From andre.huebner at gmx.de Mon Mar 1 09:35:30 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 1 Mar 2010 09:35:30 +0100 Subject: [Postfixbuch-users] quota und co. References: <20100226154509.GB30076@mail.incertum.net> Message-ID: Hallo, >>Dovecot kann die Quota-Informationen in einer SQL-Datenbank ablegen. >>Passende access(5)-Map mit dem verwendeten Datenbanktypen und alles >>ist gut. ja, hab das so eingerichtet das dovecot in die db schreibt. kannst du mal bitte den postfix bereich bei dir zeigen der die db dann abfragen soll oder einen link wo das beschrieben ist? bei so was tu ich mich leider immer etwas schwer... Danke, Andre From werner at aloah-from-hell.de Mon Mar 1 10:26:09 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 01 Mar 2010 10:26:09 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: References: <20100226154509.GB30076@mail.incertum.net> Message-ID: <4B8B8831.4020302@aloah-from-hell.de> Am 01.03.10 09:35, schrieb Andre Hübner: > kannst du mal bitte den postfix bereich bei dir zeigen der die db dann > abfragen soll oder einen link wo das beschrieben ist? > bei so was tu ich mich leider immer etwas schwer... Das macht in dem Fall auch Dovecot-Deliver (LDA). Postfix übergibt die Nachricht an den LDA, der wiederum wertet die Quota mit aus. Ciao, Werner From cite+postfix-buch at incertum.net Mon Mar 1 10:31:20 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Mar 2010 10:31:20 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: References: <20100226154509.GB30076@mail.incertum.net> Message-ID: <20100301093120.GB30905@mail.incertum.net> * Andre Hübner : >>> Dovecot kann die Quota-Informationen in einer SQL-Datenbank ablegen. >>> Passende access(5)-Map mit dem verwendeten Datenbanktypen und alles >>> ist gut. > ja, hab das so eingerichtet das dovecot in die db schreibt. > kannst du mal bitte den postfix bereich bei dir zeigen der die db dann > abfragen soll oder einen link wo das beschrieben ist? > bei so was tu ich mich leider immer etwas schwer... Ausm Kopf: smtpd_recipient_restrictions = ... check_client_access proxy:pgsql:/pfad/zu/foo /pfad/zu/foo: hosts = dbcluster user = someone password = yeah dbname = mailsystem query = SELECT '451 4.5.3 User over quota' FROM .... Stefan From cite+postfix-buch at incertum.net Mon Mar 1 10:31:59 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Mar 2010 10:31:59 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: <20100301093120.GB30905@mail.incertum.net> References: <20100226154509.GB30076@mail.incertum.net> <20100301093120.GB30905@mail.incertum.net> Message-ID: <20100301093159.GC30905@mail.incertum.net> Hallo postfixbuch-users, * Stefan Förster : > * Andre Hübner : > >>> Dovecot kann die Quota-Informationen in einer SQL-Datenbank ablegen. > >>> Passende access(5)-Map mit dem verwendeten Datenbanktypen und alles > >>> ist gut. > > ja, hab das so eingerichtet das dovecot in die db schreibt. > > kannst du mal bitte den postfix bereich bei dir zeigen der die db dann > > abfragen soll oder einen link wo das beschrieben ist? > > bei so was tu ich mich leider immer etwas schwer... > > Ausm Kopf: > > smtpd_recipient_restrictions = > ... > check_client_access proxy:pgsql:/pfad/zu/foo RECIPIENT. > > /pfad/zu/foo: > > hosts = dbcluster > user = someone > password = yeah > dbname = mailsystem > query = SELECT '451 4.5.3 User over quota' FROM .... > > > Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From andre.huebner at gmx.de Mon Mar 1 15:09:09 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 1 Mar 2010 15:09:09 +0100 Subject: [Postfixbuch-users] quota und co. References: <20100226154509.GB30076@mail.incertum.net><20100301093120.GB30905@mail.incertum.net> <20100301093159.GC30905@mail.incertum.net> Message-ID: Hallo, > Ausm Kopf: > > smtpd_recipient_restrictions = > ... > check_client_access proxy:pgsql:/pfad/zu/foo RECIPIENT. > > /pfad/zu/foo: > > hosts = dbcluster > user = someone > password = yeah > dbname = mailsystem > query = SELECT '451 4.5.3 User over quota' FROM .... ok, hab das Ganze so aufgebaut und geht auch erstmal prinzipiell aber irgendwie ist es doch mist. dovecot kennt seine user und postfix zum zeitpunkt der abfrage offenbar noch nicht den reellen usernamen an den die mail geht. mit http://www.postfix.org/mysql_table.5.html konnte ich keine passende abfrage zusammenbauen die aus dem typischen dovecot-sql-dictionary auslesen kann: username varchar(100) not null, bytes bigint not null default 0, messages integer not null default 0, primary key (username) %s %u %d liefert entweder gar nichts oder nur den hostnamen des senders, was ich hier bräuchte wäre der exakte ermittelte username an den die mail zugestellt werden würde um dann die abfrage richtig laufen zu lassen. laut beschreibung passt da keiner der platzhalter oder hab ich was übersehen? danke, andre From cite+postfix-buch at incertum.net Mon Mar 1 15:54:08 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 1 Mar 2010 15:54:08 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: References: <20100301093159.GC30905@mail.incertum.net> Message-ID: <20100301145408.GD30905@mail.incertum.net> * Andre Hübner : > Hallo, > >> Ausm Kopf: >> >> smtpd_recipient_restrictions = >> ... >> check_client_access proxy:pgsql:/pfad/zu/foo > > RECIPIENT. ^^^^^^^^^^^^^^^^^^^^ > ok, hab das Ganze so aufgebaut und geht auch erstmal prinzipiell aber > irgendwie ist es doch mist. > dovecot kennt seine user und postfix zum zeitpunkt der abfrage offenbar > noch nicht den reellen usernamen an den die mail geht. > mit http://www.postfix.org/mysql_table.5.html konnte ich keine passende > abfrage zusammenbauen die aus dem typischen dovecot-sql-dictionary > auslesen kann: > > username varchar(100) not null, > bytes bigint not null default 0, > messages integer not null default 0, > primary key (username) > > %s %u %d liefert entweder gar nichts oder nur den hostnamen des senders, check_recipient_access. Deswegen hatte ich es in GROSSBUCHSTABEN reingeschrieben. Stefan From lists at puersten.de Mon Mar 1 16:34:29 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 01 Mar 2010 16:34:29 +0100 Subject: [Postfixbuch-users] Spamassassin Score Message-ID: <4B8BDE85.4060505@puersten.de> Hallo Zusammen ! mal wieder eine Frage zum Thema: "Was ist der richtige Score für meinen Amavis?" Bei meiner letzen Mail zu diesem Thema haben wir das ja schon relativ ausführlich ausdiskutiert das nur statische Werte für alle User sinnvoll sind und dieser Wert sich so bei 6.31 einpendelt. Jetzt habe ich unseren ausgehenden Mailverkehr so konfiguriert des die User bei einem Score von 6.31 eine Ablehnung bekommen und bekomme die ersten beschwerden rein das manche nicht mehr mailen können. Da wäre jetzt meine Frage, macht Ihr da einen Unterschied ob von draußen nach drinnen oder andersrum was das Level betrifft? Checks die angesprochen sind bei den Usern waren bei mir z.B.: 1. Beispiel: ALL_TRUSTED=-1.44, BASE64_LENGTH_79_INF=2.763, DATE_SPAMWARE_Y2K=1.031, INVALID_DATE=1.651, TVD_SPACE_RATIO=2.899 2. Beispiel: ALL_TRUSTED=-1.44, HTML_MESSAGE=0.001, MIME_HTML_MOSTLY=0.001, TVD_RCVD_IP=1.617, TVD_RCVD_IP4=3.344, TVD_SPACE_RATIO=2.899 So das der Score immer knapp über 6.31 lag. Danke + Gruß Oliver From driessen at fblan.de Mon Mar 1 17:02:42 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Mar 2010 17:02:42 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <4B8BDE85.4060505@puersten.de> References: <4B8BDE85.4060505@puersten.de> Message-ID: <002701cab958$a0450960$0565a8c0@uwe> On Behalf Of Oliver Pürsten > > Jetzt habe ich unseren ausgehenden Mailverkehr so konfiguriert des die User > bei einem Score von 6.31 eine Ablehnung bekommen und bekomme die ersten beschwerden > rein das manche nicht mehr mailen können. > > Da wäre jetzt meine Frage, macht Ihr da einen Unterschied ob von draußen nach > drinnen oder andersrum was das Level betrifft? > > Checks die angesprochen sind bei den Usern waren bei mir z.B.: > > 1. Beispiel: > ALL_TRUSTED=-1.44, Ist eigener User > BASE64_LENGTH_79_INF=2.763, Mail-Client anders einstellen > DATE_SPAMWARE_Y2K=1.031, > INVALID_DATE=1.651, User sollte mal sein Datum richtig einstellen > TVD_SPACE_RATIO=2.899 > > 2. Beispiel: > ALL_TRUSTED=-1.44, > HTML_MESSAGE=0.001, > MIME_HTML_MOSTLY=0.001, > TVD_RCVD_IP=1.617, > TVD_RCVD_IP4=3.344, > TVD_SPACE_RATIO=2.899 > > So das der Score immer knapp über 6.31 lag. > Ansonsten mache ich keine Ausnahmen die Amavis nicht für eigene User sowieso macht. Sollen aufhören Mist zu verschicken und Ihren Spam behalten. Wer gar nicht mehr senden kann soll mal testweise auf reine Textmail umstellen das muß immer gehen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Mar 1 17:51:24 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 1 Mar 2010 17:51:24 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <002701cab958$a0450960$0565a8c0@uwe> References: <4B8BDE85.4060505@puersten.de> <002701cab958$a0450960$0565a8c0@uwe> Message-ID: <002801cab95f$6de61f70$0565a8c0@uwe> On Behalf Of Uwe Driessen > On Behalf Of Oliver Pürsten > > > > Jetzt habe ich unseren ausgehenden Mailverkehr so konfiguriert des die User > > bei einem Score von 6.31 eine Ablehnung bekommen und bekomme die ersten beschwerden > > rein das manche nicht mehr mailen können. > > > > Da wäre jetzt meine Frage, macht Ihr da einen Unterschied ob von draußen nach > > drinnen oder andersrum was das Level betrifft? > > > > Checks die angesprochen sind bei den Usern waren bei mir z.B.: Was man nicht so alles findet wenn man Google befragt > > > > 1. Beispiel: > > ALL_TRUSTED=-1.44, > > Ist eigener User > > > BASE64_LENGTH_79_INF=2.763, > > Mail-Client anders einstellen > > > DATE_SPAMWARE_Y2K=1.031, Datumskopfzeile hat ungewöhnliches Format > > INVALID_DATE=1.651, > > User sollte mal sein Datum richtig einstellen > > > TVD_SPACE_RATIO=2.899 > > > > 2. Beispiel: > > ALL_TRUSTED=-1.44, > > HTML_MESSAGE=0.001, > > MIME_HTML_MOSTLY=0.001, > > TVD_RCVD_IP=1.617, There is a rule in SpamAssassin (which is filtering your email when it is recieved by box7) called TVD_RCVD_IP which looks for server addresses which contain IP addresses (4 sets of numbers seperated by dots) as these addresses are most commonly (but not always) associated with home broadband services which generally only send emails directly to another server when infected by a SPAM sending virus. > > TVD_RCVD_IP4=3.344, > > TVD_SPACE_RATIO=2.899 According to a comment in the rules file "it's the ratio of spaces to non-spaces in each paragraph. apparently messages where generally there are lots of spaces mean the message is spam." > > > > So das der Score immer knapp über 6.31 lag. > > > > Ansonsten mache ich keine Ausnahmen die Amavis nicht für eigene User sowieso macht. > Sollen aufhören Mist zu verschicken und Ihren Spam behalten. > Wer gar nicht mehr senden kann soll mal testweise auf reine Textmail umstellen das muß > immer gehen. > > Verseuchte, schlecht konfigurierte Rechner würde ich bei so was fast sagen. Rechner prüfen und säubern. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Mar 1 22:12:48 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 1 Mar 2010 22:12:48 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <4B8BDE85.4060505@puersten.de> References: <4B8BDE85.4060505@puersten.de> Message-ID: <201003012212.48103.p.heinlein@heinlein-support.de> Am Montag, 1. März 2010 16:34:29 schrieb Oliver Pürsten: > mal wieder eine Frage zum Thema: "Was ist der richtige Score für > meinen Amavis?" Ich vermute eher, daß hier die richtige Frage lautet: Was ist an meinem Amavis falsch konfiguriert? > 1. Beispiel: > ALL_TRUSTED=-1.44, > BASE64_LENGTH_79_INF=2.763, > DATE_SPAMWARE_Y2K=1.031, > INVALID_DATE=1.651, > TVD_SPACE_RATIO=2.899 Mit TCD_SPACE_RATIO hatte ich schon öfter mal Ärger in verschiedenen Setups hatte. Ich mag/benutze den nicht gerne. Aber das dürfte normalerweise auch nichts ausmachen, nur eben hier, weil hier WIRKLICH viel krudes Zeug auf einmal auftaucht. Bei aller Liebe, aber der Client scheint sich nicht wundern zu dürfen, wenn er gefiltert wird und all das sind Checks, die dessen Mails auch in jeder anderen 08/15- Installation von SpamAssassin rausfliegen lassen: Der Kunde wird nie glücklich werden, ganz egal, ob Du was am Setup änderst, oder nicht. > 2. Beispiel: > ALL_TRUSTED=-1.44, > HTML_MESSAGE=0.001, > MIME_HTML_MOSTLY=0.001, > TVD_RCVD_IP=1.617, > TVD_RCVD_IP4=3.344, > TVD_SPACE_RATIO=2.899 Und hier scheint mir, als ob SpamAssassin die IP-Adressen der Clients nicht richtig erkannt hat, er also Checks auf die IP-Adressen angewandt hat, die bei SASL-Authentifizierten Nutzern (ergo: Client-IP darf böse sein, keine Checks!) oder bei lokalen Usern mit eigenen Dialup-Netzen (deren IP-Ranges werden nicht als "mynetworks" erkannt weil Dialup- Bereiche nicht im erkennbaren Zusammenhang zum IP-Range der DMZ stehen) nicht angewandt werden dürfen. Laß mich raten -- der Client kam über Eure DSL-Dialups mit Eurem dynamischen IP-Range rein? Dann gibt es da eine noch zu setzen Einstellung, die ausnahmsweise direkt in SpamAssassin und nicht in der amavisd.conf zu setzen ist. trusted_networks oder so lautet die. Kann ich gerne raussuchen, sobald hoier die CeBIT und der ganze Rummel um sind. > So das der Score immer knapp über 6.31 lag. Ja, aber nicht weil die 6.31 falsch sind, sondern weil der Client Bewertungen unterzogen wurde, die man auf EIGENE (!) Clients eben nicht anwenden darf. Also scheint da was falsch zu sein oder SpamAssassin/Amavis haben da was nicht richtig erkennen können. Eigene (!) Clients haben eben nunmal "dreckige" IPs. Darum relayen sie ja auch über mich als Mailserver. Da darf ich aber keine Punkte drauf vergeben. Fremde Clients (=fremde Mailserver) hingegen dürfen keine dreckigen IPs haben, darum prüfe ich die ganz anders, als meine Leute. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite+postfix-buch at incertum.net Tue Mar 2 06:22:43 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Mar 2010 06:22:43 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <201003012212.48103.p.heinlein@heinlein-support.de> References: <4B8BDE85.4060505@puersten.de> <201003012212.48103.p.heinlein@heinlein-support.de> Message-ID: <20100302052243.GA21402@mail.incertum.net> * Peer Heinlein : > Am Montag, 1. März 2010 16:34:29 schrieb Oliver Pürsten: > > 2. Beispiel: > > ALL_TRUSTED=-1.44, > > HTML_MESSAGE=0.001, > > MIME_HTML_MOSTLY=0.001, > > TVD_RCVD_IP=1.617, > > TVD_RCVD_IP4=3.344, > > TVD_SPACE_RATIO=2.899 > > Und hier scheint mir, als ob SpamAssassin die IP-Adressen der Clients > nicht richtig erkannt hat, er also Checks auf die IP-Adressen angewandt > hat, die bei SASL-Authentifizierten Nutzern (ergo: Client-IP darf böse > sein, keine Checks!) oder bei lokalen Usern mit eigenen Dialup-Netzen > (deren IP-Ranges werden nicht als "mynetworks" erkannt weil Dialup- > Bereiche nicht im erkennbaren Zusammenhang zum IP-Range der DMZ stehen) > nicht angewandt werden dürfen. > > Laß mich raten -- der Client kam über Eure DSL-Dialups mit Eurem > dynamischen IP-Range rein? > > Dann gibt es da eine noch zu setzen Einstellung, die ausnahmsweise > direkt in SpamAssassin und nicht in der amavisd.conf zu setzen ist. > trusted_networks oder so lautet die. Kann ich gerne raussuchen, sobald > hoier die CeBIT und der ganze Rummel um sind. Ingrid: http://wiki.apache.org/spamassassin/DynablockIssues Stefan From lists at puersten.de Tue Mar 2 09:05:08 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 02 Mar 2010 09:05:08 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <20100302052243.GA21402@mail.incertum.net> References: <4B8BDE85.4060505@puersten.de> <201003012212.48103.p.heinlein@heinlein-support.de> <20100302052243.GA21402@mail.incertum.net> Message-ID: <4B8CC6B4.8020201@puersten.de> Am 02.03.2010 06:22, schrieb Stefan Förster: > * Peer Heinlein: >> Am Montag, 1. März 2010 16:34:29 schrieb Oliver Pürsten: >>> 2. Beispiel: >>> ALL_TRUSTED=-1.44, >>> HTML_MESSAGE=0.001, >>> MIME_HTML_MOSTLY=0.001, >>> TVD_RCVD_IP=1.617, >>> TVD_RCVD_IP4=3.344, >>> TVD_SPACE_RATIO=2.899 >> >> Und hier scheint mir, als ob SpamAssassin die IP-Adressen der Clients >> nicht richtig erkannt hat, er also Checks auf die IP-Adressen angewandt >> hat, die bei SASL-Authentifizierten Nutzern (ergo: Client-IP darf böse >> sein, keine Checks!) oder bei lokalen Usern mit eigenen Dialup-Netzen >> (deren IP-Ranges werden nicht als "mynetworks" erkannt weil Dialup- >> Bereiche nicht im erkennbaren Zusammenhang zum IP-Range der DMZ stehen) >> nicht angewandt werden dürfen. >> >> Laß mich raten -- der Client kam über Eure DSL-Dialups mit Eurem >> dynamischen IP-Range rein? >> >> Dann gibt es da eine noch zu setzen Einstellung, die ausnahmsweise >> direkt in SpamAssassin und nicht in der amavisd.conf zu setzen ist. >> trusted_networks oder so lautet die. Kann ich gerne raussuchen, sobald >> hoier die CeBIT und der ganze Rummel um sind. > > Ingrid: > > http://wiki.apache.org/spamassassin/DynablockIssues > > > Stefan > -- Moin, ich antworte mal auf Stefan's Mail stellvertretend für alle Eure Mails. Danke erstmal für die schnellen Antworten zum Thema. Also beim dem ersten Beispiel hatte ich das auch schon soweit nachrecherchiert das ich der Meinung war das das einfach an einem extrem schlecht konfigurierten Client liegt. Wenn ich das richtig verstanden habe dann ist das wohl auch was automatisch generiertes was der Kunde da versendet. Bei Nr.2 ist das wieder was anderes das ist ein echter User der einfach nur versucht einem unser anderen User eine Mail zu schreiben. Grundsätzlich stimme ich Uwe zu, meiner Meinung nach sollte jeder einfach Textmails nutzen, dieses HTML Zeugs braucht keiner. Aber das kann man Kunden ja immer nur schwer begreiflich machen. ("Bei anderen Providern geht das ja auch" bla bla) Komisch ist dann natürlich das die ganzen TVD_RCVD_* angeschlagen haben. Wenn ich das richtig verstanden habe dann sollen die bei SASL authentifizierten Usern nicht anschlagen und unsere User sind grundsätzlich SASL Authentifiziert, keine andere Möglichkeit zu versenden. Somit wäre ja die Sache mit "trusted_networks" hinfällig wenn ich das richtig verstehe. Gruß Oliver From driessen at fblan.de Tue Mar 2 09:25:35 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 2 Mar 2010 09:25:35 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <4B8CC6B4.8020201@puersten.de> References: <4B8BDE85.4060505@puersten.de> <201003012212.48103.p.heinlein@heinlein-support.de><20100302052243.GA21402@mail.incertum.net> <4B8CC6B4.8020201@puersten.de> Message-ID: <003401cab9e1$ef04f4a0$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Moin, > > ich antworte mal auf Stefan's Mail stellvertretend für alle Eure Mails. > Danke erstmal für die schnellen Antworten zum Thema. > > Also beim dem ersten Beispiel hatte ich das auch schon soweit nachrecherchiert das ich > der > Meinung war das das einfach an einem extrem schlecht konfigurierten Client liegt. Wenn > ich > das richtig verstanden habe dann ist das wohl auch was automatisch generiertes was der > Kunde > da versendet. > > Bei Nr.2 ist das wieder was anderes das ist ein echter User der einfach nur versucht > einem > unser anderen User eine Mail zu schreiben. > > Grundsätzlich stimme ich Uwe zu, meiner Meinung nach sollte jeder einfach Textmails > nutzen, > dieses HTML Zeugs braucht keiner. Aber das kann man Kunden ja immer nur schwer > begreiflich > machen. ("Bei anderen Providern geht das ja auch" bla bla) > > Komisch ist dann natürlich das die ganzen TVD_RCVD_* angeschlagen haben. Wenn ich das > richtig verstanden habe dann sollen die bei SASL authentifizierten Usern nicht > anschlagen > und unsere User sind grundsätzlich SASL Authentifiziert, keine andere Möglichkeit zu > versenden. > > Somit wäre ja die Sache mit "trusted_networks" hinfällig wenn ich das richtig verstehe. > Du kannst ja auch den Score für ALL_TRUSTED=-1.44 etwas höher setzen Dann geht auch krudes HTML durch. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andre.huebner at gmx.de Tue Mar 2 10:20:46 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 2 Mar 2010 10:20:46 +0100 Subject: [Postfixbuch-users] quota und co. References: <20100226154509.GB30076@mail.incertum.net><20100301093120.GB30905@mail.incertum.net> <20100301093159.GC30905@mail.incertum.net> Message-ID: <1EED2EFB361547EEA819C227BE082174@nmm.local> Hallo, >> check_client_access proxy:pgsql:/pfad/zu/foo >RECIPIENT. sorry, das RECIPIENT hatte ich gestern übersehen. mein fehler... Ist aber nicht ganz das was ich suche. die db wird nach der rcpt to adresse durchsucht. den bezug dazu könnte ich noch über eine andere tabelle herstellen, zwar umständlich aber es würde gehen. schöner wäre es eben wenn der bereits fertig expandierte user rauskommen würde mit dem ja dovecot arbeitet. wichtiger ist aber die größe der mail. ich müsste ja sehen ob der momentane wert+mailgröße > maxwert ist um die mail zu rejecten. dovecot an sich macht ja die ganze messung im hintergrund aber ich will es vermeiden das es in irgendeinem fall zum bouncen der mail durch dovecot kommt sondern immer postfix gleich verweigert. ich bräuchte eine restriction die alles mögliche an mysql durchgibt. bei den policy-services liefert postfix ja auch die größe der mail mit, der wert müsste also schon bekannt sein. einen policy-service wollte ich aber erstmal vermeiden und das mit bordmitteln versuchen zu lösen. axo, noch ne kleinigkeit. laut rfc sind ja im localpart von mailadressen relativ viele sonderzeichen erlaubt, darunter auch das % ich habe hier einen fall bei dem postfix die anname der mail verweigert wenn die mail an local%part at example.com geht. die adresse ist lokal auch angelegt, resultiert aber in einem "Relay Access denied". Andere Adressen der Domain funktionieren normal und postfix nimmt an. Ich hab hier noch postfix 2.3.4 am laufen aber denke eigentlich nicht das es ein problem mit der version ist. Was könnte das denn sein? Danke, Andre From t.schneider at tms-itdienst.at Tue Mar 2 10:34:38 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 2 Mar 2010 10:34:38 +0100 Subject: [Postfixbuch-users] Ein-Ausgehend unterschiedliche Mailserver Message-ID: <201003021034.38575.t.schneider@tms-itdienst.at> Hallo Liste, bin gerade in einer Diskussion mit einem Mail-Admin, da mein Mailserver den als unknown erkennt und die Mails zurückweist. Folgendes habe ich bereits herausgefunden: mail.domain.tld = 216..... als A-Record Der Mailserver meldet sich aber mit 80........(ausgehender Server) Der 216er ist der Eingehende. Das Ein-und Ausgehend unterschiedliche Mailserver sind ist ja nicht so unnormal, wie wird das in solchen Fällen gelöst? Grüße Timm Schneider ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43(0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49(0)89/ 721010-77792 M: +43(0)664/ 479 79 25 F: +43(0)720/ 501 078-57 -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From lists at methfessel-computers.de Tue Mar 2 10:59:30 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Tue, 02 Mar 2010 10:59:30 +0100 Subject: [Postfixbuch-users] Ein-Ausgehend unterschiedliche Mailserver In-Reply-To: <201003021034.38575.t.schneider@tms-itdienst.at> References: <201003021034.38575.t.schneider@tms-itdienst.at> Message-ID: <4B8CE182.7030307@methfessel-computers.de> Hallo Timm, Am 02.03.2010 10:34, schrieb Timm M.Schneider: > mail.domain.tld = 216..... als A-Record > > Der Mailserver meldet sich aber mit 80........(ausgehender Server) > Der 216er ist der Eingehende. > Prüfe mal die RDNS Einträge für die beiden Server. das Unknow kommt von einem nicht gesetzten bzw. auflösbaren RDNS Eintrag für die IP des ausgehenden Servers. Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From Ralf.Hildebrandt at charite.de Tue Mar 2 10:59:45 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 2 Mar 2010 10:59:45 +0100 Subject: [Postfixbuch-users] Ein-Ausgehend unterschiedliche Mailserver In-Reply-To: <201003021034.38575.t.schneider@tms-itdienst.at> References: <201003021034.38575.t.schneider@tms-itdienst.at> Message-ID: <20100302095945.GN8297@charite.de> * Timm M.Schneider : > bin gerade in einer Diskussion mit einem Mail-Admin, da mein Mailserver den > als unknown erkennt und die Mails zurückweist. > Folgendes habe ich bereits herausgefunden: > > mail.domain.tld = 216..... als A-Record > > Der Mailserver meldet sich aber mit 80........(ausgehender Server) > Der 216er ist der Eingehende. > > Das Ein-und Ausgehend unterschiedliche Mailserver sind ist ja nicht so > unnormal, wie wird das in solchen Fällen gelöst? Durch korrekte DNS Einträge? Hat er wohl den reverse eintrag vergessen?! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite+postfix-buch at incertum.net Tue Mar 2 11:05:58 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Mar 2010 11:05:58 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: <1EED2EFB361547EEA819C227BE082174@nmm.local> References: <20100301093159.GC30905@mail.incertum.net> <1EED2EFB361547EEA819C227BE082174@nmm.local> Message-ID: <20100302100558.GB21402@mail.incertum.net> So Zeug Absätze, Satzzeichen, Groß-/Kleinschreibung und so sind nicht Dein Ding, oder? * Andre Hübner : >>> check_client_access proxy:pgsql:/pfad/zu/foo > >> RECIPIENT. > > sorry, das RECIPIENT hatte ich gestern übersehen. mein fehler... > Ist aber nicht ganz das was ich suche. die db wird nach der rcpt to > adresse durchsucht. Ja, doch, eigentlich schon. Du musst die Maps eh vorhalten, und die Quota-Tabelle um nen Trigger zu erweitern ist echt kein Hexenwerk. > den bezug dazu könnte ich noch über eine andere tabelle herstellen, zwar > umständlich aber es würde gehen. schöner wäre es eben wenn der bereits > fertig expandierte user rauskommen würde mit dem ja dovecot arbeitet. > wichtiger ist aber die größe der mail. ich müsste ja sehen ob der > momentane wert+mailgröße > maxwert ist um die mail zu rejecten. Ne. Du lehnst einfach ab, wenn Mail + Maxgrösse > Quota. Udn setzt das Quota halt einfach auf Quota + Maxgröße. Beispiel: $QUOTA MB Quota erzählst Du dem User, intern hast Du $QUOTA+$MAXSIZE. Du lehnst ab, wenn $DERZEIT_BELEGT > $QUOTA. Und das ist sogar so einfach, daß man das z.B. auch in die Queries für virtual_alias_maps einbauen kann. Du musst nur mal anfangen, außerhalb der Box zu denken. Und 100%ig korrekte Lösungen zu verlangen, wenn eine Lösung, die zu fast 100% tut, das gleiche leistet. Hier hast halt das Problem, daß der User das Qutoa, daß Du ihm mitgeteilt hast, überschreiten kann, nicht aber den Wert, mti dem Du intern kalkulierst. Also alles schick. > axo, noch ne kleinigkeit. laut rfc sind ja im localpart von mailadressen > relativ viele sonderzeichen erlaubt, darunter auch das % > ich habe hier einen fall bei dem postfix die anname der mail verweigert > wenn die mail an local%part at example.com geht. die adresse ist lokal auch > angelegt, resultiert aber in einem "Relay Access denied". Andere Adressen > der Domain funktionieren normal und postfix nimmt an. Ich hab hier noch > postfix 2.3.4 am laufen aber denke eigentlich nicht das es ein problem > mit der version ist. Was könnte das denn sein? allow_percent_hack Stefan From t.schneider at tms-itdienst.at Tue Mar 2 11:14:34 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 2 Mar 2010 11:14:34 +0100 Subject: [Postfixbuch-users] Ein-Ausgehend unterschiedliche Mailserver In-Reply-To: <20100302095945.GN8297@charite.de> References: <201003021034.38575.t.schneider@tms-itdienst.at> <20100302095945.GN8297@charite.de> Message-ID: <201003021114.34462.t.schneider@tms-itdienst.at> Hallo allerseits, nee Einträge hat er nicht vergessen, nur falsch sind sie meines erachtens. ;; ANSWER SECTION: mail.domain.at. 86400 IN A 216.55.101.XX ;; ANSWER SECTION: XX.70.120.80.in-addr.arpa. 14703 IN PTR mail.domain.net. Da müsste er doch z.B. für den Eingehenden mailin.domain.at und für den Ausgehenden mailout.domain.at bzw. .net setzen, oder? Grüße Timm Schneider ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43(0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49(0)89/ 721010-77792 M: +43(0)664/ 479 79 25 F: +43(0)720/ 501 078-57 -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From lists at methfessel-computers.de Tue Mar 2 11:22:43 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Tue, 02 Mar 2010 11:22:43 +0100 Subject: [Postfixbuch-users] Ein-Ausgehend unterschiedliche Mailserver In-Reply-To: <201003021114.34462.t.schneider@tms-itdienst.at> References: <201003021034.38575.t.schneider@tms-itdienst.at> <20100302095945.GN8297@charite.de> <201003021114.34462.t.schneider@tms-itdienst.at> Message-ID: <4B8CE6F3.6030905@methfessel-computers.de> Hallo Timm, Am 02.03.2010 11:14, schrieb Timm M.Schneider: > nee Einträge hat er nicht vergessen, nur falsch sind sie meines erachtens. > > ;; ANSWER SECTION: > mail.domain.at. 86400 IN A 216.55.101.XX > > > > ;; ANSWER SECTION: > XX.70.120.80.in-addr.arpa. 14703 IN PTR mail.domain.net. > > > Da müsste er doch z.B. für den Eingehenden mailin.domain.at und für den > Ausgehenden mailout.domain.at bzw. .net setzen, oder? > > Ein RDNS Eintrag sollte AFAIK immer auf eine gültige Doamin zeigen. Also wenn 123.456.789.1 auf MeinServer.TLD zeigt dann muss MeinServer.TLD auch auf 123.456.789.1 zeigen. Dies scheint hier nicht der Fall zu sein. Der Ansatz mit mailout.domain.at ist hier der richtige. Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From gregor at a-mazing.de Tue Mar 2 11:31:57 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 2 Mar 2010 11:31:57 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: <20100302100558.GB21402@mail.incertum.net> References: <20100301093159.GC30905@mail.incertum.net> <1EED2EFB361547EEA819C227BE082174@nmm.local> <20100302100558.GB21402@mail.incertum.net> Message-ID: <201003021131.57512@office.a-mazing.net> Hallo Stefan, Am Dienstag, 2. März 2010 schrieb Stefan Förster: > $QUOTA MB Quota erzählst Du dem User, intern hast Du $QUOTA+$MAXSIZE. > Du lehnst ab, wenn $DERZEIT_BELEGT > $QUOTA. das führt aber doch dazu, daß das Quota, das du dem User erzählst nicht dem Wert enspricht, den der User per IMAP abfragen kann. Insbesondere wenn das Quota des Users deutlich kleiner als $MAXSIZE des Servers ist führt das zu Verwirrung... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at puersten.de Tue Mar 2 11:34:05 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 02 Mar 2010 11:34:05 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <003401cab9e1$ef04f4a0$0565a8c0@uwe> References: <4B8BDE85.4060505@puersten.de> <201003012212.48103.p.heinlein@heinlein-support.de><20100302052243.GA21402@mail.incertum.net> <4B8CC6B4.8020201@puersten.de> <003401cab9e1$ef04f4a0$0565a8c0@uwe> Message-ID: <4B8CE99D.3080905@puersten.de> Am 02.03.2010 09:25, schrieb Uwe Driessen: > On Behalf Of Oliver Pürsten >> Moin, >> >> ich antworte mal auf Stefan's Mail stellvertretend für alle Eure Mails. >> Danke erstmal für die schnellen Antworten zum Thema. >> >> Also beim dem ersten Beispiel hatte ich das auch schon soweit nachrecherchiert das ich >> der >> Meinung war das das einfach an einem extrem schlecht konfigurierten Client liegt. Wenn >> ich >> das richtig verstanden habe dann ist das wohl auch was automatisch generiertes was der >> Kunde >> da versendet. >> >> Bei Nr.2 ist das wieder was anderes das ist ein echter User der einfach nur versucht >> einem >> unser anderen User eine Mail zu schreiben. >> >> Grundsätzlich stimme ich Uwe zu, meiner Meinung nach sollte jeder einfach Textmails >> nutzen, >> dieses HTML Zeugs braucht keiner. Aber das kann man Kunden ja immer nur schwer >> begreiflich >> machen. ("Bei anderen Providern geht das ja auch" bla bla) >> >> Komisch ist dann natürlich das die ganzen TVD_RCVD_* angeschlagen haben. Wenn ich das >> richtig verstanden habe dann sollen die bei SASL authentifizierten Usern nicht >> anschlagen >> und unsere User sind grundsätzlich SASL Authentifiziert, keine andere Möglichkeit zu >> versenden. >> >> Somit wäre ja die Sache mit "trusted_networks" hinfällig wenn ich das richtig verstehe. >> > > Du kannst ja auch den Score für ALL_TRUSTED=-1.44 etwas höher setzen > Dann geht auch krudes HTML durch. > > > > Mit freundlichen Grüßen > > Drießen > Hmm, ich werde das mal beobachten. Schön ist das ja eigentlich auch nicht, HTML ist ja Pfui. An was für einen Wert dachtest du da am besten? Gruß Oliver From andre.huebner at gmx.de Tue Mar 2 11:43:13 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 2 Mar 2010 11:43:13 +0100 Subject: [Postfixbuch-users] quota und co. References: <20100301093159.GC30905@mail.incertum.net><1EED2EFB361547EEA819C227BE082174@nmm.local> <20100302100558.GB21402@mail.incertum.net> Message-ID: Hallo, > $QUOTA MB Quota erzählst Du dem User, intern hast Du $QUOTA+$MAXSIZE. > Du lehnst ab, wenn $DERZEIT_BELEGT > $QUOTA. > Und das ist sogar so einfach, daß man das z.B. auch in die Queries für > virtual_alias_maps einbauen kann. > Du musst nur mal anfangen, außerhalb der Box zu denken. Und 100%ig > korrekte Lösungen zu verlangen, wenn eine Lösung, die zu fast 100% > tut, das gleiche leistet. Hier hast halt das Problem, daß der User das > Qutoa, daß Du ihm mitgeteilt hast, überschreiten kann, nicht aber den > Wert, mti dem Du intern kalkulierst. Also alles schick. es gefällt mir aber nicht wenn der user das quota überschreiten kann. je nachdem wir groß die letzte eingehende mail war kann dass auch das quota stark überziehen. das ist mir zu wackelig... das gibt dann blos wieder fragen der anwender wie das überhaupt sein kann und und und... da dovecot im hintergrund zusätzlich das quota überwacht kann der fall auch nie passieren. dovevcot berechnet ja bereits ob die mail noch ins quota passt oder nicht und aktualisiert die tabelle. wenn ich das quota-handling von dovecot rausnehme dann ist es aber hinten rum wieder offen und die user können ohne sperre daten in die imap-ordner hochschieben was ich auch unterbinden will. wenn ich die daten die ich brauche nicht an mysql weitergeben kann überlege ich grade doch mehr in richtung policy-service. das ist zwar auch nicht die beste lösung aber ich komme an alle daten ran die ich brauche und kann die lücken schließen. naja, ich wäge das alles noch mal ab... Danke, Andre From cite+postfix-buch at incertum.net Tue Mar 2 13:12:56 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Mar 2010 13:12:56 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: References: <20100302100558.GB21402@mail.incertum.net> Message-ID: <20100302121256.GC21402@mail.incertum.net> * Andre Hübner : >> $QUOTA MB Quota erzählst Du dem User, intern hast Du $QUOTA+$MAXSIZE. >> Du lehnst ab, wenn $DERZEIT_BELEGT > $QUOTA. [...] > es gefällt mir aber nicht wenn der user das quota überschreiten kann. je > nachdem wir groß die letzte eingehende mail war kann dass auch das quota > stark überziehen. das ist mir zu wackelig... > das gibt dann blos wieder fragen der anwender wie das überhaupt sein kann > und und und... > da dovecot im hintergrund zusätzlich das quota überwacht kann der fall > auch nie passieren. dovevcot berechnet ja bereits ob die mail noch ins > quota passt oder nicht und aktualisiert die tabelle. > wenn ich das quota-handling von dovecot rausnehme dann ist es aber hinten > rum wieder offen und die user können ohne sperre daten in die imap-ordner > hochschieben was ich auch unterbinden will. Du hast's nicht gecheckt. *feststell* Stefan From werner at aloah-from-hell.de Tue Mar 2 13:22:30 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 02 Mar 2010 13:22:30 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: References: <20100301093159.GC30905@mail.incertum.net><1EED2EFB361547EEA819C227BE082174@nmm.local> <20100302100558.GB21402@mail.incertum.net> Message-ID: <4B8D0306.4020907@aloah-from-hell.de> Hi, > > es gefällt mir aber nicht wenn der user das quota überschreiten kann. je > nachdem wir groß die letzte eingehende mail war kann dass auch das quota > stark überziehen. das ist mir zu wackelig... dann benutz dovecot-deliver als LDA mit quota-support und gut is' Ciao, Werner From Lars.Bartsch at regioit-aachen.de Tue Mar 2 14:06:03 2010 From: Lars.Bartsch at regioit-aachen.de (Bartsch, Lars (regio iT)) Date: Tue, 2 Mar 2010 14:06:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender/empf=E4nger_basiertes_r?= =?iso-8859-1?q?elayen_-_restriction_class?= Message-ID: <7008826229EC954782464366A22C4ACD0CC66BAC@SRV19011.Admin.local> Hallo zusammen, folgender Hintergrund: ich möchte gerne Mails die von einer bestimmten (internen) Mail-Domain (z.B. domainA) kommen und an bestimmte (externe) Domains (z.B. domainB und domainC) gehen sollen, an einen bestimmten Mailserver gerelayed werden - ansonsten sollen sie den default Weg raus nehmen. Ich hatte mir folgendes gedacht/gebastelt: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access_test smtpd_restriction_classes = u-restrictions-test u-restrictions-test = transport_maps hash:/etc/postfix/transport-test In den Files: sender_access_test: test at domainA.de u-restrictions-test transport-test: normale Transport halt ;-) domainB esmtp:[x.x.x.x] domainC esmtp:[x.x.x.x] Sprich ebenso sollen also Mails die von der internen DomainD kommen (auch wenn sie an domainB/C geschickt werden) ebenfalls den default Weg gehen! Nur leider kann restriction-class kein Transport sprechen - Tests laufen in einen Server configuration Error! =( Hoffe ich konnte es halbwegs verständlich rüberbringen und einer von Euch hat eine Idee! Danke im Voraus! Mit freundlichen Grüßen Lars Bartsch -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre.huebner at gmx.de Tue Mar 2 14:59:30 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Tue, 2 Mar 2010 14:59:30 +0100 Subject: [Postfixbuch-users] quota und co. References: <20100301093159.GC30905@mail.incertum.net><1EED2EFB361547EEA819C227BE082174@nmm.local> <20100302100558.GB21402@mail.incertum.net> <4B8D0306.4020907@aloah-from-hell.de> Message-ID: <6905FF926F3848B698006527C3811C07@nmm.local> Hallo, >>dann benutz dovecot-deliver als LDA mit quota-support und gut is' das läuft schon alles zu 100%. es gibt aber rechtliche bedenken im haus das es einen unterschied zwischen dem Annehmen der mail + vernichten und dem direktem zurückweisen beim smtp-dialog gibt. Daher auch meine Intention alles gleich über postfix zu machen. Außerdem dürfte es das backscattering vermeiden wenn die unzustellbarkeitsnachricht nicht an irgendeinen gefakten user geht Danke, Andre From werner at aloah-from-hell.de Tue Mar 2 15:18:16 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 02 Mar 2010 15:18:16 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: <6905FF926F3848B698006527C3811C07@nmm.local> References: <20100301093159.GC30905@mail.incertum.net><1EED2EFB361547EEA819C227BE082174@nmm.local> <20100302100558.GB21402@mail.incertum.net> <4B8D0306.4020907@aloah-from-hell.de> <6905FF926F3848B698006527C3811C07@nmm.local> Message-ID: <4B8D1E28.8010103@aloah-from-hell.de> Hi, > es gibt aber rechtliche bedenken im haus > das es einen unterschied zwischen dem Annehmen der mail + vernichten und > dem direktem zurückweisen beim smtp-dialog gibt. Ja, es gibt den Unterschied, dass du im ersten Fall die Verantwortung trägst und im zweiten nicht. Im zweiten Fall weist du die Nachricht direkt ab, der Absender wird informiert warum du die Nachricht nicht annimmst. Basta. Werner From cite+postfix-buch at incertum.net Tue Mar 2 15:27:57 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Mar 2010 15:27:57 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: References: <20100302121256.GC21402@mail.incertum.net> Message-ID: <20100302142757.GD21402@mail.incertum.net> * Andre Hübner : > > * Andre Hübner : >>> $QUOTA MB Quota erzählst Du dem User, intern hast Du $QUOTA+$MAXSIZE. >>> Du lehnst ab, wenn $DERZEIT_BELEGT > $QUOTA. > [...] >> es gefällt mir aber nicht wenn der user das quota überschreiten kann. je >> nachdem wir groß die letzte eingehende mail war kann dass auch das quota >> stark überziehen. das ist mir zu wackelig... Genau das geht nicht. Dovecot kennt die Quota-Daten und sorgt dafür, daß die Anwender nicht mehr als "ggü. dem User zugesichertes Quota" plus "maximale Mailgröße" in ihr IMAP-Postfach hochladen können. Postfix sorgt dafür, daß nie mehr als "zugesichertes Quota minus ein Byte" via SMTP delivered werden können. Den von Gregor genannten Schönheitsfehler nimmt man dabei halt in Kauf. > meinst du das ganze prinzip oder das man mit lösungen leben soll die > nicht ganz 100ig auf das problem zutreffen. Ersteres. Aber - Achtung, Rückzug auf die Ausgansposition - es gibt wie gesgt viele Möglichkeiten. Für _mich_ ist das mit Abstand die am wenigsten aufwändige, weil sie für mich das tut, was sie soll. Stefan From cite+postfix-buch at incertum.net Tue Mar 2 17:45:40 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 2 Mar 2010 17:45:40 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: <4B8D0306.4020907@aloah-from-hell.de> References: <20100302100558.GB21402@mail.incertum.net> <4B8D0306.4020907@aloah-from-hell.de> Message-ID: <20100302164540.GE21402@mail.incertum.net> Hi Werner, * Werner : > > es gefällt mir aber nicht wenn der user das quota überschreiten kann. je > > nachdem wir groß die letzte eingehende mail war kann dass auch das quota > > stark überziehen. das ist mir zu wackelig... > > dann benutz dovecot-deliver als LDA mit quota-support und gut is' ich glaube, Andre wollte ja gerade eben die Situation vermeiden, daß eine ankommende Mail dann gebounced wird, weil der User schon zuviel Speicherplatz belegt. Deswegen halt doppelt: Im Postfix nimmt man keine Mails an, wenn man damit das Quota überschreiten könnte (dazu das bißchen Plus-/Minsurechnen), und im Dovecot, damit die User nicht zuviel hochladen können. Granted, es mag da Race Conditions geben wo es gerade eben so knallt, wenn jemand was hochlädt, während die Mail sich durch den Mail-Dschungel zum LDA vorarbeitet. Aber wenigstens knallt es dann nur einmal :-) Viele Grüße Stefan From Manfred.KNOPS at 3ds.com Wed Mar 3 10:20:55 2010 From: Manfred.KNOPS at 3ds.com (KNOPS Manfred) Date: Wed, 3 Mar 2010 10:20:55 +0100 Subject: [Postfixbuch-users] ... public/lmtp], delay=61906, delays=61600/0.16/305/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Message-ID: Hallo zusammen, Ich wende mich das erste Mal an die Liste, mit dem obigen Problem. Ich habe mit openSuSE 11.2 einen Mailserver aufgesetzt. Der Mailserver ist virtualisiert in einem VMWare Server. Der Server besteht aus der folgenden Kombination: - Postfix als MTA - Amavisd-new - Cyrus-imapd als MUA - Openldap2 zur Verwaltung der Userdaten und Aliastabellen. Diesen Server in gleicher Kombination habe ich schon seit langem im Einsatz auf einer realen Maschine. Diese soll nun ersetzt werden durch eine virtuelle Maschine. Den Server habe ich aufgesetzt, mit Hilfe des Postfix-Buches, und getestet soweit ich es konnte. Er hatte funktioniert. Ich konnte intern eine Mail einsenden. Diese wurde in mein Postfach eingeliefert. Gestern nun habe ich den Switch vorgenommen. Ich habe also die Maildaten der User transferiert. Den realen Server vom Netz genommen und dem virtuellen Server die IP-Adresse des realen Servers gegeben. Dann trafen die ersten Mails, von aussen, ein und ich erhielt die oben genannte Fehlermeldung. Hier der Header einer Mail die ich mir ueber einen freenet Account selber zugeschickt habe. Return-Path: Received: from localhost (localhost [127.0.0.1]) by mailhost1.abaqus.de (Postfix) with ESMTP id AA54E23D19 for ; Tue, 2 Mar 2010 13:20:17 +0100 (CET) X-Virus-Scanned: amavisd-new at abaqus.de Received: from mailhost1.abaqus.de ([127.0.0.1]) by localhost (mailhost1.abaqus.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id XalnEvltr7bE for ; Tue, 2 Mar 2010 13:20:05 +0100 (CET) Received: from cluster-b.mailcontrol.com (cluster-b.mailcontrol.com [85.115.56.190]) by mailhost1.abaqus.de (Postfix) with ESMTP id B866623CDC for ; Tue, 2 Mar 2010 13:20:04 +0100 (CET) Received: from mout3.freenet.de (mout3.freenet.de [195.4.92.93]) by rly32b.srv.mailcontrol.com (MailControl) with ESMTP id o22CK2x6003440 (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO) for ; Tue, 2 Mar 2010 12:20:03 GMT Received: from [195.4.92.26] (helo=16.mx.freenet.de) by mout3.freenet.de with esmtpa (ID manfred.knops at freenet.de) (port 25) (Exim 4.72 #1) id 1NmR50-00081i-El for knops at abaqus.de; Tue, 02 Mar 2010 13:20:02 +0100 Received: from [XXX.XXX.XXX.XXX] by 16.mx.freenet.de with esmtpsa (ID manfred.knops at freenet.de) (TLSv1:AES256-SHA:256) (port 587) (Exim 4.72 #2) id 1NmR50-0003zZ-9x for knops at abaqus.de; Tue, 02 Mar 2010 13:20:02 +0100 From: Manfred Knops To: knops at abaqus.de Subject: Testmail von aussen Date: Tue, 2 Mar 2010 13:20:01 +0100 Demnach ist die Mail von Postfix angenommen worden, an amavisd weitergeleitet worden und von dort wieder zurueck gekommen. Der naechste Schritt waere dann dass Postfix die Mail per lmtp an cyrus weitergibt. Und eben dieses scheint nicht zu funktionieren und die Mails gehen in die Queue. Dafuer bekomme ich in /var/log/mail folgende Eintraege: - Mar 2 15:49:17 mailhost1 postfix/lmtp[2681]: 2C0C023CDD: to=, relay=none, delay=9418, delays=9416/0.59/0.85/0, dsn=4.4.1, status=deferred (connect to mailhost1.abaqus.de[public/lmtp]: Connection refused) - Mar 3 09:02:04 mailhost1 postfix/lmtp[1624]: 4FEFB23E1B: to=, relay=mailhost1.abaqus.de[public/lmtp], delay=70093, delays=69757/0.49/336/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Die Konfiguration habe nun schon mehrmals ueberprueft, finde jedoch keinen Fehler. Hier die Daten. mailhost1:/etc # egrep -v '#|^$' cyrus.conf START { recover cmd="ctl_cyrusdb -r" idled cmd="idled" } SERVICES { imap cmd="imapd" listen="imap" prefork=0 pop3 cmd="pop3d" listen="pop3" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 } EVENTS { checkpoint cmd="ctl_cyrusdb -c" period=30 delprune cmd="cyr_expire -E 3" at=0400 tlsprune cmd="tls_prune" at=0400 } mailhostmailhost1:/etc/postfix # mailhostmailhost1:/etc/postfix # mailhost1:/etc/sysconfig # egrep -v '^#|^$' postfix POSTFIX_RELAYHOST="" POSTFIX_LISTEN="" POSTFIX_INET_PROTO="" POSTFIX_MYHOSTNAME="" POSTFIX_MASQUERADE_DOMAIN="" POSTFIX_LOCALDOMAINS="" POSTFIX_NULLCLIENT="no" POSTFIX_DIALUP="no" POSTFIX_NODNS="no" POSTFIX_CHROOT="yes" POSTFIX_UPDATE_CHROOT_JAIL="yes" POSTFIX_WITH_MYSQL="no" POSTFIX_LAPTOP="no" POSTFIX_UPDATE_MAPS="yes" POSTFIX_MAP_LIST="virtual transport access canonical sender_canonical relocated sasl_passwd:600 relay_ccerts helo_access relay" POSTFIX_TRANSPORT_MAPS="" POSTFIX_RBL_HOSTS="" POSTFIX_BASIC_SPAM_PREVENTION="off" POSTFIX_SMTPD_CLIENT_RESTRICTIONS="" POSTFIX_SMTPD_HELO_RESTRICTIONS="" POSTFIX_SMTPD_SENDER_RESTRICTIONS="" POSTFIX_SMTPD_RECIPIENT_RESTRICTIONS="" POSTFIX_MDA="local" POSTFIX_SMTP_AUTH_SERVER="no" POSTFIX_SMTP_AUTH="no" POSTFIX_SMTP_AUTH_OPTIONS="" POSTFIX_SMTP_TLS_SERVER="no" POSTFIX_SMTP_TLS_SERVER_LEGACY_SUPPORT="no" POSTFIX_SMTP_TLS_CLIENT="no" POSTFIX_SSL_PATH="/etc/postfix/ssl" POSTFIX_TLS_CAFILE="cacert.pem" POSTFIX_TLS_CERTFILE="certs/postfixcert.pem" POSTFIX_TLS_KEYFILE="certs/postfixkey.pem" POSTFIX_SSL_COUNTRY="XX" POSTFIX_SSL_STATE="Some state" POSTFIX_SSL_LOCALITY="Some locality" POSTFIX_SSL_ORGANIZATION="Some Organization" POSTFIX_SSL_ORGANIZATIONAL_UNIT="Some Organizational Unit" POSTFIX_SSL_COMMON_NAME="A common name" POSTFIX_SSL_EMAIL_ADDRESS="postmaster" POSTFIX_ADD_MAILBOX_SIZE_LIMIT="0" POSTFIX_ADD_MESSAGE_SIZE_LIMIT="0" POSTFIX_REGISTER_SLP="yes" POSTFIX_ADD_MYNETWORKS_STYLE="subnet" mailhost1:/etc/sysconfig # mailhost1:/etc/sysconfig # mailhostmailhost1:/etc/postfix # egrep -v '^#|^$' main.cf queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix mail_owner = postfix myhostname = mailhost1.abaqus.de myorigin = $myhostname inet_interfaces = all proxy_interfaces = 172.17.131.4, 172.17.131.253, 172.17.131.254 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 172.17.130.0/24, 172.17.131.0/24, 172.17.134.0/24, 127.0.0.0/8, 213.69.13.12 relay_domains = $mydestination, hash:/etc/postfix/relay home_mailbox = Maildir/ mailbox_transport = lmtp:unix:public/lmtp smtpd_banner = $myhostname ESMTP debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop html_directory = /usr/share/doc/packages/postfix-doc/html manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix-doc/samples readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES virtual_alias_maps = hash:/etc/postfix/virtual, ldap:/etc/postfix/ldap-virtual.cf relay_domains = $mydestination, hash:/etc/postfix/relay inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_alias_domains = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated, ldap:/etc/postfix/ldap-relocated.cf transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient delay_warning_time = 1h message_strip_characters = \0 program_directory = /usr/lib/postfix disable_dns_lookups = no content_filter = smtp-amavis:[127.0.0.1]:10024 strict_8bitmime = no disable_mime_output_conversion = no smtpd_client_restrictions = reject_unauth_pipelining, permit_mynetworks, permit smtpd_helo_restrictions = reject_unauth_pipelining, reject_unknown_hostname, reject_non_fqdn_hostname, permit_mynetworks, permit smtpd_sender_restrictions = reject_unauth_pipelining, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unknown_recipient_domain, reject_non_fqdn_recipient, permit_mynetworks, reject_unauth_destination, permit smtpd_helo_required = yes strict_rfc821_envelopes = no smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf mailbox_size_limit = 0 message_size_limit = 0 body_checks = regexp:/etc/postfix/body_checks header_checks = regexp:/etc/postfix/header_checks mailhost1:/etc/postfix # mailhostmailhost1:/etc/postfix # mailhostmailhost1:/etc/postfix # mailhost1:/etc/postfix # egrep -v '^#|^$' master.cf smtp inet n - n - - smtpd smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp -D anvil unix - - n - 1 anvil 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_address_mappings -o local_header_rewrite_clients= scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} retry unix - - n - - error proxywrite unix - - n - 1 proxymap mailhost1:/etc/postfix # In master.cf habe ich dem Modul lmtp schon die Option -D mitgegeben, fuer mehr Informationen. Leider geben mir die weiteren Infos aber keine Aufschluss. mailhost1:/var/log # egrep '^Mar 3' mail | grep lmtp Mar 3 08:56:28 mailhost1 postfix/lmtp[1537]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1537 & sleep 5 Mar 3 08:56:33 mailhost1 postfix/lmtp[1581]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1581 & sleep 5 Mar 3 08:56:38 mailhost1 postfix/lmtp[1585]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1585 & sleep 5 Mar 3 08:56:43 mailhost1 postfix/lmtp[1599]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1599 & sleep 5 Mar 3 08:56:49 mailhost1 postfix/lmtp[1603]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1603 & sleep 5 Mar 3 08:56:54 mailhost1 postfix/lmtp[1609]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1609 & sleep 5 Mar 3 08:56:59 mailhost1 postfix/lmtp[1624]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1624 & sleep 5 Mar 3 08:57:04 mailhost1 postfix/lmtp[1640]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1640 & sleep 5 Mar 3 08:57:09 mailhost1 postfix/lmtp[1648]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1648 & sleep 5 Mar 3 08:57:14 mailhost1 postfix/lmtp[1652]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1652 & sleep 5 Mar 3 08:57:19 mailhost1 postfix/lmtp[1664]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1664 & sleep 5 Mar 3 08:57:24 mailhost1 postfix/lmtp[1668]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1668 & sleep 5 Mar 3 08:57:29 mailhost1 postfix/lmtp[1675]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1675 & sleep 5 Mar 3 08:59:52 mailhost1 postfix/lmtp[1776]: running: PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin? ddd /usr/lib/postfix/lmtp 1776 & sleep 5 Mar 3 09:01:33 mailhost1 postfix/lmtp[1537]: 78FD423E1F: to=, relay=mailhost1.abaqus.de[public/lmtp], delay=61906, delays=61600/0.16/305/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Mar 3 09:01:38 mailhost1 postfix/lmtp[1581]: E20FB23CAF: to=< XXX @abaqus.de>, relay=mailhost1.abaqus.de[public/lmtp], delay=71827, delays=71517/0.2/310/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Mar 3 09:01:44 mailhost1 postfix/lmtp[1585]: E9E7E23D15: to=< XXX @abaqus.de>, relay=mailhost1.abaqus.de[public/lmtp], delay=71074, delays=70759/0.27/315/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Mar 3 09:01:49 mailhost1 postfix/lmtp[1599]: 5A6E923D18: to=< XXX @abaqus.de>, relay=mailhost1.abaqus.de[public/lmtp], delay=70933, delays=70612/0.3/320/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Mar 3 09:01:54 mailhost1 postfix/lmtp[1603]: 6970823E1C: to=< XXX @abaqus.de>, relay=mailhost1.abaqus.de[public/lmtp], delay=69992, delays=69666/0.39/325/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Mar 3 09:01:59 mailhost1 postfix/lmtp[1609]: 9352A23E1D: to=< XXX @abaqus.de>, relay=mailhost1.abaqus.de[public/lmtp], delay=69892, delays=69561/0.43/330/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Mar 3 09:02:04 mailhost1 postfix/lmtp[1624]: 4FEFB23E1B: to=< XXX @abaqus.de>, relay=mailhost1.abaqus.de[public/lmtp], delay=70093, delays=69757/0.49/336/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) Mar 3 09:02:09 mailhost1 postfix/lmtp[1640]: 1D36B23E1A: to=< XXX z at abaqus.de>, relay=mailhost1.abaqus.de[public/lmtp], delay=70282, delays=69940/0.55/341/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) mailhost1:/var/log # mailhost1:/var/log # mailhost1:/etc/sysconfig # ifconfig eth0 Link encap:Ethernet HWaddr 00:0C:29:9C:3F:A6 inet addr:172.17.131.8 Bcast:172.17.131.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fe9c:3fa6/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5950270 errors:4 dropped:5 overruns:0 frame:0 TX packets:6299378 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:1621731433 (1546.6 Mb) TX bytes:3007363909 (2868.0 Mb) Interrupt:19 Base address:0x2000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:98895 errors:0 dropped:0 overruns:0 frame:0 TX packets:98895 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:14875266 (14.1 Mb) TX bytes:14875266 (14.1 Mb) mailhost1:/etc/sysconfig # host 172.17.131.8 8.131.17.172.in-addr.arpa domain name pointer mailhost1.abaqus.de. mailhost1:/etc/sysconfig # host 127.0.0.1 1.0.0.127.in-addr.arpa domain name pointer localhost. mailhost1:/etc/sysconfig # Mails nach aussen gehen raus. Mails fuer cyrus gehen in die Queue wegen dem lmtp Problem. Ich habe aktuell keine Idee woran das liegen koennte und hoffe dass mir jemand von Euch helfen kann. Mit freundlichen Grüßen Manfred This email and any attachments are intended solely for the use of the individual or entity to whom it is addressed and may be confidential and/or privileged. If you are not one of the named recipients or have received this email in error, (i) you should not read, disclose, or copy it, (ii) please notify sender of your receipt by reply email and delete this email and all attachments, (iii) Dassault Systemes does not accept or assume any liability or responsibility for any use of or reliance on this email.For other languages, go to http://www.3ds.com/terms/email-disclaimer. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Wed Mar 3 11:02:04 2010 From: werner at aloah-from-hell.de (Werner) Date: Wed, 03 Mar 2010 11:02:04 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: <20100302164540.GE21402@mail.incertum.net> References: <20100302100558.GB21402@mail.incertum.net> <4B8D0306.4020907@aloah-from-hell.de> <20100302164540.GE21402@mail.incertum.net> Message-ID: <4B8E339C.7040903@aloah-from-hell.de> Hi, > * Werner : >>> es gefällt mir aber nicht wenn der user das quota überschreiten kann. je >>> nachdem wir groß die letzte eingehende mail war kann dass auch das quota >>> stark überziehen. das ist mir zu wackelig... >> >> dann benutz dovecot-deliver als LDA mit quota-support und gut is' > > ich glaube, Andre wollte ja gerade eben die Situation vermeiden, daß > eine ankommende Mail dann gebounced wird, weil der User schon zuviel > Speicherplatz belegt. Ahso, ich hatte jetzt auch nicht alles gelesen. "Sowas Marke Eigenbau" hatte ich früher auch mal auf einem MX am laufen - mittels check_recipient_access Map in den smtpd_recipient_restrictions: smtpd_recipient_restrictions = .... check_recipient_access mysql:/etc/postfix/mysql_virtual_quota_maps.cf .... Die Map frägt das Feld Quota_Msg in der Tabelle für die eMail ab. Das Feld hatte bei mir zwei mögliche Werte: - DUNNO (default) - 550 User Quota Exceeded So, und "drumrum" laufen noch zwei Perlskripte crongesteuert. Eines prüft die aktuelle Speicherplatzbelegung der Maildirs, vergleicht ob der Wert den Quota-Wert in der DB übersteigt und setzt bei Bedarf die entsprechende Quota_Msg. Ein anderes Skript läuft "öfter" und prüft ob eine vollgelaufene Mailbox wieder "freigegeben" werden kann. Hat Jahre lang wunderbar funktioniert. Dovecot-Deliver kann man das Bouncen bei "over Quota" IMHO auch abgewöhnen. Aber klar, schöner ist's wenn Postfix direkt rejecten kann. Cioa, Werner From fred at matthiesen-whv.de Wed Mar 3 11:20:29 2010 From: fred at matthiesen-whv.de (fred at matthiesen-whv.de) Date: Wed, 3 Mar 2010 11:20:29 +0100 (CET) Subject: [Postfixbuch-users] unscribe Message-ID: <50756.77.188.182.74.1267611629.squirrel@62.132.16.147> From andre.huebner at gmx.de Wed Mar 3 12:42:40 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 3 Mar 2010 12:42:40 +0100 Subject: [Postfixbuch-users] quota und co. References: <20100302100558.GB21402@mail.incertum.net> <4B8D0306.4020907@aloah-from-hell.de><20100302164540.GE21402@mail.incertum.net> <4B8E339C.7040903@aloah-from-hell.de> Message-ID: <33B050325D98486A8194F561FC4C3317@nmm.local> Hallo, > Ahso, ich hatte jetzt auch nicht alles gelesen. "Sowas Marke Eigenbau" > hatte > ich früher auch mal auf einem MX am laufen - mittels > check_recipient_access > Map in den smtpd_recipient_restrictions: > Cioa, > Werner ich hab jetzt erstmal nen policy-service in perl geschrieben. ich hatte von früher noch einen rumliegen. funktioniert erstmal ganz gut und ist kaum aufwand. das script bekommt von postfix alle notwendigen daten wie size, recipient. die füge ich in meine querie ein die das script per /usr/bin/mysql abschickt und ich bekommme halt was zurück oder nicht. dovecot aktualisiert bei jedem maileingang im mysql-dict den benutzten speicherplatz und postfix liefert die exakte größe der eingehenden mail. damit ist mir ein exaktes rechnen möglich und es dürfte keine fälle auftreten die man schlecht erklären kann. ich werd das noch mal sauber machen und weiter testen Danke, Andre From cite+postfix-buch at incertum.net Wed Mar 3 12:45:27 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 3 Mar 2010 12:45:27 +0100 Subject: [Postfixbuch-users] quota und co. In-Reply-To: <33B050325D98486A8194F561FC4C3317@nmm.local> References: <20100302100558.GB21402@mail.incertum.net> <4B8E339C.7040903@aloah-from-hell.de> <33B050325D98486A8194F561FC4C3317@nmm.local> Message-ID: <20100303114527.GG21402@mail.incertum.net> * Andre Hübner : > die füge ich in meine querie ein die das script per /usr/bin/mysql Tausch das auf jeden Fall gegen DBI/DBD - so hast Du viel zu viel fork(2). Stefan From andre.huebner at gmx.de Wed Mar 3 13:22:44 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Wed, 3 Mar 2010 13:22:44 +0100 Subject: [Postfixbuch-users] quota und co. References: <20100302100558.GB21402@mail.incertum.net><4B8E339C.7040903@aloah-from-hell.de><33B050325D98486A8194F561FC4C3317@nmm.local> <20100303114527.GG21402@mail.incertum.net> Message-ID: <40CD458205104003B962DB86C732EE5D@nmm.local> Hallo, >>Tausch das auf jeden Fall gegen DBI/DBD - so hast Du viel zu viel >>fork(2). müsste man eigentlich machen aber ich bin über die perl-situation der verschiedenen server nicht im bilde. da sind zum teil ganz schöne dinger dabei... vielleicht krieg ichs unter einen hut... Andre From Ralf.Hildebrandt at charite.de Wed Mar 3 13:27:54 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Mar 2010 13:27:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?sender/empf=C3=A4nger_basiertes_rel?= =?utf-8?q?ayen_-_restriction_class?= In-Reply-To: <7008826229EC954782464366A22C4ACD0CC66BAC@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD0CC66BAC@SRV19011.Admin.local> Message-ID: <20100303122754.GL5427@charite.de> * Bartsch, Lars (regio iT) : > Hallo zusammen, > > > > folgender Hintergrund: > > ich möchte gerne Mails die von einer bestimmten (internen) Mail-Domain > (z.B. domainA) kommen und an bestimmte (externe) Domains (z.B. domainB > und domainC) gehen sollen, an einen bestimmten Mailserver gerelayed > werden - ansonsten sollen sie den default Weg raus nehmen. Für sowas brauchst du einen (perl) daemon, welcher eine tcp_table implementiert. Benutze das angehängte stinkende Stück Code als Ausgangspunkt :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : transport_randomizer.pl Dateityp : text/x-perl Dateigröße : 2145 bytes Beschreibung: nicht verfügbar URL : From Lars.Bartsch at regioit-aachen.de Wed Mar 3 14:54:16 2010 From: Lars.Bartsch at regioit-aachen.de (Bartsch, Lars (regio iT)) Date: Wed, 3 Mar 2010 14:54:16 +0100 Subject: [Postfixbuch-users] =?utf-8?q?sender/empf=C3=A4nger_basiertes_rel?= =?utf-8?q?ayen_-_restriction_class?= In-Reply-To: <20100303122754.GL5427@charite.de> References: <7008826229EC954782464366A22C4ACD0CC66BAC@SRV19011.Admin.local> <20100303122754.GL5427@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD0CC66BB7@SRV19011.Admin.local> Vielen Dank schon mal! Ich habe nur eine kleine Verständnis-Frage zur Implementierung: ich möchte ja folgendes erreichen: test at aaaa.de (intern) schickt an test at bbbb.de (extern) - durch die Kombination von aaaa und bbbb soll die Mail an Mail-Server X geschickt werden. Schickt test at aaaa.de allerdings an test at cccc.de so soll sie den standard-relayhost verwenden. Schickt test at dddd.de (ebenfalls intern) an test at bbbb.de so soll diese ebenfalls an den standard-relayhost geschickt werden. Zur Implementierung: ---- smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access_testa ------ (sender_access_testa:) test at aaaa.de u-restrictions-testa ------ smtpd_restriction_classes = u-restrictions-testa u-restrictions-testa = check_policy_service inet:[127.0.0.1]:2525 (der Grinch) ----- Der Grinch checked dann beim angegebenen Mailserver ob dieser die Mail annehmen würde und gibt einen Statuscode zurück! Und hier häng ich jetzt irgendwie fest. =( Gruß Lars -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 3. März 2010 13:28 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users]sender/empfänger basiertes relayen - restriction class * Bartsch, Lars (regio iT) : > Hallo zusammen, > > > > folgender Hintergrund: > > ich möchte gerne Mails die von einer bestimmten (internen) Mail-Domain > (z.B. domainA) kommen und an bestimmte (externe) Domains (z.B. domainB > und domainC) gehen sollen, an einen bestimmten Mailserver gerelayed > werden - ansonsten sollen sie den default Weg raus nehmen. Für sowas brauchst du einen (perl) daemon, welcher eine tcp_table implementiert. Benutze das angehängte stinkende Stück Code als Ausgangspunkt :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Wed Mar 3 14:58:17 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 03 Mar 2010 14:58:17 +0100 Subject: [Postfixbuch-users] address_verify Message-ID: <4B8E6AF9.1040600@puersten.de> Hi @ll, kurze Frage, hoffentlich kurze Antwort. Nutzt Ihr die Standarteinstellungen von Postfix für address_verify? (sprich für address_verify_negative_refresh_time etc.) Mich würden da mal Eure Erfahrungen zu interessieren. Gruß Oliver From Ralf.Hildebrandt at charite.de Wed Mar 3 15:06:47 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 Mar 2010 15:06:47 +0100 Subject: [Postfixbuch-users] =?utf-8?q?sender/empf=C3=A4nger_basiertes_rel?= =?utf-8?q?ayen_-_restriction_class?= In-Reply-To: <7008826229EC954782464366A22C4ACD0CC66BB7@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD0CC66BAC@SRV19011.Admin.local> <20100303122754.GL5427@charite.de> <7008826229EC954782464366A22C4ACD0CC66BB7@SRV19011.Admin.local> Message-ID: <20100303140647.GV5427@charite.de> * Bartsch, Lars (regio iT) : > smtpd_restriction_classes = u-restrictions-testa > u-restrictions-testa = check_policy_service inet:[127.0.0.1]:2525 (der Grinch) Ist kein policy_service, ist eine TCP table Aber mit einem policy_daemon sollte das gehen > Der Grinch checked dann beim angegebenen Mailserver ob dieser die Mail annehmen würde und gibt einen Statuscode zurück! > > Und hier häng ich jetzt irgendwie fest. =( > > Gruß > Lars > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Mittwoch, 3. März 2010 13:28 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users]sender/empfänger basiertes relayen - restriction class > > * Bartsch, Lars (regio iT) : > > Hallo zusammen, > > > > > > > > folgender Hintergrund: > > > > ich möchte gerne Mails die von einer bestimmten (internen) Mail-Domain > > (z.B. domainA) kommen und an bestimmte (externe) Domains (z.B. domainB > > und domainC) gehen sollen, an einen bestimmten Mailserver gerelayed > > werden - ansonsten sollen sie den default Weg raus nehmen. > > Für sowas brauchst du einen (perl) daemon, welcher eine tcp_table implementiert. > > Benutze das angehängte stinkende Stück Code als Ausgangspunkt :) > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Wed Mar 3 15:24:36 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Mar 2010 15:24:36 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <4B8E6AF9.1040600@puersten.de> References: <4B8E6AF9.1040600@puersten.de> Message-ID: <002701cabadd$41add310$0565a8c0@uwe> On Behalf Of Oliver Pürsten > Hi @ll, > > kurze Frage, hoffentlich kurze Antwort. > > Nutzt Ihr die Standarteinstellungen von Postfix für address_verify? > (sprich für address_verify_negative_refresh_time etc.) Ja alles Standard > > Mich würden da mal Eure Erfahrungen zu interessieren. > Keine negativen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From werner at aloah-from-hell.de Wed Mar 3 15:38:59 2010 From: werner at aloah-from-hell.de (Werner) Date: Wed, 03 Mar 2010 15:38:59 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <002701cabadd$41add310$0565a8c0@uwe> References: <4B8E6AF9.1040600@puersten.de> <002701cabadd$41add310$0565a8c0@uwe> Message-ID: <4B8E7483.6030800@aloah-from-hell.de> Am 03.03.10 15:24, schrieb Uwe Driessen: > On Behalf Of Oliver Pürsten >> Hi @ll, >> >> kurze Frage, hoffentlich kurze Antwort. >> >> Nutzt Ihr die Standarteinstellungen von Postfix für address_verify? >> (sprich für address_verify_negative_refresh_time etc.) > > Ja alles Standard > >> >> Mich würden da mal Eure Erfahrungen zu interessieren. >> > > Keine negativen. > > Mit freundlichen Grüßen > > Drießen > Kann ich bestätigen, Standard ist wunderbar. Werner From news at amaltea.de Wed Mar 3 17:02:05 2010 From: news at amaltea.de (PV) Date: Wed, 03 Mar 2010 17:02:05 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <4B8E6AF9.1040600@puersten.de> References: <4B8E6AF9.1040600@puersten.de> Message-ID: <4B8E87FD.6020903@amaltea.de> Am 03.03.2010 14:58, schrieb Oliver Pürsten: > Nutzt Ihr die Standarteinstellungen von Postfix für address_verify? > (sprich für address_verify_negative_refresh_time etc.) Ja. > Mich würden da mal Eure Erfahrungen zu interessieren. Insgesamt sehr positiv. Setze es seit ca 1 Jahr ein. Einem Vorfall habe ich heute ganz frisch reinbekommen, den ich allerdings noch untersuchen muss und eventuell in deine Richtung zielt. Einer der Mailkunden, für die ich relaye hat kürzlich seine info@ Adresse gelöscht. Jetzt hagelt es Bounces, da mein Server die Zieladresse im Cache hat. Wenn ich nicht eingreife lande ich möglicherweise auf der Backscatterer-Liste. Frage in die Runde: Wie handhabt ihr sowas? Standardeinstellung ändern, verify.db löschen, Restriction anpassen, gar nichts tun oder gibt es da noch andere Möglichkeiten? Gruß Paul > > Gruß > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From traced at xpear.de Wed Mar 3 19:50:47 2010 From: traced at xpear.de (Basti) Date: Wed, 03 Mar 2010 19:50:47 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <4B8E87FD.6020903@amaltea.de> References: <4B8E6AF9.1040600@puersten.de> <4B8E87FD.6020903@amaltea.de> Message-ID: <4B8EAF87.1060303@xpear.de> Am 03.03.2010 17:02, schrieb PV: > Am 03.03.2010 14:58, schrieb Oliver Pürsten: >> Nutzt Ihr die Standarteinstellungen von Postfix für address_verify? >> (sprich für address_verify_negative_refresh_time etc.) > Ja. > >> Mich würden da mal Eure Erfahrungen zu interessieren. > Insgesamt sehr positiv. Setze es seit ca 1 Jahr ein. > > Einem Vorfall habe ich heute ganz frisch reinbekommen, den ich > allerdings noch untersuchen muss und eventuell in deine Richtung zielt. > > Einer der Mailkunden, für die ich relaye hat kürzlich seine info@ > Adresse gelöscht. Jetzt hagelt es Bounces, da mein Server die > Zieladresse im Cache hat. > Wenn ich nicht eingreife lande ich möglicherweise auf der > Backscatterer-Liste. > > Frage in die Runde: > Wie handhabt ihr sowas? > Standardeinstellung ändern, verify.db löschen, Restriction anpassen, gar > nichts tun oder gibt es da noch andere Möglichkeiten? Ich lösch dann einfach ganz frech die verify.db, lernt er ja eh wieder an ;) Grüsse Basti From p.heinlein at heinlein-support.de Wed Mar 3 21:07:16 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Mar 2010 21:07:16 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <4B8E6AF9.1040600@puersten.de> References: <4B8E6AF9.1040600@puersten.de> Message-ID: <201003032107.16920.p.heinlein@heinlein-support.de> Am Mittwoch, 3. März 2010 14:58:17 schrieb Oliver Pürsten: > Nutzt Ihr die Standarteinstellungen von Postfix für address_verify? > (sprich für address_verify_negative_refresh_time etc.) Ja, kLar, logisch. Warum sollte man andere nutzen? > Mich würden da mal Eure Erfahrungen zu interessieren. Nur die besten. Darum sind das ja die Standard-Werte. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Mar 3 21:09:43 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Mar 2010 21:09:43 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <4B8E87FD.6020903@amaltea.de> References: <4B8E6AF9.1040600@puersten.de> <4B8E87FD.6020903@amaltea.de> Message-ID: <201003032109.43921.p.heinlein@heinlein-support.de> Am Mittwoch, 3. März 2010 17:02:05 schrieb PV: > Einer der Mailkunden, für die ich relaye hat kürzlich seine info@ > Adresse gelöscht. Jetzt hagelt es Bounces, da mein Server die > Zieladresse im Cache hat. Wobei das per Default ja nur für maximal 3 Stunden der Fall ist. > Wenn ich nicht eingreife lande ich möglicherweise auf der > Backscatterer-Liste. Naja, bis DU Dir üpberlegst, was Du machst, hat sich das Problem per Zeitablauf erledigt. > Standardeinstellung ändern, verify.db löschen, Restriction anpassen, > gar nichts tun oder gibt es da noch andere Möglichkeiten? Wenn Du den Spam im Griff hast, hast Du eh kaum Backscatter-Probleme. Dann handelt es sich eh nur um "echte" Mails, bei denen Dir das egal sein kann. Insofern existiert das Problem also quasi nicht. Und selbst dann hat es sich -- siehe oben -- nach 3 Stunden spätestens erledigt. Also alles halb so wild. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Mar 3 21:10:29 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 3 Mar 2010 21:10:29 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <4B8EAF87.1060303@xpear.de> References: <4B8E6AF9.1040600@puersten.de> <4B8E87FD.6020903@amaltea.de> <4B8EAF87.1060303@xpear.de> Message-ID: <201003032110.29345.p.heinlein@heinlein-support.de> Am Mittwoch, 3. März 2010 19:50:47 schrieb Basti: > Ich lösch dann einfach ganz frech die verify.db, lernt er ja eh > wieder an ;) Ein postmap -d user at domain.tld btree:/var/spool/postfix/data/verify würde das ganze ohne Holzhammermethode erreichen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Wed Mar 3 21:11:30 2010 From: traced at xpear.de (Basti) Date: Wed, 03 Mar 2010 21:11:30 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <201003032110.29345.p.heinlein@heinlein-support.de> References: <4B8E6AF9.1040600@puersten.de> <4B8E87FD.6020903@amaltea.de> <4B8EAF87.1060303@xpear.de> <201003032110.29345.p.heinlein@heinlein-support.de> Message-ID: <4B8EC272.1080705@xpear.de> Am 03.03.2010 21:10, schrieb Peer Heinlein: > Am Mittwoch, 3. März 2010 19:50:47 schrieb Basti: > >> Ich lösch dann einfach ganz frech die verify.db, lernt er ja eh >> wieder an ;) > > Ein > > postmap -d user at domain.tld btree:/var/spool/postfix/data/verify > > würde das ganze ohne Holzhammermethode erreichen. > > Peer > > > > Danke Peer, das wandert gleich mal ins interne Wiki :-) Is natürlich eleganter... Grüsse Basti From cite+postfix-buch at incertum.net Wed Mar 3 21:18:16 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 3 Mar 2010 21:18:16 +0100 Subject: [Postfixbuch-users] ... public/lmtp], delay=61906, delays=61600/0.16/305/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) In-Reply-To: References: Message-ID: <20100303201816.GA28429@mail.incertum.net> TLDR. * KNOPS Manfred : > Mar 2 15:49:17 mailhost1 postfix/lmtp[2681]: 2C0C023CDD: > to=, relay=none, delay=9418, > delays=9416/0.59/0.85/0, dsn=4.4.1, status=deferred (connect to > mailhost1.abaqus.de[public/lmtp]: Connection refused) Antwortet Cyrus, wenn Du mit socat direkt auf den Socket lostgehst? Was steht in den Logs des IMAP-Servers? Auf was steht net.core.somaxconn? Wie sieht es auf der virtuellen Maschine mit Filedeskriptoren im Allgemeinen und ulimits im Besonderen aus? Das wären so in etwa die Sachen, die mir in absteigener Offensichtlichkeit einfallen würden. Ach, und ich glaube, "-D" ist nicht so prall - Du willst glaube ich eher "-v". Stefan P.S: Von intern kannst Du Mails an den Cyrus zustellen - bzw., bessere Frage - wie genau hast Du eigentlich getestet? From postfixbuch-users at drobic.de Wed Mar 3 21:19:06 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 03 Mar 2010 21:19:06 +0100 Subject: [Postfixbuch-users] ... public/lmtp], delay=61906, delays=61600/0.16/305/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) In-Reply-To: References: Message-ID: <4B8EC43A.9010104@drobic.de> On 2010.03.03 10:20, KNOPS Manfred wrote: > > > Hallo zusammen, > > > > Ich wende mich das erste Mal an die Liste, mit dem obigen Problem. Ächz, das Format der Mail lässt in der Tat darauf schließen. (^-^) > Den Server habe ich aufgesetzt, mit Hilfe des Postfix-Buches, und > getestet soweit ich es konnte. Er hatte funktioniert. Ich konnte intern > eine Mail einsenden. Diese wurde in mein Postfach eingeliefert. Auch wirklich über lmtp eingeliefert in Cyrus und nicht etwa in ein Maildir über einen Mail Delivery Agent von Postfix? > Gestern nun habe ich den Switch vorgenommen. Ich habe also die Maildaten > der User transferiert. Den realen Server vom Netz genommen und dem > virtuellen Server die IP-Adresse des realen Servers gegeben. Soweit noch in Ordnung. Ich gehe davon aus, dass unter /var/log/messages (Standardverzeichnis von Cyrus unter Opensuse, wenn dies nicht geändert wurde) keine Fehler von Cyrus angezeigt wurden? > Dafuer bekomme ich in /var/log/mail folgende Eintraege: > > - Mar 2 15:49:17 mailhost1 postfix/lmtp[2681]: 2C0C023CDD: > to=, relay=none, delay=9418, delays=9416/0.59/0.85/0, > dsn=4.4.1, status=deferred (connect to mailhost1.abaqus.de[public/lmtp]: > Connection refused) Okay, Postfix versucht also, die Mail an Cyrus per LMTP zu übergeben, kann den Socket /public/lmtp jedoch nicht erreichen. Und genau dies ist wohl dein Problem. > Die Konfiguration habe nun schon mehrmals ueberprueft, finde jedoch > keinen Fehler. Hier die Daten. > > mailhost1:/etc # egrep -v '#|^$' cyrus.conf > > START { > > recover cmd="ctl_cyrusdb -r" > > idled cmd="idled" > > } > > SERVICES { > > imap cmd="imapd" listen="imap" prefork=0 > > pop3 cmd="pop3d" listen="pop3" prefork=0 > > sieve cmd="timsieved" listen="sieve" prefork=0 > > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" > prefork=1 Soweit sieht es gut aus. Postfix und Cyrus stimmen überein, wo der Socket für LMTP liegt. Welche Rechte hat der Socket und das Verzeichnis public? Bei mir sind dies für das Verzeichnis public: drwx--x--- 2 postfix maildrop 4096 Mar 3 20:35 public Ist Cyrus in der Gruppe "maildrop"? Bei mir habe ich den Socket so konfiguriert: lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 das Verzeichnis /var/lib/imap gehört cyrus:mail. Ich habe Postfix noch zur Gruppe mail hinzugefügt und schon konnte Postfix auf den Socket zugreifen. Eigentlich müsste Cyrus das melden, dass er nicht auf den LMTP-Socket zugreifen kann. Wenn dies das Problem nicht behebt, bitte die Ausgabe von "postconf -n" und die Logmeldungen schicken. Es hilft auch, wenn es kein HTML ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From postfixbuch-users at drobic.de Wed Mar 3 21:22:00 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 03 Mar 2010 21:22:00 +0100 Subject: [Postfixbuch-users] ... public/lmtp], delay=61906, delays=61600/0.16/305/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp] timed out while receiving the initial server greeting) In-Reply-To: <4B8EC43A.9010104@drobic.de> References: <4B8EC43A.9010104@drobic.de> Message-ID: <4B8EC4E8.3060804@drobic.de> On 2010.03.03 21:19, Sandy Drobic wrote: >> Dafuer bekomme ich in /var/log/mail folgende Eintraege: >> >> - Mar 2 15:49:17 mailhost1 postfix/lmtp[2681]: 2C0C023CDD: >> to=, relay=none, delay=9418, delays=9416/0.59/0.85/0, >> dsn=4.4.1, status=deferred (connect to mailhost1.abaqus.de[public/lmtp]: >> Connection refused) > > Okay, Postfix versucht also, die Mail an Cyrus per LMTP zu übergeben, kann den > Socket /public/lmtp jedoch nicht erreichen. Und genau dies ist wohl dein Problem. Kleine Korrektur: Postfix kann den Socket erreichen, erhält jedoch keine Antwort. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From t.schneider at tms-itdienst.at Wed Mar 3 22:43:55 2010 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 3 Mar 2010 22:43:55 +0100 Subject: [Postfixbuch-users] FW:/ setzen in Header Checks Message-ID: <006f01cabb1a$a1686e40$0603a8c0@tmsitdienst.at> Hallo allerseits, /^Subject: FW:/<------><------><------><------>REJECT Header-Spamschutzregel TMS-103 Damit möchte ich die Mails mit dem Betreff „FW:“ abweisen, doch leider weist er auch Mails ab die z.B. „FW: und noch irgendwas“ beinhaltet, auch ab. Wie kann ich das lösen bzw. lässt sich das überhaupt lösen? Dank Euch Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From basti at vamax.de Wed Mar 3 22:50:07 2010 From: basti at vamax.de (Sebastian Wienforth) Date: Wed, 03 Mar 2010 22:50:07 +0100 Subject: [Postfixbuch-users] FW:/ setzen in Header Checks In-Reply-To: <006f01cabb1a$a1686e40$0603a8c0@tmsitdienst.at> References: <006f01cabb1a$a1686e40$0603a8c0@tmsitdienst.at> Message-ID: <4B8ED98F.2070207@vamax.de> Timm Schneider schrieb: > Hallo allerseits, Hallo, > > /^Subject: FW:/<------><------><------><------>REJECT > Header-Spamschutzregel TMS-103 > Damit möchte ich die Mails mit dem Betreff ?FW:? abweisen, doch leider > weist er auch Mails ab die z.B. ?FW: und noch irgendwas? Dann musst du am Ende auch auf das Zeilenende matchen: /^Subject: FW:$/ (Zumindest wenn ich jetzt nicht völlig daneben liege...) Grüße, Sebastian From driessen at fblan.de Wed Mar 3 22:56:34 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 3 Mar 2010 22:56:34 +0100 Subject: [Postfixbuch-users] FW:/ setzen in Header Checks In-Reply-To: <006f01cabb1a$a1686e40$0603a8c0@tmsitdienst.at> References: <006f01cabb1a$a1686e40$0603a8c0@tmsitdienst.at> Message-ID: <003d01cabb1c$64347bc0$0565a8c0@uwe> On Behalf Of Timm Schneider > > > /^Subject: FW:/<------><------><------><------>REJECT Header-Spamschutzregel TMS-103 Versuchs mal mit /^Subject: FW:$/ Oder /^Subject: FW:[ ]{0,15}$/ Alle die hinter dem FW 0 bis max 15 leerzeichen haben. Stimmt das oder hab ich auch nen Denkfehler ? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Wed Mar 3 23:24:26 2010 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Wed, 3 Mar 2010 23:24:26 +0100 Subject: [Postfixbuch-users] FW:/ setzen in Header Checks In-Reply-To: <003d01cabb1c$64347bc0$0565a8c0@uwe> Message-ID: <008a01cabb20$48d02ab0$0603a8c0@tmsitdienst.at> Hallo, Ah ok, ich dachte dass das "/" das Ende bedeutet. Ich werde es mal auprobieren. Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at s -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From news at amaltea.de Wed Mar 3 23:41:33 2010 From: news at amaltea.de (PV) Date: Wed, 03 Mar 2010 23:41:33 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <201003032109.43921.p.heinlein@heinlein-support.de> References: <4B8E6AF9.1040600@puersten.de> <4B8E87FD.6020903@amaltea.de> <201003032109.43921.p.heinlein@heinlein-support.de> Message-ID: <4B8EE59D.2070807@amaltea.de> Am 03.03.2010 21:09, schrieb Peer Heinlein: > Am Mittwoch, 3. März 2010 17:02:05 schrieb PV: > >> Einer der Mailkunden, für die ich relaye hat kürzlich seine info@ >> Adresse gelöscht. Jetzt hagelt es Bounces, da mein Server die >> Zieladresse im Cache hat. > > Wobei das per Default ja nur für maximal 3 Stunden der Fall ist. > >> Wenn ich nicht eingreife lande ich möglicherweise auf der >> Backscatterer-Liste. > > Naja, bis DU Dir üpberlegst, was Du machst, hat sich das Problem per > Zeitablauf erledigt. > >> Standardeinstellung ändern, verify.db löschen, Restriction anpassen, >> gar nichts tun oder gibt es da noch andere Möglichkeiten? > > Wenn Du den Spam im Griff hast, hast Du eh kaum Backscatter-Probleme. > Dann handelt es sich eh nur um "echte" Mails, bei denen Dir das egal > sein kann. Insofern existiert das Problem also quasi nicht. Und selbst > dann hat es sich -- siehe oben -- nach 3 Stunden spätestens erledigt. > > Also alles halb so wild. Das dachte ich mir schon und habe ohnehin zu "nix tun" tendiert. :-) Habe mir das ganze jetzt auch nochmal angeschaut und festgestellt, dass ich die heutigen 3 Bounces verkraften kann. (Meine o.g. Aussage, dass es hagelt, ziehe ich somit zurück.) Etwas habe ich aber noch nicht begriffen. Da Du drei Stunden sagst, meinst Du sicherlich address_verify_negative_refresh_time = 3h Aber bei mir ist doch address_verify_positive_refresh_time = 7d zu berücksichtigen? Oder verwechlse ich jetzt positiv und negativ? Nach meinem Verständnis verhält es sich so. Der verify zu dieser Adresse war ursprünglich positiv (= die Adresse existierte). Somit muss erst nach 7 Tagen geprüft werden, ob diese Adresse weiterhin existiert. Aber auch bei 7 Tagen mache ich mir keine Sorgen. Sollte das doch noch ausarten, kann ich ja immer noch postmap -d btree:/var/spool/postfix/data/verify ausführen. BTW: Danke für den Tipp. Aber wenn es soweit sein sollte, habe ich wohl andere Fehler gemacht. Gruß, Paul > > Peer > From atann at alphasrv.net Thu Mar 4 11:08:03 2010 From: atann at alphasrv.net (Andre Tann) Date: Thu, 4 Mar 2010 11:08:03 +0100 Subject: [Postfixbuch-users] Absender in amavis/spamassassin whitelisten Message-ID: <201003041108.03695@inter.netz> Servus zusammen, ich möchte eine bestimmte Absenderdomäne whitelisten, weil sie immer wieder zu Unrecht als Spam geblockt wird. In den Logs sieht das so aus: [...]amavis[31877]: (31877-18) Blocked SPAM,[...] Verstehe ich das richtig, daß es zwar amavis ist, welches die Mail als Spam geblockt an Postfix zurückspielt. Aber in Wahrheit ist es der von Amavis aufgerufene Spamassassin, welches die Mail als Spam erkennt. Das heißt doch, daß eigentlich die richtige Stelle fürs Whitelisten die /etc/mail/spamassassin/local.cf mit einem Eintrag wie whitelist_from *@example.com ist, richtig? Ich könnte auch in amavis whitelisten, etwa so: read_hash(\%whitelist_sender, '/var/lib/amavis/whitelist'); Das hätte dann einen weitläufigeren Effekt. Amavis würde dann für Spamassassin sowie für alle Virenscanner whitelisten. Gerade das whitelisting für die Virenscanner ist aber an sich nicht gewünscht. Ergo: Eintrag in die local.cf ist der bessere Weg. Sehe ich das richtig? Danke+Gruß! -- Andre Tann From lists at puersten.de Thu Mar 4 16:33:46 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 04 Mar 2010 16:33:46 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <201003032110.29345.p.heinlein@heinlein-support.de> References: <4B8E6AF9.1040600@puersten.de> <4B8E87FD.6020903@amaltea.de> <4B8EAF87.1060303@xpear.de> <201003032110.29345.p.heinlein@heinlein-support.de> Message-ID: <4B8FD2DA.7030501@puersten.de> Am 03.03.2010 21:10, schrieb Peer Heinlein: > Am Mittwoch, 3. März 2010 19:50:47 schrieb Basti: > >> Ich lösch dann einfach ganz frech die verify.db, lernt er ja eh >> wieder an ;) > > Ein > > postmap -d user at domain.tld btree:/var/spool/postfix/data/verify > > würde das ganze ohne Holzhammermethode erreichen. > > Peer > genau danach habe ich quasi gesucht :-) Hatte gestern auch einen Kunden der es geschafft hatte erst eine Mail an eine Mailadresse zu schicken und Sie anschließend erst auf seinem Server anzulegen. Dann wurde diese natürlich erstmal eine Zeitlang abgelehnt, weil das Ergebnis ja im Cache war. Danke Oliver From Manfred.KNOPS at 3ds.com Thu Mar 4 16:32:48 2010 From: Manfred.KNOPS at 3ds.com (KNOPS Manfred) Date: Thu, 4 Mar 2010 16:32:48 +0100 Subject: [Postfixbuch-users] ... public/lmtp], delay=61906, delays=61600/0.16/305/0, dsn=4.4.2, status=deferred (conversation with mailhost1.abaqus.de[public/lmtp]timed out while receiving the initial server greeting) In-Reply-To: <20100303201816.GA28429@mail.incertum.net> References: <20100303201816.GA28429@mail.incertum.net> Message-ID: -----Ursprüngliche Nachricht----- > >TLDR. > >* KNOPS Manfred : >> Mar 2 15:49:17 mailhost1 postfix/lmtp[2681]: 2C0C023CDD: >> to=, relay=none, delay=9418, >> delays=9416/0.59/0.85/0, dsn=4.4.1, status=deferred (connect to >> mailhost1.abaqus.de[public/lmtp]: Connection refused) > >Antwortet Cyrus, wenn Du mit socat direkt auf den Socket lostgehst? Hab ich getestet. Der cyrus Server meldet sich brav. Auf Eingabe reagiert er auc. Danke fuer den Hinweis. Das Tool kannte ich noch nicht. >Was steht in den Logs des IMAP-Servers? In den Logfiles steht leider nicht viel, hab dann heute mal die Variable CYRUS_VERBOSE auf 2 gesetzt fuer den User cyrus. Da unter cyrus der master Prozess laeuft. Brachte leider auch nicht viel mehr Infos als about to exec /usr/lib/cyrus/bin/lmtpd. > Auf was steht >net.core.somaxconn? Net.core.somaxconn sagt mir im Moment nichts, werde mich morgen schlau machen. >Wie sieht es auf der virtuellen Maschine mit >Filedeskriptoren im Allgemeinen und ulimits im Besonderen aus? Filediskreptoren und ulimits sollten Standardwerte aufweisen. Daran stelle ich normalerweise nicht. > >Das wären so in etwa die Sachen, die mir in absteigener >Offensichtlichkeit einfallen würden. > >Ach, und ich glaube, "-D" ist nicht so prall - Du willst glaube ich >eher "-v". Du hattest recht, hab das -D in -v geaendert. Dann bekam ich mehr Output. Beim Einrichten vor einigen Wochen hatte ich mittels telnet eine Mail an postfix uebergeben. Diese landete dann auch prompt in meiner Inbox im imapserver. Da der Test mit socat so erfolgreich war habe ich einfach noch mal eine Mail von aussen geschickt. Und siehe da, diese wurde auch prompt eingeliefert in das richtige Postfach. Und in mail konnte ich die lmtp Kommunikation mitlesen. Fazit: Es funktioniert. Ich denke immer noch, dass es ein Performanceproblem war gestern. Ich danke auf jeden Fall allen fuer Ihr Interesse und ihre Hilfsbereitschaft. Mit freundlichen Grüßen Manfred This email and any attachments are intended solely for the use of the individual or entity to whom it is addressed and may be confidential and/or privileged. If you are not one of the named recipients or have received this email in error, (i) you should not read, disclose, or copy it, (ii) please notify sender of your receipt by reply email and delete this email and all attachments, (iii) Dassault Systemes does not accept or assume any liability or responsibility for any use of or reliance on this email.For other languages, go to http://www.3ds.com/terms/email-disclaimer. This email and any attachments are intended solely for the use of the individual or entity to whom it is addressed and may be confidential and/or privileged. If you are not one of the named recipients or have received this email in error, (i) you should not read, disclose, or copy it, (ii) please notify sender of your receipt by reply email and delete this email and all attachments, (iii) Dassault Systemes does not accept or assume any liability or responsibility for any use of or reliance on this email.For other languages, go to http://www.3ds.com/terms/email-disclaimer. From p.heinlein at heinlein-support.de Thu Mar 4 20:17:06 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 4 Mar 2010 20:17:06 +0100 Subject: [Postfixbuch-users] address_verify In-Reply-To: <4B8EE59D.2070807@amaltea.de> References: <4B8E6AF9.1040600@puersten.de> <201003032109.43921.p.heinlein@heinlein-support.de> <4B8EE59D.2070807@amaltea.de> Message-ID: <201003042017.06953.p.heinlein@heinlein-support.de> Am Mittwoch, 3. März 2010 23:41:33 schrieb PV: > Da Du drei Stunden sagst, meinst Du sicherlich > address_verify_negative_refresh_time = 3h > > Aber bei mir ist doch > address_verify_positive_refresh_time = 7d > zu berücksichtigen? > Oder verwechlse ich jetzt positiv und negativ? Nee, *ich* habe es verwechselt. Du hast natürlich recht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Fri Mar 5 20:31:49 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Fri, 05 Mar 2010 20:31:49 +0100 Subject: [Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx? Message-ID: <4B915C25.2090806@online.de> Hallo zusammen, ich habe vor kurzem mal einen Versuch mit reject_unknown_client mit einem 5xx rejectcode gemacht. Soweit so gut - jedoch ein bißchen über's Ziel hinausgeschossen, denn es kamen von einigen externen Absendern Meldungen, die Mails würden rejected werden. Bei einer Analyse musste ich feststellen, dass bei all diesen Kandidaten im mail.log der einliefernde Client als unknown erkannt wurde, die Mail daher rejected wurde. Allerdings konnte ich das nicht nachstellen, bei einem händischen nslookup kam immer der erwartete Host raus. Somit muss ich davon ausgehen, dass meine DNS-Abfrage nicht schnell genug läuft. Sicher kann das mehrere Gründe haben - ich frage den DNS-Server des Providers an. Als lokaler DNs ist mein lokal laufender bind konfiguriert, der wiederum beim Provider anfragt. Gibt es vielleicht eine performantere Möglichkeit? Sofern ich keine forwarders in der named.conf.options eintrage, müssten ja die root-Server direkt befragt werden. Das lief von den Antwortzeiten schlechter als der Provider-DNS. Weitere Ansätze gibt es eigentlich auch noch: Gibt es eine Variable, in welcher ich einstellen kann, wie lange Postfix auf eine DNS-Antwort wartet, bis der einliefernde Host als "unknown" abgestempelt wird? Ansonsten habe ich mir noch gedacht: Man könnte Mails von "unknown"-Clients erstmal mit einem 4xx Code rejecten, und dann einen der darauffolgenden Einlieferungsversuche mit einem 5xx Code rejecten lassen, wenn er dann immernoch "unknown" ist. Ließe sich sowas realisieren? Danke & Gruss Thomas From news at amaltea.de Fri Mar 5 21:48:10 2010 From: news at amaltea.de (PV) Date: Fri, 05 Mar 2010 21:48:10 +0100 Subject: [Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx? In-Reply-To: <4B915C25.2090806@online.de> References: <4B915C25.2090806@online.de> Message-ID: <4B916E0A.9020805@amaltea.de> Am 05.03.2010 20:31, schrieb Thomas Klein: > Hallo zusammen, > > ich habe vor kurzem mal einen Versuch mit reject_unknown_client mit > einem 5xx rejectcode gemacht. Soweit so gut - jedoch ein bißchen über's > Ziel hinausgeschossen, denn es kamen von einigen externen Absendern > Meldungen, die Mails würden rejected werden. Bei einer Analyse musste > ich feststellen, dass bei all diesen Kandidaten im mail.log der > einliefernde Client als unknown erkannt wurde, die Mail daher rejected > wurde. Allerdings konnte ich das nicht nachstellen, bei einem händischen > nslookup kam immer der erwartete Host raus. Somit muss ich davon > ausgehen, dass meine DNS-Abfrage nicht schnell genug läuft. Sicher kann > das mehrere Gründe haben - ich frage den DNS-Server des Providers an. > Als lokaler DNs ist mein lokal laufender bind konfiguriert, der wiederum > beim Provider anfragt. Gibt es vielleicht eine performantere > Möglichkeit? Sofern ich keine forwarders in der named.conf.options > eintrage, müssten ja die root-Server direkt befragt werden. Das lief von > den Antwortzeiten schlechter als der Provider-DNS. > > Weitere Ansätze gibt es eigentlich auch noch: Gibt es eine Variable, in > welcher ich einstellen kann, wie lange Postfix auf eine DNS-Antwort > wartet, bis der einliefernde Host als "unknown" abgestempelt wird? > Ansonsten habe ich mir noch gedacht: Man könnte Mails von > "unknown"-Clients erstmal mit einem 4xx Code rejecten, und dann einen > der darauffolgenden Einlieferungsversuche mit einem 5xx Code rejecten > lassen, wenn er dann immernoch "unknown" ist. Ließe sich sowas realisieren? Du solltest nicht "blind" nen 5xx platzieren. Hättest Du Dich vorher damit auseinander gesetzt, wäre es gar nicht soweit gekommen. Und wenn Du es schon tust, dann teste es wenigsten vorher mit warn_if_reject. Du schreibst zwar viel, aber leider enthält ldeine Beschreibung zu wenig nützliche Informationen, die wir verwerten könnten, um Dir zu wirklich zu helfen. Es fehlt: 1. postconf -n 2. Mindestens ein vollständiger Auszug aus der Logdatei eines Vorganges, der zu deiner Fehlerbeaschreibung passt. 3. die master.cf, aber nur falls Du diese verändert hast. 4. evtl. die Postfix Version Übrigens macht es keinen Sinn, erst mit 450 zu rejecten, um vielleicht die Selbe Mail anschliessend sowieso zu rejecten. Was isn das? Blondlististing? ;) Naja, wie auch immer, wenn Du meinst, dass dein oder der Server deines Providers oder der Postfixdienst Müll macht, dann bitte noch cat /etc/resolv.conf und die nslookup-Abfragausgabe posten. HTH! Paul > > Danke & Gruss > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix-list at novuage.de Fri Mar 5 23:21:23 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 05 Mar 2010 23:21:23 +0100 Subject: [Postfixbuch-users] Spamassassin Score In-Reply-To: <201003012212.48103.p.heinlein@heinlein-support.de> References: <4B8BDE85.4060505@puersten.de> <201003012212.48103.p.heinlein@heinlein-support.de> Message-ID: <4B9183E3.40700@novuage.de> Peer Heinlein schrieb: > Laß mich raten -- der Client kam über Eure DSL-Dialups mit Eurem > dynamischen IP-Range rein? > > Dann gibt es da eine noch zu setzen Einstellung, die ausnahmsweise > direkt in SpamAssassin und nicht in der amavisd.conf zu setzen ist. > trusted_networks oder so lautet die. Kann ich gerne raussuchen, sobald > hoier die CeBIT und der ganze Rummel um sind. Bitte raussuchen :) Und was macht die Einstellung genau, denn ALL_TRUSTED hat bei den beiden Beispielfällen ja schon gegriffen. Mich würde dann mal interessieren was mit der Einstellung bewirkt wird. :-) Der Link von Stefan zeigt folgende Einstellungen: trusted_networks msa_networks Der Unterschied ist mir nicht ganz klar. Kann mir da jemand Licht ins dunkel bringen? Danke schön. Ich verwende Postfix 2.5, aber "smtpd_sasl_authenticated_header" steht bei mir auf "no". Trotzdem hab ich damit keine Probleme. Kann das hier vielleicht auch jemand kurz sagen was das genau bewirkt. -- Gruß Sascha From postfix-list at novuage.de Fri Mar 5 23:36:51 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 05 Mar 2010 23:36:51 +0100 Subject: [Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx? In-Reply-To: <4B915C25.2090806@online.de> References: <4B915C25.2090806@online.de> Message-ID: <4B918783.90108@novuage.de> Thomas Klein schrieb: > das mehrere Gründe haben - ich frage den DNS-Server des Providers an. > Als lokaler DNs ist mein lokal laufender bind konfiguriert, der wiederum > beim Provider anfragt. Gibt es vielleicht eine performantere > Möglichkeit? Sofern ich keine forwarders in der named.conf.options > eintrage, müssten ja die root-Server direkt befragt werden. Das lief von > den Antwortzeiten schlechter als der Provider-DNS. Also dazu kann ich nur sagen das ich fast auf allen Server, ob Webserver oder Mailserver die Methode über die Rootserver wähle. Ich habe mehrfach den DNS Server von Providern gefragt, die dann entweder geändert wurden oder zu oft ausgelastet bzw. ausgefallen waren. Bisher war es so am sichersten und durch das Caching auch nciht wirklich langsam. Zur Sicherheit dann als weitere Server in der /etc/resolv.conf die des Providers eintragen, damit im Fall des Falles noch was dabei raus kommt wenn der Dienst nicht mehr will. Auf einigen Servern hab ich aktuell den "powerdns" als resolver laufen, der aber ebenfalls die Rootserver fragt. Keine Probleme und auch keine Performanceprobleme. Weniger als zuvor. -- Gruß Sascha From p.heinlein at heinlein-support.de Fri Mar 5 23:43:28 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 5 Mar 2010 23:43:28 +0100 Subject: [Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx? In-Reply-To: <4B915C25.2090806@online.de> References: <4B915C25.2090806@online.de> Message-ID: <201003052343.28407.p.heinlein@heinlein-support.de> Am Freitag, 5. März 2010 20:31:49 schrieb Thomas Klein: > einem 5xx rejectcode gemacht. Soweit so gut - jedoch ein bißchen > über's Ziel hinausgeschossen, denn es kamen von einigen externen > Absendern Meldungen, die Mails würden rejected werden. Bei einer > Analyse musste ich feststellen, dass bei all diesen Kandidaten im > mail.log der einliefernde Client als unknown erkannt wurde, die Mail > daher rejected wurde. Allerdings konnte ich das nicht nachstellen, Hier gilt es zu wissen, daß Postfix einen "double-lookup" macht. Entscheidend ist nicht, ob "irgendein" Reverse Lookup herauskommt, sondern ob "der" Reverse Lookup herauskommt, der in seinem A-Record dann auch wieder auf diese IP-Adresse zeigt. Läßt sich der Reverse Lookup nicht auch vorwärts verifizieren, gibt es keinen Grund anzunehmen, daß dieser Lookup stimmen würde und Postfix muß das trotzdem als "unknown" werten. > bei einem händischen nslookup kam immer der erwartete Host raus. Und zeigte dieser Host auch auf die IP? > Somit muss ich davon ausgehen, dass meine DNS-Abfrage nicht schnell > genug läuft. Sicher kann das mehrere Gründe haben - ich frage den Nein. DNS-Fehler sind dann temporäre Fehler. > in welcher ich einstellen kann, wie lange Postfix auf eine > DNS-Antwort wartet, Gute Frage, aber das wäre nicht Postfix, sondern die Resolver-Lib des Systems. Und das sind im Zweifel viele Sekunden. Ich kenne da aber nichts wie man das manuell einstellen kann. Aber, wie gesagt: > bis der einliefernde Host als "unknown" > abgestempelt wird? Ich sehe nicht, daß das damit was zu tun hat. Postfix kann das sehr genau auseinanderhalten. > Ansonsten habe ich mir noch gedacht: Man könnte > Mails von > "unknown"-Clients erstmal mit einem 4xx Code rejecten, und dann einen > der darauffolgenden Einlieferungsversuche mit einem 5xx Code rejecten > lassen, wenn er dann immernoch "unknown" ist. Ließe sich sowas > realisieren? Du bist hier nach meiner Einschätzung völlig auf dem Holzweg, aber ich habe jetzt natürlich keine konkreten Infos dazu vorliegen. Welche IPs wurden denn abgelehnt? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From fstoyan at swapon.de Sat Mar 6 07:05:48 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sat, 6 Mar 2010 07:05:48 +0100 Subject: [Postfixbuch-users] reject_unknown_client erst nach einigen Versuchen mit 5xx? In-Reply-To: <4B918783.90108@novuage.de> References: <4B915C25.2090806@online.de> <4B918783.90108@novuage.de> Message-ID: <20100306060547.GA4846@excelsior.lab.swapon.de> On 5.03.10 23:36, Sascha Peters wrote: > > Also dazu kann ich nur sagen das ich fast auf allen Server, ob Webserver > oder Mailserver die Methode über die Rootserver wähle. Ich habe mehrfach > den DNS Server von Providern gefragt, die dann entweder geändert wurden > oder zu oft ausgelastet bzw. ausgefallen waren. > Exakt, genau so ist es. Wer sich auf die schrottigen Resolver der Carrier verlässt ist selbst schuld. Am besten selber einen rekursiven Resolver betreiben. Oder - ich weiss, das ist umstritten - Googles Resolver verwenden. Sehr zuverlässig, performant angebunden und unzensiert. mfg Friedemann From jochen at schalanda.de Sat Mar 6 07:33:20 2010 From: jochen at schalanda.de (Jochen Schalanda) Date: Sat, 6 Mar 2010 06:33:20 +0000 (UTC) Subject: [Postfixbuch-users] =?utf-8?q?Dovecot=3A_Warum_man_keinen_anderen?= =?utf-8?q?_IMAP-Server=09haben_will?= References: <47837AE4-B892-49AF-B2F3-84290491CEC3@veka.com> Message-ID: Frank Fiene veka.com> writes: > Na der Vortrag auf der CeBIT klingt ja mal wieder nach einer peerigen ähh lustigen Veranstaltung! Ganz frech in Richtung Peer gefragt: Werden die Folien des Vortrags (sofern sinnvoll) wieder zum Download angeboten? Gruss, Jochen From lists at puersten.de Mon Mar 8 16:12:20 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 08 Mar 2010 16:12:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?l=F6schen_des_Envelope?= Message-ID: <4B9513D4.4030602@puersten.de> Hallo Zusammen, nur mal gerade eine kurze Frage für zwischendurch. Sehe ich das richtig das der Evelope das der Email entfernt wird sobald der MDA diese in die Mailbox einsortiert oder habe ich das falsch in Erinnerung? Ich habe da einen Kunden der Probleme mit seinem Konstrukt hat. Er lässt alle Mails in eine Mailbox laufen (Catchall) und ruft diese dann via POP3 ab (glaube mit fetchmail) und übergibt diese dann an einen Exchange lokal. Nun meint er das Ihm die Envelope Daten für die korrekte Zuordnung fehlen, die hat der aber doch auf jeden Fall nicht oder liege ich falsch? Danke für ne kurze Meinung. Gruß Oliver From gregor at a-mazing.de Mon Mar 8 16:40:16 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 8 Mar 2010 16:40:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <4B9513D4.4030602@puersten.de> References: <4B9513D4.4030602@puersten.de> Message-ID: <201003081640.16272@office.a-mazing.net> Hallo Oliver, Am Montag, 8. März 2010 schrieb Oliver Pürsten: > > Sehe ich das richtig das der Evelope das der Email entfernt wird sobald der > MDA diese in die Mailbox einsortiert oder habe ich das falsch in > Erinnerung? > > Ich habe da einen Kunden der Probleme mit seinem Konstrukt hat. Er lässt > alle Mails in eine Mailbox laufen (Catchall) und ruft diese dann via POP3 > ab (glaube mit fetchmail) und übergibt diese dann an einen Exchange lokal. > > Nun meint er das Ihm die Envelope Daten für die korrekte Zuordnung fehlen, > die hat der aber doch auf jeden Fall nicht oder liege ich falsch? die Envelope-Daten liegen nicht mehr vor. Man kann versuchen, die Verteilung anhand der To/CC-Zeilen im Header vorzunehmen, allerdings funktioniert das nicht immer, z.B. mit BCC. Das ist ein grundlegendes Problem so einer Konstruktion mit CatchAll und dann verteilen, weswegen sowas nach Möglichkeit vermieden werden sollte... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at puersten.de Mon Mar 8 16:46:17 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 08 Mar 2010 16:46:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <201003081640.16272@office.a-mazing.net> References: <4B9513D4.4030602@puersten.de> <201003081640.16272@office.a-mazing.net> Message-ID: <4B951BC9.9000808@puersten.de> Am 08.03.2010 16:40, schrieb Gregor Hermens: > Hallo Oliver, > > Am Montag, 8. März 2010 schrieb Oliver Pürsten: >> >> Sehe ich das richtig das der Evelope das der Email entfernt wird sobald der >> MDA diese in die Mailbox einsortiert oder habe ich das falsch in >> Erinnerung? >> >> Ich habe da einen Kunden der Probleme mit seinem Konstrukt hat. Er lässt >> alle Mails in eine Mailbox laufen (Catchall) und ruft diese dann via POP3 >> ab (glaube mit fetchmail) und übergibt diese dann an einen Exchange lokal. >> >> Nun meint er das Ihm die Envelope Daten für die korrekte Zuordnung fehlen, >> die hat der aber doch auf jeden Fall nicht oder liege ich falsch? > > die Envelope-Daten liegen nicht mehr vor. Man kann versuchen, die Verteilung > anhand der To/CC-Zeilen im Header vorzunehmen, allerdings funktioniert das > nicht immer, z.B. mit BCC. Das ist ein grundlegendes Problem so einer > Konstruktion mit CatchAll und dann verteilen, weswegen sowas nach Möglichkeit > vermieden werden sollte... > > Gruß, > Gregor Hatte ich das doch richtig in Erinnerung. Muss auch sagen das ich das nicht nachvollziehen kann wieso man so welche Konstrukte baut. Danke Oliver From p.heinlein at heinlein-support.de Mon Mar 8 18:04:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 8 Mar 2010 18:04:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <4B9513D4.4030602@puersten.de> References: <4B9513D4.4030602@puersten.de> Message-ID: <201003081804.58882.p.heinlein@heinlein-support.de> Am Montag 08 März 2010 schrieb Oliver Pürsten: > Sehe ich das richtig das der Evelope das der Email entfernt wird > sobald der MDA diese in die Mailbox einsortiert oder habe ich das > falsch in Erinnerung? Naja, "entfernt" kann man so nicht sagen, da der Envelope quasi stets nie aufgeschrieben ist, sondern nur als Mundpropaganda von Server zu Server weitergegeben wird. Der Envelope ist nie Bestandteil der Mail. Es gibt ihn quasi nicht. :-) Jeder Server kriegt ihn gesagt, jeder Server merkt ihn sich, jeder Server sagt's weiter. > Ich habe da einen Kunden der Probleme mit seinem Konstrukt hat. Er > lässt alle Mails in eine Mailbox laufen (Catchall) und ruft diese > dann via POP3 ab (glaube mit fetchmail) und übergibt diese dann an > einen Exchange lokal. > > Nun meint er das Ihm die Envelope Daten für die korrekte Zuordnung > fehlen, die hat der aber doch auf jeden Fall nicht oder liege ich > falsch? Du liegst richtig und aus diesem Grund ist multidrop-fetchmail ein qua Design nicht richtig funktionierendes System. Es wird nie fehlerfrei funktionieren können, auch wenn es u.U. lange gutgeht. Je nach MTA kann man jedoch den Envelope-Recipient beim Abspeichern durch den MDA mit in einen Mailheader schreiben lassen. Dann erzeugt der halt einen Header-Eintrag a la X-Envelope-To: xyz at bla.bla oder auch Delivered-To: xyz at bla.bla Details dazu in "man pipe" und dann das Flag "D". Das trägt man dann halt beim MDA (beispielsweise: local) mit in die master.cf als Flag ein. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Tue Mar 9 10:11:42 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 09 Mar 2010 10:11:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <201003081804.58882.p.heinlein@heinlein-support.de> References: <4B9513D4.4030602@puersten.de> <201003081804.58882.p.heinlein@heinlein-support.de> Message-ID: <4B9610CE.1010306@puersten.de> Am 08.03.2010 18:04, schrieb Peer Heinlein: > Am Montag 08 März 2010 schrieb Oliver Pürsten: > > >> Sehe ich das richtig das der Evelope das der Email entfernt wird >> sobald der MDA diese in die Mailbox einsortiert oder habe ich das >> falsch in Erinnerung? > > Naja, "entfernt" kann man so nicht sagen, da der Envelope quasi stets > nie aufgeschrieben ist, sondern nur als Mundpropaganda von Server zu > Server weitergegeben wird. Der Envelope ist nie Bestandteil der Mail. > Es gibt ihn quasi nicht. :-) Jeder Server kriegt ihn gesagt, jeder > Server merkt ihn sich, jeder Server sagt's weiter. > >> Ich habe da einen Kunden der Probleme mit seinem Konstrukt hat. Er >> lässt alle Mails in eine Mailbox laufen (Catchall) und ruft diese >> dann via POP3 ab (glaube mit fetchmail) und übergibt diese dann an >> einen Exchange lokal. >> >> Nun meint er das Ihm die Envelope Daten für die korrekte Zuordnung >> fehlen, die hat der aber doch auf jeden Fall nicht oder liege ich >> falsch? > > Du liegst richtig und aus diesem Grund ist multidrop-fetchmail ein qua > Design nicht richtig funktionierendes System. Es wird nie fehlerfrei > funktionieren können, auch wenn es u.U. lange gutgeht. > > Je nach MTA kann man jedoch den Envelope-Recipient beim Abspeichern > durch den MDA mit in einen Mailheader schreiben lassen. Dann erzeugt > der halt einen Header-Eintrag a la > > X-Envelope-To: xyz at bla.bla > > oder auch > > Delivered-To: xyz at bla.bla > > Details dazu in "man pipe" und dann das Flag "D". Das trägt man dann > halt beim MDA (beispielsweise: local) mit in die master.cf als Flag > ein. > > Mit freundlichen Grüßen > > Peer Heinlein > Danke Peer, das hat mich dann noch mal in meiner Meinung bestätigt. Ich habe mir das gerade mal angesehen was du geschrieben hast, bezüglich des "Delivered-To:" Header erzeugen. Wir nutzen Dovecot als MDA, was in der master.cf dann wie folgt aussieht: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${recipient} Das "D" Flag ist demnach also gesetzt. Dann steht ja in der Manpage noch drin man muss das destination_recipient_limit für den transport auf 1 setzen. (Note: for this to work, the transport_destination_recipient_limit must be 1) Denke das haben wir mit: dovecot_destination_recipient_limit = 1 ebenfalls getan. Stellt sich mir dann jetzt die Frage wieso das nicht geht? Ich habe mal eine Testmail an ein Catchall geschickt und als "Delivered-To:" stand dann die Emailadresse des Kontos und nicht die eigentlich angesprochene Emailadresse im Header. Ist da jetzt irgendwo noch ein Fehler den ich übersehe? Gruß Oliver From gregor at a-mazing.de Tue Mar 9 10:26:08 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 9 Mar 2010 10:26:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <4B9610CE.1010306@puersten.de> References: <4B9513D4.4030602@puersten.de> <201003081804.58882.p.heinlein@heinlein-support.de> <4B9610CE.1010306@puersten.de> Message-ID: <201003091026.08246@office.a-mazing.net> Hallo Oliver, Am Dienstag, 9. März 2010 schrieb Oliver Pürsten: > Am 08.03.2010 18:04, schrieb Peer Heinlein: > > Details dazu in "man pipe" und dann das Flag "D". Das trägt man dann > > halt beim MDA (beispielsweise: local) mit in die master.cf als Flag > > ein. > > Ich habe mir das gerade mal angesehen was du geschrieben hast, bezüglich > des "Delivered-To:" Header erzeugen. Wir nutzen Dovecot als MDA, was in > der master.cf dann wie folgt aussieht: > > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f > ${sender} -d ${recipient} > > Das "D" Flag ist demnach also gesetzt. > ... > Stellt sich mir dann jetzt die Frage wieso das nicht geht? > Ich habe mal eine Testmail an ein Catchall geschickt und als > "Delivered-To:" stand dann die Emailadresse des Kontos und nicht die > eigentlich angesprochene Emailadresse im Header. > > Ist da jetzt irgendwo noch ein Fehler den ich übersehe? ich glaube man pipe ist da etwas unscharf formuliert. Wie der Name des Headers "delivered-To" schon aussagt ist ds die Adresse, an die ausgeliefert wurde. Das Flag "O" sollte da helfen, das setzt den "X-Original-To"-Header... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at puersten.de Tue Mar 9 11:39:14 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 09 Mar 2010 11:39:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <201003091026.08246@office.a-mazing.net> References: <4B9513D4.4030602@puersten.de> <201003081804.58882.p.heinlein@heinlein-support.de> <4B9610CE.1010306@puersten.de> <201003091026.08246@office.a-mazing.net> Message-ID: <4B962552.8010507@puersten.de> Am 09.03.2010 10:26, schrieb Gregor Hermens: > Hallo Oliver, > > Am Dienstag, 9. März 2010 schrieb Oliver Pürsten: >> Am 08.03.2010 18:04, schrieb Peer Heinlein: >>> Details dazu in "man pipe" und dann das Flag "D". Das trägt man dann >>> halt beim MDA (beispielsweise: local) mit in die master.cf als Flag >>> ein. >> >> Ich habe mir das gerade mal angesehen was du geschrieben hast, bezüglich >> des "Delivered-To:" Header erzeugen. Wir nutzen Dovecot als MDA, was in >> der master.cf dann wie folgt aussieht: >> >> dovecot unix - n n - - pipe >> flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f >> ${sender} -d ${recipient} >> >> Das "D" Flag ist demnach also gesetzt. >> ... >> Stellt sich mir dann jetzt die Frage wieso das nicht geht? >> Ich habe mal eine Testmail an ein Catchall geschickt und als >> "Delivered-To:" stand dann die Emailadresse des Kontos und nicht die >> eigentlich angesprochene Emailadresse im Header. >> >> Ist da jetzt irgendwo noch ein Fehler den ich übersehe? > > ich glaube man pipe ist da etwas unscharf formuliert. Wie der Name des Headers > "delivered-To" schon aussagt ist ds die Adresse, an die ausgeliefert wurde. > Das Flag "O" sollte da helfen, das setzt den "X-Original-To"-Header... > > Gruß, > Gregor Funktioniert leider auch nicht. Ich habe den "O" Flag jetzt mal hinzugenommen und jetzt schreibt der zwar den "X-Original-To"-Header mit rein, der Inhalt ist aber gleich dem im "Delivered-To:"-Header. Also nach wie vor keine Veränderung... Noch einer ne Idee? Gruß Oliver From sam71 at gmx.de Tue Mar 9 11:49:23 2010 From: sam71 at gmx.de (sam) Date: Tue, 09 Mar 2010 11:49:23 +0100 Subject: [Postfixbuch-users] Unterordner verschwinden und Mailkopie Message-ID: <4B9627B3.2080200@gmx.de> Hallo Liste, ich hab folgende Konstellation: - Mailgate mit Postfix, Spamassassin, Amavis, Postgrey und clam unter openSuSE 11.2 - interner Mailserver mit Postfix und Cyrus-Imap unter openSuSE 11.2 Nun zu meinem Problem und einer Frage: 1.) Problem: interner Mailserver wurde durch einen neuen Server ausgewechselt. Dabei habe ich die Imap-Konten via cyrus-replication auf den neuen Server kopiert. Jetzt verschwinden andauernd irgend welche Unterordner von den Usern. Laut einigen Foren ist das wohl ein bekannter Bug - ich konnte jedoch nichts genaueres herausfinden. Hat jemand von euch auch dieses Problem oder weiß jemand, wie ich das Problem unter Kontrolle bekomme? 2.) Laut Anweisung sollen alle ankommenden Mails auf dem Mailgate in Kopie abgelegt werden, bevor sie an den internen Server relayed werden. Kann mir jemand sagen, wie ich das gebacken kriege. Bisher gibt es keine lokalen Accounts auf dem Mailgate, alle kommenden Mails werden geprüft und dann an den internen Mailserver gereicht. ------------------------------SNIP - main.cf Mailgate ----------------------------------------------------------------- inet_protocols = ipv4 biff = no mail_spool_directory = /var/mail mail_name = Postfix ($mail_version) mta at mydomain.de canonical_maps = hash:/etc/postfix/canonical relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = mail.mydomain.de program_directory = /usr/lib/postfix masquerade_domains = mydomain.de mydestination = mydomain.de, myintdomain.abg defer_transports = disable_dns_lookups = no relayhost = smtpd_proxy_filter=localhost:10024 mailbox_command = mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = smtpd_client_restrictions = smtpd_helo_required = yes smtpd_delay_reject = yes strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_sender_access hash:/etc/postfix/access,reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org,check_policy_service inet:127.0.0.1:10023 smtpd_data_restrictions = reject_unauth_pipelining smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_use_tls = no smtp_use_tls = no message_size_limit = 102400000 virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_domains = hash:/etc/postfix/virtual local_transport = error:local mail delivery is disabled on this machine bounce_queue_lifetime = 1d maximal_queue_lifetime = 1d ------------------------------SNIP-END - main.cf Mailgate ----------------------------------------------------------------- Danke schon mal sam From news at amaltea.de Tue Mar 9 12:18:05 2010 From: news at amaltea.de (PV) Date: Tue, 09 Mar 2010 12:18:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <4B962552.8010507@puersten.de> References: <4B9513D4.4030602@puersten.de> <201003081804.58882.p.heinlein@heinlein-support.de> <4B9610CE.1010306@puersten.de> <201003091026.08246@office.a-mazing.net> <4B962552.8010507@puersten.de> Message-ID: <4B962E6D.8000209@amaltea.de> Am 09.03.2010 11:39, schrieb Oliver Pürsten: > Am 09.03.2010 10:26, schrieb Gregor Hermens: >> Hallo Oliver, >> >> Am Dienstag, 9. März 2010 schrieb Oliver Pürsten: >>> Am 08.03.2010 18:04, schrieb Peer Heinlein: >>>> Details dazu in "man pipe" und dann das Flag "D". Das trägt man dann >>>> halt beim MDA (beispielsweise: local) mit in die master.cf als Flag >>>> ein. >>> >>> Ich habe mir das gerade mal angesehen was du geschrieben hast, bezüglich >>> des "Delivered-To:" Header erzeugen. Wir nutzen Dovecot als MDA, >>> was in >>> der master.cf dann wie folgt aussieht: >>> >>> dovecot unix - n n - - pipe >>> flags=DRhu user=vmail:vmail >>> argv=/usr/local/libexec/dovecot/deliver -f >>> ${sender} -d ${recipient} >>> >>> Das "D" Flag ist demnach also gesetzt. >>> ... >>> Stellt sich mir dann jetzt die Frage wieso das nicht geht? >>> Ich habe mal eine Testmail an ein Catchall geschickt und als >>> "Delivered-To:" stand dann die Emailadresse des Kontos und nicht die >>> eigentlich angesprochene Emailadresse im Header. >>> >>> Ist da jetzt irgendwo noch ein Fehler den ich übersehe? >> >> ich glaube man pipe ist da etwas unscharf formuliert. Wie der Name des >> Headers >> "delivered-To" schon aussagt ist ds die Adresse, an die ausgeliefert >> wurde. >> Das Flag "O" sollte da helfen, das setzt den "X-Original-To"-Header... >> >> Gruß, >> Gregor > > Funktioniert leider auch nicht. Ich habe den "O" Flag jetzt mal > hinzugenommen und jetzt schreibt der zwar den "X-Original-To"-Header mit > rein, der Inhalt ist aber gleich dem im "Delivered-To:"-Header. > > Also nach wie vor keine Veränderung... > > Noch einer ne Idee? Ohne mich wirklich mit deinem Problem auseinandergestzt zu haben, werfe ich mal blind ein prepend_delivered_header in die Runde. Gruß, Paul > > Gruß > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From basti at vamax.de Tue Mar 9 12:48:36 2010 From: basti at vamax.de (Sebastian Wienforth) Date: Tue, 09 Mar 2010 12:48:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <4B962552.8010507@puersten.de> References: <4B9513D4.4030602@puersten.de> <201003081804.58882.p.heinlein@heinlein-support.de> <4B9610CE.1010306@puersten.de> <201003091026.08246@office.a-mazing.net> <4B962552.8010507@puersten.de> Message-ID: <4B963594.2020307@vamax.de> Oliver Pürsten schrieb: > Am 09.03.2010 10:26, schrieb Gregor Hermens: >> >> ich glaube man pipe ist da etwas unscharf formuliert. Wie der Name des >> Headers >> "delivered-To" schon aussagt ist ds die Adresse, an die ausgeliefert >> wurde. >> Das Flag "O" sollte da helfen, das setzt den "X-Original-To"-Header... >> >> Gruß, >> Gregor > > Funktioniert leider auch nicht. Ich habe den "O" Flag jetzt mal > hinzugenommen und jetzt schreibt der zwar den "X-Original-To"-Header mit > rein, der Inhalt ist aber gleich dem im "Delivered-To:"-Header. Ich nehme an du setzt Amavis oder ähnlich ein? Wahrscheinlich machst du in dem Fall die Adressumschreibung zu der Auslieferungsadresse schon vor der Übergabe an Amavis, wodurch die Postfixinstanz die nach Amavis kommt von dem ursprünglichen Empfänger nichts mehr weiß.. Du musst dem annehmenden SMTPD beibringen, dass er "no_address_mappings" machen soll, was dann der SMTPD der nach Amavis kommt erst durchführen soll.... Grüße, Basti From ffiene at veka.com Tue Mar 9 13:20:54 2010 From: ffiene at veka.com (Frank Fiene) Date: Tue, 9 Mar 2010 13:20:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logging_f=FCr_bestimmten_Mail-?= =?iso-8859-1?q?Adressen?= Message-ID: <4305FC65-DAE5-4AD6-96BB-795EBBFB0845@veka.com> Ich benötige mal etwas Hilfe: Ich möchte gerne für ein oder zwei Mail-Adressen die passenden Log-Einträge vom Eingang im Postfix bis zur Auslieferung (inkl. postgrey, amavis etc.) an das interne System (hier SAP) aufzeichnen und in eine Datei schreiben oder per Mail verschicken. Ist das ohne viel Aufwand möglich, gibt es dafür eine passende Lösung? Oder muss ich dafür ein perl-Script schreiben? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From bjoern.meier at googlemail.com Tue Mar 9 13:30:54 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 9 Mar 2010 13:30:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logging_f=FCr_bestimmten_Mail-?= =?iso-8859-1?q?Adressen?= In-Reply-To: <4305FC65-DAE5-4AD6-96BB-795EBBFB0845@veka.com> References: <4305FC65-DAE5-4AD6-96BB-795EBBFB0845@veka.com> Message-ID: hi, Am 9. März 2010 13:20 schrieb Frank Fiene : > Ich benötige mal etwas Hilfe: > > Ich möchte gerne für ein oder zwei Mail-Adressen die passenden Log-Einträge vom Eingang im Postfix bis zur Auslieferung (inkl. postgrey, amavis etc.)  an das interne System (hier SAP) aufzeichnen und in eine Datei schreiben oder per Mail verschicken. > > Ist das ohne viel Aufwand möglich, gibt es dafür eine passende Lösung? > > Oder muss ich dafür ein perl-Script schreiben? > > Viele Grüße! > Frank > -- > Frank Fiene / IT-Services > Internet Services / IT-Security > Fon: +49 2526 29-6200 > Fax: +49 2526 29-16-6200 > mailto: ffiene at veka.com > http://www.veka.com > > VEKA AG > Dieselstr. 8 > 48324 Sendenhorst > Deutschland/Germany > > Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), > Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, > Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer > HRB 8282 AG Münster/District Court of Münster > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > conjob und dann grep über das Logfile? Kann man dann nach mail oder in eine Datei pipen. So mach ich das zumindest Gruß, Björn From p.heinlein at heinlein-support.de Tue Mar 9 14:17:29 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 9 Mar 2010 14:17:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <4B962552.8010507@puersten.de> References: <4B9513D4.4030602@puersten.de> <201003091026.08246@office.a-mazing.net> <4B962552.8010507@puersten.de> Message-ID: <201003091417.29839.p.heinlein@heinlein-support.de> Am Dienstag 09 März 2010 schrieb Oliver Pürsten: > Funktioniert leider auch nicht. Ich habe den "O" Flag jetzt mal > hinzugenommen und jetzt schreibt der zwar den "X-Original-To"-Header > mit rein, der Inhalt ist aber gleich dem im "Delivered-To:"-Header. Also das hier... dovecot unix - n n - 5 pipe flags=ODRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -e -n -m INBOX.${extension} tut bei mir einwandfrei. Achtung: Ist ein etwas ungewöhnlicher Aufruf da ich mir meine Späße mit Mailextensions mache :-) Ansonsten: Wir sehen uns doch eh in zwei Wochen vor Ort bei Euch. Hat Dich jetzt die Hummel gestochen daß Du alles pikobello auf Vordermann bringen willst und alles fertig ist, wenn ich komme? Du willst wohl, daß wir zwei Däumchendrehend zwei Tage lang eisessend in der Sonne sitzen und nix zu tun haben! Mann, mann, mann. Solche Leute machen mich noch arbeitslos. unverantwortbar, sowas! :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Tue Mar 9 14:28:43 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 09 Mar 2010 14:28:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <201003091417.29839.p.heinlein@heinlein-support.de> References: <4B9513D4.4030602@puersten.de> <201003091026.08246@office.a-mazing.net> <4B962552.8010507@puersten.de> <201003091417.29839.p.heinlein@heinlein-support.de> Message-ID: <4B964D0B.5080107@puersten.de> Am 09.03.2010 14:17, schrieb Peer Heinlein: > Am Dienstag 09 März 2010 schrieb Oliver Pürsten: > >> Funktioniert leider auch nicht. Ich habe den "O" Flag jetzt mal >> hinzugenommen und jetzt schreibt der zwar den "X-Original-To"-Header >> mit rein, der Inhalt ist aber gleich dem im "Delivered-To:"-Header. > > Also das hier... > > dovecot unix - n n - 5 pipe > flags=ODRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f > ${sender} -d ${user}@${nexthop} -e -n -m INBOX.${extension} > > tut bei mir einwandfrei. Achtung: Ist ein etwas ungewöhnlicher Aufruf da > ich mir meine Späße mit Mailextensions mache :-) > > Ansonsten: Wir sehen uns doch eh in zwei Wochen vor Ort bei Euch. Hat > Dich jetzt die Hummel gestochen daß Du alles pikobello auf Vordermann > bringen willst und alles fertig ist, wenn ich komme? Du willst wohl, > daß wir zwei Däumchendrehend zwei Tage lang eisessend in der Sonne > sitzen und nix zu tun haben! > > Mann, mann, mann. Solche Leute machen mich noch arbeitslos. > unverantwortbar, sowas! :-) > > Mit freundlichen Grüßen > > Peer Heinlein > Habe gerade beschlossen das ich das nicht mit meinem Gewissen vereinbaren kann Peer dick und arbeitslos zu machen. Also stell ich das erstmal zurück und wir gucken uns das dann mal an... :-) Ansonsten hat mich nix gestochen, working as usual... Gruß Oliver From p.heinlein at heinlein-support.de Tue Mar 9 18:09:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 9 Mar 2010 18:09:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?l=F6schen_des_Envelope?= In-Reply-To: <4B964D0B.5080107@puersten.de> References: <4B9513D4.4030602@puersten.de> <201003091417.29839.p.heinlein@heinlein-support.de> <4B964D0B.5080107@puersten.de> Message-ID: <201003091809.58336.p.heinlein@heinlein-support.de> Am Dienstag 09 März 2010 schrieb Oliver Pürsten: > Habe gerade beschlossen das ich das nicht mit meinem Gewissen > vereinbaren kann Peer dick und arbeitslos zu machen. Also stell ich > das erstmal zurück und wir gucken uns das dann mal an... :-) Boah. Sapperlott. Warum habe ich eigentlich nicht auch innerhalb meiner Firma diese Autorität? Da mach ich doch irgendwas falsch. > Ansonsten hat mich nix gestochen, working as usual... Working as usual... pff. Habe gerade versucht eine Firma in Bayern anzurufen und da kam um 16:15 doch tatsächlich die Bandansage, man würde außerhalb der Geschäftszeiten anrufen. Und soooo klein ist der Laden da auch nicht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Tue Mar 9 18:14:00 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 Mar 2010 18:14:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?l=C3=B6schen_des_Envelope?= In-Reply-To: <201003091809.58336.p.heinlein@heinlein-support.de> References: <4B9513D4.4030602@puersten.de> <201003091417.29839.p.heinlein@heinlein-support.de> <4B964D0B.5080107@puersten.de> <201003091809.58336.p.heinlein@heinlein-support.de> Message-ID: <20100309171359.GX23710@charite.de> * Peer Heinlein : > Working as usual... pff. Habe gerade versucht eine Firma in Bayern > anzurufen und da kam um 16:15 doch tatsächlich die Bandansage, man > würde außerhalb der Geschäftszeiten anrufen. Und soooo klein ist der > Laden da auch nicht. Siehste - und DESWEGEN sind die ganzen Firmen auch rund um München :| -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pojw at news.l-d-s.de Wed Mar 10 10:27:36 2010 From: pojw at news.l-d-s.de (Joachim Wehlack) Date: Wed, 10 Mar 2010 10:27:36 +0100 Subject: [Postfixbuch-users] Eingehende E-Mail auf zwei Adressen weiterleiten? Message-ID: <201003101027.36494.pojw@news.l-d-s.de> Hallo, ich würde gerne eine ankommende E-Mail in der Form mit.arbeiter1+team1 at domain.de weiterleiten an zwei Adressen mit.arbeiter1 at domain.de und team1 at domain.de Möglichst ohne für jeden Mitarbeiter eine Zeile in der virtual anzulegen. Gut wäre eine Automatisierung. Wo im Postfix könnte den eine Zeile (evtl. pcre) wie /^(.*)\+(.*)@domai\.de$/ ${1}@domai\.de ${2}@domai\.de zur Weiterleitung verwendet werden, die für alle Adressen dieser Form gilt? Oder wie könnte man es sonst machen? Gruß Joachim From ffiene at veka.com Wed Mar 10 13:19:05 2010 From: ffiene at veka.com (Frank Fiene) Date: Wed, 10 Mar 2010 13:19:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logging_f=FCr_bestimmten_Mail-?= =?iso-8859-1?q?Adressen?= In-Reply-To: References: <4305FC65-DAE5-4AD6-96BB-795EBBFB0845@veka.com> Message-ID: Wird die Empfängeradresse in der gesamten Postfix-Queue im Log ausgegeben? Ich habe das Gefühl, dass amavis den nicht immer anzeigt! Ich suche dann immer die Mail-IDs raus und versuche so, das komplette Logging hinzubekommen! Viele Grüße! Am 09.03.2010 um 13:30 schrieb Bjoern Meier: > hi, > > Am 9. März 2010 13:20 schrieb Frank Fiene : >> Ich benötige mal etwas Hilfe: >> >> Ich möchte gerne für ein oder zwei Mail-Adressen die passenden Log-Einträge vom Eingang im Postfix bis zur Auslieferung (inkl. postgrey, amavis etc.) an das interne System (hier SAP) aufzeichnen und in eine Datei schreiben oder per Mail verschicken. >> >> Ist das ohne viel Aufwand möglich, gibt es dafür eine passende Lösung? >> >> Oder muss ich dafür ein perl-Script schreiben? >> >> Viele Grüße! >> Frank >> -- >> Frank Fiene / IT-Services >> Internet Services / IT-Security >> Fon: +49 2526 29-6200 >> Fax: +49 2526 29-16-6200 >> mailto: ffiene at veka.com >> http://www.veka.com >> >> VEKA AG >> Dieselstr. 8 >> 48324 Sendenhorst >> Deutschland/Germany >> >> Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), >> Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, >> Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer >> HRB 8282 AG Münster/District Court of Münster >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > conjob und dann grep über das Logfile? Kann man dann nach mail oder in > eine Datei pipen. > So mach ich das zumindest > > > Gruß, > Björn > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From leo.unglaub at gmail.com Wed Mar 10 15:02:57 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Wed, 10 Mar 2010 15:02:57 +0100 Subject: [Postfixbuch-users] OT: Dovecot default domain bei Usernamen ohne Domain Message-ID: Hallo Leute, ich habe aktuell leider ein kleines Problem mit einem neuen Dovecot Setup. Folgende Situation: Ich muss ein Firmensetup von Cyrus auf Dovecot umstellen. Die Hosten mehrere virtuelle Domains auf dem Server. BSP: foo.com bar.com old.com Die User von foo.com und bar.com loggen sich bei Dovecot mit Ihrer ganzen E-Mail Adresse am Server an. BSP: office at foo.com. Darauf hin erkennt Dovecot das richtige Maildir über meine Option > mail_location: maildir:/var/mail/%d/%n Jedoch gibt es eine alte Adresse (old.com) auf dem Server. Das waren die ersten Clients und die loggen sich nur mit den Adresspart am Server an. Also nicht office at old.com sondern nur office. Diese User hohle ich aus einen externen LDAP-Server. Mein Problem ist nun, dass Dovecot natürlich versucht auf ein falsches Maildir zuzugreifen weil er keine Domain ermitteln kann. Hat irgend jemand eine Idee wie ich alle aufrufe ohne Domain abfangen und die old.com anfügen kann? Ich finde leider keinen Hook oder sonst irgend was so ich mich einklinken könnte. Die Idee bei allen Clients das umzustellen fällt leider weg da ich nicht 400 Clients abgehen kann und denen in Thunderbird die Option ändern kann. Daher muss ich das Serverseitig machen. Hat irgend wer von euch eine Idee? Vielen Dank und viele Grüße Leo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Mar 10 15:14:20 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 10 Mar 2010 15:14:20 +0100 Subject: [Postfixbuch-users] OT: Dovecot default domain bei Usernamen ohne Domain In-Reply-To: References: Message-ID: <201003101514.20915.p.heinlein@heinlein-support.de> Am Mittwoch 10 März 2010 schrieb Leo Unglaub: > Hat irgend jemand eine Idee wie ich alle aufrufe ohne Domain abfangen > und die old.com anfügen kann? Ich finde leider keinen Hook oder sonst Siehe dovecot.conf: # Default realm/domain to use if none was specified. This is used for # both # SASL realms and appending @domain to username in plaintext logins. #auth_default_realm = Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From leo.unglaub at gmail.com Wed Mar 10 15:28:06 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Wed, 10 Mar 2010 15:28:06 +0100 Subject: [Postfixbuch-users] OT: Dovecot default domain bei Usernamen ohne Domain In-Reply-To: <201003101514.20915.p.heinlein@heinlein-support.de> References: <201003101514.20915.p.heinlein@heinlein-support.de> Message-ID: Hallo ! Das hätte ich eigentlich selbst finden müssen. **mich selbst hau** Ich danke dir Peer ! Viele Grüße Leo Am 10. März 2010 15:14 schrieb Peer Heinlein : > Am Mittwoch 10 März 2010 schrieb Leo Unglaub: > > > Hat irgend jemand eine Idee wie ich alle aufrufe ohne Domain abfangen > > und die old.com anfügen kann? Ich finde leider keinen Hook oder sonst > > Siehe dovecot.conf: > > # Default realm/domain to use if none was specified. This is used for > # both > # SASL realms and appending @domain to username in plaintext logins. > #auth_default_realm = > > > > Mit freundlichen Grüßen > > Peer Heinlein > > > > -- > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > http://www.heinlein-support.de > > Tel: 030-405051-42 > Fax: 030-405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From leo.unglaub at gmail.com Wed Mar 10 15:54:06 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Wed, 10 Mar 2010 15:54:06 +0100 Subject: [Postfixbuch-users] OT: Dovecot default domain bei Usernamen ohne Domain In-Reply-To: References: <201003101514.20915.p.heinlein@heinlein-support.de> Message-ID: Ich muss jetzt aber noch mal nachfragen. Das mit den Login funktioniert. Allerdings legt mit Dovecot trotzdem das falsche Verzeichnis beim Login an. Dovecot geht nacht /var/mail//username und leider nicht nach /var/mail/ old.com/username Ich verwende Dovecot 1:1.2.10-1~bpo50+1 aus den Debian Lenny Backports. Ein dovecot -n ergibt folgendes: mail:/var/mail/unglaub# dovecot -n # 1.2.10: /etc/dovecot/dovecot.conf # OS: Linux 2.6.26-2-amd64 x86_64 Debian 5.0.4 ext3 log_timestamp: %Y-%m-%d %H:%M:%S disable_plaintext_auth: no login_dir: /var/run/dovecot/login login_executable: /usr/lib/dovecot/imap-login mail_privileged_group: mail mail_location: maildir:/var/mail/%d/%u mbox_write_locks: fcntl dotlock auth default: default_realm: old.com debug: yes debug_passwords: yes passdb: driver: ldap args: /etc/dovecot/dovecot-ldap.conf userdb: driver: ldap args: /etc/dovecot/dovecot-ldap.conf Mache ich da was falsch oder ist das ein Dovecot Bug? Vielen Dank und viele Grüße Leo Am 10. März 2010 15:28 schrieb Leo Unglaub : > Hallo ! > Das hätte ich eigentlich selbst finden müssen. **mich selbst hau** > Ich danke dir Peer ! > > Viele Grüße > Leo > > Am 10. März 2010 15:14 schrieb Peer Heinlein < > p.heinlein at heinlein-support.de>: > > Am Mittwoch 10 März 2010 schrieb Leo Unglaub: >> >> > Hat irgend jemand eine Idee wie ich alle aufrufe ohne Domain abfangen >> > und die old.com anfügen kann? Ich finde leider keinen Hook oder sonst >> >> Siehe dovecot.conf: >> >> # Default realm/domain to use if none was specified. This is used for >> # both >> # SASL realms and appending @domain to username in plaintext logins. >> #auth_default_realm = >> >> >> >> Mit freundlichen Grüßen >> >> Peer Heinlein >> >> >> >> -- >> >> Heinlein Professional Linux Support GmbH >> Linux: Akademie - Support - Hosting >> http://www.heinlein-support.de >> >> Tel: 030-405051-42 >> Fax: 030-405051-19 >> >> Zwangsangaben lt. §35a GmbHG: >> HRB 93818 B / Amtsgericht Berlin-Charlottenburg, >> Geschäftsführer: Peer Heinlein -- Sitz: Berlin >> >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas at antony.eu Wed Mar 10 16:16:01 2010 From: thomas at antony.eu (Thomas Antony) Date: Wed, 10 Mar 2010 16:16:01 +0100 Subject: [Postfixbuch-users] OT: Dovecot default domain bei Usernamen ohne Domain In-Reply-To: References: <201003101514.20915.p.heinlein@heinlein-support.de> Message-ID: <4B97B7B1.8070303@antony.eu> Hallo, Am 10.03.2010 15:54, schrieb Leo Unglaub: > Ich muss jetzt aber noch mal nachfragen. Das mit den Login > funktioniert. Allerdings legt mit Dovecot trotzdem das falsche > Verzeichnis beim Login an. Dovecot geht nacht /var/mail//username und > leider nicht nach /var/mail/old.com/username > > Ich verwende Dovecot 1:1.2.10-1~bpo50+1 aus den Debian Lenny > Backports. Ein dovecot -n ergibt folgendes: > > mail:/var/mail/unglaub# dovecot -n > > # 1.2.10: /etc/dovecot/dovecot.conf > > # OS: Linux 2.6.26-2-amd64 x86_64 Debian 5.0.4 ext3 > > log_timestamp: %Y-%m-%d %H:%M:%S > > disable_plaintext_auth: no > > login_dir: /var/run/dovecot/login > > login_executable: /usr/lib/dovecot/imap-login > > mail_privileged_group: mail > > mail_location: maildir:/var/mail/%d/%u > > mbox_write_locks: fcntl dotlock > > auth default: > > default_realm: old.com > > debug: yes > > debug_passwords: yes > > passdb: > > driver: ldap > > args: /etc/dovecot/dovecot-ldap.conf > > userdb: > > driver: ldap > > args: /etc/dovecot/dovecot-ldap.conf > > > Mache ich da was falsch oder ist das ein Dovecot Bug? > Vielen Dank und viele Grüße > Leo > Du musst in der User Database (bei dir LDAP) nach "mail" abfragen und gibst dort das Verzeichnis des Maildir an. http://wiki.dovecot.org/MailLocation http://wiki.dovecot.org/UserDatabase http://wiki.dovecot.org/UserDatabase/ExtraFields Grüße, Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Wed Mar 10 20:12:31 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 10 Mar 2010 20:12:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Logging_f=FCr_bestimmten_Mail?= =?iso-8859-15?q?-Adressen?= In-Reply-To: References: <4305FC65-DAE5-4AD6-96BB-795EBBFB0845@veka.com> Message-ID: <4B97EF1F.8070808@novuage.de> Frank Fiene schrieb: > Wird die Empfängeradresse in der gesamten Postfix-Queue im Log ausgegeben? > Ich habe das Gefühl, dass amavis den nicht immer anzeigt! > Ich suche dann immer die Mail-IDs raus und versuche so, das komplette Logging hinzubekommen! Also alle relevanten Zeilen aus dem Log zu finden ist nicht so trivial. Ich habe das irgendwann auch nicht mehr versucht. -- Gruß Sascha From ffiene at veka.com Wed Mar 10 23:38:01 2010 From: ffiene at veka.com (Frank Fiene) Date: Wed, 10 Mar 2010 23:38:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logging_f=FCr_bestimmten_Mail-?= =?iso-8859-1?q?Adressen?= In-Reply-To: References: <4305FC65-DAE5-4AD6-96BB-795EBBFB0845@veka.com> Message-ID: Am 09.03.2010 um 13:30 schrieb Bjoern Meier: > hi, > > Am 9. März 2010 13:20 schrieb Frank Fiene : >> Ich benötige mal etwas Hilfe: >> >> Ich möchte gerne für ein oder zwei Mail-Adressen die passenden Log-Einträge vom Eingang im Postfix bis zur Auslieferung (inkl. postgrey, amavis etc.) an das interne System (hier SAP) aufzeichnen und in eine Datei schreiben oder per Mail verschicken. >> >> Ist das ohne viel Aufwand möglich, gibt es dafür eine passende Lösung? >> >> Oder muss ich dafür ein perl-Script schreiben? >> > > conjob und dann grep über das Logfile? Kann man dann nach mail oder in > eine Datei pipen. > So mach ich das zumindest Du liest immer die ganze Datei? Oder merkst du dir den letzten Punkt bis wo du gelesen hast? Schon mal jemand log2mail ausprobiert? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From andreas.schulze at datev.de Thu Mar 11 13:56:54 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 11 Mar 2010 13:56:54 +0100 Subject: [Postfixbuch-users] Adressverify und Exchange 2010 Message-ID: <20100311125653.GA18465@spider.services.datevnet.de> Hallo Mitsctreiter, ich habe aktuell ein Problem mit Exchange 2010 und Adressverification. einer meiner Server macht gegen viele verschiedene Backendsysteme Recipient Adressverification. Das läuft schmerzfrei. Neuerdings ist ein Backend Mailsystem von Exchange 2000irgendwas auf Exchange 2010 umgestellt worden. Bei diesen klappt nun der Verify nicht mehr: Mar 11 12:35:03 direktmail01 postfix/qmgr[6908]: F07B425403C: from=, size=321, nrcpt=1 (queue active) Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 220 exchange2010.kunde Microsoft ESMTP MAIL Service ready at Thu, 11 Mar 2010 12:35:12 +0100 Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: > 192.0.2.2[192.0.2.2]:25: EHLO relayhost Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-exchange2010.kunde Hello [192.0.2.1] Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-SIZE Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-PIPELINING Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-DSN Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-ENHANCEDSTATUSCODES Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-STARTTLS Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-X-ANONYMOUSTLS Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-AUTH NTLM Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-X-EXPS GSSAPI NTLM Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-8BITMIME Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-BINARYMIME Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-CHUNKING Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-XEXCH50 Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250-XRDST Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 250 XSHADOW Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: maps_find: smtp_discard_ehlo_keyword_address_maps: 192.0.2.2: not found Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: server features: 0x901f size 0 Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: > 192.0.2.2[192.0.2.2]:25: MAIL FROM: SIZE=321 Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: > 192.0.2.2[192.0.2.2]:25: RCPT TO: ORCPT=rfc822;info at kundenkomain Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: > 192.0.2.2[192.0.2.2]:25: RSET Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: > 192.0.2.2[192.0.2.2]:25: QUIT Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: < 192.0.2.2[192.0.2.2]:25: 221 2.0.0 Service closing transmission channel Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: smtp_get: EOF Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: connect to subsystem private/verify Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: send attr request = update Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: send attr address = info at kundendomain Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: send attr recipient_status = 1 Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: send attr reason = lost connection with 192.0.2.2[192.0.2.2] while sending RCPT TO Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: private/verify socket: wanted attribute: status Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: input attribute name: status Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: input attribute value: 0 Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: private/verify socket: wanted attribute: (list terminator) Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: input attribute name: (end) Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: F07B425403C: to=, relay=192.0.2.2[192.0.2.2]:25, delay=0.06, delays=0.06/0/0/0, dsn=4.4.2, status=undeliverable (lost connection with 192.0.2.2[192.0.2.2] while sending RCPT TO) Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: name_mask: resource Mar 11 12:35:03 direktmail01 postfix/smtp[24247]: name_mask: software Mar 11 12:35:03 direktmail01 postfix/qmgr[6908]: F07B425403C: removed Mit scheint, dass der Exchange nach dem erfolglosen RCPT TO und RSET / QUIT die TCP-Verbindung zu schnell beendet. Ich habe nun für die betreffende Kundendomain Adressverify erstmal deaktiviert. Damit stelle ich _alle_ Mails zu. Auch dabei nutzt Postfix das angebotene Feature "PIPELINING". Und das klappt jedoch ... $ postconf mail_version mail_version = 2.7-20100117 Als nächstes werde ich mal mit smtp_discard_ehlo_keyword_address_maps das PIPELINING ausblenden. Dann wird bestimmt mein Adressverify wieder funktionieren. Hat jemand ähnliche oder andere Erfahrungen ? Danke. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From postfix-list at novuage.de Thu Mar 11 18:33:16 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 11 Mar 2010 18:33:16 +0100 Subject: [Postfixbuch-users] Adressverify und Exchange 2010 In-Reply-To: <20100311125653.GA18465@spider.services.datevnet.de> References: <20100311125653.GA18465@spider.services.datevnet.de> Message-ID: <4B99295C.3000807@novuage.de> Andreas Schulze schrieb: > Mit scheint, dass der Exchange nach dem erfolglosen RCPT TO und RSET / QUIT die TCP-Verbindung zu schnell beendet. > Ich habe nun für die betreffende Kundendomain Adressverify erstmal deaktiviert. Damit stelle ich _alle_ Mails zu. Auch dabei nutzt Postfix > das angebotene Feature "PIPELINING". Und das klappt jedoch ... "nach dem erfolglosen" meinst du nicht eher dem erfolgreichen, oder definierst Du das nicht funktionieren darin das er Fehlerhafte Adressen nicht herausfindet. Und bei einem korrekte Empfänger sollte er von Sich aus die Verbindung ja nicht trennen, oder sehe ich da was falsch? Ich würde aber auch mal versuchen alles auszuschalten was nicht unbedingt sein muss. Ansonsten kann man/du es ja auch noch mal per Hand probieren. Ansonsten... stimmen die Daten aus dem Log, dann hast du ja auch keinen FQDN im EHLO gesendet. Genauso wie keine korrekte E-Mailadresse, da ebenfalls kein FQDN. Oder hast du das verfälscht? -- Gruß Sascha From ae at ae-online.de Fri Mar 12 10:41:39 2010 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 12 Mar 2010 10:41:39 +0100 Subject: [Postfixbuch-users] OT: Dovecot sieve - Unterordner aktuell halten mit TB3 Message-ID: <4B9A0C53.9010406@ae-online.de> Moin, moin, nachdem ich jetzt meine Migrationsmarathon von Thunderbird POP3 nach IMAP hinter mir habe, wollte ich sieve einsetzen, um die eingehenden Mail in die entsprechenden Unterordner einzusortieren. Doch leider werden die Unterordner nicht aktuell gehalten, nur die Inbox (außer beim Start von TB). Was ich erwartet hatte. Geht es überhaupt mit IMAP die Unterordner aktuell zu halten? Oder kann ich irgendwo an den Einstellungen was drehen? System: Suse 11.1, dovecot12-1.2.11-2.1 Danke Andreas -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From ml at fam-windelen.de Fri Mar 12 10:54:19 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Fri, 12 Mar 2010 10:54:19 +0100 Subject: [Postfixbuch-users] OT: Dovecot sieve - Unterordner aktuell halten mit TB3 In-Reply-To: <4B9A0C53.9010406@ae-online.de> References: <4B9A0C53.9010406@ae-online.de> Message-ID: <4B9A0F4B.9010400@fam-windelen.de> Andreas Ernst schrieb am 12.03.2010 10:41: > Moin, moin, > > nachdem ich jetzt meine Migrationsmarathon von Thunderbird POP3 nach > IMAP hinter mir habe, wollte ich sieve einsetzen, um die eingehenden > Mail in die entsprechenden Unterordner einzusortieren. > > Doch leider werden die Unterordner nicht aktuell gehalten, nur die Inbox > (außer beim Start von TB). Was ich erwartet hatte. > > Geht es überhaupt mit IMAP die Unterordner aktuell zu halten? Oder kann > ich irgendwo an den Einstellungen was drehen? > > System: Suse 11.1, dovecot12-1.2.11-2.1 > > Danke > Andreas In Thunderbird den Ordner mit rechts anklicken, dann Eigenschaften, dann diesen Ordner auf neue nachrichten überprüfen anklicken. Sollte klappen. -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From postfix at d0pefish.de Fri Mar 12 13:35:39 2010 From: postfix at d0pefish.de (Peter Hinse) Date: Fri, 12 Mar 2010 13:35:39 +0100 Subject: [Postfixbuch-users] OT: Dovecot sieve - Unterordner aktuell halten mit TB3 In-Reply-To: <4B9A0C53.9010406@ae-online.de> References: <4B9A0C53.9010406@ae-online.de> Message-ID: <4B9A351B.1050508@d0pefish.de> Am 12.03.2010 10:41, schrieb Andreas Ernst: > nachdem ich jetzt meine Migrationsmarathon von Thunderbird POP3 nach > IMAP hinter mir habe, wollte ich sieve einsetzen, um die eingehenden > Mail in die entsprechenden Unterordner einzusortieren. > > Doch leider werden die Unterordner nicht aktuell gehalten, nur die Inbox > (außer beim Start von TB). Was ich erwartet hatte. > > Geht es überhaupt mit IMAP die Unterordner aktuell zu halten? Oder kann > ich irgendwo an den Einstellungen was drehen? Huhu, in den erweiterten Einstellungen (Bearbeiten/Einstellungen - Erweitert - Konfiguration bearbeiten) das Feld "mail.check_all_imap_folders_for_new" per Doppelclick auf "true" setzen. Gruß, Peter From andreas.schulze at datev.de Fri Mar 12 13:54:24 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 12 Mar 2010 13:54:24 +0100 Subject: [Postfixbuch-users] Adressverify und Exchange 2010 In-Reply-To: <4B99295C.3000807@novuage.de> References: <20100311125653.GA18465@spider.services.datevnet.de> <4B99295C.3000807@novuage.de> Message-ID: <20100312125424.GA30736@spider.services.datevnet.de> Am 11.03.2010 18:33 schrieb Sascha Peters: > Ansonsten kann man/du es ja auch noch mal per Hand probieren. PIPELINING per Hand sprechen ist nicht so meins ... hat schonmal jemand das Perlmodul Net::SMTP::Pipelining benutzt ? > Ansonsten... stimmen die Daten aus dem Log, dann hast du ja auch keinen > FQDN im EHLO gesendet. Genauso wie keine korrekte E-Mailadresse, da > ebenfalls kein FQDN. Oder hast du das verfälscht? genau, die Adressen und Domains sind irrelevant und daher anonymisiert. ich habe mittlerweile TCP-Traces und Exchange-Logs, die genau zeigen, dass der Exchange 2010 einfach die Leitung zumacht, *OHNE* Antworten zu senden. eine normale Mail mit PIPELINING läuft ungefähr so: C -> S tcpconnect S -> C 220 Serverident C -> S EHLO hostname S -> C 250-WAS_ICH_ALLES_KANN S -> C 250-DAS_AUCH_NOCH S -> C 250 OK C -> S MAIL FROM: C -> S RCPT TO: C -> S DATA S -> C 250 Sender OK S -> C 250 Recipeint OK S -> C 354 Start mail input; end with . ... nun sendet der Cleint seine Daten. Soweit klappt Pilelining. Ein Adressverity läuft normal so: C -> S tcpconnect S -> C 220 Serverident C -> S EHLO hostname S -> C 250-WAS_ICH_ALLES_KANN S -> C 250-DAS_AUCH_NOCH S -> C 250 OK C -> S MAIL FROM: C -> S RCPT TO: C -> S RSET C -> S QUIT S -> C 250 Sender OK S -> C 250 Recipeint OK oder aber 550 User unknown # ... Exchange straft mich mit 5 Sekunden Wartezeit ( Tarpitting ) # das ist wohl per default aktiv :-( S -> C 250 Resetting -> für Postfix ist nun klar, ob's den Empfänger gibt oder nicht. Mit Exchange 2010 passiert aber das: ... C -> S MAIL FROM: C -> S RCPT TO: C -> S RSET C -> S QUIT S -> C 221 2.0.0 Service closing transmission channel ( und das steht so im tcpdump ) Postfix bleibt im unklaren und gibt einen temporären Fehler zurück. Der Exchange-Admin hat auch mal mit dem Tarpit gespielt. - Tarpit 0 Sekunden ist kein Verify möglich, - Tarpit 1 Sekunde und größer klappts auch wieder. Man hat hier eine weitere Möglichkeit, das Problem zu umschiffen. Die Exchange Admins machen jetzt erstmal einen Case bei Microsoft auf ... Ich löse das Problem inzwischen mit smtp_discard_ehlo_keyword_address_maps. Schönes Wochenende. -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From ae at ae-online.de Fri Mar 12 15:08:25 2010 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 12 Mar 2010 15:08:25 +0100 Subject: [Postfixbuch-users] OT: Dovecot sieve - Unterordner aktuell halten mit TB3 In-Reply-To: <4B9A351B.1050508@d0pefish.de> References: <4B9A0C53.9010406@ae-online.de> <4B9A351B.1050508@d0pefish.de> Message-ID: <4B9A4AD9.6060200@ae-online.de> Am 12.03.2010 13:35, schrieb Peter Hinse: > Am 12.03.2010 10:41, schrieb Andreas Ernst: > >> nachdem ich jetzt meine Migrationsmarathon von Thunderbird POP3 nach >> IMAP hinter mir habe, wollte ich sieve einsetzen, um die eingehenden >> Mail in die entsprechenden Unterordner einzusortieren. >> >> Doch leider werden die Unterordner nicht aktuell gehalten, nur die Inbox >> (außer beim Start von TB). Was ich erwartet hatte. >> >> Geht es überhaupt mit IMAP die Unterordner aktuell zu halten? Oder kann >> ich irgendwo an den Einstellungen was drehen? > > Huhu, > > in den erweiterten Einstellungen (Bearbeiten/Einstellungen - Erweitert - > Konfiguration bearbeiten) das Feld > "mail.check_all_imap_folders_for_new" per Doppelclick auf "true" setzen. supi, danke nach sowas hatte ich gesucht. Danke. Andreas -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From lists at methfessel-computers.de Fri Mar 12 17:05:59 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Fri, 12 Mar 2010 17:05:59 +0100 Subject: [Postfixbuch-users] eMailverlust im IMAP - Ca. 12k eMais in INBOX Message-ID: <4B9A6667.7090606@methfessel-computers.de> Abend beisammen, bei einem Kunden haben wir derzeit ein interessantes Problem: Der Kunde hat ein Postfach mit ca. 9 GB eMails. Hiervon liegen ca. 6 GB direkt im Posteingang und sind auf knapp 12.000 eMails verteilt (reicht bis 2008 zurück). Alles lief bisher gut. Seit einigen Tagen verschwinden aus dem Posteingang sporadisch eMails. Server ist Courier IMAP (64Bit System, Debian Lenny) Die Clients sind drei: - iPhone - AppleMailer auf macBook Pro - AppleMailer auf iMac Sind alle Clients aus, werden alle eMails zugestellt. Sind alle a, kommt es sporadisch zum eMail verlust. Laut mail.log werden alle eMails erfolgreich zugestellt. Hat jemand etwas Ähnliches erlebt und weiss vielleicht sogar noch was die Ursache war? Vielen Dank Gruß Oliver -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From t.schneider at tms-itdienst.at Fri Mar 12 17:33:54 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 12 Mar 2010 17:33:54 +0100 Subject: [Postfixbuch-users] Trend Micro DUL Liste Message-ID: <201003121733.55208.t.schneider@tms-itdienst.at> Hallo allerseits, kennt jemand von Euch die Trend Micro DUL Liste, es scheint so als ob da meine IP gelistet ist. dies kann natürlich an dem liegen, das ich erst seit kurzem unser /24 Netz halte. Grüße Timm Schneider ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43(0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49(0)89/ 721010-77792 M: +43(0)664/ 479 79 25 F: +43(0)720/ 501 078-57 -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From postfixbuch at spam-hosting.com Fri Mar 12 17:39:18 2010 From: postfixbuch at spam-hosting.com (postfixbuch at spam-hosting.com) Date: Fri, 12 Mar 2010 17:39:18 +0100 Subject: [Postfixbuch-users] Trend Micro DUL Liste In-Reply-To: <201003121733.55208.t.schneider@tms-itdienst.at> References: <201003121733.55208.t.schneider@tms-itdienst.at> Message-ID: <4B9A6E36.1040708@spam-hosting.com> Hi Timm, das Problem hatte ich mit der neuen IP von meinem Server auch. Das war ein neues Netz und ist immer noch nicht allen bekannt :-( Eine kurze Mail an "dul at mail-abuse.com" reicht aus. Die prüfen das dann und tragen die IP/Netz aus (dauert je nach dem 12 bis 48 Stunden meist)... Mfg Martin > kennt jemand von Euch die Trend Micro DUL Liste, es scheint so als ob da meine > IP gelistet ist. dies kann natürlich an dem liegen, das ich erst seit kurzem > unser /24 Netz halte. > > Grüße > Timm Schneider From t.schneider at tms-itdienst.at Fri Mar 12 18:04:36 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 12 Mar 2010 18:04:36 +0100 Subject: [Postfixbuch-users] Fwd: Undelivered Mail Returned to Sender Message-ID: <201003121804.36195.t.schneider@tms-itdienst.at> Hi, das Problem dabei ist, das eine mail dorthin ebenfalls geblockt wird. Grüße Timm ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43(0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49(0)89/ 721010-77792 M: +43(0)664/ 479 79 25 F: +43(0)720/ 501 078-57 -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: MAILER-DAEMON at mail.tms-itdienst.at (Mail Delivery System) Betreff: Undelivered Mail Returned to Sender Datum: Fri, 12 Mar 2010 18:03:17 +0100 (CET) Größe: 6100 URL: -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From postfixbuch at spam-hosting.com Fri Mar 12 18:58:01 2010 From: postfixbuch at spam-hosting.com (postfixbuch at spam-hosting.com) Date: Fri, 12 Mar 2010 18:58:01 +0100 Subject: [Postfixbuch-users] Fwd: Undelivered Mail Returned to Sender In-Reply-To: <201003121804.36195.t.schneider@tms-itdienst.at> References: <201003121804.36195.t.schneider@tms-itdienst.at> Message-ID: <4B9A80A9.9060204@spam-hosting.com> Hi, dann kannst du auch das Web-Formular unter folgendem Link verwenden: http://www.mail-abuse.com/cgi-bin/nph-dul-remove Oder hast du die Möglichkeit die Mail von einem anderen Server zu versenden? Mfg Martin Timm M.Schneider schrieb: > Hi, > > das Problem dabei ist, das eine mail dorthin ebenfalls geblockt wird. > > Grüße > Timm From jogie at quantentunnel.de Fri Mar 12 19:01:20 2010 From: jogie at quantentunnel.de (Jogie - GMX) Date: Fri, 12 Mar 2010 19:01:20 +0100 Subject: [Postfixbuch-users] Relay mit Postfix, Amavis, spamassassin, 2 AV-Clients (clam-av, Avira) virtualisieren oder nicht? In-Reply-To: <201003121804.36195.t.schneider@tms-itdienst.at> References: <201003121804.36195.t.schneider@tms-itdienst.at> Message-ID: <004001cac20e$05ef4ce0$11cde6a0$@de> Hallo liebe Leser, zwischen einem Kollegen und mir kam die Diskussion auf, ob es eine gute Idee ist ein Mailrelay mit o.g. Eigenschaften zu virtualisieren oder nicht. Unser Mailaufkommen liegt im Schnitt bei ca. 7000 Mails/Tag mit einem Volumen von 2GB. Aktuell läuft auf unserem System folgende Konfiguration Postfix Amavis als Prequeuefilter (also eingetragen in der master.cf) Spamassassin Clam-av Avira Postgrey Policyd-weight Wir betreiben postfix in der aktuellen Version mit Debian Lenny. Im Moment laufen 15 Instanzen von amavis. In TOP habe ich teilweise eine CPU Auslastung von 20 - 30% (2x 2GHz Xeon, RAID 1 mit SCSI Platten bei 15000 U/min) und leider nur 1GB RAM. amavis läuft in eine RAM-Disk. Ich hatte es auch schon mit 20 amavis Instanzen probiert, aber da kommt der RAM an seine Grenze, da Avira sich mächtig aufbläht, so dass Avira und amavis abgestorben sind mit der Meldung "nicht genügend Hauptspeicher..." Was mir noch nicht gelungen ist, ist ein Tool zu finden, welches mir den aktuellen I/O auf die Festplatte anzeigt. Könnt ihr mir was empfehlen? Als Virtualisierungssoftware nutzen wir zur Zeit Hyper-V. Ich würde mich freuen, wenn Ihr mir mal eure Erfahrungen und Bedenken erzählen würdet :) Liebe Grüße aus Berlin, Jörg From werner at aloah-from-hell.de Fri Mar 12 19:15:16 2010 From: werner at aloah-from-hell.de (Werner) Date: Fri, 12 Mar 2010 19:15:16 +0100 Subject: [Postfixbuch-users] Relay mit Postfix, Amavis, spamassassin, 2 AV-Clients (clam-av, Avira) virtualisieren oder nicht? In-Reply-To: <004001cac20e$05ef4ce0$11cde6a0$@de> References: <201003121804.36195.t.schneider@tms-itdienst.at> <004001cac20e$05ef4ce0$11cde6a0$@de> Message-ID: <4B9A84B4.9020005@aloah-from-hell.de> Hi, > Wir betreiben postfix in der aktuellen Version mit Debian Lenny. Im Moment > laufen 15 Instanzen von amavis. In TOP habe ich teilweise eine CPU > Auslastung von 20 - 30% (2x 2GHz Xeon, RAID 1 mit SCSI Platten bei 15000 > U/min) und leider nur 1GB RAM. amavis läuft in eine RAM-Disk. Nur 1GB RAM? Das ist mager - auch wenn ich jetzt dein tatsächliches Mailaufkommen nicht kenne ... > Ich hatte es > auch schon mit 20 amavis Instanzen probiert, aber da kommt der RAM an seine > Grenze, da Avira sich mächtig aufbläht, so dass Avira und amavis abgestorben > sind mit der Meldung "nicht genügend Hauptspeicher..." > Was mir noch nicht gelungen ist, ist ein Tool zu finden, welches mir den > aktuellen I/O auf die Festplatte anzeigt. Könnt ihr mir was empfehlen? vmstat oder iostat sind recht praktisch. > Als Virtualisierungssoftware nutzen wir zur Zeit Hyper-V. > > Ich würde mich freuen, wenn Ihr mir mal eure Erfahrungen und Bedenken > erzählen würdet :) Was willst du denn eigentlich erreichen? Es macht prinzipiell keinen Unterschied für das Mail-Gateway ob virtualisiert oder nicht - es ist nur wichtig, dass dem Mail-Gateway die entsprechenden Ressourcen zur Verfügung stehen. Daher dürfte sich deine Frage "virtualisieren oder nicht?" wohl am Besten von dir selbst beantworten lassen :-) Ciao, Werner From n.gerhards at ib-gerhards.de Fri Mar 12 19:33:35 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Fri, 12 Mar 2010 19:33:35 +0100 Subject: [Postfixbuch-users] Relay mit Postfix, Amavis, spamassassin, 2 AV-Clients (clam-av, Avira) virtualisieren oder nicht? In-Reply-To: <4B9A84B4.9020005@aloah-from-hell.de> References: <201003121804.36195.t.schneider@tms-itdienst.at> <004001cac20e$05ef4ce0$11cde6a0$@de> <4B9A84B4.9020005@aloah-from-hell.de> Message-ID: <4B9A88FF.5020908@ib-gerhards.de> Hi, die Crux liegt m. E. beim mageren RAM. Ich würde immer 2 GB (lieber: 4 GB) RAM pro physischer CPU nehmen. Insbesondere, wenn Du amavis in einer RAM-Disk laufen lassen möchtest, was ja auch Sinn macht. In Deiner jetzigen Konstellation vermute ich auch, dass Deine Disks einen gehörigen Anteil I/O mit dem Swap verbringen. Mach mal ein df und schau Dir die Werte für die tmpfs an. Wenn es Dir möglich ist, rüste mal zunächst auf gesamt 4 GB auf, vergrößere die RAM-Disk für die amavis-Instanzen und/oder deren Anzahl und schau Dir dann die Werte erneut an. Viele Grüße Norbert Am 12.03.2010 19:15, schrieb Werner: > Hi, > >> Wir betreiben postfix in der aktuellen Version mit Debian Lenny. Im Moment >> laufen 15 Instanzen von amavis. In TOP habe ich teilweise eine CPU >> Auslastung von 20 - 30% (2x 2GHz Xeon, RAID 1 mit SCSI Platten bei 15000 >> U/min) und leider nur 1GB RAM. amavis läuft in eine RAM-Disk. > > Nur 1GB RAM? Das ist mager - auch wenn ich jetzt dein tatsächliches Mailaufkommen > nicht kenne ... > >> Ich hatte es >> auch schon mit 20 amavis Instanzen probiert, aber da kommt der RAM an seine >> Grenze, da Avira sich mächtig aufbläht, so dass Avira und amavis abgestorben >> sind mit der Meldung "nicht genügend Hauptspeicher..." > >> Was mir noch nicht gelungen ist, ist ein Tool zu finden, welches mir den >> aktuellen I/O auf die Festplatte anzeigt. Könnt ihr mir was empfehlen? > > vmstat oder iostat sind recht praktisch. > > >> Als Virtualisierungssoftware nutzen wir zur Zeit Hyper-V. >> >> Ich würde mich freuen, wenn Ihr mir mal eure Erfahrungen und Bedenken >> erzählen würdet :) > > Was willst du denn eigentlich erreichen? Es macht prinzipiell keinen Unterschied > für das Mail-Gateway ob virtualisiert oder nicht - es ist nur wichtig, dass > dem Mail-Gateway die entsprechenden Ressourcen zur Verfügung stehen. Daher dürfte > sich deine Frage "virtualisieren oder nicht?" wohl am Besten von dir selbst > beantworten lassen :-) > > Ciao, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From t.schneider at tms-itdienst.at Fri Mar 12 20:12:21 2010 From: t.schneider at tms-itdienst.at (Timm Schneider) Date: Fri, 12 Mar 2010 20:12:21 +0100 Subject: [Postfixbuch-users] Fwd: Undelivered Mail Returned to Sender In-Reply-To: <4B9A80A9.9060204@spam-hosting.com> Message-ID: <003b01cac217$f1600a80$8635765b@tmsitdienst.at> Hi, Ja genau das habe ich inzwischen getan. Habe auch schon eine Mail bekommen, dass die IP aus der Liste entfernt worden ist, jedoch die Verbreitung bei den Kunden noch bis zu 48Std. dauern kann. Grüße/Thx Timm M.Schneider CPBX Austria by TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 M: +43 (0664) 479 79 25 F: +43 (0720) 501 078-57 SIP: 21100002377 (Terrasip) 0720501078 (Nemox) 0720721226 (PlatinPlus) Email: t.schneider at cpbx.co.at -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From postfix-list at novuage.de Fri Mar 12 23:04:07 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 12 Mar 2010 23:04:07 +0100 Subject: [Postfixbuch-users] Adressverify und Exchange 2010 In-Reply-To: <20100312125424.GA30736@spider.services.datevnet.de> References: <20100311125653.GA18465@spider.services.datevnet.de> <4B99295C.3000807@novuage.de> <20100312125424.GA30736@spider.services.datevnet.de> Message-ID: <4B9ABA57.6020605@novuage.de> Andreas Schulze schrieb: > Am 11.03.2010 18:33 schrieb Sascha Peters: >> Ansonsten kann man/du es ja auch noch mal per Hand probieren. > PIPELINING per Hand sprechen ist nicht so meins ... > hat schonmal jemand das Perlmodul Net::SMTP::Pipelining benutzt ? meinte eher auch das normale, also prüfen ob der Exchange diese Kombi von KORREKTEN Adressen akzeptiert wenn man "normal" mit Ihm spricht. >> Ansonsten... stimmen die Daten aus dem Log, dann hast du ja auch keinen >> FQDN im EHLO gesendet. Genauso wie keine korrekte E-Mailadresse, da >> ebenfalls kein FQDN. Oder hast du das verfälscht? > genau, die Adressen und Domains sind irrelevant und daher anonymisiert. ok, aber der Sinn war klar, prüfen ob es eventuell einen Grund für die Ablehnung gibt ;-) > ich habe mittlerweile TCP-Traces und Exchange-Logs, die genau zeigen, > dass der Exchange 2010 einfach die Leitung zumacht, *OHNE* Antworten zu senden. Das er das macht ist nicht schön, aber vielleicht verständlicher wenn in den Logs steht WARUM er das macht. > eine normale Mail mit PIPELINING läuft ungefähr so: > C -> S tcpconnect > S -> C 220 Serverident > C -> S EHLO hostname > S -> C 250-WAS_ICH_ALLES_KANN > S -> C 250-DAS_AUCH_NOCH > S -> C 250 OK > C -> S MAIL FROM: > C -> S RCPT TO: > C -> S DATA > S -> C 250 Sender OK > S -> C 250 Recipeint OK > S -> C 354 Start mail input; end with . > ... > nun sendet der Cleint seine Daten. > > Soweit klappt Pilelining. > > Ein Adressverity läuft normal so: > C -> S tcpconnect > S -> C 220 Serverident > C -> S EHLO hostname > S -> C 250-WAS_ICH_ALLES_KANN > S -> C 250-DAS_AUCH_NOCH > S -> C 250 OK > C -> S MAIL FROM: > C -> S RCPT TO: > C -> S RSET > C -> S QUIT > S -> C 250 Sender OK > S -> C 250 Recipeint OK oder aber 550 User unknown > # ... Exchange straft mich mit 5 Sekunden Wartezeit ( Tarpitting ) > # das ist wohl per default aktiv :-( > S -> C 250 Resetting > > -> für Postfix ist nun klar, ob's den Empfänger gibt oder nicht. > > Mit Exchange 2010 passiert aber das: > ... > C -> S MAIL FROM: > C -> S RCPT TO: > C -> S RSET > C -> S QUIT > S -> C 221 2.0.0 Service closing transmission channel > ( und das steht so im tcpdump ) Ok, dann PIPE hin oder her, macht er das QUIT wohl vor allem anderen, bearbeitet unter Umständen also falsch und meint halt das zu tun was er vom Client gesagt bekommt. Mach mal von Hand, und schau ob er das Grundsätzlich kann, und nehme dann mal das Pipelinig raus. Hab ich auch beim Exchange gemacht. Das ist aber ein 2007 und hab ich nur zur Sicherheit gemacht. /etc/postfix/main.cf smtp_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp /etc/postfix/esmtp IP_EXCHANGE_2010 pipelining, etrn, starttls, beispiel Wenn das per Hand geklappt hat, sollte das doch auch klappen. Und wenn dem so ist, dann zur Kenntnis nehmen ;) Und eben mitteilen, denn wir wollen/sollen vermutlich auch bald umstellen. > Postfix bleibt im unklaren und gibt einen temporären Fehler zurück. > > Der Exchange-Admin hat auch mal mit dem Tarpit gespielt. > - Tarpit 0 Sekunden ist kein Verify möglich, > - Tarpit 1 Sekunde und größer klappts auch wieder. > Man hat hier eine weitere Möglichkeit, das Problem zu umschiffen. Tarpit, was war das noch? Das stottern? Also quasi manuelles verhindern des pipelining, oder kann man das so nicht sagen? > Die Exchange Admins machen jetzt erstmal einen Case bei Microsoft auf ... > Ich löse das Problem inzwischen mit smtp_discard_ehlo_keyword_address_maps. geht das, oder musst du das noch testen? -- Gruß Sascha From fstoyan at swapon.de Sat Mar 13 07:58:53 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sat, 13 Mar 2010 07:58:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?whitelist_f=C3=BCr_reject=5Funknown?