From mail at marcel-hartmann.com Thu Apr 1 00:50:09 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 31 Mar 2010 15:50:09 -0700 Subject: [Postfixbuch-users] Migration von cyrus-imapd auf server A zu Dovecot Server B In-Reply-To: <0c3bbc3426608d1a94d732f5737d229e.squirrel@www.cg-networks.de> References: <4BB284F6.1070202@marcel-hartmann.com> <0c3bbc3426608d1a94d732f5737d229e.squirrel@www.cg-networks.de> Message-ID: <4BB3D1A1.9040901@marcel-hartmann.com> Hallo, Am 30.03.2010 07:39, schrieb Christian Garling: >> Zu meinem Problemen: >> Ich habe einen neuen Server aufgesetzt auf dem ich anstatt cyrus-imapd >> den Dovecot einsetze. >> Nun möchte ich die bestehenden Mailkonten/Domains des alten Servers auf >> den neuen kopieren. > > Imapsync ist dein Freund. > > Gruß, Christian Garling Und wie sage ich dem Dovecot das er die standard imap Folder automatisch anlegen soll so wie beim cyrus? Gruß Marcel -- Marcel Hartmann Consultant in Softwaredevelopment // Internetmarketing // Webhosting E-Mail: mail at marcel-hartmann.com Internet: www.marcel-hartmann.com From mail at marcel-hartmann.com Thu Apr 1 00:56:30 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 31 Mar 2010 15:56:30 -0700 Subject: [Postfixbuch-users] Migration von cyrus-imapd auf server A zu Dovecot Server B In-Reply-To: References: <4BB284F6.1070202@marcel-hartmann.com> <0c3bbc3426608d1a94d732f5737d229e.squirrel@www.cg-networks.de> <4BB3D1A1.9040901@marcel-hartmann.com> Message-ID: <4BB3D31E.4060004@marcel-hartmann.com> Hi, Am 31.03.2010 06:53, schrieb Christian Garling: >> >> Und wie sage ich dem Dovecot das er die standard imap Folder automatisch >> anlegen soll so wie beim cyrus? > > Imapsync überträgt die Folder doch mit. Was soll Dovecot denn da noch > anlegen? Im Falle eines neuen Kontos legt er Inbox, Sent, Drafts und Trash > selbst an, falls du das meinst. Und genau das macht er eben nicht! Ich habe in SQL ein neues Konto angelegt, und er hat nur den inbox ordner angelegt, nach dem senden sagt mein thunderbird immer kopieren in den Ordner gesendet fehlgeschlagen... Es fehlt der Trash, Send und alle weiteren ausser dem Posteingang selbst! Gruß Marcel -- Marcel Hartmann Consultant in Softwaredevelopment // Internetmarketing // Webhosting E-Mail: mail at marcel-hartmann.com Internet: www.marcel-hartmann.com From gregor at a-mazing.de Thu Apr 1 18:14:52 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 1 Apr 2010 17:14:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <07FABD23357E4DB6A9750B4C7DD93E28@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <201003291128.40233@office.a-mazing.net> <07FABD23357E4DB6A9750B4C7DD93E28@nmm.local> Message-ID: <201004011814.52205@office.a-mazing.net> Hallo Andre, Am Montag, 29. März 2010 schrieb Andre Hübner: > >> wie willst du so einen selektiven Reject dem Client kommunizieren, wenn > >> der dir nur einen einzigen Recipient nennt? Da kannst du nur komplett > >> annehmen und dann bouncen oder komplett ablehnen... > > stimmt auch wieder. Wenn ich das so sehe hat man gar keine konkrete chance > sowas im smtp-server zu machen. ganz so pessimistisch würde ich das jetzt nicht sehen. Die Idee, das Quota schon bei der Einlieferung von einem Policy-Server überprüfen zu lassen ist hier ja auch schon verschiedentlich aufgetaucht. Ich hab das für mein spezielles Setup mal testweise umgesetzt: Grundvoraussetzung dafür ist, wie wir ja gerade festgestellt haben, daß eine Mailadresse genau einem Postfach zuzuordnen ist und keine weiteren Weiterleitungen an andere Adressen ins Spiel kommen. In meinem Setup trifft das für über 80% aller Postfächer zu. Nur diesen Adressen werden jetzt über eine Restriction-Class dem Policy-Server zugeführt. Den Policy-Server habe ich auf Basis der Beispiel-Implementierung in den Postfix-Sourcen zusammengeschustert (Perl ist nicht wirklich meine Stärke): http://www.postfix.org/SMTPD_POLICY_README.html Die Daten holt er sich aus einer MySQL-DB, die Dovecot als Ablage seiner Quota-Daten benutzt: http://wiki.dovecot.org/Quota/Dict Der Rest ist simple Mathematik: Wenn storage + size <= quota, dann "dunno", sonst "550 5.2.2 Mailbox full". Die Überprüfung findet in den smtpd_recipient_restrictions statt. So kann ich die Empfänger einzeln rejecten, allerdings muss ich mich auf die Größenangabe des Clients verlassen, was die Sache etwas unzuverlässig macht. Ich gehe aber davon aus, daß sich so die Zahl der quotabedingten Bounces mindestens halbieren lässt. Wenn keine Probleme auftreten werde ich mir mal Gedanken machen, wie ich auch Adressen, die auf genau ein Postfach weiterleiten, einbinden kann.... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andre.huebner at gmx.de Thu Apr 1 20:12:15 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Thu, 1 Apr 2010 20:12:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><201003291128.40233@office.a-mazing.net><07FABD23357E4DB6A9750B4C7DD93E28@nmm.local> <201004011814.52205@office.a-mazing.net> Message-ID: Hallo, >> Den Policy-Server habe ich auf Basis der Beispiel-Implementierung in den >> Postfix-Sourcen zusammengeschustert (Perl ist nicht wirklich meine >> Stärke): tja, ich hatte den auch so weit fertig das es im falle 1 mail ==> 1 postfach astrein funktionierte. auch übe rdovecot quota-dict den der service ausgelesen hat. hatte auch schöne, hängende mysqlverbindungen damit neu-connects so selten wie möglich gemacht werden müssen. da es aber die speziallfälle gibt, und nicht zu knapp, sind mir die löcher zu groß. wenn ich falsch rejecte oder zu viel annehme erfüllt das nicht seinen zweck. ich machs nun komplett über dovecot, also pop/imap/lda Andre From gregor at a-mazing.de Thu Apr 1 20:59:23 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 1 Apr 2010 19:59:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <201004011814.52205@office.a-mazing.net> Message-ID: <201004012059.23938@office.a-mazing.net> Hallo Andre, Am Donnerstag, 1. April 2010 schrieb Andre Hübner: > >> Den Policy-Server habe ich auf Basis der Beispiel-Implementierung in den > >> Postfix-Sourcen zusammengeschustert (Perl ist nicht wirklich meine > >> Stärke): > > tja, ich hatte den auch so weit fertig das es im falle 1 mail ==> 1 > postfach astrein funktionierte. > auch übe rdovecot quota-dict den der service ausgelesen hat. > hatte auch schöne, hängende mysqlverbindungen damit neu-connects so selten > wie möglich gemacht werden müssen. > da es aber die speziallfälle gibt, und nicht zu knapp, sind mir die löcher > zu groß. > wenn ich falsch rejecte oder zu viel annehme erfüllt das nicht seinen > zweck. ich machs nun komplett über dovecot, also pop/imap/lda falsch rejecten passiert (hoffentlich) nicht, das wird jetzt erst mal genauer überwacht. Zuviel annehmen: Der Service gibt maximal DUNNO zurück, nie OK. Im Falle von DUNNO hat sich an der Situation im Vergleich zu vorher nichts geändert. Wenn er ablehnt habe ich mir aber einen Bounce erspart. Insofern ist der Service auf jeden Fall eine Verbesserung. Vorhin beim Schreiben meiner letzten Mail sind mir schon Ideen gekommen, um auch eindeutige Weiterleitungen auf Mailboxen zu berücksichtigen, die ich inzwischen umgesetzt habe. Situation jetzt: name1 at example.com -> Postfach wird erfasst (wie bisher schon) name2 at example.com -> name1 at example.com wird erfasst (neu) name3 at example.com -> name2 at example.com wird erfasst (neu) name4 at example.com -> name1 at example.com, name5 at example,net wird nicht erfasst, da nicht eindeutig Dadurch werden jetzt mehr als doppelt soviel Adressen erfasst wie vorher, insgesamt ca 30% aller existierenden Adressen (und über 80% aller Mailboxen). Ich denke schon, daß sich das lohnt... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hostmaster at taunusstein.net Fri Apr 2 10:18:11 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Fri, 02 Apr 2010 10:18:11 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003292246.12038.p.heinlein@heinlein-support.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <4BB0DC4A.2070201@taunusstein.net> <201003292246.12038.p.heinlein@heinlein-support.de> Message-ID: <4BB5A843.6050900@taunusstein.net> Danke für die ausführliche Antwort dazu. Das mit den 3 Tagen war nur ein Beispiel, allerdings habe ich das DSG so verstanden, dass eine Speicherung von personenbezogenen Daten nur mit einer guten Begründung (z.B. Adresse für den Versand von Waren notwendig) zulässig ist. Ohne einen solchen Grund darf ja eigentlich überhaupt nichts gespeichert werden. Ein Freemailservice braucht weder Name, noch Adresse des Users und die Tatsache, dass der User Mails empfangen oder versendet hat, hat den Provider auch nicht zu interessieren. Die beste Lösung für ein Postfix Logfile wäre also: * alle IP-Adressen durch 0.0.0.0 o.Ä. ersetzen * E-Mail Adressen z.B. durch x at x ersetzen In den Logfiles steht dann nur noch die Tatsache, dass zu einer bestimmten Uhrzeit eine Mail bearbeitet wurde, aber keine Daten mehr, die Rückschlüsse auf einen bestimmten User zulassen. Viele Grüße Christian Peer Heinlein schrieb: > Von drei Tagen Speicherzeit war hier übrigens nie die Rede. Wo kommt das > denn jetzt schon wieder her?! From p.heinlein at heinlein-support.de Sat Apr 3 12:14:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 3 Apr 2010 12:14:58 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BB5A843.6050900@taunusstein.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003292246.12038.p.heinlein@heinlein-support.de> <4BB5A843.6050900@taunusstein.net> Message-ID: <201004031214.59074.p.heinlein@heinlein-support.de> Am Freitag, 2. April 2010 10:18:11 schrieb Christian Felsing: > ein Beispiel, allerdings habe ich das DSG so verstanden, dass eine > Speicherung von personenbezogenen Daten nur mit einer guten > Begründung (z.B. Adresse für den Versand von Waren notwendig) > zulässig ist. Richtig (besserer Wortlaut: besonderen Rechtfertigung). > Ohne einen solchen Grund darf ja eigentlich überhaupt nichts > gespeichert werden. Korrekt. > Ein Freemailservice braucht weder Name, noch > Adresse des Users Jein. Wenn es dazu genutzt wird um postalische Überprüfungen vorzunehmen um Mißbrauch zu verhindern, dann kann er es (ztumindestn Anfangs) natürlich schon. > und die Tatsache, dass der User Mails empfangen > oder versendet hat, hat den Provider auch nicht zu interessieren. An dieser Stelle jetzt jedoch ein klares NEIN. Auch wenn der Webmailer umsonst ist, so ist es doch nicht nur ein Gefälligkeitsvertrag, sondern eine ganz normale geschäftsmäßig erbrachte Dienstleistung, auf die der Kunde (a) in gewissem Maße auch Anspruch hat und die (b) auch Haftungs- und Schadenersatzansprüche im Falle entsprechender Pflichtverletzungen auslösen kann. Soll heißen: Auch hier hat der Provider die Notwendigkeit (und damit eine ausreichende Rechtfertigung), zumindest für den Zeitraum der üblichen Nachfragen (=14 Tage) die Versandprotokolle aufzuheben, um dem Kunden seine ordentliche Erbringung der DIenstleistung auch nachzuweisen, sollte es Stress geben. Umgekehrt ist es natürlich auch im Interesse des Kunden, wenn sein Provider dieses Logs hat damit der Kunde entsprechend gegenüber dem Empfänger auftreten kann. Ergo: Das ganze hat nichts damit zu tun, ob der Nutzer seinen Provider direkt bezahlt hat, oder ob sein ISP auf anderem Wege (=Werbung) zu seinem Geld kommt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Apr 3 12:08:48 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 3 Apr 2010 12:08:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <201004011814.52205@office.a-mazing.net> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <07FABD23357E4DB6A9750B4C7DD93E28@nmm.local> <201004011814.52205@office.a-mazing.net> Message-ID: <201004031208.48181.p.heinlein@heinlein-support.de> Am Donnerstag, 1. April 2010 18:14:52 schrieb Gregor Hermens: > ganz so pessimistisch würde ich das jetzt nicht sehen. Die Idee, das > Quota schon bei der Einlieferung von einem Policy-Server überprüfen > zu lassen ist hier ja auch schon verschiedentlich aufgetaucht. Ich > hab das für mein spezielles Setup mal testweise umgesetzt: Wenn Ihr das schon macht, dann tut mir doch den gefallen und setzt das für den ABSENDER um. nicht für den Empfänger. Wenn ein USer seine Quota überschritten hat, dann sollte zuerst sein Versand (!) gesperrt werden (SMTP-Auth oder check_sender_access). Und erst im nächsten Schritt, wenn das Postfach weiter volläuft, dann sollte sein Empfang blockiert werden. Ansonsten straft man die falschen -- den Absender --, der dafür gar nichts kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From gregor at a-mazing.de Sat Apr 3 16:52:51 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 3 Apr 2010 15:52:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <201004031208.48181.p.heinlein@heinlein-support.de> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <201004011814.52205@office.a-mazing.net> <201004031208.48181.p.heinlein@heinlein-support.de> Message-ID: <201004031652.51707@office.a-mazing.net> Hallo Peer, Am Samstag, 3. April 2010 schrieb Peer Heinlein: > Am Donnerstag, 1. April 2010 18:14:52 schrieb Gregor Hermens: > > ganz so pessimistisch würde ich das jetzt nicht sehen. Die Idee, das > > Quota schon bei der Einlieferung von einem Policy-Server überprüfen > > zu lassen ist hier ja auch schon verschiedentlich aufgetaucht. Ich > > hab das für mein spezielles Setup mal testweise umgesetzt: > > Wenn Ihr das schon macht, dann tut mir doch den gefallen und setzt das > für den ABSENDER um. nicht für den Empfänger. > > Wenn ein USer seine Quota überschritten hat, dann sollte zuerst sein > Versand (!) gesperrt werden (SMTP-Auth oder check_sender_access). Und > erst im nächsten Schritt, wenn das Postfach weiter volläuft, dann sollte > sein Empfang blockiert werden. > > Ansonsten straft man die falschen -- den Absender --, der dafür gar > nichts kann. der ist doch sowieso gestraft. Ich habe hier doch nur aus einem Bounce ein Reject gemacht, und das ist in Hinblick auf Backscatter immer gut... Wie man den Besitzer des überlaufenden Postfaches auf den Zustand ebendieses aufmerksam macht ist nochmal ein ganz anderes Thema. Den Versand würde ich ihm aber erst dann sperren, wenn der User auf anderem Wege nicht zu Reaktionen zu bewegen ist, also normalerweise nicht automatisch. Anderenfalls ermöglich ich sonst gerade bei kleinen Postfächern DoS-Attacken auf den User ... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at puersten.de Sat Apr 3 18:34:48 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Sat, 03 Apr 2010 18:34:48 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht Message-ID: <4BB76E28.9040906@puersten.de> Moin, also irgendwie stehe ich mit Dovecot und seiner Quota auf Kriegsfuß. Das will bei mir immer nicht so richtig. Ich habe jetzt gerade einen ganz einfachen Setup genbaut, nach einem Howto von Timo persönlich und diese olle Quota geht schon wieder nicht. (http://wiki.dovecot.org/HowTo/SimpleVirtualInstall) dovecot -n # 1.2.10: /usr/local/etc/dovecot.conf # OS: FreeBSD 8.0-RELEASE-p2 i386 protocols: imap pop3 imaps pop3s ssl: no disable_plaintext_auth: no login_dir: /var/run/dovecot/login login_executable(default): /usr/local/libexec/dovecot/imap-login login_executable(imap): /usr/local/libexec/dovecot/imap-login login_executable(pop3): /usr/local/libexec/dovecot/pop3-login verbose_proctitle: yes first_valid_uid: 1000 first_valid_gid: 1000 mail_privileged_group: mail mail_location: maildir:~/Maildir mail_executable(default): /usr/local/libexec/dovecot/imap mail_executable(imap): /usr/local/libexec/dovecot/imap mail_executable(pop3): /usr/local/libexec/dovecot/pop3 mail_plugins(default): quota imap_quota mail_plugins(imap): quota imap_quota mail_plugins(pop3): quota mail_plugin_dir(default): /usr/local/lib/dovecot/imap mail_plugin_dir(imap): /usr/local/lib/dovecot/imap mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3 imap_client_workarounds(default): delay-newmail netscape-eoh tb-extra-mailbox-sep imap_client_workarounds(imap): delay-newmail netscape-eoh tb-extra-mailbox-sep imap_client_workarounds(pop3): pop3_client_workarounds(default): pop3_client_workarounds(imap): pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh dict_db_config: /usr/local/etc/dovecot-db.conf lda: postmaster_address: postmaster at mxhq.de mail_plugins: quota sendmail_path: /usr/sbin/sendmail auth default: mechanisms: plain login username_format: %Lu verbose: yes passdb: driver: passwd-file args: /usr/local/etc/dovecot.passwd userdb: driver: static args: uid=vmail gid=vmail home=/var/vmail/%u socket: type: listen client: path: /var/run/dovecot/auth-client mode: 432 master: path: /var/run/dovecot/auth-master mode: 384 user: vmail group: vmail plugin: quota: maildir Kann mir mal einer die Augen öffnen wo mein Fehler ist ?? Danke + Frohe Ostern in die Runde Oliver From mailing-lists at thomasschwenski.de Sat Apr 3 18:57:14 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sat, 03 Apr 2010 18:57:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <20100329095113.GS5559@charite.de> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <20100329085753.GP5559@charite.de> <691B45674EF64721BD6224666D8F4022@nmm.local> <20100329095113.GS5559@charite.de> Message-ID: <4BB7736A.3010300@thomasschwenski.de> Hallo Ralf, Ralf Hildebrandt schrieb: > Das geht nicht: Du muesstest den Test in der DATA Phase machen. Dort > geht aber nur "alles oder nichts". In der recipient phase hingegen > sind nicht ALLE Empfänger bereits bekannt. Sofern man ausreichend Ressourcen zur Verfügung hat: Was spricht gegen meinen schonmal eingestreuten Vorschlag den Policy-Dienst sowohl in den smtpd_recipient_restrictions als auch in den smtpd_end_of_data_restrictions zu verwenden? Gemäß der Dokumentation des Postfix-Policy-Protokolls unter http://www.postfix.org/SMTPD_POLICY_README.html enthält das Attribut "size" in den smtpd_recipient_restrictions den freiwillig vom Client angegebenen Wert. Dieser ist zwar einerseits optional und andererseits nicht verlässlich, da er von der Gegenseite kommt, aber andererseits macht es für den Client wenig Sinn einen größeren als den tatsächlichen Wert anzugeben. (Damit würde er ja gegebenenfalls eine schlechtere Bewertung riskieren.) Die tatsächliche Größe der E-Mail wird dem Policy-Daemon erst in den smtpd_end_of_data_restrictions von Postfix mitgeteilt. Dieser Wert ist verlässlich, da er von unserem eigenen Server erittelt wurde. Andererseits hat man bei einer alleinigen Einbindung des Policy-Daemons in den smtpd_end_of_data_restrictions im Gegensatz zur Einbindung in den smtpd_recipient_restrictions nicht mehr die Möglichkeit die E-Mail für einzelne Empfänger abzulehnen sondern nur noch für alle. Außerdem wurde zu diesem Zeitpunkt bereits die E-Mail komplett übertragen - es sind also schon (teilweise vermeidbare) Kosten für Traffic entstanden. Ich finde es spricht ausreichend viel für eine doppelte Einbindung (eine entsprechende Implementierung vorausgesetzt). Die Gestaltung der Fehlermeldung muss dann natürlich entsprechend gestaltet werden - so dass der Absender erkennen kann, ob die E-Mail nur einzelne oder alle Empfänger nicht erreicht hat. In welchem Stadium der Kommunikation die E-Mail abgelehnt wurde kann der Policy-Daemon anhand des Vorhandenseins bzw. der Werte anderer Attribute ermitteln. Außerdem halte ich eine Vermischung der Quota-Zuständigkeiten zwischen einem Policy-Daemon und z.B. Dovecot für bedenkenswert. Zumindest auf einem reinen POP3-Mailserver würde ich die Zuständigkeit alleine beim Policy-Server belassen um die Ablehnungen und die entsprechenden Fehlermeldungen eindeutig zu halten und nur an genau einer Stelle erzeugen zu lassen. Bei IMAP-Umgebungen (auch im POP3-IMAP-Mischbetrieb) ist das jedoch nur bedingt ratsam, da zusätzlich zum Füllen des Postfachs per Eingang von E-Mails per SMTP, die Mailbox auch per IMAP voll geladen werden kann. In diesem Fall muss natürlich auch dieser Weg überwacht werden und "gesperrt" werden können. Generell halte ich es bei einer derartigen Kostellation sowieso für sinnvoll(er) die Dovecot-Quota großzügiger zu halten, als die nach der der Policy-Daemon reagiert. Schließlich könnte, während der Policy-Daemon eine E-Mail noch zulässt noch eine beim Content-Filter liegen oder gerade per IMAP im Postfach abgelegt werden und die gerade angenommene E-Mail würde dann am Ende von Dovecot auch nur wieder abgelehnt werden. Ich halte daher einen Differenzwert von mindestens dem Wert von message_size_limit für sinnvoll. Natürlich kann man mit einem derartigen Konzept nicht 100%ig alle Eventualitäten abdecken, aber auf jeden Fall ist es die eine oder andere Überlegung wert. Just my 2 cents Thomas From mailinglists at smokebay.net Sun Apr 4 13:11:48 2010 From: mailinglists at smokebay.net (Robert Jakob) Date: Sun, 04 Apr 2010 13:11:48 +0200 Subject: [Postfixbuch-users] E-Mail als schon gelesen ausliefern Message-ID: <1270379508.2986.1.camel@oz> Hallo zusammen, ich habe ein Postfix mit einem angehängten Maildrop. Ich wollte wissen, ob man E-Mails mit Postfix oder wahrscheinlich eher Maildrop als schon gelesen markieren kann und in den Mailordner ausliefern kann. Wenn ja, wie? Viele Dank und Grüße Robert Jakob From mailinglists at smokebay.net Sun Apr 4 13:29:17 2010 From: mailinglists at smokebay.net (Robert Jakob) Date: Sun, 04 Apr 2010 13:29:17 +0200 Subject: [Postfixbuch-users] E-Mail als schon gelesen ausliefern In-Reply-To: <1270379508.2986.1.camel@oz> References: <1270379508.2986.1.camel@oz> Message-ID: <1270380557.2986.8.camel@oz> Hab nun nochmal das Internet durchforstet und selbst eine Lösung gefunden. Mit den richtigen Suchbegriffen findet man dann auch was: if (/^X-Spam-Flag: *YES/) { exception { # Now deliver to junk folder and mark email as read. cc "$MAILBOX.Junk/" # Next is ONE LINE `for x in ls $MAILBOX.Junk/new/*; do mv $x MAILBOX.Junk/cur/${x##*/}:2,S; done` # Stop email processing to "/dev/null" } } Grüße Robert Jakob Am Sonntag, den 04.04.2010, 13:11 +0200 schrieb Robert Jakob: > Hallo zusammen, > > ich habe ein Postfix mit einem angehängten Maildrop. > Ich wollte wissen, ob man E-Mails mit Postfix oder wahrscheinlich > eher Maildrop als schon gelesen markieren kann und in den > Mailordner ausliefern kann. > > Wenn ja, wie? > > Viele Dank und Grüße > Robert Jakob > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Mon Apr 5 15:07:53 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 05 Apr 2010 15:07:53 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch Message-ID: <4BB9E0A9.8060200@marcel-hartmann.com> Hallo, hier ein Header von einer Mail die an meinem Server ankam: Return-Path: Delivered-To: mail at marcel-hartmann.com Received: from localhost (unknown [127.0.0.1]) by mx02.insentic.de (Postfix) with ESMTP id 22CB3DCE5A for; Mon, 5 Apr 2010 12:56:32 +0000 (UTC) X-Virus-Scanned: amavisd-new at insentic.de X-Spam-Flag: NO X-Spam-Score: 0.767 X-Spam-Level: X-Spam-Status: No, score=0.767 required=3.5 tests=[ALL_TRUSTED=-1, MISSING_SUBJECT=1.767] autolearn=no Received: from mx02.insentic.de ([127.0.0.1]) by localhost (mx02.insentic.de [127.0.0.1]) (amavisd-new, port 10030) with ESMTP id xkXFjOwy9XLi for; Mon, 5 Apr 2010 14:56:30 +0200 (CEST) Received: from localhost (localhost [127.0.0.1]) by mx02.insentic.de (Postfix) with ESMTP id 053E5DCE49 for; Mon, 5 Apr 2010 14:56:18 +0200 (CEST) Message-Id:<20100405125626.053E5DCE49 at mx02.insentic.de> Date: Mon, 5 Apr 2010 14:56:18 +0200 (CEST) From: test at test.org Das wunderliche ist, nachdem amavisd die Mail an postfix 10025 wieder abgegeben hat, schreibt postfix:10025 eine falsche Uhrzeit in den header rein. Vorher (bis zum amavisd!) ist die Zeit korrekt. Da fehlt +0200 CEST postfix:10025 sagt aber +0000 (UTC). Weiss jemand was da falsch läuft? Weiterhin würde ich gerne wissen, wie ich die amavisd Received Zeile aus dem Header raus nehmen kann. Danke und liebe Grüße Marcel From ad+lists at uni-x.org Mon Apr 5 17:27:51 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 05 Apr 2010 17:27:51 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <4BB9E0A9.8060200@marcel-hartmann.com> References: <4BB9E0A9.8060200@marcel-hartmann.com> Message-ID: <4BBA0177.6030701@uni-x.org> Am 05.04.2010 15:07, schrieb Marcel Hartmann (privat): > Hallo, > > hier ein Header von einer Mail die an meinem Server ankam: > for; Mon, 5 Apr 2010 12:56:32 +0000 (UTC) > for; Mon, 5 Apr 2010 14:56:18 +0200 (CEST) > Das wunderliche ist, nachdem amavisd die Mail an postfix 10025 wieder > abgegeben hat, schreibt postfix:10025 > eine falsche Uhrzeit in den header rein. Vorher (bis zum amavisd!) ist > die Zeit korrekt. Da fehlt +0200 CEST postfix:10025 sagt aber +0000 (UTC). > > Weiss jemand was da falsch läuft? 12:56 UTC ist 14:45 CEST - was soll da falsch laufen? CEST = UTC + 2h > Weiterhin würde ich gerne wissen, wie ich die amavisd Received Zeile aus > dem Header raus nehmen kann. man header_checks und IGNORE > Danke und liebe Grüße > > Marcel Alexander From cite+postfix-buch at incertum.net Mon Apr 5 17:34:41 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 5 Apr 2010 17:34:41 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <4BB9E0A9.8060200@marcel-hartmann.com> References: <4BB9E0A9.8060200@marcel-hartmann.com> Message-ID: <20100405153441.GK25659@mail.incertum.net> * "Marcel Hartmann (privat)" : > Das wunderliche ist, nachdem amavisd die Mail an postfix 10025 > wieder abgegeben hat, schreibt postfix:10025 eine falsche Uhrzeit in > den header rein. Vorher (bis zum amavisd!) ist die Zeit korrekt. Da > fehlt +0200 CEST postfix:10025 sagt aber +0000 (UTC). > > Weiss jemand was da falsch läuft? Geraten: Einer von beiden smtpd(8) läuft in einem chroot, und die etc/localtime im chroot unterscheidet sich von der /etc/localtime im restlichen System. Stefan From mail at marcel-hartmann.com Tue Apr 6 15:14:20 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 06 Apr 2010 15:14:20 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <4BBA0177.6030701@uni-x.org> References: <4BB9E0A9.8060200@marcel-hartmann.com> <4BBA0177.6030701@uni-x.org> Message-ID: <4BBB33AC.4010006@marcel-hartmann.com> Hallo Alexander, Am 05.04.2010 17:27, schrieb Alexander Dalloz: > 12:56 UTC ist 14:45 CEST - was soll da falsch laufen? CEST = UTC + 2h > Ist zwar nur kosmetischer Natur, aber ich will das der postfix nach dem amavisd receyved: Header Eintrag die korrekte Zeit anzeigt. Auch wenn das die selbe Uhrzeit in anderem Anzeigeformat ist. Die zwei Stunden Unterschied sind evtl. für manche irritierend. UNd da ich die anderen Header Receyved raus haben will würde er eben nur die Falsche Zeitzonendarstellung anzeigen im Endeffekt. >> weiterhin würde ich gerne wissen, wie ich die amavisd Received Zeile aus >> dem Header raus nehmen kann. >> > man header_checks und IGNORE > Ich weiss grad nicht ob Du mich genau verstanden hast. Ich möchte bei ankommenden Mails nur die Receyved: Zeile im Header haben, die vom postfix:25 generiert wurde. Weiterhin sollen natürlich die X-SPAM-Status Zeilen drin stehen. Alle weiteren Receyved Headereinträge die amavisd schreibt, sollen raus. Hier ein aktueller Header da ich DOmainkeys und SPF eingebunden habe: Return-Path: Delivered-To: mail at marcel-hartmann.com Received: from localhost (unknown [127.0.0.1]) by mx02.insentic.de (Postfix) with ESMTP id DE72EDCE60 for; Tue, 6 Apr 2010 12:56:03 +0000 (UTC) X-Virus-Scanned: amavisd-new at insentic.de X-Spam-Flag: NO X-Spam-Score: -0.089 X-Spam-Level: X-Spam-Status: No, score=-0.089 required=3.5 tests=[DKIM_SIGNED=0.1, DKIM_VALID=-0.1, DKIM_VALID_AU=-0.1, FREEMAIL_FROM=0.001, HTML_MESSAGE=0.001, RCVD_IN_DNSWL_NONE=-0.0001, SPF_PASS=-0.001, T_TO_NO_BRKTS_FREEMAIL=0.01] autolearn=ham Authentication-Results: mx02.insentic.de (amavisd-new); dkim=pass header.i=@googlemail.com Authentication-Results: mx02.insentic.de (amavisd-new); domainkeys=pass header.from=maximilian.mutzke at googlemail.com Received: from mx02.insentic.de ([127.0.0.1]) by localhost (mx02.insentic.de [127.0.0.1]) (amavisd-new, port 10030) with ESMTP id QwAkwJvuCqEC for; Tue, 6 Apr 2010 14:56:00 +0200 (CEST) Received: from mx02.insentic.de (localhost [127.0.0.1]) by mx02.insentic.de (Postfix) with ESMTP id A6060DCDD6 for; Tue, 6 Apr 2010 14:56:00 +0200 (CEST) Authentication-Results: localhost from=maximilian.mutzke at googlemail.com; domainkey=neutral (no query protocol specified; no policy for googlemail.com) Received-SPF: pass (googlemail.com ... _spf.google.com: 209.85.220.214 is authorized to use 'maximilian.mutzke at googlemail.com' in 'mfrom' identity (mechanism 'ip4:209.85.128.0/17' matched)) receiver=unknown; identity=mailfrom; envelope-from="maximilian.mutzke at googlemail.com"; helo=mail-fx0-f214.google.com; client-ip=209.85.220.214 Received: from mail-fx0-f214.google.com (mail-fx0-f214.google.com [209.85.220.214]) by mx02.insentic.de (Postfix) with ESMTP for; Tue, 6 Apr 2010 14:55:57 +0200 (CEST) Received: by fxm6 with SMTP id 6so1727495fxm.37 for; Tue, 06 Apr 2010 05:55:57 -0700 (PDT) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlemail.com; s=gamma; h=domainkey-signature:mime-version:received:from:date:received :message-id:subject:to:content-type; bh=Q/j3bRQ8A9jy24QwFW+Pvs7VCrP2myhL1g5oFOSQank=; b=PFQX4pb6QCsh9mrxMD3yzEJR8Lc/qDg3ZzFURIjK78kl7Pi8IG7kHjXwCthgl+DFOI aZwCvBB9JGOQnMhL0sfHEKvQFel3O2tOiC0T7ZQclXMZ05HQ9ytAAjwnhkgUaUqvU3t/ AKlO5vJC3dRS1jLvcyAqcQ1DekqEb+N0yVIrY= DomainKey-Signature: a=rsa-sha1; c=nofws; d=googlemail.com; s=gamma; h=mime-version:from:date:message-id:subject:to:content-type; b=R+G0HQItUBpBmA4O1DPxAaPtFxdnijTwlo216X0bPkKrzMqnTsfxg2E1cpoKpvIl3T PlGbupF5nmMGFAYWqwbSfKs7rUHzhdLrjvx6/qdF1scuCvVZ4BkHMVbBRx95PxekU8GP Doxx1wEIkqs+NlFKub385LO1sT5HJ/Tg7j9sc= MIME-Version: 1.0 Received: by 10.239.183.84 with HTTP; Tue, 6 Apr 2010 05:55:37 -0700 (PDT) Sorry for this html mail, aber green soll drin bleiben und red soll raus! Gruß Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Tue Apr 6 15:49:14 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 06 Apr 2010 15:49:14 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <4BBA0177.6030701@uni-x.org> References: <4BB9E0A9.8060200@marcel-hartmann.com> <4BBA0177.6030701@uni-x.org> Message-ID: <4BBB3BDA.2030006@marcel-hartmann.com> Hi Alexander, Am 05.04.2010 17:27, schrieb Alexander Dalloz: >> Weiterhin würde ich gerne wissen, wie ich die amavisd Received Zeile aus >> dem Header raus nehmen kann. >> > man header_checks und IGNORE > Bei gesendeten Mails möchte ich ebenfalls Änderungen im Header der Mails haben. Hier ein Beispiel. Rot soll raus und Grün soll drin bleiben: Delivered-To: maximilian.mutzke at gmail.com Received: by 10.239.183.84 with SMTP id t20cs310860hbg; Tue, 6 Apr 2010 06:14:49 -0700 (PDT) Received: by 10.204.162.194 with SMTP id w2mr2450568bkx.160.1270559685146; Tue, 06 Apr 2010 06:14:45 -0700 (PDT) Return-Path: Received: from mx02.insentic.de (insentic.de [78.46.43.172]) by mx.google.com with ESMTP id 20si28064238bwz.64.2010.04.06.06.14.44; Tue, 06 Apr 2010 06:14:44 -0700 (PDT) Received-SPF: pass (google.com: domain of mail at marcel-hartmann.com designates 78.46.43.172 as permitted sender) client-ip=78.46.43.172; Authentication-Results: mx.google.com; spf=pass (google.com: domain of mail at marcel-hartmann.com designates 78.46.43.172 as permitted sender) smtp.mail=mail at marcel-hartmann.com Received: from localhost (unknown [127.0.0.1]) by mx02.insentic.de (Postfix) with ESMTP id 81859DCE5F for; Tue, 6 Apr 2010 13:14:44 +0000 (UTC) X-Virus-Scanned: amavisd-new at insentic.de Received: from mx02.insentic.de ([127.0.0.1]) by localhost (mx02.insentic.de [127.0.0.1]) (amavisd-new, port 10030) with ESMTP id Zc48hDzyatpy for; Tue, 6 Apr 2010 15:14:43 +0200 (CEST) Received: from [192.168.2.11] (p4FCC409C.dip.t-dialin.net [79.204.64.156]) (Authenticated sender: mail at marcel-hartmann.com) by mx02.insentic.de (Postfix) with ESMTP id CC2E6DCDD6 for; Tue, 6 Apr 2010 15:14:42 +0200 (CEST) Message-ID:<4BBB33BF.8050103 at marcel-hartmann.com> Date: Tue, 06 Apr 2010 15:14:39 +0200 From: "Marcel Hartmann (privat)" Reply-To: mail at marcel-hartmann.com User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; de; rv:1.9.1.9) Gecko/20100317 Thunderbird/3.0.4 MIME-Version: 1.0 To: maximilian.mutzke at gmail.com Subject: testmai loutgoing Content-Type: text/plain; charset=ISO-8859-15; format=flowed Content-Transfer-Encoding: 7bit Egal ob ankommende oder gesendete Mails, ich möchte nur die Ergebnisse vom Amavis drin haben aber nicht die receyved zeilen. Ebenso die Receyved Zeilen vom dkfilter.in und dkfilter.out sollen nur die Ergebnisse anzeigen aber nicht die Receyved Zeilen. Ich hoffe das es nun etwas verständlicher ist für Euch! Gruß Marcel -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Tue Apr 6 16:07:57 2010 From: jk at jkart.de (Jim Knuth) Date: Tue, 06 Apr 2010 16:07:57 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <4BBB3BDA.2030006@marcel-hartmann.com> References: <4BB9E0A9.8060200@marcel-hartmann.com> <4BBA0177.6030701@uni-x.org> <4BBB3BDA.2030006@marcel-hartmann.com> Message-ID: <4BBB403D.2010808@jkart.de> schrieb Marcel Hartmann (privat): > ... aber nicht die Receyved Zeilen. > Gruß > Marcel Received, es heisst Received ;) *scnr* -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From mail at marcel-hartmann.com Tue Apr 6 16:13:55 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 06 Apr 2010 16:13:55 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <4BBB403D.2010808@jkart.de> References: <4BB9E0A9.8060200@marcel-hartmann.com> <4BBA0177.6030701@uni-x.org> <4BBB3BDA.2030006@marcel-hartmann.com> <4BBB403D.2010808@jkart.de> Message-ID: <4BBB41A3.6030800@marcel-hartmann.com> Am 06.04.2010 16:07, schrieb Jim Knuth: > schrieb Marcel Hartmann (privat): > >> ... aber nicht die Receyved Zeilen. > >> Gruß >> Marcel > > Received, es heisst Received ;) *scnr* Ja sorry, also ein kleines Beispiel wie ich die bestimmten Received Zeilen entfernen kann wäre mir sehr hilfreich, ich finde bei google dazu wenig sinnvolles derzeit. Gruß Marcel From p.heinlein at heinlein-support.de Tue Apr 6 16:26:44 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 Apr 2010 16:26:44 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <4BBB33AC.4010006@marcel-hartmann.com> References: <4BB9E0A9.8060200@marcel-hartmann.com> <4BBA0177.6030701@uni-x.org> <4BBB33AC.4010006@marcel-hartmann.com> Message-ID: <201004061626.44712.p.heinlein@heinlein-support.de> Am Dienstag, 6. April 2010 15:14:20 schrieb Marcel Hartmann (privat): Hi, > X-SPAM-Status Zeilen drin stehen. Alle weiteren Receyved > Headereinträge die amavisd schreibt, sollen raus. Hier ein aktueller Tja, tja, tja. Warum immer so kompliziert und etwas rausfiltern, was man vorher absichtlich reingeschrieben hat? Sorge doch einfach dafür, daß Amavis die besagten Zeilen nicht reinschreibt. Dann muß man später auch nix rauskregen. $insert_received_line = 0; in die Amavis-Config und Ruhe ist's im Osterei. Schöne Grüße Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at marcel-hartmann.com Tue Apr 6 16:33:43 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 06 Apr 2010 16:33:43 +0200 Subject: [Postfixbuch-users] Header UTC Zeit ist nach dem amavisd falsch In-Reply-To: <201004061626.44712.p.heinlein@heinlein-support.de> References: <4BB9E0A9.8060200@marcel-hartmann.com> <4BBA0177.6030701@uni-x.org> <4BBB33AC.4010006@marcel-hartmann.com> <201004061626.44712.p.heinlein@heinlein-support.de> Message-ID: <4BBB4647.9080606@marcel-hartmann.com> Hallo Peer, Am 06.04.2010 16:26, schrieb Peer Heinlein: > Am Dienstag, 6. April 2010 15:14:20 schrieb Marcel Hartmann (privat): > > Hi, > >> X-SPAM-Status Zeilen drin stehen. Alle weiteren Receyved >> Headereinträge die amavisd schreibt, sollen raus. Hier ein aktueller >> > > Sorge doch einfach dafür, daß Amavis die besagten Zeilen nicht > reinschreibt. Dann muß man später auch nix rauskregen. > > $insert_received_line = 0; > > in die Amavis-Config und Ruhe ist's im Osterei. > > Schöne Grüße > > Peer Cool, das ists was ich wollte zumal ich die performance der header_checks nicht unterschätzen möchte. Danke es läuft nun, den Rest der Received from localhost filtere ich nun mit header_checks raus, denn meine DKIM/Domainkeys Daemionen schreiben ja auch noch Krams in die Header rein. Danke und liebe Grüße Marcel From christian at moestchen.de Tue Apr 6 18:39:45 2010 From: christian at moestchen.de (Christian Moestchen) Date: Tue, 06 Apr 2010 18:39:45 +0200 Subject: [Postfixbuch-users] Double-Bounce - Meldungen im Log Message-ID: Hallo Liste, nachdem ich nun meinen Mailserver entsprechend des HowTo auf workaround.org aufgesetzt habe, habe ich mich heute näher mit den Restrictions beschäftigt, um unliebsamen Mailverkehr zu filtern. Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar Sekunden) Meldungen nach folgendem Muster aufgefallen: Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=, size=290, nrcpt=1 (queue active) Ein grep nach der ID 5227F9667B ergibt: grep 5227F9667B /var/log/mail.log Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B: message-id=<20100405190335.5227F9667B at mailserver.moestchen.de> Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: from=, size=290, nrcpt=1 (queue active) Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=, relay=mx4.hotmail.com[65.55.37.88]:25, delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj at email.msn.com ) Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed Der grep nach der to-Mailadresse tequilaj at email.msn.com ergibt folgende Zeilen: grep tequilaj at email.msn.com /var/log/mail.log Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: to=, relay=mx4.hotmail.com[65.55.37.88]:25, delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 tequilaj at email.msn.com ) Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from= to=<125848846.56310539620712 at moestchen.de> proto=ESMTP helo= Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host [190.156.229.164] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.156.229.164; from= to= proto=ESMTP helo= Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix und Verwaltung / Anordnung der wichtigsten Restrictions, deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz gehalten und wollt diese nach und nach anpassen. Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie ich es als Laie interpretiere - hängen diese mit reject_unverified_sender zusammen und signalisiert, das der Client korrekterweise abgewiesen wurde? Meine Konfiguration sieht wie folgt aus: alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = yes biff = no body_checks = pcre:/etc/postfix/konfiguration/maps/check_body bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix disable_vrfy_command = yes header_checks = pcre:/etc/postfix/konfiguration/maps/check_header inet_interfaces = all inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 mydestination = $myhostname, localhost.$mydomain mydomain = moestchen.de myhostname = mailserver.moestchen.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_sender_login_mismatch, reject_unauth_destination, check_recipient_access hash:/etc/postfix/konfiguration/maps/accept_roleaccount, check_sender_access hash:/etc/postfix/konfiguration/maps/reject_sender, check_recipient_access hash:/etc/postfix/konfiguration/maps/reject_recipient, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo, reject_non_fqdn_hostname, reject_invalid_hostname, check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx, check_sender_mx_access hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx, check_sender_ns_access hash:/etc/postfix/konfiguration/maps/bogus_dns, reject_unverified_sender, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service unix:private/tumgreyspf, check_policy_service inet:127.0.0.1:12525, check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting, permit smtpd_restriction_classes = check_greylist smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem smtpd_tls_key_file = /etc/ssl/private/postfix.pem smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/mails/ virtual_mailbox_domains = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000 Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in Bezug auf die o.g. Logzeilen. Ich danke euch für jede Hilfe! Viele Grüße Christian From lists at puersten.de Tue Apr 6 19:30:45 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 06 Apr 2010 19:30:45 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BB76E28.9040906@puersten.de> References: <4BB76E28.9040906@puersten.de> Message-ID: <4BBB6FC5.6050600@puersten.de> Am 03.04.2010 18:34, schrieb Oliver Pürsten: > Moin, > > also irgendwie stehe ich mit Dovecot und seiner Quota auf Kriegsfuß. > Das will bei mir immer nicht so richtig. > > Ich habe jetzt gerade einen ganz einfachen Setup genbaut, nach einem > Howto von Timo persönlich und diese olle Quota geht schon wieder nicht. > (http://wiki.dovecot.org/HowTo/SimpleVirtualInstall) > > dovecot -n > > # 1.2.10: /usr/local/etc/dovecot.conf > # OS: FreeBSD 8.0-RELEASE-p2 i386 > protocols: imap pop3 imaps pop3s > ssl: no > disable_plaintext_auth: no > login_dir: /var/run/dovecot/login > login_executable(default): /usr/local/libexec/dovecot/imap-login > login_executable(imap): /usr/local/libexec/dovecot/imap-login > login_executable(pop3): /usr/local/libexec/dovecot/pop3-login > verbose_proctitle: yes > first_valid_uid: 1000 > first_valid_gid: 1000 > mail_privileged_group: mail > mail_location: maildir:~/Maildir > mail_executable(default): /usr/local/libexec/dovecot/imap > mail_executable(imap): /usr/local/libexec/dovecot/imap > mail_executable(pop3): /usr/local/libexec/dovecot/pop3 > mail_plugins(default): quota imap_quota > mail_plugins(imap): quota imap_quota > mail_plugins(pop3): quota > mail_plugin_dir(default): /usr/local/lib/dovecot/imap > mail_plugin_dir(imap): /usr/local/lib/dovecot/imap > mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3 > imap_client_workarounds(default): delay-newmail netscape-eoh > tb-extra-mailbox-sep > imap_client_workarounds(imap): delay-newmail netscape-eoh > tb-extra-mailbox-sep > imap_client_workarounds(pop3): > pop3_client_workarounds(default): > pop3_client_workarounds(imap): > pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh > dict_db_config: /usr/local/etc/dovecot-db.conf > lda: > postmaster_address: postmaster at mxhq.de > mail_plugins: quota > sendmail_path: /usr/sbin/sendmail > auth default: > mechanisms: plain login > username_format: %Lu > verbose: yes > passdb: > driver: passwd-file > args: /usr/local/etc/dovecot.passwd > userdb: > driver: static > args: uid=vmail gid=vmail home=/var/vmail/%u > socket: > type: listen > client: > path: /var/run/dovecot/auth-client > mode: 432 > master: > path: /var/run/dovecot/auth-master > mode: 384 > user: vmail > group: vmail > plugin: > quota: maildir > > Kann mir mal einer die Augen öffnen wo mein Fehler ist ?? > > Danke + Frohe Ostern in die Runde > Oliver > -- > _______________________________________________ Keiner (gerade von den alten Hasen) nen Lösungsansatz wo ich mal anfangen kann zu suchen? Hier nutzt doch sicherlich noch so der eine oder andere Dovecot... Ich stehe da gerade bisschen auf dem Schlauch wieso der nicht so will. Gruß Oliver From christian at moestchen.de Tue Apr 6 19:39:05 2010 From: christian at moestchen.de (Christian Moestchen) Date: Tue, 06 Apr 2010 19:39:05 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBB6FC5.6050600@puersten.de> References: <4BB76E28.9040906@puersten.de> <4BBB6FC5.6050600@puersten.de> Message-ID: <11dab2feebea5120a6d6e40c5cad19cc@188.40.80.58> > Keiner (gerade von den alten Hasen) nen Lösungsansatz wo ich mal anfangen > kann zu suchen? > > Hier nutzt doch sicherlich noch so der eine oder andere Dovecot... > > Ich stehe da gerade bisschen auf dem Schlauch wieso der nicht so will. > > Gruß > Oliver Hallo Oliver, ich habs selber noch nicht umgesetzt, aber folgender Link http://workaround.org/ispmail/lenny/quotas steht für mich die kommenden Tage auf dem Plan. Vielleicht hilft es die weiter ... . Viele Grüße und viel Erfolg Christian From christian.flothmann at xabbuh.de Tue Apr 6 19:59:32 2010 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Tue, 06 Apr 2010 19:59:32 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BB76E28.9040906@puersten.de> References: <4BB76E28.9040906@puersten.de> Message-ID: <4BBB7684.5040501@xabbuh.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, > dovecot -n > > # 1.2.10: /usr/local/etc/dovecot.conf > # OS: FreeBSD 8.0-RELEASE-p2 i386 > protocols: imap pop3 imaps pop3s > ssl: no > disable_plaintext_auth: no > login_dir: /var/run/dovecot/login > login_executable(default): /usr/local/libexec/dovecot/imap-login > login_executable(imap): /usr/local/libexec/dovecot/imap-login > login_executable(pop3): /usr/local/libexec/dovecot/pop3-login > verbose_proctitle: yes > first_valid_uid: 1000 > first_valid_gid: 1000 > mail_privileged_group: mail > mail_location: maildir:~/Maildir > mail_executable(default): /usr/local/libexec/dovecot/imap > mail_executable(imap): /usr/local/libexec/dovecot/imap > mail_executable(pop3): /usr/local/libexec/dovecot/pop3 > mail_plugins(default): quota imap_quota > mail_plugins(imap): quota imap_quota > mail_plugins(pop3): quota > mail_plugin_dir(default): /usr/local/lib/dovecot/imap > mail_plugin_dir(imap): /usr/local/lib/dovecot/imap > mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3 > imap_client_workarounds(default): delay-newmail netscape-eoh > tb-extra-mailbox-sep > imap_client_workarounds(imap): delay-newmail netscape-eoh > tb-extra-mailbox-sep > imap_client_workarounds(pop3): > pop3_client_workarounds(default): > pop3_client_workarounds(imap): > pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh > dict_db_config: /usr/local/etc/dovecot-db.conf > lda: > postmaster_address: postmaster at mxhq.de > mail_plugins: quota > sendmail_path: /usr/sbin/sendmail > auth default: > mechanisms: plain login > username_format: %Lu > verbose: yes > passdb: > driver: passwd-file > args: /usr/local/etc/dovecot.passwd > userdb: > driver: static > args: uid=vmail gid=vmail home=/var/vmail/%u > socket: > type: listen > client: > path: /var/run/dovecot/auth-client > mode: 432 > master: > path: /var/run/dovecot/auth-master > mode: 384 > user: vmail > group: vmail > plugin: > quota: maildir > > Kann mir mal einer die Augen öffnen wo mein Fehler ist ?? ich sehe in deiner Konfiguration keinerlei Angaben über die Quotagrößen. Hat Dovecot diesbezüglich einen Standardwert oder habe ich da etwas übersehen? Gruß Christian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org/ iEYEARECAAYFAku7dn0ACgkQch+TQt8CfSaRqgCbBJnoildh+gS5fQmYg51VTsls fLEAnAuy52ANTQ2lrPnnjHKck8vb1cpk =OWHq -----END PGP SIGNATURE----- From alois.kratochwill at wdns.at Tue Apr 6 21:15:39 2010 From: alois.kratochwill at wdns.at (business lounge WDNS.at) Date: Tue, 6 Apr 2010 21:15:39 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <11dab2feebea5120a6d6e40c5cad19cc@188.40.80.58> Message-ID: <20100406191656.ABA942274086@lobos.wdns.at> >> Keiner (gerade von den alten Hasen) nen Lösungsansatz wo ich mal >> anfangen >> kann zu suchen? >> >> Hier nutzt doch sicherlich noch so der eine oder andere Dovecot... >> >> Ich stehe da gerade bisschen auf dem Schlauch wieso der nicht so will. >> >> Gruß >> Oliver > Hallo Oliver, > ich habs selber noch nicht umgesetzt, aber folgender Link > http://workaround.org/ispmail/lenny/quotas > steht für mich die kommenden Tage auf dem Plan. Vielleicht hilft es die > weiter ... . http://workaround.org/ispmail/lenny/quotas bezieht sich nur auf Dovecot 1.0 (soweit ich in Erinnerung habe) Versuch es mit diesen Links, dann klappt es auch mit Dovecot 1.++ http://wiki.dovecot.org/HowTo/SimpleVirtualInstall http://wiki.dovecot.org/Quota http://wiki.dovecot.org/Quota/1.1 http://wiki.dovecot.org/Quota/Dict > Viele Grüße > und viel Erfolg > > Christian > -- VG Alois From news at amaltea.de Tue Apr 6 21:31:48 2010 From: news at amaltea.de (PV) Date: Tue, 06 Apr 2010 21:31:48 +0200 Subject: [Postfixbuch-users] Double-Bounce - Meldungen im Log In-Reply-To: References: Message-ID: <4BBB8C24.4010401@amaltea.de> Hi, ich bezieh mich mal nur auf den double-bounce. Zu deiner Konfig Am 06.04.2010 18:39, schrieb Christian Moestchen: > Hallo Liste, > nachdem ich nun meinen Mailserver entsprechend des HowTo auf > workaround.org aufgesetzt habe, habe ich mich heute näher mit den > Restrictions > beschäftigt, um unliebsamen Mailverkehr zu filtern. > > Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar > Sekunden) Meldungen nach folgendem Muster aufgefallen: > Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: > from=, size=290, nrcpt=1 (queue > active) > > Ein grep nach der ID 5227F9667B ergibt: > grep 5227F9667B /var/log/mail.log > Apr 5 21:03:35 mailserver postfix/cleanup[22375]: 5227F9667B: > message-id=<20100405190335.5227F9667B at mailserver.moestchen.de> > Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: > from=, size=290, nrcpt=1 (queue > active) > Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: > to=, relay=mx4.hotmail.com[65.55.37.88]:25, > delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 > tequilaj at email.msn.com ) > Apr 5 21:03:36 mailserver postfix/qmgr[22369]: 5227F9667B: removed > > Der grep nach der to-Mailadresse tequilaj at email.msn.com ergibt folgende > Zeilen: > grep tequilaj at email.msn.com /var/log/mail.log > Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: > to=, relay=mx4.hotmail.com[65.55.37.88]:25, > delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 > tequilaj at email.msn.com ) > Apr 5 21:03:38 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT > from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host > [190.156.229.164] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=190.156.229.164; > from= to=<125848846.56310539620712 at moestchen.de> > proto=ESMTP helo= > Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: RCPT > from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; Client host > [190.156.229.164] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=190.156.229.164; > from= to= proto=ESMTP > helo= > > > Nun hab ich noch nicht die Erfahrungen mit der Administration von Postfix > und Verwaltung / Anordnung der wichtigsten Restrictions, > deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz > gehalten und wollt diese nach und nach anpassen. > Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so wie > ich es als Laie interpretiere - hängen diese mit > reject_unverified_sender zusammen und signalisiert, das der Client > korrekterweise abgewiesen wurde? reject_unverified_sender hat geprüft, ob die Absenderadresse tequilaj at email.msn.com vom zuständigen MX akzeptiert wird, falls Du eine Mail hinschicken würdest. Ergebnis ist status=deliverable Aber der eigentliche Grund, warum die Mail nicht angenommen wurde, ist der RBL Check. Die IP-Adresse des sendenden Servers ist bei Spamhaus gelistet. reject_unverified_sender würde ich, wenn überhaupt, nur ganz gezielt einsetzen und wenn dann auf jedenfall nach z.B. den RBL-checks oder dem Greylisting. reject_unverified_sender kann auch nach hinten losgehen. Siehe auch: http://www.backscatterer.org/?target=sendercallouts Aber zu der besseren Reihenfolge der Checks wird dir hier bestimmt noch was gesagt. Viele Grüße Paul > Meine Konfiguration sieht wie folgt aus: > alias_database = hash:/etc/aliases > alias_maps = $alias_database > append_dot_mydomain = yes > biff = no > body_checks = pcre:/etc/postfix/konfiguration/maps/check_body > bounce_template_file = /etc/postfix/konfiguration/dsn/bounce.de-DE.cf > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/konfiguration/maps/check_header > inet_interfaces = all > inet_protocols = ipv4 > local_transport = local > mailbox_size_limit = 0 > mydestination = $myhostname, localhost.$mydomain > mydomain = moestchen.de > myhostname = mailserver.moestchen.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > receive_override_options = no_address_mappings > recipient_delimiter = + > sendmail_path = /usr/sbin/sendmail > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_sender_login_mismatch, > reject_unauth_destination, > check_recipient_access > hash:/etc/postfix/konfiguration/maps/accept_roleaccount, > check_sender_access > hash:/etc/postfix/konfiguration/maps/reject_sender, > check_recipient_access > hash:/etc/postfix/konfiguration/maps/reject_recipient, > reject_multi_recipient_bounce, > check_helo_access pcre:/etc/postfix/konfiguration/maps/check_helo, > reject_non_fqdn_hostname, > reject_invalid_hostname, > check_sender_mx_access cidr:/etc/postfix/konfiguration/maps/bogus_mx, > check_sender_mx_access > hash:/etc/postfix/konfiguration/maps/bogus_wildcard_mx, > check_sender_ns_access > hash:/etc/postfix/konfiguration/maps/bogus_dns, > reject_unverified_sender, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > check_policy_service unix:private/tumgreyspf, > check_policy_service inet:127.0.0.1:12525, > check_client_access pcre:/etc/postfix/konfiguration/maps/greylisting, > permit > smtpd_restriction_classes = check_greylist > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_sender_restrictions = > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/certs/postfix.pem > smtpd_tls_key_file = /etc/ssl/private/postfix.pem > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > virtual_alias_maps = > mysql:/etc/postfix/konfiguration/db/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/konfiguration/db/mysql-email2email.cf > virtual_gid_maps = static:5000 > virtual_mailbox_base = /var/vmail/mails/ > virtual_mailbox_domains = > mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-domains.cf > virtual_mailbox_maps = > mysql:/etc/postfix/konfiguration/db/mysql-virtual-mailbox-maps.cf > virtual_transport = dovecot > virtual_uid_maps = static:5000 > > > > Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - gerade in > Bezug auf die o.g. Logzeilen. > Ich danke euch für jede Hilfe! > > > Viele Grüße > Christian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Tue Apr 6 21:54:08 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 Apr 2010 21:54:08 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBB6FC5.6050600@puersten.de> References: <4BB76E28.9040906@puersten.de> <4BBB6FC5.6050600@puersten.de> Message-ID: <201004062154.08345.p.heinlein@heinlein-support.de> Am Dienstag, 6. April 2010 19:30:45 schrieb Oliver Pürsten: > Hier nutzt doch sicherlich noch so der eine oder andere Dovecot... Äh... haben wir das nicht letzte Woche gemacht? Es hatte doch funktioniert?! > Ich stehe da gerade bisschen auf dem Schlauch wieso der nicht so > will. Du hast zwar Quota aktiv, aber nirgendwo definiert, was denn nun die Quopta-Grenze ist. Dir fehlt quota_rule = *:storage=102400 o.ä., bzw. Du müßtest eben dafür sorgen, daß ein User derartiges im Auth-Prozess zugewiesen bekommt. Das hatten wir doch in der MySQL- Abfrage so gefixt! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Apr 6 22:11:04 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 Apr 2010 22:11:04 +0200 Subject: [Postfixbuch-users] Double-Bounce - Meldungen im Log In-Reply-To: References: Message-ID: <201004062211.04668.p.heinlein@heinlein-support.de> Am Dienstag, 6. April 2010 18:39:45 schrieb Christian Moestchen: > nachdem ich nun meinen Mailserver entsprechend des HowTo auf > workaround.org aufgesetzt habe, Ich mag Howtos nicht Mailserver sind zu komplex um was abzutippen, was man nicht versteht. Und 9 von 10 Howtos halte ich (ganz ehrlich) für totalen Unsinn bis gefährlich falsch. Die sind leider oft genug von Leuten geschrieben., die irgendwas am Ende irgendwie hinbekommen haben, teilweise sogar eine sich widersprechende Config gebaut haben und dann am Ende ein "Howto" draus machen. Von "keine Ahnung" zu "Howto- Schreiber" liegen manchmal nur wenige Tage. > Beim Blick ins Log sind mir in ständiger Regelmäßigkeit (alle paar > Sekunden) Meldungen nach folgendem Muster aufgefallen: > Apr 5 21:03:35 mailserver postfix/qmgr[22369]: 5227F9667B: > from=, size=290, nrcpt=1 > (queue active) Das sind verify-Anfragen. Ich empfehle ja übrigens einen anderen Absender als double-bounce oder postmaster zu nutzen, dann sieht man es besser. > Der grep nach der to-Mailadresse tequilaj at email.msn.com ergibt > folgende Zeilen: > grep tequilaj at email.msn.com /var/log/mail.log > Apr 5 21:03:36 mailserver postfix/smtp[22424]: 5227F9667B: > to=, relay=mx4.hotmail.com[65.55.37.88]:25, > delay=1, delays=0.03/0/0.8/0.21, dsn=2.0.0, status=deliverable (250 > tequilaj at email.msn.com ) Ein Sender-Verification gegen externe Absender ist gefährlich, einfach nur gefährlich. Das will man nicht, was macht man nicht, das DARF man nicht machen. > Apr 5 21:03:39 mailserver postfix/smtpd[22400]: NOQUEUE: reject: > RCPT from unknown[190.156.229.164]: 554 5.7.1 Service unavailable; > Client host [190.156.229.164] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=190.156.229.164; Eben. Du machst Dir Deinen Mailverkehr mit sowas kaputt. > Nun hab ich noch nicht die Erfahrungen mit der Administration von > Postfix und Verwaltung / Anordnung der wichtigsten Restrictions, > deshalb hab ich mich momentan an unterschiedliche Beispiele im Netz > gehalten und wollt diese nach und nach anpassen. Nimm die Musterlösung aus dem Buch und alles wird gut. Dort ist auch genau erklärt, warum was wie sein muß. Keine Experimente mit pipapo- Lösungen die oft genug leider selber nur Quark beinhalten. > Muss ich mir über die oben genannten Vorgänge Sorgen machen oder - so Ja. > wie ich es als Laie interpretiere - hängen diese mit > reject_unverified_sender zusammen und signalisiert, das der Client > korrekterweise abgewiesen wurde? "Korrekterweise" abgewiesen: JA, weil Du böses, böses Sender-Verify machst. Sorgen solltest Du Dir trotzdem machen, denn so funktioniert Dein Mailserver nicht und Du bist böse, böse. > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_sender_login_mismatch, > reject_unauth_destination, > check_recipient_access > hash:/etc/postfix/konfiguration/maps/accept_roleaccount, Zu spät. > check_sender_access > hash:/etc/postfix/konfiguration/maps/reject_sender, Zu spät. > check_recipient_access > hash:/etc/postfix/konfiguration/maps/reject_recipient, Zu spät. > check_helo_access > pcre:/etc/postfix/konfiguration/maps/check_helo, Zu spät. > reject_unverified_sender, böse, böse, böse. Howtos, die sowas empfehlen, gehören sofort gelöscht. > Ist die Config soweit in Ordnung oder gibt es "schwere Fehler" - Sorry: schwere Fehler. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Wed Apr 7 09:47:37 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 07 Apr 2010 09:47:37 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBB7684.5040501@xabbuh.de> References: <4BB76E28.9040906@puersten.de> <4BBB7684.5040501@xabbuh.de> Message-ID: <4BBC3899.2040904@puersten.de> Am 06.04.2010 19:59, schrieb Christian Flothmann: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo, > > >> dovecot -n >> >> # 1.2.10: /usr/local/etc/dovecot.conf >> # OS: FreeBSD 8.0-RELEASE-p2 i386 >> protocols: imap pop3 imaps pop3s >> ssl: no >> disable_plaintext_auth: no >> login_dir: /var/run/dovecot/login >> login_executable(default): /usr/local/libexec/dovecot/imap-login >> login_executable(imap): /usr/local/libexec/dovecot/imap-login >> login_executable(pop3): /usr/local/libexec/dovecot/pop3-login >> verbose_proctitle: yes >> first_valid_uid: 1000 >> first_valid_gid: 1000 >> mail_privileged_group: mail >> mail_location: maildir:~/Maildir >> mail_executable(default): /usr/local/libexec/dovecot/imap >> mail_executable(imap): /usr/local/libexec/dovecot/imap >> mail_executable(pop3): /usr/local/libexec/dovecot/pop3 >> mail_plugins(default): quota imap_quota >> mail_plugins(imap): quota imap_quota >> mail_plugins(pop3): quota >> mail_plugin_dir(default): /usr/local/lib/dovecot/imap >> mail_plugin_dir(imap): /usr/local/lib/dovecot/imap >> mail_plugin_dir(pop3): /usr/local/lib/dovecot/pop3 >> imap_client_workarounds(default): delay-newmail netscape-eoh >> tb-extra-mailbox-sep >> imap_client_workarounds(imap): delay-newmail netscape-eoh >> tb-extra-mailbox-sep >> imap_client_workarounds(pop3): >> pop3_client_workarounds(default): >> pop3_client_workarounds(imap): >> pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh >> dict_db_config: /usr/local/etc/dovecot-db.conf >> lda: >> postmaster_address: postmaster at mxhq.de >> mail_plugins: quota >> sendmail_path: /usr/sbin/sendmail >> auth default: >> mechanisms: plain login >> username_format: %Lu >> verbose: yes >> passdb: >> driver: passwd-file >> args: /usr/local/etc/dovecot.passwd >> userdb: >> driver: static >> args: uid=vmail gid=vmail home=/var/vmail/%u >> socket: >> type: listen >> client: >> path: /var/run/dovecot/auth-client >> mode: 432 >> master: >> path: /var/run/dovecot/auth-master >> mode: 384 >> user: vmail >> group: vmail >> plugin: >> quota: maildir >> >> Kann mir mal einer die Augen öffnen wo mein Fehler ist ?? > > ich sehe in deiner Konfiguration keinerlei Angaben über die Quotagrößen. > Hat Dovecot diesbezüglich einen Standardwert oder habe ich da etwas > übersehen? > > Gruß > Christian > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org/ > > iEYEARECAAYFAku7dn0ACgkQch+TQt8CfSaRqgCbBJnoildh+gS5fQmYg51VTsls > fLEAnAuy52ANTQ2lrPnnjHKck8vb1cpk > =OWHq > -----END PGP SIGNATURE----- > -- Die Quota Größen kann man laut dem Howto auch einfach mit in das dovecot passwd file mit reinpacken, sieht dann so aus: passwd.file: joe:{PLAIN}pass::::::userdb_quota=maildir:storage=102400 Das habe ich bei mir genauso umgesetzt. Gruß Oliver From posturne at gmail.com Wed Apr 7 10:12:10 2010 From: posturne at gmail.com (post urne) Date: Wed, 7 Apr 2010 10:12:10 +0200 Subject: [Postfixbuch-users] amavisd-release will nicht -> "secret_id does not match" o. "File does not exist" Message-ID: Hi, ich hatte die Anfrage schonmal in den linuxforen gepostet, aber da konnte keiner helfen - vielleicht findet sich hier ja ein meister des amavisd: ich versuche unter Centos 5.4 den amavisd-new dazu zu bewegen, eine false-positiv mail zu releasen. im log: Code: root at mx1 /var/virusmails # grep hhKpHBwmuIVo /var/log/maillog | grep quarantine Apr 6 08:36:02 mx1 amavis[21985]: (21985-06) local delivery: <> -> virus-quarantine, mbx=/var/virusmails/virus-hhKpHBwmuIVo Apr 6 08:36:02 mx1 amavis[21985]: (21985-06) Blocked INFECTED (Heuristics.Phishing.Email.SpoofedDomain), [137.236.xxx.xxx] [137.236.xxx.xxx] <66666732.67379720.313030303531373039.b at xxxxx.com> -> , quarantine: virus-hhKpHBwmuIVo, Message-ID: <8550377.1270535758139.JavaMail.root at xxxxxxx.com>, mail_id: hhKpHBwmuIVo, Hits: -, size: 305216, dkim_id=xxxx at xxxx.com,xxxxxx at bxxxxxs.com, 520 ms meine release versuche laufen alle in leere: Code: root at mx1 /var/virusmails # amavisd-release virus-hhKpHBwmuIVo 450 4.5.0 Failure: File /var/virusmails/hhKpHBwmuIVo does not exist at (eval 94) line 385, line 3. root at mx1 /var/virusmails # amavisd-release /var/virusmails/virus-hhKpHBwmuIVo Invalid quarantine ID: /var/virusmails/virus-hhKpHBwmuIVo lt. amavisd.conf soll er die secret_id aber ignorieren: Code: $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # do not require secret_id for amavisd-release }; hat jemand eine idee? cheers, tom From andre.huebner at gmx.de Wed Apr 7 11:16:58 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 7 Apr 2010 11:16:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><20100329085753.GP5559@charite.de><691B45674EF64721BD6224666D8F4022@nmm.local> <201003291128.40233@office.a-mazing.net> Message-ID: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> Hallo, >> Andererseits hat man bei einer alleinigen Einbindung des Policy-Daemons >> in den smtpd_end_of_data_restrictions im Gegensatz zur Einbindung in den >> smtpd_recipient_restrictions nicht mehr die Möglichkeit die E-Mail für >> einzelne Empfänger abzulehnen sondern nur noch für alle. Wie ist das genau gemeint? Nach meinen Tests hat man, was die Rückgabemöglichkeiten an Postfix betrifft, die gleichen Möglichkeiten. Ich seh den Unterschied nur darin dass man bei smtpd_end_of_data_restrictions mehr Vertrauen zu gelieferten Daten haben kann. Das rejecten der Mails an einzelne Kopieempfänger ist auch dann nicht möglich. Gibt es denn vom Wietse keine empfohlene Vorgehensweise? Mit policy-dienst funktioniert es eben nur im einfachsten fall: ein sender sendet an einen einzelnen empfänger dessen postfach locker geprüft und ggf. rejected werden kann. wie sollte man sich verhalten wenn lokal für ein postfach kopieempfänger etc. eingetragen sind. postfx müsste mir dann die möglichkeit geben auf die empfänger einzeln zu reagieren. das ok/dunno/reject das ich zurücksende bezieht sich ja immer auf den kompletten mailvorgang. falls der ursprünglich angeschriebene empfänger over quota ist müsste ich diese einzelne mail rejecten und für kopieempfänger annehmen wenn noch potential besteht. wenn aber einer der kopieempfänger over quota ist müsste man diese mail "verschwinden" lassen da eine rejectmeldung falsch wäre und möglicherweise auch unerwünscht, da den sender ja die kopieempfänger eines kunden nichts angehen. (?) eine ziemliche kiste... per postfix direkt im smtp-dialog zu rejecten wäre sicherlich das beste aber ich sehe da kein zusammenkommen... zu große unzulänglichkeiten... schön wäre es wenn mir postfix im policy-service alle lokalen empfänger zur verfügung stellen würde die es ermittelt hat und ich dann einzeln sagen kann: diese mail annehmen, diese rejecten und und und... aber ist das realistisch? momentan hab ich das komplett per dovecot zur teststellung aufgezogen. lda/pop/imap-quota. das hat den vorteil das dovecot alle seine empfänger einzeln überwachen kann und die daten übereinstimmen. die nachteile sind aber das dovecot eben nur bouncen statt rejecten kann und auch für jeden einzelnen user der over quota ist eine bouncemessage sendet. es kann also passieren das ein sender mehrere messages bekommt. hier kann man zwar aus gründen der diskretion die user rausnehmen, unschön ist es trotzdem. Andre From lists at puersten.de Wed Apr 7 12:02:28 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 07 Apr 2010 12:02:28 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <201004062154.08345.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <4BBB6FC5.6050600@puersten.de> <201004062154.08345.p.heinlein@heinlein-support.de> Message-ID: <4BBC5834.4000006@puersten.de> Am 06.04.2010 21:54, schrieb Peer Heinlein: > Am Dienstag, 6. April 2010 19:30:45 schrieb Oliver Pürsten: > > >> Hier nutzt doch sicherlich noch so der eine oder andere Dovecot... > > Äh... haben wir das nicht letzte Woche gemacht? Es hatte doch > funktioniert?! > >> Ich stehe da gerade bisschen auf dem Schlauch wieso der nicht so >> will. > > Du hast zwar Quota aktiv, aber nirgendwo definiert, was denn nun die > Quopta-Grenze ist. Dir fehlt > > quota_rule = *:storage=102400 > > o.ä., bzw. Du müßtest eben dafür sorgen, daß ein User derartiges im > Auth-Prozess zugewiesen bekommt. Das hatten wir doch in der MySQL- > Abfrage so gefixt! > > > > Peer > Nee, das meine privatkiste. Da ist nix mit mysql. Die Quota-Grenze soll der sich doch aus dem passwd file holen, zumindest hatte ich das so aus der Anleitung von Timo verstanden... Habe dann einfach in passwd file die Quota wie folgt mit reingeschrieben: test3 at freezz.de:{SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_quota=maildir:storage=5120 Das hatte Timo in seiner Anleitung auch so gemacht. Oder muss ich das noch irgendwo aktivieren das der lda auch sich die quota aus dem passwd file zieht? Gruß Oliver From wieland.chmielewski at weihenstephan.org Wed Apr 7 12:32:44 2010 From: wieland.chmielewski at weihenstephan.org (Wieland Chmielewski) Date: Wed, 07 Apr 2010 12:32:44 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBC5834.4000006@puersten.de> References: <4BB76E28.9040906@puersten.de> <4BBB6FC5.6050600@puersten.de> <201004062154.08345.p.heinlein@heinlein-support.de> <4BBC5834.4000006@puersten.de> Message-ID: <4BBC5F4C.607@weihenstephan.org> Am 07.04.2010 12:02 schrieb Oliver Pürsten: > Am 06.04.2010 21:54, schrieb Peer Heinlein: >> Am Dienstag, 6. April 2010 19:30:45 schrieb Oliver Pürsten: >> >> >>> Hier nutzt doch sicherlich noch so der eine oder andere Dovecot... >> >> Äh... haben wir das nicht letzte Woche gemacht? Es hatte doch >> funktioniert?! >> >>> Ich stehe da gerade bisschen auf dem Schlauch wieso der nicht so >>> will. >> >> Du hast zwar Quota aktiv, aber nirgendwo definiert, was denn nun die >> Quopta-Grenze ist. Dir fehlt >> >> quota_rule = *:storage=102400 >> >> o.ä., bzw. Du müßtest eben dafür sorgen, daß ein User derartiges im >> Auth-Prozess zugewiesen bekommt. Das hatten wir doch in der MySQL- >> Abfrage so gefixt! >> >> >> >> Peer >> > > Nee, das meine privatkiste. Da ist nix mit mysql. > > Die Quota-Grenze soll der sich doch aus dem passwd file holen, zumindest > hatte ich das > so aus der Anleitung von Timo verstanden... > > Habe dann einfach in passwd file die Quota wie folgt mit reingeschrieben: > > test3 at freezz.de:{SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_quota=maildir:storage=5120 > > > Das hatte Timo in seiner Anleitung auch so gemacht. > > Oder muss ich das noch irgendwo aktivieren das der lda auch sich die > quota aus dem > passwd file zieht? > Hallo, bei mir hat das auch nicht mit dem Eintrag in /etc/dovecot/passwd funktioniert (Ubuntu 9.04, Dovecot 1.1.11). Als Ausweg habe ich im Maildir-Verzeichnis die Datei maildirsize mit der gewünschten Grenze angelegt. Gruß Wieland From alois.kratochwill at wdns.at Wed Apr 7 13:22:34 2010 From: alois.kratochwill at wdns.at (business lounge WDNS.at) Date: Wed, 7 Apr 2010 13:22:34 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBC3899.2040904@puersten.de> Message-ID: <20100407112346.9C7C8227406D@lobos.wdns.at> > Die Quota Größen kann man laut dem Howto auch einfach mit in das dovecot > passwd file > mit reinpacken, sieht dann so aus: > passwd.file: > joe:{PLAIN}pass::::::userdb_quota=maildir:storage=102400 ??? Dovecot 1.0 -> userdb_quota Dovecot 1.1+ -> userdb_quota_rule > Das habe ich bei mir genauso umgesetzt. > Gruß > Oliver Gruß Alois From p.heinlein at heinlein-support.de Wed Apr 7 14:17:10 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Apr 2010 14:17:10 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBC5834.4000006@puersten.de> References: <4BB76E28.9040906@puersten.de> <201004062154.08345.p.heinlein@heinlein-support.de> <4BBC5834.4000006@puersten.de> Message-ID: <201004071417.10884.p.heinlein@heinlein-support.de> Am Mittwoch, 7. April 2010 12:02:28 schrieb Oliver Pürsten: > Die Quota-Grenze soll der sich doch aus dem passwd file holen, > zumindest hatte ich das so aus der Anleitung von Timo verstanden... > Ja, geht ja auch. > Habe dann einfach in passwd file die Quota wie folgt mit > reingeschrieben: > > test3 at freezz.de:{SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_qu > ota=maildir:storage=5120 > > Das hatte Timo in seiner Anleitung auch so gemacht. Aber die bezog sich auf 1.0 oder vielleicht auch 1.1. Ab der 1.1 oder spätestens der 1.2 hat sich aber das Format der Quoptas geändert: Das war der Unterschied zwischen "quota" und "quota_rule" den wir ja auch in der MySQL-Config hatten. Schau da nochmal nach der richtigen Syntax nach, Du hast Version 1.2.x. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailing-lists at thomasschwenski.de Wed Apr 7 14:31:04 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Apr 2010 14:31:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><20100329085753.GP5559@charite.de><691B45674EF64721BD6224666D8F4022@nmm.local> <201003291128.40233@office.a-mazing.net> <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> Message-ID: <4BBC7B08.8060901@thomasschwenski.de> Hallo Andre, Andre Hübner schrieb: > Hallo, > >>> Andererseits hat man bei einer alleinigen Einbindung des Policy-Daemons >>> in den smtpd_end_of_data_restrictions im Gegensatz zur Einbindung in den >>> smtpd_recipient_restrictions nicht mehr die Möglichkeit die E-Mail für >>> einzelne Empfänger abzulehnen sondern nur noch für alle. > > Wie ist das genau gemeint? Nach meinen Tests hat man, was die > Rückgabemöglichkeiten an Postfix betrifft, die gleichen Möglichkeiten. > Ich seh den Unterschied nur darin dass man bei > smtpd_end_of_data_restrictions mehr Vertrauen zu gelieferten Daten > haben kann. > Das rejecten der Mails an einzelne Kopieempfänger ist auch dann nicht > möglich. Bei der Einbindung eines Policy-Dienstes in den smtpd_recipient_restrictions werden die Checks während der (E)SMTP-Session nach dem "RCPT TO:" durchgeführt. IMHO sogar für jeden Empfänger einzeln. An dieser Stelle kannst Du also "pro Empfänger" eine Entscheidung über Annahme oder Ablehnung treffen. Aber zu diesem Zeitpunkt hast Du keine verlässlichen Angaben zur Mailgröße. Anders bei Einbindung in den smtpd_end_of_data_restrictions. Dort hast Du zwar eine 100%ig sichere E-Mail-Größe, kannst aber die Mail nur noch für alle Empfänger annehmen oder ablehnen. Das Problem ist nicht das Policy-Protokoll, es ist auch nicht Postfix. Es ist schlicht nur ein Problem mit dem Design des SMTP-Protokolls, was nur diese beiden Varianten ermöglicht. Jetzt alles klar? Thomas From wieland.chmielewski at weihenstephan.org Wed Apr 7 15:04:23 2010 From: wieland.chmielewski at weihenstephan.org (Wieland Chmielewski) Date: Wed, 07 Apr 2010 15:04:23 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <201004071417.10884.