From max at grobecker-wtal.de  Fri Jan  1 00:55:10 2010
From: max at grobecker-wtal.de (Maximilian Grobecker)
Date: Fri, 01 Jan 2010 00:55:10 +0100
Subject: [Postfixbuch-users] [OT] Frohes Neues!
Message-ID: <4B3D39DE.70309@grobecker-wtal.de>

Hallo,

Ich wünsche allen Mitgliedern dieser Liste ein frohes Neues Jahr 2010!
Auch wenn ich selbst nicht viel geschrieben habe, so hat mir diese Liste
doch so manches mal sehr weitergeholfen.
Dafür ein großes Dankeschön!!!


Max Grobecker
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100101/8d06c216/attachment.htm>

From postfixbuch at cboltz.de  Fri Jan  1 16:44:50 2010
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Fri, 1 Jan 2010 16:44:50 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
Message-ID: <201001011644.50615@tux.boltz.de.vu>

Hallo zusammen,

Prosit Neujahr! Ich wünsche allen Mitlesern und -schreibern in dieser 
Liste alles Gute für 2010!


SpamAssassin hat übrigens einen sehr interessanten Weg für die 
Neujahrsgrüße gefunden - seit heute Nacht gibt es jeder Mail 3.188 
Punkte extra.

Die Begründung habe ich gerade unter 
https://bugzilla.novell.com/show_bug.cgi?id=567852 eingetippt, daher in 
englisch:

Spamassassin has a very strange method to say "Happy New Year" - it adds 
3.188 points to every mail. Needless to say that this can hit hard given 
that the default value for flagging a mail as spam is 6.31...

The reason is a rule that checks for dates matching 20[1-9][0-9] in
/usr/share/spamassassin:

##{ FH_DATE_PAST_20XX
header   FH_DATE_PAST_20XX  Date =~ /20[1-9][0-9]/ [if-unset: 2006]^M
describe FH_DATE_PAST_20XX  The date is grossly in the future.^M
##} FH_DATE_PAST_20XX

/usr/share/spamassasin/50_scores.cf:
score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2

This affects probably all versions of openSUSE and SLES - I checked 11.2 
and 11.1, and would be surprised if older versions don't contain this 
rule.

Upstream bugreport: 
https://issues.apache.org/SpamAssassin/show_bug.cgi?id=5852

Upstream patch (matches >= 2020 now):
http://svn.apache.org/viewvc/spamassassin/rules/trunk/sandbox/emailed/00_FVGT_File001.cf?r1=789951&r2=789950&pathrev=789951


Gruß

Christian Boltz
-- 
Die eigentliche Arbeit macht bei dem compare-Tool ja nicht das gute
Perl, sondern ImageMagick, und das ist nur in C++ programmiert (Das ist
eine Scriptsprache für Buffer-Overruns), weil viele Leute ja kein BASIC
können. Ich werde da mal im Forum posten, ob die das nicht in Perl neu
schreiben wollen. [Ratti in fontlinge-devel]


From w.flamme at web.de  Fri Jan  1 17:22:10 2010
From: w.flamme at web.de (Werner Flamme)
Date: Fri, 01 Jan 2010 17:22:10 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <201001011644.50615@tux.boltz.de.vu>
References: <201001011644.50615@tux.boltz.de.vu>
Message-ID: <4B3E2132.60306@web.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 01.01.2010 16:44, schrieb Christian Boltz:
> Hallo zusammen,
> 
> Prosit Neujahr! Ich wünsche allen Mitlesern und -schreibern in dieser 
> Liste alles Gute für 2010!
> 
> 
> SpamAssassin hat übrigens einen sehr interessanten Weg für die 
> Neujahrsgrüße gefunden - seit heute Nacht gibt es jeder Mail 3.188 
> Punkte extra.
> 
> Die Begründung habe ich gerade unter 
> https://bugzilla.novell.com/show_bug.cgi?id=567852 eingetippt, daher in 
> englisch:
> 
[...]

Hallo Christian,

dann scheint ja - der Meldung
<http://www.heise.de/newsticker/meldung/Jahr-2010-Problem-im-Spam-Filter-von-GMX-Update-894258.html>
nach zu urteilen - ganz schön was dranzuhängen...

<mode="oberlehrer">Und dabei heißt es, Open Source Software habe weniger
Fehler, weil jeder in den Quellcode gucken kann</mode> :-)

In diesem Sinne: Prost Neujahr :-)

Gruß
Werner
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJLPiEvAAoJEOfJ7bNoiiCNt7YH/A9Sc/0YFaj4AaMuXuiKHAoi
uZj8UT5tTfh3sKXDJle3bjELuVmBJA2WGOIZrTXxK0LZeUl6VT/Jo5CoyXNH5H+b
bSCOpqHpedWIla7w7uz71qMXM8VK5UJRUTvuGH0lSVkenrrnd0sD0XvPOfL83u0A
h4B8rN/SeimO49ZcZgxvPP5/bdeFw/ui21yIM7HdcvjOD2qnm1xrBGmRw/uoq7AG
yGoC/G2uQWbA9FLcNsAuHgJoyQCOyKVXxtrREKfvcElWkp/3Qvt489FYISlDnFWW
nx+w7amfFodQqAPTqieL88pl1EZrErdRo3j+fLjmcHISveHMF5wPndNneQ75kwI=
=z34x
-----END PGP SIGNATURE-----


From ar1307 at aol.com  Fri Jan  1 17:52:29 2010
From: ar1307 at aol.com (A. Rauscher)
Date: Fri, 01 Jan 2010 17:52:29 +0100
Subject: [Postfixbuch-users] Postfixinstallation
Message-ID: <4B3E284D.7010405@aol.com>

Hallo zusammen und ein frohes neues Jahr,


mithilfe von Peer Heinleins Buch habe ich es geschafft, Postfix unter
Suse11.1 zum Laufen zu bringen. Allerdings kann ich nur lokal mails
versenden. Die Namensauflösung per Bind funktioniert aber reibungslos,
d.h. ein ping auf suse111.lokalnetz.home funktioniert. Nur telnet
suse111.lokalnetz.home sagt, dass der host nicht erreicht werden kann.
Firewalls sind alle zum Testen abgeschaltet. Inet_interfaces = all. und
Mynetworks steht auf 192.168.0.0/24, 127.0.0.0/8. Woran kann es also
noch liegen ?

Mfg

A. Rauscher


From postfix-list at novuage.de  Fri Jan  1 18:18:20 2010
From: postfix-list at novuage.de (Sascha Peters)
Date: Fri, 01 Jan 2010 18:18:20 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <4B3E2132.60306@web.de>
References: <201001011644.50615@tux.boltz.de.vu> <4B3E2132.60306@web.de>
Message-ID: <4B3E2E5C.9010202@novuage.de>

Werner Flamme schrieb:
> Am 01.01.2010 16:44, schrieb Christian Boltz:
>> Hallo zusammen,
>>
>> Prosit Neujahr! Ich wünsche allen Mitlesern und -schreibern in dieser 
>> Liste alles Gute für 2010!

ebenso... ich habe auch mit erschrecken gesehen das ich das "Problem" habe.


>> SpamAssassin hat übrigens einen sehr interessanten Weg für die 
>> Neujahrsgrüße gefunden - seit heute Nacht gibt es jeder Mail 3.188 
>> Punkte extra.
>>
>> Die Begründung habe ich gerade unter 
>> https://bugzilla.novell.com/show_bug.cgi?id=567852 eingetippt, daher in 
>> englisch:
>>

Laut dieser Meldung, ist das schon länger bekannt...
http://svn.apache.org/viewvc/spamassassin/trunk/rulesrc/sandbox/emailed/00_FVGT_File001.cf?r1=794319&r2=796216&diff_format=h

komisch das es bei einem "sa-update" was ich ständig mache nicht 
korrigiert wurde... bzw. das es eingekippt wurde und dann korrigiert wurde.


-- 

Gruß
Sascha


From ar1307 at aol.com  Fri Jan  1 18:29:31 2010
From: ar1307 at aol.com (A. Rauscher)
Date: Fri, 01 Jan 2010 18:29:31 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <4B3E2E5C.9010202@novuage.de>
References: <201001011644.50615@tux.boltz.de.vu> <4B3E2132.60306@web.de>
	<4B3E2E5C.9010202@novuage.de>
Message-ID: <4B3E30FB.8060608@aol.com>

Am 01.01.2010 18:18, schrieb Sascha Peters:
> Werner Flamme schrieb:
>> Am 01.01.2010 16:44, schrieb Christian Boltz:
>>> Hallo zusammen,
>>>
>>> Prosit Neujahr! Ich wünsche allen Mitlesern und -schreibern in
>>> dieser Liste alles Gute für 2010!
>
> ebenso... ich habe auch mit erschrecken gesehen das ich das "Problem"
> habe.
>
>
>>> SpamAssassin hat übrigens einen sehr interessanten Weg für die
>>> Neujahrsgrüße gefunden - seit heute Nacht gibt es jeder Mail 3.188
>>> Punkte extra.
>>>
>>> Die Begründung habe ich gerade unter
>>> https://bugzilla.novell.com/show_bug.cgi?id=567852 eingetippt, daher
>>> in englisch:
>>>
>
> Laut dieser Meldung, ist das schon länger bekannt...
> http://svn.apache.org/viewvc/spamassassin/trunk/rulesrc/sandbox/emailed/00_FVGT_File001.cf?r1=794319&r2=796216&diff_format=h
>
>
> komisch das es bei einem "sa-update" was ich ständig mache nicht
> korrigiert wurde... bzw. das es eingekippt wurde und dann korrigiert
> wurde.
>
>
Hallo, Herr Peters,

was haben Sie bei mydesination reingeschrieben ???


From postfix-list at novuage.de  Fri Jan  1 18:31:49 2010
From: postfix-list at novuage.de (Sascha Peters)
Date: Fri, 01 Jan 2010 18:31:49 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <4B3E30FB.8060608@aol.com>
References: <201001011644.50615@tux.boltz.de.vu>
	<4B3E2132.60306@web.de>	<4B3E2E5C.9010202@novuage.de>
	<4B3E30FB.8060608@aol.com>
Message-ID: <4B3E3185.9010403@novuage.de>

A. Rauscher schrieb:
> was haben Sie bei mydesination reingeschrieben ???

/etc/cron.d/spamassassin-325
--- Schnipp ---
15 6 * * *      root    /usr/bin/sa-update -D --channel 
updates.spamassassin.or
--- Schnapp ---


-- 

Gruß
Sascha


From trim at datenschleuder.org  Fri Jan  1 18:23:21 2010
From: trim at datenschleuder.org (Christian =?iso-8859-1?q?St=F6tzer?=)
Date: Fri, 1 Jan 2010 18:23:21 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <4B3E2E5C.9010202@novuage.de>
References: <201001011644.50615@tux.boltz.de.vu> <4B3E2132.60306@web.de>
	<4B3E2E5C.9010202@novuage.de>
Message-ID: <201001011823.21580.trim@datenschleuder.org>

Am Freitag 01 Januar 2010 18:18:20 schrieb Sascha Peters:

> komisch das es bei einem "sa-update" was ich ständig mache nicht
> korrigiert wurde... bzw. das es eingekippt wurde und dann korrigiert wurde.

das Prob haben Andere auch:

https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

noch'n Bug ?! :-)

Viele Grüße und allen ein glückliches und gesundes neues Jahr!

Christian


From Ralf.Hildebrandt at charite.de  Fri Jan  1 18:52:24 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 1 Jan 2010 18:52:24 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <201001011823.21580.trim@datenschleuder.org>
References: <201001011644.50615@tux.boltz.de.vu> <4B3E2132.60306@web.de>
	<4B3E2E5C.9010202@novuage.de>
	<201001011823.21580.trim@datenschleuder.org>
Message-ID: <20100101175224.GP29756@charite.de>

* Christian Stötzer <trim at datenschleuder.org>:
> Am Freitag 01 Januar 2010 18:18:20 schrieb Sascha Peters:
> 
> > komisch das es bei einem "sa-update" was ich ständig mache nicht
> > korrigiert wurde... bzw. das es eingekippt wurde und dann korrigiert wurde.
> 
> das Prob haben Andere auch:
> 
> https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
> 
> noch'n Bug ?! :-)

Nein, derselbe. In der aktuellen Beta ists gefixt.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From jk at jkart.de  Fri Jan  1 19:01:00 2010
From: jk at jkart.de (Jim Knuth)
Date: Fri, 01 Jan 2010 19:01:00 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <20100101175224.GP29756@charite.de>
References: <201001011644.50615@tux.boltz.de.vu>
	<4B3E2132.60306@web.de>	<4B3E2E5C.9010202@novuage.de>	<201001011823.21580.trim@datenschleuder.org>
	<20100101175224.GP29756@charite.de>
Message-ID: <4B3E385C.40806@jkart.de>

am 01.01.10 18:52 schrieb Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:


> * Christian Stötzer<trim at datenschleuder.org>:
>> Am Freitag 01 Januar 2010 18:18:20 schrieb Sascha Peters:
>>
>>> komisch das es bei einem "sa-update" was ich ständig mache nicht
>>> korrigiert wurde... bzw. das es eingekippt wurde und dann korrigiert wurde.
>>
>> das Prob haben Andere auch:
>>
>> https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
>>
>> noch'n Bug ?! :-)
>
> Nein, derselbe. In der aktuellen Beta ists gefixt.

die ist wo? Im svn? nee, nich? ;)

>


-- 
mit freundlichem Gruss
with kind regard
Jim Knuth
------------------------------------
Bitte keine HTML E-Mails senden
und keine Microsoft Anhaenge.
Danke.


From postfixbuch at cboltz.de  Fri Jan  1 20:54:56 2010
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Fri, 1 Jan 2010 20:54:56 +0100
Subject: [Postfixbuch-users] Postfixinstallation
In-Reply-To: <4B3E284D.7010405@aol.com>
References: <4B3E284D.7010405@aol.com>
Message-ID: <201001012054.56313@tux.boltz.de.vu>

Hallo A., hallo Leute,

Am Freitag, 1. Januar 2010 schrieb A. Rauscher:
>  Nur telnet suse111.lokalnetz.home sagt, dass der host nicht erreicht
>  werden kann. 

Nur zur Sicherheit: Hast Du den Port mit angegeben? Also:
    telnet suse111.lokalnetz.home 25

Falls es das nicht war, zeig bitte die Ausgabe von postconf -n


Gruß

Christian Boltz
-- 
[ls] Das ist ein kleiner Ludwig, gefolgt von einem kleinen Siegfried 
(zwei muntere Recken, die auszogen, den Drachen zu schrecken). 
Keine Ida, denn Burgfräulein haben in Heldenrunden nix verloren.
[Philipp Zacharias in suse-linux]


From jbacksch-postfixbuch-users at tca-os.de  Fri Jan  1 21:17:13 2010
From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues)
Date: Fri, 01 Jan 2010 21:17:13 +0100
Subject: [Postfixbuch-users] Jahr-2010-Problem im Spam-Filter von GMX
	[Update]
Message-ID: <4B3E5849.6080800@tca-os.de>


Diese Meldung aus heise online wurde Ihnen von "Eine Diskussionsliste 
rund um das Postfix-Buch von Peer Heinlein" gesandt. Wir weisen darauf 
hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel 
an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte.
------------------------------------------------------------------------
01.01.2010 15:53

Jahr-2010-Problem im Spam-Filter von GMX [Update]

Wer ein E-Mail-Konto bei GMX hat, sollte ab heute auch in seinen
Spam-Ordner schauen. Der Spam-Filter des Dienstes hat nämlich
anscheinend ein Jahr-2010-Problem und markiert viele Mails
fälschlicherweise als Spam. Zu erkennen ist dies an einem Header wie

X-GMX-Antispam: 5 (Score=6.300;BAD_ENC_HEADER,FH_DATE_PAST_20XX);
Hierin deutet der Text FH_DATE_PAST_20XX auf das Problem hin: Der Filter
soll anscheinend Mails aussortieren, deren Datum "verdächtig weit" in
der Zukunft liegt. Nun hat die Zukunft diese Filterregel anscheinend
eingeholt.

Update: GMX ist nicht der einzige E-Mail-Dienst, der von diesem Bug
betroffen ist. Bei 1&1 tritt beispielsweise dasselbe Problem auf. Der
Fehler befindet sich in dem verbreiteten Spam-Filter SpamAssasin und ist
bereits dokumentiert[1]. Jeder, der sich auf einen serverseitigen
Mailfilter verlässt, sollte daher die Augen offen halten ? es könnte ein
SpamAssasin mit Jahr-2010-Problem sein.



(bo[2])







URL dieses Artikels:
http://www.heise.de/newsticker/meldung/Jahr-2010-Problem-im-Spam-Filter-von-GMX-Update-894258.html


Links in diesem Artikel:

    [1] https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
    [2] mailto:bo at ct.de

------------------------------------------------------------------------
Copyright 2009 Heise Zeitschriften Verlag


From ar1307 at aol.com  Fri Jan  1 21:27:03 2010
From: ar1307 at aol.com (A. Rauscher)
Date: Fri, 01 Jan 2010 21:27:03 +0100
Subject: [Postfixbuch-users] Postfixinstallation
In-Reply-To: <201001012054.56313@tux.boltz.de.vu>
References: <4B3E284D.7010405@aol.com> <201001012054.56313@tux.boltz.de.vu>
Message-ID: <4B3E5A97.4020209@aol.com>

Am 01.01.2010 20:54, schrieb Christian Boltz:
> Hallo A., hallo Leute,
>
> Am Freitag, 1. Januar 2010 schrieb A. Rauscher:
>   
>>  Nur telnet suse111.lokalnetz.home sagt, dass der host nicht erreicht
>>  werden kann. 
>>     
> Nur zur Sicherheit: Hast Du den Port mit angegeben? Also:
>     telnet suse111.lokalnetz.home 25
>
> Falls es das nicht war, zeig bitte die Ausgabe von postconf -n
>
>
> Gruß
>
> Christian Boltz
>   
Doch, Telnet Port habe ich mitangegeben.............


From ar1307 at aol.com  Sat Jan  2 15:08:41 2010
From: ar1307 at aol.com (A. Rauscher)
Date: Sat, 02 Jan 2010 15:08:41 +0100
Subject: [Postfixbuch-users] Postfix Courier-IMAP
Message-ID: <4B3F5369.1050307@aol.com>

Hallo zusammen,


ich habe eine Frage zu den Paketen mysql-devel und openssl-devel. Leider
scheint es diese Pakete bei Suse11.1 nicht mehr im Standardrepository zu
geben. Ist libopenssl-devel das gleiche wie openssl-devel ? Und was kann
ich bei mysql-devel als alternative nehmen. Diese Pakete braucht man
anscheinend zum Übersetzen von Courier-IMAP. Oder werden diese Pakete
nicht benötigt, wenn ich Courier-IMAP vom Yast heraus installiere ???

Grüße

Andy


From lists at methfessel-computers.de  Sat Jan  2 15:44:33 2010
From: lists at methfessel-computers.de (Oliver Methfessel [MC])
Date: Sat, 02 Jan 2010 15:44:33 +0100
Subject: [Postfixbuch-users] Postfix Courier-IMAP
In-Reply-To: <4B3F5369.1050307@aol.com>
References: <4B3F5369.1050307@aol.com>
Message-ID: <4B3F5BD1.8070405@methfessel-computers.de>

Hall Andy,

Am 02.01.2010 15:08, schrieb A. Rauscher:
> ich habe eine Frage zu den Paketen mysql-devel und openssl-devel. Leider
> scheint es diese Pakete bei Suse11.1 nicht mehr im Standardrepository zu
> geben. Ist libopenssl-devel das gleiche wie openssl-devel ? Und was kann
> ich bei mysql-devel als alternative nehmen. Diese Pakete braucht man
> anscheinend zum Übersetzen von Courier-IMAP. Oder werden diese Pakete
> nicht benötigt, wenn ich Courier-IMAP vom Yast heraus installiere ???
>    
Die -devel Pakete beinhalten immer die jeweiligen Header um auf das 
Basis/Unter Einbeziehung einiger Elemente dieser Programme (hier aus 
mySQL und openssl) selbst Programme zu entwickeln. (Oder natürlich - wie 
in Deinem Fall - fertige Programme die auf diesen basieren/Elemente 
benötigen).

Wenn du Courier-IMAP direkt aus Yast heraus installierst, benötigst Du 
die -devel Pakete nicht. Du bekommst hierbei aus dem Paketmanager direkt 
die fertigen kompilierten Programme installiert.

Generell achtet Yast darauf, dass alle Abhängigkeiten des gewünschten 
Programmes bereits installiert sind.

Gruß

Oliver

-- 
Methfessel Computers
Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden
Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden
Geschäftsführender Inhaber: Oliver Methfessel
http://www.methfessel-computers.de
contact at methfessel-computers.de
Tel: +49 611 532 87 35
Fax: +49 611 532 85 12

Support per:
Ticket:   https://intern.methfessel-computers.de
Forum:    http://forum.methfessel-computers.de
Telefon:  +49 611 532 87 35



From lists at methfessel-computers.de  Sat Jan  2 15:47:25 2010
From: lists at methfessel-computers.de (Oliver Methfessel [MC])
Date: Sat, 02 Jan 2010 15:47:25 +0100
Subject: [Postfixbuch-users] Postfixinstallation
In-Reply-To: <4B3E5A97.4020209@aol.com>
References: <4B3E284D.7010405@aol.com> <201001012054.56313@tux.boltz.de.vu>
	<4B3E5A97.4020209@aol.com>
Message-ID: <4B3F5C7D.7080005@methfessel-computers.de>

Am 01.01.2010 21:27, schrieb A. Rauscher:
> Doch, Telnet Port habe ich mitangegeben.............
>    
Was sagt denn die Ausgabe von

  netstat -anp | grep :25

auf der SSH Konsole des Servers (als Root)?

und bitte noch die Ausgabe des Befehls

  postconf -n

um die Christian bat.

Gruß

Oliver

-- 
Methfessel Computers
Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden
Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden
Geschäftsführender Inhaber: Oliver Methfessel
http://www.methfessel-computers.de
contact at methfessel-computers.de
Tel: +49 611 532 87 35
Fax: +49 611 532 85 12

Support per:
Ticket:   https://intern.methfessel-computers.de
Forum:    http://forum.methfessel-computers.de
Telefon:  +49 611 532 87 35



From ar1307 at aol.com  Sat Jan  2 16:38:48 2010
From: ar1307 at aol.com (A. Rauscher)
Date: Sat, 02 Jan 2010 16:38:48 +0100
Subject: [Postfixbuch-users] Postfixinstallation
In-Reply-To: <4B3F5C7D.7080005@methfessel-computers.de>
References: <4B3E284D.7010405@aol.com>
	<201001012054.56313@tux.boltz.de.vu>	<4B3E5A97.4020209@aol.com>
	<4B3F5C7D.7080005@methfessel-computers.de>
Message-ID: <4B3F6888.1030109@aol.com>

Am 02.01.2010 15:47, schrieb Oliver Methfessel [MC]:
> Am 01.01.2010 21:27, schrieb A. Rauscher:
>> Doch, Telnet Port habe ich mitangegeben.............
>>    
> Was sagt denn die Ausgabe von
>
>  netstat -anp | grep :25
>
> auf der SSH Konsole des Servers (als Root)?
>
> und bitte noch die Ausgabe des Befehls
>
>  postconf -n
>
> um die Christian bat.
>
> Gruß
>
> Oliver
>
postconf -m hab ichschon gemacht. mysql ist aufgeführt.
Der netstat Befehl ergibt folgendes:

tcp            0            0    0.0.0.0:25            0.0.0.0.:*       
        LISTEN        4832/master
tcp            0            0    : : : 25                    : : : *   
                   LISTEN        4832/master


From lists at methfessel-computers.de  Sat Jan  2 16:42:59 2010
From: lists at methfessel-computers.de (Oliver Methfessel [MC])
Date: Sat, 02 Jan 2010 16:42:59 +0100
Subject: [Postfixbuch-users] Postfixinstallation
In-Reply-To: <4B3F6888.1030109@aol.com>
References: <4B3E284D.7010405@aol.com>	<201001012054.56313@tux.boltz.de.vu>	<4B3E5A97.4020209@aol.com>	<4B3F5C7D.7080005@methfessel-computers.de>
	<4B3F6888.1030109@aol.com>
Message-ID: <4B3F6983.3030608@methfessel-computers.de>

Hallo Andy
Am 02.01.2010 16:38, schrieb A. Rauscher:
> postconf -m hab ichschon gemacht. mysql ist aufgeführt.
> Der netstat Befehl ergibt folgendes:
>
>    
nicht -m. Sondern -n
Dies gibt die aktuelle Konfiguration von Postfix aus. Und zwar so wie 
sie von Postfix auch gesehen wird.

> tcp            0            0    0.0.0.0:25            0.0.0.0.:*
>          LISTEN        4832/master
> tcp            0            0    : : : 25                    : : : *
>                     LISTEN        4832/master
>    
OK, dies sieht gut aus. Auf Port 25 wird auf allen verfügbaren 
IP-Adressen gelauscht. Also sollte hier mind. ein telnet auf die IP und 
den Port funktionieren.

Versuche mal bitte anstatt
   telnet <fqdn> 25

einmal
  telnet <ipaddress> 25

Nur um hier auszuschliessen, dass die Namensauflösung nicht irgendwo 
noch im Versteckten ein problem macht.

Gruß

Oliver

-- 
Methfessel Computers
Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden
Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden
Geschäftsführender Inhaber: Oliver Methfessel
http://www.methfessel-computers.de
contact at methfessel-computers.de
Tel: +49 611 532 87 35
Fax: +49 611 532 85 12

Support per:
Ticket:   https://intern.methfessel-computers.de
Forum:    http://forum.methfessel-computers.de
Telefon:  +49 611 532 87 35



From ar1307 at aol.com  Sat Jan  2 17:25:21 2010
From: ar1307 at aol.com (A. Rauscher)
Date: Sat, 02 Jan 2010 17:25:21 +0100
Subject: [Postfixbuch-users] Postfixinstallation
In-Reply-To: <4B3F6983.3030608@methfessel-computers.de>
References: <4B3E284D.7010405@aol.com>	<201001012054.56313@tux.boltz.de.vu>	<4B3E5A97.4020209@aol.com>	<4B3F5C7D.7080005@methfessel-computers.de>	<4B3F6888.1030109@aol.com>
	<4B3F6983.3030608@methfessel-computers.de>
Message-ID: <4B3F7371.5090902@aol.com>

Am 02.01.2010 16:42, schrieb Oliver Methfessel [MC]:
> Hallo Andy
> Am 02.01.2010 16:38, schrieb A. Rauscher:
>> postconf -m hab ichschon gemacht. mysql ist aufgeführt.
>> Der netstat Befehl ergibt folgendes:
>>
>>    
> nicht -m. Sondern -n
> Dies gibt die aktuelle Konfiguration von Postfix aus. Und zwar so wie
> sie von Postfix auch gesehen wird.
>
>> tcp            0            0    0.0.0.0:25            0.0.0.0.:*
>>          LISTEN        4832/master
>> tcp            0            0    : : : 25                    : : : *
>>                     LISTEN        4832/master
>>    
> OK, dies sieht gut aus. Auf Port 25 wird auf allen verfügbaren
> IP-Adressen gelauscht. Also sollte hier mind. ein telnet auf die IP
> und den Port funktionieren.
>
> Versuche mal bitte anstatt
>   telnet <fqdn> 25
>
> einmal
>  telnet <ipaddress> 25
>
> Nur um hier auszuschliessen, dass die Namensauflösung nicht irgendwo
> noch im Versteckten ein problem macht.
>
> Gruß
>
> Oliver
>
Nein, nein, es funktioniert alles. Ich kann mit Thunderbird mails
versenden mittlerweile und z.Bsp. im Webmin unter Benutzer und Gruppen
im entsprechenden Benutzernamen dessen mails lesen. Geht wunderbar. Eine
andere Frage wäre da noch, kann man Courier-IMAP auch ohne
Datenbankanbindung benutzen ? Ich denke mal für eine Handvoll lokale
Benutzeraccounts ist das wohl eher oversized.....

Postconf -n ergibt folgendes:

alias_maps = hash:/etc/aliases
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
delay_warning_time = 1h
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix-doc/html
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
mydomain = netzmafia.home
myhostname = suse112.netzmafia.home
mynetworks = 168.192.0.0/24, 127.0.0.0/8
mynetworks_style = subnet
newaliases_path = /usr/bin/newaliases
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
relayhost =
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix-doc/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_sender_restrictions = hash:/etc/postfix/access
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
transport_maps = hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 450
virtual_alias_domains = hash:/etc/postfix/virtual
virtual_alias_maps = hash:/etc/postfix/virtual


From p.heinlein at heinlein-support.de  Sat Jan  2 18:14:10 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 2 Jan 2010 18:14:10 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <201001011644.50615@tux.boltz.de.vu>
References: <201001011644.50615@tux.boltz.de.vu>
Message-ID: <201001021814.10688.p.heinlein@heinlein-support.de>

Am Freitag, 1. Januar 2010 16:44:50 schrieb Christian Boltz:

> /usr/share/spamassasin/50_scores.cf:
> score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2

Der beste Workaround ist es demnach, folgende Zeile in

/etc/mail/spamassassin/local.cf

hinzuzufügen:

score FH_DATE_PAST_20XX 0

Alles andere läßt sich dann die nächsten Tage entspannt klären und wenn 
die Regelsätze wieder korrekt sind kann diese Zeile auch wieder raus.

Peer




From timo.schoeler at riscworks.net  Sat Jan  2 18:39:03 2010
From: timo.schoeler at riscworks.net (Timo Schoeler)
Date: Sat, 02 Jan 2010 18:39:03 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <201001021814.10688.p.heinlein@heinlein-support.de>
References: <201001011644.50615@tux.boltz.de.vu>
	<201001021814.10688.p.heinlein@heinlein-support.de>
Message-ID: <4B3F84B7.7070605@riscworks.net>

On 01/02/2010 06:14 PM, Peer Heinlein wrote:
> Am Freitag, 1. Januar 2010 16:44:50 schrieb Christian Boltz:
> 
>> /usr/share/spamassasin/50_scores.cf:
>> score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
> 
> Der beste Workaround ist es demnach, folgende Zeile in
> 
> /etc/mail/spamassassin/local.cf
> 
> hinzuzufügen:
> 
> score FH_DATE_PAST_20XX 0
> 
> Alles andere läßt sich dann die nächsten Tage entspannt klären und wenn 
> die Regelsätze wieder korrekt sind kann diese Zeile auch wieder raus.
> 
> Peer

Ist doch mit sa-update längst fixable...

http://osdir.com/ml/announce at list.cs.brown.edu/2010-01/msg00000.html

https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269

Frohes neues und die deferrals nicht vergessen ;),

Timo


From postfix-list at novuage.de  Sat Jan  2 18:40:01 2010
From: postfix-list at novuage.de (Sascha Peters)
Date: Sat, 02 Jan 2010 18:40:01 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <201001021814.10688.p.heinlein@heinlein-support.de>
References: <201001011644.50615@tux.boltz.de.vu>
	<201001021814.10688.p.heinlein@heinlein-support.de>
Message-ID: <4B3F84F1.4040005@novuage.de>

Peer Heinlein schrieb:
> Am Freitag, 1. Januar 2010 16:44:50 schrieb Christian Boltz:
> 
>> /usr/share/spamassasin/50_scores.cf:
>> score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
> 
> Der beste Workaround ist es demnach, folgende Zeile in
> 
> /etc/mail/spamassassin/local.cf
> 
> hinzuzufügen:
> 
> score FH_DATE_PAST_20XX 0
> 
> Alles andere läßt sich dann die nächsten Tage entspannt klären und wenn 
> die Regelsätze wieder korrekt sind kann diese Zeile auch wieder raus.

Hab ich gemacht, wobei nun schon wieder alles ok ist. Zumindest bei mir, 
nach dem sa-update.


-- 

Gruß
Sascha


From p.heinlein at heinlein-support.de  Sat Jan  2 19:29:09 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 2 Jan 2010 19:29:09 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <201001021814.10688.p.heinlein@heinlein-support.de>
References: <201001011644.50615@tux.boltz.de.vu>
	<201001021814.10688.p.heinlein@heinlein-support.de>
Message-ID: <201001021929.09304.p.heinlein@heinlein-support.de>

Am Samstag, 2. Januar 2010 18:14:10 schrieb Peer Heinlein:

> > score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
> 
> Der beste Workaround ist es demnach, folgende Zeile in
> 
> /etc/mail/spamassassin/local.cf
> 
> hinzuzufügen:
> 
> score FH_DATE_PAST_20XX 0

Hab's mir jetzt angesehen und korrigiere:

Wer kein sa-update ausführen kann, der fügt in 

/etc/mail/spamassassin/local.cf die Zeile

header FH_DATE_PAST_20XX  Date =~ /20[2-9][0-9]/ [if-unset: 2006]

hinzu.

Schönen Gruß

Peer Heinlein


From postfixbuch-users at makomi.de  Sat Jan  2 19:36:33 2010
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Sat, 2 Jan 2010 19:36:33 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <4B3F84B7.7070605@riscworks.net>
References: <201001011644.50615@tux.boltz.de.vu>
	<201001021814.10688.p.heinlein@heinlein-support.de>
	<4B3F84B7.7070605@riscworks.net>
Message-ID: <EA07BFC0-5F05-4874-A389-B45C673ED09F@makomi.de>

Hallo Liste,

On 02.01.2010, at 18:39, Timo Schoeler wrote:
> On 01/02/2010 06:14 PM, Peer Heinlein wrote:
>> Am Freitag, 1. Januar 2010 16:44:50 schrieb Christian Boltz:
>> 
>>> /usr/share/spamassasin/50_scores.cf:
>>> score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
>> 
>> Der beste Workaround ist es demnach, folgende Zeile in
>> 
>> /etc/mail/spamassassin/local.cf
>> 
>> hinzuzufügen:
>> 
>> score FH_DATE_PAST_20XX 0
>> 
>> Alles andere läßt sich dann die nächsten Tage entspannt klären und wenn 
>> die Regelsätze wieder korrekt sind kann diese Zeile auch wieder raus.
>> 
>> Peer
> 
> Ist doch mit sa-update längst fixable...
> 
> http://osdir.com/ml/announce at list.cs.brown.edu/2010-01/msg00000.html
> 
> https://issues.apache.org/SpamAssassin/show_bug.cgi?id=6269
> 
> Frohes neues und die deferrals nicht vergessen ;),


Ich bin ja nur ein stiller Mitleser und manchmal frage ich mich, warum ich hier überhaupt noch mitlese, da doch meine Installationsphase schon lange durch ist und alles funktioniert, aber genau solche Meldungen sind es m.E., die diese Liste so wetvoll machen. Habt vielen Dank für den Tipp - ich hätte mich wahrscheinlich tot gesucht!

Gruß,
Michael

From peter at datentraeger.li  Sat Jan  2 19:50:39 2010
From: peter at datentraeger.li (Peter Beck)
Date: Sat, 02 Jan 2010 19:50:39 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <4B3F84B7.7070605@riscworks.net>
References: <201001011644.50615@tux.boltz.de.vu>
	<201001021814.10688.p.heinlein@heinlein-support.de>
	<4B3F84B7.7070605@riscworks.net>
Message-ID: <1262458239.7585.4.camel@peanut.pvb.li>

On Sat, 2010-01-02 at 18:39 +0100, Timo Schoeler wrote:
> Ist doch mit sa-update längst fixable...

ebenfalls euch allen ein frohes neues Jahr...

...also bei debian ist heute auch ein SA Update angeschwirrt...

Gruss aus Liechtenstein
Peter





From n.gerhards at ib-gerhards.de  Mon Jan  4 08:39:42 2010
From: n.gerhards at ib-gerhards.de (Norbert Gerhards)
Date: Mon, 04 Jan 2010 08:39:42 +0100
Subject: [Postfixbuch-users] Postfixinstallation
In-Reply-To: <4B3F7371.5090902@aol.com>
References: <4B3E284D.7010405@aol.com>	<201001012054.56313@tux.boltz.de.vu>	<4B3E5A97.4020209@aol.com>	<4B3F5C7D.7080005@methfessel-computers.de>	<4B3F6888.1030109@aol.com>	<4B3F6983.3030608@methfessel-computers.de>
	<4B3F7371.5090902@aol.com>
Message-ID: <4B419B3E.5020008@ib-gerhards.de>

Hi,

also was einen förmlich anspringt, ist Dein Fipptehler:
 > mynetworks = 168.192.0.0/24, 127.0.0.0/8

;-) Frohes Neues Jahr

Norbert

A. Rauscher schrieb:
> Am 02.01.2010 16:42, schrieb Oliver Methfessel [MC]:
>> Hallo Andy
>> Am 02.01.2010 16:38, schrieb A. Rauscher:
>>> postconf -m hab ichschon gemacht. mysql ist aufgeführt.
>>> Der netstat Befehl ergibt folgendes:
>>>
>>>    
>> nicht -m. Sondern -n
>> Dies gibt die aktuelle Konfiguration von Postfix aus. Und zwar so wie
>> sie von Postfix auch gesehen wird.
>>
>>> tcp            0            0    0.0.0.0:25            0.0.0.0.:*
>>>          LISTEN        4832/master
>>> tcp            0            0    : : : 25                    : : : *
>>>                     LISTEN        4832/master
>>>    
>> OK, dies sieht gut aus. Auf Port 25 wird auf allen verfügbaren
>> IP-Adressen gelauscht. Also sollte hier mind. ein telnet auf die IP
>> und den Port funktionieren.
>>
>> Versuche mal bitte anstatt
>>   telnet <fqdn> 25
>>
>> einmal
>>  telnet <ipaddress> 25
>>
>> Nur um hier auszuschliessen, dass die Namensauflösung nicht irgendwo
>> noch im Versteckten ein problem macht.
>>
>> Gruß
>>
>> Oliver
>>
> Nein, nein, es funktioniert alles. Ich kann mit Thunderbird mails
> versenden mittlerweile und z.Bsp. im Webmin unter Benutzer und Gruppen
> im entsprechenden Benutzernamen dessen mails lesen. Geht wunderbar. Eine
> andere Frage wäre da noch, kann man Courier-IMAP auch ohne
> Datenbankanbindung benutzen ? Ich denke mal für eine Handvoll lokale
> Benutzeraccounts ist das wohl eher oversized.....
> 
> Postconf -n ergibt folgendes:
> 
> alias_maps = hash:/etc/aliases
> canonical_maps = hash:/etc/postfix/canonical
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = /usr/lib/postfix
> debug_peer_level = 2
> delay_warning_time = 1h
> disable_dns_lookups = no
> disable_mime_output_conversion = no
> html_directory = /usr/share/doc/packages/postfix-doc/html
> inet_interfaces = all
> inet_protocols = all
> mail_owner = postfix
> mailbox_command =
> mailbox_size_limit = 0
> mailbox_transport =
> mailq_path = /usr/bin/mailq
> manpage_directory = /usr/share/man
> masquerade_classes = envelope_sender, header_sender, header_recipient
> masquerade_exceptions = root
> message_size_limit = 10240000
> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain
> mydomain = netzmafia.home
> myhostname = suse112.netzmafia.home
> mynetworks = 168.192.0.0/24, 127.0.0.0/8
> mynetworks_style = subnet
> newaliases_path = /usr/bin/newaliases
> queue_directory = /var/spool/postfix
> readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES
> relayhost =
> relocated_maps = hash:/etc/postfix/relocated
> sample_directory = /usr/share/doc/packages/postfix-doc/samples
> sender_canonical_maps = hash:/etc/postfix/sender_canonical
> sendmail_path = /usr/sbin/sendmail
> setgid_group = maildrop
> smtp_sasl_auth_enable = no
> smtp_use_tls = no
> smtpd_client_restrictions =
> smtpd_helo_required = no
> smtpd_helo_restrictions =
> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
> smtpd_sasl_auth_enable = no
> smtpd_sender_restrictions = hash:/etc/postfix/access
> smtpd_use_tls = no
> strict_8bitmime = no
> strict_rfc821_envelopes = no
> transport_maps = hash:/etc/postfix/transport
> unknown_local_recipient_reject_code = 450
> virtual_alias_domains = hash:/etc/postfix/virtual
> virtual_alias_maps = hash:/etc/postfix/virtual
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Dipl.-Ing. Norbert Gerhards
Ingenieurbüro Gerhards
Laurentiusstr. 16 - 20
52072 Aachen
Deutschland
Tel.  +49-241-705 08-14
Fax   +49-241-705 08-99
mobil +49-172-240 66 36
email n.gerhards at fca.de
URL   www.ib-gerhards.de


From jonny.oschaetzky at wittcom.de  Mon Jan  4 16:09:42 2010
From: jonny.oschaetzky at wittcom.de (=?ISO-8859-1?Q?Jonny_Osch=E4tzky?=)
Date: Mon, 04 Jan 2010 16:09:42 +0100
Subject: [Postfixbuch-users] Prost Neujahr mit Spamassassin
In-Reply-To: <201001021929.09304.p.heinlein@heinlein-support.de>
References: <201001011644.50615@tux.boltz.de.vu>	<201001021814.10688.p.heinlein@heinlein-support.de>
	<201001021929.09304.p.heinlein@heinlein-support.de>
Message-ID: <4B4204B6.8000805@wittcom.de>

Hallo,

> Wer kein sa-update ausführen kann, der fügt in 
> 
> /etc/mail/spamassassin/local.cf die Zeile
> 
> header FH_DATE_PAST_20XX  Date =~ /20[2-9][0-9]/ [if-unset: 2006]

mir erschließt sich der tiefere Sinn nicht.

Das Datum wird von SpamAssassin über DATE_IN_FUTURE und DATE_IN_PAST
(definiert in 20_head_tests.cf) auf Gültigkeit überprüft. Wozu das Ganze
also nochmal statisch erledigen?

Gruß
Jonny


From lkml at ds.gauner.org  Tue Jan  5 09:27:55 2010
From: lkml at ds.gauner.org (lkml at ds.gauner.org)
Date: Tue, 5 Jan 2010 09:27:55 +0100 (CET)
Subject: [Postfixbuch-users] Outgoing Load-Sharing
Message-ID: <45b001b6512eb5f1b2fd300e3998f2d7.squirrel@mail.id-schulz.info>

Hi,
ich habe das Problem, dass das Mailvolumen in meinem LAN langsam zu groß
wird um über einen Outgoing-Mailserver abgehandelt zu werden.

Ich muss den Mailtraffic auf mehrere Mailserver verteilen.

Genügt es den Parameter relayhost zu setzen und für diese Domain
MX-Records mit gleicher Priorität zu konfigurieren?

Also z.B. so:

main.cf:
relayhost = company.com

DNS:
company.com. IN MX 10 mx-out-01.company.com
company.com. IN MX 10 mx-out-02.company.com
company.com. IN MX 10 mx-out-03.company.com

Mit freundlichen Grüßen,
Dominik


From Ralf.Hildebrandt at charite.de  Tue Jan  5 09:31:19 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 5 Jan 2010 09:31:19 +0100
Subject: [Postfixbuch-users] Outgoing Load-Sharing
In-Reply-To: <45b001b6512eb5f1b2fd300e3998f2d7.squirrel@mail.id-schulz.info>
References: <45b001b6512eb5f1b2fd300e3998f2d7.squirrel@mail.id-schulz.info>
Message-ID: <20100105083119.GI1992@charite.de>

* lkml at ds.gauner.org <lkml at ds.gauner.org>:
> Hi,
> ich habe das Problem, dass das Mailvolumen in meinem LAN langsam zu groß
> wird um über einen Outgoing-Mailserver abgehandelt zu werden.
> 
> Ich muss den Mailtraffic auf mehrere Mailserver verteilen.
> 
> Genügt es den Parameter relayhost zu setzen und für diese Domain
> MX-Records mit gleicher Priorität zu konfigurieren?

Ja
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From p.heinlein at heinlein-support.de  Tue Jan  5 12:04:48 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 5 Jan 2010 12:04:48 +0100
Subject: [Postfixbuch-users] Outgoing Load-Sharing
In-Reply-To: <45b001b6512eb5f1b2fd300e3998f2d7.squirrel@mail.id-schulz.info>
References: <45b001b6512eb5f1b2fd300e3998f2d7.squirrel@mail.id-schulz.info>
Message-ID: <201001051204.48452.p.heinlein@heinlein-support.de>

Am Dienstag 05 Januar 2010 09:27:55 schrieb lkml at ds.gauner.org:


> ich habe das Problem, dass das Mailvolumen in meinem LAN langsam zu
>  groß wird um über einen Outgoing-Mailserver abgehandelt zu werden.

Du hast mehr als 100.000 Mails die Stunde?!
 
> Genügt es den Parameter relayhost zu setzen und für diese Domain
> MX-Records mit gleicher Priorität zu konfigurieren?

Ja.

> main.cf:
> relayhost = company.com

Ich würde als Namen sowas wie mxout.company.com nehmen, aber im Prinzip: 
Ja, genau richtig.
 
Peer


From mailing-lists at thomasschwenski.de  Tue Jan  5 21:13:42 2010
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 05 Jan 2010 21:13:42 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
Message-ID: <4B439D76.9010209@thomasschwenski.de>

Hallo,

hat hier jemand Kunden im Einsatz, die unbedingt Microsofts neuestes
Office austesten?

Ich hab' hier Probleme, die sich so gestalten, dass Outlook 2010 (beta)
DIGEST-MD5 zu verwenden versucht, dann aber keinen Benutzernamen überträgt:


Jan  5 20:14:28 xanis postfix/smtpd[20970]: connect from HOSTNAME [IP]
Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
DIGEST-MD5 authentication aborted
Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: SASL authentication
failure: All-whitespace username.
Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
LOGIN authentication failed: generic failure
Jan  5 20:14:28 xanis postfix/smtpd[20970]: lost connection after AUTH
from HOSTNAME [IP]
Jan  5 20:14:28 xanis postfix/smtpd[20970]: disconnect from HOSTNAME [IP]


Angeboten werden von Postfix "PLAIN LOGIN CRAM-MD5 DIGEST-MD5".

EHLO 91-65-172-68-dynip.superkabel.de
250-mail.xanis.de
250-PIPELINING
250-SIZE 50000000
250-VRFY
250-ETRN
250-AUTH PLAIN LOGIN CRAM-MD5 DIGEST-MD5
250-AUTH=PLAIN LOGIN CRAM-MD5 DIGEST-MD5
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN


Nehme ich DIGEST-MD5 raus, dann funktioniert's.

Ich weiß, dass Outlook beim Authentifizieren Probleme macht, aber bisher
hatten Benutzer anderer Outlook-Versionen keine derartigen Probleme.

Ist das ein Outlook 2010-spezifisches Problem?
(Ist ja bis jetzt auch nur eine Beta.)
Oder bin ich bisher nicht drüber gestolpert?

Gibt es Abhilfe?

Thomas


From p at state-of-mind.de  Tue Jan  5 21:48:48 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 5 Jan 2010 21:48:48 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
In-Reply-To: <4B439D76.9010209@thomasschwenski.de>
References: <4B439D76.9010209@thomasschwenski.de>
Message-ID: <20100105204848.GC3771@state-of-mind.de>

Thomas,

* Thomas Schwenski <postfixbuch-users at listen.jpberlin.de>:
> Hallo,
> 
> hat hier jemand Kunden im Einsatz, die unbedingt Microsofts neuestes
> Office austesten?
> 
> Ich hab' hier Probleme, die sich so gestalten, dass Outlook 2010 (beta)
> DIGEST-MD5 zu verwenden versucht, dann aber keinen Benutzernamen überträgt:
 

Dafür gibt es IIRC einen Patch, den ich aber bisher nur im Debian SASL gesehen
habe. IIRC wurde der am Wochenende eingecheckt, aber ein neues Paket ist noch
nicht veröffentlicht.

 
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: connect from HOSTNAME [IP]
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
> DIGEST-MD5 authentication aborted
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: SASL authentication
> failure: All-whitespace username.
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
> LOGIN authentication failed: generic failure
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: lost connection after AUTH
> from HOSTNAME [IP]
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: disconnect from HOSTNAME [IP]
> 
> 
> Angeboten werden von Postfix "PLAIN LOGIN CRAM-MD5 DIGEST-MD5".

Nimm mal NTLM mit dazu. Vielleicht bevorzugt Outlook das und stürzt sich dann
nicht auf DIGEST-MD5.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From p at state-of-mind.de  Tue Jan  5 21:48:48 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 5 Jan 2010 21:48:48 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
In-Reply-To: <4B439D76.9010209@thomasschwenski.de>
References: <4B439D76.9010209@thomasschwenski.de>
Message-ID: <20100105204848.GC3771@state-of-mind.de>

Thomas,

* Thomas Schwenski <postfixbuch-users at listen.jpberlin.de>:
> Hallo,
> 
> hat hier jemand Kunden im Einsatz, die unbedingt Microsofts neuestes
> Office austesten?
> 
> Ich hab' hier Probleme, die sich so gestalten, dass Outlook 2010 (beta)
> DIGEST-MD5 zu verwenden versucht, dann aber keinen Benutzernamen überträgt:
 

Dafür gibt es IIRC einen Patch, den ich aber bisher nur im Debian SASL gesehen
habe. IIRC wurde der am Wochenende eingecheckt, aber ein neues Paket ist noch
nicht veröffentlicht.

 
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: connect from HOSTNAME [IP]
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
> DIGEST-MD5 authentication aborted
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: SASL authentication
> failure: All-whitespace username.
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
> LOGIN authentication failed: generic failure
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: lost connection after AUTH
> from HOSTNAME [IP]
> Jan  5 20:14:28 xanis postfix/smtpd[20970]: disconnect from HOSTNAME [IP]
> 
> 
> Angeboten werden von Postfix "PLAIN LOGIN CRAM-MD5 DIGEST-MD5".

Nimm mal NTLM mit dazu. Vielleicht bevorzugt Outlook das und stürzt sich dann
nicht auf DIGEST-MD5.

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>


From mailing-lists at thomasschwenski.de  Tue Jan  5 22:08:00 2010
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Tue, 05 Jan 2010 22:08:00 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
In-Reply-To: <20100105204848.GC3771@state-of-mind.de>
References: <4B439D76.9010209@thomasschwenski.de>
	<20100105204848.GC3771@state-of-mind.de>
Message-ID: <4B43AA30.2050204@thomasschwenski.de>

Patrick Ben Koetter schrieb:
> Thomas,
> 
> * Thomas Schwenski <postfixbuch-users at listen.jpberlin.de>:
>> Hallo,
>>
>> hat hier jemand Kunden im Einsatz, die unbedingt Microsofts neuestes
>> Office austesten?
>>
>> Ich hab' hier Probleme, die sich so gestalten, dass Outlook 2010 (beta)
>> DIGEST-MD5 zu verwenden versucht, dann aber keinen Benutzernamen überträgt:
>  
> 
> Dafür gibt es IIRC einen Patch, den ich aber bisher nur im Debian SASL gesehen
> habe. IIRC wurde der am Wochenende eingecheckt, aber ein neues Paket ist noch
> nicht veröffentlicht.

Danke für die Info.
Ich hatt' auf die Schnelle nichts passendes gefunden.

>> Jan  5 20:14:28 xanis postfix/smtpd[20970]: connect from HOSTNAME [IP]
>> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
>> DIGEST-MD5 authentication aborted
>> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: SASL authentication
>> failure: All-whitespace username.
>> Jan  5 20:14:28 xanis postfix/smtpd[20970]: warning: HOSTNAME [IP]: SASL
>> LOGIN authentication failed: generic failure
>> Jan  5 20:14:28 xanis postfix/smtpd[20970]: lost connection after AUTH
>> from HOSTNAME [IP]
>> Jan  5 20:14:28 xanis postfix/smtpd[20970]: disconnect from HOSTNAME [IP]
>>
>>
>> Angeboten werden von Postfix "PLAIN LOGIN CRAM-MD5 DIGEST-MD5".
> 
> Nimm mal NTLM mit dazu. Vielleicht bevorzugt Outlook das und stürzt sich dann
> nicht auf DIGEST-MD5.

Werd' ich morgen testen, wenn ich den betreffenden User wieder greifbar
habe.


From mailingliste-postfixbuch+spamtrap at pothe.de  Wed Jan  6 17:25:20 2010
From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe)
Date: Wed, 6 Jan 2010 17:25:20 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
In-Reply-To: <20100105204848.GC3771@state-of-mind.de>
References: <4B439D76.9010209@thomasschwenski.de>
	<20100105204848.GC3771@state-of-mind.de>
Message-ID: <001701ca8eec$d765a7b0$8630f710$@de>

Servus,

> Dafür gibt es IIRC einen Patch, den ich aber bisher nur im Debian SASL
> gesehen
> habe. IIRC wurde der am Wochenende eingecheckt, aber ein neues Paket

Moment: Da gibt es einen Patch, damit fehlerhafte BETA-Version einer
Microsoft-Software serverseitig korrigiert wird? Bitte sagt mir, dass das
nicht wahr ist.

CU
Andreas



From p at state-of-mind.de  Wed Jan  6 19:45:54 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 6 Jan 2010 19:45:54 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
In-Reply-To: <001701ca8eec$d765a7b0$8630f710$@de>
References: <4B439D76.9010209@thomasschwenski.de>
	<20100105204848.GC3771@state-of-mind.de>
	<001701ca8eec$d765a7b0$8630f710$@de>
Message-ID: <20100106184554.GB3568@state-of-mind.de>

* Andreas Pothe <postfixbuch-users at listen.jpberlin.de>:
> Servus,
> 
> > Dafür gibt es IIRC einen Patch, den ich aber bisher nur im Debian SASL
> > gesehen
> > habe. IIRC wurde der am Wochenende eingecheckt, aber ein neues Paket
> 
> Moment: Da gibt es einen Patch, damit fehlerhafte BETA-Version einer
> Microsoft-Software serverseitig korrigiert wird? Bitte sagt mir, dass das
> nicht wahr ist.

Wenn der Prophet nicht zum Berg kommt...

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From p.heinlein at heinlein-support.de  Wed Jan  6 19:55:59 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 6 Jan 2010 19:55:59 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
In-Reply-To: <001701ca8eec$d765a7b0$8630f710$@de>
References: <4B439D76.9010209@thomasschwenski.de>
	<20100105204848.GC3771@state-of-mind.de>
	<001701ca8eec$d765a7b0$8630f710$@de>
Message-ID: <201001061955.59596.p.heinlein@heinlein-support.de>

Am Mittwoch 06 Januar 2010 17:25:20 schrieb Andreas Pothe:

> Moment: Da gibt es einen Patch, damit fehlerhafte BETA-Version einer
> Microsoft-Software serverseitig korrigiert wird? Bitte sagt mir, dass

It's bestimmt not a bug, it's ganz bestimmt a feature.

Es wäre nicht der erste unbehobene Bug in der Implementierung von SMTP-
AUTH der sich bei Outlook als Client + Exchange als Serverprodukt 
auffallend konsistent auf beiden Seiten... äh... einschleicht.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p at state-of-mind.de  Wed Jan  6 20:01:11 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 6 Jan 2010 20:01:11 +0100
Subject: [Postfixbuch-users] Outlook (2010 beta), SASL und DIGEST-MD5
In-Reply-To: <201001061955.59596.p.heinlein@heinlein-support.de>
References: <4B439D76.9010209@thomasschwenski.de>
	<20100105204848.GC3771@state-of-mind.de>
	<001701ca8eec$d765a7b0$8630f710$@de>
	<201001061955.59596.p.heinlein@heinlein-support.de>
Message-ID: <20100106190111.GC3568@state-of-mind.de>

* Peer Heinlein <postfixbuch-users at listen.jpberlin.de>:
> Am Mittwoch 06 Januar 2010 17:25:20 schrieb Andreas Pothe:
> 
> > Moment: Da gibt es einen Patch, damit fehlerhafte BETA-Version einer
> > Microsoft-Software serverseitig korrigiert wird? Bitte sagt mir, dass
> 
> It's bestimmt not a bug, it's ganz bestimmt a feature.
> 
> Es wäre nicht der erste unbehobene Bug in der Implementierung von SMTP-
> AUTH der sich bei Outlook als Client + Exchange als Serverprodukt 
> auffallend konsistent auf beiden Seiten... äh... einschleicht.

Vielleicht haben sie auch einfach noch nicht gemerkt, dass sie bisher nur das
DRAFT von SASL implementiert haben und nicht das FINAL. ;)

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From trashcan at odo.in-berlin.de  Wed Jan  6 22:42:31 2010
From: trashcan at odo.in-berlin.de (Michael Grimm)
Date: Wed, 6 Jan 2010 22:42:31 +0100
Subject: [Postfixbuch-users] Wie werde ich die nachstehenden Header los?
Message-ID: <5CFA2074-C4A7-476B-A051-CBC0C5E42A83@odo.in-berlin.de>

Hi -

Ich versende meine Mails aus wechselnden Netzen heraus via
Squirrelmail+Dovecot über meinen Mailserver und möchte gerne 
den nachstehenden Part meiner Header loswerden:

| Received: from 111.222.333.444
|        (SquirrelMail authenticated user xxxxxx)
|        by mail.meinserver.tld with HTTP;
|        Wed, 6 Jan 2010 20:33:45 +0100
| Message-ID: <cc1617da4ee5b3fb062d0329dcd65bc5.squirrel at mail.meinserver.tld>

Gemäß Manualpages hatte ich versucht, dies mittels "address 
masquerading" [1] anzugehen ...

| masquerade_domains = meinserver.tld 
| masquerade_classes = envelope_sender, envelope_recipient, 
|                      header_sender, header_recipient
| local_header_rewrite_clients = permit_mynetworks
| remote_header_rewrite_domain = 111.222.333.444

... aber ohne Erfolg. Mir ist klar, daß die beiden letzten Settings 
local_header_rewrite_clients und remote_header_rewrite_domain nicht
stimmen. Bevor ich hier weiter recherchiere und rumprobiere, hätte 
ich gerne gewußt, ob ich:

1. auf dem richtigen Pfad bin oder
2. das ganz anders zu bewerkstelligen wäre oder
3. ob das überhaupt geht?

