From Beat.Jucker at glue.ch Tue Jun 1 09:12:12 2010 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Tue, 1 Jun 2010 09:12:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <4C0405A6.70307@taunusstein.net> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> <003c01cb00cd$a42a4380$ec7eca80$@de> <201005311812.06234.p.heinlein@heinlein-support.de> <000301cb00df$3c786020$b5692060$@de> <4C0405A6.70307@taunusstein.net> Message-ID: <20100601091212.D22805@calvin.glue.ch> On Mon, May 31, 2010 at 08:53:26PM +0200, Christian Felsing wrote: > Auf der anderen Seite scheint tatsächlich nur ein ?all dafür zu sorgen, > dass SPF keine weiteren Probleme erzeugt. Ich setze seit Jahren "v=spf1 ptr ~all" ein (~all=SoftFail=accept but mark) in der Meinung dass ?all (Neutral=accept) etwas zu larsch ist. Wenn SPF nicht nur mit digitalen Augen betrachtet wird (gut/boese), koennte es immerhin als weiteres Indiz dafuer gewertet werden, ob ein SPAM Verdacht erhaertet wird (SPAM Score) oder ueberseh ich dabei etwas ... ? Gruss -- Beat PS: SoftFail = SPF record has designated the host as NOT being allowed to send but is in transition From steve at cronjob.eu Tue Jun 1 11:13:43 2010 From: steve at cronjob.eu (Steve Teuber) Date: Tue, 01 Jun 2010 11:13:43 +0200 Subject: [Postfixbuch-users] Delivery Report: Return-Path Message-ID: <1275383623.1948.25.camel@asus-ul30a> Hallo Liste, habe Probleme damit, dass der PopConnector des Exchange Mails nicht abrufen kann wenn Mailer-Daemons im Postfach liegen. Fehlermeldung lautet dann wie folgt: "auf dem POP3-Server hat ungültige Headerfelder. Die Nachrichten können deshalb nicht an das Exchange Server-Postfach in Windows Small Business Server übermittelt werden. Die Nachrichten befinden sich weiterhin auf dem POP3-Server. Stellen Sie zum Beheben des Problems eine Verbindung zum POP3-Postfachkonto her, um die Nachrichten manuell abzurufen oder zu löschen." Das Problem ist folgender Header (weil keine E-Mail-Adresse): Return-Path: Gibt es eine Möglichkeit diesen zu setzen? Habe schon folgendes Probiert: append_at_myorigin = yes append_dot_mydomain = yes und empty_address_recipient = MAILER-DAEMON@$myhostname Hilft aber nichts... Danke, Steve From p.heinlein at heinlein-support.de Tue Jun 1 09:30:30 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 Jun 2010 09:30:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <20100601091212.D22805@calvin.glue.ch> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <4C0405A6.70307@taunusstein.net> <20100601091212.D22805@calvin.glue.ch> Message-ID: <201006010930.30177.p.heinlein@heinlein-support.de> Am Dienstag, 1. Juni 2010 09:12:12 schrieb Beat Jucker: > Ich setze seit Jahren "v=spf1 ptr ~all" ein (~all=SoftFail=accept but > mark) in der Meinung dass ?all (Neutral=accept) etwas zu larsch ist. > > Wenn SPF nicht nur mit digitalen Augen betrachtet wird (gut/boese), > koennte es immerhin als weiteres Indiz dafuer gewertet werden, ob > ein SPAM Verdacht erhaertet wird (SPAM Score) > oder ueberseh ich dabei etwas ... ? Nein, prinzipiell übersiehst Du erstmal nichts auch wenn das natürlich unter dem Strich dann z.B. bei Mailweiterleitungen die false positives- Rate in die Höhe treibt. In Maßen angewendet ist das ertragbar -- aber man muß sich dann auch fragen, was das dann auch bringen soll. Daß valides SPF hingegen als "gut" herangezogen wird, sehe ich auch kritisch: DIe Spammer würde es freuen. Diese müssen nur Fake-Domains mit passenden SPF-Records aufsetzen (was nicht das Problem ist) und schon kommen sie überall fröhlich-gut durch die Filter. Das will man also auch nicht. Aus guten Gründen hat SpamAssassin bei einem validen SPF-Check auch nur -0.001 Punkte im Scoring... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Wed Jun 2 10:47:11 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 2 Jun 2010 10:47:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Conanical_funktioniert_nicht_w?= =?iso-8859-1?q?ie_gew=FCnscht?= Message-ID: Hallo Liste, ich möchte, dass alles was von root kommt umgeschrieben wird. Ja normalerweise geht nichts was von root gesendet wird nach außen. Da ich aber momentan lokal mit mails teste, die nach außen sollen und ich eine Antwort auf bekommen möchte - zumal keine anderen User auf dem Server installiert sind, da es nur ein Mail-Gateway ist. Muss der lokale user umgeschrieben werden. Also hab ich in der main.cf folgendes definiert: sender_canonical_maps = hash:/etc/postfix/maps/canonical und in /etc/postfix/maps/canonical: root user at domain postmap /etc/postfix/maps/canonical /etc/init.d/postfix reload und mit mail -s test user2 at domain versucht zu eine mail zu senden mail kommt an mit root at domain ... zumindest 50% treffer. Den richtigen user hätte ich dennoch gern. Habt ihr einen Tipp für etwaige Fehlerquellen? Gruß, Björn From bjoern.meier at googlemail.com Wed Jun 2 13:59:01 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 2 Jun 2010 13:59:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Conanical_funktioniert_nicht_w?= =?iso-8859-1?q?ie_gew=FCnscht?= In-Reply-To: References: Message-ID: Am 2. Juni 2010 10:47 schrieb Bjoern Meier : > Hallo Liste, > > ich möchte, dass alles was von root kommt umgeschrieben wird. Ja > normalerweise geht nichts was von root gesendet wird nach außen. Da > ich aber momentan lokal mit mails teste, die nach außen sollen und ich > eine Antwort auf bekommen möchte - zumal keine anderen User auf dem > Server installiert sind, da es nur ein Mail-Gateway ist. Muss der > lokale user umgeschrieben werden. > > Also hab ich in der main.cf folgendes definiert: > sender_canonical_maps = hash:/etc/postfix/maps/canonical > > und in /etc/postfix/maps/canonical: > root user at domain > > postmap /etc/postfix/maps/canonical > /etc/init.d/postfix reload > > und mit mail -s test user2 at domain versucht zu eine mail zu senden > > mail kommt an mit root at domain ... zumindest 50% treffer. Den richtigen > user hätte ich dennoch gern. > > Habt ihr einen Tipp für etwaige Fehlerquellen? > > Gruß, > Björn > Hi, hat sich erledigt. Fehler: unsichtbarer Tab *gnarf* Gruß, Björn From bjoern.meier at googlemail.com Wed Jun 2 14:29:24 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 2 Jun 2010 14:29:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <201005311522.34047.p.heinlein@heinlein-support.de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> Message-ID: hi, > http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf Super Mini-Howto. Genau das drin, was man braucht; ohne Schnick-Schnick. Das Howto hat auch mich gereizt und jetzt läuft DKIM bei uns ebenfalls. Danke, Peer! Gruß, Björn From hostmaster at taunusstein.net Wed Jun 2 17:59:34 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Wed, 02 Jun 2010 17:59:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <201005312228.14321.p.heinlein@heinlein-support.de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <4C0405A6.70307@taunusstein.net> <4C04169D.3080105@tca-os.de> <201005312228.14321.p.heinlein@heinlein-support.de> Message-ID: <4C067FE6.8010909@taunusstein.net> Hallo, das ist noch ein guter Punkt: Wie kann man Mailman dazu bringen, eine DKIM Signatur zu entfernen ? Eine neue Signatur zu generieren ist Sache von Amavis, was ja auch sehr gut funktioniert. Viele Grüße Christian Am 31.05.2010 22:28, schrieb Peer Heinlein: > Sobald ein legitimes System legitim signierte Header-Zeilen verändern > muß (neuer From:/Sender bei Mailinglisten), so kann/muß die alte DKIM- > Signatur im Zweifel einfach gelöscht werden und die Mailingliste kann > sich selbst neu signieren. From steve at cronjob.eu Wed Jun 2 19:17:15 2010 From: steve at cronjob.eu (Steve Teuber) Date: Wed, 02 Jun 2010 19:17:15 +0200 Subject: [Postfixbuch-users] Delivery Report: Return-Path In-Reply-To: <1275383623.1948.25.camel@asus-ul30a> References: <1275383623.1948.25.camel@asus-ul30a> Message-ID: <1275499035.5751.7.camel@asus-ul30a> Am Dienstag, den 01.06.2010, 11:13 +0200 schrieb Steve Teuber: > Das Problem ist folgender Header (weil keine E-Mail-Adresse): > Return-Path: Ich will ja nicht nerven, aber da muss es doch eine Lösung geben ;) > empty_address_recipient = MAILER-DAEMON@$myhostname Kann es sein, dass dieser Parameter vollkommen ignoriert wird? Danke, Steve From p.heinlein at heinlein-support.de Wed Jun 2 19:31:39 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jun 2010 19:31:39 +0200 Subject: [Postfixbuch-users] Delivery Report: Return-Path In-Reply-To: <1275383623.1948.25.camel@asus-ul30a> References: <1275383623.1948.25.camel@asus-ul30a> Message-ID: <201006021931.39996.p.heinlein@heinlein-support.de> Am Dienstag, 1. Juni 2010 11:13:43 schrieb Steve Teuber: > Das Problem ist folgender Header (weil keine E-Mail-Adresse): > Return-Path: Das finde ich total okay. Ein Return-Path muß auch keine Mailadresse im Sinne von @domain.de haben. Das ist ein Return-PATH (!!!!) und keine Mailadresse. Das kann ja auch ein gebangter UUCP-Pfad sein. Wer sagt denn, daß Domains da eine Rolle spielen -- und innerhalb des lokalen Systems ist ja auch ein Return-Path ohne Domain trotzdem voll valide. Sprich: MS baut da (so sehe ich das) mal wieder totalen Bullshit. Prüfen wollen, ob der Return-Path gültig ist aber nicht wissen, wie der zu prüfen ist. Super. Bugreport bei Microsoft? > Gibt es eine Möglichkeit diesen zu setzen? Habe schon folgendes > Probiert: > > append_at_myorigin = yes > append_dot_mydomain = yes > > und > > empty_address_recipient = MAILER-DAEMON@$myhostname Das wäre jetzt auch das einzige, was mir auf Anhieb zur Kontrolle eingefallen wäre... Ein "man 5 postconf | grep return-path" ergibt auch nichts. Sieht so aus, als ob man das nicht weiter steuern kann. Einzige Möglichkeit wäre noch der Versuch das ganze über header_checks umzuschreiben. Ich weiß gerade nicht, wo der Return-Path erzeugt wird. Ich fürchte, das passiert erst nach cleanup (so daß header_checks nicht greifen), aber vielleicht passiert's ja doch davor im bounce-Modul. Dann müßten header_checks helfen. Ansonsten: Puh, keine Ahnung. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jun 2 19:32:28 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 2 Jun 2010 19:32:28 +0200 Subject: [Postfixbuch-users] Delivery Report: Return-Path In-Reply-To: <1275383623.1948.25.camel@asus-ul30a> References: <1275383623.1948.25.camel@asus-ul30a> Message-ID: <201006021932.28736.p.heinlein@heinlein-support.de> Am Dienstag, 1. Juni 2010 11:13:43 schrieb Steve Teuber: > Das Problem ist folgender Header (weil keine E-Mail-Adresse): > Return-Path: Das finde ich total okay. Ein Return-Path muß auch keine Mailadresse im Sinne von @domain.de haben. Das ist ein Return-PATH (!!!!) und keine Mailadresse. Das kann ja auch ein gebangter UUCP-Pfad sein. Wer sagt denn, daß Domains da eine Rolle spielen -- und innerhalb des lokalen Systems ist ja auch ein Return-Path ohne Domain trotzdem voll valide. Sprich: MS baut da (so sehe ich das) mal wieder totalen Bullshit. Prüfen wollen, ob der Return-Path gültig ist aber nicht wissen, wie der zu prüfen ist. Super. Bugreport bei Microsoft? > Gibt es eine Möglichkeit diesen zu setzen? Habe schon folgendes > Probiert: > > append_at_myorigin = yes > append_dot_mydomain = yes > > und > > empty_address_recipient = MAILER-DAEMON@$myhostname Das wäre jetzt auch das einzige, was mir auf Anhieb zur Kontrolle eingefallen wäre... Ein "man 5 postconf | grep return-path" ergibt auch nichts. Sieht so aus, als ob man das nicht weiter steuern kann. Einzige Möglichkeit wäre noch der Versuch das ganze über header_checks umzuschreiben. Ich weiß gerade nicht, wo der Return-Path erzeugt wird. Ich fürchte, das passiert erst nach cleanup (so daß header_checks nicht greifen), aber vielleicht passiert's ja doch davor im bounce-Modul. Dann müßten header_checks helfen. Ansonsten: Puh, keine Ahnung. Kann's sein, daß eine alltägliche Standard-Situation tatsächlich alltäglich nicht-funktionierend vermurkst wurde? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Wed Jun 2 19:36:12 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 02 Jun 2010 19:36:12 +0200 Subject: [Postfixbuch-users] Delivery Report: Return-Path In-Reply-To: <201006021932.28736.p.heinlein@heinlein-support.de> References: <1275383623.1948.25.camel@asus-ul30a> <201006021932.28736.p.heinlein@heinlein-support.de> Message-ID: <4C06968C.9060602@novuage.de> Am 02.06.2010 19:32, schrieb Peer Heinlein: > Sprich: MS baut da (so sehe ich das) mal wieder totalen Bullshit. Prüfen > wollen, ob der Return-Path gültig ist aber nicht wissen, wie der zu > prüfen ist. Super. > > Bugreport bei Microsoft? moment, kann es sein das es ein Tool vom anderen Hersteller ist? wer Lehnt denn ab, der Exchange, oder will der POPConnector (gibt viele) das nicht machen? Eventuell ein paar Details. Wenn es nicht MS ist, dann könnte man eventuell sehr viel mehr und schneller Hilfe bekommen :) -- Gruß Sascha From postfix-list at novuage.de Wed Jun 2 21:31:22 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 02 Jun 2010 21:31:22 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases In-Reply-To: References: Message-ID: <4C06B18A.5050205@novuage.de> Hallo, Am 30.05.2010 17:27, schrieb POSTFIX: > ich habe zwei root-Server (debian/postfix), die im DNS derzeit als > MX-Backup fuer ankommende eMails neben ihren normalen Aufgaben bekannt > gemacht wurden (wegen der statischen IPs). Als Primaerer-MX ist dagegen > der CNAME des via dynIP angebundenen Bueros konfiguriert, der bei der > Zwangstrennung durch den Provider natuerlich fuer rund 5-10min nicht > erreichbar ist. Diese Konfiguration ist gewachsen, vorher gabs die > root-Server nicht. Was ist nun das Problem dabei die RootServer als 2xPrimary oder Primary/Backup zu konfigurieren und den DynDNS Namen rauszuwerfen? Also dyndns als MX, das kann sogar dafür sorgen (theoretisch) das jemand anderes deine Mails bekommt, bzw. wenn dahinter ein andere Mailserver liegt das diese direkt abgewiesen werden. Das will man nicht. -- Gruß Sascha From postfix at c-bit.org Thu Jun 3 11:50:52 2010 From: postfix at c-bit.org (zum Henker mit dem POSTFIX) Date: Thu, 3 Jun 2010 11:50:52 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases In-Reply-To: <20100530213939.GF6035@charite.de> References: <20100530164520.GB1929@mail.incertum.net> <20100530213939.GF6035@charite.de> Message-ID: Hallo Ralf, > > smtpd_recipient_restrictions = permit_sasl_authenticated, sleep > > 7, permit_mynetworks, reject_non_fqdn_hostname, > > reject_invalid_hostname,reject_unknown_sender_domain, > > reject_non_fqdn_sender, reject_non_fqdn_recipient, > > reject_unauth_destination, reject_unauth_pipelining, > > reject_unknown_recipient_domain, reject_rbl_client > > A.B.C.D/53002, reject_rbl_client A.B.C.D/53000, > > check_policy_service inet:127.0.0.1:60000 > Was ist "reject_rbl_client A.B.C.D/53000"? > (also das /53000) Das ist der Port, hinter dem die RBL-Liste lokal gecached zur Verfuegung steht: rbldnsd -b A.B.C.D/53000 -l /var/log/rbldns.log -f :acl:/var/lib/rbldns/ips.backscatterer.org > Das sleep 7 ist auch nicht wirklich sinnvoll (jedenfalls > nicht an 3 verschiedenen Stellen) Ja, das sind noch Restfragmente eines fallback-Tests. Bye, Hansjoerg... From postfix at c-bit.org Thu Jun 3 12:11:05 2010 From: postfix at c-bit.org (zum Henker mit dem POSTFIX) Date: Thu, 3 Jun 2010 12:11:05 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : fallback_relay : to many hops ! In-Reply-To: <20100530164710.GC1929@mail.incertum.net> References: <20100530164710.GC1929@mail.incertum.net> Message-ID: Hallo Stefan, > * POSTFIX Mailinglisten : > > Wie kann ich aber auf den beiden Satellitensystemen selbst pruefen, > > ob die eMail nun bereits an einen fallback_relay gesendet wurde oder > > nicht und nur dann an den jeweiligen fallback_relay ueberstellen, > > wenn die eMail noch nicht relayed wurde ? > > Mit einem Header-Check auf den "Received:"-Header des jeweils anderen > Systems. Wie saehe so etwas denn aus ? > KISS wäre es, das Round Robin der aus dem Büro versandten Mails auf > beide Server abzudrehen. Meinst Du mit "abzudrehen" abzuschalten ? Das Load-Balancing ist weniger aus Performance sondern eher aus Traffic-Gruenden eingerichtet. Ich will einfach vermeiden, dass einer der Server die Dicke Volumenabrechnung bekommt und beim anderen noch zig Gig verfuegbar waeren. Bye, Hansjoerg... From greinert at rz.uni-leipzig.de Thu Jun 3 16:33:40 2010 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 3 Jun 2010 16:33:40 +0200 Subject: [Postfixbuch-users] dovecot Message-ID: <20100603143340.GI29122@server1.rz.uni-leipzig.de> Hallo Liste, mir ist zwar klar, daß ich mit Fragen zu dovecot hier falsch bin, denke aber, daß viele dovecot-Experten auf der Liste sind :-) Kennt sich evtl. jemand mit shared folders bei dovecot aus und kann mir mal helfen, einen Denk- oder Konfigurationsfehler zu beseitigen ??? Es geht darum, daß der shared namespace beim list-Kommando nicht mit angezeigt wird. Falls jemand Lust hat, dann vielleicht als PM, ist ja hier keine dovecot-Liste :-)) Vielen Dank Wolfram -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From p.heinlein at heinlein-support.de Thu Jun 3 17:43:40 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Jun 2010 17:43:40 +0200 Subject: [Postfixbuch-users] dovecot In-Reply-To: <20100603143340.GI29122@server1.rz.uni-leipzig.de> References: <20100603143340.GI29122@server1.rz.uni-leipzig.de> Message-ID: <201006031743.40651.p.heinlein@heinlein-support.de> Am Donnerstag, 3. Juni 2010 16:33:40 schrieb Wolfram Greinert: Moin, > mir ist zwar klar, daß ich mit Fragen zu dovecot hier falsch bin, Naja, paßt schon, warum nicht hier. > denke aber, daß viele dovecot-Experten auf der Liste sind :-) Kennt > sich evtl. jemand mit shared folders bei dovecot aus und kann mir > mal helfen, einen Denk- oder Konfigurationsfehler zu beseitigen ??? Klar. Ohne Config kann ich's aber nicht... "dovecot -n" bitte! > Es geht darum, daß der shared namespace beim list-Kommando nicht mit > angezeigt wird. Falls jemand Lust hat, dann vielleicht als PM, ist > ja hier keine dovecot-Liste :-)) Mach doch mal ein diff zu der Anleitung hier: http://www.heinlein-support.de/upload/unsere_vortraege/HS_Courier-Cyrus- Dovecot.pdf Und dann irgendwie 7. Folie von hinten oder so. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian.garling at cg-networks.de Thu Jun 3 19:47:54 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Thu, 03 Jun 2010 19:47:54 +0200 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte Message-ID: <4C07EACA.6090305@cg-networks.de> Hallo Liste, ich plane gerade ein Mailserver-Setup mit den folgenden Eckdaten, welches eine Mail-Domain auf zwei Standorte aufsplitten soll: 1x Mailserver extern gehostet (nur Relay) 2x Mailserver an den Standorten Aachen und Düsseldorf (Storage) Es existieren also diese drei Server und eine Domain, hier beispielhaft example.com genannt, unter der alles laufen soll. Ich würde das ganze als relay_domain auf dem externen Server einrichten und in der relay_recipient_maps pro Benutzer den transport festlegen. Gibt es dazu eurerseits pro und kontra? Eine bessere Lösung fällt mir nicht ein. Gruß, Christian Garling From robert.markula at gmx.net Thu Jun 3 21:04:01 2010 From: robert.markula at gmx.net (Robert Markula) Date: Thu, 03 Jun 2010 21:04:01 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: References: Message-ID: <4C07FCA1.7000903@gmx.net> Hallo Rainer, Rainer Wiesenfarth schrieb: > Könnte der letzte Kommentar unter > http://workaround.org/ispmail/lenny/make-postifx-send-mails-to-dovecot bzw. > die Referenz > (http://www.kolab.org/pipermail/kolab-users/2005-November/003895.html) bei > Dir eine Rolle spielen? Leider nicht, da getmail keine Filter à la 'dropdelivered' kennt. Hab das jedoch über header_checks lösen können. Danke für deine Hilfe! Robert From robert.markula at gmx.net Thu Jun 3 21:09:04 2010 From: robert.markula at gmx.net (Robert Markula) Date: Thu, 03 Jun 2010 21:09:04 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: <201005261030.58800.p.heinlein@heinlein-support.de> References: <4BFC2556.8070805@gmx.net> <201005261030.58800.p.heinlein@heinlein-support.de> Message-ID: <4C07FDD0.8040201@gmx.net> Hallo Peer Peer Heinlein schrieb: > a) Du filterst diese Header-Zeile(n) über header_checks und IGNORE raus. > Problem: Loop-Erkennung ist dann tatsächlich außer Kraft gesetzt. Gut, mein Mail-Setup ist recht überschaubar. Ich riskiers mal. Ein root at cray:~# tail -n1 /etc/postfix/main.cf header_checks = pcre:/etc/postfix/header_checks.pcre root at cray:~# cat /etc/postfix/header_checks.pcre /^Delivered-To: .*/ IGNORE hat geholfen - es funktioniert nun. Ich bin noch am testen, aber sofern sich keine unvorhergesehenen Nebenwirkungen ergeben, setze ich das produktiv ein. Danke! Grüße, Robert From greinert at rz.uni-leipzig.de Thu Jun 3 22:51:18 2010 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 3 Jun 2010 22:51:18 +0200 Subject: [Postfixbuch-users] dovecot In-Reply-To: <201006031743.40651.p.heinlein@heinlein-support.de> References: <20100603143340.GI29122@server1.rz.uni-leipzig.de> <201006031743.40651.p.heinlein@heinlein-support.de> Message-ID: <20100603205118.GA19727@server1.rz.uni-leipzig.de> Hallo Peer, nett von Dir, daß Du mir helfen willst :-) Deine Anleitung hatte ich schon vorher gelesen, find da aber auch keine Lösung für mein Problem. dovecot -n: # 1.2.11: /etc/dovecot.conf # OS: Linux 2.6.27.45-0.1-default x86_64 SUSE Linux Enterprise Server 11 # (x86_64) base_dir: /var/run/dovecot/ syslog_facility: local5 protocols: imap imaps pop3 pop3s ssl_cert_file: /etc/ssl/private/server.cert ssl_key_file: /etc/ssl/private/server.cert ssl_cipher_list: ALL:!LOW login_dir: /var/run/dovecot/login login_executable(default): /opt/dovecot/libexec/dovecot/imap-login login_executable(imap): /opt/dovecot/libexec/dovecot/imap-login login_executable(pop3): /opt/dovecot/libexec/dovecot/pop3-login login_log_format_elements: user=%u rip=%r method=%m %c login_processes_count: 10 login_max_processes_count: 2048 max_mail_processes: 4096 mail_max_userip_connections(default): 15 mail_max_userip_connections(imap): 15 mail_max_userip_connections(pop3): 10 verbose_proctitle: yes first_valid_uid: 290 last_valid_uid: 39000 first_valid_gid: 100 last_valid_gid: 1000 mail_debug: yes mbox_lock_timeout: 30 mail_executable(default): /opt/dovecot/libexec/dovecot/imap mail_executable(imap): /opt/dovecot/libexec/dovecot/imap mail_executable(pop3): /opt/dovecot/libexec/dovecot/pop3 mail_plugins(default): quota imap_quota acl imap_acl mail_plugins(imap): quota imap_quota acl imap_acl mail_plugins(pop3): quota mail_plugin_dir(default): /opt/dovecot/lib/dovecot/imap mail_plugin_dir(imap): /opt/dovecot/lib/dovecot/imap mail_plugin_dir(pop3): /opt/dovecot/lib/dovecot/pop3 mail_log_prefix: %Us[%p]: user=%u, rip=%r: imap_client_workarounds(default): delay-newmail imap_client_workarounds(imap): delay-newmail imap_client_workarounds(pop3): pop3_reuse_xuidl(default): no pop3_reuse_xuidl(imap): no pop3_reuse_xuidl(pop3): yes pop3_save_uidl(default): no pop3_save_uidl(imap): no pop3_save_uidl(pop3): yes pop3_client_workarounds(default): pop3_client_workarounds(imap): pop3_client_workarounds(pop3): oe-ns-eoh namespace: type: private separator: / location: maildir:~/Maildir:INDEX=/var/dovecot/%1u/%u/indexes inbox: yes list: yes subscriptions: yes namespace: type: shared separator: / prefix: shared/%%u/ location: maildir:/home1/users/%%u/Maildir:INDEX=/var/dovecot/%1u/%u/shared/%%u/indexes list: children auth default: mechanisms: plain login cache_negative_ttl: 600 executable: /opt/dovecot/libexec/dovecot/dovecot-auth username_format: %Lu count: 10 worker_max_count: 1024 passdb: driver: passwd-file args: /etc/dovecot.deny deny: yes passdb: driver: pam args: max_requests=100 dovecot userdb: driver: passwd plugin: quota: fs acl: vfile acl_shared_dict: proxy::acl_dict dict: acl_dict: db:/var/lib/dovecot/acl_dict.db "test3" shared folder "t3_t4" mit "test4" "test2" shared folder "t2_t4" mit "test4" db_dump -p /var/lib/dovecot/acl_dict.db: shared/shared-boxes/user/test4/test2 1 shared/shared-boxes/user/test4/test3 1 /home1/users/test3/Maildir/.t3_t4/dovecot-acl: user=test4 lrws /home1/users/test2/Maildir/.t2_t4/dovecot-acl: user=test4 lrws Müßte doch alles gut aussehen, oder ?? IMAP-Sitzung von "test4": 01 login test1 ...... 01 OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE SORT SORT=DISPLAY THREAD=REFERENCES THREAD=REFS MULTIAPPEND UNSELECT IDLE CHILDREN NAMESPACE UIDPLUS LIST-EXTENDED I18NLEVEL=1 CONDSTORE QRESYNC ESEARCH ESORT SEARCHRES WITHIN CONTEXT=SEARCH LIST-STATUS ACL RIGHTS=texk QUOTA] Logged in 02 namespace * NAMESPACE (("" "/")) (("shared/" "/")) NIL 02 OK Namespace completed. 03 list "" * * LIST (\HasNoChildren) "/" "INBOX" 03 OK List completed. Hier hätte ich nun auch "shared/test2/t2_t4" und "shared/test3/t3_t4" erwartet, damit ein Mailprogramm diese shared folder auch sieht, oder sehe ich dies falsch ? Ein "04 select shared/test3/t3_t4" klappt dann, doch woher soll ein Client dies wissen ??? Was läuft hier schief ? Gruß Wolfram On Thu, Jun 03, 2010 at 05:43:40PM +0200, Peer Heinlein wrote: > Am Donnerstag, 3. Juni 2010 16:33:40 schrieb Wolfram Greinert: > > > Moin, > > > mir ist zwar klar, daß ich mit Fragen zu dovecot hier falsch bin, > > Naja, paßt schon, warum nicht hier. > > > denke aber, daß viele dovecot-Experten auf der Liste sind :-) Kennt > > sich evtl. jemand mit shared folders bei dovecot aus und kann mir > > mal helfen, einen Denk- oder Konfigurationsfehler zu beseitigen ??? > > Klar. Ohne Config kann ich's aber nicht... > > "dovecot -n" bitte! > > > Es geht darum, daß der shared namespace beim list-Kommando nicht mit > > angezeigt wird. Falls jemand Lust hat, dann vielleicht als PM, ist > > ja hier keine dovecot-Liste :-)) > > Mach doch mal ein diff zu der Anleitung hier: > > http://www.heinlein-support.de/upload/unsere_vortraege/HS_Courier-Cyrus- > Dovecot.pdf > > Und dann irgendwie 7. Folie von hinten oder so. > > Peer > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 > Fax: 030 / 40 50 51 - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From cite at incertum.net Fri Jun 4 07:20:32 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 4 Jun 2010 07:20:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Was_tun_wenn_SPF_nicht_=C3=BCberall?= =?utf-8?q?_funktioniert=3F?= In-Reply-To: <4C067FE6.8010909@taunusstein.net> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <4C0405A6.70307@taunusstein.net> <4C04169D.3080105@tca-os.de> <201005312228.14321.p.heinlein@heinlein-support.de> <4C067FE6.8010909@taunusstein.net> Message-ID: <20100604052031.GG1929@mail.incertum.net> * Christian Felsing : > das ist noch ein guter Punkt: Wie kann man Mailman dazu bringen, eine > DKIM Signatur zu entfernen ? Eine neue Signatur zu generieren ist Sache > von Amavis, was ja auch sehr gut funktioniert. REMOVE_DKIM_HEADERS = Yes Stefan From mailing-lists at thomasschwenski.de Fri Jun 4 10:33:22 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 04 Jun 2010 10:33:22 +0200 Subject: [Postfixbuch-users] Mails von authentifizierten Usern werden ohneGrund als Spam rejected In-Reply-To: References: <7C5BA69A3EED40A7BB287512DE4DF422@florian> Message-ID: <4C08BA52.70803@thomasschwenski.de> Hallo Leo > An alle Profis hier: Warum kann man den proxy_filter eigentlich nicht > in den smtpd_recipient_restrictions verwenden? Das wäre praktisch. > Wozu? > Zuerst alles andere Checken, dann permit_sasl_authenticated und dann > irgend wann den proxy_filter. > Nach einem permit_sasl_authenticated würden die dann nicht mehr am proxy_filter ankommen. Das würde Dir konkret helfen, aber in anderen Szenarios eben nicht den gewünschten Erfolg bringen, weil dann schon bei einer Postfix-basierten Whitelist der proxy_filter umgangen werden würde. Generell läuft es mit dem proxy_filter so ab: Postfix checkt selbst (per in den smtpd_*_restrictions definierten Checks und von dort ggf. befragten weiteren Diensten (DNS-basierte Black-/Whitelists, Policy-Dienste, ...) und übergibt dann an den proxy_filter. Dieser checkt ebenfalls die Mail und erst wenn der proxy_filter die Mail als "annehmenswert" erachtet liefert er an die erste Postfix-Instanz ein "OK", welches dieses dann an den Client "weiterreicht". Für Dein Vorhaben gibt es ja ausreichend Varianten. Die Lösung mit Policy-Banks finde ich da noch am Besten, da Du die Vertrauensstellung Benutzer-/Adressen-spezifisch und nicht global konfigurieren kannst. Thomas From mail at david-bletgen.de Fri Jun 4 11:09:24 2010 From: mail at david-bletgen.de (David Bletgen) Date: Fri, 04 Jun 2010 11:09:24 +0200 Subject: [Postfixbuch-users] Amavis IP Bypass Message-ID: <4C08C2C4.1010400@david-bletgen.de> Guten Abend zusammen! Folgendes Setup: Postfix, Amvis, SA, ClamAV, Postgrey, policyd - funktioniert wunderbar. Das Ganze läuft auf einem Debiansystem. Leider bereitet mir unser Faxserver Kopfschmerzen. Faxe und Voicenachrichten werden den Usern per Email zugestellt. Bei Faxen funktioniert es, Voicenachrichten werden SPAM geblockt. Daher würde ich gerne die IP des Faxserver 192.168.0.13 komplett whitelisten. Amavis bereitet mir aber Probleme. Nach einer längeren Googlesuche habe ich nun folgendes: *main.cf:* smtpd_recipient_restrictions = ... check_client_access hash:/etc/postfix/amavis_bypass, ... *amavis_bypass:* 192.168.0.13 FILTER smtp-amavis:[127.0.0.1]:10026 *amavis 50-user:* $interface_policy{'10026'} = 'CLIENTBYPASS'; $policy_bank{'CLIENTBYPASS'} = { # mail originating from trusted clients bypass_spam_checks_maps => [1], # don't spam-check bypass_banned_checks_maps => [1], # don't banned-check final_spam_destiny => D_PASS, # insure spam passes final_banned_destiny => D_PASS, # insure banned files pass }; Die Nachrichten werden leider immer noch geblockt. Vielen Dank für eure Hilfe Gruß -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk at florian-kaiser.net Fri Jun 4 11:18:53 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 4 Jun 2010 11:18:53 +0200 Subject: [Postfixbuch-users] Amavis IP Bypass In-Reply-To: <4C08C2C4.1010400@david-bletgen.de> References: <4C08C2C4.1010400@david-bletgen.de> Message-ID: Wäre es nicht sinnvoller, einfach eine zweite Postfix-Instanz auf einer anderen IP lauschen zu lassen - und über check_client_access nur dem Faxserver Einlass gebieten - und dann für diese Instanz keinen Amavis-Proxy reinzuschalten. So sparst Du Dir auch in Zukunft so ein Ausnahmen-Gewurschtel und hast klaren Überblick über die Konfiguration, kannst außerdem ganz geziehlt Maßnahmen für den Faxserver einstellen. _______________ Florian Kaiser -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hostmaster at taunusstein.net Fri Jun 4 11:51:14 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Fri, 04 Jun 2010 11:51:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <20100604052031.GG1929@mail.incertum.net> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <4C0405A6.70307@taunusstein.net> <4C04169D.3080105@tca-os.de> <201005312228.14321.p.heinlein@heinlein-support.de> <4C067FE6.8010909@taunusstein.net> <20100604052031.GG1929@mail.incertum.net> Message-ID: <4C08CC92.3050204@taunusstein.net> Danke für den Hinweis, klappt so auch :-) Viele Grüße Christian Am 04.06.2010 07:20, schrieb Stefan Förster: > REMOVE_DKIM_HEADERS = Yes From p.heinlein at heinlein-support.de Fri Jun 4 12:15:05 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 4 Jun 2010 12:15:05 +0200 Subject: [Postfixbuch-users] Amavis IP Bypass In-Reply-To: <4C08C2C4.1010400@david-bletgen.de> References: <4C08C2C4.1010400@david-bletgen.de> Message-ID: <201006041215.05510.p.heinlein@heinlein-support.de> Am Freitag, 4. Juni 2010 11:09:24 schrieb David Bletgen: > . Bei Faxen > funktioniert es, Voicenachrichten werden SPAM geblockt > Warum? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Sun Jun 6 01:32:51 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 6 Jun 2010 01:32:51 +0200 Subject: [Postfixbuch-users] LinuxTag Message-ID: <201006060132.51675@tux.boltz.de.vu> Hallo zusammen, hat jemand Lust auf ein Treffen auf dem LinuxTag in Berlin? Egal ob wir uns über Postfix, Postfixadmin oder einfach nur über Gott und die Welt unterhalten - es wäre schön, mal ein paar von Euch persönlich kennenzulernen ;-) Ich bin von Donnerstag bis Samstag in Berlin und des öfteren am openSUSE-Stand anzutreffen. Oder wir machen vorab einen Treffpunkt aus. Ich habe auch noch ein paar Eintrittskarten für den LinuxTag zu verschenken. Bei Interesse bitte eine kurze Mail an mich. Gruß Christian Boltz -- > > unsubscribt. > ...oh nein,-noch einer. Jens Du bist es Schuld! Ich würde ja gerne sagen: "Es tut mir leid." Aber ich kann machen was ich will, es kommt mir nicht über die Lippen ;) [>> Matthias Reinhardt, > Harald Huthmann u. Jens Nixdorf in suse-linux] From postfixmail at dncom.de Sun Jun 6 23:51:00 2010 From: postfixmail at dncom.de (=?iso-8859-1?Q?Philipp_N=F6bauer?=) Date: Sun, 6 Jun 2010 23:51:00 +0200 Subject: [Postfixbuch-users] header checks Message-ID: <35E139F885A1DC4A94516EBA3CEC57D20430EA@riebeserv1.riebe.local> Hallo zusammen, gibt's hier irgendwo im Internet für die Headerprüfungen info's ich such speziell was, wie kann ich als Bedingung eine Kombination aus zwei Strings prüfen ? Mit freundlichen Grüßen Philipp Nöbauer communich UG (haftungsbeschränkt) Bodenseestr. 73c 81243 München Tel: 089 / 1598678 - 10 Fax: 089 / 1598678 - 99 Email: noebauer at communich.eu Amtsgericht München HRB 184011 USt-IdNr: DE 270036086 Geschäftsführerin Hannelore Metzger Hiermit widerspreche ich der Nutzung oder Übermittlung meiner persönlichen Daten für Werbezwecke gemäß Paragraf § 28 Absatz 3 Bundesdatenschutzgesetz. Unsolicited commercial email is not permitted at this address. Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese E-Mail. Das unerlaubte Kopieren, jegliche anderweitige Verwendung sowie die unbefugte Weitergabe dieser E-Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure, distribution or otherwise use of the material or parts thereof is strictly forbidden. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Mon Jun 7 00:11:40 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Jun 2010 00:11:40 +0200 Subject: [Postfixbuch-users] header checks In-Reply-To: <35E139F885A1DC4A94516EBA3CEC57D20430EA@riebeserv1.riebe.local> References: <35E139F885A1DC4A94516EBA3CEC57D20430EA@riebeserv1.riebe.local> Message-ID: <201006070011.40946.p.heinlein@heinlein-support.de> Am Sonntag 06 Juni 2010 23:51:00 schrieb Philipp Nöbauer: > gibt's hier irgendwo im Internet für die Headerprüfungen info's man header_checks > ich such speziell was, wie kann ich als Bedingung eine Kombination > aus zwei Strings prüfen ? Geht nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at online-webservice24.de Mon Jun 7 12:29:03 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Mon, 7 Jun 2010 12:29:03 +0200 Subject: [Postfixbuch-users] Hotmail Block Message-ID: Hallo Liste, ich bin mir sicher ihr könnt mir nen Tip geben ... : host mx3.hotmail.com[65.55.92.184] said: 550SC-001 Mail rejected by Windows Live Hotmail for policy reasons. Reasons for rejection may be related to content with spam-like characteristics or IP/domain reputation problems. If you are not an email/network admin please contact your E-mail/Internet Service Provider for help. Email/network admins, please visit http://postmaster.live.com for email delivery information and support (in reply to MAIL FROM command) das bekommen kommt als meldung zurück, die frage ist nur, was kann ich ändern, dass die mails wieder bei hotmails zugestellt werden ... ich danke LG R. Wilhekn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Mon Jun 7 12:51:56 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jun 2010 12:51:56 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: References: Message-ID: <20100607105155.GE26962@charite.de> * Online-WebService24 - Postfix : > > Hallo Liste, ich bin mir sicher ihr könnt mir nen Tip geben ... > > : host mx3.hotmail.com[65.55.92.184] said: > 550SC-001 > Mail rejected by Windows Live Hotmail for policy reasons. Reasons for > rejection may be related to content with spam-like characteristics or > IP/domain reputation problems. If you are not an email/network admin please > contact your E-mail/Internet Service Provider for help. Email/network > admins, please visit > http://postmaster.live.com for email delivery > information and support (in reply to MAIL FROM command) > > das bekommen kommt als meldung zurück, die frage ist nur, was kann ich > ändern, > dass die mails wieder bei hotmails zugestellt werden ... Schon auf der besagten Webseite gewesen? Ich empfehle, dich für Smart Network Data Services (SNDS) anzumelden... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at online-webservice24.de Mon Jun 7 13:03:04 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Mon, 7 Jun 2010 13:03:04 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: <20100607105155.GE26962@charite.de> References: <20100607105155.GE26962@charite.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Montag, 7. Juni 2010 12:52 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Hotmail Block > > * Online-WebService24 - Postfix : > > > > Hallo Liste, ich bin mir sicher ihr könnt mir nen Tip geben ... > > > > : host mx3.hotmail.com[65.55.92.184] said: > > 550SC-001 > > Mail rejected by Windows Live Hotmail for policy reasons. > Reasons for > > rejection may be related to content with spam-like > characteristics or > > IP/domain reputation problems. If you are not an > email/network admin > > please contact your E-mail/Internet Service Provider for help. > > Email/network admins, please visit > > http://postmaster.live.com for email delivery information > and support > > (in reply to MAIL FROM command) > > > > das bekommen kommt als meldung zurück, die frage ist nur, > was kann ich > > ändern, dass die mails wieder bei hotmails zugestellt werden ... > > Schon auf der besagten Webseite gewesen? > Ich empfehle, dich für Smart Network Data Services (SNDS) > anzumelden... > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Ralf, ich danke für die schnelle antwort, da müsste ich aber den ganzen server drauf setzten, da dort 271 domains darauf liegen ... kennst jemand http://www.nszones.com/ ??? da stehe ich auch drauf und weiß nicht mal wieso, nur dass es 5 euro kostet, die ip löschen zu lassen ... lg From postfix at cebe.cc Mon Jun 7 13:10:19 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Mon, 07 Jun 2010 13:10:19 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: References: <20100607105155.GE26962@charite.de> Message-ID: <4C0CD39B.50309@cebe.cc> On 07.06.2010 13:03, Online-WebService24 - Postfix wrote: > Hallo Ralf, ich danke für die schnelle antwort, da müsste ich > aber den ganzen server drauf setzten, da dort 271 domains darauf liegen ... wo ist das problem? > kennst jemand http://www.nszones.com/ ??? > da stehe ich auch drauf und weiß nicht mal wieso, nur dass es 5 euro kostet, > die ip löschen zu lassen ... Auf der Seite gibt es mehrere Listen, und zu jeder steht genau beschrieben, warum man draufsteht... MfG Carsten From Ralf.Hildebrandt at charite.de Mon Jun 7 13:13:37 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Jun 2010 13:13:37 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: References: <20100607105155.GE26962@charite.de> Message-ID: <20100607111336.GH26962@charite.de> * Online-WebService24 - Postfix : > Hallo Ralf, ich danke für die schnelle antwort, da müsste ich > aber den ganzen server drauf setzten, da dort 271 domains darauf liegen ... Ja klar. > kennst jemand http://www.nszones.com/ ??? Bisher nicht :) > da stehe ich auch drauf und weiß nicht mal wieso, nur dass es 5 euro kostet, > die ip löschen zu lassen ... Weil's Erpresser sind? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at cebe.cc Mon Jun 7 12:58:59 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Mon, 07 Jun 2010 12:58:59 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: References: Message-ID: <4C0CD0F3.9060007@cebe.cc> Moin! Du solltest mal checken, ob dein Mailserver in einer Blacklist gelistet ist: http://rbl-check.org/ Wenn ja solltest du herausfinden, warum. z.B. ob dein Server ein offenes Relay ist (http://www.abuse.net/relay.html) oder jemand (evtl. Websites die auf deinem Server gehostet sind) Spam über deinen Server versendet. Interessant wäre evtl auch woher die Mails kommen, die du an Hotmail senden willst. Wenn du eine Weiterleitung von einer Adresse für die dein Server zuständig ist an eine Adresse bei Hotmail eingerichtet hast, wird der Spam, den du nicht filterst an Hotmail weitergeleitet, was evlt dazu führen kann, dass hotmail deinen Server sperrt. MfG Carsten From postfix at online-webservice24.de Mon Jun 7 13:36:31 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Mon, 7 Jun 2010 13:36:31 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: <4C0CD39B.50309@cebe.cc> References: <20100607105155.GE26962@charite.de> <4C0CD39B.50309@cebe.cc> Message-ID: da stehen tut das, dieses sagt ja nun garnix aus ... im gegenteil 5 euro für die löschung zu verlangen ist etwas fragwürdig ... We are sorry you have reached this page because your IP has blocked for one of the following reasons: - Your email server may be misconfigured. - Your email server contains a virus and has been sending out spam. - Someone in your organization may have a PC infected with a virus or botnet program. - Your marketing department may be sending out bulk emails that do not comply with the CAN-SPAM Act. nsZones is not attempting to block your emails and this IP is temporary listed. The listing will expire automatically and free of charge 3 months after the last abuse from that IP. Expedited manual express delisting is available as an option, in case you do not want to wait for the automatic and free expiration. For your IP delisting, you will be charged 5 Euro's, using Paypal payment. WARNING: Before requesting express delisting make sure the problem which caused the listing is fixed, otherwise you are at risk to get listed again if new abuse becomes known. LG > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im > Auftrag von Carsten Brandt > Gesendet: Montag, 7. Juni 2010 13:10 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Hotmail Block > > On 07.06.2010 13:03, Online-WebService24 - Postfix wrote: > > Hallo Ralf, ich danke für die schnelle antwort, da müsste > ich aber den > > ganzen server drauf setzten, da dort 271 domains darauf liegen ... > > wo ist das problem? > > > kennst jemand http://www.nszones.com/ ??? > > da stehe ich auch drauf und weiß nicht mal wieso, nur dass > es 5 euro > > kostet, die ip löschen zu lassen ... > > Auf der Seite gibt es mehrere Listen, und zu jeder steht > genau beschrieben, warum man draufsteht... > > MfG > Carsten > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein > Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jbacksch-postfixbuch-users at tca-os.de Mon Jun 7 13:51:06 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Mon, 07 Jun 2010 13:51:06 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: <20100607111336.GH26962@charite.de> References: <20100607105155.GE26962@charite.de> <20100607111336.GH26962@charite.de> Message-ID: <4C0CDD2A.5050107@tca-os.de> Am 07.06.2010 13:13, schrieb Ralf Hildebrandt: >> da stehe ich auch drauf und weiß nicht mal wieso, nur dass es 5 euro kostet, >> die ip löschen zu lassen ... > Weil's Erpresser sind? Das kommt mir so bekannt vor. Bei Whitelisted.org bzw. UCEPROTECT soll man sogar pro Jahr 40 Euro für ein Whitelisting bezahlen. -- Mit freundlichen Grüßen Jörg Backschues From jbacksch-postfixbuch-users at tca-os.de Mon Jun 7 14:15:11 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Mon, 07 Jun 2010 14:15:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <4C067FE6.8010909@taunusstein.net> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <4C0405A6.70307@taunusstein.net> <4C04169D.3080105@tca-os.de> <201005312228.14321.p.heinlein@heinlein-support.de> <4C067FE6.8010909@taunusstein.net> Message-ID: <4C0CE2CF.1060009@tca-os.de> Am 02.06.2010 17:59, schrieb Christian Felsing: > das ist noch ein guter Punkt: Wie kann man Mailman dazu bringen, eine > DKIM Signatur zu entfernen ? Eine neue Signatur zu generieren ist Sache > von Amavis, was ja auch sehr gut funktioniert. Man kann durchaus mit mehreren DKIM-Signaturen arbeiten: RFC 4871 4.1. [...] Of course, a message might also have multiple signatures because it passed through multiple signers. A common case is expected to be that of a signed message that passes through a mailing list that also signs all messages. [...] -- Mit freundlichen Grüßen Jörg Backschues From sebastian at debianfan.de Mon Jun 7 14:35:16 2010 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 07 Jun 2010 14:35:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingegangene_Mails_als_unerw?