From postfixbuch at cboltz.de Wed Dec 1 00:36:43 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 1 Dec 2010 00:36:43 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway In-Reply-To: <20101130211435.GA2385@state-of-mind.de> References: <20101130043129.136270@gmx.net> <20101130211435.GA2385@state-of-mind.de> Message-ID: <201012010036.43476@tux.boltz.de.vu> Hallo Patrick, hallo S., hallo Leute, (@S.: Kompletter Vorname im From: wäre schön *g*) Am Dienstag, 30. November 2010 schrieb Patrick Ben Koetter: > * S. Kremer : > > Der erste Postfix Server soll dabei als Antivirus/Antispam Gateway > > fungieren und der zweite Postfix Server soll die EMails annehmen > > und in die Postfächer der User ablegen. ... > In der Regel würde ich bis zu 1.000 User, ohne getestet zu haben, > ganz entspannt mit einer DB für beide Hosts 'abfackeln'. Der einzige Nachteil dieser Methode ist, dass bei einem Ausfall des Datenbank-Servers der komplette Mailverkehr mitsamt Dovecot (IMAP nach intern?) lahmgelegt wird. Wenn Du eine etwas höhere Verfügbarkeit willst und/oder eine deutlich höhere Userzahl versorgen musst, kannst Du die Datenbank auf den zweiten Server replizieren lassen. Solange Du nicht von "außen" Mailadressen anlegen usw. willst, würde ich die Master-Datenbank auf den Dovecot- Server legen und den Server, der die Mails von außen annimmt, als Slave. Gruß Christian Boltz -- BUGS It is not yet possible to change operating system by writing to /proc/sys/kernel/ostype. -- Linux sysctl(2) manpage From Jogie at quantentunnel.de Wed Dec 1 17:42:10 2010 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Wed, 01 Dec 2010 17:42:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suchtools_f=FCr_maillog?= Message-ID: <20101201164211.315280@gmx.net> >FROM='local at domain.tld'; \ >awk '/from=<'$FROM'>/ { QUID = $6; getline; while ($6 != QUID) \ > { getline; if ( $6 == QUID ) { sub(/^to=,$/,"",$7); \ > printf "%s %s %s %s -> %s\n", $1, $2, $3, "'"$FROM"'", $7 } } \ >next }' /var/log/maillog > >Sieht komisch aus, ist aber so :) >Einfach mal ausprobieren. Vielen Dank. funktioniert prima. Wo/Wie lernt man sowas? :) Gruß aus Berlin, Jörg From postfixbuch at lists.maixit.de Wed Dec 1 18:15:22 2010 From: postfixbuch at lists.maixit.de (Henning Nelihsen) Date: Wed, 1 Dec 2010 18:15:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Suchtools_f=FCr_maillog?= In-Reply-To: <20101201164211.315280@gmx.net> References: <20101201164211.315280@gmx.net> Message-ID: <13B1C6AF-AA1C-421C-846D-E0CC1080D2FE@lists.maixit.de> Am 01.12.2010 um 17:42 schrieb Jogie at quantentunnel.de: >> FROM='local at domain.tld'; \ >> awk '/from=<'$FROM'>/ { QUID = $6; getline; while ($6 != QUID) \ >> { getline; if ( $6 == QUID ) { sub(/^to=,$/,"",$7); \ >> printf "%s %s %s %s -> %s\n", $1, $2, $3, "'"$FROM"'", $7 } } \ >> next }' /var/log/maillog >> >> Sieht komisch aus, ist aber so :) >> Einfach mal ausprobieren. > > Vielen Dank. funktioniert prima. Wo/Wie lernt man sowas? :) > Gruß aus Berlin, > > > Jörg > maillogconvert.pl ist auch sehr schön - wird bei awstats mitgeliefert: http://awstats.sourceforge.net/docs/awstats_tools.html [?] # 1 Mail fromuser at aol.com -> touser at toserver.com, forward touser at toserver.com -> touser at mainserver.com Jan 01 07:27:31 apollon postfix/smtpd[1684]: connect from remt30.cluster1.charter.net[209.225.8.40] Jan 01 07:27:32 apollon postfix/smtpd[1684]: 2BC793B8A4: client=remt30.cluster1.charter.net[209.225.8.40] Jan 01 07:27:32 apollon postfix/cleanup[1687]: 2BC793B8A4: message-id=<36027278 at vneka> Jan 01 07:27:32 apollon postfix/qmgr[13860]: 2BC793B8A4: from=, size=2130, nrcpt=1 (queue active) Jan 01 07:27:32 apollon postfix/smtpd[1684]: disconnect from remt30.cluster1.charter.net[209.225.8.40] Jan 01 07:27:38 apollon postfix/local[1689]: 2BC793B8A4: to=, orig_to=, relay=local, delay=6, status=sent ("|/usr/bin/procmail") # 2 Reject: 450 Jan 01 14:05:44 apollon postfix/smtpd[2114]: connect from baby.mainframe.nl[81.29.4.2] Jan 01 14:05:44 apollon postfix/smtpd[2114]: E0C9D3BD9A: client=baby.mainframe.nl[81.29.4.2] Jan 01 14:05:44 apollon postfix/smtpd[2114]: E0C9D3BD9A: reject: RCPT from baby.mainframe.nl[81.29.4.2]: 450 : User unknown in local recipient table; from=<> to= proto=ESMTP helo= Jan 01 14:10:16 juni postfix/smtpd[2568]: C34ED1432B: reject: RCPT from relay2.tp2rc.edu.tw[163.28.32.177]: 450 : User unknown in local recipient table; from=<> proto=ESMTP helo= # 1 From unknown Jan 01 15:17:05 apollon postfix/smtpd[29866]: connect from tomts12.bellnexxia.net[209.226.175.56] Jan 01 15:17:05 apollon postfix/smtpd[29866]: 578093B8B5: client=tomts12.bellnexxia.net[209.226.175.56] Jan 01 15:17:05 apollon postfix/cleanup[28931]: 578093B8B5: message-id=<20030905131913.EOVH11393.tomts12-srv.bellnexxia.net at tomts12-srv> Jan 01 15:17:06 apollon postfix/qmgr[965]: 578093B8B5: from=<>, size=109367, nrcpt=1 (queue active) Jan 01 15:17:06 apollon postfix/local[32432]: 578093B8B5: to=, orig_to=, relay=local, delay=1, status=sent ("|/usr/bin/procmail") Jan 01 15:17:06 apollon postfix/smtpd[29866]: disconnect from tomts12.bellnexxia.net[209.226.175.56] will give a file that looks like this: 2004-01-01 07:27:38 fromuser at aol.com touser at toserver.com remt30.cluster1.charter.net localhost SMTP - 1 2130 2004-01-01 14:05:44 <> touser2 at toserver.com baby.mainframe.nl - SMTP - 450 0 2004-01-01 14:10:16 <> unknownuser at unknownserver.com relay2.tp2rc.edu.tw - SMTP - 450 0 2004-01-01 15:17:06 <> touser at toserver.com tomts12.bellnexxia.net localhost SMTP - 1 109367 -- Gruss, Henning From Rainer.Wiesenfarth at inpho.de Thu Dec 2 09:21:46 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 02 Dec 2010 09:21:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Suchtools_f=FCr_maill?= =?iso-8859-1?q?og?= In-Reply-To: <20101201164211.315280@gmx.net> References: <20101201164211.315280@gmx.net> Message-ID: <4CF7571A.5000309@inpho.de> Am 01.12.2010 17:42, schrieb Jogie at quantentunnel.de: >> FROM='local at domain.tld'; \ >> awk '/from=<'$FROM'>/ { QUID = $6; getline; while ($6 != QUID) \ >> { getline; if ( $6 == QUID ) { sub(/^to=,$/,"",$7); \ >> printf "%s %s %s %s -> %s\n", $1, $2, $3, "'"$FROM"'", $7 } } \ >> next }' /var/log/maillog >> >> Sieht komisch aus, ist aber so :) >> Einfach mal ausprobieren. > > Vielen Dank. funktioniert prima. Wo/Wie lernt man sowas? :) Hmm, in der Regel wohl nur dadurch, dass man alt genug und mit grep, sed, awk und Co. "aufgewachsen" ist. Ende der 80er Jahre gehörte das zum Allgemeinwissen eines Unix-Admins. ... und die ganz alten wissen dann auch noch, was diese Abkürzungen bedeuten... :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6050 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sk71 at gmx.de Thu Dec 2 11:48:26 2010 From: sk71 at gmx.de (S. Kremer) Date: Thu, 02 Dec 2010 11:48:26 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway Message-ID: <20101202104826.314490@gmx.net> Hallo Liste, > > Am Dienstag, 30. November 2010 schrieb Patrick Ben Koetter: >> * S. Kremer : >> > Der erste Postfix Server soll dabei als Antivirus/Antispam Gateway >> > fungieren und der zweite Postfix Server soll die EMails annehmen >> > und in die Postfächer der User ablegen. > ... >> In der Regel würde ich bis zu 1.000 User, ohne getestet zu haben, >> ganz entspannt mit einer DB für beide Hosts 'abfackeln'. Es sind weitaus weniger als 1000 User. > > Der einzige Nachteil dieser Methode ist, dass bei einem Ausfall des > Datenbank-Servers der komplette Mailverkehr mitsamt Dovecot (IMAP nach > intern?) lahmgelegt wird. Das ist in der besagten Umgebung ein großer Nachteil, wenn weder interne noch externe Kommunikation möglich ist, weil der DB Server nicht funktioniert. > > Wenn Du eine etwas höhere Verfügbarkeit willst und/oder eine deutlich > höhere Userzahl versorgen musst, kannst Du die Datenbank auf den zweiten > Server replizieren lassen. Solange Du nicht von "außen" Mailadressen > anlegen usw. willst, würde ich die Master-Datenbank auf den Dovecot- > Server legen und den Server, der die Mails von außen annimmt, als Slave. Die Anzahl der User wird 200 nicht übersteigen, aber die Verfügbarkeit ist ein wichtiger Grund. Die EMail Adressen/ User werden nur aus dem internen Netz gepflegt, es ist auch nicht angedacht, dass sie von extern administriert werden. Der Vorschlag mit dem Master-Slave-Server hört sich gut an. Danke. Gruß Stefan -- GRATIS! Movie-FLAT mit über 300 Videos. Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome From fk at florian-kaiser.net Thu Dec 2 11:54:51 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 2 Dec 2010 11:54:51 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway In-Reply-To: <20101202104826.314490@gmx.net> References: <20101202104826.314490@gmx.net> Message-ID: <336B1696F5E143229B2CC612DF169D94@florian> >> Die Anzahl der User wird 200 nicht übersteigen, aber die Verfügbarkeit ist ein wichtiger Grund. >> Die EMail Adressen/ User werden nur aus dem internen Netz gepflegt, es ist auch nicht angedacht, dass sie von extern administriert werden. Was spricht denn dann überhaupt für eine Datenbankbasierte Lösung? Bessere Verfügbarkeit als lokal vorliegende Hash / User-Tabellen (für Dovecot halt einfach im Passwd-Format) wirst Du nie erreichen. Und bei 200 Benutzern ist ja selbst noch eine manuelle Verwaltung denkbar - oder eben über ein Script, dass bei Änderungen die betreffenden Einträge aktualisiert. Ich meine, warum kompliziert mit Master-Slave rumschlagen und sich mit MySQL mehr oder weniger einen SPF ins Setup holen? Dazu noch der Konfigurationsaufwand... Gruß Florian From sk71 at gmx.de Thu Dec 2 11:56:54 2010 From: sk71 at gmx.de (S. Kremer) Date: Thu, 02 Dec 2010 11:56:54 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway Message-ID: <20101202105654.219710@gmx.net> Hi Patrick, > Von wieviel Usern redest Du denn? Was für SELECT-statements? Sind da viele > JOINS dabei? Wofür willst Du die DB abfragen ? Existiert der Empfänger? > Welche individuellen Settings hat der Empfänger hinsichtlich Spam, Viren, > etc.? Es sind weitaus weniger als 1000 User und es werden auch in absehbarer Zeit nicht mehr als 200 User werden. Ich möchte auf dem Antivirus/Antispam Gateway die gültigen Empfänger abfragen und alle ungültigen Zustellversuche gleich ablehnen. Die Benutzer selbst haben keine Einstellungen für Spam etc. in der DB. > Die Übergabe der Daten vom Gateway zum Mailserver würde ich über > transport_maps realisieren. D.h. die transport table würde in etwa so aussehen: @domain1.abc smtp:[ip des 2. postfix servers]:25 @domain2.abc smtp:[ip des 2. postfix servers]:25 @domain3.abc smtp:[ip des 2. postfix servers]:25 etc. oder ist es ratsam für die transport_maps eine SQL Abfrage durchführen zu lassen, die dann die gültigen Domains als Ergebnis zurück liefert? Gruß Stefan -- Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail From p at state-of-mind.de Thu Dec 2 12:06:07 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Dec 2010 12:06:07 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway In-Reply-To: <20101202105654.219710@gmx.net> References: <20101202105654.219710@gmx.net> Message-ID: <20101202110607.GA3669@state-of-mind.de> * S. Kremer : > > Von wieviel Usern redest Du denn? Was für SELECT-statements? Sind da viele > > JOINS dabei? Wofür willst Du die DB abfragen ? Existiert der Empfänger? > > Welche individuellen Settings hat der Empfänger hinsichtlich Spam, Viren, > > etc.? > > Es sind weitaus weniger als 1000 User und es werden auch in absehbarer Zeit > nicht mehr als 200 User werden. > > Ich möchte auf dem Antivirus/Antispam Gateway die gültigen Empfänger > abfragen und alle ungültigen Zustellversuche gleich ablehnen. Die Benutzer > selbst haben keine Einstellungen für Spam etc. in der DB. Gut. Das wird keine nennenswerte Last erzeugen. > > Die Übergabe der Daten vom Gateway zum Mailserver würde ich über > > transport_maps realisieren. > > D.h. die transport table würde in etwa so aussehen: > > @domain1.abc smtp:[ip des 2. postfix servers]:25 > @domain2.abc smtp:[ip des 2. postfix servers]:25 > @domain3.abc smtp:[ip des 2. postfix servers]:25 > etc. > > oder ist es ratsam für die transport_maps eine SQL Abfrage durchführen zu > lassen, die dann die gültigen Domains als Ergebnis zurück liefert? Das ergibt nur dann Sinn, wenn die Domains ständig wechseln. Wenn das alles (nahezu) statisch ist, dann bau Dir den Kram lieber per Hand und spar Dir die SQL-Abfragen. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From p at state-of-mind.de Thu Dec 2 12:07:09 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Dec 2010 12:07:09 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway In-Reply-To: <336B1696F5E143229B2CC612DF169D94@florian> References: <20101202104826.314490@gmx.net> <336B1696F5E143229B2CC612DF169D94@florian> Message-ID: <20101202110709.GB3669@state-of-mind.de> * Florian Kaiser : > >> Die Anzahl der User wird 200 nicht übersteigen, aber die Verfügbarkeit > ist ein wichtiger Grund. > >> Die EMail Adressen/ User werden nur aus dem internen Netz gepflegt, es > ist auch nicht angedacht, dass sie von extern administriert werden. > > Was spricht denn dann überhaupt für eine Datenbankbasierte Lösung? Bessere > Verfügbarkeit als lokal vorliegende Hash / User-Tabellen (für Dovecot halt > einfach im Passwd-Format) wirst Du nie erreichen. Und bei 200 Benutzern ist > ja selbst noch eine manuelle Verwaltung denkbar - oder eben über ein Script, > dass bei Änderungen die betreffenden Einträge aktualisiert. Die SQL-DB ist IMO eine Abhängigkeit weil PostfixAdmin genutzt wird. p at rick > > Ich meine, warum kompliziert mit Master-Slave rumschlagen und sich mit MySQL > mehr oder weniger einen SPF ins Setup holen? Dazu noch der > Konfigurationsaufwand... > > Gruß > Florian > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From driessen at fblan.de Thu Dec 2 12:07:45 2010 From: driessen at fblan.de (Driessen) Date: Thu, 2 Dec 2010 12:07:45 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway In-Reply-To: <20101202105654.219710@gmx.net> References: <20101202105654.219710@gmx.net> Message-ID: <003801cb9211$2604f6f0$0565a8c0@uwe> On Behalf Of S. Kremer > Hi Patrick, > > > Von wieviel Usern redest Du denn? Was für SELECT-statements? Sind da > viele > > JOINS dabei? Wofür willst Du die DB abfragen ? Existiert der Empfänger? > > Welche individuellen Settings hat der Empfänger hinsichtlich Spam, > Viren, > > etc.? > > Es sind weitaus weniger als 1000 User und es werden auch in absehbarer > Zeit nicht mehr als 200 User werden. Hallo Stefan Man kann auch mit Kanonen Spatzen treffen. Keep ist simple. Das ganze Mailsetup inkl. Spam und Viren Erkennung auf eine Maschine. Außer "Eier" schaukeln hat ein einigermaßen aktuelles System bei der Menge nicht viel zu tun. Brauchst du das Hochverfügbar dann stell lieber einen 2 Server Standby dabei der im falle eines Falles dann hochgefahren wird. Faltfiles ist bei der Menge die richtige Wahl. Und selbst mit Mysql ist eine Maschine in der Konstellation nicht überfordert. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.114 VDF 7.10.14.166 From sk71 at gmx.de Thu Dec 2 12:30:47 2010 From: sk71 at gmx.de (S. Kremer) Date: Thu, 02 Dec 2010 12:30:47 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway Message-ID: <20101202113047.219690@gmx.net> Hi >> Was spricht denn dann überhaupt für eine Datenbankbasierte Lösung? >> Bessere >> Verfügbarkeit als lokal vorliegende Hash / User-Tabellen (für Dovecot >> halt >> einfach im Passwd-Format) wirst Du nie erreichen. Und bei 200 Benutzern ist >> ja selbst noch eine manuelle Verwaltung denkbar - oder eben über ein Script, >> dass bei Änderungen die betreffenden Einträge aktualisiert. > > Die SQL-DB ist IMO eine Abhängigkeit weil PostfixAdmin genutzt wird. > Richtig. Die Adressen werden von einigen ausgewählten Mitarbeitern gepflegt, die über eine einfache Web-Oberfläche (wie Postfixadmin z.B.) arbeiten sollen. Gruß Stefan -- GRATIS! Movie-FLAT mit über 300 Videos. Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome From ke at helinet.de Mon Dec 6 11:51:57 2010 From: ke at helinet.de (Kerstin Espey) Date: Mon, 06 Dec 2010 11:51:57 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX Message-ID: <4CFCC04D.5020008@helinet.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. Bzgl. der Umsetzung kommen ESX und KVM in Frage. Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs überzeugen können. Allerdings würde ihm eine Zustimmung deutlich leichter fallen, wenn ich ihm sagen könnte, wo KVM schon erfolgreich im Einsatz ist. Gefragt ist hier kein kleiner Testaufbau (den haben wir selber), sondern Produktivbetrieb mit 24*7 Verfügbarkeit. Es wäre prima, wenn sich jemand bei mir melden würde. - -- Vielen Dank & viele Grüße, Kerstin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iNwEAQECAAYFAkz8wEQACgkQPPx5/A6Q3ck8wgYAi8Yy1sElsbcLs3zv+DeGW+sS Hj87Pb3Fl93v0rbj3+aqaowAmGh1fSWz7G6LnfU3Gh9GNSfGYs5+MgtaYv3IocGZ F4AP8E6yFp+soNIaEOppX3YQFyNMu6ebzcdqCOegr4e+uFM4vvRPezglVP4BDPJA T+5SNj0NlK72WeXbSZ8lkDGi4BDsuvad0qV8qyt1BRghPXeIi5S4cdj3XH89hQca 3hWi5uwwrHwG8Tm1tKduy75LQJZQXxxTx6uaLFUv =K+8f -----END PGP SIGNATURE----- From driessen at fblan.de Mon Dec 6 12:48:36 2010 From: driessen at fblan.de (Driessen) Date: Mon, 6 Dec 2010 12:48:36 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFCC04D.5020008@helinet.de> References: <4CFCC04D.5020008@helinet.de> Message-ID: <000b01cb953b$847f85b0$0565a8c0@uwe> On Behalf Of Kerstin Espey > > Hallo Liste, > > auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. > Bzgl. der Umsetzung kommen ESX und KVM in Frage. > > Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs > überzeugen können. > Allerdings würde ihm eine Zustimmung deutlich leichter fallen, wenn ich > ihm sagen könnte, wo KVM schon erfolgreich im Einsatz ist. Gefragt ist > hier kein kleiner Testaufbau (den haben wir selber), sondern > Produktivbetrieb mit 24*7 Verfügbarkeit. Seit ca. 1 Jahr auf meinem eigenen Server im Einsatz und auch mehrer Kundenserver. Leistung satt und leicht zu pflegen und einzurichten. Als Format haben wir qcow2 wegen den unterschiedlichsten Vorteilen im Einsatz. Performanz, leicht zu sichern, snapshot im laufenden betrieb, schnelles verschieben auf anderen Server usw. usw. > > Es wäre prima, wenn sich jemand bei mir melden würde. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.120 VDF 7.10.14.195 From atann at alphasrv.net Mon Dec 6 15:29:12 2010 From: atann at alphasrv.net (Andre Tann) Date: Mon, 6 Dec 2010 15:29:12 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <000b01cb953b$847f85b0$0565a8c0@uwe> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> Message-ID: <201012061529.12510@inter.netz> Servus, Driessen, Montag 06 Dezember 2010: > Seit ca. 1 Jahr auf meinem eigenen Server im Einsatz und auch mehrer > Kundenserver. Leistung satt und leicht zu pflegen und einzurichten. Habe hier auch mehrere solche im Einsatz, und die meisten laufen sehr gut. Nicht alle: einer macht extrem Zicken, und ich kann nicht herausfinden, woran es liegt. Es kommt mir vor, als würde die Kiste kein einziges Byte RAM verwenden, sondern nur swappen. Dabei swappt sie gar nicht, und RAM steckt sowieso genug drin. Aber egal, von dieser Installation abgesehen läuft kvm einwandfrei. Wenn ich es richtig erinnere, dann laufen auch die Webserver vom Focus unter kvm. Also Du siehst, das tut schon ganz gut. -- Andre Tann From marc.samendinger at sp-online.de Mon Dec 6 17:39:37 2010 From: marc.samendinger at sp-online.de (Samendinger, Marc) Date: Mon, 6 Dec 2010 17:39:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Suchtools_f=FCr_maill?= =?iso-8859-1?q?og?= In-Reply-To: <4CF7571A.5000309@inpho.de> References: <20101201164211.315280@gmx.net> <4CF7571A.5000309@inpho.de> Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Rainer Wiesenfarth > Sent: Thursday, December 02, 2010 9:22 AM > > Am 01.12.2010 17:42, schrieb Jogie at quantentunnel.de: > >> FROM='local at domain.tld'; \ > >> awk '/from=<'$FROM'>/ { QUID = $6; getline; while ($6 != QUID) \ { > >> getline; if ( $6 == QUID ) { sub(/^to=,$/,"",$7); \ > >> printf "%s %s %s %s -> %s\n", $1, $2, $3, "'"$FROM"'", $7 } } \ > next > >> }' /var/log/maillog > >> > >> Sieht komisch aus, ist aber so :) > >> Einfach mal ausprobieren. > > > > Vielen Dank. funktioniert prima. Wo/Wie lernt man sowas? :) > > Hmm, in der Regel wohl nur dadurch, dass man alt genug und mit grep, > sed, awk und Co. "aufgewachsen" ist. Ende der 80er Jahre gehörte das > zum Allgemeinwissen eines Unix-Admins. Oder man schaut regelmässig auf http://blog.commandlinekungfu.com/ vorbei wo teilweise auch sehr wilde awk Konstruktionen zu finden sind :) Treffender als der Titel "Command Line Kung Fu" könnte man es kaum ausdrücken. Übrigens auch für Windows. > ... und die ganz alten wissen dann auch noch, was diese Abkürzungen > bedeuten... :-) > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Grüße Marc From beat at juckers.ch Mon Dec 6 22:08:34 2010 From: beat at juckers.ch (Beat Jucker) Date: Mon, 6 Dec 2010 22:08:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Suchtools_f=FCr_maill?= =?iso-8859-1?q?og?= In-Reply-To: References: <20101201164211.315280@gmx.net> <4CF7571A.5000309@inpho.de> Message-ID: <20101206210834.GA22714@asebo.ch> > >> FROM='local at domain.tld'; \ > >> awk '/from=<'$FROM'>/ { QUID = $6; getline; while ($6 != QUID) \ { > >> getline; if ( $6 == QUID ) { sub(/^to=,$/,"",$7); \ > >> printf "%s %s %s %s -> %s\n", $1, $2, $3, "'"$FROM"'", $7 } } \ > >> next > >> }' /var/log/maillog > >> > >> Sieht komisch aus, ist aber so :) Fuer "AWK OneLiner" gibt es einfachere Beispiele. Das Script muesste nicht so "komisch" aussehen, wenn nicht alles auf einer Cmdlinezeile sondern strukturiert geschrieben wird. vereinfachtes Beispiel: /pattern/ { getline while ( ... ) { getline if ( ... ) { } } } und schon sieht alles wieder irgenwie bekannt nach einer Programmiersprache aus. > > Hmm, in der Regel wohl nur dadurch, dass man alt genug und mit grep, > > sed, awk und Co. "aufgewachsen" ist. Ende der 80er Jahre gehörte das > > zum Allgemeinwissen eines Unix-Admins. > > Oder man schaut regelmässig auf http://blog.commandlinekungfu.com/ > vorbei wo teilweise auch sehr wilde awk Konstruktionen zu finden sind :) Das machen diese Diskussionsgruppen soooo interessant: man lernt immer wieder neue Wege, wie man ein Problem loesen kann! Gruesse -- Beat From peter at datentraeger.li Tue Dec 7 01:52:20 2010 From: peter at datentraeger.li (Peter Beck) Date: Tue, 07 Dec 2010 01:52:20 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <201012061529.12510@inter.netz> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <201012061529.12510@inter.netz> Message-ID: <1291683140.3004.4.camel@peanut.datentraeger.li> On Mon, 2010-12-06 at 15:29 +0100, Andre Tann wrote: > Aber egal, von dieser > Installation abgesehen läuft kvm einwandfrei. Also ich habs nur privat im Einsatz, kann mich aber absolut nicht beklagen, laeuft einwandrei und ist genial zum administrieren mit virsh. Ich wuerde nicht mehr umsteigen.... Gruss Peter From a.busam at hofmann-foerdertechnik.com Tue Dec 7 07:21:18 2010 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Tue, 07 Dec 2010 07:21:18 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFCC04D.5020008@helinet.de> References: <4CFCC04D.5020008@helinet.de> Message-ID: <4CFDD25E.2020108@hofmann-foerdertechnik.com> ... interessant wäre auch welche Distribution und Hardware sich dafür eignet. Gruß Alex Kerstin Espey schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > > > Hallo Liste, > > auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. > Bzgl. der Umsetzung kommen ESX und KVM in Frage. > > Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs > überzeugen können. > Allerdings würde ihm eine Zustimmung deutlich leichter fallen, wenn ich > ihm sagen könnte, wo KVM schon erfolgreich im Einsatz ist. Gefragt ist > hier kein kleiner Testaufbau (den haben wir selber), sondern > Produktivbetrieb mit 24*7 Verfügbarkeit. > > Es wäre prima, wenn sich jemand bei mir melden würde. > > - -- > > Vielen Dank & viele Grüße, > > Kerstin > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iNwEAQECAAYFAkz8wEQACgkQPPx5/A6Q3ck8wgYAi8Yy1sElsbcLs3zv+DeGW+sS > Hj87Pb3Fl93v0rbj3+aqaowAmGh1fSWz7G6LnfU3Gh9GNSfGYs5+MgtaYv3IocGZ > F4AP8E6yFp+soNIaEOppX3YQFyNMu6ebzcdqCOegr4e+uFM4vvRPezglVP4BDPJA > T+5SNj0NlK72WeXbSZ8lkDGi4BDsuvad0qV8qyt1BRghPXeIi5S4cdj3XH89hQca > 3hWi5uwwrHwG8Tm1tKduy75LQJZQXxxTx6uaLFUv > =K+8f > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From petry at cypy.de Tue Dec 7 08:06:14 2010 From: petry at cypy.de (Ralf Petry) Date: Tue, 07 Dec 2010 08:06:14 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <1291683140.3004.4.camel@peanut.datentraeger.li> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <201012061529.12510@inter.netz> <1291683140.3004.4.camel@peanut.datentraeger.li> Message-ID: <4CFDDCE6.1020002@pymac.sredzki23.local> Es mag langsam offtopic werden, aber an dieser Stelle muss ich doch mal nachfragen: Auf was für einer Hardware werden denn diese privaten Server betrieben? Mein Server hat mac mini Grösse und steht in nem Schrank im Flur, mehr ist im Moment nicht drin. Kann mir nicht vorstellen, dass jemand einen 19" Rack in der Wohnung untergebracht hat... Und wozu die ganze Virtualisierung? Ich bin froh, wenn die Hardware genügend Kraft hat... wieso sollte ich sie an eine virtuelle Maschine verschenken? Aber ich gebe zu, ausprobieren wollte ich das Ganze immer schon mal :-) Grusz, Ralf. Am 07.12.10 01:52, schrieb Peter Beck: > On Mon, 2010-12-06 at 15:29 +0100, Andre Tann wrote: >> Aber egal, von dieser >> Installation abgesehen läuft kvm einwandfrei. > Also ich habs nur privat im Einsatz, kann mich aber absolut nicht > beklagen, laeuft einwandrei und ist genial zum administrieren mit virsh. > Ich wuerde nicht mehr umsteigen.... > > Gruss > Peter > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From petry at cypy.de Tue Dec 7 08:10:26 2010 From: petry at cypy.de (Ralf Petry) Date: Tue, 07 Dec 2010 08:10:26 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <1291683140.3004.4.camel@peanut.datentraeger.li> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <201012061529.12510@inter.netz> <1291683140.3004.4.camel@peanut.datentraeger.li> Message-ID: <4CFDDDE2.3060005@pymac.sredzki23.local> tschuldigung, habe übersehen, dass das thema ja schon ot markiert ist. ist wohl noch zu früh... (kaffee... wo) Am 07.12.10 01:52, schrieb Peter Beck: > On Mon, 2010-12-06 at 15:29 +0100, Andre Tann wrote: >> Aber egal, von dieser >> Installation abgesehen läuft kvm einwandfrei. > Also ich habs nur privat im Einsatz, kann mich aber absolut nicht > beklagen, laeuft einwandrei und ist genial zum administrieren mit virsh. > Ich wuerde nicht mehr umsteigen.... > > Gruss > Peter > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Tue Dec 7 09:09:51 2010 From: driessen at fblan.de (Driessen) Date: Tue, 7 Dec 2010 09:09:51 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFDDCE6.1020002@pymac.sredzki23.local> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe><201012061529.12510@inter.netz><1291683140.3004.4.camel@peanut.datentraeger.li> <4CFDDCE6.1020002@pymac.sredzki23.local> Message-ID: <000301cb95e6$1fec2ee0$0565a8c0@uwe> On Behalf Of Ralf Petry > Auf was für einer Hardware werden denn diese privaten Server betrieben? 