From ml at fam-windelen.de Mon Feb 1 12:01:14 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Mon, 01 Feb 2010 12:01:14 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin Dovecot Mailbox Trash, Sent etc. anlegen. Message-ID: <4B66B47A.8020302@fam-windelen.de> Hallo! Ist ein wenig OT, aber vielleicht kann mir einer helfen wie ich mit Hilfe von Postfixadmin beim anlegen einer neuen Mailbox direkt die Ordner Sent, Trash, Draft, etc. anlegen kann. System: Debian Lenny, Postfix, Postfixadmin 2.3, Dovecot 1:1.0.15-2.3+lenny1 Aus der config.inc.php: $CONF['create_mailbox_subdirs_prefix']=''; $CONF['create_mailbox_subdirs']=array('Spam','Drafts','Junk','Sent','Trash'); $CONF['create_mailbox_subdirs_host']='localhost'; Es erscheint beim anlegen dann folgender Fehler: Mail gesendet! Die Mailbox wurde in der Mailbox-Tabelle eingetragen, aber keine (oder nur einige) der vorkonfigurierten Unterordner konnte erstellt werden. Für Hilfe wäre ich sehr dankbar! -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From spamvoll at googlemail.com Mon Feb 1 12:28:13 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 1 Feb 2010 12:28:13 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin Dovecot Mailbox Trash, Sent etc. anlegen. In-Reply-To: <4B66B47A.8020302@fam-windelen.de> References: <4B66B47A.8020302@fam-windelen.de> Message-ID: <5ae289411002010328w11052a0etfb119b7486819278@mail.gmail.com> also ich mach das via dovecot unter mail_plugins das plugin autocreate hinzufügen und dann autocreate = Sent autocreate2 = Draft .. Am 1. Februar 2010 12:01 schrieb [ML] Michael Windelen : > Hallo! > > Ist ein wenig OT, aber vielleicht kann mir einer helfen wie ich mit > Hilfe von Postfixadmin beim anlegen einer neuen Mailbox direkt die > Ordner Sent, Trash, Draft, etc. anlegen kann. > System: Debian Lenny, Postfix, Postfixadmin 2.3, Dovecot 1:1.0.15-2.3+lenny1 > > Aus der config.inc.php: > $CONF['create_mailbox_subdirs_prefix']=''; > $CONF['create_mailbox_subdirs']=array('Spam','Drafts','Junk','Sent','Trash'); > $CONF['create_mailbox_subdirs_host']='localhost'; > > Es erscheint beim anlegen dann folgender Fehler: > Mail gesendet! > Die Mailbox wurde in der Mailbox-Tabelle eingetragen, aber keine (oder > nur einige) der vorkonfigurierten Unterordner konnte erstellt werden. > Für Hilfe wäre ich sehr dankbar! > > -- > Grüße > Michael > - > Bitte kein Cc an mich, ich lese die Liste. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From spamvoll at googlemail.com Mon Feb 1 14:44:08 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 1 Feb 2010 14:44:08 +0100 Subject: [Postfixbuch-users] LDAP Abfragen Message-ID: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> ich versteh diese LDAP Abfragen einfach nicht :) für aliases hab ich: query_filter = (|(mail=%s)(gosaMailAlternateAddress=%s)) result_attribute = uid Das funktioniert und liefert mir die uid zur abgefragten Mailadresse. Jetzt will ich aber meine relay_domains auch abfragen, das will er aber nicht. Im postfixMyDestinations stehen alle meine domains im LDAP. query_filter = (postfixMyDestinations=%s) result_attribute = postFixMyDestinations und ich will checken ob nem per sasl eingeloggtem user auch die mailaddy gehört über die er versenden will (smtpd_sender_login_maps) query_filter = (|(mail=%s)(gosaMailAlternateAddress=%s)) result_attribute = mail die LDAP_README hat mir irgendwie nicht wirklich weitergeholfen. From p.heinlein at heinlein-support.de Mon Feb 1 14:57:52 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Feb 2010 14:57:52 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> Message-ID: <201002011457.52395.p.heinlein@heinlein-support.de> Am Montag, 1. Februar 2010 14:44:08 schrieb spamvoll at googlemail.com: > Jetzt will ich aber meine relay_domains auch abfragen, das will er > aber nicht. ...und das heißt was bitte genau? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at fam-windelen.de Mon Feb 1 15:10:30 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Mon, 01 Feb 2010 15:10:30 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin Dovecot Mailbox Trash, Sent etc. anlegen. In-Reply-To: <5ae289411002010328w11052a0etfb119b7486819278@mail.gmail.com> References: <4B66B47A.8020302@fam-windelen.de> <5ae289411002010328w11052a0etfb119b7486819278@mail.gmail.com> Message-ID: <4B66E0D6.7020608@fam-windelen.de> spamvoll at googlemail.com schrieb am 01.02.2010 12:28: > also ich mach das via dovecot > unter mail_plugins das plugin autocreate hinzufügen > und dann > autocreate = Sent > autocreate2 = Draft > .. > Danke! Werde dann mal nach [0] für dovecot 1.1 das Autocreate plugin compilieren. Grüße [0] http://wiki.dovecot.org/Plugins/Autocreate -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From spamvoll at googlemail.com Mon Feb 1 16:41:10 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 1 Feb 2010 16:41:10 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <201002011457.52395.p.heinlein@heinlein-support.de> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> Message-ID: <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> im Log bekomm ich nur die Meldung: postfix/local[7683]: warning: dict_ldap_connect: Unable to bind to server ldaps://ldap.example.com:636 as cn=postfix server,ou=Server,dc=example,dc=com: -1 (Can't contact LDAP server) die LDAP Daten sind aber korrekt, sind genau wie in der alias Abfrage die funktioniert, also ich vermute das der query_filter irgendwie falsch ist.. Die verschiedenen LDAP configs unterscheiden sich ja nur im query_filter und result_attribute. hmm es kann nicht sein das der OpenLDAP von haus aus nur eine connection pro IP zulässt oder ? Am 1. Februar 2010 14:57 schrieb Peer Heinlein : > Am Montag, 1. Februar 2010 14:44:08 schrieb spamvoll at googlemail.com: > >> Jetzt will ich aber meine relay_domains auch abfragen, das will er >> aber nicht. > > ...und das heißt was bitte genau? > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 > Fax: 030 / 40 50 51 - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From spamvoll at googlemail.com Mon Feb 1 17:54:59 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 1 Feb 2010 17:54:59 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> Message-ID: <5ae289411002010854s602a57dbj726a12dfe6f76b9a@mail.gmail.com> Problem an der Fehlermeldung ist das bei LDAP Fehlern immer nur diese (Can't contact LDAP server) Meldung kommt.. auch wenns PW falsch ist.. oder der user oder sonst was.. immer nur diese eine Meldung.. Daher meine Vermutung das mein filter falsch ist. Ich weis nicht wie genau die Checks ablaufen, ich vermute mal das der postfix vom LDAP dann alle mailadressen bekommt und selber checkt, oder muß ich den check so baun das da immer JA oder NEIN als Antwort kommt ? beim smtpd_sender_login_maps check: query_filter = (|(mail=%s)(gosaMailAlternateAddress=%s)) result_attribute = mail hier müßte das result ja eigendlich mail und gosaMailAlternateAddress sein oder ? Am 1. Februar 2010 16:41 schrieb : > im Log bekomm ich nur die Meldung: > postfix/local[7683]: warning: dict_ldap_connect: Unable to bind to > server ldaps://ldap.example.com:636 as cn=postfix > server,ou=Server,dc=example,dc=com: -1 (Can't contact LDAP server) > > die LDAP Daten sind aber korrekt, sind genau wie in der alias Abfrage > die funktioniert, also ich vermute das der query_filter irgendwie > falsch ist.. > Die verschiedenen LDAP configs unterscheiden sich ja nur im > query_filter und result_attribute. > > hmm es kann nicht sein das der OpenLDAP von haus aus nur eine > connection pro IP zulässt oder ? > > > Am 1. Februar 2010 14:57 schrieb Peer Heinlein : >> Am Montag, 1. Februar 2010 14:44:08 schrieb spamvoll at googlemail.com: >> >>> Jetzt will ich aber meine relay_domains auch abfragen, das will er >>> aber nicht. >> >> ...und das heißt was bitte genau? >> >> Peer >> >> >> -- >> Heinlein Professional Linux Support GmbH >> Linux: Akademie - Support - Hosting >> >> http://www.heinlein-support.de >> Tel: 030 / 40 50 51 - 0 >> Fax: 030 / 40 50 51 - 19 >> >> Zwangsangaben lt. §35a GmbHG: >> HRB 93818 B / Amtsgericht Berlin-Charlottenburg, >> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > From ad+lists at uni-x.org Mon Feb 1 18:21:56 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 1 Feb 2010 18:21:56 +0100 (CET) Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> Message-ID: <58966.213.157.4.156.1265044916.squirrel@nimrod.dscd.de> > im Log bekomm ich nur die Meldung: > postfix/local[7683]: warning: dict_ldap_connect: Unable to bind to > server ldaps://ldap.example.com:636 as cn=postfix > server,ou=Server,dc=example,dc=com: -1 (Can't contact LDAP server) > > die LDAP Daten sind aber korrekt, sind genau wie in der alias Abfrage > die funktioniert, also ich vermute das der query_filter irgendwie > falsch ist.. Nein, es liegt ganz sicher nicht am query_filter. > Die verschiedenen LDAP configs unterscheiden sich ja nur im > query_filter und result_attribute. Erstelle ein diff (ich glaube dies nämlich nicht). Oder der LDAP Server ist zwischendurch weg. Ich würde dort mal ins Log schauen (log level 256 ist ganz praktisch zum Verfolgen von queries). > hmm es kann nicht sein das der OpenLDAP von haus aus nur eine > connection pro IP zulässt oder ? Nein. Und eine dringende Bitte: übe doch bitte die Gepflogenheiten von Mailinglisten. Will heißen: - kein Top-Posting - Quoting auf das reduzieren, das zum Verfolgen der Antwort notwendig ist; insbesondere Signaturen entfernen (wenn das der Client nicht bereits intelligent erledigt). Gruß Alexander From ad+lists at uni-x.org Mon Feb 1 18:28:09 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 1 Feb 2010 18:28:09 +0100 (CET) Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002010854s602a57dbj726a12dfe6f76b9a@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> <5ae289411002010854s602a57dbj726a12dfe6f76b9a@mail.gmail.com> Message-ID: <45119.213.157.4.156.1265045289.squirrel@nimrod.dscd.de> > Problem an der Fehlermeldung ist das bei LDAP Fehlern immer nur diese > (Can't contact LDAP server) Meldung kommt.. > auch wenns PW falsch ist.. oder der user oder sonst was.. immer nur > diese eine Meldung.. Dann läuft Dein OpenLDAP Server nicht oder ist falsch konfiguriert. Was loggt er denn über die an ihn gestellten Anfragen? Gegebenenfalls lesen: http://www.zytrax.com/books/ldap/ http://www.postfix.org/LDAP_README.html > Daher meine Vermutung das mein filter falsch ist. > > Ich weis nicht wie genau die Checks ablaufen, ich vermute mal das der > postfix vom LDAP dann alle mailadressen bekommt und selber checkt, > oder muß ich den check so baun das da immer JA oder NEIN als Antwort > kommt ? Wieso sollte der LDAP _alle* E-Mail Adressen zurückliefern? Wie die Antwort für smtpd_sender_login_maps auszusehen hat steht genau in der Doku: http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps > beim smtpd_sender_login_maps check: > query_filter = (|(mail=%s)(gosaMailAlternateAddress=%s)) > result_attribute = mail > > hier müßte das result ja eigendlich mail und gosaMailAlternateAddress > sein oder ? Nein. Der query_filter definiert hier, dass nach einem Match auf entweder das LDAP Attribut "mail" oder das Attribut "gosaMailAlternateAddress" gesucht wird. Das result_attribute definiert hier dann die Rückgabe des Inhalts des Attributes "mail". Alexander From spamvoll at googlemail.com Mon Feb 1 18:53:18 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 1 Feb 2010 18:53:18 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <45119.213.157.4.156.1265045289.squirrel@nimrod.dscd.de> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> <5ae289411002010854s602a57dbj726a12dfe6f76b9a@mail.gmail.com> <45119.213.157.4.156.1265045289.squirrel@nimrod.dscd.de> Message-ID: <5ae289411002010953r72236a92xae53c7498f831a14@mail.gmail.com> >> Die verschiedenen LDAP configs unterscheiden sich ja nur im >> query_filter und result_attribute. > > Erstelle ein diff (ich glaube dies nämlich nicht). Oder der LDAP Server > ist zwischendurch weg. Ich würde dort mal ins Log schauen (log level 256 > ist ganz praktisch zum Verfolgen von queries). diff ldap-aliases.cf ldap-check_mail.cf 14c14 < result_attribute = uid --- > result_attribute = mail >> Ich weis nicht wie genau die Checks ablaufen, ich vermute mal das der >> postfix vom LDAP dann alle mailadressen bekommt und selber checkt, >> oder muß ich den check so baun das da immer JA oder NEIN als Antwort >> kommt ? > > Wieso sollte der LDAP _alle* E-Mail Adressen zurückliefern? Genau das war die Frage, ob der LDAP immer nur eine Wert zurückliefert oder ob der nen array von zb mailadressen liefert und der postfix das dann checkt. > Wie die Antwort für smtpd_sender_login_maps auszusehen hat steht genau in > der Doku: > > http://www.postfix.org/postconf.5.html#smtpd_sender_login_maps Das heißt ich kann die aliases Abfrage hier auch benutzen, weil ich will ja wissen ob die mailaddy zur uid gehört >> query_filter = (|(mail=%s)(gosaMailAlternateAddress=%s)) >> result_attribute = uid Aber wenn ich die smtpd_sender_login_maps auf die ldap-aliases setze kommt wieder nur nen: postfix/smtpd[3019]: warning: dict_ldap_connect: Unable to bind to server ldaps://ldap.example.com:636 as...: -1 (Can't contact LDAP server) Der Server ist die ganze Zeit pingbar und die aliase werden auch per ldap gecheckt und die mails ausgeliefert. Wie genau stell ich denn soon query_filter wenn ich checken will ob die domain im ldap unter postfixMyDestinations gefunden wird? query_filter = (postfixMyDestinations=%s) und was trägt man da als result_attribute ein ? Garnichts damit TRUE oder FALSE zurückkommt ? From andre.huebner at gmx.de Mon Feb 1 18:58:49 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 1 Feb 2010 18:58:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?= References: <4B62BFF7.5090603@aloah-from-hell.de><320123C28DFD43B593EED68A545A3E79@nmm.local> <201001291801.08612.p.heinlein@heinlein-support.de> Message-ID: <067345C68773491AA2346C33CE99DF86@hansadd566750e> >> Postfixbuch, Seite 312/313. hmm, muss ich mir das vielleicht doch mal kaufen. dovecot auth zu benutzen war recht einfach und funktioniert super. kommt mir auch entgegen da ich noch ne ganze reihe alte maschinen hab wo sasltauthd kein sql-modul hat hätte ich sonst neu bauen müssen. dovecot hab ich eh in neuerer version vorrätig. Danke, Andre From p.heinlein at heinlein-support.de Mon Feb 1 20:25:45 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Feb 2010 20:25:45 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> Message-ID: <201002012025.45932.p.heinlein@heinlein-support.de> Am Montag, 1. Februar 2010 16:41:10 schrieb spamvoll at googlemail.com: > postfix/local[7683]: warning: dict_ldap_connect: Unable to bind to > server ldaps://ldap.example.com:636 as cn=postfix > server,ou=Server,dc=example,dc=com: -1 (Can't contact LDAP server) Der Username ist "postfix server"? Mit Leerzeichen? Hast Du das in Deiner Anfrage escaped/gekapselt?! Naja, sollte aber egal sein, weil: Wobei das eigentlich ja auch nicht das Problem sein sollte wenn er behauptet, daß schon der Connect nicht geht. Was ergibt "telnet ldap.example.com 636"? > die LDAP Daten sind aber korrekt, sind genau wie in der alias Abfrage > die funktioniert, also ich vermute das der query_filter irgendwie > falsch ist.. Nee. Wenn die Meldung stimmt (warum sollte sie nicht?) dann kommt es ja gar nicht mehr zum Query selbst. Schon der Connect selbst geht ja nicht. Schöen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at polnik.de Mon Feb 1 20:31:08 2010 From: postfix at polnik.de (thomas polnik) Date: Mon, 01 Feb 2010 20:31:08 +0100 Subject: [Postfixbuch-users] 4. Auflage In-Reply-To: <201001312344.40816.p.heinlein@heinlein-support.de> References: <85873893.20100131231135@hofmeir.de> <201001312344.40816.p.heinlein@heinlein-support.de> Message-ID: <4B672BFC.3030503@polnik.de> Hallo, > > Nein, ich werde dieses Jahr keine 4. Auflage machen. gibt es eine Emailadresse, an die man Fehler in der aktuellen Auflage schicken darf? Unter hatte ich keine Adresse gefunden. Als ich das Buch mal in der Hand hatte, sind mir doch einige Ungenauigkeiten bzw. wirkliche Fehler aufgefallen. Die mir aufgefallenen Sachen haben zwar nichts mit Postfix als solches zu tun, die betreffenden Randbereiche sind vielleicht für den einen oder anderen dennoch wichtig. Die Sachen, die mir aufgefallen sind, betreffen vor allem Aussagen zur DENIC bzw. zur ccTLD de. Grüße, thomas polnik. From postfixbuch at cboltz.de Mon Feb 1 22:00:45 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 1 Feb 2010 22:00:45 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin Dovecot Mailbox Trash, Sent etc. anlegen. In-Reply-To: <4B66B47A.8020302@fam-windelen.de> References: <4B66B47A.8020302@fam-windelen.de> Message-ID: <201002012200.45252@tux.boltz.de.vu> Hallo Michael, hallo Leute, Am Montag, 1. Februar 2010 schrieb [ML] Michael Windelen: > $CONF['create_mailbox_subdirs']=array('Spam','Drafts','Junk','Sent',' > Trash'); $CONF['create_mailbox_subdirs_host']='localhost'; > > Es erscheint beim anlegen dann folgender Fehler: > Mail gesendet! > Die Mailbox wurde in der Mailbox-Tabelle eingetragen, aber keine > (oder nur einige) der vorkonfigurierten Unterordner konnte erstellt > werden. Interner Ablauf bei Postfixadmin ist: 1. Begrüßungsmail schicken (zur Anlage des Postfachs) 2. sleep(1) - in dieser Zeit soll die Begrüßungsmail ihren Job ;-) erledigen und das Postfach anlegen 3. IMAP-Login in das Postfach und Anlage der Unterordner Falls die Begrüßungsmail nicht innerhalb einer Sekunde zugestellt wird, schlägt 3. fehl und Du bekommst die zitierte Fehlermeldung. Probier mal, ob Du einen längeren Wert beim sleep() brauchst. Die relevante Stelle im Code ist in functions.inc.php, function create_mailbox_subfolders() - oder einfach nach "sleep(1)" suchen. Gruß Christian Boltz -- > Einfach mal nach Maengelexemplaren suchen (z.B. bei Amazon- > Marketplace). Habe mir dort gerade den Latex-Begleiter ich wusste garnicht das Amazon auch eine SM-Abteilung hat: Latex-Begleiter und das auch noch zu kaufen ... ;-) [> Heinz W. Pahlke und Rolf Masfelder in suse-linux] From spamvoll at googlemail.com Mon Feb 1 22:17:28 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 1 Feb 2010 22:17:28 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <201002012025.45932.p.heinlein@heinlein-support.de> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> <201002012025.45932.p.heinlein@heinlein-support.de> Message-ID: <5ae289411002011317g379906e3uf903a74494fb504c@mail.gmail.com> > Was ergibt "telnet ldap.example.com 636"? Es kommt nen connected. aber mehr nicht.. weil is ja unverschlüsselt. Die ldap-aliases Abfrage funktioniert weil er hier ja checkt ob es die mail gibt und die uid zurückgibt mit der ich das dann im /mail/%uid abspeicher. Würde das nicht funktionieren könnte ich ja garkeine mails empfangen und zustellen. > Nee. Wenn die Meldung stimmt (warum sollte sie nicht?) dann kommt es ja > gar nicht mehr zum Query selbst. Schon der Connect selbst geht ja nicht. da ich nicht weiter wusste habe ich in der ldap-aliases.cf (die ja funktioniert) einfach mal das pw geändert, das es falsch ist. Das Resultat war ebenfalls der "Can't connect", selbiges wenn ich ne ungültige binddn angebe.. Daher meine Vermutung das der immer diese Fehlermeldung schmeißt wenn im LDAP was nicht klappt. Mir wäre sehr geholfen wenn mal einer erklären könnte wie diese LDAP geschichte abläuft. Im filter sag ich ja welche Felder er checken soll, aber das result muß ich das immer angeben ? nen tolles Beispiel wäre hier das relay_domains. In postfixMyDestinations stehe alle meine Domains aber was will ich hier als Rückgabe haben ? Ich versteh nicht ob man da nur JA oder NEIN zurückbekommt oder irgend nen Wert. From ml at fam-windelen.de Mon Feb 1 22:27:24 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Mon, 01 Feb 2010 22:27:24 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin Dovecot Mailbox Trash, Sent etc. anlegen. In-Reply-To: <201002012200.45252@tux.boltz.de.vu> References: <4B66B47A.8020302@fam-windelen.de> <201002012200.45252@tux.boltz.de.vu> Message-ID: <4B67473C.3040209@fam-windelen.de> Christian Boltz schrieb am 01.02.2010 22:00: > Hallo Michael, hallo Leute, > > Am Montag, 1. Februar 2010 schrieb [ML] Michael Windelen: >> $CONF['create_mailbox_subdirs']=array('Spam','Drafts','Junk','Sent',' >> Trash'); $CONF['create_mailbox_subdirs_host']='localhost'; >> >> Es erscheint beim anlegen dann folgender Fehler: >> Mail gesendet! >> Die Mailbox wurde in der Mailbox-Tabelle eingetragen, aber keine >> (oder nur einige) der vorkonfigurierten Unterordner konnte erstellt >> werden. > > Interner Ablauf bei Postfixadmin ist: > 1. Begrüßungsmail schicken (zur Anlage des Postfachs) > 2. sleep(1) - in dieser Zeit soll die Begrüßungsmail ihren Job ;-) > erledigen und das Postfach anlegen > 3. IMAP-Login in das Postfach und Anlage der Unterordner Danke für die Erklärung! Wird Zeit das ich mir PHP mal etwas näher bringe :) > > Falls die Begrüßungsmail nicht innerhalb einer Sekunde zugestellt wird, > schlägt 3. fehl und Du bekommst die zitierte Fehlermeldung. > > Probier mal, ob Du einen längeren Wert beim sleep() brauchst. Die > relevante Stelle im Code ist in functions.inc.php, function > create_mailbox_subfolders() - oder einfach nach "sleep(1)" suchen. > Auch mit sleep(5) klappt es nicht. Schade... Mit dem Workround von spamvoll at googlemail.com klappt es zwar (dovecot legt über Autocreate die Ordner an), aber nun will ich wissen warum postfixadmin das nicht macht... ;) Grüße! -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From ml at fam-windelen.de Mon Feb 1 22:56:02 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Mon, 01 Feb 2010 22:56:02 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin Dovecot Mailbox Trash, Sent etc. anlegen. In-Reply-To: <4B67473C.3040209@fam-windelen.de> References: <4B66B47A.8020302@fam-windelen.de> <201002012200.45252@tux.boltz.de.vu> <4B67473C.3040209@fam-windelen.de> Message-ID: <4B674DF2.6050800@fam-windelen.de> Nu klappt es :) Ich habe noch: $CONF['create_mailbox_subdirs_hostoptions']=array('novalidate-cert','ssl'); angegeben da der IMAP-Server nur über ssl zu erreichen ist... Arg... Danke an Alle! -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From carsten.delellis at delellis.net Tue Feb 2 09:40:27 2010 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Tue, 2 Feb 2010 09:40:27 +0100 Subject: [Postfixbuch-users] FAXen und Postfix Message-ID: Hallo Hat jemand schon mal Erfahrung gesammelt oder weiß, wo man ein how-to finden kann um direkt aus Postfix heraus Faxe zu versenden, oder auch zu empfangen. Ich denke da an eine Postfix/Hylafax Lösung. Ich denke mir, dass dies wohl am besten über einen eigenen Transport zu regeln ist. Aber wie das genau geschehen soll und wie man dann die Faxnummern übergeben kann, das ist mir ein Rätsel. Bin für jeden Hinweis dankbar. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 email: carsten.delellis at delellis.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Tue Feb 2 09:50:55 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 02 Feb 2010 09:50:55 +0100 Subject: [Postfixbuch-users] FAXen und Postfix In-Reply-To: References: Message-ID: <4B67E76F.9060607@fuerstenberg.ws> Carsten Laun-De Lellis schrieb am 02.02.2010 09:40: > Hat jemand schon mal Erfahrung gesammelt oder weiß, wo man ein how-to > finden kann um direkt aus Postfix heraus Faxe zu versenden, oder auch zu > empfangen. Ich denke da an eine Postfix/Hylafax Lösung. Ich denke mir, > dass dies wohl am besten über einen eigenen Transport zu regeln ist. > Aber wie das genau geschehen soll und wie man dann die Faxnummern > übergeben kann, das ist mir ein Rätsel. mit Asterisk ist Faxe empfangen kein Problem. Die kannst du dann direkt per 'mail' versenden. Beim Versand sieht das anders aus. Du müsstest du wohl selbst was schreiben. Z.B. eine PDF im Anhang einer Mail extrahieren und an die Nummer im Betreff oder im Body schicken. Bei Asterisk würdest du das dann mit einem callfile regeln können. Als Transport trägst du dann das Skript ein. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Tue Feb 2 09:51:47 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Feb 2010 09:51:47 +0100 Subject: [Postfixbuch-users] FAXen und Postfix In-Reply-To: References: Message-ID: <20100202085147.GI18637@charite.de> * Carsten Laun-De Lellis : > Hallo > > > > Hat jemand schon mal Erfahrung gesammelt oder weiß, wo man ein how-to finden > kann um direkt aus Postfix heraus Faxe zu versenden, oder auch zu empfangen. > Ich denke da an eine Postfix/Hylafax Lösung. Ich denke mir, dass dies wohl > am besten über einen eigenen Transport zu regeln ist. Aber wie das genau > geschehen soll und wie man dann die Faxnummern übergeben kann, das ist mir > ein Rätsel. Nummer at fax.deinedomain.de und dann in transport(5) fax.deinedomain.de hylafax: so in etwa -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Tue Feb 2 11:58:38 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 02 Feb 2010 11:58:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmal_Barracuda_zum_l=E4stern?= =?iso-8859-1?q?_=3A-P?= Message-ID: <4B68055E.9030100@fuerstenberg.ws> Folgendes ist mir zugetragen worden. Ich habe es ein wenig anonymisiert... ======================================================================= This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: info at example1.tld SMTP error from remote mailer after end of data: host mail.example2.tld [195.xx.114.xxx]: 554 Service unavailable; Client host [wp114.webpack.hosteurope.de] blocked using Barracuda Reputation; http://bbl.barracudacentral.com/q.cgi?ip=93.203.14.145 ------ This is a copy of the message's headers. ------ Return-path: Received: from p5dcb0e91.dip0.t-ipconnect.de ([93.203.14.145] helo=[192.168.100.201]); authenticated by wp114.webpack.hosteurope.de running ExIM with esmtpsa (TLSv1:RC4-MD5:128) id 1NcElG-0006tl-2t; Tue, 02 Feb 2010 10:09:32 +0100 [...] ======================================================================= Man beachte: $ dig wp114.webpack.hosteurope.de wp114.webpack.hosteurope.de has address 80.237.132.121 Auf Nachfrage teilte man mit, der Host (wp114) würde geblockt, weil die Mail von einer dynamischen Adresse (t-ipconnect) eingeliefert wurde und diese halt bei Barracuda gelistet sei. Deswegen sei die Ablehnung auch völlig in Ordnung und die Domain müsse in die Whitelist eingetragen werden, so dass sie auch ankommt. (Wieviele Domains bei denen schon in der Whitelist stehen ... ?) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From spamvoll at googlemail.com Tue Feb 2 14:17:42 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Tue, 2 Feb 2010 14:17:42 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002011317g379906e3uf903a74494fb504c@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> <201002012025.45932.p.heinlein@heinlein-support.de> <5ae289411002011317g379906e3uf903a74494fb504c@mail.gmail.com> Message-ID: <5ae289411002020517s43835312qef72223316e59117@mail.gmail.com> Ich hab mal die configs selber getestet: [root at testmail postfix]# postmap -q myname at example.com ldap:/etc/postfix/ldap-aliases.cf myldapuid [root at testmail postfix]# postmap -q myname at example.com ldap:/etc/postfix/ldap-check_mail.cf myldapuid [root at testmail postfix]# postmap -q myname at example.com ldap:/etc/postfix/ldap-relay_domains.cf [root at testmail postfix]# postmap -q example.com ldap:/etc/postfix/ldap-relay_domains.cf example.com,ex-ample.com das sieht doch alles richtig aus oder? From mlists.postfix.users at pro-ite.com Tue Feb 2 14:15:22 2010 From: mlists.postfix.users at pro-ite.com (P.M.) Date: Tue, 02 Feb 2010 14:15:22 +0100 Subject: [Postfixbuch-users] mail routen nach "orig_to"? Message-ID: <4B68256A.4080106@pro-ite.com> Hallo, wir haben hier was verzwicktes und ich hätte gerne einen "wooden indian". ;-) SLES10, postfix, cyrus, amavis, spamassassin. kunde hat nur einige Postfächer auf dem server (wg. activesync), alle anderen "draussen". Deshalb: transport -> draussen smtp: Funktioniert auch wunderbar. Alle Mails an @draussen gehen an den offiziellen MX. Die lokalen Postfächer sind mit "user at draussen" benannt. Damit ein User auch auf dem Server mails empfangen kann, haben wir ihm einen alias "user at dieser-server" eingerichtet. Trotzdem wird die Mail nach "draussen" geleitet, weil postfix das so umbiegt: postfix/smtp[]: ...: to=, orig_to= Habt Ihr ne Idee, wie mails an user at dieser-server auf tatsächlich lokal ausgeliefert werden? transport -> local: oder cyrus: helfen nix. Oder können wir das vielleicht auch anders angehen? Alternative wäre: die lokal bekannten user werden lokal ausgeliefert, alle unbekannten gehen nach draussen? Danke, P.M. From postfixbuch at spam-hosting.com Tue Feb 2 14:30:35 2010 From: postfixbuch at spam-hosting.com (postfixbuch at spam-hosting.com) Date: Tue, 02 Feb 2010 14:30:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmal_Barracuda_zum_l=E4stern?= =?iso-8859-1?q?_=3A-P?= In-Reply-To: <4B68055E.9030100@fuerstenberg.ws> References: <4B68055E.9030100@fuerstenberg.ws> Message-ID: <4B6828FB.1060606@spam-hosting.com> Hi Kai, in so einem Fall prüft der Empfangsserver alle IP-Adrssen aus dem Header anstatt nur die IP vom einliefernden Server. Wir haben das bei uns auch ein paar mal in der Woche. Wenn du einen Webmailer anbietest, kannst du darüber die Mail noch mal senden, damit keine dynamische IP in den Received-Zeilen stehen. Der Empfänger soll sich dann an seinen Admin wenden, damit er seine Config korrigiert. Also meist eine falsche Zeile in der Config und zack, der Server nimmt fast nix mehr an ;-) mfg Kai Fürstenberg schrieb: > Folgendes ist mir zugetragen worden. Ich habe es ein wenig anonymisiert... > > ======================================================================= > This message was created automatically by mail delivery software. > > A message that you sent could not be delivered to one or more of its > recipients. This is a permanent error. The following address(es) failed: > > info at example1.tld > SMTP error from remote mailer after end of data: > host mail.example2.tld [195.xx.114.xxx]: > 554 Service unavailable; Client host [wp114.webpack.hosteurope.de] > blocked using Barracuda Reputation; > http://bbl.barracudacentral.com/q.cgi?ip=93.203.14.145 > > ------ This is a copy of the message's headers. ------ > > Return-path: > Received: from p5dcb0e91.dip0.t-ipconnect.de ([93.203.14.145] > helo=[192.168.100.201]); authenticated > by wp114.webpack.hosteurope.de running ExIM with esmtpsa > (TLSv1:RC4-MD5:128) > id 1NcElG-0006tl-2t; Tue, 02 Feb 2010 10:09:32 +0100 > [...] > ======================================================================= > > Man beachte: > $ dig wp114.webpack.hosteurope.de > wp114.webpack.hosteurope.de has address 80.237.132.121 > > Auf Nachfrage teilte man mit, der Host (wp114) würde geblockt, weil die > Mail von einer dynamischen Adresse (t-ipconnect) eingeliefert wurde und > diese halt bei Barracuda gelistet sei. Deswegen sei die Ablehnung auch > völlig in Ordnung und die Domain müsse in die Whitelist eingetragen > werden, so dass sie auch ankommt. (Wieviele Domains bei denen schon in > der Whitelist stehen ... ?) > From christian at bricart.de Tue Feb 2 14:40:30 2010 From: christian at bricart.de (Christian Bricart) Date: Tue, 2 Feb 2010 14:40:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmal_Barracuda_zum_l=E4stern?= =?iso-8859-1?q?_=3A-P?= In-Reply-To: <4B68055E.9030100@fuerstenberg.ws> References: <4B68055E.9030100@fuerstenberg.ws> Message-ID: <211cd860dd887985beeb796262885245.squirrel@aachalon.de> Kai Fürstenberg wrote: > Folgendes ist mir zugetragen worden. Ich habe es ein wenig anonymisiert... > > ======================================================================= > This message was created automatically by mail delivery software. > > A message that you sent could not be delivered to one or more of its > recipients. This is a permanent error. The following address(es) failed: > > info at example1.tld > SMTP error from remote mailer after end of data: > host mail.example2.tld [195.xx.114.xxx]: > 554 Service unavailable; Client host [wp114.webpack.hosteurope.de] > blocked using Barracuda Reputation; > http://bbl.barracudacentral.com/q.cgi?ip=93.203.14.145 > > ------ This is a copy of the message's headers. ------ > > Return-path: > Received: from p5dcb0e91.dip0.t-ipconnect.de ([93.203.14.145] > helo=[192.168.100.201]); authenticated > by wp114.webpack.hosteurope.de running ExIM with esmtpsa > (TLSv1:RC4-MD5:128) > id 1NcElG-0006tl-2t; Tue, 02 Feb 2010 10:09:32 +0100 > [...] > ======================================================================= > > Man beachte: > $ dig wp114.webpack.hosteurope.de > wp114.webpack.hosteurope.de has address 80.237.132.121 > > Auf Nachfrage teilte man mit, der Host (wp114) würde geblockt, weil die > Mail von einer dynamischen Adresse (t-ipconnect) eingeliefert wurde und > diese halt bei Barracuda gelistet sei. Deswegen sei die Ablehnung auch > völlig in Ordnung und die Domain müsse in die Whitelist eingetragen > werden, so dass sie auch ankommt. (Wieviele Domains bei denen schon in > der Whitelist stehen ... ?) Korrekt - fehlerhaftes Verhalten bei Barracuda, welches ich auf meinem SASL-Relay folgendermassen löse: #/etc/postfix/transport .. domain-mit-barracuda.example.org barracuda: .. #/etc/postfix/master.cf: .. barracuda unix - - - - - smtp -o smtp_header_checks=regexp:/etc/postfix/barracuda_kill_header_checks .. #/etc/postfix/barracuda_kill_header_checks /^Received:(.*)/ REPLACE X-Original-Recieved: $1 und schwupps - geht's auch mit Barracuda.. Habe ich eingerichtet, nachdem mir der Admin von o.g. Site gesagt hat, er könne nichts einstellen und das habe bestimmt schon alles seine Richtigkeit - koste ja auch genug Geld... Ohne weitere Worte Christian From spamvoll at googlemail.com Tue Feb 2 15:25:49 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Tue, 2 Feb 2010 15:25:49 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002020517s43835312qef72223316e59117@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> <201002012025.45932.p.heinlein@heinlein-support.de> <5ae289411002011317g379906e3uf903a74494fb504c@mail.gmail.com> <5ae289411002020517s43835312qef72223316e59117@mail.gmail.com> Message-ID: <5ae289411002020625h13e683er80c718cae6cce593@mail.gmail.com> ok ich hab den Fehler jetzt weiter eingekreist.. wenn ich den postmap -q abfragen als user postfix mache dann bekomm ich genau den "Can't contact" Fehler .. From hans.moser at ofd-z.niedersachsen.de Tue Feb 2 16:23:28 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 02 Feb 2010 16:23:28 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <5ae289411002020625h13e683er80c718cae6cce593@mail.gmail.com> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> <201002012025.45932.p.heinlein@heinlein-support.de> <5ae289411002011317g379906e3uf903a74494fb504c@mail.gmail.com> <5ae289411002020517s43835312qef72223316e59117@mail.gmail.com> <5ae289411002020625h13e683er80c718cae6cce593@mail.gmail.com> Message-ID: <4B684370.5020705@ofd-z.niedersachsen.de> spamvoll at googlemail.com schrieb: > ok ich hab den Fehler jetzt weiter eingekreist.. > wenn ich den postmap -q abfragen als user postfix mache dann bekomm > ich genau den "Can't contact" Fehler .. Was heißt jetzt "als user postfix"? Systemuser oder BindDN? Du kannst die Anfrage einfach per ldapsearch nachstellen (ggf. als Systemuser postfix), z.B: # ldapsearch -H ldaps://ldap.example.com:636 -x -D "cn=postfix server,ou=Server,dc=example,dc=com" -W |(mail=beispielwert)(gosaMailAlternateAddress=beispielwert)) mail uid Marc From p.heinlein at heinlein-support.de Tue Feb 2 16:51:14 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 Feb 2010 16:51:14 +0100 Subject: [Postfixbuch-users] mail routen nach "orig_to"? In-Reply-To: <4B68256A.4080106@pro-ite.com> References: <4B68256A.4080106@pro-ite.com> Message-ID: <201002021651.15037.p.heinlein@heinlein-support.de> Am Dienstag 02 Februar 2010 schrieb P.M.: > Die lokalen Postfächer sind mit "user at draussen" benannt. > Damit ein User auch auf dem Server mails empfangen kann, haben wir > ihm einen alias "user at dieser-server" eingerichtet. Trotzdem wird die "alias" ist ja auch falsch. Was Du willst ist ein virtual/canonical, aber kein Alias. > Mail nach "draussen" geleitet, weil postfix das so umbiegt: > postfix/smtp[]: ...: to=, orig_to= Yipp. Weil der alias erst *nach* dem Routing kommen würde. Aber was ich nicht verstehe: Hier scheint ja quasi genau entgegengesetzt zum Alias andererseits eine virtual-Weiterleitung von @dieser-server nach @draussen zu existieren?! Was soll das? > Habt Ihr ne Idee, wie mails an user at dieser-server auf tatsächlich > lokal ausgeliefert werden? Schalte die Umschreibung nach draußen ab?! > transport -> local: oder cyrus: helfen nix. Nee, weil die virtual-Umschreibung jetzt wiederum vor der transport-Map greift. > Oder können wir das vielleicht auch anders angehen? Sicher. Das hört sich gerade nicht gesund an, aber da Du keine Config gepostet hast kann ich dazu jetzt auch nichts sinnvolles sagen. > Alternative wäre: die lokal bekannten user werden lokal ausgeliefert, > alle unbekannten gehen nach draussen? Möglich ist vieles / alles. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Helga.Mayer at uni-hohenheim.de Tue Feb 2 16:55:07 2010 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Tue, 2 Feb 2010 16:55:07 +0100 (CET) Subject: [Postfixbuch-users] conversation timed out while sending end of data Message-ID: Hallo, fast jedesmal, aber nicht immer, wenn Mail an mail.ulmerfleisch.de verschickt wird, passiert folgendes: Feb 1 10:37:26 smtp2 postfix/smtp[22634]: D72901BC803C: enabling PIX workarounds: disable_esmtp delay_dotcrlf for mail.ulmerfleisch.de[217.89.47.92]:25 10 Minuten spaeter: Feb 1 10:47:26 smtp2 postfix/smtp[22634]: D72901BC803C: conversation with mail.ulmerfleisch.de[217.89.47.92] timed out while sending end of data -- message may be sent more than once Feb 2 11:23:51 smtp1 postfix/smtp[3642]: 558948D0092: enabling PIX workarounds: disable_esmtp delay_dotcrlf for mail.ulmerfleisch.de[217.89.47.92]:25 10 Minuten spaeter: Feb 2 11:33:51 smtp1 postfix/smtp[3642]: 558948D0092: conversation with mail.ulmerfleisch.de[217.89.47.92] timed out while sending end of data -- message may be sent more than once Die 10 Minuten sind der default smtp_data_done_timeout von Postfix. Mit den Default Werten bin ich eigentlich immer gut gefahren. Ist ja auch nicht ganz schlimm. Danach schickt Postfix ueber den secondary. Aber: nur wenn die Mail nur einen Empfaenger hat. Gibt es einen zweiten Empfaenger auf einem anderen Server und nimmt dieser die Mail an, kommt kein weiterer Zustellungsversuch auf dem Secondary. Kann man das einrichten, dass die Mail an alle Empfaenger geschickt wird? Ist das ein Konfigurationsproblem ? Oder liegt's am Postfix Code ? mail_version = 2.7-20090828 -- Gruss Helga From Ralf.Hildebrandt at charite.de Tue Feb 2 16:59:31 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Feb 2010 16:59:31 +0100 Subject: [Postfixbuch-users] conversation timed out while sending end of data In-Reply-To: References: Message-ID: <20100202155931.GK18637@charite.de> * Helga Mayer : > > Hallo, > > fast jedesmal, aber nicht immer, wenn Mail an mail.ulmerfleisch.de > verschickt wird, passiert folgendes: > > Feb 1 10:37:26 smtp2 postfix/smtp[22634]: D72901BC803C: enabling PIX > workarounds: disable_esmtp delay_dotcrlf for > mail.ulmerfleisch.de[217.89.47.92]:25 Kaputte CISCO PIX. Wären Sie mal beim Fleisch geblieben. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From timo.schoeler at riscworks.net Tue Feb 2 17:04:02 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 02 Feb 2010 17:04:02 +0100 Subject: [Postfixbuch-users] conversation timed out while sending end of data In-Reply-To: <20100202155931.GK18637@charite.de> References: <20100202155931.GK18637@charite.de> Message-ID: <4B684CF2.3090202@riscworks.net> thus Ralf Hildebrandt spake: > * Helga Mayer : >> Hallo, >> >> fast jedesmal, aber nicht immer, wenn Mail an mail.ulmerfleisch.de >> verschickt wird, passiert folgendes: >> >> Feb 1 10:37:26 smtp2 postfix/smtp[22634]: D72901BC803C: enabling PIX >> workarounds: disable_esmtp delay_dotcrlf for >> mail.ulmerfleisch.de[217.89.47.92]:25 > > Kaputte CISCO PIX. Autsch. Ich erinnere mich da gerade an den Ausspruch eines Cisco-Bediensteten (gar CCIE?) irgendwann mal in meinem früheren Leben: 'What is a postfix? Use sendmail.' > Wären Sie mal beim Fleisch geblieben. Haben Vegetarier keine Ciscos im Einsatz? SCNR Timo From traced at xpear.de Tue Feb 2 17:46:10 2010 From: traced at xpear.de (Basti) Date: Tue, 02 Feb 2010 17:46:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Einmal_Barracuda_zum_l=E4stern?= =?iso-8859-1?q?_=3A-P?= In-Reply-To: <211cd860dd887985beeb796262885245.squirrel@aachalon.de> References: <4B68055E.9030100@fuerstenberg.ws> <211cd860dd887985beeb796262885245.squirrel@aachalon.de> Message-ID: <4B6856D2.6060509@xpear.de> > Habe ich eingerichtet, nachdem mir der Admin von o.g. Site gesagt hat, er > könne nichts einstellen und das habe bestimmt schon alles seine > Richtigkeit - koste ja auch genug Geld... > Kopf -> Tisch :-) Grüsse Basti From hans.moser at ofd-z.niedersachsen.de Tue Feb 2 17:51:13 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 02 Feb 2010 17:51:13 +0100 Subject: [Postfixbuch-users] FAXen und Postfix In-Reply-To: References: Message-ID: <4B685801.8010702@ofd-z.niedersachsen.de> Carsten Laun-De Lellis schrieb: > Hat jemand schon mal Erfahrung gesammelt oder weiß, wo man ein how-to > finden kann um direkt aus Postfix heraus Faxe zu versenden, oder auch zu > empfangen. Ich denke da an eine Postfix/Hylafax Lösung. Ich denke mir, > dass dies wohl am besten über einen eigenen Transport zu regeln ist. > Aber wie das genau geschehen soll und wie man dann die Faxnummern > übergeben kann, das ist mir ein Rätsel. Du hast aber schon vorher gegooglet? http://www.google.de/search?q=hylafax+postfix Versand: ## transport mein.fax fax:localhost ## master.cf Faxserver fax unix - n n - 1 pipe flags= user=fax argv=/usr/bin/faxmail -d -n ${user} mail an faxnummer at mein.fax übergibt die Mail dann an HylaFAX. Empfang: FaxDispatch anpassen | root at altair:/var/spool/hylafax/etc# cat FaxDispatch | case "$DEVICE" in | ttyI1) | SENDTO="mjw" | FILETYPE=ps | ;; | ttyI2) | SENDTO="fa" | FILETYPE=pdf | ;; | *) | SENDTO="mjw" | ;; | esac oder so ähnlich. http://www.ureader.de/message/999850.aspx Man kann die Fax-Nummer z.B. aus LDAP/SQL (virtual) ziehen und dann an die Mailadresse zustellen. Marc From Helga.Mayer at uni-hohenheim.de Wed Feb 3 09:24:02 2010 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 3 Feb 2010 09:24:02 +0100 (CET) Subject: [Postfixbuch-users] conversation timed out while sending end of data - solved Message-ID: Hallo Fr. Mayer ........ Unser Mailserver oder Firewall, hat keine Konfigurationsprobleme oder Fehleinstellungen. Wir nehmen einfach nur keine Signierten E-Mails an. Wir werden dies auch nicht ändern. Wenn sie noch etwas testen wollen steh ich gern zur Verfügung... solange der secondary noch funktioniert .... -- Gruss Helga From Ralf.Hildebrandt at charite.de Wed Feb 3 11:28:10 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Feb 2010 11:28:10 +0100 Subject: [Postfixbuch-users] conversation timed out while sending end of data - solved In-Reply-To: References: Message-ID: <20100203102810.GF28773@charite.de> * Helga Mayer : > Unser Mailserver oder Firewall, hat keine Konfigurationsprobleme oder > Fehleinstellungen. > Wir nehmen einfach nur keine Signierten E-Mails an. > Wir werden dies auch nicht ändern. > > Wenn sie noch etwas testen wollen steh ich gern zur Verfügung... > > > > solange der secondary noch funktioniert .... Genau. Der nimmt sie ja an :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Wed Feb 3 11:50:09 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 03 Feb 2010 11:50:09 +0100 Subject: [Postfixbuch-users] conversation timed out while sending end of data - solved In-Reply-To: References: Message-ID: <4B6954E1.9080205@fuerstenberg.ws> Helga Mayer schrieb am 03.02.2010 09:24: > Wir nehmen einfach nur keine Signierten E-Mails an. Ich bring demnächst auch an meinem Briefkasten an: "Bitte keine Briefe einwerfen, nur Tageszeitung und Werbung". _Un_signierte Email würde ich ja verstehen, aber warum jemand keine _signierten_ Emails haben möchte, verstehe ich beim besten Willen nicht. Gerade die sollten doch beinahe schon als vertrauenswürdig gelten. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From christian at bricart.de Wed Feb 3 12:11:58 2010 From: christian at bricart.de (Christian Bricart) Date: Wed, 3 Feb 2010 12:11:58 +0100 Subject: [Postfixbuch-users] conversation timed out while sending end of data - solved In-Reply-To: <4B6954E1.9080205@fuerstenberg.ws> References: <4B6954E1.9080205@fuerstenberg.ws> Message-ID: Kai Fürstenberg wrote: > Helga Mayer schrieb am 03.02.2010 09:24: >> Wir nehmen einfach nur keine Signierten E-Mails an. > > Ich bring demnächst auch an meinem Briefkasten an: "Bitte keine Briefe > einwerfen, nur Tageszeitung und Werbung". > > _Un_signierte Email würde ich ja verstehen, aber warum jemand keine > _signierten_ Emails haben möchte, verstehe ich beim besten Willen nicht. > Gerade die sollten doch beinahe schon als vertrauenswürdig gelten. Vielleicht haben die auch nicht den Unterschied zwischen _signierten_ und _verschlüsselten_ Mails verstanden, stören sich alleine an einem vorhandenen PGP-Armor-Tag und scheren alle mit PGP behandelten Mails über einen Kamm..? ;-) "Und verschlüsselte Mails können wir ja nicht nach Viren scannen und lehnen sie daher ab.." Just a thought Christian From mailinglists at moonsmile.ch Wed Feb 3 12:57:38 2010 From: mailinglists at moonsmile.ch (Thomas Grieder) Date: Wed, 03 Feb 2010 12:57:38 +0100 Subject: [Postfixbuch-users] LDAP-Access auf AD 2008 R2 In-Reply-To: <201001281450.39480.p.heinlein@heinlein-support.de> References: <201001281450.39480.p.heinlein@heinlein-support.de> Message-ID: <4B6964B2.9010901@moonsmile.ch> On 28.01.2010 14:50, Peer Heinlein wrote: > > > > Hallo! > > Ich muß einen Mailserver an ein Windows ActiveDirectory 2008 R2 > anschließen. Das ist normalerweise ja mit LDAP auch kein Problem, aber > in dieser Version R2 lehnt er die Authentifizierten Connects alle mit > einem "AcceptSecurityContext error, data 52e, v1db0" ab. > > Es sieht so aus, als müßte man hier den LDAP-Zugriff noch einmal separat > irgendwo freischalten. -Auch mit dem Admin-Account geht es nicht. > > Kennt sich hier jemand damit aus? > > Schönen Gruß > > Peer > Hast du schon Port 3268 ausprobiert? From postfixbuch-users at makomi.de Wed Feb 3 13:37:29 2010 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Wed, 03 Feb 2010 13:37:29 +0100 Subject: [Postfixbuch-users] LDAP-Access auf AD 2008 R2 In-Reply-To: <201001281450.39480.p.heinlein@heinlein-support.de> References: <201001281450.39480.p.heinlein@heinlein-support.de> Message-ID: <4B696E09.8020903@makomi.de> Hallo Peer, Am 28.01.2010 14:50, schrieb Peer Heinlein: > Hallo! > > Ich muß einen Mailserver an ein Windows ActiveDirectory 2008 R2 > anschließen. Das ist normalerweise ja mit LDAP auch kein Problem, aber > in dieser Version R2 lehnt er die Authentifizierten Connects alle mit > einem "AcceptSecurityContext error, data 52e, v1db0" ab. > > Es sieht so aus, als müßte man hier den LDAP-Zugriff noch einmal separat > irgendwo freischalten. -Auch mit dem Admin-Account geht es nicht. > > Kennt sich hier jemand damit aus? > ich konnte zu LDAP Fehlermeldungen folgendes finden. Vielleicht hilft Dir das: AcceptSecurityContext error, data 52e means "bad password", AcceptSecurityContext error, data 525 means "bad user name" and AcceptSecurityContext error, data 773 means "password expiring" or similar. Gruß, Michael From postfixbuch-users at makomi.de Wed Feb 3 14:37:16 2010 From: postfixbuch-users at makomi.de (=?ISO-8859-15?Q?Michael_K=F6hler?=) Date: Wed, 03 Feb 2010 14:37:16 +0100 Subject: [Postfixbuch-users] Abarbeitung relay_recipient_maps vor postgrey Message-ID: <4B697C0C.7040400@makomi.de> Hallo, ich habe ein kleines privates Mail-Gateway, was meine Mails annehmen (bzw. ablehnen), filtern und ggf. an einen anderen Mailserver weitergeben soll. Das Gateway funktioniert schon seit geraumer Zeit, aber mich wundert, warum Mails an nicht existierende User nicht direkt abgelehnt, sondern graugelistet werden, obwohl ich der Meinung bin, die Reihenfolge richtig festgelegt zu haben. Was kann ich falsch gemacht habe? Hier kommt postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_size_limit = 0 maximal_queue_lifetime = 21d mydestination = $myhostname, localhost.$mydomain, localhost mydomain = xxx.de myhostname = mail.xxx.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relay_clientcerts = hash:/etc/postfix/relay_clientcerts relay_domains = $mydomain, yyy.de, zzz.de relay_recipient_maps = hash:/etc/postfix/relay_recipients relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_helo_hostname reject_unknown_sender_domain permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_invalid_helo_hostname reject_non_fqdn_helo_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx check_sender_access pcre:/etc/postfix/umlaute check_policy_service inet:127.0.0.1:60000 permit transport_maps = hash:/etc/postfix/transport Hat jemand die rettende Idee? Oder muß das so sein? Gruß, Michael From Ralf.Hildebrandt at charite.de Wed Feb 3 14:45:01 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Feb 2010 14:45:01 +0100 Subject: [Postfixbuch-users] Abarbeitung relay_recipient_maps vor postgrey In-Reply-To: <4B697C0C.7040400@makomi.de> References: <4B697C0C.7040400@makomi.de> Message-ID: <20100203134500.GV28773@charite.de> * Michael Köhler : > smtpd_recipient_restrictions = reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_helo_hostname > reject_unknown_sender_domain > permit_mynetworks > reject_unauth_destination > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > reject_invalid_helo_hostname > reject_non_fqdn_helo_hostname > check_helo_access pcre:/etc/postfix/helo_checks > check_sender_mx_access cidr:/etc/postfix/bogus_mx > check_sender_access pcre:/etc/postfix/umlaute hier fehlt: reject_unlisted_recipient, > check_policy_service inet:127.0.0.1:60000 > permit > transport_maps = hash:/etc/postfix/transport > > Hat jemand die rettende Idee? Oder muß das so sein? > > Gruß, > Michael > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Wed Feb 3 14:45:24 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 03 Feb 2010 14:45:24 +0100 Subject: [Postfixbuch-users] Abarbeitung relay_recipient_maps vor postgrey In-Reply-To: <4B697C0C.7040400@makomi.de> References: <4B697C0C.7040400@makomi.de> Message-ID: <4B697DF4.8010604@fuerstenberg.ws> Hallo Michael, Michael Köhler schrieb am 03.02.2010 14:37: > Das Gateway funktioniert schon seit geraumer Zeit, > aber mich wundert, warum Mails an nicht existierende User nicht direkt > abgelehnt, sondern graugelistet werden, "reject_unauth_destination" prüft nur die Zuständigkeit, aber nicht den eigentlichen Empfänger. Dieser wird üblicherweise ganz am Ende der smtpd_recipient_restrictions geprüft, aber da greift erst das Greylisting. Wenn du in deine Restrictions vor dem Greylisting ein "reject_unlisted_recipient" setzt, wird die Prüfung entsprechend früher durchgeführt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at makomi.de Wed Feb 3 15:02:28 2010 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Wed, 03 Feb 2010 15:02:28 +0100 Subject: [Postfixbuch-users] Abarbeitung relay_recipient_maps vor postgrey In-Reply-To: <20100203134500.GV28773@charite.de> References: <4B697C0C.7040400@makomi.de> <20100203134500.GV28773@charite.de> Message-ID: <4B6981F4.6060704@makomi.de> Hallo Ralf, hallo Kai, Am 03.02.2010 14:45, schrieb Ralf Hildebrandt: >> smtpd_recipient_restrictions = reject_non_fqdn_sender >> reject_non_fqdn_recipient >> reject_unknown_helo_hostname >> reject_unknown_sender_domain >> permit_mynetworks >> reject_unauth_destination >> check_recipient_access hash:/etc/postfix/roleaccount_exceptions >> reject_invalid_helo_hostname >> reject_non_fqdn_helo_hostname >> check_helo_access pcre:/etc/postfix/helo_checks >> check_sender_mx_access cidr:/etc/postfix/bogus_mx >> check_sender_access pcre:/etc/postfix/umlaute >> > hier fehlt: reject_unlisted_recipient, > >> check_policy_service inet:127.0.0.1:60000 >> permit >> transport_maps = hash:/etc/postfix/transport >> >> Vielen Dank euch - das wars! Gruß, Michael From Helga.Mayer at uni-hohenheim.de Wed Feb 3 15:37:52 2010 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 3 Feb 2010 15:37:52 +0100 (CET) Subject: [Postfixbuch-users] conversation timed out while sending end of data - solved In-Reply-To: References: Message-ID: On Wed, 3 Feb 2010, Christian Bricart wrote: > > ---------------------------------------------------------------------- > > Kai Fürstenberg wrote: >> Helga Mayer schrieb am 03.02.2010 09:24: >>> Wir nehmen einfach nur keine Signierten E-Mails an. >> >> Ich bring demnächst auch an meinem Briefkasten an: "Bitte keine Briefe >> einwerfen, nur Tageszeitung und Werbung". >> >> _Un_signierte Email würde ich ja verstehen, aber warum jemand keine >> _signierten_ Emails haben möchte, verstehe ich beim besten Willen nicht. >> Gerade die sollten doch beinahe schon als vertrauenswürdig gelten. > > Vielleicht haben die auch nicht den Unterschied zwischen _signierten_ und > _verschlüsselten_ Mails verstanden, stören sich alleine an einem > vorhandenen PGP-Armor-Tag und scheren alle mit PGP behandelten Mails über > einen Kamm..? ;-) > "Und verschlüsselte Mails können wir ja nicht nach Viren scannen und > lehnen sie daher ab.." nein, sie kennen dkim nicht und auch nicht den Unterschied zwischen persoenlich signiert und dkim signiert. Gruss Helga From spamvoll at googlemail.com Wed Feb 3 15:42:04 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 3 Feb 2010 15:42:04 +0100 Subject: [Postfixbuch-users] LDAP Abfragen In-Reply-To: <4B684370.5020705@ofd-z.niedersachsen.de> References: <5ae289411002010544o4d31ef32o787fb37be7aec93f@mail.gmail.com> <201002011457.52395.p.heinlein@heinlein-support.de> <5ae289411002010741m7ca819f4xd2222019b4e84910@mail.gmail.com> <201002012025.45932.p.heinlein@heinlein-support.de> <5ae289411002011317g379906e3uf903a74494fb504c@mail.gmail.com> <5ae289411002020517s43835312qef72223316e59117@mail.gmail.com> <5ae289411002020625h13e683er80c718cae6cce593@mail.gmail.com> <4B684370.5020705@ofd-z.niedersachsen.de> Message-ID: <5ae289411002030642r771fd48fr1b05325a330a01a7@mail.gmail.com> moin.. ok Problem gefunden.. aber noch nicht ganz verstanden.. Das Problem war das der user postfix keine rechte hatte den certkey zu lesen und daher keine Verbindung mit dem LDAP aufbauen konnte. Was ich komisch finde ist das die ldap-aliases.cf nie nen Fehler gebracht hat. Naja das funktioniert jetzt aufjedenfall.. Danke an alle. From ffiene at veka.com Thu Feb 4 08:33:37 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 4 Feb 2010 08:33:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= Message-ID: Hallo Leute, es ist jetzt das dritte oder vierte mal aufgetreten, dass sich ein Kollege nach einem verschwundenen Dateianhang erkundigt. Nicht das das jetzt häufig auftritt, das ist in einem Zeitraum von 3-4 Monaten passiert. Aber langsam fange ich an zu grübeln. Ich nutze die Kombination Ubuntu Hardy, Postfix, amavisd-new, clamav und Spamassassin. Eigentlich ist es ja so, dass Mails mit einem Virus in die Quarantäne geschoben und gar nicht zugestellt werden, ich bekommen dann eine Mail wenn das passiert. Jetzt habe ich mal irgendwo ein eine Webseite gesehen wo stand, dass selten Probleme auftreten, wenn zwei Punkt in einer Mail aufeinander folgen oder ein Punkt einzeln in einer Zeile steht. Für die älteren unter uns: ein einzelner Punkt auf einer Zeile ist für alte Mail-Programme und das SMTP-Protokoll selber das Zeichen für das Ende einer Mail. ;-) Hat jemand schon mal sowas gehabt und wie kann ich das nachvollziehen und debuggen? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Thu Feb 4 08:38:32 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Feb 2010 08:38:32 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail-Anh=C3=A4nge_verschwinden?= In-Reply-To: References: Message-ID: <20100204073832.GB24218@charite.de> * Frank Fiene : > Hallo Leute, > > es ist jetzt das dritte oder vierte mal aufgetreten, dass sich ein Kollege nach einem verschwundenen Dateianhang erkundigt. > > Nicht das das jetzt häufig auftritt, das ist in einem Zeitraum von 3-4 Monaten passiert. > > Aber langsam fange ich an zu grübeln. > > Ich nutze die Kombination Ubuntu Hardy, Postfix, amavisd-new, clamav und Spamassassin. Und welcher IMAP server? > Eigentlich ist es ja so, dass Mails mit einem Virus in die Quarantäne > geschoben und gar nicht zugestellt werden, ich bekommen dann eine Mail > wenn das passiert. Genau. Nichts davon kann Anhänge entfernen. > Jetzt habe ich mal irgendwo ein eine Webseite gesehen wo stand, dass > selten Probleme auftreten, wenn zwei Punkt in einer Mail aufeinander > folgen oder ein Punkt einzeln in einer Zeile steht. > > Für die älteren unter uns: ein einzelner Punkt auf einer Zeile ist für > alte Mail-Programme und das SMTP-Protokoll selber das Zeichen für das > Ende einer Mail. ;-) > > Hat jemand schon mal sowas gehabt und wie kann ich das nachvollziehen und debuggen? Also ich würde ja erstmal dem User nicht glauben und a) direkt in dioe Mailbox gucken (less, mutt, cat) b) alle geloggten Größen entlang des Weges prüfen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ffiene at veka.com Thu Feb 4 13:14:49 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 4 Feb 2010 13:14:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= In-Reply-To: <20100204073832.GB24218@charite.de> References: <20100204073832.GB24218@charite.de> Message-ID: <3723F974-2932-4838-A010-D7B739754A0E@veka.com> Am 04.02.2010 um 08:38 schrieb Ralf Hildebrandt: > * Frank Fiene : >> Hallo Leute, >> >> es ist jetzt das dritte oder vierte mal aufgetreten, dass sich ein Kollege nach einem verschwundenen Dateianhang erkundigt. >> >> Nicht das das jetzt häufig auftritt, das ist in einem Zeitraum von 3-4 Monaten passiert. >> >> Aber langsam fange ich an zu grübeln. >> >> Ich nutze die Kombination Ubuntu Hardy, Postfix, amavisd-new, clamav und Spamassassin. > > Und welcher IMAP server? Dovecot natürlich! ;-) Aber der Server ist nur ein Relay! Intern haben wir Lotus Domino! > >> Eigentlich ist es ja so, dass Mails mit einem Virus in die Quarantäne >> geschoben und gar nicht zugestellt werden, ich bekommen dann eine Mail >> wenn das passiert. > > Genau. Nichts davon kann Anhänge entfernen. Das ist auch meine Meinung. >> Jetzt habe ich mal irgendwo ein eine Webseite gesehen wo stand, dass >> selten Probleme auftreten, wenn zwei Punkt in einer Mail aufeinander >> folgen oder ein Punkt einzeln in einer Zeile steht. >> >> Für die älteren unter uns: ein einzelner Punkt auf einer Zeile ist für >> alte Mail-Programme und das SMTP-Protokoll selber das Zeichen für das >> Ende einer Mail. ;-) >> >> Hat jemand schon mal sowas gehabt und wie kann ich das nachvollziehen und debuggen? > > Also ich würde ja erstmal dem User nicht glauben und > a) direkt in dioe Mailbox gucken (less, mutt, cat) > b) alle geloggten Größen entlang des Weges prüfen Jo, im Postfix-Log steht eine Größe von ca. 20kByte, das entspricht ungefähr der Länge der Textmail. Nach amavis ist sie natürlich ein wenig größer wegen der neuen Header für den Hop, Spam, Antivirus usw. Also ist der Anhang vorher kaputtgegangen oder gar nicht angehängt worden! Oder bei der Annahme der Mail durch einen Fehler in Postfix. Da würde ich mal mit 99,99% auf den ersten Fall tippen, oder? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Thu Feb 4 13:56:05 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 Feb 2010 13:56:05 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail-Anh=C3=A4nge_verschwinden?= In-Reply-To: <3723F974-2932-4838-A010-D7B739754A0E@veka.com> References: <20100204073832.GB24218@charite.de> <3723F974-2932-4838-A010-D7B739754A0E@veka.com> Message-ID: <20100204125605.GO24218@charite.de> * Frank Fiene : > > Also ich würde ja erstmal dem User nicht glauben und > > a) direkt in dioe Mailbox gucken (less, mutt, cat) > > b) alle geloggten Größen entlang des Weges prüfen > > Jo, im Postfix-Log steht eine Größe von ca. 20kByte, das entspricht ungefähr der Länge der Textmail. > Nach amavis ist sie natürlich ein wenig größer wegen der neuen Header für den Hop, Spam, Antivirus usw. So ist es. Aber wenn ein Attachment fehlen würden, dann merkt man das doch recht schnell (große prozentuale Aenderung!) > Also ist der Anhang vorher kaputtgegangen oder gar nicht angehängt > worden! Oder bei der Annahme der Mail durch einen Fehler in Postfix. Da > würde ich mal mit 99,99% auf den ersten Fall tippen, oder? Ja, so ist es. Es gibt auch Systeme die entfernen die Mail und schicken die Trümmer weiter. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From spamvoll at googlemail.com Thu Feb 4 14:02:26 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 4 Feb 2010 14:02:26 +0100 Subject: [Postfixbuch-users] Autoresponder + LDAP Message-ID: <5ae289411002040502s52a404et3518812d7c193db9@mail.gmail.com> Hallo.. kennt jemand einen Autoresponder der im LDAP hinterlegte Nachichten und Zeiten abfragt? gnarwl kann leider keine Zeiten auswerten. From ffiene at veka.com Thu Feb 4 14:40:51 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 4 Feb 2010 14:40:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= In-Reply-To: <20100204125605.GO24218@charite.de> References: <20100204073832.GB24218@charite.de> <3723F974-2932-4838-A010-D7B739754A0E@veka.com> <20100204125605.GO24218@charite.de> Message-ID: Am 04.02.2010 um 13:56 schrieb Ralf Hildebrandt: > * Frank Fiene : > >>> Also ich würde ja erstmal dem User nicht glauben und >>> a) direkt in dioe Mailbox gucken (less, mutt, cat) >>> b) alle geloggten Größen entlang des Weges prüfen >> >> Jo, im Postfix-Log steht eine Größe von ca. 20kByte, das entspricht ungefähr der Länge der Textmail. >> Nach amavis ist sie natürlich ein wenig größer wegen der neuen Header für den Hop, Spam, Antivirus usw. > > So ist es. Aber wenn ein Attachment fehlen würden, dann merkt man das > doch recht schnell (große prozentuale Aenderung!) > >> Also ist der Anhang vorher kaputtgegangen oder gar nicht angehängt >> worden! Oder bei der Annahme der Mail durch einen Fehler in Postfix. Da >> würde ich mal mit 99,99% auf den ersten Fall tippen, oder? > > Ja, so ist es. Es gibt auch Systeme die entfernen die Mail und > schicken die Trümmer weiter. Da stand zweimal was von AVG drin, durch mehrere Weiterleitungen. Es gibt ja System, die müssen unbedingt ihre Spuren im Mail-Text hinterlassen! Ich weiß nicht, wie gut das Teil ist. -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From christian at cg-networks.de Thu Feb 4 14:48:14 2010 From: christian at cg-networks.de (Christian Garling) Date: Thu, 04 Feb 2010 14:48:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= In-Reply-To: References: <20100204073832.GB24218@charite.de> <3723F974-2932-4838-A010-D7B739754A0E@veka.com> <20100204125605.GO24218@charite.de> Message-ID: <4B6AD01E.6030206@cg-networks.de> Am 04.02.2010 14:40, schrieb Frank Fiene: > Am 04.02.2010 um 13:56 schrieb Ralf Hildebrandt: > > >> * Frank Fiene: >> >> >>>> Also ich würde ja erstmal dem User nicht glauben und >>>> a) direkt in dioe Mailbox gucken (less, mutt, cat) >>>> b) alle geloggten Größen entlang des Weges prüfen >>>> >>> Jo, im Postfix-Log steht eine Größe von ca. 20kByte, das entspricht ungefähr der Länge der Textmail. >>> Nach amavis ist sie natürlich ein wenig größer wegen der neuen Header für den Hop, Spam, Antivirus usw. >>> >> So ist es. Aber wenn ein Attachment fehlen würden, dann merkt man das >> doch recht schnell (große prozentuale Aenderung!) >> >> >>> Also ist der Anhang vorher kaputtgegangen oder gar nicht angehängt >>> worden! Oder bei der Annahme der Mail durch einen Fehler in Postfix. Da >>> würde ich mal mit 99,99% auf den ersten Fall tippen, oder? >>> >> Ja, so ist es. Es gibt auch Systeme die entfernen die Mail und >> schicken die Trümmer weiter. >> > > Da stand zweimal was von AVG drin, durch mehrere Weiterleitungen. > > Es gibt ja System, die müssen unbedingt ihre Spuren im Mail-Text hinterlassen! > > Ich weiß nicht, wie gut das Teil ist. > Reden wir besser nicht drüber! From andreas.schulze at datev.de Thu Feb 4 16:52:29 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 4 Feb 2010 16:52:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= In-Reply-To: References: Message-ID: <20100204155229.GA11967@spider.services.datevnet.de> > From: Frank Fiene > Subject: [Postfixbuch-users] Mail-Anhänge verschwinden > es ist jetzt das dritte oder vierte mal aufgetreten, dass sich ein Kollege nach einem verschwundenen Dateianhang erkundigt. ev. Absender, die Outlook nutzen und Ihre Mails im MS-TNEF-Format schicken ( ohne das zu wissen ) winmail.dat kann nur Outlook lesen und wann Outlook das Format nimmt, hängt wohl vom Wasserstand der Elbe ab ... > Ich nutze die Kombination Ubuntu Hardy, Postfix, amavisd-new, clamav und Spamassassin. amavis loggt im Loglevel 2 alle Anhänge mit... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From helga.mayer at uni-hohenheim.de Thu Feb 4 23:21:22 2010 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 04 Feb 2010 23:21:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= In-Reply-To: References: Message-ID: <20100204232122.483877rp42ewgrqa@webmail.uni-hohenheim.de> > Am 04.02.2010 um 13:14 schrieb Frank Fiene: > >> * Frank Fiene : >>> Hallo Leute, >>> >>> es ist jetzt das dritte oder vierte mal aufgetreten, dass sich ein >>> Kollege nach einem verschwundenen Dateianhang erkundigt. >>> >>> Nicht das das jetzt häufig auftritt, das ist in einem Zeitraum von >>> 3-4 Monaten passiert. >>> >>> Aber langsam fange ich an zu grübeln. >>> >>> Ich nutze die Kombination Ubuntu Hardy, Postfix, amavisd-new, >>> clamav und Spamassassin. >> >> Und welcher IMAP server? > > Dovecot natürlich! ;-) Aber der Server ist nur ein Relay! Intern > haben wir Lotus Domino! Fundsache: http://techhelp.santovec.us/decode.htm ---------------------------------------------------------------- The sender used Lotus Notes and the recipient uses McAfee SpamKiller. Lotus Notes uses a space in the MIME header Content-Type: multipart/alternative; boundary string. Although this is legal, few other mail programs do that. SpamKiller when processing the message wraps the header at the space and replaces it with a tab. This causes a number of mail programs to not recognize the boundary string when it appears later in the message. As a result, the message is not properly processed resulting in missing attachments and/or an improperly formatted or blank message. The sender's mail program can be determined by looking at the message source or details for the X-Mailer: or User-Agent: header. SpamKiller also adds headers indicating that it has processed the message. ---------------------------------------------------------------- Gruss Helga From frank.duerring at condero.com Fri Feb 5 11:52:30 2010 From: frank.duerring at condero.com (=?iso-8859-1?Q?=22Frank_J._D=FCrring=22?=) Date: Fri, 5 Feb 2010 11:52:30 +0100 Subject: [Postfixbuch-users] Whitelist funktioniert nicht Message-ID: <06216D8D-5C75-4D7E-A62C-E7549E04E97A@condero.com> Hallo zusammen, ich hab ein kleines Problem mit Fiat. Scheinbar sind viele von Fiat bzw. FiatGroup verwendete Mail-Server nicht im DNS eingetragen. So wie es aussieht sind 129.35.118.105, 129.35.118.116 und 129.35.117.150 nicht als mx2.ex2007.fiatgroup.com eingetragen. > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: connect from unknown[129.35.118.105] > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: warning: 129.35.118.105: address not listed for hostname mx2.ex2007.fiatgroup.com > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: NOQUEUE: reject: RCPT from unknown[129.35.118.105]: 450 4.7.1 Client host rejected: cannot find your hostname, [129.35.118.105]; from= to= proto=ESMTP helo= Aber ich bekomm die Absender (fiat.com bzw. fiatgroup.com) nicht auf die Whitelist, was mach ich falsch? /etc/postfix/main.cf > smtpd_sender_restrictions = > hash:/etc/postfix/access, reject_unknown_sender_domain > smtpd_client_restrictions = > permit_sasl_authenticated, permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_unknown_client > smtpd_helo_required = > yes > smtpd_helo_restrictions = > permit_mynetworks, reject_invalid_hostname > strict_rfc821_envelopes = > yes > smtpd_recipient_restrictions = > check_recipient_maps, > check_recipient_access hash:/etc/postfix/recipient_access, > check_sender_access hash:/etc/postfix/sender_access, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > check_policy_service inet:127.0.0.1:12525, // policyd-weight > check_policy_service inet:127.0.0.1:10031, // postgrey > reject_unauth_destination, > permit /etc/postfix/sender_access und /etc/postfix/access > fiat.com OK > fiatgroup.com OK /etc/postfix/recipient_access > @example.com OK Erst wenn ich die IPs mit dem mx2.ex2007.fiatgroup.com in die /etc/hosts eintrage werden die Mails zugestellt. Was mach ich mit den Whitelists falsch? Gruß Frank... From Ralf.Hildebrandt at charite.de Fri Feb 5 12:05:04 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Feb 2010 12:05:04 +0100 Subject: [Postfixbuch-users] Whitelist funktioniert nicht In-Reply-To: <06216D8D-5C75-4D7E-A62C-E7549E04E97A@condero.com> References: <06216D8D-5C75-4D7E-A62C-E7549E04E97A@condero.com> Message-ID: <20100205110504.GA32429@charite.de> * "Frank J. Dürring" : > Hallo zusammen, > > ich hab ein kleines Problem mit Fiat. > Scheinbar sind viele von Fiat bzw. FiatGroup verwendete Mail-Server nicht im DNS eingetragen. > So wie es aussieht sind 129.35.118.105, 129.35.118.116 und 129.35.117.150 nicht als mx2.ex2007.fiatgroup.com eingetragen. > > > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: connect from unknown[129.35.118.105] > > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: warning: 129.35.118.105: address not listed for hostname mx2.ex2007.fiatgroup.com > > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: NOQUEUE: reject: RCPT from unknown[129.35.118.105]: 450 4.7.1 Client host rejected: cannot find your hostname, [129.35.118.105]; from= to= proto=ESMTP helo= > > Aber ich bekomm die Absender (fiat.com bzw. fiatgroup.com) nicht auf die Whitelist, was mach ich falsch? > > /etc/postfix/main.cf > > smtpd_sender_restrictions = > > hash:/etc/postfix/access, reject_unknown_sender_domain > > smtpd_client_restrictions = > > permit_sasl_authenticated, permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_unknown_client Hier ist nix whitelisted From trashcan at odo.in-berlin.de Fri Feb 5 13:17:05 2010 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 5 Feb 2010 13:17:05 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? Message-ID: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> Hi - Ich habe zwei Mailserver unter postfix eingerichtet, und sie laufen soweit einwandfrei. Ich möchte mit diesen beiden Servern nun ein System realisieren, was den Ausfall eines Servers ohne Auswirkungen für die Nutzer verkraftet. Auf beiden Servern läuft ein Dovecot mit Maildir-Verzeichnis, die Mailprogramme der Nutzer sind entweder Squirrelmail oder Mail.app (OS-X). Die Mailserver laufen unter FreeBSD in Jails. In einer der letzten c't wird ein Vorschlag unterbreitet, wonach ein VPN-Tunnel zwischen beiden Mailservern aufgebaut und darüber mittel Unison beide Maildirs synchronisiert werden sollen. Hier meine erste Frage: Hat das schon einmal jemand mit identischen MX-Prioritäten für beide Server realisiert? Falls ja, wie sind die Erfahrungen? In meinem recht laienhaften Verständnis kam ich auf die Idee, die auf beiden Servern jeweils eintreffende Mail zum jeweils anderen zu relayen/forwarden, um damit einen identischen Mail- bestand in beiden Maildirs zu erzielen. Frage: bescheuerte Idee, oder kann man sowas wirklich realisieren? Falls ja, dann bitte ich um Hinweise, wonach ich in der Konfiguration suchen und worauf ich achten sollte. Oder welche Realisierungsmöglichkeiten gäbe es sonst noch? Vielen Dank schon mal, Michael From kai_postfix at fuerstenberg.ws Fri Feb 5 13:40:31 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 05 Feb 2010 13:40:31 +0100 Subject: [Postfixbuch-users] Whitelist funktioniert nicht In-Reply-To: <20100205110504.GA32429@charite.de> References: <06216D8D-5C75-4D7E-A62C-E7549E04E97A@condero.com> <20100205110504.GA32429@charite.de> Message-ID: <4B6C11BF.10506@fuerstenberg.ws> Ralf Hildebrandt schrieb am 05.02.2010 12:05: > * "Frank J. Dürring": >> Hallo zusammen, >> >> ich hab ein kleines Problem mit Fiat. >> Scheinbar sind viele von Fiat bzw. FiatGroup verwendete Mail-Server nicht im DNS eingetragen. >> So wie es aussieht sind 129.35.118.105, 129.35.118.116 und 129.35.117.150 nicht als mx2.ex2007.fiatgroup.com eingetragen. >> >> > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: connect from unknown[129.35.118.105] >> > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: warning: 129.35.118.105: address not listed for hostname mx2.ex2007.fiatgroup.com >> > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: NOQUEUE: reject: RCPT from unknown[129.35.118.105]: 450 4.7.1 Client host rejected: cannot find your hostname, [129.35.118.105]; from= to= proto=ESMTP helo= >> >> Aber ich bekomm die Absender (fiat.com bzw. fiatgroup.com) nicht auf die Whitelist, was mach ich falsch? >> >> /etc/postfix/main.cf >> > smtpd_sender_restrictions = >> > hash:/etc/postfix/access, reject_unknown_sender_domain >> > smtpd_client_restrictions = >> > permit_sasl_authenticated, permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_unknown_client > > Hier ist nix whitelisted Hier nicht, aber eben später. Das kann er ja grundsätzlich auch, aber mit dem "reject_unknown_client" an obiger Stelle kommt er gar nicht erst bis zur Whitelist. Übrigens, Frank: Grundsätzlich kannst du alle Restriktionen in die smtpd_recipient_restrictions reinschreiben. Dann ist die Sache mit der Reihenfolge einfacher und die Konfig bleibt übersichtlich. Außerdem: Wenn du nicht gerade Postfix 2.2 oder noch älter verwendest, solltest du deine Konfiguration updaten. "reject_invalid_hostname" heißt mittlerweile "reject_invalid_helo_hostname" und "reject_unknown_client" heißt jetzt "reject_unknown_client_hostname". -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Fri Feb 5 13:43:50 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 5 Feb 2010 13:43:50 +0100 Subject: [Postfixbuch-users] Whitelist funktioniert nicht In-Reply-To: <4B6C11BF.10506@fuerstenberg.ws> References: <06216D8D-5C75-4D7E-A62C-E7549E04E97A@condero.com> <20100205110504.GA32429@charite.de> <4B6C11BF.10506@fuerstenberg.ws> Message-ID: <20100205124349.GC32429@charite.de> * Kai Fürstenberg : > Ralf Hildebrandt schrieb am 05.02.2010 12:05: > >* "Frank J. Dürring": > >> Hallo zusammen, > >> > >> ich hab ein kleines Problem mit Fiat. > >> Scheinbar sind viele von Fiat bzw. FiatGroup verwendete Mail-Server nicht im DNS eingetragen. > >> So wie es aussieht sind 129.35.118.105, 129.35.118.116 und 129.35.117.150 nicht als mx2.ex2007.fiatgroup.com eingetragen. > >> > >> > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: connect from unknown[129.35.118.105] > >> > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: warning: 129.35.118.105: address not listed for hostname mx2.ex2007.fiatgroup.com > >> > Feb 5 11:21:45 mx1 postfix/smtpd[22274]: NOQUEUE: reject: RCPT from unknown[129.35.118.105]: 450 4.7.1 Client host rejected: cannot find your hostname, [129.35.118.105]; from= to= proto=ESMTP helo= > >> > >> Aber ich bekomm die Absender (fiat.com bzw. fiatgroup.com) nicht auf die Whitelist, was mach ich falsch? > >> > >> /etc/postfix/main.cf > >> > smtpd_sender_restrictions = > >> > hash:/etc/postfix/access, reject_unknown_sender_domain > >> > smtpd_client_restrictions = > >> > permit_sasl_authenticated, permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_unknown_client > > > >Hier ist nix whitelisted > > Hier nicht, aber eben später. Das ist ja egal. Hier ist was zählt. > Das kann er ja grundsätzlich auch, aber mit dem "reject_unknown_client" > an obiger Stelle kommt er gar nicht erst bis zur Whitelist. So isses. > Übrigens, Frank: Grundsätzlich kannst du alle Restriktionen in die > smtpd_recipient_restrictions reinschreiben. Dann ist die Sache mit > der Reihenfolge einfacher und die Konfig bleibt übersichtlich. Genau. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Fri Feb 5 15:07:28 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Feb 2010 15:07:28 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? In-Reply-To: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> Message-ID: <201002051507.29119.p.heinlein@heinlein-support.de> Am Freitag 05 Februar 2010 schrieb Michael Grimm: > In einer der letzten c't wird ein Vorschlag unterbreitet, wonach > ein VPN-Tunnel zwischen beiden Mailservern aufgebaut und darüber > mittel Unison beide Maildirs synchronisiert werden sollen. Pfuibäh. Das mag für einfaches Maildir vielleicht noch gehen, wobei sich hier dann lockingtechnisch die Frage stellt, warum Maildir eigentlich den Aufwand mit tmp-Verzeichnissen etc. macht um die Datenintegrität sicherzustellen, wenn unison/rsync das angeblich ganz unproblematisch machen kann. Desweiteren macht es ganz definitiv keinen spaß ein paar Tausend Mailaccounts mit > 1 Millionen Maildateien über rsync zu synchronisieren. Zum dritten geht sowas natürlich sehr uncool auf die Performance wegen ständig inkonsistenter Index-Dateien (Wenn Dovecot), wegen kaputter maildirsize-Dateien oder oder oder. Denn da gibt's ja dann zwei Welten, das kann ja nicht synchronisiert werden. Zum vierten können je nach System bei sowas erwiterte IMAP-Flags verloren gehen. Zum fünften kann das dazu führen, daß die Mails auf beiden Seiten unterschiedliche Unique-IDs vergeben bekommen, was die Mailclients durcheinanderbringt weil sie Mails "doppelt" sehen und nicht als Dublette identifizieren können. Und als allerletztes stelle ich mir die Frage, warum man die Buchstaben "DRBD" jetzt so dermaßen kompliziert ausdrücken muß?!?! Und wenn man kein DRBD einsetzen will: Darum um Himmels Willen dann nicht imapsync, was eben dafür sorgt, daß Mails, Datumsangaben, Flags und IDs *** sauber *** synchronisiert werden?! Gesamturteil: Pfuibäh. Da muß ich mir ja gleich mal die CT holen. Wer empfiehlt denn sowas?! Sorry, aber das halte ich für absolut gefährlichen und hochgradigen Bullshit. Das akzeptiere ich noch nicht mal als kreative Bastellösung. Insb. weil es offensichtlich besser funktionierende Lösungen ja problemlos gibt. > In meinem recht laienhaften Verständnis kam ich auf die Idee, > die auf beiden Servern jeweils eintreffende Mail zum jeweils > anderen zu relayen/forwarden, um damit einen identischen Mail- > bestand in beiden Maildirs zu erzielen. Frage: bescheuerte Idee, Was passiert, wenn ein Nutzer per IMAP die Mails löscht oder verschiebt, bzw. mit POP3 weggepoppt hat? > Oder welche Realisierungsmöglichkeiten gäbe es sonst noch? Wennschon, dennschon: DRBD. Peer Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix_ml at rirasoft.de Fri Feb 5 15:17:52 2010 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 05 Feb 2010 15:17:52 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? In-Reply-To: <201002051507.29119.p.heinlein@heinlein-support.de> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> Message-ID: <4B6C2890.80500@rirasoft.de> Peer Heinlein schrieb: > Am Freitag 05 Februar 2010 schrieb Michael Grimm: > >> In einer der letzten c't wird ein Vorschlag unterbreitet, wonach >> ein VPN-Tunnel zwischen beiden Mailservern aufgebaut und darüber >> mittel Unison beide Maildirs synchronisiert werden sollen. > > Pfuibäh. > ---schnipp--- > Und als allerletztes stelle ich mir die Frage, warum man die > Buchstaben "DRBD" jetzt so dermaßen kompliziert ausdrücken muß?!?! > > Und wenn man kein DRBD einsetzen will: Darum um Himmels Willen dann > nicht imapsync, was eben dafür sorgt, daß Mails, Datumsangaben, Flags > und IDs *** sauber *** synchronisiert werden?! > ---schnapp--- Hallo Peer, dazu Frage von meiner Seite: für solch eine Lösung würdest du DRBD empfehlen? Als HA-Cluster Active/Passive oder Active/Active? Gruß Andreas From s.schmidt at jacobs-university.de Fri Feb 5 15:34:22 2010 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Fri, 5 Feb 2010 15:34:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausfallsicherheit=3A_Wie_am_be?= =?iso-8859-1?q?sten=09realisieren=3F?= In-Reply-To: <4B6C2890.80500@rirasoft.de> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> <4B6C2890.80500@rirasoft.de> Message-ID: <201002051534.23133.s.schmidt@jacobs-university.de> Hi, On Friday 05 February 2010 15:17:52 Andreas Reschke wrote: > Peer Heinlein schrieb: > > Und als allerletztes stelle ich mir die Frage, warum man die > > Buchstaben "DRBD" jetzt so dermaßen kompliziert ausdrücken muß?!?! > Hallo Peer, > dazu Frage von meiner Seite: für solch eine Lösung würdest du DRBD > empfehlen? Als HA-Cluster Active/Passive oder Active/Active? Active/Passiv. Klappt ganz gut, ich habe da eine Installation für ca. 150 User auf Basis 2x Dell PE 2950 - das dann allerdings mit einem Cyrus IMAP. Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From trashcan at odo.in-berlin.de Fri Feb 5 16:15:14 2010 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 5 Feb 2010 16:15:14 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? Message-ID: <3731e817a2f7c4ac5bcaf4ebcaf575d5.squirrel@mail.enfer-du-nord.net> Hi -- Peer Heinlein schrieb: > Am Freitag 05 Februar 2010 schrieb Michael Grimm: >> In einer der letzten c't wird ein Vorschlag unterbreitet, wonach ein VPN-Tunnel zwischen beiden Mailservern aufgebaut und darüber mittel Unison beide Maildirs synchronisiert werden sollen. > Pfuibäh. > Das mag für einfaches Maildir vielleicht noch gehen, wobei sich hier dann lockingtechnisch die Frage stellt, warum Maildir eigentlich den Aufwand mit tmp-Verzeichnissen etc. macht um die Datenintegrität sicherzustellen, wenn unison/rsync das angeblich ganz unproblematisch machen kann. > Desweiteren macht es ganz definitiv keinen spaß ein paar Tausend Mailaccounts mit > 1 Millionen Maildateien über rsync zu > synchronisieren. Damit da kein Mißverständnis aufkommt: Der Artikel in c't 2010 richtet sich an kleine Unternehmen und Privatlösungen und beschreibt den Aufbau zweier Server (Groupware, IMAP) und deren Synchronisation mit einfachen Mitteln. Sie behaupten, daß Unison und Dovecot auf die beschriebene Weise im Test miteinander klarkämen, und sie verweisen auf Dovecot 2 mit Dsync, was demnächst eine Synchronisation ermöglichen soll. > Und als allerletztes stelle ich mir die Frage, warum man die > Buchstaben "DRBD" jetzt so dermaßen kompliziert ausdrücken muß?!?! Ich kannte DRBD bisher noch nicht, und ein erstes Googlen zeigt mir aber, daß dies nicht unter meinem OS FBSD läuft. Oder ich hab's überlesen. > Und wenn man kein DRBD einsetzen will: Darum um Himmels Willen dann nicht imapsync, was eben dafür sorgt, daß Mails, Datumsangaben, Flags und IDs *** sauber *** synchronisiert werden?! Nochmal zu meinem Anliegen, und ich hätte mich klarer ausdrücken sollen: Ich brauche eine Lösung für eine handvoll Nutzer mit einem Gesamtvolumen von geschätzten 100 Mails pro Tag und einem gegenwärtigen Maildir von insgesamt unter 1 GB. Wäre dann imapsync ein Kandidat, der nicht nur den meist beschrieben Transfer von A nach B bewerkstelligt, sondern auch für eine dauerhafte Synchronisation A <-> B geeignet wäre? Ich werde es mir auf jeden Fall einmal anscheuen, Danke für den Hinweis. > Sorry, aber das halte ich für absolut gefährlichen und hochgradigen Bullshit. Das akzeptiere ich noch nicht mal als kreative Bastellösung. Wäre mein Volumen und Mailverkehr als Bastellösung akzeptabel? ;-) >> In meinem recht laienhaften Verständnis kam ich auf die Idee, >> die auf beiden Servern jeweils eintreffende Mail zum jeweils >> anderen zu relayen/forwarden, um damit einen identischen Mail- >> bestand in beiden Maildirs zu erzielen. Frage: bescheuerte Idee, > Was passiert, wenn ein Nutzer per IMAP die Mails löscht oder verschiebt, bzw. mit POP3 weggepoppt hat? Ja, war ne dumme Idee. Danke und Gruß, Michael From christian at cg-networks.de Fri Feb 5 16:15:37 2010 From: christian at cg-networks.de (Christian Garling) Date: Fri, 05 Feb 2010 16:15:37 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? In-Reply-To: <201002051534.23133.s.schmidt@jacobs-university.de> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> <4B6C2890.80500@rirasoft.de> <201002051534.23133.s.schmidt@jacobs-university.de> Message-ID: <4B6C3619.3030900@cg-networks.de> Am 05.02.2010 15:34, schrieb Stefan Schmidt: > Hi, > > On Friday 05 February 2010 15:17:52 Andreas Reschke wrote: > >> Peer Heinlein schrieb: >> >>> Und als allerletztes stelle ich mir die Frage, warum man die >>> Buchstaben "DRBD" jetzt so dermaßen kompliziert ausdrücken muß?!?! >>> >> Hallo Peer, >> dazu Frage von meiner Seite: für solch eine Lösung würdest du DRBD >> empfehlen? Als HA-Cluster Active/Passive oder Active/Active? >> > Hallo, DRBD im Aktiv/Passiv Mode läuft bei unserem Kunden seit letztem Jahr ebenfalls absolut Sahne. Kein Vergleich zu dem DFS Geraffel das wir unter Windows nutzen. DRBD -> Daumen hoch! Gruß, Christian Garling > Active/Passiv. > > Klappt ganz gut, ich habe da eine Installation für ca. 150 User auf > Basis 2x Dell PE 2950 - das dann allerdings mit einem Cyrus IMAP. > > Stefan > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Fri Feb 5 16:18:46 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 05 Feb 2010 16:18:46 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? In-Reply-To: <201002051507.29119.p.heinlein@heinlein-support.de> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> Message-ID: <4B6C36D6.3030003@fuerstenberg.ws> Peer Heinlein schrieb am 05.02.2010 15:07: >> Oder welche Realisierungsmöglichkeiten gäbe es sonst noch? > Wennschon, dennschon: DRBD. Es gibt noch die Variante "Hardware". Die dürfte in den meisten Fällen allerdings völlig aus dem finanziellen und wirtschaftlich vertretbaren Rahmen fallen: Statt die Daten zu synchronisieren, die beiden Server einfach auf den selben Datenbestand zugreifen lassen. Stichworte "SAS" und "Dual-Host". -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Fri Feb 5 16:49:18 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Feb 2010 16:49:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ausfallsicherheit=3A_Wie_am_be?= =?iso-8859-1?q?sten=09realisieren=3F?= In-Reply-To: <4B6C36D6.3030003@fuerstenberg.ws> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> <4B6C36D6.3030003@fuerstenberg.ws> Message-ID: <201002051649.18506.p.heinlein@heinlein-support.de> Am Freitag 05 Februar 2010 schrieb Kai Fürstenberg: > Peer Heinlein schrieb am 05.02.2010 15:07: > >> Oder welche Realisierungsmöglichkeiten gäbe es sonst noch? > > > > Wennschon, dennschon: DRBD. > > Es gibt noch die Variante "Hardware". Die dürfte in den meisten > Fällen allerdings völlig aus dem finanziellen und wirtschaftlich > vertretbaren Rahmen fallen: Statt die Daten zu synchronisieren, die > beiden Server einfach auf den selben Datenbestand zugreifen lassen. > Stichworte "SAS" und "Dual-Host". Man will nicht ohne Not "mal eben" ein Cluster-Dateisystem einsetzen. Und mit SAS und Dual-Host alleine wird ein Dateisystem nicht zum Cluster-Dateisystem. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From timo.schoeler at riscworks.net Fri Feb 5 16:53:13 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 05 Feb 2010 16:53:13 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? In-Reply-To: <201002051649.18506.p.heinlein@heinlein-support.de> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> <4B6C36D6.3030003@fuerstenberg.ws> <201002051649.18506.p.heinlein@heinlein-support.de> Message-ID: <4B6C3EE9.2030604@riscworks.net> On 02/05/2010 04:49 PM, Peer Heinlein wrote: > Am Freitag 05 Februar 2010 schrieb Kai Fürstenberg: >> Peer Heinlein schrieb am 05.02.2010 15:07: >>>> Oder welche Realisierungsmöglichkeiten gäbe es sonst noch? >>> >>> Wennschon, dennschon: DRBD. >> >> Es gibt noch die Variante "Hardware". Die dürfte in den meisten >> Fällen allerdings völlig aus dem finanziellen und wirtschaftlich >> vertretbaren Rahmen fallen: Statt die Daten zu synchronisieren, die >> beiden Server einfach auf den selben Datenbestand zugreifen lassen. >> Stichworte "SAS" und "Dual-Host". > > Man will nicht ohne Not "mal eben" ein Cluster-Dateisystem einsetzen. Warum nicht? Nicht alle OS sind so rudimentär mit Intelligenz auf dem Level ausgestattet wie GNU/Linux (soll kein rant sein!) -- und auf AIX und Co läuft auch alles, was man für einen kompletten Mailserver braucht. Plus eben ausgereiftes HA (auf Enterprise-Niveau). > Und mit SAS und Dual-Host alleine wird ein Dateisystem nicht zum > Cluster-Dateisystem. Hat auch niemand behauptet... ;) > Mit freundlichen Grüßen > > Peer Heinlein MsG, Timo Schöler From christian at bricart.de Fri Feb 5 17:06:26 2010 From: christian at bricart.de (Christian Bricart) Date: Fri, 5 Feb 2010 17:06:26 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? In-Reply-To: <201002051649.18506.p.heinlein@heinlein-support.de> References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> <4B6C36D6.3030003@fuerstenberg.ws> <201002051649.18506.p.heinlein@heinlein-support.de> Message-ID: Peer Heinlein wrote: > Am Freitag 05 Februar 2010 schrieb Kai Fürstenberg: >> Peer Heinlein schrieb am 05.02.2010 15:07: >> >> Oder welche Realisierungsmöglichkeiten gäbe es sonst noch? >> > >> > Wennschon, dennschon: DRBD. >> >> Es gibt noch die Variante "Hardware". Die dürfte in den meisten >> Fällen allerdings völlig aus dem finanziellen und wirtschaftlich >> vertretbaren Rahmen fallen: Statt die Daten zu synchronisieren, die >> beiden Server einfach auf den selben Datenbestand zugreifen lassen. >> Stichworte "SAS" und "Dual-Host". > > Man will nicht ohne Not "mal eben" ein Cluster-Dateisystem einsetzen. darf ich trotzdem als (Low-Performance-)Lösung noch das Stichwort "GlusterFS"[1] in den Raum werfen, oder werde ich dann gesteinigt..? ;-) Gerade für die Anforderung des OP evtl. eine Replikationsalternative..? (gibt's FuSE bei *BSD..?) Was ich persönlich daran sehr gut finde ist, dass wenn ein Block-basierte Storage wie DRBD irgendwie "kaputt" gehen sollte, man unheimlich schwer an die Daten drankommt.. Da ist der FuSE-Ansatz mit darunterliegendem normalen Dateisystem schon ne nette Idee - an *die* Daten kommt man nämlich (auf jedem Spiegel) auch ohne Klimmzüge. Leider versagten mir Designschwächen bei der Replikations-Implementierung von GlusterFS den Einsatz bei mir - aber trotzdem für kleine Umgebungen bestimmt brauchbar. Grüsse Christian [1] http://gluster.org/ From timo.schoeler at riscworks.net Fri Feb 5 17:16:45 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 05 Feb 2010 17:16:45 +0100 Subject: [Postfixbuch-users] Ausfallsicherheit: Wie am besten realisieren? In-Reply-To: References: <35ae92badcbf73ef427fe78834fb25a9.squirrel@mail.enfer-du-nord.net> <201002051507.29119.p.heinlein@heinlein-support.de> <4B6C36D6.3030003@fuerstenberg.ws> <201002051649.18506.p.heinlein@heinlein-support.de> Message-ID: <4B6C446D.2000101@riscworks.net> On 02/05/2010 05:06 PM, Christian Bricart wrote: > Peer Heinlein wrote: >> Am Freitag 05 Februar 2010 schrieb Kai Fürstenberg: >>> Peer Heinlein schrieb am 05.02.2010 15:07: >>>>> Oder welche Realisierungsmöglichkeiten gäbe es sonst noch? >>>> >>>> Wennschon, dennschon: DRBD. >>> >>> Es gibt noch die Variante "Hardware". Die dürfte in den meisten >>> Fällen allerdings völlig aus dem finanziellen und wirtschaftlich >>> vertretbaren Rahmen fallen: Statt die Daten zu synchronisieren, die >>> beiden Server einfach auf den selben Datenbestand zugreifen lassen. >>> Stichworte "SAS" und "Dual-Host". >> >> Man will nicht ohne Not "mal eben" ein Cluster-Dateisystem einsetzen. > > darf ich trotzdem als (Low-Performance-)Lösung noch das Stichwort > "GlusterFS"[1] in den Raum werfen, oder werde ich dann gesteinigt..? ;-) > > Gerade für die Anforderung des OP evtl. eine Replikationsalternative..? > (gibt's FuSE bei *BSD..?) Bei NetBSD und FreeBSD aus dem Kopf: ja, bei OpenBSD kann ich's gerade nicht sagen. > Was ich persönlich daran sehr gut finde ist, dass wenn ein Block-basierte > Storage wie DRBD irgendwie "kaputt" gehen sollte, man unheimlich schwer an > die Daten drankommt.. Da ist der FuSE-Ansatz mit darunterliegendem > normalen Dateisystem schon ne nette Idee - an *die* Daten kommt man > nämlich (auf jedem Spiegel) auch ohne Klimmzüge. > > Leider versagten mir Designschwächen bei der Replikations-Implementierung > von GlusterFS den Einsatz bei mir - aber trotzdem für kleine Umgebungen > bestimmt brauchbar. Sollte man Cyrus einsetzen -- der kann Replication. So, wie man das mit PostgreSQL/MySQL etc. auch machen würde. Bin nicht unbedingt kein Freund davon, die jeweils beste Lösung (auch und besonders daemon-proprietär) einzusetzen. > Grüsse > Christian > > > [1] http://gluster.org/ MsG, Timo From rog7993 at web.de Fri Feb 5 20:19:09 2010 From: rog7993 at web.de (rog7993 at web.de) Date: Fri, 5 Feb 2010 20:19:09 +0100 Subject: [Postfixbuch-users] zwei Postfix-Intanzen? Message-ID: <20100205191909.GE19074@iis.fraunhofer.de> Hallo, ich möchte auf einem Mailgateway folgendes erreichen: 1. einige lokale Mailadressen sollen nur aus den internen Netzen aber nicht von außen erreichbar sein. 2. einige lokale Domänen/Subdomänen sollen nur aus den internen Netzen aber nicht von außerhalb erreichbar sein. Im Regelfall sollen alle empfangenen Mails für mehrere Domänen über "virtual_alias_maps" zu den internen Mailservern weitergeschickt werden. Für eine einzelne Subdomäne wird eine Weiterleitung sämtlicher Mails über einen Eintrag in "transport_maps" konfiguriert. Diese Subdomäne soll von außen nicht erreichbar sein Mir ist klar, dass sich dies mit zwei Postfix-Instanzen realisieren läßt. Die würden dann unterschiedliche "virtual_alias_maps" bzw. "transport_maps" erhalten. Kann man das auch mit nur einer Instanz realisieren? Was davon ist einfacher bzw. übersichtlicher? Viele Grüße, Ingo Rogalsky From mailing-lists at thomasschwenski.de Sat Feb 6 12:30:28 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Sat, 06 Feb 2010 12:30:28 +0100 Subject: [Postfixbuch-users] zwei Postfix-Intanzen? In-Reply-To: <20100205191909.GE19074@iis.fraunhofer.de> References: <20100205191909.GE19074@iis.fraunhofer.de> Message-ID: <4B6D52D4.4010606@thomasschwenski.de> Hallo, rog7993 at web.de schrieb: > Hallo, > > ich möchte auf einem Mailgateway folgendes erreichen: > > 1. einige lokale Mailadressen sollen nur aus den internen Netzen > aber nicht von außen erreichbar sein. > > 2. einige lokale Domänen/Subdomänen sollen nur aus den internen Netzen > aber nicht von außerhalb erreichbar sein. ... > Mir ist klar, dass sich dies mit zwei Postfix-Instanzen realisieren > läßt. Die würden dann unterschiedliche "virtual_alias_maps" bzw. > "transport_maps" erhalten. Kann man das auch mit nur einer Instanz > realisieren? Was davon ist einfacher bzw. übersichtlicher? Wenn Du Dich nicht verschrieben hast und irgendwas doch von außen erreichbar sein soll, dann sehe ich hier kein Problem, dass nicht auch von einer einzigen Postfix-Instanz geregelt werden könnte. Selbst für einen gemischten Betrieb von rein-internen aber auch teilweise extern-erreichbaren Domains/Subdomains/Postfächern, sollte eine einzige Instanz ausreichen. Das ließe sich mit restriction_classes umsetzen. Gruß Thomas From t.schneider at tms-itdienst.at Sat Feb 6 20:19:53 2010 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sat, 6 Feb 2010 20:19:53 +0100 Subject: [Postfixbuch-users] Mailman und virtual aliases Message-ID: <030c01caa761$5c8ea900$0603a8c0@tmsitdienst.at> Hallo Liste, Ich verwende Mailman und Postfix. Habe eine „Test“ Liste angelegt, da Mailman an meine eigene E-Mail-Adresse die sich auf dem selben Rechner befindet, keine E-Mail ausliefert. Normale Mails gehen aber schon (ohne Mailman) Hier die Fehlermeldung die ich im Postfix-Log gefunden habe: ]: C1E2844073: to=, relay=none, delay=0.59, delays=0.16/0.17/0/0.26, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Aber wie ich oben schon geschrieben habe, gibt es diesen Alias in virtual vom Postfix. Wo habe ich einen Fehler drin bzw. könnte einer sein? Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From trashcan at odo.in-berlin.de Sat Feb 6 22:32:43 2010 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Sat, 6 Feb 2010 22:32:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildir=3A_Wie_kann_man_Direct?= =?iso-8859-1?q?ory_*frei*_w=E4hlen=3F?= Message-ID: Moin, moin -- Irgendwie kann ich in der Dokumentation von postfix und im Buch keine Möglichkeit finden, die Maildirs meiner Nutzer unter bspw. /var/mail/.maildirs/%u zu definieren. Postfix versteht unter home_mailbox=/var/mail/.maildirs/%u/ den Pfad relativ zum Nutzerhome, also werden Mails in /home/%u/var/mail/.maildirs/%u einsortiert. Kann man dieses "relativ to a user's home directory' einem postfix abgewöhnen? Falls ja, wie? Danke, Michael From rog7993 at web.de Sat Feb 6 23:10:34 2010 From: rog7993 at web.de (Ingo Rogalsky) Date: Sat, 6 Feb 2010 23:10:34 +0100 Subject: [Postfixbuch-users] zwei Postfix-Intanzen? In-Reply-To: <4B6D52D4.4010606@thomasschwenski.de> References: <20100205191909.GE19074@iis.fraunhofer.de> <4B6D52D4.4010606@thomasschwenski.de> Message-ID: <20100206221034.GB3736@iis.fraunhofer.de> Hallo, On Sat, Feb 06, 2010 at 12:30:28PM +0100, Thomas Schwenski wrote: > > Wenn Du Dich nicht verschrieben hast und irgendwas doch von außen > erreichbar sein soll, dann sehe ich hier kein Problem, dass nicht auch > von einer einzigen Postfix-Instanz geregelt werden könnte. Diese Einschränkung verstehe ich nicht. Natürlich soll etwas von außen erreichbar sein. Die meisten Mailempfängeradressen sollen identich behandelt werden, egal von woher die Mail kommt. Aktuell fallen mir zwei Beispiele ein, wo wir Adressen bzw. ganze Domänen nur von intern erreichbar machen möchten: 1. Die Mitarbeiter haben für die Außenkommunikation eine offizielle Mailadresse. Aus historischen Gründen haben die Mitarbeiter eine zweite Adresse, die sich aus dem Loginnamen ableitet. Für Mails, die zum Beispiel von Cronjobs von Linux-Rechnern verschickt werden, benötige ich diese Adressen auch heute noch. Von außen müssten diese aber nicht mehr erreichbar sein. 2. Ein internes Mail-to-SMS Gateway soll von außen überhaupt nicht erreichbar sein. Mails an dieses Gateway haben die Form irgendeine_mobiltelefon_nummmer at sms.my.domain Die Mobiltelefonnummer kann irgendetwas unbekanntes sein. Deswegen werden die Adressen dieser Subdomäne/Domäne auf dem Mailgateway auch nicht per virtual_alias_maps gepflegt wie alle anderen Adressen, sondern alle Mails an diese Subdomäne/Domäne werden durchgeleitet. Das soll aber nur aus internen Netzen möglich sein. Von außen kommende Mails an diese Subdomäne sollen abgewiesen werden. Man möchte ja nicht, dass wir zum SMS-Spamversender werden. > Selbst für einen gemischten Betrieb von rein-internen aber auch > teilweise extern-erreichbaren Domains/Subdomains/Postfächern, sollte > eine einzige Instanz ausreichen. > > Das ließe sich mit restriction_classes umsetzen. Ich habe kurz die Seite http://www.postfix.org/RESTRICTION_CLASS_README.html überflogen. Es sieht tatsächlich so aus, als könnte man damit das von mir gewünschte erreichen. Muss ich mir am Montag mal näher ansehen. Viele Grüße, Ingo Rogalsky From p.heinlein at heinlein-support.de Sun Feb 7 10:45:53 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 Feb 2010 10:45:53 +0100 Subject: [Postfixbuch-users] Mailman und virtual aliases In-Reply-To: <030c01caa761$5c8ea900$0603a8c0@tmsitdienst.at> References: <030c01caa761$5c8ea900$0603a8c0@tmsitdienst.at> Message-ID: <201002071045.53325.p.heinlein@heinlein-support.de> Am Samstag 06 Februar 2010 schrieb Timm Schneider: > ]: C1E2844073: to=, relay=none, delay=0.59, > delays=0.16/0.17/0/0.26, dsn=5.0.0, status=bounced (User unknown in > virtual alias table) Dein Problem: Die für Mailman vorgesehene Domain ist in virtual_domains und nicht in mydestination. Ich empfehle, für Mailman definitiv eine eigene Subdomain zu nutzen, also @listen.example.com, damit die normalen Postfächer über @example.com dann sauber getrennt sind. In deinem Fall wäre dann listen.cpbx.co.at in mydestination und cpbx.co.at kann normal in virtual_domains stehen. > Aber wie ich oben schon geschrieben habe, gibt es diesen Alias in > virtual vom Postfix. Das kann nicht sein. Da Mailman einen Alias erfordert der die Mail an ein Programm piped, kann sich dieser Aliases gar nicht in der virtual befinden. Dort gehen keine Pipes. > Meine Mails werden mit Kaspersky Anti-Virus geprüft! Das ist schön. Bezahlt Dich Kaspersky dafür, daß Du als Werbeträger für die durch die Gegend läuft? Ich kenne immer nur Leute, die Geld an Kaspersky bezahlt haben. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Sun Feb 7 11:08:08 2010 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 7 Feb 2010 11:08:08 +0100 Subject: [Postfixbuch-users] Mailman und virtual aliases In-Reply-To: <201002071045.53325.p.heinlein@heinlein-support.de> Message-ID: <04ed01caa7dd$72f21840$0603a8c0@tmsitdienst.at> Hallo Peer, irgendwie habe ich das anscheinend noch nicht ganz verstanden. Die Liste läuft unter listen.tms-itdienst.at >Dein Problem: Die für Mailman vorgesehene Domain ist in virtual_domains >und nicht in mydestination. >Ich empfehle, für Mailman definitiv eine eigene Subdomain zu nutzen, >also @listen.example.com, damit die normalen Postfächer über >@example.com dann sauber getrennt sind. Wird doch gemacht >listen.cpbx.co.at in mydestination und >cpbx.co.at kann normal in virtual_domains stehen. Ja, die Liste läuft unter listen.tms-itdienst.at mydestination = $myhostname, localhost.$mydomain, listen.tms-itdienst.at > Aber wie ich oben schon geschrieben habe, gibt es diesen Alias in > virtual vom Postfix. >Das kann nicht sein. Doch schau: cpbx.co.at<----><------><------><------>Hauptdomain2 asterisk at cpbx.co.at<---><------><------>timm support at cpbx.co.at<----><------><------>timm support at cpbx.eu t.schneider at cpbx.co.at<><------><------>timm office at cpbx.co.at<-----><------><------>timm >kann sich dieser Aliases gar nicht in der virtual befinden. Dort gehen >keine Pipes. Das versteh ich jetzt nicht, leider. Grüße Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From ml at irmawi.de Sun Feb 7 11:40:30 2010 From: ml at irmawi.de (Markus Winkler) Date: Sun, 07 Feb 2010 11:40:30 +0100 Subject: [Postfixbuch-users] Mailman und virtual aliases In-Reply-To: <04ed01caa7dd$72f21840$0603a8c0@tmsitdienst.at> References: <04ed01caa7dd$72f21840$0603a8c0@tmsitdienst.at> Message-ID: <4B6E989E.30308@irmawi.de> On 07.02.2010 11:08 Timm Schneider wrote: > > irgendwie habe ich das anscheinend noch nicht ganz verstanden. > Die Liste läuft unter listen.tms-itdienst.at Schicke doch bitte mal die Ausgabe von postconf -n (und vielleicht auch einen _kompletten_ Logauszug eines Zustellversuchs von Mailman). Gruß Markus From t.schneider at tms-itdienst.at Sun Feb 7 12:05:43 2010 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Sun, 7 Feb 2010 12:05:43 +0100 Subject: [Postfixbuch-users] Mailman und virtual aliases In-Reply-To: <4B6E989E.30308@irmawi.de> Message-ID: <051f01caa7e5$7df83b90$0603a8c0@tmsitdienst.at> Hi, Anbei mal die postconf lsrv01:/usr/lib/mailman # postconf -n alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = kav4lms_filter:127.0.0.1:10025 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = 91.118.53.102 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 202400000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, listen.tms-itdienst.at myhostname = mail.tms-itdienst.at mynetworks = 91.118.53.0/24, 192.168.3.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relayhost = sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/relays, check_recipient_access hash:/etc/postfix/recipient_rfc, reject_rbl_client blacklist.rbl.ispa.at, check_policy_service inet:127.0.0.1:10041 reject_unauth_pipelining, reject_unknown_client_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauthenticated_sender_login_mismatch, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client dsn.rfc-ignorant.org, reject_rbl_client abuse.rfc-ignorant.org, reject_unverified_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = server smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Hier der Zustellversuch: Feb 7 11:50:07 lsrv01 postfix/smtpd[26923]: connect from lilzmailso01.liwest.at[212.33.55.23] Feb 7 11:50:08 lsrv01 postfwd: [STATS] Counters: 168577 seconds uptime since Fr, 05 Feb 2010 13:00:31 CET Feb 7 11:50:08 lsrv01 postfwd: [STATS] Requests: 0 overall, 0 last interval, 0.00% cache hits, 0.00% rate hits Feb 7 11:50:08 lsrv01 postfwd: [STATS] Averages: 0.00 overall, 0.00 last interval, 0.00 top Feb 7 11:50:08 lsrv01 postfwd: [STATS] Contents: 1 rules, 6 cached requests, 10 cached dns results, 0 rate limits Feb 7 11:50:08 lsrv01 postfwd: [STATS] Rule ID: EVAL_WHITELISTS matched: 583 times Feb 7 11:50:08 lsrv01 postfwd: [STATS] Rule ID: OK_WHITELIST matched: 10 times Feb 7 11:50:17 lsrv01 postfix/smtpd[26923]: warning: 23.55.33.212.list.dsbl.org: RBL lookup error: Host or domain name not found. Name service error for nam Feb 7 11:50:18 lsrv01 postfix/cleanup[26943]: 1331D44079: message-id=<20100207105018.1331D44079 at mail.tms-itdienst.at> Feb 7 11:50:18 lsrv01 postfix/qmgr[26695]: 1331D44079: from=, size=279, nrcpt=1 (queue active) Feb 7 11:50:18 lsrv01 postfix/local[26947]: 1331D44079: to=, relay=local, delay=0.15, delays=0.07/0.08/0/0, dsn=2.0.0, status=d Feb 7 11:50:18 lsrv01 postfix/qmgr[26695]: 1331D44079: removed Feb 7 11:50:20 lsrv01 postfix/smtpd[26923]: F0BF044079: client=lilzmailso01.liwest.at[212.33.55.23] Feb 7 11:50:21 lsrv01 postfix/cleanup[26943]: F0BF044079: message-id=<050801caa7e3$4f1a0300$0603a8c0 at tmsitdienst.at> Feb 7 11:50:21 lsrv01 postfix/qmgr[26695]: F0BF044079: from=, size=5519, nrcpt=1 (queue active) Feb 7 11:50:21 lsrv01 postfix/smtpd[26959]: connect from localhost[127.0.0.1] Feb 7 11:50:21 lsrv01 kav4lms-filters[2809]: smtp [2907245456] INFO Connected to MTA Feb 7 11:50:21 lsrv01 postfix/smtpd[26959]: 392E74407A: client=LILZMAILSO01.LIWEST.AT[212.33.55.23] Feb 7 11:50:21 lsrv01 kav4lms-filters[2809]: app [2907245456] INFO Passing message to scanner: /var/tmp//.kav4lms-t9MUrx/tmp.KPYE0W Feb 7 11:50:21 lsrv01 kav4lms-filters[2809]: app [2907245456] INFO Scanner returned: 32 Feb 7 11:50:21 lsrv01 postfix/cleanup[26943]: 392E74407A: message-id=<050801caa7e3$4f1a0300$0603a8c0 at tmsitdienst.at> Feb 7 11:50:21 lsrv01 postfix/smtpd[26923]: disconnect from lilzmailso01.liwest.at[212.33.55.23] Feb 7 11:50:21 lsrv01 postfix/smtp[26955]: F0BF044079: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=14, delays=14/0/0.01/0.15, Feb 7 11:50:21 lsrv01 postfix/smtpd[26959]: disconnect from localhost[127.0.0.1] Feb 7 11:50:21 lsrv01 postfix/qmgr[26695]: F0BF044079: removed Feb 7 11:50:21 lsrv01 postfix/qmgr[26695]: 392E74407A: from=, size=5846, nrcpt=1 (queue active) Feb 7 11:50:21 lsrv01 postfix/local[26947]: 392E74407A: to=, relay=local, delay=0.79, delays=0.15/0/0/0.64, dsn=2.0.0, status=s Feb 7 11:50:21 lsrv01 postfix/qmgr[26695]: 392E74407A: removed Feb 7 11:50:23 lsrv01 postfix/smtpd[26959]: connect from localhost[127.0.0.1] Feb 7 11:50:23 lsrv01 postfix/smtpd[26959]: 147BB44079: client=localhost[127.0.0.1] Feb 7 11:50:23 lsrv01 postfix/cleanup[26963]: 147BB44079: message-id=<050801caa7e3$4f1a0300$0603a8c0 at tmsitdienst.at> Feb 7 11:50:23 lsrv01 postfix/qmgr[26695]: 147BB44079: from=, size=7293, nrcpt=3 (queue active) Feb 7 11:50:23 lsrv01 postfix/smtpd[26959]: disconnect from localhost[127.0.0.1] Feb 7 11:50:23 lsrv01 postfix/error[26970]: 147BB44079: to=, relay=none, delay=0.65, delays=0.12/0.2/0/0.33, dsn=5.0.0, status=bounc Feb 7 11:50:23 lsrv01 postfix/error[26970]: 147BB44079: to=, relay=none, delay=0.82, delays=0.12/0.2/0/0.51, dsn=5.0.0, status= Feb 7 11:50:35 lsrv01 postfix/smtp[26973]: 147BB44079: to=, relay=mail.asak.at[212.33.55.21]:25, delay=13, delays=0.12/0.27/0.07/12, Feb 7 11:50:35 lsrv01 postfix/cleanup[26943]: D2FC34407C: message-id=<20100207105035.D2FC34407C at mail.tms-itdienst.at> Feb 7 11:50:35 lsrv01 postfix/qmgr[26695]: D2FC34407C: from=<>, size=9414, nrcpt=1 (queue active) Feb 7 11:50:35 lsrv01 postfix/bounce[26977]: 147BB44079: sender non-delivery notification: D2FC34407C Feb 7 11:50:35 lsrv01 postfix/qmgr[26695]: 147BB44079: removed Feb 7 11:50:36 lsrv01 postfix/local[26947]: D2FC34407C: to=, relay=local, delay=0.74, delays=0.07/0/0/0.67, dsn=2.0.0, Feb 7 11:50:36 lsrv01 postfix/qmgr[26695]: D2FC34407C: removed Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From ffiene at veka.com Sun Feb 7 15:12:14 2010 From: ffiene at veka.com (Frank Fiene) Date: Sun, 7 Feb 2010 15:12:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= In-Reply-To: <20100204232122.483877rp42ewgrqa@webmail.uni-hohenheim.de> References: <20100204232122.483877rp42ewgrqa@webmail.uni-hohenheim.de> Message-ID: Danke Helga, gut zu wissen, aber Lotus Notes ist hier die Final Destination und nicht der Sender. *VG* Am 04.02.2010 um 23:21 schrieb Helga Mayer: > >> Am 04.02.2010 um 13:14 schrieb Frank Fiene: >> >>> * Frank Fiene : >>>> Hallo Leute, >>>> >>>> es ist jetzt das dritte oder vierte mal aufgetreten, dass sich ein Kollege nach einem verschwundenen Dateianhang erkundigt. >>>> >>>> Nicht das das jetzt häufig auftritt, das ist in einem Zeitraum von 3-4 Monaten passiert. >>>> >>>> Aber langsam fange ich an zu grübeln. >>>> >>>> Ich nutze die Kombination Ubuntu Hardy, Postfix, amavisd-new, clamav und Spamassassin. >>> >>> Und welcher IMAP server? >> >> Dovecot natürlich! ;-) Aber der Server ist nur ein Relay! Intern haben wir Lotus Domino! > > Fundsache: > http://techhelp.santovec.us/decode.htm > ---------------------------------------------------------------- > The sender used Lotus Notes and the recipient uses McAfee SpamKiller. Lotus Notes uses a space in the MIME header Content-Type: multipart/alternative; boundary string. Although this is legal, few other mail programs do that. SpamKiller when processing the message wraps the header at the space and replaces it with a tab. This causes a number of mail programs to not recognize the boundary string when it appears later in the message. As a result, the message is not properly processed resulting in missing attachments and/or an improperly formatted or blank message. The sender's mail program can be determined by looking at the message source or details for the X-Mailer: or User-Agent: header. SpamKiller also adds headers indicating that it has processed the message. > ---------------------------------------------------------------- > > Gruss Helga > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Sun Feb 7 15:17:20 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Feb 2010 15:17:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail-Anh=C3=A4nge_verschwinden?= In-Reply-To: References: <20100204232122.483877rp42ewgrqa@webmail.uni-hohenheim.de> Message-ID: <20100207141720.GC11296@charite.de> * Frank Fiene : > Danke Helga, > > gut zu wissen, aber Lotus Notes ist hier die Final Destination und nicht der Sender. Kann ja auch Anhänge verlieren... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ffiene at veka.com Sun Feb 7 16:28:14 2010 From: ffiene at veka.com (Frank Fiene) Date: Sun, 7 Feb 2010 16:28:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_verschwinden?= In-Reply-To: <20100207141720.GC11296@charite.de> References: <20100204232122.483877rp42ewgrqa@webmail.uni-hohenheim.de> <20100207141720.GC11296@charite.de> Message-ID: Am 07.02.2010 um 15:17 schrieb Ralf Hildebrandt: > * Frank Fiene : >> Danke Helga, >> >> gut zu wissen, aber Lotus Notes ist hier die Final Destination und nicht der Sender. > > Kann ja auch Anhänge verlieren... > Ja, aber nicht hier, laut Postfix ist die Mail zu klein, 20k anstatt 5 MB. *VG* Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Sun Feb 7 16:35:57 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 7 Feb 2010 16:35:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail-Anh=C3=A4nge_verschwinden?= In-Reply-To: References: <20100204232122.483877rp42ewgrqa@webmail.uni-hohenheim.de> <20100207141720.GC11296@charite.de> Message-ID: <20100207153557.GK11296@charite.de> * Frank Fiene : > Ja, aber nicht hier, laut Postfix ist die Mail zu klein, 20k anstatt 5 MB. Das ist dann ziemlich eindeutig! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From h.skuhra at gmail.com Sun Feb 7 23:54:35 2010 From: h.skuhra at gmail.com (Herbert J. Skuhra) Date: Sun, 07 Feb 2010 23:54:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Maildir=3A_Wie_kann_man_Directory_*?= =?utf-8?q?frei*_w=C3=A4hlen=3F?= In-Reply-To: References: Message-ID: <4b6f4493.0aec660a.521b.ffffc932@mx.google.com> At Sat, 6 Feb 2010 22:32:43 +0100, Michael Grimm wrote: > > Moin, moin -- > > Irgendwie kann ich in der Dokumentation von postfix und > im Buch keine Möglichkeit finden, die Maildirs meiner > Nutzer unter bspw. /var/mail/.maildirs/%u zu definieren. > Postfix versteht unter home_mailbox=/var/mail/.maildirs/%u/ > den Pfad relativ zum Nutzerhome, also werden Mails in > /home/%u/var/mail/.maildirs/%u einsortiert. > > Kann man dieses "relativ to a user's home directory' > einem postfix abgewöhnen? Falls ja, wie? mail_spool_directory = /var/mail/.maildirs/ home_mailbox = man 5 postconf Note: maildir delivery... -Herbert From t.schneider at tms-itdienst.at Mon Feb 8 10:40:02 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 8 Feb 2010 10:40:02 +0100 Subject: [Postfixbuch-users] Mailman und virtual aliases Message-ID: <201002081040.02667.t.schneider@tms-itdienst.at> Hallo, interessanterweise geht jetzt der locale postmaster auch nicht mehr, zumindest nicht über mailman, direkt schon. Mir ist aufgefallen, dass unter /var/spool/postfix/flush 2 Files mit den Namen listen_tms-itdienst_at und mail_tms-itdienst_at stehen, mir sind diese Dateien noch nie aufgefallen, kann es damit zusammenhängen? Thx Timm ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43(0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49(0)89/ 721010-77792 M: +43(0)664/ 479 79 25 F: +43(0)720/ 501 078-57 -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From trashcan at odo.in-berlin.de Mon Feb 8 12:55:29 2010 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Mon, 8 Feb 2010 12:55:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildir=3A_Wie_kann_man_Direct?= =?iso-8859-1?q?ory_*frei*_w=C3=A4hlen=3F?= In-Reply-To: <4b6f4493.0aec660a.521b.ffffc932@mx.google.com> References: <4b6f4493.0aec660a.521b.ffffc932@mx.google.com> Message-ID: <1610af686a04a52ab131d6396c0dff65.squirrel@mail.enfer-du-nord.net> Moin, moin -- Herbert J. Skuhra schrieb: > At Sat, 6 Feb 2010 22:32:43 +0100, Michael Grimm wrote: >> Irgendwie kann ich in der Dokumentation von postfix und >> im Buch keine Möglichkeit finden, die Maildirs meiner >> Nutzer unter bspw. /var/mail/.maildirs/%u zu definieren. > mail_spool_directory = /var/mail/.maildirs/ > home_mailbox = Danke, das mit dem mail_spool_directory/ hatte ich überlesen. Gruß, Michael From lists at xunil.at Mon Feb 8 22:32:09 2010 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 08 Feb 2010 22:32:09 +0100 Subject: [Postfixbuch-users] Peer in iX 1/10: reject_unverified_recipient Message-ID: <4B7082D9.3090503@xunil.at> im iX 1/10 auf Seite 146 schreibt Peer über reject_unverified_recipient, habe das dankbarst übernommen für einige Kundendomains. Bezgl. Aufräumen der Einträge, kann mich jemand auf Infos dazu verweisen, wie Postfix das handhabt? Wie wird die Waage gehalten zwischen Puffern und Aktualität ... ? Wahrscheinlich denke ich wieder mal zu kompliziert ;) Danke dennoch für jeden Pointer, Stefan From s.schmidt at jacobs-university.de Tue Feb 9 07:14:50 2010 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Tue, 9 Feb 2010 07:14:50 +0100 Subject: [Postfixbuch-users] Peer in iX 1/10: reject_unverified_recipient In-Reply-To: <4B7082D9.3090503@xunil.at> References: <4B7082D9.3090503@xunil.at> Message-ID: <201002090714.56225.s.schmidt@jacobs-university.de> Hallo Stefan, On Monday 08 February 2010 22:32:09 Stefan G. Weichinger wrote: > im iX 1/10 auf Seite 146 schreibt Peer über > reject_unverified_recipient, habe das dankbarst übernommen für > einige Kundendomains. > > Bezgl. Aufräumen der Einträge, kann mich jemand auf Infos dazu > verweisen, wie Postfix das handhabt? Wie wird die Waage gehalten > zwischen Puffern und Aktualität ... ? man 8 verify Dort ist der Verifizierungsalgorithmus beschrieben und die Parameter dokumentiert. Was Dich wohl am meisten interessiert sind die Werte address_verify_[positive|negative]_[expire|refresh]_time Grüsse, Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From lists at xunil.at Tue Feb 9 09:21:25 2010 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 09 Feb 2010 09:21:25 +0100 Subject: [Postfixbuch-users] Peer in iX 1/10: reject_unverified_recipient In-Reply-To: <201002090714.56225.s.schmidt@jacobs-university.de> References: <4B7082D9.3090503@xunil.at> <201002090714.56225.s.schmidt@jacobs-university.de> Message-ID: <4B711B05.3030700@xunil.at> Am 09.02.2010 07:14, schrieb Stefan Schmidt: > man 8 verify > > Dort ist der Verifizierungsalgorithmus beschrieben und die Parameter > dokumentiert. > Was Dich wohl am meisten interessiert sind die Werte > address_verify_[positive|negative]_[expire|refresh]_time Oh, ich hätte es wissen müssen, daß es in der Doku steht ... ;-) Herzlichen Dank, sorry for the noise ... From hans.moser at ofd-z.niedersachsen.de Wed Feb 10 08:22:20 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Wed, 10 Feb 2010 08:22:20 +0100 Subject: [Postfixbuch-users] [OT] zentraler Loghost und Aufbewahrung / rsyslog logrotate Message-ID: <4B725EAC.9040502@ofd-z.niedersachsen.de> Hallo! Ich möchte einen zentralen LogHost betreiben, auf den alle meine Mailserver loggen. Dabei hat rsyslog den besseren Ruf als syslog-ng, weshalb ich rsyslog installiert habe. Mit rsyslog kann ich einfach dynamische Dateien/Verzeichnisse erstellen, wenn ein neuer Server dazu kommt. Auf dem LogHost muss ich dann nichts anpassen. $template DynaFile-mail_info,"/var/log/mailservers/%HOSTNAME%/%$YEAR%%$MONTH%%$DAY%-mail.info" mail.info -?DynaFile-mail_info;RSYSLOG_TraditionalFileFormat Bei syslog-ng zusammen mit logrotate kann ich einstellen, wie viele alte Logs ich aufheben will. Bei rsyslog habe ich sowas nicht gefunden, habe ich da was übersehen? Muss ich dazu auch hier logrotate verwenden? Dann würde ich logrotate wieder das tägliche rotieren überlassen: $template DynaFile-mail_info,"/var/log/mailservers/%HOSTNAME%/mail.info" mail.info -?DynaFile-mail_info;RSYSLOG_TraditionalFileFormat Kann ich logrotate dann auch so konfigurieren, dass er neue Hosts/Unterverzeichnisse erkennt und mit verarbeitet? "Please use wildcards with caution. If you specify *, logrotate will rotate all files, including previously rotated ones. A way around this is to use the olddir directive or a more exact wildcard (such as *.log)." aus man logrotate macht mich da nicht grade zuversichtlich. Marc From christian at cg-networks.de Wed Feb 10 08:33:23 2010 From: christian at cg-networks.de (Christian Garling) Date: Wed, 10 Feb 2010 08:33:23 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= Message-ID: Guten Morgen zusammen, wenn Postfix auf einem Server nur dazu da ist, die Statusmeldungen der Maschine an ein zentrales Konto auf einem anderen Mailserver zu schicken, wie richtet ihr Postfix dann ein? Ich handhabe das so, dass ich in /etc/alias einen Alias für root auf das Zielkonto eintrage, myorigin=$myhostname und passend dazu $myhostname in mydestination eintrage, damit die Aliases auch greift. So mein Konzept wenn die Server die senden und der Zielmailserver im selben Netz stehen. Ist das Zielkonto außerhalb mache ich es momentan so, dass ich myorigin=$mydomain setze, da der Hostname nicht immer was offizielles ist, und dann auf dem Sendeweg deshalb irgendwo stecken bleibt. Dazu kommt dann noch ein relayhost als Tor nach draussen. Gibts da dran was auszusetzen oder Verbesserungsvorschläge? Gruß, Christian Garling From oliver.morais at akhwien.at Wed Feb 10 08:50:04 2010 From: oliver.morais at akhwien.at (Morais Oliver) Date: Wed, 10 Feb 2010 08:50:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= In-Reply-To: References: Message-ID: > Gibts da dran was auszusetzen oder Verbesserungsvorschläge? inet_interfaces = [::1] Gibt ja keinen Grund den "von aussen" erreichbar zu machen wenn er nur Statusmeldungen verschickt. (Das mag distributionsabhängig aber schon so als Default eingestellt sein.) From christian at cg-networks.de Wed Feb 10 09:07:00 2010 From: christian at cg-networks.de (Christian Garling) Date: Wed, 10 Feb 2010 09:07:00 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= In-Reply-To: References: Message-ID: >> Gibts da dran was auszusetzen oder Verbesserungsvorschläge? > > inet_interfaces = [::1] inet_interfaces = localhost ist hier der Default, passt also. > > Gibt ja keinen Grund den "von aussen" erreichbar zu machen wenn > er nur Statusmeldungen verschickt. (Das mag distributionsabhängig > aber schon so als Default eingestellt sein.) > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From lkml at ds.gauner.org Wed Feb 10 10:10:49 2010 From: lkml at ds.gauner.org (Dominik Schulz) Date: Wed, 10 Feb 2010 10:10:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= In-Reply-To: References: Message-ID: <201002101010.54411.lkml@ds.gauner.org> Am Mittwoch 10 Februar 2010 08:33:23 schrieb Christian Garling: > wenn Postfix auf einem Server nur dazu da ist, die Statusmeldungen der > Maschine an ein zentrales Konto auf einem anderen Mailserver zu schicken, > wie richtet ihr Postfix dann ein? Ich nutze auf solchen Systemen exim und lasse ihn per Debconf (Debian) auf meinen Postfix Smarthost konfigurieren wo ich die IP dieses Hosts (oder das ganze Netzwerk) freischalte. -- Mit freundlichen Grüßen / Best Regards Dominik -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From christian at cg-networks.de Wed Feb 10 10:25:51 2010 From: christian at cg-networks.de (Christian Garling) Date: Wed, 10 Feb 2010 10:25:51 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= In-Reply-To: <201002101010.54411.lkml@ds.gauner.org> References: <201002101010.54411.lkml@ds.gauner.org> Message-ID: > Ich nutze auf solchen Systemen exim und lasse ihn per Debconf (Debian) auf Wir nutzen größtenteils Fedora, da müsste ich Exim erst installieren und konfigurieren. Das lohnt sich für uns nicht. Gruß, Christian Garling > > -- > Mit freundlichen Grüßen / Best Regards > Dominik > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lkml at ds.gauner.org Wed Feb 10 10:33:24 2010 From: lkml at ds.gauner.org (Dominik Schulz) Date: Wed, 10 Feb 2010 10:33:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= In-Reply-To: References: <201002101010.54411.lkml@ds.gauner.org> Message-ID: <201002101033.24763.lkml@ds.gauner.org> Am Mittwoch 10 Februar 2010 10:25:51 schrieb Christian Garling: > > Ich nutze auf solchen Systemen exim und lasse ihn per Debconf (Debian) > > auf > > Wir nutzen größtenteils Fedora, da müsste ich Exim erst installieren und > konfigurieren. Das lohnt sich für uns nicht. Das ist auf einer Postfix-Liste auch sicher nicht die bevorzugte Vorgehensweise ;) Ich wähle halt auf Systemen die nur Statusmails rauschicken sollen den Weg des geringsten Aufwands. Da bei Debian exim vorinstalliert wird, ist das in dem Fall das Einfachste. Wie es bei Fedora/Red Hat aussieht kann ich nicht sagen. -- Mit freundlichen Grüßen / Best Regards Dominik From andreas.kienle at andysoft.de Wed Feb 10 10:29:39 2010 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 10 Feb 2010 10:29:39 +0100 (CET) Subject: [Postfixbuch-users] Konsolidierung - Fehlersuche In-Reply-To: <33414139.239.1265794091927.JavaMail.root@zimy> Message-ID: <21511854.242.1265794179209.JavaMail.root@zimy> Hallo miteinander, derzeit habe ich das Problem, das E-Mails auf unseren Relay Servern nur sehr schleppend zugestellt werden. ca. 4000 Mails in 9 Std. Weiterhin gehen sehr viele Spammails durch. Als gresylisting Daemin setze ich derzeit auf den Policyd. Ich hab nun Stunden gesucht ohne komme derzeit auf keinen grünen Zweig. Daher schicke ich mal meinpostconf im Anhang mit an. Für jede Hilfe bin ich gerade dankbar. Herzlichen Dank im voraus Andreas -- (o< Andreas Kienle >o) //\ http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_V -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : postconf-mail2 Dateityp : application/octet-stream Dateigröße : 22996 bytes Beschreibung: nicht verfügbar URL : From christian at cg-networks.de Wed Feb 10 10:37:29 2010 From: christian at cg-networks.de (Christian Garling) Date: Wed, 10 Feb 2010 10:37:29 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= In-Reply-To: <201002101033.24763.lkml@ds.gauner.org> References: <201002101010.54411.lkml@ds.gauner.org> <201002101033.24763.lkml@ds.gauner.org> Message-ID: <2c66c22f001f3bf9c71f86fcf955cbb5.squirrel@www.cg-networks.de> > Am Mittwoch 10 Februar 2010 10:25:51 schrieb Christian Garling: >> > Ich nutze auf solchen Systemen exim und lasse ihn per Debconf (Debian) >> > auf >> >> Wir nutzen größtenteils Fedora, da müsste ich Exim erst installieren und >> konfigurieren. Das lohnt sich für uns nicht. > Das ist auf einer Postfix-Liste auch sicher nicht die bevorzugte > Vorgehensweise > ;) > > Ich wähle halt auf Systemen die nur Statusmails rauschicken sollen den Weg > des > geringsten Aufwands. Da bei Debian exim vorinstalliert wird, ist das in > dem > Fall das Einfachste. Wie es bei Fedora/Red Hat aussieht kann ich nicht > sagen. Sendmail ist dort Standard. > > -- > Mit freundlichen Grüßen / Best Regards > Dominik > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Wed Feb 10 10:46:13 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Feb 2010 10:46:13 +0100 Subject: [Postfixbuch-users] Konsolidierung - Fehlersuche In-Reply-To: <21511854.242.1265794179209.JavaMail.root@zimy> References: <33414139.239.1265794091927.JavaMail.root@zimy> <21511854.242.1265794179209.JavaMail.root@zimy> Message-ID: <20100210094613.GH3636@charite.de> * Andreas Kienle : > derzeit habe ich das Problem, das E-Mails auf unseren Relay Servern nur > sehr schleppend zugestellt werden. ca. 4000 Mails in 9 Std. Das ist wahrlich langsam. WOHIN werden die Mails zugestellt? Richtung intern? Richtung extern? Was sagen die delay und delays Werte im Log? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Feb 10 11:10:56 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 10 Feb 2010 11:10:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?D=E4monisiert_vorliegende_Vire?= =?iso-8859-1?q?nkiller?= Message-ID: <201002101110.57207.p.heinlein@heinlein-support.de> Hallo Ihr! Einige Hersteller von Anti-Viren-Software haben in den letzten Jahren Produkte neu gemacxht oder alte Fassungen abgekündigt. Das hat zur Folge, daß teilweise leider auch keine für Amavis nutzbaren dämonisierten Fassungen von diesem oder jenem Scanner vorliegen, sondern daß die Hersteller anscheinend zunehmend versuchen das ganze nur noch als Wollmilchsau-Suite zu verticken oder als (unperformantes) Standalone-Program ohne Dämon. Trendmicro hat seinen früher verfügbaren Dämon beispielsweise nicht mehr im offenen Verkauf :-( Ich würde gerne mal wieder eine Übersicht über die Scanner zusammentragen, die marktüblich und verfügbar sind und dank einer dämonisierten Linux-Fassung für den Amavis-Einsatz geeignet sind. Mit diesen Scannern würden wir dann mal Performancetests vornehmen wollen. Dazu brauche ich Hilfe, da ich den Markt derzeit auch nicht mehr überblicke: Welche dämonisierten Virenkiller von welchen Herstellern kennt Ihr? *) ClamD *) Kaspersky *) *) *) *) Wichtig: Dämonisierte Fassungen, alles andere kann nicht ernst genommen werden :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Wed Feb 10 11:12:54 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Feb 2010 11:12:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?D=C3=A4monisiert_vorliegende_Virenk?= =?utf-8?q?iller?= In-Reply-To: <201002101110.57207.p.heinlein@heinlein-support.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> Message-ID: <20100210101254.GM3636@charite.de> * Peer Heinlein : > Einige Hersteller von Anti-Viren-Software haben in den letzten Jahren > Produkte neu gemacxht oder alte Fassungen abgekündigt. Das hat zur > Folge, daß teilweise leider auch keine für Amavis nutzbaren > dämonisierten Fassungen von diesem oder jenem Scanner vorliegen, > sondern daß die Hersteller anscheinend zunehmend versuchen das ganze > nur noch als Wollmilchsau-Suite zu verticken oder als (unperformantes) > Standalone-Program ohne Dämon. Trendmicro hat seinen früher verfügbaren > Dämon beispielsweise nicht mehr im offenen Verkauf :-( So ein Zufall. Ist mir auch schon aufgefallen :( Sophos... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From oliver.morais at akhwien.at Wed Feb 10 11:16:58 2010 From: oliver.morais at akhwien.at (Morais Oliver) Date: Wed, 10 Feb 2010 11:16:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?D=E4monisiert_vorliegende_Vire?= =?iso-8859-1?q?nkiller?= In-Reply-To: <201002101110.57207.p.heinlein@heinlein-support.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> Message-ID: > Dazu brauche ich Hilfe, da ich den Markt derzeit auch nicht mehr > überblicke: Welche dämonisierten Virenkiller von welchen Herstellern > kennt Ihr? F-Prot. http://www.f-prot.com/products/corporate_users/unix/index.html AVG http://www.avg.com/de-de/product-avg-server-edition-for-linux From christian at cg-networks.de Wed Feb 10 11:20:43 2010 From: christian at cg-networks.de (Christian Garling) Date: Wed, 10 Feb 2010 11:20:43 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?D=E4monisiert_vorliegende_Vire?= =?iso-8859-1?q?nkiller?= In-Reply-To: <201002101110.57207.p.heinlein@heinlein-support.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> Message-ID: > Dazu brauche ich Hilfe, da ich den Markt derzeit auch nicht mehr > überblicke: Welche dämonisierten Virenkiller von welchen Herstellern > kennt Ihr? > > *) ClamD > *) Kaspersky > *) > *) > *) > *) > AVG, ist zwar auch eine Suite parallel zu Amavis anzusehen, wird von uns aber nur als Scan Daemon mit Amavis genutzt. Unsere Erfahrungen sind eher bescheiden, da es schon öfter vorkam, das ein fehlerhaftes Update seitens AVG das System zum erliegen brachte. Gruß, Christian Garling > Wichtig: Dämonisierte Fassungen, alles andere kann nicht ernst genommen > werden :-) > > Mit freundlichen Grüßen > > Peer Heinlein > > > > -- > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > http://www.heinlein-support.de > > Tel: 030-405051-42 > Fax: 030-405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From andreas.schulze at datev.de Wed Feb 10 11:25:38 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 10 Feb 2010 11:25:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_nur_f=FCr_Logmeldungen?= In-Reply-To: References: Message-ID: <20100210102538.GA1005@spider.services.datevnet.de> > Date: Wed, 10 Feb 2010 10:37:29 +0100 (CET) > From: "Christian Garling" > Subject: Re: [Postfixbuch-users] Postfix nur für Logmeldungen postfix unterstützt seit 2.6? mehrere Installationen parallel. Dies ist unter http://www.postfix.org/MULTI_INSTANCE_README.html beschrieben. DORT ist ein schönes Setup für sog. Null-Clients ... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From postfixbuch-users at makomi.de Wed Feb 10 11:31:32 2010 From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=) Date: Wed, 10 Feb 2010 11:31:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?D=E4monisiert_vorliegende_Vire?