= =?iso-8859-1?q?=FCnscht_markieren?= Message-ID: Hallo zusammen, ich habe noch einige Domains, auf welchem massiv Spam eingeht. Ich würde gern die Absender-Ip's , von welchen diese Domains kontaktiert werden, in eine Liste aufnehmen um diese Mailserver gleich zu rejecten. alternativ direkt nach Spamassassin leiten und als "böse-Mail-anlernen" oder oder oder ... Gibts dazu eine Anleitung oder hat jemand einen Best-Practise Vorschlag? ********* Möglicherweise könnte man die Domains auch in eine Regel für fail2ban packen und die ip's Listen lassen - aber ich weiss halt nicht wieviele das sind - vermutlich ist das reinnehmen in Spamassassin als 'böse' Mail von der Ressourcenseite aus betrachtet, wesentlich besser. gruß Sebastian From p.heinlein at heinlein-support.de Mon Jun 7 16:12:50 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Jun 2010 16:12:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eingegangene_Mails_als_unerw?= =?iso-8859-1?q?=FCnscht_markieren?= In-Reply-To: References: Message-ID: <201006071612.50440.p.heinlein@heinlein-support.de> Am Montag 07 Juni 2010 schrieb sebastian at debianfan.de: Moin! > Ich würde gern die Absender-Ip's , von welchen diese Domains > kontaktiert werden, in eine Liste aufnehmen um diese Mailserver > gleich zu rejecten. Naja, 90% davon sind keine Mailserver, sondern normale Desktop-PCs im Dialup. > Gibts dazu eine Anleitung oder hat jemand einen Best-Practise > Vorschlag? http://www.heinlein-support.de/upload/unsere_vortraege/HS_Best-Practice-fuer-stressfreie-Mailserver.pdf http://streaming.linux-magazin.de/events/cebit2008/archiv/pheinlein2/frames-java.htm http://www.heinlein-support.de/upload/unsere_vortraege/HS_amavisd-new-SpamAssassin-Geheimnisse.pdf und ergänzend: http://www.heinlein-support.de/upload/mk4/2-02_Rechtsfragen-fuer-Postmaster.pdf http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf oder eben alles zum 1:1-Nachbau im Postfix-Buch. > Möglicherweise könnte man die Domains auch in eine Regel für fail2ban > packen und die ip's Listen lassen - aber ich weiss halt nicht > wieviele das sind - vermutlich ist das reinnehmen in Spamassassin als > 'böse' Mail von der Ressourcenseite aus betrachtet, wesentlich > besser. Das sind so ungefähr sämtliche Dialup-IPs von der ganzen Welt. Die muß man nicht mühsam sammeln und das bringt auch nichts. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at dguhl.org Mon Jun 7 18:43:11 2010 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 7 Jun 2010 16:43:11 +0000 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: References: <4BF18C0C.2010801@aloah-from-hell.de> Message-ID: <20100607164311.GC31658@mail.leere.eu> On Mon, May 17, 2010 at 09:37:00PM +0200, Helmut Hullen wrote: > Hallo, Werner, > > Du meintest am 17.05.10: > > > [relay-test.mail-abuse.org] > > > Also wenn dann musst schon: > > telnet -b deine.local.ip.adresse ziel.ip.adresse port > > Liefert ohne Port die gleiche Fehlermeldung wie der Aufruf ohne "-b > meine.IP.Adresse", und sonst nichts. Ist meine.IP.Adresse eine öffentliche IP-Adresse, die aus dem Internet auch so erreicht werden kann? Was passiert z.B. wenn Du 'telnet meine.IP.Adresse 25' los lässt? Damit solltest Du Deinen zu testenden SMTPD erreichen. Ist das nicht der Fall, kann Dir der relay-test auch nicht helfen, dann bist Du ganz sicher kein open relay ;) > Liefert mit Port 25 nach einiger Zeit "421 ... timeout exceeded". Das ist auch nutzlos! Da erreichst Du nur, wie wiederholt festgelstellt den SMTPD von mail-abuse.org. > Viele Gruesse! > Helmut Dennis From lists at dguhl.org Mon Jun 7 20:04:09 2010 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 7 Jun 2010 18:04:09 +0000 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <4C07EACA.6090305@cg-networks.de> References: <4C07EACA.6090305@cg-networks.de> Message-ID: <20100607180409.GD31658@mail.leere.eu> On Thu, Jun 03, 2010 at 07:47:54PM +0200, Christian Garling wrote: > Hallo Liste, > > ich plane gerade ein Mailserver-Setup mit den folgenden Eckdaten, > welches eine Mail-Domain auf zwei Standorte aufsplitten soll: > > 1x Mailserver extern gehostet (nur Relay) > 2x Mailserver an den Standorten Aachen und Düsseldorf (Storage) > > Es existieren also diese drei Server und eine Domain, hier > beispielhaft example.com genannt, unter der alles laufen soll. Ich > würde das ganze als relay_domain auf dem externen Server einrichten > und in der relay_recipient_maps pro Benutzer den transport > festlegen. Wenn ich das richtig verstehe, willst Du den Externen als MX eintragen und von dort aus die Mails je nach Empfänger nach Aachen oder Düsseldorf weiterleiten. Das würde ich dann auch über transport regeln. Die Frage ist IMHO aber: Willst Du das überhaupt? Was spricht dagegen, den externen Server als MDA einzusetzen und die Server in Aachen und Düsseldorf nur als ausgehende Relays zu benutzen? > Gibt es dazu eurerseits pro und kontra? Eine bessere Lösung fällt > mir nicht ein. > > Gruß, Christian Garling Dennis From christian.garling at cg-networks.de Mon Jun 7 20:47:02 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Mon, 07 Jun 2010 20:47:02 +0200 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <20100607180409.GD31658@mail.leere.eu> References: <4C07EACA.6090305@cg-networks.de> <20100607180409.GD31658@mail.leere.eu> Message-ID: <4C0D3EA6.9090107@cg-networks.de> > Wenn ich das richtig verstehe, willst Du den Externen als MX eintragen > und von dort aus die Mails je nach Empfänger nach Aachen oder > Düsseldorf weiterleiten. > Korrekt. > Das würde ich dann auch über transport regeln. > OK. > Die Frage ist IMHO aber: Willst Du das überhaupt? Was spricht dagegen, > den externen Server als MDA einzusetzen und die Server in Aachen und > Düsseldorf nur als ausgehende Relays zu benutzen? > > Ich habe gerne die Mails In-House. Außerdem spiele ich mit dem Gedanken, jeweils einen Exchange Server aufzustellen. Schlechter Ruf von dem Teil hin oder her, die Funktionalität als Groupware-Server finde ich schlichtweg genial. Ich wüsste jetzt keine Open-Source Lösung die einen Exchange zu 100% ersetzt, ohne 3 Wochen Installationsaufwand zu betreiben. Ihr dürft mich hier natürlich gerne eines besseren belehren. >> Gibt es dazu eurerseits pro und kontra? Eine bessere Lösung fällt >> mir nicht ein. >> >> Gruß, Christian Garling >> > Dennis > Christian > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From martin.ott at itk-engineering.de Mon Jun 7 22:26:07 2010 From: martin.ott at itk-engineering.de (Martin Ott) Date: Mon, 07 Jun 2010 22:26:07 +0200 Subject: [Postfixbuch-users] recipient_bcc_maps nach virtual_alias_maps mapping Message-ID: <4C0D55DF.1040602@itk-engineering.de> Hallo Liste, für ein Backupszenario würde ich gerne Mails per BCC an einen Backupaccount schicken. Dafür bräuchte ich das recipient_bcc_maps NACH dem address mapping der virtual_alias_maps. z.B. steht in virtual_alias_maps: info at example.com shared+info at example.com postmaster at example.com shared+mail/postmater at example.com und in recipient_bcc_maps: shared at example.com backup at example.com Lässt sich diese Funktionalität umsetzen, trotz "After applying the canonical and masquerade mappings, the cleanup(8) daemon can generate optional BCC (blind carbon-copy) recipients.", d.h. bevor dem virtual mapping? Vielen Dank! Martin From postfix at online-webservice24.de Tue Jun 8 12:10:28 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 8 Jun 2010 12:10:28 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers Message-ID: hallo Liste, ich habe mal recherchiert und was gefunden, was mich bissel verwird ... das habe ich bekommen, da mein Server auf eine rbl eingetragen wurde ... witzig nur, dass die laut logs nie über meinen Server lief, wie auch, da der sich mit seinem Namen meldet und nicht mit kundendomains ... weiß einer von euch nen rat ?? lg ___________________________________ This is an automated email abuse report from the folks at junkemailfilter.com for an email message received from IP address [85.88.6.105] on Mon, 07 Jun 2010 13:23:03 -0700. The nature of this spam indicates possible fraud. Pay close attention to both the from address ]] and the reply-to address []. We hope this information will help you in determining the source of the problem and shut it down. The original message is attached in MIME format with complete headers. For more information about this standardized abuse report format [ARF] please visit http://www.mipassoc.org/arf/ If you would prefer abuse reports in text format let us know. If you have any questions or feedback about this abuse report or are interested in learning about our spam filtering technology feel free to contact us. If this is not spam please accept our apologies and let us know so we can fix the problem. Pay close attention to the REASON listed. Marc Perkel - Fearless Leader Junk Email Filter dot com http://www.junkemailfilter.com errors at junkemailfilter.com * Date: Mon, 07 Jun 2010 13:23:03 -0700 * From: * Subject: = L O V E + S E X + L O V E ! = * Host: srv1.online-webservice24.de [85.88.6.105] * Reason: SpamAssassin rejected - Score=30 X=pascal H=srv1.online-webservice24.de [85.88.6.105] HELO=[www.ringowilhelm.de] F=[tonus-pharmacy28336 at yahoo.com] T=[erik at sherpabusiness.com] S=[= L O V E + S E X + L O V E ! =] - X=pascal H=srv1.online-webservi For more information about these abuse reports: http://wiki.junkemailfilter.com/index.php/Spam_abuse To test or be removed from our blacklist: http://ipadmin.junkemailfilter.com/remove.php?ip=85.88.6.105 ======== Original Headers ======== Delivery-date: Mon, 07 Jun 2010 13:23:03 -0700 Received: from srv1.online-webservice24.de ([85.88.6.105] helo=www.ringowilhelm.de) by pascal.junkemailfilter.com with smtp (Exim 4.71) id 1OLiqU-0003RH-Gt on interface=65.49.42.61 for erik at sherpabusiness.com; Mon, 07 Jun 2010 13:23:03 -0700 Received: (qmail 99405 invoked by uid 33); 07 Jun 2010 20:22:48 +0000 Date: 07 Jun 2010 20:22:48 +0000 Message-ID: <20100607202248.99405.qmail at www.ringowilhelm.de> Subject: = L O V E + S E X + L O V E ! = Reply-To: tonus-pharmacy28336 at yahoo.com MIME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit From: To: erik at sherpabusiness.com X-Priority: 3 X-Sender-Domain: online-webservice24.de X-Freemail-From: yahoo.com X-Freemail-Reply-to: yahoo.com X-Spamfilter-host: pascal.junkemailfilter.com - http://www.junkemailfilter.com X-Mail-from: tonus-pharmacy28336 at yahoo.com X-Relay-Countries: de X-Spam-Report: SpamAssassin 3.3.1 (2010-03-16) on spamd0.ctyme.com Spam Tests: * 4.0 URIBL_WS_SURBL Contains an URL listed in the WS SURBL blocklist * [URIs: qveb.net] * 0.1 FREEMAIL_FROM Sender email is freemail * (tonus-pharmacy28336[at]yahoo.com) * 0.0 DKIM_ADSP_CUSTOM_MED No valid author signature, adsp_override is * CUSTOM_MED * 1.0 FREEMAIL_FROM_END_DIGIT Freemail username ends in digit * (tonus-pharmacy28336[at]yahoo.com) * 1.6 SUBJ_ALL_CAPS Subject is all capitals * 1.0 FREEMAIL_REPLYTO_END_DIGIT Reply-To freemail username ends in digit * (tonus-pharmacy28336[at]yahoo.com ) * 2.2 FREEMAIL_ENVFROM_END_DIGIT Envelope-from freemail username ends in * digit (tonus-pharmacy28336[at]yahoo.com) * 1.0 FORGED_YAHOO_RCVD 'From' yahoo.com does not match 'Received' headers * 0.0 HTML_MESSAGE BODY: HTML included in message * 10 NIXSPAM_IXHASH BODY: iXhash found @ ix.dnsbl.manitu.net * 1.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts * 2.4 RAZOR2_CF_RANGE_E8_51_100 Razor2 gives engine 8 confidence level * above 50% * [cf: 100] * 0.4 RAZOR2_CF_RANGE_51_100 Razor2 gives confidence level above 50% * [cf: 100] * 0.5 RAZOR2_CF_RANGE_E4_51_100 Razor2 gives engine 4 confidence level * above 50% * [cf: 100] * 1.7 RAZOR2_CHECK Listed in Razor2 (http://razor.sf.net/ ) * 1.3 GAPPY_SUBJECT Subject: contains G.a.p.p.y-T.e.x.t * 0.6 HTML_MIME_NO_HTML_TAG HTML-only message, but there is no HTML tag * 1.2 NML_ADSP_CUSTOM_MED ADSP custom_med hit, and not from a mailing list * 0.0 T_TO_NO_BRKTS_FREEMAIL T_TO_NO_BRKTS_FREEMAIL X-Spam-Class: SPAM-HIGH-VERY - SpamAssassin rejected - Score=30 X=pascal H=srv1.online-webservice24.de [85.88.6.105] HELO=[www.ringowilhelm.de] F=[tonus-pharmacy28336 at yahoo.com] T=[erik at sherpabusiness.com] S=[= L O V E + S E X + L O V E ! =] - X=pascal H=srv1.online-webservice24.de [85.88.6.105] HELO=[www.ringowilhelm.de] F=[tonus-pharmacy28336 at yahoo.com] T=[erik at sherpabusiness.com] S=[= L O V E + S E X + L O V E ! =] X-Spamsave: Yes - SpamAssassin rejected - Score=30 X=pascal H=srv1.online-webservice24.de [85.88.6.105] HELO=[www.ringowilhelm.de] F=[tonus-pharmacy28336 at yahoo.com] T=[erik at sherpabusiness.com] S=[= L O V E + S E X + L O V E ! =] - X=pascal H=srv1.online-webservice24.de [85.88.6.105] HELO=[www.ringowilhelm.de] F=[tonus-pharmacy28336 at yahoo.com] T=[erik at sherpabusiness.com] S=[= L O V E + S E X + L O V E ! =] X-Sender-Host-Address: 85.88.6.105 X-Sender-Host-Name: srv1.online-webservice24.de X-Original-helo: www.ringowilhelm.de From lkml at ds.gauner.org Tue Jun 8 13:01:33 2010 From: lkml at ds.gauner.org (Dominik Schulz) Date: Tue, 8 Jun 2010 13:01:33 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: <4C0CD0F3.9060007@cebe.cc> References: <4C0CD0F3.9060007@cebe.cc> Message-ID: <201006081301.41776.lkml@ds.gauner.org> Am Montag, 7. Juni 2010, 12:58:59 schrieb Carsten Brandt: > Moin! > > Du solltest mal checken, ob dein Mailserver in einer Blacklist gelistet > ist: http://rbl-check.org/ > > Wenn ja solltest du herausfinden, warum. > z.B. ob dein Server ein offenes Relay ist > (http://www.abuse.net/relay.html) > oder jemand (evtl. Websites die auf deinem Server gehostet sind) Spam > über deinen Server versendet. > > Interessant wäre evtl auch woher die Mails kommen, die du an Hotmail > senden willst. Wenn du eine Weiterleitung von einer Adresse für die dein > Server zuständig ist an eine Adresse bei Hotmail eingerichtet hast, wird > der Spam, den du nicht filterst an Hotmail weitergeleitet, was evlt dazu > führen kann, dass hotmail deinen Server sperrt. Weder ein offenes Relay noch ein listing auf einer RBL sind nach meiner Erfahrung der Grund für einem "550SC-001" bei Hotmail. Das Problem ist meistens, dass zu viele Mails pro Zeiteinheit sendet die Hotmails als "spammy" ansieht, d.h. sende langsamer und schau dir mal die Mails genau an die du raushaust, evtl. wirst du ja zu Recht geblockt. Nach 1-3 Tagen ist diese Sperre meistens wieder weg. -- Mit freundlichen Grüßen / Best Regards Dominik -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From lkml at ds.gauner.org Tue Jun 8 13:05:02 2010 From: lkml at ds.gauner.org (Dominik Schulz) Date: Tue, 8 Jun 2010 13:05:02 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: <20100607111336.GH26962@charite.de> References: <20100607111336.GH26962@charite.de> Message-ID: <201006081305.05297.lkml@ds.gauner.org> Am Montag, 7. Juni 2010, 13:13:37 schrieb Ralf Hildebrandt: > * Online-WebService24 - Postfix : > > Hallo Ralf, ich danke für die schnelle antwort, da müsste ich > > aber den ganzen server drauf setzten, da dort 271 domains darauf liegen > > ... Nicht den Server, nur die sendende IP(s). Ist ganz einfach und wirklich sinnvoll. > > kennst jemand http://www.nszones.com/ ??? Ja. > > da stehe ich auch drauf und weiß nicht mal wieso, nur dass es 5 euro > > kostet, die ip löschen zu lassen ... > Weil's Erpresser sind? Ja, vergesst nszones.com, die sind absolut unseriös. Einfach ignorieren, wer ein bischen nachdenkt setzt die nicht ein um zu blocken. -- Mit freundlichen Grüßen / Best Regards Dominik -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From driessen at fblan.de Tue Jun 8 13:11:18 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jun 2010 13:11:18 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: Message-ID: <001d01cb06fb$52d6d500$0565a8c0@uwe> On Behalf Of Online-WebService24 - Postfix > This is an automated email abuse report from the folks at > junkemailfilter.com for an email message received from IP address > [85.88.6.105] on Mon, 07 Jun 2010 13:23:03 -0700. Zeitumrechnung da sind eigentlich von der Zeit -7 Stunden (Zeitzonenunterschied) abzuziehen und die eigene Zeitzone draufzuzählen Die IP ist aber deine? > > The nature of this spam indicates possible fraud. Pay close attention to > both the from address ]] and the reply-to > address []. Taucht die Mailadresse bei dir im Log irgendwo auf ? > > We hope this information will help you in determining the source of the > problem and shut it down. The original message is attached in MIME format > with complete headers. For more information about this standardized abuse > report format [ARF] please visit http://www.mipassoc.org/arf/ > If you would prefer abuse reports in text > format let us know. > > If you have any questions or feedback about this abuse report or are > interested in learning about our spam filtering technology feel free to > contact us. If this is not spam please accept our apologies and let us know > so we can fix the problem. Pay close attention to the REASON listed. > > Marc Perkel - Fearless Leader > > Junk Email Filter dot com > > http://www.junkemailfilter.com > > errors at junkemailfilter.com > > * Date: Mon, 07 Jun 2010 13:23:03 -0700 > > * From: > > * Subject: = L O V E + S E X + L O V E ! = > > * Host: srv1.online-webservice24.de [85.88.6.105] > > * Reason: SpamAssassin rejected - Score=30 X=pascal > H=srv1.online-webservice24.de [85.88.6.105] HELO=[www.ringowilhelm.de] > F=[tonus-pharmacy28336 at yahoo.com] T=[erik at sherpabusiness.com] S=[= L O V E + > S E X + L O V E ! =] - X=pascal H=srv1.online-webservi From olaf.uhlemann at sertrec.de Tue Jun 8 12:53:39 2010 From: olaf.uhlemann at sertrec.de (olaf.uhlemann) Date: Tue, 8 Jun 2010 12:53:39 +0200 Subject: [Postfixbuch-users] Delivery of the email was stopped!? Message-ID: <20100608110804.4A7311BF3C@mail.sertrec.com> Liebe Liste, Ein Kunde hat über eines meiner Webformulare eine Mail an sich selber geschickt. Der zuständige MX will diese Mail aber nicht annehmen und hat mich darüber informiert. Da ich aus dieser Mail nicht schlau werde und der zuständige Postmaster auf meine Anfrage bzgl. Klärung nicht reagiert nun die Bitte an euch sich das mal anzusehen. Habe ich ein Problem mit meine Mailserver??? > A message from to: > -> mehnert at ipro-dresden.de > > was considered unsolicited bulk e-mail (UBE). > > Our internal reference code for your message is 15417-07/epnEJ+ELHMhN > > The message carried your return address, so it was either a genuine mail from you, > or a sender address was faked and your e-mail address abused by third party, in > which case we apologize for undesired notification. > > We do try to minimize backscatter for more prominent cases of UBE and for > infected mail, but for less obvious cases of UBE some balance between losing > genuine mail and sending undesired backscatter is sought, and there can be some > collateral damage on both sides. > > First upstream SMTP client IP address: [213.239.220.232] sertrec.com > According to a 'Received:' trace, the message originated at: > [213.239.220.232], mail.sertrec.com localhost [127.0.0.1] > > Return-Path: > Message-ID: <20100524171946.24942.16595 at mail.sertrec.com> > Subject: Online-Anmeldung - 1201 (Frederic Mehnert, Moritz Pambor) > > Delivery of the email was stopped! Mit freundlichen Grüßen Olaf Uhlemann sertrec media Breite Straße 17 04317 Leipzig Tel: +49 (341) 9985840 Funk: +49 (171) 7549692 Fax: +49 (341) 9985839 E-Mail: olaf.uhlemann at sertrec.de www.sertrec.de From postfix at online-webservice24.de Tue Jun 8 13:51:58 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 8 Jun 2010 13:51:58 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <001d01cb06fb$52d6d500$0565a8c0@uwe> References: <001d01cb06fb$52d6d500$0565a8c0@uwe> Message-ID: hallo Uwe, > > Die IP ist aber deine? JA IP ist meine, der servername srv1 stimmt auch ... > Taucht die Mailadresse bei dir im Log irgendwo auf ? nein, keine der absender, oder auch empfänger taucht bei mir in einer log auf ... > From ***@yahoo > To ***@sherpabusiness.com > > Evtl. ein web Script das nicht sauber ist? das mit dem script ist nicht das problem, denn dann würde ja eine der beiden mailsadressen in der log auftauchen und nochdazu würde sich der server nicht bei HELO mit einer kunden domain melden ... ebgesehen davon, dass diese meine eigene ist ... > > Received: from srv1.online-webservice24.de ([85.88.6.105] > > helo=www.ringowilhelm.de) > > Gugg mal nach dem > > www.ringowilhelm.de. 43200 IN A 85.88.6.105 > > > > X-Sender-Host-Address: 85.88.6.105 > > > > X-Sender-Host-Name: srv1.online-webservice24.de > > > > X-Original-helo: www.ringowilhelm.de > > > > jupp, der a record ist richtig ... mx zeigt auf selbe ip ... lg From driessen at fblan.de Tue Jun 8 14:28:17 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jun 2010 14:28:17 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: <001d01cb06fb$52d6d500$0565a8c0@uwe> Message-ID: <002401cb0706$13e4c8b0$0565a8c0@uwe> On Behalf Of Online-WebService24 - Postfix > > > hallo Uwe, > > > > > Die IP ist aber deine? > > JA IP ist meine, der servername srv1 stimmt auch ... > > > > Taucht die Mailadresse bei dir im Log irgendwo auf ? > > nein, keine der absender, oder auch empfänger taucht bei mir in einer log > auf ... Was ist um die Zeit (berichtig um die Zeitverschiebung) in deinem Log vermerkt? > > > > From ***@yahoo > > To ***@sherpabusiness.com > > > > Evtl. ein web Script das nicht sauber ist? > > das mit dem script ist nicht das problem, denn dann würde ja eine der beiden > mailsadressen in der log auftauchen und nochdazu würde sich der server > nicht bei HELO mit einer kunden domain melden ... > ebgesehen davon, dass diese meine eigene ist ... > > > > Received: from srv1.online-webservice24.de ([85.88.6.105] > > > helo=www.ringowilhelm.de) > > > > Gugg mal nach dem > > > > www.ringowilhelm.de. 43200 IN A 85.88.6.105 > > > > > > > X-Sender-Host-Address: 85.88.6.105 > > > > > > X-Sender-Host-Name: srv1.online-webservice24.de > > > > > > X-Original-helo: www.ringowilhelm.de > > > > > > > > jupp, der a record ist richtig ... > mx zeigt auf selbe ip ... Und hat der www.ringowilhem.de irgendwas versendet? Dein Log ist die einzige Quelle um was zu finden durch die Zeitverschiebung kann das bei dir auch schon ein Tag früher gewesen sein(?). Es muß was zu finden sein. Egal was es wird im Log vermerkt. Hast du auch mal nach "junkemailfilter.com" gesucht ? Dazu kommt noch das du nicht gelistet bist Your reverse DNS is correct! - srv1.online-webservice24.de The IP address for the reverse lookup name matches the original IP - RDNS Information 85.88.6.105 is NOT LISTED in any Hostkarma list. > > lg > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at dguhl.org Tue Jun 8 14:23:26 2010 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 8 Jun 2010 12:23:26 +0000 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <4C0D3EA6.9090107@cg-networks.de> References: <4C07EACA.6090305@cg-networks.de> <20100607180409.GD31658@mail.leere.eu> <4C0D3EA6.9090107@cg-networks.de> Message-ID: <20100608122326.GE31658@mail.leere.eu> On Mon, Jun 07, 2010 at 08:47:02PM +0200, Christian Garling wrote: [..] > >Die Frage ist IMHO aber: Willst Du das überhaupt? Was spricht dagegen, > >den externen Server als MDA einzusetzen und die Server in Aachen und > >Düsseldorf nur als ausgehende Relays zu benutzen? > > > Ich habe gerne die Mails In-House. Außerdem spiele ich mit dem Warum? Eine externe Vorhaltung erleichtert die Bereitstellung für den externen Zugriff (Webmail oder IMAP für Außendienstler), außerdem wird nur ein MDA gepflegt und gesichert ... > Gedanken, jeweils einen Exchange Server aufzustellen. Schlechter Ruf > von dem Teil hin oder her, die Funktionalität als Groupware-Server > finde ich schlichtweg genial. Ich wüsste jetzt keine Open-Source > Lösung die einen Exchange zu 100% ersetzt, ohne 3 Wochen OK, damit könnte ich jetzt auch nicht dienen. Ich würde Lotus in jedem Fall den Vorzug geben, bevor ich überhaupt daran denke einen Exchange aufzusetzen -- zugegeben, ich habe noch nie selbst Lotus aufgesetzt, aber einige Jahre damit gearbeitet und die Installationen die ich kenne sind deutlich pflegeleichter als vergleichbare Installationen mit Exchange. > Installationsaufwand zu betreiben. Ihr dürft mich hier natürlich > gerne eines besseren belehren. Dennis [..] From christian.garling at cg-networks.de Tue Jun 8 14:36:07 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Tue, 8 Jun 2010 14:36:07 +0200 (CEST) Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <20100608122326.GE31658@mail.leere.eu> References: <4C07EACA.6090305@cg-networks.de> <20100607180409.GD31658@mail.leere.eu> <4C0D3EA6.9090107@cg-networks.de> <20100608122326.GE31658@mail.leere.eu> Message-ID: <53610.80.153.17.137.1276000567.squirrel@www.cg-networks.de> > Warum? > > Eine externe Vorhaltung erleichtert die Bereitstellung für den > externen Zugriff (Webmail oder IMAP für Außendienstler), außerdem wird > nur ein MDA gepflegt und gesichert ... > Das ist ein Argument über das ich auch schon nachgedacht habe. Wir hosten zum Teil unsere Systeme bei MESH, soviel ich weiss (fange am 1.7. erst neu an). Vielleicht baue ich da einen kleinen Cluster mit Heartbeat und DRBD auf. Ich möchte auf jedenfall das ganze hoch verfürbar haben. > OK, damit könnte ich jetzt auch nicht dienen. Ich würde Lotus in jedem > Fall den Vorzug geben, bevor ich überhaupt daran denke einen Exchange > aufzusetzen -- zugegeben, ich habe noch nie selbst Lotus aufgesetzt, > aber einige Jahre damit gearbeitet und die Installationen die ich > kenne sind deutlich pflegeleichter als vergleichbare Installationen > mit Exchange. > Lotus kenn ich so gar nicht, außer vom Namen her. Vielleicht setze ich einfach wieder eGroupware ein, wobei ich dieses komische SalamiMail oder wie das heisst nicht so prall finde. Außerdem ist die Rechteveraltung etwas strange. Vielleicht ist Horde nochmal einen Blick wert. Gruß, Christian From postfix at online-webservice24.de Tue Jun 8 15:26:09 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 8 Jun 2010 15:26:09 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <002401cb0706$13e4c8b0$0565a8c0@uwe> References: <001d01cb06fb$52d6d500$0565a8c0@uwe> <002401cb0706$13e4c8b0$0565a8c0@uwe> Message-ID: genau das ist ja das problem ... google und microsoft wollen auch keine mails ... die listung in den rbl ist erst mal wieder raus, was nur begrenz ist ... ich habe die letzen 5 tage nach den sender und empfänger in den logs gesucht, die kommen nicht von meinem server ... was auch darauf hinweißt, dass mein server auch beim seden einen amavis eintrag macht, der bei diesen mails komplett fehlt ... > Und hat der www.ringowilhem.de irgendwas versendet? nein, wenns über web geht, versendet webmail at domain, weil man so besser die wildenscripts im auge hat ... bei junkemailfilter.com hab ich mir registriert, da bekommt man wenigstens ne mail, wenn der server auf ne liste kommt und warum ... die einzigsten eintäge ind er log zu junkemailfilter.com sind die 3 mails an mich selbst mit den hinweisen ... waren 3 mails: 2mail mit X-Original-helo: www.reiseservice-brandis.de From: To: pharmachem at carib-link.net und From: To: fhk at fkrohn.com habe nur das gefunden !!! und das ist nen anderer absender als die, die der server geschickt haben soll ... Jun 7 17:56:01 srv1 postfix/smtpd[21061]: connect from srv1.online-webservice24.de[85.88.6.105] Jun 7 17:56:01 srv1 postfix/smtpd[21061]: D03F566214D: client=srv1.online-webservice24.de[85.88.6.105] Jun 7 17:56:01 srv1 postfix/cleanup[20719]: D03F566214D: message-id=<20100607155601.69264.qmail at www.reiseservice-brandis.de> Jun 7 17:56:01 srv1 postfix/qmgr[7022]: D03F566214D: from=, size=801, nrcpt=1 (queue active) Jun 7 17:56:01 srv1 postfix/smtpd[21061]: disconnect from srv1.online-webservice24.de[85.88.6.105] Jun 7 17:56:12 srv1 postfix/smtp[20695]: D03F566214D: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=11, delays=0.13/0/0.01/11, dsn=2.7.0, status=sent (250 2.7.0 Ok, discarded, id=21043-12 - SPAM) Jun 7 17:56:12 srv1 postfix/qmgr[7022]: D03F566214D: removed From postfix at online-webservice24.de Tue Jun 8 15:31:39 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 8 Jun 2010 15:31:39 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: <201006081301.41776.lkml@ds.gauner.org> References: <4C0CD0F3.9060007@cebe.cc> <201006081301.41776.lkml@ds.gauner.org> Message-ID: hallo Dominik, danke für die info, nun zu meiner frage, ich habe 50 kunden, darunter 40 reisebüros, die sind auf die mails angewiesen und müssen auch zu google und holtmail ect. schicken können ... wie kann ich die mails denn langsamer verschicken und welche rate schlägst du am besten vor ?? lg R. Wilhelm From debian at net-service-24.de Tue Jun 8 15:28:31 2010 From: debian at net-service-24.de (Roland Schmid) Date: Tue, 8 Jun 2010 15:28:31 +0200 (CEST) Subject: [Postfixbuch-users] E-Mail Kommunikation ausfallsicherer machen / sinnvolle Idee? Message-ID: <63391.88.79.80.90.1276003711.squirrel@mail.net-service-24.de> Hallo, wir wollen unsere E-Mail Kommunikation ausfallsicher(er) machen. Im Augenblick läuft ein Postfix (mail_version = 2.3.8) der die Mails an den smtp unseres Exchange Servers relayed. Unsere Idee ist nun eine zweite Maschine mit Postfix einzurichten und in der DNS-Zone einen zweiten mx-record auf die zweite Maschine zeigen lassen. Auf der zweiten Maschine wollten wir die Mail lokal ausliefern lassen (nicht an den Exchange relayen) Somit könnte man, so die Idee, die Mails z.b. via imap lesen auch wenn z.b. unser Exchange offline sein sollte. Ist das sinnvoll? Was entscheidet darüber, über welchen mx-record die mails geroutet werden ? Wäre dankbar für eure Meinung. Gruss Roland From mailingliste-postfixbuch+spamtrap at pothe.de Tue Jun 8 16:17:01 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Tue, 8 Jun 2010 16:17:01 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: <001d01cb06fb$52d6d500$0565a8c0@uwe> <002401cb0706$13e4c8b0$0565a8c0@uwe> Message-ID: <4337b8aa7f9b434c7448ce03f9eef014.squirrel@www.pothe.de> On Tue, June 8, 2010 15:26, Online-WebService24 - Postfix wrote: > nein, wenns über web geht, versendet webmail at domain, weil man so besser > die > wildenscripts > im auge hat ... Sofern das kaputte Script nicht sogar die Nutzungsmöglichkeit als Proxy bietet. From traced at xpear.de Tue Jun 8 16:20:57 2010 From: traced at xpear.de (Basti) Date: Tue, 08 Jun 2010 16:20:57 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <4337b8aa7f9b434c7448ce03f9eef014.squirrel@www.pothe.de> References: <001d01cb06fb$52d6d500$0565a8c0@uwe> <002401cb0706$13e4c8b0$0565a8c0@uwe> <4337b8aa7f9b434c7448ce03f9eef014.squirrel@www.pothe.de> Message-ID: <4C0E51C9.3000605@xpear.de> Am 08.06.2010 16:17, schrieb Andreas Pothe: > On Tue, June 8, 2010 15:26, Online-WebService24 - Postfix wrote: >> nein, wenns über web geht, versendet webmail at domain, weil man so besser >> die >> wildenscripts >> im auge hat ... > > Sofern das kaputte Script nicht sogar die Nutzungsmöglichkeit als Proxy > bietet. > > -- Naja, aber die Empfängeradresse müsste doch zumindest dann in den Logs auftauchen, oder? Grüsse Basti From driessen at fblan.de Tue Jun 8 16:23:53 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jun 2010 16:23:53 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: <001d01cb06fb$52d6d500$0565a8c0@uwe><002401cb0706$13e4c8b0$0565a8c0@uwe> Message-ID: <002e01cb0716$3a01c2e0$0565a8c0@uwe> On Behalf Of Online-WebService24 - Postfix > > genau das ist ja das problem ... > > google und microsoft wollen auch keine mails ... > die listung in den rbl ist erst mal wieder raus, was nur begrenz ist ... > Gibt es die ID 20100607202248.99405. in deinem Log Jahr Monat Tag Stunde Minute ???? Was war am 07.06.2010 20:22:48 ?? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix at online-webservice24.de Tue Jun 8 16:31:13 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 8 Jun 2010 16:31:13 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <4337b8aa7f9b434c7448ce03f9eef014.squirrel@www.pothe.de> References: <001d01cb06fb$52d6d500$0565a8c0@uwe><002401cb0706$13e4c8b0$0565a8c0@uwe> <4337b8aa7f9b434c7448ce03f9eef014.squirrel@www.pothe.de> Message-ID: ok ... die frage ist nur nach was sucht man ... um web von www.ringowilhelm.de ist nichts drinn, ist meine eigene ;) ... und auch in der anderen nicht, da ich die selber betreue ... hm und nun ??? From postfix at cebe.cc Tue Jun 8 17:29:32 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Tue, 08 Jun 2010 17:29:32 +0200 Subject: [Postfixbuch-users] E-Mail Kommunikation ausfallsicherer machen / sinnvolle Idee? In-Reply-To: <63391.88.79.80.90.1276003711.squirrel@mail.net-service-24.de> References: <63391.88.79.80.90.1276003711.squirrel@mail.net-service-24.de> Message-ID: <4C0E61DC.2070408@cebe.cc> Moin! On 08.06.2010 15:28, Roland Schmid wrote: > wir wollen unsere E-Mail Kommunikation ausfallsicher(er) machen. Wenn ich das jetzt richtig Verstanden habe, ist die Steigerung der Ausfallsicherheit auf den Punkt "Exchangeserver fällt aus" begrenzt, oder? Falls nicht, solltest du dir erstmal Gedanken machen, gegen was du dich absichern möchtest um dann eine passende Lösung zu finden. > Ist das sinnvoll? > Was entscheidet darüber, über welchen mx-record die mails geroutet werden ? Eine Verteilung der Mails über MX-Records wird nicht funktionieren, da die Angabe mehrerer MX-Records nur bewirkt, dass weitere Mailserver verfügbar sind, falls der mit der höchsten Priorität nicht erreichbar ist. Schau dir mal die bcc-maps bzw. auto bcc an: http://www.postfix.org/ADDRESS_REWRITING_README.html#auto_bcc Das ist denke ich eher, wonach du suchst. Die Mails würden dann auf dem aktuellen Postfix dupliziert werden und entweder dort lokal gespeichert, oder auf einen separaten server relayed werden. MfG Carsten From postfix at online-webservice24.de Tue Jun 8 17:43:21 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 8 Jun 2010 17:43:21 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <002e01cb0716$3a01c2e0$0565a8c0@uwe> References: <001d01cb06fb$52d6d500$0565a8c0@uwe><002401cb0706$13e4c8b0$0565a8c0@uwe> <002e01cb0716$3a01c2e0$0565a8c0@uwe> Message-ID: > > Gibt es die ID 20100607202248.99405. in deinem Log > > Jahr Monat Tag Stunde Minute ???? > > Was war am 07.06.2010 20:22:48 ?? > Jun 7 20:22:47 srv1 postfix/qmgr[7022]: 9DCD0662192: from=, size=157039, nrcpt=1 (queue active) Jun 7 20:22:48 srv1 postfix/smtp[28868]: 9DCD0662192: to=, relay=mail.infocity.de[80.64.180.66]:25, delay=8970, delays=8970/0.01/0.12/0.66, dsn=4.0.0, status=deferred (host mail.infocity.de[80.64.180.66] said: 450 : Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command)) Jun 7 20:22:48 srv1 postfix/smtpd[28427]: lost connection after DATA (0 bytes) from unknown[187.14.44.122] Jun 7 20:22:48 srv1 postfix/smtpd[28427]: disconnect from unknown[187.14.44.122] un 7 20:22:49 srv1 postfix/smtpd[27416]: warning: 190.3.122.2: address not listed for hostname 2.122.3.190.dynamic.telmex.net.ar Jun 7 20:22:49 srv1 postfix/smtpd[27416]: connect from unknown[190.3.122.2] Jun 7 20:22:51 srv1 postfix/smtpd[28191]: NOQUEUE: reject: RCPT from unknown[189.83.210.27]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo=<18983136177.user.veloxzone.com.br> das war alles ... From leo at leo-unglaub.net Tue Jun 8 17:41:24 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Tue, 08 Jun 2010 17:41:24 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit von backscatterern Message-ID: <4C0E64A4.7050604@leo-unglaub.net> Hallo ! Ich bin gerade in eine Diskussion mit einem anderen Postmaster verstrickt. Zuerst ging es um ein komisches Verhalten seiner Mailserver und dann um backscatterer. Seine Server sind seit Jahren auf backscatterer.org gelistet aber er meint das sei kein Problem und diese Seite liste ihn ohne Grund und sei sowieso falsch. Hier seine Begründung zu meiner Feststellung das seine Server dort gelistet sind: > Ausserdem weisst der SPAM-Server KEIN Konfigurationsproblem auf. > Hierzu die Antwort vom Entwickler zu backscatterer > "Regarding backscatterer: > backscatterer.org lists servers that use so called "sender > verification" callouts. This is generally accepted behavior, and fully > support by the SMTP RFC 5321. Because backscatterer.org does not follow > the official specifications, it has listed most (legitimate) mailservers > in the world. Therefore it is never used by any party for email > blocking, and you can safely ignore the listing. " > Ist diese Meinung von Ihm begründet oder hat der gute Herr einfach nur Angst zuzugeben das er einen Fehler gemacht hat? Ich persöhnlich halte backscatterer für eine schlimme sache, habt ihr Irgend welche guten Argumente die ich da bringen könnte? Vielen Dank und viele Grüße Leo From Ralf.Hildebrandt at charite.de Tue Jun 8 17:51:59 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Jun 2010 17:51:59 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit von backscatterern In-Reply-To: <4C0E64A4.7050604@leo-unglaub.net> References: <4C0E64A4.7050604@leo-unglaub.net> Message-ID: <20100608155159.GR28345@charite.de> * Leo Unglaub : > Hallo ! > Ich bin gerade in eine Diskussion mit einem anderen Postmaster > verstrickt. Zuerst ging es um ein komisches Verhalten seiner > Mailserver und dann um backscatterer. Seine Server sind seit Jahren > auf backscatterer.org gelistet aber er meint das sei kein Problem und > diese Seite liste ihn ohne Grund und sei sowieso falsch. Hier seine > Begründung zu meiner Feststellung das seine Server dort gelistet > sind: > >Ausserdem weisst der SPAM-Server KEIN Konfigurationsproblem auf. > >Hierzu die Antwort vom Entwickler zu backscatterer > >"Regarding backscatterer: > >backscatterer.org lists servers that use so called "sender > >verification" callouts. This is generally accepted behavior, and fully > >support by the SMTP RFC 5321. Because backscatterer.org does not follow > >the official specifications, it has listed most (legitimate) mailservers > >in the world. Therefore it is never used by any party for email > >blocking, and you can safely ignore the listing. " > Ist diese Meinung von Ihm begründet oder hat der gute Herr einfach > nur Angst zuzugeben das er einen Fehler gemacht hat? Ich persöhnlich > halte backscatterer für eine schlimme sache, habt ihr Irgend welche > guten Argumente die ich da bringen könnte? backscatterer.org ist grundsätzlich problematisch. Das beste was ich neulich hatte war folgende Konstellation: * Jemand aus einer Stadtverwaltung schickt Mail mit Anforderung (!) einer Lese-/Zustellbestätigung * Unser Server schickt so eine * Der Server von denen weist die Mail ab UND blacklistet uns bei backscatterer.org Muss ich jetzt nix weiter zu sagen, oder? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From leo at leo-unglaub.net Tue Jun 8 17:56:17 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Tue, 08 Jun 2010 17:56:17 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit von backscatterern In-Reply-To: <20100608155159.GR28345@charite.de> References: <4C0E64A4.7050604@leo-unglaub.net> <20100608155159.GR28345@charite.de> Message-ID: <4C0E6821.5080803@leo-unglaub.net> Hallo ! > backscatterer.org ist grundsätzlich problematisch. Das beste was ich > neulich hatte war folgende Konstellation: > > * Jemand aus einer Stadtverwaltung schickt Mail mit Anforderung (!) > einer Lese-/Zustellbestätigung > > * Unser Server schickt so eine > > * Der Server von denen weist die Mail ab UND blacklistet uns bei > backscatterer.org > > Muss ich jetzt nix weiter zu sagen, oder? > Heist das etwa der andere Herr hat Recht mit seinem Beitrag? Der backscatterert einfach so rum und es ist eigentlich in Ordnung? Viele Grüße Leo From postfix-list at novuage.de Tue Jun 8 18:10:40 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 08 Jun 2010 18:10:40 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <4C0E51C9.3000605@xpear.de> References: <001d01cb06fb$52d6d500$0565a8c0@uwe> <002401cb0706$13e4c8b0$0565a8c0@uwe> <4337b8aa7f9b434c7448ce03f9eef014.squirrel@www.pothe.de> <4C0E51C9.3000605@xpear.de> Message-ID: <4C0E6B80.9070203@novuage.de> Am 08.06.2010 16:20, schrieb Basti: > Am 08.06.2010 16:17, schrieb Andreas Pothe: >> On Tue, June 8, 2010 15:26, Online-WebService24 - Postfix wrote: >>> nein, wenns über web geht, versendet webmail at domain, weil man so besser >>> die >>> wildenscripts >>> im auge hat ... >> >> Sofern das kaputte Script nicht sogar die Nutzungsmöglichkeit als Proxy >> bietet. >> >> -- > > Naja, aber die Empfängeradresse müsste doch zumindest dann in den Logs > auftauchen, oder? Haste ne Ausgehende Firewall? Theoretisch kann auch ein PHP Skript selbst SMTP mit dem Server sprechen. Dann kommt aber logischerweise auch alles von deiner IP-Adresse und den EHLO und Co würde er dann aus irgendwas erraten... das ist ja kein Problem. Und wenn er selbst SMTP spricht, dann steht auch nichts im Maillog... -- Gruß Sascha From postfix-list at novuage.de Tue Jun 8 18:11:53 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 08 Jun 2010 18:11:53 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit von backscatterern In-Reply-To: <4C0E6821.5080803@leo-unglaub.net> References: <4C0E64A4.7050604@leo-unglaub.net> <20100608155159.GR28345@charite.de> <4C0E6821.5080803@leo-unglaub.net> Message-ID: <4C0E6BC9.3000804@novuage.de> Am 08.06.2010 17:56, schrieb Leo Unglaub: > Hallo ! >> backscatterer.org ist grundsätzlich problematisch. Das beste was ich >> neulich hatte war folgende Konstellation: >> >> * Jemand aus einer Stadtverwaltung schickt Mail mit Anforderung (!) >> einer Lese-/Zustellbestätigung >> >> * Unser Server schickt so eine >> >> * Der Server von denen weist die Mail ab UND blacklistet uns bei >> backscatterer.org >> >> Muss ich jetzt nix weiter zu sagen, oder? > Heist das etwa der andere Herr hat Recht mit seinem Beitrag? Der > backscatterert einfach so rum und es ist eigentlich in Ordnung? Haben die nicht mehrere Listen. Schau dir mal die Policy an und warum er eventuell auf die Liste gekommen ist. Ich hab diese aber auch in keiner guten Erinnerung. -- Gruß Sascha From postfix at cebe.cc Tue Jun 8 18:12:33 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Tue, 08 Jun 2010 18:12:33 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit von backscatterern In-Reply-To: <4C0E6821.5080803@leo-unglaub.net> References: <4C0E64A4.7050604@leo-unglaub.net> <20100608155159.GR28345@charite.de> <4C0E6821.5080803@leo-unglaub.net> Message-ID: <4C0E6BF1.5030007@cebe.cc> On 08.06.2010 17:56, Leo Unglaub wrote: > Heist das etwa der andere Herr hat Recht mit seinem Beitrag? Der > backscatterert einfach so rum und es ist eigentlich in Ordnung? Würde ich jetzt nicht sagen, nur backscatterer.org ist n schlechtes Argument ;-) MfG Carsten From Ralf.Hildebrandt at charite.de Tue Jun 8 18:16:52 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Jun 2010 18:16:52 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit von backscatterern In-Reply-To: <4C0E6821.5080803@leo-unglaub.net> References: <4C0E64A4.7050604@leo-unglaub.net> <20100608155159.GR28345@charite.de> <4C0E6821.5080803@leo-unglaub.net> Message-ID: <20100608161651.GT28345@charite.de> * Leo Unglaub : > Heist das etwa der andere Herr hat Recht mit seinem Beitrag? Der > backscatterert einfach so rum und es ist eigentlich in Ordnung? Nicht alles was "MAIL FROM:<>" hat ist backscatter. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Tue Jun 8 18:36:48 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 08 Jun 2010 18:36:48 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: References: <4C0CD0F3.9060007@cebe.cc> <201006081301.41776.lkml@ds.gauner.org> Message-ID: <4C0E71A0.1020101@novuage.de> Hallo, Am 08.06.2010 15:31, schrieb Online-WebService24 - Postfix: > danke für die info, nun zu meiner frage, > ich habe 50 kunden, darunter 40 reisebüros, > die sind auf die mails angewiesen und müssen auch > zu google und holtmail ect. schicken können ... > > wie kann ich die mails denn langsamer verschicken > und welche rate schlägst du am besten vor ?? Also um zu schauen ob das vielleicht ein Grund ist, oder sogar offen Kommuniziert wird, solltest Du die Website die Sie dir genannt haben mal durcharbeiten, da stehen ja "richtlinien" drin. -- Gruß Sascha From postfix at online-webservice24.de Tue Jun 8 18:38:55 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Tue, 8 Jun 2010 18:38:55 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <4C0E6B80.9070203@novuage.de> References: <001d01cb06fb$52d6d500$0565a8c0@uwe> <002401cb0706$13e4c8b0$0565a8c0@uwe> <4337b8aa7f9b434c7448ce03f9eef014.squirrel@www.pothe.de><4C0E51C9.3000605@xpear.de> <4C0E6B80.9070203@novuage.de> Message-ID: > > Haste ne Ausgehende Firewall? Theoretisch kann auch ein PHP > Skript selbst SMTP mit dem Server sprechen. Dann kommt aber > logischerweise auch alles von deiner IP-Adresse und den EHLO > und Co würde er dann aus irgendwas erraten... das ist ja kein Problem. > > Und wenn er selbst SMTP spricht, dann steht auch nichts im Maillog... > JA habe ich drauf und da sind auch nur die ports offen, die man braucht ... ausgehend ist es genauso ... From driessen at fblan.de Tue Jun 8 19:28:21 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jun 2010 19:28:21 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit von backscatterern In-Reply-To: <20100608161651.GT28345@charite.de> References: <4C0E64A4.7050604@leo-unglaub.net><20100608155159.GR28345@charite.de><4C0E6821.5080803@leo-unglaub.net> <20100608161651.GT28345@charite.de> Message-ID: <002f01cb072f$fe9ed2f0$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > > * Leo Unglaub : > > > Heist das etwa der andere Herr hat Recht mit seinem Beitrag? Der > > backscatterert einfach so rum und es ist eigentlich in Ordnung? > > Nicht alles was "MAIL FROM:<>" hat ist backscatter. > Das kann ich blind unterschreiben Ralf und das weitere ist NICHT auf dich bezogen. Wer als Postmaster hingeht die Annahme einer Nachricht verzögert um selber mit <> versucht ein Senderverify durchzuführen gehört gesteinigt Der hat nicht gelernt mit "normalen" mitteln die Reputation eines Sendenden Servers zu prüfen und kann dadurch zu DOS Angriffen missbraucht werden. Der <> Absender ist nur für Fehlermeldungen und Bestätigungen zwischen den Servern da. Über die Folgen von Senderverify im Zusammenspiel mit Greylisting wurde auch schon oft genug auf der Liste geschrieben. Die Feststellung die ich gemacht habe ist das die meisten die auf der Backscatterer Liste landen dort landen wegen dem Senderverify welches auf honypotadressen ausgeführt wird. Wenn ich keinen verify möchte und das entsprechend einrichte dann lasse ich auch nicht zu das jemand diese Policy umgeht. Soll annehmen oder soll es lassen. Wer bei der Annahme schon prüft ob er eine Mail zustellen kann hat keine Late Bounces. Wer während der Annahme filtert braucht die Spielchen nicht mit denen unbeteiligte dritte in Mitleidenschaft gezogen werden können. Wer rumscattert und oder senderverify benutzt gehört eigentlich komplett aus der Serverlandschaft entfernt weder das eine noch das andere sind heute noch Gesellschaftsfähig. Sorry, mir schwillt bei solchen "Postmastern" immer der Kamm. Auf deren Servern ist mit an Sicherheit grenzender Wahrscheinlichkeit noch einiges mehr im Argen. Wenn die Backscatterer benutzt wird dann nur selectiv. Unbelehrbare "Postmaster" interesiert es nicht wirklich warum wieso weshalb er auf einer Liste gelandet ist und ein Blick ins Logfile um dem ganzen mal auf den Grund zu gehen ersparen sich die auch (evtl. können sie ja auch keine Logs lesen). Die sind der Meinung das das alles so seine Richtigkeit hat und scheren sich einen Dreck drum welche Gefahr Ihre Maschine für andere bedeuten kann. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue Jun 8 19:44:57 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jun 2010 19:44:57 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit vonbackscatterern In-Reply-To: <4C0E64A4.7050604@leo-unglaub.net> References: <4C0E64A4.7050604@leo-unglaub.net> Message-ID: <003001cb0732$508fed40$0565a8c0@uwe> On Behalf Of Leo Unglaub > Hallo ! > Ich bin gerade in eine Diskussion mit einem anderen Postmaster > verstrickt. Zuerst ging es um ein komisches Verhalten seiner Mailserver > und dann um backscatterer. Seine Server sind seit Jahren auf > backscatterer.org gelistet aber er meint das sei kein Problem und diese > Seite liste ihn ohne Grund und sei sowieso falsch. Hier seine Begründung > zu meiner Feststellung das seine Server dort gelistet sind: > > Ausserdem weisst der SPAM-Server KEIN Konfigurationsproblem auf. > > Hierzu die Antwort vom Entwickler zu backscatterer > > "Regarding backscatterer: > > backscatterer.org lists servers that use so called "sender > > verification" callouts. This is generally accepted behavior, and fully > > support by the SMTP RFC 5321. Because backscatterer.org does not follow > > the official specifications, it has listed most (legitimate) mailservers > > in the world. Therefore it is never used by any party for email > > blocking, and you can safely ignore the listing. " Da kann im RFC stehen was will es steht nicht dabei das ich das verify unterstützen und zulassen muss. Ich verbiete das auf meinem Server da das meine Policy ist. Ich lasse auch nicht zu das das verify auf Umwegen durchgeführt wird in der Art des Senderverify. Soll er eine offizielle Mail an den Absender schicken mit richtigem Absender und Empfänger. Das ist die einzige Art des Senderverify das ich unterstütze *gg > > > Ist diese Meinung von Ihm begründet oder hat der gute Herr einfach nur > Angst zuzugeben das er einen Fehler gemacht hat? Ich persöhnlich halte > backscatterer für eine schlimme sache, habt ihr Irgend welche guten > Argumente die ich da bringen könnte? Er macht doch gar keinen "Fehler"! Er hält sich "110%" an die RFC's. Er hat nicht gemerkt das es Dinge in den RFC's gibt die nicht Gesellschaftsfähig sind und unbeteiligte Dritte in Mitleidenschaft ziehen. Aber du kannst auch einem Ochsen ins Horn petzen und hast das gleiche Ergebnis. Es gibt die beratungsresistenten, unbelehrbaren Postmaster und die anderen. Die erste Kategorie stirbt nur leider nicht so schnell wie man sich das wünscht. > Vielen Dank und viele Grüße Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue Jun 8 19:55:02 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 8 Jun 2010 19:55:02 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: <001d01cb06fb$52d6d500$0565a8c0@uwe><002401cb0706$13e4c8b0$0565a8c0@uwe><002e01cb0716$3a01c2e0$0565a8c0@uwe> Message-ID: <003101cb0733$b83d1b10$0565a8c0@uwe> On Behalf Of Online-WebService24 - Postfix > > > > > Gibt es die ID 20100607202248.99405. in deinem Log > > > > Jahr Monat Tag Stunde Minute ???? > > > > Was war am 07.06.2010 20:22:48 ?? > > > > Jun 7 20:22:47 srv1 postfix/qmgr[7022]: 9DCD0662192: > from=, size=157039, nrcpt=1 (queue active) > Jun 7 20:22:48 srv1 postfix/smtp[28868]: 9DCD0662192: > to=, relay=mail.infocity.de[80.64.180.66]:25, > delay=8970, delays=8970/0.01/0.12/0.66, dsn=4.0.0, status=deferred (host > mail.infocity.de[80.64.180.66] said: 450 : Ohohoh das 450 solltest du schnellstens durch ein 550 ersetzen. Entweder es gibt den User und dir gefällt der Absender dann annehmen. Gibt es den Empfänger nicht dann mit einem 550 weitere Kommunikation beenden > Recipient address rejected: User unknown in local recipient table (in reply > to RCPT TO command)) > Jun 7 20:22:48 srv1 postfix/smtpd[28427]: lost connection after DATA (0 > bytes) from unknown[187.14.44.122] > Jun 7 20:22:48 srv1 postfix/smtpd[28427]: disconnect from > unknown[187.14.44.122] > un 7 20:22:49 srv1 postfix/smtpd[27416]: warning: 190.3.122.2: address not > listed for hostname 2.122.3.190.dynamic.telmex.net.ar > Jun 7 20:22:49 srv1 postfix/smtpd[27416]: connect from unknown[190.3.122.2] > Jun 7 20:22:51 srv1 postfix/smtpd[28191]: NOQUEUE: reject: RCPT from > unknown[189.83.210.27]: 550 5.1.1 : Recipient > address rejected: User unknown in virtual mailbox table; > from= to= proto=ESMTP > helo=<18983136177.user.veloxzone.com.br> > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From leo at leo-unglaub.net Tue Jun 8 20:05:34 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Tue, 08 Jun 2010 20:05:34 +0200 Subject: [Postfixbuch-users] fremder Postmaster bestreitet wichtigkeit vonbackscatterern In-Reply-To: <003001cb0732$508fed40$0565a8c0@uwe> References: <4C0E64A4.7050604@leo-unglaub.net> <003001cb0732$508fed40$0565a8c0@uwe> Message-ID: <4C0E866E.3040500@leo-unglaub.net> Hallo ! > Er macht doch gar keinen "Fehler"! Er hält sich "110%" an die RFC's. Er hat nicht gemerkt > das es Dinge in den RFC's gibt die nicht Gesellschaftsfähig sind und unbeteiligte Dritte > in Mitleidenschaft ziehen. > > Aber du kannst auch einem Ochsen ins Horn petzen und hast das gleiche Ergebnis. > Es gibt die beratungsresistenten, unbelehrbaren Postmaster und die anderen. > Die erste Kategorie stirbt nur leider nicht so schnell wie man sich das wünscht. Okay, dann kann ich da wohl nichts machen auser dem Herren seinen willen lassen. Ich danke euch/dir für die ausführliche antwort. viele Grüße Leo From Rainer.Wiesenfarth at inpho.de Wed Jun 9 07:48:29 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 9 Jun 2010 07:48:29 +0200 Subject: [Postfixbuch-users] Problem mit messaging.microsoft.com / bigfish.com Message-ID: Guten Morgen! Mein Log zeigt mir heute etliche Einträge der Form: [...]: warning: 213.199.154.142: hostname db3ehsobe004.messaging.microsoft.com verification failed: Name or service not known [...]: connect from unknown[213.199.154.142] [...]: NOQUEUE: reject: RCPT from unknown[213.199.154.142]: 450 4.7.1 Client host rejected: cannot find your hostname, [213.199.154.142]; from= to= proto=ESMTP helo= [...]: disconnect from unknown[213.199.154.142] mit der temporären Ablehnung. Bislang sind Nachrichten des selben externen Senders immer so angekommen: [...]: connect from tx2ehsobe002.messaging.microsoft.com[65.55.88.12] [...]: C51C5200B282F: client=tx2ehsobe002.messaging.microsoft.com[65.55.88.12] [...]: C51C5200B282F: message-id= [...]: C51C5200B282F: from=, size=11413, nrcpt=1 (queue active) [...]: C51C5200B282F: to=, orig_to=, relay=local, delay=0.95, delays=0.9/0.01/0/0.04, dsn=2.0.0, status=sent (delivered to maildir) [...]: C51C5200B282F: removed [...]: disconnect from tx2ehsobe002.messaging.microsoft.com[65.55.88.12] Sehe ich das richtig, dass Microsoft da die Nameserver nicht richtig aufgesetzt hat? Hat jemand von Euch dieses Phänomen auch beobachtet? Seht ihr für mich eine Chance, das hin zu bekommen, ohne die Adressen in die Whitelist aufzunehmen? Ich glaube ja kaum, dass sich Microsoft in dieser Sache von mir "beraten" lässt ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From Rainer.Wiesenfarth at inpho.de Wed Jun 9 10:34:30 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 9 Jun 2010 10:34:30 +0200 Subject: [Postfixbuch-users] Problem mit messaging.microsoft.com /bigfish.com In-Reply-To: Message-ID: Inzwischen ist mir klar geworden, dass ich kein Whitelisting machen werde, weil das Problem klar bei Microsoft zu liegen scheint: D:\>nslookup 213.199.154.142 Name: db3ehsobe004.messaging.microsoft.com Address: 213.199.154.142 D:\>nslookup db3ehsobe004.messaging.microsoft.com Name: db3ehsobe004.messaging.microsoft.com Address: 94.245.120.78 D:\>nslookup 94.245.120.78 *** 94.245.120.78 not found: Non-existent domain Bin mal gespannt, ob das nur ein TTL-Problem ist und ob sich Microsoft genötigt fühlt, mir zu antworten ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From postfix at online-webservice24.de Wed Jun 9 12:38:50 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Wed, 9 Jun 2010 12:38:50 +0200 Subject: [Postfixbuch-users] Hotmail Block In-Reply-To: <4C0E71A0.1020101@novuage.de> References: <4C0CD0F3.9060007@cebe.cc> <201006081301.41776.lkml@ds.gauner.org> <4C0E71A0.1020101@novuage.de> Message-ID: hallo Sascha, habe eine der betreffenden Domains mal ofline genommen, mal sehen obs heute wieder was gibt ... sonst noch einer ne idee ???? danke LG From postfix at online-webservice24.de Wed Jun 9 13:08:18 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Wed, 9 Jun 2010 13:08:18 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <003101cb0733$b83d1b10$0565a8c0@uwe> References: <001d01cb06fb$52d6d500$0565a8c0@uwe><002401cb0706$13e4c8b0$0565a8c0@uwe><002e01cb0716$3a01c2e0$0565a8c0@uwe> <003101cb0733$b83d1b10$0565a8c0@uwe> Message-ID: > > > > Jun 7 20:22:47 srv1 postfix/qmgr[7022]: 9DCD0662192: > > from=, size=157039, nrcpt=1 (queue > active) Jun 7 > > 20:22:48 srv1 postfix/smtp[28868]: 9DCD0662192: > > to=, > > relay=mail.infocity.de[80.64.180.66]:25, > > delay=8970, delays=8970/0.01/0.12/0.66, dsn=4.0.0, status=deferred > > (host mail.infocity.de[80.64.180.66] said: 450 > : > > Ohohoh das 450 solltest du schnellstens durch ein 550 > ersetzen. Entweder es gibt den User und dir gefällt der > Absender dann annehmen. Gibt es den Empfänger nicht dann mit > einem 550 weitere Kommunikation beenden > öhm uwe, das mit dem 450 kommt von dem server, wo die mail hin soll, der sagt 450, oder wie meinst das ??? LG R. Wilhelm From driessen at fblan.de Wed Jun 9 16:04:28 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 9 Jun 2010 16:04:28 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: <001d01cb06fb$52d6d500$0565a8c0@uwe><002401cb0706$13e4c8b0$0565a8c0@uwe><002e01cb0716$3a01c2e0$0565a8c0@uwe><003101cb0733$b83d1b10$0565a8c0@uwe> Message-ID: <001901cb07dc$ae1e6c20$0565a8c0@uwe> On Behalf Of Online-WebService24 - Postfix > > > > > > > Jun 7 20:22:47 srv1 postfix/qmgr[7022]: 9DCD0662192: > > > from=, size=157039, nrcpt=1 (queue > > active) Jun 7 > > > 20:22:48 srv1 postfix/smtp[28868]: 9DCD0662192: > > > to=, > > > relay=mail.infocity.de[80.64.180.66]:25, > > > delay=8970, delays=8970/0.01/0.12/0.66, dsn=4.0.0, status=deferred > > > (host mail.infocity.de[80.64.180.66] said: 450 > > : > > > > Ohohoh das 450 solltest du schnellstens durch ein 550 > > ersetzen. Entweder es gibt den User und dir gefällt der > > Absender dann annehmen. Gibt es den Empfänger nicht dann mit > > einem 550 weitere Kommunikation beenden > > > > öhm uwe, das mit dem 450 kommt von dem server, wo die mail hin soll, > der sagt 450, oder wie meinst das ??? Stimmt war ja nicht deine die haste ja maskiert Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From pkoch at bgc-jena.mpg.de Wed Jun 9 15:52:58 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 09 Jun 2010 15:52:58 +0200 Subject: [Postfixbuch-users] Frage zu HELO/EHLO Message-ID: <4C0F9CBA.70601@bgc-jena.mpg.de> Hallo, ich habe folgendes Problem: Unser Mailgate reagiert von aussen nicht auf das ehlo Kommando. Aber von innen geht alles. Wo bzw. womit wird das geregelt ? Postfix leitet gleich alles an amavis weiter (inkl postgrey und policyd-weight). Problem ist, das ein ander Mailserver prüft, ob da STARTTLS steht. Da es nicht da steht (steht ja nix da ;) ), bricht er vollständig ab. Von aussen: telnet altona.bgc-jena.mpg.de 25 Trying 195.37.229.22... Connected to altona.bgc-jena.mpg.de. Escape character is '^]'. 220 *************************************************************** ehlo login.gwdg.de 502 Error: command not implemented helo postfix.de 250 altona.bgc-jena.mpg.de -------- von innen: pkoch at vibra:~> telnet altona 25 Trying 195.37.229.22... Connected to altona. Escape character is '^]'. 220 altona.bgc-jena.mpg.de ESMTP GATE -B2007- / MPI BGC Mail System ehlo abc.de 250-altona.bgc-jena.mpg.de 250-PIPELINING 250-SIZE 30480000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME -- Danke und ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Wed Jun 9 16:19:19 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Jun 2010 16:19:19 +0200 Subject: [Postfixbuch-users] Frage zu HELO/EHLO In-Reply-To: <4C0F9CBA.70601@bgc-jena.mpg.de> References: <4C0F9CBA.70601@bgc-jena.mpg.de> Message-ID: <20100609141919.GO10267@charite.de> * Dr.Peer-Joachim Koch : > Hallo, > > ich habe folgendes Problem: > Unser Mailgate reagiert von aussen nicht auf das > ehlo Kommando. Aber von innen geht alles. > Wo bzw. womit wird das geregelt ? In deiner Cisco Firewall. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite at incertum.net Wed Jun 9 17:52:09 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 9 Jun 2010 17:52:09 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: Message-ID: <20100609155209.GK1929@mail.incertum.net> * Online-WebService24 - Postfix : > witzig nur, dass die laut logs nie über meinen Server lief, wie auch, da > der sich mit seinem Namen meldet und nicht mit kundendomains ... Wenn man sich die Header im Report mal ansieht (was man als erstes tun sollte), so sieht man: > Received: from srv1.online-webservice24.de ([85.88.6.105] helo=www.ringowilhelm.de) > by pascal.junkemailfilter.com with smtp (Exim 4.71) id 1OLiqU-0003RH-Gt on interface=65.49.42.61 > for erik at sherpabusiness.com; Mon, 07 Jun 2010 13:23:03 -0700 Das hier ist der Exim des Junk-Mail-Filter-Providers (hossa, was ein Wort!). Der ist jetzt - für die Gegenseite - per se mal vertrauenswürdig, und der behauptet eben, die Mail von der 85.88.6.105 empfangen zu haben. > Received: (qmail 99405 invoked by uid 33); 07 Jun 2010 20:22:48 +0000 Und das hier stimmt mich nachdenklich. Angenommen, das wäre ein Debian-System, dann würde das heißen, daß da www-data eine Mail via qmail verschickt hat. Das kann jetzt entweder heißen, daß Du ein qmail betreibst und es nicht merkst, oder aber, daß dieser Header gefälscht wurde, dann wäre die Mail mit an Sicherheit grenzender Wahrscheinlichkeit von einer fehlerhaften Webapplikation verschickt worden. Rausfinden kannst Du das mit Deinem derzeitigen Setup wohl gar nicht. Angenommen Du hast kein qmail installiert, dann kannst Du für die Zukunft aber darüber nachdenken, auf dem Webserver keine direkten Verbindungen auf Port 25 nach draußen zuzulassen (außer natürlich zu einem Mailrelay), dann müssen alle Applikationen entweder das Mailrelay kontaktieren (und sich dort ggf. authentifizieren) oder das sendmail-Kommando benutzen (damit wäre dann die UID im Header, läuft jeder vhost unter einer eigenen UID, hast Du dann gewonnen). Ich werd Dich jetzt hier ideentechnisch nicht mit dem Löffel füttern, aber ich bin mir sicher, Dir fallen da ein paar Dinge ein. Stefan From p.heinlein at heinlein-support.de Wed Jun 9 18:17:49 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jun 2010 18:17:49 +0200 Subject: [Postfixbuch-users] Frage zu HELO/EHLO In-Reply-To: <4C0F9CBA.70601@bgc-jena.mpg.de> References: <4C0F9CBA.70601@bgc-jena.mpg.de> Message-ID: <201006091817.49319.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Juni 2010 15:52:58 schrieb Dr.Peer-Joachim Koch: Moin, > Wo bzw. womit wird das geregelt ? In der Cisco Pix, Deiner Fireall. Die versucht Dich zu schützen in dem Sie SSL verbietet. Verquere Logik, ist nur was für Profis das zu verstehen. Ich verstehe es nicht. Lieben Gruß Pe"Layer-7-SMTP-Firewalls-sind-doof"er -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Wed Jun 9 18:24:24 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 18:24:24 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten Message-ID: <201006091824.31201.t.schneider@tms-itdienst.at> Hallo, wo ist nur der Fehler begraben, alle Mailkonten die auf dem Mailserver sind, auf dem mailman läuft kommt die Meldung "user unknown in virtual alias table". Aber die stehen in virtual drin. Wo sollte ich noch suchen/kontrollieren? Thx Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-list at novuage.de Wed Jun 9 18:26:07 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 Jun 2010 18:26:07 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091824.31201.t.schneider@tms-itdienst.at> References: <201006091824.31201.t.schneider@tms-itdienst.at> Message-ID: <4C0FC09F.5030901@novuage.de> Hallo, Am 09.06.2010 18:24, schrieb Timm M.Schneider: > wo ist nur der Fehler begraben, alle Mailkonten die auf dem Mailserver sind, > auf dem mailman läuft kommt die Meldung "user unknown in virtual alias table". > Aber die stehen in virtual drin. > Wo sollte ich noch suchen/kontrollieren? In den Konfigurationen suchen... (sorry, was sollen wir hier sagen, haben NULL Infos) Eventuell könnte man noch sagen, schau mal ob überhaupt der korrekte Server angesprochen wird :P -- Gruß Sascha From lists at dguhl.org Wed Jun 9 18:35:13 2010 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 9 Jun 2010 16:35:13 +0000 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <53610.80.153.17.137.1276000567.squirrel@www.cg-networks.de> References: <4C07EACA.6090305@cg-networks.de> <20100607180409.GD31658@mail.leere.eu> <4C0D3EA6.9090107@cg-networks.de> <20100608122326.GE31658@mail.leere.eu> <53610.80.153.17.137.1276000567.squirrel@www.cg-networks.de> Message-ID: <20100609163513.GF31658@mail.leere.eu> On Tue, Jun 08, 2010 at 02:36:07PM +0200, Christian Garling wrote: > > Warum? > > > > Eine externe Vorhaltung erleichtert die Bereitstellung für den > > externen Zugriff (Webmail oder IMAP für Außendienstler), außerdem wird > > nur ein MDA gepflegt und gesichert ... > > > > Das ist ein Argument über das ich auch schon nachgedacht habe. Wir hosten > zum Teil unsere Systeme bei MESH, soviel ich weiss (fange am 1.7. erst neu > an). Vielleicht baue ich da einen kleinen Cluster mit Heartbeat und DRBD > auf. Ich möchte auf jedenfall das ganze hoch verfürbar haben. Wenn HA ein schlagendes Kriterium ist würde ich das ganze definitiv an einer zentralen Stelle aufbauen. > > OK, damit könnte ich jetzt auch nicht dienen. Ich würde Lotus in jedem > > Fall den Vorzug geben, bevor ich überhaupt daran denke einen Exchange > > aufzusetzen -- zugegeben, ich habe noch nie selbst Lotus aufgesetzt, > > aber einige Jahre damit gearbeitet und die Installationen die ich > > kenne sind deutlich pflegeleichter als vergleichbare Installationen > > mit Exchange. > > > > Lotus kenn ich so gar nicht, außer vom Namen her. Vielleicht setze ich Wie gesagt, habe ich selbst noch nie als Admin Kontakt mit gehabt. Aber als User hat es mir sehr gut gefallen. > einfach wieder eGroupware ein, wobei ich dieses komische SalamiMail oder Das Eichhörnchen ist doch nett ... Aber schon wahr, wirklich vernünftige Programme für Webmail sind irgendwie nicht existent. > wie das heisst nicht so prall finde. Außerdem ist die Rechteveraltung > etwas strange. Vielleicht ist Horde nochmal einen Blick wert. IMHO das Gleiche in grün, aber prinzipiell kann man beide ganz gut benutzen. > Gruß, Christian Dennis From postfix-list at novuage.de Wed Jun 9 18:37:26 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 Jun 2010 18:37:26 +0200 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <20100609163513.GF31658@mail.leere.eu> References: <4C07EACA.6090305@cg-networks.de> <20100607180409.GD31658@mail.leere.eu> <4C0D3EA6.9090107@cg-networks.de> <20100608122326.GE31658@mail.leere.eu> <53610.80.153.17.137.1276000567.squirrel@www.cg-networks.de> <20100609163513.GF31658@mail.leere.eu> Message-ID: <4C0FC346.7060304@novuage.de> Hallo, Am 09.06.2010 18:35, schrieb Dennis Guhl: > Das Eichhörnchen ist doch nett ... > > Aber schon wahr, wirklich vernünftige Programme für Webmail sind > irgendwie nicht existent. Ich find roundcube gut... -- Gruß Sascha From t.schneider at tms-itdienst.at Wed Jun 9 18:38:11 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 18:38:11 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <4C0FC09F.5030901@novuage.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <4C0FC09F.5030901@novuage.de> Message-ID: <201006091838.17192.t.schneider@tms-itdienst.at> Hi, > In den Konfigurationen suchen... (sorry, was sollen wir hier sagen, > haben NULL Infos) > > Eventuell könnte man noch sagen, schau mal ob überhaupt der korrekte > Server angesprochen wird :P Alles andere Funktioniert ja inzwischen, auch wird der eigene Server angesprochen. Auch in der main.cf ist die listen Domain unter "mydestination" eingetragen. Was ich meinte, wo überprüft mailman die alias bzw. virtual Domain? Er scheint ja wohl nicht auf die von postfix zurückzugreifen, denn da steht die ja drin und funktioniert auch bei einer nomalen Mail. Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 18:26:07 schrieb Sascha Peters: > Hallo, > > Am 09.06.2010 18:24, schrieb Timm M.Schneider: > > wo ist nur der Fehler begraben, alle Mailkonten die auf dem Mailserver > > sind, auf dem mailman läuft kommt die Meldung "user unknown in virtual > > alias table". Aber die stehen in virtual drin. > > Wo sollte ich noch suchen/kontrollieren? > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-list at novuage.de Wed Jun 9 18:43:11 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 Jun 2010 18:43:11 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091838.17192.t.schneider@tms-itdienst.at> References: <201006091824.31201.t.schneider@tms-itdienst.at> <4C0FC09F.5030901@novuage.de> <201006091838.17192.t.schneider@tms-itdienst.at> Message-ID: <4C0FC49F.3030305@novuage.de> Am 09.06.2010 18:38, schrieb Timm M.Schneider: > der main.cf ist die listen Domain unter "mydestination" eingetragen. > Was ich meinte, wo überprüft mailman die alias bzw. virtual Domain? > Er scheint ja wohl nicht auf die von postfix zurückzugreifen, denn da steht > die ja drin und funktioniert auch bei Logfiles? Da muss doch stehen ob Postfix oder mailman was sagt. Ich muss dazu sagen, ich habe mailman noch nie installiert, aber Stück für Stück muss man doch den Fehler eingrenzen können. Aber ein Anfang wäre mal die Konfiguration zu nennen. Domains, Adressen, System, main.cf bzw. postconf -n, master.cf Und ein bisschen was dazu zu schreiben ist auch nicht verkehrt. -- Gruß Sascha From t.schneider at tms-itdienst.at Wed Jun 9 18:57:30 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 18:57:30 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <4C0FC49F.3030305@novuage.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091838.17192.t.schneider@tms-itdienst.at> <4C0FC49F.3030305@novuage.de> Message-ID: <201006091857.36938.t.schneider@tms-itdienst.at> Hallo, ich hatte halt gedacht, das es da 2-3 Möglichkeiten zum Nachschauen gibt. Hier mal die Infos: lsrv01:~ # postconf -n alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = kav4lms_filter:127.0.0.1:10025 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = 91.118.53.102 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 507200000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, listen.tms-it.net myhostname = mail.tms-it.net mynetworks = 91.118.53.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_recipient_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases relayhost = sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/relays, check_recipient_access hash:/etc/postfix/recipient_rfc, reject_rbl_client blacklist.rbl.ispa.at, check_policy_service inet:127.0.0.1:10041 reject_unauth_pipelining, reject_unknown_client_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauthenticated_sender_login_mismatch, reject_rbl_client dsn.rfc- ignorant.org, reject_rbl_client abuse.rfc-ignorant.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl-1.uceprotect.net, reject_unverified_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = server smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Jun 9 18:17:43 lsrv01 postfix/smtpd[19587]: connect from localhost[127.0.0.1] Jun 9 18:17:43 lsrv01 postfix/smtpd[19587]: C91EB44078: client=localhost[127.0.0.1] Jun 9 18:17:43 lsrv01 postfix/cleanup[19599]: C91EB44078: message- id= Jun 9 18:17:43 lsrv01 postfix/qmgr[12845]: C91EB44078: from=, size=2344, nrcpt=1 (queue active) Jun 9 18:17:43 lsrv01 postfix/smtpd[19587]: disconnect from localhost[127.0.0.1] Jun 9 18:17:44 lsrv01 postfix/error[19603]: C91EB44078: to=, relay=none, delay=0.38, delays=0.16/0.09/0/0.13, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Jun 9 18:17:44 lsrv01 postfix/cleanup[19599]: 19BBE4407A: message- id=<20100609161744.19BBE4407A at mail.tms-it.net> Jun 9 18:17:44 lsrv01 postfix/qmgr[12845]: 19BBE4407A: from=<>, size=4163, nrcpt=1 (queue active) Jun 9 18:17:44 lsrv01 postfix/bounce[19607]: C91EB44078: sender non-delivery notification: 19BBE4407A Jun 9 18:17:44 lsrv01 postfix/qmgr[12845]: C91EB44078: removed Jun 9 18:17:44 lsrv01 postfix/local[19611]: 19BBE4407A: to=, relay=local, delay=0.77, delays=0.06/0.08/0/0.62, dsn=2.0.0, status=sent (delivered to command: /usr/lib/mailman/mail/mailman bounces cpbx-haendler) Jun 9 18:17:44 lsrv01 postfix/qmgr[12845]: 19BBE4407A: removed Jun 9 18:18:25 lsrv01 postfix/smtpd[19587]: connect from localhost[127.0.0.1] Jun 9 18:18:26 lsrv01 postfix/smtpd[19587]: 0FF5844078: client=localhost[127.0.0.1] Jun 9 18:18:26 lsrv01 postfix/cleanup[19599]: 0FF5844078: message- id= Jun 9 18:18:26 lsrv01 postfix/smtpd[19587]: disconnect from localhost[127.0.0.1] Jun 9 18:18:26 lsrv01 postfix/qmgr[12845]: 0FF5844078: from=, size=2319, nrcpt=1 (queue active) Jun 9 18:18:26 lsrv01 postfix/error[19603]: 0FF5844078: to=, relay=none, delay=0.22, delays=0.13/0/0/0.08, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Thx Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 18:43:11 schrieb Sascha Peters: > Am 09.06.2010 18:38, schrieb Timm M.Schneider: > > der main.cf ist die listen Domain unter "mydestination" eingetragen. > > Was ich meinte, wo überprüft mailman die alias bzw. virtual Domain? > > Er scheint ja wohl nicht auf die von postfix zurückzugreifen, denn da > > steht die ja drin und funktioniert auch bei > > Logfiles? Da muss doch stehen ob Postfix oder mailman was sagt. Ich muss > dazu sagen, ich habe mailman noch nie installiert, aber Stück für Stück > muss man doch den Fehler eingrenzen können. > > Aber ein Anfang wäre mal die Konfiguration zu nennen. Domains, Adressen, > System, main.cf bzw. postconf -n, master.cf Und ein bisschen was dazu zu > schreiben ist auch nicht verkehrt. > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From p.heinlein at heinlein-support.de Wed Jun 9 18:48:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jun 2010 18:48:58 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091824.31201.t.schneider@tms-itdienst.at> References: <201006091824.31201.t.schneider@tms-itdienst.at> Message-ID: <201006091848.58253.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Juni 2010 18:24:24 schrieb Timm M.Schneider: > wo ist nur der Fehler begraben, In der (nicht mitgeschickten) Config. > alle Mailkonten die auf dem > Mailserver sind, auf dem mailman läuft kommt die Meldung "user > unknown in virtual alias table". Aber die stehen in virtual drin. > Wo sollte ich noch suchen/kontrollieren? Was haben Mailmanadressen und Mailmandomains in der virtual zu suchen? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Jun 9 18:49:30 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jun 2010 18:49:30 +0200 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <4C0FC346.7060304@novuage.de> References: <4C07EACA.6090305@cg-networks.de> <20100609163513.GF31658@mail.leere.eu> <4C0FC346.7060304@novuage.de> Message-ID: <201006091849.30135.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Juni 2010 18:37:26 schrieb Sascha Peters: > > Aber schon wahr, wirklich vernünftige Programme für Webmail sind > > irgendwie nicht existent. > > Ich find roundcube gut... Yipp und aus dem Ding wird noch mehr. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Wed Jun 9 19:04:52 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 Jun 2010 19:04:52 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091857.36938.t.schneider@tms-itdienst.at> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091838.17192.t.schneider@tms-itdienst.at> <4C0FC49F.3030305@novuage.de> <201006091857.36938.t.schneider@tms-itdienst.at> Message-ID: <4C0FC9B4.2040103@novuage.de> Am 09.06.2010 18:57, schrieb Timm M.Schneider: > Hallo, > > > ich hatte halt gedacht, das es da 2-3 Möglichkeiten zum Nachschauen gibt. > Hier mal die Infos: > > lsrv01:~ # postconf -n > alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > biff = no > body_checks = pcre:/etc/postfix/body_checks > bounce_queue_lifetime = 3d > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = kav4lms_filter:127.0.0.1:10025 > daemon_directory = /usr/lib/postfix > data_directory = /var/lib/postfix > debug_peer_level = 2 > defer_transports = > delay_warning_time = 1h > disable_dns_lookups = no > disable_mime_output_conversion = no > header_checks = pcre:/etc/postfix/header_checks > html_directory = /usr/share/doc/packages/postfix-doc/html > inet_interfaces = 91.118.53.102 > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > maximal_queue_lifetime = 3d > message_size_limit = 507200000 > message_strip_characters = \0 > mydestination = $myhostname, localhost.$mydomain, listen.tms-it.net > myhostname = mail.tms-it.net > mynetworks = 91.118.53.0/24 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES > relay_recipient_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > relayhost = > sample_directory = /usr/share/doc/packages/postfix-doc/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/relays, > check_recipient_access hash:/etc/postfix/recipient_rfc, reject_rbl_client > blacklist.rbl.ispa.at, check_policy_service inet:127.0.0.1:10041 > reject_unauth_pipelining, reject_unknown_client_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > permit_mynetworks, permit_sasl_authenticated, > reject_unauthenticated_sender_login_mismatch, reject_rbl_client dsn.rfc- > ignorant.org, reject_rbl_client abuse.rfc-ignorant.org, > reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl.spamhaus.org, > reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, > reject_rbl_client bl.spamcop.net, reject_rbl_client list.dsbl.org, > reject_rbl_client dnsbl-1.uceprotect.net, reject_unverified_recipient, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = server > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_client_reject_code = 550 > unknown_hostname_reject_code = 550 > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual > > > Jun 9 18:17:43 lsrv01 postfix/smtpd[19587]: connect from localhost[127.0.0.1] > Jun 9 18:17:43 lsrv01 postfix/smtpd[19587]: C91EB44078: > client=localhost[127.0.0.1] > Jun 9 18:17:43 lsrv01 postfix/cleanup[19599]: C91EB44078: message- > id= > Jun 9 18:17:43 lsrv01 postfix/qmgr[12845]: C91EB44078: from= bounces at listen.tms-it.net>, size=2344, nrcpt=1 (queue active) > Jun 9 18:17:43 lsrv01 postfix/smtpd[19587]: disconnect from > localhost[127.0.0.1] > Jun 9 18:17:44 lsrv01 postfix/error[19603]: C91EB44078: to= itdienst.at>, relay=none, delay=0.38, delays=0.16/0.09/0/0.13, dsn=5.0.0, > status=bounced (User unknown in virtual alias table) > Jun 9 18:17:44 lsrv01 postfix/cleanup[19599]: 19BBE4407A: message- > id=<20100609161744.19BBE4407A at mail.tms-it.net> > Jun 9 18:17:44 lsrv01 postfix/qmgr[12845]: 19BBE4407A: from=<>, size=4163, > nrcpt=1 (queue active) > Jun 9 18:17:44 lsrv01 postfix/bounce[19607]: C91EB44078: sender non-delivery > notification: 19BBE4407A > Jun 9 18:17:44 lsrv01 postfix/qmgr[12845]: C91EB44078: removed > Jun 9 18:17:44 lsrv01 postfix/local[19611]: 19BBE4407A: to= bounces at listen.tms-it.net>, relay=local, delay=0.77, delays=0.06/0.08/0/0.62, > dsn=2.0.0, status=sent (delivered to command: /usr/lib/mailman/mail/mailman > bounces cpbx-haendler) > Jun 9 18:17:44 lsrv01 postfix/qmgr[12845]: 19BBE4407A: removed > Jun 9 18:18:25 lsrv01 postfix/smtpd[19587]: connect from localhost[127.0.0.1] > Jun 9 18:18:26 lsrv01 postfix/smtpd[19587]: 0FF5844078: > client=localhost[127.0.0.1] > Jun 9 18:18:26 lsrv01 postfix/cleanup[19599]: 0FF5844078: message- > id= > Jun 9 18:18:26 lsrv01 postfix/smtpd[19587]: disconnect from > localhost[127.0.0.1] > Jun 9 18:18:26 lsrv01 postfix/qmgr[12845]: 0FF5844078: from= bounces at listen.tms-it.net>, size=2319, nrcpt=1 (queue active) > Jun 9 18:18:26 lsrv01 postfix/error[19603]: 0FF5844078: to= itdienst.at>, relay=none, delay=0.22, delays=0.13/0/0/0.08, dsn=5.0.0, > status=bounced (User unknown in virtual alias table) Ja, da sieht man das Postfix den Empfänger nicht kennt. Aber "t.schneider at tms-itdienst.at" hat doch nix mit der Liste zu tun, oder? Für mich sind das zu wenig Infos.... vielleicht weiß jemand anderes Rat. Aber mydestination und virtual, das sind 2 Paar Schuhe, oder? Genau wie die angeschriebene Adresse, wie mir scheint. -- Gruß Sascha From christian.garling at cg-networks.de Wed Jun 9 19:09:30 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Wed, 09 Jun 2010 19:09:30 +0200 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <201006091849.30135.p.heinlein@heinlein-support.de> References: <4C07EACA.6090305@cg-networks.de> <20100609163513.GF31658@mail.leere.eu> <4C0FC346.7060304@novuage.de> <201006091849.30135.p.heinlein@heinlein-support.de> Message-ID: <4C0FCACA.6060107@cg-networks.de> Am 09.06.2010 18:49, schrieb Peer Heinlein: > Am Mittwoch, 9. Juni 2010 18:37:26 schrieb Sascha Peters: > > >>> Aber schon wahr, wirklich vernünftige Programme für Webmail sind >>> irgendwie nicht existent. >>> >> Ich find roundcube gut... >> Ich persönlich mag Squirrelmail gerne. Aber für das was gewünscht ist (aus ersten Gesprächen rausgehört) muss eher eine Groupware her. Kontakte, Termine, Synchronisation mit Handy und Co. Bisher kenne ich nur eGroupware etwas besser, was die Marktbegleiter so hergeben weiss ich nicht. Christian > Yipp und aus dem Ding wird noch mehr. > > Peer > > > > From t.schneider at tms-itdienst.at Wed Jun 9 19:10:08 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 19:10:08 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091848.58253.p.heinlein@heinlein-support.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091848.58253.p.heinlein@heinlein-support.de> Message-ID: <201006091910.14545.t.schneider@tms-itdienst.at> Hallo Peer, > In der (nicht mitgeschickten) Config. ############################################### # Here's where we get the distributed defaults. from Defaults import * ################################################## # Put YOUR site-specific settings below this line. DEFAULT_URL_PATTERN = 'http://%s/mailman/' DEFAULT_NNTP_HOST = 'listen.tms-it.net' DEFAULT_EMAIL_HOST = 'listen.tms-it.net' DEFAULT_URL_HOST = 'listen.tms-it.net' DEFAULT_SERVER_LANGUAGE = 'de' MTA = 'Postfix' POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' POSTFIX_MAP_CMD = '/usr/sbin/postmap' DELIVERY_MODULE = 'SMTPDirect' SMTPHOST = 'localhost' SMTPPORT = '10026' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) IMAGE_LOGOS = '/icons/' > Was haben Mailmanadressen und Mailmandomains in der virtual zu suchen? Nein das meinte ich auch nicht, die sind doch in den mailman files. die Adresse t.schneider at cpbx.co.at ist die, die die Mail versendet hat, sozusagen Absender-Mailadresse, die auf "nicht moderiert" steht, natürlich sollte zu dieser Mailadresse auch eine Mail gesendet werden, das gleiche ist mit der at tms-itdienst.at. Diese beiden Mailadressen sind bei den Mitgliedern dabei und natürlich auch auf den lokalen postfix im virtual-File. Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 18:48:58 schrieb Peer Heinlein: > Am Mittwoch, 9. Juni 2010 18:24:24 schrieb Timm M.Schneider: > > wo ist nur der Fehler begraben, > > In der (nicht mitgeschickten) Config. > > > alle Mailkonten die auf dem > > Mailserver sind, auf dem mailman läuft kommt die Meldung "user > > unknown in virtual alias table". Aber die stehen in virtual drin. > > Wo sollte ich noch suchen/kontrollieren? > > > Peer > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-list at novuage.de Wed Jun 9 19:11:33 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 Jun 2010 19:11:33 +0200 Subject: [Postfixbuch-users] Eine Domain und zwei Standorte In-Reply-To: <4C0FCACA.6060107@cg-networks.de> References: <4C07EACA.6090305@cg-networks.de> <20100609163513.GF31658@mail.leere.eu> <4C0FC346.7060304@novuage.de> <201006091849.30135.p.heinlein@heinlein-support.de> <4C0FCACA.6060107@cg-networks.de> Message-ID: <4C0FCB45.7010306@novuage.de> Am 09.06.2010 19:09, schrieb Christian Garling: > Am 09.06.2010 18:49, schrieb Peer Heinlein: >> Am Mittwoch, 9. Juni 2010 18:37:26 schrieb Sascha Peters: >> >>>> Aber schon wahr, wirklich vernünftige Programme für Webmail sind >>>> irgendwie nicht existent. >>> Ich find roundcube gut... > Ich persönlich mag Squirrelmail gerne. Aber für das was gewünscht ist > (aus ersten Gesprächen rausgehört) muss eher eine Groupware her. > Kontakte, Termine, Synchronisation mit Handy und Co. Bisher kenne ich > nur eGroupware etwas besser, was die Marktbegleiter so hergeben weiss > ich nicht. IMAP auf dem Handy, IMAP über Webmail. Das reicht mir, Kalender hab ich da nicht, har RoundCube auch per Plugin, aber das hab ich mir nie angesehen und hat mit dem Handy natürlich nix zu tun. -- Gruß Sascha From p.heinlein at heinlein-support.de Wed Jun 9 19:15:26 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Jun 2010 19:15:26 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091857.36938.t.schneider@tms-itdienst.at> References: <201006091824.31201.t.schneider@tms-itdienst.at> <4C0FC49F.3030305@novuage.de> <201006091857.36938.t.schneider@tms-itdienst.at> Message-ID: <201006091915.26941.p.heinlein@heinlein-support.de> Am Mittwoch, 9. Juni 2010 18:57:30 schrieb Timm M.Schneider: Moin, > ich hatte halt gedacht, das es da 2-3 Möglichkeiten zum Nachschauen > gibt. Na klar gibt es das: 1) In der Config 2) Im Logfile -Wolltest Du so vermutlich aber nicht hören. > Hier mal die Infos: Na, danke, geht doch. > mydestination = $myhostname, localhost.$mydomain, listen.tms-it.net Richtig, so gehört das. > relay_recipient_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases a) Das ist ein Alias-File ohne FQDN-Mailadresse. Das ist keine recipient-Map b) Wenn die Domain in $mydestination steht, dann hat relay(!!!)_recipient_maps damit nix zu tun c) Das brauchst Du gar nicht.Das macht local(!!)_recipient_maps und dort stehen sauber auch die Aliase drin. => Raus damit. > virtual_alias_domains = hash:/etc/postfix/virtual > virtual_alias_maps = hash:/etc/postfix/virtual Sieht so aus, als ob da auch listen.tms-it.net drin steht. Anders kanns nicht zur Ablehnung durch die virtual(!!!!)_recipient_map kommen. Sieht so aus, als ob Du das Ding mittlerweile quasi überall einmal eingetragen hast. Viel hilft aber nicht immer viel. Ergo: Raus damit aus der virtual. > der main.cf ist die listen Domain unter "mydestination" > eingetragen. Was ich meinte, wo überprüft mailman die alias bzw. > virtual Domain? Gar nicht. Das ganze hat doch nichts mit Mailman zu tun. Der sieht das Ding noch nicht mal. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Wed Jun 9 19:12:45 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 19:12:45 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091848.58253.p.heinlein@heinlein-support.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091848.58253.p.heinlein@heinlein-support.de> Message-ID: <201006091912.46292.t.schneider@tms-itdienst.at> Hier noch das virtual File. tms-itdienst.at><------><------><------>Hauptdomain t.schneider at tms-itdienst.at<---><------>timm timm.schneider at tms-itdienst.at<><------>timm tim.schneider at tms-itdienst.at<-><------>timm office at tms-itdienst.at<><------><------>timm office2 at tms-itdienst.at><------><------>mona web at tms-itdienst.at<---><------><------>timm web2 at tms-itdienst.at<--><------><------>timm security at tms-itdienst.at<------><------>timm webmaster at tms-itdienst.at<-----><------>timm postmaster at tms-itdienst.at<----><------>timm hostmaster at tms-itdienst.at<----><------>timm abuse at tms-itdienst.at<-><------><------>timm bauer.monika at tms-itdienst.at<--><------>mona callcafe at tms-itdienst.at<------><------>timm funk at tms-itdienst.at<--><------><------>timm gibraltar at tms-itdienst.at<-----><------>timm google at tms-itdienst.at<><------><------>timm kamera at tms-itdienst.at<><------><------>timm magix at tms-itdienst.at<-><------><------>timm moneybookers at tms-itdienst.at<--><------>timm domains at tms-itdienst.at><------><------>timm spam at tms-itdienst.at<--><------><------>timm peering at tms-itdienst.at><------><------>timm #cpbx at tms-itdienst.at<-><------><------>timm fa.safety at kremstalnet.at wolfgang.kahn at uniqa.at josef.pittl at is-immobilien.at franz.spindler at onlinegroup.at technik at knv.at office at agentu #cpbx_haendler at tms-itdienst.at<><------>m.pitka at it-work.at timm ewald at binder.cc weiss at alldata.at ap at pixner.com franz.spindler at onlinegroup.at werner at pitztalnet.at nezit at nezval.at th cpbx.co.at<----><------><------><------>Hauptdomain2 asterisk at cpbx.co.at<---><------><------>timm support at cpbx.co.at<----><------><------>timm support at cpbx.eu t.schneider at cpbx.co.at<><------><------>timm office at cpbx.co.at<-----><------><------>timm kunden at cpbx.co.at<-----><------><------>timm albert.koellner at cenarion.com michael at pixelkinder.com fa.safety at kremstalnet.at ewald at binder.cc office at waagen-schrenk.at ict at cemit.at wer #haendler at cpbx.co.at<--><------><------>timm m.pitka at it-work.at ewald at binder.cc weiss at alldata.at ap at pixner.com<>michael at pixelkinder.com franz.spindler at onlinegroup.at werner at pitztal hostmaster at cpbx.co.at<-><------><------>timm webmaster at cpbx.co.at<--><------><------>timm postmaster at cpbx.co.at<-><------><------>timm abuse at cpbx.co.at<------><------><------>timm admin at cpbx.co.at<------><------><------>timm gibraltar at cpbx.co.at<--><------><------>timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 18:48:58 schrieb Peer Heinlein: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Wed Jun 9 19:19:15 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 19:19:15 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091915.26941.p.heinlein@heinlein-support.