64 bit /Hardware Virtualisierungs Unterstützung > Mein Server hat mac mini Grösse und steht in nem Schrank im Flur, mehr > ist im Moment nicht drin. Kann mir nicht vorstellen, dass jemand einen > 19" Rack in der Wohnung untergebracht hat... Ähm wer spricht denn hier von einem "SoHo Server"? Und ja ich habe auch so was wie ein 19" Rack hier stehen. Und auch ja ich habe auch 19" Server hier stehen. > Und wozu die ganze Virtualisierung? Ich bin froh, wenn die Hardware > genügend Kraft hat... wieso sollte ich sie an eine virtuelle Maschine > verschenken? Aktuelle Hardware dreht in der Regel nur Däumchen bei den meisten Serveranwendungen. Dienste unter einander / gegen einander / gegen andere abschotten. Mehrere Physikalische Server auf einer Hardware zusammenfassen. Mehrere Betriebssysteme auf einer Hardware parallel nebeneinander. Wegen Service Arbeiten mal eben 10 "virt. Server" von einer Maschine auf die Nächste und danach wieder zurück. Kauf dich eine gescheite und schmeiß 10 alte Server raus. Stromsparen, Ozonloch verkleinern, Resourcen sparen, Geld sparen, Green IT .......... Es gibt Dienste und Kunden die möchten einfach selbstständig Herr über Ihre Maschine sein. > Aber ich gebe zu, ausprobieren wollte ich das Ganze immer schon mal :-) > Grusz, Ralf. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.120 VDF 7.10.14.201 From mailinglisten at it-blog.net Tue Dec 7 14:45:16 2010 From: mailinglisten at it-blog.net (Pascal) Date: Tue, 07 Dec 2010 14:45:16 +0100 Subject: [Postfixbuch-users] IPv6-RBL Message-ID: <4CFE3A6C.9010304@it-blog.net> Hallo! Wir sind momentan dabei, nach und nach IPv6 bei uns einzuführen. Bezüglich unserer Mailserver kam daher nun die Frage auf, ob es auch für IPv6 zuverlässige RBLs gibt. Zudem gibt es im Internet unterschiedliche Informationen darüber, inwiefern Postfix dies überhaupt unterstützt. Kann jemand hierzu nähere Informationen geben? MfG Pascal From werner at aloah-from-hell.de Tue Dec 7 15:04:59 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 07 Dec 2010 15:04:59 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <4CFE3A6C.9010304@it-blog.net> References: <4CFE3A6C.9010304@it-blog.net> Message-ID: <4CFE3F0B.9070203@aloah-from-hell.de> Am 07.12.10 14:45, schrieb Pascal: > Hallo! > > Wir sind momentan dabei, nach und nach IPv6 bei uns einzuführen. Bezüglich unserer Mailserver kam daher nun die Frage auf, ob es auch für IPv6 > zuverlässige RBLs gibt. Zudem gibt es im Internet unterschiedliche Informationen darüber, inwiefern Postfix dies überhaupt unterstützt. Kann jemand > hierzu nähere Informationen geben? Fände ich auch interessant, IPv6 ist am Start und eine IPv6-RBL wär schick =) Werner From toens.bueker at lists0903.nurfuerspam.neuroserve.de Tue Dec 7 15:05:25 2010 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (toens.bueker at lists0903.nurfuerspam.neuroserve.de) Date: Tue, 7 Dec 2010 15:05:25 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFDDCE6.1020002@pymac.sredzki23.local> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <201012061529.12510@inter.netz> <1291683140.3004.4.camel@peanut.datentraeger.li> <4CFDDCE6.1020002@pymac.sredzki23.local> Message-ID: <20101207140525.GJ4019@neteligent.de> Ralf Petry meinte: > Es mag langsam offtopic werden, aber an dieser Stelle muss ich doch > mal nachfragen: > Auf was für einer Hardware werden denn diese privaten Server > betrieben? Mein Server hat mac mini Grösse und steht in nem Schrank > im Flur, mehr ist im Moment nicht drin. Kann mir nicht vorstellen, > dass jemand einen 19" Rack in der Wohnung untergebracht hat... > Und wozu die ganze Virtualisierung? Ich bin froh, wenn die Hardware > genügend Kraft hat... wieso sollte ich sie an eine virtuelle > Maschine verschenken? Mit Linux-Containern (LXC) verschenkst Du keine Performance und die laufen auch auf Hardware, die nicht VT-fähig ist. Und das ganze ohne Kernel-Patch ... Tschö Töns -- There is no safe distance. From driessen at fblan.de Tue Dec 7 17:56:31 2010 From: driessen at fblan.de (Driessen) Date: Tue, 7 Dec 2010 17:56:31 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <4CFE3F0B.9070203@aloah-from-hell.de> References: <4CFE3A6C.9010304@it-blog.net> <4CFE3F0B.9070203@aloah-from-hell.de> Message-ID: <003001cb962f$b31eca80$0565a8c0@uwe> On Behalf Of Werner > Am 07.12.10 14:45, schrieb Pascal: > > Hallo! > > > > Wir sind momentan dabei, nach und nach IPv6 bei uns einzuführen. > Bezüglich unserer Mailserver kam daher nun die Frage auf, ob es auch für > IPv6 > > zuverlässige RBLs gibt. Zudem gibt es im Internet unterschiedliche > Informationen darüber, inwiefern Postfix dies überhaupt unterstützt. Kann > jemand > > hierzu nähere Informationen geben? > > Fände ich auch interessant, IPv6 ist am Start und eine IPv6-RBL wär > schick =) Mich würde dazu eher interessieren ob mit IPv6 eine RBL wegen dem großen Adressraum noch greift oder muß man evtl. umdenken und dann mit whitelist arbeiten. > > Werner Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.122 VDF 7.10.14.216 From postfixbuch-users at gmj.cjb.net Tue Dec 7 18:32:13 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 07 Dec 2010 18:32:13 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <003001cb962f$b31eca80$0565a8c0@uwe> References: <4CFE3A6C.9010304@it-blog.net> <4CFE3F0B.9070203@aloah-from-hell.de> <003001cb962f$b31eca80$0565a8c0@uwe> Message-ID: <4CFE6F9D.2030605@gmj.cjb.net> Am 07.12.2010 17:56, schrieb Driessen: > Mich würde dazu eher interessieren ob mit IPv6 eine RBL wegen dem großen > Adressraum noch greift oder muß man evtl. umdenken und dann mit whitelist > arbeiten. Sollte es nicht möglich sein, eine RBL-Software zu haben, die statt "einzelner Adressen" Präfixe gewisser Länge "blacklistet"? Beim Lookup werden dann halt nur die ersten Bits geprüft. Gruß, Mathias. From lists at puersten.de Tue Dec 7 19:39:43 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 07 Dec 2010 19:39:43 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <000b01cb953b$847f85b0$0565a8c0@uwe> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> Message-ID: <4CFE7F6F.7060304@puersten.de> Am 06.12.2010 12:48, schrieb Driessen: > > On Behalf Of Kerstin Espey >> >> Hallo Liste, >> >> auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. >> Bzgl. der Umsetzung kommen ESX und KVM in Frage. >> >> Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs >> überzeugen können. >> Allerdings würde ihm eine Zustimmung deutlich leichter fallen, wenn ich >> ihm sagen könnte, wo KVM schon erfolgreich im Einsatz ist. Gefragt ist >> hier kein kleiner Testaufbau (den haben wir selber), sondern >> Produktivbetrieb mit 24*7 Verfügbarkeit. > > Seit ca. 1 Jahr auf meinem eigenen Server im Einsatz und auch mehrer > Kundenserver. Leistung satt und leicht zu pflegen und einzurichten. > > Als Format haben wir qcow2 wegen den unterschiedlichsten Vorteilen im > Einsatz. Performanz, leicht zu sichern, snapshot im laufenden betrieb, > schnelles verschieben auf anderen Server usw. usw. Also wenn man dem glauben darf was die c't in Ihrer aktuellen Linux Ausgabe schreibt, dann ist QCOW2 im Produktivbetrieb nicht zu empfehlen. Die schreiben das es nicht robust genug für den Einsatz auf kritischen Systemen sei, da wenn der Host abstürzt, es zu einem inkonsistenten Diskimage kommen kann. Die empfehlem man solle am besten das Raw-Format verwenden, Raw-Images lassen sich auch über das loopback mounten. So kann man z.B. an nem abgestürzten Gast Dateisystem was machen. Den Beitrag in der c't kann ich übrigens empfehlen. In der Zeitung steht auch noch mehr zu Virtualisierung drinne. (Xen, Libvirt, Virt-Manager) -- Gruß, Oliver From pw at wk-serv.de Tue Dec 7 19:48:33 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 07 Dec 2010 19:48:33 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFCC04D.5020008@helinet.de> References: <4CFCC04D.5020008@helinet.de> Message-ID: <4CFE8181.9030907@wk-serv.de> Kerstin Espey schrieb: > auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. > Bzgl. der Umsetzung kommen ESX und KVM in Frage. > > Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs > überzeugen können. Man sollte auch nicht außer Acht lassen, dass VMware sehr schnell sehr teuer wird. Sowohl in der Anschaffung als auch was die laufenden Kosten (Subscription) betrifft. From lists at puersten.de Tue Dec 7 19:49:27 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 07 Dec 2010 19:49:27 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFDD25E.2020108@hofmann-foerdertechnik.com> References: <4CFCC04D.5020008@helinet.de> <4CFDD25E.2020108@hofmann-foerdertechnik.com> Message-ID: <4CFE81B7.6010302@puersten.de> Am 07.12.2010 07:21, schrieb Alexander Busam: > ... interessant wäre auch welche Distribution und Hardware sich dafür eignet. > Also da RedHat ja das KVM Projekt direkt sponsort aufjendefall die neue Enterprise 6.0 von denen, sonsten wenn's free sein soll dann hat Ubuntu Server z.B. KVM als Standard Virtualisierung. Sonsten brauchste ne Intel CPU mit VT-x oder eine AMD mit AMD-V Hardware Virtualisierung. (Setzt KVM vorraus) > Gruß Alex > > Kerstin Espey schrieb: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> >> >> Hallo Liste, >> >> auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. >> Bzgl. der Umsetzung kommen ESX und KVM in Frage. >> >> Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs >> überzeugen können. >> Allerdings würde ihm eine Zustimmung deutlich leichter fallen, wenn ich >> ihm sagen könnte, wo KVM schon erfolgreich im Einsatz ist. Gefragt ist >> hier kein kleiner Testaufbau (den haben wir selber), sondern >> Produktivbetrieb mit 24*7 Verfügbarkeit. -- Gruß, Oliver From driessen at fblan.de Tue Dec 7 20:45:19 2010 From: driessen at fblan.de (Driessen) Date: Tue, 7 Dec 2010 20:45:19 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFE7F6F.7060304@puersten.de> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <4CFE7F6F.7060304@puersten.de> Message-ID: <003d01cb9647$47dea890$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Am 06.12.2010 12:48, schrieb Driessen: > > > > > > Seit ca. 1 Jahr auf meinem eigenen Server im Einsatz und auch mehrer > > Kundenserver. Leistung satt und leicht zu pflegen und einzurichten. > > > > Als Format haben wir qcow2 wegen den unterschiedlichsten Vorteilen im > > Einsatz. Performanz, leicht zu sichern, snapshot im laufenden betrieb, > > schnelles verschieben auf anderen Server usw. usw. > > Also wenn man dem glauben darf was die c't in Ihrer aktuellen Linux > Ausgabe > schreibt, dann ist QCOW2 im Produktivbetrieb nicht zu empfehlen. Die > schreiben > das es nicht robust genug für den Einsatz auf kritischen Systemen sei, da > wenn der Host abstürzt, es zu einem inkonsistenten Diskimage kommen kann. Ähm kannst du mal den Link dazu posten oder NR und Seite angeben. Ich finde nur einen Beitrag in der 24 vom 08.11. S.180 ,189 Da steht im Bezug zu qcow2 nur "auch ist das Risiko von Inkonsistenzen größer" leider steht nicht dabei auf was sich das bezieht. Das kommt drauf an wie man es sieht. Datensicherung ist immer ein muß. Qcow2 hat den Vorteil das ich den Plattenplatz erstmal großzügig bemessen kann. Es wird nur so viel auf der Hardware verschwendet wie auch intern belegt. Es lässt sich ebenfalls in der Hostmaschine einfach einhängen um Reparaturen dran zu machen oder auch noch mal die Daten rauszusichern. Im laufenden Betrieb kann man ebenso snapshot's anlegen. Ist also eher eine Glaubensfrage. Passieren kann in jedem Dateisystem etwas. Ist in etwa so als ob man sagt "MySQL ist tot es lebe MariaDB" *gg > > Die empfehlem man solle am besten das Raw-Format verwenden, Raw-Images > lassen > sich auch über das loopback mounten. So kann man z.B. an nem abgestürzten > Gast Dateisystem was machen. > > Den Beitrag in der c't kann ich übrigens empfehlen. In der Zeitung steht > auch > noch mehr zu Virtualisierung drinne. (Xen, Libvirt, Virt-Manager) > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.122 VDF 7.10.14.220 From ad+lists at uni-x.org Tue Dec 7 20:51:20 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 7 Dec 2010 20:51:20 +0100 (CET) Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFE8181.9030907@wk-serv.de> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> Message-ID: <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> > Kerstin Espey schrieb: > >> auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. >> Bzgl. der Umsetzung kommen ESX und KVM in Frage. >> >> Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs >> überzeugen können. > > Man sollte auch nicht außer Acht lassen, dass VMware sehr schnell sehr > teuer wird. Sowohl in der Anschaffung als auch was die laufenden Kosten > (Subscription) betrifft. Nun, KVM mit VMware vSphere zu vergleichen ist aber auch reichlich schief. Um einen kleinen oder gar größeren Virtualisierungscluster ordentlich managen zu können und alle Virtualisierungsvorteile ausspielen zu können, gehört freilich deutlich mehr dazu, als einen Hypervisor zu haben. Gruß Alexander From lists at mschuette.name Tue Dec 7 23:53:37 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Tue, 07 Dec 2010 23:53:37 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <4CFE3A6C.9010304@it-blog.net> References: <4CFE3A6C.9010304@it-blog.net> Message-ID: <4CFEBAF1.6000602@mschuette.name> On 12/07/10 14:45, Pascal wrote: > Wir sind momentan dabei, nach und nach IPv6 bei uns einzuführen. > Bezüglich unserer Mailserver kam daher nun die Frage auf, ob es auch für > IPv6 zuverlässige RBLs gibt. Zudem gibt es im Internet unterschiedliche > Informationen darüber, inwiefern Postfix dies überhaupt unterstützt. > Kann jemand hierzu nähere Informationen geben? Anscheinend gibt es die Clients, aber noch keine RBL die IPv6-Daten anbietet. Laut http://article.gmane.org/gmane.mail.postfix.user/214837 unterstützt Postfix die Anfrage; und unter https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6519 wird das ganze (mit technischen Details) für Spamassassin diskutiert. Der darin zitierte RFC sieht IMHO allerdings ungeeignet aus, weil Abfragen für einzelne IPs spezifiziert werden. Für die Praxis erscheinen mir nur Abfragen für /64-Netze sinnvoll. -- Martin From driessen at fblan.de Wed Dec 8 00:08:01 2010 From: driessen at fblan.de (Driessen) Date: Wed, 8 Dec 2010 00:08:01 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <4CFEBAF1.6000602@mschuette.name> References: <4CFE3A6C.9010304@it-blog.net> <4CFEBAF1.6000602@mschuette.name> Message-ID: <004901cb9663$98a46370$0565a8c0@uwe> On Behalf Of Martin Schütte > > On 12/07/10 14:45, Pascal wrote: > > Wir sind momentan dabei, nach und nach IPv6 bei uns einzuführen. > > Bezüglich unserer Mailserver kam daher nun die Frage auf, ob es auch für > > IPv6 zuverlässige RBLs gibt. Zudem gibt es im Internet unterschiedliche > > Informationen darüber, inwiefern Postfix dies überhaupt unterstützt. > > Kann jemand hierzu nähere Informationen geben? > > Anscheinend gibt es die Clients, aber noch keine RBL die IPv6-Daten > anbietet. Es gibt eine dnsbl spam.ipv6.kutukupret.com Allerdings habe ich errors in den logs beim nachschauen gefunden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.122 VDF 7.10.14.220 From fstoyan at swapon.de Wed Dec 8 08:06:43 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Wed, 8 Dec 2010 08:06:43 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <4CFE3F0B.9070203@aloah-from-hell.de> References: <4CFE3A6C.9010304@it-blog.net> <4CFE3F0B.9070203@aloah-from-hell.de> Message-ID: <20101208070643.GA18438@phoenix.lab.swapon.de> On 7.12.10 15:04, Werner wrote: Guten Morgen! > > Wir sind momentan dabei, nach und nach IPv6 bei uns einzuführen. Bezüglich > > unserer Mailserver kam daher nun die Frage auf, ob es auch für IPv6 > > zuverlässige RBLs gibt. Zudem gibt es im Internet unterschiedliche > > Informationen darüber, inwiefern Postfix dies überhaupt unterstützt. Kann > > jemand hierzu nähere Informationen geben? > > Fände ich auch interessant, IPv6 ist am Start und eine IPv6-RBL wär schick > =) Mir stellt sich die Frage, ob dies wirklich (schon) benötigt wird. Ich habe auch schon eine ganze Weile IPv6 am Start und beobachte folgendes: * Zombies/Botnetze schlagen weiterhin nur per IPv4 ein. Das lässt sich mit den üblichen Maßnahmen gut behandeln. Es wird häufig kolpotiert, dass neuere Window$-Inkarnationen standardmäßig (per Teredo) IPv6 hätten. Bei mir ist aber noch kein Bot per IPv6 aufgeschlagen. Vielleicht kann es die Bot-Software nicht, keine Ahnung. * Die üblichen Spam-freundlichen Provider (Yahoo,MSN) machen noch kein IPv6. * Reverse IPv6-DNS bei durchseuchten Window$ dürfte eher selten sein, so dass da auch die Standardmaßnahmen (policyd-weight) greifen dürften. Lange Rede, kurzer Sinn: Ich sehe momentan noch keinen Leidensdruck IPv6-RBLs einsetzten zu müssen. mfg Friedemann From lkml at ds.gauner.org Wed Dec 8 09:46:56 2010 From: lkml at ds.gauner.org (Dominik Schulz) Date: Wed, 8 Dec 2010 09:46:56 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <4CFE6F9D.2030605@gmj.cjb.net> References: <4CFE3A6C.9010304@it-blog.net> <003001cb962f$b31eca80$0565a8c0@uwe> <4CFE6F9D.2030605@gmj.cjb.net> Message-ID: <201012080946.58522.lkml@ds.gauner.org> Am Dienstag, 7. Dezember 2010, 18:32:13 schrieb Mathias Jeschke: > Am 07.12.2010 17:56, schrieb Driessen: > > Mich würde dazu eher interessieren ob mit IPv6 eine RBL wegen dem großen > > Adressraum noch greift oder muß man evtl. umdenken und dann mit whitelist > > arbeiten. > Sollte es nicht möglich sein, eine RBL-Software zu haben, > die statt "einzelner Adressen" Präfixe gewisser Länge "blacklistet"? > Beim Lookup werden dann halt nur die ersten Bits geprüft. Alles andere als ein Prefix Lookup scheint mir bei IPv6 nicht sinnvoll. Per default sollte man mindestens /64 listen und ggf. auch mehr, falls das ganze Netz spamt. -- Mit freundlichen Grüßen / Best Regards Dominik From postfixbuch-users at gmj.cjb.net Wed Dec 8 10:23:14 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 08 Dec 2010 10:23:14 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <003d01cb9647$47dea890$0565a8c0@uwe> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <4CFE7F6F.7060304@puersten.de> <003d01cb9647$47dea890$0565a8c0@uwe> Message-ID: <4CFF4E82.9060903@gmj.cjb.net> Am 07.12.2010 20:45, schrieb Driessen: > Ähm kannst du mal den Link dazu posten oder NR und Seite angeben. Ich finde > nur einen Beitrag in der 24 vom 08.11. S.180 ,189 Ich glaube es ist wohl eher das hier gemeint: http://www.heise.de/kiosk/special/ct/10/09/inhalt.shtml Gruß, Mathias From werner at aloah-from-hell.de Wed Dec 8 11:29:23 2010 From: werner at aloah-from-hell.de (Werner) Date: Wed, 08 Dec 2010 11:29:23 +0100 Subject: [Postfixbuch-users] IPv6-RBL In-Reply-To: <20101208070643.GA18438@phoenix.lab.swapon.de> References: <4CFE3A6C.9010304@it-blog.net> <4CFE3F0B.9070203@aloah-from-hell.de> <20101208070643.GA18438@phoenix.lab.swapon.de> Message-ID: <4CFF5E03.8020908@aloah-from-hell.de> Hi, > * Zombies/Botnetze schlagen weiterhin nur per IPv4 ein. Das lässt > sich mit den üblichen Maßnahmen gut behandeln. Es wird häufig > kolpotiert, dass neuere Window$-Inkarnationen standardmäßig (per > Teredo) IPv6 hätten. Bei mir ist aber noch kein Bot per IPv6 > aufgeschlagen. Vielleicht kann es die Bot-Software nicht, keine > Ahnung. > *Noch* ist das der Fall > * Die üblichen Spam-freundlichen Provider (Yahoo,MSN) machen noch > kein IPv6. Diese machen *noch* kein IPv6 > * Reverse IPv6-DNS bei durchseuchten Window$ dürfte eher selten > sein, so dass da auch die Standardmaßnahmen (policyd-weight) > greifen dürften. Policyd-weight wirft bei einer IPv6-Adresse ein DUNNO, so dass hier diese maßnahme nicht greift. > Lange Rede, kurzer Sinn: Ich sehe momentan noch keinen Leidensdruck > IPv6-RBLs einsetzten zu müssen. Momentan ist *noch* kein Leidensdruck vorhanden. Ich sehe das eher persönlich noch als Spielwiese =) Werner From pw at wk-serv.de Wed Dec 8 11:50:40 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 08 Dec 2010 11:50:40 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> Message-ID: <4CFF6300.7090506@wk-serv.de> Alexander Dalloz schrieb: > Nun, KVM mit VMware vSphere zu vergleichen ist aber auch reichlich schief. > Um einen kleinen oder gar größeren Virtualisierungscluster ordentlich > managen zu können und alle Virtualisierungsvorteile ausspielen zu können, > gehört freilich deutlich mehr dazu, als einen Hypervisor zu haben. Es ging mir auch nicht um einen direkten Vergleich sondern lediglich darum, dass man auch auf die Kosten achtet. Bei z.B. 5 Hosts muss man bei VMware schon mit ca. 10.000 EUR rechnen und bei einer klein(er)en Firma ist das vielleicht nicht aufzubringen. From mathieu.simon at simweb.ch Wed Dec 8 12:18:19 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Wed, 08 Dec 2010 12:18:19 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFF6300.7090506@wk-serv.de> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> <4CFF6300.7090506@wk-serv.de> Message-ID: <4CFF697B.8040608@simweb.ch> Am 08.12.2010 11:50, schrieb Patrick Westenberg: > Bei z.B. 5 Hosts muss man bei VMware schon mit ca. 10.000 EUR > rechnen und bei einer klein(er)en Firma ist das vielleicht nicht RHEV von Red Hat ist kann je nachdem ins Geld gehen, dafür bekommt man dann das Eticket "enterprise" ;) Wirf doch vielleicht noch einen Blick hierauf: http://www.linux-kvm.org/page/Management_Tools Proxmox VE hat mir einen nicht allzu schlechten Eindruck gemacht, wenn du relativ rasch bare-metal loslegen möchtest, ist allerdings schon eine Weile her, seit ich mir das näher angeschaut habe. Grüsse Mathieu -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toens.bueker at lists0903.nurfuerspam.neuroserve.de Wed Dec 8 13:13:38 2010 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (toens.bueker at lists0903.nurfuerspam.neuroserve.de) Date: Wed, 8 Dec 2010 13:13:38 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFF697B.8040608@simweb.ch> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> <4CFF6300.7090506@wk-serv.de> <4CFF697B.8040608@simweb.ch> Message-ID: <20101208121338.GK4019@neteligent.de> Mathieu Simon meinte: [...] > Proxmox VE hat mir einen nicht allzu schlechten Eindruck gemacht, wenn du > relativ rasch bare-metal loslegen möchtest, ist allerdings schon eine Weile > her, seit ich mir das näher angeschaut habe. Finde ich auch sehr gut. Besonders gefällt mir, dass mit Proxmox sowohl VMs auf Basis von kvm als auch welche auf Basis von OpenVZ verwaltet werden können. Tschö Töns -- There is no safe distance. From lars.behrens at bremen-sys.com Thu Dec 9 15:48:03 2010 From: lars.behrens at bremen-sys.com (Lars Behrens) Date: Thu, 9 Dec 2010 15:48:03 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFCC04D.5020008@helinet.de> References: <4CFCC04D.5020008@helinet.de> Message-ID: Hallo, Kerstin und die anderen, wenn wir schon so OT sind, mal interessehalber gefragt: weshalb wollt ihr nicht mit Xen virtualisieren? Wir haben mit KVM mal ein paar Gehversuche gemacht, die kläglich gescheitert sind (auf Debian und Ubuntu). Citrix XenSource beispielsweise funktioniert bei uns seit etwa eineinhalb Jahren auf mehreren Produktivsystemen Out-of-the-box. Soll keine Schleichwerbung sein, immerhin kostet die Standardversion ja auch nix :-) > auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. > Bzgl. der Umsetzung kommen ESX und KVM in Frage. > > Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs > überzeugen können. > Allerdings würde ihm eine Zustimmung deutlich leichter fallen, wenn ich > ihm sagen könnte, wo KVM schon erfolgreich im Einsatz ist. Gefragt ist > hier kein kleiner Testaufbau (den haben wir selber), sondern > Produktivbetrieb mit 24*7 Verfügbarkeit. wie gesagt: alle Virtualisierungssysteme laufen bei uns auf Xen in der Citrix-Edition, und das 24/7 ;-) beste grüsse Lars Behrens From ranthoron at googlemail.com Thu Dec 9 15:53:55 2010 From: ranthoron at googlemail.com (Arnim Sommer) Date: Thu, 9 Dec 2010 15:53:55 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: References: <4CFCC04D.5020008@helinet.de> Message-ID: Am 9. Dezember 2010 15:48 schrieb Lars Behrens : > Hallo, Kerstin und die anderen, > > > wenn wir schon so OT sind, mal interessehalber gefragt: weshalb wollt ihr nicht mit Xen virtualisieren? > > > Wir haben mit KVM mal ein paar Gehversuche gemacht, die kläglich gescheitert sind (auf Debian und Ubuntu). Citrix XenSource beispielsweise funktioniert bei uns seit etwa eineinhalb Jahren auf mehreren Produktivsystemen Out-of-the-box. Soll keine Schleichwerbung sein, immerhin kostet die Standardversion ja auch nix :-) > > wie gesagt: alle Virtualisierungssysteme laufen bei uns auf Xen in der Citrix-Edition, und das 24/7 ;-) > Ich habe hier ESX und XenServer im Vergleich und kann sagen, daß mbMn die Xen-Verwaltung übersichtlicher ist - und man braucht für solche Spielchen wie HA keinen extra Windows-Server... just my 2ct Arnim From spamvoll at googlemail.com Thu Dec 9 18:38:33 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 9 Dec 2010 18:38:33 +0100 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: Message-ID: Hallo.. mein Mailserver läuft seit fast einem Jahr ohne Probleme, aber seit ein paar Tagen klappt der Versand von einigen mails nichtmehr. amavisd rejected die mail als SPAM, interessanter weise kann ich genau die gleiche mail aber an andere Empfänger versenden. In der Log sieht das so aus: Dec 9 17:26:31 smtp postfix/smtpd[31863]: setting up TLS connection from ip-80-226-204-25.vodafone-net.de[80.226.204.25] Dec 9 17:26:31 smtp postfix/smtpd[31863]: TLS connection established from ip-80-226-204-25.vodafone-net.de[80.226.204.25]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Dec 9 17:26:32 smtp postfix/smtpd[31863]: NOQUEUE: client=ip-80-226-204-25.vodafone-net.de[80.226.204.250], sasl_method=PLAIN, sasl_username=**PRIVACY** Dec 9 17:26:33 smtp amavis[31118]: (31118-02) ESMTP::10024 /var/amavis/tmp/amavis-20101209T164647-31118: -> SIZE=1372 Received: from smtp.example.org ([127.0.0.1]) by localhost (smtp.example.