= =?iso-8859-1?q?nkiller?= In-Reply-To: <201002101110.57207.p.heinlein@heinlein-support.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> Message-ID: <4B728B04.4050904@makomi.de> Hallo Peer, > Dazu brauche ich Hilfe, da ich den Markt derzeit auch nicht mehr > überblicke: Welche dämonisierten Virenkiller von welchen Herstellern > kennt Ihr? > F-Secure (http://www.f-secure.com/en_EMEA/products/business/servers/anti-virus-for-servers/index.html) Laut Webseite haben die noch einen On-Access Scanning Daemon inside. Gruß, Michael From andreas.kienle at andysoft.de Wed Feb 10 11:34:31 2010 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 10 Feb 2010 11:34:31 +0100 (CET) Subject: [Postfixbuch-users] Konsolidierung - Fehlersuche In-Reply-To: <20100210094613.GH3636@charite.de> Message-ID: <9075387.250.1265798071162.JavaMail.root@zimy> Hallo Ralph, ich glaube das liegt u.U. an Amavis "Hier mal ein Auszug aus dem /var/log/mail.log --8<-- 2E90D3DE6E: to=, relay=127.0.0.1[127.0.0.1]:10024, conn_use=12, delay=32642, delays=41/32580/0/20, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=12231-02-12, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as E20EA3D203) --8<-- Anbei noch der Auszug aus der master.cf und der 50-user.conf (debian) --8<-- master.cf-- # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 10 smtpd -v #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 nqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - 200 smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp smtp-amavis unix - - n - 4 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=no hold unix - - n - - smtp [...] maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} # Cyrus 2.1.5 (Amos Gouaux) #cyrus unix - n n - - pipe # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes trace unix - - - - 0 bounce verify unix - - - - 1 verify #tlsmgr unix - - - 1000 1 tlsmgr anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard tlsmgr unix - - - 1000? 1 tlsmgr retry unix - - - - - error --8<-- master.cf-- --8<--50-user.conf (amavisd-new)-- # the directives you can use in this file # $max_servers = 4; # number of pre-forked children (default 2) $max_requests = 20; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete each task in n sec # (default: 8*60 seconds) -8<-- Ich glaube ich hab mich hier ziemlich vergallopiert... Danke schon mal Grüße Andreas ----- Ursprüngliche Mail ----- Von: "Ralf Hildebrandt" An: postfixbuch-users at listen.jpberlin.de Gesendet: Mittwoch, 10. Februar 2010 10:46:13 Betreff: Re: [Postfixbuch-users] Konsolidierung - Fehlersuche * Andreas Kienle : > derzeit habe ich das Problem, das E-Mails auf unseren Relay Servern nur > sehr schleppend zugestellt werden. ca. 4000 Mails in 9 Std. Das ist wahrlich langsam. WOHIN werden die Mails zugestellt? Richtung intern? Richtung extern? Was sagen die delay und delays Werte im Log? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- (o< Andreas Kienle >o) //\ http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_Vl From Ralf.Hildebrandt at charite.de Wed Feb 10 11:38:28 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 10 Feb 2010 11:38:28 +0100 Subject: [Postfixbuch-users] Konsolidierung - Fehlersuche In-Reply-To: <9075387.250.1265798071162.JavaMail.root@zimy> References: <20100210094613.GH3636@charite.de> <9075387.250.1265798071162.JavaMail.root@zimy> Message-ID: <20100210103827.GR3636@charite.de> * Andreas Kienle : > 2E90D3DE6E: to=, relay=127.0.0.1[127.0.0.1]:10024, conn_use=12, delay=32642, delays=41/32580/0/20, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=12231-02-12, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as E20EA3D203) > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - 10 smtpd -v Warum -v? > smtp-amavis unix - - n - 4 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=no disable_dns_lookups=yes Nur 4 Prozesse? > $max_servers = 4; # number of pre-forked children (default 2) OK > Ich glaube ich hab mich hier ziemlich vergallopiert... Guck mal ins amavis logging, was der so macht (loglevel=2) und das wirft dann TIMING aus $log_level = 2; # verbosity 0..5 So ala: Feb 10 11:38:09 mail amavis[21132]: (21132-20) TIMING [total 297 ms] - SMTP greeting: 1 (0%)0, SMTP EHLO: 0 (0%)0, SMTP pre-MAIL: 0 (0%)1, SMTP pre-DATA-flush: 1 (0%)1, SMTP DATA: 0 (0%)1, check_init: 0 (0%)1, digest_hdr: 1 (0%)1, digest_body_dkim: 0 (0%)1, gen_mail_id: 1 (0%)2, mime_decode: 4 (1%)3, get-file-type1: 10 (3%)6, parts_decode: 0 (0%)6, check_header: 1 (0%)7, AV-scan-1: 2 (1%)7, spam-wb-list: 1 (0%)8, SA parse: 2 (1%)8, SA check: 250 (84%)92, update_cache: 6 (2%)94, decide_mail_destiny: 0 (0%)95, fwd-connect: 4 (1%)96, fwd-xforward: 0 (0%)96, fwd-mail-pip: 2 (1%)96, fwd-rcpt-pip: 0 (0%)97, fwd-data-chkpnt: 0 (0%)97, write-header: 1 (0%)97, fwd-data-contents: 0 (0%)97, fwd-end-chkpnt: 2 (1%)98, prepare-dsn: 0 (0%)98, main_log_entry: 5 (2%)99, update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 0 (0%)100 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From spamvoll at googlemail.com Wed Feb 10 13:08:16 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 13:08:16 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied Message-ID: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> moin ich habe grade meine VM server auf echte Hardware umgezogen. Es gibt zwei server, smtp.example.com und imap.example.com. Wenn ich jetzt probiere eine mail auf smtp.example,com einzuliefern wird die gecheckt und dann an den imap übergeben. Dieder bringt dann die Fehlermeldung: Feb 10 12:58:49 imap postfix/smtpd[4011]: NOQUEUE: reject: RCPT from host56.example.com[1.2.3.4]: 554 5.7.1 : Recipient address rejected: Access denied; from=<> to= proto=ESMTP helo= ich bin grad nen bischen ratlos was auf dem imap zu einem reject führt. postconf -n vom imap alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = $myhostname, localhost mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost myhostname = imap.example.com mynetworks = smtp.example.com newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains = proxy:ldap:/etc/postfix/ldap-relay_domains.cf sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_recipient_restrictions = permit_mynetworks, reject transport_maps = btree:/etc/postfix/transport unknown_local_recipient_reject_code = 550 in meiner transport steht dovecot: From spamvoll at googlemail.com Wed Feb 10 13:21:57 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 13:21:57 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> Message-ID: <5ae289411002100421j20c06d7chf826385ecb58c67c@mail.gmail.com> Die Log auf dem smtp: Feb 10 12:58:49 smtp postfix/smtp[3368]: 77E993F7154: to=, relay=imap.example.com[1.2.3.4]:25, delay=0.01, delays=0/0/0/0, dsn=5.7.1, status=bounced (host imap.example.com[1.2.3.4] said: 554 5.7.1 : Recipient address rejected: Access denied (in reply to RCPT TO command)) und der test der ldap abfragen auf dem imap: #postmap -q example.com ldap:/etc/postfix/ldap-relay_domains.cf example.com # postmap -q myname at example.com ldap:/etc/postfix/ldap-aliases.cf myuser 2010/2/10 : > moin > > ich habe grade meine VM server auf echte Hardware umgezogen. > Es gibt zwei server, smtp.example.com und imap.example.com. > Wenn ich jetzt probiere eine mail auf smtp.example,com einzuliefern > wird die gecheckt und dann an den imap übergeben. > Dieder bringt dann die Fehlermeldung: > > Feb 10 12:58:49 imap postfix/smtpd[4011]: NOQUEUE: reject: RCPT from > host56.example.com[1.2.3.4]: 554 5.7.1 : Recipient > address rejected: Access denied; from=<> to= > proto=ESMTP helo= > > ich bin grad nen bischen ratlos was auf dem imap zu einem reject führt. > > postconf -n vom imap > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > home_mailbox = Maildir/ > html_directory = no > inet_interfaces = $myhostname, localhost > mail_owner = postfix > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > mydestination = $myhostname, localhost.$mydomain, localhost > myhostname = imap.example.com > mynetworks = smtp.example.com > newaliases_path = /usr/bin/newaliases.postfix > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES > relay_domains = proxy:ldap:/etc/postfix/ldap-relay_domains.cf > sample_directory = /usr/share/doc/postfix-2.3.3/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtpd_recipient_restrictions = permit_mynetworks, reject > transport_maps = btree:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > in meiner transport steht dovecot: > From werner at aloah-from-hell.de Wed Feb 10 13:25:39 2010 From: werner at aloah-from-hell.de (Werner) Date: Wed, 10 Feb 2010 13:25:39 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> Message-ID: <4B72A5C3.3060807@aloah-from-hell.de> Hi, konfiguriere mynetworks korrekt auf dem zweiten Postfix. Ciao, Werner From spamvoll at googlemail.com Wed Feb 10 13:48:02 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 13:48:02 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <4B72A5C3.3060807@aloah-from-hell.de> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <4B72A5C3.3060807@aloah-from-hell.de> Message-ID: <5ae289411002100448u3292295ar3a6c6bbcbd479d4f@mail.gmail.com> Hallo Werner, und was genau ist da falsch ? der imap soll ja nur emails von smtp.example.com(der macht antispam, antiviren, greylisting usw) annehmen mynetworks = smtp.example.com/32, imap.example.com/32 bringt immernoch den selben fehler. Am 10. Februar 2010 13:25 schrieb Werner : > Hi, > > konfiguriere mynetworks korrekt auf dem zweiten Postfix. > > Ciao, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From hans.moser at ofd-z.niedersachsen.de Wed Feb 10 13:55:06 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Wed, 10 Feb 2010 13:55:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?D=E4monisiert_vorliegende_Vire?= =?iso-8859-1?q?nkiller?= In-Reply-To: <20100210101254.GM3636@charite.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> <20100210101254.GM3636@charite.de> Message-ID: <4B72ACAA.7000104@ofd-z.niedersachsen.de> Ralf Hildebrandt schrieb: > * Peer Heinlein : > >> Einige Hersteller von Anti-Viren-Software haben in den letzten Jahren >> Produkte neu gemacxht oder alte Fassungen abgekündigt. Das hat zur >> Folge, daß teilweise leider auch keine für Amavis nutzbaren >> dämonisierten Fassungen von diesem oder jenem Scanner vorliegen, >> sondern daß die Hersteller anscheinend zunehmend versuchen das ganze >> nur noch als Wollmilchsau-Suite zu verticken oder als (unperformantes) >> Standalone-Program ohne Dämon. Trendmicro hat seinen früher verfügbaren >> Dämon beispielsweise nicht mehr im offenen Verkauf :-( > > So ein Zufall. Ist mir auch schon aufgefallen :( > Sophos... Hat(te) Sophos (mal) einen Daemon? AMaViS nutzt den doch mit perl-SAVI oder Sophie, die aber beide nie direkt von Sophos waren, oder? Marc From jens.danneschewski at imperia-ag.de Wed Feb 10 13:57:35 2010 From: jens.danneschewski at imperia-ag.de (Jens Danneschewski) Date: Wed, 10 Feb 2010 13:57:35 +0100 (CET) Subject: [Postfixbuch-users] Canonical funktioniert nicht mehr In-Reply-To: <112464946.30108.1265806612050.JavaMail.root@zimbra> Message-ID: <1270357253.30111.1265806655650.JavaMail.root@zimbra> Hi, folgendes Setup macht mir Kopfzerbrechen: - Original Maschine mit Postfix 2.3.8, Debian Etch (k.A. ob das einen Unterschied macht) - Neuer Server mit Postfix 2.5.5, Debian Lenny Die Original Maschine nimmt als Mail Gateway die Post an, und checkt mit canonical_maps auf rewrites. Sobald Post an unsere Mailinglisten gehen soll, wird umgeschrieben, und auf den ML-Server weitergeleitet. postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks >>> canonical_maps = hash:/etc/postfix/canonical pcre:/etc/postfix/canonical_mailman config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all local_recipient_maps = ldap:/etc/postfix/ldap-aliases.cf.notes, hash:/etc/postfix/imperia_recipients mailbox_size_limit = 0 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 90000000 mydestination = $myhostname localhost.$mydomain localhost $mydomain mydomain = xxxxxx.net myhostname = mx01.imperia.net mynetworks = xxxxxx myorigin = smtp.imperia.net receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = xxxxxxxxx relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_auth_enable = no smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, reject_unknown_client smtpd_helo_required = yes smtpd_helo_restrictions = reject_invalid_hostname, permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual 2. Setup: Postfix 2.5.5 + postfix-pcre Konfigdateien: einfach rüberkopiert Zur Klarstellung: Auf BEIDEN Systemen kommen die GLEICHEN Konfigs zum Einsatz! Ergebnis: Auf System 1 (cleanup -vv) laufen die Mails in cleanup und werden umgeschrieben, genau, wie es in pcre:/etc/postfix/canonical_mailman vorgeschrieben wird. Auf System 2 (cleanup -vv) werden die Mails zwar durch cleanup geleitet, aber nicht umgeschrieben! Auch wird im Syslog nicht klar, dass canonical_maps überhaupt beachtet wird... Kann mir irgendjemand dabei helfen? Grüße, Jens -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From spamvoll at googlemail.com Wed Feb 10 14:01:35 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 14:01:35 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002100448u3292295ar3a6c6bbcbd479d4f@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <4B72A5C3.3060807@aloah-from-hell.de> <5ae289411002100448u3292295ar3a6c6bbcbd479d4f@mail.gmail.com> Message-ID: <5ae289411002100501j5683ac8bo6e20f86a6db26b1c@mail.gmail.com> ok du scheinst recht zu haben, smtpd_recipient_restrictions = permit_mynetworks, reject rausgenommen und es klappt.. aber verstanden habe ich es noch nicht > Am 10. Februar 2010 13:25 schrieb Werner : >> Hi, >> >> konfiguriere mynetworks korrekt auf dem zweiten Postfix. >> >> Ciao, >> Werner >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > From kai_postfix at fuerstenberg.ws Wed Feb 10 14:04:48 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 10 Feb 2010 14:04:48 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002100421j20c06d7chf826385ecb58c67c@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002100421j20c06d7chf826385ecb58c67c@mail.gmail.com> Message-ID: <4B72AEF0.6020708@fuerstenberg.ws> Hi, spamvoll at googlemail.com schrieb am 10.02.2010 13:21: > Die Log auf dem smtp: > Feb 10 12:58:49 smtp postfix/smtp[3368]: 77E993F7154: > to=, relay=imap.example.com[1.2.3.4]:25, > delay=0.01, delays=0/0/0/0, dsn=5.7.1, status=bounced (host > imap.example.com[1.2.3.4] said: 554 5.7.1: > Recipient address rejected: Access denied (in reply to RCPT TO > command)) 2 Sachen: 1. Bitte nicht so viel anonymisieren. Vor lauter examples weiß man nicht mehr welcher Host welcher ist und wer wie was konfiguriert hat und wer mit wem was gerade anstellt. 2. Bitte ein vollständiges Log schicken. Von "connect" bis "disconnect". -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Rainer.Wiesenfarth at inpho.de Wed Feb 10 13:58:29 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 10 Feb 2010 13:58:29 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> Message-ID: From: spamvoll at googlemail.com > ich habe grade meine VM server auf echte Hardware umgezogen. > Es gibt zwei server, smtp.example.com und imap.example.com. > Wenn ich jetzt probiere eine mail auf smtp.example,com einzuliefern > wird die gecheckt und dann an den imap übergeben. > Dieder bringt dann die Fehlermeldung: > > Feb 10 12:58:49 imap postfix/smtpd[4011]: NOQUEUE: reject: RCPT from > host56.example.com[1.2.3.4]: 554 5.7.1 : Recipient > address rejected: Access denied; from=<> to= > proto=ESMTP helo= Also bei "Access denied" würde ich auf irgendwelche fehlenden Zugriffsrechte tippen - würde auch erklären, warum die Konfiguration in der VM läuft. Haben die laufenden Prozesse auf die referenzierten Dateien Zugriff? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From postfixbu at 2nibbles4u.de Wed Feb 10 17:38:12 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Wed, 10 Feb 2010 17:38:12 +0100 Subject: [Postfixbuch-users] E-Mail wird nicht angezeigt Message-ID: <4B72E0F4.5020604@2nibbles4u.de> Hallo zusammen, ich habe gerade auf meinem Server mit Quotas für dovecot etwas gespielt. Da dabei jedoch nur neue E-Mails mit verrechnet werden, habe ich die E-Mails exportiert und wieder importiert. Während dieses Vorgangs kam eine E-Mail rein - habs in den Logs per Zufall gesehen, welche jedoch über Thunderbird (IMAP) nicht angezeigt wurde. Hab dann per Web IMAP Client in das Postfach geschaut, dort wurde die E-Mails dann als zu löschend angezeigt. Ich könnte sie aber nicht löschen. Im Verzeichniss auf dem Server hatte die E-Mail folgenden Namen: 1265801455.V801I40c20eM70085.mx02.o-o-s.de:2,STb Alle anderen E-Mails enden auf "S", "Sa", "Sb" oder "a". Weiß jemand was diese Endungen bedeuten, bzw. warum die auf "STb" endende E-Mail mir per IMAP nicht angezeigt wurde? Laut postfix wurde die E-Mail korrekt abgespeichert Feb 10 12:30:55 mx02 postfix/virtual[12469]: F337F3AC69C: to=, relay=virtual, delay=0.1, delays=0.03/0.04/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Dovecot hat auch nichts nennenswertes in die Logs geschrieben. Gruß Chris From p.heinlein at heinlein-support.de Wed Feb 10 18:22:52 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 10 Feb 2010 18:22:52 +0100 Subject: [Postfixbuch-users] E-Mail wird nicht angezeigt In-Reply-To: <4B72E0F4.5020604@2nibbles4u.de> References: <4B72E0F4.5020604@2nibbles4u.de> Message-ID: <201002101822.52763.p.heinlein@heinlein-support.de> Am Mittwoch 10 Februar 2010 schrieb Scholz, Christian: > Während dieses Vorgangs kam eine E-Mail rein - habs in den Logs per > Zufall gesehen, welche jedoch über Thunderbird (IMAP) nicht angezeigt > wurde. Hab dann per Web IMAP Client in das Postfach geschaut, dort > wurde die E-Mails dann als zu löschend angezeigt. Ich könnte sie aber Unter IMAP sind "Mails löschen" und "Mails löschen" zwei völlig verschiedene Dinge. "löschen" ist einmal, daß eine Mail als "\Deleted" geflaggt wird. Das ist erstmal nur eine Markierung, damit kann sie auch noch drei Jahre lang im Postfach rumliegen. Eine "\Deleted"-Mail kann man mit dem Client naturgemäß auch nicht mehr löschen, sie ist ja schon deleted :-) Das andere "löschen" ist das IMAP-Kommando "EXPUNGE" das dafür sorgt, daß alle als \Deleted geflaggten Mails auch tatsächlich gelöscht werden. Der IMAP-Client muß das Kommando EXPUNGE senden. Entweder gleich oder beispielsweise beim Logout. Ich treffe in verschiedenen Setups immer wieder mal auf Mails, die schon uralt sind und die \Deleted sind, die aber nie tatsächlich gelöscht wurden. Anscheinend gibt es Clients, die das so nicht ganz im Griff kriegen oder weil sich der Mailclient nie richtig ausloggt oder oder oder. Insofern ist das oben von Dir geschilderte Verhalten erstmal absolut erklärlich und "normal". Warum/wieso/weshalb diese Mail jetzt jedoch als \Deleted markiert worden ist, ist eine ganz andere Frage, die ich Dir so nicht beantworten kann. Prinzipiell kann das eigentlich nur durch Thunderbird oder ein eventuelles Sieve-Script der Fall gewesen sein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Udo.Rossenfeld at htp-tel.de Wed Feb 10 20:07:00 2010 From: Udo.Rossenfeld at htp-tel.de (Udo.Rossenfeld at htp-tel.de) Date: Wed, 10 Feb 2010 20:07:00 +0100 Subject: [Postfixbuch-users] Weiterleitung von Mails aus virtuellen Domains Message-ID: <20100210200700.cru8w6wftyo8804k@webmail.htp.net> Hallo zusammen, ich habe ein Problem mit dem weiterleiten von Mails aus einer virtuellen Domain in das Internet. Eine virtuelle Domaine wurde in der virtual-Tabelle angelegt. Ebenso virtuelle Benutzer, die auf reale Benutzer im LAN zeigen. Wird innerhalb des LANs an diese virtuellen Benutzer eine Mail geschickt kommen sie auch an. Soweit, so gut. Diese virtuelle Domain gibt es auch als "echte" Domian bei einem Provider. Werden jetzt Mails an Benutzer geschickt, die es nur nur in der "echten" Domain gibt, sollen diese natürlich nicht im lokalen LAN ankommen. Wie schaffe ich das ? Lege ich keinen passenden Benutzer in der virtual-Tabelle an, kommt es zu der Fehlermeldung "User unknown in virtual table". Lege ich einen Benutzer in der virtual-Tabelle an, muss er wieder auf einen lokalen Benutzer zeigen. Eine Weiterleitung in der transport-Tabelle hilft auch nicht weiter. Der lokale Account zeigt dann auf smtp:[providerserver.de]. Die Mail wird dann aber nur lokal ausgeliefert. Wahrscheinlich ist es ganz einfach ..... Ich sehe es nur nicht ! Könnt ihr mir witerhelfen ? Vielen Dank für Euere Hilfe Viele Grüße Udo From spamvoll at googlemail.com Wed Feb 10 20:09:30 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 20:09:30 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> Message-ID: <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> Wenn ich vom smtp nen telnet auf den imap mache und ne mail schreibe geht sie durch und landet im postfach. mach ich nen telnet auf den smtp und probier sie einzuliefern kommt der: Feb 10 18:09:28 smtp postfix/smtpd[4097]: connect from mail-bw0-f224.google.com[209.85.218.224] Feb 10 18:09:29 smtp postgrey[3625]: action=greylist, reason=new, client_name=mail-bw0-f224.google.com, client_address=209.85.218.224, sender=spamvoll at googlemail.com, recipient=peter at server.net Feb 10 18:09:29 smtp postfix/cleanup[4102]: 1AA913F710B: message-id=<20100210170929.1AA913F710B at smtp.server.net> Feb 10 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: from=, size=260, nrcpt=1 (queue active) Feb 10 18:09:29 smtp postfix/smtp[4103]: 1AA913F710B: to=, relay=imap.server.net[x.x.x.x]:25, delay=0.27, delays=0.01/0.02/0.03/0.22, dsn=5.7.1, status=undeliverable (host imap.server.net[x.x.x.x] said: 554 5.7.1 : Relay access denied (in reply to RCPT TO command)) Feb 10 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: removed das Problem scheint also die kommunikation zwischen den beiden servern zu sein. komischerweise kann ich per saslauth auch keine mails versenden: Feb 10 18:15:43 smtp postfix/smtpd[4361]: connect from unknown[10.0.0.20] Feb 10 18:15:43 smtp postfix/smtpd[4361]: setting up TLS connection from unknown[10.0.0.20] Feb 10 18:15:44 smtp postfix/smtpd[4361]: TLS connection established from unknown[10.0.0.20]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Feb 10 18:15:45 smtp postfix/smtpd[4361]: NOQUEUE: reject: RCPT from unknown[10.0.0.20]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[10.0.0.20]> Feb 10 18:15:47 smtp postfix/smtpd[4361]: disconnect from unknown[10.0.0.20] smtp postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_maps = hash:/etc/aliases, proxy:ldap:/etc/postfix/ldap-aliases.cf body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/body_checks html_directory = no inet_interfaces = $myhostname, localhost mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maximal_queue_lifetime = 3d mydestination = $myhostname, localhost.$mydomain, localhost myhostname = smtp.server.net mynetworks = smtp.server.net/32, 127.0.0.0/8, imap.server.net/32 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains = proxy:ldap:/etc/postfix/ldap-relay_domains.cf sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc, check_client_access btree:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_unverified_recipient, reject_unverified_sender, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sender_login_maps = proxy:ldap:/etc/postfix/ldap-aliases.cf smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/pki/tls/certs/smtp.server.net.cert smtpd_tls_key_file = /etc/pki/tls/private/smtp.server.net.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache smtpd_tls_session_cache_timeout = 3600s strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = btree:/etc/postfix/transport unknown_local_recipient_reject_code = 550 ---- smtp transport -> * smtp:[imap.server.net] ---- imap postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 home_mailbox = Maildir/ html_directory = no inet_interfaces = $myhostname, localhost mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, localhost.$mydomain, localhost, ldap:/etc/postfix/ldap-relay_domains.cf myhostname = imap.server.net mynetworks = smtp.server.net/32, 127.0.0.0/8, imap.server.net/32 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains = proxy:ldap:/etc/postfix/ldap-relay_domains.cf sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop transport_maps = btree:/etc/postfix/transport unknown_local_recipient_reject_code = 550 From cite+postfix-buch at incertum.net Wed Feb 10 20:38:02 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 10 Feb 2010 20:38:02 +0100 Subject: [Postfixbuch-users] Weiterleitung von Mails aus virtuellen Domains In-Reply-To: <20100210200700.cru8w6wftyo8804k@webmail.htp.net> References: <20100210200700.cru8w6wftyo8804k@webmail.htp.net> Message-ID: <20100210193802.GG25035@mail.incertum.net> * Udo.Rossenfeld at htp-tel.de: > Eine Weiterleitung in der transport-Tabelle hilft auch nicht weiter. Der > lokale Account zeigt dann auf smtp:[providerserver.de]. Die Mail wird > dann aber nur lokal ausgeliefert. Warum nicht? "user at domain transport:nexthoop" sollte das doch erschlagen, wenn man vorher alle Adressen da einpflegt, die es nur beim Provider gibt. Können wir da mal Logs, "postconf -n" und den Inhalt der transport_maps-Files sehen? > Wahrscheinlich ist es ganz einfach ..... Ich sehe es nur nicht ! Also eigentlich wäre das ein tolles Szenario für ein Multi-Instance-Setup, in dem die eine Instanz, die die Adressen im LAN kennt, die die Mail via smtp_fallback_relay an eine zweite Instanz weitergibt, die dann den Server des Providers kontaktiert. Stefan From cite+postfix-buch at incertum.net Wed Feb 10 20:39:26 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 10 Feb 2010 20:39:26 +0100 Subject: [Postfixbuch-users] Canonical funktioniert nicht mehr In-Reply-To: <1270357253.30111.1265806655650.JavaMail.root@zimbra> References: <112464946.30108.1265806612050.JavaMail.root@zimbra> <1270357253.30111.1265806655650.JavaMail.root@zimbra> Message-ID: <20100210193925.GH25035@mail.incertum.net> * Jens Danneschewski : > Die Original Maschine nimmt als Mail Gateway die Post an, und checkt > mit canonical_maps auf rewrites. Sobald Post an unsere > Mailinglisten gehen soll, wird umgeschrieben, und auf den ML-Server > weitergeleitet. > receive_override_options = no_address_mappings > Auf System 2 (cleanup -vv) werden die Mails zwar durch cleanup > geleitet, aber nicht umgeschrieben! Auch wird im Syslog nicht klar, > dass canonical_maps überhaupt beachtet wird... Wenn Du receive_override_options nicht irgendwo in der master.cf überschreibst wundert mich wenig, daß da nichts gemapped wird. Stefan From kai_postfix at fuerstenberg.ws Wed Feb 10 20:40:31 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 10 Feb 2010 20:40:31 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> Message-ID: <4B730BAF.8070505@fuerstenberg.ws> Am 10.02.2010 20:09, schrieb spamvoll at googlemail.com: > Wenn ich vom smtp nen telnet auf den imap mache und ne mail schreibe > geht sie durch und landet im postfach. mach ich nen telnet auf den > smtp und probier sie einzuliefern kommt der: > > Feb 10 18:09:28 smtp postfix/smtpd[4097]: connect from > mail-bw0-f224.google.com[209.85.218.224] Feb 10 18:09:29 smtp > postgrey[3625]: action=greylist, reason=new, > client_name=mail-bw0-f224.google.com, client_address=209.85.218.224, > sender=spamvoll at googlemail.com, recipient=peter at server.net Feb 10 > 18:09:29 smtp postfix/cleanup[4102]: 1AA913F710B: > message-id=<20100210170929.1AA913F710B at smtp.server.net> Feb 10 > 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: > from=, size=260, nrcpt=1 (queue active) > Feb 10 18:09:29 smtp postfix/smtp[4103]: 1AA913F710B: > to=, relay=imap.server.net[x.x.x.x]:25, > delay=0.27, delays=0.01/0.02/0.03/0.22, dsn=5.7.1, > status=undeliverable (host imap.server.net[x.x.x.x] said: 554 5.7.1 > : Relay access denied (in reply to RCPT TO > command)) Feb 10 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: > removed Poste doch mal bitte das korrespondierende Log des Imap-Servers. Der lehnt die Mail ab und dort dürfte auch drinstehen, warum er das macht. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From spamvoll at googlemail.com Wed Feb 10 20:54:49 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 20:54:49 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <4B730BAF.8070505@fuerstenberg.ws> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <4B730BAF.8070505@fuerstenberg.ws> Message-ID: <5ae289411002101154n18430c48idac651a2a770436e@mail.gmail.com> Hier die logs von beiden servern Feb 10 20:49:14 smtp postfix/smtpd[4609]: connect from unknown[10.0.0.62] Feb 10 20:49:46 smtp postfix/cleanup[4614]: CC43E3F714B: message-id=<20100210194946.CC43E3F714B at smtp.server.net> Feb 10 20:49:46 smtp postfix/qmgr[4566]: CC43E3F714B: from=, size=260, nrcpt=1 (queue active) Feb 10 20:49:47 smtp postfix/smtp[4615]: CC43E3F714B: to=, relay=imap.server.net[54.4.17.7]:25, delay=0.47, delays=0.01/0.02/0.04/0.41, dsn=5.7.1, status=undeliverable (host imap.server.net[54.4.17.7] said: 554 5.7.1 : Relay access denied (in reply to RCPT TO command)) Feb 10 20:49:47 smtp postfix/qmgr[4566]: CC43E3F714B: removed Feb 10 20:49:49 smtp postfix/smtpd[4609]: NOQUEUE: reject: RCPT from unknown[10.0.0.62]: 450 4.1.7 : Sender address rejected: undeliverable address: host imap.server.net[54.4.17.7] said: 554 5.7.1 : Relay access denied (in reply to RCPT TO command); from= to= proto=ESMTP helo=<1.2.3.4> Feb 10 20:49:46 imap postfix/smtpd[2696]: connect from xxx Feb 10 20:49:47 imap postfix/smtpd[2696]: NOQUEUE: reject: RCPT from xxx[54.4.17.6]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Feb 10 20:49:47 imap postfix/smtpd[2696]: disconnect from xxx[54.4.17.6] Am 10. Februar 2010 20:40 schrieb Kai Fürstenberg : > Am 10.02.2010 20:09, schrieb spamvoll at googlemail.com: >> >> Wenn ich vom smtp nen telnet auf den imap mache und ne mail schreibe >> geht sie durch und landet im postfach. mach ich nen telnet auf den >> smtp und probier sie einzuliefern kommt der: >> >> Feb 10 18:09:28 smtp postfix/smtpd[4097]: connect from >> mail-bw0-f224.google.com[209.85.218.224] Feb 10 18:09:29 smtp >> postgrey[3625]: action=greylist, reason=new, >> client_name=mail-bw0-f224.google.com, client_address=209.85.218.224, >> sender=spamvoll at googlemail.com, recipient=peter at server.net Feb 10 >> 18:09:29 smtp postfix/cleanup[4102]: 1AA913F710B: >> message-id=<20100210170929.1AA913F710B at smtp.server.net> Feb 10 >> 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: >> from=, size=260, nrcpt=1 (queue active) >> Feb 10 18:09:29 smtp postfix/smtp[4103]: 1AA913F710B: >> to=, relay=imap.server.net[x.x.x.x]:25, >> delay=0.27, delays=0.01/0.02/0.03/0.22, dsn=5.7.1, >> status=undeliverable (host imap.server.net[x.x.x.x] said: 554 5.7.1 >> : Relay access denied (in reply to RCPT TO >> command)) Feb 10 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: >> removed > > Poste doch mal bitte das korrespondierende Log des Imap-Servers. Der lehnt > die Mail ab und dort dürfte auch drinstehen, warum er das macht. > > -- > > Kai Fürstenberg > > PM an kai at fuerstenberg punkt ws > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From cite+postfix-buch at incertum.net Wed Feb 10 21:06:15 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 10 Feb 2010 21:06:15 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> Message-ID: <20100210200615.GI25035@mail.incertum.net> * spamvoll at googlemail.com: > mach ich nen telnet auf den smtp und probier sie einzuliefern kommt der: > > Feb 10 18:09:28 smtp postfix/smtpd[4097]: connect from > mail-bw0-f224.google.com[209.85.218.224] Fett! Du hast ne Shell auf mail-bw0-f224.google.com und kannst von da aus "telnet" auf Deinen Mailserver machen! Ich will auch! > Feb 10 18:09:29 smtp postgrey[3625]: action=greylist, reason=new, > client_name=mail-bw0-f224.google.com, client_address=209.85.218.224, > sender=spamvoll at googlemail.com, recipient=peter at server.net > Feb 10 18:09:29 smtp postfix/cleanup[4102]: 1AA913F710B: > message-id=<20100210170929.1AA913F710B at smtp.server.net> Und Du bist echt sicher, daß das die gleiche Mail ist? Weil Googlemail eigentlich schon Message-IDs generiert. > Feb 10 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: > from=, size=260, nrcpt=1 (queue active) So, das hier ist jetzt die Probe, wir befinden uns in den Restriktionen bei reject_unverified_sender. > Feb 10 18:09:29 smtp postfix/smtp[4103]: 1AA913F710B: > to=, relay=imap.server.net[x.x.x.x]:25, > delay=0.27, delays=0.01/0.02/0.03/0.22, dsn=5.7.1, > status=undeliverable (host imap.server.net[x.x.x.x] said: 554 5.7.1 > : Relay access denied (in reply to RCPT TO > command)) Und da schlägt die Mongose (http://www.mongose.eu/) in folgender Form zu (nach vorne kopiert): > transport_maps = btree:/etc/postfix/transport Und da steht laut Dir drin: > * smtp:[imap.server.net] Du hast das Routing verbogen. > komischerweise kann ich per saslauth auch keine mails versenden: > > Feb 10 18:15:43 smtp postfix/smtpd[4361]: connect from unknown[10.0.0.20] > Feb 10 18:15:43 smtp postfix/smtpd[4361]: setting up TLS connection > from unknown[10.0.0.20] > Feb 10 18:15:44 smtp postfix/smtpd[4361]: TLS connection established > from unknown[10.0.0.20]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 > bits) > Feb 10 18:15:45 smtp postfix/smtpd[4361]: NOQUEUE: reject: RCPT from > unknown[10.0.0.20]: 554 5.7.1 : Relay access > denied; from= to= proto=ESMTP > helo=<[10.0.0.20]> > Feb 10 18:15:47 smtp postfix/smtpd[4361]: disconnect from unknown[10.0.0.20] Wäre da SASL im Spiel, würde da auch was von SASL stehen, z.B. "sasl_username=hawtness.com". Oder so. > smtp postconf -n Du bist nicht zufällig Azubi, oder? Mir kommt das alles gerade so bekannt vor... > mynetworks = smtp.server.net/32, 127.0.0.0/8, imap.server.net/32 Das tut halt so nicht - in der Manpage steht nix von Namen, sondern von Adressen, wenn Du das hier also wirklich in der Form "Name" Schrägstich Zahl hingeschrieben hast, ist das ein epic fail. > newaliases_path = /usr/bin/newaliases.postfix Das ist ein RedHat-Derivat, auf dem das Postfix läuft, oder? > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no Damit lässt Du PLAIN/LOGIN über Klartextverbindungen zu. > smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 Hast Du spezifische Clients, die nicht mit SSLv3 klarkommen? > imap postconf -n > mynetworks = smtp.server.net/32, 127.0.0.0/8, imap.server.net/32 Siehe Anmerkung oben. Hat Werner sogar schon gesagt. Zweimal sogar, glaube ich. Stefan From kai_postfix at fuerstenberg.ws Wed Feb 10 21:15:33 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 10 Feb 2010 21:15:33 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002101154n18430c48idac651a2a770436e@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <4B730BAF.8070505@fuerstenberg.ws> <5ae289411002101154n18430c48idac651a2a770436e@mail.gmail.com> Message-ID: <4B7313E5.50703@fuerstenberg.ws> Am 10.02.2010 20:54, schrieb spamvoll at googlemail.com: > Feb 10 20:49:47 imap postfix/smtpd[2696]: NOQUEUE: reject: RCPT from > xxx[54.4.17.6]: 554 5.7.1 : Relay access denied; > from= to= > proto=ESMTP helo= Durch deine fehlenden smtpd_recipient_restrictions auf dem imap hast du default permit_mynetworks und reject_unauth_destination. Du hast in der main.cf stehen: > mynetworks = smtp.server.net/32, 127.0.0.0/8, imap.server.net/32 der Parameter mynetworks_style steht aufgrund Fehlens default auf "subnet". mynetworks erwartet also Subnetze und keine Hosts. Setze hier die IP-Adressen rein, oder alternativ, setze mynetworks_style=host mynetworks=smtp.server.net,imap.server.net,localhost -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From jogie at quantentunnel.de Wed Feb 10 21:19:30 2010 From: jogie at quantentunnel.de (Jogie - GMX) Date: Wed, 10 Feb 2010 21:19:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?D=E4monisiert_vorliegende_Vire?= =?iso-8859-1?q?nkiller?= In-Reply-To: <201002101110.57207.p.heinlein@heinlein-support.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> Message-ID: <000601caaa8e$68dde150$3a99a3f0$@de> Hi Peer, > Ich würde gerne mal wieder eine Übersicht über die Scanner > zusammentragen, die marktüblich und verfügbar sind und dank einer > dämonisierten Linux-Fassung für den Amavis-Einsatz geeignet sind. > > *) ClamD > *) Kaspersky - Ich hatte mal Eset am laufen. War einfach einzubinden und super schnell. Leider war ich mit der Erkennungsrate nicht so zufrieden. Dafür kann man als Reseller alle Produkte kostenlos nutzen. - Bei Avira habe ich zur Zeit ein Support Ticket am laufen. Sie sind zur Zeit dabei, ihre aktuelle Version für amavisd-new zu testen und hatten auch versprochen die Konfig zur Verfügung zu stellen... Hoffe das hilft :) From cite+postfix-buch at incertum.net Wed Feb 10 21:29:38 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 10 Feb 2010 21:29:38 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <4B7313E5.50703@fuerstenberg.ws> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <4B730BAF.8070505@fuerstenberg.ws> <5ae289411002101154n18430c48idac651a2a770436e@mail.gmail.com> <4B7313E5.50703@fuerstenberg.ws> Message-ID: <20100210202937.GJ25035@mail.incertum.net> * Kai Fürstenberg : > der Parameter mynetworks_style steht aufgrund Fehlens default auf > "subnet". | If you specify the mynetworks list by hand, Postfix ignores the | mynetworks_style setting. Stefan From kai_postfix at fuerstenberg.ws Wed Feb 10 21:37:47 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 10 Feb 2010 21:37:47 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <20100210202937.GJ25035@mail.incertum.net> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <4B730BAF.8070505@fuerstenberg.ws> <5ae289411002101154n18430c48idac651a2a770436e@mail.gmail.com> <4B7313E5.50703@fuerstenberg.ws> <20100210202937.GJ25035@mail.incertum.net> Message-ID: <4B73191B.1000300@fuerstenberg.ws> Am 10.02.2010 21:29, schrieb Stefan Förster: > * Kai Fürstenberg: >> der Parameter mynetworks_style steht aufgrund Fehlens default auf >> "subnet". > > | If you specify the mynetworks list by hand, Postfix ignores the > | mynetworks_style setting. Hups! Da war ich wohl etwas vorschnell. Aber trotzdem: "Specify a list of network addresses or network/netmask patterns, separated by commas and/or whitespace." Also nur IPs, keine Hostnamen. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From spamvoll at googlemail.com Wed Feb 10 21:48:58 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 21:48:58 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <20100210200615.GI25035@mail.incertum.net> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <20100210200615.GI25035@mail.incertum.net> Message-ID: <5ae289411002101248x5969d351g1dd96024e1d5b5c1@mail.gmail.com> > Und Du bist echt sicher, daß das die gleiche Mail ist? Weil Googlemail > eigentlich schon Message-IDs generiert. ich habs aufgegeben testmails von echten mailaccs zu schreiben weil die kisten dann 2 tage oder so das teil im queue behalten.. und man ganz fix den überblick verliert was ne alte mail aus der queue ist und was man grade testet. mach jetzt nurnoch per telnet per hand >> Feb 10 18:09:29 smtp postfix/qmgr[4095]: 1AA913F710B: >> from=, size=260, nrcpt=1 (queue active) > > So, das hier ist jetzt die Probe, wir befinden uns in den > Restriktionen bei reject_unverified_sender. > >> Feb 10 18:09:29 smtp postfix/smtp[4103]: 1AA913F710B: >> to=, relay=imap.server.net[x.x.x.x]:25, >> delay=0.27, delays=0.01/0.02/0.03/0.22, dsn=5.7.1, >> status=undeliverable (host imap.server.net[x.x.x.x] said: 554 5.7.1 >> : Relay access denied (in reply to RCPT TO >> command)) > > Und da schlägt die Mongose (http://www.mongose.eu/) in folgender Form > zu (nach vorne kopiert): > >> transport_maps = btree:/etc/postfix/transport > > Und da steht laut Dir drin: > >> * smtp:[imap.server.net] > > Du hast das Routing verbogen. das versteh ich nicht.. alles was der smtp annimmt und was meine checks passed (*) leitet er an den imap weiter, wo hab ich da was verbogen ? > Wäre da SASL im Spiel, würde da auch was von SASL stehen, z.B. > "sasl_username=hawtness.com". Oder so. ok das mit sasl check ich nochmal > Du bist nicht zufällig Azubi, oder? Mir kommt das alles gerade so > bekannt vor... Wo darf ich die Waschmaschiene hinschicken ? >> newaliases_path = /usr/bin/newaliases.postfix > > Das ist ein RedHat-Derivat, auf dem das Postfix läuft, oder? Ja CentOS > >> smtpd_sasl_security_options = noanonymous >> smtpd_tls_auth_only = no > > Damit lässt Du PLAIN/LOGIN über Klartextverbindungen zu. ich dachte smtpd_tls_auth_only = no muß man setzen weil der postfix mails sonst nurnoch annimmt wenn man TLS spricht, was ja viele da draussen nicht tun >> smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 > > Hast Du spezifische Clients, die nicht mit SSLv3 klarkommen? ich wollte auf diese weise forcen das alle TLS benutzen > Siehe Anmerkung oben. Hat Werner sogar schon gesagt. Zweimal sogar, > glaube ich. hab ich gefixed.. ich hatte zuerst nur die hosts drin.. und da meinte Werner falsch und ich hab die maske hintergeschrieben Hans From cite+postfix-buch at incertum.net Wed Feb 10 21:54:59 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 10 Feb 2010 21:54:59 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002101248x5969d351g1dd96024e1d5b5c1@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <20100210200615.GI25035@mail.incertum.net> <5ae289411002101248x5969d351g1dd96024e1d5b5c1@mail.gmail.com> Message-ID: <20100210205459.GM25035@mail.incertum.net> * spamvoll at googlemail.com: >> Und Du bist echt sicher, daß das die gleiche Mail ist? Weil Googlemail >> eigentlich schon Message-IDs generiert. > ich habs aufgegeben testmails von echten mailaccs zu schreiben weil > die kisten dann 2 tage oder so das teil im queue behalten.. und man > ganz fix den überblick verliert was ne alte mail aus der queue ist und > was man grade testet. postsuper -d >> Und da schlägt die Mongose (http://www.mongose.eu/) in folgender Form >> zu (nach vorne kopiert): >> >>> transport_maps = btree:/etc/postfix/transport >> >> Und da steht laut Dir drin: >> >>> * smtp:[imap.server.net] >> >> Du hast das Routing verbogen. > > das versteh ich nicht.. alles was der smtp annimmt und was meine > checks passed (*) leitet er an den imap weiter, wo hab ich da was > verbogen ? Du solltest http://www.postfix.org/ADDRESS_VERIFICATION_README.html lesen, wenn Du es schon benutzst. >> Du bist nicht zufällig Azubi, oder? Mir kommt das alles gerade so >> bekannt vor... > > Wo darf ich die Waschmaschiene hinschicken ? Ich hole sie morgen Nachmittag gerne persönlich ab. Sind ja nur ein paar Schritte. >> Das ist ein RedHat-Derivat, auf dem das Postfix läuft, oder? > Ja CentOS Herzliches Beileid. >> Damit lässt Du PLAIN/LOGIN über Klartextverbindungen zu. > > ich dachte smtpd_tls_auth_only = no muß man setzen weil der postfix > mails sonst nurnoch annimmt wenn man TLS spricht, was ja viele da > draussen nicht tun Manuals lesen > denken. >> Hast Du spezifische Clients, die nicht mit SSLv3 klarkommen? > ich wollte auf diese weise forcen das alle TLS benutzen Und zwar weil? Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Wenn du siehst, wen einige Mädchen heiraten, weißt du, wie sehr sie es hassen müssen, ihren Lebensunterhalt selbst zu verdienen. Helen Rowland From spamvoll at googlemail.com Wed Feb 10 22:13:28 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 22:13:28 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <20100210205459.GM25035@mail.incertum.net> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <20100210200615.GI25035@mail.incertum.net> <5ae289411002101248x5969d351g1dd96024e1d5b5c1@mail.gmail.com> <20100210205459.GM25035@mail.incertum.net> Message-ID: <5ae289411002101313o10a1d71ci7da9ea974d2b5363@mail.gmail.com> > postsuper -d das geht nur wenn mein mailserver die mail angenommen hätte, hat er aber nicht.. er lehnt die ja immer ab >>>> transport_maps = btree:/etc/postfix/transport >>> Und da steht laut Dir drin: >>>> * smtp:[imap.server.net] >>> Du hast das Routing verbogen. > Du solltest http://www.postfix.org/ADDRESS_VERIFICATION_README.html > lesen, wenn Du es schon benutzst. EXAMPLES In order to deliver internal mail directly, while using a mail relay for all other mail, specify a null entry for internal destinations (do not change the delivery trans- port or the nexthop information) and specify a wildcard for all other destinations. my.domain : .my.domain : * smtp:outbound-relay.my.domain da ich lokal nichts haben will sondern alles auf den imap muß, was bitte ist da jetzt falsch ? From spamvoll at googlemail.com Wed Feb 10 22:47:52 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 10 Feb 2010 22:47:52 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <20100210200615.GI25035@mail.incertum.net> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <20100210200615.GI25035@mail.incertum.net> Message-ID: <5ae289411002101347w514bc26eq138a1cecc25c7848@mail.gmail.com> >> smtpd_sasl_security_options = noanonymous >> smtpd_tls_auth_only = no > > Damit lässt Du PLAIN/LOGIN über Klartextverbindungen zu. ich brauche plain weil der SASL nen LDAP per TLS abfragt und der ldap selber plain haben will lasst mich nicht dumm sterben.. könnte mir das mal einer mit dem transport erklären ? warum zerhau ich mir da das routing ? From postfixbu at 2nibbles4u.de Wed Feb 10 22:51:12 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Wed, 10 Feb 2010 22:51:12 +0100 Subject: [Postfixbuch-users] E-Mail wird nicht angezeigt In-Reply-To: <201002101822.52763.p.heinlein@heinlein-support.de> References: <4B72E0F4.5020604@2nibbles4u.de> <201002101822.52763.p.heinlein@heinlein-support.de> Message-ID: <4B732A50.8020304@2nibbles4u.de> > Unter IMAP sind "Mails löschen" und "Mails löschen" zwei völlig > verschiedene Dinge. > > "löschen" ist einmal, daß eine Mail als "\Deleted" geflaggt wird. Das > ist erstmal nur eine Markierung, damit kann sie auch noch drei Jahre > lang im Postfach rumliegen. Eine "\Deleted"-Mail kann man mit dem > Client naturgemäß auch nicht mehr löschen, sie ist ja schon deleted :-) > > Das andere "löschen" ist das IMAP-Kommando "EXPUNGE" das dafür sorgt, > daß alle als \Deleted geflaggten Mails auch tatsächlich gelöscht > werden. > > Der IMAP-Client muß das Kommando EXPUNGE senden. Entweder gleich oder > beispielsweise beim Logout. > > Ich treffe in verschiedenen Setups immer wieder mal auf Mails, die schon > uralt sind und die \Deleted sind, die aber nie tatsächlich gelöscht > wurden. Anscheinend gibt es Clients, die das so nicht ganz im Griff > kriegen oder weil sich der Mailclient nie richtig ausloggt oder oder > oder. > > Insofern ist das oben von Dir geschilderte Verhalten erstmal absolut > erklärlich und "normal". > > Warum/wieso/weshalb diese Mail jetzt jedoch als \Deleted markiert worden > ist, ist eine ganz andere Frage, die ich Dir so nicht beantworten kann. > Prinzipiell kann das eigentlich nur durch Thunderbird oder ein > eventuelles Sieve-Script der Fall gewesen sein. > > Mit freundlichen Grüßen > > Peer Heinlein > > > > Vielen Dank für die ausführliche Beschreibung. Hab auch noch was zu den Buchstaben gefunden. [...] /info/ starting with "2,": Each character after the comma is an independent flag. * Flag "P" (passed): the user has resent/forwarded/bounced this message to someone else. * Flag "R" (replied): the user has replied to this message. * Flag "S" (seen): the user has viewed this message, though perhaps he didn't read all the way through it. * Flag "T" (trashed): the user has moved this message to the trash; the trash will be emptied by a later user action. * Flag "D" (draft): the user considers this message a draft; toggled at user discretion. * Flag "F" (flagged): user-defined flag; toggled at user discretion. New flags may be defined later. Flags must be stored in ASCII order: e.g., "2,FRS". [...] The specification defines flags which show whether the message has been read, deleted and so on: the initial (capital) letter of Passed, Replied, Seen, Trashed, Draft, and Flagged[1]. Dovecot uses lowercase letters to match 26 IMAP keywords,[3] which may include standardised keywords such as $MDNSent, and user defined flags. Thunderbird nutzt zum Beispiel das "a" als Spam Markierung. Gruß Chris -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite+postfix-buch at incertum.net Wed Feb 10 23:12:31 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 10 Feb 2010 23:12:31 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002101347w514bc26eq138a1cecc25c7848@mail.gmail.com> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <20100210200615.GI25035@mail.incertum.net> <5ae289411002101347w514bc26eq138a1cecc25c7848@mail.gmail.com> Message-ID: <20100210221231.GN25035@mail.incertum.net> * spamvoll at googlemail.com: > >> smtpd_sasl_security_options = noanonymous > >> smtpd_tls_auth_only = no > > > > Damit lässt Du PLAIN/LOGIN über Klartextverbindungen zu. > > ich brauche plain weil der SASL nen LDAP per TLS abfragt und der ldap > selber plain haben will Ausnahmsweise meine ich jetzt mal was völlig ernst und ohne jegliche Häme: Wenn Du wirklich in einer Ausbildung bist, dann sag Deinem Ausbilder, daß er Dich hier nicht so alleine lassen soll. Vielleicht bist Du einfach mit der Menge an Zeug, das auf Dich einströmt, überfordert, oder brauchst einmal ein gutes Buch oder mehr Zeit, Dich damit auseinander zu setzen. > lasst mich nicht dumm sterben.. könnte mir das mal einer mit dem > transport erklären ? warum zerhau ich mir da das routing ? http://www.postfix.org/ADDRESS_VERIFICATION_README.html Da musst Du jetzt selber durch. Kleine Hilfe: Du verwendest "reject_unverified_(recipient|sender)" und wirst im Abschnitt "Controlling the routing of address verification probes" fündig werden. Denn "spamvoll at googlemail.com" wirst Du nicht verifizieren können, in dem Du die Routing-Probe über den IMAP-Server durchführst. Ob Du jetzt die transport_maps für das Address Verifying übersteuerst oder Deine transport_maps besser gestaltest, sei Dir überlassen. Stefan From dirk.jakobsmeier at wige.com Thu Feb 11 06:20:40 2010 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: 11 Feb 2010 06:20:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?D=E4monisiert_vorliegende_Vir?= =?iso-8859-15?q?enkiller?= In-Reply-To: <201002101110.57207.p.heinlein@heinlein-support.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> Message-ID: <4B7393A8.5010604@wige.com> Guten Morgen, Am 10.02.2010 11:10, schrieb Peer Heinlein: > > Hallo Ihr! > > Einige Hersteller von Anti-Viren-Software haben in den letzten Jahren > Produkte neu gemacxht oder alte Fassungen abgekündigt. Das hat zur > Folge, daß teilweise leider auch keine für Amavis nutzbaren > dämonisierten Fassungen von diesem oder jenem Scanner vorliegen, > sondern daß die Hersteller anscheinend zunehmend versuchen das ganze > nur noch als Wollmilchsau-Suite zu verticken oder als (unperformantes) > Standalone-Program ohne Dämon. Trendmicro hat seinen früher verfügbaren > Dämon beispielsweise nicht mehr im offenen Verkauf :-( > > Ich würde gerne mal wieder eine Übersicht über die Scanner > zusammentragen, die marktüblich und verfügbar sind und dank einer > dämonisierten Linux-Fassung für den Amavis-Einsatz geeignet sind. > ich nutze seit Jahren schon einen Mix aus Avira, f-prot (fpscan) und clamav mit amavis, wobei nur Avira (avguard) und clamav (clamd) einen Daemon haben. Ich bin gerade am suchen ob der avguard stellenweise beim booten nicht startet oder eher einfach mal abschmiert. -- Gruß Dirk From w.flamme at web.de Thu Feb 11 06:52:14 2010 From: w.flamme at web.de (Werner Flamme) Date: Thu, 11 Feb 2010 06:52:14 +0100 Subject: [Postfixbuch-users] [OT] zentraler Loghost und Aufbewahrung / rsyslog logrotate In-Reply-To: <4B725EAC.9040502@ofd-z.niedersachsen.de> References: <4B725EAC.9040502@ofd-z.niedersachsen.de> Message-ID: <4B739B0E.7080402@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 10.02.2010 08:22, schrieb Marc Patermann: > Hallo! > > Ich möchte einen zentralen LogHost betreiben, auf den alle meine > Mailserver loggen. Sehr gute Idee. > Dabei hat rsyslog den besseren Ruf als syslog-ng, weshalb ich rsyslog > installiert habe. Der Meinungen sind viele... > Mit rsyslog kann ich einfach dynamische Dateien/Verzeichnisse erstellen, > wenn ein neuer Server dazu kommt. Auf dem LogHost muss ich dann nichts > anpassen. Das ist bei syslog-ng nicht wirklich anders, nur dass Du da ohne Templates arbeitest (und stattdessen Zeilenformate verwenden kannst). Den Hostnamen kann man bei der Destination mit Platzhalter angeben. > Bei syslog-ng zusammen mit logrotate kann ich einstellen, wie viele alte > Logs ich aufheben will. Bei rsyslog habe ich sowas nicht gefunden, habe > ich da was übersehen? Du stellst es nicht bei syslog-ng ein, sondern bei logrotate. Und da ist es geblieben. > Muss ich dazu auch hier logrotate verwenden? Ja - warum sollte sich rsyslog hier anders verhalten als syslog oder syslog-ng? Die Logger legen Logs an - was Du damit machst, ist nicht ihr Problem. > Kann ich logrotate dann auch so konfigurieren, dass er neue > Hosts/Unterverzeichnisse erkennt und mit verarbeitet? > "Please use wildcards with caution. If you specify *, logrotate will > rotate all files, including previously rotated ones. A way around this > is to use the olddir directive or a more exact wildcard (such as > *.log)." aus man logrotate macht mich da nicht grade zuversichtlich. Wer oder was zwingt Dich, nur * zu verwenden? Nenne Deine Logdateien irgendwas.log und nutze /var/log/mail/host/*log als Template - so werden alle Dateien im Verzeichnis /var/log/mail/host/, die auf log enden, gepackt - und sonst keine. Vorausgesetzt, Du lässt rsyslog nach /var/log/mail/$HOSTNAME/ loggen ;-) Da es unter /var/log/mail/ keine weiteren Unterverzeichnisse geben wird, sollte auch das Template /var/log/mail/*/*log funktionieren. Schreibst Du keine Endung dahinter, hast Du Effekte wie maillog ... maillog-20100209.gz-20100210.gz maillog-20100210.gz BTST HTH Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJLc5sMAAoJEOfJ7bNoiiCNIIUH/2ZRo0UPXNC+2kzJCVhBEl0C 3mfygAPyWSlPIRTi15Snhimt5QJYtw+XFO3R+RmJwsR6s09gTTPtuC7s6Bn0EnfC h7LR9cSd71N9g3LGa56rFls5aCpkcdyga4RQmL9VystYrlvzbRg0f7m0To2tQkmV 1v4fX3mHiN8ho99tINT0sAtZmA+QaRGUYsXCPNtzq3MSpKyhlg0loXgFpiieEljW MRuNtXaejjRZ/q0ekqiEt7QHjrBRDU9w7SrwFddxlRs+/LJnib7J7e9qt56mARki 248E1B7gwRiRM5gBIjjxVEwQOMGhD2VR5js+d0Q2XTHLln1mipmRl29+2ys6X8c= =w7+M -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Thu Feb 11 09:11:29 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Feb 2010 09:11:29 +0100 Subject: [Postfixbuch-users] =?utf-8?q?D=C3=A4monisiert_vorliegende_Virenk?= =?utf-8?q?iller?= In-Reply-To: <4B7393A8.5010604@wige.com> References: <201002101110.57207.p.heinlein@heinlein-support.de> <4B7393A8.5010604@wige.com> Message-ID: <20100211081128.GI10864@charite.de> * Dirk Jakobsmeier : > ich nutze seit Jahren schon einen Mix aus Avira, f-prot (fpscan) und > clamav mit amavis, wobei nur Avira (avguard) und clamav (clamd) einen > Daemon haben. Ich bin gerade am suchen ob der avguard stellenweise beim > booten nicht startet oder eher einfach mal abschmiert. Sowas kann man gut mit runit abfangen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite+postfix-buch at incertum.net Thu Feb 11 09:46:37 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 11 Feb 2010 09:46:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?D=C3=A4monisiert_vorliegende_Virenk?= =?utf-8?q?iller?= In-Reply-To: <20100211081128.GI10864@charite.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> <4B7393A8.5010604@wige.com> <20100211081128.GI10864@charite.de> Message-ID: <20100211084637.GR25035@mail.incertum.net> * Ralf Hildebrandt : > * Dirk Jakobsmeier : > > > ich nutze seit Jahren schon einen Mix aus Avira, f-prot (fpscan) und > > clamav mit amavis, wobei nur Avira (avguard) und clamav (clamd) einen > > Daemon haben. Ich bin gerade am suchen ob der avguard stellenweise beim > > booten nicht startet oder eher einfach mal abschmiert. > > Sowas kann man gut mit runit abfangen Gfrickl! Stefan From Ralf.Hildebrandt at charite.de Thu Feb 11 09:56:43 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Feb 2010 09:56:43 +0100 Subject: [Postfixbuch-users] =?utf-8?q?D=C3=A4monisiert_vorliegende_Virenk?= =?utf-8?q?iller?= In-Reply-To: <20100211084637.GR25035@mail.incertum.net> References: <201002101110.57207.p.heinlein@heinlein-support.de> <4B7393A8.5010604@wige.com> <20100211081128.GI10864@charite.de> <20100211084637.GR25035@mail.incertum.net> Message-ID: <20100211085643.GK10864@charite.de> > > > ich nutze seit Jahren schon einen Mix aus Avira, f-prot (fpscan) und > > > clamav mit amavis, wobei nur Avira (avguard) und clamav (clamd) einen > > > Daemon haben. Ich bin gerade am suchen ob der avguard stellenweise beim > > > booten nicht startet oder eher einfach mal abschmiert. > > > > Sowas kann man gut mit runit abfangen > > Gfrickl! Nah. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From spamvoll at googlemail.com Thu Feb 11 10:32:38 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 11 Feb 2010 10:32:38 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <20100210221231.GN25035@mail.incertum.net> References: <5ae289411002100408n78669bd0g1d6b2b829e6d32a6@mail.gmail.com> <5ae289411002101109u54b26344ifbde24e76dd41a87@mail.gmail.com> <20100210200615.GI25035@mail.incertum.net> <5ae289411002101347w514bc26eq138a1cecc25c7848@mail.gmail.com> <20100210221231.GN25035@mail.incertum.net> Message-ID: <5ae289411002110132o19d701e2re1170277f8810fd3@mail.gmail.com> Riesen Dank Stefan.. das war sehr hilfreich > Ausnahmsweise meine ich jetzt mal was völlig ernst und ohne jegliche > Häme: Wenn Du wirklich in einer Ausbildung bist, dann sag Deinem > Ausbilder, daß er Dich hier nicht so alleine lassen soll. Vielleicht > bist Du einfach mit der Menge an Zeug, das auf Dich einströmt, > überfordert, oder brauchst einmal ein gutes Buch oder mehr Zeit, Dich > damit auseinander zu setzen. Wir haben hier niemand der sich mit mailservern auskennt.. daher soll ich mich damit beschäftigen, hab mich quasi dafür angeboten :) Aber ist doch was komplexer als ich gedacht habe :) Eine Frage hätte ich noch: Muß der postfix im log zeigen wenn nen saslauth passiert/erfolgreich war ? Weil mein saslauthd meldet: saslauthd[6983] :do_auth : auth success: [user=peter] [service=smtp] [realm=] [mech=ldap] saslauthd[6983] :do_request : response: OK aber der Postfix meldet nur: Feb 11 10:17:32 smtp postfix/smtpd[6987]: connect from unknown[10.0.0.20] Feb 11 10:17:32 smtp postfix/smtpd[6987]: setting up TLS connection from unknown[10.0.0.20] Feb 11 10:17:34 smtp postfix/smtpd[6987]: TLS connection established from unknown[10.0.0.20]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Feb 11 10:17:39 smtp postfix/smtpd[6987]: NOQUEUE: reject: RCPT from unknown[10.0.0.20]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[10.0.0.20]> Feb 11 10:17:41 smtp postfix/smtpd[6987]: disconnect from unknown[10.0.0.20] From Rainer.Wiesenfarth at inpho.de Thu Feb 11 11:40:58 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 11 Feb 2010 11:40:58 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: <5ae289411002110132o19d701e2re1170277f8810fd3@mail.gmail.com> Message-ID: Kann sein, dass ich wieder voll daneben liege und Schwachsinn erzähle, aber... From: spamvoll at googlemail.com > [...] > Feb 11 10:17:39 smtp postfix/smtpd[6987]: NOQUEUE: reject: RCPT from > unknown[10.0.0.20]: 554 5.7.1 : Relay access > denied; from= to= proto=ESMTP > helo=<[10.0.0.20]> > [...] ...wenn ich das richtig verfolgt habe, soll smtp _alle_ eingehenden Nachrichten für die internen Domains annehmen und an imap weiterleiten. Dazu hast Du imap als Smarthost eingerichtet (wodurch keine einzige Nachricht nach außen geschickt wird)? Die obige Logzeile protokolliert aber den Versuch, eine Nachricht von einer nicht als intern erkannten Adresse (peter at server.net) an eine _externe_ Adresse (spamvoll at gmail.com) zuzustellen. Für den Rechner smtp ist das ein versuchtes Relaying und wird daher abgelehnt. Für konstruktive Vorschläge fehlt mir jedoch einiges an Informationen (habe den Thread schon "entsorgt") und wahrscheinlich auch manches an Wissen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From dirk.jakobsmeier at wige.com Thu Feb 11 11:56:56 2010 From: dirk.jakobsmeier at wige.com (Dirk Jakobsmeier) Date: 11 Feb 2010 11:56:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?D=E4monisiert_vorliegende_Vir?= =?iso-8859-15?q?enkiller?= In-Reply-To: <20100211085643.GK10864@charite.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> <4B7393A8.5010604@wige.com> <20100211081128.GI10864@charite.de> <20100211084637.GR25035@mail.incertum.net> <20100211085643.GK10864@charite.de> Message-ID: <4B73E278.3020609@wige.com> Hallo, Am 11.02.2010 09:56, schrieb Ralf Hildebrandt: >>>> ich nutze seit Jahren schon einen Mix aus Avira, f-prot (fpscan) und >>>> clamav mit amavis, wobei nur Avira (avguard) und clamav (clamd) einen >>>> Daemon haben. Ich bin gerade am suchen ob der avguard stellenweise beim >>>> booten nicht startet oder eher einfach mal abschmiert. >>> >>> Sowas kann man gut mit runit abfangen >> >> Gfrickl! > > Nah. ich will ja erst mal feststellen wies überhaupt dazu kommt. Hab nen cronjob zum Neustart und sehe dann wann der aktiv wird. Startet er nur nicht ist es eine Sache sollte er aber abschmieren gibts was zu tun. -- Mit freundlichem Gruß Dirk Jakobsmeier / Systembetreuung __________________________________________________________________________________________________________________ WIGE Konstruktionen GmbH & Co. KG Sitz Ravensburg Amtsgericht Ravensburg HRA Nr. 1493 Schwanenstrasse 4, 88214 Ravensburg Tel: 0751 / 36609 - 29 Fax: 0751 / 36609 - 66 Persönlich haftende Gesellschafterin: WIGE Konstruktionen Verwaltungsgesellschaft mbH Amtsgericht Ravensburg HRB Nr. 2534 Geschäftsführer: Eduard, Thomas & Jochen Geschwentner Diese E-Mail kann vertrauliche und/oder rechtlich geschützte Informationen enthalten. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorized copying, disclosure or distribution of contents of this e-mail is strictly forbidden. From postfixbu at 2nibbles4u.de Thu Feb 11 12:56:40 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Thu, 11 Feb 2010 12:56:40 +0100 Subject: [Postfixbuch-users] Automatische Antworten von GMX & web.de blocken/verwerfen Message-ID: <4B73F078.3020606@2nibbles4u.de> Ich habe einige Postfächer gmx und web.de, deren E-Mails ich mittels fetchmail abholen (muss). Mir ist aufgefallen, dass beim zustellen von Werbe E-Mails von gmx und web.de automatisch E-Mails an die Adresse keineantwortadresse at web.de und mailings at gmx-gmbh.de generiert werden. Dies würde ich jedoch gerne unterbinden. Meine Idee war.. /etc/postfix/filter/access_recipient keineantwortadresse at web.de DISCARD mailings at gmx-gmbh.de DISACRD main.cf smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/filter/access_recipient Dies klappt leider nicht. Kann mir jemand einen Tipp geben, wie ich die E-Mails verwerfe? Gruß Chris From Ralf.Hildebrandt at charite.de Thu Feb 11 12:57:17 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 Feb 2010 12:57:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?D=C3=A4monisiert_vorliegende_Virenk?= =?utf-8?q?iller?= In-Reply-To: <4B73E278.3020609@wige.com> References: <201002101110.57207.p.heinlein@heinlein-support.de> <4B7393A8.5010604@wige.com> <20100211081128.GI10864@charite.de> <20100211084637.GR25035@mail.incertum.net> <20100211085643.GK10864@charite.de> <4B73E278.3020609@wige.com> Message-ID: <20100211115717.GI10864@charite.de> * Dirk Jakobsmeier : > ich will ja erst mal feststellen wies überhaupt dazu kommt. Hab nen > cronjob zum Neustart und sehe dann wann der aktiv wird. Startet er nur > nicht ist es eine Sache sollte er aber abschmieren gibts was zu tun. Wiegesagt, runit startet es SOFORT wieder... kein cronjob, kein Script. Hier mal wie ich sowas nutze: #!/bin/sh echo '/var/core/%p' > /proc/sys/kernel/core_pattern ulimit -n 8096 ulimit -c unlimited exec /usr/local/sbin/dovecot -F so, wenn nun dovecot crashed, schreibt er einen core nach /var/core/ runit startet den Müll neu. In der Zwischenzeit... Dieses Directory wird durch incrond überwacht: /var/core IN_CLOSE_WRITE /usr/local/scripts/create_bt $@/$# und /usr/local/scripts/create_bt macht einen backtrace in gdb: #!/bin/sh echo $1 binary=file $1 | awk -F\' '{print $2}' | awk '{print $1}' echo /usr/local/libexec/dovecot/$binary gdb -x ~root/bt /usr/local/libexec/dovecot/$binary $1 | mailx -s Backtrace:$binary ralf.hildebrandt at charite.de 2>/dev/null #rm -f $1 und schickt ihn an mich. Nett! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailing-lists at thomasschwenski.de Thu Feb 11 13:02:15 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 11 Feb 2010 13:02:15 +0100 Subject: [Postfixbuch-users] Automatische Antworten von GMX & web.de blocken/verwerfen In-Reply-To: <4B73F078.3020606@2nibbles4u.de> References: <4B73F078.3020606@2nibbles4u.de> Message-ID: <4B73F1C7.3000006@thomasschwenski.de> > Ich habe einige Postfächer gmx und web.de, deren E-Mails ich mittels > fetchmail abholen (muss). > Mir ist aufgefallen, dass beim zustellen von Werbe E-Mails von gmx und > web.de automatisch > E-Mails an die Adresse keineantwortadresse at web.de und > mailings at gmx-gmbh.de generiert werden. Wie denn das? Wer oder was genau erzeugt denn diese Mails? > Dies würde ich jedoch gerne unterbinden. Meine Idee war.. > > /etc/postfix/filter/access_recipient > keineantwortadresse at web.de DISCARD > mailings at gmx-gmbh.de DISACRD > > main.cf > smtpd_recipient_restrictions = > check_recipient_access hash:/etc/postfix/filter/access_recipient > > Dies klappt leider nicht. Kann mir jemand einen Tipp geben, wie ich die > E-Mails verwerfe? Schon "postmap /etc/postfix/filter/access_recipient" ausgeführt? Thomas From driessen at fblan.de Thu Feb 11 14:50:21 2010 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 11 Feb 2010 14:50:21 +0100 Subject: [Postfixbuch-users] Automatische Antworten von GMX &web.de blocken/verwerfen In-Reply-To: <4B73F1C7.3000006@thomasschwenski.de> References: <4B73F078.3020606@2nibbles4u.de> <4B73F1C7.3000006@thomasschwenski.de> Message-ID: <000a01caab21$279ea7e0$0565a8c0@uwe> On Behalf Of Thomas Schwenski > > Ich habe einige Postfächer gmx und web.de, deren E-Mails ich mittels > > fetchmail abholen (muss). > > Mir ist aufgefallen, dass beim zustellen von Werbe E-Mails von gmx und > > web.de automatisch > > E-Mails an die Adresse keineantwortadresse at web.de und > > mailings at gmx-gmbh.de generiert werden. > > Wie denn das? > Wer oder was genau erzeugt denn diese Mails? > > > Dies würde ich jedoch gerne unterbinden. Meine Idee war.. > > > > /etc/postfix/filter/access_recipient > > keineantwortadresse at web.de DISCARD > > mailings at gmx-gmbh.de DISACRD > > Ist das der Empfänger oder ist das die sendende Adresse? > > main.cf > > smtpd_recipient_restrictions = > > check_recipient_access hash:/etc/postfix/filter/access_recipient > > > > Dies klappt leider nicht. Kann mir jemand einen Tipp geben, wie ich die > > E-Mails verwerfe? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.schulze at datev.de Thu Feb 11 15:17:17 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 11 Feb 2010 15:17:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?D=E4monisiert_vorliegende_Vire?= =?iso-8859-1?q?nkiller?= In-Reply-To: <20100211115717.GI10864@charite.de> References: <201002101110.57207.p.heinlein@heinlein-support.de> <4B7393A8.5010604@wige.com> <20100211081128.GI10864@charite.de> <20100211084637.GR25035@mail.incertum.net> <20100211085643.GK10864@charite.de> <4B73E278.3020609@wige.com> <20100211115717.GI10864@charite.de> Message-ID: <20100211141717.GA5962@spider.services.datevnet.de> Am 11.02.2010 12:57 schrieb Ralf Hildebrandt: > * Dirk Jakobsmeier : > > Wiegesagt, runit startet es SOFORT wieder... kein cronjob, kein Script. in der Tat: nett ! Probleme gibt's meist bei kommerzieller Software, die immer nur als Daemon läuft. supervise, runit, sowas kennen die schlicht nicht. Avira ist da so ein typischer Vertreter. Gerade die Update-Scripte sind so krank... Updates will man aber beim Virenscanner haben. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From postfixbu at 2nibbles4u.de Thu Feb 11 15:37:36 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Thu, 11 Feb 2010 15:37:36 +0100 Subject: [Postfixbuch-users] Automatische Antworten von GMX & web.de blocken/verwerfen In-Reply-To: <4B73F1C7.3000006@thomasschwenski.de> References: <4B73F078.3020606@2nibbles4u.de> <4B73F1C7.3000006@thomasschwenski.de> Message-ID: <4B741630.3040501@2nibbles4u.de> Am 11.02.2010 13:02, schrieb Thomas Schwenski: >> Ich habe einige Postfächer gmx und web.de, deren E-Mails ich mittels >> fetchmail abholen (muss). >> Mir ist aufgefallen, dass beim zustellen von Werbe E-Mails von gmx und >> web.de automatisch >> E-Mails an die Adresse keineantwortadresse at web.de und >> mailings at gmx-gmbh.de generiert werden. >> > Wie denn das? > Wer oder was genau erzeugt denn diese Mails? > > >> Dies würde ich jedoch gerne unterbinden. Meine Idee war.. >> >> /etc/postfix/filter/access_recipient >> keineantwortadresse at web.de DISCARD >> mailings at gmx-gmbh.de DISACRD >> >> main.cf >> smtpd_recipient_restrictions = >> check_recipient_access hash:/etc/postfix/filter/access_recipient >> >> Dies klappt leider nicht. Kann mir jemand einen Tipp geben, wie ich die >> E-Mails verwerfe? >> > Schon "postmap /etc/postfix/filter/access_recipient" ausgeführt? > habs gefunden. $warnbadhsender = 1; Die hilft die perfekt kommentierte Konfig-Datei auch nichts, wenn man es anschließend nicht mehr liest ;-) Vielen Dank trotzdem. Gruß Chris From spamvoll at googlemail.com Thu Feb 11 17:59:57 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 11 Feb 2010 17:59:57 +0100 Subject: [Postfixbuch-users] Recipient address rejected: Access denied In-Reply-To: References: <5ae289411002110132o19d701e2re1170277f8810fd3@mail.gmail.com> Message-ID: <5ae289411002110859ld017196weaff9f4817a4ecc1@mail.gmail.com> ok danke an alle.. hab jetzt in der master meine smtpd_recipient Regeln überschrieben fürs versenden :) From jensbeckmann at gmx.info Thu Feb 11 23:00:50 2010 From: jensbeckmann at gmx.info (jensbeckmann at gmx.info) Date: Thu, 11 Feb 2010 23:00:50 +0100 Subject: [Postfixbuch-users] Mit saslauthd rimap mehrere IMAP-Server abfragen? Message-ID: <20100211220050.299380@gmx.net> Hallo Liste, ich vermute, dass ich beim Aufruf von 'saslauthd -a rimap -O mail.server.de' nur einen einzigen IMAP-Server zum Überprüfen der Logindaten konfigurieren kann? Nun würde ich gerne an zwei IMAP-Servern gleichzeitig prüfen. Wie kann ich das bewerkstelligen? Habe schon an einen IMAP-Proxy (Perdition) gedacht, der beide Server "zusammenbringt". Bin für jeden Tipp dankbar. Viele Grüße Jens From mailinglist-postfixbuch at online.de Fri Feb 12 00:18:02 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 12 Feb 2010 00:18:02 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance Message-ID: <4B74902A.5080604@online.de> Hallo zusammen, wir haben kürzlich bei einem Kunden auf den Mailserver eine Tochterfirma angeschlossen, die gelegentlich Newsletter versendet. Die Newsletter werden an ca. 2600 Empfäger versandt mit dem Programm "Supermailer", damit kann man wohl massenweise personalisierte Mails rausschicken. Grundsätzlich funktioniert es, jedoch beklagt sich die Versenderin über die Performance unseres Mailservers. Früher hat sie das Zeug über ihren Provider rausgehauen, da dauerte das knapp 10 Minuten bis alles rausgehauen war. Nun dauert es angeblich über eine Stunde über unseren Postfix-Server. Der Server abgehende SMTP Traffic ist per QoS auf 2 MBit limitiert gewesen, ich habe das nun erstmal auf 5 MBit erhöht. Die Anbindung des versendenden Clients an den Postfix-Server stellt sicher nicht den Flaschenhals dar, das läuft im LAN ab. Generell läuft Amavisd-new mit $max_servers = 10 und als smtpd_proxy_filter. Postfix ist mit dem Defaultwert von maxproc 100 ausgestattet. Das ganze ist auf einer Maschine virtualisiert mit XEN mit 2 zugewiesenen Kernen (Xeon E5504, 2.0 GHZ) und 2 GB RAM auf Debian 5.0.3 i686. Zum Zeitpunkt des Versands ist keine wirklich große CPU / IO HDD-Last zu verzeichnen. Auf der VM läuft ausser dem Mailserver sonst nichts weiter. Ich schätze mal, dass dir Postfix-Prozesse bei dieser Menge bzw. Versende-Frequenz zu knapp sein werden - ich würde mal auf maxproc 250 gehen? Ich gehe auch mal davon aus, dass der amavis-check die Zustellung stark verzögert. Gibt es eine Möglichkeit, dass ich den amavis-check in diesem Fall auslasse (vielleicht festgemacht an der Absenderadresse oder der client-IP?) früher hatte ich das mal so gelöst, dass ich nur die gewünschten Domains von amavis habe checken lassen, die ausgehenden Mails wurden nicht überprüft, das ist aber mit smtpd_proxy_filter in der Form wohl gestorben. Gibt es denn trotzdem eine ähnliche Möglichkeit unter Beibehaltung von smtpd_proxy_filter? Ich würde mir mal gerne im Moment des Versands die Inanspruchnahme der postfix-Prozesse ansehen. Gibt es eine Möglichkeit, das direkt online nachzuvollziehen, wieviele Prozesse in dem Moment verwendet werden? Hier mal noch meine postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks mailbox_command = mailbox_size_limit = 0 message_size_limit = 20000000 mydestination = $mydomains, localhost.$mydomain myhostname = mx.con-tax.de mynetworks = 127.0.0.0/8, 192.168.92.2, 172.16.8.3, 172.20.4.2, 172.18.3.1 myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = meinedomains.de relay_recipient_maps = hash:/etc/postfix/relay_recipients smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_proxy_timeout = 300s smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_sender_access hash:/etc/postfix/pub_sender_access_permit check_client_access hash:/etc/postfix/pub_client_access_permit reject_invalid_hostname reject_non_fqdn_hostname check_sender_access hash:/etc/postfix/pub_sender_access_reject check_sender_access hash:/etc/postfix/sender_access check_client_access pcre:/etc/postfix/pub_client_access_reject_pcre reject_unknown_sender_domain check_policy_service inet:127.0.0.1:12525 warn_if_reject check_client_access pcre:/etc/postfix/dynip warn_if_reject reject_unknown_client smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport transport_retry_time = 180 unknown_client_reject_code = 550 Würde mich freuen wenn ihr ein paar Tips für mich habt. Vielen Dank schomal & Gruss Thomas From mailinglist-postfixbuch at online.de Fri Feb 12 00:30:23 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 12 Feb 2010 00:30:23 +0100 Subject: [Postfixbuch-users] reject_unknown_client Message-ID: <4B74930F.60103@online.de> Hallo zusammen, ich habe bei einem Kunden Postfix Anfang der Woche etwas verschärft, da die durchrutschenden SPAMs mehr geworden sind. Ich habe daher die "dynip" Liste von Drießen genommen und dementsprechend mit 5xx rejecten lassen, was gematched hat. Ebenso habe ich reject_unknown_client mit einerm 550er rejectcode mit rein genommen. Die User waren entsprechend informiert, ich war doch überrascht dass so viele Meldungen eingingen, dass Mails von Partnern rejected werden. Es wird häufig mit nicht-Europäischen Ausländern kommuniziert, die meisten waren Amerikaner, Italiener und Südamerikaner die hängen blieben. Jedoch musste ich feststellen, dass auch einige rejects von "unknown clients" wohl rejected wurden, weil die DNS-Abfrage zu lange dauerte. Im mail.log war die ein oder andere client-IP noch mit unknown zu finden, ein manueller nslookup brachte aber den korrekten Hostname zu Tage. Ich arbeite auf dieser Maschine lokal mit bind9, der wiederum den DNS-Server des Hosters fragt. Irgendwie ist das ein bißchen Zwickmühle: Wenn ich die unknown clients mit einem 4xx Code rejecte, um vielleicht eine 2. (erfolgreichere) DNS Abfrage zu ermöglichen, und da wirklich eine ham-Mail dahinter steckt, bleibt die Möglicherweise ein paar Tage in der Versender-Queue, bis eine notification an den Absender kommt, falls er wirklich ein unknown client ist => ungünstig. Zumal durch bind der DNS Record ja im cache steht, und bind wohl innerhalb des TTL ja eh nicht nochmal neu nachfragt, oder wie verhält sich postfix wenn beim 1. Zustellversuch die Client-IP als unknown betitelt wurde? Rejecte ich mit einem 5xx Code, gehe ich evtl. das Risiko ein Mails zu rejecten die von sauber konfigurierten Mailservern kommen, aber ich die DNS-Antwort nicht schnell genug bekomme. Gibt es eine Möglichkeit, den Timeout zu verlängern bis postfix eine DNS-antowort hat, bis er den client als unknown identifiziert? Wie löst ihr denn die Sache bei euch mit den unknown clients? In letzer Zeit sind die SPAMs speziell von diesen Hosts mehr geworden. Danke & Gruss Thomas From driessen at fblan.de Fri Feb 12 01:10:25 2010 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Feb 2010 01:10:25 +0100 Subject: [Postfixbuch-users] reject_unknown_client In-Reply-To: <4B74930F.60103@online.de> References: <4B74930F.60103@online.de> Message-ID: <001e01caab77$c70daaa0$0565a8c0@uwe> On Behalf Of Thomas Klein > ich habe bei einem Kunden Postfix Anfang der Woche etwas verschärft, da > die durchrutschenden SPAMs mehr geworden sind. Ich habe daher die > "dynip" Liste von Drießen genommen und dementsprechend mit 5xx rejecten > lassen, was gematched hat. Ebenso habe ich reject_unknown_client mit > einerm 550er rejectcode mit rein genommen. > > Die User waren entsprechend informiert, ich war doch überrascht dass so > viele Meldungen eingingen, dass Mails von Partnern rejected werden. Es > wird häufig mit nicht-Europäischen Ausländern kommuniziert, die meisten > waren Amerikaner, Italiener und Südamerikaner die hängen blieben. Jedoch Wegen was wurden die rejectet? Dynip oder unknown? Bei unknown werden bei DNS Fehlern 450 Fehler geworfen. Die dynip solltest du bei erstmaligem Einsatz mit warn_if_reject benutzen und schauen ob sie für deinen Server überhaupt geeignet ist bzw. solltest du die Liste für deine Zwecke anpassen. Die dynip enthält nur PTR die unangenehm aufgefallen sind und auf DIALIN schließen lassen. > musste ich feststellen, dass auch einige rejects von "unknown clients" > wohl rejected wurden, weil die DNS-Abfrage zu lange dauerte. Im mail.log > war die ein oder andere client-IP noch mit unknown zu finden, ein > manueller nslookup brachte aber den korrekten Hostname zu Tage. Ich > arbeite auf dieser Maschine lokal mit bind9, der wiederum den DNS-Server > des Hosters fragt. Die frage ist ist die DNS Abfrage eindeutig? Ist sie mehrdeutig kommt ebenfalls ein reject raus. Prüfe vorwärts und rückwärts ob IP zum PTR und PTR zur IP passt mit host. Und kommt auch immer wieder die gleiche Antwort oder wechselt diese. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri Feb 12 01:17:29 2010 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Feb 2010 01:17:29 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <4B74902A.5080604@online.de> References: <4B74902A.5080604@online.de> Message-ID: <001f01caab78$c4216ab0$0565a8c0@uwe> On Behalf Of Thomas Klein > > wir haben kürzlich bei einem Kunden auf den Mailserver eine Tochterfirma > angeschlossen, die gelegentlich Newsletter versendet. Die Newsletter > werden an ca. 2600 Empfäger versandt mit dem Programm "Supermailer", > damit kann man wohl massenweise personalisierte Mails rausschicken. > Grundsätzlich funktioniert es, jedoch beklagt sich die Versenderin über > die Performance unseres Mailservers. Früher hat sie das Zeug über ihren > Provider rausgehauen, da dauerte das knapp 10 Minuten bis alles > rausgehauen war. > Nun dauert es angeblich über eine Stunde über unseren Postfix-Server. > Der Server abgehende SMTP Traffic ist per QoS auf 2 MBit limitiert > gewesen, ich habe das nun erstmal auf 5 MBit erhöht. Die Anbindung des > versendenden Clients an den Postfix-Server stellt sicher nicht den > Flaschenhals dar, das läuft im LAN ab. > > Generell läuft Amavisd-new mit $max_servers = 10 und als > smtpd_proxy_filter. Postfix ist mit dem Defaultwert von maxproc 100 > ausgestattet. Das ganze ist auf einer Maschine virtualisiert mit XEN mit > 2 zugewiesenen Kernen (Xeon E5504, 2.0 GHZ) und 2 GB RAM auf Debian > 5.0.3 i686. Zum Zeitpunkt des Versands ist keine wirklich große CPU / IO > HDD-Last zu verzeichnen. Auf der VM läuft ausser dem Mailserver sonst > nichts weiter. Eigene Kunden liefern bei mir über Port 587 ein auf dem Amavis erst nach der Einlieferung greift. In der master.cf submission inet n - - 0 - smtpd -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions In der main.cf submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From cite+postfix-buch at incertum.net Fri Feb 12 08:37:06 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 12 Feb 2010 08:37:06 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <4B74902A.5080604@online.de> References: <4B74902A.5080604@online.de> Message-ID: <20100212073706.GT25035@mail.incertum.net> * Thomas Klein : > Gibt es eine Möglichkeit, dass ich den amavis-check in > diesem Fall auslasse (vielleicht festgemacht an der Absenderadresse oder > der client-IP?) früher hatte ich das mal so gelöst, dass ich nur die > gewünschten Domains von amavis habe checken lassen, die ausgehenden > Mails wurden nicht überprüft, das ist aber mit smtpd_proxy_filter in der > Form wohl gestorben. Gibt es denn trotzdem eine ähnliche Möglichkeit > unter Beibehaltung von smtpd_proxy_filter? Definiere Dir in amavisd-new eine Policy-Bank, die keine Checks ausführt, das dürfte die Bearbeitungszeit auf wenige 100ms drücken. Lade diese Policy-Bank in Abhängigkeit von Headern, die die Werbemail-Software setzt: http://www.incertum.net/archives/389-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern.html Stefan From Ralf.Hildebrandt at charite.de Fri Feb 12 09:54:49 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Feb 2010 09:54:49 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <4B74902A.5080604@online.de> References: <4B74902A.5080604@online.de> Message-ID: <20100212085449.GG15711@charite.de> * Thomas Klein : > Hallo zusammen, > > wir haben kürzlich bei einem Kunden auf den Mailserver eine > Tochterfirma angeschlossen, die gelegentlich Newsletter versendet. Das ist meistens nicht so erfreulich. > Die Newsletter werden an ca. 2600 Empfäger versandt mit dem Programm > "Supermailer", damit kann man wohl massenweise personalisierte Mails > rausschicken. Und? Ist super? > Grundsätzlich funktioniert es, jedoch beklagt sich die Versenderin über > die Performance unseres Mailservers. Früher hat sie das Zeug über ihren > Provider rausgehauen, da dauerte das knapp 10 Minuten bis alles > rausgehauen war. Nun dauert es angeblich über eine Stunde über unseren > Postfix-Server. Der Server abgehende SMTP Traffic ist per QoS auf 2 > MBit limitiert gewesen, ich habe das nun erstmal auf 5 MBit erhöht. Die > Anbindung des versendenden Clients an den Postfix-Server stellt sicher > nicht den Flaschenhals dar, das läuft im LAN ab. Du kannst das ganz einfach testen: Du nutzt einfach eine check_sender_access mit HOLD und legst die Mails "auf Eis" -- so weisst Du genau, WIE LANGE die Erzeugung und Versand AN DEINEN Mailserver braucht. Ebenso kannst Du testen wie lange der Versand dauert indem du alles "unholdierst" und rausschicken lässt: postsuper -H ALL postfix flush > Generell läuft Amavisd-new mit $max_servers = 10 und als > smtpd_proxy_filter. Die Mails müssen doch nicht gefiltert werden. Besser ist es, die Mails auf einem smtpd einzukippen (spezialport) der NICHT filtert. > Postfix ist mit dem Defaultwert von maxproc 100 ausgestattet. Wir dieser Maixmalwert erreicht? > Ich schätze mal, dass dir Postfix-Prozesse bei dieser Menge bzw. > Versende-Frequenz zu knapp sein werden - ich würde mal auf maxproc > 250 gehen? Nicht raten, messen! > Ich gehe auch mal davon aus, dass der amavis-check die Zustellung stark > verzögert. Oh ja > Ich würde mir mal gerne im Moment des Versands die Inanspruchnahme > der postfix-Prozesse ansehen. Gibt es eine Möglichkeit, das direkt > online nachzuvollziehen, wieviele Prozesse in dem Moment verwendet > werden? pstree: |-master-+-anvil | |-2*[bounce] | |-2*[cleanup] | |-2*[dnsblog] | |-pickup | |-postscreen | |-proxymap | |-qmgr | |-13*[smtp] | |-26*[smtpd] | |-tlsmgr | |-2*[trivial-rewrite] | |-verify | -2*[virtual] -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Feb 12 09:55:26 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Feb 2010 09:55:26 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <20100212073706.GT25035@mail.incertum.net> References: <4B74902A.5080604@online.de> <20100212073706.GT25035@mail.incertum.net> Message-ID: <20100212085526.GH15711@charite.de> * Stefan Förster : > Definiere Dir in amavisd-new eine Policy-Bank, die keine Checks > ausführt, das dürfte die Bearbeitungszeit auf wenige 100ms drücken. > Lade diese Policy-Bank in Abhängigkeit von Headern, die die > Werbemail-Software setzt: Dennoch ist die Lösung mit eigenem Port noch performanter... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Feb 12 10:01:16 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 Feb 2010 10:01:16 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <20100212085526.GH15711@charite.de> References: <4B74902A.5080604@online.de> <20100212073706.GT25035@mail.incertum.net> <20100212085526.GH15711@charite.de> Message-ID: <20100212090116.GK15711@charite.de> * Ralf Hildebrandt : > * Stefan Förster : > > > Definiere Dir in amavisd-new eine Policy-Bank, die keine Checks > > ausführt, das dürfte die Bearbeitungszeit auf wenige 100ms drücken. > > Lade diese Policy-Bank in Abhängigkeit von Headern, die die > > Werbemail-Software setzt: > > Dennoch ist die Lösung mit eigenem Port noch performanter... Allerdings wenn man z.B. mit DKIM und amavis Mailinglistenmail signiert, dann kann es Sinn machen das über die policy bank abzufackeln! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite+postfix-buch at incertum.net Fri Feb 12 10:51:34 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 12 Feb 2010 10:51:34 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <20100212090116.GK15711@charite.de> References: <4B74902A.5080604@online.de> <20100212073706.GT25035@mail.incertum.net> <20100212085526.GH15711@charite.de> <20100212090116.GK15711@charite.de> Message-ID: <20100212095134.GU25035@mail.incertum.net> * Ralf Hildebrandt : > * Ralf Hildebrandt : > > * Stefan Förster : > > > > > Definiere Dir in amavisd-new eine Policy-Bank, die keine Checks > > > ausführt, das dürfte die Bearbeitungszeit auf wenige 100ms drücken. > > > Lade diese Policy-Bank in Abhängigkeit von Headern, die die > > > Werbemail-Software setzt: > > > > Dennoch ist die Lösung mit eigenem Port noch performanter... > > Allerdings wenn man z.B. mit DKIM und amavis Mailinglistenmail signiert, dann > kann es Sinn machen das über die policy bank abzufackeln! ... Weswegen genau das das Beispiel ist :-P Stefan From philipp at gkserver.de Fri Feb 12 14:27:24 2010 From: philipp at gkserver.de (Philipp Reddigau) Date: Fri, 12 Feb 2010 14:27:24 +0100 Subject: [Postfixbuch-users] Weiterleitung bestimmter Mails mit bcc_maps Message-ID: <004601caabe7$1cd24da0$5676e8e0$@de> Hallo, Ich suche nun seit mehreren Wochen nach einer Möglichkeit bestimmte E-Mails die von unserem Webserver versendet werden an ein copy at mail.de weiterzuleiten. Ich hatte schon einige bcc_maps geschrieben aber dabei immer einen Aspekt übersehen. Die E-Mails die als Kopie an copy at mail.de versendet werden sollen, werden von einem Skript versendet das leider nicht änderbar ist. Der Benutzer der zur Versendung genutzt wird ist www-data. Das Problem dabei ist, nicht nur das eine Skript nutzt www-data als Nutzer wenn per mail() etwas verschickt wird. Gibt es eine Möglichkeit, die ausgehenden Mails von www-data zu filtern, sodass ich nur bestimmte E-Mails als Kopie bekomme? Hier mal eine Beispielmail: Code: Feb 10 23:10:04 s172 postfix/cleanup[10656]: 3D775171E3B0: message-id=<20100210221004.3D775171E3B0 at hosting1.xxx.de> Feb 10 23:10:04 s172 postfix/qmgr[1603]: 3D775171E3B0: from=, size=13265, nrcpt=2 (queue active) Feb 10 23:10:04 s172 postfix/smtp[10690]: 29BA1171E3AF: to=<********@gmx.de>, relay=mx0.gmx.net[213.165.64.100]:25, delay=0.17, delays=0.01/0.01/0.05/0.1, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx083}) Feb 10 23:10:04 s172 postfix/pickup[9463]: 54C81171E3B1: uid=33 from= Der From ist auf meinskript at irgendwas.de gesetzt. Header einer der verschickten E-Mails: Code: Return-Path: X-Spam-DCC: INFN-TO: alfa3012 1233; Body=3 Fuz1=3 X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on alfa3012.alfahosting-server.de X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=AWL,BAYES_00 autolearn=unavailable version=3.2.3 X-Original-To: philipp at xyz.de Delivered-To: confixx-du-4639 at alfa3012.alfahosting-server.de X-policyd-weight: using cached result; rate: -8.5 Received: from hosting1.xxx.de (hosting1.xxx.de []) by alfa3012.alfahosting-server.de (Postfix) with ESMTP id A23CC5D2C001; Fri, 12 Feb 2010 11:10:22 +0100 (CET) Received: by hosting1.xxx.de (Postfix, from userid 33) id 6DE4A171E00C; Fri, 12 Feb 2010 11:10:22 +0100 (CET) To: philipp at xyz.de Subject: xyc From: xyc X-Mailer: PHP/5.2.6-1+lenny4 Message-Id: <20100212101022.6DE4A171E00C at hosting1.xxx.de> Date: Fri, 12 Feb 2010 11:10:22 +0100 (CET) X-Brightmail-Tracker: AAAAARLTyl8= X-Brightmail-Tracker: AAAAAA== Kurz und knackige Beschreibung ich suche eine regex mit der ich alle E-Mails mit dem From meinskript at irgendwas.de zu copy at mail.de kopieren kann. Dabei sollte natürlich nicht meinskript2 at irgendwas.de kopiert werden und auch keine eingehenden Emails an meinskript at irgendwas.de nur ausgehende. Als Notlösung nutzen wir im übrigen aktuell folgendes. Wir legen für jedes Skript in dem wir eine Kopie brauchen eine eigene Subdomain. In den Vhosts weisen wir dann mittels: Code: php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f##user##@##domain##" einen user zu...somit ist www-data geschichte. Wäre z.B. dann web2 at subdomain.domain.de Dieses greifen wir dann per pcre ab Code: /(web2)@(subdomain.domain.de)/ copy at irgendwas.de Wie gesagt nur eine Notlösung, weil für alle der Skripte immer Subdomains anzulegen ist mühselig. Aber vllt hilft es jemandem bei einem anderen Lösungsansatz für mich. Mit freundlichen Grüßen, Philipp Reddigau (GKServer) GKServer Daniel Zschau Niederfährer Straße 38 01662 Meißen PS: Wer zum Teufel ist eigentlich damals auf die Idee gekommen, eine Funktion einzubauen die eine nicht eindeutige Authentifizierung erfordert? Wenns nach mit ginge würde ich mail() einstampfen. Aber ich glaube dann schreien unsere User und die Services gehen auch nicht mehr, da die Programmierer das nicht interessiert. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Fri Feb 12 14:40:54 2010 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 12 Feb 2010 14:40:54 +0100 Subject: [Postfixbuch-users] Weiterleitung bestimmter Mails mit bcc_maps In-Reply-To: <004601caabe7$1cd24da0$5676e8e0$@de> References: <004601caabe7$1cd24da0$5676e8e0$@de> Message-ID: <000c01caabe9$012ee2a0$0565a8c0@uwe> On Behalf Of Philipp Reddigau > > Hallo, > Ich suche nun seit mehreren Wochen nach einer Möglichkeit bestimmte E-Mails die von > unserem Webserver versendet werden an ein copy at mail.de weiterzuleiten. > > Ich hatte schon einige bcc_maps geschrieben aber dabei immer einen Aspekt übersehen. > Die E-Mails die als Kopie an copy at mail.de versendet werden sollen, werden von einem > Skript versendet das leider nicht änderbar ist. Der Benutzer der zur Versendung genutzt > wird ist www-data. > > Das Problem dabei ist, nicht nur das eine Skript nutzt www-data als Nutzer wenn per > mail() etwas verschickt wird. > > Gibt es eine Möglichkeit, die ausgehenden Mails von www-data zu filtern, sodass ich nur > bestimmte E-Mails als Kopie bekomme? > Hier mal eine Beispielmail: Jap gibt es Setze in der hostconfig für jeden virtuellen Host php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at domain.xx" > > Code: > > Feb 10 23:10:04 s172 postfix/cleanup[10656]: 3D775171E3B0: message- > id=<20100210221004.3D775171E3B0 at hosting1.xxx.de> > Feb 10 23:10:04 s172 postfix/qmgr[1603]: 3D775171E3B0: from=, > size=13265, nrcpt=2 (queue active) > Feb 10 23:10:04 s172 postfix/smtp[10690]: 29BA1171E3AF: to=<********@gmx.de>, > relay=mx0.gmx.net[213.165.64.100]:25, delay=0.17, delays=0.01/0.01/0.05/0.1, dsn=2.6.0, > status=sent (250 2.6.0 Message accepted {mx083}) > Feb 10 23:10:04 s172 postfix/pickup[9463]: 54C81171E3B1: uid=33 from= > > Der From ist auf meinskript at irgendwas.de gesetzt. > Header einer der verschickten E-Mails: > > Code: > > Return-Path: > X-Spam-DCC: INFN-TO: alfa3012 1233; Body=3 Fuz1=3 > X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on > alfa3012.alfahosting-server.de > X-Spam-Level: > X-Spam-Status: No, score=-2.6 required=5.0 tests=AWL,BAYES_00 > autolearn=unavailable version=3.2.3 > X-Original-To: philipp at xyz.de > Delivered-To: confixx-du-4639 at alfa3012.alfahosting-server.de > X-policyd-weight: using cached result; rate: -8.5 > Received: from hosting1.xxx.de (hosting1.xxx.de []) > by alfa3012.alfahosting-server.de (Postfix) with ESMTP id A23CC5D2C001; > Fri, 12 Feb 2010 11:10:22 +0100 (CET) > Received: by hosting1.xxx.de (Postfix, from userid 33) > id 6DE4A171E00C; Fri, 12 Feb 2010 11:10:22 +0100 (CET) > To: philipp at xyz.de > Subject: xyc > From: xyc > X-Mailer: PHP/5.2.6-1+lenny4 > Message-Id: <20100212101022.6DE4A171E00C at hosting1.xxx.de> > Date: Fri, 12 Feb 2010 11:10:22 +0100 (CET) > X-Brightmail-Tracker: AAAAARLTyl8= > X-Brightmail-Tracker: AAAAAA== > > Kurz und knackige Beschreibung ich suche eine regex mit der ich alle E-Mails > mit dem From meinskript at irgendwas.de zu copy at mail.de kopieren kann. > Dabei sollte natürlich nicht meinskript2 at irgendwas.de kopiert werden und auch keine > eingehenden Emails an meinskript at irgendwas.de nur ausgehende. > > > > Als Notlösung nutzen wir im übrigen aktuell folgendes. > Wir legen für jedes Skript in dem wir eine Kopie brauchen eine eigene Subdomain. Nö nur wenn du wirklich eine Subdomain benötigst. Soll alles von der Domain always_bcc sein dann reicht ein Eintrag auf der Hauptdomain in der Vhost conf. > In den Vhosts weisen wir dann mittels: > > Code: > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f##user##@##domain##" Wieso Notlösung??? Das ist das beste was du machen kannst. Tickt ein script einer Seite aus dann hast du den Verursacher ganz schnell am Wickel. Was auch immer von welchem Script auch immer dieser Domain ohne definierten User verschickt wird geht dann über die in der Vhost config festgelegte Adresse. > > einen user zu...somit ist www-data geschichte. > Wäre z.B. dann web2 at subdomain.domain.de > Dieses greifen wir dann per pcre ab > > Code: > > /(web2)@(subdomain.domain.de)/ copy at irgendwas.de > > Wie gesagt nur eine Notlösung, weil für alle der Skripte immer Subdomains anzulegen ist > mühselig. > Aber vllt hilft es jemandem bei einem anderen Lösungsansatz für mich. > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From philipp at gkserver.de Fri Feb 12 14:56:47 2010 From: philipp at gkserver.de (Philipp Reddigau) Date: Fri, 12 Feb 2010 14:56:47 +0100 Subject: [Postfixbuch-users] Weiterleitung bestimmter Mails mit bcc_maps In-Reply-To: <000c01caabe9$012ee2a0$0565a8c0@uwe> References: <004601caabe7$1cd24da0$5676e8e0$@de> <000c01caabe9$012ee2a0$0565a8c0@uwe> Message-ID: <005101caabeb$37ea59d0$a7bf0d70$@de> Hallo, Ja. Das ist mir bekannt nur: > Wie gesagt nur eine Notlösung, weil für alle der Skripte immer Subdomains anzulegen ist > mühselig. > Aber vllt hilft es jemandem bei einem anderen Lösungsansatz für mich. Ich habe auch nicht ernsthaft vor, den sendmail path zu entfernen. www-data ist auch komplett gesperrt. Das Beispiel welches ich vorgebracht habe, diente dazu jemanden der nur den Apache User kennt nicht zu verwirren. :) Hast du eine Idee wie ich die bcc.pcre mit Hilfe von Confixx automatisieren kann? Dann könnte ich den Kunden die es benötigen sagen kann. Schaut mal in unserer FAQ dort ist beschrieben wie du einen entsprechenden Cron anlegen kannst. Nur leider ist Bash nicht so meine Stärke, sodass ich es mal eben Clean programmieren könnte. Ich könnte mir sogar vorstellen, das etwas in dieser Art bereits existiert. Mit freundlichen Grüßen, Philipp Reddigau (GKServer) GKServer Daniel Zschau Niederfährer Straße 38 01662 Meißen -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Uwe Driessen Gesendet: Freitag, 12. Februar 2010 14:41 An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Betreff: Re: [Postfixbuch-users] Weiterleitung bestimmter Mails mit bcc_maps On Behalf Of Philipp Reddigau > > Hallo, > Ich suche nun seit mehreren Wochen nach einer Möglichkeit bestimmte E-Mails die von > unserem Webserver versendet werden an ein copy at mail.de weiterzuleiten. > > Ich hatte schon einige bcc_maps geschrieben aber dabei immer einen Aspekt übersehen. > Die E-Mails die als Kopie an copy at mail.de versendet werden sollen, werden von einem > Skript versendet das leider nicht änderbar ist. Der Benutzer der zur Versendung genutzt > wird ist www-data. > > Das Problem dabei ist, nicht nur das eine Skript nutzt www-data als Nutzer wenn per > mail() etwas verschickt wird. > > Gibt es eine Möglichkeit, die ausgehenden Mails von www-data zu filtern, sodass ich nur > bestimmte E-Mails als Kopie bekomme? > Hier mal eine Beispielmail: Jap gibt es Setze in der hostconfig für jeden virtuellen Host php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at domain.xx" > > Code: > > Feb 10 23:10:04 s172 postfix/cleanup[10656]: 3D775171E3B0: message- > id=<20100210221004.3D775171E3B0 at hosting1.xxx.de> > Feb 10 23:10:04 s172 postfix/qmgr[1603]: 3D775171E3B0: from=, > size=13265, nrcpt=2 (queue active) > Feb 10 23:10:04 s172 postfix/smtp[10690]: 29BA1171E3AF: to=<********@gmx.de>, > relay=mx0.gmx.net[213.165.64.100]:25, delay=0.17, delays=0.01/0.01/0.05/0.1, dsn=2.6.0, > status=sent (250 2.6.0 Message accepted {mx083}) > Feb 10 23:10:04 s172 postfix/pickup[9463]: 54C81171E3B1: uid=33 from= > > Der From ist auf meinskript at irgendwas.de gesetzt. > Header einer der verschickten E-Mails: > > Code: > > Return-Path: > X-Spam-DCC: INFN-TO: alfa3012 1233; Body=3 Fuz1=3 > X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on > alfa3012.alfahosting-server.de > X-Spam-Level: > X-Spam-Status: No, score=-2.6 required=5.0 tests=AWL,BAYES_00 > autolearn=unavailable version=3.2.3 > X-Original-To: philipp at xyz.de > Delivered-To: confixx-du-4639 at alfa3012.alfahosting-server.de > X-policyd-weight: using cached result; rate: -8.5 > Received: from hosting1.xxx.de (hosting1.xxx.de []) > by alfa3012.alfahosting-server.de (Postfix) with ESMTP id A23CC5D2C001; > Fri, 12 Feb 2010 11:10:22 +0100 (CET) > Received: by hosting1.xxx.de (Postfix, from userid 33) > id 6DE4A171E00C; Fri, 12 Feb 2010 11:10:22 +0100 (CET) > To: philipp at xyz.de > Subject: xyc > From: xyc > X-Mailer: PHP/5.2.6-1+lenny4 > Message-Id: <20100212101022.6DE4A171E00C at hosting1.xxx.de> > Date: Fri, 12 Feb 2010 11:10:22 +0100 (CET) > X-Brightmail-Tracker: AAAAARLTyl8= > X-Brightmail-Tracker: AAAAAA== > > Kurz und knackige Beschreibung ich suche eine regex mit der ich alle E-Mails > mit dem From meinskript at irgendwas.de zu copy at mail.de kopieren kann. > Dabei sollte natürlich nicht meinskript2 at irgendwas.de kopiert werden und auch keine > eingehenden Emails an meinskript at irgendwas.de nur ausgehende. > > > > Als Notlösung nutzen wir im übrigen aktuell folgendes. > Wir legen für jedes Skript in dem wir eine Kopie brauchen eine eigene Subdomain. Nö nur wenn du wirklich eine Subdomain benötigst. Soll alles von der Domain always_bcc sein dann reicht ein Eintrag auf der Hauptdomain in der Vhost conf. > In den Vhosts weisen wir dann mittels: > > Code: > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f##user##@##domain##" Wieso Notlösung??? Das ist das beste was du machen kannst. Tickt ein script einer Seite aus dann hast du den Verursacher ganz schnell am Wickel. Was auch immer von welchem Script auch immer dieser Domain ohne definierten User verschickt wird geht dann über die in der Vhost config festgelegte Adresse. > > einen user zu...somit ist www-data geschichte. > Wäre z.B. dann web2 at subdomain.domain.de > Dieses greifen wir dann per pcre ab > > Code: > > /(web2)@(subdomain.domain.de)/ copy at irgendwas.de > > Wie gesagt nur eine Notlösung, weil für alle der Skripte immer Subdomains anzulegen ist > mühselig. > Aber vllt hilft es jemandem bei einem anderen Lösungsansatz für mich. > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mel.trends at gmx.de Fri Feb 12 15:15:33 2010 From: mel.trends at gmx.de (Mel Trends) Date: Fri, 12 Feb 2010 15:15:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: <20100212141533.303040@gmx.net> Hi, ich habe auf Debian Lenny mit Postfix/SASL Probleme. Wenn ich Sasl testen will, erhalte ich beim Telnet: telnet 192.168.1.2 25 Trying 192.168.1.2... Connected to 192.168.1.2. Escape character is '^]'. 220 mail.immoeuro24.de ESMTP immoeuro24 says hello to you! EHLO stgt1.immoeuro24.de 250-mail.immoeuro24.de 250-PIPELINING 250-SIZE 20000000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN AUTH PLAIN B25kcmVhcwdnNDg0R2EwNA== 535 5.7.8 Error: authentication failed: bad protocol / cancel AUTH PLAIN B25kcmVhcwdnNDg0R2EwNA== 535 5.7.8 Error: authentication failed: bad protocol / cancel testsaslauthd -u melanie -p ag498Ga23 -f /var/spool/postfix/var/run/saslauthd/mux liefert ein 0: OK "Success." saslfinger -s liefert: saslfinger - postfix Cyrus sasl configuration Fr 12. Feb 15:13:12 CET 2010 version: 1.0.4 mode: server-side SMTP AUTH -- basics -- Postfix: 2.5.5 System: Debian GNU/Linux 5.0 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x00007f2150f99000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib64/sasl2 -- insgesamt 804 drwxr-xr-x 2 root root 4096 31. Jan 17:47 . drwxr-xr-x 37 root root 12288 31. Jan 17:47 .. -rw-r--r-- 1 root root 19084 24. Mai 2009 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 2009 libanonymous.la -rw-r--r-- 1 root root 16048 24. Mai 2009 libanonymous.so -rw-r--r-- 1 root root 16048 24. Mai 2009 libanonymous.so.2 -rw-r--r-- 1 root root 16048 24. Mai 2009 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 22138 24. Mai 2009 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 2009 libcrammd5.la -rw-r--r-- 1 root root 19248 24. Mai 2009 libcrammd5.so -rw-r--r-- 1 root root 19248 24. Mai 2009 libcrammd5.so.2 -rw-r--r-- 1 root root 19248 24. Mai 2009 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60696 24. Mai 2009 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 2009 libdigestmd5.la -rw-r--r-- 1 root root 48576 24. Mai 2009 libdigestmd5.so -rw-r--r-- 1 root root 48576 24. Mai 2009 libdigestmd5.so.2 -rw-r--r-- 1 root root 48576 24. Mai 2009 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19422 24. Mai 2009 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 2009 liblogin.la -rw-r--r-- 1 root root 16720 24. Mai 2009 liblogin.so -rw-r--r-- 1 root root 16720 24. Mai 2009 liblogin.so.2 -rw-r--r-- 1 root root 16720 24. Mai 2009 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38564 24. Mai 2009 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 2009 libntlm.la -rw-r--r-- 1 root root 32496 24. Mai 2009 libntlm.so -rw-r--r-- 1 root root 32496 24. Mai 2009 libntlm.so.2 -rw-r--r-- 1 root root 32496 24. Mai 2009 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19462 24. Mai 2009 libplain.a -rw-r--r-- 1 root root 835 24. Mai 2009 libplain.la -rw-r--r-- 1 root root 16688 24. Mai 2009 libplain.so -rw-r--r-- 1 root root 16688 24. Mai 2009 libplain.so.2 -rw-r--r-- 1 root root 16688 24. Mai 2009 libplain.so.2.0.22 -rw-r--r-- 1 root root 29764 24. Mai 2009 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 2009 libsasldb.la -rw-r--r-- 1 root root 22136 24. Mai 2009 libsasldb.so -rw-r--r-- 1 root root 22136 24. Mai 2009 libsasldb.so.2 -rw-r--r-- 1 root root 22136 24. Mai 2009 libsasldb.so.2.0.22 -- listing of /usr/lib/sasl2 -- insgesamt 804 drwxr-xr-x 2 root root 4096 31. Jan 17:47 . drwxr-xr-x 37 root root 12288 31. Jan 17:47 .. -rw-r--r-- 1 root root 19084 24. Mai 2009 libanonymous.a -rw-r--r-- 1 root root 855 24. Mai 2009 libanonymous.la -rw-r--r-- 1 root root 16048 24. Mai 2009 libanonymous.so -rw-r--r-- 1 root root 16048 24. Mai 2009 libanonymous.so.2 -rw-r--r-- 1 root root 16048 24. Mai 2009 libanonymous.so.2.0.22 -rw-r--r-- 1 root root 22138 24. Mai 2009 libcrammd5.a -rw-r--r-- 1 root root 841 24. Mai 2009 libcrammd5.la -rw-r--r-- 1 root root 19248 24. Mai 2009 libcrammd5.so -rw-r--r-- 1 root root 19248 24. Mai 2009 libcrammd5.so.2 -rw-r--r-- 1 root root 19248 24. Mai 2009 libcrammd5.so.2.0.22 -rw-r--r-- 1 root root 60696 24. Mai 2009 libdigestmd5.a -rw-r--r-- 1 root root 864 24. Mai 2009 libdigestmd5.la -rw-r--r-- 1 root root 48576 24. Mai 2009 libdigestmd5.so -rw-r--r-- 1 root root 48576 24. Mai 2009 libdigestmd5.so.2 -rw-r--r-- 1 root root 48576 24. Mai 2009 libdigestmd5.so.2.0.22 -rw-r--r-- 1 root root 19422 24. Mai 2009 liblogin.a -rw-r--r-- 1 root root 835 24. Mai 2009 liblogin.la -rw-r--r-- 1 root root 16720 24. Mai 2009 liblogin.so -rw-r--r-- 1 root root 16720 24. Mai 2009 liblogin.so.2 -rw-r--r-- 1 root root 16720 24. Mai 2009 liblogin.so.2.0.22 -rw-r--r-- 1 root root 38564 24. Mai 2009 libntlm.a -rw-r--r-- 1 root root 829 24. Mai 2009 libntlm.la -rw-r--r-- 1 root root 32496 24. Mai 2009 libntlm.so -rw-r--r-- 1 root root 32496 24. Mai 2009 libntlm.so.2 -rw-r--r-- 1 root root 32496 24. Mai 2009 libntlm.so.2.0.22 -rw-r--r-- 1 root root 19462 24. Mai 2009 libplain.a -rw-r--r-- 1 root root 835 24. Mai 2009 libplain.la -rw-r--r-- 1 root root 16688 24. Mai 2009 libplain.so -rw-r--r-- 1 root root 16688 24. Mai 2009 libplain.so.2 -rw-r--r-- 1 root root 16688 24. Mai 2009 libplain.so.2.0.22 -rw-r--r-- 1 root root 29764 24. Mai 2009 libsasldb.a -rw-r--r-- 1 root root 866 24. Mai 2009 libsasldb.la -rw-r--r-- 1 root root 22136 24. Mai 2009 libsasldb.so -rw-r--r-- 1 root root 22136 24. Mai 2009 libsasldb.so.2 -rw-r--r-- 1 root root 22136 24. Mai 2009 libsasldb.so.2.0.22 -- listing of /etc/postfix/sasl -- insgesamt 12 drwxr-xr-x 2 root root 4096 2. Feb 17:57 . drwxr-xr-x 3 root root 4096 2. Feb 21:38 .. -rw-r--r-- 1 root root 125 2. Feb 17:57 smtpd.conf -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: 7 auxprop_plugin: sasldb saslauthd_path:/var/run/saslauthd/mux -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: PLAIN LOGIN log_level: 7 auxprop_plugin: sasldb saslauthd_path:/var/run/saslauthd/mux -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- postconf -n: address_verify_sender = postmaster@$myorigin alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 20000000 mydestination = $mydomain $myhostname localhost localhost.$mydomain immoeuro24.eu immoeuro24.net immoeuro24.com immoeuro24.org myhostname = mail.immoeuro24.de mynetworks = 188.40.80.0/24 84.161.0.0/16 84.161.89.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $mydomain readme_directory = no recipient_delimiter = + relayhost = smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP immoeuro24 says hello to you! smtpd_client_message_rate_limit = 50 smtpd_client_restrictions = permit_sasl_authenticated check_sender_access hash:/etc/postfix/access permit_mynetworks permit smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated reject_unauth_destination permit_mynetworks reject_sender_login_mismatch check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_multi_recipient_bounce reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_access hash:/etc/postfix/common_spam_senderdomains check_sender_access regexp:/etc/postfix/common_spam_senderdomain_keywords permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes virtual_alias_maps = hash:/etc/postfix/virtual_alias_map Kann mir jemand sagen, wo mein Fehler liegen könnte? Viele Grüße Melanie -- Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 - sicherer, schneller und einfacher! http://portal.gmx.net/de/go/atbrowser From postfixbu at 2nibbles4u.de Fri Feb 12 19:17:55 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Fri, 12 Feb 2010 19:17:55 +0100 Subject: [Postfixbuch-users] dovecot imap - sichere Authentifizierung Message-ID: <4B759B53.3090101@2nibbles4u.de> Nabend zusammen, habe die Tage postfix und dovecot mit SSL/TLS ausgestattet. Die Verbindungen funktionieren auch alle, für postfix läuft die Anmeldung auch über SSL/TLS (gesicherte Authetifizierung.) Leider habe ich mit imap dovecot da noch Probleme. Was muss man einstellen, damit die Authentifizierung auch gesichert läuft? Weiß nicht ob meine Konfig da weiterhilft da, ja eigentlich eher was fehlt als falsch eingestellt ist - denke ich zumindest. Kann die Konfig aber auch gerne noch nachreichen. Gruß Chris From daniel at dlutt.de Fri Feb 12 23:01:57 2010 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 12 Feb 2010 23:01:57 +0100 Subject: [Postfixbuch-users] dovecot imap - sichere Authentifizierung In-Reply-To: <4B759B53.3090101@2nibbles4u.de> References: <4B759B53.3090101@2nibbles4u.de> Message-ID: <405881780.20100212230157@dlutt.de> Scholz, Christian wrote on 12.02.2010: > Nabend zusammen, > habe die Tage postfix und dovecot mit SSL/TLS ausgestattet. Die > Verbindungen funktionieren auch alle, > für postfix läuft die Anmeldung auch über SSL/TLS (gesicherte > Authetifizierung.) > Leider habe ich mit imap dovecot da noch Probleme. Was muss man einstellen, > damit die Authentifizierung auch gesichert läuft? ssl_disable = no oder ssl = yes (ab v1.2.beta1) Zusätzlich muss noch ein Zertifikat erstellt werden. Empfehlenswert ist auch noch die Option disable_plaintext_auth=yes Diese Option ist sinnvoll, damit die Benuterdaten nur dann übertragen werden, wenn eine sichere Verbindung initiiert worden ist. Info: http://wiki.dovecot.org/SSL/DovecotConfiguration IMAPS über Port 993 ist nicht nötig - Port 143 (IMAP) in Verbindung mit STARTTLS ist ausreichend. "localhost" verwendet hingegen eine ungesicherte Verbindung ohne SSL/TLS, da diese Verbindungen als "sicher" angesehen werden - beispielsweise wenn Dovecot und ein Webmailer (Squirrelmail, Roundcube...) auf dem gleichen System installiert sind. -- Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 475 bytes Beschreibung: nicht verfügbar URL : From mailinglist-postfixbuch at online.de Fri Feb 12 23:44:00 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 12 Feb 2010 23:44:00 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <20100212085449.GG15711@charite.de> References: <4B74902A.5080604@online.de> <20100212085449.GG15711@charite.de> Message-ID: <4B75D9B0.5080103@online.de> Hallo zusammen, vielen Dank erstmal für eure Anregungen! Hab die Sache mit dem Submission-Port gelöst ohne Filterung durch amavis, dadurch habe ich den Zustellprozess vom connect des einliefernden Clients bis zum disconnect von 6 auf 2 Sekunden drücken können - für's erste ok, mal gucken was die Dame meint, die das Zeug dann raushaut. Ralf Hildebrandt schrieb: > * Thomas Klein : > >> Hallo zusammen, >> >> wir haben kürzlich bei einem Kunden auf den Mailserver eine >> Tochterfirma angeschlossen, die gelegentlich Newsletter versendet. >> > > Das ist meistens nicht so erfreulich. > > Als Admin wird man oft leider nicht gefragt, heißt dann: Mach mal :) >> Die Newsletter werden an ca. 2600 Empfäger versandt mit dem Programm >> "Supermailer", damit kann man wohl massenweise personalisierte Mails >> rausschicken. >> > > Und? Ist super? > > Naja... zum Glück muß ich das ding nicht bedienen! >> Grundsätzlich funktioniert es, jedoch beklagt sich die Versenderin über >> die Performance unseres Mailservers. Früher hat sie das Zeug über ihren >> Provider rausgehauen, da dauerte das knapp 10 Minuten bis alles >> rausgehauen war. Nun dauert es angeblich über eine Stunde über unseren >> Postfix-Server. Der Server abgehende SMTP Traffic ist per QoS auf 2 >> MBit limitiert gewesen, ich habe das nun erstmal auf 5 MBit erhöht. Die >> Anbindung des versendenden Clients an den Postfix-Server stellt sicher >> nicht den Flaschenhals dar, das läuft im LAN ab. >> > > Du kannst das ganz einfach testen: Du nutzt einfach eine > check_sender_access mit HOLD und legst die Mails "auf Eis" -- so > weisst Du genau, WIE LANGE die Erzeugung und Versand AN DEINEN > Mailserver braucht. > > Ebenso kannst Du testen wie lange der Versand dauert indem du alles > "unholdierst" und rausschicken lässt: > > postsuper -H ALL > postfix flush > > Nicht schlecht. Werde ich mal versuchen, falls weiterhin noch Klagen über die Performance kommen. >> Generell läuft Amavisd-new mit $max_servers = 10 und als >> smtpd_proxy_filter. >> > > Die Mails müssen doch nicht gefiltert werden. Besser ist es, die Mails > auf einem smtpd einzukippen (spezialport) der NICHT filtert. > > >> Postfix ist mit dem Defaultwert von maxproc 100 ausgestattet. >> > > Wir dieser Maixmalwert erreicht? > > >> Ich schätze mal, dass dir Postfix-Prozesse bei dieser Menge bzw. >> Versende-Frequenz zu knapp sein werden - ich würde mal auf maxproc >> 250 gehen? >> > > Nicht raten, messen! > > >> Ich gehe auch mal davon aus, dass der amavis-check die Zustellung stark >> verzögert. >> > > Oh ja > > Hatte ich dann auch germerkt, als über den alternativport amavis nicht mehr gefragt wurde. > >> Ich würde mir mal gerne im Moment des Versands die Inanspruchnahme >> der postfix-Prozesse ansehen. Gibt es eine Möglichkeit, das direkt >> online nachzuvollziehen, wieviele Prozesse in dem Moment verwendet >> werden? >> > > pstree: > > |-master-+-anvil > | |-2*[bounce] > | |-2*[cleanup] > | |-2*[dnsblog] > | |-pickup > | |-postscreen > | |-proxymap > | |-qmgr > | |-13*[smtp] > | |-26*[smtpd] > | |-tlsmgr > | |-2*[trivial-rewrite] > | |-verify > | -2*[virtual] > > > Sehr gut, damit beobachte ich die Prozesse mal. Wo liegt denn der Unterschied zwischen "smtp" und "smtpd"? Vielen Dank nochmal an alle und Grüße Thomas From mailinglist-postfixbuch at online.de Fri Feb 12 23:46:52 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 12 Feb 2010 23:46:52 +0100 Subject: [Postfixbuch-users] reject_unknown_client In-Reply-To: <001e01caab77$c70daaa0$0565a8c0@uwe> References: <4B74930F.60103@online.de> <001e01caab77$c70daaa0$0565a8c0@uwe> Message-ID: <4B75DA5C.4020109@online.de> Uwe Driessen schrieb: > On Behalf Of Thomas Klein > > > >> ich habe bei einem Kunden Postfix Anfang der Woche etwas verschärft, da >> die durchrutschenden SPAMs mehr geworden sind. Ich habe daher die >> "dynip" Liste von Drießen genommen und dementsprechend mit 5xx rejecten >> lassen, was gematched hat. Ebenso habe ich reject_unknown_client mit >> einerm 550er rejectcode mit rein genommen. >> >> Die User waren entsprechend informiert, ich war doch überrascht dass so >> viele Meldungen eingingen, dass Mails von Partnern rejected werden. Es >> wird häufig mit nicht-Europäischen Ausländern kommuniziert, die meisten >> waren Amerikaner, Italiener und Südamerikaner die hängen blieben. Jedoch >> > > Wegen was wurden die rejectet? Dynip oder unknown? > > Bei unknown werden bei DNS Fehlern 450 Fehler geworfen. > Die dynip solltest du bei erstmaligem Einsatz mit warn_if_reject benutzen und schauen ob > sie für deinen Server überhaupt geeignet ist bzw. solltest du die Liste für deine Zwecke > anpassen. > > Die dynip enthält nur PTR die unangenehm aufgefallen sind und auf DIALIN schließen lassen. > > Die meisten wurden wg. unknown rejected. Ich hatte glaube ich 3 false positives, denn als ich nochmal manuell einen nslookup auf die ip gemacht habe, kam der erwartete Hostname raus. > >> musste ich feststellen, dass auch einige rejects von "unknown clients" >> wohl rejected wurden, weil die DNS-Abfrage zu lange dauerte. Im mail.log >> war die ein oder andere client-IP noch mit unknown zu finden, ein >> manueller nslookup brachte aber den korrekten Hostname zu Tage. Ich >> arbeite auf dieser Maschine lokal mit bind9, der wiederum den DNS-Server >> des Hosters fragt. >> > > Die frage ist ist die DNS Abfrage eindeutig? Ist sie mehrdeutig kommt ebenfalls ein reject > raus. Prüfe vorwärts und rückwärts ob IP zum PTR und PTR zur IP passt mit host. > > Und kommt auch immer wieder die gleiche Antwort oder wechselt diese. > > > Werde ich nochmal testen. Wie verfahrt ihr denn grundsätzlich, laßt ihr unknown clients mit 450 oder 550 rejecten? Gruss Thomas From driessen at fblan.de Sat Feb 13 08:08:00 2010 From: driessen at fblan.de (Uwe Driessen) Date: Sat, 13 Feb 2010 08:08:00 +0100 Subject: [Postfixbuch-users] reject_unknown_client In-Reply-To: <4B75DA5C.4020109@online.de> References: <4B74930F.60103@online.de> <001e01caab77$c70daaa0$0565a8c0@uwe> <4B75DA5C.4020109@online.de> Message-ID: <002c01caac7b$49115cf0$0565a8c0@uwe> On Behalf Of Thomas Klein > Uwe Driessen schrieb: > > On Behalf Of Thomas Klein > >> > > > > Die frage ist ist die DNS Abfrage eindeutig? Ist sie mehrdeutig kommt ebenfalls ein > reject > > raus. Prüfe vorwärts und rückwärts ob IP zum PTR und PTR zur IP passt mit host. > > > > Und kommt auch immer wieder die gleiche Antwort oder wechselt diese. > > > > > > > Werde ich nochmal testen. Wie verfahrt ihr denn grundsätzlich, laßt ihr > unknown clients mit 450 oder 550 rejecten? > Das ist eine Gretchenfrage hast du viel mit dem Asiatischen Raum oder Russland zu tun könnte es Probleme machen. Ich kann es hier mit 550 einsetzen da wir fast nur mit Europa bzw. in der Regel sauber eingerichteten Servern zu tun haben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Sat Feb 13 09:35:38 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 Feb 2010 09:35:38 +0100 Subject: [Postfixbuch-users] Newsletter-Versand / Performance In-Reply-To: <4B75D9B0.5080103@online.de> References: <4B74902A.5080604@online.de> <20100212085449.GG15711@charite.de> <4B75D9B0.5080103@online.de> Message-ID: <20100213083538.GD20720@charite.de> * Thomas Klein : > Hallo zusammen, > > vielen Dank erstmal für eure Anregungen! > > Hab die Sache mit dem Submission-Port gelöst ohne Filterung durch > amavis, dadurch habe ich den Zustellprozess vom connect des > einliefernden Clients bis zum disconnect von 6 auf 2 Sekunden drücken > können - für's erste ok, mal gucken was die Dame meint, die das Zeug > dann raushaut. Sehr fein! 2 Sekunden ist aber immernoch recht fett. Ist dein DNS langsam? > Sehr gut, damit beobachte ich die Prozesse mal. Wo liegt denn der > Unterschied zwischen "smtp" und "smtpd"? smtp = senden smtpd = empfangen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite+postfix-buch at incertum.net Sat Feb 13 12:50:00 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 13 Feb 2010 12:50:00 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20100212141533.303040@gmx.net> References: <20100212141533.303040@gmx.net> Message-ID: <20100213115000.GW25035@mail.incertum.net> Hallo Mel, * Mel Trends : > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > log_level: 7 > auxprop_plugin: sasldb > saslauthd_path:/var/run/saslauthd/mux ich kenne mich mit saslauthd exakt gar nicht (mehr) aus, aber wenn ich mich nicht irre, sagt diese Konfiguration dem smtpd, daß er den Socket im Verzeichnis /var/run/saslauthd/mux suchen soll (ob da noch ein Leerzeichen nach den Doppelpunkt muß, weiß Patrick aber garantiert!). > smtp inet n - - - - smtpd So, und das hier ist ein smtpd in einem chroot. Wenn obige Vermutung korrekt ist, würde Postfix den Socket in /var/spool/postfix/var/run/saslauthd/mux suchen. Das kann man dem saslauthd glaube ich via "-m"-Parameter irgendwo im Start-Skript oder in /etc/default/sasl(authd) oder so sagen. Ist jetzt aber nur geraten. > smtpd_client_restrictions = [...] > smtpd_recipient_restrictions = [...] Ich bin kein so ein smtpd_mumble_restrictions-Kenner, aber ich bin mir sicher, daß Uwe dazu was sagen kann - explizit dazu, beide Zeilen zusammenzufassen, zur Reihenfolge von "reject_unauth_destination" und "permit_mynetworks" sowie zum Auftauchen von "check_sender_access" in den Client-Restrictions. Da er das aber viel besser formulieren kann als ich und das viel öfter macht, überlasse ich ihm da das Feld. Stefan From p at state-of-mind.de Sat Feb 13 13:36:57 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 13 Feb 2010 13:36:57 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: <20100213115000.GW25035@mail.incertum.net> References: <20100212141533.303040@gmx.net> <20100213115000.GW25035@mail.incertum.net> Message-ID: <20100213123657.GB2607@state-of-mind.de> * Stefan Förster : > Hallo Mel, > > * Mel Trends : > > -- content of /etc/postfix/sasl/smtpd.conf -- > > pwcheck_method: saslauthd > > mech_list: PLAIN LOGIN > > log_level: 7 > > auxprop_plugin: sasldb > > saslauthd_path:/var/run/saslauthd/mux Reduzieren auf: # /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: PLAIN LOGIN In /etc/default/saslauthd: OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" User "postfix" in Gruppe "sasl" aufnehmen: $ sudo adduser postfix sasl saslauthd durchstarten Mit testsaslauthd testen: # testsaslauthd -s smtp -u username -p password -f /var/spool/postfix/var/run/saslauthd/mux 0: OK "Success." p at rick > > ich kenne mich mit saslauthd exakt gar nicht (mehr) aus, aber wenn ich > mich nicht irre, sagt diese Konfiguration dem smtpd, daß er den Socket > im Verzeichnis /var/run/saslauthd/mux suchen soll (ob da noch ein > Leerzeichen nach den Doppelpunkt muß, weiß Patrick aber garantiert!). > > > smtp inet n - - - - smtpd > > So, und das hier ist ein smtpd in einem chroot. Wenn obige Vermutung > korrekt ist, würde Postfix den Socket in > /var/spool/postfix/var/run/saslauthd/mux suchen. Das kann man dem > saslauthd glaube ich via "-m"-Parameter irgendwo im Start-Skript oder > in /etc/default/sasl(authd) oder so sagen. > > Ist jetzt aber nur geraten. > > > smtpd_client_restrictions = [...] > > smtpd_recipient_restrictions = [...] > > Ich bin kein so ein smtpd_mumble_restrictions-Kenner, aber ich bin mir > sicher, daß Uwe dazu was sagen kann - explizit dazu, beide Zeilen > zusammenzufassen, zur Reihenfolge von "reject_unauth_destination" und > "permit_mynetworks" sowie zum Auftauchen von "check_sender_access" in > den Client-Restrictions. Da er das aber viel besser formulieren kann > als ich und das viel öfter macht, überlasse ich ihm da das Feld. > > > Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From mel.trends at gmx.de Sat Feb 13 17:13:01 2010 From: mel.trends at gmx.de (Mel Trends) Date: Sat, 13 Feb 2010 17:13:01 +0100 Subject: [Postfixbuch-users] Probleme mit SASL-Authenfizierung In-Reply-To: <20100213123657.GB2607@state-of-mind.de> References: <20100212141533.303040@gmx.net> <20100213115000.GW25035@mail.incertum.net> <20100213123657.GB2607@state-of-mind.de> Message-ID: <20100213161301.280220@gmx.net> Hallo Patrick, und vielen Dank für die Unterstützung. Das hier habe ich umgesetzt: > > Reduzieren auf: > > # /etc/postfix/sasl/smtpd.conf > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > Und in der /etc/default/saslauthd > In /etc/default/saslauthd: > > OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd" hatte ich bereits den OPTIONS-Eintrag drinstehen. Das habe ich noch ergänzt, das traf wirklich nicht zu: > > User "postfix" in Gruppe "sasl" aufnehmen: > > $ sudo adduser postfix sasl > > saslauthd durchstarten Habe ich gemacht zusammen mit einem Restart von Postfix. Und das klappt ebenfalls: > > Mit testsaslauthd testen: > > # testsaslauthd -s smtp -u username -p password -f > /var/spool/postfix/var/run/saslauthd/mux > 0: OK "Success." > Wenn ich jetzt wieder den Telnet auf den Mailserver mache, bekomme ich nach dem Befehl AUTH PLAIN B25kcmVhcwdnNDg0R2EwNA== wieder den Fehler "535 5.7.8 Error: authentication failed: bad protocol / cancel" Den Code erzeuge ich mit perl -MMIME::Base64 -e 'print encode_base64("\benutzer\password");' Ich glaube noch nicht ganz daran, daß das alleine an der smtpd.conf und den Gruppen lag. Grüße Melanie -- Sicherer, schneller und einfacher. Die aktuellen Internet-Browser - jetzt kostenlos herunterladen! http://portal.gmx.net/de/go/chbrowser From cite+postfix-buch at incertum.net Sat Feb 13 18:00:23 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 13 Feb 2010 18:00:23 +0100 Subject: [Postfixbuch-users] Probleme mit SASL-Authenfizierung In-Reply-To: <20100213161301.280220@gmx.net> References: <20100212141533.303040@gmx.net> <20100213115000.GW25035@mail.incertum.net> <20100213123657.GB2607@state-of-mind.de> <20100213161301.280220@gmx.net> Message-ID: <20100213170022.GA10500@mail.incertum.net> * Mel Trends : > perl -MMIME::Base64 -e 'print encode_base64("\benutzer\password");' Gibst Du das wirklich so an? Da fehlen die Nullen: \0benutzer\0password Stefan From mel.trends at gmx.de Sat Feb 13 18:29:02 2010 From: mel.trends at gmx.de (Mel Trends) Date: Sat, 13 Feb 2010 18:29:02 +0100 Subject: [Postfixbuch-users] Probleme mit SASL-Authenfizierung In-Reply-To: <20100213170022.GA10500@mail.incertum.net> References: <20100212141533.303040@gmx.net> <20100213115000.GW25035@mail.incertum.net> <20100213123657.GB2607@state-of-mind.de> <20100213161301.280220@gmx.net> <20100213170022.GA10500@mail.incertum.net> Message-ID: <20100213172902.10240@gmx.net> Heidewitzka, da fallen mir die Schuppen von den Augen! > * Mel Trends : > > perl -MMIME::Base64 -e 'print encode_base64("\benutzer\password");' > > Gibst Du das wirklich so an? Da fehlen die Nullen: > > \0benutzer\0password > Du hast vollkommen Recht, darauf habe ich gar nicht geachtet! Jetzt geht es, auch der Telnet macht "235 2.7.0 Authentication successful". Dankeschön für euere Unterstützung! Bye Melanie -- Sicherer, schneller und einfacher. Die aktuellen Internet-Browser - jetzt kostenlos herunterladen! http://portal.gmx.net/de/go/chbrowser From jk at jkart.de Sun Feb 14 15:57:58 2010 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 Feb 2010 15:57:58 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM Message-ID: <4B780F76.4010508@jkart.de> Hallo, bei mir lernt SA seit (?) nur noch HAM, keinen SPAM mehr. Es ist kein spamd im Einsatz, nur amavisd-new und die Mails werden nur getagged (D_PASS) und per procmail in den Spamordner des Users verschoben. Hat da jemand ne Erkärung dafür? Danke. SpamAssassin version 3.3.0 running on Perl version 5.10.1 amavisd-new-2.6.2 (20081215) Debian testing -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From p.heinlein at heinlein-support.de Sun Feb 14 17:34:30 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 14 Feb 2010 17:34:30 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM In-Reply-To: <4B780F76.4010508@jkart.de> References: <4B780F76.4010508@jkart.de> Message-ID: <201002141734.30457.p.heinlein@heinlein-support.de> Am Sonntag 14 Februar 2010 15:57:58 schrieb Jim Knuth: > bei mir lernt SA seit (?) nur noch HAM, keinen SPAM mehr. Standard-Antwort Nr. 3: Beispiel zeigen, Logfile her. Peer -- Besuchen Sie uns auf der CeBIT in Hannover vom 02.03. - 06.03.2010. * Halle 2 Stand C36 - Unser Gemeinschaftsstand "Open Source Berlin" * Halle 11 Stand D12.15 - CeBIT Security Plaza Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Sun Feb 14 18:12:48 2010 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 Feb 2010 18:12:48 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM In-Reply-To: <201002141734.30457.p.heinlein@heinlein-support.de> References: <4B780F76.4010508@jkart.de> <201002141734.30457.p.heinlein@heinlein-support.de> Message-ID: <4B782F10.5090607@jkart.de> schrieb Peer Heinlein: > Am Sonntag 14 Februar 2010 15:57:58 schrieb Jim Knuth: > >> bei mir lernt SA seit (?) nur noch HAM, keinen SPAM mehr. > > Standard-Antwort Nr. 3: Beispiel zeigen, Logfile her. > > Peer > ja, klar. Bitte. X-Spam-Flag: YES X-Spam-Score: 7.002 X-Spam-Level: ******* X-Spam-Status: Yes, score=7.002 tagged_above=-9999.9 required=2.5 tests=[BAYES_00=-1.9, L_P0F_D_10_20=0.5, L_P0F_OS_LINUX=-0.5, PYZOR_CHECK=1.392, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PSBL=2.7, URIBL_BLACK=1.725, URIBL_OB_SURBL=0.122, URIBL_RHS_DOB=1.514] autolearn=no Feb 14 08:33:50 server2 policyd: rcpt=3739, throttle_rcpt=clear(a), host=78.41.87.252, from=kaiser at mail.privatgespart.com, to=jimknuth at jkart.de, count=0/64(2), threshold=0% Feb 14 08:33:50 server2 postfix/smtpd[12737]: 32974B7A9F3: client=mail.privatgespart.com[78.41.87.252] Feb 14 08:33:50 server2 postfix/cleanup[14743]: 32974B7A9F3: message-id=<20100210172640 at privatgespart.com> Feb 14 08:33:50 server2 postfix/qmgr[8579]: 32974B7A9F3: from=, size=1499, nrcpt=1 (queue active) Feb 14 08:33:50 server2 postfix/smtpd[12737]: disconnect from mail.privatgespart.com[78.41.87.252] Feb 14 08:33:56 server2 postfix/smtpd[14749]: 81BF8B7AA14: client=mail.privatgespart.com[78.41.87.252] Feb 14 08:33:56 server2 postfix/cleanup[14743]: 81BF8B7AA14: message-id=<20100210172640 at privatgespart.com> Feb 14 08:33:56 server2 postfix/qmgr[8579]: 81BF8B7AA14: from=, size=2615, nrcpt=2 (queue active) Feb 14 08:33:56 server2 amavis[24578]: (24578-06) Passed SPAM, [78.41.87.252] [78.41.87.252] -> , Message-ID: <20100210172640 at privatgespart.com>, mail_id: 5aCsWBIX u6cG, Hits: 8.569, size: 1499, queued_as: 81BF8B7AA14, 6323 ms Feb 14 08:33:56 server2 amavis[24578]: (24578-06) Passed SPAM, -> , Hits: 7.002, tag=-9999.9, tag2=2.5, kill=4.5, queued_as: 81BF8B7AA14, L/Y/Y/Y -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From p.heinlein at heinlein-support.de Sun Feb 14 18:15:53 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 14 Feb 2010 18:15:53 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM In-Reply-To: <4B782F10.5090607@jkart.de> References: <4B780F76.4010508@jkart.de> <201002141734.30457.p.heinlein@heinlein-support.de> <4B782F10.5090607@jkart.de> Message-ID: <201002141815.53831.p.heinlein@heinlein-support.de> Am Sonntag 14 Februar 2010 18:12:48 schrieb Jim Knuth: > > Am Sonntag 14 Februar 2010 15:57:58 schrieb Jim Knuth: > >> bei mir lernt SA seit (?) nur noch HAM, keinen SPAM mehr. > > > > Standard-Antwort Nr. 3: Beispiel zeigen, Logfile her. > ja, klar. Bitte. Danke und wie man sieht, lohnt sich das ja auch. > X-Spam-Score: 7.002 Es werden nur Mails mit 12.0 Punkten gelernt wenn diese mindestens 3.0 Punkte aus Content und mindestens 3.0 aus technischen Merkmalen haben. Es ist völig korrekt, daß diese Mail NICHT gelernt wurde. Peer -- Besuchen Sie uns auf der CeBIT in Hannover vom 02.03. - 06.03.2010. * Halle 2 Stand C36 - Unser Gemeinschaftsstand "Open Source Berlin" * Halle 11 Stand D12.15 - CeBIT Security Plaza Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbu at 2nibbles4u.de Sun Feb 14 18:22:51 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Sun, 14 Feb 2010 18:22:51 +0100 Subject: [Postfixbuch-users] dovecot imap - sichere Authentifizierung In-Reply-To: <405881780.20100212230157@dlutt.de> References: <4B759B53.3090101@2nibbles4u.de> <405881780.20100212230157@dlutt.de> Message-ID: <4B78316B.8010401@2nibbles4u.de> Am 12.02.2010 23:01, schrieb Daniel Luttermann: > ssl_disable = no oder > ssl = yes (ab v1.2.beta1) > > Zusätzlich muss noch ein Zertifikat erstellt werden. Empfehlenswert > ist auch noch die Option > > disable_plaintext_auth=yes > > Diese Option ist sinnvoll, damit die Benuterdaten nur dann übertragen > werden, wenn eine sichere Verbindung initiiert worden ist. > > Info: > http://wiki.dovecot.org/SSL/DovecotConfiguration > > IMAPS über Port 993 ist nicht nötig - Port 143 (IMAP) in Verbindung > mit STARTTLS ist ausreichend. > > "localhost" verwendet hingegen eine ungesicherte Verbindung ohne > SSL/TLS, da diese Verbindungen als "sicher" angesehen werden - > beispielsweise wenn Dovecot und ein Webmailer (Squirrelmail, > Roundcube...) auf dem gleichen System installiert sind. Das hab ich alles gesetzt. SSL/TLS funktioniert ja auch, jedoch würde ich gernde die "Sichere Authentifizierung verwenden" wie Thunderbird es anbietet. Meine Konfig sieht dies bezüglich wiefolgt