Vielen Dank und Gruß,
Michael






[1] http://www.postfix.org/ADDRESS_REWRITING_README.html#masquerade

From p.heinlein at heinlein-support.de  Wed Jan  6 23:12:25 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 6 Jan 2010 23:12:25 +0100
Subject: [Postfixbuch-users] Wie werde ich die nachstehenden Header los?
In-Reply-To: <5CFA2074-C4A7-476B-A051-CBC0C5E42A83@odo.in-berlin.de>
References: <5CFA2074-C4A7-476B-A051-CBC0C5E42A83@odo.in-berlin.de>
Message-ID: <201001062312.25612.p.heinlein@heinlein-support.de>

Am Mittwoch 06 Januar 2010 22:42:31 schrieb Michael Grimm:


> Ich versende meine Mails aus wechselnden Netzen heraus via
> Squirrelmail+Dovecot über meinen Mailserver und möchte gerne
> den nachstehenden Part meiner Header loswerden:

Dann hat das nichts mit Masquerading zu tun (das "maskiert" eine 
Mailadresse, aber hat nichts mit Received-Zeilen zu tun), sondern mit 
den header_checks.

> | Received: from 111.222.333.444
> |        (SquirrelMail authenticated user xxxxxx)
> |        by mail.meinserver.tld with HTTP;
> |        Wed, 6 Jan 2010 20:33:45 +0100


Nutze header_checks mit iGNORE und damit Pattern wie


/^Received:.*by mail.meinserver.tld with HTTP/	IGNORE


Gruß

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From trashcan at odo.in-berlin.de  Wed Jan  6 23:27:32 2010
From: trashcan at odo.in-berlin.de (Michael Grimm)
Date: Wed, 6 Jan 2010 23:27:32 +0100
Subject: [Postfixbuch-users] Wie werde ich die nachstehenden Header los?
In-Reply-To: <201001062312.25612.p.heinlein@heinlein-support.de>
References: <5CFA2074-C4A7-476B-A051-CBC0C5E42A83@odo.in-berlin.de>
	<201001062312.25612.p.heinlein@heinlein-support.de>
Message-ID: <D166C53C-4D7D-468C-BBBD-578B939A97CF@odo.in-berlin.de>

On 06.01.2010, at 23:12, Peer Heinlein wrote:
Am Mittwoch 06 Januar 2010 22:42:31 schrieb Michael Grimm:

>> Ich versende meine Mails aus wechselnden Netzen heraus via
>> Squirrelmail+Dovecot über meinen Mailserver und möchte gerne
>> den nachstehenden Part meiner Header loswerden:
> 
> Dann hat das nichts mit Masquerading zu tun (das "maskiert" eine 
> Mailadresse, aber hat nichts mit Received-Zeilen zu tun), sondern
> mit den header_checks.

Ok. Dann hatte ich wohl ...

| Address masquerading is a method to hide hosts inside a domain 
| behind their mail gateway, and to make it appear as if the mail
                                    ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 
| comes from the gateway itself, instead of from individual machines.
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

... diesbezüglich mißverstanden. Danke für die Aufklärung.

>> | Received: from 111.222.333.444
>> |        (SquirrelMail authenticated user xxxxxx)
>> |        by mail.meinserver.tld with HTTP;
>> |        Wed, 6 Jan 2010 20:33:45 +0100
> 
> Nutze header_checks mit iGNORE und damit Pattern wie
> /^Received:.*by mail.meinserver.tld with HTTP/	IGNORE

Vielen Dank, das werde ich dann entsprechend angehen.

Gruß,
Michael



From spamvoll at googlemail.com  Thu Jan  7 13:47:28 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Thu, 7 Jan 2010 13:47:28 +0100
Subject: [Postfixbuch-users] getrennte Server & mailman
Message-ID: <5ae289411001070447t6eb4bb07s9b836457b300f67b@mail.gmail.com>

Hallo
mal wieder ein Neuling was Mailserver angeht :)

Ich soll ein neues Mailingsystem aufbaunen.

Mein Plan bislang: zwei Server, imap und smtp
Der smtp nimmt an und führt die üblichen checks (rbl, amavis, clam,
spamassassin) aus.
Die Accounts werden gegen einen LDAP gecheckt.
Per "relayhost = imap.mydomain.de" wollte ich dann alle mails an den
imap-Server weiterleiten auf dem nen zweiter postfix läuft und der das
dann lokal speichert.
Oder muß man dafür nen transport benutzen ?
Hat irgendjemand negative Erfahrungen gemacht mit zwei Servern?

Was mir auch noch nicht klar ist wie ich das mit dem Mailman mache. Es
wird ja immer zu ner eigenen Subdomain geraten, was von der Sache auch
kein Problem ist, aber wie ist das wenn all die mails auf dem zweiten
Server gespeichert werden sollen ? Weil der mailman ansich muß ja auf
dem ersten smtp Server laufen.

Der Azubi :D

P.s.
Ich hab erstmal nur die Theorie gemacht daher kann ich noch kein
postconf auszug posten, aber falls doch einem was negatives auffällt
bin ich für Feedback dankebar:
##################################################
#Checks vor dem annehmen einer Mail
##################################################
smtpd_recipient_restrictions =
# postmaster, abuse und andere Role-Accounts whitelisten:
       check_recipient_access btree:/etc/postfix/access_recipient-rfc,

# White- und Blacklisting:
       check_client_access cidr:/etc/postfix/access_client,
       check_helo_access btree:/etc/postfix/access_helo,
       check_sender_access btree:/etc/postfix/access_sender,
       check_recipient_access btree:/etc/postfix/access_recipient,

# Keine unsauberen Mails annehmen:
       reject_nonfqdn_sender,
       reject_nonfqdn_recipient,
       reject_unknown_sender_domain,
       reject_unknown_recipient_domain,
# Unsere Nutzer erlauben:
       permit_sasl_authenticated,
       permit_mynetworks,
# RBLs checken:
       reject_rbl_client zen.spamhaus.org,
       reject_rbl_client ix.dnsbl.manitu.net,
       reject_rbl_client bl.spamcop.net,
       reject_rbl_client dnsbl.njabl.org,
       recect_rbl_client list.dsbl.org,
       reject_rhsbl_client blackhole.securitysage.com,
#for later use### policyd-weight:
#for later use##        check_policy_service inet:127.0.0.1:12525,
# Greylisting:
       check_policy_service inet:127.0.0.1:10023,
# Dynamisch auf existierende Relay-Empfaenger pruefen:
       reject_unverified_recipient,
#for later use### Backup MX erlauben (falls vorhanden):
#for later use##        permit_mx_backup,
# Alles andere Relaying verbieten:
       reject_unauth_destination,
# Was jetzt noch da ist, darf endlich durch:
       permit
##################################################
#DDoS protection
##################################################
default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100
##################################################
#Banner setzen
##################################################
smtpd_banner = $myhostname ESMTP
##################################################
#TLS smtp auth
##################################################
smtpd_tls_CApath = /etc/pki/tls/CA
smtpd_tls_CAfile = /etc/pki/tls/CA/cacert.pem
smtpd_tls_cert_file = /etc/pki/tls/mail/servercert.pem
smtpd_tls_key_file = /etc/pki/tls/mail/serverkey.pem
smtpd_tls_security_level = may
smtp_tls_security_level = may
smtpd_tls_auth_only = yes #blockt sasl, nur tls
smtpd_tls_fingerprint_digest = sha1 #sha statt md5
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
##################################################
#Emails weiterleiten an imapserver
##################################################
relayhost = imap.mydomain.de
##################################################
#SASL
##################################################
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
##################################################
#HELO restrictions
##################################################
#smtpd_delay_reject = yes
smtpd_helo_required = yes
smtpd_helo_restrictions =
   permit_mynetworks,
   reject_non_fqdn_helo_hostname,
   reject_invalid_helo_hostname,
   permit
##################################################
#Sender restrictions # alles blocken was keine echte mailaddy ist
##################################################
smtpd_sender_restrictions =
   permit_mynetworks,
   reject_non_fqdn_sender,
   reject unknown_sender_domain,
   permit
##################################################
#AMAVIS
##################################################
content_filter=amavisfeed:[127.0.0.1]:10024
##################################################
#Body checks nach heinlein
##################################################
body_checks = pcre:/etc/postfix/body_checks
##################################################
#header checks nach heinlein
##################################################
header_checks = pcre:/etc/postfix/body_checks
##################################################
#LDAP
##################################################
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
local_recipient_maps = $alias_maps, ldap:/etc/postfix/ldap-users.cf


From philipp at phflesch.de  Thu Jan  7 13:54:43 2010
From: philipp at phflesch.de (Philipp Flesch)
Date: Thu, 07 Jan 2010 13:54:43 +0100
Subject: [Postfixbuch-users] getrennte Server & mailman
In-Reply-To: <5ae289411001070447t6eb4bb07s9b836457b300f67b@mail.gmail.com>
References: <5ae289411001070447t6eb4bb07s9b836457b300f67b@mail.gmail.com>
Message-ID: <4B45D993.8030604@phflesch.de>

spamvoll at googlemail.com schrieb:
> Hallo
> mal wieder ein Neuling was Mailserver angeht :)
>
> Ich soll ein neues Mailingsystem aufbaunen.
>
> Mein Plan bislang: zwei Server, imap und smtp
> Der smtp nimmt an und führt die üblichen checks (rbl, amavis, clam,
> spamassassin) aus.
> Die Accounts werden gegen einen LDAP gecheckt.
> Per "relayhost = imap.mydomain.de" wollte ich dann alle mails an den
> imap-Server weiterleiten auf dem nen zweiter postfix läuft und der das
> dann lokal speichert.
> Oder muß man dafür nen transport benutzen ?
>   
Entweder transport oder
luser_relay = $user at imap.mydomain.de
(damit stellt er alle nicht lokalen User an den zweiten Server zu)

Philipp


From spamvoll at googlemail.com  Thu Jan  7 16:14:33 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Thu, 7 Jan 2010 16:14:33 +0100
Subject: [Postfixbuch-users] getrennte Server & mailman
In-Reply-To: <4B45D993.8030604@phflesch.de>
References: <5ae289411001070447t6eb4bb07s9b836457b300f67b@mail.gmail.com>
	<4B45D993.8030604@phflesch.de>
Message-ID: <5ae289411001070714m7c624112ne9f92f3280cc74c5@mail.gmail.com>

luser_relay wird doch aber benutzt wenn es keinen lokalen user mit dem
namen gibt.
Da meine User aber im LDAP liegen und da abgefragt werden sollte er ja
nen user finden.
Und er soll ja nur die mails an den smtp server schicken die durch
alle checks gekommen sind..

Daher alles was die checks durchlaufen hat per relayhost auf an den
zweiten server geschickt.
Lieg ich da falsch ?

Am 7. Januar 2010 13:54 schrieb Philipp Flesch <philipp at phflesch.de>:
> spamvoll at googlemail.com schrieb:
>>
>> Hallo
>> mal wieder ein Neuling was Mailserver angeht :)
>>
>> Ich soll ein neues Mailingsystem aufbaunen.
>>
>> Mein Plan bislang: zwei Server, imap und smtp
>> Der smtp nimmt an und führt die üblichen checks (rbl, amavis, clam,
>> spamassassin) aus.
>> Die Accounts werden gegen einen LDAP gecheckt.
>> Per "relayhost = imap.mydomain.de" wollte ich dann alle mails an den
>> imap-Server weiterleiten auf dem nen zweiter postfix läuft und der das
>> dann lokal speichert.
>> Oder muß man dafür nen transport benutzen ?
>>
>
> Entweder transport oder
> luser_relay = $user at imap.mydomain.de
> (damit stellt er alle nicht lokalen User an den zweiten Server zu)
>
> Philipp
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From philipp at phflesch.de  Thu Jan  7 16:17:40 2010
From: philipp at phflesch.de (Philipp Flesch)
Date: Thu, 07 Jan 2010 16:17:40 +0100
Subject: [Postfixbuch-users] getrennte Server & mailman
In-Reply-To: <5ae289411001070714m7c624112ne9f92f3280cc74c5@mail.gmail.com>
References: <5ae289411001070447t6eb4bb07s9b836457b300f67b@mail.gmail.com>	<4B45D993.8030604@phflesch.de>
	<5ae289411001070714m7c624112ne9f92f3280cc74c5@mail.gmail.com>
Message-ID: <4B45FB14.5040001@phflesch.de>

spamvoll at googlemail.com schrieb:
> luser_relay wird doch aber benutzt wenn es keinen lokalen user mit dem
> namen gibt.
> Da meine User aber im LDAP liegen und da abgefragt werden sollte er ja
> nen user finden.
>   
Sorry hatte ich überlesen ... wir haben nur ne Liste der "validen" User 
... was da durchgeht wird (nach "Reinigung) entweder lokal zugestellt 
(Mailman) oder an den IMAP weitergeschaufelt

Philipp


From nic12 at gmx.de  Thu Jan  7 16:36:36 2010
From: nic12 at gmx.de (Enrico Popp)
Date: Thu, 07 Jan 2010 16:36:36 +0100
Subject: [Postfixbuch-users] X-Original-To Header setzen
Message-ID: <20100107153636.94720@gmx.net>

Hallo,

ich habe mal ne Frage. Ich möchte den X-Original-To erhalten bei einem Forwardaccount. Also ich schicke eine Mail an a at example.com. Diese wird expandiert an die Empfänger b at example.com und c at example.com. 

Jetzt durchlaufen die Mails noch einen amavisd-new mit Spamassassin und ClamAV. Dumm ist das jetzt nicht mehr der X-Original-to von a at example.com in den Mailheader bei b at example.com steht, sondern b at example.com. 

Gibt es da ne Möglichkeit dies zu umgehen?

Ich habe es schon mit 

receive_override_options=no_address_mappings als Übergabe an des SMTP Dienst in der master.cf versucht.

MfG Enrico
-- 
Preisknaller: GMX DSL Flatrate für nur 16,99 Euro/mtl.!
http://portal.gmx.net/de/go/dsl02


From ml at irmawi.de  Thu Jan  7 18:11:04 2010
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 07 Jan 2010 18:11:04 +0100
Subject: [Postfixbuch-users] getrennte Server & mailman
In-Reply-To: <5ae289411001070447t6eb4bb07s9b836457b300f67b@mail.gmail.com>
References: <5ae289411001070447t6eb4bb07s9b836457b300f67b@mail.gmail.com>
Message-ID: <4B4615A8.4040201@irmawi.de>

On 07.01.2010 13:47 spamvoll at googlemail.com wrote:
> 
> Mein Plan bislang: zwei Server, imap und smtp
> Der smtp nimmt an und führt die üblichen checks (rbl, amavis, clam,
> spamassassin) aus.
> Die Accounts werden gegen einen LDAP gecheckt.

Bei mir das gleiche.

> Per "relayhost = imap.mydomain.de" wollte ich dann alle mails an den
> imap-Server weiterleiten auf dem nen zweiter postfix läuft und der das
> dann lokal speichert.
> Oder muß man dafür nen transport benutzen ?

transport:

example.com        smtp:[imap.example.com]
.example.com       smtp:[imap.example.com]

> Hat irgendjemand negative Erfahrungen gemacht mit zwei Servern?

Nein. Läuft problemlos.

> Was mir auch noch nicht klar ist wie ich das mit dem Mailman mache. Es
> wird ja immer zu ner eigenen Subdomain geraten, was von der Sache auch

Würde ich ebenfalls empfehlen. Also z.B. lists.example.com

> kein Problem ist, aber wie ist das wenn all die mails auf dem zweiten
> Server gespeichert werden sollen ? Weil der mailman ansich muß ja auf
> dem ersten smtp Server laufen.

_Muss_ er nicht. Bei mir läuft der zusammen mit dem IMAP-Server auf
einer Maschine. Einen zusätzlichen Aufwand hat man aber, der bei Mailman
direkt auf smtp.example.com entfallen würde: Man muss die Listenaliase
aus der auf dem IMAP von Mailman automatisch erzeugten
/var/lib/mailman/data/aliases auf dem SMTP-Gateway als gültige Adressen
bekannt machen, z.B.:
relay_recipient_maps = hash:/etc/postfix/virtual_mailman (und zusätzlich
noch die LDAP-Adressen:  proxy:ldap:/etc/postfix/ldap.cf).

Gruß
Markus



From gerald at stepman.com  Fri Jan  8 10:41:56 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Fri, 8 Jan 2010 10:41:56 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
Message-ID: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>

Hallo zusammen!

Was vor ein paar Wochen bei mir funktionierte, will nun nicht mehr - und ich weiss nicht warum.

Ich möchte direkt auf dem Server den einzelnen Postfächern eine Mail schicken, ohne dass ich eine Email-Adresse des Postfachs kenne. Aufrufe wie 

	mail -s test postfachname at localhost

oder

	mail -s test postfachname/@localhost

liefern ne Fehlermeldung. Letzteres hatte aber mal funktioniert (und ich weiss nicht warum).

Weiss jemand Rat oder geht es doch nur per Email-Adresse und ich habe das ganze nur geträumt?!

Gruß und Dank, 

Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100108/f3579327/attachment.p7s>

From spamfiltered at gmx.net  Fri Jan  8 14:19:47 2010
From: spamfiltered at gmx.net (wolfgang)
Date: Fri, 8 Jan 2010 14:19:47 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
Message-ID: <201001081419.48202.spamfiltered@gmx.net>

In an older episode (Friday, 8. January 2010), Gerald Erdmann wrote:
> Hallo zusammen!
>
> Was vor ein paar Wochen bei mir funktionierte, will nun nicht mehr -
> und ich weiss nicht warum.
>
> Ich möchte direkt auf dem Server den einzelnen Postfächern eine Mail
> schicken, ohne dass ich eine Email-Adresse des Postfachs kenne.
> Aufrufe wie
>
> 	mail -s test postfachname at localhost
>
> oder
>
> 	mail -s test postfachname/@localhost
>
> liefern ne Fehlermeldung.

Bei lokalen (nicht virtuellen) Postfächern sollte

mail -s test postfachname

funktionieren (ohne @irgendwas).

Hope this helps,

wolfgang


From lists at methfessel-computers.de  Fri Jan  8 14:23:39 2010
From: lists at methfessel-computers.de (Oliver Methfessel [MC])
Date: Fri, 08 Jan 2010 14:23:39 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt
 an	Maildir-Postfach senden
In-Reply-To: <201001081419.48202.spamfiltered@gmx.net>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081419.48202.spamfiltered@gmx.net>
Message-ID: <4B4731DB.8080105@methfessel-computers.de>

Am 08.01.2010 14:19, schrieb wolfgang:
> In an older episode (Friday, 8. January 2010), Gerald Erdmann wrote:
>    
>> Hallo zusammen!
>>
>> Was vor ein paar Wochen bei mir funktionierte, will nun nicht mehr -
>> und ich weiss nicht warum.
>>
>> Ich möchte direkt auf dem Server den einzelnen Postfächern eine Mail
>> schicken, ohne dass ich eine Email-Adresse des Postfachs kenne.
>> Aufrufe wie
>>
>> 	mail -s test postfachname at localhost
>>
>> oder
>>
>> 	mail -s test postfachname/@localhost
>>
>> liefern ne Fehlermeldung.
>>      
> Bei lokalen (nicht virtuellen) Postfächern sollte
>
> mail -s test postfachname
>
> funktionieren (ohne @irgendwas).
>
>    
Du kannst auch an <benutzername>@<servername> schreiben. Der 
<servername> muss natürlich - wenn von Extern gesendet wird - einen MX 
Eintrag auf den Server selbst haben (oder gar keinen MX Eintrag) und in 
der main.cf korrekt gesetzt sein.

Dann kannst Du auch von fremden Mailservern direkt eMails an einzelne 
Postfächer schreiben.

Gruß

Oliver

-- 
Methfessel Computers
Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden
Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden
Geschäftsführender Inhaber: Oliver Methfessel
http://www.methfessel-computers.de
contact at methfessel-computers.de
Tel: +49 611 532 87 35
Fax: +49 611 532 85 12

Support per:
Ticket:   https://intern.methfessel-computers.de
Forum:    http://forum.methfessel-computers.de
Telefon:  +49 611 532 87 35



From gerald at stepman.com  Fri Jan  8 14:25:34 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Fri, 8 Jan 2010 14:25:34 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <201001081419.48202.spamfiltered@gmx.net>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081419.48202.spamfiltered@gmx.net>
Message-ID: <8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>

Hi!

Am 08.01.2010 um 14:19 schrieb wolfgang:

> Bei lokalen (nicht virtuellen) Postfächern sollte
> 
> mail -s test postfachname
> 
> funktionieren (ohne @irgendwas).


Eben nicht. Das ist ja mein Problem. Irgendwann ging dann mal postfachname/ doch so oder so kommt nur ein MAILER-DAEMON-Reply "user unknown". Eigentlich auch korrekt, weil der Nutzer ja wirklich nicht existiert (er steht ja nur in der dovecot-userdb).

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100108/8ba291ae/attachment.p7s>

From gerald at stepman.com  Fri Jan  8 14:30:23 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Fri, 8 Jan 2010 14:30:23 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt
	an	Maildir-Postfach senden
In-Reply-To: <4B4731DB.8080105@methfessel-computers.de>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081419.48202.spamfiltered@gmx.net>
	<4B4731DB.8080105@methfessel-computers.de>
Message-ID: <71B1073A-B0FB-48B1-9BFF-B29108C1074F@stepman.com>

Hi!

Am 08.01.2010 um 14:23 schrieb Oliver Methfessel [MC]:

> Du kannst auch an <benutzername>@<servername> schreiben. Der <servername> muss natürlich - wenn von Extern gesendet wird - einen MX Eintrag auf den Server selbst haben (oder gar keinen MX Eintrag) und in der main.cf korrekt gesetzt sein.
> 
> Dann kannst Du auch von fremden Mailservern direkt eMails an einzelne Postfächer schreiben.


Ich weiss, wie gesagt, das hat ja alles schon mal geklappt. Nur im Moment halt nicht mehr. Egal ob ich nur postfachname, postfachname at server, postfachname at hostnamedesserver, postfachname at localhost schreibe (direkt auf dem Server), stets kommt ein User Unknown. Irgendwie sieht er die dovecot-DB nicht. Sonst funktioniert aber alles ?

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100108/757be640/attachment.p7s>

From p.heinlein at heinlein-support.de  Fri Jan  8 14:50:14 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 8 Jan 2010 14:50:14 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081419.48202.spamfiltered@gmx.net>
	<8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>
Message-ID: <201001081450.15111.p.heinlein@heinlein-support.de>

Am Freitag 08 Januar 2010 14:25:34 schrieb Gerald Erdmann:
> Eben nicht. Das ist ja mein Problem. Irgendwann ging dann mal
>  postfachname/ doch so oder so kommt nur ein MAILER-DAEMON-Reply
>  "user unknown". Eigentlich auch korrekt, weil der Nutzer ja wirklich
>  nicht existiert (er steht ja nur in der dovecot-userdb).


/usr/lib/dovecot/deliver --f ${sender} -d ${user} < /bla/mail/datei


und gfgf. weitere Aufrufparameter al gusto von deliver.

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From gerald at stepman.com  Fri Jan  8 14:54:50 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Fri, 8 Jan 2010 14:54:50 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <201001081450.15111.p.heinlein@heinlein-support.de>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081419.48202.spamfiltered@gmx.net>
	<8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>
	<201001081450.15111.p.heinlein@heinlein-support.de>
Message-ID: <A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>

Hallo Peer!

Am 08.01.2010 um 14:50 schrieb Peer Heinlein:

>> Eben nicht. Das ist ja mein Problem. Irgendwann ging dann mal
>> postfachname/ doch so oder so kommt nur ein MAILER-DAEMON-Reply
>> "user unknown". Eigentlich auch korrekt, weil der Nutzer ja wirklich
>> nicht existiert (er steht ja nur in der dovecot-userdb).
> 
> 
> /usr/lib/dovecot/deliver --f ${sender} -d ${user} < /bla/mail/datei
> 
> 
> und gfgf. weitere Aufrufparameter al gusto von deliver.


Das wollte ich eigentlich vermeiden. Vor allem hat es schon mal funktioniert mit / hinterm Namen und ich weiss nicht warum bzw. was ich geändert, dass es nun nicht funktioniert. Gibt es keinen "eleganteren" Weg? (Natürlich könnte ich für jedes Postfach eine "Spezialadresse" einrichten ?

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100108/622daede/attachment.p7s>

From p.heinlein at heinlein-support.de  Fri Jan  8 15:11:31 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 8 Jan 2010 15:11:31 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081450.15111.p.heinlein@heinlein-support.de>
	<A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
Message-ID: <201001081511.31382.p.heinlein@heinlein-support.de>

Am Freitag 08 Januar 2010 14:54:50 schrieb Gerald Erdmann:

> Das wollte ich eigentlich vermeiden. Vor allem hat es schon mal

Warum sollte man das tun?

Es kann Dir egal sein ob Du sendmail oder deliver aufrufst. 

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From gerald at stepman.com  Fri Jan  8 15:13:56 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Fri, 8 Jan 2010 15:13:56 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <201001081511.31382.p.heinlein@heinlein-support.de>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081450.15111.p.heinlein@heinlein-support.de>
	<A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
	<201001081511.31382.p.heinlein@heinlein-support.de>
Message-ID: <D467C26B-F4BA-423C-A8A5-276FD7790DC5@stepman.com>

Hi!

Am 08.01.2010 um 15:11 schrieb Peer Heinlein:

>> Das wollte ich eigentlich vermeiden. Vor allem hat es schon mal
> 
> Warum sollte man das tun?
> 
> Es kann Dir egal sein ob Du sendmail oder deliver aufrufst. 


Naja, ist einfach eine saubere Trennung zwischen Mailserver und Mail-Nutzern. Warum muss ein Skript, was ausserhalb des Mailsystems wissen, wie das Mailsystem intern läuft. Sowas führt nur zu Problemen, wenn man irgendwann mal was umstellt. Saubere, vordefinierte Schnittstellen sind mir lieber als eine Abkürzung ?

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100108/1e378475/attachment.p7s>

From lists at methfessel-computers.de  Fri Jan  8 15:14:14 2010
From: lists at methfessel-computers.de (Oliver Methfessel [MC])
Date: Fri, 08 Jan 2010 15:14:14 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt
 an	Maildir-Postfach senden
In-Reply-To: <A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>	<201001081419.48202.spamfiltered@gmx.net>	<8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>	<201001081450.15111.p.heinlein@heinlein-support.de>
	<A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
Message-ID: <4B473DB6.2030508@methfessel-computers.de>

Am 08.01.2010 14:54, schrieb Gerald Erdmann:
> Das wollte ich eigentlich vermeiden. Vor allem hat es schon mal 
> funktioniert mit / hinterm Namen und ich weiss nicht warum bzw. was 
> ich geändert, dass es nun nicht funktioniert. Gibt es keinen 
> "eleganteren" Weg? (Natürlich könnte ich für jedes Postfach eine 
> "Spezialadresse" einrichten ?
>
Hm, mal doof überlegt:
- was steht denn in der main.cf als myhostname drin?


-- 
Methfessel Computers
Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden
Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden
Geschäftsführender Inhaber: Oliver Methfessel
http://www.methfessel-computers.de
contact at methfessel-computers.de
Tel: +49 611 532 87 35
Fax: +49 611 532 85 12

Support per:
Ticket:   https://intern.methfessel-computers.de
Forum:    http://forum.methfessel-computers.de
Telefon:  +49 611 532 87 35



From gerald at stepman.com  Fri Jan  8 15:17:41 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Fri, 8 Jan 2010 15:17:41 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt
	an	Maildir-Postfach senden
In-Reply-To: <4B473DB6.2030508@methfessel-computers.de>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>	<201001081419.48202.spamfiltered@gmx.net>	<8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>	<201001081450.15111.p.heinlein@heinlein-support.de>
	<A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
	<4B473DB6.2030508@methfessel-computers.de>
Message-ID: <42B8F292-43C4-4FD7-A7AE-082359F59BCC@stepman.com>

Hi!

Am 08.01.2010 um 15:14 schrieb Oliver Methfessel [MC]:

> - was steht denn in der main.cf als myhostname drin?


mydomain = root.stepman.net
myhostname = mail.stepman.net
mydestination = $myhostname, $mydomain, localhost

Es geht weder an keine der oben definierten Adressen.

Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100108/eb1e001a/attachment.p7s>

From p.heinlein at heinlein-support.de  Fri Jan  8 15:27:12 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 8 Jan 2010 15:27:12 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <D467C26B-F4BA-423C-A8A5-276FD7790DC5@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081511.31382.p.heinlein@heinlein-support.de>
	<D467C26B-F4BA-423C-A8A5-276FD7790DC5@stepman.com>
Message-ID: <201001081527.12844.p.heinlein@heinlein-support.de>

Am Freitag 08 Januar 2010 15:13:56 schrieb Gerald Erdmann:


> Naja, ist einfach eine saubere Trennung zwischen Mailserver und
>  Mail-Nutzern. Warum muss ein Skript, was ausserhalb des Mailsystems
>  wissen, wie das Mailsystem intern läuft. Sowas führt nur zu
>  Problemen, wenn man irgendwann mal was umstellt. Saubere,
>  vordefinierte Schnittstellen sind mir lieber als eine Abkürzung ?

An sich richtig.

Und die sauber definierte Schnittstelle ist nunmal die Mailadresse, die 
Du ja genau (warum eigentlich?) nicht haben willst.

Insofern also ein sich widersprechendes nicht-lösbares Problem.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From gerald at stepman.com  Fri Jan  8 15:34:51 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Fri, 8 Jan 2010 15:34:51 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <201001081527.12844.p.heinlein@heinlein-support.de>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081511.31382.p.heinlein@heinlein-support.de>
	<D467C26B-F4BA-423C-A8A5-276FD7790DC5@stepman.com>
	<201001081527.12844.p.heinlein@heinlein-support.de>
Message-ID: <7EA0360E-1390-4376-A399-80AA83920A09@stepman.com>

Hi!

Am 08.01.2010 um 15:27 schrieb Peer Heinlein:

> Und die sauber definierte Schnittstelle ist nunmal die Mailadresse, die 
> Du ja genau (warum eigentlich?) nicht haben willst.

OK, 1:1. Ich den Postfächern regelmäßig eine Mail zukommen lassen, wie viel Platz sie aktuell verbrauchen. Klar, ich kann die Adressen aus den Tabellen rausfiltern, doch einfacher wäre es halt, die Postfachinhaber über das Postfach zu adressieren.

> Insofern also ein sich widersprechendes nicht-lösbares Problem.


Ich frage mich nur, warum es schon mal funktioniert hat?!

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100108/c2795db9/attachment.p7s>

From alois.kratochwill at wdns.at  Fri Jan  8 16:36:30 2010
From: alois.kratochwill at wdns.at (Alois Kratochwill)
Date: Fri, 8 Jan 2010 16:36:30 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt
	anMaildir-Postfach senden
In-Reply-To: <7EA0360E-1390-4376-A399-80AA83920A09@stepman.com>
Message-ID: <20100108153711.4E22C227406C@lobos.wdns.at>

> Am 08.01.2010 um 15:27 schrieb Peer Heinlein:

>> Und die sauber definierte Schnittstelle ist nunmal die Mailadresse, die
>> Du ja genau (warum eigentlich?) nicht haben willst.

>> OK, 1:1. Ich den Postfächern regelmäßig eine Mail zukommen lassen, wie viel
>> Platz sie aktuell verbrauchen. 

Per user quota warnings:
http://wiki.dovecot.org/Quota/1.1

Um die CPU deines Mailservers warm zu halten und den Mailtraffic zu erhöhen
kannst du natürlich Quotarules in 5% Schritten erstellen. Würde mich als User
aber eher stören!

>> Klar, ich kann die Adressen aus den Tabellen >> rausfiltern, doch einfacher
>> wäre es halt, die Postfachinhaber über das
>> Postfach zu adressieren.

>>> Insofern also ein sich widersprechendes nicht-lösbares Problem.


>> Ich frage mich nur, warum es schon mal funktioniert hat?!

>> Gruß, Gerald
>> -- 
>> Gerald Erdmann   gerald at stepman.com

>> STEPMAN SOLUTIONS
>> +49 30 39731400  -401 (Fax)
>> Berlin - Germany - Earth

Mit freundlichen Grüßen 
Alois





From alois.kratochwill at wdns.at  Fri Jan  8 16:42:18 2010
From: alois.kratochwill at wdns.at (Alois Kratochwill)
Date: Fri, 8 Jan 2010 16:42:18 +0100
Subject: [Postfixbuch-users] X-Original-To Header setzen
In-Reply-To: <20100107153636.94720@gmx.net>
Message-ID: <20100108154259.7FFDF227406C@lobos.wdns.at>


>> ...ich habe mal ne Frage. Ich möchte den X-Original-To erhalten bei 
>> einem Forwardaccount. Also ich schicke eine Mail an a at example.com.

Teste mal in der master.cf das "O" Flag:

dovecot   unix  -       n       n       -       -       pipe
    flags=DORhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient}


Mit freundlichen Grüßen
Alois



From cite+postfix-buch at incertum.net  Fri Jan  8 18:02:25 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 8 Jan 2010 18:02:25 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt
	an	Maildir-Postfach senden
In-Reply-To: <42B8F292-43C4-4FD7-A7AE-082359F59BCC@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081419.48202.spamfiltered@gmx.net>
	<8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>
	<201001081450.15111.p.heinlein@heinlein-support.de>
	<A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
	<4B473DB6.2030508@methfessel-computers.de>
	<42B8F292-43C4-4FD7-A7AE-082359F59BCC@stepman.com>
Message-ID: <20100108170225.GC8464@mail.incertum.net>

* Gerald Erdmann <gerald at stepman.com>:
> Am 08.01.2010 um 15:14 schrieb Oliver Methfessel [MC]:
> 
>> - was steht denn in der main.cf als myhostname drin?
> 
> 
> mydomain = root.stepman.net
> myhostname = mail.stepman.net
> mydestination = $myhostname, $mydomain, localhost

Wir brauchen sowas wie die "Welcome"-Nachricht auf postfix-users (aber
wahrscheinlich eher auf deutsch).

1. postconf -n (plus evt. relevante Maps)
2. Änderungen an master.cf
3. Logs eines fehlgeschlagenen Zustellversuchs


Ciao
Stefan
-- 
Stefan Förster     http://www.incertum.net/     Public Key: 0xBBE2A9E9
... und die Menschen sagten zu den Steinen "Ihr müsst menschlicher werden!".
Und die Steine antworteten: "Wir sind noch nicht hart genug!".
Erich Fried


From cite+postfix-buch at incertum.net  Fri Jan  8 18:04:06 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 8 Jan 2010 18:04:06 +0100
Subject: [Postfixbuch-users] X-Original-To Header setzen
In-Reply-To: <20100107153636.94720@gmx.net>
References: <20100107153636.94720@gmx.net>
Message-ID: <20100108170406.GA30669@mail.incertum.net>

* Enrico Popp <nic12 at gmx.de>:
> ich habe mal ne Frage. Ich möchte den X-Original-To erhalten bei
> einem Forwardaccount. Also ich schicke eine Mail an a at example.com.
> Diese wird expandiert an die Empfänger b at example.com und
> c at example.com. 
> 
> Jetzt durchlaufen die Mails noch einen amavisd-new mit Spamassassin
> und ClamAV. Dumm ist das jetzt nicht mehr der X-Original-to von
> a at example.com in den Mailheader bei b at example.com steht, sondern
> b at example.com. 
> 
> Gibt es da ne Möglichkeit dies zu umgehen?
> 
> Ich habe es schon mit 
> 
> receive_override_options=no_address_mappings als Übergabe an des
> SMTP Dienst in der master.cf versucht.

1. postconf -n
2. master.cf-Einträge, die Du verändert hast
3. Log-Eintrag einer Zustellung (mit vorhergehendem "postfix reload"
in den Logs)
4. Header der resultiernden Mail


Stefan


From christian at cg-networks.de  Mon Jan 11 16:14:57 2010
From: christian at cg-networks.de (Christian Garling)
Date: Mon, 11 Jan 2010 16:14:57 +0100 (CET)
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <20100108170406.GA30669@mail.incertum.net>
References: <20100107153636.94720@gmx.net>
	<20100108170406.GA30669@mail.incertum.net>
Message-ID: <7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>

Hallo zusammen,

kennt jemand von euch eine Website von der aus man aktuelle
Viren-Signaturen per Mail an eine Testadresse schicken lassen kann? Der
Eicar Virus ist ja inzwischen kein echter Test mehr, den kann wohl jeder.

Gruß, Christian



From p.heinlein at heinlein-support.de  Tue Jan 12 08:13:12 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 12 Jan 2010 08:13:12 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt an
	Maildir-Postfach senden
In-Reply-To: <7EA0360E-1390-4376-A399-80AA83920A09@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081527.12844.p.heinlein@heinlein-support.de>
	<7EA0360E-1390-4376-A399-80AA83920A09@stepman.com>
Message-ID: <201001120813.12813.p.heinlein@heinlein-support.de>

Am Freitag, 8. Januar 2010 15:34:51 schrieb Gerald Erdmann:

> > Und die sauber definierte Schnittstelle ist nunmal die Mailadresse,
> > die Du ja genau (warum eigentlich?) nicht haben willst.
> 
> OK, 1:1. Ich den Postfächern regelmäßig eine Mail zukommen lassen,
>  wie viel Platz sie aktuell verbrauchen. Klar, ich kann die Adressen
>  aus den Tabellen rausfiltern, doch einfacher wäre es halt, die
>  Postfachinhaber über das Postfach zu adressieren.

Wenn Du Die Dateinamen Deiner Postfächer willkürlich gewählt hast und 
vom Pfad des Verzeichnisses nicht mathematisch berechenbar auf die 
Mailadresse kommst, dann verstehe ich Dein Problem.

IMHO liegt Dein Problem dann anders: Pfade und Mailadressen müssen 
einfach in jede Richtung zu berechnen sein.

/mail/doman/user ist klar und eindeutig und man kann an user at domain 
schreiben. :-)

Okay, aber hier Deine Lösung: "cat".

Wenn Du eh schon das Verzeichnis hast und kennst, dann schreib's doch 
rein?

# Aufruf: script.sh <pfad/zum/maildir>
export MAILDIR=$1
FILE=`mktemp  -p $MAILDIR/.tmp/quotawarnungXXXXXXXX`
cat << EOM > $FILE
Subject; Quota-Warning
From: "Postmaster" <postmaster at example.org>

Hi Du. Dein Postfach ist voll.
EOM
mv $FILE ../.new


Das ganze läßt sich natürlich noch verfeinern durch weitere Mailheader 
mit dem aktuellen Datum. Und die Dateirechte sind zu beachten. Und 
genaugenommen sollte man die Mail unter einem Zufallsdateinamen und dann 
auch zuerst in .tmp ablegen und dann nach .new kopieren wollen. Das 
darfst Du jetzt selber ausfitzeln.
 
Aber da eine solche Mail im Zweifel eh nur einmal zu existieren hat, 
kann man es ggf. auch so dreckig lösen.

Peer


From traced at xpear.de  Tue Jan 12 11:10:54 2010
From: traced at xpear.de (Basti)
Date: Tue, 12 Jan 2010 11:10:54 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>
References: <20100107153636.94720@gmx.net>
	<20100108170406.GA30669@mail.incertum.net>
	<7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>
Message-ID: <dc22b0ff18d3adb7f7cc32db005e4c3d@localhost>

On Mon, 11 Jan 2010 16:14:57 +0100 (CET), "Christian Garling"
<christian at cg-networks.de> wrote:
> Hallo zusammen,
> 
> kennt jemand von euch eine Website von der aus man aktuelle
> Viren-Signaturen per Mail an eine Testadresse schicken lassen kann? Der
> Eicar Virus ist ja inzwischen kein echter Test mehr, den kann wohl
jeder.
> 
> Gruß, Christian
> 
> --

Eicar ist ja auch eigentlich nur ein Test ob der Scanner überhaupt
funktioniert, wenn ich das richtig verstanden habe.

Grüsse
Basti


From spamvoll at googlemail.com  Tue Jan 12 15:50:49 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Tue, 12 Jan 2010 15:50:49 +0100
Subject: [Postfixbuch-users] Hardwareanforderungen
Message-ID: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>

moin..

ich hab leider bei meiner Suche nicht allzuviel Informationen gefunden
auf welcher Hardware man einen Mailserver betreiben sollte.
Wir sprechen hier über ca. 500 MailKonten.

Und als checks läuft das übliche: RBL, Header und Body, Greylisting,
amavisd-new, clamav, spamassassin

Reicht da nen alter P4, oder doch lieber nen c2d hinstellen.
Wenn einer Tipps zum Ram hat ich bin für jeden Rat dankbar.

Der Azubi


From cite+postfix-buch at incertum.net  Wed Jan 13 06:34:04 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 13 Jan 2010 06:34:04 +0100
Subject: [Postfixbuch-users] Hardwareanforderungen
In-Reply-To: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>
References: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>
Message-ID: <20100113053404.GA24748@mail.incertum.net>

* spamvoll at googlemail.com:
> ich hab leider bei meiner Suche nicht allzuviel Informationen gefunden
> auf welcher Hardware man einen Mailserver betreiben sollte.
> Wir sprechen hier über ca. 500 MailKonten.
> 
> Und als checks läuft das übliche: RBL, Header und Body, Greylisting,
> amavisd-new, clamav, spamassassin
> 
> Reicht da nen alter P4, oder doch lieber nen c2d hinstellen.
> Wenn einer Tipps zum Ram hat ich bin für jeden Rat dankbar.

Das kann Dir so keiner beantworten. Soll der Server nur Mails
annehmen, filtern und dann an eine zweite Kiste weiterleiten, die
dann IMAP/POP-Funktionalität bereitstellt? Gibt es vorhandene,
leistungsfähige DNS-Server im gleichen Netzsegment oder muß die Kiste
das selber machen? Was für Platten hängen da dran? Wie hoch ist das
Mailvolumen? Wenn die Büchse auch IMAP machen soll, wieviele User sind
da im Schnitt gleichzeitig verbunden? Welche Anforderungen gibt es an
die Verfügbarkeit?

Ich kenne genug Firmen, die für 500 Leute eine Infrastruktur mit zwei
externen Gateways, zwei Filtern und zwei internen Mailservern (mit
denen die Benutzer bzw. deren MUAs dann sprechen) aufstellen.


Stefan


From gerald at stepman.com  Wed Jan 13 08:52:01 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 08:52:01 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse direkt
	an	Maildir-Postfach senden
In-Reply-To: <20100108170225.GC8464@mail.incertum.net>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>
	<201001081419.48202.spamfiltered@gmx.net>
	<8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>
	<201001081450.15111.p.heinlein@heinlein-support.de>
	<A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>
	<4B473DB6.2030508@methfessel-computers.de>
	<42B8F292-43C4-4FD7-A7AE-082359F59BCC@stepman.com>
	<20100108170225.GC8464@mail.incertum.net>
Message-ID: <3C0928B8-E977-458E-8427-E2A979E739D1@stepman.com>

Moin!

Am 08.01.2010 um 18:02 schrieb Stefan Förster:

>> mydomain = root.stepman.net
>> myhostname = mail.stepman.net
>> mydestination = $myhostname, $mydomain, localhost
> 
> Wir brauchen sowas wie die "Welcome"-Nachricht auf postfix-users (aber
> wahrscheinlich eher auf deutsch).
> 
> 1. postconf -n (plus evt. relevante Maps)
> 2. Änderungen an master.cf
> 3. Logs eines fehlgeschlagenen Zustellversuchs

Danke, ich habs jetzt so gelöst, dass mein Skript die Email-Adressen aus der Postfix-Mail-Tabelle filtert und dann die Mails verschickt. Dass man das mit Quotas machen kann, weiss ich, finde ich jedoch unschön, die Obergrenze fest zu zementieren. MBox Full-Rückmails sind heutzutage wirklich nicht mehr zeitgemäß. :-)

Gruß und Dank,

Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/3a360602/attachment.p7s>

From gerald at stepman.com  Wed Jan 13 09:06:27 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 09:06:27 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei externem
	Server
Message-ID: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>

Hallo zusammen!

reject_unlisted_recipient funktioniert ja prima für Adressen, die auf dem Server selbst abgelegt sind. Ich habe hier Mails zweier Domains, die ich per SMTP direkt durchreiche. Hier funktioniert logischerweise nur die Blacklist- und falsche-Syntax-Filterung. Da der entfernte Server keinen LDAP-Server oder der gleichen hat, den man Fragen könnte, gibt es irgendeine Möglichkeit, für bestimmte Adressen eine VRFY-Anfrage (so heisst das doch, oder) beim Zielserver zu machen, bevor die Mail angenommen und weitergeleitet wird?

Gruß und Dank, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/5925cc42/attachment.p7s>

From mailing-lists at thomasschwenski.de  Wed Jan 13 11:05:57 2010
From: mailing-lists at thomasschwenski.de (Thomas Schwenski)
Date: Wed, 13 Jan 2010 11:05:57 +0100
Subject: [Postfixbuch-users] =?iso-8859-15?q?Best_Practice_f=FCr_gemischte?=
 =?iso-8859-15?q?_Domains_und_reject=5Funlisted=5Frecipients?=
Message-ID: <4B4D9B05.1000202@thomasschwenski.de>

Hallo,

eine kurze Frage:
Wie setzt Ihr bei euch gemischte Domains um, bei denen ein Teil der 
Empfänger lokal als virtuelle Mailboxen abgelegt werden und der Rest 
relayt wird?

Das an sich stellt für mich keine Schwierigkeit dar. Bei mir entsteht 
das Problem in diesem Fall durch "reject_unlisted_recipient" in den 
smtpd_recipient_restrictions.

Also: wie setzt Ihr das dann um?

Ich habe für die zu relayenden Postfächer jeweils den Transport auf 
"relay:[xxx.xxx.xxx.xxx]" gesetzt, was auch so arbeitet.
Aber wie verfahre ich am Besten mit den Domains?
In welche Maps stecke ich die?

Thomas


From spamvoll at googlemail.com  Wed Jan 13 12:33:54 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 13 Jan 2010 12:33:54 +0100
Subject: [Postfixbuch-users] Hardwareanforderungen
In-Reply-To: <20100113053404.GA24748@mail.incertum.net>
References: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>
	<20100113053404.GA24748@mail.incertum.net>
Message-ID: <5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>

moin..

DNS ist lokal vorhanden. Ich habe vor zwei Server zu benutzen, der
eine nimmt an und checkt und gibt sie an den zweiten weiter der die
dann speichert und per imaps (dovecot) ausliefert. Als Platten habe
ich normale SATA 7200umin.. beim imap denk ich schon das wir auf 100
User kommen die gleichzeitig verbunden sind. Das Mailvolumen kann ich
schwer abschätzen.. Ich würd sagen bei uns geht schon einiges an mails
durch. Also überdurchschnittlich.
Der ersten Büchse die checkt wollte ich 8GB Ram oder mehr verpassen
und nur eine platte drin.. Die zweite bekommt halt nen raid.. wo ich
mir aber noch nicht sicher bin ob Raid 6 oder 10.

MfG

Am 13. Januar 2010 06:34 schrieb Stefan Förster
<cite+postfix-buch at incertum.net>:
> * spamvoll at googlemail.com:
>> ich hab leider bei meiner Suche nicht allzuviel Informationen gefunden
>> auf welcher Hardware man einen Mailserver betreiben sollte.
>> Wir sprechen hier über ca. 500 MailKonten.
>>
>> Und als checks läuft das übliche: RBL, Header und Body, Greylisting,
>> amavisd-new, clamav, spamassassin
>>
>> Reicht da nen alter P4, oder doch lieber nen c2d hinstellen.
>> Wenn einer Tipps zum Ram hat ich bin für jeden Rat dankbar.
>
> Das kann Dir so keiner beantworten. Soll der Server nur Mails
> annehmen, filtern und dann an eine zweite Kiste weiterleiten, die
> dann IMAP/POP-Funktionalität bereitstellt? Gibt es vorhandene,
> leistungsfähige DNS-Server im gleichen Netzsegment oder muß die Kiste
> das selber machen? Was für Platten hängen da dran? Wie hoch ist das
> Mailvolumen? Wenn die Büchse auch IMAP machen soll, wieviele User sind
> da im Schnitt gleichzeitig verbunden? Welche Anforderungen gibt es an
> die Verfügbarkeit?
>
> Ich kenne genug Firmen, die für 500 Leute eine Infrastruktur mit zwei
> externen Gateways, zwei Filtern und zwei internen Mailservern (mit
> denen die Benutzer bzw. deren MUAs dann sprechen) aufstellen.
>
>
> Stefan
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From christian at cg-networks.de  Wed Jan 13 12:48:32 2010
From: christian at cg-networks.de (Christian Garling)
Date: Wed, 13 Jan 2010 12:48:32 +0100 (CET)
Subject: [Postfixbuch-users] Hardwareanforderungen
In-Reply-To: <5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>
References: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>
	<20100113053404.GA24748@mail.incertum.net>
	<5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>
Message-ID: <f957fbf900552c654f2119810230845c.squirrel@www.cg-networks.de>

> moin..
>
> DNS ist lokal vorhanden. Ich habe vor zwei Server zu benutzen, der
> eine nimmt an und checkt und gibt sie an den zweiten weiter der die
> dann speichert und per imaps (dovecot) ausliefert. Als Platten habe
> ich normale SATA 7200umin.. beim imap denk ich schon das wir auf 100

Was machen die anderen 400 User in der Zeit?

> User kommen die gleichzeitig verbunden sind. Das Mailvolumen kann ich
> schwer abschätzen.. Ich würd sagen bei uns geht schon einiges an mails
> durch. Also überdurchschnittlich.
> Der ersten Büchse die checkt wollte ich 8GB Ram oder mehr verpassen
> und nur eine platte drin.. Die zweite bekommt halt nen raid.. wo ich
> mir aber noch nicht sicher bin ob Raid 6 oder 10.
>
> MfG

Gruß, Christian

>
> Am 13. Januar 2010 06:34 schrieb Stefan Förster
> <cite+postfix-buch at incertum.net>:
>> * spamvoll at googlemail.com:
>>> ich hab leider bei meiner Suche nicht allzuviel Informationen gefunden
>>> auf welcher Hardware man einen Mailserver betreiben sollte.
>>> Wir sprechen hier über ca. 500 MailKonten.
>>>
>>> Und als checks läuft das übliche: RBL, Header und Body, Greylisting,
>>> amavisd-new, clamav, spamassassin
>>>
>>> Reicht da nen alter P4, oder doch lieber nen c2d hinstellen.
>>> Wenn einer Tipps zum Ram hat ich bin für jeden Rat dankbar.
>>
>> Das kann Dir so keiner beantworten. Soll der Server nur Mails
>> annehmen, filtern und dann an eine zweite Kiste weiterleiten, die
>> dann IMAP/POP-Funktionalität bereitstellt? Gibt es vorhandene,
>> leistungsfähige DNS-Server im gleichen Netzsegment oder muß die Kiste
>> das selber machen? Was für Platten hängen da dran? Wie hoch ist das
>> Mailvolumen? Wenn die Büchse auch IMAP machen soll, wieviele User sind
>> da im Schnitt gleichzeitig verbunden? Welche Anforderungen gibt es an
>> die Verfügbarkeit?
>>
>> Ich kenne genug Firmen, die für 500 Leute eine Infrastruktur mit zwei
>> externen Gateways, zwei Filtern und zwei internen Mailservern (mit
>> denen die Benutzer bzw. deren MUAs dann sprechen) aufstellen.
>>
>>
>> Stefan
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>




From timo.schoeler at riscworks.net  Wed Jan 13 12:50:14 2010
From: timo.schoeler at riscworks.net (Timo Schoeler)
Date: Wed, 13 Jan 2010 12:50:14 +0100
Subject: [Postfixbuch-users] Hardwareanforderungen
In-Reply-To: <f957fbf900552c654f2119810230845c.squirrel@www.cg-networks.de>
References: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>	<20100113053404.GA24748@mail.incertum.net>	<5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>
	<f957fbf900552c654f2119810230845c.squirrel@www.cg-networks.de>
Message-ID: <4B4DB376.7030706@riscworks.net>

thus Christian Garling spake:
>> moin..
>>
>> DNS ist lokal vorhanden. Ich habe vor zwei Server zu benutzen, der
>> eine nimmt an und checkt und gibt sie an den zweiten weiter der die
>> dann speichert und per imaps (dovecot) ausliefert. Als Platten habe
>> ich normale SATA 7200umin.. beim imap denk ich schon das wir auf 100
> 
> Was machen die anderen 400 User in der Zeit?

chatten.

SCNR


From spamvoll at googlemail.com  Wed Jan 13 14:07:27 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 13 Jan 2010 14:07:27 +0100
Subject: [Postfixbuch-users] Hardwareanforderungen
In-Reply-To: <4B4DB376.7030706@riscworks.net>
References: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>
	<20100113053404.GA24748@mail.incertum.net>
	<5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>
	<f957fbf900552c654f2119810230845c.squirrel@www.cg-networks.de>
	<4B4DB376.7030706@riscworks.net>
Message-ID: <5ae289411001130507g56cdc9cfm75affe67f4648adc@mail.gmail.com>

ka was die machen.. autofahren whatever.. auf jeden ist der rechner/laptop aus.
ich wurde gefragt und denke das wir auch 100 verbundene user
gleichzeitig kommen.

Am 13. Januar 2010 12:50 schrieb Timo Schoeler <timo.schoeler at riscworks.net>:
> thus Christian Garling spake:
>>>
>>> moin..
>>>
>>> DNS ist lokal vorhanden. Ich habe vor zwei Server zu benutzen, der
>>> eine nimmt an und checkt und gibt sie an den zweiten weiter der die
>>> dann speichert und per imaps (dovecot) ausliefert. Als Platten habe
>>> ich normale SATA 7200umin.. beim imap denk ich schon das wir auf 100
>>
>> Was machen die anderen 400 User in der Zeit?
>
> chatten.
>
> SCNR
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From spamvoll at googlemail.com  Wed Jan 13 14:30:28 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 13 Jan 2010 14:30:28 +0100
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
	annehmen
Message-ID: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>

Gibt es eine Möglichkeit einzustellen das der postfix auf meiner
dovecot maschine nur mails vom vorgeschalteten mailserver annimmt ?


From werner at aloah-from-hell.de  Wed Jan 13 14:33:59 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 13 Jan 2010 14:33:59 +0100
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
 annehmen
In-Reply-To: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
References: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
Message-ID: <4B4DCBC7.9030105@aloah-from-hell.de>

Am 13.01.10 14:30, schrieb spamvoll at googlemail.com:
> Gibt es eine Möglichkeit einzustellen das der postfix auf meiner
> dovecot maschine nur mails vom vorgeschalteten mailserver annimmt ?

IPTables ? :-)


From gerald at stepman.com  Wed Jan 13 14:34:54 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 14:34:54 +0100
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
	annehmen
In-Reply-To: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
References: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
Message-ID: <9700B9BA-E982-4C2D-8F46-294A13328C5C@stepman.com>

Hi!

Am 13.01.2010 um 14:30 schrieb spamvoll at googlemail.com:

> Gibt es eine Möglichkeit einzustellen das der postfix auf meiner
> dovecot maschine nur mails vom vorgeschalteten mailserver annimmt ?


access-Tabelle entsprechend anpassen, dass nur diese IP (und natürlich 127.0.0.1 für dovecot) Mails einliefern dürfen ? Stichwort check_client_access oder check_sender_access.

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/37b2c8a1/attachment.p7s>

From christian at cg-networks.de  Wed Jan 13 14:41:50 2010
From: christian at cg-networks.de (Christian Garling)
Date: Wed, 13 Jan 2010 14:41:50 +0100 (CET)
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
 annehmen
In-Reply-To: <9700B9BA-E982-4C2D-8F46-294A13328C5C@stepman.com>
References: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
	<9700B9BA-E982-4C2D-8F46-294A13328C5C@stepman.com>
Message-ID: <1655dc8180d74aaa66651f7ced35669f.squirrel@www.cg-networks.de>

> Hi!
>
> Am 13.01.2010 um 14:30 schrieb spamvoll at googlemail.com:
>
>> Gibt es eine Möglichkeit einzustellen das der postfix auf meiner
>> dovecot maschine nur mails vom vorgeschalteten mailserver annimmt ?
>
>
> access-Tabelle entsprechend anpassen, dass nur diese IP (und natürlich
> 127.0.0.1 für dovecot) Mails einliefern dürfen … Stichwort
> check_client_access oder check_sender_access.

Mit mynetworks müsste man das auch regulieren können. Nur was jetzt _der_
Weg ist sollen die Profis dir sagen.

Gruß, Christian

>
> Gruß, Gerald
> --
> Gerald Erdmann   gerald at stepman.com
>
> STEPMAN SOLUTIONS
> +49 30 39731400  -401 (Fax)
> Berlin - Germany - Earth
>
>
>
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users




From lkml at ds.gauner.org  Wed Jan 13 15:18:25 2010
From: lkml at ds.gauner.org (Dominik Schulz)
Date: Wed, 13 Jan 2010 15:18:25 +0100
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
	annehmen
In-Reply-To: <1655dc8180d74aaa66651f7ced35669f.squirrel@www.cg-networks.de>
References: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
	<9700B9BA-E982-4C2D-8F46-294A13328C5C@stepman.com>
	<1655dc8180d74aaa66651f7ced35669f.squirrel@www.cg-networks.de>
Message-ID: <201001131518.25657.lkml@ds.gauner.org>

Am Mittwoch 13 Januar 2010 14:41:50 schrieb Christian Garling:
> > Hi!
> >
> > Am 13.01.2010 um 14:30 schrieb spamvoll at googlemail.com:
> >> Gibt es eine Möglichkeit einzustellen das der postfix auf meiner
> >> dovecot maschine nur mails vom vorgeschalteten mailserver annimmt ?
> >
> > access-Tabelle entsprechend anpassen, dass nur diese IP (und natürlich
> > 127.0.0.1 für dovecot) Mails einliefern dürfen … Stichwort
> > check_client_access oder check_sender_access.
> 
> Mit mynetworks müsste man das auch regulieren können. Nur was jetzt _der_
> Weg ist sollen die Profis dir sagen.
Ich hätte das mit "mynetworks = <ip von vorgeschaltetem mailserver>" und 
"smtpd_recipient_restrictions = permit_mynetworks, reject" gemacht.

Wozu die localhost Ausnahme für dovecot? Für sieve-Scripte?