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <201004062154.08345.p.heinlein@heinlein-support.de> <4BBC5834.4000006@puersten.de> <201004071417.10884.p.heinlein@heinlein-support.de> Message-ID: <4BBC82D7.4040308@weihenstephan.org> Am 07.04.2010 14:17 schrieb Peer Heinlein: > Am Mittwoch, 7. April 2010 12:02:28 schrieb Oliver Pürsten: > > >> Die Quota-Grenze soll der sich doch aus dem passwd file holen, >> zumindest hatte ich das so aus der Anleitung von Timo verstanden... >> > > Ja, geht ja auch. > >> Habe dann einfach in passwd file die Quota wie folgt mit >> reingeschrieben: >> >> test3 at freezz.de:{SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_qu >> ota=maildir:storage=5120 >> >> Das hatte Timo in seiner Anleitung auch so gemacht. > > Aber die bezog sich auf 1.0 oder vielleicht auch 1.1. Ab der 1.1 oder > spätestens der 1.2 hat sich aber das Format der Quoptas geändert: Das > war der Unterschied zwischen "quota" und "quota_rule" den wir ja auch in > der MySQL-Config hatten. > > Schau da nochmal nach der richtigen Syntax nach, Du hast Version 1.2.x. > :-) > Ich habe jetzt in meiner passwd-Datei für die Version 1.1.11 bei einem Benutzer "userdb_quota=maildir" durch "userdb_quota_rule=*" und "storage=" durch "bytes=" ersetzt. Nach einem "kill -HUP" für Dovecot scheint Quota immer noch nicht aktiviert zu sein. Zumindest zeigt der Mailclient (Thunderbird 3.0.4) das so an. Bei einem anderen Benutzer, bei dem die Datei maildirsize von Hand angelegt wurde, zeigt der Client das Limit korrekt an. Zusätzlich habe ich auch noch in dovecot.conf im Abschnitt "Plugin Settings" "quota = maildir" durch "quota = maildir:User quota" ersetzt. Ohne Erfolg. Haben sich in der dovecot.conf Datei weitere Änderungen bei der Quoteneinstellung beim Übergang von Version 1.0 auf Version 1.1+ ergeben? Gruß Wieland From andre.huebner at gmx.de Wed Apr 7 15:22:25 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 7 Apr 2010 15:22:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><20100329085753.GP5559@charite.de><691B45674EF64721BD6224666D8F4022@nmm.local> <201003291128.40233@office.a-mazing.net><5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBC7B08.8060901@thomasschwenski.de> Message-ID: <4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> Hallo, >> Bei der Einbindung eines Policy-Dienstes in den >> smtpd_recipient_restrictions werden die Checks während der >> (E)SMTP-Session nach dem "RCPT TO:" durchgeführt. >> IMHO sogar für jeden Empfänger einzeln. >> An dieser Stelle kannst Du also "pro Empfänger" eine Entscheidung über nö, der policy-service bekommt "mail from", "rcpto to" und paar andere sachen. man könnte zwar programmiertechnisch selbst die /etc/postfix/virtual auseinandernehmen und kucken wer die mail letztendlich erhält, aber trotzdem nicht die einzelnen empfänger rejecten. mit was antwortet man auch dem client falls der empfang für einen kopieempfänger abgelehnt werden soll? falls das anders sein sollte dann bitte eine exakte erklärung/config , bei all meinen tests hab ich das nie erhalten. da die size bei smtpd_recipient_restrictions nicht gesichert ist könnte ich mich auf den kompromiss einlassen die reale postfachgröße neu berechnen zu lassen. dovecot macht das bei mir ganz easy per echo "x getquotaroot inbox" | USER=$MAILUSER /usr/sbin/dovecot --exec-mail imap (quota wird in mysql-dict gehalten) >> Das Problem ist nicht das Policy-Protokoll, es ist auch nicht Postfix. >> Es ist schlicht nur ein Problem mit dem Design des SMTP-Protokolls, was >> nur diese beiden Varianten ermöglicht. gemischte schuldverhältnisse würde ich sagen. unabhängig von smtp wäre es möglich einem service alle expandierten empfänger zur verfügung zu stellen. der service könnte dann statt ok/dunno/reject für die gesamtheit des mailvorgangs irgendwie die einzelnen empfänger bewerten und die zustellung steuern, das wäre zumindest meine wunschvorstellung. falls ein kopieempfänger over quota ist muss dies sicherlich nicht in einen reject an den absender resultieren. das protokoll problem wäre dann das ich den sender nicht über diese vorgänge informieren kann, da der mit einem kopieempfänger nicht wirklich was zu tun hatte. aus gründen der diskretion wäre das vielleicht auch ganz gut... Andre From gregor at a-mazing.de Wed Apr 7 16:43:11 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 7 Apr 2010 16:43:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <4BBC7B08.8060901@thomasschwenski.de> <4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> Message-ID: <201004071643.11760@office.a-mazing.net> Hallo Andre, Am Mittwoch, 7. April 2010 schrieb Andre Hübner: > >> Bei der Einbindung eines Policy-Dienstes in den > >> smtpd_recipient_restrictions werden die Checks während der > >> (E)SMTP-Session nach dem "RCPT TO:" durchgeführt. > >> IMHO sogar für jeden Empfänger einzeln. > >> An dieser Stelle kannst Du also "pro Empfänger" eine Entscheidung über > > nö, der policy-service bekommt "mail from", "rcpto to" und paar andere > sachen. man könnte zwar programmiertechnisch selbst die > /etc/postfix/virtual auseinandernehmen und kucken wer die mail > letztendlich erhält, aber trotzdem nicht die einzelnen empfänger rejecten. > mit was antwortet man auch dem client falls der empfang für einen > kopieempfänger abgelehnt werden soll? du schmeisst hier verschiedene Sachen durcheinender: Thomas bezieht sich auf die Ablehnung einzelner Empfänger, wenn die Mail mit mehreren RCPT TO:- Zeilen übergeben wird. Das ist in den smtpd_recipient_restrictions problemlos, in den smptd_end_of_data_restrictions aber nicht mehr möglich. Du redest hier von mehreren Weiterleitungen auf verschiedene Adressen durch deinen Server. Das geht natürlich nicht getrennt, da es sich in der Kommunikation mit dem Client trotzdem nur um eine einzelne empfängeraddresse handelt. Und ja, eine entsprechende Struktur vorausgesetzt ist es möglich, virtual auszuwerten. Ich praktiziere das, wie ich in meinen Mails vom 1.4. beschrieben habe. Mein Policy-Server kommt über Restriction-Classes nur dann ins Spiel, wenn sich ein Empfänger eindeutig nur einem Postfach zuordnen lässt. Bisher keine Probleme... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andre.huebner at gmx.de Wed Apr 7 17:24:50 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 7 Apr 2010 17:24:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><4BBC7B08.8060901@thomasschwenski.de><4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> <201004071643.11760@office.a-mazing.net> Message-ID: <2533C4E474A74BA8B97F34F69B6F23EF@nmm.local> Hallo, >> Du redest hier von mehreren Weiterleitungen auf verschiedene Adressen >> durch >> deinen Server. Das geht natürlich nicht getrennt, da es sich in der >> Kommunikation mit dem Client trotzdem nur um eine einzelne >> empfängeraddresse >> handelt. davon rede ich die ganze zeit. bei mehreren rcpt tos besteht das problem ja nicht und meine anfrage wäre wenig sinnvoll. >> Und ja, eine entsprechende Struktur vorausgesetzt ist es möglich, virtual >> auszuwerten. Ich praktiziere das, wie ich in meinen Mails vom 1.4. >> beschrieben >> habe. Mein Policy-Server kommt über Restriction-Classes nur dann ins >> Spiel, >> wenn sich ein Empfänger eindeutig nur einem Postfach zuordnen lässt. >> Bisher >>keine Probleme... ja, das system hab ich auch aufgebaut. es gibt aber so viele lücken das ich das nicht nach außen als quota verkaufen kann. die fälle wo ein sender an einen einzelnen empfänger mailt sind zwar die mehrheit aber trotzdem zu wenig um von einer lösung zu sprechen. Andre From lists at puersten.de Wed Apr 7 18:42:14 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 07 Apr 2010 18:42:14 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <201004071417.10884.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <201004062154.08345.p.heinlein@heinlein-support.de> <4BBC5834.4000006@puersten.de> <201004071417.10884.p.heinlein@heinlein-support.de> Message-ID: <4BBCB5E6.8080106@puersten.de> Am 07.04.2010 14:17, schrieb Peer Heinlein: > Am Mittwoch, 7. April 2010 12:02:28 schrieb Oliver Pürsten: > > >> Die Quota-Grenze soll der sich doch aus dem passwd file holen, >> zumindest hatte ich das so aus der Anleitung von Timo verstanden... >> > > Ja, geht ja auch. > >> Habe dann einfach in passwd file die Quota wie folgt mit >> reingeschrieben: >> >> test3 at freezz.de:{SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_qu >> ota=maildir:storage=5120 >> >> Das hatte Timo in seiner Anleitung auch so gemacht. > > Aber die bezog sich auf 1.0 oder vielleicht auch 1.1. Ab der 1.1 oder > spätestens der 1.2 hat sich aber das Format der Quoptas geändert: Das > war der Unterschied zwischen "quota" und "quota_rule" den wir ja auch in > der MySQL-Config hatten. > > Schau da nochmal nach der richtigen Syntax nach, Du hast Version 1.2.x. > :-) > > Peer > So jetzt habe ich es mir zurecht getüfftelt... So funktioniert es: passwd file: Username:{Authentifizierungsmethode}Password:quota_rule=*:storage=50M dovecot.conf: plugin { quota = maildir:User quota } Man beachte gegenüber vorher die fehlenden vielen ":", diese waren der eigentliche Grund wieso das ganze nicht geht. Besten Dank an alle die sich beteiligt haben, jetzt kann ich heute Nacht beruhigt schlafen ;-) Gruß Oliver From mailing-lists at thomasschwenski.de Wed Apr 7 19:25:50 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Apr 2010 19:25:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <2533C4E474A74BA8B97F34F69B6F23EF@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><4BBC7B08.8060901@thomasschwenski.de><4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> <201004071643.11760@office.a-mazing.net> <2533C4E474A74BA8B97F34F69B6F23EF@nmm.local> Message-ID: <4BBCC01E.4090602@thomasschwenski.de> Hallo Andre, keine Ahnung wo meine Mail von heute Nachmittag bleibt, aber... Andre Hübner schrieb: > > ja, das system hab ich auch aufgebaut. es gibt aber so viele lücken > > das ich das nicht nach außen als quota verkaufen kann. > > die fälle wo ein sender an einen einzelnen empfänger mailt sind zwar > > die mehrheit aber trotzdem zu wenig um von einer lösung zu sprechen. Eine bessere Lösung gibt es aber nunmal nicht und wird es auch nie geben. Das ist weder mit (E)SMTP noch für Weiterleitungen einfach nicht machbar. Wenn Du so etwas brauchst, dann kannst Du schlicht und ergreifend einfach nur eine Bounce-Schleuder konfigurieren. Aber selbst für diesen Fall wäre es in Deinem eigenen Interesse, das System zu konfigurieren, dass eindeutige Zuordnungen so zeitig wie möglich geprüft und abgelehnt werden. Thomas From mailing-lists at thomasschwenski.de Wed Apr 7 19:26:52 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 07 Apr 2010 19:26:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><20100329085753.GP5559@charite.de><691B45674EF64721BD6224666D8F4022@nmm.local> <201003291128.40233@office.a-mazing.net><5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBC7B08.8060901@thomasschwenski.de> <4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> Message-ID: <4BBCC05C.1070102@thomasschwenski.de> Hallo Andre, Andre Hübner schrieb: > > Hallo, > > >>> >>> Bei der Einbindung eines Policy-Dienstes in den >>> >>> smtpd_recipient_restrictions werden die Checks während der >>> >>> (E)SMTP-Session nach dem "RCPT TO:" durchgeführt. >>> >>> IMHO sogar für jeden Empfänger einzeln. >>> >>> An dieser Stelle kannst Du also "pro Empfänger" eine Entscheidung über > > > > nö, der policy-service bekommt "mail from", "rcpto to" und paar andere > > sachen. man könnte zwar programmiertechnisch selbst die > > /etc/postfix/virtual auseinandernehmen und kucken wer die mail > > letztendlich erhält, aber trotzdem nicht die einzelnen empfänger > > rejecten. Wir reden aneinander vorbei: Der policy-Daemon bekommt natürlich nur die vom Absender angegebenen ENVELOPE-Recipients zu sehen - Mehr nicht. Und logisch betrachtet geht den auch nicht mehr an. Den Absender interessiert ja auch nur, dass der Envelope-Recipient die Mail bekommen hat. Ob sich hinter einer dieser Adressen ein Verteiler verbirgt und ob ein einzelner der im Verteiler eingetragenen Empfänger seine Mail nicht bekommen hat, interessiert ihn eigentlich nicht (solange ein anderer die bekommen hat). Ich würde sogar soweit gehen zu Behaupten, dass es ein datenschutzrechliches Problem werden kann, wenn Du die Empfänger wegen so etwas nach außen hin einzeln preisgibst! Zumindest gibst Du personenbezogene Daten an Dritte weiter. Aber JA: Es ist (allein durch die Implementierung des Policy-Daemons) möglich, über die Einbindung der relevanten Maps die tatsächlichen Empfänger aufzulösen und dann für alle einzeln eine Überprüfung durchzuführen ob die Mail zu groß sein könnte. Aber bis in die wievielte Ebene willst Du das eigentlich parktizieren? Irgendwann läufst Du ja auch Gefahr, dass der Policy-Daemon zu viel zu tun bekommt, dass Timeouts auftreten können. Nicht zu vernachlässigen ist und bleibt auch weiterhin, dass jede Lösung, die "nicht aus einem Guss" ist, wie es nunmal bei unser aller Postfix-Amavis-Postfix-(Courier|Cyrus|Dovecot|...)-Lösungen der Fall ist, sowieso nicht alle Eventualitäten abdeckt, "da ja am Anfang geschaut wird, was am Ende schon da ist". Es werden nur Mail berücksichtigt, die schon in den Postfächern abgelegt worden sind. Mails die in der Verarbeitungskette noch unterwegs sind, werden nicht berücksichtigt. Das heißt der Policy-Daemon nimmt die Mail an, weil im Postfach noch ausreichend Platz ist, aber wenn die Mail dann in das Postfach gelegt werden soll, kann der Platz trotzdem nicht reichen. Und um es nochmal klarzustellen: Laut meinen Informationen führt Postfix im RCPT TO-State der (E)SMTP-Session für jeden ENVELOPE-Recipient die Checks (also auch die Abfrage eines Policy-Daemons) einzeln durch. Hier ist eine Ablehnung oder Annahme der Mail für einzelne ENVELOPE-Recipients noch möglich, dafür die Größe der Mail nicht zuverlässig bekannt. Im END-OF-DATA-State dagegen werden die Checks nur noch für _alle_ Envelope-Recipients zusammen durchgeführt; Annahme oder Ablehnung der Mail geht dann auch nur noch für alle. > > mit was antwortet man auch dem client falls der empfang für > > einen kopieempfänger abgelehnt werden soll? Gar nicht. > > falls das anders sein sollte dann bitte eine exakte erklärung/config , > > bei all meinen tests hab ich das nie erhalten. > > da die size bei smtpd_recipient_restrictions nicht gesichert ist könnte > > ich mich auf den kompromiss einlassen die reale postfachgröße neu > > berechnen zu lassen. dovecot macht das bei mir ganz easy per > > echo "x getquotaroot inbox" | USER=$MAILUSER /usr/sbin/dovecot > > --exec-mail imap > > (quota wird in mysql-dict gehalten) Ja und? Dann hast Du die Größe des Postfachs aber nicht der Mail! >>> >>> Das Problem ist nicht das Policy-Protokoll, es ist auch nicht Postfix. >>> >>> Es ist schlicht nur ein Problem mit dem Design des SMTP-Protokolls, was >>> >>> nur diese beiden Varianten ermöglicht. > > > > gemischte schuldverhältnisse würde ich sagen. Falsch. > > unabhängig von smtp wäre es möglich einem service alle expandierten empfänger > > zur verfügung zu stellen. Ja, das ist machbar - siehe meine obigen Ausführungen. Aber das hat nichts damit zu tun, dass weder Postfix noch das Policy-Protokoll etwas dafür können, dass die Größenproblematik, sich nicht 100%ig lösen lassen. > > der service könnte dann statt ok/dunno/reject für die gesamtheit des > > mailvorgangs irgendwie die einzelnen empfänger bewerten > > und die zustellung steuern, das wäre zumindest meine wunschvorstellung. Der Wunsch wird Dir nur dann erfüllt, wenn Du Deinen Server zur Bounce-Schleuder machen willst. > > falls ein kopieempfänger over quota ist muss dies sicherlich nicht in > > einen reject an den absender resultieren. FALSCH. Falls ein (in einem addressierten Verteiler eingetragener) Empfänger over Quota wäre, KANN dies gar nicht in einem REJECT an den Absender resultieren (außer dieser würde für _alle_ Envelope-Recipients und im Verteiler eingetragenen Adressen gelten). > > das protokoll problem wäre dann das ich den sender nicht über diese > > vorgänge informieren kann, da der mit einem kopieempfänger > > nicht wirklich was zu tun hatte. aus > > gründen der diskretion wäre das vielleicht auch ganz gut... Erstens das und zweitens kannst Du im SMTP-Protokoll keine Mail, die an Empfänger A, B und C addressiert war für den Empfänger D ablehnen, selbst wenn A auf D weiterleiten würde. Solche Konstrukte wären ein absolutes Gurken-Setup! Entschuldige (falls nötig) meine _deutliche_ Ausdrucksweise und Wortwahl. Thomas From lists at puersten.de Wed Apr 7 19:29:12 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 07 Apr 2010 19:29:12 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBCB5E6.8080106@puersten.de> References: <4BB76E28.9040906@puersten.de> <201004062154.08345.p.heinlein@heinlein-support.de> <4BBC5834.4000006@puersten.de> <201004071417.10884.p.heinlein@heinlein-support.de> <4BBCB5E6.8080106@puersten.de> Message-ID: <4BBCC0E8.9030401@puersten.de> Am 07.04.2010 18:42, schrieb Oliver Pürsten: > Am 07.04.2010 14:17, schrieb Peer Heinlein: >> Am Mittwoch, 7. April 2010 12:02:28 schrieb Oliver Pürsten: >> >> >>> Die Quota-Grenze soll der sich doch aus dem passwd file holen, >>> zumindest hatte ich das so aus der Anleitung von Timo verstanden... >>> >> >> Ja, geht ja auch. >> >>> Habe dann einfach in passwd file die Quota wie folgt mit >>> reingeschrieben: >>> >>> test3 at freezz.de:{SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_qu >>> ota=maildir:storage=5120 >>> >>> Das hatte Timo in seiner Anleitung auch so gemacht. >> >> Aber die bezog sich auf 1.0 oder vielleicht auch 1.1. Ab der 1.1 oder >> spätestens der 1.2 hat sich aber das Format der Quoptas geändert: Das >> war der Unterschied zwischen "quota" und "quota_rule" den wir ja auch in >> der MySQL-Config hatten. >> >> Schau da nochmal nach der richtigen Syntax nach, Du hast Version 1.2.x. >> :-) >> >> Peer >> > > So jetzt habe ich es mir zurecht getüfftelt... > > So funktioniert es: > > passwd file: > Username:{Authentifizierungsmethode}Password:quota_rule=*:storage=50M > > dovecot.conf: > plugin { > quota = maildir:User quota > } > > Man beachte gegenüber vorher die fehlenden vielen ":", diese waren der > eigentliche Grund wieso das ganze nicht geht. > > Besten Dank an alle die sich beteiligt haben, jetzt kann ich heute > Nacht beruhigt schlafen ;-) > Ich muss mich korrigieren, funktioniert doch nicht. :-( Also Quota unter Dovecot ist echt komisch. Der scheint sich das irgendwo zwischengecached zu haben das ich das beovor ich das in dem passwd file konfiguriert habe auch schon in der dovecot.conf für alle user konfiguriert hatte. Nach der letzen Mail hab ich dann mal für einen User das quota wieder komplett rausgenommen und der war immer noch auf 5M (quota aus dovecot.conf) beschränkt, obwohl nirgends was konfiguriert war. Ich habe jetzt noch ein bisschen rumprobiert und userspezifisch im passwd file bekomme ich das nicht hin, nur für alle in der dovecot.conf mit z.B.: quota_rule = *:storage=10M ... kein Plan wieso das nicht geht Gruß Oliver From wieland.chmielewski at weihenstephan.org Wed Apr 7 19:58:04 2010 From: wieland.chmielewski at weihenstephan.org (Wieland Chmielewski) Date: Wed, 07 Apr 2010 19:58:04 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBCC0E8.9030401@puersten.de> References: <4BB76E28.9040906@puersten.de> <201004062154.08345.p.heinlein@heinlein-support.de> <4BBC5834.4000006@puersten.de> <201004071417.10884.p.heinlein@heinlein-support.de> <4BBCB5E6.8080106@puersten.de> <4BBCC0E8.9030401@puersten.de> Message-ID: <4BBCC7AC.50600@weihenstephan.org> Am 07.04.2010 19:29 schrieb Oliver Pürsten: > Am 07.04.2010 18:42, schrieb Oliver Pürsten: >> Am 07.04.2010 14:17, schrieb Peer Heinlein: >>> Am Mittwoch, 7. April 2010 12:02:28 schrieb Oliver Pürsten: >>> >>> >>>> Die Quota-Grenze soll der sich doch aus dem passwd file holen, >>>> zumindest hatte ich das so aus der Anleitung von Timo verstanden... >>>> >>> >>> Ja, geht ja auch. >>> >>>> Habe dann einfach in passwd file die Quota wie folgt mit >>>> reingeschrieben: >>>> >>>> test3 at freezz.de:{SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_qu >>>> ota=maildir:storage=5120 >>>> >>>> Das hatte Timo in seiner Anleitung auch so gemacht. >>> >>> Aber die bezog sich auf 1.0 oder vielleicht auch 1.1. Ab der 1.1 oder >>> spätestens der 1.2 hat sich aber das Format der Quoptas geändert: Das >>> war der Unterschied zwischen "quota" und "quota_rule" den wir ja auch in >>> der MySQL-Config hatten. >>> >>> Schau da nochmal nach der richtigen Syntax nach, Du hast Version 1.2.x. >>> :-) >>> >>> Peer >>> >> >> So jetzt habe ich es mir zurecht getüfftelt... >> >> So funktioniert es: >> >> passwd file: >> Username:{Authentifizierungsmethode}Password:quota_rule=*:storage=50M >> >> dovecot.conf: >> plugin { >> quota = maildir:User quota >> } >> >> Man beachte gegenüber vorher die fehlenden vielen ":", diese waren der >> eigentliche Grund wieso das ganze nicht geht. >> >> Besten Dank an alle die sich beteiligt haben, jetzt kann ich heute >> Nacht beruhigt schlafen ;-) >> > > Ich muss mich korrigieren, funktioniert doch nicht. :-( > > Also Quota unter Dovecot ist echt komisch. Der scheint sich das irgendwo > zwischengecached zu haben das ich das beovor ich das in dem passwd file > konfiguriert habe auch schon in der dovecot.conf für alle user konfiguriert > hatte. > > Nach der letzen Mail hab ich dann mal für einen User das quota wieder > komplett > rausgenommen und der war immer noch auf 5M (quota aus dovecot.conf) > beschränkt, > obwohl nirgends was konfiguriert war. > > Ich habe jetzt noch ein bisschen rumprobiert und userspezifisch im > passwd file > bekomme ich das nicht hin, nur für alle in der dovecot.conf mit z.B.: > > quota_rule = *:storage=10M > > ... kein Plan wieso das nicht geht > Ich habe die gleichen schlechten Erfahrungen gemacht wie Du, auch was das Cachen betrifft. Inzwischen glaube ich, daß die individuellen Quoten für virtuelle Benutzer nicht mit dem Konfigurationseintrag "userdb static { args = uid=vmail gid=vmail home=/home/virtual/%u }" realisiert werden können. Nach meinem Verständnis wird damit die passwd-Datei nicht ausgewertet. Ich weiß aber auch noch nicht, ob und ggf. wie man das mit "userdb passwd-file { args = }" besser machen könnte. Werden in der passwd-Datei Einträge wie "vmail" und "%u" (ggf. "%%u") ausgewertet? Gruß Wieland From christian at moestchen.de Wed Apr 7 20:35:50 2010 From: christian at moestchen.de (Christian Moestchen) Date: Wed, 07 Apr 2010 20:35:50 +0200 Subject: [Postfixbuch-users] Double-Bounce - Meldungen im Log In-Reply-To: <201004062211.04668.p.heinlein@heinlein-support.de> References: <201004062211.04668.p.heinlein@heinlein-support.de> Message-ID: <09ceb953bc333ef97cba8acd2cd31bad@188.40.80.58> Hallo Peer, vielen Dank für deine Unterstützung. > Ein Sender-Verification gegen externe Absender ist gefährlich, einfach > nur gefährlich. Das will man nicht, was macht man nicht, das DARF man > nicht machen. ... habe ich sofort deaktiviert- > Das sind verify-Anfragen. Ich empfehle ja übrigens einen anderen > Absender als double-bounce oder postmaster zu nutzen, dann sieht man es > besser. Wie würde man denn so etwas einstellen? > Nimm die Musterlösung aus dem Buch und alles wird gut. Dort ist auch > genau erklärt, warum was wie sein muß. Keine Experimente mit pipapo- > Lösungen die oft genug leider selber nur Quark beinhalten. Das werde ich machen, habe es mir soeben bestellt und warte gespannt auf die Lieferung. Viele Grüße Christian From p.heinlein at heinlein-support.de Wed Apr 7 20:52:52 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Apr 2010 20:52:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4BBCC05C.1070102@thomasschwenski.de> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <4FB1FE29D88A4BF0B13C2C7158F1658B@nmm.local> <4BBCC05C.1070102@thomasschwenski.de> Message-ID: <201004072052.52845.p.heinlein@heinlein-support.de> Am Mittwoch, 7. April 2010 19:26:52 schrieb Thomas Schwenski: > eingetragenen Empfänger seine Mail nicht bekommen hat, interessiert > ihn eigentlich nicht (solange ein anderer die bekommen hat). Naja, es ist dem Absender ja durchaus nicht das Interesse abzusprechen zu wissen, mit wem er da kommuniziert. > Ich würde sogar soweit gehen zu Behaupten, dass es ein > datenschutzrechliches Problem werden kann, wenn Du die Empfänger > wegen so etwas nach außen hin einzeln preisgibst! Och nö. Bei aller Liebe zum Datenschutz, aber das sehe ich nun WIRKLICH nicht. > Zumindest gibst Du personenbezogene Daten an Dritte weiter. Da das aber offensichtlich für den sicheren Betrieb und zur Abwicklung der Kommunikation erforderlich ist, liegt hier m.E.n. absolut unproblematisch ein Rechtfertigungsgrund vor. Sorry, aber da kräht kein Hahn nach und ich kann da auch absolut nichts verwerfliches dran erkennen, solange Du jetzt nicht den Empfängerkreis der Mailingliste der Anonymen Alkoholiker offen legst. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Apr 7 21:00:13 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Apr 2010 21:00:13 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBCB5E6.8080106@puersten.de> References: <4BB76E28.9040906@puersten.de> <201004071417.10884.p.heinlein@heinlein-support.de> <4BBCB5E6.8080106@puersten.de> Message-ID: <201004072100.13146.p.heinlein@heinlein-support.de> Am Mittwoch, 7. April 2010 18:42:14 schrieb Oliver Pürsten: > Man beachte gegenüber vorher die fehlenden vielen ":", diese waren > der eigentliche Grund wieso das ganze nicht geht. Also. Ich habe Euch ja lieb. Wirklich. Total. Aber *DARAN* liegt es nun wirklich nicht. Sorry, das kannste mir nun echt nicht verkaufen. Im Gegenteil: Ich wage zu behaupten, daß Dein jetziges passwd-File so überhaupt nicht geht. (Also Dovecot wird es akzeptieren, ja, aber durch die fehlenden Felder ist Deine Quota-Einstellung halt irgendwo an Feldposition 3 als userid gelandet, die Du eh irgendwo static zugewiesen hast. Funktioniert nicht -- macht aber auch keinen Ärger.) Quotas in der userdb sind eigentlich echt keine große Nummer. Trag doch einfach mal folgendes in die userdb ein: test3 at freezz.de: {SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_quota_rule=*:storage=5120 Und dann eben je nach Größe Deiner Quota am Ende storage oder eben bytes. Das ganze ist doch absolut 1:1 das, was wir bei Euch in der Firma in dem MySQL-CONCAT-String zusammengebaut haben. Spick da doch mal rein. Das ist doch alles das gleiche (muß es ja auch!). Also das, was in der dovecot.conf als "quota_rule=*:bytes=12345" steht, wird nun zu "userdb_xxxxxxxxxx". Ganz easy und entspannt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Wed Apr 7 21:12:33 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 07 Apr 2010 21:12:33 +0200 Subject: [Postfixbuch-users] Double-Bounce - Meldungen im Log In-Reply-To: <09ceb953bc333ef97cba8acd2cd31bad@188.40.80.58> References: <201004062211.04668.p.heinlein@heinlein-support.de> <09ceb953bc333ef97cba8acd2cd31bad@188.40.80.58> Message-ID: <4BBCD921.2030503@puersten.de> Am 07.04.2010 20:35, schrieb Christian Moestchen: > Hallo Peer, > vielen Dank für deine Unterstützung. > >> Ein Sender-Verification gegen externe Absender ist gefährlich, einfach >> nur gefährlich. Das will man nicht, was macht man nicht, das DARF man >> nicht machen. > ... habe ich sofort deaktiviert- > >> Das sind verify-Anfragen. Ich empfehle ja übrigens einen anderen >> Absender als double-bounce oder postmaster zu nutzen, dann sieht man es >> besser. > Wie würde man denn so etwas einstellen? > http://de.postfix.org/httpmirror/postconf.5.html#address_verify_sender >> Nimm die Musterlösung aus dem Buch und alles wird gut. Dort ist auch >> genau erklärt, warum was wie sein muß. Keine Experimente mit pipapo- >> Lösungen die oft genug leider selber nur Quark beinhalten. > Das werde ich machen, habe es mir soeben bestellt und warte gespannt auf > die Lieferung. > > Viele Grüße > Christian > -- Gruß Oliver From christian at moestchen.de Wed Apr 7 21:32:47 2010 From: christian at moestchen.de (Christian Moestchen) Date: Wed, 07 Apr 2010 21:32:47 +0200 Subject: [Postfixbuch-users] Double-Bounce - Meldungen im Log In-Reply-To: <4BBCD921.2030503@puersten.de> References: <201004062211.04668.p.heinlein@heinlein-support.de> <09ceb953bc333ef97cba8acd2cd31bad@188.40.80.58> <4BBCD921.2030503@puersten.de> Message-ID: On Wed, 07 Apr 2010 21:12:33 +0200, Oliver Pürsten wrote: >>> Das sind verify-Anfragen. Ich empfehle ja übrigens einen anderen >>> Absender als double-bounce oder postmaster zu nutzen, dann sieht man es >>> besser. >> Wie würde man denn so etwas einstellen? > http://de.postfix.org/httpmirror/postconf.5.html#address_verify_sender Klar, das Gute liegt so nah - da hätt ich auch drauf kommen können. Vielen Dank und viele Grüße Christian From lists at puersten.de Wed Apr 7 22:04:38 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 07 Apr 2010 22:04:38 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <201004072100.13146.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <201004071417.10884.p.heinlein@heinlein-support.de> <4BBCB5E6.8080106@puersten.de> <201004072100.13146.p.heinlein@heinlein-support.de> Message-ID: <4BBCE556.9090600@puersten.de> Am 07.04.2010 21:00, schrieb Peer Heinlein: > Am Mittwoch, 7. April 2010 18:42:14 schrieb Oliver Pürsten: > > >> Man beachte gegenüber vorher die fehlenden vielen ":", diese waren >> der eigentliche Grund wieso das ganze nicht geht. > > Also. > > Ich habe Euch ja lieb. Wirklich. Total. Das beruhigt mich ja :-) > > Aber *DARAN* liegt es nun wirklich nicht. > Ich habe mich ja nachher noch mal korrigiert, da wusste ich ja noch nicht das dovecot das irgendwo im cache behält und somit die userquota nur augenscheinlich funktionierte. > Sorry, das kannste mir nun echt nicht verkaufen. Im Gegenteil: Ich wage > zu behaupten, daß Dein jetziges passwd-File so überhaupt nicht geht. > Bis auf die Authentifizierung denke ich das auch. > (Also Dovecot wird es akzeptieren, ja, aber durch die fehlenden Felder > ist Deine Quota-Einstellung halt irgendwo an Feldposition 3 als userid > gelandet, die Du eh irgendwo static zugewiesen hast. Funktioniert nicht > -- macht aber auch keinen Ärger.) > > Quotas in der userdb sind eigentlich echt keine große Nummer. > > Trag doch einfach mal folgendes in die userdb ein: > > test3 at freezz.de: > {SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_quota_rule=*:storage=5120 > Hatte ich auch schon probiert mit der Syntax, hat aber auch nicht funktioniert. > Und dann eben je nach Größe Deiner Quota am Ende storage oder eben > bytes. > > Das ganze ist doch absolut 1:1 das, was wir bei Euch in der Firma in dem > MySQL-CONCAT-String zusammengebaut haben. Spick da doch mal rein. Das > ist doch alles das gleiche (muß es ja auch!). > > > Also das, was in der dovecot.conf als "quota_rule=*:bytes=12345" steht, > wird nun zu "userdb_xxxxxxxxxx". Ganz easy und entspannt. > > Peer Im Grunde war ich ja schon soweit, aber es geht einfach nicht. Vor dieser Mail hatte ich die Quota auf Systemweit 50M stehen, dann habe ich das rausgenommen (Dienst neugestartet) und deine Zeile eingefügt. Der hat sich aber nicht dran gestört das da mehr als 5M im Konto lagen, funktionierte nach wie vor. Keine Ahnung wo der sich das im Cache hält bzw. wieso das in der Userdatei nicht geht. Guts Nächtle Oliver From wieland.chmielewski at weihenstephan.org Wed Apr 7 23:02:48 2010 From: wieland.chmielewski at weihenstephan.org (Wieland Chmielewski) Date: Wed, 07 Apr 2010 23:02:48 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <201004072100.13146.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <201004071417.10884.p.heinlein@heinlein-support.de> <4BBCB5E6.8080106@puersten.de> <201004072100.13146.p.heinlein@heinlein-support.de> Message-ID: <4BBCF2F8.9020809@weihenstephan.org> Am 07.04.2010 21:00 schrieb Peer Heinlein: > Am Mittwoch, 7. April 2010 18:42:14 schrieb Oliver Pürsten: > > >> Man beachte gegenüber vorher die fehlenden vielen ":", diese waren >> der eigentliche Grund wieso das ganze nicht geht. > > Also. > > Ich habe Euch ja lieb. Wirklich. Total. > > Aber *DARAN* liegt es nun wirklich nicht. > > Sorry, das kannste mir nun echt nicht verkaufen. Im Gegenteil: Ich wage > zu behaupten, daß Dein jetziges passwd-File so überhaupt nicht geht. > > (Also Dovecot wird es akzeptieren, ja, aber durch die fehlenden Felder > ist Deine Quota-Einstellung halt irgendwo an Feldposition 3 als userid > gelandet, die Du eh irgendwo static zugewiesen hast. Funktioniert nicht > -- macht aber auch keinen Ärger.) > > Quotas in der userdb sind eigentlich echt keine große Nummer. > > Trag doch einfach mal folgendes in die userdb ein: > > test3 at freezz.de: > {SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_quota_rule=*:storage=5120 > > Und dann eben je nach Größe Deiner Quota am Ende storage oder eben > bytes. > > Das ganze ist doch absolut 1:1 das, was wir bei Euch in der Firma in dem > MySQL-CONCAT-String zusammengebaut haben. Spick da doch mal rein. Das > ist doch alles das gleiche (muß es ja auch!). > > > Also das, was in der dovecot.conf als "quota_rule=*:bytes=12345" steht, > wird nun zu "userdb_xxxxxxxxxx". Ganz easy und entspannt. > Nein, so funktioniert das nicht. Das, was in dovecot.conf für quota_rule eingetragen ist, wird auf alle Konten angewandt. Der entsprechende Eintrag userdb_xxxxxxxxxx wird ignoriert. Das gilt, solange man userdb static { args = uid=vmail gid=vmail home=/var/vmail/%u } verwendet, und das war ja der Ausgangspunkt im ersten Beitrag von Oliver. Es ist allerdings möglich, Peer, daß Du Dir ein Hintertürchen offengehalten hast. In allen Beispielkonfigurationen, die ich gesehen habe, ist immer von der passdb-Datei die Rede, in der Einträge wie in Deinem Beispiel stehen. Du aber schreibst "userdb" (ohne einen Zusatz). Wenn man in dovecot.conf "userdb static { ... }" durch "userdb passwd-file { args = }" ersetzt und in der passdb-Datei die fehlenden Einträge für "uid", "gid" und "home" ergänzt, dann funktioniert die individuelle Quotensteuerung. Allerdings nicht mit "vmail" und "/var/vmail/%u", man muß schon den numerischen Wert und den Pfad mit dem ausgeschriebenen Benutzernamen eintragen. Peer, Dein Hinweis auf die Lösung mit MySQL unterschlägt wahrscheinlich die Tatsache, daß dabei in der Abfrage auch nach "quota_rule" gesucht wird. Da Du das in der Firma gemacht hast, ist das nur meine Vermutung. Diese Abfrage fehlt aber bei der Variante userdb static { args = uid=vmail gid=vmail home=/var/vmail/%u }. Der Wert der durch den Eintrag in dovecot.conf vorbesetzten Variablen quota bzw. quota_rule wird nicht mehr überschrieben. Man könnte in der Argumentenliste zwar eine Variable mit dem Namen quota bzw. quota_rule eintragen. Aber wie soll man der einen individuellen, sinnvollen Wert zuweisen. Timo Sirainen hat in irgendeinem Beitrag mal "quota=%p" als Möglichkeit erwähnt, aber das natürlich sofort wieder als Scherz abqualifiziert. Gruß Wieland From p.heinlein at heinlein-support.de Wed Apr 7 23:24:32 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Apr 2010 23:24:32 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht In-Reply-To: <4BBCE556.9090600@puersten.de> References: <4BB76E28.9040906@puersten.de> <201004072100.13146.p.heinlein@heinlein-support.de> <4BBCE556.9090600@puersten.de> Message-ID: <201004072324.32648.p.heinlein@heinlein-support.de> Am Mittwoch, 7. April 2010 22:04:38 schrieb Oliver Pürsten: > Ich habe mich ja nachher noch mal korrigiert, da wusste ich ja noch > nicht das dovecot das irgendwo im cache behält und somit die > userquota nur augenscheinlich funktionierte. Glaub ich übrigens auch nicht, aber egal. Dovecot merkt Änderungen in der userdb sehr schnell -- das loggt er ja auch. > Keine Ahnung wo der sich das im Cache hält bzw. wieso das in der > Userdatei nicht geht. Was hier fehlt sind die Logzeilen vom auth-Prozeß (auth_debug=yes) aus denen hervorgeht, welche Quota-Sets sich Dovecot zusammenreimt. Das will ich nämlich als erstes mal sehen: Von welchen Regel Dovecot ausgeht. Und DANN schauen wir, ob und warum die nicht eingehalten werden. Um das abzukürzen: Ey Alder, machst Du misch root, mach isch Disch korrekt. Wenn du mir Zugangsdaten gibst, dann kürze ich das Drama hier mal ab und debugge das vor Ort. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.felber at ek-muc.de Wed Apr 7 23:59:06 2010 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 7 Apr 2010 23:59:06 +0200 Subject: [Postfixbuch-users] mbox erneut an MTA pipen Message-ID: <20100407215906.GA21023@robtone.ek-muc.de> Hallo, da ich auf google nichts Vergleichbares fand: fuer all diejenigen, die, aus welchen Gruenden auch immer, eine mbox erneut an den MTA schicken muessen (sei es zur sicheren migrierung einer mail-storage, etc) und dabei den envelope sender behalten wollen: echo -e ':0\n* ^From[ ]\/[^ ]*\n{\n SENDMAILFLAGS="$SENDMAILFLAGS -f $MATCH"\n}\n:0 w\n!user at destination.tld' > iprcm.rc; formail -b -s procmail -m prcm.rc < mbox TAGS: mbox, migrate, MTA, pipe, resubmit, mbox to maildir -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Thu Apr 8 00:02:18 2010 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 8 Apr 2010 00:02:18 +0200 Subject: [Postfixbuch-users] mbox erneut an MTA pipen In-Reply-To: <20100407215906.GA21023@robtone.ek-muc.de> References: <20100407215906.GA21023@robtone.ek-muc.de> Message-ID: <20100407220218.GA22171@robtone.ek-muc.de> On Wed, Apr 07, 2010 at 11:59:06PM +0200, Robert Felber wrote: > Hallo, > > da ich auf google nichts Vergleichbares fand: fuer all diejenigen, die, > aus welchen Gruenden auch immer, eine mbox erneut an den MTA schicken muessen > (sei es zur sicheren migrierung einer mail-storage, etc) und dabei den > envelope sender behalten wollen: > > > echo -e ':0\n* ^From[ ]\/[^ ]*\n{\n SENDMAILFLAGS="$SENDMAILFLAGS -f $MATCH"\n}\n:0 w\n!user at destination.tld' > iprcm.rc; formail -b -s procmail -m prcm.rc < mbox ^^^^^^^^ Bloedes vim, korrekt: echo -e ':0\n* ^From[ ]\/[^ ]*\n{\n SENDMAILFLAGS="$SENDMAILFLAGS -f $MATCH"\n}\n:0 w\n!user at destination.tld' > prcm.rc; formail -b -s procmail -m prcm.rc < mbox -- Robert Felber (PGP: 896CF30B) Munich, Germany From micha_will at gmx.net Thu Apr 8 10:12:26 2010 From: micha_will at gmx.net (Micha Will) Date: Thu, 08 Apr 2010 10:12:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?spezielle_message=5Fsize=5Fli?= =?iso-8859-15?q?mit_f=FCr_das_LAN?= Message-ID: <4BBD8FEA.4000108@gmx.net> Hallo, gibt es eine Möglichkeit für Empfänger innerhalb einer bestimmten Domain oder des LANs (IP-Adressen) eine größere message_size_limit zu setzen? Micha From postfix at jpkessler.info Thu Apr 8 16:24:11 2010 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 08 Apr 2010 16:24:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?spezielle_message=5Fsize=5Flim?= =?iso-8859-1?q?it_f=FCr_das_LAN?= In-Reply-To: <4BBD8FEA.4000108@gmx.net> References: <4BBD8FEA.4000108@gmx.net> Message-ID: <4BBDE70B.9010705@jpkessler.info> > gibt es eine Möglichkeit für Empfänger innerhalb einer bestimmten > Domain oder > des LANs (IP-Adressen) eine größere message_size_limit zu setzen? Spontane Ideen: 1.) Eigene Postfix Instanz für Mails von "innen". Hat den Vorteil, dass man wirklich alle Parameter unterschiedlich zum Empfang von "außen" setzen kann. 2.) Ein Policy Server wie postfwd in den smtpd_end_of_data_restrictions. cheers Jan From eugen at ganshorn.eu Thu Apr 8 19:21:09 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Thu, 08 Apr 2010 19:21:09 +0200 Subject: [Postfixbuch-users] Courier-IMAP (MySQL) und Quota? In-Reply-To: <4B7B022C.6000400@ganshorn.eu> References: <4B7B022C.6000400@ganshorn.eu> Message-ID: <4BBE1085.8060108@ganshorn.eu> Falls jemand vor dem selben Problem steht... Folgendes hat in der main.cf von Postfix gefehlt: virtual_maildir_extended = yes :-\ Mit freundlichem Gruß On 16.02.2010 21:38, Eugen Ganshorn wrote: > Hallo, > > ich habe einen Postfix Server mit Courier-IMAP auf MySQL Basis laufen. > > Ich habe in der Datei /etc/courier/authmysqlrc die Variable > "MYSQL_QUOTA_FIELD" (Spaltenname in der SQL Tabelle) angepasst. > > Wenn ich nun mit courieruserinfo die Benutzer Informationen > abfrage, erhalte ich auch den richtigen Quota Wert: > > root at manto:~# courieruserinfo > [...] > quota=2147483648S > options= > root at manto:~# > > Wenn ich allerdings im Thunderbird mir das Quota anzeigen lassen möchte, > steht dort, das kein Quota vorhanden sei. > > Auch bei direktem Abfragen per Telnet kommt zwar die Meldung "NO ERROR", > aber kein Quota Wert! > > Weiß jemand Rat, was ich wo anpassen muss? > > Habe schon sehr viel und lange dazu gegoogelt, aber leider nichts > gefunden, weiß auch nicht welche Log's oder config's Ihr evtl. dazu > benötigt. (In den Logs findet sich übrigens nichts zu diesem Thema...) > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Thu Apr 8 22:17:57 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 8 Apr 2010 22:17:57 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht [SOLVED] In-Reply-To: <4BBCE556.9090600@puersten.de> References: <4BB76E28.9040906@puersten.de> <201004072100.13146.p.heinlein@heinlein-support.de> <4BBCE556.9090600@puersten.de> Message-ID: <201004082217.57468.p.heinlein@heinlein-support.de> Am Mittwoch, 7. April 2010 22:04:38 schrieb Oliver Pürsten: > > test3 at freezz.de: > > {SSHA}0xPyMV1VQElNImS6iskEvMSRNHOnOiqO::::::userdb_quota_rule=*:sto > >rage=5120 > > Hatte ich auch schon probiert mit der Syntax, hat aber auch nicht > funktioniert. So, ich hab's jetzt debuggt. Auf dem System wurde gar kein userdb-Lookup in diese Passwort-Datei gemacht. Es gab lediglich einen passdb-Lookup und für den userdb-Lookup wurde lediglich auf static zurückgegriffen. Das heißt aber eben auch: In der Passwort-Datei wird NUR der Passwort-Lookup gemacht, kein User-Lookup. Und folgerichtig können auch keine weiteren Parameter ausgelesen werden. Entweder ist nun alles static, dann gibt's eben keine individuellen Sachen, oder es ist eben nicht alles static, dann muß man auch sauber einen userb-Lookup machen :-) Ein bißchen static geht nunmal nicht :-) Ich hab's jetzt alles einmal umgepacht und das doofe static-Geraffel aus der dovecot.conf vertrieben. Ich habe das static-Zeug eh nie gemocht, denn es geht ja auch ohne (und zwar besser). Unten angehängt das diff von alter zu neuer Config. Schönen Gruß, Peer Diff in kurz: 218c218 < mail_location = maildir:~/Maildir --- > mail_location = maildir:/var/vmail/%u/Maildir 299,300c299,300 < #mail_uid = < #mail_gid = --- > mail_uid = vmail > mail_gid = vmail 1005,1007c1005,1007 < userdb static { < args = uid=vmail gid=vmail home=/var/vmail/%u < } --- > # userdb static { > # args = uid=vmail gid=vmail home=/var/vmail/%u > # } 1011c1011 < # userdb passwd-file { --- > userdb passwd-file { 1013,1014c1013,1014 < args = < # } --- > args = /usr/local/etc/dovecot.passwd > } 1185d1184 < quota_rule = *:storage=7500 Diff in lang mit Kontext zum Verständnis: --- dovecot.conf-OLD 2010-04-08 22:08:27.000000000 +0200 +++ dovecot.conf 2010-04-08 22:06:38.000000000 +0200 @@ -215,7 +215,7 @@ # # See for full list. Some examples: # -mail_location = maildir:~/Maildir +mail_location = maildir:/var/vmail/%u/Maildir # mail_location = mbox:~/mail:INBOX=/var/mail/%u # mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n # @@ -296,8 +296,8 @@ # System user and group used to access mails. If you use multiple, userdb # can override these by returning uid or gid fields. You can use either numbers # or names. -#mail_uid = -#mail_gid = +mail_uid = vmail +mail_gid = vmail # Group to enable temporarily for privileged operations. Currently this is # used only with INBOX when either its initial creation or dotlocking fails. @@ -1002,16 +1002,16 @@ # logged in as each others! #args = blocking=yes #} - userdb static { - args = uid=vmail gid=vmail home=/var/vmail/%u - } +# userdb static { +# args = uid=vmail gid=vmail home=/var/vmail/%u +# } # passwd-like file with specified location # - # userdb passwd-file { + userdb passwd-file { # [username_format=] - args = - # } + args = /usr/local/etc/dovecot.passwd + } # checkpassword executable user database lookup # @@ -1182,7 +1182,6 @@ # quota_warning = storage=95%% /usr/local/bin/quota-warning.sh 95 # quota_warning2 = storage=80%% /usr/local/bin/quota-warning.sh 80 quota = maildir:User quota - quota_rule = *:storage=7500 # ACL plugin. vfile backend reads ACLs from "dovecot-acl" file from maildir # directory. You can also optionally give a global ACL directory path where # ACLs are applied to all users' mailboxes. The global ACL directory contains -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Apr 8 22:58:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 8 Apr 2010 22:58:58 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht [SOLVED] In-Reply-To: <201004082217.57468.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <4BBCE556.9090600@puersten.de> <201004082217.57468.p.heinlein@heinlein-support.de> Message-ID: <201004082258.58231.p.heinlein@heinlein-support.de> Am Donnerstag, 8. April 2010 22:17:57 schrieb Peer Heinlein: Und noch ein Nachtrag: Man sollte eine generische quota_rule in der dovecot.conf haben, sonst werden wegen quota exceeded alle Mails an die Empfänger gebounct, die keine individuelle Quota-Vorgabe haben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Fri Apr 9 06:09:21 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 9 Apr 2010 06:09:21 +0200 Subject: [Postfixbuch-users] Courier-IMAP (MySQL) und Quota? In-Reply-To: <4BBE1085.8060108@ganshorn.eu> References: <4B7B022C.6000400@ganshorn.eu> <4BBE1085.8060108@ganshorn.eu> Message-ID: <20100409040921.GA11474@mail.incertum.net> * Eugen Ganshorn : > Falls jemand vor dem selben Problem steht... > > Folgendes hat in der main.cf von Postfix gefehlt: > virtual_maildir_extended = yes Häh? $ postconf virtual_maildir_extended postconf: warning: virtual_maildir_extended: unknown parameter $ postconf mail_version mail_version = 2.8-20100323 Stefan From eugen at ganshorn.eu Fri Apr 9 08:20:34 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Fri, 09 Apr 2010 08:20:34 +0200 Subject: [Postfixbuch-users] Courier-IMAP (MySQL) und Quota? In-Reply-To: <20100409040921.GA11474@mail.incertum.net> References: <4B7B022C.6000400@ganshorn.eu> <4BBE1085.8060108@ganshorn.eu> <20100409040921.GA11474@mail.incertum.net> Message-ID: <4BBEC732.2090609@ganshorn.eu> eugenganshorn at manto:~$ sudo postconf virtual_maildir_extended virtual_maildir_extended = yes eugenganshorn at manto:~$ Soweit ich weiß, steht dieser Parameter nur durch den Quota Patch zur verfügung. http://vda.sourceforge.net/ Mit freundlichem Gruß On 09.04.2010 06:09, Stefan Förster wrote: > * Eugen Ganshorn : >> Falls jemand vor dem selben Problem steht... >> >> Folgendes hat in der main.cf von Postfix gefehlt: >> virtual_maildir_extended = yes > > Häh? > > $ postconf virtual_maildir_extended > postconf: warning: virtual_maildir_extended: unknown parameter > $ postconf mail_version > mail_version = 2.8-20100323 > > > Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From lists at puersten.de Fri Apr 9 10:12:00 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 09 Apr 2010 10:12:00 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht [SOLVED] In-Reply-To: <201004082258.58231.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <4BBCE556.9090600@puersten.de> <201004082217.57468.p.heinlein@heinlein-support.de> <201004082258.58231.p.heinlein@heinlein-support.de> Message-ID: <4BBEE150.9030703@puersten.de> Am 08.04.2010 22:58, schrieb Peer Heinlein: > Am Donnerstag, 8. April 2010 22:17:57 schrieb Peer Heinlein: > > > Und noch ein Nachtrag: > > Man sollte eine generische quota_rule in der dovecot.conf haben, sonst > werden wegen quota exceeded alle Mails an die Empfänger gebounct, die > keine individuelle Quota-Vorgabe haben. > > Peer > Besten Dank an den großen Meister fürs fixen... *verneig* Habs jetzt verstanden, denke ich. Vielleicht sollte dann mal einer das HowTo in der dovcot wiki anpassen, das funktioniert ja so nicht mehr, wenn es denn schon mal so funkioniert hat. (Vielleicht schaue ich mir das mal an, wenn ich am Wochenende Zeit hab) Gruß Oliver From p.heinlein at heinlein-support.de Fri Apr 9 10:27:34 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 9 Apr 2010 10:27:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_dovecot_quota_funktionie?= =?iso-8859-1?q?rt_nicht=09=5BSOLVED=5D?= In-Reply-To: <4BBEE150.9030703@puersten.de> References: <4BB76E28.9040906@puersten.de> <201004082258.58231.p.heinlein@heinlein-support.de> <4BBEE150.9030703@puersten.de> Message-ID: <201004091027.34184.p.heinlein@heinlein-support.de> Am Freitag, 9. April 2010 10:12:00 schrieb Oliver Pürsten: > Vielleicht sollte dann mal einer das HowTo in der dovcot wiki > anpassen, das funktioniert ja so nicht mehr, wenn es denn schon mal > so funkioniert hat. (Vielleicht schaue ich mir das mal an, wenn ich > am Wochenende Zeit hab) Und wie es es kürzlich doch: Von keine Ahnung zum Howto-Schreiber liegen oft nur wenige Tage :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andre.huebner at gmx.de Fri Apr 9 10:27:51 2010 From: andre.huebner at gmx.de (=?Windows-1252?Q?Andre_H=FCbner?=) Date: Fri, 9 Apr 2010 10:27:51 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?postfix_policy-service_-_meh?= =?windows-1252?q?rere_empf=E4nger?= References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBC7B08.8060901@thomasschwenski.de> Message-ID: Hallo, >> Eine bessere Lösung gibt es aber nunmal nicht und wird es auch nie geben. >> Das ist weder mit (E)SMTP noch für Weiterleitungen einfach nicht machbar. >> Wenn Du so etwas brauchst, dann kannst Du schlicht und ergreifend >> einfach nur eine Bounce-Schleuder konfigurieren. hmm, bleibt einem wohl nichts anderes übrig als eine Bounce-Schleuder zu machen. Wenn dovecot alles unter einer Hand verwaltet wird das quota nicht überschritten aber Bounces sind sche**** mir fällt auch großartig keine andere lösung ein. Hat mal jemand diesen VDA Patch probiert? http://vda.sourceforge.net/ Selbst wenn das Ordnungsgemäß funktioniert müsste ich mein komplettes Setup anders aufbauen da der Patch nur mit virtual_mailbox_maps funktioniert. Das admin und userfreundlichste ist wohl auf quota zu verzichten :) Andre From lists at puersten.de Fri Apr 9 10:31:01 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 09 Apr 2010 10:31:01 +0200 Subject: [Postfixbuch-users] OT: dovecot quota funktioniert nicht [SOLVED] In-Reply-To: <201004091027.34184.p.heinlein@heinlein-support.de> References: <4BB76E28.9040906@puersten.de> <201004082258.58231.p.heinlein@heinlein-support.de> <4BBEE150.9030703@puersten.de> <201004091027.34184.p.heinlein@heinlein-support.de> Message-ID: <4BBEE5C5.50706@puersten.de> Am 09.04.2010 10:27, schrieb Peer Heinlein: > Am Freitag, 9. April 2010 10:12:00 schrieb Oliver Pürsten: > >> Vielleicht sollte dann mal einer das HowTo in der dovcot wiki >> anpassen, das funktioniert ja so nicht mehr, wenn es denn schon mal >> so funkioniert hat. (Vielleicht schaue ich mir das mal an, wenn ich >> am Wochenende Zeit hab) > > Und wie es es kürzlich doch: Von keine Ahnung zum Howto-Schreiber liegen > oft nur wenige Tage :-) > > Peer > Schauen wir mal, noch hab ich nix geschrieben. Ich glaube ich könnte mich dann auch anschließend dazu hinreißen lassen das von Dir gegen prüfen zu lassen. ;-) Oliver From thomas at antony.eu Fri Apr 9 10:42:35 2010 From: thomas at antony.eu (Thomas Antony) Date: Fri, 09 Apr 2010 10:42:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBC7B08.8060901@thomasschwenski.de> Message-ID: <4BBEE87B.5050205@antony.eu> > Hat mal jemand diesen VDA Patch probiert? > http://vda.sourceforge.net/ > > Selbst wenn das Ordnungsgemäß funktioniert müsste ich mein komplettes > Setup anders aufbauen da der Patch nur mit virtual_mailbox_maps > funktioniert. Um den VDA Patch verwenden zu können muss man als transport immer virtual verwenden. Wenn man Dovecot einsetzt dann will man auch als LDA auch dovecot benutzen und der VDA Patch ist wirkungslos. Grüße, Thomas From mail at marcel-hartmann.com Fri Apr 9 14:44:13 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 09 Apr 2010 14:44:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?cyrus_mails_aus_dem_backup_wi?= =?iso-8859-15?q?eder_ins_postfach_legen_m=F6glich=3F?= Message-ID: <4BBF211D.90005@marcel-hartmann.com> Hallo zusammen, ich habe ein Backup von einem cyrus-imapd Postfach. Diese Backup Mails müssen wieder ins das Postfach hinein weil der User die imap Mails gelöscht hat dummerweise. Wie kann ich jeetzt, nachdem ich alle Mail-Daten in das entsprechende Verzeichnis kopiert habe, cyrus beibringen, dass er die Datenbank From mail at marcel-hartmann.com Fri Apr 9 14:49:41 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 09 Apr 2010 14:49:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?cyrus_backup_einspielen_m=F6g?= =?iso-8859-15?q?lich=3F?= Message-ID: <4BBF2265.6080106@marcel-hartmann.com> Hallo, ich habe ein imap Postfach, welches der entsprechende User dummerweise geleert hat und somit alle Mails weg sind. Nun möchte ich die Mails aus dem Backup wieder in das original Postfach kopieren. Da cyrus ja bekanntlich eine eigene Datenbankstrucktur anlegt und verwendet stehe ich dabei nun auf dem Schlauch... Wie kann ich, nachdem ich die betroffenen Mails wieder in das original Mailboxverzeichnis kopiert habe, dem cyrus sagen, dass er ein "database rebuild" machen soll damit er diese Mails wieder zugänglich macht? Lieben Gruß, Marcel From 2940-712 at online.de Fri Apr 9 15:00:58 2010 From: 2940-712 at online.de (Olaf Huebner) Date: Fri, 09 Apr 2010 15:00:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus_backup_einspielen_m=F6gl?= =?iso-8859-1?q?ich=3F?= In-Reply-To: <4BBF2265.6080106@marcel-hartmann.com> References: <4BBF2265.6080106@marcel-hartmann.com> Message-ID: <4BBF250A.4030209@online.de> export dateiname=dein_username /bin/rm `find /var/spool/imap/user/$dateiname -name cyrus*` su - cyrus -c "reconstruct -rf user/$dateiname" su - cyrus -c "quota -f user/$dateiname" Gruß, Olaf Hübner From mail at marcel-hartmann.com Fri Apr 9 15:52:41 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 09 Apr 2010 15:52:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus_backup_einspielen_m=F6gl?= =?iso-8859-1?q?ich=3F?= In-Reply-To: <4BBF250A.4030209@online.de> References: <4BBF2265.6080106@marcel-hartmann.com> <4BBF250A.4030209@online.de> Message-ID: <4BBF3129.4000409@marcel-hartmann.com> Hallo, Am 09.04.2010 15:00, schrieb Olaf Huebner: > export dateiname=dein_username > /bin/rm `find /var/spool/imap/user/$dateiname -name cyrus*` > su - cyrus -c "reconstruct -rf user/$dateiname" > su - cyrus -c "quota -f user/$dateiname" > Danke für die rasche ANtwort. Ist dateiname der Ordner in dem alle Daten der Mailbox drin sind? Oder ist dateiname der Filename der jeweiligen Mail? Es sind mehrere hundert Mails, daher wäre das etwas mühsälig... Lieben Gruß, Marcel From heindlflo at googlemail.com Fri Apr 9 15:57:27 2010 From: heindlflo at googlemail.com (Florian Heindl) Date: Fri, 9 Apr 2010 15:57:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?E-Mail_eines_Absenders_welcher?= =?iso-8859-1?q?_eine_automatische_Weiterleitung_auf_eine_externe_E?= =?iso-8859-1?q?-Mail_Adresse_eingerichtet_hat=2C_wird_auf_Spam_=FC?= =?iso-8859-1?q?berpr=FCft?= Message-ID: Hallo zusammen, Ich habe das Problem, dass E-Mails welche an eine interne E-Mail Adresse geschickt und mithilfe einer Weiterleitung automatisch nach extern weitergeleitet werden im amavis auf spam gecheckt werden. Wenn jedoch ein interner Absender einer E-Mail nach extern verschickt (ohne das diese E-Mail weitergeleitet wurde), wird die E-Mail nicht auf Spam überprüft. Ich habe folgende Parameter in meiner amavis.conf konfiguriert um intern verschickte E-Mails nicht auf Spam zu überprüfen: ======================================= #No spam check for internal domains: @bypass_spam_checks_maps = [ read_hash("/etc/amavis/01-bypass-domain-checks") ]; ======================================== Der Inhalt der Datei "01-bypass-domain-checks": ========================================= domain1.com domain2.com domain3.com domain4.com . ========================================= Folgender Eintrag wurde geloggt, wie eine E-Mail automatisch nach extern per Weiterleitung verschickt wurde: ========================================= Apr 9 09:57:01 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) ESMTP:[127.0.0.1]:10024 /var/lib/amavis/amavis-20100409T095701-28229: <> -> SIZE=2953145 BODY=8BITMIME Received: from mail1 ([127.0.0.1]) by localhost (mail1 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Fri, 9 Apr 2010 09:57:01 +0200 (CEST) Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) Checking: eGLnMl1QL7Gs [192.168.1.2] <> -> Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p009 1 Content-Type: multipart/mixed Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p010 1/1 Content-Type: multipart/alternative Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p001 1/1/1 Content-Type: text/plain, size: 590 B, name: Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p002 1/1/2 Content-Type: text/html, size: 2397 B, name: Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p003 1/2 Content-Type: application/pdf, size: 734130 B, name: content1.pdf Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p004 1/3 Content-Type: application/pdf, size: 328016 B, name: content2.pdf Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p005 1/4 Content-Type: application/pdf, size: 34108 B, name: content3.pdf Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p006 1/5 Content-Type: application/pdf, size: 35796 B, name: content4.pdf Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p007 1/6 Content-Type: application/pdf, size: 546551 B, name: content5.pdf Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) p008 1/7 Content-Type: application/pdf, size: 473151 B, name: content6.pdf Apr 9 09:57:02 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) truncating a message passed to SA at 207383 bytes, orig 2953145 Apr 9 09:57:03 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) bounce unverifiable, originating, <> -> Apr 9 09:57:04 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) SEND via SMTP: <> -> ,ENVID=AM.eGLnMl1QL7Gs.20100409T075703Z at mail1 BODY=7BIT 250 2.0.0 Ok, id=28229-01, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as E4C8313E2E Apr 9 09:57:04 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) SPAM, <> -> < external-recipient at externaldomain.com>, Yes, score=6.8 tag=2.5 tag2=2.5 kill=6.3 tests=[ANY_BOUNCE_MESSAGE=5, AWL=-3.411, BAYES_00=-2.599, BOUNCE_MESSAGE=5, HTML_EXTRA_CLOSE=2.809, HTML_MESSAGE=0.001] autolearn=no, quarantine eGLnMl1QL7Gs (quarantine at domain1.com) Apr 9 09:57:04 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) Not-Delivered, (?) -> , quarantine eGLnMl1QL7Gs, Message-ID: < vmime.4bbedda3.279e.c1afe4fc2e25c64 at externaldomain.com>, Hits: 6.8 Apr 9 09:57:04 mail1 /usr/sbin/amavisd-new[28229]: (28229-01) TIMING [total 2697 ms] - SMTP greeting: 10 (0%)0, SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 1 (0%)0, mkdir tempdir: 1 (0%)1, create email.txt: 0 (0%)1, SMTP pre-DATA-flush: 5 (0%)1, SMTP DATA: 246 (9%)10, check_init: 2 (0%)10, digest_hdr: 2 (0%)10, digest_body: 24 (1%)11, gen_mail_id: 2 (0%)11, mkdir parts: 2 (0%)11, mime_decode: 198 (7%)18, get-file-type8: 41 (2%)20, parts_decode: 1 (0%)20, check_header: 2 (0%)20, AV-scan-1: 98 (4%)24, AV-scan-2: 266 (10%)33, spam-wb-list: 3 (0%)34, SA parse: 39 (1%)35, SA check: 1004 (37%)72, update_cache: 9 (0%)73, decide_mail_destiny: 3 (0%)73, notif-quar: 3 (0%)73, fwd-connect: 6 (0%)73, fwd-mail-pip: 2 (0%)73, fwd-rcpt-pip: 0 (0%)73, fwd-data-chkpnt: 0 (0%)73, write-header: 1 (0%)73, fwd-data-contents: 91 (3%)76, fwd-end-chkpnt: 576 (21%)98, prepare-dsn: 3 (0%)98, main_log_entry: 13 (0%)98, update_snmp: 3 (0%)99, SMTP pre-response: 0 (0%)99, SMTP response: 1 (0%)99, unlink-8-files: 37 (1%)100, rundown: 1 (0%)100 ======================================== Wo könnte hier das Problem liegen? Danke für eure Hilfe. Mit freundlichen Grüßen Heindl Florian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at cg-networks.de Fri Apr 9 16:04:45 2010 From: christian at cg-networks.de (Christian Garling) Date: Fri, 9 Apr 2010 16:04:45 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= Message-ID: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> Hallo, auf meinem Server läuft aktuell Apache2, welcher dort zu 99,9% die Aufgabe hat mein Squirrelmail zu servieren. Ich gehe jetzt die Tage auf einen neuen Server und habe da die Chance Änderungen einfließen zu lassen. Eine Überlegung war daher den Apache2 gegen lighttpd zu tauschen? Für und wider? Was sagt ihr dazu? Gruß, Christian Garling From werner at aloah-from-hell.de Fri Apr 9 16:19:03 2010 From: werner at aloah-from-hell.de (Werner) Date: Fri, 09 Apr 2010 16:19:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> Message-ID: <4BBF3757.9030503@aloah-from-hell.de> Hi, > Für und wider? Was sagt ihr dazu? Was hat das mit Mail oder Postfix zu tun? Das Squirrelmail in der Fragestellung vorkommt zählt nicht :/ Ciao, Werner From christian at cg-networks.de Fri Apr 9 16:23:21 2010 From: christian at cg-networks.de (Christian Garling) Date: Fri, 9 Apr 2010 16:23:21 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: <4BBF3757.9030503@aloah-from-hell.de> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> <4BBF3757.9030503@aloah-from-hell.de> Message-ID: > Hi, > >> Für und wider? Was sagt ihr dazu? > > Was hat das mit Mail oder Postfix zu tun? Das Squirrelmail > in der Fragestellung vorkommt zählt nicht :/ Darum ja als OffTopic (OT) gekennzeichnet ;) Gruß, Christian Garling > > Ciao, > Werner > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From andreas.schulze at datev.de Fri Apr 9 16:23:51 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 9 Apr 2010 16:23:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> Message-ID: <20100409142351.GC8921@spider.services.datevnet.de> Am 09.04.2010 16:04 schrieb Christian Garling: > Eine Überlegung war daher den Apache2 gegen lighttpd zu tauschen? Einige Fragen die Du für Dich beantworten kannst: gibt's Probleme mit apache ? kennst Du Dich mit lighttpd aus ? ist das schon getestet ? gibt's Vorteile beim Wechsel des Webservers ? Gruß Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From werner at aloah-from-hell.de Fri Apr 9 16:28:39 2010 From: werner at aloah-from-hell.de (Werner) Date: Fri, 09 Apr 2010 16:28:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> <4BBF3757.9030503@aloah-from-hell.de> Message-ID: <4BBF3997.7020202@aloah-from-hell.de> Hi, > Darum ja als OffTopic (OT) gekennzeichnet ;) Das ist WrongTopic, nicht OffTopi =) Grüsse, Werner From christian at cg-networks.de Fri Apr 9 16:30:26 2010 From: christian at cg-networks.de (Christian Garling) Date: Fri, 9 Apr 2010 16:30:26 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: <20100409142351.GC8921@spider.services.datevnet.de> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> <20100409142351.GC8921@spider.services.datevnet.de> Message-ID: <74594e4a5573dc107c9982898e9170d0.squirrel@www.cg-networks.de> > gibt's Probleme mit apache ? > kennst Du Dich mit lighttpd aus ? > ist das schon getestet ? > gibt's Vorteile beim Wechsel des Webservers ? Hallo, Probleme gibt es keine. Da es sich aber um einen vServer handelt und der lighttpd einiges schlanker sein soll als Apache und Ressourcen schonen auf vServern grundsätzlich gut ist dachte ich es wäre zumindest nicht vergebens drüber nachzudenken. Deine Argumente sind ganz klar nicht von der Hand zu weisen, aber irgendwann kannte man auch Apache nicht und musste den Umgang damit lernen. Wieso nicht hier auch? Die Tests mache ich auf jedenfall in einer sicheren virtuellen Umgebung zu Hause, also da keine Angst vor Testgeländen im Internet meinerseits. Gruß, Christian From christian at cg-networks.de Fri Apr 9 16:32:38 2010 From: christian at cg-networks.de (Christian Garling) Date: Fri, 9 Apr 2010 16:32:38 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: <4BBF3997.7020202@aloah-from-hell.de> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> <4BBF3757.9030503@aloah-from-hell.de> <4BBF3997.7020202@aloah-from-hell.de> Message-ID: <73038a87b5026a6cab16294923ab0251.squirrel@www.cg-networks.de> > Hi, > >> Darum ja als OffTopic (OT) gekennzeichnet ;) > > Das ist WrongTopic, nicht OffTopi =) Ich weiss ja, hab trotzdem hier gefragt, weil sich hier so viele fachkundige und kompetente Leute tummeln und ganz sicher einer von denen was zu meiner Frage sagen kann. Gruß, Christian > > Grüsse, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From andre.huebner at gmx.de Fri Apr 9 16:39:59 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Fri, 9 Apr 2010 16:39:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de><20100409142351.GC8921@spider.services.datevnet.de> <74594e4a5573dc107c9982898e9170d0.squirrel@www.cg-networks.de> Message-ID: <2FB56A5B024E44FCB57593E6361436F0@nmm.local> Hallo, >> Probleme gibt es keine. Da es sich aber um einen vServer handelt und der >> lighttpd einiges schlanker sein soll als Apache und Ressourcen schonen >> auf >> vServern grundsätzlich gut ist dachte ich es wäre zumindest nicht >> vergebens drüber nachzudenken. das stimmt soweit. Apache kann fast alles und ist damit nicht unbedingt der schnellste. spezialisten wie lighttpd machen einiges besser, anderes dafür gar nicht. du musst beachten dass die config anders ist, du nicht alle module/erweiterungen einsetzen kannst und du auch anderen problemen als den bekannten gegenüberstehst. Ansonsten würde ich das in einer httpd liste fragen, denn offtopic ist es nur wenn man viel humor hat... ;) Andre From christian at cg-networks.de Fri Apr 9 16:44:06 2010 From: christian at cg-networks.de (Christian Garling) Date: Fri, 9 Apr 2010 16:44:06 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: <2FB56A5B024E44FCB57593E6361436F0@nmm.local> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de><20100409142351.GC8921@spider.services.datevnet.de> <74594e4a5573dc107c9982898e9170d0.squirrel@www.cg-networks.de> <2FB56A5B024E44FCB57593E6361436F0@nmm.local> Message-ID: <2be7832d3892d63a6b04ce1c07048c35.squirrel@www.cg-networks.de> > Ansonsten würde ich das in einer httpd liste fragen, denn offtopic ist es > nur wenn man viel humor hat... ;) > OK danke erstmal. Ich recherchier bzw. teste am Wochenende selber mal. Belassen wir es hier an der Stelle dabei, um den Thread nicht noch sinnlos aufzublähen. Gruß, Christian > Andre > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailinglists at smokebay.net Fri Apr 9 16:52:59 2010 From: mailinglists at smokebay.net (Robert Jakob) Date: Fri, 09 Apr 2010 16:52:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= In-Reply-To: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> Message-ID: <1270824779.3092.6.camel@oz> Ich sag dazu nur 2 Dinge: 1. WrongTopic! 2. Never touch a running (, sufficient and working) system! Warum also wechseln? Nur weil es angeblich besser und/oder schneller ist, obwohl du das bessere/schnellere gar nicht brauchst? Gruß Robert Am Freitag, den 09.04.2010, 16:04 +0200 schrieb Christian Garling: > Hallo, > > auf meinem Server läuft aktuell Apache2, welcher dort zu 99,9% die Aufgabe > hat mein Squirrelmail zu servieren. Ich gehe jetzt die Tage auf einen > neuen Server und habe da die Chance Änderungen einfließen zu lassen. Eine > Überlegung war daher den Apache2 gegen lighttpd zu tauschen? > > Für und wider? Was sagt ihr dazu? > > Gruß, Christian Garling > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Apr 9 17:10:50 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Apr 2010 17:10:50 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_lighttpd_anstatt_apache_f?= =?utf-8?b?w7xyIHdlYm1haWw/?= In-Reply-To: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> Message-ID: <20100409151050.GY10431@charite.de> * Christian Garling : > Hallo, > > auf meinem Server läuft aktuell Apache2, welcher dort zu 99,9% die Aufgabe > hat mein Squirrelmail zu servieren. Ich gehe jetzt die Tage auf einen > neuen Server und habe da die Chance Änderungen einfließen zu lassen. Eine > Überlegung war daher den Apache2 gegen lighttpd zu tauschen? Na wenn ich du wäre würde ichs erstmal mit Apache und fcgid testen. So hast du dieselben Vorteile. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Apr 9 17:11:41 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Apr 2010 17:11:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_lighttpd_anstatt_apache_f?= =?utf-8?b?w7xyIHdlYm1haWw/?= In-Reply-To: <2FB56A5B024E44FCB57593E6361436F0@nmm.local> References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> <20100409142351.GC8921@spider.services.datevnet.de> <74594e4a5573dc107c9982898e9170d0.squirrel@www.cg-networks.de> <2FB56A5B024E44FCB57593E6361436F0@nmm.local> Message-ID: <20100409151141.GZ10431@charite.de> * "Andre Hübner" : > das stimmt soweit. Apache kann fast alles und ist damit nicht > unbedingt der schnellste. Bei Squirrelmail ist der Hauptteil der Workload bei PHP... Opcode cache wie APC bringt da auch gut was. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andre.huebner at gmx.de Fri Apr 9 17:29:58 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Fri, 9 Apr 2010 17:29:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_lighttpd_anstatt_apache_?= =?iso-8859-1?q?f=FCr_webmail=3F?= References: <8ea8b143ccd8dde9e836d1e4e10eee87.squirrel@www.cg-networks.de> <20100409151050.GY10431@charite.de> Message-ID: <01A3492BD4F849608B6D1C55E913033C@nmm.local> >> Na wenn ich du wäre würde ichs erstmal mit Apache und fcgid testen. >> So hast du dieselben Vorteile. nichts ist schneller als mod_php Andre From ml at irmawi.de Fri Apr 9 19:29:37 2010 From: ml at irmawi.de (Markus Winkler) Date: Fri, 09 Apr 2010 19:29:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus_backup_einspielen_m=F6gl?= =?iso-8859-1?q?ich=3F?= In-Reply-To: <4BBF3129.4000409@marcel-hartmann.com> References: <4BBF2265.6080106@marcel-hartmann.com> <4BBF250A.4030209@online.de> <4BBF3129.4000409@marcel-hartmann.com> Message-ID: <4BBF6401.40000@irmawi.de> On 09.04.2010 15:52 Marcel Hartmann (privat) wrote: > > Ist dateiname der Ordner in dem alle Daten der Mailbox drin sind? Ja. Gruß Markus From julian at tuxoid.net Sat Apr 10 10:53:37 2010 From: julian at tuxoid.net (Julian) Date: Sat, 10 Apr 2010 10:53:37 +0200 Subject: [Postfixbuch-users] Adresszusatz rewriting Message-ID: <4BC03C91.7020500@tuxoid.net> Hallo allerseits, aktuell beschäftige ich mich mit dem Rewriting von E-Mail-Adressen. Dazu verwende ich canonical_maps, was soweit auch prima funktioniert. Nutze ich nun das mail-Tool von Linux, fügt er automatisch den Adresszusatz als Absender hinzu. So sieht es gewöhnlich aus: root Geändert bekomme ich es zu: root Den Adresszusatz, oder auch display name genannt, (hier root) konnte ich bisher noch nicht ändern. Gibt es eine Möglichkeit dies relativ einfach zu realisieren? Alternativ könnte ich auch damit leben, wenn der Adresszusatz einfach weggelassen wird, wobei mir dabei ebenfalls unklar ist, wie ich selbigen herausfiltern könnte. Wünsche allen einen angenehmen und weiterhin sonnigen Samstag. Gruß Julian From helga.mayer at uni-hohenheim.de Sat Apr 10 18:24:52 2010 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Sat, 10 Apr 2010 18:24:52 +0200 Subject: [Postfixbuch-users] Adresszusatz rewriting In-Reply-To: References: Message-ID: <20100410182452.13052825qt04sjmc@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > > Message: 7 > Date: Sat, 10 Apr 2010 10:53:37 +0200 > From: Julian > Subject: [Postfixbuch-users] Adresszusatz rewriting > To: postfixbuch-users at listen.jpberlin.de > Message-ID: <4BC03C91.7020500 at tuxoid.net> > Content-Type: text/plain; charset=UTF-8 > > Hallo allerseits, > > aktuell beschäftige ich mich mit dem Rewriting von E-Mail-Adressen. Dazu > verwende ich canonical_maps, was soweit auch prima funktioniert. > Nutze ich nun das mail-Tool von Linux, fügt er automatisch den > Adresszusatz als > Absender hinzu. > So sieht es gewöhnlich aus: root > Geändert bekomme ich es zu: root > Den Adresszusatz, oder auch display name genannt, (hier root) konnte > ich bisher > noch nicht ändern. > Gibt es eine Möglichkeit dies relativ einfach zu realisieren? > Alternativ könnte > ich auch damit leben, wenn der Adresszusatz einfach weggelassen > wird, wobei mir > dabei ebenfalls unklar ist, wie ich selbigen herausfiltern könnte. in /etc/passwd im Kommentarfeld root durch root.meinserver (oder einen anderen String) ersetzen. Gruss Helga > > Ende Postfixbuch-users Nachrichtensammlung, Band 137, Einttringrag 18 > **************************************************************** > From lists at puersten.de Sat Apr 10 19:15:42 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Sat, 10 Apr 2010 19:15:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4BBEE87B.5050205@antony.eu> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBC7B08.8060901@thomasschwenski.de> <4BBEE87B.5050205@antony.eu> Message-ID: <4BC0B23E.3030001@puersten.de> Am 09.04.2010 10:42, schrieb Thomas Antony: > > >> Hat mal jemand diesen VDA Patch probiert? >> http://vda.sourceforge.net/ >> >> Selbst wenn das Ordnungsgemäß funktioniert müsste ich mein komplettes >> Setup anders aufbauen da der Patch nur mit virtual_mailbox_maps >> funktioniert. > > Um den VDA Patch verwenden zu können muss man als transport immer > virtual verwenden. > Wenn man Dovecot einsetzt dann will man auch als LDA auch dovecot > benutzen und der VDA Patch ist wirkungslos. > > Grüße, > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Will auch mal meinen Senf dazu geben, so als Schlusswort. :-) Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem LMTP Daemon und wir können den Dovecot per LMTP ansprechen und haben diese Probleme nicht mehr. Solange nutzt jeder ne Bouce-Schleuder und alle sind glücklich. In diesem Sinne, schönes Wochenende Gruß Oliver From thomas at antony.eu Sat Apr 10 20:19:22 2010 From: thomas at antony.eu (Thomas Antony) Date: Sat, 10 Apr 2010 20:19:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4BC0B23E.3030001@puersten.de> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBC7B08.8060901@thomasschwenski.de> <4BBEE87B.5050205@antony.eu> <4BC0B23E.3030001@puersten.de> Message-ID: <4BC0C12A.5060308@antony.eu> Hi, > > Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem > LMTP Daemon und wir können den Dovecot per LMTP ansprechen und haben > diese Probleme nicht mehr. > Nur Dovecot deliver als transport unterstützt derzeit Quota, Sieve und Indexing während der Zustellung. http://wiki.dovecot.org/LDA/ Weiss jemand ob das in 2.x auch mit dem LMTP Daemon funktionieren wird? Grüße, Thomas From postfix-list at novuage.de Sun Apr 11 14:22:21 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 11 Apr 2010 14:22:21 +0200 Subject: [Postfixbuch-users] Adresszusatz rewriting In-Reply-To: <20100410182452.13052825qt04sjmc@webmail.uni-hohenheim.de> References: <20100410182452.13052825qt04sjmc@webmail.uni-hohenheim.de> Message-ID: <4BC1BEFD.3060201@novuage.de> Helga Mayer schrieb: > in /etc/passwd im Kommentarfeld root durch root.meinserver > (oder einen anderen String) ersetzen. anders ausgedrückt... der Client setzte das, und die meisten entnehmen das aus der passwd :) Wenn obiges also nicht Hilfe (wobei das dann zusätzlich auch Sinn machen kann) beim Client schauen wie das klappt. Ich mach eine eigene ".muttrc" pro Skript und setze darin zum Beispiel folgendes: --- Schnipp --- my_hdr From: Webmaster my_hdr Precedence: list --- Schnapp --- cat /path/body.txt | mutt -F /path/.muttrc -s "Subject" ziel at domain.tld -- Gruß Sascha From C.Voelker at gmx.net Sun Apr 11 14:22:42 2010 From: C.Voelker at gmx.net (Christian Voelker) Date: Sun, 11 Apr 2010 14:22:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfohlenes_LDAP_Schema_f=FCr_?