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Thu, 9 Dec 2010 17:26:32 +0100 (CET) Dec 9 17:26:36 smtp amavis[31118]: (31118-02) Checking: ijaF-j7xdZPq [80.226.204.250] -> Dec 9 17:26:36 smtp amavis[31118]: (31118-02) Open relay? Nonlocal recips but not originating: someone at vodafone.com Dec 9 17:26:36 smtp amavis[31118]: (31118-02) p001 1 Content-Type: text/plain, size: 873 B, name: Dec 9 17:26:37 smtp amavis[31118]: (31118-02) SPAM, -> , Yes, score=7.3 tag=2 tag2=5.5 kill=6.9 tests=[BAYES_00=-1.9, RCVD_IN_PBL=3.335, RDNS_DYNAMIC=0.982, TO_NO_BRKTS_DIRECT=2.262, TO_NO_BRKTS_DYNIP=2.621] autolearn=no Dec 9 17:26:37 smtp amavis[31118]: (31118-02) Blocked SPAM, [80.226.204.25] [80.226.204.25] -> , Message-ID: <4D010335.7050306 at example.org>, mail_id: ijaF-j7xdZPq, Hits: 7.3, size: 1587, 4543 ms Dec 9 17:26:37 smtp amavis[31118]: (31118-02) TIMING-SA total 820 ms - parse: 1.02 (0.1%), extract_message_metadata: 10 (1.2%), poll_dns_idle: 1.00 (0.1%), get_uri_detail_list: 1.00 (0.1%), tests_pri_-1000: 8 (1.0%), tests_pri_-950: 0.88 (0.1%), tests_pri_-900: 0.95 (0.1%), tests_pri_-400: 21 (2.5%), check_bayes: 20 (2.4%), tests_pri_0: 761 (92.8%), check_dkim_adsp: 2 (0.3%), check_spf: 3 (0.4%), check_razor2: 703 (85.7%), check_pyzor: 0.15 (0.0%), tests_pri_500: 4 (0.4%), get_report: 1.18 (0.1%) Dec 9 17:26:37 smtp amavis[31118]: (31118-02) TIMING [total 4545 ms] - SMTP greeting: 1 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 1023 (23%)23, SMTP DATA: 2674 (59%)81, check_init: 0 (0%)81, digest_hdr: 1 (0%)81, digest_body_dkim: 0 (0%)81, gen_mail_id: 1 (0%)81, mime_decode: 4 (0%)82, get-file-type1: 5 (0%)82, parts_decode: 0 (0%)82, check_header: 1 (0%)82, AV-scan-1: 3 (0%)82, spam-wb-list: 1 (0%)82, SA parse: 2 (0%)82, SA check: 816 (18%)100, update_cache: 4 (0%)100, decide_mail_destiny: 1 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 4 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 0 (0%)100, rundown: 0 (0%)100 Dec 9 17:26:49 smtp postfix/smtpd[31863]: disconnect from ip-80-226-204-25.vodafone-net.de[80.226.204.25] Hat hier jemand eine Idee warum das bei einer Handvoll EMails passiert ? Der Rest klappt wunderbar.. auch der Versand dieser einer Mail an beliebige andere Empfänger (extern oder intern) funktioniert Problemlos Viele Grüße Hans From ke at helinet.de Fri Dec 10 10:48:56 2010 From: ke at helinet.de (Kerstin Espey) Date: Fri, 10 Dec 2010 10:48:56 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: References: <4CFCC04D.5020008@helinet.de> Message-ID: <4D01F788.50709@helinet.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 09.12.2010 15:48, schrieb Lars Behrens: > wenn wir schon so OT sind, mal interessehalber gefragt: weshalb wollt > ihr nicht mit Xen virtualisieren? Nach allem was wir gelesen haben hat KVM in den letzten Monaten massiv aufgeholt - und überholt. Auf unseren Testservern läuft es sehr gut. Für Desktop-Virtualisierung ist aber XEN im Gespräch, allerdings ist das nicht meine Baustelle.:-) Das Thema wirft ja richtig Wellen auf. Vielen Dank an alle Beteiligten. Unsere Chancen KVM durchzusetzen sind im Moment übrigens recht gut.:-) - -- Viele Grüße, Kerstin -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iNwEAQECAAYFAk0B93EACgkQPPx5/A6Q3cn+6AX/Z1XeeAG5tMnfw8PZ+5yZ9SEZ WvO5rKeYX+Dgu3IfdNMmpHFbf39xRrqY+DyDpduzFZKD4u6iPogOTsPzgBCa4o1x mCOFNJ1xSgHowsswAV9UWeJggGR4ZXCYWOpJkTRuS4taPCl2U6fEttptY+UdPtfM K0StPNTJYRIxpe0/2iFE5DFsl5LJVBjUt7NXTgvry6wOuaFHy6cXqvIntqwB8nGP lD9//uyxTtRPMiYUwkawEIZLd54/DN6/63Ogg9mC =/TKL -----END PGP SIGNATURE----- From timo.schoeler at riscworks.net Fri Dec 10 10:50:31 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 10 Dec 2010 10:50:31 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4D01F788.50709@helinet.de> References: <4CFCC04D.5020008@helinet.de> <4D01F788.50709@helinet.de> Message-ID: <4D01F7E7.8000400@riscworks.net> thus Kerstin Espey spake: > Am 09.12.2010 15:48, schrieb Lars Behrens: >> wenn wir schon so OT sind, mal interessehalber gefragt: weshalb wollt >> ihr nicht mit Xen virtualisieren? > > Nach allem was wir gelesen haben hat KVM in den letzten Monaten massiv > aufgeholt - und überholt. Auf unseren Testservern läuft es sehr gut. > Für Desktop-Virtualisierung ist aber XEN im Gespräch, allerdings ist das > nicht meine Baustelle.:-) > > Das Thema wirft ja richtig Wellen auf. Vielen Dank an alle Beteiligten. > > Unsere Chancen KVM durchzusetzen sind im Moment übrigens recht gut.:-) LPAR. :) From atann at alphasrv.net Fri Dec 10 11:27:21 2010 From: atann at alphasrv.net (Andre Tann) Date: Fri, 10 Dec 2010 11:27:21 +0100 Subject: [Postfixbuch-users] Etwas OT: Inhalt eines Imap-Kontos umkopieren Message-ID: <201012101127.21512@inter.netz> Servus zusammen, paßt nicht unmittelbar zum Listenthema, aber vielleicht hat ja doch jemand einen Tip für mich: Wie kann man denn den Inhalt eines Imap-Accounts im oberen zweistelligen GB-Bereich und tausenden von Unterordnern von einem Server auf den nächsten verschieben? Mit einem MUA per Drag&Drop funktioniert das ja so gut wie nicht. Gibts da ein Kommandozeilentool o.ä., welches das kann, und vor allem: das anders als ein MUA bei Fehlern fortsetzt? Danke+Gruß! -- Andre Tann From timo.schoeler at riscworks.net Fri Dec 10 11:28:53 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 10 Dec 2010 11:28:53 +0100 Subject: [Postfixbuch-users] Etwas OT: Inhalt eines Imap-Kontos umkopieren In-Reply-To: <201012101127.21512@inter.netz> References: <201012101127.21512@inter.netz> Message-ID: <4D0200E5.3000805@riscworks.net> thus Andre Tann spake: > Servus zusammen, > > paßt nicht unmittelbar zum Listenthema, aber vielleicht hat ja doch > jemand einen Tip für mich: > > Wie kann man denn den Inhalt eines Imap-Accounts im oberen zweistelligen > GB-Bereich und tausenden von Unterordnern von einem Server auf den > nächsten verschieben? Mit einem MUA per Drag&Drop funktioniert das ja so > gut wie nicht. Gibts da ein Kommandozeilentool o.ä., welches das kann, > und vor allem: das anders als ein MUA bei Fehlern fortsetzt? > > Danke+Gruß! imapsync From p.heinlein at heinlein-support.de Fri Dec 10 12:02:24 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Dec 2010 12:02:24 +0100 Subject: [Postfixbuch-users] Etwas OT: Inhalt eines Imap-Kontos umkopieren In-Reply-To: <201012101127.21512@inter.netz> References: <201012101127.21512@inter.netz> Message-ID: <201012101202.24271.p.heinlein@heinlein-support.de> Am Freitag, 10. Dezember 2010 11:27:21 schrieb Andre Tann: > Wie kann man denn den Inhalt eines Imap-Accounts im oberen > zweistelligen GB-Bereich und tausenden von Unterordnern von einem > Server auf den nächsten verschieben? Mit einem MUA per Drag&Drop > funktioniert das ja so gut wie nicht. Gibts da ein Wenn Maildir (Dovecot, Courier): rsync Ansonsten: imapsync Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at dguhl.org Fri Dec 10 18:41:41 2010 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 10 Dec 2010 17:41:41 +0000 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: In-Reply-To: References: Message-ID: <20101210174141.GA28789@mail.leere.eu> On Thu, Dec 09, 2010 at 06:38:33PM +0100, spamvoll at googlemail.com wrote: > Hallo.. > > mein Mailserver läuft seit fast einem Jahr ohne Probleme, aber seit > ein paar Tagen klappt der Versand von einigen mails nichtmehr. > amavisd rejected die mail als SPAM, interessanter weise kann ich genau > die gleiche mail aber an andere Empfänger versenden. > > > In der Log sieht das so aus: > > Dec 9 17:26:31 smtp postfix/smtpd[31863]: setting up TLS connection > from ip-80-226-204-25.vodafone-net.de[80.226.204.25] [..] > Dec 9 17:26:37 smtp amavis[31118]: (31118-02) SPAM, > -> , Yes, score=7.3 tag=2 > tag2=5.5 kill=6.9 tests=[BAYES_00=-1.9, RCVD_IN_PBL=3.335, > RDNS_DYNAMIC=0.982, TO_NO_BRKTS_DIRECT=2.262, TO_NO_BRKTS_DYNIP=2.621] > autolearn=no Du möchtest Deine authentifizierten User mit dynamischen Adressen nicht durch die gleichen anti-SPAM-Maaßnahmen schicken wie den Rest der Welt. Denn dabei bekommen die zu viele Punkte allein für die Tatsache, dass sie mit einer dynamischen IP bei Dir aufschlagen. > Dec 9 17:26:37 smtp amavis[31118]: (31118-02) Blocked SPAM, > [80.226.204.25] [80.226.204.25] -> > , Message-ID: <4D010335.7050306 at example.org>, [..] > Hat hier jemand eine Idee warum das bei einer Handvoll EMails passiert > ? Der Rest klappt wunderbar.. auch der Versand dieser einer Mail an > beliebige andere Empfänger (extern oder intern) funktioniert > Problemlos Kann es sein, dass der Mensch mit seinem MUA auf Port 25 anstelle von Port 587 aufschlägt? > Viele Grüße > Hans Dennis From thomas.best at freenet.de Sat Dec 11 19:50:47 2010 From: thomas.best at freenet.de (Thomas Best) Date: Sat, 11 Dec 2010 19:50:47 +0100 Subject: [Postfixbuch-users] Backup-Mailserver f. Rootserver mit Postfachzugriff Message-ID: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> Hallo zusammen! ich hab einen Rootserver der für mich wichtige E-Mail abwickelt über Postfix. Ein Ausfall wäre schlecht, deswegen baue ich mir grad einen Backupserver zu Hause (dyndns) auf. Meine Überlegung ist, dass ein normaler backup-mx, der die mail nur zur späteren Auslieferung zwischenspeichert, zu wenig ist, wenn ich davon ausgehe, dass der rootserver, wenn er mal platt ist, nicht gleich wieder am nächsten Tag läuft. d.h. in der Zwischenzeit brauche ich den Backup-MX als vollwertigen Mailserver, also mit IMAP-Zugriff. Jetzt ist es so, dass ich auf dem Haupt-MX Postfix mit policyd-weight, postgrey und Postfixadmin einsetze. Es gibt also eine MySQL-Datenbank. - Kann man die User-/Alias-Struktur aus der Datenbank als flatfiles ziehen? Das würde aufgrund wenig Änderungen auf dem backup-mx anbieten. Generelle Frage - auch für den Hauptmx: kann man das so einrichten, dass per cron in bestimmten Abständen die Postfixadmin-datenbank ausgelesen und für postfix als flatfiles gespeichert wird, damit postfix nichtmehr von der Funktion der MySQL-db abhängig ist? Das ging jetzt zwar Jahre gut, aber sobald sich beim mysql-update irgendwas verhaspelt und die db damit lämnger nciht verfügbar ist, wars das auch mit email. Das gefällt mir nicht gut. - wie kann man Postfix so konfigurieren, dass er als normaler backup-mx fungiert, die mails also an den primary-mx weiterleitet und dort zustellt wenn dieser (wieder) verfügbar ist, aber gleichzeitig auch lokal für den sofortigen Zugriff zustellt? Frohe Weihnachten!:) Thomas -- Thomas Best From postfixbuch at cboltz.de Sat Dec 11 21:46:23 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 11 Dec 2010 21:46:23 +0100 Subject: [Postfixbuch-users] Backup-Mailserver f. Rootserver mit Postfachzugriff In-Reply-To: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> References: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> Message-ID: <201012112146.23953@tux.boltz.de.vu> Hallo Thomas, hallo Leute, Am Samstag, 11. Dezember 2010 schrieb Thomas Best: > ich hab einen Rootserver der für mich wichtige E-Mail abwickelt über > Postfix. Ein Ausfall wäre schlecht, deswegen baue ich mir grad einen > Backupserver zu Hause (dyndns) auf. Meine Überlegung ist, dass ein Du kannst davon ausgehen, dass dieser Backup-Server von Spammern geliebt wird - seit ich meinen Faulpelz-MX im Einsatz habe, hat sich ein schöner Teil (Stichprobe gestern: 25%) der Rejects vom Primary zum Faulpelz (= Backup-MX) verschoben. Ob das Deine Leitung verträgt, musst Du wissen ;-) - ich würde sowas aber nicht auf meinen heimischen Internetzugang loslassen. > normaler backup-mx, der die mail nur zur späteren Auslieferung > zwischenspeichert, zu wenig ist, wenn ich davon ausgehe, dass der > rootserver, wenn er mal platt ist, nicht gleich wieder am nächsten > Tag läuft. Pessimist! ;-) > d.h. in der Zwischenzeit brauche ich den Backup-MX als > vollwertigen Mailserver, also mit IMAP-Zugriff. Das löst Dir aber nicht das Problem, dass Mails auf dem Primary eingeliefert und bis zum Ausfall/Crash/whatever noch nicht abgerufen wurden. > Jetzt ist es so, dass ich auf dem Haupt-MX Postfix mit > policyd-weight, postgrey und Postfixadmin einsetze. Es gibt also > eine MySQL-Datenbank. > > > - Kann man die User-/Alias-Struktur aus der Datenbank als flatfiles > ziehen? Das würde aufgrund wenig Änderungen auf dem backup-mx > anbieten. Generelle Frage - auch für den Hauptmx: kann man das so > einrichten, dass per cron in bestimmten Abständen die > Postfixadmin-datenbank ausgelesen und für postfix als flatfiles > gespeichert wird, damit postfix nichtmehr von der Funktion der > MySQL-db abhängig ist? Das ging jetzt zwar Jahre gut, aber sobald > sich beim mysql-update irgendwas verhaspelt und die db damit lämnger > nciht verfügbar ist, wars das auch mit email. Das gefällt mir nicht > gut. Ja, aber... - es gibt die entsprechenden Scripte nirgends fertig - zumindest hat sie noch niemand an uns Postfixadmin-Entwickler geschickt, damit wir sie mit aufnehmen können (hint, hint *g*) Für die meisten Teile sind diese Scripte ziemlich einfach zu schreiben. - falls Du Alias-Domains einsetzt, brauchst Du zwingend eine Datenbank, weil die Umschreibung der Domain über die SQL-Query gemacht wird. (Oder Du baust Dir ein Script, das alle möglichen Umschreibungen selbst machen kann - in gewissen Fällen [z. B. Aliasdomain + ein paar abweichende Aliase oder Mailboxen] ist das aber nicht so einfach wie es aussieht.) > - wie kann man Postfix so konfigurieren, dass er als normaler > backup-mx fungiert, die mails also an den primary-mx weiterleitet > und dort zustellt wenn dieser (wieder) verfügbar ist, aber > gleichzeitig auch lokal für den sofortigen Zugriff zustellt? Ich würde spontan an recipient_bcc_maps denken und eine Kopie an ein lokales Postfach machen lassen. Gruß Christian Boltz -- Nichts its gefährlicher als sich in Gefahr zu begeben. das merkst du spätestens dann, wenn du sein erstes Posting ins Usernetz losgelassen hast. [WoKo in dag°] From ml at irmawi.de Sun Dec 12 11:26:31 2010 From: ml at irmawi.de (Markus Winkler) Date: Sun, 12 Dec 2010 11:26:31 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <000b01cb953b$847f85b0$0565a8c0@uwe> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> Message-ID: <4D04A357.4060907@irmawi.de> Hallo Uwe, das Thema OS fürs Hostsystem wurde zwar schon kurz von anderen angesprochen. Darf ich trotzdem nochmal kurz nachfragen, welche Distribution(en) bei Dir dafür: On 06.12.2010 12:48 Driessen wrote: > > Seit ca. 1 Jahr auf meinem eigenen Server im Einsatz und auch mehrer > Kundenserver. Leistung satt und leicht zu pflegen und einzurichten. konkret zum Einsatz kommt? Ich plane auch gerade in Richtung KVM und würde nach Möglichkeit Debian (sicherlich nix vor Stand Squeeze) nehmen wollen. Vo daher würde mich interessieren, ob man mit anderen Distributionen (RH, Ubuntu Server etc.) bezogen auf KVM deutliche Vorteile hätte. Danke und Gruß Markus From driessen at fblan.de Sun Dec 12 13:30:47 2010 From: driessen at fblan.de (Driessen) Date: Sun, 12 Dec 2010 13:30:47 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4D04A357.4060907@irmawi.de> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <4D04A357.4060907@irmawi.de> Message-ID: <001101cb99f8$67a9c6f0$0565a8c0@uwe> On Behalf Of Markus Winkler > > Hallo Uwe, > > das Thema OS fürs Hostsystem wurde zwar schon kurz von anderen > angesprochen. Darf ich trotzdem nochmal kurz nachfragen, welche > Distribution(en) bei Dir dafür: > > On 06.12.2010 12:48 Driessen wrote: > > > > Seit ca. 1 Jahr auf meinem eigenen Server im Einsatz und auch mehrer > > Kundenserver. Leistung satt und leicht zu pflegen und einzurichten. > > konkret zum Einsatz kommt? In der Regel kommt die letzte Ubuntu LTS zum Einsatz. Sollte aber auch auf Debian sauber laufen. > > Ich plane auch gerade in Richtung KVM und würde nach Möglichkeit Debian > (sicherlich nix vor Stand Squeeze) nehmen wollen. Vo daher würde mich > interessieren, ob man mit anderen Distributionen (RH, Ubuntu Server > etc.) bezogen auf KVM deutliche Vorteile hätte. Da würde ich mal sagen nee jede distri hat ihre Eigenheiten und wenn man sich damit auskennt bekommt man die auch in den Griff. Für meine PPPoE Einwahlserver nehme ich immer Debian "testing" weil eben schnellere Updates rein laufen aber immer stabil und zuverlässig. > > Danke und Gruß > Markus Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.122 VDF 7.10.14.255 From mailingliste at lavabit.com Sun Dec 12 13:38:57 2010 From: mailingliste at lavabit.com (ML) Date: Sun, 12 Dec 2010 13:38:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unerkl=E4rlicher_Logeintrag?= Message-ID: Hallo Liste, hab heute festgestellt, das ich folgenden Eintrag im /var/log/mail.log habe, der sich minütlich wiederholt: Dec 12 13:30:42 hxxxxxxx postfix/smtpd[32722]: connect from localhost[127.0.0.1] Dec 12 13:30:42 hxxxxxxx postfix/smtpd[32722]: disconnect from localhost[127.0.0.1] Dec 12 13:30:42 hxxxxxxx dovecot: imap-login: Aborted login (no auth attempts): rip=127.0.0.1, lip=127.0.0.1, secured Hab nach längerem Suchen derzeit keinen blassen Schimmer, wodurch dieser Eintrag ausgelöst/erzeugt wird. Vielleicht hat ja jemand einen Rat!? Gruß, Tom From driessen at fblan.de Sun Dec 12 13:42:28 2010 From: driessen at fblan.de (Driessen) Date: Sun, 12 Dec 2010 13:42:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unerkl=E4rlicher_Logeintrag?= In-Reply-To: References: Message-ID: <001b01cb99fa$093b0e10$0565a8c0@uwe> On Behalf Of ML > > hab heute festgestellt, das ich folgenden Eintrag im /var/log/mail.log > habe, der sich minütlich wiederholt: > > Dec 12 13:30:42 hxxxxxxx postfix/smtpd[32722]: connect from > localhost[127.0.0.1] > Dec 12 13:30:42 hxxxxxxx postfix/smtpd[32722]: disconnect from > localhost[127.0.0.1] > Dec 12 13:30:42 hxxxxxxx dovecot: imap-login: Aborted login (no auth > attempts): rip=127.0.0.1, lip=127.0.0.1, secured > > Hab nach längerem Suchen derzeit keinen blassen Schimmer, wodurch dieser > Eintrag ausgelöst/erzeugt wird. > > Vielleicht hat ja jemand einen Rat!? Schau mal in deinem Apache nach. Das schaut aus als ob da jemand sich per webmail in Imap versucht einzuloggen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.122 VDF 7.10.14.255 From mailingliste at lavabit.com Sun Dec 12 14:34:09 2010 From: mailingliste at lavabit.com (ML) Date: Sun, 12 Dec 2010 14:34:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unerkl=E4rlicher_Logeintrag?= In-Reply-To: <001b01cb99fa$093b0e10$0565a8c0@uwe> References: <001b01cb99fa$093b0e10$0565a8c0@uwe> Message-ID: <84CBCD09-48C2-4A13-83BB-31353586FD71@lavabit.com> Hallo Uwe, hab in den Apache-Logs trotz debug nichts gefunden. Ist derzeit auch kein Webmail-System installiert. Hat noch jemand eine Idee? Gruß, Tom On 12. Dec. 2010, at 13:42 , Driessen wrote: > Schau mal in deinem Apache nach. > Das schaut aus als ob da jemand sich per webmail in Imap versucht > einzuloggen. From lists at methfessel-computers.de Sun Dec 12 14:37:22 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 12 Dec 2010 14:37:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unerkl=E4rlicher_Logeintrag?= In-Reply-To: <84CBCD09-48C2-4A13-83BB-31353586FD71@lavabit.com> References: <001b01cb99fa$093b0e10$0565a8c0@uwe> <84CBCD09-48C2-4A13-83BB-31353586FD71@lavabit.com> Message-ID: <4D04D012.5040807@methfessel-computers.de> Hallo Tom, eventuell läuft ein cronjob, der minütlich auf den imap connectet? Eventuell von einem User auf der Maschine? Gruß Oliver -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From mailingliste at lavabit.com Sun Dec 12 14:52:40 2010 From: mailingliste at lavabit.com (ML) Date: Sun, 12 Dec 2010 14:52:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unerkl=E4rlicher_Logeintrag?= In-Reply-To: <4D04D012.5040807@methfessel-computers.de> References: <001b01cb99fa$093b0e10$0565a8c0@uwe> <84CBCD09-48C2-4A13-83BB-31353586FD71@lavabit.com> <4D04D012.5040807@methfessel-computers.de> Message-ID: <332A5FC5-A1B6-4143-8B70-7C4C3AD7F2E1@lavabit.com> Danke für den Tip Oliver, hatte kürzlich monit installiert und heut morgen wohl verdrängt, das er minütlich die Existenz von Postfix & Co. überprüft. Daher der Eintrag. Danke und Gruß, Tom On 12. Dec. 2010, at 14:37 , Oliver Methfessel [MC] wrote: > Hallo Tom, > > eventuell läuft ein cronjob, der minütlich auf den imap connectet? > Eventuell von einem User auf der Maschine? > > Gruß > > Oliver From ml at irmawi.de Sun Dec 12 15:45:47 2010 From: ml at irmawi.de (Markus Winkler) Date: Sun, 12 Dec 2010 15:45:47 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <001101cb99f8$67a9c6f0$0565a8c0@uwe> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe> <4D04A357.4060907@irmawi.de> <001101cb99f8$67a9c6f0$0565a8c0@uwe> Message-ID: <4D04E01B.7000402@irmawi.de> On 12.12.2010 13:30 Driessen wrote: > > In der Regel kommt die letzte Ubuntu LTS zum Einsatz. Sollte aber auch auf > Debian sauber laufen. OK. > Für meine PPPoE Einwahlserver nehme ich immer Debian "testing" weil eben > schnellere Updates rein laufen aber immer stabil und zuverlässig. Genau, habe mit Testing auch gute Erfahrungen gemacht und werde das mal als Ausgangsbasis nehmen. Danke Dir und Gruß Markus From mailinglisten at it-blog.net Sun Dec 12 16:14:43 2010 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Sun, 12 Dec 2010 16:14:43 +0100 Subject: [Postfixbuch-users] Etwas OT: Inhalt eines Imap-Kontos umkopieren In-Reply-To: <201012101127.21512@inter.netz> References: <201012101127.21512@inter.netz> Message-ID: <010b01cb9a0f$4ea16ca0$ebe445e0$@it-blog.net> Hallo Andre, Ich kann mich nur anschließen: Imapsync ist für diesen Zweck meiner Meinung das beste Tool überhaupt (zumindest solange eine Synchronisation auf Dateisystem-Ebene ausscheidet). Es ist sehr komfortabel zu bedienen und hat einen extrem vielseitigen Funktionsumfang. Vor etwa einem Jahr musste ich einen kompletten Mailserver auf ein neues System umziehen. Dies von Hand zu machen ist natürlich keinesfalls möglich. Deshalb hat mir "imapsync" dabei sehr viel Arbeit erspart. Das einzige, was ich dafür noch zusätzlich benötigt habe, war ein Wrapper-Skript, das die Daten (Servername, Mailbox-Name, etc.) der einzelnen Mailboxen ausliest und imapsync mit diesen ausführt. Somit kann ich dir dieses Tool nur wärmstens empfehlen. MfG Pascal =================================== Internet: www.it-blog.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andre Tann Gesendet: Freitag, 10. Dezember 2010 11:27 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] Etwas OT: Inhalt eines Imap-Kontos umkopieren Servus zusammen, paßt nicht unmittelbar zum Listenthema, aber vielleicht hat ja doch jemand einen Tip für mich: Wie kann man denn den Inhalt eines Imap-Accounts im oberen zweistelligen GB-Bereich und tausenden von Unterordnern von einem Server auf den nächsten verschieben? Mit einem MUA per Drag&Drop funktioniert das ja so gut wie nicht. Gibts da ein Kommandozeilentool o.ä., welches das kann, und vor allem: das anders als ein MUA bei Fehlern fortsetzt? Danke+Gruß! -- Andre Tann -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix-list at novuage.de Sun Dec 12 17:31:54 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Dec 2010 17:31:54 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFDD25E.2020108@hofmann-foerdertechnik.com> References: <4CFCC04D.5020008@helinet.de> <4CFDD25E.2020108@hofmann-foerdertechnik.com> Message-ID: <4D04F8FA.4030701@novuage.de> Hallo, Am 07.12.2010 07:21, schrieb Alexander Busam: > ... interessant wäre auch welche Distribution und Hardware sich dafür > eignet. wir versenden auch eher VMware ESX, aber auch weil Windows Server und Linux drauf laufen muss. Nur mal zur Sicherheit, wird hier Grundsätzlich von Virtualisierung auch von Windows geredet, oder nur von mehreren Linux Servern? -- Gruß Sascha From postfix-list at novuage.de Sun Dec 12 17:34:08 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 12 Dec 2010 17:34:08 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFF6300.7090506@wk-serv.de> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> <4CFF6300.7090506@wk-serv.de> Message-ID: <4D04F980.6040106@novuage.de> Am 08.12.2010 11:50, schrieb Patrick Westenberg: > Alexander Dalloz schrieb: >> Nun, KVM mit VMware vSphere zu vergleichen ist aber auch reichlich >> schief. >> Um einen kleinen oder gar größeren Virtualisierungscluster ordentlich >> managen zu können und alle Virtualisierungsvorteile ausspielen zu können, >> gehört freilich deutlich mehr dazu, als einen Hypervisor zu haben. > > Es ging mir auch nicht um einen direkten Vergleich sondern lediglich > darum, dass man auch auf die Kosten achtet. > > Bei z.B. 5 Hosts muss man bei VMware schon mit ca. 10.000 EUR > rechnen und bei einer klein(er)en Firma ist das vielleicht nicht > aufzubringen. Was bedeutet denn kleinere Firma. 5 Hosts sind ja nun nicht wenig, wüsste im Augenblick nicht so recht was eine Kleinere Firma mit 5 Hosts macht :) Sonst hast Du schon recht. -- Gruß Sascha From p at state-of-mind.de Sun Dec 12 17:52:08 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 12 Dec 2010 17:52:08 +0100 Subject: [Postfixbuch-users] Backup-Mailserver f. Rootserver mit Postfachzugriff In-Reply-To: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> References: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> Message-ID: <20101212165208.GB2339@state-of-mind.de> Hallo Thomas! * Thomas Best : > ich hab einen Rootserver der für mich wichtige E-Mail abwickelt über > Postfix. Ein Ausfall wäre schlecht, deswegen baue ich mir grad einen > Backupserver zu Hause (dyndns) auf. Meine Überlegung ist, dass ein normaler > backup-mx, der die mail nur zur späteren Auslieferung zwischenspeichert, zu > wenig ist, wenn ich davon ausgehe, dass der rootserver, wenn er mal platt > ist, nicht gleich wieder am nächsten Tag läuft. d.h. in der Zwischenzeit > brauche ich den Backup-MX als vollwertigen Mailserver, also mit > IMAP-Zugriff. > > Jetzt ist es so, dass ich auf dem Haupt-MX Postfix mit policyd-weight, > postgrey und Postfixadmin einsetze. Es gibt also eine MySQL-Datenbank. Im Prinzip solltest Du den Anweisungen aus dem STANDARD_CONFIGURATION_README folgen: Configuring Postfix as primary or backup MX host for a remote site This section presents additional configuration. You need to combine this with basic configuration information as discussed the first half of this document. When your system is SECONDARY MX host for a remote site this is all you need: 1 DNS: 2 the.backed-up.domain.tld IN MX 100 your.machine.tld. 3 4 /etc/postfix/main.cf: 5 relay_domains = . . . the.backed-up.domain.tld 6 smtpd_recipient_restrictions = 7 permit_mynetworks reject_unauth_destination 8 9 # You must specify your NAT/proxy external address. 