-- 
Mit freundlichen Grüßen / Best Regards
Dominik
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/395928fb/attachment.asc>

From lkml at ds.gauner.org  Wed Jan 13 15:19:09 2010
From: lkml at ds.gauner.org (Dominik Schulz)
Date: Wed, 13 Jan 2010 15:19:09 +0100
Subject: [Postfixbuch-users] Outgoing Load-Sharing
In-Reply-To: <201001051204.48452.p.heinlein@heinlein-support.de>
References: <45b001b6512eb5f1b2fd300e3998f2d7.squirrel@mail.id-schulz.info>
	<201001051204.48452.p.heinlein@heinlein-support.de>
Message-ID: <201001131519.10255.lkml@ds.gauner.org>

Am Dienstag 05 Januar 2010 12:04:48 schrieb Peer Heinlein:
> Am Dienstag 05 Januar 2010 09:27:55 schrieb lkml at ds.gauner.org:
> > ich habe das Problem, dass das Mailvolumen in meinem LAN langsam zu
> >  groß wird um über einen Outgoing-Mailserver abgehandelt zu werden.
> Du hast mehr als 100.000 Mails die Stunde?!
Ja.
> > Genügt es den Parameter relayhost zu setzen und für diese Domain
> > MX-Records mit gleicher Priorität zu konfigurieren?
> Ja.
> > main.cf:
> > relayhost = company.com
> 
> Ich würde als Namen sowas wie mxout.company.com nehmen, aber im Prinzip:
> Ja, genau richtig.
Danke.

-- 
Mit freundlichen Grüßen / Best Regards
Dominik
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/a111b1ae/attachment.asc>

From gerald at stepman.com  Wed Jan 13 15:22:17 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 15:22:17 +0100
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
	annehmen
In-Reply-To: <201001131518.25657.lkml@ds.gauner.org>
References: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
	<9700B9BA-E982-4C2D-8F46-294A13328C5C@stepman.com>
	<1655dc8180d74aaa66651f7ced35669f.squirrel@www.cg-networks.de>
	<201001131518.25657.lkml@ds.gauner.org>
Message-ID: <5FDDB0D6-5B2C-4D29-BCF8-7F13D3A1D1E5@stepman.com>

Hi!

Am 13.01.2010 um 15:18 schrieb Dominik Schulz:

>> Mit mynetworks müsste man das auch regulieren können. Nur was jetzt _der_
>> Weg ist sollen die Profis dir sagen.
> Ich hätte das mit "mynetworks = <ip von vorgeschaltetem mailserver>" und 
> "smtpd_recipient_restrictions = permit_mynetworks, reject" gemacht.
> 
> Wozu die localhost Ausnahme für dovecot? Für sieve-Scripte?


Vergiss es, in die Tüte gedacht. War jetzt gerade bei Webmail, dovecot ist ja nur IMAP. Sorry ?

Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/c62929a6/attachment.p7s>

From postfix-user at arcor.de  Wed Jan 13 17:02:28 2010
From: postfix-user at arcor.de (andreas hildebrandt)
Date: Wed, 13 Jan 2010 17:02:28 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei
 externem Server
In-Reply-To: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
Message-ID: <20100113170228.18646wzounxc38no@mail.ahone.net>

Quoting Gerald Erdmann <gerald at stepman.com>:

> Hallo zusammen!
>
> reject_unlisted_recipient funktioniert ja prima für Adressen, die  
> auf dem Server selbst abgelegt sind. Ich habe hier Mails zweier  
> Domains, die ich per SMTP direkt durchreiche. Hier funktioniert  
> logischerweise nur die Blacklist- und falsche-Syntax-Filterung. Da  
> der entfernte Server keinen LDAP-Server oder der gleichen hat, den  
> man Fragen könnte, gibt es irgendeine Möglichkeit, für bestimmte  
> Adressen eine VRFY-Anfrage (so heisst das doch, oder) beim  
> Zielserver zu machen, bevor die Mail angenommen und weitergeleitet  
> wird?
>
smtpd_recipient_restrictions =
          reject_unverified_recipient


address_verify_map = btree:/var/lib/postfix/verify


http://www.postfix.org/postconf.5.html


saludos
andreas

> Gruß und Dank, Gerald
> --
> Gerald Erdmann   gerald at stepman.com
>
> STEPMAN SOLUTIONS
> +49 30 39731400  -401 (Fax)
> Berlin - Germany - Earth
>
>
>
>
>





From cite+postfix-buch at incertum.net  Wed Jan 13 19:31:20 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 13 Jan 2010 19:31:20 +0100
Subject: [Postfixbuch-users] Hardwareanforderungen
In-Reply-To: <5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>
References: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>
	<20100113053404.GA24748@mail.incertum.net>
	<5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>
Message-ID: <20100113183120.GC24748@mail.incertum.net>

* spamvoll at googlemail.com:
> DNS ist lokal vorhanden. Ich habe vor zwei Server zu benutzen, der
> eine nimmt an und checkt und gibt sie an den zweiten weiter der die
> dann speichert und per imaps (dovecot) ausliefert. Als Platten habe
> ich normale SATA 7200umin.. beim imap denk ich schon das wir auf 100
> User kommen die gleichzeitig verbunden sind. Das Mailvolumen kann ich
> schwer abschätzen.. Ich würd sagen bei uns geht schon einiges an mails
> durch. Also überdurchschnittlich.

Nicht denken oder sagen, sondern messen heißt die Devise.

> Der ersten Büchse die checkt wollte ich 8GB Ram oder mehr verpassen
> und nur eine platte drin.. Die zweite bekommt halt nen raid.. wo ich
> mir aber noch nicht sicher bin ob Raid 6 oder 10.

Du hast da genau gar keine Redundanz.


Stefan


From postfix-list at novuage.de  Wed Jan 13 19:34:37 2010
From: postfix-list at novuage.de (Sascha Peters)
Date: Wed, 13 Jan 2010 19:34:37 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <dc22b0ff18d3adb7f7cc32db005e4c3d@localhost>
References: <20100107153636.94720@gmx.net>	<20100108170406.GA30669@mail.incertum.net>	<7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>
	<dc22b0ff18d3adb7f7cc32db005e4c3d@localhost>
Message-ID: <4B4E123D.4020502@novuage.de>

Basti schrieb:
> Eicar ist ja auch eigentlich nur ein Test ob der Scanner überhaupt
> funktioniert, wenn ich das richtig verstanden habe.

so sehe ich das auch... Du sollst damit prüfen ob die E-Mails gescannt 
werden bzw. was bei einem Fund passiert. Nicht mehr.


-- 

Gruß
Sascha


From lists at mschuette.name  Wed Jan 13 20:02:05 2010
From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=)
Date: Wed, 13 Jan 2010 20:02:05 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>
References: <20100107153636.94720@gmx.net>	<20100108170406.GA30669@mail.incertum.net>
	<7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>
Message-ID: <4B4E18AD.5010805@mschuette.name>

Christian Garling wrote:
> kennt jemand von euch eine Website von der aus man aktuelle
> Viren-Signaturen per Mail an eine Testadresse schicken lassen kann? Der
> Eicar Virus ist ja inzwischen kein echter Test mehr, den kann wohl jeder.

Was hast Du denn überhaupt vor?

Testen ob die Mailserver-Konfiguration stimmt?
 --> genau dafür ist der Eicar-Teststring.

Vergleichstest verschiedener Virenscanner?
 --> das braucht ein paar mehr Viren und sollte so oder so offline an
der Kommandozeile bzw. API geschehen.

-- 
Martin


From p.heinlein at heinlein-support.de  Wed Jan 13 21:06:37 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 13 Jan 2010 21:06:37 +0100
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
	annehmen
In-Reply-To: <1655dc8180d74aaa66651f7ced35669f.squirrel@www.cg-networks.de>
References: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
	<9700B9BA-E982-4C2D-8F46-294A13328C5C@stepman.com>
	<1655dc8180d74aaa66651f7ced35669f.squirrel@www.cg-networks.de>
Message-ID: <201001132106.37406.p.heinlein@heinlein-support.de>

Am Mittwoch, 13. Januar 2010 14:41:50 schrieb Christian Garling:


> Mit mynetworks müsste man das auch regulieren können. Nur was jetzt
>  _der_ Weg ist sollen die Profis dir sagen.


Ich nehme für sowas mynetworks. Denn dafür ist mynetworks da.

Peer


From gerald at stepman.com  Wed Jan 13 21:34:04 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 21:34:04 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei
	externem Server
In-Reply-To: <20100113170228.18646wzounxc38no@mail.ahone.net>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
Message-ID: <A104089D-B2A4-4532-892B-BEA6D17C4166@stepman.com>

Danke, schau ich mir mal an.

Gerald

Am 13.01.2010 um 17:02 schrieb andreas hildebrandt:

>> reject_unlisted_recipient funktioniert ja prima für Adressen, die auf dem Server selbst abgelegt sind. Ich habe hier Mails zweier Domains, die ich per SMTP direkt durchreiche. Hier funktioniert logischerweise nur die Blacklist- und falsche-Syntax-Filterung. Da der entfernte Server keinen LDAP-Server oder der gleichen hat, den man Fragen könnte, gibt es irgendeine Möglichkeit, für bestimmte Adressen eine VRFY-Anfrage (so heisst das doch, oder) beim Zielserver zu machen, bevor die Mail angenommen und weitergeleitet wird?
>> 
> smtpd_recipient_restrictions =
>         reject_unverified_recipient
> 
> 
> address_verify_map = btree:/var/lib/postfix/verify
> 
> 
> http://www.postfix.org/postconf.5.html

-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/dfb5b800/attachment.p7s>

From gerald at stepman.com  Wed Jan 13 21:56:44 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 21:56:44 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei
	externem Server
In-Reply-To: <20100113170228.18646wzounxc38no@mail.ahone.net>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
Message-ID: <26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>

Hi!

Am 13.01.2010 um 17:02 schrieb andreas hildebrandt:

> smtpd_recipient_restrictions =
>         reject_unverified_recipient
> 
> address_verify_map = btree:/var/lib/postfix/verify


Ich glaube nicht, dass mir das weiter hilft. Letztendlich wird ja der MX gefragt, ob der User existiert. Für zwei Domains bin ich aber selbst der MX und würde - wenn ich das richtig verstehe - mich selbst befragen. Ich will aber nicht MICH, sondern einen anderen Server befragen, da mein Server nur die Mails annimmt und dann per SMTP weiterleitet. Denkfehler meinerseits?

Jedenfalls wenn ich das bei mir eintrage, werden (logischerweise) alle Mails für den Weiterleitungsserver abgelehnt.

Kann man das etwas "feiner" justieren?

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/ab9fab3a/attachment.p7s>

From gerald at stepman.com  Wed Jan 13 22:12:15 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 22:12:15 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei
	externem Server
In-Reply-To: <26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
Message-ID: <A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>

Hi!

Am 13.01.2010 um 21:56 schrieb Gerald Erdmann:

>> smtpd_recipient_restrictions =
>>        reject_unverified_recipient
>> 
>> address_verify_map = btree:/var/lib/postfix/verify
> 
> 
> Ich glaube nicht, dass mir das weiter hilft. Letztendlich wird ja der MX gefragt, ob der User existiert. Für zwei Domains bin ich aber selbst der MX und würde - wenn ich das richtig verstehe - mich selbst befragen. Ich will aber nicht MICH, sondern einen anderen Server befragen, da mein Server nur die Mails annimmt und dann per SMTP weiterleitet. Denkfehler meinerseits?
> 
> Jedenfalls wenn ich das bei mir eintrage, werden (logischerweise) alle Mails für den Weiterleitungsserver abgelehnt.
> 
> Kann man das etwas "feiner" justieren?


Ich glaub, ich habs selbst gefunden:

address_verify_transport_maps = hash:/etc/postfix/transport

Im Moment kann ich nicht testen, weil ich gerade festgestellt habe, dass der Server, an den es weitergeleitet wird, VRFY deaktiviert hat. :-/

Im Prinzip müsste es aber so gehen, oder?

Gruß und Dank, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/1b3df197/attachment.p7s>

From traced at xpear.de  Wed Jan 13 22:14:40 2010
From: traced at xpear.de (Basti)
Date: Wed, 13 Jan 2010 22:14:40 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY
 bei	externem Server
In-Reply-To: <A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>	<20100113170228.18646wzounxc38no@mail.ahone.net>	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
Message-ID: <4B4E37C0.2010802@xpear.de>

Am 13.01.2010 22:12, schrieb Gerald Erdmann:
> Hi!
>
> Am 13.01.2010 um 21:56 schrieb Gerald Erdmann:
>
>>> smtpd_recipient_restrictions =
>>>         reject_unverified_recipient
>>>
>>> address_verify_map = btree:/var/lib/postfix/verify
>>
>>
>> Ich glaube nicht, dass mir das weiter hilft. Letztendlich wird ja der MX gefragt, ob der User existiert. Für zwei Domains bin ich aber selbst der MX und würde - wenn ich das richtig verstehe - mich selbst befragen. Ich will aber nicht MICH, sondern einen anderen Server befragen, da mein Server nur die Mails annimmt und dann per SMTP weiterleitet. Denkfehler meinerseits?
>>
>> Jedenfalls wenn ich das bei mir eintrage, werden (logischerweise) alle Mails für den Weiterleitungsserver abgelehnt.
>>
>> Kann man das etwas "feiner" justieren?
>
>
> Ich glaub, ich habs selbst gefunden:
>
> address_verify_transport_maps = hash:/etc/postfix/transport
>
> Im Moment kann ich nicht testen, weil ich gerade festgestellt habe, dass der Server, an den es weitergeleitet wird, VRFY deaktiviert hat. :-/
>
> Im Prinzip müsste es aber so gehen, oder?
>
> Gruß und Dank, Gerald
>

Das hat nichts mit VRFY zu tun, das geht über SMTP mit recipient blabla.

Grüsse
Basti


From gerald at stepman.com  Wed Jan 13 22:17:53 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 22:17:53 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY
	bei	externem Server
In-Reply-To: <4B4E37C0.2010802@xpear.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>	<20100113170228.18646wzounxc38no@mail.ahone.net>	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
	<4B4E37C0.2010802@xpear.de>
Message-ID: <FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>

Hi!

Am 13.01.2010 um 22:14 schrieb Basti:

>> address_verify_transport_maps = hash:/etc/postfix/transport
>> 
>> Im Moment kann ich nicht testen, weil ich gerade festgestellt habe, dass der Server, an den es weitergeleitet wird, VRFY deaktiviert hat. :-/
>> 
>> Im Prinzip müsste es aber so gehen, oder?
>> 
>> Gruß und Dank, Gerald
>> 
> 
> Das hat nichts mit VRFY zu tun, das geht über SMTP mit recipient blabla.


Sicher? In der Doku liest sich das so, dass man für verify-Abfragen eigene "Regeln" konfigurieren. Die "Umleitungen" für den externen Server laufen auch über transport (SMTP:[servername]).

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/00e9f576/attachment.p7s>

From traced at xpear.de  Wed Jan 13 22:20:27 2010
From: traced at xpear.de (Basti)
Date: Wed, 13 Jan 2010 22:20:27 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient &
 VRFY	bei	externem Server
In-Reply-To: <FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>	<20100113170228.18646wzounxc38no@mail.ahone.net>	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>	<4B4E37C0.2010802@xpear.de>
	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
Message-ID: <4B4E391B.3060203@xpear.de>

Am 13.01.2010 22:17, schrieb Gerald Erdmann:
> Hi!
>
> Am 13.01.2010 um 22:14 schrieb Basti:
>
>>> address_verify_transport_maps = hash:/etc/postfix/transport
>>>
>>> Im Moment kann ich nicht testen, weil ich gerade festgestellt habe, dass der Server, an den es weitergeleitet wird, VRFY deaktiviert hat. :-/
>>>
>>> Im Prinzip müsste es aber so gehen, oder?
>>>
>>> Gruß und Dank, Gerald
>>>
>>
>> Das hat nichts mit VRFY zu tun, das geht über SMTP mit recipient blabla.
>
>
> Sicher? In der Doku liest sich das so, dass man für verify-Abfragen eigene "Regeln" konfigurieren. Die "Umleitungen" für den externen Server laufen auch über transport (SMTP:[servername]).
>
> Gruß, Gerald
>

Ich würde jetzt nicht mein Auto darauf verwetter, bin mir aber fast 
sicher dass dieses Thema ob vrfy oder nicht vor nicht allzulanger zeit 
hier aufgetaucht ist, und wenn mich nicht alles täuscht war das Ergebnis 
dass recipient verify auch so geht.

Grüsse


From Ralf.Hildebrandt at charite.de  Wed Jan 13 22:23:15 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 13 Jan 2010 22:23:15 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei
 externem Server
In-Reply-To: <FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
	<4B4E37C0.2010802@xpear.de>
	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
Message-ID: <20100113212315.GH10122@charite.de>

* Gerald Erdmann <gerald at stepman.com>:
> > Das hat nichts mit VRFY zu tun, das geht über SMTP mit recipient blabla.
> 
> 
> Sicher?

Sicher

> In der Doku liest sich das so, dass man für verify-Abfragen eigene
> "Regeln" konfigurieren. 

kein Verb? kann? muss? soll?

> Die "Umleitungen" für den externen Server laufen auch über transport
> (SMTP:[servername]).

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From gerald at stepman.com  Wed Jan 13 22:23:48 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 22:23:48 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient &
	VRFY	bei	externem Server
In-Reply-To: <4B4E391B.3060203@xpear.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>	<20100113170228.18646wzounxc38no@mail.ahone.net>	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>	<4B4E37C0.2010802@xpear.de>
	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
	<4B4E391B.3060203@xpear.de>
Message-ID: <8130EA28-CF14-43B6-8507-830BE8D1315F@stepman.com>

Hi!

Am 13.01.2010 um 22:20 schrieb Basti:

> Ich würde jetzt nicht mein Auto darauf verwetter, bin mir aber fast sicher dass dieses Thema ob vrfy oder nicht vor nicht allzulanger zeit hier aufgetaucht ist, und wenn mich nicht alles täuscht war das Ergebnis dass recipient verify auch so geht.


Hmm, bin noch nicht so lang auf der Liste ? egal, ich muss erstmal auf der Gegenseite VRFY aktivieren, sonst komm ich hier eh nicht weiter. Melde mich, wenn ich hier mehr weiss ?

Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/f32cd785/attachment.p7s>

From Ralf.Hildebrandt at charite.de  Wed Jan 13 22:24:20 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 13 Jan 2010 22:24:20 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY	bei
 externem Server
In-Reply-To: <4B4E391B.3060203@xpear.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
	<4B4E37C0.2010802@xpear.de>
	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
	<4B4E391B.3060203@xpear.de>
Message-ID: <20100113212420.GI10122@charite.de>

* Basti <traced at xpear.de>:

> Ich würde jetzt nicht mein Auto darauf verwetter, bin mir aber fast
> sicher dass dieses Thema ob vrfy oder nicht vor nicht allzulanger zeit
> hier aufgetaucht ist, und wenn mich nicht alles täuscht war das
> Ergebnis dass recipient verify auch so geht.

sender address verification benutzt (siehe Konfig) den
address_verify_sender als Absenderadresse, ergo kein VRFY
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Wed Jan 13 22:24:51 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 13 Jan 2010 22:24:51 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY	bei
 externem Server
In-Reply-To: <8130EA28-CF14-43B6-8507-830BE8D1315F@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
	<4B4E37C0.2010802@xpear.de>
	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
	<4B4E391B.3060203@xpear.de>
	<8130EA28-CF14-43B6-8507-830BE8D1315F@stepman.com>
Message-ID: <20100113212451.GJ10122@charite.de>

* Gerald Erdmann <gerald at stepman.com>:

> Hmm, bin noch nicht so lang auf der Liste ? egal, ich muss erstmal auf
> der Gegenseite VRFY aktivieren, sonst komm ich hier eh nicht weiter.
> Melde mich, wenn ich hier mehr weiss ?

Niemand hat VRFY aktiv, lass es aus

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From gerald at stepman.com  Wed Jan 13 22:25:57 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 22:25:57 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei
	externem Server
In-Reply-To: <20100113212315.GH10122@charite.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
	<4B4E37C0.2010802@xpear.de>
	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
	<20100113212315.GH10122@charite.de>
Message-ID: <087DFBA2-59F8-4C12-8EF0-AA0CCD7AB5B9@stepman.com>

Hi!

Am 13.01.2010 um 22:23 schrieb Ralf Hildebrandt:

>> In der Doku liest sich das so, dass man für verify-Abfragen eigene
>> "Regeln" konfigurieren. 
> 
> kein Verb? kann? muss? soll?


Der Tag war lang ? kann.

Hmm, aber könntest recht haben. Wie gesagt, ich muss erstmal VRFY auf der Gegenseite aktivieren, vermutlich liegts eh daran ? ;-)

Gruß, Dank und gute Nacht!

Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/08e8f1f1/attachment.p7s>

From traced at xpear.de  Wed Jan 13 22:27:18 2010
From: traced at xpear.de (Basti)
Date: Wed, 13 Jan 2010 22:27:18 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY	bei
 externem Server
In-Reply-To: <20100113212420.GI10122@charite.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>	<20100113170228.18646wzounxc38no@mail.ahone.net>	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>	<4B4E37C0.2010802@xpear.de>	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>	<4B4E391B.3060203@xpear.de>
	<20100113212420.GI10122@charite.de>
Message-ID: <4B4E3AB6.4070908@xpear.de>

Am 13.01.2010 22:24, schrieb Ralf Hildebrandt:
> * Basti<traced at xpear.de>:
>
>> Ich würde jetzt nicht mein Auto darauf verwetter, bin mir aber fast
>> sicher dass dieses Thema ob vrfy oder nicht vor nicht allzulanger zeit
>> hier aufgetaucht ist, und wenn mich nicht alles täuscht war das
>> Ergebnis dass recipient verify auch so geht.
>
> sender address verification benutzt (siehe Konfig) den
> address_verify_sender als Absenderadresse, ergo kein VRFY

Das meinte ich, danke Ralf!

Grüsse
Basti


From p.heinlein at heinlein-support.de  Wed Jan 13 22:30:45 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 13 Jan 2010 22:30:45 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY bei
	externem Server
In-Reply-To: <A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
Message-ID: <201001132230.45988.p.heinlein@heinlein-support.de>

Am Mittwoch, 13. Januar 2010 22:12:15 schrieb Gerald Erdmann:

> > Ich glaube nicht, dass mir das weiter hilft. Letztendlich wird ja
> > der MX gefragt, ob der User existiert. Für zwei Domains bin ich

Nein. 

Es wird der Server gefragt, an den Postfix die Mail am Ende auch 
hinsenden würde (und nur so macht's auch Sinn). Es werden also alle ganz 
normalen Mailrouting-Regeln angewendet.

> > aber selbst der MX und würde - wenn ich das richtig verstehe - mich
> > selbst befragen. Ich will aber nicht MICH, sondern einen anderen
> > Server befragen, da mein Server nur die Mails annimmt und dann per
> > SMTP weiterleitet. Denkfehler meinerseits?

Ja, siehe oben. Postfix sendet die Test-Mail (und das ist die verify-
Anfrage im Prinzip!) auch an den Server, an den Du die Mail 
weiterleitest.

> Ich glaub, ich habs selbst gefunden:
> address_verify_transport_maps = hash:/etc/postfix/transport

Das ist der Default-Wert. Das mußt Du nicht extra konfigurieren.

Aber im Prinzip hast Du damit genau recht.


Schönen Gruß aus Hamburg,

Peer


From p.heinlein at heinlein-support.de  Wed Jan 13 22:32:39 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 13 Jan 2010 22:32:39 +0100
Subject: [Postfixbuch-users]
 =?utf-8?q?reject=5Funlisted=5Frecipient_=26_V?=
 =?utf-8?q?RFY=09bei=09externem_Server?=
In-Reply-To: <8130EA28-CF14-43B6-8507-830BE8D1315F@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<4B4E391B.3060203@xpear.de>
	<8130EA28-CF14-43B6-8507-830BE8D1315F@stepman.com>
Message-ID: <201001132232.40237.p.heinlein@heinlein-support.de>

Am Mittwoch, 13. Januar 2010 22:23:48 schrieb Gerald Erdmann:

> Hmm, bin noch nicht so lang auf der Liste ? egal, ich muss erstmal
>  auf der Gegenseite VRFY aktivieren, sonst komm ich hier eh nicht
>  weiter. Melde mich, wenn ich hier mehr weiss ?

Mußt Du nicht.

Wie wäre es mit

a) dem VERIFY_README
oder
b) einfach der passenden Stelle im Buch?

Du scheinst Da noch ein paar Denkfehler zu haben über das, was da abgeht 
und das macht Dir die Sache schwer obwohl es keinen Grund dafür gibt.

Peer


From christian at cg-networks.de  Wed Jan 13 22:38:14 2010
From: christian at cg-networks.de (Christian Garling)
Date: Wed, 13 Jan 2010 22:38:14 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <4B4E18AD.5010805@mschuette.name>
References: <20100107153636.94720@gmx.net>	<20100108170406.GA30669@mail.incertum.net>	<7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>
	<4B4E18AD.5010805@mschuette.name>
Message-ID: <4B4E3D46.1060202@cg-networks.de>


> Was hast Du denn überhaupt vor?
>
>    
Wir haben bisher in der Firma AVG auf dem Mailserver laufen lassen. 
ClamAV war meinem Chef nur namentlich bekannt, aber weder postiv noch 
negativ im Gedächtnis.  Er wollte wissen wie die Erkennungsrate bei 
aktuellen Viren ist. Aber weiss mans bei AVG besser?! Naja ... Chefs 
Wort in Gottes Ohr.

> Testen ob die Mailserver-Konfiguration stimmt?
>   -->  genau dafür ist der Eicar-Teststring.
>
>    
Das wollte ich damit sagen, war wohl etwas missverständlich.
> Vergleichstest verschiedener Virenscanner?
>   -->  das braucht ein paar mehr Viren und sollte so oder so offline an
> der Kommandozeile bzw. API geschehen.
>
>    
Geht wie genau?

Gruß, Christian


From gerald at stepman.com  Wed Jan 13 22:39:54 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 22:39:54 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY	bei
	externem Server
In-Reply-To: <20100113212451.GJ10122@charite.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113170228.18646wzounxc38no@mail.ahone.net>
	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>
	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
	<4B4E37C0.2010802@xpear.de>
	<FF351D8B-D524-447D-A8AD-902B5829FB84@stepman.com>
	<4B4E391B.3060203@xpear.de>
	<8130EA28-CF14-43B6-8507-830BE8D1315F@stepman.com>
	<20100113212451.GJ10122@charite.de>
Message-ID: <4690C65E-B6FF-4C74-AF51-CFF0F4BEC024@stepman.com>

Hi!

Am 13.01.2010 um 22:24 schrieb Ralf Hildebrandt:

>> Hmm, bin noch nicht so lang auf der Liste ? egal, ich muss erstmal auf
>> der Gegenseite VRFY aktivieren, sonst komm ich hier eh nicht weiter.
>> Melde mich, wenn ich hier mehr weiss ?
> 
> Niemand hat VRFY aktiv, lass es aus


Ich will auch VRFY nicht prinzipiell anschalten. Im Moment nehme ich für den externen Server alle Mails an (blacklists-Einträge etc. natürlich nicht). Den Traffic will ich vermeiden, also den externen Server per VRFY befragen. Dieser soll natürlich nicht allen auf VRFY antworten, sondern nur meinem Server.

So meine Idee ?

Gruß, Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/88661bf2/attachment.p7s>

From gerald at stepman.com  Wed Jan 13 22:43:10 2010
From: gerald at stepman.com (Gerald Erdmann)
Date: Wed, 13 Jan 2010 22:43:10 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient &
	VRFY	bei	externem Server
In-Reply-To: <201001132232.40237.p.heinlein@heinlein-support.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<4B4E391B.3060203@xpear.de>
	<8130EA28-CF14-43B6-8507-830BE8D1315F@stepman.com>
	<201001132232.40237.p.heinlein@heinlein-support.de>
Message-ID: <58D39215-5690-48EB-BFE4-96A26B75E88E@stepman.com>

Hi!

Am 13.01.2010 um 22:32 schrieb Peer Heinlein:

> a) dem VERIFY_README
> oder
> b) einfach der passenden Stelle im Buch?

Hab ich - zumindest im Buch von Ralf (das ist neuer als Deines in meinem Schrank ;-) - doch nicht genau das gefunden, was ich suche.

> Du scheinst Da noch ein paar Denkfehler zu haben über das, was da abgeht 
> und das macht Dir die Sache schwer obwohl es keinen Grund dafür gibt.


Mag schon sein, dass ich hier noch einen Denkfehler habe. Das merke ich jetzt hier beim Lesen auch. Nobody is perfect ? 

Gerald
-- 
Gerald Erdmann   gerald at stepman.com

STEPMAN SOLUTIONS
+49 30 39731400  -401 (Fax)
Berlin - Germany - Earth




-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3366 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100113/bc40f78b/attachment.p7s>

From tobster at brain-force.ch  Wed Jan 13 23:30:53 2010
From: tobster at brain-force.ch (tobi)
Date: Wed, 13 Jan 2010 23:30:53 +0100
Subject: [Postfixbuch-users] =?utf-8?q?=22Fallback=22_f=C3=BCr_Mailzustell?=
	=?utf-8?q?ung?=
Message-ID: <4B4E499D.1050507@brain-force.ch>

Hallo zusammen

bei mir läuft die Mailzustellung des Postfix via deliver (Dovecot) in
die Mailboxen der virtuellen User.
--
virtual_transport = dovecot
--
und
--
dovecot unix    -       n       n       -       -       pipe
 flags=DRhu user=vmail:vmail
argv=/usr/syno/mailstation/libexec/dovecot/deliver -f ${sender} -d
${user}@${nexthop}
--

Jetzt hatte ich in letzter Zeit immer wieder Probleme mit der Zeitsync.
Als dann die Zeit wieder synchronisiert werden konnte, musste die Uhr
kräftig umgestellt werden. Das aber mochte Dovecot nicht und schaltete
sich ab.Nun konnte natürlich Postfix keine Emails mehr in die Mailboxen
zustellen.
Jetzt habe ich mir die Frage gestellt ob es mit dem Postfix irgendwie
möglich ist im Fall wo die lokale Zustellung nicht mehr geht als
Fallback auf virtual zurückzugehen? default ist ja bei virtual_transport
gemäss Manual virtual. Also suche ich irgendwie eine Möglichkeit im
Fehlerfalle von Dovecot auf den default Wert von virtual_transport zu
"switchen".

Danke vielmals für alle Tipps/Links/Ideen :-)

tobi


From cite+postfix-buch at incertum.net  Thu Jan 14 06:17:02 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 14 Jan 2010 06:17:02 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?=22Fallback=22_f=C3=BCr_Mailzustell?= =?utf-8?q?ung?=
In-Reply-To: <4B4E499D.1050507@brain-force.ch>
References: <4B4E499D.1050507@brain-force.ch>
Message-ID: <20100114051702.GA32306@mail.incertum.net>

* tobi <tobster at brain-force.ch>:
> Jetzt hatte ich in letzter Zeit immer wieder Probleme mit der Zeitsync.
> Als dann die Zeit wieder synchronisiert werden konnte, musste die Uhr
> kräftig umgestellt werden. Das aber mochte Dovecot nicht und schaltete
> sich ab.Nun konnte natürlich Postfix keine Emails mehr in die Mailboxen

Du machst das anscheinend falsch, nämlich mit ntpdate, rdate & Co.
Benutze ntpd oder chrony.


Stefan


From w.flamme at web.de  Thu Jan 14 07:12:31 2010
From: w.flamme at web.de (Werner Flamme)
Date: Thu, 14 Jan 2010 07:12:31 +0100
Subject: [Postfixbuch-users] Mails ohne Email-Adresse
 direkt	an	Maildir-Postfach senden
In-Reply-To: <3C0928B8-E977-458E-8427-E2A979E739D1@stepman.com>
References: <500BD36A-F511-4EC3-A316-51A61C7D5A9A@stepman.com>	<201001081419.48202.spamfiltered@gmx.net>	<8E8EC9C9-3B95-4E5E-88F1-C8339755097D@stepman.com>	<201001081450.15111.p.heinlein@heinlein-support.de>	<A99A67E1-FFAF-4B6A-B02F-7FCAC90DA38A@stepman.com>	<4B473DB6.2030508@methfessel-computers.de>	<42B8F292-43C4-4FD7-A7AE-082359F59BCC@stepman.com>	<20100108170225.GC8464@mail.incertum.net>
	<3C0928B8-E977-458E-8427-E2A979E739D1@stepman.com>
Message-ID: <4B4EB5CF.6020801@web.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 13.01.2010 08:52, schrieb Gerald Erdmann:
> Moin!
>
[...]
>
> Danke, ich habs jetzt so gelöst, dass mein Skript die Email-Adressen aus der Postfix-Mail-Tabelle filtert und dann die Mails verschickt. Dass man das mit Quotas machen kann, weiss ich, finde ich jedoch unschön, die Obergrenze fest zu zementieren. MBox Full-Rückmails sind heutzutage wirklich nicht mehr zeitgemäß. :-)
>

Falls Du mit dem Verweis auf "MBox Full-Rückmails" Peers Hinweis meinst:
Peer lässt die Nachricht im Ordner des Mailempfängers ablegen. Dass es
sinnfrei ist, dem Absender einer Mail mitzuteilen, dass das
Empfängerpostfach voll ist, stht schon in der ersten Auflage seines
Postfixbuchs :-)

Gruß
Werner
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.12 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJLTrXNAAoJEOfJ7bNoiiCNSBgH/jcafuBovHCdF47BhiSUQaY0
vsxCSKA0U7V9e1dJ4sLfWTjjDOzN4KcqN8kHENK+75uUhTlcZYBKt5V8svbpuZGc
Feih4T6RIbng6QNQ+k3JfoEXP6DEvUAglIQlTXfqDmXhEFgOCQtMxYEQgnfYq3pW
RZD12H09tqBBiA4j6PWFbju0EetZ+uzt0z3gjDaOcVSFrmMXyctWuvZeCTZ4Y/bg
HaqmHdILMChQvJVhqbPGfqrGJpSRW7hjNrf5MjVEVBNjL74K24bNVaNTOB3wobDS
z3wYs3RdRRQnw/csyFsjQGvBAwxx+5w8ZXhIDQDrfz/gG5zG3BXtF1sY0CkplvY=
=xKXR
-----END PGP SIGNATURE-----


From cert at flost.info  Thu Jan 14 09:59:04 2010
From: cert at flost.info (Computer Emergency Response Team)
Date: Thu, 14 Jan 2010 09:59:04 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
Message-ID: <1263459544.4b4edcd8ec539@office.wonczak.de>



Es gibt von der c´t die Möglichkeit Virenscanner mit präparierten
Mails zu testen. Dort können Mail mit verschiedenen Viren (reduziert
um die Schadkomponente) losgeschickt werden (nach doppel opt-in). Das
schöne daran ist, dass verschiedene Bedrohungen (z.B. eingeschleuster
Code in HTML-Mails, verschiedene Anhänge, und einige Vieren). 

Die Tests sind zwar ursprünglich für MUA´s und Scanner auf
Desktops gedacht, aber die Scanengines auf Serverseite können damit
auch getestet werden. 

http://www.heise.de/security/dienste/Emailcheck-2109.html

Dies dient aber auch mehr dem testen der Konfiguration, als einer
Aussage über die Erkennungsrate. Es ist sicherlich gut geeignet, um
verschiedene Optionen der Scanengine auszuprobieren. Sonnst lassen
sich aber keiner Rückschlüsse auf die Qualität einzelner Scanner
schließen. 

Viele Grüße

Florian

Am Mittwoch, den 13.01.2010 um 22:38 schrieb "Christian Garling" :

> Was hast Du denn überhaupt vor?
>
> 
Wir haben bisher in der Firma AVG auf dem Mailserver laufen lassen. 
ClamAV war meinem Chef nur namentlich bekannt, aber weder postiv noch

negativ im Gedächtnis. Er wollte wissen wie die Erkennungsrate bei 
aktuellen Viren ist. Aber weiss mans bei AVG besser?! Naja ... Chefs 
Wort in Gottes Ohr.

> Testen ob die Mailserver-Konfiguration stimmt?
> --> genau dafür ist der Eicar-Teststring.
>
> 
Das wollte ich damit sagen, war wohl etwas missverständlich.
> Vergleichstest verschiedener Virenscanner?
> --> das braucht ein paar mehr Viren und sollte so oder so offline
an
> der Kommandozeile bzw. API geschehen.
>
> 
Geht wie genau?

Gruß, Christian
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100114/f27e0e8e/attachment.htm>

From lists at mschuette.name  Thu Jan 14 11:14:46 2010
From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=)
Date: Thu, 14 Jan 2010 11:14:46 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <4B4E3D46.1060202@cg-networks.de>
References: <20100107153636.94720@gmx.net>	<20100108170406.GA30669@mail.incertum.net>	<7bda548d9c0ac94edae69e4e8e9de8a9.squirrel@www.cg-networks.de>	<4B4E18AD.5010805@mschuette.name>
	<4B4E3D46.1060202@cg-networks.de>
Message-ID: <4B4EEE96.5080002@mschuette.name>

Christian Garling wrote:
>> Vergleichstest verschiedener Virenscanner?
>>   -->  das braucht ein paar mehr Viren und sollte so oder so offline an
>> der Kommandozeile bzw. API geschehen.
> Geht wie genau?

Kommt drauf an ...
Bei ClamAV z.Bsp. mit "clamscan <testdatei>".

Für einen größeren Test würde ich versuchen die Virenscan-Funktionen aus
Amavisd-new zu nehmen und anzupassen. Zum einen weil darin schon
Aufruf-Methoden vieler Virenscanner gesammelt sind (siehe amavisd.conf,
@av_scanners) und zum anderen weil man in Perl dann auch gleich eine
kleine Zählschleife und Auswertung drumherum bauen kann.

-- 
Martin


From ml at irmawi.de  Thu Jan 14 11:36:35 2010
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 14 Jan 2010 11:36:35 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
Message-ID: <20100114103635.GL5007@kermit.home.priv>

Hallo Leute,

irgendwie sehe ich gerade den Wald vor lauter Bäumen nicht.

Ich habe in den smtpd_recipient_restrictions das aktiviert:
check_client_access hash:/etc/postfix/access_client

/etc/postfix/access_client:
.example.com       OK

Ich hätte lt. access(5) erwartet, dass:
postmap -q foo.example.com hash:/etc/postfix/access_client

'OK' liefert. Matcht allerdings nicht.

postmap -q .example.com hash:/etc/postfix/access_client
dagegen schon.

Durch den führenden Punkt wollte ich halt absichern, dass alle hosts
unterhalb von example.com erfasst werden. Und da:
postconf -n|grep parent_domain_matches_subdomains

und

postconf -d|grep parent_domain_matches_subdomains
parent_domain_matches_subdomains =
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps

hätte in access_client ja sogar ein:
example.com       OK
reichen sollen. Hatte es jedoch sicherheitshalber erstmal explizit angegeben.

Aber wie auch immer - es funktioniert mit beiden Varianten in der
access_client nicht.

Ich fürchte, ich habe heute einen ganz schlechten Tag und übersehe was
völlig Triviales. Hätte evtl. jemand einen Tipp?

Danke und Gruß
Markus

P.S.: Debian Lenny (Postfix 2.5.5)



From p.heinlein at heinlein-support.de  Thu Jan 14 11:42:31 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 14 Jan 2010 11:42:31 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <4B4E3D46.1060202@cg-networks.de>
References: <20100107153636.94720@gmx.net> <4B4E18AD.5010805@mschuette.name>
	<4B4E3D46.1060202@cg-networks.de>
Message-ID: <201001141142.31716.p.heinlein@heinlein-support.de>

Am Mittwoch, 13. Januar 2010 22:38:14 schrieb Christian Garling:


> > Was hast Du denn überhaupt vor?
> 
> Wir haben bisher in der Firma AVG auf dem Mailserver laufen lassen.
> ClamAV war meinem Chef nur namentlich bekannt, aber weder postiv noch
> negativ im Gedächtnis.  Er wollte wissen wie die Erkennungsrate bei
> aktuellen Viren ist. Aber weiss mans bei AVG besser?! Naja ... Chefs
> Wort in Gottes Ohr.

a) Jeder Virenhersteller kann sich selbst aussuchen, welche Merkmale er 
als Patternmuster heranzieht. Insofern gibt es nicht "das Pattern" zum 
testen -- sondern es gibt ggf. eben nur den kompletten Virus im Orginal.

b) Alle Programmierer sind natürlich doof. Wenn es übliche Pattern-
Sammlungen geben würde, dann würden die natürlich nie auf die Idee 
kommen, die sich selbst mal anzusehen. Und wenn sie auf die Idee kommen 
würden, sich diese selbst anzusehen, würden sie sich im Falle 
unerkannter Viren natürlich 'ne Pizza bestellen und Urlaub machen, aber 
nie im Leben Signaturen nachpflegen. Denn die sind ja alle doof. Solche 
Patternsammlungen wären also wenn es sie geben würden voll c00l und 
t0ll.

c) Und natürlich ist es so, daß wenn ein einzelner Hansel irgendwo eine 
Patternsammlung veröffentlicht der natürlich so 
obergenialobercheckermäßig drauf ist, daß der da alleine gegen den Rest 
der Welt Tausende unbekannter Viren hat, die Tausende doooooofer 
Programmierer der verschiedenen Hersteller alle nicht kennen, so daß man 
da jetzt ganz viele unbekannte Viren hat, die keiner erkennt und damit 
ganz hundsgemein tolle Tests machen kann.


Ergo: Ich halte von diesen gesamten Vergleichstests dazu nichts.

Peer


From p.heinlein at heinlein-support.de  Thu Jan 14 11:43:09 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 14 Jan 2010 11:43:09 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-15?q?reject=5Funlisted=5Frecipient?=
 =?iso-8859-15?q?_=26_VRFY=09bei_externem_Server?=
In-Reply-To: <4690C65E-B6FF-4C74-AF51-CFF0F4BEC024@stepman.com>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>
	<20100113212451.GJ10122@charite.de>
	<4690C65E-B6FF-4C74-AF51-CFF0F4BEC024@stepman.com>
Message-ID: <201001141143.09229.p.heinlein@heinlein-support.de>

Am Mittwoch, 13. Januar 2010 22:39:54 schrieb Gerald Erdmann:


> Ich will auch VRFY nicht prinzipiell anschalten. Im Moment nehme ich

Du wilst es GAR NICHT anschalten.

Und Du brauchst es auch nicht. Vergiß VRFY. 

Peer


From kai_postfix at fuerstenberg.ws  Thu Jan 14 12:11:16 2010
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 14 Jan 2010 12:11:16 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <20100114103635.GL5007@kermit.home.priv>
References: <20100114103635.GL5007@kermit.home.priv>
Message-ID: <4B4EFBD4.5060501@fuerstenberg.ws>

Hallo Markus,

Markus Winkler schrieb am 14.01.2010 11:36:
> Ich habe in den smtpd_recipient_restrictions das aktiviert:
> check_client_access hash:/etc/postfix/access_client
>
> /etc/postfix/access_client:
> .example.com       OK
>
> Ich hätte lt. access(5) erwartet, dass:
> postmap -q foo.example.com hash:/etc/postfix/access_client
>
> 'OK' liefert. Matcht allerdings nicht.
>
> postmap -q .example.com hash:/etc/postfix/access_client
> dagegen schon.
>
> Durch den führenden Punkt wollte ich halt absichern, dass alle hosts
> unterhalb von example.com erfasst werden. Und da:
> postconf -n|grep parent_domain_matches_subdomains
>
> und
>
> postconf -d|grep parent_domain_matches_subdomains
> parent_domain_matches_subdomains =
> debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps
>
> hätte in access_client ja sogar ein:
> example.com       OK
> reichen sollen. Hatte es jedoch sicherheitshalber erstmal explizit angegeben.
>
> Aber wie auch immer - es funktioniert mit beiden Varianten in der
> access_client nicht.
>
> Ich fürchte, ich habe heute einen ganz schlechten Tag und übersehe was
> völlig Triviales. Hätte evtl. jemand einen Tipp?

dein postmap-Ergebnis ist richtig. Postmap sucht ausdrücklich nach einem 
bestimmten Key, den du in der Tabelle gar nicht angegeben hast. Du 
dagegen kombinierst schon, und sagst, wenn ich .example.com habe muss 
der auch foo.example.com finden. Das ist aber nicht so. Postmap gibt nur 
dann etwas zurück, wenn du ausdrücklich nach einem bestimmten 
hinterlegten Eintrag suchst.

Postfix durchsucht aber die Tabellen mehrfach nach einem entsprechenden 
Eintrag (entsprechend deinen Einstellungen), also
foo.example.com
.example.com
example.com
.com

Wenn er dann einen entsprechenden Eintrag dazu findet, führt er auch die 
Aktion aus. Das lässt sich sehr schön beobachten, wenn du z.B. 
SQL-Abfragen mitschneidet.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From driessen at fblan.de  Thu Jan 14 12:12:42 2010
From: driessen at fblan.de (Uwe Driessen)
Date: Thu, 14 Jan 2010 12:12:42 +0100
Subject: [Postfixbuch-users] [OT] Virenscanner testen
In-Reply-To: <201001141142.31716.p.heinlein@heinlein-support.de>
References: <20100107153636.94720@gmx.net>
	<4B4E18AD.5010805@mschuette.name><4B4E3D46.1060202@cg-networks.de>
	<201001141142.31716.p.heinlein@heinlein-support.de>
Message-ID: <007d01ca950a$7ddd30e0$0565a8c0@uwe>

On Behalf Of Peer Heinlein
> Am Mittwoch, 13. Januar 2010 22:38:14 schrieb Christian Garling:
> 
> 
> > > Was hast Du denn überhaupt vor?
> >
> > Wir haben bisher in der Firma AVG auf dem Mailserver laufen lassen.
> > ClamAV war meinem Chef nur namentlich bekannt, aber weder postiv noch
> > negativ im Gedächtnis.  Er wollte wissen wie die Erkennungsrate bei
> > aktuellen Viren ist. Aber weiss mans bei AVG besser?! Naja ... Chefs
> > Wort in Gottes Ohr.
> 
> a) Jeder Virenhersteller kann sich selbst aussuchen, welche Merkmale er
> als Patternmuster heranzieht. Insofern gibt es nicht "das Pattern" zum
> testen -- sondern es gibt ggf. eben nur den kompletten Virus im Orginal.
> 
> b) Alle Programmierer sind natürlich doof. Wenn es übliche Pattern-
> Sammlungen geben würde, dann würden die natürlich nie auf die Idee
> kommen, die sich selbst mal anzusehen. Und wenn sie auf die Idee kommen
> würden, sich diese selbst anzusehen, würden sie sich im Falle
> unerkannter Viren natürlich 'ne Pizza bestellen und Urlaub machen, aber
> nie im Leben Signaturen nachpflegen. Denn die sind ja alle doof. Solche
> Patternsammlungen wären also wenn es sie geben würden voll c00l und
> t0ll.
> 
> c) Und natürlich ist es so, daß wenn ein einzelner Hansel irgendwo eine
> Patternsammlung veröffentlicht der natürlich so
> obergenialobercheckermäßig drauf ist, daß der da alleine gegen den Rest
> der Welt Tausende unbekannter Viren hat, die Tausende doooooofer
> Programmierer der verschiedenen Hersteller alle nicht kennen, so daß man
> da jetzt ganz viele unbekannte Viren hat, die keiner erkennt und damit
> ganz hundsgemein tolle Tests machen kann.
> 
> 
> Ergo: Ich halte von diesen gesamten Vergleichstests dazu nichts.
> 

99,9% Virenschutz ist Anwenderverhalten!!!

Virenscanner können nur bekannte Signaturen prüfen!
"Vor 10 Minuten ist in Taiwan, China, USA oder sonst wo ein Neuer Virus im Umlauf gebracht
worden, wir konnten diesen soeben auf unserem System begrüßen."

Virenschutz ist nicht alleine Aufgabe eines Virenscanners, dieser stellt nur den
Sicherheitsgurt dar.
Weil ich einen Airbag im Auto habe fahre ich ja auch nicht dauernd mit Vollgas gegen einen
Baum nur um zu wissen das der Airbag funktioniert.
Virenscanner stellen einen Grundschutz dar nicht mehr nicht weniger und genau so muß man
diese einsetzen, man hat einen, man weis das er im falle bekannter Viren anschlägt.
Im Zusammenspiel mit anderen Mechanismen kann dann ein sehr guter Schutz erreicht werden.
Postfix mit den richtigen Restriktionen + clamav mit Sanesecurity + Spamassassin (Amavis).

Und den Rest muß immer noch der Mensch machen.
Mails mit unbekannten Absender NICHT öffnen, Keinen obskuren Links in Mails folgen, Mails
nur als Text anzeigen lassen usw. usw. 
Auf der lokalen Maschine einen unabhängigen Virenscanner laufen lassen.

Wer meint mit einem Virenscanner alleine wäre getan irrt sich.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From ml at irmawi.de  Thu Jan 14 13:06:24 2010
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 14 Jan 2010 13:06:24 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B4EFBD4.5060501@fuerstenberg.ws>
References: <20100114103635.GL5007@kermit.home.priv>
	<4B4EFBD4.5060501@fuerstenberg.ws>
Message-ID: <20100114120624.GM5007@kermit.home.priv>

Hallo Kai,

On Thu, 14 Jan 2010 at 12:11:16PM +0100, Kai Fürstenberg wrote:

> der auch foo.example.com finden. Das ist aber nicht so. Postmap gibt nur  
> dann etwas zurück, wenn du ausdrücklich nach einem bestimmten  
> hinterlegten Eintrag suchst.
>
> Postfix durchsucht aber die Tabellen mehrfach nach einem entsprechenden  
> Eintrag (entsprechend deinen Einstellungen), also

OK, also unterscheiden die sich im Verhalten. Aber warum war dann ein
einliefernder Host foo.example.com über den check_client_access (als
erster angegebener check in den restrictions) nicht gefunden worden
und darum schlussendlich doch in das in der Reihenfolge dahinter
platzierte Greylisting gerutscht? Wenn ich Dich richtig verstanden
habe, dann hätte ja Postfix zu dem von mir erwarteten Ergebnis kommen
müssen und Mails von diesem Host einfach annhemen müssen, oder?

Nur dadurch habe ich das überhaupt erst bemerkt und daraufhin den
Check mit postmap -q gemacht.

Danke und Gruß
Markus



From kai_postfix at fuerstenberg.ws  Thu Jan 14 14:37:03 2010
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 14 Jan 2010 14:37:03 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <20100114120624.GM5007@kermit.home.priv>
References: <20100114103635.GL5007@kermit.home.priv>	<4B4EFBD4.5060501@fuerstenberg.ws>
	<20100114120624.GM5007@kermit.home.priv>
Message-ID: <4B4F1DFF.4040001@fuerstenberg.ws>

Markus Winkler schrieb am 14.01.2010 13:06:
> OK, also unterscheiden die sich im Verhalten. Aber warum war dann ein
> einliefernder Host foo.example.com über den check_client_access (als
> erster angegebener check in den restrictions) nicht gefunden worden
> und darum schlussendlich doch in das in der Reihenfolge dahinter
> platzierte Greylisting gerutscht? Wenn ich Dich richtig verstanden
> habe, dann hätte ja Postfix zu dem von mir erwarteten Ergebnis kommen
> müssen und Mails von diesem Host einfach annhemen müssen, oder?

Mit check_client_access muss der "Client Hostname" übereinstimmen. D.h. 
DNS-Forward und Reverse-Einträge müssen übereinstimmen, sonst ist der 
Client Hostname "unknown".

Poste doch mal ein Log. Da steht es genau drin.

Ansonsten gibt es noch check_reverse_client_hostname_access
-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From tobster at brain-force.ch  Thu Jan 14 17:53:03 2010
From: tobster at brain-force.ch (tobi)
Date: Thu, 14 Jan 2010 17:53:03 +0100
Subject: [Postfixbuch-users]
 =?utf-8?q?=22Fallback=22_f=C3=BCr_Mailzustell?= =?utf-8?q?ung?=
In-Reply-To: <20100114051702.GA32306@mail.incertum.net>
References: <4B4E499D.1050507@brain-force.ch>
	<20100114051702.GA32306@mail.incertum.net>
Message-ID: <4B4F4BEF.2010000@brain-force.ch>

Am 14.01.2010 06:17, schrieb Stefan Förster:
> * tobi <tobster at brain-force.ch>:
>   
>> Jetzt hatte ich in letzter Zeit immer wieder Probleme mit der Zeitsync.
>> Als dann die Zeit wieder synchronisiert werden konnte, musste die Uhr
>> kräftig umgestellt werden. Das aber mochte Dovecot nicht und schaltete
>> sich ab.Nun konnte natürlich Postfix keine Emails mehr in die Mailboxen
>>     
> Du machst das anscheinend falsch, nämlich mit ntpdate, rdate & Co.
> Benutze ntpd oder chrony.
>
>
> Stefan
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>   
Also ich habe ntpd auf meinem Sever installiert. Zuerst hat es auch
super gefunzt. Dann wurden die Abweichungen immer grösser und die Jitter
stiegen ins unendliche. Solange bis ntpd wieder auf die lokale Uhr
ausgewichen ist und den Clients einen viel zu grossen Zeitsprung
meldete, was dann den Dovecot zum Harakiri veranlasst hat. Ich habe für
ntpd lokal sehr nahe Peer Server angegeben (zwischen 13 und 18ms Delay)
und nach wenigen Stunden war Dovecot weg.
Ich vestehe schon, dass der korrekte Weg ein sauberer Zeitserver wäre,
nur läuft ntpd wie gesagt bei mir nicht wirklich zufriedenstellend. Das
Problem ist auch, dass die beiden Server keine x86 Prozis verwenden
sondern einen ARM und einen PPC (es sind zwei kleine NAS-Serverlein).
Also gibt es keinen Weg so was mit dem Postfix zu umgehen?

Gruss

toi


From cite+postfix-buch at incertum.net  Thu Jan 14 18:03:36 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 14 Jan 2010 18:03:36 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?=22Fallback=22_f=C3=BCr_Mailzustell?= =?utf-8?q?ung?=
In-Reply-To: <4B4F4BEF.2010000@brain-force.ch>
References: <4B4E499D.1050507@brain-force.ch>
	<20100114051702.GA32306@mail.incertum.net>
	<4B4F4BEF.2010000@brain-force.ch>
Message-ID: <20100114170335.GB32306@mail.incertum.net>

* tobi <tobster at brain-force.ch>:
> Am 14.01.2010 06:17, schrieb Stefan Förster:
> > * tobi <tobster at brain-force.ch>:
> >   
> >> Jetzt hatte ich in letzter Zeit immer wieder Probleme mit der Zeitsync.
> >> Als dann die Zeit wieder synchronisiert werden konnte, musste die Uhr
> >> kräftig umgestellt werden. Das aber mochte Dovecot nicht und schaltete
> >> sich ab.Nun konnte natürlich Postfix keine Emails mehr in die Mailboxen
> >>     
> > Du machst das anscheinend falsch, nämlich mit ntpdate, rdate & Co.
> > Benutze ntpd oder chrony.
> >
> Also ich habe ntpd auf meinem Sever installiert. Zuerst hat es auch
> super gefunzt. Dann wurden die Abweichungen immer grösser und die Jitter
> stiegen ins unendliche. Solange bis ntpd wieder auf die lokale Uhr
> ausgewichen ist und den Clients einen viel zu grossen Zeitsprung
> meldete, was dann den Dovecot zum Harakiri veranlasst hat. Ich habe für
> ntpd lokal sehr nahe Peer Server angegeben (zwischen 13 und 18ms Delay)
> und nach wenigen Stunden war Dovecot weg.
> Ich vestehe schon, dass der korrekte Weg ein sauberer Zeitserver wäre,
> nur läuft ntpd wie gesagt bei mir nicht wirklich zufriedenstellend. Das
> Problem ist auch, dass die beiden Server keine x86 Prozis verwenden
> sondern einen ARM und einen PPC (es sind zwei kleine NAS-Serverlein).
> Also gibt es keinen Weg so was mit dem Postfix zu umgehen?

Nein.


Stefan


From jk at jkart.de  Thu Jan 14 18:03:38 2010
From: jk at jkart.de (Jim Knuth)
Date: Thu, 14 Jan 2010 18:03:38 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=22Fallback=22_f=FCr_Mailzuste?=
 =?iso-8859-1?q?llung?=
In-Reply-To: <4B4F4BEF.2010000@brain-force.ch>
References: <4B4E499D.1050507@brain-force.ch>	<20100114051702.GA32306@mail.incertum.net>
	<4B4F4BEF.2010000@brain-force.ch>
Message-ID: <4B4F4E6A.1040108@jkart.de>

am 14.01.10 17:53 schrieb tobi <tobster at brain-force.ch>:


> Am 14.01.2010 06:17, schrieb Stefan Förster:
>> * tobi<tobster at brain-force.ch>:
>>
>>> Jetzt hatte ich in letzter Zeit immer wieder Probleme mit der Zeitsync.
>>> Als dann die Zeit wieder synchronisiert werden konnte, musste die Uhr
>>> kräftig umgestellt werden. Das aber mochte Dovecot nicht und schaltete
>>> sich ab.Nun konnte natürlich Postfix keine Emails mehr in die Mailboxen
>>>
>> Du machst das anscheinend falsch, nämlich mit ntpdate, rdate&  Co.
>> Benutze ntpd oder chrony.
>>
>>
>> Stefan
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
> Also ich habe ntpd auf meinem Sever installiert. Zuerst hat es auch
> super gefunzt. Dann wurden die Abweichungen immer grösser und die Jitter
> stiegen ins unendliche. Solange bis ntpd wieder auf die lokale Uhr
> ausgewichen ist und den Clients einen viel zu grossen Zeitsprung
> meldete, was dann den Dovecot zum Harakiri veranlasst hat. Ich habe für
> ntpd lokal sehr nahe Peer Server angegeben (zwischen 13 und 18ms Delay)
> und nach wenigen Stunden war Dovecot weg.
> Ich vestehe schon, dass der korrekte Weg ein sauberer Zeitserver wäre,
> nur läuft ntpd wie gesagt bei mir nicht wirklich zufriedenstellend. Das
> Problem ist auch, dass die beiden Server keine x86 Prozis verwenden
> sondern einen ARM und einen PPC (es sind zwei kleine NAS-Serverlein).
> Also gibt es keinen Weg so was mit dem Postfix zu umgehen?
>
> Gruss
>
> toi


ich hatte das auch und benutze seit geraumer Zeit Chrony für die 
korrekte Einstellung der Zeit unter Debian. Hab seitdem Ruhe.

-- 
mit freundlichem Gruss
with kind regard
Jim Knuth
------------------------------------
Bitte keine HTML E-Mails senden
und keine Microsoft Anhaenge.
Danke.