= =?iso-8859-1?q?Mail_Aliases?= Message-ID: Hallo, erster Beitrag auf dieser Liste. Ich suche nach best practises für die Verwaltung der Tabellen von Postfix bzw. von Nutzeraccounts ganz allgemein in einem LDAP Verzeichnis. Ist also ein Integrationsthema und passt nirgends so wirklich, aber anhand des Listenarchivs habe ich den Eindruck gewonnen, daß sich hier am ehesten Leute tummeln, die mir in der Sache weiterhelfen können. Wenn Ihr es für OT haltet, dann bitte ich um einen freundlichen Hinweis. Bis jetzt habe ich Debian Lenny mit Postfix, Dovecot und OpenLDAP am Start. Dovecot ist direkt mit OpenLDAP verbunden, Postfix authentifiziert beim Versenden von Mails die beiden bisher im LDAP abgelegten Testuser indirekt über Dovecot SASL. Funktioniert soweit, aber nun will ich Alias-Mailadressen vergeben. Mir ist ungefähr klar, wie ich einen virtual maps Eintrag dafür anlege, aber dann muß ich ja auch was zu query_filter und result_attribut eintragen. Da kann ich mir dann selber was zusammenbasteln, aber ich vermute stark, daß das vor mir schon mal jemand anderes gemacht hat und daß es dazu einen üblichen Weg geben müßte. Ich finde im Netz aber nichts Passendes. Mir scheint bei LDAP so ein bißchen die anything goes Philosophie zu regieren. Also, sobald ich ein Attribut brauche, daß ich unter inetOrgPerson nicht finde, stricke ich mir ein eigenes Schema. Ist ja nett, aber so homegrown stuff ist ja auf Dauer nicht pflegbar. Zur Pflege meines Verzeichnisses benutze ich Egroupware, weil ich das per aptitude installieren konnte und ein etwas schickerer Webmailer als Squirrelmail noch mit aus der Tüte fällt. Aber beim Anlegen von Aliasen bin ich damit scheinbar schon wieder am Ende. Ich habe mir auch noch LDAP Account Manager angesehen, da ist man mit dem Feature Aliases schon im kostenpflichtigen Pro-Bereich. Dann habe ich versucht, Kolab und Univention aus einander zu pflücken und mir da Anregungen zu holen. Aber das ist ja ein riesen Job und bevor ich mich darin verliere, wollte ich mal hören, was Euch dazu so einfällt. Danke und Gruß, Christian From ulrich.schiel at gmx.de Sun Apr 11 14:54:48 2010 From: ulrich.schiel at gmx.de (Ulrich Schiel) Date: Sun, 11 Apr 2010 14:54:48 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client Message-ID: <4BC1C698.8070703@gmx.de> Hallo Liste, mit Postfix kann ich mich bei meinem Provider nicht Authentifizieren. Auf Debian Sarge und Ubuntu Lucid Lynx(Beta) funktioniert die Konfiguration Das setzen von smtp -v in der master.cf hat keinerlei Effekt, ich erhalte kein aussagekräftiges Logging. Ist das Problem hier in der Liste bekannt? Grüße Uli main.cf postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix default_transport = error html_directory = /usr/share/doc/postfix/html inet_interfaces = loopback-only mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = openx.test, localhost.test, localhost myhostname = openx.test mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_transport = error relayhost = [smtp-Server-des-ISPs] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes master.cf ------%<---------- # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - - - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp -v # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache ------%<---------- From gregor at a-mazing.de Sun Apr 11 15:03:03 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 11 Apr 2010 15:03:03 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC1C698.8070703@gmx.de> References: <4BC1C698.8070703@gmx.de> Message-ID: <201004111503.03815@office.a-mazing.net> Hallo Ulrich, Am Sonntag, 11. April 2010 schrieb Ulrich Schiel: > mit Postfix kann ich mich bei meinem Provider nicht Authentifizieren. > Auf Debian Sarge und Ubuntu Lucid Lynx(Beta) funktioniert die Konfiguration > > Das setzen von smtp -v in der master.cf hat keinerlei Effekt, ich > erhalte kein aussagekräftiges Logging. was sagt saslfinger -c ? http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From christian.flothmann at xabbuh.de Sun Apr 11 15:09:08 2010 From: christian.flothmann at xabbuh.de (Christian Flothmann) Date: Sun, 11 Apr 2010 15:09:08 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC1C698.8070703@gmx.de> References: <4BC1C698.8070703@gmx.de> Message-ID: <4BC1C9F4.8050604@xabbuh.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, > mit Postfix kann ich mich bei meinem Provider nicht Authentifizieren. > Auf Debian Sarge und Ubuntu Lucid Lynx(Beta) funktioniert die Konfiguration > > Das setzen von smtp -v in der master.cf hat keinerlei Effekt, ich > erhalte kein aussagekräftiges Logging. > > Ist das Problem hier in der Liste bekannt? > > [...] > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd /etc/postfix/sasl_passwd enthält auch die richtigen Daten? Gruß Christian -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org/ iEYEARECAAYFAkvByfEACgkQch+TQt8CfSZWyQCeNNH4nagEdLlSMmONDCcoLcU4 lH4AoJD3bI/5YLl+y3DK6GP/y/teqazX =Ay8J -----END PGP SIGNATURE----- From ulrich.schiel at gmx.de Sun Apr 11 15:38:43 2010 From: ulrich.schiel at gmx.de (Ulrich Schiel) Date: Sun, 11 Apr 2010 15:38:43 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <201004111503.03815@office.a-mazing.net> References: <4BC1C698.8070703@gmx.de> <201004111503.03815@office.a-mazing.net> Message-ID: <4BC1D0E3.30501@gmx.de> Hallo Gregor, hier die Ausgabe von Saslfinger: Gruß Uli openx:~/Desktop/saslfinger-1.0.3# ./saslfinger -c saslfinger - postfix Cyrus sasl configuration Sun Apr 11 15:28:23 CEST 2010 version: 1.0.2 mode: client-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Debian GNU/Linux 5.0 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cfc000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = [smtp-Server-des-ISPs] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache -- listing of /usr/lib/sasl2 -- total 724 drwxr-xr-x 2 root root 4096 2009-12-14 20:16 . drwxr-xr-x 148 root root 53248 2010-04-10 20:08 .. -rw-r--r-- 1 root root 13476 2009-05-24 12:20 libanonymous.a -rw-r--r-- 1 root root 855 2009-05-24 12:20 libanonymous.la -rw-r--r-- 1 root root 13016 2009-05-24 12:20 libanonymous.so -rw-r--r-- 1 root root 13016 2009-05-24 12:20 libanonymous.so.2 -rw-r--r-- 1 root root 13016 2009-05-24 12:20 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 15814 2009-05-24 12:20 libcrammd5.a -rw-r--r-- 1 root root 841 2009-05-24 12:20 libcrammd5.la -rw-r--r-- 1 root root 15352 2009-05-24 12:20 libcrammd5.so -rw-r--r-- 1 root root 15352 2009-05-24 12:20 libcrammd5.so.2 -rw-r--r-- 1 root root 15352 2009-05-24 12:20 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 46420 2009-05-24 12:20 libdigestmd5.a -rw-r--r-- 1 root root 864 2009-05-24 12:20 libdigestmd5.la -rw-r--r-- 1 root root 43500 2009-05-24 12:20 libdigestmd5.so -rw-r--r-- 1 root root 43500 2009-05-24 12:20 libdigestmd5.so.2 -rw-r--r-- 1 root root 43500 2009-05-24 12:20 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 13650 2009-05-24 12:20 liblogin.a -rw-r--r-- 1 root root 835 2009-05-24 12:20 liblogin.la -rw-r--r-- 1 root root 13460 2009-05-24 12:20 liblogin.so -rw-r--r-- 1 root root 13460 2009-05-24 12:20 liblogin.so.2 -rw-r--r-- 1 root root 13460 2009-05-24 12:20 liblogin.so.2.0.22 -rw-r--r-- 1 root root 29076 2009-05-24 12:20 libntlm.a -rw-r--r-- 1 root root 829 2009-05-24 12:20 libntlm.la -rw-r--r-- 1 root root 28532 2009-05-24 12:20 libntlm.so -rw-r--r-- 1 root root 28532 2009-05-24 12:20 libntlm.so.2 -rw-r--r-- 1 root root 28532 2009-05-24 12:20 libntlm.so.2.0.22 -rw-r--r-- 1 root root 13970 2009-05-24 12:20 libplain.a -rw-r--r-- 1 root root 835 2009-05-24 12:20 libplain.la -rw-r--r-- 1 root root 14036 2009-05-24 12:20 libplain.so -rw-r--r-- 1 root root 14036 2009-05-24 12:20 libplain.so.2 -rw-r--r-- 1 root root 14036 2009-05-24 12:20 libplain.so.2.0.22 -rw-r--r-- 1 root root 21710 2009-05-24 12:20 libsasldb.a -rw-r--r-- 1 root root 866 2009-05-24 12:20 libsasldb.la -rw-r--r-- 1 root root 18080 2009-05-24 12:20 libsasldb.so -rw-r--r-- 1 root root 18080 2009-05-24 12:20 libsasldb.so.2 -rw-r--r-- 1 root root 18080 2009-05-24 12:20 libsasldb.so.2.0.22 -- permissions for /etc/postfix/sasl_passwd -- -rw-r--r-- 1 root root 77 2010-04-10 17:49 /etc/postfix/sasl_passwd -- permissions for /etc/postfix/sasl_passwd.db -- -rw-r--r-- 1 root root 12288 2010-04-10 17:51 /etc/postfix/sasl_passwd.db /etc/postfix/sasl_passwd.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp -v relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on [smtp-Server-des-ISPs] -- -- end of saslfinger output -- Am 11.04.2010 15:03, schrieb Gregor Hermens: > was sagt saslfinger -c ? > > http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ From gregor at a-mazing.de Sun Apr 11 15:48:13 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 11 Apr 2010 15:48:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_2=2E5=2E5_auf_Debian_L?= =?iso-8859-1?q?enny_als_SASL=09Client?= In-Reply-To: <4BC1D0E3.30501@gmx.de> References: <4BC1C698.8070703@gmx.de> <201004111503.03815@office.a-mazing.net> <4BC1D0E3.30501@gmx.de> Message-ID: <201004111548.13091@office.a-mazing.net> Hallo Uli, Am Sonntag, 11. April 2010 schrieb Ulrich Schiel: > relayhost = [smtp-Server-des-ISPs] ist das wirklich so geheim? Sonst hätte ich die nächste Frage selbst überprüfen können... > -- mechanisms on [smtp-Server-des-ISPs] -- > > > -- end of saslfinger output -- Werden hier wirklich keine Mechanismen ausgegeben oder hast du das auch gekürzt? Normalerweise sollte da sowas stehen wie: -- mechanisms on mail.example.com -- 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 NTLM 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 NTLM Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ulrich.schiel at gmx.de Sun Apr 11 16:20:46 2010 From: ulrich.schiel at gmx.de (Ulrich Schiel) Date: Sun, 11 Apr 2010 16:20:46 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <201004111548.13091@office.a-mazing.net> References: <4BC1C698.8070703@gmx.de> <201004111503.03815@office.a-mazing.net> <4BC1D0E3.30501@gmx.de> <201004111548.13091@office.a-mazing.net> Message-ID: <4BC1DABE.2010906@gmx.de> Am 11.04.2010 15:48, schrieb Gregor Hermens: > Hallo Uli, > > Am Sonntag, 11. April 2010 schrieb Ulrich Schiel: >> relayhost = [smtp-Server-des-ISPs] > > ist das wirklich so geheim? Sonst hätte ich die nächste Frage selbst > überprüfen können... folgende Mechanismen werden vom ISP unterstützt: 250-AUTH=LOGIN PLAIN 250-AUTH LOGIN PLAIN > >> -- mechanisms on [smtp-Server-des-ISPs] -- >> >> >> -- end of saslfinger output -- > > Werden hier wirklich keine Mechanismen ausgegeben oder hast du das auch > gekürzt? Es wurden keine Mechanismen angegeben, keine Anonymisierung. Gruß Uli From werner at aloah-from-hell.de Sun Apr 11 20:21:40 2010 From: werner at aloah-from-hell.de (Werner) Date: Sun, 11 Apr 2010 20:21:40 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <201004111548.13091@office.a-mazing.net> References: <4BC1C698.8070703@gmx.de> <201004111503.03815@office.a-mazing.net> <4BC1D0E3.30501@gmx.de> <201004111548.13091@office.a-mazing.net> Message-ID: <4BC21334.1070301@aloah-from-hell.de> > Werden hier wirklich keine Mechanismen ausgegeben oder hast du das auch > gekürzt? > > Normalerweise sollte da sowas stehen wie: > > -- mechanisms on mail.example.com -- > 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 NTLM > 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 NTLM Er spricht von Clientseitiger Authentifizierung ... From werner at aloah-from-hell.de Sun Apr 11 20:28:45 2010 From: werner at aloah-from-hell.de (Werner) Date: Sun, 11 Apr 2010 20:28:45 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC1C698.8070703@gmx.de> References: <4BC1C698.8070703@gmx.de> Message-ID: <4BC214DD.5070104@aloah-from-hell.de> Hi Uli, > relayhost = [smtp-Server-des-ISPs] > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = smtp_sasl_auth_enable = yes relayhost = aaa.bbb.ccc.ddd smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous Du hast die Map entsprechend nach der Erstellung indiziert? postmap hash:/etc/postfix/sasl_passwd Die Pakete hast du installiert? libgsasl7 libsasl2-2 libsasl2-modules Grüsse, Werner From p.heinlein at heinlein-support.de Sun Apr 11 20:36:24 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 11 Apr 2010 20:36:24 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC1C698.8070703@gmx.de> References: <4BC1C698.8070703@gmx.de> Message-ID: <201004112036.24937.p.heinlein@heinlein-support.de> Am Sonntag 11 April 2010 14:54:48 schrieb Ulrich Schiel: > Das setzen von smtp -v in der master.cf hat keinerlei Effekt, ich > erhalte kein aussagekräftiges Logging. debug_peer_list wäre hier der bessere Parameter. > Ist das Problem hier in der Liste bekannt? Nein, daß Du ein Problem hast war bislang noch nicht bekannt. Aber dann wollen wir es doch mal lösen. > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = Soweit korrekt, mehr brauchst Du für ausgehende Authentifizierung eigentlich nicht. Stellt sich also als nächstes die Frage, warum es nicht funktioniert. Und das heißt: Warum findet er die Zugangsdaten für den Relayhost des Providers nicht? Du hast eingetragen: > relayhost = [smtp-Server-des-ISPs] Das heißt: In der sasl_passwd muß der Zielhost auch *** EXAKT *** so angegeben sein. Hast Du das? Richtig: [smtp-Server-des-ISPs] user:passwort Falsch: smtp-Server-des-ISPs user:passwort [smtp-Server-des-ISPs]:25 user:passwort [123.123.123.123] user:passwort [anderer.name.of.smtp-Server-des-ISPs] user:passwort Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From gregor at a-mazing.de Sun Apr 11 20:55:14 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 11 Apr 2010 20:55:14 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC21334.1070301@aloah-from-hell.de> References: <4BC1C698.8070703@gmx.de> <201004111548.13091@office.a-mazing.net> <4BC21334.1070301@aloah-from-hell.de> Message-ID: <201004112055.14801@office.a-mazing.net> Hallo Werner, Am Sonntag, 11. April 2010 schrieb Werner: > > Werden hier wirklich keine Mechanismen ausgegeben oder hast du das auch > > gekürzt? > > > > Normalerweise sollte da sowas stehen wie: > > > > -- mechanisms on mail.example.com -- > > 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 NTLM > > 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 NTLM > > Er spricht von Clientseitiger Authentifizierung ... ich auch... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From werner at aloah-from-hell.de Sun Apr 11 20:58:40 2010 From: werner at aloah-from-hell.de (Werner) Date: Sun, 11 Apr 2010 20:58:40 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <201004112055.14801@office.a-mazing.net> References: <4BC1C698.8070703@gmx.de> <201004111548.13091@office.a-mazing.net> <4BC21334.1070301@aloah-from-hell.de> <201004112055.14801@office.a-mazing.net> Message-ID: <4BC21BE0.7060403@aloah-from-hell.de> Hi, > ich auch... Jap, auch bemerkt als die Mail schon weg war =) Gruß, Werner From ulrich.schiel at gmx.de Sun Apr 11 23:48:02 2010 From: ulrich.schiel at gmx.de (Ulrich Schiel) Date: Sun, 11 Apr 2010 23:48:02 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <201004112036.24937.p.heinlein@heinlein-support.de> References: <4BC1C698.8070703@gmx.de> <201004112036.24937.p.heinlein@heinlein-support.de> Message-ID: <4BC24392.4060505@gmx.de> Hallo Peer, > debug_peer_list wäre hier der bessere Parameter. Hab ich gesetzt und danach eine Testmail präpariert: mail.info -------%<------- Apr 11 23:10:46 openx postfix/master[2026]: reload configuration /etc/postfix Apr 11 23:11:12 openx postfix/pickup[2643]: 350942E0F3: uid=0 from= Apr 11 23:11:12 openx postfix/cleanup[2649]: 350942E0F3: message-id=<20100411211112.350942E0F3 at openx.test> Apr 11 23:11:12 openx postfix/qmgr[2644]: 350942E0F3: from=, size=313, nrcpt=1 (queue active) Apr 11 23:11:12 openx postfix/error[2651]: 350942E0F3: to=, relay=none, delay=0.12, delays=0.07/0.02/0/0.03, dsn=5.0.0, status=bounced ([smtp-Server-des-ISPs]) Apr 11 23:11:12 openx postfix/cleanup[2649]: 4B7AD2E118: message-id=<20100411211112.4B7AD2E118 at openx.test> Apr 11 23:11:12 openx postfix/qmgr[2644]: 4B7AD2E118: from=<>, size=2050, nrcpt=1 (queue active) Apr 11 23:11:12 openx postfix/bounce[2652]: 350942E0F3: sender non-delivery notification: 4B7AD2E118 Apr 11 23:11:12 openx postfix/qmgr[2644]: 350942E0F3: removed Apr 11 23:11:12 openx postfix/local[2654]: 4B7AD2E118: to=, orig_to=, relay=local, delay=0.06, delays=0.01/0.03/0/0.02, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Apr 11 23:11:12 openx postfix/qmgr[2644]: 4B7AD2E118: removed -------%<------- postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix debug_peer_level = 2 debug_peer_list = IP1, IP2, IP3, IP4 # Die vier möglichen IPs des ISPs default_transport = error html_directory = /usr/share/doc/postfix/html inet_interfaces = loopback-only mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = openx.test, localhost.test, localhost myhostname = openx.test mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_transport = error relayhost = [smtp-Server-des-ISPs] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes > >> Ist das Problem hier in der Liste bekannt? > > Nein, daß Du ein Problem hast war bislang noch nicht bekannt. Aber dann > wollen wir es doch mal lösen. *** schmunzeln *** Bezog sich auf Debian Lenny, ich vermute einen Bug. > Du hast eingetragen: > >> relayhost = [smtp-Server-des-ISPs] > > Das heißt: In der sasl_passwd muß der Zielhost auch *** EXAKT *** so > angegeben sein. Hast Du das? > > Richtig: > > [smtp-Server-des-ISPs] user:passwort Exakt so. Ich möchte noch einmal erwähnen, das die Konfiguration auf Debian Sarge und auf Ubuntu Lucid Lynx 2. Beta funktioniert. Grüße Uli From Rainer.Wiesenfarth at inpho.de Mon Apr 12 09:21:54 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 12 Apr 2010 09:21:54 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny alsSASL Client In-Reply-To: <4BC1D0E3.30501@gmx.de> Message-ID: Hmmm, keine Ahnung, ob und in wie weit das weiter hilft: Ich habe bei meinem heimischen Server in etwa das gewünschte Setup unter Lenny am Laufen und habe jetzt einfach mal verglichen: > From: Ulrich Schiel > hier die Ausgabe von Saslfinger: > [...] > -- basics -- > [...] identisch > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cfc000) -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d49000) Hier scheine ich eine andere Version zu haben, bei mir ist aber auch das Paket libsasl2-2 installiert (2.1.22.dfsg1-23+lenny1) an Stelle des libsasl2. > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = [smtp-Server-des-ISPs] > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_CAfile = /etc/postfix/CAcert.pem smtp_use_tls = yes Sind bei mir zusätzliche Parameter, wobei ich (in meiner Unwissenheit!) nicht annehme, dass die relevant sind. > -- listing of /usr/lib/sasl2 -- > [...] identisch > [...] > /etc/postfix/sasl_passwd.db is up to date. Bei mir auch ;-) > -- active services in /etc/postfix/master.cf -- > [...] identisch > -- mechanisms on [smtp-Server-des-ISPs] -- Ist bei mir auch leer, obwohl das Setup nachweislich funktioniert. > -- end of saslfinger output -- Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From werner at aloah-from-hell.de Mon Apr 12 09:33:43 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 12 Apr 2010 09:33:43 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC24392.4060505@gmx.de> References: <4BC1C698.8070703@gmx.de> <201004112036.24937.p.heinlein@heinlein-support.de> <4BC24392.4060505@gmx.de> Message-ID: <4BC2CCD7.5060405@aloah-from-hell.de> Hi, > delays=0.07/0.02/0/0.03, dsn=5.0.0, status=bounced ([smtp-Server-des-ISPs]) tu dir und uns bitte den Gefallen und trag hier die richtige IP-Nummer ein statt dem Mist "[smtp-Server-des-ISPs]" Danke, Werner From hans.moser at ofd-z.niedersachsen.de Mon Apr 12 12:03:34 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 12 Apr 2010 12:03:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfohlenes_LDAP_Schema_f=FCr_?= =?iso-8859-1?q?Mail_Aliases?= In-Reply-To: References: Message-ID: <4BC2EFF6.8090609@ofd-z.niedersachsen.de> Hallo! Christian Voelker schrieb: > Bis jetzt habe ich Debian Lenny mit Postfix, Dovecot und OpenLDAP am > Start. Dovecot ist direkt mit OpenLDAP verbunden, Postfix > authentifiziert beim Versenden von Mails die beiden bisher im LDAP > abgelegten Testuser indirekt über Dovecot SASL. Funktioniert soweit, > aber nun will ich Alias-Mailadressen vergeben. Mir ist ungefähr klar, > wie ich einen virtual maps Eintrag dafür anlege, aber dann muß ich ja > auch was zu query_filter und result_attribut eintragen. Da kann ich > mir dann selber was zusammenbasteln, aber ich vermute stark, daß das > vor mir schon mal jemand anderes gemacht hat und daß es dazu einen > üblichen Weg geben müßte. Ich finde im Netz aber nichts Passendes. http://www.zytrax.com/books/ldap/ape/courier.html Es gibt wohl auch noch ein qmail schema. > Mir scheint bei LDAP so ein bißchen die anything goes Philosophie zu > regieren. Es geht ja auch (fast) alles. > Also, sobald ich ein Attribut brauche, daß ich unter > inetOrgPerson nicht finde, stricke ich mir ein eigenes Schema. Ist ja > nett, aber so homegrown stuff ist ja auf Dauer nicht pflegbar. Es gibt ja auch keine vorgefertigten MySQL-Datenbanken für jeden Zweck. Trotzdem muss man nicht jedes Attribut selbst erfinden. Welche Attribute man allerdings für seine Zwecke braucht und wie man sie kombiniert, ist immer individuell. Und dann kombiniert man die Attribute eben in einem eigenen Schema. Marc From p.heinlein at heinlein-support.de Mon Apr 12 12:05:12 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Apr 2010 12:05:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_2=2E5=2E5_auf_Debian_L?= =?iso-8859-1?q?enny_als_SASL=09Client?= In-Reply-To: <4BC24392.4060505@gmx.de> References: <4BC1C698.8070703@gmx.de> <201004112036.24937.p.heinlein@heinlein-support.de> <4BC24392.4060505@gmx.de> Message-ID: <201004121205.13190.p.heinlein@heinlein-support.de> Am Sonntag 11 April 2010 schrieb Ulrich Schiel: > Apr 11 23:11:12 openx postfix/error[2651]: 350942E0F3: > to=, relay=none, delay=0.12, > delays=0.07/0.02/0/0.03, dsn=5.0.0, status=bounced > ([smtp-Server-des-ISPs]) Das ist keine richtige Reject-Nachricht. Was geht da schief? Was stehtr in der Bounce-Nachricht drin? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Mon Apr 12 17:14:48 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 12 Apr 2010 17:14:48 +0200 Subject: [Postfixbuch-users] Roleaccounts anlegen Message-ID: <4BC338E8.4080507@puersten.de> Hallo, nur eine kurze Frage die mir gerade so durch den Kopf geht. Habe ich irgendwie eine Möglichkeit für alle meine Domains die Roleaccounts an eine bestimmte Adresse weiterzuleiten? Ich nutze relay_domains, relay_recipient_maps, virtual_alias_maps um die Emails an dovecot weiterzugeben, bzw. Aliase und Weiterleitugen einzurichten. Wie macht Ihr das denn bei Euren Domains? Richtet Ihr für jede Domain (auch von Kunden) postmaster und abuse ein? Gruß Oliver From alois.kratochwill at wdns.at Mon Apr 12 18:19:31 2010 From: alois.kratochwill at wdns.at (business lounge WDNS.at) Date: Mon, 12 Apr 2010 18:19:31 +0200 Subject: [Postfixbuch-users] Roleaccounts anlegen In-Reply-To: <4BC338E8.4080507@puersten.de> Message-ID: <20100412162055.2A15E227406D@lobos.wdns.at> > Hallo, > nur eine kurze Frage die mir gerade so durch den Kopf geht. > Habe ich irgendwie eine Möglichkeit für alle meine Domains die > Roleaccounts an eine bestimmte Adresse weiterzuleiten? > Ich nutze relay_domains, relay_recipient_maps, virtual_alias_maps um die > Emails an dovecot weiterzugeben, bzw. Aliase und Weiterleitugen > einzurichten. > Wie macht Ihr das denn bei Euren Domains? > Richtet Ihr für jede Domain (auch von Kunden) postmaster und abuse ein? Ja, auch von Kundendomains: postmaster, hostmaster und abuse als Standardaliase mit Weiterleitung auf office at kundendomain.tld, gegen Aufpreis auch mit Weiter- leitung auf ... at unseredomain.tld. Da der Kunde natürlich jederzeit die Möglichkeit hat, diese Aliase zu löschen, gibt es in den Nutzungsbedingungen die Klausel, dass dieser für die Erreichbarkeit der Standardaliase Sorge zu tragen hat. Siehe RFC2142: http://www.ietf.org/rfc/rfc2142.txt > Gruß > Oliver > -- Gruß Alois From ulrich.schiel at gmx.de Mon Apr 12 19:26:40 2010 From: ulrich.schiel at gmx.de (Ulrich Schiel) Date: Mon, 12 Apr 2010 19:26:40 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny alsSASL Client In-Reply-To: References: Message-ID: <4BC357D0.4050902@gmx.de> Hallo Rainer, >> -- smtp is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cfc000) > > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d49000) > Hmmm, von welcher apt source beziehst Du Deine Pakete? Bei mir ist es deb http://ftp.de.debian.org/debian/ lenny main non-free deb http://security.debian.org/ lenny/update main non-free Welche Postfix-Version verwendest Du, ist diese aus der Debian Stable Paketquelle und hast Du neben LDAP-MAP Unterstützung noch andere Postfix-Pakete installiert? Grüße Uli From ulrich.schiel at gmx.de Mon Apr 12 20:08:11 2010 From: ulrich.schiel at gmx.de (Ulrich Schiel) Date: Mon, 12 Apr 2010 20:08:11 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <201004121205.13190.p.heinlein@heinlein-support.de> References: <4BC1C698.8070703@gmx.de> <201004112036.24937.p.heinlein@heinlein-support.de> <4BC24392.4060505@gmx.de> <201004121205.13190.p.heinlein@heinlein-support.de> Message-ID: <4BC3618B.70406@gmx.de> Hallo Peer > Das ist keine richtige Reject-Nachricht. > > Was geht da schief? > > Was stehtr in der Bounce-Nachricht drin? This is the mail system at host openx.test. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : [smtp2.webpage.t-com.de] Gruß Uli From ulrich.schiel at gmx.de Mon Apr 12 20:15:03 2010 From: ulrich.schiel at gmx.de (Ulrich Schiel) Date: Mon, 12 Apr 2010 20:15:03 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC2CCD7.5060405@aloah-from-hell.de> References: <4BC1C698.8070703@gmx.de> <201004112036.24937.p.heinlein@heinlein-support.de> <4BC24392.4060505@gmx.de> <4BC2CCD7.5060405@aloah-from-hell.de> Message-ID: <4BC36327.6070003@gmx.de> Hallo Werner, > tu dir und uns bitte den Gefallen und trag hier die richtige IP-Nummer ein > statt dem Mist "[smtp-Server-des-ISPs]" smtp2.webpage.t-com.de Wenn es der Sache dienlich ist. Gruß Uli From ml at irmawi.de Mon Apr 12 20:46:26 2010 From: ml at irmawi.de (Markus Winkler) Date: Mon, 12 Apr 2010 20:46:26 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny alsSASL Client In-Reply-To: References: Message-ID: <4BC36A82.7090705@irmawi.de> On 12.04.2010 09:21 Rainer Wiesenfarth wrote: > >> -- smtp is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7cfc000) > > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d49000) > > Hier scheine ich eine andere Version zu haben, Woraus schließt Du das? Die Hexwerte haben nix mit der Version zu tun. Gruß Markus From ml at irmawi.de Mon Apr 12 21:45:20 2010 From: ml at irmawi.de (Markus Winkler) Date: Mon, 12 Apr 2010 21:45:20 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC1DABE.2010906@gmx.de> References: <4BC1C698.8070703@gmx.de> <201004111503.03815@office.a-mazing.net> <4BC1D0E3.30501@gmx.de> <201004111548.13091@office.a-mazing.net> <4BC1DABE.2010906@gmx.de> Message-ID: <4BC37850.2090502@irmawi.de> On 11.04.2010 16:20 Ulrich Schiel wrote: > > folgende Mechanismen werden vom ISP unterstützt: > > 250-AUTH=LOGIN PLAIN > 250-AUTH LOGIN PLAIN Versuche mal bitte folgendes in der main.cf: smtp_sasl_security_options = noanonymous Gruß Markus From Rainer.Wiesenfarth at inpho.de Tue Apr 13 07:33:07 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 13 Apr 2010 07:33:07 +0200 Subject: [Postfixbuch-users] Postfix 2.5.5 auf Debian Lenny als SASL Client In-Reply-To: <4BC357D0.4050902@gmx.de> Message-ID: From: Ulrich Schiel > Hmmm, von welcher apt source beziehst Du Deine Pakete? Bei mir ist es > deb http://ftp.de.debian.org/debian/ lenny main non-free > deb http://security.debian.org/ lenny/update main non-free Ich habe unstable noch mit drin, weil mir Debian stable gelegentlich zu antiquiert ist. > Welche Postfix-Version verwendest Du, ist diese aus der Debian Stable > Paketquelle und hast Du neben LDAP-MAP Unterstützung noch andere > Postfix-Pakete installiert? # dpkg -l "*postfix*" Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Cfg-files/Unpacked/Failed-cfg/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name Version Description +++-===================-===================-================================ ====================== ii postfix 2.5.5-1.1 High-performance mail transport agent un postfix-cdb (no description available) ii postfix-doc 2.5.5-1.1 Documentation for Postfix un postfix-ldap (no description available) ii postfix-mysql 2.5.5-1.1 MySQL map support for Postfix ii postfix-pcre 2.5.5-1.1 PCRE map support for Postfix un postfix-pgsql (no description available) ii postfix-policyd 1.80-2.3 anti-spam plugin for Postfix un postfix-tls (no description available) Ich habe eben bei TLS gestutzt, aber postfix-tls behandelt ja nur die smtpd Seite (zumindest kommt auch so eine TLS-Verbindung zu Stande). Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Tue Apr 13 10:18:53 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 13 Apr 2010 10:18:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4BC0B23E.3030001@puersten.de> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBEE87B.5050205@antony.eu> <4BC0B23E.3030001@puersten.de> Message-ID: <201004131018.53641@office.a-mazing.net> Hallo Oliver, Am Samstag, 10. April 2010 schrieb Oliver Pürsten: > Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem LMTP > Daemon und wir können den Dovecot per LMTP ansprechen und haben diese > Probleme nicht mehr. inwieweit kann LMTP hier die Situation verbessern? Es ist trotzdem weiterhin nicht möglich, gegenüber dem Client einzelne Empfänger nach dem DATA abzulehnen, denn der spricht immer noch SMTP. Würde in einem LMTP-Setup die letzendliche Bestätigung an den Client solange verzögert, bis die Mail im Postfach liegt? Sprich: wäre zumindest bei nur einem eindeutigen Empfänger ein Reject statt Bounce bei Problemen möglich? > Solange nutzt jeder ne Bouce-Schleuder und alle sind glücklich. Mein Quota-Policy-Server läuft bis jetzt zufriedenstellend. Allerdings senden etwa nur 40% der Clients die Größe im SMTP-Dialog mit. Wenn ich dazu komme, werde ich den Daemon also mal so erweitern, daß ich ihn auch in den smtp_end_of_data_restrictions einsetzen kann. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at puersten.de Tue Apr 13 18:01:37 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 13 Apr 2010 18:01:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <201004131018.53641@office.a-mazing.net> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <4BBEE87B.5050205@antony.eu> <4BC0B23E.3030001@puersten.de> <201004131018.53641@office.a-mazing.net> Message-ID: <4BC49561.7020901@puersten.de> Am 13.04.2010 10:18, schrieb Gregor Hermens: > Hallo Oliver, > > Am Samstag, 10. April 2010 schrieb Oliver Pürsten: >> Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem LMTP >> Daemon und wir können den Dovecot per LMTP ansprechen und haben diese >> Probleme nicht mehr. > > inwieweit kann LMTP hier die Situation verbessern? Es ist trotzdem weiterhin > nicht möglich, gegenüber dem Client einzelne Empfänger nach dem DATA > abzulehnen, denn der spricht immer noch SMTP. > Ganz einfach, wenn Dovecot einen eigenen lmpt-daemon hat dann können wir die Emails per lmtp zustellen, dovecot rejected ggf. während des lmtp dialoges und wir können dann per reject_unverified_recipient in den smtpd_recipient_restrictions die Email ablehnen. So hatte ich das überlegt... > Würde in einem LMTP-Setup die letzendliche Bestätigung an den Client solange > verzögert, bis die Mail im Postfach liegt? Sprich: wäre zumindest bei nur > einem eindeutigen Empfänger ein Reject statt Bounce bei Problemen möglich? > >> Solange nutzt jeder ne Bouce-Schleuder und alle sind glücklich. > > Mein Quota-Policy-Server läuft bis jetzt zufriedenstellend. Allerdings senden > etwa nur 40% der Clients die Größe im SMTP-Dialog mit. Wenn ich dazu komme, > werde ich den Daemon also mal so erweitern, daß ich ihn auch in den > smtp_end_of_data_restrictions einsetzen kann. Hmm, was die Informationen zur Größe der Mail betrifft, da hab ich mir ehrlich gesagt noch keine Gedanken gemacht. Wenn dem so ist dann könnte das auch nicht so funktionieren. Muss man dann einfach mal testen wie tauglich das ist wenn es soweit ist. Gruß, Oliver From gregor at a-mazing.de Tue Apr 13 18:37:39 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 13 Apr 2010 18:37:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4BC49561.7020901@puersten.de> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <201004131018.53641@office.a-mazing.net> <4BC49561.7020901@puersten.de> Message-ID: <201004131837.39701@office.a-mazing.net> Hallo Oliver, Am Dienstag, 13. April 2010 schrieb Oliver Pürsten: > Am 13.04.2010 10:18, schrieb Gregor Hermens: > > Am Samstag, 10. April 2010 schrieb Oliver Pürsten: > >> Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem LMTP > >> Daemon und wir können den Dovecot per LMTP ansprechen und haben diese > >> Probleme nicht mehr. > > > > inwieweit kann LMTP hier die Situation verbessern? Es ist trotzdem > > weiterhin nicht möglich, gegenüber dem Client einzelne Empfänger nach dem > > DATA abzulehnen, denn der spricht immer noch SMTP. > > Ganz einfach, wenn Dovecot einen eigenen lmpt-daemon hat dann können wir > die Emails per lmtp zustellen, dovecot rejected ggf. während des lmtp > dialoges und wir können dann per reject_unverified_recipient in den > smtpd_recipient_restrictions die Email ablehnen. bei reject_unverified_recipient spielt Quota aber keine Rolle, nur ob der Empfänger überhaupt existiert. Das weiß ich (in meinem Setup) aber schon vorher... Auch das Problem mit interner Weiterleitung auf mehrere Mailboxen für eine externe Adresse lässt sich so nicht lösen. Ich sehe für diesen Themenbereich erst mal keine Verbesserung, die LMTP gegenüber deliver bringen kann... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at puersten.de Wed Apr 14 09:13:59 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 14 Apr 2010 09:13:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <201004131837.39701@office.a-mazing.net> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <201004131018.53641@office.a-mazing.net> <4BC49561.7020901@puersten.de> <201004131837.39701@office.a-mazing.net> Message-ID: <4BC56B37.8040003@puersten.de> Am 13.04.2010 18:37, schrieb Gregor Hermens: > Hallo Oliver, > > Am Dienstag, 13. April 2010 schrieb Oliver Pürsten: >> Am 13.04.2010 10:18, schrieb Gregor Hermens: >>> Am Samstag, 10. April 2010 schrieb Oliver Pürsten: >>>> Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem LMTP >>>> Daemon und wir können den Dovecot per LMTP ansprechen und haben diese >>>> Probleme nicht mehr. >>> >>> inwieweit kann LMTP hier die Situation verbessern? Es ist trotzdem >>> weiterhin nicht möglich, gegenüber dem Client einzelne Empfänger nach dem >>> DATA abzulehnen, denn der spricht immer noch SMTP. >> >> Ganz einfach, wenn Dovecot einen eigenen lmpt-daemon hat dann können wir >> die Emails per lmtp zustellen, dovecot rejected ggf. während des lmtp >> dialoges und wir können dann per reject_unverified_recipient in den >> smtpd_recipient_restrictions die Email ablehnen. > > bei reject_unverified_recipient spielt Quota aber keine Rolle, nur ob der > Empfänger überhaupt existiert. Das weiß ich (in meinem Setup) aber schon > vorher... > Auch das Problem mit interner Weiterleitung auf mehrere Mailboxen für eine > externe Adresse lässt sich so nicht lösen. Ich sehe für diesen Themenbereich > erst mal keine Verbesserung, die LMTP gegenüber deliver bringen kann... Wieso? Wenn der Dovecot während des lmtp dialoges nach dem "recipient to" ein 554 "Mailbox over Quota" oder sowas ausgibt dann sollte das doch funktonieren oder hab ich irgendwo noch nen Denkfehler? Gruß, Oliver From gregor at a-mazing.de Wed Apr 14 09:41:46 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 14 Apr 2010 09:41:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <4BC56B37.8040003@puersten.de> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <201004131837.39701@office.a-mazing.net> <4BC56B37.8040003@puersten.de> Message-ID: <201004140941.46529@office.a-mazing.net> Hallo Oliver, Am Mittwoch, 14. April 2010 schrieb Oliver Pürsten: > Am 13.04.2010 18:37, schrieb Gregor Hermens: > > Hallo Oliver, > > > > Am Dienstag, 13. April 2010 schrieb Oliver Pürsten: > >> Am 13.04.2010 10:18, schrieb Gregor Hermens: > >>> Am Samstag, 10. April 2010 schrieb Oliver Pürsten: > >>>> Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem > >>>> LMTP Daemon und wir können den Dovecot per LMTP ansprechen und haben > >>>> diese Probleme nicht mehr. > >>> > >>> inwieweit kann LMTP hier die Situation verbessern? Es ist trotzdem > >>> weiterhin nicht möglich, gegenüber dem Client einzelne Empfänger nach > >>> dem DATA abzulehnen, denn der spricht immer noch SMTP. > >> > >> Ganz einfach, wenn Dovecot einen eigenen lmpt-daemon hat dann können wir > >> die Emails per lmtp zustellen, dovecot rejected ggf. während des lmtp > >> dialoges und wir können dann per reject_unverified_recipient in den > >> smtpd_recipient_restrictions die Email ablehnen. > > > > bei reject_unverified_recipient spielt Quota aber keine Rolle, nur ob der > > Empfänger überhaupt existiert. Das weiß ich (in meinem Setup) aber schon > > vorher... > > Auch das Problem mit interner Weiterleitung auf mehrere Mailboxen für > > eine externe Adresse lässt sich so nicht lösen. Ich sehe für diesen > > Themenbereich erst mal keine Verbesserung, die LMTP gegenüber deliver > > bringen kann... > > Wieso? Wenn der Dovecot während des lmtp dialoges nach dem "recipient to" > ein 554 "Mailbox over Quota" oder sowas ausgibt dann sollte das doch > funktonieren oder hab ich irgendwo noch nen Denkfehler? Situation: Client liefert bei Postfix eine Mail an info at example.com ein. Postfix will diese Mail bedingt durch interne Weiterleitungen an info1 und info2 ausliefern. info2 ist über Quota, info1 nimmt die Mail aber an. Was sagt Postfix jetzt dem Client? Dieses Problem ist unabhängig vom zwischen Postfix und Dovecot verwendeten Protokoll... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From julian at tuxoid.net Wed Apr 14 10:14:34 2010 From: julian at tuxoid.net (Julian) Date: Wed, 14 Apr 2010 10:14:34 +0200 Subject: [Postfixbuch-users] Adresszusatz rewriting In-Reply-To: <4BC1BEFD.3060201@novuage.de> References: <20100410182452.13052825qt04sjmc@webmail.uni-hohenheim.de> <4BC1BEFD.3060201@novuage.de> Message-ID: <4BC5796A.3010404@tuxoid.net> vielen Dank für die Anregungen auf meine Frage. Die einfachste Methode ist natürlich manuell ein "From: ..." mit dem jeweiligen Mailclient festzulegen. Das ähnelt der Variante mit dem .muttrc-Skript. Auf die Idee das Kommentarfeld in /etc/passwd zu ändern, bin ich bisher nicht gekommen. Es hilft mir leider nur bedingt, da meine User virtuell existieren und aus einer Datenbank geholt werden. Zumindest die Mails von root könnte man damit aber schon maskieren. Meine Vorstellung, allen ausgehenden Mails einen Adresszusatz aufzudrücken, sei es immer der gleiche oder ein individueller, scheint wohl etwas komplexer zu sein. Wie meine Nachforschungen ergeben, scheint sich jemand dem Problem schon angenommen zu haben: http://www.kutukupret.com/2009/04/28/postfix-change-header-form-outgoing-mail-using-altermime/ Leider ist der Artikel auf indonesisch und mit diversen Übersetzungstools wird auch nur ein ziemlich fragwürdiger Wust. Jedenfalls werde ich mir diese Lösung mal näher anschauen. Grüße Julian From lists at puersten.de Wed Apr 14 15:20:41 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 14 Apr 2010 15:20:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <201004140941.46529@office.a-mazing.net> References: <5541E0CD4BD84F4F8BCD4627C5DD12A4@nmm.local> <201004131837.39701@office.a-mazing.net> <4BC56B37.8040003@puersten.de> <201004140941.46529@office.a-mazing.net> Message-ID: <4BC5C129.6060204@puersten.de> Am 14.04.2010 09:41, schrieb Gregor Hermens: > Hallo Oliver, > > Am Mittwoch, 14. April 2010 schrieb Oliver Pürsten: >> Am 13.04.2010 18:37, schrieb Gregor Hermens: >>> Hallo Oliver, >>> >>> Am Dienstag, 13. April 2010 schrieb Oliver Pürsten: >>>> Am 13.04.2010 10:18, schrieb Gregor Hermens: >>>>> Am Samstag, 10. April 2010 schrieb Oliver Pürsten: >>>>>> Dann warten wir jetzt einfach alle auf Dovecot 2.x mit integriertem >>>>>> LMTP Daemon und wir können den Dovecot per LMTP ansprechen und haben >>>>>> diese Probleme nicht mehr. >>>>> >>>>> inwieweit kann LMTP hier die Situation verbessern? Es ist trotzdem >>>>> weiterhin nicht möglich, gegenüber dem Client einzelne Empfänger nach >>>>> dem DATA abzulehnen, denn der spricht immer noch SMTP. >>>> >>>> Ganz einfach, wenn Dovecot einen eigenen lmpt-daemon hat dann können wir >>>> die Emails per lmtp zustellen, dovecot rejected ggf. während des lmtp >>>> dialoges und wir können dann per reject_unverified_recipient in den >>>> smtpd_recipient_restrictions die Email ablehnen. >>> >>> bei reject_unverified_recipient spielt Quota aber keine Rolle, nur ob der >>> Empfänger überhaupt existiert. Das weiß ich (in meinem Setup) aber schon >>> vorher... >>> Auch das Problem mit interner Weiterleitung auf mehrere Mailboxen für >>> eine externe Adresse lässt sich so nicht lösen. Ich sehe für diesen >>> Themenbereich erst mal keine Verbesserung, die LMTP gegenüber deliver >>> bringen kann... >> >> Wieso? Wenn der Dovecot während des lmtp dialoges nach dem "recipient to" >> ein 554 "Mailbox over Quota" oder sowas ausgibt dann sollte das doch >> funktonieren oder hab ich irgendwo noch nen Denkfehler? > > Situation: > > Client liefert bei Postfix eine Mail an info at example.com ein. > Postfix will diese Mail bedingt durch interne Weiterleitungen an info1 und > info2 ausliefern. info2 ist über Quota, info1 nimmt die Mail aber an. Was sagt > Postfix jetzt dem Client? > Dieses Problem ist unabhängig vom zwischen Postfix und Dovecot verwendeten > Protokoll... > > Gruß, > Gregor OK, setzt natürlich vorraus das ich User spezifisch auf den Dovecot Server route und nicht Domain weise. Dann sollte das sogar funktionieren. Postfix prüft ja, soweit ich weis, die recipient_recstrictions für jeden recipient einzeln. Gruß, Oliver From hostmaster at taunusstein.net Thu Apr 15 11:06:46 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Thu, 15 Apr 2010 11:06:46 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix Message-ID: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> Hallo, ich habe ein Problem mit Postfix in dieser Config: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 3600s anvil_status_update_time = 600s append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:31337 header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all inet_protocols = ipv4 mailbox_size_limit = 0 mydestination = localhost myhostname = mailin.local mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.0.0/24 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relay_recipient_maps = hash:/etc/aliases, hash:/etc/postfix/valid-user, ldap:/etc/postfix/valid-user.ldap relayhost = smtp_generic_maps = hash:/etc/postfix/generic smtp_tls_enforce_peername = no smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_connection_rate_limit = 100 smtpd_client_message_rate_limit = 100 smtpd_client_recipient_rate_limit = 200 smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_recipient_restrictions = reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, check_policy_service inet:127.0.0.1:10031, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, check_helo_access hash:/etc/postfix/helo_checks, reject_unknown_sender_domain, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:12525, check_recipient_access ldap:/etc/postfix/valid-user.ldap, reject_unauth_destination, reject_unverified_recipient, permit smtpd_use_tls = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/relay_domains, hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual hier noch die relevanten Auszüge aus der master.cf: 192.168.0.1:smtp inet n - - - 100 smtpd -o smtpd_proxy_filter=127.0.0.1:31337 -o smtpd_client_connection_count_limit=10 -o smtp_bind_address=192.168.0.1 smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o smtp_bind_address=127.0.0.1 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 Auf Port 31337 läuft ein Perlscript, dass SMTP Verbindungen annimmt und dann alles an Amavis auf den Port 10024 weiterleitet. Wird Amavis direkt angesprochen, dann klappt alles bestens. Wird nun das Perlscript angesprochen, dann meldet Postfix warning: proxy 127.0.0.1:31337 rejected "RCPT TO: ORCPT=rfc822;notesadmin at s-broker.eu": "555 Unsupported option: ORCPT" mailin:/etc/postfix $ telnet localhost 31337 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mailin ESMTP Net::Server::Mail (Perl) Service ready ehlo example.net 250-mailin Service ready 250-8BITMIME 250-PIPELINING 250 SIZE 10000000 quit 221 mailin Service closing transmission channel Connection closed by foreign host. mailin:/etc/postfix $ Das Perl Skript also nichts im EHLO angegeben, dass es nicht kann, allerdings hat Postfix das ignoriert. Ich habe auch schon versucht, in der master.cf im Abschnitt smtp-amavis mit -o smtp_never_send_ehlo=yes und smtp_always_send_ehlo=no zu setzen, allerdings hat das keinerlei Änderung gebracht. Gibt es da noch weitere Dinge, die man bei einem Contentfilter beachten muss ? Viele Grüße Christian ---------------------------------------------------------------- Powered by http://www.taunusstein.net Wir speichern nicht From andreas.schulze at datev.de Thu Apr 15 11:50:58 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 15 Apr 2010 11:50:58 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix In-Reply-To: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> Message-ID: <20100415095058.GB2243@spider.services.datevnet.de> was willst Du machen ? wozu ein Perlscript vor Amavis ? zeige mal die master.cf willst Du content_filter oder smtpd_proxy_filter nutzen. Bei letztem könnte es Probleme geben. Am 15.04.2010 11:06 schrieb Christian Felsing: > Das Perl Skript also nichts im EHLO angegeben, dass es nicht kann, > allerdings hat Postfix das ignoriert. ???? -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From mail at marcel-hartmann.com Thu Apr 15 12:02:19 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 15 Apr 2010 12:02:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?DKFilter_f=FCr_Domainkeys?= Message-ID: <4BC6E42B.3020607@marcel-hartmann.com> Hallo zusammen, sagt, befürwortet Ihr diese DKIM Domain Keys Geschichte für postfix? Mir erscheint das ganze sehr aufwendig, wenn man eh schon SPF nutzt, dann sollte das doch reichen zumal noch nicht alle Server das ganze unterstützen wie ich gelesen habe und somit sowiso nur ein Logeintrag entstehen würde bei einer Ablehnung einer Mail. Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From hostmaster at taunusstein.net Thu Apr 15 12:09:00 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Thu, 15 Apr 2010 12:09:00 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix In-Reply-To: <20100415095058.GB2243@spider.services.datevnet.de> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> Message-ID: <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> Das Perl Skript soll einfach alle Mail, die rein kommen überprüfen, ob sie mit GnuPG verschlüsselt sind. Es versucht die Mail dann mit dem vorhandenen Key zu entschlüsseln. Ist die Mail nicht verschlüsselt oder schlägt die Entschlüsselung fehl, dann wird die Mail einfach an Amavis weitergegeben. # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - - - - smtpd 192.168.0.1:smtp inet n - - - 100 smtpd -o smtpd_proxy_filter=127.0.0.1:31337 -o smtpd_client_connection_count_limit=10 -o smtp_bind_address=192.168.0.1 # localhost (is always internal) 127.0.0.1:smtp inet n - - - 100 smtpd -o smtpd_proxy_filter=127.0.0.1:10026 -o smtpd_client_connection_count_limit=50 #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} #mailman unix - n n - - pipe # flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py # ${nexthop} ${user} # # Dovecot # dovecot unix - n n - 10 pipe flags=DRhu user=vmail:vmail argv=/opt/dovecot/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -n -m ${extension} #-f ${sender} -d ${recipient} # # Amavis # smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o smtp_bind_address=127.0.0.1 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 Die Config läuft einwandfrei, wenn der Amavis statt dem decrypt Skript angesprochen wird, demnach dürfte die Config gar nicht so falsch sein... Aus meiner ursprünglichen Mail sollte aus dem postconf -n schon hervorgehen, dass es um content_filter geht. Viele Grüße Christian Zitat von Andreas Schulze : > was willst Du machen ? > wozu ein Perlscript vor Amavis ? > > zeige mal die master.cf > > willst Du content_filter oder smtpd_proxy_filter nutzen. > Bei letztem könnte es Probleme geben. > ---------------------------------------------------------------- Powered by http://www.taunusstein.net Wir speichern nicht From andreas.schulze at datev.de Thu Apr 15 12:29:41 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 15 Apr 2010 12:29:41 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix In-Reply-To: <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> Message-ID: <20100415102941.GA4882@spider.services.datevnet.de> Am 15.04.2010 12:09 schrieb Christian Felsing: > Das Perl Skript soll einfach alle Mail, die rein kommen überprüfen, ob > sie mit GnuPG verschlüsselt sind. Es versucht die Mail dann mit dem > vorhandenen Key zu entschlüsseln. Ist die Mail nicht verschlüsselt oder > schlägt die Entschlüsselung fehl, dann wird die Mail einfach an Amavis > weitergegeben. ah! will auch haben :-) Wäre das möglich ? > 192.168.0.1:smtp inet n - - - 100 smtpd > -o smtpd_proxy_filter=127.0.0.1:31337 > -o smtpd_client_connection_count_limit=10 > -o smtp_bind_address=192.168.0.1 -o smtpd_discard_ehlo_keywords=DNS,silent-discard Im Proxy-Modus wird die SMTP-Session durchgereicht. Wenn Dein Proxy-Filter DNS nicht kann, darf postfix das vorneraus nicht anbieten. Als Content-Filter ist das was anderes, da ist postfix SMTP-Client. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From werner at aloah-from-hell.de Thu Apr 15 13:33:23 2010 From: werner at aloah-from-hell.de (Werner) Date: Thu, 15 Apr 2010 13:33:23 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix In-Reply-To: <20100415102941.GA4882@spider.services.datevnet.de> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> <20100415102941.GA4882@spider.services.datevnet.de> Message-ID: <4BC6F983.6030407@aloah-from-hell.de> Hi, > -o smtpd_discard_ehlo_keywords=DNS,silent-discard > > Im Proxy-Modus wird die SMTP-Session durchgereicht. Wenn Dein Proxy-Filter DNS nicht kann, darf postfix das vorneraus nicht anbieten. > Als Content-Filter ist das was anderes, da ist postfix SMTP-Client. DSN, nicht DNS: -o smtpd_discard_ehlo_keywords=DSN,silent-discard Werner From hostmaster at taunusstein.net Thu Apr 15 13:46:13 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Thu, 15 Apr 2010 13:46:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Problem_mit_Net=3A=3AServer=3A=3AMa?= =?utf-8?b?aWw6OkVTTVRQIHVuZAlQb3N0Zml4IFtnZWzDtnN0XQ==?= In-Reply-To: <20100415102941.GA4882@spider.services.datevnet.de> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> <20100415102941.GA4882@spider.services.datevnet.de> Message-ID: <20100415134613.24996graoexm803p@mail.taunusstein.net> Hallo Andreas, vielen Dank, das war die Lösung. Im Postfix habe ich einfach DSN wie von Dir angerecgt, deaktiviert und nun läuft das Skript in der Kette Postfix -> gpgdecrypt -> Amavis -> Postfix mit dem Ergebnis, dass auch ein Virus in einer verschlüsselten Mail erkannt werden kann. Das Tool ist noch nicht ordentlich getestet, aber ich gehe mal davon aus, dass der Sourcecode demnächst unter der GPL erscheinen wird. Bevor ich irgendwas veröffentliche, soll es auch richtig funktionieren. Da sind auch noch ein paar Sicherheitsthemen offen, das muss da auf jeden Fall noch rein. Viele Grüße Christian Zitat von Andreas Schulze : > Im Proxy-Modus wird die SMTP-Session durchgereicht. Wenn Dein > Proxy-Filter DNS nicht kann, darf postfix das vorneraus nicht > anbieten. ---------------------------------------------------------------- Powered by http://www.taunusstein.net Wir speichern nicht From p.heinlein at heinlein-support.de Thu Apr 15 14:02:22 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 15 Apr 2010 14:02:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BC6E42B.3020607@marcel-hartmann.com> References: <4BC6E42B.3020607@marcel-hartmann.com> Message-ID: <201004151402.22263.p.heinlein@heinlein-support.de> Am Donnerstag, 15. April 2010 12:02:19 schrieb Marcel Hartmann (privat): > sagt, befürwortet Ihr diese DKIM Domain Keys Geschichte für postfix? Wenn man weiß und akzeptiert, daß DKIM (genau wie SPF) nichts mit Spam- Schutz zu tun hat, dann JA. > Mir erscheint das ganze sehr aufwendig, wenn man eh schon SPF nutzt, > dann sollte das doch reichen zumal noch nicht alle Server das ganze SPF ist kranker Bullshit, funktioniert nicht und sorgt für Mailverlust. DKIM ist die gleiche Aufgabe in korrekt und richtig gelöst, funktioniert und verliert keine Mails. > unterstützen wie ich gelesen habe und somit sowiso nur ein Logeintrag > entstehen würde bei einer Ablehnung einer Mail. Man will nicht Mails ablehnen, nur weil SPF gebrochen wird. Das will man nicht. Zu allem anderen: http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at adebahr.de Thu Apr 15 14:52:12 2010 From: lists at adebahr.de (Peter Adebahr) Date: Thu, 15 Apr 2010 14:52:12 +0200 Subject: [Postfixbuch-users] SASL in- und outgoing Message-ID: <201004151452.13566.lists@adebahr.de> moin allerseits, postfix und dovecot - ein tolles gespann, läuft hier wunderbar. ich müßte mich bei einem einzigen remote-server, dem ich was schicken will, selbst per SASL authentifizieren. wie macht ihr das in diesem falle: dovecot UND cyrus-imap erscheint mir wenig erstrebenswert. da ich den admin des remote-servers gut kenne: seht ihr eine alternative, wenn man eine geschütze verbindung haben will? danke und liebe grüße peter From christian at cg-networks.de Thu Apr 15 15:05:29 2010 From: christian at cg-networks.de (Christian Garling) Date: Thu, 15 Apr 2010 15:05:29 +0200 (CEST) Subject: [Postfixbuch-users] SASL in- und outgoing In-Reply-To: <201004151452.13566.lists@adebahr.de> References: <201004151452.13566.lists@adebahr.de> Message-ID: <6ad5a58278d646fdf5d1f13e356e0796.squirrel@www.cg-networks.de> > > moin allerseits, > > postfix und dovecot - ein tolles gespann, läuft hier wunderbar. > > ich müßte mich bei einem einzigen remote-server, dem ich was schicken > will, > selbst per SASL authentifizieren. wie macht ihr das in diesem falle: > dovecot > UND cyrus-imap erscheint mir wenig erstrebenswert. Vergiss den Gedanken mit dovecot und/oder cyrus. In dem Fall ist dein Postfix Client, respektive muss Postfix sich dort authentifizieren. Das hat mit deinem authentifizieren deiner Benutzer über dovecot sasl nichts zu tun. Ich habe jetzt leider die Optionen dazu nicht im Kopf, aber das wird sicher nicht lange auf sich warten lassen. > > da ich den admin des remote-servers gut kenne: seht ihr eine alternative, > wenn > man eine geschütze verbindung haben will? > Gruß, Christian > danke und liebe grüße > peter > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mailingliste-postfixbuch+spamtrap at pothe.de Thu Apr 15 16:43:31 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Thu, 15 Apr 2010 16:43:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004151402.22263.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> Message-ID: <002001cadcaa$056f9430$104ebc90$@de> > SPF ist kranker Bullshit, funktioniert nicht und sorgt für Mailverlust. Noch immer existiert keine stichhaltige Beweisführung, dass SPF zu Mailverlust führt. Auch wenn ich selbst kein SPF mehr eingehend nutze (aber nur, weil ich für mich keinen weiteren Gewinn feststellen kann), mahne ich an, nicht unreflektiert derart haltlose Aussagen zu treffen. Gerade von jemandem, der ein Buch über Mailsysteme geschrieben hat, erwarte ich mehr. From p.heinlein at heinlein-support.de Thu Apr 15 16:53:46 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 15 Apr 2010 16:53:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <002001cadcaa$056f9430$104ebc90$@de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <002001cadcaa$056f9430$104ebc90$@de> Message-ID: <201004151653.46967.p.heinlein@heinlein-support.de> Am Donnerstag, 15. April 2010 16:43:31 schrieb Andreas Pothe: > Noch immer existiert keine stichhaltige Beweisführung, dass SPF zu > Mailverlust führt. Auch wenn ich selbst kein SPF mehr eingehend nutze Was an den im referenzierten Vortrag genannten drei Beispielen ist denn unzutreffend? > Gerade von jemandem, der ein Buch über Mailsysteme geschrieben hat, > erwarte ich mehr. Ich habe die Begründung geliefert, warum ich diese Aussage treffe. Aufgrund der theoretischen Denke, aber auch aufgrund vieler durchaus praktisch aufgetretenen Fällen. Es ist ja nicht so, daß ich diese Fälle von SPF-Mailverlust nicht auch wirklich jede Woche irgendwo HABE. Wenn wir darüber diskutieren wollen (gerne), dann ist es jetzt ist an Dir (!) darzulegen, warum das NICHT so ist und ich mich irre. Wo sind die Argumente? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.schulze at datev.de Fri Apr 16 07:31:46 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 16 Apr 2010 07:31:46 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix In-Reply-To: <4BC6F983.6030407@aloah-from-hell.de> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> <20100415102941.GA4882@spider.services.datevnet.de> <4BC6F983.6030407@aloah-from-hell.de> Message-ID: <20100416053146.GA25879@spider.services.datevnet.de> Am 15.04.2010 13:33 schrieb Werner: > DSN, nicht DNS: das kommt davon, wenn man nicht nur postmaster ist ... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Fri Apr 16 07:49:39 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 16 Apr 2010 07:49:39 +0200 Subject: [Postfixbuch-users] SASL in- und outgoing In-Reply-To: <201004151452.13566.lists@adebahr.de> References: <201004151452.13566.lists@adebahr.de> Message-ID: <20100416054939.GC25879@spider.services.datevnet.de> Am 15.04.2010 14:52 schrieb Peter Adebahr: > > ich müßte mich bei einem einzigen remote-server, dem ich was schicken will, > selbst per SASL authentifizieren. wie macht ihr das in diesem falle: dovecot > UND cyrus-imap erscheint mir wenig erstrebenswert. postfix sollte normalerweise gegen sie normalen sasl-Libraries gelinkt sein. dann aktivierst Du einfach saslauth im SMTP Client frei nach http://www.postfix.org/SASL_README.html#client_sasl_enable smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd /etc/postfix/sasl_passwd: remote-server user:pass -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From mail at marcel-hartmann.com Fri Apr 16 11:40:13 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 16 Apr 2010 11:40:13 +0200 Subject: [Postfixbuch-users] amavisd sql lookup korrekt? Message-ID: <4BC8307D.8030509@marcel-hartmann.com> Hallo, ich möchte meinem amavisd beibringen keine Mails auf SPAM zu prüfen, die von meinen virtuellen Usern *gesendet *werden. Hier will ich keine SPAM checks haben damit der empfänger nicht mit SPAM Warungen genötigt wird. Derzeit habe ich diesen Code verwendet damit amavisd ausgehende Mails von virtuellen Usern (diese liegen in MySQL) nicht prüft: @lookup_sql_dsn = ( ['DBI:mysql:database=dbname;host=127.0.0.1;port=1234', 'mysqlusername', 'mysqlpassword']); $sql_select_policy = 'SELECT name FROM virtual_domains WHERE CONCAT("@",name) IN (%k)'; Mit dieser Zeile sagt mein amavis folgendes: Apr 16 11:13:14 scrooge amavis[2252]: (02252-15) NOTICE: reconnecting in response to: err=2006, HY000, DBD::mysql::st execute failed: MySQL server has gone away at (eval 98) line 166, line 5. Apr 16 11:13:14 scrooge amavis[2252]: (02252-15) ESMTP::10030 /var/amavis/tmp/amavis-20100415T040202-02252: -> SIZE=776 Received: from mx02.insentic.de ([127.0.0.1]) by localhost (mx02.insentic .de [127.0.0.1]) (amavisd-new, port 10030) with ESMTP for ; Fri, 16 Apr 2010 11:13:14 +0200 (CES T) Apr 16 11:13:14 scrooge amavis[2252]: (02252-15) Checking: q7pGJppLgX3h [79.204.55.21] -> Apr 16 11:13:14 scrooge amavis[2252]: (02252-15) Open relay? Nonlocal recips but not originating: maximilian.mutzke at gmail.com Apr 16 11:13:14 scrooge postfix/smtpd[12994]: disconnect from p4FCC3715.dip.t-dialin.net[79.204.55.21] Apr 16 11:13:18 scrooge postfix/smtpd[13000]: connect from unknown[127.0.0.1] Apr 16 09:13:18 scrooge postfix/smtpd[13000]: CAF65DCE5B: client=unknown[127.0.0.1] Apr 16 11:13:18 scrooge postfix/cleanup[12996]: CAF65DCE5B: message-id=<4BC82A29.5090200 at marcel-hartmann.com> Apr 16 11:13:18 scrooge postfix/qmgr[8574]: CAF65DCE5B: from=, size=1001, nrcpt=1 (queue active) Apr 16 11:13:18 scrooge amavis[2252]: (02252-15) FWD via SMTP: -> ,BO DY=7BIT 250 2.0.0 Ok, id=02252-15, from MTA([127.0.0.1]:10031): 250 2.0.0 Ok: queued as CAF65DCE5B Apr 16 09:13:18 scrooge postfix/smtpd[13000]: disconnect from unknown[127.0.0.1] Apr 16 11:13:18 scrooge amavis[2252]: (02252-15) Passed SPAMMY, [79.204.55.21] [79.204.55.21] -> < 76, queued_as: CAF65DCE5B, 3954 ms queued as CAF65DCE5B) Ohne diese Zeile sagt er folgendes: Apr 16 11:15:19 scrooge amavis[13044]: (13044-01) ESMTP::10030 /var/amavis/tmp/amavis-20100416T111519-13044: -> SIZE=774 Received: from mx02.insentic.de ([127.0.0.1]) by localhost (mx02.insenti c.de [127.0.0.1]) (amavisd-new, port 10030) with ESMTP for ; Fri, 16 Apr 2010 11:15:19 +0200 (CE ST) Apr 16 11:15:19 scrooge amavis[13044]: (13044-01) Checking: ByVFTtKpqkl3 [79.204.55.21] -> Apr 16 11:15:19 scrooge amavis[13044]: (13044-01) Open relay? Nonlocal recips but not originating: maximilian.mutzke at gmail.co m Irgendwie läuft da was schief. Der MySQL Benutzer den Amavisd nutzt ist korrekt und er kann lesend zugreifen auf die entsprechende Datenbank! Meine Frage ist nun, wie sage ich dem amavis das er ausgehend nur Virentests machen soll und eingehend Viren und SPAM Tests durchführt für meine virtuellen Userkonten in MySQL? Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Fri Apr 16 13:07:02 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 16 Apr 2010 13:07:02 +0200 Subject: [Postfixbuch-users] amavisd sql lookup korrekt? In-Reply-To: <4BC8307D.8030509@marcel-hartmann.com> References: <4BC8307D.8030509@marcel-hartmann.com> Message-ID: <4BC844D6.2090208@puersten.de> Am 16.04.2010 11:40, schrieb Marcel Hartmann (privat): > Hallo, > > ich möchte meinem amavisd beibringen keine Mails auf SPAM zu prüfen, die > von meinen virtuellen Usern *gesendet *werden. > Hier will ich keine SPAM checks haben damit der empfänger nicht mit SPAM > Warungen genötigt wird. Derzeit habe ich diesen > Code verwendet damit amavisd ausgehende Mails von virtuellen Usern > (diese liegen in MySQL) nicht prüft: Ohne mir das jetzt bis ins letzte Detail angeschaut zu haben, kommt in mir erstmal die Frage auf, wieso willst Du das überhaupt? Wenn es Dir nur darum geht das der Empfänger keine Benachrichting bekommt, das einer Deiner User SPAM verschickt hat, dann kannst Du das doch einfach im amavis so konfigurieren (weis nicht wie das jetzt hast): $final_virus_destiny = D_REJECT; $final_spam_destiny = D_REJECT; Dann bekommt der Versender die Benachrichtiung. Finde ich die bessere Alternative als ausgehende Mails nicht zu scannen. Denn bedenke was du nicht zugeschickt haben willst, das wollen andere von Dir/Deinen Usern auch nicht haben. Und die Config ist auch einfacher und übersichtlicher... ;-) Solltest du das partout doch wollen, dann kann man das bestimmt über die policy_banks in amavis relalisieren. Einfach einen 2. amavis port aufmachen und da dann andere sql abfragen nehmen. (sollte eigenlich gehen) Dann musste nur noch in Postfix für den Versand einen eigenen Port oder eine eigene IP nehmen und dieses dann auf den neuen Amavis Port schicken. Gruß Oliver From mail at marcel-hartmann.com Fri Apr 16 13:13:05 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 16 Apr 2010 13:13:05 +0200 Subject: [Postfixbuch-users] amavisd sql lookup korrekt? In-Reply-To: <4BC844D6.2090208@puersten.de> References: <4BC8307D.8030509@marcel-hartmann.com> <4BC844D6.2090208@puersten.de> Message-ID: <4BC84641.7050301@marcel-hartmann.com> Hi, Am 16.04.2010 13:07, schrieb Oliver Pürsten: > Am 16.04.2010 11:40, schrieb Marcel Hartmann (privat): >> Hallo, >> >> ich möchte meinem amavisd beibringen keine Mails auf SPAM zu prüfen, die >> von meinen virtuellen Usern *gesendet *werden. >> Hier will ich keine SPAM checks haben damit der empfänger nicht mit SPAM >> Warungen genötigt wird. Derzeit habe ich diesen >> Code verwendet damit amavisd ausgehende Mails von virtuellen Usern >> (diese liegen in MySQL) nicht prüft: > > Ohne mir das jetzt bis ins letzte Detail angeschaut zu haben, kommt in > mir > erstmal die Frage auf, wieso willst Du das überhaupt? > > Wenn es Dir nur darum geht das der Empfänger keine Benachrichting > bekommt, > das einer Deiner User SPAM verschickt hat, dann kannst Du das doch > einfach > im amavis so konfigurieren (weis nicht wie das jetzt hast): > > $final_virus_destiny = D_REJECT; > $final_spam_destiny = D_REJECT; > > Dann bekommt der Versender die Benachrichtiung. Ich gehe mal davon aus das keiner meiner virtuser absichtlich SPAM senden wird! Falls amavisd aber wegen irgendwelcher Umstände meint es wäre SPAM obwol es keiner ist, dann würde der Empfänger ja denken das SPAM von meinem MTA kam, das ist der Grund. Siehe diese Doku: http://workaround.org/ispmail/lenny/amavis-filtering-spam-and-viruses Da habe ich das ganze her... mein Server rennt aber auf Centos-5.4 und nicht auf debian lenny gedöhns. :-) > > Finde ich die bessere Alternative als ausgehende Mails nicht zu scannen. > Denn bedenke was du nicht zugeschickt haben willst, das wollen andere von > Dir/Deinen Usern auch nicht haben. Und die Config ist auch einfacher und > übersichtlicher... ;-) Stimmt schon. > > Solltest du das partout doch wollen, dann kann man das bestimmt über die > policy_banks in amavis relalisieren. Einfach einen 2. amavis port > aufmachen > und da dann andere sql abfragen nehmen. (sollte eigenlich gehen) > Dann musste nur noch in Postfix für den Versand einen eigenen Port > oder eine > eigene IP nehmen und dieses dann auf den neuen Amavis Port schicken. Mein gröstes Verständnisproblem ist derzeit eben, dass ich weder bei Google etc. genau erlesen kann, was amavis eigentlich GENAU macht, wenn er durch den Parameter -> sql_select_policy einen Wert aus der DB bekommt == 1 oder eben keinen bekommt == undef. Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From lists at puersten.de Fri Apr 16 13:29:07 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 16 Apr 2010 13:29:07 +0200 Subject: [Postfixbuch-users] amavisd sql lookup korrekt? In-Reply-To: <4BC84641.7050301@marcel-hartmann.com> References: <4BC8307D.8030509@marcel-hartmann.com> <4BC844D6.2090208@puersten.de> <4BC84641.7050301@marcel-hartmann.com> Message-ID: <4BC84A03.2050801@puersten.de> Am 16.04.2010 13:13, schrieb Marcel Hartmann (privat): > Hi, > > Am 16.04.2010 13:07, schrieb Oliver Pürsten: >> Am 16.04.2010 11:40, schrieb Marcel Hartmann (privat): >>> Hallo, >>> >>> ich möchte meinem amavisd beibringen keine Mails auf SPAM zu prüfen, die >>> von meinen virtuellen Usern *gesendet *werden. >>> Hier will ich keine SPAM checks haben damit der empfänger nicht mit SPAM >>> Warungen genötigt wird. Derzeit habe ich diesen >>> Code verwendet damit amavisd ausgehende Mails von virtuellen Usern >>> (diese liegen in MySQL) nicht prüft: >> >> Ohne mir das jetzt bis ins letzte Detail angeschaut zu haben, kommt in >> mir >> erstmal die Frage auf, wieso willst Du das überhaupt? >> >> Wenn es Dir nur darum geht das der Empfänger keine Benachrichting >> bekommt, >> das einer Deiner User SPAM verschickt hat, dann kannst Du das doch >> einfach >> im amavis so konfigurieren (weis nicht wie das jetzt hast): >> >> $final_virus_destiny = D_REJECT; >> $final_spam_destiny = D_REJECT; >> >> Dann bekommt der Versender die Benachrichtiung. > Ich gehe mal davon aus das keiner meiner virtuser absichtlich SPAM > senden wird! Sollte man nie machen. Ich unterstelle ja keinem das er das absichtlich SPAM und Viren vesendet, aber Clients können sich ja recht schnell mal infizieren. > Falls amavisd aber wegen irgendwelcher Umstände meint es wäre SPAM obwol > es keiner ist, dann würde > der Empfänger ja denken das SPAM von meinem MTA kam, das ist der Grund. > Siehe diese Doku: > > http://workaround.org/ispmail/lenny/amavis-filtering-spam-and-viruses > > Da habe ich das ganze her... mein Server rennt aber auf Centos-5.4 und > nicht auf debian lenny gedöhns. :-) > Glaube da bekommt Peer schon wieder Stehhaare wenn er das sieht mit der Anleitung :-D Also ich wüsste jetzt nicht wie das zusande kommen sollte, wenn man das vernünfig konfiguriert, das der Empfänger ein Benachrichtiung bekommt. Also ich mache das so das ich eingehend die Mails via proxy-filter an amavis übergebe und ausgehend dann eine andere ip nutze und via content_filter in den amavis einspeise. Bei beidem die gleiche Config innerhalb vom amavis, statisch und nix mit sql und user spezifisch. >> >> Finde ich die bessere Alternative als ausgehende Mails nicht zu scannen. >> Denn bedenke was du nicht zugeschickt haben willst, das wollen andere von >> Dir/Deinen Usern auch nicht haben. Und die Config ist auch einfacher und >> übersichtlicher... ;-) > Stimmt schon. >> >> Solltest du das partout doch wollen, dann kann man das bestimmt über die >> policy_banks in amavis relalisieren. Einfach einen 2. amavis port >> aufmachen >> und da dann andere sql abfragen nehmen. (sollte eigenlich gehen) >> Dann musste nur noch in Postfix für den Versand einen eigenen Port >> oder eine >> eigene IP nehmen und dieses dann auf den neuen Amavis Port schicken. > Mein gröstes Verständnisproblem ist derzeit eben, dass ich weder bei > Google etc. genau erlesen kann, was amavis > eigentlich GENAU macht, wenn er durch den Parameter -> sql_select_policy > einen Wert aus der DB bekommt == 1 > oder eben keinen bekommt == undef. > Mach Dir es nicht so kompliziert, probier das doch mal wie oben beschrieben aus und dann werden die Mails von extern schön sauber rejected und bei Mails die von den Usern kommen bekommen die vom Postfix ne Bounce wenn sie SPAM oder Viren versenden. Für meinen Geschmack die beste Lösung. Gruß, Oliver From basti at vamax.de Fri Apr 16 13:23:32 2010 From: basti at vamax.de (Sebastian Wienforth) Date: Fri, 16 Apr 2010 13:23:32 +0200 Subject: [Postfixbuch-users] Virtual Alias Weiterleitungen (Listen) an externe Adressen --> SPF Problem Message-ID: <4BC848B4.4080808@vamax.de> Hallo, Kurze Fragestellung: Gibt es eine Möglichkeit in Postfix den Envelope-Sender in Abhängigkeit vom Envelope-To umzuschreiben? Längere Erklärung: Ich habe ein Problem mit SPF (wen wunderts ;) ). Es geht darum, dass eine bestimmte Mailadresse (gruppe1 at ...) an mehrere Empfänger weitergeleitet wird. Dies sind sowohl lokale Nutzer, als auch Nutzer mit externen Mailaccounts bei $freemailer. Das ganze wird in einem LDAP realisiert und über virtual_alias in Postfix eingebunden. Wenn jetzt jemand mit z.B. einer GMX Adresse an die gruppe1 schreibt, und einer der Empfänger ist auch eine GMX Adresse gibt das natürlich Probleme mit SPF. Ein weiteres Problem besteht auch darin, dass falls es aus einem anderen Grund bei der Weiterleitung zu einem reject kommt (Speichervolumen überschritten z.B.) bekommt ja der Originalversender den bounce, und damit auch eine der Adressen an die weitergeleitet wurde. Etwas was nicht unbedingt sein muss, und auch wenig hilfreich ist. Ich würde also gerne den Envelope-Sender (und nur diesen) wenn der Empfänger eine solche Aliasliste ist auf z.B. postmaster at meinedomain umschreiben, das würde 1. die SPF Probleme lösen, und 2. könnte ich dann auch schnell sehen wenn es Probleme mit einer dieser externen Adressen gibt und mich darum kümmern. Achso, mailman ist eigentlich keine Alternative... (und SRS ja sowieso nicht ;)) Mit freudlichen Grüßen Sebastian Wienforth From mail at marcel-hartmann.com Fri Apr 16 13:40:05 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 16 Apr 2010 13:40:05 +0200 Subject: [Postfixbuch-users] amavisd sql lookup korrekt? In-Reply-To: <4BC84A03.2050801@puersten.de> References: <4BC8307D.8030509@marcel-hartmann.com> <4BC844D6.2090208@puersten.de> <4BC84641.7050301@marcel-hartmann.com> <4BC84A03.2050801@puersten.de> Message-ID: <4BC84C95.8070002@marcel-hartmann.com> Hallo Oliver, Am 16.04.2010 13:29, schrieb Oliver Pürsten: > Mach Dir es nicht so kompliziert, probier das doch mal wie oben > beschrieben > aus und dann werden die Mails von extern schön sauber rejected und bei > Mails > die von den Usern kommen bekommen die vom Postfix ne Bounce wenn sie SPAM > oder Viren versenden. > > Für meinen Geschmack die beste Lösung. Hört sich gut an. Da fällt mir auch gleich ein, dass ich auf dieser ML mal gelesen habe, dass wenn man das standard setup verwendet, also postfix:25 -> amavisd:10024->postfix:10025, man die Mails bei ankunft am amavisd nicht mehr bouncen kann, weil sie ja schon gequeued sind. Nutzt man aber eine andere Setupvariante (Ich glaube den proxy von :25 zu :10024) dann kann man bereits bei Ankunft einer Mail gewisse amavisdchecks durchführen und dann bei bedarf bouncen da die Mails noch nicht gequeued sind. Erinnere ich mich da richtig? Und wenn ja, in welchen Fällen ist sowas sinnvoll? Sorry wegen der evtl. für manchen wirren fragerei, aber ich möchte mein Setup derzeit wegen eines neuen Servers grundlegend optimieren und habe da lange nichts mehr zu gelesen und leider vergessen. :-) Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From lists at puersten.de Fri Apr 16 13:55:14 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 16 Apr 2010 13:55:14 +0200 Subject: [Postfixbuch-users] amavisd sql lookup korrekt? In-Reply-To: <4BC84C95.8070002@marcel-hartmann.com> References: <4BC8307D.8030509@marcel-hartmann.com> <4BC844D6.2090208@puersten.de> <4BC84641.7050301@marcel-hartmann.com> <4BC84A03.2050801@puersten.de> <4BC84C95.8070002@marcel-hartmann.com> Message-ID: <4BC85022.2060209@puersten.de> Am 16.04.2010 13:40, schrieb Marcel Hartmann (privat): > Hallo Oliver, > > Am 16.04.2010 13:29, schrieb Oliver Pürsten: >> Mach Dir es nicht so kompliziert, probier das doch mal wie oben >> beschrieben >> aus und dann werden die Mails von extern schön sauber rejected und bei >> Mails >> die von den Usern kommen bekommen die vom Postfix ne Bounce wenn sie SPAM >> oder Viren versenden. >> >> Für meinen Geschmack die beste Lösung. > Hört sich gut an. Da fällt mir auch gleich ein, dass ich auf dieser ML > mal gelesen habe, dass wenn man > das standard setup verwendet, also postfix:25 -> > amavisd:10024->postfix:10025, man die Mails bei > ankunft am amavisd nicht mehr bouncen kann, weil sie ja schon gequeued > sind. Nutzt man aber eine > andere Setupvariante (Ich glaube den proxy von :25 zu :10024) dann kann > man bereits bei Ankunft > einer Mail gewisse amavisdchecks durchführen und dann bei bedarf bouncen > da die Mails noch nicht > gequeued sind. Erinnere ich mich da richtig? Und wenn ja, in welchen > Fällen ist sowas sinnvoll? Wie ich schon sagte eingehend (also die Mails die von anderen Servern kommen) schickt man sinnvollerweise per smtpd_proxy_filter an den amavis und ausgehende Mails content_filter. siehe master.cf: smtp inet n - n - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024 [zusätzliche ip]:smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 Dann musste natürlich noch den normalen amvis Eintrag für postqueue (content_filter) in die master.cf mit aufnehmen. Und schon läuft das wie ich das schon beschrieben hatte, Mails von extern werden garnicht erst angenommen sondern gleich rejected in der smtp session und Mails von den Clients wo was gefunden wird werden vom Postfix gebounced. > > Sorry wegen der evtl. für manchen wirren fragerei, aber ich möchte mein > Setup derzeit wegen eines > neuen Servers grundlegend optimieren und habe da lange nichts mehr zu > gelesen und leider vergessen. :-) Macht nix, dafür ist die Liste ja da. Gruß, Oliver From gregor at a-mazing.de Fri Apr 16 14:08:13 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 16 Apr 2010 14:08:13 +0200 Subject: [Postfixbuch-users] Virtual Alias Weiterleitungen (Listen) an externe Adressen --> SPF Problem In-Reply-To: <4BC848B4.4080808@vamax.de> References: <4BC848B4.4080808@vamax.de> Message-ID: <201004161408.13226@office.a-mazing.net> Hallo Sebastian, Am Freitag, 16. April 2010 schrieb Sebastian Wienforth: > Es geht darum, dass eine bestimmte Mailadresse (gruppe1 at ...) an mehrere > Empfänger weitergeleitet wird. Dies sind sowohl lokale Nutzer, als auch > Nutzer mit externen Mailaccounts bei $freemailer. Das ganze wird in einem > LDAP realisiert und über virtual_alias in Postfix eingebunden. > > Wenn jetzt jemand mit z.B. einer GMX Adresse an die gruppe1 schreibt, und > einer der Empfänger ist auch eine GMX Adresse gibt das natürlich Probleme > mit SPF. > > Ein weiteres Problem besteht auch darin, dass falls es aus einem anderen > Grund bei der Weiterleitung zu einem reject kommt (Speichervolumen > überschritten z.B.) bekommt ja der Originalversender den bounce, und damit > auch eine der Adressen an die weitergeleitet wurde. Etwas was nicht > unbedingt sein muss, und auch wenig hilfreich ist. > > Ich würde also gerne den Envelope-Sender (und nur diesen) wenn der > Empfänger eine solche Aliasliste ist auf z.B. postmaster at meinedomain > umschreiben, das würde 1. die SPF Probleme lösen, und 2. könnte ich dann > auch schnell sehen wenn es Probleme mit einer dieser externen Adressen > gibt und mich darum kümmern. > > Achso, mailman ist eigentlich keine Alternative... (und SRS ja sowieso > nicht ;)) Warum nicht Mailman? Das wäre die "amtliche" Methode, beide Probleme elegant zu lösen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Fri Apr 16 14:28:38 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 16 Apr 2010 14:28:38 +0200 Subject: [Postfixbuch-users] header_checks Message-ID: <4BC857F6.9090309@marcel-hartmann.com> Hallo, ich bekomme hier gleich die Kriese! Folgendes Setup: main.cf: header_checks = pcre:/etc/postfix/delete_10031_header /etc/postfix/delete_10031_header: /^Received: from localhost \(unknown \[127\.0\.0\.1\]\)/ IGNORE Warum streicht der cleanup mir diese Headerzeile nicht raus? Received: from localhost (unknown [127.0.0.1]) by mx02.domain.de (Postfix) with ESMTP id 730B7DCEE1 for; Fri, 16 Apr 2010 12:23:37 +0000 (UTC) Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From Ralf.Hildebrandt at charite.de Fri Apr 16 14:47:13 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Apr 2010 14:47:13 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <4BC857F6.9090309@marcel-hartmann.com> References: <4BC857F6.9090309@marcel-hartmann.com> Message-ID: <20100416124713.GU13764@charite.de> * Marcel Hartmann (privat) : > Hallo, > > ich bekomme hier gleich die Kriese! Krise. > Folgendes Setup: > > main.cf: > header_checks = pcre:/etc/postfix/delete_10031_header OK > /etc/postfix/delete_10031_header: > /^Received: from localhost \(unknown \[127\.0\.0\.1\]\)/ IGNORE > > Warum streicht der cleanup mir diese Headerzeile nicht raus? > > Received: from localhost (unknown [127.0.0.1]) > by mx02.domain.de (Postfix) with ESMTP id 730B7DCEE1 > for; Fri, 16 Apr 2010 12:23:37 +0000 (UTC) Sollte eigentlich gehen. Wie sieht deine master.cf aus? Irgendwelche receive_override_options? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mail at marcel-hartmann.com Fri Apr 16 14:50:39 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 16 Apr 2010 14:50:39 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20100416124713.GU13764@charite.de> References: <4BC857F6.9090309@marcel-hartmann.com> <20100416124713.GU13764@charite.de> Message-ID: <4BC85D1F.80803@marcel-hartmann.com> Hallo Ralf, Am 16.04.2010 14:47, schrieb Ralf Hildebrandt: > Sollte eigentlich gehen. Wie sieht deine master.cf aus? Irgendwelche > receive_override_options? > smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient} smtp-amavis unix - - n - 5 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10031 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o local_header_rewrite_clients= -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters,no_address_mappings Der Rest ist standard, also ich habe da auch schon geschaut, aber meines Verständnishalbers sollte doch die Instanz von postfix auf Port 25 die header_checks durchführen. Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Apr 16 15:20:53 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Apr 2010 15:20:53 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <4BC85D1F.80803@marcel-hartmann.com> References: <4BC857F6.9090309@marcel-hartmann.com> <20100416124713.GU13764@charite.de> <4BC85D1F.80803@marcel-hartmann.com> Message-ID: <201004161520.53591.p.heinlein@heinlein-support.de> Am Freitag 16 April 2010 schrieb Marcel Hartmann (privat): >      -o > receive_override_options=no_header_body_checks,no_unknown_recipient_c >hecks,no_milters,no_address_mappings content_filter oder smtpd_proxy_filter? Leute: Postet doch mal gleich Eure Config. Das Prinzip ist doch nun langsam mal bekannt. Antworten ohne zu wissen, was die Config ist, sind kaum sinnvoll möglich. Schönen Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klopp76 at gmx.de Fri Apr 16 15:30:03 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 16 Apr 2010 15:30:03 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: Message-ID: <20100416133003.69580@gmx.net> Hallo, wir bekommen viel Spam wo in der Betreffzeile *88% off*, *89% off, usw. steht. Die Regel dazu sieht so aus: /^Subject:.*88% off/ REJECT /^Subject:.*89% off/ REJECT Gibt es eine Möglichkeit das ich die Regel so umstelle, dass ich eine Kombination mit "0% off - 99% off" erstelle, so dass ich nicht für jede andere Zahl im Betreff eine Regel erstellen muss? Danke für Hilfe und Grüße I.Klopp -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From mail at marcel-hartmann.com Fri Apr 16 15:37:22 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 16 Apr 2010 15:37:22 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <201004161520.53591.p.heinlein@heinlein-support.de> References: <4BC857F6.9090309@marcel-hartmann.com> <20100416124713.GU13764@charite.de> <4BC85D1F.80803@marcel-hartmann.com> <201004161520.53591.p.heinlein@heinlein-support.de> Message-ID: <4BC86812.8090306@marcel-hartmann.com> Hallo, Am 16.04.2010 15:20, schrieb Peer Heinlein: > content_filter oder smtpd_proxy_filter? > > Leute: Postet doch mal gleich Eure Config. Das Prinzip ist doch nun > langsam mal bekannt. Antworten ohne zu wissen, was die Config ist, sind > kaum sinnvoll möglich. > content_filter in der main.cf, sorry habs vergessen ich dachte das bisherige reicht aus. alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10030 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/delete_10031_header html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = insentic.de myhostname = mx02.insentic.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES receive_override_options = no_address_mappings sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_data_restrictions = reject_unauth_pipelining smtpd_error_sleep_time = 5s smtpd_etrn_restrictions = permit_mynetworks smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/access reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient reject_non_fqdn_recipient reject_non_fqdn_sender reject_invalid_hostname reject_rbl_client zen.spamhaus.org reject_rbl_client combined.njabl.org reject_rbl_client bl.spamcop.net reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender bogusmx.rfc-ignorant.org reject_rhsbl_sender rhsbl.sorbs.net smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_soft_error_limit = 10 smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/pki/postfix/certs/postfix.pem smtpd_tls_key_file = /etc/pki/postfix/private/postfix.pem smtpd_use_tls = yes soft_bounce = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot Gruss, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Apr 16 15:38:26 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Apr 2010 15:38:26 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <20100416133003.69580@gmx.net> References: <20100416133003.69580@gmx.net> Message-ID: <20100416133825.GB13764@charite.de> * klopp76 at gmx.de : > Hallo, > > wir bekommen viel Spam wo in der Betreffzeile *88% off*, *89% off, usw. steht. > Die Regel dazu sieht so aus: > /^Subject:.*88% off/ REJECT > /^Subject:.*89% off/ REJECT /^Subject:.*[0-9][0-9]% off/ REJECT -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klopp76 at gmx.de Fri Apr 16 15:46:12 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 16 Apr 2010 15:46:12 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <20100416133825.GB13764@charite.de> References: <20100416133003.69580@gmx.net> <20100416133825.GB13764@charite.de> Message-ID: <00ea01cadd6b$2d4c1340$87e439c0$@de> * klopp76 at gmx.de : > Hallo, > > wir bekommen viel Spam wo in der Betreffzeile *88% off*, *89% off, usw. steht. > Die Regel dazu sieht so aus: > /^Subject:.*88% off/ REJECT > /^Subject:.*89% off/ REJECT /^Subject:.*[0-9][0-9]% off/ REJECT Danke Dir! From Ralf.Hildebrandt at charite.de Fri Apr 16 15:48:53 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Apr 2010 15:48:53 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <00ea01cadd6b$2d4c1340$87e439c0$@de> References: <20100416133003.69580@gmx.net> <20100416133825.GB13764@charite.de> <00ea01cadd6b$2d4c1340$87e439c0$@de> Message-ID: <20100416134852.GC13764@charite.de> * klopp76 at gmx.de : > * klopp76 at gmx.de : > > Hallo, > > > > wir bekommen viel Spam wo in der Betreffzeile *88% off*, *89% off, usw. > steht. > > Die Regel dazu sieht so aus: > > /^Subject:.*88% off/ REJECT > > /^Subject:.*89% off/ REJECT > > /^Subject:.*[0-9][0-9]% off/ REJECT Streng genommen: /^Subject:.*[0-9]?[0-9]% off/ REJECT -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian at bricart.de Fri Apr 16 16:01:42 2010 From: christian at bricart.de (Christian Bricart) Date: Fri, 16 Apr 2010 16:01:42 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <20100416134852.GC13764@charite.de> References: <20100416133003.69580@gmx.net> <20100416133825.GB13764@charite.de> <00ea01cadd6b$2d4c1340$87e439c0$@de> <20100416134852.GC13764@charite.de> Message-ID: <4c12294b32e9805982b99ac96f8ecc2e.squirrel@aachalon.de> Ralf Hildebrandt wrote: > * klopp76 at gmx.de : >> * klopp76 at gmx.de : >> > Hallo, >> > >> > wir bekommen viel Spam wo in der Betreffzeile *88% off*, *89% off, >> usw. >> steht. >> > Die Regel dazu sieht so aus: >> > /^Subject:.*88% off/ REJECT >> > /^Subject:.*89% off/ REJECT >> >> /^Subject:.*[0-9][0-9]% off/ REJECT > > Streng genommen: > /^Subject:.*[0-9]?[0-9]% off/ REJECT jepp, korrekt - aber wird bestimmt nicht vorkommen.. wer will schon unter 10% Ersparnis verspammen? Das lohnt doch so wenig, dass sich daruf keiner meldet ;-) SCNR Christian From klopp76 at gmx.de Fri Apr 16 16:02:53 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 16 Apr 2010 16:02:53 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <20100416134852.GC13764@charite.de> References: <20100416133003.69580@gmx.net> <20100416133825.GB13764@charite.de> <00ea01cadd6b$2d4c1340$87e439c0$@de> <20100416134852.GC13764@charite.de> Message-ID: <00eb01cadd6d$81e8eca0$85bac5e0$@de> * klopp76 at gmx.de : > * klopp76 at gmx.de : > > Hallo, > > > > wir bekommen viel Spam wo in der Betreffzeile *88% off*, *89% off, usw. > steht. > > Die Regel dazu sieht so aus: > > /^Subject:.*88% off/ REJECT > > /^Subject:.*89% off/ REJECT > > /^Subject:.*[0-9][0-9]% off/ REJECT Streng genommen: /^Subject:.*[0-9]?[0-9]% off/ REJECT Wofür denn noch das "?" From p.heinlein at heinlein-support.de Fri Apr 16 16:06:02 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Apr 2010 16:06:02 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <20100416134852.GC13764@charite.de> References: <20100416133003.69580@gmx.net> <00ea01cadd6b$2d4c1340$87e439c0$@de> <20100416134852.GC13764@charite.de> Message-ID: <201004161606.02638.p.heinlein@heinlein-support.de> Am Freitag 16 April 2010 schrieb Ralf Hildebrandt: > > /^Subject:.*[0-9][0-9]% off/ REJECT > > Streng genommen: > /^Subject:.*[0-9]?[0-9]% off/ REJECT Ganz strenggenommen: /^Subject:.*1?[0-9]?[0-9]% off/ REJECT (Es lebe die Gratis-Mentalität.) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Apr 16 16:39:20 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Apr 2010 16:39:20 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <00eb01cadd6d$81e8eca0$85bac5e0$@de> References: <20100416133003.69580@gmx.net> <20100416133825.GB13764@charite.de> <00ea01cadd6b$2d4c1340$87e439c0$@de> <20100416134852.GC13764@charite.de> <00eb01cadd6d$81e8eca0$85bac5e0$@de> Message-ID: <20100416143920.GD13764@charite.de> * klopp76 at gmx.de : > > /^Subject:.*[0-9][0-9]% off/ REJECT Matched: zahl zahl % off > Streng genommen: > /^Subject:.*[0-9]?[0-9]% off/ REJECT Matched: zahl % off und zahl zahl % off -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Apr 16 16:40:21 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Apr 2010 16:40:21 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <201004161606.02638.p.heinlein@heinlein-support.de> References: <20100416133003.69580@gmx.net> <00ea01cadd6b$2d4c1340$87e439c0$@de> <20100416134852.GC13764@charite.de> <201004161606.02638.p.heinlein@heinlein-support.de> Message-ID: <20100416144021.GE13764@charite.de> * Peer Heinlein : > Am Freitag 16 April 2010 schrieb Ralf Hildebrandt: > > > > > /^Subject:.*[0-9][0-9]% off/ REJECT > > > > Streng genommen: > > /^Subject:.*[0-9]?[0-9]% off/ REJECT > > Ganz strenggenommen: > /^Subject:.*1?[0-9]?[0-9]% off/ REJECT > > (Es lebe die Gratis-Mentalität.) Da kommen wir dann bis 199%! \o/ -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Fri Apr 16 16:56:51 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 16 Apr 2010 16:56:51 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <20100416144021.GE13764@charite.de> References: <20100416133003.69580@gmx.net> <201004161606.02638.p.heinlein@heinlein-support.de> <20100416144021.GE13764@charite.de> Message-ID: <201004161656.51358.p.heinlein@heinlein-support.de> Am Freitag 16 April 2010 schrieb Ralf Hildebrandt: > Da kommen wir dann bis 199%! \o/ War mir ja klar, daß die Bemerkung jetzt kommt. Aber: Ich bin halt gutgelaunter Optimist, was soll ich machen? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Apr 16 17:23:20 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Apr 2010 17:23:20 +0200 Subject: [Postfixbuch-users] header_checks - Frage zu /^Subject: In-Reply-To: <201004161656.51358.p.heinlein@heinlein-support.de> References: <20100416133003.69580@gmx.net> <201004161606.02638.p.heinlein@heinlein-support.de> <20100416144021.GE13764@charite.de> <201004161656.51358.p.heinlein@heinlein-support.de> Message-ID: <20100416152320.GH13764@charite.de> * Peer Heinlein : > Am Freitag 16 April 2010 schrieb Ralf Hildebrandt: > > > Da kommen wir dann bis 199%! \o/ > > War mir ja klar, daß die Bemerkung jetzt kommt. Naja, das ist doch mal ein schönes Beispiel WIE schwer es ist 100%ig korrekte reguläre Ausdrücke zu schreiben UND daß manchmal WENIGER mehr ist. Die einfachen tun's höchstwahrscheinlich auch. > Aber: Ich bin halt gutgelaunter Optimist, was soll ich machen? Das passt scho' -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From hostmaster at taunusstein.net Fri Apr 16 17:28:16 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Fri, 16 Apr 2010 17:28:16 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix In-Reply-To: <20100415102941.GA4882@spider.services.datevnet.de> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> <20100415102941.GA4882@spider.services.datevnet.de> Message-ID: <4BC88210.4090407@taunusstein.net> Hallo Andreas, unter http://gpgdecrypter.sourceforge.net/ ist das Tool zu finden. Bitte auch die Warnung im README beachten. Viele Grüße Christian Am 15.04.2010 12:29, schrieb Andreas Schulze: > ah! will auch haben :-) > Wäre das möglich ? From basti at vamax.de Fri Apr 16 21:22:13 2010 From: basti at vamax.de (Sebastian Wienforth) Date: Fri, 16 Apr 2010 21:22:13 +0200 Subject: [Postfixbuch-users] Virtual Alias Weiterleitungen (Listen) an externe Adressen --> SPF Problem In-Reply-To: <201004161408.13226@office.a-mazing.net> References: <4BC848B4.4080808@vamax.de> <201004161408.13226@office.a-mazing.net> Message-ID: <4BC8B8E5.3020005@vamax.de> Gregor Hermens schrieb: >> Achso, mailman ist eigentlich keine Alternative... (und SRS ja sowieso >> nicht ;)) > > Warum nicht Mailman? Das wäre die "amtliche" Methode, beide Probleme elegant > zu lösen... Weil es eigentlich ziemlich praktisch ist die Liste im LDAP zu verwalten (das System läuft so schon eine Weile - mit exim) und weil mailman an anderer Stelle Probleme aufwirft. Wenn es jedoch keine andere Möglichkeit gibt werde ich Mailman nehmen müssen. Aber darum habe ich ja gefragt ;) Grüße Sebastian Wienforth From cite+postfix-buch at incertum.net Fri Apr 16 21:28:18 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 16 Apr 2010 21:28:18 +0200 Subject: [Postfixbuch-users] Virtual Alias Weiterleitungen (Listen) an externe Adressen --> SPF Problem In-Reply-To: <4BC848B4.4080808@vamax.de> References: <4BC848B4.4080808@vamax.de> Message-ID: <20100416192817.GF17392@mail.incertum.net> * Sebastian Wienforth : > Gibt es eine Möglichkeit in Postfix den Envelope-Sender in Abhängigkeit vom Envelope-To > umzuschreiben? Schnellschuß: Mittels "check_recipient_access" gibst Du für die gewünschten Listenadressen eine "FILTER"-Anweisung zurück. Ziel dieses Filters ist eine zweite Postfix-Instanz, die das Umschreiben mit smtp_generic_maps erledigt. Seit Postfix 2.6 ist die Multi-Instanz-Geschichte wirklich kein großer Akt mehr. Stefan From mail at marcel-hartmann.com Sat Apr 17 10:29:33 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 17 Apr 2010 10:29:33 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <201004161520.53591.p.heinlein@heinlein-support.de> References: <4BC857F6.9090309@marcel-hartmann.com> <20100416124713.GU13764@charite.de> <4BC85D1F.80803@marcel-hartmann.com> <201004161520.53591.p.heinlein@heinlein-support.de> Message-ID: <4BC9716D.7000008@marcel-hartmann.com> Hallo Peer, hallo Ralf, Am 16.04.2010 15:20, schrieb Peer Heinlein: > Am Freitag 16 April 2010 schrieb Marcel Hartmann (privat): > >> -o >> receive_override_options=no_header_body_checks,no_unknown_recipient_c >> hecks,no_milters,no_address_mappings >> > content_filter oder smtpd_proxy_filter? content-filter bisher... Und habt Ihr ne Idee, ich habe die Befürchtung das bei mir wieder ein Fehler lauert der nicht so einfach zu lösen ist. Wenn ausser der main.cf noch weitere configs fehlen sagt bitte bescheit. Ich sende sie dann natürlich nach. Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From p.heinlein at heinlein-support.de Sat Apr 17 10:42:19 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 Apr 2010 10:42:19 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <4BC857F6.9090309@marcel-hartmann.com> References: <4BC857F6.9090309@marcel-hartmann.com> Message-ID: <201004171042.19859.p.heinlein@heinlein-support.de> Am Freitag, 16. April 2010 14:28:38 schrieb Marcel Hartmann (privat): > Warum streicht der cleanup mir diese Headerzeile nicht raus? > > Received: from localhost (unknown [127.0.0.1]) > by mx02.domain.de (Postfix) with ESMTP id 730B7DCEE1 > for; Fri, 16 Apr 2010 12:23:37 +0000 (UTC) Laß mich raten: Das ist die Zeile von Postfix wo er die Mail von Amavis empfängt. Als die von Port 10025. Kann das sein? Wenn ja: a) Du hast dort in den received_override_options die header_checks abgeschaltet (halte ich für absoluten Unsinn, steht aber LEIDER in fast jedem Howto) b) Ich bin mir nicht ganz sicher, ob man das rausfiltern kann wenn es Postfix gerade erst frisch reingeschrieben hat. Sprich: Was da zuerst passiert. Eigentlich müßte die Recevied-Zeile vom smtpd kommen, das filtern macht ja cleanup. Eigentlich müßte man es filtern können. Aber Dein Problem wird vermutlich (a) sein. Ich kann nur raten, da ich mangels Logzeilen und genauer Beschreibung von Dir nicht weiß, wann diese Zeile entsteht und wo Du sie filtern willst... Genaue Fragen, genaue Antworten :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at marcel-hartmann.com Sat Apr 17 10:52:48 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 17 Apr 2010 10:52:48 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <201004171042.19859.p.heinlein@heinlein-support.de> References: <4BC857F6.9090309@marcel-hartmann.com> <201004171042.19859.p.heinlein@heinlein-support.de> Message-ID: <4BC976E0.7090702@marcel-hartmann.com> Hallo Peer, Am 17.04.2010 10:42, schrieb Peer Heinlein: > Am Freitag, 16. April 2010 14:28:38 schrieb Marcel Hartmann (privat): > > > >> Warum streicht der cleanup mir diese Headerzeile nicht raus? >> >> Received: from localhost (unknown [127.0.0.1]) >> by mx02.domain.de (Postfix) with ESMTP id 730B7DCEE1 >> for; Fri, 16 Apr 2010 12:23:37 +0000 (UTC) >> > Laß mich raten: > > Das ist die Zeile von Postfix wo er die Mail von Amavis empfängt. Als > die von Port 10025. > > Kann das sein? > Ja exakt! > Wenn ja: > > a) Du hast dort in den received_override_options die header_checks > abgeschaltet (halte ich für absoluten Unsinn, steht aber LEIDER in fast > jedem Howto) > > Aber Dein Problem wird vermutlich (a) sein. Ich kann nur raten, da ich > mangels Logzeilen und genauer Beschreibung von Dir nicht weiß, wann > diese Zeile entsteht und wo Du sie filtern willst... Genaue Fragen, > genaue Antworten :-) > Ich habs Du und Ralf hatten Recht! Also es geht natürlich um die Zeile des postfix:10025 in meinem Fall auf Port 10031! Da dort in den receive overrides in master.cf no_header_checks standen, kam das Resultat nicht bei rum. Ich habe die header checks nun auch für diesen postfix dienst erlaubt, nun habe ich die header_checks aber in beiden instanzen doppelt laufen. Wenn ich nun in der ersten postfix Instanz : 25 nur die SPAM header_checks machen will um direkt abzuweisen wenn SPAM rein kommt (siehe deine header_checks Vorlage aus der ML!) und im postfix:10031 nur die eine Header Zeile raus nehmen möchte da alle anderen checks ja in postfix:25 laufen sollen, dann brauche ich ja sicher zwei cleanups. Wie sage ich dann welcher cleanup welche header_checks datei nutzen soll? In main.cf isses ja alles nur global. Gruß, Marcel Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From hostmaster at taunusstein.net Sat Apr 17 11:04:39 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sat, 17 Apr 2010 11:04:39 +0200 Subject: [Postfixbuch-users] Problem mit Net::Server::Mail::ESMTP und Postfix In-Reply-To: <4BC88210.4090407@taunusstein.net> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> <20100415102941.GA4882@spider.services.datevnet.de> <4BC88210.4090407@taunusstein.net> Message-ID: <4BC979A7.9020207@taunusstein.net> Natürlich macht Sourceforge jetzt gerade größere Wartungsarbeiten, so ab 17.4. 15:00 sollte das Tool dort aber wieder verfügbar sein. Bis dahin steht es auch unter http://www.taunusstein.net/tsstnet/gpgdecrypter.pl.bz2 zur Verfügung. Viel Spaß damit... Am 16.04.2010 17:28, schrieb Christian Felsing: > unter http://gpgdecrypter.sourceforge.net/ ist das Tool zu finden. Bitte From p.heinlein at heinlein-support.de Sat Apr 17 11:10:29 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 17 Apr 2010 11:10:29 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <4BC976E0.7090702@marcel-hartmann.com> References: <4BC857F6.9090309@marcel-hartmann.com> <201004171042.19859.p.heinlein@heinlein-support.de> <4BC976E0.7090702@marcel-hartmann.com> Message-ID: <201004171110.29348.p.heinlein@heinlein-support.de> Am Samstag, 17. April 2010 10:52:48 schrieb Marcel Hartmann (privat): > Wenn ich nun in der ersten postfix Instanz : 25 nur die SPAM > header_checks machen will um direkt > abzuweisen wenn SPAM rein kommt (siehe deine header_checks Vorlage > aus der ML!) und im > postfix:10031 nur die eine Header Zeile raus nehmen möchte da alle > anderen checks ja in postfix:25 laufen sollen, > dann brauche ich ja sicher zwei cleanups. Wie sage ich dann welcher > cleanup welche header_checks > datei nutzen soll? In main.cf isses ja alles nur global. Oder man übertreibt's einfach mal nicht und benutzt die gleiche Datei an beiden Stellen. Leute, laßt doch mal die Kirche im Dorf. KISS. Keep it simple and stupid. Ob Du das in zwei Dateien aufteilst oder nicht ist angesichts heutiger CPU-Leistungen so dermaßen irrelevant, daß es echt nur Zeitverschwendung und eine unnötige Fehlerquelle ist. LASST ES SEIN. Kümmert Euch doch lieber mal um die WIRLICH wichtigen Dinge: Ein aufgeräumtes, schlankes, übersichtliches Setup. DAS ist relevant! Macht 50% weniger PiPaPo und merkwürdigerweise laufen die Setups dann 50% besser. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at marcel-hartmann.com Sat Apr 17 11:15:55 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 17 Apr 2010 11:15:55 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <201004171110.29348.p.heinlein@heinlein-support.de> References: <4BC857F6.9090309@marcel-hartmann.com> <201004171042.19859.p.heinlein@heinlein-support.de> <4BC976E0.7090702@marcel-hartmann.com> <201004171110.29348.p.heinlein@heinlein-support.de> Message-ID: <4BC97C4B.2020005@marcel-hartmann.com> Hi Peer, Am 17.04.2010 11:10, schrieb Peer Heinlein: > Am Samstag, 17. April 2010 10:52:48 schrieb Marcel Hartmann (privat): > > Oder man übertreibt's einfach mal nicht und benutzt die gleiche Datei an > beiden Stellen. > > Leute, laßt doch mal die Kirche im Dorf. KISS. Keep it simple and > stupid. Ob Du das in zwei Dateien aufteilst oder nicht ist angesichts > heutiger CPU-Leistungen so dermaßen irrelevant, daß es echt nur > Zeitverschwendung und eine unnötige Fehlerquelle ist. LASST ES SEIN. > Kümmert Euch doch lieber mal um die WIRLICH wichtigen Dinge: Ein > aufgeräumtes, schlankes, übersichtliches Setup. DAS ist relevant! > > Macht 50% weniger PiPaPo und merkwürdigerweise laufen die Setups dann > 50% besser. Ist also aus Deiner Erfahrung egal sagst Du, ja? OK dann sehe ich es ein das unnötige Fehlerquellen natürlich für jemanden wie mich, der sich nur damit befasst wenns notwendig wird und dann immer Eure Bücher welzen muss, einfacher und in der Handhabung viel effizienter. Was ich aber definitiv haben will ist ein postfix->amavisd proxy als Übergabemethode, damit ich im ersten smtp Dialog bereits SPAM/VIREN abweisen kann und nicht queuen muss. Spricht da aus Deiner Sicht was dagegen? Ich will keine Virenmails in der quarantine haben. SPAMs möchte ich natürlich autolearn mässig in spamassassin trainieren und bei false positives zu reagieren oder meine header_checks bei SPAMWELLEN anpassen zu können. Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From Ralf.Hildebrandt at charite.de Sat Apr 17 11:42:38 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 17 Apr 2010 11:42:38 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <201004171110.29348.p.heinlein@heinlein-support.de> References: <4BC857F6.9090309@marcel-hartmann.com> <201004171042.19859.p.heinlein@heinlein-support.de> <4BC976E0.7090702@marcel-hartmann.com> <201004171110.29348.p.heinlein@heinlein-support.de> Message-ID: <20100417094238.GK25968@charite.de> * Peer Heinlein : > Kümmert Euch doch lieber mal um die WIRLICH wichtigen Dinge: Ein > aufgeräumtes, schlankes, übersichtliches Setup. DAS ist relevant! Ich ersetze gerade einen Proxy mit Virenscanner: user -> squid2 -> dansguardian -> squid2 -> internet durch user -> squid3 (mit ICAP) -> internet und, oh Wunder, nun können die Kollegen die Config auch verstehen! > Macht 50% weniger PiPaPo und merkwürdigerweise laufen die Setups dann > 50% besser. Amen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mail at marcel-hartmann.com Sat Apr 17 21:39:41 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 17 Apr 2010 21:39:41 +0200 Subject: [Postfixbuch-users] mydestination Hauptdomain Benutzerkonten sollen lokal und aus myql kommen Message-ID: <4BCA0E7D.5050403@marcel-hartmann.com> Hallo, ich habe ein postfix Setup mit Virtuellen Domains aufgesetzt, das sieht für die virtuellen Domains so aus: main.cf: virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf #less /etc/postfix/mysql-virtual-mailbox-domains.cf: query = SELECT 1 FROM mta_virtual_domains WHERE name='%s' #less /etc/postfix/mysql-virtual-mailbox-maps.cf: query = SELECT 1 FROM mta_virtual_users WHERE email='%s' #less /etc/postfix/mysql-virtual-alias-maps.cf: query = SELECT destination FROM mta_virtual_aliases WHERE source='%s' In der Datenbank habe ich nun einfach die Hauptdomain mit in den virtual_mailbox_domains abgelegt, da mekkert postfix natürlich und sagt: Apr 17 20:59:21 scrooge postfix/trivial-rewrite[17960]: warning: do not list domain in BOTH mydestination and virtual_mailbox_domains Alle Domains die in virtual_alias_domains stehen sind ja laut Postfixbuch vom System abgekoppelt und gehören NICHT zu den canonical Domains und das ist für die Virtuellen ja genau was ich will. Ich will nun zusätzlich erreichen, das ich drei neue MySQL Tabellen anlege für die canonical Domain(s). Die Frage ist nur wo binde ich die wie ein, damit Mails an root at hauptdomain.tld als auch Mails an E-Mailkonten für die Hauptdomain, welche ich in der MySQL DB ablegen will, angenommen und korrekt verarbeitet werden. Für die Systemuser reicht es aus, wenn ich nur Systemunbekannte Userkonten in MySQL liegen habe und root dann in der /etc/aliases auf das standard Konto weiter geleitet wird. Bisher habe ich in main.cf folgende Parameter für die Hauptdomain abgelegt: myhostname = mx02.hauptdomain.tld mydomain = hauptdomain.tld myorigin = $mydomain mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain Muss ich nun virtual_alias_domains nutzen um die Systemunabhängigen Mailkonten der Hauptdomain korrekt anzugeben? Oder muss ich die woanders reinschreiben? Liebe Grüße Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Sun Apr 18 14:09:02 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 18 Apr 2010 14:09:02 +0200 Subject: [Postfixbuch-users] SPamhaus PBL Problem mit amavis Message-ID: <4BCAF65E.5030702@marcel-hartmann.com> Hallo, ich habe meine Virtuellen User in virtual_alias_domains, virtual_alias_maps und aliasse in virtual_alias_maps stehen. Sende ich eine Mail nach (DRAUSSEN) also an eine DOmain die nicht eine meiner Virtuellen DOmains ist ist es kein SPAM, sende ich aber eine Mail von Virtdomain an Virtdomain auf meinem Server sagt Amavis das dazu im Mailheader etc.: X-Spam-Status: Yes, score=6.18 required=3.5 tests=[RCVD_IN_PBL=3.558, RCVD_IN_RP_RNBL=1.284, RDNS_DYNAMIC=0.363, S25R_1=0.001, SPF_SOFTFAIL=0.972, TO_NO_BRKTS_DYNIP=0.001, TVD_SPACE_RATIO=0.001] autolearn=no Bei Spamassassin steht hier -> http://wiki.apache.org/spamassassin/Rules/RCVD_IN_PBL das der Absender angeblich in der PBL von SPAMHAUS steht. EIn check auf spamhaus.org ergibt aber false!!! Was macht mein amavis denn hier? Hier meine configs: postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10030 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/delete_10031_header html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = localhost, $myhostname myhostname = mx02.insentic.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES receive_override_options = no_address_mappings sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_data_restrictions = reject_unauth_pipelining smtpd_error_sleep_time = 5s smtpd_etrn_restrictions = permit_mynetworks smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/access reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient reject_non_fqdn_recipient reject_non_fqdn_sender reject_invalid_hostname reject_rbl_client combined.njabl.org reject_rbl_client bl.spamcop.net reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender bogusmx.rfc-ignorant.org reject_rhsbl_sender rhsbl.sorbs.net smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_soft_error_limit = 10 smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/pki/postfix/certs/postfix.pem smtpd_tls_key_file = /etc/pki/postfix/private/postfix.pem smtpd_use_tls = yes soft_bounce = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot und die amavisd.conf: use strict; $max_servers = 5; # num of pre-forked children (2..30 is common), -m $daemon_user = "amavis"; # (no default; customary: vscan or amavis), -u $daemon_group = "amavis"; # (no default; customary: vscan or amavis), -g $mydomain = 'mx02.domain.tld'; # a convenient default for other settings $MYHOME = '/var/amavis'; # a convenient default for other settings, -H $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to exist, -T $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR, used by SA, etc. $QUARANTINEDIR = "/var/virusmails"; $quarantine_subdir_levels = 1; # add level of subdirs to disperse quarantine $db_home = "$MYHOME/db"; # dir for bdb nanny/cache/snmp databases, -D $log_level = 2; # verbosity 0..5, -d $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_facility = 'mail'; # Syslog facility as a string # e.g.: mail, daemon, user, local0, ... local7 $syslog_priority = 'debug'; # Syslog base (minimal) priority as a string, # choose from: emerg, alert, crit, err, warning, notice, info, debug $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $nanny_details_level = 2; # nanny verbosity: 1: traditional, 2: detailed $enable_dkim_verification = 1; # enable DKIM signatures verification $enable_dkim_signing = 1; # load DKIM signing code, keys defined by dkim_key @local_domains_maps = ( [".$mydomain"] ); # list of all local domains @mynetworks = qw( 127.0.0.0/8 [::1] [FE80::]/10 [FEC0::]/10 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 ); $unix_socketname = "$MYHOME/amavisd.sock"; # amavisd-release or amavis-milter # option(s) -p overrides $inet_socket_port and $unix_socketname $inet_socket_port = 10030; # listen on this local TCP port(s) $policy_bank{'MYNETS'} = { # mail originating from @mynetworks originating => 1, # is true in MYNETS by default, but let's make it explicit os_fingerprint_method => undef, # don't query p0f for internal clients }; $interface_policy{'10026'} = 'ORIGINATING'; $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users originating => 1, # declare that mail was submitted by our smtp client allow_disclaimers => 1, # enables disclaimer insertion if available # notify administrator of locally originating malware virus_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["virusalert\@$mydomain"], warnbadhsender => 1, # forward to a smtpd service providing DKIM signing service forward_method => 'smtp:[127.0.0.1]:10027', # force MTA conversion to 7-bit (e.g. before DKIM signing) smtpd_discard_ehlo_keywords => ['8BITMIME'], bypass_banned_checks_maps => [1], # allow sending any file names and types terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option }; $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; # only applies with $unix_socketname $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # do not require secret_id for amavisd-release }; $sa_tag_level_deflt = undef; #2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 3.5; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.9; # triggers spam evasive actions (e.g. blocks mail) $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_crediblefrom_dsn_cutoff_level = 18; # likewise, but for a likely valid From $penpals_bonus_score = 8; # (no effect without a @storage_sql_dsn database) $penpals_threshold_high = $sa_kill_level_deflt; # don't waste time on hi spam $bounce_killer_score = 100; # spam score points to add for joe-jobbed bounces $sa_mail_body_size_limit = 400*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? @lookup_sql_dsn = ( ['DBI:mysql:database=db;host=127.0.0.1;port=3306', 'user', 'pass']); $sql_select_policy = 'SELECT name FROM mta_virtual_domains WHERE CONCAT("@",name) IN (%k)'; $virus_admin = "root\@$mydomain"; # notifications recip. $insert_received_line = 0; $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_banned_maps = ('banned'); @addr_extension_spam_maps = ('spam'); @addr_extension_bad_header_maps = ('badh'); $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $sa_spam_subject_tag = '[SPAM] '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $defang_by_ccat{+CC_BADH.",3"} = 1; # NUL or CR character in header $defang_by_ccat{+CC_BADH.",5"} = 1; # header line longer than 998 characters $defang_by_ccat{+CC_BADH.",6"} = 1; # header field syntax error $myhostname = 'mx02.insentic.de'; # must be a fully-qualified domain name! $notify_method = 'smtp:[127.0.0.1]:10031'; $forward_method = 'smtp:[127.0.0.1]:10031'; # set to undef with milter! $final_virus_destiny = D_DISCARD; $final_banned_destiny = D_DISCARD; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; $bad_header_quarantine_method = undef; $spam_quarantine_to = undef; Weiss jemand warum er mir da diesen Fehler in den SPAM TAG schreibt? Und warum er das nur macht, wenn ich zwischen den virtuell gehosteten Domains versende? Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Sun Apr 18 14:10:36 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 18 Apr 2010 14:10:36 +0200 Subject: [Postfixbuch-users] mydestination Hauptdomain Benutzerkonten sollen lokal und aus myql kommen In-Reply-To: <4BCA0E7D.5050403@marcel-hartmann.com> References: <4BCA0E7D.5050403@marcel-hartmann.com> Message-ID: <4BCAF6BC.3080200@marcel-hartmann.com> SOLVED! Am 17.04.2010 21:39, schrieb Marcel Hartmann (privat): > Hallo, > > ich habe ein postfix Setup mit Virtuellen Domains aufgesetzt, das > sieht für die virtuellen Domains so aus: > > main.cf: > virtual_mailbox_domains = > mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf > virtual_alias_maps = > mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf [..] > > Muss ich nun virtual_alias_domains nutzen um die Systemunabhängigen > Mailkonten der Hauptdomain korrekt anzugeben? > Oder muss ich die woanders reinschreiben? > Ich habe die Hauptdomain nun aus mydestination entfernd und es geht jetzt. Hat sich also erledigt. Danke und Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Apr 18 16:31:33 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 18 Apr 2010 16:31:33 +0200 Subject: [Postfixbuch-users] SPamhaus PBL Problem mit amavis In-Reply-To: <4BCAF65E.5030702@marcel-hartmann.com> References: <4BCAF65E.5030702@marcel-hartmann.com> Message-ID: <20100418143133.GH15668@charite.de> * Marcel Hartmann (privat) : > Hallo, > > ich habe meine Virtuellen User in virtual_alias_domains, > virtual_alias_maps und aliasse in virtual_alias_maps stehen. > Sende ich eine Mail nach (DRAUSSEN) also an eine DOmain die nicht > eine meiner Virtuellen DOmains ist ist es kein SPAM, sende ich aber > eine Mail > von Virtdomain an Virtdomain auf meinem Server sagt Amavis das dazu > im Mailheader etc.: > > X-Spam-Status: Yes, score=6.18 required=3.5 tests=[RCVD_IN_PBL=3.558, > RCVD_IN_RP_RNBL=1.284, RDNS_DYNAMIC=0.363, S25R_1=0.001, > SPF_SOFTFAIL=0.972, TO_NO_BRKTS_DYNIP=0.001, TVD_SPACE_RATIO=0.001] > autolearn=no > > Bei Spamassassin steht hier -> > http://wiki.apache.org/spamassassin/Rules/RCVD_IN_PBL > das der Absender angeblich in der PBL von SPAMHAUS steht. EIn check > auf spamhaus.org ergibt aber false!!! Ein Check WELCHER IP? RCVD_IN_RP_RNBL & RCVD_IN_PBL prüfen alle Received: header. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Sun Apr 18 16:36:39 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 18 Apr 2010 16:36:39 +0200 Subject: [Postfixbuch-users] SPamhaus PBL Problem mit amavis In-Reply-To: <4BCAF65E.5030702@marcel-hartmann.com> References: <4BCAF65E.5030702@marcel-hartmann.com> Message-ID: <4BCB18F7.8060404@novuage.de> Hallo Marcel, Marcel Hartmann (privat) schrieb: > X-Spam-Status: Yes, score=6.18 required=3.5 tests=[RCVD_IN_PBL=3.558, > RCVD_IN_RP_RNBL=1.284, RDNS_DYNAMIC=0.363, S25R_1=0.001, > SPF_SOFTFAIL=0.972, TO_NO_BRKTS_DYNIP=0.001, TVD_SPACE_RATIO=0.001] > autolearn=no > > Bei Spamassassin steht hier -> > http://wiki.apache.org/spamassassin/Rules/RCVD_IN_PBL > das der Absender angeblich in der PBL von SPAMHAUS steht. EIn check auf > spamhaus.org ergibt aber false!!! > > Was macht mein amavis denn hier? Also die Header der E-Mail welche den Score oben werfen, bzw. die kompletten Logfiles von Amavis dazu wären schon schön. Ebenfalls eine Umschreibung aus welchen Netzen die E-Mails kommen (Client) und welchen Weg sie nehmen (SMTP-Auth). Abgesehen davon "required=3.5" ist ein bisschen wenig. Der Standardwert hätte die E-Mail durch gelassen, was natürlich nicht heißt das es wünschenswert ist wenn "RCVD_IN_PBL" anschlägt. -- Gruß Sascha From postfix-list at novuage.de Sun Apr 18 16:43:11 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 18 Apr 2010 16:43:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_Net=3A=3AServer=3A?= =?iso-8859-1?q?=3AMail=3A=3AESMTP_und_Postfix_=5Bgel=F6st=5D?= In-Reply-To: <20100415134613.24996graoexm803p@mail.taunusstein.net> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> <20100415102941.GA4882@spider.services.datevnet.de> <20100415134613.24996graoexm803p@mail.taunusstein.net> Message-ID: <4BCB1A7F.6020907@novuage.de> Christian Felsing schrieb: > vielen Dank, das war die Lösung. Im Postfix habe ich einfach DSN wie von > Dir angerecgt, deaktiviert und nun läuft das Skript in der Kette > > Postfix -> gpgdecrypt -> Amavis -> Postfix > > mit dem Ergebnis, dass auch ein Virus in einer verschlüsselten Mail > erkannt werden kann. Wollte gerade fragen warum das vor Amavis sein muss, denn dann werden unter Umständen ja auch E-Mails die abgelehnt werden würden bearbeitet. Wie geht eigentlich Amavis mit dem Thema um, diverse Prüfungen des Inhaltes sind dann ja dann unsinnig, bzw. wenn er es macht können Sie ja im schlimmsten Fall für Negative Wertungen sorgen. Oder? -- Gruß Sascha From hostmaster at taunusstein.net Sun Apr 18 20:44:51 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sun, 18 Apr 2010 20:44:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_Net=3A=3AServer=3A?= =?iso-8859-1?q?=3AMail=3A=3AESMTP_und_Postfix_=5Bgel=F6st=5D?= In-Reply-To: <4BCB1A7F.6020907@novuage.de> References: <20100415110646.62173nape9qs4kyu@mail.taunusstein.net> <20100415095058.GB2243@spider.services.datevnet.de> <20100415120900.10805p7xj79k8rlo@mail.taunusstein.net> <20100415102941.GA4882@spider.services.datevnet.de> <20100415134613.24996graoexm803p@mail.taunusstein.net> <4BCB1A7F.6020907@novuage.de> Message-ID: <4BCB5323.8000700@taunusstein.net> Am 18.04.2010 16:43, schrieb Sascha Peters: > Wollte gerade fragen warum das vor Amavis sein muss, denn dann werden > unter Umständen ja auch E-Mails die abgelehnt werden würden bearbeitet. Vor Amavis _muss_ es nicht sein, aber es ist doch sicherlich kein Fehler, wenn auch verschlüsselte Mails auf Viren / Spam geprüft werden. Die Reihenfolge der Proxies ergibt sich aus der Postfix Config und der Config der Tools, es ist also alleine die Entscheidung des Admins. > Wie geht eigentlich Amavis mit dem Thema um, diverse Prüfungen des > Inhaltes sind dann ja dann unsinnig, bzw. wenn er es macht können Sie ja > im schlimmsten Fall für Negative Wertungen sorgen. Oder? Warum sollten verschlüsselte Mails anders geprüft werden also nicht verschlüsselte Mails. Die Tatsache, dass der Content anders verpackt ist, ändert ja nichts am Content. Viele Grüße Christian From mail at marcel-hartmann.com Mon Apr 19 11:18:00 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 19 Apr 2010 11:18:00 +0200 Subject: [Postfixbuch-users] SPamhaus PBL Problem mit amavis In-Reply-To: <4BCB18F7.8060404@novuage.de> References: <4BCAF65E.5030702@marcel-hartmann.com> <4BCB18F7.8060404@novuage.de> Message-ID: <4BCC1FC8.6010401@marcel-hartmann.com> Hallo, Am 18.04.2010 16:36, schrieb Sascha Peters: > Hallo Marcel, > > Marcel Hartmann (privat) schrieb: >> X-Spam-Status: Yes, score=6.18 required=3.5 tests=[RCVD_IN_PBL=3.558, >> RCVD_IN_RP_RNBL=1.284, RDNS_DYNAMIC=0.363, S25R_1=0.001, >> SPF_SOFTFAIL=0.972, TO_NO_BRKTS_DYNIP=0.001, TVD_SPACE_RATIO=0.001] >> autolearn=no >> >> Bei Spamassassin steht hier -> >> http://wiki.apache.org/spamassassin/Rules/RCVD_IN_PBL >> das der Absender angeblich in der PBL von SPAMHAUS steht. EIn check >> auf spamhaus.org ergibt aber false!!! >> >> Was macht mein amavis denn hier? > > Also die Header der E-Mail welche den Score oben werfen, bzw. die > kompletten Logfiles von Amavis dazu wären schon schön. > Loglevel 5! http://nopaste.info/d69bd7099b.html Bei der Gelegenheit gleich noch, ich habe den Eindruck das die Logzeilen sich manchmal überschreiben und dann nur Zeilenreste sichtbar sind, siehst Du das auch so? > Ebenfalls eine Umschreibung aus welchen Netzen die E-Mails kommen > (Client) und welchen Weg sie nehmen (SMTP-Auth). Also ich nutze thunderbird als Client und habe von zwei Domains Konten eingerichtet per imap. Beide Domains info at insentic.de -> mail at marcel-hartmann.com sind virtuelle DOmains in postfix mit virtual_domain_maps eingebunden! Siehe erste Mail. Ich nutze dovecots SASL AUTH libs zum verbinden. Das Phänomen tritt auch nur auf, wenn eine Mail von einem Konto in einer Virtuellen Domain zu einem anderen Konto einer zweiten Virtuellen Domain gesendet wird! Nach draussen (etwa gmail) sieht alles korrekt aus. Zu den Netzen, mein Server hat die IP 78.46.43.172 und die Dinste laufen folgendermassen: #netstat -anp | grep LISTEN: tcp 0 0 78.46.43.172:993 0.0.0.0:* LISTEN 21509/dovecot tcp 0 0 78.46.43.172:995 0.0.0.0:* LISTEN 21509/dovecot tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 20029/master tcp 0 0 127.0.0.1:10030 0.0.0.0:* LISTEN 23649/amavisd (mast tcp 0 0 78.46.43.172:110 0.0.0.0:* LISTEN 21509/dovecot tcp 0 0 127.0.0.1:3310 0.0.0.0:* LISTEN 1997/clamd tcp 0 0 78.46.43.172:143 0.0.0.0:* LISTEN 21509/dovecot tcp 0 0 127.0.0.1:10031 0.0.0.0:* LISTEN 20029/master tcp 0 0 127.0.0.1:783 0.0.0.0:* LISTEN 8137/spamd.pid tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN 20029/master tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 20029/master > > Abgesehen davon "required=3.5" ist ein bisschen wenig. Der > Standardwert hätte die E-Mail durch gelassen, was natürlich nicht > heißt das es wünschenswert ist wenn "RCVD_IN_PBL" anschlägt. Insgesamt habe ich ne Score von über 6 mit allen Checks das ist es ja was mich stört, Kunden untereinander (Zumal ich eine Werbeagentur habe die Domains auf dem selben Server liegen haben soll später) Mails erhalten die [SPAM] im Header/Betreff stehen haben. Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From skoesters at gmx.de Mon Apr 19 14:18:30 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Mon, 19 Apr 2010 14:18:30 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem Message-ID: <00fd01cadfba$6c816190$458424b0$@de> Hallo zusammen, vielleicht etwas OT, aber vielleicht kann trotzdem jemand helfen. Im Zuge meiner sieve Installation musste ich (laut howto) meine bisherige (funktionierende) postfix virtual Installation so ändern, dass "dovecot" als "virtual_transport" benutzt wird. Nach einigen Problemen glaube ich mittlerweile nah an einer Lösung zu sein, doch im mom bekomme ich ein Problem nicht weg: --- deliver(skoesters at domain.net): Apr 16 19:29:12 Info: Loading modules from directory: /usr/local/lib/dovecot/lda deliver(skoesters at domain.net): Apr 16 19:29:12 Info: Module loaded: /usr/local/lib/dovecot/lda/lib90_cmusieve_plugin.so deliver(skoesters at domain.net): Apr 16 19:29:12 Info: auth input: home=/mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 16 19:29:12 Info: auth input: mail= deliver(skoesters at domain.net): Apr 16 19:29:12 Info: auth input: uid=8 deliver(skoesters at domain.net): Apr 16 19:29:12 Info: auth input: gid=12 deliver(skoesters at domain.net): Apr 16 19:29:12 Info: auth input: quota=0 deliver(skoesters at domain.net): Apr 16 19:29:12 Info: maildir: access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or directory deliver(skoesters at domain.net): Apr 16 19:29:12 Info: maildir: couldn't find root dir deliver(skoesters at domain.net): Apr 16 19:29:12 Info: maildir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox: root: access(/mail/domain.net/skoesters//mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox: root: access(/mail/domain.net/skoesters//Mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox: checking if we are chrooted: deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox autodetect: data= deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox autodetect: has .imap/: stat(/.imap) failed: No such file or directory deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox autodetect: has inbox: stat(/inbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox autodetect: has mbox: stat(/mbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox: root mail directory not found deliver(skoesters at domain.net): Apr 16 19:29:12 Info: mbox: Couldn't create mail storage : Autodetection failed deliver(skoesters at domain.net): Apr 16 19:29:12 Info: dbox: mailbox location not given deliver(skoesters at domain.net): Apr 16 19:29:12 Info: dbox: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 16 19:29:12 Info: cydir: mailbox location not given deliver(skoesters at domain.net): Apr 16 19:29:12 Info: cydir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 16 19:29:12 Info: raw: mailbox location not given deliver(skoesters at domain.net): Apr 16 19:29:12 Info: raw: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 16 19:29:12 Error: mail_location not set and autodetection failed: Mail storage autodetection failed with home=/mail/domain.net/skoesters/ --- Es geht mir im speziellen um diese Zeile: deliver(skoesters at domain.net): Apr 16 19:29:12 Info: maildir: access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or directory ich finde bisher einfach nicht den Grund, warum an "/mail/domain.net/skoesters/" (was richtig wäre) noch ein "/Maildir" oder "/mail" dranhängt. Hier mal meine Configs: Dovecot.conf --- protocols = imaps listen = x.x.x.x log_path = /var/log/dovecot.log ssl_cert_file = /etc/cert/mail.domain.net.cert ssl_key_file = /etc/cert/mail.domain.net.key ssl_cipher_list = ALL:!LOW:!SSLv2 ssl_verify_client_cert = no verbose_ssl = yes auth_debug_passwords = yes mail_location = maildir:~/ mail_debug = yes verbose_proctitle = yes first_valid_uid = 8 last_valid_uid = 8 first_valid_gid = 12 last_valid_gid = 12 maildir_copy_with_hardlinks = yes protocol imap { mail_plugins = quota imap_quota imap_client_workarounds = delay-newmail outlook-idle netscape-eoh tb-extra-mailbox-sep } protocol lda { postmaster_address = postmaster at domain.net hostname = mail.domain.net auth_socket_path = /usr/local/var/run/dovecot/auth-master mail_plugins = cmusieve log_path = /var/log/dovecot-local-deliver.log } auth_executable = /usr/local/libexec/dovecot/dovecot-auth auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ auth_debug = yes auth_realms = domain.net auth default { mechanisms = plain login passdb sql { args = /usr/local/etc/dovecot-mysql.conf } userdb prefetch { } userdb sql { args = /usr/local/etc/dovecot-mysql.conf } user = nobody socket listen { client { path = /var/spool/postfix/private/auth mode = 0666 user = mail group = mail } master { path = /usr/local/var/run/dovecot/auth-master mode = 0600 user = mail group = mail } } } dict { } plugin { quota = maildir } --- Dovecot-mysql.conf --- connect = host=192.168.2.200 port=3306 user=postfix password=xxxxx dbname=postfix driver = mysql default_pass_scheme = PLAIN-MD5 password_query = SELECT password,CONCAT('/mail/', maildir) AS userdb_home, '8' AS userdb_uid, '12' AS userdb_gid, NULL as allow_nets FROM mailbox WHERE username = '%u' AND domain = '%d' AND active = '1' user_query = SELECT CONCAT('/mail/', maildir) AS home, '' as mail, '8' AS uid, '12' AS gid, mailbox.quota AS quota FROM mailbox WHERE username = '%u' AND domain = '%d' --- Postconf -n --- alias_maps = hash:/etc/aliases config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mydomain = domain.net myhostname = mail.domain.net mynetworks = x.x.x.x myorigin = $mydomain smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_access, check_policy_service unix:postgrey/socket, check_policy_service inet:127.0.0.1:10040, reject_unverified_recipient, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/cert/mail.domain.net.cert smtpd_tls_key_file = /etc/cert/mail.domain.net.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:12 virtual_mailbox_base = /mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 8 virtual_transport = dovecot virtual_uid_maps = static:8 --- Master.cf --- [...] dovecot unix - n n - - pipe flags=DRhu user=mail:mail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} --- Bisher konnte ich noch nicht mal testen, ob sieve funktioniert, da ich mit "virtual_transport = dovecot" keine Mails empfange (siehe Fehler oben). Sobald ich das wieder auf "virtual" änder werden Mails wieder korrekt zugestellt. Allgemein ist mein Setup also eigentlich ok (für mich). Ich hab an diversen stellen (main.cf, dovecot.conf, dovecot-mysql.conf etc.) mit Maildir (mail_location rumgespielt, es kam jedoch nie etwas vernünftiges dabei rum. Über das System: - CentOS 5.3 - dovecot 1.1.20 - sieve 1.1.8 - postfix-2.3.3-2.1.centos.mysql_pgsql (rpm) Solltet Ihr weitere Infos brauchen, lasst es mich wissen. Danke und Gruß Sebastian From dilazzaro.luigi at googlemail.com Mon Apr 19 14:17:58 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 14:17:58 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen Message-ID: <201004191417.58475.in3dzz@gmx.de> Hallo, .. vermutlich wegen clamav. Hier meine postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 default_destination_concurrency_limit = 10 default_privs = nobody fallback_transport = cyrus inet_interfaces = all local_destination_concurrency_limit = 2 mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 20000000 mydestination = ekonsm01.ekonplan.nil, localhost.ekonplan.nil, localhost, ekonplan.nil mydomain = ekonplan.nil myhostname = ekonsm01.ekonplan.nil mynetworks = 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, 127.0.0.0/8 myorigin = $mydomain recipient_delimiter = + relayhost = [mail.zcom.it] sender_canonical_maps = hash:/etc/postfix/canonical-sender smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) virtual_alias_domains = hash:/etc/postfix/virtual-domains virtual_alias_maps = hash:/etc/postfix/virtual-maps wenn ich content_filter = smtp-amavis:[127.0.0.1]:10024 auskommentiere, kann ich damit die ganze amavis/clamav Geschichte überspringen und schon einmal die blockierte Warteschlange frei kriegen? Oder wird das Problem noch größer? Bzw. was soll ich tun um schnell die Mails aus der Warteschlange an den cyrus zu bekommen? Vielen Dank für die Hilfe. Luigi From kai_postfix at fuerstenberg.ws Mon Apr 19 14:30:09 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 19 Apr 2010 14:30:09 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191417.58475.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> Message-ID: <4BCC4CD1.5060905@fuerstenberg.ws> Luigi di Lazzaro schrieb am 19.04.2010 14:17: > Hallo, [...] kommt da noch ein Log, das deine Behauptung untermauert, oder sollen wir raten? Und wo wir gerade dabei sind: Die master.cf ohne Kommentare dürfte evtl. auch noch interessant sein. Du musst schon mehr Informationen schicken, wenn du wirklich eine Antwort bekommen willst. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From dilazzaro.luigi at googlemail.com Mon Apr 19 14:47:06 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 14:47:06 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <4BCC4CD1.5060905@fuerstenberg.ws> References: <201004191417.58475.in3dzz@gmx.de> <4BCC4CD1.5060905@fuerstenberg.ws> Message-ID: <201004191447.06276.in3dzz@gmx.de> Am Montag 19 April 2010 14:30:09 schrieb Kai Fürstenberg: Hallo, einmal danke für die schnelle Antwort. Hier die master.cf -- smtp inet n - - - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes cyrus unix - n n - - pipe user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} -- und in /var/log/mail.info Apr 19 14:40:06 ekonsm01 postfix/smtp[5479]: 63BF42B0052: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1950, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=05476-07, virus_scan FAILED: ALL VIRUS SCANNERS FAILED: Clam Antivirus-clamd av- scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 39) line 180. (in reply to end of DATA command)) Apr 19 14:40:22 ekonsm01 cyrus/imapd[5356]: idle for too long, closing connection --- Ich hätte ja gerne selber gesucht, aber ich finde keine passende Lösung: http://www.pcgenius.de/index.php?option=com_content&view=article&id=56:debian- sarge&catid=35:debian-sarge&Itemid=66 Leider ohne Erfolg. Wir sind ja auch gerade dabei den Mailserver neu aufzusetzen, selbstverstänldich mit postfix, dieser wird nicht mehr lange laufen Übrigens, System ist debian/Sarge Gruß Luigi From postfixbuch-users at list-post.mks-mail.de Mon Apr 19 14:54:50 2010 From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=) Date: Mon, 19 Apr 2010 14:54:50 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191447.06276.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <4BCC4CD1.5060905@fuerstenberg.ws> <201004191447.06276.in3dzz@gmx.de> Message-ID: <4BCC529A.9030505@list-post.mks-mail.de> 19.04.2010 14:47, Luigi di Lazzaro: > Apr 19 14:40:06 ekonsm01 postfix/smtp[5479]: 63BF42B0052: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=1950, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=05476-07, > virus_scan FAILED: ALL VIRUS SCANNERS FAILED: Clam Antivirus-clamd av- > scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or > directory) at (eval 39) line 180. (in reply to end of DATA command)) > Apr 19 14:40:22 ekonsm01 cyrus/imapd[5356]: idle for too long, closing > connection ClamAV <= 0.94? Update auf >= 0.95 einspielen. > Übrigens, System ist debian/Sarge Seit einem Jahr keine Sicherheitsaktualisierungen mehr. -- Gruß mks From dilazzaro.luigi at googlemail.com Mon Apr 19 15:06:54 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 15:06:54 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <4BCC529A.9030505@list-post.mks-mail.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191447.06276.in3dzz@gmx.de> <4BCC529A.9030505@list-post.mks-mail.de> Message-ID: <201004191506.54535.in3dzz@gmx.de> Am Montag 19 April 2010 14:54:50 schrieb Markus Schönhaber: Hallo, > ClamAV <= 0.94? Update auf >= 0.95 einspielen. Nein, ClamAV 0.84 > > Übrigens, System ist debian/Sarge > > Seit einem Jahr keine Sicherheitsaktualisierungen mehr. Ist auch verständlich. Hast du sonst noch einen Tipp? Luigi From postfixbuch-users at list-post.mks-mail.de Mon Apr 19 15:07:17 2010 From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=) Date: Mon, 19 Apr 2010 15:07:17 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <4BCC529A.9030505@list-post.mks-mail.de> References: <201004191417.58475.in3dzz@gmx.de> <4BCC4CD1.5060905@fuerstenberg.ws> <201004191447.06276.in3dzz@gmx.de> <4BCC529A.9030505@list-post.mks-mail.de> Message-ID: <4BCC5585.9090805@list-post.mks-mail.de> 19.04.2010 14:54, Markus Schönhaber: > 19.04.2010 14:47, Luigi di Lazzaro: >> Übrigens, System ist debian/Sarge > > Seit einem Jahr keine Sicherheitsaktualisierungen mehr. Falsch, es muß "... seit zwei Jahren ..." heißen. -- Gruß mks From kai_postfix at fuerstenberg.ws Mon Apr 19 15:08:15 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 19 Apr 2010 15:08:15 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191447.06276.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <4BCC4CD1.5060905@fuerstenberg.ws> <201004191447.06276.in3dzz@gmx.de> Message-ID: <4BCC55BF.5090907@fuerstenberg.ws> Luigi di Lazzaro schrieb am 19.04.2010 14:47: > ALL VIRUS SCANNERS FAILED: Clam Antivirus-clamd av- > scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or > directory) Bitte prüfen: 1. Läuft der Clamd überhaupt? 2. Wie sieht der Backup-Eintrag für Clam-AV in der amavisd.conf aus? Der Backup ist der Aufruf von clamscan, falls der clamd mal ausfallen sollte. 3. Vergleiche den tatsächlichen Socket des Clamd mit dem in der amavisd.conf. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Mon Apr 19 15:09:24 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 19 Apr 2010 15:09:24 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191506.54535.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191447.06276.in3dzz@gmx.de> <4BCC529A.9030505@list-post.mks-mail.de> <201004191506.54535.in3dzz@gmx.de> Message-ID: <4BCC5604.5050206@fuerstenberg.ws> Luigi di Lazzaro schrieb am 19.04.2010 15:06: > Am Montag 19 April 2010 14:54:50 schrieb Markus Schönhaber: > Hallo, > >> ClamAV<= 0.94? Update auf>= 0.95 einspielen. > Nein, ClamAV 0.84 Ist jetzt nicht dein Ernst oder? >> > Übrigens, System ist debian/Sarge >> >> Seit einem Jahr keine Sicherheitsaktualisierungen mehr. > Ist auch verständlich. > Hast du sonst noch einen Tipp? Ne neue Version einspielen? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From dilazzaro.luigi at googlemail.com Mon Apr 19 15:13:05 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 15:13:05 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <4BCC5604.5050206@fuerstenberg.ws> References: <201004191417.58475.in3dzz@gmx.de> <201004191506.54535.in3dzz@gmx.de> <4BCC5604.5050206@fuerstenberg.ws> Message-ID: <201004191513.05858.in3dzz@gmx.de> Am Montag 19 April 2010 15:09:24 schrieb Kai Fürstenberg: Hallo Kai, > >> ClamAV<= 0.94? Update auf>= 0.95 einspielen. > > > > Nein, ClamAV 0.84 > > Ist jetzt nicht dein Ernst oder? Doch. > Ne neue Version einspielen? Wäre sicher die beste Lösung, wie soll ich das angehen? From postfixbuch-users at list-post.mks-mail.de Mon Apr 19 15:14:09 2010 From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=) Date: Mon, 19 Apr 2010 15:14:09 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191506.54535.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191447.06276.in3dzz@gmx.de> <4BCC529A.9030505@list-post.mks-mail.de> <201004191506.54535.in3dzz@gmx.de> Message-ID: <4BCC5721.4070600@list-post.mks-mail.de> 19.04.2010 15:06, Luigi di Lazzaro: > Am Montag 19 April 2010 14:54:50 schrieb Markus Schönhaber: >> ClamAV <= 0.94? Update auf >= 0.95 einspielen. > Nein, ClamAV 0.84 Was "Nein"? 0.84 <= 0.94. Also Update auf >= 0.95 einspielen. http://www.clamav.net/lang/en/2009/10/05/eol-clamav-094/ >>> Übrigens, System ist debian/Sarge >> >> Seit einem Jahr keine Sicherheitsaktualisierungen mehr. > Ist auch verständlich. > Hast du sonst noch einen Tipp? Ja: Auf eine Betriebssystem-Version aktualisieren, die tatsächlich noch unterstützt wird. -- Gruß mks From gregor at a-mazing.de Mon Apr 19 15:19:35 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 19 Apr 2010 15:19:35 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191506.54535.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <4BCC529A.9030505@list-post.mks-mail.de> <201004191506.54535.in3dzz@gmx.de> Message-ID: <201004191519.35780@office.a-mazing.net> Hallo Luigi, Am Montag, 19. April 2010 schrieb Luigi di Lazzaro: > Apr 19 14:40:06 ekonsm01 postfix/smtp[5479]: 63BF42B0052: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=1950, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=05476-07, > virus_scan FAILED: ALL VIRUS SCANNERS FAILED: Clam Antivirus-clamd av- > scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or > directory) at (eval 39) line 180. (in reply to end of DATA command)) > Apr 19 14:40:22 ekonsm01 cyrus/imapd[5356]: idle for too long, closing > connection ClamD starten? > Am Montag 19 April 2010 14:54:50 schrieb Markus Schönhaber: > > ClamAV <= 0.94? Update auf >= 0.95 einspielen. > > Nein, ClamAV 0.84 doch: 0.84 <= 0.94 > > > Übrigens, System ist debian/Sarge > > > > Seit einem Jahr keine Sicherheitsaktualisierungen mehr. -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From malesur at gmx.de Mon Apr 19 15:29:20 2010 From: malesur at gmx.de (Malesur) Date: Mon, 19 Apr 2010 15:29:20 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191519.35780@office.a-mazing.net> References: <201004191417.58475.in3dzz@gmx.de> <4BCC529A.9030505@list-post.mks-mail.de> <201004191506.54535.in3dzz@gmx.de> <201004191519.35780@office.a-mazing.net> Message-ID: <4BCC5AB0.6090605@gmx.de> /Installationen des freien Antivirenscanners ClamAV, deren Version älter als 0.95 ist, werden voraussichtlich am 15. April 2010 deaktiviert./ http://www.heise.de/newsticker/meldung/Entwickler-planen-Zwangsabschaltung-des-freien-Virenscanners-ClamAV-Update-818035.html Schöne Grüße ;) -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Mon Apr 19 15:10:41 2010 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 19 Apr 2010 15:10:41 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191447.06276.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <4BCC4CD1.5060905@fuerstenberg.ws> <201004191447.06276.in3dzz@gmx.de> Message-ID: <20100419151041.45625jr4dmtvblwk@buero.tachtler.net> Hallo, > > Apr 19 14:40:06 ekonsm01 postfix/smtp[5479]: 63BF42B0052: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=1950, status=deferred (host > 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=05476-07, > virus_scan FAILED: ALL VIRUS SCANNERS FAILED: Clam Antivirus-clamd av- > scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl > (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or > directory) at (eval 39) line 180. (in reply to end of DATA command)) > Apr 19 14:40:22 ekonsm01 cyrus/imapd[5356]: idle for too long, closing > connection > --- wir verwenden zwar CentOS/RHEL5 jedoch hatten wir auch ein kurzzeitiges Problem nach einem Update des ClamAV auf Version 0.96 - der Socket wurde bei uns auch nicht (mehr) gefunden. Wir haben die /etc/clamav.conf überprüft und evtl. ob nur die PID noch vorhanden ist, aber clamavd nicht mehr läuft (das PID-File dann gelöscht) und den clamavd neu gestartet, danach war unser kleines Problem mit ClamAV gelöst. Evtl. hilft Dir diese Problembeseitigung von uns etwas weiter... Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From dilazzaro.luigi at googlemail.com Mon Apr 19 15:31:53 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 15:31:53 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <4BCC55BF.5090907@fuerstenberg.ws> References: <201004191417.58475.in3dzz@gmx.de> <201004191447.06276.in3dzz@gmx.de> <4BCC55BF.5090907@fuerstenberg.ws> Message-ID: <201004191531.53396.in3dzz@gmx.de> Am Montag 19 April 2010 15:08:15 schrieb Kai Fürstenberg: Hallo nochmals, > 1. Läuft der Clamd überhaupt? Nein, lässt sich auch nicht dazu bewegen. > 2. Wie sieht der Backup-Eintrag für Clam-AV in der amavisd.conf aus? > Der Backup ist der Aufruf von clamscan, falls der clamd mal > ausfallen sollte. Bin nicht sicher, ob ich das richtig verstanden habe. Bitte nicht gleich hauen: @av_scanners_backup = ( ['Clam Antivirus - clamscan', 'clamscan', "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], [1], qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], '-dumb -archive -packed {}', [0,8], [3,6], qr/Infection: (.