10 #proxy_interfaces = 1.2.3.4 11 12 relay_recipient_maps = hash:/etc/postfix/relay_recipients 13 14 /etc/postfix/relay_recipients: 15 user1 at the.backed-up.domain.tld x 16 user2 at the.backed-up.domain.tld x 17 . . . > - Kann man die User-/Alias-Struktur aus der Datenbank als flatfiles ziehen? > Das würde aufgrund wenig Änderungen auf dem backup-mx anbieten. Generelle > Frage - auch für den Hauptmx: kann man das so einrichten, dass per cron in > bestimmten Abständen die Postfixadmin-datenbank ausgelesen und für postfix > als flatfiles gespeichert wird, damit postfix nichtmehr von der Funktion der > MySQL-db abhängig ist? Das ging jetzt zwar Jahre gut, aber sobald sich beim > mysql-update irgendwas verhaspelt und die db damit lämnger nciht verfügbar > ist, wars das auch mit email. Das gefällt mir nicht gut. Wie Du schon schreibst: Die flat file Tabellen kannst Du Dir mit cron-Jobs regelmäßig durch SQL-Abfragen erstellen und mit rsync verteilen. Für die Abfragen reicht shell und das mysql-Kommando samt Option "-e" dann kannst Du bequem was machen wie: mysql -e 'SELECT x FROM y WHERE z' > relay_recipients.proto Achte aber darauf, dass Du Deine Maps nur dann an ihren Bestimmungsort verschiebst, wenn das postmap oder postalias-Kommando erfolgreich waren. Sonst schiebst Du dem Server eine kaputte map unter. Auch nicht wirklich produktiv... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Sun Dec 12 17:52:08 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 12 Dec 2010 17:52:08 +0100 Subject: [Postfixbuch-users] Backup-Mailserver f. Rootserver mit Postfachzugriff In-Reply-To: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> References: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> Message-ID: <20101212165208.GB2339@state-of-mind.de> Hallo Thomas! * Thomas Best : > ich hab einen Rootserver der für mich wichtige E-Mail abwickelt über > Postfix. Ein Ausfall wäre schlecht, deswegen baue ich mir grad einen > Backupserver zu Hause (dyndns) auf. Meine Überlegung ist, dass ein normaler > backup-mx, der die mail nur zur späteren Auslieferung zwischenspeichert, zu > wenig ist, wenn ich davon ausgehe, dass der rootserver, wenn er mal platt > ist, nicht gleich wieder am nächsten Tag läuft. d.h. in der Zwischenzeit > brauche ich den Backup-MX als vollwertigen Mailserver, also mit > IMAP-Zugriff. > > Jetzt ist es so, dass ich auf dem Haupt-MX Postfix mit policyd-weight, > postgrey und Postfixadmin einsetze. Es gibt also eine MySQL-Datenbank. Im Prinzip solltest Du den Anweisungen aus dem STANDARD_CONFIGURATION_README folgen: Configuring Postfix as primary or backup MX host for a remote site This section presents additional configuration. You need to combine this with basic configuration information as discussed the first half of this document. When your system is SECONDARY MX host for a remote site this is all you need: 1 DNS: 2 the.backed-up.domain.tld IN MX 100 your.machine.tld. 3 4 /etc/postfix/main.cf: 5 relay_domains = . . . the.backed-up.domain.tld 6 smtpd_recipient_restrictions = 7 permit_mynetworks reject_unauth_destination 8 9 # You must specify your NAT/proxy external address. 10 #proxy_interfaces = 1.2.3.4 11 12 relay_recipient_maps = hash:/etc/postfix/relay_recipients 13 14 /etc/postfix/relay_recipients: 15 user1 at the.backed-up.domain.tld x 16 user2 at the.backed-up.domain.tld x 17 . . . > - Kann man die User-/Alias-Struktur aus der Datenbank als flatfiles ziehen? > Das würde aufgrund wenig Änderungen auf dem backup-mx anbieten. Generelle > Frage - auch für den Hauptmx: kann man das so einrichten, dass per cron in > bestimmten Abständen die Postfixadmin-datenbank ausgelesen und für postfix > als flatfiles gespeichert wird, damit postfix nichtmehr von der Funktion der > MySQL-db abhängig ist? Das ging jetzt zwar Jahre gut, aber sobald sich beim > mysql-update irgendwas verhaspelt und die db damit lämnger nciht verfügbar > ist, wars das auch mit email. Das gefällt mir nicht gut. Wie Du schon schreibst: Die flat file Tabellen kannst Du Dir mit cron-Jobs regelmäßig durch SQL-Abfragen erstellen und mit rsync verteilen. Für die Abfragen reicht shell und das mysql-Kommando samt Option "-e" dann kannst Du bequem was machen wie: mysql -e 'SELECT x FROM y WHERE z' > relay_recipients.proto Achte aber darauf, dass Du Deine Maps nur dann an ihren Bestimmungsort verschiebst, wenn das postmap oder postalias-Kommando erfolgreich waren. Sonst schiebst Du dem Server eine kaputte map unter. Auch nicht wirklich produktiv... ;) p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From Thomas.Best at freenet.de Sun Dec 12 20:38:19 2010 From: Thomas.Best at freenet.de (Thomas Best) Date: Sun, 12 Dec 2010 20:38:19 +0100 Subject: [Postfixbuch-users] Backup-Mailserver f. Rootserver mit Postfachzugriff In-Reply-To: <201012112146.23953@tux.boltz.de.vu> References: <1PRUWq-0003oJ-KZ@5.mx.freenet.de> <201012112146.23953@tux.boltz.de.vu> Message-ID: On Sat, 11 Dec 2010 21:46:23 +0100, Christian Boltz wrote: > Hallo Thomas, hallo Leute, > > Am Samstag, 11. Dezember 2010 schrieb Thomas Best: >> ich hab einen Rootserver der für mich wichtige E-Mail abwickelt über >> Postfix. Ein Ausfall wäre schlecht, deswegen baue ich mir grad einen >> Backupserver zu Hause (dyndns) auf. Meine Überlegung ist, dass ein > > Du kannst davon ausgehen, dass dieser Backup-Server von Spammern geliebt > wird - seit ich meinen Faulpelz-MX im Einsatz habe, hat sich ein schöner > Teil (Stichprobe gestern: 25%) der Rejects vom Primary zum Faulpelz > (= Backup-MX) verschoben. > > Ob das Deine Leitung verträgt, musst Du wissen ;-) - ich würde sowas > aber nicht auf meinen heimischen Internetzugang loslassen. Klar, ich will auch nicht andauernd einen Rechner hier am laufen haben, der nichts zu tun hat (außer mit spammern fertig zu werden), solange der haupt-server problemlos läuft. Ich hatte schonmal einen backup-mx daheim eingetragen und es ist klar, dass sich alle Spammer, wohl in der Hoffnung, dass dieser weniger gut konfiguriert ist, stürzen. Es wäre also nur eine Art "cold stand-by". Die DNS-Einträge würde ich dann erst im worstcase erstellen. (Die Verzögerung muss ich akzeptieren). >> normaler backup-mx, der die mail nur zur späteren Auslieferung >> zwischenspeichert, zu wenig ist, wenn ich davon ausgehe, dass der >> rootserver, wenn er mal platt ist, nicht gleich wieder am nächsten >> Tag läuft. > > Pessimist! ;-) Ne - Realist ;-) >> d.h. in der Zwischenzeit brauche ich den Backup-MX als >> vollwertigen Mailserver, also mit IMAP-Zugriff. > > Das löst Dir aber nicht das Problem, dass Mails auf dem Primary > eingeliefert und bis zum Ausfall/Crash/whatever noch nicht abgerufen > wurden. klar. ich geh mal davon aus dass ich das problem schnell mitbekomme... anders gehts wohl nur wie von dir weiter unten beschrieben mit quasi "hot standby" und recipient_bcc_maps. >> Jetzt ist es so, dass ich auf dem Haupt-MX Postfix mit >> policyd-weight, postgrey und Postfixadmin einsetze. Es gibt also >> eine MySQL-Datenbank. >> >> >> - Kann man die User-/Alias-Struktur aus der Datenbank als flatfiles >> ziehen? ... > Ja, aber... > - es gibt die entsprechenden Scripte nirgends fertig - zumindest hat sie > noch niemand an uns Postfixadmin-Entwickler geschickt, damit wir sie > mit aufnehmen können (hint, hint *g*) Wäre das nicht auch ne Aufgabe an den postfixadmin-entwickler.. kennt den jemand..? *hint*hint* :) Es würde mich wundern wenn das noch niemand gemacht hat.. ich gehe fest davon aus. Aber es hat noch niemand "(mit-)geteilt". > Für die meisten Teile sind diese Scripte ziemlich einfach zu > schreiben. > - falls Du Alias-Domains einsetzt, brauchst Du zwingend eine Datenbank, > weil die Umschreibung der Domain über die SQL-Query gemacht wird. > (Oder Du baust Dir ein Script, das alle möglichen Umschreibungen > selbst machen kann - in gewissen Fällen [z. B. Aliasdomain + ein paar > abweichende Aliase oder Mailboxen] ist das aber nicht so einfach wie > es aussieht.) Patrick hat in der nächsten Mail ja ein SQL-Statement geschrieben, ich versuch damit mal als "Laie" klarzukommen:) Aliasdomains hab ich eigentlich nur in der form, dass alles at domain1 das gleiche wie .. at domain2 sein soll, also auch nur wieder ein paar aliase.. müsste also gehn. >> - wie kann man Postfix so konfigurieren, dass er als normaler >> backup-mx fungiert, die mails also an den primary-mx weiterleitet >> und dort zustellt wenn dieser (wieder) verfügbar ist, aber >> gleichzeitig auch lokal für den sofortigen Zugriff zustellt? > > Ich würde spontan an recipient_bcc_maps denken und eine Kopie an ein > lokales Postfach machen lassen. danke! > > Gruß > > Christian Boltz From a.busam at hofmann-foerdertechnik.com Mon Dec 13 07:55:38 2010 From: a.busam at hofmann-foerdertechnik.com (Alexander Busam) Date: Mon, 13 Dec 2010 07:55:38 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4CFE81B7.6010302@puersten.de> References: <4CFCC04D.5020008@helinet.de> <4CFDD25E.2020108@hofmann-foerdertechnik.com> <4CFE81B7.6010302@puersten.de> Message-ID: <4D05C36A.1020201@hofmann-foerdertechnik.com> Oliver Pürsten schrieb: > Am 07.12.2010 07:21, schrieb Alexander Busam: >> ... interessant wäre auch welche Distribution und Hardware sich dafür >> eignet. >> > Also da RedHat ja das KVM Projekt direkt sponsort aufjendefall die neue > Enterprise 6.0 von denen, sonsten wenn's free sein soll dann hat > Ubuntu Server > z.B. KVM als Standard Virtualisierung. > > Sonsten brauchste ne Intel CPU mit VT-x oder eine AMD mit AMD-V Hardware > Virtualisierung. (Setzt KVM vorraus) > Danke für die Infos. Wenn ich virtualisiere, dann ist es oft so, dass die Daten (beispielsweise bei Postfix/Dovecot die Postfächer) auf einem SAN (oft auch redundant, weil ausfallsicher) abgelegt sind, und im virtualisierten Server eingebunden wird. Hat jemand diesbezüglich Erfahrung, wie aufwendig und praktikabel es ist, solch ein SAN via iSCSI oder FibreChannel anzubinden ? Was wird besser unterstützt (Treiber, ...) ? Hat jemand ein HA/BRDB damit realisiert ? Gruß Alex >> Gruß Alex >> >> Kerstin Espey schrieb: >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> >>> >>> >>> Hallo Liste, >>> >>> auch bei uns ist jetzt endgültig das Thema Virtualisierung eingezogen. >>> Bzgl. der Umsetzung kommen ESX und KVM in Frage. >>> >>> Wir Admins haben uns für KVM entschieden und auch unseren Chef halbwegs >>> überzeugen können. >>> Allerdings würde ihm eine Zustimmung deutlich leichter fallen, wenn ich >>> ihm sagen könnte, wo KVM schon erfolgreich im Einsatz ist. Gefragt ist >>> hier kein kleiner Testaufbau (den haben wir selber), sondern >>> Produktivbetrieb mit 24*7 Verfügbarkeit. > From w.flamme at web.de Mon Dec 13 12:46:03 2010 From: w.flamme at web.de (Werner Flamme) Date: Mon, 13 Dec 2010 12:46:03 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4D05C36A.1020201@hofmann-foerdertechnik.com> References: <4CFCC04D.5020008@helinet.de> <4CFDD25E.2020108@hofmann-foerdertechnik.com> <4CFE81B7.6010302@puersten.de> <4D05C36A.1020201@hofmann-foerdertechnik.com> Message-ID: <4D06077B.70605@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 13.12.2010 07:55, schrieb Alexander Busam: > > Wenn ich virtualisiere, dann ist es oft so, dass die Daten > (beispielsweise bei Postfix/Dovecot die Postfächer) auf einem SAN (oft > auch redundant, weil ausfallsicher) abgelegt sind, und im > virtualisierten Server eingebunden wird. > > Hat jemand diesbezüglich Erfahrung, wie aufwendig und praktikabel es > ist, solch ein SAN via iSCSI oder FibreChannel anzubinden ? Was wird > besser unterstützt (Treiber, ...) ? Hat jemand ein HA/BRDB damit > realisiert ? Ich empfehle SAN mit QLogic-Karten. Multipathing vom Betriebssystem machen lassen, nicht vom Kartentreiber. Vom Installationsaufwand fand ich iSCSI geringfügig höher, aber der fällt ja nur einmal an. Betrieb im SAN war absolut wartungsfrei. Von iSCSI bin ich nicht begeistert. Dafür braucht man entweder ein physikalisch getrenntes Netz oder man haut sich mit zunehmendem Netzwerktraffic selbst den Stuhl unterm Hintern weg, weil ja alles nochmal über die Schnittstellen muss. Dazu noch ein Filesystem wie OCFS2 (weil clusterfähig), und Du kannst mit einem Reboot pro Tag rechnen :-( Beide Erfahrungen habe ich mit SLES9/10/11 gesammelt.Dort virtualisiere ich übrigens mit Xen. HTH Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNBgd6AAoJEOfJ7bNoiiCNQCsH/AhoAA7ww7CSeAGGmyHa83wr wjIZ/1EiRy96L5YFqVAWEaIuOIb/3FYil8ncuY9ZHuphSXosqDTpJDs4l4R1YPkI fBusbr3OPtoFW4jUy9YVjLqGfXzFTUPNwtgI75FarsZYmGCp+eAyQAIvXFp680ba waRij6d4FzTqFmXxsMSFGVIKID5Uunu0H1wAcSvoQA2SNcefxrLtz6QxAbgsEKTv mTJFiU/sdou5MNrE7FBAeRGV+DS7Ldm5kZYv6WWVwyVHf1HU6cxIawMfO3477/Zx z+FhgCjPanwp1qmdnRJ/JY/czmuGIuw1r2I2ChfiD6EzffR5jX/h5pqSyqdgCyA= =JkUB -----END PGP SIGNATURE----- From spamvoll at googlemail.com Mon Dec 13 14:01:20 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 13 Dec 2010 14:01:20 +0100 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: In-Reply-To: <20101210174141.GA28789@mail.leere.eu> References: <20101210174141.GA28789@mail.leere.eu> Message-ID: *sry* war das WE unterwegs, > Du möchtest Deine authentifizierten User mit dynamischen Adressen > nicht durch die gleichen anti-SPAM-Maaßnahmen schicken wie den Rest > der Welt. Denn dabei bekommen die zu viele Punkte allein für die > Tatsache, dass sie mit einer dynamischen IP bei Dir aufschlagen. klingt logisch.. ist bei mir aber atm so :( wie macht man das denn ? zweiten amavisd ? (ich hab postfix->amavisd->spamassassin,dkin,clamav) > Kann es sein, dass der Mensch mit seinem MUA auf Port 25 anstelle von > Port 587 aufschlägt? Nein.. kommt definitiv auf Port 587 rein From lists at dguhl.org Mon Dec 13 16:37:08 2010 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 13 Dec 2010 15:37:08 +0000 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: In-Reply-To: References: <20101210174141.GA28789@mail.leere.eu> Message-ID: <20101213153708.GB832@mail.leere.eu> On Mon, Dec 13, 2010 at 02:01:20PM +0100, spamvoll at googlemail.com wrote: > *sry* war das WE unterwegs, > > > Du möchtest Deine authentifizierten User mit dynamischen Adressen > > nicht durch die gleichen anti-SPAM-Maaßnahmen schicken wie den Rest > > der Welt. Denn dabei bekommen die zu viele Punkte allein für die > > Tatsache, dass sie mit einer dynamischen IP bei Dir aufschlagen. > > klingt logisch.. ist bei mir aber atm so :( > wie macht man das denn ? Bei uns laufen die internen E-Mails überhaupt nicht durch Spamassassin, sondern nur durch ClamAV. > zweiten amavisd ? > (ich hab postfix->amavisd->spamassassin,dkin,clamav) Wie man das am geschicktesten mit Amavis regelt kann ich nicht sagen. Bei uns werden Spamassassin und ClamAV mittels Milter eingebunden. Ich bin mir aber sicher, dass andere Listenteilnehmer Dir hier weiterhelfen können. > > Kann es sein, dass der Mensch mit seinem MUA auf Port 25 anstelle von > > Port 587 aufschlägt? > > Nein.. kommt definitiv auf Port 587 rein Dennis From lists at puersten.de Mon Dec 13 16:40:32 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 13 Dec 2010 16:40:32 +0100 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: In-Reply-To: <20101213153708.GB832@mail.leere.eu> References: <20101210174141.GA28789@mail.leere.eu> <20101213153708.GB832@mail.leere.eu> Message-ID: <4D063E70.7040209@puersten.de> Am 13.12.2010 16:37, schrieb Dennis Guhl: > On Mon, Dec 13, 2010 at 02:01:20PM +0100, spamvoll at googlemail.com wrote: >> *sry* war das WE unterwegs, >> >>> Du möchtest Deine authentifizierten User mit dynamischen Adressen >>> nicht durch die gleichen anti-SPAM-Maaßnahmen schicken wie den Rest >>> der Welt. Denn dabei bekommen die zu viele Punkte allein für die >>> Tatsache, dass sie mit einer dynamischen IP bei Dir aufschlagen. >> >> klingt logisch.. ist bei mir aber atm so :( >> wie macht man das denn ? > > Bei uns laufen die internen E-Mails überhaupt nicht durch > Spamassassin, sondern nur durch ClamAV. > >> zweiten amavisd ? >> (ich hab postfix->amavisd->spamassassin,dkin,clamav) > > Wie man das am geschicktesten mit Amavis regelt kann ich nicht sagen. > Bei uns werden Spamassassin und ClamAV mittels Milter eingebunden. > > Ich bin mir aber sicher, dass andere Listenteilnehmer Dir hier > weiterhelfen können. > Glaube das könnte weiterhelfen... http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex Mit Hilfe der Policy Banks müsstest Du Amavis über einen weiteren Port ansprechen können und somit den versendenden Mailtraffik vom reinkommenden trennen können. >>> Kann es sein, dass der Mensch mit seinem MUA auf Port 25 anstelle von >>> Port 587 aufschlägt? >> >> Nein.. kommt definitiv auf Port 587 rein > > Dennis > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailm -- Gruß, Oliver From spamvoll at googlemail.com Mon Dec 13 21:24:02 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 13 Dec 2010 21:24:02 +0100 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: In-Reply-To: <4D063E70.7040209@puersten.de> References: <20101210174141.GA28789@mail.leere.eu> <20101213153708.GB832@mail.leere.eu> <4D063E70.7040209@puersten.de> Message-ID: ok muß ich nurnoch gucken wie ich das dann mit dkim mache wenn ich keinen amavisd benutze :) aber die Fehlermeldung erschließt sich mir immernoch nicht.. Am 13. Dezember 2010 16:40 schrieb Oliver Pürsten : > Am 13.12.2010 16:37, schrieb Dennis Guhl: >> >> On Mon, Dec 13, 2010 at 02:01:20PM +0100, spamvoll at googlemail.com wrote: >>> >>> *sry* war das WE unterwegs, >>> >>>> Du möchtest Deine authentifizierten User mit dynamischen Adressen >>>> nicht durch die gleichen anti-SPAM-Maaßnahmen schicken wie den Rest >>>> der Welt. Denn dabei bekommen die zu viele Punkte allein für die >>>> Tatsache, dass sie mit einer dynamischen IP bei Dir aufschlagen. >>> >>> klingt logisch.. ist bei mir aber atm so :( >>> wie macht man das denn ? >> >> Bei uns laufen die internen E-Mails überhaupt nicht durch >> Spamassassin, sondern nur durch ClamAV. >> >>> zweiten amavisd ? >>> (ich hab postfix->amavisd->spamassassin,dkin,clamav) >> >> Wie man das am geschicktesten mit Amavis regelt kann ich nicht sagen. >> Bei uns werden Spamassassin und ClamAV mittels Milter eingebunden. >> >> Ich bin mir aber sicher, dass andere Listenteilnehmer Dir hier >> weiterhelfen können. >> > Glaube das könnte weiterhelfen... > > http://www.ijs.si/software/amavisd/amavisd-new-docs.html#pbanks-ex > > Mit Hilfe der Policy Banks müsstest Du Amavis über einen weiteren Port > ansprechen können und somit den versendenden Mailtraffik vom reinkommenden > trennen können. > >>>> Kann es sein, dass der Mensch mit seinem MUA auf Port 25 anstelle von >>>> Port 587 aufschlägt? >>> >>> Nein.. kommt definitiv auf Port 587 rein >> >> Dennis >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailm > > -- > Gruß, Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From pw at wk-serv.de Mon Dec 13 22:01:19 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 13 Dec 2010 22:01:19 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4D04F980.6040106@novuage.de> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> <4CFF6300.7090506@wk-serv.de> <4D04F980.6040106@novuage.de> Message-ID: <4D06899F.90102@wk-serv.de> Sascha Peters schrieb: > Was bedeutet denn kleinere Firma. 5 Hosts sind ja nun nicht wenig, > wüsste im Augenblick nicht so recht was eine Kleinere Firma mit 5 Hosts > macht :) Sonst hast Du schon recht. Ob/wie/wann man 5 Hosts braucht sei mal dahingestellt. Ich habe bei meinen Recherchen nur festgestellt, dass gerade bei VMware der Preissprung beim Upgrade von 3 auf 4 Hosts mal eben ein paar tausend Euro ausmacht - zumindest wenn man mit dem Essentials Bundle (für max. 3 Hosts) anfängt. From timo.schoeler at riscworks.net Mon Dec 13 22:05:28 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Mon, 13 Dec 2010 22:05:28 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4D06899F.90102@wk-serv.de> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> <4CFF6300.7090506@wk-serv.de> <4D04F980.6040106@novuage.de> <4D06899F.90102@wk-serv.de> Message-ID: <4D068A98.2000207@riscworks.net> On 12/13/2010 10:01 PM, Patrick Westenberg wrote: > Sascha Peters schrieb: > >> Was bedeutet denn kleinere Firma. 5 Hosts sind ja nun nicht wenig, >> wüsste im Augenblick nicht so recht was eine Kleinere Firma mit 5 Hosts >> macht :) Sonst hast Du schon recht. > > Ob/wie/wann man 5 Hosts braucht sei mal dahingestellt. > > Ich habe bei meinen Recherchen nur festgestellt, dass gerade bei VMware > der Preissprung beim Upgrade von 3 auf 4 Hosts mal eben ein paar > tausend Euro ausmacht - zumindest wenn man mit dem Essentials Bundle > (für max. 3 Hosts) anfängt. Mal so rein interessehalber (wir setzen selbst Xen, KVM sowie LPAR und 'zum spielen' natürlich VirtualBox ein; gerüchteweise hat ein Kollege öfter mal Kontakt mit VMware)... mein letzter Kontakt mit VMware ist Jahre her, deshalb die Frage: Wo ist der 'große Vorteil' gegenüber OSS hier zu sehen? Management kann's nicht wirklich sein, in Sachen HA-Features (hier gewinnt LPAR, ist aber auch nicht OSS) auch nicht wirklich. Wo ist also -- abgesehen von den üblichen religiösen Scharmützeln -- der Punkt, richtig Geld zu bezahlen dafür? Beste Grüsse, Timo From pw at wk-serv.de Mon Dec 13 22:14:20 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 13 Dec 2010 22:14:20 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4D068A98.2000207@riscworks.net> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> <4CFF6300.7090506@wk-serv.de> <4D04F980.6040106@novuage.de> <4D06899F.90102@wk-serv.de> <4D068A98.2000207@riscworks.net> Message-ID: <4D068CAC.9020607@wk-serv.de> Timo Schoeler schrieb: > Wo ist also -- abgesehen von den üblichen religiösen Scharmützeln -- der > Punkt, richtig Geld zu bezahlen dafür? Ich bringe eigentlich Argumente gegen VMware und für OSS :-) From p.heinlein at heinlein-support.de Tue Dec 14 00:13:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Dec 2010 00:13:58 +0100 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: In-Reply-To: References: <20101210174141.GA28789@mail.leere.eu> Message-ID: <201012140013.58134.p.heinlein@heinlein-support.de> Am Montag, 13. Dezember 2010 14:01:20 schrieb spamvoll at googlemail.com: Moin, > > Du möchtest Deine authentifizierten User mit dynamischen Adressen > > nicht durch die gleichen anti-SPAM-Maaßnahmen schicken wie den Rest > > der Welt. Denn dabei bekommen die zu viele Punkte allein für die > > Tatsache, dass sie mit einer dynamischen IP bei Dir aufschlagen. > > klingt logisch.. ist bei mir aber atm so :( > wie macht man das denn ? > zweiten amavisd ? Ist im Postfixbuch ab Seite 512 genau beschrieben. Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.schulze at datev.de Tue Dec 14 07:29:37 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 14 Dec 2010 07:29:37 +0100 Subject: [Postfixbuch-users] amavis & Open relay? Nonlocal recips but not originating: In-Reply-To: References: <20101210174141.GA28789@mail.leere.eu> <20101213153708.GB832@mail.leere.eu> <4D063E70.7040209@puersten.de> Message-ID: <20101214062937.GB25773@spider.services.datevnet.de> Am 13.12.2010 21:24 schrieb spamvoll at googlemail.com: > muß ich nurnoch gucken wie ich das dann mit dkim mache wenn ich keinen > amavisd benutze :) stöppsle einen opendkim-milter an den postfix... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Thomas.Best at freenet.de Tue Dec 14 11:17:19 2010 From: Thomas.Best at freenet.de (Thomas Best) Date: Tue, 14 Dec 2010 11:17:19 +0100 Subject: [Postfixbuch-users] sendender mailserver wird geblockt, wie/wo whitelisten? Message-ID: Hallo! es kommen bei mir keine mails vom HP-Support durch: Dec 14 11:10:41 mailsrv postfix/smtpd[2410]: setting up TLS connection from g4t0016.houston.hp.com[15.201.24.19] Dec 14 11:10:41 mailsrv postfix/smtpd[2410]: Anonymous TLS connection established from g4t0016.houston.hp.com[15.201.24.19]: TLSv1 with cipher ADH-AES256-SHA (256/256 bits) Dec 14 11:10:42 mailsrv postfix/smtpd[2410]: NOQUEUE: reject: RCPT from g4t0016.houston.hp.com[15.201.24.19]: 554 5.7.1 Service unavailable; Sender address [wfm at g5u0677c.atlanta.hp.com] blocked using dsn.rfc-ignorant.org; Not supporting null originator (DSN); from= to= proto=ESMTP helo= Dec 14 11:10:42 mailsrv postfix/smtpd[2410]: disconnect from g4t0016.houston.hp.com[15.201.24.19] Funktioniert das, wenn ich *.atlanta.hp.com OK in whitelist_clients schreibe? Viele Grüße, Thomas smtpd_recipient_restrictions = check_helo_access pcre:/usr/local/etc/postfix/helo_checks, reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unknown_recipient_domain, # reject_non_fqdn_hostname, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, pcre:/etc/postfix/recipient_checks.pcre permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_unauth_destination, check_sender_access hash:/usr/local/etc/postfix/whitelist_sender, check_client_access hash:/usr/local/etc/postfix/whitelist_clients, #check_sender_access hash:/usr/local/usr/local/etc/postfix/recipient_access reject_unverified_recipient, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client new.spam.dnsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, # check_client_access pcre:/usr/local/etc/postfix/maps/dialups.grey check_policy_service inet:172.16.0.2:10023, check_policy_service inet:172.16.0.2:12525, check_client_access pcre:/usr/local/etc/postfix/amavisd_filter_access From Ralf.Hildebrandt at charite.de Tue Dec 14 11:30:27 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Dec 2010 11:30:27 +0100 Subject: [Postfixbuch-users] sendender mailserver wird geblockt, wie/wo whitelisten? In-Reply-To: References: Message-ID: <20101214103026.GU1201@charite.de> * Thomas Best : > Dec 14 11:10:42 mailsrv postfix/smtpd[2410]: NOQUEUE: reject: RCPT > from g4t0016.houston.hp.com[15.201.24.19]: 554 5.7.1 Service > unavailable; Sender address [wfm at g5u0677c.atlanta.hp.com] blocked > using dsn.rfc-ignorant.org; Not supporting null originator (DSN); > from= to= > proto=ESMTP helo= Machst du halt ne Ausnahme für g5u0677c.atlanta.hp.com > Funktioniert das, wenn ich > > *.atlanta.hp.com OK > > in whitelist_clients schreibe? Nein. Mit g5u0677c.atlanta.hp.com OK oder .atlanta.hp.com OK atlanta.hp.com OK gehts Allerdings sollten die vielleicht eine Absenderadresse nutzen die auch existiert! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Tue Dec 14 11:33:02 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Dec 2010 11:33:02 +0100 Subject: [Postfixbuch-users] sendender mailserver wird geblockt, wie/wo whitelisten? In-Reply-To: <20101214103026.GU1201@charite.de> References: <20101214103026.GU1201@charite.de> Message-ID: <20101214103301.GV1201@charite.de> * Ralf Hildebrandt : > * Thomas Best : > > > Dec 14 11:10:42 mailsrv postfix/smtpd[2410]: NOQUEUE: reject: RCPT > > from g4t0016.houston.hp.com[15.201.24.19]: 554 5.7.1 Service > > unavailable; Sender address [wfm at g5u0677c.atlanta.hp.com] blocked > > using dsn.rfc-ignorant.org; Not supporting null originator (DSN); > > from= to= > > proto=ESMTP helo= > > Machst du halt ne Ausnahme für g5u0677c.atlanta.hp.com Mein Antwort war falsch. ENTWEDER du whitelistest nach sender: g5u0677c.atlanta.hp.com ODER nach Client: g4t0016.houston.hp.com Dennoch: Allerdings sollten die vielleicht eine Absenderadresse nutzen die auch existiert! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From bjoern.meier at googlemail.com Tue Dec 14 12:13:22 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 14 Dec 2010 12:13:22 +0100 Subject: [Postfixbuch-users] sendender mailserver wird geblockt, wie/wo whitelisten? In-Reply-To: <20101214103301.GV1201@charite.de> References: <20101214103026.GU1201@charite.de> <20101214103301.GV1201@charite.de> Message-ID: hi, > Dennoch: Allerdings sollten die vielleicht eine Absenderadresse nutzen die auch > existiert! Sehe ich auch so. Ich habe eine interne Regel, dass ich nichts auf die whitelist setze. Eine Ablehnung hat immer einen Grund. Ich setze meine Restriktionen ja nicht dafür um jeden der nicht konform geht einen Passierschein auszustellen. Gruß, Björn From jbehrend at mpifr-bonn.mpg.de Tue Dec 14 12:13:59 2010 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Tue, 14 Dec 2010 12:13:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exigrep_f=FCr_Postfix?= Message-ID: <4D075177.2080307@mpifr-bonn.mpg.de> Moin, gibt es ein vergleichbares Werkzeug für Postfix wie "exigrep" für Exim. Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5855 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Tue Dec 14 12:40:03 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 14 Dec 2010 12:40:03 +0100 Subject: [Postfixbuch-users] sendender mailserver wird geblockt, wie/wo whitelisten? In-Reply-To: References: <20101214103026.GU1201@charite.de> <20101214103301.GV1201@charite.de> Message-ID: <20101214114003.GA6973@spider.services.datevnet.de> Am 14.12.2010 12:13 schrieb Bjoern Meier: > Sehe ich auch so. Ich habe eine interne Regel, dass ich nichts auf die > whitelist setze. Eine Ablehnung hat immer einen Grund. Ich setze meine > Restriktionen ja nicht dafür um jeden der nicht konform geht einen > Passierschein auszustellen. gut, das ich nicht allein bin ;-) -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p.heinlein at heinlein-support.de Tue Dec 14 12:50:35 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Dec 2010 12:50:35 +0100 Subject: [Postfixbuch-users] sendender mailserver wird geblockt, wie/wo whitelisten? In-Reply-To: References: Message-ID: <201012141250.36514.p.heinlein@heinlein-support.de> Am Dienstag, 14. Dezember 2010, 11:17:19 schrieb Thomas Best: > Funktioniert das, wenn ich > > *.atlanta.hp.com OK > Du möchtest externe Clients und Sender NIE mit "OK/permit" whitelisten, sondern immer nur mit permit_auth_destination whitelisten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian.garling at cg-networks.de Tue Dec 14 13:30:09 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Tue, 14 Dec 2010 13:30:09 +0100 Subject: [Postfixbuch-users] [OT] Outlook gesendete Mails Message-ID: <4D076351.9010109@cg-networks.de> Hallo zusammen, das hat leider (oder zum Glück) nichts mit Postfix zu tun, aber vielleicht kann mir doch jemand helfen. Kollegen von einer Partnerfirma mailen über eine externe Exchange Installation. Hin und wieder kommt es vor, dass Mails zwar gesendet wurden, aber nicht im Gesendet-Ordner stehen. Teilweise sind die Mails auch offensichtlich gesendet, stehen aber erstens nicht im Gesendet-Ordner und zweitens erreichen sie den Empfänger nicht. Sehr komisches Verhalten. Kennt jemand dieses Problem und weiss Abhilfe? Viele Grüße, Christian Garling From thomas at antony.eu Tue Dec 14 13:56:30 2010 From: thomas at antony.eu (Thomas Antony) Date: Tue, 14 Dec 2010 13:56:30 +0100 Subject: [Postfixbuch-users] [OT] Outlook gesendete Mails In-Reply-To: <4D076351.9010109@cg-networks.de> References: <4D076351.9010109@cg-networks.de> Message-ID: <4D07697E.2040502@antony.eu> > Hallo zusammen, > > das hat leider (oder zum Glück) nichts mit Postfix zu tun, aber > vielleicht kann mir doch jemand helfen. Kollegen von einer > Partnerfirma mailen über eine externe Exchange Installation. Hin und > wieder kommt es vor, dass Mails zwar gesendet wurden, aber nicht im > Gesendet-Ordner stehen. Teilweise sind die Mails auch offensichtlich > gesendet, stehen aber erstens nicht im Gesendet-Ordner und zweitens > erreichen sie den Empfänger nicht. Sehr komisches Verhalten. Kennt > jemand dieses Problem und weiss Abhilfe? > > Viele Grüße, Christian Garling > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hi, Wenn es sich um eine Exchange 2003 Version handelt wird es vermutlich der Greylisting Bug sein. http://support.microsoft.com/kb/950757/en-us Grüße, Thomas From beat at juckers.ch Tue Dec 14 19:12:27 2010 From: beat at juckers.ch (Beat Jucker) Date: Tue, 14 Dec 2010 19:12:27 +0100 Subject: [Postfixbuch-users] [OT] Outlook gesendete Mails In-Reply-To: <4D076351.9010109@cg-networks.de> References: <4D076351.9010109@cg-networks.de> Message-ID: <20101214181227.GA868@asebo.ch> Hallo Christian > Kollegen von einer Partnerfirma > mailen über eine externe Exchange Installation. Hin und wieder kommt es > vor, dass Mails zwar gesendet wurden, aber nicht im Gesendet-Ordner > stehen. Teilweise sind die Mails auch offensichtlich gesendet, stehen > aber erstens nicht im Gesendet-Ordner und zweitens erreichen sie den > Empfänger nicht. Sehr komisches Verhalten. Kennt jemand dieses Problem > und weiss Abhilfe? In solchen Faellen hilft nur das Logfile. Zuerst kontrolliere ich immer mein Logfile. Wenn ich kein angeblich versendetes Mail in meinem Logfile vorfinde (nicht Mail Folder) gibt es nur noch eines: Partner muss mit seinem Logfile zeigen, wann und an wen das Email ausgeliefert wurde. Alles andere basiert auf Vermutungen, die zu unendlichen Diskussionen fuehren. Gruss -- Beat From reich at adesso.de Tue Dec 14 19:30:03 2010 From: reich at adesso.de (Reich, Peter) Date: Tue, 14 Dec 2010 19:30:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exigrep_f=FCr_Postfix?= In-Reply-To: <4D075177.2080307@mpifr-bonn.mpg.de> References: <4D075177.2080307@mpifr-bonn.mpg.de> Message-ID: Hallo, > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Jan Behrend > Sent: Tuesday, December 14, 2010 12:14 PM > To: postfixbuch-users at listen.jpberlin.de > Subject: [Postfixbuch-users] Exigrep für Postfix > > Moin, > > gibt es ein vergleichbares Werkzeug für Postfix wie "exigrep" für Exim. > Ich kenne exigrep nicht wirklich, aber ich vermute, es macht was ähnliches wie mein Skript ;-) https://github.com/wolowizard/postrace bis dann... Peter -- Peter Reich adesso AG T +49 231 930-8943 Stockholmer Allee 24 F +49 231 930-9331 44269 Dortmund E reich at adesso.de www.adesso.de ------------------------------------------------------- >>> business. people. technology. <<< ------------------------------------------------------- adesso AG mit Sitz in Dortmund Vorstand: Holger Danowsky, Christoph Junge, Michael Kenfenheuer, Rainer Rudolf (Vors.), Dr. Rüdiger Striemer Vorsitzender des Aufsichtsrates: Prof. Dr. Volker Gruhn Amtsgericht Dortmund HRB 20663 From fk at florian-kaiser.net Tue Dec 14 22:52:58 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 14 Dec 2010 22:52:58 +0100 Subject: [Postfixbuch-users] Rate-Limiting / GMX: Too many mails (mail bomb) Message-ID: Hallo Liste, wir haben momentan einen Kunden, der mehrmals am Tag Newsletter mit 3-4k Empfängern verschickt, bei denen teilweise 30-40 (gewollte) Mails an eine einzelne Adresse geschickt werden - soweit kein Thema, lediglich gmx ist da etwas zimperlich und straft den Server regelmäßig mit "[...] 450 4.3.2 Too many mails (mail bomb), try again in [.] hour(s) [.] minute(s) [...]" ab - hier kommt es zeitweise zu Verzögerungen von über 5 Stunden. Habt ihr mit gmx ähnliche Erfahrungen gemacht und vielleicht Lösungen gefunden, mehrere E-Mails an den gleichen Empfänger ohne diese extermen Verzögerungen zuzustellen? Wäre für Ideen dankbar. Achso, das default_destination_concurrency_limit ist 5. Grüße Florian From p.heinlein at heinlein-support.de Wed Dec 15 09:41:41 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 09:41:41 +0100 Subject: [Postfixbuch-users] Rate-Limiting / GMX: Too many mails (mail bomb) In-Reply-To: References: Message-ID: <201012150941.41568.p.heinlein@heinlein-support.de> Am Dienstag 14 Dezember 2010 22:52:58 schrieb Florian Kaiser: Moin, > regelmäßig mit "[...] 450 4.3.2 Too many mails (mail bomb), try > again in [.] hour(s) [.] minute(s) [...]" ab - hier kommt es > zeitweise zu Verzögerungen von über 5 Stunden. > > Habt ihr mit gmx ähnliche Erfahrungen gemacht und vielleicht Lösungen > gefunden, mehrere E-Mails an den gleichen Empfänger ohne diese > extermen Verzögerungen zuzustellen? Naja, das geht halt brauchbar, wenn man mehrere Mailrelays und Source- IPs hat. Ansonsten sehe ich das auch immer recht entspannt: Der Empfänger (!!!) hat sich diesen Provider ausgesucht. Der Absender kann doch problemlos versenden, aber der Empfänger kann/will nicht empfangen. Wo ist da das Problem, wenn diese Mails erst nach 48 Stunden ankommen? Das ist doch nicht mein Problem als Versender. Das muß doch der Empfänger wissen, bzw. mit seinem Provider untereinander ausmachen. Der Empfänger WILL das doch offensichtlich so -- dann lassen wir ihm doch seinen Willen?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jbehrend at mpifr-bonn.mpg.de Wed Dec 15 10:01:24 2010 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Wed, 15 Dec 2010 10:01:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exigrep_f=FCr_Postfix?= In-Reply-To: References: <4D075177.2080307@mpifr-bonn.mpg.de> Message-ID: <4D0883E4.2060109@mpifr-bonn.mpg.de> On 12/14/10 19:30, Reich, Peter wrote: > Hallo, > Ich kenne exigrep nicht wirklich, aber ich vermute, es macht was ähnliches wie mein Skript ;-) Hallo Peter, vielen Dank, das macht die tägliche Suche nach Mails viel leichter ... Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5855 bytes Beschreibung: S/MIME Cryptographic Signature URL : From fk at florian-kaiser.net Wed Dec 15 10:06:37 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 15 Dec 2010 10:06:37 +0100 Subject: [Postfixbuch-users] Rate-Limiting / GMX: Too many mails (mailbomb) In-Reply-To: <201012150941.41568.p.heinlein@heinlein-support.de> References: <201012150941.41568.p.heinlein@heinlein-support.de> Message-ID: <0D6D0AEABAC4445898947BCFB6BDC9FA@florian> -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de On Behalf Of Peer Heinlein Guten Morgen, > Naja, das geht halt brauchbar, wenn man mehrere Mailrelays und Source- IPs hat. > Ansonsten sehe ich das auch immer recht entspannt: Der Empfänger (!!!) hat sich > diesen Provider ausgesucht. Der Absender kann doch problemlos versenden, > aber der Empfänger kann/will nicht empfangen. > Wo ist da das Problem, wenn diese Mails erst nach 48 Stunden ankommen? > Das ist doch nicht mein Problem als Versender. Das muß doch der Empfänger > wissen, bzw. mit seinem Provider untereinander ausmachen. Der Empfänger > WILL das doch offensichtlich so -- dann lassen wir ihm doch seinen Willen?! Danke, diese Einschätzung teile ich - Freemail ist eben "you get what you paid for". Und generell ist das gar kein Problem, wenn die E-Mail verzögert eintrifft. Der Kunde hat sich auch nicht beschwert, nur unser internes Mailtracing hat uns wegen der großen deferred-queue aufmerksam gemacht und daraufhin habe ich mir das genauer angesehen. Meine Frage zielte eher darauf ab, dass gmx hier auf Dauer evtl. auch die einliefernde IP für längere Zeit komplett sperrt, was ich eigentlich vermeiden möchte. Oder besteht da kein Grund zur Sorge? Florian From traced at xpear.de Wed Dec 15 10:55:56 2010 From: traced at xpear.de (Bastian) Date: Wed, 15 Dec 2010 10:55:56 +0100 Subject: [Postfixbuch-users] Postfix ausgehendes Relay / IP Pool nutzen Message-ID: <8de834afe400bd440b14f13eb343b8f9@xpear.de> Hi, ich hab mich gerade gefragt ob es in Postfix irgendwie möglich ist, bei einem ausgehenden Mailrelay per Roundrobin immer unterschiedliche Absender IPS zu nutzen? Die IPs sind alle auf dem Server konfiguriert. Danke & viele Grüße Basti From p.heinlein at heinlein-support.de Wed Dec 15 11:18:41 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 11:18:41 +0100 Subject: [Postfixbuch-users] Postfix ausgehendes Relay / IP Pool nutzen In-Reply-To: <8de834afe400bd440b14f13eb343b8f9@xpear.de> References: <8de834afe400bd440b14f13eb343b8f9@xpear.de> Message-ID: <201012151118.41918.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 10:55:56 schrieb Bastian: > Hi, ich hab mich gerade gefragt ob es in Postfix irgendwie möglich > ist, bei einem ausgehenden Mailrelay per Roundrobin immer > unterschiedliche Absender IPS zu nutzen? Die IPs sind alle auf dem > Server konfiguriert. Mache ich immer wie folgt: iptables, Source-NAT nutzen. Aber: Manche (genaugenommen: Freenet!) reagieren noch viel empfindlicher auf nicht-matchende HELO-Hostnamen, als policyd-weight. Gut gewollt, übermotiviert umgesetzt und am Ende vermasselt. Da Postfix hier nicht mehr wissen kann, welchen HELO er nehmen kann und der Hostname im Zweifel auf die falsche Source-IP zeigt, scheitert man bei Freenet damit. Ich mache da also folgendes: Server hat die IPs 10 bis 15. Freenet & Co kriegen einen eigenen transport-Weg der auf die IP 11 gebunden wird und der in sich stimmt. Alle anderen nehmen den normalen Transportweg, der ja von der 10 kommt. Für diese schlägt dann iptables zu, der matcht, ob Source-IP die .10 ist und dann ggf. auf die IPs 12-15 Round-Robin Source-NAT macht. So kann man Problemfälle aus dem SNAT raushalten und alles wird gut. Oder, falls man nicht ganz so viele Mails hat, wird man das sicherheitshalber lieber umdrehen wollen: Alles dort, wo man SNAT braucht, routet man auf die .11 und nur dort schlägt dann iptables zu. So hält man sich 99% des normalen Mailverkehrs vom SNAT fern, was auch nichts schadet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Wed Dec 15 11:24:42 2010 From: traced at xpear.de (Bastian) Date: Wed, 15 Dec 2010 11:24:42 +0100 Subject: [Postfixbuch-users] Postfix ausgehendes Relay / IP Pool nutzen In-Reply-To: <201012151118.41918.p.heinlein@heinlein-support.de> References: <8de834afe400bd440b14f13eb343b8f9@xpear.de> <201012151118.41918.p.heinlein@heinlein-support.de> Message-ID: <7dd14ddc2134aeca36d1209f2ce62a25@xpear.de> On Wed, 15 Dec 2010 11:18:41 +0100, Peer Heinlein wrote: > Am Mittwoch 15 Dezember 2010 10:55:56 schrieb Bastian: >> Hi, ich hab mich gerade gefragt ob es in Postfix irgendwie möglich >> ist, bei einem ausgehenden Mailrelay per Roundrobin immer >> unterschiedliche Absender IPS zu nutzen? Die IPs sind alle auf dem >> Server konfiguriert. > > Mache ich immer wie folgt: > > iptables, Source-NAT nutzen. > > > Aber: Manche (genaugenommen: Freenet!) reagieren noch viel > empfindlicher > auf nicht-matchende HELO-Hostnamen, als policyd-weight. Gut gewollt, > übermotiviert umgesetzt und am Ende vermasselt. > > Da Postfix hier nicht mehr wissen kann, welchen HELO er nehmen kann > und > der Hostname im Zweifel auf die falsche Source-IP zeigt, scheitert > man > bei Freenet damit. > > Ich mache da also folgendes: > > Server hat die IPs 10 bis 15. > > Freenet & Co kriegen einen eigenen transport-Weg der auf die IP 11 > gebunden wird und der in sich stimmt. > > Alle anderen nehmen den normalen Transportweg, der ja von der 10 > kommt. > Für diese schlägt dann iptables zu, der matcht, ob Source-IP die .10 > ist > und dann ggf. auf die IPs 12-15 Round-Robin Source-NAT macht. > > So kann man Problemfälle aus dem SNAT raushalten und alles wird gut. > > > Oder, falls man nicht ganz so viele Mails hat, wird man das > sicherheitshalber lieber umdrehen wollen: Alles dort, wo man SNAT > braucht, routet man auf die .11 und nur dort schlägt dann iptables > zu. > So hält man sich 99% des normalen Mailverkehrs vom SNAT fern, was > auch > nichts schadet. > > Peer Hallo Peer, vielen Dank für den Hinweis! Nur das mit dem Helo finde ich bisschen kritisch, da ich auf solche Absender auch negativ reagiere. Habe gerade eben auch noch etwas gefunden, was Wietse auf ner Liste gepostet hat, nur verstehe ich das nicht so ganz :-) >Try: > >/etc/postfix/main.cf > check_recipient_access pcre:/etc/postfix/random.pcre > >/etc/postfix/random.pcre > /^(.)(.*)/ FILTER smtp$1:$1$2 > >With master.cf transports smtpa .. smtpz and smtp0 .. smtp9 and so on. Was hältst Du von der Lösung? Hier könnte man ja für jeden definierten Transport den Helo wieder mit der IP matchen lassen?! Nur, kann mir bitte einer erklären was "/^(.)(.*)/ FILTER smtp$1:$1$2" genau macht? Als anderer Vorschlag wurde auch der genannt: "/^(.*)@([a-z0-9])(.*)/ FILTER smtp$2:$2$3" viele Grüße Basti From p.heinlein at heinlein-support.de Wed Dec 15 11:37:47 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 11:37:47 +0100 Subject: [Postfixbuch-users] Postfix ausgehendes Relay / IP Pool nutzen In-Reply-To: <7dd14ddc2134aeca36d1209f2ce62a25@xpear.de> References: <8de834afe400bd440b14f13eb343b8f9@xpear.de> <201012151118.41918.p.heinlein@heinlein-support.de> <7dd14ddc2134aeca36d1209f2ce62a25@xpear.de> Message-ID: <201012151137.47868.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 11:24:42 schrieb Bastian: Moin, > vielen Dank für den Hinweis! Nur das mit dem Helo finde ich bisschen > kritisch, da ich auf solche Absender auch negativ reagiere. Nein. Wenn der HELO auf die IP .10 zeigt, die Connection von der IP .11 kommt und man lehnt das dann ab, dann ist das dumm und ohne jeden Sinn und Verstand. Was soll das dann bringen? Spam-.Abwehr sicher nicht. Also ist das Quark. > >/etc/postfix/random.pcre > > /^(.)(.*)/ FILTER smtp$1:$1$2 Er sucht sich den ersten Buchstaben der Mailadresse aus und routet das dann auf smtp*X*, wobei *X* eben der besagte erste Buchstabe ist. > Was hältst Du von der Lösung? Hier könnte man ja für jeden > definierten Transport den Helo wieder mit der IP matchen lassen?! Hilft Dir wenig, weil der Empfänger "klaus" dann *ALLE* seine Mails immer von "smtpk" bekommt und damit der temporäre Block wegen zuvieler Mails an einen Empfänger genauso erfolgt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Wed Dec 15 11:47:39 2010 From: traced at xpear.de (Bastian) Date: Wed, 15 Dec 2010 11:47:39 +0100 Subject: [Postfixbuch-users] Postfix ausgehendes Relay / IP Pool nutzen In-Reply-To: <201012151137.47868.p.heinlein@heinlein-support.de> References: <8de834afe400bd440b14f13eb343b8f9@xpear.de> <201012151118.41918.p.heinlein@heinlein-support.de> <7dd14ddc2134aeca36d1209f2ce62a25@xpear.de> <201012151137.47868.p.heinlein@heinlein-support.de> Message-ID: <18321dd7e61aa84421860ac5f6d9b48a@xpear.de> On Wed, 15 Dec 2010 11:37:47 +0100, Peer Heinlein wrote: > Am Mittwoch 15 Dezember 2010 11:24:42 schrieb Bastian: > > Moin, > >> vielen Dank für den Hinweis! Nur das mit dem Helo finde ich >> bisschen >> kritisch, da ich auf solche Absender auch negativ reagiere. > > Nein. Wenn der HELO auf die IP .10 zeigt, die Connection von der IP > .11 > kommt und man lehnt das dann ab, dann ist das dumm und ohne jeden > Sinn > und Verstand. Was soll das dann bringen? Spam-.Abwehr sicher nicht. > Also > ist das Quark. > >> >/etc/postfix/random.pcre >> > /^(.)(.*)/ FILTER smtp$1:$1$2 > > Er sucht sich den ersten Buchstaben der Mailadresse aus und routet > das > dann auf smtp*X*, wobei *X* eben der besagte erste Buchstabe ist. > >> Was hältst Du von der Lösung? Hier könnte man ja für jeden >> definierten Transport den Helo wieder mit der IP matchen lassen?! > > Hilft Dir wenig, weil der Empfänger "klaus" dann *ALLE* seine Mails > immer von "smtpk" bekommt und damit der temporäre Block wegen > zuvieler > Mails an einen Empfänger genauso erfolgt. > > Peer Ah OK, klingt wie immer einleuchtend :-) Werde heute Abend mal ne Testinstallation mit Deinem ersten Vorschlag aufsetzen! Danke & viele Grüße Basti From pkoch at bgc-jena.mpg.de Wed Dec 15 14:48:29 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 15 Dec 2010 14:48:29 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_=C3=B6ffnen_von_Post_=28gelbe?= =?utf-8?q?_und_e-mail=29?= Message-ID: <4D08C72D.6070602@bgc-jena.mpg.de> Hallo, kurze Frage eines Nichtjuristen ;) Unsere Forschungseinrichtung erlaubt (zumindest jetzt noch) *ausdrücklich* die private Nutzung von e-mail. Jetzt wurde bei der normalen gelben Post von einiger Zeit per e-mail angekündigt: Jeder Brief, Post wird geöffnet. Es könnte ja etwas wichtiges (für das Institut) drin sein. Jetzt kammen auch schon die ersten Nachfragen "wir suchen eine e-mail ... muss bei XY im Postfach liegen". Nutzer XY ist seit 2 Jahren schon wieder in Übersee. Wir lehnen das mit dem Hinweis auf die private Nutzung prinzipiell ab. Ausser der Nutzer stimmt schriftlich zu. Meine Fragen (mir ist bewußt, das hier keine Rechtsberatung möglich/erlaubt ist): Darf die Geschäftsführung (das Institut ist quasi selbstständig, d.h. der GD ist der König) die private Nutzung von heute auf morgen verbieten ? Muss da nicht auch der Betriebsrat gefragt werden ? (wurde allerdings bei der normalen Post auch schon nicht) Kommt mir hier alles etwas mergwürdig und unausgegoren vor. Unser GD meinte zum Thema "öffnen der Post" laut DIN (!) Norm 5008 (ich dachte die regelt nur das Format eines Geschäftsbriefes) gilt: Steht das Institut an erster Stelle -> wird geöffnet Steht die Person an erster Stelle und der Zusatz "privat" --> gilt es als privat. Unsere zentrale Rechtsabteilung hält uns sowieso alle für Verbrecher, da kann man keine Infos einholen. Ist zwar alles ziemlich OT, aber vielleicht kennt der ein oder andere solche Themen und hat schon mal fundierte Meinungen gehört. Hier stand ja auch schon einiges in der Liste... ; -- Vielen Dank und ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From 1xabbu at googlemail.com Wed Dec 15 14:51:23 2010 From: 1xabbu at googlemail.com (Soeren Mindorf) Date: Wed, 15 Dec 2010 14:51:23 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren Message-ID: Hallo Postfixbuchgemeinde, ich stehe mal wieder auf dem Schlauch. Wir möchten gerne eine virtuelle Domain example.eu umschreiben in example.de Wir möchten dies aus folgendem Grund tun: Unser altes Mailsystem (sendmail mit virtusertable) soll abgelöst werden (ca. 1000User). Neues System (postfix, courier-imap und mysql). Damit wir nicht jeden Client anpassen müssen, dachte ich mir, wir erstellen eine neue domain example.eu, machen auf dem alten System ein forward auf das neue System. Alle ausgehenden Mails sollen dann aber mit example.de maskiert werden, damit es keine Verwirrungen gibt und alle unter der bekannten Adresse erreicht werden können. Später benenen wir auf dem neuen System einfach die User um (schon getestet). Alles sollte dann gehen. Wie kann ich denn jetzt die ausgehenden Mails maskieren? Ich stehe da rigendwie auf dem Schlauch. Oder geht das so gar nicht? Danke und Gruß Sören -- Soeren Mindorf IT-Systemadministrator Birkbusch 14 D-23911 Ziethen Tel.: 04541 - 802233 Handy: 0172 - 4307064 Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From beat at juckers.ch Wed Dec 15 14:59:53 2010 From: beat at juckers.ch (Beat Jucker) Date: Wed, 15 Dec 2010 14:59:53 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: Message-ID: <20101215135953.GB18683@asebo.ch> > Wie kann ich denn jetzt die ausgehenden Mails maskieren? "sender_canonical_maps" duerfte etwas fuer Dich sein Gruss -- Beat From pkoch at bgc-jena.mpg.de Wed Dec 15 15:01:18 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 15 Dec 2010 15:01:18 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <4D068CAC.9020607@wk-serv.de> References: <4CFCC04D.5020008@helinet.de> <4CFE8181.9030907@wk-serv.de> <39458.213.157.4.156.1291751480.squirrel@nimrod.dscd.de> <4CFF6300.7090506@wk-serv.de> <4D04F980.6040106@novuage.de> <4D06899F.90102@wk-serv.de> <4D068A98.2000207@riscworks.net> <4D068CAC.9020607@wk-serv.de> Message-ID: <4D08CA2E.5000807@bgc-jena.mpg.de> Hallo, nur mal so am Rande: Wir nutzen seit Jahren Vmware Server kostenlos und steigen gerade auf ESXi um. Gut man ist von der Core-Anzahl der CPU begrenzt, aber hier geht es glaube ich nicht um richtig große Server, oder ? Ist zumindest eine Variante, die auch keine Kosten verursacht. HA ist mit einem zentralen Datenstorage und 2-3 Scripten schnell realisiert. Eine weiter Alternative ... (5 oder 6 Lösungen hatten wir bisher, oder ;) ) -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Wed Dec 15 15:04:04 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 15:04:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT=3A_=F6ffnen_von_Post_=28ge?= =?iso-8859-15?q?lbe_und_e-mail=29?= In-Reply-To: <4D08C72D.6070602@bgc-jena.mpg.de> References: <4D08C72D.6070602@bgc-jena.mpg.de> Message-ID: <201012151504.04198.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 14:48:29 schrieb Dr.Peer-Joachim Koch: > Jetzt wurde bei der normalen gelben Post von einiger Zeit > per e-mail angekündigt: Jeder Brief, Post wird geöffnet. > Es könnte ja etwas wichtiges (für das Institut) drin sein. Hier gilt in der Tat der Grundsatz: > Steht das Institut an erster Stelle -> wird geöffnet > Steht die Person an erster Stelle und der Zusatz "privat" --> > gilt es als privat. Wobei das ohne "privat" ist, sondern eher einfach, wenn die Person an erster Stelle steht. Idee dahinter: Erste Zeile Institut, dann z.H.d Mitarbeiter. Aber Empfänger steht nunmal oben, also Insttitut und Mitarbeiternenneung ist "nachgeordnetes Routing". Erste Zeile Name, dann an Mitarbeiter, aber anscheinend eben das Institut als Adresse, damit der Postbote weiß, wohin damit, quasi "c/o Institut". Das ist ein GRUNDsatz. Wenn natürlich zuerst das Institut steht, sich aus den Umständen heraus aber die Privatheit ergibt (große aufgemalte Herzen, ein zusatz "für mein Schatzimausi" oder eben auch hier ein explizites "Privat/persönlich), dann kann man sich natürlich NICHT darauf berufen, daß das Insitut zuerst stand. Es geht halt darum: Wie mußte man das objektiverweise (!) verstehen? > Nutzer XY ist seit 2 Jahren schon wieder in Übersee. > Wir lehnen das mit dem Hinweis auf die private Nutzung prinzipiell > ab. Ausser der Nutzer stimmt schriftlich zu. Korrekt, korrekt, korrekt. Ich predige seit jahren, daß die Chefs sich durch gemischte private Nutzung absolut angreif- und auch erpressbar machen. Siehe dazu mein Rechtsfragen-Vortrag: http://www.heinlein-support.de/upload/mk4/2-02_Rechtsfragen-fuer- Postmaster.pdf > Darf die Geschäftsführung (das Institut ist quasi selbstständig, > d.h. der GD ist der König) die private Nutzung von heute auf morgen > verbieten ? Nein, siehe Vortrag. Kann sie nicht, weil es defacto Bestandteil des Arbeitsvertrages wurde und damit nicht einseitig kündbar ist. Sie kann einen anderen Tarifvertrag aushandeln oder Änderungskündigungen versuchen. > Muss da nicht auch der Betriebsrat gefragt werden ? > (wurde allerdings bei der normalen Post auch schon nicht) Ja, muß er, wenn vorhanden. > Kommt mir hier alles etwas mergwürdig und unausgegoren vor. Ja. > Unsere zentrale Rechtsabteilung hält uns sowieso alle für > Verbrecher, da kann man keine Infos einholen. Wir bieten für sowas Beratungsworkshops an, zu denen man dann die Beteiligten mal an einen Tisch holt. Achtung, wird aber unbequem und verursacht Hausarbeiten, wenn man das dann auch zu Konsequenzen führen will. > Ist zwar alles ziemlich OT, aber vielleicht kennt der ein oder Ich finde das 100% OnTopic. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From 1xabbu at googlemail.com Wed Dec 15 15:04:46 2010 From: 1xabbu at googlemail.com (Soeren Mindorf) Date: Wed, 15 Dec 2010 15:04:46 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <20101215135953.GB18683@asebo.ch> References: <20101215135953.GB18683@asebo.ch> Message-ID: Hallo Beat, habe ich versucht: s.mindorf at example.eu s.mindorf at example.de postmap sender_canonical main.cf sender_canonical_maps = hash:/etc/postfix/sender_canonical leider keine Änderung... Gruß Sören -- Soeren Mindorf IT-Systemadministrator Birkbusch 14 D-23911 Ziethen Tel.: 04541 - 802233 Handy: 0172 - 4307064 Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From technoworx at gmx.de Wed Dec 15 15:11:33 2010 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 15 Dec 2010 15:11:33 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: Message-ID: <4D08CC95.4080303@gmx.de> Hallo Am 15.12.2010 14:51, schrieb Soeren Mindorf: > Hallo Postfixbuchgemeinde, > > ich stehe mal wieder auf dem Schlauch. > Wir möchten gerne eine virtuelle Domain example.eu umschreiben in example.de > > Wir möchten dies aus folgendem Grund tun: > > Unser altes Mailsystem (sendmail mit virtusertable) soll abgelöst > werden (ca. 1000User). > > Neues System (postfix, courier-imap und mysql). > > Damit wir nicht jeden Client anpassen müssen, dachte ich mir, wir > erstellen eine neue domain example.eu, > machen auf dem alten System ein forward auf das neue System. > Alle ausgehenden Mails sollen dann aber mit example.de maskiert > werden, damit es keine Verwirrungen gibt > und alle unter der bekannten Adresse erreicht werden können. > Später benenen wir auf dem neuen System einfach die User um (schon getestet). > Alles sollte dann gehen. > > Wie kann ich denn jetzt die ausgehenden Mails maskieren? > Ich stehe da rigendwie auf dem Schlauch. > Oder geht das so gar nicht? Gedanken dazu: - Warum ist ein Dual-Betrieb überhaupt notwendig? Bei einem geprobten Umstieg mit Konzept sehe ich das Problem nicht das System 1:1 abzulösen - Warum möchte man heute noch Courier IMAP? - Warum braucht man MySQL? Sollen sich Benutzer via Webfrontend selber verwalten können? Sonst kann man das auch Flatfile ohne weitere DB Instanz erledigen, bei 1000 Postfächern mit vorhandenem Usertable kann man das doch per Script erledigen lassen. Ich würde eher in das Konzept investieren, als fehlerträchtige Umleitungsbaustellen zu schaffen. Trotzdem viel Erfolg! mfG AS From beat at juckers.ch Wed Dec 15 15:10:52 2010 From: beat at juckers.ch (Beat Jucker) Date: Wed, 15 Dec 2010 15:10:52 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: <20101215135953.GB18683@asebo.ch> Message-ID: <20101215141052.GC18683@asebo.ch> Hallo Soeren Hast Du auch ein "/etc/init.d/postfix reload" ausgefuehrt? Ich verwende sender_canonical_maps seit Jahren, sollte also grundsaetzlich funktionieren. In solchen Faellen wuerde ich Traceflag (-v) in master.ch setzen und das Logfile konsultieren. Good luck -- Beat On Wed, Dec 15, 2010 at 03:04:46PM +0100, Soeren Mindorf wrote: > Hallo Beat, > > habe ich versucht: > > s.mindorf at example.eu s.mindorf at example.de > > postmap sender_canonical > > main.cf > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > leider keine Änderung... > > Gruß > Sören > > > > -- > Soeren Mindorf > IT-Systemadministrator > Birkbusch 14 > D-23911 Ziethen > Tel.: 04541 - 802233 > Handy: 0172 - 4307064 > Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister > unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert > Parker- > There is no refuge from memory and remorse in this world. The spirits > of our foolish deeds haunt us, with or without repentance. -Gilbert > Parker- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From 1xabbu at googlemail.com Wed Dec 15 19:34:03 2010 From: 1xabbu at googlemail.com (Soeren Mindorf) Date: Wed, 15 Dec 2010 19:34:03 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <4D08CC95.4080303@gmx.de> References: <4D08CC95.4080303@gmx.de> Message-ID: Hi Alexander, danke für die Gedankenanstöße, aber leider geht es nicht anders. altes System mit 1000 Usern und Mails im mbox-Format (ca. 1TB an Daten). Und das System muss 24h in Betrieb sein, es gibt keine Downtime, da wir weltweit arbeiten und alle mails über dieses System laufen. Am 15. Dezember 2010 15:11 schrieb Alexander Stoll : > Hallo [... ] > > Gedanken dazu: > > - Warum ist ein Dual-Betrieb überhaupt notwendig? Bei einem geprobten > Umstieg mit Konzept sehe ich das Problem nicht das System 1:1 abzulösen s.o. > > - Warum möchte man heute noch Courier IMAP? Ich hätte gerne dovecot genommen, aber das Team hat sich für courier entschieden. > > - Warum braucht man MySQL? Sollen sich Benutzer via Webfrontend selber > verwalten können? Sonst kann man das auch Flatfile ohne weitere DB Instanz > erledigen, bei 1000 Postfächern mit vorhandenem Usertable kann man das doch > per Script erledigen lassen. Ja genau so ist es, außerdem laufen auf dem alten System mehrere Domains, die es gilt umzuziehen. Erstmal nur der Hauptteil, example.de. Die anderen Domains ziehen dann ad hoc um, ohne diesen ganzen Schnickschnack. > > Ich würde eher in das Konzept investieren, als fehlerträchtige > Umleitungsbaustellen zu schaffen. > > Trotzdem viel Erfolg! Danke und Sören -- Soeren Mindorf IT-Systemadministrator Birkbusch 14 D-23911 Ziethen Tel.: 04541 - 802233 Handy: 0172 - 4307064 Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From 1xabbu at googlemail.com Wed Dec 15 19:35:52 2010 From: 1xabbu at googlemail.com (Soeren Mindorf) Date: Wed, 15 Dec 2010 19:35:52 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <20101215141052.GC18683@asebo.ch> References: <20101215135953.GB18683@asebo.ch> <20101215141052.GC18683@asebo.ch> Message-ID: Hi Beat, Am 15. Dezember 2010 15:10 schrieb Beat Jucker : > Hallo Soeren > > Hast Du auch ein "/etc/init.d/postfix reload" ausgefuehrt? jupp habe ich. > > Ich verwende sender_canonical_maps seit Jahren, sollte also > grundsaetzlich funktionieren. In solchen Faellen wuerde ich > Traceflag (-v) in master.ch setzen und das Logfile konsultieren. auch das habe ich schon durch, aber die entsprechende Stelle nicht gefunden... Kann man eigentlich auch: @example.eu @example.de machen? Danke und Gruß Sören -- Soeren Mindorf IT-Systemadministrator Birkbusch 14 D-23911 Ziethen Tel.: 04541 - 802233 Handy: 0172 - 4307064 Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From p.heinlein at heinlein-support.de Wed Dec 15 19:49:21 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 19:49:21 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: <20101215135953.GB18683@asebo.ch> Message-ID: <201012151949.21476.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 15:04:46 schrieb Soeren Mindorf: > s.mindorf at example.eu s.mindorf at example.de > postmap sender_canonical > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > leider keine Änderung... ... und leider Buch Seite 118 nicht gelesen, dort ist sender_canonical_maps und local_header_rewrite_clients erklärt. :-) Du willst mindestens local_header_rewrite_clients=permit_mynetworks in der main.cf haben, ggf. sogar noch mehr. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Dec 15 19:53:52 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 19:53:52 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: <4D08CC95.4080303@gmx.de> Message-ID: <201012151953.52855.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 19:34:03 schrieb Soeren Mindorf: > altes System mit 1000 Usern und Mails im mbox-Format (ca. 1TB an > Daten). Und das System muss 24h in Betrieb sein, es gibt keine > Downtime, da wir weltweit arbeiten und > alle mails über dieses System laufen. Tja, mit Dovecot schreibe ich Dir das in Echtzeit im laufenden Betrieb ohne Downtime um. > > - Warum möchte man heute noch Courier IMAP? > > Ich hätte gerne dovecot genommen, aber das Team hat sich für courier > entschieden. Bei aller Liebe, aber das kann nicht auf Faktenkenntnis beruht haben. Ich wüßte wirklich keinen, wirklich GAR KEINEN Grund, warum man heute noch Courier haben will, geschweige denn, einsetzen will. Und das sagt jemand, der ein Buch über Courier geschrieben hat... :-) Echt nicht. Abgesehen davon, daß Dovecot Euer Problem mit links lösen würde. Was eben einer der 1000 Gründe ist, warum man definitiv Dovecot haben will. Wirklich. Bei aller Liebe. Eine Entscheidung pro Courier kann weder auf Sympathie, noch auf technischen Gründen, noch auf sonstigen Gründen beruhen. Da können eigentlich nur Irrtümer, irrige Annahmen, Mißverständnisse oder Unkenntnis über Dovecot im Spiel sein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Dec 15 19:56:49 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 19:56:49 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <201012151953.52855.p.heinlein@heinlein-support.de> References: <201012151953.52855.p.heinlein@heinlein-support.de> Message-ID: <201012151956.49512.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 19:53:52 schrieb Peer Heinlein: > > Daten). Und das System muss 24h in Betrieb sein, es gibt keine > > Downtime, da wir weltweit arbeiten und > > alle mails über dieses System laufen. > > Tja, mit Dovecot schreibe ich Dir das in Echtzeit im laufenden > Betrieb ohne Downtime um. Und, bevor die Diskussion auch noch hochkommt: Natürlich kann man auch im laufenden Betrieb mit einer Downtime < 3 Sekunden von Courier auf Dovecot umsteigen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pw at wk-serv.de Wed Dec 15 20:03:05 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 15 Dec 2010 20:03:05 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <201012151956.49512.p.heinlein@heinlein-support.de> References: <201012151953.52855.p.heinlein@heinlein-support.de> <201012151956.49512.p.heinlein@heinlein-support.de> Message-ID: <4D0910E9.9040907@wk-serv.de> Peer Heinlein schrieb: > Am Mittwoch 15 Dezember 2010 19:53:52 schrieb Peer Heinlein: > > >>> Daten). Und das System muss 24h in Betrieb sein, es gibt keine >>> Downtime, da wir weltweit arbeiten und >>> alle mails über dieses System laufen. >> >> Tja, mit Dovecot schreibe ich Dir das in Echtzeit im laufenden >> Betrieb ohne Downtime um. > > Und, bevor die Diskussion auch noch hochkommt: Natürlich kann man auch > im laufenden Betrieb mit einer Downtime< 3 Sekunden von Courier auf > Dovecot umsteigen. Auch wenn eine DB im Spiel ist? From slim at gmx.net Wed Dec 15 20:17:52 2010 From: slim at gmx.net (slim at gmx.net) Date: Wed, 15 Dec 2010 20:17:52 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <201012151956.49512.p.heinlein@heinlein-support.de> References: <201012151953.52855.p.heinlein@heinlein-support.de> <201012151956.49512.p.heinlein@heinlein-support.de> Message-ID: <002d01cb9c8c$c5e3db70$51ab9250$@net> > Und, bevor die Diskussion auch noch hochkommt: Natürlich kann man auch > im laufenden Betrieb mit einer Downtime < 3 Sekunden von Courier auf > Dovecot umsteigen. Geht das auch mit Cyrus? Hat das schon jemand von euch gemacht? Ich finde nichts brauchbares im WWW :-( Gruß Jörg From 1xabbu at googlemail.com Wed Dec 15 21:03:00 2010 From: 1xabbu at googlemail.com (Soeren Mindorf) Date: Wed, 15 Dec 2010 21:03:00 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <201012151949.21476.p.heinlein@heinlein-support.de> References: <20101215135953.GB18683@asebo.ch> <201012151949.21476.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer, Am 15. Dezember 2010 19:49 schrieb Peer Heinlein : > Am Mittwoch 15 Dezember 2010 15:04:46 schrieb Soeren Mindorf: > >> s.mindorf at example.eu  s.mindorf at example.de >> postmap sender_canonical >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> >> leider keine Änderung... > > ... und leider Buch Seite 118 nicht gelesen, dort ist > sender_canonical_maps und local_header_rewrite_clients erklärt. :-) hmm, auch schon in der 1. Ausgabe? ;-) wann kommt eigentlich eine Neuauflage Deines Buches raus? ;-) Gruß Sören -- Soeren Mindorf IT-Systemadministrator Birkbusch 14 D-23911 Ziethen Tel.: 04541 - 802233 Handy: 0172 - 4307064 Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From 1xabbu at googlemail.com Wed Dec 15 21:04:07 2010 From: 1xabbu at googlemail.com (Soeren Mindorf) Date: Wed, 15 Dec 2010 21:04:07 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <201012151953.52855.p.heinlein@heinlein-support.de> References: <4D08CC95.4080303@gmx.de> <201012151953.52855.p.heinlein@heinlein-support.de> Message-ID: Hi nochmal, ok, ich werde das nochmal durchdiskutieren. Welches Dovecot denn? 1 oder 2? Gruß Sören -- Soeren Mindorf IT-Systemadministrator Birkbusch 14 D-23911 Ziethen Tel.: 04541 - 802233 Handy: 0172 - 4307064 Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From p.heinlein at heinlein-support.de Wed Dec 15 21:21:59 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 21:21:59 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <4D0910E9.9040907@wk-serv.de> References: <201012151956.49512.p.heinlein@heinlein-support.de> <4D0910E9.9040907@wk-serv.de> Message-ID: <201012152121.59957.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 20:03:05 schrieb Patrick Westenberg: > > Und, bevor die Diskussion auch noch hochkommt: Natürlich kann man > > auch im laufenden Betrieb mit einer Downtime< 3 Sekunden von > > Courier auf Dovecot umsteigen. > > Auch wenn eine DB im Spiel ist? Natürlich, das hat doch damit gar nichts zu tun? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Dec 15 21:21:02 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 21:21:02 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: <201012151949.21476.p.heinlein@heinlein-support.de> Message-ID: <201012152121.02495.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 21:03:00 schrieb Soeren Mindorf: > > ... und leider Buch Seite 118 nicht gelesen, dort ist > > sender_canonical_maps und local_header_rewrite_clients erklärt. :-) > > hmm, auch schon in der 1. Ausgabe? ;-) Nein, da gab's das auch nicht. Aber die Neuauflage hat mit der 3. Auflage auch wirklich nicht mehr viel zu tun. Damals war das ja auch noch Postfix 1.x... > wann kommt eigentlich eine Neuauflage Deines Buches raus? ;-) Derzeit ist geplant Mitte 2011 eine 4. Auflage draußen zu haben. Details werden noch nicht verraten, aber ich freu mich drauf und beginne jetzt Weihnachten mit der Arbeit. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Dec 15 21:24:51 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Dec 2010 21:24:51 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <002d01cb9c8c$c5e3db70$51ab9250$@net> References: <201012151956.49512.p.heinlein@heinlein-support.de> <002d01cb9c8c$c5e3db70$51ab9250$@net> Message-ID: <201012152124.51159.p.heinlein@heinlein-support.de> Am Mittwoch 15 Dezember 2010 20:17:52 schrieb slim at gmx.net: > > Und, bevor die Diskussion auch noch hochkommt: Natürlich kann man > > auch im laufenden Betrieb mit einer Downtime < 3 Sekunden von > > Courier auf Dovecot umsteigen. > > Geht das auch mit Cyrus? Hat das schon jemand von euch gemacht? Mit cyrus2dovecot.pl (entwickelt von der FU-Berlin, findet man) kann man die komplette Cyrus-Datenbank ruckzuck umschreiben und konvertierten lassen. Die Dauer hängt da nur noch davon ab wieviele Mails das sind und wie lange man braucht, um alles einmal auf die Platte zu schreiben. Aber auch hier könnte man das in Dovecot natürlich so lösen, daß jeweils beim ersten Login "on the fly" konvertiert wird und man damit tatsächlich nahtlos umsteigt. > Ich > finde nichts brauchbares im WWW :-( Nicht WWW, sondern Mailinglisten oder Bücher fragen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From heli at tzv.fal.de Thu Dec 16 07:59:18 2010 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Thu, 16 Dec 2010 07:59:18 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: <20101215135953.GB18683@asebo.ch> <20101215141052.GC18683@asebo.ch> Message-ID: <20101216065918.GA21910@tzv.fal.de> Soeren Mindorf schrieb am 15. Dec 2010 um 19:35:52 CET: > Kann man eigentlich auch: > @example.eu @example.de > machen? Ja. Ich habe das zudem mit PCRE gemacht, um auch evtl. die Hostnamen herauszufiltern. sender_canonical_maps = pcre:/etc/postfix/canonical-sender # cat /etc/postfix/canonical-sender /@tzv\.local/ @tzv.fal.de /@.*\.tzv\.local/ @tzv.fal.de Wobei die erste Zeile wohl redundant ist, da sie mit der zweiten auch gefunden wird. Helmut PS: Muß man das at-Zeichen @ eigentlich auch maskieren? -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From pkoch at bgc-jena.mpg.de Thu Dec 16 08:49:20 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 16 Dec 2010 08:49:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_=F6ffnen_von_Post_=28gel?= =?iso-8859-1?q?be_und_e-mail=29?= In-Reply-To: <201012151504.04198.p.heinlein@heinlein-support.de> References: <4D08C72D.6070602@bgc-jena.mpg.de> <201012151504.04198.p.heinlein@heinlein-support.de> Message-ID: <4D09C480.2060206@bgc-jena.mpg.de> Danke für den Link! Sehr hilfreich. Wir werden mal darüber nachdenken. Am 15.12.2010 15:04, schrieb Peer Heinlein: > http://www.heinlein-support.de/upload/mk4/2-02_Rechtsfragen-fuer- > Postmaster.pdf Im übertragenen Sinne passt dann Lichtenbergs Äußerung ganz gut: "Dann gnade Gott denen von Gottes Gnaden." -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From schumacher at iw.uni-hannover.de Thu Dec 16 09:40:01 2010 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Thu, 16 Dec 2010 09:40:01 +0100 Subject: [Postfixbuch-users] MS-Update von Outlook aktiviert SPA automatisch Message-ID: <4D09D061.6030702@iw.uni-hannover.de> Hallo liebe Kollegen und Kolleginnen, es ist jetzt schon heute der zweite Nutzer zu mir gekommen, der plötzlich in seinen Outlook-Einstellungen SPA aktiviert hatte, nachdem ein MS-Update eingespielt wurde... Ich fürchte, es werden noch mehr werden. Gibt es eine Möglichkeit SPA Postfix und Cyrus (beide authentifizieren bei mir mit SASLauthd via winbind) beizubringen? Schöne Grüße Sven From 1xabbu at googlemail.com Fri Dec 17 15:07:30 2010 From: 1xabbu at googlemail.com (Soeren Mindorf) Date: Fri, 17 Dec 2010 15:07:30 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: <20101216065918.GA21910@tzv.fal.de> References: <20101215135953.GB18683@asebo.ch> <20101215141052.GC18683@asebo.ch> <20101216065918.GA21910@tzv.fal.de> Message-ID: Hallo zusammen, also, ich konnte mein Problem lösen. es lag an der "receive_override_options = no_address_mappings" die mir dazwischengepfuscht ist.... Aber welche Dovecot version denn nun? Gruß Sören -- Soeren Mindorf IT-Systemadministrator Birkbusch 14 D-23911 Ziethen Tel.: 04541 - 802233 Handy: 0172 - 4307064 Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From Christian.Schmidt at chemie.uni-hamburg.de Fri Dec 17 22:26:38 2010 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Fri, 17 Dec 2010 22:26:38 +0100 Subject: [Postfixbuch-users] virtuelle Domains maskieren In-Reply-To: References: <20101215135953.GB18683@asebo.ch> <20101215141052.GC18683@asebo.ch> <20101216065918.GA21910@tzv.fal.de> Message-ID: <20101217212638.GB979@chemie.uni-hamburg.de> Hallo Soeren, Soeren Mindorf, 17.12.2010 (d.m.y): > Aber welche Dovecot version denn nun? 2.08. Gruss/Regards, Christian Schmidt -- Q: What is green and lives in the ocean? A: Moby Pickle. From mareb at comparat.de Mon Dec 20 14:25:08 2010 From: mareb at comparat.de (Manfred Rebentisch) Date: Mon, 20 Dec 2010 14:25:08 +0100 Subject: [Postfixbuch-users] Wechsel von cyrus zu dovecot mit Neu-Installation Message-ID: <201012201425.08483.mareb@comparat.de> Hallo, viel zu selten befasse ich mich mit dem Mailserver, manches vergesse ich wieder, manches hat sich geändert - und nu brauch ich wieder Hilfe. Ich habe im lokalen Netz einen alten Mailserver laufen (Debian Etch, Cyrus Imap mit 20 GB Mails). Der Server holt die Mails via POP3 ab und sortiert alles ordentlich in 10 User-Postfächer und vielleicht 200 Shared-Ordnern (mit Sieve) ein. Auf einer anderen Hardware habe ich Debian Squeeze eingerichtet, postfix und dovecot installiert und versuche nun, mich mit dem Mail-Client (KMail) dort anzumelden. Ich habe Peers Artikel im Linux-Magazin gelesen, aber mir fehlt eine "von-grund-auf-anleitung" und eine erklärung, was ich tun muß, damit sich der Mail-Client am Server anmelden kann. Es gibt nur lokale Anmeldung, kein Internet-Zugriff. Im syslog erscheint nur: Dec 20 14:03:19 server10 dovecot: imap-login: Disconnected (no auth attempts): rip=192.168.100.24, lip=192.168.100.11 Dec 20 14:03:20 server10 dovecot: auth(default): new auth connection: pid=16335 dovecot version ist 1.2.15 ===================================== postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = yes html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 502400000 mydestination = server10.comparat.intra, localhost.comparat.intra, localhost myhostname = server10.comparat.intra mynetworks = 192.168.100.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relayhost = mail.jpberlin.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = no strict_8bitmime = no strict_8bitmime_body = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport_maps,hash:/etc/postfix/relay_domains unknown_local_recipient_reject_code = 450 virtual_alias_maps = hash:/etc/postfix/virtual ===================================== server10:/etc/postfix# dovecot -n # 1.2.15: /etc/dovecot/dovecot.conf # OS: Linux 2.6.32-5-486 i686 Debian squeeze/sid ext3 log_timestamp: %Y-%m-%d %H:%M:%S protocols: imap imaps pop3 pop3s managesieve login_dir: /var/run/dovecot/login login_executable(default): /usr/lib/dovecot/imap-login login_executable(imap): /usr/lib/dovecot/imap-login login_executable(pop3): /usr/lib/dovecot/pop3-login login_executable(managesieve): /usr/lib/dovecot/managesieve-login mail_privileged_group: mail mail_location: maildir:/imap/mail/%u mail_debug: yes mbox_write_locks: fcntl dotlock mail_executable(default): /usr/lib/dovecot/imap mail_executable(imap): /usr/lib/dovecot/imap mail_executable(pop3): /usr/lib/dovecot/pop3 mail_executable(managesieve): /usr/lib/dovecot/managesieve mail_plugin_dir(default): /usr/lib/dovecot/modules/imap mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3 mail_plugin_dir(managesieve): /usr/lib/dovecot/modules/managesieve auth default: verbose: yes debug: yes debug_passwords: yes passdb: driver: passwd-file args: scheme=plain username_format=%n /etc/imap.passwd passdb: driver: pam userdb: driver: passwd plugin: sieve: ~/.dovecot.sieve sieve_dir: ~/sieve Ich freue mich über eine Hilfestellung. Manfred From fk at florian-kaiser.net Tue Dec 21 10:11:29 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 21 Dec 2010 10:11:29 +0100 Subject: [Postfixbuch-users] aol.com mit leeren A- bzw. MX-Records Message-ID: <74ED973835074945992E45FFFB1E0BB5@florian> Hallo Liste, ich habe seit gestern Nacht das Problem, dass alle DNS-Server, über die unsere Mailserver auflösen, für aol.com nur noch leere A-Records bzw. leere MX-Records vorfinden. Mails an @aol.com werden dann mit einem 500er quittiert. Habt ihr ähnliche Probleme? Wir haben nun überall per Transport-Map auf umleiten lassen, dort finden sich nämlich auch die MX-Einträge für die aol.com-Domain und E-Mails können wieder zugestellt werden. Aber schön ist das natürlich nicht. Viele Grüße Florian From postfix-list at novuage.de Tue Dec 21 10:20:43 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 21 Dec 2010 10:20:43 +0100 Subject: [Postfixbuch-users] aol.com mit leeren A- bzw. MX-Records In-Reply-To: <74ED973835074945992E45FFFB1E0BB5@florian> References: <74ED973835074945992E45FFFB1E0BB5@florian> Message-ID: <4D10716B.3050009@novuage.de> Hallo Florian, Am 21.12.2010 10:11, schrieb Florian Kaiser: > ich habe seit gestern Nacht das Problem, dass alle DNS-Server, über die > unsere Mailserver auflösen, für aol.com nur noch leere A-Records bzw. leere > MX-Records vorfinden. Mails an @aol.com werden dann mit einem 500er > quittiert. Habt ihr ähnliche Probleme? > > Wir haben nun überall per Transport-Map auf umleiten lassen, > dort finden sich nämlich auch die MX-Einträge für die aol.com-Domain und > E-Mails können wieder zugestellt werden. Aber schön ist das natürlich nicht. ~# host -t a aol.com aol.com has no A record ~# host -t mx aol.com aol.com has no MX record ~# interessant... -- Gruß Sascha From maegger at ee.ethz.ch Tue Dec 21 10:24:02 2010 From: maegger at ee.ethz.ch (Matthias Egger) Date: Tue, 21 Dec 2010 10:24:02 +0100 Subject: [Postfixbuch-users] aol.com mit leeren A- bzw. MX-Records In-Reply-To: <74ED973835074945992E45FFFB1E0BB5@florian> References: <74ED973835074945992E45FFFB1E0BB5@florian> Message-ID: <4D107232.7090603@ee.ethz.ch> Hallo Florian On 12/21/2010 10:11 AM, Florian Kaiser wrote: > ich habe seit gestern Nacht das Problem, dass alle DNS-Server, über die > unsere Mailserver auflösen, für aol.com nur noch leere A-Records bzw. leere > MX-Records vorfinden. Mails an @aol.com werden dann mit einem 500er > quittiert. Habt ihr ähnliche Probleme? In der Tat. ; <<>> DiG 9.6-ESV-R1 <<>> mx aol.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62902 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;aol.com. IN MX ;; Query time: 0 msec ;; SERVER: 129.132.2.202#53(129.132.2.202) ;; WHEN: Tue Dec 21 10:22:29 2010 ;; MSG SIZE rcvd: 25 ; <<>> DiG 9.6-ESV-R1 <<>> aol.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42600 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;aol.com. IN A ;; Query time: 0 msec ;; SERVER: 129.132.2.202#53(129.132.2.202) ;; WHEN: Tue Dec 21 10:22:55 2010 ;; MSG SIZE rcvd: 25 Aol.com existiert (zumindest DNS Technisch) nicht mehr... Lieber Gruss Matthias -- Matthias Egger ETH Zurich Department of Information Technology maegger at ee.ethz.ch and Electrical Engineering IT Support Group (ISG.EE), ETL/F/24.1 Phone +41 (0)44 632 03 90 Physikstrasse 3, CH-8092 Zurich Fax +41 (0)44 632 11 95 From wolfgang.zeikat at desy.de Tue Dec 21 10:40:53 2010 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Tue, 21 Dec 2010 10:40:53 +0100 Subject: [Postfixbuch-users] aol.com mit leeren A- bzw. MX-Records In-Reply-To: <74ED973835074945992E45FFFB1E0BB5@florian> References: <74ED973835074945992E45FFFB1E0BB5@florian> Message-ID: <4D107625.8060703@desy.de> In an older episode, on 2010-12-21 10:11, Florian Kaiser wrote: > Wir haben nun überall per Transport-Map auf umleiten lassen, > dort finden sich nämlich auch die MX-Einträge für die aol.com-Domain und > E-Mails können wieder zugestellt werden. Aber schön ist das natürlich nicht. Aber ein prima Workaround, danke schön! Beste Grüße, wolfgang From r.linden at tarent.de Tue Dec 21 11:01:21 2010 From: r.linden at tarent.de (Robert Linden) Date: Tue, 21 Dec 2010 11:01:21 +0100 Subject: [Postfixbuch-users] warum bounce-status nach command_time_limit? Message-ID: <201012211101.21946.r.linden@tarent.de> Hallo! Ich frage mich warum postfix (in pipe_command.c) eigentlich PIPE_STAT_BOUNCE meldet, wenn es einen pipe-prozess weger einer ueberschreitung von command_time_limit gekillt hat. Im gegensatz dazu gibt es ja PIPE_STAT_DEFER wenn der prozess von alleine gestorben ist. D.h. warum geht man davon aus, dass es sich dabei um ein permanentes problem handelt? Es koennten doch auch prozesse mal haengen bleiben weil irgend ein temporaeres problem vorliegt. Natuerlich waere es gut, wenn die entsprechenden programme dann selbst einen timeout unterstuetzen wuerden, aber darauf hat man ja nicht immer so viel einfluss. Da es aber im postfix fest drin steht, man es anscheinend also nicht anders konfigurieren kann (soft_bounce aendert es natuerlich, ist aber ziemlich global und betrifft ja auch noch ganz andere dinge), wollte ich mal fragen ob mir jemand den grund dafuer erklaeren kann. Danke & alles gute, rob -- tarent Gesellschaft für Softwareentwicklung und IT-Beratung mbH Geschäftsführer: Boris Esser, Elmar Geese HRB AG Bonn 5168 - USt-ID (VAT): DE122264941 Heilsbachstraße 24, 53123 Bonn, Telefon: +49 228 52675-0 Thiemannstraße 36 a, 12059 Berlin, Telefon: +49 30 5682943-30 Internet: http://www.tarent.de/ ? Telefax: +49 228 52675-25 From andreas.schulze at datev.de Tue Dec 21 11:51:17 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 21 Dec 2010 11:51:17 +0100 Subject: [Postfixbuch-users] warum bounce-status nach command_time_limit? In-Reply-To: <201012211101.21946.r.linden@tarent.de> References: <201012211101.21946.r.linden@tarent.de> Message-ID: <20101221105117.GA7462@spider.services.datevnet.de> Am 21.12.2010 11:01 schrieb Robert Linden: > Ich frage mich warum postfix (in pipe_command.c) eigentlich PIPE_STAT_BOUNCE > meldet, wenn es einen pipe-prozess weger einer ueberschreitung von > command_time_limit gekillt hat. Im gegensatz dazu gibt es ja PIPE_STAT_DEFER > wenn der prozess von alleine gestorben ist. D.h. warum geht man davon aus, > dass es sich dabei um ein permanentes problem handelt? Es koennten doch auch > prozesse mal haengen bleiben weil irgend ein temporaeres problem vorliegt. > Natuerlich waere es gut, wenn die entsprechenden programme dann selbst einen > timeout unterstuetzen wuerden, aber darauf hat man ja nicht immer so viel > einfluss. > Da es aber im postfix fest drin steht, man es anscheinend also nicht anders > konfigurieren kann (soft_bounce aendert es natuerlich, ist aber ziemlich > global und betrifft ja auch noch ganz andere dinge), wollte ich mal fragen > ob mir jemand den grund dafuer erklaeren kann. Frage doch mal auf der englischen Mailinliste nach. Dort lesen Wietse und andere Entwickler mit. Vieleicht bekommst Du dort eine Erklärung oder aber einen Fix, wenn das Verhalten wie von Dir beschrieben besser/stimmiger wäre ... Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From r.linden at tarent.de Tue Dec 21 12:34:33 2010 From: r.linden at tarent.de (Robert Linden) Date: Tue, 21 Dec 2010 12:34:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?warum_bounce-status_nach=09command?= =?utf-8?b?X3RpbWVfbGltaXQ/?= In-Reply-To: <20101221105117.GA7462@spider.services.datevnet.de> References: <201012211101.21946.r.linden@tarent.de> <20101221105117.GA7462@spider.services.datevnet.de> Message-ID: <201012211234.33493.r.linden@tarent.de> On Tuesday 21 December 2010 11:51:17 Andreas Schulze wrote: > Am 21.12.2010 11:01 schrieb Robert Linden: > > Ich frage mich warum postfix (in pipe_command.c) eigentlich PIPE_STAT_BOUNCE > > meldet, wenn es einen pipe-prozess weger einer ueberschreitung von > > command_time_limit gekillt hat. Im gegensatz dazu gibt es ja PIPE_STAT_DEFER > > wenn der prozess von alleine gestorben ist. [...] > > Frage doch mal auf der englischen Mailinliste nach. Dort lesen Wietse und andere Entwickler mit. > Vieleicht bekommst Du dort eine Erklärung oder aber einen Fix, wenn das Verhalten wie > von Dir beschrieben besser/stimmiger wäre ... Achso, ja, sorry, hab ich vergessen: das wurde da schon gefragt, ich hab bloss die antwort nicht ganz verstanden :-) Es bezieht sich aber auch eher konkret auf ein haengendes procmail. Der Wietse sagt dass es gefaehrlich ist, nicht zu bouncen und schlaegt vor, wenn man es schon unsicher will, dass man das command_time_limit einfach hochsetzt. Finde ich aber komisch, weil ich lieber sage "warte nur 5 minuten und wenn es dann nicht geht versuch es spaeter noch mal bis es klappt" als dass ich sage "probier es 30 minuten und wenn es bis dahin nicht klappt gib ganz auf". http://groups.google.com/group/list.postfix.users/browse_thread/thread/35359cc4032ad562/bffa12e5cd72002d?lnk=gst&q=command_time_limit#bffa12e5cd72002d http://groups.google.com/group/list.postfix.users/browse_thread/thread/b0301becada2d4d6/fb1ca1263aededb3?lnk=gst&q=command_time_limit#fb1ca1263aededb3 Danke & alles gute, rob -- tarent Gesellschaft für Softwareentwicklung und IT-Beratung mbH Geschäftsführer: Boris Esser, Elmar Geese HRB AG Bonn 5168 - USt-ID (VAT): DE122264941 Heilsbachstraße 24, 53123 Bonn, Telefon: +49 228 52675-0 Thiemannstraße 36 a, 12059 Berlin, Telefon: +49 30 5682943-30 Internet: http://www.tarent.de/ ? Telefax: +49 228 52675-25 From Rainer.Wiesenfarth at inpho.de Tue Dec 21 12:22:34 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 21 Dec 2010 12:22:34 +0100 Subject: [Postfixbuch-users] aol.com mit leeren A- bzw. MX-Records In-Reply-To: <4D10716B.3050009@novuage.de> References: <74ED973835074945992E45FFFB1E0BB5@florian> <4D10716B.3050009@novuage.de> Message-ID: <4D108DFA.6080201@inpho.de> Am 21.12.2010 10:20, schrieb Sascha Peters: > ~# host -t a aol.com > aol.com has no A record > ~# host -t mx aol.com > aol.com has no MX record > ~# Scheint sich erledigt zu haben: $ host aol.com aol.com has address 207.200.74.38 aol.com has address 64.12.79.57 aol.com has address 205.188.100.58 aol.com mail is handled by 0 mailin-02.mx.aol.com. aol.com mail is handled by 0 mailin-03.mx.aol.com. aol.com mail is handled by 0 mailin-04.mx.aol.com. aol.com mail is handled by 0 mailin-01.mx.aol.com. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6050 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at bricart.de Tue Dec 21 16:20:38 2010 From: christian at bricart.de (Christian Bricart) Date: Tue, 21 Dec 2010 16:20:38 +0100 Subject: [Postfixbuch-users] MS-Update von Outlook aktiviert SPA automatisch In-Reply-To: <4D09D061.6030702@iw.uni-hannover.de> References: <4D09D061.6030702@iw.uni-hannover.de> Message-ID: Sven Schumacher wrote: > Hallo liebe Kollegen und Kolleginnen, > > es ist jetzt schon heute der zweite Nutzer zu mir gekommen, der > plötzlich in seinen Outlook-Einstellungen SPA aktiviert hatte, nachdem > ein MS-Update eingespielt wurde... Ich fürchte, es werden noch mehr > werden. das Update wurde mittlerweile zurückgezogen.. ;-) http://www.heise.de/newsticker/meldung/Microsoft-pfeift-fehlerhaftes-Outlook-Update-zurueck-1157149.html http://blogs.msdn.com/b/outlook/archive/2010/12/17/issues-with-the-recent-update-for-outlook-2007.aspx Grüsse Christian (musste auch schon div. Clients deswegen fixen - DANKE für den Hinweis auf SPA!) From marc.samendinger at sp-online.de Thu Dec 23 13:02:53 2010 From: marc.samendinger at sp-online.de (Samendinger, Marc) Date: Thu, 23 Dec 2010 13:02:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_Anh=E4nge_=3E_5_MB_entfer?= =?iso-8859-1?q?nen_und_automatisch_auf_einem_Webserver_bereitstell?= =?iso-8859-1?q?en?= Message-ID: Hallo Liste, ich habe die Anforderung auf dem Tisch liegen Anhänge aus E-Mails > 5MB zu entfernen und die Anhänge auf einem Webserver bereitzustellen. Der Anhang soll also durch einen Link auf einen Webserver ersetzt werden. Hat das jemand von euch im Einsatz? Welche Tools sollte ich mir genauer anschauen und wo seht ihr Probleme, Risiken etc.? Verschlüsselte und signierte E-Mails stellen kein Problem dar, dass kann ich nach dem bearbeiten machen. Vielen Dank und allen frohe Feiertage! Marc -- Marc Samendinger From mareb at comparat.de Thu Dec 23 13:19:13 2010 From: mareb at comparat.de (Manfred Rebentisch) Date: Thu, 23 Dec 2010 13:19:13 +0100 Subject: [Postfixbuch-users] Dovecot, Sieve und Shared Namespace Message-ID: <201012231319.13391.mareb@comparat.de> Hallo Liste, nun habe ich es soweit hinbekommen, dass der Mailserver läuft. Mails werden abgeholt und bei den Users (/home//Maildir) einsortiert. Der Zugriff vom Client (KMail) geht auch. Ich benutze virtuelle User mit passdb passwd-file { args = scheme=plain username_format=%n /etc/imap.passwd } und gleichzeitig hat jeder User ein /home/-Verzeichnis. Nur die Geschichte mit Sieve und den Shared-Verzeichnissen läuft noch nicht. Ich habe versucht, die Dokumentation zu verstehen, aber es geht nicht richtig. Wir benutzen KMail unter Debian-Lenny als Client, habe die Konfiguration nach dem Artikel von Peer (Linux-Magazin) angepaßt und ... ... das erste Problem war, dass dovecot auf /var/run/dovecot/auth-master nicht zugreifen konnte. Ich mußte in dovecot.conf: socket listen { master { ... mode = 0666 ... } } einstellen, damit es geht. Auch die Datei /var/lib/dovecot/sharedmailboxes mußte ich auf 0666 stellen. Ich habe für den Benutzer paul ein sieve-Script erstellt, das so aussieht: require ["variables", "reject", "vacation", "regex", "fileinto" ]; if header :contains["Subject"]["TestSieve"] { fileinto "share/Listen/IT/Postfixbuch-users"; #fileinto "share.Listen.IT.Postfixbuch-users"; #fileinto "share/paul/Listen/IT/Postfixbuch-users"; stop } keep; stop; ((Ich habe den Namen "shared" durch "share" ersetzt, weil ich lange sieve-Scripte habe, die sich auf "share" beziehen)) Ziel ist es, dass es Mailordner gibt, die für alle Benutzer zugänglich sind, z.B. für diese Mailingliste der Ordner (cyrus-Notation): /imap/mail/l/share/Listen/IT/Postfixbuch-users. Wenn ich die cyrus Variante mit Punkten als Trenner benutze, wird automatisch ein Verzeichnis "share.Listen.IT.Postfixbuch-users" im Ordner /home/paul/Maildir/ angelegt. Wenn ich das "/" Zeichen verwende, dann kommt die Meldung: failed to store into mailbox 'share/Listen/IT/Postfixbuch-users': BUG: Unknown internal error Lege ich das Verzeichnis 'share' unterhalb von /home/paul/Maildir an und setze die Rechte des Users paul (0755), kommt: failed to store into mailbox 'share/Listen/IT/Postfixbuch-users': Invalid mailbox name. Ich habe das ganze mit und ohne "paul" versucht, also einmal mit namespace shared { prefix = share/ location = maildir:%%h/Maildir:INDEX=~/Maildir/share/ } und namespace shared { prefix = share/%%n/ location = maildir:%%h/Maildir:INDEX=~/Maildir/share/%%n } Am liebsten wäre mir auch, wenn die shared-Verzeichnisse in einem eigenen Home-Verzeichnis lägen, aber da traue ich mich noch garnicht ran. Und zuletzt weiß ich nicht, wie ich das in KMail einstelle. Bei cyrus habe ich die Bereiche "persönlich", "Andere Benutzer" und "Freigegeben" mit "INBOX", "users" und "shared" belegt. Mit dovecot bleibt "persönlich" leer, "Andere Benutzer" wird auf "share/" gesetzt und "Freigegeben" ist deaktiviert. Und wie ich ACL mit KMail einsetze, erkenne ich nicht - vermutlich sind die Tomaten auf meinen Augen zu dick. Danke für jeden Tip Manfred From p at state-of-mind.de Thu Dec 23 14:14:13 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 23 Dec 2010 14:14:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_Anh=E4nge_=3E_5_MB_entfer?= =?iso-8859-1?q?nen_und_automatisch_auf_einem_Webserver_bereitstell?= =?iso-8859-1?q?en?= In-Reply-To: References: Message-ID: <20101223131413.GB4843@state-of-mind.de> * Samendinger, Marc : > ich habe die Anforderung auf dem Tisch liegen Anhänge aus E-Mails > 5MB > zu entfernen und die Anhänge auf einem Webserver bereitzustellen. > Der Anhang soll also durch einen Link auf einen Webserver ersetzt werden. Attachment mit altermime in z.B. amavis auslösen und stattdessen link einbauen. Seit 2.8-pre11 kann amavis das besser. > Hat das jemand von euch im Einsatz? Welche Tools sollte ich mir genauer Ähnlich im Einsatz, aber der code ist non-free. Sorry, diesmal leider nicht. > anschauen und wo seht ihr Probleme, Risiken etc.? Mails on the fly editieren ist tricky. Es kann eine Weile dauern, bis man das stabil und performant hat. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From r.linden at tarent.de Thu Dec 23 14:28:45 2010 From: r.linden at tarent.de (Robert Linden) Date: Thu, 23 Dec 2010 14:28:45 +0100 Subject: [Postfixbuch-users] [SOLVED] mehrere empfaenger mit unterschiedlichen domains auf einmal an content_filter uebergeben? In-Reply-To: <201010121934.39083.r.linden@tarent.de> References: <201010121934.39083.r.linden@tarent.de> Message-ID: <201012231428.45460.r.linden@tarent.de> Hallo! Fuer's archiv: On Tuesday 12 October 2010 19:34:38 Robert Linden wrote: > [...] > Ich finde aber keine moeglichkeit um festzulegen, dass immer alle empfaenger > zusammen in einem einzigen filter-aufruf stehen sollen. Dies haengt offenbar > von den adressen selbst ab bzw. von deren domain-part. Ab postfix 2.7. werden empfaenger fuer die uebergabe an content-filter nach domains aufgeteilt, wenn fuer den filter nicht explizit eine destination angegeben ist. Das war bis 2.6. wohl nicht der fall. Um das zu verhindern kann man einfach dem filter eine destination uebergeben, die er dann ja ignorieren kann, wenn er sie nicht braucht: -o content_filter=filter:dummy Beschrieben hier (wenn man genauer liest als ich ;-): http://www.postfix.org/FILTER_README.html Alles gute, rob -- tarent Gesellschaft für Softwareentwicklung und IT-Beratung mbH Geschäftsführer: Boris Esser, Elmar Geese HRB AG Bonn 5168 - USt-ID (VAT): DE122264941 Heilsbachstraße 24, 53123 Bonn, Telefon: +49 228 52675-0 Thiemannstraße 36 a, 12059 Berlin, Telefon: +49 30 5682943-30 Internet: http://www.tarent.de/ ? Telefax: +49 228 52675-25 From ad+lists at uni-x.org Thu Dec 23 16:46:24 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 23 Dec 2010 16:46:24 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__Mail_Anh=C3=A4nge_=3E_5_MB_?= =?utf-8?q?entfernen_und_automatisch_auf_einem_Webserver_bereitstellen?= In-Reply-To: References: Message-ID: <56238.213.157.4.156.1293119184.squirrel@nimrod.dscd.de> > Hallo Liste, > > ich habe die Anforderung auf dem Tisch liegen Anhänge aus E-Mails > 5MB > zu entfernen und die Anhänge auf einem Webserver bereitzustellen. > Der Anhang soll also durch einen Link auf einen Webserver ersetzt werden. > > Hat das jemand von euch im Einsatz? Welche Tools sollte ich mir genauer > anschauen und wo seht ihr Probleme, Risiken etc.? > Verschlüsselte und signierte E-Mails stellen kein Problem dar, dass kann > ich nach dem bearbeiten machen. > > Vielen Dank und allen frohe Feiertage! > Marc Ich hatte mir seinerzeit mal ripmime http://www.pldaniels.com/ripmime/ angesehen und bei der Google Recherche auch nutzbaren Code gefunden. Aber letztlich nie selbst in produktiven Einsatz gebracht. MIME Handling wird dann zu einem Problem, wenn man mit Mail von Clients zu tun hat, die sich Standards verweigern. Dann könnte ripmime et.al. zu geschredderter Mail führen. Um die einzelnen Mailboxen klein zu halten, kann das ein Weg sein. Um den Mailstore insgesamt zu beinflussen wäre single instance store noch sinnvoll, zumindest wenn eingehende Mail mit großen Anhängen typischerweise in der eigenen Mailumgebung an mehrere / viele Empfänger verteilt wird. Aber schon schwieriger in der Umsetzung, wenn man nicht direkt ein SAN mit Dedup im Einsatz hat. Alexander From marc.samendinger at sp-online.de Thu Dec 23 17:41:30 2010 From: marc.samendinger at sp-online.de (Samendinger, Marc) Date: Thu, 23 Dec 2010 17:41:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail_Anh=C3=A4nge_=3E_5_MB_entferne?= =?utf-8?q?n_und_automatisch_auf_einem_Webserver_bereitstellen?= In-Reply-To: <56238.213.157.4.156.1293119184.squirrel@nimrod.dscd.de> References: <56238.213.157.4.156.1293119184.squirrel@nimrod.dscd.de> Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Alexander Dalloz > Sent: Thursday, December 23, 2010 4:46 PM Hallo Alexander, > > ich habe die Anforderung auf dem Tisch liegen Anhänge aus E-Mails > > 5MB > > zu entfernen und die Anhänge auf einem Webserver bereitzustellen. > > Der Anhang soll also durch einen Link auf einen Webserver ersetzt > werden. > Ich hatte mir seinerzeit mal ripmime http://www.pldaniels.com/ripmime/ Vielen Dank für den Link, werde ich mir näher anschauen. > angesehen und bei der Google Recherche auch nutzbaren Code gefunden. > Aber > letztlich nie selbst in produktiven Einsatz gebracht. > MIME Handling wird dann zu einem Problem, wenn man mit Mail von Clients > zu > tun hat, die sich Standards verweigern. Dann könnte ripmime et.al. zu > geschredderter Mail führen. Die E-Mail Anhänge sollen nur aus E-Mails gezogen werden die der Kunde verschickt, von daher kenne ich die eingesetzte Client Software und kann das gut testen. > Um die einzelnen Mailboxen klein zu halten, kann das ein Weg sein. Um > den > Mailstore insgesamt zu beinflussen wäre single instance store noch > sinnvoll, zumindest wenn eingehende Mail mit großen Anhängen > typischerweise in der eigenen Mailumgebung an mehrere / viele Empfänger > verteilt wird. Aber schon schwieriger in der Umsetzung, wenn man nicht > direkt ein SAN mit Dedup im Einsatz hat. Die Anforderung besteht nicht darin die Mailboxen klein zu halten, sondern die Anhänge aus ausgehenden Mails zu ziehen, so dass sich der Versender keine Gedanken machen muss um das aufsplitten der Anhänge In mehrere Mails oder einer anderen Datei Übertragungstechnik wie FTP. > Alexander Vielen Dank! Marc From mail at david-bletgen.de Fri Dec 24 03:25:33 2010 From: mail at david-bletgen.de (David Bletgen) Date: Fri, 24 Dec 2010 03:25:33 +0100 Subject: [Postfixbuch-users] Umschreibung lokaler Konten Message-ID: <4D14049D.1070208@david-bletgen.de> Guten Morgen liebe Liste, ich sehe gerade den Wald vor lauter Weihnachtsbäumen nicht mehr :) Ganz simpel: Ich verschicke mittels eines bash-Skriptes eine Email mit Statistiken. Hier möchte einen ordentlichen Absender erzeugen; die Emails haben zur Zeit den Abesender root . Zur Umschreibung habe ich eine canconial-Tabelle angelegt und "gepostmapped": root host at domain.de Eingebunden in Postfix: canconial_maps = hash:/etc/postfix/canconial Leider wird als Absender immer noch root angezeigt. Habe ich etwas übersehen? Frohe Weihnachten David From p.heinlein at heinlein-support.de Fri Dec 24 10:02:27 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 24 Dec 2010 10:02:27 +0100 Subject: [Postfixbuch-users] Umschreibung lokaler Konten In-Reply-To: <4D14049D.1070208@david-bletgen.de> References: <4D14049D.1070208@david-bletgen.de> Message-ID: <201012241002.27162.p.heinlein@heinlein-support.de> Am Freitag 24 Dezember 2010 03:25:33 schrieb David Bletgen: > ich sehe gerade den Wald vor lauter Weihnachtsbäumen nicht mehr :) Im Wald stehen doch gar keine Weihnachtsbäume mehr. Die sind doch alle abgehackt und im Wohnzimmer. > Ganz simpel: Ich verschicke mittels eines bash-Skriptes eine Email > mit Statistiken. Hier möchte einen ordentlichen Absender erzeugen; > die Emails haben zur Zeit den Abesender root . Je nachdem wie Du das verschickst, mußt Du halt beim verschicken einfach den richtigen Absender angeben. Dann muß man auch nichts mehr reparieren. Bei sendmail beispielsweise durch "-f absender at example.com". > root host at domain.de > Leider wird als Absender immer noch root > angezeigt. > Habe ich etwas übersehen? Zwei Sachen: a) Wenn es root at host.domain.de heißt, dann solltest Du in der canonical- Maps wohl einfach auch mal root at host.domain.de host at domain.de schreiben. b) Eventuell hat das ganze aber auch noch etwas mit local_header_rewrite_clients zu tun (Buch Seite 118). Das wäre mit den Default-Setups alles okay, aber ggf. hast Du das in Deiner main.cf irgendwann mal verbogen? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sk71 at gmx.de Fri Dec 24 11:26:34 2010 From: sk71 at gmx.de (S. Kremer) Date: Fri, 24 Dec 2010 11:26:34 +0100 Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway Message-ID: <20101224102634.6710@gmx.net> Hallo Liste, sorry, dass ich erst jetzt dazu komme, zu antworten. Ich habe den Ratschlag befolgt und nun alles auf einen Server installiert, bei den wenigen Postfächern, die der Server verwalten muss, ist die Perfomance trotz Viren- und Spamcheck äusserst zufriedenstellend. Vielen Dank noch mal für die Beiträge und ich wünsche allen hier und Ihren Familien ein schönes und besinnliches Weihnachtsfest, sowie ein glückliches und erfolgreiches Jahr 2011. Gruß Stefan -- Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir belohnen Sie mit bis zu 100,- Euro! https://freundschaftswerbung.gmx.de From t.matthaeus at cysys.de Mon Dec 27 00:11:01 2010 From: t.matthaeus at cysys.de (Tobias Matthaeus) Date: Mon, 27 Dec 2010 00:11:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelne_Kombi_Absender-_/_Emp?= =?iso-8859-1?q?f=E4ngeradresse_sperren?= Message-ID: Hallo liebe Leute, SPAM filter ich bisher auf den herkömmlichen Wegen heraus: * RBL-Checks * Body-Checks * Header-Checks Jetzt habe ich aber eine Situation das mich ein paar User ansprachen, ob ich einzelne Absender sperren kann. Sprich ich brauche eine Möglichkeit, zu sperren: Absender: bla at fasel.tld Empfänger: bei at spiel.tld Aber wenn es heißt: Absender: bla at fasel.tld Empfänger: nocheinbei at spiel.tld soll die E-Mail zugestellt werden.... Wie würdet ihr das realisieren? Ich stehe ein wenig auf dem Schlauch. Danke und liebe Grüße! Tobi From helga.mayer at uni-hohenheim.de Mon Dec 27 12:34:13 2010 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Mon, 27 Dec 2010 12:34:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Einzelne_Kombi_Absender-_/_Empf?= =?utf-8?q?=C3=A4ngeradresse_sperren?= In-Reply-To: References: Message-ID: <20101227123413.53493sm5pw1g3jjp@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > > ---------------------------------------------------------------------- > > Message: 1 > Date: Mon, 27 Dec 2010 00:11:01 +0100 > From: Tobias Matthaeus > Subject: [Postfixbuch-users] Einzelne Kombi Absender- / > Empfängeradresse sperren > To: postfixbuch-users at listen.jpberlin.de > Message-ID: > Content-Type: text/plain; charset=iso-8859-1 > > Hallo liebe Leute, > > > > SPAM filter ich bisher auf den herkömmlichen Wegen heraus: > * RBL-Checks > * Body-Checks > * Header-Checks > > > > Jetzt habe ich aber eine Situation das mich ein paar User > ansprachen, ob ich einzelne Absender sperren kann. Sprich ich > brauche eine Möglichkeit, zu sperren: > > Absender: bla at fasel.tld > Empfänger: bei at spiel.tld > > > Aber wenn es heißt: > Absender: bla at fasel.tld > Empfänger: nocheinbei at spiel.tld > > > soll die E-Mail zugestellt werden.... > > > > > Wie würdet ihr das realisieren? Ich stehe ein wenig auf dem Schlauch. > http://postfwd.org/ Viele Grüße Helga Mayer > > Danke und liebe Grüße! > > > > Tobi > > > > ------------------------------ > > _______________________________________________ > Postfixbuch-users mailing list > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Ende Postfixbuch-users Nachrichtensammlung, Band 145, Eintrag 30 > **************************************************************** > From p.heinlein at heinlein-support.de Mon Dec 27 14:33:53 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Dec 2010 14:33:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelne_Kombi_Absender-_/_Emp?= =?iso-8859-1?q?f=E4ngeradresse_sperren?= In-Reply-To: References: Message-ID: <201012271433.54090.p.heinlein@heinlein-support.de> Am Montag 27 Dezember 2010 00:11:01 schrieb Tobias Matthaeus: > Wie würdet ihr das realisieren? Ich stehe ein wenig auf dem Schlauch. Über Amavis, da geht das. In Postfix würde das Restriction Classes erfordern und das macht keinen Spaß. Oder einen flexiblen Policy-Dämon, der sowas kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From janikev at googlemail.com Tue Dec 28 10:15:37 2010 From: janikev at googlemail.com (jani kev) Date: Tue, 28 Dec 2010 10:15:37 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps Message-ID: Hallo, trotz allen Suchens finde ich keine Lösung für dieses Szenario: Postfix ist zuständig (DNS-mx-record) für multiple Domains, also z.b. beispiel.de, beispiel.net usw, kein catch-all, nur ausgewählte Emailadressen werden mit virtual_alias_maps weiter geleitet. Also z.B. email at beispiel.de weiter geleitet an beispiel-kunde at t-online.de, email at beispiel.net weiter geleitet an beispiel-kunde at alice.de usw. Amavis dient als smtpd_proxy_filter, natürlich werden auch die smtpd_recipient_restrictions durchlaufen, u.a. ist auch der Parameter reject_unverified_recipient gesetzt. Leider erfolgt das Reject des Zielservers (z.B t-online) nicht beim Duchlauf der Tests aus den smtpd_recipient_restrictions, sondern erst später beim "echten" Weiterleiten, wenn die Email von Postfix gegenüber dem Absender bereits angenomen wurde (250.x.x.). Die Zielserver (t-online oder alice oder andere) lehnen vereinzelte Emails ab, da stehen dann solche Dinge in /var/log/mail: "550-5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als Spam oder 550-5.7.0 Virus eingestuft wurde" Offensichtlich ist t-online &co etwas "schärfer" eingestellt als mein Server. Trotz Anpassungsversuchen bleiben aber immer einige dieser "Rückläufer", nicht viele (um die 3 am Tag) aber jede ist zuviel. Da die Weiterleitung der Email nicht erfolgreich war, generiert Postfix nun eine "Backscatter" dsn-Email an den Absender. Die liegen dann in der mailq rum. Meine letzte Idee wäre nun eine Annahme der Emails in lokale Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail dann auch nicht alle Emails los wird, werden die verbliebenen per Cron gelöscht. Irgendwie die B-Lösung, aberzumindest keine Backscatter-Mails mehr. Wer hat eine bessere Idee? Gruß JanIkev From driessen at fblan.de Tue Dec 28 11:02:39 2010 From: driessen at fblan.de (Driessen) Date: Tue, 28 Dec 2010 11:02:39 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps In-Reply-To: References: Message-ID: <000001cba676$5cc2c090$0565a8c0@uwe> On Behalf Of jani kev > > Hallo, > > trotz allen Suchens finde ich keine Lösung für dieses Szenario: > > Die Zielserver (t-online oder alice oder andere) lehnen vereinzelte > Emails ab, da stehen dann solche Dinge in /var/log/mail: > > "550-5.7.0 Die Annahme Ihrer Nachricht wurde abgelehnt, da sie als > Spam oder 550-5.7.0 Virus eingestuft wurde" Wenn T-online oder Alice so was schon als Spam oder Virus ablehnen solltest du dein Setup prüfen ob es nicht doch die eine oder andere Prüfung mehr durchführen kann. > > Offensichtlich ist t-online &co etwas "schärfer" eingestellt als mein > Server. Trotz Anpassungsversuchen bleiben aber immer einige dieser > "Rückläufer", nicht viele (um die 3 am Tag) aber jede ist zuviel. T-online gehört zu den Servern die praktisch fast alles durchlassen. Das T-online eine Mail ablehnt gibt es fast nicht. Heißt im Umkehrschluss du musst besser prüfen. Das du dann die beanstandete Mail an den Absender nicht wieder zurück schicken kannst zeigt das du nicht geprüft hast ob der Absender zum sendenden Server passt. > > Da die Weiterleitung der Email nicht erfolgreich war, generiert > Postfix nun eine "Backscatter" dsn-Email an den Absender. Die liegen > dann in der mailq rum. Was nicht selber angenommen werden kann bzw. zugestellt muss nach deutschen Recht zum Absender zurück. > > Meine letzte Idee wäre nun eine Annahme der Emails in lokale > Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe > per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail > dann auch nicht alle Emails los wird, werden die verbliebenen per Cron > gelöscht. Irgendwie die B-Lösung, aberzumindest keine > Backscatter-Mails mehr. > > Wer hat eine bessere Idee? > Vorher Prüfen ob eine Mail in beide Richtungen zugestellt werden kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.202 From janikev at googlemail.com Wed Dec 29 09:01:03 2010 From: janikev at googlemail.com (jani kev) Date: Wed, 29 Dec 2010 09:01:03 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps Message-ID: >> >> Meine letzte Idee wäre nun eine Annahme der Emails in lokale >> Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe >> per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail >> dann auch nicht alle Emails los wird, werden die verbliebenen per Cron >> gelöscht. Irgendwie die B-Lösung, aberzumindest keine >> Backscatter-Mails mehr. >> >> Wer hat eine bessere Idee? >> >Vorher Prüfen ob eine Mail in beide Richtungen zugestellt werden kann. also den Parameter reject_unverified_sender verwenden? Das wäre doch aber laut Buch keine so gute Idee. Gruß JanIkev >Mit freundlichen Grüßen >Drießen >-- >Software & Computer >Uwe Drießen >Lembergstraße 33 >67824 Feilbingert >Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 >-------------- nächster Teil -------------- >Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.202 From driessen at fblan.de Wed Dec 29 10:42:48 2010 From: driessen at fblan.de (Driessen) Date: Wed, 29 Dec 2010 10:42:48 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps In-Reply-To: References: Message-ID: <000501cba73c$c0b93270$0565a8c0@uwe> On Behalf Of jani kev > >> Meine letzte Idee wäre nun eine Annahme der Emails in lokale > >> Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe > >> per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail > >> dann auch nicht alle Emails los wird, werden die verbliebenen per Cron > >> gelöscht. Irgendwie die B-Lösung, aberzumindest keine > >> Backscatter-Mails mehr. > >> > >> Wer hat eine bessere Idee? > >> > > >Vorher Prüfen ob eine Mail in beide Richtungen zugestellt werden kann. > > also den Parameter reject_unverified_sender verwenden? Das wäre doch > aber laut Buch keine so gute Idee. > Das habe ich nicht geschrieben!! Es gibt vieles was geprüft werden kann ohne unbeteiligte dritte in Mitleidenschaft zu ziehen. reject_unverified_sender ist und bleibt böse wer das gegen fremde mailadressen einsetzt ist selber schuld wenn er gelistet wird. Wie wäre es denn mit einem postconf -n. Dann könnte man(n)/Frau evtl. mal schauen welche Restriktionen noch möglich sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.212 From driessen at fblan.de Wed Dec 29 10:57:19 2010 From: driessen at fblan.de (Driessen) Date: Wed, 29 Dec 2010 10:57:19 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps In-Reply-To: References: Message-ID: <000f01cba73e$c83be310$0565a8c0@uwe> On Behalf Of jani kev > >> > >> Meine letzte Idee wäre nun eine Annahme der Emails in lokale > >> Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe > >> per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail > >> dann auch nicht alle Emails los wird, werden die verbliebenen per Cron > >> gelöscht. Irgendwie die B-Lösung, aberzumindest keine > >> Backscatter-Mails mehr. > >> > >> Wer hat eine bessere Idee? > >> > > >Vorher Prüfen ob eine Mail in beide Richtungen zugestellt werden kann. > Zeig mal wer dir da diese Mails unter jubelt. Komplette Einlieferung von connect bis Zustellung Hast du Amavis, spamassassin, clamav, Sarerules, sanesecurity so irgendwas im Einsatz? Pyzor, razor, dcc ?? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.212 From janikev at googlemail.com Wed Dec 29 11:01:57 2010 From: janikev at googlemail.com (jani kev) Date: Wed, 29 Dec 2010 11:01:57 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps In-Reply-To: <000501cba73c$c0b93270$0565a8c0@uwe> References: <000501cba73c$c0b93270$0565a8c0@uwe> Message-ID: Vielen Dank für die Hilfe, hier die Ausgabe postconf -n, der Service auf Port 10031 ist postgrey: address_verify_map = btree:/var/spool/postfix/data/verify alias_maps = hash:/etc/aliases biff = no bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = ipv4 local_recipient_maps = proxy:unix:passwd.byname $alias_maps mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 15360000 message_strip_characters = \0 mydestination = $myhostname mynetworks_style = host newaliases_path = /usr/bin/newaliases proxy_read_maps =$virtual_uid_maps $virtual_gid_maps $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $sender_bcc_maps $recipient_bcc_maps $smtp_generic_maps $lmtp_generic queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES recipient_bcc_maps = proxy:mysql:/etc/postfix/virtual_mailbox_recipient_bcc.mysql relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access btree:/etc/postfix/access_client, reject_non_fqdn_sender,reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:10031, reject_unverified_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_mailbox_recipient_aliases.mysql virtual_gid_maps = proxy:mysql:/etc/postfix/virtual_gid_maps.mysql virtual_mailbox_base = / virtual_mailbox_domains = proxy:mysql:/etc/postfix/virtual_mailbox_domains.mysql virtual_mailbox_limit = 102400000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/virtual_mailbox_recipient.mysql virtual_uid_maps = proxy:mysql:/etc/postfix/virtual_users.mysql Am 29. Dezember 2010 10:42 schrieb Driessen : > > On Behalf Of jani kev >> >> Meine letzte Idee wäre nun eine Annahme der Emails in lokale >> >> Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe >> >> per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail >> >> dann auch nicht alle Emails los wird, werden die verbliebenen per Cron >> >> gelöscht. Irgendwie die B-Lösung, aberzumindest keine >> >> Backscatter-Mails mehr. >> >> >> >> Wer hat eine bessere Idee? >> >> >> >> >Vorher Prüfen ob eine Mail in beide Richtungen zugestellt werden kann. >> >> also den Parameter reject_unverified_sender verwenden? Das wäre doch >> aber laut Buch keine so gute Idee. >> > > Das habe ich nicht geschrieben!! > > Es gibt vieles was geprüft werden kann ohne unbeteiligte dritte in > Mitleidenschaft zu ziehen. > > reject_unverified_sender ist und bleibt böse wer das gegen fremde > mailadressen einsetzt ist selber schuld wenn er gelistet wird. > > Wie wäre es denn mit einem postconf -n. > Dann könnte man(n)/Frau evtl. mal schauen welche Restriktionen noch möglich > sind. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.212 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From janikev at googlemail.com Wed Dec 29 11:14:30 2010 From: janikev at googlemail.com (jani kev) Date: Wed, 29 Dec 2010 11:14:30 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter und virtual_alias_maps In-Reply-To: <000f01cba73e$c83be310$0565a8c0@uwe> References: <000f01cba73e$c83be310$0565a8c0@uwe> Message-ID: Das mache ich - allerings muss ich warten, bis wieder eine erscheint (wie gesagt, nur 2 bis 3 am Tag), die letzten sind schon gelöscht. Gruß JanIkev Am 29. Dezember 2010 10:57 schrieb Driessen : > > On Behalf Of jani kev >> >> >> >> Meine letzte Idee wäre nun eine Annahme der Emails in lokale >> >> Postfächer (Adresse in virtual_mailbox_maps) und dann die Weitergabe >> >> per fetchmail (Cronjob) an die t-online.de usw. Adressen. Da fetchmail >> >> dann auch nicht alle Emails los wird, werden die verbliebenen per Cron >> >> gelöscht. Irgendwie die B-Lösung, aberzumindest keine >> >> Backscatter-Mails mehr. >> >> >> >> Wer hat eine bessere Idee? >> >> >> >> >Vorher Prüfen ob eine Mail in beide Richtungen zugestellt werden kann. >> > > Zeig mal wer dir da diese Mails unter jubelt. Komplette Einlieferung von > connect bis Zustellung > > Hast du Amavis, spamassassin, clamav, Sarerules, sanesecurity so irgendwas > im Einsatz? > > Pyzor, razor, dcc ?? > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397 > > > Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.212 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From driessen at fblan.de Wed Dec 29 11:30:31 2010 From: driessen at fblan.de (Driessen) Date: Wed, 29 Dec 2010 11:30:31 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter undvirtual_alias_maps In-Reply-To: References: <000f01cba73e$c83be310$0565a8c0@uwe> Message-ID: <000001cba743$6b49d7c0$0565a8c0@uwe> On Behalf Of jani kev > > Das mache ich - allerings muss ich warten, bis wieder eine erscheint > (wie gesagt, nur 2 bis 3 am Tag), die letzten sind schon gelöscht. Wie wäre es denn wenn du in den logfiles nachschaust? Da müsste doch noch was zu finden sein und das ist auch das was wichtig ist. Bitte quote mal richtig und bitte kein TOFU. Google erklärt dir warum. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.212 From driessen at fblan.de Wed Dec 29 12:40:22 2010 From: driessen at fblan.de (Driessen) Date: Wed, 29 Dec 2010 12:40:22 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter undvirtual_alias_maps In-Reply-To: References: <000501cba73c$c0b93270$0565a8c0@uwe> Message-ID: <000d01cba74d$2d410f70$0565a8c0@uwe> On Behalf Of jani kev > > Vielen Dank für die Hilfe, hier die Ausgabe postconf -n, der Service > auf Port 10031 ist postgrey: > > canonical_maps = hash:/etc/postfix/canonical Für was hast du die canonical_maps im Einsatz (wird in den wenigsten Setups wirklich benötigt) > defer_transports = Ist Standard kann raus > disable_dns_lookups = no Ist Standard kann raus > disable_mime_output_conversion = no Ist Standard kann raus > home_mailbox = Maildir/ > html_directory = /usr/share/doc/packages/postfix-doc/html > inet_interfaces = all Ist Standard kann raus > inet_protocols = ipv4 Ist Standard kann raus > masquerade_classes = envelope_sender, header_sender, header_recipient Ist Standard kann raus > masquerade_domains = Ist Standard kann raus > sendmail_path = /usr/sbin/sendmail Ist Standard kann raus > smtp_sasl_auth_enable = no Ist Standard kann raus > smtpd_helo_required = no Ist Standard kann raus bzw. kann man sich überlegen auf yes zu setzen > smtpd_recipient_restrictions = > check_client_access btree:/etc/postfix/access_client, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, > permit_mynetworks, das gehört hier hin > reject_unauth_destination > reject_rbl_client zen.spamhaus.org, > check_policy_service inet:127.0.0.1:10031, > reject_unverified_recipient, Du kannst noch folgende checks einbauen Vor permit_sasl_ authenticated reject_unlisted_recipient reject_unlisted_sender (ich lasse nur bei mir gehostete Adressen als Absender zu, die kann ich auf Existenz und Richtigkeit prüfen) nach permit_mynetworks das sind die interessanteren weil nur auf fremde Server gehen reject_invalid_helo_hostname reject_non_fqdn_helo_hostname (muß da und im DNS zu finden sein) die nächsten beiden müssen überprüft werden ob für dein Setup passend und einsetzbar reject_unknown_reverse_client_hostname, reject_unknown_client_hostname > strict_8bitmime = no Ist Standard kann raus > strict_rfc821_envelopes = no Das sollte man sich überlegen auf yes zu setzen (rfc sind nicht nur für den schrank da) Ansonsten muß man das Kraut für den speziellen Fall bei dir anhand der logfiles suchen. Lösungen gibt es wie Sand am Meer Wie z.B. Postfwd und policyd wight (entweder oder, bis ins detail zu konfigurieren postfwd.org oder einfach installieren, einbinden und glücklich sein mit policyd wight) In der prerelease 2.8-XX postfix gibt es auch den postscreen der 99% der unerwünschten Einlieferungsversuche schon wegfiltert. Ich sehe keine Prüfung auf Spam und Viren in deinem Setup. Das wäre in der Regel grob fahrlässig, in beide Richtungen einkommend und ausgehend, wenn nicht geprüft wird!! Empfehlung ist per prequeue mit Amavis, spamasassin und clamav zu filtern. Dazu die Sarerules (www.rulesemporium.com) und Sanesecuritys (www.sanesecurity.co.uk) und das System ist schon fast dicht. Man schickt nichts weiter was man nicht selbst im Postfach akzeptieren würde. Und dabei ist der Spam das kleinste Problem. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.215 From t.matthaeus at cysys.de Wed Dec 29 13:15:28 2010 From: t.matthaeus at cysys.de (Tobias Matthaeus) Date: Wed, 29 Dec 2010 13:15:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelne_Kombi_Absender-_/_Emp?= =?iso-8859-1?q?f=E4ngeradresse_sperren?= In-Reply-To: <201012271433.54090.p.heinlein@heinlein-support.de> References: <201012271433.54090.p.heinlein@heinlein-support.de> Message-ID: <10BD1E06-B599-4B3A-B011-8B1CD7983352@cysys.de> Hallo Peer, >> Wie würdet ihr das realisieren? Ich stehe ein wenig auf dem Schlauch. > Über Amavis, da geht das. Und hast du dafür einen guten Ansatz oder was gutes zu lesen? Irgendwie steh ich mal wieder auf dem Schlauch und finde das einfach nicht. Ist wohl gut, dass ich eigentlich noch Urlaub habe ;o) Danke und liebe Grüße, Tobi From michael at nausch.org Wed Dec 29 17:20:39 2010 From: michael at nausch.org (Michael Nausch) Date: Wed, 29 Dec 2010 17:20:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einzelne_Kombi_Absender-_/_Emp?= =?iso-8859-1?q?f=E4ngeradresse_sperren?= In-Reply-To: References: Message-ID: <201012291720.39972.michael@nausch.org> Ahoi Tobias! Am Montag, 27. Dezember 2010 00:11 schrieb Tobias Matthaeus: > Jetzt habe ich aber eine Situation das mich ein paar User ansprachen, ob > ich einzelne Absender sperren kann. > Wie würdet ihr das realisieren? Ich stehe ein wenig auf dem Schlauch. Ganz ehrlich? So: "Nach den drei bayrischen Postmasterbetriebsregeln!" 1. Des hamma sch imma so gmacht! 2. Des hamma no nia so gmacht! 3. Do kunnt a jeda kumma! Ich erkläre den Leuten, was man bei eMails am einfachsten faken kann und dann trotten sie wieder von dannen. ;) Absender-eMails sperren? Wie abgefahren! Nope, machma ned! cu Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From janikev at googlemail.com Thu Dec 30 10:30:39 2010 From: janikev at googlemail.com (jani kev) Date: Thu, 30 Dec 2010 10:30:39 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter undvirtual_alias_maps In-Reply-To: <000d01cba74d$2d410f70$0565a8c0@uwe> References: <000501cba73c$c0b93270$0565a8c0@uwe> <000d01cba74d$2d410f70$0565a8c0@uwe> Message-ID: Hallo, so die Tipps habe ich nun weitgehenst umgesetzt - seitdem kein einziger Rückläufer/Backscatter mehr. policy-weight hatte ich vorher noch nicht. Spam/Virenfilter (Amavis/Spamasassin/ClamAV) hatte ich bereits als pre-queue Filter (das meinte ich in meinem ersten Posting mit smtpd_proxy_filter). Ich hoffe mal, das war's und bedanke mich noch einmal. Am 29. Dezember 2010 12:40 schrieb Driessen : > > On Behalf Of jani kev >> >> Vielen Dank für die Hilfe, hier die Ausgabe postconf -n, der Service >> auf Port 10031 ist postgrey: >> >> canonical_maps = hash:/etc/postfix/canonical > > Für was hast du die canonical_maps im Einsatz (wird in den wenigsten Setups > wirklich benötigt) > > >> defer_transports = > Ist Standard kann raus > >> disable_dns_lookups = no > Ist Standard kann raus > >> disable_mime_output_conversion = no > Ist Standard kann raus > > >> home_mailbox = Maildir/ >> html_directory = /usr/share/doc/packages/postfix-doc/html >> inet_interfaces = all > Ist Standard kann raus > >> inet_protocols = ipv4 > Ist Standard kann raus > >> masquerade_classes = envelope_sender, header_sender, header_recipient > Ist Standard kann raus > >> masquerade_domains = > Ist Standard kann raus > >> sendmail_path = /usr/sbin/sendmail > Ist Standard kann raus > >> smtp_sasl_auth_enable = no > Ist Standard kann raus > >> smtpd_helo_required = no > Ist Standard kann raus bzw. kann man sich überlegen auf yes zu setzen > >> smtpd_recipient_restrictions = >>               check_client_access btree:/etc/postfix/access_client, >>               reject_non_fqdn_sender, >>               reject_non_fqdn_recipient, >>               reject_unknown_sender_domain, >>               reject_unknown_recipient_domain, >>               permit_sasl_authenticated, >>               permit_mynetworks, > > das gehört hier hin >>               reject_unauth_destination > > >>               reject_rbl_client zen.spamhaus.org, >>               check_policy_service inet:127.0.0.1:10031, > > >>               reject_unverified_recipient, > > > > Du kannst noch folgende checks einbauen > > Vor permit_sasl_ authenticated > >   reject_unlisted_recipient >   reject_unlisted_sender (ich lasse nur bei mir gehostete Adressen als > Absender zu, die kann ich auf Existenz und Richtigkeit prüfen) > > > nach permit_mynetworks > das sind die interessanteren weil nur auf fremde Server gehen > > reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname (muß da und im DNS zu finden sein) > > die nächsten beiden müssen überprüft werden ob für dein Setup passend und > einsetzbar > >   reject_unknown_reverse_client_hostname, >   reject_unknown_client_hostname > > >> strict_8bitmime = no > Ist Standard kann raus > >> strict_rfc821_envelopes = no > Das sollte man sich überlegen auf yes zu setzen (rfc sind nicht nur für den > schrank da) > > > Ansonsten muß man das Kraut für den speziellen Fall bei dir anhand der > logfiles suchen. > > Lösungen gibt es wie Sand am Meer > > Wie z.B. Postfwd und policyd wight (entweder oder, bis ins detail zu > konfigurieren postfwd.org oder einfach installieren, einbinden und glücklich > sein mit policyd wight) > > In der prerelease 2.8-XX postfix gibt es auch den postscreen der 99% der > unerwünschten Einlieferungsversuche schon wegfiltert. > > > Ich sehe keine Prüfung auf Spam und Viren in deinem Setup. Das wäre in der > Regel grob fahrlässig, in beide Richtungen einkommend und ausgehend, wenn > nicht geprüft wird!! > > Empfehlung ist per prequeue mit Amavis, spamasassin und clamav zu filtern. > Dazu die Sarerules (www.rulesemporium.com) und Sanesecuritys > (www.sanesecurity.co.uk) und das System ist schon fast dicht. > > Man schickt nichts weiter was man nicht selbst im Postfach akzeptieren > würde. Und dabei ist der Spam das kleinste Problem. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397 > > > Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.126 VDF 7.11.0.215 > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From janikev at googlemail.com Thu Dec 30 10:49:50 2010 From: janikev at googlemail.com (jani kev) Date: Thu, 30 Dec 2010 10:49:50 +0100 Subject: [Postfixbuch-users] mal wieder: backscatter undvirtual_alias_maps In-Reply-To: <000001cba743$6b49d7c0$0565a8c0@uwe> References: <000f01cba73e$c83be310$0565a8c0@uwe> <000001cba743$6b49d7c0$0565a8c0@uwe> Message-ID: > > > Bitte quote mal richtig und bitte kein TOFU. > > Google erklärt dir warum. > ok, wieder was gelernt. , ab sofort so: http://de.wikipedia.org/wiki/TOFU Gruß JanIkev From christian at moestchen.de Thu Dec 30 10:57:39 2010 From: christian at moestchen.de (Christian Moestchen) Date: Thu, 30 Dec 2010 10:57:39 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mal_wieder=3A_backscatter_undvirtua?= =?utf-8?q?l=5Falias=5Fmaps?= In-Reply-To: References: <000f01cba73e$c83be310$0565a8c0@uwe> <000001cba743$6b49d7c0$0565a8c0@uwe> Message-ID: <363f65ecdf6603478ae8c553a98a5be1@moestchen.de> >> Bitte quote mal richtig und bitte kein TOFU. Da steht doch aber KEIN TOFU. > ok, wieder was gelernt. , ab sofort so: > http://de.wikipedia.org/wiki/TOFU Also eher http://einklich.net/usenet/zitier.htm#ge_sinn . > Gruß > JanIkev Viele Grüße Moestchen From hajo.locke at gmx.de Thu Dec 30 12:13:11 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 30 Dec 2010 12:13:11 +0100 Subject: [Postfixbuch-users] mal wieder: backscatterundvirtual_alias_maps References: <000501cba73c$c0b93270$0565a8c0@uwe> <000d01cba74d$2d410f70$0565a8c0@uwe> Message-ID: Hallo, >> reject_unlisted_recipient >> reject_unlisted_sender (ich lasse nur bei mir gehostete Adressen als >> Absender zu, die kann ich auf Existenz und Richtigkeit prüfen) du hast dann aber eingangs und ausgangserver nicht getrennt. wie funktioniert das wenn z.B. eine domain und postfächer auf dem server angelegt sind aber der mx ganz wo anders liegt. wenn nun ein smtp-auth user an diese domain schreibt, in der Hoffnung das seine Mail beim echten mx ankommt, erfolgt ja eine annahme direkt lokal da sich das postfix dann auch verantwortlich fühlt. gibts da noch andere möglichkeiten das zu trennen außer getrennten servern? hab ich ne einstellung übersehen? Danke, Hajo From driessen at fblan.de Thu Dec 30 14:07:10 2010 From: driessen at fblan.de (Driessen) Date: Thu, 30 Dec 2010 14:07:10 +0100 Subject: [Postfixbuch-users] mal wieder: backscatterundvirtual_alias_maps In-Reply-To: References: <000501cba73c$c0b93270$0565a8c0@uwe><000d01cba74d$2d410f70$0565a8c0@uwe> Message-ID: <000001cba822$787b6be0$0565a8c0@uwe> On Behalf Of Hajo Locke > Hallo, > > >> reject_unlisted_recipient > >> reject_unlisted_sender (ich lasse nur bei mir gehostete Adressen als > >> Absender zu, die kann ich auf Existenz und Richtigkeit prüfen) > > du hast dann aber eingangs und ausgangserver nicht getrennt. wie Doch auch das habe ich > funktioniert das wenn z.B. eine domain und postfächer auf dem server > angelegt sind aber der mx ganz wo anders liegt. Das erledigt der DNS. Ist ein MX eingetragen dann geht eingehende Mail an den MX oder wenn kein MX da dann an den A-Record. > wenn nun ein smtp-auth user an diese domain schreibt, in der Hoffnung das > seine Mail beim echten mx ankommt, erfolgt ja eine annahme direkt lokal da > sich das postfix dann auch verantwortlich fühlt. Das hat doch damit garnix zu tun der User meldet sich an genau dem Server der ihm mitgeteilt wurde für mail Versand. Den rest muß dann Postfix erledigen wohin welche Mail transportiert wird. (transport_maps) > gibts da noch andere möglichkeiten das zu trennen außer getrennten > servern? Über unterschiedliche IP und dann in der Master.cf zu jedem Interface die entsprechenden Einstellungen. Alternative ports wie z.B. submission (587) und zum submission die entsprechenden Parameter gesetzt. > hab ich ne einstellung übersehen? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.38 AVE 8.2.4.134 VDF 7.11.0.223 From hajo.locke at gmx.de Thu Dec 30 15:04:55 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 30 Dec 2010 15:04:55 +0100 Subject: [Postfixbuch-users] mal wieder: backscatterundvirtual_alias_maps References: <000501cba73c$c0b93270$0565a8c0@uwe><000d01cba74d$2d410f70$0565a8c0@uwe> <000001cba822$787b6be0$0565a8c0@uwe> Message-ID: <7D3517E75A2E4D26A9B4F16E8F713A2F@nmm.local> sorry, hab da noch verständnisschwierigkeiten, ich weich da leider auch vom eigentlichen thema ab da ich da grad mal einhaken muss. >> Das erledigt der DNS. Ist ein MX eingetragen dann geht eingehende Mail an >> den MX oder wenn kein MX da dann an den A-Record. ja, eingehende mails von anderen servern dürften den server nicht erreichen wenn der "echte" mx wo anders hinzeigt. wird aber eine mail von smtp-auth usern, oder von mir aus auch per telnet, bewußt an den server übergeben, dann nimmt der die mail an wenn die "falsche" domain lokal angerichtet wurde. dns-lookups sind im postfix auch nicht deaktiviert und der host zeigt auch von innen nach extern. das lokale anleghen hat aber offenbar immer vorrang. ich kann ja nicht immer prüfen wer da was genau anlegt sondern will mich auf den dns verlassen. >> Das hat doch damit garnix zu tun der User meldet sich an genau dem Server >> der ihm mitgeteilt wurde für mail Versand. Den rest muß dann Postfix >> erledigen wohin welche Mail transportiert wird. (transport_maps) ja, ich schweife etwas ab... wenn ich das über transport maps mache müsste ich aber selber prüfen ob die domain eine eigene ist und wohin die zeigt. oder meinst du das anders? kann ich postfix nicht einfach über eine einstellung mitteilen das er die mails immer! an den echten mx zustellt und eventuell vorhandene, lokale domains dann ignoriert? >> Über unterschiedliche IP und dann in der Master.cf zu jedem Interface die >> entsprechenden Einstellungen. kann ich tls über ips anbieten? falls das nicht geht brauch ich ja den hostnamen... >> Alternative ports wie z.B. submission (587) und zum submission die >> entsprechenden Parameter gesetzt. hmm, ok. ich würde aber grundsätzlich verhindern wollen dass eine zustellung an eine "falsche" domain möglich ist. über den 25er kann mir das dann immer noch passieren das einer was einliefert was wo anders hingehört. ein hauptschalter wäre mir lieber... danke und sorry für den themenwechsel, Hajo From postfix at jpkessler.info Thu Dec 30 23:05:45 2010 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 30 Dec 2010 23:05:45 +0100 Subject: [Postfixbuch-users] per client transport Message-ID: <4D1D0239.6030709@jpkessler.info> Hallo Liste, postfix soll beim Versand abhängig vom zustellenden Client gedrosselt (und somit in gewisser Weise priorisiert) werden. Zudem sollen nach Möglichkeit unterschiedliche IP Adressen zum Versand verwendet werden. Es handelt sich um ein simples Relay ohne Content Filter o.ä. Ich dachte an folgendes Setup, habe aber den Verdacht, dass das mit den transport_maps Einträgen kollidiert. Ist das so und gibt es dazu ggf eine Lösung? master.cf: ########## # slow class1smtp unix - - n - 1 smtp -o syslog_name=class1smtp -o smtp_bind_address=10.5.1.1 # medium class2smtp unix - - n - 10 smtp -o syslog_name=class2smtp -o smtp_bind_address=10.5.1.2 main.cf: ########## # class1 settings class1smtp_destination_recipient_limit = 10 class1smtp_initial_destination_concurrency = 1 class1smtp_destination_concurrency_limit = 1 class1smtp_destination_rate_delay = 10s # class2 settings class2smtp_destination_recipient_limit = 100 class2smtp_initial_destination_concurrency = 10 class2smtp_destination_concurrency_limit = 10 class2smtp_destination_rate_delay = 3s smtpd_recipient_restrictions = check_client_access cidr:/etc/postfix/per_client_throttle, permit_mynetworks, permit_tls_all_clientcerts, ... /etc/postfix/per_client_throttle: ########### 10.1.1.1 FILTER class2smtp: 10.1.2.0/24 FILTER class1smtp: Eine bereits beim Empfang wirkende Funktion ist leider keine Option, da viele der versendenden Systeme kein Queueing beherrschen. Jan