From ml at irmawi.de  Fri Jan 15 09:03:48 2010
From: ml at irmawi.de (Markus Winkler)
Date: Fri, 15 Jan 2010 09:03:48 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B4F1DFF.4040001@fuerstenberg.ws>
References: <20100114103635.GL5007@kermit.home.priv>
	<4B4EFBD4.5060501@fuerstenberg.ws>
	<20100114120624.GM5007@kermit.home.priv>
	<4B4F1DFF.4040001@fuerstenberg.ws>
Message-ID: <20100115080348.GO5007@kermit.home.priv>

On Thu, 14 Jan 2010 at 02:37:03PM +0100, Kai Fürstenberg wrote:

> Mit check_client_access muss der "Client Hostname" übereinstimmen. D.h.  
> DNS-Forward und Reverse-Einträge müssen übereinstimmen, sonst ist der  
> Client Hostname "unknown".
>
> Poste doch mal ein Log. Da steht es genau drin.

Also, das sieht so aus:

Jan 14 03:25:49 mx1 postfix/smtpd[17713]: connect from
qmta12.emeryville.ca.mail.comcast.net[76.96.27.227]

Jan 14 03:25:50 mx1 postgrey: action=greylist, reason=new,
client_name=qmta12.emeryville.ca.mail.comcast.net,
client_address=76.96.27.227, sender=foo, recipient=bar
[...]

Der Rest ist dann eigentlich uninteressant. Denn das Grundproblem
sieht man m.E. schon hier: Gleich nach dem connect kommt als nächster
Eintrag im Log das Greylisting, was aber durch den Whitelisteintrag in
access_client:

.mail.comcast.net  OK

gar nicht hätte passieren dürfen. DNS passt (forward und reverse
i.O.). check_client_access wird gleich als zweite restriction
gecheckt, Greylisting kommt erst viel weiter hinten. Die Mail hätte
demnach ohne weitere Abarbeitung der smtpd_recipient_restrictions
sofort angenommen werden müssen, IMHO. Oder habe ich was übersehen?
Was meinst Du?

Gruß
Markus



From kai_postfix at fuerstenberg.ws  Fri Jan 15 21:59:16 2010
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Fri, 15 Jan 2010 21:59:16 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <20100115080348.GO5007@kermit.home.priv>
References: <20100114103635.GL5007@kermit.home.priv>	<4B4EFBD4.5060501@fuerstenberg.ws>	<20100114120624.GM5007@kermit.home.priv>	<4B4F1DFF.4040001@fuerstenberg.ws>
	<20100115080348.GO5007@kermit.home.priv>
Message-ID: <4B50D724.5030903@fuerstenberg.ws>

Markus Winkler schrieb:
> Die Mail hätte
> demnach ohne weitere Abarbeitung der smtpd_recipient_restrictions
> sofort angenommen werden müssen, IMHO. Oder habe ich was übersehen?
> Was meinst Du?

Ich sehe da spontan drei Möglichkeiten:
1.: Du hast dich irgendwo vertippt. Dann sollte es irgendwo in deinem 
Log eine Warnung geben, die dich vor einem nicht vorhandenen Parameter 
oder nicht vorhandenen Datei o.ä. warnt. Oder du hast dich in deiner 
Tabelle vertippt und hast den Domainnamen falsch geschrieben. Irgendwo 
steckt der Tippfehlerteufel.

2.: Du hast den Eintrag nachträglich in die Konfiguration eingefügt und 
das "postfix reload" vergessen. In diesem Fall hat sich dein Problem 
erledigt, da Postfix die neue Konfiguration zu späterem Zeitpunkt 
automatisch übernimmt und der Fehler nur zwischenzeitlich aufgetreten ist.

3.: es funktioniert aus sonst unerklärlichen Gründen nicht. In solchen 
Fällen stelle ich üblicherweise den smtpd mal auf Verbose, schicke eine 
Test-Mail und versuche, in dem Wust der Logzeilen irgendwas zu finden, 
warum der gerade nicht das macht, was ich gerade will. Und in den 
meisten Fällen wird man eigentlich fündig. Das sind dann z.B. Dinge, wo 
ein (anderer) Parameter evtl. noch angepasst werden muss o.ä.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws


From mhaegele at linuxrocks.dyndns.org  Sat Jan 16 13:52:18 2010
From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele)
Date: Sat, 16 Jan 2010 13:52:18 +0100
Subject: [Postfixbuch-users] Hardwareanforderungen
In-Reply-To: <5ae289411001130507g56cdc9cfm75affe67f4648adc@mail.gmail.com>
References: <5ae289411001120650p3694f04aw7cb67fad392d3071@mail.gmail.com>	<20100113053404.GA24748@mail.incertum.net>	<5ae289411001130333t3960f681t1934e66a73ca7dea@mail.gmail.com>	<f957fbf900552c654f2119810230845c.squirrel@www.cg-networks.de>	<4B4DB376.7030706@riscworks.net>
	<5ae289411001130507g56cdc9cfm75affe67f4648adc@mail.gmail.com>
Message-ID: <4B51B682.4020201@linuxrocks.dyndns.org>

spamvoll at googlemail.com schrieb:
> ka was die machen.. autofahren whatever.. auf jeden ist der rechner/laptop aus.
> ich wurde gefragt und denke das wir auch 100 verbundene user
> gleichzeitig kommen.
> 
> Am 13. Januar 2010 12:50 schrieb Timo Schoeler <timo.schoeler at riscworks.net>:
>> thus Christian Garling spake:
>>>> moin..
>>>>
>>>> DNS ist lokal vorhanden. Ich habe vor zwei Server zu benutzen, der
>>>> eine nimmt an und checkt und gibt sie an den zweiten weiter der die
>>>> dann speichert und per imaps (dovecot) ausliefert. Als Platten habe
>>>> ich normale SATA 7200umin.. beim imap denk ich schon das wir auf 100
>>> Was machen die anderen 400 User in der Zeit?
>> chatten.

Ich kann Dir nicht genau sagen was man für 500 User braucht,
bei mir sind es momentan 220-280 dafür reicht hier ein Debian-Server mit 
2GB RAM (Dual oder Quad-Core weiß ich nicht auswendig so eine HP 
Blade-Kiste von der Stange mittleres Preissegment ist aber auch Wurst) 
und der Server ist noch Proxy und Firewall/VPN-Gateway. Die Konten sind 
per POP3 angebunden. Meistens sind so um die 40-60 User gleichzeitig 
drauf. Außer in der Mittagspause und Morgens bei Arbeitsbeginn wenn die 
alle ihre Mails checken und surfen;-),
ist aber kein Problem.
Wenn Du aber sowieso nur "SMTP" machst ist das imho nicht weiter 
tragisch. Postfix steckt das locker weg. Was man etwas "tunen" sollte 
ist amavis, SPAM-Filterung das ist viel ressourcenfressender als Postfix
Ich würde mein Augenmerk hauptsächlich auf genug RAM auslegen ob amavis 
z.B. Multicore-CPUs richtig ausnutzt weiß ich grad leider nicht ...

Der IMAP-Server wird imho wesentlich stärker belastet sein.
Da wäre evlt. auch über bessere Plattenperformance nachzudenken (10K 
oder 15K Upm und ein ordentliches Raid) kost ja nicht mehr die Welt. ...

>> SCNR

hth
MH


From ml at irmawi.de  Sat Jan 16 14:14:16 2010
From: ml at irmawi.de (Markus Winkler)
Date: Sat, 16 Jan 2010 14:14:16 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B50D724.5030903@fuerstenberg.ws>
References: <20100114103635.GL5007@kermit.home.priv>	<4B4EFBD4.5060501@fuerstenberg.ws>	<20100114120624.GM5007@kermit.home.priv>	<4B4F1DFF.4040001@fuerstenberg.ws>	<20100115080348.GO5007@kermit.home.priv>
	<4B50D724.5030903@fuerstenberg.ws>
Message-ID: <4B51BBA8.40004@irmawi.de>

On 15.01.2010 21:59 Kai Fürstenberg wrote:

> Ich sehe da spontan drei Möglichkeiten:
> 1.: Du hast dich irgendwo vertippt. Dann sollte es irgendwo in deinem 
> 2.: Du hast den Eintrag nachträglich in die Konfiguration eingefügt und 
> das "postfix reload" vergessen. In diesem Fall hat sich dein Problem 

Kann ich beides ausschließen. Und 2 wäre ja, wie Du schon schreibst, nur
temporär der Fall.

> 3.: es funktioniert aus sonst unerklärlichen Gründen nicht. In solchen 
> Fällen stelle ich üblicherweise den smtpd mal auf Verbose, schicke eine 

Das hatte ich mir jetzt ohnehin schon für kommende Woche vorgenommen.
Ich will das mal mit einem Server und dessen Domain testen, den ich zum
Glück zusätzlich zur Verfügung habe. Mit dem Zeitversatz nach USA (wo
eben der konkrete Partner sitzt) sind solche Fehlersuchereien immer
bissel umständlich. ;-)

Ich melde mich nochmal, wenn ich was rausgefunden habe.

Danke Dir
und viele Grüße

Markus



From cite+postfix-buch at incertum.net  Sat Jan 16 15:25:45 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sat, 16 Jan 2010 15:25:45 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B51BBA8.40004@irmawi.de>
References: <20100114103635.GL5007@kermit.home.priv>
	<4B4EFBD4.5060501@fuerstenberg.ws>
	<20100114120624.GM5007@kermit.home.priv>
	<4B4F1DFF.4040001@fuerstenberg.ws>
	<20100115080348.GO5007@kermit.home.priv>
	<4B50D724.5030903@fuerstenberg.ws> <4B51BBA8.40004@irmawi.de>
Message-ID: <20100116142545.GA5861@mail.incertum.net>

* Markus Winkler <ml at irmawi.de>:
> On 15.01.2010 21:59 Kai Fürstenberg wrote:
> > 3.: es funktioniert aus sonst unerklärlichen Gründen nicht. In solchen 
> > Fällen stelle ich üblicherweise den smtpd mal auf Verbose, schicke eine 
> 
> Das hatte ich mir jetzt ohnehin schon für kommende Woche vorgenommen.
> Ich will das mal mit einem Server und dessen Domain testen, den ich zum
> Glück zusätzlich zur Verfügung habe. Mit dem Zeitversatz nach USA (wo
> eben der konkrete Partner sitzt) sind solche Fehlersuchereien immer
> bissel umständlich. ;-)

Es gibt nicht den geringsten Grund, auf die Gegenseite zu warten, um
so etwas triviales wie Access-Checks zu testen:

http://www.postfix.org/XCLIENT_README.html


Stefan


From ml at irmawi.de  Sun Jan 17 12:19:05 2010
From: ml at irmawi.de (Markus Winkler)
Date: Sun, 17 Jan 2010 12:19:05 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <20100116142545.GA5861@mail.incertum.net>
References: <20100114103635.GL5007@kermit.home.priv>	<4B4EFBD4.5060501@fuerstenberg.ws>	<20100114120624.GM5007@kermit.home.priv>	<4B4F1DFF.4040001@fuerstenberg.ws>	<20100115080348.GO5007@kermit.home.priv>	<4B50D724.5030903@fuerstenberg.ws>
	<4B51BBA8.40004@irmawi.de>
	<20100116142545.GA5861@mail.incertum.net>
Message-ID: <4B52F229.9040006@irmawi.de>

On 16.01.2010 15:25 Stefan Förster wrote:

> Es gibt nicht den geringsten Grund, auf die Gegenseite zu warten,

Ich kann es nicht leugnen: Das ist mir neu, dass das mit Postfix geht.
Vielen Dank für den Hinweis! :)

Gruß
Markus



From werner at aloah-from-hell.de  Sun Jan 17 16:37:06 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Sun, 17 Jan 2010 16:37:06 +0100
Subject: [Postfixbuch-users] reject_unlisted_recipient & VRFY
 bei	externem Server
In-Reply-To: <201001132230.45988.p.heinlein@heinlein-support.de>
References: <FBBB5A77-7B3B-4149-93A3-523398916E5D@stepman.com>	<26173507-3660-4AD4-8088-32F6ECD452FF@stepman.com>	<A187F9E0-59C1-4180-8EC4-2F6BD21E6B77@stepman.com>
	<201001132230.45988.p.heinlein@heinlein-support.de>
Message-ID: <4B532EA2.8040300@aloah-from-hell.de>

Hi,

>>> Ich glaube nicht, dass mir das weiter hilft. Letztendlich wird ja
>>> der MX gefragt, ob der User existiert. Für zwei Domains bin ich
> 
> Nein. 
> 
> Es wird der Server gefragt, an den Postfix die Mail am Ende auch 
> hinsenden würde (und nur so macht's auch Sinn). Es werden also alle ganz 
> normalen Mailrouting-Regeln angewendet.

Auf einem Server, der für nur eine Domain den Backup MX "spielt"
(relay_domains = example.com), hatte ich keine valide Empfängerliste
vom Zielsystem. Ich hatte eine Verifikation der Adressen so eingerichet:

/etc/postfix/recipient_verify
example.com              reject_unverified_recipient

/etc/postfix/main.cf
address_verify_map = btree:/etc/postfix/verify_db
address_verify_sender = postmaster at example.com
unverified_recipient_reject_code = 550
address_verify_negative_expire_time = 3d
address_verify_negative_refresh_time = 3h
address_verify_positive_expire_time = 31d
address_verify_positive_refresh_time = 7d

smtpd_recipient_restrictions =
          ...
          check_recipient_access hash:/etc/postfix/recipient_verify
	  ...


Zu "unverified_recipient_reject_code = 550": besteht ein temporäres Problem bei
der Adress-Sondierung auf dem Zielsystem wird ein "450" statt "550" zurückgegeben:

"The unverified_recipient_defer_code parameter specifies the response when an
address probe failed due to a temporary problem (default: 450)."

Das funktioniert seit dem Einrichten prima =)

Ciao
Werner














> 
>>> aber selbst der MX und würde - wenn ich das richtig verstehe - mich
>>> selbst befragen. Ich will aber nicht MICH, sondern einen anderen
>>> Server befragen, da mein Server nur die Mails annimmt und dann per
>>> SMTP weiterleitet. Denkfehler meinerseits?
> 
> Ja, siehe oben. Postfix sendet die Test-Mail (und das ist die verify-
> Anfrage im Prinzip!) auch an den Server, an den Du die Mail 
> weiterleitest.
> 
>> Ich glaub, ich habs selbst gefunden:
>> address_verify_transport_maps = hash:/etc/postfix/transport
> 
> Das ist der Default-Wert. Das mußt Du nicht extra konfigurieren.
> 
> Aber im Prinzip hast Du damit genau recht.
> 
> 
> Schönen Gruß aus Hamburg,
> 
> Peer
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From t.schneider at tms-itdienst.at  Sun Jan 17 17:52:20 2010
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Sun, 17 Jan 2010 17:52:20 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Header_Checks_-_Absender/Empf?=
	=?iso-8859-1?q?=E4nger_gleich?=
Message-ID: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>

Liebe Liste!

 

Wie ist der Synthax für Header-Checks wenn der Absender  und der Empfänger
gleich sind, diese abzuwehren?

 

 

Grüße

 

Timm M.Schneider

CPBX Austria by TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck
T:  +43 (0720) 501 078 (Per ENUM kostenlos erreichbar)
     +49 (089) 721010-77792
M: +43 (0664) 479 79 25
F:  +43 (0720) 501 078-57
SIP: 21100002377 (Terrasip)
       0720501078   (Nemox)
       0720721226   (PlatinPlus)
Email:    <mailto:t.schneider at cpbx.co.at> t.schneider at cpbx.co.at

 <http://www.cpbx.co.at> 

Meine Mails werden mit Kaspersky Anti-Virus geprüft!

 

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100117/9c2bed89/attachment.htm>
-------------- nächster Teil --------------

--
This message has been scanned by Kaspersky Anti-Virus.
For more information about data security please visit
http://www.kaspersky.com and http://www.viruslist.com

From cite+postfix-buch at incertum.net  Sun Jan 17 18:44:34 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sun, 17 Jan 2010 18:44:34 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?Header_Checks_-_Absender/Empf=C3=A4?=
	=?utf-8?q?nger_gleich?=
In-Reply-To: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
Message-ID: <20100117174433.GB5861@mail.incertum.net>

* Timm Schneider <t.schneider at tms-itdienst.at>:
> Wie ist der Synthax für Header-Checks wenn der Absender  und der Empfänger
> gleich sind, diese abzuwehren?

Das geht mit Header-Checks nicht. Und wenn die "Gleichheit" für
beliebige Werte geprüft werden soll, kann man dafür auch nicht
smtpd_restriction_classes[1] benutzen.

Schreibe Dir einen Policy-Dienst[2] (oder benutze einen fertigen - ich
könnte mir vorstellen, daß postfwd diese Funktionalität bietet).

Abgesehen davon halte ich die Idee nicht für gelungen.

> Meine Mails werden mit Kaspersky Anti-Virus geprüft!

Wie beruhigend.


Stefan

[1] http://www.postfix.org/RESTRICTION_CLASS_README.html
[2] http://www.postfix.org/SMTPD_POLICY_README.html


From daniel at dlutt.de  Sun Jan 17 18:54:57 2010
From: daniel at dlutt.de (Daniel Luttermann)
Date: Sun, 17 Jan 2010 18:54:57 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Header_Checks_-_Absender/Empf?=
	=?iso-8859-1?q?=E4nger_gleich?=
In-Reply-To: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
Message-ID: <428326905.20100117185457@dlutt.de>

Timm,

> Wie ist der Synthax für Header-Checks wenn der Absender  und der Empfänger
> gleich sind, diese abzuwehren?

wie Stefan bereits schrieb könntest du postfwd benutzen.

Eine solche Regel sieht in etwa so aus:

sender==$$recipient ; action=REJECT not allowed

Infos:
http://www.postfwd.org/quick.html


Grüße,
Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 488 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100117/241402be/attachment.sig>

From t.schneider at tms-itdienst.at  Sun Jan 17 19:09:08 2010
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Sun, 17 Jan 2010 19:09:08 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Header_Checks_-_Absender/Empf?=
	=?iso-8859-1?q?=E4nger_gleich?=
In-Reply-To: <428326905.20100117185457@dlutt.de>
Message-ID: <061a01ca97a0$2a9e4f20$0603a8c0@tmsitdienst.at>


Dank Euch für die Infos.
Ja, postfwd habe ich sogar am Laufen zwecks Whitelisting.


Grüße
Timm
-------------- nächster Teil --------------

--
This message has been scanned by Kaspersky Anti-Virus.
For more information about data security please visit
http://www.kaspersky.com and http://www.viruslist.com

From werner at aloah-from-hell.de  Wed Jan 20 17:44:35 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 17:44:35 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
Message-ID: <4B5732F3.5060008@aloah-from-hell.de>

Hallo Liste :-)

die Bayes-DB von Spamassassin kann ja ohne Probleme in eine MySQL ausgelagert
werden. So weit, so gut. Wie sieht es nun aus, wenn mehrere Server gleichzeitig
die *eine* Bayes-DB benutzen möchten?

Oder ist es sinnvoller, jeden MX seine eigene dateibasierte Bayes-DB benutzen
zu lassen?

Danke euch,
Werner



From ffiene at veka.com  Wed Jan 20 18:08:53 2010
From: ffiene at veka.com (Frank Fiene)
Date: Wed, 20 Jan 2010 18:08:53 +0100
Subject: [Postfixbuch-users] uceprotect-3
Message-ID: <A09D5EE3-1724-4557-80EC-2570E8816289@veka.com>

Na geil, unser Mailserver ist auf der Level3-Liste von uceprotect!

Da landen ja alle Telekom-Kunden-Netze!

Macht ja echt Sinn!

Wer nutzt denn so eine Blacklist? Ach, einer unsere Lieferanten in UK!

Ich lach mich schlapp!
-- 
Frank Fiene / IT-Services
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand: Andreas Hartleif (Vorsitzender), Dr. Andreas W. Hillebrand
              Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler
Vorsitzender des Aufsichtsrates: Ulrich Weimer
HRB 8282 AG Münster

From mailingliste-postfixbuch+spamtrap at pothe.de  Wed Jan 20 18:26:17 2010
From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe)
Date: Wed, 20 Jan 2010 18:26:17 +0100
Subject: [Postfixbuch-users] uceprotect-3
In-Reply-To: <A09D5EE3-1724-4557-80EC-2570E8816289@veka.com>
References: <A09D5EE3-1724-4557-80EC-2570E8816289@veka.com>
Message-ID: <006101ca99f5$acf5af20$06e10d60$@de>

> Na geil, unser Mailserver ist auf der Level3-Liste von uceprotect!
> 
> Da landen ja alle Telekom-Kunden-Netze!
> 
> Macht ja echt Sinn!
> 
> Wer nutzt denn so eine Blacklist? Ach, einer unsere Lieferanten in UK!

Ein Kollege mit Static IP hat das Problem bei einer Versandapotheke. Er hat
daraus zwei Konsequenzen gezogen:

1. Beschwerde bei der Telekom, weil sie ihr Netz nicht im Griff haben
2. Er hat die Medikamente woanders bestellt, denn wer die Uceprotect nutzt
(vor allem die Level 2 oder 3 "hart"), will keine Kunden.

CU
Andreas



From driessen at fblan.de  Wed Jan 20 18:33:20 2010
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 20 Jan 2010 18:33:20 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B5732F3.5060008@aloah-from-hell.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
	<4B5732F3.5060008@aloah-from-hell.de>
Message-ID: <002201ca99f6$a9159950$0565a8c0@uwe>

On Behalf Of Werner Detter
> 
> Hallo Liste :-)
> 
> die Bayes-DB von Spamassassin kann ja ohne Probleme in eine MySQL ausgelagert
> werden. So weit, so gut. Wie sieht es nun aus, wenn mehrere Server gleichzeitig
> die *eine* Bayes-DB benutzen möchten?

Anfrage an den Mysql und gut ist's 


> 
> Oder ist es sinnvoller, jeden MX seine eigene dateibasierte Bayes-DB benutzen
> zu lassen?
> 

Dann hast du auf jedem Server die Anlernphase und spezial auf jedem Server mit der Zeit
sehr wahrscheinlich ähnliche Bayes-DB bzw. tokens in der Bayes.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397



From werner at aloah-from-hell.de  Wed Jan 20 20:02:18 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 20:02:18 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <002201ca99f6$a9159950$0565a8c0@uwe>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>
	<002201ca99f6$a9159950$0565a8c0@uwe>
Message-ID: <4B57533A.6020000@aloah-from-hell.de>


>> die Bayes-DB von Spamassassin kann ja ohne Probleme in eine MySQL ausgelagert
>> werden. So weit, so gut. Wie sieht es nun aus, wenn mehrere Server gleichzeitig
>> die *eine* Bayes-DB benutzen möchten?
> 
> Anfrage an den Mysql und gut ist's

Jo das dachte ich mir auch - wollte aber vorher noch nach Erfahrungswerten auf
der Liste fragen.  :-)

Danke dir Drießen und Gruss
Werner




From werner at aloah-from-hell.de  Wed Jan 20 20:24:22 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 20:24:22 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B57533A.6020000@aloah-from-hell.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe>
	<4B57533A.6020000@aloah-from-hell.de>
Message-ID: <4B575866.4010306@aloah-from-hell.de>

Hi,

>> Anfrage an den Mysql und gut ist's
> 
> Jo das dachte ich mir auch - wollte aber vorher noch nach Erfahrungswerten auf
> der Liste fragen.  :-)

Es ist ggf. ein MySQL Master/Master-Setup geplant. Das bedeutet: als Storage-Engine
für die Bayes-Tabellen *muss* die Engine Row-Level-Locking unterstützen um performant
zu sein -> InnoDB. Aktuell sind etwa 5.2 Millionen SPAM-Tokens in der Bayes-DB - und
wenn da jetzt zwei Server parallel auf die gleichen MyISAM Bayes-Tabellen einprügeln
gibt's feine Tabellen-Locks ;)

> Dann hast du auf jedem Server die Anlernphase und spezial auf jedem Server mit der Zeit
> sehr wahrscheinlich ähnliche Bayes-DB bzw. tokens in der Bayes.

Will man mit ähnlichen Tokens auf unterschiedlichen Servern arbeiten? Wirkt sich das
aus?

Grüsse,
Werner


From driessen at fblan.de  Wed Jan 20 20:42:25 2010
From: driessen at fblan.de (Uwe Driessen)
Date: Wed, 20 Jan 2010 20:42:25 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B575866.4010306@aloah-from-hell.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe><4B57533A.6020000@aloah-from-hell.de>
	<4B575866.4010306@aloah-from-hell.de>
Message-ID: <002301ca9a08$b1745ed0$0565a8c0@uwe>

On Behalf Of Werner Detter
> Hi,
> 
> >> Anfrage an den Mysql und gut ist's
> >
> > Jo das dachte ich mir auch - wollte aber vorher noch nach Erfahrungswerten auf
> > der Liste fragen.  :-)
> 
> Es ist ggf. ein MySQL Master/Master-Setup geplant. Das bedeutet: als Storage-Engine
> für die Bayes-Tabellen *muss* die Engine Row-Level-Locking unterstützen um performant
> zu sein -> InnoDB. Aktuell sind etwa 5.2 Millionen SPAM-Tokens in der Bayes-DB - und
> wenn da jetzt zwei Server parallel auf die gleichen MyISAM Bayes-Tabellen einprügeln
> gibt's feine Tabellen-Locks ;)

Es wird in der Regel LESEND drauf zugegriffen, die Schreibvorgänge mit autolearn dürften
das geringere Problem sein da nicht sehr häufig (im Gegensatz zu den Lesevorgängen)

Genügend Ram und Mysql entsprechend optimiert dann fallen die "paar" Schreibvorgänge nicht
ins gewicht (schnelle Platten vorausgesetzt)

> 
> > Dann hast du auf jedem Server die Anlernphase und spezial auf jedem Server mit der
> Zeit
> > sehr wahrscheinlich ähnliche Bayes-DB bzw. tokens in der Bayes.
> 
> Will man mit ähnlichen Tokens auf unterschiedlichen Servern arbeiten? Wirkt sich das
> aus?
> 

Die Ähnlichkeit ergibt sich aus der Häufigkeit welche Mails auf welchem Server ankommen
und erfahrungsgemäß wird fast jeder Server mit dem gleichen oder ähnlichen Spam belästigt.
Ist nur eine Frage der Wahrscheinlichkeit wann die Bayes welchen Token hat.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397




From cite+postfix-buch at incertum.net  Wed Jan 20 21:00:21 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 20 Jan 2010 21:00:21 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B575866.4010306@aloah-from-hell.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
	<4B5732F3.5060008@aloah-from-hell.de>
	<002201ca99f6$a9159950$0565a8c0@uwe>
	<4B57533A.6020000@aloah-from-hell.de>
	<4B575866.4010306@aloah-from-hell.de>
Message-ID: <20100120200021.GC25453@mail.incertum.net>

* Werner Detter <werner at aloah-from-hell.de>:
> >> Anfrage an den Mysql und gut ist's
> > 
> > Jo das dachte ich mir auch - wollte aber vorher noch nach Erfahrungswerten auf
> > der Liste fragen.  :-)
> 
> Es ist ggf. ein MySQL Master/Master-Setup geplant. Das bedeutet: als Storage-Engine
> für die Bayes-Tabellen *muss* die Engine Row-Level-Locking unterstützen um performant
> zu sein -> InnoDB. Aktuell sind etwa 5.2 Millionen SPAM-Tokens in der Bayes-DB - und
> wenn da jetzt zwei Server parallel auf die gleichen MyISAM Bayes-Tabellen einprügeln
> gibt's feine Tabellen-Locks ;)

Völlig OT: Kann man amavisd-new gegen Oracle laufen lassen? Mögliche
Erfahrungswerte gerne auch off-list.


Gruß
Stefan


From werner at aloah-from-hell.de  Wed Jan 20 21:14:18 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 21:14:18 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <20100120200021.GC25453@mail.incertum.net>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe>	<4B57533A.6020000@aloah-from-hell.de>	<4B575866.4010306@aloah-from-hell.de>
	<20100120200021.GC25453@mail.incertum.net>
Message-ID: <4B57641A.2040507@aloah-from-hell.de>

Hi Stefan,

> Völlig OT: Kann man amavisd-new gegen Oracle laufen lassen? Mögliche
> Erfahrungswerte gerne auch off-list.

OT insofern da es sich nicht um eine "Postfix-Frage" sondern "SA-Frage"
handelte. Die Liste hier behandelt öfter mal "nicht-nur-reine-Postfix"
Fragen - eben weil auf der Liste breites Wissen zum Thema vorhanden ist.

Meine Frage ging nicht darum "ob ich SA an MySQL" anbinden kann, sondern
war eher konzeptioneller Natur.

- Mehrere Server, *gleiche* Bayes-Daten in der MySQL-Datenbank
- Mehrere Server, *ähnliche* Bayes-Daten im Filesystem

Wie siehst du das?

Werner





From werner at aloah-from-hell.de  Wed Jan 20 21:16:20 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 21:16:20 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <002301ca9a08$b1745ed0$0565a8c0@uwe>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe><4B57533A.6020000@aloah-from-hell.de>	<4B575866.4010306@aloah-from-hell.de>
	<002301ca9a08$b1745ed0$0565a8c0@uwe>
Message-ID: <4B576494.1080703@aloah-from-hell.de>

Hi,

> Die Ähnlichkeit ergibt sich aus der Häufigkeit welche Mails auf welchem Server ankommen
> und erfahrungsgemäß wird fast jeder Server mit dem gleichen oder ähnlichen Spam belästigt.
> Ist nur eine Frage der Wahrscheinlichkeit wann die Bayes welchen Token hat.

*ähnliche* Bayes-Daten im Filesystem wirken gerade irgendwie angenehmer auf mich (es sollen
noch weitere Server dazukommen).

Danke,
Werner


From cite+postfix-buch at incertum.net  Wed Jan 20 21:18:11 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Wed, 20 Jan 2010 21:18:11 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B57641A.2040507@aloah-from-hell.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
	<4B5732F3.5060008@aloah-from-hell.de>
	<002201ca99f6$a9159950$0565a8c0@uwe>
	<4B57533A.6020000@aloah-from-hell.de>
	<4B575866.4010306@aloah-from-hell.de>
	<20100120200021.GC25453@mail.incertum.net>
	<4B57641A.2040507@aloah-from-hell.de>
Message-ID: <20100120201811.GD25453@mail.incertum.net>

* Werner Detter <werner at aloah-from-hell.de>:
>> Völlig OT: Kann man amavisd-new gegen Oracle laufen lassen? Mögliche
>> Erfahrungswerte gerne auch off-list.
> 
> OT insofern da es sich nicht um eine "Postfix-Frage" sondern "SA-Frage"
> handelte. Die Liste hier behandelt öfter mal "nicht-nur-reine-Postfix"
> Fragen - eben weil auf der Liste breites Wissen zum Thema vorhanden ist.
> 
> Meine Frage ging nicht darum "ob ich SA an MySQL" anbinden kann, sondern
> war eher konzeptioneller Natur.
> 
> - Mehrere Server, *gleiche* Bayes-Daten in der MySQL-Datenbank
> - Mehrere Server, *ähnliche* Bayes-Daten im Filesystem
> 
> Wie siehst du das?

Bayes in die SQL-Datenbank, vor Livestellung umfangreiche Tests fahren
(angesprochene Locking-Problematik, aber auch so, um ein Gefühl für
das Lastverhalten zu kriegen).



Stefan


From traced at xpear.de  Wed Jan 20 21:22:36 2010
From: traced at xpear.de (Basti)
Date: Wed, 20 Jan 2010 21:22:36 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <20100120201811.GD25453@mail.incertum.net>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe>	<4B57533A.6020000@aloah-from-hell.de>	<4B575866.4010306@aloah-from-hell.de>	<20100120200021.GC25453@mail.incertum.net>	<4B57641A.2040507@aloah-from-hell.de>
	<20100120201811.GD25453@mail.incertum.net>
Message-ID: <4B57660C.60501@xpear.de>

Am 20.01.2010 21:18, schrieb Stefan Förster:
> * Werner Detter<werner at aloah-from-hell.de>:
>>> Völlig OT: Kann man amavisd-new gegen Oracle laufen lassen? Mögliche
>>> Erfahrungswerte gerne auch off-list.
>>
>> OT insofern da es sich nicht um eine "Postfix-Frage" sondern "SA-Frage"
>> handelte. Die Liste hier behandelt öfter mal "nicht-nur-reine-Postfix"
>> Fragen - eben weil auf der Liste breites Wissen zum Thema vorhanden ist.
>>
>> Meine Frage ging nicht darum "ob ich SA an MySQL" anbinden kann, sondern
>> war eher konzeptioneller Natur.
>>
>> - Mehrere Server, *gleiche* Bayes-Daten in der MySQL-Datenbank
>> - Mehrere Server, *ähnliche* Bayes-Daten im Filesystem
>>
>> Wie siehst du das?
>
> Bayes in die SQL-Datenbank, vor Livestellung umfangreiche Tests fahren
> (angesprochene Locking-Problematik, aber auch so, um ein Gefühl für
> das Lastverhalten zu kriegen).
>
>
>

Blöde Frage, was passiert wenn wenn Spamassassin nicht auf die DB 
zugreifen kann, weil MySQL grad irgendwie weggeklappt ist? Gibts da ne 
Fallbackmöglichkeit?

Grüsse


From werner at aloah-from-hell.de  Wed Jan 20 21:39:36 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 21:39:36 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B57660C.60501@xpear.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe>	<4B57533A.6020000@aloah-from-hell.de>	<4B575866.4010306@aloah-from-hell.de>	<20100120200021.GC25453@mail.incertum.net>	<4B57641A.2040507@aloah-from-hell.de>	<20100120201811.GD25453@mail.incertum.net>
	<4B57660C.60501@xpear.de>
Message-ID: <4B576A08.8070305@aloah-from-hell.de>

Hi,

> Blöde Frage, was passiert wenn wenn Spamassassin nicht auf die DB
> zugreifen kann, weil MySQL grad irgendwie weggeklappt ist? Gibts da ne
> Fallbackmöglichkeit?

Das habe ich mich auch gefragt. Aktuell kann in Spamassassin wohl nur
eine Data-Source angegeben werden. Einen Feature-Request gab es bereits
2005[1]

Speziell im Fall von Bayes-Tokens in der MySQL und die Tabelle ist
gelockt nehme ich mal an, dass Spamassassin in einen Timeout läuft,
den Bayes-Check überspringt und zum nächsten geht.

Ciao,
Werner


https://issues.apache.org/SpamAssassin/show_bug.cgi?id=4508


From traced at xpear.de  Wed Jan 20 21:42:34 2010
From: traced at xpear.de (Basti)
Date: Wed, 20 Jan 2010 21:42:34 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B576A08.8070305@aloah-from-hell.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe>	<4B57533A.6020000@aloah-from-hell.de>	<4B575866.4010306@aloah-from-hell.de>	<20100120200021.GC25453@mail.incertum.net>	<4B57641A.2040507@aloah-from-hell.de>	<20100120201811.GD25453@mail.incertum.net>	<4B57660C.60501@xpear.de>
	<4B576A08.8070305@aloah-from-hell.de>
Message-ID: <4B576ABA.7000803@xpear.de>

Am 20.01.2010 21:39, schrieb Werner Detter:
> Hi,
>
>> Blöde Frage, was passiert wenn wenn Spamassassin nicht auf die DB
>> zugreifen kann, weil MySQL grad irgendwie weggeklappt ist? Gibts da ne
>> Fallbackmöglichkeit?
>
> Das habe ich mich auch gefragt. Aktuell kann in Spamassassin wohl nur
> eine Data-Source angegeben werden. Einen Feature-Request gab es bereits
> 2005[1]
>
> Speziell im Fall von Bayes-Tokens in der MySQL und die Tabelle ist
> gelockt nehme ich mal an, dass Spamassassin in einen Timeout läuft,
> den Bayes-Check überspringt und zum nächsten geht.
>
> Ciao,
> Werner
>
>

Das sollte man glatt mal testen, momentan habe ich auf auf mehreren
Mailgates "unabhängige" Bayes-Datenbanken. Wenn SA hier ohne grossen
Stress weiterlaufen könnte, würde ich auch auf MySQL umsteigen.

Grüsse
Basti


From werner at aloah-from-hell.de  Wed Jan 20 22:08:00 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 22:08:00 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B576ABA.7000803@xpear.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe>	<4B57533A.6020000@aloah-from-hell.de>	<4B575866.4010306@aloah-from-hell.de>	<20100120200021.GC25453@mail.incertum.net>	<4B57641A.2040507@aloah-from-hell.de>	<20100120201811.GD25453@mail.incertum.net>	<4B57660C.60501@xpear.de>	<4B576A08.8070305@aloah-from-hell.de>
	<4B576ABA.7000803@xpear.de>
Message-ID: <4B5770B0.1040304@aloah-from-hell.de>

Am 20.01.10 21:42, schrieb Basti:
> Am 20.01.2010 21:39, schrieb Werner Detter:
>> Hi,
>>
>>> Blöde Frage, was passiert wenn wenn Spamassassin nicht auf die DB
>>> zugreifen kann, weil MySQL grad irgendwie weggeklappt ist? Gibts da ne
>>> Fallbackmöglichkeit?
>>
>> Das habe ich mich auch gefragt. Aktuell kann in Spamassassin wohl nur
>> eine Data-Source angegeben werden. Einen Feature-Request gab es bereits
>> 2005[1]
>>
>> Speziell im Fall von Bayes-Tokens in der MySQL und die Tabelle ist
>> gelockt nehme ich mal an, dass Spamassassin in einen Timeout läuft,
>> den Bayes-Check überspringt und zum nächsten geht.
>>
>> Ciao,
>> Werner
>>
>>
> 
> Das sollte man glatt mal testen, momentan habe ich auf auf mehreren
> Mailgates "unabhängige" Bayes-Datenbanken. Wenn SA hier ohne grossen
> Stress weiterlaufen könnte, würde ich auch auf MySQL umsteigen.


1) Normale GTUBE-Testmail:
X-Spam-Status: Yes, score=1006.509 tagged_above=-1000 required=10
tests=[BAYES_60=1, GTUBE=1000, MISSING_SUBJECT=1.762,TVD_SPACE_RATIO=2.219, UPPERCASE_75_100=1.528]


2) Passwort für Spamassassin/Bayes in local.cf geändert, amavisd-new neu gestartet:
X-Spam-Status: Yes, score=1006.114 tagged_above=-1000 required=10
tests=[GTUBE=1000, MISSING_SUBJECT=1.285, TVD_SPACE_RATIO=2.899,UPPERCASE_75_100=1.93]

Der Check wird also übersprungen, wenn die MySQL mit den Bayes-Infos für Spamassassin nicht
zur Verfügung steht.

Ciao,
Werner


From werner at aloah-from-hell.de  Wed Jan 20 22:28:21 2010
From: werner at aloah-from-hell.de (Werner Detter)
Date: Wed, 20 Jan 2010 22:28:21 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <20100120201811.GD25453@mail.incertum.net>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>	<4B5732F3.5060008@aloah-from-hell.de>	<002201ca99f6$a9159950$0565a8c0@uwe>	<4B57533A.6020000@aloah-from-hell.de>	<4B575866.4010306@aloah-from-hell.de>	<20100120200021.GC25453@mail.incertum.net>	<4B57641A.2040507@aloah-from-hell.de>
	<20100120201811.GD25453@mail.incertum.net>
Message-ID: <4B577575.30602@aloah-from-hell.de>

Am 20.01.10 21:18, schrieb Stefan Förster:
> * Werner Detter <werner at aloah-from-hell.de>:
>>> Völlig OT: Kann man amavisd-new gegen Oracle laufen lassen? Mögliche
>>> Erfahrungswerte gerne auch off-list.
>>
>> OT insofern da es sich nicht um eine "Postfix-Frage" sondern "SA-Frage"
>> handelte. Die Liste hier behandelt öfter mal "nicht-nur-reine-Postfix"
>> Fragen - eben weil auf der Liste breites Wissen zum Thema vorhanden ist.
>>
>> Meine Frage ging nicht darum "ob ich SA an MySQL" anbinden kann, sondern
>> war eher konzeptioneller Natur.
>>
>> - Mehrere Server, *gleiche* Bayes-Daten in der MySQL-Datenbank
>> - Mehrere Server, *ähnliche* Bayes-Daten im Filesystem
>>
>> Wie siehst du das?
> 
> Bayes in die SQL-Datenbank, vor Livestellung umfangreiche Tests fahren
> (angesprochene Locking-Problematik, aber auch so, um ein Gefühl für
> das Lastverhalten zu kriegen).

Ich würde sagen:

- eine *gemeinsame* Bayes-Datenbank macht bei mehreren Servern in einer
Lastverteilung Sinn.

- eine *eigenständige* Bayes-DB pro Server macht Sinn, wenn die Last auf
mehrere Server via DNS-MX-Record aufgeteilt/priorisiert wird.

Ciao,
Werner




From cite+postfix-buch at incertum.net  Thu Jan 21 06:58:48 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 21 Jan 2010 06:58:48 +0100
Subject: [Postfixbuch-users] Bayes in MySQL + multiple Servers
In-Reply-To: <4B577575.30602@aloah-from-hell.de>
References: <05d501ca9795$6fa05420$0603a8c0@tmsitdienst.at>
	<4B5732F3.5060008@aloah-from-hell.de>
	<002201ca99f6$a9159950$0565a8c0@uwe>
	<4B57533A.6020000@aloah-from-hell.de>
	<4B575866.4010306@aloah-from-hell.de>
	<20100120200021.GC25453@mail.incertum.net>
	<4B57641A.2040507@aloah-from-hell.de>
	<20100120201811.GD25453@mail.incertum.net>
	<4B577575.30602@aloah-from-hell.de>
Message-ID: <20100121055848.GE25453@mail.incertum.net>

* Werner Detter <werner at aloah-from-hell.de>:
> Am 20.01.10 21:18, schrieb Stefan Förster:
> > Bayes in die SQL-Datenbank, vor Livestellung umfangreiche Tests fahren
> > (angesprochene Locking-Problematik, aber auch so, um ein Gefühl für
> > das Lastverhalten zu kriegen).
> 
> Ich würde sagen:
> 
> - eine *gemeinsame* Bayes-Datenbank macht bei mehreren Servern in einer
> Lastverteilung Sinn.
> 
> - eine *eigenständige* Bayes-DB pro Server macht Sinn, wenn die Last auf
> mehrere Server via DNS-MX-Record aufgeteilt/priorisiert wird.

Ja, also: Wenn z.B. auch Deine Konfiguration und Deine
benutzerabhängigen Einstellungen aus einer Datenbank kommen (ich
sollte mal "mailsettings" fertig schreiben), dann dann bietet es sich
schon an, da auch Bayes zu machen (Verfügbarkeitsaspekte mal als
gegeben angenommen). Hat den Vorteil, daß man die Daten nicht mehrfach
vorhält, daß man manuelle Veränderungen (z.B. durch den Benutzer
angestoßenes Lernen von Ham/Spam) nur auf einem Datastore machen muß,
daß man diesen wirklich auf Leistung optimieren kann (er macht ja dann
dediziert nur diese eine Sache, während auf dem Filter-Server selbst
auch andere Dinge gemacht werden, die evt. ein anderes Einstellen von
leistungsbezogenen Systemparametern erfordern.

Ansonsten fehlt mir da ehrlich gesagt die Erfahrung. Aber das ist
natürlich kein Problem, man stellt sich einfach ein halbes Jahr lang
vier oder fünf Server hin, dumpt dann mal die Datenbanken und
vergleicht sie.


Stefan


From ffiene at veka.com  Thu Jan 21 08:25:48 2010
From: ffiene at veka.com (Frank Fiene)
Date: Thu, 21 Jan 2010 08:25:48 +0100
Subject: [Postfixbuch-users] uceprotect-3
In-Reply-To: <006101ca99f5$acf5af20$06e10d60$@de>
References: <A09D5EE3-1724-4557-80EC-2570E8816289@veka.com>
	<006101ca99f5$acf5af20$06e10d60$@de>
Message-ID: <B4A546D0-8A58-4AA2-AB7F-3CE3926BCFB4@veka.com>


Am 20.01.2010 um 18:26 schrieb Andreas Pothe:

>> Na geil, unser Mailserver ist auf der Level3-Liste von uceprotect!
>> 
>> Da landen ja alle Telekom-Kunden-Netze!
>> 
>> Macht ja echt Sinn!
>> 
>> Wer nutzt denn so eine Blacklist? Ach, einer unsere Lieferanten in UK!
> 
> Ein Kollege mit Static IP hat das Problem bei einer Versandapotheke. Er hat
> daraus zwei Konsequenzen gezogen:
> 
> 1. Beschwerde bei der Telekom, weil sie ihr Netz nicht im Griff haben
> 2. Er hat die Medikamente woanders bestellt, denn wer die Uceprotect nutzt
> (vor allem die Level 2 oder 3 "hart"), will keine Kunden.

Jup, sehe ich genau so!

Wenn man die "weich" nutzt ist ja alles gut, wobei man den SPAM-Wert nicht zu hoch setzen sollte.
-- 
Frank Fiene / IT-Services
Internet Services / IT-Security
Fon: +49 2526 29-6200
Fax: +49 2526 29-16-6200
mailto: ffiene at veka.com
http://www.veka.com

VEKA AG
Dieselstr. 8
48324 Sendenhorst
Deutschland/Germany

Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO),
Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler,
Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer
HRB 8282 AG Münster/District Court of Münster



From lkml at ds.gauner.org  Thu Jan 21 09:17:01 2010
From: lkml at ds.gauner.org (Dominik Schulz)
Date: Thu, 21 Jan 2010 09:17:01 +0100
Subject: [Postfixbuch-users] uceprotect-3
In-Reply-To: <B4A546D0-8A58-4AA2-AB7F-3CE3926BCFB4@veka.com>
References: <A09D5EE3-1724-4557-80EC-2570E8816289@veka.com>
	<006101ca99f5$acf5af20$06e10d60$@de>
	<B4A546D0-8A58-4AA2-AB7F-3CE3926BCFB4@veka.com>
Message-ID: <201001210917.02002.lkml@ds.gauner.org>

Am Donnerstag 21 Januar 2010 08:25:48 schrieb Frank Fiene:
> Am 20.01.2010 um 18:26 schrieb Andreas Pothe:
> >> Na geil, unser Mailserver ist auf der Level3-Liste von uceprotect!
> >> Da landen ja alle Telekom-Kunden-Netze!
> >> Macht ja echt Sinn!
> >> Wer nutzt denn so eine Blacklist? Ach, einer unsere Lieferanten in UK!
> > Ein Kollege mit Static IP hat das Problem bei einer Versandapotheke. Er
> > hat daraus zwei Konsequenzen gezogen:
> > 1. Beschwerde bei der Telekom, weil sie ihr Netz nicht im Griff haben
> > 2. Er hat die Medikamente woanders bestellt, denn wer die Uceprotect
> > nutzt (vor allem die Level 2 oder 3 "hart"), will keine Kunden.
> Jup, sehe ich genau so!
> Wenn man die "weich" nutzt ist ja alles gut, wobei man den SPAM-Wert nicht
>  zu hoch setzen sollte.
Ich habe diesen Thread zum Anlass genommen mir die Begründung von UCEPROTECT 
mal anzusehen. Die haben, wie es scheint, die Telekom ja nicht ganz grundlos 
geblockt und die Idee hinter dem Block finde ich gut. Die Telekom scheint in 
dem Fall hinter Ihren Handlungsmöglichkeiten zurückzubleiben. Da könnte mehr 
passieren. Insb. da diese unsäglichen Botnetze wirklich langsam lästig werden. 
Nicht nur als Spam-Schleudern.

Hart blocken würde ich mit der Level-3 Liste aber auch nicht ;)

-- 
Mit freundlichen Grüßen / Best Regards
Dominik
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100121/762b81b1/attachment.asc>

From ml at irmawi.de  Thu Jan 21 13:33:26 2010
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 21 Jan 2010 13:33:26 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B50D724.5030903@fuerstenberg.ws>
References: <20100114103635.GL5007@kermit.home.priv>
	<4B4EFBD4.5060501@fuerstenberg.ws>
	<20100114120624.GM5007@kermit.home.priv>
	<4B4F1DFF.4040001@fuerstenberg.ws>
	<20100115080348.GO5007@kermit.home.priv>
	<4B50D724.5030903@fuerstenberg.ws>
Message-ID: <20100121123325.GR5007@kermit.home.priv>

On Fri, 15 Jan 2010 at 09:59:16PM +0100, Kai Fürstenberg wrote:

> 3.: es funktioniert aus sonst unerklärlichen Gründen nicht. In solchen  
> Fällen stelle ich üblicherweise den smtpd mal auf Verbose, schicke eine  
> Test-Mail und versuche, in dem Wust der Logzeilen irgendwas zu finden,  
> warum der gerade nicht das macht, was ich gerade will.

Ich habe vorhin mal den Test (mit XCLIENT übrigens ;-)) durchgeführt.

In der Datei für den check_client_access steht dafür folgendes
(postmap wurde durchgeführt):

.mail.comcast.net       OK
qmta02.emeryville.ca.mail.comcast.net   OK


(1)
smtpd -v sagt bei dem explizit angegebenen qmta02...:

[...]
generic_checks: name=check_client_access
check_namadr_access: name qmta02.emeryville.ca.mail.comcast.net addr 76.96.30.24
check_domain_access: qmta02.emeryville.ca.mail.comcast.net
check_table_result: hash:/etc/postfix/access_client OK qmta02.emeryville.ca.mail.comcast.net
generic_checks: name=check_client_access status=1
 >>> CHECKING RECIPIENT MAPS <<<
[...]

Funktioniert einwandfrei - die Mail wird damit sofort angenommen.


(2)
Das Gleiche mit einem anderen (natürlich realen) Host aus dieser Domain:

[...]
generic_checks: name=check_client_access
check_namadr_access: name qmta03.emeryville.ca.mail.comcast.net addr 76.96.30.32
check_domain_access: qmta03.emeryville.ca.mail.comcast.net
check_addr_access: 76.96.30.32
generic_checks: name=check_client_access status=0
generic_checks: name=check_helo_access
generic_checks: name=check_helo_access status=0
generic_checks: name=check_sender_access
[...]

Wie auch schon bisher: Der Eintrag ".mail.comcast.net" hat nicht die
gewünschte Wirkung, die weiteren Checks werden durchgeführt und
schließlich rutscht der Server ins Greylisting.

Hat evtl. noch jemand eine Idee? Oder sieht man an den Logs oben, was
auf irgendeinen Fehler hindeutet? Ich bin momentan ratlos ...

Danke und Gruß
Markus



From kai_postfix at fuerstenberg.ws  Thu Jan 21 13:46:41 2010
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 21 Jan 2010 13:46:41 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <20100121123325.GR5007@kermit.home.priv>
References: <20100114103635.GL5007@kermit.home.priv>	<4B4EFBD4.5060501@fuerstenberg.ws>	<20100114120624.GM5007@kermit.home.priv>	<4B4F1DFF.4040001@fuerstenberg.ws>	<20100115080348.GO5007@kermit.home.priv>	<4B50D724.5030903@fuerstenberg.ws>
	<20100121123325.GR5007@kermit.home.priv>
Message-ID: <4B584CB1.9090605@fuerstenberg.ws>

Hallo Markus,

Markus Winkler schrieb am 21.01.2010 13:33:
> Wie auch schon bisher: Der Eintrag ".mail.comcast.net" hat nicht die
> gewünschte Wirkung, die weiteren Checks werden durchgeführt und
> schließlich rutscht der Server ins Greylisting.

Es wäre jetzt die Frage, ob Postfix nur die Subdomain (nur eine Ebene 
weiter) oder auch die Subsubsubsubdomain testet. Das wird aus der Doku 
nicht gerade deutlich. Wenn es tatsächlich nur eine Ebene betrifft, dann 
ist es entweder ein Bug oder ein Fall für die Wishlist.

Setz doch mal den Eintrag
.emeryville.ca.mail.comcast.net OK

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From technoworx at gmx.de  Thu Jan 21 14:01:00 2010
From: technoworx at gmx.de (Alexander Stoll)
Date: Thu, 21 Jan 2010 14:01:00 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B584CB1.9090605@fuerstenberg.ws>
References: <20100114103635.GL5007@kermit.home.priv>	<4B4EFBD4.5060501@fuerstenberg.ws>	<20100114120624.GM5007@kermit.home.priv>	<4B4F1DFF.4040001@fuerstenberg.ws>	<20100115080348.GO5007@kermit.home.priv>	<4B50D724.5030903@fuerstenberg.ws>	<20100121123325.GR5007@kermit.home.priv>
	<4B584CB1.9090605@fuerstenberg.ws>
Message-ID: <4B58500C.70406@gmx.de>

Am 21.01.2010 13:46, schrieb Kai Fürstenberg:

> Es wäre jetzt die Frage, ob Postfix nur die Subdomain (nur eine Ebene
> weiter) oder auch die Subsubsubsubdomain testet. Das wird aus der Doku
> nicht gerade deutlich. Wenn es tatsächlich nur eine Ebene betrifft, dann
> ist es entweder ein Bug oder ein Fall für die Wishlist.

Na ein simples

postconf -d | grep parent_domain_matches_subdomains

sollte die Ungewissheit beseitigen...

Gruß, AS


From ml at irmawi.de  Thu Jan 21 14:53:17 2010
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 21 Jan 2010 14:53:17 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B58500C.70406@gmx.de>
References: <20100114103635.GL5007@kermit.home.priv>
	<4B4EFBD4.5060501@fuerstenberg.ws>
	<20100114120624.GM5007@kermit.home.priv>
	<4B4F1DFF.4040001@fuerstenberg.ws>
	<20100115080348.GO5007@kermit.home.priv>
	<4B50D724.5030903@fuerstenberg.ws>
	<20100121123325.GR5007@kermit.home.priv>
	<4B584CB1.9090605@fuerstenberg.ws> <4B58500C.70406@gmx.de>
Message-ID: <20100121135317.GT5007@kermit.home.priv>

On Thu, 21 Jan 2010 at 02:01:00PM +0100, Alexander Stoll wrote:

> postconf -d | grep parent_domain_matches_subdomains

Hatte ich in der Urpsrungsmail schon mit gepostet:

parent_domain_matches_subdomains = 
debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps

Ist also aktiviert.

Ich habe jetzt nochmal die man-page gelesen:

The pattern domain.tld also matches subdomains, but
only when the string smtpd_access_maps is listed in
the Postfix  parent_domain_matches_subdomains  con-
figuration setting.  Otherwise, specify .domain.tld
(note the initial dot) in  order  to  match  subdo-
mains.

IMHO nicht ganz eindeutig, aber ein Test hat es jetzt bewiesen: Wenn
smtpd_access_maps bei parent_domain_matches_subdomains mit aufgeführt
ist, dann _darf_ offenbar kein führender Punkt verwendet werden. Genau
daran bin ich die ganze Zeit gescheitert. Ich war der Meinung, dass
ein dort quasi zusätzlich und eigentlich nicht benötiger Punkt nix
macht - "doppelt hält besser" sozusagen. Denkste. Ent oder weder.
Führenden Punkt entfernt und schon klappt's wie gedacht. Man lernt
halt nie aus ...

Gruß
Markus



From ml at irmawi.de  Thu Jan 21 14:53:42 2010
From: ml at irmawi.de (Markus Winkler)
Date: Thu, 21 Jan 2010 14:53:42 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <4B584CB1.9090605@fuerstenberg.ws>
References: <20100114103635.GL5007@kermit.home.priv>
	<4B4EFBD4.5060501@fuerstenberg.ws>
	<20100114120624.GM5007@kermit.home.priv>
	<4B4F1DFF.4040001@fuerstenberg.ws>
	<20100115080348.GO5007@kermit.home.priv>
	<4B50D724.5030903@fuerstenberg.ws>
	<20100121123325.GR5007@kermit.home.priv>
	<4B584CB1.9090605@fuerstenberg.ws>
Message-ID: <20100121135342.GU5007@kermit.home.priv>

On Thu, 21 Jan 2010 at 01:46:41PM +0100, Kai Fürstenberg wrote:

> Setz doch mal den Eintrag
> .emeryville.ca.mail.comcast.net OK

Siehe meine Mail an Alexander:

mail.comcast.net OK

und schon akzeptiert er:
qmta02.emeryville.ca.mail.comcast.net
qmta03.emeryville.ca.mail.comcast.net

ohne Muckser.

Danke Dir und allen!

Gruß
Markus



From lists at xunil.at  Thu Jan 21 15:42:13 2010
From: lists at xunil.at (Stefan G. Weichinger)
Date: Thu, 21 Jan 2010 15:42:13 +0100
Subject: [Postfixbuch-users] policyd? policyd-weight?
Message-ID: <4B5867C5.6040908@xunil.at>


Hallo, Liste,

ich habe seit geraumer Zeit auf meiner Liste, mir mal Alternativen zu
den Daemons policyd und policyd-weight anzusehen.

Ich habe beide in Kombination im Einsatz und eigentlich bin ich sehr
zufrieden, daher auch meine Passivität ala "never touch a running system".

Da ich aber eine Migration auf neue Hardware vorbereite, möchte ich im
Zuge dessen auch prüfen, ob nicht ein anderes Setup mittlerweile mehr
Sinn macht.

policyd-weight ist ja laut http://www.policyd-weight.org/
"feature-complete" und erfährt keine Entwicklung, ok with me ...

Und policyd gibt es ja schon eine Zeit lang in Version 2, ich selber
fahre noch die 1.82, einfach aus der üblichen Mischung von
Vorsicht/Bequemlichkeit/"it works" ...

Als ich mir das zuletzt ansah, hatte ich den Eindruck, policyd v2 wäre
cluebringer ... sieht jetzt nicht mehr so aus ... hmm, auf cluebringer
ist wohl eher zu verzichten, wenn ich das so sehe.

-

Meine Fragen prinzipiell:

* policyd 1.82 weiter OK oder Upgrade auf 2
empfehlenswert/sicherer/sonstwas?

* policyd-weight weiter OK oder bedenklich, weil .... xy ?

btw: wenn ich schon vom Bereinigen rede:

Habe heute auch die SA-Plugins FuzzyOCR.cf und BotNet.cf entfernt, laut
Stats haben die ohnehin ned mehr viel gebracht. Ihr gebt mir recht?