aus, base_dir = /var/run/dovecot protocols = imap imaps listen = * mail_access_groups = vmail mail_debug = no disable_plaintext_auth = no ssl_cert_file = /etc/openssl/certs/mx02.o-o-s.decert.pem ssl_key_file = /etc/openssl/private/mx02.o-o-s.dekey.pem ssl_ca_file = /etc/openssl/my-ca.pem ssl = yes [...] protocol imap { mail_plugins = quota imap_quota acl imap_acl } [...] Folgende Zeile wird beim anmelden geloggt. Feb 14 18:19:47 mx02 dovecot: imap-login: Login: user=, method=PLAIN, rip=xx.xx.xx.xx, lip=xx.xx.xx.xx, TLS Für mich sieht es so aus, als ob die Anmeldung auch gesichert erfolgt. Was ist dann aber mit "Sichere Authentifizierung verwenden" gemeint? Gruß Chris From jk at jkart.de Sun Feb 14 18:24:26 2010 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 Feb 2010 18:24:26 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM In-Reply-To: <201002141815.53831.p.heinlein@heinlein-support.de> References: <4B780F76.4010508@jkart.de> <201002141734.30457.p.heinlein@heinlein-support.de> <4B782F10.5090607@jkart.de> <201002141815.53831.p.heinlein@heinlein-support.de> Message-ID: <4B7831CA.40303@jkart.de> schrieb Peer Heinlein: > Am Sonntag 14 Februar 2010 18:12:48 schrieb Jim Knuth: > >>> Am Sonntag 14 Februar 2010 15:57:58 schrieb Jim Knuth: >>>> bei mir lernt SA seit (?) nur noch HAM, keinen SPAM mehr. >>> >>> Standard-Antwort Nr. 3: Beispiel zeigen, Logfile her. > >> ja, klar. Bitte. > > Danke und wie man sieht, lohnt sich das ja auch. > >> X-Spam-Score: 7.002 > > Es werden nur Mails mit 12.0 Punkten gelernt wenn diese mindestens 3.0 > Punkte aus Content und mindestens 3.0 aus technischen Merkmalen haben. > > Es ist völig korrekt, daß diese Mail NICHT gelernt wurde. > > Peer > ok, danke. So kann man doch bspw. den Schwellwert in der local.cf anpassen, oder? bayes_auto_learn_threshold_nonspam -0.001 bayes_auto_learn_threshold_spam 5.0 -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From p.heinlein at heinlein-support.de Sun Feb 14 18:34:47 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 14 Feb 2010 18:34:47 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM In-Reply-To: <4B7831CA.40303@jkart.de> References: <4B780F76.4010508@jkart.de> <201002141815.53831.p.heinlein@heinlein-support.de> <4B7831CA.40303@jkart.de> Message-ID: <201002141834.47888.p.heinlein@heinlein-support.de> Am Sonntag 14 Februar 2010 18:24:26 schrieb Jim Knuth: > So kann man doch bspw. den Schwellwert in der local.cf anpassen, > oder? Warum sollte man das tun? Oder andersrum gefragt: Wenn die ECHTEN Profis, die das alles programmiert haben, hier andere Werte vorsehen. Sollte man da nicht eventuell stutzig werden und zu dem Schluß kommen, daß die da schon wissen, was sie tun? Wenn Du Dich natürlich so gut damit auskennst, daß Du weißt, warum und weshalb Du die Werte anpassen solltest, dann kannst Du das tun, ja. Peer -- Besuchen Sie uns auf der CeBIT in Hannover vom 02.03. - 06.03.2010. * Halle 2 Stand C36 - Unser Gemeinschaftsstand "Open Source Berlin" * Halle 11 Stand D12.15 - CeBIT Security Plaza Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Sun Feb 14 18:39:22 2010 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 Feb 2010 18:39:22 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM In-Reply-To: <201002141834.47888.p.heinlein@heinlein-support.de> References: <4B780F76.4010508@jkart.de> <201002141815.53831.p.heinlein@heinlein-support.de> <4B7831CA.40303@jkart.de> <201002141834.47888.p.heinlein@heinlein-support.de> Message-ID: <4B78354A.7020701@jkart.de> schrieb Peer Heinlein: > Am Sonntag 14 Februar 2010 18:24:26 schrieb Jim Knuth: > >> So kann man doch bspw. den Schwellwert in der local.cf anpassen, >> oder? > > Warum sollte man das tun? > > Oder andersrum gefragt: Wenn die ECHTEN Profis, die das alles > programmiert haben, hier andere Werte vorsehen. Sollte man da nicht > eventuell stutzig werden und zu dem Schluß kommen, daß die da schon > wissen, was sie tun? > > Wenn Du Dich natürlich so gut damit auskennst, daß Du weißt, warum und > weshalb Du die Werte anpassen solltest, dann kannst Du das tun, ja. ;) ich hab auch so meine Erfahrungswerte im Laufe der Jahre. Und ein Score über 4 ist definitiv SPAM. Warum also nicht als SPAM lernen lassen? > > Peer > > -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From p.heinlein at heinlein-support.de Sun Feb 14 18:45:15 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 14 Feb 2010 18:45:15 +0100 Subject: [Postfixbuch-users] (OT) SA lernt nur HAM In-Reply-To: <4B78354A.7020701@jkart.de> References: <4B780F76.4010508@jkart.de> <201002141834.47888.p.heinlein@heinlein-support.de> <4B78354A.7020701@jkart.de> Message-ID: <201002141845.15411.p.heinlein@heinlein-support.de> Am Sonntag 14 Februar 2010 18:39:22 schrieb Jim Knuth: > ;) ich hab auch so meine Erfahrungswerte im Laufe der Jahre. Und ein > Score über 4 ist definitiv SPAM. Warum also nicht als SPAM lernen > lassen? Ich halte das a) für einen Fehler und b) im Idealfall sowieso für wirkungslos. Mehr dazu steht in den Readmes, wo die Bayes-Filter erklärt werden und wo darauf eingegangen wird, warum es wichtig ist, technische und inhaltliche Merkmale getrennt zu betrachten. Aber wenn Du das so sicher weißt: Mach doch. Beschwerden über false positives dann aber bitte nach /dev/null. Peer -- Besuchen Sie uns auf der CeBIT in Hannover vom 02.03. - 06.03.2010. * Halle 2 Stand C36 - Unser Gemeinschaftsstand "Open Source Berlin" * Halle 11 Stand D12.15 - CeBIT Security Plaza Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From daniel at dlutt.de Sun Feb 14 19:12:43 2010 From: daniel at dlutt.de (Daniel Luttermann) Date: Sun, 14 Feb 2010 19:12:43 +0100 Subject: [Postfixbuch-users] dovecot imap - sichere Authentifizierung In-Reply-To: <4B78316B.8010401@2nibbles4u.de> References: <4B759B53.3090101@2nibbles4u.de> <405881780.20100212230157@dlutt.de> <4B78316B.8010401@2nibbles4u.de> Message-ID: <1072363616.20100214191243@dlutt.de> Scholz, Christian wrote on 14.02.2010: > Das hab ich alles gesetzt. SSL/TLS funktioniert ja auch, jedoch würde > ich gernde die "Sichere Authentifizierung verwenden" wie Thunderbird es > anbietet. > Meine Konfig sieht dies bezüglich wiefolgt aus, > base_dir = /var/run/dovecot > protocols = imap imaps > listen = * > mail_access_groups = vmail > mail_debug = no > disable_plaintext_auth = no > ssl_cert_file = /etc/openssl/certs/mx02.o-o-s.decert.pem > ssl_key_file = /etc/openssl/private/mx02.o-o-s.dekey.pem > ssl_ca_file = /etc/openssl/my-ca.pem > ssl = yes > [...] > protocol imap { > mail_plugins = quota imap_quota acl imap_acl > } > [...] > Folgende Zeile wird beim anmelden geloggt. > Feb 14 18:19:47 mx02 dovecot: imap-login: Login: user=, > method=PLAIN, rip=xx.xx.xx.xx, lip=xx.xx.xx.xx, TLS > Für mich sieht es so aus, als ob die Anmeldung auch gesichert erfolgt. > Was ist dann aber mit "Sichere Authentifizierung verwenden" gemeint? bei der "sicheren" Authentifizierung wird beispielsweise CRAM-MD5 verwendet,wodurch das Passwort nicht Klartext übertragen wird. Anders als bei der PLAIN Authentifizierung muss dabei die Verbindung nicht unbedingt über SSL/TLS gesichert werden,wird aber dennoch empfohlen. Um CRAM-MD5 nutzen zu können musst du in der dovecot.conf die Option auth default { mechanisms = plain login cram-md5 ... } setzen. Infos: http://wiki.dovecot.org/HowTo/CRAM-MD5 http://de.wikipedia.org/wiki/CRAM-MD5 Wenn du bereits SSL/TLS und "PLAIN" verwendest,dann ist das eigentlich auch schon "sicher",da die Benutzerdaten verschlüsselt übertragen werden. Unterschied zwischen den Mechanismen ist, dass bei CRAM-MD5 im Gegensatz zu PLAIN nicht das komplette Passwort übertragen wird. -- Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 475 bytes Beschreibung: nicht verfügbar URL : From mel.trends at gmx.de Mon Feb 15 16:32:49 2010 From: mel.trends at gmx.de (Mel Trends) Date: Mon, 15 Feb 2010 16:32:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd-new_empf=E4ngt=2C_vers?= =?iso-8859-1?q?endet_aber_nicht?= Message-ID: <20100215153249.25880@gmx.net> Hi, ich habe noch einmal ein kleines Problem. Ich habe dem Postfix noch ein Amavis mit Spamassassin und ClamAV angeschlossen. Das mit dem Empfangen klappt, die Mail swerden gescannt. Nur wenn jetzt jemand Mails versenden will geht das nicht mehr. Dann kommen die Mails so zurück: "The message WAS NOT relayed to: : [127.0.0.1] said: 554 5.7.1 Failed, id=04771-11, from MTA([127.0.0.1]:10025): 554 5.7.1 : Relay access denied This nondelivery report was generated by the program amavisd-new at host mail.immoeuro.de. Our internal reference code for your message is 04771-11/hYvRzpd6A7r6 Return-Path: Message-ID: <201002151615.16432.ercan.topal at immoeuro.de> Subject: test" Wenn ich aus main.cf und master.cf die Amavis-Konfiguration wieder rausnehme geht der Versand wieder. Meine main.cf: smtpd_banner = $myhostname ESMTP immoeuro24 says hello to you! biff = no append_dot_mydomain = no readme_directory = no smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache myhostname = mail.immoeuro24.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = $mydomain mydestination = $mydomain $myhostname localhost localhost.$mydomain immoeuro24.eu immoeuro24.net immoeuro24.com immoeuro24.org immoeuro24.com immoeuro24.de relayhost = mynetworks = 188.40.80.0/24 84.161.0.0/16 84.161.89.0/24 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_transport = cyrus mailbox_size_limit = 0 message_size_limit = 20000000 recipient_delimiter = + address_verify_sender = postmaster@$myorigin virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps smtpd_client_message_rate_limit = 50 anvil_rate_time_unit = 60s content_filter = smtp:[127.0.0.1]:10024 smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtpd_helo_required = yes smtpd_client_restrictions = permit_sasl_authenticated check_sender_access hash:/etc/postfix/access permit_mynetworks permit header_checks = pcre:/etc/postfix/header_checks smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated reject_unauth_destination permit_mynetworks reject_sender_login_mismatch check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_multi_recipient_bounce reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_access hash:/etc/postfix/common_spam_senderdomains check_sender_access regexp:/etc/postfix/common_spam_senderdomain_keywords permit canonical_maps = hash:/etc/postfix/canonical inet_interfaces = all inet_protocols = all Und meine master.cf: smtp inet n - - - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} Möglicherweise habe ich irgendwo wieder blind hingesehen. Könnt ihr mir weiterhelfen? Viele Grüße Melanie -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From gregor at a-mazing.de Mon Feb 15 16:47:51 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 15 Feb 2010 16:47:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd-new_empf=E4ngt_=2C_ver?= =?iso-8859-1?q?sendet_aber_nicht?= In-Reply-To: <20100215153249.25880@gmx.net> References: <20100215153249.25880@gmx.net> Message-ID: <201002151647.51864@office.a-mazing.net> Am Montag, 15. Februar 2010 schrieb Mel Trends: > ich habe noch einmal ein kleines Problem. Ich habe dem Postfix noch ein > Amavis mit Spamassassin und ClamAV angeschlossen. Das mit dem Empfangen > klappt, die Mail swerden gescannt. Nur wenn jetzt jemand Mails versenden > will geht das nicht mehr. Dann kommen die Mails so zurück: > > "The message WAS NOT relayed to: > : [127.0.0.1] said: > 554 5.7.1 Failed, id=04771-11, from MTA([127.0.0.1]:10025): 554 5.7.1 > : Relay access denied ... > Und meine master.cf: > > smtp inet n - - - - smtpd > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_proxy_filter= hier ergänzen: -o mynetworks=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks hth Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mel.trends at gmx.de Mon Feb 15 17:19:40 2010 From: mel.trends at gmx.de (Mel Trends) Date: Mon, 15 Feb 2010 17:19:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavisd-new_empf=E4ngt_=2C_ver?= =?iso-8859-1?q?sendet_aber_nicht?= In-Reply-To: <201002151647.51864@office.a-mazing.net> References: <20100215153249.25880@gmx.net> <201002151647.51864@office.a-mazing.net> Message-ID: <20100215161940.54730@gmx.net> Hallo Gregor, vielen Dank. Dein Vorschlag hat geklappt: > > hier ergänzen: > -o mynetworks=127.0.0.0/8 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o smtpd_data_restrictions= > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > Viele Grüße Melanie -- Sicherer, schneller und einfacher. Die aktuellen Internet-Browser - jetzt kostenlos herunterladen! http://portal.gmx.net/de/go/chbrowser From Markus.Hoenicke at malberg-edv.com Tue Feb 16 01:00:33 2010 From: Markus.Hoenicke at malberg-edv.com (Markus.Hoenicke at malberg-edv.com) Date: Tue, 16 Feb 2010 01:00:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Markus_H=F6nicke/Malberg_EDV-S?= =?iso-8859-1?q?ystemberatung_ist_au=DFer_Haus=2E?= Message-ID: Ich werde ab 15.02.2010 nicht im Büro sein. Ich kehre zurück am 22.02.2010. Ich werde Ihre Nachricht nach meiner Rückkehr beantworten. From sbielenberg at ulysea.com Tue Feb 16 08:31:15 2010 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 16 Feb 2010 08:31:15 +0100 Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal Message-ID: Hallo, ich habe irgendwie ein Problem mit Spamassassin. In manchen Szenarien kommt es vor, dass Spamassassin zweimal die reinkommenden eMail scannt. Dann drückt sich dann so aus, dass der Subject der Mail folgendermaßen aussieht: [SPAM] ***SPAM*** Il est plus grand que 500 programmes ... Wobei ich erkennen konnte, dass die Markierung "[SPAM]" aus der Datei: /etc/mail/spamassassin/local.cf:rewrite_header Subject [SPAM] kommt und die Markierung "***SPAM***" kommt aus: /etc/amavisd.conf:$sa_spam_subject_tag = '***SPAM*** '; So kann es passieren, dass einige Mails im SPAM-Ordner landen, wo sie aber nach Amavisd-new und Whitelist-Einstellungen gar nicht hin gehören. Ich weiß, dass die Markierung "***SPAM***" aus Amavisd-new kommt, aber wo kommt die andere Markierung her, wann und an welcher Stelle wird da nochmal Spamassassin gestartet? Die Procmail-Einstellungen habe ich mir angesehen und von da wird es nicht gestartet... Wer kann helfen oder mir einige Tipps geben? Schon mal besten Dank für Eure Hilfe. Grüße, Stefan From sbielenberg at ulysea.com Tue Feb 16 08:34:28 2010 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 16 Feb 2010 07:34:28 +0000 (UTC) Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal Message-ID: Hallo, ich habe irgendwie ein Problem mit Spamassassin. In manchen Szenarien kommt es vor, dass Spamassassin zweimal die reinkommenden eMail scannt. Dann drückt sich dann so aus, dass der Subject der Mail folgendermaßen aussieht: [SPAM] ***SPAM*** Il est plus grand que 500 programmes ... Wobei ich erkennen konnte, dass die Markierung "[SPAM]" aus der Datei: /etc/mail/spamassassin/local.cf:rewrite_header Subject [SPAM] kommt und die Markierung "***SPAM***" kommt aus: /etc/amavisd.conf:$sa_spam_subject_tag = '***SPAM*** '; So kann es passieren, dass einige Mails im SPAM-Ordner landen, wo sie aber nach Amavisd-new und Whitelist-Einstellungen gar nicht hin gehören. Ich weiß, dass die Markierung "***SPAM***" aus Amavisd-new kommt, aber wo kommt die andere Markierung her, wann und an welcher Stelle wird da nochmal Spamassassin gestartet? Die Procmail-Einstellungen habe ich mir angesehen und von da wird es nicht gestartet... Wer kann helfen oder mir einige Tipps geben? Schon mal besten Dank für Eure Hilfe. Grüße, Stefan From postfixbuch-users at drobic.de Tue Feb 16 11:29:54 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Feb 2010 11:29:54 +0100 Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal In-Reply-To: References: Message-ID: <4B7A73A2.1010305@drobic.de> On 16.02.2010 08:34, Stefan Bielenberg wrote: > Hallo, > > ich habe irgendwie ein Problem mit Spamassassin. In manchen Szenarien > kommt es vor, dass Spamassassin zweimal die reinkommenden eMail scannt. > Dann drückt sich dann so aus, dass der Subject der Mail folgendermaßen > aussieht: > > [SPAM] ***SPAM*** Il est plus grand que 500 programmes ... > > Wobei ich erkennen konnte, dass die Markierung "[SPAM]" aus der Datei: > > /etc/mail/spamassassin/local.cf:rewrite_header Subject [SPAM] > > kommt und die Markierung "***SPAM***" kommt aus: > > /etc/amavisd.conf:$sa_spam_subject_tag = '***SPAM*** '; > > So kann es passieren, dass einige Mails im SPAM-Ordner landen, wo sie aber > nach Amavisd-new und Whitelist-Einstellungen gar nicht hin gehören. > Ich weiß, dass die Markierung "***SPAM***" aus Amavisd-new kommt, aber wo > kommt die andere Markierung her, wann und an welcher Stelle wird da > nochmal Spamassassin gestartet? Die Procmail-Einstellungen habe ich mir > angesehen und von da wird es nicht gestartet... > > Wer kann helfen oder mir einige Tipps geben? Der Klassiker für so einen Fall ist die Einbindung von Amavisd-new als Filter, ohne die Filterung nach dem ersten Durchlauf zu unterdrücken. /etc/postfix/master.cf: # Übergabe an Amavisd-new: smtp inet n - n - 30 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 # Annahme von Amavisd-new, Filterung abgeschaltet: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= Dies ist natürlich nur ein Auszug, der den Filter zeigt. From sbielenberg at ulysea.com Tue Feb 16 13:40:47 2010 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 16 Feb 2010 12:40:47 +0000 (UTC) Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal References: <4B7A73A2.1010305@drobic.de> Message-ID: Sandy Drobic drobic.de> writes: > Der Klassiker für so einen Fall ist die Einbindung von Amavisd-new als Filter, > ohne die Filterung nach dem ersten Durchlauf zu unterdrücken. > > /etc/postfix/master.cf: > > # Übergabe an Amavisd-new: > smtp inet n - n - 30 smtpd > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > > # Annahme von Amavisd-new, Filterung abgeschaltet: > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > > Dies ist natürlich nur ein Auszug, der den Filter zeigt. Das kann nicht der Fehler sein, da sonst im Subject zweimal der gleiche Tag von Amavisd-new drinstehen würde: SUBJECT: ***SPAM*** ***SPAM*** Subject-Text aber es sieht ja so aus: SUBJECT: [SPAM] ***SPAM*** Subject-Text Es scheint so, dass hier zweimal gescannt wird, einmal von Amavisd-new mit Spamassassin und einmal von Spamassassin ohne Amavis. Beide benutzen ja unterschiedliche "local.cf". Gruss, Stefan From postfixbuch-users at drobic.de Tue Feb 16 14:47:44 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Feb 2010 14:47:44 +0100 Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal In-Reply-To: References: <4B7A73A2.1010305@drobic.de> Message-ID: <4B7AA200.70002@drobic.de> On 16.02.2010 13:40, Stefan Bielenberg wrote: > Sandy Drobic drobic.de> writes: > >> Der Klassiker für so einen Fall ist die Einbindung von Amavisd-new als Filter, >> ohne die Filterung nach dem ersten Durchlauf zu unterdrücken. >> >> /etc/postfix/master.cf: >> >> # Übergabe an Amavisd-new: >> smtp inet n - n - 30 smtpd >> -o content_filter=smtp-amavis:[127.0.0.1]:10024 >> >> # Annahme von Amavisd-new, Filterung abgeschaltet: >> 127.0.0.1:10025 inet n - n - - smtpd >> -o content_filter= >> >> Dies ist natürlich nur ein Auszug, der den Filter zeigt. > > Das kann nicht der Fehler sein, da sonst im Subject zweimal der gleiche Tag von > Amavisd-new drinstehen würde: > > SUBJECT: ***SPAM*** ***SPAM*** Subject-Text > > aber es sieht ja so aus: > > SUBJECT: [SPAM] ***SPAM*** Subject-Text > > Es scheint so, dass hier zweimal gescannt wird, einmal von Amavisd-new mit > Spamassassin und einmal von Spamassassin ohne Amavis. Beide benutzen ja > unterschiedliche "local.cf". Im Zweifelsfall kennt das Log die Ursache. Schicke doch mal die Ausgabe von: postconf -n /etc/postfix/master.cf (ohne Kommentare) die Logzeilen, wenn die Mail durchläuft From postfixbuch-users at drobic.de Tue Feb 16 15:12:50 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Feb 2010 15:12:50 +0100 Subject: [Postfixbuch-users] reject_unknown_client In-Reply-To: <4B75DA5C.4020109@online.de> References: <4B74930F.60103@online.de> <001e01caab77$c70daaa0$0565a8c0@uwe> <4B75DA5C.4020109@online.de> Message-ID: <4B7AA7E2.80003@drobic.de> On 12.02.2010 23:46, Thomas Klein wrote: > Werde ich nochmal testen. Wie verfahrt ihr denn grundsätzlich, laßt ihr > unknown clients mit 450 oder 550 rejecten? Jein. Dafür ist Greylisting da, sofern der Client nicht eindeutig als dynamisch oder Spammer identifiziert ist. Ich hätte zuviele False Positives. From hp.walther at gmx.de Tue Feb 16 17:49:29 2010 From: hp.walther at gmx.de (Hans- Peter Walther) Date: Tue, 16 Feb 2010 17:49:29 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix/Amavis/Dovecot_zeigt_merkw?= =?utf-8?q?=C3=BCrdiges__Verhalten?= Message-ID: <20100216174929.180abdac@peter-laptop> Hallo erstmal, ich hab einen kleinen Mailserver aufgesetzt um - per fetchmail POP- Postfächer einzusammeln - mittels amavis die mails durch clamav und spamassassin zu leiten und - mittels dovecot einen IMAP- server mit sieve- Unterstützung zu haben. Soweit die Theorie. Wahrscheinlich hab ich hier beim Konfigurieren des Guten zuviel getan und nun seh ich nicht mehr durch. Hier mal ein typischer log- Auszug zum processing einer mail von ebay, zur besseren Übersicht die Zeilen nummeriert, und sind jeweils identisch: (1) Feb 15 10:18:03 server postfix/smtpd[15180]: connect from localhost[127.0.0.1] (2) Feb 15 10:18:03 server postfix/smtpd[15180]: 6BCD040200E: client=localhost[127.0.0.1] (3) Feb 15 10:18:03 server postfix/cleanup[15183]: 6BCD040200E: message-id= (4) Feb 15 10:18:03 server postfix/qmgr[24270]: 6BCD040200E: from=, size=33758, nrcpt=1 (queue active) (5) Feb 15 10:18:03 server postfix/smtpd[15180]: disconnect from localhost[127.0.0.1] (6) Feb 15 10:18:09 server postfix/smtpd[15267]: connect from localhost[127.0.0.1] (7) Feb 15 10:18:09 server postfix/smtpd[15267]: 2FF5940200F: client=localhost[127.0.0.1] (8) Feb 15 10:18:09 server postfix/cleanup[15183]: 2FF5940200F: message-id= (9) Feb 15 10:18:09 server postfix/qmgr[24270]: 2FF5940200F: from=, size=34203, nrcpt=1 (queue active) (10) Feb 15 10:18:09 server postfix/smtpd[15267]: disconnect from localhost[127.0.0.1] (11) Feb 15 10:18:09 server amavis[20764]: (20764-16) Passed CLEAN, LOCAL [127.0.0.1] [Sen.der.I.P] -> , Message-ID: , mail_id: NH0rQCx+kscG, Hits: 2.375, size: 33755, queued_as: 2FF5940200F, dkim_id=eBay at reply.ebay.de, 5708 ms (12) Feb 15 10:18:09 server postfix/smtp[15184]: 6BCD040200E: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=5.9, delays=0.16/0.03/0.01/5.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=20764-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2FF5940200F) (13) Feb 15 10:18:09 server postfix/qmgr[24270]: 6BCD040200E: removed (14) Feb 15 10:18:09 server postfix/local[15269]: 2FF5940200F: to=, relay=local, delay=0.24, delays=0.07/0.05/0/0.12, dsn=2.0.0, status=sent (delivered to command: /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot-postfix.conf -n ${EXTENSION}) (15) Feb 15 10:18:09 server postfix/qmgr[24270]: 2FF5940200F: removed Mail angekommen, toll! Das ist, wie schon oben geschrieben, ein typischer Ablauf. Mein erster Stolperstein sind die Zeilen 5 und 6: Warum dieser disconnect? Für mich sieht es so aus, das ab Zeile 5 die gleiche mail erneut mit einer anderen queue-ID an Postfix übergeben wird (gleiche Prozeß- Nummer des qmgr). Allerdings stimmt die Größe nicht mehr überein, wahrscheinlich durch zusätzliche header. Ansonsten sind Zeile 1-5 identisch Zeile 6-10! Nach Zeile 10 wird die mail an amavis übergeben und in Zeile 11 teilt amavisd-new mit, das die mail auf spam geprüft wurde. Aus Zeile 12 werd ich überhaupt nicht schlau. So wie ichs verstehe: Die mail, die als erstes ins System kam (nicht auf spam geprüft) mit der queue-ID 6BCD040200E wird vom smtp in die Auslieferungs- queue als mail mit der anderen queue- ID (2FF5940200F) gestellt. Dabei geht die eigentliche mail mit dieser ID (von amavis überprüft) flöten. Zeile 13 enfernt die mail (ist schon in der queue), Zeile 14 -> an dovecot übergeben, Zeile 15 -> der Rest wird entfernt. Irgendwas ist jedenfalls hier faul, die ausgelieferte mail hat zwar einen Eintrag "X-virus-scanned" von amavis, aber der Eintrag add_header all X-Spamassassin geprüft in der local.cf wird ebenso ignoriert wie alle anderen mail- Veränderungen, die spamassassin eigentlich vornehmen müßte. Und das egal, ob ich die entsprechenden Zeilen in /etc/amavis/conf.d/15- -content_filter_mode auskommentiere oder nicht. Nun weiß ich wirklich nicht mehr weiter. Ich dene aber, das postfix hier der erste Anlaufpunkt ist. Vielleicht kann mir jemand auf die Sprünge helfen. postconf -n: alias_maps = hash:/etc/aliases allow_percent_hack = no append_at_myorigin = no append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 home_mailbox = Maildir/ luser_relay = peter mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot-postfix.conf -n ${EXTENSION} mailbox_size_limit = 0 mydestination = diverse, domains, localhost myhostname = servername mynetworks = 127.0.0.0/8 192.168.0.0/24 recipient_delimiter = + relayhost = ein.relay.host smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_use_tls = yes smtpd_recipient_restrictions = reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit_inet_interfaces smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/dovecot-auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_tls_auth_only = yes smtpd_tls_mandatory_ciphers = medium, high smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = yes soft_bounce = no swap_bangpath = no tls_random_source = dev:/dev/urandom trigger_timeout = 15s master.cf (ist eigentlich Original außer den Einträgen für den content-filter): # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING amavisfeed unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Puh, so ne lange mail hab ich schon ewig nicht mehr geschrieben. Wer noch was an infos braucht, schreiben, ich liefere nach. mfg Walther From gregor at a-mazing.de Tue Feb 16 18:41:25 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 16 Feb 2010 18:41:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/Amavis/Dovecot_zeigt_m?= =?iso-8859-1?q?erkw=FCrdiges_Verhalten?= In-Reply-To: <20100216174929.180abdac@peter-laptop> References: <20100216174929.180abdac@peter-laptop> Message-ID: <201002161841.25992@office.a-mazing.net> Hallo Hans-Peter, Am Dienstag, 16. Februar 2010 schrieb Hans- Peter Walther: > ich hab einen kleinen Mailserver aufgesetzt um > > - per fetchmail POP- Postfächer einzusammeln > - mittels amavis die mails durch clamav und spamassassin zu leiten und > - mittels dovecot einen IMAP- server mit sieve- Unterstützung zu haben. > > Soweit die Theorie. Wahrscheinlich hab ich hier beim Konfigurieren des > Guten zuviel getan und nun seh ich nicht mehr durch. Hier mal ein > typischer log- Auszug zum processing einer mail von ebay ... ich glaube du hast schlicht nicht bedacht, daß die Zeilen im Log nicht unbedingt in der zeitlich korrekten Reihenfolge erscheinen, besonders wenn sie von verschiedenen Programmen kommen. Lass mich das mal kurz sortieren: Die Mail wird eingeliefert und mit der ID 6BCD040200E in der Queue abgelegt (Zeilen 1-5). Danach wird die Mail an Amavis weitergereicht, daß wiederum die verarbeitete Mail zurück an Postix reicht. Dabei hält Amavis die eingehende Verbindung solange offen, bis die ausgehende Verbindung komplett abgewickelt wurde und gibt das OK erst dann an den einliefernden Prozeß weiter. Die Zeilen 6-10 zeigen, wie die Mail von Amavis zurück an Postfix übergeben wird, das diese Mail jetzt unter der neuen Queue-ID 2FF5940200F ablegt. Zeile 11 dokumentiert die Arbeit von Amavis, Zeile 12 bestätigt, daß die Übergabe der ursprünglichen Mail von Postfix an Amavis erfolgreich abgeschlossen wurde. Auf Grund dieser Bestätigung kann Postfix die Mail mit der ID 6BCD040200E jetzt löschen -> Zeile 13. In Zeile 14 wird die Mail, die jetzt ja die ID 2FF5940200F hat, erfolgreich an Dovecot übergeben, wehalb in Zeile 15 auch diese Mail aus der Queue gelöscht werden kann. Ich hoffe das war verständlich... ;-) > Irgendwas ist jedenfalls hier faul, die ausgelieferte mail hat zwar einen > Eintrag "X-virus-scanned" von amavis, aber der Eintrag > > add_header all X-Spamassassin geprüft > > in der local.cf wird ebenso ignoriert wie alle anderen mail- Veränderungen, > die spamassassin eigentlich vornehmen müßte. Und das egal, ob ich die > entsprechenden Zeilen in /etc/amavis/conf.d/15- -content_filter_mode > auskommentiere oder nicht. Im Zusammenspiel mit Amavis setzt Spamassasin keine eigenen Header, das muss alles von Amavis selbst erledigt werden. Wenn das nicht passiert liegt das normalerweise daran, daß die Empfängeradresse nicht als local angesehen wird. Dazu muss die Domain der Empfängeradresse in @local_domains_maps eingetragen sein. Wie ganeu, das hängt von deinem genauen Setup ab... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sbielenberg at ulysea.com Tue Feb 16 19:15:30 2010 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 16 Feb 2010 19:15:30 +0100 Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal In-Reply-To: <4B7AA200.70002@drobic.de> References: <4B7A73A2.1010305@drobic.de> <4B7AA200.70002@drobic.de> Message-ID: Am 16.02.2010 14:47, schrieb Sandy Drobic: > postconf -n > /etc/postfix/master.cf (ohne Kommentare) > die Logzeilen, wenn die Mail durchläuft Ich hoffe es hilft weiter... In der oben genannten Reihenfolge: ---------------------------------- [root at mail ~]# postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 inet_interfaces = all mail_owner = postfix mailbox_size_limit = 104857600 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 20971520 mydestination = $mydomain $myhostname localhost localhost.$mydomain mydomain = example.net myhostname = smtp.example.net mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix notify_classes = resource, software, policy queue_directory = /var/spool/postfix queue_minfree = 524288000 sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_always_send_ehlo = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/certificates/cacert.pem smtp_tls_cert_file = /etc/certificates/SMTPcert.pem smtp_tls_key_file = /etc/certificates/SMTPpriv_key.pem smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient reject_non_fqdn_recipient reject_unknown_recipient_domain check_sender_access hash:/etc/postfix/sender_access_list reject_non_fqdn_sender reject_unknown_sender_domain reject_unlisted_sender check_helo_access hash:/etc/postfix/helo_access_list reject_non_fqdn_hostname reject_invalid_hostname reject_multi_recipient_bounce reject_unauth_pipelining check_policy_service inet:127.0.0.1:12525 smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/certificates/cacert.pem smtpd_tls_CApath = /etc/certificates/cacerts smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/certificates/SMTPcert.pem smtpd_tls_key_file = /etc/certificates/SMTPpriv_key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache smtpd_use_tls = yes soft_bounce = no transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 unverified_sender_reject_code = 554 virtual_alias_domains = /etc/postfix/local_domains virtual_alias_maps = hash:/etc/postfix/virtual ---------------------------------------------- smtp inet n - n - - smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_helo_restrictions= -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o myhostname=smtp.example.net -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 ---------------------------------------------- Feb 16 13:28:09 smtp postfix/smtpd[19881]: connect from static-162-84-43-16.slsbmd.east.verizon.net[162.84.43.16] Feb 16 13:28:09 smtp postfix/policyd-weight[9907]: decided action=DUNNO mail for postmaster at example.net;

; delay: 0s Feb 16 13:28:09 smtp postfix/smtpd[19881]: 8D46578A043A: client=static-162-84-43-16.slsbmd.east.verizon.net[162.84.43.16] Feb 16 13:28:09 smtp postfix/cleanup[19889]: 8D46578A043A: message-id=<000d01caaf03$7e395650$6400a8c0 at polytheistsezq93> Feb 16 13:28:09 smtp postfix/qmgr[17775]: 8D46578A043A: from=, size=832, nrcpt=1 (queue active) Feb 16 13:28:10 smtp amavis[1556]: (01556-12) ESMTP::10024 /var/amavis/tmp/amavis-20100216T122854-01556: -> SIZE=832 Received: from smtp.example.net ([127.0.0.1]) by localhost (smtp.example.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Tue, 16 Feb 2010 13:28:10 +0100 (CET) Feb 16 13:28:10 smtp amavis[1556]: (01556-12) Checking: QJSQsaC2vANb [162.84.43.16] -> Feb 16 13:28:10 smtp amavis[1556]: (01556-12) p001 1 Content-Type: text/plain, size: 94 B, name: Feb 16 13:28:10 smtp postfix/smtpd[19881]: disconnect from static-162-84-43-16.slsbmd.east.verizon.net[162.84.43.16] Feb 16 13:28:10 smtp amavis[1556]: (01556-12) SPAM-TAG, -> , Yes, score=6.705 tagged_above=-999 r equired=5 tests=[BAYES_99=3.5, FH_HELO_EQ_D_D_D_D=0.561, HELO_DYNAMIC_IPADDR=2.643, STOX_REPLY_TYPE=0.001] Feb 16 13:28:10 smtp postfix/smtpd[19906]: connect from localhost.localdomain[127.0.0.1] Feb 16 13:28:10 smtp postfix/smtpd[19906]: 468E778A43E4: client=localhost.localdomain[127.0.0.1] Feb 16 13:28:10 smtp postfix/cleanup[19889]: 468E778A43E4: message-id=<000d01caaf03$7e395650$6400a8c0 at polytheistsezq93> Feb 16 13:28:10 smtp postfix/qmgr[17775]: 468E778A43E4: from=, size=1556, nrcpt=1 (queue active) Feb 16 13:28:10 smtp postfix/smtpd[19906]: disconnect from localhost.localdomain[127.0.0.1] Feb 16 13:28:10 smtp amavis[1556]: (01556-12) FWD via SMTP: -> , BODY=8BITMIME 250 2.6.0 Ok, id=0 1556-12, from MTA([127.0.0.1]:10025): 250 Ok: queued as 468E778A43E4 Feb 16 13:28:10 smtp amavis[1556]: (01556-12) Passed, -> , Message-ID: <000d01caaf03$7e395650$640 0a8c0 at polytheistsezq93>, Hits: 6.705 Feb 16 13:28:10 smtp postfix/smtp[19900]: 8D46578A043A: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=1, status =sent (250 2.6.0 Ok, id=01556-12, from MTA([127.0.0.1]:10025): 250 Ok: queued as 468E778A43E4) Feb 16 13:28:10 smtp postfix/qmgr[17775]: 8D46578A043A: removed Feb 16 13:28:10 smtp amavis[1556]: (01556-12) TIMING [total 348 ms] - SMTP greeting: 2 (1%)1, SMTP EHLO: 1 (0%)1, SMTP pre-MAIL: 1 (0%)1, SMTP pre-DATA-flush : 3 (1%)2, SMTP DATA: 37 (11%)13, check_init: 1 (0%)13, digest_hdr: 0 (0%)13, digest_body: 0 (0%)13, gen_mail_id: 0 (0%)13, mime_decode: 9 (3%)16, get-file-t ype1: 28 (8%)24, decompose_part: 1 (0%)24, parts_decode: 0 (0%)24, check_header: 2 (0%)24, AV-scan-1: 4 (1%)25, spam-wb-list: 2 (1%)26, SA msg read: 0 (0%)26 , SA parse: 3 (1%)27, SA check: 147 (42%)69, SA finish: 3 (1%)70, update_cache: 2 (1%)71, decide_mail_destiny: 1 (0%)71, fwd-connect: 34 (10%)81, fwd-mail-fr om: 3 (1%)82, fwd-rcpt-to: 2 (0%)82, fwd-data-cmd: 0 (0%)82, write-header: 1 (0%)83, fwd-data-contents: 0 (0%)83, fwd-data-end: 45 (13%)96, fwd-rundown: 2 (1 %)96, prepare-dsn: 1 (0%)96, main_log_entry: 4 (1%)98, update_snmp: 5 (1%)99, SMTP pre-response: 0 (0%)99, SMTP response: 2 (1%)100, unlink-1-files: 0 (0%)10 0, rundown: 1 (0%)100 Feb 16 13:28:10 smtp amavis[1556]: (01556-12) extra modules loaded: Mail/SpamAssassin/Locales.pm, Mail/SpamAssassin/Plugin/Bayes.pm, Mail/SpamAssassin/Plugin /BodyEval.pm, Mail/SpamAssassin/Plugin/Check.pm, Mail/SpamAssassin/Plugin/DNSEval.pm, Mail/SpamAssassin/Plugin/HTMLEval.pm, Mail/SpamAssassin/Plugin/HTTPSMis match.pm, Mail/SpamAssassin/Plugin/HeaderEval.pm, Mail/SpamAssassin/Plugin/ImageInfo.pm, Mail/SpamAssassin/Plugin/MIMEEval.pm, Mail/SpamAssassin/Plugin/Relay Eval.pm, Mail/SpamAssassin/Plugin/URIEval.pm, Mail/SpamAssassin/Plugin/VBounce.pm, Mail/SpamAssassin/Plugin/WLBLEval.pm Feb 16 13:28:12 smtp postfix/local[19907]: 468E778A43E4: to=, orig_to=, relay=local, delay=2, status=sent (deliv ered to command: exec /usr/bin/procmail) Feb 16 13:28:12 smtp postfix/qmgr[17775]: 468E778A43E4: removed From eugen at ganshorn.eu Tue Feb 16 21:38:04 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Tue, 16 Feb 2010 21:38:04 +0100 Subject: [Postfixbuch-users] Courier-IMAP (MySQL) und Quota? Message-ID: <4B7B022C.6000400@ganshorn.eu> Hallo, ich habe einen Postfix Server mit Courier-IMAP auf MySQL Basis laufen. Ich habe in der Datei /etc/courier/authmysqlrc die Variable "MYSQL_QUOTA_FIELD" (Spaltenname in der SQL Tabelle) angepasst. Wenn ich nun mit courieruserinfo die Benutzer Informationen abfrage, erhalte ich auch den richtigen Quota Wert: root at manto:~# courieruserinfo [...] quota=2147483648S options= root at manto:~# Wenn ich allerdings im Thunderbird mir das Quota anzeigen lassen möchte, steht dort, das kein Quota vorhanden sei. Auch bei direktem Abfragen per Telnet kommt zwar die Meldung "NO ERROR", aber kein Quota Wert! Weiß jemand Rat, was ich wo anpassen muss? Habe schon sehr viel und lange dazu gegoogelt, aber leider nichts gefunden, weiß auch nicht welche Log's oder config's Ihr evtl. dazu benötigt. (In den Logs findet sich übrigens nichts zu diesem Thema...) -- Mit freundlichem Gruß, Eugen Ganshorn | Tel.: +49 (0) 911 6260 988 Gießereistr. 10 | Fax.: +49 (0) 911 6260 989 D-90763 Fürth | Mobil: +49 (0) 152 2193 7991 Deutschland | E-Mail: eugen at ganshorn.eu -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From lists at methfessel-computers.de Wed Feb 17 08:08:23 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Wed, 17 Feb 2010 08:08:23 +0100 Subject: [Postfixbuch-users] Courier-IMAP (MySQL) und Quota? In-Reply-To: <4B7B022C.6000400@ganshorn.eu> References: <4B7B022C.6000400@ganshorn.eu> Message-ID: <4B7B95E7.8060902@methfessel-computers.de> Hi Eugen, Am 16.02.2010 21:38, schrieb Eugen Ganshorn: > Wenn ich allerdings im Thunderbird mir das Quota anzeigen lassen möchte, > steht dort, das kein Quota vorhanden sei. > Welche Thunderbird Version verwendest Du? Bei TB2 habe ich auch nie über Thunderbird selbst das Quota abfragen können. Erst das AddOn Display Quota hat mir die Anzeige gebracht. Versuch mal das AddOn zu installieren. Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From postfix at codingpirates.org Wed Feb 17 11:01:49 2010 From: postfix at codingpirates.org (Torsten) Date: Wed, 17 Feb 2010 11:01:49 +0100 Subject: [Postfixbuch-users] Virenscanner Message-ID: <4B7BBE8D.9090204@codingpirates.org> Hallo zusammen, durch Lastprobleme bin ich zur Zeit auf der Suche nach einer Alternative zu uvscan. Dieser arbeitet hinter clamav und scannt die E-Mails bei denen clamav nichts gefunden hat. Hat jemand da sinnvolle Alternativen, gerne auch kommerzielle. Gruß Torsten From postfixbu at 2nibbles4u.de Wed Feb 17 11:24:37 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Wed, 17 Feb 2010 11:24:37 +0100 Subject: [Postfixbuch-users] dovecot imap - sichere Authentifizierung In-Reply-To: <1072363616.20100214191243@dlutt.de> References: <4B759B53.3090101@2nibbles4u.de> <405881780.20100212230157@dlutt.de> <4B78316B.8010401@2nibbles4u.de> <1072363616.20100214191243@dlutt.de> Message-ID: <4B7BC3E5.3060804@2nibbles4u.de> Am 14.02.2010 19:12, schrieb Daniel Luttermann: > > bei der "sicheren" Authentifizierung wird beispielsweise CRAM-MD5 > verwendet,wodurch das Passwort nicht Klartext übertragen wird. Anders > als bei der PLAIN Authentifizierung muss dabei die Verbindung nicht > unbedingt über SSL/TLS gesichert werden,wird aber dennoch empfohlen. > > Um CRAM-MD5 nutzen zu können musst du in der dovecot.conf die Option > > auth default { > mechanisms = plain login cram-md5 > ... > } > > setzen. > > Infos: > http://wiki.dovecot.org/HowTo/CRAM-MD5 > http://de.wikipedia.org/wiki/CRAM-MD5 > > > Wenn du bereits SSL/TLS und "PLAIN" verwendest,dann ist das > eigentlich auch schon "sicher",da die Benutzerdaten verschlüsselt > übertragen werden. > > Unterschied zwischen den Mechanismen ist, dass bei CRAM-MD5 im > Gegensatz zu PLAIN nicht das komplette Passwort übertragen wird. > > -- > Daniel > > Okay, danke. Nutze SysCP, über Postfix (SMTP) funktioniert die sichere Authentifizierung. Dovecot hat noch Probleme, weswegen weiß ich nicht genau, aber schon mal danke für die Info zu "mechanisms". Werd mal weiter suchen woran es liegt. Gruß Chris From Helga.Mayer at uni-hohenheim.de Wed Feb 17 12:33:48 2010 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 17 Feb 2010 12:33:48 +0100 (CET) Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: Message-ID: On Wed, 17 Feb 2010, postfixbuch-users-request at listen.jpberlin.de wrote: > Message: 4 > Date: Wed, 17 Feb 2010 11:01:49 +0100 > From: Torsten > Subject: [Postfixbuch-users] Virenscanner > To: postfixbuch-users at listen.jpberlin.de > Message-ID: <4B7BBE8D.9090204 at codingpirates.org> > Content-Type: text/plain; charset=ISO-8859-1; format=flowed > > Hallo zusammen, > > durch Lastprobleme bin ich zur Zeit auf der Suche nach einer Alternative > zu uvscan. Dieser arbeitet hinter clamav und scannt die E-Mails bei > denen clamav nichts gefunden hat. > > Hat jemand da sinnvolle Alternativen, gerne auch kommerzielle. > findet uvscan Viren, die clamav (hoffentlich clamd) nicht gefunden hat? Zu clamav gibt es auch zusaetzliche Signaturen: z.B: rsync://rsync.sanesecurity.net/sanesecurity Ist eine gute Ergaenzung. Viele Gruesse Helga Mayer From eugen at ganshorn.eu Wed Feb 17 12:52:20 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Wed, 17 Feb 2010 12:52:20 +0100 Subject: [Postfixbuch-users] Courier-IMAP (MySQL) und Quota? In-Reply-To: <4B7B95E7.8060902@methfessel-computers.de> References: <4B7B022C.6000400@ganshorn.eu> <4B7B95E7.8060902@methfessel-computers.de> Message-ID: <4B7BD874.7060501@ganshorn.eu> Hallo, ich verwende Thunderbird 3, aber auch wo ich das 2er drauf hatte ging es nicht. Wie gesagt, sogar wenn ich es per Telnet probiere, kriege ich kein Ergebnis. Habe mir nun auch das Plugin installiert, es ist jedoch grau ausgeblendet und kann das Quota ebenfalls nicht auslesen :-(. Ich weiß, das Thunderbird das Quota an sich über IMAP auslesen kann. Bei uns in der Firma wird ebenfalls Thunderbird (2) mit Dovecot verwendet, dort klappt das auslesen des Quota Wertes ohne Plugins hervorragend. Ich will aber nicht wegen dem Quota auf Dovecot umsteigen müssen, weil das System ja so an sich wunderbar funktioniert. Muss ich bei der Konfiguration vll. noch auf irgendetwas achten? Mit freundlichem Gruß, Eugen Ganshorn | Tel.: +49 (0) 911 6260 988 Gießereistr. 10 | Fax.: +49 (0) 911 6260 989 D-90763 Fürth | Mobil: +49 (0) 152 2193 7991 Deutschland | E-Mail: eugen at ganshorn.eu On 17.02.2010 08:08, Oliver Methfessel [MC] wrote: > Hi Eugen, > Am 16.02.2010 21:38, schrieb Eugen Ganshorn: >> Wenn ich allerdings im Thunderbird mir das Quota anzeigen lassen möchte, >> steht dort, das kein Quota vorhanden sei. >> > Welche Thunderbird Version verwendest Du? Bei TB2 habe ich auch nie über > Thunderbird selbst das Quota abfragen können. Erst das AddOn Display > Quota hat mir die Anzeige gebracht. > > Versuch mal das AddOn zu installieren. > > Gruß > > Oliver > > -- > Methfessel Computers > Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden > Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden > Geschäftsführender Inhaber: Oliver Methfessel > http://www.methfessel-computers.de > contact at methfessel-computers.de > Tel: +49 611 532 87 35 > Fax: +49 611 532 85 12 > > Support per: > Ticket: https://intern.methfessel-computers.de > Forum: http://forum.methfessel-computers.de > Telefon: +49 611 532 87 35 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From benjamin.meichsner at loehr-computer.de Wed Feb 17 13:06:37 2010 From: benjamin.meichsner at loehr-computer.de (Benjamin Meichsner) Date: Wed, 17 Feb 2010 13:06:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Fetchmail_zerhackst=C3=BCckelt_E-Ma?= =?utf-8?q?ils_von_web=2Ede?= Message-ID: <4B7BDBCD.3060500@loehr-computer.de> Hallo, ich bin kürzlich von einem Kunden auf folgendes Problem aufmerksam gemacht worden. Viele E-Mails, die er mittels fetchmail von web.de abgerufen hatte sind nur unvollständig angekommen. So z.B. sah der Body aus (Text zwischendurch geschwärzt): Content-Type: multipart/mixed; boundary="DORIS27E24529" This is a MIME encoded message. --DORIS27E24529 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
Hey mein Schatz!