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091857.36938.t.schneider@tms-itdienst.at> <201006091915.26941.p.heinlein@heinlein-support.de> Message-ID: <201006091919.16091.t.schneider@tms-itdienst.at> Hallo Peer, > Sieht so aus, als ob da auch listen.tms-it.net drin steht. Anders kanns > nicht zur Ablehnung durch die virtual(!!!!)_recipient_map kommen. nee, das wusste ich dass das nicht drin stehen darf. Der Part von tms-it.net sieht so aus und ein listen.tms-it.net gibt es als domain nicht. tms-it.net<----><------><------><------>Netzdomain security at tms-it.net<---><------><------>timm abuse at tms-it.net<------><------><------>timm hostmaster at tms-it.net<-><------><------>timm postmaster at tms-it.net<-><------><------>timm webmaster at tms-it.net<--><------><------>timm Grüße und danke Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 19:15:26 schrieb Peer Heinlein: > > > Sieht so aus, als ob Du das Ding mittlerweile quasi überall einmal > eingetragen hast. Viel hilft aber nicht immer viel. > > Ergo: Raus damit aus der virtual. > > > der main.cf ist die listen Domain unter "mydestination" > > eingetragen. Was ich meinte, wo überprüft mailman die alias bzw. > > virtual Domain? > > Gar nicht. Das ganze hat doch nichts mit Mailman zu tun. Der sieht das > Ding noch nicht mal. > > > Peer > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Wed Jun 9 19:22:47 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 19:22:47 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091915.26941.p.heinlein@heinlein-support.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091857.36938.t.schneider@tms-itdienst.at> <201006091915.26941.p.heinlein@heinlein-support.de> Message-ID: <201006091922.47308.t.schneider@tms-itdienst.at> Hallo Peer, > > relay_recipient_maps = hash:/etc/aliases, > > hash:/var/lib/mailman/data/aliases > > a) Das ist ein Alias-File ohne FQDN-Mailadresse. Das ist keine > recipient-Map > b) Wenn die Domain in $mydestination steht, dann hat > relay(!!!)_recipient_maps damit nix zu tun > c) Das brauchst Du gar nicht.Das macht local(!!)_recipient_maps und dort > stehen sauber auch die Aliase drin. > > => Raus damit. > > > virtual_alias_domains = hash:/etc/postfix/virtual > > virtual_alias_maps = hash:/etc/postfix/virtual Ich hab das so im main.cf stehen, evtl. ist dass das Problem das es in einer Zeile steht? alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 19:15:26 schrieb Peer Heinlein: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Wed Jun 9 19:24:36 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 19:24:36 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091915.26941.p.heinlein@heinlein-support.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091857.36938.t.schneider@tms-itdienst.at> <201006091915.26941.p.heinlein@heinlein-support.de> Message-ID: <201006091924.36746.t.schneider@tms-itdienst.at> Seh gerade dass das öfter drin steht: alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases relay_recipient_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 19:15:26 schrieb Peer Heinlein: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-list at novuage.de Wed Jun 9 19:29:52 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 Jun 2010 19:29:52 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091924.36746.t.schneider@tms-itdienst.at> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091857.36938.t.schneider@tms-itdienst.at> <201006091915.26941.p.heinlein@heinlein-support.de> <201006091924.36746.t.schneider@tms-itdienst.at> Message-ID: <4C0FCF90.5070609@novuage.de> Am 09.06.2010 19:24, schrieb Timm M.Schneider: > Seh gerade dass das öfter drin steht: > > alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > relay_recipient_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases > alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases Peer sagte doch, aus relay_recipient_maps raus. --- Schnipp --- > > relay_recipient_maps = hash:/etc/aliases, > > hash:/var/lib/mailman/data/aliases > > a) Das ist ein Alias-File ohne FQDN-Mailadresse. Das ist keine > recipient-Map > b) Wenn die Domain in $mydestination steht, dann hat > relay(!!!)_recipient_maps damit nix zu tun > c) Das brauchst Du gar nicht.Das macht > local(!!)_recipient_maps und > dort > stehen sauber auch die Aliase drin. > > => Raus damit. --- Schnapp --- -- Gruß Sascha From t.schneider at tms-itdienst.at Wed Jun 9 19:33:51 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 Jun 2010 19:33:51 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <4C0FCF90.5070609@novuage.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091924.36746.t.schneider@tms-itdienst.at> <4C0FCF90.5070609@novuage.de> Message-ID: <201006091933.51749.t.schneider@tms-itdienst.at> Hi, ja das habe ich schon gelesen, hatte es aber noch drin stehen. Sollen denn beide Einträge da raus? local-recipient_maps ist bei mir nicht gesetzt, muß ich da etwas setzen? Thx Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From pkoch at bgc-jena.mpg.de Wed Jun 9 20:12:59 2010 From: pkoch at bgc-jena.mpg.de (Peer-Joachim Koch) Date: Wed, 9 Jun 2010 20:12:59 +0200 (CEST) Subject: [Postfixbuch-users] Frage zu HELO/EHLO In-Reply-To: <201006091817.49319.p.heinlein@heinlein-support.de> References: <4C0F9CBA.70601@bgc-jena.mpg.de> <201006091817.49319.p.heinlein@heinlein-support.de> Message-ID: <317814.1276107179839.SLOX.WebMail.wwwrun@riva.bgc-jena.mpg.de> Hi, das passiert auch, wenn für die IP's alles erlaubt ist ? permit ip vonallen zu_host 25 permit ip vonallen zu_host 465 ? TLS über Port 25 geht , ssl über 465 auch (von außen) ! Ratlos ?!? Ciao, Peer Am Mi 09.06.2010 18:17 schrieb Peer Heinlein : > Am Mittwoch, 9. Juni 2010 15:52:58 schrieb Dr.Peer-Joachim Koch: > > > Moin, > > > Wo bzw. womit wird das geregelt ? > > In der Cisco Pix, Deiner Fireall. > > Die versucht Dich zu schützen in dem Sie SSL verbietet. > > Verquere Logik, ist nur was für Profis das zu verstehen. Ich verstehe > es > nicht. > > Lieben Gruß > > Pe"Layer-7-SMTP-Firewalls-sind-doof"er > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 > Fax: 030 / 40 50 51 - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Peer-Joachim Koch.vcf Dateityp : text/x-vcard Dateigröße : 515 bytes Beschreibung: nicht verfügbar URL : From cite at incertum.net Wed Jun 9 20:23:52 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 9 Jun 2010 20:23:52 +0200 Subject: [Postfixbuch-users] Frage zu HELO/EHLO In-Reply-To: <317814.1276107179839.SLOX.WebMail.wwwrun@riva.bgc-jena.mpg.de> References: <4C0F9CBA.70601@bgc-jena.mpg.de> <201006091817.49319.p.heinlein@heinlein-support.de> <317814.1276107179839.SLOX.WebMail.wwwrun@riva.bgc-jena.mpg.de> Message-ID: <20100609182351.GL1929@mail.incertum.net> * Peer-Joachim Koch : > das passiert auch, wenn für die IP's alles erlaubt ist ? > > permit ip vonallen zu_host 25 > permit ip vonallen zu_host 465 Bei einer PIX kann ich nur raten: no fixup protocol smtp 25 Für eine ASA kannst Du mit show running-config policy-map nachschauen, was er so alles inspiziert, wenn da was von (E)SMTP steht: conf t policy-map global_policy class inspection_default no inspect esmtp Speichern (wr m) nicht vergessen. Ste"show ip ospf neighbor"fan From Rainer.Wiesenfarth at inpho.de Thu Jun 10 07:38:06 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 10 Jun 2010 07:38:06 +0200 Subject: [Postfixbuch-users] Die Leiden eines kleinen Admin [was: Problem mit messaging.microsoft.com/ bigfish.com] In-Reply-To: Message-ID: From: Rainer Wiesenfarth > > [...] Problem bei Microsoft: > > D:\>nslookup 213.199.154.142 > Name: db3ehsobe004.messaging.microsoft.com > Address: 213.199.154.142 > > D:\>nslookup db3ehsobe004.messaging.microsoft.com > Name: db3ehsobe004.messaging.microsoft.com > Address: 94.245.120.78 > > D:\>nslookup 94.245.120.78 > *** 94.245.120.78 not found: Non-existent domain > > Bin mal gespannt, ob das nur ein TTL-Problem ist und ob sich Microsoft > genötigt fühlt, mir zu antworten ... Hier der Leidensgeschichte erster Teil: - über bigfish.com an die Seite "Microsoft Online Services" gekommen - dort nach Kontaktadressen gesucht - nach -zig Klicks auf "Contact Us" eine Adresse für den "Microsoft Online Customer Service" gefunden (statt der support at microsoft.com) - eine Mail dort hin geschrieben - heute morgen die Antwort, die ich Euch nicht vorenthalten möchte: > Thank you for contacting Microsoft Customer Service. > > As I understand, some of the hosts used by Microsoft to send e-mail > messages are missing appropriate PTR records in the DNS. Let me do > my best to get the help that you need. > > As a Customer Service Representative, I can provide web links and > support options that may help you resolve your issue. > > The following are several ways you may obtain support to resolve > your issue. Microsoft offers forums where you can post your > question and receive an answer by Microsoft Most Valued Professionals > and other users of the product. You can also check the self-help > articles that are available in our knowledge base for known issues. > > Posting your issue in Microsoft Answers for Windows, Security > Essentials and Windows Live: > http://social.answers.microsoft.com/Forums/en-US/categories > > Posting your issue in Microsoft Newsgroups: > http://www.microsoft.com/communities/newsgroups/default.mspx > > Searching for self-help articles: > http://support.microsoft.com/kb/171789 > > Or working with a Microsoft Support Professional via e-mail, > telephone, and for some products, chat. Please note that depending > on how you obtained your software, you may be referred to your > computer manufacturer as your primary support resource, or > charged a fee to use the Assisted Support option: > http://support.microsoft.com/select/default.aspx?target=assistance&c1=509& > > In addition, you may also contact our dedicated Phone Support > Professionals at 800-936-5700 for additional assistance with > your concern. They are open Monday-Friday from 5 A.M.-9 P.M. > and Saturday-Sunday from 6 A.M.-3 P.M. Pacific Time. > > If you have any concern, please contact us. > > Thank you, > > Mary Anne > > Microsoft Customer Service Representative …. I’m a PC and I run Windows® 7 Öhm? "I’m a PC"? Eliza lässt grüßen? Deshalb mein O-Ton im ersten Satz der Antwort! Egal, aber die Antwort ist total daneben. Also, zweiter Versuch: - SOA record angeschaut und E-Mail an msnhst at microsoft.com geschrieben - Automatisierte Antwort bekommen mit zahlreichen broken URLs (http://corpdomains/DomainsManager und ähnliche) - schaut den Mail-bot eigentlich keiner an, bevor das live geht? - immerhin dort den Hinweis auf opsimt at microsoft.com und domains at microsoft.com gefunden Daher dritter Versuch: - E-Mail an opsimt at microsoft.com und domains at microsoft.com geschrieben - warte auf Antwort... Frage an die "Großen" hier auf der Liste: Wie handhabt Ihr das? Wen kontaktiert Ihr in einem solchen Fall? Oder gilt hier "Microsoft hat immer Recht" und ich muss die falsch konfigurierten Kisten in die Whitelist nehmen? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From pkoch at bgc-jena.mpg.de Thu Jun 10 09:03:56 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 10 Jun 2010 09:03:56 +0200 Subject: [Postfixbuch-users] Frage zu HELO/EHLO -> CISCO! In-Reply-To: <20100609182351.GL1929@mail.incertum.net> References: <4C0F9CBA.70601@bgc-jena.mpg.de> <201006091817.49319.p.heinlein@heinlein-support.de> <317814.1276107179839.SLOX.WebMail.wwwrun@riva.bgc-jena.mpg.de> <20100609182351.GL1929@mail.incertum.net> Message-ID: <4C108E5C.2090001@bgc-jena.mpg.de> Hi, ja es ist unsere neue vir. FW auf einem Cisco 6503. Dabei ist die noch nicht einmal richtig in Betrieb .. ;( d.h. momentan sollte alles durchgelassen werden. Unsere alte PIX lässt alles durch. Die Befehle funktionieren leider nicht 1:1, der Syntax auf der virtuelle nFW scheint nicht genau gleich zu sein. Das muss ich mir erstmal genauer ansehen. Aber zumindest haben wir den Verursacher gefunden. Sch... Ci$$$. Die 6503 haben schon genug Ärger gemacht, jetzt das auch noch. Danke an alle für die raschen Antworten ! Ciao, Peer Am 09.06.2010 20:23, schrieb Stefan Förster: > * Peer-Joachim Koch : >> das passiert auch, wenn für die IP's alles erlaubt ist ? >> >> permit ip vonallen zu_host 25 >> permit ip vonallen zu_host 465 > > Bei einer PIX kann ich nur raten: > > no fixup protocol smtp 25 > > > Für eine ASA kannst Du mit > > show running-config policy-map > > nachschauen, was er so alles inspiziert, wenn da was von (E)SMTP > steht: > > conf t > policy-map global_policy > class inspection_default > no inspect esmtp > > Speichern (wr m) nicht vergessen. > > > Ste"show ip ospf neighbor"fan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From timo.schoeler at riscworks.net Thu Jun 10 09:06:30 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 10 Jun 2010 09:06:30 +0200 Subject: [Postfixbuch-users] Frage zu HELO/EHLO -> CISCO! In-Reply-To: <4C108E5C.2090001@bgc-jena.mpg.de> References: <4C0F9CBA.70601@bgc-jena.mpg.de> <201006091817.49319.p.heinlein@heinlein-support.de> <317814.1276107179839.SLOX.WebMail.wwwrun@riva.bgc-jena.mpg.de> <20100609182351.GL1929@mail.incertum.net> <4C108E5C.2090001@bgc-jena.mpg.de> Message-ID: <4C108EF6.5080006@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Dr.Peer-Joachim Koch spake: > Hi, > > ja es ist unsere neue vir. FW auf einem Cisco 6503. > Dabei ist die noch nicht einmal richtig in Betrieb .. ;( > d.h. momentan sollte alles durchgelassen werden. > > Unsere alte PIX lässt alles durch. > > Die Befehle funktionieren leider nicht 1:1, der Syntax > auf der virtuelle nFW scheint nicht genau gleich zu sein. > Das muss ich mir erstmal genauer ansehen. > > Aber zumindest haben wir den Verursacher gefunden. > Sch... Ci$$$. > > Die 6503 haben schon genug Ärger gemacht, jetzt das auch noch. Ich quote mal meinen Post vom 2. Februar: "Autsch. Ich erinnere mich da gerade an den Ausspruch eines Cisco-Bediensteten (gar CCIE?) irgendwann mal in meinem früheren Leben: 'What is a postfix? Use sendmail.'" ;) Timo > Danke an alle für die raschen Antworten ! > > Ciao, Peer > > Am 09.06.2010 20:23, schrieb Stefan Förster: >> * Peer-Joachim Koch : >>> das passiert auch, wenn für die IP's alles erlaubt ist ? >>> >>> permit ip vonallen zu_host 25 >>> permit ip vonallen zu_host 465 >> Bei einer PIX kann ich nur raten: >> >> no fixup protocol smtp 25 >> >> >> Für eine ASA kannst Du mit >> >> show running-config policy-map >> >> nachschauen, was er so alles inspiziert, wenn da was von (E)SMTP >> steht: >> >> conf t >> policy-map global_policy >> class inspection_default >> no inspect esmtp >> >> Speichern (wr m) nicht vergessen. >> >> >> Ste"show ip ospf neighbor"fan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFMEI72fg746kcGBOwRArIBAJ9KXbAeY4YT1q3K9Bh6ng8TtdWJQQCgpkfj mhTAhSJGhkZdA9swmqL2SAU= =g+n3 -----END PGP SIGNATURE----- From pkoch at bgc-jena.mpg.de Thu Jun 10 09:57:12 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 10 Jun 2010 09:57:12 +0200 Subject: [Postfixbuch-users] Frage zu HELO/EHLO -> CISCO! In-Reply-To: <4C108EF6.5080006@riscworks.net> References: <4C0F9CBA.70601@bgc-jena.mpg.de> <201006091817.49319.p.heinlein@heinlein-support.de> <317814.1276107179839.SLOX.WebMail.wwwrun@riva.bgc-jena.mpg.de> <20100609182351.GL1929@mail.incertum.net> <4C108E5C.2090001@bgc-jena.mpg.de> <4C108EF6.5080006@riscworks.net> Message-ID: <4C109AD8.2050802@bgc-jena.mpg.de> Naja, wir haben gerade die komplette Netzwerkinfrastruktur ausgetauscht. Dabei stellte sich heraus, dass die neuen Switche ganz toll schnell sind ;) - aber wehe wenn Du nur einen 100MB Anschluß hast (bei uns sind fast alle Leitungen geshared - d.h. nur mit 4 Adern). 50MB Excel Datei in 1h30min - da freut sich der User! Alles wird gut - die Frage ist nur ob man es noch erlebt! Ciao Am 10.06.2010 09:06, schrieb Timo Schoeler: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > thus Dr.Peer-Joachim Koch spake: >> Hi, >> >> ja es ist unsere neue vir. FW auf einem Cisco 6503. >> Dabei ist die noch nicht einmal richtig in Betrieb .. ;( >> d.h. momentan sollte alles durchgelassen werden. >> >> Unsere alte PIX lässt alles durch. >> >> Die Befehle funktionieren leider nicht 1:1, der Syntax >> auf der virtuelle nFW scheint nicht genau gleich zu sein. >> Das muss ich mir erstmal genauer ansehen. >> >> Aber zumindest haben wir den Verursacher gefunden. >> Sch... Ci$$$. >> >> Die 6503 haben schon genug Ärger gemacht, jetzt das auch noch. > > Ich quote mal meinen Post vom 2. Februar: > > "Autsch. Ich erinnere mich da gerade an den Ausspruch eines > Cisco-Bediensteten (gar CCIE?) irgendwann mal in meinem früheren Leben: > 'What is a postfix? Use sendmail.'" > > ;) > > Timo > >> Danke an alle für die raschen Antworten ! >> >> Ciao, Peer >> >> Am 09.06.2010 20:23, schrieb Stefan Förster: >>> * Peer-Joachim Koch : >>>> das passiert auch, wenn für die IP's alles erlaubt ist ? >>>> >>>> permit ip vonallen zu_host 25 >>>> permit ip vonallen zu_host 465 >>> Bei einer PIX kann ich nur raten: >>> >>> no fixup protocol smtp 25 >>> >>> >>> Für eine ASA kannst Du mit >>> >>> show running-config policy-map >>> >>> nachschauen, was er so alles inspiziert, wenn da was von (E)SMTP >>> steht: >>> >>> conf t >>> policy-map global_policy >>> class inspection_default >>> no inspect esmtp >>> >>> Speichern (wr m) nicht vergessen. >>> >>> >>> Ste"show ip ospf neighbor"fan > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (GNU/Linux) > > iD8DBQFMEI72fg746kcGBOwRArIBAJ9KXbAeY4YT1q3K9Bh6ng8TtdWJQQCgpkfj > mhTAhSJGhkZdA9swmqL2SAU= > =g+n3 > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From fk at florian-kaiser.net Thu Jun 10 10:43:43 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 10 Jun 2010 10:43:43 +0200 Subject: [Postfixbuch-users] postfix reject_codes Message-ID: Hallo, ich finde in vielen Foren u.ä. oft Hinweise, dass man die von postfix per default temporären reject-codes än dern soll, ähnlich wie das hier: invalid_hostname_reject_code = 554 multi_recipient_bounce_reject_code = 554 non_fqdn_reject_code = 554 relay_domains_reject_code = 554 unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unknown_relay_recipient_reject_code = 554 unknown_sender_reject_code = 554 Ich finde es höchst merkwürdig, dass dies so oft empfohlen wird, sind doch zumindest bei unkown_client und unknown_sender oft temporäre DNS-Fehler Ursache für ein REJECT. Und da gibt es sicher noch mehr Beispiele - ich sehe oft Leute, die einfach mal alle möglichen Reject-codes in 5XX umwandeln weil Sie meinen, Ihre Server würden sonst zu sehr belastet - aber stimmt das wirklich? Ich habe bisher keine Änderungen an den Reject-Codes gemacht und kann eben nur ab und an beobachten, dass manche (schlecht konfigurierten E-Mail-Server) dann 2-3 Tage durchversuchen, immer wieder ein temporären REJECT bekommen und 2 Minuten später mit dem gleichen nochmal anklopfen - aber wirkliche Last ist das bisher (noch) nicht. Wie handhabt ihr diese Fehlercodes? Alle auf default? Oder gibt es doch Vorteile, für manche Fehelrr den 4XX in einen endgültigen 5XX zu ändern? Grüße Florian _______________ Florian Kaiser From Ralf.Hildebrandt at charite.de Thu Jun 10 10:49:56 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Jun 2010 10:49:56 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: References: Message-ID: <20100610084956.GM9381@charite.de> * Florian Kaiser : > Hallo, > > ich finde in vielen Foren u.ä. oft Hinweise, dass man die von postfix per > default temporären reject-codes än dern soll, ähnlich wie das hier: > > invalid_hostname_reject_code = 554 > multi_recipient_bounce_reject_code = 554 > non_fqdn_reject_code = 554 > relay_domains_reject_code = 554 > unknown_address_reject_code = 554 > unknown_client_reject_code = 554 > unknown_hostname_reject_code = 554 > unknown_local_recipient_reject_code = 554 > unknown_relay_recipient_reject_code = 554 > unknown_sender_reject_code = 554 > > Ich finde es höchst merkwürdig, dass dies so oft empfohlen wird, sind doch > zumindest bei unkown_client und unknown_sender oft temporäre DNS-Fehler > Ursache für ein REJECT. Dann gibt Postfix eh einen temporären Code zurück. > Und da gibt es sicher noch mehr Beispiele - ich sehe oft Leute, die > einfach mal alle möglichen Reject-codes in 5XX umwandeln weil Sie > meinen, Ihre Server würden sonst zu sehr belastet - aber stimmt das > wirklich? Ja. > Wie handhabt ihr diese Fehlercodes? Alle auf default? Oder gibt es doch > Vorteile, für manche Fehelrr den 4XX in einen endgültigen 5XX zu ändern? Ja, sie sind alle bei mir in 5xx Fehler umgewandelt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From fk at florian-kaiser.net Thu Jun 10 11:05:52 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 10 Jun 2010 11:05:52 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: <20100610084956.GM9381@charite.de> References: <20100610084956.GM9381@charite.de> Message-ID: <83D21CACD1B64DBEBD9114B3902542C7@florian> >> Ja, sie sind alle bei mir in 5xx Fehler umgewandelt. Wie handbabst Du dann die ganzen Idioten, die es nicht schaffen, ihren Webformularen einen ordentlichen Sender zu verpassen? Ich sehe so oft "2404738 at envelop.domain.com" etc. - diese Mails landen dann (zugegebenermaßen schuldhaft durch den Absender) meist im Nirvana, da eben diese Absender ihre eigenen dead.letters kaum lesen. Leider sind das nunmal nicht wenige und besonders nichit wenige größere Firmen. Whitelists? Oder was macht man hier? Ich möchte ungerne meinen Kunden erklären: "Ne, tut mir leid, dass ist [insert big company here] Schuld, die können das mit den E-Mails nicht, da kann ich nichts machen.". Und whitelisten kann ich erst, sobald sich einer beschwert oder ich irgendwie davon Kenntnis erlange - bis dahin aber können schon eine ganze Mails nicht angekommen sein. Grüße Florian _______________ Florian Kaiser From greinert at rz.uni-leipzig.de Thu Jun 10 11:06:19 2010 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Thu, 10 Jun 2010 11:06:19 +0200 Subject: [Postfixbuch-users] dovecot In-Reply-To: <20100603205118.GA19727@server1.rz.uni-leipzig.de> References: <20100603143340.GI29122@server1.rz.uni-leipzig.de> <201006031743.40651.p.heinlein@heinlein-support.de> <20100603205118.GA19727@server1.rz.uni-leipzig.de> Message-ID: <20100610090619.GN13023@server1.rz.uni-leipzig.de> Hallo Peer, ich habe zum Test noch einen public namespace aufgesetzt: namespace public { separator = / prefix = Public_Box/ subscriptions = no location = maildir:/shared/public/:INDEX=/var/dovecot/%1u/%u/public:CONTROL=/var/dovecot/%1u/%u/public } den sehen die Nutzer beim list Kommando. Doch bei den shared foldern habe ich kein Glück :-( Im Unterschied zu Deinem PDF gibt es bei mir reale Nutzer, die Rechte sind für den Zugriff ausreichend gesetzt. Hast Du vielleicht eine Idee, warum man die shared folders beim list nicht sieht ??? Gruß Wolfram On Thu, Jun 03, 2010 at 10:51:18PM +0200, Wolfram Greinert wrote: > Hallo Peer, > > nett von Dir, daß Du mir helfen willst :-) Deine Anleitung hatte ich schon > vorher gelesen, find da aber auch keine Lösung für mein Problem. > > dovecot -n: > > # 1.2.11: /etc/dovecot.conf > > # OS: Linux 2.6.27.45-0.1-default x86_64 SUSE Linux Enterprise Server 11 > # (x86_64) > ... -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From driessen at fblan.de Thu Jun 10 11:24:19 2010 From: driessen at fblan.de (Uwe Driessen) Date: Thu, 10 Jun 2010 11:24:19 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: <83D21CACD1B64DBEBD9114B3902542C7@florian> References: <20100610084956.GM9381@charite.de> <83D21CACD1B64DBEBD9114B3902542C7@florian> Message-ID: <002401cb087e$b4b16fe0$0565a8c0@uwe> On Behalf Of Florian Kaiser > >> Ja, sie sind alle bei mir in 5xx Fehler umgewandelt. > > Wie handbabst Du dann die ganzen Idioten, die es nicht schaffen, ihren > Webformularen einen ordentlichen Sender zu verpassen? Ich sehe so oft > "2404738 at envelop.domain.com" etc. - diese Mails landen dann > (zugegebenermaßen schuldhaft durch den Absender) meist im Nirvana, da eben > diese Absender ihre eigenen dead.letters kaum lesen. Warum sollte dieser Absender im Nirvana landen? Gibt es die Domain, hält er sich an die anderen Restriktionen dann wird er angenommen egal wie die Mailadresse aussieht. Ob da jetzt zahlen oder Buchstaben im Absender stehen ist reichlich egal. Format der Mailadresse gültig dann annehmen sofern es auch die Domain gibt und der sendende Server zur Domain passt, PTR vorwärts rückwärts stimmt usw. > > Leider sind das nunmal nicht wenige und besonders nichit wenige größere > Firmen. Whitelists? Oder was macht man hier? Ich möchte ungerne meinen > Kunden erklären: "Ne, tut mir leid, dass ist [insert big company here] > Schuld, die können das mit den E-Mails nicht, da kann ich nichts machen.". > Und whitelisten kann ich erst, sobald sich einer beschwert oder ich > irgendwie davon Kenntnis erlange - bis dahin aber können schon eine ganze > Mails nicht angekommen sein. > Sofern ein Klares REJECT zum Absender kommt ist der für die erneute Zustellung zuständig. Wenn der sich nicht drum kümmert hat der das Problem nicht ich. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Thu Jun 10 11:25:51 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Jun 2010 11:25:51 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: <83D21CACD1B64DBEBD9114B3902542C7@florian> References: <20100610084956.GM9381@charite.de> <83D21CACD1B64DBEBD9114B3902542C7@florian> Message-ID: <20100610092550.GA9381@charite.de> * Florian Kaiser : > >> Ja, sie sind alle bei mir in 5xx Fehler umgewandelt. > > Wie handbabst Du dann die ganzen Idioten, die es nicht schaffen, ihren > Webformularen einen ordentlichen Sender zu verpassen? Ich sehe so oft > "2404738 at envelop.domain.com" etc. - diese Mails landen dann > (zugegebenermaßen schuldhaft durch den Absender) meist im Nirvana, da eben > diese Absender ihre eigenen dead.letters kaum lesen. Die haben Pech gehabt. > Leider sind das nunmal nicht wenige und besonders nichit wenige größere > Firmen. Whitelists? Notfalls ja. Bei uns ist das aber wirklich wenig. > Oder was macht man hier? Ich möchte ungerne meinen Kunden erklären: > "Ne, tut mir leid, dass ist [insert big company here] Schuld, die > können das mit den E-Mails nicht, da kann ich nichts machen.". Und > whitelisten kann ich erst, sobald sich einer beschwert oder ich > irgendwie davon Kenntnis erlange - bis dahin aber können schon eine > ganze Mails nicht angekommen sein. Wenn die nicht existente Absender angeben sind sie slebst schuld. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at methfessel-computers.de Thu Jun 10 11:16:58 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Thu, 10 Jun 2010 11:16:58 +0200 Subject: [Postfixbuch-users] Mailserver TU Dortmund - Reject 551 Message-ID: <4C10AD8A.1040106@methfessel-computers.de> Hallo Beisammen, hab gerade eben von einem Kunden folgende Fehlermeldung weitergeleitet bekommen: ----snip---- Final-Recipient: rfc822; XXX at tu-dortmund.de Original-Recipient: rfc822;XXX at tu-dortmund.de Action: failed Status: 5.0.0 Remote-MTA: dns; ip2i.hrz.tu-dortmund.de Diagnostic-Code: smtp; 551-Sender rejected due to local mail policy. 551 Contact your mail admin for assistance. ----snip---- In Blacklists ist der Mailserver natürlich nicht und auf der HP der TU finde ich keine Informationen. Hat jemand hier auf der Liste erfahrungen mit dem Mailserver der TU Dortmund? Oder vielleicht sogar einen Link auf eine Informationsseite parat? Vielen Dank Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 From gregor at a-mazing.de Thu Jun 10 11:28:17 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 Jun 2010 11:28:17 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: <83D21CACD1B64DBEBD9114B3902542C7@florian> References: <20100610084956.GM9381@charite.de> <83D21CACD1B64DBEBD9114B3902542C7@florian> Message-ID: <201006101128.17800@office.a-mazing.net> Hallo Florian, Am Donnerstag, 10. Juni 2010 schrieb Florian Kaiser: > >> Ja, sie sind alle bei mir in 5xx Fehler umgewandelt. > > Wie handbabst Du dann die ganzen Idioten, die es nicht schaffen, ihren > Webformularen einen ordentlichen Sender zu verpassen? Ich sehe so oft > "2404738 at envelop.domain.com" etc. - diese Mails landen dann > (zugegebenermaßen schuldhaft durch den Absender) meist im Nirvana, da eben > diese Absender ihre eigenen dead.letters kaum lesen. ich kann mich nicht erinnern, damit schon mal Probleme gehabt zu haben. Ein 4xx würde auch nur dafür sorgen, daß die Mail 3 Tage später im Nirvana landet... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From fk at florian-kaiser.net Thu Jun 10 11:34:09 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 10 Jun 2010 11:34:09 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: <002401cb087e$b4b16fe0$0565a8c0@uwe> References: <20100610084956.GM9381@charite.de><83D21CACD1B64DBEBD9114B3902542C7@florian> <002401cb087e$b4b16fe0$0565a8c0@uwe> Message-ID: <324DE4ED310D4BD2B0D9F619DEF59931@florian> > Warum sollte dieser Absender im Nirvana landen? > Gibt es die Domain, hält er sich an die anderen Restriktionen dann wird er angenommen egal wie die Mailadresse aussieht. > Ob da jetzt zahlen oder Buchstaben im Absender stehen ist reichlich egal. > Format der Mailadresse gültig dann annehmen sofern es auch die Domain gibt und der sendende Server zur Domain passt, PTR vorwärts rückwärts stimmt usw. Naja, es gibt die Domain "envelo.domain.com", "env.domain.com" etc. nun in 99,9% der Fälle gerade nicht - und dann triggert natürlich unknown_sender. Im Falle eines 4xx hätte ich eben die Möglichkeit per Whitelist einzugreifen und auf die nochmalige Zustellung zu warten, bei einem 5xx ist die E-Mail erstmal beim Absender (in den von mir genannten Fällen dann wohl auch Nirvana). > Sofern ein Klares REJECT zum Absender kommt ist der für die erneute Zustellung zuständig. > Wenn der sich nicht drum kümmert hat der das Problem nicht ich. Ja, das stimmt wohl. Leider sehen das Endkunden oft nicht ganz so logisch. Aber gut, da muss ich dann wohl ordentliche Aufklärungsarbeit leisten im Falle des Falles. From postfix at online-webservice24.de Thu Jun 10 12:08:24 2010 From: postfix at online-webservice24.de (Online-WebService24 - Postfix) Date: Thu, 10 Jun 2010 12:08:24 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: <20100609155209.GK1929@mail.incertum.net> References: <20100609155209.GK1929@mail.incertum.net> Message-ID: Stefan, ich selbst wenn ich nen mil proxi auf setze wird es nichts bringen, da die mails nicht von meinem server kommen ... wieso, fragt ihr euch ?? 2 betreffende HELO mit www habe ich geprüft, sind meine seiten, bwz von mir erstellt ... da weiß ich was los geht, und da gibt es kein script was soetwas zu lässt ... bei microsoft ist der server genau wegen dem selben mist gesperrt ... und hilfe ist da nicht zu erwarten ... aber das problem, was ich sehe, wenn jemand den header faket, kann ich selber nix gegen tun, außer vielleicht web und mail von den ips her zutrenne ... kann ich postfix dazubewegen nur auf eine eizigste ip zuhören ??? lg From pw at wk-serv.de Thu Jun 10 12:10:18 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Thu, 10 Jun 2010 12:10:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HA_und_LB_f=C3=BCr_Ausgangsrelay?= Message-ID: Hallo zusammen, ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für Relays realisert, also die Systeme, auf denen die User ihre Mails einliefern. RoundRobin über den A-Record wäre zwar "Loadbalancing für Arme", aber der Client könnte immer die IP des ausgefallenen Relays erhalten und Heartbeat bringt mir kein Loadbalancing. Gruß Patrick From timo.schoeler at riscworks.net Thu Jun 10 12:13:19 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 10 Jun 2010 12:13:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: References: Message-ID: <4C10BABF.60002@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Patrick Westenberg spake: > Hallo zusammen, > > ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für > Relays realisert, also die Systeme, auf denen die User ihre Mails > einliefern. > > RoundRobin über den A-Record wäre zwar "Loadbalancing für Arme", aber der > Client könnte immer die IP des ausgefallenen Relays erhalten und Heartbeat > bringt mir kein Loadbalancing. Wenn Du BSD magst: OpenBSD mit pf/pfsync/relayd. Wenn Du Linux magst: LVS und Co. Wenn Du zuviel Geld hast: LB in Hardware kaufen. ;) > Gruß > Patrick Beste Grüsse aus Berlin, Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFMELq/fg746kcGBOwRAkedAJ97vn/JmLsJPR7hBA0mb4joySgI3ACgo4q3 Q5XXV7lAIgvpMZ/qMcVUDfM= =K3a6 -----END PGP SIGNATURE----- From jbacksch-postfixbuch-users at tca-os.de Thu Jun 10 12:19:05 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Thu, 10 Jun 2010 12:19:05 +0200 Subject: [Postfixbuch-users] Mailserver TU Dortmund - Reject 551 In-Reply-To: <4C10AD8A.1040106@methfessel-computers.de> References: <4C10AD8A.1040106@methfessel-computers.de> Message-ID: <4C10BC19.7070000@tca-os.de> Am 10.06.2010 11:16, schrieb Oliver Methfessel [MC]: > Hat jemand hier auf der Liste erfahrungen mit dem Mailserver der TU > Dortmund? Oder vielleicht sogar einen Link auf eine Informationsseite > parat? Die TU Dortmund verwendet IMHO IronPort Appliances. Informationen und Kontaktpersonen findest Du unter . -- Mit freundlichen Grüßen Jörg Backschues From gregor at a-mazing.de Thu Jun 10 12:24:35 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 10 Jun 2010 12:24:35 +0200 Subject: [Postfixbuch-users] RBL Blocks meines Servers In-Reply-To: References: <20100609155209.GK1929@mail.incertum.net> Message-ID: <201006101224.35945@office.a-mazing.net> Hallo "Online-WebService24 - Postfix", Am Donnerstag, 10. Juni 2010 schrieb Online-WebService24 - Postfix: > kann ich postfix dazubewegen nur auf eine eizigste ip zuhören ??? http://www.postfix.org/postconf.5.html#inet_interfaces und ggf. http://www.postfix.org/postconf.5.html#smtp_bind_address Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From pkoch at bgc-jena.mpg.de Thu Jun 10 13:07:44 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 10 Jun 2010 13:07:44 +0200 Subject: [Postfixbuch-users] Frage zu Zertifikaten Message-ID: <4C10C780.1000306@bgc-jena.mpg.de> Hallo, da ich mal wieder am Mailgate schrauben durft wollte ich mich auch noch mal im Bereich der Zertifikate schlau machen. Wir verwenden Zertifikate unserer eigenen RA. Die RA ist ein Zweig der MPG, die der Deutschen Telekom. D.h. eigentlich ist es ein (zumindest halbwegs) richtiges Zertifikat. Im Log fallen mir aber folgende eintraäe auf. Zum einene vom eigentlichen Mailserver zum Mailgate Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate verification failed for 1xx.yyy.ccc.zzz: num=19:self signed certificate in certificate chain Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate peer name verification failed for 1xx.yyy.ccc.zzz: 2 dNSNames in certificate found, but none matches Jun 10 12:54:28 bermuda postfix/smtp[28802]: Server certificate could not be verified Bermuda ist das Mailgate. Im Zert. stehen eingentlich mail und imap als Namen(DNS), aber keine IP. Das gleiche vom Mailgate raus: Received: from altona.bgc-jena.mpg.de (smtp.bgc-jena.mpg.de [195.37.229.17]) (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)) (Client CN "smtp.bgc-jena.mpg.de", Issuer "MPG CA" (not verified)) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Wo kann ich nachlesen was zu tun ist, um das abzustellen ? Es funktioniert ja alles, aber je weniger Müll im Log-File, ... -- Danke, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Thu Jun 10 13:12:12 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Jun 2010 13:12:12 +0200 Subject: [Postfixbuch-users] Frage zu Zertifikaten In-Reply-To: <4C10C780.1000306@bgc-jena.mpg.de> References: <4C10C780.1000306@bgc-jena.mpg.de> Message-ID: <20100610111211.GP9381@charite.de> * Dr.Peer-Joachim Koch : > Hallo, > > da ich mal wieder am Mailgate schrauben durft wollte ich mich > auch noch mal im Bereich der Zertifikate schlau machen. > Wir verwenden Zertifikate unserer eigenen RA. Die RA > ist ein Zweig der MPG, die der Deutschen Telekom. D.h. eigentlich > ist es ein (zumindest halbwegs) richtiges Zertifikat. > Im Log fallen mir aber folgende eintraäe auf. > Zum einene vom eigentlichen Mailserver zum Mailgate > > Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate verification failed for 1xx.yyy.ccc.zzz: num=19:self signed certificate in > certificate chain Da fehlt ein CA Zertifikat > Jun 10 12:54:28 bermuda postfix/smtp[28802]: certificate peer name > verification failed for 1xx.yyy.ccc.zzz: 2 dNSNames in certificate > found, but none matches Da scheint der Name nicht zum CN im Zertifikat zu passen > Bermuda ist das Mailgate. Im Zert. stehen eingentlich mail und imap > als Namen(DNS), aber keine IP. Schlecht. Da muss bermuda drinstehen :) > Das gleiche vom Mailgate raus: > > Received: from altona.bgc-jena.mpg.de (smtp.bgc-jena.mpg.de [195.37.229.17]) > (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)) > (Client CN "smtp.bgc-jena.mpg.de", Issuer "MPG CA" (not verified)) > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Da fehlt dann auch das CA Certificate. > Wo kann ich nachlesen was zu tun ist, um das abzustellen ? > Es funktioniert ja alles, aber je weniger Müll im Log-File, ... Was für ein System? Debian/Ubuntu? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mail at david-bletgen.de Thu Jun 10 16:13:45 2010 From: mail at david-bletgen.de (David Bletgen) Date: Thu, 10 Jun 2010 16:13:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: <4C10BABF.60002@riscworks.net> References: <4C10BABF.60002@riscworks.net> Message-ID: <4C10F319.5060109@david-bletgen.de> Setz doch mehrere MX10. Dann hast du LB und HA in einem. Das ganze noch an 2+ Standorten. Gruß Am 10.06.2010 12:13, schrieb Timo Schoeler: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > thus Patrick Westenberg spake: > >> Hallo zusammen, >> >> ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für >> Relays realisert, also die Systeme, auf denen die User ihre Mails >> einliefern. >> >> RoundRobin über den A-Record wäre zwar "Loadbalancing für Arme", aber der >> Client könnte immer die IP des ausgefallenen Relays erhalten und Heartbeat >> bringt mir kein Loadbalancing. >> > Wenn Du BSD magst: OpenBSD mit pf/pfsync/relayd. > > Wenn Du Linux magst: LVS und Co. > > Wenn Du zuviel Geld hast: LB in Hardware kaufen. ;) > > >> Gruß >> Patrick >> > Beste Grüsse aus Berlin, > > Timo > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (GNU/Linux) > > iD8DBQFMELq/fg746kcGBOwRAkedAJ97vn/JmLsJPR7hBA0mb4joySgI3ACgo4q3 > Q5XXV7lAIgvpMZ/qMcVUDfM= > =K3a6 > -----END PGP SIGNATURE----- > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- st3-Netzwelt David Bletgen Braunschweigstr. 59 46149 Oberhausen Mobil: 0171 / 483 90 85 E-Mail: mail at david-bletgen.de From t.schneider at tms-itdienst.at Thu Jun 10 16:36:51 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 10 Jun 2010 16:36:51 +0200 Subject: [Postfixbuch-users] Mailman kennt keine lokalen Mailkonten In-Reply-To: <201006091915.26941.p.heinlein@heinlein-support.de> References: <201006091824.31201.t.schneider@tms-itdienst.at> <201006091857.36938.t.schneider@tms-itdienst.at> <201006091915.26941.p.heinlein@heinlein-support.de> Message-ID: <201006101636.58781.t.schneider@tms-itdienst.at> Hallo Peer, > Sieht so aus, als ob da auch listen.tms-it.net drin steht. Anders kanns > nicht zur Ablehnung durch die virtual(!!!!)_recipient_map kommen. Du schriebst gestern dies, aber es steht nur tms-it.net drin, also ohne die subdomain listen und trotzdem kommt die unknown Meldung immer noch. Was kann ich noch überprüfen? Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck(VB) T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Mittwoch, 9. Juni 2010 19:15:26 schrieb Peer Heinlein: > Sieht so aus, als ob da auch listen.tms-it.net drin steht. Anders kanns > nicht zur Ablehnung durch die virtual(!!!!)_recipient_map kommen. > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From pw at wk-serv.de Thu Jun 10 17:53:51 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Thu, 10 Jun 2010 17:53:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: <4C10F319.5060109@david-bletgen.de> References: <4C10BABF.60002@riscworks.net> <4C10F319.5060109@david-bletgen.de> Message-ID: <4C110A8F.3050808@wk-serv.de> David Bletgen schrieb: > Setz doch mehrere MX10. Dann hast du LB und HA in einem. Das ganze noch > an 2+ Standorten. Es geht um´s versenden. Gruß Patrick From lists at methfessel-computers.de Thu Jun 10 17:57:21 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Thu, 10 Jun 2010 17:57:21 +0200 Subject: [Postfixbuch-users] Mailserver TU Dortmund - Reject 551 In-Reply-To: <4C10BC19.7070000@tca-os.de> References: <4C10AD8A.1040106@methfessel-computers.de> <4C10BC19.7070000@tca-os.de> Message-ID: <4C110B61.4040208@methfessel-computers.de> Hallo Jörg Am 10.06.2010 12:19, schrieb Jörg Backschues: > Die TU Dortmund verwendet IMHO IronPort Appliances. > > Informationen und Kontaktpersonen findest Du unter > . > > Danke für den Link. Habe auch *kopf auf Tisch* mal den Postmaster angeschrieben :-) Hat schnell und ausführlich geantwortet. Fehler war hier einfach ein fehlerhafter RDNS beim Kundenserver. Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From bjoern.meier at googlemail.com Thu Jun 10 21:05:59 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 10 Jun 2010 21:05:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: References: Message-ID: hi, Am 10. Juni 2010 12:10 schrieb Patrick Westenberg : > > Hallo zusammen, > > ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für > Relays realisert, also die Systeme, auf denen die User ihre Mails > einliefern. > > RoundRobin über den A-Record wäre zwar "Loadbalancing für Arme", aber der > Client könnte immer die IP des ausgefallenen Relays erhalten und Heartbeat > bringt mir kein Loadbalancing. > > Gruß > Patrick HA haben wir mit dem MS Server 2008 R2 gelöst (Jap unser Postfix läuft super im Hyper-V R2) und zum LB unter Linux: http://linux-ip.net/html/linux-ip.html Gruß, Björn From postfix-list at novuage.de Thu Jun 10 21:39:50 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 10 Jun 2010 21:39:50 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: <83D21CACD1B64DBEBD9114B3902542C7@florian> References: <20100610084956.GM9381@charite.de> <83D21CACD1B64DBEBD9114B3902542C7@florian> Message-ID: <4C113F86.8040503@novuage.de> Am 10.06.2010 11:05, schrieb Florian Kaiser: >>> Ja, sie sind alle bei mir in 5xx Fehler umgewandelt. > > Wie handbabst Du dann die ganzen Idioten, die es nicht schaffen, ihren > Webformularen einen ordentlichen Sender zu verpassen? Ich sehe so oft > "2404738 at envelop.domain.com" etc. - diese Mails landen dann > (zugegebenermaßen schuldhaft durch den Absender) meist im Nirvana, da eben > diese Absender ihre eigenen dead.letters kaum lesen. > > Leider sind das nunmal nicht wenige und besonders nichit wenige größere > Firmen. Whitelists? Oder was macht man hier? Ich möchte ungerne meinen > Kunden erklären: "Ne, tut mir leid, dass ist [insert big company here] > Schuld, die können das mit den E-Mails nicht, da kann ich nichts machen.". > Und whitelisten kann ich erst, sobald sich einer beschwert oder ich > irgendwie davon Kenntnis erlange - bis dahin aber können schon eine ganze > Mails nicht angekommen sein. Ähm, 4xx oder 5xx die E-Mail kommt doch auch nicht beim Empfänger an und Du musst warten bis sich jemand beschwert. Aber vielleicht kann ich Deinen Gedankengänge nur nicht folgen. -- Gruß Sascha From postfix-list at novuage.de Thu Jun 10 21:42:06 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 10 Jun 2010 21:42:06 +0200 Subject: [Postfixbuch-users] postfix reject_codes In-Reply-To: <201006101128.17800@office.a-mazing.net> References: <20100610084956.GM9381@charite.de> <83D21CACD1B64DBEBD9114B3902542C7@florian> <201006101128.17800@office.a-mazing.net> Message-ID: <4C11400E.3060102@novuage.de> Am 10.06.2010 11:28, schrieb Gregor Hermens: > Hallo Florian, > > Am Donnerstag, 10. Juni 2010 schrieb Florian Kaiser: >>>> Ja, sie sind alle bei mir in 5xx Fehler umgewandelt. >> >> Wie handbabst Du dann die ganzen Idioten, die es nicht schaffen, ihren >> Webformularen einen ordentlichen Sender zu verpassen? Ich sehe so oft >> "2404738 at envelop.domain.com" etc. - diese Mails landen dann >> (zugegebenermaßen schuldhaft durch den Absender) meist im Nirvana, da eben >> diese Absender ihre eigenen dead.letters kaum lesen. > > ich kann mich nicht erinnern, damit schon mal Probleme gehabt zu haben. > > Ein 4xx würde auch nur dafür sorgen, daß die Mail 3 Tage später im Nirvana > landet... Oh ich glaub ich habs. Er meinte wenn sich in den 3 Tagen jemand meldet, dann hat er noch eine Chance die Mail dem Kunden zuzustellen durch den Whitelist Eintrag. Also ich sehe das auch eher als "Pech gehabt". Wenn es doch immer alles geht ohne drauf zu achten, wird sich nie was ändern :) -- Gruß Sascha From p.heinlein at heinlein-support.de Thu Jun 10 21:48:16 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Jun 2010 21:48:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: References: Message-ID: <201006102148.16203.p.heinlein@heinlein-support.de> Am Donnerstag 10 Juni 2010 12:10:18 schrieb Patrick Westenberg: > ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing > für Relays realisert, also die Systeme, auf denen die User ihre > Mails einliefern. Da Clients (!) anders als Mailserver nunmal tatsächlich (leider) nicht mit MX-Records zurecht kommen, ist das einer der ganz wenigen fäölle, wo ich Loadbalancer vor SMTP-Mailservern zustimme. > RoundRobin über den A-Record wäre zwar "Loadbalancing für Arme", aber > der Client könnte immer die IP des ausgefallenen Relays erhalten und > Heartbeat bringt mir kein Loadbalancing. In aller Regel wird es aber nicht um Loadbalancing gehen -- denn wer hat schon tatsächlich > 500.000 Mails pro Stunde auf einem ausgehenden Relay?! -Und das ist mit einem einzelnen Postfix locker zu schaffen. In aller Regel geht es also nur um Failover -- und das ist dann halt ein klassicher Heartbeat-Cluster wie bei IMAP, Web & Co halt auch. Ich packe SMTP-Auth i.d.R. darum einfach mit auf den IMAp-Server mit rauf. Da ist es in aller Regel sinnvoll aufgehoben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Jun 10 22:59:42 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Jun 2010 22:59:42 +0200 Subject: [Postfixbuch-users] Frage zu Zertifikaten In-Reply-To: <4C10C780.1000306@bgc-jena.mpg.de> References: <4C10C780.1000306@bgc-jena.mpg.de> Message-ID: <201006102259.42571.p.heinlein@heinlein-support.de> Am Donnerstag 10 Juni 2010 13:07:44 schrieb Dr.Peer-Joachim Koch: > Received: from altona.bgc-jena.mpg.de (smtp.bgc-jena.mpg.de > [195.37.229.17]) (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA > (168/168 bits)) (Client CN "smtp.bgc-jena.mpg.de", Issuer "MPG CA" > (not verified)) ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Wo kann ich nachlesen was zu tun ist, um das abzustellen ? > Es funktioniert ja alles, aber je weniger Müll im Log-File, ... Ob Du das Ding selbstsignierst oder von irgendeiner CA signieren läßt ist piepegal. Die Mailserver kennen von Haus aus eh keine CAs, insofern kann's keinder überprüfen -- und will es auch keiner prüfen. Denn was wäre die Alternative? ASCII-Plaintext. Eben. Dann also lieber unverifiziert SSL. Wnen Du's abschalten willst: Spiel die CA ein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Fri Jun 11 01:03:45 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 11 Jun 2010 00:03:45 +0100 Subject: [Postfixbuch-users] whitelist von body_checks Message-ID: <4C116F51.8090902@online.de> Hallo zusammen, ich verwende body_checks auf einem Postfix-Server. Allerdings möchte ich eine Absenderdomain whitelisten (die GL wünscht das so). Ich habe in hash:/etc/postfix/pub_sender_access_permit und hash:/etc/postfix/pub_client_access_permit schon ein bißchen whitelisting betrieben, was aber nur für die smtpd_recipient_restrictions greift, nicht für die body_checks. Gibt es dafür trotzdem eine Möglichkeit, bestimmte Mailadressen bzw. Domänen von body_checks auszunehmen? postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/pub_body_checks_pcre body_checks_size_limit = 512000 config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks mailbox_command = mailbox_size_limit = 0 message_size_limit = 20000000 mydestination = $mydomains, localhost.$mydomain myhostname = mx.domain.de mynetworks = 127.0.0.0/8, 192.168.92.2 myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = domain.de relay_recipient_maps = hash:/etc/postfix/relay_recipients smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_proxy_timeout = 300s smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_sender_access hash:/etc/postfix/pub_sender_access_permit check_client_access hash:/etc/postfix/pub_client_access_permit reject_invalid_hostname reject_non_fqdn_hostname check_sender_access hash:/etc/postfix/pub_sender_access_reject check_sender_access hash:/etc/postfix/sender_access check_client_access pcre:/etc/postfix/pub_client_access_reject_pcre reject_unknown_sender_domain check_policy_service inet:127.0.0.1:12525 warn_if_reject check_client_access pcre:/etc/postfix/dynip warn_if_reject reject_unknown_client smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport transport_retry_time = 180 unknown_client_reject_code = 550 Danke & Gruß Thomas From postfixbuch-users at drobic.de Fri Jun 11 00:22:19 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 11 Jun 2010 00:22:19 +0200 Subject: [Postfixbuch-users] whitelist von body_checks In-Reply-To: <4C116F51.8090902@online.de> References: <4C116F51.8090902@online.de> Message-ID: <4C11659B.6040608@drobic.de> Am 11.06.2010 01:03, schrieb Thomas Klein: > Hallo zusammen, > > ich verwende body_checks auf einem Postfix-Server. Allerdings möchte ich > eine Absenderdomain whitelisten (die GL wünscht das so). Ich habe in > hash:/etc/postfix/pub_sender_access_permit und > hash:/etc/postfix/pub_client_access_permit schon ein bißchen > whitelisting betrieben, was aber nur für die > smtpd_recipient_restrictions greift, nicht für die body_checks. > > Gibt es dafür trotzdem eine Möglichkeit, bestimmte Mailadressen bzw. > Domänen von body_checks auszunehmen? Nein, das ist nicht möglich. Wenn du das möchtest, dann musst du den mühseligen Weg gehen, die Checks in Amavisd-new/Spamassassin als Regeln einzupflegen. Dort kannst du abhängig vom Empfänger Regeln anwenden. From pkoch at bgc-jena.mpg.de Fri Jun 11 12:49:36 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 11 Jun 2010 12:49:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: References: Message-ID: <4C1214C0.70102@bgc-jena.mpg.de> Was ist mit Round-Robin über den Switch ? Die meisten Switche unterstützen Clustering, einige "sogar" soweit, das inaktive Teilnehmer automatisch rausfliegen und auch wieder hinzugefügt werden. Wenn eure Netzwerkhardware es hergibt ... Ansonsten, brauchst Du wirklich die Performance von 2 Maschinen ? IHMO ist Heartbeat für ein redundantes SMTP relay eigentlich perfekt. Ciao, Peer Am 10.06.2010 12:10, schrieb Patrick Westenberg: > > Hallo zusammen, > > ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für > Relays realisert, also die Systeme, auf denen die User ihre Mails > einliefern. > > RoundRobin über den A-Record wäre zwar "Loadbalancing für Arme", aber der > Client könnte immer die IP des ausgefallenen Relays erhalten und Heartbeat > bringt mir kein Loadbalancing. > > Gruß > Patrick > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfix at polnik.de Fri Jun 11 12:47:15 2010 From: postfix at polnik.de (thomas polnik) Date: Fri, 11 Jun 2010 12:47:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: References: Message-ID: <4C121433.1010304@polnik.de> Hallo, > ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für > Relays realisert, also die Systeme, auf denen die User ihre Mails > einliefern. > > RoundRobin über den A-Record wäre zwar "Loadbalancing für Arme", aber der > Client könnte immer die IP des ausgefallenen Relays erhalten und Heartbeat > bringt mir kein Loadbalancing. ich habe hier ein System auf Basis von pacemaker, drbd und vier postfix-Instanzen verteilt auf zwei Systemen aufgesetzt, welches gut arbeiten. Falls Du Dich für eine solche Lösung entscheiden solltest, dann vergiss heartbeat v1/2, das wird nicht funktionieren, da heartbeat so seine Probleme hat, drbd-Partitionen korrekt auszuhängen, wenn der betreffende Knoten z.B. durch Ausfall eines Switches nicht mehr erreichbar ist. Man darf sich dann immer wieder mit einem Splitbrain rumärgern, wenn der Knoten wieder erreichbar ist. Stonith könnte das Problem zwar entschärfen, ist aber mit pacemaker entbehrlich. pacemaker hingegen hat bei den durchgeführten Tests gemacht, was erwartet wurde, ohne daß es nennenswerte Probleme gab. Weiterer Vorteil von pacemaker: mit crm läßt sich der Cluster sehr einfach einrichten. Beim Loadbalancing habe ich sehr gute Erfahrungen mit LVS unter Linux gemacht, arbeitet hier ohne nennenswerte Eigenheiten problemlos. Viele Grüße, thomas polnik. From cite at incertum.net Fri Jun 11 13:44:13 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 11 Jun 2010 13:44:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HA_und_LB_f=C3=BCr_Ausgangsrelay?= In-Reply-To: References: Message-ID: <20100611114413.GU1929@mail.incertum.net> * Patrick Westenberg : > ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für > Relays realisert, also die Systeme, auf denen die User ihre Mails > einliefern. Neben Dingen, die hier schon angesprochen wurden fallen mir spontan noch ein: - keepalived/lvdirectord (sehr simples Setup) - falls sowieso schon vorhanden: Cisco ACE (IMHO die besten Loadbalancer, die man für Geld kaufen kann) Stefan From pkoch at bgc-jena.mpg.de Fri Jun 11 14:12:32 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 11 Jun 2010 14:12:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: <20100611114413.GU1929@mail.incertum.net> References: <20100611114413.GU1929@mail.incertum.net> Message-ID: <4C122830.2040604@bgc-jena.mpg.de> Es mag ja Dinge geben, die von Cisco sind UND funktionieren. Ob es DAS BESTE ist was man für Geld kaufen kann ... - gerade wenn es um Performance geht spielt Cisco keine große Rolle. Ciao, Peer Am 11.06.2010 13:44, schrieb Stefan Förster: > * Patrick Westenberg : >> ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für >> Relays realisert, also die Systeme, auf denen die User ihre Mails >> einliefern. > > Neben Dingen, die hier schon angesprochen wurden fallen mir spontan > noch ein: > > - keepalived/lvdirectord (sehr simples Setup) > - falls sowieso schon vorhanden: Cisco ACE (IMHO die besten > Loadbalancer, die man für Geld kaufen kann) > > > Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian.garling at cg-networks.de Fri Jun 11 14:47:45 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Fri, 11 Jun 2010 14:47:45 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: <4C122830.2040604@bgc-jena.mpg.de> References: <20100611114413.GU1929@mail.incertum.net> <4C122830.2040604@bgc-jena.mpg.de> Message-ID: <37928.80.153.17.137.1276260465.squirrel@www.cg-networks.de> > Es mag ja Dinge geben, die von Cisco sind UND funktionieren. > Ob es DAS BESTE ist was man für Geld kaufen kann ... - gerade wenn es > um Performance geht spielt Cisco keine große Rolle. > Sondern wer? Könnte für mich in Zukunft nicht unteressant sein. > Ciao, Peer > Gruß, Christian From pkoch at bgc-jena.mpg.de Fri Jun 11 15:38:28 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 11 Jun 2010 15:38:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: <37928.80.153.17.137.1276260465.squirrel@www.cg-networks.de> References: <20100611114413.GU1929@mail.incertum.net> <4C122830.2040604@bgc-jena.mpg.de> <37928.80.153.17.137.1276260465.squirrel@www.cg-networks.de> Message-ID: <4C123C54.1060007@bgc-jena.mpg.de> Da gibt es keine pauschale Antwort - es ist immer eine Frage was Du (oder Dein Kunde) braucht, was ihr machen wollt und wieviel Geld ihr habt ;) Wenn es *nur* um Performance/Stabilität geht kannst Du einfach mal bei den zentralen Internet-Knoten nachsehen z.B http://www.de-cix.net/content/network/Traffic-Statistics.html Unter Topology findest Du dann auch die eingesetzten Hersteller. Das sagt abwer nichts darüber aus, ob es z.B mit der vorhanden Umgebung kompatibel ist :) Es hat auch nicht jeder durchgängig Layer 3 Netze etc. pp. Die zentrale Frage bleibt- was willst Du damit machen und wieviel Geld hast Du... ciao, Peer Am 11.06.2010 14:47, schrieb Christian Garling: >> Es mag ja Dinge geben, die von Cisco sind UND funktionieren. >> Ob es DAS BESTE ist was man für Geld kaufen kann ... - gerade wenn es >> um Performance geht spielt Cisco keine große Rolle. >> > > Sondern wer? Könnte für mich in Zukunft nicht unteressant sein. > >> Ciao, Peer >> > > Gruß, Christian > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian.garling at cg-networks.de Fri Jun 11 15:56:15 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Fri, 11 Jun 2010 15:56:15 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: <4C123C54.1060007@bgc-jena.mpg.de> References: <20100611114413.GU1929@mail.incertum.net> <4C122830.2040604@bgc-jena.mpg.de> <37928.80.153.17.137.1276260465.squirrel@www.cg-networks.de> <4C123C54.1060007@bgc-jena.mpg.de> Message-ID: <45923.80.153.17.137.1276264575.squirrel@www.cg-networks.de> > Die zentrale Frage bleibt- was willst Du damit machen und wieviel Geld > hast Du... Ich wechsel zum 1.7. die Firma. In der neuen Firma läuft viel per VPN zu unseren Kunden. Aktuell läuft da ein OpenSWAN, der aber mehr schlecht als recht. Dieser Endpunkt soll gegen einen entsprechenden Router ausgetauscht werden, und da dachte mein Chef halt an Cisco. Ich haber über Cisco aber bisher viel problematisches gelesen und habe die Gelegenheit hier nun genutzt mal zu fragen, wie die Alternativen aussehen. > > ciao, Peer > Gruß, Christian From fstoyan at swapon.de Fri Jun 11 16:56:06 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Fri, 11 Jun 2010 16:56:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HA_und_LB_f=C3=BCr_Ausgangsrelay?= In-Reply-To: <45923.80.153.17.137.1276264575.squirrel@www.cg-networks.de> References: <20100611114413.GU1929@mail.incertum.net> <4C122830.2040604@bgc-jena.mpg.de> <37928.80.153.17.137.1276260465.squirrel@www.cg-networks.de> <4C123C54.1060007@bgc-jena.mpg.de> <45923.80.153.17.137.1276264575.squirrel@www.cg-networks.de> Message-ID: <20100611145606.GA20639@excelsior.lab.swapon.de> On 11.06.10 15:56, Christian Garling wrote: > > Ich wechsel zum 1.7. die Firma. In der neuen Firma läuft viel per VPN zu > unseren Kunden. Aktuell läuft da ein OpenSWAN, der aber mehr schlecht als > recht. Dieser Endpunkt soll gegen einen entsprechenden Router ausgetauscht > werden, und da dachte mein Chef halt an Cisco. Ich haber über Cisco aber > bisher viel problematisches gelesen und habe die Gelegenheit hier nun > genutzt mal zu fragen, wie die Alternativen aussehen. Hier tun für die IPSEC-VPNs Cisco PIXen und ASAs. Im Allgemeinen sehr zufriedenstellend und unauffällig. Die divenhaften Features - welche hier bereits angesprochen wurden - oder auch das IKE-Keepalive, kann man auch abschalten. mfg Friedemann From cite at incertum.net Fri Jun 11 19:18:27 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 11 Jun 2010 19:18:27 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HA_und_LB_f=C3=BCr_Ausgangsrelay?= In-Reply-To: <4C122830.2040604@bgc-jena.mpg.de> References: <20100611114413.GU1929@mail.incertum.net> <4C122830.2040604@bgc-jena.mpg.de> Message-ID: <20100611171827.GV1929@mail.incertum.net> * "Dr.Peer-Joachim Koch" : > Es mag ja Dinge geben, die von Cisco sind UND funktionieren. > Ob es DAS BESTE ist was man für Geld kaufen kann ... - gerade wenn es > um Performance geht spielt Cisco keine große Rolle. Meine Aussage bezog sich zum einen explizit auf Loadbalancer und zum anderen liegen meiner Einschätzung neben Performance noch diverse andere Kriterien zu Grunde. Stefan From thomas at gelf.net Fri Jun 11 19:49:13 2010 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 11 Jun 2010 19:49:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: References: Message-ID: <4C127719.5060502@gelf.net> Am 10.06.2010 12:10, schrieb Patrick Westenberg: > ich wollte mal nachfragen wie ihr Hochverfügbarkeit und Loadbalancing für > Relays realisert, also die Systeme, auf denen die User ihre Mails > einliefern. Bin zwar erst seit ein paar Tagen zurück vom Urlaub und dementsprechend mit Arbeit zugedeckt - nachdem ja aber schon wieder Freitag ist, will ich mich hier aber noch kurz einklinken ;-) Hatte auf der "Mailserver Konferenz 2009" bei Heinlein in meinem Vortrag über unseren Mail-Cluster eine nette Lösung hierzu vorgestellt - die könntest du dir mal ansehen: > http://www.heinlein-support.de/mk/mk09-der-oss-mailcluster-von-raiffeisen-online/ > Slides 42-52 und/oder im Video 35:46 - 45:28 Worum es geht? ClusterIP. Nutze es problemlos seit 2008 für POP3, IMAP und SMTP. Bei letzterem aber natürlich nur im Ausgang, im Eingang macht es keinen Sinn. Außerdem dort auch nur für die Postfix-Instanzen, welche die Mails unserer Kunden annehmen und sich um Authentifizierung etc kümmern. "Intern" geht es dann weiter durch Amavis (spezielle Policy-Banks für ausgehende Mails) und zu den Postfix-Instanzen, die dann letztlich die Mails zustellen. Der "normale" Pfad ist jeweils vorgeschrieben, bei Bedarf gibt es aber Failover (und Failback!!) zu den jeweils anderen Instanzen - beides wird im Vortrag am Beispiel der eingehenden Mails erklärt. Einfach mal anschauen, dürfte genau das sein, was du suchst! Wenn ich 2x hintereinander einen Telnet zu relay.meinedomain.tld:25 durchführe, dann sieht das so aus: > $ telnet relay.example.com 25 > Trying 10.0.0.10... > Connected to relay.example.com. > 220 relay1.example.com ESMTP Welcome to Relay 1 > quit > 221 2.0.0 Bye > $ telnet relay.example.com 25 > Trying 10.0.0.10... > Connected to relay.example.com. > 220 relay2.example.com ESMTP Welcome to Relay 2 > quit > 221 2.0.0 Bye Es gibt nur einen A-Record, dir antwortet zweimal dieselbe IP. Aller- dings sieht man im Begrüßungsheader, dass es sich um zwei unterschied- liche Rechner handelt. Und das ohne Loadbalancer! Muss man nicht haben - aber ich find's genial. Kein neuer SPoF, richtig simpel - und es funktioniert. Wünsche ein schönes Wochenende und viel Spaß beim Experimentieren! Mit freundlichem Gruß Thomas Gelf -- mail: thomas at gelf.net web: http://thomas.gelf.net/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: OpenPGP digital signature URL : From mail at marcel-hartmann.com Sun Jun 13 12:27:58 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 13 Jun 2010 12:27:58 +0200 Subject: [Postfixbuch-users] SpamAssassin amavisd autolearn Ham und Spam evtl. auch User/Domain - Based? Message-ID: <4C14B2AE.4050103@marcel-hartmann.com> Hallo zusammen, ich habe einen postfix mit dovecot laufen. Der amavisd filtert bei allen mailadressen alles fein und tagged die Mails als Spam im Subject. Nun habe ich jedoch bei meiner sehr lange existierenden Mailadresse jede Menge der nicht erannt wird, sowas wie ab-in-den-urlaub-de etc. pp. Dafür möchte ich nun einen HAM/SPAM Ordner haben der per cron automatisch täglich den SPAM lernt, damit dieser in Zukunft als SPAM im Subject markiert wird. Wie macht man sowas mittlerweile, hat sich da am prozedre was geändert? Und kann ich aus den Kundenmails die erwünscht sind (also nicht im Junk/Spam Ordner liegen) auch HAM generieren lassen? Bitte gebt mir mal ein Stichwort oder Tutorial wie man sowas am effektivsten regeln kann. Oder muss ich das in den Header_Checks regeln und im Auge behalten etc. pp. Cool wäre auch eine Userbased Lösung, so dass jede Adresse weiterhin noch entscheiden kann ob es für ihn Spam ist oder Ham, denn der eine will ab-in-den-urlaub.de der andere evtl. nicht. Gibts dafür auch ne Lösung die man umsetzen könnte? Stichwort Maja? Wobei das zu kompliziert für die Kunden ist. Danke und liebe Grüße Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From mail at marcel-hartmann.com Sun Jun 13 19:17:48 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 13 Jun 2010 19:17:48 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen Message-ID: <4C1512BC.1050701@marcel-hartmann.com> Hallo, ich habe den policyd-weigh eben installiert. Dazu habe ich in der main.cf folgende Einträge: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/access reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient reject_non_fqdn_recipient reject_non_fqdn_sender reject_invalid_hostname reject_invalid_helo_hostname # whitelisting recipients for policyd-weigh check_recipient_access hash:/etc/postfix/policyd_weight_recipient_whitelist #check_recipient_access mysql:/etc/postfix/mysql-virtual-alias-maps.cf # policyd-weigh policy daemon check_policy_service inet:127.0.0.1:12525 Nutze ich nun den hash, geht alles super, alle mailadressen oder domains in der map werden vom policyd ignoriert, der rest wandert durch. Nutze ich aber dies: check_recipient_access mysql:/etc/postfix/mysql-virtual-alias-maps.cf dann gibt postfix einen Fehler aus. warning: unknown smtpd restriction: "mail at marcel-hartmann.com" Mysql Tabelle sieht so aus: id, recipient, timestamp und im recipient steht die adresse mail at marcel-hartmann.com wie auch in der hash table verwendet. Kann man in den smtpd_recipient_restrictions keine mysql tables nutzen? Muss man dafür ne eigene restriction class erstellen wo die mysql map drin steht und in den smtpd_recipient_restrictions dann den namen der class verwenden? Und weiterhin, policyd_weigh checkt ja die DNSBL Listen, kann ich dann diese aus der main.cf entfernen? #reject_rbl_client zen.spamhaus.org #reject_rbl_client combined.njabl.org #reject_rbl_client bl.spamcop.net #reject_rhsbl_sender dsn.rfc-ignorant.org #reject_rhsbl_sender bogusmx.rfc-ignorant.org #reject_rhsbl_sender rhsbl.sorbs.net Er würde die checks dann ja doppelt machen wenn policyd nicht greift, stimmts? Ich denke wenn ich sie drin lasse, dann werden alle die policyd durch lässt nicht doppelt geprüft, für den Rest kann postfix dann aber wenn ich greylisting deaktiviert habe dennoch diese DNSBLs prüfen. Richtig? Und wenn ich davor noch ne map ainbinden würde die da DNSBLs deaktivieren soll, dann kann ich beides unabhängig voneonander in meiner mysql db deaktivieren. Ist dieser Ansatz so korrekt? Dazu habe ich im Log noch diesen Fehler bei policyd-weigh: Jun 13 14:15:31 scrooge postfix/policyd-weight[2735]: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) CL_IP_EQ_HELO_IP=-2 (check from: .googlemail. - helo: .fg-out-1718.google. - helo-domain: .google.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 IN_PM_RFCI=0.1;

; rate: -8.4 Jun 13 14:15:31 scrooge postfix/policyd-weight[2735]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) CL_IP_EQ_HELO_IP=-2 (check from: .googlemail. - helo: .fg-out-1718.google. - helo-domain: .google.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 IN_PM_RFCI=0.1; rate: -8.4;

; delay: 7s DSBL_ORG=ERR(0) Gibts diese Liste nicht mehr, sollte ich die aus dem perl Script policyd-weigh raus nehmen? Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From postfix at cebe.cc Sun Jun 13 19:26:31 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Sun, 13 Jun 2010 19:26:31 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen In-Reply-To: <4C1512BC.1050701@marcel-hartmann.com> References: <4C1512BC.1050701@marcel-hartmann.com> Message-ID: <4C1514C7.3020202@cebe.cc> Moin! On 13.06.2010 19:17, Marcel Hartmann (privat) wrote: > Nutze ich nun den hash, geht alles super, alle mailadressen oder domains > in der map werden vom policyd ignoriert, der rest wandert durch. Nutze > ich aber dies: check_recipient_access > mysql:/etc/postfix/mysql-virtual-alias-maps.cf dann gibt postfix einen > Fehler aus. > > warning: unknown smtpd restriction: "mail at marcel-hartmann.com" Was steht denn in der /etc/postfix/mysql-virtual-alias-maps.cf für ein SQL-Query drin? Der müsste als Ergebnis REJECT, DUNNO, PERMIT oder ähnliches zurückgeben... Warum hast du dort die mysql-virtual-alias-maps angegeben? > Mysql Tabelle sieht so aus: > > id, recipient, timestamp und im recipient steht die adresse > mail at marcel-hartmann.com wie auch in der hash table verwendet. der query wäre interessant, siehe oben. > Kann man in den smtpd_recipient_restrictions keine mysql tables nutzen? klar kann man. Ich vermute dein query tut nicht was er sollte. MfG Carsten From mail at marcel-hartmann.com Sun Jun 13 20:33:31 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 13 Jun 2010 20:33:31 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen In-Reply-To: <4C1514C7.3020202@cebe.cc> References: <4C1512BC.1050701@marcel-hartmann.com> <4C1514C7.3020202@cebe.cc> Message-ID: <4C15247B.80808@marcel-hartmann.com> Am 13.06.2010 19:26, schrieb Carsten Brandt: > Moin! > > On 13.06.2010 19:17, Marcel Hartmann (privat) wrote: > >> Nutze ich nun den hash, geht alles super, alle mailadressen oder domains >> in der map werden vom policyd ignoriert, der rest wandert durch. Nutze >> ich aber dies: check_recipient_access >> mysql:/etc/postfix/mysql-virtual-alias-maps.cf dann gibt postfix einen >> Fehler aus. >> >> warning: unknown smtpd restriction: "mail at marcel-hartmann.com" >> > Was steht denn in der /etc/postfix/mysql-virtual-alias-maps.cf für ein > SQL-Query drin? > Der müsste als Ergebnis REJECT, DUNNO, PERMIT oder ähnliches zurückgeben... > Warum hast du dort die mysql-virtual-alias-maps angegeben? > Sorry falscher Dateiname, ich habe da die policyd-weigh.cf drin und die hat nun mittlerweile nach einigem Überlegen id, recipient,result,timestamp in der mysql und in der .cf steht jetzt: select result from mta_policyd-weight-whitelist where recipient = '%s'; > >> Mysql Tabelle sieht so aus: >> >> id, recipient, timestamp und im recipient steht die adresse >> mail at marcel-hartmann.com wie auch in der hash table verwendet. >> > der query wäre interessant, siehe oben. > > >> Kann man in den smtpd_recipient_restrictions keine mysql tables nutzen? >> > klar kann man. Ich vermute dein query tut nicht was er sollte. > Stimmt, das habe ich nun auch bemerkt. Danke für den Hinweis, nun klappt wie es tutn soll. :-) Kaum macht manns richtig... hehe. Die restlichen fragen sind aber noch offen! Ist meine Annahme richtig, das wenn policyd nicht greift wegen meiner mysqlmap, postfix die dnsrbls dennoch macht? Damit ich greylisting und DNSRBLs in postfix seperat deaktivieren kann aus einer map raus? Und -> DSBL_ORG=ERR(0) Gibts diese Liste nicht mehr, sollte ich die aus dem perl Script policyd-weigh raus nehmen? Sagt mal, kann der policyd-weigh von Haus aus überhaupt greylisting? Oder brauche ich noch den greylistd o.ä. dazu? In der Doku lese ich nur etwas von DNSBL checks etc. !?? Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From postfix at cebe.cc Sun Jun 13 20:43:24 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Sun, 13 Jun 2010 20:43:24 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen In-Reply-To: <4C15247B.80808@marcel-hartmann.com> References: <4C1512BC.1050701@marcel-hartmann.com> <4C1514C7.3020202@cebe.cc> <4C15247B.80808@marcel-hartmann.com> Message-ID: <4C1526CC.6090304@cebe.cc> Moin! On 13.06.2010 20:33, Marcel Hartmann (privat) wrote: > Ist meine Annahme richtig, das wenn policyd nicht greift wegen meiner > mysqlmap, postfix die dnsrbls dennoch macht? kommt drauf an, wo die stehen, geht aus der config die du geschickt hattest nicht so hervor. Im Prinzip ist es ganz einfach das zu sehen: Einfach alle Einträge in smtpd_recipient_restrictions durchgehen, wenn ein PERMIT oder REJECT kommt, wird die Mail angenommen oder abgelehnt und keine weiteren checks mehr durchgeführt, bei einem DUNNO oder keinem Eintrag wird der nächste Check ausgeführt. > Damit ich greylisting und DNSRBLs in postfix seperat deaktivieren kann > aus einer map raus? das funktioniert soweit ich das gerade sehe dann nicht. > Sagt mal, kann der policyd-weigh von Haus aus überhaupt greylisting? Nein, policyd-weight kann kein Greylisting, gibt glaube ich einen policyd, der das kann aber hab ich mir nie angeschaut. Für greylisting würde ich dir postgrey empfehlen. MfG Carsten From mail at marcel-hartmann.com Sun Jun 13 20:45:17 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 13 Jun 2010 20:45:17 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen In-Reply-To: <4C15247B.80808@marcel-hartmann.com> References: <4C1512BC.1050701@marcel-hartmann.com> <4C1514C7.3020202@cebe.cc> <4C15247B.80808@marcel-hartmann.com> Message-ID: <4C15273D.6070700@marcel-hartmann.com> Am 13.06.2010 20:33, schrieb Marcel Hartmann (privat): > Sagt mal, kann der policyd-weigh von Haus aus überhaupt greylisting? > Oder brauche ich noch den greylistd o.ä. dazu? In der Doku lese ich > nur etwas von DNSBL checks etc. !?? > Den policyd-weight habe ich eingesetzt, damit er greylistet, aber nach dem lesen der doku habe ich gesehen das dieser nur DNSBLs und die DNS eintrge der sendedomain mit punkten versieht. Kann der policy-daemon denn das selbe wie der policyd-weight? Der kann nämlich greylisten, es wäre gut wenn ich wüsste welcher policyd der beste ist um greylisting, DNSRBL punkte und die DNS Einträge der senderdomain für mich prüft, oder komme ich um policyd-weight && einen greylisting daemon nicht umzu? Greylisting sollte whitelisten wenn einmal einer eingeliefert hat und alles ok war. Gruss Marcel P.S.: Ich weiss So viele Fragen, aber dafür ist die Liste ja da, hehe ;-) -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From mail at marcel-hartmann.com Sun Jun 13 20:48:05 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 13 Jun 2010 20:48:05 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen In-Reply-To: <4C1526CC.6090304@cebe.cc> References: <4C1512BC.1050701@marcel-hartmann.com> <4C1514C7.3020202@cebe.cc> <4C15247B.80808@marcel-hartmann.com> <4C1526CC.6090304@cebe.cc> Message-ID: <4C1527E5.3060600@marcel-hartmann.com> Am 13.06.2010 20:43, schrieb Carsten Brandt: > Moin! > > On 13.06.2010 20:33, Marcel Hartmann (privat) wrote: > >> Ist meine Annahme richtig, das wenn policyd nicht greift wegen meiner >> mysqlmap, postfix die dnsrbls dennoch macht? >> > kommt drauf an, wo die stehen, geht aus der config die du geschickt > hattest nicht so hervor. > postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10030 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_vrfy_command = yes header_checks = pcre:/etc/postfix/delete_10031_header html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq.postfix mydestination = localhost, $myhostname myhostname = mx02.insentic.de myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = insentic mailservices - $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_data_restrictions = reject_unauth_pipelining smtpd_end_of_data_restrictions = reject_unauth_pipelining smtpd_error_sleep_time = 5s smtpd_etrn_restrictions = permit_mynetworks smtpd_hard_error_limit = 20 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/disallow_my_domain check_recipient_access hash:/etc/postfix/access reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient reject_non_fqdn_recipient reject_non_fqdn_sender reject_invalid_hostname reject_invalid_helo_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx check_recipient_access mysql:/etc/postfix/policyd-weigh-whitelist.cf check_policy_service inet:127.0.0.1:12525 smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/check_sender smtpd_soft_error_limit = 10 smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/pki/postfix/certs/postfix.pem smtpd_tls_key_file = /etc/pki/postfix/private/postfix.pem smtpd_use_tls = yes soft_bounce = no unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot > Im Prinzip ist es ganz einfach das zu sehen: Einfach alle Einträge in > smtpd_recipient_restrictions durchgehen, wenn ein PERMIT oder REJECT > kommt, wird die Mail angenommen oder abgelehnt und keine weiteren checks > mehr durchgeführt, bei einem DUNNO oder keinem Eintrag wird der nächste > Check ausgeführt. > Soweit klar. > >> Damit ich greylisting und DNSRBLs in postfix seperat deaktivieren kann >> aus einer map raus? >> > das funktioniert soweit ich das gerade sehe dann nicht. > Siehe config oben. Was muss man da ändern? > >> Sagt mal, kann der policyd-weigh von Haus aus überhaupt greylisting? >> > Nein, policyd-weight kann kein Greylisting, gibt glaube ich einen > policyd, der das kann aber hab ich mir nie angeschaut. > > Für greylisting würde ich dir postgrey empfehlen. > Der rennt bei mir auf dem alten server auch korrekt, da ich hier in der liste aber immer wieder von policyd höhre dachte ich ich teste das mal aus. Der hier siht ganz nett aus: http://policyd.sourceforge.net/readme.html. Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From postfix at cebe.cc Sun Jun 13 20:49:19 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Sun, 13 Jun 2010 20:49:19 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen In-Reply-To: <4C15273D.6070700@marcel-hartmann.com> References: <4C1512BC.1050701@marcel-hartmann.com> <4C1514C7.3020202@cebe.cc> <4C15247B.80808@marcel-hartmann.com> <4C15273D.6070700@marcel-hartmann.com> Message-ID: <4C15282F.9040205@cebe.cc> On 13.06.2010 20:45, Marcel Hartmann (privat) wrote: > Den policyd-weight habe ich eingesetzt, damit er greylistet, aber nach es macht durchaus sinn erst zu lesen, was er kann und dann zu entscheiden, ob man ihn einsetzen möchte... ;-) > Kann der policy-daemon denn das selbe wie der policyd-weight? Der kann > nämlich greylisten, es wäre gut wenn ich wüsste welcher policyd der > beste ist um greylisting, DNSRBL punkte und die DNS Einträge der > senderdomain für mich prüft, oder komme ich um policyd-weight && einen > greylisting daemon nicht umzu? Greylisting sollte whitelisten wenn > einmal einer eingeliefert hat und alles ok war. Kann ich so nichts zu sagen ich habe policyd-weight und postgrey parallel laufen. Funktioniert super soweit. MfG Carsten From mail at marcel-hartmann.com Mon Jun 14 15:24:22 2010 From: mail at marcel-hartmann.com (mail at marcel-hartmann.com) Date: Mon, 14 Jun 2010 15:24:22 +0200 Subject: [Postfixbuch-users] *.db map gegen mysql map tauschen In-Reply-To: <4C15282F.9040205@cebe.cc> References: <4C1512BC.1050701@marcel-hartmann.com> <4C1514C7.3020202@cebe.cc> <4C15247B.80808@marcel-hartmann.com> <4C15273D.6070700@marcel-hartmann.com> <4C15282F.9040205@cebe.cc> Message-ID: <8364e694bc99952c93dea1e42eea31cd@78.46.43.172> On Sun, 13 Jun 2010 20:49:19 +0200, Carsten Brandt wrote: > On 13.06.2010 20:45, Marcel Hartmann (privat) wrote: >> Den policyd-weight habe ich eingesetzt, damit er greylistet, aber nach > > es macht durchaus sinn erst zu lesen, was er kann und dann zu > entscheiden, ob man ihn einsetzen möchte... ;-) > Jo hab ich gemerkt. Hehe... >> Kann der policy-daemon denn das selbe wie der policyd-weight? Der kann >> nämlich greylisten, es wäre gut wenn ich wüsste welcher policyd der >> beste ist um greylisting, DNSRBL punkte und die DNS Einträge der >> senderdomain für mich prüft, oder komme ich um policyd-weight && einen >> greylisting daemon nicht umzu? Greylisting sollte whitelisten wenn >> einmal einer eingeliefert hat und alles ok war. > > Kann ich so nichts zu sagen ich habe policyd-weight und postgrey > parallel laufen. Funktioniert super soweit. Ja das wird dann wohl auch meine Wahl werden da ich den postgrey bereits kenne. Zur Reihenfolge meiner restrictzions komme ich später nochmal drauf zurück. Dann poste ich diese mal komplett um den Ablauf genau nachvollziehen zu können. Danke und Gruß, Marcel From n.gerhards at ib-gerhards.de Mon Jun 14 18:39:37 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Mon, 14 Jun 2010 18:39:37 +0200 Subject: [Postfixbuch-users] Interpretation einer Logmeldung Message-ID: <4C165B49.7020309@ib-gerhards.de> Hallo Postfix-Users, ein Kunde erhält mail von einer Firma. Will er per 'Antworten' auf diese mail reagieren, bounced die Antwort zurück mit einer Fehlermeldung (siehe Ausschnitt aus der Logdatei): -------------schnipp------------------- Jun 14 17:07:02 paladin postfix/smtpd[20312]: [ID 197553 mail.info] NOQUEUE: reject: RCPT from mailout01.t-online.de[194.25.134.80]: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table; from= to= proto=ESMTP helo= Jun 14 17:10:16 paladin postfix/qmgr[314]: [ID 197553 mail.info] 343C93ADA: from=, size=405610, nrcpt=1 (queue active) Jun 14 17:10:40 paladin postfix/smtp[20503]: [ID 197553 mail.info] 41BA53ADA: to=, relay=none, delay=6.1, delays=1/0.04/5/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=f-davids.de type=A: Host found but no data record of requested type) Jun 14 17:49:38 paladin postfix/smtp[20770]: [ID 197553 mail.info] BFC6B3ADA: to=, relay=mail.webpage.t-com.de[194.25.134.96]:25, delay=1.1, delays=0.95/0/0.05/0.07, dsn=2.0.0, status=sent (250 2.0.0 Message accepted.) ---------------schnapp------------------------------- Der erste Logeintrag zeigt eine falsche Adressierung des sendenden Partners 'archtitekten' statt 'architekten'. Den User mit dem Zusatz-T habe ich tatsächlich nicht in der virtual... ;-) Aber wieso bekommt dann eine erneute - diesmal wohl richtig adressierte Mail die selbe ID? Und dann bounced mein Server, weil die Reverse-Auflösung des einliefernden MTAs nicht stimmt? Oder verstehe ich das falsch? Oder kann die Telekom/t-online/t-com.de da etwas grundsätzlich nicht RFC- konformes veranstalten?? Und den letzten grep-Fund verstehe ich überhaupt nicht: hat mein Postfix zuguterletzt doch noch rausgemailt? Bitte helft mir bei der Interpretation dieser Logmeldungen. Danke im Voraus Norbert From cite at incertum.net Mon Jun 14 19:17:34 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 14 Jun 2010 19:17:34 +0200 Subject: [Postfixbuch-users] Interpretation einer Logmeldung In-Reply-To: <4C165B49.7020309@ib-gerhards.de> References: <4C165B49.7020309@ib-gerhards.de> Message-ID: <20100614171733.GB15423@mail.incertum.net> * Norbert Gerhards : > Aber wieso bekommt dann eine erneute - diesmal wohl richtig adressierte > Mail die selbe ID? Das ist nicht die selbe Queue-ID, sondern wahrscheinlich eher die PID des syslog-Prozesses oder sowas (mail.info ist auf jeden Fall ganz klar eine Kombination aus Facility und Priority). > Und dann bounced mein Server, weil die Reverse-Auflösung des einliefernden > MTAs nicht stimmt? Oder verstehe ich das falsch? Die Logmeldung stammt vom smtp(8)-Client, Du versuchst also, eine Mail zu senden. > Oder kann die Telekom/t-online/t-com.de da etwas grundsätzlich nicht RFC- > konformes veranstalten?? Die Namensauflösung bei Dir lokal ist fehlgeschlagen, es wurde weder ein A- noch ein MX-RR gefunden. > Und den letzten grep-Fund verstehe ich überhaupt nicht: hat mein Postfix > zuguterletzt doch noch rausgemailt? Ja. DNS-Fehler, auch wenn sie einen permanenten Fehlerstatus (NXDOMAIN, nicht SERVFAIL) zurückliefern, sind des Öfteren nur temporärer Natur. Und wir können nur spekulieren, was zu dem Zeitpunkt auf Deinem DNS-Server zu dem Zeitpunkt passiert ist. Stefan From n.gerhards at ib-gerhards.de Mon Jun 14 20:25:17 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Mon, 14 Jun 2010 20:25:17 +0200 Subject: [Postfixbuch-users] Interpretation einer Logmeldung In-Reply-To: <20100614171733.GB15423@mail.incertum.net> References: <4C165B49.7020309@ib-gerhards.de> <20100614171733.GB15423@mail.incertum.net> Message-ID: <4C16740D.6050200@ib-gerhards.de> Danke, Stefan, für die prompte Interpretation. Klar, smtp heißt: ich bzw. mein postfix sende. Das zumindest hätte ich erkennen _sollen_. :-/ Und ja, die Postfix-Konstruktion hier ist uralt, läuft auf Solaris 5.8 und ist m. E. unnötig kompliziert aufgebaut. Das DNS ist jedoch komplett regelkonform und findet alle A- und PTR-Records sauber - der Server mailt auch erst 10 Jahre. Ich ziehe diese Domains in Kürze auf einen neuen Server unter debian lenny um - dann frage ich bestimmt noch mal um Hilfe... ;-) Für heute vielen Dank und freundliche Grüße an die Liste Norbert Am 14.06.2010 19:17, schrieb Stefan Förster: > * Norbert Gerhards: >> Aber wieso bekommt dann eine erneute - diesmal wohl richtig adressierte >> Mail die selbe ID? > > Das ist nicht die selbe Queue-ID, sondern wahrscheinlich eher die PID > des syslog-Prozesses oder sowas (mail.info ist auf jeden Fall ganz > klar eine Kombination aus Facility und Priority). > >> Und dann bounced mein Server, weil die Reverse-Auflösung des einliefernden >> MTAs nicht stimmt? Oder verstehe ich das falsch? > > Die Logmeldung stammt vom smtp(8)-Client, Du versuchst also, eine Mail > zu senden. > >> Oder kann die Telekom/t-online/t-com.de da etwas grundsätzlich nicht RFC- >> konformes veranstalten?? > > Die Namensauflösung bei Dir lokal ist fehlgeschlagen, es wurde weder > ein A- noch ein MX-RR gefunden. > >> Und den letzten grep-Fund verstehe ich überhaupt nicht: hat mein Postfix >> zuguterletzt doch noch rausgemailt? > > Ja. DNS-Fehler, auch wenn sie einen permanenten Fehlerstatus > (NXDOMAIN, nicht SERVFAIL) zurückliefern, sind des Öfteren nur > temporärer Natur. Und wir können nur spekulieren, was zu dem Zeitpunkt > auf Deinem DNS-Server zu dem Zeitpunkt passiert ist. > > > Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From andreas.schulze at datev.de Tue Jun 15 14:25:45 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 15 Jun 2010 14:25:45 +0200 Subject: [Postfixbuch-users] check_sender_ns_access und IPv6 Message-ID: <20100615122545.GA16485@spider.services.datevnet.de> Hallo, ich habe mir eine CIDR-Liste erstellt, die IP-Bereiche listet: ( dort will keine MX oder Nameserver einer Senderdomain finden ) # IPv4: 0.0.0.0/8 REJECT 10.0.0.0/8 REJECT 127.0.0.0/8 REJECT 169.254.0.0/16 REJECT 172.16.0.0/12 REJECT 192.0.2.0/24 REJECT 192.168.0.0/16 REJECT 198.18.0.0/15 REJECT 224.0.0.0/4 REJECT 240.0.0.0/5 REJECT 248.0.0.0/5 REJECT # IPv6 2000::/3 DUNNO ::/0 REJECT Bogus NS/MX not in 2000::/3 # ende Die CIDR bind ich so ein: # check_sender_mx_access cidr:/etc/postfix/reject_bogus_ip.cidr, # check_sender_ns_access cidr:/etcpostfix/reject_bogus_ip.cidr, soweit OK. Heute hatte ich aber einen "false positive" auf einem IPv6only Mailserver. Nameserver war 193.27.50.5, somit definitiv nicht drin. Dennoch kam ein Reject auf der letzten Regel ( ::/0 ) hier das Logging: Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_server_access: NS host address check: ns01.datev.de Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_addr_access: ::ffff:193.27.50.5 Jun 15 13:56:23 mailer postfix/smtpd[29512]: dict_cidr_lookup: /etc/postfix/reject_bogus_ip.cidr: ::ffff:193.27.50.5 Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_table_result: cidr:/etc/postfix/reject_bogus_ip.cidr REJECT Bogus NS/MX not in 2000::/3 ::ffff:193.27.50.5 Jun 15 13:56:23 mailer postfix/smtpd[29512]: NOQUEUE: reject: .... Die Darstellung einer v4 Adresse als ::ffff:... hatte ich so noch nie gesehen. $ postconf -h mail_version 2.8-20100323 Hat jemand eine Idee oder kann es auf einer anderen Postfix-Version ausprobieren ? -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From werner at aloah-from-hell.de Tue Jun 15 14:44:32 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 15 Jun 2010 14:44:32 +0200 Subject: [Postfixbuch-users] check_sender_ns_access und IPv6 In-Reply-To: <20100615122545.GA16485@spider.services.datevnet.de> References: <20100615122545.GA16485@spider.services.datevnet.de> Message-ID: <4C1775B0.7040702@aloah-from-hell.de> Hi Andreas, > hier das Logging: > Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_server_access: NS host address check: ns01.datev.de > Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_addr_access: ::ffff:193.27.50.5 > Jun 15 13:56:23 mailer postfix/smtpd[29512]: dict_cidr_lookup: /etc/postfix/reject_bogus_ip.cidr: ::ffff:193.27.50.5 > Jun 15 13:56:23 mailer postfix/smtpd[29512]: check_table_result: cidr:/etc/postfix/reject_bogus_ip.cidr REJECT Bogus NS/MX not in 2000::/3 ::ffff:193.27.50.5 > Jun 15 13:56:23 mailer postfix/smtpd[29512]: NOQUEUE: reject: .... > > Die Darstellung einer v4 Adresse als ::ffff:... hatte ich so noch nie gesehen. Diese Notation ist die normale Darstellung einer IPv4-Adresse als IPv6-Adresse. Die letzten 32-Bit enthalten hierbei die IPv4-Adresse. Demnach matched du mit "::/0" theoretisch ja jede IPv6-Adresse ("ANY" - und in dem Fall auch die IPv4- mapped-IPv6-Adresse, ob das jetzt von Postfix so "gewollt" ist - hm :-) Ciao, Werner From fstoyan at swapon.de Tue Jun 15 16:05:34 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Tue, 15 Jun 2010 16:05:34 +0200 Subject: [Postfixbuch-users] check_sender_ns_access und IPv6 In-Reply-To: <20100615122545.GA16485@spider.services.datevnet.de> References: <20100615122545.GA16485@spider.services.datevnet.de> Message-ID: <20100615140534.GA15718@excelsior.lab.swapon.de> On 15.06.10 14:25, Andreas Schulze wrote: > Die Darstellung einer v4 Adresse als ::ffff:... hatte ich so noch nie gesehen. > > $ postconf -h mail_version > 2.8-20100323 > > Hat jemand eine Idee oder kann es auf einer anderen Postfix-Version ausprobieren ? Welche Distribution? Schon mal mit: $ cat /etc/sysctl.d/bindv6only.conf net.ipv6.bindv6only=1 probiert? mfg Friedemann From andreas.schulze at datev.de Wed Jun 16 08:17:16 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 16 Jun 2010 08:17:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?check=5Fsender=5Fns=5Faccess_u?