+)/ ], ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], '-i1 -xp {}', [0,10,15], [5,20,21,25], qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, ], ); > 3. Vergleiche den tatsächlichen Socket des Clamd > mit dem in der amavisd.conf. Wie mache ich das? Danke einstweilen Luigi From rainer.frey at inxmail.de Mon Apr 19 15:28:13 2010 From: rainer.frey at inxmail.de (Rainer Frey) Date: Mon, 19 Apr 2010 15:28:13 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191417.58475.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> Message-ID: <201004191528.13881.rainer.frey@inxmail.de> On Monday 19 April 2010 14:17:58 Luigi di Lazzaro wrote: > Hallo, > > > .. vermutlich wegen clamav. Das Probblem solltest du natürlich lösen. >[...] > > wenn ich > content_filter = smtp-amavis:[127.0.0.1]:10024 > auskommentiere, kann ich damit die ganze amavis/clamav Geschichte > überspringen und schon einmal die blockierte Warteschlange frei > kriegen? Wenn du es für ein vertretbares Risiko hältst, die Mails ohen Spam- und Virenchecks zuzustellen, kannst du das als schnelle Abhilfe machen. AFAIR (korrigiert mich bitte ggfs.) musst du aber die Mails neu queuen (postsuper -r ALL), damit der content_filter wirklich übersprungen wird. Rainer From dilazzaro.luigi at googlemail.com Mon Apr 19 15:39:58 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 15:39:58 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191519.35780@office.a-mazing.net> References: <201004191417.58475.in3dzz@gmx.de> <201004191506.54535.in3dzz@gmx.de> <201004191519.35780@office.a-mazing.net> Message-ID: <201004191539.58449.in3dzz@gmx.de> Am Montag 19 April 2010 15:19:35 schrieb Gregor Hermens: Hallo Gregor, > ClamD starten? LibClamAV Warning: Signature for W32.Virut.Gen.D-166 requires new ClamAV version. Please update! LibClamAV Warning: Signature for Trojan.Dropper-24749 requires new ClamAV version. Please update! LibClamAV Error: cli_hex2str(): Malformed hexstring: This ClamAV version has reached End of Life! Please upgrade to version 0.95 or later. For more information see www.clamav.net/eol-clamav-094 and www.clamav.net/download (length: 169) LibClamAV Error: Problem parsing signature at line 742 LibClamAV Error: Problem parsing database at line 742 LibClamAV Error: Can't load /tmp/clamav-a977a12777296dc8/daily.ndb: Malformed database Speicherzugriffsfehler :( From anmeyer at anup.de Mon Apr 19 15:31:46 2010 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 19 Apr 2010 15:31:46 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191513.05858.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191506.54535.in3dzz@gmx.de> <4BCC5604.5050206@fuerstenberg.ws> <201004191513.05858.in3dzz@gmx.de> Message-ID: <20100419153146.266a81c3@gamma.bitcorner.intern> Luigi di Lazzaro schrieb am Mon, 19 Apr 2010 15:13:05 +0200: > Am Montag 19 April 2010 15:09:24 schrieb Kai Fürstenberg: > > Hallo Kai, > > > >> ClamAV<= 0.94? Update auf>= 0.95 einspielen. > > > > > > Nein, ClamAV 0.84 > > > > Ist jetzt nicht dein Ernst oder? > Doch. > > > Ne neue Version einspielen? > Wäre sicher die beste Lösung, wie soll ich das angehen? ClamAV 0.96 ist aktuell. Ich kompiliere das immer selbst und dann ein make install. Grüße Andreas From malesur at gmx.de Mon Apr 19 15:42:44 2010 From: malesur at gmx.de (Malesur) Date: Mon, 19 Apr 2010 15:42:44 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191539.58449.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191506.54535.in3dzz@gmx.de> <201004191519.35780@office.a-mazing.net> <201004191539.58449.in3dzz@gmx.de> Message-ID: <4BCC5DD4.9070001@gmx.de> Am 19.04.2010 15:39, schrieb Luigi di Lazzaro: > requires new ClamAV > version. *Please update*! > Was kann man daran nicht verstehen :D Ich wiederhole nochmals... http://www.heise.de/newsticker/meldung/Entwickler-planen-Zwangsabschaltung-des-freien-Virenscanners-ClamAV-Update-818035.html Greetz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dilazzaro.luigi at googlemail.com Mon Apr 19 15:47:26 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 15:47:26 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191528.13881.rainer.frey@inxmail.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191528.13881.rainer.frey@inxmail.de> Message-ID: <201004191547.26525.in3dzz@gmx.de> Am Montag 19 April 2010 15:28:13 schrieb Rainer Frey: Hallo Raier, > > .. vermutlich wegen clamav. > Das Probblem solltest du natürlich lösen. Selbstverständlich. > Wenn du es für ein vertretbares Risiko hältst, die Mails ohen Spam- > und Virenchecks zuzustellen, kannst du das als schnelle Abhilfe > machen. Nur für den Augenblick. > AFAIR (korrigiert mich bitte ggfs.) musst du aber die Mails neu > queuen (postsuper -r ALL), damit der content_filter wirklich > übersprungen wird. Also sollte ich: In main.cf content_filter auskommentieren? In der master.cf? localhost:10025 inet n - n - - smtpd -o content_filter= und dann einfach postuper -r ALL? Luigi From gregor at a-mazing.de Mon Apr 19 15:48:50 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 19 Apr 2010 15:48:50 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191531.53396.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <4BCC55BF.5090907@fuerstenberg.ws> <201004191531.53396.in3dzz@gmx.de> Message-ID: <201004191548.50186@office.a-mazing.net> Hallo Luigi, Am Montag, 19. April 2010 schrieb Luigi di Lazzaro: > Am Montag 19 April 2010 15:08:15 schrieb Kai Fürstenberg: > > 1. Läuft der Clamd überhaupt? > > Nein, lässt sich auch nicht dazu bewegen. > > > 2. Wie sieht der Backup-Eintrag für Clam-AV in der amavisd.conf aus? > > Der Backup ist der Aufruf von clamscan, falls der clamd mal > > ausfallen sollte. wenn sich clamd wegen der veralteten Version 0.84 nicht starten lässt, dann gilt für clamscan das Gleiche. Also entweder ClamAV auf mindestens 0.95 updaten oder sowohl clamd als auch clamscan aus der amavis.conf auskommentieren. > @av_scanners_backup = ( > ['Clam Antivirus - clamscan', 'clamscan', > "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], [1], > qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], > ['FRISK F-Prot Antivirus', ['f-prot','f-prot.sh'], > '-dumb -archive -packed {}', [0,8], [3,6], > qr/Infection: (.+)/ ], > ['Trend Micro FileScanner', ['/etc/iscan/vscan','vscan'], > '-za -a {}', [0], qr/Found virus/, qr/Found virus (.+) in/ ], > ['KasperskyLab kavscanner', ['/opt/kav/bin/kavscanner','kavscanner'], > '-i1 -xp {}', [0,10,15], [5,20,21,25], > qr/(?:CURED|INFECTED|CUREFAILED|WARNING|SUSPICION) (.*)/ , > sub {chdir('/opt/kav/bin') or die "Can't chdir to kav: $!"}, > sub {chdir($TEMPBASE) or die "Can't chdir back to $TEMPBASE $!"}, > ], > ); Für solche Fälle sollte @av_scanners_backup ergänzt werden: ['always-clean', sub {0}], Dann werden bei Ausfall aller Virenscanner die Mails ungescanned durchgelassen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andreas.schulze at datev.de Mon Apr 19 16:06:25 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 19 Apr 2010 16:06:25 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <00fd01cadfba$6c816190$458424b0$@de> References: <00fd01cadfba$6c816190$458424b0$@de> Message-ID: <20100419140625.GA1311@spider.services.datevnet.de> Am 19.04.2010 14:18 schrieb Sebastian Kösters: > mail_location = maildir:~/ probiere mal mail_location = maildir:%h -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From dilazzaro.luigi at googlemail.com Mon Apr 19 16:09:14 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 16:09:14 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191548.50186@office.a-mazing.net> References: <201004191417.58475.in3dzz@gmx.de> <201004191531.53396.in3dzz@gmx.de> <201004191548.50186@office.a-mazing.net> Message-ID: <201004191609.14762.in3dzz@gmx.de> Am Montag 19 April 2010 15:48:50 schrieb Gregor Hermens: Hallo Gregor, [...]> wenn sich clamd wegen der veralteten Version 0.84 nicht starten > lässt, dann gilt für clamscan das Gleiche. Also entweder ClamAV auf > mindestens 0.95 updaten oder sowohl clamd als auch clamscan aus der > amavis.conf auskommentieren. Folgendes habe ich an der amavis.conf geändert: ### http://www.clamav.net/ #['Clam Antivirus-clamd', # \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], # qr/\bOK$/, qr/\bFOUND$/, # qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], und ### http://www.clamav.net/ # ['Clam Antivirus - clamscan', 'clamscan', # "--stdout --no-summary -r --tempdir=$TEMPBASE {}", [0], [1], # qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], und nach der Zeile @av_scanners_backup = ( ['always-clean', sub {0}], eingefügt. Allerdings meldet das Log immer noch 451 4.5.0 Error in processing, id=05947-10, virus_scan FAILED: ALL VIRUS SCANNERS FAILED: Clam Antivirus-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No such file or directory) at (eval 39) line 180. (in reply to end of DATA command)) ps waux | grep clam : clamav 3284 0.0 0.4 4364 1084 ? Ss 13:15 0:00 /usr/bin/freshclam -d --quiet -p /var/run/clamav/freshclam.pid Blöde Frage: muss ich das anhalten? danke, Luigi P.S.: Danke auch an alle anderen, die sich hier bemühen From skoesters at gmx.de Mon Apr 19 16:26:12 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Mon, 19 Apr 2010 16:26:12 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <20100419140625.GA1311@spider.services.datevnet.de> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> Message-ID: <011501cadfcc$43a83520$caf89f60$@de> Hallo Andreas, danke für deine Antwort. Ich habe es mal so probiert, leider taucht der Fehler jedoch noch auf: mail_location = maildir:%h --- deliver(skoesters at domain.net): Apr 19 16:24:29 Info: Loading modules from directory: /usr/local/lib/dovecot/lda deliver(skoesters at domain.net): Apr 19 16:24:29 Info: Module loaded: /usr/local/lib/dovecot/lda/lib90_cmusieve_plugin.so deliver(skoesters at domain.net): Apr 19 16:24:29 Info: auth input: home=/mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 16:24:29 Info: auth input: mail= deliver(skoesters at domain.net): Apr 19 16:24:29 Info: auth input: uid=8 deliver(skoesters at domain.net): Apr 19 16:24:29 Info: auth input: gid=12 deliver(skoesters at domain.net): Apr 19 16:24:29 Info: auth input: quota=0 deliver(skoesters at domain.net): Apr 19 16:24:29 Info: maildir: access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:24:29 Info: maildir: couldn't find root dir deliver(skoesters at domain.net): Apr 19 16:24:29 Info: maildir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox: root: access(/mail/domain.net/skoesters//mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox: root: access(/mail/domain.net/skoesters//Mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox: checking if we are chrooted: deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox autodetect: data= deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox autodetect: has .imap/: stat(/.imap) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox autodetect: has inbox: stat(/inbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox autodetect: has mbox: stat(/mbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox: root mail directory not found deliver(skoesters at domain.net): Apr 19 16:24:29 Info: mbox: Couldn't create mail storage : Autodetection failed deliver(skoesters at domain.net): Apr 19 16:24:29 Info: dbox: mailbox location not given deliver(skoesters at domain.net): Apr 19 16:24:29 Info: dbox: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:24:29 Info: cydir: mailbox location not given deliver(skoesters at domain.net): Apr 19 16:24:29 Info: cydir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:24:29 Info: raw: mailbox location not given deliver(skoesters at domain.net): Apr 19 16:24:29 Info: raw: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:24:29 Error: mail_location not set and autodetection failed: Mail storage autodetection failed with home=/mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 16:24:29 Fatal: Namespace initialization failed --- Vg Sebastian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Andreas Schulze > Gesendet: Montag, 19. April 2010 16:06 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem > > Am 19.04.2010 14:18 schrieb Sebastian Kösters: > > mail_location = maildir:~/ > probiere mal mail_location = maildir:%h > > -- > Andreas Schulze > Internetdienste | P532 > > DATEV eG > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 > E-Mail info @datev.de | Internet www.datev.de > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg > Nr.70 > Vorstand > Prof. Dieter Kempf (Vorsitzender) > Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) > Dipl.-Kfm. Michael Leistenschneider > Jörg Rabe v. Pappenheim > Dipl.-Vw. Eckhard Schwarzer > Vorsitzender des Aufsichtsrates: Reinhard Verholen > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From dilazzaro.luigi at googlemail.com Mon Apr 19 16:35:53 2010 From: dilazzaro.luigi at googlemail.com (Luigi di Lazzaro) Date: Mon, 19 Apr 2010 16:35:53 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen [SOLVED] In-Reply-To: <20100419151041.45625jr4dmtvblwk@buero.tachtler.net> References: <201004191417.58475.in3dzz@gmx.de> <201004191447.06276.in3dzz@gmx.de> <20100419151041.45625jr4dmtvblwk@buero.tachtler.net> Message-ID: <201004191635.53541.in3dzz@gmx.de> Hallo nochmals, [...] Der Hinweis von Gregor hat funktioniert (auskommentiern in der amavis.conf), ich hatte vergessen die Dienste neu zu starten. Jetzt kann ich in Ruhe den neuen Mailserver aufsetzen. Vielen Dank an alle Luigi From kai_postfix at fuerstenberg.ws Mon Apr 19 16:38:38 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 19 Apr 2010 16:38:38 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen [SOLVED] In-Reply-To: <201004191635.53541.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191447.06276.in3dzz@gmx.de> <20100419151041.45625jr4dmtvblwk@buero.tachtler.net> <201004191635.53541.in3dzz@gmx.de> Message-ID: <4BCC6AEE.9020707@fuerstenberg.ws> Luigi di Lazzaro schrieb am 19.04.2010 16:35: > Jetzt kann ich in Ruhe den neuen Mailserver aufsetzen. > Vielen Dank an alle ... und denk bitte dran: 1. neue Distri 2. neues Clamav ;-) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From rainer.frey at inxmail.de Mon Apr 19 16:43:43 2010 From: rainer.frey at inxmail.de (Rainer Frey) Date: Mon, 19 Apr 2010 16:43:43 +0200 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191547.26525.in3dzz@gmx.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191528.13881.rainer.frey@inxmail.de> <201004191547.26525.in3dzz@gmx.de> Message-ID: <201004191643.43584.rainer.frey@inxmail.de> On Monday 19 April 2010 15:47:26 Luigi di Lazzaro wrote: > Also sollte ich: > > In main.cf content_filter auskommentieren? Ja. > In der master.cf? > localhost:10025 inet n - n - - smtpd -o > content_filter= Unwichtig. Der content_filter bekommt nix mehr, also liefert er nix zurück. > und dann einfach postuper -r ALL? Vorher noch ein postfix reload. > Luigi Rainer From mail at marcel-hartmann.com Mon Apr 19 16:46:21 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 19 Apr 2010 16:46:21 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <011501cadfcc$43a83520$caf89f60$@de> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> Message-ID: <4BCC6CBD.5030202@marcel-hartmann.com> Hallo Sebastian, Am 19.04.2010 16:26, schrieb Sebastian Kösters: > Hallo Andreas, > > danke für deine Antwort. > > Ich habe es mal so probiert, leider taucht der Fehler jedoch noch auf: > > mail_location = maildir:%h > > > access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or > directory > ich habe das so angegeben damit er direkt das Maildir richtig sucht/erstellt: userdb static { args = uid=5000 gid=5000 home=/mail/%d/%n allow_all_users=yes } mail_location = maildir:/storage/var/vmail/%d/%n Ich denke mal das er dies als default nimmt wenn Du da nix extra sagst. Maybe bin auch kein Profi! :-) Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From mail at marcel-hartmann.com Mon Apr 19 16:47:25 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 19 Apr 2010 16:47:25 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <011501cadfcc$43a83520$caf89f60$@de> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> Message-ID: <4BCC6CFD.3070604@marcel-hartmann.com> Hallo Sebastian, Am 19.04.2010 16:26, schrieb Sebastian Kösters: > Hallo Andreas, > > danke für deine Antwort. > > Ich habe es mal so probiert, leider taucht der Fehler jedoch noch auf: > > mail_location = maildir:%h > > > access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or > directory > ich habe das so angegeben damit er direkt das Maildir richtig sucht/erstellt: userdb static { args = uid=5000 gid=5000 home=/mail/%d/%n allow_all_users=yes } mail_location = maildir:/mail/%d/%n Ich denke mal das er dies Maildirkrams als default nimmt wenn Du da nix extra sagst. Maybe bin auch kein Profi! :-) Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From skoesters at gmx.de Mon Apr 19 17:02:57 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Mon, 19 Apr 2010 17:02:57 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <4BCC6CFD.3070604@marcel-hartmann.com> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> Message-ID: <011e01cadfd1$65a1c560$30e55020$@de> Hallo Marcel, danke für deine Antwort. Ich habe auch das mal probiert. Config um das hier erweitert: mail_location = maildir:/mail/%d/%n [...] userdb static { args = uid=8 gid=12 home=/mail/%d/%n allow_all_users=yes } [...] Leider scheint ihn die Änderung gar nicht zu interessieren. Siehe hier: --- deliver(skoesters at domain.net): Apr 19 16:59:32 Info: Loading modules from directory: /usr/local/lib/dovecot/lda deliver(skoesters at domain.net): Apr 19 16:59:32 Info: Module loaded: /usr/local/lib/dovecot/lda/lib90_cmusieve_plugin.so deliver(skoesters at domain.net): Apr 19 16:59:32 Info: auth input: home=/mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 16:59:32 Info: auth input: mail= deliver(skoesters at domain.net): Apr 19 16:59:32 Info: auth input: uid=8 deliver(skoesters at domain.net): Apr 19 16:59:32 Info: auth input: gid=12 deliver(skoesters at domain.net): Apr 19 16:59:32 Info: auth input: quota=0 deliver(skoesters at domain.net): Apr 19 16:59:32 Info: maildir: access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:59:32 Info: maildir: couldn't find root dir deliver(skoesters at domain.net): Apr 19 16:59:32 Info: maildir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox: root: access(/mail/domain.net/skoesters//mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox: root: access(/mail/domain.net/skoesters//Mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox: checking if we are chrooted: deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox autodetect: data= deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox autodetect: has .imap/: stat(/.imap) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox autodetect: has inbox: stat(/inbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox autodetect: has mbox: stat(/mbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox: root mail directory not found deliver(skoesters at domain.net): Apr 19 16:59:32 Info: mbox: Couldn't create mail storage : Autodetection failed deliver(skoesters at domain.net): Apr 19 16:59:32 Info: dbox: mailbox location not given deliver(skoesters at domain.net): Apr 19 16:59:32 Info: dbox: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:59:32 Info: cydir: mailbox location not given deliver(skoesters at domain.net): Apr 19 16:59:32 Info: cydir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:59:32 Info: raw: mailbox location not given deliver(skoesters at domain.net): Apr 19 16:59:32 Info: raw: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 16:59:32 Error: mail_location not set and autodetection failed: Mail storage autodetection failed with home=/mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 16:59:32 Fatal: Namespace initialization failed --- Vg Sebastian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Marcel Hartmann (privat) > Gesendet: Montag, 19. April 2010 16:47 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem > > Hallo Sebastian, > > Am 19.04.2010 16:26, schrieb Sebastian Kösters: > > Hallo Andreas, > > > > danke für deine Antwort. > > > > Ich habe es mal so probiert, leider taucht der Fehler jedoch noch auf: > > > > mail_location = maildir:%h > > > > > > access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or > > directory > > > ich habe das so angegeben damit er direkt das Maildir richtig > sucht/erstellt: > > userdb static { > args = uid=5000 gid=5000 home=/mail/%d/%n allow_all_users=yes > } > mail_location = maildir:/mail/%d/%n > > Ich denke mal das er dies Maildirkrams als default nimmt wenn Du da nix > extra sagst. > Maybe bin auch kein Profi! :-) > > > > Gruß, > Marcel > > -- > Marcel Hartmann (webdeveloper&& project manager) > mail at marcel-hartmann.com // www.marcel-hartmann.com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Mon Apr 19 17:07:25 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 19 Apr 2010 17:07:25 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <011e01cadfd1$65a1c560$30e55020$@de> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> <011e01cadfd1$65a1c560$30e55020$@de> Message-ID: <4BCC71AD.5010702@marcel-hartmann.com> Hallo, Am 19.04.2010 17:02, schrieb Sebastian Kösters: > Hallo Marcel, > > danke für deine Antwort. > > Ich habe auch das mal probiert. > > Config um das hier erweitert: > > mail_location = maildir:/mail/%d/%n > > [...] > > userdb static { > args = uid=8 gid=12 home=/mail/%d/%n allow_all_users=yes > } > > [...] > > Leider scheint ihn die Änderung gar nicht zu interessieren. Siehe hier: Was macht er denn, wenn du das Verzeichnis /mail/domain.net/skoesters/* mal in ein Backupfolder legst, es dann löscht dovecot neu startest und dann an das Konto eine Mail sendest... Was legt er dann für ein Verzeichnis an? Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From lists at dguhl.org Mon Apr 19 19:18:12 2010 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 19 Apr 2010 17:18:12 +0000 Subject: [Postfixbuch-users] Postfix kann nicht mehr zustellen In-Reply-To: <201004191643.43584.rainer.frey@inxmail.de> References: <201004191417.58475.in3dzz@gmx.de> <201004191528.13881.rainer.frey@inxmail.de> <201004191547.26525.in3dzz@gmx.de> <201004191643.43584.rainer.frey@inxmail.de> Message-ID: <20100419171812.GJ28418@mail.leere.eu> On Mon, Apr 19, 2010 at 04:43:43PM +0200, Rainer Frey wrote: > On Monday 19 April 2010 15:47:26 Luigi di Lazzaro wrote: > > Also sollte ich: > > > > In main.cf content_filter auskommentieren? > > Ja. Da Du das Problem mit dem auskommentieren von clam in der amavisd.conf und dem Einfügen des Backupscanners umgangen hast brauchst Du den content_filter nicht auskommentieren. So bleibt wenigstens SpamAssassin noch übrig um unerwünschtes abzufangen. Ansonsten bleibt nur der dringende Rat so schnell wie nur irgend möglich auf ein aktuelles System upzudaten (z.B. Debian Lenny -- dem Nach-Nachfolger son Sarge)! > > In der master.cf? > > localhost:10025 inet n - n - - smtpd -o > > content_filter= > > Unwichtig. Der content_filter bekommt nix mehr, also liefert er nix zurück. > > > und dann einfach postuper -r ALL? > > Vorher noch ein postfix reload. > > > Luigi > > Rainer Dennis P.S. Ich bitte um Entschuldigung sollte die Mail zweimal auf der Liste aufschlagen, aber ich habe die Antwort eben schon einmal mit einem lokalen Absender verschickt der nicht auf der Liste steht. From joachim-sturm at web.de Mon Apr 19 20:44:48 2010 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 19 Apr 2010 20:44:48 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund Message-ID: <000001cadff0$640932f0$2c1b98d0$@web.de> Hallo Liste, immer wieder erhalte ich Hinweise, dass Empfänger die mit ca. 70 anderen Empfängern im BCC stehen, ihre Mails nicht erhalten. Ich versende über meinen Provider (jpberlin.de) eine Mail mit 70 Empfängern, die über ganz Deutschland verteilt sind, im BCC. Strato/Schlund nehmen die Mails an und quittieren mit „250 a1b2c3....xyz accepted“. Dann greifen Mailer der Empfänger auf diese System zu und holen die Mails ab. Und siehe da, die Mails sind weg. In den Logfiles dieser Systeme erscheinen die Mails nicht mehr. Sender und Empfänger bekommen auch keinen Hinweis. Ein Anruf bei Schlund erbrachte heute folgende Aussage: „Aus Sicherheitsgründen löscht unser System Mails, wenn zu viele Empfänger im BBC stehen. Die Anzahl was „viele“ sind kenne er nicht und es sei auch nicht von ihm beeinflussbar.“ Ich dachte bisher, wenn Mails aus welchen Gründen auch immer nicht erwünscht sind, muss der Empfänger benachrichtigt werden. Strato/Schlund denken da wohl anders. Hat jemand ähnliche Erfahrungen gemacht? Ich stelle auch gerne eine E-Mail Adresse zur Verfügung, bei der dieses Problem zutrifft. Danke Achim From skoesters at gmx.de Mon Apr 19 20:50:28 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Mon, 19 Apr 2010 20:50:28 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <4BCC71AD.5010702@marcel-hartmann.com> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> <011e01cadfd1$65a1c560$30e55020$@de> <4BCC71AD.5010702@marcel-hartmann.com> Message-ID: <005a01cadff1$307421b0$915c6510$@de> Hi, leider ändert das auch nichts. Hab den Ordner verschoben und deine Ergänzungen benutzt. Den Ordner Mail hab ich erstellt, darunter erstellt dovecot jedoch keine weiteren Ordner. --- deliver(skoesters at domain.net): Apr 19 20:48:27 Info: Loading modules from directory: /usr/local/lib/dovecot/lda deliver(skoesters at domain.net): Apr 19 20:48:27 Info: Module loaded: /usr/local/lib/dovecot/lda/lib90_cmusieve_plugin.so deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: home=/mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: mail= deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: uid=8 deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: gid=12 deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: quota=0 deliver(skoesters at domain.net): Apr 19 20:48:27 Info: Home dir not found: /mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 20:48:27 Info: maildir: access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: maildir: couldn't find root dir deliver(skoesters at domain.net): Apr 19 20:48:27 Info: maildir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: root: access(/mail/domain.net/skoesters//mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: root: access(/mail/domain.net/skoesters//Mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: checking if we are chrooted: deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: data= deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: has .imap/: stat(/.imap) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: has inbox: stat(/inbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: has mbox: stat(/mbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: root mail directory not found deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: Couldn't create mail storage : Autodetection failed deliver(skoesters at domain.net): Apr 19 20:48:27 Info: dbox: mailbox location not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: dbox: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: cydir: mailbox location not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: cydir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: raw: mailbox location not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: raw: Couldn't create mail storage : Root mail directory not given ird.net/skoesters/ deliver(skoesters at domain.net): Apr 19 20:48:27 Fatal: Namespace initialization failed --- Vg Sebastian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Marcel Hartmann (privat) Gesendet: Montag, 19. April 2010 17:07 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem Hallo, Am 19.04.2010 17:02, schrieb Sebastian Kösters: > Hallo Marcel, > > danke für deine Antwort. > > Ich habe auch das mal probiert. > > Config um das hier erweitert: > > mail_location = maildir:/mail/%d/%n > > [...] > > userdb static { > args = uid=8 gid=12 home=/mail/%d/%n allow_all_users=yes > } > > [...] > > Leider scheint ihn die Änderung gar nicht zu interessieren. Siehe hier: Was macht er denn, wenn du das Verzeichnis /mail/domain.net/skoesters/* mal in ein Backupfolder legst, es dann löscht dovecot neu startest und dann an das Konto eine Mail sendest... Was legt er dann für ein Verzeichnis an? Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From skoesters at gmx.de Mon Apr 19 21:10:55 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Mon, 19 Apr 2010 21:10:55 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <005a01cadff1$307421b0$915c6510$@de> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> <011e01cadfd1$65a1c560$30e55020$@de> <4BCC71AD.5010702@marcel-hartmann.com> <005a01cadff1$307421b0$915c6510$@de> Message-ID: <008d01cadff4$0a62c5a0$1f2850e0$@de> PS: ich hab jetzt spasseshalber mal /mail/domain.net/skoesters//Maildir angelegt. Und schon geht logtechnisch alles (Mails kann ich jedoch nicht mit meinem Mailclient aufrufen). Der Inhalt des Ordners Maildir sieht so aus: drwxr-xr-x 5 mail mail 4096 Apr 19 21:08 . drwx------ 11 mail mail 4096 Apr 19 21:02 .. drwx------ 2 mail mail 4096 Apr 19 21:00 cur -rw------- 1 mail mail 532 Apr 19 21:08 dovecot.index.log -rw------- 1 mail mail 276 Apr 19 21:08 dovecot-uidlist -rw------- 1 mail mail 8 Apr 19 21:00 dovecot-uidvalidity -rw------- 1 mail mail 0 Apr 19 21:00 dovecot-uidvalidity.4bcca85f drwx------ 2 mail mail 4096 Apr 19 21:08 new drwx------ 2 mail mail 4096 Apr 19 21:08 tmp aber das kann ja irgendwie nicht sinn der Veranstaltung werden, dass ich überall den Ordner anlegen muss etc. vg Sebastian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Sebastian Kösters Gesendet: Montag, 19. April 2010 20:50 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem Hi, leider ändert das auch nichts. Hab den Ordner verschoben und deine Ergänzungen benutzt. Den Ordner Mail hab ich erstellt, darunter erstellt dovecot jedoch keine weiteren Ordner. --- deliver(skoesters at domain.net): Apr 19 20:48:27 Info: Loading modules from directory: /usr/local/lib/dovecot/lda deliver(skoesters at domain.net): Apr 19 20:48:27 Info: Module loaded: /usr/local/lib/dovecot/lda/lib90_cmusieve_plugin.so deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: home=/mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: mail= deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: uid=8 deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: gid=12 deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: quota=0 deliver(skoesters at domain.net): Apr 19 20:48:27 Info: Home dir not found: /mail/domain.net/skoesters/ deliver(skoesters at domain.net): Apr 19 20:48:27 Info: maildir: access(/mail/domain.net/skoesters//Maildir, rwx): failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: maildir: couldn't find root dir deliver(skoesters at domain.net): Apr 19 20:48:27 Info: maildir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: root: access(/mail/domain.net/skoesters//mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: root: access(/mail/domain.net/skoesters//Mail, rwx) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: checking if we are chrooted: deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: data= deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: has .imap/: stat(/.imap) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: has inbox: stat(/inbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox autodetect: has mbox: stat(/mbox) failed: No such file or directory deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: root mail directory not found deliver(skoesters at domain.net): Apr 19 20:48:27 Info: mbox: Couldn't create mail storage : Autodetection failed deliver(skoesters at domain.net): Apr 19 20:48:27 Info: dbox: mailbox location not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: dbox: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: cydir: mailbox location not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: cydir: Couldn't create mail storage : Root mail directory not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: raw: mailbox location not given deliver(skoesters at domain.net): Apr 19 20:48:27 Info: raw: Couldn't create mail storage : Root mail directory not given ird.net/skoesters/ deliver(skoesters at domain.net): Apr 19 20:48:27 Fatal: Namespace initialization failed --- Vg Sebastian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Marcel Hartmann (privat) Gesendet: Montag, 19. April 2010 17:07 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem Hallo, Am 19.04.2010 17:02, schrieb Sebastian Kösters: > Hallo Marcel, > > danke für deine Antwort. > > Ich habe auch das mal probiert. > > Config um das hier erweitert: > > mail_location = maildir:/mail/%d/%n > > [...] > > userdb static { > args = uid=8 gid=12 home=/mail/%d/%n allow_all_users=yes > } > > [...] > > Leider scheint ihn die Änderung gar nicht zu interessieren. Siehe hier: Was macht er denn, wenn du das Verzeichnis /mail/domain.net/skoesters/* mal in ein Backupfolder legst, es dann löscht dovecot neu startest und dann an das Konto eine Mail sendest... Was legt er dann für ein Verzeichnis an? Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix-list at novuage.de Mon Apr 19 21:42:42 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 19 Apr 2010 21:42:42 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes / dunno Message-ID: <4BCCB232.4060001@novuage.de> Hallo Leute, ich nutze diverse "smtpd_restriction_classes" um unterschiedliche Methoden auf Zieladressen anzuwenden. smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient [...] check_recipient_access btree:/etc/postfix/restriction reject_unverified_recipient In der "restriction" stehen dann die Domains/Empfänger drin, und ich baue über folgende Klassen Zusammen was geprüft wird. class_dnsbl = check_policy_service inet:127.0.0.1:12525 class_grey = check_policy_service inet:127.0.0.1:60000 class_dnsbl_grey = class_dnsbl, class_grey /etc/postfix/restriction domain.tld class_dnsbl_grey domain2.tld class_dnsbl domain3.tld class_grey domain4.tld class_off Jetzt überlege ich wie ich eine Domain komplett freischalte (domain4.tld). Da ich nach der Datei "restriction" in den smtpd_recipient_restrictions noch weiter Sachen stehen habe kann ich ja kein "OK" zurück geben, ein "DUNNO" klappt aber nicht. Wie muss class_off aussehen? class_off = dunno Was übersehe ich... -- Gruß Sascha From werner at aloah-from-hell.de Mon Apr 19 23:15:08 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 19 Apr 2010 23:15:08 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes / dunno In-Reply-To: <4BCCB232.4060001@novuage.de> References: <4BCCB232.4060001@novuage.de> Message-ID: <4BCCC7DC.9050503@aloah-from-hell.de> Hi, > Was übersehe ich... Entweder trägst du die Domain garnicht erst in deine /etc/postfix/restriction ein oder du definierst die Domain direkt mit DUNNO domain4.tld DUNNO Dann werden auch nachfolgende Checks abgearbeitet. Ciao, Werner From p.heinlein at heinlein-support.de Mon Apr 19 23:22:16 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Apr 2010 23:22:16 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <000001cadff0$640932f0$2c1b98d0$@web.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> Message-ID: <201004192322.16499.p.heinlein@heinlein-support.de> Am Montag, 19. April 2010 20:44:48 schrieb Joachim Sturm: > Ein Anruf bei Schlund erbrachte heute folgende Aussage: ?Aus > Sicherheitsgründen löscht unser System Mails, wenn zu viele Empfänger > im BBC stehen. Die Anzahl was ?viele? sind kenne er nicht und es sei > auch nicht von ihm beeinflussbar.? Brief an die Staatsanwaltschaft, Anzeige gegen den ISP vertreten durch die Geschäftsführung wegen §206a StGB. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Apr 19 23:54:59 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 19 Apr 2010 23:54:59 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mitStrato/Schlund In-Reply-To: <201004192322.16499.p.heinlein@heinlein-support.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <201004192322.16499.p.heinlein@heinlein-support.de> Message-ID: <006301cae00a$f4cf46c0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein > Sent: Monday, April 19, 2010 11:22 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mitStrato/Schlund > > Am Montag, 19. April 2010 20:44:48 schrieb Joachim Sturm: > > > Ein Anruf bei Schlund erbrachte heute folgende Aussage: "Aus > > Sicherheitsgründen löscht unser System Mails, wenn zu viele Empfänger > > im BBC stehen. Die Anzahl was "viele" sind kenne er nicht und es sei > > auch nicht von ihm beeinflussbar." > > Brief an die Staatsanwaltschaft, Anzeige gegen den ISP vertreten durch > die Geschäftsführung wegen §206a StGB. Oh wie pööse Peer :-)) > > Peer > > Ein Kunde von mir vermisst Mails die über einen GMX Account an Ihn geschickt sein sollen / wurden. In meinen Logs leider keine Einlieferungsversuche mit der Adresse des Absenders , Absender (der Sohn meines Kunden) keine Nachrichten das die Mails nicht zugestellt wurden /werden konnten. Mails anderer GMX Accounts kommen an. (wobei ich die Dunkelziffer derer die nicht ankommen nicht beurteilen kann) Sofern hier GMX'er anwesend sind kann man das ja evtl. auf dem "kleinen" Dienstweg klären. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at dguhl.org Tue Apr 20 00:45:33 2010 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 19 Apr 2010 22:45:33 +0000 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <000001cadff0$640932f0$2c1b98d0$@web.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> Message-ID: <20100419224533.GK28418@mail.leere.eu> On Mon, Apr 19, 2010 at 08:44:48PM +0200, Joachim Sturm wrote: > Hallo Liste, > immer wieder erhalte ich Hinweise, dass Empfänger die mit ca. 70 anderen > Empfängern im BCC stehen, ihre Mails nicht erhalten. > > Ich versende über meinen Provider (jpberlin.de) eine Mail mit 70 Empfängern, > die über ganz Deutschland verteilt sind, im BCC. Strato/Schlund nehmen die > Mails an und quittieren mit „250 a1b2c3....xyz accepted“. > Dann greifen Mailer der Empfänger auf diese System zu und holen die Mails > ab. Und siehe da, die Mails sind weg. In den Logfiles dieser Systeme > erscheinen die Mails nicht mehr. Da glaube ich nicht dran. Wenn Du in Deinen Logs eine komplette und fehlerfreie Zustellung dokumentiert hast wird sich auch bei Schlund was im Log finden -- die Frage ist nur ob die Lust haben nach Deiner Mail zu suchen. > Sender und Empfänger bekommen auch keinen Hinweis. Wie Peer schon sagte, wenn das der Fall ist ist das ein Fall für die StA ... . o 0 (In meinem endlosen Vertrauen in die deutsche Justiz gehe ich davon aus, dass die dafür richtig bestraft werden.) > Ein Anruf bei Schlund erbrachte heute folgende Aussage: „Aus > Sicherheitsgründen löscht unser System Mails, wenn zu viele Empfänger im BBC > stehen. Die Anzahl was „viele“ sind kenne er nicht und es sei auch nicht von > ihm beeinflussbar.“ So viel groben Unfug habe ich lange nicht gehört. Der MX von Schlund bekommt im Envelope per 'RCPT TO:' die Empfänger mitgeteilt für die er verantwortlich ist, egal ob die im Header im To, CC oder BCC stehen. Anschließend wird nach dem 'DATA' der Header mit allen Empfängern im To und CC übergeben, da gibt es aber keinen Hinweis auf die Empfänger, oder deren Anzahl, im BCC. Die Einzige Möglichkeit für den MX indirekt auf die Empfänger im BCC zu schließen wäre ein Vergleich der Daten vom Envelpoe mit denen aus dem Header -- damit wären aber auch nur die BCC-Empfänger bekannt für die der betreffende MX verantwortlich zeichnet. Damit ist die ganze Kiste schon mal arg beschränkt und weitestgehend witzlos. Und letztlich müsste dann auch erst einmal der entsprechende Vergleich tatsächlich durchgeführt werden. Dem dazu notwendigen Filter, bzw. Test, bin ich bisher noch nirgendwo -- auch nicht bei Schlund -- begegnet. Und einige Kollegen versenden wirklich große Verteiler im BCC. > Ich dachte bisher, wenn Mails aus welchen Gründen auch immer nicht erwünscht > sind, muss der Empfänger benachrichtigt werden. Strato/Schlund denken da > wohl anders. Es sollte eher der Absender noch während des SMTP-Dialogs über die verweigerte Annahme informiert werden (späteres bouncen produziert nur Backscatter). Ich als Empfänger interessiere mich nicht die Bohne dafür welche E-mails nicht bis zu mir durchgedrungen sind. Wer was von mir will wird aus dem Bounce schon seine Schlüsse ziehen und wissen wie er mich erreicht, wenn nicht, dann eben nicht. > Hat jemand ähnliche Erfahrungen gemacht? Nicht wircklich. > Ich stelle auch gerne eine E-Mail Adresse zur Verfügung, bei der dieses > Problem zutrifft. > > Danke > Achim Dennis From andre.huebner at gmx.de Tue Apr 20 10:45:34 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 20 Apr 2010 10:45:34 +0200 Subject: [Postfixbuch-users] dovecot - mysql auth Message-ID: <13D148368AAB4913A66AFD5C40BC98E2@nmm.local> Hallo Liste, habe ein funktionierendes Setup von dovecot und auth über mysql. Gehe ich richtig in der Annahme dass dovecot die einmal aufgebaute Verbindung zu mysql so oft benutzt wie es möglich ist oder baut er für jeden Auth eine komplett neue Verbindung auf? Nach meinen Tests nutzt er die Verbindung wieder und wieder solange Sie eben nicht zu lange ungenutzt offen war und von mysql beendet wurde. Eine Option in der Conf, die dovecot veranlasst die Verbindung direkt zu schließen nachdem er auth-daten bezogen hat, hab ich so nicht gesehen. Wollte das nur gern bestätigt haben bevor ich in größerem Stil teste. Danke, Andre From skoesters at gmx.de Tue Apr 20 10:50:10 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Tue, 20 Apr 2010 10:50:10 +0200 Subject: [Postfixbuch-users] dovecot - mysql auth In-Reply-To: <13D148368AAB4913A66AFD5C40BC98E2@nmm.local> References: <13D148368AAB4913A66AFD5C40BC98E2@nmm.local> Message-ID: <013701cae066$7c925010$75b6f030$@de> Hallo, soweit ich das bei mir gesehen habe, bleibt die Verbindung offen. Gruß Sebastian > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Andre Hübner > Gesendet: Dienstag, 20. April 2010 10:46 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: [Postfixbuch-users] dovecot - mysql auth > > Hallo Liste, > > habe ein funktionierendes Setup von dovecot und auth über mysql. > Gehe ich richtig in der Annahme dass dovecot die einmal aufgebaute > Verbindung zu mysql so oft benutzt wie es möglich ist oder baut er für jeden > Auth eine komplett neue Verbindung auf? > Nach meinen Tests nutzt er die Verbindung wieder und wieder solange Sie eben > nicht zu lange ungenutzt offen war und von mysql beendet wurde. > Eine Option in der Conf, die dovecot veranlasst die Verbindung direkt zu > schließen nachdem er auth-daten bezogen hat, hab ich so nicht gesehen. > Wollte das nur gern bestätigt haben bevor ich in größerem Stil teste. > > Danke, > Andre > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Tue Apr 20 11:51:26 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 20 Apr 2010 11:51:26 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <008d01cadff4$0a62c5a0$1f2850e0$@de> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> <011e01cadfd1$65a1c560$30e55020$@de> <4BCC71AD.5010702@marcel-hartmann.com> <005a01cadff1$307421b0$915c6510$@de> <008d01cadff4$0a62c5a0$1f2850e0$@de> Message-ID: <4BCD791E.4000206@marcel-hartmann.com> Hallo Sebastian, Am 19.04.2010 21:10, schrieb Sebastian Kösters: > PS: ich hab jetzt spasseshalber mal > > /mail/domain.net/skoesters//Maildir angelegt. > > Und schon geht logtechnisch alles (Mails kann ich jedoch nicht mit meinem > Mailclient aufrufen). > Welche Ferhlermeldung kommt dazu? Dovecot muss das Dir anlegen, vorausgesetzt das AUTH klappt korrekt und er hat die Infos die er dazu braucht. > leider ändert das auch nichts. Hab den Ordner verschoben und deine > Ergänzungen benutzt. > Interessant wäre gewesen was er Dir dann für ein Verzeichnis anlegt. Also ist da Rechtetechnisch was nicht in Ordnung. > Den Ordner Mail hab ich erstellt, darunter erstellt dovecot jedoch keine > weiteren Ordner. Komisch. Warum willst Du denn die UID=8 und GID=12 haben? Sollen alle User unterschiedliche UIDs/GIDs haben bei sir? Siehe: > deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input:uid=8 > deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input:gid=12 > --- > > Dovecot-mysql.conf > --- > > connect = host=192.168.2.200 port=3306 user=postfix password=xxxxx > dbname=postfix > driver = mysql > default_pass_scheme = PLAIN-MD5 > password_query = SELECT password,CONCAT('/mail/', maildir) AS userdb_home, > '8' AS userdb_uid, '12' AS userdb_gid, NULL as allow_nets FROM mailbox WHERE > username = '%u' AND domain = '%d' AND active = '1' > user_query = SELECT CONCAT('/mail/', maildir) AS home, '' as mail, '8' AS > uid, '12' AS gid, mailbox.quota AS quota FROM mailbox WHERE username = '%u' > AND domain = '%d' > Warum hantierst Du da mit CONCAT rum und setzt UID etc. im MYSQL query? Brauchst Du für jeden User andere IDs im System? SInd doch virtuelle Domains, da kannst Du alles auf eine ID legen der einfachkeit halber. Stell mal in der dovecot.conf folgende Parameter ein: auth_verbose=yes auth_debug_passwords=yes mail_debug=yes log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot_info.log log_timestamp = "%b %d %H:%M:%S " syslog_facility = mail Und teste den login, damit Du weisst warum der Client nix abholen kann. Ich habe dieses Tutorial für postfix/dovecot verwendet als Grundlage, damit rennts bei mir unter CentOS-5.4(final) prima. http://workaround.org/ispmail/lenny/ Ich weiss solche tuts sind nicht immer ratsahm, aber wenn Du das an Dein System anpasst (postfix/dovecot/MySQL Tables etc.) dann hast Du eine gute Grundlage und kannst virtual_alias_maps/virtual_mailbox_domains und virtual_mailbox_maps prima mit dovectos SASL auth und dovecot als delivery agent nutzen. Speziell die master.cf sieht bei mir auch anders aus: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient} Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Tue Apr 20 11:53:11 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 20 Apr 2010 11:53:11 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <4BCD791E.4000206@marcel-hartmann.com> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> <011e01cadfd1$65a1c560$30e55020$@de> <4BCC71AD.5010702@marcel-hartmann.com> <005a01cadff1$307421b0$915c6510$@de> <008d01cadff4$0a62c5a0$1f2850e0$@de> <4BCD791E.4000206@marcel-hartmann.com> Message-ID: <4BCD7987.7010205@aloah-from-hell.de> Hi, > Welche Ferhlermeldung kommt dazu? Dovecot muss das Dir anlegen, Das Maildir legt dovecot selbst an - aber der Pfad zum Maildir muss bereits existieren ... Werner From skoesters at gmx.de Tue Apr 20 12:03:13 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Tue, 20 Apr 2010 12:03:13 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <4BCD791E.4000206@marcel-hartmann.com> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> <011e01cadfd1$65a1c560$30e55020$@de> <4BCC71AD.5010702@marcel-hartmann.com> <005a01cadff1$307421b0$915c6510$@de> <008d01cadff4$0a62c5a0$1f2850e0$@de> <4BCD791E.4000206@marcel-hartmann.com> Message-ID: <013e01cae070$b17452b0$145cf810$@de> Hi Marcel, alle user haben uid 8 und gid 12 (mail:mail). Das tut sieht recht interessant aus (hatte ich bisher nicht gefunden). Ich werde das mal ausprobieren und mich dann noch mal melden. Danke und Gruß Sebastian Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Marcel Hartmann (privat) Gesendet: Dienstag, 20. April 2010 11:51 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem Hallo Sebastian, Am 19.04.2010 21:10, schrieb Sebastian Kösters: PS: ich hab jetzt spasseshalber mal /mail/domain.net/skoesters//Maildir angelegt. Und schon geht logtechnisch alles (Mails kann ich jedoch nicht mit meinem Mailclient aufrufen). Welche Ferhlermeldung kommt dazu? Dovecot muss das Dir anlegen, vorausgesetzt das AUTH klappt korrekt und er hat die Infos die er dazu braucht. leider ändert das auch nichts. Hab den Ordner verschoben und deine Ergänzungen benutzt. Interessant wäre gewesen was er Dir dann für ein Verzeichnis anlegt. Also ist da Rechtetechnisch was nicht in Ordnung. Den Ordner Mail hab ich erstellt, darunter erstellt dovecot jedoch keine weiteren Ordner. Komisch. Warum willst Du denn die UID=8 und GID=12 haben? Sollen alle User unterschiedliche UIDs/GIDs haben bei sir? Siehe: > deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: uid=8 > deliver(skoesters at domain.net): Apr 19 20:48:27 Info: auth input: gid=12 --- Dovecot-mysql.conf --- connect = host=192.168.2.200 port=3306 user=postfix password=xxxxx dbname=postfix driver = mysql default_pass_scheme = PLAIN-MD5 password_query = SELECT password,CONCAT('/mail/', maildir) AS userdb_home, '8' AS userdb_uid, '12' AS userdb_gid, NULL as allow_nets FROM mailbox WHERE username = '%u' AND domain = '%d' AND active = '1' user_query = SELECT CONCAT('/mail/', maildir) AS home, '' as mail, '8' AS uid, '12' AS gid, mailbox.quota AS quota FROM mailbox WHERE username = '%u' AND domain = '%d' Warum hantierst Du da mit CONCAT rum und setzt UID etc. im MYSQL query? Brauchst Du für jeden User andere IDs im System? SInd doch virtuelle Domains, da kannst Du alles auf eine ID legen der einfachkeit halber. Stell mal in der dovecot.conf folgende Parameter ein: auth_verbose=yes auth_debug_passwords=yes mail_debug=yes log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot_info.log log_timestamp = "%b %d %H:%M:%S " syslog_facility = mail Und teste den login, damit Du weisst warum der Client nix abholen kann. Ich habe dieses Tutorial für postfix/dovecot verwendet als Grundlage, damit rennts bei mir unter CentOS-5.4(final) prima. http://workaround.org/ispmail/lenny/ Ich weiss solche tuts sind nicht immer ratsahm, aber wenn Du das an Dein System anpasst (postfix/dovecot/MySQL Tables etc.) dann hast Du eine gute Grundlage und kannst virtual_alias_maps/virtual_mailbox_domains und virtual_mailbox_maps prima mit dovectos SASL auth und dovecot als delivery agent nutzen. Speziell die master.cf sieht bei mir auch anders aus: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient} Gruß Marcel -- Marcel Hartmann (webdeveloper && project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mbidlingmaier at esigma-technology.com Tue Apr 20 12:33:15 2010 From: mbidlingmaier at esigma-technology.com (Max Bidlingmaier) Date: Tue, 20 Apr 2010 12:33:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004151653.46967.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <002001cadcaa$056f9430$104ebc90$@de> <201004151653.46967.p.heinlein@heinlein-support.de> Message-ID: <4BCD82EB.40308@esigma-technology.com> Hi Marcel, stimme Peer zu 100% zu was SPF angeht. Ich selbst setze DKIM ein (validiere es und signiere auch selbst), SPF findet keinerlei Beachtung (aus genannten Gründen). DKIM sehe ich als eine sinnvolle Einrichtung, speziell solange sich das signieren von Mails durch den Absender selbst noch nicht im breiten Feld durchgesetzt hat gibt es ansonsten keine Möglichkeit die Mail auf ihren realen Absender zu validieren. DKIM ermöglicht ja immerhin eine gesicherte Aussage darüber, daß die Mail über den Mailserver der Domain lief und damit, so dieser kein offenes Relay ist, wohl mit hoher Wahrscheinlichkeit auch vom realen Absender stammt. Was die Einrichtung angeht muß ich sagen ist es mittlererweile recht einfach geworden. Speziell wenn man amavis dazu nutzt. Hier sind entsprechende Funktionen zur Schlüsselerzeugung und -pflege direkt enthalten. Amavis kann sowohl das signieren als auch das verifizieren übernehmen. Würde den Aufwand mit DNS-Änderung auf ca 15-30 Minuten beziffern. Grüße Max -- ________________________ Max Bidlingmaier IT-Administration e.sigma Technology AG Ehrenbergstraße 11 98693 Ilmenau / Germany Tel.: +49 (0) 3677 668 230 Fax.: +49 (0) 3677 668 2333 e.sigma Technology AG, Ehrenbergstr. 11, 98693 Ilmenau Vorstand / General Manager: Detlef Mämpel Vors. d. AR / Supervisory Board Chairman: Joseph Müllner Registergericht / Trade Registry : Amtsgericht Jena HRB 500 638 Geschäftssitz / Business Location: Ilmenau Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden. From christian at cg-networks.de Tue Apr 20 13:01:45 2010 From: christian at cg-networks.de (Christian Garling) Date: Tue, 20 Apr 2010 13:01:45 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCD82EB.40308@esigma-technology.com> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <002001cadcaa$056f9430$104ebc90$@de> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> Message-ID: > Was die Einrichtung angeht muß ich sagen ist es mittlererweile recht > einfach geworden. Speziell wenn man amavis dazu nutzt. Hier sind > entsprechende Funktionen zur Schlüsselerzeugung und -pflege direkt > enthalten. Amavis kann sowohl das signieren als auch das verifizieren > übernehmen. Würde den Aufwand mit DNS-Änderung auf ca 15-30 Minuten > beziffern. Hast du da Doku zu wie das geht? Interessiert mich! Gruß, Christian Garling From klaus at tachtler.net Tue Apr 20 14:53:58 2010 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 20 Apr 2010 14:53:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <002001cadcaa$056f9430$104ebc90$@de> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> Message-ID: <20100420145358.412522lbiydxmgv4@buero.tachtler.net> Hallo Christian, >> Was die Einrichtung angeht muß ich sagen ist es mittlererweile recht >> einfach geworden. Speziell wenn man amavis dazu nutzt. Hier sind >> entsprechende Funktionen zur Schlüsselerzeugung und -pflege direkt >> enthalten. Amavis kann sowohl das signieren als auch das verifizieren >> übernehmen. Würde den Aufwand mit DNS-Änderung auf ca 15-30 Minuten >> beziffern. > > Hast du da Doku zu wie das geht? Interessiert mich! > > Gruß, Christian Garling Ich habe das mal für mich gemacht: http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_dkim_einsetzen Evtl. hilft es Dir weiter... Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From christian at cg-networks.de Tue Apr 20 15:02:14 2010 From: christian at cg-networks.de (Christian Garling) Date: Tue, 20 Apr 2010 15:02:14 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <20100420145358.412522lbiydxmgv4@buero.tachtler.net> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <002001cadcaa$056f9430$104ebc90$@de> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> <20100420145358.412522lbiydxmgv4@buero.tachtler.net> Message-ID: <190f7d4fba1489d180279865ec66b177.squirrel@www.cg-networks.de> > Ich habe das mal für mich gemacht: > > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_dkim_einsetzen > > Evtl. hilft es Dir weiter... Ich denke schon vom kurzen rüberschauen her. Danke! Gruß, Christian From mail at marcel-hartmann.com Tue Apr 20 15:25:08 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 20 Apr 2010 15:25:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <190f7d4fba1489d180279865ec66b177.squirrel@www.cg-networks.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <002001cadcaa$056f9430$104ebc90$@de> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> <20100420145358.412522lbiydxmgv4@buero.tachtler.net> <190f7d4fba1489d180279865ec66b177.squirrel@www.cg-networks.de> Message-ID: <4BCDAB34.6040009@marcel-hartmann.com> Hallo, Am 20.04.2010 15:02, schrieb Christian Garling: >> Ich habe das mal für mich gemacht: >> >> http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_dkim_einsetzen >> >> Evtl. hilft es Dir weiter... >> > Ich denke schon vom kurzen rüberschauen her. Danke! > Peer hatte ja auch ein Folienset beigefügt, in dem man sich das ganze mal als mini howto ansehen kann! Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From mail at marcel-hartmann.com Tue Apr 20 15:30:07 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 20 Apr 2010 15:30:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <20100420145358.412522lbiydxmgv4@buero.tachtler.net> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <002001cadcaa$056f9430$104ebc90$@de> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> <20100420145358.412522lbiydxmgv4@buero.tachtler.net> Message-ID: <4BCDAC5F.5060806@marcel-hartmann.com> Hallo Klaus, Am 20.04.2010 14:53, schrieb Klaus Tachtler: > Hallo Christian, > >>> Was die Einrichtung angeht muß ich sagen ist es mittlererweile recht >>> einfach geworden. Speziell wenn man amavis dazu nutzt. Hier sind >>> entsprechende Funktionen zur Schlüsselerzeugung und -pflege direkt >>> enthalten. Amavis kann sowohl das signieren als auch das verifizieren >>> übernehmen. Würde den Aufwand mit DNS-Änderung auf ca 15-30 Minuten >>> beziffern. >> >> Hast du da Doku zu wie das geht? Interessiert mich! >> >> Gruß, Christian Garling > > Ich habe das mal für mich gemacht: > > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_dkim_einsetzen > Sieht gut aus das Tutorial, da kommt mir doch glatt wieder eine Frage in den Sinn: Kann man das ganze auch irgendwie in einer SQL DB ablegen? Wenn man den DNS Server auf dem System in MYSQL hängen würde, und neue Virtuelle Domains anlegt, könnte man dann mit PHP ein nettes DKIM für alle neuen Domains mit erstellen lassen. Andernfalls müsste man die notwendigen Befehle alle auf der Shell mit EXEC durchführen, was generell möglich ist, aber immer wieder bei falscher Umsatzung zu Angriffsfreudigen Servern führen kann. Eine SQL MAP in der amavisd die DKIM Keys der entsprechenden Domains litet wäre super. Ich gestehe mich da in amavisd noch nicht weiter eingelesen zu haben, da ich es bisher mit dem perl dkim dfkilter umgesetzt hatte. Diese lösung habe ich aber bereits wieder entfernd da eh amavisd bei mir rennt. Danke und Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From p.heinlein at heinlein-support.de Tue Apr 20 17:16:02 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Apr 2010 17:16:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCD82EB.40308@esigma-technology.com> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> Message-ID: <201004201716.03670.p.heinlein@heinlein-support.de> Am Dienstag 20 April 2010 schrieb Max Bidlingmaier: > DKIM sehe ich als eine sinnvolle Einrichtung, speziell solange sich > das signieren von Mails durch den Absender selbst noch nicht im > breiten Feld durchgesetzt hat gibt es ansonsten keine Möglichkeit die > Mail auf ihren realen Absender zu validieren. DKIM ermöglicht ja > immerhin eine gesicherte Aussage darüber, daß die Mail über den > Mailserver der Domain lief und damit, so dieser kein offenes Relay > ist, wohl mit hoher Wahrscheinlichkeit auch vom realen Absender > stammt. Was ich bis vor etlichen Monaten auch dachte, dann aber lernen mußte, daß das aufgrund hirnrissiger Spezfikationen gar nicht stimmt. THEORETISCH hast Du recht, praktisch ist es auch möglich valide DKIM-Signaturen zu erzeugen, die nichts über den Absender aussagen. DKIM sagt nur etwas über den SERVER aus. Wenn also der Server von der Firma des Absenders ist, dann ist das auch eine valide Aussage über den Absender. Trotzdem kann ich mit meinem Mailserver valide Mails für beliebige Absender signieren -- weil eben nur gesichert wird, daß mein Server (!) signiert hat. Aber da das anscheinend so gut wie keiner weiß kann man sagen: Ja, DKIM sichert den Absender. Stimmt nicht, aber was soll's... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Apr 20 17:18:02 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 20 Apr 2010 17:18:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCDAC5F.5060806@marcel-hartmann.com> References: <4BC6E42B.3020607@marcel-hartmann.com> <20100420145358.412522lbiydxmgv4@buero.tachtler.net> <4BCDAC5F.5060806@marcel-hartmann.com> Message-ID: <201004201718.02572.p.heinlein@heinlein-support.de> Am Dienstag 20 April 2010 schrieb Marcel Hartmann (privat): > Kann man das ganze auch irgendwie in einer SQL DB ablegen? Wenn man > den DNS Server auf dem System in MYSQL > hängen würde, und neue Virtuelle Domains anlegt, könnte man dann mit > PHP ein nettes DKIM für alle neuen Domains mit > erstellen lassen. Andernfalls müsste man die notwendigen Befehle alle > auf der Shell mit EXEC durchführen, was generell > möglich ist, aber immer wieder bei falscher Umsatzung zu > Angriffsfreudigen Servern führen kann. Eine SQL MAP in der > amavisd die DKIM Keys der entsprechenden Domains litet wäre super. Man kann auch einfach EINEN Schlüssel für alle zweihunderttausend Domains nutzen, die man so hostet. Du willst also ein Probelm lösen, daß so nicht existiert. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at marcel-hartmann.com Tue Apr 20 17:17:57 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 20 Apr 2010 17:17:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004201716.03670.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> <201004201716.03670.p.heinlein@heinlein-support.de> Message-ID: <4BCDC5A5.4000205@marcel-hartmann.com> Hi Peer, Am 20.04.2010 17:16, schrieb Peer Heinlein: > > Aber da das anscheinend so gut wie keiner weiß kann man sagen: Ja, DKIM > sichert den Absender. Stimmt nicht, aber was soll's... Pfennigfuchser! :-) -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From mail at marcel-hartmann.com Tue Apr 20 17:31:26 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 20 Apr 2010 17:31:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004201718.02572.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <20100420145358.412522lbiydxmgv4@buero.tachtler.net> <4BCDAC5F.5060806@marcel-hartmann.com> <201004201718.02572.p.heinlein@heinlein-support.de> Message-ID: <4BCDC8CE.8040209@marcel-hartmann.com> Hallo Peer, Am 20.04.2010 17:18, schrieb Peer Heinlein: > Am Dienstag 20 April 2010 schrieb Marcel Hartmann (privat): > > > >> Kann man das ganze auch irgendwie in einer SQL DB ablegen? Wenn man >> den DNS Server auf dem System in MYSQL >> hängen würde, und neue Virtuelle Domains anlegt, könnte man dann mit >> PHP ein nettes DKIM für alle neuen Domains mit >> erstellen lassen. Andernfalls müsste man die notwendigen Befehle alle >> auf der Shell mit EXEC durchführen, was generell >> möglich ist, aber immer wieder bei falscher Umsatzung zu >> Angriffsfreudigen Servern führen kann. Eine SQL MAP in der >> amavisd die DKIM Keys der entsprechenden Domains litet wäre super. >> > Man kann auch einfach EINEN Schlüssel für alle zweihunderttausend > Domains nutzen, die man so hostet. > > Du willst also ein Probelm lösen, daß so nicht existiert. > Ahh ok, dann wirds Zeit für die DOKU, danke für den Tipp! :-) Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From mail at marcel-hartmann.com Tue Apr 20 17:51:00 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 20 Apr 2010 17:51:00 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? Message-ID: <4BCDCD64.1050703@marcel-hartmann.com> Hallo, kennt jemand ein schlankes Tool, mit dem man simple Newsletter erstellen (am besten Templatebasiert) und diese dann versenden kann? Ich möchte mich da erst kurz umschauen bevor ich sowas selber schreibe. Speziell das bounce Management ist mir da wichtig, da es ja 1000de von Bouncemessages gibt. Ich habe bisher immer noch kein Indiz gefunden anhand derer ich eine gebounced'te Mail nehmen, den ursprünglichen Empfänger ermitteln und diesen dann in MySQL löschen zu können. Gruß, Marcel Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From skoesters at gmx.de Tue Apr 20 17:59:56 2010 From: skoesters at gmx.de (=?iso-8859-1?Q?Sebastian_K=F6sters?=) Date: Tue, 20 Apr 2010 17:59:56 +0200 Subject: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem In-Reply-To: <4BCC71AD.5010702@marcel-hartmann.com> References: <00fd01cadfba$6c816190$458424b0$@de> <20100419140625.GA1311@spider.services.datevnet.de> <011501cadfcc$43a83520$caf89f60$@de> <4BCC6CFD.3070604@marcel-hartmann.com> <011e01cadfd1$65a1c560$30e55020$@de> <4BCC71AD.5010702@marcel-hartmann.com> Message-ID: <012b01cae0a2$86395af0$92ac10d0$@de> Hi Marcel, das howto war klasse. Läuft jetzt alles super...sieve, managesieve und quota. Vielen Dank (auch an die anderen). VG Sebastian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Marcel Hartmann (privat) Gesendet: Montag, 19. April 2010 17:07 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] OT: Postfix mit dovecot als LDA = Problem Hallo, Am 19.04.2010 17:02, schrieb Sebastian Kösters: > Hallo Marcel, > > danke für deine Antwort. > > Ich habe auch das mal probiert. > > Config um das hier erweitert: > > mail_location = maildir:/mail/%d/%n > > [...] > > userdb static { > args = uid=8 gid=12 home=/mail/%d/%n allow_all_users=yes > } > > [...] > > Leider scheint ihn die Änderung gar nicht zu interessieren. Siehe hier: Was macht er denn, wenn du das Verzeichnis /mail/domain.net/skoesters/* mal in ein Backupfolder legst, es dann löscht dovecot neu startest und dann an das Konto eine Mail sendest... Was legt er dann für ein Verzeichnis an? Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at dguhl.org Tue Apr 20 18:31:19 2010 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 20 Apr 2010 16:31:19 +0000 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BCDCD64.1050703@marcel-hartmann.com> References: <4BCDCD64.1050703@marcel-hartmann.com> Message-ID: <20100420163119.GL28418@mail.leere.eu> On Tue, Apr 20, 2010 at 05:51:00PM +0200, Marcel Hartmann (privat) wrote: > Hallo, > > kennt jemand ein schlankes Tool, mit dem man > simple Newsletter erstellen (am besten Templatebasiert) und diese > dann versenden kann? Mailman -> www.list.org Kann zwar AFAIK keine Templates, aber ansonsten alles was das Herz begehrt. > Ich möchte mich da erst kurz umschauen bevor ich sowas selber > schreibe. Speziell das bounce Management ist mir da wichtig, > da es ja 1000de von Bouncemessages gibt. Ich habe bisher immer noch > kein Indiz gefunden anhand derer ich eine gebounced'te > Mail nehmen, den ursprünglichen Empfänger ermitteln und diesen dann > in MySQL löschen zu können. VERP -> www.postfix.org/VERP_README.html Dennis From postfix-list at novuage.de Tue Apr 20 21:10:28 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 20 Apr 2010 21:10:28 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes / dunno In-Reply-To: <4BCCC7DC.9050503@aloah-from-hell.de> References: <4BCCB232.4060001@novuage.de> <4BCCC7DC.9050503@aloah-from-hell.de> Message-ID: <4BCDFC24.7020402@novuage.de> Werner schrieb: >> Was übersehe ich... > > Entweder trägst du die Domain garnicht erst in deine /etc/postfix/restriction ein > oder du definierst die Domain direkt mit DUNNO > > domain4.tld DUNNO > > Dann werden auch nachfolgende Checks abgearbeitet. Dann ist das DUNNO auf einmal wieder möglich? Wieso ist es denn dann innerhalb der Klassen dann nicht nutzbar? Aber das mit dem nicht eintragen ist auch eine Idee. :-) -- Gruß Sascha From werner at aloah-from-hell.de Tue Apr 20 21:14:45 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 20 Apr 2010 21:14:45 +0200 Subject: [Postfixbuch-users] smtpd_restriction_classes / dunno In-Reply-To: <4BCDFC24.7020402@novuage.de> References: <4BCCB232.4060001@novuage.de> <4BCCC7DC.9050503@aloah-from-hell.de> <4BCDFC24.7020402@novuage.de> Message-ID: <4BCDFD25.5020804@aloah-from-hell.de> Hi, > Dann ist das DUNNO auf einmal wieder möglich? Wieso ist es denn dann > innerhalb der Klassen dann nicht nutzbar? Ganze einfach, weil sich DUNNO auf (Access)Maps beschränkt. > Aber das mit dem nicht eintragen ist auch eine Idee. :-) ... Ciao, Werner From mailing-lists at thomasschwenski.de Wed Apr 21 11:06:56 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 21 Apr 2010 11:06:56 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <201004192322.16499.p.heinlein@heinlein-support.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <201004192322.16499.p.heinlein@heinlein-support.de> Message-ID: <4BCEC030.5020200@thomasschwenski.de> Hallo Joachim, >> Ein Anruf bei Schlund erbrachte heute folgende Aussage: ?Aus >> Sicherheitsgründen löscht unser System Mails, wenn zu viele Empfänger >> im BBC stehen. Die Anzahl was ?viele? sind kenne er nicht und es sei >> auch nicht von ihm beeinflussbar.? > > Brief an die Staatsanwaltschaft, Anzeige gegen den ISP vertreten durch > die Geschäftsführung wegen §206a StGB. Mal ganz davon abgesehen, dass mir die Begründung des Hotline-Mitarbeiters aufgrund des technischen Hintergrundes eher seltsam vorkommt: Halte uns auf dem laufenden, was rauskommt, wenn Du Peers Vorschlag folgst. (Den ich übrigens gar nicht "...pööse..." finde.) Gruß Thomas From jk at jkart.de Wed Apr 21 12:43:16 2010 From: jk at jkart.de (Jim Knuth) Date: Wed, 21 Apr 2010 12:43:16 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it Message-ID: <4BCED6C4.7060203@jkart.de> Hi, ich bekomme hier ständig Spam von tiscali.it mit wechselndem Betreff. Aber immer sowas mit Dance, Competition, etc. Ein Beispiel: -- snip all the Dance Directors, Teachers & Dancers: from the Ultimate International Dance Competition for Dance Schools/Groups "Dance Grand Prix Italy 10"the deadline is planing.....get the last places avaibles! -- snap Das landet ja auch schon im Spamordner. Es wäre jedoch schön, wenn dieser Dreck schon vorher abgewiesen werden würde. Hat da jemand ein "Rezept"? Danke. -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From mail at marcel-hartmann.com Wed Apr 21 13:40:04 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 21 Apr 2010 13:40:04 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <4BCED6C4.7060203@jkart.de> References: <4BCED6C4.7060203@jkart.de> Message-ID: <4BCEE414.2050105@marcel-hartmann.com> Hallo, Am 21.04.2010 12:43, schrieb Jim Knuth: > > Das landet ja auch schon im Spamordner. Es wäre jedoch schön, wenn > dieser Dreck schon vorher abgewiesen werden würde. > Hat da jemand ein "Rezept"? Danke. > amavisd? :-) Header_Checks? Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From jk at jkart.de Wed Apr 21 14:02:37 2010 From: jk at jkart.de (Jim Knuth) Date: Wed, 21 Apr 2010 14:02:37 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <4BCEE414.2050105@marcel-hartmann.com> References: <4BCED6C4.7060203@jkart.de> <4BCEE414.2050105@marcel-hartmann.com> Message-ID: <4BCEE95D.6040608@jkart.de> schrieb Marcel Hartmann (privat): > Hallo, > > Am 21.04.2010 12:43, schrieb Jim Knuth: >> >> Das landet ja auch schon im Spamordner. Es wäre jedoch schön, wenn >> dieser Dreck schon vorher abgewiesen werden würde. >> Hat da jemand ein "Rezept"? Danke. >> > amavisd? :-) Header_Checks? > > Gruß, > Marcel > nee, imho ist die Mail ja dann schon angenommen .. -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From joachim-sturm at web.de Wed Apr 21 14:05:04 2010 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 21 Apr 2010 14:05:04 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <4BCEC030.5020200@thomasschwenski.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <201004192322.16499.p.heinlein@heinlein-support.de> <4BCEC030.5020200@thomasschwenski.de> Message-ID: <000101cae14a$e1673f70$a435be50$@de> > Halte uns auf dem laufenden, was rauskommt, wenn Du Peers Vorschlag > folgst. > (Den ich übrigens gar nicht "...pööse..." finde.) Peer hat ja Recht. Wir suchen weiter nach dem "schwarzen Loch", wo alles verschwindet. Microsoft http://office.microsoft.com/de-de/outlook/HA012002371031.aspx meint: "Ebnen Sie den Weg. Sie sollten vor der Verwendung von ?Bcc? sicherstellen, dass der Empfänger dies erwartet. Dieser Empfänger muss Sie möglicherweise als sicheren Absender einrichten (oder als sicheren Empfänger, wenn Ihr Name im Feld An der ?Bcc?-Nachricht angezeigt wird). " "Überlegen Sie gut, ob Sie für Verteilerlisten tatsächlich das Feld ?Bcc? verwenden möchten. Wenn Sie im Feld Bcc den Namen einer Verteilerliste eintragen, verursachen Sie solchen Empfängern Probleme, die für die Sortierung ihrer E-Mails in Ordner Regeln verwenden" "Bei vielen E-Mail-Dienstanbietern kann nur eine begrenzte Anzahl von Namen in den Feldern An, Cc und Bcc für eine Nachricht eingegeben werden. Der E-Mail-Dienstanbieter kann beispielsweise für Nachrichten eine Höchstanzahl von 100 E-Mail-Adressen festlegen". Gruß Achim From mailing-lists at thomasschwenski.de Wed Apr 21 14:05:30 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 21 Apr 2010 14:05:30 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <4BCEE95D.6040608@jkart.de> References: <4BCED6C4.7060203@jkart.de> <4BCEE414.2050105@marcel-hartmann.com> <4BCEE95D.6040608@jkart.de> Message-ID: <4BCEEA0A.9090309@thomasschwenski.de> Hallo Jim, >>> Das landet ja auch schon im Spamordner. Es wäre jedoch schön, wenn >>> dieser Dreck schon vorher abgewiesen werden würde. >>> Hat da jemand ein "Rezept"? Danke. >>> >> amavisd? :-) Header_Checks? ... > nee, imho ist die Mail ja dann schon angenommen .. Nicht bei Einsatz als Pre-Queue-Filter. Thomas From jk at jkart.de Wed Apr 21 14:16:53 2010 From: jk at jkart.de (Jim Knuth) Date: Wed, 21 Apr 2010 14:16:53 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <4BCEEA0A.9090309@thomasschwenski.de> References: <4BCED6C4.7060203@jkart.de> <4BCEE414.2050105@marcel-hartmann.com> <4BCEE95D.6040608@jkart.de> <4BCEEA0A.9090309@thomasschwenski.de> Message-ID: <4BCEECB5.3020506@jkart.de> am 21.04.10 14:05 schrieb Thomas Schwenski : > Hallo Jim, > >>>> Das landet ja auch schon im Spamordner. Es wäre jedoch schön, wenn >>>> dieser Dreck schon vorher abgewiesen werden würde. >>>> Hat da jemand ein "Rezept"? Danke. >>>> >>> amavisd? :-) Header_Checks? > ... >> nee, imho ist die Mail ja dann schon angenommen .. > > > Nicht bei Einsatz als Pre-Queue-Filter. > > Thomas Hab aber Post .. :-/ -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From mailing-lists at thomasschwenski.de Wed Apr 21 14:23:35 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 21 Apr 2010 14:23:35 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <4BCEECB5.3020506@jkart.de> References: <4BCED6C4.7060203@jkart.de> <4BCEE414.2050105@marcel-hartmann.com> <4BCEE95D.6040608@jkart.de> <4BCEEA0A.9090309@thomasschwenski.de> <4BCEECB5.3020506@jkart.de> Message-ID: <4BCEEE47.5080501@thomasschwenski.de> >> Hallo Jim, >>>>> Das landet ja auch schon im Spamordner. Es wäre jedoch schön, wenn >>>>> dieser Dreck schon vorher abgewiesen werden würde. >>>>> Hat da jemand ein "Rezept"? Danke. >>>>> >>>> amavisd? :-) Header_Checks? >> ... >>> nee, imho ist die Mail ja dann schon angenommen .. ... >> Nicht bei Einsatz als Pre-Queue-Filter. ... > Hab aber Post .. :-/ Dann Umstellung auf Pre-Queue erwägen oder diese Nachrichten nach einigermapen verlässlichen Gemeinsamkeiten untersuchen und per header_checks/body_checks oder eigenem Policy-Daemon blocken. Die Ausschuss-Rate über false-positives wird dadurch aber nur höher. Thomas From p.heinlein at heinlein-support.de Wed Apr 21 14:40:27 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Apr 2010 14:40:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT!_Anzahl_von_BCC=2E_Probleme=09mi?= =?utf-8?q?t=09Strato/Schlund?= In-Reply-To: <000101cae14a$e1673f70$a435be50$@de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> Message-ID: <201004211440.27623.p.heinlein@heinlein-support.de> Am Mittwoch 21 April 2010 schrieb Joachim Sturm: > Microsoft > http://office.microsoft.com/de-de/outlook/HA012002371031.aspx meint: > > "Ebnen Sie den Weg. Sie sollten vor der Verwendung von ?Bcc? > sicherstellen, dass der Empfänger dies erwartet. Dieser Empfänger > muss Sie möglicherweise als sicheren Absender einrichten (oder als > sicheren Empfänger, wenn Ihr Name im Feld An der ?Bcc?-Nachricht > angezeigt wird). " > "Überlegen Sie gut, ob Sie für Verteilerlisten tatsächlich das Feld > ?Bcc? verwenden möchten. Wenn Sie im Feld Bcc den Namen einer > Verteilerliste eintragen, verursachen Sie solchen Empfängern > Probleme, die für die Sortierung ihrer E-Mails in Ordner Regeln > verwenden" Und ein internes Paper von Microsoft führt im Detail weiter aus: Auch die Mondphase des Versendezeitpunktes ist zu beachten. So ist insbesonders bei zu- und auch abnehmenden Mondverhältnissen mit besonderen Schwierigkeiten auf den Systemen zu rechnen, die mehr als 250 Nutzer in weniger als 3 Domains besitzen. Mittwochs und Donnerstags sollten eh keine Mails versendet werden, die weniger als 10 Zeilen lang sind. Anders nur, wenn der Donnerstag zufällig auf einen Feiertag fällt, dann ist eh alles egal. Gewitterwolken könnten aufgrund der elektronmagnetischen Einflüsse dafür sorgen, daß wahlweise mehr Spam durchkommt; bei größeren Hagelschauern mit einer Kornmgröße über 5mm ist zudem mit unerklärlichem Mailverlust sowohl bei Spam als auch Ham zu rechnen. Auch die Farbe der E-Mails hat entscheidenden Einfluß auf die Frage, ob diese sicher ihr Ziel erreichen. Entgegen der allgemeinen Erwartungshaltung sorgt gerade die Verwendung von Signalfarben in Betreff und Absender *nicht* für eine besonders gute Zustellung. Stattdessen sollten lieber Pastellfarbtöne in den Header-Feldern genutzt werden. Bislang konnte noch nicht geklärt werden, wie es zu diesem Phänomen kommt. Versenden Sie darum im Zweifel alle E-Mails doppelt: einmal in kräftigen Signalfarben und einmal in Pastellfarben. So ist sichergestellt, daß Ihre E-Mails stets sicher und schnell das Ziel erreichen und jeder Server das kriegt, was ihm am liebsten ist. Fragen Sie im Zweifel sofort nach dem Absenden telefonisch beim Empfänger nach, ob Ihre E-Mail angekommen ist. Bei Schwierigkeiten wenden Sie sich bitte grundsätzlich nie an den eigenen Administrator. Es ist stets das gegnerische Mailsystem schuld. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailing-lists at thomasschwenski.de Wed Apr 21 14:42:42 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 21 Apr 2010 14:42:42 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <000101cae14a$e1673f70$a435be50$@de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <201004192322.16499.p.heinlein@heinlein-support.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> Message-ID: <4BCEF2C2.1020207@thomasschwenski.de> Hallo Joachim, Joachim Sturm schrieb: >> Halte uns auf dem laufenden, was rauskommt, wenn Du Peers Vorschlag >> folgst. >> (Den ich übrigens gar nicht "...pööse..." finde.) > > Peer hat ja Recht. > > Wir suchen weiter nach dem "schwarzen Loch", wo alles verschwindet. > > Microsoft http://office.microsoft.com/de-de/outlook/HA012002371031.aspx meint: > > "Ebnen Sie den Weg. Sie sollten vor der Verwendung von ?Bcc? sicherstellen, dass der Empfänger dies erwartet. Dieser Empfänger muss Sie möglicherweise als sicheren Absender einrichten (oder als sicheren Empfänger, wenn Ihr Name im Feld An der ?Bcc?-Nachricht angezeigt wird). > " > "Überlegen Sie gut, ob Sie für Verteilerlisten tatsächlich das Feld ?Bcc? verwenden möchten. Wenn Sie im Feld Bcc den Namen einer Verteilerliste eintragen, verursachen Sie solchen Empfängern Probleme, die für die Sortierung ihrer E-Mails in Ordner Regeln verwenden" > > "Bei vielen E-Mail-Dienstanbietern kann nur eine begrenzte Anzahl von Namen in den Feldern An, Cc und Bcc für eine Nachricht eingegeben werden. Der E-Mail-Dienstanbieter kann beispielsweise für Nachrichten eine Höchstanzahl von 100 E-Mail-Adressen festlegen". Das kann Microsoft ja gerne meinen, das enschuldigt aber keinesfalls, dass die Nachrichten einfach verschwinden ohne dass der Absender darüber informiert wird, dass die Nachricht nicht zugestellt wurde. Ihr solltet aber auch mal prüfen, ob der angegebene Envelope-Sender bzw. der im Header ("From:") angegebene Absender überhaupt Nachrichten annimmt. Thomas From mail at marcel-hartmann.com Wed Apr 21 14:43:43 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 21 Apr 2010 14:43:43 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <201004211440.27623.p.heinlein@heinlein-support.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> <201004211440.27623.p.heinlein@heinlein-support.de> Message-ID: <4BCEF2FF.1080700@marcel-hartmann.com> Hallo, Am 21.04.2010 14:40, schrieb Peer Heinlein: > Am Mittwoch 21 April 2010 schrieb Joachim Sturm: > > > >> Microsoft >> http://office.microsoft.com/de-de/outlook/HA012002371031.aspx meint: >> >> "Ebnen Sie den Weg. Sie sollten vor der Verwendung von ?Bcc? >> sicherstellen, dass der Empfänger dies erwartet. Dieser Empfänger >> muss Sie möglicherweise als sicheren Absender einrichten (oder als >> sicheren Empfänger, wenn Ihr Name im Feld An der ?Bcc?-Nachricht >> angezeigt wird). " >> "Überlegen Sie gut, ob Sie für Verteilerlisten tatsächlich das Feld >> ?Bcc? verwenden möchten. Wenn Sie im Feld Bcc den Namen einer >> Verteilerliste eintragen, verursachen Sie solchen Empfängern >> Probleme, die für die Sortierung ihrer E-Mails in Ordner Regeln >> verwenden" >> > Und ein internes Paper von Microsoft führt im Detail weiter aus: > > Auch die Mondphase des Versendezeitpunktes ist zu beachten. So ist > insbesonders bei zu- und auch abnehmenden Mondverhältnissen mit > besonderen Schwierigkeiten auf den Systemen zu rechnen, die mehr als > 250 Nutzer in weniger als 3 Domains besitzen. > > Mittwochs und Donnerstags sollten eh keine Mails versendet werden, die > weniger als 10 Zeilen lang sind. Anders nur, wenn der Donnerstag > zufällig auf einen Feiertag fällt, dann ist eh alles egal. > > Gewitterwolken könnten aufgrund der elektronmagnetischen Einflüsse dafür > sorgen, daß wahlweise mehr Spam durchkommt; bei größeren Hagelschauern > mit einer Kornmgröße über 5mm ist zudem mit unerklärlichem Mailverlust > sowohl bei Spam als auch Ham zu rechnen. > > Auch die Farbe der E-Mails hat entscheidenden Einfluß auf die Frage, ob > diese sicher ihr Ziel erreichen. Entgegen der allgemeinen > Erwartungshaltung sorgt gerade die Verwendung von Signalfarben in > Betreff und Absender *nicht* für eine besonders gute Zustellung. > Stattdessen sollten lieber Pastellfarbtöne in den Header-Feldern > genutzt werden. Bislang konnte noch nicht geklärt werden, wie es zu > diesem Phänomen kommt. Versenden Sie darum im Zweifel alle E-Mails > doppelt: einmal in kräftigen Signalfarben und einmal in Pastellfarben. > So ist sichergestellt, daß Ihre E-Mails stets sicher und schnell das > Ziel erreichen und jeder Server das kriegt, was ihm am liebsten ist. > > Fragen Sie im Zweifel sofort nach dem Absenden telefonisch beim > Empfänger nach, ob Ihre E-Mail angekommen ist. Bei Schwierigkeiten > wenden Sie sich bitte grundsätzlich nie an den eigenen Administrator. > Es ist stets das gegnerische Mailsystem schuld. LOOL! Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From Ralf.Hildebrandt at charite.de Wed Apr 21 14:44:54 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Apr 2010 14:44:54 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme?mit?Strato/Schlund In-Reply-To: <201004211440.27623.p.heinlein@heinlein-support.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> <201004211440.27623.p.heinlein@heinlein-support.de> Message-ID: <20100421124453.GS12291@charite.de> * Peer Heinlein : > Fragen Sie im Zweifel sofort nach dem Absenden telefonisch beim > Empfänger nach, ob Ihre E-Mail angekommen ist. Bei Schwierigkeiten > wenden Sie sich bitte grundsätzlich nie an den eigenen Administrator. > Es ist stets das gegnerische Mailsystem schuld. Oh ja! Firmen mit denen wir hier korrespondieren scheinen gar keine Admins zu haben -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From bjoern.meier at googlemail.com Wed Apr 21 14:57:57 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 21 Apr 2010 14:57:57 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme?mit?Strato/Schlund In-Reply-To: <20100421124453.GS12291@charite.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> <201004211440.27623.p.heinlein@heinlein-support.de> <20100421124453.GS12291@charite.de> Message-ID: Am 21. April 2010 14:44 schrieb Ralf Hildebrandt : > * Peer Heinlein : > >> Fragen Sie im Zweifel sofort nach dem Absenden telefonisch beim >> Empfänger nach, ob Ihre E-Mail angekommen ist. Bei Schwierigkeiten >> wenden Sie sich bitte grundsätzlich nie an den eigenen Administrator. >> Es ist stets das gegnerische Mailsystem schuld. > > Oh ja! Firmen mit denen wir hier korrespondieren scheinen gar keine > Admins zu haben > Was ich immer noch lustig finde, gerade bei exchange-servern der Fall: einliefern mit dem internen Hostnamen. Sowas MAG mein Mailserver richtig gern. Dann kommt prompt bei Mails von mir "Mit anderen Mailservern haben wir aber keine Probleme". Gut, ok ... ich prüfe wirklich hart und gnadenlos. Doch bei korrekt konfigurierten Servern: keine Probleme. Mich wundert es echt, dass die erst bei mir Probleme kriegen oder wahrscheinlich bin ich der erste der sich darum kümmert. Jedenfalls ist die deutsche Mailserverlandschaft - gerade bei KMUs die die Server selbst und inhouse betreiben - oft lästig. Zumindest meine Erfahrung Gruß, Björn From joachim-sturm at web.de Wed Apr 21 15:32:55 2010 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 21 Apr 2010 15:32:55 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <201004211440.27623.p.heinlein@heinlein-support.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> <201004211440.27623.p.heinlein@heinlein-support.de> Message-ID: <000601cae157$26c4da80$744e8f80$@de> > Fragen Sie im Zweifel sofort nach dem Absenden telefonisch beim > Empfänger nach, ob Ihre E-Mail angekommen ist. Sorry Peer, aber so haben wir erst erfahren, dass Mails nicht angekommen sind. > Bei Schwierigkeiten wenden Sie sich bitte grundsätzlich nie an den eigenen Administrator. > Es ist stets das gegnerische Mailsystem schuld. Und ich bekomme immer Prügel der Mitarbeiter, "Unser Mailer hat mal wieder Mails nicht ausgeliefert". Ich versuche denen dann immer zu erklären, das "unser" Mailer nicht das Problem ist, sondern "zwischengeschaltete" bzw. der Endmailer, und ich darauf absolut keinen Einfluß habe. Ich habe Logiles, die die Übergabe belegen. Den Mitarbeitern ist das aber egal. Nicht angekommen ist nicht angekommen. Das Problem bleibt bestehen. Und ich als Admin muß das lösen. Wenn Du aber der Meinung bist (ich weis, Dein Komentar war ironisch gemeint) ich als Admin wäre das Problem, dann melde dich bei mir. Wir (Fa. Heinlein Support und ich) finden dann eine Lösung :-)) > Mit freundlichen Grüßen > > Peer Heinlein Gruß Achim From mail at marcel-hartmann.com Wed Apr 21 15:40:07 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 21 Apr 2010 15:40:07 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <000601cae157$26c4da80$744e8f80$@de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> <201004211440.27623.p.heinlein@heinlein-support.de> <000601cae157$26c4da80$744e8f80$@de> Message-ID: <4BCF0037.6040705@marcel-hartmann.com> Hi, Am 21.04.2010 15:32, schrieb Joachim Sturm: > Und ich bekomme immer Prügel der Mitarbeiter, "Unser Mailer hat mal wieder Mails nicht ausgeliefert". > > Ich versuche denen dann immer zu erklären, das "unser" Mailer nicht das Problem ist, sondern "zwischengeschaltete" bzw. der Endmailer, und ich darauf absolut keinen Einfluß habe. Ich habe Logiles, die die Übergabe belegen. > Den Mitarbeitern ist das aber egal. Nicht angekommen ist nicht angekommen. Das Problem bleibt bestehen. Und ich als Admin muß das lösen. > Das ist im Leben leider so, ich hatte auch mal soonen Chef der massiv Druck auf mich ausgeübt hat, damals ging es um ein SEO Ranking und er wollte wissen warum Projekt XY nicht mehr auf Platz 1 sondern 2 ist und das Problem musste auch bis morgen erledigt sein! Da kannst Du nur zusehen das das Problem gelösst wird, egal wie (!). Andernfalls bist Du nicht der richtige Mann aus Sicht des Chefs oder der Kollegen, die sowas ja weiter geben. Logfiles oder "Technik Zeugs" interessieren niemanden dieser Leute denn die verstehen sowas eh nicht oder wollen es nicht aus zeitgründen oder einfach blossem Desinteresse an Deiner Arbeit. (Bsp. Leute aussm Marketing!) Eine Außnahme ist meines Erachtens jedoch, wenn man rechtlich die Unschuld einer Situation beweisen muss, was bei MTAs ja in .de sehr wichtig ist. Da sind dann auch mal dreckig konfigurierte Server ok, wenn das Ergebnis eine erfolgreiche Zustellung ist. Man muss nur aufpassen das das rechtlich auch korrekt ist damit die Firma kein auffn Sack bekommt wie schon erwähnt. Was solls, wenn Sies so wollen... :-) Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From jbacksch-postfixbuch-users at tca-os.de Wed Apr 21 15:52:40 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Wed, 21 Apr 2010 15:52:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004151402.22263.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> Message-ID: <4BCF0328.2050901@tca-os.de> Am 15.04.2010 14:02, schrieb Peer Heinlein: > Zu allem anderen: Wie sieht das DKIM-Signing eigentlich bei Mailing Lists aus? Im RFC 4871 steht u.a.: "Of course, a message might also have multiple signatures because it passed through multiple signers. A common case is expected to be that of a signed message that passes through a mailing list that also signs all messages." Hm, und gibt's bei Weiterleitungen dann evtl. auch zwei DKIM-Signaturen? aus RFC 4871: "Another related example of multiple signers might be forwarding services...". Bei Google Mail wird z.B. beim Forwarding keine weitere DKIM-Signatur eingefügt. Wie geht AMaViS und Postfix damit um? -- Mit freundlichen Grüßen Jörg Backschues From joachim-sturm at web.de Wed Apr 21 15:54:12 2010 From: joachim-sturm at web.de (Joachim Sturm) Date: Wed, 21 Apr 2010 15:54:12 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme mit Strato/Schlund In-Reply-To: <4BCF0037.6040705@marcel-hartmann.com> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <4BCEC030.5020200@thomasschwenski.de> <000101cae14a$e1673f70$a435be50$@de> <201004211440.27623.p.heinlein@heinlein-support.de> <000601cae157$26c4da80$744e8f80$@de> <4BCF0037.6040705@marcel-hartmann.com> Message-ID: <000801cae15a$1f9e1340$5eda39c0$@de> > Da sind dann auch mal dreckig konfigurierte Server ok, wenn das > Ergebnis eine erfolgreiche Zustellung ist. Der sendende Server ist OK. Frag Peer, der kennt den Server aus eigener Erfahrung. > Man muss nur aufpassen das das rechtlich auch korrekt ist damit die > Firma kein auffn Sack bekommt wie schon erwähnt. Von den empfangenden Servern sind Logfiles sehr schwer zu bekommen. Ich hatte mal bei Strato angefragt und mehrmals angemahnt. Das hat dann fast 3 Wochen gedauert, um zu Beweisen, "ich wars nicht". Mit den "Beweisen" konnte ich dann einen Berlilner Provider (nein, es war nicht Heinlein) bewegen, sich zu bewegen. Das Problem konnte dann dort gelöst werden. Gruß Achim From p.heinlein at heinlein-support.de Wed Apr 21 16:03:30 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Apr 2010 16:03:30 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC. Probleme?mit?Strato/Schlund In-Reply-To: <20100421124453.GS12291@charite.de> References: <000001cadff0$640932f0$2c1b98d0$@web.de> <201004211440.27623.p.heinlein@heinlein-support.de> <20100421124453.GS12291@charite.de> Message-ID: <201004211603.30900.p.heinlein@heinlein-support.de> Am Mittwoch 21 April 2010 schrieb Ralf Hildebrandt: > * Peer Heinlein : > > Fragen Sie im Zweifel sofort nach dem Absenden telefonisch beim > > Empfänger nach, ob Ihre E-Mail angekommen ist. Bei Schwierigkeiten > > wenden Sie sich bitte grundsätzlich nie an den eigenen > > Administrator. Es ist stets das gegnerische Mailsystem schuld. > > Oh ja! Firmen mit denen wir hier korrespondieren scheinen gar keine > Admins zu haben Das ist wie mit dem Datenschutzbeauftragten: Irgendwer kriegt's halt mit auf die Visitenkarte geschrieben. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.schulze at datev.de Wed Apr 21 16:07:13 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 21 Apr 2010 16:07:13 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <4BCEECB5.3020506@jkart.de> References: <4BCED6C4.7060203@jkart.de> <4BCEE414.2050105@marcel-hartmann.com> <4BCEE95D.6040608@jkart.de> <4BCEEA0A.9090309@thomasschwenski.de> <4BCEECB5.3020506@jkart.de> Message-ID: <20100421140713.GA8468@spider.services.datevnet.de> Hallo Leute, Ich muss mich mal als Milter-Fan outen ! Tut Euch den Stress mit Postqueue Filtern nicht an! Ich stelle momentan alles von postqueue auf amavisd-milter um. Es funktioniert einfach nur ! Ich frage mich, warum ich mich so lange mit postqueue Filtern rumgeärgert haben... Andreas Am 21.04.2010 14:16 schrieb Jim Knuth: >>> nee, imho ist die Mail ja dann schon angenommen .. >> Nicht bei Einsatz als Pre-Queue-Filter. > Hab aber Post .. :-/ -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From jk at jkart.de Wed Apr 21 16:36:25 2010 From: jk at jkart.de (Jim Knuth) Date: Wed, 21 Apr 2010 16:36:25 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <20100421140713.GA8468@spider.services.datevnet.de> References: <4BCED6C4.7060203@jkart.de> <4BCEE414.2050105@marcel-hartmann.com> <4BCEE95D.6040608@jkart.de> <4BCEEA0A.9090309@thomasschwenski.de> <4BCEECB5.3020506@jkart.de> <20100421140713.GA8468@spider.services.datevnet.de> Message-ID: <4BCF0D69.80602@jkart.de> schrieb Andreas Schulze: > Hallo Leute, > > Ich muss mich mal als Milter-Fan outen ! > > Tut Euch den Stress mit Postqueue Filtern nicht an! > Ich stelle momentan alles von postqueue auf amavisd-milter um. hast du da mal`n HowTo? Aber amavisd-new ist auch mit im Spiel? > Es funktioniert einfach nur ! > > Ich frage mich, warum ich mich so lange mit postqueue Filtern rumgeärgert haben... > > > Andreas -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From lists at puersten.de Wed Apr 21 16:57:41 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 21 Apr 2010 16:57:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004201716.03670.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> <201004201716.03670.p.heinlein@heinlein-support.de> Message-ID: <4BCF1265.8040507@puersten.de> Am 20.04.2010 17:16, schrieb Peer Heinlein: > Trotzdem kann ich mit meinem Mailserver valide Mails für beliebige > Absender signieren -- weil eben nur gesichert wird, daß mein Server (!) > signiert hat. > > Aber da das anscheinend so gut wie keiner weiß kann man sagen: Ja, DKIM > sichert den Absender. Stimmt nicht, aber was soll's... Bedeutet das dann nicht das man sich das im Grunde sparen kann seine Mails zu signieren? Wenn ich das richtig verstanden habe, dann ist es ja so, dass man das Prinzip was dahinter steckt auch umgehen kann. Gruß, Oliver From mail at marcel-hartmann.com Wed Apr 21 17:01:00 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 21 Apr 2010 17:01:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF1265.8040507@puersten.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151653.46967.p.heinlein@heinlein-support.de> <4BCD82EB.40308@esigma-technology.com> <201004201716.03670.p.heinlein@heinlein-support.de> <4BCF1265.8040507@puersten.de> Message-ID: <4BCF132C.1030106@marcel-hartmann.com> Hi, Am 21.04.2010 16:57, schrieb Oliver Pürsten: > Am 20.04.2010 17:16, schrieb Peer Heinlein: >> Trotzdem kann ich mit meinem Mailserver valide Mails für beliebige >> Absender signieren -- weil eben nur gesichert wird, daß mein Server (!) >> signiert hat. >> >> Aber da das anscheinend so gut wie keiner weiß kann man sagen: Ja, DKIM >> sichert den Absender. Stimmt nicht, aber was soll's... > Bedeutet das dann nicht das man sich das im Grunde sparen kann seine > Mails zu signieren? Wenn ich das richtig verstanden habe, dann ist es > ja so, dass man das Prinzip was dahinter steckt auch umgehen kann. Hmm Peers Ansatz klingt in meien Augen auch eher nach Security by Obscurity. SPAMMER sind zwar im allgemeinen mit billigtools unterwegs oder es sind invizierte Systeme mit eigenem smtp, aber solange das ganze transparent ist macht es wenig Sinn. Wäre sicher lohnenswert das ganze mal einzusetzen und zu sehen was passiert, wenn der Server dann so eine Attake abbekommt ist der Sinn der Domainkeys kwasi unnütz, aber bis dahin... http://de.wikipedia.org/wiki/Security_through_obscurity Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From p.heinlein at heinlein-support.de Wed Apr 21 17:16:04 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Apr 2010 17:16:04 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <20100421140713.GA8468@spider.services.datevnet.de> References: <4BCED6C4.7060203@jkart.de> <4BCEECB5.3020506@jkart.de> <20100421140713.GA8468@spider.services.datevnet.de> Message-ID: <201004211716.04450.p.heinlein@heinlein-support.de> Am Mittwoch 21 April 2010 16:07:13 schrieb Andreas Schulze: > Tut Euch den Stress mit Postqueue Filtern nicht an! Wer macht denn sowas? > Ich stelle momentan alles von postqueue auf amavisd-milter um. > Es funktioniert einfach nur ! Glaube ich / weiß ich. Aber warum postqueue wenn es auch prequeue gibt? Wer will denn sowas? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Apr 21 17:18:41 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Apr 2010 17:18:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF132C.1030106@marcel-hartmann.com> References: <4BC6E42B.3020607@marcel-hartmann.com> <4BCF1265.8040507@puersten.de> <4BCF132C.1030106@marcel-hartmann.com> Message-ID: <201004211718.42054.p.heinlein@heinlein-support.de> Am Mittwoch 21 April 2010 17:01:00 schrieb Marcel Hartmann (privat): > Hmm Peers Ansatz klingt in meien Augen auch eher nach Security by > Obscurity. Nein, das hat damit nichts zu tun. > SPAMMER sind zwar im allgemeinen mit billigtools > unterwegs oder es sind invizierte > Systeme mit eigenem smtp, aber solange das ganze transparent ist > macht es wenig Sinn. DKIM hat mit Spam nichts zu tun. Hier scheint noch irgendein Denkfehler vorzuliegen. > Wäre sicher lohnenswert das ganze mal einzusetzen und zu sehen was > passiert, wenn der > Server dann so eine Attake abbekommt ist der Sinn der Domainkeys > kwasi unnütz, > aber bis dahin... Sorry, aber ich verstehe hier kein Wort, bzw. habe irgendwie eher den Verdacht, daß da noch ein Mißverständnis über Sinn und Unsinn, sowie die Funktionsweise von DKIM vorliegt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Apr 21 17:31:32 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Apr 2010 17:31:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF1265.8040507@puersten.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004201716.03670.p.heinlein@heinlein-support.de> <4BCF1265.8040507@puersten.de> Message-ID: <201004211731.33628.p.heinlein@heinlein-support.de> Am Mittwoch 21 April 2010 16:57:41 schrieb Oliver Pürsten: > > Aber da das anscheinend so gut wie keiner weiß kann man sagen: Ja, > > DKIM sichert den Absender. Stimmt nicht, aber was soll's... > > Bedeutet das dann nicht das man sich das im Grunde sparen kann seine > Mails zu signieren? Wenn ich das richtig verstanden habe, dann ist es > ja so, dass man das Prinzip was dahinter steckt auch umgehen kann. Nein, das bedeutet es nicht. Das bedeutet, daß es *unter gewissen Umständen* valide DKIM-Signaturen geben kann, die aber nicht den Mail-Absender verifizieren. Diese Umstände sind aber (wenn man's weiß) auch erkennbar. Soll heißen: Wenn ich als Profi in die Mail schaue, dann sehe ich, ob das so ein Fall ist. Wenn es NICHT so ein Fall ist, dann weiß ich umgekehrt aber auch, daß die DKIM-Signatur valide und damit vertrauenswürdig ist. Heißt: Sofern bestimmte Voraussetzungen vorliegen *IST* DKIM voll belastbar. Der (in meinen Augen) Fehler in der Spezifikation ist halt nur, daß man ein Szenario als valide zugelassen hat, das man meiner Meinung nach nicht hätte zulassen dürfen (und nach der von Florian Sagert, aber m.M.n. kennt sich in Deutschland kaum jemand besser mit DKIM aus, als er). Das Problem ist: Der Server signiert die Mail und gibt an (!), mit welchem Schlüssel signiert wurde. Dieser Schlüssel wird auch geprüft. Es ist aber nicht festgelegt, daß dieser Schlüssel zur Absenderdomain passen muß. Natürlich kann der Server nicht mit beliebig fremden Schlüsseln signieren -- die hat er ja nicht. Insofern kann er nur "eigene" Schlüssel angeben. Aber die haben eben nichts mit dem Absender zu tun. Ich kann mit einem Heinlein-Server und einem Heinlein Schlüssel eine Mail mit Absender Blafasel valide signieren. Das ist aus Sicht von DKIM "valide" weil meine identität (Heinlein!) sicher und bewiesen ist. Das sagt aber nichts darüber aus, daß der Absender Blafasel war, sondern nur, daß der Absender Heinlein war. Nur ist "der Absender" in dem Fall eben der Server (oder dessen Betreiber, der ja auch Schlüsselbesitzer ist), nicht aber eben der Absender der Mail. Insofern erfüllt DKIM hier auch teilweise seinen Zweck: Es ist nicht möglich, daß ein "Anonymous" hier beliebig valide DKIM-signaturen erzeugt. Es ist schon so, daß ich weiterhin WEISS wer das Ding signiert hat und dieses Wissen ist auch belastbar, weil das ganze ja über den veröffentlichten Schlüssel in den Domaindaten gesichert ist. Nur ist eben nicht gefordert worden, daß das ganze in einem validen Zusammenhang mit dem Absender stehen muß. Und das ist IMHO das große Problem dabei. Insofern darf man für obiges Beispiel kein grünes Licht für den Absender Blafasel schalten. Wohl aber grünes Licht für den Absender "Heinlein" als Server, nur steht der eben nicht im "From:". WENN JETZT ABER ein Heinlein-Server mit einer Heinlein-Signatur und einem Heinlein-Absender sendet, DANN ist das Ding auch tatsächlich vertrauenswürdig und voll valide -- sowohl was die Identität des Absende-Servers, als auch was die Identität der Absender-Mailadresse angeht. Und damit ist dann auch der Mail-Absender belastbar und sicher und das ganze hat eben nichts mit "Security by Obscurity" zu tun, sondern das sind dann echte Fakten. So. Jetzt habe ich's doch ausführlich erklärt :-) Ob's allerdings auch verständlich war... das müssen andere entscheiden. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.schulze at datev.de Wed Apr 21 17:30:41 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 21 Apr 2010 17:30:41 +0200 Subject: [Postfixbuch-users] Spam von tiscali.it In-Reply-To: <4BCF0D69.80602@jkart.de> References: <4BCED6C4.7060203@jkart.de> <4BCEE414.2050105@marcel-hartmann.com> <4BCEE95D.6040608@jkart.de> <4BCEEA0A.9090309@thomasschwenski.de> <4BCEECB5.3020506@jkart.de> <20100421140713.GA8468@spider.services.datevnet.de> <4BCF0D69.80602@jkart.de> Message-ID: <20100421153041.GA14297@spider.services.datevnet.de> Am 21.04.2010 16:36 schrieb Jim Knuth: > hast du da mal`n HowTo? Aber amavisd-new ist auch mit im Spiel? auf die Schnelle: amavisd-milter baue ich mit ./configure --prefix=/usr \ --localstatedir=/var/spool/amavis/ \ --with-sendmail={ pfad zum aktuellen sendmail 8.14 } \ --with-working-dir=yes amavisd-milter starten ( supervise, runit, init ... ) !#/bin/sh exec < /dev/null exec 2>&1 install -d -m 0750 -o amavis -g amavis ~amavis/tmp cd ${WORKDIR} exec env - /usr/bin/setuidgid amavis /usr/sbin/amavisd-milter \ -d 1 \ -f \ -s inet:1234 at localhost postfix/master.cf: smtp inet n - - - - smtpd -o smtpd_milters=inet:localhost:1234 Damit verbindet sich postfix zum amavisd-milter. Dieser wiederum verbindet sich zum amavisd-new aud dem normalen unix-socket ~amavis/amavisd.sock -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at puersten.de Wed Apr 21 17:32:03 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 21 Apr 2010 17:32:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004211718.42054.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <4BCF1265.8040507@puersten.de> <4BCF132C.1030106@marcel-hartmann.com> <201004211718.42054.p.heinlein@heinlein-support.de> Message-ID: <4BCF1A73.10001@puersten.de> Am 21.04.2010 17:18, schrieb Peer Heinlein: > Am Mittwoch 21 April 2010 17:01:00 schrieb Marcel Hartmann (privat): > > >> Hmm Peers Ansatz klingt in meien Augen auch eher nach Security by >> Obscurity. > > Nein, das hat damit nichts zu tun. > >> SPAMMER sind zwar im allgemeinen mit billigtools >> unterwegs oder es sind invizierte >> Systeme mit eigenem smtp, aber solange das ganze transparent ist >> macht es wenig Sinn. > > DKIM hat mit Spam nichts zu tun. Hier scheint noch irgendein Denkfehler > vorzuliegen. > >> Wäre sicher lohnenswert das ganze mal einzusetzen und zu sehen was >> passiert, wenn der >> Server dann so eine Attake abbekommt ist der Sinn der Domainkeys >> kwasi unnütz, >> aber bis dahin... > > Sorry, aber ich verstehe hier kein Wort, bzw. habe irgendwie eher den > Verdacht, daß da noch ein Mißverständnis über Sinn und Unsinn, sowie die > Funktionsweise von DKIM vorliegt. Aber wenn ich das richtig verstehe dann besteht doch eigentlich kein Nutzen darin die Emails mit DKIM zu signieren, oder? Gruß, Oliver From lists at puersten.de Wed Apr 21 17:33:56 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 21 Apr 2010 17:33:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF1A73.10001@puersten.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <4BCF1265.8040507@puersten.de> <4BCF132C.1030106@marcel-hartmann.com> <201004211718.42054.p.heinlein@heinlein-support.de> <4BCF1A73.10001@puersten.de> Message-ID: <4BCF1AE4.9020009@puersten.de> Am 21.04.2010 17:32, schrieb Oliver Pürsten: > Am 21.04.2010 17:18, schrieb Peer Heinlein: >> Am Mittwoch 21 April 2010 17:01:00 schrieb Marcel Hartmann (privat): >> >> >>> Hmm Peers Ansatz klingt in meien Augen auch eher nach Security by >>> Obscurity. >> >> Nein, das hat damit nichts zu tun. >> >>> SPAMMER sind zwar im allgemeinen mit billigtools >>> unterwegs oder es sind invizierte >>> Systeme mit eigenem smtp, aber solange das ganze transparent ist >>> macht es wenig Sinn. >> >> DKIM hat mit Spam nichts zu tun. Hier scheint noch irgendein Denkfehler >> vorzuliegen. >> >>> Wäre sicher lohnenswert das ganze mal einzusetzen und zu sehen was >>> passiert, wenn der >>> Server dann so eine Attake abbekommt ist der Sinn der Domainkeys >>> kwasi unnütz, >>> aber bis dahin... >> >> Sorry, aber ich verstehe hier kein Wort, bzw. habe irgendwie eher den >> Verdacht, daß da noch ein Mißverständnis über Sinn und Unsinn, sowie die >> Funktionsweise von DKIM vorliegt. > Aber wenn ich das richtig verstehe dann besteht doch eigentlich kein > Nutzen darin die Emails mit DKIM zu signieren, oder? > Hat sich gerade geklärt, haben Peer und ich gleichzeitig auffen Knopf gedrückt. Danke, Oliver From p.heinlein at heinlein-support.de Wed Apr 21 17:35:37 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Apr 2010 17:35:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF0328.2050901@tca-os.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004151402.22263.p.heinlein@heinlein-support.de> <4BCF0328.2050901@tca-os.de> Message-ID: <201004211735.37717.p.heinlein@heinlein-support.de> Am Mittwoch 21 April 2010 15:52:40 schrieb Jörg Backschues: > Wie sieht das DKIM-Signing eigentlich bei Mailing Lists aus? Das schöne bei DKIM ist ja (im Gegensatz zu SPF): Alles kann, nichts muß. Der Server muß nicht selbst signieren. Egal ob Mailingliste oder Weiterleitung: Die Signatur passend zum Absender / Absender-Server bleibt erhalten und valide. Das ist es ja, was SPF und DKIM massiv in der Praxis unterscheidet. > Im RFC 4871 steht u.a.: "Of course, a message might also have MIGHT. > Hm, und gibt's bei Weiterleitungen dann evtl. auch zwei > DKIM-Signaturen? EVTL. Ja, warum nicht, wenn das System seinen ganzen Krams signiert? Muß aber ja auch nicht. > aus RFC 4871: "Another related example of multiple signers might be > forwarding services...". MIGHT. > Bei Google Mail wird z.B. beim Forwarding keine weitere DKIM-Signatur > eingefügt. Nö. Muß ja auch nicht. > Wie geht AMaViS und Postfix damit um? Postfix geht damit gar nicht um, der weiß nicht, was DKIM ist und es geht ihn auch nichts an. Amavis habe ich nicht getestet, aber wenn ich ihm sage, daß er's signieren soll -- warum sollte er das dann auch nicht tun? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Wed Apr 21 17:42:36 2010 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 21 Apr 2010 17:42:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF1A73.10001@puersten.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <4BCF1265.8040507@puersten.de> <4BCF132C.1030106@marcel-hartmann.com> <201004211718.42054.p.heinlein@heinlein-support.de> <4BCF1A73.10001@puersten.de> Message-ID: <20100421174236.13755xkb0a72zgo4@buero.tachtler.net> Hallo Postfixer, >> Sorry, aber ich verstehe hier kein Wort, bzw. habe irgendwie eher den >> Verdacht, daß da noch ein Mißverständnis über Sinn und Unsinn, sowie die >> Funktionsweise von DKIM vorliegt. > Aber wenn ich das richtig verstehe dann besteht doch eigentlich kein > Nutzen darin die Emails mit DKIM zu signieren, oder? > > Gruß, Oliver Sorry, aber DKIM macht darin Sinn, das ich den via DNS ermittelten TXT sprich den DKIM-Key - hier z.B. meiner # dig main._domainkey.tachtler.net TXT ... ;; ANSWER SECTION: main._domainkey.tachtler.net. 86400 IN TXT "v=DKIM1\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCW697RxGpSmHUxXFMgirRcDKJRRxoDuuIxlH/69QsHeee+hBC0Uwg72tcQ8dkmQfJwpcHAIt8nP/0VQnRc2uyRr+lnSp89Diahd3frfgnPnyKjhoNglJNlsinEksKnsQ40G6rki1kH3Sf0mq+Hn0RYozkYiJw8V1oSoafME1WklQIDAQAB" mit dem in im e-Mail-Header vergleichen kann, das ist doch schon mal nicht schlecht, hat aber wirklich NICHTS mit SPAM zu tun, sondern mit der Sicherstellung der Authentizität von E-Mail-Absendern! Und damit ist es egal ob ich einen KEY für 1.000 Server habe solange die Auskunft via DNS o.k. ist! Berichtigt mich, wenn ich das falsch verstanden haben sollte. Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From p.heinlein at heinlein-support.de Wed Apr 21 17:44:34 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 21 Apr 2010 17:44:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF1A73.10001@puersten.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004211718.42054.p.heinlein@heinlein-support.de> <4BCF1A73.10001@puersten.de> Message-ID: <201004211744.34584.p.heinlein@heinlein-support.de> Am Mittwoch 21 April 2010 17:32:03 schrieb Oliver Pürsten: > Aber wenn ich das richtig verstehe dann besteht doch eigentlich kein > Nutzen darin die Emails mit DKIM zu signieren, oder? Doch. a) Andere glauben, daß valide DKIM-Signaturen dazu führen sollten, daß die Mail im Spamfilter Pluspunkte sammeln soll. Das ist zu einem kleinen Teil richtig, weil sie in der Wahrscheinlichkeit (!) besser dasteht, als andere. Man darf Ihr was gutschreiben. Andererseits gibt es einige Admins sogar, die solche Mails dann sofort als "gut" durchlassen (quasi Whitelisten). Das ist absolut falsch, weil es natürlich weiterhin SPAM sein kann. Aber das ist ja auch deren Problem -- mir kann's egal sein. Ich kann dafür sorgen, daß meine Mails etwas besser durchkommen und das F.P.-Risiko senken. b) Im Einzelfall wissen andere, daß sie meinen Absendern ja eben doch vertrauen und diese privilegieren können. Aber eben MEINEN Absendern und nicht eben pauschal alle Mails, die signiert sind. Das ist beispielsweise dann interessant, wenn darauf aufbauen tatsächlich Privilegien eingeräumt werden, beispielsweise in der Certified Sender Alliance (CSA) zwischen den Providern. Insofern kann man im Ergebnis sagen: Meine Mails kommen im Zweifel besser durch, auf jeden Fall aber auch nicht schlechter. Im konkreten Fall kann DKIM eine Grundlage für echtes Whitelisting sein. Und ganz pauschal sorgt DKIM eben dafür, daß andere dem Absender eben auch inhaltich vertrauen können -- was jetzt aber nix mit Spam zu tun hat. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Wed Apr 21 17:44:40 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 21 Apr 2010 17:44:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004211731.33628.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004201716.03670.p.heinlein@heinlein-support.de> <4BCF1265.8040507@puersten.de> <201004211731.33628.p.heinlein@heinlein-support.de> Message-ID: <4BCF1D68.1010306@puersten.de> Am 21.04.2010 17:31, schrieb Peer Heinlein: > Am Mittwoch 21 April 2010 16:57:41 schrieb Oliver Pürsten: > >>> Aber da das anscheinend so gut wie keiner weiß kann man sagen: Ja, >>> DKIM sichert den Absender. Stimmt nicht, aber was soll's... >> >> Bedeutet das dann nicht das man sich das im Grunde sparen kann seine >> Mails zu signieren? Wenn ich das richtig verstanden habe, dann ist es >> ja so, dass man das Prinzip was dahinter steckt auch umgehen kann. > > Nein, das bedeutet es nicht. > > Das bedeutet, daß es *unter gewissen Umständen* valide DKIM-Signaturen > geben kann, die aber nicht den Mail-Absender verifizieren. Diese > Umstände sind aber (wenn man's weiß) auch erkennbar. > > Soll heißen: Wenn ich als Profi in die Mail schaue, dann sehe ich, ob > das so ein Fall ist. Wenn es NICHT so ein Fall ist, dann weiß ich > umgekehrt aber auch, daß die DKIM-Signatur valide und damit > vertrauenswürdig ist. > > Heißt: Sofern bestimmte Voraussetzungen vorliegen *IST* DKIM voll > belastbar. > > Der (in meinen Augen) Fehler in der Spezifikation ist halt nur, daß man > ein Szenario als valide zugelassen hat, das man meiner Meinung nach > nicht hätte zulassen dürfen (und nach der von Florian Sagert, aber > m.M.n. kennt sich in Deutschland kaum jemand besser mit DKIM aus, als > er). > > Das Problem ist: Der Server signiert die Mail und gibt an (!), mit > welchem Schlüssel signiert wurde. Dieser Schlüssel wird auch geprüft. Es > ist aber nicht festgelegt, daß dieser Schlüssel zur Absenderdomain > passen muß. Natürlich kann der Server nicht mit beliebig fremden > Schlüsseln signieren -- die hat er ja nicht. Insofern kann er nur > "eigene" Schlüssel angeben. Aber die haben eben nichts mit dem Absender > zu tun. > > Ich kann mit einem Heinlein-Server und einem Heinlein Schlüssel eine > Mail mit Absender Blafasel valide signieren. > > Das ist aus Sicht von DKIM "valide" weil meine identität (Heinlein!) > sicher und bewiesen ist. Das sagt aber nichts darüber aus, daß der > Absender Blafasel war, sondern nur, daß der Absender Heinlein war. Nur > ist "der Absender" in dem Fall eben der Server (oder dessen Betreiber, > der ja auch Schlüsselbesitzer ist), nicht aber eben der Absender der > Mail. > > Insofern erfüllt DKIM hier auch teilweise seinen Zweck: Es ist nicht > möglich, daß ein "Anonymous" hier beliebig valide DKIM-signaturen > erzeugt. Es ist schon so, daß ich weiterhin WEISS wer das Ding signiert > hat und dieses Wissen ist auch belastbar, weil das ganze ja über den > veröffentlichten Schlüssel in den Domaindaten gesichert ist. > > Nur ist eben nicht gefordert worden, daß das ganze in einem validen > Zusammenhang mit dem Absender stehen muß. Und das ist IMHO das große > Problem dabei. Insofern darf man für obiges Beispiel kein grünes Licht > für den Absender Blafasel schalten. Wohl aber grünes Licht für den > Absender "Heinlein" als Server, nur steht der eben nicht im "From:". > > WENN JETZT ABER ein Heinlein-Server mit einer Heinlein-Signatur und > einem Heinlein-Absender sendet, DANN ist das Ding auch tatsächlich > vertrauenswürdig und voll valide -- sowohl was die Identität des > Absende-Servers, als auch was die Identität der Absender-Mailadresse > angeht. > > Und damit ist dann auch der Mail-Absender belastbar und sicher und das > ganze hat eben nichts mit "Security by Obscurity" zu tun, sondern das > sind dann echte Fakten. > > So. Jetzt habe ich's doch ausführlich erklärt :-) Ob's allerdings auch > verständlich war... das müssen andere entscheiden. :-) Danke, Danke und nochmals Danke. Das war mehr als ausführlich. (erstmal sacken lassen) Viele Info's. Ich werde mich da dann mal, denke ich, genauer mit auseinandersetzen bevor ich das einbaue und falls ich noch Fragen habe weis ich ja bei wem ich die loswerden kann. ;-) Gruß, Oliver From mail at marcel-hartmann.com Wed Apr 21 18:01:20 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 21 Apr 2010 18:01:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004211718.42054.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <4BCF1265.8040507@puersten.de> <4BCF132C.1030106@marcel-hartmann.com> <201004211718.42054.p.heinlein@heinlein-support.de> Message-ID: <4BCF2150.9010601@marcel-hartmann.com> Hallo Peer, Am 21.04.2010 17:18, schrieb Peer Heinlein: > Wäre sicher lohnenswert das ganze mal einzusetzen und zu sehen was >> passiert, wenn der >> Server dann so eine Attake abbekommt ist der Sinn der Domainkeys >> kwasi unnütz, >> aber bis dahin... >> > Sorry, aber ich verstehe hier kein Wort, bzw. habe irgendwie eher den > Verdacht, daß da noch ein Mißverständnis über Sinn und Unsinn, sowie die > Funktionsweise von DKIM vorliegt. WIKIPEDIA: *DomainKeys* ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail -Absendern, das von Yahoo entwickelt wurde und seit Ende 2004 in Erprobung ist. Es wurde konzipiert, um bei der Eindämmung von unerwünschter E-Mail wie Spam oder Phishing zu helfen. Wenn ich sowas als Serveradmin einsetze, dann will ich damit doch was erreichen, man kann doch sicher sagen, wenn eine Mail von einem Server gesendet wird und die authentizität nicht sichergestellt werden kann, das amavisd dann punkte addiert. Natürlich passt das Wort Spamschutz nicht, aber der Zweck des ganzen ist doch, gefakte Absender zu verhindern was SPAMMER ja tun. Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From jk at jkart.de Wed Apr 21 18:12:43 2010 From: jk at jkart.de (Jim Knuth) Date: Wed, 21 Apr 2010 18:12:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <4BCF2150.9010601@marcel-hartmann.com> References: <4BC6E42B.3020607@marcel-hartmann.com> <4BCF1265.8040507@puersten.de> <4BCF132C.1030106@marcel-hartmann.com> <201004211718.42054.p.heinlein@heinlein-support.de> <4BCF2150.9010601@marcel-hartmann.com> Message-ID: <4BCF23FB.8010607@jkart.de> am 21.04.10 18:01 schrieb Marcel Hartmann (privat) : > Wenn ich sowas als Serveradmin einsetze, dann will ich damit doch was > erreichen, man kann doch sicher sagen, wenn eine Mail > von einem Server gesendet wird und die authentizität nicht > sichergestellt werden kann, das amavisd dann punkte addiert. > > Natürlich passt das Wort Spamschutz nicht, aber der Zweck des ganzen ist > doch, gefakte Absender zu verhindern was SPAMMER ja tun. ja, aber es gibt auch viele gefakte Versender, die mit DKIM daher kommen und deshalb weniger Punkte kriegen .. > > Gruß, > Marcel > -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From postfix-list at novuage.de Wed Apr 21 19:14:04 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 21 Apr 2010 19:14:04 +0200 Subject: [Postfixbuch-users] SPamhaus PBL Problem mit amavis In-Reply-To: <4BCC1FC8.6010401@marcel-hartmann.com> References: <4BCAF65E.5030702@marcel-hartmann.com> <4BCB18F7.8060404@novuage.de> <4BCC1FC8.6010401@marcel-hartmann.com> Message-ID: <4BCF325C.5090702@novuage.de> Marcel Hartmann (privat) schrieb: > Loglevel 5! > > http://nopaste.info/d69bd7099b.html > > Bei der Gelegenheit gleich noch, ich habe den Eindruck das die Logzeilen > sich manchmal überschreiben und dann nur Zeilenreste sichtbar sind, > siehst Du das auch so? Das sieht in der Tat komisch aus, hab das rauskopiert und wollte mir das ansehen, da kommen komische Zeilen zustande, auch wenn ich die Zeilenumbrüche rausnehmen. Aber egal, ich versuche mal was draus zu machen. Also er beurteilt scheinbar Deine Dial-UP IP-Adresse die er per XFORWARD mitgeteilt bekommt. Wenn ich das nun richtig lese. Das ist "79.204.55.87". Mh, wie war das noch mal. Entweder müsste man seine IP-Bereiche als erlaubt eintragen, was nur bei einem Provider der diese auch unter die Leute bringt klappen würde... Oder man muss Amavis/Spamassassin erkennen lassen das der Client sich per SMTP-Auth angemeldet hatte, und somit berechtigt ist, bzw. die IP-Adresse vom Sender egal ist. Schau mal hier: http://wiki.apache.org/spamassassin/DynablockIssues Wobei ich auch bei Postfix 2.3 "smtpd_sasl_authenticated_header=no" gesetzt hatte. Versuch das aber mal. Wenn du 2.5 hast sollte das aber eh egal sein. -- Gruß Sascha From helga.mayer at uni-hohenheim.de Wed Apr 21 20:39:42 2010 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 21 Apr 2010 20:39:42 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC In-Reply-To: References: Message-ID: <20100421203942.42986vezt78wahda@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: Hallo Bjoern, > ------------------------------ > > Message: 4 > Date: Wed, 21 Apr 2010 14:57:57 +0200 > From: Bjoern Meier > Subject: Re: [Postfixbuch-users] OT! Anzahl von BCC. > Probleme?mit?Strato/Schlund > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Message-ID: > > Content-Type: text/plain; charset=ISO-8859-1 > > Am 21. April 2010 14:44 schrieb Ralf Hildebrandt > : >> * Peer Heinlein : >> >>> Fragen Sie im Zweifel sofort nach dem Absenden telefonisch beim >>> Empfänger nach, ob Ihre E-Mail angekommen ist. Bei Schwierigkeiten >>> wenden Siie stute sich bitte grundsätzlich nie an den eigenen >>> Administrator. >>> Es ist stets das gegnerische Mailsystem schuld. >> >> Oh ja! Firmen mit denen wir hier korrespondieren scheinen gar keine >> Admins zu haben >> > > Was ich immer noch lustig finde, gerade bei exchange-servern der Fall: > einliefern mit dem internen Hostnamen. Sowas MAG mein Mailserver > richtig gern. > Dann kommt prompt bei Mails von mir "Mit anderen Mailservern haben wir > aber keine Probleme". den Satz kenn' ich. Die Listenmails lese ich immer erst abends und als digest, deshalb sehen meine Replies manchmal komisch aus. Spontan fiel mir eine Schnulze aus den 70-ern ein: Du bist nicht allein. Helo: Exchange.(local|intern) kenn ich nicht, mag ich nicht und meine User in der Mehrzahl auch nicht. Grüße Helga > Gut, ok ... ich prüfe wirklich hart und gnadenlos. Doch bei korrekt > konfigurierten Servern: keine Probleme. Mich wundert es echt, dass die > erst bei mir Probleme kriegen oder wahrscheinlich bin ich der erste > der sich darum kümmert. > > Jedenfalls ist die deutsche Mailserverlandschaft - gerade bei KMUs > die die Server selbst und inhouse betreiben - oft lästig. Zumindest > meine Erfahrung > > Gruß, > Björn > > > ------------------------------ From jbacksch-postfixbuch-users at tca-os.de Wed Apr 21 21:20:22 2010 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 21 Apr 2010 21:20:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKFilter_f=FCr_Domainkeys?= In-Reply-To: <201004211731.33628.p.heinlein@heinlein-support.de> References: <4BC6E42B.3020607@marcel-hartmann.com> <201004201716.03670.p.heinlein@heinlein-support.de> <4BCF1265.8040507@puersten.de> <201004211731.33628.p.heinlein@heinlein-support.de> Message-ID: <4BCF4FF6.8070003@tca-os.de> Am 21.04.2010 17:31, schrieb Peer Heinlein: > (und nach der von Florian Sagert, aber m.M.n. kennt sich in Deutschland > kaum jemand besser mit DKIM aus, als er). Aber auch Florian Sagert hat Probleme mit seinem DKIM Reputation Open Data Project: Im RFC 4871 wird der "Content-Transfer-Encoding" Header als typisches "Auswertungsmerkmal" für DKIM empfohlen. Im Zusammenhang mit Postfix sollte man diesen Header allerdings nicht als "Auswertungsmerkmal" für DKIM nutzen: Ich habe auch länger gebraucht, bis ich diesen Fehler eingrenzen konnte. -- Mit freundlichen Grüßen Jörg Backschues From abien at nbmc.de Wed Apr 21 21:34:06 2010 From: abien at nbmc.de (Alexander Bien) Date: Wed, 21 Apr 2010 21:34:06 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BCDCD64.1050703@marcel-hartmann.com> References: <4BCDCD64.1050703@marcel-hartmann.com> Message-ID: <4BCF532E.3090003@nbmc.de> > kennt jemand ein schlankes Tool, mit dem man > simple Newsletter erstellen (am besten Templatebasiert) und diese dann > versenden kann? Déjà-vu ? https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-December/052275.html Die Vorschläge von damals waren nix? Gruß ab From jbacksch-postfixbuch-users at tca-os.de Wed Apr 21 22:25:30 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Wed, 21 Apr 2010 22:25:30 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BCF532E.3090003@nbmc.de> References: <4BCDCD64.1050703@marcel-hartmann.com> <4BCF532E.3090003@nbmc.de> Message-ID: <4BCF5F3A.9010700@tca-os.de> Am 21.04.2010 21:34, schrieb Alexander Bien: >> kennt jemand ein schlankes Tool, mit dem man >> simple Newsletter erstellen (am besten Templatebasiert) und diese dann >> versenden kann? > Déjà-vu ? > > https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-December/052275.html > > Die Vorschläge von damals waren nix? Ich kann mich noch an folgende Dinge erinnern, als ich die genannten Vorschläge einmal überprüft hatte: - phpList hatte Probleme mit Umlauten und lief nicht sauber auf einem Web-Server, bei dem der PHP Safe Mode aktiviert war. - Bei Dada Mail war das Bounce Handling grausam. Wenn Mailman doch nur mit Templates umgehen könnte, wäre es IMHO nicht nur ein sehr gutes Mailing List Tool, sondern auch noch ein sehr guter Newsletter Tool. -- Mit freundlichen Grüßen Jörg Backschues From atann at alphasrv.net Thu Apr 22 10:28:43 2010 From: atann at alphasrv.net (Andre Tann) Date: Thu, 22 Apr 2010 10:28:43 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC In-Reply-To: <20100421203942.42986vezt78wahda@webmail.uni-hohenheim.de> References: <20100421203942.42986vezt78wahda@webmail.uni-hohenheim.de> Message-ID: <201004221028.43587@inter.netz> Helga Mayer, Mittwoch 21 April 2010: > > Jedenfalls ist die deutsche Mailserverlandschaft - gerade bei KMUs > > die die Server selbst und inhouse betreiben - oft lästig. Zumindest > > meine Erfahrung Die deutsche ist voll super. Schau Dir mal die Franzosen an. Haarsträubend, was man da alles zu sehen/zu hören kriegt. Role-Accounts gibts überhaupt nur in 50% der Fälle, und wenn es sie gibt, dann liest sie keiner. Oder ich krieg keine Antwort, vielleicht verstehen die kein Englisch. Kürzlich hatte ich einen, der hat meine Mails wegen zuvieler Received-Zeilen abgelehnt. Auf meiner Seite werden davon drei Stück generiert. Der Rest muß vom gegnerischen System kommen. Oder drei waren schon zuviel, keine Ahnung. Meine Nachfrage beim Postmaster war unzustellbar: zuviele Received-Zeilen. Arghhh. -- Andre Tann From Ralf.Hildebrandt at charite.de Thu Apr 22 10:32:43 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 22 Apr 2010 10:32:43 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC In-Reply-To: <201004221028.43587@inter.netz> References: <20100421203942.42986vezt78wahda@webmail.uni-hohenheim.de> <201004221028.43587@inter.netz> Message-ID: <20100422083243.GK16179@charite.de> * Andre Tann : > Die deutsche ist voll super. Schau Dir mal die Franzosen an. > Haarsträubend, was man da alles zu sehen/zu hören kriegt. Role-Accounts > gibts überhaupt nur in 50% der Fälle, und wenn es sie gibt, dann liest > sie keiner. Oder ich krieg keine Antwort, vielleicht verstehen die kein > Englisch. > > Kürzlich hatte ich einen, der hat meine Mails wegen zuvieler > Received-Zeilen abgelehnt. Auf meiner Seite werden davon drei Stück > generiert. Der Rest muß vom gegnerischen System kommen. Oder drei waren > schon zuviel, keine Ahnung. Meine Nachfrage beim Postmaster war > unzustellbar: zuviele Received-Zeilen. Arghhh. OK, das ist schon dreist. Aber besser als Griechen: Die haben keinen Plan und beschimpfen Dich dann noch! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Thu Apr 22 14:27:05 2010 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 22 Apr 2010 14:27:05 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC In-Reply-To: <20100422083243.GK16179@charite.de> References: <20100421203942.42986vezt78wahda@webmail.uni-hohenheim.de><201004221028.43587@inter.netz> <20100422083243.GK16179@charite.de> Message-ID: <000c01cae217$1eee2850$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > * Andre Tann : > > > Die deutsche ist voll super. Schau Dir mal die Franzosen an. > > Haarsträubend, was man da alles zu sehen/zu hören kriegt. Role-Accounts > > gibts überhaupt nur in 50% der Fälle, und wenn es sie gibt, dann liest > > sie keiner. Oder ich krieg keine Antwort, vielleicht verstehen die kein > > Englisch. > > > > Kürzlich hatte ich einen, der hat meine Mails wegen zuvieler > > Received-Zeilen abgelehnt. Auf meiner Seite werden davon drei Stück > > generiert. Der Rest muß vom gegnerischen System kommen. Oder drei waren > > schon zuviel, keine Ahnung. Meine Nachfrage beim Postmaster war > > unzustellbar: zuviele Received-Zeilen. Arghhh. > > OK, das ist schon dreist. Aber besser als Griechen: Die haben keinen > Plan und beschimpfen Dich dann noch! > Und bei den Spaniern musst du ganz vorsichtig taktieren sonst sind se beleidigt und verstehen was du willst tun Sie auch nicht *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mail at marcel-hartmann.com Thu Apr 22 14:40:21 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 22 Apr 2010 14:40:21 +0200 Subject: [Postfixbuch-users] Virtual Domains/Users Message-ID: <4BD043B5.8030200@marcel-hartmann.com> Hallo, ich teste gerade meine SQL Querys die postfix für virtual_alias_maps,virtual_mailbox_maps und virtual_mailbox_domains nutzt. Nehme ich den paid FLAG in der Domaintabelle raus, dann matcht der Query nicht mehr und postfix darf keine Mails für diese Domain annehmen. Das tut er auch, er sagt im log dann aber das: Apr 22 14:36:39 scrooge postfix/smtpd[4523]: NOQUEUE: reject: RCPT from mail-bw0-f212.google.com[209.85.218.212]: 454 4.7.1 : Relay access denied; from= to= proto=ESMTP helo= Ist Relay Access Denied der richtige Ausgabelog für nicht existente (virtuelle)Domains? Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From mail at marcel-hartmann.com Thu Apr 22 14:55:12 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 22 Apr 2010 14:55:12 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BCF532E.3090003@nbmc.de> References: <4BCDCD64.1050703@marcel-hartmann.com> <4BCF532E.3090003@nbmc.de> Message-ID: <4BD04730.2010704@marcel-hartmann.com> Hi Alex, Am 21.04.2010 21:34, schrieb Alexander Bien: >> kennt jemand ein schlankes Tool, mit dem man >> simple Newsletter erstellen (am besten Templatebasiert) und diese dann >> versenden kann? > > Déjà-vu ? > > https://listi.jpberlin.de/pipermail/postfixbuch-users/2009-December/052275.html > > > Die Vorschläge von damals waren nix? Doch doch, habs mir angesehen da mir das bounce krams wichtig ist, wars dann phplist, aber irgendwie ist das zu kompliziert. Evtl. als ergänzende Fragestellung (Denn ich habe auch ettliches bei sourceforge.net gefunden): Wenn jemand ne fertige Klasse für imap/bouncemanagement hätte, dann könnte ich das selber basteln. Mein Problem hier: imap_open(); gibt das aus: Und darin ist nirgends der Empfänger der Ursprungsmail drin, warum? Oder kann ich die Info über weitere imap-requests holen? Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From werner at aloah-from-hell.de Thu Apr 22 15:06:02 2010 From: werner at aloah-from-hell.de (Werner) Date: Thu, 22 Apr 2010 15:06:02 +0200 Subject: [Postfixbuch-users] Virtual Domains/Users In-Reply-To: <4BD043B5.8030200@marcel-hartmann.com> References: <4BD043B5.8030200@marcel-hartmann.com> Message-ID: <4BD049BA.8000402@aloah-from-hell.de> Hi, > Ist Relay Access Denied der richtige Ausgabelog für nicht existente > (virtuelle)Domains? Ja klar, dein MX fühlt sich damit nicht mehr zuständig, da die Lookup-Query für die Empfängerdomain kein Ergebnis mehr gibt. Ciao, Werber From mail at marcel-hartmann.com Thu Apr 22 16:49:09 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 22 Apr 2010 16:49:09 +0200 Subject: [Postfixbuch-users] dovecot wiedermal Message-ID: <4BD061E5.1050804@marcel-hartmann.com> Hallo, mein dovecot legt mir ja automatisch die Maildirs an, weil autocreate default ist. Das soll er auch weiterhin tun. Das Problem dabei ist, er berücksichtigt die aliasse die in postfix unter virtual_alias_maps eingegeben sind nicht. Das Problem muss am dovecot liegen, da virtual_alias_maps einen korrekten Wert zurück bekommt aus MySQL. Lege ich nen Alias an und sende eine Nachricht dahin, habe ich immer neue Maildirs. Das nervt irgendwie hat dovecot das mapping von alias auf den reellen mailboxnamen "vergessen". Wie bringe ich dem dovecot nun bei das er nur Maildirs anlegen soll für die user in postfix virtual_mailbox_maps (also die richtigen Konten) Meine dovecot.conf: base_dir =/var/run/dovecot/ protocols = imap imaps pop3 pop3s protocol imap { listen = 78.46.43.172:143 ssl_listen = 78.46.43.172:993 } protocol pop3 { listen = 78.46.43.172:110 ssl_listen = 78.46.43.172:995 } disable_plaintext_auth = no shutdown_clients = no log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot-info.log log_timestamp = "%b %d %H:%M:%S " syslog_facility = mail ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem ssl_key_file = /etc/pki/dovecot/private/dovecot.pem mail_location = maildir:/storage/var/vmail/%d/%n protocol imap { } protocol pop3 { } protocol lda { postmaster_address =postmaster at insentic.de hostname = mx02.insentic.de mail_plugins = cmusieve auth_socket_path = /var/run/dovecot/auth-master log_path = /var/log/dovecot-deliver.log } auth default { mechanisms = plain login passdb sql { args = /etc/dovecot/dovecot-sql.conf } userdb static { args = uid=5000 gid=5000 home=/storage/var/vmail/%d/%n allow_all_users=yes } userdb prefetch { } user = root socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = vmail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } dict { } plugin { } dovecot-sql.conf: default_pass_scheme = PLAIN-MD5 password_query = SELECT email as user, password FROM mta_virtual_users WHERE email='%u' AND active='1'; Das dovecot.log in diesen Fällen: Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Loading modules from directory: /usr/lib64/dovecot/lda Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Module loaded: /usr/lib64/dovecot/lda/lib90_cmusieve_plugin.so Apr 22 16:30:15 auth(default): Info: master in: USER 1 hans at marcel-hartmann.com service=deliver Apr 22 16:30:15 auth(default): Info: master out: USER 1 hans at marcel-hartmann.com uid=5000 gid=5000 home=/storage/var/vmail/marcel-hartmann.com/hans Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: auth input: uid=5000 Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: auth input: gid=5000 Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: auth input: home=/storage/var/vmail/marcel-hartmann.com/hans Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Home dir not found: /storage/var/vmail/marcel-hartmann.com/hans Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: maildir: data=/storage/var/vmail/marcel-hartmann.com/hans Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: maildir++: root=/storage/var/vmail/marcel-hartmann.com/hans, index=, control=, inbox=/storage/var/vmail/marcel-hartmann.com/hans Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: cmusieve: /storage/var/vmail/marcel-hartmann.com/hans/.dovecot.sieve doesn't exist Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Namespace : Permission lookup failed from /storage/var/vmail/marcel-hartmann.com/hans Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Namespace : Using permissions from /storage/var/vmail/marcel-hartmann.com/hans: mode=0700 gid=-1 Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: msgid=: saved mail to INBOX Ab rot wirds schon alles falsch gemacht, ich raff aber nicht wo er das Homedir nun herhat. Hat jemand eine Idee dazu? Dann bin ich auch die Tage erst mal wieder etwas "inaktiver" was das Posten hier angeht. ;-) Postfix legt die Mails im log mit status=send ab (delivered via dovecot service). Hier ein Log auch dazu: Apr 22 16:30:07 scrooge postfix/smtpd[5497]: connect from mail-ww0-f54.google.com[74.125.82.54] Apr 22 16:30:07 scrooge postfix/cleanup[5503]: 21197DCE4D: message-id=<20100422143008.21197DCE4D at mx02.insentic.de> Apr 22 16:30:07 scrooge postfix/pipe[5504]: 21197DCE4D: to=, orig_to=, re lay=dovecot, delay=0, delays=0.54/0/0/0, dsn=2.0.0, status=deliverable (delivers to command: /usr/libexec/dovecot/deliver) Apr 22 16:30:07 scrooge postfix/qmgr[5495]: 21197DCE4D: removed Apr 22 16:30:15 scrooge postfix/pipe[5504]: 106E4DCE4E: to=, relay=dovecot, delay=0.17, delays=0/0/ 0/0.16, dsn=2.0.0, status=sent (delivered via dovecot service) Villeicht hat damit ja jemand Erfahrungen, irgendwie bereue ich fast schon nit den courier genommen zu haben den Peer in seinem Buch eingehend erläutert hat. Liebe Grüße, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From lists at puersten.de Thu Apr 22 17:06:39 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 22 Apr 2010 17:06:39 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD061E5.1050804@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> Message-ID: <4BD065FF.6030407@puersten.de> Am 22.04.2010 16:49, schrieb Marcel Hartmann (privat): > Hallo, > > mein dovecot legt mir ja automatisch die Maildirs an, weil autocreate > default ist. Das soll er auch weiterhin tun. > > Das Problem dabei ist, er berücksichtigt die aliasse die in postfix > unter virtual_alias_maps eingegeben sind nicht. > Das Problem muss am dovecot liegen, da virtual_alias_maps einen > korrekten Wert zurück bekommt aus MySQL. > Lege ich nen Alias an und sende eine Nachricht dahin, habe ich immer > neue Maildirs. Das nervt irgendwie hat > dovecot das mapping von alias auf den reellen mailboxnamen "vergessen". > > Wie bringe ich dem dovecot nun bei das er nur Maildirs anlegen soll für > die user in postfix virtual_mailbox_maps > (also die richtigen Konten) > > Meine dovecot.conf: > > base_dir =/var/run/dovecot/ > protocols = imap imaps pop3 pop3s > protocol imap { > listen = 78.46.43.172:143 > ssl_listen = 78.46.43.172:993 > } > protocol pop3 { > listen = 78.46.43.172:110 > ssl_listen = 78.46.43.172:995 > } > disable_plaintext_auth = no > shutdown_clients = no > log_path = /var/log/dovecot.log > info_log_path = /var/log/dovecot-info.log > log_timestamp = "%b %d %H:%M:%S " > syslog_facility = mail > ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem > ssl_key_file = /etc/pki/dovecot/private/dovecot.pem > mail_location = maildir:/storage/var/vmail/%d/%n > protocol imap { > } > > protocol pop3 { > } > protocol lda { > postmaster_address =postmaster at insentic.de > hostname = mx02.insentic.de > mail_plugins = cmusieve > auth_socket_path = /var/run/dovecot/auth-master > log_path = /var/log/dovecot-deliver.log > } > auth default { > mechanisms = plain login > passdb sql { > args = /etc/dovecot/dovecot-sql.conf > > } > userdb static { > args = uid=5000 gid=5000 home=/storage/var/vmail/%d/%n allow_all_users=yes > } > userdb prefetch { > } > user = root > socket listen { > master { > path = /var/run/dovecot/auth-master > mode = 0600 > user = vmail > } > client { > path = /var/spool/postfix/private/auth > mode = 0660 > user = postfix > group = postfix > } > } > } > dict { > } > plugin { > } > > dovecot-sql.conf: > default_pass_scheme = PLAIN-MD5 > password_query = SELECT email as user, password FROM mta_virtual_users > WHERE email='%u' AND active='1'; > > Das dovecot.log in diesen Fällen: > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Loading modules > from directory: /usr/lib64/dovecot/lda > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Module loaded: > /usr/lib64/dovecot/lda/lib90_cmusieve_plugin.so > Apr 22 16:30:15 auth(default): Info: master in: USER 1 > hans at marcel-hartmann.com service=deliver > Apr 22 16:30:15 auth(default): Info: master out: USER 1 > hans at marcel-hartmann.com uid=5000 gid=5000 > home=/storage/var/vmail/marcel-hartmann.com/hans > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: auth input: > uid=5000 > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: auth input: > gid=5000 > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: auth input: > home=/storage/var/vmail/marcel-hartmann.com/hans > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Home dir not > found: /storage/var/vmail/marcel-hartmann.com/hans > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: maildir: > data=/storage/var/vmail/marcel-hartmann.com/hans > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: maildir++: > root=/storage/var/vmail/marcel-hartmann.com/hans, index=, control=, > inbox=/storage/var/vmail/marcel-hartmann.com/hans > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: cmusieve: > /storage/var/vmail/marcel-hartmann.com/hans/.dovecot.sieve doesn't exist > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Namespace : > Permission lookup failed from /storage/var/vmail/marcel-hartmann.com/hans > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: Namespace : > Using permissions from /storage/var/vmail/marcel-hartmann.com/hans: > mode=0700 gid=-1 > Apr 22 16:30:15 deliver(hans at marcel-hartmann.com): Info: > msgid=: > saved mail to INBOX > > Ab rot wirds schon alles falsch gemacht, ich raff aber nicht wo er das > Homedir nun herhat. > Hat jemand eine Idee dazu? Dann bin ich auch die Tage erst mal wieder > etwas "inaktiver" was das Posten hier angeht. ;-) > > Postfix legt die Mails im log mit status=send ab (delivered via dovecot > service). Hier ein Log auch dazu: > > Apr 22 16:30:07 scrooge postfix/smtpd[5497]: connect from > mail-ww0-f54.google.com[74.125.82.54] > Apr 22 16:30:07 scrooge postfix/cleanup[5503]: 21197DCE4D: > message-id=<20100422143008.21197DCE4D at mx02.insentic.de> > Apr 22 16:30:07 scrooge postfix/pipe[5504]: 21197DCE4D: > to=, orig_to=, re > lay=dovecot, delay=0, delays=0.54/0/0/0, dsn=2.0.0, status=deliverable > (delivers to command: /usr/libexec/dovecot/deliver) > Apr 22 16:30:07 scrooge postfix/qmgr[5495]: 21197DCE4D: removed > Apr 22 16:30:15 scrooge postfix/pipe[5504]: 106E4DCE4E: > to=, relay=dovecot, delay=0.17, delays=0/0/ > 0/0.16, dsn=2.0.0, status=sent (delivered via dovecot service) > > Villeicht hat damit ja jemand Erfahrungen, irgendwie bereue ich fast > schon nit den courier genommen zu haben den Peer in seinem Buch , > eingehend erläutert hat. Hallo Marcel, ich glaube Du hast den falschen Ansatz im Postfix. Bei mir habe ich Postfix und Dovecot auch am laufen und kenne diese Probleme nicht. Allerdings schiebe ich die Emails vom Postfix an dovecot auch per relay_domains, relay_recipient_maps (Authentifizierung) und dann transport_maps zum dovecot. Dann nutze ich zusätzlich virutal_alias_maps um die Aliase und Weiterleitungen zu machen und das funktioniert wunderbar. Hoffe es hilft weiter. Gruß, Oliver From micha_will at gmx.net Thu Apr 22 17:26:46 2010 From: micha_will at gmx.net (Micha Will) Date: Thu, 22 Apr 2010 17:26:46 +0200 Subject: [Postfixbuch-users] Einlieferung via /usr/sbin/sendmail debuggen Message-ID: <4BD06AB6.6030709@gmx.net> Hallo, auf meinem Server werden Mails verschickt, die vermutlich via sendmail-Binary eingeliefert werden. Jedenfalls gibt es keine entsprechenden Logzeilen die postfix/smtpd enthalten. Wie könnte ich jetzt herausfinden wer einliefert. Soll heißen: welches lokale Programm ruft /usr/sbin/sendmail auf? Eigentlich eher ein Linuxproblem: Dennoch, vielleicht hat ja jemand eine Idee! Danke im voraus Micha PS: Eine Zusatzfrage habe ich noch: wie kann ich Postfix eine Liste erlaubter (Ziel-) Domains beibringen. Entsprechendes Stichwort genügt From lists at puersten.de Thu Apr 22 18:50:21 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 22 Apr 2010 18:50:21 +0200 Subject: [Postfixbuch-users] Einlieferung via /usr/sbin/sendmail debuggen In-Reply-To: <4BD06AB6.6030709@gmx.net> References: <4BD06AB6.6030709@gmx.net> Message-ID: <4BD07E4D.7090604@puersten.de> Am 22.04.2010 17:26, schrieb Micha Will: > Hallo, > > auf meinem Server werden Mails verschickt, die vermutlich via > sendmail-Binary eingeliefert werden. Jedenfalls gibt es keine > entsprechenden > Logzeilen die postfix/smtpd enthalten. > > Wie könnte ich jetzt herausfinden wer einliefert. > > Soll heißen: welches lokale Programm ruft /usr/sbin/sendmail > auf? Eigentlich eher ein Linuxproblem: Dennoch, vielleicht hat ja > jemand eine Idee! Also ich wüsste nicht das man das in den Postfix-Logs sehen kann, kann mich allerdings da auch irren. Du könntest vielleicht noch ein wenig mehr sehen wenn Du den zuständigen prozess, glaube es ist pickup, bin mir aber nicht sicher, mit -v in der master.cf in Debug Mode versetzt. Vielleicht weis ja wer anders hier noch gerade was zu zu sagen, hab auch gerade Peers Buch nicht am Mann, da müsste das drin stehen welcher genau das ist. > Danke im voraus > Micha > > PS: Eine Zusatzfrage habe ich noch: wie kann ich Postfix eine > Liste erlaubter (Ziel-) Domains beibringen. Entsprechendes > Stichwort genügt per access map, in den smtpd_recipient_restrictions was mit check_recipient_access einbauen. Müsste man vermutlich aber über den Umweg mit einer restriction_class gehen. Gruß, Oliver From thomas at antony.eu Thu Apr 22 19:10:52 2010 From: thomas at antony.eu (Thomas Antony) Date: Thu, 22 Apr 2010 19:10:52 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD061E5.1050804@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> Message-ID: <4BD0831C.4080704@antony.eu> Am 22.04.2010 16:49, schrieb Marcel Hartmann (privat): > Hallo, Hallo Wie sieht denn dein MySQL Query in Postfix für virtual_*.cf aus? Wie sieht dein transport für dovecot in deiner master.cf aus? Was für ein Resultat wird dir angezeigt wenn du eine gültige Domäne die in virtual_mailbox_domains angeführt ist abfragst? postmap -q marcel-hartmann.com mysql:/etc/postfix/virtual_mailbox_domains.cf Was für ein Resultat wird dir angezeigt wenn du eine gültige Email Adresse eines Postfaches die in virtual_mailbox_maps angeführt ist abfragst? postmap -q hans at marcel-hartmann.com mysql:/etc/postfix/virtual_mailbox_maps.cf Was für ein Resultat wird dir angezeigt wenn du ein Alias das auf die gültige Email Adresse hans at marcel-hartmann.com umschreibt die in virtual_alias_maps angeführt ist abfragst? postmap -q alias01 at marcel-hartmann.com mysql:/etc/postfix/virtual_alias_maps.cf Grüße, Thomas From andreas.schulze at datev.de Thu Apr 22 19:30:15 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 22 Apr 2010 19:30:15 +0200 Subject: [Postfixbuch-users] Einlieferung via /usr/sbin/sendmail debuggen In-Reply-To: <4BD06AB6.6030709@gmx.net> References: <4BD06AB6.6030709@gmx.net> Message-ID: <20100422173015.GA32764@spider.services.datevnet.de> Am 22.04.2010 17:26 schrieb Micha Will: > Wie könnte ich jetzt herausfinden wer einliefert. mit authorized_submit_users kannst Du steuern, welche uid übers sendmail-Interface einliefern darf. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From alois.kratochwill at wdns.at Thu Apr 22 20:33:16 2010 From: alois.kratochwill at wdns.at (business lounge WDNS.at) Date: Thu, 22 Apr 2010 20:33:16 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BD04730.2010704@marcel-hartmann.com> Message-ID: <20100422183432.3C210227406D@lobos.wdns.at> > Wenn jemand ne fertige Klasse für imap/bouncemanagement hätte, dann > könnte ich das selber basteln. Basteln mit was? PHP? Vielleicht hilft dir das: http://phpmailer.worxware.com/index.php?pg=bmh > Gruß > Marcel Gruß Alois From mail at marcel-hartmann.com Thu Apr 22 21:30:55 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 22 Apr 2010 21:30:55 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <20100422183432.3C210227406D@lobos.wdns.at> References: <20100422183432.3C210227406D@lobos.wdns.at> Message-ID: <4BD0A3EF.4070005@marcel-hartmann.com> Huhu, Am 22.04.2010 20:33, schrieb business lounge WDNS.at: > >> Wenn jemand ne fertige Klasse für imap/bouncemanagement hätte, dann >> könnte ich das selber basteln. >> > Basteln mit was? PHP? > Vielleicht hilft dir das: http://phpmailer.worxware.com/index.php?pg=bmh > Raus iss kein Problem, ich nutze phpmailer zum senden, wegen der Sicherheit. :-) Aber auch wenn very OT, hier mein PHP Problem: Ich nutze folgende Abfrage für das imap Konto: $imap = imap_open("{213.239.217.51:143/novalidate-cert/notls/imap}INBOX", "feriendorf-nordsee.de0002 ", "fhml274"); $message_count = imap_num_msg($imap); echo "Anzahl mails: " . $message_count; echo "