= =?utf-8?q?=5Fhelo=5Fhostname?= Message-ID: <20100313065853.GA26191@excelsior.lab.swapon.de> Hallo Liste! Was das eigentlich für Idio^H^H^H^HExperten bei MSN/Hotmail? Neulich habe ich ein Abuse Complaint wg. Spamming hingeschickt und nun das: postfix/smtpd[17409]: NOQUEUE: reject: RCPT from bay0-xmr-002.hotmail.com[65.54.241.43]: 450 4.7.1 : Helo command rejected: Host not found; from= to= proto=ESMTP helo= Natürlich muss das schiefgehen, wegen reject_unknown_helo_hostname: smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/discards reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks check_ccert_access btree:/etc/postfix/relay_clientcerts reject_unauth_destination reject_unlisted_recipient check_recipient_access btree:/etc/postfix/postmaster check_client_access cidr:/etc/postfix/ip-blacklist check_client_access btree:/etc/postfix/client-blacklist check_helo_access btree:/etc/postfix/helo_access reject_invalid_helo_hostname reject_non_fqdn_helo_hostname reject_unknown_helo_hostname reject_unknown_reverse_client_hostname reject_rhsbl_sender bogusmx.rfc-ignorant.org reject_rbl_client dnsbl-1.uceprotect.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client bl.spamcop.net warn_if_reject reject_rbl_client virbl.dnsbl.bit.nl check_policy_service unix:private/policyd-spf check_client_access pcre:/etc/postfix/dialups.pcre permit Nun meine Frage: Gibt es einen Weg, reject_unknown_helo_hostname per whitelist selektiv zu beeinflussen? mfg Friedemann From p.heinlein at heinlein-support.de Sat Mar 13 08:34:07 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 13 Mar 2010 08:34:07 +0100 Subject: [Postfixbuch-users] Relay mit Postfix, Amavis, spamassassin, 2 AV-Clients (clam-av, Avira) virtualisieren oder nicht? In-Reply-To: <004001cac20e$05ef4ce0$11cde6a0$@de> References: <201003121804.36195.t.schneider@tms-itdienst.at> <004001cac20e$05ef4ce0$11cde6a0$@de> Message-ID: <201003130834.07598.p.heinlein@heinlein-support.de> Am Freitag, 12. März 2010 19:01:20 schrieb Jogie - GMX: > zwischen einem Kollegen und mir kam die Diskussion auf, ob es eine > gute Idee ist ein Mailrelay mit o.g. Eigenschaften zu virtualisieren > oder nicht. Hochlast-Mailrelays produzieren I/O auf Festplatte und NIC. Das prädestiniert sie nicht unbedingt für eine Virtualisierung. > Unser Mailaufkommen liegt im Schnitt bei ca. 7000 Mails/Tag mit einem > Volumen von 2GB. Aktuell läuft auf unserem System folgende > Konfiguration ... 7000 Mails/Tag hingegen ist es absolut piepegal, ob das virtualisiert ist, oder nicht. Das ist vergleichsweise wenig Last, so daß man ein solches System durchaus sehr gut (oder: gerade) auch virtualisiert laufen lassen kann. :-) > Was mir noch nicht gelungen ist, ist ein Tool zu finden, welches mir > den aktuellen I/O auf die Festplatte anzeigt. Könnt ihr mir was > empfehlen? iostat Wenn ich mich aus dem Kopf nicht täusche: iostat -c 2 -x oder iostat -c -x2 Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Mar 13 08:36:39 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 13 Mar 2010 08:36:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?whitelist_f=FCr_reject=5Funkno?= =?iso-8859-1?q?wn=5Fhelo=5Fhostname?= In-Reply-To: <20100313065853.GA26191@excelsior.lab.swapon.de> References: <20100313065853.GA26191@excelsior.lab.swapon.de> Message-ID: <201003130836.39282.p.heinlein@heinlein-support.de> Am Samstag, 13. März 2010 07:58:53 schrieb Friedemann Stoyan: > Nun meine Frage: Gibt es einen Weg, reject_unknown_helo_hostname per > whitelist selektiv zu beeinflussen? Ja gibt es. Setze einfach vor reject_unknown_helo_hostname eine Whiteliste davor... :-) check_client_access cidr:/etc/postfix/access-client reject_unknown_helo_hostname Ansonsten empfehle ich einen Blick in die Musterlösugn im Buch, dann wäre das alles vorbereitet. Deine Restrictions sind da (meiner Meinung nach) nicht so optimal vorbereitet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at methfessel-computers.de Sat Mar 13 10:29:45 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sat, 13 Mar 2010 10:29:45 +0100 Subject: [Postfixbuch-users] eMailverlust im IMAP - Ca. 12k eMais in INBOX In-Reply-To: <4B9A6667.7090606@methfessel-computers.de> References: <4B9A6667.7090606@methfessel-computers.de> Message-ID: <4B9B5B09.8050403@methfessel-computers.de> Guten Morgen, zwischenzeitlich hat der Kunde das Problem gefunden. Ursache war ein zusätzlicher Spamfilter auf dem Macbook, welcher wohl alle eMails von unbekannten Absendern in den Spamordner schob. Und irgendwie wurde diesem Ordner keine Beachtung geschenkt. Aber dennoch danke für die Aufmerksamkeit Gruß Oliver Am 12.03.2010 17:05, schrieb Oliver Methfessel [MC]: > > Alles lief bisher gut. Seit einigen Tagen verschwinden aus dem > Posteingang sporadisch eMails. -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de contact at methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Forum: http://forum.methfessel-computers.de Telefon: +49 611 532 87 35 From fstoyan at swapon.de Sun Mar 14 15:01:58 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sun, 14 Mar 2010 15:01:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?whitelist_f=C3=BCr_reject=5Funknown?= =?utf-8?q?=5Fhelo=5Fhostname?= In-Reply-To: <201003130836.39282.p.heinlein@heinlein-support.de> References: <20100313065853.GA26191@excelsior.lab.swapon.de> <201003130836.39282.p.heinlein@heinlein-support.de> Message-ID: <20100314140158.GA13064@excelsior.lab.swapon.de> On 13.03.10 08:36, Peer Heinlein wrote: > > Ansonsten empfehle ich einen Blick in die Musterlösugn im Buch, dann > wäre das alles vorbereitet. Deine Restrictions sind da (meiner Meinung > nach) nicht so optimal vorbereitet. > So große substantielle Unterschiede kann ich da nicht erkennen. Aber natürlich ist manches anders: * vor reject_non_fqdn_helo_hostname und reject_unknown_helo_hostname wird im Buch gewarnt. Wegen den Spacken von MSN/Hotmail will ich es nicht abstellen. * reject_unauth_destination habe ich eher. Wieso soll ich ewig prüfen, wenn ich eh nicht relaye? mfg Friedemann From andreas.schulze at datev.de Mon Mar 15 07:39:21 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 15 Mar 2010 07:39:21 +0100 Subject: [Postfixbuch-users] Adressverify und Exchange 2010 In-Reply-To: <4B9ABA57.6020605@novuage.de> References: <20100311125653.GA18465@spider.services.datevnet.de> <4B99295C.3000807@novuage.de> <20100312125424.GA30736@spider.services.datevnet.de> <4B9ABA57.6020605@novuage.de> Message-ID: <20100315063921.GA15836@spider.services.datevnet.de> Am 12.03.2010 23:04 schrieb Sascha Peters: >> ich habe mittlerweile TCP-Traces und Exchange-Logs, die genau zeigen, >> dass der Exchange 2010 einfach die Leitung zumacht, *OHNE* Antworten zu senden. > > Das er das macht ist nicht schön, aber vielleicht verständlicher wenn in > den Logs steht WARUM er das macht. in den Exchange-Log steht jedenfalls nix. Postfix loggt lediglich "Service closing transmission channel" > > Mach mal von Hand, und schau ob er das Grundsätzlich kann, und nehme > dann mal das Pipelinig raus. Hab ich auch beim Exchange gemacht. Das ist > aber ein 2007 und hab ich nur zur Sicherheit gemacht. Von Hand und ohne Pipelining klappt alles. > > Tarpit, was war das noch? Das stottern? Also quasi manuelles verhindern > des pipelining, oder kann man das so nicht sagen? Tarpitting verzögert einen 550 ReturnCode um einige Sekunden. Das soll den Sender für falsche Adressen bestrafen. > >> Ich löse das Problem inzwischen mit smtp_discard_ehlo_keyword_address_maps. > geht das, oder musst du das noch testen? geht, ist getestet. > Gruß > Sascha Danke -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : GnuPG-Signatur.asc Dateityp : application/pgp-signature Dateigröße : 315 bytes Beschreibung: digitale Signatur dieser Nachricht von Andreas Schulze URL : From robert at redcor.ch Mon Mar 15 10:33:44 2010 From: robert at redcor.ch (robert rottermann) Date: Mon, 15 Mar 2010 10:33:44 +0100 Subject: [Postfixbuch-users] dummy mailserver zum testen Message-ID: <4B9DFEF8.5090105@redcor.ch> hoi zäme, ich möchte auf meinem lokalen rechner (mit suse 11.2) einen dummy smtp server einrichten, der während des testens mail nur protokolliert. normalerweise ist postfix aktiv. oder kann ich postfix in einem "tu nur so als ob du die mails senden würdest"-modus starten. ich möchte nichts an der knofiguration von postfix anpassen, da ich das selbe problem auf immer anderen rechnern/updates usw. lösen möchte. hat mir da jemand einen hinweis? besten dank robert From werner at aloah-from-hell.de Mon Mar 15 11:49:15 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 15 Mar 2010 11:49:15 +0100 Subject: [Postfixbuch-users] dummy mailserver zum testen In-Reply-To: <4B9DFEF8.5090105@redcor.ch> References: <4B9DFEF8.5090105@redcor.ch> Message-ID: <4B9E10AB.5070706@aloah-from-hell.de> Hi, > hoi zäme, > ich möchte auf meinem lokalen rechner (mit suse 11.2) einen dummy smtp server > einrichten, der während des testens mail nur protokolliert. > normalerweise ist postfix aktiv. Du brauchst also eine Mail-Senke? Das lässt sich mit ein paar Zeilen Perl schnell realisieren: http://www.linux-magazin.de/Heft-Abo/Ausgaben/2006/12/Post-Belastungsprobe Werner From andreas.schulze at datev.de Mon Mar 15 11:52:36 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 15 Mar 2010 11:52:36 +0100 Subject: [Postfixbuch-users] dummy mailserver zum testen References: <4B9DFEF8.5090105@redcor.ch> <4B9E10AB.5070706@aloah-from-hell.de> Message-ID: <00b101cac42d$a251e950$6501a8c0@fwgui> ... oder mit smtp-sink aus den postfix-quellen http://www.postfix.org/smtp-source.1.html und http://www.postfix.org/smtp-sink.1.html From postfix-list at novuage.de Mon Mar 15 14:51:34 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 15 Mar 2010 14:51:34 +0100 Subject: [Postfixbuch-users] Adressverify und Exchange 2010 In-Reply-To: <20100315063921.GA15836@spider.services.datevnet.de> References: <20100311125653.GA18465@spider.services.datevnet.de> <4B99295C.3000807@novuage.de> <20100312125424.GA30736@spider.services.datevnet.de> <4B9ABA57.6020605@novuage.de> <20100315063921.GA15836@spider.services.datevnet.de> Message-ID: <4B9E3B66.40200@novuage.de> Andreas Schulze schrieb: >>> Ich löse das Problem inzwischen mit smtp_discard_ehlo_keyword_address_maps. >> geht das, oder musst du das noch testen? > geht, ist getestet. danke für die Rückmeldung... -- Gruß Sascha From lists at puersten.de Mon Mar 15 18:01:21 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 15 Mar 2010 18:01:21 +0100 Subject: [Postfixbuch-users] smtpd_client_recipient_rate_limit + XFORWARD Message-ID: <4B9E67E1.9020908@puersten.de> Nabend ! ich hätte da mal eine kurze Frage in die Runde. Ich hatte gerade einen interessanten Fall mit einem Kunden, der in unser Ratelinit gelaufen ist und aber meinte das er das von uns gesetzte nicht erreicht hätte. Interessant ist das er anscheinend ungefähr die Hälfte vom eingestellten Limit erreicht hat. Hierzu wäre erstmal zu erwähnen das wir Amavisd-new im postqueue Modus nutzen. Kann es sein das Amavis beim wiedereinliefern der Mail in die 2. Postfix Instanz die externe IP des Clients mit übergibt (per XFORWARD oder so), so dass diese dann 2mal gezählt wird? Ich hatte bis eben noch nicht das limit bei der Rückeinlieferung raus genommen. Jetzt habe ich: smtpd_client_recipient_rate_limit=0 mit rein genommen. Kann es das gewesen sein? Bisschen komisch ist allerdings das sich dieses Verhalten für mich nicht reproduzieren ließ, wobei ich allerdings zum testen auch immer aus mynetworks kam und nicht wie der Kunde aus irgendeinem Netz (per SASL authentifiziert). Bin gespannt auf Eure Meinung. Gruß Oliver From info at it-zambo.de Mon Mar 15 18:18:47 2010 From: info at it-zambo.de (Martin Zambo) Date: Mon, 15 Mar 2010 18:18:47 +0100 Subject: [Postfixbuch-users] mailman einzelnes Mailkonto Message-ID: <201003151818.47945.info@it-zambo.de> Hallo, ich finde für eine Aufgabe keine Lösung weil ich mein Problem noch nicht kenne. Ich möchte einen Newsletter verschicken, dazu habe ich einen Rechner mit Ubuntu-Server mit mailman installiert und eingerichtet. Die Domain liegt bei 1und1 sowohl die E-Mailkonten als auch die Homepage. Der mailman-Rechner steht im lokalen Netzwerk und ist über dyndns erreichbar. Postfix ist so eingerichtet das es als relay über smtp-auth mails an 1und1 ausliefert. Wie richte ich denn jetzt den Newsletter ein, ich habe dafür eine Mailadresse eingerichtet, aber wenn ich an diese Adresse aus dem lokalen Netzwerk etwas schicke landet sie auf dem Rechner und wird an 1und1 weitergeleitet. Wie komme ich denn an die Mailigliste? Vielen Dank für Hilfe, Mit freundlichem Gruss Martin -- Martin Zambo IT-Full-Service A. Zambo Zollingerstr. 9 42579 Heiligenhaus http://www.it-zambo.de tel. 02056 961052 Fax 02056 961053 From lists at methfessel-computers.de Mon Mar 15 23:49:27 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 15 Mar 2010 23:49:27 +0100 Subject: [Postfixbuch-users] mailman einzelnes Mailkonto In-Reply-To: <201003151818.47945.info@it-zambo.de> References: <201003151818.47945.info@it-zambo.de> Message-ID: Hallo Martin, wo hast Du was für eine eMailadresse eingerichtet? eine bei 1und1? Du musst natürlich die eMail an deinen lokalen Server senden, so dass dieser die eMails auch bearbeiten kann. Denke daran, dass die eMailadresse auf dem lokalen Server natürlich auch auf mailman zeigen muss (Transportmap). Versendest Du nur aus dem LAN, so kannst Du natürlich auf Deiner Ubuntu-Kiste einfach per SMTP aus deinem eMailclient oder einem Webinterface die eMail versenden. Willst Du auch von extern senden, so musst Du den Mailserver von aussen per SMTP erreichbar machen (mit den entsprechenden risiken) oder die eMails von einem 1und1 Konto mittels fetchmail o.ä. abrufen. Hoffe diese paar Anregungen helfen Dir weiter. -- Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de Tel: +49 611 532 87 35 Fax: +49 611 532 85 12 Support per: Ticket: https://intern.methfessel-computers.de Telefon: +49 611 532 87 35 From andreas at pudicus.com Tue Mar 16 04:09:16 2010 From: andreas at pudicus.com (Andreas Lemke) Date: Tue, 16 Mar 2010 04:09:16 +0100 Subject: [Postfixbuch-users] lokale System User Message-ID: Hallo, ich habe ein Problem was ich nicht wirklich verstehe. es gibt die Systemuser (root, postmaster, games usw.). Wenn ich an (Systemuser)@irgendeine_domain.tld eine Mail schicke wird die von Postfix angenommen, wandert durch die Kette bis zum Cyrus und wird da gebounced, da natürlich kein Postfach vorhanden ist. Warum nimmt Postfix die Mail entgegen? Kennt jemand das Problem? Herzlichen Dank, im Voraus, für Hilfe. postconf -n: alias_database = $alias_maps alias_maps = $virtual_alias_maps append_at_myorigin = no append_dot_mydomain = no biff = no bounce_queue_lifetime = 2d config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10027 delay_warning_time = 4h disable_vrfy_command = yes inet_interfaces = all lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass local_recipient_maps = $alias_maps mailbox_size_limit = 0 mailbox_transport = lmtp:localhost message_size_limit = 0 mydestination = localhost, localhost.localdomain, mysql:/etc/postfix/mysql-domain.cf myhostname = mail.al-server.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_tls_cert_file = /etc/postfix/ssl2/mail.al-systeme.de.cert smtpd_tls_key_file = /etc/postfix/ssl2/mail.al-systeme.de.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = mysql:/etc/postfix/mysql-transport.cfg virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf, mysql:/etc/postfix/mysql-catchall.cf -- Mit freundlichen Grüßen Andreas Lemke PuDiCuS UG (haftungsbeschränkt) Unter den Linden 12 16798 Fürstenberg Geschäftsführer: Andreas Lemke Mobil: +49 / (0)1525 / 7915095 eMail: andreas at pudicus.com web: www.pudicus.com Registergericht: Amtsgericht Neuruppin Registriernummer: HR B 8425 Umsatzsteuer-Identifikationsnummer: DE263485222 Bankname: Mittelbrandenburgische Sparkasse Bankleitzahl: 16050000 Kontonummer: 3753005273 From postfixbuch-users at drobic.de Tue Mar 16 08:46:33 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 16 Mar 2010 08:46:33 +0100 Subject: [Postfixbuch-users] lokale System User In-Reply-To: References: Message-ID: <4B9F3759.3040602@drobic.de> On 16.03.2010 04:09, Andreas Lemke wrote: > Hallo, > > ich habe ein Problem was ich nicht wirklich verstehe. > es gibt die Systemuser (root, postmaster, games usw.). Wenn ich an > (Systemuser)@irgendeine_domain.tld eine Mail schicke wird die von Postfix > angenommen, wandert durch die Kette bis zum Cyrus und wird da gebounced, da > natürlich kein Postfach vorhanden ist. Warum nimmt Postfix die Mail > entgegen? Kennt jemand das Problem? Da du kein Log postest, wo das Problem auftritt, kann man nur raten. Ich vermute, dass du von einem relayberechtigten Netz gepostest hat oder dass du einen catch-all konfiguriert hast. Eine Catch-All-Funktion zerstört die Empfängervalidierung. > Herzlichen Dank, im Voraus, für Hilfe. > > postconf -n: > > alias_database = $alias_maps > alias_maps = $virtual_alias_maps > append_at_myorigin = no > append_dot_mydomain = no > biff = no > bounce_queue_lifetime = 2d > config_directory = /etc/postfix > content_filter = smtp:[127.0.0.1]:10027 > delay_warning_time = 4h > disable_vrfy_command = yes > inet_interfaces = all > lmtp_sasl_auth_enable = yes > lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass > local_recipient_maps = $alias_maps > mailbox_size_limit = 0 > mailbox_transport = lmtp:localhost > message_size_limit = 0 > mydestination = localhost, localhost.localdomain, > mysql:/etc/postfix/mysql-domain.cf Dies ist ein zweiter Kandidat. Wenn in mydestination eine Domain ist, dann befindet sich der Empfänger in passwd. Außerdem sind user at example1.com = user at example2.com. Wenn das nicht gewünscht ist, dann stimmt dein Design nicht und du möchtest vermutlich virtual_mailbox_domains. > myhostname = mail.al-server.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unlisted_recipient, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_unauth_pipelining, > reject_unauth_destination, reject_rbl_client ix.dnsbl.manitu.net, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_non_fqdn_sender, reject_unknown_sender_domain, permit Diese Checks hast du alle schon in smtpd_recipient_restrictions gesetzt, du kannst sie alle löschen! smtpd_sender_restrictions = > smtpd_tls_cert_file = /etc/postfix/ssl2/mail.al-systeme.de.cert > smtpd_tls_key_file = /etc/postfix/ssl2/mail.al-systeme.de.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > soft_bounce = no > strict_rfc821_envelopes = yes > tls_random_source = dev:/dev/urandom > transport_maps = mysql:/etc/postfix/mysql-transport.cfg > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf, > mysql:/etc/postfix/mysql-catchall.cf Das hier ist mein Kandidat für deine Bounces. From p.heinlein at heinlein-support.de Tue Mar 16 09:25:57 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Mar 2010 09:25:57 +0100 Subject: [Postfixbuch-users] lokale System User In-Reply-To: References: Message-ID: <201003160925.57598.p.heinlein@heinlein-support.de> Am Dienstag, 16. März 2010 04:09:16 schrieb Andreas Lemke: > da gebounced, da natürlich kein Postfach vorhanden ist. Warum nimmt > Postfix die Mail entgegen? Kennt jemand das Problem? Weil Du's so konfiguriert hast. Ich empfehle den Weg wie ich ihn im Postfixbuch beschrieben habe: Cyrus- Sachen werden als relay_domains und nicht als mxydestination eingetragen. Dann gibt es dieses ganze krude Zeugs hier nicht. Was Du hier gemacht hast (Irgendein howto läßt grüßen?) ist, daß Du Postfix gesagt hast, daß er für diese Domains als mydestination zuständig sein soll. Das heiußt aber: User stehen in der passwd und darum nimmt er dann auch root & Co an. Und am Ende belügst Du Postfix, denn er ist ja NICHT final destinationfür das Zeug, sondern Du relayst es an Cyrus weiter. Das rächt sich halt. > mydestination = localhost, localhost.localdomain, > mysql:/etc/postfix/mysql-domain.cf Pfui. > mailbox_transport = lmtp:localhost Doppel-Pfui. Das gehört ganz trivial in relay_domains und transport_maps. Und die Frage der Empfänger-Liste läßt sich dann ganz elegant über reject_unverified_recipients lösen. Das ist sexy, elegant, robust und trivial. Aber 99,9% der Howtos da draußen beschreiben es so, wie Du es gemacht hast. Ich halte das für absoluten Quark und die daraus entstehenden Probleme sind ja auch offensichtlich. Lies im Buch mal Seite 465ff, da ist das ganz ausführlich erklärt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Mar 16 09:27:36 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Mar 2010 09:27:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?whitelist_f=FCr_reject=5Funkno?= =?iso-8859-1?q?wn=5Fhelo=5Fhostname?= In-Reply-To: <20100314140158.GA13064@excelsior.lab.swapon.de> References: <20100313065853.GA26191@excelsior.lab.swapon.de> <201003130836.39282.p.heinlein@heinlein-support.de> <20100314140158.GA13064@excelsior.lab.swapon.de> Message-ID: <201003160927.36436.p.heinlein@heinlein-support.de> Am Sonntag, 14. März 2010 15:01:58 schrieb Friedemann Stoyan: > So große substantielle Unterschiede kann ich da nicht erkennen. Aber Doch, keine ganzen access-Maps stehen viel zu spät. Ich will ja ein Whitelisting VON etwas machen, also sollte es auch VOR dem jeweiligen Kram stehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas at pudicus.com Tue Mar 16 09:43:35 2010 From: andreas at pudicus.com (Andreas Lemke) Date: Tue, 16 Mar 2010 09:43:35 +0100 Subject: [Postfixbuch-users] lokale System User In-Reply-To: <201003160925.57598.p.heinlein@heinlein-support.de> References: <201003160925.57598.p.heinlein@heinlein-support.de> Message-ID: On Tue, 16 Mar 2010 09:25:57 +0100, Peer Heinlein wrote: > Am Dienstag, 16. März 2010 04:09:16 schrieb Andreas Lemke: > >> da gebounced, da natürlich kein Postfach vorhanden ist. Warum nimmt >> Postfix die Mail entgegen? Kennt jemand das Problem? > > Weil Du's so konfiguriert hast. > > Ich empfehle den Weg wie ich ihn im Postfixbuch beschrieben habe: Cyrus- > Sachen werden als relay_domains und nicht als mxydestination > eingetragen. Dann gibt es dieses ganze krude Zeugs hier nicht. > > Was Du hier gemacht hast (Irgendein howto läßt grüßen?) ist, daß Du > Postfix gesagt hast, daß er für diese Domains als mydestination > zuständig sein soll. Das heiußt aber: User stehen in der passwd und > darum nimmt er dann auch root & Co an. > > Und am Ende belügst Du Postfix, denn er ist ja NICHT final > destinationfür das Zeug, sondern Du relayst es an Cyrus weiter. Das > rächt sich halt. > >> mydestination = localhost, localhost.localdomain, >> mysql:/etc/postfix/mysql-domain.cf > > Pfui. > >> mailbox_transport = lmtp:localhost > > Doppel-Pfui. > > Das gehört ganz trivial in relay_domains und transport_maps. Und die > Frage der Empfänger-Liste läßt sich dann ganz elegant über > reject_unverified_recipients lösen. Das ist sexy, elegant, robust und > trivial. > > Aber 99,9% der Howtos da draußen beschreiben es so, wie Du es gemacht > hast. Ich halte das für absoluten Quark und die daraus entstehenden > Probleme sind ja auch offensichtlich. > > Lies im Buch mal Seite 465ff, da ist das ganz ausführlich erklärt. Ich gestehe die Config ist älter als das Buch in meinem Schrank, ausserdem nicht von mir sondern geerbt. Also muss ich das ganze System doch mal neu designen. Ich danke jedenfalls für die Klaren Worte. > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 > Fax: 030 / 40 50 51 - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichen Grüßen Andreas Lemke PuDiCuS UG (haftungsbeschränkt) Unter den Linden 12 16798 Fürstenberg Geschäftsführer: Andreas Lemke Mobil: +49 / (0)1525 / 7915095 eMail: andreas at pudicus.com web: www.pudicus.com Registergericht: Amtsgericht Neuruppin Registriernummer: HR B 8425 Umsatzsteuer-Identifikationsnummer: DE263485222 Bankname: Mittelbrandenburgische Sparkasse Bankleitzahl: 16050000 Kontonummer: 3753005273 From p.heinlein at heinlein-support.de Tue Mar 16 10:14:42 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 16 Mar 2010 10:14:42 +0100 Subject: [Postfixbuch-users] lokale System User In-Reply-To: References: <201003160925.57598.p.heinlein@heinlein-support.de> Message-ID: <201003161014.42420.p.heinlein@heinlein-support.de> Am Dienstag, 16. März 2010 09:43:35 schrieb Andreas Lemke: > Also muss ich das ganze System doch mal neu > designen. Nee, nicht neu designen. Das ist mit wenigen Handgriffen umgebaut. Schau's Dir mal an, das ist i.d.R. schnell gemacht und dann wird vieles einfacher. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From info at it-zambo.de Tue Mar 16 13:46:21 2010 From: info at it-zambo.de (Martin Zambo) Date: Tue, 16 Mar 2010 13:46:21 +0100 Subject: [Postfixbuch-users] mailman einzelnes Mailkonto In-Reply-To: References: <201003151818.47945.info@it-zambo.de> Message-ID: <201003161346.21427.info@it-zambo.de> Hallo Oliver, Am Montag 15 März 2010 23:49:27 schrieb Oliver Methfessel [MC]: > wo hast Du was für eine eMailadresse eingerichtet? eine bei 1und1? Du > musst natürlich die eMail an deinen lokalen Server senden, so dass > dieser die eMails auch bearbeiten kann. Ziel soll es sein an eingetragene Mitglieder Informationen zu senden. Also keinen Kommunikation untereinander, nur Versenden eines Newsletters. Eigentlich brauch der Rechner von aussen nicht erreichbar zu sein, Der Newsletter soll aus dem lokalen Netzwerk an die Liste geschikt werden und Mailman soll dann die Email weiterleiten an die Listenteilnehmer. Alle Emailadessen sind bei 1und1 eingerichtet und werden vom internen Mailserver abgeholt und verteilt, das ist aber ein anderer Rechner. Meine Idee war es vielleicht eine weitere Mailadresse für den Newsletter einzurichten die dann per fetchmail auf den mailman-Rechner abgeholt wird und an die Liste weitergereicht wird. Vieleicht ist das aber gar nicht nötig? Alle Mails wurden vorher über den Internen Mailserver verschickt, um den mailman zu testen habe ich den Versand nach 1und1 über smtp-auth eingerichtet, es laufen also alle ausgehenden Mails über diesen Server. Aber wie kann ich festlegen das eine Mailadresse nicht nach draussen geht sondern lokal an mailman umgeleitet wird? > Denke daran, dass die eMailadresse auf dem lokalen Server natürlich auch > auf mailman zeigen muss (Transportmap). > > Versendest Du nur aus dem LAN, so kannst Du natürlich auf Deiner > Ubuntu-Kiste einfach per SMTP aus deinem eMailclient oder einem > Webinterface die eMail versenden. Einfach ist für mich im Moment an dieser Aufgabe gar nichts. > Willst Du auch von extern senden, so musst Du den Mailserver von aussen > per SMTP erreichbar machen (mit den entsprechenden risiken) oder die > eMails von einem 1und1 Konto mittels fetchmail o.ä. abrufen. Nein von Extern soll nicht gesendet werden, alle Mails laufen über 1und1, wenn es möglich ist es einfach einzurichten das eine Mailadresse nicht an 1und1 weitergeleitet sondern umgeleitet wird an Mailman währe das eine Möglichkeit, die zweite währe ein extra eingerichtetes Mailkonto über 1und 1 laufen zu lassen und es über fetchmail an mailman zu senden. Hiebei entsteht aber das Risiko das andere auch an die Liste schreiben können das sollte eigentlich nicht sein. Danke Gruss Martin -- Martin Zambo From andreas at pudicus.com Tue Mar 16 19:25:26 2010 From: andreas at pudicus.com (Andreas Lemke) Date: Tue, 16 Mar 2010 19:25:26 +0100 Subject: [Postfixbuch-users] lokale System User In-Reply-To: <201003161014.42420.p.heinlein@heinlein-support.de> References: <201003160925.57598.p.heinlein@heinlein-support.de> <201003161014.42420.p.heinlein@heinlein-support.de> Message-ID: <4F236010-D27D-4E87-B7AE-62693B05EBCB@pudicus.com> Hallo Peer, Danke für deine Hilfe und dein Buch. ich habe das jetzt folgender massen angepasst: mydestination = localhost, localhost.localdomain relay_domains = mysql:/etc/postfix/mysql-relay-domains.cfg transport_maps = mysql:/etc/postfix/mysql-transports.cfg, mysql:/etc/postfix/mysql-relay-domains.cfg - liefert "lmtp:localhost" für eine Domain die existiert zurück relay_recipient_maps = mysql:/etc/postfix/mysql-virtual.cf, mysql:/etc/postfix/mysql-catchall.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf, mysql:/etc/postfix/mysql-catchall.cf - anscheinend brauche ich "virtual_alias_maps" um die Aliasse aufzulösen. Ist das korrekt? - Die anderen dieversen "alias" einträge kann ich ignorieren oder muss ich die "leer machen"? - anscheinend brauche ich keine "reject_" Zeile bei den restrictions, richtig? Zumindest ist das mein Eindruck, denn es funktioniert soweit alles. Am 16.03.2010 um 10:14 schrieb Peer Heinlein: > Am Dienstag, 16. März 2010 09:43:35 schrieb Andreas Lemke: > >> Also muss ich das ganze System doch mal neu >> designen. > > > Nee, nicht neu designen. Das ist mit wenigen Handgriffen umgebaut. > > Schau's Dir mal an, das ist i.d.R. schnell gemacht und dann wird vieles > einfacher. > > Peer > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 > Fax: 030 / 40 50 51 - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From j.reisslein at schmitt-aufzuege.de Wed Mar 17 10:12:22 2010 From: j.reisslein at schmitt-aufzuege.de (=?iso-8859-1?Q?J=F6rg_Rei=DFlein?=) Date: Wed, 17 Mar 2010 10:12:22 +0100 Subject: [Postfixbuch-users] OT: wie diesen Spam blockieren Message-ID: <00f701cac5b1$f3edc650$dbc952f0$@reisslein@schmitt-aufzuege.de> Hallo Liste, sorry für OT, vielleicht kann mir hier jemand helfen. Unser eigentlich recht zuverlässiges Filterkombinat aus SpamAssassin/ClamAV/Amavisd-new hält offensichtlich maschinell ins Deutsche übersetzte Versionen der Nigeria-Connection Mails für legitim. Der Score ist sogar negativ. Hier mal eine Beispielmail mit Header: ---------------------------------------------------------------------------- ----------------- Received: from n71.bullet.mail.sp1.yahoo.com (n71.bullet.mail.sp1.yahoo.com [98.136.44.36]) by xxx () with SMTP id 5FEE31D0294 for ; Tue, 16 Mar 2010 16:58:43 +0100 (CET) Received: from [216.252.122.218] by n71.bullet.mail.sp1.yahoo.com with NNFMP; 16 Mar 2010 15:58:41 -0000 Received: from localhost (localhost [127.0.0.1]) by xxx () with ESMTP id 88FC11D03E4 for ; Tue, 16 Mar 2010 16:58:51 +0100 (CET) Received: from mail.schmitt-aufzuege.de ([127.0.0.1]) by localhost (xxx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id dMCrlW4LkRhB for ; Tue, 16 Mar 2010 16:58:45 +0100 (CET) Received: from [74.6.115.238] by t3.bullet.sp1.yahoo.com with NNFMP; 16 Mar 2010 15:58:41 -0000 Received: (qmail 75412 invoked by uid 60001); 16 Mar 2010 15:58:41 -0000 Received: from [41.205.166.241] by web1115.biz.mail.sk1.yahoo.com via HTTP; Tue, 16 Mar 2010 08:58:41 PDT Received: from [74.6.115.188] by t1.bullet.mail.sk1.yahoo.com with NNFMP; 16 Mar 2010 15:58:41 -0000 Received: from [127.0.0.1] by omp105.mail.sk1.yahoo.com with NNFMP; 16 Mar 2010 15:58:41 -0000 Received: from localhost (localhost [127.0.0.1]) by xxx () with ESMTP id E3AC31D03FA for ; Tue, 16 Mar 2010 16:58:52 +0100 (CET) Received: from xxx ([unix socket]) by mail () with LMTP; Tue, 16 Mar 2010 16:58:53 +0100 Received: from xxx ([127.0.0.1]) by localhost (xxx [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 68fk58SiCHwH for ; Tue, 16 Mar 2010 16:58:52 +0100 (CET) Received: from xxx ([unix socket]) by mail () with LMTP; Tue, 16 Mar 2010 16:58:51 +0100 Received: by xxx (from userid 96) id 4F16B1D03E9; Tue, 16 Mar 2010 16:58:51 +0100 (CET) Return-Path: Reply-To: From: "NATWEST BANK LONDON" To: "undisclosed recipients:" Subject: Attn: Von Dr. David Green(Bitte antworten) Date: Tue, 16 Mar 2010 16:58:41 +0100 Message-ID: <302220.74244.qm at web1115.biz.mail.sk1.yahoo.com> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0048_01CAC5AF.B942EC80" X-Mailer: YahooMailClassic/9.2.12 YahooMailWebService/0.8.100.260964 X-Sieve: CMU Sieve 2.2 X-Virus-Scanned: xxx X-Spam-Level: X-Spam-Status: No, score=-2.598 tagged_above=-9999 required=3.1 tests=[BAYES_00=-2.599, HTML_MESSAGE=0.001] Thread-Index: AcrFIZNW/0DzLkwqSPm1c/XK9mQ4Vw== Lieber Freund, Mein Name ist Dr. David Green Audit Manager Accounting Abteilung einer Bank aus Harlsden, North West London, hier in England (Nat West Bank London) Ich schreibe Ihnen über ein Unternehmen, dass sein Vorschlag einer ungeheuren Nutzen für beide von uns. In meiner Abteilung, wobei die Manager Greater London Regional Office, entdeckte ich die Summe von £ 15 Millionen Pfund (fünfzehn Millionen Pfund Sterling) in einem Konto, das Sie mit einem unserer ausländischen Kunden Late Business Mogul Herr Moises Saba Masri ein Milliardär aus Juden gehört aus Mexiko, dass Opfer von einem Hubschrauberabsturz Anfang dieses Jahres war, ihn zu töten und ihre Familienangehörigen, Moises Saba Masri war 47 Jahre alt. Auch in der Chopper zum Zeitpunkt des Absturzes war seine Frau, ihr Sohn Avraham (Albert) und seine Tochter-in-law. Der Pilot wurde bei dem Absturz ums Leben. Die Wahl der Kontaktaufnahme mit Ihnen ist von der geografischen Beschaffenheit von erregt wo man leben, vor allem auf die Empfindlichkeit der Transaktion und die Vertraulichkeit hier. Jetzt ist unsere Bank gewartet hat, einen der Verwandten-up für die Behauptung, dieses Erbe Mittel, aber niemand hat das getan, ich habe persönlich unterlegen bei der Ortung des Verwandten ich suche Ihre Zustimmung an Sie als nächsten Angehörigen / präsentieren kommen Begünstigte des Verstorbenen, so dass die Erträge aus diesem Konto auf (£ 15 Millionen Pfund) geschätzt, Sie können als bezahlt die nächsten Angehörigen zu spät Herr Moises Saba Masri. Dies wird ausgezahlt werden oder in diese Prozentsätze geteilt, 60% auf mich zu und 40% für Sie. Ich beginne Vorkehrungen zu erhalten, alle notwendigen rechtlichen Dokumente, die dazu verwendet werden, sichern Sie diese Behauptung, die wir machen können. Ich brauche nur in Ihrem Namen in den Dokumenten zu füllen und sie zu legalisieren, vor dem Gericht hier, um Sie als berechtigten Empfänger nachweisen. Alles, was ich verlangen, jetzt ist Ihre ehrliche Zusammenarbeit, Verschwiegenheit und Vertrauen, damit wir sehen diese Transaktion bis zum Ende. Ich garantiere Ihnen, dass dies unter legitimen Anordnung ausgeführt wird, dass Sie von jeder Verstoß gegen das Gesetz in Ihrem Land zu schützen werden. Bitte geben Sie mir folgende Einzelheiten der Transaktion verlangt und wir haben 7 Werktagen ausführen, um sie durch, das ist sehr dringend und ich brauche Ihre loyalen Zusammenarbeit auf diesen Geschäftsvorgang auszuführen. 1. Ihr Name: 2. Ihre Telefonnummer: 3. Direct Mobile-Nummer: 4. Ihre Kontaktadresse: 5. Beruf / Position: 6. Ihr Firmenname: 7. Ihre Nationalität: Gestützt durch eine methodische Suche gegangen, entschied ich mich, mit Ihnen Kontakt aufnehmen hoffen, dass Sie diesen Vorschlag interessant finden Sie auf Ihrer Bestätigung dieser Nachricht und geben Sie Ihr Interesse finden Sie mehr Informationen zu liefern. Endeavor lassen Sie mich wissen, Ihre Entscheidung zu halten, anstatt mich warten. Ich danke Ihnen im Voraus, und ich erwarte Sie aufrichtige Antwort. Grüße, Dr. David Green ---------------------------------------------------------------------------- -------------------------------------- Danke und grüße Jörg From driessen at fblan.de Wed Mar 17 13:42:19 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 17 Mar 2010 13:42:19 +0100 Subject: [Postfixbuch-users] OT: wie diesen Spam blockieren In-Reply-To: <00f701cac5b1$f3edc650$dbc952f0$@reisslein@schmitt-aufzuege.de> References: <00f701cac5b1$f3edc650$dbc952f0$@reisslein@schmitt-aufzuege.de> Message-ID: <001101cac5cf$48850620$0565a8c0@uwe> On Behalf Of Jörg Reißlein > > Hallo Liste, > > sorry für OT, vielleicht kann mir hier jemand helfen. > Unser eigentlich recht zuverlässiges Filterkombinat aus > SpamAssassin/ClamAV/Amavisd-new > hält offensichtlich maschinell ins Deutsche übersetzte Versionen der > Nigeria-Connection > Mails für legitim. Der Score ist sogar negativ. > > Hier mal eine Beispielmail mit Header: > > ---------------------------------------------------------------------------- > ----------------- > > Received: from n71.bullet.mail.sp1.yahoo.com (n71.bullet.mail.sp1.yahoo.com > [98.136.44.36]) > by xxx () with SMTP id 5FEE31D0294 > for ; Tue, 16 Mar 2010 16:58:43 +0100 (CET) > Received: from [216.252.122.218] by n71.bullet.mail.sp1.yahoo.com with > NNFMP; 16 Mar 2010 15:58:41 -0000 > Received: from localhost (localhost [127.0.0.1]) > by xxx () with ESMTP id 88FC11D03E4 > for ; Tue, 16 Mar 2010 16:58:51 +0100 (CET) > Received: from mail.schmitt-aufzuege.de ([127.0.0.1]) > by localhost (xxx [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id dMCrlW4LkRhB > for ; > Tue, 16 Mar 2010 16:58:45 +0100 (CET) > Received: from [74.6.115.238] by t3.bullet.sp1.yahoo.com with NNFMP; 16 Mar > 2010 15:58:41 -0000 > Received: (qmail 75412 invoked by uid 60001); 16 Mar 2010 15:58:41 -0000 > Received: from [41.205.166.241] by web1115.biz.mail.sk1.yahoo.com via HTTP; > Tue, 16 Mar 2010 08:58:41 PDT > Received: from [74.6.115.188] by t1.bullet.mail.sk1.yahoo.com with NNFMP; 16 > Mar 2010 15:58:41 -0000 > Received: from [127.0.0.1] by omp105.mail.sk1.yahoo.com with NNFMP; 16 Mar > 2010 15:58:41 -0000 > Received: from localhost (localhost [127.0.0.1]) > by xxx () with ESMTP id E3AC31D03FA > for ; Tue, 16 Mar 2010 16:58:52 +0100 (CET) > Received: from xxx ([unix socket]) > by mail () with LMTP; Tue, 16 Mar 2010 16:58:53 +0100 > Received: from xxx ([127.0.0.1]) > by localhost (xxx [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id 68fk58SiCHwH for ; > Tue, 16 Mar 2010 16:58:52 +0100 (CET) > Received: from xxx ([unix socket]) > by mail () with LMTP; Tue, 16 Mar 2010 16:58:51 +0100 > Received: by xxx (from userid 96) > id 4F16B1D03E9; Tue, 16 Mar 2010 16:58:51 +0100 (CET) > Return-Path: > Reply-To: > From: "NATWEST BANK LONDON" Setz in Amavis mal den $sa_tag_level_deflt auf -100 und schau dir an was da den niedrigen Score verursacht. Sanesecuritys eingebunden? In Postfix client_check = yahoo.com = reject *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Wed Mar 17 13:44:17 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 17 Mar 2010 13:44:17 +0100 Subject: [Postfixbuch-users] OT: wie diesen Spam blockieren In-Reply-To: <00f701cac5b1$f3edc650$dbc952f0$@reisslein@schmitt-aufzuege.de> References: <00f701cac5b1$f3edc650$dbc952f0$@reisslein@schmitt-aufzuege.de> Message-ID: <001201cac5cf$8eb1ce80$0565a8c0@uwe> On Behalf Of Jörg Reißlein In spamassasin sare-rules eingebunden? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From pkoch at bgc-jena.mpg.de Wed Mar 17 13:56:21 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 17 Mar 2010 13:56:21 +0100 Subject: [Postfixbuch-users] Frage zu Amavis Message-ID: <4BA0D175.2040106@bgc-jena.mpg.de> Hallo, folgendes Problem: Unsere Mailgateways werden auch als SMTP Server für unsere Nutzer verwendet. D.h. wenn jemand sich mit seinem Benutzernamen/Kennwort anmeldet (SSL oder TLS), dann darf er Mails einliefern. Funktioniert eigentlich auch reibungslos. Nun hatte ein VIP das Problem, dass das Mailgate seine Mail nicht wollte. Der Score war über dem Cutoff (knapp, aber drüber). Kamm natürlich sofort die Meldung Mailserver geht nicht ... Die eigentlich Frage lautet jetzt: Kann man Amavis einen zusätzlichen Bonus-Score mitgeben, wenn jemand sich erfolgreich mit Benutzernamen/Kennwort angemeldet hat ? Es würde zwar reichen, wenn die Leute ihr mails nicht immer in html schiecken würden, aber bei bestimmten Leuten gestaltet sich solche Diskussion als schwierig ... ;) -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From leo.unglaub at gmail.com Wed Mar 17 14:14:38 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Wed, 17 Mar 2010 14:14:38 +0100 Subject: [Postfixbuch-users] OT: Dovecot index files speicherort Message-ID: <4BA0D5BE.3090507@gmail.com> Hallo Freunde, sagt mal, gibt es auch eurer Sicht irgend einen Vorteil wen man die Index-Files beim Dovecot Maildir nicht im Mailordner ablegen lässt? Ein Kollege meinte es sein Praktischer das zu tretten, aber da Dovecot die index'e eh selbst repariert oder neue generiert sehe ich keinen Vorteil bei einer Trennung. Oder übersehe ich da irgend was? Auch im Bezug auf shared Mailboxes hin. Vielen Dank und viele Grüße Leo From werner at aloah-from-hell.de Wed Mar 17 14:46:10 2010 From: werner at aloah-from-hell.de (Werner) Date: Wed, 17 Mar 2010 14:46:10 +0100 Subject: [Postfixbuch-users] OT: Dovecot index files speicherort In-Reply-To: <4BA0D5BE.3090507@gmail.com> References: <4BA0D5BE.3090507@gmail.com> Message-ID: <4BA0DD22.5010904@aloah-from-hell.de> Hi, > sagt mal, gibt es auch eurer Sicht irgend einen Vorteil wen man die > Index-Files beim Dovecot Maildir nicht im Mailordner ablegen lässt? Das macht Sinn wenn du z.B. ein NFS-Storage für deine Mailhomes verwendest. Dann kannst du die Index-Files lokal auf dem System halten während sich die Maildirs der User auf dem NFS befinden. Darüber hinaus: mehrere Server greifen auf das Maildir auf dem NFS zu, auch hierfür sind lokale Index-Dateien sinnvoll. Werner From spamvoll at googlemail.com Wed Mar 17 15:02:17 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 17 Mar 2010 15:02:17 +0100 Subject: [Postfixbuch-users] rcpt to gegen LDAP checken Message-ID: <5ae289411003170702j4f887e21r841c4ee8d170d3fc@mail.gmail.com> Hallo.. gibt es bei Postfix 2.3.3 eine Möglichkeit die rcpt to: Adresse gegen einen ldap zu prüfen ? Ich habe gesehen das 2.7 eine lokale DB mit allen gültigen Addys vorhält, ich würde aber gerne jede Addy direkt gegen den LDAP prüfen. Nen Schlagwort würde mir schon reichen :) Danke From leo.unglaub at gmail.com Wed Mar 17 15:31:59 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Wed, 17 Mar 2010 15:31:59 +0100 Subject: [Postfixbuch-users] OT: Dovecot index files speicherort In-Reply-To: <4BA0DD22.5010904@aloah-from-hell.de> References: <4BA0D5BE.3090507@gmail.com> <4BA0DD22.5010904@aloah-from-hell.de> Message-ID: Hallo ! > Das macht Sinn wenn du z.B. ein NFS-Storage für deine Mailhomes verwendest. > Dann kannst du die Index-Files lokal auf dem System halten während sich > die Maildirs der User auf dem NFS befinden. Darüber hinaus: mehrere > Server greifen auf das Maildir auf dem NFS zu, auch hierfür sind lokale > Index-Dateien sinnvoll. Danke für die Antwort. NFS habe ich in diesem Fall nicht, ist nur eine Manschine. Daher werde ich die Index Files einfach im Mailordner drin lassen. Vielen Dank und viele Grüße Leo From ml at irmawi.de Wed Mar 17 15:59:34 2010 From: ml at irmawi.de (Markus Winkler) Date: Wed, 17 Mar 2010 15:59:34 +0100 Subject: [Postfixbuch-users] rcpt to gegen LDAP checken In-Reply-To: <5ae289411003170702j4f887e21r841c4ee8d170d3fc@mail.gmail.com> References: <5ae289411003170702j4f887e21r841c4ee8d170d3fc@mail.gmail.com> Message-ID: <4BA0EE56.9060805@irmawi.de> On 17.03.2010 15:02 spamvoll at googlemail.com wrote: > > gibt es bei Postfix 2.3.3 eine Möglichkeit die rcpt to: Adresse gegen > einen ldap zu prüfen ? main.cf: virtual_alias_maps = ... proxy:ldap:/etc/postfix/ldap_aliases.cf ldap_aliases.cf: server_host = ldap://(url|ip) search_base = dc=user,dc=example,dc=com query_filter = (mail=%s) result_attribute = uid bind = no Sind aber natürlich nur Beispielwerte, die je nach Config (DIT etc.) abweichen werden. # dpkg -l|grep postfix ii postfix 2.3.8-2+etch1 A high-performance mail transport agent ii postfix-ldap 2.3.8-2+etch1 LDAP map support for Postfix Gruß Markus From cite+postfix-buch at incertum.net Wed Mar 17 18:45:36 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 17 Mar 2010 18:45:36 +0100 Subject: [Postfixbuch-users] Frage zu Amavis In-Reply-To: <4BA0D175.2040106@bgc-jena.mpg.de> References: <4BA0D175.2040106@bgc-jena.mpg.de> Message-ID: <20100317174536.GC16136@mail.incertum.net> * "Dr.Peer-Joachim Koch" : > Die eigentlich Frage lautet jetzt: Kann man Amavis einen > zusätzlichen Bonus-Score mitgeben, wenn jemand sich erfolgreich mit > Benutzernamen/Kennwort angemeldet hat ? Das mit dem Bonus-Score weiß ich nicht 100%ig sicher, Du kannst aber via custom package eine andere Policy Bank laden, wenn Du einen ESMTP(S)A-Header findest (und solltest natürlich sicherstellen, daß die nicht von außen kommen können). Stefan From johm at ohm-meyer.de Wed Mar 17 20:46:36 2010 From: johm at ohm-meyer.de (Julian Ohm) Date: Wed, 17 Mar 2010 20:46:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailserver_testen_RFC_konformi?= =?iso-8859-1?q?t=E4t?= Message-ID: <001c01cac60a$8e42b730$aac82590$@de> Moin, nachdem ich mir das Buch nun angesehen hab und doch viel gelernt habe, bin ich auf der Suche nach einem Testserver an den ich eine Mail senden kann um eventuell fehlerhafte Konfigurationen festzustellen. Also zb passt der HELO wirklich, oder stimmt der reverse dns Eintrag. Nicht jeder config Fehler führt ja zum Glück nicht immer gleich zum Ausfall des Servers. Aber man möchte ja so RFC konform wie möglich arbeiten um auch in Zukunft weiterhin einen vernünftig konfigurierten Server betreiben. Also wenn jemand dort einen Link oder einen Testserver/Mailadresse kennt, wäre ich über einen Hinweis dankbar. Nur um das nochmal klarzustellen, ich suche keinen OpenRelay Check. Die gibt’s wie Sand am Meer. Mfg Julian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Wed Mar 17 20:59:14 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 17 Mar 2010 20:59:14 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Mailserver_testen_RFC_konfor?= =?windows-1252?q?mit=E4t?= In-Reply-To: <001c01cac60a$8e42b730$aac82590$@de> References: <001c01cac60a$8e42b730$aac82590$@de> Message-ID: <4BA13492.8000007@novuage.de> Julian Ohm schrieb: > Also wenn jemand dort einen Link oder einen Testserver/Mailadresse > kennt, wäre ich über einen Hinweis dankbar. Nur um das nochmal > klarzustellen, ich suche keinen OpenRelay Check. Die gibt?s wie Sand am > Meer. http://www.brandonchecketts.com/emailtest.php Da kannst du eine Mail hinsenden und bekommst viele Infos. Bin mir nicht sicher ob es sowas ist was du meinst. -- Gruß Sascha From p.heinlein at heinlein-support.de Wed Mar 17 21:07:33 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 17 Mar 2010 21:07:33 +0100 Subject: [Postfixbuch-users] OT: Dovecot index files speicherort In-Reply-To: <4BA0D5BE.3090507@gmail.com> References: <4BA0D5BE.3090507@gmail.com> Message-ID: <201003172107.34082.p.heinlein@heinlein-support.de> Am Mittwoch 17 März 2010 14:14:38 schrieb Leo Unglaub: > sagt mal, gibt es auch eurer Sicht irgend einen Vorteil wen man die > Index-Files beim Dovecot Maildir nicht im Mailordner ablegen lässt? Für 99,9% der Anwendungsfälle: Nein. > Dovecot die index'e eh selbst repariert oder neue generiert sehe ich > keinen Vorteil bei einer Trennung. Oder übersehe ich da irgend was? Du hast ein paar Nullen übersehen. Bei > 50.000 Nutzern ist es charmant die Index-Dateien auf einem separaten Laufwerk zu halten, das sehr performant ist. Das ganze hat also vorzugsweise den Hintergrund die I/O zu trennen und zu verbessern. Schnell und klein für den Index, halbwegs entspannt aber groß für die Maildateien. Zu aller Not kann man Index auf Ram-Disk, SSD, 15K-SAS oder sonst was packen. Aaaaaaaaaber: Das ist bei normalen Mailservern nicht nötig. Wir reden hier wirklich vom letzten Bumms weil man viele Nullen an den Userzahlen hat. Oder wenn man bestimmte Cluster-Szenarien aufbaut dann kann (!) es sinnvoll sein den Index auf jedem Node lokal zu haben, die Mails aber aus einem Shared Storage. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Mar 17 21:08:34 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 17 Mar 2010 21:08:34 +0100 Subject: [Postfixbuch-users] rcpt to gegen LDAP checken In-Reply-To: <5ae289411003170702j4f887e21r841c4ee8d170d3fc@mail.gmail.com> References: <5ae289411003170702j4f887e21r841c4ee8d170d3fc@mail.gmail.com> Message-ID: <201003172108.34541.p.heinlein@heinlein-support.de> Am Mittwoch 17 März 2010 15:02:17 schrieb spamvoll at googlemail.com: > gibt es bei Postfix 2.3.3 eine Möglichkeit die rcpt to: Adresse gegen > einen ldap zu prüfen ? Klar. (local|relay)_recipient_map. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From johm at ohm-meyer.de Wed Mar 17 21:16:06 2010 From: johm at ohm-meyer.de (Julian Ohm) Date: Wed, 17 Mar 2010 21:16:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailserver_testen_RFC_konformi?= =?iso-8859-1?q?t=E4t?= In-Reply-To: <4BA13492.8000007@novuage.de> References: <001c01cac60a$8e42b730$aac82590$@de> <4BA13492.8000007@novuage.de> Message-ID: <002c01cac60e$ad1421e0$073c65a0$@de> Super. Das ist genau das was ich gesucht hab. Danke dir Gruß Julian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Sascha Peters Gesendet: Mittwoch, 17. März 2010 20:59 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Mailserver testen RFC konformität Julian Ohm schrieb: > Also wenn jemand dort einen Link oder einen Testserver/Mailadresse > kennt, wäre ich über einen Hinweis dankbar. Nur um das nochmal > klarzustellen, ich suche keinen OpenRelay Check. Die gibt’s wie Sand am > Meer. http://www.brandonchecketts.com/emailtest.php Da kannst du eine Mail hinsenden und bekommst viele Infos. Bin mir nicht sicher ob es sowas ist was du meinst. -- Gruß Sascha -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Wed Mar 17 21:20:05 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 17 Mar 2010 21:20:05 +0100 Subject: [Postfixbuch-users] rcpt to gegen LDAP checken In-Reply-To: <201003172108.34541.p.heinlein@heinlein-support.de> References: <5ae289411003170702j4f887e21r841c4ee8d170d3fc@mail.gmail.com> <201003172108.34541.p.heinlein@heinlein-support.de> Message-ID: <201003172120.05140.p.heinlein@heinlein-support.de> Am Mittwoch 17 März 2010 21:08:34 schrieb Peer Heinlein: > Klar. > > (local|relay)_recipient_map. Natürlich map*s*. Ich wollte eigentlich den "." löschen, nicht das "s" :-) Also: (local|relay)_recipient_maps Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jbacksch-postfixbuch-users at tca-os.de Wed Mar 17 21:57:58 2010 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 17 Mar 2010 21:57:58 +0100 Subject: [Postfixbuch-users] Spamassassin Milter Plugin Remote Root Message-ID: <4BA14256.1090206@tca-os.de> Hallo! Zur Info: "Spamassassin Milter Plugin Remote Root" -- Mit freundlichen Grüßen Jörg Backschues From leo.unglaub at gmail.com Thu Mar 18 00:04:10 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Thu, 18 Mar 2010 00:04:10 +0100 Subject: [Postfixbuch-users] OT: Dovecot index files speicherort In-Reply-To: <201003172107.34082.p.heinlein@heinlein-support.de> References: <4BA0D5BE.3090507@gmail.com> <201003172107.34082.p.heinlein@heinlein-support.de> Message-ID: <4BA15FEA.1050006@gmail.com> Hallo Peer, danke für deine Antwort. > Bei> 50.000 Nutzern ist es charmant die Index-Dateien auf einem > separaten Laufwerk zu halten, das sehr performant ist. Das ganze hat > also vorzugsweise den Hintergrund die I/O zu trennen und zu verbessern. Bei diesem Server hier handelt es sich um max 50 User und in dem Server sind 3 SSD Platten zu einem Raid 5 zusammengebaut. Ich denke das sollte looooooooocker für diesen Server reichen. Aber vielen Dank für die antwort. viele Grüße Leo From leo.unglaub at gmail.com Thu Mar 18 10:14:05 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Thu, 18 Mar 2010 10:14:05 +0100 Subject: [Postfixbuch-users] OT: dovecot shared mailboxes permission problem Message-ID: <4BA1EEDD.4040709@gmail.com> Hallo Leute, ich habe folgendes Problem mit meinem Dovecot. Der normale Zugriff und Betrieb funktioniert wunderbar. Postfix und Dovecot arbeiten super zusammen. Nun musste ich auf Wunsch meines Chefs ein Mailbox sharing aktivieren dass jeder Mitarbeiter aus der Domain in !! alle !! anderen Mailboxen (der gleichen Domain, aber gibt auf dem Server aktuell nur eine) am Server schauen kann. (Ich weiß, ist rechtlich ein kleines Problem und auch Sicherheitstechnisch nicht optimal, aber das sind meistens Projektmailboxen in die Mails verschoben werden) Daher habe ich in Dovecot 2 Namespaces aktiviert und eingerichtet. (Output siehe unten) Dann habe ich die ACL's per IMAP ACL Command neu gesetzt sodass die shared-mailboxes.db geschrieben wurde. Wenn ich mich als User in meine normale Mailbox einlogge bekomme ich folgendes zu sehen im Log: > 2010-03-18 09:52:28 dovecot: Info: Dovecot v1.2.11 starting up (core > dumps disabled) > 2010-03-18 09:52:40 imap-login: Info: Login: user=, > method=PLAIN, rip=192.168.1.11, lip=192.168.1.235 > 2010-03-18 09:52:40 IMAP(unglaub): Info: Loading modules from > directory: /usr/lib/dovecot/modules/imap > 2010-03-18 09:52:40 IMAP(unglaub): Info: Module loaded: > /usr/lib/dovecot/modules/imap/lib01_acl_plugin.so > 2010-03-18 09:52:40 IMAP(unglaub): Info: Module loaded: > /usr/lib/dovecot/modules/imap/lib02_imap_acl_plugin.so > 2010-03-18 09:52:40 IMAP(unglaub): Info: Effective uid=501, gid=501, > home=(none) > 2010-03-18 09:52:40 IMAP(unglaub): Info: Namespace: type=private, > prefix=, sep=/, inbox=yes, hidden=no, list=yes, subscriptions=yes > 2010-03-18 09:52:40 IMAP(unglaub): Info: maildir: > data=/var/mail/e-c-o.at/unglaub > 2010-03-18 09:52:40 IMAP(unglaub): Info: maildir++: > root=/var/mail/e-c-o.at/unglaub, index=, control=, > inbox=/var/mail/e-c-o.at/unglaub > 2010-03-18 09:52:40 IMAP(unglaub): Info: acl: initializing backend > with data: vfile:/etc/dovecot-acl > 2010-03-18 09:52:40 IMAP(unglaub): Info: acl: acl username = unglaub > 2010-03-18 09:52:40 IMAP(unglaub): Info: acl: owner = 1 > 2010-03-18 09:52:40 IMAP(unglaub): Info: acl vfile: Global ACL > directory: /etc/dovecot-acl > 2010-03-18 09:52:40 IMAP(unglaub): Info: Namespace: type=shared, > prefix=shared/mitarbeiter/%u/, sep=/, inbox=no, hidden=no, > list=children, subscriptions=no > 2010-03-18 09:52:40 IMAP(unglaub): Info: shared: root=, index=, > control=, inbox= > 2010-03-18 09:52:40 IMAP(unglaub): Info: acl vfile: reading file > /etc/dovecot-acl/INBOX > 2010-03-18 09:52:40 IMAP(unglaub): Info: acl vfile: reading file > /var/mail/e-c-o.at/unglaub/dovecot-acl > 2010-03-18 09:52:40 IMAP(unglaub): Info: Namespace : Using permissions > from /var/mail/e-c-o.at/unglaub: mode=0700 gid=-1 In diesem BSP habe ich 2 User eingerichtet (LDAP auth) unglaub und kirchmeir. Wenn ich als User unglaub nun die Mailboxen abbonieren will und im Thunderbird das abbonierne Fenster wähle bekomme ich folgendes im Log: > 2010-03-18 10:03:04 IMAP(unglaub): Info: maildir: > data=/var/mails/e-c-o.at/kirchmeir:INDEX=/var/mails/e-c-o.at/shared/mitarbeiter/kirchmeir > 2010-03-18 10:03:04 IMAP(unglaub): Info: maildir++: > root=/var/mails/e-c-o.at/kirchmeir, > index=/var/mails/e-c-o.at/shared/mitarbeiter/kirchmeir, control=, > inbox=/var/mails/e-c-o.at/kirchmeir > 2010-03-18 10:03:04 IMAP(unglaub): Info: acl: initializing backend > with data: vfile:/etc/dovecot-acl > 2010-03-18 10:03:04 IMAP(unglaub): Info: acl: acl username = unglaub > 2010-03-18 10:03:04 IMAP(unglaub): Info: acl: owner = 0 > 2010-03-18 10:03:04 IMAP(unglaub): Info: acl vfile: Global ACL > directory: /etc/dovecot-acl > 2010-03-18 10:03:04 IMAP(unglaub): Info: acl vfile: file > /etc/dovecot-acl//.DEFAULT not found > 2010-03-18 10:03:04 IMAP(unglaub): Info: Namespace > shared/mitarbeiter/kirchmeir/: Permission lookup failed from > /var/mails/e-c-o.at/kirchmeir > 2010-03-18 10:03:04 IMAP(unglaub): Info: Namespace > shared/mitarbeiter/kirchmeir/: Using permissions from > /var/mails/e-c-o.at/kirchmeir: mode=0700 gid=-1 > 2010-03-18 10:03:04 IMAP(unglaub): Error: > mkdir_parents(/var/mails/e-c-o.at/kirchmeir) failed: Permission denied Meine Dovecot.conf sieht so aus: > # 1.2.11: /etc/dovecot/dovecot.conf > # OS: Linux 2.6.30-bpo.1-amd64 x86_64 Debian 5.0.4 ext3 > log_path: /var/log/dovecot/dovecot.log > log_timestamp: %Y-%m-%d %H:%M:%S > disable_plaintext_auth: no > login_dir: /var/run/dovecot/login > login_executable: /usr/lib/dovecot/imap-login > mail_privileged_group: mail > mail_uid: 501 > mail_gid: 501 > mail_location: maildir:/var/mail/%d/%n > mail_debug: yes > maildir_copy_preserve_filename: yes > mbox_write_locks: fcntl dotlock > mail_plugins: acl imap_acl > namespace: > type: private > separator: / > inbox: yes > list: yes > subscriptions: yes > namespace: > type: shared > separator: / > prefix: shared/mitarbeiter/%%u/ > location: > maildir:/var/mails/e-c-o.at/%%u:INDEX=/var/mails/e-c-o.at/shared/mitarbeiter/%%u > list: children > lda: > postmaster_address: postmaster at e-c-o.at > mail_plugins: acl > auth_socket_path: /var/run/dovecot/auth-master > log_path: /var/log/dovecot/dovecot-deliver-errors.log > info_log_path: /var/log/dovecot/dovecot-deliver.log > auth default: > default_realm: e-c-o.at > passdb: > driver: ldap > args: /etc/dovecot/dovecot-ldap.conf > userdb: > driver: ldap > args: /etc/dovecot/dovecot-ldap.conf > socket: > type: listen > client: > path: /var/spool/postfix/private/auth > mode: 432 > user: postfix > group: postfix > master: > path: /var/run/dovecot/auth-master > mode: 384 > user: dovecot-data > group: dovecot-data > plugin: > acl: vfile:/etc/dovecot-acl > acl_shared_dict: file:/var/mail/%d/shared-mailboxes.db Weiß jemand von euch warum Dovecot das so macht und was ich hier falsch konfiguriert habe? Kann es mit dem LDAP zusammenhängen? Obwohl der Login über LDAP wunderbar funktioniert. Komisch ist auch, dass beim Parameter acl_shared_dict: file:/var/mail/%d/shared-mailboxes.db das %d nicht ersetzt wird, sondern dasFile schlussentlich unter /var/mail/shared-mailboxes.db liegt. Kann dieses nicht parsen der Platzhalter auch zu dem Problem führen dass Dovecot nicht in die richtigen Mailfolder "schauen" kann? Vielen Dank im Vorraus und viele Grüße Leo From Ralf.Hildebrandt at charite.de Thu Mar 18 23:52:08 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Mar 2010 23:52:08 +0100 Subject: [Postfixbuch-users] smtpd_client_recipient_rate_limit + XFORWARD In-Reply-To: <4B9E67E1.9020908@puersten.de> References: <4B9E67E1.9020908@puersten.de> Message-ID: <20100318225208.GL11476@charite.de> * "Oliver Pürsten" : > Kann es sein das Amavis beim wiedereinliefern der Mail in die 2. Postfix Instanz die externe > IP des Clients mit übergibt (per XFORWARD oder so), so dass diese dann 2mal gezählt wird? Das könnte stimmen! Definitiv ne interessante Frage From cite+postfix-buch at incertum.net Fri Mar 19 08:07:39 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 19 Mar 2010 08:07:39 +0100 Subject: [Postfixbuch-users] smtpd_client_recipient_rate_limit + XFORWARD In-Reply-To: <20100318225208.GL11476@charite.de> References: <4B9E67E1.9020908@puersten.de> <20100318225208.GL11476@charite.de> Message-ID: <20100319070739.GE16136@mail.incertum.net> * Ralf Hildebrandt : > * "Oliver Pürsten" : > > > Kann es sein das Amavis beim wiedereinliefern der Mail in die 2. Postfix Instanz die externe > > IP des Clients mit übergibt (per XFORWARD oder so), so dass diese dann 2mal gezählt wird? > > Das könnte stimmen! > Definitiv ne interessante Frage JFTR: Ralf hat sich anscheinend gerade freiwillig gemeldet, das mal auf der englischen Liste nachzufragen ;-) Stefan From p at state-of-mind.de Fri Mar 19 08:39:11 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 Mar 2010 08:39:11 +0100 Subject: [Postfixbuch-users] smtpd_client_recipient_rate_limit + XFORWARD In-Reply-To: <20100319070739.GE16136@mail.incertum.net> References: <4B9E67E1.9020908@puersten.de> <20100318225208.GL11476@charite.de> <20100319070739.GE16136@mail.incertum.net> Message-ID: <20100319073910.GB15353@state-of-mind.de> * Stefan Förster : > * Ralf Hildebrandt : > > * "Oliver Pürsten" : > > > > > Kann es sein das Amavis beim wiedereinliefern der Mail in die 2. Postfix Instanz die externe > > > IP des Clients mit übergibt (per XFORWARD oder so), so dass diese dann 2mal gezählt wird? > > > > Das könnte stimmen! > > Definitiv ne interessante Frage > > JFTR: Ralf hat sich anscheinend gerade freiwillig gemeldet, das mal > auf der englischen Liste nachzufragen ;-) Ich habe gerade mal den Freitod gewählt und die Frage auf der US Postfix Mailingliste gestellt. ;) p at rick -- All technical questions asked privately will be automatically answered on the list and archived for public access unless privacy is explicitely required and justified. saslfinger (debugging SMTP AUTH): From m.mueller at hausstein.at Fri Mar 19 09:37:55 2010 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Fri, 19 Mar 2010 09:37:55 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" Message-ID: <4BA337E3.1050903@hausstein.at> Hallo! Ich hab hier ein Problem mit amavisd-new 2.4.2-6.1 postfix 2.3.8-2+etch1 spamassassin 3.2.3-0.volatile1 Wenn ich von der office-adresse eine eMail versenden will, bekomme ich folgende Mail zurück: ------------------- A message from to: -> office at hausstein.at was considered unsolicited bulk e-mail (UBE). Our internal reference code for your message is 01542-01/TX9JEwSH69xG The message carried your return address, so it was either a genuine mail from you, or a sender address was faked and your e-mail address abused by third party, in which case we apologize for undesired notification. We do try to minimize backscatter for more prominent cases of UBE and for infected mail, but for less obvious cases of UBE some balance between losing genuine mail and sending undesired backscatter is sought, and there can be some collateral damage on both sides. First upstream SMTP client IP address: [192.168.100.40] unknown According to a 'Received:' trace, the message originated at: [192.168.100.40], [192.168.100.40] (unknown [192.168.100.40]) Return-Path: Message-ID: <4BA32A90.6030404 at MeineDom.at> Subject: test Delivery of the email was stopped! ---------------------- Im mail.info-log steht dann: Mar 19 08:29:05 mail amavis[2803]: (02803-01) Blocked SPAM, LOCAL [192.168.100.40] [192.168.100.40] -> , quarantine: spam-jbWvf7AyZr0k.gz, Message-ID: <4BA332B1.50205 at MeineDom.at>, mail_id: jbWvf7AyZr0k, Hits: 6.604, 7041 ms Wenn ich vom selben Mailclient statt der Office-Adresse eine persönliche-Adresse versende, klappt alles ganz normal. Was könnte es hier aufsich haben? Vielen Dank für eure Antworten! LG, Martin From driessen at fblan.de Fri Mar 19 10:35:20 2010 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 19 Mar 2010 10:35:20 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA337E3.1050903@hausstein.at> References: <4BA337E3.1050903@hausstein.at> Message-ID: <003601cac747$7e45ceb0$0565a8c0@uwe> On Behalf Of Martin M?üller | Rudolf Hausstein OHG > > Wenn ich von der office-adresse eine eMail versenden will, bekomme ich > folgende Mail zurück: > > ------------------- > A message from to: > -> office at hausstein.at > > was considered unsolicited bulk e-mail (UBE). Dein Server ist nicht für diese Mailadresse zuständig? Mailadresse stammt von einem anderen Server? Wenn ja dann wird die Mail ganz anders beurteilt und gescored. Format, fehlender Betreff, krudes html usw. usw. Lass den Spam ins Quarantäne Verzeichnis ablegen und schau in den Header der Mail da steht dann alles drin was zur Ablehnung geführt hat. > > Our internal reference code for your message is 01542-01/TX9JEwSH69xG > > The message carried your return address, so it was either a genuine mail > from you, or a sender address was faked and your e-mail address abused > by third party, in which case we apologize for undesired notification. > > We do try to minimize backscatter for more prominent cases of UBE and > for infected mail, but for less obvious cases of UBE some balance > between losing genuine mail and sending undesired backscatter is sought, > and there can be some collateral damage on both sides. > > First upstream SMTP client IP address: [192.168.100.40] unknown > According to a 'Received:' trace, the message originated at: > [192.168.100.40], > [192.168.100.40] (unknown [192.168.100.40]) > > Return-Path: > Message-ID: <4BA32A90.6030404 at MeineDom.at> > Subject: test > > Delivery of the email was stopped! > ---------------------- > > Im mail.info-log steht dann: > > Mar 19 08:29:05 mail amavis[2803]: (02803-01) Blocked SPAM, LOCAL > [192.168.100.40] [192.168.100.40] -> > , quarantine: spam-jbWvf7AyZr0k.gz, > Message-ID: <4BA332B1.50205 at MeineDom.at>, mail_id: jbWvf7AyZr0k, Hits: > 6.604, 7041 ms Da steht noch mehr und das wichtigste ist unterschlagen. Postconf -n Master.cf ohne Kommentare Logauszug des kompletten Vorgangs > > > > Wenn ich vom selben Mailclient statt der Office-Adresse eine > persönliche-Adresse versende, klappt alles ganz normal. Das hört sich so an als würdest du versuchen über deinen Server eine Mailadresse die zu einem anderen Server gehört zu relayen. > > > Was könnte es hier aufsich haben? Vielen Dank für eure Antworten! > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Fri Mar 19 15:00:13 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 19 Mar 2010 15:00:13 +0100 Subject: [Postfixbuch-users] ]OT] KMail und OpenPGP Message-ID: <201003191500.21687.t.schneider@tms-itdienst.at> Hi, möchte mich damit beschäftigen, es funktioniert eigentlich auch, jedoch wird die verschlüsselte Nachricht nicht als inline gesendet, sondern als Anhang, auch von KMail zu Kmail. Ist jemandem bekannt warum bzw. was muss ich einstellen, dass es als inline versendet wird? Thx Timm ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43(0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49(0)89/ 721010-77792 M: +43(0)664/ 479 79 25 F: +43(0)720/ 501 078-57 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : -------------- nächster Teil -------------- -- This message has been scanned by Kaspersky Anti-Virus. For more information about data security please visit http://www.kaspersky.com and http://www.viruslist.com From cite+postfix-buch at incertum.net Sat Mar 20 12:55:52 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 20 Mar 2010 12:55:52 +0100 Subject: [Postfixbuch-users] smtpd_client_recipient_rate_limit + XFORWARD In-Reply-To: <20100319073910.GB15353@state-of-mind.de> References: <4B9E67E1.9020908@puersten.de> <20100318225208.GL11476@charite.de> <20100319070739.GE16136@mail.incertum.net> <20100319073910.GB15353@state-of-mind.de> Message-ID: <20100320115552.GB9950@mail.incertum.net> * Patrick Ben Koetter

: > * Stefan Förster : > > * Ralf Hildebrandt : > > > * "Oliver Pürsten" : > > > > > > > Kann es sein das Amavis beim wiedereinliefern der Mail in die 2. Postfix Instanz die externe > > > > IP des Clients mit übergibt (per XFORWARD oder so), so dass diese dann 2mal gezählt wird? > > > > > > Das könnte stimmen! > > > Definitiv ne interessante Frage > > > > JFTR: Ralf hat sich anscheinend gerade freiwillig gemeldet, das mal > > auf der englischen Liste nachzufragen ;-) > > Ich habe gerade mal den Freitod gewählt und die Frage auf der US Postfix > Mailingliste gestellt. ;) ,----[ Wietse Venema ] | Rate limits apply to the real client IP address not the forwarded one, | subject to $smtpd_client_event_limit_exceptions. `---- Stefan From sebastian at debianfan.de Sun Mar 21 20:28:19 2010 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 21 Mar 2010 20:28:19 +0100 Subject: [Postfixbuch-users] Mails erneut ins System einspielen Message-ID: <4BA67353.1090803@debianfan.de> Hallo, ich habe in einem Postfach /home/mailpostfach/Maildir/cur ca 1000 Mails liegen, welche durch Spamassassin nur unzureichend gescannt worden sind (ein kleines Problem mit den RBL-Bewertungen). Jetzt würde ich diese Mails nochmals scannen lassen - geht das und wenn ja - wie? gruß Sebastian From p.heinlein at heinlein-support.de Sun Mar 21 20:39:07 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 21 Mar 2010 20:39:07 +0100 Subject: [Postfixbuch-users] Mails erneut ins System einspielen In-Reply-To: <4BA67353.1090803@debianfan.de> References: <4BA67353.1090803@debianfan.de> Message-ID: <201003212039.07632.p.heinlein@heinlein-support.de> Am Sonntag 21 März 2010 20:28:19 schrieb sebastian at debianfan.de: > ich habe in einem Postfach /home/mailpostfach/Maildir/cur > > ca 1000 Mails liegen, welche durch Spamassassin nur unzureichend > gescannt worden sind (ein kleines Problem mit den RBL-Bewertungen). > > Jetzt würde ich diese Mails nochmals scannen lassen - geht das und > wenn ja - wie? for FILE in * ; do sendmail -i RECIPIENT at BLA.FASEL < $FILE done Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From m.mueller at hausstein.at Mon Mar 22 05:56:15 2010 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Mon, 22 Mar 2010 05:56:15 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <003601cac747$7e45ceb0$0565a8c0@uwe> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> Message-ID: <4BA6F86F.3000709@hausstein.at> Hallo! Am 19.03.10 10:35, schrieb Uwe Driessen: > On Behalf Of Martin M?üller | Rudolf Hausstein OHG >> >> Wenn ich von der office-adresse eine eMail versenden will, bekomme ich >> folgende Mail zurück: >> >> ------------------- >> A message from to: >> -> office at hausstein.at >> >> was considered unsolicited bulk e-mail (UBE). > > Dein Server ist nicht für diese Mailadresse zuständig? Doch. Er war es die letzten 4 Jahre, nur seit gestern macht er diesen Unsinn. > Mailadresse stammt von einem anderen Server? Nein, wir senden von intern 192.168.100.X mit mehreren Rechnern über diesen Server. Alle Accounts/Usernamen sind richtig konfiguriert (BN lautet office at MeineDom.at) und wurden seit Jahren nicht verändert. > Wenn ja dann wird die Mail ganz anders beurteilt und gescored. > Format, fehlender Betreff, krudes html usw. usw. Alles nein, Betreff ist da, PlainText wird verwendet. Thunderbird als MUA. > Lass den Spam ins Quarantäne Verzeichnis ablegen und schau in den Header der Mail da steht > dann alles drin was zur Ablehnung geführt hat. Hmmm, da steht: X-Spam-Flag: YES X-Spam-Score: 6.622 X-Spam-Level: ****** X-Spam-Status: Yes, score=6.622 tag=2 tag2=6.31 kill=6.31 tests=[ALL_TRUSTED=-1.44, DNS_FROM_OPENWHOIS=2.431, FH_DATE_PAST_20XX=3.384, HTML_IMAGE_ONLY_12=2.245, HTML_IMAGE_RATIO_06=0.001, HTML_MESSAGE=0.001] > > Da steht noch mehr Stimmt. Mar 18 10:18:51 mail postfix/smtp[7228]: 091FA6312F: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=14, delays=0.7/0/0/14, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=06063-03, BOUNCE) Mar 18 10:18:51 mail postfix/qmgr[12675]: 091FA6312F: removed Mar 18 10:18:57 mail postfix/smtpd[7232]: connect from localhost[127.0.0.1] Mar 18 10:18:57 mail postfix/smtpd[7232]: 0C09863134: client=localhost[127.0.0.1] Mar 18 10:18:57 mail postfix/cleanup[7226]: 0C09863134: message-id= Mar 18 10:18:57 mail postfix/qmgr[12675]: 0C09863134: from=<>, size=3269, nrcpt=1 (queue active) Mar 18 10:18:57 mail postfix/smtpd[7232]: disconnect from localhost[127.0.0.1] Mar 18 10:18:57 mail amavis[5989]: (05989-06) Blocked SPAM, LOCAL [192.168.100.40] [192.168.100.40] -> , quarantine: spam-FzKA1+HN2Ki6.gz, Message-ID: <4BA1FAF2.4010504 at narosy.at>, mail_id: FzKA1+HN2Ki6, Hits: 6.622, 6890 ms Mar 18 10:18:57 mail postfix/smtp[7246]: 1E91063163: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=7, delays=0.09/0.01/0/6.9, dsn=2.5.0, status=sent (250 2.5.0 Ok, id=05989-06, BOUNCE) Mar 18 10:18:57 mail postfix/qmgr[12675]: 1E91063163: removed Mar 18 10:18:57 mail imapd: LOGIN, user=office at narosy.at, ip=[::ffff:192.168.100.40], protocol=IMAP Mar 18 10:18:57 mail postfix/virtual[7233]: 0C09863134: to=, relay=virtual, delay=0.09, delays=0.06/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) Mar 18 10:18:57 mail postfix/qmgr[12675]: 0C09863134: removed > und das wichtigste ist unterschlagen. > Postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mailbox_command = procmail -a "$EXTENSION" message_size_limit = 10000000 mydestination = debiantest.narosy.at, localhost.narosy.at, localhost mydomain = narosy.at myhostname = mail.narosy.at mynetworks = 127.0.0.0/8, 192.168.100.0/24 myorigin = /etc/mailname owner_request_special = no recipient_delimiter = + relay_domains = lists.narosy.at smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/var/lib/mailman/data/aliases virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildir virtual_mailbox_domains = narosy.at virtual_mailbox_limit = 120000000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql > Master.cf ohne Kommentare # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=0.0.0.0/0 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_adress=127.0.0.1 pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py $(nexthop) $(user) tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard > Logauszug des kompletten Vorgangs Siehe oben. >> Wenn ich vom selben Mailclient statt der Office-Adresse eine >> persönliche-Adresse versende, klappt alles ganz normal. > > Das hört sich so an als würdest du versuchen über deinen Server eine Mailadresse die zu > einem anderen Server gehört zu relayen. Tja, dem ist nicht so. Die beiden eMail-Adressen sind gleich konfiguriert, der Mailserver wird über Adresse 192.168.100.1 aufgerufen (statt über mail.MeineDom.at), einzig der LogIn-Name PW ändert sich. Werdet ihr schlau draus? LG, Martin From hans.moser at ofd-z.niedersachsen.de Mon Mar 22 09:01:30 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 22 Mar 2010 09:01:30 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA6F86F.3000709@hausstein.at> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> Message-ID: <4BA723DA.60500@ofd-z.niedersachsen.de> Martin MŸüller | Rudolf Hausstein OHG schrieb: > FH_DATE_PAST_20XX=3.384, Du hast kein Regelupdate durchgeführt um den 2010-Bug zu beheben? -> http://wiki.apache.org/spamassassin/Rules/FH_DATE_PAST_20XX Marc From Rainer.Wiesenfarth at inpho.de Mon Mar 22 08:58:46 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 22 Mar 2010 08:58:46 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA6F86F.3000709@hausstein.at> Message-ID: > From: Martin M?üller | Rudolf Hausstein OHG > [...] > Hmmm, da steht: > > X-Spam-Flag: YES > X-Spam-Score: 6.622 > X-Spam-Level: ****** > X-Spam-Status: Yes, score=6.622 tag=2 tag2=6.31 kill=6.31 > tests=[ALL_TRUSTED=-1.44, DNS_FROM_OPENWHOIS=2.431, > > FH_DATE_PAST_20XX=3.384, > > HTML_IMAGE_ONLY_12=2.245, > HTML_IMAGE_RATIO_06=0.001, HTML_MESSAGE=0.001] > [...] Da war doch was mit SpamAssassin (siehe Thread: "Prost Neujahr mit Spamassassin" vom 2.1.2010) - kann das bei Dir eine Rolle spielen? Die 3.384 könnten ausreichen, um eben diese Nachricht über das Limit zu heben... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From driessen at fblan.de Mon Mar 22 09:11:45 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 22 Mar 2010 09:11:45 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA6F86F.3000709@hausstein.at> References: <4BA337E3.1050903@hausstein.at><003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> Message-ID: <001201cac997$50593a30$0565a8c0@uwe> On Behalf Of Martin M?üller | Rudolf Hausstein OHG > > Am 19.03.10 10:35, schrieb Uwe Driessen: > > On Behalf Of Martin M?üller | Rudolf Hausstein OHG > > > Lass den Spam ins Quarantäne Verzeichnis ablegen und schau in den Header der Mail da > steht > > dann alles drin was zur Ablehnung geführt hat. > > Hmmm, da steht: > > X-Spam-Flag: YES > X-Spam-Score: 6.622 > X-Spam-Level: ****** > X-Spam-Status: Yes, score=6.622 tag=2 tag2=6.31 kill=6.31 > tests=[ALL_TRUSTED=-1.44, DNS_FROM_OPENWHOIS=2.431, > FH_DATE_PAST_20XX=3.384, HTML_IMAGE_ONLY_12=2.245, > HTML_IMAGE_RATIO_06=0.001, HTML_MESSAGE=0.001] > > =[ALL_TRUSTED=-1.44 wird als eigene Domain erkannt Jetzt fangen die Probleme an HTML_IMAGE_ONLY_12 tztztzt wer schickt denn nur Bildchen FH_DATE_PAST_20XX da schließe ich mich den Vorrednern an Update machen und auch ein Paar Wörter mit rein schreiben und schon geht auch diese Mail durch. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From news at amaltea.de Mon Mar 22 10:13:49 2010 From: news at amaltea.de (PV) Date: Mon, 22 Mar 2010 10:13:49 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA6F86F.3000709@hausstein.at> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> Message-ID: <4BA734CD.3040300@amaltea.de> Am 22.03.2010 05:56, schrieb Martin MŸüller | Rudolf Hausstein OHG: >> Lass den Spam ins Quarantäne Verzeichnis ablegen und schau in den >> Header der Mail da steht >> dann alles drin was zur Ablehnung geführt hat. > > Hmmm, da steht: > > X-Spam-Flag: YES > X-Spam-Score: 6.622 > X-Spam-Level: ****** > X-Spam-Status: Yes, score=6.622 tag=2 tag2=6.31 kill=6.31 > tests=[ALL_TRUSTED=-1.44, DNS_FROM_OPENWHOIS=2.431, > FH_DATE_PAST_20XX=3.384, HTML_IMAGE_ONLY_12=2.245, > HTML_IMAGE_RATIO_06=0.001, HTML_MESSAGE=0.001] > Zu FH_DATE_PAST_20XX wurde ja bereits etwas gesagt. Mir ist da noch DNS_FROM_OPENWHOIS aufgefallen. Siehe dazu auch: http://www.dnsbl.com/2009/08/status-of-blopen-whoisorg-dead.html Gruß, Paul From christian at cg-networks.de Mon Mar 22 10:25:36 2010 From: christian at cg-networks.de (Christian Garling) Date: Mon, 22 Mar 2010 10:25:36 +0100 (CET) Subject: [Postfixbuch-users] Probleme mit PDF Empfang Message-ID: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> Guten Morgen, seit ein paar Tagen beklagt man sich hier, dass PDF Dateien nicht sauber durchkommen. Wenn das der Fall ist sind sie unabhängig von der Originalgröße nur 27KB groß. Wir setzen ein: Fedora 9 32 Bit mit: postfix-2.5.6-1.fc9.i386 amavisd-new-2.5.2-2.fc8.noarch spamassassin-3.2.5-1.fc9.i386 dovecot-1.0.15-16.fc9.i386 dovecot-sieve-1.0.3-16.fc9.i386 An dieser Konstellation hat sich schon seit mehr als einem halben Jahr nichts verändert, weshalb mich wundert das es erst jetzt auftritt. Auch an der Config wurde nichts geändert. Mehr Details zum Problem liegen mir aktuell noch nicht vor. Ich forsche gerade nach, wenn jemand schonmal einen Tipp hätte wo man sinnvoller Weise die Suche beginnt, immer her damit :) Gruß, Christian Garling From werner at aloah-from-hell.de Mon Mar 22 10:39:30 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 22 Mar 2010 10:39:30 +0100 Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> Message-ID: <4BA73AD2.10600@aloah-from-hell.de> Hi, > Mehr Details zum Problem liegen mir aktuell noch nicht vor. Ich forsche > gerade nach, wenn jemand schonmal einen Tipp hätte wo man sinnvoller Weise > die Suche beginnt, immer her damit :) Logfiles? ;) From christian at cg-networks.de Mon Mar 22 10:42:06 2010 From: christian at cg-networks.de (Christian Garling) Date: Mon, 22 Mar 2010 10:42:06 +0100 (CET) Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> Message-ID: <2ac387e7271dbe813ac7a6289630ea8e.squirrel@www.cg-networks.de> > Guten Morgen, > > seit ein paar Tagen beklagt man sich hier, dass PDF Dateien nicht sauber > durchkommen. Wenn das der Fall ist sind sie unabhängig von der > Originalgröße nur 27KB groß. Wir setzen ein: > > Fedora 9 32 Bit mit: > > postfix-2.5.6-1.fc9.i386 > amavisd-new-2.5.2-2.fc8.noarch > spamassassin-3.2.5-1.fc9.i386 > dovecot-1.0.15-16.fc9.i386 > dovecot-sieve-1.0.3-16.fc9.i386 > > An dieser Konstellation hat sich schon seit mehr als einem halben Jahr > nichts verändert, weshalb mich wundert das es erst jetzt auftritt. Auch an > der Config wurde nichts geändert. > > Mehr Details zum Problem liegen mir aktuell noch nicht vor. Ich forsche > gerade nach, wenn jemand schonmal einen Tipp hätte wo man sinnvoller Weise > die Suche beginnt, immer her damit :) > Im Log gefunden habe ich gerade das hier: dovecot Corrupted index cache file /srv/vmail/hs/dovecot.index.cache: invalid record size Der Pfad /srv ist eine Volume Group mit ext3, darunter liegen ganz normale Festplatten am internen S-ATA Controller. > Gruß, Christian Garling > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Mon Mar 22 10:42:42 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Mar 2010 10:42:42 +0100 Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> Message-ID: <20100322094242.GS2780@charite.de> * Christian Garling : > Guten Morgen, > > seit ein paar Tagen beklagt man sich hier, dass PDF Dateien nicht sauber > durchkommen. Wenn das der Fall ist sind sie unabhängig von der > Originalgröße nur 27KB groß. Wir setzen ein: Wie hast Du das geprüft? Im Maildir? Was sagt das Log (insbesondere die Byteangaben von Postfix VOR UND HINTER jedem Filter). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Mon Mar 22 10:43:14 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Mar 2010 10:43:14 +0100 Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: <2ac387e7271dbe813ac7a6289630ea8e.squirrel@www.cg-networks.de> References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> <2ac387e7271dbe813ac7a6289630ea8e.squirrel@www.cg-networks.de> Message-ID: <20100322094314.GT2780@charite.de> > Im Log gefunden habe ich gerade das hier: > dovecot Corrupted index cache file /srv/vmail/hs/dovecot.index.cache: > invalid record size Unwichtig From christian at cg-networks.de Mon Mar 22 10:45:17 2010 From: christian at cg-networks.de (Christian Garling) Date: Mon, 22 Mar 2010 10:45:17 +0100 (CET) Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: <4BA73AD2.10600@aloah-from-hell.de> References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> <4BA73AD2.10600@aloah-from-hell.de> Message-ID: > Hi, > >> Mehr Details zum Problem liegen mir aktuell noch nicht vor. Ich forsche >> gerade nach, wenn jemand schonmal einen Tipp hätte wo man sinnvoller >> Weise >> die Suche beginnt, immer her damit :) > > Logfiles? ;) Ja klar, ich meinte auch eher welche Komponente. Wird eine Mail mit PDF Anhang versendet, erhält der Empfänger die Datei korrekt, die Kopie im gesendet Ordner ist allerdings fehlerhaft. Ich tippe daher auf Dovecot oder Filesystem. > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Mon Mar 22 10:47:34 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Mar 2010 10:47:34 +0100 Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> <4BA73AD2.10600@aloah-from-hell.de> Message-ID: <20100322094734.GU2780@charite.de> * Christian Garling : > Ja klar, ich meinte auch eher welche Komponente. Wird eine Mail mit PDF > Anhang versendet, erhält der Empfänger die Datei korrekt, die Kopie im > gesendet Ordner ist allerdings fehlerhaft. Ich tippe daher auf Dovecot > oder Filesystem. Guter Tip. Thunderbird 2? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian at cg-networks.de Mon Mar 22 10:52:07 2010 From: christian at cg-networks.de (Christian Garling) Date: Mon, 22 Mar 2010 10:52:07 +0100 (CET) Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: <20100322094734.GU2780@charite.de> References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> <4BA73AD2.10600@aloah-from-hell.de> <20100322094734.GU2780@charite.de> Message-ID: > * Christian Garling : > >> Ja klar, ich meinte auch eher welche Komponente. Wird eine Mail mit PDF >> Anhang versendet, erhält der Empfänger die Datei korrekt, die Kopie im >> gesendet Ordner ist allerdings fehlerhaft. Ich tippe daher auf Dovecot >> oder Filesystem. > > Guter Tip. Thunderbird 2? Tritt mit TB 2 und TB 3 auf. Aber auch nicht immer. Ich hab noch keine Regel finden können, wann es passiert. > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Mon Mar 22 10:59:18 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Mar 2010 10:59:18 +0100 Subject: [Postfixbuch-users] Probleme mit PDF Empfang In-Reply-To: References: <515da10b6435fae64e2d62e2ad51ffdb.squirrel@www.cg-networks.de> <4BA73AD2.10600@aloah-from-hell.de> <20100322094734.GU2780@charite.de> Message-ID: <20100322095918.GV2780@charite.de> * Christian Garling : > > * Christian Garling : > > > >> Ja klar, ich meinte auch eher welche Komponente. Wird eine Mail mit PDF > >> Anhang versendet, erhält der Empfänger die Datei korrekt, die Kopie im > >> gesendet Ordner ist allerdings fehlerhaft. Ich tippe daher auf Dovecot > >> oder Filesystem. > > > > Guter Tip. Thunderbird 2? > > Tritt mit TB 2 und TB 3 auf. Aber auch nicht immer. Ich hab noch keine > Regel finden können, wann es passiert. http://kb.wisc.edu/helpdesk/page.php?id=12472 (ist jetzt geraten) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at chrisk.de Mon Mar 22 11:29:27 2010 From: lists at chrisk.de (Christian Kildau) Date: Mon, 22 Mar 2010 11:29:27 +0100 Subject: [Postfixbuch-users] Ziel-Addressen umschreiben Message-ID: (Ich hatte es schonmal drüben in postfix-users probiert, aber leider noch keine Antwort erhalten) Hi, vielleicht stehe ich ja gerade auf dem Schlauch, aber wie löst man folgendes Problem am Einfachsten? Intern: mehrere virtuelle Maschienen, die alle via ssmtp an einen Postfix relayen. Postfix schreibt alle Absenderadressen zu services at example.org um und relayed dann wiederum (authentifiziert mit Benutzername/Passwort) an einen Google Server (Google Apps). Allerdings sind die Zieladressen dann immernoch z.B. root at webserver.example.org. Google Apps fühlt sich aber nur für example.org zuständig. Wie sage ich Postfix nun, dass er die zieladressen auf root at example.org umschreiben soll? (Ich könnte jetzt auch hingehen und jeder einzelnen ssmtp Installatopn sagen, dass sie von example.org schicken soll, aber das muss doch auch anders machbar sein. Zumal der OpenSMTPd auf manchen OpenBSD Boxen diese Option garnicht zu unterstützen scheint) Viele Grüße Chris From martin.bley at bvl.bund.de Mon Mar 22 11:49:01 2010 From: martin.bley at bvl.bund.de (Martin Bley) Date: Mon, 22 Mar 2010 11:49:01 +0100 Subject: [Postfixbuch-users] Ziel-Addressen umschreiben In-Reply-To: References: Message-ID: <201003221149.06525.martin.bley@bvl.bund.de> Hallo, > vielleicht stehe ich ja gerade auf dem Schlauch, aber wie löst man > folgendes Problem am Einfachsten? > > Intern: mehrere virtuelle Maschienen, die alle via ssmtp an einen > Postfix relayen. > Postfix schreibt alle Absenderadressen zu > services at example.org > um und > relayed dann wiederum (authentifiziert mit Benutzername/Passwort) an > einen Google Server (Google Apps). > Allerdings sind die Zieladressen dann immernoch z.B. > > root at webserver.example.org. > Google Apps fühlt sich aber nur für > example.org zuständig. > Wie sage ich Postfix nun, dass er die zieladressen auf spontan fällt mir dazu folgendes ein in main.cf recipient_canonical_maps = hash:/etc/postfix/canonical-recipient canonical-recipient: @webserver.example.org @example.org Gruß, Martin -- Martin Bley Bundesamt für Verbraucherschutz und Lebensmittelsicherheit (BVL) - Referat Z03 - Informations- und Kommunikationstechnik, Informationssysteme Messeweg 11/12 38104 Braunschweig E-Mail: martin.bley at bvl.bund.de Tel.: +49 (0) 531 299-3561 Fax: +49 (0) 531 299-3002 http://www.bvl.bund.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 1950 bytes Beschreibung: nicht verfügbar URL : From lists at chrisk.de Mon Mar 22 12:17:57 2010 From: lists at chrisk.de (Christian Kildau) Date: Mon, 22 Mar 2010 12:17:57 +0100 Subject: [Postfixbuch-users] Ziel-Addressen umschreiben In-Reply-To: <201003221149.06525.martin.bley@bvl.bund.de> References: <201003221149.06525.martin.bley@bvl.bund.de> Message-ID: <42075D99-548C-4E4B-BB4C-E6B4E9270334@chrisk.de> On Mar 22, 2010, at 11:49 AM, Martin Bley wrote: > Hallo, > >> vielleicht stehe ich ja gerade auf dem Schlauch, aber wie löst man >> folgendes Problem am Einfachsten? >> >> Intern: mehrere virtuelle Maschienen, die alle via ssmtp an einen >> Postfix relayen. >> Postfix schreibt alle Absenderadressen zu >> services at example.org >> um und >> relayed dann wiederum (authentifiziert mit Benutzername/Passwort) an >> einen Google Server (Google Apps). >> Allerdings sind die Zieladressen dann immernoch z.B. >> >> root at webserver.example.org. >> Google Apps fühlt sich aber nur für >> example.org zuständig. >> Wie sage ich Postfix nun, dass er die zieladressen auf > spontan fällt mir dazu folgendes ein > > in main.cf > recipient_canonical_maps = hash:/etc/postfix/canonical-recipient > > canonical-recipient: > @webserver.example.org @example.org > Danke, funktioniert bestens! Viele Grüße Chris From andreas.kienle at andysoft.de Mon Mar 22 12:36:36 2010 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 22 Mar 2010 12:36:36 +0100 (CET) Subject: [Postfixbuch-users] smtp Auth In-Reply-To: <22758450.14.1269257727670.JavaMail.root@zimy> Message-ID: <27046129.19.1269257796673.JavaMail.root@zimy> Hallo miteinander, muss hier bei uns gerade Authentifizierung gegen smtp einrichten (MUA -> SMTP) . Soweit, bin ich der Meinung, funktionert das auch. Allerdings kann ich auch ohne mich zu authentifizieren E-Mails absetzen. Eigentlich bin ich der Meinung, das richtig gemacht zu haben. Wohl aber doch nicht postconf -n --snip-- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix delay_warning_time = 7h disable_vrfy_command = yes mailbox_command = procmail -a "$EXTENSION" maximal_backoff_time = 4000s maximal_queue_lifetime = 7d message_size_limit = 20000000 mydestination = $myhostname, localhost.$mydomain, localhost, smtp3.drsintra.de mydomain = drs.de myhostname = smtp3.drsintra.de mynetworks = hash:/etc/postfix/mynetworks myorigin = $mydomain queue_run_delay = 300s recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains setgid_group = postdrop smtp_helo_timeout = 150s smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/relay_domains, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_maps = hash:/etc/postfix/virtual --snap-- Wo ist mein Fehler?? Herzlichen Dank schon im voraus Herzliche Grüße Andreas Kienle -- (o< Andreas Kienle >o) //\ http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_V From werner at aloah-from-hell.de Mon Mar 22 12:43:53 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 22 Mar 2010 12:43:53 +0100 Subject: [Postfixbuch-users] smtp Auth In-Reply-To: <27046129.19.1269257796673.JavaMail.root@zimy> References: <27046129.19.1269257796673.JavaMail.root@zimy> Message-ID: <4BA757F9.5010204@aloah-from-hell.de> Am 22.03.10 12:36, schrieb Andreas Kienle: > mynetworks = hash:/etc/postfix/mynetworks Kommst du zufällig aus einer IP die in mynetworks gelistet ist? Ciao, Werner From mailinglist at mbs-technet.com Mon Mar 22 14:24:59 2010 From: mailinglist at mbs-technet.com (Maik Brauer) Date: Mon, 22 Mar 2010 14:24:59 +0100 Subject: [Postfixbuch-users] Postfix, amavis/spamassassin: Nach SPAM-FOLDER verschieben Message-ID: <0331264C-935E-4548-AC18-F510E811BE38@mbs-technet.com> Hallo, bei meiner Configuration werden SPAM emails die durch amavis/Spamassassin gefiltert werden verworfen. Ich moechte gerne das diese email in den entsprechenden Ordnern abgelegt werde die ich definiere. Zum Beispiel in eine SPAM Ordner des jeweiligen accounts. Kann mit einer Tipps geben. Danke. Viele Gruesse, Maik From driessen at fblan.de Mon Mar 22 14:59:40 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 22 Mar 2010 14:59:40 +0100 Subject: [Postfixbuch-users] Postfix, amavis/spamassassin: Nach SPAM-FOLDER verschieben In-Reply-To: <0331264C-935E-4548-AC18-F510E811BE38@mbs-technet.com> References: <0331264C-935E-4548-AC18-F510E811BE38@mbs-technet.com> Message-ID: <000c01cac9c7$eb169100$0565a8c0@uwe> On Behalf Of Maik Brauer > > bei meiner Configuration werden SPAM emails die durch amavis/Spamassassin gefiltert > werden verworfen. > Ich moechte gerne das diese email in den entsprechenden Ordnern abgelegt werde die ich > definiere. > Zum Beispiel in eine SPAM Ordner des jeweiligen accounts. > > Kann mit einer Tipps geben. > Danke. > Schau mal nach $QUARANTINEDIR = $spam_quarantine_method = $spam_quarantine_to = $sa_quarantine_cutoff_level = Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.kienle at andysoft.de Mon Mar 22 15:05:11 2010 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 22 Mar 2010 15:05:11 +0100 (CET) Subject: [Postfixbuch-users] smtp Auth In-Reply-To: <30560827.32.1269266699714.JavaMail.root@zimy> Message-ID: <8115601.34.1269266711104.JavaMail.root@zimy> Hallo Werner, jup das ist soweit richtig. Doch nun muss ich doch mal tiefer greifen. U.u. hab ich da was völlig missverstanden. Ziel ist: Eine Mail darf nur derjenige sende, der im erlaubten Netz ist, der sich authentifiziert, einen ordentlichen fqdn_sender enhält und einen ordentlichen fqdn_recipient eingetragen hat. Hab gerade noch meine Regel ein wenig erweitert. Allerdings nimmt der Server gerade alles an. Egal was ich anstelle. ;-( Noch weitere Ideen? Danke schon mal Andreas --snip-- smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, reject_unauth_destination check_sender_access hash:/etc/postfix/relay_domains, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unauth_destination, permit --snap-- ----- Ursprüngliche Mail ----- Von: "Werner" An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Gesendet: Montag, 22. März 2010 12:43:53 Betreff: Re: [Postfixbuch-users] smtp Auth Am 22.03.10 12:36, schrieb Andreas Kienle: > mynetworks = hash:/etc/postfix/mynetworks Kommst du zufällig aus einer IP die in mynetworks gelistet ist? Ciao, Werner -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- (o< Andreas Kienle >o) //\ http://www.andysoft.de /\\ V_/_ Open Minds. Open Sources. Open Future. _\_V From listacc at gmx.de Mon Mar 22 15:33:26 2010 From: listacc at gmx.de (listacc at gmx.de) Date: Mon, 22 Mar 2010 15:33:26 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails Message-ID: <20100322143326.108930@gmx.net> Hallo! Hat nicht viel mit Postfix zu tun, aber vielleicht habt ihr ja trotzdem Lust, mir zu antworten: Wir müssen für eine kommende Studie regelmässig ca. 5.000 nur geringfügig personalisierte Mails an die Teilnehmer verschicken. Ein erster Testlauf mit einer entsprechenden Mailingsoftware (phplist) ist erwartungsgemäß fehlgeschlagen, da der eine oder andere Freemail-Provider unsere Mails in den Spamverdacht-Ordner geschoben hat. Nun fragen wir uns, was es für Alternativen gibt. Ich glaube mal gehört zu haben, daß es Dienstleister gibt, die sich von den großen Freemailern gegen Zahlung einer "geringfügigen" Summe whitelisten lassen. Habt ihr Erfahrung mit so was? Bin über jede Idee dankbar. Viele Grüße, Andreas -- GMX.at - Österreichs FreeMail-Dienst mit über 2 Mio Mitgliedern E-Mail, SMS & mehr! Kostenlos: http://portal.gmx.net/de/go/atfreemail From m.mueller at hausstein.at Mon Mar 22 15:38:54 2010 From: m.mueller at hausstein.at (=?UTF-8?B?TWFydGluIE3Cn8O8bGxlciB8IFJ1ZG9sZiBIYXVzc3RlaW4gT0hH?=) Date: Mon, 22 Mar 2010 15:38:54 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA734CD.3040300@amaltea.de> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> <4BA734CD.3040300@amaltea.de> Message-ID: <4BA780FE.4020405@hausstein.at> Vielen Dank an alle die mir bei diesem Problem geholfen haben! FH_DATE_PAST 20XX wars dann wohl. sa-update sollte man also nicht vergessen - ich merk mirs ;-) Vielen Dank nochmal! Martin Am 22.03.10 10:13, schrieb PV: > Am 22.03.2010 05:56, schrieb Martin M?üller | Rudolf Hausstein OHG: > >>> Lass den Spam ins Quarantäne Verzeichnis ablegen und schau in den >>> Header der Mail da steht >>> dann alles drin was zur Ablehnung geführt hat. >> >> Hmmm, da steht: >> >> X-Spam-Flag: YES >> X-Spam-Score: 6.622 >> X-Spam-Level: ****** >> X-Spam-Status: Yes, score=6.622 tag=2 tag2=6.31 kill=6.31 >> tests=[ALL_TRUSTED=-1.44, DNS_FROM_OPENWHOIS=2.431, >> FH_DATE_PAST_20XX=3.384, HTML_IMAGE_ONLY_12=2.245, >> HTML_IMAGE_RATIO_06=0.001, HTML_MESSAGE=0.001] >> > > Zu FH_DATE_PAST_20XX wurde ja bereits etwas gesagt. > > Mir ist da noch DNS_FROM_OPENWHOIS aufgefallen. > > Siehe dazu auch: > http://www.dnsbl.com/2009/08/status-of-blopen-whoisorg-dead.html > > Gruß, > Paul > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From leo.unglaub at gmail.com Mon Mar 22 15:46:48 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 22 Mar 2010 15:46:48 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <20100322143326.108930@gmx.net> References: <20100322143326.108930@gmx.net> Message-ID: <4BA782D8.7090800@gmail.com> Hallo ! > Ein erster Testlauf mit einer entsprechenden Mailingsoftware (phplist) ist erwartungsgemäß fehlgeschlagen, da der eine oder andere Freemail-Provider unsere Mails in den Spamverdacht-Ordner geschoben hat. > Ich bin selbst gezwunden regelmäßig für meinen Chef einen Newsletter in dieser Größenordnung zu verschicken und muss leider auch das extrem verbuggte Tool phplist verwenden. Jedoch haben wir keine Probleme mit SPAM-Verdacht. Denn wenn die Mailserver richtig konfiguriert sind sollte es eigentlich keinen Unterschied machen wer das Mail generiert. Des weiteren kommt es halt sehr stark auf den Inhalt an. > Nun fragen wir uns, was es für Alternativen gibt. Ich glaube mal gehört zu haben, daß es Dienstleister gibt, die sich von den großen Freemailern gegen Zahlung einer "geringfügigen" Summe whitelisten lassen. Dieses Whitelsiten gibt es, jedoch ist das eher für noch größere Newsletter ausgelegt. Wenn ich recht informiert bin ist das ganze ziehmlich teuer und es ist trotzdem nicht gewährleistet dass wirklich alle das Mail dann annehmen. Es gibt viele Hoster die diesem Verband nicht beigetreten sind. Viele Grüße Leo From driessen at fblan.de Mon Mar 22 15:47:08 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 22 Mar 2010 15:47:08 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <20100322143326.108930@gmx.net> References: <20100322143326.108930@gmx.net> Message-ID: <001001cac9ce$8c99b510$0565a8c0@uwe> On Behalf Of listacc at gmx.de > Hallo! > > Hat nicht viel mit Postfix zu tun, aber vielleicht habt ihr ja trotzdem Lust, mir zu > antworten: > > Wir müssen für eine kommende Studie regelmässig ca. 5.000 nur geringfügig > personalisierte Mails an die Teilnehmer verschicken. Und? > > Ein erster Testlauf mit einer entsprechenden Mailingsoftware (phplist) ist > erwartungsgemäß fehlgeschlagen, da der eine oder andere Freemail-Provider unsere Mails > in den Spamverdacht-Ordner geschoben hat. Ändere das Format auf Text, sorge für absolut sauberes HTML wenns denn sein muß, Liefere nicht auf einmal alles an ein und denselben Host sondern verzögere und schick pro Zeiteinheit halt eben nur ein oder zwei Mails. Sorge dafür das möglichst viele User den Absender whitelisten. > > Nun fragen wir uns, was es für Alternativen gibt. Ich glaube mal gehört zu haben, daß es > Dienstleister gibt, die sich von den großen Freemailern gegen Zahlung einer > "geringfügigen" Summe whitelisten lassen. > > Habt ihr Erfahrung mit so was? Bin über jede Idee dankbar. > Nö noch nie gebraucht (ich hab aber auch noch nie 5000 gleiche Mails verschickt) Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Mar 22 15:53:23 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 22 Mar 2010 15:53:23 +0100 Subject: [Postfixbuch-users] smtp Auth In-Reply-To: <27046129.19.1269257796673.JavaMail.root@zimy> References: <22758450.14.1269257727670.JavaMail.root@zimy> <27046129.19.1269257796673.JavaMail.root@zimy> Message-ID: <001101cac9cf$6ba21cc0$0565a8c0@uwe> On Behalf Of Andreas Kienle > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_sender_access > hash:/etc/postfix/relay_domains, reject_non_fqdn_sender, > reject_unknown_sender_domain, reject_unauth_destination, > permit > > Wo ist mein Fehler?? > In der Denke *g Was für alle gilt kommt vor permit_mynetworks, permit_sasl Wie zum Beispiel gültige Sender, Empfänger, z.B. SO : smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject_unauthenticated_sender_login_mismatch, reject_unauth_destination, jetzt kommen alle restriktionen für die "Fremden" die sich nicht angemeldet haben. ...... Auf http://www.postfix.org/postconf.5.html findest du alle genannten Restriktionen und mehr. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ad+lists at uni-x.org Mon Mar 22 16:04:53 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 22 Mar 2010 16:04:53 +0100 (CET) Subject: [Postfixbuch-users] smtp Auth In-Reply-To: <8115601.34.1269266711104.JavaMail.root@zimy> References: <8115601.34.1269266711104.JavaMail.root@zimy> Message-ID: <56126.213.157.4.156.1269270293.squirrel@nimrod.dscd.de> > Ziel ist: > > Eine Mail darf nur derjenige sende, der im erlaubten Netz ist, der sich > authentifiziert, einen ordentlichen fqdn_sender enhält und einen > ordentlichen fqdn_recipient eingetragen hat. > Hab gerade noch meine Regel ein wenig erweitert. Nur sind die "*_recipient_restrictions" keine und-Liste, sondern beim ersten "OK" für eine permit Regel geht es raus und zum nächsten Arbeitsschritt. Sprich, nach "permit_sasl_authenticated" ist für erfolgreich angemeldete User Schluss mit den "smtpd_recipient_restrictions", auf z.B. FQDN Sender wird dann nicht geprüft. Alexander > Andreas > > --snip-- > smtpd_recipient_restrictions = reject_non_fqdn_recipient, > permit_sasl_authenticated, > reject_unauth_destination > check_sender_access hash:/etc/postfix/relay_domains, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unauth_destination, permit > --snap-- From postfix-list at novuage.de Mon Mar 22 16:41:16 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 22 Mar 2010 16:41:16 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA780FE.4020405@hausstein.at> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> <4BA734CD.3040300@amaltea.de> <4BA780FE.4020405@hausstein.at> Message-ID: <4BA78F9C.30502@novuage.de> Martin MŸüller | Rudolf Hausstein OHG schrieb: > Vielen Dank an alle die mir bei diesem Problem geholfen haben! > FH_DATE_PAST 20XX wars dann wohl. > > sa-update sollte man also nicht vergessen - ich merk mirs ;-) Klar, nur dann müsste das Problem doch schon länger bestanden haben, oder nicht? Die einzige Lösung kann es doch dann eigentlich nicht sein. Nur mal kurz ausgeschrieben... schön wenn es für Dich nun klappt, aber eigentlich müsste da doch noch ein Grund vorliegen. -- Gruß Sascha From cite+postfix-buch at incertum.net Mon Mar 22 18:31:54 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 22 Mar 2010 18:31:54 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA78F9C.30502@novuage.de> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> <4BA734CD.3040300@amaltea.de> <4BA780FE.4020405@hausstein.at> <4BA78F9C.30502@novuage.de> Message-ID: <20100322173154.GG26737@mail.incertum.net> * Sascha Peters : > Martin Müller | Rudolf Hausstein OHG schrieb: >> Vielen Dank an alle die mir bei diesem Problem geholfen haben! >> FH_DATE_PAST 20XX wars dann wohl. >> >> sa-update sollte man also nicht vergessen - ich merk mirs ;-) > > Klar, nur dann müsste das Problem doch schon länger bestanden haben, > oder nicht? Die einzige Lösung kann es doch dann eigentlich nicht sein. > > Nur mal kurz ausgeschrieben... schön wenn es für Dich nun klappt, aber > eigentlich müsste da doch noch ein Grund vorliegen. Was soll denn da noch sein? Aliens? Stefan From werner at aloah-from-hell.de Mon Mar 22 18:47:46 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 22 Mar 2010 18:47:46 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <20100322173154.GG26737@mail.incertum.net> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> <4BA734CD.3040300@amaltea.de> <4BA780FE.4020405@hausstein.at> <4BA78F9C.30502@novuage.de> <20100322173154.GG26737@mail.incertum.net> Message-ID: <4BA7AD42.7060202@aloah-from-hell.de> Hi, >> Nur mal kurz ausgeschrieben... schön wenn es für Dich nun klappt, aber >> eigentlich müsste da doch noch ein Grund vorliegen. > > Was soll denn da noch sein? Aliens? *scnr* :-) Werner From p.heinlein at heinlein-support.de Mon Mar 22 19:13:02 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 22 Mar 2010 19:13:02 +0100 Subject: [Postfixbuch-users] smtp Auth In-Reply-To: <8115601.34.1269266711104.JavaMail.root@zimy> References: <8115601.34.1269266711104.JavaMail.root@zimy> Message-ID: <201003221913.02976.p.heinlein@heinlein-support.de> Am Montag 22 März 2010 15:05:11 schrieb Andreas Kienle: > Eine Mail darf nur derjenige sende, der im erlaubten Netz ist, der > sich authentifiziert, einen ordentlichen fqdn_sender enhält und > einen ordentlichen fqdn_recipient eingetragen hat. Hab gerade noch > meine Regel ein wenig erweitert. Die Musterlösung aus dem Buch implementiert genau das. Warum nimmst Du die nicht? > Allerdings nimmt der Server gerade alles an. Egal was ich anstelle. Naja, weil das auch genau so eingestellt ist. > Noch weitere Ideen? a) Musterlösung aus dem Buch b) Wenn Du willst, daß er reject_non_fqdn_sender und reject_non_fqdn_recipient auch für sasl-Authentifizierte Nutzer macht, dann müssen diese beiden Parameter eben auch *VOR* permit_sasl_authentictaed kommen. Hast Du aber nicht: > smtpd_recipient_restrictions = reject_non_fqdn_recipient, > permit_sasl_authenticated, > reject_unauth_destination > check_sender_access hash:/etc/postfix/relay_domains, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unauth_destination, permit --snap-- Ergo: Da reject_non_fqdn_sender beispielsweise erst danach kommt, darf im Umkehrschluß jeder authentifizierte Nutzer hier auch machen, was er will. Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 22 19:16:49 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 22 Mar 2010 19:16:49 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <20100322143326.108930@gmx.net> References: <20100322143326.108930@gmx.net> Message-ID: <201003221916.49875.p.heinlein@heinlein-support.de> Am Montag 22 März 2010 15:33:26 schrieb listacc at gmx.de: Moin, > Ein erster Testlauf mit einer entsprechenden Mailingsoftware > (phplist) ist erwartungsgemäß fehlgeschlagen, da der eine oder > andere Freemail-Provider unsere Mails in den Spamverdacht-Ordner > geschoben hat. Wieso "erwartungsgemäß"? Ich finde das gar nicht erwartungsgemäß. Kann es nicht vielmehr sein, daß Ihr mit Euren Mails auch entsprechenden Anlaß zu dieser Behandlung gegeben habt? Habt Ihr beim Erzeugen der Mails alles richtig gemacht? Appendix "A" im Buch gelesen und beherzigt? Ausführung in meiner kürzlich erschienenen dreitiligen IX-Tutorialreihe gelesen und beherzigt, insb. von Teil 3? Ich kritisiere die diversen ISPs auch für eine undurchsichtige, zu harte und fehlfilterne Politik. Aber "einfach so" werden nagelneue Mails auch nicht gleich weggefiltert. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Mar 22 20:46:59 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 22 Mar 2010 20:46:59 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <20100322143326.108930@gmx.net> References: <20100322143326.108930@gmx.net> Message-ID: <20100322194659.GD10880@charite.de> * listacc at gmx.de : > Hallo! > > Hat nicht viel mit Postfix zu tun, aber vielleicht habt ihr ja trotzdem Lust, mir zu antworten: > > Wir müssen für eine kommende Studie regelmässig ca. 5.000 nur geringfügig personalisierte Mails an die Teilnehmer verschicken. > > Ein erster Testlauf mit einer entsprechenden Mailingsoftware (phplist) ist erwartungsgemäß fehlgeschlagen, da der eine oder andere Freemail-Provider unsere Mails in den Spamverdacht-Ordner geschoben hat. > > Nun fragen wir uns, was es für Alternativen gibt. Ich glaube mal gehört zu haben, daß es Dienstleister gibt, die sich von den großen Freemailern gegen Zahlung einer "geringfügigen" Summe whitelisten lassen. > > Habt ihr Erfahrung mit so was? Bin über jede Idee dankbar. Man kann viel machen: http://postfix.state-of-mind.de/download/email-deliverability-slides.pdf -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Mon Mar 22 21:33:35 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 22 Mar 2010 21:33:35 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <20100322173154.GG26737@mail.incertum.net> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> <4BA734CD.3040300@amaltea.de> <4BA780FE.4020405@hausstein.at> <4BA78F9C.30502@novuage.de> <20100322173154.GG26737@mail.incertum.net> Message-ID: <4BA7D41F.7000507@novuage.de> Stefan Förster schrieb: > Was soll denn da noch sein? Aliens? keine Ahnung, aber der Fehler tritt gerade erst auf, und die Punkte sollte der Server schon seit Anfang des Jahres vergeben. Daher ist die Schlussfolgerung, das es nicht alleine das Problem sein konnte doch wohl nicht so weit weg, oder? Aliens wurden in der Punkteliste aber nicht aufgeführt ;-) -- Gruß Sascha From cite+postfix-buch at incertum.net Tue Mar 23 08:53:33 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 23 Mar 2010 08:53:33 +0100 Subject: [Postfixbuch-users] Probleme mit "Considered UNSOLICITED BULK EMAIL" In-Reply-To: <4BA7D41F.7000507@novuage.de> References: <4BA337E3.1050903@hausstein.at> <003601cac747$7e45ceb0$0565a8c0@uwe> <4BA6F86F.3000709@hausstein.at> <4BA734CD.3040300@amaltea.de> <4BA780FE.4020405@hausstein.at> <4BA78F9C.30502@novuage.de> <20100322173154.GG26737@mail.incertum.net> <4BA7D41F.7000507@novuage.de> Message-ID: <20100323075332.GA4100@mail.incertum.net> * Sascha Peters : > Stefan Förster schrieb: >> Was soll denn da noch sein? Aliens? > > keine Ahnung, aber der Fehler tritt gerade erst auf, und die Punkte > sollte der Server schon seit Anfang des Jahres vergeben. Daher ist die > Schlussfolgerung, das es nicht alleine das Problem sein konnte doch wohl > nicht so weit weg, oder? In dem hier bereits genannten Aritkel wurde die bl.open-whois.org erwähnt - und diese scheint seit kurzem wieder 127.0.0.x für jede Anfrage zu liefern. Und schon hast Du 2.43 Punkte mehr auf jeder Mail. Aber Aliens erscheinen mir irgendwie doch wahrscheinlicher... Stefan From klopp76 at gmx.de Tue Mar 23 09:25:05 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Tue, 23 Mar 2010 09:25:05 +0100 Subject: [Postfixbuch-users] Neuer Reverse Eintrag, wo jetzt setzen? Message-ID: <009f01caca62$57be5e60$073b1b20$@de> Hallo, wir liefern z.Z. über den Smarthost sec-mail-out02.broadnet-mediascape.de aus. Unser Server postfix.***.com sollte jedoch auch direkt per DNS ausliefern können. Dieses würde im Moment an der fehlenden Reverse Auflösung von postfix.***.com scheitern, da es gängige Praxis ist im Zuge der SPAM Vermeidung auf konsistente Vorwärts- ud Rückwärtsauflösung bei einliefernden Maislervern zu prüfen. Das wurde jetzt von unserem Provider umgestellt. Wo stellte ich denn jetzt im Postfix ein, dass direkt per DNS ausgeliefert wird? Ich habe in der main.cf dieses hier gefunden: relayhost = [sec-mail-out.broadnet.de] Aber dort trage ich das doch nicht ein, oder? Danke für Hilfe. Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Tue Mar 23 09:40:39 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 23 Mar 2010 09:40:39 +0100 Subject: [Postfixbuch-users] Neuer Reverse Eintrag, wo jetzt setzen? In-Reply-To: <009f01caca62$57be5e60$073b1b20$@de> References: <009f01caca62$57be5e60$073b1b20$@de> Message-ID: <201003230940.39551@office.a-mazing.net> Hallo Namenloser, Am Dienstag, 23. März 2010 schrieb klopp76 at gmx.de: > wir liefern z.Z. über den Smarthost sec-mail-out02.broadnet-mediascape.de > aus. > ... > Wo stellte ich denn jetzt im Postfix ein, dass direkt per DNS ausgeliefert > wird? was verstehst du unter "per DNS ausliefern"? Postfix liefert normalerweise per SMTP aus... ;-) > Ich habe in der main.cf dieses hier gefunden: > relayhost = [sec-mail-out.broadnet.de] Wenn du selbst direkt an die zuständigen MXe der Empfänger ausliefern willst, musst du diese Zeile auskommentieren. Wenn du selbst MX für deine eingehenden Mails sein willst, musst du entsprechende MX-Einträge im DNS setzen. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Tue Mar 23 09:43:31 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 23 Mar 2010 09:43:31 +0100 Subject: [Postfixbuch-users] Neuer Reverse Eintrag, wo jetzt setzen? In-Reply-To: <009f01caca62$57be5e60$073b1b20$@de> References: <009f01caca62$57be5e60$073b1b20$@de> Message-ID: <201003230943.31311.p.heinlein@heinlein-support.de> Am Dienstag 23 März 2010 schrieb klopp76 at gmx.de: > Ich habe in der main.cf dieses hier gefunden: > > relayhost = [sec-mail-out.broadnet.de] > > Aber dort trage ich das doch nicht ein, oder? Was das "das" an "s" zuviel hat, hat Dein "nicht" an "s" zuwenig. Richtig lautet der Satz: Aber dort trage ich da doch nichts ein, oder? Antwort: Korrekt. Dort trägst Du dann NICHTS ein. relayhost= in die main.cf oder eben gleich die ganze Zeile rauswerfen oder mit "#" auskommentieren. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klopp76 at gmx.de Tue Mar 23 10:25:43 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Tue, 23 Mar 2010 10:25:43 +0100 Subject: [Postfixbuch-users] Neuer Reverse Eintrag, wo jetzt setzen? In-Reply-To: <201003230940.39551@office.a-mazing.net> References: <009f01caca62$57be5e60$073b1b20$@de> <201003230940.39551@office.a-mazing.net> Message-ID: <00ad01caca6a$d02acb10$70806130$@de> Wenn du selbst direkt an die zuständigen MXe der Empfänger ausliefern willst, musst du diese Zeile auskommentieren. Das heißt ich kommentiere die Zeile aus und gut ist? Wenn du selbst MX für deine eingehenden Mails sein willst, musst du entsprechende MX-Einträge im DNS setzen. Dies ist schon der Fall. Gruß Ingo From postfix-list at novuage.de Tue Mar 23 10:29:13 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 23 Mar 2010 10:29:13 +0100 Subject: [Postfixbuch-users] IPv6 Message-ID: <4BA889E9.9080903@novuage.de> Hallo Leute, ich schau mir mal so nebenbei das Thema ein bisschen an. Dazu eine Frage. Wenn ich die MX Server ebenfalls per AAAA-RR eine IPv6 Adresse gebe da müssen ja die Clients entscheiden welchen Weg sie gehen. Aber wie entscheide ich, wenn ich Client bin welchen Weg ich bzw. mein Postfix geht. Oder noch anders, wie kann ich entscheiden, das wenn beides vorhanden ist nur IPv4 genommen wird, aber trotzdem wenn nötig IPv6 verwendet wird. Kann man das entschieden? -- Gruß Sascha From postfix-list at novuage.de Tue Mar 23 11:04:32 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 23 Mar 2010 11:04:32 +0100 Subject: [Postfixbuch-users] IPv6 In-Reply-To: <4BA889E9.9080903@novuage.de> References: <4BA889E9.9080903@novuage.de> Message-ID: <4BA89230.5000208@novuage.de> Sascha Peters schrieb: > Wenn ich die MX Server ebenfalls per AAAA-RR eine IPv6 Adresse gebe da > müssen ja die Clients entscheiden welchen Weg sie gehen. Aber wie > entscheide ich, wenn ich Client bin welchen Weg ich bzw. mein Postfix > geht. Oder noch anders, wie kann ich entscheiden, das wenn beides > vorhanden ist nur IPv4 genommen wird, aber trotzdem wenn nötig IPv6 > verwendet wird. > > Kann man das entschieden? Ich Antworte mir mal selber, hab ich das erste Mal wohl überlesen: http://www.postfix.org/IPV6_README.html#limitations --- Schnipp --- - The order of IPv6/IPv4 outgoing connection attempts is not yet configurable. Currently, IPv6 is tried before IPv4. --- Schnapp --- Also geht das noch nicht, und IPv6 wird bevorzugt. -- Gruß Sascha From atann at alphasrv.net Tue Mar 23 11:37:53 2010 From: atann at alphasrv.net (Andre Tann) Date: Tue, 23 Mar 2010 11:37:53 +0100 Subject: [Postfixbuch-users] Logmeldungen // policy-weight Message-ID: <201003231137.53984@inter.netz> Moin zusammen, vorhin habe ich auf einem Server einen Neustart gemacht, und dabei ist der policyd-weight nicht gestartet worden. Die Folge war, daß das Logfile mit Einträgen wie "Server configuration error" vollgehagelt wurde. Ich frage mich jetzt, woher es kommt, daß postfix da so gar keine aussagekräftige Logmeldung bringt. Es gab keinen Hinweis, wo das Problem liegen könnte. Es könnte doch immerhin kundtun, an welcher Stelle es ein Problem hat: Bei Amavis? Bei Postgrey? Bei policyd-weight? An Zeile X in der main.cf? Sonst ist Postfix ja überaus freundlich, und rechnet mir sogar meine mynetworks korrekt aus, wenn ich eine IP falsch eingebe. Deswegen wundert mich die relative Sprachlosigkeit in diesem Fall. -- Andre Tann From Ralf.Hildebrandt at charite.de Tue Mar 23 11:43:02 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Mar 2010 11:43:02 +0100 Subject: [Postfixbuch-users] Logmeldungen // policy-weight In-Reply-To: <201003231137.53984@inter.netz> References: <201003231137.53984@inter.netz> Message-ID: <20100323104302.GB8117@charite.de> * Andre Tann : > Moin zusammen, > > vorhin habe ich auf einem Server einen Neustart gemacht, und dabei ist > der policyd-weight nicht gestartet worden. Die Folge war, daß das > Logfile mit Einträgen wie "Server configuration error" vollgehagelt > wurde. Zeig den Logeintrag... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian at bricart.de Tue Mar 23 11:12:05 2010 From: christian at bricart.de (Christian Bricart) Date: Tue, 23 Mar 2010 11:12:05 +0100 Subject: [Postfixbuch-users] IPv6 In-Reply-To: <4BA89230.5000208@novuage.de> References: <4BA889E9.9080903@novuage.de> <4BA89230.5000208@novuage.de> Message-ID: <47e014d01c84c6e259c221fb207a56bb.squirrel@aachalon.de> Sascha Peters wrote: > Sascha Peters schrieb: >> Wenn ich die MX Server ebenfalls per AAAA-RR eine IPv6 Adresse gebe da >> müssen ja die Clients entscheiden welchen Weg sie gehen. Aber wie >> entscheide ich, wenn ich Client bin welchen Weg ich bzw. mein Postfix >> geht. Oder noch anders, wie kann ich entscheiden, das wenn beides >> vorhanden ist nur IPv4 genommen wird, aber trotzdem wenn nötig IPv6 >> verwendet wird. >> >> Kann man das entschieden? > > Ich Antworte mir mal selber, hab ich das erste Mal wohl überlesen: > http://www.postfix.org/IPV6_README.html#limitations > > --- Schnipp --- > - The order of IPv6/IPv4 outgoing connection attempts is not yet > configurable. Currently, IPv6 is tried before IPv4. > --- Schnapp --- > > Also geht das noch nicht, und IPv6 wird bevorzugt. ..was allerdings auch eigentlich nicht die einzelne Applikation, sondern das System zu entscheiden hat.. Konfigurierbar ist das z.B. über /etc/gai.conf Christian From listacc at gmx.de Tue Mar 23 11:44:32 2010 From: listacc at gmx.de (listacc at gmx.de) Date: Tue, 23 Mar 2010 11:44:32 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <20100322143326.108930@gmx.net> References: <20100322143326.108930@gmx.net> Message-ID: <20100323104432.175610@gmx.net> Hallo, vielen Dank für eure Antworten! Ich muß zugeben, daß unser Versuch etwas mit der heißen Nadel gestrickt war und ich deshalb von vornherein davon ausgegangen bin, daß es Probleme gibt (abgesehen vom wirklich völlig verbuggten phplist...). > > Wieso "erwartungsgemäß"? Ich finde das gar nicht erwartungsgemäß. Meine Befürchtung war, daß sehr viele fast identische Mails, die bei einem Freemailer eintrudeln, schon mal sehr viel leichter als Spam eingestuft werden können als stark personalisierte, vor allem wenn jemand eine davon versehentlich mal als Spam markiert. Aber dem scheint wohl nicht so zu sein, wenn man alles richtig macht. > Ändere das Format auf Text, sorge für absolut sauberes HTML wenns denn sein muß, Liefere > nicht auf einmal alles an ein und denselben Host sondern verzögere und schick pro > Zeiteinheit halt eben nur ein oder zwei Mails. Wir hatten noch keine Erfahrungen mit dem Massenversand von Mails und hatten Sorgen, daß unser Firmen-Mailserver geblacklistet werden könnte, wenn wir etwas falsch machen. Deshalb haben wir uns ein billiges Webhosting-Paket besorgt und die Mails über dessen Mailer verschicht - in kleinen Portionen und schön langsam, mit der halben vom Provider erlaubten maximalen Rate. Die Mails waren in Plaintext, und auch ansonsten sollte alles gestimmt haben... soweit das in unserem Einflußbereich lag. Möglicherweise hatte unser Provider aber schon nicht den besten Ruf... Ralfs Vortrag > Man kann viel machen: > http://postfix.state-of-mind.de/download/email-deliverability-slides.pdf finde ich sehr spannend und werde in diese Richtung mal weiterdenken. Danke für eure Antworten!! Viele Grüße, Andreas -- Sicherer, schneller und einfacher. Die aktuellen Internet-Browser - jetzt kostenlos herunterladen! http://portal.gmx.net/de/go/atbrowser From Ralf.Hildebrandt at charite.de Tue Mar 23 11:54:32 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Mar 2010 11:54:32 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <20100323104432.175610@gmx.net> References: <20100322143326.108930@gmx.net> <20100323104432.175610@gmx.net> Message-ID: <20100323105432.GG8117@charite.de> * listacc at gmx.de : > Wir hatten noch keine Erfahrungen mit dem Massenversand von Mails und > hatten Sorgen, daß unser Firmen-Mailserver geblacklistet werden > könnte, wenn wir etwas falsch machen. Korrekt, sowas kann passieren > Deshalb haben wir uns ein billiges Webhosting-Paket besorgt und die > Mails über dessen Mailer verschicht - in kleinen Portionen und schön > langsam, mit der halben vom Provider erlaubten maximalen Rate. Die > Mails waren in Plaintext, und auch ansonsten sollte alles gestimmt > haben... soweit das in unserem Einflußbereich lag. Möglicherweise > hatte unser Provider aber schon nicht den besten Ruf... :( > > Man kann viel machen: > > http://postfix.state-of-mind.de/download/email-deliverability-slides.pdf > > finde ich sehr spannend und werde in diese Richtung mal weiterdenken. Wobei diese Vorschläge oft einige Zeit brauchen bis sie fruchten -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at mschuette.name Tue Mar 23 12:20:34 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Tue, 23 Mar 2010 12:20:34 +0100 Subject: [Postfixbuch-users] Logmeldungen // policy-weight In-Reply-To: <201003231137.53984@inter.netz> References: <201003231137.53984@inter.netz> Message-ID: <4BA8A402.70305@mschuette.name> Andre Tann wrote: > Ich frage mich jetzt, woher es kommt, daß postfix da so gar keine > aussagekräftige Logmeldung bringt. Es gab keinen Hinweis, wo das Problem Bei mir wird geloggt woran es liegt; mit fehlendem policyd z.Bsp.: > postfix/smtpd[30648]: warning: problem talking to server 127.0.0.1:12525: Operation timed out > postfix/smtpd[30648]: NOQUEUE: reject: RCPT from unknown[125.72.79.188]: 451 4.3.5 Server configuration problem; ... Wenn bei sehr vielen Meldungen die Reihenfolge nicht klar ist hilft's übrigens nach den Prozess IDs zu gehen um zusammengehöriges wiederzufinden. -- Martin From eugen at ganshorn.eu Tue Mar 23 12:22:52 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Tue, 23 Mar 2010 12:22:52 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <001001cac9ce$8c99b510$0565a8c0@uwe> References: <20100322143326.108930@gmx.net> <001001cac9ce$8c99b510$0565a8c0@uwe> Message-ID: <4BA8A48C.5070202@ganshorn.eu> Hallo, mal eine Frage dazwischen: > Ändere das Format auf Text, sorge für absolut sauberes HTML wenns denn sein muß, Liefere > nicht auf einmal alles an ein und denselben Host sondern verzögere und schick pro > Zeiteinheit halt eben nur ein oder zwei Mails. Wie kann man das bei Postfix beeinflussen? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From atann at alphasrv.net Tue Mar 23 12:14:44 2010 From: atann at alphasrv.net (Andre Tann) Date: Tue, 23 Mar 2010 12:14:44 +0100 Subject: [Postfixbuch-users] Logmeldungen // policy-weight In-Reply-To: <20100323104302.GB8117@charite.de> References: <201003231137.53984@inter.netz> <20100323104302.GB8117@charite.de> Message-ID: <201003231214.44952@inter.netz> Ralf Hildebrandt, Dienstag 23 März 2010: > Zeig den Logeintrag... Hmpf... Daß Du es auch immer so genau nehmen mußt... Postfix war doch freundlich, ich hatte nur gefiltert. Ich gucke der Übersichtlichkeit halber immer so: tail -f /var/log/mail | grep -v -E -i "[...]|connect|dovecot|removed|[...]" Da sieht man dann natürlich nur die halbe Wahrheit... Danke+Gruß! -- Andre Tann From Ralf.Hildebrandt at charite.de Tue Mar 23 12:52:01 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Mar 2010 12:52:01 +0100 Subject: [Postfixbuch-users] [OT] Massenversand von Mails In-Reply-To: <4BA8A48C.5070202@ganshorn.eu> References: <20100322143326.108930@gmx.net> <001001cac9ce$8c99b510$0565a8c0@uwe> <4BA8A48C.5070202@ganshorn.eu> Message-ID: <20100323115200.GH8117@charite.de> * Eugen Ganshorn : > > Ändere das Format auf Text, sorge für absolut sauberes HTML wenns denn sein muß, Liefere > > nicht auf einmal alles an ein und denselben Host sondern verzögere und schick pro > > Zeiteinheit halt eben nur ein oder zwei Mails. > > Wie kann man das bei Postfix beeinflussen? $transportname_destination_rate_delay = 1s -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Tue Mar 23 12:53:48 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 23 Mar 2010 12:53:48 +0100 Subject: [Postfixbuch-users] IPv6 In-Reply-To: <47e014d01c84c6e259c221fb207a56bb.squirrel@aachalon.de> References: <4BA889E9.9080903@novuage.de> <4BA89230.5000208@novuage.de> <47e014d01c84c6e259c221fb207a56bb.squirrel@aachalon.de> Message-ID: <4BA8ABCC.5080203@novuage.de> Christian Bricart schrieb: >> --- Schnipp --- >> - The order of IPv6/IPv4 outgoing connection attempts is not yet >> configurable. Currently, IPv6 is tried before IPv4. >> --- Schnapp --- >> >> Also geht das noch nicht, und IPv6 wird bevorzugt. > > ..was allerdings auch eigentlich nicht die einzelne Applikation, sondern > das System zu entscheiden hat.. > Konfigurierbar ist das z.B. über /etc/gai.conf Wie denn? Also der DNS Client von Postfix muss doch anfragen stellen, und entsprechend mit der Antwort umgehen können. Wie man das im System einstellt muss ich mir dann auch mal ansehen. Aber auch Policy Routing, also welche Adresse ist der Absender ist mir noch nicht so klar, dafür hat ja zumindest Postfix eine Option. Danke -- Gruß Sascha From abien at nbmc.de Tue Mar 23 12:43:18 2010 From: abien at nbmc.de (Alexander Bien) Date: Tue, 23 Mar 2010 12:43:18 +0100 Subject: [Postfixbuch-users] Logmeldungen // policy-weight In-Reply-To: <201003231214.44952@inter.netz> References: <201003231137.53984@inter.netz> <20100323104302.GB8117@charite.de> <201003231214.44952@inter.netz> Message-ID: <4BA8A956.1050004@nbmc.de> > tail -f /var/log/mail | grep -v -E -i "[...]|connect|dovecot|removed|[...]" > Da sieht man dann natürlich nur die halbe Wahrheit... Es ging bei Ralf's Frage um DEINE konkreten Logzeilen, auf die Du dich in deiner Frage beziehst. Gruß ab From atann at alphasrv.net Tue Mar 23 16:45:12 2010 From: atann at alphasrv.net (Andre Tann) Date: Tue, 23 Mar 2010 16:45:12 +0100 Subject: [Postfixbuch-users] Logmeldungen // policy-weight In-Reply-To: <4BA8A956.1050004@nbmc.de> References: <201003231137.53984@inter.netz> <201003231214.44952@inter.netz> <4BA8A956.1050004@nbmc.de> Message-ID: <201003231645.12730@inter.netz> Alexander Bien, Dienstag 23 März 2010: > Es ging bei Ralf's Frage um DEINE konkreten Logzeilen, auf die Du dich > in deiner Frage beziehst. Sorry, da hab ich mich wohl etwas zu kurz ausgedrückt. Als ich die Logs für Ralfs Frage im Vim geöffnet habe, um sie herauszusuchen, da hab ich alles gesehen, eben auch die hilfreiche Log-Meldung, die ich vermißt hatte. Zuvor war sie eben wegen meines grep -v nicht angezeigt worden. Daher: alles gut, postfix ist brav. -- Andre Tann From cite+postfix-buch at incertum.net Tue Mar 23 19:16:06 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 23 Mar 2010 19:16:06 +0100 Subject: [Postfixbuch-users] IPv6 In-Reply-To: <4BA89230.5000208@novuage.de> References: <4BA889E9.9080903@novuage.de> <4BA89230.5000208@novuage.de> Message-ID: <20100323181606.GB4100@mail.incertum.net> Hallo Sascha, * Sascha Peters : > Sascha Peters schrieb: >> Wenn ich die MX Server ebenfalls per AAAA-RR eine IPv6 Adresse gebe da >> müssen ja die Clients entscheiden welchen Weg sie gehen. Aber wie >> entscheide ich, wenn ich Client bin welchen Weg ich bzw. mein Postfix >> geht. Oder noch anders, wie kann ich entscheiden, das wenn beides >> vorhanden ist nur IPv4 genommen wird, aber trotzdem wenn nötig IPv6 >> verwendet wird. >> >> Kann man das entschieden? > > Ich Antworte mir mal selber, hab ich das erste Mal wohl überlesen: > http://www.postfix.org/IPV6_README.html#limitations > > --- Schnipp --- > - The order of IPv6/IPv4 outgoing connection attempts is not yet > configurable. Currently, IPv6 is tried before IPv4. > --- Schnapp --- > > Also geht das noch nicht, und IPv6 wird bevorzugt. 2.8-20100306 kann das - und Dank Ralf's heroischem Einsatz gibt es mittlerweile sogar einen Patch, der dafür sorgt, daß lmtp(8) nicht explodiert. Stefan From Ralf.Hildebrandt at charite.de Tue Mar 23 21:07:37 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 23 Mar 2010 21:07:37 +0100 Subject: [Postfixbuch-users] IPv6 In-Reply-To: <20100323181606.GB4100@mail.incertum.net> References: <4BA889E9.9080903@novuage.de> <4BA89230.5000208@novuage.de> <20100323181606.GB4100@mail.incertum.net> Message-ID: <20100323200736.GB18634@charite.de> * Stefan Förster : > 2.8-20100306 kann das - und Dank Ralf's heroischem Einsatz gibt es > mittlerweile sogar einen Patch, der dafür sorgt, daß lmtp(8) nicht > explodiert. Ich warte ja noch darauf, daß ich endlich mal eine Choreinspielung von "Preiset den Ralf" (im Stile von Händel) geschenkt kriege, die ich dann auf die Knöpfe im Büro legen kann. Andere Knöpfe sollten sein * FAIL * EPIC MEGAFAIL * Have you tried turning it off an on again? * D'Oh! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian at bricart.de Tue Mar 23 21:35:26 2010 From: christian at bricart.de (Christian Bricart) Date: Tue, 23 Mar 2010 21:35:26 +0100 Subject: [Postfixbuch-users] OT: Re: IPv6 In-Reply-To: <20100323200736.GB18634@charite.de> References: <4BA889E9.9080903@novuage.de> <4BA89230.5000208@novuage.de> <20100323181606.GB4100@mail.incertum.net> <20100323200736.GB18634@charite.de> Message-ID: <4BA9260E.3050609@bricart.de> Am 23.03.2010 21:07, schrieb Ralf Hildebrandt: > * Stefan Förster : > >> 2.8-20100306 kann das - und Dank Ralf's heroischem Einsatz gibt es >> mittlerweile sogar einen Patch, der dafür sorgt, daß lmtp(8) nicht >> explodiert. > > Ich warte ja noch darauf, daß ich endlich mal eine Choreinspielung von > "Preiset den Ralf" (im Stile von Händel) geschenkt kriege, die ich > dann auf die Knöpfe im Büro legen kann. > > Andere Knöpfe sollten sein > > * FAIL > * EPIC MEGAFAIL > * Have you tried turning it off an on again? > * D'Oh! Du hast den "B*llsh*t-Button" vergessen: http://www.youtube.com/watch?v=G8PyQpLr-Q0 Christian P.S: der steht zumindest schon mal hier auf dem Schreibtisch ;-) From lists at puersten.de Wed Mar 24 16:03:32 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 24 Mar 2010 16:03:32 +0100 Subject: [Postfixbuch-users] Too many open files in system Message-ID: <4BAA29C4.40104@puersten.de> Hi @ll, seit ein paar Tagen an einer unser Mailserver sporadisch mal das Problem, dass der Dienst komplett nicht mehr zu erreichen ist. Ein Neustart hilft dann jedes Mal, bis es das nächste mal Auftritt. Zum besagten Zeitpunkt sieht es so aus, dass div. Unterprozesse den Fehler "Too many open files in system" im Logfile anzeigen, sieht dann ungefähr so aus: Mar 24 14:14:46 mailbox3 postfix-final/cleanup[20206]: error: accept connection: Too many open files in system Mar 24 14:14:48 mailbox3 postfix-final/bounce[23991]: error: accept connection: Too many open files in system Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: error: accept connection: Too many open files in system Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: fatal: too many errors - program terminated Mar 24 14:14:46 mailbox3 postfix-final/cleanup[19958]: error: accept connection: Too many open files in system Mar 24 14:12:27 mailbox3 postfix-final/proxymap[19736]: error: accept connection: Too many open files in system Mar 24 14:20:50 mailbox3 deliver(someone at somewhere.de): open(/mail/somewhere/someone/mail/maildirsize) failed: Too many open files in system ... das geht eigentlich durch die ganze Auswahl an Unterprozessen. Einer eine Idee womit das zusammenhängen kann? Danke + Gruß Oliver From lists at puersten.de Wed Mar 24 16:06:33 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 24 Mar 2010 16:06:33 +0100 Subject: [Postfixbuch-users] OT: Blacklist sorbs.net Message-ID: <4BAA2A79.5010903@puersten.de> Hi, und schon die zweite Frage gleich hinterher. :-) Hat einer von Euch schon Erfahrunug mit SORBS gesammelt? Wir stehen mit einem Server seit ca. 1 Woche auf deren Liste und ich habe jetzt schon 2x dieses olle Webformular ausgefüllt damit wir dort ausgetragen werden, blos kommt von denen keinerlei Reaktion! Ist das normal? Gib es noch einen anderen Weg wie man da runter kommt? Danke + Gruß Oliver From christian at cg-networks.de Wed Mar 24 16:07:16 2010 From: christian at cg-networks.de (Christian Garling) Date: Wed, 24 Mar 2010 16:07:16 +0100 (CET) Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA29C4.40104@puersten.de> References: <4BAA29C4.40104@puersten.de> Message-ID: > Einer eine Idee womit das zusammenhängen kann? Ist das ein vServer? Gruß, Christian Garling > > Danke + Gruß > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From lists at puersten.de Wed Mar 24 16:09:21 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 24 Mar 2010 16:09:21 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: References: <4BAA29C4.40104@puersten.de> Message-ID: <4BAA2B21.2030203@puersten.de> Am 24.03.2010 16:07, schrieb Christian Garling: >> Einer eine Idee womit das zusammenhängen kann? > > Ist das ein vServer? > > Gruß, Christian Garling > Nein, nicht virtualisiert. Gruß Oliver >> >> Danke + Gruß >> Oliver >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at fam-windelen.de Wed Mar 24 16:11:41 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Wed, 24 Mar 2010 16:11:41 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA29C4.40104@puersten.de> References: <4BAA29C4.40104@puersten.de> Message-ID: <4BAA2BAD.4050409@fam-windelen.de> Oliver Pürsten schrieb am 24.03.2010 16:03: > Hi @ll, > > seit ein paar Tagen an einer unser Mailserver sporadisch mal das > Problem, dass > der Dienst komplett nicht mehr zu erreichen ist. Ein Neustart hilft dann > jedes > Mal, bis es das nächste mal Auftritt. > > Zum besagten Zeitpunkt sieht es so aus, dass div. Unterprozesse den Fehler > "Too many open files in system" im Logfile anzeigen, sieht dann ungefähr > so aus: > > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[20206]: error: accept > connection: Too many open files in system > Mar 24 14:14:48 mailbox3 postfix-final/bounce[23991]: error: accept > connection: Too many open files in system > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: error: accept > connection: Too many open files in system > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: fatal: too many > errors - program terminated > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[19958]: error: accept > connection: Too many open files in system > Mar 24 14:12:27 mailbox3 postfix-final/proxymap[19736]: error: accept > connection: Too many open files in system > Mar 24 14:20:50 mailbox3 deliver(someone at somewhere.de): > open(/mail/somewhere/someone/mail/maildirsize) failed: Too many open > files in system > > ... das geht eigentlich durch die ganze Auswahl an Unterprozessen. > Hallo, das einzige mal das ich dieses Problem hatte war eine vserver-Umgebung schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). Vielleicht hilft es. Grüße Michael From ml at fam-windelen.de Wed Mar 24 16:16:27 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Wed, 24 Mar 2010 16:16:27 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2B21.2030203@puersten.de> References: <4BAA29C4.40104@puersten.de> <4BAA2B21.2030203@puersten.de> Message-ID: <4BAA2CCB.8030900@fam-windelen.de> Oliver Pürsten schrieb am 24.03.2010 16:09: > Am 24.03.2010 16:07, schrieb Christian Garling: >>> Einer eine Idee womit das zusammenhängen kann? >> >> Ist das ein vServer? >> >> Gruß, Christian Garling >> > > Nein, nicht virtualisiert. > > Gruß > Oliver Welcher Kernel? Welche Distri? -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From lists at puersten.de Wed Mar 24 16:18:17 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 24 Mar 2010 16:18:17 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2BAD.4050409@fam-windelen.de> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> Message-ID: <4BAA2D39.20600@puersten.de> Am 24.03.2010 16:11, schrieb [ML] Michael Windelen: > Oliver Pürsten schrieb am 24.03.2010 16:03: >> Hi @ll, >> >> seit ein paar Tagen an einer unser Mailserver sporadisch mal das >> Problem, dass >> der Dienst komplett nicht mehr zu erreichen ist. Ein Neustart hilft dann >> jedes >> Mal, bis es das nächste mal Auftritt. >> >> Zum besagten Zeitpunkt sieht es so aus, dass div. Unterprozesse den Fehler >> "Too many open files in system" im Logfile anzeigen, sieht dann ungefähr >> so aus: >> >> Mar 24 14:14:46 mailbox3 postfix-final/cleanup[20206]: error: accept >> connection: Too many open files in system >> Mar 24 14:14:48 mailbox3 postfix-final/bounce[23991]: error: accept >> connection: Too many open files in system >> Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: error: accept >> connection: Too many open files in system >> Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: fatal: too many >> errors - program terminated >> Mar 24 14:14:46 mailbox3 postfix-final/cleanup[19958]: error: accept >> connection: Too many open files in system >> Mar 24 14:12:27 mailbox3 postfix-final/proxymap[19736]: error: accept >> connection: Too many open files in system >> Mar 24 14:20:50 mailbox3 deliver(someone at somewhere.de): >> open(/mail/somewhere/someone/mail/maildirsize) failed: Too many open >> files in system >> >> ... das geht eigentlich durch die ganze Auswahl an Unterprozessen. >> > Hallo, > > das einzige mal das ich dieses Problem hatte war eine vserver-Umgebung > schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). > Vielleicht hilft es. > Grüße > > Michael Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) Gruß Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at fam-windelen.de Wed Mar 24 16:18:33 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Wed, 24 Mar 2010 16:18:33 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2B21.2030203@puersten.de> References: <4BAA29C4.40104@puersten.de> <4BAA2B21.2030203@puersten.de> Message-ID: <4BAA2D49.1030008@fam-windelen.de> Oliver Pürsten schrieb am 24.03.2010 16:09: > Am 24.03.2010 16:07, schrieb Christian Garling: >>> Einer eine Idee womit das zusammenhängen kann? >> >> Ist das ein vServer? >> >> Gruß, Christian Garling >> > > Nein, nicht virtualisiert. > > Gruß > Oliver Was sagt ein: cat /proc/sys/fs/file-nr ? -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From ml at fam-windelen.de Wed Mar 24 16:23:39 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Wed, 24 Mar 2010 16:23:39 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2D39.20600@puersten.de> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> <4BAA2D39.20600@puersten.de> Message-ID: <4BAA2E7B.6080900@fam-windelen.de> Oliver Pürsten schrieb am 24.03.2010 16:18: >> Hallo, >> >> das einzige mal das ich dieses Problem hatte war eine vserver-Umgebung >> schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). >> Vielleicht hilft es. >> Grüße >> >> Michael > Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die > Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) > > Gruß Oliver OK, dann bin ich raus :) Beste Grüße -- Grüße Michael - Bitte kein Cc an mich, ich lese die Liste. From timo.schoeler at riscworks.net Wed Mar 24 16:17:56 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 24 Mar 2010 16:17:56 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2CCB.8030900@fam-windelen.de> References: <4BAA29C4.40104@puersten.de> <4BAA2B21.2030203@puersten.de> <4BAA2CCB.8030900@fam-windelen.de> Message-ID: <4BAA2D24.1020400@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus [ML] Michael Windelen spake: > Oliver Pürsten schrieb am 24.03.2010 16:09: >> Am 24.03.2010 16:07, schrieb Christian Garling: >>>> Einer eine Idee womit das zusammenhängen kann? >>> Ist das ein vServer? >>> >>> Gruß, Christian Garling >>> >> Nein, nicht virtualisiert. >> >> Gruß >> Oliver > > Welcher Kernel? Welche Distri? Welches OS? Könnte ja alles sein... (Zum Glück nimmt nicht jedeR GNU/Linux.) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFLqi0kfg746kcGBOwRAnsyAKCmjn9Uh4GV8OIxJ8rUrycYqixjawCfYi4P 9V/IKXUFaObYCrqNVS8MT3Q= =0tg6 -----END PGP SIGNATURE----- From lists at puersten.de Wed Mar 24 16:27:56 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 24 Mar 2010 16:27:56 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2E7B.6080900@fam-windelen.de> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> <4BAA2D39.20600@puersten.de> <4BAA2E7B.6080900@fam-windelen.de> Message-ID: <4BAA2F7C.8070904@puersten.de> Am 24.03.2010 16:23, schrieb [ML] Michael Windelen: > Oliver Pürsten schrieb am 24.03.2010 16:18: >>> Hallo, >>> >>> das einzige mal das ich dieses Problem hatte war eine vserver-Umgebung >>> schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). >>> Vielleicht hilft es. >>> Grüße >>> >>> Michael >> Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die >> Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) >> >> Gruß Oliver > > OK, dann bin ich raus :) > Beste Grüße > OS is FreeBSD 7.2 ...da ist nix mit /proc ;-) Aber besten Dank From timo.schoeler at riscworks.net Wed Mar 24 16:32:20 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 24 Mar 2010 16:32:20 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2F7C.8070904@puersten.de> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> <4BAA2D39.20600@puersten.de> <4BAA2E7B.6080900@fam-windelen.de> <4BAA2F7C.8070904@puersten.de> Message-ID: <4BAA3084.6050205@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Oliver Pürsten spake: > Am 24.03.2010 16:23, schrieb [ML] Michael Windelen: >> Oliver Pürsten schrieb am 24.03.2010 16:18: >>>> Hallo, >>>> >>>> das einzige mal das ich dieses Problem hatte war eine vserver-Umgebung >>>> schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). >>>> Vielleicht hilft es. >>>> Grüße >>>> >>>> Michael >>> Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die >>> Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) >>> >>> Gruß Oliver >> >> OK, dann bin ich raus :) >> Beste Grüße >> > > OS is FreeBSD 7.2 > ...da ist nix mit /proc ;-) vllt. ist das mit 7.3-RELEASE gefixt, ist ja draußen. SCNR. hast du details? was sagt denn e.g. ``kern.maxfiles''? > Aber besten Dank Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFLqjCEfg746kcGBOwRAvizAKCGSUaTxbw23+30uvT01RewaZcIVQCgnZ8q AN+hU8h9+ef0oR/5rO/hU5E= =vLLj -----END PGP SIGNATURE----- From news at amaltea.de Wed Mar 24 16:33:16 2010 From: news at amaltea.de (PV) Date: Wed, 24 Mar 2010 16:33:16 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA29C4.40104@puersten.de> References: <4BAA29C4.40104@puersten.de> Message-ID: <4BAA30BC.1020804@amaltea.de> Am 24.03.2010 16:03, schrieb Oliver Pürsten: > Hi @ll, > > seit ein paar Tagen an einer unser Mailserver sporadisch mal das > Problem, dass > der Dienst komplett nicht mehr zu erreichen ist. Ein Neustart hilft dann > jedes > Mal, bis es das nächste mal Auftritt. > > Zum besagten Zeitpunkt sieht es so aus, dass div. Unterprozesse den Fehler > "Too many open files in system" im Logfile anzeigen, sieht dann ungefähr > so aus: > > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[20206]: error: accept > connection: Too many open files in system > Mar 24 14:14:48 mailbox3 postfix-final/bounce[23991]: error: accept > connection: Too many open files in system > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: error: accept > connection: Too many open files in system > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[23618]: fatal: too many > errors - program terminated > Mar 24 14:14:46 mailbox3 postfix-final/cleanup[19958]: error: accept > connection: Too many open files in system > Mar 24 14:12:27 mailbox3 postfix-final/proxymap[19736]: error: accept > connection: Too many open files in system > Mar 24 14:20:50 mailbox3 deliver(someone at somewhere.de): > open(/mail/somewhere/someone/mail/maildirsize) failed: Too many open > files in system > > ... das geht eigentlich durch die ganze Auswahl an Unterprozessen. > > Einer eine Idee womit das zusammenhängen kann? Ja, zu viele (gleichzeitig) geöffnete Dateien auf deinem System. Was läuft den noch auf dem Server? Setz dich mal mit dem Befehl lsof auseinander. Der listet dir die aktuell geöffneten Dateien auf. Gruß, Paul > > Danke + Gruß > Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at puersten.de Wed Mar 24 17:01:08 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 24 Mar 2010 17:01:08 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA3084.6050205@riscworks.net> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> <4BAA2D39.20600@puersten.de> <4BAA2E7B.6080900@fam-windelen.de> <4BAA2F7C.8070904@puersten.de> <4BAA3084.6050205@riscworks.net> Message-ID: <4BAA3744.6040903@puersten.de> Am 24.03.2010 16:32, schrieb Timo Schoeler: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > thus Oliver Pürsten spake: >> Am 24.03.2010 16:23, schrieb [ML] Michael Windelen: >>> Oliver Pürsten schrieb am 24.03.2010 16:18: >>>>> Hallo, >>>>> >>>>> das einzige mal das ich dieses Problem hatte war eine vserver-Umgebung >>>>> schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). >>>>> Vielleicht hilft es. >>>>> Grüße >>>>> >>>>> Michael >>>> Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die >>>> Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) >>>> >>>> Gruß Oliver >>> >>> OK, dann bin ich raus :) >>> Beste Grüße >>> >> >> OS is FreeBSD 7.2 >> ...da ist nix mit /proc ;-) > > vllt. ist das mit 7.3-RELEASE gefixt, ist ja draußen. SCNR. > > hast du details? was sagt denn e.g. ``kern.maxfiles''? > >> Aber besten Dank > > Timo Du auch FreeBSD? Endlich mal Gleichgesinnte, trifft man selten. Denke nicht das ein Upgrade das ganze beheben würde, habe noch zwei Baugleiche Systeme die ebenfalls auf 7.2 laufen und keinerlei Probleme aufweisen. Zudem ist das schwierig da gerade mal ein Upgrade im laufenden Betrieb zu machen. (mögen Kunden nicht sowas) War nen guter Tipp mit den "kern.maxfiles", denke das ist es gewesen. Ich habe die gerade mal rauf gesetzt, hatten wir bei den anderen Systemen wohl auch schon gemacht. Besten Dank Oliver From timo.schoeler at riscworks.net Wed Mar 24 17:08:17 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 24 Mar 2010 17:08:17 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA3744.6040903@puersten.de> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> <4BAA2D39.20600@puersten.de> <4BAA2E7B.6080900@fam-windelen.de> <4BAA2F7C.8070904@puersten.de> <4BAA3084.6050205@riscworks.net> <4BAA3744.6040903@puersten.de> Message-ID: <4BAA38F1.2000107@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Oliver Pürsten spake: > Am 24.03.2010 16:32, schrieb Timo Schoeler: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> thus Oliver Pürsten spake: >>> Am 24.03.2010 16:23, schrieb [ML] Michael Windelen: >>>> Oliver Pürsten schrieb am 24.03.2010 16:18: >>>>>> Hallo, >>>>>> >>>>>> das einzige mal das ich dieses Problem hatte war eine >>>>>> vserver-Umgebung >>>>>> schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). >>>>>> Vielleicht hilft es. >>>>>> Grüße >>>>>> >>>>>> Michael >>>>> Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die >>>>> Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) >>>>> >>>>> Gruß Oliver >>>> >>>> OK, dann bin ich raus :) >>>> Beste Grüße >>>> >>> >>> OS is FreeBSD 7.2 >>> ...da ist nix mit /proc ;-) >> >> vllt. ist das mit 7.3-RELEASE gefixt, ist ja draußen. SCNR. >> >> hast du details? was sagt denn e.g. ``kern.maxfiles''? >> >>> Aber besten Dank >> >> Timo > > Du auch FreeBSD? Endlich mal Gleichgesinnte, trifft man selten. Auch, aber nicht nur. In der Firma setzen wir neben FreeBSD natürlich weitere Unices ein (den GNU/Linux-Zoo von CentOS über Debian bis ... über (Open)Solaris bis hin zu wirklich exotischen Dingen), privat spiele ich (immer noch) gerne mit AIX, IRIX und HP-UX rum. Mit NetBSD habe ich angefangen, da wurden auch gerade die ersten Zeilen Linux-Source getippt. Ich habe meine Vorliebe für die BSDs aber bis heute beibehalten. ;) > Denke nicht das ein Upgrade das ganze beheben würde, habe noch zwei > Baugleiche Systeme die ebenfalls auf 7.2 laufen und keinerlei Probleme > aufweisen. Zudem ist das schwierig da gerade mal ein Upgrade im > laufenden Betrieb zu machen. (mögen Kunden nicht sowas) Das war auch nicht ernst gemeint, sondern nur ein kleiner Hinweise, daß 7.3-RELEASEd wurde. :) > War nen guter Tipp mit den "kern.maxfiles", denke das ist es gewesen. > Ich habe die gerade mal rauf gesetzt, hatten wir bei den anderen > Systemen wohl auch schon gemacht. Prima -- das freut mich. > Besten Dank > Oliver Immer gern, Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFLqjjwfg746kcGBOwRAijMAJ9hCm4BfK794vakQnR8vfJhq40ihgCfeXNy bR6ovSSf1SquDcJaqcvtOfM= =1Kqa -----END PGP SIGNATURE----- From listen at heringa.de Wed Mar 24 17:39:37 2010 From: listen at heringa.de (Detlef Peeters) Date: Wed, 24 Mar 2010 17:39:37 +0100 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA2F7C.8070904@puersten.de> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> <4BAA2D39.20600@puersten.de> <4BAA2E7B.6080900@fam-windelen.de> <4BAA2F7C.8070904@puersten.de> Message-ID: <4BAA4049.5030109@heringa.de> On Wed, 24 Mar 2010 16:27:56 +0100, Oliver Pürsten wrote: >>>> das einzige mal das ich dieses Problem hatte war eine vserver-Umgebung >>>> schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). >>>> Vielleicht hilft es. >>>> Grüße >>>> >>>> Michael >>> Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die >>> Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) > > OS is FreeBSD 7.2 > ...da ist nix mit /proc ;-) Dann schau Dir mal an was bei folgenden Befehlen rauskommt: sysctl -a kern.maxfiles sysctl -a kern.openfiles Es kann auch ein Prozeß sein der nicht sauber die Dateien nach Beendigung freigibt. Außerdem kannst Du dir auch mal http://www.de.freebsd.org/doc/en_US.ISO8859-1/books/handbook/configtuning-kernel-limits.html anschauen. vg, Detlef From matthias.debus at gmail.com Thu Mar 25 16:14:39 2010 From: matthias.debus at gmail.com (Matthias Debus) Date: Thu, 25 Mar 2010 16:14:39 +0100 Subject: [Postfixbuch-users] BCC-Adressaten beim archivieren in den Header schreiben Message-ID: <6c4b43a91003250814u12397363g61e38e8aa7d67a48@mail.gmail.com> Hallo Liste, ich möchte gerne alle ein- und ausgehenden Mails archivieren. Dazu nutze ich momentan always_bcc um alle Mails in einem IMAP-Konto zu speichern. Das klappt auch schon sehr gut, allerdings fehlen mir die BCC-Adressaten bei ausgehenden Mails. Kann mir jemand eine Hilfestellung geben, wie ich weiterhin alle Mails per BCC an eine Adresse leiten kann aber vielleicht mit einem Extra-Header, der die BCC-Adressaten ausweist? Danke und Gruß, Matthias From p.heinlein at heinlein-support.de Thu Mar 25 17:13:42 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 25 Mar 2010 17:13:42 +0100 Subject: [Postfixbuch-users] BCC-Adressaten beim archivieren in den Header schreiben In-Reply-To: <6c4b43a91003250814u12397363g61e38e8aa7d67a48@mail.gmail.com> References: <6c4b43a91003250814u12397363g61e38e8aa7d67a48@mail.gmail.com> Message-ID: <201003251713.42158.p.heinlein@heinlein-support.de> Am Donnerstag, 25. März 2010 16:14:39 schrieb Matthias Debus: > ich möchte gerne alle ein- und ausgehenden Mails archivieren. Dazu > nutze ich momentan always_bcc um alle Mails in einem IMAP-Konto zu > speichern. > > Das klappt auch schon sehr gut, allerdings fehlen mir die > BCC-Adressaten bei ausgehenden Mails. Das ist die genauere Wortbedeutung von BCC. > Kann mir jemand eine Hilfestellung geben, wie ich weiterhin alle > Mails per BCC an eine Adresse leiten kann aber vielleicht mit einem > Extra-Header, der die BCC-Adressaten ausweist? Am besten ist es, wenn man dann kein BCC nutzt. Wenn man mittels Regexp ein check_recipient_access auf /(.+)*/ macht und als Ergebnis "PREPEND X-BCC \1" macht, dann müßte es gehen, für jeden einen Header zu erzeugen (genauen Syntax selber ausfriemeln). Der ist dann aber auch in ausgehenden Mails drin, sprich, das System BCC wird damit ad abusrdum geführt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From matthias.debus at gmail.com Thu Mar 25 17:58:40 2010 From: matthias.debus at gmail.com (Matthias Debus) Date: Thu, 25 Mar 2010 17:58:40 +0100 Subject: [Postfixbuch-users] BCC-Adressaten beim archivieren in den Header schreiben In-Reply-To: <201003251713.42158.p.heinlein@heinlein-support.de> References: <6c4b43a91003250814u12397363g61e38e8aa7d67a48@mail.gmail.com> <201003251713.42158.p.heinlein@heinlein-support.de> Message-ID: <6c4b43a91003250958r790f0430pd3ab1f62a7599802@mail.gmail.com> Am 25. März 2010 17:13 schrieb Peer Heinlein : >> Kann mir jemand eine Hilfestellung geben, wie ich weiterhin alle >>  Mails per BCC an eine Adresse leiten kann aber vielleicht mit einem >>  Extra-Header, der die BCC-Adressaten ausweist? > > Am besten ist es, wenn man dann kein BCC nutzt. > > Wenn man mittels Regexp ein check_recipient_access auf /(.+)*/ macht und > als Ergebnis "PREPEND X-BCC \1" macht, dann müßte es gehen, für jeden > einen Header zu erzeugen (genauen Syntax selber ausfriemeln). > > Der ist dann aber auch in ausgehenden Mails drin, sprich, das System BCC > wird damit ad abusrdum geführt. Hmm, ok, erstmal Danke für den Tipp. Eine Trennung ist also nicht möglich? Es wäre eben schön gewesen, im E-Mail-Archiv feststellen zu können, an welche BCC-Adressaten die Mail verschickt worden ist. Matthias From abien at nbmc.de Thu Mar 25 21:48:44 2010 From: abien at nbmc.de (Alexander Bien) Date: Thu, 25 Mar 2010 21:48:44 +0100 Subject: [Postfixbuch-users] OT: Blacklist sorbs.net In-Reply-To: <4BAA2A79.5010903@puersten.de> References: <4BAA2A79.5010903@puersten.de> Message-ID: <4BABCC2C.8070602@nbmc.de> > Hat einer von Euch schon Erfahrunug mit SORBS gesammelt? Ja. > Ist das normal? Ja. > Gib es noch einen anderen Weg wie man da runter kommt? Nein. Durchsuch mal die Archive der Liste.. SORBS ist ein regelmässig wiederkehrendes Thema :) Gruß ab From p.heinlein at heinlein-support.de Thu Mar 25 22:20:11 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 25 Mar 2010 22:20:11 +0100 Subject: [Postfixbuch-users] BCC-Adressaten beim archivieren in den Header schreiben In-Reply-To: <6c4b43a91003250958r790f0430pd3ab1f62a7599802@mail.gmail.com> References: <6c4b43a91003250814u12397363g61e38e8aa7d67a48@mail.gmail.com> <201003251713.42158.p.heinlein@heinlein-support.de> <6c4b43a91003250958r790f0430pd3ab1f62a7599802@mail.gmail.com> Message-ID: <201003252220.11684.p.heinlein@heinlein-support.de> Am Donnerstag 25 März 2010 17:58:40 schrieb Matthias Debus: Hi > Hmm, ok, erstmal Danke für den Tipp. Eine Trennung ist also nicht > möglich? Es wäre eben schön gewesen, im E-Mail-Archiv feststellen zu > können, an welche BCC-Adressaten die Mail verschickt worden ist. u.a. aus diesem Grund klemmt sich unser revisionssicheres Archiv als SMTP-Proxy in den Datenstrom rein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Fri Mar 26 09:08:18 2010 From: atann at alphasrv.net (Andre Tann) Date: Fri, 26 Mar 2010 09:08:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Etwas_OT=3A_Mailman_=DCbersic?= =?iso-8859-15?q?htsseite?= Message-ID: <201003260908.18402@inter.netz> Hallo zusammen, hätte da mal ne Frage zu Mailman. Da gibts doch diese Übersichtsseite [host]/mailman/listinfo Wie kann man denn steuern, welche Listen dort erscheinen, und welche nicht? Bei mir erscheint da nämlich keine Liste, obwohl ich bei allen Listen unter Abo-Regeln => "Diese Liste auch bekanntmachen, wenn Leute anfragen..." die Checkbox gesetzt habe. Ist nicht ganz die richtige Liste, aber vielleicht hat ja doch einer eine Idee. Ausgiebiges Googeln hatte mir nämlich keinen Hinweis erbracht. -- Andre Tann From zierke at informatik.uni-hamburg.de Fri Mar 26 09:29:51 2010 From: zierke at informatik.uni-hamburg.de (Reinhard Zierke) Date: Fri, 26 Mar 2010 09:29:51 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Etwas_OT=3A_Mailman_=C3=9Cbersichts?= =?utf-8?q?seite?= In-Reply-To: <201003260908.18402@inter.netz> References: <201003260908.18402@inter.netz> Message-ID: <20100326082951.GA26364@rzsunray1.informatik.uni-hamburg.de> > hätte da mal ne Frage zu Mailman. Da gibts doch diese Übersichtsseite > > [host]/mailman/listinfo > > Wie kann man denn steuern, welche Listen dort erscheinen, und welche > nicht? > Bei mir erscheint da nämlich keine Liste, obwohl ich bei allen Listen > unter Abo-Regeln => "Diese Liste auch bekanntmachen, wenn Leute > anfragen..." die Checkbox gesetzt habe. Das soll auch so funktionieren. Bei mir werden alle Listen unter mailman/listinfo angezeigt, es sei denn, ich setze bei Abo-Regeln => "Diese Liste auch bekanntmachen, wenn Leute anfragen..." ausdrücklich die Nein-Checkbox. Reinhard -- Reinhard Zierke Universität Hamburg, MIN-Fakultät, zierke at informatik.uni-hamburg.de Department Informatik postmaster at informatik.uni-hamburg.de Vogt-Kölln-Straße 30, D-22527 Hamburg Tel.: (040) 42883-2295/2276 Fax: -2241 From atann at alphasrv.net Fri Mar 26 12:04:51 2010 From: atann at alphasrv.net (Andre Tann) Date: Fri, 26 Mar 2010 12:04:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Etwas_OT=3A_Mailman_=DCbersich?= =?iso-8859-1?q?tsseite?= In-Reply-To: <20100326082951.GA26364@rzsunray1.informatik.uni-hamburg.de> References: <201003260908.18402@inter.netz> <20100326082951.GA26364@rzsunray1.informatik.uni-hamburg.de> Message-ID: <201003261204.51485@inter.netz> Servus Reinhard, Reinhard Zierke, Freitag 26 März 2010: > Das soll auch so funktionieren. Bei mir werden alle Listen unter > mailman/listinfo angezeigt, es sei denn, ich setze bei Abo-Regeln => > "Diese Liste auch bekanntmachen, wenn Leute anfragen..." ausdrücklich > die Nein-Checkbox. ...das ist ja sehr merkwürdig. Bei mir bekomme ich unter [hostname]/mailman/listinfo angezeigt: Es gibt im Moment keine öffentlichen Mailinglisten Mailman auf dem Server [hostname].Um die Informationsseite einer nicht öffentlichen Liste zu besuchen, benutzen Sie eine URL wie jetzt, aber mit einem '/' und dem Listennamen angehängt. Die von Dir o.a. Checkbox ist aber nicht gesetzt. Kapier isch ned. Aber egal. Muß ich mir selbst eine Übersichtsseite bauen. Danke+Gruß! -- Andre Tann From atann at alphasrv.net Fri Mar 26 12:44:48 2010 From: atann at alphasrv.net (Andre Tann) Date: Fri, 26 Mar 2010 12:44:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Etwas_OT=3A_Mailman_=DCbersic?= =?iso-8859-15?q?htsseite?= In-Reply-To: <20100326112915.GA29835@rzsunray1.informatik.uni-hamburg.de> References: <201003260908.18402@inter.netz> <201003261204.51485@inter.netz> <20100326112915.GA29835@rzsunray1.informatik.uni-hamburg.de> Message-ID: <201003261244.48552@inter.netz> Reinhard Zierke, Freitag 26 März 2010: > Hast Du vielleicht virtuelle Host in Deinem Mailman-System? > http://mail.python.org/pipermail/mailman-users/1999-January/000391.html > spricht von einem solchen Fall, in dem mailman/listinfo nichts anzeigt, > mailman/admin aber doch. Treffer, versenkt. Jetzt gehts wieder. Danke+Gruß! -- Andre Tann From josef.troendle at gmx.net Fri Mar 26 19:38:51 2010 From: josef.troendle at gmx.net (=?ISO-8859-15?Q?Josef_Tr=F6ndle?=) Date: Fri, 26 Mar 2010 19:38:51 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle Message-ID: <4BACFF3B.9080704@gmx.net> Hey ihr! Gab es hier schon mal eine Diskussion zum Thema Aufbewahrungszeitraum für E-Mail-Protokolle? Wir haben auf Exchange Servern Message Tracking für 14 Tage und auf unseren Postfix Servern unbegrenzte Speicherung was mir unnötig lang erscheint. Die 6-7 Monate nach der Vorratsdatenspeicherung scheinen mir ein guter Kompromiss. Wir werten die E-Mails automatisiert höchstens einen Monat zurück aus. Wie lange zurück geht ihr mit den Aufzeichnungen? Habt Ihr Rechtsquellen im Kopf, die es einzuhalten gilt (Unternehmens-IT, Öffentlicher Dienst od Diensteanbieter nach TKG)? Viele Grüße und einen guten Start ins Wochenende, Josef From p.heinlein at heinlein-support.de Fri Mar 26 22:07:08 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 Mar 2010 22:07:08 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BACFF3B.9080704@gmx.net> References: <4BACFF3B.9080704@gmx.net> Message-ID: <201003262207.08449.p.heinlein@heinlein-support.de> Am Freitag, 26. März 2010 19:38:51 schrieb Josef Tröndle: > Tracking für 14 Tage und auf unseren Postfix Servern unbegrenzte > Speicherung was mir unnötig lang erscheint. Das ist jetzt extrem diplomatisch formuliert. Man könnte es auch glattweg rechtswidrig nennen. > Die 6-7 Monate nach der Vorratsdatenspeicherung scheinen mir ein > guter Kompromiss. Übrigens: Die Vorratsdatenspeicherung wurde vor kurzem (wenig überraschend) als verfassungswidrig gekippt. > Wir werten die E-Mails automatisiert höchstens > einen Monat zurück aus. > Wie lange zurück geht ihr mit den Aufzeichnungen? Ich halte 14 Tage für problemlos machbar, maximal jedoch 21 Tage. Danach braucht man extrem gute Rechtfertigungsgründe. > Habt Ihr Rechtsquellen im Kopf, die es einzuhalten gilt > (Unternehmens-IT, Öffentlicher Dienst od Diensteanbieter nach TKG)? Ja, jede Menge. Siehe das Rechts-Kapitel im Buch. Im Prinzip reicht es aber schon auf das BDSG und seine Grundsätze zu schauen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch+spamtrap at pothe.de Sun Mar 28 11:51:10 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Sun, 28 Mar 2010 11:51:10 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BACFF3B.9080704@gmx.net> References: <4BACFF3B.9080704@gmx.net> Message-ID: <00c901cace5c$323704a0$96a50de0$@de> Moin, > Gab es hier schon mal eine Diskussion zum Thema Aufbewahrungszeitraum > für E-Mail-Protokolle? Wir haben auf Exchange Servern Message Tracking > für 14 Tage und auf unseren Postfix Servern unbegrenzte Speicherung was > mir unnötig lang erscheint. Warum diese Unterschiede? Mehr als vier Wochen halte ich für absolut unnötig, wobei ich potentielle Abuse-Meldungen, für die man mal in die Logs schauen müsste, eigentlich deutlich schneller erwarte. Also eigentlich die 4 Wochen schon deutlich zu lang sind. > Die 6-7 Monate nach der Vorratsdatenspeicherung scheinen mir ein guter > Kompromiss. Wir werten die E-Mails automatisiert höchstens einen Monat > zurück aus. Von welchem Staat dieser Erde sprichst du? In Deutschland z. B. ist die Vorhaltung von Vorratsdaten verboten, weil verfassungswidrig. > Habt Ihr Rechtsquellen im Kopf, die es einzuhalten gilt > (Unternehmens-IT, Öffentlicher Dienst od Diensteanbieter nach TKG)? Also nochmal: Das Recht welchen Landes willst du berücksichtigen? Deutschland kann es ja nicht sein, da du ja von Vorratsdatenspeicherung geschrieben hast, die in Deutschland vor einigen Wochen verboten und die sofortige Löschung angelegter Daten verfügt wurde, hier arbeitende Administratoren davon also wissen. From Hullen at t-online.de Sun Mar 28 13:33:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 28 Mar 2010 13:33:00 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle References: <00c901cace5c$323704a0$96a50de0$@de> Message-ID: Hallo, Andreas, Du meintest am 28.03.10 zum Thema Re: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle: >> Gab es hier schon mal eine Diskussion zum Thema >> Aufbewahrungszeitraum für E-Mail-Protokolle? [...] >> Die 6-7 Monate nach der Vorratsdatenspeicherung scheinen mir ein >> guter Kompromiss. Wir werten die E-Mails automatisiert höchstens >> einen Monat zurück aus. > Von welchem Staat dieser Erde sprichst du? In Deutschland z. B. ist > die Vorhaltung von Vorratsdaten verboten, weil verfassungswidrig. Halt bitte Verfassungsrecht, Datenschutz, Datensicherung und etliche andere Gebiete (z.T. Recht, z.T. Technik) auseinander. Das Bundesverfassungsgericht hat entschieden, dass "der Staat" keinen Rechtsanspruch darauf hat, dass (kommerzielle) Provider solche Daten zu dem Zweck vorhalten müssen, dass der Staat bei Bedarf darauf zugreifen darf (und auch diese Formulierung ist arg verkürzt). Viele Gruesse! Helmut From hostmaster at taunusstein.net Sun Mar 28 13:54:06 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sun, 28 Mar 2010 13:54:06 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: References: <00c901cace5c$323704a0$96a50de0$@de> Message-ID: <4BAF435E.40808@taunusstein.net> Hallo, bei einem Freemailservice wird es derzeit so gehalten, dass alle personenbezogenen Daten anonymisiert werden, also Absender, Empfänger und IP-Adressen durch Hashwerte ersetzt werden, aus denen diese Daten nicht mehr rekonstruiert werden können. Man hat also immer noch schöne Statistiken _und_ dem Datenschutz wird genüge getan. Sollte es Abuse-Meldungen kommen, dann stehen ja im Header der hoffentlich in der Abusemeldung beigefügten Mail alle relevanten Daten. Viele Grüße Christian Helmut Hullen schrieb: > Halt bitte Verfassungsrecht, Datenschutz, Datensicherung und etliche > andere Gebiete (z.T. Recht, z.T. Technik) auseinander. From mailingliste-postfixbuch+spamtrap at pothe.de Sun Mar 28 14:24:01 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Sun, 28 Mar 2010 14:24:01 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: References: <00c901cace5c$323704a0$96a50de0$@de> Message-ID: <00ca01cace71$8c93c040$a5bb40c0$@de> Helmut Hullen: > > Von welchem Staat dieser Erde sprichst du? In Deutschland z. B. ist > > die Vorhaltung von Vorratsdaten verboten, weil verfassungswidrig. > > Halt bitte Verfassungsrecht, Datenschutz, Datensicherung und etliche > andere Gebiete (z.T. Recht, z.T. Technik) auseinander. Hm? Ich habe doch im von dir beschriebenen Bereich ausschließlich über Vorratsdatenspeicherung bzw. dessen Verbot geschrieben, von nichts anderem. > Das Bundesverfassungsgericht hat entschieden, dass "der Staat" keinen > Rechtsanspruch darauf hat, dass (kommerzielle) Provider solche Daten zu > dem Zweck vorhalten müssen, dass der Staat bei Bedarf darauf zugreifen > darf (und auch diese Formulierung ist arg verkürzt). Und auch, dass existente Vorratsdaten gelöscht werden müssen. Ich weiß jetzt nicht, warum du jetzt hier eine Vermischung mit "normalen" Logfiles siehst. Vorratsdatenspeicherung ist in D ziemlich klar definiert in Umfang, Sicherung usw. und dass sie seitens des BVerfG in der damaligen Form verboten wurde. Ob und was zukünftig in dieser Richung kommt, wissen wir nicht. Wohl aber, dass der komischen, unfähigsten Regierung seit Kriegsende zurzeit noch einige Klopfer zu erwarten sind. From p.heinlein at heinlein-support.de Sun Mar 28 15:17:52 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 28 Mar 2010 14:17:52 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: References: <00c901cace5c$323704a0$96a50de0$@de> Message-ID: <201003281517.52508.p.heinlein@heinlein-support.de> Am Sonntag 28 März 2010 13:33:00 schrieb Helmut Hullen: > Das Bundesverfassungsgericht hat entschieden, dass "der Staat" keinen > Rechtsanspruch darauf hat, dass (kommerzielle) Provider solche Daten > zu dem Zweck vorhalten müssen, dass der Staat bei Bedarf darauf > zugreifen darf (und auch diese Formulierung ist arg verkürzt). Und der BGH hatte bereits vor langer Zeit entschieden, daß die Daten der Vorratsdatenspeicherung wqeit über das normal zulässige Maß der Logdatenerfassung hinausgehen und daß diese Daten darum besonders restriktiv geschützt werden müssen (=eingeschränkterer Personenkreis, eben nicht (!) alle Admins) und darum eben auch getrennt von den normalen Logdaten gehalten werden müssen -- ausschließlich zum Zwecke des staatlichen Zugriffs. Das zeigte schon lange Zweierlei: a) Logdaten zur Admin-Auswertzung und Logdaten zur Vorratsdatenspeicherung sind (äh, waren) zwei völlig (!) verschiedene Dinge, die nicht vermischt werden dürfen. b) jeder der glaubt(e), er könne nun Logdaten ebenfalls sechs Monate lang halten dürfen (oder gar: müssen), unterliegt einem ganz massivem Riesenirrtum. Ergo: Kommt mir nicht mit der Vorratsdatenspeicherung und ihren Haltezeiten. Das hat nichts, wirklich nichts darum zu tun, daß für normale Logdaten unter normalen Umständen nach 14, maximal 21 Tagen die Rechtfertigungsgrundlage für die Speicherung entfällt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Sun Mar 28 18:10:44 2010 From: atann at alphasrv.net (Andre Tann) Date: Sun, 28 Mar 2010 18:10:44 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003281517.52508.p.heinlein@heinlein-support.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003281517.52508.p.heinlein@heinlein-support.de> Message-ID: <201003281810.44882@inter.netz> Peer Heinlein, Sonntag 28 März 2010: > Ergo: Kommt mir nicht mit der Vorratsdatenspeicherung und ihren > Haltezeiten. Das hat nichts, wirklich nichts darum zu tun, daß für > normale Logdaten unter normalen Umständen nach 14, maximal 21 Tagen die > Rechtfertigungsgrundlage für die Speicherung entfällt. Hmja, also dazu kann ich nur sagen, daß ich u.a. einen Mailserver eines größeren Vereins betreibe, und dort halte ich die Logs ein ganzes Jahr vor. Jeder weiß das, keiner beschwert sich, und es kommt immer wieder vor, daß Fragen auftrauchen, ob wir an einem bestimmten Tag vor fünf Monaten an eine bestimmte Adresse eine Mail rausgeschickt haben. Das kann ich dann aus den Logs rausgreppen, und alle sind happy (nur die Empfänger nicht, die dann zugeben müssen, die Mail damals erhalten zu haben...). -- Andre Tann From p.heinlein at heinlein-support.de Sun Mar 28 20:04:54 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 28 Mar 2010 19:04:54 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003281810.44882@inter.netz> References: <00c901cace5c$323704a0$96a50de0$@de> <201003281517.52508.p.heinlein@heinlein-support.de> <201003281810.44882@inter.netz> Message-ID: <201003282004.54927.p.heinlein@heinlein-support.de> Am Sonntag 28 März 2010 18:10:44 schrieb Andre Tann: > Hmja, also dazu kann ich nur sagen, daß ich u.a. einen Mailserver > eines größeren Vereins betreibe, und dort halte ich die Logs ein > ganzes Jahr vor. Das steht für mich im klaren Wiederspruch zu BDSG und Spezialgesetzen. > Jeder weiß das, Nein, ICH weiß das nicht und selbst wenn ich es "weiß": Ich WILL das nicht. > keiner beschwert sich, Doch, ein Absender beschwert sich, weil es keinen was angeht, daß er vor fünf Monaten mal der süßen Susi bei Euch im Verein flotte E-Mails geschrieben hat. Und auch die flotte Susi aus Deinem Verein will, daß das Wissen, daß Sie sich mal mit jemandem peinliches eingelassen hatte, zügig wieder ausstirbt und nicht durch Indiskretion bei Gelegenheit bekannt wird. > und es kommt > immer wieder vor, daß Fragen auftrauchen, ob wir an einem bestimmten > Tag vor fünf Monaten an eine bestimmte Adresse eine Mail > rausgeschickt haben. Klar kommt das mal vor. Aber nach fünf Monaten eben so ausreichend selten, daß im Zuge der Abwägung a) Betriebsinteresse von Dir als Admin am Server und b) Datenschutzinteresse der beteiligten Personen (und zwar Absender und Empfänger gleichermaßen!) die Abwägung klar zugunsten des Datenschutzinteresses ausgeht. Und das ist auch gut so. > Das kann ich dann aus den Logs rausgreppen, und > alle sind happy Es ist piepegal, ob die happy sind, oder nicht. Das ganze entspricht nicht den Datenschutzbestimmungen der auch für Dich geltenden Rechtslage. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From josef.troendle at gmx.net Sun Mar 28 23:15:37 2010 From: josef.troendle at gmx.net (=?ISO-8859-1?Q?Josef_Tr=F6ndle?=) Date: Sun, 28 Mar 2010 23:15:37 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003282004.54927.p.heinlein@heinlein-support.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003281517.52508.p.heinlein@heinlein-support.de> <201003281810.44882@inter.netz> <201003282004.54927.p.heinlein@heinlein-support.de> Message-ID: <4BAFC6F9.5040807@gmx.net> Peer Heinlein schrieb: > Klar kommt das mal vor. Aber nach fünf Monaten eben so ausreichend > selten, daß im Zuge der Abwägung > > a) Betriebsinteresse von Dir als Admin am Server > > und > > b) Datenschutzinteresse der beteiligten Personen (und zwar Absender und > Empfänger gleichermaßen!) > > die Abwägung klar zugunsten des Datenschutzinteresses ausgeht. 21 Tage scheinen mir extrem kurz, wie begründest Du die 5 Monate? Soweit ich die Urteilsbegründung verstanden habe waren die vom Gesetzgeber für die Vorratsdatenspeicherung vorgesehenen 6-7 Monate nicht der Grund für die Verfassungswidrigkeit der Gesetze. Ich könnte mir für den Fall eines kapitalmarktorientierten Unternehmens auch 12 Monate als angemessen vorstellen, wenn ich an Problemfelder wie Managerhaftung oder Insinderhandel denke, die selten kurzfristig bekannt werden. Insbesondere wenn Privatnutzung der Mitarbeiter untersagt ist bin ich zu einer stärkeren Gewichtung der Unternehmensinteressen geneigt. Hat sich von der 2. zur 3. Auflg. etwas im Rechtskapitel geändert? Habe nur die 2., was ich natürlich schnell ändern könnte ;) Beste Grüße und guten Start in die neue Woche, Josef From josef.troendle at gmx.net Sun Mar 28 23:18:25 2010 From: josef.troendle at gmx.net (=?ISO-8859-1?Q?Josef_Tr=F6ndle?=) Date: Sun, 28 Mar 2010 23:18:25 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BACFF3B.9080704@gmx.net> References: <4BACFF3B.9080704@gmx.net> Message-ID: <4BAFC7A1.2030407@gmx.net> Guten Abend, losgelöst von der Frage der legitimen Aufbewahrungszeit: Wenn man jährlich ein Backup fürs Archiv aussondert sind damit ja auch bestimmte Logs für die Ewigkeit gespeichert (zumindest solange das Medium lesbar bleibt). Spart ihr die Protokolle von der Datensicherung aus? Oder nur bei Archivierungssicherungen? Beste Grüße, Josef From atann at alphasrv.net Sun Mar 28 23:29:06 2010 From: atann at alphasrv.net (Andre Tann) Date: Sun, 28 Mar 2010 23:29:06 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BAFC6F9.5040807@gmx.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net> Message-ID: <201003282329.06247@inter.netz> Josef Tröndle, Sonntag 28 März 2010: > Insbesondere wenn Privatnutzung der Mitarbeiter untersagt ist bin ich zu > einer stärkeren Gewichtung der Unternehmensinteressen geneigt. Wenn ich das vorige Posting von Peer richtig verstehe, dann stellt er nicht v.a. auf die Nutzer drinnen ab, sondern vor allem auch auf die, die draußen sind und potentiell Mails durch Deinen Server schieben könnten, also alle E-Mail-Nutzer überhaupt. Dann käme es nicht mehr darauf an, ob Privatnutzung für alle Mitarbeiter untersagt ist, weil die überwiegende Mehrzahl der betroffenen Nutzer auf der anderen Seite des Servers sitzt. Bei dieser Gelegenheit: wie ist das eigentlich mit Briefmarken, die man neuerdings online kaufen und auf seinen Brief drucken kann. Hier weiß doch die Post, welche Briefmarke ich gekauft habe. Der Punktecode ist eindeutig mir zuordenbar. Später sieht sie die Marke unter dem Scanner durchlaufen und liest automatisiert die Zieladresse. Mindestens die Tatsache, daß sie die Briefmarke schon mal gesehen hat, muß die Post zeitlich unbegrenzt speichern, sonst könnte ich die Marke ein zweites Mal verwenden. Sollte sie auch die Zieladresse speichern, dann würde doch genau dieselbe Situation wie mit den Logfiles entstehen: die Post weiß, wann ich wem geschrieben habe, und sie muß es speichern, um Mißbrauch durch doppelte Markennutzung zu verhinden. Nur so ein Gedanke... -- Andre Tann From jk at jkart.de Sun Mar 28 23:39:45 2010 From: jk at jkart.de (Jim Knuth) Date: Sun, 28 Mar 2010 23:39:45 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003282329.06247@inter.netz> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net> <201003282329.06247@inter.netz> Message-ID: <4BAFCCA1.3040703@jkart.de> schrieb Andre Tann: > Später sieht sie die Marke unter dem Scanner durchlaufen und liest > automatisiert die Zieladresse. Mindestens die Tatsache, daß sie die > Briefmarke schon mal gesehen hat, muß die Post zeitlich unbegrenzt > speichern, sonst könnte ich die Marke ein zweites Mal verwenden. imho nicht. ich habe festgestellt, dass Paketmarken (der Code) nur ca. ein Jahr (wenn benutzt) "gelten", dann wird der Code erneut benutzt. > Nur so ein Gedanke... -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From p.heinlein at heinlein-support.de Sun Mar 28 23:50:29 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 28 Mar 2010 22:50:29 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BAFC6F9.5040807@gmx.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net> Message-ID: <201003282350.29482.p.heinlein@heinlein-support.de> Am Sonntag 28 März 2010 23:15:37 schrieb Josef Tröndle: > 21 Tage scheinen mir extrem kurz, wie begründest Du die 5 Monate? Ich halte 21 Tage für das höchste der Gefühle, sofern nicht wirklich Besonderheiten vorliegen. (5 Monate hatte ich gar nicht begründet. Ich halte es für ausgeschlossen die Daten 5 Monate zu halten -- das stammte aus einer anderen Mail des Threads.) Ich habe Schwierigkeiten mehr als 14 Tage zu begründen und zu rechtfertigen. Darum gebe ich stets "14 Tage" raus. Bis 21 Tage wird da auch niemand dann ein HeckMeck draus machen -- das wird man kaum ernsthaft diskutieren können. Aber über 21 Tage wird es kritisch. Ich habe mich in dem Bereich übrigens auch letztes Jahr mal mit einem professionell tätigen externen Datenschutzbeauftragten drüber unterhalten. Der sieht das ganz genauso, wie ich. Er ist auch der Meinung: Maximal 21 Tage. Darüber geht einem argumentativ die Luft aus. Für mich ist es immer beruhigend zu wissen, daß ich solche Aussagen nicht nur aus meiner eigenen Rechtsauffassung heraus vertrete, wo ich mich natürlich auch jederzeit mal irren kann. Mein Rechtskapitel im Buch ist darum mit zwei Rechtsanwälten und (nun auch) einem langjährigen Datenschutzbeauftragten abgestimmt und von denen fachlich korrekturgelesen. So ganz unbegründet und offensichtlich falsch können meine Auffassungen also erstmal nicht sein, da sichere ich mich natürlich ab. > könnte mir für den Fall eines kapitalmarktorientierten Unternehmens > auch 12 Monate als angemessen vorstellen, wenn ich an Problemfelder Nein. Das ist nicht ansatzweise vorstellbar. Wirklich. Definitiv gar nicht. > wie Managerhaftung oder Insinderhandel denke, die selten kurzfristig > bekannt werden. Na und? Erstens ist ein reines Logfile hier das falsche Mittel (weil aussagelos), zweitens kannst Du sonst mit der Begründung auch alles 50 Jahre lang aufheben. Wo liegt die Grenze? Und nur die reine extrem seltene hypothetische Möglichkeit irgendwas sachfremdes damit zu wollen rechtfertigt keinesfalls, wirklich: keinesfalls, den massiven täglichen und hier quasi unbeschränkten massiven Eingriff in die Datenschutz- Belange von einem jeden Einzelnen. > Insbesondere wenn Privatnutzung der Mitarbeiter > untersagt ist bin ich zu einer stärkeren Gewichtung der > Unternehmensinteressen geneigt. a) Das ist völlig sachfremd. Die Gesetze unterscheiden hier nicht zwischen Beruf und privat. Auch meine berufliche Tätigkeit (wer wann mit wem) unterliegt dem gleichen Schutz. Wirklich: Was Du hier anführst findet sich nirgendwo wieder. b) Es geht eben auch um das Gegenüber. Also um externe, die nicht im Unternehmen arbeiten. Es ist dabei völlig egal, ob das Private sind, die als Kunde bei dir einkaufen, oder ob das Geschäftskunden/Partner sind. Hinter allem stehen Menschen und diese werden durch Eingriffe in personenbezogene Daten massiv beeinträchtigt. Eingriffe in den persönlichen Datenschutz finden permanent und ständig statt. Sobald ich was im Katalog bestelle werdne personenbezogene Daten von mir erfaßt, verarbeitet und gespeichert. -Logisch. Wichtig ist aber, daß jeweils eine Rechtfertigung für diesen Eingriff vorliegen muß. Ohne die Speicherung kann ich nunmal nicht bestellen, ohne das Logfile kann ich keine Mail zusenden. Aber sobald die Rechtfertigung entfällt (Mail ist zugestellt, mit Reklamationen ist nach 10 Tagen nicht mehr relevant zu rechnen) ist dann folgerichtig auch der Eingriff nicht mehr gerechtfertigt und die Speicherung hat zu unterbleiben (bzw. die Daten sind zu löschen). > Hat sich von der 2. zur 3. Auflg. etwas im Rechtskapitel geändert? Ja, viel, da sich diverse Spezialgesetze wie TDDSG & Co erledigt haben. Zum Glück. Inhaltlich hat sich jedoch nichts geändert. Aber sowas wie die Abwägung zwischen beiden Interessen im Bereich Datenschutz ist (meiner Meinung nach) deutlich netter erklärt. Insb. die Graphik zur Abwägung gab's glaube ich in der 2. Auflage noch gar nicht. > Habe nur die 2., was ich natürlich schnell ändern könnte ;) Naja, auch wenn Du dem Text der 2. Auflage glauben schenken willst dürftest Du schnell sehen, daß ich für Deine 6 oder gar 12 Monate nicht ansatzweise irgendeine Rechtmäßigkeit erkennen kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 28 23:52:54 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 28 Mar 2010 22:52:54 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BAFC7A1.2030407@gmx.net> References: <4BACFF3B.9080704@gmx.net> <4BAFC7A1.2030407@gmx.net> Message-ID: <201003282352.54325.p.heinlein@heinlein-support.de> Am Sonntag 28 März 2010 23:18:25 schrieb Josef Tröndle: > losgelöst von der Frage der legitimen Aufbewahrungszeit: Wenn man Nee, das ist nicht losgelöst sondern ganz exakt miteinander verbunden! > jährlich ein Backup fürs Archiv aussondert sind damit ja auch > bestimmte Logs für die Ewigkeit gespeichert (zumindest solange das > Medium lesbar bleibt). ... dann handelt fast jeder an dieser Stelle klar rechtswidrig. > Spart ihr die Protokolle von der Datensicherung aus? Ja, logisch, da ich diese kaum nach 14/21 Tagen wieder aus dem Langzeitarchiv herauslöschen will. Natürlich dürfen auch im Backup keine Daten sein, die auf dem Orginalserver ebenfalls nicht mehr sein dürfen. Diese Daten dürfen nicht (mehr) gespeichert werden, ganz egal wo und wie. Natürlich auch nicht im Backup. > Oder nur bei > Archivierungssicherungen? Verstehe ich nicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Mar 28 23:58:25 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 28 Mar 2010 22:58:25 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003282329.06247@inter.netz> References: <00c901cace5c$323704a0$96a50de0$@de> <4BAFC6F9.5040807@gmx.net> <201003282329.06247@inter.netz> Message-ID: <201003282358.25761.p.heinlein@heinlein-support.de> Am Sonntag 28 März 2010 23:29:06 schrieb Andre Tann: > Wenn ich das vorige Posting von Peer richtig verstehe, dann stellt er > nicht v.a. auf die Nutzer drinnen ab, sondern vor allem auch auf die, > die draußen sind und potentiell Mails durch Deinen Server schieben > könnten, also alle E-Mail-Nutzer überhaupt. Dann käme es nicht mehr > darauf an, ob Privatnutzung für alle Mitarbeiter untersagt ist, weil > die überwiegende Mehrzahl der betroffenen Nutzer auf der anderen > Seite des Servers sitzt. Richtig. Wobei ich darauf abgestellt habe um zu zeigen, daß "schon deshalb" diese Argumentation nicht greift. Im Endeffekt ist es aber so: Mensch ist Mensch. Ob drinnen oder draußen spielt keine Rolle. Ob private Nutzung oder eben beruflich auch nicht. Das sind massive Eingriffe und diese dürfen grundsätzlich nicht stattfinden. > Bei dieser Gelegenheit: wie ist das eigentlich mit Briefmarken, die > man neuerdings online kaufen und auf seinen Brief drucken kann. Hier > weiß doch die Post, welche Briefmarke ich gekauft habe. Der > Punktecode ist eindeutig mir zuordenbar. Yipp, wobei sich hier eben die Frage stellt: Gibt es eine Rechtfertigung dafür, daß die Post speichert, WER die Marke gekauft hat? Reicht es nicht vielmehr aus zu wissen, DASS die Marke gekauft wurde? Genau darum geht es ja: Wenn es wirklich NOTWENDIG ist, dann darf (muss) die Post das auch speichern. Wenn es nicht wirklich notwendig ist, dann darf sie es eben nicht, selbst wenn sie es könnte! > Später sieht sie die Marke unter dem Scanner durchlaufen und liest > automatisiert die Zieladresse. Mindestens die Tatsache, daß sie die > Briefmarke schon mal gesehen hat, muß die Post zeitlich unbegrenzt > speichern, sonst könnte ich die Marke ein zweites Mal verwenden. Das ist vermutlich richtig so, weil technisch zwingend. Die Information, daß eine Marke 12345 schon benutzt wurde, ist jedoch keine PERSONENBEZOGENE Information. Briefmarken sind keine Personen. Das kann sie speichern, wie sie will. Für das Persönlichkeitsrecht von aufgedruckten Briefmarken hat sich bislang noch keine Lobby ausreichend stark gemacht. > Sollte sie auch die Zieladresse speichern, dann würde doch genau > dieselbe Situation wie mit den Logfiles entstehen: die Post weiß, > wann ich wem geschrieben habe, und sie muß es speichern, um > Mißbrauch durch doppelte Markennutzung zu verhinden. Eben. Und da weder für die Zuordnung Marke <=> Käufer eine Notwendigkeit besteht (Marke ist eh frei weiterverkäuflich und kein sachlicher Grund erkennbar) und es auch keinerlei Gründe für die Zuordnung Marke <=> Empfänger gibt, darf die Post nach Abwägung der Interessen das alles auch nicht speichern, selbst wenn sie es KÖNNTE. Eben. Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 29 00:03:08 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 28 Mar 2010 23:03:08 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BAFC7A1.2030407@gmx.net> References: <4BACFF3B.9080704@gmx.net> <4BAFC7A1.2030407@gmx.net> Message-ID: <201003290003.08680.p.heinlein@heinlein-support.de> Am Sonntag 28 März 2010 23:18:25 schrieb Josef Tröndle: Hallo Josef, weißt Du eigentlich, daß Du mit Deinem Nachnamen "Tröndle" einen ganz bekannten juristischen Namensvetter hast? Der Strafrechts-Kommentar "Tröndle/Fischer" war zumindest in meinen Studienzeiten mein Lieblingsbegleiter, der so manches auf die schnelle gerettet hat. http://www.amazon.de/Strafgesetzbuch-Nebengesetze-Otto- Schwarz/dp/3406444954 Aufgrund Deiner anderen Mail gehe ich mal davon aus, daß Du den nicht geschrieben hast. :-) Aber wenn's dein Vater oder Onkel war, dann bitte meinen herzlichsten Dank ausrichten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Mar 29 00:42:49 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Mar 2010 00:42:49 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003282352.54325.p.heinlein@heinlein-support.de> References: <4BACFF3B.9080704@gmx.net> <4BAFC7A1.2030407@gmx.net> <201003282352.54325.p.heinlein@heinlein-support.de> Message-ID: <000c01cacec7$fed4c090$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Am Sonntag 28 März 2010 23:18:25 schrieb Josef Tröndle: > > > > > Oder nur bei > > Archivierungssicherungen? > > Verstehe ich nicht. > Ich denke er meint damit das Archivieren von Geschäftsmail. In diesen könnte dann im Zweifel auch Absender, Empfänger, Zeitpunkt der Versendung und mehr extrahiert werden. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From josef.troendle at gmx.net Mon Mar 29 00:47:32 2010 From: josef.troendle at gmx.net (=?ISO-8859-1?Q?Josef_Tr=F6ndle?=) Date: Mon, 29 Mar 2010 00:47:32 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003290003.08680.p.heinlein@heinlein-support.de> References: <4BACFF3B.9080704@gmx.net> <4BAFC7A1.2030407@gmx.net> <201003290003.08680.p.heinlein@heinlein-support.de> Message-ID: <4BAFDC84.5020405@gmx.net> Hallo Peer, sehr entfernt verwandt und ich bin ganz dankbar, daß meine Kommilitonen selbigen Kommentar mittlerweile nur noch als "Fischer" kennen ;) Mir liegt der Schönke/Schöder mehr: griffigeres Papier, größere Schrift, umfassender aber leider nur in der Bib. Die rettende Wirkung ist vergleichbar. Viele Grüße, Josef Peer Heinlein schrieb: > Am Sonntag 28 März 2010 23:18:25 schrieb Josef Tröndle: > > > Hallo Josef, > > weißt Du eigentlich, daß Du mit Deinem Nachnamen "Tröndle" einen ganz > bekannten juristischen Namensvetter hast? > > Der Strafrechts-Kommentar "Tröndle/Fischer" war zumindest in meinen > Studienzeiten mein Lieblingsbegleiter, der so manches auf die schnelle > gerettet hat. > > http://www.amazon.de/Strafgesetzbuch-Nebengesetze-Otto- > Schwarz/dp/3406444954 > > Aufgrund Deiner anderen Mail gehe ich mal davon aus, daß Du den nicht > geschrieben hast. :-) Aber wenn's dein Vater oder Onkel war, dann bitte > meinen herzlichsten Dank ausrichten. > > Peer > From josef.troendle at gmx.net Mon Mar 29 00:54:44 2010 From: josef.troendle at gmx.net (=?ISO-8859-1?Q?Josef_Tr=F6ndle?=) Date: Mon, 29 Mar 2010 00:54:44 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003282350.29482.p.heinlein@heinlein-support.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net> <201003282350.29482.p.heinlein@heinlein-support.de> Message-ID: <4BAFDE34.1070305@gmx.net> Peer Heinlein schrieb: > Ich halte 21 Tage für das höchste der Gefühle, sofern nicht wirklich > Besonderheiten vorliegen. > Ok, danke für die Argumente. Wer ist bei (aufgedeckten) Verstössen dran: der/die Admins und/oder die GF? Ist das unerlaubte Speichern noch im OWi-Bereich oder schon strafbar? Beste Grüße, Josef From josef.troendle at gmx.net Mon Mar 29 01:03:38 2010 From: josef.troendle at gmx.net (=?ISO-8859-1?Q?Josef_Tr=F6ndle?=) Date: Mon, 29 Mar 2010 01:03:38 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <000c01cacec7$fed4c090$0565a8c0@uwe> References: <4BACFF3B.9080704@gmx.net> <4BAFC7A1.2030407@gmx.net> <201003282352.54325.p.heinlein@heinlein-support.de> <000c01cacec7$fed4c090$0565a8c0@uwe> Message-ID: <4BAFE04A.6070407@gmx.net> Uwe Driessen schrieb: > On Behalf Of Peer Heinlein > >> Am Sonntag 28 März 2010 23:18:25 schrieb Josef Tröndle: >> >>> Oder nur bei >>> Archivierungssicherungen? >>> >> Verstehe ich nicht. >> > > Ich denke er meint damit das Archivieren von Geschäftsmail. In diesen könnte dann im > Zweifel auch Absender, Empfänger, Zeitpunkt der Versendung und mehr extrahiert werden. > Jup! Soweit ich informiert bin müssen Unternehmen Ihre Geschäftsbriefe (egal ob schriftlich od E-Mail) zumindest teilweise aufbewahren. War aber ein etwas wirrer Gedanke: wenn ich die Geschäftsbriefe vorhalte, die ja bereits im Header alles notwendige enthalten besteht kein Grund zur Sicherung der Mailserver-Logfiles. Viele Grüße, Josef From driessen at fblan.de Mon Mar 29 01:04:23 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Mar 2010 01:04:23 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BAFDE34.1070305@gmx.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net><201003282350.29482.p.heinlein@heinlein-support.de> <4BAFDE34.1070305@gmx.net> Message-ID: <000e01cacecb$01cee660$0565a8c0@uwe> On Behalf Of Josef Tröndle > > Peer Heinlein schrieb: > > Ich halte 21 Tage für das höchste der Gefühle, sofern nicht wirklich > > Besonderheiten vorliegen. > > > Ok, danke für die Argumente. Wer ist bei (aufgedeckten) Verstössen dran: > der/die Admins und/oder die GF? > Ist das unerlaubte Speichern noch im OWi-Bereich oder schon strafbar? > http://www.teialehrbuch.de/Kostenlose-Kurse/Vertragswesen-eBusiness/15095-Rechtsfolgen-bei -Verstoss-gegen-den-Datenschutz.html § 1 des Strafgesetzbuches "lass dich nicht erwischen" Immer der der es angeordnet hat, der der es nicht kontrolliert hat, der der die Klappe nicht gehalten hat das es rausgekommen ist. Dann ist noch zu klären war es "fahrlässig" weil Tippfehler oder war es "Vorsätzlich" § 43 BDSG enthält außerdem zahlreiche Ordnungswidrigkeitentatbestände. Hier droht dem Täter ein Bußgeld von bis zu 250.000,- EUR. Und als letztes: "Auf Hoher See und vor Gericht befinden wir uns alle in Gottes Hand" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From josef.troendle at gmx.net Mon Mar 29 01:35:00 2010 From: josef.troendle at gmx.net (=?ISO-8859-1?Q?Josef_Tr=F6ndle?=) Date: Mon, 29 Mar 2010 01:35:00 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <000e01cacecb$01cee660$0565a8c0@uwe> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net><201003282350.29482.p.heinlein@heinlein-support.de> <4BAFDE34.1070305@gmx.net> <000e01cacecb$01cee660$0565a8c0@uwe> Message-ID: <4BAFE7A4.6070300@gmx.net> Uwe Driessen schrieb: > On Behalf Of Josef Tröndle > >> Peer Heinlein schrieb: >> >>> Ich halte 21 Tage für das höchste der Gefühle, sofern nicht wirklich >>> Besonderheiten vorliegen. >>> >> Ok, danke für die Argumente. Wer ist bei (aufgedeckten) Verstössen dran: >> der/die Admins und/oder die GF? >> Ist das unerlaubte Speichern noch im OWi-Bereich oder schon strafbar? >> > http://www.teialehrbuch.de/Kostenlose-Kurse/Vertragswesen-eBusiness/15095-Rechtsfolgen-bei > -Verstoss-gegen-den-Datenschutz.html > > § 43 BDSG enthält außerdem zahlreiche Ordnungswidrigkeitentatbestände. Hier droht dem > Täter ein Bußgeld von bis zu 250.000,- EUR. > Sogar 300.000, § 43 III S. 1 2. Alt. BDSG. In § 44 I BDSG lese ich zu meinem Schrecken: Wer eine in § 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Sind darunter alle Berufsadmins zu subsumieren, die wissentlich Logfiles älter als sagen wir Peers 21 Tage vorhalten? Sorgenvoll, Josef From andre.huebner at gmx.de Mon Mar 29 10:53:32 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 29 Mar 2010 10:53:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= Message-ID: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> Hallo Liste, habe mal eine Frage zu postfix und policy-service. Die Frage ist wie sich der policy-service verhält bzw. welche Daten er bekommt wenn eine email lokal auf mehrere User weitergeleitet wird. Angenommen ich habe die Adresse test1 at example.com In meiner /etc/postfix/virtual habe ich den eintrag: test1 at example.com meinmailuser, test2 at example.com Also Mail wird an meinmailuser als empfänger geleitet und zusätzlich an test2 at example.com der als kopieempfänger eingetragen ist. In den smtpd_recipient_restrictions habe ich einen policy-service der die Daten zur aktuellen Mail annimmt und auswertet. Schicke ich Mail von absender at example.com an test1 at example.com dann zeigt dies auch der policy-service so an. Es ist aber so das für das Ziel test2 at example.com der policy-service kein 2. mal angesprochen wird. Auch wenn mehrere Kopieempfänger enthalten sind gibt es nur einen einzigen aufruf des policy-service. Wie kann ich denn Mails an diese Kopieempfänger getrennt behandeln? Um beim Beispiel zu bleiben: Die mail an test1 at example.com ==> meinmailuser möchte ich annehmen und beispielsweise das lokale Ziel test2 at example.com ist "over quota" und die separate mail dort hin soll rejected werden. Der policy-service müsste für jeden lokalen empfänger den postfix ermittelt hat separat aufgerufen werden, das tut es aber nicht. Es sind nur immer die Ausgangsdaten enthalten. Was könnte ich denn hier machen? Danke, Andre From Ralf.Hildebrandt at charite.de Mon Mar 29 10:57:53 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Mar 2010 10:57:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?postfix_policy-service_-_mehrere_em?= =?utf-8?q?pf=C3=A4nger?= In-Reply-To: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> Message-ID: <20100329085753.GP5559@charite.de> * "Andre Hübner" : > Hallo Liste, > > habe mal eine Frage zu postfix und policy-service. > > Die Frage ist wie sich der policy-service verhält bzw. welche Daten > er bekommt wenn eine email lokal auf mehrere User weitergeleitet > wird. Der Policy Service kriegt nur Sachen zu sehen, die via SMTP reinkommen > Angenommen ich habe die Adresse test1 at example.com > In meiner /etc/postfix/virtual habe ich den eintrag: > > test1 at example.com meinmailuser, test2 at example.com Der sieht dann nur "test1 at example.com" > Schicke ich Mail von absender at example.com an test1 at example.com dann > zeigt dies auch der policy-service so an. Genau > Es ist aber so das für das Ziel test2 at example.com der policy-service > kein 2. mal angesprochen wird. Genau. Wozu auch? > Wie kann ich denn Mails an diese Kopieempfänger getrennt behandeln? Um > beim Beispiel zu bleiben: Die mail an test1 at example.com ==> > meinmailuser möchte ich annehmen und beispielsweise das lokale Ziel > test2 at example.com ist "over quota" und die separate mail dort hin soll > rejected werden. Der policy-service müsste für jeden lokalen empfänger > den postfix ermittelt hat separat aufgerufen werden, das tut es aber > nicht. Es sind nur immer die Ausgangsdaten enthalten. Was könnte ich > denn hier machen? Dein policyd müsste die virtual selber auswerten und sich die rechte Seite ansehen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andre.huebner at gmx.de Mon Mar 29 11:12:44 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 29 Mar 2010 11:12:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <20100329085753.GP5559@charite.de> Message-ID: <691B45674EF64721BD6224666D8F4022@nmm.local> Hallo, >> Dein policyd müsste die virtual selber auswerten und sich die rechte >> Seite ansehen. Das könnte ich machen, aber wie rejecte ich dann diese Mails separat? Momentan ist es ja so das die aktion die ich zurücksende reject/dunno/ok etc. auf den gesamtvorgang angwendet wird. Ich kann ja das reject nicht auf einen einzelnen empfänger beschränken. Hab ich irgendwelche Alternativen? Für mein Quotasystem will ich eben innerhalb postfix einzelne empfänger rejecten. Ich könnte das auch später alles den dovecot machen lassen aber der wird erst aktiv wenn die mail bereits angenommen wurde. Danke, Andre From p.heinlein at heinlein-support.de Mon Mar 29 11:16:02 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 29 Mar 2010 11:16:02 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BAFE04A.6070407@gmx.net> References: <4BACFF3B.9080704@gmx.net> <000c01cacec7$fed4c090$0565a8c0@uwe> <4BAFE04A.6070407@gmx.net> Message-ID: <201003291116.02743.p.heinlein@heinlein-support.de> Am Montag 29 März 2010 schrieb Josef Tröndle: > > Ich denke er meint damit das Archivieren von Geschäftsmail. In > > diesen könnte dann im Zweifel auch Absender, Empfänger, Zeitpunkt > > der Versendung und mehr extrahiert werden. > > Jup! Soweit ich informiert bin müssen Unternehmen Ihre > Geschäftsbriefe (egal ob schriftlich od E-Mail) zumindest teilweise > aufbewahren. War aber ein etwas wirrer Gedanke: wenn ich die > Geschäftsbriefe vorhalte, die ja bereits im Header alles notwendige > enthalten besteht kein Grund zur Sicherung der Mailserver-Logfiles. Ja, aber auch hier gilt das gleiche wie für die Vorratsdatenspeicherung: Restriktiver Zugriff! Nur weil die Firma durch die Archivierung der elektronischen Handelsbriefe auf 7/10 Jahre diese Daten im Archiv hat, ist das noch lange keine Rechtfertigung, nun auch an anderer Stelle andere Daten entsprechend nachlässig zu handhaben. Das Archiv ist für die Revision und externe Prüfung zugänglich. Ein normaler Admin hat da nichts zur Auswertung drin zu suchen. Ganz analog zur Vorratsdatenspeicherung. Das sind getrennte Datenbestände mit getrenntem Personenkreis. Datenschutz besteht ja nicht nur aus der Frage, welche Daten wie lange gespeichert werden dürfen, sondern ganz maßgeblich auch daraus, welcher Personenkreis darauf Zugriff hat. Und der Personenkreis "Alltagsadministration + Helpdesk" ist nunmal ein anderer, als "Geschäftsführung + Revision". Und egal ob GF+Revision die Daten 6/10 Jahre haben müssen (da ist sie, die Rechtfertigung!), dürfen die normalen Admins diese Daten noch lange nicht haben und müssen sich mit ihrem normalen, kargen 14/21-Tage-Logfile begnügen, das sie für ihre Arbeit brauchen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 29 11:19:18 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 29 Mar 2010 11:19:18 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BAFE7A4.6070300@gmx.net> References: <00c901cace5c$323704a0$96a50de0$@de> <000e01cacecb$01cee660$0565a8c0@uwe> <4BAFE7A4.6070300@gmx.net> Message-ID: <201003291119.19200.p.heinlein@heinlein-support.de> Am Montag 29 März 2010 schrieb Josef Tröndle: > In § 44 I BDSG lese ich zu meinem Schrecken: > Wer eine in § 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen > Entgelt oder in der Absicht, sich oder einen anderen zu bereichern > oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis > zu zwei Jahren oder mit Geldstrafe bestraft. > > Sind darunter alle Berufsadmins zu subsumieren, die wissentlich > Logfiles älter als sagen wir Peers 21 Tage vorhalten? Na, Herr Tröndle. Weder der objektive Tatbestand (vorsätzliche Handlung gegen Entgelt => Das Entgelt ist für den Job nicht für das Durchführen der Handlung), noch der subjektive Tatbestand (in der Absicht...) ist hier meiner Meinugn nach erfüllt... Hrmpf, Ist schon wieder so lange her. Subjektiver TB ist das nicht genau. Wie heißt das nochmal, wenn man nicht nur "normalen" Vorsatz, sondern auch genau den zielgerichteten Vorsatz "zum Zwecke" haben muß? Naja, ich muß das nicht mehr wissen... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From gregor at a-mazing.de Mon Mar 29 11:28:40 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 29 Mar 2010 10:28:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= In-Reply-To: <691B45674EF64721BD6224666D8F4022@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <20100329085753.GP5559@charite.de> <691B45674EF64721BD6224666D8F4022@nmm.local> Message-ID: <201003291128.40233@office.a-mazing.net> Hallo Andre, Am Montag, 29. März 2010 schrieb Andre Hübner: > Das könnte ich machen, aber wie rejecte ich dann diese Mails separat? > Momentan ist es ja so das die aktion die ich zurücksende reject/dunno/ok > etc. auf den gesamtvorgang angwendet wird. > Ich kann ja das reject nicht auf einen einzelnen empfänger beschränken. > Hab ich irgendwelche Alternativen? Für mein Quotasystem will ich eben > innerhalb postfix einzelne empfänger rejecten. wie willst du so einen selektiven Reject dem Client kommunizieren, wenn der dir nur einen einzigen Recipient nennt? Da kannst du nur komplett annehmen und dann bouncen oder komplett ablehnen... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andre.huebner at gmx.de Mon Mar 29 11:34:56 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Mon, 29 Mar 2010 11:34:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_policy-service_-_mehre?= =?iso-8859-1?q?re_empf=E4nger?= References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local><20100329085753.GP5559@charite.de><691B45674EF64721BD6224666D8F4022@nmm.local> <201003291128.40233@office.a-mazing.net> Message-ID: <07FABD23357E4DB6A9750B4C7DD93E28@nmm.local> >> wie willst du so einen selektiven Reject dem Client kommunizieren, wenn >> der >> dir nur einen einzigen Recipient nennt? Da kannst du nur komplett >> annehmen und >> dann bouncen oder komplett ablehnen... stimmt auch wieder. Wenn ich das so sehe hat man gar keine konkrete chance sowas im smtp-server zu machen. Es ist sicherlich rechtlich fragwürdiger und möglicherweise führt das zu backscattering aber ein separates quota kann dann nur über procmail bzw. dovecot/deliver gemacht werden. seh da erstmal nichts anderes... Andre From driessen at fblan.de Mon Mar 29 11:34:57 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 29 Mar 2010 11:34:57 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003291116.02743.p.heinlein@heinlein-support.de> References: <4BACFF3B.9080704@gmx.net> <000c01cacec7$fed4c090$0565a8c0@uwe><4BAFE04A.6070407@gmx.net> <201003291116.02743.p.heinlein@heinlein-support.de> Message-ID: <000701cacf23$18c4dc00$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Montag 29 März 2010 schrieb Josef Tröndle: > > > > > Ich denke er meint damit das Archivieren von Geschäftsmail. In > > > diesen könnte dann im Zweifel auch Absender, Empfänger, Zeitpunkt > > > der Versendung und mehr extrahiert werden. > > > > Jup! Soweit ich informiert bin müssen Unternehmen Ihre > > Geschäftsbriefe (egal ob schriftlich od E-Mail) zumindest teilweise > > aufbewahren. War aber ein etwas wirrer Gedanke: wenn ich die > > Geschäftsbriefe vorhalte, die ja bereits im Header alles notwendige > > enthalten besteht kein Grund zur Sicherung der Mailserver-Logfiles. > > Ja, aber auch hier gilt das gleiche wie für die Vorratsdatenspeicherung: > Restriktiver Zugriff! > > Nur weil die Firma durch die Archivierung der elektronischen > Handelsbriefe auf 7/10 Jahre diese Daten im Archiv hat, ist das noch > lange keine Rechtfertigung, nun auch an anderer Stelle andere Daten > entsprechend nachlässig zu handhaben. Von nachlässig war soweit ich das lesen konnte nicht die Rede. Wenn es nur einen Admin gibt der die Maschinen betreut dann gibt es eben nur einen. Der muß sich dann ganz genau überlegen was er wem an Informationen zukommen lässt. Und wie immer die Unterscheidung was ist ein Handelsbrief und was ist private Mail kann soweit ich weiß noch nicht sauber von den Maschinen unterscheiden werden. > > Das Archiv ist für die Revision und externe Prüfung zugänglich. Ein > normaler Admin hat da nichts zur Auswertung drin zu suchen. Ganz analog > zur Vorratsdatenspeicherung. Das sind getrennte Datenbestände mit > getrenntem Personenkreis. ? was ist ein normaler Admin *gg > > Datenschutz besteht ja nicht nur aus der Frage, welche Daten wie lange > gespeichert werden dürfen, sondern ganz maßgeblich auch daraus, welcher > Personenkreis darauf Zugriff hat. Und der > Personenkreis "Alltagsadministration + Helpdesk" ist nunmal ein > anderer, als "Geschäftsführung + Revision". Und egal ob GF+Revision die > Daten 6/10 Jahre haben müssen (da ist sie, die Rechtfertigung!), dürfen > die normalen Admins diese Daten noch lange nicht haben und müssen sich > mit ihrem normalen, kargen 14/21-Tage-Logfile begnügen, das sie für > ihre Arbeit brauchen. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Ralf.Hildebrandt at charite.de Mon Mar 29 11:51:13 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 29 Mar 2010 11:51:13 +0200 Subject: [Postfixbuch-users] =?utf-8?q?postfix_policy-service_-_mehrere_em?= =?utf-8?q?pf=C3=A4nger?= In-Reply-To: <691B45674EF64721BD6224666D8F4022@nmm.local> References: <4E17D58129E34A2A8E22A13698B171C7@nmm.local> <20100329085753.GP5559@charite.de> <691B45674EF64721BD6224666D8F4022@nmm.local> Message-ID: <20100329095113.GS5559@charite.de> * "Andre Hübner" : > Hallo, > > > >>Dein policyd müsste die virtual selber auswerten und sich die rechte > >>Seite ansehen. > > Das könnte ich machen, aber wie rejecte ich dann diese Mails separat? > Momentan ist es ja so das die aktion die ich zurücksende > reject/dunno/ok etc. auf den gesamtvorgang angwendet wird. > Ich kann ja das reject nicht auf einen einzelnen empfänger beschränken. > Hab ich irgendwelche Alternativen? Für mein Quotasystem will ich eben > innerhalb postfix einzelne empfänger rejecten. > Ich könnte das auch später alles den dovecot machen lassen aber der > wird erst aktiv wenn die mail bereits angenommen wurde. Das geht nicht: Du muesstest den Test in der DATA Phase machen. Dort geht aber nur "alles oder nichts". In der recipient phase hingegen sind nicht ALLE Empfänger bereits bekannt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Mon Mar 29 14:47:30 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 29 Mar 2010 14:47:30 +0200 Subject: [Postfixbuch-users] Too many open files in system In-Reply-To: <4BAA38F1.2000107@riscworks.net> References: <4BAA29C4.40104@puersten.de> <4BAA2BAD.4050409@fam-windelen.de> <4BAA2D39.20600@puersten.de> <4BAA2E7B.6080900@fam-windelen.de> <4BAA2F7C.8070904@puersten.de> <4BAA3084.6050205@riscworks.net> <4BAA3744.6040903@puersten.de> <4BAA38F1.2000107@riscworks.net> Message-ID: <4BB0A162.7000903@puersten.de> Am 24.03.2010 17:08, schrieb Timo Schoeler: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > thus Oliver Pürsten spake: >> Am 24.03.2010 16:32, schrieb Timo Schoeler: >>> -----BEGIN PGP SIGNED MESSAGE----- >>> Hash: SHA1 >>> >>> thus Oliver Pürsten spake: >>>> Am 24.03.2010 16:23, schrieb [ML] Michael Windelen: >>>>> Oliver Pürsten schrieb am 24.03.2010 16:18: >>>>>>> Hallo, >>>>>>> >>>>>>> das einzige mal das ich dieses Problem hatte war eine >>>>>>> vserver-Umgebung >>>>>>> schuld (wenn ich nicht Irre war es bei mir Virtuozzo (Parallels)). >>>>>>> Vielleicht hilft es. >>>>>>> Grüße >>>>>>> >>>>>>> Michael >>>>>> Besten Dank, aber ich sehe da momentan 0 Parallelen. Wie gesagt die >>>>>> Kiste ist nicht virtualisiert und zudem noch nicht mal ein Linux. ;-) >>>>>> >>>>>> Gruß Oliver >>>>> >>>>> OK, dann bin ich raus :) >>>>> Beste Grüße >>>>> >>>> >>>> OS is FreeBSD 7.2 >>>> ...da ist nix mit /proc ;-) >>> >>> vllt. ist das mit 7.3-RELEASE gefixt, ist ja draußen. SCNR. >>> >>> hast du details? was sagt denn e.g. ``kern.maxfiles''? >>> >>>> Aber besten Dank >>> >>> Timo >> >> Du auch FreeBSD? Endlich mal Gleichgesinnte, trifft man selten. > > Auch, aber nicht nur. In der Firma setzen wir neben FreeBSD natürlich > weitere Unices ein (den GNU/Linux-Zoo von CentOS über Debian bis ... > über (Open)Solaris bis hin zu wirklich exotischen Dingen), privat spiele > ich (immer noch) gerne mit AIX, IRIX und HP-UX rum. Mit NetBSD habe ich > angefangen, da wurden auch gerade die ersten Zeilen Linux-Source > getippt. Ich habe meine Vorliebe für die BSDs aber bis heute beibehalten. ;) > >> Denke nicht das ein Upgrade das ganze beheben würde, habe noch zwei >> Baugleiche Systeme die ebenfalls auf 7.2 laufen und keinerlei Probleme >> aufweisen. Zudem ist das schwierig da gerade mal ein Upgrade im >> laufenden Betrieb zu machen. (mögen Kunden nicht sowas) > > Das war auch nicht ernst gemeint, sondern nur ein kleiner Hinweise, daß > 7.3-RELEASEd wurde. :) > >> War nen guter Tipp mit den "kern.maxfiles", denke das ist es gewesen. >> Ich habe die gerade mal rauf gesetzt, hatten wir bei den anderen >> Systemen wohl auch schon gemacht. > > Prima -- das freut mich. > >> Besten Dank >> Oliver > > Immer gern, > > Timo > Wollte nochmal ein kurzes Feedback geben. Fehler ist bis jetzt nicht wieder aufgetreten, das scheint es gewesen zu sein. Besten Dank nochmal an Alle :-) Oliver From hostmaster at taunusstein.net Mon Mar 29 18:58:50 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Mon, 29 Mar 2010 18:58:50 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003282350.29482.p.heinlein@heinlein-support.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net> <201003282350.29482.p.heinlein@heinlein-support.de> Message-ID: <4BB0DC4A.2070201@taunusstein.net> Hallo Peer, es geht ja hier wohl um die Speicherung von "personenbezogenen" Daten, also IP-Adressen sowie Absender- und Empfänger E-Mail Adressen. Wenn nun z.B. statt hostmaster at taunusstein.net nun 1f090e2bccbd73e8cd146f7661f4f55c8f6c02a8 im Logfile steht und statt 192.168.0.1 der Wert 24682ccf0d260b650fd5891de58d141b1fe8c316 gespeichert wird, dann ist ja erst einmal auch dem Logfile nicht mehr ersichtlich, wer da wem eine Mail geschrieben hat. Aus diesen SHA1 Werten kann man nun nicht mehr die jeweiligen Werte ermitteln, man kann allerdings nach einer bestimmten E-Mail oder IP-Adresse suchen. Wäre damit eine Speicherfrist von z.B. 1 Jahr datenschutzrechtlich machbar, oder sollten auch hier 3 Tage das Maximum sein ? Viele Grüße Christian Peer Heinlein schrieb: > Ich halte 21 Tage für das höchste der Gefühle, sofern nicht wirklich > Besonderheiten vorliegen. From michael at nausch.org Mon Mar 29 21:28:51 2010 From: michael at nausch.org (Michael Nausch) Date: Mon, 29 Mar 2010 21:28:51 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003282350.29482.p.heinlein@heinlein-support.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282004.54927.p.heinlein@heinlein-support.de> <4BAFC6F9.5040807@gmx.net> <201003282350.29482.p.heinlein@heinlein-support.de> Message-ID: <1269890931.17123.10.camel@office.nausch.org> Griasde Peer! Am Sonntag, den 28.03.2010, 22:50 +0100 schrieb Peer Heinlein: > Ich halte 21 Tage für das höchste der Gefühle, sofern nicht wirklich > Besonderheiten vorliegen. Ein mir bekannte Vollhonks argumentierten sogar, man müsse die Mailserverlogs 10 Jahre aufbewahren. "... weil es könnte ja mal einer kommen und behaupten, da hätte er eine eMail geschickt." 120 Monate, das muss man sich mal auf der Zunge zergehen lassen! Na gut, der "beschlagtnahmt" ja auch ihm anvertraute eMails in einer Dauerquarantäne über 12 Monate ohne dem Empfänger 'was zu sagen. Ich wollte nicht in dessen Verantwortung stehen, _D_A_S_ alles ist IMHO schon vorsätzlich volldämlich und im Grunde sollte man diese %&$!%&$§ dafür einsperren. > Ich habe Schwierigkeiten mehr als 14 Tage zu begründen und zu > rechtfertigen. Darum gebe ich stets "14 Tage" raus. Bis 21 Tage wird da > auch niemand dann ein HeckMeck draus machen -- das wird man kaum > ernsthaft diskutieren können. Würde ich so "unterschreiben", alles jenseits von 3 Wochen ist IMHO durch nichts und niemanden zu rechtfertigen. Da überwiegt nun aber auch wirklich das Datenschutzinteresse dem Beweismöglichkeiten. In diesem Sinne! Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3547 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Mon Mar 29 22:46:11 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 29 Mar 2010 21:46:11 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BB0DC4A.2070201@taunusstein.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <4BB0DC4A.2070201@taunusstein.net> Message-ID: <201003292246.12038.p.heinlein@heinlein-support.de> Am Montag 29 März 2010 18:58:50 schrieb Christian Felsing: > es geht ja hier wohl um die Speicherung von "personenbezogenen" > Daten, also IP-Adressen sowie Absender- und Empfänger E-Mail > Adressen. Wenn nun z.B. statt hostmaster at taunusstein.net nun > 1f090e2bccbd73e8cd146f7661f4f55c8f6c02a8 im Logfile steht und statt > 192.168.0.1 der Wert 24682ccf0d260b650fd5891de58d141b1fe8c316 > gespeichert wird, dann ist ja erst einmal auch dem Logfile nicht mehr > ersichtlich, wer da wem eine Mail geschrieben hat. Juristen-Antwort: Das kommt drauf an. Es reicht, wenn ich einen Bezug zur Person herstellen kann. Wenn ich also nur kurz alle 20.000 Mailadressen von mir durch-hashen muß um dann die Zuordnung hostmaster at taubusstein.net => 1f090e2bccbd73e8cd146f7661f4f55c8f6c02a8 zu haben, dann sehe ich Deine Hash-Werte ganz genauso als personenbezoegen Daten an, wie die Mailadresse selber. Wenn ich nur mal kurz die IPs von 192.168.0.0/8 durchhashen muß um dann eine Übersetzungstabelle IP => Hash zu haben, dann auch nicht. Ich kann hier jederzeit und ohne nennenswerten Aufwand rauskriegen, wer da was wann wo mit wem gemacht hat. Für mich ist das Procedere hier NICHT ausreichend. > Aus diesen SHA1 Werten kann man nun nicht mehr die jeweiligen Werte > ermitteln, man kann allerdings nach einer bestimmten E-Mail oder > IP-Adresse suchen. Eben. Und da ich die Mailadressen kenne kann ich ohne Probleme rauskriegen, wer sich dahinter verbirgt. Und ich kann eben ganz genau suchen, ob Person XY am fraglichen Zeitpunkt was gemacht hat. Vielleicht kriege ich nicht raus, mit wem sie gemailt hat, wenn es externe Mailadressen waren, die ich nicht kenne. Aber *DAS* sie um 3:35 in der Nacht fünf E-Mails geschrieben hat unterliegt bereits dem Datenschutz. Alleine diese Tatsache stellt bereits personenbezogene Daten dar. Und wenn ich wissen will, ob der Klaus mit der Susi damals was zu laufen hatte, dann kann ich das -- Hashes hin oder her -- problemlos in diesem Log nachsehen. Ergo: Untauglich, das sind NICHT anonymisierte Daten. > Wäre damit eine Speicherfrist von z.B. 1 Jahr datenschutzrechtlich > machbar, oder sollten auch hier 3 Tage das Maximum sein ? Wenn (!!!) es keine personenbezogene Daten sind, dann kannst Du die auch 100 Jahre speichern. Das interessiert dann niemanden. Für mich sind das aber ganz klar weiterhin personenbezogene Daten, da sie ausreichend sicher und ausreichend zuverlässig Rückschlüsse auf konkrete natürliche Personen zulassen. Spätestens wenn ich andere Logfiles oder Bestandsdaten aus dem Netzwerk heranziehe kriege ich sofort jederzeit raus, wer da was gemacht hat. Von drei Tagen Speicherzeit war hier übrigens nie die Rede. Wo kommt das denn jetzt schon wieder her?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Mar 29 23:12:31 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 29 Mar 2010 22:12:31 +0100 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <1269890931.17123.10.camel@office.nausch.org> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <1269890931.17123.10.camel@office.nausch.org> Message-ID: <201003292312.31794.p.heinlein@heinlein-support.de> Am Montag 29 März 2010 21:28:51 schrieb Michael Nausch: > Ein mir bekannte Vollhonks argumentierten sogar, man müsse die > Mailserverlogs 10 Jahre aufbewahren. "... weil es könnte ja mal > einer kommen und behaupten, da hätte er eine eMail geschickt." 120 Genau. Und daß der Klausi sich damals mit 17 mal 'nen Playboy im Supermarkt gekauft hat wird bitte auch 20 Jahre aufgehoben für den Fall, daß er das Heft mal umtauschen will. Außerdem: Wer 'ne Mail schickt gehört sowieso fristlos entlassen. Wie empörend: Kommt einer an und behauptet 'ne Mail geschickt zu haben. Ph!. Ungeheuerlich! > Monate, das muss man sich mal auf der Zunge zergehen lassen! > > Na gut, der "beschlagtnahmt" ja auch ihm anvertraute eMails in einer > Dauerquarantäne über 12 Monate ohne dem Empfänger 'was zu sagen. Das dürfte dann endgültig ein klassischer Fall des §206a StGB sein. > Ich wollte nicht in dessen Verantwortung stehen, _D_A_S_ alles ist > IMHO schon vorsätzlich volldämlich und im Grunde sollte man diese > %&$!%&$§ dafür einsperren. Wie gesagt: Alles weitere dazu regelt dann §206a StGB. Nicht nur Mails, auch Admins können in Dauerquarantäne genommen werden. Sorry, aber das ist und bleibt nunmal dann einfach eine STRAFTAT. Betrug, Diebstahl oder Unterdrückung anvertrauter Nachrichten: Es ist und bleibt 'ne Straftat! Und zu den Logfiles: Keine Ahnung, warum es den Leuten so schwerfällt zu akzeptieren, daß das Datenschutzrecht (noch) tierisch restriktiv in unserem Land ist und weiterhin der Grundatz gilt, daß personenbezogene Daten grundsätzlich nicht erhoben werden dürfen. Ist doch eigentlich nicht so schwer zu kapieren und auch zu akzeptieren, oder? Mitte der 80iger haben sie in Berlin noch die grünen Volkszählungsbögen an die Mauer tapeziert, weil die statistische Erhebung anhand eines Barcodes sortiert worden ist. Das war damals noch ein echter Volksaufstand. Auch wenn es viele Versuche gibt den Datenschutz fortlaufend auszuhölen: Es lohnt sich, sich einfach mal die Kernaussagen des sogenannten "Volkszählungsurteils" des Bundesverassungsgerichtes vor Augen zu führen. Übrigens war das bereits 1983: >Wenn Bürger nicht mehr wissen, wer was wann über sie weiß, werden sie > versuchen, sich möglichst unauffällig zu verhalten. Das anbiedernde > "ich habe nichts zu verbergen" widerspricht dem Grundrecht der > eigenen Persönlichkeit: "Freie Entfaltung der Persönlichkeit setzt > unter den modernen Bedingungen der Datenverarbeitung den Schutz des > Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und > Weitergabe seiner persönlichen Daten voraus." Das muß man sich mal auf der Zunge zergehen lassen, was die vor rund 30 Jahren bereits dazu urteilten. Und damals ging es um a) einen Bruchteil der heutigen Datenmengen und auch um b) deutlich unsensiblere Daten. Und ich zitiere auch noch einmal kurz aus http://de.wikipedia.org/wiki/Volksz%C3%A4hlungs-Urteil >Informationelle Selbstbestimmung bedeutet damit Herrschaft des > Betroffenen über alle Daten und jede Verwendung. Einschränkungen sind > nur auf gesetzlicher Grundlage zulässig. Ausdrücklich stellte das > Bundesverfassungsgericht fest, dass es ?kein belangloses Datum? gebe. > Vielmehr bedürfe die Verwendung aller personenbezogenen Daten einer > besonderen Rechtfertigung. [Man beachte die *** besondere *** Rechtfertigung! Es ist piepegal, ob hier jemand behauptet mal 'ne Mail geschrieben zu haben!] Heute ist fast jeder damit einverstanden daß über Monate hinweg völlig rechtswidrig Buch darüber geführt wird, wer mit wem wie redet und was er kommuniziert. Ich sach nur... "trallalalala.... die Gedanken sind frei....trallalala...". Aber zum Glück gibt's ja Payback und Topfsets als Belohnung für's Wuffi. Ergo: Ich für mich habe keinerlei Schwierigkeiten damit, gegen selbstherrliche Admins, die sich über Grundrechte und Rechtsgrundsätze mit Verfassungsrang (!) hinwegsetzen, mit aller Härte vorzugehen, um die zur Raison zu bringen. Das ist für mich gerade wenn es dann tatsächlich vorsätzlich geschieht irgendwann einfach nur noch (Klein?) Kriminalität. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From leo.unglaub at gmail.com Tue Mar 30 01:09:27 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Tue, 30 Mar 2010 01:09:27 +0200 Subject: [Postfixbuch-users] OT: Blacklist sorbs.net In-Reply-To: <4BAA2A79.5010903@puersten.de> References: <4BAA2A79.5010903@puersten.de> Message-ID: <4BB13327.9060904@gmail.com> Hallo ! > Wir stehen mit einem Server seit ca. 1 Woche auf deren Liste und ich > habe jetzt schon 2x dieses olle Webformular ausgefüllt damit wir dort > ausgetragen werden, blos kommt von denen keinerlei Reaktion! Ich war dort auch schon mal gelistet weil die leider einfach einen ganzen Block auf die Liste gesetzt haben. Jedoch habe ich nach 2 Tagen auch eine Reaktion auf meine Anfrage erhalten und wurde aus dem Ban wieder entfernt. Ich glaube sogar Permanent. Bin mir da aber nicht mehr sicher. Viele Grüße Leo From postfixbuch at spam-hosting.com Tue Mar 30 02:07:08 2010 From: postfixbuch at spam-hosting.com (postfixbuch at spam-hosting.com) Date: Tue, 30 Mar 2010 02:07:08 +0200 Subject: [Postfixbuch-users] OT: Blacklist sorbs.net In-Reply-To: <4BB13327.9060904@gmail.com> References: <4BAA2A79.5010903@puersten.de> <4BB13327.9060904@gmail.com> Message-ID: <4BB140AC.7050007@spam-hosting.com> Hi, ich verwende sorbs bei meinen Servern gar nicht mehr, da es einfach zu viele false-positive gab.... Das letzte mal, wo eine andere IP geblockt war, konnte/wollte der Provider nichts machen, da die IPs 1 Jahr drauf stehen würden. Das verlängert sich allerdings pro weitere IP aus dem gleichen Netz.. 2 IPs = Pro IP 2 Jahre.. (mein Stand von 2008 oder so). Oder man bezahlt. Mfg Martin Leo Unglaub schrieb: > Hallo ! >> Wir stehen mit einem Server seit ca. 1 Woche auf deren Liste und ich >> habe jetzt schon 2x dieses olle Webformular ausgefüllt damit wir dort >> ausgetragen werden, blos kommt von denen keinerlei Reaktion! > Ich war dort auch schon mal gelistet weil die leider einfach einen > ganzen Block auf die Liste gesetzt haben. Jedoch habe ich nach 2 Tagen > auch eine Reaktion auf meine Anfrage erhalten und wurde aus dem Ban > wieder entfernt. Ich glaube sogar Permanent. Bin mir da aber nicht mehr > sicher. > Viele Grüße > Leo > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From timo.schoeler at riscworks.net Tue Mar 30 05:54:29 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 30 Mar 2010 05:54:29 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003292312.31794.p.heinlein@heinlein-support.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <1269890931.17123.10.camel@office.nausch.org> <201003292312.31794.p.heinlein@heinlein-support.de> Message-ID: <4BB175F5.6040406@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Peer Heinlein spake: > Am Montag 29 März 2010 21:28:51 schrieb Michael Nausch: > > >> Ein mir bekannte Vollhonks argumentierten sogar, man müsse die >> Mailserverlogs 10 Jahre aufbewahren. "... weil es könnte ja mal >> einer kommen und behaupten, da hätte er eine eMail geschickt." 120 > > Genau. Und daß der Klausi sich damals mit 17 mal 'nen Playboy im > Supermarkt gekauft hat wird bitte auch 20 Jahre aufgehoben für den Fall, > daß er das Heft mal umtauschen will. > > Außerdem: Wer 'ne Mail schickt gehört sowieso fristlos entlassen. Wie > empörend: Kommt einer an und behauptet 'ne Mail geschickt zu haben. Ph!. > Ungeheuerlich! > >> Monate, das muss man sich mal auf der Zunge zergehen lassen! >> >> Na gut, der "beschlagtnahmt" ja auch ihm anvertraute eMails in einer >> Dauerquarantäne über 12 Monate ohne dem Empfänger 'was zu sagen. > > Das dürfte dann endgültig ein klassischer Fall des §206a StGB sein. > >> Ich wollte nicht in dessen Verantwortung stehen, _D_A_S_ alles ist >> IMHO schon vorsätzlich volldämlich und im Grunde sollte man diese >> %&$!%&$§ dafür einsperren. > > Wie gesagt: Alles weitere dazu regelt dann §206a StGB. Nicht nur Mails, > auch Admins können in Dauerquarantäne genommen werden. > > Sorry, aber das ist und bleibt nunmal dann einfach eine STRAFTAT. > Betrug, Diebstahl oder Unterdrückung anvertrauter Nachrichten: Es ist > und bleibt 'ne Straftat! > > Und zu den Logfiles: Keine Ahnung, warum es den Leuten so schwerfällt zu > akzeptieren, daß das Datenschutzrecht (noch) tierisch restriktiv in > unserem Land ist und weiterhin der Grundatz gilt, daß personenbezogene > Daten grundsätzlich nicht erhoben werden dürfen. Ist doch eigentlich > nicht so schwer zu kapieren und auch zu akzeptieren, oder? > > Mitte der 80iger haben sie in Berlin noch die grünen Volkszählungsbögen > an die Mauer tapeziert, weil die statistische Erhebung anhand eines > Barcodes sortiert worden ist. Das war damals noch ein echter > Volksaufstand. Ja, Mitte der 80er. Da gab's eben noch nicht 25 Jahre panem et circensis qua Kabelglotze, es gab noch (ich formuliere das jetzt mal vorsichtig) die 'Systemkonkurrenz' durch die pöhsen Kommunisten und derlei mehr. Heutzutage ist es gang und gäbe, wenn die Trulla von nebenan mit Payback-Karte (wie Du unten erwähnst) jeden Scheiß bezahlt. Wenn Deine 14jährige Nachbarstochter die Bilder vom letzten Gang Bang bei StudiVZ ablädt. Wenn Google StreetView mich dabei 'erwischt' hat, wie ich die beste Freundin meiner Frau im Parkhaus auf dem Maserati ***********. Und so weiter und so fort. Das artet hier ja beinahe in eine rechtsphilosophische Frage aus, wobei ich hier Herrn Strunk zitieren und abwandeln möchte indem ich sage, daß Philosophie sowohl bei BWLern als auch Juristen in etwa soviel zu suchen hat wie Mundartliches beim Sex. > Auch wenn es viele Versuche gibt den Datenschutz fortlaufend auszuhölen: > Es lohnt sich, sich einfach mal die Kernaussagen des sogenannten > "Volkszählungsurteils" des Bundesverassungsgerichtes vor Augen zu > führen. Die Versuche müssen doch gar nicht gemacht werden; es wird einfach gemacht. Ein Versuch setzt potentielles Scheitern voraus, was bei 'dem Deutschen' (ich selbst nehme mich nicht als solcher wahr) einfach nicht passiert. :) > Übrigens war das bereits 1983: > >> Wenn Bürger nicht mehr wissen, wer was wann über sie weiß, werden sie >> versuchen, sich möglichst unauffällig zu verhalten. Das anbiedernde >> "ich habe nichts zu verbergen" widerspricht dem Grundrecht der >> eigenen Persönlichkeit: "Freie Entfaltung der Persönlichkeit setzt >> unter den modernen Bedingungen der Datenverarbeitung den Schutz des >> Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und >> Weitergabe seiner persönlichen Daten voraus." > > Das muß man sich mal auf der Zunge zergehen lassen, was die vor rund 30 > Jahren bereits dazu urteilten. Und damals ging es um a) einen Bruchteil > der heutigen Datenmengen und auch um b) deutlich unsensiblere Daten. Richtig. Aber, wie richtig bemerkt: Vor 30 Jahren. Vor 30 Jahren gab's auch weit weniger HIV-Neuinfektionen, und Kinderspielzeug mit Weichmachern, die carcinogen sind, wären überhaupt nicht bis nach Europa gekommen, geschweige denn in Mengen verkauft worden. Die Zeiten haben sich geändert. > Und ich zitiere auch noch einmal kurz aus > http://de.wikipedia.org/wiki/Volksz%C3%A4hlungs-Urteil > >> Informationelle Selbstbestimmung bedeutet damit Herrschaft des >> Betroffenen über alle Daten und jede Verwendung. Einschränkungen sind >> nur auf gesetzlicher Grundlage zulässig. Ausdrücklich stellte das >> Bundesverfassungsgericht fest, dass es ?kein belangloses Datum? gebe. >> Vielmehr bedürfe die Verwendung aller personenbezogenen Daten einer >> besonderen Rechtfertigung. > > [Man beachte die *** besondere *** Rechtfertigung! Es ist piepegal, ob > hier jemand behauptet mal 'ne Mail geschrieben zu haben!] > > Heute ist fast jeder damit einverstanden daß über Monate hinweg völlig > rechtswidrig Buch darüber geführt wird, wer mit wem wie redet und was er > kommuniziert. Ich sach nur... "trallalalala.... die Gedanken sind > frei....trallalala...". Aber zum Glück gibt's ja Payback und Topfsets > als Belohnung für's Wuffi. Bingo! Und das ist, dafür muß man kein 'Verschwörungstheoretiker' sein oder sich sonstwie diffamieren lassen: It's part of the game, dude! > Ergo: Ich für mich habe keinerlei Schwierigkeiten damit, gegen > selbstherrliche Admins, die sich über Grundrechte und Rechtsgrundsätze > mit Verfassungsrang (!) hinwegsetzen, mit aller Härte vorzugehen, um die > zur Raison zu bringen. Das ist für mich gerade wenn es dann tatsächlich > vorsätzlich geschieht irgendwann einfach nur noch (Klein?) Kriminalität. Irgendwie bin ich versucht, Dir hier zu entgegnen, daß man die 'Kleinen' mal wieder hängt und die 'Großen' laufenläßt. Es sind natürlich immer alle vor dem Gesetz gleich, nur manche sind gleicher... ;) > Peer Timo (der von dieser Ära nunmal nichts hält) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with CentOS - http://enigmail.mozdev.org/ iD8DBQFLsXX1O/2mgkVVV7kRAl8fAJsEUyN46uM1JtIIO20A12p9x8rx+ACgiNqO enjLInHwxvkJovlLwq1rXww= =9yZQ -----END PGP SIGNATURE----- From driessen at fblan.de Tue Mar 30 06:53:04 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 30 Mar 2010 06:53:04 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BB175F5.6040406@riscworks.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <1269890931.17123.10.camel@office.nausch.org><201003292312.31794.p.heinlein@heinlein-support.de> <4BB175F5.6040406@riscworks.net> Message-ID: <002301cacfc4$e2576b40$0565a8c0@uwe> On Behalf Of Timo Schoeler > thus Peer Heinlein spake: > > Am Montag 29 M=E4rz 2010 21:28:51 schrieb Michael Nausch: > > >=20 > Ja, Mitte der 80er. Da gab's eben noch nicht 25 Jahre panem et = circensis > qua Kabelglotze, es gab noch (ich formuliere das jetzt mal vorsichtig) > die 'Systemkonkurrenz' durch die p=F6hsen Kommunisten und derlei mehr. >=20 > Heutzutage ist es gang und g=E4be, wenn die Trulla von nebenan mit > Payback-Karte (wie Du unten erw=E4hnst) jeden Schei=DF bezahlt. Wenn = Deine > 14j=E4hrige Nachbarstochter die Bilder vom letzten Gang Bang bei = StudiVZ > abl=E4dt. Wenn Google StreetView mich dabei 'erwischt' hat, wie ich = die > beste Freundin meiner Frau im Parkhaus auf dem Maserati ***********. = Und > so weiter und so fort. Das artet hier ja beinahe in eine > rechtsphilosophische Frage aus, wobei ich hier Herrn Strunk zitieren = und > abwandeln m=F6chte indem ich sage, da=DF Philosophie sowohl bei BWLern = als > auch Juristen in etwa soviel zu suchen hat wie Mundartliches beim Sex. >=20 *gg der Datenschutz scheint da irgendwie auf der Strecke zu bleiben und = wer garantiert daf=FCr das die Amis mit Ihren Suchmaschinen sich dran halten? > > Auch wenn es viele Versuche gibt den Datenschutz fortlaufend = auszuh=F6len: > > Es lohnt sich, sich einfach mal die Kernaussagen des sogenannten > > "Volksz=E4hlungsurteils" des Bundesverassungsgerichtes vor Augen zu > > f=FChren. >=20 > Die Versuche m=FCssen doch gar nicht gemacht werden; es wird einfach > gemacht. Ein Versuch setzt potentielles Scheitern voraus, was bei 'dem > Deutschen' (ich selbst nehme mich nicht als solcher wahr) einfach = nicht > passiert. :) >=20 > > =DCbrigens war das bereits 1983: > > > >> Wenn B=FCrger nicht mehr wissen, wer was wann =FCber sie wei=DF, = werden sie > >> versuchen, sich m=F6glichst unauff=E4llig zu verhalten. Das = anbiedernde > >> "ich habe nichts zu verbergen" widerspricht dem Grundrecht der > >> eigenen Pers=F6nlichkeit: "Freie Entfaltung der Pers=F6nlichkeit = setzt > >> unter den modernen Bedingungen der Datenverarbeitung den Schutz des > >> Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und > >> Weitergabe seiner pers=F6nlichen Daten voraus." > > > > Das mu=DF man sich mal auf der Zunge zergehen lassen, was die vor = rund 30 > > Jahren bereits dazu urteilten. Und damals ging es um a) einen = Bruchteil > > der heutigen Datenmengen und auch um b) deutlich unsensiblere Daten. >=20 > Richtig. Aber, wie richtig bemerkt: Vor 30 Jahren. Vor 30 Jahren gab's > auch weit weniger HIV-Neuinfektionen, und Kinderspielzeug mit > Weichmachern, die carcinogen sind, w=E4ren =FCberhaupt nicht bis nach = Europa > gekommen, geschweige denn in Mengen verkauft worden. >=20 > Die Zeiten haben sich ge=E4ndert. Nicht die Zeiten sondern die Menschen haben sich ge=E4ndert. Wof=FCr vor = 30 Jahren noch Menschen auf die Stra=DFe gegangen sind bekommt man heute keinen mehr = hintern Ofen vor geschweige denn auf die Stra=DFe.=20 Alle lamentieren, keiner tut wirklich was dagegen, viele begreifen nicht = mal was los ist und noch mehr wollen es gar nicht wissen. Also was soll's der Mensch = stumpft mit der Zeit ab und nimmt vieles in der Zwischenzeit einfach so hin "ich kann ja = sowieso nichts dagegen tun". "Politik ist die Kunst viel zu reden aber nichts zu sagen" "Regierung steht f=FCr Entscheidungen der Lobbyisten"=20 "Recht haben und bekommen sind zweierlei paar Schuh"=20 >=20 > > Und ich zitiere auch noch einmal kurz aus > > http://de.wikipedia.org/wiki/Volksz%C3%A4hlungs-Urteil > > > >> Informationelle Selbstbestimmung bedeutet damit Herrschaft des > >> Betroffenen =FCber alle Daten und jede Verwendung. = Einschr=E4nkungen sind > >> nur auf gesetzlicher Grundlage zul=E4ssig. Ausdr=FCcklich stellte = das > >> Bundesverfassungsgericht fest, dass es "kein belangloses Datum" = gebe. > >> Vielmehr bed=FCrfe die Verwendung aller personenbezogenen Daten = einer > >> besonderen Rechtfertigung. > > > > [Man beachte die *** besondere *** Rechtfertigung! Es ist piepegal, = ob > > hier jemand behauptet mal 'ne Mail geschrieben zu haben!] > > > > Heute ist fast jeder damit einverstanden da=DF =FCber Monate hinweg = v=F6llig > > rechtswidrig Buch dar=FCber gef=FChrt wird, wer mit wem wie redet = und was er > > kommuniziert. Ich sach nur... "trallalalala.... die Gedanken sind > > frei....trallalala...". Aber zum Gl=FCck gibt's ja Payback und = Topfsets > > als Belohnung f=FCr's Wuffi. >=20 > Bingo! Und das ist, daf=FCr mu=DF man kein = 'Verschw=F6rungstheoretiker' sein > oder sich sonstwie diffamieren lassen: It's part of the game, dude! >=20 > > Ergo: Ich f=FCr mich habe keinerlei Schwierigkeiten damit, gegen > > selbstherrliche Admins, die sich =FCber Grundrechte und = Rechtsgrunds=E4tze > > mit Verfassungsrang (!) hinwegsetzen, mit aller H=E4rte vorzugehen, = um die > > zur Raison zu bringen. Das ist f=FCr mich gerade wenn es dann = tats=E4chlich > > vors=E4tzlich geschieht irgendwann einfach nur noch (Klein?) = Kriminalit=E4t. >=20 > Irgendwie bin ich versucht, Dir hier zu entgegnen, da=DF man die = 'Kleinen' > mal wieder h=E4ngt und die 'Gro=DFen' laufenl=E4=DFt. Es sind = nat=FCrlich immer > alle vor dem Gesetz gleich, nur manche sind gleicher... ;) >=20 Die kleinen haben k=FCrzere Beine, k=F6nnen nicht so schnell laufen und = haben auch nicht das Geld um sich ber=FChmte RA's zu leisten *g Das ist allerdings eines der Dinge die schon immer so waren und immer so = bleiben werden. Ob es um Steuerhinterziehung oder Schmiergeld geht von den wirklich = "Gro=DFen" h=F6rt man kaum etwas.=20 Und was bringt mir ein deutsches Datenschutzgesetz wenn im Zuge der = Globalisierung meine Daten auf ausl=E4ndischen Servern au=DFerhalb der deutschen = Gerichtsbarkeit landen? Naja was bringst deutscher Server, deutsches Datenschutzgesetz versuchen = wir uns dran zu halten. =20 Peer for Pr=E4sident *g (meine Stimme hast du, ich wei=DF zwar noch = nicht wof=FCr aber das ist ja erstmal egal)=20 Es wird mal wieder Zeit f=FCr eine Volksrevolution. Mit freundlichen Gr=FC=DFen Drie=DFen --=20 Software & Computer Uwe Drie=DFen Lembergstra=DFe 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 -------------- nächster Teil -------------- Überprüft mit AntiVir MailGuard v10.0.1.26 AVE 8.2.1.204 VDF 7.10.5.248 From uwe.beger at unixprojekt.de Tue Mar 30 07:27:49 2010 From: uwe.beger at unixprojekt.de (Uwe Beger) Date: Tue, 30 Mar 2010 07:27:49 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <002301cacfc4$e2576b40$0565a8c0@uwe> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <1269890931.17123.10.camel@office.nausch.org><201003292312.31794.p.heinlein@heinlein-support.de> <4BB175F5.6040406@riscworks.net> <002301cacfc4$e2576b40$0565a8c0@uwe> Message-ID: <387EBFE5-FAC6-4BAB-93FD-169AFC855B27@unixprojekt.de> Am 30.03.2010 um 06:53 schrieb Uwe Driessen: [...] > Es wird mal wieder Zeit f=FCr eine Volksrevolution. > Jetzt kommen wir der Sache richtig näher... Aber das Einlullpotenzial der Großen für die große Masse, siehe Topfset, ist nicht zu unterschätzen! Uwe [...] From timo.schoeler at riscworks.net Tue Mar 30 07:41:34 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 30 Mar 2010 07:41:34 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <387EBFE5-FAC6-4BAB-93FD-169AFC855B27@unixprojekt.de> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <1269890931.17123.10.camel@office.nausch.org><201003292312.31794.p.heinlein@heinlein-support.de> <4BB175F5.6040406@riscworks.net> <002301cacfc4$e2576b40$0565a8c0@uwe> <387EBFE5-FAC6-4BAB-93FD-169AFC855B27@unixprojekt.de> Message-ID: <4BB18F0E.2020903@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Uwe Beger spake: > Am 30.03.2010 um 06:53 schrieb Uwe Driessen: [...] >> Es wird mal wieder Zeit f=FCr eine Volksrevolution. >> > > Jetzt kommen wir der Sache richtig näher... Aber das Einlullpotenzial > der Großen für die große Masse, siehe Topfset, ist nicht zu > unterschätzen! i) Geht jede Revolution vom Volke aus, aber das Wissen darum ist anscheinend in dem bis auf's Blut antikommunistischen (komisch, nicht: man ist gegen etwas, was man nicht mal verstanden hat!) Deutschland verloren gegangen; ii) Der Ruf nach einem Präsidenten hat in etwa den gleichen Sinngehalt wie die Ausarbeitung einer möglichst humanen Todesstrafe -- schlicher Unfug. Aber: Wir sind jetzt ganz gewaltig OT! > Uwe Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Using GnuPG with CentOS - http://enigmail.mozdev.org/ iD8DBQFLsY8OO/2mgkVVV7kRAu9QAJ9Fcp+G8UTaI0M5f5hbGsGVI6HpqACgvvXn iUVCIHPDa4MTbEuQwUrSf0c= =nRF4 -----END PGP SIGNATURE----- From driessen at fblan.de Tue Mar 30 08:04:03 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 30 Mar 2010 08:04:03 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BB18F0E.2020903@riscworks.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <1269890931.17123.10.camel@office.nausch.org><201003292312.31794.p.heinlein@heinlein-support.de> <4BB175F5.6040406@riscworks.net> <002301cacfc4$e2576b40$0565a8c0@uwe><387EBFE5-FAC6-4BAB-93FD-169AFC855B27@unixprojekt.de> <4BB18F0E.2020903@riscworks.net> Message-ID: <000c01cacfce$cd659680$0565a8c0@uwe> On Behalf Of Timo Schoeler > thus Uwe Beger spake: > > Am 30.03.2010 um 06:53 schrieb Uwe Driessen: [...] > >> Es wird mal wieder Zeit f=FCr eine Volksrevolution. > >> > > > > Jetzt kommen wir der Sache richtig näher... Aber das Einlullpotenzial > > der Großen für die große Masse, siehe Topfset, ist nicht zu > > unterschätzen! > > > > i) Geht jede Revolution vom Volke aus, aber das Wissen darum ist > anscheinend in dem bis auf's Blut antikommunistischen (komisch, nicht: > man ist gegen etwas, was man nicht mal verstanden hat!) Deutschland Öhm das war das mit dem "alle sind gleich und manche ein bisschen gleicher" ? > verloren gegangen; > > ii) Der Ruf nach einem Präsidenten hat in etwa den gleichen Sinngehalt > wie die Ausarbeitung einer möglichst humanen Todesstrafe -- schlicher Unfug. *gg aber ein paar Politiker mit richtigen Kanten und ein (be)greifbarer Bundestag und -rat wären nicht schlecht. Wir können ja ein Schattenkabinett gründen(in einer politischen Liste). > > > > Aber: Wir sind jetzt ganz gewaltig OT! Steht ja schon im Betreff *g > > > Uwe > > Timo Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From hans.moser at ofd-z.niedersachsen.de Tue Mar 30 09:41:29 2010 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 30 Mar 2010 09:41:29 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <4BB175F5.6040406@riscworks.net> References: <00c901cace5c$323704a0$96a50de0$@de> <201003282350.29482.p.heinlein@heinlein-support.de> <1269890931.17123.10.camel@office.nausch.org> <201003292312.31794.p.heinlein@heinlein-support.de> <4BB175F5.6040406@riscworks.net> Message-ID: <4BB1AB29.3000209@ofd-z.niedersachsen.de> Timo Schoeler schrieb: > Heutzutage ist es gang und gäbe, wenn die Trulla von nebenan mit > Payback-Karte (wie Du unten erwähnst) jeden Scheiß bezahlt. Wenn Deine > 14jährige Nachbarstochter die Bilder vom letzten Gang Bang bei StudiVZ > ablädt. Wenn Google StreetView mich dabei 'erwischt' hat, wie ich die > beste Freundin meiner Frau im Parkhaus auf dem Maserati ***********. Und > so weiter und so fort. Wobei dies - ich weiß nicht mehr, wer es gesagt hat - der Unterschied zwischen "sich im Klo einschließen" und "im Klo eingeschlossen werden" ist. Wobei in diesem Fall ersteres vielleicht den Blick für letzeres trübt!? Marc From postfix_ml at rirasoft.de Tue Mar 30 12:04:47 2010 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Tue, 30 Mar 2010 12:04:47 +0200 (CEST) Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <201003262207.08449.p.heinlein@heinlein-support.de> References: <4BACFF3B.9080704@gmx.net> <201003262207.08449.p.heinlein@heinlein-support.de> Message-ID: <17397.194.99.122.193.1269943487.squirrel@www.rirasoft.de> Am Fr, 26.03.2010, 23:07, schrieb Peer Heinlein: Hallo Peer, kannst du die Vorgaben zur Aufbewahrungszeit nochmal kurz zusammen fassen? Ich betreibe derzeit 3 Mailserver: - 1x daheim (SOHO, privat) - 1x Steuerberaterkanzlei - 1x beruflich in der Firma Da gibt es wohl keine Unterschiede, außer Privat. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From michael at nausch.org Tue Mar 30 15:13:38 2010 From: michael at nausch.org (Michael Nausch) Date: Tue, 30 Mar 2010 15:13:38 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <17397.194.99.122.193.1269943487.squirrel@www.rirasoft.de> References: <4BACFF3B.9080704@gmx.net> <201003262207.08449.p.heinlein@heinlein-support.de> <17397.194.99.122.193.1269943487.squirrel@www.rirasoft.de> Message-ID: <20100330151338.u5g3h3n8o4scwo40@buero.nausch.org> Griasde Andreas, Quoting Andreas Reschke : > Hallo Peer, > kannst du die Vorgaben zur Aufbewahrungszeit nochmal kurz zusammen fassen? Bin kein peer und heiße auch nicht Peer, aber ich erlaube mir dennoch meine Einschätzung hier mal durchzugeben: > - 1x daheim (SOHO, privat) 14 Tage, max. 21 Tage > - 1x Steuerberaterkanzlei 14 Tage, max. 21 Tage > - 1x beruflich in der Firma 14 Tage, max. 21 Tage > Da gibt es wohl keine Unterschiede, außer Privat. IMHO ist das Thema Datenschutz unabhängig davon, ob das eine Institution, eine privatwirtschaftliche Firma, ob Anstalt des öffentlichen Rechts, eine Behörde und einfach nur ein privater Betreiber eines eMailservers ist. Das Bundsdatenschutzgesetz gilt hier für jeden ausnamslos, oder etwa doch nicht?! Bitte ggf. korrigieren. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From mail at marcel-hartmann.com Wed Mar 31 01:10:46 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Tue, 30 Mar 2010 16:10:46 -0700 Subject: [Postfixbuch-users] Migration von cyrus-imapd auf server A zu Dovecot Server B Message-ID: <4BB284F6.1070202@marcel-hartmann.com> Hallo zusammen, ich hoffe das diese Mail nur einmal angekommen ist, da ich derzeit etwas Probleme mit dem Postfach imap folders habe und mein client da immer mucken macht. SOllte es doppelt angekommen sein bitte ich um Verständnis deswegen. Zu meinem Problemen: Ich habe einen neuen Server aufgesetzt auf dem ich anstatt cyrus-imapd den Dovecot einsetze. Nun möchte ich die bestehenden Mailkonten/Domains des alten Servers auf den neuen kopieren. Dazu habe ich folgende Fragen: 1. Wie kopiere ich die imap Ordnerstrucktur inkl. der beinhaltenden Mails ins Maildir Format und anschliessend auf den neuen Server? Die Domains/Konten/Aliasse habe ich in der main.cf auf dem neuen Server mit folgenden Parametern umgesetzt: virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_transport = dovecot dovecot_destination_recipient_limit = 1 In der master.cf ist ebenfalls dieser Delivery Agent konfiguriert: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -d ${recipient} 2. In der imapd.conf auf dem cyrus-imapd Server (der alte server) ging das Anlegen der imapd Ordnerstrucktur bei neu angelegten Mailkonten folgendermassen: autocreateinboxfolders: INBOX | INBOX.Trash | INBOX.Sent | INBOX.Drafts | INBOX.Junk autosubscribeinboxfolders: INBOX | INBOX.Trash | INBOX.Sent | INBOX.Drafts | INBOX.Junk Wie bringe ich dem Dovecot bei, das er beim ersten Login per imap dieselbe Strucktur anlegt? Bisher funktioniert alles ganz gut, aber der imap client kommt nicht zurecht da diese Ordnerstrucktur fehlt. Beim kopieren gesendeter Mails kommt eine Fehlermeldung, dass er nicht kopieren kann. Ich denke das liegt daran, dass diese Ordner nicht existieren bisher. 3. Wie kann ich quotas in postfix/Dovecot umsetzen am besten als MySQL Query Map DOmainbased und Mailboxbased? Für Postfix habe ich das hier gefunden: http://vda.sourceforge.net/ ist das brauchbar? Oder gibts da was besseres? Dovecot muss das quota ja auch auslesen können. AM besten wäre wenn ich das mit in MySQL ablegen kann und postfix/Dovecot sich das Domain/Mailkonto Quota limitaus der zuständigen MySQL DB ziehen können. 4. Woher bekomme ich ein billiges SSL Zertifikat das ich für https/pop3s und imaps nutzen kann damit der Client nicht mehr nach der Vertrauenswürdigkeit fragt und die User damit irritiert wenn sie TLS/SSL nutzen möchten beim AUTH? Reicht dazu das Limitbreaker Zert von www.psw.net aus? -> http://www.psw.net/ssl-zertifikate.cfm. Ist cacert.org dazu auch brauchbar? Oder kommt die Meldung das man dem Anbieter erst vertrauen muss ebenso wie bei eigens erstellten Zertifikaten? Viele Fragen ich weiss, ich wäre aber sehr dankbar wenn mir da jemand Stichwortartig Lösungen zu aufzeigen könnte. :-) Liebe Grüße Marcel -- Marcel Hartmann Consultant in Softwaredevelopment // Internetmarketing // Webhosting E-Mail: mail at marcel-hartmann.com Internet: www.marcel-hartmann.com From christian at cg-networks.de Tue Mar 30 16:39:18 2010 From: christian at cg-networks.de (Christian Garling) Date: Tue, 30 Mar 2010 16:39:18 +0200 (CEST) Subject: [Postfixbuch-users] Migration von cyrus-imapd auf server A zu Dovecot Server B In-Reply-To: <4BB284F6.1070202@marcel-hartmann.com> References: <4BB284F6.1070202@marcel-hartmann.com> Message-ID: <0c3bbc3426608d1a94d732f5737d229e.squirrel@www.cg-networks.de> > Hallo zusammen, > > ich hoffe das diese Mail nur einmal angekommen ist, da ich derzeit etwas > Probleme mit dem Postfach imap folders habe und mein client da immer > mucken macht. SOllte es doppelt angekommen sein bitte ich um Verständnis > deswegen. > > Zu meinem Problemen: > Ich habe einen neuen Server aufgesetzt auf dem ich anstatt cyrus-imapd > den Dovecot einsetze. > Nun möchte ich die bestehenden Mailkonten/Domains des alten Servers auf > den neuen kopieren. Imapsync ist dein Freund. Gruß, Christian Garling From postfix_ml at rirasoft.de Tue Mar 30 19:39:01 2010 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Tue, 30 Mar 2010 19:39:01 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <20100330151338.u5g3h3n8o4scwo40@buero.nausch.org> References: <4BACFF3B.9080704@gmx.net> <201003262207.08449.p.heinlein@heinlein-support.de> <17397.194.99.122.193.1269943487.squirrel@www.rirasoft.de> <20100330151338.u5g3h3n8o4scwo40@buero.nausch.org> Message-ID: <4BB23735.6000601@rirasoft.de> Michael Nausch schrieb: > Griasde Andreas, > > Quoting Andreas Reschke : > >> Hallo Peer, >> kannst du die Vorgaben zur Aufbewahrungszeit nochmal kurz zusammen >> fassen? > > Bin kein peer und heiße auch nicht Peer, aber ich erlaube mir dennoch > meine Einschätzung hier mal durchzugeben: > >> - 1x daheim (SOHO, privat) > > 14 Tage, max. 21 Tage > >> - 1x Steuerberaterkanzlei > > 14 Tage, max. 21 Tage > >> - 1x beruflich in der Firma > > 14 Tage, max. 21 Tage > >> Da gibt es wohl keine Unterschiede, außer Privat. > > IMHO ist das Thema Datenschutz unabhängig davon, ob das eine > Institution, eine privatwirtschaftliche Firma, ob Anstalt des > öffentlichen Rechts, eine Behörde und einfach nur ein privater Betreiber > eines eMailservers ist. Das Bundsdatenschutzgesetz gilt hier für jeden > ausnamslos, oder etwa doch nicht?! Bitte ggf. korrigieren. > > > Pfiade, > Django > > > ------------------------------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Danke Django, das wollte ich hören, bzw. lesen. Ade Andreas From stse+postfixbuch at fsing.rootsland.net Tue Mar 30 21:32:48 2010 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Tue, 30 Mar 2010 21:32:48 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <17397.194.99.122.193.1269943487.squirrel@www.rirasoft.de> References: <4BACFF3B.9080704@gmx.net> <201003262207.08449.p.heinlein@heinlein-support.de> <17397.194.99.122.193.1269943487.squirrel@www.rirasoft.de> Message-ID: <20100330T2107.GA.9c45a.stse@fsing.rootsland.net> On Tue, Mar 30, 2010 at 12:04:47PM +0200, Andreas Reschke wrote: >Ich betreibe derzeit 3 Mailserver: >- 1x daheim (SOHO, privat) >- 1x Steuerberaterkanzlei >- 1x beruflich in der Firma >Da gibt es wohl keine Unterschiede, außer Privat. Der Unterschied dürfte der sein, daß du auf deinen eigenen privaten Servern die Aufbewahrungszeit beliebig kürzen kannst. Bist du nur ein Angestellter, wirst du vermutlich erstmal nicht die Erlaubnis haben, ungefragt die Aufbewahrungszeit der Log-Dateien zu ändern. Und je nach Branche könnten da andere gesetzliche Vorgaben mit eine Rolle spielen. Interessanterweise habe ich in den Zeitschriften über das Problem ?Log-Dateien? (z.B. iX) immer nur den Bereich WWW gelesen, aber nicht von Mails. Der Bereich WWW ist da auch recht eindeutig, schließlich geht es keinen etwas an (auch nicht den Seitenbetreuer), wer die Webseiten besucht, auch wenn er vielleicht neugierig darauf ist. Bei Mail sieht die Sache irgendwie etwas anders aus, schließlich ist Mail im Gegensatz zum Web ein Kommunikationsvorgang, genau wie Telefon. Und in der Firma werde ich in Ordnern von alten Projekten immer noch Telefonnotizen finden, wer wann mit wem was abgeklärt hat. Wer eine Mail an eine Firmenadresse schickt (selbst wenn es eine Personenadresse ist) und annimmt, die würde grundsätzlich auch nur von dieser Person gelesen oder nicht vielleicht noch auf Jahre archiviert, der ist ein Träumer, der von den Begebenheit in kleinen bis mittleren Firmen keine Ahnung hat. Da kennt in Abteilungen jeder das Paßwort von den anderen, um damit Vertretung machen zu können. Nur das kleinere bis mittlere Firmen in den wenigsten Fällen eigene Mailserver betreiben und damit auch keinen direkten Einfluß auf die Aufbewahrungszeit der Log-Dateien haben. Die interessieren sich mehr für Webserver-Statistiken. Privat habe ich auf meinen Servern für den Bereich WWW das Paket libapache2-mod-removeip installiert, das alle IP-Adressen in 127.0.0.1 umwandelt (mit Ausnahme von error.log). Im Bereich Mail wird die Standardhaltezeit von Debian im Paket rsyslog verwendet (vier Wochen). Geschäftlich wurde das Problem der Geschäftsführung vorgetragen, die das ganze abklären will. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From michael at nausch.org Tue Mar 30 23:30:16 2010 From: michael at nausch.org (Michael Nausch) Date: Tue, 30 Mar 2010 23:30:16 +0200 Subject: [Postfixbuch-users] OT: Aufbewahrungszeit Mailserver Protokolle In-Reply-To: <20100330T2107.GA.9c45a.stse@fsing.rootsland.net> References: <4BACFF3B.9080704@gmx.net> <201003262207.08449.p.heinlein@heinlein-support.de> <17397.194.99.122.193.1269943487.squirrel@www.rirasoft.de> <20100330T2107.GA.9c45a.stse@fsing.rootsland.net> Message-ID: <1269984617.3078.56.camel@thinkpad.nausch.org> Griasdebou! Am Dienstag, den 30.03.2010, 21:32 +0200 schrieb Stephan Seitz: > Der Unterschied dürfte der sein, daß du auf deinen eigenen privaten > Servern die Aufbewahrungszeit beliebig kürzen kannst. IMHO geht's bei der Diskussion eher um die Gegenrichtung, also dem Ausweiten möglicher Aufbewahrungszeiten. > Bist du nur ein > Angestellter, wirst du vermutlich erstmal nicht die Erlaubnis haben, > ungefragt die Aufbewahrungszeit der Log-Dateien zu ändern. Schon klar, ich werde einen Teufel tun und an den Logfiles herumzuschrauben. Wie sagte mal ein Datenschützer zu mir: "sagen Sie niemals, sie wüssten irgenwas! Stellen sie sich doof (was mir nicht schwehr fällt), sonst sind sie der erste der "einfährt". > Der Bereich WWW ist da auch recht eindeutig, schließlich geht es > keinen etwas an (auch nicht den Seitenbetreuer), wer die Webseiten > besucht, auch wenn er vielleicht neugierig darauf ist. Handelt es sich bei einer IP-Adresse im Webserverlog um personenbezogene Daten? Beim Mailserverlog ist das schon eindeutiger. Da sind ja schließlich Mailadressen drin, die direkt einer Person zugeordnet werden können und zwar direkt. Beim einem Webserverlog wäre es einfach nicht möglich, direkt zu einer Person einen Bezug herzustellen, oder? > Bei Mail sieht die Sache irgendwie etwas anders aus, schließlich ist Mail > im Gegensatz zum Web ein Kommunikationsvorgang, genau wie Telefon. JAWOLL! Dahr lehne ich mich persönlich da bei der Argumentation nahe an das TKG an. > Und in > der Firma werde ich in Ordnern von alten Projekten immer noch > Telefonnotizen finden, wer wann mit wem was abgeklärt hat. Dazu gibt es ja auch doch eindeutige rechtliche Vorgaben, wie man mit geschäftlicher Korrespondenz, sprich Handelsbriefen und eMails zu verfahren hat. Da würde ich persönlich nix unternehmen und eMails und Notizen zu vernichten, die zu einem Geschäftsvorfall gehören. > Wer eine Mail an eine Firmenadresse schickt (selbst wenn es eine > Personenadresse ist) und annimmt, die würde grundsätzlich auch nur von > dieser Person gelesen oder nicht vielleicht noch auf Jahre archiviert, > der ist ein Träumer, der von den Begebenheit in kleinen bis mittleren > Firmen keine Ahnung hat. Hmmmmm, wenn ich eine Nachricht an eine Firma schicke, dann gehört doch diese Nachricht der Firma und nicht dem Sachbearbeiter, den ich da anspreche, oder? Also kann die Verfügung auf diese Mail, die Firma regeln, wie sie es möchte. Warum sollte ich nun ein Träumer sein? Das Archivieren der eMails ist auch nichts Neues und vor allem unbekanntes, schließlich gibt es hier professionelle Lösungen: http://www.heinlein-support.de/web/support/loesungen/mailarchiv/ ;) > Privat habe ich auf meinen Servern für den Bereich WWW das Paket > libapache2-mod-removeip installiert, das alle IP-Adressen in 127.0.0.1 > umwandelt (mit Ausnahme von error.log). Oh oh, warum nicht auch das error-log? Wie lange hebst Du die dann auf? > Im Bereich Mail wird die Standardhaltezeit von Debian im Paket rsyslog > verwendet (vier Wochen). Hier 14 Tage, dann wird nach /dev/null entsorgt. Weg ist weg beim Mailserverlog, da personenbezogene Daten! > Geschäftlich wurde das Problem der Geschäftsführung vorgetragen, die das > ganze abklären will. Will? Der war gut! Ich kenne da wieder jemanden, dem das am Allerwertesten vorbei geht. ;-( Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3547 bytes Beschreibung: nicht verfügbar URL : From eugen at ganshorn.eu Wed Mar 31 08:22:18 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Wed, 31 Mar 2010 08:22:18 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_h=C3=A4ngt_sich_immer_w?= =?utf-8?q?ieder_auf?= Message-ID: <4BB2EA1A.8090503@ganshorn.eu> Hallo, vor ca. 2 Wochen hat sich mein amavisd-new zum ersten mal aufgehangen und es wurden keine E-Mails mehr zugestellt, ein neustart hatte geholfen. Genau eine Woche später ist genau das selbe passiert. Heute schon wieder. In den Logfiles finde keine einzige Fehlermeldung von amavis, außer eben das postfix seine E-Mails nicht bei amavis abladen kann, weil amavis nicht erreichbar ist. Mar 31 04:26:46 manto postfix/error[20610]: 93A787E25E9: to=<**ZENSIERT**>, relay=none, delay=950, delays=676/274/0/0.01, dsn=4.4.2, status=deferred (delivery temporarily suspended: conversation with 127.0.0.1[127.0.0.1] timed out while receiving the initial server greeting) Ich kann mich per Telnet immer noch mit 127.0.0.1 10024 verbinden: Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Es kommt keine begrüßung von amavis, und danach hängt's ich kann die Verbindung nicht beenden und auch keine Befehle eingeben, amavis reagiert nicht. Habe die Konfiguration schon seit fast einem Jahr unverändert laufen und es gab nie Probleme, erst seit 2 Wochen. Weiß jemand woran das liegt? Gibt es einen Debugmodus bei amavis? Warum logt er gar nichts in den Logfiles? -- Mit freundlichem Gruß -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From schumacher at iw.uni-hannover.de Wed Mar 31 10:30:35 2010 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Wed, 31 Mar 2010 10:30:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_h=C3=A4ngt_sich_immer_w?= =?utf-8?q?ieder_auf?= In-Reply-To: <4BB2EA1A.8090503@ganshorn.eu> References: <4BB2EA1A.8090503@ganshorn.eu> Message-ID: <4BB3082B.2050201@iw.uni-hannover.de> Hallo Eugen, *glaskugel modus an* Partition, wo Amavis zwischenspeichert voll gelaufen? (Vermutlich /var ) *glaskugel modus aus* Schönen Start ins Osterwochenende Sven Eugen Ganshorn wrote: > Hallo, > vor ca. 2 Wochen hat sich mein amavisd-new zum ersten mal aufgehangen und es > wurden keine E-Mails mehr zugestellt, ein neustart hatte geholfen. > > Genau eine Woche später ist genau das selbe passiert. Heute schon wieder. > > In den Logfiles finde keine einzige Fehlermeldung von amavis, außer eben das > postfix seine E-Mails nicht bei amavis abladen kann, weil amavis nicht > erreichbar ist. > > Weiß jemand woran das liegt? Gibt es einen Debugmodus bei amavis? Warum logt er > gar nichts in den Logfiles? -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From eugen at ganshorn.eu Wed Mar 31 13:28:08 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Wed, 31 Mar 2010 13:28:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_h=E4ngt_sich_immer?= =?iso-8859-1?q?_wieder_auf?= In-Reply-To: <4BB3082B.2050201@iw.uni-hannover.de> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> Message-ID: <4BB331C8.6030606@ganshorn.eu> Nein, dass ist es leider nicht: Dateisystem Größe Benut Verf Ben% Eingehängt auf /dev/hdv1 118G 43G 69G 39% / Es gibt auch nur eine Partition. Ich weiß leider auch überhaupt nicht, wo ich anfangen zu suchen könnte! Mit freundlichem Gruß On 31.03.2010 10:30, Sven Schumacher wrote: > Hallo Eugen, > > *glaskugel modus an* > Partition, wo Amavis zwischenspeichert voll gelaufen? (Vermutlich /var ) > *glaskugel modus aus* > > Schönen Start ins Osterwochenende > > Sven > > Eugen Ganshorn wrote: >> Hallo, >> vor ca. 2 Wochen hat sich mein amavisd-new zum ersten mal aufgehangen >> und es >> wurden keine E-Mails mehr zugestellt, ein neustart hatte geholfen. >> >> Genau eine Woche später ist genau das selbe passiert. Heute schon wieder. >> >> In den Logfiles finde keine einzige Fehlermeldung von amavis, außer >> eben das >> postfix seine E-Mails nicht bei amavis abladen kann, weil amavis nicht >> erreichbar ist. >> >> Weiß jemand woran das liegt? Gibt es einen Debugmodus bei amavis? >> Warum logt er >> gar nichts in den Logfiles? > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From technoworx at gmx.de Wed Mar 31 13:38:10 2010 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 31 Mar 2010 13:38:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_h=E4ngt_sich_immer?= =?iso-8859-1?q?_wieder_auf?= In-Reply-To: <4BB331C8.6030606@ganshorn.eu> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> Message-ID: <4BB33422.50805@gmx.de> Am 31.03.2010 13:28, schrieb Eugen Ganshorn: > Nein, dass ist es leider nicht: > Dateisystem Größe Benut Verf Ben% Eingehängt auf > /dev/hdv1 118G 43G 69G 39% / Ähm, muss nichts heißen, EXT2/3 Dateisystem? Da wären noch die Inodes... df -i auch im grünen Bereich? Gruß, AS -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3872 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at cg-networks.de Wed Mar 31 15:53:39 2010 From: christian at cg-networks.de (Christian Garling) Date: Wed, 31 Mar 2010 15:53:39 +0200 (CEST) Subject: [Postfixbuch-users] Migration von cyrus-imapd auf server A zu Dovecot Server B In-Reply-To: <4BB3D1A1.9040901@marcel-hartmann.com> References: <4BB284F6.1070202@marcel-hartmann.com> <0c3bbc3426608d1a94d732f5737d229e.squirrel@www.cg-networks.de> <4BB3D1A1.9040901@marcel-hartmann.com> Message-ID: > Hallo, > > Am 30.03.2010 07:39, schrieb Christian Garling: > >>> Zu meinem Problemen: >>> Ich habe einen neuen Server aufgesetzt auf dem ich anstatt cyrus-imapd >>> den Dovecot einsetze. >>> Nun möchte ich die bestehenden Mailkonten/Domains des alten Servers auf >>> den neuen kopieren. >> >> Imapsync ist dein Freund. >> >> Gruß, Christian Garling > > Und wie sage ich dem Dovecot das er die standard imap Folder automatisch > anlegen soll so wie beim cyrus? Imapsync überträgt die Folder doch mit. Was soll Dovecot denn da noch anlegen? Im Falle eines neuen Kontos legt er Inbox, Sent, Drafts und Trash selbst an, falls du das meinst. Gruß, Christian Garling > > Gruß > Marcel > > -- > > Marcel Hartmann > Consultant in Softwaredevelopment // Internetmarketing // Webhosting > > E-Mail: mail at marcel-hartmann.com > Internet: www.marcel-hartmann.com > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From thomas at antony.eu Wed Mar 31 18:09:01 2010 From: thomas at antony.eu (Thomas Antony) Date: Wed, 31 Mar 2010 18:09:01 +0200 Subject: [Postfixbuch-users] Migration von cyrus-imapd auf server A zu Dovecot Server B In-Reply-To: <4BB3D31E.4060004@marcel-hartmann.com> References: <4BB284F6.1070202@marcel-hartmann.com> <0c3bbc3426608d1a94d732f5737d229e.squirrel@www.cg-networks.de> <4BB3D1A1.9040901@marcel-hartmann.com> <4BB3D31E.4060004@marcel-hartmann.com> Message-ID: <4BB3739D.30201@antony.eu> Am 01.04.2010 00:56, schrieb Marcel Hartmann (privat): > > Und genau das macht er eben nicht! Ich habe in SQL ein neues Konto > angelegt, und er hat nur den inbox ordner angelegt, nach dem senden > sagt mein thunderbird immer kopieren in den Ordner gesendet > fehlgeschlagen... Es fehlt der Trash, Send und alle weiteren ausser > dem Posteingang selbst! Hi, Dovecot erstellt bei einem neuen Konto nur die INBOX. Mit dem Dovecot Autocreate Plugin ist es möglich Ordner beim Login automatisch erstellen zu lassen. http://wiki.dovecot.org/Plugins/Autocreate Grüße, Thomas From eugen at ganshorn.eu Wed Mar 31 18:32:55 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Wed, 31 Mar 2010 18:32:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_h=E4ngt_sich_immer?= =?iso-8859-1?q?_wieder_auf?= In-Reply-To: <4BB33422.50805@gmx.de> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> Message-ID: <4BB37937.3000104@ganshorn.eu> Auch: eugenganshorn at manto:~$ df -i Dateisystem INodes IBenut. IFrei IBen% Eingehängt auf /dev/hdv1 1000000 742177 257823 75% / Mit freundlichem Gruß, Eugen Ganshorn | Tel.: +49 (0) 911 6260 988 Gießereistr. 10 | Fax.: +49 (0) 911 6260 989 D-90763 Fürth | Mobil: +49 (0) 152 2193 7991 Deutschland | E-Mail: eugen at ganshorn.eu On 31.03.2010 13:38, Alexander Stoll wrote: > Am 31.03.2010 13:28, schrieb Eugen Ganshorn: >> Nein, dass ist es leider nicht: >> Dateisystem Größe Benut Verf Ben% Eingehängt auf >> /dev/hdv1 118G 43G 69G 39% / > > Ähm, muss nichts heißen, EXT2/3 Dateisystem? Da wären noch die Inodes... > > df -i auch im grünen Bereich? > > Gruß, AS > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Mar 31 18:57:06 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 31 Mar 2010 18:57:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_h=C3=A4ngt_sich_immer_w?= =?utf-8?q?ieder_auf?= In-Reply-To: <4BB37937.3000104@ganshorn.eu> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> <4BB37937.3000104@ganshorn.eu> Message-ID: <20100331165706.GA17792@charite.de> * Eugen Ganshorn : > Auch: > > eugenganshorn at manto:~$ df -i > Dateisystem INodes IBenut. IFrei IBen% Eingehängt auf > /dev/hdv1 1000000 742177 257823 75% / Und was sagt das Log? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From eugen at ganshorn.eu Wed Mar 31 19:29:40 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Wed, 31 Mar 2010 19:29:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_h=E4ngt_sich_immer?= =?iso-8859-1?q?_wieder_auf?= In-Reply-To: <20100331165706.GA17792@charite.de> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> <4BB37937.3000104@ganshorn.eu> <20100331165706.GA17792@charite.de> Message-ID: <4BB38684.1070104@ganshorn.eu> Wie gesagt, im Log finde ich leider nichts auffäliges, außer eben das die E-Mails nicht an Amavis übergeben werden können. Auch eine Monitoring Software konnte in den letzten Wochen keine "zu volle" Festplatte feststellen (es werden auch die Inodes überwacht). Habe jetzt trotzdem mal sicherheitshalber bei rsnapshot, welches ebenfalls auf dem selben Server läuft "use_lazy_deletes" abgestellt und die Anzahl der Backups reduziert, so dass jetzt 68% frei sind. Aber eine volle Festplatte würde doch auch bei anderen Diensten Probleme bereiten? Sogar Postfix selbst würde schon bei der annahme sagen das er nicht will... Mit freundlichem Gruß On 31.03.2010 18:57, Ralf Hildebrandt wrote: > * Eugen Ganshorn : >> Auch: >> >> eugenganshorn at manto:~$ df -i >> Dateisystem INodes IBenut. IFrei IBen% Eingehängt auf >> /dev/hdv1 1000000 742177 257823 75% / > > Und was sagt das Log? > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Mar 31 19:43:06 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 31 Mar 2010 19:43:06 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_h=C3=A4ngt_sich_immer_w?= =?utf-8?q?ieder_auf?= In-Reply-To: <4BB38684.1070104@ganshorn.eu> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> <4BB37937.3000104@ganshorn.eu> <20100331165706.GA17792@charite.de> <4BB38684.1070104@ganshorn.eu> Message-ID: <20100331174306.GF17792@charite.de> * Eugen Ganshorn : > Wie gesagt, im Log finde ich leider nichts auffäliges, außer eben das > die E-Mails nicht an Amavis übergeben werden können. Was ist die letzte Meldung von amavisd? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From eugen at ganshorn.eu Wed Mar 31 20:05:11 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Wed, 31 Mar 2010 20:05:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_h=E4ngt_sich_immer?= =?iso-8859-1?q?_wieder_auf?= In-Reply-To: <20100331174306.GF17792@charite.de> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> <4BB37937.3000104@ganshorn.eu> <20100331165706.GA17792@charite.de> <4BB38684.1070104@ganshorn.eu> <20100331174306.GF17792@charite.de> Message-ID: <4BB38ED7.6050504@ganshorn.eu> Die erste E-Mail die amavis nicht animmt, kommt am 31.03.2010 um 04:26:46, der letzte Log Eintrag von Amavis ist am 31.03.2010 um 03:47:11, wo er eine E-Mail erfolgreich durchgelassen hat mit "Passed CLEAN". Es sind Allgemein nur "Passed CLEAN" Einträge in den Logs zu finden. Deswegen habe ich bereits am Anfang gefragt, ob es einen Debug Modus gibt. Schaue ich vielleicht in den falschen Logfiles? Eine Amavis Logdatei kann ich nicht finden, deshalb habe ich in mail.log, syslog und messages geschaut. Dort gibt es von Amavis nur "Passed CLEAN", "SPAM" und "BAD-HEADER" Meldungen. Ist das so korrekt? Mit freundlichem Gruß On 31.03.2010 19:43, Ralf Hildebrandt wrote: > * Eugen Ganshorn : >> Wie gesagt, im Log finde ich leider nichts auffäliges, außer eben das >> die E-Mails nicht an Amavis übergeben werden können. > > Was ist die letzte Meldung von amavisd? > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From daniel at dlutt.de Wed Mar 31 21:11:26 2010 From: daniel at dlutt.de (Daniel Luttermann) Date: Wed, 31 Mar 2010 21:11:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_h=E4ngt_sich_immer?= =?iso-8859-1?q?_wieder_auf?= In-Reply-To: <4BB38ED7.6050504@ganshorn.eu> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> <4BB37937.3000104@ganshorn.eu> <20100331165706.GA17792@charite.de> <4BB38684.1070104@ganshorn.eu> <20100331174306.GF17792@charite.de> <4BB38ED7.6050504@ganshorn.eu> Message-ID: <1912744607.20100331211126@dlutt.de> Eugen Ganshorn wrote on 31.03.2010: > Die erste E-Mail die amavis nicht animmt, kommt am 31.03.2010 um > 04:26:46, der letzte Log Eintrag von Amavis ist am 31.03.2010 um > 03:47:11, wo er eine E-Mail erfolgreich durchgelassen hat mit "Passed > CLEAN". > Es sind Allgemein nur "Passed CLEAN" Einträge in den Logs zu finden. > Deswegen habe ich bereits am Anfang gefragt, ob es einen Debug Modus gibt. > Schaue ich vielleicht in den falschen Logfiles? Eine Amavis Logdatei > kann ich nicht finden, deshalb habe ich in mail.log, syslog und messages > geschaut. Dort gibt es von Amavis nur "Passed CLEAN", "SPAM" und > "BAD-HEADER" Meldungen. > Ist das so korrekt? Hast du mal versucht in der Amavis Konfiguration den Wert für "$log_level" hochzusetzen? Beispiel: $log_level = 3; Damit sollte dann ausführlicher protokolliert werden... -- Daniel From eugen at ganshorn.eu Wed Mar 31 21:44:30 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Wed, 31 Mar 2010 21:44:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd-new_h=E4ngt_sich_immer?= =?iso-8859-1?q?_wieder_auf?= In-Reply-To: <1912744607.20100331211126@dlutt.de> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> <4BB37937.3000104@ganshorn.eu> <20100331165706.GA17792@charite.de> <4BB38684.1070104@ganshorn.eu> <20100331174306.GF17792@charite.de> <4BB38ED7.6050504@ganshorn.eu> <1912744607.20100331211126@dlutt.de> Message-ID: <4BB3A61E.9020300@ganshorn.eu> Danke, dass habe ich gesucht! Jetzt loggt Amavis ne menge, sobald das Problem wieder auftritt, werde ich berichten! Dankeschön! Mit freundlichem Gruß On 31.03.2010 21:11, Daniel Luttermann wrote: > Eugen Ganshorn wrote on 31.03.2010: > >> Die erste E-Mail die amavis nicht animmt, kommt am 31.03.2010 um >> 04:26:46, der letzte Log Eintrag von Amavis ist am 31.03.2010 um >> 03:47:11, wo er eine E-Mail erfolgreich durchgelassen hat mit "Passed >> CLEAN". > >> Es sind Allgemein nur "Passed CLEAN" Einträge in den Logs zu finden. >> Deswegen habe ich bereits am Anfang gefragt, ob es einen Debug Modus gibt. > >> Schaue ich vielleicht in den falschen Logfiles? Eine Amavis Logdatei >> kann ich nicht finden, deshalb habe ich in mail.log, syslog und messages >> geschaut. Dort gibt es von Amavis nur "Passed CLEAN", "SPAM" und >> "BAD-HEADER" Meldungen. > >> Ist das so korrekt? > > Hast du mal versucht in der Amavis Konfiguration den Wert für > "$log_level" hochzusetzen? > > Beispiel: > > $log_level = 3; > > Damit sollte dann ausführlicher protokolliert werden... > > > -- > Daniel > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 261 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Wed Mar 31 23:42:46 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 31 Mar 2010 23:42:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?amavisd-new_h=C3=A4ngt_sich_immer_w?= =?utf-8?q?ieder_auf?= In-Reply-To: <4BB38ED7.6050504@ganshorn.eu> References: <4BB2EA1A.8090503@ganshorn.eu> <4BB3082B.2050201@iw.uni-hannover.de> <4BB331C8.6030606@ganshorn.eu> <4BB33422.50805@gmx.de> <4BB37937.3000104@ganshorn.eu> <20100331165706.GA17792@charite.de> <4BB38684.1070104@ganshorn.eu> <20100331174306.GF17792@charite.de> <4BB38ED7.6050504@ganshorn.eu> Message-ID: <20100331214246.GA31830@charite.de> * Eugen Ganshorn : > Die erste E-Mail die amavis nicht animmt, kommt am 31.03.2010 um > 04:26:46, der letzte Log Eintrag von Amavis ist am 31.03.2010 um > 03:47:11, wo er eine E-Mail erfolgreich durchgelassen hat mit "Passed > CLEAN". > > Es sind Allgemein nur "Passed CLEAN" Einträge in den Logs zu finden. > Deswegen habe ich bereits am Anfang gefragt, ob es einen Debug Modus gibt. loglevel auf 2 oder 3 hochdrehen > Schaue ich vielleicht in den falschen Logfiles? Eine Amavis Logdatei > kann ich nicht finden, deshalb habe ich in mail.log, syslog und messages > geschaut. Dort gibt es von Amavis nur "Passed CLEAN", "SPAM" und > "BAD-HEADER" Meldungen. Die sind schon im richtigen log :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de