;-)

Danke für jegliches Feedback ... Stefan


From jk at jkart.de  Thu Jan 21 16:00:26 2010
From: jk at jkart.de (Jim Knuth)
Date: Thu, 21 Jan 2010 16:00:26 +0100
Subject: [Postfixbuch-users] policyd? policyd-weight?
In-Reply-To: <4B5867C5.6040908@xunil.at>
References: <4B5867C5.6040908@xunil.at>
Message-ID: <4B586C0A.1080403@jkart.de>

am 21.01.10 15:42 schrieb Stefan G. Weichinger <lists at xunil.at>:


>
> Hallo, Liste,
>
> ich habe seit geraumer Zeit auf meiner Liste, mir mal Alternativen zu
> den Daemons policyd und policyd-weight anzusehen.
>
> Ich habe beide in Kombination im Einsatz und eigentlich bin ich sehr
> zufrieden, daher auch meine Passivität ala "never touch a running system".
>
> Da ich aber eine Migration auf neue Hardware vorbereite, möchte ich im
> Zuge dessen auch prüfen, ob nicht ein anderes Setup mittlerweile mehr
> Sinn macht.
>
> policyd-weight ist ja laut http://www.policyd-weight.org/
> "feature-complete" und erfährt keine Entwicklung, ok with me ...
>
> Und policyd gibt es ja schon eine Zeit lang in Version 2, ich selber
> fahre noch die 1.82, einfach aus der üblichen Mischung von
> Vorsicht/Bequemlichkeit/"it works" ...
>
> Als ich mir das zuletzt ansah, hatte ich den Eindruck, policyd v2 wäre
> cluebringer ... sieht jetzt nicht mehr so aus ... hmm, auf cluebringer
> ist wohl eher zu verzichten, wenn ich das so sehe.
>
> -
>
> Meine Fragen prinzipiell:
>
> * policyd 1.82 weiter OK oder Upgrade auf 2
> empfehlenswert/sicherer/sonstwas?

hab auch die 1.82 noch, die 2er ist viel komplexer und bringt keinen 
Mehrwert

>
> * policyd-weight weiter OK oder bedenklich, weil .... xy ?

Ok, denn was will man (Robert Felber) da noch gross machen?

>
> btw: wenn ich schon vom Bereinigen rede:
>
> Habe heute auch die SA-Plugins FuzzyOCR.cf und BotNet.cf entfernt, laut
> Stats haben die ohnehin ned mehr viel gebracht. Ihr gebt mir recht?

Geb ich dir Recht, diese Plugins bringen nicht wirklich was .. Gibt?s 
bei mir schon lange nicht mehr.

>
> ;-)
>
> Danke für jegliches Feedback ... Stefan



-- 
mit freundlichem Gruss
with kind regard
Jim Knuth
------------------------------------
Bitte keine HTML E-Mails senden
und keine Microsoft Anhaenge.
Danke.


From spamvoll at googlemail.com  Thu Jan 21 16:02:10 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Thu, 21 Jan 2010 16:02:10 +0100
Subject: [Postfixbuch-users] nur mails von vorgeschaltetem Mailserver
	annehmen
In-Reply-To: <201001132106.37406.p.heinlein@heinlein-support.de>
References: <5ae289411001130530g1bc4847aod9c3f9b2f0f071c6@mail.gmail.com>
	<9700B9BA-E982-4C2D-8F46-294A13328C5C@stepman.com>
	<1655dc8180d74aaa66651f7ced35669f.squirrel@www.cg-networks.de>
	<201001132106.37406.p.heinlein@heinlein-support.de>
Message-ID: <5ae289411001210702n6b35cf2cpe241dc79308f14d1@mail.gmail.com>

DANKE

klappt prima :)

Am 13. Januar 2010 21:06 schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:
> Am Mittwoch, 13. Januar 2010 14:41:50 schrieb Christian Garling:
>
>
>> Mit mynetworks müsste man das auch regulieren können. Nur was jetzt
>>  _der_ Weg ist sollen die Profis dir sagen.
>
>
> Ich nehme für sowas mynetworks. Denn dafür ist mynetworks da.
>
> Peer
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From kai_postfix at fuerstenberg.ws  Thu Jan 21 16:03:56 2010
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 21 Jan 2010 16:03:56 +0100
Subject: [Postfixbuch-users] Hostnamen in access-restrictions
In-Reply-To: <20100121135317.GT5007@kermit.home.priv>
References: <20100114103635.GL5007@kermit.home.priv>	<4B4EFBD4.5060501@fuerstenberg.ws>	<20100114120624.GM5007@kermit.home.priv>	<4B4F1DFF.4040001@fuerstenberg.ws>	<20100115080348.GO5007@kermit.home.priv>	<4B50D724.5030903@fuerstenberg.ws>	<20100121123325.GR5007@kermit.home.priv>	<4B584CB1.9090605@fuerstenberg.ws>
	<4B58500C.70406@gmx.de> <20100121135317.GT5007@kermit.home.priv>
Message-ID: <4B586CDC.2000800@fuerstenberg.ws>

Markus Winkler schrieb am 21.01.2010 14:53:
> IMHO nicht ganz eindeutig, aber ein Test hat es jetzt bewiesen: Wenn
> smtpd_access_maps bei parent_domain_matches_subdomains mit aufgeführt
> ist, dann_darf_  offenbar kein führender Punkt verwendet werden. Genau
> daran bin ich die ganze Zeit gescheitert. Ich war der Meinung, dass
> ein dort quasi zusätzlich und eigentlich nicht benötiger Punkt nix
> macht - "doppelt hält besser" sozusagen. Denkste. Ent oder weder.
> Führenden Punkt entfernt und schon klappt's wie gedacht. Man lernt
> halt nie aus ...

Ein wichtiger Hinweis für die Dokumentation und die Postfix-Bücher.
Wieder was dazugelernt.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From lists at xunil.at  Thu Jan 21 16:15:51 2010
From: lists at xunil.at (Stefan G. Weichinger)
Date: Thu, 21 Jan 2010 16:15:51 +0100
Subject: [Postfixbuch-users] policyd? policyd-weight?
In-Reply-To: <4B586C0A.1080403@jkart.de>
References: <4B5867C5.6040908@xunil.at> <4B586C0A.1080403@jkart.de>
Message-ID: <4B586FA7.5080700@xunil.at>

Am 21.01.2010 16:00, schrieb Jim Knuth:

>> * policyd 1.82 weiter OK oder Upgrade auf 2
>> empfehlenswert/sicherer/sonstwas?
> 
> hab auch die 1.82 noch, die 2er ist viel komplexer und bringt keinen
> Mehrwert
> 
>> * policyd-weight weiter OK oder bedenklich, weil .... xy ?
> 
> Ok, denn was will man (Robert Felber) da noch gross machen?
>
>> Habe heute auch die SA-Plugins FuzzyOCR.cf und BotNet.cf entfernt, laut
>> Stats haben die ohnehin ned mehr viel gebracht. Ihr gebt mir recht?
> 
> Geb ich dir Recht, diese Plugins bringen nicht wirklich was .. Gibt?s
> bei mir schon lange nicht mehr.

danke Dir ! .... Stefan


From stse+postfixbuch at fsing.rootsland.net  Thu Jan 21 16:21:26 2010
From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz)
Date: Thu, 21 Jan 2010 16:21:26 +0100
Subject: [Postfixbuch-users] Spam-Filter-Reject und Mailinglisten
Message-ID: <20100121T1614.GA.50ab5.stse@fsing.rootsland.net>

Hallo, zusammen!

Via smtpd_proxy_filter kann man ja via Amavis und Spamassassin als Spam 
erkannte Mails direkt abweisen. Das funktioniert auch problemlos, doch 
wie sieht es bei Mailinglisten aus, die aus bestimmten Gründen auch nicht 
eingeschriebenen Leuten erlaubt, Mails an diese Listen zu versenden?

Zu viele Rejects werden vermutlich dazu führen, daß man von der Liste 
geworfen wird. Ist es hier besser, Mails anzunehmen und nur zu taggen?  
Wenn ja, wie erledigt man das am besten?

Shade and sweet water!

	Stephan

-- 
| Stephan Seitz             E-Mail: stse at fsing.rootsland.net |
| PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100121/c785fe41/attachment.asc>

From stse+postfixbuch at fsing.rootsland.net  Thu Jan 21 16:13:57 2010
From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz)
Date: Thu, 21 Jan 2010 16:13:57 +0100
Subject: [Postfixbuch-users] Welche RHSBLs verwendet ihr?
Message-ID: <20100121T1610.GA.37617.stse@fsing.rootsland.net>

Hallo, zusammen!

Im Postfixbuch des großen Meisters steht als Beispiel für RHSBL 
blackhole.securitysage.com. Die scheint es aber nicht mehr zu geben.

Benutzt ihr welche, und ja welche?

Shade and sweet water!

	Stephan

-- 
| Stephan Seitz             E-Mail: stse at fsing.rootsland.net |
| PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100121/68cdcf5a/attachment.asc>

From Ralf.Hildebrandt at charite.de  Thu Jan 21 16:32:21 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 21 Jan 2010 16:32:21 +0100
Subject: [Postfixbuch-users] Welche RHSBLs verwendet ihr?
In-Reply-To: <20100121T1610.GA.37617.stse@fsing.rootsland.net>
References: <20100121T1610.GA.37617.stse@fsing.rootsland.net>
Message-ID: <20100121153221.GM7269@charite.de>

* Stephan Seitz <stse+postfixbuch at fsing.rootsland.net>:
> Hallo, zusammen!
> 
> Im Postfixbuch des großen Meisters steht als Beispiel für RHSBL
> blackhole.securitysage.com. Die scheint es aber nicht mehr zu geben.
> 
> Benutzt ihr welche, und ja welche?

Gibt ja nicht so viele.
dsn.rfc-ignorant.org nutze ich

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From cite+postfix-buch at incertum.net  Thu Jan 21 16:47:48 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 21 Jan 2010 16:47:48 +0100
Subject: [Postfixbuch-users] Spam-Filter-Reject und Mailinglisten
In-Reply-To: <20100121T1614.GA.50ab5.stse@fsing.rootsland.net>
References: <20100121T1614.GA.50ab5.stse@fsing.rootsland.net>
Message-ID: <20100121154748.GF25453@mail.incertum.net>

* Stephan Seitz <stse+postfixbuch at fsing.rootsland.net>:
> Via smtpd_proxy_filter kann man ja via Amavis und Spamassassin als Spam  
> erkannte Mails direkt abweisen. Das funktioniert auch problemlos, doch  
> wie sieht es bei Mailinglisten aus, die aus bestimmten Gründen auch nicht 
> eingeschriebenen Leuten erlaubt, Mails an diese Listen zu versenden?
>
> Zu viele Rejects werden vermutlich dazu führen, daß man von der Liste  
> geworfen wird. Ist es hier besser, Mails anzunehmen und nur zu taggen?   
> Wenn ja, wie erledigt man das am besten?

http://www.incertum.net/archives/389-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern.html


Schamlose Eigenwerbung machend,
Stefan


From daniel at dlutt.de  Thu Jan 21 16:47:59 2010
From: daniel at dlutt.de (Daniel Luttermann)
Date: Thu, 21 Jan 2010 16:47:59 +0100
Subject: [Postfixbuch-users] Welche RHSBLs verwendet ihr?
In-Reply-To: <20100121T1610.GA.37617.stse@fsing.rootsland.net>
References: <20100121T1610.GA.37617.stse@fsing.rootsland.net>
Message-ID: <1567172330.20100121164759@dlutt.de>

Stephan Seitz wrote on 21.01.2010:

> Im Postfixbuch des großen Meisters steht als Beispiel für RHSBL
> blackhole.securitysage.com. Die scheint es aber nicht mehr zu geben.

> Benutzt ihr welche, und ja welche?

in dieser Reihenfolge in Verbindung mit postfwd:

Whitelist:

list.dnswl.org
hostkarma.junkemailfilter.com

Blacklist:

zen.spamhaus.org
bl.spamcop.net
ix.dnsbl.manitu.net
dnsbl-1.uceprotect.net


--
Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 475 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100121/3c291fb7/attachment.sig>

From Ralf.Hildebrandt at charite.de  Thu Jan 21 16:52:12 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 21 Jan 2010 16:52:12 +0100
Subject: [Postfixbuch-users] Welche RHSBLs verwendet ihr?
In-Reply-To: <1567172330.20100121164759@dlutt.de>
References: <20100121T1610.GA.37617.stse@fsing.rootsland.net>
	<1567172330.20100121164759@dlutt.de>
Message-ID: <20100121155212.GQ7269@charite.de>

* Daniel Luttermann <daniel at dlutt.de>:
> Stephan Seitz wrote on 21.01.2010:
> 
> > Im Postfixbuch des großen Meisters steht als Beispiel für RHSBL
> > blackhole.securitysage.com. Die scheint es aber nicht mehr zu geben.
> 
> > Benutzt ihr welche, und ja welche?
> 
> in dieser Reihenfolge in Verbindung mit postfwd:

Sind das RHSBLs?
 
> Whitelist:
> 
> list.dnswl.org
> hostkarma.junkemailfilter.com
> 
> Blacklist:
> 
> zen.spamhaus.org
> bl.spamcop.net
> ix.dnsbl.manitu.net
> dnsbl-1.uceprotect.net
> 
> 
> --
> Daniel
> 



> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From daniel at dlutt.de  Thu Jan 21 17:09:56 2010
From: daniel at dlutt.de (Daniel Luttermann)
Date: Thu, 21 Jan 2010 17:09:56 +0100
Subject: [Postfixbuch-users] Welche RHSBLs verwendet ihr?
In-Reply-To: <20100121155212.GQ7269@charite.de>
References: <20100121T1610.GA.37617.stse@fsing.rootsland.net>
	<1567172330.20100121164759@dlutt.de>
	<20100121155212.GQ7269@charite.de>
Message-ID: <1066715515.20100121170956@dlutt.de>

Ralf Hildebrandt wrote on 21.01.2010:

> Sind das RHSBLs?

nein, entschuldigung...

Diese kommen (noch) in Verbindung mit postfwd zum Einsatz:

hostkarma.junkemailfilter.com
dynamic.rhs.mailpolice.com


--
Daniel

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 475 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100121/4648b0ed/attachment.sig>

From sascha.bendix at localroot.de  Thu Jan 21 17:06:45 2010
From: sascha.bendix at localroot.de (Sascha Bendix)
Date: Thu, 21 Jan 2010 17:06:45 +0100
Subject: [Postfixbuch-users] Spam-Filter-Reject und Mailinglisten
In-Reply-To: <20100121T1614.GA.50ab5.stse@fsing.rootsland.net>
References: <20100121T1614.GA.50ab5.stse@fsing.rootsland.net>
Message-ID: <201001211706.45705.sascha.bendix@localroot.de>

Hallo,

> .. wie sieht es bei Mailinglisten aus, die aus bestimmten Gründen auch nicht
> eingeschriebenen Leuten erlaubt, Mails an diese Listen zu versenden?
> 
> Zu viele Rejects werden vermutlich dazu führen, daß man von der Liste
> geworfen wird.

zuerst einmal ist hier der Betreiber der Mailinglisten in der Pflicht die 
Listen spamfrei zu halten.

Ich selbst betreue einen Verein, der zur internen und externen Kommunikation 
offene Mailinglisten benutzt. Wir sind dabei genau in dieses Problem gelaufen, 
dass einige Provider Spam abgelehnt haben, den unser Spamfilter nicht erkannt 
hat. Jedoch kann es nicht Sinn und Zweck der Sache sein die User zu bitten 
sich zuspammen zu lassen.

Den Postmaster des Listenservers trifft bei offenen Mailinglisten eine noch 
höhere Pflicht Spam korrekt zu erkennen, da der Spam sonst "weiß" gewaschen 
wird. Es ist auch in seinem Interesse, da er sonst schnell selbst auf 
Blacklists landet. Ein weiterer positiver Effekt des Spamablehnens sind auch 
weniger Verbindungen von Spammern.

> Ist es hier besser, Mails anzunehmen und nur zu taggen?
> Wenn ja, wie erledigt man das am besten?

Als User kannst du den Listenadministrator bitten, das Bounce-Level solcher 
Listen anzuheben und sich informieren zu lassen, wenn jemand von der Liste 
deaktiviert oder gelöscht wird.

Wenn die Mails dann einen Server unter deiner Kontrolle gehen, kannst du zum 
Beispiel ein weiches Whitelisting für Mail von Liste an dich einrichten (siehe 
dazu score_sender_maps in deiner Amavis-Konfiguration).

Und sonst kann ich nur raten dem entsprechenden Postmaster bei Bedarf mehrmals 
auf entsprechenden Spam hinzuweisen :-). 

Grüße,

Sascha


From werner at aloah-from-hell.de  Thu Jan 21 18:47:01 2010
From: werner at aloah-from-hell.de (Werner)
Date: Thu, 21 Jan 2010 18:47:01 +0100
Subject: [Postfixbuch-users] =?iso-8859-15?q?Einstellungen_f=FCr_Wiederein?=
 =?iso-8859-15?q?tritt_Mail_nach_smtpd=5Fproxy=5Ffilter?=
Message-ID: <4B589315.1090003@aloah-from-hell.de>

Hi,

welche Einstellungen für den Wiedereintritt von Nachrichten in Postfix
durch einen smtpd_proxy_filter (amavisd-new) setzt ihr denn in der Regel
für die smtpd-Instanz ?


127.0.0.1:10025 inet n  -       n       -       -       smtpd
        -o smtpd_authorized_xforward_hosts=127.0.0.0/8
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o mynetworks=127.0.0.0/8
        -o receive_override_options=no_unknown_recipient_checks


Ich habe aber auch schon sowas gesehen (wobei diese Einstellungen
doch für After-Queue sind)?:

127.0.0.1:10025 inet n  -       n       -       -       smtpd
      -o smtpd_authorized_xforward_hosts=127.0.0.0/8
        -o content_filter=
        -o local_recipient_maps=
        -o relay_recipient_maps=
        -o smtpd_delay_reject=no
        -o smtpd_restriction_classes=
        -o smtpd_client_restrictions=
        -o smtpd_helo_restrictions=
        -o smtpd_sender_restrictions=
        -o smtpd_recipient_restrictions=permit_mynetworks,reject
        -o smtpd_data_restrictions=reject_unauth_pipelining
        -o smtpd_end_of_data_restrictions=
        -o mynetworks=127.0.0.0/8
        -o smtpd_error_sleep_time=0
        -o smtpd_soft_error_limit=1001
        -o smtpd_hard_error_limit=1000
        -o smtpd_client_connection_count_limit=0
        -o smtpd_client_connection_rate_limit=0
        -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks

Ciao,
Werner


From postfix at linuxmaker.com  Thu Jan 21 19:19:16 2010
From: postfix at linuxmaker.com (Andreas =?utf-8?q?G=C3=BCnther?=)
Date: Thu, 21 Jan 2010 19:19:16 +0100
Subject: [Postfixbuch-users] =?utf-8?q?Postfix_l=C3=A4dt_keine_Dateien_nac?=
	=?utf-8?q?h_/var/spool/postfix/etc/?=
Message-ID: <201001211919.16554.postfix@linuxmaker.com>

Hallo,

ich ziehe gerade Postfix von einem funktionierendem Mailserver auf einen Neuen 
um. Auf beiden gabe ich Debian Lenny installiert. Jetzt starte ich den neuen 
Mailserver mit den Konfigurationsdateien des Vorherigen, und dann werden alle 
Mails mit "Sender address rejected: Domain not found;" abgewiesen.

Ich weiß inzwischen auch, dass da irgendwas mit dem Chrooting nicht 
funktioniert, "/var/spool/postfix/etc/" enthält keine Dateien, auch keine 
resolv.conf.
Was kann die Ursache sein, das Postfix die Dateien beim Start nicht 
nach /var/spool/postfix/etc/ kopiert, wenn es dieselben Konfig-Dateien hat 
wie das alte System?

postconf -n:

address_verify_sender = postmaster@$myorigin
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 60s
append_dot_mydomain = no
biff = no
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
header_checks = pcre:/etc/postfix/header_checks
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mailbox_transport = cyrus
message_size_limit = 20000000
mydestination = $mydomain  $myhostname  localhost  localhost.$mydomain  
myhostname = stgt1.example.com
mynetworks = 213.30.246.0/24 127.0.0.0/8   [::ffff:127.0.0.0]/104   [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP 
smtpd_client_message_rate_limit = 50
smtpd_client_restrictions = check_sender_access hash:/etc/postfix/access  
permit_mynetworks  permit
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_non_fqdn_recipient  
reject_non_fqdn_sender  reject_unknown_sender_domain  
reject_unknown_recipient_domain  permit_sasl_authenticated  permit_mynetworks  
reject_sender_login_mismatch  reject_unauth_destination  
check_recipient_access hash:/etc/postfix/roleaccount_exceptions  
reject_multi_recipient_bounce  reject_non_fqdn_hostname  
reject_invalid_hostname  check_helo_access pcre:/etc/postfix/helo_checks  
check_sender_access hash:/etc/postfix/common_spam_senderdomains  
check_sender_access regexp:/etc/postfix/common_spam_senderdomain_keywords  
permit
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

master.cf:
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
cyrus     unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}

Viele Grüße

Andreas Günther


From postfix at linuxmaker.com  Thu Jan 21 19:17:42 2010
From: postfix at linuxmaker.com (Andreas =?utf-8?q?G=C3=BCnther?=)
Date: Thu, 21 Jan 2010 19:17:42 +0100
Subject: [Postfixbuch-users] =?utf-8?q?Postfix_l=C3=A4dt_keine_Dateien_nac?=
	=?utf-8?q?h_/var/spool/postfix/etc/?=
Message-ID: <201001211917.42352.postfix@linuxmaker.com>

Hallo,

ich ziehe gerade Postfix von einem funktionierendem Mailserver auf einen Neuen 
um. Auf beiden gabe ich Debian Lenny installiert. Jetzt starte ich den neuen 
Mailserver mit den Konfigurationsdateien des Vorherigen, und dann werden alle 
Mails mit "Sender address rejected: Domain not found;" abgewiesen.

Ich weiß inzwischen auch, dass da irgendwas mit dem Chrooting nicht 
funktioniert, "/var/spool/postfix/etc/" enthält keine Dateien, auch keine 
resolv.conf.
Was kann die Ursache sein, das Postfix die Dateien beim Start nicht 
nach /var/spool/postfix/etc/ kopiert, wenn es dieselben Konfig-Dateien hat 
wie das alte System?

postconf -n:

address_verify_sender = postmaster@$myorigin
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
anvil_rate_time_unit = 60s
append_dot_mydomain = no
biff = no
canonical_maps = hash:/etc/postfix/canonical
config_directory = /etc/postfix
content_filter = smtp-amavis:[127.0.0.1]:10024
header_checks = pcre:/etc/postfix/header_checks
inet_interfaces = all
inet_protocols = all
mailbox_size_limit = 0
mailbox_transport = cyrus
message_size_limit = 20000000
mydestination = $mydomain  $myhostname  localhost  localhost.$mydomain  
myhostname = stgt1.example.com
mynetworks = 213.30.246.0/24 127.0.0.0/8   [::ffff:127.0.0.0]/104   [::1]/128
myorigin = $mydomain
readme_directory = no
recipient_delimiter = +
relayhost =
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP 
smtpd_client_message_rate_limit = 50
smtpd_client_restrictions = check_sender_access hash:/etc/postfix/access  
permit_mynetworks  permit
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_non_fqdn_recipient  
reject_non_fqdn_sender  reject_unknown_sender_domain  
reject_unknown_recipient_domain  permit_sasl_authenticated  permit_mynetworks  
reject_sender_login_mismatch  reject_unauth_destination  
check_recipient_access hash:/etc/postfix/roleaccount_exceptions  
reject_multi_recipient_bounce  reject_non_fqdn_hostname  
reject_invalid_hostname  check_helo_access pcre:/etc/postfix/helo_checks  
check_sender_access hash:/etc/postfix/common_spam_senderdomains  
check_sender_access regexp:/etc/postfix/common_spam_senderdomain_keywords  
permit
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps

master.cf:
maildrop  unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
  flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
  flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
  flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
  flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
  flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
  ${nexthop} ${user}
cyrus     unix  -       n       n       -       -       pipe
  flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}

Viele Grüße

Andreas Günther


From werner at aloah-from-hell.de  Thu Jan 21 19:44:21 2010
From: werner at aloah-from-hell.de (Werner)
Date: Thu, 21 Jan 2010 19:44:21 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Postfix_l=E4dt_keine_Dateien_n?=
 =?iso-8859-1?q?ach_/var/spool/postfix/etc/?=
In-Reply-To: <201001211919.16554.postfix@linuxmaker.com>
References: <201001211919.16554.postfix@linuxmaker.com>
Message-ID: <4B58A085.7010505@aloah-from-hell.de>

hi,

> master.cf:
> maildrop  unix  -       n       n       -       -       pipe
>   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
> uucp      unix  -       n       n       -       -       pipe
>   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
> ($recipient)
> ifmail    unix  -       n       n       -       -       pipe
>   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> bsmtp     unix  -       n       n       -       -       pipe
>   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
> $recipient
> scalemail-backend unix  -       n       n       -       2       pipe
>   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
> ${nexthop} ${user} ${extension}
> mailman   unix  -       n       n       -       -       pipe
>   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
>   ${nexthop} ${user}
> cyrus     unix  -       n       n       -       -       pipe
>   flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}

Da fehlt so einiges aus der master.cf :-)

Werner


From postfix at linuxmaker.com  Thu Jan 21 20:12:28 2010
From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=)
Date: Thu, 21 Jan 2010 20:12:28 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Postfix_l=E4dt_keine_Dateien_n?=
	=?iso-8859-1?q?ach_/var/spool/postfix/etc/?=
In-Reply-To: <4B58A085.7010505@aloah-from-hell.de>
References: <201001211919.16554.postfix@linuxmaker.com>
	<4B58A085.7010505@aloah-from-hell.de>
Message-ID: <201001212012.29153.postfix@linuxmaker.com>

Hallo Werner, 

was fehlt denn?
> > master.cf:
> > maildrop  unix  -       n       n       -       -       pipe
> >   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
> > uucp      unix  -       n       n       -       -       pipe
> >   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
> > ($recipient)
> > ifmail    unix  -       n       n       -       -       pipe
> >   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
> > bsmtp     unix  -       n       n       -       -       pipe
> >   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender
> > $recipient
> > scalemail-backend unix  -       n       n       -       2       pipe
> >   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
> > ${nexthop} ${user} ${extension}
> > mailman   unix  -       n       n       -       -       pipe
> >   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
> >   ${nexthop} ${user}
> > cyrus     unix  -       n       n       -       -       pipe
> >   flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
>
> Da fehlt so einiges aus der master.cf :-)
>
> Werner
Ich glaube nicht, dass das das Problem ist. Wie ich bereits sagte, die 
Config-Dateien sind dieselben wie auf dem alten System. Da 
wird /var/spool/postfix/etc/ aufgefüllt. Auf dem neuen Server leider nicht.

Grüße
Andreas



From werner at aloah-from-hell.de  Thu Jan 21 20:25:42 2010
From: werner at aloah-from-hell.de (Werner)
Date: Thu, 21 Jan 2010 20:25:42 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Postfix_l=E4dt_keine_Dateien_n?=
 =?iso-8859-1?q?ach_/var/spool/postfix/etc/?=
In-Reply-To: <201001212012.29153.postfix@linuxmaker.com>
References: <201001211919.16554.postfix@linuxmaker.com>	<4B58A085.7010505@aloah-from-hell.de>
	<201001212012.29153.postfix@linuxmaker.com>
Message-ID: <4B58AA36.9040407@aloah-from-hell.de>

Hi,

> was fehlt denn?
Ich seh z.B keinen der Postfix-Daemons =)

> Ich glaube nicht, dass das das Problem ist. 
Das hab ich auch nicht gesagt.

> Wie ich bereits sagte, die 
> Config-Dateien sind dieselben wie auf dem alten System. Da 
> wird /var/spool/postfix/etc/ aufgefüllt. Auf dem neuen Server leider nicht.

Wir können dir nicht helfen, wenn du benötigte Infos nicht lieferst =)
Configs und Logfile-Auszüge einer Mailzustellung zum Beispiel.

Ciao,
Werner


From werner at aloah-from-hell.de  Thu Jan 21 20:33:04 2010
From: werner at aloah-from-hell.de (Werner)
Date: Thu, 21 Jan 2010 20:33:04 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Postfix_l=E4dt_keine_Dateien_n?=
 =?iso-8859-1?q?ach_/var/spool/postfix/etc/?=
In-Reply-To: <201001211919.16554.postfix@linuxmaker.com>
References: <201001211919.16554.postfix@linuxmaker.com>
Message-ID: <4B58ABF0.4050100@aloah-from-hell.de>

Hi,

> Ich weiß inzwischen auch, dass da irgendwas mit dem Chrooting nicht 
> funktioniert, "/var/spool/postfix/etc/" enthält keine Dateien, auch keine 
> resolv.conf.
> Was kann die Ursache sein, das Postfix die Dateien beim Start nicht 
> nach /var/spool/postfix/etc/ kopiert, 

Sind die INIT-Skripte für Postfix auf beiden System gleich?
Ist in den INIT-Skripten SYNC_CHROOT="y" gesetzt? Existiert
/etc/default/postfix ?

Caio,
Werner









From postfix at linuxmaker.com  Thu Jan 21 21:30:51 2010
From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=)
Date: Thu, 21 Jan 2010 21:30:51 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Postfix_l=E4dt_keine_Dateien_n?=
	=?iso-8859-1?q?ach_/var/spool/postfix/etc/?=
In-Reply-To: <4B58ABF0.4050100@aloah-from-hell.de>
References: <201001211919.16554.postfix@linuxmaker.com>
	<4B58ABF0.4050100@aloah-from-hell.de>
Message-ID: <201001212130.51688.postfix@linuxmaker.com>

Hallo Werner,

ja die Postfix-Initscripte sind dieselben. Beide enthalten auch den Eintrag

# Defaults - don't touch, edit /etc/default/postfix
SYNC_CHROOT="y"

test -f /etc/default/postfix && . /etc/default/postfix

>
> Sind die INIT-Skripte für Postfix auf beiden System gleich?
> Ist in den INIT-Skripten SYNC_CHROOT="y" gesetzt? Existiert
> /etc/default/postfix ?
>

Allerdings die /etc/default/postfix existiert auf beiden Maschinen nicht.

Eine Log-Meldung sieht wie folgt aus:
Jan 21 18:11:16 stgt1 postfix/smtpd[25125]: NOQUEUE: reject: RCPT from 
unknown[188.40.45.205]: 450 4.1.8 <logcheck at eq4-v2coak.example.de>: Sender 
address rejected: Domain not found; from=<logcheck at eq4-v2coake.example.de> 
to=<admin at linuxmaker.com> proto=ESMTP helo=<mail.example.net>

Das System läuft ja inzwischen auch, nachdem ich eben besagtes 
Chroot-Verzeichnis händisch mit den Dateien hosts, localtime etc. befüllt 
hatte.
Und dasselbe für einen Postfix-Stop und -Start:

Jan 21 21:29:48 stgt1 postfix/postfix-script[27291]: stopping the Postfix mail 
system
Jan 21 21:29:48 stgt1 postfix/master[25544]: terminating on signal 15
Jan 21 21:29:52 stgt1 postfix/postfix-script[27355]: starting the Postfix mail 
system
Jan 21 21:29:52 stgt1 postfix/master[27356]: daemon started -- version 2.5.5, 
configuration /etc/postfix


Viele Grüße

Andreas


From cite+postfix-buch at incertum.net  Thu Jan 21 22:56:13 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 21 Jan 2010 22:56:13 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?Postfix_l=C3=A4dt_keine_Dateien_nac?=
	=?utf-8?q?h_/var/spool/postfix/etc/?=
In-Reply-To: <201001211919.16554.postfix@linuxmaker.com>
References: <201001211919.16554.postfix@linuxmaker.com>
Message-ID: <20100121215613.GG25453@mail.incertum.net>

* Andreas Günther <postfix at linuxmaker.com>:
> Was kann die Ursache sein, das Postfix die Dateien beim Start nicht 
> nach /var/spool/postfix/etc/ kopiert, wenn es dieselben Konfig-Dateien hat 
> wie das alte System?

Gottes Wille. Wahrscheinlich.

Alle anderen Dinge kannst Du selbst herausfinden, durch Lesen (und
Verstehen) des init-Skripts sowie durch Ausführen desselben mit einer
Shell im Debug-Modus. Diese Arbeit darfst Du aber ruhig selber machen,
ich bin sicher, Du kannst da noch was bei lernen.

Ein wenig grundlegendes Verständnis des Betriebssystems (also
wenigstens die absoluten "Basics") ist schon hilfreich, wenn Du einen
Mailserver auf die Menschheit loslassen willst. Ist doch peinlich,
wenn man als angehender Posthamster am Startskript scheitert, oder?


Stefan


From jk at jkart.de  Thu Jan 21 22:58:50 2010
From: jk at jkart.de (Jim Knuth)
Date: Thu, 21 Jan 2010 22:58:50 +0100
Subject: [Postfixbuch-users]
 =?windows-1252?q?Postfix_l=E4dt_keine_Dateien?=
 =?windows-1252?q?_nach_/var/spool/postfix/etc/?=
In-Reply-To: <4B58ABF0.4050100@aloah-from-hell.de>
References: <201001211919.16554.postfix@linuxmaker.com>
	<4B58ABF0.4050100@aloah-from-hell.de>
Message-ID: <4B58CE1A.9010706@jkart.de>

am 21.01.10 20:33 schrieb Werner <werner at aloah-from-hell.de>:


> Hi,
>
>> Ich weiß inzwischen auch, dass da irgendwas mit dem Chrooting nicht
>> funktioniert, "/var/spool/postfix/etc/" enthält keine Dateien, auch keine
>> resolv.conf.
>> Was kann die Ursache sein, das Postfix die Dateien beim Start nicht
>> nach /var/spool/postfix/etc/ kopiert,
>
> Sind die INIT-Skripte für Postfix auf beiden System gleich?
> Ist in den INIT-Skripten SYNC_CHROOT="y" gesetzt?

ist bei meinem Startscript drin

> Existiert /etc/default/postfix ?

DAS gibt?s bei mir auch nicht (Debian testing)
Was steht denn normalerweise in /etc/default/postfix drin?

>
> Caio,
> Werner



-- 
mit freundlichem Gruss
with kind regard
Jim Knuth
------------------------------------
Bitte keine HTML E-Mails senden
und keine Microsoft Anhaenge.
Danke.


From cite+postfix-buch at incertum.net  Thu Jan 21 23:06:21 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Thu, 21 Jan 2010 23:06:21 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?Postfix_l=C3=A4dt_keine_Dateien_nac?=
	=?utf-8?q?h_/var/spool/postfix/etc/?=
In-Reply-To: <4B58CE1A.9010706@jkart.de>
References: <201001211919.16554.postfix@linuxmaker.com>
	<4B58ABF0.4050100@aloah-from-hell.de> <4B58CE1A.9010706@jkart.de>
Message-ID: <20100121220621.GH25453@mail.incertum.net>

* Jim Knuth <jk at jkart.de>:
> am 21.01.10 20:33 schrieb Werner <werner at aloah-from-hell.de>:
>> Existiert /etc/default/postfix ?
>
> DAS gibt?s bei mir auch nicht (Debian testing)
> Was steht denn normalerweise in /etc/default/postfix drin?

Nix. Ich bau jetzt von dem Kram schon lange genug Backports, das wäre
mir aufgefallen.


Stefan


From axel.thobaben at gmx.ch  Fri Jan 22 08:30:33 2010
From: axel.thobaben at gmx.ch (Axel Thobaben)
Date: Fri, 22 Jan 2010 08:30:33 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
Message-ID: <20100122073033.302450@gmx.net>

Hallo Zusammen
Ich suche eine Anleitung, wie ich "vacation.pl" oder virtual vacation aus dem postfixadmin tool mit einer postfix Installation zum Laufen bringen kann, ohne dass ich postfixadmin selbst verwenden muss.

Hintergrund:
Ich habe einen postfix Server am Laufen, der schon eine MySQL basierte Lösung für virtual users, virtual domains, aliases und sonstiges hat und ich will das nicht migrieren müssen. Einer meiner User braucht aber einen "Out-of-office" Assi. Mehrere Howto's schlagen vacation.pl vor.

Mail delivery macht auf meinem Server ein dovecot.

Meine Schwierigkeit ist, dass ich irgendwie etwas konfiguriert bekommen habe, dass im log "...(deliverd via vacation service)" hinterlässt, aber keine OOO Message an den Sender rausschickt.

Leider auch keine Fehler im log von vacation.pl oder syslog oder sonstwo.

Ergo habe ich was falsch gemacht und finde den Wald vor lauter Bäumen nicht bzw. nicht mehr. Daher die Bitte nach einer (funktionierenden) Anleitung OHNE die Fehler wie falsche service namen etc. wie sie in einigen How-to's oder im install.txt von virtual vacation stehen.

Gegoogelt habe ich hinreichend und das Buch gewälzt ebenfalls.

Alternativen wie "yaa!" oder weitere Hilfen ebenfalls gern gesehen.

Ach ja - das Buch hilft mir nicht weil ich virtuelle user habe und keine system user.

Danke und Gruss,
Axel T.


P.S. Diese Mail ist vielleicht schon einmal an diese Liste gegangen - ich bin aber nicht sicher und wäre für eine Antwort trotzdem dankbar....
-- 
Haiti-Nothilfe! Helfen Sie per SMS: Sende UIHAITI an die Nummer 81190.
Von 5 Euro je SMS (zzgl. SMS-Gebühr) gehen 4,83 Euro an UNICEF.


From werner at aloah-from-hell.de  Fri Jan 22 09:45:47 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 22 Jan 2010 09:45:47 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
In-Reply-To: <20100122073033.302450@gmx.net>
References: <20100122073033.302450@gmx.net>
Message-ID: <4B5965BB.7010807@aloah-from-hell.de>

Hi,

du benutzt ja bereits dovecot. Warum nicht managesieve aktivieren
und darüber den Autoresponder bereitstellen?

Werner


From philipp at phflesch.de  Fri Jan 22 09:55:59 2010
From: philipp at phflesch.de (Philipp Flesch)
Date: Fri, 22 Jan 2010 09:55:59 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
In-Reply-To: <20100122073033.302450@gmx.net>
References: <20100122073033.302450@gmx.net>
Message-ID: <4B59681F.10504@phflesch.de>

Hi Axel!

Axel Thobaben schrieb:
> Hallo Zusammen
> Ich suche eine Anleitung, wie ich "vacation.pl" oder virtual vacation aus dem postfixadmin tool mit einer postfix Installation zum Laufen bringen kann, ohne dass ich postfixadmin selbst verwenden muss.
>
> Hintergrund:
> Ich habe einen postfix Server am Laufen, der schon eine MySQL basierte Lösung für virtual users, virtual domains, aliases und sonstiges hat und ich will das nicht migrieren müssen. Einer meiner User braucht aber einen "Out-of-office" Assi. Mehrere Howto's schlagen vacation.pl vor.
>
> Mail delivery macht auf meinem Server ein dovecot.
>   

Wir nutzen für die lokale Zustellung dovecot (virtual_transport = 
dovecot) - dann kann man dem Anwender sehr schön Tools wie das 
webbasierte Smartsieve zur Verfügung stellen, mit dem er Filtern kann, 
aber auch die Möglichkeit hat, Abwesenheitsnotizen zu setzen!

Philipp


From werner at aloah-from-hell.de  Fri Jan 22 10:00:55 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 22 Jan 2010 10:00:55 +0100
Subject: [Postfixbuch-users]
 =?windows-1252?q?Postfix_l=E4dt_keine_Dateien?=
 =?windows-1252?q?_nach_/var/spool/postfix/etc/?=
In-Reply-To: <4B58CE1A.9010706@jkart.de>
References: <201001211919.16554.postfix@linuxmaker.com>	<4B58ABF0.4050100@aloah-from-hell.de>
	<4B58CE1A.9010706@jkart.de>
Message-ID: <4B596947.1010105@aloah-from-hell.de>

Am 21.01.10 22:58, schrieb Jim Knuth:
> am 21.01.10 20:33 schrieb Werner <werner at aloah-from-hell.de>:
> 
> 
>> Hi,
>>
>>> Ich weiß inzwischen auch, dass da irgendwas mit dem Chrooting nicht
>>> funktioniert, "/var/spool/postfix/etc/" enthält keine Dateien, auch
>>> keine
>>> resolv.conf.
>>> Was kann die Ursache sein, das Postfix die Dateien beim Start nicht
>>> nach /var/spool/postfix/etc/ kopiert,
>>
>> Sind die INIT-Skripte für Postfix auf beiden System gleich?
>> Ist in den INIT-Skripten SYNC_CHROOT="y" gesetzt?
> 
> ist bei meinem Startscript drin
> 
>> Existiert /etc/default/postfix ?
> 
> DAS gibt?s bei mir auch nicht (Debian testing)
> Was steht denn normalerweise in /etc/default/postfix drin?

Nichts. Im INIT-Skript ist aber vermerkt, dass man die Datei anlegen
soll sofern man die Variable SYNC_CHROOT="y" mit SYNC_CHROOT="n"
überschreiben möchte.

Werner


From stse+postfixbuch at fsing.rootsland.net  Fri Jan 22 10:01:21 2010
From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz)
Date: Fri, 22 Jan 2010 10:01:21 +0100
Subject: [Postfixbuch-users] Spam-Filter-Reject und Mailinglisten
In-Reply-To: <20100121154748.GF25453@mail.incertum.net>
References: <20100121T1614.GA.50ab5.stse@fsing.rootsland.net>
	<20100121154748.GF25453@mail.incertum.net>
Message-ID: <20100122T0959.GA.f9a92.stse@fsing.rootsland.net>

On Thu, Jan 21, 2010 at 04:47:48PM +0100, Stefan Förster wrote:
>> geworfen wird. Ist es hier besser, Mails anzunehmen und nur zu taggen?
>> Wenn ja, wie erledigt man das am besten?
>http://www.incertum.net/archives/389-amavisd-new-Dedizierte-Policy-in-Abhaengigkeit-von-Headern.html
>Schamlose Eigenwerbung machend,

Danke sehr. Das klingt interessant und werde ich mir mal am WE zu Gemüte 
führen.

Shade and sweet water!

	Stephan

-- 
| Stephan Seitz             E-Mail: stse at fsing.rootsland.net |
| PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/5b31e22e/attachment.asc>

From stse+postfixbuch at fsing.rootsland.net  Fri Jan 22 10:15:16 2010
From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz)
Date: Fri, 22 Jan 2010 10:15:16 +0100
Subject: [Postfixbuch-users] Spam-Filter-Reject und Mailinglisten
In-Reply-To: <201001211706.45705.sascha.bendix@localroot.de>
References: <20100121T1614.GA.50ab5.stse@fsing.rootsland.net>
	<201001211706.45705.sascha.bendix@localroot.de>
Message-ID: <20100122T1001.GA.13262.stse@fsing.rootsland.net>

On Thu, Jan 21, 2010 at 05:06:45PM +0100, Sascha Bendix wrote:
>zuerst einmal ist hier der Betreiber der Mailinglisten in der Pflicht 
>die Listen spamfrei zu halten.

Natürlich, und er tut ja auch sein Bestes. Es kommt wirklich kaum Spam 
an, so daß ich mich erstmal nicht wirklich in Gefahr sehe. Allerdings 
können deine eigenen Einstellungen natürlich strenger sein, als die des 
ML-Betreibers.

Im Prinzip ist das Problem Mailingliste aber nur ein Spezialfall von 
?andere User leiten Mails auf ihren Account auf dem besser geschützten 
Server weiter?.

Wenn ich meinen Server brav konfiguriert habe und leite jetzt alle Mails, 
die z.B. an meine GMX-Adresse gehen automatisch zu meinem Server weiter, 
so kann ich ja jetzt die Mails nicht einfach ablehnen, denn im Prinzip 
habe ich sie ja schon angenommen und GMX würde dann Bounces versenden 
müssen. Ich habe die Konfiguration also passend angepaßt.

Nur als Admin weiß ich im Normalfall ja nicht, wer seine Mails wohin 
weiterleitet. Wie wird das in großen Installationen gehandhabt? Vorallem 
wenn man seine Mailserverdienste an Kunden anbietet, hat man ja weitaus 
weniger Kontrolle, als wenn nur die Mitarbeiter des eigenen Unternehmens 
befragt werden müssen.

>offene Mailinglisten benutzt. Wir sind dabei genau in dieses Problem 
>gelaufen, dass einige Provider Spam abgelehnt haben, den unser 
>Spamfilter nicht erkannt hat. Jedoch kann es nicht Sinn und Zweck der 
>Sache sein die User zu bitten sich zuspammen zu lassen.

Klar. Aber Dank recipient_delimiter kann das dann auf einen passenden 
Alias gelegt werden, so daß nicht komplette Kennung schutzlos gemacht 
werden muß.

Shade and sweet water!

	Stephan

-- 
| Stephan Seitz             E-Mail: stse at fsing.rootsland.net |
| PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/94b816c6/attachment.asc>

From stse+postfixbuch at fsing.rootsland.net  Fri Jan 22 10:19:55 2010
From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz)
Date: Fri, 22 Jan 2010 10:19:55 +0100
Subject: [Postfixbuch-users] Welche RHSBLs verwendet ihr?
In-Reply-To: <20100121153221.GM7269@charite.de>
References: <20100121T1610.GA.37617.stse@fsing.rootsland.net>
	<20100121153221.GM7269@charite.de>
Message-ID: <20100122T1016.GA.8b93e.stse@fsing.rootsland.net>

On Thu, Jan 21, 2010 at 04:32:21PM +0100, Ralf Hildebrandt wrote:
>> Benutzt ihr welche, und ja welche?
>Gibt ja nicht so viele.
>dsn.rfc-ignorant.org nutze ich

Danke (auch Danke an Daniel).

Peer warnt etwas vor den direkten Einsatz dieser Liste. Da sie aber auch 
von policyd-weight verwendet wird, bleibe ich bei dem direkten Einsatz 
der RBLs zen.spamhaus.org und ix.dnsbl.manitu.net und überlasse 
policyd-weight den Rest.

Shade and sweet water!

	Stephan

-- 
| Stephan Seitz             E-Mail: stse at fsing.rootsland.net |
| PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html |
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: Digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/d15cac3e/attachment.asc>

From tobster at brain-force.ch  Fri Jan 22 11:37:54 2010
From: tobster at brain-force.ch (Tobias)
Date: Fri, 22 Jan 2010 11:37:54 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
Message-ID: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>

Sorry falls das etwas OffTopic sein sollte ;-)
Ich habe auf meinem Postfix Server via postfwd das Greylisting eingebaut.
Zusätzlich habe ich für meine Domain einen Mailhop Server den ich als MX
Backup im DNS eingetragen habe.
Nun ist das Problem, dass sehr viele Clients, die bei der direkten
Lieferung ein Greylist zu sehen bekommen, sofort auf den Backup MX
ausweichen. Dieser aktzeptiert die Email und versucht sie an meinen Server
zuzustellen. Dabei landet er natürlich wieder im Greylisting.
Die Frage ist jetzt: Wie kann man so was umgehen? Auf den Backup Mailserver
habe ich keinerlei Einfluss und auch keine Möglichkeit ein Greylisting
drauf zu setzen. Gibt es überhaupt eine Möglichkeit dem Client zu sagen:
"Hei du bist greylisted, aber wehe du probierst es direkt beim MX Backup"
Oder wäre die einzige Möglichkeit den Backup MX im DNS zu entfernen?
Komisch ist auch, dass es Clients gibt, die sich korrekt verhalten und die
Zustellung nur am Hauptserver probieren und gar nicht versuchen auf den MX
auszuweichen.
Oder liegt es am Status den ich beim Greylist an den Client schicke?

Danke für alle Tipps und Gruss

tobi


From cite+postfix-buch at incertum.net  Fri Jan 22 12:00:33 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 22 Jan 2010 12:00:33 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
Message-ID: <20100122110033.GA11666@mail.incertum.net>

* Tobias <tobster at brain-force.ch>:
> Die Frage ist jetzt: Wie kann man so was umgehen? Auf den Backup Mailserver
> habe ich keinerlei Einfluss und auch keine Möglichkeit ein Greylisting
> drauf zu setzen.


Dann trag ihn als MX für die betreffende Domain aus.


Stefan


From tobster at brain-force.ch  Fri Jan 22 12:41:25 2010
From: tobster at brain-force.ch (Tobias)
Date: Fri, 22 Jan 2010 12:41:25 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <20100122110033.GA11666@mail.incertum.net>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
	<20100122110033.GA11666@mail.incertum.net>
Message-ID: <8b8d7cf112a02afd9b5662db22ee1624@192.168.1.99>

Das wäre dann aber die Brachial-Lösung. Daran habe ich auch schon gedacht.
Das Problem dabei ist, dass es ja sein könnte, dass der admin (also ich)
einen Schmarn konfiguriert hat und der Hauptserver daher mal nicht
erreichbar ist. Und genau für diesen Fall ist der Backup MX ja praktisch.
Die Emails werden dort zwischengespeichert und werden dann zugestellt wenn
mein Server wieder sauber läuft. Auf diese Funktion würde ich nur ungern
komplett verzichten.
Ich werde mal den Anbieter des Backup-Services kontaktieren und fragen ob
es möglich sei auf dem Backup ebenfalls Greylist aufzusetzen.

Gruss

tobi
On Fri, 22 Jan 2010 12:00:33 +0100, Stefan Förster
<cite+postfix-buch at incertum.net> wrote:
> * Tobias <tobster at brain-force.ch>:
>> Die Frage ist jetzt: Wie kann man so was umgehen? Auf den Backup
>> Mailserver
>> habe ich keinerlei Einfluss und auch keine Möglichkeit ein Greylisting
>> drauf zu setzen.
> 
> 
> Dann trag ihn als MX für die betreffende Domain aus.
> 
> 
> Stefan
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From traced at xpear.de  Fri Jan 22 12:43:37 2010
From: traced at xpear.de (Basti)
Date: Fri, 22 Jan 2010 12:43:37 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <8b8d7cf112a02afd9b5662db22ee1624@192.168.1.99>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>	<20100122110033.GA11666@mail.incertum.net>
	<8b8d7cf112a02afd9b5662db22ee1624@192.168.1.99>
Message-ID: <4B598F69.4060709@xpear.de>

Am 22.01.2010 12:41, schrieb Tobias:
> Das wäre dann aber die Brachial-Lösung. Daran habe ich auch schon gedacht.
> Das Problem dabei ist, dass es ja sein könnte, dass der admin (also ich)
> einen Schmarn konfiguriert hat und der Hauptserver daher mal nicht
> erreichbar ist. Und genau für diesen Fall ist der Backup MX ja praktisch.
> Die Emails werden dort zwischengespeichert und werden dann zugestellt wenn
> mein Server wieder sauber läuft. Auf diese Funktion würde ich nur ungern
> komplett verzichten.
> Ich werde mal den Anbieter des Backup-Services kontaktieren und fragen ob
> es möglich sei auf dem Backup ebenfalls Greylist aufzusetzen.
>

Du bekommst die Mails so oder so wenn Dein Server wieder online ist,
weil der versendende Server die in seiner Queue zwischen speichert.

Grüsse
Basti


From bjoern.meier at googlemail.com  Fri Jan 22 12:46:54 2010
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Fri, 22 Jan 2010 12:46:54 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <4B598F69.4060709@xpear.de>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
	<20100122110033.GA11666@mail.incertum.net>
	<8b8d7cf112a02afd9b5662db22ee1624@192.168.1.99>
	<4B598F69.4060709@xpear.de>
Message-ID: <c4ca7ed91001220346t41914e21l1011821d246c4838@mail.gmail.com>

hi,


> Du bekommst die Mails so oder so wenn Dein Server wieder online ist,
> weil der versendende Server die in seiner Queue zwischen speichert.
>
> Grüsse
> Basti
>
> oder wenn es zu lange dauert, der User einen "unzustellbar"-Hinweis bekommt
und weiß, dass die Mail nicht ankam.
Ich bin mittlerweile der Meinung, dass ein 2ter MX nur noch zur
Lastverteilung sinnvoll ist (es sei ich habe wieder etwas übersehen).

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/bee7b5ec/attachment.htm>

From traced at xpear.de  Fri Jan 22 12:50:19 2010
From: traced at xpear.de (Basti)
Date: Fri, 22 Jan 2010 12:50:19 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <c4ca7ed91001220346t41914e21l1011821d246c4838@mail.gmail.com>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>	<20100122110033.GA11666@mail.incertum.net>	<8b8d7cf112a02afd9b5662db22ee1624@192.168.1.99>	<4B598F69.4060709@xpear.de>
	<c4ca7ed91001220346t41914e21l1011821d246c4838@mail.gmail.com>
Message-ID: <4B5990FB.2090708@xpear.de>

Am 22.01.2010 12:46, schrieb Bjoern Meier:
> hi,
>
>     Du bekommst die Mails so oder so wenn Dein Server wieder online ist,
>     weil der versendende Server die in seiner Queue zwischen speichert.
>
>     Grüsse
>     Basti
>
> oder wenn es zu lange dauert, der User einen "unzustellbar"-Hinweis
> bekommt und weiß, dass die Mail nicht ankam.
> Ich bin mittlerweile der Meinung, dass ein 2ter MX nur noch zur
> Lastverteilung sinnvoll ist (es sei ich habe wieder etwas übersehen).
>
> Gruß,
> Björn
>

Sehe ich genauso. Der einzige Vorteil den ich sehe ist, dass Du
"schnell" einen Ersatzserver in der Firma klarmachen könntest,
und dann alle Mails vom Backup MX rüberschieben könntest.
Aber, ob das wirklich Sinn macht?

Grüsse
Basti


From bjoern.meier at googlemail.com  Fri Jan 22 12:54:48 2010
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Fri, 22 Jan 2010 12:54:48 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <4B5990FB.2090708@xpear.de>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
	<20100122110033.GA11666@mail.incertum.net>
	<8b8d7cf112a02afd9b5662db22ee1624@192.168.1.99>
	<4B598F69.4060709@xpear.de>
	<c4ca7ed91001220346t41914e21l1011821d246c4838@mail.gmail.com>
	<4B5990FB.2090708@xpear.de>
Message-ID: <c4ca7ed91001220354w6b123b86w99b2690bd9f9bf21@mail.gmail.com>

hi,

Am 22. Januar 2010 12:50 schrieb Basti <traced at xpear.de>:

> Am 22.01.2010 12:46, schrieb Bjoern Meier:
>
>  hi,
>>
>>    Du bekommst die Mails so oder so wenn Dein Server wieder online ist,
>>    weil der versendende Server die in seiner Queue zwischen speichert.
>>
>>    Grüsse
>>    Basti
>>
>> oder wenn es zu lange dauert, der User einen "unzustellbar"-Hinweis
>> bekommt und weiß, dass die Mail nicht ankam.
>> Ich bin mittlerweile der Meinung, dass ein 2ter MX nur noch zur
>> Lastverteilung sinnvoll ist (es sei ich habe wieder etwas übersehen).
>>
>> Gruß,
>> Björn
>>
>>
> Sehe ich genauso. Der einzige Vorteil den ich sehe ist, dass Du
> "schnell" einen Ersatzserver in der Firma klarmachen könntest,
> und dann alle Mails vom Backup MX rüberschieben könntest.
> Aber, ob das wirklich Sinn macht?


Der Nachteil ist: du musst immer beide Server identisch pflegen. Bei der
geringen Ausfallquote eines Postfix (Unser hat jetzt 372 Tage uptime; davor
war es nur Server Umzug - auch ohne Backup MX, danach trudelten brav alle
Mails ein) macht eine doppelte Dauerwartung nicht wirklich Sinn.

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/89dbff5b/attachment.htm>

From bjoern.meier at googlemail.com  Fri Jan 22 13:05:19 2010
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Fri, 22 Jan 2010 13:05:19 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Leicht_OT=3A_generelles_einsch?=
	=?iso-8859-1?q?r=E4nken_von_Verbindungen=2E?=
Message-ID: <c4ca7ed91001220405n2c45d1bev200ab5d75e95de2c@mail.gmail.com>

Hi,

mal eine Frage, was haltet ihr von so eine Konfiguration?

Nach über einem Jahr liegt unser Incoming-Schnitt bei 15 Mail /min. (grob)
Also habe ich unserer Firewall (die vor dem Mailer logischerweise sitzt)
folgendes noch für port 25 mitgegeben: limit --limit 30/m --limit-burst 1
Zweck dürfte klar sein. Es dürfen nicht mehr als 30 Verbindungen pro Minute
zu Port 25 aufgenommen werden.
Laborbedingungen waren wie erwartet erfolgreich. In der Praxis kamen keine
Beschwerden bisher.

Was meint ihr zu so etwas?

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/a1eef123/attachment.htm>

From traced at xpear.de  Fri Jan 22 13:07:49 2010
From: traced at xpear.de (Basti)
Date: Fri, 22 Jan 2010 13:07:49 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Leicht_OT=3A_generelles_einsch?=
 =?iso-8859-1?q?r=E4nken_von_Verbindungen=2E?=
In-Reply-To: <c4ca7ed91001220405n2c45d1bev200ab5d75e95de2c@mail.gmail.com>
References: <c4ca7ed91001220405n2c45d1bev200ab5d75e95de2c@mail.gmail.com>
Message-ID: <4B599515.40400@xpear.de>

Am 22.01.2010 13:05, schrieb Bjoern Meier:
> Hi,
>
> mal eine Frage, was haltet ihr von so eine Konfiguration?
>
> Nach über einem Jahr liegt unser Incoming-Schnitt bei 15 Mail /min. (grob)
> Also habe ich unserer Firewall (die vor dem Mailer logischerweise sitzt)
> folgendes noch für port 25 mitgegeben: limit --limit 30/m --limit-burst 1
> Zweck dürfte klar sein. Es dürfen nicht mehr als 30 Verbindungen pro
> Minute zu Port 25 aufgenommen werden.
> Laborbedingungen waren wie erwartet erfolgreich. In der Praxis kamen
> keine Beschwerden bisher.
>
> Was meint ihr zu so etwas?
>
> Gruß,
> Björn
>
>

Hmm... was bezweckst Du damit?