"; for ($i = 1; $i <= $message_count; ++$i) { $header = imap_header($imap, $i); $body = trim(substr(imap_body($imap, $i), 0, 100)); $prettydate = date("jS F Y", $header->udate); print_r($header); } imap_close($imap); Aber ich finde KEINEN Anhaltspunkt Über den urspünglichen Empfänger in den bounces. Ich überlege schon, ob ich nicht irgendwie einen speziellen flag im header platzieren sollte bei den ausgehenden Mails die über das bereits von mir entwickelte Newsletter Sendefrontend raus geschickt werden. Ich hoffe es ist nun etwas eindeutiger. Alles was ich da wieder bekomme ist folgender output den ich parsen könnte bisher: stdClass Object ( [date] => Sun, 27 Dec 2009 18:58:45 +0100 (CET) [Date] => Sun, 27 Dec 2009 18:58:45 +0100 (CET) [subject] => Undelivered Mail Returned to Sender [Subject] => Undelivered Mail Returned to Sender [message_id] => <20091227175845.EB7A7116638 at insentic.de> [toaddress] => bounces at feriendorf-nordsee.de [to] => Array ( [0] => stdClass Object ( [mailbox] => bounces [host] => feriendorf-nordsee.de ) ) [fromaddress] => Mail Delivery System [from] => Array ( [0] => stdClass Object ( [personal] => Mail Delivery System [mailbox] => MAILER-DAEMON [host] => insentic.de ) ) [reply_toaddress] => Mail Delivery System [reply_to] => Array ( [0] => stdClass Object ( [personal] => Mail Delivery System [mailbox] => MAILER-DAEMON [host] => insentic.de ) ) [senderaddress] => Mail Delivery System [sender] => Array ( [0] => stdClass Object ( [personal] => Mail Delivery System [mailbox] => MAILER-DAEMON [host] => insentic.de ) ) [Recent] => [Unseen] => [Flagged] => [Answered] => [Deleted] => [Draft] => [Msgno] => 1 [MailDate] => 27-Dec-2009 18:58:48 +0100 [Size] => 10752 [udate] => 1261936728 ) Aber ich frage da besser mal in einer PHP5 ML nach, das geht hier denke ich zu weit. Ich kann mir auch vorstellen das ich da einen falschen codeansatz habe. Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From p.heinlein at heinlein-support.de Thu Apr 22 20:57:41 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Apr 2010 20:57:41 +0200 Subject: [Postfixbuch-users] Einlieferung via /usr/sbin/sendmail debuggen In-Reply-To: <4BD06AB6.6030709@gmx.net> References: <4BD06AB6.6030709@gmx.net> Message-ID: <201004222057.41934.p.heinlein@heinlein-support.de> Am Donnerstag 22 April 2010 17:26:46 schrieb Micha Will: > auf meinem Server werden Mails verschickt, die vermutlich via > sendmail-Binary eingeliefert werden. Jedenfalls gibt es keine > entsprechenden Logzeilen die postfix/smtpd enthalten. Gibt's denn Logzeilen, die den sendmail-Aufruf beinhalten? Die muß es ja auch geben. > Wie könnte ich jetzt herausfinden wer einliefert. Das immer schwer, aber die User-ID, die das sendmail-Kommando aufruft, sagt ja i.d.R. schon eine Menge aus. > PS: Eine Zusatzfrage habe ich noch: wie kann ich Postfix eine > Liste erlaubter (Ziel-) Domains beibringen. Entsprechendes > Stichwort genügt Wenn etwas von /usr/sbin/sendmail kommt: Gar nicht. Ansonsten $mydestination, $virtual_alias_domains und $relay_domains. Aber das hat mit sendmail nichts zu tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Apr 22 21:02:39 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 22 Apr 2010 21:02:39 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD061E5.1050804@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> Message-ID: <201004222102.39859.p.heinlein@heinlein-support.de> Am Donnerstag 22 April 2010 16:49:09 schrieb Marcel Hartmann (privat): > Das Problem dabei ist, er berücksichtigt die aliasse die in postfix > unter virtual_alias_maps eingegeben sind nicht. Muß er gar nicht, soll er gar nicht *KANN* er gar nicht. Was gehen Dovecot Aliase von Postfix an? Der Server sieht ja nur die von Postfix fertig umgeschriebenen Adressen. > Das Problem muss am dovecot liegen, Autschn. Vorsicht mit solchen Aussagen. Je überzeugter solche Aussagen getroffen werden, umso unwahrer sind sie oft... :-) > da virtual_alias_maps einen > korrekten Wert zurück bekommt aus MySQL. Wie gesagt: Dein Denkfehler ist schon, daß Dovecot damit was zu tun hat. Hat er aber gar nicht. > Lege ich nen Alias an und sende eine Nachricht dahin, habe ich immer > neue Maildirs. Heißt: Postfix schreibt nicht um und gibt das dann so 1:1 an Dovecot. Das Problem liegt bei Postfix! > Das nervt irgendwie hat > dovecot das mapping von alias auf den reellen mailboxnamen > "vergessen". Was er nicht weiß und was er nie wußte kann er folgerichtig gar nicht vergessen haben. > Villeicht hat damit ja jemand Erfahrungen, irgendwie bereue ich fast > schon nit den courier genommen zu haben den Peer in seinem Buch > eingehend erläutert hat. Wenn Du im Jahr 2010 noch Courier nehmen würdest, dann würde ich Dich verhauen. Abgesehen kann ich Dir garantieren, daß sich NICHTS ändern würde. Das Problem würde genauso auftreten. Leider hast Du die Postfix-Config nicht mitgepostet. Also kann ich Dir auch nicht sagen, wo Du da was falsch gemachst hast. Ich vermute aber mal, daß Du übersehen hast, daß /etc/aliases nur bei $mydestination ausgewertet wird und bei $relay_domains & Co keine Rolle spielt. Aber: Ohne Config keine sichere Hilfe. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas at antony.eu Thu Apr 22 23:16:19 2010 From: thomas at antony.eu (Thomas Antony) Date: Thu, 22 Apr 2010 23:16:19 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD061E5.1050804@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> Message-ID: <4BD0BCA3.3070001@antony.eu> Wenn du nicht einen IMAP Server in eine bestehende IT Infrastruktur integrieren musst, warum machst du es dir nicht einfach und benutzt Postfixadmin? http://postfixadmin.sourceforge.net/ Postfixadmin kombiniert mit Roundcube und Sieve Plugin sind ein sehr gutes Gespann :-) Grüße, Thomas From micha_will at gmx.net Thu Apr 22 23:17:26 2010 From: micha_will at gmx.net (Micha Will) Date: Thu, 22 Apr 2010 23:17:26 +0200 Subject: [Postfixbuch-users] Einlieferung via /usr/sbin/sendmail debuggen In-Reply-To: <201004222057.41934.p.heinlein@heinlein-support.de> References: <4BD06AB6.6030709@gmx.net> <201004222057.41934.p.heinlein@heinlein-support.de> Message-ID: <4BD0BCE6.4010002@gmx.net> > > Gibt's denn Logzeilen, die den sendmail-Aufruf beinhalten? Die muß es ja > auch geben. > Danke, der Hinweis war wichtig. Die Mails waren offenbar schon länger in der Queue und vermutlich war es nicht der erste Zustellversuch. Ich weiß nun immerhin, dass es der Apache war, das ist schon was. Mal sehen, was es für ein Formular war. Zwischenzeitlich habe ich mir übrigens folgendermaßen geholfen: mv /usr/sbin/sendmail /usr/sbin/sendmail.orig Dann habe ich eine neue ausführbare sendmail-Datei angelegt mit folgendem Inhalt: #!/bin/sh pstree >/tmp/psaux exec /usr/sbin/sendmail.orig "$@" Klappt prima! Nur das mailq-Kommando funktioniert seltsamerweise nicht mehr. Aber zum debuggen ganz gut. Micha From christian at bricart.de Thu Apr 22 23:39:03 2010 From: christian at bricart.de (Christian Bricart) Date: Thu, 22 Apr 2010 23:39:03 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BD0A3EF.4070005@marcel-hartmann.com> References: <20100422183432.3C210227406D@lobos.wdns.at> <4BD0A3EF.4070005@marcel-hartmann.com> Message-ID: <4BD0C1F7.2070102@bricart.de> Am 22.04.2010 21:30, schrieb Marcel Hartmann (privat): > [..]> Aber auch wenn very OT, hier mein PHP Problem: > > Ich nutze folgende Abfrage für das imap Konto: [..schnipp..dafür hast du extra Post..] > Aber ich finde KEINEN Anhaltspunkt Über den urspünglichen Empfänger in > den bounces. > Ich überlege schon, ob ich nicht irgendwie einen speziellen flag im > header platzieren sollte bei den ausgehenden Mails die > über das bereits von mir entwickelte Newsletter Sendefrontend raus > geschickt werden. eigentlich doch ne gute Idee - s.u. ;-) > [..] > [toaddress] => bounces at feriendorf-nordsee.de > [to] => Array > ( > [0] => stdClass Object > ( > [mailbox] => bounces > [host] => feriendorf-nordsee.de > ) > > ) > [..] d.h. heisst doch, du setzt bei deiner ausgehenden Mail schon als Absender, respektive mit einem passenden "Fehler an diese Adresse"-Header die Adresse auf "bounces at feriendorf-nordsee.de"... Eine Möglichkeit, die auch nach RFC 2821 spezifiziert ("MUST") ist, ist das Setzen von "Return-Path:" auf die Bounce-Empfänger-Adresse. (Ein nicht standardisierter Header ist auch "Errors-To:", der von manchen Systemen auch interpretiert wird - den auch zu setzen schadet mal auch nicht). Und zur eigentlichen Frage, wie du rausfindest, von wem die Mail eigentlich zurückkommt..? Nunja - gib doch jedem Empfänger seine "personalisierte" Bounce-Adresse bei dir.. und kodieren tutst du es bspw. so: bounce+empfaenger=example.com at feriendorf-nordsee.de (hier wurde das "@" des eigentlichen Empfängers durch "=" ausgetauscht dann noch in deiner main.cf setzen: recipient_delimiter = + und schon kannst du anhand des Empfängeradresse des Bounces zurück auf deine Absendeadresse schliessen.. Christian From christian at bricart.de Fri Apr 23 00:03:48 2010 From: christian at bricart.de (Christian Bricart) Date: Fri, 23 Apr 2010 00:03:48 +0200 Subject: [Postfixbuch-users] Einlieferung via /usr/sbin/sendmail debuggen In-Reply-To: <4BD0BCE6.4010002@gmx.net> References: <4BD06AB6.6030709@gmx.net> <201004222057.41934.p.heinlein@heinlein-support.de> <4BD0BCE6.4010002@gmx.net> Message-ID: <4BD0C7C4.8060703@bricart.de> Am 22.04.2010 23:17, schrieb Micha Will: > >> >> Gibt's denn Logzeilen, die den sendmail-Aufruf beinhalten? Die muß es >> ja auch geben. >> > Danke, der Hinweis war wichtig. Die Mails waren offenbar schon länger > in der Queue und vermutlich war es nicht der erste Zustellversuch. > > Ich weiß nun immerhin, dass es der Apache war, das ist schon was. > Mal sehen, was es für ein Formular war. In einer shared-Apache-PHP-Umgebung kann man ja folgendes machen: - Jedem Auftritt/Benutzer sowieso seinen eigenen Apache-vHost zuweisen - "mod_suphp" oder "mpm_itk" benutzen - in jeden Apache-vHost eintragen: ... php_admin_value sendmail_from eindeutige-email at example.com php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f eindeutige-email at example.com ... und schon weiss man zumindest welcher Container da rumspinnt.. Christian From lists at puersten.de Fri Apr 23 11:45:55 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 23 Apr 2010 11:45:55 +0200 Subject: [Postfixbuch-users] uribl.com Message-ID: <4BD16C53.4070701@puersten.de> Hallo, kurze Frage. Hat von Euch schon jemand Kontakt mit dem, anscheinend kostenflichtigen, Datafeed Service von denen gehabt und weiss wie teuer der ist? (Soll wohl irgentwie über Reseller laufen) Danke + Gruß Oliver From mail at marcel-hartmann.com Fri Apr 23 12:43:43 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 23 Apr 2010 12:43:43 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BD0C1F7.2070102@bricart.de> References: <20100422183432.3C210227406D@lobos.wdns.at> <4BD0A3EF.4070005@marcel-hartmann.com> <4BD0C1F7.2070102@bricart.de> Message-ID: <4BD179DF.8000705@marcel-hartmann.com> Hi, Am 22.04.2010 23:39, schrieb Christian Bricart: > Am 22.04.2010 21:30, schrieb Marcel Hartmann (privat): > >> [..]> Aber auch wenn very OT, hier mein PHP Problem: >> >> Ich nutze folgende Abfrage für das imap Konto: >> > [..schnipp..dafür hast du extra Post..] > Wo denn? :-) > >> Aber ich finde KEINEN Anhaltspunkt Über den urspünglichen Empfänger in >> den bounces. >> Ich überlege schon, ob ich nicht irgendwie einen speziellen flag im >> header platzieren sollte bei den ausgehenden Mails die >> über das bereits von mir entwickelte Newsletter Sendefrontend raus >> geschickt werden. >> > eigentlich doch ne gute Idee - s.u. ;-) > > >> [..] >> [toaddress] => bounces at feriendorf-nordsee.de >> [to] => Array >> ( >> [0] => stdClass Object >> ( >> [mailbox] => bounces >> [host] => feriendorf-nordsee.de >> ) >> >> ) >> [..] >> > d.h. heisst doch, du setzt bei deiner ausgehenden Mail schon als > Absender, respektive mit einem passenden "Fehler an diese > Adresse"-Header die Adresse auf "bounces at feriendorf-nordsee.de"... > > Eine Möglichkeit, die auch nach RFC 2821 spezifiziert ("MUST") ist, ist > das Setzen von "Return-Path:" auf die Bounce-Empfänger-Adresse. > (Ein nicht standardisierter Header ist auch "Errors-To:", der von > manchen Systemen auch interpretiert wird - den auch zu setzen schadet > mal auch nicht). > > Und zur eigentlichen Frage, wie du rausfindest, von wem die Mail > eigentlich zurückkommt..? Nunja - gib doch jedem Empfänger seine > "personalisierte" Bounce-Adresse bei dir.. und kodieren tutst du es > bspw. so: > > bounce+empfaenger=example.com at feriendorf-nordsee.de > (hier wurde das "@" des eigentlichen Empfängers durch "=" ausgetauscht > > dann noch in deiner main.cf setzen: > > recipient_delimiter = + > > und schon kannst du anhand des Empfängeradresse des Bounces zurück auf > deine Absendeadresse schliessen.. > Hmmm hört sich gut an, eine weitere Erkenntnis bei mir ist folgende. Ich habe gerade das Postfach mal mit thunderbird imap aufgemacht. Die Mails darin, also alle bounces haben die Ursprungsmail als attachement wo der recipient drin steht! Weiterhin sagt postfix ja folgendes im Body der Bounce Mails: This is the mail system at host insentic.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system *: connect to mx.compuserve.de[62.52.27.100]: No route to host* Da geht doch sicher auch was... was meinste wenn ich nach emailadressen parse sollte ich die doch als erste bekommen bei jeder bounce Message. Oder etwa nicht? Weiterhin zeigt thunderbird den original Mail im klartext mit an, ich weiss aber nicht ob das das feature iss attachements in der mail selber mit anzuzeigen, wie auch mit Bildern der Fall. ABER, da steht im Header: Final-Recipient: rfc822;bolliman2000 at compuserve.de Action: failed Siehe nun die Zeilen die thunderbird unter der Fehlermeldung anzeigt: Reporting-MTA: dns; insentic.de X-Postfix-Queue-ID: 4CD8ED33E9 X-Postfix-Sender: rfc822;bounces at feriendorf-nordsee.de Arrival-Date: Sat, 20 Mar 2010 23:45:44 +0100 (CET) Final-Recipient: rfc822;bolliman2000 at compuserve.de Action: failed Status: 4.4.1 Diagnostic-Code: X-Postfix; connect to mx.compuserve.de[62.52.27.100]: No route to host Also so wie ich das sehe, muss ich nur den body parsen. Dann hab ich was ich brauche, so wie es aussieht, und matcht die Mail in der MySQL newsletteradressen Tabelle, kann ich diese Mail aus dem imap folder löschen und die Adresse in der DB natürlich auch. Was meint Ihr dazu? Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Fri Apr 23 12:58:19 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 23 Apr 2010 12:58:19 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <201004222102.39859.p.heinlein@heinlein-support.de> References: <4BD061E5.1050804@marcel-hartmann.com> <201004222102.39859.p.heinlein@heinlein-support.de> Message-ID: <4BD17D4B.80007@marcel-hartmann.com> Hi, Am 22.04.2010 21:02, schrieb Peer Heinlein: > Am Donnerstag 22 April 2010 16:49:09 schrieb Marcel Hartmann (privat): > > >> Das Problem dabei ist, er berücksichtigt die aliasse die in postfix >> unter virtual_alias_maps eingegeben sind nicht. >> > Muß er gar nicht, soll er gar nicht *KANN* er gar nicht. > > Was gehen Dovecot Aliase von Postfix an? Der Server sieht ja nur die von > Postfix fertig umgeschriebenen Adressen. > > Da ich den standard virtual von Postfix gegen den dovecot delivery agent getauscht habe, muss dovecot das machen was virtual normalerweise tut, udn ist das nicht auch das mapping von source zu destination? Also auch externe destinations? Die gehen nämlcih auch nicht in meinem Setup! Nur interne Adressen/Aliasse nutzt er, postfix reicht einfach alles an dovecot weiter. >> Das Problem muss am dovecot liegen, >> > Autschn. Vorsicht mit solchen Aussagen. Je überzeugter solche Aussagen > getroffen werden, umso unwahrer sind sie oft... :-) > Hmmm, kann sein das ist meine Vermutung wegen des Logfiles von postfix (delivered via dovecot) status=send. > >> da virtual_alias_maps einen >> korrekten Wert zurück bekommt aus MySQL. >> > Wie gesagt: Dein Denkfehler ist schon, daß Dovecot damit was zu tun hat. > Hat er aber gar nicht. > OK? Kannst Du das genauer erörtern bitte? > >> Lege ich nen Alias an und sende eine Nachricht dahin, habe ich immer >> neue Maildirs. >> > Heißt: Postfix schreibt nicht um und gibt das dann so 1:1 an Dovecot. > Das Problem liegt bei Postfix! > OK, und wo genau? Evtl. bei virtual_transport = dovecot ??? Siehe main.cf. > >> Das nervt irgendwie hat >> dovecot das mapping von alias auf den reellen mailboxnamen >> "vergessen". >> > Was er nicht weiß und was er nie wußte kann er folgerichtig gar nicht > vergessen haben. > > >> Villeicht hat damit ja jemand Erfahrungen, irgendwie bereue ich fast >> schon nit den courier genommen zu haben den Peer in seinem Buch >> eingehend erläutert hat. >> > Wenn Du im Jahr 2010 noch Courier nehmen würdest, dann würde ich Dich > verhauen. > LOOL. *Buchwegwerf* hehe > Abgesehen kann ich Dir garantieren, daß sich NICHTS ändern würde. Das > Problem würde genauso auftreten. > > Leider hast Du die Postfix-Config nicht mitgepostet. Also kann ich Dir > auch nicht sagen, wo Du da was falsch gemachst hast. > Postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10030 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/delete_10031_header html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix mydestination = localhost, $myhostname myhostname = mx02.insentic.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix receive_override_options = no_address_mappings sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_data_restrictions = reject_unauth_pipelining smtpd_error_sleep_time = 5s smtpd_etrn_restrictions = permit_mynetworks smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/access reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient reject_non_fqdn_recipient reject_non_fqdn_sender reject_invalid_hostname reject_rbl_client zen.spamhaus.org reject_rbl_client combined.njabl.org reject_rbl_client bl.spamcop.net reject_rhsbl_sender dsn.rfc-ignorant.org reject_rhsbl_sender bogusmx.rfc-ignorant.org reject_rhsbl_sender rhsbl.sorbs.net smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_soft_error_limit = 10 smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/pki/postfix/certs/postfix.pem smtpd_tls_key_file = /etc/pki/postfix/private/postfix.pem smtpd_use_tls = yes soft_bounce = no unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot > Ich vermute aber mal, daß Du übersehen hast, daß /etc/aliases nur bei > $mydestination ausgewertet wird und bei $relay_domains& Co keine Rolle > spielt. > Nein, das weiss ich das es da nur um lokale User also die der Canonical Domain in mydestination/mynetworks/etc. eine Rolle spielen. Ich mappe in /etc/aliases nur root: zu email at adresse.de einer Virtuellen Domain damit ich die ins richtige Postfach bekomme. Aber auch hier das Phänomen, dass eine Mail an root ('echo "test" | mail -s "Testmail" root') laut Log so ankommt: Apr 23 12:51:32 scrooge postfix/anvil[13274]: statistics: max connection rate 1/60s for (smtp:213.238.60.165) at Apr 23 12:48:12 Apr 23 12:51:32 scrooge postfix/anvil[13274]: statistics: max connection count 1 for (smtp:213.238.60.165) at Apr 23 12:48:12 Apr 23 12:51:32 scrooge postfix/anvil[13274]: statistics: max cache size 1 at Apr 23 12:48:12 Apr 23 12:52:43 scrooge postfix/pickup[13148]: 44E6ADCE61: uid=0 from= Apr 23 12:52:43 scrooge postfix/cleanup[13303]: 44E6ADCE61: message-id=<20100423105244.44E6ADCE61 at mx02.insentic.de> Apr 23 12:52:43 scrooge postfix/qmgr[6145]: 44E6ADCE61: from=, size=296, nrcpt=1 (queue active) Apr 23 12:52:44 scrooge postfix/smtpd[13308]: connect from unknown[127.0.0.1] Apr 23 10:52:44 scrooge postfix/smtpd[13308]: 50E8ADCE4E: client=unknown[127.0.0.1] Apr 23 12:52:44 scrooge postfix/cleanup[13303]: 50E8ADCE4E: message-id=<20100423105244.44E6ADCE61 at mx02.insentic.de> Apr 23 12:52:44 scrooge postfix/qmgr[6145]: 50E8ADCE4E: from=, size=451, nrcpt=1 (queue active) Apr 23 10:52:44 scrooge postfix/smtpd[13308]: disconnect from unknown[127.0.0.1] Apr 23 12:52:44 scrooge amavis[13136]: (13136-03) Passed CLEAN, -> , Message-ID: <20100423105244.44E6ADCE61 at mx02.insentic.de>, mail_id: M6H9zPqnFRsF, Hits: 0, size: 296, queued_as: 50E8ADCE4E, 632 ms Apr 23 12:52:44 scrooge postfix/smtp[13305]: 44E6ADCE61: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10030, delay=0.07, delays=0.02/0.01/0/0.64, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=13136-03, from MTA([127.0.0.1]:10031): 250 2.0.0 Ok: queued as 50E8ADCE4E) Apr 23 12:52:44 scrooge postfix/qmgr[6145]: 44E6ADCE61: removed Apr 23 12:52:44 scrooge postfix/pipe[13309]: 50E8ADCE4E: to=, relay=dovecot, delay=0.12, delays=0/0.01/0/0.11, dsn=2.0.0, status=sent (delivered via dovecot service) Apr 23 12:52:44 scrooge postfix/qmgr[6145]: 50E8ADCE4E: removed Er sendet an root at insentic.de (Hauptdomain des Servers, in mydestination steht aber nur mx02.insentic.de drin und kein myorigin, sonst wäre insentic.de ja wieder mit dabei. Dovecot macht daraus dann folgendes: Apr 23 12:52:44 deliver(root at insentic.de): Info: Loading modules from directory: /usr/lib64/dovecot/lda Apr 23 12:52:44 deliver(root at insentic.de): Info: Module loaded: /usr/lib64/dovecot/lda/lib90_cmusieve_plugin.so Apr 23 12:52:44 deliver(root at insentic.de): Info: auth input: uid=5000 Apr 23 12:52:44 deliver(root at insentic.de): Info: auth input: gid=5000 Apr 23 12:52:44 deliver(root at insentic.de): Info: auth input: home=/storage/var/vmail/insentic.de/root Apr 23 12:52:44 deliver(root at insentic.de): Info: maildir: data=/storage/var/vmail/insentic.de/root Apr 23 12:52:44 deliver(root at insentic.de): Info: maildir++: root=/storage/var/vmail/insentic.de/root, index=, control=, inbox=/storage/var/vmail/insentic.de/root Apr 23 12:52:44 deliver(root at insentic.de): Info: cmusieve: /storage/var/vmail/insentic.de/root/.dovecot.sieve doesn't exist Apr 23 12:52:44 deliver(root at insentic.de): Info: Namespace : Using permissions from /storage/var/vmail/insentic.de/root: mode=0700 gid=-1 Apr 23 12:52:44 auth(default): Info: master in: USER 1 root at insentic.de service=deliver Apr 23 12:52:44 auth(default): Info: master out: USER 1 root at insentic.de uid=5000 gid=5000 home=/storage/var/vmail/insentic.de/root Apr 23 12:52:44 deliver(root at insentic.de): Info: msgid=<20100423105244.44E6ADCE61 at mx02.insentic.de>: saved mail to INBOX Und schwupps legt mir dovecot wieder ein neues Maildir an nämlich das Konto root in der Domain insentic.de. Das selbe Problem wie für existierende Aliasse in mysql_virtual_alias_maps. Er solls auf die hauptmailbox matchen und DA ablegen nicht ein neues Dir anlegen der Hund. Ich hoffe das ist verständlich rübergekommen bisher. Ansonsten Gepeinigt fragen bitte... :-) Danke bisher und Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Fri Apr 23 13:06:52 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 23 Apr 2010 13:06:52 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD065FF.6030407@puersten.de> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD065FF.6030407@puersten.de> Message-ID: <4BD17F4C.90900@marcel-hartmann.com> Hallo Oliver, Am 22.04.2010 17:06, schrieb Oliver Pürsten: > > ich glaube Du hast den falschen Ansatz im Postfix. > > Bei mir habe ich Postfix und Dovecot auch am laufen und kenne diese > Probleme nicht. > Allerdings schiebe ich die Emails vom Postfix an dovecot auch per > relay_domains, > relay_recipient_maps (Authentifizierung) und dann transport_maps zum > dovecot. > > Dann nutze ich zusätzlich virutal_alias_maps um die Aliase und > Weiterleitungen zu > machen und das funktioniert wunderbar. Also im Postfixbuch steht ganz klar das canonical Domains Domains sind, die mit dem Systemusern verknüpft werden. Virtuelle Domains vià virtual_mailbox_domains sind Virtuelle Domains die vom System abgekopplet sind erst einmal, es sei denn man matcht in /etc/aliasses Systemkonten auf Mailboxen virtueller Domain. releay_recipient_maps sind laut Postfixbuch Domains, für die postfix nur relayen soll, also lt. meinem Wissen werden Mails in relay_recipient_maps an den Server weitergeleitet der dise als canonical/virtual gelistet hat, ein setup das (auch wenn es funktioniert) möchte ich bei mir schon korrekt mit den "richtigen" Maps aufsetzen, denn wenn ich relay nutze und mein System umbiege so dass diese dann in den MySQL Domain/Konten landen ist das sicher nicht ganz 100%ig, oder sehe ich das falsch? Aber generell bin ich für jeden Tipp dankbar und welze die Bücher etc., ich will genau verstehen was dahinter steht, wie es funktioniert und das es dann auch korrekt läuft bei mir. Ich kann mich auf Dauer ja nicht immer auf die ML verlassen im Falle von Fehlern/Debugging etc. pp. Deshalb beschäftige ich mich auch so intensiv mit dieser Materie derzeit. Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From mail at marcel-hartmann.com Fri Apr 23 13:17:41 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 23 Apr 2010 13:17:41 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD0831C.4080704@antony.eu> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD0831C.4080704@antony.eu> Message-ID: <4BD181D5.8020809@marcel-hartmann.com> Hi, Am 22.04.2010 19:10, schrieb Thomas Antony: > > Am 22.04.2010 16:49, schrieb Marcel Hartmann (privat): >> Hallo, > > Hallo > > Wie sieht denn dein MySQL Query in Postfix für virtual_*.cf aus? virtual_mailbox_domains = query = SELECT 1 FROM mta_virtual_domains WHERE name='%s' AND active='1' virtual_mailbox_maps = query = SELECT 1 FROM mta_virtual_users WHERE email='%s' AND active='1' virtual_alias_maps = query = SELECT destination FROM mta_virtual_aliases WHERE source='%s' > > Wie sieht dein transport für dovecot in deiner master.cf aus? dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient} > > Was für ein Resultat wird dir angezeigt wenn du eine gültige Domäne > die in virtual_mailbox_domains angeführt ist abfragst? > postmap -q marcel-hartmann.com > mysql:/etc/postfix/virtual_mailbox_domains.cf 1 > > Was für ein Resultat wird dir angezeigt wenn du eine gültige Email > Adresse eines Postfaches die in virtual_mailbox_maps angeführt ist > abfragst? > postmap -q hans at marcel-hartmann.com > mysql:/etc/postfix/virtual_mailbox_maps.cf postmap -q mail at marcel-hartmann.com mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf Das ergibt: 1 postmap -q hans at marcel-hartmann.com mysql:/etc/postfix/mysql-virtual-alias-maps.cf ergibt dann: mail at marcel-hartmann.com Hans ist ein ALias der auf mail in der Domain marcel-hartmann.com forwarden soll! Hans ist also KEINE Mailbox, er legt mir aber das Maildir für hans an und legt nix in mail ab, da wos eigentlich landen sollte. virtual_mailbox_domains bekommt also eine 1 bei der Domain, da sie da gelistet ist. virtual_mailbox_maps bekommt die 1 weil die Mailbox vorhanden ist virtual_alias_maps bekommt das korrekte Ziel aus der map nämlich hans -> mail in der Domain marcel-hartmann.com. Gruß und danke, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From mail at marcel-hartmann.com Fri Apr 23 13:21:36 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 23 Apr 2010 13:21:36 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD0BCA3.3070001@antony.eu> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD0BCA3.3070001@antony.eu> Message-ID: <4BD182C0.1090100@marcel-hartmann.com> Hi, Am 22.04.2010 23:16, schrieb Thomas Antony: > Wenn du nicht einen IMAP Server in eine bestehende IT Infrastruktur > integrieren musst, warum machst du es dir nicht einfach und benutzt > Postfixadmin? > http://postfixadmin.sourceforge.net/ > > Postfixadmin kombiniert mit Roundcube und Sieve Plugin sind ein sehr > gutes Gespann :-) Das Frontend dazu will ich selber programmieren. Derzeit isses PhpMyAdmin ! :-) Und roundcube (gesetzt der Fall es wird IMMER aktuell gehalten, da es da dicke security löcher gibt in der älteren Version) nutze ich auch, ich mag den ganz gerne als webmailer, weil er simpel ist und alles kann was man braucht, ausser vacation. Das bastele ich dan mit sieve mit in mein Frontend rein, postfixadmin bastele ich quasi selber da ich weit aus mehr darin machen kann, wie ftp Konten, DNS Einträge, Domains bestellen/löschen/KKs mit Schnittstelle zum Hetzner Robot usw. usf. Ich will da halt etwas mehr haben, der Mail Teil und die entsprechenden maps müssen dazu erst mal nur korrekt laufen und ich will verstehen was da genau abläuft damit da keine Fehler auftreten. Ich brauche halt Domains und Mailboxen dazu anlegen/ändern/löschen, Aliasse, vacation und Login-Sperren sowie das relaying der Domains an- oder abdrehen. Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From lists at puersten.de Fri Apr 23 14:17:09 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 23 Apr 2010 14:17:09 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD17F4C.90900@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD065FF.6030407@puersten.de> <4BD17F4C.90900@marcel-hartmann.com> Message-ID: <4BD18FC5.4010208@puersten.de> Am 23.04.2010 13:06, schrieb Marcel Hartmann (privat): > Hallo Oliver, > > Am 22.04.2010 17:06, schrieb Oliver Pürsten: >> >> ich glaube Du hast den falschen Ansatz im Postfix. >> >> Bei mir habe ich Postfix und Dovecot auch am laufen und kenne diese >> Probleme nicht. >> Allerdings schiebe ich die Emails vom Postfix an dovecot auch per >> relay_domains, >> relay_recipient_maps (Authentifizierung) und dann transport_maps zum >> dovecot. >> >> Dann nutze ich zusätzlich virutal_alias_maps um die Aliase und >> Weiterleitungen zu >> machen und das funktioniert wunderbar. > Also im Postfixbuch steht ganz klar das canonical Domains Domains sind, > die mit dem Systemusern verknüpft werden. > Virtuelle Domains vià virtual_mailbox_domains sind Virtuelle Domains die > vom System abgekopplet sind erst einmal, es sei denn man matcht in > /etc/aliasses Systemkonten auf Mailboxen virtueller Domain. Also ich glaube Du bringst da was durcheinander. Meines Wissens nach gibts nur canonical_maps, welche zum umschreiben von Emailadressen gedacht sind. Von "canonical Domains" hab ich noch nicht gehöhrt, Systemuser laufen da soweit ich weiss über $mydestination. > > releay_recipient_maps sind laut Postfixbuch Domains, für die postfix nur > relayen soll, also lt. meinem Wissen werden Mails in > relay_recipient_maps an den Server weitergeleitet der dise als > canonical/virtual gelistet hat, ein setup das (auch wenn es > funktioniert) möchte ich bei mir schon korrekt mit den "richtigen" Maps > aufsetzen, denn wenn ich relay nutze und mein System umbiege so dass > diese dann in den MySQL Domain/Konten landen ist das sicher nicht ganz > 100%ig, oder sehe ich das falsch? Glaube das siehst Du falsch, das kommt auf den Blickwinkel an aus dem man das betrachtet. So wie ich das sehe (war auch schon mal anders, aber man lernt ja dazu) sind virtual_mailbox_domains + maps nur für setups die auch den virtual als transport (LDA) nutzen. Alles andere, egal ob auf dem gleichen System installiert oder auf anderen System ist postfix fremd und wird dann relayed. Man muss einfach mal z.B. den dovecot als eigenständigen Server betrachten, auch wenn dieser lokal installiert ist. Über was für einen transport, smtp oder pipe, ich den dann letztendlich zustelle ist ja egal. > > Aber generell bin ich für jeden Tipp dankbar und welze die Bücher etc., > ich will genau verstehen was dahinter steht, wie es funktioniert und das > es dann auch korrekt läuft bei mir. Ich kann mich auf Dauer ja nicht > immer auf die ML verlassen im Falle von Fehlern/Debugging etc. pp. > Deshalb beschäftige ich mich auch so intensiv mit dieser Materie derzeit. > Hoffe ich konnte das so einigermaßen darstellen wie ich das meine und es hilft Dir weiter. Gruß, Oliver From mail at marcel-hartmann.com Fri Apr 23 16:25:01 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 23 Apr 2010 16:25:01 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD18FC5.4010208@puersten.de> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD065FF.6030407@puersten.de> <4BD17F4C.90900@marcel-hartmann.com> <4BD18FC5.4010208@puersten.de> Message-ID: <4BD1ADBD.4090007@marcel-hartmann.com> Hi Oliver, Am 23.04.2010 14:17, schrieb Oliver Pürsten: > Am 23.04.2010 13:06, schrieb Marcel Hartmann (privat): >> Hallo Oliver, >> >> Am 22.04.2010 17:06, schrieb Oliver Pürsten: >>> >>> ich glaube Du hast den falschen Ansatz im Postfix. >>> >>> Bei mir habe ich Postfix und Dovecot auch am laufen und kenne diese >>> Probleme nicht. >>> Allerdings schiebe ich die Emails vom Postfix an dovecot auch per >>> relay_domains, >>> relay_recipient_maps (Authentifizierung) und dann transport_maps zum >>> dovecot. >>> >>> Dann nutze ich zusätzlich virutal_alias_maps um die Aliase und >>> Weiterleitungen zu >>> machen und das funktioniert wunderbar. >> Also im Postfixbuch steht ganz klar das canonical Domains Domains sind, >> die mit dem Systemusern verknüpft werden. >> Virtuelle Domains vià virtual_mailbox_domains sind Virtuelle Domains die >> vom System abgekopplet sind erst einmal, es sei denn man matcht in >> /etc/aliasses Systemkonten auf Mailboxen virtueller Domain. > Also ich glaube Du bringst da was durcheinander. Meines Wissens nach > gibts > nur canonical_maps, welche zum umschreiben von Emailadressen gedacht > sind. > Von "canonical Domains" hab ich noch nicht gehöhrt, Systemuser laufen da > soweit ich weiss über $mydestination. Siehe hier: http://www.postfix.org/VIRTUAL_README.html#canonical Most Postfix systems are *final destination* for only a few domain names. These include the hostnames and [the IP addresses] of the machine that Postfix runs on, and sometimes also include the parent domain of the hostname. The remainder of this document will refer to these domains as the canonical domains . They are usually implemented with the Postfix local domain address class, as defined in the ADDRESS_CLASS_README file. Und nun? :-) Oder interpretiere ich das falsch!? Ich wills nur verstehen und nicht Deine Aussage als unrichtig darstellen! > >> >> releay_recipient_maps sind laut Postfixbuch Domains, für die postfix nur >> relayen soll, also lt. meinem Wissen werden Mails in >> relay_recipient_maps an den Server weitergeleitet der dise als >> canonical/virtual gelistet hat, ein setup das (auch wenn es >> funktioniert) möchte ich bei mir schon korrekt mit den "richtigen" Maps >> aufsetzen, denn wenn ich relay nutze und mein System umbiege so dass >> diese dann in den MySQL Domain/Konten landen ist das sicher nicht ganz >> 100%ig, oder sehe ich das falsch? > Glaube das siehst Du falsch, das kommt auf den Blickwinkel an aus dem > man das betrachtet. > > So wie ich das sehe (war auch schon mal anders, aber man lernt ja dazu) > sind virtual_mailbox_domains + maps nur für setups die auch den virtual > als transport (LDA) nutzen. Alles andere, egal ob auf dem gleichen System > installiert oder auf anderen System ist postfix fremd und wird dann > relayed. > > Man muss einfach mal z.B. den dovecot als eigenständigen Server > betrachten, > auch wenn dieser lokal installiert ist. Über was für einen transport, > smtp > oder pipe, ich den dann letztendlich zustelle ist ja egal. Stimmt, da hast Du recht. Ich dachte man nutzt relay nur wenn man postfix vorm Exchange hat oder ähnliches. Das damit auch dovecot angespielt werden kann wusste ich nicht, aber wozu dann virtual_transport = dovecot ? Das es immer mehrere Weg ans Ziel gibt ist mir ja klar, nun wirds aber kompliziert. Whats up with keep it short and simple? > >> >> Aber generell bin ich für jeden Tipp dankbar und welze die Bücher etc., >> ich will genau verstehen was dahinter steht, wie es funktioniert und das >> es dann auch korrekt läuft bei mir. Ich kann mich auf Dauer ja nicht >> immer auf die ML verlassen im Falle von Fehlern/Debugging etc. pp. >> Deshalb beschäftige ich mich auch so intensiv mit dieser Materie >> derzeit. >> > Hoffe ich konnte das so einigermaßen darstellen wie ich das meine > und es hilft Dir weiter. Ja hab Deinen Blickpunkt verstanden, danke Dir Oliver. Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Fri Apr 23 18:29:37 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 23 Apr 2010 18:29:37 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD1ADBD.4090007@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD065FF.6030407@puersten.de> <4BD17F4C.90900@marcel-hartmann.com> <4BD18FC5.4010208@puersten.de> <4BD1ADBD.4090007@marcel-hartmann.com> Message-ID: <4BD1CAF1.4080905@puersten.de> Am 23.04.2010 16:25, schrieb Marcel Hartmann (privat): > Hi Oliver, > > Am 23.04.2010 14:17, schrieb Oliver Pürsten: >> Am 23.04.2010 13:06, schrieb Marcel Hartmann (privat): >>> Hallo Oliver, >>> >>> Am 22.04.2010 17:06, schrieb Oliver Pürsten: >>>> >>>> ich glaube Du hast den falschen Ansatz im Postfix. >>>> >>>> Bei mir habe ich Postfix und Dovecot auch am laufen und kenne diese >>>> Probleme nicht. >>>> Allerdings schiebe ich die Emails vom Postfix an dovecot auch per >>>> relay_domains, >>>> relay_recipient_maps (Authentifizierung) und dann transport_maps zum >>>> dovecot. >>>> >>>> Dann nutze ich zusätzlich virutal_alias_maps um die Aliase und >>>> Weiterleitungen zu >>>> machen und das funktioniert wunderbar. >>> Also im Postfixbuch steht ganz klar das canonical Domains Domains sind, >>> die mit dem Systemusern verknüpft werden. >>> Virtuelle Domains vià virtual_mailbox_domains sind Virtuelle Domains die >>> vom System abgekopplet sind erst einmal, es sei denn man matcht in >>> /etc/aliasses Systemkonten auf Mailboxen virtueller Domain. >> Also ich glaube Du bringst da was durcheinander. Meines Wissens nach >> gibts >> nur canonical_maps, welche zum umschreiben von Emailadressen gedacht >> sind. >> Von "canonical Domains" hab ich noch nicht gehöhrt, Systemuser laufen da >> soweit ich weiss über $mydestination. > Siehe hier: > > http://www.postfix.org/VIRTUAL_README.html#canonical > > Most Postfix systems are *final destination* for only a few domain > names. These include the hostnames and [the IP addresses] of the machine > that Postfix runs on, and sometimes also include the parent domain of > the hostname. The remainder of this document will refer to these domains > as the canonical domains > . They are usually > implemented with the Postfix local domain > > address class, as defined in the ADDRESS_CLASS_README > file. > > Und nun? :-) Oder interpretiere ich das falsch!? Ich wills nur verstehen > und nicht Deine Aussage als unrichtig darstellen! Och das kannste ruhig, wenn dem so ist. Bin ja nicht Herr Postfix persönlich und lerne auch stetig dazu. Also so richtig erklärt sich das mir jetzt nicht aus dem link. Wenn ich das richtig interpretiere haben aber canonical_domains nichts mit den von mir gemeinten canonical_maps zu tun. (was auch immer sie sind) Mir fehlt irgentwie die Einordnung im Postfixsystem, aber vielleicht kann ja einer von den alten Hase mal nen kurzes prägnantes Statement abgeben was canonical_domains sind. > >> >>> >>> releay_recipient_maps sind laut Postfixbuch Domains, für die postfix nur >>> relayen soll, also lt. meinem Wissen werden Mails in >>> relay_recipient_maps an den Server weitergeleitet der dise als >>> canonical/virtual gelistet hat, ein setup das (auch wenn es >>> funktioniert) möchte ich bei mir schon korrekt mit den "richtigen" Maps >>> aufsetzen, denn wenn ich relay nutze und mein System umbiege so dass >>> diese dann in den MySQL Domain/Konten landen ist das sicher nicht ganz >>> 100%ig, oder sehe ich das falsch? >> Glaube das siehst Du falsch, das kommt auf den Blickwinkel an aus dem >> man das betrachtet. >> >> So wie ich das sehe (war auch schon mal anders, aber man lernt ja dazu) >> sind virtual_mailbox_domains + maps nur für setups die auch den virtual >> als transport (LDA) nutzen. Alles andere, egal ob auf dem gleichen System >> installiert oder auf anderen System ist postfix fremd und wird dann >> relayed. >> >> Man muss einfach mal z.B. den dovecot als eigenständigen Server >> betrachten, >> auch wenn dieser lokal installiert ist. Über was für einen transport, >> smtp >> oder pipe, ich den dann letztendlich zustelle ist ja egal. > Stimmt, da hast Du recht. Ich dachte man nutzt relay nur wenn man > postfix vorm Exchange hat oder ähnliches. > Das damit auch dovecot angespielt werden kann wusste ich nicht, aber > wozu dann virtual_transport = dovecot ? > Das es immer mehrere Weg ans Ziel gibt ist mir ja klar, nun wirds aber > kompliziert. Whats up with keep it short and simple? Dachte ich bis vor kurzen auch noch... virtual_transport brauchste dann ja nicht mehr, das ja der Witz an der Sache. Einfach relay_domains mit verweis auf ein file da drin: domain.tld dovecot: (der muss natürlich in der master.cf drin stehen) dann transport_maps mit verweis auf das gleiche file und noch relay_recipient_maps wo du dann die Empfänger (Mailkonten) validierst: user1 at domain.tld OK Und die Weiterleitungen und Aliase steuerst du über virtual_alias_maps. >> >>> >>> Aber generell bin ich für jeden Tipp dankbar und welze die Bücher etc., >>> ich will genau verstehen was dahinter steht, wie es funktioniert und das >>> es dann auch korrekt läuft bei mir. Ich kann mich auf Dauer ja nicht >>> immer auf die ML verlassen im Falle von Fehlern/Debugging etc. pp. >>> Deshalb beschäftige ich mich auch so intensiv mit dieser Materie >>> derzeit. >>> >> Hoffe ich konnte das so einigermaßen darstellen wie ich das meine >> und es hilft Dir weiter. > Ja hab Deinen Blickpunkt verstanden, danke Dir Oliver. Keine Ursache... Gruß, Oliver From p.heinlein at heinlein-support.de Fri Apr 23 22:56:31 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Apr 2010 22:56:31 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD1ADBD.4090007@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD18FC5.4010208@puersten.de> <4BD1ADBD.4090007@marcel-hartmann.com> Message-ID: <201004232256.31504.p.heinlein@heinlein-support.de> Am Freitag, 23. April 2010 16:25:01 schrieb Marcel Hartmann (privat): > Stimmt, da hast Du recht. Ich dachte man nutzt relay nur wenn man > postfix vorm Exchange hat oder ähnliches. Siehe Dovecot doch einfach mal als Blackbox. Wo ist er Unterschied zwischen Exchange und Dovecot? Seht Dovecot als Blackbox und Postfix damit als Relay, dann wird's plötzlich trivial einfach. > Das damit auch dovecot angespielt werden kann wusste ich nicht, aber > wozu dann virtual_transport = dovecot ? Gar nicht. Will man ja nicht, sollte man auch nicht machen, bringt ja auch nichts. > Das es immer mehrere Weg ans Ziel gibt ist mir ja klar, nun wirds > aber kompliziert. Whats up with keep it short and simple? Das ganze über relay_domains zu machen *** IST *** simple and stupid! > >> Aber generell bin ich für jeden Tipp dankbar und welze die Bücher > >> etc., ich will genau verstehen was dahinter steht, wie es Dann lies doch mal die Seite 677. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Sat Apr 24 00:36:08 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 24 Apr 2010 00:36:08 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <201004232256.31504.p.heinlein@heinlein-support.de> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD18FC5.4010208@puersten.de> <4BD1ADBD.4090007@marcel-hartmann.com> <201004232256.31504.p.heinlein@heinlein-support.de> Message-ID: <20100423223608.GF11901@mail.incertum.net> * Peer Heinlein : > Am Freitag, 23. April 2010 16:25:01 schrieb Marcel Hartmann (privat): > Wo ist er Unterschied zwischen Exchange und Dovecot? Exchange kann ich via SMTP ansprechen und damit reject_unverified_recipient verwenden? > > Das es immer mehrere Weg ans Ziel gibt ist mir ja klar, nun wirds > > aber kompliziert. Whats up with keep it short and simple? > > Das ganze über relay_domains zu machen *** IST *** simple and stupid! Ich verstehe wirklich nicht, wieso Du das immer so predigst. Ich tausche virtual(8) durch deliver(8), und plötzlich soll ich unbedingt eine andere Adressenklasse (was ein Wort!) verwenden? > > >> Aber generell bin ich für jeden Tipp dankbar und welze die Bücher > > >> etc., ich will genau verstehen was dahinter steht, wie es > > Dann lies doch mal die Seite 677. Da steht: "Da wir das Dovecot-Modul deliver nutzen wollen, ist es am besten, wenn die Maildomains aus Sicht von Postfix als Relay-Domains eingetragen bleiben". In dem Szenario, daß Du in jenem Kapitel beschreibst, macht das auch Sinn (Mailgatways und interne Server, die auf die selbe LDAP-Struktur zugreifen), aber eine technische Begründung, das in jedem Fall so handhaben zu wollen, sehe ich da nicht. Ja, ich weiß, wer so ein Buch schreibt, der hat schon auch irgendwie die Verantwortung, möglichst universell einsetzbare Lösungen präsentieren zu müssen - und auch solche, von denen man bei geänderten Bedingungen möglichst einfach wegmigrieren kann, das ist zweifelsohne gegeben mit der relay_domains-Lösung. Das einzig glücklich machende ist sie jedoch nicht. Stefan From p.heinlein at heinlein-support.de Sat Apr 24 14:54:02 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 24 Apr 2010 14:54:02 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <20100423223608.GF11901@mail.incertum.net> References: <4BD061E5.1050804@marcel-hartmann.com> <201004232256.31504.p.heinlein@heinlein-support.de> <20100423223608.GF11901@mail.incertum.net> Message-ID: <201004241454.02271.p.heinlein@heinlein-support.de> Am Samstag, 24. April 2010 00:36:08 schrieb Stefan Förster: > > (privat): Wo ist er Unterschied zwischen Exchange und Dovecot? > > Exchange kann ich via SMTP ansprechen Ja, aber was interessiert das Postfix? (Dovecot 2.0 kann man über LMTP ansprechen.) > und damit > reject_unverified_recipient verwenden? Ja, aber was hat das mit dem Unterschied zwischen virtual- und relay_domains zu tun? > > Das ganze über relay_domains zu machen *** IST *** simple and > > stupid! > > Ich verstehe wirklich nicht, wieso Du das immer so predigst. Ich > tausche virtual(8) durch deliver(8), und plötzlich soll ich unbedingt > eine andere Adressenklasse (was ein Wort!) verwenden? *) Weil dann alle Systeme überall gleich aufgebaut sind, egal ob Cyrus, Dovecot, Exchange oder sonstwas *) Weil es dann noch immer lokale Systemnutzer gibt und Cron-Mails oder mails an root at localhost bouncen, da man /etc/passwd defacto schachmatt gesetzt hat *) Weil es zukunftssicher ist und man dann bei Dovecot 2.0 zukünftig mit einem Handstreich nur noch deliver durch LMTP ersetzen muß ohne daß einem dann das ganze gewachsene Setup um die Ohren fliegt *) Weil ich die Erfahrung gemacht habe, daß es die Leute leichter verstehen, wenn sie es sich mal klar gemacht hat und auch solche Verwirrungen wie die aliases nicht mehr existieren *) Weil man dann ganz einfach und transparent auch Setups konfiguriert, wo es viele (=beliebig viele) Domains gibt und man sich dann nicht mit dem dirty hack virtual einen abkrepelt *) Weil man bei der Verwendung relay_domains im Prinzip auf allen Nodes überall die gleichen Informationen und Dateien hat, ganz gleich ob MX- Relay oder IMAP-Server. Wenn man's richtig macht sind alle Nodes in Postfix *absolut* identisch konfiguriert (ja, das geht, ldap_filter macht's möglich!). Ich sehe nicht ein, wieso man eine Domain auf einem MX-Relay komplett unterschiedlich behandeln soll (relay_domains) als auf dem IMAP-Server (plötzlich komplett anderer Aufbau über virtual). Ich brauch doch keine ABM-Maßnahme und will alles doppelt, aber unterschiedlich pflegen! *) Weil ich Setups habe, wo ich mehrere unterschiedlich konfigurierte Deliver-Prozesse brauche und das mit virtual-Krams nicht geht und und und und und. Ich brech jetzt mal an der Stelle ab. > präsentieren zu müssen - und auch solche, von denen man bei > geänderten Bedingungen möglichst einfach wegmigrieren kann, das ist > zweifelsohne gegeben mit der relay_domains-Lösung. Eben. > Das einzig glücklich machende ist sie jedoch nicht. Nö, aber wenn mich jemand fragt, wie er es aufbauen soll, dann ist das eben mein Rat. Das ist aber hier definitiv der Weg, der am "zukunftssichersten" ist und wo nicht alles WIRKLICH kompliziert wird, wenn mal die Anforderungen steigen. Und eben auch der Weg, wo man sich im Einklang mit allen anderen Varianten wie Exchange- und Cyrus befindet und man eben möglichst transparent Unterstützung an anderer Stelle kriegen kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas at antony.eu Sat Apr 24 19:18:18 2010 From: thomas at antony.eu (Thomas Antony) Date: Sat, 24 Apr 2010 19:18:18 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD181D5.8020809@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD0831C.4080704@antony.eu> <4BD181D5.8020809@marcel-hartmann.com> Message-ID: <4BD327DA.7080502@antony.eu> dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d > ${recipient} Wenn du bei Postfix recipient delimeter + benutzen möchtest, dann muss du hier eine Kleinigkeit ändern. dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -a ${recipient} http://wiki.dovecot.org/LDA/Sieve In Dovecot muss recipient delimeter auch konfiguriert werden. > >> >> Was für ein Resultat wird dir angezeigt wenn du eine gültige Domäne >> die in virtual_mailbox_domains angeführt ist abfragst? >> postmap -q marcel-hartmann.com >> mysql:/etc/postfix/virtual_mailbox_domains.cf > 1 OK. >> >> Was für ein Resultat wird dir angezeigt wenn du eine gültige Email >> Adresse eines Postfaches die in virtual_mailbox_maps angeführt ist >> abfragst? >> postmap -q hans at marcel-hartmann.com >> mysql:/etc/postfix/virtual_mailbox_maps.cf > postmap -q mail at marcel-hartmann.com > mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf > Das ergibt: 1 OK > > postmap -q hans at marcel-hartmann.com > mysql:/etc/postfix/mysql-virtual-alias-maps.cf > ergibt dann: mail at marcel-hartmann.com OK > > Hans ist ein ALias der auf mail in der Domain marcel-hartmann.com > forwarden soll! Hans ist also KEINE Mailbox, er legt mir aber das > Maildir für hans an und legt nix in mail ab, da wos eigentlich landen > sollte. > > virtual_mailbox_domains bekommt also eine 1 bei der Domain, da sie da > gelistet ist. > virtual_mailbox_maps bekommt die 1 weil die Mailbox vorhanden ist > virtual_alias_maps bekommt das korrekte Ziel aus der map nämlich hans > -> mail in der Domain marcel-hartmann.com. Sieht ja einmal soweit gut aus. In einer anderen Email von dir habe ich gesehen das du in deiner postfix.conf receive_override_options = no_address_mappings definiert hast. Damit schaltest du virtual_alias_maps ab! Was sind deine Beweggründe hierfür? http://postfix.eu.org/postconf.5.html#no_address_mappings Disable canonical address mapping, virtual alias map expansion, address masquerading, and automatic BCC (blind carbon-copy) recipients. This is typically specified BEFORE an external content filter. http://postfix.eu.org/ADDRESS_REWRITING_README.html#virtual Kommentiere doch einmal die Einstellung aus, starte Postfix neu und versuche es noch einmal. > > Gruß und danke, > Marcel > Grüße, Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas at antony.eu Sat Apr 24 19:35:33 2010 From: thomas at antony.eu (Thomas Antony) Date: Sat, 24 Apr 2010 19:35:33 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD182C0.1090100@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD0BCA3.3070001@antony.eu> <4BD182C0.1090100@marcel-hartmann.com> Message-ID: <4BD32BE5.9090306@antony.eu> Am 23.04.2010 13:21, schrieb Marcel Hartmann (privat): > Das Frontend dazu will ich selber programmieren. Derzeit isses > PhpMyAdmin ! :-) > Ich brauche halt Domains und Mailboxen dazu anlegen/ändern/löschen, > Aliasse, vacation und Login-Sperren sowie das relaying der Domains an- > oder abdrehen. Warum immer das Rad neu erfinden? Was spricht gegen ISpConfig 3.x? Für IspConfig gibt es im Forum oder Bug Tracker auch Patches für Dovecot und Roundcube. http://www.ispconfig.org/* * > Gruß > Marcel > Grüße, Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite+postfix-buch at incertum.net Sat Apr 24 20:03:37 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 24 Apr 2010 20:03:37 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <201004241454.02271.p.heinlein@heinlein-support.de> References: <4BD061E5.1050804@marcel-hartmann.com> <201004232256.31504.p.heinlein@heinlein-support.de> <20100423223608.GF11901@mail.incertum.net> <201004241454.02271.p.heinlein@heinlein-support.de> Message-ID: <20100424180336.GG11901@mail.incertum.net> * Peer Heinlein : > Am Samstag, 24. April 2010 00:36:08 schrieb Stefan Förster: > > > (privat): Wo ist er Unterschied zwischen Exchange und Dovecot? > > > > Exchange kann ich via SMTP ansprechen > > Ja, aber was interessiert das Postfix? > > (Dovecot 2.0 kann man über LMTP ansprechen.) Ich habe zu Dovecot's LMTP-Unterstützung mal ein paar Performance-Tests durchgeführt und auf der dovecot-ML veröffentlicht - das sieht wirklich vielversprechend aus. > > und damit > > reject_unverified_recipient verwenden? > > Ja, aber was hat das mit dem Unterschied zwischen virtual- und > relay_domains zu tun? Nichts? Du wolltest Unterschiede hören. > > Ich verstehe wirklich nicht, wieso Du das immer so predigst. Ich > > tausche virtual(8) durch deliver(8), und plötzlich soll ich unbedingt > > eine andere Adressenklasse (was ein Wort!) verwenden? > > *) Weil dann alle Systeme überall gleich aufgebaut sind, egal ob Cyrus, > Dovecot, Exchange oder sonstwas Kann man so stehen lassen, ja. > *) Weil es dann noch immer lokale Systemnutzer gibt und Cron-Mails oder > mails an root at localhost bouncen, da man /etc/passwd defacto schachmatt > gesetzt hat Das verstehe ich überhaupt nicht. Es ist doch egal, ob ich die Domains als relay_domains oder virtual_mailbox_domains abfrühstücke, mit lokalen Adressen haben beide nichts zu tun. > *) Weil es zukunftssicher ist und man dann bei Dovecot 2.0 zukünftig mit > einem Handstreich nur noch deliver durch LMTP ersetzen muß ohne daß > einem dann das ganze gewachsene Setup um die Ohren fliegt Von virtual_mailbox_(domains|maps) mit geeigneten Lookups auf relay_domains zu migrieren ist ja wohl keine große Sache: 1. virtual_mailbox_domains und relay_domains können exakt die gleiche Map benutzen. 2. Wenn man deliver(8) verwendet, sind die Lookup-Ergebnisse aus virtual_mailbox_maps sowieso egal, also kann man auch hier die gleiche Map für relay_recipient_maps verwenden. 3. Die restlichen Settings wie z.B. virtual_[ug]id_maps oder virtual_mailbox_maps kann man weglassen. 4. Statt virtual_transport=dovecot könnte man einfach relay_transport=dovecot setzen. Hat man sowieso schon transport_maps verwendet, ist gar keine Umstellung notwendig. Den Punkt lasse ich glaub' nicht gelten ;-) > *) Weil man dann ganz einfach und transparent auch Setups konfiguriert, > wo es viele (=beliebig viele) Domains gibt und man sich dann nicht mit > dem dirty hack virtual einen abkrepelt Ich habe keine Ahnung, wovon Du redest. > *) Weil man bei der Verwendung relay_domains im Prinzip auf allen Nodes > überall die gleichen Informationen und Dateien hat, ganz gleich ob MX- > Relay oder IMAP-Server. Wenn man's richtig macht sind alle Nodes in > Postfix *absolut* identisch konfiguriert (ja, das geht, ldap_filter > macht's möglich!). Ich sehe nicht ein, wieso man eine Domain auf einem > MX-Relay komplett unterschiedlich behandeln soll (relay_domains) als auf > dem IMAP-Server (plötzlich komplett anderer Aufbau über virtual). Ich > brauch doch keine ABM-Maßnahme und will alles doppelt, aber > unterschiedlich pflegen! Siehe den Punkt oben, das ist doch großteils eh austauschbar. Und irgendwo _wirst_ Du etwas unterschiedliches hinterlegen müssen ;-) > *) Weil ich Setups habe, wo ich mehrere unterschiedlich konfigurierte > Deliver-Prozesse brauche und das mit virtual-Krams nicht geht Das stimmt doch gar nicht. transport_maps überschreiben immer das transport:nexthop-Routing, auch für virtual_mailbox_domains. > und und und und und. Ich brech jetzt mal an der Stelle ab. Ich könnt' jetzt ja was sagen ;-) > > Das einzig glücklich machende ist sie jedoch nicht. > > Nö, aber wenn mich jemand fragt, wie er es aufbauen soll, dann ist das > eben mein Rat. Das ist aber hier definitiv der Weg, der am > "zukunftssichersten" ist und wo nicht alles WIRKLICH kompliziert wird, > wenn mal die Anforderungen steigen. Und eben auch der Weg, wo man sich > im Einklang mit allen anderen Varianten wie Exchange- und Cyrus befindet > und man eben möglichst transparent Unterstützung an anderer Stelle > kriegen kann. Und das ist jetzt der von Deinen Punkten, die mich am meisten überzeugen. "No offense intended" Stefan From mail at marcel-hartmann.com Sun Apr 25 12:30:01 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 25 Apr 2010 12:30:01 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <201004232256.31504.p.heinlein@heinlein-support.de> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD18FC5.4010208@puersten.de> <4BD1ADBD.4090007@marcel-hartmann.com> <201004232256.31504.p.heinlein@heinlein-support.de> Message-ID: <4BD419A9.7060701@marcel-hartmann.com> Hi Peer, Am 23.04.2010 22:56, schrieb Peer Heinlein: > Dann lies doch mal die Seite 677. > Hmm, ich habe Das Postfix-Buch (2. Auflage) und Postfix sichere Mailserver von Ralf und Patrick . Beide haben keine Seite 677, dan bin ich wohl auf nem älteren Stand, was? Aber nichts desto trotz soll ich den postfix virtal wieder nutzen, und dovecot per relay_domains ansprechen. Das alles sollte ja sicher auch mit meiner derzeitigen MySQL DB laufen denke ich wenn ich die maps anpasse. Ich teste das mal, so wie Oliver mir das grob beschrieben hat und *nerve* Euch dann weiter. Mir ist momentan nur unklar, das System rennt, alles ist wie es sein soll, nur das forwarding an externe domains geht mit dovecot irgendwie nicht und er legt mir bei aliassen immer neue maildirs an, das waren die *ursprünglichen* Probleme dieses Threads. Kann ich das ganze also nur lösen, indem ich meinen Aufbau von virtual_mailbox_domains auf relay_domains abändere und nicht den blöden dovecot als virtual einsetze? Die Gründe von wegen Skalierbarkeit etc. pp. sind mir ja eindeutig, aber gibt es für meine Sorgen denn *gar* keine Lösung? Ich wil lja nur mit einem Webfrontend Domains und Mailkonen, ALiasse und Autoresponder anlegen und löschen können. Soweit man das *nur* nennen darf. Danke für das rege Interesse, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From p.heinlein at heinlein-support.de Sun Apr 25 12:44:57 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 25 Apr 2010 12:44:57 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD419A9.7060701@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> <201004232256.31504.p.heinlein@heinlein-support.de> <4BD419A9.7060701@marcel-hartmann.com> Message-ID: <201004251244.57580.p.heinlein@heinlein-support.de> Am Sonntag, 25. April 2010 12:30:01 schrieb Marcel Hartmann (privat): > Hmm, ich habe Das Postfix-Buch (2. Auflage) und Postfix sichere > Mailserver von Ralf und Patrick . > Beide haben keine Seite 677, dan bin ich wohl auf nem älteren Stand, > was? Ja. Die 2. Auflage ist ja viele Jahre alt. Selbst die dritte Auflage ist zwar noch aktuell, aber nicht mehr die hünste. Und die 3. Auflage hat 200% mehr Text, ist über weite Teile neu geschrieben. > Aber nichts desto trotz soll ich den postfix virtal wieder nutzen, > und dovecot per relay_domains ansprechen. Nö. Wenn's nach meiner Meinung geht, dann sollst Du den virtual in die Tonne kloppen. > Das alles sollte ja sicher auch mit meiner derzeitigen MySQL DB > laufen denke ich wenn ich die maps anpasse. Also. Nochmal: a) Domain in relay_domains b) Dovecot-Deliver in die master.cf c) Alle Mails ganz stupide dem Dliver überlassen. Du mßt Postfix GAR NICHT an irgendeine MySQL-DB an der Stelle anbinden. Postfix hat sich für Maildirpfade und und und einfach nicht zu interessieren. Dovecot selbst ist ja zwangsläufig bereits selber angebunden. Und wenn Du über relay_domains ganz einfach an den Deliver gehst, dann bleibt es eben Sache von Dovecot zu bestimmen, wohin die Mail gespeichert wird. Und das muß Dovecot ha eh können. Warum also die Arbeit zweimal an zwei Stellen machen? > Ich teste das mal, so wie Oliver mir das grob beschrieben hat und > *nerve* Euch dann weiter. Meinetwegen, machs. Hier scheint heut die Sonne, es hat 20 Grad und es gibt Eis. Teste meinetwegen stunden- und tagelang Du kannst aber auch in 10 Minuten fertig sein und den Tag genießen. > Mir ist momentan nur unklar, das System rennt, alles ist wie es sein > soll, nur das forwarding an externe domains > geht mit dovecot irgendwie nicht und er legt mir bei aliassen immer > neue maildirs an, das waren die *ursprünglichen* Probleme dieses > Threads. Folgefehler. Speck das Ding ab und dann ist's auch nicht mehr so unübersichtlich, daß Du nicht mehr durchschaust. EBEN. > Kann ich das ganze also nur lösen, indem ich meinen Aufbau von > virtual_mailbox_domains auf relay_domains abändere und > nicht den blöden dovecot als virtual einsetze? JA! Schmeiß das ganze virtual weg. Trage den deliver in die master.cf ein,d ie Domaisn in relay_domains und route per transport_maps dann die Domain auf deliver: aus der master.cf. FERTIG. > es für meine Sorgen denn *gar* keine Lösung? Ich wil lja nur mit Doch, ich wiederhole sie gerade zum 3. mal. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at marcel-hartmann.com Sun Apr 25 13:06:27 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 25 Apr 2010 13:06:27 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD327DA.7080502@antony.eu> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD0831C.4080704@antony.eu> <4BD181D5.8020809@marcel-hartmann.com> <4BD327DA.7080502@antony.eu> Message-ID: <4BD42233.7020505@marcel-hartmann.com> Hallo, Am 24.04.2010 19:18, schrieb Thomas Antony: > > dovecot unix - n n - - pipe >> flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d >> ${recipient} > > Wenn du bei Postfix recipient delimeter + benutzen möchtest, dann muss > du hier eine Kleinigkeit ändern. > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver > -f ${sender} -d ${user}@${nexthop} -a ${recipient} > > http://wiki.dovecot.org/LDA/Sieve > > In Dovecot muss recipient delimeter auch konfiguriert werden. > Wozu braucht man recipient delimeter genau bitte? >> >>> >>> Was für ein Resultat wird dir angezeigt wenn du eine gültige Domäne >>> die in virtual_mailbox_domains angeführt ist abfragst? >>> postmap -q marcel-hartmann.com >>> mysql:/etc/postfix/virtual_mailbox_domains.cf >> 1 > OK. > > >>> >>> Was für ein Resultat wird dir angezeigt wenn du eine gültige Email >>> Adresse eines Postfaches die in virtual_mailbox_maps angeführt ist >>> abfragst? >>> postmap -q hans at marcel-hartmann.com >>> mysql:/etc/postfix/virtual_mailbox_maps.cf >> postmap -q mail at marcel-hartmann.com >> mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf >> Das ergibt: 1 > OK > >> >> postmap -q hans at marcel-hartmann.com >> mysql:/etc/postfix/mysql-virtual-alias-maps.cf >> ergibt dann: mail at marcel-hartmann.com > OK > >> >> Hans ist ein ALias der auf mail in der Domain marcel-hartmann.com >> forwarden soll! Hans ist also KEINE Mailbox, er legt mir aber das >> Maildir für hans an und legt nix in mail ab, da wos eigentlich landen >> sollte. >> >> virtual_mailbox_domains bekommt also eine 1 bei der Domain, da sie da >> gelistet ist. >> virtual_mailbox_maps bekommt die 1 weil die Mailbox vorhanden ist >> virtual_alias_maps bekommt das korrekte Ziel aus der map nämlich hans >> -> mail in der Domain marcel-hartmann.com. > > Sieht ja einmal soweit gut aus. > In einer anderen Email von dir habe ich gesehen das du in deiner > postfix.conf > receive_override_options = no_address_mappings > definiert hast. > Damit schaltest du virtual_alias_maps ab! > Was sind deine Beweggründe hierfür? > > http://postfix.eu.org/postconf.5.html#no_address_mappings > Disable canonical address mapping, virtual alias map expansion, > address masquerading, and automatic BCC (blind carbon-copy) > recipients. This is typically specified BEFORE an external content > filter. > > http://postfix.eu.org/ADDRESS_REWRITING_README.html#virtual > > > Kommentiere doch einmal die Einstellung aus, starte Postfix neu und > versuche es noch einmal. Das war der Fehler! Nun gehen externe forwardings und dovecot legt keine Dirs mehr für aliasse an, COOL! So da mein Setup nun läuft verändere ich daran werst mal nix mehr. Weil ich wie schon Peer sagte auch mal das Wetter geniessen möchte. Aber ich werde kommende Woche mal folgendes Testen: Den deliver nutze ich ja eh schon vom dovecot. Ich ersetze virtual_mailbox_domains gegen relay_domains und virtual_mailbox_domains gegen relay_recipient_maps. Aliasse bleiben dann in der virtual_alias_maps datei. Dann teste ich das ganze mal und melde mich ggf. zurück sollte da was schief gehen. Danke Euch allen und Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas at antony.eu Sun Apr 25 21:58:06 2010 From: thomas at antony.eu (Thomas Antony) Date: Sun, 25 Apr 2010 21:58:06 +0200 Subject: [Postfixbuch-users] dovecot wiedermal In-Reply-To: <4BD42233.7020505@marcel-hartmann.com> References: <4BD061E5.1050804@marcel-hartmann.com> <4BD0831C.4080704@antony.eu> <4BD181D5.8020809@marcel-hartmann.com> <4BD327DA.7080502@antony.eu> <4BD42233.7020505@marcel-hartmann.com> Message-ID: <4BD49ECE.7040704@antony.eu> Am 25.04.2010 13:06, schrieb Marcel Hartmann (privat): > Wozu braucht man recipient delimeter genau bitte? Du kannst einer Email Adresse dem Alias z.B. ein + samt Ordnernamen dran hängen. So können z.B. Emails von Mailingslisten gleich in den richtigen Ordner zugestellt werden. Also z.B. user01+postfixbuch-users at example.com wird in INBOX/postfixbuch-users zugestellt. > Das war der Fehler! Nun gehen externe forwardings und dovecot legt > keine Dirs mehr für aliasse an, COOL! Schön zu hören :-) > > Danke Euch allen und Gruß, > Marcel Grüße, Thomas From postfixbuch at cboltz.de Mon Apr 26 00:54:32 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 26 Apr 2010 00:54:32 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <4BD179DF.8000705@marcel-hartmann.com> References: <20100422183432.3C210227406D@lobos.wdns.at> <4BD0C1F7.2070102@bricart.de> <4BD179DF.8000705@marcel-hartmann.com> Message-ID: <201004260054.33066@tux.boltz.de.vu> Hallo Marcel, hallo Leute, Am Freitag, 23. April 2010 schrieb Marcel Hartmann (privat): > Am 22.04.2010 23:39, schrieb Christian Bricart: > > Am 22.04.2010 21:30, schrieb Marcel Hartmann (privat): > *: connect to > mx.compuserve.de[62.52.27.100]: No route to host* > > > Da geht doch sicher auch was... was meinste wenn ich nach > emailadressen parse sollte ich die doch als erste bekommen bei jeder > bounce Message. Oder etwa nicht? Soweit die Theorie. In der Praxis habe ich auch schon erlebt, dass jemand eine Weiterleitung auf eine nicht mehr existierende Adresse eingerichtet hat, und dann schickt der weiterleitende Server einen Bounce wegen einer mir unbekannten Adresse, eben dem Weiterleitungsziel. Um solche Kandidaten zuzuordnen, helfen nur individuelle Bounce-Adressen vie von meinem Namensvetter vorgeschlagen. > Also so wie ich das sehe, muss ich nur den body parsen. Dann hab ich > was ich brauche, so wie es aussieht, und matcht die Mail in der > MySQL newsletteradressen Tabelle, kann ich diese Mail aus dem imap > folder löschen und die Adresse in der DB natürlich auch. Theoretisch ja. Aber auch hier schlägt die Praxis zu ;-) Beispiel: Willst Du schon beim ersten Bounce löschen? Dann wirfst Du auch Leute raus, bei denen das Postfach gerade voll ist. Das wäre wohl kontraproduktiv und Du hast bald keine web.de-User mehr im Verteiler *g* Wenn eine Adresse oft genug bounct, solltest Du sie natürlich rauswerfen - also fleißig Bounces mitzählen und natürlich auch den Zähler zurücksetzen, wenn zwischendurch die Zustellung mal wieder erfolgreich war. Und das Beste: bis Du alles fertig programmiert hast, hast Du quasi Mailman nachgebaut - warum also nicht gleich die Fertiglösung nehmen und das schöne Wetter genießen? ;-) Meine Lösung in solchen Fällen ist, den Newsletter über $whatever zu generieren und an genau einen Empfänger zu verschicken - die zugehörige Mailman-Liste. Gruß Christian Boltz -- PS: Ich denke, wir unterhalten uns hier lieber mit Menschen statt mit Mohnbroetchen... [Thomas Hertweck zu fo_mohnbroetchen(AT)gmx.de in suse-linux] From debian.groups at googlemail.com Mon Apr 26 01:29:24 2010 From: debian.groups at googlemail.com (Michael Roloff) Date: Mon, 26 Apr 2010 01:29:24 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware Message-ID: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> Hallo, ich habe Probleme meinen ansonsten gut funktionierenden Postfix Server zur Zusammenarbeit mit eGroupware zu bewegen. Postfix, Cyrus und Groupware befinden sich auf dem selben Server. Dieser ist mit 2 IP Adressen und Domains mit MX Einträgen ausgestattet. Der Betrieb mit anderen Clienten (z.B. Thunderbird) funktioniert problemlos und muss dies auch weiterhin tun. Ich erhalte folgende Fehlermeldung beim Versand durch die Groupware: Apr 26 01:20:20 neon postfix/smtpd[30819]: connect from localhost[127.0.0.1] Apr 26 01:20:50 neon postfix/smtpd[30819]: SSL_accept error from localhost[127.0.0.1]: -1 Apr 26 01:20:50 neon postfix/smtpd[30819]: warning: TLS library problem: 30819:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562: Apr 26 01:20:50 neon postfix/smtpd[30819]: lost connection after CONNECT from localhost[127.0.0.1] Apr 26 01:20:50 neon postfix/smtpd[30819]: disconnect from localhost[127.0.0.1] # postconf -n alias_maps = mysql:/etc/postfix/sql_aliases.cf biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes config_directory = /etc/postfix default_database_type = btree header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = proxy:unix:passwd.byname $alias_maps mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp maximal_queue_lifetime = 3d mydestination = mysql:/etc/postfix/sql_destination.cf mydomain = example1.net myhostname = mail.example1.net mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $mydomain readme_directory = no recipient_delimiter = + smtp_helo_name = mail.example1.net smtp_tls_CAfile = /etc/postfix/ssl/root.crt smtp_tls_cert_file = /etc/postfix/ssl/server.pem smtp_tls_key_file = /etc/postfix/ssl/key.pem smtp_tls_session_cache_database = btree:$data_directory/smtp_tls_session_cache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_hard_error_limit = ${stress?1}${stress:20} smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access-recipient-rfc, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unverified_recipient, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, reject_unauth_pipelining, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_timeout = ${stress?10}${stress:300} smtpd_tls_CAfile = /etc/postfix/ssl/root.crt smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/ssl/server.pem smtpd_tls_key_file = /etc/postfix/ssl/key.