= =?iso-8859-1?q?nd_IPv6_=28_gel=F6st_=29?= In-Reply-To: <20100615140534.GA15718@excelsior.lab.swapon.de> References: <20100615122545.GA16485@spider.services.datevnet.de> <20100615140534.GA15718@excelsior.lab.swapon.de> Message-ID: <20100616061715.GA8165@spider.services.datevnet.de> Am 15.06.2010 16:05 schrieb Friedemann Stoyan: > On 15.06.10 14:25, Andreas Schulze wrote: > > Die Darstellung einer v4 Adresse als ::ffff:... hatte ich so noch nie gesehen. > > > Welche Distribution? Schon mal mit: Debian Lenny > Hallo, die Lösung ist für mich der Parameter inet_protocols = all. Den hatte ich in meiner IPv6 Only Umgebung natürlich auf ipv6 gesetzt. Damit kennt? postfix allerdings ipv4 nicht mehr so, wie mans erwartet. Postfix benutzt lt. Debuglog unterschiedliche Keys für die Lookups in cidr maps. check_sender_ns_access für 192.0.2.1: inet_protocols = all -> 192.0.2.1 inet_protocols = ipv6 -> ::ffff:192.0.2.1 Aber es steht alles genau so in der Doku! (man 5 postconf) -> hin und wieder einfach mal die manpages lesen ... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfix at online-webservice24.de Wed Jun 16 17:37:51 2010 From: postfix at online-webservice24.de (R. Wilhelm) Date: Wed, 16 Jun 2010 17:37:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eintr=E4ge_in_der_mail_warn?= Message-ID: hallo Liste ich hab nen denk fehler und bin so blind, dass ich ihn wohl nicht finde, bzw zur zeit nicht mal weiß wieso diese einträge kommen ... ich bin mir aber sicher, ihr könnt da helfen, was sinn machen, wenn man sich festgefahren hat ... die einträge der warn log: Jun 16 15:10:47 srv1 postfix/smtpd[31899]: warning: 122.178.176.63: address not listed for hostname ABTS-TN-dynamic-063.176.178.122.airtelbroadband.in Jun 16 15:11:11 srv1 postfix/smtpd[31986]: warning: 127.0.0.1: address not listed for hostname loopback Jun 16 15:11:29 srv1 postfix/smtpd[32114]: warning: 187.58.12.48: address not listed for hostname 187.58.12.48.static.host.gvt.net.br Jun 16 15:11:30 srv1 postfix/smtpd[32063]: warning: 201.232.48.137: address not listed for hostname static-adsl201-232-48-137.epm.net.co Jun 16 15:11:50 srv1 postfix/smtpd[31910]: warning: 127.0.0.1: address not listed for hostname loopback Jun 16 15:11:52 srv1 postfix/smtpd[31986]: warning: 127.0.0.1: address not listed for hostname loopback Jun 16 15:12:02 srv1 postfix/smtpd[31910]: warning: 127.0.0.1: address not listed for hostname loopback Jun 16 15:12:05 srv1 postfix/smtpd[32063]: warning: 187.13.30.249: address not listed for hostname 18713030249.user.veloxzone.com.br Jun 16 15:12:10 srv1 postfix/smtpd[31986]: warning: 127.0.0.1: address not listed for hostname loopback Jun 16 15:12:31 srv1 postfix/smtpd[32114]: warning: 78.25.150.54: address not listed for hostname 78-25-150-54.colomna.net Jun 16 15:13:05 srv1 postfix/smtpd[32146]: warning: 189.82.251.193: address not listed for hostname 18982251193.user.veloxzone.com.br Jun 16 15:13:17 srv1 postfix/smtpd[32146]: warning: 190.192.115.62: address not listed for hostname 62-115-192-190.cab.prima.net.ar srv1:~# postconf -n alias_database = hash:/etc/aliases alias_maps = $alias_database biff = no bounce_size_limit = 51200000 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_process_limit = 50 delay_warning_time = 1d deliver_lock_attempts = 10 disable_vrfy_command = yes fork_delay = 120s local_transport = local mailbox_size_limit = 153800000 message_size_limit = 51200000 mydestination = srv1.online-webservice24.de, localhost mydomain = srv1.online-webservice24.de myhostname = srv1.online-webservice24.de mynetworks = 127.0.0.0/8, 85.88.6.105 mynetworks_style = host sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_data_restrictions = reject_multi_recipient_bounce reject_unauth_pipelining smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain reject_invalid_hostname, smtpd_recipient_restrictions = check_sender_access regexp:/etc/postfix/header_checks check_recipient_access hash:/etc/postfix/recipient_checks reject_unknown_recipient_domain reject_non_fqdn_recipient permit_sasl_authenticated reject_unlisted_recipient reject_unauth_destination check_policy_service inet:127.0.0.1:60000 permit_mynetworks reject_unauthenticated_sender_login_mismatch smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = srv1.online-webservice24.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain permit_sasl_authenticated permit_mynetworks check_sender_access regexp:/etc/postfix/header_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unverified_sender_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 ich hoffe auf ne lösung ... danke LG R. Wilhelm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Jun 16 17:42:00 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 16 Jun 2010 17:42:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?eintr=C3=A4ge_in_der_mail_warn?= In-Reply-To: References: Message-ID: <20100616154200.GL5669@charite.de> * R. Wilhelm : > hallo Liste ich hab nen denk fehler und bin so blind, dass ich ihn wohl > nicht finde, > bzw zur zeit nicht mal weiß wieso diese einträge kommen ... Naja: $ host 122.178.176.63 63.176.178.122.in-addr.arpa domain name pointer ABTS-TN-dynamic-063.176.178.122.airtelbroadband.in. aber: $ host ABTS-TN-dynamic-063.176.178.122.airtelbroadband.in Host ABTS-TN-dynamic-063.176.178.122.airtelbroadband.in not found: 3(NXDOMAIN) Aber das ist ja nun alles kein Problem > Jun 16 15:11:11 srv1 postfix/smtpd[31986]: warning: 127.0.0.1: address notlisted for hostname loopback Da kann evtl. ein /etc/hosts Eintrag helfen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at cebe.cc Wed Jun 16 19:45:03 2010 From: postfix at cebe.cc (Carsten Brandt) Date: Wed, 16 Jun 2010 19:45:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eintr=E4ge_in_der_mail_warn?= In-Reply-To: References: Message-ID: <4C190D9F.9040809@cebe.cc> Moin! On 16.06.2010 17:37, R. Wilhelm wrote: > srv1:~# postconf -n [...] > smtpd_helo_restrictions = permit_sasl_authenticated > permit_mynetworks reject_unauth_destination, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_non_fqdn_hostname, reject_unknown_recipient_domain, > reject_unknown_sender_domain reject_invalid_hostname, Mal ganz abgesehen von deiner eigentlichen Frage... Das kann so ja auch nicht funktionieren. Beim helo ist noch garnicht bekannt, um welchen sender oder recipient es geht. Das gehört alles in die smtpd_recipient_restrictions und dort auch in einer angemessenen Reihenfolge: > smtpd_recipient_restrictions = check_sender_access > regexp:/etc/postfix/header_checks check_recipient_access > hash:/etc/postfix/recipient_checks reject_unknown_recipient_domain > reject_non_fqdn_recipient permit_sasl_authenticated > reject_unlisted_recipient reject_unauth_destination > check_policy_service inet:127.0.0.1:60000 permit_mynetworks > reject_unauthenticated_sender_login_mismatch Es macht z.B. keinen Sinn permit_mynetworks nach dem Greylisting einzubauen. Das solltest du dir mal sauber auf nen Zettel schreiben und überlegen, was die einzelnen Angaben Regeln und welche Reihenfolge sinnvoll ist. Als Anhaltspunkt ist die Musterlösung im Postfixbuch auf Seite 212 zu empfehlen. MfG Carsten From postfix at online-webservice24.de Thu Jun 17 12:08:26 2010 From: postfix at online-webservice24.de (R. Wilhelm) Date: Thu, 17 Jun 2010 12:08:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eintr=E4ge_in_der_mail_warn?= In-Reply-To: <4C190D9F.9040809@cebe.cc> References: <4C190D9F.9040809@cebe.cc> Message-ID: Hallo Carsten, das ist eh schwierig die richtigen restiktions zu nehmen und an die richtige stelle zuschreiben ... das problem dabei ist ja in jedem buch steht was anderes ... ziel ist es, beim helo schon manches zu blocken ... die frage ist was macht an welcher stelle sinn ??? gelesen habe ich, dass es durchaus sinn macht, die restirktions da einzufügen, wo die informationen verfügbar sind... das habe ich drinn stehen, was denkt ihr, was sinn macht was nicht ... smtpd_helo_required = yes smtpd_client_restrictions = smtpd_helo_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_non_fqdn_hostname, reject_unknown_recipient_domain, reject_unknown_sender_domain reject_invalid_hostname, smtpd_sender_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain permit_sasl_authenticated permit_mynetworks check_sender_access regexp:/etc/postfix/header_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx smtpd_recipient_restrictions = check_sender_access regexp:/etc/postfix/header_checks check_recipient_access hash:/etc/postfix/recipient_checks reject_unknown_recipient_domain reject_non_fqdn_recipient permit_sasl_authenticated reject_unlisted_recipient reject_unauth_destination check_policy_service inet:127.0.0.1:60000 permit_mynetworks # reject_unauthenticated_sender_login_mismatch # permit smtpd_data_restrictions = reject_multi_recipient_bounce reject_unauth_pipelining ich bedanke mich... lg R. Wilhelm From p.heinlein at heinlein-support.de Thu Jun 17 13:17:08 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 17 Jun 2010 13:17:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?eintr=E4ge_in_der_mail_warn?= In-Reply-To: References: <4C190D9F.9040809@cebe.cc> Message-ID: <201006171317.08378.p.heinlein@heinlein-support.de> Am Donnerstag, 17. Juni 2010 12:08:26 schrieb R. Wilhelm: > das ist eh schwierig die richtigen restiktions zu nehmen > und an die richtige stelle zuschreiben ... Finde ich nicht. :-) > das problem dabei ist ja in jedem buch steht was anderes ... Nicht zuviele Bücher lesen. > ziel ist es, beim helo schon manches zu blocken ... Nö, das ist kein Ziel. Halte ich für nicht gut. Und nicht hilfreich, siehe Aufzählungspunkte auf Seite 190. > die frage ist was macht an welcher stelle sinn ??? Alles in die recipient, siehe ausführliche Begründung auf Seite 190 + 191. > smtpd_helo_restrictions = > permit_sasl_authenticated > permit_mynetworks > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_non_fqdn_hostname, > reject_unknown_recipient_domain, > reject_unknown_sender_domain > reject_invalid_hostname, Wenn Du wirlich nach HELO blocken wollen würdest, so bräuchtest Du delay_reject=no (Fußnote auf Seite 190!). Wenn Du das machst, dann kannst Du im HELO aber auch keine Sender-/Recipient-Infos blocken. - Logisch. Wenn Du das aber nicht machst, als weiterhin delay_reject=yes hast (so Default), dann erklärt die Begründugn auf Seite 190, warum alles in den HELO-Restrictions Unsinn ist. Ergo: Alles abspecken und genau so machen wie Kapitel 8 zeigt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Sun Jun 20 18:45:39 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 20 Jun 2010 18:45:39 +0200 Subject: [Postfixbuch-users] Relay mit SSL Zertifikat Message-ID: <4C1E45B3.7080209@novuage.de> Hallo Liste, ich habe einige Server denen ich mittels SSL Fingerprint das Relayen über meinen Server erlaube. Seit kurzem hab ich selbst nun ein S/MIME Zertifikat von CAcert in meinem Thunderbird eingebunden, nun fragt mich der Server immer welches Zertifikat ich auswählen möchte zum senden. Das ist irgendwo logisch, weiß denn jemand wie ich das umgehen kann, eventuell in Thunderbird oder sogar auf Seiten des Servers für einen Benuter oder Absenderadresse... logischerweise ist also "smtpd_tls_ask_ccert = yes" gesetzt. -- Gruß Sascha From andreas.schulze at datev.de Mon Jun 21 07:49:38 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 21 Jun 2010 07:49:38 +0200 Subject: [Postfixbuch-users] Relay mit SSL Zertifikat In-Reply-To: <4C1E45B3.7080209@novuage.de> References: <4C1E45B3.7080209@novuage.de> Message-ID: <20100621054937.GA5617@spider.services.datevnet.de> Moin, Moin, Am 20.06.2010 18:45 schrieb Sascha Peters: > nun fragt mich der Server immer welches Zertifikat ich auswählen möchte zum senden. 2 Stellschrauben: 1. der Postfix SMTP-Server kann dem Client mitteilen, welche CAs er mag. man 5 postconf / smtpd_tls_CAfile (default: empty) Du kannst mit "openssl s_client -connect server:25 -starttls smtp -showcerts" dem Server auf die Finger schauen... 2. Firefox/Tunderbird hat eine Option ob der Anwender jedes Mal nach einem Client-Zertifikat gefragt werden soll. Einstellungen -> Erweitert -> Lasche Verschlüsselung Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From it at entzian.de Mon Jun 21 12:06:04 2010 From: it at entzian.de (IT Solutions and more... Heiko Entzian) Date: Mon, 21 Jun 2010 12:06:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?umgeschriebene_E-Mail_Empf=E4n?= =?iso-8859-1?q?geradresse?= Message-ID: <1278FE1830CB4C3FBD13DE5E0CC95051@MORPHEUS> Hallo, das ist im übrigen meine erste E-Mail an die Postfixbuch-User. Ich beschäftige mich seit einem halben Jahr mit Linux im Zusammenhang mit Postfix und Cyrus IMAP. Funktioniert alles richtig super, bis auf ein kleines Problem. Wenn wir im Büro von einem Partner eine E-Mail bekommen, wird der Header umgeschrieben. Die zu empfangene E-mail geht an unsere info..... Adresse und wir dem Postfach Matthias zugestellt. Im Header ist noch alles richtig. Wenn ich nun aber im Thuderbird die Mail ansehe und das Feld "An" betrachte stehen hier plötzlich 3 Mailadressen und vor den @ Wörter aus dem Betreff??? Hier der Quellcode der Mail.. Im Anhang ein Screen Print der Mail... Return-Path: Received: from lenny.plan-drei.local ([unix socket]) by lenny (Cyrus v2.2.13-Debian-2.2.13-14+lenny3) with LMTPA; Thu, 27 May 2010 09:06:53 +0200 X-Sieve: CMU Sieve 2.2 Received: from lenny.plan-drei.local (localhost [127.0.0.1]) by lenny.plan-drei.local (Postfix) with ESMTP id CE8D1714001 for ; Thu, 27 May 2010 09:06:52 +0200 (CEST) Envelope-to: info at plan-drei.de Received: from mail.maennchen1.de [195.190.142.85] by lenny.plan-drei.local with POP3 (fetchmail-6.3.9-rc2) for (single-drop); Thu, 27 May 2010 09:06:52 +0200 (CEST) Received: from moutng.kundenserver.de ([212.227.126.171]) by zip.maennchen1.de with esmtp (Exim 4.69) (envelope-from ) id 1OHX5z-0003bD-BN for info at plan-drei.de; Thu, 27 May 2010 09:01:36 +0200 Received: from [192.168.1.14] (p5B273270.dip0.t-ipconnect.de [91.39.50.112]) by mrelayeu.kundenserver.de (node=mreu2) with ESMTP (Nemesis) id 0Mefy0-1NtNRU1jZo-00Otb8; Thu, 27 May 2010 09:01:29 +0200 Mime-Version: 1.0 (Apple Message framework v753.1) Message-Id: Content-Type: multipart/alternative; boundary=Apple-Mail-65-283738062 To: G at lenny.plan-drei.local, Altes at lenny.plan-drei.local, Kino at mail.maennchen1.de Subject: =?ISO-8859-1?Q?Gutachterverfahren_Freifl=E4chengestaltung_Altes_?= =?ISO-8859-1?Q?Kino_in_Neustadt_an_der_Orla_-_R=FCckfragenprotok?= =?ISO-8859-1?Q?oll?= From: =?ISO-8859-1?Q?Bj=F6rn_Teichmann?= Date: Thu, 27 May 2010 09:01:21 +0200 X-Mailer: Apple Mail (2.753.1) X-Provags-ID: V01U2FsdGVkX1/s+VHk4iBcFX7sglp4oNgteQCNN6U+7PKBmfJ La8t6u54aP0sj+WxMgUAXBtjkyxR2lWg6xxf0scW+geDJnJTTk qnPt6g6grn/g6z1fc9hiNZWcpFcaofe5rWQToC/RnU= --Apple-Mail-65-283738062 Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=UTF-8; delsp=yes; format=flowed Sehr geehrte Gutachter, mit dieser E-Mail erhalten Sie das R=C3=BCckfragenprotokoll zum o.g. =20 Verfahren. Mit freundlichen Grüßen Heiko Entzian Bitte beachten Sie unsere NEUE Adresse!!! ---------------------------------------------------------------------------- --------------- IT Solutions and more... Turnvater-Jahn-Str. 20 99310 Arnstadt Tel.: +49 (0) 3628 91 70 13 Fax: +49 (0) 3628 91 70 14 it at entzian.de IdNr: 46 951 782 344 St-Nr: 154 | 216 | 01655 ---------------------------------------------------------------------------- --------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bjoern.meier at googlemail.com Mon Jun 21 12:19:16 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 21 Jun 2010 12:19:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?umgeschriebene_E-Mail_Empf=E4n?= =?iso-8859-1?q?geradresse?= In-Reply-To: <1278FE1830CB4C3FBD13DE5E0CC95051@MORPHEUS> References: <1278FE1830CB4C3FBD13DE5E0CC95051@MORPHEUS> Message-ID: hi, Am 21. Juni 2010 12:06 schrieb IT Solutions and more... Heiko Entzian : > Hallo, > > das ist im übrigen meine erste E-Mail an die Postfixbuch-User. > > Ich beschäftige mich seit einem halben Jahr mit Linux im Zusammenhang mit > Postfix und Cyrus IMAP. > > Funktioniert alles richtig super, bis auf ein kleines Problem. > > Wenn wir im Büro von einem Partner eine E-Mail bekommen, wird der Header > umgeschrieben. Die zu empfangene E-mail geht an unsere info..... Adresse und > wir dem Postfach Matthias zugestellt. Im Header ist noch alles richtig. Wenn > ich nun aber im Thuderbird die Mail ansehe und das Feld "An" betrachte > stehen hier plötzlich 3 Mailadressen und vor den @ Wörter aus dem Betreff??? > Wäre noch interessant zu erfahren WIE du die Mail umschreiben lässt. Also die Postfix-Einstellungen. Gruß, Björn From postfix at jpkessler.info Mon Jun 21 12:19:12 2010 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 21 Jun 2010 12:19:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?HA_und_LB_f=FCr_Ausgangsrelay?= In-Reply-To: <45923.80.153.17.137.1276264575.squirrel@www.cg-networks.de> References: <20100611114413.GU1929@mail.incertum.net> <4C122830.2040604@bgc-jena.mpg.de> <37928.80.153.17.137.1276260465.squirrel@www.cg-networks.de> <4C123C54.1060007@bgc-jena.mpg.de> <45923.80.153.17.137.1276264575.squirrel@www.cg-networks.de> Message-ID: <4C1F3CA0.7040805@jpkessler.info> > Ich wechsel zum 1.7. die Firma. In der neuen Firma läuft viel per VPN zu > unseren Kunden. Aktuell läuft da ein OpenSWAN, der aber mehr schlecht als > recht. Dieser Endpunkt soll gegen einen entsprechenden Router ausgetauscht > werden, und da dachte mein Chef halt an Cisco. Ich haber über Cisco aber > bisher viel problematisches gelesen und habe die Gelegenheit hier nun > genutzt mal zu fragen, wie die Alternativen aussehen. > Auch wir ACE Module von Cisco ein - und zwar sowohl als Loadbalancer als auch zur SSL-Terminierung vor unseren Portalen. Zur Terminierung unserer IPSec Site-2-Site-VPNs kommen ASAs (ehem PIXen) zum Einsatz. In letzter Zeit haben uns dabei ab und an bekanntgewordene Schwachstellen, meist DoS, Sorgen bereitet. Alternativen, die mir bisher begegneten, wären redundantes VPN: - eigentlich jede kommerzielle Firewall (Checkpoint, Juniper) - NCP (mandantenfähige Installation mit über 40000 RAS Usern) Loadbalancing/HA: - F5 Networks BigIP (auch Geo-LB) - Spread Cluster Toolkit + Wackamole (OSS) From ziegensack at snafu.de Mon Jun 21 14:02:19 2010 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Mon, 21 Jun 2010 14:02:19 +0200 (CEST) Subject: [Postfixbuch-users] postgrey und multirecipient mails Message-ID: Hallo Liste, die Mails eines externen Partners an einen einzelnen Empfänger passieren unser postgrey wie gewünscht nach einmaliger Verzögerung. Beim Zustellen einer Mail mit mehreren Empfängern gab es ein Problem: Nachdem von 6 Adressaten 3 gegreylisted wurden, unternahm der einliefernde Server keinen weiteren Zustellversuch mehr sondern generierte sofort eine abschließende Fehlermeldung an den Absender. Der Partner betreut seinen Mailserver selber und hält das beschriebende Verhalten für ein Feature. Folgende Fragen: 1. Gibt es auf unserer Seite eine bessere Lösung als whitelisting des einliefernden Servers im postgrey? 2. Für's Verständnis: Ist das Verhalten der Partner-Software "konformer"? Es würde ja wahrscheinlich auch greifen, wenn bei einem der Empfänger das Postfach voll wäre und die Zustellung deshalb temporär abgelehnt werden würde. Danke im Voraus! Gert From spamvoll at googlemail.com Mon Jun 21 14:58:46 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 21 Jun 2010 14:58:46 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions Message-ID: Hallo.. ich prüfe in den smtpd_recipient_restrictions wie sich das gehört gegen rbl's. funktioniert auch wunderbar. Da ich das beim Versenden meiner aber nicht möchte habe ich in der master.cf ein -o smtpd_recipient_restrictions=$smtpd_senden gesetzt. Und in der main.cf hab ich smtpd_senden = reject_sender_login_mismatch, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination Mein Problem ist jetzt aber wenn ich per Handy eine email versenden will blockt mich zen.spamhaus.org. funktioniert das nicht das man in der main eine Variable definiert und diese in der master benutzt ? From driessen at fblan.de Mon Jun 21 15:24:43 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jun 2010 15:24:43 +0200 Subject: [Postfixbuch-users] postgrey und multirecipient mails In-Reply-To: References: Message-ID: <003001cb1145$1c9c6be0$0565a8c0@uwe> On Behalf Of ziegensack at snafu.de > > Hallo Liste, > > die Mails eines externen Partners an einen einzelnen Empfänger passieren > unser postgrey wie gewünscht nach einmaliger Verzögerung. Beim Zustellen > einer Mail mit mehreren Empfängern gab es ein Problem: Nachdem von 6 > Adressaten 3 gegreylisted wurden, unternahm der einliefernde Server > keinen weiteren Zustellversuch mehr sondern generierte sofort eine > abschließende Fehlermeldung an den Absender. Der Partner betreut seinen > Mailserver selber und hält das beschriebende Verhalten für ein Feature. Öhm ja wenn er meint... > > Folgende Fragen: > 1. Gibt es auf unserer Seite eine bessere Lösung als whitelisting des > einliefernden Servers im postgrey? > 2. Für's Verständnis: Ist das Verhalten der Partner-Software > "konformer"? Es würde ja wahrscheinlich auch greifen, wenn bei einem der > Empfänger das Postfach voll wäre und die Zustellung deshalb temporär > abgelehnt werden würde. Postgrey überprüft das tripple Absender - sendeserver - Empfänger. Nicht mehr nicht weniger. d.h. es wird für jeden einzelnen Empfänger diese Prüfung durchgeführt. Eine Abschließende Fehlermeldung bei einem "450er" ist lt RFC nicht vorgesehen und nach meinem Verständnis auch nonsens. 450er gibt es aus so vielen Gründen das ein Greylisting da fast nicht ins Gewicht fällt. Evtl. änderst du deine postgrey Meldung auf nicht Standard Meldung wie "i'am busy, please come again later" oder sonst irgendwas nur nicht mit postgrey oder ähnlichem in der Meldung. Sowas soll bei dem einen oder anderen Server helfen der obiges Verhalten an den tag legt. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Jun 21 15:28:20 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jun 2010 15:28:20 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: References: Message-ID: <003101cb1145$9dffe540$0565a8c0@uwe> On Behalf Of spamvoll at googlemail.com > > Hallo.. > > ich prüfe in den smtpd_recipient_restrictions wie sich das gehört > gegen rbl's. funktioniert auch wunderbar. > Da ich das beim Versenden meiner aber nicht möchte habe ich in der master.cf ein > -o smtpd_recipient_restrictions=$smtpd_senden > gesetzt. > > Und in der main.cf hab ich > smtpd_senden = > reject_sender_login_mismatch, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination > > Mein Problem ist jetzt aber wenn ich per Handy eine email versenden > will blockt mich zen.spamhaus.org. > > funktioniert das nicht das man in der main eine Variable definiert und > diese in der master benutzt ? Wenn man es richtig macht... Die Frage ist wieso dein Handy trotz Anmeldung??? Bis zu den RBL's kommt?? Nach permit sasl ist in den Prüfungen für angemeldete User Schluss. Deswegen setzt man es ja. Bis permit sasl für alle gültig danach nur noch für die nicht angemeldet sind. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From spamvoll at googlemail.com Mon Jun 21 15:47:32 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 21 Jun 2010 15:47:32 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <003101cb1145$9dffe540$0565a8c0@uwe> References: <003101cb1145$9dffe540$0565a8c0@uwe> Message-ID: richtig.. so sehen meine smtpd_recipient_restrictions aus: smtpd_recipient_restrictions = # postmaster, abuse und andere Role-Accounts whitelisten: check_recipient_access btree:/etc/postfix/access_recipient-rfc, #user gegen ldap checken geht so nicht. # check_recipient_access proxy:ldap:/etc/postfix/ldap-aliases.cf, # White- und Blacklisting: check_client_access cidr:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, # eigene Domains von aussen sperren check_sender_access btree:/etc/postfix/block_my_domain # Keine unsauberen/nichtexistierenden Mails annehmen: reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # fakecheck reject_sender_login_mismatch, # Unsere Nutzer erlauben: permit_sasl_authenticated, permit_mynetworks, ##DAS HIER KILLT BEI ZWEI SERVERN, checken, dann bounced der imap ## Dynamisch auf existierende Relay-Empfaenger pruefen: # reject_unverified_sender, #checkt gegen DB ob rcpt vaild, sonst nachfrage beim imap #beißt sich mit lokalen aliasen# reject_unverified_recipient, # RBLs checken: reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, #TOT?# reject_rbl_client list.dsbl.org, #TOT# reject_rhsbl_client blackhole.securitysage.com, #### policyd-weight: ### check_policy_service inet:127.0.0.1:12525, # Greylisting: check_policy_service inet:127.0.0.1:10023, #### Backup MX erlauben (falls vorhanden): ### permit_mx_backup, # Alles andere Relaying verbieten: reject_unauth_destination, # Was jetzt noch da ist, darf endlich durch: permit demnach dürfte mein Handy garnicht an die RBLs kommen.. tut es aber.. Was auch interessant ist ist das wenn ich nicht mit der variable arbeite, sondern die einstellungen direkt in die master.cf schreibe funktioniert es.. scheint also so als wenn das mit den Variablen generell oder zumindest bei 2.3.3 nicht funktioniert.. Leider blockt jetzt der amavis meine Mail vom Handy wegen RBL.. da aus irgendeinem Grund o2 geblacklistet ist :( RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335, RCVD_IN_PSBL=2.7, RCVD_IN_SORBS_WEB=0.77, RCVD_IN_XBL=0.375, RDNS_NONE=0.793 zwei amavis, einen fürs empfangen und einen fürs versenden is ja irgendwie auch doof.. wie sonnvoll ist es die RBL checks im amavis abzuschalten.. weil das macht ja der postfix vorher schon ? Am 21. Juni 2010 15:28 schrieb Uwe Driessen : > > > On Behalf Of spamvoll at googlemail.com >> >> Hallo.. >> >> ich prüfe in den smtpd_recipient_restrictions wie sich das gehört >> gegen rbl's. funktioniert auch wunderbar. >> Da ich das beim Versenden meiner aber nicht möchte habe ich in der master.cf ein >> -o smtpd_recipient_restrictions=$smtpd_senden >> gesetzt. >> >> Und in der main.cf hab ich >> smtpd_senden = >> reject_sender_login_mismatch, >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> permit_sasl_authenticated, >> permit_mynetworks, >> reject_unauth_destination >> >> Mein Problem ist jetzt aber wenn ich per Handy eine email versenden >> will blockt mich zen.spamhaus.org. >> >> funktioniert das nicht das man in der main eine Variable definiert und >> diese in der master benutzt ? > > Wenn man es richtig macht... > > Die Frage ist wieso dein Handy trotz Anmeldung??? Bis zu den RBL's kommt?? > > Nach permit sasl ist in den Prüfungen für angemeldete User Schluss. Deswegen setzt man es > ja. > Bis permit sasl für alle gültig danach nur noch für die nicht angemeldet sind. > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ziegensack at snafu.de Mon Jun 21 15:51:26 2010 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Mon, 21 Jun 2010 15:51:26 +0200 (CEST) Subject: [Postfixbuch-users] postgrey und multirecipient mails In-Reply-To: <003001cb1145$1c9c6be0$0565a8c0@uwe> References: <003001cb1145$1c9c6be0$0565a8c0@uwe> Message-ID: Hallo Uwe, danke für den Tipp. Aber ich glaube nicht, dass die Partner-Software den Text der 450er Meldung auswertet, da temporär abgelehnte Mails an einzelne Empfänger ja wie erwartet erneut zugestellt werden. Auch sollte meiner Meinung nach der Grund für eine Ablehnung klar erkennbar sein, damit im Problemfall die Admins der Absender Bescheid wissen. Trotzdem, danke und Grüße aus Berlin nach Feilbingert! Gert On Mon, 21 Jun 2010 15:24:43 +0200, Uwe Driessen wrote: > > > On Behalf Of ziegensack at snafu.de > > > > Hallo Liste, > > > > die Mails eines externen Partners an einen einzelnen Empfänger passieren > > unser postgrey wie gewünscht nach einmaliger Verzögerung. Beim Zustellen > > einer Mail mit mehreren Empfängern gab es ein Problem: Nachdem von 6 > > Adressaten 3 gegreylisted wurden, unternahm der einliefernde Server > > keinen weiteren Zustellversuch mehr sondern generierte sofort eine > > abschließende Fehlermeldung an den Absender. Der Partner betreut seinen > > Mailserver selber und hält das beschriebende Verhalten für ein Feature. > > Öhm ja wenn er meint... > > > > > Folgende Fragen: > > 1. Gibt es auf unserer Seite eine bessere Lösung als whitelisting des > > einliefernden Servers im postgrey? > > 2. Für's Verständnis: Ist das Verhalten der Partner-Software > > "konformer"? Es würde ja wahrscheinlich auch greifen, wenn bei einem der > > Empfänger das Postfach voll wäre und die Zustellung deshalb temporär > > abgelehnt werden würde. > > Postgrey überprüft das tripple Absender - sendeserver - Empfänger. > Nicht mehr nicht weniger. > d.h. es wird für jeden einzelnen Empfänger diese Prüfung durchgeführt. Eine Abschließende > Fehlermeldung bei einem "450er" ist lt RFC nicht vorgesehen und nach meinem Verständnis > auch nonsens. > 450er gibt es aus so vielen Gründen das ein Greylisting da fast nicht ins Gewicht fällt. > > Evtl. änderst du deine postgrey Meldung auf nicht Standard Meldung wie "i'am busy, please > come again later" oder sonst irgendwas nur nicht mit postgrey oder ähnlichem in der > Meldung. > > Sowas soll bei dem einen oder anderen Server helfen der obiges Verhalten an den tag legt. > > > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From werner at aloah-from-hell.de Mon Jun 21 15:55:28 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 21 Jun 2010 15:55:28 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: References: <003101cb1145$9dffe540$0565a8c0@uwe> Message-ID: <4C1F6F50.4070807@aloah-from-hell.de> Hi, > demnach dürfte mein Handy garnicht an die RBLs kommen.. > tut es aber.. Logs ... ? From driessen at fblan.de Mon Jun 21 16:00:19 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jun 2010 16:00:19 +0200 Subject: [Postfixbuch-users] postgrey und multirecipient mails In-Reply-To: References: <003001cb1145$1c9c6be0$0565a8c0@uwe> Message-ID: <003501cb114a$16e4b310$0565a8c0@uwe> On Behalf Of ziegensack at snafu.de > > danke für den Tipp. Aber ich glaube nicht, dass die Partner-Software den > Text der 450er Meldung auswertet, da temporär abgelehnte Mails an > einzelne Empfänger ja wie erwartet erneut zugestellt werden. Auch sollte > meiner Meinung nach der Grund für eine Ablehnung klar erkennbar sein, > damit im Problemfall die Admins der Absender Bescheid wissen. Trotzdem, > danke und Grüße aus Berlin nach Feilbingert! > Eine 450er Meldung heißt einfach das ein temp Fehler aufgetreten ist. Ob dein Server überlastet war oder ein absichtlicher tempfehler ist für die Auswertung egal. 450 heißt das der absendende Server einfach noch mal kommen soll. Auch wenn das 3 mal hintereinander passiert bis zum Ablauf der maxqueue time wird immer wieder gesendet. Was steht auf der anderen Seite für ein Mailserver? Postfix dürfte es nicht sein da Postfix sich in dem Fall Standard konform verhält. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ziegensack at snafu.de Mon Jun 21 16:07:59 2010 From: ziegensack at snafu.de (ziegensack at snafu.de) Date: Mon, 21 Jun 2010 16:07:59 +0200 (CEST) Subject: [Postfixbuch-users] postgrey und multirecipient mails In-Reply-To: <003501cb114a$16e4b310$0565a8c0@uwe> References: <003001cb1145$1c9c6be0$0565a8c0@uwe> <003501cb114a$16e4b310$0565a8c0@uwe> Message-ID: Der Partner benutzt Mdaemon. Grüße Gert On Mon, 21 Jun 2010 16:00:19 +0200, Uwe Driessen wrote: > > > On Behalf Of ziegensack at snafu.de > > > > danke für den Tipp. Aber ich glaube nicht, dass die Partner-Software den > > Text der 450er Meldung auswertet, da temporär abgelehnte Mails an > > einzelne Empfänger ja wie erwartet erneut zugestellt werden. Auch sollte > > meiner Meinung nach der Grund für eine Ablehnung klar erkennbar sein, > > damit im Problemfall die Admins der Absender Bescheid wissen. Trotzdem, > > danke und Grüße aus Berlin nach Feilbingert! > > > > Eine 450er Meldung heißt einfach das ein temp Fehler aufgetreten ist. > Ob dein Server überlastet war oder ein absichtlicher tempfehler ist für die Auswertung > egal. > 450 heißt das der absendende Server einfach noch mal kommen soll. Auch wenn das 3 mal > hintereinander passiert bis zum Ablauf der maxqueue time wird immer wieder gesendet. > > Was steht auf der anderen Seite für ein Mailserver? > Postfix dürfte es nicht sein da Postfix sich in dem Fall Standard konform verhält. > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Mon Jun 21 16:08:42 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 21 Jun 2010 16:08:42 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: References: <003101cb1145$9dffe540$0565a8c0@uwe> Message-ID: <003601cb114b$41ba0300$0565a8c0@uwe> On Behalf Of spamvoll at googlemail.com Oh mann immer dieses TOFU > demnach dürfte mein Handy garnicht an die RBLs kommen.. > tut es aber.. Tja dann stimmt wohl etwas nicht mit den Restrictionen. Oder dein Handy hat sich nicht angemeldet! > > Was auch interessant ist ist das wenn ich nicht mit der variable > arbeite, sondern die einstellungen direkt in die master.cf schreibe > funktioniert es.. > scheint also so als wenn das mit den Variablen generell oder zumindest > bei 2.3.3 nicht funktioniert.. > Leider blockt jetzt der amavis meine Mail vom Handy wegen RBL.. da aus > irgendeinem Grund o2 geblacklistet ist :( > RCVD_IN_BL_SPAMCOP_NET=1.347, RCVD_IN_BRBL_LASTEXT=1.449, > RCVD_IN_PBL=3.335, RCVD_IN_PSBL=2.7, RCVD_IN_SORBS_WEB=0.77, > RCVD_IN_XBL=0.375, RDNS_NONE=0.793 > > zwei amavis, einen fürs empfangen und einen fürs versenden is ja > irgendwie auch doof.. Dann gib deinen eigenen User ein entsprechendes Guthaben. O2 ist nicht umsonst in den Blacklists > wie sonnvoll ist es die RBL checks im amavis abzuschalten.. weil das > macht ja der postfix vorher schon ? > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From spamvoll at googlemail.com Mon Jun 21 16:12:21 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 21 Jun 2010 16:12:21 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <4C1F6F50.4070807@aloah-from-hell.de> References: <003101cb1145$9dffe540$0565a8c0@uwe> <4C1F6F50.4070807@aloah-from-hell.de> Message-ID: arg.. wer lesen kann ich klar im vorteil.. Jun 21 14:38:17 smtp amavis[13787]: (13787-10) Blocked SPAM, [89.204.137.69] [89.204.137.69] ich hab immer nur das hier gesehen: Jun 21 14:38:14 smtp postfix/smtpd[18578]: NOQUEUE: reject: RCPT from unknown[183.80.121.215]: 554 5.7.1 Service unavailable; Client host [183.80.121.215] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=183.80.121.215; from= to= proto=ESMTP helo= Das bringt mich aber wieder zu der Frage wie sinnvoll es ist die rbl checks im amavisd abzuschalten Am 21. Juni 2010 15:55 schrieb Werner : > Hi, > >> demnach dürfte mein Handy garnicht an die RBLs kommen.. >> tut es aber.. > > Logs ... ? > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From jakob at j-mb.de Mon Jun 21 20:37:11 2010 From: jakob at j-mb.de (=?iso-8859-1?Q?=22Jakob-Matthias_B=F6ttger=22?=) Date: Mon, 21 Jun 2010 16:37:11 -0200 Subject: [Postfixbuch-users] Falscher Date: Header Message-ID: Hallo zusammen, ich habe das Problem, das der Postfix Server immer einen falschen Date Header setzt, und zwar CEST -0200, wobei der Server selber auf CEST +0200 eingstellt ist. Der Postfix läuft chrooted und die /etc/localtime ist auch nach /var/spool/postfix/etc/localtime kopiert. Postfinger gibt https://j-mb.net/debug/postfinger.txt aus. Maillog gibt https://j-mb.net/debug/mail.txt aus. Auszug aus den Mailheadern: Received: from localhost (localhost [127.0.0.1]) by mail.j-mb.de (Postfix) with ESMTP id 4B2C1E1C1AE for <******@j-mb.de>; Mon, 21 Jun 2010 16:26:44 +0200 (CEST) Received: from mail.j-mb.de ([127.0.0.1]) by localhost (spam.j-mb.de [127.0.0.1]) (amavisd-maia, port 10024) with ESMTP id 03745-01 for <'******@j-mb.de>; Mon, 21 Jun 2010 16:26:44 +0200 (CEST) Received: from j-mb.net (localhost [IPv6:::1]) by mail.j-mb.de (Postfix) with ESMTP for ; Mon, 21 Jun 2010 16:26:44 +0200 (CEST) Received: from 139.6.1.17 (SquirrelMail authenticated user ******@j-mb.de) by j-mb.net with HTTP; Mon, 21 Jun 2010 16:26:44 -0200 Message-ID: <74cee65e1d3752b1c76fff98adb7560c.squirrel at j-mb.net> Date: Mon, 21 Jun 2010 16:26:44 -0200 Subject: test In den Headern dieser Mail müsste das selbe stehen. date -R gibt "Mon, 21 Jun 2010 16:32:10 +0200" aus. Eingesetzt sind: SuSE 11.1, Postfix 2.7, Dovecot 1.2.12, Postgrey 1.32, Policyd-weight 0.1.14 beta-17 und amavisd-maia 1.02 Hat jemand eine Ahnung woran das liegt bzw. wie man das ändern kann? Grüße Jakob Böttger From Ralf.Hildebrandt at charite.de Mon Jun 21 16:48:50 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Jun 2010 16:48:50 +0200 Subject: [Postfixbuch-users] Falscher Date: Header In-Reply-To: References: Message-ID: <20100621144850.GB4099@charite.de> * "Jakob-Matthias Böttger" : > Received: from 139.6.1.17 > (SquirrelMail authenticated user ******@j-mb.de) > by j-mb.net with HTTP; > Mon, 21 Jun 2010 16:26:44 -0200 > Message-ID: <74cee65e1d3752b1c76fff98adb7560c.squirrel at j-mb.net> > Date: Mon, 21 Jun 2010 16:26:44 -0200 Reparier dein Squirrelmail :) In den Headern steht nix von Postfix -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From spamvoll at googlemail.com Mon Jun 21 17:01:36 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 21 Jun 2010 17:01:36 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: References: <003101cb1145$9dffe540$0565a8c0@uwe> <4C1F6F50.4070807@aloah-from-hell.de> Message-ID: kann man im amavis nicht ne score von -8.0 für sasl auth geben ? ich find da grad keine einstellung für Am 21. Juni 2010 16:12 schrieb : > arg.. wer lesen kann ich klar im vorteil.. > Jun 21 14:38:17 smtp amavis[13787]: (13787-10) Blocked SPAM, > [89.204.137.69] [89.204.137.69] > ich hab immer nur das hier gesehen: > Jun 21 14:38:14 smtp postfix/smtpd[18578]: NOQUEUE: reject: RCPT from > unknown[183.80.121.215]: 554 5.7.1 Service unavailable; Client host > [183.80.121.215] blocked using zen.spamhaus.org; > http://www.spamhaus.org/query/bl?ip=183.80.121.215; > from= to= proto=ESMTP > helo= > > Das bringt mich aber wieder zu der Frage wie sinnvoll es ist die rbl > checks im amavisd abzuschalten > Am 21. Juni 2010 15:55 schrieb Werner : >> Hi, >> >>> demnach dürfte mein Handy garnicht an die RBLs kommen.. >>> tut es aber.. >> >> Logs ... ? >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > From jakob at j-mb.de Mon Jun 21 17:05:24 2010 From: jakob at j-mb.de (=?iso-8859-1?Q?=22Jakob-Matthias_B=F6ttger=22?=) Date: Mon, 21 Jun 2010 17:05:24 +0200 Subject: [Postfixbuch-users] Falscher Date: Header In-Reply-To: <20100621144850.GB4099@charite.de> References: <20100621144850.GB4099@charite.de> Message-ID: <33e0d3c675466e80a56e2673563927df.squirrel@j-mb.net> Am Mo, 21.06.2010, 16:48 schrieb Ralf Hildebrandt: > * "Jakob-Matthias Böttger" : > >> Received: from 139.6.1.17 >> (SquirrelMail authenticated user ******@j-mb.de) >> by j-mb.net with HTTP; >> Mon, 21 Jun 2010 16:26:44 -0200 >> Message-ID: <74cee65e1d3752b1c76fff98adb7560c.squirrel at j-mb.net> >> Date: Mon, 21 Jun 2010 16:26:44 -0200 > > Reparier dein Squirrelmail :) > In den Headern steht nix von Postfix > Danke für die Sekunden Lösung... From sebastian at debianfan.de Mon Jun 21 18:46:22 2010 From: sebastian at debianfan.de (sebastian) Date: Mon, 21 Jun 2010 18:46:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Blackliste_f=FCr_Werbeschreib?= =?iso-8859-15?q?en_/_Newsletterversender?= Message-ID: <4C1F975E.5010409@debianfan.de> Hallo, es gibt ja Firmen, welche mit dem versenden von Werbenewslettern ihr Geld verdienen, mccrazy, valuemail usw... sind nur beispielhaft genannt. Gibt es eine RBL oder feste Liste oder oder oder, welche nur diese IP's hat bzw. IP's solcher Firmen? gruß Sebastian From postfix-list at novuage.de Mon Jun 21 19:06:41 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 21 Jun 2010 19:06:41 +0200 Subject: [Postfixbuch-users] Relay mit SSL Zertifikat In-Reply-To: <20100621054937.GA5617@spider.services.datevnet.de> References: <4C1E45B3.7080209@novuage.de> <20100621054937.GA5617@spider.services.datevnet.de> Message-ID: <4C1F9C21.6010108@novuage.de> Am 21.06.2010 07:49, schrieb Andreas Schulze: > 2. > Firefox/Tunderbird hat eine Option ob der Anwender jedes Mal nach einem > Client-Zertifikat gefragt werden soll. > Einstellungen -> Erweitert -> Lasche Verschlüsselung da steht dann aber nicht (keines nehmen) sondern "irgendeines", ich muss doch keins angeben, oder? aber danke trotzdem... -- Gruß Sascha From postfixbuch-users at gmj.cjb.net Mon Jun 21 20:19:25 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Mon, 21 Jun 2010 20:19:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Abschalten_von_virtual=5Falias?= =?utf-8?q?=5Fmaps_f=C3=BCr_smtpd_problematisch=3F?= Message-ID: <4C1FAD2D.7020503@gmj.cjb.net> Hallo Postmaster, ich habe hier einen Postfix-Mailserver mit folgender Konstellation: - ca. 200 "virtuelle" Benutzer abgelegt in einem LDAP-Verzeichnis mit "Default-E-Mail-Adressen" in der Form user at firma.de und vorname.nachname at firma.de - eine Reihe zusätzlicher "Alias-Domains", d.h. alle User-Anteile sollen unter allen Domains (firma.com, firma.info, ...) erreichbar sein. Diese Domains sind ebenfalls im LDAP abgelegt. - Ich möchte auf jeden Fall verhindern, alle Kombinationen von User-Teil und Domains als Alias den Nutzern-Objekten im LDAP zuzuordnen. (Vor allem da die Anzahl der Domains auch von Zeit zu Zeit zunimmt.) Beim Einliefern einer Mail passiert also folgendes: 1. per $mydestination wird geprüft, ob Postfix für die Domain zuständig ist. ($mydestination beinhaltet eine LDAP-Table, zur Domain-Abfrage) (Es ist nur "smtpd_recipient_restrictions" gesetzt, um Relaying nach SMTP-Auth zu erlauben: smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination) 2. Es werden die "local_recipient_maps" ausgewertet, in denen u.a. so etwas steht: --------------------------------------------------------------------------- # Prüfe, ob der User-Teil als Alias oder als Account bekannt ist. # (Prüfung der Domain-Gültigkeit erfolgt über $mydestination) query_filter = (&(mail=*)(|(uid=%u)(gosaMailAlternateAddress=%u@*))) result_attribute = uid --------------------------------------------------------------------------- 3. In den "virtual_alias_maps" werden zum einen alle Domains im LDAP durch die Standard-Domain ersetzt (so dass die andere Map s.u. in "virtual_alias_maps" zutreffen kann: alias_key at firma.com -> alias_key at firma.de -> user at firma.de) Die Map sieht in etwa so aus: --------------------------------------------------------------------------- query_filter = cn=%d result_attribute = description result_format = @firma.de --------------------------------------------------------------------------- Weiterhin werden die E-Mail-Adressen auf Aliases geprüft: --------------------------------------------------------------------------- query_filter = (|(gosaMailAlternateAddress=%s)(mail=%s)) result_attribute = uid --------------------------------------------------------------------------- (Der Teil mit "mail=%s" ist ein "Hack", um die Mail mit Cyrus zustellen zu können: weil "vorname.nachname" keine gültige Mailbox ist.) Nun zum Problem: Durch das Hinzufügen der virtual_alias_maps zur "Domain-Ersetzung" werden durch die "Catchall-Adresse" @%d -> @firma.de leider die local_recipient_maps ausgehebelt, weil (in meinem Fall blöderweise) der smtpd bei der Annahme auf Port 25 auch in dieser Map nach gültigen Empfängern sucht. Daher habe ich in der master.cf für smtpd "virtual_alias_maps=" gesetzt, was anscheinend das Problem löst. Besser wäre eine Möglichkeit - die ich bisher noch nicht gefunden habe - um den Domain-Teil im Envelop zu ersetzen. Ich bin mir aber unsicher, ob das noch andere Probleme nach sich zieht, habt Ihr eine Idee? Gruß, Mathias Jeschke From jbacksch-postfixbuch-users at tca-os.de Mon Jun 21 21:37:56 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Mon, 21 Jun 2010 21:37:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blackliste_f=FCr_Werbeschreibe?