[geschwärzt] ort schicken. FEHLKAUF!!! Die eine --DORIS27E24529-- Für mich sieht das wohlformatiert aus, der mime-part ist korrekt abgeschlossen. Nur der Inhalt bricht einfach ab. Wie wir wissen, ist dieses Problem bisher nur bei einem Kunden aufgetreten und wir wissen auch nicht ob es an unserer fetchmail Konfiguration (Version 6.3.9, Debian Lenny, fetchmail liefert an postfix aus) liegt oder web.de irgendwo ein Fehler unterlaufen ist. Hat jemand anderes schon mal ähnliche Probleme mit fetchmail oder web.de oder beides gehabt? Andere Ideen? Vielen Dank im Voraus, Benjamin Meichsner -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 262 bytes Beschreibung: OpenPGP digital signature URL : From andreas.kienle at andysoft.de Wed Feb 17 13:13:15 2010 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 17 Feb 2010 13:13:15 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Fetchmail_zerhackst=C3=BCckelt_E-Ma?= =?utf-8?q?ils_von_web=2Ede?= In-Reply-To: <4B7BDBCD.3060500@loehr-computer.de> Message-ID: <29490935.40.1266408795761.JavaMail.root@zimy> Hallo Benjamin, nein das Problem von fetchmail kenne ich gar nicht, aber im zusammenhang von zerstückeln von mails fällt mir was ein. Was setzt dein Kunde für einen Mailclient ein? OutlookExpress? Hier gibt es tätsächlich einen Schalter in den Einstellungen um mails ab einer bestimmten größe zu zerstückeln. Dieses Vorwurf mussten wir uns nämlich auch mal reinziehen, nachher hat sich herausgestellt, das der Kunde jenen Schalter in einem OutlookExpress aktiviert hatte. Ist nur ein Versuch! cu Andreas Hallo, ich bin kürzlich von einem Kunden auf folgendes Problem aufmerksam gemacht worden. Viele E-Mails, die er mittels fetchmail von web.de abgerufen hatte sind nur unvollständig angekommen. So z.B. sah der Body aus (Text zwischendurch geschwärzt): Content-Type: multipart/mixed; boundary="DORIS27E24529" This is a MIME encoded message. --DORIS27E24529 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit
Hey mein Schatz!

[geschwärzt] ort schicken. FEHLKAUF!!! Die eine --DORIS27E24529-- Für mich sieht das wohlformatiert aus, der mime-part ist korrekt abgeschlossen. Nur der Inhalt bricht einfach ab. Wie wir wissen, ist dieses Problem bisher nur bei einem Kunden aufgetreten und wir wissen auch nicht ob es an unserer fetchmail Konfiguration (Version 6.3.9, Debian Lenny, fetchmail liefert an postfix aus) liegt oder web.de irgendwo ein Fehler unterlaufen ist. Hat jemand anderes schon mal ähnliche Probleme mit fetchmail oder web.de oder beides gehabt? Andere Ideen? Vielen Dank im Voraus, Benjamin Meichsner -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- (o< Andreas Kienle >o) //\ http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_V From postfixbu at 2nibbles4u.de Wed Feb 17 13:43:56 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Wed, 17 Feb 2010 13:43:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Fetchmail_zerhackst=C3=BCckelt_E-Ma?= =?utf-8?q?ils_von_web=2Ede?= In-Reply-To: <4B7BDBCD.3060500@loehr-computer.de> References: <4B7BDBCD.3060500@loehr-computer.de> Message-ID: <4B7BE48C.5040704@2nibbles4u.de> Am 17.02.2010 13:06, schrieb Benjamin Meichsner: > Hallo, > > ich bin kürzlich von einem Kunden auf folgendes Problem aufmerksam > gemacht worden. Viele E-Mails, die er mittels fetchmail von web.de > abgerufen hatte sind nur unvollständig angekommen. So z.B. sah der Body > aus (Text zwischendurch geschwärzt): > > Content-Type: multipart/mixed; boundary="DORIS27E24529" > > This is a MIME encoded message. > --DORIS27E24529 > Content-Type: text/html; charset="iso-8859-1" > Content-Transfer-Encoding: 8bit > >
Hey mein Schatz!

[geschwärzt] > ort schicken. FEHLKAUF!!! Die eine > > --DORIS27E24529-- > > Für mich sieht das wohlformatiert aus, der mime-part ist korrekt > abgeschlossen. Nur der Inhalt bricht einfach ab. > > Wie wir wissen, ist dieses Problem bisher nur bei einem Kunden > aufgetreten und wir wissen auch nicht ob es an unserer fetchmail > Konfiguration (Version 6.3.9, Debian Lenny, fetchmail liefert an postfix > aus) liegt oder web.de irgendwo ein Fehler unterlaufen ist. > > Hat jemand anderes schon mal ähnliche Probleme mit fetchmail oder web.de > oder beides gehabt? Andere Ideen? > > Vielen Dank im Voraus, > Benjamin Meichsner > > > > Ich hatte mal ein ähnliches Problem mit Outlook. Bei E-Mails aus China sind beim Empfang einer Antwort Teile der E-Mail von Outlook entfernt worden. Es lag an der Formatierung der E-Mail. Bei Plain-Text Nachrichten war alles okay. Gruß Chris From postfixbuch-users at drobic.de Wed Feb 17 15:41:39 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 17 Feb 2010 15:41:39 +0100 Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal In-Reply-To: References: <4B7A73A2.1010305@drobic.de> <4B7AA200.70002@drobic.de> Message-ID: <4B7C0023.6040806@drobic.de> On 16.02.2010 19:15, Stefan Bielenberg wrote: > Am 16.02.2010 14:47, schrieb Sandy Drobic: >> postconf -n >> /etc/postfix/master.cf (ohne Kommentare) >> die Logzeilen, wenn die Mail durchläuft > > Ich hoffe es hilft weiter... Ich denke schon. > In der oben genannten Reihenfolge: > > ---------------------------------- > > [root at mail ~]# postconf -n > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 Dies dürfte der Verursacher des Problems sein. Damit wird für jeden in der master.cf angelegten Transport hier global der content_filter gesetzt. Dies kann manchmal tückisch sein, deshalb bevorzuge ich es, den content_filter als Parameter explizit bei den Transporten in master.cf zu setzen, wo ich einen content_filter wünsche. Bitte beachte, dass auch Transporte wie pickup so einen content_filter erhalten. > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > inet_interfaces = all > mail_owner = postfix > mailbox_size_limit = 104857600 > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > message_size_limit = 20971520 > mydestination = $mydomain $myhostname localhost localhost.$mydomain > mydomain = example.net > myhostname = smtp.example.net > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases.postfix > notify_classes = resource, software, policy > queue_directory = /var/spool/postfix > queue_minfree = 524288000 > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_always_send_ehlo = yes > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtp_tls_CAfile = /etc/certificates/cacert.pem > smtp_tls_cert_file = /etc/certificates/SMTPcert.pem > smtp_tls_key_file = /etc/certificates/SMTPpriv_key.pem > smtp_tls_note_starttls_offer = yes > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks > permit_tls_clientcerts > permit_sasl_authenticated > reject_unauth_destination > reject_unlisted_recipient > reject_non_fqdn_recipient > reject_unknown_recipient_domain > check_sender_access hash:/etc/postfix/sender_access_list > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unlisted_sender > check_helo_access hash:/etc/postfix/helo_access_list > reject_non_fqdn_hostname > reject_invalid_hostname > reject_multi_recipient_bounce > reject_unauth_pipelining > check_policy_service inet:127.0.0.1:12525 > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_tls_security_options = $smtpd_sasl_security_options > smtpd_sender_restrictions = > smtpd_tls_CAfile = /etc/certificates/cacert.pem > smtpd_tls_CApath = /etc/certificates/cacerts > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/certificates/SMTPcert.pem > smtpd_tls_key_file = /etc/certificates/SMTPpriv_key.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_scache > smtpd_use_tls = yes > soft_bounce = no > transport_maps = hash:/etc/postfix/transport > unknown_address_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 550 > unverified_sender_reject_code = 554 > virtual_alias_domains = /etc/postfix/local_domains > virtual_alias_maps = hash:/etc/postfix/virtual > > ---------------------------------------------- > > smtp inet n - n - - smtpd Versuche es einfach mal umgekehrt: Nimm den globalen content_filter in der main.cf raus und nimm den content_filter hier herein: smtp inet n - n - - smtpd content_filter=smtp-amavis:[127.0.0.1]:10024 > smtps inet n - n - - smtpd > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > submission inet n - n - - smtpd > -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes content_filter=smtp-amavis:[127.0.0.1]:10024 # Hier natürlich auch dazu. > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > tlsmgr fifo - - n 300 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > cyrus unix - n n - - pipe > user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_delay_reject=no > -o smtpd_helo_restrictions= > -o smtpd_client_restrictions=permit_mynetworks,reject > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks_style=host > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o smtpd_client_connection_count_limit=0 > -o smtpd_client_connection_rate_limit=0 > -o > receive_override_options=no_header_body_checks,no_unknown_recipient_checks > > smtp-amavis unix - - y - 2 smtp > -o smtp_data_done_timeout=1200 > -o myhostname=smtp.example.net > -o smtp_send_xforward_command=yes > -o disable_dns_lookups=yes > -o max_use=20 > > ---------------------------------------------- > > Feb 16 13:28:09 smtp postfix/smtpd[19881]: connect from > static-162-84-43-16.slsbmd.east.verizon.net[162.84.43.16] > Feb 16 13:28:09 smtp postfix/policyd-weight[9907]: decided action=DUNNO > mail for postmaster at example.net; > east.verizon.net> > ; delay: 0s > Feb 16 13:28:09 smtp postfix/smtpd[19881]: 8D46578A043A: > client=static-162-84-43-16.slsbmd.east.verizon.net[162.84.43.16] > Feb 16 13:28:09 smtp postfix/cleanup[19889]: 8D46578A043A: > message-id=<000d01caaf03$7e395650$6400a8c0 at polytheistsezq93> > Feb 16 13:28:09 smtp postfix/qmgr[17775]: 8D46578A043A: > from=, size=832, nrcpt=1 (queue active) > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) ESMTP::10024 > /var/amavis/tmp/amavis-20100216T122854-01556: > -> @example.net> SIZE=832 Received: from smtp.example.net ([127.0.0.1]) by > localhost (smtp.example.net [127.0.0.1]) (amavisd-new, port 10024) with > ESMTP for er at example.net>; Tue, 16 Feb 2010 13:28:10 +0100 (CET) > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) Checking: QJSQsaC2vANb > [162.84.43.16] -> > > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) p001 1 Content-Type: > text/plain, size: 94 B, name: > Feb 16 13:28:10 smtp postfix/smtpd[19881]: disconnect from > static-162-84-43-16.slsbmd.east.verizon.net[162.84.43.16] > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) SPAM-TAG, > -> , Yes, > score=6.705 tagged_above=-999 r > equired=5 tests=[BAYES_99=3.5, FH_HELO_EQ_D_D_D_D=0.561, > HELO_DYNAMIC_IPADDR=2.643, STOX_REPLY_TYPE=0.001] > Feb 16 13:28:10 smtp postfix/smtpd[19906]: connect from > localhost.localdomain[127.0.0.1] > Feb 16 13:28:10 smtp postfix/smtpd[19906]: 468E778A43E4: > client=localhost.localdomain[127.0.0.1] > Feb 16 13:28:10 smtp postfix/cleanup[19889]: 468E778A43E4: > message-id=<000d01caaf03$7e395650$6400a8c0 at polytheistsezq93> > Feb 16 13:28:10 smtp postfix/qmgr[17775]: 468E778A43E4: > from=, size=1556, nrcpt=1 (queue > active) > Feb 16 13:28:10 smtp postfix/smtpd[19906]: disconnect from > localhost.localdomain[127.0.0.1] > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) FWD via SMTP: > -> , > BODY=8BITMIME 250 2.6.0 Ok, id=0 > 1556-12, from MTA([127.0.0.1]:10025): 250 Ok: queued as 468E778A43E4 > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) Passed, > -> , > Message-ID: <000d01caaf03$7e395650$640 > 0a8c0 at polytheistsezq93>, Hits: 6.705 > Feb 16 13:28:10 smtp postfix/smtp[19900]: 8D46578A043A: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1], delay=1, status > =sent (250 2.6.0 Ok, id=01556-12, from MTA([127.0.0.1]:10025): 250 Ok: > queued as 468E778A43E4) > Feb 16 13:28:10 smtp postfix/qmgr[17775]: 8D46578A043A: removed > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) TIMING [total 348 ms] - > SMTP greeting: 2 (1%)1, SMTP EHLO: 1 (0%)1, SMTP pre-MAIL: 1 (0%)1, SMTP > pre-DATA-flush > : 3 (1%)2, SMTP DATA: 37 (11%)13, check_init: 1 (0%)13, digest_hdr: 0 > (0%)13, digest_body: 0 (0%)13, gen_mail_id: 0 (0%)13, mime_decode: 9 > (3%)16, get-file-t > ype1: 28 (8%)24, decompose_part: 1 (0%)24, parts_decode: 0 (0%)24, > check_header: 2 (0%)24, AV-scan-1: 4 (1%)25, spam-wb-list: 2 (1%)26, SA > msg read: 0 (0%)26 > , SA parse: 3 (1%)27, SA check: 147 (42%)69, SA finish: 3 (1%)70, > update_cache: 2 (1%)71, decide_mail_destiny: 1 (0%)71, fwd-connect: 34 > (10%)81, fwd-mail-fr > om: 3 (1%)82, fwd-rcpt-to: 2 (0%)82, fwd-data-cmd: 0 (0%)82, > write-header: 1 (0%)83, fwd-data-contents: 0 (0%)83, fwd-data-end: 45 > (13%)96, fwd-rundown: 2 (1 > %)96, prepare-dsn: 1 (0%)96, main_log_entry: 4 (1%)98, update_snmp: 5 > (1%)99, SMTP pre-response: 0 (0%)99, SMTP response: 2 (1%)100, > unlink-1-files: 0 (0%)10 > 0, rundown: 1 (0%)100 > Feb 16 13:28:10 smtp amavis[1556]: (01556-12) extra modules loaded: > Mail/SpamAssassin/Locales.pm, Mail/SpamAssassin/Plugin/Bayes.pm, > Mail/SpamAssassin/Plugin > /BodyEval.pm, Mail/SpamAssassin/Plugin/Check.pm, > Mail/SpamAssassin/Plugin/DNSEval.pm, > Mail/SpamAssassin/Plugin/HTMLEval.pm, Mail/SpamAssassin/Plugin/HTTPSMis > match.pm, Mail/SpamAssassin/Plugin/HeaderEval.pm, > Mail/SpamAssassin/Plugin/ImageInfo.pm, > Mail/SpamAssassin/Plugin/MIMEEval.pm, Mail/SpamAssassin/Plugin/Relay > Eval.pm, Mail/SpamAssassin/Plugin/URIEval.pm, > Mail/SpamAssassin/Plugin/VBounce.pm, Mail/SpamAssassin/Plugin/WLBLEval.pm > Feb 16 13:28:12 smtp postfix/local[19907]: 468E778A43E4: > to=, orig_to=, > relay=local, delay=2, status=sent (deliv > ered to command: exec /usr/bin/procmail) > Feb 16 13:28:12 smtp postfix/qmgr[17775]: 468E778A43E4: removed > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From macholl at scienlab.de Wed Feb 17 15:50:32 2010 From: macholl at scienlab.de (Tim Macholl) Date: Wed, 17 Feb 2010 15:50:32 +0100 Subject: [Postfixbuch-users] Postfix und Kaspersky Message-ID: <4B7C0238.8050502@scienlab.de> Moin zusammen, ich habe da ein kleines Problem, was meine Viren Überprüfung angeht. Ich nutze: - Postfix(Version 2.6.5) - amavis-new(Version 2.6.4) - clamd(Version 0.95.3) - spamassassin(Version 3.2.5) - Kaspersky für Linux Mail Server (Version 5.6.39). Das Problem ist einfach das Kaspersky in der neuen Version komplett neu struktuiert wurde und nicht mehr praktikabel über amavis eingebunden werden kann. Mein Gedanke war dann das ich den Kaspersky einfach hinter amavis hänge. Nur klappt das nicht so wie ich das gerne hätte bzw. es funktioniert einfach nicht. ################# master.fc: smtp inet n - n - 10 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 smtp-amavis unix - - y - 10 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - 10 smtpd -o content_filter=kav4lms_filter:127.0.0.1:10026 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 kav4lms_filter unix - - n - 10 smtp -o smtp_send_xforward_command=yes 127.0.0.1:10027 inet n - n - 10 smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_addr ess_mappings -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,[::1]/128 -o smtpd_authorized_xforward_hosts=127.0.0.0/8,[::1]/128 ######################## Dem Kaspersky muss man dann noch sagen das er auf dem Port 10026 hören und das er die Mails auf Port 10027 wieder raus geben soll. Die Logs sagen da folgendes: postfix/smtp[8490]: 16B131FA341: to=, relay=127.0.0.1[127.0.0.1]:10026, delay=300, delays=0/0.01/300/0, dsn=4.4.2, status=deferred (conversation with 127.0.0.1[127.0.0.1] timed out while receiving the initial server greeting) kavmd[7535]: app [3031464816] ERROR Error in filter connection. Socket message: Socket read error: Connection could not be established or failed unexpectedly Kann da jemand was mit anfangen? Mir sind nämlich die Ideen ausgegangen was das Problem seien könnte. mfg Tim From spamvoll at googlemail.com Wed Feb 17 16:12:47 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 17 Feb 2010 16:12:47 +0100 Subject: [Postfixbuch-users] locale mails auf mailserver werden nicht zugestellt Message-ID: <5ae289411002170712r40a41a5dsf4f2056fc0b8d737@mail.gmail.com> Hallo mails die auf meinem Mailserver an lokale benutzer zb root gehen werden nicht zugestellt. in der /etc/aliases steht root: peter at server.net newaliases hab ich auch ausgeführt. Die Log sagt: Feb 16 17:15:50 smtp postfix/pickup[28455]: 6BFF03F715A: uid=0 from= Feb 16 17:15:50 smtp postfix/cleanup[28778]: 6BFF03F715A: message-id=<20100216161550.6BFF03F715A at smtp.server.net> Feb 16 17:15:50 smtp postfix/qmgr[28456]: 6BFF03F715A: from=, size=19363, nrcpt=1 (queue active) Feb 16 17:15:50 smtp postfix/smtp[28780]: 6BFF03F715A: to=, orig_to=, relay=imap.server.net[]:25, delay=1.8, delays=1.7/0.02/0/0.02, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 9494412815E) Feb 16 17:15:50 smtp postfix/qmgr[28456]: 6BFF03F715A: removed Feb 16 17:15:50 smtp postfix/smtpd[28782]: connect from imap.server.net[] Feb 16 17:15:50 smtp postfix/smtpd[28782]: NOQUEUE: reject: RCPT from imap.server.net[]: 554 5.7.1 : Sender address rejected: FU server.net sender ? But you are NOT in my network!; from= to= proto=ESMTP helo= Feb 16 17:15:50 smtp postfix/smtpd[28782]: disconnect from imap.server.net[] Die Mails von den anderen Servern werden alle zugestellt. to= <- er scheint also die /etc/aliases nicht zu beachten Jemand eine idee oder ein Tipp in die richtige Richtung ? #postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, proxy:ldap:/etc/postfix/ldap-aliases.cf body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/body_checks html_directory = no inet_interfaces = $myhostname, localhost mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man maximal_queue_lifetime = 3d mydestination = $myhostname, localhost.$mydomain, localhost myhostname = smtp.server.net mynetworks = 1.2.3.4/32, 1.2.3.5/32, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES relay_domains = proxy:ldap:/etc/postfix/ldap-relay_domains.cf sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unauth_pipelining, reject_invalid_helo_hostname, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, permit smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc, check_client_access btree:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, check_sender_access btree:/etc/postfix/block_my_domain reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_tls_security_options = noanonymous smtpd_sender_login_maps = proxy:ldap:/etc/postfix/ldap-aliases.cf smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/pki/tls/certs/smtp.server.net.cert smtpd_tls_key_file = /etc/pki/tls/private/smtp.server.net.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_protocols = !SSLv2 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = btree:/etc/postfix/transport unknown_local_recipient_reject_code = 550 From Ralf.Hildebrandt at charite.de Wed Feb 17 16:17:58 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 17 Feb 2010 16:17:58 +0100 Subject: [Postfixbuch-users] locale mails auf mailserver werden nicht zugestellt In-Reply-To: <5ae289411002170712r40a41a5dsf4f2056fc0b8d737@mail.gmail.com> References: <5ae289411002170712r40a41a5dsf4f2056fc0b8d737@mail.gmail.com> Message-ID: <20100217151758.GE20223@charite.de> * spamvoll at googlemail.com : > Hallo > > mails die auf meinem Mailserver an lokale benutzer zb root gehen > werden nicht zugestellt. > in der /etc/aliases steht > root: peter at server.net > newaliases hab ich auch ausgeführt. > > Die Log sagt: > Feb 16 17:15:50 smtp postfix/pickup[28455]: 6BFF03F715A: uid=0 from= > Feb 16 17:15:50 smtp postfix/cleanup[28778]: 6BFF03F715A: message-id=<20100216161550.6BFF03F715A at smtp.server.net> > Feb 16 17:15:50 smtp postfix/qmgr[28456]: 6BFF03F715A: from=, size=19363, nrcpt=1 (queue active) > Feb 16 17:15:50 smtp postfix/smtp[28780]: 6BFF03F715A: to=, orig_to=, relay=imap.server.net[]:25, Er fühlt sich nicht dafür zuständig und schickts woandershin Mir unveränderten Logs wäre das einfacher. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From spamvoll at googlemail.com Wed Feb 17 17:30:03 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 17 Feb 2010 17:30:03 +0100 Subject: [Postfixbuch-users] locale mails auf mailserver werden nicht zugestellt In-Reply-To: <20100217151758.GE20223@charite.de> References: <5ae289411002170712r40a41a5dsf4f2056fc0b8d737@mail.gmail.com> <20100217151758.GE20223@charite.de> Message-ID: <5ae289411002170830m7ae0d158la66ce767c9d86157@mail.gmail.com> virtual_alias_maps :) gefunden danke Ralf Am 17. Februar 2010 16:17 schrieb Ralf Hildebrandt : > * spamvoll at googlemail.com : >> Hallo >> >> mails die auf meinem Mailserver an lokale benutzer zb root gehen >> werden nicht zugestellt. >> in der /etc/aliases steht >> root: peter at server.net >> newaliases hab ich auch ausgeführt. >> >> Die Log sagt: >> Feb 16 17:15:50 smtp postfix/pickup[28455]: 6BFF03F715A: uid=0 from= >> Feb 16 17:15:50 smtp postfix/cleanup[28778]: 6BFF03F715A: message-id=<20100216161550.6BFF03F715A at smtp.server.net> >> Feb 16 17:15:50 smtp postfix/qmgr[28456]: 6BFF03F715A: from=, size=19363, nrcpt=1 (queue active) >> Feb 16 17:15:50 smtp postfix/smtp[28780]: 6BFF03F715A: to=, orig_to=, relay=imap.server.net[]:25, > > Er fühlt sich nicht dafür zuständig und schickts woandershin > Mir unveränderten Logs wäre das einfacher. > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ml at fam-windelen.de Wed Feb 17 17:32:51 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Wed, 17 Feb 2010 17:32:51 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin: Problem mit gleichzeitigen Versand an Mailbox und alias Message-ID: <4B7C1A33.3030304@fam-windelen.de> Hallo, habe da nochmal ein kleines Problem mit alias für einen User. Gern würde ich info at domain.de an info at domain.de (das ist eine mit postfixadmin eingerichtete Mailbox) zustellen und gleichzeitig an einen anderen User zuschicken bsp.:tadeus at domain.de. Dazu habe ich erstmal in der config.inc.php $CONF['alias_control'] = 'YES'; von NO aus YES gesetzt damit ich in postfixadmin die alias sehe. Dann dachte ich ok, sollte ja reichen wenn ich unter Mailbox den alias tadeus at domain.de zu info at domain.de hinzufüge. Leider bekomme ich dann jedoch die eMail an tadeus at domain.de doppelt zugestellt. Die eMail an info@ landet genau einmal in der INBOX. Wenn ich dann das alias info at domain.de lösche und nur den anderen alias drin lasse wird der Alias einmal zugestellt, aber nicht mehr in die mailbox von info at domain.de. (Irgendwie dann auch logisch.) Wie kann ich das Problem lösen? Was ist zu tun? Viele Grüße und Dank für Anregungen Michael -- Bitte kein Cc an mich, ich lese die Liste. From ml at fam-windelen.de Wed Feb 17 18:15:17 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Wed, 17 Feb 2010 18:15:17 +0100 Subject: [Postfixbuch-users] [OT] Postfixadmin: Problem mit gleichzeitigen Versand an Mailbox und alias In-Reply-To: <4B7C1A33.3030304@fam-windelen.de> References: <4B7C1A33.3030304@fam-windelen.de> Message-ID: <4B7C2425.5090003@fam-windelen.de> Problem gelöst. In der master.cf fehlte ein receive_override_options=[..],no_address_mappings in der Wiederaufnahme der Mail von Amavis. -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From sbielenberg at ulysea.com Wed Feb 17 19:02:46 2010 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 17 Feb 2010 19:02:46 +0100 Subject: [Postfixbuch-users] Spamassassin scannt reinkommende Emails zweimal In-Reply-To: <4B7C0023.6040806@drobic.de> References: <4B7A73A2.1010305@drobic.de> <4B7AA200.70002@drobic.de> <4B7C0023.6040806@drobic.de> Message-ID: Am 17.02.2010 15:41, schrieb Sandy Drobic: >> Ich hoffe es hilft weiter... > > Ich denke schon. OK, kann schon sein, dass Du recht hast und es ein bisschen unsauber ist, wie ich es hatte, daher werde ich Deinen Vorschlag auch mal ausprobieren, aber dass erklärt immer noch nicht warum zwei unterschiedliche Pre-Subjects bei den scans erstellt werden. [SPAM] ***SPAM*** Il est plus grand que 500 programmes ... Wobei ich erkennen konnte, dass die Markierung "[SPAM]" aus der Datei: /etc/mail/spamassassin/local.cf:rewrite_header Subject [SPAM] kommt und die Markierung "***SPAM***" kommt aus: /etc/amavisd.conf:$sa_spam_subject_tag = '***SPAM*** '; Wenn zweimal der Amavisd-new über den Content-Filter gestartet worden wäre, dann wäre doch auch zweimal das gleiche Pre-Subject eingetragen worden, aber zwei unterschiedliche??? Das weißt doch auf ein anderes Problem hin, oder?!!! Gruß, Stefan From cite+postfix-buch at incertum.net Wed Feb 17 19:33:26 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 17 Feb 2010 19:33:26 +0100 Subject: [Postfixbuch-users] Postfix und Kaspersky In-Reply-To: <4B7C0238.8050502@scienlab.de> References: <4B7C0238.8050502@scienlab.de> Message-ID: <20100217183326.GE25035@mail.incertum.net> * Tim Macholl : > 127.0.0.1:10025 inet n - y - 10 smtpd > -o content_filter=kav4lms_filter:127.0.0.1:10026 Die fehlenden eckigen Klammern hier lösen jedesmal einen MX-Lookup aus. > kav4lms_filter unix - - n - 10 smtp > -o smtp_send_xforward_command=yes Kann der Kaspersky XFORWARD? > postfix/smtp[8490]: 16B131FA341: to=, > relay=127.0.0.1[127.0.0.1]:10026, delay=300, delays=0/0.01/300/0, > dsn=4.4.2, status=deferred (conversation with 127.0.0.1[127.0.0.1] timed > out while receiving the initial server greeting) > > kavmd[7535]: app [3031464816] ERROR Error in filter connection. Socket > message: Socket read error: Connection could not be established or > failed unexpectedly Pack doch einfach tcpdump, ngrep, (wire|t)shark oder was auch immer aus und hör mal am Loopback-Interface mit (mein Favorit ist da immer ngrep, am wenigsten zu tippen). Stefan From anmeyer at anup.de Wed Feb 17 19:34:55 2010 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 17 Feb 2010 19:34:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verst=E4ndnisfrage_header=5Fc?= =?iso-8859-15?q?hecks?= Message-ID: <20100217193455.358834c8@gamma.bitcorner.intern> Hallo! Wenn ich folgendes in der master.cf definiert habe localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o mynetworks=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks werden keine header_ und body_checks mehr durchgeführt. Was passiert, wenn ich die no_header_body_checks aus der receive_override_options herausnehme, gibt das dann wieder backscatter? Grüße Andreas From moritzherrmann at onlinehome.de Wed Feb 17 19:47:22 2010 From: moritzherrmann at onlinehome.de (moritzherrmann at onlinehome.de) Date: Wed, 17 Feb 2010 19:47:22 +0100 Subject: [Postfixbuch-users] e-Mails archivieren Message-ID: <201002171947.22251.moritzherrmann@onlinehome.de> Hallo Ich suche eine einfache möglichkeit privat e-Mails zu archvieren. Was würde sich da für eine Vorgehensweise empfehlen. Gibts da besondere Formate in denen man sowas speichern sollte oder einfach alles in eine Textdatei und gut is? Im Endeffekt will ich auf meiner Festplatte einen Ordner haben, den ich durchsuchen kann der aber nichts mit meinem aktuellen Mailverkehr zu tun hat und den ich villeicht auch noch in 10 Jahren lesen kann. Gibts sowas für den privatmenschen oder is des was aufwändiges? Gruß, Moritz -- When you're playing and you're just you, powerful things happen. (Joybubbles) From cite+postfix-buch at incertum.net Wed Feb 17 19:52:31 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 17 Feb 2010 19:52:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_header=5Fchec?= =?utf-8?q?ks?= In-Reply-To: <20100217193455.358834c8@gamma.bitcorner.intern> References: <20100217193455.358834c8@gamma.bitcorner.intern> Message-ID: <20100217185231.GG25035@mail.incertum.net> * Andreas Meyer : > werden keine header_ und body_checks mehr durchgeführt. Was passiert, > wenn ich die no_header_body_checks aus der receive_override_options > herausnehme, gibt das dann wieder backscatter? 1. Bei einem Post-Queue-Filter: Ja, denn die Mail kann ja nicht zugestellt werden, denn der Header-Check zuschlägt. Das einzige, was ich nicht weiß, ist, ob es sofort einen Bounce gibt oder nach Ablauf der Queue-Lebenszeit. 2. Bei einem Pre-Queue-Setup: Im Prinzip nein. "Im Prinzip", weil ältere amavisd-new-Versionen hier unter Umständen einen NDR generiert, siehe [1]. Stefan [1] http://marc.info/?l=amavis-user&m=124725226106875&w=2 From cite+postfix-buch at incertum.net Wed Feb 17 19:54:11 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 17 Feb 2010 19:54:11 +0100 Subject: [Postfixbuch-users] e-Mails archivieren In-Reply-To: <201002171947.22251.moritzherrmann@onlinehome.de> References: <201002171947.22251.moritzherrmann@onlinehome.de> Message-ID: <20100217185411.GH25035@mail.incertum.net> * moritzherrmann at onlinehome.de: > Im Endeffekt will ich auf meiner Festplatte einen Ordner haben, den ich > durchsuchen kann der aber nichts mit meinem aktuellen Mailverkehr zu tun hat > und den ich villeicht auch noch in 10 Jahren lesen kann. Du kannst mittels always_bcc, recipient_bcc_maps und wie sie alle heißen einfach alle Mails an zweiter Stelle speichern. Als Text. Ob Du in 10 Jahren noch eine Software finden wirst, die kodierte Attachments, MIME-Parts etc. parsen kann, ist eine andere Frage, ich tippe aber stark darauf, daß das kein Problem sein wird. Stefan From stefan at webetc.de Wed Feb 17 20:02:24 2010 From: stefan at webetc.de (Stefan Dorn) Date: Wed, 17 Feb 2010 20:02:24 +0100 Subject: [Postfixbuch-users] e-Mails archivieren In-Reply-To: <201002171947.22251.moritzherrmann@onlinehome.de> References: <201002171947.22251.moritzherrmann@onlinehome.de> Message-ID: <4B7C3D40.2050706@webetc.de> Am 17.02.10 19:47, schrieb moritzherrmann at onlinehome.de: > Ich suche eine einfache möglichkeit privat e-Mails zu archvieren. Was würde > sich da für eine Vorgehensweise empfehlen. > Gibts da besondere Formate in denen man sowas speichern sollte oder einfach > alles in eine Textdatei und gut is? > Eine Textdatei ist vielleicht etwas ungünstig. Die wird sicherlich groß. > Im Endeffekt will ich auf meiner Festplatte einen Ordner haben, den ich > durchsuchen kann der aber nichts mit meinem aktuellen Mailverkehr zu tun hat > und den ich villeicht auch noch in 10 Jahren lesen kann. > > Gibts sowas für den privatmenschen oder is des was aufwändiges? > Ein Maildir ist könnte das machen, was Du willst. Per always_bcc oder fetchmail einfach rein mit den Mails. Wenns ein wenig aufwändiger sein darf, gibts mitterweile die OpenSource Lösung "openbenno". (Aber so arg schwer ist das auch nicht. Ich habe so eine Installation in einer virtuellen Maschine auf meinem "eh-immer-an-Server" laufen) Gruß Stefan From macholl at scienlab.de Thu Feb 18 12:59:47 2010 From: macholl at scienlab.de (Tim Macholl) Date: Thu, 18 Feb 2010 12:59:47 +0100 Subject: [Postfixbuch-users] Postfix und Kaspersky In-Reply-To: <20100217183326.GE25035@mail.incertum.net> References: <4B7C0238.8050502@scienlab.de> <20100217183326.GE25035@mail.incertum.net> Message-ID: <4B7D2BB3.4020807@scienlab.de> Danke für die Antwort und die Ideen. Stefan Förster schrieb: > * Tim Macholl : >> 127.0.0.1:10025 inet n - y - 10 smtpd >> -o content_filter=kav4lms_filter:127.0.0.1:10026 > > Die fehlenden eckigen Klammern hier lösen jedesmal einen MX-Lookup > aus. > >> kav4lms_filter unix - - n - 10 smtp >> -o smtp_send_xforward_command=yes > > Kann der Kaspersky XFORWARD? > Laut dem Handbuch sollte er das können. >> postfix/smtp[8490]: 16B131FA341: to=, >> relay=127.0.0.1[127.0.0.1]:10026, delay=300, delays=0/0.01/300/0, >> dsn=4.4.2, status=deferred (conversation with 127.0.0.1[127.0.0.1] timed >> out while receiving the initial server greeting) >> >> kavmd[7535]: app [3031464816] ERROR Error in filter connection. Socket >> message: Socket read error: Connection could not be established or >> failed unexpectedly > > Pack doch einfach tcpdump, ngrep, (wire|t)shark oder was auch immer > aus und hör mal am Loopback-Interface mit (mein Favorit ist da immer > ngrep, am wenigsten zu tippen). > Hier mal die Ausgabe von ngrep. Ist ein bisschen unübersichtlich, aber dafür der Komplette Vorgang. T(6) 127.0.0.1:10024 -> 127.0.0.1:47772 [AP] 220 [127.0.0.1] ESMTP amavisd-new service ready.. ## T(6) 127.0.0.1:47772 -> 127.0.0.1:10024 [AP] EHLO server.office.bo.. ## T(6) 127.0.0.1:10024 -> 127.0.0.1:47772 [AP] 250-[127.0.0.1]..250-VRFY..250-PIPELINING..250-SIZE..250-ENHANCEDSTATUSCODES..250-8BITMIME..250-DSN..250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE.. # T(6) 127.0.0.1:47772 -> 127.0.0.1:10024 [AP] XFORWARD NAME=localhost ADDR=IPv6:::1 PORT=34680..XFORWARD PROTO=ESMTP HELO=[IPv6:::1] SOURCE=LOCAL..MAIL FROM: SIZE=545..RCPT TO: ORCPT=rfc822;root at scienlab.de..DATA.. # T(6) 127.0.0.1:10024 -> 127.0.0.1:47772 [AP] 250 2.5.0 Ok XFORWARD.. ### T(6) 127.0.0.1:10024 -> 127.0.0.1:47772 [AP] 250 2.5.0 Ok XFORWARD..250 2.1.0 Sender OK..250 2.1.5 Recipient OK..354 End data with ... ## T(6) 127.0.0.1:47772 -> 127.0.0.1:10024 [AP] Received: from [IPv6:::1] (localhost [IPv6:::1])...by server.office.bo (Postfix) with ESMTP id 0003F1FA345...for