Grüsse
Basti


From bjoern.meier at googlemail.com  Fri Jan 22 13:14:00 2010
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Fri, 22 Jan 2010 13:14:00 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Leicht_OT=3A_generelles_einsch?=
	=?iso-8859-1?q?r=E4nken_von_Verbindungen=2E?=
In-Reply-To: <4B599515.40400@xpear.de>
References: <c4ca7ed91001220405n2c45d1bev200ab5d75e95de2c@mail.gmail.com>
	<4B599515.40400@xpear.de>
Message-ID: <c4ca7ed91001220414g753afed9g6179a76fb3e50ac5@mail.gmail.com>

hi,

Am 22. Januar 2010 13:07 schrieb Basti <traced at xpear.de>:

> Am 22.01.2010 13:05, schrieb Bjoern Meier:
>
>  Hi,
>>
>> mal eine Frage, was haltet ihr von so eine Konfiguration?
>>
>> Nach über einem Jahr liegt unser Incoming-Schnitt bei 15 Mail /min. (grob)
>> Also habe ich unserer Firewall (die vor dem Mailer logischerweise sitzt)
>> folgendes noch für port 25 mitgegeben: limit --limit 30/m --limit-burst 1
>> Zweck dürfte klar sein. Es dürfen nicht mehr als 30 Verbindungen pro
>> Minute zu Port 25 aufgenommen werden.
>> Laborbedingungen waren wie erwartet erfolgreich. In der Praxis kamen
>> keine Beschwerden bisher.
>>
>> Was meint ihr zu so etwas?
>>
>> Gruß,
>> Björn
>>
>>
>>
> Hmm... was bezweckst Du damit?
>
> Grüsse
> Basti
>

Ich bin immer etwas paranoid. Berufskrankheit. Das von mir dazu erdachte
Szenario: Port flooding,DDOS, whatever.
Warum soll sich Postfix generell damit beschäftigen? Soll die firewall das
Regeln.
Ein Drop hat ja auch den Vorteil, dass Verbindungsaufnehmende immer auf das
Timeout warten muss. Insofern könnte sich so ein kleines Zeitfenster noch
ergeben in der tatsächlich noch echte Zustellung gewährleistet ist.
Wenn nicht, läuft sich zumindest der Postfix nicht heiß und outgoing mails
können noch transportiert werden.

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100122/a3983a16/attachment.htm>

From p.heinlein at heinlein-support.de  Fri Jan 22 13:20:48 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 22 Jan 2010 13:20:48 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
Message-ID: <201001221320.49000.p.heinlein@heinlein-support.de>

Am Freitag 22 Januar 2010 schrieb Tobias:


> Sorry falls das etwas OffTopic sein sollte ;-)

Nö, ist 100% ontopic.

> Ich habe auf meinem Postfix Server via postfwd das Greylisting
> eingebaut. Zusätzlich habe ich für meine Domain einen Mailhop Server
> den ich als MX Backup im DNS eingetragen habe.

Hier liegt Dein Fehler.

> Nun ist das Problem, dass sehr viele Clients, die bei der direkten 
> Lieferung ein Greylist zu sehen bekommen, sofort auf den Backup MX
> ausweichen. 

Das einzige völlig richtige, korrekte und wünschenswerte Verhalten. 

> Dieser aktzeptiert die Email und versucht sie an meinen 
> Server zuzustellen. Dabei landet er natürlich wieder im Greylisting.

Nein, er wird über kurz oder lang ja sogar durch dasa Greylisting 
durchkommen. Dein Backup-MX sorgt dafür, daß Dein greylisting 
wirkungslos ist und Dein Spamschutz nicht funktioniert.

> Die Frage ist jetzt: Wie kann man so was umgehen? Auf den Backup
> Mailserver habe ich keinerlei Einfluss und auch keine Möglichkeit ein
> Greylisting drauf zu setzen.

Abschalten. Aus dem DNS rausnehmen.

> Gibt es überhaupt eine Möglichkeit dem 
> Client zu sagen: "Hei du bist greylisted, aber wehe du probierst es
> direkt beim MX Backup" 

Wozu hat man einmen Backup-MX wenn ihn keiner benutzen darf?

> Oder wäre die einzige Möglichkeit den Backup 
> MX im DNS zu entfernen?

Das einzig sinnvolle, aber das hat mit Greylisting gar nichts zu tun.

> Komisch ist auch, dass es Clients gibt, die 
> sich korrekt verhalten und die Zustellung nur am Hauptserver
> probieren und gar nicht versuchen auf den MX auszuweichen.

Das sind die, die sich FALSCH verhalten.

Tipp:

Best Practice für stressfreie Mailserver
http://www.heinlein-support.de/upload/unsere_vortraege/HS_Best-Practice-fuer-stressfreie-Mailserver.pdf
und
http://streaming.linux-magazin.de/events/cebit2008/archiv/pheinlein2/frames-java.htm

Mit freundlichen Grüßen

Peer Heinlein



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030-405051-42
Fax: 030-405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin



From postfix at linuxmaker.com  Fri Jan 22 14:00:57 2010
From: postfix at linuxmaker.com (Andreas =?windows-1252?q?G=FCnther?=)
Date: Fri, 22 Jan 2010 14:00:57 +0100
Subject: [Postfixbuch-users]
	=?windows-1252?q?Postfix_l=E4dt_keine_Dateien?=
	=?windows-1252?q?_nach_/var/spool/postfix/etc/?=
In-Reply-To: <4B596947.1010105@aloah-from-hell.de>
References: <201001211919.16554.postfix@linuxmaker.com>
	<4B58CE1A.9010706@jkart.de> <4B596947.1010105@aloah-from-hell.de>
Message-ID: <201001221400.57526.postfix@linuxmaker.com>

Ja gut, das habe ich auch gelesen:
> Nichts. Im INIT-Skript ist aber vermerkt, dass man die Datei anlegen
> soll sofern man die Variable SYNC_CHROOT="y" mit SYNC_CHROOT="n"
> überschreiben möchte.
Ich will aber doch chrooten und zudem macht dieselbe Konstellation auf dem 
alten Server (beide Lenny) die Synchronisation nach "/var/spool/postfix/etc/" 
automatisch.

Deswegen suche ich nach dem Warum?

Andreas





From postfix at linuxmaker.com  Fri Jan 22 14:07:13 2010
From: postfix at linuxmaker.com (Andreas =?iso-8859-1?q?G=FCnther?=)
Date: Fri, 22 Jan 2010 14:07:13 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Postfix_l=E4dt_keine_Dateien_n?=
	=?iso-8859-1?q?ach_/var/spool/postfix/etc/?=
In-Reply-To: <20100121215613.GG25453@mail.incertum.net>
References: <201001211919.16554.postfix@linuxmaker.com>
	<20100121215613.GG25453@mail.incertum.net>
Message-ID: <201001221407.14112.postfix@linuxmaker.com>

Hallo Stefan,

ich finde ein bisschen zu starken Tobak:
> Gottes Wille. Wahrscheinlich.
>
Meinst Du nicht auch, dass das da ein wenig anmassend ist?
> Alle anderen Dinge kannst Du selbst herausfinden, durch Lesen (und
> Verstehen) des init-Skripts sowie durch Ausführen desselben mit einer
> Shell im Debug-Modus. Diese Arbeit darfst Du aber ruhig selber machen,
> ich bin sicher, Du kannst da noch was bei lernen.

Wenn Du richtig gelesen und reflektiert hättest, Zitat:

"Ich weiß inzwischen auch, dass da irgendwas mit dem Chrooting nicht 
funktioniert, "/var/spool/postfix/etc/" enthält keine Dateien, auch keine 
resolv.conf."

Dann hättest Du merken können, dass ich hier erst dann Fragen stelle, wenn ich 
selbst bereits mit Selbstinformation etc. aktiv geworden bin.
>
Also das hier ist ziemlich frech:
> Ein wenig grundlegendes Verständnis des Betriebssystems (also
> wenigstens die absoluten "Basics") ist schon hilfreich, wenn Du einen
> Mailserver auf die Menschheit loslassen willst. Ist doch peinlich,
> wenn man als angehender Posthamster am Startskript scheitert, oder?

Ich hoffe für Dich, dass Deine Beträge konstruktiver werden, als das was du 
mir geschrieben hast.

Andreas



From axel.thobaben at gmx.ch  Fri Jan 22 14:10:47 2010
From: axel.thobaben at gmx.ch (Axel Thobaben)
Date: Fri, 22 Jan 2010 14:10:47 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
In-Reply-To: <4B5965BB.7010807@aloah-from-hell.de>
References: <20100122073033.302450@gmx.net>
	<4B5965BB.7010807@aloah-from-hell.de>
Message-ID: <20100122131047.5320@gmx.net>

Hi Werner

hm - klingt nicht uninteressant - bedeutet aber Neuland - hast Du irgendwelche Webseiten/How-To, wo man sich hineinlesen kann? Das Buch habe ich (leider) nicht im Kopf und weiss im Moment nicht ob was darüber drinnen steht... .
Danke vorab und Gruss,
Axel

-------- Original-Nachricht --------
> Datum: Fri, 22 Jan 2010 09:45:47 +0100
> Von: Werner <werner at aloah-from-hell.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual vacation und OHNE postfixadmin

> Hi,
> 
> du benutzt ja bereits dovecot. Warum nicht managesieve aktivieren
> und darüber den Autoresponder bereitstellen?
> 
> Werner
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 -
sicherer, schneller und einfacher! http://portal.gmx.net/de/go/chbrowser


From werner at aloah-from-hell.de  Fri Jan 22 14:15:47 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 22 Jan 2010 14:15:47 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
In-Reply-To: <20100122131047.5320@gmx.net>
References: <20100122073033.302450@gmx.net>	<4B5965BB.7010807@aloah-from-hell.de>
	<20100122131047.5320@gmx.net>
Message-ID: <4B59A503.2090308@aloah-from-hell.de>

Am 22.01.10 14:10, schrieb Axel Thobaben:
> Hi Werner
> 
> hm - klingt nicht uninteressant - bedeutet aber Neuland - hast Du irgendwelche Webseiten/How-To, wo man sich hineinlesen kann? Das Buch habe ich (leider) nicht im Kopf und weiss im Moment nicht ob was darüber drinnen steht... .
> Danke vorab und Gruss,

Guter Start: http://wiki.dovecot.org/LDA/Sieve
Danach:
http://wiki.dovecot.org/LDA/Sieve/CMU
http://wiki.dovecot.org/LDA/Sieve/Dovecot

Ciao,
Werner


From werner at aloah-from-hell.de  Fri Jan 22 14:16:31 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 22 Jan 2010 14:16:31 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Postfix_l=E4dt_keine_Dateien_n?=
 =?iso-8859-1?q?ach_/var/spool/postfix/etc/?=
In-Reply-To: <201001221400.57526.postfix@linuxmaker.com>
References: <201001211919.16554.postfix@linuxmaker.com>	<4B58CE1A.9010706@jkart.de>
	<4B596947.1010105@aloah-from-hell.de>
	<201001221400.57526.postfix@linuxmaker.com>
Message-ID: <4B59A52F.407@aloah-from-hell.de>

Am 22.01.10 14:00, schrieb Andreas Günther:
> Ja gut, das habe ich auch gelesen:
>> Nichts. Im INIT-Skript ist aber vermerkt, dass man die Datei anlegen
>> soll sofern man die Variable SYNC_CHROOT="y" mit SYNC_CHROOT="n"
>> überschreiben möchte.
> Ich will aber doch chrooten und zudem macht dieselbe Konstellation auf dem 
> alten Server (beide Lenny) die Synchronisation nach "/var/spool/postfix/etc/" 
> automatisch.

Das haben wir schon verstanden, aber hätte ja sein können das diese Datei
bei Dir mit dem Inhalt "SYNC_CHROOT="n"" existiert.

Werner


From axel.thobaben at gmx.ch  Fri Jan 22 14:17:52 2010
From: axel.thobaben at gmx.ch (Axel Thobaben)
Date: Fri, 22 Jan 2010 14:17:52 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
In-Reply-To: <4B59681F.10504@phflesch.de>
References: <20100122073033.302450@gmx.net> <4B59681F.10504@phflesch.de>
Message-ID: <20100122131752.5350@gmx.net>

Hi Philip
danke auch an Dich - hast Du weiter Info/WebSeiten/HowTo zum Einlesen?
Bin im Office und kann das Buch grade nicht anschauen....

Danke vorab und Gruss,
Axel
-------- Original-Nachricht --------
> Datum: Fri, 22 Jan 2010 09:55:59 +0100
> Von: Philipp Flesch <philipp at phflesch.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual vacation und OHNE postfixadmin

> Hi Axel!
> 
> Axel Thobaben schrieb:
> > Hallo Zusammen
> > Ich suche eine Anleitung, wie ich "vacation.pl" oder virtual vacation
> aus dem postfixadmin tool mit einer postfix Installation zum Laufen bringen
> kann, ohne dass ich postfixadmin selbst verwenden muss.
> >
> > Hintergrund:
> > Ich habe einen postfix Server am Laufen, der schon eine MySQL basierte
> Lösung für virtual users, virtual domains, aliases und sonstiges hat und
> ich will das nicht migrieren müssen. Einer meiner User braucht aber einen
> "Out-of-office" Assi. Mehrere Howto's schlagen vacation.pl vor.
> >
> > Mail delivery macht auf meinem Server ein dovecot.
> >   
> 
> Wir nutzen für die lokale Zustellung dovecot (virtual_transport = 
> dovecot) - dann kann man dem Anwender sehr schön Tools wie das 
> webbasierte Smartsieve zur Verfügung stellen, mit dem er Filtern kann, 
> aber auch die Möglichkeit hat, Abwesenheitsnotizen zu setzen!
> 
> Philipp
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 -
sicherer, schneller und einfacher! http://portal.gmx.net/de/go/atbrowser


From axel.thobaben at gmx.ch  Fri Jan 22 14:19:07 2010
From: axel.thobaben at gmx.ch (Axel Thobaben)
Date: Fri, 22 Jan 2010 14:19:07 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
In-Reply-To: <4B59A503.2090308@aloah-from-hell.de>
References: <20100122073033.302450@gmx.net>
	<4B5965BB.7010807@aloah-from-hell.de>	<20100122131047.5320@gmx.net>
	<4B59A503.2090308@aloah-from-hell.de>
Message-ID: <20100122131907.5340@gmx.net>

Merci!
Axel

-------- Original-Nachricht --------
> Datum: Fri, 22 Jan 2010 14:15:47 +0100
> Von: Werner <werner at aloah-from-hell.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual vacation und OHNE postfixadmin

> Am 22.01.10 14:10, schrieb Axel Thobaben:
> > Hi Werner
> > 
> > hm - klingt nicht uninteressant - bedeutet aber Neuland - hast Du
> irgendwelche Webseiten/How-To, wo man sich hineinlesen kann? Das Buch habe ich
> (leider) nicht im Kopf und weiss im Moment nicht ob was darüber drinnen
> steht... .
> > Danke vorab und Gruss,
> 
> Guter Start: http://wiki.dovecot.org/LDA/Sieve
> Danach:
> http://wiki.dovecot.org/LDA/Sieve/CMU
> http://wiki.dovecot.org/LDA/Sieve/Dovecot
> 
> Ciao,
> Werner
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 -
sicherer, schneller und einfacher! http://portal.gmx.net/de/go/atbrowser


From werner at aloah-from-hell.de  Fri Jan 22 14:25:59 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 22 Jan 2010 14:25:59 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
 vacation und OHNE postfixadmin
In-Reply-To: <20100122131907.5340@gmx.net>
References: <20100122073033.302450@gmx.net>	<4B5965BB.7010807@aloah-from-hell.de>	<20100122131047.5320@gmx.net>	<4B59A503.2090308@aloah-from-hell.de>
	<20100122131907.5340@gmx.net>
Message-ID: <4B59A767.2070601@aloah-from-hell.de>

Am 22.01.10 14:19, schrieb Axel Thobaben:
> Merci!
> Axel

Da du deine Benutzer ja eh schon in einer MySQL hast und vermutlich auch einen
Webmailer installiert hast: Roundcube bringt ein managesieve-plugin mit mit
dem User selbständig und einfach Ihre Filter zusammenklicken können (auch
Autoresponder).

Ciao,
Werner


From cite+postfix-buch at incertum.net  Fri Jan 22 14:42:15 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Fri, 22 Jan 2010 14:42:15 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?Postfix_l=C3=A4dt_keine_Dateien_nac?=
	=?utf-8?q?h_/var/spool/postfix/etc/?=
In-Reply-To: <201001221407.14112.postfix@linuxmaker.com>
References: <201001211919.16554.postfix@linuxmaker.com>
	<20100121215613.GG25453@mail.incertum.net>
	<201001221407.14112.postfix@linuxmaker.com>
Message-ID: <20100122134215.GC11666@mail.incertum.net>

* Andreas Günther <postfix at linuxmaker.com>:
> Also das hier ist ziemlich frech:
> > Ein wenig grundlegendes Verständnis des Betriebssystems (also
> > wenigstens die absoluten "Basics") ist schon hilfreich, wenn Du einen
> > Mailserver auf die Menschheit loslassen willst. Ist doch peinlich,
> > wenn man als angehender Posthamster am Startskript scheitert, oder?
> 
> Ich hoffe für Dich, dass Deine Beträge konstruktiver werden, als das was du 
> mir geschrieben hast.

Ich habe Dir den Hinweis mit der Debug-Shell gegeben. Das ist
eigentlich konstruktiv genug, denn es ist exakt der Weg, das Problem
zu diagnostizieren und dann zu lösen.


Stefan


From listen at papernet.de  Fri Jan 22 19:09:42 2010
From: listen at papernet.de (Matthias Ebner)
Date: Fri, 22 Jan 2010 19:09:42 +0100
Subject: [Postfixbuch-users] Gesucht: postfix mit vacation oder virtual
	vacation und OHNE postfixadmin
In-Reply-To: <20100122073033.302450@gmx.net>
Message-ID: <002b01ca9b8e$12f30c20$0601a8c0@emnpc2>

Axel Thobaben schrieb am Freitag, den 22. Januar 2010:

> Ich suche eine Anleitung, wie ich "vacation.pl" oder virtual 
> vacation aus dem postfixadmin tool mit einer postfix 
> Installation zum Laufen bringen kann, ohne dass ich 
> postfixadmin selbst verwenden muss.

Nach enttäuschenden Versuchen mit Goldfish habe ich habe das Grundgerüst von
http://www.cplinux.de/e-mail-server/virtual-vacation-mit-postfix-und-mysql.h
tml übernommen, die zusätzlichen Tabellen etwas angepasst (Erstellungsdatum,
Anfang & Ende der Abwesenheit). Dazu dann noch ein kleines Script, welches
jede Nacht um 0:01 Uhr "abgelaufene" Abwesenheitsbenachrichtigungen
deaktiviert und bei der zugehörigen Adresse den "Sender-Cache" löscht.

Vermutlich nicht die sauberste Lösung, aber sie funktioniert absolut
problemlos.


LG
Matthias



From tobster at brain-force.ch  Fri Jan 22 19:51:04 2010
From: tobster at brain-force.ch (tobi)
Date: Fri, 22 Jan 2010 19:51:04 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <201001221320.49000.p.heinlein@heinlein-support.de>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
	<201001221320.49000.p.heinlein@heinlein-support.de>
Message-ID: <4B59F398.80101@brain-force.ch>

Peer Heinlein schrieb:
> Am Freitag 22 Januar 2010 schrieb Tobias:
>
>   
>> Nun ist das Problem, dass sehr viele Clients, die bei der direkten 
>> Lieferung ein Greylist zu sehen bekommen, sofort auf den Backup MX
>> ausweichen. 
>>     
>
> Das einzige völlig richtige, korrekte und wünschenswerte Verhalten. 
>
>   
Da sieht man wiedermal, dass es immer was zu lernen gibt. Ich bin voll 
davon ausgegangen, dass im diesen Fall nicht auf den MX gewechselt 
werden sollte/dürfte
>> Dieser aktzeptiert die Email und versucht sie an meinen 
>> Server zuzustellen. Dabei landet er natürlich wieder im Greylisting.
>>     
>
> Nein, er wird über kurz oder lang ja sogar durch dasa Greylisting 
> durchkommen. Dein Backup-MX sorgt dafür, daß Dein greylisting 
> wirkungslos ist und Dein Spamschutz nicht funktioniert.
>
>   
Also bei mir wurden alle Zustellversuche seitens des MX Backup 
ge-greylisted. Der Backup MX hat den originalen Recipient ja jeweils 
mitgeschickt.
I*n:  RCPT TO:<tobster at brain-force.ch> ORCPT=rfc822;tobster at brain-force.ch
*Daher bin ich davon ausgegangen, dass das Greylisting so auch greifen 
sollte


>> Die Frage ist jetzt: Wie kann man so was umgehen? Auf den Backup
>> Mailserver habe ich keinerlei Einfluss und auch keine Möglichkeit ein
>> Greylisting drauf zu setzen.
>>     
>
> Abschalten. Aus dem DNS rausnehmen.
>   
Das habe ich jetzt auch so gemacht, nachdem mir der Support des MX 
Backup Anbieters bestätigt hat, dass Greylisting bei ihnen nicht gehen würde

Danke auch für die Links, die sind eine sehr gute Lektüre :-)

Gruss

tobi


From p.heinlein at heinlein-support.de  Fri Jan 22 22:41:51 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 22 Jan 2010 22:41:51 +0100
Subject: [Postfixbuch-users] [OT] Greylists und MX Backup...
In-Reply-To: <4B59F398.80101@brain-force.ch>
References: <f53cc64db75eb14bafaee3c345392c84@192.168.1.99>
	<201001221320.49000.p.heinlein@heinlein-support.de>
	<4B59F398.80101@brain-force.ch>
Message-ID: <201001222241.51435.p.heinlein@heinlein-support.de>

Am Freitag 22 Januar 2010 19:51:04 schrieb tobi:


> >> Nun ist das Problem, dass sehr viele Clients, die bei der direkten
> >> Lieferung ein Greylist zu sehen bekommen, sofort auf den Backup MX
> >> ausweichen.
> >
> > Das einzige völlig richtige, korrekte und wünschenswerte Verhalten.
> 
> Da sieht man wiedermal, dass es immer was zu lernen gibt. Ich bin
>  voll davon ausgegangen, dass im diesen Fall nicht auf den MX
>  gewechselt werden sollte/dürfte

Wozu ist ein Backup-Mailserver da, wenn er nicht genau dann benutzt 
werden darf/soll, wenn der primäre Server nicht mehr kann/will?

Du willst eine Mail loswerden. Server 1 teilt mir mit: Jetzt nicht, ich 
kann nicht. Warum um Himmels Willen sollte man nicht Server 2 bis 5 
benutzen sollen -- und warum sollte man ihn nicht benutzen wollen? Wofür 
sind die da? Als stromfressende Elektroheizung im Rack?
 
> >> Dieser aktzeptiert die Email und versucht sie an meinen
> >> Server zuzustellen. Dabei landet er natürlich wieder im
> >> Greylisting.
> >
> > Nein, er wird über kurz oder lang ja sogar durch dasa Greylisting
> > durchkommen. Dein Backup-MX sorgt dafür, daß Dein greylisting
> > wirkungslos ist und Dein Spamschutz nicht funktioniert.
> 
> Also bei mir wurden alle Zustellversuche seitens des MX Backup
> ge-greylisted. Der Backup MX hat den originalen Recipient ja jeweils
> mitgeschickt.
> I*n:  RCPT TO:<tobster at brain-force.ch>
>  ORCPT=rfc822;tobster at brain-force.ch *Daher bin ich davon
>  ausgegangen, dass das Greylisting so auch greifen sollte

a) Gute Greylisting-Software wird und soll den Server nach mehreren 
überlebten Tripeln freischalten.

b) Ja, es gibt schlechte Greylisting-Implementierungen, die das nicht 
tun. Die will man nicht haben -- weil hirnrissig und schädlich. Wenn 
Deine Greylistingsoftware den Backup-Server nicht ruckizucki lernt, dann 
willst Du sie nicht haben. 

Aber: Das Greylisting ist doch im Eimer. Denn GL verfolgt folgende 
Ziele:

a) Botnetze zu ärgern in dem man ihnen Resourcen klaut
b) Zu testen, ob der Versender bereit ist Resourcen zu investieren (also 
ein Mailserver ist).

Wenn ich weiß, daß die IP 123 ein Mailserver ist, dann werde ich ihn 
zukünftig nicht mehr testen -- weil das ja sinnfrei ist. Ich weiß doch 
bescheid -- wozu sollte ich ihn greylisten?

Und wenn Dein Backup-MX den Spamschrott vom Botnetz angenommen hat, wenn 
WIRD der Backup-MX als Mailserver das Greylisting (natürlich) auch 
überleben.

Ergebnis: Der mistige backup-MX macht den Greylisting-Spamschutz auf dem 
eigentlichen Mailserver kaputt. Völlig kontraproduktiv und schädlich.

 > >> Die Frage ist jetzt: Wie kann man so was umgehen? Auf den Backup
> >> Mailserver habe ich keinerlei Einfluss und auch keine Möglichkeit
> >> ein Greylisting drauf zu setzen.
> >
> > Abschalten. Aus dem DNS rausnehmen.
> 
> Das habe ich jetzt auch so gemacht, nachdem mir der Support des MX
> Backup Anbieters bestätigt hat, dass Greylisting bei ihnen nicht
>  gehen würde

a) Man braucht keinen Backup-MX

b) Wenn Du einen haben willst: Wir bieten das an.

c) Backup_MX-Anbieter die hier nicht aktiv ihre Kunden beraten und/oder 
das eben richtig machen und anbieten, gehören verboten. Entweder haben 
sie keinen blassen Schimmer von dem, was sie da machen, oder sie 
verarschen und zocken ihre Kunden ab, weil sie Geld dafür verlangen, 
ihre Kunden zu schädigen.

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From walhalla at w-4.de  Tue Jan 26 01:05:39 2010
From: walhalla at w-4.de (walhalla)
Date: Tue, 26 Jan 2010 01:05:39 +0100
Subject: [Postfixbuch-users] OT maildir-bulletin
Message-ID: <4B5E31D3.3010901@w-4.de>

Hi,
hat irgendjemand dieses maildir-bulletin erfolgreich zum Laufen
gebracht? Dann waere es klasse, wenn er mir mit einer kurzen Anleitung
auf die Spruenge helfen koennte.

Manpages liefern nur eine sehr "spaerliche" Dokumentation. Docs gibt es
keine und googeln hilft mir auch nicht viel weiter, denn das scheint
keiner zu nutzen?! ;)

Waere schoen, wenn das laufen wuerde, denn Sinn & Zweck sind sinnvoll.
Aber diese Anleitung ... entweder ich bin bloed ... oder die Anleitung ;)

Danke fuer Rat!

Jens




From Ralf.Hildebrandt at charite.de  Tue Jan 26 09:09:57 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 26 Jan 2010 09:09:57 +0100
Subject: [Postfixbuch-users] OT maildir-bulletin
In-Reply-To: <4B5E31D3.3010901@w-4.de>
References: <4B5E31D3.3010901@w-4.de>
Message-ID: <20100126080957.GG9873@charite.de>

* walhalla <walhalla at w-4.de>:
> Hi,
> hat irgendjemand dieses maildir-bulletin erfolgreich zum Laufen
> gebracht?

Lang lang ists her. Siehe meine Bugreports, das Ding ist einfach
scheisse.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From spamvoll at googlemail.com  Tue Jan 26 14:57:30 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Tue, 26 Jan 2010 14:57:30 +0100
Subject: [Postfixbuch-users] transport & ldap
Message-ID: <5ae289411001260557w5522c5b6p37b68e2c880e14c2@mail.gmail.com>

moin..

gibt es eine Möglichkeit ALLE mails die meine checks durchlaufen haben
in der transport weiterzuleiten ohne die domains einzeln anzugeben ?
Ich hab halt einen smtp der alles annimmt und gegen ldap checkt ob
domain und mail ok sind.
Soweit funktioniert auch alles.. Problem ist jetzt die Weiterleitung
an meinem IMAP Server.
In der transport steht ja "domain ziel" gibt es hier eine einfache
Möglichkeit zu sagen alles was die checks erfolgreich durchlaufen hat,
egal welche domain, weiterleiten an den imap server ?

Gruesse
Hans


From werner at aloah-from-hell.de  Tue Jan 26 17:32:25 2010
From: werner at aloah-from-hell.de (Werner)
Date: Tue, 26 Jan 2010 17:32:25 +0100
Subject: [Postfixbuch-users] transport & ldap
In-Reply-To: <5ae289411001260557w5522c5b6p37b68e2c880e14c2@mail.gmail.com>
References: <5ae289411001260557w5522c5b6p37b68e2c880e14c2@mail.gmail.com>
Message-ID: <4B5F1919.1000908@aloah-from-hell.de>

Am 26.01.10 14:57, schrieb spamvoll at googlemail.com:
> moin..
> 
> gibt es eine Möglichkeit ALLE mails die meine checks durchlaufen haben
> in der transport weiterzuleiten ohne die domains einzeln anzugeben ?
> Ich hab halt einen smtp der alles annimmt und gegen ldap checkt ob
> domain und mail ok sind.
> Soweit funktioniert auch alles.. Problem ist jetzt die Weiterleitung
> an meinem IMAP Server.
> In der transport steht ja "domain ziel" gibt es hier eine einfache
> Möglichkeit zu sagen alles was die checks erfolgreich durchlaufen hat,
> egal welche domain, weiterleiten an den imap server ?

Bitte was ? Ein MTA stellt die Nachrichten nicht "an" einen IMAP-Server
zu sondern legt die Nachricht in der Mailbox ab. Der IMAP-Server ist
dafür da, dass deine Benutzer via POP/IMAP auf die Nachrichten zugreifen
können :D

Werner



From lkml at ds.gauner.org  Tue Jan 26 18:19:14 2010
From: lkml at ds.gauner.org (Dominik Schulz)
Date: Tue, 26 Jan 2010 18:19:14 +0100
Subject: [Postfixbuch-users] transport & ldap
In-Reply-To: <4B5F1919.1000908@aloah-from-hell.de>
References: <5ae289411001260557w5522c5b6p37b68e2c880e14c2@mail.gmail.com>
	<4B5F1919.1000908@aloah-from-hell.de>
Message-ID: <201001261819.19823.lkml@ds.gauner.org>

Am Dienstag 26 Januar 2010 17:32:25 schrieb Werner:
> Bitte was ? Ein MTA stellt die Nachrichten nicht "an" einen IMAP-Server
> zu sondern legt die Nachricht in der Mailbox ab. Der IMAP-Server ist
> dafür da, dass deine Benutzer via POP/IMAP auf die Nachrichten zugreifen
> können :D
Hast du die Möglichkeit erwogen, dass der IMAP-Server auf einem eigenständigen 
System mit eigenem MTA läuft? So habe ich die Beschreibung zumindest 
aufgefasst. Damit wäre die Frage auch berechtigt. IMHO müsste ein Eintrag 
ähnlich "* <nexthop>" in der transports genügen. Die genaue Syntax habe ich 
gerade nicht im Kopf aber etwas entsprechendes steht in den Postfix Manpages. 
Also: RTFM ;)

-- 
Mit freundlichen Grüßen / Best Regards
Dominik
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100126/b9c68f11/attachment.asc>

From werner at aloah-from-hell.de  Tue Jan 26 19:28:58 2010
From: werner at aloah-from-hell.de (Werner)
Date: Tue, 26 Jan 2010 19:28:58 +0100
Subject: [Postfixbuch-users] transport & ldap
In-Reply-To: <201001261819.19823.lkml@ds.gauner.org>
References: <5ae289411001260557w5522c5b6p37b68e2c880e14c2@mail.gmail.com>	<4B5F1919.1000908@aloah-from-hell.de>
	<201001261819.19823.lkml@ds.gauner.org>
Message-ID: <4B5F346A.5040305@aloah-from-hell.de>

Am 26.01.10 18:19, schrieb Dominik Schulz:
> Am Dienstag 26 Januar 2010 17:32:25 schrieb Werner:
>> Bitte was ? Ein MTA stellt die Nachrichten nicht "an" einen IMAP-Server
>> zu sondern legt die Nachricht in der Mailbox ab. Der IMAP-Server ist
>> dafür da, dass deine Benutzer via POP/IMAP auf die Nachrichten zugreifen
>> können :D
> Hast du die Möglichkeit erwogen, dass der IMAP-Server auf einem eigenständigen 
> System mit eigenem MTA läuft?

Klar habe ich das - aber absichtlich nicht erwähnt. Einfach aus dem Grund:
wenn ich möchte, dass mir jemand Hilft muss ich die Frage auch verständlich
definieren und mir vielleicht ein bisschen Mühe geben.

So gibt es nur mehr Fragen als Antworten.


> Damit wäre die Frage auch berechtigt. IMHO müsste ein Eintrag
> ähnlich "* <nexthop>" in der transports genügen. Die genaue Syntax habe ich
> gerade nicht im Kopf aber etwas entsprechendes steht in den Postfix Manpages.
> Also: RTFM ;)

Sofern alle eMails "an den IMAP Server" ;) weitergeleitet werden sollen, kann
das mit einer transport_maps abgefackelt werden:

* 	smtp:[imap.example.de]

Aus der transport-Manpage:

* transport:nexthop
       The  special pattern * represents any address (i.e.
       it functions  as  the  wild-card  pattern,  and  is
       unique to Postfix transport tables).

Have fun,
Werner




From walhalla at w-4.de  Tue Jan 26 20:41:38 2010
From: walhalla at w-4.de (walhalla)
Date: Tue, 26 Jan 2010 20:41:38 +0100
Subject: [Postfixbuch-users] OT maildir-bulletin
In-Reply-To: <20100126080957.GG9873@charite.de>
References: <4B5E31D3.3010901@w-4.de> <20100126080957.GG9873@charite.de>
Message-ID: <4B5F4572.7050007@w-4.de>


>> Hi,
>> hat irgendjemand dieses maildir-bulletin erfolgreich zum Laufen
>> gebracht?
> 
> Lang lang ists her. Siehe meine Bugreports, das Ding ist einfach
> scheisse.

Herrliche Aussage, denn ich dachte gestern nacht das gleiche! ;) Die
Bugreports habe ich dann auch gefunden. Hinbekommen habe ich es trotzdem
nicht. Gibt es eine gute Alternative? Brauch auch keine Rechte / Filter.
Einfach allen Usern eine mail in den account ...

Danke

Jens




From Ralf.Hildebrandt at charite.de  Tue Jan 26 21:42:06 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 26 Jan 2010 21:42:06 +0100
Subject: [Postfixbuch-users] OT maildir-bulletin
In-Reply-To: <4B5F4572.7050007@w-4.de>
References: <4B5E31D3.3010901@w-4.de> <20100126080957.GG9873@charite.de>
	<4B5F4572.7050007@w-4.de>
Message-ID: <20100126204206.GB3432@charite.de>

* walhalla <walhalla at w-4.de>:

> Herrliche Aussage, denn ich dachte gestern nacht das gleiche! ;) Die
> Bugreports habe ich dann auch gefunden. Hinbekommen habe ich es trotzdem
> nicht. Gibt es eine gute Alternative? Brauch auch keine Rechte / Filter.
> Einfach allen Usern eine mail in den account ...

Also man kriegts schon zum laufen aber es ist einfacher Mailman
aufzusetzen und eine Liste aller User zu machen als dieses Drecksprogramm
zu debuggen

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From spamvoll at googlemail.com  Wed Jan 27 12:44:54 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 12:44:54 +0100
Subject: [Postfixbuch-users] transport & ldap
In-Reply-To: <4B5F1919.1000908@aloah-from-hell.de>
References: <5ae289411001260557w5522c5b6p37b68e2c880e14c2@mail.gmail.com>
	<4B5F1919.1000908@aloah-from-hell.de>
Message-ID: <5ae289411001270344o29daa053lfe6a05024a3923ba@mail.gmail.com>

Danke Werner.
Das war zu einfach, daran hab ich nicht gedacht :)

Und der postfix übergibt die mail an den deliver vom Dovecot, und der
speichert die dann in der Mailbox.

Am 26. Januar 2010 17:32 schrieb Werner <werner at aloah-from-hell.de>:
> Am 26.01.10 14:57, schrieb spamvoll at googlemail.com:
>> moin..
>>
>> gibt es eine Möglichkeit ALLE mails die meine checks durchlaufen haben
>> in der transport weiterzuleiten ohne die domains einzeln anzugeben ?
>> Ich hab halt einen smtp der alles annimmt und gegen ldap checkt ob
>> domain und mail ok sind.
>> Soweit funktioniert auch alles.. Problem ist jetzt die Weiterleitung
>> an meinem IMAP Server.
>> In der transport steht ja "domain ziel" gibt es hier eine einfache
>> Möglichkeit zu sagen alles was die checks erfolgreich durchlaufen hat,
>> egal welche domain, weiterleiten an den imap server ?
>
> Bitte was ? Ein MTA stellt die Nachrichten nicht "an" einen IMAP-Server
> zu sondern legt die Nachricht in der Mailbox ab. Der IMAP-Server ist
> dafür da, dass deine Benutzer via POP/IMAP auf die Nachrichten zugreifen
> können :D
>
> Werner
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From werner at aloah-from-hell.de  Wed Jan 27 12:53:38 2010
From: werner at aloah-from-hell.de (Werner)
Date: Wed, 27 Jan 2010 12:53:38 +0100
Subject: [Postfixbuch-users] transport & ldap
In-Reply-To: <5ae289411001270344o29daa053lfe6a05024a3923ba@mail.gmail.com>
References: <5ae289411001260557w5522c5b6p37b68e2c880e14c2@mail.gmail.com>	<4B5F1919.1000908@aloah-from-hell.de>
	<5ae289411001270344o29daa053lfe6a05024a3923ba@mail.gmail.com>
Message-ID: <4B602942.5030009@aloah-from-hell.de>

Am 27.01.10 12:44, schrieb spamvoll at googlemail.com:
> Danke Werner.
> Das war zu einfach, daran hab ich nicht gedacht :)
> 
> Und der postfix übergibt die mail an den deliver vom Dovecot, und der
> speichert die dann in der Mailbox.

Jenau, Postfix übergibt die Mail an den LDA von Dovecot -> Dovecot-Deliver
welcher die Nachrichten in dem Postfach ablegt.

Ciao,
Werner


From spamvoll at googlemail.com  Wed Jan 27 16:44:27 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 16:44:27 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
Message-ID: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>

moin moin :)

OS: Centos EL5

Beim Versand von mails sollen sich meine user per ldap authen, was
aber nicht klappt.
In der Log steht:
Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: No
such file or directory

Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
eigendlich auch geconft habe (dachte ich):

cat /usr/lib/sasl2/smtpd.conf
pwcheck_method: saslauthd

cat /etc/sysconfig/saslauthd
# Directory in which to place saslauthd's listening socket, pid file, and so
# on.  This directory must already exist.
SOCKETDIR=/var/run/saslauthd

# Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
# of which mechanism your installation was compiled with the ablity to use.
MECH=ldap

cat /etc/saslauthd.conf
ldap_server: ldap://ldap.example.com
ldap_auth_method: custom
ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
ldap_bind_pw: **geheim**
ldap_search_base: dc=example,dc=com
ldap_filter: uid=%u
ldap_version: 3
ldap_use_sasl=yes
ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
ldap_tls_key = /etc/pki/tls/private/xxx.key


Hat da jemand eine Idee warum er nicht im ldap nachfragt ?


From p at state-of-mind.de  Wed Jan 27 17:08:07 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 27 Jan 2010 17:08:07 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
Message-ID: <4B6064E7.4090701@state-of-mind.de>



Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
> moin moin :)
> 
> OS: Centos EL5
> 
> Beim Versand von mails sollen sich meine user per ldap authen, was
> aber nicht klappt.
> In der Log steht:
> Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
> authentication problem: unable to open Berkeley db /etc/sasldb2: No
> such file or directory
> 
> Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
> eigendlich auch geconft habe (dachte ich):
> 
> cat /usr/lib/sasl2/smtpd.conf
> pwcheck_method: saslauthd
> 
> cat /etc/sysconfig/saslauthd
> # Directory in which to place saslauthd's listening socket, pid file, and so
> # on.  This directory must already exist.
> SOCKETDIR=/var/run/saslauthd
> 
> # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
> # of which mechanism your installation was compiled with the ablity to use.
> MECH=ldap
> 
> cat /etc/saslauthd.conf
> ldap_server: ldap://ldap.example.com
> ldap_auth_method: custom
> ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
> ldap_bind_pw: **geheim**
> ldap_search_base: dc=example,dc=com
> ldap_filter: uid=%u
> ldap_version: 3
> ldap_use_sasl=yes
> ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
> ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
> ldap_tls_key = /etc/pki/tls/private/xxx.key
> 
> 
> Hat da jemand eine Idee warum er nicht im ldap nachfragt ?


in /usr/lib/sasl2/smtpd.conf unter optionen angeben:

"-O /etc/saslauthd.conf"

p@



> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : p.vcf
Dateityp    : text/x-vcard
Dateigröße  : 400 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100127/39144f63/attachment.vcf>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4967 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100127/39144f63/attachment.p7s>

From p at state-of-mind.de  Wed Jan 27 17:10:56 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 27 Jan 2010 17:10:56 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <4B6064E7.4090701@state-of-mind.de>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6064E7.4090701@state-of-mind.de>
Message-ID: <20100127161056.GJ17953@state-of-mind.de>

QUATSCH!

Die Option muss in /etc/sysconfig/saslauthd rein!

p at rick


* Patrick Ben Koetter <postfixbuch-users at listen.jpberlin.de>:
> 
> 
> Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
> > moin moin :)
> > 
> > OS: Centos EL5
> > 
> > Beim Versand von mails sollen sich meine user per ldap authen, was
> > aber nicht klappt.
> > In der Log steht:
> > Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
> > authentication problem: unable to open Berkeley db /etc/sasldb2: No
> > such file or directory
> > 
> > Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
> > eigendlich auch geconft habe (dachte ich):
> > 
> > cat /usr/lib/sasl2/smtpd.conf
> > pwcheck_method: saslauthd
> > 
> > cat /etc/sysconfig/saslauthd
> > # Directory in which to place saslauthd's listening socket, pid file, and so
> > # on.  This directory must already exist.
> > SOCKETDIR=/var/run/saslauthd
> > 
> > # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
> > # of which mechanism your installation was compiled with the ablity to use.
> > MECH=ldap
> > 
> > cat /etc/saslauthd.conf
> > ldap_server: ldap://ldap.example.com
> > ldap_auth_method: custom
> > ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
> > ldap_bind_pw: **geheim**
> > ldap_search_base: dc=example,dc=com
> > ldap_filter: uid=%u
> > ldap_version: 3
> > ldap_use_sasl=yes
> > ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
> > ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
> > ldap_tls_key = /etc/pki/tls/private/xxx.key
> > 
> > 
> > Hat da jemand eine Idee warum er nicht im ldap nachfragt ?
> 
> 
> in /usr/lib/sasl2/smtpd.conf unter optionen angeben:
> 
> "-O /etc/saslauthd.conf"
> 
> p@
> 
> 
> 
> > --
> > _______________________________________________
> > Postfixbuch-users -- http://www.postfixbuch.de
> > Heinlein Professional Linux Support GmbH
> > 
> > Postfixbuch-users at listen.jpberlin.de
> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 
> -- 
> state of mind
> Digitale Kommunikation
> 
> http://www.state-of-mind.de
> 
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
> 
> Amtsgericht München        Partnerschaftsregister PR 563

> begin:vcard
> fn:Patrick Ben Koetter
> n:Koetter;Patrick Ben
> org;quoted-printable:state of mind;Gesch=C3=A4ftsf=C3=BChrung
> adr;quoted-printable:;;Franziskanerstrasse 15;M=C3=BCnchen;Bayern;81669;Deutschland
> email;internet:p at state-of-mind.de
> tel;work:+49 89 3090 4664
> tel;fax:+49 89 3090 4666
> tel;cell:+49 176 6 227 227 7
> x-mozilla-html:FALSE
> url:www.state-of-mind.de
> version:2.1
> end:vcard
> 




> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From spamvoll at googlemail.com  Wed Jan 27 17:29:40 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 17:29:40 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <20100127161056.GJ17953@state-of-mind.de>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6064E7.4090701@state-of-mind.de>
	<20100127161056.GJ17953@state-of-mind.de>
Message-ID: <5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>

hi..

Laut Manpage:
/etc/saslauthd.conf     The default configuration file for ldap  support.

hab den sasl per hand grad mal mit -O gestartet
root      2656  0.0  0.1   5592   428 ?        S    16:37   0:00
saslauthd -m /var/run/saslauthd -a ldap -O /etc/saslauthd.conf

brachte keine Besserung..
er will immernoch /etc/sasldb2


2010/1/27 Patrick Ben Koetter <p at state-of-mind.de>:
> QUATSCH!
>
> Die Option muss in /etc/sysconfig/saslauthd rein!
>
> p at rick
>
>
> * Patrick Ben Koetter <postfixbuch-users at listen.jpberlin.de>:
>>
>>
>> Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
>> > moin moin :)
>> >
>> > OS: Centos EL5
>> >
>> > Beim Versand von mails sollen sich meine user per ldap authen, was
>> > aber nicht klappt.
>> > In der Log steht:
>> > Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
>> > authentication problem: unable to open Berkeley db /etc/sasldb2: No
>> > such file or directory
>> >
>> > Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
>> > eigendlich auch geconft habe (dachte ich):
>> >
>> > cat /usr/lib/sasl2/smtpd.conf
>> > pwcheck_method: saslauthd
>> >
>> > cat /etc/sysconfig/saslauthd
>> > # Directory in which to place saslauthd's listening socket, pid file, and so
>> > # on.  This directory must already exist.
>> > SOCKETDIR=/var/run/saslauthd
>> >
>> > # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
>> > # of which mechanism your installation was compiled with the ablity to use.
>> > MECH=ldap
>> >
>> > cat /etc/saslauthd.conf
>> > ldap_server: ldap://ldap.example.com
>> > ldap_auth_method: custom
>> > ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
>> > ldap_bind_pw: **geheim**
>> > ldap_search_base: dc=example,dc=com
>> > ldap_filter: uid=%u
>> > ldap_version: 3
>> > ldap_use_sasl=yes
>> > ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
>> > ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
>> > ldap_tls_key = /etc/pki/tls/private/xxx.key
>> >
>> >
>> > Hat da jemand eine Idee warum er nicht im ldap nachfragt ?
>>
>>
>> in /usr/lib/sasl2/smtpd.conf unter optionen angeben:
>>
>> "-O /etc/saslauthd.conf"
>>
>> p@
>>
>>
>>
>> > --
>> > _______________________________________________
>> > Postfixbuch-users -- http://www.postfixbuch.de
>> > Heinlein Professional Linux Support GmbH
>> >
>> > Postfixbuch-users at listen.jpberlin.de
>> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>> --
>> state of mind
>> Digitale Kommunikation
>>
>> http://www.state-of-mind.de
>>
>> Franziskanerstraße 15      Telefon +49 89 3090 4664
>> 81669 München              Telefax +49 89 3090 4666
>>
>> Amtsgericht München        Partnerschaftsregister PR 563
>
>> begin:vcard
>> fn:Patrick Ben Koetter
>> n:Koetter;Patrick Ben
>> org;quoted-printable:state of mind;Gesch=C3=A4ftsf=C3=BChrung
>> adr;quoted-printable:;;Franziskanerstrasse 15;M=C3=BCnchen;Bayern;81669;Deutschland
>> email;internet:p at state-of-mind.de
>> tel;work:+49 89 3090 4664
>> tel;fax:+49 89 3090 4666
>> tel;cell:+49 176 6 227 227 7
>> x-mozilla-html:FALSE
>> url:www.state-of-mind.de
>> version:2.1
>> end:vcard
>>
>
>
>
>
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From spamvoll at googlemail.com  Wed Jan 27 17:44:12 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 17:44:12 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6064E7.4090701@state-of-mind.de>
	<20100127161056.GJ17953@state-of-mind.de>
	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>
Message-ID: <5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>

habs jetzt auch in die Flags eingetragen. aber immernoch.
Erstellen der Datei bringt natürlich auch nix.

Jan 27 16:39:48 testmail postfix/smtpd[2814]: setting up TLS
connection from unknown[x.x.x.x]
Jan 27 16:39:48 testmail postfix/smtpd[2814]: TLS connection
established from unknown[x.x.x.x]: SSLv3 with cipher
DHE-RSA-AES256-SHA (256/256 bits)
Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
file descriptor
Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
file descriptor
Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
authentication failure: Password verification failed

mit ner echten DB:
Jan 27 16:41:13 testmail postfix/smtpd[2883]: setting up TLS
connection from unknown[x.x.x.x]
Jan 27 16:41:13 testmail postfix/smtpd[2883]: TLS connection
established from unknown[x.x.x.x]: SSLv3 with cipher
DHE-RSA-AES256-SHA (256/256 bits)
Jan 27 16:41:14 testmail postfix/smtpd[2883]: warning: SASL
authentication failure: Password verification failed

er checkt also nach wie vor lokal und nicht im ldap

2010/1/27  <spamvoll at googlemail.com>:
> hi..
>
> Laut Manpage:
> /etc/saslauthd.conf     The default configuration file for ldap  support.
>
> hab den sasl per hand grad mal mit -O gestartet
> root      2656  0.0  0.1   5592   428 ?        S    16:37   0:00
> saslauthd -m /var/run/saslauthd -a ldap -O /etc/saslauthd.conf
>
> brachte keine Besserung..
> er will immernoch /etc/sasldb2
>
>
> 2010/1/27 Patrick Ben Koetter <p at state-of-mind.de>:
>> QUATSCH!
>>
>> Die Option muss in /etc/sysconfig/saslauthd rein!
>>
>> p at rick
>>
>>
>> * Patrick Ben Koetter <postfixbuch-users at listen.jpberlin.de>:
>>>
>>>
>>> Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
>>> > moin moin :)
>>> >
>>> > OS: Centos EL5
>>> >
>>> > Beim Versand von mails sollen sich meine user per ldap authen, was
>>> > aber nicht klappt.
>>> > In der Log steht:
>>> > Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
>>> > authentication problem: unable to open Berkeley db /etc/sasldb2: No
>>> > such file or directory
>>> >
>>> > Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
>>> > eigendlich auch geconft habe (dachte ich):
>>> >
>>> > cat /usr/lib/sasl2/smtpd.conf
>>> > pwcheck_method: saslauthd
>>> >
>>> > cat /etc/sysconfig/saslauthd
>>> > # Directory in which to place saslauthd's listening socket, pid file, and so
>>> > # on.  This directory must already exist.
>>> > SOCKETDIR=/var/run/saslauthd
>>> >
>>> > # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
>>> > # of which mechanism your installation was compiled with the ablity to use.
>>> > MECH=ldap
>>> >
>>> > cat /etc/saslauthd.conf
>>> > ldap_server: ldap://ldap.example.com
>>> > ldap_auth_method: custom
>>> > ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
>>> > ldap_bind_pw: **geheim**
>>> > ldap_search_base: dc=example,dc=com
>>> > ldap_filter: uid=%u
>>> > ldap_version: 3
>>> > ldap_use_sasl=yes
>>> > ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
>>> > ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
>>> > ldap_tls_key = /etc/pki/tls/private/xxx.key
>>> >
>>> >
>>> > Hat da jemand eine Idee warum er nicht im ldap nachfragt ?
>>>
>>>
>>> in /usr/lib/sasl2/smtpd.conf unter optionen angeben:
>>>
>>> "-O /etc/saslauthd.conf"
>>>
>>> p@
>>>
>>>
>>>
>>> > --
>>> > _______________________________________________
>>> > Postfixbuch-users -- http://www.postfixbuch.de
>>> > Heinlein Professional Linux Support GmbH
>>> >
>>> > Postfixbuch-users at listen.jpberlin.de
>>> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>>
>>> --
>>> state of mind
>>> Digitale Kommunikation
>>>
>>> http://www.state-of-mind.de
>>>
>>> Franziskanerstraße 15      Telefon +49 89 3090 4664
>>> 81669 München              Telefax +49 89 3090 4666
>>>
>>> Amtsgericht München        Partnerschaftsregister PR 563
>>
>>> begin:vcard
>>> fn:Patrick Ben Koetter
>>> n:Koetter;Patrick Ben
>>> org;quoted-printable:state of mind;Gesch=C3=A4ftsf=C3=BChrung
>>> adr;quoted-printable:;;Franziskanerstrasse 15;M=C3=BCnchen;Bayern;81669;Deutschland
>>> email;internet:p at state-of-mind.de
>>> tel;work:+49 89 3090 4664
>>> tel;fax:+49 89 3090 4666
>>> tel;cell:+49 176 6 227 227 7
>>> x-mozilla-html:FALSE
>>> url:www.state-of-mind.de
>>> version:2.1
>>> end:vcard
>>>
>>
>>
>>
>>
>>> --
>>> _______________________________________________
>>> Postfixbuch-users -- http://www.postfixbuch.de
>>> Heinlein Professional Linux Support GmbH
>>>
>>> Postfixbuch-users at listen.jpberlin.de
>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>


From p at state-of-mind.de  Wed Jan 27 19:26:06 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 27 Jan 2010 19:26:06 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6064E7.4090701@state-of-mind.de>
	<20100127161056.GJ17953@state-of-mind.de>
	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>
	<5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>
Message-ID: <20100127182606.GA4127@state-of-mind.de>

* spamvoll at googlemail.com <postfixbuch-users at listen.jpberlin.de>:
> habs jetzt auch in die Flags eingetragen. aber immernoch.
> Erstellen der Datei bringt natürlich auch nix.

Verschiebe  bitte mal die /usr/lib/sasl2/smtpd.conf nach /etc/sasl/smtpd.conf
(kann auch /etc/sasl2/smtpd.conf) sein.

Unabhängig davon:

Starte saslauthd von Kommandozeile mit denselben Parametern UND zusätzlich
"-d". Dann bleibt er im Vordegrund und Du kannst debug output sehen.

In einer zweiten SHELL startest Du bitte testsaslauthd:

$ testsaslauthd -u username -p password

Wenn jetzt AUTH klappt, dann ist dein SASL part OK und die Postfix config noch
nicht richtig.

Wenn AUTH dann noch nicht klappt, musst Du SASL noch richtig konfigurieren.

Sag mal den Zwischenstand und dann sehen wir weiter.

p at rick



> 
> Jan 27 16:39:48 testmail postfix/smtpd[2814]: setting up TLS
> connection from unknown[x.x.x.x]
> Jan 27 16:39:48 testmail postfix/smtpd[2814]: TLS connection
> established from unknown[x.x.x.x]: SSLv3 with cipher
> DHE-RSA-AES256-SHA (256/256 bits)
> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
> authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
> file descriptor
> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
> authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
> file descriptor
> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
> authentication failure: Password verification failed
> 
> mit ner echten DB:
> Jan 27 16:41:13 testmail postfix/smtpd[2883]: setting up TLS
> connection from unknown[x.x.x.x]
> Jan 27 16:41:13 testmail postfix/smtpd[2883]: TLS connection
> established from unknown[x.x.x.x]: SSLv3 with cipher
> DHE-RSA-AES256-SHA (256/256 bits)
> Jan 27 16:41:14 testmail postfix/smtpd[2883]: warning: SASL
> authentication failure: Password verification failed
> 
> er checkt also nach wie vor lokal und nicht im ldap
> 
> 2010/1/27  <spamvoll at googlemail.com>:
> > hi..
> >
> > Laut Manpage:
> > /etc/saslauthd.conf     The default configuration file for ldap  support.
> >
> > hab den sasl per hand grad mal mit -O gestartet
> > root      2656  0.0  0.1   5592   428 ?        S    16:37   0:00
> > saslauthd -m /var/run/saslauthd -a ldap -O /etc/saslauthd.conf
> >
> > brachte keine Besserung..
> > er will immernoch /etc/sasldb2
> >
> >
> > 2010/1/27 Patrick Ben Koetter <p at state-of-mind.de>:
> >> QUATSCH!
> >>
> >> Die Option muss in /etc/sysconfig/saslauthd rein!
> >>
> >> p at rick
> >>
> >>
> >> * Patrick Ben Koetter <postfixbuch-users at listen.jpberlin.de>:
> >>>
> >>>
> >>> Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
> >>> > moin moin :)
> >>> >
> >>> > OS: Centos EL5
> >>> >
> >>> > Beim Versand von mails sollen sich meine user per ldap authen, was
> >>> > aber nicht klappt.
> >>> > In der Log steht:
> >>> > Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
> >>> > authentication problem: unable to open Berkeley db /etc/sasldb2: No
> >>> > such file or directory
> >>> >
> >>> > Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
> >>> > eigendlich auch geconft habe (dachte ich):
> >>> >
> >>> > cat /usr/lib/sasl2/smtpd.conf
> >>> > pwcheck_method: saslauthd
> >>> >
> >>> > cat /etc/sysconfig/saslauthd
> >>> > # Directory in which to place saslauthd's listening socket, pid file, and so
> >>> > # on.  This directory must already exist.
> >>> > SOCKETDIR=/var/run/saslauthd
> >>> >
> >>> > # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
> >>> > # of which mechanism your installation was compiled with the ablity to use.
> >>> > MECH=ldap
> >>> >
> >>> > cat /etc/saslauthd.conf
> >>> > ldap_server: ldap://ldap.example.com
> >>> > ldap_auth_method: custom
> >>> > ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
> >>> > ldap_bind_pw: **geheim**
> >>> > ldap_search_base: dc=example,dc=com
> >>> > ldap_filter: uid=%u
> >>> > ldap_version: 3
> >>> > ldap_use_sasl=yes
> >>> > ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
> >>> > ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
> >>> > ldap_tls_key = /etc/pki/tls/private/xxx.key
> >>> >
> >>> >
> >>> > Hat da jemand eine Idee warum er nicht im ldap nachfragt ?
> >>>
> >>>
> >>> in /usr/lib/sasl2/smtpd.conf unter optionen angeben:
> >>>
> >>> "-O /etc/saslauthd.conf"
> >>>
> >>> p@
> >>>
> >>>
> >>>
> >>> > --
> >>> > _______________________________________________
> >>> > Postfixbuch-users -- http://www.postfixbuch.de
> >>> > Heinlein Professional Linux Support GmbH
> >>> >
> >>> > Postfixbuch-users at listen.jpberlin.de
> >>> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>>
> >>> --
> >>> state of mind
> >>> Digitale Kommunikation
> >>>
> >>> http://www.state-of-mind.de
> >>>
> >>> Franziskanerstraße 15      Telefon +49 89 3090 4664
> >>> 81669 München              Telefax +49 89 3090 4666
> >>>
> >>> Amtsgericht München        Partnerschaftsregister PR 563
> >>
> >>> begin:vcard
> >>> fn:Patrick Ben Koetter
> >>> n:Koetter;Patrick Ben
> >>> org;quoted-printable:state of mind;Gesch=C3=A4ftsf=C3=BChrung
> >>> adr;quoted-printable:;;Franziskanerstrasse 15;M=C3=BCnchen;Bayern;81669;Deutschland
> >>> email;internet:p at state-of-mind.de
> >>> tel;work:+49 89 3090 4664
> >>> tel;fax:+49 89 3090 4666
> >>> tel;cell:+49 176 6 227 227 7
> >>> x-mozilla-html:FALSE
> >>> url:www.state-of-mind.de
> >>> version:2.1
> >>> end:vcard
> >>>
> >>
> >>
> >>
> >>
> >>> --
> >>> _______________________________________________
> >>> Postfixbuch-users -- http://www.postfixbuch.de
> >>> Heinlein Professional Linux Support GmbH
> >>>
> >>> Postfixbuch-users at listen.jpberlin.de
> >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>
> >> --
> >> _______________________________________________
> >> Postfixbuch-users -- http://www.postfixbuch.de
> >> Heinlein Professional Linux Support GmbH
> >>
> >> Postfixbuch-users at listen.jpberlin.de
> >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> >>
> >
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From spamvoll at googlemail.com  Wed Jan 27 20:10:12 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 20:10:12 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <20100127182606.GA4127@state-of-mind.de>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6064E7.4090701@state-of-mind.de>
	<20100127161056.GJ17953@state-of-mind.de>
	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>
	<5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>
	<20100127182606.GA4127@state-of-mind.de>
Message-ID: <5ae289411001271110x6214c9e5lf7b76cbeebae5747@mail.gmail.com>

Vielen Dank schonmal für die Hilfe :)

/etc/sasl2/smtpd.conf hab ich dahin kopiert .