= =?iso-8859-1?q?n_/_Newsletterversender?= In-Reply-To: <4C1F975E.5010409@debianfan.de> References: <4C1F975E.5010409@debianfan.de> Message-ID: <4C1FBF94.70800@tca-os.de> Am 21.06.2010 18:46, schrieb sebastian: > es gibt ja Firmen, welche mit dem versenden von Werbenewslettern ihr > Geld verdienen, mccrazy, valuemail usw... sind nur beispielhaft genannt. - V at luemail, also eCircle, ist Mitglied der "Certified Senders Alliance" und geht IMHO recht verantwortungsvoll mit dem Thema "Spam" um . - Bei McCrazy wird es schon schwieriger: Zwar ist McCrazy Mitglied im DDV, aber kein Mitglied der "Certified Senders Alliance". > Gibt es eine RBL oder feste Liste oder oder oder, welche nur diese IP's > hat bzw. IP's solcher Firmen? Ein wenig Analyse per WHOIS ist schon einmal ein Anfang: whois 195.140.185.22 -> 195.140.184.0 - 195.140.187.255 -- Mit freundlichen Grüßen Jörg From it at entzian.de Tue Jun 22 12:39:31 2010 From: it at entzian.de (IT Solutions and more... Heiko Entzian) Date: Tue, 22 Jun 2010 12:39:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?umgeschriebene_E-Mail_Empf=E4n?= =?iso-8859-1?q?geradresse?= Message-ID: Hallo Björn, hi, Am 21. Juni 2010 12:06 schrieb IT Solutions and more... Heiko Entzian : Hallo, das ist im übrigen meine erste E-Mail an die Postfixbuch-User. Ich beschäftige mich seit einem halben Jahr mit Linux im Zusammenhang mit Postfix und Cyrus IMAP. Funktioniert alles richtig super, bis auf ein kleines Problem. Wenn wir im Büro von einem Partner eine E-Mail bekommen, wird der Header umgeschrieben. Die zu empfangene E-mail geht an unsere info..... Adresse und wir dem Postfach Matthias zugestellt. Im Header ist noch alles richtig. Wenn ich nun aber im Thuderbird die Mail ansehe und das Feld "An" betrachte stehen hier plötzlich 3 Mailadressen und vor den @ Wörter aus dem Betreff??? Wäre noch interessant zu erfahren WIE du die Mail umschreiben lässt. Also die Postfix-Einstellungen. Gruß, Björn wir haben ca 1400 Kontakte im Adressbuch und alle, die uns eine Mail schreiben kommen richtig an, außer dieser eine Kontakt. Ich rede nicht vom versenden, sondern dem empfangen von e-Mails. Von unserer Seite her hohlen wir mit fetchmail die Mails ab und Postfix ordnet sie in das entsprechende imap postfach. Keine Regel, kein Filter, nix ist hier konfiguriert. Nur Mail von diesem einen "Sender"werden verändert. Buchstaben oder Wörter aus dem Betreff tauchen in der Mailadresse auf, die unser Partner in das To: Feld eingibt. Unser Partner schreibt eine Mail an meinen Chef mit der E-Mail Adresse info at plan-drei.de mit dem Betreff: Gutachterverfahren Altes Kino in Neustadt! In unserem Mail Editor, Thunderbird oder eGroupware steht dann bei der Zeile AN: statt die Info Mail adresse folgender Salat: 'To: G at lenny.plan-drei.local, Altes at lenny.plan-drei.local, Kino at mail.maennchen1.de'??? Diese Adressen existieren nicht bei uns, lenny heißt unser Linux Server und maennchen1 ist unser Provider. Vor den At Zeichen stehen aber Kombinationen aus dem Betreff und genau das verstehe ich nicht. Der Quelltext ist noch im Band 39 zu sehen. Vielen Dank im Vorraus PS: Habe ich richtig geantwortet??? -- Heiko -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pkoch at bgc-jena.mpg.de Tue Jun 22 14:11:49 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 22 Jun 2010 14:11:49 +0200 Subject: [Postfixbuch-users] Alias - wo ? Message-ID: <4C20A885.7070500@bgc-jena.mpg.de> Hallo, ich bin auf der Suche nach einem Alias. Wir haben hier fast alles was mit Alias zu tun hat in unserem LDAP Server eingepflegt. Es gibt noch eine Handvoll historischer Einträge in /etc/aliases und das sollte es eigentlich gewesen sein. Wenn ich auf dem mailserver nach dem alias suche ldapserach -x alias=was_auch_immer uid bekomme ich auch die uid des Benutzers, der die Mail bekommen soll. Entsprechend findet ein grep -i was_auch_immer /etc/aliases nichts. Die Mail wird aber an 2 andere Personen zugestellt! Jetzt ist die Frage, wo nimmt das System die Informationen dazu her ? In der Postfix-conf steht: alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots alias_maps = hash:/etc/aliases,hash:/etc/aliases.d/slots,hash:/opt/mailman/data/aliases,ldap:ldapaliases newaliases_path = /usr/bin/newaliases a) Wo kann ich noch suchen ? b) kann man (debug mode ?) sehen wenn postfix in welcher Reihenfolge fragt um den alias aufzulösen ? -- Danke & ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Rainer.Wiesenfarth at inpho.de Tue Jun 22 14:44:42 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 22 Jun 2010 14:44:42 +0200 Subject: [Postfixbuch-users] Alias - wo ? In-Reply-To: <4C20A885.7070500@bgc-jena.mpg.de> Message-ID: From: Dr.Peer-Joachim Koch > [...] > Die Mail wird aber an 2 andere Personen zugestellt! > Jetzt ist die Frage, wo nimmt das System die Informationen > dazu her ? > > In der Postfix-conf steht: > alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots > alias_maps = > hash:/etc/aliases,hash:/etc/aliases.d/slots,hash:/opt/mailman/ > data/aliases,ldap:ldapaliases > newaliases_path = /usr/bin/newaliases > > a) Wo kann ich noch suchen ? Spontan würde ich mal hier schauen: - in /etc/aliases.d/slots - in /opt/mailman/data/aliases und - in /home/{user}/.forward > b) kann man (debug mode ?) sehen wenn postfix in welcher Reihenfolge > fragt um den alias aufzulösen ? Da kann ich nicht weiter helfen, einen .forward Eintrag kann man aber am Eintrag "forwarded as ..." im Log erkennen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From cognac at amcs.net Tue Jun 22 14:41:20 2010 From: cognac at amcs.net (Andreas Czerniak) Date: Tue, 22 Jun 2010 14:41:20 +0200 Subject: [Postfixbuch-users] Alias - wo ? In-Reply-To: <4C20A885.7070500@bgc-jena.mpg.de> References: <4C20A885.7070500@bgc-jena.mpg.de> Message-ID: <4C20AF70.2000903@amcs.net> Moin, je nachdem, ob es sich um ein reales E-Mail Konto handelt, kann eine Weiterleitung auch via .procmailrc , .forward , per Sieve u.a. geschehen. Das hängt von den eingesetzten System-Komponenten ab. Viele Grüße Andreas. Am 22.06.2010 14:11, schrieb Dr.Peer-Joachim Koch: > Hallo, > > ich bin auf der Suche nach einem Alias. > Wir haben hier fast alles was mit Alias zu tun hat > in unserem LDAP Server eingepflegt. Es gibt noch eine > Handvoll historischer Einträge in /etc/aliases und > das sollte es eigentlich gewesen sein. > > Wenn ich auf dem mailserver nach dem alias suche > > ldapserach -x alias=was_auch_immer uid > > bekomme ich auch die uid des Benutzers, der die Mail > bekommen soll. Entsprechend findet ein > grep -i was_auch_immer /etc/aliases > nichts. > > Die Mail wird aber an 2 andere Personen zugestellt! > Jetzt ist die Frage, wo nimmt das System die Informationen > dazu her ? > > In der Postfix-conf steht: > alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots > alias_maps = > hash:/etc/aliases,hash:/etc/aliases.d/slots,hash:/opt/mailman/data/aliases,ldap:ldapaliases > newaliases_path = /usr/bin/newaliases > > > a) Wo kann ich noch suchen ? > b) kann man (debug mode ?) sehen wenn postfix in welcher Reihenfolge > fragt um den alias aufzulösen ? > > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Czerniak AMCS - Network - www.amcs.net Fax:+49-431-2000447; SIP://2639842 at sipgate.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pkoch at bgc-jena.mpg.de Tue Jun 22 15:37:54 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 22 Jun 2010 15:37:54 +0200 Subject: [Postfixbuch-users] Alias - wo ? In-Reply-To: References: Message-ID: <4C20BCB2.3040709@bgc-jena.mpg.de> $Home ist nicht gemountet am Mailserver, d.h. procmail etc. scheidet aus. Am 22.06.2010 14:44, schrieb Rainer Wiesenfarth: > > From: Dr.Peer-Joachim Koch >> [...] >> Die Mail wird aber an 2 andere Personen zugestellt! >> Jetzt ist die Frage, wo nimmt das System die Informationen >> dazu her ? >> >> In der Postfix-conf steht: >> alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots >> alias_maps = >> hash:/etc/aliases,hash:/etc/aliases.d/slots,hash:/opt/mailman/ >> data/aliases,ldap:ldapaliases >> newaliases_path = /usr/bin/newaliases >> >> a) Wo kann ich noch suchen ? > > Spontan würde ich mal hier schauen: > - in /etc/aliases.d/slots > - in /opt/mailman/data/aliases und > - in /home/{user}/.forward Ist alles kontrolliert, wobei es bei einem benutzer erst ankommen kann, wenn die Zuordnung zum User erfolgt ist! Dito bei User-Sieve-filtern. > >> b) kann man (debug mode ?) sehen wenn postfix in welcher Reihenfolge >> fragt um den alias aufzulösen ? > > Da kann ich nicht weiter helfen, einen .forward Eintrag kann man aber am > Eintrag "forwarded as ..." im Log erkennen. > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at drobic.de Tue Jun 22 20:38:34 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 22 Jun 2010 20:38:34 +0200 Subject: [Postfixbuch-users] Alias - wo ? In-Reply-To: <4C20A885.7070500@bgc-jena.mpg.de> References: <4C20A885.7070500@bgc-jena.mpg.de> Message-ID: <4C21032A.3040304@drobic.de> On 2010.06.22 14:11, Dr.Peer-Joachim Koch wrote: > Hallo, > > ich bin auf der Suche nach einem Alias. > Wir haben hier fast alles was mit Alias zu tun hat > in unserem LDAP Server eingepflegt. Es gibt noch eine > Handvoll historischer Einträge in /etc/aliases und > das sollte es eigentlich gewesen sein. > > Wenn ich auf dem mailserver nach dem alias suche > > ldapserach -x alias=was_auch_immer uid > > bekomme ich auch die uid des Benutzers, der die Mail > bekommen soll. Entsprechend findet ein > grep -i was_auch_immer /etc/aliases > nichts. > > Die Mail wird aber an 2 andere Personen zugestellt! > Jetzt ist die Frage, wo nimmt das System die Informationen > dazu her ? > > In der Postfix-conf steht: > alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots > alias_maps = > hash:/etc/aliases,hash:/etc/aliases.d/slots,hash:/opt/mailman/data/aliases,ldap:ldapaliases > newaliases_path = /usr/bin/newaliases > > > a) Wo kann ich noch suchen ? virtual_alias_maps canonical_maps smtp_generic_maps (recipient|sender)_bcc_maps|always_bcc > b) kann man (debug mode ?) sehen wenn postfix in welcher Reihenfolge > fragt um den alias aufzulösen ? Klar, einfach mal den smtpd bzw. den cleanup mit -v starten. Nur muss man dann auch verstehen, was Postfix dann alles massenhaft ins Log schreibt. (^-^) Bei der WM ist es vielleicht angebracht, auf das Ergebnis wild zu tippen, aber hier ist es wesentlich effektiver, das Raten sein zu lassen und einfach die Konfig und die betreffenden Logzeilen zu posten. postconf -n master.cf ohne Kommentare Logzeilen, wo die Mail durchläuft, angefangen von "smtpd...connect from" bis zu "qmgr...removed" Die Adressen kannst du natürlich anonymisieren, das sollte dann jedoch durchgängig (in der Konfig und im Log) und korrekt (domain.tld -> example.tld, user at domain.tld -> anon at example.tld) geschehen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfixbuch-users at drobic.de Tue Jun 22 20:54:06 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 22 Jun 2010 20:54:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Abschalten_von_virtual=5Falias?= =?utf-8?q?=5Fmaps_f=C3=BCr_smtpd_problematisch=3F?= In-Reply-To: <4C1FAD2D.7020503@gmj.cjb.net> References: <4C1FAD2D.7020503@gmj.cjb.net> Message-ID: <4C2106CE.1020900@drobic.de> On 2010.06.21 20:19, Mathias Jeschke wrote: > Hallo Postmaster, > > ich habe hier einen Postfix-Mailserver mit folgender Konstellation: > > - ca. 200 "virtuelle" Benutzer abgelegt in einem LDAP-Verzeichnis > mit "Default-E-Mail-Adressen" in der Form user at firma.de und > vorname.nachname at firma.de > > - eine Reihe zusätzlicher "Alias-Domains", d.h. alle User-Anteile sollen > unter allen Domains (firma.com, firma.info, ...) erreichbar sein. > Diese Domains sind ebenfalls im LDAP abgelegt. > > - Ich möchte auf jeden Fall verhindern, alle Kombinationen von User-Teil > und Domains als Alias den Nutzern-Objekten im LDAP zuzuordnen. > (Vor allem da die Anzahl der Domains auch von Zeit zu Zeit zunimmt.) Da wirst du nicht drum herumkommen. Oder du baust um und deklarierst die Domains als lokale Domains in mydestination. Dann kommst du mit der Liste der Domains in mydestination und den Usern in local_recipient_maps aus. > > Beim Einliefern einer Mail passiert also folgendes: > > 1. per $mydestination wird geprüft, ob Postfix für die Domain zuständig ist. > ($mydestination beinhaltet eine LDAP-Table, zur Domain-Abfrage) > (Es ist nur "smtpd_recipient_restrictions" gesetzt, um Relaying nach SMTP-Auth > zu erlauben: smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination) > > 2. Es werden die "local_recipient_maps" ausgewertet, in denen u.a. so etwas steht: > --------------------------------------------------------------------------- > # Prüfe, ob der User-Teil als Alias oder als Account bekannt ist. > # (Prüfung der Domain-Gültigkeit erfolgt über $mydestination) > query_filter = (&(mail=*)(|(uid=%u)(gosaMailAlternateAddress=%u@*))) > result_attribute = uid > --------------------------------------------------------------------------- Okay, das geschieht ja dann schon. > 3. In den "virtual_alias_maps" werden zum einen alle Domains im LDAP durch > die Standard-Domain ersetzt (so dass die andere Map s.u. in "virtual_alias_maps" > zutreffen kann: alias_key at firma.com -> alias_key at firma.de -> user at firma.de) > Die Map sieht in etwa so aus: > --------------------------------------------------------------------------- > query_filter = cn=%d > result_attribute = description > result_format = @firma.de > --------------------------------------------------------------------------- > > Weiterhin werden die E-Mail-Adressen auf Aliases geprüft: > --------------------------------------------------------------------------- > query_filter = (|(gosaMailAlternateAddress=%s)(mail=%s)) > result_attribute = uid > --------------------------------------------------------------------------- > (Der Teil mit "mail=%s" ist ein "Hack", um die Mail mit Cyrus zustellen > zu können: weil "vorname.nachname" keine gültige Mailbox ist.) > > > Nun zum Problem: > > Durch das Hinzufügen der virtual_alias_maps zur "Domain-Ersetzung" werden durch die > "Catchall-Adresse" @%d -> @firma.de leider die local_recipient_maps ausgehebelt, > weil (in meinem Fall blöderweise) der smtpd bei der Annahme auf Port 25 auch in > dieser Map nach gültigen Empfängern sucht. Das ist kein Catch-all, sondern eine Wildcard-Umschreibung. Diese zerstört in der Tat die Empfängervalidierung. > Daher habe ich in der master.cf für smtpd "virtual_alias_maps=" gesetzt, > was anscheinend das Problem löst. > > Besser wäre eine Möglichkeit - die ich bisher noch nicht gefunden habe - > um den Domain-Teil im Envelop zu ersetzen. > > Ich bin mir aber unsicher, ob das noch andere Probleme nach sich zieht, > habt Ihr eine Idee? Es gibt mehrere Methoden, um dieses Problem zu lösen. Die meisten setzen voraus, dass die Mail über einen Hop läuft. Entweder einen Content_filter oder eine zweite Instanz. Wenn du einen content_filter wie Amavisd-new verwendest, dann kannst du vor dem Content_filter die Umschreibung abschalten und verhinderst somit die Wildcard-Umschreibung. Hinter dem content_filter wird dann bei der Rücknahme der Mail aus dem Content_filter die Umschreibung wieder aktiviert, womit du die gewünschte Umschreibung erhälst. Eine ähnliche Umschreibung kann man mit smtp_generic_maps machen, wobei hier die Umschreibung ohne Probleme mit Wildcards arbeiten kann, da die Mail zu diesem Zeitpunkt schon angenommen ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From pkoch at bgc-jena.mpg.de Wed Jun 23 11:14:05 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 23 Jun 2010 11:14:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alias_-_wo_=3F_-_problem_gel?= =?iso-8859-1?q?=F6st_=2E=2E=2E?= In-Reply-To: <4C21032A.3040304@drobic.de> References: <4C20A885.7070500@bgc-jena.mpg.de> <4C21032A.3040304@drobic.de> Message-ID: <4C21D05D.5020508@bgc-jena.mpg.de> Hi, nur zur Info. War ein Problem mit der LDAP Replizierung. Wir haben einen zentralen LDAP-master und einen lokalen LDAP Server auf dem Mailserver. Da hat wohl einer dran rumgeschraubt, so dass die Daten des Masters nicht mhr sauber übertragen werden. Daher hatte der lokale ldap andere Daten als der zentrale Server. Da ein einfaches LDAPSEARCH immer auf den zentralen geht ... :( Danke für die Hilfe. Ciao, Peer Am 22.06.2010 20:38, schrieb Sandy Drobic: > On 2010.06.22 14:11, Dr.Peer-Joachim Koch wrote: >> Hallo, >> >> ich bin auf der Suche nach einem Alias. >> Wir haben hier fast alles was mit Alias zu tun hat >> in unserem LDAP Server eingepflegt. Es gibt noch eine >> Handvoll historischer Einträge in /etc/aliases und >> das sollte es eigentlich gewesen sein. >> >> Wenn ich auf dem mailserver nach dem alias suche >> >> ldapserach -x alias=was_auch_immer uid >> >> bekomme ich auch die uid des Benutzers, der die Mail >> bekommen soll. Entsprechend findet ein >> grep -i was_auch_immer /etc/aliases >> nichts. >> >> Die Mail wird aber an 2 andere Personen zugestellt! >> Jetzt ist die Frage, wo nimmt das System die Informationen >> dazu her ? >> >> In der Postfix-conf steht: >> alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots >> alias_maps = >> hash:/etc/aliases,hash:/etc/aliases.d/slots,hash:/opt/mailman/data/aliases,ldap:ldapaliases >> newaliases_path = /usr/bin/newaliases >> >> >> a) Wo kann ich noch suchen ? > > virtual_alias_maps > canonical_maps > smtp_generic_maps > (recipient|sender)_bcc_maps|always_bcc > >> b) kann man (debug mode ?) sehen wenn postfix in welcher Reihenfolge >> fragt um den alias aufzulösen ? > > Klar, einfach mal den smtpd bzw. den cleanup mit -v starten. Nur muss man dann > auch verstehen, was Postfix dann alles massenhaft ins Log schreibt. (^-^) > > Bei der WM ist es vielleicht angebracht, auf das Ergebnis wild zu tippen, aber > hier ist es wesentlich effektiver, das Raten sein zu lassen und einfach die > Konfig und die betreffenden Logzeilen zu posten. > > postconf -n > master.cf ohne Kommentare > Logzeilen, wo die Mail durchläuft, angefangen von "smtpd...connect from" bis > zu "qmgr...removed" > > Die Adressen kannst du natürlich anonymisieren, das sollte dann jedoch > durchgängig (in der Konfig und im Log) und korrekt (domain.tld -> example.tld, > user at domain.tld -> anon at example.tld) geschehen. > > -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From jbacksch-postfixbuch-users at tca-os.de Wed Jun 23 13:21:03 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-15?Q?J=F6rg_Backschues?=) Date: Wed, 23 Jun 2010 13:21:03 +0200 Subject: [Postfixbuch-users] Probleme mit eXpurgate/eleven Message-ID: <4C21EE1F.8030400@tca-os.de> Hallo! Hat von Euch z.Z. auch jemand Probleme seine E-Mail bei eXpurgate/Eleven loszuwerden? 194.145.224.120: 421 High load operation, come back later (#4.5.0) Da geht nun schon seit Tagen so. -- Mit freundlichen Grüßen Jörg Backschues From mathieu.simon at simweb.ch Wed Jun 23 16:35:56 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Wed, 23 Jun 2010 16:35:56 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? Message-ID: <4C221BCC.2090304@simweb.ch> Hallo Liste Auch wenn ich gerade keinen Postfix vor mir haben kann, eine Menge mehr über Mailserver und Mails allgemein habe ich schon nur durch das Postfixbuch dazugelernt. :-) Wenn ich so in den Logs meines MTAs auf der Arbeit (... k. Postfix) die Logs einsehe, realisiere ich, dass besonders die Gratismailer gar kein StartTLS anbieten. Da kann ich das noch irgendwie aus Kostengründen (mehr CPU-Last?) verstehen. Aber gibt es sonst (gute) Gründe kein StartTLS anzubieten, oder ausgehende Mails wenn immer verfügbar per TLS zu versenden? Bei kleinen Server/Domains würde ich das auch verstehen, da Zertifikate vielleicht für den einen oder anderen etwas beunruhigendes haben, oder aus schlichter Unkenntnis. Gruss Mathieu -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3666 bytes Beschreibung: S/MIME Cryptographic Signature URL : From cite at incertum.net Wed Jun 23 19:30:40 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 23 Jun 2010 19:30:40 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C221BCC.2090304@simweb.ch> References: <4C221BCC.2090304@simweb.ch> Message-ID: <20100623173040.GA10731@mail.incertum.net> * Mathieu Simon : > Aber gibt es sonst (gute) Gründe kein StartTLS anzubieten, oder > ausgehende Mails wenn immer verfügbar per TLS zu versenden? Nein. Stefan From mathieu.simon at simweb.ch Wed Jun 23 20:04:08 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Wed, 23 Jun 2010 20:04:08 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <20100623173040.GA10731@mail.incertum.net> References: <4C221BCC.2090304@simweb.ch> <20100623173040.GA10731@mail.incertum.net> Message-ID: <4C224C98.5080508@simweb.ch> Stefan Förster schrieb: >> Aber gibt es sonst (gute) Gründe kein StartTLS anzubieten, oder >> ausgehende Mails wenn immer verfügbar per TLS zu versenden? >> > Nein. > Erstaunlich, dass es dann noch so viele MTA's gibt, deren Postmaster TLS einfach ignorieren und nicht verwenden... Danke für die klare Antwort. :-) Mathieu -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3666 bytes Beschreibung: S/MIME Cryptographic Signature URL : From fk at florian-kaiser.net Wed Jun 23 20:12:30 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 23 Jun 2010 20:12:30 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C224C98.5080508@simweb.ch> References: <4C221BCC.2090304@simweb.ch><20100623173040.GA10731@mail.incertum.net> <4C224C98.5080508@simweb.ch> Message-ID: Leicht OT: Wie teste ich, ob mein eigener Postfix als Client TLS ordentlich verwendet? Habe leider nicht mehrere Server zur Verfügung. Grüße Florian From Ralf.Hildebrandt at charite.de Wed Jun 23 20:13:45 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Jun 2010 20:13:45 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: References: <4C221BCC.2090304@simweb.ch> <20100623173040.GA10731@mail.incertum.net> <4C224C98.5080508@simweb.ch> Message-ID: <20100623181344.GG22590@charite.de> * Florian Kaiser : > Leicht OT: > Wie teste ich, ob mein eigener Postfix als Client TLS ordentlich verwendet? Steht im Log Sende einfach eine Mail an echo at charite.de -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p at state-of-mind.de Wed Jun 23 20:36:45 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Jun 2010 20:36:45 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C221BCC.2090304@simweb.ch> References: <4C221BCC.2090304@simweb.ch> Message-ID: <20100623183644.GA2406@state-of-mind.de> * Mathieu Simon : > Auch wenn ich gerade keinen Postfix vor mir haben kann, eine Menge > mehr über Mailserver und Mails allgemein habe ich schon nur durch das > Postfixbuch dazugelernt. :-) > > Wenn ich so in den Logs meines MTAs auf der Arbeit (... k. Postfix) die Logs > einsehe, realisiere ich, dass besonders die Gratismailer gar kein > StartTLS anbieten. > Da kann ich das noch irgendwie aus Kostengründen (mehr CPU-Last?) verstehen. Die TLS-CPU-Last wird bei heute verfügbarer Hardware überschätzt. In der Regel kann man davon ausgehen, dass ein MTA eine grosse Anzahl seiner Verbindungen mit den immerselben Kommunikationspartnern absolviert. Das und die Tatsache, dass Postfix einen Cache für TLS Sessionkeys führen kann und sich so für häufig wiederkehrende TLS-Partner einiges an Rechenarbeit spart, macht TLS zu einer vertretbaren Angelegenheit. Bei den Riesen-ServiceProvidern findest Du ausserdem Lastverteilung durch Servercluster und Load Balancer. Vermeidung von CPU-Last wird es IMO eher nicht sein. > Aber gibt es sonst (gute) Gründe kein StartTLS anzubieten, oder ausgehende > Mails wenn immer verfügbar per TLS zu versenden? Im Amateur und Semi-Professionellen Bereich findest Du TLS "aus Prinzip". Im Profi-Bereich, weil man dort mehr als nur Verschlüsselung sicherstellen muss - nämlich Unversehrtheit der Datenübertragung und vor allem Identität. Gerade die Industrie, die in ständiger, berechtigter Angst vor Spionage lebt, findest Du TLS als MUSS-Bedingung für den Datenaustausch mit Zulieferern. > Bei kleinen Server/Domains würde ich das auch verstehen, da Zertifikate > vielleicht für den einen oder anderen etwas beunruhigendes haben, oder aus > schlichter Unkenntnis. Geld. Es kostet ein Schw***e-Geld Zertifikate für eine ganze Serverfarm zu kaufen, auszurollen, aktuell zu halten und die Policies (Datenbeziehungen) zu den TLS-Partnern dazu zu pflegen. Und dann versuch mal dem Management zu erklären, dass der _extrem kompetente Firewall-Fuzzi_ von der anderen Dienstleisterfirma TLS ruiniert, weil seine FW "ICMP need to fragment" dropped und die Partner sich deswegen nicht auf eine MTU einigen können und deshalb die Nutzlast der TCP-Pakete so gering ist, das Attachments nicht mehr übertragen werden ... Da erlebst Du dann schnell, dass das Netz für "an sich sicher" erklärt wird und TLS per Definition dann nicht mehr notwendig ist. Es ist ein langer Weg. Und solange CAs noch ? 500 für brauchbare Zertifikate verlangen können, denkt auch keiner im Management daran dafür jährlich Geld auszugeben. Da ist es leichter eine Tape-Library zu bekommen. ;) p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 316 bytes Beschreibung: Digital signature URL : From Ralf.Hildebrandt at charite.de Wed Jun 23 20:41:53 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Jun 2010 20:41:53 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <20100623183644.GA2406@state-of-mind.de> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> Message-ID: <20100623184153.GI22590@charite.de> * Patrick Ben Koetter

: > Im Amateur und Semi-Professionellen Bereich findest Du TLS "aus Prinzip". Im > Profi-Bereich, weil man dort mehr als nur Verschlüsselung sicherstellen muss - > nämlich Unversehrtheit der Datenübertragung und vor allem Identität. Gerade > die Industrie, die in ständiger, berechtigter Angst vor Spionage lebt, findest > Du TLS als MUSS-Bedingung für den Datenaustausch mit Zulieferern. Außer natürlich in der Gesundheitsbranche. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mathieu.simon at simweb.ch Wed Jun 23 21:44:26 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Wed, 23 Jun 2010 21:44:26 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <20100623183644.GA2406@state-of-mind.de> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> Message-ID: <4C22641A.5050100@simweb.ch> Patrick Ben Koetter schrieb: > Die TLS-CPU-Last wird bei heute verfügbarer Hardware überschätzt. > [...] macht TLS zu einer vertretbaren Angelegenheit. > Klare Sache, so vermutete ich zumindest. Ich kenne halt nur kleinere Systeme deshalb fragte ich nach Erfahrungen bei "grossen". > Im Amateur und Semi-Professionellen Bereich findest Du TLS "aus Prinzip". Im > Profi-Bereich, weil man dort mehr als nur Verschlüsselung sicherstellen muss - > nämlich Unversehrtheit der Datenübertragung und vor allem Identität. > Genau da liegt der Unterschied zwischen Semi-Professionell und und Professionell. Wer kein Geld ausgeben will, kann auch ein selbstsigniertes (oder einen freien CA) nehmen. - Besser als keines (?). So lange man keine Ansprüche an die Verifizierung der Zertifikats stellt geht das problemlos. Bei mir wäre jedenfalls noch keine Mail ein- oder ausgehend gebounced worden, weil ich (privat zumindest) hierfür ein CAcert.org-Zertifikat dazu verwende. Soweit scheint bisher das MTA-Zertifikate überall angenomen bzw. nicht auf ihre Korrektheit oder Validität geprüft werden, egal wie falsch manchmal der CN darauf ist. - Erst recht wird wird die CA-Kette nicht geprüft. ;) > Geld. Es kostet ein Schw***e-Geld Zertifikate für eine ganze Serverfarm zu > kaufen, auszurollen, aktuell zu halten und die Policies (Datenbeziehungen) zu > den TLS-Partnern dazu zu pflegen. > Ja, sie kosten Geld und verlangen nach Aufmerksamkeit - wehe man vergisst sie rechtzeitig zu erneueren... Bei grösseren Betrieben braucht es dann schon die "richtigen", teuren Zertifikate, das sehe ich ein. - Auch, dass man dann lieber mal das lieber das Geld lieber in eine Tape library investiert ;) Mathieu -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3666 bytes Beschreibung: S/MIME Cryptographic Signature URL : From cite at incertum.net Wed Jun 23 22:07:56 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 23 Jun 2010 22:07:56 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C22641A.5050100@simweb.ch> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> Message-ID: <20100623200756.GB10731@mail.incertum.net> * Mathieu Simon : > Patrick Ben Koetter schrieb: >> Im Amateur und Semi-Professionellen Bereich findest Du TLS "aus >> Prinzip". Im Profi-Bereich, weil man dort mehr als nur >> Verschlüsselung sicherstellen muss - nämlich Unversehrtheit der >> Datenübertragung und vor allem Identität. > > Genau da liegt der Unterschied zwischen Semi-Professionell und und > Professionell. Wer kein Geld ausgeben will, kann auch ein > selbstsigniertes (oder einen freien CA) nehmen. - Besser als keines > (?). So lange man keine Ansprüche an die Verifizierung der > Zertifikats stellt geht das problemlos. Ich glaube ja eher, daß sich allgemein kein Schwein ernsthaft für TLS-Zertifikate auf Mailservern interessiert, egal in welchem Bereich: http://www.imc.org/ietf-smtp/mail-archive/msg05366.html Allerdings kann ich mir gut vorstellen, daß man als Berater oder Dienstleister einem zahlungskräftigen Kunden gut und gerne ein tolles TLS-Setup aufschwatzen kann, um den dicken REibach zu machen. Aber vielleicht bin ich auch nur zu zynisch. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Alles Gute im Leben ist entweder ungesetzlich, unmoralisch, oder es macht dick. From p at state-of-mind.de Wed Jun 23 22:26:20 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Jun 2010 22:26:20 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <20100623200756.GB10731@mail.incertum.net> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> <20100623200756.GB10731@mail.incertum.net> Message-ID: <20100623202620.GA3200@state-of-mind.de> * Stefan Förster : > > Genau da liegt der Unterschied zwischen Semi-Professionell und und > > Professionell. Wer kein Geld ausgeben will, kann auch ein > > selbstsigniertes (oder einen freien CA) nehmen. - Besser als keines (?). > > So lange man keine Ansprüche an die Verifizierung der Zertifikats stellt > > geht das problemlos. > > Ich glaube ja eher, daß sich allgemein kein Schwein ernsthaft für > TLS-Zertifikate auf Mailservern interessiert, egal in welchem Bereich: > > http://www.imc.org/ietf-smtp/mail-archive/msg05366.html Naja, toll was? Ist ja nichts Neues, fast so wie die Diskussion um DKIM wo man sich alle Nase lang anhören muss, dass DKIM Schrott sei, weil man damit kein Spam abhalten könne... TLS nur zum Verschlüsseln ist billig und an der Intention von TLS vorbeigearbeitet. Policies, also z.B. Verschlüsselung mit definierten Identitäten einzufordern und andernfalls Verbindungen abzubrechen, ist aufwändig. Die Arbeit macht sich halt kaum einer. > Allerdings kann ich mir gut vorstellen, daß man als Berater oder > Dienstleister einem zahlungskräftigen Kunden gut und gerne ein tolles > TLS-Setup aufschwatzen kann, um den dicken REibach zu machen. > > Aber vielleicht bin ich auch nur zu zynisch. Du! Zynisch? Kann ich mir nicht vorstellen... ;) Naja, TLS ist schon wünschenswert, aber X509-Zertifikate? Wer will schon einen schlechten Ansatz ins unkenntliche verschlimmbessern... ;) http://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From cite at incertum.net Wed Jun 23 22:33:12 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 23 Jun 2010 22:33:12 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <20100623202620.GA3200@state-of-mind.de> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> <20100623200756.GB10731@mail.incertum.net> <20100623202620.GA3200@state-of-mind.de> Message-ID: <20100623203312.GC10731@mail.incertum.net> * Patrick Ben Koetter

: > * Stefan Förster : >> Ich glaube ja eher, daß sich allgemein kein Schwein ernsthaft für >> TLS-Zertifikate auf Mailservern interessiert, egal in welchem Bereich: >> >> http://www.imc.org/ietf-smtp/mail-archive/msg05366.html > > Naja, toll was? Ist ja nichts Neues, fast so wie die Diskussion um DKIM wo man > sich alle Nase lang anhören muss, dass DKIM Schrott sei, weil man damit kein > Spam abhalten könne... Noch nicht: http://archives.neohapsis.com/archives/postfix/2010-06/0687.html Die erste valide Frage ist da meiner Meinung nach wer denn spezifiziert, was eine "known good domain" ist. > TLS nur zum Verschlüsseln ist billig und an der Intention von TLS > vorbeigearbeitet. ACK. > Policies, also z.B. Verschlüsselung mit definierten > Identitäten einzufordern und andernfalls Verbindungen abzubrechen, ist > aufwändig. Die Arbeit macht sich halt kaum einer. Policies sind immer aufwändig - zumindest die durchdachten. >> Aber vielleicht bin ich auch nur zu zynisch. > > Du! Zynisch? Kann ich mir nicht vorstellen... ;) Ich distanziere mich hiermit in aller Öffentlichkeit von jeglichen Behauptungen die mir unterstellen, ich sei zynisch. > http://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt > http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf Na toll. Jetzt darf ich wieder Knockout-Tropfen nehmen um nicht die ganze Nacht unter Albträumen zu leiden. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #118: Chipkarten auslesen - Mit rauchender Salpetersäure rumblubbern und schief anschielen. (Matthias Brüstle) From p at state-of-mind.de Wed Jun 23 22:43:58 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Jun 2010 22:43:58 +0200 Subject: [Postfixbuch-users] OFFTOPIC Re: To TLS or not to StartTLS? In-Reply-To: <20100623203312.GC10731@mail.incertum.net> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> <20100623200756.GB10731@mail.incertum.net> <20100623202620.GA3200@state-of-mind.de> <20100623203312.GC10731@mail.incertum.net> Message-ID: <20100623204358.GB3200@state-of-mind.de> * Stefan Förster : > * Patrick Ben Koetter

: > > * Stefan Förster : > >> Ich glaube ja eher, daß sich allgemein kein Schwein ernsthaft für > >> TLS-Zertifikate auf Mailservern interessiert, egal in welchem Bereich: > >> > >> http://www.imc.org/ietf-smtp/mail-archive/msg05366.html > > > > Naja, toll was? Ist ja nichts Neues, fast so wie die Diskussion um DKIM wo man > > sich alle Nase lang anhören muss, dass DKIM Schrott sei, weil man damit kein > > Spam abhalten könne... > > Noch nicht: http://archives.neohapsis.com/archives/postfix/2010-06/0687.html > > Die erste valide Frage ist da meiner Meinung nach wer denn > spezifiziert, was eine "known good domain" ist. Wichtig finde ich auch die Frage was bedeutet es für den Bürgen, wenn seine Aussage Schrott war und "good" in Wirklichkeit "bad" war. Es muss ihn seine eigene Reputation kosten, meine ich. Eine positive Bewertung will mit Bedacht gegeben sein. > > http://www.cs.auckland.ac.nz/~pgut001/pubs/x509guide.txt > > http://www.cs.auckland.ac.nz/~pgut001/pubs/pkitutorial.pdf > > Na toll. Jetzt darf ich wieder Knockout-Tropfen nehmen um nicht die > ganze Nacht unter Albträumen zu leiden. Tolles Material, gell? :) p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From postfixbuch-users at gmj.cjb.net Thu Jun 24 00:17:42 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 24 Jun 2010 00:17:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Abschalten_von_virtual=5Falias?= =?utf-8?q?=5Fmaps_f=C3=BCr_smtpd_problematisch=3F?= In-Reply-To: <4C2106CE.1020900@drobic.de> References: <4C1FAD2D.7020503@gmj.cjb.net> <4C2106CE.1020900@drobic.de> Message-ID: <4C228806.8060904@gmj.cjb.net> Sandy Drobic schrieb: > Es gibt mehrere Methoden, um dieses Problem zu lösen. Die meisten setzen > voraus, dass die Mail über einen Hop läuft. Entweder einen Content_filter oder > eine zweite Instanz. > > Wenn du einen content_filter wie Amavisd-new verwendest, dann kannst du vor > dem Content_filter die Umschreibung abschalten und verhinderst somit die > Wildcard-Umschreibung. Hinter dem content_filter wird dann bei der Rücknahme > der Mail aus dem Content_filter die Umschreibung wieder aktiviert, womit du > die gewünschte Umschreibung erhälst. Das ist eine gute Idee - ich werde die virtual_alias_map, die die Wildcard-Umschreibung macht nur für den smtpd nach dem Content-Filter definieren. Wobei mir immer noch unklar ist, ob der smtpd die virtual_alias_maps nur zur Empfänger-Validierung braucht - dann wäre aus meiner Sicht die map eigentlich redundant, weil in den local_recipient_maps (bei mir) ja alles enthalten ist. Oder benutzt man die eh nicht, wenn man virtual_alias_maps verwendet? > Eine ähnliche Umschreibung kann man mit smtp_generic_maps machen, wobei hier > die Umschreibung ohne Probleme mit Wildcards arbeiten kann, da die Mail zu > diesem Zeitpunkt schon angenommen ist. Okay den Parameter kannte ich noch nicht. Hmm, laut Manpage wirkt der aber nur auf den *SMTP-Client*! Also wohl doch eher obige Variante. Gruß, Mathias From postfixbuch-users at gmj.cjb.net Thu Jun 24 01:02:39 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 24 Jun 2010 01:02:39 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C22641A.5050100@simweb.ch> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> Message-ID: <4C22928F.9090602@gmj.cjb.net> Mathieu Simon schrieb: > Wer kein Geld ausgeben will, kann auch ein selbstsigniertes (oder einen > freien CA) nehmen. - Besser als keines (?). > So lange man keine Ansprüche an die Verifizierung der Zertifikats stellt > geht das problemlos. Nur mal so als Denkanstoß: Verschlüsselung ist ohne Authentifizierung der Kommunikationspartner in den meisten Fällen ziemlich sinnfrei. Beispiel: Wenn der Wirtschaftsspion es schafft, die Daten abzuhören (in dem er z.B. Zugriff auf einen Router hat), wird es ihm i.d.R. auch gelingen einen Man-in-the-Middle-Angriff zu starten. Also bringt es wohl, außer für das Gewissen wenig, wenn die Mailserver X.509-Zertifikate benutzen zu denen der Mailserver am anderen Ende keinen "Vertrauensanker" hat (Root-CA-Zertifikat, Public-Key). > Bei mir wäre jedenfalls noch keine Mail ein- oder ausgehend gebounced > worden, weil ich (privat zumindest) hierfür ein CAcert.org-Zertifikat dazu > verwende. Also im Paket "ca-certificates" meiner Linux-Distri ist das nicht enthalten. Gruß, Mathias From postfixbuch at cboltz.de Thu Jun 24 01:44:11 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 24 Jun 2010 01:44:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?umgeschriebene_E-Mail_Empf=E4n?= =?iso-8859-1?q?geradresse?= In-Reply-To: References: Message-ID: <201006240144.11725@tux.boltz.de.vu> Hallo Björn, hallo Leute, Am Dienstag, 22. Juni 2010 schrieb IT Solutions and more... Heiko Entzian: > Wenn wir im Büro von einem Partner eine E-Mail bekommen, wird der > Header umgeschrieben. Die zu empfangene E-mail geht an unsere > info..... Adresse und wir dem Postfach Matthias zugestellt. Im Header > ist noch alles richtig. Definiere bitte, was Du in diesem Zusammenhang mit "Header" meinst. Im Zusammenhang mit dem folgenden Text vermute ich nämlich, dass Du den Begriff Header etwas schwammig verwendest ;-) > Wenn ich nun aber im Thuderbird die Mail > ansehe und das Feld "An" betrachte stehen hier plötzlich 3 > Mailadressen und vor den @ Wörter aus dem Betreff??? Das deutet darauf hin, dass die Mail von Haus aus "kaputte" Header- Einträge hatte. Die Mail nach der Umschreibung hattest Du ja schon gepostet. Was hier aber deutlich interessanter wäre: wie sieht der Mailheader vor der Umschreibung (also auf Absenderseite) aus? Im Zweifelsfall lass mal den Absender eine Mail an echo at tu-berlin.de schreiben - da kommen die Header wieder zurück. Am Besten gleich mit Dir im CC, damit Du auch die umgeschriebenen Header siehst. > PS: Habe ich richtig geantwortet??? Wenn Du so direkt fragst - nö ;-) - bitte Zitatzeichen (">") beim zitierten Zext einfügen - bitte keine HTML-Mails. text/plain reicht. Das sollte sich sogar in Outlook einrichten lassen - frag mich jetzt aber bitte nicht wie ;-) Gruß Christian Boltz -- > Hat mich etliche graue Haare gekostet. Kriegt man in solchen > Fällen eigentlich von SuSE ne Packung Haarfärbemittel ;-) Ja - aber nur in grün ;-) [> Jürgen Jentsch und Peter Geerds in suse-linux] From postfix at jpkessler.info Thu Jun 24 08:41:27 2010 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 24 Jun 2010 08:41:27 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C221BCC.2090304@simweb.ch> References: <4C221BCC.2090304@simweb.ch> Message-ID: <4C22FE17.6020109@jpkessler.info> > Aber gibt es sonst (gute) Gründe kein StartTLS anzubieten, oder > ausgehende Mails > wenn immer verfügbar per TLS zu versenden? Es steht sogar im TLS Readme: Die Sicherheit. Gegen TLS/SSL gab und gibt es doch immer mal wieder einen Exploit. Da man die Libs aber idR aus anderen Gründen sowieso aktuell halten und patchen will, würde ich dem keine allzu große Bedeutung beimessen. From mathieu.simon at simweb.ch Thu Jun 24 08:44:24 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Thu, 24 Jun 2010 08:44:24 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C22928F.9090602@gmj.cjb.net> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> <4C22928F.9090602@gmj.cjb.net> Message-ID: <4C22FEC8.8080507@simweb.ch> Mathias Jeschke schrieb: > Beispiel: Wenn der Wirtschaftsspion es schafft, die Daten abzuhören > (in dem er z.B. Zugriff auf einen Router hat), wird es ihm i.d.R. > auch gelingen einen Man-in-the-Middle-Angriff zu starten. > > Also bringt es wohl, außer für das Gewissen wenig, wenn die Mailserver > X.509-Zertifikate benutzen zu denen der Mailserver am anderen Ende keinen > "Vertrauensanker" hat (Root-CA-Zertifikat, Public-Key). > Ob plain oder MITM, beides ist nicht gut, das sehe ich ein. Aber man muss für den Anwendungszweck abwägen. Die richtig teuren Zertifikate, welche nicht über eine Kette von 2-3 Sub-CA's "geprüft" wurden, ja, die sind teuer. Ich meinte, dass das ausliefern den Sub-CAs wie bei Webservern nicht möglich sei, aber anscheinend doch? http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-July/026859.html Trotzdem scheint für viele zu gelten, was Patrick schrieb: "Policies, also z.B. Verschlüsselung mit definierten Identitäten einzufordern und andernfalls Verbindungen abzubrechen, ist aufwändig. Die Arbeit macht sich halt kaum einer." >> [...] CAcert.org-Zertifikat [...] >> > Also im Paket "ca-certificates" meiner Linux-Distri ist das nicht enthalten. > In Debian's ca-certificates sind sie enthalten (http://wiki.cacert.org/InclusionStatus) Ansonsten: um CAcert's Zukunft sieht es aus meiner Sicht aktuell eher düster aus. Danke jedenfalls bisher für alle Antworten! - Nicht ganz unumstrittenes Thema ;-) Mathieu -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3666 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Thu Jun 24 08:55:18 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 24 Jun 2010 08:55:18 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C22FEC8.8080507@simweb.ch> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> <4C22928F.9090602@gmj.cjb.net> <4C22FEC8.8080507@simweb.ch> Message-ID: <20100624065518.GA30704@spider.services.datevnet.de> Mathieu Simon schrieb: > Die richtig teuren Zertifikate, > welche nicht über eine Kette von 2-3 Sub-CA's "geprüft" wurden, ja, die > sind teuer. "teuer" ist relativ. Die Fa. PWS ( https://www.psw.net/ssl-zertifikate.cfm ) vertreibt einfache Serverzertifikate welche von der "Thawte Server CA" beglaubigt sind. Ein solches Zertifikat kostet ~100 Euro für 3 Jahre. einziges Manko: das CA-Zertifikat ist noch mit MD5 signiert. Die ausgestellten Zertifikate nutzen aber SHA1. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfixbuch-users at drobic.de Thu Jun 24 10:52:06 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 24 Jun 2010 10:52:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Ist_Abschalten_von_virtual=5Falias?= =?utf-8?q?=5Fmaps_f=C3=BCr_smtpd_problematisch=3F?= In-Reply-To: <4C228806.8060904@gmj.cjb.net> References: <4C1FAD2D.7020503@gmj.cjb.net> <4C2106CE.1020900@drobic.de> <4C228806.8060904@gmj.cjb.net> Message-ID: <4C231CB6.7070104@drobic.de> Am 24.06.2010 00:17, schrieb Mathias Jeschke: > Sandy Drobic schrieb: > >> Es gibt mehrere Methoden, um dieses Problem zu lösen. Die meisten setzen >> voraus, dass die Mail über einen Hop läuft. Entweder einen Content_filter oder >> eine zweite Instanz. >> >> Wenn du einen content_filter wie Amavisd-new verwendest, dann kannst du vor >> dem Content_filter die Umschreibung abschalten und verhinderst somit die >> Wildcard-Umschreibung. Hinter dem content_filter wird dann bei der Rücknahme >> der Mail aus dem Content_filter die Umschreibung wieder aktiviert, womit du >> die gewünschte Umschreibung erhälst. > > Das ist eine gute Idee - ich werde die virtual_alias_map, die die > Wildcard-Umschreibung macht nur für den smtpd nach dem Content-Filter definieren. > > Wobei mir immer noch unklar ist, ob der smtpd die virtual_alias_maps nur zur > Empfänger-Validierung braucht - dann wäre aus meiner Sicht die map eigentlich redundant, > weil in den local_recipient_maps (bei mir) ja alles enthalten ist. > Oder benutzt man die eh nicht, wenn man virtual_alias_maps verwendet? Wie die Dokumentation schon sagt ist die virtual_alias_maps nur für virtual_alias_domains zur Empfängervalidierung notwendig. Da deine Domains in mydestination sind, ist virtual_alias_maps nicht notwendig dafür. Das besondere von virtual_alias_maps ist, dass sie die Adressumschreibung für alle Addressklassen vornimmt, nicht nur die virtual_alias_domains. In deinem Fall kannst du virtual_alias_maps beruhigt abschalten für den Empfang der Mails. Nur solltest du nachsehen, ob vielleicht allgemeine Empfänger wie postmaster, abuse usw. dort definiert sind, die dann plötzlich nicht mehr empfangen werden, wenn du virtual_alias_maps deaktivierst. >> Eine ähnliche Umschreibung kann man mit smtp_generic_maps machen, wobei hier >> die Umschreibung ohne Probleme mit Wildcards arbeiten kann, da die Mail zu >> diesem Zeitpunkt schon angenommen ist. > > Okay den Parameter kannte ich noch nicht. > Hmm, laut Manpage wirkt der aber nur auf den *SMTP-Client*! So ist es, deshalb wird auch eine zweite Instanz benötigt, da die Umschreibung erst dann wirkt, wenn die Mail per SMTP weitergeleitet wird. From postfixbuch-users at gmj.cjb.net Thu Jun 24 11:23:19 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 24 Jun 2010 11:23:19 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C22FEC8.8080507@simweb.ch> References: <4C221BCC.2090304@simweb.ch> <20100623183644.GA2406@state-of-mind.de> <4C22641A.5050100@simweb.ch> <4C22928F.9090602@gmj.cjb.net> <4C22FEC8.8080507@simweb.ch> Message-ID: <4C232407.10803@gmj.cjb.net> Mathieu Simon schrieb: >> Beispiel: Wenn der Wirtschaftsspion es schafft, die Daten abzuhören >> (in dem er z.B. Zugriff auf einen Router hat), wird es ihm i.d.R. >> auch gelingen einen Man-in-the-Middle-Angriff zu starten. >> >> Also bringt es wohl, außer für das Gewissen wenig, wenn die Mailserver >> X.509-Zertifikate benutzen zu denen der Mailserver am anderen Ende keinen >> "Vertrauensanker" hat (Root-CA-Zertifikat, Public-Key). >> > Ob plain oder MITM, beides ist nicht gut, das sehe ich ein. > Aber man muss für den Anwendungszweck abwägen. Die richtig teuren > Zertifikate, > welche nicht über eine Kette von 2-3 Sub-CA's "geprüft" wurden, ja, die > sind teuer. Also die (einfachen) von StartSSL sind kostenlos (1 Sub-CA). Okay hier wird zwar "nur" geprüft, ob der Beantragende Zugriff auf gewisse Mail-Accounts hat (postmaster, webmaster, ...) - das sollte aber bei ordentlich konfigurierten Systemen und der Voraussetzung, dass das DNS nicht gehackt wurde dennoch eine Hürde darstellen. > "Policies, also z.B. Verschlüsselung mit definierten Identitäten > einzufordern und andernfalls Verbindungen abzubrechen, ist aufwändig. > Die Arbeit macht sich halt kaum einer." Typisches Henne-Ei Problem. Und solange es selbst große Provider (z.B. Bigfish/Microsoft) nicht schaffen ihre A- und PTR-Records in Einklang zu bringen, womit man sich z.B. mit "reject_unknown_client_hostname" ins Knie schießt, wird das mit solchen Sachen schon gar nichts, wenn man sich bzw. seine Kunden nicht isolieren will. >> Also im Paket "ca-certificates" meiner Linux-Distri ist das nicht >> enthalten. Stimmt. Ich wusste nicht, dass openssl anscheinend wo anders seinen CA-Store hat. So geht's: $ openssl s_client -CApath /etc/ssl/certs/ -connect cacert.org:443 [...] Verify return code: 0 (ok) Gruß, Mathias From p.heinlein at heinlein-support.de Thu Jun 24 12:03:38 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Jun 2010 12:03:38 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C22928F.9090602@gmj.cjb.net> References: <4C221BCC.2090304@simweb.ch> <4C22641A.5050100@simweb.ch> <4C22928F.9090602@gmj.cjb.net> Message-ID: <201006241203.38806.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Juni 2010 01:02:39 schrieb Mathias Jeschke: Moin, > Nur mal so als Denkanstoß: Verschlüsselung ist ohne Authentifizierung > der Kommunikationspartner in den meisten Fällen ziemlich sinnfrei. Nein, ist es nicht. Solange die Authentizität des Zertifikats nicht gesichert ist, kann jeder MiM natürlich den Key austauschen und mitlesen. Also, klar: Gegen einen gezielten (!) MiM-Angriff von jemandem, der dazu in der Lage ist, hilft es nicht -- keine Frage. Aber es hilft gegen alle andere, die "zufällig" mal im Wege stehen: Admins, Praktikanten, Hiwis, Kinder, Möchtegernhacker oder auch konkreter interessierte Leute, denen durch ein gute Netzwerkinfrastruktur der MiM-Angriff erschwert/unmöglich gemacht wird. -Auch MiM muß man ja erstmal werden können. Insofern ist eine "08/15"-Verschlüsselung von SSL/TLS eben ein elektronischer Briefumschlag -- mehr nicht, aber immerhin. Auch einen echten Briefumschlag wäre sonst nach dieser Logik "sinnfrei", da ihn jeder mit Wasserdampf aufmachen kann. Trotzdem wird niemand den Sinn und Zweck eines Briefumschlages wegreden können, der eben gegen zufällige Kenntnisnahme durch Dritte schützt. -Denn davon gibt's eine ganze Menge, sowohl bei der Post als auch im Netz. Auch juristisch sehe ich da übrigens Unterschiede. Während eine Klartextkommunikation gegen kenntnisnehmen IMO kaum strafrechtlich geschützt ist (weil es keine "besondere Sicherunsgmaßname" gibt. die der Angreifer überwindet!), ist das nach meiner Auffassung bei einer SSL/TLS gesicherten Verbindung ganz anders. Dort wird ja geade der dafür aufgebaute Schutz umgangen. Das eine ist "Ausspionieren von Daten" im Sinne des §202a StGB, das andere nicht. Das ist doch ein Unterschied! Es ist also doch etwas anderes: Ob der Kollege/Praktikant mal eben tcpdump anwirft und im Klartext die Mail vom Chef (oder die Schüler vom Lehrer) zum Jux mitliest, oder ob man mit Aufwand und Know-how einen MiM-Angriff mit Keytausch durchführt und sich dabei auch sclichtweg strafbar macht, sind dann doch noch zwei verschiedene Kategorien -- technisch, moralisch und juristisch. Jeder hat Türschlüsser, obwohl diese erwiesenermaßen leicht aufzupicken sind. Wer SSL/TLS für sinnfrei erklärt, der muß jetzt sein Haustürschloß ausbauen. Denn "schützen" tut es demzufolge nach ja nicht. Aber es entscheidet eben auch strafrechtlich zwischen Einbruch und "bloßem" Hausfriedensbruch. Hmm? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Thu Jun 24 12:28:19 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 24 Jun 2010 12:28:19 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <201006241203.38806.p.heinlein@heinlein-support.de> References: <4C221BCC.2090304@simweb.ch> <4C22641A.5050100@simweb.ch> <4C22928F.9090602@gmj.cjb.net> <201006241203.38806.p.heinlein@heinlein-support.de> Message-ID: <4C233343.9000107@gmj.cjb.net> Peer Heinlein schrieb: >> Nur mal so als Denkanstoß: Verschlüsselung ist ohne Authentifizierung >> der Kommunikationspartner in den meisten Fällen ziemlich sinnfrei. > > Nein, ist es nicht. > > Solange die Authentizität des Zertifikats nicht gesichert ist, kann > jeder MiM natürlich den Key austauschen und mitlesen. > > Also, klar: Gegen einen gezielten (!) MiM-Angriff von jemandem, der dazu > in der Lage ist, hilft es nicht -- keine Frage. Die Frage ist doch: Wogegen will man sich schützen? Und da hier einige in der Liste sich offenbar gegen "Wirtschaftsspionage" schützen wollen, wollte ich mal etwas auf die "Bremse" treten. Ansonsten stimmt die Metapher mit dem Briefumschlag natürlich. Die Frage ist und bleibt: Ist das allen Lesenden auch bewusst? Sonst kommt nämlich in die selbe Falle, wie mit Personal Firewalls - der Nutzer glaubt "sicher" zu sein ist es aber scheinbar. Die Juristerei ist sowieso ein ganz anderes Feld. Hier wird schließlich auch CSS als Kopierschutz "erklärt"! Gruß, Mathias From p.heinlein at heinlein-support.de Thu Jun 24 12:35:53 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Jun 2010 12:35:53 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <4C233343.9000107@gmj.cjb.net> References: <4C221BCC.2090304@simweb.ch> <201006241203.38806.p.heinlein@heinlein-support.de> <4C233343.9000107@gmj.cjb.net> Message-ID: <201006241235.54077.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Juni 2010 12:28:19 schrieb Mathias Jeschke: > Und da hier einige in der Liste sich offenbar gegen > "Wirtschaftsspionage" schützen wollen, wollte ich mal etwas auf die > "Bremse" treten. Es schützt auch gegen Wirtschaftsspionage. Denn ein nicht ungehöriger Teil ist hier eben auch der Zufallsfund. Der Zufallsfund dessen, der spioniert und der zufällige Verlust von dem, von dem die Daten waren. Also ist das auch ein Schutz gegen Wirtschaftsspionage und darum darf ein Unternehmen über sowas eigentlich nicht nachdenken. Wir *stark* man dann diesen Schutz ausprägt, ist eine andere Frage. Aber im Bereich zu (jeder mailt mit jedem) ist nicht mehr machbar. Aber deswegen darf man das nicht vom Tisch wischen. Um nochmal zurück zum Beispiel zu gehen: Auch Türschlüsser und Briefumschläge schützen gegen Wirtschaftsspionage. Eben! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Thu Jun 24 12:37:46 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 24 Jun 2010 12:37:46 +0200 Subject: [Postfixbuch-users] reject_unknown_recipient_domain und relayhost Message-ID: <4C23357A.2050508@gmj.cjb.net> Hallo Postmaster, ich habe folgendes Problem: ich möchte einen Mailserver "hinter" einem Relayhost so konfigurieren, dass vor der Übergabe der Mail (aus dem lokalen Netz) geprüft wird, ob die Empfängerdomain existiert. Hintergrund: Wir haben hier ab und zu mal "Vertipper" bei der E-Mail-Adresse und der Relayhost liefert "nur" ein 450 (was ja i.d.R. auch okay ist). Leider bekommt der Absender erst nach einer Woche die Fehlermeldung, dass seine Mail nicht zugestellt wurde. Daher wollte ich eine diese Restriction anwenden, die aber bei "relayhost" offenbar nicht greift: ---------------------------------------------------------------- smtpd_recipient_restrictions = reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination unknown_address_reject_code = 550 ---------------------------------------------------------------- Welche restriction-Klasse oder Sonstiges muss ich nehmen, um mein gewünschtes Setup zu erreichen. Ja ich weiß, dass DNS-Fehler beim Empfänger dann auch sofort zu Fehlermeldungen führen. Damit können wir eher leben. Gruß, Mathias From mathieu.simon at simweb.ch Thu Jun 24 13:09:12 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Thu, 24 Jun 2010 13:09:12 +0200 Subject: [Postfixbuch-users] To TLS or not to StartTLS? In-Reply-To: <201006241235.54077.p.heinlein@heinlein-support.de> References: <4C221BCC.2090304@simweb.ch> <201006241203.38806.p.heinlein@heinlein-support.de> <4C233343.9000107@gmj.cjb.net> <201006241235.54077.p.heinlein@heinlein-support.de> Message-ID: <4C233CD8.3080009@simweb.ch> Ich bin wohl (etwas) auf eine thematische Mine getreten ;-) Peer Heinlein schrieb: > Am Donnerstag, 24. Juni 2010 12:28:19 schrieb Mathias Jeschke: > >> Und da hier einige in der Liste sich offenbar gegen >> "Wirtschaftsspionage" schützen wollen, wollte ich mal etwas auf die >> "Bremse" treten. >> > Es schützt auch gegen Wirtschaftsspionage. Denn ein nicht ungehöriger > Teil ist hier eben auch der Zufallsfund. Der Zufallsfund dessen, der > spioniert und der zufällige Verlust von dem, von dem die Daten waren > > Also ist das auch ein Schutz gegen Wirtschaftsspionage und darum darf > ein Unternehmen über sowas eigentlich nicht nachdenken. > > Wir *stark* man dann diesen Schutz ausprägt, ist eine andere Frage. Aber > im Bereich zu (jeder mailt mit jedem) ist nicht mehr machbar. > Danke, besonders auch für die rechtlichen Ausführungen, das hat sehr geholfen. Es kommt somit darauf an, wie hoch die eigenen Anforderungen sind und mit wem man über welches Thema Informationen austauschen will. Je mehr Partner zur Kommunikation möglichst einfach zugelassen werden sollen, umso schwieriger ist ein gemeinsamer, sehr hoher Level an Sicherheit. - Besonders bei e-Mail. > Aber deswegen darf man das nicht vom Tisch wischen. Um nochmal zurück > zum Beispiel zu gehen: Auch Türschlüsser und Briefumschläge schützen > gegen Wirtschaftsspionage. Eben! > Einverstanden. Wer die Türe der Wohnung unverschlossen lässt handelt auch fahrlässig und kann auch keine Entschädigung der Versicherung erwarten. Erst mit einem verschlossenen Schloss, welches nachweislich aufgebrochen wurde wird die Versicherung aktiv werden. So oder ähnlich passt auch die Metapher auf Mails. Auf jeden Fall vielen Dank! Mathieu -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3666 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Thu Jun 24 14:27:29 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 24 Jun 2010 14:27:29 +0200 Subject: [Postfixbuch-users] reject_unknown_recipient_domain und relayhost In-Reply-To: <4C23357A.2050508@gmj.cjb.net> References: <4C23357A.2050508@gmj.cjb.net> Message-ID: <20100624122729.GA23554@spider.services.datevnet.de> Am 24.06.2010 12:37 schrieb Mathias Jeschke: > unknown_address_reject_code = 550 Hallo, ich habe das in der master.cf als Option für den SMTP-Server, der Mails von Anwendern entgegen nimmt. Quasi nur für "submission" ... > Ja ich weiß, dass DNS-Fehler beim Empfänger dann auch sofort > zu Fehlermeldungen führen. Damit können wir eher leben. Manchmal im Mai geht's dann bei de. schief. Aber da merkt man wenigstens sofort, dass was klemmt. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From news at amaltea.de Fri Jun 25 08:24:12 2010 From: news at amaltea.de (PV) Date: Fri, 25 Jun 2010 08:24:12 +0200 Subject: [Postfixbuch-users] reject_unknown_recipient_domain und relayhost In-Reply-To: <4C23357A.2050508@gmj.cjb.net> References: <4C23357A.2050508@gmj.cjb.net> Message-ID: <4C244B8C.2050508@amaltea.de> Am 24.06.2010 12:37, schrieb Mathias Jeschke: > Hallo Postmaster, > > ich habe folgendes Problem: ich möchte einen Mailserver "hinter" einem Relayhost > so konfigurieren, dass vor der Übergabe der Mail (aus dem lokalen Netz) geprüft wird, > ob die Empfängerdomain existiert. > > Hintergrund: Wir haben hier ab und zu mal "Vertipper" bei der E-Mail-Adresse und > der Relayhost liefert "nur" ein 450 (was ja i.d.R. auch okay ist). Warum nicht schon auf dem Server "davor" schon prüfen lassen, ob die Domain existiert? > > Leider bekommt der Absender erst nach einer Woche die Fehlermeldung, > dass seine Mail nicht zugestellt wurde. > > Daher wollte ich eine diese Restriction anwenden, die aber bei > "relayhost" offenbar nicht greift: > ---------------------------------------------------------------- > smtpd_recipient_restrictions = > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination > unknown_address_reject_code = 550 > ---------------------------------------------------------------- > > Welche restriction-Klasse oder Sonstiges muss ich nehmen, > um mein gewünschtes Setup zu erreichen. Deine hier aufgeführte Restriction einfach auf dem Server "davor" einbauen. Damit sollte es schon direkt nach dem Klick auf Senden eine Rückmeldung geben, ohne dass ein Bounce generiert werden muss. Viele Grüße Paul > > Ja ich weiß, dass DNS-Fehler beim Empfänger dann auch sofort > zu Fehlermeldungen führen. Damit können wir eher leben. > > Gruß, > Mathias > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at gmj.cjb.net Fri Jun 25 09:35:00 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 25 Jun 2010 09:35:00 +0200 Subject: [Postfixbuch-users] reject_unknown_recipient_domain und relayhost In-Reply-To: <4C244B8C.2050508@amaltea.de> References: <4C23357A.2050508@gmj.cjb.net> <4C244B8C.2050508@amaltea.de> Message-ID: <4C245C24.9030000@gmj.cjb.net> PV schrieb: >> Hintergrund: Wir haben hier ab und zu mal "Vertipper" bei der E-Mail-Adresse und >> der Relayhost liefert "nur" ein 450 (was ja i.d.R. auch okay ist). > > Warum nicht schon auf dem Server "davor" schon prüfen lassen, ob die > Domain existiert? Das ist der Server davor! Davor kommen dann nur noch die "Clients" (MUAs mit SMTP-Funktion). > Deine hier aufgeführte Restriction einfach auf dem Server "davor" einbauen. > Damit sollte es schon direkt nach dem Klick auf Senden eine Rückmeldung > geben, ohne dass ein Bounce generiert werden muss. So ist es auch geplant gewesen, leider wirkt die Restriction offenbar nicht zusammen mit "relayhost". Gruß, Mathias From news at amaltea.de Fri Jun 25 09:53:23 2010 From: news at amaltea.de (PV) Date: Fri, 25 Jun 2010 09:53:23 +0200 Subject: [Postfixbuch-users] reject_unknown_recipient_domain und relayhost In-Reply-To: <4C245C24.9030000@gmj.cjb.net> References: <4C23357A.2050508@gmj.cjb.net> <4C244B8C.2050508@amaltea.de> <4C245C24.9030000@gmj.cjb.net> Message-ID: <4C246073.50106@amaltea.de> Am 25.06.2010 09:35, schrieb Mathias Jeschke: > PV schrieb: > >>> Hintergrund: Wir haben hier ab und zu mal "Vertipper" bei der >>> E-Mail-Adresse und >>> der Relayhost liefert "nur" ein 450 (was ja i.d.R. auch okay ist). >> >> Warum nicht schon auf dem Server "davor" schon prüfen lassen, ob die >> Domain existiert? > > Das ist der Server davor! Davor kommen dann nur noch die "Clients" > (MUAs mit SMTP-Funktion). > >> Deine hier aufgeführte Restriction einfach auf dem Server "davor" >> einbauen. >> Damit sollte es schon direkt nach dem Klick auf Senden eine Rückmeldung >> geben, ohne dass ein Bounce generiert werden muss. > > So ist es auch geplant gewesen, leider wirkt die Restriction offenbar > nicht zusammen mit "relayhost". Mit Relayhost hat das nichts zu tun, bei mir funzt es so. Ich vermute dann eher, dass DNS intern nicht passend eingerichtet ist. Denn anscheinend wird jede Domain als existent aufgelöst. Wahrscheinlich wird aus der DNS Abfrage für Domain existiert-nicht.de sowas wie existiert-nicht.de.existierende-lokale-domain.local Kannst ja mal Debug-Ausgabe auf dem internen Postfix anschalten oder DNS-Anfragen mitsniffen. Es liegt sehr wahrscheinlich am DNS und nicht am Relayhost. Viele Grüße Paul > > Gruß, > Mathias > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ad+lists at uni-x.org Fri Jun 25 16:53:36 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 25 Jun 2010 16:53:36 +0200 (CEST) Subject: [Postfixbuch-users] LDAP Map Query Problem Message-ID: <42663.213.157.4.156.1277477616.squirrel@nimrod.dscd.de> Hallo zusammen, ich habe ein Problem mit einem aus einem LDAP Backend dynamisch generierten Alias, das ich nicht eleminiert bekomme und benötige eure Hilfe. Der virtuelle Alias findet sich selbst und führt dann zu einem Bounce. Die all at example.com Adresse ist zwar nur intern nutzbar, aber dort trotzdem mindestens lästig. # postconf -n virtual_alias_maps virtual_alias_maps = hash:/etc/postfix/virtual_aliases, proxy:ldap:/etc/postfix/ldap-alias_map.cf, proxy:ldap:/etc/postfix/ldap-aliases_map.cf, proxy:ldap:/etc/postfix/ldap-all_map.cf, hash:/etc/mailman/virtual-mailman # /etc/postfix/ldap-all_map.cf # # lookup for the dynamic all dispatcher alias server_host = zcp.example.com server_port = 389 version = 3 bind = no search_base = ou=Aliases,dc=example,dc=com scope = one query_filter = (mail=%s) special_result_attribute = memberURL result_attribute = mail # /usr/lib/mozldap/ldapsearch -1 -h zcp.example.com -p 636 -Z -P /etc/dirsrv/slapd-zcp -x -s sub -b "ou=Aliases,dc=example,dc=com" "(&(objectclass=zarafa-contact)(uid=allverteiler))" dn: mail=all at example.com,ou=Aliases,dc=example,dc=com mail: all at example.com cn: Funktion Allverteiler sn: Allverteiler givenName: Funktion uid: allverteiler objectClass: top objectClass: zarafa-contact objectClass: inetorgperson objectClass: organizationalPerson objectClass: person objectClass: groupofurls uidNumber: 5048 memberURL: ldap:///dc=example,dc=com?mail?sub?(|(&(objectclass=zarafa-user)(mail=*@example.com)(!(zarafaResourceType=*))(!(title=hidden*)))(&(objectclass=zarafa-contact)(mail=*@example.com)(title=explicitlyall*))) Der Kniff in der Postfix LDAP Suche ist "special_result_attribute", das seinerseits eine Suche über den in "memberURL" definierten Filter ausführt. Das funktioniert auch wie in "man 5 ldap_table" dokumentiert. (Die Verwendung des Attributes "title" dient dem Ausblenden von richtigen Konten und dem expliziten Einblenden von Aliasen in den all at -Verteiler.) Führe ich die LDAP Suche manuell per ldapsearch mit dem "memberURL" Filter durch, so werden alle gewünschten Einträge gefunden. "all at example.com" nicht, denn dieser Alias ist ja auch nicht explizit per "title" Attribut inkludiert (wäre auch sinnfrei). # /usr/lib/mozldap/ldapsearch -1 -h zcp.example.com -p 636 -Z -P /etc/dirsrv/slapd-zcp -x -s sub -b "dc=example,dc=com" '(|(&(objectclass=zarafa-user)(mail=*@example.com)(!(zarafaResourceType=*))(!(title=hidden*)))(&(objectclass=zarafa-contact)(mail=*@example.com)(title=explicitlyall*)))' mail | grep "all" [ leeres Ergebnis ] Führe ich dann aber das Postfix LDAP Map Query manuell durch, dann habe ich plötzlich den "all at example.com" Alias mit in der Liste. # postmap -q "all at pexample.com" ldap:/etc/postfix/ldap-all_map.cf | tr ',' '\n' | grep "all" all at example.com Wo kommt dieses Resultat her - feature by design? Und besser noch, wie verhindere ich dies? Keine Lösung ist, den in "memberURL" definierten LDAP Filter zu erweitern. Diese Abfrage bringt ja den Alias selbst nicht zutage. Keine Lösung ist es auch, den "query_filter" in der Postfix LDAP Map um ein "nicht all at example.com" zu erweitern, da dann natürlich gar nichts mehr am Ende rausfällt. Aus dem "result" müsste es irgendwie raus. Aber wieso kommt es (der Alias) überhaupt da rein? Danke fürs Mitdenken und die Lösung :-) Gruß Alexander From martin.ott at itk-engineering.de Sat Jun 26 11:28:21 2010 From: martin.ott at itk-engineering.de (Martin Ott) Date: Sat, 26 Jun 2010 11:28:21 +0200 Subject: [Postfixbuch-users] LDAP Map Query Problem In-Reply-To: <42663.213.157.4.156.1277477616.squirrel@nimrod.dscd.de> References: <42663.213.157.4.156.1277477616.squirrel@nimrod.dscd.de> Message-ID: <4C25C835.2060806@itk-engineering.de> Hallo Alexander, > # /etc/postfix/ldap-all_map.cf > # > # lookup for the dynamic all dispatcher alias > > server_host = zcp.example.com > server_port = 389 > version = 3 > bind = no > search_base = ou=Aliases,dc=example,dc=com > scope = one > query_filter = (mail=%s) > special_result_attribute = memberURL > result_attribute = mail > > ... > Wo kommt dieses Resultat her - feature by design? Und besser noch, wie > verhindere ich dies? > Dass bei der Abfrage mit key=all at example.com als value u.a. wieder all at example.com zurückkommt liegt an result_attribute = mail. Um das abzustellen kannst du versuchen "result_attribute =" und "leaf_result_attribute = mail" zu setzen. http://www.postfix.org/ldap_table.5.html *leaf_result_attribute (default: empty)* When one or more special result attributes are found in a non-terminal (see above) LDAP entry, leaf result attributes are excluded from the expan- sion of that entry. This is useful when expanding groups and the desired mail address attribute(s) of the member objects obtained via DN or URI recursion are also present in the group object. To only return the attribute values from the leaf objects and not the containing group, add the attribute to the leaf_result_attribute list, and not the result_attribute list, which is always expanded. Note, the default value of "result_attribute" is not empty, you may want to set it explicitly empty when using "leaf_result_attribute" to expand the group to a list of member DN addresses. Gruß, Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Sat Jun 26 16:11:01 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 26 Jun 2010 16:11:01 +0200 Subject: [Postfixbuch-users] LDAP Map Query Problem In-Reply-To: <4C25C835.2060806@itk-engineering.de> References: <42663.213.157.4.156.1277477616.squirrel@nimrod.dscd.de> <4C25C835.2060806@itk-engineering.de> Message-ID: <4C260A75.20603@uni-x.org> Am 26.06.2010 11:28, schrieb Martin Ott: > Hallo Alexander, > >> # /etc/postfix/ldap-all_map.cf >> # >> # lookup for the dynamic all dispatcher alias >> >> server_host = zcp.example.com >> server_port = 389 >> version = 3 >> bind = no >> search_base = ou=Aliases,dc=example,dc=com >> scope = one >> query_filter = (mail=%s) >> special_result_attribute = memberURL >> result_attribute = mail >> >> > ... >> Wo kommt dieses Resultat her - feature by design? Und besser noch, wie >> verhindere ich dies? >> > Dass bei der Abfrage mit key=all at example.com als value u.a. wieder > all at example.com zurückkommt liegt an result_attribute = mail. Um das > abzustellen kannst du versuchen "result_attribute =" und > "leaf_result_attribute = mail" zu setzen. > > http://www.postfix.org/ldap_table.5.html > > *leaf_result_attribute (default: empty)* > When one or more special result attributes are > found in a non-terminal (see above) LDAP entry, > leaf result attributes are excluded from the expan- > sion of that entry. This is useful when expanding > groups and the desired mail address attribute(s) of > the member objects obtained via DN or URI recursion > are also present in the group object. To only > return the attribute values from the leaf objects > and not the containing group, add the attribute to > the leaf_result_attribute list, and not the > result_attribute list, which is always expanded. > Note, the default value of "result_attribute" is > not empty, you may want to set it explicitly empty > when using "leaf_result_attribute" to expand the > group to a list of member DN addresses. > > > Gruß, > Martin Ah, danke Martin! Ich hätte mal auf die von Dir angegebene Dokuseite gehen sollen, anstatt nur mein lokale ldap_table manpage zu lesen. Denn "leaf_result_attribute" gibt es erst ab Postfix 2.4 und hier läuft 2.3.3 (RHEL 5 Clone). Also habe ich einen triftigen Grund, ein eigenes Postfix 2.7.1 RPM zu bauen. Gruß Alexander From ralf.petry at cityweb.de Mon Jun 28 21:15:37 2010 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 28 Jun 2010 21:15:37 +0200 Subject: [Postfixbuch-users] Verrannt? Webhosting Accounts mit Postfix und Imap bedienen... Message-ID: <1277752537.1929.11.camel@pynguin> Hallo miteinander... Ich möchte gerne folgendes erreichen: per fetchmail mehrere Pop-Accounts abrufen, alle dem gleichen lokalen User zustellen. (also mir). Auf dieses Mailkonto möchte ich mit unterschiedlichsten Endgeräten zugreifen können (in meinem heimischen Netzwerk, von aussen unterwegs, von aussen von der Arbeit, mit dem Handy etc), und alle Modifikationen sollen entsprechend transparent sein (Imap halt). Dabei sollen aber ausgehende (Antwort)Mails, die ich von Domain 1 abgerufen habe, auch an den SMTP von Domain 1 geschickt werden, ggf. mit der entsprechenden Authentifizierung, und entsprechend soll auch mit Domain 2 verfahren werden etc.... Habe nun ach meine (veraltete) Postfix-Dokumentation konsultiert und auch die üblichen Verdächtigen im Netz und bin verwirrt von den Setups mit mysql, virtual maps und sonstwas. Ich suche nach dem schlankest möglichen Weg und für alle, denen ein Verdacht kömmt: Grund Nr. 1 war die Anschaffung eines mac mini servers (ja, Fehler werden gemacht, seufz, aber die Haptik) und Grund Nr. 2 war der Ausbau einer gewissen Funktionalitäts-Infrastruktur in der EDV für den weltbesten Judoverein Berlins... Für zielführende Hinweise dankbar, Ralf. -- "Herr Beckenbauer, was sagen Sie eigentlich zum Doping im Fußball?" "Doping im Fußball ist völlig schwachsinnig! Das Zeug muss in die Spieler!!!" From hajo.locke at gmx.de Tue Jun 29 10:20:21 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 29 Jun 2010 10:20:21 +0200 Subject: [Postfixbuch-users] policyd-weight - NULL Sender Spam Message-ID: <69ED12AB7EA14D21BBAB57331EA5E9A2@nmm.local> Hallo, habe in letzter Zeit viel Spam den die Spammer clevererweise mit Null-Sendern ausstatten und die Mail so als DSN tarnen. policyd-weight lässt die Mail daher ungehindert durch, selbst wenn der einliefernde Host in x Listen eingetragen ist. Ich habe das hier gelesen: http://www.mail-archive.com/policyd-weight-list at ek-muc.de/msg00721.html Hier wird gesagt das ein Scoring für Mails mit Null-Sender eingeführt werden soll, in der jetzigen 0.1.14 beta-17 kann ich aber nichts davon sehen. Was wäre hier am besten zu tun um sowas loszuwerden. (Spamassassin hab ich aus verschiedenen Gründen nicht auf allen Servern am laufen) Danke, Hajo From petry at cypy.de Tue Jun 29 10:22:03 2010 From: petry at cypy.de (Ralf Petry) Date: Tue, 29 Jun 2010 10:22:03 +0200 Subject: [Postfixbuch-users] Webhosting Accounts mit Postfix und Imap bedienen... Message-ID: <1277799723.2146.51.camel@pynguin> Hallo miteinander... Ich möchte gerne folgendes erreichen: per fetchmail mehrere Pop-Accounts abrufen, alle dem gleichen lokalen User zustellen. (also mir). Auf dieses Mailkonto möchte ich mit unterschiedlichsten Endgeräten zugreifen können (in meinem heimischen Netzwerk, von aussen unterwegs, von aussen von der Arbeit, mit dem Handy etc), und alle Modifikationen sollen entsprechend transparent sein (Imap halt). Dabei sollen aber ausgehende (Antwort)Mails, die ich von Domain 1 abgerufen habe, auch an den SMTP von Domain 1 geschickt werden, ggf. mit der entsprechenden Authentifizierung, und entsprechend soll auch mit Domain 2 verfahren werden etc.... Habe nun ach meine (veraltete) Postfix-Dokumentation konsultiert und auch die üblichen Verdächtigen im Netz und bin verwirrt von den Setups mit mysql, virtual maps und sonstwas. Sollte dies in den neuen Auflagen der diversen Postfixbüchern erwähnt sein (Peer, Ralph), dann koof ich mir die halt und lerne noch mal daraus... :-) Für zielführende Hinweise dankbar, Ralf. -- "Herr Beckenbauer, was sagen Sie eigentlich zum Doping im Fußball?" "Doping im Fußball ist völlig schwachsinnig! Das Zeug muss in die Spieler!!!" -- From werner at aloah-from-hell.de Tue Jun 29 10:41:42 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 29 Jun 2010 10:41:42 +0200 Subject: [Postfixbuch-users] Webhosting Accounts mit Postfix und Imap bedienen... In-Reply-To: <1277799723.2146.51.camel@pynguin> References: <1277799723.2146.51.camel@pynguin> Message-ID: <4C29B1C6.6070301@aloah-from-hell.de> Hi, > Dabei sollen aber ausgehende (Antwort)Mails, die ich von Domain 1 > abgerufen habe, auch an den SMTP von Domain 1 geschickt werden, ggf. mit > der entsprechenden Authentifizierung, und entsprechend soll auch mit > Domain 2 verfahren werden etc.... /etc/postfix/main.cf: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes /etc/postfix/sender_relayhost user1 at domain1.de [mail.domain1.de] user2 at domain2.de [mail.domain2.de] /etc/postfix/smtp_relayhost_auth: user1 at domain1.de user1 at domain1.de:password1 user2 at domain2.de user2 at domain2.de:password2 Meinst du das? :-) Ciao, Werner From petry at cypy.de Tue Jun 29 10:48:46 2010 From: petry at cypy.de (Ralf Petry) Date: Tue, 29 Jun 2010 10:48:46 +0200 Subject: [Postfixbuch-users] Webhosting Accounts mit Postfix und Imap bedienen... In-Reply-To: <4C29B1C6.6070301@aloah-from-hell.de> References: <1277799723.2146.51.camel@pynguin> <4C29B1C6.6070301@aloah-from-hell.de> Message-ID: <1277801326.2146.64.camel@pynguin> Danke, das klingt auf jeden Fall so, als ginge das in die Richtung, wie ich mir das vorgestellt habe... ich probiere es auf jeden Fall mal aus. Ist der Parameter: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost neu? (dann muss ich mir ja doch mal die aktuelle Buchversion kaufen...) sollte ich in der sender_canonical ebenfalls die entsprechenden Umschreibeadressen eintragen? Grusz, Ralf. Am Dienstag, den 29.06.2010, 10:41 +0200 schrieb Werner: > Hi, > > > Dabei sollen aber ausgehende (Antwort)Mails, die ich von Domain 1 > > abgerufen habe, auch an den SMTP von Domain 1 geschickt werden, ggf. mit > > der entsprechenden Authentifizierung, und entsprechend soll auch mit > > Domain 2 verfahren werden etc.... > > /etc/postfix/main.cf: > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_relayhost_auth > smtp_sasl_security_options = noanonymous > smtp_sender_dependent_authentication = yes > > /etc/postfix/sender_relayhost > user1 at domain1.de [mail.domain1.de] > user2 at domain2.de [mail.domain2.de] > > /etc/postfix/smtp_relayhost_auth: > user1 at domain1.de user1 at domain1.de:password1 > user2 at domain2.de user2 at domain2.de:password2 > > Meinst du das? :-) > > Ciao, > Werner > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Fußball ist wie Schach, nur ohne Würfel... From werner at aloah-from-hell.de Tue Jun 29 10:50:31 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 29 Jun 2010 10:50:31 +0200 Subject: [Postfixbuch-users] Webhosting Accounts mit Postfix und Imap bedienen... In-Reply-To: <1277801326.2146.64.camel@pynguin> References: <1277799723.2146.51.camel@pynguin> <4C29B1C6.6070301@aloah-from-hell.de> <1277801326.2146.64.camel@pynguin> Message-ID: <4C29B3D7.2050009@aloah-from-hell.de> Hi, > Danke, das klingt auf jeden Fall so, als ginge das in die Richtung, wie > ich mir das vorgestellt habe... ich probiere es auf jeden Fall mal aus. > > Ist der Parameter: > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relayhost > neu? (dann muss ich mir ja doch mal die aktuelle Buchversion kaufen...) http://www.postfix.org/postconf.5.html#sender_dependent_relayhost_maps Seit Postfix 2.3 ... From postfixbuch-users at gmj.cjb.net Tue Jun 29 10:54:14 2010 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 29 Jun 2010 10:54:14 +0200 Subject: [Postfixbuch-users] Webhosting Accounts mit Postfix und Imap bedienen... In-Reply-To: <1277801326.2146.64.camel@pynguin> References: <1277799723.2146.51.camel@pynguin> <4C29B1C6.6070301@aloah-from-hell.de> <1277801326.2146.64.camel@pynguin> Message-ID: <4C29B4B6.9010606@gmj.cjb.net> Ralf Petry schrieb: > sollte ich in der sender_canonical ebenfalls die entsprechenden > Umschreibeadressen eintragen? Das muss du wohl in deinem E-Mail-Client (MUA) einstellen - woher soll Postfix wissen, mit welcher _Absenderadresse_ du senden möchtest? Gruß, Mathias From fk at florian-kaiser.net Tue Jun 29 22:44:38 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 29 Jun 2010 22:44:38 +0200 Subject: [Postfixbuch-users] Logging von Message-IDs bei rejects Message-ID: Hallo Liste, schreibe im Moment einen Logfile-Parser und habe ein Zuordnungsproblem bei folgenden Spam-Einträgen: Mail kommt rein an :25, geht per pre-queue-proxy an den Spamfilter-Proxy der die Mail entsprechend markiert und an :10026 weiterleitet. Dort wird dann per header_checks auf das Spam-Tag geprüft und entsprechend abgewiesen.Soweit wird auch alles korrekt geloggt. Leider schafft es Postfix nicht in einer einzigen Logfile-Zeile die Message-ID zu bringen. Und ohne die kann ich die Logs vom Spam-Proxy nicht auswerten, da ich keine Zuordnung von Queue-ID zu Message-ID habe und dieser nur die Message-ID loggt. Wie kann ich Postfix dazu bringen die Message-ID in einem Eintrag zusammen mit der Queue-ID auch bei diesen Rejects (oder einfach generell) zu loggen? Grüße und Danke Florian From andreas.schulze at datev.de Wed Jun 30 06:15:14 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 30 Jun 2010 06:15:14 +0200 Subject: [Postfixbuch-users] Logging von Message-IDs bei rejects In-Reply-To: References: Message-ID: <20100630041514.GA17872@spider.services.datevnet.de> Am 29.06.2010 22:44 schrieb Florian Kaiser: > Wie kann ich Postfix dazu bringen die Message-ID in einem Eintrag zusammen > mit der Queue-ID auch bei diesen Rejects (oder einfach generell) zu loggen? header_checks: /^message-id:\s.*/ WARN -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From fk at florian-kaiser.net Wed Jun 30 08:49:39 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 30 Jun 2010 08:49:39 +0200 Subject: [Postfixbuch-users] Logging von Message-IDs bei rejects In-Reply-To: <20100630041514.GA17872@spider.services.datevnet.de> References: <20100630041514.GA17872@spider.services.datevnet.de> Message-ID: Das geht leider nicht, da der Header, der auf den Spam-Tag prüft aus einem mir nicht ganz trivialen Grund scheinbar immer vor allen anderen Headern gecheckt wird - und nach einem Reject ist ja die Header-Überprüfung zu Ende. Vielleicht eine Idee, wie ich da was priorisieren könnte? Grüße Florian -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Andreas Schulze Sent: Wednesday, June 30, 2010 6:15 AM To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Logging von Message-IDs bei rejects Am 29.06.2010 22:44 schrieb Florian Kaiser: > Wie kann ich Postfix dazu bringen die Message-ID in einem Eintrag > zusammen mit der Queue-ID auch bei diesen Rejects (oder einfach generell) zu loggen? header_checks: /^message-id:\s.*/ WARN -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Jun 30 10:20:38 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Jun 2010 10:20:38 +0200 Subject: [Postfixbuch-users] Logging von Message-IDs bei rejects In-Reply-To: References: <20100630041514.GA17872@spider.services.datevnet.de> Message-ID: <20100630082038.GF6704@charite.de> * Florian Kaiser : > Das geht leider nicht, da der Header, der auf den Spam-Tag prüft aus einem > mir nicht ganz trivialen Grund scheinbar immer vor allen anderen Headern > gecheckt wird - und nach einem Reject ist ja die Header-Überprüfung zu > Ende. Vielleicht eine Idee, wie ich da was priorisieren könnte? Umsortieren :) > /^message-id:\s.*/ WARN ganz vorne hinschrieben -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From fk at florian-kaiser.net Wed Jun 30 10:30:56 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 30 Jun 2010 10:30:56 +0200 Subject: [Postfixbuch-users] Logging von Message-IDs bei rejects In-Reply-To: <20100630082038.GF6704@charite.de> References: <20100630041514.GA17872@spider.services.datevnet.de> <20100630082038.GF6704@charite.de> Message-ID: <8481A2D923E546D1AE1B2D196C0CB974@florian> Leider nein, denn damit ist ja laut Dokumentation von Postfix überhaupt keine Priorisierung möglich. Das Matching funktioniert ja leider andersrum, zumindest verstehe ich Wietses Wörter so und die Praxis bestätigt das: Postfix geht für jede Headerzeile alle header_checks durch und macht bei einem Match dann die definierte Aktion. D.h., wenn der erste Header die Message-ID ist, trifft der regex immer, egal wo in der Datei er steht (außer es gibt noch einen zweiten Regex, der die gleiche Zeile matchen würde, dann trifft der, der am Anfang der header_checks-Datei steht zuerst). Danach nimmt Postfix den zweiten E-Mail-Header und geht damit wieder alle regex-lines durch. Und so geht es weiter - leider wird der Header mit der Message-ID wohl nach dem Spam-Tag überprüft (ist auch logisch, die Message-ID ist schließlich eine der frühesten Header der E-Mail, wird also von oben gesehen weit unten stehen), kann also dann schon nicht mehr matchen, da ein REJECT vorher alle weiteren checks abbricht. Was nun? Ich such seit gestern Nachmittag und komme so auf keine Lösung. -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt Umsortieren :) > /^message-id:\s.*/ WARN ganz vorne hinschrieben -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Jun 30 10:36:29 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 30 Jun 2010 10:36:29 +0200 Subject: [Postfixbuch-users] Logging von Message-IDs bei rejects In-Reply-To: <8481A2D923E546D1AE1B2D196C0CB974@florian> References: <20100630041514.GA17872@spider.services.datevnet.de> <20100630082038.GF6704@charite.de> <8481A2D923E546D1AE1B2D196C0CB974@florian> Message-ID: <20100630083629.GK6704@charite.de> * Florian Kaiser : > Leider nein, denn damit ist ja laut Dokumentation von Postfix überhaupt > keine Priorisierung möglich. Höh? Wo soll das stehen? > Das Matching funktioniert ja leider andersrum, zumindest verstehe ich > Wietses Wörter so und die Praxis bestätigt das: Also meine Praxis bestätigt das Gegenteil. First match wins. > Postfix geht für jede Headerzeile alle header_checks durch und macht bei > einem Match dann die definierte Aktion. Genau. Wenn deine ERSTE header_checks Zeile diese WRN Geschichte ist, dann gewinnt sie Allerdings wird nach WARN weitergemacht -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From fk at florian-kaiser.net Wed Jun 30 10:53:53 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 30 Jun 2010 10:53:53 +0200 Subject: [Postfixbuch-users] Logging von Message-IDs bei rejects In-Reply-To: <20100630083629.GK6704@charite.de> References: <20100630041514.GA17872@spider.services.datevnet.de><20100630082038.GF6704@charite.de><8481A2D923E546D1AE1B2D196C0CB974@florian> <20100630083629.GK6704@charite.de> Message-ID: <3D51C98B1E6C442993B40D5E9A9D8674@florian> http://www.postfix.org/header_checks.5.html Ich zitiere gerne, vielleicht habe ich einen Denk / Verständnisfehler: DESCRIPTION Each message header or message body line is compared against a list of patterns. When a match is found the corresponding action is executed, and the matching process is repeated for the next message header or message body line. TABLE SEARCH ORDER For each line of message input, the patterns are applied in the order as specified in the table. When a pattern is found that matches the input line, the corresponding action is executed and then the next input line is inspected. Für jede Zeile input (also jeden Header einzeln) wird die gesamte Liste in der Tabelle durchgegangen. Und da Postfix das nicht parallel machen darf, wird mit irgendeinem Header angefangen - soweit ich Postfix kenne von "oben nach unten", also mit dem Header, der zuletzt hinzugefügt wurde zuerst. Es müsste danach also folgendermaßen ablaufen: E-Mail enthält die Header: X-Virus-Tag: No X-Spam-Tag: Yes Subject: Test Content-Type: iso-bla Message-ID: dwaddwodwaj at dwadwad.peter header_checks enhält: /^message-id:\s.*/ WARN /^X-Spam-Tag: Yes/ REJECT Jetzt fängt Postfix mit der Überprüfung an, nimmt sich also den ersten Header "X-Virus-Tag: No" und versucht einen Match zu finden: 1. Test "X-Virus-Tag: No" gegen "/^message-id:\s.*/", kein Match 2. Test "X-Virus-Tag: No" gegen "/^X-Spam-Tag: Yes/",kein Match -> teste nächsten Header der E-Mail 1. Test "X-Spam-Tag: Yes" gegen "/^message-id:\s.*/", kein Match 2. Test "X-Spam-Tag: Yes" gegen "/^X-Spam-Tag: Yes/", MATCH -> Action: REJECT (und KEINE weiteren Header-Checks mehr) Der Header mit der Message-ID wird also nie überprüft. Er müsste am Anfang der E-Mail stehen, damit eine Überprüfung stattfindet. So ist meine Praxiserfahrung und so verstehe ich die Dokumentation Wo ist mein Denk oder Verständnisfehler wenn ich einen habe? Und wenn nicht, gibt es überhaupt eine Lösung? -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt Sent: Wednesday, June 30, 2010 10:36 AM To: postfixbuch-users at listen.jpberlin.de Subject: Re: [Postfixbuch-users] Logging von Message-IDs bei rejects * Florian Kaiser : > Leider nein, denn damit ist ja laut Dokumentation von Postfix > überhaupt keine Priorisierung möglich. Höh? Wo soll das stehen? > Das Matching funktioniert ja leider andersrum, zumindest verstehe ich > Wietses Wörter so und die Praxis bestätigt das: Also meine Praxis bestätigt das Gegenteil. First match wins. > Postfix geht für jede Headerzeile alle header_checks durch und macht > bei einem Match dann die definierte Aktion. Genau. Wenn deine ERSTE header_checks Zeile diese WRN Geschichte ist, dann gewinnt sie Allerdings wird nach WARN weitergemacht -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users