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes soft_bounce = yes virtual_alias_maps = mysql:/etc/postfix/sql_virtual/sql_virtual_alias_maps.cf Kommentiere ich 'smtpd_tls_auth_only = yes' aus, wird die Mail laut mail.log versand, kommt aber nicht beim Empfänger an. Zumal der Server auch weiterhin für andere Clienten als die Groupware arbeiten soll, wäre dies auch eine eher schlechte Lösung. Kann mir eventuell jemand weiterhelfen? Mit besten Grüßen Michael From andreas.schulze at datev.de Mon Apr 26 07:14:32 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 26 Apr 2010 07:14:32 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware In-Reply-To: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> References: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> Message-ID: <20100426051432.GA28679@spider.services.datevnet.de> setze mal "debug_peer_list = 127.0.0.1" in der main.cf und mach dann mal einen Sendeversuch. Das Log wird dann eklig lang aber extrem geschwätzig... Deine master.cf kannst Du dann auch mitposten. Andreas Am 26.04.2010 01:29 schrieb Michael Roloff: > Apr 26 01:20:50 neon postfix/smtpd[30819]: warning: TLS library problem: 30819:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562 -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From cite+postfix-buch at incertum.net Mon Apr 26 07:16:36 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 26 Apr 2010 07:16:36 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware In-Reply-To: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> References: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> Message-ID: <20100426051636.GK11901@mail.incertum.net> * Michael Roloff : > Ich erhalte folgende Fehlermeldung beim Versand durch die Groupware: > > Apr 26 01:20:20 neon postfix/smtpd[30819]: connect from localhost[127.0.0.1] > Apr 26 01:20:50 neon postfix/smtpd[30819]: SSL_accept error from localhost[127.0.0.1]: -1 > Apr 26 01:20:50 neon postfix/smtpd[30819]: warning: TLS library problem: 30819:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562: > Apr 26 01:20:50 neon postfix/smtpd[30819]: lost connection after CONNECT from localhost[127.0.0.1] > Apr 26 01:20:50 neon postfix/smtpd[30819]: disconnect from localhost[127.0.0.1] [...] > Kommentiere ich 'smtpd_tls_auth_only = yes' aus, wird die Mail laut mail.log versand, kommt aber nicht beim Empfänger an. > Zumal der Server auch weiterhin für andere Clienten als die Groupware arbeiten soll, wäre dies auch eine eher schlechte Lösung. > > Kann mir eventuell jemand weiterhelfen? Klone den smptd(8) in master.cf, lege ihn auf einen anderen Port und stelle ihn so ein, daß Deine Groupware-Server kein TLS und vielleicht sogar gar keine Authentifizierung brauchen. Stefan From p.heinlein at heinlein-support.de Mon Apr 26 09:14:45 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Apr 2010 09:14:45 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <201004260054.33066@tux.boltz.de.vu> References: <20100422183432.3C210227406D@lobos.wdns.at> <4BD179DF.8000705@marcel-hartmann.com> <201004260054.33066@tux.boltz.de.vu> Message-ID: <201004260914.45815.p.heinlein@heinlein-support.de> Am Montag 26 April 2010 00:54:32 schrieb Christian Boltz: > Um solche Kandidaten zuzuordnen, helfen nur individuelle > Bounce-Adressen vie von meinem Namensvetter vorgeschlagen. Ja, oder eben die zunehmende Verbreitung von DSN. Leider unterstützen viele halbgare SMTP-Implementierungen kommerzieller Spam-/Virenfilter das nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From debian.groups at googlemail.com Mon Apr 26 09:43:47 2010 From: debian.groups at googlemail.com (Michael Roloff) Date: Mon, 26 Apr 2010 09:43:47 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware In-Reply-To: <20100426051432.GA28679@spider.services.datevnet.de> References: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> <20100426051432.GA28679@spider.services.datevnet.de> Message-ID: <5CC7A770-B47A-4BA1-B3CF-F4B8FE5ED9BE@googlemail.com> Am 26.04.2010 um 07:14 schrieb Andreas Schulze: > setze mal "debug_peer_list = 127.0.0.1" in der main.cf und mach dann mal einen Sendeversuch. > Das Log wird dann eklig lang aber extrem geschwätzig... > Deine master.cf kannst Du dann auch mitposten. Hallo, Hier die Ausgabe im mail.log nach setzen von "debug_peer_list = 127.0.0.1": Apr 26 09:24:58 neon postfix/smtpd[14057]: connect from localhost[127.0.0.1] Apr 26 09:24:58 neon postfix/smtpd[14057]: send attr request = seed Apr 26 09:24:58 neon postfix/smtpd[14057]: send attr size = 32 Apr 26 09:24:58 neon postfix/smtpd[14057]: private/tlsmgr: wanted attribute: status Apr 26 09:24:58 neon postfix/smtpd[14057]: input attribute name: status Apr 26 09:24:58 neon postfix/smtpd[14057]: input attribute value: 0 Apr 26 09:24:58 neon postfix/smtpd[14057]: private/tlsmgr: wanted attribute: seed Apr 26 09:24:58 neon postfix/smtpd[14057]: input attribute name: seed Apr 26 09:24:58 neon postfix/smtpd[14057]: input attribute value: HBT8ZQvQhk5dx1pdIvleuyR8355esfWW32Zg+6p5hSc= Apr 26 09:24:58 neon postfix/smtpd[14057]: private/tlsmgr: wanted attribute: (list terminator) Apr 26 09:24:58 neon postfix/smtpd[14057]: input attribute name: (end) Apr 26 09:25:28 neon postfix/smtpd[14057]: SSL_accept error from localhost[127.0.0.1]: -1 Apr 26 09:25:28 neon postfix/smtpd[14057]: warning: TLS library problem: 14057:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562: Apr 26 09:25:28 neon postfix/smtpd[14057]: match_hostname: localhost ~? 127.0.0.0/8 Apr 26 09:25:28 neon postfix/smtpd[14057]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Apr 26 09:25:28 neon postfix/smtpd[14057]: lost connection after CONNECT from localhost[127.0.0.1] Apr 26 09:25:28 neon postfix/smtpd[14057]: disconnect from localhost[127.0.0.1] Die master.cf mit bisher noch nicht geklonten smtpd: smtp inet n - y - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o smtpd_proxy_filter=localhost:10024 -o content_filter= # nur sinnvoll bei nutzung ueber conten_filter - s. 507 #smtp-amavis unix - - n - 10 smtp # -o smtp_data_done_timeout=1800 localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks # -o milter_macro_daemon_name=ORIGINATING mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup -o content_filter=smtp:[localhost]:10024 cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Michael From debian.groups at googlemail.com Mon Apr 26 11:15:04 2010 From: debian.groups at googlemail.com (Michael Roloff) Date: Mon, 26 Apr 2010 11:15:04 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware In-Reply-To: <20100426051636.GK11901@mail.incertum.net> References: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> <20100426051636.GK11901@mail.incertum.net> Message-ID: Am 26.04.2010 um 07:16 schrieb Stefan Förster: > Klone den smptd(8) in master.cf, lege ihn auf einen anderen Port und > stelle ihn so ein, daß Deine Groupware-Server kein TLS und vielleicht > sogar gar keine Authentifizierung brauchen. Hallo, ich habe jetzt (ich hoffe korrekt) den smtpd geklont, an localhost gebunden und auf einen anderen Port gelegt. Damit funktioniert der Versand nun. Hier die gemachten Änderungen in der master.cf: smtp inet n - y - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= localhost:7777 inet n - y - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= -o smtpd_use_tls=yes -o smtpd_tls_auth_only=no Jetzt habe ich noch ein ähnliches Problem mit dem Cyrus. Den kann ich von der Groupware nur ansprechen, wenn ich /etc/imapd.conf # sasl_mech_list: PLAIN auskommentiere. also: sasl_mech_list: PLAIN mit sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 funktioniert es für die Groupware nicht. Nur mit PLAIN beschweren sich einige andere Clienten. Aber ich bin hier auf einer Postfix Mailingliste, vielleicht ist die zusätzliche Frage garnicht erwünscht. Auf jeden Fall erstmal vielen Dank! Michael From andreas.schulze at datev.de Mon Apr 26 11:23:50 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 26 Apr 2010 11:23:50 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware In-Reply-To: <5CC7A770-B47A-4BA1-B3CF-F4B8FE5ED9BE@googlemail.com> References: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> <20100426051432.GA28679@spider.services.datevnet.de> <5CC7A770-B47A-4BA1-B3CF-F4B8FE5ED9BE@googlemail.com> Message-ID: <20100426092350.GA29543@spider.services.datevnet.de> Am 26.04.2010 09:43 schrieb Michael Roloff: > Apr 26 09:25:28 neon postfix/smtpd[14057]: SSL_accept error from localhost[127.0.0.1]: -1 > Apr 26 09:25:28 neon postfix/smtpd[14057]: warning: TLS library problem: 14057:error:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol:s23_srvr.c:562: entweder verbindet sich der Client direkt mit SSL auf Port 25 oder im Klartext auf Port 465 Beides ist falsch. Was ist im eGroupware als SMTP-Server eingestellt ? > smtp inet n - y - - smtpd > -o smtpd_proxy_filter=localhost:10024 > -o content_filter= > smtps inet n - - - - smtpd > -o smtpd_tls_wrappermode=yes > -o smtpd_sasl_auth_enable=yes > -o smtpd_client_restrictions=permit_sasl_authenticated,reject > -o smtpd_proxy_filter=localhost:10024 > -o content_filter= -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Mon Apr 26 11:25:53 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 26 Apr 2010 11:25:53 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware In-Reply-To: References: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> <20100426051636.GK11901@mail.incertum.net> Message-ID: <20100426092552.GB29543@spider.services.datevnet.de> Am 26.04.2010 11:15 schrieb Michael Roloff: > Jetzt habe ich noch ein ähnliches Problem mit dem Cyrus. wenn möglichm probiere mal dovecot. > sasl_mech_list: PLAIN > mit > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > funktioniert es für die Groupware nicht. Nur mit PLAIN beschweren sich einige andere Clienten. Aber ich bin hier auf einer Postfix Mailingliste, vielleicht ist die zusätzliche Frage garnicht erwünscht. ev. bringt's was, PLAIN und LOGIN zu tauschen -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From hans.moser at ofd-z.niedersachsen.de Mon Apr 26 12:22:34 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 26 Apr 2010 12:22:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Routing_f=FCr_spezielle_Conte?= =?iso-8859-15?q?nt-Types=3F?= Message-ID: <4BD5696A.3090406@ofd-z.niedersachsen.de> Hallo! Ich muss die Einbindung eines System prüfen, das bestimmte Mails weiterverarbeiten soll. Diese Mails können an ganz normale Empfänger adressiert sein. Da diese Mails aber nur einen Bruchteil des Mailverkehrs ausmachen und ich das Produkt an sich /nicht so gut/ finde, möchte ich diese Mails gezielt ausleiten. Bisher scheint es mir so, als könne ich die Mails nur am Content-Type einigermaßen zuverlässig erkennen. Daher suche ich jetzt nach einem Weg das einigermaßen elegant zu erledigen. Mit mime_header_checks und der FILTER-Aktion scheint es möglich zu sein. mime_header_checks = prce:/etc/postfix/foo-ausleiten.pcre # anwendung-ausleiten.pcre # mitloggen /^Content-Type: application\/foo;/ WARN foo zum ausleiten gefunden! /^Content-Type: application\/foo;/ FILTER smtp:[foo-server] Geht das so oder gibt es bessere Ansätze? Marc From andreas.schulze at datev.de Mon Apr 26 14:42:48 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 26 Apr 2010 14:42:48 +0200 Subject: [Postfixbuch-users] amavisd-new-2.7.0-pre4: amavisd-milter failed + patch Message-ID: <20100426124248.GA10304@spider.services.datevnet.de> Am 25.04.2010 04:24 schrieb Mark Martinec: > A pre-release of amavisd-new-2.7.0 is available at: > http://www.ijs.si/software/amavisd/amavisd-new-2.7.0-pre4.tar.gz > ... > Testing and feedback is welcome Hello, amavisd-milter failed with amavisd-new-2.7 new introduded response "log_id" Apr 26 15:03:51 amavis11 amavisd-milter[2378]: DCA19479BA: version_server=2 Apr 26 15:03:51 amavis11 amavisd-milter[2378]: DCA19479BA: unknown amavisd response log_id=02393 Apr 26 15:03:51 amavis11 amavisd-milter[2378]: DCA19479BA: close amavisd communication socket I wrote a small patch for amavisd-milter-1.4.1 to correct this malfunction. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Index: dv-amavisd-milter-1.4.1/amavisd-milter/mlfi.c =================================================================== --- dv-amavisd-milter-1.4.1.orig/amavisd-milter/mlfi.c 2010-04-26 14:22:53.000000000 +0200 +++ dv-amavisd-milter-1.4.1/amavisd-milter/mlfi.c 2010-04-26 14:33:38.000000000 +0200 @@ -1467,6 +1467,10 @@ /* ignore legacy exit_code */ logqidmsg(mlfi, LOG_DEBUG, "%s=%s", name, value); + /* Amavisd-new 2.7 intrduced log_id */ + } else if (strcmp(name, "log_id") == 0) { + logqidmsg(mlfi, LOG_NOTICE, "%s=%s", name, value); + /* Unknown response */ } else { logqidmsg(mlfi, LOG_ERR, "unknown amavisd response %s=%s", From mail at marcel-hartmann.com Mon Apr 26 16:07:42 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 26 Apr 2010 16:07:42 +0200 Subject: [Postfixbuch-users] OT: Newsletter Open Source Script in PHP? In-Reply-To: <201004260914.45815.p.heinlein@heinlein-support.de> References: <20100422183432.3C210227406D@lobos.wdns.at> <4BD179DF.8000705@marcel-hartmann.com> <201004260054.33066@tux.boltz.de.vu> <201004260914.45815.p.heinlein@heinlein-support.de> Message-ID: <4BD59E2E.2@marcel-hartmann.com> Hi, Am 26.04.2010 09:14, schrieb Peer Heinlein: > Am Montag 26 April 2010 00:54:32 schrieb Christian Boltz: > > >> Um solche Kandidaten zuzuordnen, helfen nur individuelle >> Bounce-Adressen vie von meinem Namensvetter vorgeschlagen. >> > Ja, oder eben die zunehmende Verbreitung von DSN. Leider unterstützen > viele halbgare SMTP-Implementierungen kommerzieller Spam-/Virenfilter > Will heissen, ich bastele nan catch all und lege für jeden User ne extra bounceadresse an die ich mir in der db merke um die bounces zu zählen und nach sagen wir mal 5 bounces in folge in Zeitraum 5 Tage, lösche ich sie dann raus komplett? Ich werde mir mal mailman ansehen, ich muss ja "nur" bouncemanagement haben, den rest habich ja schon fertig gebastelt. Gruß, Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com From debian.groups at googlemail.com Mon Apr 26 22:52:17 2010 From: debian.groups at googlemail.com (Michael Roloff) Date: Mon, 26 Apr 2010 22:52:17 +0200 Subject: [Postfixbuch-users] Postfix und eGroupware In-Reply-To: <20100426092552.GB29543@spider.services.datevnet.de> References: <94C717CA-9EED-42F8-A2EA-75B1603DDBDC@googlemail.com> <20100426051636.GK11901@mail.incertum.net> <20100426092552.GB29543@spider.services.datevnet.de> Message-ID: <963CCAF3-C4CE-492F-9DDB-8445BFEF823E@googlemail.com> Am 26.04.2010 um 11:25 schrieb Andreas Schulze: > Am 26.04.2010 11:15 schrieb Michael Roloff: >> Jetzt habe ich noch ein ähnliches Problem mit dem Cyrus. > wenn möglichm probiere mal dovecot. Das wäre ein vermutlich erheblicher Umbau den ich sehr gerne umgehen würde. >> sasl_mech_list: PLAIN >> mit >> sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 >> funktioniert es für die Groupware nicht. Nur mit PLAIN beschweren sich einige andere Clienten. Aber ich bin hier auf einer Postfix Mailingliste, vielleicht ist die zusätzliche Frage garnicht erwünscht. > ev. bringt's was, PLAIN und LOGIN zu tauschen Leider funktioniert das ebenfalls nicht. Nun ist die Verbindung ja immernoch mit TLS gesichert. Das Passwort geht also letztlich doch nicht im Klartext durchs Netz. Übersehe ich bei dieser Einschätzung etwas? Beste Grüße Michael From carsten.delellis at delellis.net Wed Apr 28 14:38:39 2010 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 28 Apr 2010 14:38:39 +0200 Subject: [Postfixbuch-users] Frage - Warum wird folgende Nachricht geblockt. Message-ID: Hallo alle zusammen Ich habe da ein Problem und mich würde einfach mal die Lösung dazu interessieren, sofern sie jemand weiß: Ich habe den Text am Ende dieser email in einer email versand, nachdem ich diesen per copy/paste aus einer ssh Sitzung in die email übernommen habe. Die email wurde nicht versand mit folgender Meldung. Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: WG: Problems with web access Gesendet am: 28.04.2010 14:25 Folgende(r) Empfänger kann/können nicht erreicht werden: 'delellis at ahura-world.com' am 28.04.2010 14:25 554 5.7.0 Reject, id=21403-16 - VIRUS: Sanesecurity.Malware.7313.UNOFFICIAL Wenn ich den Text jedoch zuerst in den editor in Windows kopiere und die email dann versende, dann funktioniert alles. Verstehe nicht so ganz warum? Ich hoffe es da draußen jemanden, der mir dies erklären kann. Nun der Text: My GNUstep.defaults { NSGlobalDomain = { }; sogod = { SOGoACLsSendEMailNotifications = YES; SOGoAppointmentSendEMailNotifications = YES; SOGoAppointmentSendEMailReceipts = YES; SOGoDraftsFolderName = Drafts; SOGoFoldersSendEMailNotifications = YES; SOGoIMAPAclConformsToIMAPExt = Yes; SOGoIMAPServer = s000010.delellis.net; SOGoLanguage = English; SOGoMailComposeMessageType = html; SOGoMailDomain = delellis.net; SOGoMailListViewColumnsOrder = "="; SOGoMailMessageForwarding = inline; SOGoMailReplyPlacement = below; SOGoMailShowSubscribedFoldersOnly = Yes; SOGoMailSignaturePlacement = below; SOGoMailingMechanism = smtp; SOGoOtherUsersFolderName = "Other Users"; SOGoProfileURL = "postgresql://sogo:sogo at localhost:5432/sogo/sogo_folder_info"; SOGoSMTPServer = s000010.delellis.net; SOGoSentFolderName = Sent; SOGoSharedFolderName = "Shared Folders"; SOGoTimeZone = Europe/Berlin; SOGoTrashFolderName = Trash; SOGoUserSources = ( { CNFieldName = cn; IDFieldName = uid; IMAPHostFieldName = mailHost; UIDFieldName = uid; baseDN = "ou=users,dc=delellis,dc=net"; bindDN = "uid=sogo,ou=users,dc=delellis,dc=net"; bindPassword = qwerty; canAuthenticate = YES; displayName = "Addressbook delellis net"; hostname = localhost; id = public; isAddressBook = YES; port = 389; type = ldap; } ); SxVMemLimit = "512"; }; } And my Apache sogo.conf file: Alias /SOGo.woa/WebServerResources/ \ /usr/lib/GNUstep/SOGo/WebServerResources/ Alias /SOGo/WebServerResources/ \ /usr/lib/GNUstep/SOGo/WebServerResources/ AliasMatch /SOGo/so/ControlPanel/Products/(.*)/Resources/(.*) \ /usr/lib/GNUstep/SOGo/$1.SOGo/Resources/$2 AllowOverride None Order deny,allow Allow from all SetHandler default-handler SetHandler default-handler SetHandler default-handler SetHandler default-handler SetHandler default-handler ## Uncomment the following to enable proxy-side authentication, you will then ## need to set the "SOGoTrustProxyAuthentication" SOGo user default to YES and ## adjust the "x-webobjects-remote-user" proxy header in the "Proxy" section ## below. # # AuthType XXX # Require valid-user # SetEnv proxy-nokeepalive 1 # Allow from all # ProxyRequests Off SetEnv proxy-nokeepalive 1 ProxyPreserveHost On ProxyPassInterpolateEnv On ProxyPass /SOGo http://127.0.0.1:20000/SOGo interpolate http://127.0.0.1:20000/SOGo> ## adjust the following to your configuration #RequestHeader set "x-webobjects-server-port" "443" #RequestHeader set "x-webobjects-server-name" "yourhostname" #RequestHeader set "x-webobjects-server-url" " https://yourhostname" RequestHeader set "x-webobjects-server-port" "80" RequestHeader set "x-webobjects-server-name" "S000006" RequestHeader set "x-webobjects-server-url" " http://S000006" ## When using proxy-side autentication, you need to uncomment and ## adjust the following line: RequestHeader set "x-webobjects-remote-user" "%{REMOTE_USER}e" RequestHeader set "x-webobjects-server-protocol" "HTTP/1.0" RequestHeader set "x-webobjects-remote-host" "127.0.0.1" AddDefaultCharset UTF-8 Order allow,deny Allow from all Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email: carsten.delellis at delellis.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Apr 28 14:45:13 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Apr 2010 14:45:13 +0200 Subject: [Postfixbuch-users] Frage - Warum wird folgende Nachricht geblockt. In-Reply-To: References: Message-ID: <20100428124513.GH19794@charite.de> * Carsten Laun-De Lellis : > 554 5.7.0 Reject, id=21403-16 - VIRUS: > Sanesecurity.Malware.7313.UNOFFICIAL > > > > Wenn ich den Text jedoch zuerst in den editor in Windows kopiere und die > email dann versende, dann funktioniert alles. Andere Zeilenendekennung vielleicht Du kannst auch durch rekursives Halbieren feststellen WAS GENAU das triggert... (1. Haelfte, 2. Hälfte usw) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From carsten.delellis at delellis.net Wed Apr 28 14:49:01 2010 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 28 Apr 2010 14:49:01 +0200 Subject: [Postfixbuch-users] Frage - Warum wird folgende Nachricht geblockt. In-Reply-To: <20100428124513.GH19794@charite.de> References: <20100428124513.GH19794@charite.de> Message-ID: Hallo Ralf Gute Idee, werde ich mal versuchen. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email:   carsten.delellis at delellis.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 28. April 2010 14:45 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Frage - Warum wird folgende Nachricht geblockt. * Carsten Laun-De Lellis : > 554 5.7.0 Reject, id=21403-16 - VIRUS: > Sanesecurity.Malware.7313.UNOFFICIAL > > > > Wenn ich den Text jedoch zuerst in den editor in Windows kopiere und die > email dann versende, dann funktioniert alles. Andere Zeilenendekennung vielleicht Du kannst auch durch rekursives Halbieren feststellen WAS GENAU das triggert... (1. Haelfte, 2. Hälfte usw) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Apr 28 14:56:08 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Apr 2010 14:56:08 +0200 Subject: [Postfixbuch-users] Frage - Warum wird folgende Nachricht geblockt. In-Reply-To: References: <20100428124513.GH19794@charite.de> Message-ID: <20100428125607.GI19794@charite.de> * Carsten Laun-De Lellis : > Hallo Ralf > > Gute Idee, werde ich mal versuchen. Außerdem fügt Outlook ja immer unnütze Leerzeilen ein, das kann auch ein Grund sein -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From m.mildner at kleiderschrank51.de Wed Apr 28 16:58:48 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Wed, 28 Apr 2010 16:58:48 +0200 (MEST) Subject: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ;-) Message-ID: <201004281458.o3SEwmE7001781@post.webmailer.de> Hallo Liste, habe schon seit längerem die dritte Auflage bei mir und seit ein paar Tagen bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem: Ich weis nicht warum 'smtp-auth' funktioniert PF habe ich wie folgt kompiliert: SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv CC = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\" -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql EXPORT = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\" -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql' OPT='-O' DEBUG='-g'WARN = -Wall -Wno-comment -Wformat -Wimplicit -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch -Wuninitialized -Wunused -Wno-missing-braces die main.cf: smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = # leave blank or you must submit a REALM! smtpd_sasl_path = /etc/cyrus/smtpd.conf smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_authenticated_header = no broken_sasl_auth_clients = yes Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail einliefern. Alles andere geht nicht - soll ja so sein. Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g. smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder 'dort' ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2' gegeben und einen Nutzer (saslpasswd2 -c user at meinelokaledomain.asd) angelegt. Es scheint mir so, als würde PF direkt von sich aus die sasldb öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so ist, wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen bzw. warum ist das Verhalten von PF so Irgendwo hab ich nicht aufgepasst oder was falsch verstanden... Dank Euch From skoesters at lowbird.net Wed Apr 28 17:12:08 2010 From: skoesters at lowbird.net (=?ISO-8859-15?Q?Sebastian_K=F6sters?=) Date: Wed, 28 Apr 2010 17:12:08 +0200 Subject: [Postfixbuch-users] OT: Problem mit Spamassassin (und pyzor) Message-ID: <4BD85048.7090306@lowbird.net> Hi, meine erste Mail wurde leider als SPAM abgewiesen, weil ich den GTUBE test mit reingepastet hatte (denke ich) deshalb hier ein neuer Versuch. nachdem mir hier bei meinem dovecot Problem so gut geholfen wurde, würde ich mich gerne auch noch mal mit einem spamassassin Problem an euch wenden. Folgendes ist installiert (auf CentOS 5.3): - postfix-2.3.3-2.1.centos.mysql_pgsql - spamassassin-3.3.1-3.el5.rf - perl-Razor-Agent-2.85-1.el5 - pyzor-0.4.0-11.el5 Zu meinem Problem: mit folgender Testdatei wollte ich Spamassassin prüfen: --- der GTUBE test .. ich lass das hier mal weg, weil meine erste mail als SPAM deklariert wurde :) --- ich lasse spamassassin auf der konsole laufen: su - vmail -c "spamassassin < /var/vmail/sample-spam.txt" Die Zusammenfassung des Reports sieht dabei sehr gut aus: --- Zusammenfassug: -0.0 NO_RELAYS Informational: message was not relayed via SMTP 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email 2.7 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50% [cf: 100] 0.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level above 50% [cf: 100] 1.8 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) 4.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) 0.0 DIGEST_MULTIPLE Message hits more than one network digest check -0.0 NO_RECEIVED Informational: message has no Received headers --- Wenn ich mir den Inhalt der Testdatei nun per Mail schicke fällt die Zusammenfassung sehr viel kürzer aus: --- Zusammenfassug: 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Emai --- razor, pyzor und co fehlen. Dabei ist mir dann auch ein Problem im maillog aufgefallen (spamassassin läuft mit SPAMDOPTIONS="-d -c -m5 -H /var/vmail/.spamassassin -u vmail -D" ): --- [...] Apr 28 15:10:43 mail spamd[19721]: pyzor: opening pipe: /usr/bin/pyzor --homedir /var/vmail/.pyzor check < /tmp/.spamassassin19721QlsZUItmp Apr 28 15:10:43 mail spamd[19760]: util: setuid: ruid=5000 euid=5000 Apr 28 15:10:43 mail spamd[19721]: pyzor: [19760] finished: exit 1 Apr 28 15:10:43 mail spamd[19721]: pyzor: got response: public.pyzor.org:24441 (200, 'OK') 0 0 [...] --- er macht immer ein exit 1, was für mich nicht normal klingt. 5000 ist die uid und gui vom user vmail. Wenn ich den pyzor aufruf dann mal per hand als vmail auf die sample-datei mache sieht die sache wieder besser aus...auch der returnwert ist hier 0 und nicht 1: [root at mail vmail]# su - vmail -c "/usr/bin/pyzor --homedir /var/vmail/.pyzor check < /var/vmail/sample-spam.txt; echo $?" public.pyzor.org:24441 (200, 'OK') 183 0 0 auch beim Aufruf per su - vmail -c "spamassassin -D < /var/vmail/sample-spam.txt" sieht pyzor besser aus als im log: --- Apr 28 15:37:34.368 [26581] dbg: pyzor: opening pipe: /usr/bin/pyzor --homedir /var/vmail/.pyzor check < /tmp/.spamassassin26581NSj6S4tmp Apr 28 15:37:34.374 [26582] dbg: util: setuid: ruid=5000 euid=5000 Apr 28 15:37:34.418 [26581] dbg: pyzor: [26582] finished successfully Apr 28 15:37:34.418 [26581] dbg: pyzor: got response: public.pyzor.org:24441 (200, 'OK') 183 0 --- der Aufruf sieht komplett gleich aus, aber per hand auf der konsole kommt exit 0 und per postfix exit 1. meine local.cf: --- # These values can be overridden by editing ~/.spamassassin/user_prefs.cf # (see spamassassin(1) for details) # These should be safe assumptions and allow for simple visual sifting # without risking lost emails. required_hits 5 required_score 2.0 report_safe 1 rewrite_header Subject [***** SPAM _SCORE_ *****] add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTSSCORES(,)_ _PYZOR_ _RBL_ autolearn=_AUTOLEARN_ version=_VERSION_ # Enable the Bayes system use_bayes 1 use_bayes_rules 1 bayes_path /var/vmail/.spamassassin/bayes # Enable Bayes auto-learning bayes_auto_learn 1 # Enable or disable network checks skip_rbl_checks 0 use_razor2 1 razor_config /var/vmail/.razor/razor-agent.conf razor_timeout 10 use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_options --homedir /var/vmail/.pyzor pyzor_max 15 pyzor_timeout 15 #bayes punkte score BAYES_00 -6.1 score BAYES_01 -5.0 score BAYES_10 -3.5 score BAYES_20 -2.0 score BAYES_30 -1.0 score BAYES_40 -0.3 score BAYES_44 -0.01 score BAYES_50 0.01 score BAYES_56 0.3 score BAYES_60 1.0 score BAYES_70 1.6 score BAYES_80 3.1 score BAYES_90 5.2 score BAYES_99 7.2 #razor punkte score RAZOR2_CHECK 1.8 score RAZOR2_CF_RANGE_11_50 0.32 score RAZOR2_CF_RANGE_51_100 2.7 #pyzor punkte score PYZOR_CHECK 4.8 #sonstige punkte score SUBJ_ILLEGAL_CHARS 2.6 score PORN_4 3.7 score RCVD_IN_RFCI 2.0 score RCVD_IN_ORBS 1.0 score RCVD_IN_DSBL 1.0 score RCVD_IN_SBL 0.5 score RCVD_IN_VISI 1.0 score RCVD_IN_RFCI 0.5 score RCVD_IN_SORBS 0.5 score X_NJABL_OPEN_PROXY 0.5 score RCVD_IN_UNCONFIRMED_DSBL 0.2 score RCVD_IN_BL_SPAMCOP_NET 1.1 score RCVD_IN_VISI 0.3 score RCVD_IN_RELAYS_ORDB_ORG 0.3 score USER_AGENT_MACOE 1.0 score NIGERIAN_TRANSACTION_1 1.5 score MICROSOFT_EXECUTABLE 3.100 score MIME_SUSPECT_NAME 3.100 score RCVD_IN_BONDEDSENDER -6.0 score HABEAS_HIL_RBL -6.0 score X_LIST_UNSUBSCRIBE 0.5 score EMAIL_ATTRIBUTION -0.5 score IN_REP_TO -0.5 score QUOTED_EMAIL_TEXT -0.5 score REPLY_WITH_QUOTES -0.5 score HTML_IMAGE_ONLY_02 1.978 score HTML_IMAGE_ONLY_04 2.087 score HTML_IMAGE_ONLY_06 1.228 score HTML_IMAGE_ONLY_08 0.984 score HTML_IMAGE_ONLY_10 0.843 score HTML_IMAGE_ONLY_12 0.487 score EMAIL_ATTRIBUTION -1 score MSGID_GOOD_EXCHANGE -1 # Reports clear_report_template report Diese Mail wurde vom SpamAssassin Spam-Filter als Spam erkannt. report Sollte diese Nachricht zu Unrecht als Spam markiert worden sein, report bitte diese Mail an spam at domain.net weiterleiten report report Vielen Dank! report report Die Originalnachricht ist dieser E-Mail als Anhang beigefuegt. report report Content analysis details: (_HITS_ points, _REQD_ required) report report report Zusammenfassug: report report _SUMMARY_ clear_unsafe_report_template unsafe_report Diese Nachricht ist nicht komplett in plain text gewesen, so dass es unsafe_report evtl. gefaehrlich ist, sie zu oeffnen, da die Mail moeglicherweise unsafe_report einen Virus enthalten koennte Wer sie dennoch anschauen moechte, sollte unsafe_report dafuer besser einen Editor verwenden! --- meine master.cf: --- smtp inet n - n - - smtpd -o content_filter=spamassassin [....] spamassassin unix - n n - - pipe user=vmail argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} --- Order liegen soweit auch alle da wo sie hingehören: ls -la /var/vmail/ drwxrwxr-x 2 vmail vmail 4096 Apr 28 15:09 .pyzor drwxr-xr-x 2 vmail vmail 4096 Apr 28 13:37 .razor drwxr-xr-x 3 vmail vmail 4096 Apr 28 15:20 .spamassassin Was ich nun gerne wisse würde ist...warum ist der Report (und auch der score) beim Mail versuch im vergleich zum Konsolen versuch anders und warum der exit 1 (wobei ich mir vorstellen kann, dass das Report Problem am exit 1 liegt)? Gruß und danke Sebastian From skoesters at lowbird.net Wed Apr 28 18:13:23 2010 From: skoesters at lowbird.net (=?ISO-8859-1?Q?Sebastian_K=F6sters?=) Date: Wed, 28 Apr 2010 18:13:23 +0200 Subject: [Postfixbuch-users] OT: Problem mit Spamassassin (und pyzor) In-Reply-To: <4BD85048.7090306@lowbird.net> References: <4BD85048.7090306@lowbird.net> Message-ID: <4BD85EA3.5060404@lowbird.net> Nachtrag: ich hab jetzt zusätzlich zu Spamassassin auch noch mal pyzor im debug laufen lassen (-d) und mir dann noch mal eine Spam Mail geschickt. Hier der neue Log-Output aus dem maillog: Apr 28 18:10:23 mail spamd[5754]: pyzor: opening pipe: /usr/bin/pyzor -d --homedir /var/vmail/.pyzor check < /tmp/.spamassassin57546sMuqLtmp Apr 28 18:10:23 mail spamd[5819]: util: setuid: ruid=5000 euid=5000 Apr 28 18:10:23 mail spamd[5754]: pyzor: [5819] finished: exit 1 Apr 28 18:10:23 mail spamd[5754]: pyzor: got response: sending: 'User: anonymous\nTime: 1272471023\nSig: 16a37f696e317cfd4dea8323fdf93ba645b4be32\n\nOp: check\nOp-Digest: da5fba2e21653a9de1187a39bc0426b898de5c03\nThread: 37970\nPV: 2.0\n\n'\nreceived: 'Thread: 37970\nCount: 0\nWL-Count: 0\nCode: 200\nDiag: OK\nPV: 2.0\n\n'\npublic.pyzor.org:24441 (200, 'OK') 0 0 Apr 28 18:10:23 mail spamd[5754]: dns: leaving helper-app run mode Apr 28 18:10:23 mail spamd[5754]: pyzor: failure to parse response "sending: 'User: anonymous\nTime: 1272471023\nSig: 16a37f696e317cfd4dea8323fdf93ba645b4be32\n\nOp: check\nOp-Digest: da5fba2e21653a9de1187a39bc0426b898de5c03\nThread: 37970\nPV: 2.0\n\n'" Apr 28 18:10:23 mail spamd[5754]: pyzor: failure to parse response "received: 'Thread: 37970\nCount: 0\nWL-Count: 0\nCode: 200\nDiag: OK\nPV: 2.0\n\n'" Ich kann mit der Fehlermeldung jetzt nur leider nicht viel anfangen. Gruß Sebastian Am 28.04.2010 17:12, schrieb Sebastian Kösters: > Hi, > > meine erste Mail wurde leider als SPAM abgewiesen, weil ich den GTUBE > test mit reingepastet hatte (denke ich) deshalb hier ein neuer Versuch. > > nachdem mir hier bei meinem dovecot Problem so gut geholfen wurde, würde > ich mich gerne auch noch mal mit einem spamassassin Problem an euch wenden. > > Folgendes ist installiert (auf CentOS 5.3): > > - postfix-2.3.3-2.1.centos.mysql_pgsql > - spamassassin-3.3.1-3.el5.rf > - perl-Razor-Agent-2.85-1.el5 > - pyzor-0.4.0-11.el5 > > Zu meinem Problem: > > mit folgender Testdatei wollte ich Spamassassin prüfen: > > --- > > der GTUBE test .. ich lass das hier mal weg, weil meine erste mail als > SPAM deklariert wurde :) > > > --- > > ich lasse spamassassin auf der konsole laufen: > > su - vmail -c "spamassassin < /var/vmail/sample-spam.txt" > > Die Zusammenfassung des Reports sieht dabei sehr gut aus: > > --- > Zusammenfassug: > > -0.0 NO_RELAYS Informational: message was not relayed via SMTP > 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Email > 2.7 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50% > [cf: 100] > 0.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level > above 50% > [cf: 100] > 1.8 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/) > 4.8 PYZOR_CHECK Listed in Pyzor (http://pyzor.sf.net/) > 0.0 DIGEST_MULTIPLE Message hits more than one network digest check > -0.0 NO_RECEIVED Informational: message has no Received headers > --- > > Wenn ich mir den Inhalt der Testdatei nun per Mail schicke fällt die > Zusammenfassung sehr viel kürzer aus: > > --- > > Zusammenfassug: > > 1000 GTUBE BODY: Generic Test for Unsolicited Bulk Emai > > --- > > razor, pyzor und co fehlen. > > > Dabei ist mir dann auch ein Problem im maillog aufgefallen (spamassassin > läuft mit SPAMDOPTIONS="-d -c -m5 -H /var/vmail/.spamassassin -u vmail > -D" ): > > > --- > > [...] > Apr 28 15:10:43 mail spamd[19721]: pyzor: opening pipe: /usr/bin/pyzor > --homedir /var/vmail/.pyzor check < /tmp/.spamassassin19721QlsZUItmp > Apr 28 15:10:43 mail spamd[19760]: util: setuid: ruid=5000 euid=5000 > Apr 28 15:10:43 mail spamd[19721]: pyzor: [19760] finished: exit 1 > Apr 28 15:10:43 mail spamd[19721]: pyzor: got response: > public.pyzor.org:24441 (200, 'OK') 0 0 > [...] > --- > > er macht immer ein exit 1, was für mich nicht normal klingt. 5000 ist > die uid und gui vom user vmail. > > Wenn ich den pyzor aufruf dann mal per hand als vmail auf die > sample-datei mache sieht die sache wieder besser aus...auch der > returnwert ist hier 0 und nicht 1: > > [root at mail vmail]# su - vmail -c "/usr/bin/pyzor --homedir > /var/vmail/.pyzor check < /var/vmail/sample-spam.txt; echo $?" > public.pyzor.org:24441 (200, 'OK') 183 0 > 0 > > auch beim Aufruf per > > su - vmail -c "spamassassin -D < /var/vmail/sample-spam.txt" > > sieht pyzor besser aus als im log: > > --- > > Apr 28 15:37:34.368 [26581] dbg: pyzor: opening pipe: /usr/bin/pyzor > --homedir /var/vmail/.pyzor check < /tmp/.spamassassin26581NSj6S4tmp > Apr 28 15:37:34.374 [26582] dbg: util: setuid: ruid=5000 euid=5000 > Apr 28 15:37:34.418 [26581] dbg: pyzor: [26582] finished successfully > Apr 28 15:37:34.418 [26581] dbg: pyzor: got response: > public.pyzor.org:24441 (200, 'OK') 183 0 > > --- > > der Aufruf sieht komplett gleich aus, aber per hand auf der konsole > kommt exit 0 und per postfix exit 1. > > > meine local.cf: > > --- > # These values can be overridden by editing ~/.spamassassin/user_prefs.cf > # (see spamassassin(1) for details) > > # These should be safe assumptions and allow for simple visual sifting > # without risking lost emails. > > required_hits 5 > required_score 2.0 > report_safe 1 > rewrite_header Subject [***** SPAM _SCORE_ *****] > add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ > tests=_TESTSSCORES(,)_ _PYZOR_ _RBL_ autolearn=_AUTOLEARN_ > version=_VERSION_ > > # Enable the Bayes system > use_bayes 1 > use_bayes_rules 1 > bayes_path /var/vmail/.spamassassin/bayes > # Enable Bayes auto-learning > bayes_auto_learn 1 > > # Enable or disable network checks > skip_rbl_checks 0 > > use_razor2 1 > razor_config /var/vmail/.razor/razor-agent.conf > razor_timeout 10 > > use_pyzor 1 > pyzor_path /usr/bin/pyzor > pyzor_options --homedir /var/vmail/.pyzor > pyzor_max 15 > pyzor_timeout 15 > > #bayes punkte > score BAYES_00 -6.1 > score BAYES_01 -5.0 > score BAYES_10 -3.5 > score BAYES_20 -2.0 > score BAYES_30 -1.0 > score BAYES_40 -0.3 > score BAYES_44 -0.01 > score BAYES_50 0.01 > score BAYES_56 0.3 > score BAYES_60 1.0 > score BAYES_70 1.6 > score BAYES_80 3.1 > score BAYES_90 5.2 > score BAYES_99 7.2 > > #razor punkte > score RAZOR2_CHECK 1.8 > score RAZOR2_CF_RANGE_11_50 0.32 > score RAZOR2_CF_RANGE_51_100 2.7 > > #pyzor punkte > score PYZOR_CHECK 4.8 > > #sonstige punkte > score SUBJ_ILLEGAL_CHARS 2.6 > score PORN_4 3.7 > score RCVD_IN_RFCI 2.0 > score RCVD_IN_ORBS 1.0 > score RCVD_IN_DSBL 1.0 > score RCVD_IN_SBL 0.5 > score RCVD_IN_VISI 1.0 > score RCVD_IN_RFCI 0.5 > score RCVD_IN_SORBS 0.5 > score X_NJABL_OPEN_PROXY 0.5 > score RCVD_IN_UNCONFIRMED_DSBL 0.2 > score RCVD_IN_BL_SPAMCOP_NET 1.1 > score RCVD_IN_VISI 0.3 > score RCVD_IN_RELAYS_ORDB_ORG 0.3 > score USER_AGENT_MACOE 1.0 > score NIGERIAN_TRANSACTION_1 1.5 > score MICROSOFT_EXECUTABLE 3.100 > score MIME_SUSPECT_NAME 3.100 > score RCVD_IN_BONDEDSENDER -6.0 > score HABEAS_HIL_RBL -6.0 > score X_LIST_UNSUBSCRIBE 0.5 > score EMAIL_ATTRIBUTION -0.5 > score IN_REP_TO -0.5 > score QUOTED_EMAIL_TEXT -0.5 > score REPLY_WITH_QUOTES -0.5 > score HTML_IMAGE_ONLY_02 1.978 > score HTML_IMAGE_ONLY_04 2.087 > score HTML_IMAGE_ONLY_06 1.228 > score HTML_IMAGE_ONLY_08 0.984 > score HTML_IMAGE_ONLY_10 0.843 > score HTML_IMAGE_ONLY_12 0.487 > score EMAIL_ATTRIBUTION -1 > score MSGID_GOOD_EXCHANGE -1 > > # Reports > clear_report_template > report Diese Mail wurde vom SpamAssassin Spam-Filter als Spam erkannt. > report Sollte diese Nachricht zu Unrecht als Spam markiert worden sein, > report bitte diese Mail an spam at domain.net weiterleiten > report > report Vielen Dank! > report > report Die Originalnachricht ist dieser E-Mail als Anhang beigefuegt. > report > report Content analysis details: (_HITS_ points, _REQD_ required) > report > report > report Zusammenfassug: > report > report _SUMMARY_ > > > clear_unsafe_report_template > unsafe_report Diese Nachricht ist nicht komplett in plain text gewesen, > so dass es > unsafe_report evtl. gefaehrlich ist, sie zu oeffnen, da die Mail > moeglicherweise > unsafe_report einen Virus enthalten koennte Wer sie dennoch anschauen > moechte, sollte > unsafe_report dafuer besser einen Editor verwenden! > --- > > > meine master.cf: > > --- > > smtp inet n - n - - smtpd > -o content_filter=spamassassin > [....] > spamassassin unix - n n - - pipe > user=vmail argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} > --- > > Order liegen soweit auch alle da wo sie hingehören: > > ls -la /var/vmail/ > drwxrwxr-x 2 vmail vmail 4096 Apr 28 15:09 .pyzor > drwxr-xr-x 2 vmail vmail 4096 Apr 28 13:37 .razor > drwxr-xr-x 3 vmail vmail 4096 Apr 28 15:20 .spamassassin > > > Was ich nun gerne wisse würde ist...warum ist der Report (und auch der > score) beim Mail versuch im vergleich zum Konsolen versuch anders und > warum der exit 1 (wobei ich mir vorstellen kann, dass das Report Problem > am exit 1 liegt)? > > Gruß und danke > Sebastian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbu at 2nibbles4u.de Wed Apr 28 19:19:16 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Wed, 28 Apr 2010 19:19:16 +0200 Subject: [Postfixbuch-users] Frage zu Strato V-PowerServer M Message-ID: <4BD86E14.60001@2nibbles4u.de> Hallo zusammen, ich weiß, dass ich mit dieser Frage hier nicht ganz richtig bin, dennoch denke ich das der ein oder andere mir vielleicht weiterhelfen kann. Ich suche momentan eine "günstige" Lösung meine Domains zu hosten. Entweder auf einem dedizierten oder virtuellen Server. Hetzner (49 ?) ist mir etwas zu teuer. Nun bin ich über den Strato V-PowerServer M (19 ?) gestoßen. Bei virtuellen Server habe ich jedoch immer ein wenig Bauchschmerzen, da diese doch manchmal sehr bescheidene Performancewerte an den Tag legen. Gibt es hier jemanden der aktuell mit den vServer von Strato Erfahrung hat oder einen alternativen/besseren Hoster kennt? ~ 50 GB HD, 2 GB RAM und 1 CPU reichen eigentlich aus. Gruß Chris From m.mildner at kleiderschrank51.de Wed Apr 28 19:54:04 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Wed, 28 Apr 2010 19:54:04 +0200 (MEST) Subject: [Postfixbuch-users] Frage zu Strato V-PowerServer M Message-ID: <201004281754.o3SHs48j028839@post.webmailer.de> wenn Du wirklich 50 GB brauchst, wirst Du um 'nicht so günstig' nicht drumm herrum kommen. Und wenn du selber Admin/root sein willst bleibt eigentlich nur ded.(V)Server. Bei einem V-Server würde ich mir keine allzugrossen Gedanken machen. Prozessoren und Speicher sind heutzutage eh Überdimensioniert und Klimaschädlich ;-) Wenn Du keinen Application-Server installieren willst sollte V-Server kein Problem sein. Aber Du kannst Dich ja trozdem mal bei '1blu', 'netdepot' o.ä. umschauen. Da hatt man eigentlich alles was man braucht - ssh inclusive (der support erstellt für einen eine individuelle chroot-env). Und billiger als die 'grossen' sind die alle mal. ----- original Nachricht -------- Betreff: [Postfixbuch-users] Frage zu Strato V-PowerServer M Gesendet: Mi, 28. Apr 2010 Von: Scholz, Christian > Hallo zusammen, > > ich weiß, dass ich mit dieser Frage hier nicht ganz richtig bin, dennoch > denke ich das der ein oder andere mir > vielleicht weiterhelfen kann. > > Ich suche momentan eine "günstige" Lösung meine Domains zu hosten. > Entweder auf einem dedizierten oder virtuellen Server. > Hetzner (49 ¤) ist mir etwas zu teuer. Nun bin ich über den Strato > V-PowerServer M (19 ¤) gestoßen. > Bei virtuellen Server habe ich jedoch immer ein wenig Bauchschmerzen, da > diese doch manchmal sehr > bescheidene Performancewerte an den Tag legen. Gibt es hier jemanden der > aktuell mit den > vServer von Strato Erfahrung hat oder einen alternativen/besseren Hoster > kennt? > > ~ 50 GB HD, 2 GB RAM und 1 CPU reichen eigentlich aus. > > Gruß Chris > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > --- original Nachricht Ende ---- From postfix at d0pefish.de Wed Apr 28 20:32:42 2010 From: postfix at d0pefish.de (Peter Hinse) Date: Wed, 28 Apr 2010 20:32:42 +0200 Subject: [Postfixbuch-users] Frage zu Strato V-PowerServer M In-Reply-To: <4BD86E14.60001@2nibbles4u.de> References: <4BD86E14.60001@2nibbles4u.de> Message-ID: <4BD87F4A.6050801@d0pefish.de> Am 28.04.2010 19:19, schrieb Scholz, Christian: > Ich suche momentan eine "günstige" Lösung meine Domains zu hosten. > Entweder auf einem dedizierten oder virtuellen Server. > Hetzner (49 ?) ist mir etwas zu teuer. Nun bin ich über den Strato > V-PowerServer M (19 ?) gestoßen. > Bei virtuellen Server habe ich jedoch immer ein wenig Bauchschmerzen, da > diese doch manchmal sehr > bescheidene Performancewerte an den Tag legen. Gibt es hier jemanden der > aktuell mit den > vServer von Strato Erfahrung hat oder einen alternativen/besseren Hoster > kennt? > > ~ 50 GB HD, 2 GB RAM und 1 CPU reichen eigentlich aus. Ich bin mit meinem Virtual Server Linux XL 4.0 von HostEurope sehr zufrieden. Kostet ?16,99 pro Monat (60GB HDD, 2GB RAM). Gruß, Peter From m.mildner at kleiderschrank51.de Thu Apr 29 10:02:05 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Thu, 29 Apr 2010 10:02:05 +0200 (MEST) Subject: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -) Message-ID: <201004290802.o3T8251R015028@post.webmailer.de> Weiß niemand eine Antwort darauf, warum und vor allem WIE bei mir 'smtpd-auth' funktioniert? Ich will doch nur den Mechanismus dahinter verstehen um vielleicht später einmal das Auth-Backend einfach auswechseln zu können. ----- original Nachricht -------- Betreff: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ;-) Gesendet: Mi, 28. Apr 2010 Von: Mike Mildner > Hallo Liste, > > habe schon seit längerem die dritte Auflage bei mir und seit ein paar Tagen > bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem: Ich > weis nicht warum 'smtp-auth' funktioniert > PF habe ich wie folgt kompiliert: > SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64 > -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv > CC = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" > -DDEF_MANPAGE_DIR=\"/usr/share/man\" > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql > EXPORT = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto > -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64 > -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\" > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql' > OPT='-O' DEBUG='-g'WARN = -Wall -Wno-comment -Wformat -Wimplicit > -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch > -Wuninitialized -Wunused -Wno-missing-braces > > die main.cf: > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = # leave blank or you must submit a REALM! > smtpd_sasl_path = /etc/cyrus/smtpd.conf > smtpd_sasl_security_options = noanonymous, noplaintext > smtpd_sasl_tls_security_options = noanonymous > smtpd_sasl_authenticated_header = no > broken_sasl_auth_clients = yes > > > Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail einliefern. > Alles andere geht nicht - soll ja so sein. > Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g. > smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder 'dort' > ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht > gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix > gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2' > gegeben und einen Nutzer (saslpasswd2 -c user at meinelokaledomain.asd) > angelegt. Es scheint mir so, als würde PF direkt von sich aus die sasldb > öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so ist, > wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen bzw. > warum ist das Verhalten von PF so > Irgendwo hab ich nicht aufgepasst oder was falsch verstanden... > > Dank Euch > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > --- original Nachricht Ende ---- From gregor at a-mazing.de Thu Apr 29 10:17:39 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 29 Apr 2010 10:17:39 +0200 Subject: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -) In-Reply-To: <201004290802.o3T8251R015028@post.webmailer.de> References: <201004290802.o3T8251R015028@post.webmailer.de> Message-ID: <201004291017.39053@office.a-mazing.net> Hallo Mike, Am Donnerstag, 29. April 2010 schrieb Mike Mildner: > Weiß niemand eine Antwort darauf, warum und vor allem WIE bei mir > 'smtpd-auth' funktioniert? Ich will doch nur den Mechanismus dahinter > verstehen um vielleicht später einmal das Auth-Backend einfach auswechseln > zu können. was sagt denn saslfinger zu deinem Setup? http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Thu Apr 29 10:19:49 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 29 Apr 2010 10:19:49 +0200 Subject: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -) In-Reply-To: <201004290802.o3T8251R015028@post.webmailer.de> References: <201004290802.o3T8251R015028@post.webmailer.de> Message-ID: <20100429081949.GB6423@state-of-mind.de> * Mike Mildner : > Weiß niemand eine Antwort darauf, warum und vor allem WIE bei mir > 'smtpd-auth' funktioniert? Ich will doch nur den Mechanismus dahinter > verstehen um vielleicht später einmal das Auth-Backend einfach auswechseln > zu können. > ----- original Nachricht -------- > > Betreff: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ;-) > Gesendet: Mi, 28. Apr 2010 > Von: Mike Mildner > > > Hallo Liste, > > > > habe schon seit längerem die dritte Auflage bei mir und seit ein paar Tagen > > bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem: Ich > > weis nicht warum 'smtp-auth' funktioniert > > PF habe ich wie folgt kompiliert: > > SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64 > > -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv > > CC = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" > > -DDEF_MANPAGE_DIR=\"/usr/share/man\" > > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" > > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE > > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH > > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql > > EXPORT = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto > > -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64 > > -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" -DDEF_MANPAGE_DIR=\"/usr/share/man\" > > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" > > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE > > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH > > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql' > > OPT='-O' DEBUG='-g'WARN = -Wall -Wno-comment -Wformat -Wimplicit > > -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch > > -Wuninitialized -Wunused -Wno-missing-braces > > > > die main.cf: > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = # leave blank or you must submit a REALM! > > smtpd_sasl_path = /etc/cyrus/smtpd.conf > > smtpd_sasl_security_options = noanonymous, noplaintext > > smtpd_sasl_tls_security_options = noanonymous > > smtpd_sasl_authenticated_header = no > > broken_sasl_auth_clients = yes Die Angabe von smtpd_sasl_path ist falsch. Du mußt/darfst nur smtpd angeben. libsasl wird dann in /etc/sasl oder /usr/lib(64)/sasl2 nach einer smtpd.conf suchen. Was steht denn in deiner smtpd.conf drin? Zeig das mal her. > > Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail einliefern. > > Alles andere geht nicht - soll ja so sein. > > Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g. > > smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder 'dort' > > ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht > > gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix > > gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2' > > gegeben und einen Nutzer (saslpasswd2 -c user at meinelokaledomain.asd) > > angelegt. Es scheint mir so, als würde PF direkt von sich aus die sasldb Das macht er im Moment, weil Deine Config falsch ist und libsasl deshalb auf sasldb "zurückfällt". Absicht ist das nicht... > > öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so ist, > > wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen > > bzw. warum ist das Verhalten von PF so Postfix muss libsasl über $smtpd_sasl_path sagen wo die config liegt. Dann kannst du dort die backends einstellen. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From m.mildner at kleiderschrank51.de Thu Apr 29 11:30:33 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Thu, 29 Apr 2010 11:30:33 +0200 (MEST) Subject: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -) Message-ID: <201004290930.o3T9UXmd027291@post.webmailer.de> ----- original Nachricht -------- Betreff: Re: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -) Gesendet: Do, 29. Apr 2010 Von: Patrick Ben Koetter

> * Mike Mildner : > > Weiß niemand eine Antwort darauf, warum und vor allem WIE bei mir > > 'smtpd-auth' funktioniert? Ich will doch nur den Mechanismus dahinter > > verstehen um vielleicht später einmal das Auth-Backend einfach > auswechseln > > zu können. > > > ----- original Nachricht -------- > > > > Betreff: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum > ;-) > > Gesendet: Mi, 28. Apr 2010 > > Von: Mike Mildner > > > > > Hallo Liste, > > > > > > habe schon seit längerem die dritte Auflage bei mir und seit ein paar > Tagen > > > bin ich nun dabei einen ernsthaften Mailserver aufzusetzen. Das Problem: > Ich > > > weis nicht warum 'smtp-auth' funktioniert > > > PF habe ich wie folgt kompiliert: > > > SYSLIBS = -L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto -L/usr/lib64 > > > -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm -ldb -lnsl -lresolv > > > CC = gcc $(WARN) -m64 -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" > > > -DDEF_MANPAGE_DIR=\"/usr/share/man\" > > > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" > > > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE > > > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH > > > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql > > > EXPORT = AUXLIBS='-L/usr/lib64 -lpcre -L/usr/lib64 -lssl -lcrypto > > > -L/usr/lib64 -lsasl2 -L/usr/lib64 -lmysqlclient -lz -lm' CCARGS='-m64 > > > -DDEF_DAEMON_DIR=\"/usr/lib64/postfix\" > -DDEF_MANPAGE_DIR=\"/usr/share/man\" > > > -DDEF_HTML_DIR=\"/usr/share/doc/postfix-2.7.0/html\" > > > -DDEF_README_DIR=\"/usr/share/doc/postfix-2.7.0/README\" -DHAS_PCRE > > > -I/usr/include -DUSE_TLS -I/usr/include/openssl -DUSE_SASL_AUTH > > > -DUSE_CYRUS_SASL -I/usr/include/sasl -DHAS_MYSQL -I/usr/include/mysql' > > > OPT='-O' DEBUG='-g'WARN = -Wall -Wno-comment -Wformat -Wimplicit > > > -Wmissing-prototypes -Wparentheses -Wstrict-prototypes -Wswitch > > > -Wuninitialized -Wunused -Wno-missing-braces > > > > > > die main.cf: > > > smtpd_sasl_auth_enable = yes > > > smtpd_sasl_local_domain = # leave blank or you must submit a REALM! > > > smtpd_sasl_path = /etc/cyrus/smtpd.conf > > > smtpd_sasl_security_options = noanonymous, noplaintext > > > smtpd_sasl_tls_security_options = noanonymous > > > smtpd_sasl_authenticated_header = no > > > broken_sasl_auth_clients = yes > > Die Angabe von smtpd_sasl_path ist falsch. Du mußt/darfst nur smtpd > angeben. > libsasl wird dann in /etc/sasl oder /usr/lib(64)/sasl2 nach einer > smtpd.conf > suchen. > > Was steht denn in deiner smtpd.conf drin? Zeig das mal her. Momentan noch gar nix. > > > > Mit dem Mailclient kann ich auch nur via CRAM/DIGEST-MD5 Mail > einliefern. > > > Alles andere geht nicht - soll ja so sein. > > > Aber warum funktioniert das? Der 'saslauthd' läuft nicht und die o.g. > > > smtpd.conf spielt eigentlich auch keine Rolle. Ob die nun 'da' oder > 'dort' > > > ist egal - smtp-auth geht. POP/IMAP-Server sind auch noch nicht > > > gestartet/eingerichtet. Ich habe einzig und allein, nach dem postfix > > > gemeckert hat, Leserechte für die Gruppe 'postfix' auf '/etc/sasldb2' > > > gegeben und einen Nutzer (saslpasswd2 -c user at meinelokaledomain.asd) > > > angelegt. Es scheint mir so, als würde PF direkt von sich aus die > sasldb > > Das macht er im Moment, weil Deine Config falsch ist und libsasl deshalb > auf > sasldb "zurückfällt". Absicht ist das nicht... Und genau das wollte ich wissen! Danke! > > > > > öffnen und nach schauen ohne irgendwelche Hilfe dritter. Wenn dem so > ist, > > > wie kann ich dann das Verfahren auf ein anderes Sasl-Backend umstellen > > > bzw. warum ist das Verhalten von PF so > > Postfix muss libsasl über $smtpd_sasl_path sagen wo die config liegt. Dann > kannst du dort die backends einstellen. Ahh, so rum gehts natürlich auch. Macht auch Sinn irgendwie... Gut, das heisst: Wert in $smtpd_sasl_path ändern bzw leeren und '/usr/lib(64)/sasl2/smtpd.conf' zeigen als Symlink auf '/etc/cyrus/smtpd.conf' > > p at rick > > > -- > state of mind > Digitale Kommunikation > > http://www.state-of-mind.de > > Franziskanerstraße 15 Telefon +49 89 3090 4664 > 81669 München Telefax +49 89 3090 4666 > > Amtsgericht München Partnerschaftsregister PR 563 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > --- original Nachricht Ende ---- Ich werde auch mal dem Rat von Gregor folgen und mir das Tool 'saslfinger' anschauen. Dank Euch schonmal dafür! From m.mildner at kleiderschrank51.de Thu Apr 29 12:34:11 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Thu, 29 Apr 2010 12:34:11 +0200 (MEST) Subject: [Postfixbuch-users] Smtp-Auth klappt und ich weis nicht warum ; -) Message-ID: <201004291034.o3TAYBEo029896@post.webmailer.de> > was sagt denn saslfinger zu deinem Setup? saslfinger -s saslfinger - postfix Cyrus sasl configuration Do 29. Apr 12:10:23 CEST 2010 version: 1.0.2 mode: server-side SMTP AUTH -- basics -- Postfix: 2.7.0 -- smtpd is linked to -- libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00007f5cee62f000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = # leave blank or you must submit a REALM! smtpd_sasl_path = smtpd.conf smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous -- listing of /usr/lib64/sasl2 -- -rwxr-xr-x 1 root root 685 26. Apr 23:28 libcrammd5.la -rwxr-xr-x 1 root root 73433 26. Apr 23:31 libcrammd5.so.2.0.23 -rwxr-xr-x 1 root root 719 26. Apr 23:31 libdigestmd5.la -rwxr-xr-x 1 root root 153928 26. Apr 23:31 libdigestmd5.so.2.0.23 -rwxr-xr-x 1 root root 685 26. Apr 23:31 libplain.la -rwxr-xr-x 1 root root 67619 26. Apr 23:31 libplain.so.2.0.23 -rwxr-xr-x 1 root root 699 26. Apr 23:31 libsasldb.la -rwxr-xr-x 1 root root 119489 26. Apr 23:31 libsasldb.so.2.0.23 lrwxrwxrwx 1 root root 21 28. Apr 15:41 smtpd.conf -> /etc/cyrus/smtpd.conf -- listing of /usr/lib/sasl2 -- -rwxr-xr-x 1 root root 685 26. Apr 23:28 libcrammd5.la -rwxr-xr-x 1 root root 60366 26. Apr 23:28 libcrammd5.so.2.0.23 -rwxr-xr-x 1 root root 715 26. Apr 23:28 libdigestmd5.la -rwxr-xr-x 1 root root 121373 26. Apr 23:28 libdigestmd5.so.2.0.23 -rwxr-xr-x 1 root root 681 26. Apr 23:28 libplain.la -rwxr-xr-x 1 root root 55542 26. Apr 23:28 libplain.so.2.0.23 -rwxr-xr-x 1 root root 695 26. Apr 23:28 libsasldb.la -rwxr-xr-x 1 root root 102870 26. Apr 23:28 libsasldb.so.2.0.23 lrwxrwxrwx 1 root root 21 28. Apr 15:41 smtpd.conf -> /etc/cyrus/smtpd.conf -- content of /usr/lib64/sasl2/smtpd.conf -- pwcheck_method: pam #auxprop_plugin: sasldb saslauthd auxprop_plugin: sql allow_plaintext: false log_level:7 #mech_list: cram-md5 digest-md5 #mech_list: plain login #sql_engine: mysql #sql_hostnames: 127.0.0.1 #sql_database: provider #sql_select: select password from users where email='%u@%r' -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: pam #auxprop_plugin: sasldb saslauthd auxprop_plugin: sql allow_plaintext: false log_level:7 #mech_list: cram-md5 digest-md5 #mech_list: plain login #sql_engine: mysql #sql_hostnames: 127.0.0.1 #sql_database: provider #sql_select: select password from users where email='%u@%r' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) :25 inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o smtp_fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache -- mechanisms on localhost -- 250-AUTH CRAM-MD5 DIGEST-MD5 250-AUTH=CRAM-MD5 DIGEST-MD5 -- end of saslfinger output -- In der smtpd.conf hab ich mit Absicht PAM/SQL eingetragen und da das noch nicht konfiguriert ist müsste ein Login fehlerschlagen. Ich hab sogar das sql-plugin entfernt! Aus irgendeinem Grund wird aber kein Fehler von SASL geloggt, so das mir nur das log von PF bleibt und dort steht 'sasl_method=DIGEST-MD5' was ja heist, das PF auf 'saslbd' zurück fällt. Es ist auch egal wenn ich das auxprop_plugin auf 'saslauthd' ändere. Auch da wird nirgends gemeckert, das der daemon noch gar nicht läuft - es wird fleissig die 'sasldb befragt. From joachim-sturm at web.de Fri Apr 30 06:15:37 2010 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 30 Apr 2010 06:15:37 +0200 Subject: [Postfixbuch-users] OT! Anzahl von BCC In-Reply-To: <000c01cae217$1eee2850$0565a8c0@uwe> References: <20100421203942.42986vezt78wahda@webmail.uni-hohenheim.de><201004221028.43587@inter.netz> <20100422083243.GK16179@charite.de> <000c01cae217$1eee2850$0565a8c0@uwe> Message-ID: <000001cae81b$ca1d4f80$5e57ee80$@web.de> Nachdem der Support schriftlich mit seiner Aussage konfrontiert wurde, haben sie einen Rückzieher gemacht und das Löschen von Mails im BBC wiederrufen. Nach den vorliegenden Logfiles sind die Mail auch bis zum Catch All Konto nachvollziehbar. Auf dem Weg von dort in den MS-Exchange Server vor Ort verlieren sich die fraglichen Mails. Da kann ich dann auch nicht mehr helfen. Das nur als Abschuss des Beitrags. Danke für Eure Hinweise Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen > Gesendet: Donnerstag, 22. April 2010 14:27 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] OT! Anzahl von BCC > > > > On Behalf Of Ralf Hildebrandt > > * Andre Tann : > > > > > Die deutsche ist voll super. Schau Dir mal die Franzosen an. > > > Haarsträubend, was man da alles zu sehen/zu hören kriegt. > > > Role-Accounts gibts überhaupt nur in 50% der Fälle, und wenn es sie > > > gibt, dann liest sie keiner. Oder ich krieg keine Antwort, > > > vielleicht verstehen die kein Englisch. > > > > > > Kürzlich hatte ich einen, der hat meine Mails wegen zuvieler > > > Received-Zeilen abgelehnt. Auf meiner Seite werden davon drei Stück > > > generiert. Der Rest muß vom gegnerischen System kommen. Oder drei > > > waren schon zuviel, keine Ahnung. Meine Nachfrage beim Postmaster > > > war > > > unzustellbar: zuviele Received-Zeilen. Arghhh. > > > > OK, das ist schon dreist. Aber besser als Griechen: Die haben keinen > > Plan und beschimpfen Dich dann noch! > > > > Und bei den Spaniern musst du ganz vorsichtig taktieren sonst sind se > beleidigt und verstehen was du willst tun Sie auch nicht *g > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at puersten.de Fri Apr 30 11:21:10 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 30 Apr 2010 11:21:10 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 Message-ID: <4BDAA106.7080400@puersten.de> Hallo, ich bin auf der Suche nach einer neueren Version als 2.3.3, welche der momentane Standart in den CentOS Repos zu sein scheint. Kann mir da einer einen Tipp geben wo ich die am besten her bekomme? (Benötige x86_64 incl. LDAP + MySQL Unterstützung) Danke Oliver From Andreas.Kossack at TU-Cottbus.De Fri Apr 30 12:39:13 2010 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Fri, 30 Apr 2010 12:39:13 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: <4BDAA106.7080400@puersten.de> References: <4BDAA106.7080400@puersten.de> Message-ID: <4BDAB351.1000701@TU-Cottbus.De> Hallo Oliver, > ich bin auf der Suche nach einer neueren Version als 2.3.3, welche der > momentane Standart > in den CentOS Repos zu sein scheint. > > Kann mir da einer einen Tipp geben wo ich die am besten her bekomme? > (Benötige x86_64 incl. LDAP + MySQL Unterstützung) Wir erzeugen uns die nach Bedarf selbst... Versuch's mal hiermit: "ftp://ftp.tu-cottbus.de/incoming/postfix-2.6.5-1.el5.BTU.x86_64.rpm" "PFLOGSUMM" gibt's auch dazu unter: "ftp://ftp.tu-cottbus.de/incoming/postfix-pflogsumm-2.6.5-1.el5.BTU.x86_64.rpm" -- Mit freundlichen Grüßen A. Kossack _______________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.2, 03046 Cottbus http://wwwca.telesec.de/cgi-bin/caservice/Common/InstallRoot/DT-Root-CA-2.der _______________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. _______________________________________________________________________________ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6731 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Helga.Mayer at uni-hohenheim.de Fri Apr 30 14:09:44 2010 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 30 Apr 2010 14:09:44 +0200 (CEST) Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: References: Message-ID: On Fri, 30 Apr 2010, postfixbuch-users-request at listen.jpberlin.de wrote: > Date: Fri, 30 Apr 2010 11:21:10 +0200 > From: Oliver Pürsten > Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 > To: Postfixbuch-users at listen.jpberlin.de > Message-ID: <4BDAA106.7080400 at puersten.de> > Content-Type: text/plain; charset=ISO-8859-15; format=flowed > > Hallo, > > ich bin auf der Suche nach einer neueren Version als 2.3.3, welche der momentane Standart > in den CentOS Repos zu sein scheint. > > Kann mir da einer einen Tipp geben wo ich die am besten her bekomme? > (Benötige x86_64 incl. LDAP + MySQL Unterstützung) wget ftp://ftp.fu-berlin.de/unix/mail/postfix/official/postfix-.tar.gz tar zxvf postfix- make makefiles CCARGS="-DHAS_MYSQL -DHAS_LDAP -DUSE_TLS -DHAS_PCRE -DUSE_SASL_AUTH -I/usr/include/sasl -I/usr/include/mysql -I /usr/kerberos/include " AUXLIBS="-lpcre -lssl -lldap -L/usr/lib/mysql -lmysqlclient -lz -lm" bei x86_64 /usr/lib durch /usr/lib64 ersetzen. bei http://www.postfix.org/download.html sind weitere mirrors. Oder wolltest Du ein rpm bauen ? http://postfix.wl0.org/en/building-rpms/ http://blog.wl0.org/category/postfix/ Schon fix und fertig: http://ftp.wl0.org/official/2.7/RPMS-rhel5-x86_64/ Hab's aber nicht getestet. Was steckt drin? rpm -qp --requires postfix-2.7.0-1.rhel5.x86_64.rpm|grep mysql -> Fehlanzeige Kuerzestfassung howto fuer rpm: rpm -i http://ftp.wl0.org/official/2.7/SRPMS/postfix-2.7.0-1.src.rpm spec file anpassen fuer mysql oder andere zusaetzliche libs, rpmbuild Gruesse, Helga > > Danke > Oliver > > > ------------------------------ > > _______________________________________________ > Postfixbuch-users mailing list > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Ende Postfixbuch-users Nachrichtensammlung, Band 137, Eintrag 68 > **************************************************************** > -- *************************************************************************** * Universitaet Hohenheim * Helga Mayer * * Rechenzentrum * Tel. : 0711 -459-22838 * * * Fax : 0711 -459-23827 * * * E-Mail-Adresse : * * 70593 Stuttgart * Helga.Mayer at uni-hohenheim.de * * * *************************************************************************** A: Because we read from top to bottom, left to right. Q: Why should i start my reply below the quoted text? From cognac at amcs.net Fri Apr 30 15:50:58 2010 From: cognac at amcs.net (Andreas Czerniak) Date: Fri, 30 Apr 2010 15:50:58 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: References: Message-ID: <4BDAE042.3080607@amcs.net> Hallo, im CentOS+ ist ein Postfix enthalten, der diese Module beinhaltet: Dazu unter /etc/yum.repos.d/CentOS-Base.repo bearbeiten und im Abschnitt [base], wie auch [updates] ein exclude=postfix einführen und im Abschnitt [centosplus] enabled=1 includepkgs=postfix setzen. Danach den aktuellen postfix removen und den neuen installieren und mit postconf -m prüfen, ob die Module enthalten sind. Bei mir sind sie es. Um ClamAV ebenfalls zu installieren, das Repository RPMFORGE hinzufügen: http://dag.wieers.com/rpm/packages/rpmforge-release/ für CentOS 5 und x86_64 wäre das folgende RPM notwendig: http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm Danach mit yum --enablerepo=rpmforge install clamav clamav-db clamd -y den ClamAV installieren. Viele Grüße Andreas. Am 30.04.2010 14:09, schrieb Helga Mayer: > On Fri, 30 Apr 2010, postfixbuch-users-request at listen.jpberlin.de wrote: >> Date: Fri, 30 Apr 2010 11:21:10 +0200 >> From: Oliver Pürsten >> Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 >> To: Postfixbuch-users at listen.jpberlin.de >> Message-ID: <4BDAA106.7080400 at puersten.de> >> Content-Type: text/plain; charset=ISO-8859-15; format=flowed >> >> Hallo, >> >> ich bin auf der Suche nach einer neueren Version als 2.3.3, welche >> der momentane Standart >> in den CentOS Repos zu sein scheint. >> >> Kann mir da einer einen Tipp geben wo ich die am besten her bekomme? >> (Benötige x86_64 incl. LDAP + MySQL Unterstützung) > > wget > ftp://ftp.fu-berlin.de/unix/mail/postfix/official/postfix-.tar.gz > > > tar zxvf postfix- > > make makefiles CCARGS="-DHAS_MYSQL -DHAS_LDAP -DUSE_TLS -DHAS_PCRE > -DUSE_SASL_AUTH -I/usr/include/sasl -I/usr/include/mysql -I > /usr/kerberos/include " AUXLIBS="-lpcre -lssl -lldap -L/usr/lib/mysql > -lmysqlclient -lz -lm" > > bei x86_64 /usr/lib durch /usr/lib64 ersetzen. > > bei http://www.postfix.org/download.html sind weitere mirrors. > > Oder wolltest Du ein rpm bauen ? > http://postfix.wl0.org/en/building-rpms/ > http://blog.wl0.org/category/postfix/ > > Schon fix und fertig: > http://ftp.wl0.org/official/2.7/RPMS-rhel5-x86_64/ > Hab's aber nicht getestet. > Was steckt drin? > rpm -qp --requires postfix-2.7.0-1.rhel5.x86_64.rpm|grep mysql > -> Fehlanzeige > > Kuerzestfassung howto fuer rpm: > rpm -i http://ftp.wl0.org/official/2.7/SRPMS/postfix-2.7.0-1.src.rpm > spec file anpassen fuer mysql oder andere zusaetzliche libs, > rpmbuild > > > > Gruesse, > Helga > >> >> Danke >> Oliver >> >> >> ------------------------------ >> >> _______________________________________________ >> Postfixbuch-users mailing list >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> Ende Postfixbuch-users Nachrichtensammlung, Band 137, Eintrag 68 >> **************************************************************** >> > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Czerniak AMCS - Network - www.amcs.net Fax:+49-431-2000447; SIP://2639842 at sipgate.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Fri Apr 30 16:52:57 2010 From: werner at aloah-from-hell.de (Werner) Date: Fri, 30 Apr 2010 16:52:57 +0200 Subject: [Postfixbuch-users] Frage zu Strato V-PowerServer M In-Reply-To: <201004281754.o3SHs48j028839@post.webmailer.de> References: <201004281754.o3SHs48j028839@post.webmailer.de> Message-ID: <4BDAEEC9.3070606@aloah-from-hell.de> Am 28.04.10 19:54, schrieb Mike Mildner: > Bei einem V-Server würde ich mir keine allzugrossen Gedanken machen. Prozessoren und Speicher sind heutzutage eh Überdimensioniert und Klimaschädlich Ein Problem bei V-Servern kann u.u. das Open-File-Limit sein From postfix_ml at rirasoft.de Fri Apr 30 18:51:32 2010 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 30 Apr 2010 18:51:32 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: <4BDAE042.3080607@amcs.net> References: <4BDAE042.3080607@amcs.net> Message-ID: <4BDB0A94.3030206@rirasoft.de> Am 30.04.2010 15:50, schrieb Andreas Czerniak: > Hallo, > > im CentOS+ ist ein Postfix enthalten, der diese Module beinhaltet: > Dazu unter /etc/yum.repos.d/CentOS-Base.repo bearbeiten und > im Abschnitt [base], wie auch [updates] ein exclude=postfix einführen > und im Abschnitt [centosplus] > enabled=1 > includepkgs=postfix > setzen. > > Danach den aktuellen postfix removen und den neuen installieren und mit > postconf -m prüfen, ob die Module enthalten sind. > Bei mir sind sie es. > > Um ClamAV ebenfalls zu installieren, das Repository RPMFORGE hinzufügen: > http://dag.wieers.com/rpm/packages/rpmforge-release/ > für CentOS 5 und x86_64 wäre das folgende RPM notwendig: > http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm > > Danach mit > yum --enablerepo=rpmforge install clamav clamav-db clamd -y > den ClamAV installieren. > > Viele Grüße > Andreas. > > > Am 30.04.2010 14:09, schrieb Helga Mayer: >> On Fri, 30 Apr 2010, postfixbuch-users-request at listen.jpberlin.de wrote: >>> Date: Fri, 30 Apr 2010 11:21:10 +0200 >>> From: Oliver Pürsten >>> Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 >>> To: Postfixbuch-users at listen.jpberlin.de >>> Message-ID: <4BDAA106.7080400 at puersten.de> >>> Content-Type: text/plain; charset=ISO-8859-15; format=flowed >>> >>> Hallo, >>> >>> ich bin auf der Suche nach einer neueren Version als 2.3.3, welche >>> der momentane Standart >>> in den CentOS Repos zu sein scheint. >>> >>> Kann mir da einer einen Tipp geben wo ich die am besten her bekomme? >>> (Benötige x86_64 incl. LDAP + MySQL Unterstützung) >> >> wget >> ftp://ftp.fu-berlin.de/unix/mail/postfix/official/postfix-.tar.gz >> >> >> tar zxvf postfix- >> >> make makefiles CCARGS="-DHAS_MYSQL -DHAS_LDAP -DUSE_TLS -DHAS_PCRE >> -DUSE_SASL_AUTH -I/usr/include/sasl -I/usr/include/mysql -I >> /usr/kerberos/include " AUXLIBS="-lpcre -lssl -lldap -L/usr/lib/mysql >> -lmysqlclient -lz -lm" >> >> bei x86_64 /usr/lib durch /usr/lib64 ersetzen. >> >> bei http://www.postfix.org/download.html sind weitere mirrors. >> >> Oder wolltest Du ein rpm bauen ? >> http://postfix.wl0.org/en/building-rpms/ >> http://blog.wl0.org/category/postfix/ >> >> Schon fix und fertig: >> http://ftp.wl0.org/official/2.7/RPMS-rhel5-x86_64/ >> Hab's aber nicht getestet. >> Was steckt drin? >> rpm -qp --requires postfix-2.7.0-1.rhel5.x86_64.rpm|grep mysql >> -> Fehlanzeige >> >> Kuerzestfassung howto fuer rpm: >> rpm -i http://ftp.wl0.org/official/2.7/SRPMS/postfix-2.7.0-1.src.rpm >> spec file anpassen fuer mysql oder andere zusaetzliche libs, >> rpmbuild >> >> >> >> Gruesse, >> Helga >> >>> >>> Danke >>> Oliver >>> >>> >>> ------------------------------ >>> >>> _______________________________________________ >>> Postfixbuch-users mailing list >>> Postfixbuch-users at listen.jpberlin.de >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >>> >>> >>> Ende Postfixbuch-users Nachrichtensammlung, Band 137, Eintrag 68 >>> **************************************************************** >>> >> >> >> -- >> _______________________________________________ >> Postfixbuch-users --http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Andreas Czerniak > AMCS - Network -www.amcs.net > Fax:+49-431-2000447;SIP://2639842 at sipgate.de > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Andreas, im CentOS Plus Repo ist zwar postfix mit mysql, ldap, usw drin, ist aber ebenso eine ältere Variante (postfix-2.3.3-2.1.centos.mysql_pgsql.x86_64.rpm). @Oliver: ich habe das gleiche Problem mit den aktuellen RPMS von Postfix. Deswegen habe ich sie mir selber übersetzt, so wie es Helga beschrieben hat. Gruß Andreas Reschke From mail at marcel-hartmann.com Fri Apr 30 19:47:46 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Fri, 30 Apr 2010 19:47:46 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: <4BDB0A94.3030206@rirasoft.de> References: <4BDAE042.3080607@amcs.net> <4BDB0A94.3030206@rirasoft.de> Message-ID: <4BDB17C2.1070405@marcel-hartmann.com> Hi, Am 30.04.2010 18:51, schrieb Andreas Reschke: > Am 30.04.2010 15:50, schrieb Andreas Czerniak: >> Hallo, >> >> im CentOS+ ist ein Postfix enthalten, der diese Module beinhaltet: >> Dazu unter /etc/yum.repos.d/CentOS-Base.repo bearbeiten und >> im Abschnitt [base], wie auch [updates] ein exclude=postfix einführen >> und im Abschnitt [centosplus] >> enabled=1 >> includepkgs=postfix >> setzen. >> >> Danach den aktuellen postfix removen und den neuen installieren und mit >> postconf -m prüfen, ob die Module enthalten sind. >> Bei mir sind sie es. >> >> Um ClamAV ebenfalls zu installieren, das Repository RPMFORGE hinzufügen: >> http://dag.wieers.com/rpm/packages/rpmforge-release/ >> für CentOS 5 und x86_64 wäre das folgende RPM notwendig: >> http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm >> >> >> Danach mit >> yum --enablerepo=rpmforge install clamav clamav-db clamd -y >> den ClamAV installieren. Warum will man denn ne neuere postfix Version als 2.3 haben? Features? Stable heisst ja nicht umsonst stable... imho... Gruß Marcel -- Marcel Hartmann (webdeveloper&& project manager) mail at marcel-hartmann.com // www.marcel-hartmann.com