Hier der saslauthd part:

saslauthd -m /var/run/saslauthd -a ldap -O /etc/saslauthd.conf -d
saslauthd[3141] :main            : num_procs  : 5
saslauthd[3141] :main            : mech_option: /etc/saslauthd.conf
saslauthd[3141] :main            : run_path   : /var/run/saslauthd
saslauthd[3141] :main            : auth_mech  : ldap
saslauthd[3141] :ipc_init        : using accept lock file:
/var/run/saslauthd/mux.accept
saslauthd[3141] :detach_tty      : master pid is: 0
saslauthd[3141] :ipc_init        : listening on socket: /var/run/saslauthd/mux
saslauthd[3141] :main            : using process model
saslauthd[3142] :get_accept_lock : acquired accept lock
saslauthd[3141] :have_baby       : forked child: 3142
saslauthd[3141] :have_baby       : forked child: 3143
saslauthd[3141] :have_baby       : forked child: 3144
saslauthd[3141] :have_baby       : forked child: 3145
saslauthd[3142] :rel_accept_lock : released accept lock
saslauthd[3142] :do_auth         : auth failure: [user=myuseruid]
[service=imap] [realm=] [mech=ldap] [reason=Unknown]
saslauthd[3142] :do_request      : response: NO
saslauthd[3142] :get_accept_lock : acquired accept lock

 [service=imap] find ich komisch
und der testsaslauth schlägt fehl wie man an den letzten 3 Zeilen sehen kann


2010/1/27 Patrick Ben Koetter <p at state-of-mind.de>:
> * spamvoll at googlemail.com <postfixbuch-users at listen.jpberlin.de>:
>> habs jetzt auch in die Flags eingetragen. aber immernoch.
>> Erstellen der Datei bringt natürlich auch nix.
>
> Verschiebe  bitte mal die /usr/lib/sasl2/smtpd.conf nach /etc/sasl/smtpd.conf
> (kann auch /etc/sasl2/smtpd.conf) sein.
>
> Unabhängig davon:
>
> Starte saslauthd von Kommandozeile mit denselben Parametern UND zusätzlich
> "-d". Dann bleibt er im Vordegrund und Du kannst debug output sehen.
>
> In einer zweiten SHELL startest Du bitte testsaslauthd:
>
> $ testsaslauthd -u username -p password
>
> Wenn jetzt AUTH klappt, dann ist dein SASL part OK und die Postfix config noch
> nicht richtig.
>
> Wenn AUTH dann noch nicht klappt, musst Du SASL noch richtig konfigurieren.
>
> Sag mal den Zwischenstand und dann sehen wir weiter.
>
> p at rick
>
>
>
>>
>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: setting up TLS
>> connection from unknown[x.x.x.x]
>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: TLS connection
>> established from unknown[x.x.x.x]: SSLv3 with cipher
>> DHE-RSA-AES256-SHA (256/256 bits)
>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
>> authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
>> file descriptor
>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
>> authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
>> file descriptor
>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
>> authentication failure: Password verification failed
>>
>> mit ner echten DB:
>> Jan 27 16:41:13 testmail postfix/smtpd[2883]: setting up TLS
>> connection from unknown[x.x.x.x]
>> Jan 27 16:41:13 testmail postfix/smtpd[2883]: TLS connection
>> established from unknown[x.x.x.x]: SSLv3 with cipher
>> DHE-RSA-AES256-SHA (256/256 bits)
>> Jan 27 16:41:14 testmail postfix/smtpd[2883]: warning: SASL
>> authentication failure: Password verification failed
>>
>> er checkt also nach wie vor lokal und nicht im ldap
>>
>> 2010/1/27  <spamvoll at googlemail.com>:
>> > hi..
>> >
>> > Laut Manpage:
>> > /etc/saslauthd.conf     The default configuration file for ldap  support.
>> >
>> > hab den sasl per hand grad mal mit -O gestartet
>> > root      2656  0.0  0.1   5592   428 ?        S    16:37   0:00
>> > saslauthd -m /var/run/saslauthd -a ldap -O /etc/saslauthd.conf
>> >
>> > brachte keine Besserung..
>> > er will immernoch /etc/sasldb2
>> >
>> >
>> > 2010/1/27 Patrick Ben Koetter <p at state-of-mind.de>:
>> >> QUATSCH!
>> >>
>> >> Die Option muss in /etc/sysconfig/saslauthd rein!
>> >>
>> >> p at rick
>> >>
>> >>
>> >> * Patrick Ben Koetter <postfixbuch-users at listen.jpberlin.de>:
>> >>>
>> >>>
>> >>> Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
>> >>> > moin moin :)
>> >>> >
>> >>> > OS: Centos EL5
>> >>> >
>> >>> > Beim Versand von mails sollen sich meine user per ldap authen, was
>> >>> > aber nicht klappt.
>> >>> > In der Log steht:
>> >>> > Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
>> >>> > authentication problem: unable to open Berkeley db /etc/sasldb2: No
>> >>> > such file or directory
>> >>> >
>> >>> > Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
>> >>> > eigendlich auch geconft habe (dachte ich):
>> >>> >
>> >>> > cat /usr/lib/sasl2/smtpd.conf
>> >>> > pwcheck_method: saslauthd
>> >>> >
>> >>> > cat /etc/sysconfig/saslauthd
>> >>> > # Directory in which to place saslauthd's listening socket, pid file, and so
>> >>> > # on.  This directory must already exist.
>> >>> > SOCKETDIR=/var/run/saslauthd
>> >>> >
>> >>> > # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
>> >>> > # of which mechanism your installation was compiled with the ablity to use.
>> >>> > MECH=ldap
>> >>> >
>> >>> > cat /etc/saslauthd.conf
>> >>> > ldap_server: ldap://ldap.example.com
>> >>> > ldap_auth_method: custom
>> >>> > ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
>> >>> > ldap_bind_pw: **geheim**
>> >>> > ldap_search_base: dc=example,dc=com
>> >>> > ldap_filter: uid=%u
>> >>> > ldap_version: 3
>> >>> > ldap_use_sasl=yes
>> >>> > ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
>> >>> > ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
>> >>> > ldap_tls_key = /etc/pki/tls/private/xxx.key
>> >>> >
>> >>> >
>> >>> > Hat da jemand eine Idee warum er nicht im ldap nachfragt ?
>> >>>
>> >>>
>> >>> in /usr/lib/sasl2/smtpd.conf unter optionen angeben:
>> >>>
>> >>> "-O /etc/saslauthd.conf"
>> >>>
>> >>> p@
>> >>>
>> >>>
>> >>>
>> >>> > --
>> >>> > _______________________________________________
>> >>> > Postfixbuch-users -- http://www.postfixbuch.de
>> >>> > Heinlein Professional Linux Support GmbH
>> >>> >
>> >>> > Postfixbuch-users at listen.jpberlin.de
>> >>> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>> >>>
>> >>> --
>> >>> state of mind
>> >>> Digitale Kommunikation
>> >>>
>> >>> http://www.state-of-mind.de
>> >>>
>> >>> Franziskanerstraße 15      Telefon +49 89 3090 4664
>> >>> 81669 München              Telefax +49 89 3090 4666
>> >>>
>> >>> Amtsgericht München        Partnerschaftsregister PR 563
>> >>
>> >>> begin:vcard
>> >>> fn:Patrick Ben Koetter
>> >>> n:Koetter;Patrick Ben
>> >>> org;quoted-printable:state of mind;Gesch=C3=A4ftsf=C3=BChrung
>> >>> adr;quoted-printable:;;Franziskanerstrasse 15;M=C3=BCnchen;Bayern;81669;Deutschland
>> >>> email;internet:p at state-of-mind.de
>> >>> tel;work:+49 89 3090 4664
>> >>> tel;fax:+49 89 3090 4666
>> >>> tel;cell:+49 176 6 227 227 7
>> >>> x-mozilla-html:FALSE
>> >>> url:www.state-of-mind.de
>> >>> version:2.1
>> >>> end:vcard
>> >>>
>> >>
>> >>
>> >>
>> >>
>> >>> --
>> >>> _______________________________________________
>> >>> Postfixbuch-users -- http://www.postfixbuch.de
>> >>> Heinlein Professional Linux Support GmbH
>> >>>
>> >>> Postfixbuch-users at listen.jpberlin.de
>> >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>> >>
>> >> --
>> >> _______________________________________________
>> >> Postfixbuch-users -- http://www.postfixbuch.de
>> >> Heinlein Professional Linux Support GmbH
>> >>
>> >> Postfixbuch-users at listen.jpberlin.de
>> >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>> >>
>> >
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> state of mind
> Digitale Kommunikation
>
> http://www.state-of-mind.de
>
> Franziskanerstraße 15      Telefon +49 89 3090 4664
> 81669 München              Telefax +49 89 3090 4666
>
> Amtsgericht München        Partnerschaftsregister PR 563
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From spamvoll at googlemail.com  Wed Jan 27 20:14:42 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 20:14:42 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001271110x6214c9e5lf7b76cbeebae5747@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6064E7.4090701@state-of-mind.de>
	<20100127161056.GJ17953@state-of-mind.de>
	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>
	<5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>
	<20100127182606.GA4127@state-of-mind.de>
	<5ae289411001271110x6214c9e5lf7b76cbeebae5747@mail.gmail.com>
Message-ID: <5ae289411001271114w75537115u3a833569c0c6fe46@mail.gmail.com>

Benutzer authentifizieren beim versenden von Mails ohne SASL gegen
einen LDAP geht nicht oder ?

Weil die Abfrage von Domains und Emailadressen kann man ja wunderbar
ohne SASL machen.

2010/1/27  <spamvoll at googlemail.com>:
> Vielen Dank schonmal für die Hilfe :)
>
> /etc/sasl2/smtpd.conf hab ich dahin kopiert .
>
> Hier der saslauthd part:
>
> saslauthd -m /var/run/saslauthd -a ldap -O /etc/saslauthd.conf -d
> saslauthd[3141] :main            : num_procs  : 5
> saslauthd[3141] :main            : mech_option: /etc/saslauthd.conf
> saslauthd[3141] :main            : run_path   : /var/run/saslauthd
> saslauthd[3141] :main            : auth_mech  : ldap
> saslauthd[3141] :ipc_init        : using accept lock file:
> /var/run/saslauthd/mux.accept
> saslauthd[3141] :detach_tty      : master pid is: 0
> saslauthd[3141] :ipc_init        : listening on socket: /var/run/saslauthd/mux
> saslauthd[3141] :main            : using process model
> saslauthd[3142] :get_accept_lock : acquired accept lock
> saslauthd[3141] :have_baby       : forked child: 3142
> saslauthd[3141] :have_baby       : forked child: 3143
> saslauthd[3141] :have_baby       : forked child: 3144
> saslauthd[3141] :have_baby       : forked child: 3145
> saslauthd[3142] :rel_accept_lock : released accept lock
> saslauthd[3142] :do_auth         : auth failure: [user=myuseruid]
> [service=imap] [realm=] [mech=ldap] [reason=Unknown]
> saslauthd[3142] :do_request      : response: NO
> saslauthd[3142] :get_accept_lock : acquired accept lock
>
>  [service=imap] find ich komisch
> und der testsaslauth schlägt fehl wie man an den letzten 3 Zeilen sehen kann
>
>
> 2010/1/27 Patrick Ben Koetter <p at state-of-mind.de>:
>> * spamvoll at googlemail.com <postfixbuch-users at listen.jpberlin.de>:
>>> habs jetzt auch in die Flags eingetragen. aber immernoch.
>>> Erstellen der Datei bringt natürlich auch nix.
>>
>> Verschiebe  bitte mal die /usr/lib/sasl2/smtpd.conf nach /etc/sasl/smtpd.conf
>> (kann auch /etc/sasl2/smtpd.conf) sein.
>>
>> Unabhängig davon:
>>
>> Starte saslauthd von Kommandozeile mit denselben Parametern UND zusätzlich
>> "-d". Dann bleibt er im Vordegrund und Du kannst debug output sehen.
>>
>> In einer zweiten SHELL startest Du bitte testsaslauthd:
>>
>> $ testsaslauthd -u username -p password
>>
>> Wenn jetzt AUTH klappt, dann ist dein SASL part OK und die Postfix config noch
>> nicht richtig.
>>
>> Wenn AUTH dann noch nicht klappt, musst Du SASL noch richtig konfigurieren.
>>
>> Sag mal den Zwischenstand und dann sehen wir weiter.
>>
>> p at rick
>>
>>
>>
>>>
>>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: setting up TLS
>>> connection from unknown[x.x.x.x]
>>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: TLS connection
>>> established from unknown[x.x.x.x]: SSLv3 with cipher
>>> DHE-RSA-AES256-SHA (256/256 bits)
>>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
>>> authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
>>> file descriptor
>>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
>>> authentication problem: unable to open Berkeley db /etc/sasldb2: Bad
>>> file descriptor
>>> Jan 27 16:39:48 testmail postfix/smtpd[2814]: warning: SASL
>>> authentication failure: Password verification failed
>>>
>>> mit ner echten DB:
>>> Jan 27 16:41:13 testmail postfix/smtpd[2883]: setting up TLS
>>> connection from unknown[x.x.x.x]
>>> Jan 27 16:41:13 testmail postfix/smtpd[2883]: TLS connection
>>> established from unknown[x.x.x.x]: SSLv3 with cipher
>>> DHE-RSA-AES256-SHA (256/256 bits)
>>> Jan 27 16:41:14 testmail postfix/smtpd[2883]: warning: SASL
>>> authentication failure: Password verification failed
>>>
>>> er checkt also nach wie vor lokal und nicht im ldap
>>>
>>> 2010/1/27  <spamvoll at googlemail.com>:
>>> > hi..
>>> >
>>> > Laut Manpage:
>>> > /etc/saslauthd.conf     The default configuration file for ldap  support.
>>> >
>>> > hab den sasl per hand grad mal mit -O gestartet
>>> > root      2656  0.0  0.1   5592   428 ?        S    16:37   0:00
>>> > saslauthd -m /var/run/saslauthd -a ldap -O /etc/saslauthd.conf
>>> >
>>> > brachte keine Besserung..
>>> > er will immernoch /etc/sasldb2
>>> >
>>> >
>>> > 2010/1/27 Patrick Ben Koetter <p at state-of-mind.de>:
>>> >> QUATSCH!
>>> >>
>>> >> Die Option muss in /etc/sysconfig/saslauthd rein!
>>> >>
>>> >> p at rick
>>> >>
>>> >>
>>> >> * Patrick Ben Koetter <postfixbuch-users at listen.jpberlin.de>:
>>> >>>
>>> >>>
>>> >>> Am 27.01.2010 16:44, schrieb spamvoll at googlemail.com:
>>> >>> > moin moin :)
>>> >>> >
>>> >>> > OS: Centos EL5
>>> >>> >
>>> >>> > Beim Versand von mails sollen sich meine user per ldap authen, was
>>> >>> > aber nicht klappt.
>>> >>> > In der Log steht:
>>> >>> > Jan 27 16:21:14 testmail postfix/smtpd[2425]: warning: SASL
>>> >>> > authentication problem: unable to open Berkeley db /etc/sasldb2: No
>>> >>> > such file or directory
>>> >>> >
>>> >>> > Der soll aber nicht lokal checken sondern eben gegen nen LDAP, was ich
>>> >>> > eigendlich auch geconft habe (dachte ich):
>>> >>> >
>>> >>> > cat /usr/lib/sasl2/smtpd.conf
>>> >>> > pwcheck_method: saslauthd
>>> >>> >
>>> >>> > cat /etc/sysconfig/saslauthd
>>> >>> > # Directory in which to place saslauthd's listening socket, pid file, and so
>>> >>> > # on.  This directory must already exist.
>>> >>> > SOCKETDIR=/var/run/saslauthd
>>> >>> >
>>> >>> > # Mechanism to use when checking passwords.  Run "saslauthd -v" to get a list
>>> >>> > # of which mechanism your installation was compiled with the ablity to use.
>>> >>> > MECH=ldap
>>> >>> >
>>> >>> > cat /etc/saslauthd.conf
>>> >>> > ldap_server: ldap://ldap.example.com
>>> >>> > ldap_auth_method: custom
>>> >>> > ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
>>> >>> > ldap_bind_pw: **geheim**
>>> >>> > ldap_search_base: dc=example,dc=com
>>> >>> > ldap_filter: uid=%u
>>> >>> > ldap_version: 3
>>> >>> > ldap_use_sasl=yes
>>> >>> > ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
>>> >>> > ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
>>> >>> > ldap_tls_key = /etc/pki/tls/private/xxx.key
>>> >>> >
>>> >>> >
>>> >>> > Hat da jemand eine Idee warum er nicht im ldap nachfragt ?
>>> >>>
>>> >>>
>>> >>> in /usr/lib/sasl2/smtpd.conf unter optionen angeben:
>>> >>>
>>> >>> "-O /etc/saslauthd.conf"
>>> >>>
>>> >>> p@
>>> >>>
>>> >>>
>>> >>>
>>> >>> > --
>>> >>> > _______________________________________________
>>> >>> > Postfixbuch-users -- http://www.postfixbuch.de
>>> >>> > Heinlein Professional Linux Support GmbH
>>> >>> >
>>> >>> > Postfixbuch-users at listen.jpberlin.de
>>> >>> > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>> >>>
>>> >>> --
>>> >>> state of mind
>>> >>> Digitale Kommunikation
>>> >>>
>>> >>> http://www.state-of-mind.de
>>> >>>
>>> >>> Franziskanerstraße 15      Telefon +49 89 3090 4664
>>> >>> 81669 München              Telefax +49 89 3090 4666
>>> >>>
>>> >>> Amtsgericht München        Partnerschaftsregister PR 563
>>> >>
>>> >>> begin:vcard
>>> >>> fn:Patrick Ben Koetter
>>> >>> n:Koetter;Patrick Ben
>>> >>> org;quoted-printable:state of mind;Gesch=C3=A4ftsf=C3=BChrung
>>> >>> adr;quoted-printable:;;Franziskanerstrasse 15;M=C3=BCnchen;Bayern;81669;Deutschland
>>> >>> email;internet:p at state-of-mind.de
>>> >>> tel;work:+49 89 3090 4664
>>> >>> tel;fax:+49 89 3090 4666
>>> >>> tel;cell:+49 176 6 227 227 7
>>> >>> x-mozilla-html:FALSE
>>> >>> url:www.state-of-mind.de
>>> >>> version:2.1
>>> >>> end:vcard
>>> >>>
>>> >>
>>> >>
>>> >>
>>> >>
>>> >>> --
>>> >>> _______________________________________________
>>> >>> Postfixbuch-users -- http://www.postfixbuch.de
>>> >>> Heinlein Professional Linux Support GmbH
>>> >>>
>>> >>> Postfixbuch-users at listen.jpberlin.de
>>> >>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>> >>
>>> >> --
>>> >> _______________________________________________
>>> >> Postfixbuch-users -- http://www.postfixbuch.de
>>> >> Heinlein Professional Linux Support GmbH
>>> >>
>>> >> Postfixbuch-users at listen.jpberlin.de
>>> >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>> >>
>>> >
>>> --
>>> _______________________________________________
>>> Postfixbuch-users -- http://www.postfixbuch.de
>>> Heinlein Professional Linux Support GmbH
>>>
>>> Postfixbuch-users at listen.jpberlin.de
>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>> --
>> state of mind
>> Digitale Kommunikation
>>
>> http://www.state-of-mind.de
>>
>> Franziskanerstraße 15      Telefon +49 89 3090 4664
>> 81669 München              Telefax +49 89 3090 4666
>>
>> Amtsgericht München        Partnerschaftsregister PR 563
>>
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>


From werner at aloah-from-hell.de  Wed Jan 27 20:28:56 2010
From: werner at aloah-from-hell.de (Werner)
Date: Wed, 27 Jan 2010 20:28:56 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001271114w75537115u3a833569c0c6fe46@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>	<4B6064E7.4090701@state-of-mind.de>	<20100127161056.GJ17953@state-of-mind.de>	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>	<5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>	<20100127182606.GA4127@state-of-mind.de>	<5ae289411001271110x6214c9e5lf7b76cbeebae5747@mail.gmail.com>
	<5ae289411001271114w75537115u3a833569c0c6fe46@mail.gmail.com>
Message-ID: <4B6093F8.1010007@aloah-from-hell.de>


> Am 27.01.10 20:14, schrieb spamvoll at googlemail.com:
> Benutzer authentifizieren beim versenden von Mails ohne SASL gegen
> einen LDAP geht nicht oder ?

Du willst gegen deinen LDAP prüfen. Wenn SASLAUTHD bei dir nicht
tut/will/kann/sonstwas - die bessere Wahl ist sicherlich direkt die
SASL-Implementierung von dovecot (welchen du eh bereits einsetzt) zu
verwenden. Dovecot sollte IMHO auch mit LDAP können =)

Ciao,
Werner



From spamvoll at googlemail.com  Wed Jan 27 20:30:48 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 20:30:48 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <4B6093F8.1010007@aloah-from-hell.de>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6064E7.4090701@state-of-mind.de>
	<20100127161056.GJ17953@state-of-mind.de>
	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>
	<5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>
	<20100127182606.GA4127@state-of-mind.de>
	<5ae289411001271110x6214c9e5lf7b76cbeebae5747@mail.gmail.com>
	<5ae289411001271114w75537115u3a833569c0c6fe46@mail.gmail.com>
	<4B6093F8.1010007@aloah-from-hell.de>
Message-ID: <5ae289411001271130g95121a1n90c123a295aaf071@mail.gmail.com>

der dovecot ist aber auf ner anderen kiste :(
fällt also daher leider weg

Am 27. Januar 2010 20:28 schrieb Werner <werner at aloah-from-hell.de>:
>
>> Am 27.01.10 20:14, schrieb spamvoll at googlemail.com:
>> Benutzer authentifizieren beim versenden von Mails ohne SASL gegen
>> einen LDAP geht nicht oder ?
>
> Du willst gegen deinen LDAP prüfen. Wenn SASLAUTHD bei dir nicht
> tut/will/kann/sonstwas - die bessere Wahl ist sicherlich direkt die
> SASL-Implementierung von dovecot (welchen du eh bereits einsetzt) zu
> verwenden. Dovecot sollte IMHO auch mit LDAP können =)
>
> Ciao,
> Werner
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From werner at aloah-from-hell.de  Wed Jan 27 20:37:04 2010
From: werner at aloah-from-hell.de (Werner)
Date: Wed, 27 Jan 2010 20:37:04 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001271130g95121a1n90c123a295aaf071@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>	<4B6064E7.4090701@state-of-mind.de>	<20100127161056.GJ17953@state-of-mind.de>	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>	<5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>	<20100127182606.GA4127@state-of-mind.de>	<5ae289411001271110x6214c9e5lf7b76cbeebae5747@mail.gmail.com>	<5ae289411001271114w75537115u3a833569c0c6fe46@mail.gmail.com>	<4B6093F8.1010007@aloah-from-hell.de>
	<5ae289411001271130g95121a1n90c123a295aaf071@mail.gmail.com>
Message-ID: <4B6095E0.8000409@aloah-from-hell.de>


Am 27.01.10 20:30, schrieb spamvoll at googlemail.com:
> der dovecot ist aber auf ner anderen kiste :(
> fällt also daher leider weg


Dann willst du SASLAUTHD - denn mit libpam-ldap und PAM
ist das nicht so prickelnd bzw. "das macht man heute nicht
mehr so" :-)

Ciao,
Werner


From spamvoll at googlemail.com  Wed Jan 27 21:01:01 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 21:01:01 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <4B6095E0.8000409@aloah-from-hell.de>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<20100127161056.GJ17953@state-of-mind.de>
	<5ae289411001270829y56d3f4f9pd16a1901484c2ca8@mail.gmail.com>
	<5ae289411001270844o48ff84ex232f1472d80580da@mail.gmail.com>
	<20100127182606.GA4127@state-of-mind.de>
	<5ae289411001271110x6214c9e5lf7b76cbeebae5747@mail.gmail.com>
	<5ae289411001271114w75537115u3a833569c0c6fe46@mail.gmail.com>
	<4B6093F8.1010007@aloah-from-hell.de>
	<5ae289411001271130g95121a1n90c123a295aaf071@mail.gmail.com>
	<4B6095E0.8000409@aloah-from-hell.de>
Message-ID: <5ae289411001271201w78770545r982f2fa0f41a4c3f@mail.gmail.com>

ja scheint so..

in der /etc/saslauthd.conf muß es "servers" heißen.
aber leider geht auch mit  "ldap_servers:
ldaps://ldap.example.com:636" nichts :(

Am 27. Januar 2010 20:37 schrieb Werner <werner at aloah-from-hell.de>:
>
> Am 27.01.10 20:30, schrieb spamvoll at googlemail.com:
>> der dovecot ist aber auf ner anderen kiste :(
>> fällt also daher leider weg
>
>
> Dann willst du SASLAUTHD - denn mit libpam-ldap und PAM
> ist das nicht so prickelnd bzw. "das macht man heute nicht
> mehr so" :-)
>
> Ciao,
> Werner
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From ml at irmawi.de  Wed Jan 27 21:24:02 2010
From: ml at irmawi.de (Markus Winkler)
Date: Wed, 27 Jan 2010 21:24:02 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
Message-ID: <4B60A0E2.2010502@irmawi.de>

On 27.01.2010 16:44 spamvoll at googlemail.com wrote:
> 
> cat /etc/saslauthd.conf
> ldap_server: ldap://ldap.example.com

ldap_servers
? ---------^ Bin mir gar nicht ganz sicher, ob der beides akzeptiert.

> ldap_use_sasl=yes

Versuche das mal mit no

> ldap_tls_cacert_file = /etc/pki/tls/certs/ca-cert.pem
> ldap_tls_cert = /etc/pki/tls/certs/xxx.cert
> ldap_tls_key = /etc/pki/tls/private/xxx.key

Vielleicht zum Testen erstmal minimal, d.h. ohne TLS etc.?

Und das, damit man evtl. mehr sieht:
ldap_verbose: on

Gruß
Markus



From postfix at singollo.de  Wed Jan 27 21:46:01 2010
From: postfix at singollo.de (Udo Neist)
Date: Wed, 27 Jan 2010 21:46:01 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001271201w78770545r982f2fa0f41a4c3f@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6095E0.8000409@aloah-from-hell.de>
	<5ae289411001271201w78770545r982f2fa0f41a4c3f@mail.gmail.com>
Message-ID: <201001272146.01340.postfix@singollo.de>

Am Mittwoch, 27. Januar 2010 21:01:01 schrieb spamvoll at googlemail.com:
> ja scheint so..
> 
> in der /etc/saslauthd.conf muß es "servers" heißen.
> aber leider geht auch mit  "ldap_servers:
> ldaps://ldap.example.com:636" nichts :(

ldap.example.com:636? Änder das bitte auf deinen LDAP-Server um, sonst 
kann das nie funktionieren.

Gruß
Udo

PS: Man sollte auch die richtige Absenderadresse nehmen, damit die Mail 
auch auf die Liste kommt :(


From spamvoll at googlemail.com  Wed Jan 27 21:57:19 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 21:57:19 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <201001272146.01340.postfix@singollo.de>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6095E0.8000409@aloah-from-hell.de>
	<5ae289411001271201w78770545r982f2fa0f41a4c3f@mail.gmail.com>
	<201001272146.01340.postfix@singollo.de>
Message-ID: <5ae289411001271257s6c48c673n5034fcc67a7237f2@mail.gmail.com>

example.com ist halt nen beispiel.. da steht mein echter server drin

Am 27. Januar 2010 21:46 schrieb Udo Neist <postfix at singollo.de>:
> Am Mittwoch, 27. Januar 2010 21:01:01 schrieb spamvoll at googlemail.com:
>> ja scheint so..
>>
>> in der /etc/saslauthd.conf muß es "servers" heißen.
>> aber leider geht auch mit  "ldap_servers:
>> ldaps://ldap.example.com:636" nichts :(
>
> ldap.example.com:636? Änder das bitte auf deinen LDAP-Server um, sonst
> kann das nie funktionieren.
>
> Gruß
> Udo
>
> PS: Man sollte auch die richtige Absenderadresse nehmen, damit die Mail
> auch auf die Liste kommt :(
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From spamvoll at googlemail.com  Wed Jan 27 22:43:29 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Wed, 27 Jan 2010 22:43:29 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001271257s6c48c673n5034fcc67a7237f2@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
	<4B6095E0.8000409@aloah-from-hell.de>
	<5ae289411001271201w78770545r982f2fa0f41a4c3f@mail.gmail.com>
	<201001272146.01340.postfix@singollo.de>
	<5ae289411001271257s6c48c673n5034fcc67a7237f2@mail.gmail.com>
Message-ID: <5ae289411001271343g3e25e9a3n15d49379c1513277@mail.gmail.com>

so das erste ist geschafft..
Danke an alle für die Hilfe :)

problem war die saslauth.conf
und nicht schlagen :P das problem war das ich value = irgendwas bei
einigen hatte, es ist aber value: irgendwas

hiermit geht jetzt der saslauth auf der console, ich werd dann morgen
mal den postfix checken warum der immernoch der meinung ist in einer
lokalen db nachzuguggn

ldap_servers: ldaps://ldap.example.com:636
ldap_auth_method: custom
ldap_bind_dn: cn=postfix server,ou=people,ou=Server,dc=example,dc=com
ldap_bind_pw: pscht.is.geheim
ldap_search_base: dc=example,dc=com
ldap_filter: (uid=%u)
ldap_version: 3
#ldap_use_sasl: yes
ldap_tls_cacert_file: /etc/pki/tls/certs/ca-cert.pem
ldap_tls_cert: /etc/pki/tls/certs/xxx.cert
ldap_tls_key: /etc/pki/tls/private/xxx.key


Am 27. Januar 2010 21:57 schrieb  <spamvoll at googlemail.com>:
> example.com ist halt nen beispiel.. da steht mein echter server drin
>
> Am 27. Januar 2010 21:46 schrieb Udo Neist <postfix at singollo.de>:
>> Am Mittwoch, 27. Januar 2010 21:01:01 schrieb spamvoll at googlemail.com:
>>> ja scheint so..
>>>
>>> in der /etc/saslauthd.conf muß es "servers" heißen.
>>> aber leider geht auch mit  "ldap_servers:
>>> ldaps://ldap.example.com:636" nichts :(
>>
>> ldap.example.com:636? Änder das bitte auf deinen LDAP-Server um, sonst
>> kann das nie funktionieren.
>>
>> Gruß
>> Udo
>>
>> PS: Man sollte auch die richtige Absenderadresse nehmen, damit die Mail
>> auch auf die Liste kommt :(
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>


From klaus at tachtler.net  Wed Jan 27 22:37:22 2010
From: klaus at tachtler.net (Klaus Tachtler)
Date: Wed, 27 Jan 2010 22:37:22 +0100
Subject: [Postfixbuch-users] Das beliebte Thema SASL und LDAP
In-Reply-To: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
References: <5ae289411001270744r3452ee5bjbbcc6b3001241f92@mail.gmail.com>
Message-ID: <20100127223722.zit36cqkg0wo4sg8@buero.tachtler.net>


Hallo,

ich habe hier eine Beschreibung in meinem DokuWiki mal für mich  
gemacht - ich setzte auch Authentifizierung gegen LDAP unter CentOS  
5.4 ein, schaust mal, ob Dir das weiter hilft, ansonsten schicke ich  
Dir gerne auch meine Konfigurationsdateien...

http://dokuwiki.tachtler.net/doku.php?id=tachtler:postfix#sasl-authentifikation

> moin moin :)
>
> OS: Centos EL5
>
> Beim Versand von mails sollen sich meine user per ldap authen, was
> aber nicht klappt.
>

Grüße
Klaus.



--

------------------------------------------------
e-Mail  : klaus at tachtler.net
Homepage: http://www.tachtler.net
DokuWiki: http://www.dokuwiki.tachtler.net
------------------------------------------------



From bonkz at gmx.de  Thu Jan 28 00:27:57 2010
From: bonkz at gmx.de (bonkz at gmx.de)
Date: Thu, 28 Jan 2010 00:27:57 +0100
Subject: [Postfixbuch-users] Aus Weiterleitungen werden eigene Konten
Message-ID: <20100127232757.151960@gmx.net>

Hallo Liste,

gleich vorweg... Ich hab nicht soviel Ahnung von Postfix und bin aber
sonst nicht ganz auf den Kopf gefallen.:)

Ich habe damals (vor ca. einem Jahr?) Postfix nach dem How-To
von http://workaround.org/ispmail/etch installiert und bis vor
einigen Tagen lief es mit einigen Modifikationen die ich hier
aufschnappen konnte ohne Probleme.

Ich hab nur 5 echte Konten und habe diverse Weiterleitungen, welche bisher
problemlos liefen.

Seit einigen Tagen aber, funktionieren die Weiterleitungen nicht mehr.
Ich habe mich schon gewundert wo einige E-Mails bleiben und habe natürlich
nachgeschaut wo diese abgeblieben sind.
Nach einer kurzen Recherce stellte sich heraus, das die Weiterleitungen
im Dateisystem nun eigene Konten haben, aber in der MySQL Tabelle immer
noch als Weiterleitungen geführt werden (was Sie auch bleiben sollen)

Ich hoffe jemand kann mich auf die richtige Spur bringen.

Vielen Dank und beste Grüße,
Klaus

---
Hier noch fix ein Auszug aus dem verbose Log - die Conf kann ich noch nachreichen:

Jan 27 23:39:50 mars postfix/smtpd[4733]: connection established
Jan 27 23:39:50 mars postfix/smtpd[4733]: master_notify: status 0
Jan 27 23:39:50 mars postfix/smtpd[4733]: name_mask: resource
Jan 27 23:39:50 mars postfix/smtpd[4733]: name_mask: software
Jan 27 23:39:50 mars postfix/smtpd[4733]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null)
Jan 27 23:39:50 mars postfix/smtpd[4733]: name_mask: noanonymous
Jan 27 23:39:50 mars postfix/smtpd[4733]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN
Jan 27 23:39:50 mars postfix/smtpd[4733]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN
Jan 27 23:39:50 mars postfix/smtpd[4733]: connect from bbbd3re233r.adsl.alicedsl.de[85.176.111.111]
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: bbbd3re233r.adsl.alicedsl.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: 85.176.111.111: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: bbbd3re233r.adsl.alicedsl.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: 85.176.111.111: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_hostname: bbbd3re233r.adsl.alicedsl.de ~? 127.0.0.0/8
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_hostaddr: 85.176.111.111 ~? 127.0.0.0/8
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: bbbd3re233r.adsl.alicedsl.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: 85.176.111.111: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: send attr request = connect
Jan 27 23:39:50 mars postfix/smtpd[4733]: send attr ident = smtp:85.176.111.111
Jan 27 23:39:50 mars postfix/smtpd[4733]: private/anvil: wanted attribute: status
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: status
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute value: 0
Jan 27 23:39:50 mars postfix/smtpd[4733]: private/anvil: wanted attribute: count
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: count
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute value: 1
Jan 27 23:39:50 mars postfix/smtpd[4733]: private/anvil: wanted attribute: rate
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: rate
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute value: 2
Jan 27 23:39:50 mars postfix/smtpd[4733]: private/anvil: wanted attribute: (list terminator)
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: (end)
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 220 mars.123abc.de.de ESMTP Windows Mobile
Jan 27 23:39:50 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: EHLO [192.168.100.1]
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-mars.123abc.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-PIPELINING
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-SIZE 20971520
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-ETRN
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-STARTTLS
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: bbbd3re233r.adsl.alicedsl.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: 85.176.111.111: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-AUTH PLAIN LOGIN
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-ENHANCEDSTATUSCODES
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-8BITMIME
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250 DSN
Jan 27 23:39:50 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: STARTTLS
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 220 2.0.0 Ready to start TLS
Jan 27 23:39:50 mars postfix/smtpd[4733]: auto_clnt_open: connected to private/tlsmgr
Jan 27 23:39:50 mars postfix/smtpd[4733]: send attr request = seed
Jan 27 23:39:50 mars postfix/smtpd[4733]: send attr size = 32
Jan 27 23:39:50 mars postfix/smtpd[4733]: private/tlsmgr: wanted attribute: status
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: status
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute value: 0
Jan 27 23:39:50 mars postfix/smtpd[4733]: private/tlsmgr: wanted attribute: seed
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: seed
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute value: eK3TKwFS3YqRjuAicMEOeT3k0XulYnpoDIjQQpMHiOM=
Jan 27 23:39:50 mars postfix/smtpd[4733]: private/tlsmgr: wanted attribute: (list terminator)
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: (end)
Jan 27 23:39:50 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: EHLO [192.168.100.1]
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-mars.123abc.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-PIPELINING
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-SIZE 20971520
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-ETRN
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: bbbd3re233r.adsl.alicedsl.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: 85.176.111.111: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-AUTH PLAIN LOGIN
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-ENHANCEDSTATUSCODES
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250-8BITMIME
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250 DSN
Jan 27 23:39:50 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: AUTH PLAIN AG4ueXVydGN1QGNvbXN0cmF0ZS5kZQBpZFNlcnZlclhYTDk=
Jan 27 23:39:50 mars postfix/smtpd[4733]: xsasl_dovecot_server_first: sasl_method PLAIN, init_response AG4ueXVydGN1QGNvbXN0cmF0ZS5kZQBpZFNlcnZlclhYTDk=
Jan 27 23:39:50 mars postfix/smtpd[4733]: xsasl_dovecot_handle_reply: auth reply: OK?2?user=k.schmidtke at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 235 2.7.0 Authentication successful
Jan 27 23:39:50 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: MAIL FROM:<demo-acc at meinedomain.de> SIZE=435
Jan 27 23:39:50 mars postfix/smtpd[4733]: extract_addr: input: <demo-acc at meinedomain.de>
Jan 27 23:39:50 mars postfix/smtpd[4733]: smtpd_check_addr: addr=demo-acc at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: ctable_locate: move existing entry key demo-acc at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: extract_addr: in: <demo-acc at meinedomain.de>, result: demo-acc at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: fsspace: .: block size 4096, blocks free 14261135
Jan 27 23:39:50 mars postfix/smtpd[4733]: smtpd_check_queue: blocks 4096 avail 14261135 min_free 0 msg_size_limit 20971520
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250 2.1.0 Ok
Jan 27 23:39:50 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: RCPT TO:<wird.weitergeleitet at meinedomain.de>
Jan 27 23:39:50 mars postfix/smtpd[4733]: extract_addr: input: <wird.weitergeleitet at meinedomain.de>
Jan 27 23:39:50 mars postfix/smtpd[4733]: smtpd_check_addr: addr=wird.weitergeleitet at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: ctable_locate: move existing entry key wird.weitergeleitet at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: extract_addr: in: <wird.weitergeleitet at meinedomain.de>, result: wird.weitergeleitet at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: >>> START Client host RESTRICTIONS <<<
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_mynetworks
Jan 27 23:39:50 mars postfix/smtpd[4733]: permit_mynetworks: bbbd3re233r.adsl.alicedsl.de 85.176.111.111
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_hostname: bbbd3re233r.adsl.alicedsl.de ~? 127.0.0.0/8
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_hostaddr: 85.176.111.111 ~? 127.0.0.0/8
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: bbbd3re233r.adsl.alicedsl.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: 85.176.111.111: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_mynetworks status=0
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated status=1
Jan 27 23:39:50 mars postfix/smtpd[4733]: >>> START Helo command RESTRICTIONS <<<
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated status=1
Jan 27 23:39:50 mars postfix/smtpd[4733]: >>> START Sender address RESTRICTIONS <<<
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated status=1
Jan 27 23:39:50 mars postfix/smtpd[4733]: >>> START Recipient address RESTRICTIONS <<<
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_non_fqdn_sender
Jan 27 23:39:50 mars postfix/smtpd[4733]: reject_non_fqdn_address: demo-acc at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_non_fqdn_sender status=0
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_unknown_sender_domain
Jan 27 23:39:50 mars postfix/smtpd[4733]: reject_unknown_address: demo-acc at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: ctable_locate: move existing entry key demo-acc at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_unknown_sender_domain status=0
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_non_fqdn_recipient
Jan 27 23:39:50 mars postfix/smtpd[4733]: reject_non_fqdn_address: wird.weitergeleitet at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_non_fqdn_recipient status=0
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_unknown_recipient_domain
Jan 27 23:39:50 mars postfix/smtpd[4733]: reject_unknown_address: wird.weitergeleitet at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: ctable_locate: move existing entry key wird.weitergeleitet at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=reject_unknown_recipient_domain status=0
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated
Jan 27 23:39:50 mars postfix/smtpd[4733]: generic_checks: name=permit_sasl_authenticated status=1
Jan 27 23:39:50 mars postfix/smtpd[4733]: >>> CHECKING RECIPIENT MAPS <<<
Jan 27 23:39:50 mars postfix/smtpd[4733]: ctable_locate: leave existing entry key wird.weitergeleitet at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: maps_find: recipient_canonical_maps: wird.weitergeleitet at meinedomain.de: not found
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? mars
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? mars.123abc.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? localhost.123abc
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? localhost
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: meinedomain.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: maps_find: recipient_canonical_maps: @meinedomain.de: not found
Jan 27 23:39:50 mars postfix/smtpd[4733]: mail_addr_find: wird.weitergeleitet at meinedomain.de -> (not found)
Jan 27 23:39:50 mars postfix/smtpd[4733]: maps_find: canonical_maps: wird.weitergeleitet at meinedomain.de: not found
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? mars
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? mars.123abc.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? localhost.123abc
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_string: meinedomain.de ~? localhost
Jan 27 23:39:50 mars postfix/smtpd[4733]: match_list_match: meinedomain.de: no match
Jan 27 23:39:50 mars postfix/smtpd[4733]: maps_find: canonical_maps: @meinedomain.de: not found
Jan 27 23:39:50 mars postfix/smtpd[4733]: mail_addr_find: wird.weitergeleitet at meinedomain.de -> (not found)
Jan 27 23:39:50 mars postfix/smtpd[4733]: dict_mysql_get_active: found active connection to host 127.0.0.1
Jan 27 23:39:50 mars postfix/smtpd[4733]: dict_mysql: successful query from host 127.0.0.1
Jan 27 23:39:50 mars postfix/smtpd[4733]: dict_mysql_lookup: retrieved 1 rows
Jan 27 23:39:50 mars postfix/smtpd[4733]: maps_find: virtual_alias_maps: mysql:/etc/postfix/mysql-virtual-alias-maps.cf(0,lock|fold_fix): wird.weitergeleitet at meinedomain.de = k.schmidtke at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: mail_addr_find: wird.weitergeleitet at meinedomain.de -> k.schmidtke at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: smtpd_check_rewrite: trying: permit_inet_interfaces
Jan 27 23:39:50 mars postfix/smtpd[4733]: permit_inet_interfaces: bbbd3re233r.adsl.alicedsl.de 85.176.111.111
Jan 27 23:39:50 mars postfix/smtpd[4733]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters
Jan 27 23:39:50 mars postfix/smtpd[4733]: after input_transp_cleanup: cleanup flags = enable_header_body_filter
Jan 27 23:39:50 mars postfix/smtpd[4733]: connect to subsystem public/cleanup
Jan 27 23:39:50 mars postfix/smtpd[4733]: public/cleanup socket: wanted attribute: queue_id
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: queue_id
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute value: DCD924B9A84
Jan 27 23:39:50 mars postfix/smtpd[4733]: public/cleanup socket: wanted attribute: (list terminator)
Jan 27 23:39:50 mars postfix/smtpd[4733]: input attribute name: (end)
Jan 27 23:39:50 mars postfix/smtpd[4733]: send attr flags = 130
Jan 27 23:39:50 mars postfix/smtpd[4733]: DCD924B9A84: client=bbbd3re233r.adsl.alicedsl.de[85.176.111.111], sasl_method=PLAIN, sasl_username=k.schmidtke at meinedomain.de
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250 2.1.5 Ok
Jan 27 23:39:50 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: DATA
Jan 27 23:39:50 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 354 End data with <CR><LF>.<CR><LF>
Jan 27 23:39:51 mars postfix/cleanup[4736]: DCD924B9A84: message-id=<4B60C093.1020303 at meinedomain.de>
Jan 27 23:39:51 mars postfix/qmgr[4606]: DCD924B9A84: from=<demo-acc at meinedomain.de>, size=642, nrcpt=1 (queue active)
Jan 27 23:39:51 mars postfix/smtpd[4733]: public/cleanup socket: wanted attribute: status
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute name: status
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute value: 0
Jan 27 23:39:51 mars postfix/smtpd[4733]: public/cleanup socket: wanted attribute: reason
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute name: reason
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute value: (end)
Jan 27 23:39:51 mars postfix/smtpd[4733]: public/cleanup socket: wanted attribute: (list terminator)
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute name: (end)
Jan 27 23:39:51 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 250 2.0.0 Ok: queued as DCD924B9A84
Jan 27 23:39:51 mars postfix/smtpd[4733]: < bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: QUIT
Jan 27 23:39:51 mars postfix/smtpd[4733]: > bbbd3re233r.adsl.alicedsl.de[85.176.111.111]: 221 2.0.0 Bye
Jan 27 23:39:51 mars postfix/smtpd[4733]: match_hostname: bbbd3re233r.adsl.alicedsl.de ~? 127.0.0.0/8
Jan 27 23:39:51 mars postfix/smtpd[4733]: match_hostaddr: 85.176.111.111 ~? 127.0.0.0/8
Jan 27 23:39:51 mars postfix/smtpd[4733]: match_list_match: bbbd3re233r.adsl.alicedsl.de: no match
Jan 27 23:39:51 mars postfix/smtpd[4733]: match_list_match: 85.176.111.111: no match
Jan 27 23:39:51 mars postfix/smtpd[4733]: send attr request = disconnect
Jan 27 23:39:51 mars postfix/smtpd[4733]: send attr ident = smtp:85.176.111.111
Jan 27 23:39:51 mars postfix/smtpd[4733]: private/anvil: wanted attribute: status
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute name: status
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute value: 0
Jan 27 23:39:51 mars postfix/smtpd[4733]: private/anvil: wanted attribute: (list terminator)
Jan 27 23:39:51 mars postfix/smtpd[4733]: input attribute name: (end)
Jan 27 23:39:51 mars postfix/smtpd[4733]: disconnect from bbbd3re233r.adsl.alicedsl.de[85.176.111.111]
Jan 27 23:39:51 mars postfix/smtpd[4733]: master_notify: status 1
Jan 27 23:39:51 mars postfix/smtpd[4733]: connection closed
Jan 27 23:39:51 mars postfix/pipe[4737]: DCD924B9A84: to=<wird.weitergeleitet at meinedomain.de>, relay=dovecot, delay=0.31, delays=0.19/0/0/0.12, dsn=2.0.0, status=sent (delivered via dovecot service)
Jan 27 23:39:51 mars postfix/qmgr[4606]: DCD924B9A84: removed
Jan 27 23:39:55 mars postfix/smtpd[4733]: auto_clnt_close: disconnect private/tlsmgr stream



-- 
Nur noch bis 31.01.2010: DSL-Komplettpaket für 16,99 Euro/mtl.!*
http://portal.gmx.net/de/go/dsl02


From walhalla at w-4.de  Thu Jan 28 02:08:40 2010
From: walhalla at w-4.de (walhalla)
Date: Thu, 28 Jan 2010 02:08:40 +0100
Subject: [Postfixbuch-users] OT maildir-bulletin
In-Reply-To: <20100126204206.GB3432@charite.de>
References: <4B5E31D3.3010901@w-4.de>
	<20100126080957.GG9873@charite.de>	<4B5F4572.7050007@w-4.de>
	<20100126204206.GB3432@charite.de>
Message-ID: <4B60E398.20800@w-4.de>


> * walhalla <walhalla at w-4.de>:
> 
>> Herrliche Aussage, denn ich dachte gestern nacht das gleiche! ;) Die
>> Bugreports habe ich dann auch gefunden. Hinbekommen habe ich es trotzdem
>> nicht. Gibt es eine gute Alternative? Brauch auch keine Rechte / Filter.
>> Einfach allen Usern eine mail in den account ...
> 
> Also man kriegts schon zum laufen aber es ist einfacher Mailman
> aufzusetzen und eine Liste aller User zu machen als dieses Drecksprogramm
> zu debuggen

OK, dann vergesse ich die Idee mit dem Ding wieder und werde keinen
Ehrgeiz entwickeln, das zum Laufen zu bringen! ;)

Mailman ist ja gut und recht - aber "irgendjemand" muss dann die User
pflegen. Und das geht sicher in die Hose ... neuer User angelegt ->
vergessen, in die Liste einzutragen / User geloescht -> vergessen
auszutragen.

Also irgendwas, mit dem man auf einfache Art & Weise eine mail an alle
User machen kann, die es auf dem gibt, waere schon klasse. So bin ich
auf diese Mistprogramm gekommen, denn die Idee, einfach einen Link ins
Maildir zu machen, fand ich eigentlich ganz gut.

Wenn also irgendjemand eine praktikable Idee hat ...



From schumacher at iw.uni-hannover.de  Thu Jan 28 09:04:28 2010
From: schumacher at iw.uni-hannover.de (Sven Schumacher)
Date: Thu, 28 Jan 2010 09:04:28 +0100
Subject: [Postfixbuch-users] OT maildir-bulletin
In-Reply-To: <4B60E398.20800@w-4.de>
References: <4B5E31D3.3010901@w-4.de>	<20100126080957.GG9873@charite.de>	<4B5F4572.7050007@w-4.de>	<20100126204206.GB3432@charite.de>
	<4B60E398.20800@w-4.de>
Message-ID: <4B61450C.7070000@iw.uni-hannover.de>

Hallo,

Naja... wo ein Maildir ist, ist auch ein Dateisystem... also ein kleines 
Shellscript kochen (Gewürze: sed, awk, bash, evtl. auch einfach nur 
perl) und
damit die Verzeichnisstruktur auswerten... oder alternativ gleich auf 
die Datenbank dahinter zugreifen, die die Nutzerkonten vorhält (MySQL, 
LDAP, /etc/passwd)
Dann die Ausgabe des Skripts so anpassen, dass es für /etc/aliases 
verwendet werden kann und über entsprechende Restrictions nicht 
vergessen, den Server
so abzusichern, dass nur von gewünschten Absenderadressen aus, diese 
Verteilerliste genutzt werden kann.

Das Skript dann als Cronjob eintragen.

Schönen Gruß

Sven


From Ralf.Hildebrandt at charite.de  Thu Jan 28 09:05:10 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 28 Jan 2010 09:05:10 +0100
Subject: [Postfixbuch-users] OT maildir-bulletin
In-Reply-To: <4B60E398.20800@w-4.de>
References: <4B5E31D3.3010901@w-4.de> <20100126080957.GG9873@charite.de>
	<4B5F4572.7050007@w-4.de> <20100126204206.GB3432@charite.de>
	<4B60E398.20800@w-4.de>
Message-ID: <20100128080510.GF28382@charite.de>

* walhalla <walhalla at w-4.de>:

> Mailman ist ja gut und recht - aber "irgendjemand" muss dann die User
> pflegen. Und das geht sicher in die Hose ... neuer User angelegt ->
> vergessen, in die Liste einzutragen / User geloescht -> vergessen
> auszutragen.

Mach dir ein Script mit sync_members!
 
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From christian at cg-networks.de  Thu Jan 28 09:05:40 2010
From: christian at cg-networks.de (Christian Garling)
Date: Thu, 28 Jan 2010 09:05:40 +0100 (CET)
Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_nur_f=FCr_ausgehend?=
Message-ID: <2b8075244f195635c02d16d529479b19.squirrel@www.cg-networks.de>

Guten Morgen,

ich sehe es doch richtig, dass ein Mailserver der nur Mails versendet (als
Backend für Applikationsserver) keinen MX Record braucht oder? Ein
übereinstimmender HELO + A-Record + PTR-Record reichen da meiner Meinung
nach aus.

Der angesprochene Server sendet Mails unter einer Domain raus, für die es
andere Empfansserver gibt, also ist der Rückweg ja hierüber gesichert.
Bevor ich da querdenke wollte ich mal kurz euer Feedback einholen.

Gruß, Christian Garling



From p.heinlein at heinlein-support.de  Thu Jan 28 09:10:07 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 28 Jan 2010 09:10:07 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_nur_f=FCr_ausgehend?=
In-Reply-To: <2b8075244f195635c02d16d529479b19.squirrel@www.cg-networks.de>
References: <2b8075244f195635c02d16d529479b19.squirrel@www.cg-networks.de>
Message-ID: <201001280910.07836.p.heinlein@heinlein-support.de>

Am Donnerstag, 28. Januar 2010 09:05:40 schrieb Christian Garling:

> ich sehe es doch richtig, dass ein Mailserver der nur Mails versendet
>  (als Backend für Applikationsserver) keinen MX Record braucht oder?

Korrekt. Denn nur weil jemand etwas versendet heißt es ja noch lange 
nicht, daß er auch empfängt.

In einem Unternehmen versenden auch 300 Mitarbeiter, empfangen aber tut 
zunächst zentral die Poststelle.

>  Ein übereinstimmender HELO + A-Record + PTR-Record reichen da meiner
>  Meinung nach aus.

Ja.
 
> Der angesprochene Server sendet Mails unter einer Domain raus, für
>  die es andere Empfansserver gibt, also ist der Rückweg ja hierüber
>  gesichert. 

Krass korrekt.


Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From christian at cg-networks.de  Thu Jan 28 09:13:33 2010
From: christian at cg-networks.de (Christian Garling)
Date: Thu, 28 Jan 2010 09:13:33 +0100 (CET)
Subject: [Postfixbuch-users] =?iso-8859-1?q?DNS_nur_f=FCr_ausgehend?=
In-Reply-To: <201001280910.07836.p.heinlein@heinlein-support.de>
References: <2b8075244f195635c02d16d529479b19.squirrel@www.cg-networks.de>
	<201001280910.07836.p.heinlein@heinlein-support.de>
Message-ID: <7c736020665042947a55e2cdbc9b7923.squirrel@www.cg-networks.de>

> Am Donnerstag, 28. Januar 2010 09:05:40 schrieb Christian Garling:
>
>> ich sehe es doch richtig, dass ein Mailserver der nur Mails versendet
>>  (als Backend für Applikationsserver) keinen MX Record braucht oder?
>
> Korrekt. Denn nur weil jemand etwas versendet heißt es ja noch lange
> nicht, daß er auch empfängt.
>
> In einem Unternehmen versenden auch 300 Mitarbeiter, empfangen aber tut
> zunächst zentral die Poststelle.
>
>>  Ein übereinstimmender HELO + A-Record + PTR-Record reichen da meiner
>>  Meinung nach aus.
>
> Ja.
>
>> Der angesprochene Server sendet Mails unter einer Domain raus, für
>>  die es andere Empfansserver gibt, also ist der Rückweg ja hierüber
>>  gesichert.
>
> Krass korrekt.

Prima :)

>
>
> Peer

Gruß, Christian Garling

>
>
> --
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
>
> http://www.heinlein-support.de
> Tel: 030 / 40 50 51 - 0
> Fax: 030 / 40 50 51 - 19
>
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>




From p.heinlein at heinlein-support.de  Thu Jan 28 14:50:39 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 28 Jan 2010 14:50:39 +0100
Subject: [Postfixbuch-users] LDAP-Access auf AD 2008 R2
Message-ID: <201001281450.39480.p.heinlein@heinlein-support.de>




Hallo!

Ich muß einen Mailserver an ein Windows ActiveDirectory 2008 R2 
anschließen. Das ist normalerweise ja mit LDAP auch kein Problem, aber 
in dieser Version R2 lehnt er die Authentifizierten Connects alle mit 
einem "AcceptSecurityContext error, data 52e, v1db0" ab.

Es sieht so aus, als müßte man hier den LDAP-Zugriff noch einmal separat 
irgendwo freischalten. -Auch mit dem Admin-Account geht es nicht.

Kennt sich hier jemand damit aus?

Schönen Gruß

Peer

-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From christian at cg-networks.de  Thu Jan 28 15:25:07 2010
From: christian at cg-networks.de (Christian Garling)
Date: Thu, 28 Jan 2010 15:25:07 +0100 (CET)
Subject: [Postfixbuch-users] LDAP-Access auf AD 2008 R2
In-Reply-To: <201001281450.39480.p.heinlein@heinlein-support.de>
References: <201001281450.39480.p.heinlein@heinlein-support.de>
Message-ID: <876d59bc660cf38e91403e2a4c3be597.squirrel@www.cg-networks.de>

>
>
>
> Hallo!

Selber Hallo!

>
> Ich muß einen Mailserver an ein Windows ActiveDirectory 2008 R2
> anschließen. Das ist normalerweise ja mit LDAP auch kein Problem, aber

Mein Beileid!

> in dieser Version R2 lehnt er die Authentifizierten Connects alle mit
> einem "AcceptSecurityContext error, data 52e, v1db0" ab.
>
> Es sieht so aus, als müßte man hier den LDAP-Zugriff noch einmal separat
> irgendwo freischalten. -Auch mit dem Admin-Account geht es nicht.

Ich kenne es vom alten 2008er (nicht der R2) das der im Log eine Meldung
ausgibt das man die Sicherheit des Verzeichnisses erhöhen kann wenn man in
den Kerberos Einstellungen nicht SASL?! Verbindungen blockt. Vielleicht
ist es im 2008 R2 so umgesetzt das es dort umgekehrt ist. Also die
Sicherheit dort umgesetzt wird und man die "unsicheren" explizit erlauben
muss.

Das ist aber nur eine wage Vermutung.

>
> Kennt sich hier jemand damit aus?
>
> Schönen Gruß

Gruß, Christian Garling

>
> Peer
>
> --
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
>
> http://www.heinlein-support.de
> Tel: 030 / 40 50 51 - 0
> Fax: 030 / 40 50 51 - 19
>
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>




From christian at bricart.de  Thu Jan 28 19:28:33 2010
From: christian at bricart.de (Christian Bricart)
Date: Thu, 28 Jan 2010 19:28:33 +0100
Subject: [Postfixbuch-users] LDAP-Access auf AD 2008 R2
In-Reply-To: <201001281450.39480.p.heinlein@heinlein-support.de>
References: <201001281450.39480.p.heinlein@heinlein-support.de>
Message-ID: <4B61D751.40005@bricart.de>

Peer Heinlein schrieb:
> 
> 
> Hallo!
> 
> Ich muß einen Mailserver an ein Windows ActiveDirectory 2008 R2 
> anschließen. Das ist normalerweise ja mit LDAP auch kein Problem, aber 
> in dieser Version R2 lehnt er die Authentifizierten Connects alle mit 
> einem "AcceptSecurityContext error, data 52e, v1db0" ab.

ich hab zwar keine direkten Tipps dafür, aber zumindest Informationen:

52e bei "AcceptSecurityContext" heisst wohl "invalid credentials"..

525 - user not found
530 - not permitted to logon at this time
532 - password expired
533 - account disabled
701 - account expired
773 - user must reset password

gehst du bei der Abfrage dagegen mit sAMAccountName oder userPrincipalName?

> 
> Es sieht so aus, als müßte man hier den LDAP-Zugriff noch einmal separat 
> irgendwo freischalten. -Auch mit dem Admin-Account geht es nicht.

ist das evtl. auch ein "erhöhtes Sicherheitfeature" von 2008-R2, dass
man das AD nur von Rechnern machen darf, die Domänenmigleid sind? und
dann mit einem passenden Kerberos-Ticket nur Anfragen stellen darf..?

Christian



From syncros_beach at yahoo.de  Fri Jan 29 09:47:21 2010
From: syncros_beach at yahoo.de (Raimar Grosse)
Date: Fri, 29 Jan 2010 08:47:21 +0000 (GMT)
Subject: [Postfixbuch-users] =?iso-8859-1?q?Smartsieve_=DCbersicht?=
Message-ID: <760588.62238.qm@web24002.mail.ird.yahoo.com>

Moin zusammen,

wir setzten in einem Büro mit knapp 20 Mitarbeiter jetzt SmartSieve in der aktuellen Version für Abwesenheitsbenachrichtigung und Mailweiterleitungen ein. Dabei wird nur das standardmäßige Skript "smartsieve" eingesetzt in dem dann die beiden Filter definiert sind. Ich wüßte gerne ob es eine Möglichkeit gibt, sich als Administrator eine Übersicht zu verschaffen, a) ob User Regeln eingerichtet haben, b) welche Regeln sie eingerichtet haben und c), ob die Regeln aktiv oder inaktiv sind.
Vielleicht hat ja der ein oder andere ein fertiges Skript im Einsatz oder einen andere Lösung, wie dies einfach umzusetzen ist.

Vielen Dank und einen kurzen Tag vorm Wochenende !

Raimar


__________________________________________________
Do You Yahoo!?
Sie sind Spam leid? Yahoo! Mail verfügt über einen herausragenden Schutz gegen Massenmails. 
http://mail.yahoo.com 
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100129/6fe441f8/attachment.htm>

From andre.huebner at gmx.de  Fri Jan 29 11:40:37 2010
From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=)
Date: Fri, 29 Jan 2010 11:40:37 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
Message-ID: <EA114841570944A8BF45002B78293FF0@nmm.local>

Hallo Liste,

ich glaub das ist ein Thema das vielen Schwierigkeiten beschert. Ich krieg 
Fehler und komm einfach nicht weiter.
die mysql anbindung von dovecot war dagegen ein kinderspiel.

Vorgegangen bin ich nach dieser Anleitung:

http://enc.com.au/myscripts/postfixmysql.html

Die Software ist soweit installiert und ich habe dies Confs angepasst.

In meiner /usr/lib/sasl2/smtpd.conf habe ich nun stehen:

pwcheck_method: pam

In der funktionierenden Variante stand folgendes in der datei:

pwcheck_method: saslauthd
mech_list: plain login

Dann habe ich eine /etc/pam.d/smtp angelegt mit dem Inhalt:

auth required pam_mysql.so user=dbuser passwd=dbpass db=dbname table=postfix 
usercolumn=login passwdcolumn=password crypt=0

Nach Anleitung habe ich in meiner DB auch einen User user/pass angelegt.
Ich kann von extern an mein postfix verbinden. helo klappt noch. auth plain 
wird aber quittiert mit:

535 5.7.0 Error: authentication failed: no mechanism available

Im Log steht:
warning: SASL authentication problem: unknown password verifier
warning: SASL authentication failure: Password verification failed
warning: my.servername.com[ip.ip.ip.ip]: SASL plain authentication failed: 
no mechanism available


Die Abfrage kommt gar nicht bis zur mysqlDatenbank.
Was hab ich denn übersehen? Es muss grundsätzlich am pam liegen, wenn ich 
die /etc/pam.d/smtp entferne ändert sich die Fehlermeldung nicht.
Ich seh aber nicht was falsch ist.

Kann jemand bitte nen Tipp geben?

Danke,
Andre 



From werner at aloah-from-hell.de  Fri Jan 29 12:01:11 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 29 Jan 2010 12:01:11 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
In-Reply-To: <EA114841570944A8BF45002B78293FF0@nmm.local>
References: <EA114841570944A8BF45002B78293FF0@nmm.local>
Message-ID: <4B62BFF7.5090603@aloah-from-hell.de>

Am 29.01.10 11:40, schrieb Andre Hübner:
> Hallo Liste,
> 
> ich glaub das ist ein Thema das vielen Schwierigkeiten beschert. Ich
> krieg Fehler und komm einfach nicht weiter.
> die mysql anbindung von dovecot war dagegen ein kinderspiel.

Wuah, du benutzt doch bereits dovecot. Warum benutzt du nicht auch die
SASL-Implementierung von dovecot?

Hast du libpam-mysql auch installiert?

Grüsse,
Werner


From andre.huebner at gmx.de  Fri Jan 29 12:11:57 2010
From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=)
Date: Fri, 29 Jan 2010 12:11:57 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
References: <EA114841570944A8BF45002B78293FF0@nmm.local>
	<4B62BFF7.5090603@aloah-from-hell.de>
Message-ID: <320123C28DFD43B593EED68A545A3E79@nmm.local>


>>Wuah, du benutzt doch bereits dovecot. Warum benutzt du nicht auch die
>>SASL-Implementierung von dovecot?
könnte ich mal probieren. gibts da eine empfehlenswerte anleitung?

>> Hast du libpam-mysql auch installiert?
ja, mein paket heißt pam_mysql-0.7RC1-12.1

es hat die Datei /lib/security/pam_mysql.so abgelegt.
in /lib/security/ liegen noch eine reihe andere.

Grüsse,
Werner
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users 



From werner at aloah-from-hell.de  Fri Jan 29 12:14:51 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 29 Jan 2010 12:14:51 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
In-Reply-To: <320123C28DFD43B593EED68A545A3E79@nmm.local>
References: <EA114841570944A8BF45002B78293FF0@nmm.local>	<4B62BFF7.5090603@aloah-from-hell.de>
	<320123C28DFD43B593EED68A545A3E79@nmm.local>
Message-ID: <4B62C32B.6090901@aloah-from-hell.de>



>>> Hast du libpam-mysql auch installiert?
> ja, mein paket heißt pam_mysql-0.7RC1-12.1
> 
> es hat die Datei /lib/security/pam_mysql.so abgelegt.
> in /lib/security/ liegen noch eine reihe andere.

magst du den Output von Saslfinger schicken?



From postfix_ml at rirasoft.de  Fri Jan 29 12:24:59 2010
From: postfix_ml at rirasoft.de (Andreas Reschke)
Date: Fri, 29 Jan 2010 12:24:59 +0100 (CET)
Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__postfix_-_sasl_=C3=BCber_my?=
 =?utf-8?q?sql?=
In-Reply-To: <320123C28DFD43B593EED68A545A3E79@nmm.local>
References: <EA114841570944A8BF45002B78293FF0@nmm.local>
	<4B62BFF7.5090603@aloah-from-hell.de>
	<320123C28DFD43B593EED68A545A3E79@nmm.local>
Message-ID: <37828.92.79.180.195.1264764299.squirrel@www.rirasoft.de>


Am Fr, 29.01.2010, 12:11, schrieb Andre Hübner:
>
>>>Wuah, du benutzt doch bereits dovecot. Warum benutzt du nicht auch die
>>>SASL-Implementierung von dovecot?
> könnte ich mal probieren. gibts da eine empfehlenswerte anleitung?
>
>>> Hast du libpam-mysql auch installiert?
> ja, mein paket heißt pam_mysql-0.7RC1-12.1
>
> es hat die Datei /lib/security/pam_mysql.so abgelegt.
> in /lib/security/ liegen noch eine reihe andere.
>
> Grüsse,
> Werner
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
Hallo,
wenn ich mich mal einmischen darf:

ich habe die SASL-Implementierung von dovecot nach folgender Anleitung
gemacht:

http://wiki.centos.org/HowTos/postfix_sasl


Gruß
Andreas

-- 
Diese Message wurde erstellt mit freundlicher Unterstützung eines frei-
laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert
frei von Micro$oft?schen Viren.

E-Mail: andreas at rirasoft.de



From andreas.schulze at datev.de  Fri Jan 29 13:20:10 2010
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Fri, 29 Jan 2010 13:20:10 +0100
Subject: [Postfixbuch-users] Probleme mit Postscreen / Pregreet ?
Message-ID: <20100129122009.GA23759@spider.services.datevnet.de>

Hallo,

einige von Euch setzen doch bestimmt schon die neuesten Postfixversion mit postscreen ein.
Gibt es da schon Erfahrungen, ob bestimmte Mailserver den Pregreet-Test nicht bestehen ?

Ich habe aktuell einen Fall, wo einer meine AbsenderAdresse verifizieren will.
Das System wird aber vom postscreen abgewiesen. Auf Port 25 lauert ein offenbar ein
Sendmail:
220 xx ESMTP Sendmail 8.14.2/8.14.2; Fri, 29 Jan 2010 12:46:25 +0100 (CET)

Daher kann ich dem betreffenem erstmal keine Mails schicken.

Ich werde nun erstmal postscreen_whitelist_networks bemühen ...

-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : GnuPG-Signatur.asc
Dateityp    : application/pgp-signature
Dateigröße  : 315 bytes
Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20100129/fcf05a03/attachment.asc>

From andre.huebner at gmx.de  Fri Jan 29 13:35:33 2010
From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=)
Date: Fri, 29 Jan 2010 13:35:33 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
References: <EA114841570944A8BF45002B78293FF0@nmm.local>	<4B62BFF7.5090603@aloah-from-hell.de><320123C28DFD43B593EED68A545A3E79@nmm.local>
	<4B62C32B.6090901@aloah-from-hell.de>
Message-ID: <E931A2B6A0D447DFBE146008BAA58253@nmm.local>

>>magst du den Output von Saslfinger schicken?
klar, kannte ich gar nicht das script...:
folgende änderung am anfang. bin erstmal vom pam weg und habe noch das paket 
cyrus-sasl-sqlauxprop gefunden und installiert. scheint mir der bessere weg 
zu sein.
meine /usr/lib/sasl2/smtpd.conf sieht nun so aus:

pwcheck_method: saslauthd
mech_list: plain login
sql_engine: mysql
sql_hostnames: 127.0.0.1
sql_user: meinuser
sql_database: meinedb
sql_passwd: meinpass
sql_select: select password from postfix where login='%u'

Ich sehe im mysql-log nun sogar einen connect aber sofort darauf ein quit. 
ob die abfrage nicht stimmt?
die tabelle ist komplett simple. feld login, feld password beides varchar.
Log zeigt nun:

warning: SASL authentication failure: Password verification failed
SASL plain authentication failed: authentication failure

aahhhh, hab pwcheck_method: auxprop gesetzt und nun scheints zu gehen.
235 2.0.0 Authentication successful

so, nu muss ich eigentlich blos noch ändern dass das passwort in der db 
nicht im klartext steckt sondern SHA1 oder so...

Vielen Dank für die Hilfe,
Andre





From werner at aloah-from-hell.de  Fri Jan 29 13:49:19 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 29 Jan 2010 13:49:19 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
In-Reply-To: <E931A2B6A0D447DFBE146008BAA58253@nmm.local>
References: <EA114841570944A8BF45002B78293FF0@nmm.local>	<4B62BFF7.5090603@aloah-from-hell.de><320123C28DFD43B593EED68A545A3E79@nmm.local>	<4B62C32B.6090901@aloah-from-hell.de>
	<E931A2B6A0D447DFBE146008BAA58253@nmm.local>
Message-ID: <4B62D94F.6000801@aloah-from-hell.de>

Hi,

> so, nu muss ich eigentlich blos noch ändern dass das passwort in der db
> nicht im klartext steckt sondern SHA1 oder so...

Dir ist bewusst, dass du dann *nur noch* PLAIN PLOGIN anbieten kannst ?

Man muss sich an der Stelle  entscheiden:

- Verschlüsselte Passwörter in der Datenbank + PLAIN/LOGIN
vs.
- Klartext-Passwörter in der DB und starke AUTH-Mechanismen wie CRAM-MD5 etc.

Ciao,
Werner


From andre.huebner at gmx.de  Fri Jan 29 15:03:26 2010
From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=)
Date: Fri, 29 Jan 2010 15:03:26 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
References: <EA114841570944A8BF45002B78293FF0@nmm.local>	<4B62BFF7.5090603@aloah-from-hell.de><320123C28DFD43B593EED68A545A3E79@nmm.local>	<4B62C32B.6090901@aloah-from-hell.de><E931A2B6A0D447DFBE146008BAA58253@nmm.local>
	<4B62D94F.6000801@aloah-from-hell.de>
Message-ID: <94DCEC472BD7483CA78C34383B2579D1@nmm.local>

>> Dir ist bewusst, dass du dann *nur noch* PLAIN PLOGIN anbieten kannst ?

>> Man muss sich an der Stelle  entscheiden:

>> - Verschlüsselte Passwörter in der Datenbank + PLAIN/LOGIN
>> vs.
>>- Klartext-Passwörter in der DB und starke AUTH-Mechanismen wie CRAM-MD5 
>>etc.


wars mir noch nicht, aber bisher hatten wir auch nur plain und login im 
angebot
allerdings bieten wir auch tls an was das wieder etwas relativiert ;)

Danke,
Andre



From Ralf.Hildebrandt at charite.de  Fri Jan 29 15:33:02 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 29 Jan 2010 15:33:02 +0100
Subject: [Postfixbuch-users] Probleme mit Postscreen / Pregreet ?
In-Reply-To: <20100129122009.GA23759@spider.services.datevnet.de>
References: <20100129122009.GA23759@spider.services.datevnet.de>
Message-ID: <20100129143301.GJ3025@charite.de>

* Andreas Schulze <andreas.schulze at datev.de>:
> Hallo,
> 
> einige von Euch setzen doch bestimmt schon die neuesten Postfixversion mit postscreen ein.

Klar.

> Gibt es da schon Erfahrungen, ob bestimmte Mailserver den Pregreet-Test nicht bestehen ?
> 
> Ich habe aktuell einen Fall, wo einer meine AbsenderAdresse verifizieren will.
> Das System wird aber vom postscreen abgewiesen. Auf Port 25 lauert ein offenbar ein
> Sendmail:
> 220 xx ESMTP Sendmail 8.14.2/8.14.2; Fri, 29 Jan 2010 12:46:25 +0100 (CET)
> 
> Daher kann ich dem betreffenem erstmal keine Mails schicken.
> 
> Ich werde nun erstmal postscreen_whitelist_networks bemühen ...

Ist ein broken milter. Ich habe schon einen Bugreport geschrieben.
rat mal ob ich jemals eine Antwort bekommen habe...

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From werner at aloah-from-hell.de  Fri Jan 29 15:36:49 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 29 Jan 2010 15:36:49 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
In-Reply-To: <94DCEC472BD7483CA78C34383B2579D1@nmm.local>
References: <EA114841570944A8BF45002B78293FF0@nmm.local>	<4B62BFF7.5090603@aloah-from-hell.de><320123C28DFD43B593EED68A545A3E79@nmm.local>	<4B62C32B.6090901@aloah-from-hell.de><E931A2B6A0D447DFBE146008BAA58253@nmm.local>	<4B62D94F.6000801@aloah-from-hell.de>
	<94DCEC472BD7483CA78C34383B2579D1@nmm.local>
Message-ID: <4B62F281.7010807@aloah-from-hell.de>

Am 29.01.10 15:03, schrieb Andre Hübner:
>>> Dir ist bewusst, dass du dann *nur noch* PLAIN PLOGIN anbieten kannst ?
> 
>>> Man muss sich an der Stelle  entscheiden:
> 
>>> - Verschlüsselte Passwörter in der Datenbank + PLAIN/LOGIN
>>> vs.
>>> - Klartext-Passwörter in der DB und starke AUTH-Mechanismen wie
>>> CRAM-MD5 etc.
> 
> 
> wars mir noch nicht, aber bisher hatten wir auch nur plain und login im
> angebot
> allerdings bieten wir auch tls an was das wieder etwas relativiert ;)

Dann sollte SMTP-Auth nur mit TLS erlaubt sein :-)

smtpd_sasl_security_options = noanonymous, noplaintext
smtpd_sasl_tls_security_options = noanonymous

Ciao,
Werner



From Ralf.Hildebrandt at charite.de  Fri Jan 29 15:40:00 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 29 Jan 2010 15:40:00 +0100
Subject: [Postfixbuch-users] Probleme mit Postscreen / Pregreet ?
In-Reply-To: <20100129143301.GJ3025@charite.de>
References: <20100129122009.GA23759@spider.services.datevnet.de>
	<20100129143301.GJ3025@charite.de>
Message-ID: <20100129144000.GK3025@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> > 220 xx ESMTP Sendmail 8.14.2/8.14.2; Fri, 29 Jan 2010 12:46:25 +0100 (CET)
> > 
> > Daher kann ich dem betreffenem erstmal keine Mails schicken.
> > 
> > Ich werde nun erstmal postscreen_whitelist_networks bemühen ...
> 
> Ist ein broken milter. Ich habe schon einen Bugreport geschrieben.
> rat mal ob ich jemals eine Antwort bekommen habe...

https://sourceforge.net/tracker/?func=detail&aid=2815073&group_id=131540&atid=721356
https://sourceforge.net/projects/smfs/

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From andre.huebner at gmx.de  Fri Jan 29 15:42:50 2010
From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=)
Date: Fri, 29 Jan 2010 15:42:50 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
References: <EA114841570944A8BF45002B78293FF0@nmm.local>	<4B62BFF7.5090603@aloah-from-hell.de><320123C28DFD43B593EED68A545A3E79@nmm.local>	<4B62C32B.6090901@aloah-from-hell.de><E931A2B6A0D447DFBE146008BAA58253@nmm.local>
	<4B62D94F.6000801@aloah-from-hell.de>
Message-ID: <6E940FAB704949E983457EA16A10673A@nmm.local>

Hallo,

>> Verschlüsselte Passwörter in der Datenbank + PLAIN/LOGIN

ich muss da noch mal nachfragen. Wie funktioniert das denn das ich dem sasl 
mitteile dass das Password in der db bereits sha1 etc. verschlüsselt ist?
beim dovecot konnte man einfach angeben in welcher form das pass vorliegt, 
bei den sql-optionen des sasl find ich sowas aber nicht

Danke,
Andre




From werner at aloah-from-hell.de  Fri Jan 29 15:47:58 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 29 Jan 2010 15:47:58 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
In-Reply-To: <6E940FAB704949E983457EA16A10673A@nmm.local>
References: <EA114841570944A8BF45002B78293FF0@nmm.local>	<4B62BFF7.5090603@aloah-from-hell.de><320123C28DFD43B593EED68A545A3E79@nmm.local>	<4B62C32B.6090901@aloah-from-hell.de><E931A2B6A0D447DFBE146008BAA58253@nmm.local>	<4B62D94F.6000801@aloah-from-hell.de>
	<6E940FAB704949E983457EA16A10673A@nmm.local>
Message-ID: <4B62F51E.70503@aloah-from-hell.de>

Am 29.01.10 15:42, schrieb Andre Hübner:
> Hallo,
> 
>>> Verschlüsselte Passwörter in der Datenbank + PLAIN/LOGIN

auxprop kann das (ungepatched) nicht mit verschlüsselten Passwörtern im Backend
arbeiten, denke ich =)

Ciao,
Werner

http://pieps.org/cyrus/


From werner at aloah-from-hell.de  Fri Jan 29 17:00:25 2010
From: werner at aloah-from-hell.de (Werner)
Date: Fri, 29 Jan 2010 17:00:25 +0100
Subject: [Postfixbuch-users] Spass mit DKIM
Message-ID: <4B630619.8030203@aloah-from-hell.de>

Hi zusammen,

auf meinem Mailserver ist DKIM-Milter fleissig am DKIM-Signieren. Allerdings
habe ich bei der Überprüfung des Signatur (getestet auf auf einem anderen
Mailserver) ein Problem. Amavisd-new meckert zum Beispiel:

Jan 29 16:24:32.556 mx.example.de /usr/sbin/amavisd-new[29903]: (29903-01) header: Authentication-Results: mx.example.de (amavisd-new); dkim=softfail
(invalid,\n\tpublic key: not available) header.i=@detter.biz\n

Vom überprüfenden System erhalte ich den DKIM-DNS-Eintrag ohne Probleme mittels dig:

;; ANSWER SECTION:
mail01._domainkey.detter.biz. 82824 IN	TXT	"v=DKIM1\; g=*\; k=rsa\;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDnZtWrM5KFtQqLJ1Gn+MVkopJmeqxEKDq4k/MHVKJzFvlikncHKuMcX/5mEOJyKmcYObyVHihziIaXfco3tv/R0qpALZwwYVn1XYcg5jaxzRXUkOc0PdI2/OA/GSf4NWNAmTWhRrhzb0Uo/3a7XvsnYeP4JM7gAUB7G0KW2vZuKwIDAQAB"

Der erzeugte PubKey im Filesystem (mail01.txt):
mail01._domainkey IN TXT "v=DKIM1; g=*; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDnZtWrM5KFtQqLJ1Gn+MVkopJmeqxEKDq4k/MHVKJzFvlikncHKuMcX/5mEOJyKmcYObyVHihziIaXfco3tv/R0qpALZwwYVn1XYcg5jaxzRXUkOc0PdI2/OA/GSf4NWNAmTWhRrhzb0Uo/3a7XvsnYeP4JM7gAUB7G0KW2vZuKwIDAQAB"
; ----- DKIM mail01 for detter.biz

Scheint also auch zu passen. Hat hier jemand einen kurzen Hinweis für mich?

Danke,
werner









From p.heinlein at heinlein-support.de  Fri Jan 29 18:01:08 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 29 Jan 2010 18:01:08 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_-_sasl_=FCber_mysql?=
In-Reply-To: <320123C28DFD43B593EED68A545A3E79@nmm.local>
References: <EA114841570944A8BF45002B78293FF0@nmm.local>
	<4B62BFF7.5090603@aloah-from-hell.de>
	<320123C28DFD43B593EED68A545A3E79@nmm.local>
Message-ID: <201001291801.08612.p.heinlein@heinlein-support.de>

Am Freitag, 29. Januar 2010 12:11:57 schrieb Andre Hübner:

> könnte ich mal probieren. gibts da eine empfehlenswerte anleitung?

Postfixbuch, Seite 312/313.

Bei Postfix:

smtpd_sasl_type=dovecot
smtpd_sasl_path=private/auth
smtpd_sasl_auth_enable=yes

und in der dovecot.conf ganz unten in der auth-Sektion:

      socket listen {
        client {
          path = /var/spool/postfix/private/auth
          mode = 0660
          # Assuming the default Postfix user and group
          user = postfix
          group = postfix
        }


Jedes weitere Experiment mit PAM & Co ist IMHO absolut überflüssige 
Zeitverschwendung wenn es nur zwei Handgriffe bedarf um 1:1 das 
funktionierende Dovecot-Setup zu nutzen.

Ergo: So machen und nicht anders.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From daniel at dhag.net  Fri Jan 29 18:24:23 2010
From: daniel at dhag.net (Daniel Funke)
Date: Fri, 29 Jan 2010 18:24:23 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Hilfe=2C_transport=5Fmaps_wird?=
 =?iso-8859-1?q?_f=FCr_eine_Adresse_in_Zieldomain_ignoriert?=
Message-ID: <4B6319C7.6070702@dhag.net>

Hallo zusammen,

bin zum ersten Mal mit Postfix ratlos und hoffe auf Eure Hilfe.

Die Empfängerdaten hab ich mal anonymisiert.

----------------------------------------------------
transport:
beispiel.local                               smtp:[192.168.1.1]

----------------------------------------------------



Test-Mail an asdf123 at beispiel.local (ungültiger Empfänger):

----------------------------------------------------
This is the mail system at host mail.dhag.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                    The mail system

<asdf123 at beispiel.local>: host 192.168.1.1[192.168.1.1] said: 550 Recipient not
     here (in reply to RCPT TO command)
----------------------------------------------------

So weit, so gut, alles normal.

Test-Mail an k.******-eisenkratzer at beispiel.local (auch ungültiger Empfänger):
----------------------------------------------------
Jan 29 08:00:50 node1 postfix/smtpd[6103]: 012031E2074: client=unknown[192.168.12.61]
Jan 29 08:00:50 node1 postfix/cleanup[11302]: 012031E2074: message-id=<4B6287A2.1000203 at douglas-informatik.de>
Jan 29 08:00:50 node1 postfix/qmgr[6428]: 012031E2074: from=<d.funke@*************.de>, size=1465, nrcpt=1 (queue active)
Jan 29 08:00:50 node1 postfix/smtp[6556]: 012031E2074: to=<k.******eisenkratzer at beispiel.local>, relay=xng02.exchange.local[172.16.105.142]:25, delay=0.93, delays=0.82/0/0.01/0.1, dsn=2.6.0, status=sent (250 2.6.0<4B6287A2.1000203 at douglas-informatik.de>  Queued mail for delivery)
----------------------------------------------------

Bei diesem Empfänger wird die transport-map ignoriert und die Mail an einen internen Exchange-Server zugestellt (relay=xng02).

Hab schon einmal meinen PC in die debug_peer_list aufgenommen, um mehr Informationen zu bekommen. Der Unterschied liegt in der Tat bei der Ermittlung des nexthop:

Mail an asdf123 at beispiel.local
----------------------------------------------------
Jan 29 17:47:51 node1 postfix/smtpd[6481]: private/rewrite socket: wanted attribute: nexthop
Jan 29 17:47:51 node1 postfix/smtpd[6481]: input attribute name: nexthop
Jan 29 17:47:51 node1 postfix/smtpd[6481]: input attribute value: [192.168.1.1]
----------------------------------------------------

Mail ank.******-eisenkratzer at beispiel.local
----------------------------------------------------
Jan 29 17:38:59 node1 postfix/smtpd[6444]: private/rewrite socket: wanted attribute: nexthop
Jan 29 17:38:59 node1 postfix/smtpd[6444]: input attribute name: nexthop
Jan 29 17:38:59 node1 postfix/smtpd[6444]: input attribute value: exchange.local
----------------------------------------------------


Ich kann es nicht nachvollziehen, hat jemand eine Idee, wo ich suchen könnte? Durch was kann die transport-map übersteuert werden?

Viele Grüße
Daniel





From daniel at dhag.net  Fri Jan 29 18:45:47 2010
From: daniel at dhag.net (Daniel Funke)
Date: Fri, 29 Jan 2010 18:45:47 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Hilfe=2C_transport=5Fmaps_wird?=
 =?iso-8859-1?q?_f=FCr_eine_Adresse_in_Zieldomain_ignoriert?=
In-Reply-To: <4B6319C7.6070702@dhag.net>
References: <4B6319C7.6070702@dhag.net>
Message-ID: <4B631ECB.1040207@dhag.net>

War ja klar, gerade abgesendet und schon selbst gefunden.

Problem war

main.cf:
recipient_delimiter = -

Mail an: m.meier-sonstwas at beispiel.local

und

transport_maps:
m.meier at beispiel.local      smtp:exchange.local
beispiel.local                               smtp:[192.168.1.1]

Muß man erst mal drauf kommen, wenn's im Logfile nicht direkt 
drinsteht... ;-)




On 29.01.2010 18:24, Daniel Funke wrote:
> Hallo zusammen,
>
> bin zum ersten Mal mit Postfix ratlos und hoffe auf Eure Hilfe.
>
> Die Empfängerdaten hab ich mal anonymisiert.
>
> ----------------------------------------------------
> transport:
> beispiel.local                               smtp:[192.168.1.1]
>
> ----------------------------------------------------
>
>
>
> Test-Mail an asdf123 at beispiel.local (ungültiger Empfänger):
>
> ----------------------------------------------------
> This is the mail system at host mail.dhag.net.
>
> I'm sorry to have to inform you that your message could not
> be delivered to one or more recipients. It's attached below.
>
> For further assistance, please send mail to postmaster.
>
> If you do so, please include this problem report. You can
> delete your own text from the attached returned message.
>
>                    The mail system
>
> <asdf123 at beispiel.local>: host 192.168.1.1[192.168.1.1] said: 550 
> Recipient not
>     here (in reply to RCPT TO command)
> ----------------------------------------------------
>
> So weit, so gut, alles normal.
>
> Test-Mail an k.******-eisenkratzer at beispiel.local (auch ungültiger 
> Empfänger):
> ----------------------------------------------------
> Jan 29 08:00:50 node1 postfix/smtpd[6103]: 012031E2074: 
> client=unknown[192.168.12.61]
> Jan 29 08:00:50 node1 postfix/cleanup[11302]: 012031E2074: 
> message-id=<4B6287A2.1000203 at douglas-informatik.de>
> Jan 29 08:00:50 node1 postfix/qmgr[6428]: 012031E2074: 
> from=<d.funke@*************.de>, size=1465, nrcpt=1 (queue active)
> Jan 29 08:00:50 node1 postfix/smtp[6556]: 012031E2074: 
> to=<k.******eisenkratzer at beispiel.local>, 
> relay=xng02.exchange.local[172.16.105.142]:25, delay=0.93, 
> delays=0.82/0/0.01/0.1, dsn=2.6.0, status=sent (250 
> 2.6.0<4B6287A2.1000203 at douglas-informatik.de>  Queued mail for delivery)
> ----------------------------------------------------
>
> Bei diesem Empfänger wird die transport-map ignoriert und die Mail an 
> einen internen Exchange-Server zugestellt (relay=xng02).
>
> Hab schon einmal meinen PC in die debug_peer_list aufgenommen, um mehr 
> Informationen zu bekommen. Der Unterschied liegt in der Tat bei der 
> Ermittlung des nexthop:
>
> Mail an asdf123 at beispiel.local
> ----------------------------------------------------
> Jan 29 17:47:51 node1 postfix/smtpd[6481]: private/rewrite socket: 
> wanted attribute: nexthop
> Jan 29 17:47:51 node1 postfix/smtpd[6481]: input attribute name: nexthop
> Jan 29 17:47:51 node1 postfix/smtpd[6481]: input attribute value: 
> [192.168.1.1]
> ----------------------------------------------------
>
> Mail ank.******-eisenkratzer at beispiel.local
> ----------------------------------------------------
> Jan 29 17:38:59 node1 postfix/smtpd[6444]: private/rewrite socket: 
> wanted attribute: nexthop
> Jan 29 17:38:59 node1 postfix/smtpd[6444]: input attribute name: nexthop
> Jan 29 17:38:59 node1 postfix/smtpd[6444]: input attribute value: 
> exchange.local
> ----------------------------------------------------
>
>
> Ich kann es nicht nachvollziehen, hat jemand eine Idee, wo ich suchen 
> könnte? Durch was kann die transport-map übersteuert werden?
>
> Viele Grüße
> Daniel
>
>
>
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From ml at fam-windelen.de  Fri Jan 29 22:51:54 2010
From: ml at fam-windelen.de ([ML] Michael Windelen)
Date: Fri, 29 Jan 2010 22:51:54 +0100
Subject: [Postfixbuch-users] Postfix postfixadmin Problem mit Role-Accounts
Message-ID: <4B63587A.5040603@fam-windelen.de>

Hallo!

Aktuell ändere ich gerade meinen kleinen privaten Mailserver (will die
Fehler aus der Jugendzeit korrigieren :). Bis jetzt lief der ohne
Probleme ohne postfixadmin. Nun habe ich postfixadmin installiert und
habe ein kleines Problem mit den Roleaccounts.
Bisher hatte ich die in:
virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps
definiert.

Nach der Installation von postfixadmin sollten die ja automagisch
zugestellt werden, somit habe ich die aus der virtual_alias_maps gelöscht.
Die normale Mailzustellung (inkl. in postfixadmin eingestellten alias)
klappt wunderbar.

aus der config.inc.php

// Default Aliases
// The default aliases that need to be created for all domains.
$CONF['default_aliases'] = array (
    'abuse' => 'fuersinet at gmx.de',
    'hostmaster' => 'fuersinet at gmx.de',
    'postmaster' => 'fuersinet at gmx.de',
    'webmaster' => 'fuersinet at gmx.de'
);

aus postconf -n

virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf
virtual_mailbox_base = /var/vmail/
virtual_mailbox_domains =
proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf
virtual_mailbox_limit = 112400000
virtual_mailbox_maps =
proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf
virtual_transport = dovecot
proxy_read_maps = $local_recipient_maps $mydestination
$virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps
$virtual_mailbox_domains $relay_recipient_maps $relay_domains
$canonical_maps $sender_canonical_maps $recipient_canonical_maps
$relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps

Auszug Logfile:
Jan 29 19:47:17 windelen postfix/smtpd[24123]: connect from
mail.gmx.net[213.165.64.20]
Jan 29 19:47:17 windelen postfix/smtpd[24123]: NOQUEUE: reject: RCPT
from mail.gmx.net[213.165.64.20]: 550 5.1.1
<abuse at schuetzenverein-elkenroth.de>: Recipient address rejected: User
unknown in virtual mailbox table; from=<dermischa at gmx.com>
to=<abuse at schuetzenverein-elkenroth.de> proto=SMTP helo=<mail.gmx.net>

Was für Auszüge bräuchte man noch um der Sache auf den Grund zu gehen?
Verstehe ich das überhaupt richtig das alle eMailadressen abuse, etc.
von allen in Postfixadmin angelegeten Domains automatisch an die
dahinter stehende eMailadresse weitergeleitet werden?

Grüße und Dank

Michael
-
Bitte kein Cc an mich, ich lese die Liste.



From ml at fam-windelen.de  Fri Jan 29 23:14:23 2010
From: ml at fam-windelen.de ([ML] Michael Windelen)
Date: Fri, 29 Jan 2010 23:14:23 +0100
Subject: [Postfixbuch-users] Postfix postfixadmin Problem mit
	Role-Accounts
In-Reply-To: <4B63587A.5040603@fam-windelen.de>
References: <4B63587A.5040603@fam-windelen.de>
Message-ID: <4B635DBF.7010203@fam-windelen.de>

Sorry, Fehler gefunden. Wenn man das Häkchen bei "Standard-Aliase
hinzufügen:" nicht setzt ist man selber schuld.


Grüße
Michael
-- 
Bitte kein Cc an mich, ich lese die Liste.


From bonkz at gmx.de  Sat Jan 30 13:09:28 2010
From: bonkz at gmx.de (bonkz at gmx.de)
Date: Sat, 30 Jan 2010 13:09:28 +0100
Subject: [Postfixbuch-users] Map von Weiterleitung auf das Konto
	funktioniert nicht
Message-ID: <20100130120928.26690@gmx.net>

Hallo Liste,

da mein anderer Thread anscheinend untergegangen ist, möchte ich es mit einigen Details nooch mal versuchen (bitte nicht schlagen) ;)

Beispiel:
Ich hab eine Mail von k.schmidtke at gmx.de an ebay at mydomain.de geschickt.
ebay at mydomain.de wird dabei auf k.schmidtke at mydomain.de weitergeleitet.

Bis vor kurzem lief Postfix dabei ohne Probleme.

Aktuell ist es so, dass laut verbose Log die Weiterleitung in der MySQL Datenbank gefunden wird, aber irgendwie das Mapping nicht funktioniert.

Statt das die E-Mail wie gewünscht von ebay at mydomain.de intern an k.schmidtke at mydomain.de weitergeleitet wird, legt Postfix im Dateisystem
ein neues Konto an und leitet diese nicht weiter. Postfix erzeugt also ein
eigenes Maildir für die Weiterleitung, was eigentlich nicht sein sollte/darf.

Hier auch noch mal einen Auszug aus dem Logfile, welcher hoffentlich etwas zur Klärung beitragen kann - komme leider alleine nicht weiter:
--------------------------

Jan 30 12:51:18 mars postfix/smtpd[2054]: maps_find: canonical_maps: @mydomain.de: not found
Jan 30 12:51:18 mars postfix/smtpd[2054]: mail_addr_find: ebay at mydomain.de -> (not found)
Jan 30 12:51:18 mars postfix/smtpd[2054]: dict_mysql_get_active: attempting to connect to host 127.0.0.1
Jan 30 12:51:18 mars postfix/smtpd[2054]: dict_mysql: successful connection to host 127.0.0.1
Jan 30 12:51:18 mars postfix/smtpd[2054]: dict_mysql: successful query from host 127.0.0.1
Jan 30 12:51:18 mars postfix/smtpd[2054]: dict_mysql_lookup: retrieved 1 rows
Jan 30 12:51:18 mars postfix/smtpd[2054]: maps_find: virtual_alias_maps: mysql:/etc/postfix/mysql-virtual-alias-maps.cf(0,lock|fold_fix): ebay at mydomain.de = k.schmidtke at mydomain.de
Jan 30 12:51:18 mars postfix/smtpd[2054]: mail_addr_find: ebay at mydomain.de -> k.schmidtke at mydomain.de
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_unlisted_recipient status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_multi_recipient_bounce
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_multi_recipient_bounce status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_unauth_pipelining
Jan 30 12:51:18 mars postfix/smtpd[2054]: reject_unauth_pipelining: RCPT
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_unauth_pipelining status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_non_fqdn_helo_hostname
Jan 30 12:51:18 mars postfix/smtpd[2054]: reject_non_fqdn_hostname: mail.gmx.net
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_non_fqdn_helo_hostname status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_invalid_helo_hostname
Jan 30 12:51:18 mars postfix/smtpd[2054]: reject_invalid_hostname: mail.gmx.net
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_invalid_helo_hostname status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=check_policy_service
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr request = smtpd_access_policy
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr protocol_state = RCPT
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr protocol_name = SMTP
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr client_address = 213.165.64.20
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr client_name = mail.gmx.net
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr reverse_client_name = mail.gmx.net
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr helo_name = mail.gmx.net
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr sender = k.schmidtke at gmx.de
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr recipient = ebay at mydomain.de
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr recipient_count = 0
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr queue_id =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr instance = 806.4b641d36.71270.0
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr size = 0
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr etrn_domain =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr stress =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr sasl_method =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr sasl_username =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr sasl_sender =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr ccert_subject =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr ccert_issuer =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr ccert_fingerprint =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr encryption_protocol =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr encryption_cipher =
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr encryption_keysize = 0
Jan 30 12:51:18 mars postgrey[5089]: action=pass, reason=client AWL, client_name=mail.gmx.net, client_address=213.165.64.20, sender=k.schmidtke at gmx.de, recipient=ebay at mydomain.de
Jan 30 12:51:18 mars postfix/smtpd[2054]: 127.0.0.1:60000: wanted attribute: action
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: action
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute value: DUNNO
Jan 30 12:51:18 mars postfix/smtpd[2054]: 127.0.0.1:60000: wanted attribute: (list terminator)
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: (end)
Jan 30 12:51:18 mars postfix/smtpd[2054]: check_table_result: inet:127.0.0.1:60000 DUNNO policy query
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=check_policy_service status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_rbl_client
Jan 30 12:51:18 mars postfix/smtpd[2054]: reject_rbl: Client host 213.165.64.20
Jan 30 12:51:18 mars postfix/smtpd[2054]: ctable_locate: leave existing entry key 20.64.165.213.ix.dnsbl.manitu.net
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_rbl_client status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_rbl_client
Jan 30 12:51:18 mars postfix/smtpd[2054]: reject_rbl: Client host 213.165.64.20
Jan 30 12:51:18 mars postfix/smtpd[2054]: dns_query: 20.64.165.213.sbl.spamhaus.org (A): Host not found
Jan 30 12:51:18 mars postfix/smtpd[2054]: ctable_locate: install entry key 20.64.165.213.sbl.spamhaus.org
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_rbl_client status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_rbl_client
Jan 30 12:51:18 mars postfix/smtpd[2054]: reject_rbl: Client host 213.165.64.20
Jan 30 12:51:18 mars postfix/smtpd[2054]: dns_query: 20.64.165.213.cbl.abuseat.org (A): Host not found
Jan 30 12:51:18 mars postfix/smtpd[2054]: ctable_locate: install entry key 20.64.165.213.cbl.abuseat.org
Jan 30 12:51:18 mars postfix/smtpd[2054]: generic_checks: name=reject_rbl_client status=0
Jan 30 12:51:18 mars postfix/smtpd[2054]: >>> END Recipient address RESTRICTIONS <<<
Jan 30 12:51:18 mars postfix/smtpd[2054]: smtpd_check_rewrite: trying: permit_inet_interfaces
Jan 30 12:51:18 mars postfix/smtpd[2054]: permit_inet_interfaces: mail.gmx.net 213.165.64.20
Jan 30 12:51:18 mars postfix/smtpd[2054]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters
Jan 30 12:51:18 mars postfix/smtpd[2054]: after input_transp_cleanup: cleanup flags = enable_header_body_filter
Jan 30 12:51:18 mars postfix/smtpd[2054]: connect to subsystem public/cleanup
Jan 30 12:51:18 mars postfix/smtpd[2054]: public/cleanup socket: wanted attribute: queue_id
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: queue_id
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute value: A82434B9A8F
Jan 30 12:51:18 mars postfix/smtpd[2054]: public/cleanup socket: wanted attribute: (list terminator)
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: (end)
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr flags = 130
Jan 30 12:51:18 mars postfix/smtpd[2054]: A82434B9A8F: client=mail.gmx.net[213.165.64.20]
Jan 30 12:51:18 mars postfix/smtpd[2054]: > mail.gmx.net[213.165.64.20]: 250 2.1.5 Ok
Jan 30 12:51:18 mars postfix/smtpd[2054]: < mail.gmx.net[213.165.64.20]: DATA
Jan 30 12:51:18 mars postfix/smtpd[2054]: > mail.gmx.net[213.165.64.20]: 354 End data with <CR><LF>.<CR><LF>
Jan 30 12:51:18 mars postfix/cleanup[2058]: A82434B9A8F: message-id=<20100130115116.26730 at gmx.net>
Jan 30 12:51:18 mars postfix/qmgr[4606]: A82434B9A8F: from=<k.schmidtke at gmx.de>, size=1027, nrcpt=1 (queue active)
Jan 30 12:51:18 mars postfix/smtpd[2054]: public/cleanup socket: wanted attribute: status
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: status
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute value: 0
Jan 30 12:51:18 mars postfix/smtpd[2054]: public/cleanup socket: wanted attribute: reason
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: reason
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute value: (end)
Jan 30 12:51:18 mars postfix/smtpd[2054]: public/cleanup socket: wanted attribute: (list terminator)
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: (end)
Jan 30 12:51:18 mars postfix/smtpd[2054]: > mail.gmx.net[213.165.64.20]: 250 2.0.0 Ok: queued as A82434B9A8F
Jan 30 12:51:18 mars postfix/smtpd[2054]: < mail.gmx.net[213.165.64.20]: QUIT
Jan 30 12:51:18 mars postfix/smtpd[2054]: > mail.gmx.net[213.165.64.20]: 221 2.0.0 Bye
Jan 30 12:51:18 mars postfix/smtpd[2054]: match_hostname: mail.gmx.net ~? 127.0.0.0/8
Jan 30 12:51:18 mars postfix/smtpd[2054]: match_hostaddr: 213.165.64.20 ~? 127.0.0.0/8
Jan 30 12:51:18 mars postfix/smtpd[2054]: match_list_match: mail.gmx.net: no match
Jan 30 12:51:18 mars postfix/smtpd[2054]: match_list_match: 213.165.64.20: no match
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr request = disconnect
Jan 30 12:51:18 mars postfix/smtpd[2054]: send attr ident = smtp:213.165.64.20
Jan 30 12:51:18 mars postfix/smtpd[2054]: private/anvil: wanted attribute: status
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: status
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute value: 0
Jan 30 12:51:18 mars postfix/smtpd[2054]: private/anvil: wanted attribute: (list terminator)
Jan 30 12:51:18 mars postfix/smtpd[2054]: input attribute name: (end)
Jan 30 12:51:18 mars postfix/smtpd[2054]: disconnect from mail.gmx.net[213.165.64.20]
Jan 30 12:51:18 mars postfix/smtpd[2054]: master_notify: status 1
Jan 30 12:51:18 mars postfix/smtpd[2054]: connection closed
Jan 30 12:51:18 mars postfix/pipe[2059]: A82434B9A8F: to=<ebay at mydomain.de>, relay=dovecot, delay=0.42, delays=0.26/0.01/0/0.14, dsn=2.0.0, status=sent (delivered via dovecot service)
Jan 30 12:51:18 mars postfix/qmgr[4606]: A82434B9A8F: removed
Jan 30 12:51:23 mars postfix/smtpd[2054]: proxymap stream disconnect
Jan 30 12:51:23 mars postfix/smtpd[2054]: auto_clnt_close: disconnect private/tlsmgr stream
Jan 30 12:51:23 mars postfix/smtpd[2054]: rewrite stream disconnect
Jan 30 12:51:23 mars postfix/smtpd[2054]: verify stream disconnect




-- 
Jetzt kostenlos herunterladen: Internet Explorer 8 und Mozilla Firefox 3.5 -
sicherer, schneller und einfacher! http://portal.gmx.net/de/go/atbrowser


From spamvoll at googlemail.com  Sat Jan 30 19:01:02 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Sat, 30 Jan 2010 19:01:02 +0100
Subject: [Postfixbuch-users] Servern im LAN erlauben mails nur nach intern
	zu verschicken
Message-ID: <5ae289411001301001l7495276k91d2eff1c8abefe9@mail.gmail.com>

Halli Hallo..

gibt es einen Weg auf dem postfix ips von servern zu definieren denen
es nur erlaubt ist mails nach intern zu verschicken ?


From p.heinlein at heinlein-support.de  Sat Jan 30 19:09:29 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 30 Jan 2010 19:09:29 +0100
Subject: [Postfixbuch-users] Servern im LAN erlauben mails nur nach
	intern zu verschicken
In-Reply-To: <5ae289411001301001l7495276k91d2eff1c8abefe9@mail.gmail.com>
References: <5ae289411001301001l7495276k91d2eff1c8abefe9@mail.gmail.com>
Message-ID: <201001301909.29112.p.heinlein@heinlein-support.de>

Am Samstag, 30. Januar 2010 19:01:02 schrieb spamvoll at googlemail.com:

> gibt es einen Weg auf dem postfix ips von servern zu definieren denen
> es nur erlaubt ist mails nach intern zu verschicken ?

Eine check_client_access-Map einbauen und dann in der access-Map 
"reject_unauth_destination" angeben.

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From spamvoll at googlemail.com  Sat Jan 30 19:12:08 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Sat, 30 Jan 2010 19:12:08 +0100
Subject: [Postfixbuch-users] Servern im LAN erlauben mails nur nach
	intern zu verschicken
In-Reply-To: <201001301909.29112.p.heinlein@heinlein-support.de>
References: <5ae289411001301001l7495276k91d2eff1c8abefe9@mail.gmail.com>
	<201001301909.29112.p.heinlein@heinlein-support.de>
Message-ID: <5ae289411001301012j4b814846k5d991ef7a8cbbd1b@mail.gmail.com>

das war schnell, Danke Peer

Am 30. Januar 2010 19:09 schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:
> Am Samstag, 30. Januar 2010 19:01:02 schrieb spamvoll at googlemail.com:
>
>> gibt es einen Weg auf dem postfix ips von servern zu definieren denen
>> es nur erlaubt ist mails nach intern zu verschicken ?
>
> Eine check_client_access-Map einbauen und dann in der access-Map
> "reject_unauth_destination" angeben.
>
> Peer
>
>
>
> --
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
>
> http://www.heinlein-support.de
> Tel: 030 / 40 50 51 - 0
> Fax: 030 / 40 50 51 - 19
>
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From werner at aloah-from-hell.de  Sat Jan 30 20:33:42 2010
From: werner at aloah-from-hell.de (Werner)
Date: Sat, 30 Jan 2010 20:33:42 +0100
Subject: [Postfixbuch-users] Spass mit DKIM
In-Reply-To: <4B630619.8030203@aloah-from-hell.de>
References: <4B630619.8030203@aloah-from-hell.de>
Message-ID: <4B648996.8090502@aloah-from-hell.de>


> auf meinem Mailserver ist DKIM-Milter fleissig am DKIM-Signieren. Allerdings
> habe ich bei der Überprüfung des Signatur (getestet auf auf einem anderen
> Mailserver) ein Problem. 

Klappt nun wie gewollt, Fehlerquelle ist auf Layer 7 zu finden. Merke: man sollte
den Selektor schon in der dkim-filter-Konfiguration definieren und die private
Keys gemäß dem Selektor benennen ;-)

/usr/sbin/amavisd-new[18569]: (18569-01) header: Authentication-Results: mail (amavisd-new); dkim=pass\n\theader.i=@example.com

Ciao,
Werner


From spamvoll at googlemail.com  Sat Jan 30 20:47:32 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Sat, 30 Jan 2010 20:47:32 +0100
Subject: [Postfixbuch-users] Fwd: Servern im LAN erlauben mails nur nach
	intern zu verschicken
In-Reply-To: <201001301909.29112.p.heinlein@heinlein-support.de>
References: <5ae289411001301001l7495276k91d2eff1c8abefe9@mail.gmail.com>
	<201001301909.29112.p.heinlein@heinlein-support.de>
Message-ID: <5ae289411001301147r6f1e00a7lbf03241316cf4af1@mail.gmail.com>

>Eine check_client_access-Map einbauen und dann in der access-Map
>"reject_unauth_destination" angeben.

hmm
in welcher access-Map ?
in der check_client_access kann ich die IPs mit OK Whitelisten, soweit klar.
aber wenn ich in der smtpd_sender_resctictions die
check_client_access-Map an den Anfang setze und danach die
reject_unauth_destination würde die reject_unauth_destination ja bei
allem was nicht lokal rausgehen soll nen reject leifern.
Das reject_unauth_destination darf ja nur für die IPs auf der Whitelist gelten


From p.heinlein at heinlein-support.de  Sat Jan 30 20:50:01 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 30 Jan 2010 20:50:01 +0100
Subject: [Postfixbuch-users] Fwd: Servern im LAN erlauben mails nur nach
	intern zu verschicken
In-Reply-To: <5ae289411001301147r6f1e00a7lbf03241316cf4af1@mail.gmail.com>
References: <5ae289411001301001l7495276k91d2eff1c8abefe9@mail.gmail.com>
	<201001301909.29112.p.heinlein@heinlein-support.de>
	<5ae289411001301147r6f1e00a7lbf03241316cf4af1@mail.gmail.com>
Message-ID: <201001302050.01331.p.heinlein@heinlein-support.de>

Am Samstag, 30. Januar 2010 20:47:32 schrieb spamvoll at googlemail.com:


> >Eine check_client_access-Map einbauen und dann in der access-Map
> >"reject_unauth_destination" angeben.

> hmm
> in welcher access-Map ?

In genau der, die ich geschrieben habe. :-)

> in der check_client_access kann ich die IPs mit OK Whitelisten,

... und Du kannst dort auch direkt "reject_unauth_destination" 
reinschreiben.

192.168.0.20	reject_unauth_destination

>  soweit klar. 

Nee, anscheinend nicht :-)

Peer


-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From spamvoll at googlemail.com  Sat Jan 30 20:52:11 2010
From: spamvoll at googlemail.com (spamvoll at googlemail.com)
Date: Sat, 30 Jan 2010 20:52:11 +0100
Subject: [Postfixbuch-users] Fwd: Servern im LAN erlauben mails nur nach
	intern zu verschicken
In-Reply-To: <201001302050.01331.p.heinlein@heinlein-support.de>
References: <5ae289411001301001l7495276k91d2eff1c8abefe9@mail.gmail.com>
	<201001301909.29112.p.heinlein@heinlein-support.de>
	<5ae289411001301147r6f1e00a7lbf03241316cf4af1@mail.gmail.com>
	<201001302050.01331.p.heinlein@heinlein-support.de>
Message-ID: <5ae289411001301152y387f7feevc91ddbc8eb6c72a0@mail.gmail.com>

wieder was gelernt
Danke

Am 30. Januar 2010 20:50 schrieb Peer Heinlein <p.heinlein at heinlein-support.de>:
> Am Samstag, 30. Januar 2010 20:47:32 schrieb spamvoll at googlemail.com:
>
>
>> >Eine check_client_access-Map einbauen und dann in der access-Map
>> >"reject_unauth_destination" angeben.
>
>> hmm
>> in welcher access-Map ?
>
> In genau der, die ich geschrieben habe. :-)
>
>> in der check_client_access kann ich die IPs mit OK Whitelisten,
>
> ... und Du kannst dort auch direkt "reject_unauth_destination"
> reinschreiben.
>
> 192.168.0.20    reject_unauth_destination
>
>>  soweit klar.
>
> Nee, anscheinend nicht :-)
>
> Peer
>
>
> --
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
>
> http://www.heinlein-support.de
> Tel: 030 / 40 50 51 - 0
> Fax: 030 / 40 50 51 - 19
>
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>


From cite+postfix-buch at incertum.net  Sun Jan 31 12:02:31 2010
From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=)
Date: Sun, 31 Jan 2010 12:02:31 +0100
Subject: [Postfixbuch-users] Map von Weiterleitung auf das
	Konto	funktioniert nicht
In-Reply-To: <20100130120928.26690@gmx.net>
References: <20100130120928.26690@gmx.net>
Message-ID: <20100131110231.GA7322@mail.incertum.net>

* bonkz at gmx.de:
> da mein anderer Thread anscheinend untergegangen ist, möchte ich es
> mit einigen Details nooch mal versuchen (bitte nicht schlagen) ;)

Untergegangen ist da nichts, Du hast nur die Auswahl der Daten, die Du
uns mitteilst, versemmelt: Du zeigst uns weder die
Postfix-Konfiguration ("postconf -n" und soweit relevant, Einträge in
"master.cf", falls diese z.B. besondere "receive_override_options" haben)
noch das Ergebnis der Lookups, die auch Postfix mit den von Dir
definierten (MySQL-)Maps durchführen würde.

Und dann schickst Du ein Logging vom smtpd hinterher, obwohl das
umschreiben von virtuellen Adressen laut ADDRESS_REWRITING_README von
cleanup(8) erledigt wird und die entsprechenden Lookups für smtpd(8)
nur insoweit relevant sind, als daß er sie verwendet, um unbekannte
Empfänger abzulehnen.

Was sollen wir da machen? Raten? Zum 100. Mal den gleichen Text
schreiben (ist ja nicht so, daß einem beim Lesen der Archive die
Hinweise auf zumindest "postconf -n" nicht hätten auffallen können)?


Stefan


From stefan1 at hofmeir.de  Sun Jan 31 23:11:35 2010
From: stefan1 at hofmeir.de (Stefan Hofmeir)
Date: Sun, 31 Jan 2010 23:11:35 +0100
Subject: [Postfixbuch-users] 4. Auflage
Message-ID: <85873893.20100131231135@hofmeir.de>

Hallo zusammen,

ist eigentlich schon bekannt, ob dieses Jahr die 4. Auflage vom
Postfix-Buch erscheint? Ich würde mich freuen (und ein Exemplar
kaufen), wenn es eine gäbe ...


-- 
Viele Grüße
Stefan



From p.heinlein at heinlein-support.de  Sun Jan 31 23:44:40 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 31 Jan 2010 23:44:40 +0100
Subject: [Postfixbuch-users] 4. Auflage
In-Reply-To: <85873893.20100131231135@hofmeir.de>
References: <85873893.20100131231135@hofmeir.de>
Message-ID: <201001312344.40816.p.heinlein@heinlein-support.de>

Am Sonntag, 31. Januar 2010 23:11:35 schrieb Stefan Hofmeir:


> ist eigentlich schon bekannt, ob dieses Jahr die 4. Auflage vom
> Postfix-Buch erscheint? Ich würde mich freuen (und ein Exemplar
> kaufen), wenn es eine gäbe ...

Nein, ich werde dieses Jahr keine 4. Auflage machen.

IMHO hat sich bei Postfix auch nicht wirklich so viel geändert, als daß 
die 3. Auflage nicht weiterhin alles beinhalten würde, was man dazu 
wissen muß (von Kleinigkeiten der 2.6 abgesehen, aber dazu braucht man 
kein Buch).

Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin