From lists at puersten.de Tue May 4 10:54:56 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 04 May 2010 10:54:56 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: <4BDB17C2.1070405@marcel-hartmann.com> References: <4BDAE042.3080607@amcs.net> <4BDB0A94.3030206@rirasoft.de> <4BDB17C2.1070405@marcel-hartmann.com> Message-ID: <4BDFE0E0.8080100@puersten.de> Am 30.04.2010 19:47, schrieb Marcel Hartmann (privat): > Hi, > > Am 30.04.2010 18:51, schrieb Andreas Reschke: >> Am 30.04.2010 15:50, schrieb Andreas Czerniak: >>> Hallo, >>> >>> im CentOS+ ist ein Postfix enthalten, der diese Module beinhaltet: >>> Dazu unter /etc/yum.repos.d/CentOS-Base.repo bearbeiten und >>> im Abschnitt [base], wie auch [updates] ein exclude=postfix einführen >>> und im Abschnitt [centosplus] >>> enabled=1 >>> includepkgs=postfix >>> setzen. >>> >>> Danach den aktuellen postfix removen und den neuen installieren und mit >>> postconf -m prüfen, ob die Module enthalten sind. >>> Bei mir sind sie es. >>> >>> Um ClamAV ebenfalls zu installieren, das Repository RPMFORGE hinzufügen: >>> http://dag.wieers.com/rpm/packages/rpmforge-release/ >>> für CentOS 5 und x86_64 wäre das folgende RPM notwendig: >>> http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm >>> >>> >>> Danach mit >>> yum --enablerepo=rpmforge install clamav clamav-db clamd -y >>> den ClamAV installieren. > Warum will man denn ne neuere postfix Version als 2.3 haben? Features? > Stable heisst ja nicht umsonst stable... imho... > > Gruß > Marcel > Hallo Zusammen, habe es die Tage einfach nicht geschafft zu antworten, keine Zeit. Ich antworte hier mal stellvertretend für alle Mails. Erstmal besten Dank an alle für Eure Tipps. Also grundsätzlich hätte ich schon ne wenigst relativ aktuelle Version von sämtlicher Software auf neu installierten Systemen. Ich finde es sehr merkwürdig das CentOS bei Postfix auf eine schon so alte Version setzt. Selbst Debian, was ja schon als relativ Konservativ gilt, ist da schon auf 2.5.5. Zudem bin ich verwundert das es noch nicht mal ein zusätzliches repo gibt wo man eine aktuellere Version bekommen, ähnlich wie vielleicht bei Debian mit den backports. Ich werde es einfach mal mit selbst kompilieren oder es mal mit der Version von Andreas probieren. Dank an Alle! Gruß, Oliver From abien at nbmc.de Tue May 4 11:53:31 2010 From: abien at nbmc.de (Alexander Bien) Date: Tue, 04 May 2010 11:53:31 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: <4BDFE0E0.8080100@puersten.de> References: <4BDAE042.3080607@amcs.net> <4BDB0A94.3030206@rirasoft.de> <4BDB17C2.1070405@marcel-hartmann.com> <4BDFE0E0.8080100@puersten.de> Message-ID: <4BDFEE9B.4010602@nbmc.de> Hallo Oliver, > Also grundsätzlich hätte ich schon ne wenigst relativ aktuelle Version > von sämtlicher > Software auf neu installierten Systemen. Ich finde es sehr merkwürdig > das CentOS bei > Postfix auf eine schon so alte Version setzt. Selbst Debian, was ja > schon als relativ > Konservativ gilt, ist da schon auf 2.5.5. Dann bist Du evtl bei der Distri einfach an der falschen Adresse. Das Ziel von CentOS (bzw RHEL als Upstream) ist es nicht stets die neuste bzw aktuellste Software bereit zu stellen. Speziell bei RHEL (und seinen Ablegern) stehen andere Punkte im Vordergrund. Es gibt eine Reihe von Distributionen die Dir besser passen könnten sofern Du wirklich einen starken Fokus auf die Aktualität der Softwarepakete legst. Gruß ab From m.mildner at kleiderschrank51.de Wed May 5 01:31:39 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Wed, 5 May 2010 01:31:39 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= Message-ID: <201005042331.o44NVdvx004616@post.webmailer.de> Tach Leute, also irgendwie weis ich nicht mehr weiter. Es sollte doch möglich sein eine simple Authentifizierung mit only sasldb, without saslauthd hinzubekommen? Es will mir einfach nicht gelingen! - cyrus user angelegt: saslpasswd2 cyrus - chown cyrus:mail /etc/sasldb2 - su - cyrus - cyradm localhost <- hier kommen schon mal 2 Passwortabfragen und es geht nicht - cyradm -auth login localhost <-hier kommt nur 'IMAP Password' - da geb ich das gerade vergebene saslpasswd an und trozdem: Login failed: authentication failure at /usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi/Cyrus/IMAP/Admin.pm line 120 cyradm: cannot authenticate to server with login as cyrus less /etc/cyrus/cyrus.conf: SERVICES { imap cmd="imapd -C /etc/cyrus/imapd.conf" listen="192.168.0.1:imap" prefork=0 imaplocal cmd="imapd -C /etc/cyrus/imapd-local.conf" listen="127.0.0.1:imap" prefork=0 --- } less /etc/cyrus/imapd-local.conf: postmaster: postmaster configdirectory: /var/imap partition-default: /var/spool/imap admins: cyrus allowanonymouslogin: fasle allowplaintext: true sasl_pwcheck_method: auxprop sasl_mech_list: PLAIN LOGIN .... Ich hab das Postfixbuch und das 'POP3 und IMAP' Buch von Peer und in beiden steht das selbe wie man sasl benutzt. Ich muss doch Mailboxen anlegen aber wenn sich nicht einmal cyrus einloggen kann...? Was mach ich falsch? Auf saslauthd will ich vorerst verzeichten. Das muss doch gehen... From m.mildner at kleiderschrank51.de Wed May 5 02:01:46 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Wed, 5 May 2010 02:01:46 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= Message-ID: <201005050001.o4501kvF011514@post.webmailer.de> ich muss mich präzisieren: Ein IMAP-Login als user at domain.tld funktioniert - wusst ich noch gar ni ;-) Es besteht also 'nur' das Problem das ich mich nicht als 'cyrus' von der Konsole aus anmelden kann. Das muss irgendwas mit dem Passwort zu tun haben. Vom E-Mail Client kommt ja schon der MD5-Hash und von der Konsole ein Klartextpasswd. Vieleicht kann mir hier jemand noch mal kurz eine Zusammenfassung liefern welche Stolperfallen man beachten muss... ----- original Nachricht -------- Betreff: [Postfixbuch-users] SASL-Authentifizierung Verständisproblem Gesendet: Mi, 05. Mai 2010 Von: Mike Mildner > Tach Leute, > > also irgendwie weis ich nicht mehr weiter. Es sollte doch möglich sein eine > simple Authentifizierung mit only sasldb, without saslauthd hinzubekommen? > Es will mir einfach nicht gelingen! > - cyrus user angelegt: saslpasswd2 cyrus > - chown cyrus:mail /etc/sasldb2 > - su - cyrus > - cyradm localhost <- hier kommen schon mal 2 Passwortabfragen und es geht > nicht > - cyradm -auth login localhost <-hier kommt nur 'IMAP Password' - da geb > ich das gerade vergebene saslpasswd an und trozdem: > Login failed: authentication failure at > /usr/lib64/perl5/site_perl/5.8.8/x86_64-linux-thread-multi/Cyrus/IMAP/Admin. > pm line 120 > cyradm: cannot authenticate to server with login as cyrus > > less /etc/cyrus/cyrus.conf: > SERVICES { > imap cmd="imapd -C /etc/cyrus/imapd.conf" > listen="192.168.0.1:imap" prefork=0 > imaplocal cmd="imapd -C /etc/cyrus/imapd-local.conf" > listen="127.0.0.1:imap" prefork=0 > --- > } > less /etc/cyrus/imapd-local.conf: > postmaster: postmaster > configdirectory: /var/imap > partition-default: /var/spool/imap > admins: cyrus > allowanonymouslogin: fasle > allowplaintext: true > sasl_pwcheck_method: auxprop > sasl_mech_list: PLAIN LOGIN > .... > > Ich hab das Postfixbuch und das 'POP3 und IMAP' Buch von Peer und in beiden > steht das selbe wie man sasl benutzt. Ich muss doch Mailboxen anlegen aber > wenn sich nicht einmal cyrus einloggen kann...? Was mach ich falsch? Auf > saslauthd will ich vorerst verzeichten. Das muss doch gehen... > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > --- original Nachricht Ende ---- From s.schmidt at jacobs-university.de Wed May 5 10:45:41 2010 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Wed, 5 May 2010 10:45:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= In-Reply-To: <201005050001.o4501kvF011514@post.webmailer.de> References: <201005050001.o4501kvF011514@post.webmailer.de> Message-ID: <201005051045.44794.s.schmidt@jacobs-university.de> Hallo Mike, On Wednesday 05 May 2010 02:01:46 Mike Mildner wrote: > ich muss mich präzisieren: > Ein IMAP-Login als user at domain.tld funktioniert - wusst ich noch gar > ni ;-) Es besteht also 'nur' das Problem das ich mich nicht als > 'cyrus' von der Konsole aus anmelden kann. : > > - cyradm -auth login localhost Ohne das jetzt genau im Auge zu haben, probier doch mal cyradm -auth login localhost at domain.tld Wenn Du in imapd.conf "virtdomains" nicht "off" ist, dann kannst Du ggf. auch "defaultdomain" auf "localhost" oder "domain.tld" setzen. Ich habe bis jetzt (fast) alle Installationen mit saslauthd und PAM gemacht, das ist auch nicht wesentlich komplizierter, allerdings ohne "virtdomains". Viel Erfolg, Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfixbuch-users at drobic.de Wed May 5 11:09:58 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 05 May 2010 11:09:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?SASL-Authentifizierung_Verst=C3=A4n?= =?utf-8?q?disproblem?= In-Reply-To: <201005050001.o4501kvF011514@post.webmailer.de> References: <201005050001.o4501kvF011514@post.webmailer.de> Message-ID: <4BE135E6.4010706@drobic.de> Am 05.05.2010 02:01, schrieb Mike Mildner: > ich muss mich präzisieren: > Ein IMAP-Login als user at domain.tld funktioniert - wusst ich noch gar ni ;-) > Es besteht also 'nur' das Problem das ich mich nicht als 'cyrus' von der Konsole aus anmelden kann. Das muss irgendwas mit dem Passwort zu tun haben. Vom E-Mail Client kommt ja schon der MD5-Hash und von der Konsole ein Klartextpasswd. Vieleicht kann mir hier jemand noch mal kurz eine Zusammenfassung liefern welche Stolperfallen man beachten muss... Der user cyrus ist ein Systemuser, kein Mailaccount-user. Gib im also in /etc/passwd ein Passwort, nicht in sasldb. From m.mildner at kleiderschrank51.de Wed May 5 13:44:49 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Wed, 5 May 2010 13:44:49 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= Message-ID: <201005051144.o45BineK007211@post.webmailer.de> > Der user cyrus ist ein Systemuser, kein Mailaccount-user. Gib im also in > /etc/passwd ein Passwort, nicht in sasldb. > Das hab ich auch schon getan. Leider nix. Ich benutze '/etc/shadow - ein Problem?' Wenn ich versuche via 'su - cyrus' und dann 'cyradm --auth plain localhost --user cyrus' erhalte ich 2 Passwortabfragen nacheinander. Bei beiden erscheint FAST die selbe Fehlermaeldung im Log: imaplocal[20610]: badlogin: localhost [127.0.0.1] PLAIN [SASL(-13): user not found: Password verification failed] imaplocal[20610]: badlogin: localhost [127.0.0.1] plaintext cyrus SASL(-13): user not found: checkpass failed Um Irrtümer zu vermeiden, habe ich sogar dem System-Cyrus und dem SASLDB-Cyrus das selbe passwd gegeben. In der imapd-local.conf steht: 'allowplaintext: true' und 'sasl_mech_list: PLAIN' Damit sollte es doch möglich sein, verdammt noch mal...! From m.mildner at kleiderschrank51.de Wed May 5 13:57:46 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Wed, 5 May 2010 13:57:46 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= Message-ID: <201005051157.o45BvkuO017363@post.webmailer.de> > Ohne das jetzt genau im Auge zu haben, probier doch mal > cyradm -auth login localhost at domain.tld > Ich kann mir nicht vorstellen das sich 'localhost at domain.tld' nach gültigen DNS-Regeln auflösen lässt. Ist das Dein ernst? ;-) Meintest Du vieleicht 'cyrus at hostname'? (So steht es jedenfalls in der sasldb nach 'saslpasswd2 -c cyrus') Und upps, jetzt gehts! Kaum macht man es Richtig, schon funktioniert es. Habe mich gerad erfolgreich an localhost via Plaintext angemeldet. Ich bin begeistert. Jetzt muss ich noch rausfinden, ob es der Unixaccount oder der Sasldb-User ist. Danke für die Richtungsweisung... From m.mildner at kleiderschrank51.de Wed May 5 15:22:04 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Wed, 5 May 2010 15:22:04 +0200 (MEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= Message-ID: <201005051322.o45DM4lL028807@post.webmailer.de> Ich glaub mein Problem jetzt präzise Beschreiben zu können. in der imapd.conf habe ich unter anderem: admins: cyrus virtdomains: yes unixhierarchysep: yes stehen. Den SaslDB-User habe ich mit saslpasswd2 -c cyrus angelegt. Wenn ich sasldblistuser2 aufrufe, erhalte ich cyrus at myhostname: userPassword Ein 'cyradm' ist NUR mit: cyradm --user cyrus at myhostname localhost möglich. Und wenn ich nun Mailboxen anlegen will, sieht es so aus als hätte ich absolut keine Rechte: localhost> cm user/test createmailbox: Permission denied localhost> cm user/mike at testdomain createmailbox: Invalid mailbox name localhost> cm user/test createmailbox: Permission denied localhost> cm user/test at virtdomain createmailbox: Invalid mailbox name localhost> cm user/test at myhostname createmailbox: Permission denied localhost> cm test createmailbox: Permission denied localhost> cm test at myhostname createmailbox: Permission denied localhost> cm myhostname/test createmailbox: Permission denied localhost> cm localhost/test createmailbox: Permission denied localhost> cm test at testdomain createmailbox: Invalid mailbox name localhost> cm test at testdomain.tld createmailbox: Invalid mailbox name Mir kommt es wie ein Bug in der sasldb vor. Wie kommt man darauf einfach den Hostname hinter den Usernamen zu setzen? Ich glaub das ist der Dreh und Angelpunkt meines Problems. From s.schmidt at jacobs-university.de Wed May 5 15:28:13 2010 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Wed, 5 May 2010 15:28:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= In-Reply-To: <201005051157.o45BvkuO017363@post.webmailer.de> References: <201005051157.o45BvkuO017363@post.webmailer.de> Message-ID: <201005051528.13225.s.schmidt@jacobs-university.de> Hallo Mike, On Wednesday 05 May 2010 13:57:46 Mike Mildner wrote: > > Ohne das jetzt genau im Auge zu haben, probier doch mal > > cyradm -auth login localhost at domain.tld > > Ich kann mir nicht vorstellen das sich 'localhost at domain.tld' nach > gültigen DNS-Regeln auflösen lässt. Ist das Dein ernst? ;-) Meintest > Du vieleicht 'cyrus at hostname'? (So steht es jedenfalls in der sasldb Verdammt! Na klar. So meinte ich das. Sorry, Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From s.schmidt at jacobs-university.de Wed May 5 15:32:04 2010 From: s.schmidt at jacobs-university.de (Stefan Schmidt) Date: Wed, 5 May 2010 15:32:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL-Authentifizierung_Verst?= =?iso-8859-1?q?=E4ndisproblem?= In-Reply-To: <201005051322.o45DM4lL028807@post.webmailer.de> References: <201005051322.o45DM4lL028807@post.webmailer.de> Message-ID: <201005051532.07378.s.schmidt@jacobs-university.de> Hallo Mike, On Wednesday 05 May 2010 15:22:04 Mike Mildner wrote: > admins: cyrus Setz da mal cyrus at myhostname ein. > virtdomains: yes Brauchst Du wirklich virtuelle Domains? Wenn nein, dann setzt das auf no. Setze defaultdomain auf myhostname - wenigstens probehalber. > unixhierarchysep: yes > stehen. Den SaslDB-User habe ich mit > saslpasswd2 -c cyrus > angelegt. > Wenn ich sasldblistuser2 aufrufe, erhalte ich > cyrus at myhostname: userPassword > Ein 'cyradm' ist NUR mit: > cyradm --user cyrus at myhostname localhost > möglich. Und wenn ich nun Mailboxen anlegen will, sieht es so aus als > hätte ich absolut keine Rechte: localhost> cm user/test > createmailbox: Permission denied Cyrus IMAPD denkt, dass "cyrus" Admin ist, nicht jedoch "cyrus at myhostname", also hat "cyrus at myhostname" keine Rechte. > Mir kommt es wie ein Bug in der sasldb vor. Wie kommt man darauf > einfach den Hostname hinter den Usernamen zu setzen? Ich glaub das > ist der Dreh und Angelpunkt meines Problems. -- So funktioniert SASL nun einmal, Username und Realm=Domain. Stefan -- Stefan Schmidt Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ffiene at veka.com Thu May 6 10:58:39 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 6 May 2010 10:58:39 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? References: Message-ID: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> Ist das SPAM oder müssen jetzt Millionen von Spamhaus-Usern Gebühren zahlen? Anfang der weitergeleiteten E-Mail: > Von: Spamhaus-compliance > Datum: 21. April 2010 18:02:33 MESZ > An: abuse at veka.com > Betreff: Use of Spamhaus DNSBLs by - caution: access may be restricted > Antwort an: kevino at mxtools.com > > Dear Spamhaus user, > > Spamhaus automated systems have detected that your company is querying the Spamhaus servers. However, we do not find your organisation registered as a Spamhaus subscriber. > > Many users are unaware that the Spamhaus free public DNSBL service is restricted to low volume mail servers only. To prevent overloading of its public DNSBL service, Spamhaus now regularly checks for and terminates access of high volume query sources to the free public DNSBL service. This is explained in the Spamhaus DNSBL Usage Terms at http://www.spamhaus.org/organization/dnsblusage.html. > > As a user of the Spamhaus DNSBLs, we hope you agree that they perform extremely well in protecting your users from spam and we hope you will continue to rely on them as a major part of your spam filtering. > > However, to prevent your mail server being automatically cut off from the Spamhaus service, please consider registering now for the Spamhaus Datafeed service > http://www.spamhaustech.com/datafeed/pricecalculator.lasso?reseller=ma > -you?ll find pricing, datafeed delivery options and FAQ?s on Spamhaus? usage policies. If you feel you qualify for free usage of the Spamhaus DNSBL service, please contact us to explain. > > We appreciate your support of Spamhaus, and look forward to answering any questions. > > If we do not hear from you, we will assume you are no longer interested in ongoing use of Spamhaus. > > MXTools is an Authorized Spamhaus Datafeed Vendor and provides direct customer interface and customer support for the Spamhaus Datafeed Service. > http://www.spamhaus.org/datafeed/vendors.html > > > Yours Faithfully, > > > Kevin Olson > MXTools > Spamhaus/SURBL Sales and Support > 1-866-931-9228 x 238 > 1-778-330-1074 x 238 Int'l -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Thu May 6 11:16:07 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 May 2010 11:16:07 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> Message-ID: <4BE288D7.8030801@fuerstenberg.ws> Frank Fiene schrieb am 06.05.2010 10:58: > Ist das SPAM oder müssen jetzt Millionen von Spamhaus-Usern Gebühren zahlen? > > > Anfang der weitergeleiteten E-Mail: > >> *Von: *Spamhaus-compliance > Many users are unaware that the Spamhaus free public DNSBL service is >> restricted to low volume mail servers only. To prevent overloading of >> its public DNSBL service, Spamhaus now regularly checks for and >> terminates access of high volume query sources to the free public >> DNSBL service. Use of the Spamhaus DNSBLs via DNS queries to our public DNSBL servers is free of charge if you meet all three of the following criteria: 1) Your use of the Spamhaus DNSBLs is non-commercial*, and 2) Your email traffic is less than 100,000 SMTP connections per day, and 3) Your DNSBL query volume is less than 300,000 queries per day. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From sebastian at debianfan.de Thu May 6 11:17:00 2010 From: sebastian at debianfan.de (Sebastian On Milestone) Date: Thu, 06 May 2010 11:17:00 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> Message-ID: <03645bfa-29cd-483b-a430-484cc3709e83@email.android.com> Wenn Du ein bestimmtes Abfragevolumen erzeugst - ja. "Frank Fiene" schrieb: >Ist das SPAM oder müssen jetzt Millionen von Spamhaus-Usern Gebühren zahlen? > > >Anfang der weitergeleiteten E-Mail: > >> Von: Spamhaus-compliance >> Datum: 21. April 2010 18:02:33 MESZ >> An: abuse at veka.com >> Betreff: Use of Spamhaus DNSBLs by - caution: access may be restricted >> Antwort an: kevino at mxtools.com >> >> Dear Spamhaus user, >> >> Spamhaus automated systems have detected that your company is querying the Spamhaus servers. However, we do not find your organisation registered as a Spamhaus subscriber. >> >> Many users are unaware that the Spamhaus free public DNSBL service is restricted to low volume mail servers only. To prevent overloading of its public DNSBL service, Spamhaus now regularly checks for and terminates access of high volume query sources to the free public DNSBL service. This is explained in the Spamhaus DNSBL Usage Terms at http://www.spamhaus.org/organization/dnsblusage.html. >> >> As a user of the Spamhaus DNSBLs, we hope you agree that they perform extremely well in protecting your users from spam and we hope you will continue to rely on them as a major part of your spam filtering. >> >> However, to prevent your mail server being automatically cut off from the Spamhaus service, please consider registering now for the Spamhaus Datafeed service >> http://www.spamhaustech.com/datafeed/pricecalculator.lasso?reseller=ma >> -you?ll find pricing, datafeed delivery options and FAQ?s on Spamhaus? usage policies. If you feel you qualify for free usage of the Spamhaus DNSBL service, please contact us to explain. >> >> We appreciate your support of Spamhaus, and look forward to answering any questions. >> >> If we do not hear from you, we will assume you are no longer interested in ongoing use of Spamhaus. >> >> MXTools is an Authorized Spamhaus Datafeed Vendor and provides direct customer interface and customer support for the Spamhaus Datafeed Service. >> http://www.spamhaus.org/datafeed/vendors.html >> >> >> Yours Faithfully, >> >> >> Kevin Olson >> MXTools >> Spamhaus/SURBL Sales and Support >> 1-866-931-9228 x 238 >> 1-778-330-1074 x 238 Int'l > >-- >Frank Fiene / IT-Services >Internet Services / IT-Security >Fon: +49 2526 29-6200 >Fax: +49 2526 29-16-6200 >mailto: ffiene at veka.com >http://www.veka.com > >VEKA AG >Dieselstr. 8 >48324 Sendenhorst >Deutschland/Germany > >Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), >Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, >Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer >HRB 8282 AG Münster/District Court of Münster > >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. From Ralf.Hildebrandt at charite.de Thu May 6 11:41:55 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 May 2010 11:41:55 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> Message-ID: <20100506094155.GO27905@charite.de> * Frank Fiene : > Ist das SPAM oder müssen jetzt Millionen von Spamhaus-Usern Gebühren zahlen? Kein Spam. Hast Du jüngst die DBL aktiviert? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ffiene at veka.com Thu May 6 11:45:01 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 6 May 2010 11:45:01 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <4BE288D7.8030801@fuerstenberg.ws> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> <4BE288D7.8030801@fuerstenberg.ws> Message-ID: <2084E9AA-FF28-4935-B8B3-542DEA35F16E@veka.com> Am 06.05.2010 um 11:16 schrieb Kai Fürstenberg: > Frank Fiene schrieb am 06.05.2010 10:58: >> Ist das SPAM oder müssen jetzt Millionen von Spamhaus-Usern Gebühren zahlen? >> >> >> Anfang der weitergeleiteten E-Mail: >> >>> *Von: *Spamhaus-compliance >>> Many users are unaware that the Spamhaus free public DNSBL service is >>> restricted to low volume mail servers only. To prevent overloading of >>> its public DNSBL service, Spamhaus now regularly checks for and >>> terminates access of high volume query sources to the free public >>> DNSBL service. > > Use of the Spamhaus DNSBLs via DNS queries to our public DNSBL servers is free of charge if you meet all three of the following criteria: > > 1) Your use of the Spamhaus DNSBLs is non-commercial*, > and No, we don't sell appliances with Spamhaus support. > 2) Your email traffic is less than 100,000 SMTP connections > per day, and > 3) Your DNSBL query volume is less than 300,000 queries > per day. Laut mailgraph ca. 80.000 queries pro Woche, so what? @Ralf: Nein, habe ich schon ewig! -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Thu May 6 11:55:23 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 May 2010 11:55:23 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <2084E9AA-FF28-4935-B8B3-542DEA35F16E@veka.com> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> <4BE288D7.8030801@fuerstenberg.ws> <2084E9AA-FF28-4935-B8B3-542DEA35F16E@veka.com> Message-ID: <20100506095523.GT27905@charite.de> * Frank Fiene : > > 2) Your email traffic is less than 100,000 SMTP connections > > per day, and > > 3) Your DNSBL query volume is less than 300,000 queries > > per day. > Laut mailgraph ca. 80.000 queries pro Woche, so what? Mailgraph protokolliert das nicht notwendigerweise mit... (z.B. wenn man es via Postscreen nutzt, ebenso werden Abfrage durch SA nicht dadurch erfasst) Aber mit 80.000 Abweisungen pro Woche basierend auf Mailgraph sollte man weit drunter sein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Thu May 6 12:01:28 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 May 2010 12:01:28 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <2084E9AA-FF28-4935-B8B3-542DEA35F16E@veka.com> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> <4BE288D7.8030801@fuerstenberg.ws> <2084E9AA-FF28-4935-B8B3-542DEA35F16E@veka.com> Message-ID: <4BE29378.70300@fuerstenberg.ws> Frank Fiene schrieb am 06.05.2010 11:45: >> 1) Your use of the Spamhaus DNSBLs is non-commercial*, >> and > > No, we don't sell appliances with Spamhaus support. Hat damit nichts zu tun: *Definition: "non-commercial use" is use for any purpose other than as part or all of a product or service that is resold, or for use of which a fee is charged. Damit ist jeder ISP "commercial". Außerdem: A company that uses our DNSBLs solely to filter their own email qualifies as a non-commercial user and may use our free public DNSBLs if that company's email volume and DNSBL query volume is below the free use limits. Und das dürfte bei euch ja eigentlich zutreffen. Von daher: > If you feel you qualify for free usage of the Spamhaus DNSBL service, please contact us to explain. Schreib also zurück, dass ihr kein ISP seid und dass ihr nicht so viele Anfragen habt, dann sollte sich das klären. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ffiene at veka.com Thu May 6 12:06:10 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 6 May 2010 12:06:10 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <20100506095523.GT27905@charite.de> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> <4BE288D7.8030801@fuerstenberg.ws> <2084E9AA-FF28-4935-B8B3-542DEA35F16E@veka.com> <20100506095523.GT27905@charite.de> Message-ID: <7B4EC995-A82E-4840-B0C0-508BF6D9F448@veka.com> Am 06.05.2010 um 11:55 schrieb Ralf Hildebrandt: > * Frank Fiene : > >>> 2) Your email traffic is less than 100,000 SMTP connections >>> per day, and >>> 3) Your DNSBL query volume is less than 300,000 queries >>> per day. > >> Laut mailgraph ca. 80.000 queries pro Woche, so what? > > Mailgraph protokolliert das nicht notwendigerweise mit... > (z.B. wenn man es via Postscreen nutzt, ebenso werden Abfrage durch SA > nicht dadurch erfasst) > > Aber mit 80.000 Abweisungen pro Woche basierend auf Mailgraph sollte > man weit drunter sein. Oh, sorry 80.000 pro Server pro Woche, also 160.000. Das sollte aber trotzdem weit darunter liegen. Mailgraph läuft im Standard: /usr/bin/perl -w /usr/sbin/mailgraph -l /var/log/mail.log -d --daemon_rrd=/var/lib/mailgraph --ignore-localhost Die Server sind nur Relays. Ich nutze amavis, ich weiß jetzt gar nicht ob ich den so eingestellt habe, dass er SA auch nutzt, ich denke nicht. Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From p.heinlein at heinlein-support.de Thu May 6 12:20:55 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 May 2010 12:20:55 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> Message-ID: <201005061220.55266.p.heinlein@heinlein-support.de> Am Donnerstag 06 Mai 2010 schrieb Frank Fiene: > Ist das SPAM oder müssen jetzt Millionen von Spamhaus-Usern Gebühren > zahlen? Wie die anderen schon dargelegt haben, war die Nutzung der Spamhaus-RBLs noch nie kostenfrei gewesen -- lediglich "kleine" Abfragemengen für unkommerzielle Nutzer sind zulässig. Die Dteials hat ja hier schon jemand gepostet gehabt. Angesichts der Tatsache, daß die Lizensierungen von Spamhaus vergleichsweise wirklich harmlos sind (ISP mit 5.000 Kunden = 1.800 US-$/Jahr), angesichts der Tatsachen, welche Irrsinnssummen für Virenkillerlizenzen verballert werden, angesichts der Tatsache, daß Spamhaus-RBL ebvenso ein ziemlich erfolgreicher Virenschutz ist und angeischts der Tatsache, welche Kosten man mit Spamhaus (RBL) als auch Dank Spamhaus (Abschaltung und Verfolgung von Spammern = Ursachenbekämpfung) hat, sollte es wirklich ein leichtes sein, guten Gewissens diese Organisation zu unterstützen. Spamhaus basiert weiterhin auf viel ehrenamtlicher und teilweise auch gefährlich und damit anonymer Arbeit ihrer Mitarbeiter, Spamhaus hat durch die Bereitstellung der DNS-Infrastruktur (DosS-sicher!) ganz erhebliche (!) eigene Infrastrukturkosten, die hier die ganze Zeit kostenlos genutzt wurden. Übrigens vertreiben wir Spamhaus-Lizenzen und unterbreiten Euch und anderen gerne entsprechende Angebote. Ich freue mich über jeden Deal, der die Arbeit von Spamhaus unterstützt und möglich macht, denn wir alle profitieren davon, wie von kaum einer anderen Anti-Spam-Maßnahme. Alleine eingesparte Hardware-Kosten durch RBL statt aufwändiger Content-Checks dürften jeweils stets ein Vielfaches der Lizenzgebühren sein. Wer das mal lizensieren möchte => Mail an mich. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu May 6 12:43:22 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 May 2010 12:43:22 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <7B4EC995-A82E-4840-B0C0-508BF6D9F448@veka.com> References: <20100506095523.GT27905@charite.de> <7B4EC995-A82E-4840-B0C0-508BF6D9F448@veka.com> Message-ID: <201005061243.22315.p.heinlein@heinlein-support.de> Am Donnerstag 06 Mai 2010 schrieb Frank Fiene: > Ich nutze amavis, ich weiß jetzt gar nicht ob ich den so eingestellt > habe, dass er SA auch nutzt, ich denke nicht. a) Ja, nutzt er. b) Mehrere Received-Zeilen führen zu entsprechend mehreren RBL-Abfragen für die einzelnen IPs c) policyd_weight? d) Postfix-Connects ohne Einlieferung aufgrund von RBL-Rejects in Deiner Statistik auch mitgezählt? 300.000 Connects sind nicht so viel. Es geht hier nicht um 300.000 Mails. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu May 6 13:02:56 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 May 2010 13:02:56 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <201005061220.55266.p.heinlein@heinlein-support.de> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> <201005061220.55266.p.heinlein@heinlein-support.de> Message-ID: <20100506110256.GE27905@charite.de> * Peer Heinlein : > Übrigens vertreiben wir Spamhaus-Lizenzen Schön daß und die Penner das auf ANfrage nicht mitgeteilt haben! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu May 6 13:03:45 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 May 2010 13:03:45 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <20100506110256.GE27905@charite.de> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> <201005061220.55266.p.heinlein@heinlein-support.de> <20100506110256.GE27905@charite.de> Message-ID: <20100506110345.GF27905@charite.de> * Ralf Hildebrandt : > * Peer Heinlein : > > > Übrigens vertreiben wir Spamhaus-Lizenzen > > Schön daß und die Penner das auf ANfrage nicht mitgeteilt haben! uns -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ffiene at veka.com Thu May 6 13:12:01 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 6 May 2010 13:12:01 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <201005061243.22315.p.heinlein@heinlein-support.de> References: <20100506095523.GT27905@charite.de> <7B4EC995-A82E-4840-B0C0-508BF6D9F448@veka.com> <201005061243.22315.p.heinlein@heinlein-support.de> Message-ID: <11E21930-24F5-4158-ABC6-25F5EB2728FC@veka.com> Am 06.05.2010 um 12:43 schrieb Peer Heinlein: > Am Donnerstag 06 Mai 2010 schrieb Frank Fiene: > > >> Ich nutze amavis, ich weiß jetzt gar nicht ob ich den so eingestellt >> habe, dass er SA auch nutzt, ich denke nicht. > > a) Ja, nutzt er. > b) Mehrere Received-Zeilen führen zu entsprechend mehreren RBL-Abfragen > für die einzelnen IPs OK, aber wenn der Postfix eh schon 90% aller Anfragen vorher mit Greylisting und RBLs (inkl. Spamhaus) abweist, dann hat der SA ja nicht mehr so viel zu tun und muss nicht den ganzen SMTP-Pfad nachrechnen. Und dann ist Spamhaus auch noch der letzte meiner RBLs. > c) policyd_weight? > d) Postfix-Connects ohne Einlieferung aufgrund von RBL-Rejects in Deiner > Statistik auch mitgezählt? Ja. > 300.000 Connects sind nicht so viel. Es geht hier nicht um 300.000 Ja, werden aber mitgezählt und 160.000 pro Woche sind noch lange nicht 100.000 pro Tag! Auch wenn da kleinere Messfehler sein sollten. Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Thu May 6 13:15:02 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 May 2010 13:15:02 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <11E21930-24F5-4158-ABC6-25F5EB2728FC@veka.com> References: <20100506095523.GT27905@charite.de> <7B4EC995-A82E-4840-B0C0-508BF6D9F448@veka.com> <201005061243.22315.p.heinlein@heinlein-support.de> <11E21930-24F5-4158-ABC6-25F5EB2728FC@veka.com> Message-ID: <20100506111502.GG27905@charite.de> * Frank Fiene : > OK, aber wenn der Postfix eh schon 90% aller Anfragen vorher mit > Greylisting und RBLs (inkl. Spamhaus) abweist, dann hat der SA ja nicht > mehr so viel zu tun und muss nicht den ganzen SMTP-Pfad nachrechnen. Doch. > Und dann ist Spamhaus auch noch der letzte meiner RBLs. Guter Einwand. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ffiene at veka.com Thu May 6 13:39:53 2010 From: ffiene at veka.com (Frank Fiene) Date: Thu, 6 May 2010 13:39:53 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <20100506111502.GG27905@charite.de> References: <20100506095523.GT27905@charite.de> <7B4EC995-A82E-4840-B0C0-508BF6D9F448@veka.com> <201005061243.22315.p.heinlein@heinlein-support.de> <11E21930-24F5-4158-ABC6-25F5EB2728FC@veka.com> <20100506111502.GG27905@charite.de> Message-ID: Am 06.05.2010 um 13:15 schrieb Ralf Hildebrandt: > * Frank Fiene : > >> OK, aber wenn der Postfix eh schon 90% aller Anfragen vorher mit >> Greylisting und RBLs (inkl. Spamhaus) abweist, dann hat der SA ja nicht >> mehr so viel zu tun und muss nicht den ganzen SMTP-Pfad nachrechnen. > > Doch. Ok, aber nur für die Mails die überhaupt auf dem System "angekommen" sind! Also nur noch 10% von 160.000 pro Woche, macht 16.000 pro Woche, die den SA erreichen. Rechnen wir mal pessimistisch mit 5 Hops, macht nochmal 80.000 Queries pro Woche! Macht grob 250.000 pro Woche. Da kann man rechnen wie man will, ich komme nie auf 700.000 Queries pro Woche! >> Und dann ist Spamhaus auch noch der letzte meiner RBLs. > > Guter Einwand. Ja, und meine Zahlen basieren darauf, dass Spamhaus die (nicht der, sorry) erste RBL ist! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From p.heinlein at heinlein-support.de Thu May 6 14:02:59 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 May 2010 14:02:59 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <11E21930-24F5-4158-ABC6-25F5EB2728FC@veka.com> References: <201005061243.22315.p.heinlein@heinlein-support.de> <11E21930-24F5-4158-ABC6-25F5EB2728FC@veka.com> Message-ID: <201005061402.59419.p.heinlein@heinlein-support.de> Am Donnerstag 06 Mai 2010 schrieb Frank Fiene: > > b) Mehrere Received-Zeilen führen zu entsprechend mehreren > > RBL-Abfragen für die einzelnen IPs > > OK, aber wenn der Postfix eh schon 90% aller Anfragen vorher mit > Greylisting und RBLs (inkl. Spamhaus) abweist, dann hat der SA ja > nicht mehr so viel zu tun und muss nicht den ganzen SMTP-Pfad > nachrechnen. Richtig, aber er muß es für 10% der E-Mails. Allen guten und allen schlechten. Deine Rechnung wäre: 90% der Anzahl Mails pro Tag - % von diesen 90% wo andere RBL zuschlugen + 10% der Anzahl Mails pro Tag * Hops in den Zeilen = Gesamtsumme und dann bitte noch prüfen, daß Du da nirgendwo sbl/xbl parallel abfragst. > Ja, werden aber mitgezählt und 160.000 pro Woche sind noch lange > nicht 100.000 pro Tag! Auch wenn da kleinere Messfehler sein sollten. Laß eine Stunde ein tcpdump mitlaufen und checke die DNS-Abfragen nach Spamhaus subdomains. Damit hast du das dann schnell klargezogen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu May 6 14:33:49 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 May 2010 14:33:49 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <201005061402.59419.p.heinlein@heinlein-support.de> References: <201005061243.22315.p.heinlein@heinlein-support.de> <11E21930-24F5-4158-ABC6-25F5EB2728FC@veka.com> <201005061402.59419.p.heinlein@heinlein-support.de> Message-ID: <20100506123349.GI27905@charite.de> * Peer Heinlein : > Laß eine Stunde ein tcpdump mitlaufen und checke die DNS-Abfragen nach > Spamhaus subdomains. Damit hast du das dann schnell klargezogen. Aber auch nur die die dein Netz verlassen... Alle gecacheten zählen nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailingliste-postfixbuch+spamtrap at pothe.de Thu May 6 17:34:02 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Thu, 6 May 2010 17:34:02 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <201005061220.55266.p.heinlein@heinlein-support.de> References: <40A2B3D4-553B-4E7E-8B48-E12ABDD4AA8D@veka.com> <201005061220.55266.p.heinlein@heinlein-support.de> Message-ID: <007101caed31$8e51daf0$aaf590d0$@de> Moin, > Angesichts der Tatsache, daß die Lizensierungen von Spamhaus > vergleichsweise wirklich harmlos sind (ISP mit 5.000 Kunden = 1.800 > US-$/Jahr), angesichts der Tatsachen, welche Irrsinnssummen für > Virenkillerlizenzen verballert werden, angesichts der Tatsache, daß > Spamhaus-RBL ebvenso ein ziemlich erfolgreicher Virenschutz ist und > angeischts der Tatsache, welche Kosten man mit Spamhaus (RBL) als auch > Dank Spamhaus (Abschaltung und Verfolgung von Spammern = > Ursachenbekämpfung) hat, sollte es wirklich ein leichtes sein, guten Ja, aber. Aber weil: Spamhaus leider auch gelegentlich seine Macht missbraucht. Siehe nic.at. Siehe ein anderer Fall, der IIRC Anfang dieses Jahres war (oder Ende letztes), der mir gerade nicht einfällt. Insofern: Spamhaus sollte man ebenso wie andere Listen nicht allein entscheiden lassen, was durchkommt, sondern ebenfalls nur zum Gewichten nehmen. Insgesamt ist durchaus eine stärkere Gewichtung möglich, aber allein eine Listung in einer Spamhaus-Liste sollte nicht zum Block führen. CU Andreas From p.heinlein at heinlein-support.de Thu May 6 18:01:35 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 May 2010 18:01:35 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <007101caed31$8e51daf0$aaf590d0$@de> References: <201005061220.55266.p.heinlein@heinlein-support.de> <007101caed31$8e51daf0$aaf590d0$@de> Message-ID: <201005061801.35960.p.heinlein@heinlein-support.de> Am Donnerstag 06 Mai 2010 schrieb Andreas Pothe: > Aber weil: Spamhaus leider auch gelegentlich seine Macht missbraucht. > Siehe nic.at. Ich kenne die Geschichte auch und kann bei Kenntnis BEIDER Darstellungen nicht sagen, daß Spamhaus hier seine Macht mißbraucht hat. IMHO haben sie da durchaus berechtigt gehandelt, wenn ich die Hintergrunddarstellung berücksichtige, wie sie mir Richard Cox vor ein paar Jahren auf dem Anti-Spam-Sumit in Köln erzählt hat. Kennst Du beide Versionen der Geschichte? Oder nur die öffentliche Hetze aus dem Heise-Forum und die einseitige Darstellung aus den Berichten? Für mich hat Spamhaus da nicht seine Macht mißbraucht, sondern seinen Job gemacht. > Siehe ein anderer Fall, der IIRC Anfang dieses Jahres war (oder Ende > letztes), der mir gerade nicht einfällt. Keine Ahnung, weiß nicht, was Du meinst. > Insofern: Spamhaus sollte man ebenso wie andere Listen nicht allein > entscheiden lassen, was durchkommt, sondern ebenfalls nur zum > Gewichten nehmen. Insgesamt ist durchaus eine stärkere Gewichtung > möglich, aber allein eine Listung in einer Spamhaus-Liste sollte > nicht zum Block führen. Das bleibt Dir ja umbenommen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at dguhl.org Thu May 6 18:38:06 2010 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 6 May 2010 16:38:06 +0000 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: <4BDB17C2.1070405@marcel-hartmann.com> References: <4BDAE042.3080607@amcs.net> <4BDB0A94.3030206@rirasoft.de> <4BDB17C2.1070405@marcel-hartmann.com> Message-ID: <20100506163806.GO28418@mail.leere.eu> On Fri, Apr 30, 2010 at 07:47:46PM +0200, Marcel Hartmann (privat) wrote: > Hi, > > Am 30.04.2010 18:51, schrieb Andreas Reschke: > >Am 30.04.2010 15:50, schrieb Andreas Czerniak: > >>Hallo, > >> > >>im CentOS+ ist ein Postfix enthalten, der diese Module beinhaltet: > >>Dazu unter /etc/yum.repos.d/CentOS-Base.repo bearbeiten und > >>im Abschnitt [base], wie auch [updates] ein exclude=postfix einführen > >>und im Abschnitt [centosplus] > >>enabled=1 > >>includepkgs=postfix > >>setzen. > >> > >>Danach den aktuellen postfix removen und den neuen installieren und mit > >>postconf -m prüfen, ob die Module enthalten sind. > >>Bei mir sind sie es. > >> > >>Um ClamAV ebenfalls zu installieren, das Repository RPMFORGE hinzufügen: > >>http://dag.wieers.com/rpm/packages/rpmforge-release/ > >>für CentOS 5 und x86_64 wäre das folgende RPM notwendig: > >>http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm > >> > >> > >>Danach mit > >>yum --enablerepo=rpmforge install clamav clamav-db clamd -y > >>den ClamAV installieren. > Warum will man denn ne neuere postfix Version als 2.3 haben? Features? Weil 2.3 nicht mehr unterstützt wird?! Siehe hier (vom 13. Februar 2010): http://www.postfix.org/announcements/postfix-2.6.6.html > Stable heisst ja nicht umsonst stable... imho... Stimmt, aber stable ist 2.7 (vom 23 März 2010): http://www.postfix.org/announcements/postfix-2.7.0.html Im Übrigen bedeutet stable bei Postfix schlicht, dass sich nichts mehr an den Features und der Syntax der Parameter ändert. Ansonsten taugt auch der aktuelle experimentelle Snapshot für den produktiven Einsatz brauchbar (vergleiche auch: ftp://ftp.porcupine.org/mirrors/postfix-release/index.html). Gruß Dennis From lists at dguhl.org Thu May 6 18:58:26 2010 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 6 May 2010 16:58:26 +0000 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <201005061801.35960.p.heinlein@heinlein-support.de> References: <201005061220.55266.p.heinlein@heinlein-support.de> <007101caed31$8e51daf0$aaf590d0$@de> <201005061801.35960.p.heinlein@heinlein-support.de> Message-ID: <20100506165826.GP28418@mail.leere.eu> On Thu, May 06, 2010 at 06:01:35PM +0200, Peer Heinlein wrote: > Am Donnerstag 06 Mai 2010 schrieb Andreas Pothe: > > > > Aber weil: Spamhaus leider auch gelegentlich seine Macht missbraucht. > > Siehe nic.at. > > Ich kenne die Geschichte auch und kann bei Kenntnis BEIDER Darstellungen > nicht sagen, daß Spamhaus hier seine Macht mißbraucht hat. IMHO haben > sie da durchaus berechtigt gehandelt, wenn ich die > Hintergrunddarstellung berücksichtige, wie sie mir Richard Cox vor ein > paar Jahren auf dem Anti-Spam-Sumit in Köln erzählt hat. > > Kennst Du beide Versionen der Geschichte? Oder nur die öffentliche Hetze > aus dem Heise-Forum und die einseitige Darstellung aus den Berichten? > > Für mich hat Spamhaus da nicht seine Macht mißbraucht, sondern seinen > Job gemacht. Könntest Du das ein wenig genauer ausführen, ich kenn nähmlich auch nur die öffentliche Darstellung und muss mich daher der Meinung 'Machtmißbrauch' anschließen. Ich fände es interessant dazu mal andere Darstellungen zu hören. [..] Gruß Dennis From helmut at forster.cc Thu May 6 20:20:16 2010 From: helmut at forster.cc (Helmut Forster) Date: Thu, 06 May 2010 20:20:16 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <20100506165826.GP28418@mail.leere.eu> References: <201005061220.55266.p.heinlein@heinlein-support.de> <007101caed31$8e51daf0$aaf590d0$@de> <201005061801.35960.p.heinlein@heinlein-support.de> <20100506165826.GP28418@mail.leere.eu> Message-ID: <4BE30860.6060202@forster.cc> On 06.05.2010 18:58, Dennis Guhl wrote: > On Thu, May 06, 2010 at 06:01:35PM +0200, Peer Heinlein wrote: > >> Am Donnerstag 06 Mai 2010 schrieb Andreas Pothe: >> >> >> >>> Aber weil: Spamhaus leider auch gelegentlich seine Macht missbraucht. >>> Siehe nic.at. >>> >> Ich kenne die Geschichte auch und kann bei Kenntnis BEIDER Darstellungen >> nicht sagen, daß Spamhaus hier seine Macht mißbraucht hat. IMHO haben >> sie da durchaus berechtigt gehandelt, wenn ich die >> Hintergrunddarstellung berücksichtige, wie sie mir Richard Cox vor ein >> paar Jahren auf dem Anti-Spam-Sumit in Köln erzählt hat. >> >> Kennst Du beide Versionen der Geschichte? Oder nur die öffentliche Hetze >> aus dem Heise-Forum und die einseitige Darstellung aus den Berichten? >> >> Für mich hat Spamhaus da nicht seine Macht mißbraucht, sondern seinen >> Job gemacht. >> > Könntest Du das ein wenig genauer ausführen, ich kenn nähmlich auch > nur die öffentliche Darstellung und muss mich daher der Meinung > 'Machtmißbrauch' anschließen. > > Ich fände es interessant dazu mal andere Darstellungen zu hören. > Ich kann mich dem Wunsch nur anschließen, da ich erstens auch nur die "öffentliche" Version kenne und zweitens Österreicher bin ;-) LG, Helmut > [..] > > Gruß > Dennis > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3640 bytes Beschreibung: S/MIME Cryptographic Signature URL : From sebastian at debianfan.de Fri May 7 13:49:47 2010 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 07 May 2010 13:49:47 +0200 Subject: [Postfixbuch-users] Postfix + SA - "bad Adress Syntax" Message-ID: <4BE3FE5B.3000500@debianfan.de> Hallo zusammen, ich habe in einem neuen System Postfix + SA (in der Master.cf) laufen: Die Mail wird angenommen, aber beim Weitertransport nach ich at localhost heisst es: May 7 13:47:31 debian postfix/pipe[3454]: 65CDF1B4605: to=, orig_to=, relay=spamassassin, delay=12, delays=12/0.01/0/0.07, dsn=2.0.0, status=sent (delivered via spamassassin service) May 7 13:47:31 debian postfix/qmgr[3444]: 65CDF1B4605: removed May 7 13:47:31 debian postfix/qmgr[3444]: 871BF1B4607: from=, size=1712, nrcpt=1 (queue active) May 7 13:47:31 debian postfix/qmgr[3444]: 871BF1B4607: to=, relay=none, delay=0.05, delays=0.03/0.02/0/0, dsn=5.1.3, status=bounced (bad address syntax) Vorschläge ? Vorschläge wie ich verhindere, dass ich bounce? master.cf - Ausschnitt: spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f ${sender} ${recipient}]debian:~# smtp inet n - n - - smtpd -o content_filter=spamassassin From kai_postfix at fuerstenberg.ws Fri May 7 14:07:58 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 07 May 2010 14:07:58 +0200 Subject: [Postfixbuch-users] Postfix + SA - "bad Adress Syntax" In-Reply-To: <4BE3FE5B.3000500@debianfan.de> References: <4BE3FE5B.3000500@debianfan.de> Message-ID: <4BE4029E.7020108@fuerstenberg.ws> sebastian at debianfan.de schrieb am 07.05.2010 13:49: > Hallo zusammen, > > ich habe in einem neuen System Postfix + SA (in der Master.cf) laufen: > > Die Mail wird angenommen, aber beim Weitertransport nach > > ich at localhost heisst es: > > May 7 13:47:31 debian postfix/pipe[3454]: 65CDF1B4605: > to=, orig_to=, > relay=spamassassin, delay=12, delays=12/0.01/0/0.07, dsn=2.0.0, > status=sent (delivered via spamassassin service) > May 7 13:47:31 debian postfix/qmgr[3444]: 65CDF1B4605: removed > May 7 13:47:31 debian postfix/qmgr[3444]: 871BF1B4607: > from=, size=1712, nrcpt=1 (queue active) > May 7 13:47:31 debian postfix/qmgr[3444]: 871BF1B4607: > to=, relay=none, delay=0.05, delays=0.03/0.02/0/0, > dsn=5.1.3, status=bounced (bad address syntax) > > Vorschläge ? > Vorschläge wie ich verhindere, dass ich bounce? "ich at localhost]" ist keine gültige Email-Adresse. > master.cf - Ausschnitt: > > spamassassin > unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f > ${sender} ${recipient}]debian:~# Die "]" muss weg. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Fri May 7 14:08:43 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 May 2010 14:08:43 +0200 Subject: [Postfixbuch-users] Postfix + SA - "bad Adress Syntax" In-Reply-To: <4BE3FE5B.3000500@debianfan.de> References: <4BE3FE5B.3000500@debianfan.de> Message-ID: <20100507120842.GO2728@charite.de> * sebastian at debianfan.de : > May 7 13:47:31 debian postfix/qmgr[3444]: 871BF1B4607: > to=, relay=none, delay=0.05, delays=0.03/0.02/0/0, > dsn=5.1.3, status=bounced (bad address syntax) > > Vorschläge ? > Vorschläge wie ich verhindere, dass ich bounce? ] rausnehmen > master.cf - Ausschnitt: > > spamassassin > unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -e /usr/sbin/sendmail -oi -f > ${sender} ${recipient}] ] rausnehmen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Fri May 7 14:12:01 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 May 2010 14:12:01 +0200 Subject: [Postfixbuch-users] Postfix + SA - "bad Adress Syntax" In-Reply-To: <4BE3FE5B.3000500@debianfan.de> References: <4BE3FE5B.3000500@debianfan.de> Message-ID: <201005071412.01537.p.heinlein@heinlein-support.de> Am Freitag 07 Mai 2010 13:49:47 schrieb sebastian at debianfan.de: Moin. > May 7 13:47:31 debian postfix/qmgr[3444]: 871BF1B4607: > from=, size=1712, nrcpt=1 (queue active) > May 7 13:47:31 debian postfix/qmgr[3444]: 871BF1B4607: > to=, relay=none, delay=0.05, delays=0.03/0.02/0/0, > dsn=5.1.3, status=bounced (bad address syntax) > > Vorschläge ? Keine Fehler machen? > Vorschläge wie ich verhindere, dass ich bounce? Er bschwert sich über eine falsche Syntax der Mailadresse. Damit hat er recht, denn ich at localhost] gibt es nicht. Eine einzelne eckige Klammer hat da nichts zu suchen. Ein Bounce verhinderst Du also damit, daß Du nur richtige Mailadressen nutzt. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sebastian at debianfan.de Fri May 7 14:26:23 2010 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Fri, 07 May 2010 14:26:23 +0200 Subject: [Postfixbuch-users] Postfix + SA - "bad Adress Syntax" In-Reply-To: <201005071412.01537.p.heinlein@heinlein-support.de> References: <4BE3FE5B.3000500@debianfan.de> <201005071412.01537.p.heinlein@heinlein-support.de> Message-ID: <4BE406EF.6060800@debianfan.de> Am 07.05.2010 14:12, schrieb Peer Heinlein: > Damit hat er recht, denn ich at localhost] gibt es nicht. Eine einzelne > eckige Klammer hat da nichts zu suchen. > > Ein Bounce verhinderst Du also damit, daß Du nur richtige Mailadressen > nutzt. :-) > Das war mal wieder ein typischer sebastian ;-) Danke :-) Soweit sogut - aber ich muss ihm ja irgendwie sagen, dass er die Spammails, welche trotz RBL, policyd-weight und postgrey durchkommen, an eine Lokale Mailadresse weiterleiten soll - also ich at localhost und dort schiebe ich das in einen extra - Ordner - nur wie kriege ich ihn dazu? Procmail zieht ja erst, wenn er versucht lokal an meine Adresse zuzustellen :-/ From p.heinlein at heinlein-support.de Fri May 7 15:11:48 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 May 2010 15:11:48 +0200 Subject: [Postfixbuch-users] Postfix + SA - "bad Adress Syntax" In-Reply-To: <4BE406EF.6060800@debianfan.de> References: <4BE3FE5B.3000500@debianfan.de> <201005071412.01537.p.heinlein@heinlein-support.de> <4BE406EF.6060800@debianfan.de> Message-ID: <201005071511.49064.p.heinlein@heinlein-support.de> Am Freitag 07 Mai 2010 14:26:23 schrieb sebastian at debianfan.de: Moin, > Soweit sogut - aber ich muss ihm ja irgendwie sagen, dass er die > Spammails, welche trotz RBL, policyd-weight und postgrey durchkommen, > an eine Lokale Mailadresse weiterleiten soll - also ich at localhost > und dort schiebe ich das in einen extra - Ordner - nur wie kriege > ich ihn dazu? Ich halte das direkte pipen der Mails an SpamAssassin ja bekanntermaßen sowieso für absolut suboptimal, egal wie man es dreht und wendet. Insofern kannst Du da von mir keine andere Antwort erhalten als: Nimm Amavis (aus ganz vielen verschiedenen Gründen). Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From m.mildner at kleiderschrank51.de Fri May 7 18:59:57 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Fri, 7 May 2010 18:59:57 +0200 (MEST) Subject: [Postfixbuch-users] was stimmt hier nicht? Message-ID: <201005071659.o47GxvJu023183@post.webmailer.de> Tach, ich will mir die restrictions in der main.cf sparen. Stattdessen habe ich die restrictions in die master.cf eingetragen. Ungefähr so: #LAN-Interface 192.168.0.1:25 inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_sasl_authenticated, reject -o smtpd_proxy_filter=localhost:10024 -o smtpd_content_filter= aus dem LAN funktioniert der Verbindungsaufbau. #WAN-Interface 192.168.2.2:25 inet n - n - - smtpd -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions= permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, permit -o smtpd_proxy_filter=localhost:10024 -o smtpd_content_filter= Hier meckert Postfix dann rum: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Wenn ich nun die Prüfungen alle auf eine Zeile schreibe (was doof ist), meckert Postfix wieder: fatal: unexpected command-line argument: zen.spamhaus.org,reject_rbl_client Da stößt sich wohl jemand am Leerzeichen. Im Buch kann ich darüber nix finden. Weis jemand Rat? Wenn ich die rbl-checks weg lasse, funktioniert es. Dank Euch From Ralf.Hildebrandt at charite.de Fri May 7 19:01:18 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 May 2010 19:01:18 +0200 Subject: [Postfixbuch-users] was stimmt hier nicht? In-Reply-To: <201005071659.o47GxvJu023183@post.webmailer.de> References: <201005071659.o47GxvJu023183@post.webmailer.de> Message-ID: <20100507170117.GK2728@charite.de> * Mike Mildner : > Tach, > > ich will mir die restrictions in der main.cf sparen. Stattdessen habe ich die restrictions in die master.cf eingetragen. Ungefähr so: > > #LAN-Interface > 192.168.0.1:25 inet n - n - - smtpd > -o smtpd_sasl_auth_enable=yes > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_sasl_authenticated, reject Space zuviel > -o smtpd_recipient_restrictions= > permit_sasl_authenticated, > reject_unauth_destination, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > permit Unbrüche und spaces sind nicht erlaubt -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From m.mildner at kleiderschrank51.de Fri May 7 19:22:32 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Fri, 7 May 2010 19:22:32 +0200 (MEST) Subject: [Postfixbuch-users] was stimmt hier nicht? Message-ID: <201005071722.o47HMWTn008201@post.webmailer.de> > Unbrüche und spaces sind nicht erlaubt Hm, und wie notiere ich dann die rbl-checks? --- original Nachricht Ende ---- From postfixbuch-users at drobic.de Fri May 7 19:55:49 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 07 May 2010 19:55:49 +0200 Subject: [Postfixbuch-users] was stimmt hier nicht? In-Reply-To: <201005071722.o47HMWTn008201@post.webmailer.de> References: <201005071722.o47HMWTn008201@post.webmailer.de> Message-ID: <4BE45425.4070106@drobic.de> On 2010.05.07 19:22, Mike Mildner wrote: > >> Unbrüche und spaces sind nicht erlaubt > > Hm, und wie notiere ich dann die rbl-checks? Statt Leerzeichen und Zeilenumbrüche kannst du nur Kommas verwenden. Sieht nicht so schick aus, funktioniert aber. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From m.mildner at kleiderschrank51.de Fri May 7 19:58:37 2010 From: m.mildner at kleiderschrank51.de (Mike Mildner) Date: Fri, 7 May 2010 19:58:37 +0200 (MEST) Subject: [Postfixbuch-users] was stimmt hier nicht? Message-ID: <201005071758.o47Hwb47025010@post.webmailer.de> > > Unbrüche und spaces sind nicht erlaubt > > Hm, und wie notiere ich dann die rbl-checks? > Wahrscheinlich gar nicht. Habe grade noch einmal darüber nachgedacht, was geschrieben steht: Wenn man die restrictions in der richtigen Reihenfolge aufstellt,.... Hab wieder alle filter in die main.cf geschrieben und 'vernünftig' sortiert. Ich wollte clever sein und für jedes Interface eigene Restrictions setzten, was aber gar nicht Notwendig ist. Erst denken dann konfigurieren. Danke und schönes WE Euch allen. From traced at xpear.de Mon May 10 15:16:41 2010 From: traced at xpear.de (Bastian) Date: Mon, 10 May 2010 15:16:41 +0200 Subject: [Postfixbuch-users] Postfix - "MX-Check" Message-ID: <70759217f066250798a874fd876053c4@localhost> Hallo Jungs, ich wollte kurz fragen, ob/wie folgendes mit Postfix realisirbar wäre: Der Postfix-Server soll Mails nur annehmen falls der A-Record des MX Eintrages auf ihn selbst zeigt, ODER wenn die Mail von einem Relay kommt, welches MX für die Domain ist (Thema Spamschutz-Gateway)? Postfix kennt die Domains auch durch Einträge in virtual_mailbox_domains. Mein Problem ist, dass ich vor einem shared-hosting Server bei einigen Domains zwei Amavis habe, die Mails filtern. Sobald aber der böse Spambot direkt an den A-Record zustellt, ist natürlich alles für die Katz. Per Firewall kann ich das schlecht machen, weil viele hostings die selbe IP haben, und nur manche hinter den Amavis stehen... Danke & viele Grüße Basti From p.heinlein at heinlein-support.de Mon May 10 16:14:30 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 May 2010 16:14:30 +0200 Subject: [Postfixbuch-users] Postfix - "MX-Check" In-Reply-To: <70759217f066250798a874fd876053c4@localhost> References: <70759217f066250798a874fd876053c4@localhost> Message-ID: <201005101614.30990.p.heinlein@heinlein-support.de> Am Montag, 10. Mai 2010 15:16:41 schrieb Bastian: > wäre: Der Postfix-Server soll Mails nur annehmen falls der A-Record > des MX Eintrages auf ihn selbst zeigt, ODER wenn die Mail von einem > Relay kommt, welches MX für die Domain ist (Thema > Spamschutz-Gateway)? Automatisch ist das nicht machbar, aber mit check_recipient_access und check_client_access kann man das natürlich manuell einpflegen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian.garling at cg-networks.de Mon May 10 16:13:40 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Mon, 10 May 2010 16:13:40 +0200 (CEST) Subject: [Postfixbuch-users] Einzelne Adressen aus relay_domains ausnehmen Message-ID: <37205.80.153.17.137.1273500820.squirrel@www.cg-networks.de> Hallo, der Mailserver eines Kunden nimmt Mails für kundendomain.de an und relayed direkt an den internen Exchange. Das ganze passiert in gewohnter Manier per: kundendomain.de smtp:[192.168.1.123]:25 Jetzt kam die Anfrage, einzelne Mailadressen dieser Domain nicht an den Exchange zu relayen sondern auf dem Mailhosts selbst per IMAP bereitzustellen. Ich habe momentan leider keine Idee, wie ich Postfix mitteilen kann, eine Mail an Adresse foobar at kundendomain.de nicht zu relayen, sondern über einen anderen Transport auszuliefern. Gruß, Christian Garling From p.heinlein at heinlein-support.de Mon May 10 16:25:51 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 May 2010 16:25:51 +0200 Subject: [Postfixbuch-users] Einzelne Adressen aus relay_domains ausnehmen In-Reply-To: <37205.80.153.17.137.1273500820.squirrel@www.cg-networks.de> References: <37205.80.153.17.137.1273500820.squirrel@www.cg-networks.de> Message-ID: <201005101625.51115.p.heinlein@heinlein-support.de> Am Montag, 10. Mai 2010 16:13:40 schrieb Christian Garling: > Jetzt kam die Anfrage, einzelne Mailadressen dieser Domain nicht an > den Exchange zu relayen sondern auf dem Mailhosts selbst per IMAP > bereitzustellen. Wenn man -- wie in den letzten Wochen hier hitzig diskutiert -- einen Cyrus/Dovecot auf "meine" Art über relay_domains eingebunden hat, dann kannst Du in der transport_maps ja ganz bequem Routing-Anweisungen auch für einzelne E-Mails setzen. user at example.com dovecot: Wenn man das hingegen (wie von mir abgelehnt) über Tricks in mydestination, virtual und andere Sachen gemacht hat, dann hat man sich diesen Weg verbaut. Dann muß man im zweifel 'ne Mail über virtual_alias_maps umleiten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sarah at pimpyourweb.net Mon May 10 16:19:13 2010 From: sarah at pimpyourweb.net (Sarah Stoffels) Date: Mon, 10 May 2010 16:19:13 +0200 Subject: [Postfixbuch-users] Postfix - MySQL - Mails an root Message-ID: <4BE815E1.4070203@pimpyourweb.net> Hallo zusammen, Suche nach einem Weg, über "Postfix - sendmail" root-Messages unabhängig von den MySQL-Mailkonten zustellen zu lassen. Postfix ist auf SuSE 11.2 mit cyrus (soll später durch Dovecot ersetzt werden) eingerichtet mit virtuellen Domains und Usern, die aus den MySql-Tabellen eingelesen werden. Wenn jetzt Mails mit Systemmeldungen über den Weg sendmail -> pickup an root gesendet werden sollen, können diese nicht zugestellt werden, wenn die Datenbank ausfällt. Es gibt dann nur einen Logeintrag zu der jeweiligen Message, z.B.: postfix/pickup[27269]: A8971B1A001: uid=0 from= Kennt jemand einen Weg, diese Mails datenbankunabhängig verschicken zu lassen, während die anderen Konten der virtual-domains weiterhin über MySql laufen? In der main.cf steht folgendes: mydestination = $myhostname, localhost.$mydomain, localhost, mysql:/etc/postfix/mysql-mydestination.cf virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf VG, Sarah From christian.garling at cg-networks.de Mon May 10 16:27:08 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Mon, 10 May 2010 16:27:08 +0200 (CEST) Subject: [Postfixbuch-users] Einzelne Adressen aus relay_domains ausnehmen In-Reply-To: <201005101625.51115.p.heinlein@heinlein-support.de> References: <37205.80.153.17.137.1273500820.squirrel@www.cg-networks.de> <201005101625.51115.p.heinlein@heinlein-support.de> Message-ID: <41116.80.153.17.137.1273501628.squirrel@www.cg-networks.de> > Wenn man -- wie in den letzten Wochen hier hitzig diskutiert -- einen > Cyrus/Dovecot auf "meine" Art über relay_domains eingebunden hat, dann > kannst Du in der transport_maps ja ganz bequem Routing-Anweisungen auch > für einzelne E-Mails setzen. Ich habe eine Datei namens relay_domains in der das relaying zum Exchange steht. Ich nutze diese Datei a) zum bekanntmachen der Relay Domain im allgemeinen und b) direkt auch als transport_map. Damit sollte ich doch _vor_ dieser Datei eine weitere transport_map einbinden können in der die davon ausgenommenen User stehen, korrekt? Meintest du das so Peer? Gruß, Christian Garling From traced at xpear.de Mon May 10 17:23:01 2010 From: traced at xpear.de (Bastian) Date: Mon, 10 May 2010 17:23:01 +0200 Subject: [Postfixbuch-users] Postfix - "MX-Check" In-Reply-To: <201005101614.30990.p.heinlein@heinlein-support.de> References: <70759217f066250798a874fd876053c4@localhost> <201005101614.30990.p.heinlein@heinlein-support.de> Message-ID: On Mon, 10 May 2010 16:14:30 +0200, Peer Heinlein wrote: > Am Montag, 10. Mai 2010 15:16:41 schrieb Bastian: > >> wäre: Der Postfix-Server soll Mails nur annehmen falls der A-Record >> des MX Eintrages auf ihn selbst zeigt, ODER wenn die Mail von einem >> Relay kommt, welches MX für die Domain ist (Thema >> Spamschutz-Gateway)? > > Automatisch ist das nicht machbar, aber mit check_recipient_access und > check_client_access kann man das natürlich manuell einpflegen. > > Peer > > -- Danke Peer für die Antwort, aber, nachdem ich mir grad die Google nach Beispielen wundgeclickt hab, bin ich irgendwie immer noch so schlau wie vorher... Ich komm da irgendwie auf keinen grünen Zweig, wie mir die beiden Checks bei meinem Problem helfen könnten?! Da es ja in Postfix keine einfache Möglichkeit gibt das global zu prüfen, hältst Du es für eine doofe Idee hier vielleicht einen kleinen policy-daemon zu schreiben? Grüsse Basti From cite+postfix-buch at incertum.net Mon May 10 18:02:42 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 10 May 2010 18:02:42 +0200 Subject: [Postfixbuch-users] Einzelne Adressen aus relay_domains ausnehmen In-Reply-To: <201005101625.51115.p.heinlein@heinlein-support.de> References: <37205.80.153.17.137.1273500820.squirrel@www.cg-networks.de> <201005101625.51115.p.heinlein@heinlein-support.de> Message-ID: <20100510160242.GD4089@mail.incertum.net> * Peer Heinlein : > Am Montag, 10. Mai 2010 16:13:40 schrieb Christian Garling: > > > Jetzt kam die Anfrage, einzelne Mailadressen dieser Domain nicht an > > den Exchange zu relayen sondern auf dem Mailhosts selbst per IMAP > > bereitzustellen. > > Wenn man -- wie in den letzten Wochen hier hitzig diskutiert -- einen > Cyrus/Dovecot auf "meine" Art über relay_domains eingebunden hat, dann > kannst Du in der transport_maps ja ganz bequem Routing-Anweisungen auch > für einzelne E-Mails setzen. > > user at example.com dovecot: > > Wenn man das hingegen (wie von mir abgelehnt) über Tricks in > mydestination, virtual und andere Sachen gemacht hat, dann hat man sich > diesen Weg verbaut. Dann muß man im zweifel 'ne Mail über > virtual_alias_maps umleiten. Du hast leider das letzte Mal meine Antwort ignoriert - ich wüsste aber schon gerne, wo ich mit transport_maps _nicht_ den Wert von virtual_transport etc. überschreiben könnte, um eine Mail einzeln weiterzuleiten (lange Zeilen!): # postconf virtual_transport transport_maps virtual_mailbox_domains virtual_transport = dovecot transport_maps = cdb:${maps_dir}/transport virtual_mailbox_domains = proxy:pgsql:${maps_dir}/pgsql/virtual_mailbox_domains.cf # postmap -q witzlos.incertum.net proxy:pgsql:/etc/postfix/maps/pgsql/virtual_mailbox_domains.cf # postmap -q witzlos.incertum.net cdb:/etc/postfix/maps/transport smtp:[hekate.incertum.net] # dig witzlos.incertum.net mx +short # echo hallo | mail -s"test" foobar at witzlos.incertum.net # tail -5 /var/log/mail.log May 10 17:59:18 nemea postfix-hub/pickup[12924]: 0B3A410003: uid=0 from= May 10 17:59:18 nemea postfix-hub/cleanup[15302]: 0B3A410003: message-id=<20100510155918.0B3A410003 at mailhub.kvm.incertum.net> May 10 17:59:18 nemea postfix-hub/qmgr[23065]: 0B3A410003: from=, size=464, nrcpt=1 (queue active) May 10 17:59:18 nemea postfix-hub/smtp[15304]: 0B3A410003: to=, relay=hekate.incertum.net[85.214.108.195]:25, delay=0.34, delays=0.16/0.05/0.08/0.04, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 401F37D8349) May 10 17:59:18 nemea postfix-hub/qmgr[23065]: 0B3A410003: removed Vielleicht verstehe ich Dich ja einfach nur falsch - oder Du hast da irgendwo einen Denkfehler bzw. unterliegst einem gewaltigen Irrtum. Stefan From p.heinlein at heinlein-support.de Mon May 10 20:11:46 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 May 2010 20:11:46 +0200 Subject: [Postfixbuch-users] Postfix - MySQL - Mails an root In-Reply-To: <4BE815E1.4070203@pimpyourweb.net> References: <4BE815E1.4070203@pimpyourweb.net> Message-ID: <201005102011.46324.p.heinlein@heinlein-support.de> Am Montag, 10. Mai 2010 16:19:13 schrieb Sarah Stoffels: Hallo Sarah, > Suche nach einem Weg, über "Postfix - sendmail" root-Messages > unabhängig von den MySQL-Mailkonten zustellen zu lassen. Auch das ist die gleiche Frage wie vor rund zwei Wochen diskutiert, bzw. auch heute Nachmittag von mir der anderen Mail angesprochen: Wenn man die MySQL-Konten nicht über mydestination macht, sondern ein sauberes Setup über relay_domains, dann bleibt alles in $mydestination ja ganz normal über die /etc/passwd lauffähig. Und dann kannst Du Mails an root@$myhostname oder root at localhost problemlos weiterverarbeiten, weil das alles mit MySQL nichts zu tun hat. (Siehe Diskussion "dovecot wiedermal" ab dem 23. April 2010.) Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sarah at pimpyourweb.net Tue May 11 15:42:52 2010 From: sarah at pimpyourweb.net (Sarah Stoffels) Date: Tue, 11 May 2010 15:42:52 +0200 Subject: [Postfixbuch-users] Postfix - MySQL - Mails an root In-Reply-To: <201005102011.46324.p.heinlein@heinlein-support.de> References: <4BE815E1.4070203@pimpyourweb.net> <201005102011.46324.p.heinlein@heinlein-support.de> Message-ID: <4BE95EDC.5000403@pimpyourweb.net> Hallo Peer, vielen Dank für den Hinweis. Die Config funktioniert jetzt auch soweit wie gewünscht mit dem Root-Account. Allerdings gibt es immer noch den Eintrag "virtual_transport = dovecot". Da du im Thread zum Thema "dovecot mal wieder" folgendes geschrieben hattest, bin ich nicht sicher, ob die Config nun optimal ist: virtual_transport = dovecot "Gar nicht. Will man ja nicht, sollte man auch nicht machen, bringt ja nichts. Das ganze über relay_domains zu machen *** IST *** simple and stupid!" Deiner Beschreibung: "JA! Schmeiß das ganze virtual weg. Trage den deliver in die master.cf ein, die Domains in relay_domains und route per transport_maps dann die Domain auf deliver: aus der master.cf. FERTIG." kann ich momentan vom Verständnis her nicht folgen. Hier meine aktuelle Config: /etc/hosts ---------- 127.0.0.1 localhost localhost.localhost /etc/postfix/master.cf ---------------------- dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} /etc/postfix/main.cf -------------------- alias_maps = hash:/etc/aliases dovecot_destination_recipient_limit = 1 inet_interfaces = localhost, 1.2.3.4 mydestination = $myhostname, localhost, localhost.$mydomain, mailman.do.main mydomain = localhost myhostname = mail01.do.main mynetworks = 127.0.0.0/8 myorigin = localhost relay_domains = $mydestination, hash:/etc/postfix/relay smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_sasl_auth_enable = yes smtpd_sasl_path = unix:/var/run/dovecot/auth-client smtpd_sasl_type = dovecot virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = dovecot In den MySQL-Tabellen sind folgende Inhalte ----- v_domain do.main v_mailbox mailaddr + passwd v_alias srcmailaddr + dstmailaddr zustellung - OK --------------- root, root at localhost, root at localhost.localhost, root at mail01.do.main > relay=local status=sent (delivered to mailbox) - OK user at do.main, user at do2.main. user at do3.main > relay=dovecot status=sent (delivered to mailbox) - OK root at do.main > relay=dovecot status=bounced (user unknown) - OK weil nicht in mysql VG, Sarah Am 10.05.2010 20:11, schrieb Peer Heinlein: > Am Montag, 10. Mai 2010 16:19:13 schrieb Sarah Stoffels: > > Hallo Sarah, > >> Suche nach einem Weg, über "Postfix - sendmail" root-Messages >> unabhängig von den MySQL-Mailkonten zustellen zu lassen. > > Auch das ist die gleiche Frage wie vor rund zwei Wochen diskutiert, bzw. > auch heute Nachmittag von mir der anderen Mail angesprochen: > > Wenn man die MySQL-Konten nicht über mydestination macht, sondern ein > sauberes Setup über relay_domains, dann bleibt alles in $mydestination > ja ganz normal über die /etc/passwd lauffähig. Und dann kannst Du Mails > an root@$myhostname oder root at localhost problemlos weiterverarbeiten, > weil das alles mit MySQL nichts zu tun hat. > > (Siehe Diskussion "dovecot wiedermal" ab dem 23. April 2010.) > > Schönen Gruß > > Peer > From t.schneider at tms-itdienst.at Tue May 11 18:29:23 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 11 May 2010 18:29:23 +0200 Subject: [Postfixbuch-users] SMTP expn root Message-ID: <201005111829.30119.t.schneider@tms-itdienst.at> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo allerseits, Snort zeigt mir heute dies an. Eine Internetrecherche hat ergeben das es sich um einen Vorscan über eine Lücke u.a. im Linux Kernel handelt. Ist diese Lücke bei aktuellen openSuse 11.1 noch vorhanden? Grüße Timm Schneider - ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 M: +43 (0)664/ 479 79 25 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus gebrüft! -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) iEYEARECAAYFAkvpheoACgkQQPyUWb9RQIhQjACgt5wlXcbYbay2wAkgrHAAtEwG DUoAnAhBDtNrDJzSHPbSlzcWSo5U3XM7 =391D -----END PGP SIGNATURE----- From w.flamme at web.de Tue May 11 19:03:49 2010 From: w.flamme at web.de (Werner Flamme) Date: Tue, 11 May 2010 19:03:49 +0200 Subject: [Postfixbuch-users] SMTP expn root In-Reply-To: <201005111829.30119.t.schneider@tms-itdienst.at> References: <201005111829.30119.t.schneider@tms-itdienst.at> Message-ID: <4BE98DF5.3060005@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 11.05.2010 18:29, schrieb Timm M.Schneider: > Hallo allerseits, > > > Snort zeigt mir heute dies an. > Eine Internetrecherche hat ergeben das es sich um einen Vorscan über eine > Lücke u.a. im Linux Kernel handelt. > Ist diese Lücke bei aktuellen openSuse 11.1 noch vorhanden? > > > Grüße > Timm Schneider > ------------------------------------- > TMS IT-DIENST > Hinterstadt 2 > 4840 Vöcklabruck > T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) > +49 (0)89/ 721010-77792 > M: +43 (0)664/ 479 79 25 > F: +43 (0)720/ 501 078-57 > Meine Mails werden mit Kaspersky Anti-Virus gebrüft! Hallo Timm, kann es sein, dass Du hier etwas verkehrt bist? Ist es nicht ein bisschen viel Zufall, wenn die hiesigen Regulars aus drei Wörtern erkennen sollen, ob der aktuelle openSUSE-Kernel bei einer nicht-aktuellen openSUSE-Version einen bestimmten Bugfix hat oder nicht? Stelle die Frage doch auf der openSUSE-de-Liste. Da könntest Du zumindest einen der Leute treffen, die am openSUSE-Kernel mitbauen. Ich glaube kaum, dass sich jetzt jemand die Mühe macht, die drei Wörter in eine Suchmaschine einzugeben, das Kernel-Problem zu finden und den passenden Patch zu finden, um anschließend noch herauszubekommen, ob der im openSUSE-Kernel steckt. Gruß Werner P.S.: jemand, der für einen IT-Dienst arbeitet und seine Signatur nicht richtig abtrennen kann, und dann noch einen Schreibfehler im letzten Wort derselben hat, wird bei aufmerksamen Kunden höchstens ein Lächeln produzieren ;-) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJL6Y3zAAoJEOfJ7bNoiiCN8CYH/RKMSvb2sfP1uZtbeMAWRpgl 4xz4Uy4T7SnsBXKvFcnHsLTchbE5nq2f866jsOfaQDtfenEC0GV1AGlbFnceppY3 RhcD1LwNCqOUWgDZ9TojXXAsFOXZBImQfIWzEZYoO4bxcSGLDtZMe0c/2BC+DJFx l+LTUM451/aoVgMci1KfpV26Ab08Rs9kRI7jTrSsCboVoyPLB+IlR1RSdZVJ/IpG fRbAQaBOlQ159xtvqYjg4UkfJHVzoQFFR89k/5bbXFHXMbmDlao27mQO7SzpyH5S LrK1Z4PcC9dCdQMvLwb6pQkmCB9/IX9aDO1bFc+IpIsICKlDEEFd9XtX8AGTFX4= =7LPM -----END PGP SIGNATURE----- From christian at bricart.de Tue May 11 19:10:42 2010 From: christian at bricart.de (Christian Bricart) Date: Tue, 11 May 2010 19:10:42 +0200 Subject: [Postfixbuch-users] SMTP expn root In-Reply-To: <4BE98DF5.3060005@web.de> References: <201005111829.30119.t.schneider@tms-itdienst.at> <4BE98DF5.3060005@web.de> Message-ID: <4BE98F92.2040608@bricart.de> Am 11.05.2010 19:03, schrieb Werner Flamme: > Am 11.05.2010 18:29, schrieb Timm M.Schneider: >> Hallo allerseits, > > >> Snort zeigt mir heute dies an. >> Eine Internetrecherche hat ergeben das es sich um einen Vorscan über eine >> Lücke u.a. im Linux Kernel handelt. >> Ist diese Lücke bei aktuellen openSuse 11.1 noch vorhanden? > > >> Grüße >> Timm Schneider >> ------------------------------------- >> TMS IT-DIENST >> Hinterstadt 2 >> 4840 Vöcklabruck >> T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) >> +49 (0)89/ 721010-77792 >> M: +43 (0)664/ 479 79 25 >> F: +43 (0)720/ 501 078-57 >> Meine Mails werden mit Kaspersky Anti-Virus gebrüft! > > Hallo Timm, > > kann es sein, dass Du hier etwas verkehrt bist? Ist es nicht ein > bisschen viel Zufall, wenn die hiesigen Regulars aus drei Wörtern > erkennen sollen, ob der aktuelle openSUSE-Kernel bei einer > nicht-aktuellen openSUSE-Version einen bestimmten Bugfix hat oder nicht? noch dazu ist das hier eine *Postfix*-Mailingliste - und Postfix hat (bekannterweise) gar kein EXPN.. > > Stelle die Frage doch auf der openSUSE-de-Liste. Da könntest Du > zumindest einen der Leute treffen, die am openSUSE-Kernel mitbauen. Ich > glaube kaum, dass sich jetzt jemand die Mühe macht, die drei Wörter in > eine Suchmaschine einzugeben, das Kernel-Problem zu finden und den > passenden Patch zu finden, um anschließend noch herauszubekommen, ob der > im openSUSE-Kernel steckt. ich hab's spasseshalber gemacht und kam bei *meiner* "Internetrecherche" in die Dunstkreise: "Angriff aus dem Jahr 2000" und "Sendmail"... ;-) daraufhin habe ich die Mail meinem Mailsortierer-Programm "/dev/null" zugeführt, welches diese korrekt einsortiert hat.. ;-) > > Gruß > Werner > > P.S.: jemand, der für einen IT-Dienst arbeitet und seine Signatur nicht > richtig abtrennen kann, und dann noch einen Schreibfehler im letzten > Wort derselben hat, wird bei aufmerksamen Kunden höchstens ein Lächeln > produzieren ;-) 'nuff said ;-) Christian From t.schneider at tms-itdienst.at Tue May 11 19:41:15 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 11 May 2010 19:41:15 +0200 Subject: [Postfixbuch-users] SMTP expn root In-Reply-To: <4BE98F92.2040608@bricart.de> References: <201005111829.30119.t.schneider@tms-itdienst.at> <4BE98DF5.3060005@web.de> <4BE98F92.2040608@bricart.de> Message-ID: <201005111941.24684.t.schneider@tms-itdienst.at> Hallo, > > Stelle die Frage doch auf der openSUSE-de-Liste. Da könntest Du > > zumindest einen der Leute treffen, die am openSUSE-Kernel mitbauen mir ging es ja nicht um den openSuse Kernel explizit, sondern grundsätzlich ob dies für ein Postfix-System eine gefahr darstellt. > noch dazu ist das hier eine *Postfix*-Mailingliste - und Postfix hat > (bekannterweise) gar kein EXPN.. Das ist schonmal eine gute Info, das wusste ich nicht. > ich hab's spasseshalber gemacht und kam bei *meiner* "Internetrecherche" > in die Dunstkreise: "Angriff aus dem Jahr 2000" und "Sendmail"... ;-) Da es bei mir vorher noch nie aufgetaucht ist, macht man sich halt so seine Gedanken. > > jemand, der für einen IT-Dienst arbeitet und seine Signatur nicht > > richtig abtrennen kann, die Abtrennung macht Kmail für mich, da gibt es keinen Einfluss > > und dann noch einen Schreibfehler im letzten > > Wort derselben hat Vielen Dank, hat sich wohl der Fehlerteufel eingeschlichen. die Info war eigentlich schon genug, ist also für ein Postfix-System nicht gefährlich. Danke Timm ------------------------------------- TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 M: +43 (0)664/ 479 79 25 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From p.heinlein at heinlein-support.de Tue May 11 23:16:34 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 11 May 2010 23:16:34 +0200 Subject: [Postfixbuch-users] Spontane Kursteilname: Postfix / Cyrus Message-ID: <201005112316.34694.p.heinlein@heinlein-support.de> Hi Ihrs! Wir haben eine Absage eines Teilnehmers reinbekommen. Für ganz spontane können wir nächste Woche (17.5.) einen Platz im Postfix-Kurs zum Sonderfreundschaftspreis anbieten => Mail an mich. Ebenso spontan und ebenfalls nächste Woche und ebenfalls E-Mail: Zeitgleich macht Peer Hartleben den Cyurs-IMAP-Kurs, auch dort haben wir noch Plätze für Kurzentschlossene. => Mail an mich. Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Wed May 12 01:27:43 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 12 May 2010 01:27:43 +0200 Subject: [Postfixbuch-users] SMTP expn root In-Reply-To: <201005111941.24684.t.schneider@tms-itdienst.at> References: <201005111829.30119.t.schneider@tms-itdienst.at> <4BE98F92.2040608@bricart.de> <201005111941.24684.t.schneider@tms-itdienst.at> Message-ID: <201005120127.43505@tux.boltz.de.vu> Hallo Timm, hallo Leute, Am Dienstag, 11. Mai 2010 schrieb Timm M.Schneider: > > > jemand, der für einen IT-Dienst arbeitet und seine Signatur > > > nicht richtig abtrennen kann, > > die Abtrennung macht Kmail für mich, da gibt es keinen Einfluss Hmm, dann hast Du wohl ein anderes KMail als ich. Mein KMail akzeptiert jedenfalls den üblichen Signaturtrenner "-- " und wandelt ihn nicht in 50 Minuszeichen um. *SCNR* Im Ernst: KMail kann Signaturen richtig abtrennen. Du musst es nur richtig einstellen. Das geht genau dort, wo Du auch den Fipptehler bei der Virenscanner-Info korrigiert hast... Gruß Christian Boltz, diesmal mit händisch gewählter Signatur -- [ X-Mailer: Microsoft Outlook Express 6.00.2800.1106 ] Damit ist deinem Kmail der Preis für die gruseligste Halloween-Maske dieses Jahres sicher. [Andreas Koenecke zu Martin Mewes in suse-linux] From lists at puersten.de Wed May 12 09:59:44 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 12 May 2010 09:59:44 +0200 Subject: [Postfixbuch-users] body_check Message-ID: <4BEA5FF0.8010509@puersten.de> Hallo Zusammen, kann mir mal gerade einer erklären auf was genau diese Regel matched? /mailto:.*\@.*\?subject\=(3D)*(remove|removeme|pleasedelete|pleaseremove|deleteme)+/ Meine Kentnisse von pcre sind nicht so sonderlich... Ist die Body-Spamschutzregel 238 die man bei Peer runterladen kann. Danke + Gruß Oliver From mailing-lists at thomasschwenski.de Wed May 12 10:12:04 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 12 May 2010 10:12:04 +0200 Subject: [Postfixbuch-users] body_check In-Reply-To: <4BEA5FF0.8010509@puersten.de> References: <4BEA5FF0.8010509@puersten.de> Message-ID: <4BEA62D4.6080702@thomasschwenski.de> Hallo Oliver, > kann mir mal gerade einer erklären auf was genau diese Regel matched? > > /mailto:.*\@.*\?subject\=(3D)*(remove|removeme|pleasedelete|pleaseremove|deleteme)+/ > > > Meine Kentnisse von pcre sind nicht so sonderlich... > > Ist die Body-Spamschutzregel 238 die man bei Peer runterladen kann. Die Regel matcht m.E. mailto-Links in denen ein Betreff schon voreingegeben ist, der eines der Worte enthält. Mal stark vereinfach ausgedrückt. Thomas From Beat.Jucker at glue.ch Wed May 12 10:11:39 2010 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Wed, 12 May 2010 10:11:39 +0200 Subject: [Postfixbuch-users] body_check In-Reply-To: <4BEA5FF0.8010509@puersten.de> References: <4BEA5FF0.8010509@puersten.de> Message-ID: <20100512101139.A28877@calvin.glue.ch> On Wed, May 12, 2010 at 09:59:44AM +0200, Oliver Prsten wrote: > Hallo Zusammen, > > kann mir mal gerade einer erklären auf was genau diese Regel matched? > > /mailto:.*\@.*\?subject\=(3D)*(remove|removeme|pleasedelete|pleaseremove|deleteme)+/ ich versuch's mal: suche im Emailbody nach einer Emailadresse, die beim Anklicken direkt den Mailclient startet (mit vordefinierter Betreffzeile, das mindestens eines der vorgegebenen Stichworte beinhaltet) wobei mir aber der String "(3D)" nicht klar ist. Gruss -- Beat From mailing-lists at thomasschwenski.de Wed May 12 10:51:46 2010 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 12 May 2010 10:51:46 +0200 Subject: [Postfixbuch-users] body_check In-Reply-To: <20100512101139.A28877@calvin.glue.ch> References: <4BEA5FF0.8010509@puersten.de> <20100512101139.A28877@calvin.glue.ch> Message-ID: <4BEA6C22.7050007@thomasschwenski.de> Hallo, >> Hallo Zusammen, >> >> kann mir mal gerade einer erklären auf was genau diese Regel matched? >> >> /mailto:.*\@.*\?subject\=(3D)*(remove|removeme|pleasedelete|pleaseremove|deleteme)+/ >> > > ich versuch's mal: suche im Emailbody nach einer Emailadresse, die > beim Anklicken direkt den Mailclient startet (mit vordefinierter > Betreffzeile, das mindestens eines der vorgegebenen Stichworte > beinhaltet) > Das ist etwas präziser, als meine Erklärung. > wobei mir aber der String "(3D)" nicht klar ist. > Die Klammerung ist zu vernachlässigen. Im Prinzip bedeutet "(3D)*" lediglich, dass der in den Klammern angegebene Ausdruck (hier "3D") beliebig oft ("*") vorkommen kann, also auch _kein_ einziges Mal. Was das 3D selbst betrifft, dann könnte es die codierte Variante des Gleichheitszeichens "=" sein. Peer? Was ist's ? Thomas From Beat.Jucker at glue.ch Wed May 12 11:18:19 2010 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Wed, 12 May 2010 11:18:19 +0200 Subject: [Postfixbuch-users] body_check In-Reply-To: <4BEA6C22.7050007@thomasschwenski.de> References: <4BEA5FF0.8010509@puersten.de> <20100512101139.A28877@calvin.glue.ch> <4BEA6C22.7050007@thomasschwenski.de> Message-ID: <20100512111819.A21000@calvin.glue.ch> > >wobei mir aber der String "(3D)" nicht klar ist. > > > Die Klammerung ist zu vernachlässigen. > Im Prinzip bedeutet "(3D)*" lediglich, dass der in den Klammern angegebene > Ausdruck (hier "3D") beliebig oft ("*") vorkommen kann, also auch _kein_ > einziges Mal. > > Was das 3D selbst betrifft, dann könnte es die codierte Variante des > Gleichheitszeichens "=" sein. Du meinst Hex Codierung: das war auch mein erster Gedanke, aber dann muesste es als \x3D definiert werden. Da der Quantifier "*" angegeben ist (match 0 or more times), ist dieser uns unklare Ausdruck keine Behinderung. Gruss -- Beat From andreas.schulze at datev.de Wed May 12 12:33:39 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 12 May 2010 12:33:39 +0200 Subject: [Postfixbuch-users] active + incoming queue voll Message-ID: <20100512103339.GA10237@spider.services.datevnet.de> Hallo Leute, ich hätte da gern mal ein Problem, bei dem ich nicht weiter komme ;-) Ein postfix 2.8-20100323 bekommt ca. 1000 Mails a 500k in einem Zeitraum von 20 Minuten. Das System bekommt nur ausgehende Mails von internen Hosts aus $mynetworks, keinen inbound Traffic. Die Mails lümmeln teilweise in der incomming Queue mit Filemodus 0700, sind also für den qmgr abholbereit. Danach hängen viele in der active Queue, ohne dass das System sichtbar smtp-Verbindungen aufbaut. im Log finden sich delays wie diese: delays=1568/1270/0.23/2.6 Das System ist lt. top idle, DNS funktioniert, Platten sind ok Eizige Besponderheit: alle Mails werden mit einem DSN "Notify on Success" eingeliefert. Somit entsteht für fast jede eingelieferte Mail nach der Auslieferung per smtp ein neue Mail an den Absender. Auffällig ist noch das zeitliche Verhalten der Logeinträge: erst passiert viele Sekunden nix, dann habe ich innerhalb von 5 Sekunden 100 ausgelieferte Mails. Dann ist wieder mehrere Minuten ruhig. In dieser Zeit sehe ich zwar mit "ps afx" viele smtp Prozesse, allerdings mit "netstat -anpt" keine SMTP-Verbindungen. IPtables sind nicht aktiv. hier noch die config: postconf -n address_verify_map = btree:$data_directory/address_verify_map address_verify_sender = address-verify alias_maps = append_dot_mydomain = no biff = no bounce_queue_lifetime = 2d bounce_template_file = $config_directory/cvs/bounce.cf config_directory = /etc/postfix default_database_type = cdb defer_transports = hold delay_notice_recipient = notification@$myhostname delay_warning_time = 2h disable_vrfy_command = yes fast_flush_domains = header_checks = pcre:$config_directory/header_checks -> da steht nur "/^x-spam-flag: yes/ HOLD" zur Sicherheit drin lmtp_quote_rfc821_envelope = no lmtp_tls_fingerprint_digest = sha1 local_header_rewrite_clients = cidr:$config_directory/local_header_rewrite_clients.cidr local_recipient_maps = $alias_maps message_size_limit = 209715200 mime_header_checks = mydestination = myhostname = mailout02.datevnet.de mynetworks = cdb:$config_directory/relayclients mynetworks_style = host nested_header_checks = notify_classes = policy, resource, software parent_domain_matches_subdomains = qmqpd_authorized_clients = cdb:$config_directory/qmqpd_authorized_clients recipient_bcc_maps = cdb:$config_directory/recipient_bcc_maps recipient_canonical_maps = cdb:$config_directory/recipient_canonical_maps sender_canonical_maps = cdb:$config_directory/sender_canonical_maps show_user_unknown_table_name = no smtp_connection_cache_on_demand = no smtp_discard_ehlo_keyword_address_maps = cdb:$config_directory/smtp_discard_ehlo_keyword_address_maps smtp_mx_session_limit = 5 smtp_quote_rfc821_envelope = no smtp_tls_exclude_ciphers = aNULL, DES, RC2, RC4, MD5 smtp_tls_fingerprint_digest = sha1 smtp_tls_note_starttls_offer = yes smtpd_banner = $myhostname ESMTP ${stress? (hab viel zu tun)} smtpd_client_event_limit_exceptions = !192.0.2.2, $mynetworks -> textweise mal ein System aus dem Status "unlimitiert" rausgenommen smtpd_data_restrictions = reject_multi_recipient_bounce,reject_unauth_pipelining,permit smtpd_discard_ehlo_keywords = etrn, silent-discard smtpd_etrn_restrictions = reject smtpd_hard_error_limit = ${stress?1}${stress:5} smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, reject_unauth_destination, permit smtpd_sasl_authenticated_header = yes smtpd_tls_dh1024_param_file = $data_directory/dh_1024.pem smtpd_tls_dh512_param_file = $data_directory/dh_512.pem smtpd_tls_exclude_ciphers = aNULL, DES, RC2, RC4, MD5 smtpd_tls_fingerprint_digest = sha1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:$data_directory/smtpd_tls_session_cache transport_maps = cdb:$config_directory/sonderlocken -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From kai_postfix at fuerstenberg.ws Wed May 12 12:55:27 2010 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 12 May 2010 12:55:27 +0200 Subject: [Postfixbuch-users] body_check In-Reply-To: <20100512111819.A21000@calvin.glue.ch> References: <4BEA5FF0.8010509@puersten.de> <20100512101139.A28877@calvin.glue.ch> <4BEA6C22.7050007@thomasschwenski.de> <20100512111819.A21000@calvin.glue.ch> Message-ID: <4BEA891F.2050102@fuerstenberg.ws> Am 12.05.2010 11:18, schrieb Beat Jucker: >>> wobei mir aber der String "(3D)" nicht klar ist. >>> >> Die Klammerung ist zu vernachlässigen. >> Im Prinzip bedeutet "(3D)*" lediglich, dass der in den Klammern angegebene >> Ausdruck (hier "3D") beliebig oft ("*") vorkommen kann, also auch _kein_ >> einziges Mal. >> >> Was das 3D selbst betrifft, dann könnte es die codierte Variante des >> Gleichheitszeichens "=" sein. > > Du meinst Hex Codierung: das war auch mein erster Gedanke, aber > dann muesste es als \x3D definiert werden. Da der Quantifier "*" > angegeben ist (match 0 or more times), ist dieser uns unklare > Ausdruck keine Behinderung. nicht Hex, sondern Quoted Printable. (3D)* heisst nur dass der Ausdruck "Subject=" einmal codiert (Subject=3D) und einmal nicht codiert (Subject=) gemeint ist. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From postfixbuch-users at drobic.de Wed May 12 13:19:58 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 12 May 2010 13:19:58 +0200 Subject: [Postfixbuch-users] active + incoming queue voll In-Reply-To: <20100512103339.GA10237@spider.services.datevnet.de> References: <20100512103339.GA10237@spider.services.datevnet.de> Message-ID: <4BEA8EDE.5080506@drobic.de> Am 12.05.2010 12:33, schrieb Andreas Schulze: > Hallo Leute, > > ich hätte da gern mal ein Problem, bei dem ich nicht weiter komme ;-) > > Ein postfix 2.8-20100323 bekommt ca. 1000 Mails a 500k in einem Zeitraum von 20 Minuten. > Das System bekommt nur ausgehende Mails von internen Hosts aus $mynetworks, keinen inbound Traffic. > Die Mails lümmeln teilweise in der incomming Queue mit Filemodus 0700, sind also für den qmgr abholbereit. > Danach hängen viele in der active Queue, ohne dass das System sichtbar smtp-Verbindungen aufbaut. > > im Log finden sich delays wie diese: delays=1568/1270/0.23/2.6 > > Das System ist lt. top idle, DNS funktioniert, Platten sind ok > > Eizige Besponderheit: alle Mails werden mit einem DSN "Notify on Success" eingeliefert. > Somit entsteht für fast jede eingelieferte Mail nach der Auslieferung per smtp ein neue Mail > an den Absender. > > Auffällig ist noch das zeitliche Verhalten der Logeinträge: > erst passiert viele Sekunden nix, dann habe ich innerhalb von 5 Sekunden 100 ausgelieferte Mails. > Dann ist wieder mehrere Minuten ruhig. > In dieser Zeit sehe ich zwar mit "ps afx" viele smtp Prozesse, allerdings mit "netstat -anpt" keine > SMTP-Verbindungen. Zu welchem Ziel (next hop) gehen diese SMTP-Verbindungen? Kann es sein, dass du einfach zu wenige smtp-Prozesse hast? Zeite mal die master.cf. Eine andre Möglichkeit ist, dass eine Firewall nur eine begrenzte Anzahl von Sessions für smtp freigibt. Hast du einen Content_filter oder ähnliches eingesetzt, der per smtp angesteuert wird? Dann könnte dort das Nadelöhr sein, vor dem sich alles staut. Sandy From andreas.schulze at datev.de Fri May 14 07:02:58 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 May 2010 07:02:58 +0200 Subject: [Postfixbuch-users] active + incoming queue voll In-Reply-To: <4BEA8EDE.5080506@drobic.de> References: <20100512103339.GA10237@spider.services.datevnet.de> <4BEA8EDE.5080506@drobic.de> Message-ID: <20100514050258.GB13690@spider.services.datevnet.de> Am 12.05.2010 13:19 schrieb Sandy Drobic: > Zu welchem Ziel (next hop) gehen diese SMTP-Verbindungen? per MX-Routing zu beliebigen Systemen > > Kann es sein, dass du einfach zu wenige smtp-Prozesse hast? glaube ich nich. Prozesse sind genug da, nur keine *Verbindungen* > Zeite mal die master.cf. # # Gemeinsames; Quelle: /usr/share/dv-postfix/common-master.cf # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== relay unix - - - - - smtp -o smtp_fallback_relay= flush unix n - - 1000? 0 flush trace unix - - - - 0 bounce verify unix - - - - 1 verify proxymap unix - - n - - proxymap anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard tlsmgr unix - - - 1000? 1 tlsmgr retry unix - - - - - error pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce showq unix n - - - - showq error unix - - - - - error smtp unix - - - - - smtp lmtp unix - - - - - lmtp proxywrite unix - - n - 1 proxymap # # systemspezifische Eintraege; Quelle: config/master.cf # 192.0.2.1:25 inet n - - - - smtpd 127.0.0.1:25 inet n - - - - smtpd local unix - n n - - local virtual unix - n - - - virtual brokensmtp unix - - - - - smtp -o smtp_never_send_ehlo=yes hold unix - - - - - smtp smtp-verify unix - - - - - smtp smtp unix - - - - 500 smtp > > Eine andre Möglichkeit ist, dass eine Firewall nur eine begrenzte Anzahl von > Sessions für smtp freigibt. kann ich ausschließen > > Hast du einen Content_filter oder ähnliches eingesetzt, der per smtp > angesteuert wird? Dann könnte dort das Nadelöhr sein, vor dem sich alles staut. ne, ist ein reines Outbound Relay Danke! -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From cite+postfix-buch at incertum.net Fri May 14 08:16:17 2010 From: cite+postfix-buch at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 14 May 2010 08:16:17 +0200 Subject: [Postfixbuch-users] active + incoming queue voll In-Reply-To: <20100512103339.GA10237@spider.services.datevnet.de> References: <20100512103339.GA10237@spider.services.datevnet.de> Message-ID: <20100514061616.GA19169@mail.incertum.net> * Andreas Schulze : > Ein postfix 2.8-20100323 bekommt ca. 1000 Mails a 500k in einem Zeitraum von 20 Minuten. > Das System bekommt nur ausgehende Mails von internen Hosts aus $mynetworks, keinen inbound Traffic. > Die Mails lümmeln teilweise in der incomming Queue mit Filemodus 0700, sind also für den qmgr abholbereit. > Danach hängen viele in der active Queue, ohne dass das System sichtbar smtp-Verbindungen aufbaut. > > im Log finden sich delays wie diese: delays=1568/1270/0.23/2.6 Da sowohl postconf -n als auch Deine master.cf nicht zeigen, was mir sofort in's Auge gesprungen wäre, würde ich vorschlagen, daß Du uns mal die Ausgaben von qshape zeigst, siehe http://www.postfix.org/QSHAPE_README.html#active_congestion - ruhig einmal nach Sendern und einmal nach Emfängern. Die "üblichen Schritte" wie Postfix zu stoppen und fsck auf die Queue-Partition durchzuführen etc. wirst Du ja sicher schon unternommen haben und wie ich Dich von anderen Listen aus kenne hättest Du uns hier auch irgendwelche sonstigen Hinweise auf HW-Probleme wie z.B. NMIs nicht unterschlagen. Stefan From andreas.schulze at datev.de Fri May 14 12:04:43 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 May 2010 12:04:43 +0200 Subject: [Postfixbuch-users] active + incoming queue voll In-Reply-To: <20100514061616.GA19169@mail.incertum.net> References: <20100512103339.GA10237@spider.services.datevnet.de> <20100514061616.GA19169@mail.incertum.net> Message-ID: <20100514100443.GA4636@spider.services.datevnet.de> Am 14.05.2010 08:16 schrieb Stefan Förster: > Da sowohl postconf -n als auch Deine master.cf nicht zeigen, was mir > sofort in's Auge gesprungen wäre, würde ich vorschlagen, daß Du uns > mal die Ausgaben von qshape zeigst, siehe > http://www.postfix.org/QSHAPE_README.html#active_congestion - ruhig > einmal nach Sendern und einmal nach Emfängern. wenn die Situation wiedermal Auftritt, kopiere ich die Daten raus. > Die "üblichen Schritte" wie Postfix zu stoppen und fsck auf die > Queue-Partition durchzuführen etc. wirst Du ja sicher schon > unternommen haben und wie ich Dich von anderen Listen aus kenne > hättest Du uns hier auch irgendwelche sonstigen Hinweise auf > HW-Probleme wie z.B. NMIs nicht unterschlagen. ext3 Filesystem, ohne Sonderlocken gemounted und (gerade geprüft) fehlerfrei weitere Systemdaten und postfinger Ausgaben unter: http://postmaster.datev.de/postfix-201005/ Danke ! -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfixbuch-users at drobic.de Fri May 14 14:09:25 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 14 May 2010 14:09:25 +0200 Subject: [Postfixbuch-users] active + incoming queue voll In-Reply-To: <20100514100443.GA4636@spider.services.datevnet.de> References: <20100512103339.GA10237@spider.services.datevnet.de> <20100514061616.GA19169@mail.incertum.net> <20100514100443.GA4636@spider.services.datevnet.de> Message-ID: <4BED3D75.7060404@drobic.de> On 2010.05.14 12:04, Andreas Schulze wrote: > Am 14.05.2010 08:16 schrieb Stefan Förster: >> Da sowohl postconf -n als auch Deine master.cf nicht zeigen, was mir >> sofort in's Auge gesprungen wäre, würde ich vorschlagen, daß Du uns >> mal die Ausgaben von qshape zeigst, siehe >> http://www.postfix.org/QSHAPE_README.html#active_congestion - ruhig >> einmal nach Sendern und einmal nach Emfängern. > wenn die Situation wiedermal Auftritt, kopiere ich die Daten raus. > >> Die "üblichen Schritte" wie Postfix zu stoppen und fsck auf die >> Queue-Partition durchzuführen etc. wirst Du ja sicher schon >> unternommen haben und wie ich Dich von anderen Listen aus kenne >> hättest Du uns hier auch irgendwelche sonstigen Hinweise auf >> HW-Probleme wie z.B. NMIs nicht unterschlagen. > ext3 Filesystem, ohne Sonderlocken gemounted und (gerade geprüft) fehlerfrei > > weitere Systemdaten und postfinger Ausgaben unter: > http://postmaster.datev.de/postfix-201005/ Wie Stefan sehe ich kein offensichtlichen Hinweise auf das Problem. Unter der URL ist leider nicht die qshape-Ausgabe sichtbar. Könntest du die Ausgabe von qshape darunter posten? Was mir aufgefallen ist, sind zwei Details: - Das Postfix ist offensichtlich selbst kompiliert (Version 2.7 auf Kernel 2.6.5) Dies sollte kein Hindernis sein, da im Log offenbar keine Fehler auftauchen. - Die Partition /var/spool/ liegt auf einem RAID. Was ist das für ein RAID an was für einem Controller und kannst du die IO Belastung mit sar oder iostat und ähnlichen Werkzeugen beobachten? Ich verwende Munin für die Leistungsdaten, da kommen immer wieder interessante Aspekte zum Vorschein. Ich gehe jetzt davon aus, dass das Syslog etc. richtig konfiguriert ist und dort keine nennenswerte IO-Last erzeugt wird. Schau auch mal ins http://www.postfix.org/TUNING_README.html. Vielleicht gibt es ein Problem mit dem chroot, in dem dein smtp sich befindet. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From andreas.schulze at datev.de Fri May 14 14:38:03 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 May 2010 14:38:03 +0200 Subject: [Postfixbuch-users] active + incoming queue voll In-Reply-To: <4BED3D75.7060404@drobic.de> References: <20100512103339.GA10237@spider.services.datevnet.de> <20100514061616.GA19169@mail.incertum.net> <20100514100443.GA4636@spider.services.datevnet.de> <4BED3D75.7060404@drobic.de> Message-ID: <20100514123803.GA7720@spider.services.datevnet.de> Am 14.05.2010 14:09 schrieb Sandy Drobic: > Könntest du die Ausgabe von qshape darunter posten? kommt noch > Was mir aufgefallen ist, sind zwei Details: > - Das Postfix ist offensichtlich selbst kompiliert (Version 2.7 auf Kernel 2.6.5) jep ich mag diese Distributionssoße nicht. Zuviel Schnickschnak und fast immer veraltet. Deshalb baue ist fast alles selber, postfix, clamav, amavis, sa, dovecot > Dies sollte kein Hindernis sein, da im Log offenbar keine Fehler auftauchen. > > - Die Partition /var/spool/ liegt auf einem RAID. jep > Was ist das für ein RAID an was für einem Controller und kannst du die IO > Belastung mit sar oder iostat und ähnlichen Werkzeugen beobachten? Ich > verwende Munin für die Leistungsdaten, da kommen immer wieder interessante > Aspekte zum Vorschein. alles grün > Ich gehe jetzt davon aus, dass das Syslog etc. richtig konfiguriert ist und > dort keine nennenswerte IO-Last erzeugt wird. jep > > Schau auch mal ins http://www.postfix.org/TUNING_README.html. > Vielleicht gibt es ein Problem mit dem chroot, in dem dein smtp sich befindet. gelesen alles Muckefuck... ich habe nebendran einen Server: identische Konfig / Hardware / Setup als mailout01 der bläst unseren kompletten Mailtraffic raus: tagsüber ~100 Mails/Min konstant. Diesen hier würde Peer DVD-Server nennen: Depp vom Dienst. Tatsäschlich ist der als fallback_relay für den Ersten eingetragen. Die Last ist signifikant niedriger. Der Durchsatz ist signifikant niedriger. Naturgemäß lümmen aber in der Deferred Queue ~1000 Mails rum. Da ich meinen primären mailout nicht mit Peeks von 50000 Mails quälen will, route ich die direkt auf's fallback_relay. Und der hustet dann irgendawann. Die qshape Ausgaben reiche ich nach, sobald die Kiste wieder hustet. Soweit aber estmal Danke für's Mitdenken. Schönes Wochenende ! Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From anmeyer at anup.de Fri May 14 17:29:28 2010 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 14 May 2010 17:29:28 +0200 Subject: [Postfixbuch-users] header_checks Message-ID: <20100514172928.178223d4@gamma.bitcorner.intern> Hallo! Wenn ich auf unserem Mailserver solch alte header_checks finde /^Subject: Gewinnspiel/ REJECT # 90 /^Subject: MacBook Air Gewinnspielteilnahme/ REJECT # 908 /^Subject: Dubai Gewinnspiel/ REJECT # 909 frage ich mich, ob man das nicht besser durch ein DISCARD ersetzen sollte ala /^Subject: Gratulation/ DISCARD silently discarded Spricht da etwas dagegen? Oder hätte das nur positive Seiten für offensichtlich unerwünschte email. Würden die REJECTs oben u.U. backscatter erzeugen? Grüße Andreas Meyer From werner at aloah-from-hell.de Fri May 14 17:42:46 2010 From: werner at aloah-from-hell.de (Werner) Date: Fri, 14 May 2010 17:42:46 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20100514172928.178223d4@gamma.bitcorner.intern> References: <20100514172928.178223d4@gamma.bitcorner.intern> Message-ID: <4BED6F76.8090606@aloah-from-hell.de> Hi, > ich auf unserem Mailserver solch alte header_checks finde > > /^Subject: Gewinnspiel/ REJECT # 90 > /^Subject: MacBook Air Gewinnspielteilnahme/ REJECT # 908 > /^Subject: Dubai Gewinnspiel/ REJECT # 909 > > frage ich mich, ob man das nicht besser durch ein DISCARD ersetzen > sollte ala > > /^Subject: Gratulation/ DISCARD silently discarded Was bringt's? Vorher Rejectest du die Nachricht bei entsprechendem Betreff, jetzt möchtest du sie stillschweigend discarden? Ich seh da keinen Vorteil, eher im Gegenteil. Werner From p.heinlein at heinlein-support.de Fri May 14 18:58:13 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 May 2010 18:58:13 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20100514172928.178223d4@gamma.bitcorner.intern> References: <20100514172928.178223d4@gamma.bitcorner.intern> Message-ID: <201005141858.13638.p.heinlein@heinlein-support.de> Am Freitag 14 Mai 2010 17:29:28 schrieb Andreas Meyer: > Wenn ich auf unserem Mailserver solch alte header_checks finde > > /^Subject: Gewinnspiel/ REJECT # 90 > /^Subject: MacBook Air Gewinnspielteilnahme/ REJECT # 908 > /^Subject: Dubai Gewinnspiel/ REJECT # 909 > > frage ich mich, ob man das nicht besser durch ein DISCARD ersetzen > sollte Nö, sollte man nicht. > Spricht da etwas dagegen? Wenn es sich um normale Mails Deiner Nutzer handelt und die damit nicht einverstanden sind, so steht dem §206 II Nr. 2 StGB entgegen. Dafür, daß diese Aktion keinerlei Vorteile bietet -- denn es kann Dir ja egal sein, ob Du DISCARD machst oder REJECT -- ist das viel Risiko für keinen Vorteil. > offensichtlich unerwünschte email. Würden die REJECTs oben u.U. > backscatter erzeugen? Wenn Du das direkt in der Annahme prüfst: Nein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Fri May 14 19:10:46 2010 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 14 May 2010 19:10:46 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <201005141858.13638.p.heinlein@heinlein-support.de> References: <20100514172928.178223d4@gamma.bitcorner.intern> <201005141858.13638.p.heinlein@heinlein-support.de> Message-ID: <20100514191046.5db97f91@gamma.bitcorner.intern> Peer Heinlein schrieb am Fri, 14 May 2010 18:58:13 +0200: > Am Freitag 14 Mai 2010 17:29:28 schrieb Andreas Meyer: > > > Wenn ich auf unserem Mailserver solch alte header_checks finde > > > > /^Subject: Gewinnspiel/ REJECT # 90 > > /^Subject: MacBook Air Gewinnspielteilnahme/ REJECT # 908 > > /^Subject: Dubai Gewinnspiel/ REJECT # 909 > > > > frage ich mich, ob man das nicht besser durch ein DISCARD ersetzen > > sollte > > Nö, sollte man nicht. > > > Spricht da etwas dagegen? > > Wenn es sich um normale Mails Deiner Nutzer handelt und die damit nicht > einverstanden sind, so steht dem §206 II Nr. 2 StGB entgegen. OK, danke dafür! > Dafür, daß diese Aktion keinerlei Vorteile bietet -- denn es kann Dir ja > egal sein, ob Du DISCARD machst oder REJECT -- ist das viel Risiko für > keinen Vorteil. > > > offensichtlich unerwünschte email. Würden die REJECTs oben u.U. > > backscatter erzeugen? > > Wenn Du das direkt in der Annahme prüfst: Nein. Aber header_checks greifen erst nach der Annahme nach der reinjection localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o mynetworks=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o receive_override_options=no_unknown_recipient_checks Ich habe das gerade beobachtet. In den header-checks steht z.B.: /^From: "Geld.de Newsletter"/ REJECT there was an error Es wird ein bounce an den Absender generiert von localhost. hm, Wie könnte ich das in der Annahme prüfen? Erbarmen, ich habe meine Literatur nicht hier. > > Peer Grüße Andreas From fk at florian-kaiser.net Fri May 14 19:18:52 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 14 May 2010 19:18:52 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: <20100514191046.5db97f91@gamma.bitcorner.intern> References: <20100514172928.178223d4@gamma.bitcorner.intern><201005141858.13638.p.heinlein@heinlein-support.de> <20100514191046.5db97f91@gamma.bitcorner.intern> Message-ID: Unabhängig davon, dass ich einen Reject für die Betreffszeile "Gewinnspiel" nicht für sinnvoll erachte, wäre hier zu fragen, ob ein post-queue content_filter oder ein pre-queue proxy_filter eingesetzt wird - letzteres sollte keine Probleme sein - denn wenn der :10025 die E-Mail ablehnt, leitet der :25 den reject noch vor einem etwaigen 250 OK an den Client weiter - ein Bounce sollte bei ordentlicher Konfiguration nicht generiert werden. Die erste Option sollte dann wenn möglich sowieso durch die zweite ersetzt werden - ein post-queue content_filter macht meiner Meinung nach einfach heutzutage nur noch in sehr begrentzten Situationen überhaupt noch Sinn. Viele Grüße Florian From anmeyer at anup.de Fri May 14 20:31:43 2010 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 14 May 2010 20:31:43 +0200 Subject: [Postfixbuch-users] header_checks In-Reply-To: References: <20100514172928.178223d4@gamma.bitcorner.intern> <201005141858.13638.p.heinlein@heinlein-support.de> <20100514191046.5db97f91@gamma.bitcorner.intern> Message-ID: <20100514203143.01f79928@gamma.bitcorner.intern> "Florian Kaiser" schrieb am Fri, 14 May 2010 19:18:52 +0200: > > Unabhängig davon, dass ich einen Reject für die Betreffszeile "Gewinnspiel" ok, ich gebe Dir recht, war ein Beispiel aus alten header_checks Überbleibseln. > nicht für sinnvoll erachte, wäre hier zu fragen, ob ein post-queue > content_filter oder ein pre-queue proxy_filter eingesetzt wird - letzteres > sollte keine Probleme sein - denn wenn der :10025 die E-Mail ablehnt, leitet > der :25 den reject noch vor einem etwaigen 250 OK an den Client weiter - ein > Bounce sollte bei ordentlicher Konfiguration nicht generiert werden. > > Die erste Option sollte dann wenn möglich sowieso durch die zweite ersetzt > werden - ein post-queue content_filter macht meiner Meinung nach einfach > heutzutage nur noch in sehr begrentzten Situationen überhaupt noch Sinn. amavis läuft als pre-queue proxy-filter. Also amavis die Rolle des header_checks content-filter mitübermehmen lassen? Ist das angebracht? > Viele Grüße > Florian Grüße Andreas From ml at fam-windelen.de Sat May 15 10:40:24 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Sat, 15 May 2010 10:40:24 +0200 Subject: [Postfixbuch-users] postfix postgrey + taRgrey Message-ID: <4BEE5DF8.5030004@fam-windelen.de> Hallo! Hat jemand von euch Erfahrung mit taRgrey [1] gemacht? Gerne würde ich es mal auf einem Testsystem einsetzen, wenn Ihr jedoch von Anfang an sagt lass die Finger davon, dann kann ich die Zeit sicherlich sinnvoller nutzen ;). Soll mit postfix und postgrey aus debian stable eingesetzt werden. Für Infos bin ich dankbar! Viele Grüße Michael [1]http://k2net.hakuba.jp/targrey/index.en.html -- Bitte kein Cc an mich, ich lese die Liste. From mailinglist-postfixbuch at online.de Sun May 16 13:19:13 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 16 May 2010 12:19:13 +0100 Subject: [Postfixbuch-users] smtpd_proxy_filter und body_checks Message-ID: <4BEFD4B1.8050006@online.de> Hallo zusammen, ich habe heute testweise auf einem postfix-server body_checks eingebaut, jedoch greifen die nicht wirklich. Ich verwende amavisd-new als smtpd_proxy_filter.... sobald ich das abstelle greifen auch die body_checks. Aus meiner Sicht erstmal komisch :) Wo liegt denn das Problem? Ist es normal, dass das eine das andere ausschließt? Hier meine postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/pub_body_checks_pcre config_directory = /etc/postfix header_checks = pcre:/etc/postfix/header_checks mailbox_command = mailbox_size_limit = 0 message_size_limit = 20000000 mydestination = $mydomains, localhost.$mydomain myhostname = mx.meinedomain.de mynetworks = 127.0.0.0/8, 192.168.92.2 myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = meinedomains.de relay_recipient_maps = hash:/etc/postfix/relay_recipients smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_proxy_timeout = 300s smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination reject_unlisted_recipient check_sender_access hash:/etc/postfix/pub_sender_access_permit check_client_access hash:/etc/postfix/pub_client_access_permit reject_invalid_hostname reject_non_fqdn_hostname check_sender_access hash:/etc/postfix/pub_sender_access_reject check_sender_access hash:/etc/postfix/sender_access check_client_access pcre:/etc/postfix/pub_client_access_reject_pcre reject_unknown_sender_domain check_policy_service inet:127.0.0.1:12525 warn_if_reject check_client_access pcre:/etc/postfix/dynip warn_if_reject reject_unknown_client smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport transport_retry_time = 180 unknown_client_reject_code = 550 Vielleicht hat ja jemand einen Tip für mich. Danke schonmal & Gruss Thomas From cite at incertum.net Sun May 16 12:18:36 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 16 May 2010 12:18:36 +0200 Subject: [Postfixbuch-users] smtpd_proxy_filter und body_checks In-Reply-To: <4BEFD4B1.8050006@online.de> References: <4BEFD4B1.8050006@online.de> Message-ID: <20100516101836.GD18711@mail.incertum.net> * Thomas Klein : > ich habe heute testweise auf einem postfix-server body_checks > eingebaut, jedoch greifen die nicht wirklich. Ich verwende > amavisd-new als smtpd_proxy_filter.... sobald ich das abstelle > greifen auch die body_checks. Aus meiner Sicht erstmal komisch :) > Wo liegt denn das Problem? Ist es normal, dass das eine das andere > ausschließt? Ja, das ist normal - die Mail wird vom empfangenden smtpd(8) ja nie in die Queue eingereiht, sondern direkt an den Filter weitergegeben. Stefan From mailinglist-postfixbuch at online.de Sun May 16 13:35:14 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 16 May 2010 12:35:14 +0100 Subject: [Postfixbuch-users] smtpd_proxy_filter und body_checks In-Reply-To: <4BEFD4B1.8050006@online.de> References: <4BEFD4B1.8050006@online.de> Message-ID: <4BEFD872.6010101@online.de> Hallo zusammen, hat sich aufgelöst, man sollte mal im Archiv nachlesen :) In der master.cf hatte ich 127.0.0.1:10025 inet n - - - - smtpd ..... -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks drin. Nach dessen Anpassung hat's auch funktioniert. :) Danke & Gruss Thomas Thomas Klein schrieb: > Hallo zusammen, > > ich habe heute testweise auf einem postfix-server body_checks > eingebaut, jedoch greifen die nicht wirklich. Ich verwende amavisd-new > als smtpd_proxy_filter.... sobald ich das abstelle greifen auch die > body_checks. Aus meiner Sicht erstmal komisch :) > Wo liegt denn das Problem? Ist es normal, dass das eine das andere > ausschließt? > > Hier meine postconf -n: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > body_checks = pcre:/etc/postfix/pub_body_checks_pcre > config_directory = /etc/postfix > header_checks = pcre:/etc/postfix/header_checks > mailbox_command = > mailbox_size_limit = 0 > message_size_limit = 20000000 > mydestination = $mydomains, localhost.$mydomain > myhostname = mx.meinedomain.de > mynetworks = 127.0.0.0/8, 192.168.92.2 > myorigin = $mydomain > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > relay_domains = meinedomains.de > relay_recipient_maps = hash:/etc/postfix/relay_recipients > smtpd_banner = $myhostname ESMTP > smtpd_helo_required = yes > smtpd_proxy_timeout = 300s > smtpd_recipient_restrictions = reject_non_fqdn_sender > reject_non_fqdn_recipient permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > reject_unlisted_recipient check_sender_access > hash:/etc/postfix/pub_sender_access_permit check_client_access > hash:/etc/postfix/pub_client_access_permit reject_invalid_hostname > reject_non_fqdn_hostname check_sender_access > hash:/etc/postfix/pub_sender_access_reject check_sender_access > hash:/etc/postfix/sender_access check_client_access > pcre:/etc/postfix/pub_client_access_reject_pcre > reject_unknown_sender_domain check_policy_service > inet:127.0.0.1:12525 warn_if_reject check_client_access > pcre:/etc/postfix/dynip warn_if_reject reject_unknown_client > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > transport_maps = hash:/etc/postfix/transport > transport_retry_time = 180 > unknown_client_reject_code = 550 > > Vielleicht hat ja jemand einen Tip für mich. > > Danke schonmal & Gruss > Thomas > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p.heinlein at heinlein-support.de Sun May 16 14:00:41 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 16 May 2010 14:00:41 +0200 Subject: [Postfixbuch-users] Was soll das denn auf einmal? In-Reply-To: <20100506165826.GP28418@mail.leere.eu> References: <201005061801.35960.p.heinlein@heinlein-support.de> <20100506165826.GP28418@mail.leere.eu> Message-ID: <201005161400.41416.p.heinlein@heinlein-support.de> Am Donnerstag 06 Mai 2010 schrieb Dennis Guhl: > Könntest Du das ein wenig genauer ausführen, ich kenn nähmlich auch > nur die öffentliche Darstellung und muss mich daher der Meinung > 'Machtmißbrauch' anschließen. Das ganze ist jetzt rund drei Jahre her -- ich kriege es NICHT mehr vollständig und im Detail zusammen (das waren mündliche Gespräche). Richtig ist, daß Spamhaus da "hart" reagiert hat, aber ich weiß auch, daß ich das Verhalten von nic.at selbst als eine Art "Machtmißbrauch" werten mußte. Die Situation war so, daß von den jeweiligen Domains wirklich massiv kriminelle Aktivitäten ausgingen (http://www.spamhaus.org/organization/statement.lasso?ref=7) und nic.at sich seinerseits ziemlich stur sellte, für das Problem eine Lösung zu finden. Im Endeffekt hat man es sich da wohl auch sehr bequem gemacht und sich auf eine ziemlich formale Position ("wir sind kein Gericht") zurückgezogen. Das ist zwar soweit sicherlich auch richtig -- andererseits kennen die Rechtsnormen in unseren Breitengraden ja sowas wie Gefahr im Verzuge oder die Störer-Haftung (nach der jeder Webmaster Inhalte von den Webseiten nehmen muß) und nach der wäre nic.at beispielsweise durchaus als Mitstörer anzusehen. Insofern kann man sich dann schon Fragen, ob nic.at seiner Verwantwortung gerecht wird und ob es okay ist, hier tatenlos zuzusehen, wie kriminelle Betrügerbanden im Millionenbereich nachweislich abzocken, während sich nic.at trotz der Schnellebigkeit bequem darauf zurückzieht, man möge doch bitte den Beweis erbringen, daß die am anderen Ende der Welt liegende Postanschrift nicht zustellbar ist -- was Ewigkeiten und drei Tage dauert und was in der konkreten Situation (Domains werden massenhaft registeriert und binnen Stunden werden Millionen verschoben) nicht praktikabel ist. Und angesichts der konkreten Bedrohung und angesichts des hohen Schadens stellt sich dann für mich tatsächlich die Frage, ob es nicht legitim und wünschenswert war, nic.at als Mitstörer und dann eben doch maßgebliche Mit-Quelle des Übels abzuklemmen. Und damit stellt sich dann die Frage, ob es MachtMISSBRAUCH war, oder eben nur die legitime MACHT, die ein Spamhaus besitzt, um Bürger, Verbraucher und andere Internet-Nutzer vor solchen Machenschaften zu schützen. # Ich habe vergleichbare Diskussionen auch schon mit DENIC und einem großen deutschen Registrar zu führen gesucht. Über den wurden massiv Domains registriert, über die dann vom niederländiwschen Provider kollido.net wochen- und monatelang ungehemmt gespammt wurde (war hier auch schon Thema auf der Liste). Das gesamte /24-Netz des Absenders war rein für den Spamversand gedacht, das sah man schon am Reverse Lookup. Leider ist kollido.net da schmerzbefreit und die internationalen Hintermänner nicht auffindbar. Es stellt sich dann schon die Frage, ob nicht der deutsche Registrar für das Abklemmen der Domains verantwortlich ist. -Der Registrar berief sich darauf, daß die Domains von einem ausländischen Reseller-Kunden registriert wurden und wenn "dessen" Kunden nun Mißbrauch treiben würden, könne man dem ausländischen Reseller ja nicht die Domains abklemmen. [Überflüssig zu sagen, daß der ausländische Reseller natürlich nicht auffind- und greifbar war.] Spammer können damit tun und lassen, was sie wollen, wenn sie sich nur eine Kette von zwei Reseller-Reseller-Verbindungen aufbauen und das dann geschäftlich anonym ins Ausland verlagern. Die Registrare schaffen in ihren Geschäftsbedingungen keine rechtliche Grundlage zum Abklemmen der Domains bei Mißbrauch und können sich so bequem darauf berufen "leeeeeeeeeeiiiiiiiiiider" tatenlos bleiben zu müssen. Und -- schwupps -- schauen alle zufrieden (weil sie an den Domains Geld verdienen), aber eben auch tatenlos (weil sie an den Domains Geld verdienen) zu und waschen ihre Hände heuchlerisch in Unschuld. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglist-postfixbuch at online.de Sun May 16 21:17:04 2010 From: mailinglist-postfixbuch at online.de (Thomas Klein) Date: Sun, 16 May 2010 20:17:04 +0100 Subject: [Postfixbuch-users] smtpd_proxy_filter und body_checks In-Reply-To: <20100516101836.GD18711@mail.incertum.net> References: <4BEFD4B1.8050006@online.de> <20100516101836.GD18711@mail.incertum.net> Message-ID: <4BF044B0.8030203@online.de> Stefan Förster schrieb: > * Thomas Klein : > >> ich habe heute testweise auf einem postfix-server body_checks >> eingebaut, jedoch greifen die nicht wirklich. Ich verwende >> amavisd-new als smtpd_proxy_filter.... sobald ich das abstelle >> greifen auch die body_checks. Aus meiner Sicht erstmal komisch :) >> Wo liegt denn das Problem? Ist es normal, dass das eine das andere >> ausschließt? >> > > Ja, das ist normal - die Mail wird vom empfangenden smtpd(8) ja nie in > die Queue eingereiht, sondern direkt an den Filter weitergegeben. > Stimmt - ich hab mir das mal genauer angesehen, nach der Auskommentierung von "-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks" aus der master.cf greifen zumindest die Bodychecks grundsätzlich. Aber nicht so wie eigentlich gewünscht, die Mail wird angenommen und dann über Port 10025 in von amavisd-new in Postfix wieder reinjected, dann läuft body_checks. Die Nachricht wird dann gebounced, nicht während der Zustellung rejected, wie ich das eigentlich gerne gehabt hätte. Gibt es eine Möglichkeit, die body-checks noch während des smtp-dialogs durchführen zu lassen? Danke & Gruss Thomas From cite at incertum.net Sun May 16 21:20:58 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 16 May 2010 21:20:58 +0200 Subject: [Postfixbuch-users] smtpd_proxy_filter und body_checks In-Reply-To: <4BF044B0.8030203@online.de> References: <4BEFD4B1.8050006@online.de> <20100516101836.GD18711@mail.incertum.net> <4BF044B0.8030203@online.de> Message-ID: <20100516192058.GA2413@mail.incertum.net> * Thomas Klein : > Stefan Förster schrieb: [pre-queue filtering] > >Ja, das ist normal - die Mail wird vom empfangenden smtpd(8) ja nie in > >die Queue eingereiht, sondern direkt an den Filter weitergegeben. > Stimmt - ich hab mir das mal genauer angesehen, nach der > Auskommentierung von "-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks" > aus der master.cf greifen zumindest die Bodychecks grundsätzlich. Sie greifen beim Wiedereintritt der Mail. > Gibt es eine Möglichkeit, die body-checks noch während des > smtp-dialogs durchführen zu lassen? Ja, natürlich: Wenn amavisd-new die Mail aufgrund von Fehlschlagenden header_checks nicht an den zweiten smtpd(8) los wird, so wird es dem ursprünglich annehmenden SMTP-Prozess diese Ablehung mitteilen - und der dann wiederum dem annehmenden Client. Stefan From list+postfixbuch-users at b-a-l-u.de Sun May 16 22:20:18 2010 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Sun, 16 May 2010 22:20:18 +0200 Subject: [Postfixbuch-users] (OT?) Backups? Message-ID: <4BF05382.8060103@b-a-l-u.de> Hiho, wir haben hier - derzeit verteilt auf 2 Mail-Backends - ca. 30 000 Postfächer, die sowohl per IMAP als auch POP abgerufen werden (oder verwaist sind und schlicht langsam voller werden...) Wenn ich mit find und wc richtig gezählt habe, ergeben das in der Summe fast 24 Mio. kleine Maildateien - ansteigend. Wie macht man bei sowas vernünftig Backups? Ich bin nur "Kunde" des Backup-Dienstes hier, darum kann ich nur grob wiedergeben, wie das läuft. Derzeit wird mit Veritas NetBackup gesichert, Rechner für Rechner, Anfangsbuchstabe für Anfangsbuchstabe. So wird der Index, der vor dem Backup erstellt wird, nicht so groß. Trotzdem dauert jeder Backup-Lauf viel zu lange und erzeugt auch nicht unerheblich Last auf den Mail-Backends. Irgendwie habe ich das Gefühl, dass man das besser machen könnte. Wie macht Ihr das? Mit freundlichen Grüßen, Thomas Walter From Hullen at t-online.de Mon May 17 18:17:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 17 May 2010 18:17:00 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht Message-ID: Hallo, alle miteinandser, meine Frage ist vermutlich eher off topic, aber ich bin pur nach Lehrbuch ("Postfix - Einrichtung, Betrieb und Wartung") vorgegangen ... telnet relay-test.mail-abuse.org liefert Trying 168.61.4.13 Connected to relay-test.mail-abuse.org Escape chjaracter is '^]'. /proj/maps/bin/in.relaytest: socket failed [Invalid argument] Connecting to 77.21.213.80 ... Connection closed by foreign host. Die Fehlermeldung irritiert mich. Mache ich etwas falsch? Viele Gruesse! Helmut From eugen at ganshorn.eu Mon May 17 18:24:23 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Mon, 17 May 2010 18:24:23 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: References: Message-ID: <4BF16DB7.3000504@ganshorn.eu> Hallo, sicher das du einen Mailserver installiert hast? Die selbe Fehlermeldung kommt bei mir, wenn ich den relaytest auf einem Rechner ohne Mailserver ausführe ... Mit freundlichem Gruß, Eugen Ganshorn Am 17.05.2010 18:17, schrieb Helmut Hullen: > telnet relay-test.mail-abuse.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 262 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Mon May 17 18:37:12 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 May 2010 18:37:12 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: References: Message-ID: <007b01caf5df$33f225e0$0565a8c0@uwe> On Behalf Of Helmut Hullen > Hallo, alle miteinandser, > > meine Frage ist vermutlich eher off topic, aber ich bin pur nach > Lehrbuch ("Postfix - Einrichtung, Betrieb und Wartung") vorgegangen ... > > telnet relay-test.mail-abuse.org > > liefert > > Trying 168.61.4.13 > Connected to relay-test.mail-abuse.org > Escape chjaracter is '^]'. > /proj/maps/bin/in.relaytest: socket failed [Invalid argument] > Connecting to 77.21.213.80 ... > Connection closed by foreign host. > > Die Fehlermeldung irritiert mich. Mache ich etwas falsch? > Gegenfrage auf welchem Port läuft Telnet, auf welchem Port läuft smtp *gg Telnet port 23 Smtp port 25 Versuchs mal mit "telnet relay-test.mail-abuse.org 25" NAME telnet -- user interface to the TELNET protocol SYNOPSIS telnet [-468ELadr] [-S tos] [-b address] [-e escapechar] [-l user] [-n tracefile] [host [port]] port Specifies a port number or service name to contact. If not specified, the telnet port (23) is used. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon May 17 18:42:49 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 May 2010 18:42:49 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <4BF16DB7.3000504@ganshorn.eu> References: <4BF16DB7.3000504@ganshorn.eu> Message-ID: <008301caf5df$fda6ce40$0565a8c0@uwe> On Behalf Of Eugen Ganshorn > Hallo, > > sicher das du einen Mailserver installiert hast? Die selbe Fehlermeldung > kommt bei mir, wenn ich den relaytest auf einem Rechner ohne Mailserver > ausführe ... Eugen setzen, ......... > > Mit freundlichem Gruß, > > Eugen Ganshorn > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From news at amaltea.de Mon May 17 18:47:08 2010 From: news at amaltea.de (PV) Date: Mon, 17 May 2010 18:47:08 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <007b01caf5df$33f225e0$0565a8c0@uwe> References: <007b01caf5df$33f225e0$0565a8c0@uwe> Message-ID: <4BF1730C.2080601@amaltea.de> Am 17.05.2010 18:37, schrieb Uwe Driessen: > > > On Behalf Of Helmut Hullen >> Hallo, alle miteinandser, >> >> meine Frage ist vermutlich eher off topic, aber ich bin pur nach >> Lehrbuch ("Postfix - Einrichtung, Betrieb und Wartung") vorgegangen ... >> >> telnet relay-test.mail-abuse.org >> >> liefert >> >> Trying 168.61.4.13 >> Connected to relay-test.mail-abuse.org >> Escape chjaracter is '^]'. >> /proj/maps/bin/in.relaytest: socket failed [Invalid argument] >> Connecting to 77.21.213.80 ... >> Connection closed by foreign host. >> >> Die Fehlermeldung irritiert mich. Mache ich etwas falsch? >> > > Gegenfrage auf welchem Port läuft Telnet, auf welchem Port läuft smtp *gg > > Telnet port 23 > Smtp port 25 > > Versuchs mal mit "telnet relay-test.mail-abuse.org 25" Ne, dann ist er bloß mit dem Maildienst verbunden. telnet relay-test.mail-abuse.org 25 Trying 168.61.4.13... Connected to relay-test.mail-abuse.org. Escape character is '^]'. 220 cygnus.mail-abuse.org ESMTP Postfix ehlo test123321test.org 250-cygnus.mail-abuse.org 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Connection closed by foreign host. Während der telnet auf Port 23 ohne weiteres zutun den Relaytest initiiert. telnet relay-test.mail-abuse.org Trying 168.61.4.13... Connected to relay-test.mail-abuse.org. Escape character is '^]'. Connecting to 85.214.62.150 ... <<< 220 server.amaltea.de ESMTP Postfix >>> HELO cygnus.mail-abuse.org <<< 250 server.amaltea.de :Relay test: #Quote test >>> mail from: <<< 250 2.1.0 Ok >>> rcpt to: <"nobody at mail-abuse.org"> <<< 554 5.7.1 : Relay access denied >>> rset <<< 250 2.0.0 Ok .... Gruß, Paul From news at amaltea.de Mon May 17 18:50:22 2010 From: news at amaltea.de (PV) Date: Mon, 17 May 2010 18:50:22 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: References: Message-ID: <4BF173CE.1000905@amaltea.de> Am 17.05.2010 18:17, schrieb Helmut Hullen: > Hallo, alle miteinandser, > > meine Frage ist vermutlich eher off topic, aber ich bin pur nach > Lehrbuch ("Postfix - Einrichtung, Betrieb und Wartung") vorgegangen ... > > telnet relay-test.mail-abuse.org > > liefert > > Trying 168.61.4.13 > Connected to relay-test.mail-abuse.org > Escape chjaracter is '^]'. > /proj/maps/bin/in.relaytest: socket failed [Invalid argument] > Connecting to 77.21.213.80 ... > Connection closed by foreign host. > > Die Fehlermeldung irritiert mich. Mache ich etwas falsch? Nur geraten: Ausgehende IP ungleich eingehender IP deines Mailservers. In dem Fall eventuell telnet -b verwenden. Gruß, Paul > > Viele Gruesse! > Helmut > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Hullen at t-online.de Mon May 17 18:50:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 17 May 2010 18:50:00 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <4BF16DB7.3000504@ganshorn.eu> Message-ID: Hallo, Eugen, Du meintest am 17.05.10: > sicher das du einen Mailserver installiert hast? Die selbe > Fehlermeldung kommt bei mir, wenn ich den relaytest auf einem Rechner > ohne Mailserver ausführe ... Das könnte passen - Port 25 ist zwar offen, aber der Mailserver (auf dem Rechner noch sendmail; ich bastle mal wieder an der Umstellung) sollte so eingestellt sein, dass er nur das LAN versorgt. Viele Gruesse! Helmut From Hullen at t-online.de Mon May 17 18:55:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 17 May 2010 18:55:00 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <007b01caf5df$33f225e0$0565a8c0@uwe> Message-ID: Hallo, Uwe, Du meintest am 17.05.10: >> telnet relay-test.mail-abuse.org >> >> liefert >> >> Trying 168.61.4.13 >> Connected to relay-test.mail-abuse.org >> Escape chjaracter is '^]'. >> /proj/maps/bin/in.relaytest: socket failed [Invalid >> argument] Connecting to 77.21.213.80 ... >> Connection closed by foreign host. > Gegenfrage auf welchem Port läuft Telnet, auf welchem Port läuft smtp > *gg > Telnet port 23 > Smtp port 25 > Versuchs mal mit "telnet relay-test.mail-abuse.org 25" 220 cygnus.mail-abuse.org ESMTP Postfix und dann hängt das System. Viele Gruesse! Helmut From Hullen at t-online.de Mon May 17 19:03:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 17 May 2010 19:03:00 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <4BF173CE.1000905@amaltea.de> Message-ID: Hallo, PV, Du meintest am 17.05.10: >> telnet relay-test.mail-abuse.org >> >> liefert >> >> Trying 168.61.4.13 >> Connected to relay-test.mail-abuse.org >> Escape chjaracter is '^]'. >> /proj/maps/bin/in.relaytest: socket failed [Invalid >> argument] Connecting to 77.21.213.80 ... >> Connection closed by foreign host. > Nur geraten: > Ausgehende IP ungleich eingehender IP deines Mailservers. > In dem Fall eventuell telnet -b verwenden. Dann lande ich im Eingabemodus von "telnet" - ok, den kann ich mit "quit" sauber verlassen. Viele Gruesse! Helmut From werner at aloah-from-hell.de Mon May 17 19:15:30 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 17 May 2010 19:15:30 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: References: Message-ID: <4BF179B2.5000108@aloah-from-hell.de> > Dann lande ich im Eingabemodus von "telnet" - ok, den kann ich mit > "quit" sauber verlassen. Du musst schon mehr als nur "telnet -b sourceip" angeben .... telnet -b source-ip dst port From eugen at ganshorn.eu Mon May 17 20:11:13 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Mon, 17 May 2010 20:11:13 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <008301caf5df$fda6ce40$0565a8c0@uwe> References: <4BF16DB7.3000504@ganshorn.eu> <008301caf5df$fda6ce40$0565a8c0@uwe> Message-ID: <4BF186C1.3020004@ganshorn.eu> Naja? Man weiß ja nie ;-) Mit freundlichem Gruß, Eugen Ganshorn Am 17.05.2010 18:42, schrieb Uwe Driessen: > > > On Behalf Of Eugen Ganshorn >> Hallo, >> >> sicher das du einen Mailserver installiert hast? Die selbe Fehlermeldung >> kommt bei mir, wenn ich den relaytest auf einem Rechner ohne Mailserver >> ausführe ... > > Eugen setzen, ......... > > > >> >> Mit freundlichem Gruß, >> >> Eugen Ganshorn >> > > > Mit freundlichen Grüßen > > Drießen > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 262 bytes Beschreibung: OpenPGP digital signature URL : From Hullen at t-online.de Mon May 17 19:26:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 17 May 2010 19:26:00 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <4BF179B2.5000108@aloah-from-hell.de> Message-ID: Hallo, Werner, Du meintest am 17.05.10: >> Dann lande ich im Eingabemodus von "telnet" - ok, den kann ich mit >> "quit" sauber verlassen. > Du musst schon mehr als nur "telnet -b sourceip" angeben .... > telnet -b source-ip dst port Ich hatte dem ersten Aufruf nur die Option "-b" hinzugefügt ... Viele Gruesse! Helmut From werner at aloah-from-hell.de Mon May 17 20:33:48 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 17 May 2010 20:33:48 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: References: Message-ID: <4BF18C0C.2010801@aloah-from-hell.de> Hi, >>> Dann lande ich im Eingabemodus von "telnet" - ok, den kann ich mit >>> "quit" sauber verlassen. > >> Du musst schon mehr als nur "telnet -b sourceip" angeben .... > >> telnet -b source-ip dst port > > Ich hatte dem ersten Aufruf nur die Option "-b" hinzugefügt ... Mit "-b" bennenst du die Bind-IP von der die Verbindung aufgebaut werden soll, siehe auch die Manpage: -b address Use bind(2) on the local socket to bind it to a specific local address. Also wenn dann musst schon: telnet -b deine.local.ip.adresse ziel.ip.adresse port Ciao, Werner From Hullen at t-online.de Mon May 17 20:38:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 17 May 2010 20:38:00 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <4BF16DB7.3000504@ganshorn.eu> Message-ID: Hallo, Eugen, Du meintest am 17.05.10: > sicher das du einen Mailserver installiert hast? Die selbe > Fehlermeldung kommt bei mir, wenn ich den relaytest auf einem Rechner > ohne Mailserver ausführe ... nc -q1 hullen.hopto.org 25 < /dev/null erzählt mir, dass (noch) Sendmail sich angesprochen fühlt. Reicht das, damit "relaytest" arbeiten kann? Sind Vorarbeiten für die Umstellung auf "Postfix"; ich möchte gern Testverfahren haben, die zuverlässig reagieren, bei beiden MTAs. Viele Gruesse! Helmut From Hullen at t-online.de Mon May 17 21:37:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 17 May 2010 21:37:00 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <4BF18C0C.2010801@aloah-from-hell.de> Message-ID: Hallo, Werner, Du meintest am 17.05.10: [relay-test.mail-abuse.org] > Also wenn dann musst schon: > telnet -b deine.local.ip.adresse ziel.ip.adresse port Liefert ohne Port die gleiche Fehlermeldung wie der Aufruf ohne "-b meine.IP.Adresse", und sonst nichts. Liefert mit Port 25 nach einiger Zeit "421 ... timeout exceeded". Viele Gruesse! Helmut From driessen at fblan.de Mon May 17 23:39:46 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 17 May 2010 23:39:46 +0200 Subject: [Postfixbuch-users] relaytest funktioniert nicht In-Reply-To: <4BF186C1.3020004@ganshorn.eu> References: <4BF16DB7.3000504@ganshorn.eu><008301caf5df$fda6ce40$0565a8c0@uwe> <4BF186C1.3020004@ganshorn.eu> Message-ID: <008e01caf609$78af3f90$0565a8c0@uwe> On Behalf Of Eugen Ganshorn > > Naja? Man weiß ja nie ;-) Nee du hattest recht der wollte ja nicht den dienst sondern den Relaytest Der dauert unter umständen ein wenig bis das er anfängt. > > Mit freundlichem Gruß, > > Eugen Ganshorn > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.schulze at datev.de Tue May 18 07:43:16 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 18 May 2010 07:43:16 +0200 Subject: [Postfixbuch-users] postfix postgrey + taRgrey In-Reply-To: <4BEE5DF8.5030004@fam-windelen.de> References: <4BEE5DF8.5030004@fam-windelen.de> Message-ID: <20100518054316.GA5894@spider.services.datevnet.de> Am 15.05.2010 10:40 schrieb [ML] Michael Windelen: > Hat jemand von euch Erfahrung mit taRgrey [1] gemacht? hab's mir gestern mal angesehen... > Soll mit postfix und postgrey aus debian stable eingesetzt werden. mit postfix und postgrey bist Du gut bedient. von Tarpitting halte ich wenig. Einen SMTP-Server mit "nix" beschäftigen, kostet auch *meine* Ressourcen. Grundsätzlich wäre jedoch eine Rückkopplung zum postgrey wünschenswert. Wenn ein System Greylisting überwindet, und der Content danach als unerwünscht klassifiziert wird, sollte die entprechenden Daten auch aus der Postgrey-DB rausgeworfen werden. Sowas gibt's aber nicht aus der Box heraus ... Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From ml at fam-windelen.de Tue May 18 08:11:29 2010 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Tue, 18 May 2010 08:11:29 +0200 Subject: [Postfixbuch-users] postfix postgrey + taRgrey In-Reply-To: <20100518054316.GA5894@spider.services.datevnet.de> References: <4BEE5DF8.5030004@fam-windelen.de> <20100518054316.GA5894@spider.services.datevnet.de> Message-ID: <4BF22F91.1090506@fam-windelen.de> Moin! schrieb Andreas Schulze am 18.05.2010 07:43: > Am 15.05.2010 10:40 schrieb [ML] Michael Windelen: > > >> Hat jemand von euch Erfahrung mit taRgrey [1] gemacht? > hab's mir gestern mal angesehen... > >> Soll mit postfix und postgrey aus debian stable eingesetzt werden. > mit postfix und postgrey bist Du gut bedient. So setzte ich es aktuell auch ein. > > von Tarpitting halte ich wenig. Einen SMTP-Server mit "nix" beschäftigen, > kostet auch *meine* Ressourcen. Ja, aber dank postgrey nur einmal. Sobald der dich kennt darfst du direkt durch. > > Grundsätzlich wäre jedoch eine Rückkopplung zum postgrey wünschenswert. > Wenn ein System Greylisting überwindet, und der Content danach als unerwünscht klassifiziert wird, > sollte die entprechenden Daten auch aus der Postgrey-DB rausgeworfen werden. > Sowas gibt's aber nicht aus der Box heraus ... > Leider... Danke jedenfalls für deine Antwort. Aktuell erreicht postgrey mit policyd-weight auch eine so hohe Erfolgsquote bei ablehnen meines SPAMs das ich nichts weiteres brauche, wenn sich das jedoch mal ändert will ich natürlich vorbereitet sein. :) -- Grüße und Dank Michael - Bitte kein Cc an mich, ich lese die Liste. From philipp.r.schneider at web.de Tue May 18 12:56:19 2010 From: philipp.r.schneider at web.de (Philipp Schneider) Date: Tue, 18 May 2010 12:56:19 +0200 Subject: [Postfixbuch-users] Umstellung auf relay_domains Message-ID: <4BF27253.2090205@web.de> Hallo! Ich bin dabei meinen Mailserver von Virtual auf Relay, wie Peer es in seinem Buch empfiehlt, umzustellen. Es ergeben sich noch ein paar Detailfragen, die ich in dem Buch und der Maillingliste bis 12/2009 nicht recherchieren konnte. Meine Konfiguration vorher: inet_interfaces = localhost, 12.23.34.45 mydomain = local myhostname = mx10.springfield.net mynetworks = 127.0.0.0/8 myorigin = localhost mydestination = $myhostname, localhost, localhost.$mydomain, maillists.mailman.org alias_maps = hash:/etc/aliases relay_domains = $mydestination, hash:/etc/postfix/relay smtp_sasl_security_options = noanonymous smtpd_sasl_auth_enable = yes smtpd_sasl_path = unix:/var/run/dovecot/auth-client smtpd_sasl_type = dovecot dovecot_destination_recipient_limit = 1 virtual_transport = dovecot virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domain_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf MySQL virtual_domain_maps enthält: springfield.net disney.inc marvel.com MySQL virtual_mailbox_maps (postfix + dovecot connected per mysql) enthält: homer at springfield.net passwort marge at springfield.net passwort bart at springfield.net passwort lisa at springfield.net passwort ... donald at disney.inc passwort ... mister.fantastic at marvel.com passwort the.thing at marvel.com passwort MySQL virtual_alias_maps enthält: maggie at springfield.net marge at springfield.net ... fantastic.four at marvel.com human.torch at gmx.net fantastic.four at marvel.com invisible.woman at aol.com fantastic.four at marvel.com mister.fantastic at marvel.com fantastic.four at marvel.com the.thing at marvel.com In der Konfigurationsdatei master.cf ist dovecot-deliver aufgesetzt. In diesem Zustand funktioniert der local-transport von cron, root etc. Alle in VirtualDomainsMaps eingetragenen Domains werden sauber an dovecot übergeben. - --- - Folgendes Problem gibt es bei der Weiterleitung von fantastic.four at marvel.com durch VirtualAliasMaps an human.torch at gmx.net: mx10 postfix/smtpd[11042]: NOQUEUE: reject: RCPT from mail-in-10.arcor-online.net[151.189.21.50]: 450 4.1.1 : Recipient address rejected: unverified address: host mx0.gmx.net[213.165.64.100] said: 550 5.1.8 Cannot resolve your domain {mx116} (in reply to MAIL FROM command); from= to= proto=ESMTP helo= Dieses Problem ist mir noch nicht ganz klar... - --- - Weiter zur Umstellung auf RelayDomains: virtual_transport = virtual_mailbox_domains = virtual_mailbox_maps = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf relay_transport = relay relay_domains = hash:/etc/postfix/relay, proxy:mysql:/etc/postfix/mysql_relay_domain_maps.cf relay_recipient_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf transport_maps = hash:/etc/postfix/transport, proxy:mysql:/etc/postfix/mysql_relay_domain_maps_transport.cf MySQL relay_domain_maps enthält: springfield.net dovecot disney.inc dovecot marvel.com dovecot Fragen (und Antworten): * $mydestination hat in relay_domains nichts zu suchen, mydestination an local-transport geht!? * virtual_alias_maps wird benötigt um die aliases aufzulösen oder muss dies an einer anderen Stelle eingetragen werden? * Habe ich alles bei der Umstellung bedacht? Vielen Dank im voraus Philipp From spamvoll at googlemail.com Tue May 18 13:50:27 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Tue, 18 May 2010 13:50:27 +0200 Subject: [Postfixbuch-users] postfix autoresponder Message-ID: moin.. mein postfix checkt gegen einen ldap. gibt es eine Möglichkeit einen Autoresponder zu baun wenn kein ldap Account vorhanden ist, weil die Person nichtmehr im Unternehmen tätig ist ? Im Buch von Peer steht etwas von "Programme über die alias Map starten" was aber wohl nicht bei virtuellen usern funktioniert. Ich möchte halt für Personen die nicht mehr im Unternehmen sind eine Mail generieren das diese hier nichtmehr arbeiten. Hat jemand hier eine Idee oder einen Hinweis wie man soetwas realisieren könnte ? MfG From postfixbuch-users at drobic.de Tue May 18 14:30:47 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 18 May 2010 14:30:47 +0200 Subject: [Postfixbuch-users] postfix autoresponder In-Reply-To: References: Message-ID: <4BF28877.1090407@drobic.de> Am 18.05.2010 13:50, schrieb spamvoll at googlemail.com: > moin.. > > mein postfix checkt gegen einen ldap. > gibt es eine Möglichkeit einen Autoresponder zu baun wenn kein ldap > Account vorhanden ist, weil die Person nichtmehr im Unternehmen tätig > ist ? > > Im Buch von Peer steht etwas von "Programme über die alias Map starten" > was aber wohl nicht bei virtuellen usern funktioniert. > > Ich möchte halt für Personen die nicht mehr im Unternehmen sind eine > Mail generieren das diese hier nichtmehr arbeiten. > > Hat jemand hier eine Idee oder einen Hinweis wie man soetwas > realisieren könnte ? man 5 relocated Das ist bereits in Postfix eingebaut und sehr bequem. From p.heinlein at heinlein-support.de Tue May 18 15:38:47 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 18 May 2010 15:38:47 +0200 Subject: [Postfixbuch-users] postfix autoresponder In-Reply-To: References: Message-ID: <201005181538.47125.p.heinlein@heinlein-support.de> Am Dienstag, 18. Mai 2010 13:50:27 schrieb spamvoll at googlemail.com: > Hat jemand hier eine Idee oder einen Hinweis wie man soetwas > realisieren könnte ? Früher relocated, aber englisch und doof. Heute besser: Einfach eine access-Map anlegen, die Adressen dort unter Angabe des Textes rejecten. -Nichts anderes macht relocated, aber hier können wir nun den Text frei wählen. user at do.ain REJECT Der Mitarbeiter ist hier nicht mehr beschaeftigt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From spamvoll at googlemail.com Tue May 18 20:14:34 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Tue, 18 May 2010 20:14:34 +0200 Subject: [Postfixbuch-users] postfix autoresponder In-Reply-To: <201005181538.47125.p.heinlein@heinlein-support.de> References: <201005181538.47125.p.heinlein@heinlein-support.de> Message-ID: Dankeschön :) Am 18. Mai 2010 15:38 schrieb Peer Heinlein : > Am Dienstag, 18. Mai 2010 13:50:27 schrieb spamvoll at googlemail.com: > > >> Hat jemand hier eine Idee oder einen Hinweis wie man soetwas >> realisieren könnte ? > > Früher relocated, aber englisch und doof. > > Heute besser: Einfach eine access-Map anlegen, die Adressen dort unter > Angabe des Textes rejecten. -Nichts anderes macht relocated, aber hier > können wir nun den Text frei wählen. > > user at do.ain     REJECT Der Mitarbeiter ist hier nicht mehr beschaeftigt. > > Peer > > > > -- > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > Tel: 030 / 40 50 51 - 0 > Fax: 030 / 40 50 51 - 19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From michael at nausch.org Tue May 18 23:27:42 2010 From: michael at nausch.org (Michael Nausch) Date: Tue, 18 May 2010 23:27:42 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all Message-ID: <1274218062.3271.26.camel@thinkpad.nausch.org> HI Peer, neben meinem Großprojekt "VoIP", zuwenig schlafen und zu viel arbeiten, habe ich ja noch ein kleines anderes Hobby, meine MX-Testumgebung. Bevor ich es vergesse, danke nochmals für die gute Präsentation und die Denkanstösse - morgen hat eine eMail ja "Geburtstag", aber lassen wir das , ist ein anderes trauriges Thema. Also, ich habe auf meinem Testsystem folgendes versucht: $ telnet mx1.nausch.org 25 Trying 88.217.187.21... Connected to mx1.nausch.org (88.217.187.21). Escape character is '^]'. 220 mx1.nausch.org ESMTP Postfix helo mx1.nausch.org 250 mx1.nausch.org mail from: 250 2.1.0 Ok rcpt to: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table rcpt to: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table rcpt to: 250 2.1.5 Ok quit 221 2.0.0 Bye Connection closed by foreign host. Klar, den Account/Nutzer mike gibt es weder bei der Domäne nausch.org, noch bei omni128.de. Aber was mich stutzig machte war, dass für nun auf einmal eine eMail angenommen werden würde. Auf der Suche nach der Ursache habe ich folgendes gefunden; In der main.cf steht, hatte es ja selbst dort hinterlegt: virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps Die beiden Maps zeigen u.a.: # cat /etc/postfix/virtual_alias_maps @wetterstation-pliening.info @nausch.org # cat /etc/postfix/virtual_alias_domains wetterstation-pliening.info erste_Info_Domain Aha, was sehe ich da, ich hatte mal einen catch-all für die wetterstation-pliening.info eingerichtet. Aber anscheinend nimmt er, wie es so schön heisst, alles an und schiebt es dann in Richtung nausch.org weiter. Soweit so gut, so sollte es ja auch sein, das Verhalten hatte ich ja auch erwartet, _A_B_E_R_ der MX kuckt nun nicht mehr nach, ob es den Empfänger in der eigentlichen Zieldomäne auch wirklich gibt. Hab' ich da nun etwas missverstanden oder zu viel vergessen, was Du mir alles letztes Jahr eingetrichtert hattest? Wenn das oben genannte Beispiel "richtig" sein sollte, dann würde es ja heissen, dass man einen catch-all im Prinzip nie und nimmer hernehmen kann/darf, weil es ja sonst zu unschönen Szenen kommen könnte. Viele Grüße! Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From cite at incertum.net Tue May 18 23:52:04 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 18 May 2010 23:52:04 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <1274218062.3271.26.camel@thinkpad.nausch.org> References: <1274218062.3271.26.camel@thinkpad.nausch.org> Message-ID: <20100518215204.GE2413@mail.incertum.net> * Michael Nausch : > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > > Die beiden Maps zeigen u.a.: > # cat /etc/postfix/virtual_alias_maps > @wetterstation-pliening.info @nausch.org > > # cat /etc/postfix/virtual_alias_domains > wetterstation-pliening.info erste_Info_Domain ,----[ man 5 virtual ] | Note: @domain is a wild-card. With this form, the Postfix SMTP | server accepts mail for any recipient in domain, regardless of whether | that recipient exists. This may turn your mail system into a | backscatter source: Postfix first accepts mail for non-existent | recipients and then tries to return that mail as "undeliverable" to | the often forged sender address. `---- > Wenn das oben genannte Beispiel "richtig" sein sollte, dann würde es ja > heissen, dass man einen catch-all im Prinzip nie und nimmer hernehmen > kann/darf, weil es ja sonst zu unschönen Szenen kommen könnte. Du kannst soviel catch-all machen wie Du willst, solange Du dann auch alles zustellst. Stefan From michael at nausch.org Wed May 19 08:24:10 2010 From: michael at nausch.org (Michael Nausch) Date: Wed, 19 May 2010 08:24:10 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <20100518215204.GE2413@mail.incertum.net> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> Message-ID: <20100519082410.upndmbw1yos404s4@buero.nausch.org> Griasde, Quoting Stefan Förster : > ,----[ man 5 virtual ] > | Note: @domain is a wild-card. With this form, the Postfix SMTP > | server accepts mail for any recipient in domain, regardless of whether > | that recipient exists. This may turn your mail system into a > | backscatter source: Postfix first accepts mail for non-existent > | recipients and then tries to return that mail as "undeliverable" to > | the often forged sender address. > `---- Wieso "may"? IMHO macht er das dann eben. > Du kannst soviel catch-all machen wie Du willst, solange Du dann auch > alles zustellst. Wenn er bei einem catch-all alles annimmt, ohne zu prüfen bzw. ohne prüfen zu können, ob es den Empfänger wirklich gibt, dann ist das aber IMHO ein kleines Problem. Denn wohin denn mit einer Message für klaus-der-spammer at wetterstation-pliening.info wenn es den User gar nicht gibt? Ich dachte immer, er prüft auch bei einem catch-all ob der eigentliche Empfänger existiert, also quasi so: eMail an michael at wetterstation-pliening.info bei einem catch-all @wetterstation-pliening.info @nausch.org wird angenommen, da die Nachricht ja auf michael at nausch.org zeigt, der MX dabei prüft, ob es den Zielempfänger gibt, also den michael at nausch.org. Den gibt es ja auch, also Annahme der eMail ist O.K. _A_B_E_R:_ Den Empfänger klaus-der-spammer at nausch.org gibt es nicht. Ergo wird auch der MX eine eMAil an diesen nicht existierenden Empfänger pflichtbewusst verweigern. Aber durch den catch-all nimmt er nun eine Message an, die an klaus-der-spammer at wetterstation-pliening.info gerichtet ist. Also ist nach meinem Verständnis nach ein catch-all zwag grundsätzlich eine feine Idee, aber in der Praxis sollte man tunlichst die Finger davon lassen. Es sei denn ich stehe auf dem Schlauch und habe ein grundsätzliches Verständnisproblem, was nicht auszuzschließen ist. Pfiade, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From cite at incertum.net Wed May 19 08:56:11 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 19 May 2010 08:56:11 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <20100519082410.upndmbw1yos404s4@buero.nausch.org> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> <20100519082410.upndmbw1yos404s4@buero.nausch.org> Message-ID: <20100519065611.GI2413@mail.incertum.net> * Michael Nausch : > Griasde, > > Quoting Stefan Förster : > > >,----[ man 5 virtual ] > >| Note: @domain is a wild-card. With this form, the Postfix SMTP > >| server accepts mail for any recipient in domain, regardless of whether > >| that recipient exists. This may turn your mail system into a > >| backscatter source: Postfix first accepts mail for non-existent > >| recipients and then tries to return that mail as "undeliverable" to > >| the often forged sender address. > >`---- > > Wieso "may"? IMHO macht er das dann eben. Das ist Wietses Art, sowas zu formulieren. > >Du kannst soviel catch-all machen wie Du willst, solange Du dann auch > >alles zustellst. > > Wenn er bei einem catch-all alles annimmt, ohne zu prüfen bzw. ohne > prüfen zu können, ob es den Empfänger wirklich gibt, dann ist das > aber IMHO ein kleines Problem. Denn wohin denn mit einer Message für > klaus-der-spammer at wetterstation-pliening.info wenn es den User gar > nicht gibt? Ich meinte Einträge wie z.B.: @example.com cite at example.net Deswegen schrieb ich auch: "...solage Du dann auch alles zustellst", was ja impliziert, daß die Nachricht einen gültigen Empfänger erreicht. Wie man das macht, ist egal. > Ich dachte immer, er prüft auch bei einem catch-all ob der > eigentliche Empfänger existiert, also quasi so: Wie geschrieben: Nein. Stefan From p.heinlein at heinlein-support.de Wed May 19 10:02:08 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 May 2010 10:02:08 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <20100519082410.upndmbw1yos404s4@buero.nausch.org> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> <20100519082410.upndmbw1yos404s4@buero.nausch.org> Message-ID: <201005191002.08233.p.heinlein@heinlein-support.de> Am Mittwoch, 19. Mai 2010 08:24:10 schrieb Michael Nausch: Moin! > > | Note: @domain is a wild-card. With this form, the Postfix SMTP > > | server accepts mail for any recipient in domain, regardless of > > | whether that recipient exists. This may turn your mail system > > | into a backscatter source: Postfix first accepts mail for > > | non-existent recipients and then tries to return that mail as > > | "undeliverable" to the often forged sender address. > > > > `---- > > Wieso "may"? IMHO macht er das dann eben. Weil es auch Möglichkeiten gibt, wo er das dann trotzdem noch ablehnen kann. Wenn später per reject_unverified_recipients die Validierung gemacht wird, so würde der das (wenn ich nicht irre) ja nach der Umschreibung anstoßen und dann (glaube ich) auch noch bei Catch-Alls sauber ablehnen können. Da bin ich mir immer nicht ganz sicher und teste es jedes mal von neuem, aber es gibt Setups, wo er das dann richtig erkennt -- habe ich schon gemacht. > Wenn er bei einem catch-all alles annimmt, ohne zu prüfen bzw. ohne > prüfen zu können, ob es den Empfänger wirklich gibt, dann ist das > aber IMHO ein kleines Problem. Denn wohin denn mit einer Message für > klaus-der-spammer at wetterstation-pliening.info wenn es den User gar > nicht gibt? Yipp, dann ist das ein Problem. Darauf sollte IMHO damals auch hingewiesen worden sein :-) Das Problem wird etwas minimiert wenn man sowas eh nur für Domains macht, die wirklich nie benutzt werden: Also Schreibweisenvarianten der Haupt-Domain. Wenn es also wirklich nur um Absender geht, die sich mal vertippt haben. Dann tritt da in der Praxis eimnfach kein Problem auf. > Ich dachte immer, er prüft auch bei einem catch-all ob der > eigentliche Empfänger existiert, also quasi so: Würde ich mir auch wünschen und ich muß gestehen, daß ich bis heute nicht verstanden habe, warum das nicht anders umgesetzt werden kann. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From list+postfixbuch-users at b-a-l-u.de Wed May 19 15:38:07 2010 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Wed, 19 May 2010 15:38:07 +0200 Subject: [Postfixbuch-users] postfix postgrey + taRgrey In-Reply-To: <20100518054316.GA5894@spider.services.datevnet.de> References: <4BEE5DF8.5030004@fam-windelen.de> <20100518054316.GA5894@spider.services.datevnet.de> Message-ID: <4BF3E9BF.5060101@b-a-l-u.de> Hi, Am 18.05.10 07:43, schrieb Andreas Schulze: > Grundsätzlich wäre jedoch eine Rückkopplung zum postgrey wünschenswert. > Wenn ein System Greylisting überwindet, und der Content danach als unerwünscht klassifiziert wird, > sollte die entprechenden Daten auch aus der Postgrey-DB rausgeworfen werden. > Sowas gibt's aber nicht aus der Box heraus ... Und was würde das helfen? Das System würde das Greylisting dann doch wieder überwinden... Balu From spamvoll at googlemail.com Wed May 19 15:57:28 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Wed, 19 May 2010 15:57:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Submission_nur_=C3=BCber_AES?= Message-ID: Hallo.. ich probiere grade meinen Postfix 2.3.3 dazu zu bewegen auf dem Submissionport nurnoch AES zu akzeptieren. Leider ohne Erfolg bislang. smtp_tls_mandatory_protocols = high tls_high_cipherlist = AES oder tls_high_cipherlist = AES256-SHA laut postconf sind die parameter auch gesetzt, aber der Server bietet mir immernoch: Accepted TLSv1 256 bits ADH-AES256-SHA Accepted TLSv1 256 bits DHE-RSA-AES256-SHA Accepted TLSv1 256 bits AES256-SHA Accepted TLSv1 128 bits ADH-AES128-SHA Accepted TLSv1 128 bits DHE-RSA-AES128-SHA Accepted TLSv1 128 bits AES128-SHA Accepted TLSv1 168 bits ADH-DES-CBC3-SHA Accepted TLSv1 56 bits ADH-DES-CBC-SHA Accepted TLSv1 40 bits EXP-ADH-DES-CBC-SHA Accepted TLSv1 128 bits ADH-RC4-MD5 Accepted TLSv1 40 bits EXP-ADH-RC4-MD5 Accepted TLSv1 168 bits EDH-RSA-DES-CBC3-SHA Accepted TLSv1 56 bits EDH-RSA-DES-CBC-SHA Accepted TLSv1 40 bits EXP-EDH-RSA-DES-CBC-SHA Accepted TLSv1 168 bits DES-CBC3-SHA Accepted TLSv1 56 bits DES-CBC-SHA Accepted TLSv1 40 bits EXP-DES-CBC-SHA Accepted TLSv1 40 bits EXP-RC2-CBC-MD5 Accepted TLSv1 128 bits RC4-SHA Accepted TLSv1 128 bits RC4-MD5 Accepted TLSv1 40 bits EXP-RC4-MD5 jemand eine Idee ? From list+postfixbuch-users at b-a-l-u.de Wed May 19 16:11:12 2010 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Wed, 19 May 2010 16:11:12 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <201005191002.08233.p.heinlein@heinlein-support.de> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> <20100519082410.upndmbw1yos404s4@buero.nausch.org> <201005191002.08233.p.heinlein@heinlein-support.de> Message-ID: <4BF3F180.4050107@b-a-l-u.de> Hiho, Am 19.05.10 10:02, schrieb Peer Heinlein: > Weil es auch Möglichkeiten gibt, wo er das dann trotzdem noch ablehnen > kann. Wenn später per reject_unverified_recipients die Validierung > gemacht wird, so würde der das (wenn ich nicht irre) ja nach der > Umschreibung anstoßen und dann (glaube ich) auch noch bei Catch-Alls > sauber ablehnen können. Ich habe hier gerade dasselbe Problem. Um "Aliasdomains" (example.com, example.de, usw.) abzudecken, gibt es eine extra Tabelle in der Datenbank, über die eine Aliasdomain mit der Hauptdomain verknüpft werden kann. Die Abfrage ist dann ungefähr so: SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d" Das liefert dann bekannt at aliasdomain auch an bekannt at hauptdomain aus. Das Problem ist, dass auch unbekannt at aliasdomain an unbekannt at hauptdomain gemappt wird. Postfix nimmt die Mail dann an und erkennt erst später, dass die Zustellung eher schwierig wird und versucht einen Bounce zu senden. Und damit bin ich in der Backscatter-Falle. > Das Problem wird etwas minimiert wenn man sowas eh nur für Domains > macht, die wirklich nie benutzt werden: Also Schreibweisenvarianten der > Haupt-Domain. Wenn es also wirklich nur um Absender geht, die sich mal > vertippt haben. Dann tritt da in der Praxis eimnfach kein Problem auf. Es reicht leider, wenn die Domain irgendwo im Web auftaucht oder mal verlinkt wurde. Sobald der erste Spamcrawler die erkannt hat, geht es gleich los mit den ülichen verdächtigen wie office@, root@, info@, usw. > Würde ich mir auch wünschen und ich muß gestehen, daß ich bis heute > nicht verstanden habe, warum das nicht anders umgesetzt werden kann. Gut, dann bin ich nicht der einzige. Vielleicht kann Wietse uns das auf der nächsten Mailserverkonferenz mal bei einem Bier erklären ;). Ich überlege jetzt, ob ich die Abfrage oben erweitere, so dass noch geprüft wird, ob die gefundene Adresse in der Postfach-Tabelle oder in der Alias-Tabelle vorkommt. Das würde dann aber zu einer solchen Monsterabfrage führen: SELECT email FROM mailusers WHERE email= (SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d") UNION SELECT destination FROM mailaliases WHERE email= (SELECT CONCAT('%u', '@', domains.name) FROM domainaliases, domains WHERE domain_id=domains.id AND domainaliases.name="%d") Kennt hier einer MySQL gut genug, um mir sagen zu können, wie ich die beiden - identischen - Unterabfragen zusammenfassen kann - oder ob ich das überhaupt muss? Würde die Änderung der Abfrage überhaupt etwas an dem Problem ändern oder letztendlich zu anderen Problemen führen? Oder ist es besser, auf reject_unverified_recipients zu setzen (und hinter reject_unknown_recipient_domain zu ergänzen)? Vielleicht ist es auch sinnvoll, beides zu machen, um unnötige Verification-Tests zu vermeiden? Balu From christian at bricart.de Wed May 19 16:37:13 2010 From: christian at bricart.de (Christian Bricart) Date: Wed, 19 May 2010 16:37:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Submission_nur_=FCber_AES?= In-Reply-To: References: Message-ID: <3a6286a1873e881bfbd112498856c429.squirrel@aachalon.de> spamvoll at googlemail.com wrote: > Hallo.. > > ich probiere grade meinen Postfix 2.3.3 dazu zu bewegen auf dem > Submissionport nurnoch AES zu akzeptieren. > Leider ohne Erfolg bislang. > > smtp_tls_mandatory_protocols = high > [..] smtpD_tls..... ^^^ ohne "d" hast du deinem Postfix das Versenden und nicht das Empfangen reglementiert... ;-) Grüsse Christian From michael at nausch.org Wed May 19 21:01:29 2010 From: michael at nausch.org (Michael Nausch) Date: Wed, 19 May 2010 21:01:29 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <201005191002.08233.p.heinlein@heinlein-support.de> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> <20100519082410.upndmbw1yos404s4@buero.nausch.org> <201005191002.08233.p.heinlein@heinlein-support.de> Message-ID: <1274295689.3153.8.camel@thinkpad.nausch.org> Naaaaamd Peer! Am Mittwoch, den 19.05.2010, 10:02 +0200 schrieb Peer Heinlein: > so würde der das (wenn ich nicht irre) ja nach der > Umschreibung anstoßen und dann (glaube ich) auch noch bei Catch-Alls > sauber ablehnen können. Wow, diese Formulierung aus deinem Munde stimmt mich ja etwas zuversichtlich, dass es noch nicht zu spät ist für mich! > Da bin ich mir immer nicht ganz sicher und teste es jedes mal von neuem, > aber es gibt Setups, wo er das dann richtig erkennt -- habe ich schon > gemacht. Hab' das Setting auf meiner Test-/Entwicklungsumgebung entsprechend angepasst und überarbeitet. > Yipp, dann ist das ein Problem. Darauf sollte IMHO damals auch > hingewiesen worden sein :-) Nö, ;) > Würde ich mir auch wünschen und ich muß gestehen, daß ich bis heute > nicht verstanden habe, warum das nicht anders umgesetzt werden kann. Na gut, ich hab' meine Fehlkonfiguration beseitigt und ev. tut sich ja mal 'was zukünftig. Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From michael at nausch.org Wed May 19 21:25:49 2010 From: michael at nausch.org (Michael Nausch) Date: Wed, 19 May 2010 21:25:49 +0200 Subject: [Postfixbuch-users] eMailadresse mit einem "%"-Zeichen Message-ID: <1274297149.3153.31.camel@thinkpad.nausch.org> Griaseichallemidananda, ich habe mal wieder ein Problem, welches sich mir nicht erschließt. Ich habe einen internen MX (MX-1) der Nachrichten von Multifunktionsendgeräten (Drucker/Scanner/Fax) entgegennehmen soll und diese Nachrichten dann weiterroutet zu einem VoIP-Gateway in Richtung PSTN. Diese Multifunktionsgeräte dürfen jedoch nicht direkt mit diesen MX-1 reden sondern mit unserem internen Mailgateway MX-2. Die Multifunktionsgeräte generieren beim "Faxversand in Richtung Fax-Gateway" emails die wie folgt adresssiert werden (müssen): [#]%FAXGATEWAY at fax.nausch.org, also würd das Gerät bei einem Versand an die Zielrufnummer 030 / 40 50 51 - 19 eine email wie folgt adressieren: 003040505119%FAXGATEWAY at fax.nausch.org (die erste Null ist die Amtsanlassung!) Soweit so gut. connecte ich mich via 'telnet mx-1 25' direkt auf den MX-1 und setze ich eine Message auf der Konsole ab, funktioniert das alles wunderbar. Wende ich mich aber vorschriftsmäßig an den MX-2 und liefere dort auf der Konsole eine eMail ein, nimmt diser die NAchricht mit der Adresse 003040505119%FAXGATEWAY at fax.nausch.org auch an und routet die an den eigentlichen Zielserver MX-1 weiter, dank eines Eintrages in der /etc/postfix/transport. Nur auf dem MX-1 kommen nun plötzlich Nachrichten nicht für 003040505119%FAXGATEWAY at fax.nausch.org an, sondern an 003040505119%%FAXGATEWAY at fax.nausch.org, also mit _z_w_e_i_ %-Zeichen! Dies bringt den MX-1 und das nachgelagerte Gateway ausser Tritt. Das Gleiche Problem habe ich auch, wenn das Multifunktionsgerät die eMail mit dem PDF-Attachment auf die Reise schickt, sprich eine Nachricht via SMTP beim MX-2 abliefert und dieser diese an MX-1 weiterreicht. Also muss nach meinem Verständnis der MX-2 (ein Postfix) irgendwie ein %-Zeichen hinzuzaubern. Nur frag' ich mich, wie, warum und wieso! Hat einer eine Idee zu Trockenübung.? Leider oder bessere gesagt, gut dass ich keinen Zugriff auf die Infrastruktur vom SOHO aus habe, kann daher auch gerade keine main.cf & Co. beisteuern. Da komme ich erst morgen wieder dran. :-/ Vielleicht hat ja jemand 'nen Geistesblitz und eine gute Idee für mich! Pfiadseich, Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From cite at incertum.net Wed May 19 22:36:24 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 19 May 2010 22:36:24 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <4BF3F180.4050107@b-a-l-u.de> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> <20100519082410.upndmbw1yos404s4@buero.nausch.org> <201005191002.08233.p.heinlein@heinlein-support.de> <4BF3F180.4050107@b-a-l-u.de> Message-ID: <20100519203624.GJ2413@mail.incertum.net> * Thomas Walter : > SELECT email FROM mailusers WHERE email= > (SELECT CONCAT('%u', '@', domains.name) > FROM domainaliases, domains > WHERE domain_id=domains.id > AND domainaliases.name="%d") > UNION SELECT destination FROM mailaliases WHERE email= > (SELECT CONCAT('%u', '@', domains.name) > FROM domainaliases, domains > WHERE domain_id=domains.id > AND domainaliases.name="%d") > > Kennt hier einer MySQL gut genug, um mir sagen zu können, wie ich > die beiden - identischen - Unterabfragen zusammenfassen kann - oder > ob ich das überhaupt muss? Ich hab mir gerade extra deswegen ein MySQL installiert. Da man Aliase für einzelne Adressen nicht braucht, wenn man sowieso eine SQL-Datenbank hat (da zeigt eine andere Kombination aus Localpart und Domain halt eben auf die selbe Mailbox) wäre das untenstehende nur für ein 1:1-Mapping brauchbar: CREATE DATABASE mailtest; USE mailtest; CREATE TABLE virtual_mailbox_maps (id INTEGER, localpart VARCHAR(20), domain_id INTEGER); CREATE TABLE virtual_domain_maps(id INTEGER, domainname VARCHAR(20)); CREATE TABLE virtual_alias_domains(id INTEGER, domainname VARCHAR(20), target_name VARCHAR(20)); INSERT INTO virtual_mailbox_maps values(0, 'cite', 0); INSERT INTO virtual_domain_maps values(0, 'incertum.net'); INSERT INTO virtual_alias_domains values(0, 'billigmail.org', 'incertum.net'); Und als Map in Postfix dann: SELECT 1 FROM virtual_mailbox_maps vmm JOIN virtual_domain_maps vdm WHERE vmm.domain_id = vdm.id AND vmm.localpart = '%u' AND (vdm.domainname = '%d' OR EXISTS (SELECT 1 FROM virtual_alias_domains vad WHERE vad.target_name = vdm.domainname AND vad.domainname = '%d' ) ) ; Das matcht halt dann auf cite at incertum.net und cite at billigmail.org, aber eben nicht auf michnix at billigmail.org. Und ohne Indices kann man das sowieso knicken. Hier liest doch Christian Boltz (sp?) mit, der macht doch Postfixadmin und hat sich das doch garantiert schon alles mal überlegt. Stefan From spamvoll at googlemail.com Thu May 20 01:07:20 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 20 May 2010 01:07:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Submission_nur_=C3=BCber_AES?= In-Reply-To: <3a6286a1873e881bfbd112498856c429.squirrel@aachalon.de> References: <3a6286a1873e881bfbd112498856c429.squirrel@aachalon.de> Message-ID: upps, ja sry.. aber ändert leiter nichts, auch mit "d" bleiben die angebotenen cipher gleich. auch wenn ich smtpd_tls_mandatory_protocols = low setze bleibt alles gleich scheint ihn irgendwie nicht zu interessieren was ich da setze Am 19. Mai 2010 16:37 schrieb Christian Bricart : > spamvoll at googlemail.com wrote: >> Hallo.. >> >> ich probiere grade meinen Postfix 2.3.3 dazu zu bewegen auf dem >> Submissionport nurnoch AES zu akzeptieren. >> Leider ohne Erfolg bislang. >> >> smtp_tls_mandatory_protocols = high >> [..] > > smtpD_tls..... >   ^^^ > > ohne "d" hast du deinem Postfix das Versenden und nicht das Empfangen > reglementiert... ;-) > > Grüsse >  Christian > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From ad+lists at uni-x.org Thu May 20 09:50:21 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 20 May 2010 09:50:21 +0200 (CEST) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__Submission_nur_=C3=BCber_AE?= =?utf-8?q?S?= In-Reply-To: References: <3a6286a1873e881bfbd112498856c429.squirrel@aachalon.de> Message-ID: <57457.217.244.14.210.1274341821.squirrel@nimrod.dscd.de> Hallo, kannst Du bitte mal den TOFU Stil ändern? Ist ja kaum lesbar zu antworten ;/ > upps, ja sry.. > > aber ändert leiter nichts, auch mit "d" bleiben die angebotenen cipher > gleich. > > auch wenn ich smtpd_tls_mandatory_protocols = low setze bleibt alles > gleich > scheint ihn irgendwie nicht zu interessieren was ich da setze >>> ich probiere grade meinen Postfix 2.3.3 dazu zu bewegen auf dem >>> Submissionport nurnoch AES zu akzeptieren. >>> Leider ohne Erfolg bislang. http://www.postfix.org/postconf.5.html sagt, dass es den Parameter erst mit Postfix >= 2.5 gibt. Du sagst, Du hast 2.3.3 im Einsatz. Die logische Folge ist ...? Gruß Alexander From list+postfixbuch-users at b-a-l-u.de Thu May 20 15:15:17 2010 From: list+postfixbuch-users at b-a-l-u.de (Thomas Walter) Date: Thu, 20 May 2010 15:15:17 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <20100519203624.GJ2413@mail.incertum.net> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> <20100519082410.upndmbw1yos404s4@buero.nausch.org> <201005191002.08233.p.heinlein@heinlein-support.de> <4BF3F180.4050107@b-a-l-u.de> <20100519203624.GJ2413@mail.incertum.net> Message-ID: <4BF535E5.5030506@b-a-l-u.de> Hi Stefan, Am 19.05.10 22:36, schrieb Stefan Förster: > Ich hab mir gerade extra deswegen ein MySQL installiert. Da man Aliase Das wäre aber nicht nötig gewesen :). > für einzelne Adressen nicht braucht, wenn man sowieso eine > SQL-Datenbank hat (da zeigt eine andere Kombination aus Localpart und > Domain halt eben auf die selbe Mailbox) wäre das untenstehende nur für > ein 1:1-Mapping brauchbar: Das ist mehr als logisch. Dank MySQL muss ich die Abfragen ja nur passend drehen, dass die Aliasdomains in dieselbe Mailbox wie die Hauptdomains zeigen... Man muss nur aufpassen, dass der Begriff "Aliasdomain" nicht zu sehr im Kopf rumspukt, dann würde man auch auf solche Ideen kommen. Und für Verteiler, etc. kann ich dann immer noch Aliasse benutzen. > Hier liest doch Christian Boltz (sp?) mit, der macht doch Postfixadmin > und hat sich das doch garantiert schon alles mal überlegt. Stimmt, bei Postfixadmin könnte ich auch nochmal nachschauen. Danke für den Denkanstoss. Balu From postfix-list at novuage.de Thu May 20 18:47:24 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 20 May 2010 18:47:24 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <4BF535E5.5030506@b-a-l-u.de> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <20100518215204.GE2413@mail.incertum.net> <20100519082410.upndmbw1yos404s4@buero.nausch.org> <201005191002.08233.p.heinlein@heinlein-support.de> <4BF3F180.4050107@b-a-l-u.de> <20100519203624.GJ2413@mail.incertum.net> <4BF535E5.5030506@b-a-l-u.de> Message-ID: <4BF5679C.9040407@novuage.de> Hallo, Am 20.05.2010 15:15, schrieb Thomas Walter: > Am 19.05.10 22:36, schrieb Stefan Förster: >> Ich hab mir gerade extra deswegen ein MySQL installiert. Da man Aliase > > Das wäre aber nicht nötig gewesen :). Wenn ich mich nicht irre hab ich dafür aber noch keine Lösung gesehen die ähnlich simpel ohne eine DB Abfrage ginge. Eventuell könnte man mich da noch mal ins Bild holen :) Denn ich pflege das nun ebenfalls doppelt, was ich mir gerne sparen würde. -- Gruß Sascha From postfixbuch at cboltz.de Fri May 21 00:38:44 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 21 May 2010 00:38:44 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <20100519203624.GJ2413@mail.incertum.net> References: <1274218062.3271.26.camel@thinkpad.nausch.org> <4BF3F180.4050107@b-a-l-u.de> <20100519203624.GJ2413@mail.incertum.net> Message-ID: <201005210038.44219@tux.boltz.de.vu> Hallo zusammen, Am Mittwoch, 19. Mai 2010 schrieb Stefan Förster: > Hier liest doch Christian Boltz (sp?) mit, der macht doch > Postfixadmin und hat sich das doch garantiert schon alles mal > überlegt. Naja, ehrlich gesagt ist die Unterstützung für die Alias-Domains ein "Zuliefer-Produkt" und wir mussten nur noch den Patch einspielen ;-) Nichts desto trotz: es funktioniert und es werden auch nur Mails angenommen, für die es auf der Zieldomain einen gültigen Empfänger gibt. Die SQL-Abfrage ist über zwei maps verteilt - die erste für "einzelne" Empfänger, die zweite für Catchalls. Beides in einer Map würde AFAIK relativ schwierig, weil die Catchall- Query auch für existierende Mailboxen anspringen würde und dann alles zusätzlich beim Catchall ankäme. Durch die Trennung der Queries greift die Postfix-Abfragereihenfolge (erst komplette Adresse, wenn nichts gefunden wird Suche nach einem Catchall) und alles funktioniert wie es soll ;-) Und die Queries sind... virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf mysql_virtual_alias_domain_maps.cf: query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1' mysql_virtual_alias_domain_catchall_maps.cf: query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1' mysql_virtual_alias_domain_mailbox_maps.cf: query = SELECT maildir FROM mailbox,alias_domain WHERE alias_domain.alias_domain = '%d' and mailbox.username = CONCAT('%u', '@', alias_domain.target_domain) AND mailbox.active = 1 AND alias_domain.active='1' Die Queries für "normale" Aliase spare ich mir an dieser Stelle. Bei Bedarf empfehle ich einen Blick in POSTFIX_CONF.txt aus der Postfixadmin-Doku - von dort stammen auch die Queries oben. Übrigens: ich bastle gerade an Postfixadmin 2.3.1. Das ist im Wesentlichen ein Bugfix-Release für 2.3. Einzige optische Änderung wird das Anzeigen der Alias-Ziele bei den Mailboxen (das wurde gefühlte tausend Mal gewünscht ;-) Falls jemand vorab testen will: svn co https://postfixadmin.svn.sourceforge.net/svnroot/postfixadmin/branches/postfixadmin-2.3 und sich über eine ganze Ladung Bugfixes freuen ;-) Gruß Christian Boltz -- Zeitreisen vermeide ich immer, sollen irgendwie ungesund sein. [Helga Fischer in suse-linux] From driessen at fblan.de Fri May 21 01:24:14 2010 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 21 May 2010 01:24:14 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <201005210038.44219@tux.boltz.de.vu> References: <1274218062.3271.26.camel@thinkpad.nausch.org><4BF3F180.4050107@b-a-l-u.de><20100519203624.GJ2413@mail.incertum.net> <201005210038.44219@tux.boltz.de.vu> Message-ID: <004d01caf873$8f6181a0$0565a8c0@uwe> On Behalf Of Christian Boltz > Die SQL-Abfrage ist über zwei maps verteilt - die erste für "einzelne" > Empfänger, die zweite für Catchalls. > Beides in einer Map würde AFAIK relativ schwierig, weil die Catchall- > Query auch für existierende Mailboxen anspringen würde und dann alles > zusätzlich beim Catchall ankäme. Durch die Trennung der Queries greift > die Postfix-Abfragereihenfolge (erst komplette Adresse, wenn nichts > gefunden wird Suche nach einem Catchall) und alles funktioniert wie es > soll ;-) Wie wäre es mit SELECT IF like that SELECT IF(( SELECT alias.address FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1' LIMIT 1)>0, (SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1' ), (SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1')); Ich habs nicht probiert da ich das über statische Hashfiles erledige und auch die databases nicht kenne. Grob gesagt schaut das Select if ob es ein Ergebnis für das erste select gibt dann holt er das Ergebnis mit dem 2. Select gibt es kein Ergebnis wird das Alternative Select ausgeführt. Also gibt es eine vollständige Mailadresse dann holt er die gibt e die nicht und es gibt ein catchall dann wird die aus der Datenbank gelesen. Musst evtl. noch ein wenig feintuning am statement machen aber dann kann das über einen zugriff auf die Database erledigt werden. > > Und die Queries sind... > > virtual_mailbox_domains = > proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf > virtual_alias_maps = > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf > virtual_mailbox_maps = > proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf, > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf > > mysql_virtual_alias_domain_maps.cf: > query = SELECT goto FROM alias,alias_domain WHERE > alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', > alias_domain.target_domain) AND alias.active = 1 AND > alias_domain.active='1' > > mysql_virtual_alias_domain_catchall_maps.cf: > query = SELECT goto FROM alias,alias_domain WHERE > alias_domain.alias_domain = '%d' and alias.address = CONCAT('@', > alias_domain.target_domain) AND alias.active = 1 AND > alias_domain.active='1' > > mysql_virtual_alias_domain_mailbox_maps.cf: > query = SELECT maildir FROM mailbox,alias_domain WHERE > alias_domain.alias_domain = '%d' and mailbox.username = CONCAT('%u', > '@', alias_domain.target_domain) AND mailbox.active = 1 AND > alias_domain.active='1' > > Die Queries für "normale" Aliase spare ich mir an dieser Stelle. Bei > Bedarf empfehle ich einen Blick in POSTFIX_CONF.txt aus der > Postfixadmin-Doku - von dort stammen auch die Queries oben. > > > Übrigens: ich bastle gerade an Postfixadmin 2.3.1. Das ist im > Wesentlichen ein Bugfix-Release für 2.3. Einzige optische Änderung wird > das Anzeigen der Alias-Ziele bei den Mailboxen (das wurde gefühlte > tausend Mal gewünscht ;-) > > Falls jemand vorab testen will: svn co > https://postfixadmin.svn.sourceforge.net/svnroot/postfixadmin/branches/postfixadmin-2.3 > und sich über eine ganze Ladung Bugfixes freuen ;-) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Fri May 21 01:31:21 2010 From: driessen at fblan.de (Uwe Driessen) Date: Fri, 21 May 2010 01:31:21 +0200 Subject: [Postfixbuch-users] virtual_alias und catch-all In-Reply-To: <004d01caf873$8f6181a0$0565a8c0@uwe> References: <1274218062.3271.26.camel@thinkpad.nausch.org><4BF3F180.4050107@b-a-l-u.de><20100519203624.GJ2413@mail.incertum.net><201005210038.44219@tux.boltz.de.vu> <004d01caf873$8f6181a0$0565a8c0@uwe> Message-ID: <004e01caf874$8e30d460$0565a8c0@uwe> On Behalf Of Uwe Driessen > On Behalf Of Christian Boltz > > Die SQL-Abfrage ist über zwei maps verteilt - die erste für "einzelne" > > Empfänger, die zweite für Catchalls. > > Beides in einer Map würde AFAIK relativ schwierig, weil die Catchall- > > Query auch für existierende Mailboxen anspringen würde und dann alles > > zusätzlich beim Catchall ankäme. Durch die Trennung der Queries greift > > die Postfix-Abfragereihenfolge (erst komplette Adresse, wenn nichts > > gefunden wird Suche nach einem Catchall) und alles funktioniert wie es > > soll ;-) > > Wie wäre es mit SELECT IF like that > > SELECT IF(( > SELECT alias.address FROM alias,alias_domain > WHERE alias_domain.alias_domain = '%d' > and alias.address = CONCAT('%u', '@', alias_domain.target_domain) > AND alias.active = 1 > AND alias_domain.active='1' LIMIT 1)>0, das könnte auch einfach ein SELECT IF((SELECT COUNT(alias.address) FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1')>0, > (SELECT goto FROM alias,alias_domain > WHERE alias_domain.alias_domain = '%d' > and alias.address = CONCAT('%u', '@', alias_domain.target_domain) > AND alias.active = 1 > AND alias_domain.active='1' ), > (SELECT goto FROM alias,alias_domain > WHERE alias_domain.alias_domain = '%d' > and alias.address = CONCAT('@', alias_domain.target_domain) > AND alias.active = 1 > AND alias_domain.active='1')); > > > Ich habs nicht probiert da ich das über statische Hashfiles erledige und auch die > databases nicht kenne. > > Grob gesagt schaut das Select if ob es ein Ergebnis für das erste select gibt dann holt > er > das Ergebnis mit dem 2. Select gibt es kein Ergebnis wird das Alternative Select > ausgeführt. > > Also gibt es eine vollständige Mailadresse dann holt er die gibt e die nicht und es gibt > ein catchall dann wird die aus der Datenbank gelesen. > > Musst evtl. noch ein wenig feintuning am statement machen aber dann kann das über einen > zugriff auf die Database erledigt werden. > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From spamvoll at googlemail.com Sat May 22 14:16:33 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Sat, 22 May 2010 14:16:33 +0200 Subject: [Postfixbuch-users] address_verify_map Message-ID: Hallo zusammen.. ich benutze die address_verify_map. Kann man die Fehlermeldungen die in ihr gespeichert sind irgendwie ändern ? Im Moment sieht das so aus bei mir: : host smtp.dom.ain[4.4.17.5] said: 577 5.1.1 : Recipient address rejected: undeliverable address: host imap.dom.ain[4.4.17.6] said: 550 5.1.1 : Recipient address rejected: User unknown in local recipient table (in reply to RCPT TO command) (in reply to RCPT TO command) Mein Problem ist jetzt das ein Aussenstehender sieht das es meinen imap. Server gibt. Schöner wäre ja einfach nur zu melden das es den Benutzer nicht gibt MfG From ad+lists at uni-x.org Sat May 22 14:33:33 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 22 May 2010 14:33:33 +0200 Subject: [Postfixbuch-users] address_verify_map In-Reply-To: References: Message-ID: <4BF7CF1D.1060403@uni-x.org> Am 22.05.2010 14:16, schrieb spamvoll at googlemail.com: > Hallo zusammen.. > > ich benutze die address_verify_map. > Kann man die Fehlermeldungen die in ihr gespeichert sind irgendwie ändern ? [ ... ] > Mein Problem ist jetzt das ein Aussenstehender sieht das es meinen > imap. Server gibt. > Schöner wäre ja einfach nur zu melden das es den Benutzer nicht gibt http://www.postfix.org/postconf.5.html#unverified_recipient_reject_reason Alexander From spamvoll at googlemail.com Sat May 22 14:39:01 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Sat, 22 May 2010 14:39:01 +0200 Subject: [Postfixbuch-users] address_verify_map In-Reply-To: <4BF7CF1D.1060403@uni-x.org> References: <4BF7CF1D.1060403@uni-x.org> Message-ID: Danke, leider habe ich einen postfix 2.3.3 :( und ausserdem würde dann immernoch drin stehen das der imap das meldet. Am 22. Mai 2010 14:33 schrieb Alexander Dalloz : > Am 22.05.2010 14:16, schrieb spamvoll at googlemail.com: >> Hallo zusammen.. >> >> ich benutze die address_verify_map. >> Kann man die Fehlermeldungen die in ihr gespeichert sind irgendwie ändern ? > > [ ... ] > >> Mein Problem ist jetzt das ein Aussenstehender sieht das es meinen >> imap. Server gibt. >> Schöner wäre ja einfach nur zu melden das es den Benutzer nicht gibt > > http://www.postfix.org/postconf.5.html#unverified_recipient_reject_reason > > Alexander > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From cite at incertum.net Sat May 22 14:59:20 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sat, 22 May 2010 14:59:20 +0200 Subject: [Postfixbuch-users] address_verify_map In-Reply-To: References: <4BF7CF1D.1060403@uni-x.org> Message-ID: <20100522125920.GA7270@mail.incertum.net> * spamvoll at googlemail.com: > leider habe ich einen postfix 2.3.3 :( Dann geht's nicht ohne Neukompilieren. Da ich bei Dir auf RHEL/CentOS tippe würde ich aber eher dazu raten, einfach ein neueres Postfix zu paketieren und dieses z.B. über ein firmeninternes Repository zur Verfügung zu stellen. > und ausserdem würde dann immernoch drin stehen das der imap das meldet. Nein - wie kommst Du auf solche Gedanken? Da steht nur noch "...: undeliverable address: $GRUND_AUS_KONFIGURATION" Stefan From Ralf.Hildebrandt at charite.de Sun May 23 10:07:22 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 May 2010 10:07:22 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? Message-ID: <20100523080722.GM24147@charite.de> Welche rechtlichen Auswirkungen kann das Melden von Domains und/oder IP Adressen bei Blacklisten haben? Mir fallen mehrere Szenarien ein: * "private" Meldung * "Anschwärzen" eines Konkurrenten -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Hullen at t-online.de Sun May 23 11:33:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 23 May 2010 11:33:00 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <20100523080722.GM24147@charite.de> Message-ID: Hallo, Ralf, Du meintest am 23.05.10: > Welche rechtlichen Auswirkungen kann das Melden von Domains und/oder > IP Adressen bei Blacklisten haben? > Mir fallen mehrere Szenarien ein: > * "private" Meldung > * "Anschwärzen" eines Konkurrenten Mit aller Vorsicht (ich bin kein Jurist, ich kenne aber einen Juristen): "Anschwärzen" dürfte nur sehr schwer beweisbar sein, da dürfte der Vorsatz wohl nicht beweisbar sein. Könnte sein, dass der Schwarze Peter erst mal bei dem liegt, der die Schwarze Liste führt. Und der dürfte meistens im Ausland sitzen (ja, da gibt es auch ein Unternehmen in Süddeutschland ...). Viele Gruesse! Helmut From max at grobecker-wtal.de Sun May 23 18:57:17 2010 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 23 May 2010 18:57:17 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <20100523080722.GM24147@charite.de> References: <20100523080722.GM24147@charite.de> Message-ID: <4BF95E6D.3040808@grobecker-wtal.de> Hallo, die meisten Blacklisten tragen doch eh ausschließlich automatisiert ein? Wenn der anzuschwärzende Server nichts an eine Spamtrap versendet, dann landet er auch nicht auf einer solchen Liste. Und selbst bei manueller Eintragung sollte man hoffen, dass der Betreiber einen Server nicht auf Grundlage einer einzigen Meldung in eine Liste aufnimmt. Mir persönlich sind jetzt keine Blacklisten bekannt, die einem eine manuelle Eintragung ermöglichen - hast du da Beispiele für? Viele Grüße aus dem Tal Max Am 23.05.2010 10:07, schrieb Ralf Hildebrandt: > Welche rechtlichen Auswirkungen kann das Melden von Domains und/oder > IP Adressen bei Blacklisten haben? > > Mir fallen mehrere Szenarien ein: > > * "private" Meldung > * "Anschwärzen" eines Konkurrenten > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Sun May 23 19:08:57 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 23 May 2010 19:08:57 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <20100523080722.GM24147@charite.de> References: <20100523080722.GM24147@charite.de> Message-ID: <201005231908.57156.p.heinlein@heinlein-support.de> Am Sonntag, 23. Mai 2010 10:07:22 schrieb Ralf Hildebrandt: > Welche rechtlichen Auswirkungen kann das Melden von Domains und/oder > IP Adressen bei Blacklisten haben? Das kommt drauf an. Ohne Details (wer wird wo gemeldet mit welcher Begründung und ob zu recht oder unrecht) kann man dazu kaum etwas sinnvolles und schon gar nicht etwas verläßliches sagen. Ist jemand sauer auf Dich? > * "private" Meldung Kommt drauf an. Berechtigt weil Spamversand? Undberechtigt? Am Ende gar per gefälschter "Beweis"-E-Mail? Einfach nur die IP-Adresse? Gemeldet als was? Gemeldet wo? Welche Konsequenzen? Warumwiesoweshalb? Grundsätzlich könnte (!!!) sowas Schadenersatzpflicht nach §823 II (Eingriff in den eingerichteten und ausgeübten Gewerbebetrieb) oder (wenn's ganz hart kommt) sowas wie §826 (vorsätzliche sittenwidrige Schädigung -- da gehört dann aber was dazu) auslösen. Aber ich schreibe ausdrücklich KÖNNTE. Dazu müßte man erstmal diverse Vor- und Randbedingungen dazu klären. Wenn der "Private" mit dem "Gemeldeten" in einem Vertragsverhältnis steht, dann könnten (!!!) natürlich diverse haupt- und nebenvertragliche Pflichtverletzungen dazukommen. Aber das kommt wirklich drauf an. Einfach nur so weil jemand den anderen da (zu recht?) meldet, passiert da gar nichst. Da müßte man dann auch u.a. nochmal klären, ob das Melden selbst überhaupt kausal einen Schaden auslösen kann, oder ob es nicht Sache der RBL ist genauer zu prüfen, wer da wo aufgenommen wird. > * "Anschwärzen" eines Konkurrenten Das gezielte (!) unberechtigte (!) Melden eines Konkurrenten um zu erreichen, daß dieser dann geblacklistet wird, dürfte recht bald gegen diverse Hausnummern des UWG verstoßen. Was allerdings trotzdem noch was anderes ist, als die Diskussion "Sind RBL-Listen wettbewerbswidrig" -- wenn auch in den Argumenten sehr vergleichbar. Siehe http://www.heinlein-support.de/blog/mailserver/sind-rbl-listen- wettbewerbswidrig-zum-gluck-nicht/ Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From max at grobecker-wtal.de Sun May 23 19:05:57 2010 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 23 May 2010 19:05:57 +0200 Subject: [Postfixbuch-users] eMailadresse mit einem "%"-Zeichen In-Reply-To: <1274297149.3153.31.camel@thinkpad.nausch.org> References: <1274297149.3153.31.camel@thinkpad.nausch.org> Message-ID: <4BF96075.5040601@grobecker-wtal.de> Hallo Django, nach RFC819 ist das Prozentzeichen eigentlich nicht im Local-Part der E-Mail-Adresse erlaubt. Einer der beiden Server wird also das Prozentzeichen versuchen zu maskieren - warum das mit einem weiteren Prozentzeichen passiert, ist mir jetzt spontan aber auch nicht klar. Gerade, wenn die Server zusätzlich noch an SQL-Datenbanken angebunden sind, könnte es damit Probleme geben. Du könntest versuchen, selbst dieses % durch ein vorangestelltes Backslash zu escapen, also praktisch als Adresse 003040505119\%FAXGATEWAY at fax.nausch.org zu verwenden. Oder du nimmst statt dem Prozentzeichen einfach einen Unterstrich, Bindestrich, Punkt oder sonst irgendwas erlaubtes - wenn du das irgendwie beeinflussen kannst. Viele Grüße aus dem Tal Max Am 19.05.2010 21:25, schrieb Michael Nausch: > Griaseichallemidananda, > > ich habe mal wieder ein Problem, welches sich mir nicht erschließt. Ich > habe einen internen MX (MX-1) der Nachrichten von > Multifunktionsendgeräten (Drucker/Scanner/Fax) entgegennehmen soll und > diese Nachrichten dann weiterroutet zu einem VoIP-Gateway in Richtung > PSTN. > Diese Multifunktionsgeräte dürfen jedoch nicht direkt mit diesen MX-1 > reden sondern mit unserem internen Mailgateway MX-2. > Die Multifunktionsgeräte generieren beim "Faxversand in Richtung > Fax-Gateway" emails die wie folgt adresssiert werden (müssen): > [#]%FAXGATEWAY at fax.nausch.org, also würd das Gerät bei einem Versand an > die Zielrufnummer 030 / 40 50 51 - 19 eine email wie folgt adressieren: > 003040505119%FAXGATEWAY at fax.nausch.org (die erste Null ist die > Amtsanlassung!) > > Soweit so gut. connecte ich mich via 'telnet mx-1 25' direkt auf den > MX-1 und setze ich eine Message auf der Konsole ab, funktioniert das > alles wunderbar. > > Wende ich mich aber vorschriftsmäßig an den MX-2 und liefere dort auf > der Konsole eine eMail ein, nimmt diser die NAchricht mit der Adresse > 003040505119%FAXGATEWAY at fax.nausch.org auch an und routet die an den > eigentlichen Zielserver MX-1 weiter, dank eines Eintrages in > der /etc/postfix/transport. Nur auf dem MX-1 kommen nun plötzlich > Nachrichten nicht für 003040505119%FAXGATEWAY at fax.nausch.org an, sondern > an 003040505119%%FAXGATEWAY at fax.nausch.org, also mit _z_w_e_i_ > %-Zeichen! Dies bringt den MX-1 und das nachgelagerte Gateway ausser > Tritt. Das Gleiche Problem habe ich auch, wenn das Multifunktionsgerät > die eMail mit dem PDF-Attachment auf die Reise schickt, sprich eine > Nachricht via SMTP beim MX-2 abliefert und dieser diese an MX-1 > weiterreicht. > > Also muss nach meinem Verständnis der MX-2 (ein Postfix) irgendwie ein > %-Zeichen hinzuzaubern. Nur frag' ich mich, wie, warum und wieso! > Hat einer eine Idee zu Trockenübung.? Leider oder bessere gesagt, gut > dass ich keinen Zugriff auf die Infrastruktur vom SOHO aus habe, kann > daher auch gerade keine main.cf & Co. beisteuern. Da komme ich erst > morgen wieder dran. :-/ > > Vielleicht hat ja jemand 'nen Geistesblitz und eine gute Idee für mich! > > > Pfiadseich, > Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From postfix-list at novuage.de Sun May 23 19:07:57 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 23 May 2010 19:07:57 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <20100523080722.GM24147@charite.de> References: <20100523080722.GM24147@charite.de> Message-ID: <4BF960ED.7090206@novuage.de> Am 23.05.2010 10:07, schrieb Ralf Hildebrandt: > Welche rechtlichen Auswirkungen kann das Melden von Domains und/oder > IP Adressen bei Blacklisten haben? > > Mir fallen mehrere Szenarien ein: > > * "private" Meldung > * "Anschwärzen" eines Konkurrenten Ist es rechtlich nicht quasi so, das Du einen Tipp abgibst, und die Liste bzw. deren Betreiber dann entscheiden muss was er damit macht. Und wenn er die Liste erweitert, dann ist er dafür verantwortlich. So würde ich es sehen... -- Gruß Sascha From Ralf.Hildebrandt at charite.de Sun May 23 19:11:30 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 May 2010 19:11:30 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <4BF95E6D.3040808@grobecker-wtal.de> References: <20100523080722.GM24147@charite.de> <4BF95E6D.3040808@grobecker-wtal.de> Message-ID: <20100523171129.GG7402@charite.de> * Maximilian Grobecker : > Hallo, > > die meisten Blacklisten tragen doch eh ausschließlich automatisiert ein? > Wenn der anzuschwärzende Server nichts an eine Spamtrap versendet, dann > landet er auch nicht auf einer solchen Liste. > Und selbst bei manueller Eintragung sollte man hoffen, dass der > Betreiber einen Server nicht auf Grundlage einer einzigen Meldung in > eine Liste aufnimmt. > > Mir persönlich sind jetzt keine Blacklisten bekannt, die einem eine > manuelle Eintragung ermöglichen - hast du da Beispiele für? Na rfc-ignorant.org. Da muss man einen Bounce (z.B.) hinschicken -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Sun May 23 19:15:52 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 May 2010 19:15:52 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <201005231908.57156.p.heinlein@heinlein-support.de> References: <20100523080722.GM24147@charite.de> <201005231908.57156.p.heinlein@heinlein-support.de> Message-ID: <20100523171551.GH7402@charite.de> * Peer Heinlein : > Ohne Details (wer wird wo gemeldet mit welcher Begründung und ob zu > recht oder unrecht) kann man dazu kaum etwas sinnvolles und schon gar > nicht etwas verläßliches sagen. Natürlich zu Recht > Ist jemand sauer auf Dich? Nee. > > * "private" Meldung > > Kommt drauf an. Berechtigt weil Spamversand? Undberechtigt? Am Ende gar > per gefälschter "Beweis"-E-Mail? Einfach nur die IP-Adresse? Gemeldet > als was? Gemeldet wo? Welche Konsequenzen? Warumwiesoweshalb? Gehen wir mal von berechtigt aus, alles andere ist ja Unfug. Ich lasse eine Domain eintragen weil sie keinen Bounces annnimmt, keine Postmaster und keine abuse Adresse hat. Jeweils mit Bounce als Beweis. Das gefällt der geblacklisteten Domain nun gar nicht. Und nun? > Aber das kommt wirklich drauf an. Einfach nur so weil jemand den anderen > da (zu recht?) meldet, passiert da gar nichst. Da müßte man dann auch > u.a. nochmal klären, ob das Melden selbst überhaupt kausal einen Schaden > auslösen kann, oder ob es nicht Sache der RBL ist genauer zu prüfen, wer > da wo aufgenommen wird. Grundsätzlich kann ja ein Blacklisting für den gelisteten IMMER einen Schaden bewirken (er wird an alle seine Geschäftspartner keine Mail mehr los). > Was allerdings trotzdem noch was anderes ist, als die Diskussion "Sind > RBL-Listen wettbewerbswidrig" -- wenn auch in den Argumenten sehr > vergleichbar. Siehe > > http://www.heinlein-support.de/blog/mailserver/sind-rbl-listen-wettbewerbswidrig-zum-gluck-nicht/ Erstaml lesen... Hm, nicht relevant. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From gregor at a-mazing.de Sun May 23 19:43:06 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 23 May 2010 19:43:06 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <20100523171551.GH7402@charite.de> References: <20100523080722.GM24147@charite.de> <201005231908.57156.p.heinlein@heinlein-support.de> <20100523171551.GH7402@charite.de> Message-ID: <201005231943.07086@office.a-mazing.net> Hallo Ralf, Am Sonntag, 23. Mai 2010 schrieb Ralf Hildebrandt: > Ich lasse eine Domain eintragen weil sie keinen Bounces annnimmt, > keine Postmaster und keine abuse Adresse hat. Jeweils mit Bounce als > Beweis. > > Das gefällt der geblacklisteten Domain nun gar nicht. > > Und nun? nun merkt der Betreiber des Servers, daß er nicht mehr alle Mails los wird, informiert sich über den Grund der Eintragung, nimmt Bounces an, richtet postmaster@ und abuse@ ein und informiert rfc-ignorant.org darüber. Die nehmen ihn von der Liste und alle sind glücklich. So ist die ganze Sache doch gedacht, oder? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sebastian at debianfan.de Sun May 23 19:46:44 2010 From: sebastian at debianfan.de (Sebastian On Milestone) Date: Sun, 23 May 2010 19:46:44 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <201005231943.07086@office.a-mazing.net> References: =?US-ASCII?Q?=3C20100523080722=2EGM24147=40charite=2Ede=3E=0D=0A=09=3C2?= =?US-ASCII?Q?01005231908=2E57156=2Ep=2Eheinlein=40heinlein-supp?= =?US-ASCII?Q?ort=2Ede=3E=0D=0A=09=3C20100523171551=2EGH7402=40charite=2E?= =?US-ASCII?Q?de=3E_=3C201005231943=2E07086=40office=2Ea-mazing=2Enet=3E?= Message-ID: <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> Als Inhaber einer .de Domain kommst Du eh nich von dieser List runter. Oder????? "Gregor Hermens" schrieb: >Hallo Ralf, > >Am Sonntag, 23. Mai 2010 schrieb Ralf Hildebrandt: >> Ich lasse eine Domain eintragen weil sie keinen Bounces annnimmt, >> keine Postmaster und keine abuse Adresse hat. Jeweils mit Bounce als >> Beweis. >> >> Das gefällt der geblacklisteten Domain nun gar nicht. >> >> Und nun? > >nun merkt der Betreiber des Servers, daß er nicht mehr alle Mails los wird, >informiert sich über den Grund der Eintragung, nimmt Bounces an, richtet >postmaster@ und abuse@ ein und informiert rfc-ignorant.org darüber. Die nehmen >ihn von der Liste und alle sind glücklich. So ist die ganze Sache doch >gedacht, oder? > >Gruß, >Gregor >-- > @mazing fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 >Brucker Strasse 12 gregor.hermens at a-mazing.de >D-82216 Gernlinden http://www.a-mazing.de/ >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet. From postfix-list at novuage.de Sun May 23 20:03:01 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 23 May 2010 20:03:01 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <201005231943.07086@office.a-mazing.net> References: <20100523080722.GM24147@charite.de> <201005231908.57156.p.heinlein@heinlein-support.de> <20100523171551.GH7402@charite.de> <201005231943.07086@office.a-mazing.net> Message-ID: <4BF96DD5.3050904@novuage.de> Am 23.05.2010 19:43, schrieb Gregor Hermens: > Am Sonntag, 23. Mai 2010 schrieb Ralf Hildebrandt: >> Ich lasse eine Domain eintragen weil sie keinen Bounces annnimmt, >> keine Postmaster und keine abuse Adresse hat. Jeweils mit Bounce als >> Beweis. >> >> Das gefällt der geblacklisteten Domain nun gar nicht. >> > nun merkt der Betreiber des Servers, daß er nicht mehr alle Mails los wird, > informiert sich über den Grund der Eintragung, nimmt Bounces an, richtet > postmaster@ und abuse@ ein und informiert rfc-ignorant.org darüber. Die nehmen > ihn von der Liste und alle sind glücklich. So ist die ganze Sache doch > gedacht, oder? das wäre super, jedoch kann es in den Augen einiger dann trotzdem gerade in dem Zeitfenster zu Kosten und Auftragsverlust gekommen sein. Das muss ich mir auch öfters anhören. Ich würde jedoch auch noch dazu sagen, die Liste und die Existenz ist ja eine Sache, auch wer "Schuld" ist das ein Eintrag aufgenommen ist, aber ein ganz anderer ist ja noch das ein Admin entscheidet das die Liste verwendet wird. Im dümmsten Fall würde nun also firma1.de merken das firma2.de keine Abuse und Postmaster Adressen haben. Dann meldet firma1.de das auch und es wird in die Liste aufgenommen. Nun schreibt firma2.de eine Mail an firma3.de und firma3.de nutzt diese Liste auf den MXern. Ich als meldet der firma1.de hab mit dem Mailverkehr dann nichts mehr zu tun. Nun könnte man aus Sicht der firma2.de sauer sein das der Eintrag in der Liste steht und auch das firma3.de diese verwendet. Aber nur weil ich als firma1.de diesen Missstand der Liste mitgeteilt habe bin ich doch nicht Schuld. Die Liste entscheidet frei den Eintrag zu setzen und jede Firma sollte sich klar sein was es bedeutet diese zu verwenden. So würde ich das sehen. :) -- Gruß Sascha From postfix-list at novuage.de Sun May 23 20:06:42 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 23 May 2010 20:06:42 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> References: <20100523080722.GM24147@charite.de> <201005231908.57156.p.heinlein@heinlein-support.de> <20100523171551.GH7402@charite.de> <201005231943.07086@office.a-mazing.net> <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> Message-ID: <4BF96EB2.5060707@novuage.de> Am 23.05.2010 19:46, schrieb Sebastian On Milestone: > Als Inhaber einer .de Domain kommst Du eh nich von dieser List runter. > Oder????? Warum? Es gibt mehrere Listen... Du meinst vermutlich den Eintrag "de" bei "whois", welcher aussagt das man die Daten des eigentümers herausfinden könne sollte. (oder?) Siehe: http://rfc-ignorant.org/policy-whois.php Das hat aber mit dem Fall der postmaster und abuse nix zu tun, selbst das sind zwei unterschiedliche Listen. Siehe: http://rfc-ignorant.org/policy-postmaster.php http://rfc-ignorant.org/policy-abuse.php Dann gibt es noch weiter: http://rfc-ignorant.org/policy-dsn.php http://rfc-ignorant.org/policy-bogusmx.php Da alle diese unterschiedlich gewichtet werden können/sollten ist für den Mailempfang die "whois" eigentlich total egal. Korrigiert mich wenn ich mich irre :) -- Gruß Sascha From gregor at a-mazing.de Sun May 23 20:16:45 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 23 May 2010 20:16:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?IP_oder_Domain_bei_Blacklist_m?= =?iso-8859-1?q?elden=3A=09Rechtliche_Auswirkungen=3F?= In-Reply-To: <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> References: <20100523080722.GM24147@charite.de> <201005231943.07086@office.a-mazing.net> <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> Message-ID: <201005232016.45797@office.a-mazing.net> Hallo Sebastian, Am Sonntag, 23. Mai 2010 schrieb Sebastian On Milestone: > Als Inhaber einer .de Domain kommst Du eh nich von dieser List runter. whois.rfc-ignorant.org ist nur eine von 5? Listen. Ich kenne niemanden, der die zum Mailabweisen verwendet. Und auch auf dieser Liste kannst du am Ergebnis sehen, ob die ganze TLD oder nur eine einzelne Doamin gelistet ist. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Sun May 23 20:37:13 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 May 2010 20:37:13 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <201005231943.07086@office.a-mazing.net> References: <20100523080722.GM24147@charite.de> <201005231908.57156.p.heinlein@heinlein-support.de> <20100523171551.GH7402@charite.de> <201005231943.07086@office.a-mazing.net> Message-ID: <20100523183712.GO7402@charite.de> * Gregor Hermens : > nun merkt der Betreiber des Servers, daß er nicht mehr alle Mails los wird, > informiert sich über den Grund der Eintragung, nimmt Bounces an, richtet > postmaster@ und abuse@ ein und informiert rfc-ignorant.org darüber. Die nehmen > ihn von der Liste und alle sind glücklich. So ist die ganze Sache doch > gedacht, oder? So ist es. Es soll aber Leute geben, insbesonder IT Dienstleister, die die IT Kompetenz von Torfmoos an den Tag legen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Sun May 23 20:37:47 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 May 2010 20:37:47 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> References: <201005231943.07086@office.a-mazing.net> <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> Message-ID: <20100523183746.GP7402@charite.de> * Sebastian On Milestone : > Als Inhaber einer .de Domain kommst Du eh nich von dieser List runter. > > Oder????? Es gibt mehr als eine Liste. Ich rede nicht von der WHOIS liste. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Sun May 23 20:38:05 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 May 2010 20:38:05 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden:?Rechtliche Auswirkungen? In-Reply-To: <201005232016.45797@office.a-mazing.net> References: <20100523080722.GM24147@charite.de> <201005231943.07086@office.a-mazing.net> <363196ee-c196-474a-b1af-4c2e9ff14c85@email.android.com> <201005232016.45797@office.a-mazing.net> Message-ID: <20100523183805.GQ7402@charite.de> * Gregor Hermens : > Hallo Sebastian, > > Am Sonntag, 23. Mai 2010 schrieb Sebastian On Milestone: > > Als Inhaber einer .de Domain kommst Du eh nich von dieser List runter. > > whois.rfc-ignorant.org ist nur eine von 5? Listen. Ich kenne niemanden, der > die zum Mailabweisen verwendet. So ist es. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Sun May 23 20:39:39 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 23 May 2010 20:39:39 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <4BF96DD5.3050904@novuage.de> References: <20100523080722.GM24147@charite.de> <201005231908.57156.p.heinlein@heinlein-support.de> <20100523171551.GH7402@charite.de> <201005231943.07086@office.a-mazing.net> <4BF96DD5.3050904@novuage.de> Message-ID: <20100523183938.GR7402@charite.de> * Sascha Peters : > das wäre super, jedoch kann es in den Augen einiger dann trotzdem > gerade in dem Zeitfenster zu Kosten und Auftragsverlust gekommen > sein. Genau das meine ich. > Das muss ich mir auch öfters anhören. Ich würde jedoch auch noch dazu > sagen, die Liste und die Existenz ist ja eine Sache, auch wer "Schuld" > ist das ein Eintrag aufgenommen ist, aber ein ganz anderer ist ja noch > das ein Admin entscheidet das die Liste verwendet wird. Es ist so ein Problem ala "Ich habs gemeldet, bin ich nun schuld am Listing" -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From cite at incertum.net Sun May 23 20:42:20 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 23 May 2010 20:42:20 +0200 Subject: [Postfixbuch-users] IP oder Domain bei Blacklist melden: Rechtliche Auswirkungen? In-Reply-To: <20100523183938.GR7402@charite.de> References: <20100523080722.GM24147@charite.de> <201005231908.57156.p.heinlein@heinlein-support.de> <20100523171551.GH7402@charite.de> <201005231943.07086@office.a-mazing.net> <4BF96DD5.3050904@novuage.de> <20100523183938.GR7402@charite.de> Message-ID: <20100523184219.GB7270@mail.incertum.net> * Ralf Hildebrandt : > > Das muss ich mir auch öfters anhören. Ich würde jedoch auch noch dazu > > sagen, die Liste und die Existenz ist ja eine Sache, auch wer "Schuld" > > ist das ein Eintrag aufgenommen ist, aber ein ganz anderer ist ja noch > > das ein Admin entscheidet das die Liste verwendet wird. > > Es ist so ein Problem ala "Ich habs gemeldet, bin ich nun schuld am > Listing" Bis Du eigentlich "hildeb"? Stefan From pw at wk-serv.de Mon May 24 20:42:34 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 24 May 2010 20:42:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Kein_SMTP-Auth_bei_ausschlie=C3=9Fl?= =?utf-8?q?ich_lokalen_Domains?= Message-ID: <4BFAC89A.70407@wk-serv.de> Hallo zusammen, ich habe ein Postfixsystem mit virtuellen Domains inkl. SASL über Dovecot und mit Pgsql-Backend aufgesetzt. Wenn ich über dieses System eine E-Mail verschicke, bei der sowohl die MAIL FROM als auch die RCPT TO Domain bzw. Mailbox als virtuelle Domain angelegt sind, dann ist ein Versand ohne SMTP AUTH möglich! Ist eine der beiden Adresse nicht im System angelegt, funktioniert SMTP-AUTH hervorragend. Habe ich etwas elementares übersehen? Gruß Patrick main.cf ----------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mailbox_size_limit = 0 mydestination = smtp02.serverfreak.net, localhost.serverfreak.net, localhost myhostname = smtp02.serverfreak.net mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name $mail_version (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unverified_recipient, reject_non_fqdn_sender, reject_unauth_destination, reject_invalid_helo_hostname, reject_unknown_sender_domain smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/postfix/class3.crt smtpd_tls_cert_file = /etc/postfix/smtp_serverfreak_net.crt smtpd_tls_key_file = /etc/postfix/smtp_serverfreak_net.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_security_level = encrypt smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_random_source = dev:/dev/urandom virtual_gid_maps = static:5000 virtual_mailbox_base = /var/mail/vhosts virtual_mailbox_domains = pgsql:/etc/postfix/virtual_mailbox_domains virtual_mailbox_maps = pgsql:/etc/postfix/virtual_mailbox_maps virtual_minimum_uid = 5000 virtual_uid_maps = static:5000 master.cf ---------- smtp inet n - - - - smtpd smtps inet n - - - - smtpd -v -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Auszug aus dem Log bei lokalem Versender und Empfänger ------------------------------------------------------ May 24 20:29:49 smtp02 postfix/smtpd[1521]: initializing the server-side TLS engine May 24 20:29:49 smtp02 postfix/smtpd[1521]: connect from unknown[10.5.29.31] May 24 20:29:49 smtp02 postfix/smtpd[1521]: setting up TLS connection from unknown[10.5.29.31] May 24 20:29:49 smtp02 postfix/smtpd[1521]: unknown[10.5.29.31]: TLS cipher list "ALL:!EXPORT:!LOW:+RC4:@STRENGTH" May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:before/accept initialization May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 read client hello B May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 write server hello A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 write certificate A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 write key exchange A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 write server done A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 flush data May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 read client key exchange A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 read finished A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 write session ticket A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 write change cipher spec A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 write finished A May 24 20:29:49 smtp02 postfix/smtpd[1521]: SSL_accept:SSLv3 flush data May 24 20:29:49 smtp02 postfix/smtpd[1521]: Anonymous TLS connection established from unknown[10.5.29.31]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) May 24 20:29:49 smtp02 postfix/smtpd[1521]: 75DFD51FEF: client=unknown[10.5.29.31] May 24 20:29:49 smtp02 postfix/cleanup[1526]: 75DFD51FEF: message-id=<4BFAC59C.1000604 at jasbafliesen.de> May 24 20:29:49 smtp02 postfix/qmgr[1496]: 75DFD51FEF: from=, size=685, nrcpt=1 (queue active) May 24 20:29:49 smtp02 postfix/smtpd[1521]: disconnect from unknown[10.5.29.31] May 24 20:29:49 smtp02 postfix/virtual[1527]: 75DFD51FEF: to=, relay=virtual, delay=0.13, delays=0.09/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) May 24 20:29:49 smtp02 postfix/qmgr[1496]: 75DFD51FEF: removed Auszug aus dem Log bei einem externen Empfänger ----------------------------------------------- May 24 20:40:25 smtp02 postfix/smtpd[1763]: initializing the server-side TLS engine May 24 20:40:25 smtp02 postfix/tlsmgr[1765]: open smtpd TLS cache btree:/var/lib/postfix/smtpd_scache May 24 20:40:25 smtp02 postfix/tlsmgr[1765]: tlsmgr_cache_run_event: start TLS smtpd session cache cleanup May 24 20:40:25 smtp02 postfix/smtpd[1763]: connect from unknown[10.5.29.31] May 24 20:40:25 smtp02 postfix/smtpd[1763]: setting up TLS connection from unknown[10.5.29.31] May 24 20:40:25 smtp02 postfix/smtpd[1763]: unknown[10.5.29.31]: TLS cipher list "ALL:!EXPORT:!LOW:+RC4:@STRENGTH" May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:before/accept initialization May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 read client hello B May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 write server hello A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 write certificate A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 write key exchange A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 write server done A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 flush data May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 read client key exchange A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 read finished A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 write session ticket A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 write change cipher spec A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 write finished A May 24 20:40:25 smtp02 postfix/smtpd[1763]: SSL_accept:SSLv3 flush data May 24 20:40:25 smtp02 postfix/smtpd[1763]: Anonymous TLS connection established from unknown[10.5.29.31]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) May 24 20:40:26 smtp02 postfix/cleanup[1769]: 0360E51FEF: message-id=<20100524184026.0360E51FEF at smtp02.serverfreak.net> May 24 20:40:26 smtp02 postfix/qmgr[1760]: 0360E51FEF: from=, size=287, nrcpt=1 (queue active) May 24 20:40:26 smtp02 postfix/smtp[1770]: 0360E51FEF: to=, relay=mail.wk-serv.de[83.149.68.7]:25, delay=0.44, delays=0/0.01/0.08/0.34, dsn=2.0.0, status=deliverable (250 ok) May 24 20:40:26 smtp02 postfix/qmgr[1760]: 0360E51FEF: removed May 24 20:40:29 smtp02 postfix/smtpd[1763]: NOQUEUE: reject: RCPT from unknown[10.5.29.31]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo=<[10.5.29.31]> May 24 20:40:32 smtp02 postfix/smtpd[1763]: disconnect from unknown[10.5.29.31] From postfix-list at novuage.de Mon May 24 20:59:44 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 24 May 2010 20:59:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_SMTP-Auth_bei_ausschlie?= =?iso-8859-1?q?=DFlich_lokalen_Domains?= In-Reply-To: <4BFAC89A.70407@wk-serv.de> References: <4BFAC89A.70407@wk-serv.de> Message-ID: <4BFACCA0.9030907@novuage.de> Am 24.05.2010 20:42, schrieb Patrick Westenberg: > ich habe ein Postfixsystem mit virtuellen Domains inkl. SASL über > Dovecot und mit Pgsql-Backend aufgesetzt. > > Wenn ich über dieses System eine E-Mail verschicke, bei der sowohl > die MAIL FROM als auch die RCPT TO Domain bzw. Mailbox als virtuelle > Domain angelegt sind, dann ist ein Versand ohne SMTP AUTH möglich! > > Ist eine der beiden Adresse nicht im System angelegt, funktioniert > SMTP-AUTH hervorragend. Was bedeutet denn es funktioniert nicht? Wenn das Ziel auf deinem Server liegt dann braucht man ja auch kein AUTH. Ist ja genau wie ein MX, der nimmt Mails ja auch an seine Ziele an. Das AUTH braucht man quasi nur dann wenn man von einer DynIP kommt die weiter hinten geblockt wird, um das mal vereinfacht auszudrücken. Ich würde eher sagen bei dir geht das AUTH nicht, und es klappt im ersten Fall halt aus den genannten Gründen. :-) Mal per Hand versucht über telnet/netcat? Datenstrom per tcpdump gelesen? Loglevel von Postfix für die Client IP ein bisschen hoch drehen. Ich kann vom dovecot auch gar nix sehen in den Logs? Diese Datei/Socket vorhanden? /var/spool/postfix/private/auth -- Gruß Sascha From pw at wk-serv.de Mon May 24 21:24:03 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 24 May 2010 21:24:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_SMTP-Auth_bei_ausschlie?= =?iso-8859-1?q?=DFlich_lokalen_Domains?= In-Reply-To: <4BFACCA0.9030907@novuage.de> References: <4BFAC89A.70407@wk-serv.de> <4BFACCA0.9030907@novuage.de> Message-ID: <4BFAD253.50009@wk-serv.de> Sascha Peters schrieb: > Was bedeutet denn es funktioniert nicht? Wenn das Ziel auf deinem Server > liegt dann braucht man ja auch kein AUTH. Ist ja genau wie ein MX, der > nimmt Mails ja auch an seine Ziele an. Das AUTH braucht man quasi nur > dann wenn man von einer DynIP kommt die weiter hinten geblockt wird, um > das mal vereinfacht auszudrücken. Im jetzigen Zustand kann jeder, der eine lokale Domain kennt oder errät, an eine andere lokale Domain Mails senden und/oder spammen. Das soll ja nicht sein. > Ich würde eher sagen bei dir geht das AUTH nicht, und es klappt im > ersten Fall halt aus den genannten Gründen. :-) AUTH funktioniert, sonst könnte ich keine E-Mail an extern senden. > Mal per Hand versucht über telnet/netcat? Datenstrom per tcpdump > gelesen? Loglevel von Postfix für die Client IP ein bisschen hoch > drehen. Ich kann vom dovecot auch gar nix sehen in den Logs? > > Diese Datei/Socket vorhanden? > /var/spool/postfix/private/auth Socket ist vorhanden und über telnet ist es dasselbe. Ich habe Postfix mal auf verbose gestellt. May 24 21:08:19 smtp02 postfix/smtpd[2790]: initializing the server-side TLS engine May 24 21:08:19 smtp02 postfix/tlsmgr[2792]: open smtpd TLS cache btree:/var/lib/postfix/smtpd_scache May 24 21:08:19 smtp02 postfix/tlsmgr[2792]: tlsmgr_cache_run_event: start TLS smtpd session cache cleanup May 24 21:08:19 smtp02 postfix/smtpd[2790]: connect from unknown[10.5.29.31] May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? 127.0.0.0/8 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? 127.0.0.0/8 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? [::ffff:127.0.0.0]/104 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? [::ffff:127.0.0.0]/104 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? [::1]/128 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? [::1]/128 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: unknown: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: 10.5.29.31: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: auto_clnt_open: connected to private/anvil May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = connect May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr ident = smtp:10.5.29.31 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/anvil: wanted attribute: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/anvil: wanted attribute: count May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: count May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 1 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/anvil: wanted attribute: rate May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: rate May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 1 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/anvil: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 220 smtp02.serverfreak.net ESMTP Postfix 2.6.5 (Debian/GNU) May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null) May 24 21:08:19 smtp02 postfix/smtpd[2790]: name_mask: noanonymous May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_connect: Connecting May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext May 24 21:08:19 smtp02 postfix/smtpd[2790]: name_mask: plaintext May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_connect: auth reply: MECH?LOGIN?plaintext May 24 21:08:19 smtp02 postfix/smtpd[2790]: name_mask: plaintext May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_connect: auth reply: VERSION?1?0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_connect: auth reply: SPID?2682 May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_connect: auth reply: CUID?1 May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_connect: auth reply: DONE May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: EHLO [10.5.29.31] May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-smtp02.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-PIPELINING May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-SIZE 10240000 May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-VRFY May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-ETRN May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-STARTTLS May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-AUTH PLAIN LOGIN May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: unknown: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: 10.5.29.31: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-AUTH=PLAIN LOGIN May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-ENHANCEDSTATUSCODES May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-8BITMIME May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250 DSN May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: STARTTLS May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 220 2.0.0 Ready to start TLS May 24 21:08:19 smtp02 postfix/smtpd[2790]: setting up TLS connection from unknown[10.5.29.31] May 24 21:08:19 smtp02 postfix/smtpd[2790]: unknown[10.5.29.31]: TLS cipher list "ALL:+RC4:@STRENGTH" May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = seed May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr size = 32 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/tlsmgr: wanted attribute: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/tlsmgr: wanted attribute: seed May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: seed May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: YbEFxr0KrYPjva3Wo9mKkG7gEomH9WSZXSKOBuKiqKY= May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/tlsmgr: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:before/accept initialization May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 read client hello B May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 write server hello A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 write certificate A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 write key exchange A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 write server done A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 flush data May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 read client key exchange A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 read finished A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 write session ticket A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 write change cipher spec A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 write finished A May 24 21:08:19 smtp02 postfix/smtpd[2790]: SSL_accept:SSLv3 flush data May 24 21:08:19 smtp02 postfix/smtpd[2790]: Anonymous TLS connection established from unknown[10.5.29.31]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: EHLO [10.5.29.31] May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-smtp02.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-PIPELINING May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-SIZE 10240000 May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-VRFY May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-ETRN May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-AUTH PLAIN LOGIN May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: unknown: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: 10.5.29.31: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-AUTH=PLAIN LOGIN May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-ENHANCEDSTATUSCODES May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250-8BITMIME May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250 DSN May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: AUTH PLAIN AG1haWxAamFzYmFmbGllc2VuLmRlAGFiY2QxMjM0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_server_first: sasl_method PLAIN, init_response AG1haWxAamFzYmFmbGllc2VuLmRlAGFiY2QxMjM0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: xsasl_dovecot_handle_reply: auth reply: OK?1?user=mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 235 2.7.0 Authentication successful May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: MAIL FROM: SIZE=397 May 24 21:08:19 smtp02 postfix/smtpd[2790]: extract_addr: input: May 24 21:08:19 smtp02 postfix/smtpd[2790]: smtpd_check_addr: addr=mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: connect to subsystem private/rewrite May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = rewrite May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr rule = local May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr address = mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: address May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: address May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: rewrite_clnt: local: mail at jasbafliesen.de -> mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = resolve May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr sender = May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr address = mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: transport May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: transport May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: virtual May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: nexthop May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: nexthop May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: recipient May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: recipient May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 1024 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: resolve_clnt: `' -> `mail at jasbafliesen.de' -> transp=`virtual' host=`jasbafliesen.de' rcpt=`mail at jasbafliesen.de' flags= class=virtual May 24 21:08:19 smtp02 postfix/smtpd[2790]: ctable_locate: install entry key mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: extract_addr: in: , result: mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: fsspace: .: block size 4096, blocks free 1637429 May 24 21:08:19 smtp02 postfix/smtpd[2790]: smtpd_check_queue: blocks 4096 avail 1637429 min_free 0 msg_size_limit 10240000 May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250 2.1.0 Ok May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: RCPT TO: May 24 21:08:19 smtp02 postfix/smtpd[2790]: extract_addr: input: May 24 21:08:19 smtp02 postfix/smtpd[2790]: smtpd_check_addr: addr=post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = rewrite May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr rule = local May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr address = post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: address May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: address May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: rewrite_clnt: local: post at grohnfliesen.de -> post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = resolve May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr sender = May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr address = post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: transport May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: transport May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: virtual May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: nexthop May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: nexthop May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: recipient May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: recipient May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 1024 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: resolve_clnt: `' -> `post at grohnfliesen.de' -> transp=`virtual' host=`grohnfliesen.de' rcpt=`post at grohnfliesen.de' flags= class=virtual May 24 21:08:19 smtp02 postfix/smtpd[2790]: ctable_locate: install entry key post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: extract_addr: in: , result: post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = rewrite May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr rule = local May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr address = double-bounce May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: flags May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: address May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: address May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: double-bounce at smtp02.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/rewrite socket: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: rewrite_clnt: local: double-bounce -> double-bounce at smtp02.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: >>> START Recipient address RESTRICTIONS <<< May 24 21:08:19 smtp02 postfix/smtpd[2790]: generic_checks: name=permit_mynetworks May 24 21:08:19 smtp02 postfix/smtpd[2790]: permit_mynetworks: unknown 10.5.29.31 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? 127.0.0.0/8 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? 127.0.0.0/8 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? [::ffff:127.0.0.0]/104 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? [::ffff:127.0.0.0]/104 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? [::1]/128 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? [::1]/128 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: unknown: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: 10.5.29.31: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: generic_checks: name=permit_mynetworks status=0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: generic_checks: name=permit_sasl_authenticated May 24 21:08:19 smtp02 postfix/smtpd[2790]: generic_checks: name=permit_sasl_authenticated status=1 May 24 21:08:19 smtp02 postfix/smtpd[2790]: >>> CHECKING RECIPIENT MAPS <<< May 24 21:08:19 smtp02 postfix/smtpd[2790]: ctable_locate: leave existing entry key post at grohnfliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: maps_find: recipient_canonical_maps: post at grohnfliesen.de: not found May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? smtp02.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? localhost.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? localhost May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: grohnfliesen.de: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: maps_find: recipient_canonical_maps: @grohnfliesen.de: not found May 24 21:08:19 smtp02 postfix/smtpd[2790]: mail_addr_find: post at grohnfliesen.de -> (not found) May 24 21:08:19 smtp02 postfix/smtpd[2790]: maps_find: canonical_maps: post at grohnfliesen.de: not found May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? smtp02.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? localhost.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? localhost May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: grohnfliesen.de: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: maps_find: canonical_maps: @grohnfliesen.de: not found May 24 21:08:19 smtp02 postfix/smtpd[2790]: mail_addr_find: post at grohnfliesen.de -> (not found) May 24 21:08:19 smtp02 postfix/smtpd[2790]: maps_find: virtual_alias_maps: post at grohnfliesen.de: not found May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? smtp02.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? localhost.serverfreak.net May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_string: grohnfliesen.de ~? localhost May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: grohnfliesen.de: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: maps_find: virtual_alias_maps: @grohnfliesen.de: not found May 24 21:08:19 smtp02 postfix/smtpd[2790]: mail_addr_find: post at grohnfliesen.de -> (not found) May 24 21:08:19 smtp02 postfix/smtpd[2790]: dict_pgsql_get_active: attempting to connect to host 10.5.29.210 May 24 21:08:19 smtp02 postfix/smtpd[2790]: dict_pgsql: successful connection to host 10.5.29.210 May 24 21:08:19 smtp02 postfix/smtpd[2790]: dict_pgsql: successful query from host 10.5.29.210 May 24 21:08:19 smtp02 postfix/smtpd[2790]: dict_pgsql_lookup: retrieved 1 rows May 24 21:08:19 smtp02 postfix/smtpd[2790]: maps_find: virtual_mailbox_maps: pgsql:/etc/postfix/virtual_mailbox_maps(0,lock|fold_fix): post at grohnfliesen.de = grohnfliesen.de/post/Maildir/ May 24 21:08:19 smtp02 postfix/smtpd[2790]: mail_addr_find: post at grohnfliesen.de -> grohnfliesen.de/post/Maildir/ May 24 21:08:19 smtp02 postfix/smtpd[2790]: smtpd_check_rewrite: trying: permit_inet_interfaces May 24 21:08:19 smtp02 postfix/smtpd[2790]: permit_inet_interfaces: unknown 10.5.29.31 May 24 21:08:19 smtp02 postfix/smtpd[2790]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping enable_milters May 24 21:08:19 smtp02 postfix/smtpd[2790]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping May 24 21:08:19 smtp02 postfix/smtpd[2790]: connect to subsystem public/cleanup May 24 21:08:19 smtp02 postfix/smtpd[2790]: public/cleanup socket: wanted attribute: queue_id May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: queue_id May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: A251951FEF May 24 21:08:19 smtp02 postfix/smtpd[2790]: public/cleanup socket: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr flags = 178 May 24 21:08:19 smtp02 postfix/smtpd[2790]: A251951FEF: client=unknown[10.5.29.31], sasl_method=PLAIN, sasl_username=mail at jasbafliesen.de May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250 2.1.5 Ok May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: DATA May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 354 End data with . May 24 21:08:19 smtp02 postfix/cleanup[2795]: A251951FEF: message-id=<4BFACEA2.6090406 at jasbafliesen.de> May 24 21:08:19 smtp02 postfix/qmgr[2788]: A251951FEF: from=, size=681, nrcpt=1 (queue active) May 24 21:08:19 smtp02 postfix/smtpd[2790]: public/cleanup socket: wanted attribute: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: public/cleanup socket: wanted attribute: reason May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: reason May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: public/cleanup socket: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 250 2.0.0 Ok: queued as A251951FEF May 24 21:08:19 smtp02 postfix/smtpd[2790]: watchdog_pat: 0x7f9a8e8971c0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: < unknown[10.5.29.31]: QUIT May 24 21:08:19 smtp02 postfix/smtpd[2790]: > unknown[10.5.29.31]: 221 2.0.0 Bye May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? 127.0.0.0/8 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? 127.0.0.0/8 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? [::ffff:127.0.0.0]/104 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? [::ffff:127.0.0.0]/104 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostname: unknown ~? [::1]/128 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_hostaddr: 10.5.29.31 ~? [::1]/128 May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: unknown: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: match_list_match: 10.5.29.31: no match May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr request = disconnect May 24 21:08:19 smtp02 postfix/smtpd[2790]: send attr ident = smtp:10.5.29.31 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/anvil: wanted attribute: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: status May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute value: 0 May 24 21:08:19 smtp02 postfix/smtpd[2790]: private/anvil: wanted attribute: (list terminator) May 24 21:08:19 smtp02 postfix/smtpd[2790]: input attribute name: (end) May 24 21:08:19 smtp02 postfix/virtual[2796]: A251951FEF: to=, relay=virtual, delay=0.07, delays=0.04/0.01/0/0.02, dsn=2.0.0, status=sent (delivered to maildir) May 24 21:08:19 smtp02 postfix/qmgr[2788]: A251951FEF: removed May 24 21:08:19 smtp02 postfix/smtpd[2790]: disconnect from unknown[10.5.29.31] From postfix-list at novuage.de Mon May 24 21:31:16 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 24 May 2010 21:31:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_SMTP-Auth_bei_ausschlie?= =?iso-8859-1?q?=DFlich_lokalen_Domains?= In-Reply-To: <4BFAD253.50009@wk-serv.de> References: <4BFAC89A.70407@wk-serv.de> <4BFACCA0.9030907@novuage.de> <4BFAD253.50009@wk-serv.de> Message-ID: <4BFAD404.1090202@novuage.de> Hallo, Am 24.05.2010 21:24, schrieb Patrick Westenberg: >> Was bedeutet denn es funktioniert nicht? Wenn das Ziel auf deinem Server >> liegt dann braucht man ja auch kein AUTH. Ist ja genau wie ein MX, der >> nimmt Mails ja auch an seine Ziele an. Das AUTH braucht man quasi nur >> dann wenn man von einer DynIP kommt die weiter hinten geblockt wird, um >> das mal vereinfacht auszudrücken. > > Im jetzigen Zustand kann jeder, der eine lokale Domain kennt oder errät, > an eine andere lokale Domain Mails senden und/oder spammen. > Das soll ja nicht sein. Das kann jeder eh über den MXer. Der Nimmt doch ohne Auth an. So funktioniert SMTP im Internet. Oder hab ich hier ein Verständnisproblem von dem was Du meinst. >> Ich würde eher sagen bei dir geht das AUTH nicht, und es klappt im >> ersten Fall halt aus den genannten Gründen. :-) > > AUTH funktioniert, sonst könnte ich keine E-Mail an extern senden. So sollte es sein, aber in deinen Logfiles war nichts von dovecot zu sehen, und das die E-Mails an extern nicht rausgingen. Da stand doch "Relay access denied", oder? >> Mal per Hand versucht über telnet/netcat? Datenstrom per tcpdump >> gelesen? Loglevel von Postfix für die Client IP ein bisschen hoch >> drehen. Ich kann vom dovecot auch gar nix sehen in den Logs? >> >> Diese Datei/Socket vorhanden? >> /var/spool/postfix/private/auth > > Socket ist vorhanden und über telnet ist es dasselbe. > Ich habe Postfix mal auf verbose gestellt. > > May 24 21:08:19 smtp02 postfix/smtpd[2790]: initializing the server-side > TLS engine > [...] > May 24 21:08:19 smtp02 postfix/qmgr[2788]: A251951FEF: removed > May 24 21:08:19 smtp02 postfix/smtpd[2790]: disconnect from > unknown[10.5.29.31] nen dovecot sehe ich hier noch immer nicht, vielleicht ist das nicht alles, sondern ein grep nach postfix? Wenn AUTH aber klappt, und das obige normal ist, dann geht doch alles. Das einzige was Du vielleicht machen kannst wenn es kein MXer ist auf dem Du da arbeitest, dann kannst Du die smtpd_restrictions abändern. In etwas von: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unverified_recipient, reject_non_fqdn_sender, reject_unauth_destination, reject_invalid_helo_hostname, reject_unknown_sender_domain nach: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject Ungetestet, dann dürfte senden wer aus mynetworks kommt und wer sich angemeldet hat über sasl, alles andere nicht. -- Gruß Sascha From pw at wk-serv.de Mon May 24 21:44:20 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 24 May 2010 21:44:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_SMTP-Auth_bei_ausschlie?= =?iso-8859-1?q?=DFlich_lokalen_Domains?= In-Reply-To: <4BFAD404.1090202@novuage.de> References: <4BFAC89A.70407@wk-serv.de> <4BFACCA0.9030907@novuage.de> <4BFAD253.50009@wk-serv.de> <4BFAD404.1090202@novuage.de> Message-ID: <4BFAD714.7070009@wk-serv.de> Sascha Peters schrieb: > Das kann jeder eh über den MXer. Der Nimmt doch ohne Auth an. So > funktioniert SMTP im Internet. Oder hab ich hier ein Verständnisproblem > von dem was Du meinst. Das System soll nur Mails versenden und das halt nur für authentifizierte Benutzer. > So sollte es sein, aber in deinen Logfiles war nichts von dovecot zu > sehen, und das die E-Mails an extern nicht rausgingen. Da stand doch > "Relay access denied", oder? Genau, der Versand an externe Empfänger wird ohne AUTH abgelehnt. > nen dovecot sehe ich hier noch immer nicht, vielleicht ist das nicht > alles, sondern ein grep nach postfix? Kein grep. Das war direkt aus dem syslog. > nach: > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject > > Ungetestet, dann dürfte senden wer aus mynetworks kommt und wer sich > angemeldet hat über sasl, alles andere nicht. Das hat nichts geändert. Vielleicht setze ich das ganze System nochmal neu auf. From p.heinlein at heinlein-support.de Mon May 24 21:46:21 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 24 May 2010 21:46:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_SMTP-Auth_bei_ausschlie?= =?iso-8859-1?q?=DFlich_lokalen_Domains?= In-Reply-To: <4BFAC89A.70407@wk-serv.de> References: <4BFAC89A.70407@wk-serv.de> Message-ID: <201005242146.21791.p.heinlein@heinlein-support.de> Am Montag 24 Mai 2010 20:42:34 schrieb Patrick Westenberg: > Wenn ich über dieses System eine E-Mail verschicke, bei der sowohl > die MAIL FROM als auch die RCPT TO Domain bzw. Mailbox als virtuelle > Domain angelegt sind, dann ist ein Versand ohne SMTP AUTH möglich! Du hast da glaube ich noch einen kleinen Denkfehler drin. Es ist Sinn & Zweck & Absicht, daß ein Mailserver Mails von beliebigen Absendern annimmt, wenn diese Mails an "seine" Domains einliefern. Wie sonst soll er Mails von außerhalb empfangen? Deine Logfiles zeigen nur: Ist Dein Mailserver für die Domain zuständig, dann nimmt er Mails von beliebigen Absendern an (richtig!). Ist er nicht zuständig, dann lehnt er sie ab (auch richtig), würde sie aber ausnahmsweise eben doch aynnehmen und relayen, wenn der Client nicht beliebig ist, sondern mit seiner IP aus $mynetworks kommt (richtig9 oder sich eben mittels SMTP- Auth authentifizietr hat (auch richtig). Im Ergebnis: Soweit ich Dein "Problem" verstanden habe, ist hier eigentlich alles schick und korrekt. Wenn ich Dich mißverstanden habe, dann formuliere doch bitte nochmal genau, wo da Deiner Meinung nach der Fehler liegt. Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Mon May 24 22:00:39 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 24 May 2010 22:00:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_SMTP-Auth_bei_ausschlie?= =?iso-8859-1?q?=DFlich_lokalen_Domains?= In-Reply-To: <4BFAD714.7070009@wk-serv.de> References: <4BFAC89A.70407@wk-serv.de> <4BFACCA0.9030907@novuage.de> <4BFAD253.50009@wk-serv.de> <4BFAD404.1090202@novuage.de> <4BFAD714.7070009@wk-serv.de> Message-ID: <4BFADAE7.5020302@novuage.de> Am 24.05.2010 21:44, schrieb Patrick Westenberg: >> nach: >> smtpd_recipient_restrictions = permit_mynetworks, >> permit_sasl_authenticated, reject >> >> Ungetestet, dann dürfte senden wer aus mynetworks kommt und wer sich >> angemeldet hat über sasl, alles andere nicht. > > Das hat nichts geändert. > > Vielleicht setze ich das ganze System nochmal neu auf. siehe auch die Antwort von Peer! Allerdings kann es sein das Du aus mynetworks sendest? dann nimm das auch noch mal raus, und versuch es erneut. Aber zum anderen ist das absolut nicht schlimm. Übrigens, wenn es nur ein Relay ist, warum fühlt er sich dann überhaupt für Domains zuständig... Du solltest noch mal genau aufschreiben was Du willst und überlegen ob das Sinnvoll ist. Ich habe selbst auch ein Relay, welches nur ausgehende Nachrichten per AUTH oder SSL-Fingerprint oder IP zulässt, da gibt es keine Domains für die er sich zuständig fühlt, was bei korrekter Konfiguration aber auch kein Problem wäre! -- Gruß Sascha From pw at wk-serv.de Mon May 24 22:16:04 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 24 May 2010 22:16:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kein_SMTP-Auth_bei_ausschlie?= =?iso-8859-1?q?=DFlich_lokalen_Domains?= In-Reply-To: <201005242146.21791.p.heinlein@heinlein-support.de> References: <4BFAC89A.70407@wk-serv.de> <201005242146.21791.p.heinlein@heinlein-support.de> Message-ID: <4BFADE84.4040005@wk-serv.de> Peer Heinlein schrieb: > Am Montag 24 Mai 2010 20:42:34 schrieb Patrick Westenberg: > >> Wenn ich über dieses System eine E-Mail verschicke, bei der sowohl >> die MAIL FROM als auch die RCPT TO Domain bzw. Mailbox als virtuelle >> Domain angelegt sind, dann ist ein Versand ohne SMTP AUTH möglich! > > Du hast da glaube ich noch einen kleinen Denkfehler drin. > > Es ist Sinn& Zweck& Absicht, daß ein Mailserver Mails von beliebigen > Absendern annimmt, wenn diese Mails an "seine" Domains einliefern. Wie > sonst soll er Mails von außerhalb empfangen? *lach* Ja, ich hab mich durch meine Aufteilung selbst ausgetrickst. Wie Sascha gerade noch geschrieben hat, braucht sich das System als Relay ja gar nicht für irgendwelche Domains als zuständig zu betrachten. Ich habe den ganzen Kram bzgl. virtueller Domains nun rausgeworfen. Nun funktioniert es wie gewünscht! So kann es gehen. Da geht eine E-Mail ohne AUTH raus und schon hat man Open-Relay-Panik. Peinlich. :) Aber lieber so als andersrum. Danke und grüße aus Köln Patrick From robert.markula at gmx.net Tue May 25 21:30:30 2010 From: robert.markula at gmx.net (Robert Markula) Date: Tue, 25 May 2010 21:30:30 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop Message-ID: <4BFC2556.8070805@gmx.net> Hi, ich betreibe lokal einen Mailserver unter der Domain 'irgendwas.org'. Dort sind einige E-Mail Adressen eingerichtet, z.B. ro at irgendwas.org. Diese Domain ist bei einem DynDNS-Anbieter registriert, der nebenbei auch Mailspace bereit stellt. Nun will ich auf dem externen Mailspace die Mail-Adresse ro at irgendwas.org einrichten, damit diese Adresse auch von extern erreichbar ist. Lasse ich diese Mails via getmail abrufen und an meinen eigenen Mailserver weiterleiten, entsteht erwartungsgemäß ein Loop: status=bounced (mail forwarding loop for ro at irgendwas.org) Kann ich den Loop irgendwie durchbrechen? Grüße, Robert From micha_will at gmx.net Tue May 25 23:27:27 2010 From: micha_will at gmx.net (Micha Will) Date: Tue, 25 May 2010 23:27:27 +0200 Subject: [Postfixbuch-users] SMTP-Dialog beobachten Message-ID: <4BFC40BF.4090803@gmx.net> Hallo, ich würde gerne zu Debugging-Zwecke den SMTP-Dialog beobachten. "smtpd -v" in der master.cf ist mir aber zu unübersichtlich. Auch meine Experimente mit tcpdump -X waren sehr unbefriedigend, weil auch das nachträgliche Bearbeiten mittels string oder tr bei mir nicht gut klappte. Hat jemand noch andere Tipps? Danke Micha From postfix-list at novuage.de Tue May 25 23:29:13 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 25 May 2010 23:29:13 +0200 Subject: [Postfixbuch-users] SMTP-Dialog beobachten In-Reply-To: <4BFC40BF.4090803@gmx.net> References: <4BFC40BF.4090803@gmx.net> Message-ID: <4BFC4129.8010905@novuage.de> Am 25.05.2010 23:27, schrieb Micha Will: > ich würde gerne zu Debugging-Zwecke den SMTP-Dialog > beobachten. "smtpd -v" in der master.cf ist mir aber > zu unübersichtlich. > Auch meine Experimente mit tcpdump -X waren sehr unbefriedigend, > weil auch das nachträgliche Bearbeiten mittels string oder tr bei > mir nicht gut klappte. Hat jemand noch andere Tipps? > Danke Wireshark selbst als GUI oder ngrep? Kommt aber alles in allem mehr oder minder auf das selbe raus, was willst Du denn sehen bzw. warum? -- Gruß Sascha From micha_will at gmx.net Tue May 25 23:42:23 2010 From: micha_will at gmx.net (Micha Will) Date: Tue, 25 May 2010 23:42:23 +0200 Subject: [Postfixbuch-users] SMTP-Dialog beobachten In-Reply-To: <4BFC4129.8010905@novuage.de> References: <4BFC40BF.4090803@gmx.net> <4BFC4129.8010905@novuage.de> Message-ID: <4BFC443F.7000603@gmx.net> Sascha Peters schrieb: > Am 25.05.2010 23:27, schrieb Micha Will: >> ich würde gerne zu Debugging-Zwecke den SMTP-Dialog >> beobachten. "smtpd -v" in der master.cf ist mir aber >> zu unübersichtlich. >> Auch meine Experimente mit tcpdump -X waren sehr unbefriedigend, >> weil auch das nachträgliche Bearbeiten mittels string oder tr bei >> mir nicht gut klappte. Hat jemand noch andere Tipps? >> Danke > > Wireshark selbst als GUI oder ngrep? Kommt aber alles in allem mehr > oder minder auf das selbe raus, was willst Du denn sehen bzw. warum? > Danke! Ein ngrep -W byline -iq '' tcp port 25 tut genau was ich möchte. Schön wäre es trotzdem wenn es mit tcpdump ginge, da ich ngrep nicht immer zur Hand habe. MfG Micha Will From gregor at aeppelbroe.de Wed May 26 07:11:28 2010 From: gregor at aeppelbroe.de (gregor at aeppelbroe.de) Date: Wed, 26 May 2010 07:11:28 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: <4BFC2556.8070805@gmx.net> References: <4BFC2556.8070805@gmx.net> Message-ID: <201005260711.29026.gregor@aeppelbroe.de> Wenn du lokal einen von außen über dyndns erreichbaren Mailserver betreibst, warum richtest Du nicht einfach auf der selben Maschine ein Webemail System ein. z.B. eGroupware, roundcube, squirrelmail etc,.. wobei eGRoupware nicht so toll im eMeilbereich ist, ich habe es erwähnt, weil ich es genau in der gleichen situation verwende,... From robert.markula at gmx.net Wed May 26 07:32:41 2010 From: robert.markula at gmx.net (Robert Markula) Date: Wed, 26 May 2010 07:32:41 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: <201005260711.29026.gregor@aeppelbroe.de> References: <4BFC2556.8070805@gmx.net> <201005260711.29026.gregor@aeppelbroe.de> Message-ID: <4BFCB279.9020108@gmx.net> Hallo Gregor, ich betreibe zwar meinen eigenen Postfix/Dovecot Mail-Server, bastle aber zum lernen viel daran herum. D.h. die Uptime und Zuverlässigkeit des Servers sind (bewusst) nicht besonders hoch. Auf der anderen Seite sind meine Mails, sagen wir mal, "geschäftskritisch", ich kann also nicht riskieren, dass Mails verloren gehen oder gebounced werden. Deshalb sollen die Mails erstmal auf den Mail-Server meines Anbieters gehen, wo sie sicher verwahrt werden, bis sie mein Server abholt, sobald er sich in einem sicheren Zustand befindet. Grüße, Robert gregor at aeppelbroe.de schrieb: > Wenn du lokal einen von außen über dyndns erreichbaren Mailserver betreibst, > warum richtest Du nicht einfach auf der selben Maschine ein Webemail System > ein. From Rainer.Wiesenfarth at inpho.de Wed May 26 07:37:26 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 26 May 2010 07:37:26 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: <4BFC2556.8070805@gmx.net> Message-ID: From: Robert Markula > ich betreibe lokal einen Mailserver unter der Domain 'irgendwas.org'. > Dort sind einige E-Mail Adressen eingerichtet, z.B. ro at irgendwas.org. Hmmm, die Glaskugel ist noch etwas trübe heute morgen. Kann am fehlenden Kaffee liegen, oder daran, dass Du kein "postconf -n" mit geschickt hast ... Ok, Rechner A, lokal > Diese Domain ist bei einem DynDNS-Anbieter registriert, der nebenbei > auch Mailspace bereit stellt. Rechner A über als Host über irgendwas.org erreichbar. Rechner B, beim Anbieter, als MX für irgendwas.org eingetragen > Nun will ich auf dem externen Mailspace die Mail-Adresse > ro at irgendwas.org einrichten, damit diese Adresse auch von extern > erreichbar ist. Lasse ich diese Mails via getmail abrufen und > an meinen > eigenen Mailserver weiterleiten, entsteht erwartungsgemäß ein Loop: > > status=bounced (mail forwarding loop for ro at irgendwas.org) > > Kann ich den Loop irgendwie durchbrechen? Rechner A holt also per getmail die Nachrichten ab. Anscheinend fühlt er sich aber nicht selbst für irgendwas.org zuständig, will heißen, Du hast irgendwas.org weder in mydestination noch in virtual_alias_domains. Kann es daran liegen? Oder versucht schon getmail, das "falsch" auszuliefern? In diesem Fall würde die Nachricht nicht am lokalen Postfix vorbei kommen. Logs? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From robert.markula at gmx.net Wed May 26 09:05:38 2010 From: robert.markula at gmx.net (Robert Markula) Date: Wed, 26 May 2010 09:05:38 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: References: Message-ID: <4BFCC842.9010906@gmx.net> Hallo Rainer, Rainer Wiesenfarth schrieb: > Hmmm, die Glaskugel ist noch etwas trübe heute morgen. Kann am fehlenden > Kaffee > liegen, oder daran, dass Du kein "postconf -n" mit geschickt hast ... Okay, siehe [1] > Ok, Rechner A, lokal > Rechner A über als Host über irgendwas.org erreichbar. > Rechner B, beim Anbieter, als MX für irgendwas.org eingetragen Richtig. > Rechner A holt also per getmail die Nachrichten ab. Anscheinend fühlt er > sich aber nicht selbst für irgendwas.org zuständig, will heißen, Du hast > irgendwas.org weder in mydestination noch in virtual_alias_domains. Kann es > daran liegen? mydestination = localhost, $myhostname myhostname = myhost.irgendwas.org Und da beißt sich nach meinem Verständnis der Hund in seinen eigenen Schwanz: Sowohl auf Host A als auch auf Host B ist nämlich dieselbe Domain eingetragen. Ich kann die Domain allerdings nicht gleichzeitig in der mydestination und der virtual_alias_domains eintragen. Vielleicht wirds durch die getmail-Konfiguration [2] verständlicher. > Oder versucht schon getmail, das "falsch" auszuliefern? In diesem Fall würde > die Nachricht nicht am lokalen Postfix vorbei kommen. Logs? Die relevanten Postfix-Logs findest du unter [3] oder, wenn die Zeilenumbrüche stören, unter http://paste.debian.net/74890. Grüße, Robert [1] postconf -n: ro at myhost:~$ postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = no config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 inet_interfaces = all mailbox_size_limit = 0 mydestination = localhost, $myhostname mydomain = irgendwas.org myhostname = myhost.irgendwas.org mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $mydomain readme_directory = no recipient_delimiter = + sender_dependent_relayhost_maps = ldap:/etc/postfix/smarthost_assignment smtp_sasl_auth_enable = yes smtp_sasl_password_maps = ldap:/etc/postfix/smarthost_password smtp_sasl_security_options = noanonymous smtp_sender_dependent_authentication = yes smtp_tls_CAfile = /etc/ssl/certs/Thawte_Premium_Server_CA.pem smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = myhost.irgendwas.org ESMTP smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_client, reject_rbl_client sbl-xbl.spamhaus.org smtpd_recipient_limit = 250 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address, reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/irgendwas.org/certs/mail_cert.pem smtpd_tls_key_file = /etc/ssl/irgendwas.org/private/mail_key.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = ldap:/etc/postfix/aliases_accountsmap, ldap:/etc/postfix/aliases virtual_gid_maps = static:5000 virtual_mailbox_base = /srv/mail/vmail virtual_mailbox_domains = ldap:/etc/postfix/virtual_domains virtual_mailbox_maps = ldap:/etc/postfix/accounts virtual_minimum_uid = 100 virtual_transport = dovecot virtual_uid_maps = static:5000 [2] /etc/getmail/getmailrc.irgendwas.org: [retriever] type = SimplePOP3SSLRetriever server = mail.domainhoster.org username = ro at irgendwas.org password = 1234 [destination] type = MDA_external path = /usr/sbin/sendmail arguments = ("-i", "-bm", "ro at irgendwas.org") unixfrom = true user = vmail group = vmail [options] delete = true message_log = /var/log/getmail.irgendwas.org [3] /var/log/mail.log (Auszugsweise): May 26 08:57:05 myhost postfix/pickup[1757]: 8978965AF7: uid=5000 from= May 26 08:57:05 myhost postfix/cleanup[4579]: 8978965AF7: message-id=<1234567890 at sender.wan> May 26 08:57:05 myhost postfix/qmgr[4495]: 8978965AF7: from=, size=4121, nrcpt=1 (queue active) May 26 08:57:13 myhost postfix/smtpd[4593]: connect from localhost[127.0.0.1] May 26 08:57:13 myhost postfix/smtpd[4593]: 7FACF65AC3: client=localhost[127.0.0.1] May 26 08:57:13 myhost postfix/cleanup[4579]: 7FACF65AC3: message-id=<1234567890 at sender.wan> May 26 08:57:13 myhost postfix/qmgr[4495]: 7FACF65AC3: from=, size=4487, nrcpt=1 (queue active) May 26 08:57:13 myhost postfix/smtpd[4593]: disconnect from localhost[127.0.0.1] May 26 08:57:13 myhost amavis[14120]: (14120-18) Passed CLEAN, [82.98.82.25] [193.159.228.21] -> , Message-ID: <1234567890 at sender.wan>, mail_id: mcZ2NcbQe8wR, Hits: 0.181, size: 4121, queued_as: 7FACF65AC3, 7940 ms May 26 08:57:13 myhost postfix/smtp[4581]: 8978965AF7: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=8.1, delays=0.18/0.02/0/7.9, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=14120-18, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 7FACF65AC3) May 26 08:57:13 myhost postfix/qmgr[4495]: 8978965AF7: removed May 26 08:57:13 myhost postfix/pipe[4595]: 7FACF65AC3: to=, relay=dovecot, delay=0.24, delays=0.1/0.01/0/0.12, dsn=5.4.6, status=bounced (mail forwarding loop for ro at irgendwas.org) May 26 08:57:13 myhost postfix/cleanup[4579]: B9A9565AF7: message-id=<20100526065713.B9A9565AF7 at myhost.irgendwas.org> May 26 08:57:13 myhost postfix/qmgr[4495]: B9A9565AF7: from=<>, size=6338, nrcpt=1 (queue active) May 26 08:57:13 myhost postfix/bounce[4596]: 7FACF65AC3: sender non-delivery notification: B9A9565AF7 May 26 08:57:13 myhost postfix/qmgr[4495]: 7FACF65AC3: removed May 26 08:57:13 myhost postfix/pipe[4595]: B9A9565AF7: to=, relay=dovecot, delay=0.11, delays=0.05/0/0/0.07, dsn=5.1.1, status=bounced (user unknown) May 26 08:57:13 myhost postfix/qmgr[4495]: B9A9565AF7: removed From philipp.r.schneider at web.de Wed May 26 09:25:38 2010 From: philipp.r.schneider at web.de (Philipp Schneider) Date: Wed, 26 May 2010 09:25:38 +0200 Subject: [Postfixbuch-users] Sende IP-Adresse Message-ID: <4BFCCCF2.7010403@web.de> Hallo, lässt sich bei Postfix auch die Sende-IP-Adresse festlegen, wie auch die Empfangs-IP-Adresse festgelegt gelegt werden kann? Empfangs-IP-Adresse: inet_interfaces = localhost, 2.2.2.2 en0 = 1.1.1.1 (www.eins.de) en1 = 2.2.2.2 (mail.zwei.de) Zur Zeit sendet Postfix über das Interface en0, da dies dass erste Netzwerk-Interface ist. Received: from www.eins.de (EHLO mail.zwei.de) [1.1.1.1] by mx0.drei.de (mx0) with SMTP; 26 May 2010 09:05:42 +0200 Philipp From gregor at a-mazing.de Wed May 26 09:34:15 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 26 May 2010 09:34:15 +0200 Subject: [Postfixbuch-users] Sende IP-Adresse In-Reply-To: <4BFCCCF2.7010403@web.de> References: <4BFCCCF2.7010403@web.de> Message-ID: <201005260934.15720@office.a-mazing.net> Hallo Philipp, Am Mittwoch, 26. Mai 2010 schrieb Philipp Schneider: > lässt sich bei Postfix auch die Sende-IP-Adresse festlegen, wie auch die > Empfangs-IP-Adresse festgelegt gelegt werden kann? http://www.postfix.org/postconf.5.html#smtp_bind_address Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Rainer.Wiesenfarth at inpho.de Wed May 26 09:43:28 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 26 May 2010 09:43:28 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: <4BFCC842.9010906@gmx.net> Message-ID: From: Robert Markula > [...] > /var/log/mail.log (Auszugsweise): > [...] > May 26 08:57:13 myhost postfix/pipe[4595]: 7FACF65AC3: > to=, relay=dovecot, delay=0.24, > delays=0.1/0.01/0/0.12, dsn=5.4.6, status=bounced (mail > forwarding loop for ro at irgendwas.org) > [...] Leider kann ich Dir dort wenig weiter helfen, ich verwende dovecot zwar, aber nicht als transport, sondern liefere über local aus. Ich hab mal nach Google mit 'postfix dovecot "5.4.6" bounced' gefüttert. Könnte der letzte Kommentar unter http://workaround.org/ispmail/lenny/make-postifx-send-mails-to-dovecot bzw. die Referenz (http://www.kolab.org/pipermail/kolab-users/2005-November/003895.html) bei Dir eine Rolle spielen? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Wed May 26 10:27:09 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 26 May 2010 10:27:09 +0200 Subject: [Postfixbuch-users] SMTP-Dialog beobachten In-Reply-To: <4BFC40BF.4090803@gmx.net> References: <4BFC40BF.4090803@gmx.net> Message-ID: <201005261027.09821.p.heinlein@heinlein-support.de> Am Dienstag 25 Mai 2010 schrieb Micha Will: > Hallo, > > ich würde gerne zu Debugging-Zwecke den SMTP-Dialog > beobachten. "smtpd -v" in der master.cf ist mir aber > zu unübersichtlich. Dazu gibt es in der main.cf den "debug_peer_list=192.168.10.20/32" (bei natürlich passender IP oder Subnetz) Peer Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed May 26 10:30:58 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 26 May 2010 10:30:58 +0200 Subject: [Postfixbuch-users] DynDNS Domain = lokale domain => loop In-Reply-To: <4BFC2556.8070805@gmx.net> References: <4BFC2556.8070805@gmx.net> Message-ID: <201005261030.58800.p.heinlein@heinlein-support.de> Am Dienstag 25 Mai 2010 schrieb Robert Markula: Moin, > status=bounced (mail forwarding loop for ro at irgendwas.org) Das liegt daran, daß in der besagten Mail bereits ein Header-Eintrag a la X-Delivered-To: user at example.com drin steht. Das ist beim ersten einliefern bei Deinem Provider erzeugt worden (kann man steuern, wird er für dich aber nicht ändern und ist ja auch richtig so). Wenn Du das Ding dann anschließend bei Dir nochmal einlieferst erkennen Postfix und/oder Dovecot, daß da zweimal (!) an die gleiche Adresse delivered werden soll. -Das es sich dabei um zwei verschiedene Server handelt ist ja auch nicht erkennbar, bzw. das Setup ist an der Stelle ja auch dreckig. > Kann ich den Loop irgendwie durchbrechen? a) Du filterst diese Header-Zeile(n) über header_checks und IGNORE raus. Problem: Loop-Erkennung ist dann tatsächlich außer Kraft gesetzt. b) Du sorgst dafür, daß Deine lokalen Mailadressen anders lauten als die beim Provider (user at local.example.com). => Loop-Erkennung würde weiterhin gehen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From micha_will at gmx.net Wed May 26 13:45:35 2010 From: micha_will at gmx.net (Micha Will) Date: Wed, 26 May 2010 13:45:35 +0200 Subject: [Postfixbuch-users] SMTP-Dialog beobachten In-Reply-To: <201005261027.09821.p.heinlein@heinlein-support.de> References: <4BFC40BF.4090803@gmx.net> <201005261027.09821.p.heinlein@heinlein-support.de> Message-ID: <4BFD09DF.1070205@gmx.net> Peer Heinlein schrieb: > Dazu gibt es in der main.cf den "debug_peer_list=192.168.10.20/32" > > (bei natürlich passender IP oder Subnetz) > > Peer > Stimmt das gibts ja auch noch. Die Ausgaben stimmen allerdings scheinbar mit smtpd -d überein. In der Zwischenzeit habe ich festgestellt, sich die von mir monierte Unübersichtlichkeit schnell mit einem grep korrigieren lässt: tail -f /var/log/mail.log | grep ": [<>] " MfG Micha Will From postfixbu at 2nibbles4u.de Wed May 26 17:03:58 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Wed, 26 May 2010 17:03:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Absenderdomains_pr=FCfen?= Message-ID: <4BFD385E.8000502@2nibbles4u.de> Hallo zusammen, fällt jemandem auf die Schnelle ein Parameter ein, mit dem ich den Domainteil ausgehender E-Mails prüfen kann? Ich hatte gerade den Fall, dass eine Webapplikation beim Versand an eine Empfängerliste als Absender die Kontaktadresse der Person nutzt, die die E-Mail versendet - sprich Vorname.Nachname at gmx.de, was ziemlich unschön ist... Beim Empfang prüfe ich mittels virtual_mailbox_domains ob die E-Mails Domaintechnisch bei mir richtig ist. Nun würde ich gerne beim Versand auch prüfen, ob die Domain auf meinem System vorhanden ist. Welche Parameter könnte man dafür nutzen, oder gibt es das was ich mir vorstellen nicht? Gruß Chris From Ralf.Hildebrandt at charite.de Wed May 26 17:23:42 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 26 May 2010 17:23:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Absenderdomains_pr=C3=BCfen?= In-Reply-To: <4BFD385E.8000502@2nibbles4u.de> References: <4BFD385E.8000502@2nibbles4u.de> Message-ID: <20100526152341.GB8951@charite.de> * Scholz, Christian : > Hallo zusammen, > > fällt jemandem auf die Schnelle ein Parameter ein, mit dem ich den > Domainteil ausgehender E-Mails prüfen kann? > Ich hatte gerade den Fall, dass eine Webapplikation beim Versand an > eine Empfängerliste als Absender die Kontaktadresse der Person nutzt, > die die E-Mail versendet - sprich Vorname.Nachname at gmx.de, was > ziemlich unschön ist... Wie sendet die Webapplikation die Mails? Via sendmail Aufruf? Via SMTP? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbu at 2nibbles4u.de Wed May 26 17:45:15 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Wed, 26 May 2010 17:45:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absenderdomains_pr=FCfen?= In-Reply-To: <20100526152341.GB8951@charite.de> References: <4BFD385E.8000502@2nibbles4u.de> <20100526152341.GB8951@charite.de> Message-ID: <4BFD420B.50802@2nibbles4u.de> Sie hat per sendmail Aufruf verschickt. Habe es jetzt auf SMTP ungestellt, würde aber dennoch gerne vermeiden, dass jemand mit einer ähnliche Applikation meinen Server auf eine Blackliste bringt. Am 26.05.2010 17:23, schrieb Ralf Hildebrandt: > * Scholz, Christian: > >> Hallo zusammen, >> >> fällt jemandem auf die Schnelle ein Parameter ein, mit dem ich den >> Domainteil ausgehender E-Mails prüfen kann? >> Ich hatte gerade den Fall, dass eine Webapplikation beim Versand an >> eine Empfängerliste als Absender die Kontaktadresse der Person nutzt, >> die die E-Mail versendet - sprich Vorname.Nachname at gmx.de, was >> ziemlich unschön ist... >> > Wie sendet die Webapplikation die Mails? Via sendmail Aufruf? Via SMTP? > From t.schneider at tms-itdienst.at Thu May 27 10:47:15 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 27 May 2010 10:47:15 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Domain=C3=A4nderung--mailman?= Message-ID: <201005271047.22645.t.schneider@tms-itdienst.at> Hi, ich möchte die domain für meine Listen ändern, jedoch scheint das nicht so einfach zu sein, da die Listen im Adminmenü(Web) nun nicht mehr auftauchen. Was muß ich da beachten, bzw. unternehmen? Grüße und danke. Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ad+lists at uni-x.org Thu May 27 11:31:03 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 27 May 2010 11:31:03 +0200 (CEST) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__Domain=C3=A4nderung--mailma?= =?utf-8?q?n?= In-Reply-To: <201005271047.22645.t.schneider@tms-itdienst.at> References: <201005271047.22645.t.schneider@tms-itdienst.at> Message-ID: <19737.217.244.14.210.1274952663.squirrel@nimrod.dscd.de> > Hi, > > > ich möchte die domain für meine Listen ändern, jedoch scheint das nicht so > einfach zu sein, da die Listen im Adminmenü(Web) nun nicht mehr > auftauchen. > Was muß ich da beachten, bzw. unternehmen? withlist -l -r fix_url -u -v Alexander > > Grüße und danke. > Timm > -- Anmerkung: Dein Signaturtrenner ist syntaktisch inkorrekt. falsch: "--" richtig: "-- " From t.schneider at tms-itdienst.at Thu May 27 12:36:00 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 27 May 2010 12:36:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Domain=E4nderung--mailman?= In-Reply-To: <19737.217.244.14.210.1274952663.squirrel@nimrod.dscd.de> References: <201005271047.22645.t.schneider@tms-itdienst.at> <19737.217.244.14.210.1274952663.squirrel@nimrod.dscd.de> Message-ID: <201005271236.06150.t.schneider@tms-itdienst.at> Hallo Alexander, danke für die Antwort. "Listenname" ist das der Listenname mit domain, oder ohne? Danke -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ad+lists at uni-x.org Thu May 27 12:48:09 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 27 May 2010 12:48:09 +0200 (CEST) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__Domain=C3=A4nderung--mailma?= =?utf-8?q?n?= In-Reply-To: <201005271236.06150.t.schneider@tms-itdienst.at> References: <201005271047.22645.t.schneider@tms-itdienst.at> <19737.217.244.14.210.1274952663.squirrel@nimrod.dscd.de> <201005271236.06150.t.schneider@tms-itdienst.at> Message-ID: <1315.217.244.14.210.1274957289.squirrel@nimrod.dscd.de> > Hallo Alexander, > > danke für die Antwort. > "Listenname" ist das der Listenname mit domain, oder ohne? Das ist der Name der Liste, wie sie Mailman führt und was "list_lists" ausgibt. Gruß Alexander From t.schneider at tms-itdienst.at Thu May 27 13:08:31 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 27 May 2010 13:08:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Domain=E4nderung--mailman?= In-Reply-To: <1315.217.244.14.210.1274957289.squirrel@nimrod.dscd.de> References: <201005271047.22645.t.schneider@tms-itdienst.at> <201005271236.06150.t.schneider@tms-itdienst.at> <1315.217.244.14.210.1274957289.squirrel@nimrod.dscd.de> Message-ID: <201005271308.36484.t.schneider@tms-itdienst.at> Hallo Alexander, habe dies nun ausgeführt und das Webinterface schreibt mir immer noch hin das es keine Listen gibt, auch habe ich die Datei mm_cfg.py angepasst. Beim Ausführen des whitlist Befehls steht bei jeder Liste das sie gesperrt ist, gehört das so? Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Donnerstag, 27. Mai 2010 12:48:09 schrieb Alexander Dalloz: > > Hallo Alexander, > > > > danke für die Antwort. > > "Listenname" ist das der Listenname mit domain, oder ohne? > > Das ist der Name der Liste, wie sie Mailman führt und was "list_lists" > ausgibt. > > Gruß > > Alexander > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ad+lists at uni-x.org Thu May 27 13:29:27 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 27 May 2010 13:29:27 +0200 (CEST) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__Domain=C3=A4nderung--mailma?= =?utf-8?q?n?= In-Reply-To: <201005271308.36484.t.schneider@tms-itdienst.at> References: <201005271047.22645.t.schneider@tms-itdienst.at> <201005271236.06150.t.schneider@tms-itdienst.at> <1315.217.244.14.210.1274957289.squirrel@nimrod.dscd.de> <201005271308.36484.t.schneider@tms-itdienst.at> Message-ID: <48099.217.244.14.210.1274959767.squirrel@nimrod.dscd.de> > Hallo Alexander, > > > habe dies nun ausgeführt und das Webinterface schreibt mir immer noch hin > das es keine Listen gibt, auch habe ich die Datei mm_cfg.py angepasst. Was hast Du denn alles geändert im Zusammenhang mit mailman? Daten verschoben etc.? Sind die Listen vielleicht auf private eingestellt? Denn erscheinen sie nicht unter "/listinfo". > Beim Ausführen des whitlist Befehls steht bei jeder Liste das sie gesperrt > ist, gehört das so? Kannst Du die exakte Ausgabe einmal zitieren? > Grüße > Timm Gruß Alexander From postfix-list at novuage.de Thu May 27 20:48:35 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 27 May 2010 20:48:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absenderdomains_pr=FCfen?= In-Reply-To: <4BFD385E.8000502@2nibbles4u.de> References: <4BFD385E.8000502@2nibbles4u.de> Message-ID: <4BFEBE83.5000509@novuage.de> Am 26.05.2010 17:03, schrieb Scholz, Christian: > fällt jemandem auf die Schnelle ein Parameter ein, mit dem ich den > Domainteil ausgehender E-Mails prüfen kann? > Ich hatte gerade den Fall, dass eine Webapplikation beim Versand an eine > Empfängerliste als Absender die Kontaktadresse der Person nutzt, die die > E-Mail versendet - sprich Vorname.Nachname at gmx.de, was ziemlich unschön > ist... vielleicht ein bisschen mehr Details, worauf willst Du prüfen? Wie wird die Mail versendet? Und woran glaubst Du liegt es dann das deine Server in eine Blacklist kommt, wenn der Empfänger ein "schlimmer" ist, dann ist der Absender auch egal, deine Server können dann auch auf eine Blacklist kommen. -- Gruß Sascha From postfixbu at 2nibbles4u.de Thu May 27 23:31:06 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Thu, 27 May 2010 23:31:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absenderdomains_pr=FCfen?= In-Reply-To: <4BFEBE83.5000509@novuage.de> References: <4BFD385E.8000502@2nibbles4u.de> <4BFEBE83.5000509@novuage.de> Message-ID: <4BFEE49A.5080102@2nibbles4u.de> Mir geht es darum, postfix zu verklickern mit welchen Absenderdomains E-Mails raus gehen dürfen um zu vermeiden, dass E-Mails generiert werden, die eine Absenderdomain tragen die nicht meine ist. Quasi ein virtual_mailbox_maps für den Versand. Gibt es die Absenderdomain/E-Mail Adresse nicht in meiner DB ist die Mail falsch und soll gelöscht/gehalten oder was auch immer werden. Gruß Chris Am 27.05.2010 20:48, schrieb Sascha Peters: > Am 26.05.2010 17:03, schrieb Scholz, Christian: >> fällt jemandem auf die Schnelle ein Parameter ein, mit dem ich den >> Domainteil ausgehender E-Mails prüfen kann? >> Ich hatte gerade den Fall, dass eine Webapplikation beim Versand an eine >> Empfängerliste als Absender die Kontaktadresse der Person nutzt, die die >> E-Mail versendet - sprich Vorname.Nachname at gmx.de, was ziemlich unschön >> ist... > > vielleicht ein bisschen mehr Details, worauf willst Du prüfen? Wie > wird die Mail versendet? Und woran glaubst Du liegt es dann das deine > Server in eine Blacklist kommt, wenn der Empfänger ein "schlimmer" > ist, dann ist der Absender auch egal, deine Server können dann auch > auf eine Blacklist kommen. > > From Rainer.Wiesenfarth at inpho.de Fri May 28 07:32:50 2010 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 28 May 2010 07:32:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absenderdomains_pr=FCfen?= In-Reply-To: <4BFEE49A.5080102@2nibbles4u.de> Message-ID: From: Scholz, Christian > Mir geht es darum, postfix zu verklickern mit welchen Absenderdomains > E-Mails raus gehen dürfen um zu vermeiden, > dass E-Mails generiert werden, die eine Absenderdomain tragen > die nicht meine ist. > > Quasi ein virtual_mailbox_maps für den Versand. Gibt es die > Absenderdomain/E-Mail Adresse nicht in meiner DB ist die Mail > falsch und soll gelöscht/gehalten oder was auch immer werden. Hilft da check_sender_access weiter? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 * web: www.inpho.de place of business: Stuttgart * managing director: Johannes Saile commercial register: Stuttgart, HRB 9586 Leader in Photogrammetry and Digital Surface Modelling -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 6878 bytes Beschreibung: nicht verfügbar URL : From t.schneider at tms-itdienst.at Fri May 28 08:45:44 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 28 May 2010 08:45:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Domain=C3=A4nderung--mailman?= In-Reply-To: <48099.217.244.14.210.1274959767.squirrel@nimrod.dscd.de> References: <201005271047.22645.t.schneider@tms-itdienst.at> <201005271308.36484.t.schneider@tms-itdienst.at> <48099.217.244.14.210.1274959767.squirrel@nimrod.dscd.de> Message-ID: <201005280845.51016.t.schneider@tms-itdienst.at> Hallo Alexander, > Kannst Du die exakte Ausgabe einmal zitieren? lsrv01:/usr/lib/mailman/bin # ./withlist -l -r fix_url Cpbx-kunden -u tms- it.net -v Importiere fix_url... Ausf?hren von fix_url.fix_url()... Lade Mailingliste: cpbx-kunden (gesperrt) Setze web_page_url auf: http://tms-it.net/mailman/ Setze host_name auf: tms-it.net Speichere Liste Vollende > Was hast Du denn alles geändert im Zusammenhang mit mailman? Im Apache den ServerName Im mm_cfg.py alles mit tms-itdienst auf tms-it.net geändert # Put YOUR site-specific settings below this line. DEFAULT_URL_PATTERN = 'http://%s/mailman/' DEFAULT_NNTP_HOST = 'listen.tms-it.net' DEFAULT_EMAIL_HOST = 'listen.tms-it.net' DEFAULT_URL_HOST = 'listen.tms-it.net' DEFAULT_SERVER_LANGUAGE = 'de' MTA = 'Postfix' POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' POSTFIX_MAP_CMD = '/usr/sbin/postmap' DELIVERY_MODULE = 'SMTPDirect' SMTPHOST = 'localhost' SMTPPORT = '10026' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) IMAGE_LOGOS = '/icons/' > Sind die Listen vielleicht auf private eingestellt? Äh, keine Ahnung > erscheinen sie nicht unter "/listinfo". Hm, habe hier die list_lists info lsrv01:/usr/lib/mailman/bin # ./list_lists 5 Passende Mailinglisten gefunden: Cpbx-haendler - Info f?r CPBX H?ndler Cpbx-kunden - Info f?r CPBX Anwender Mailman - [keine Beschreibung verf?gbar] Test - [keine Beschreibung verf?gbar] V2c-kunden - Server-Info f?r V2C Anwender Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From silvershadow123 at gmx.de Fri May 28 09:06:12 2010 From: silvershadow123 at gmx.de (silvershadow123 at gmx.de) Date: Fri, 28 May 2010 09:06:12 +0200 Subject: [Postfixbuch-users] Weiterleitung an mehrere Email-Adressen Message-ID: <20100528070612.143480@gmx.net> Guten Morgen, ich habe gestern schon einiges ausprobiert, komme aber leider nicht weiter. Ich möchte auf einem Postfix-System, das (mit Cyrus Backend) virtuelle Domains hostet, 'einfach' ein Alias einrichten der Art 'postmaster at domain.bla' und die dahin gehenden Mails an drei Empfänger weiterleiten, von denen zwei *keine* Mailbox auf dem Mailserver haben (lies: Fremddomains oder Freemailer). In die canonical_map scheint das ja nicht hineinzugehören -- nur, wo packe ich das hin? Vielen Dank, Donald -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From pw at wk-serv.de Fri May 28 09:12:30 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Fri, 28 May 2010 09:12:30 +0200 Subject: [Postfixbuch-users] Weiterleitung an mehrere Email-Adressen In-Reply-To: <20100528070612.143480@gmx.net> References: <20100528070612.143480@gmx.net> Message-ID: <42465bb321127558fc61fa5379de3c72@localhost> Hallo, On Fri, 28 May 2010 09:06:12 +0200, silvershadow123 at gmx.de wrote: > Ich möchte auf einem Postfix-System, das (mit Cyrus Backend) virtuelle > Domains hostet, 'einfach' ein Alias einrichten der Art > 'postmaster at domain.bla' und die dahin gehenden Mails an drei Empfänger > weiterleiten, von denen zwei *keine* Mailbox auf dem Mailserver haben > (lies: Fremddomains oder Freemailer). > > In die canonical_map scheint das ja nicht hineinzugehören -- nur, wo packe > ich das hin? Das machst du über die virtual_alias_maps. Da gibst du dann für deinen postmaster at domain.bla drei Empfänger an, die beiden externen Adressen und die lokal existierende Mailbox. Gruß Patrick From silvershadow123 at gmx.de Fri May 28 09:20:33 2010 From: silvershadow123 at gmx.de (silvershadow123 at gmx.de) Date: Fri, 28 May 2010 09:20:33 +0200 Subject: [Postfixbuch-users] Weiterleitung an mehrere Email-Adressen In-Reply-To: <42465bb321127558fc61fa5379de3c72@localhost> References: <20100528070612.143480@gmx.net> <42465bb321127558fc61fa5379de3c72@localhost> Message-ID: <20100528072033.143520@gmx.net> > Hallo, > > > On Fri, 28 May 2010 09:06:12 +0200, silvershadow123 at gmx.de wrote: > > > Ich möchte auf einem Postfix-System, das (mit Cyrus Backend) virtuelle > > Domains hostet, 'einfach' ein Alias einrichten der Art > > 'postmaster at domain.bla' und die dahin gehenden Mails an drei Empfänger > > weiterleiten, von denen zwei *keine* Mailbox auf dem Mailserver haben > > (lies: Fremddomains oder Freemailer). > > > > In die canonical_map scheint das ja nicht hineinzugehören -- nur, wo > packe > > ich das hin? > > Das machst du über die virtual_alias_maps. > Da gibst du dann für deinen postmaster at domain.bla drei Empfänger an, die > beiden externen Adressen und die lokal existierende Mailbox. Perfekt, danke, funktioniert! Ich hatte eine Map angelegt (virtual), aber dann nicht in der main.cf referenziert... Danke. :) > Gruß > Patrick Gruss, Donald -- GRATIS für alle GMX-Mitglieder: Die maxdome Movie-FLAT! Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome01 From klopp76 at gmx.de Fri May 28 10:13:50 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 28 May 2010 10:13:50 +0200 Subject: [Postfixbuch-users] Email an einen bestimmten User mit einer Nachricht abweisen? Message-ID: <015601cafe3d$b4a5def0$1df19cd0$@de> Hallo zusammen, wie ist es Möglich eingehende Emails an einen bestimmten User abzulehnen und das dann eine Email mit einem entsprechenden Text herausgeht? Vielen Dank für Hilfe. Grüße I. Klopp From gregor at a-mazing.de Fri May 28 10:52:31 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 28 May 2010 10:52:31 +0200 Subject: [Postfixbuch-users] Email an einen bestimmten User mit einer Nachricht abweisen? In-Reply-To: <015601cafe3d$b4a5def0$1df19cd0$@de> References: <015601cafe3d$b4a5def0$1df19cd0$@de> Message-ID: <201005281052.32121@office.a-mazing.net> Hallo, Am Freitag, 28. Mai 2010 schrieb klopp76 at gmx.de: > wie ist es Möglich eingehende Emails an einen bestimmten User abzulehnen > und das dann eine Email mit einem entsprechenden Text herausgeht? an den Absender der abgelehnten Mail? Das würde dich zur Backscatter-Quelle machen, da du den Absender nicht verifizieren kannst. Das willst du nicht... Du kannst aber die Mail mit einer individuellen Meldung rejecten, die der einliefernde Client dann hoffentlich an den Absender weiterleitet: /etc/postfix/sender_access: bla at example.com 550 Du kommst hier nicht rein! /etc/postfix/main.cf: ... smtpd_*_restrictions = .... check_sender_access hash:/etc/postfix/sender_access .... .... http://www.postfix.org/access.5.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From klopp76 at gmx.de Fri May 28 10:59:45 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 28 May 2010 10:59:45 +0200 Subject: [Postfixbuch-users] Email an einen bestimmten User mit einer Nachricht abweisen? In-Reply-To: <201005281052.32121@office.a-mazing.net> References: <015601cafe3d$b4a5def0$1df19cd0$@de> <201005281052.32121@office.a-mazing.net> Message-ID: <015701cafe44$1ea03ed0$5be0bc70$@de> Vielen Dank für Deine Antwort. > /etc/postfix/sender_access: > bla at example.com 550 Du kommst hier nicht rein! Ich habe keine sender_access. Kann ich diese einfach anlegen und die Zeile dann einfügen? bla at example.com 550 Du kommst hier nicht rein! /etc/postfix/main.cf: ... smtpd_*_restrictions = .... check_sender_access hash:/etc/postfix/sender_access .... .... http://www.postfix.org/access.5.html Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Fri May 28 11:06:24 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 28 May 2010 11:06:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Email_an_einen_bestimmten_User?= =?iso-8859-1?q?_mit_einer=09Nachricht_abweisen=3F?= In-Reply-To: <015701cafe44$1ea03ed0$5be0bc70$@de> References: <015601cafe3d$b4a5def0$1df19cd0$@de> <201005281052.32121@office.a-mazing.net> <015701cafe44$1ea03ed0$5be0bc70$@de> Message-ID: <201005281106.24876@office.a-mazing.net> Hallo, Am Freitag, 28. Mai 2010 schrieb klopp76 at gmx.de: > > /etc/postfix/sender_access: > > bla at example.com 550 Du kommst hier nicht rein! > > Ich habe keine sender_access. Kann ich diese einfach anlegen und die Zeile > dann einfügen? Kannst du. Nach dem Bearbeiten der Datei musst du außerdem ausführen: postmap /etc/postfix/sender_access Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From klopp76 at gmx.de Fri May 28 11:22:32 2010 From: klopp76 at gmx.de (klopp76 at gmx.de) Date: Fri, 28 May 2010 11:22:32 +0200 Subject: [Postfixbuch-users] Email an einen bestimmten User mit einer Nachricht abweisen? In-Reply-To: <201005281106.24876@office.a-mazing.net> References: <015601cafe3d$b4a5def0$1df19cd0$@de> <201005281052.32121@office.a-mazing.net> <015701cafe44$1ea03ed0$5be0bc70$@de> <201005281106.24876@office.a-mazing.net> Message-ID: <015801cafe47$4d0ef740$e72ce5c0$@de> Hallo und danke. Ist es denn auch Möglich, dass der ganze kram der dann in der Email steht nicht erscheint, sondern nur der Text "Du kommst hier nicht rein"? Hi. This is the qmail-send program at mail.gmx.net. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. : *.*.*.*_does_not_like_recipient./Remote_host_said:_550_5.7.1_< bla at example.com >:_Recipient_address_rejected:_Du_kommst_hier_nicht_rein!/Giving_up_on_*.*.* .*./ --- Below this line is a copy of the message. Return-Path: < bla at example.com > Received: (qmail 9785 invoked by uid 0); 28 May 2010 09:18:35 -0000 Received: from *.*.*.* by www064.gmx.net with HTTP; Fri, 28 May 2010 11:18:34 +0200 (CEST) Content-Type: text/plain; charset="utf-8" Date: Fri, 28 May 2010 11:18:34 +0200 From: "*" < bla at example.com > Message-ID: <20100528091834.55070 at gmx.net> MIME-Version: 1.0 Subject: test To: bla at example.com X-Authenticated: #9918170 X-Flags: 0001 X-Mailer: WWW-Mail 6100 (Global Message Exchange) X-Priority: 3 X-Provags-ID: V01U2FsdGVkX18YDmB/0dwYonE/3kQabY2PQi0nZjgr3I8SQkgK/5 u+9Aksi6Of3/PpBF/CJwgOtr5fpteAyE6Cmg== Content-Transfer-Encoding: 8bit X-GMX-UID: Ur3Mf8Fnf2IsN40/+2xoB294dWxlcxZ9 X-GMX-Antivirus: 0 (no virus found) X-FuHaFi: Hallo, Am Freitag, 28. Mai 2010 schrieb klopp76 at gmx.de: > > /etc/postfix/sender_access: > > bla at example.com 550 Du kommst hier nicht rein! > > Ich habe keine sender_access. Kann ich diese einfach anlegen und die Zeile > dann einfügen? Kannst du. Nach dem Bearbeiten der Datei musst du außerdem ausführen: postmap /etc/postfix/sender_access Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From gregor at a-mazing.de Fri May 28 11:32:43 2010 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 28 May 2010 11:32:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Email_an_einen_bestimmten_User?= =?iso-8859-1?q?_mit_einer=09Nachricht_abweisen=3F?= In-Reply-To: <015801cafe47$4d0ef740$e72ce5c0$@de> References: <015601cafe3d$b4a5def0$1df19cd0$@de> <201005281106.24876@office.a-mazing.net> <015801cafe47$4d0ef740$e72ce5c0$@de> Message-ID: <201005281132.43448@office.a-mazing.net> Hallo, Am Freitag, 28. Mai 2010 schrieb klopp76 at gmx.de: > Ist es denn auch Möglich, dass der ganze kram der dann in der Email steht > nicht erscheint, sondern nur der Text "Du kommst hier nicht rein"? Das macht nicht Postfix, sondern der einliefernde Client, z.B. wie in deinem Beispiel schön zu sehen der QMail von GMX: > Hi. This is the qmail-send program at mail.gmx.net. Ergo: Da hast du keinen Einfluß drauf. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From leo.unglaub at gmail.com Fri May 28 11:44:14 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Fri, 28 May 2010 11:44:14 +0200 Subject: [Postfixbuch-users] (OT?) Backups? In-Reply-To: <4BF05382.8060103@b-a-l-u.de> References: <4BF05382.8060103@b-a-l-u.de> Message-ID: Hallo ! Ist zwar schon etwas länger her, aber ich habe es jetzt erst gesehen. > Wenn ich mit find und wc richtig gezählt habe, ergeben das in der Summe fast > 24 Mio. kleine Maildateien - ansteigend. > > Wie macht man bei sowas vernünftig Backups? Ich bin zum Glück rechtzeitig auf Dovecot als imapd umgestiegen. So komme ich in den Genuss des maildir Speicherformats. Dieses kann ich dann einfach per rsync sichern. Geht sogar halbwegs schnell. Viele Grüße Leo From Beat.Jucker at glue.ch Fri May 28 11:56:36 2010 From: Beat.Jucker at glue.ch (Beat Jucker) Date: Fri, 28 May 2010 11:56:36 +0200 Subject: [Postfixbuch-users] (OT?) Backups? In-Reply-To: References: <4BF05382.8060103@b-a-l-u.de> Message-ID: <20100528115636.D963@calvin.glue.ch> On Fri, May 28, 2010 at 11:44:14AM +0200, Leo Unglaub wrote: > Hallo ! > Ist zwar schon etwas länger her, aber ich habe es jetzt erst gesehen. > > Wenn ich mit find und wc richtig gezählt habe, ergeben das in der Summe fast > > 24 Mio. kleine Maildateien - ansteigend. > > > > Wie macht man bei sowas vernünftig Backups? > Ich bin zum Glück rechtzeitig auf Dovecot als imapd umgestiegen. So > komme ich in den Genuss des maildir Speicherformats. Dieses kann ich > dann einfach per rsync sichern. Geht sogar halbwegs schnell. Ich glaube nicht, dass hier der eingesetzte Mailclient das Problem loesen kann - oder verstehe ich etwas falsch? Liegt nicht gerade das Problem im Maildir Format, das urspruenglich angesprochen wurde? Maildir besagt ja, dass jedes noch so kleine Email in einer eigenen Datei abgelegt wird. Wenn man jetzt zig Millionen von Dateien auf einem Server zu kontrollieren hat (zB durch rsync), dann dauert das seine Zeit, auch wenn dann tatsaechlich nur einzelne Files gesichert werden muessen. Hier liegt der Flaschenhals beim Filesystem. Gruss -- Beat From leo.unglaub at gmail.com Fri May 28 12:04:00 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Fri, 28 May 2010 12:04:00 +0200 Subject: [Postfixbuch-users] (OT?) Backups? In-Reply-To: <20100528115636.D963@calvin.glue.ch> References: <4BF05382.8060103@b-a-l-u.de> <20100528115636.D963@calvin.glue.ch> Message-ID: Hallo ! Ich habe vielleicht vergessen zu erwähnen, dass ich in den Servern als Systemplatte überall SSD Platten drin habe und für die Daten die Sauteuren Raptor Platten drin habe. Die 10 000 RPM's spührt man schon gewalltig. Dazu noch ext4 als Filesystem, da habe ich mit diesen Millionen von Files kein Problem. Der Vorteil ist ja, dass nicht immer alles übertragen werden muss. Wenn ich solche Mengen übers Netzwerk schaufeln muss verwende ich entweder die Komprimierung -c oder aber netcat oder so, dann ist das kein Problem. Viele GRüße Leo From t.schneider at tms-itdienst.at Fri May 28 13:12:34 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 28 May 2010 13:12:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Domain=E4nderung--mailman?= In-Reply-To: <201005280845.51016.t.schneider@tms-itdienst.at> References: <201005271047.22645.t.schneider@tms-itdienst.at> <48099.217.244.14.210.1274959767.squirrel@nimrod.dscd.de> <201005280845.51016.t.schneider@tms-itdienst.at> Message-ID: <201005281312.41804.t.schneider@tms-itdienst.at> Hi Alexander, interessant, ja es sind nicht öffentliche Listen habe ich nunr festgestellt, wenn ich nämlich bei alten Bookmark /listenname eingebe ist sie da, nur vorher waren die auch ohne /listenname zu sehen im admin menü. Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From jbacksch-postfixbuch-users at tca-os.de Fri May 28 14:09:29 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Fri, 28 May 2010 14:09:29 +0200 Subject: [Postfixbuch-users] (OT?) Backups? In-Reply-To: <20100528115636.D963@calvin.glue.ch> References: <4BF05382.8060103@b-a-l-u.de> <20100528115636.D963@calvin.glue.ch> Message-ID: <4BFFB279.5090508@tca-os.de> Am 28.05.2010 11:56, schrieb Beat Jucker: > Liegt nicht gerade das Problem im Maildir Format, das urspruenglich > angesprochen wurde? Maildir besagt ja, dass jedes noch so kleine Email > in einer eigenen Datei abgelegt wird. Wenn man jetzt zig Millionen von > Dateien auf einem Server zu kontrollieren hat (zB durch rsync), dann > dauert das seine Zeit, auch wenn dann tatsaechlich nur einzelne Files > gesichert werden muessen. Hier liegt der Flaschenhals beim Filesystem. Am besten ist es, wenn man ein solches Filesystem mit vielen kleinen Dateien und Verzeichnissen auf block-level Ebene sichert. Am besten einen konsistenten Snapshot des Filesystems erstellen und diesen block-level basiert sichern. Wer's einfach haben möchte, sollte einmal True Image Server für Linux ausprobieren. -- Mit freundlichen Grüßen Jörg From t.schneider at tms-itdienst.at Fri May 28 14:40:46 2010 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 28 May 2010 14:40:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Domain=E4nderung--mailman?= In-Reply-To: <201005281312.41804.t.schneider@tms-itdienst.at> References: <201005271047.22645.t.schneider@tms-itdienst.at> <201005280845.51016.t.schneider@tms-itdienst.at> <201005281312.41804.t.schneider@tms-itdienst.at> Message-ID: <201005281440.52351.t.schneider@tms-itdienst.at> Hi, nun habe ich eine Testmail versendet und sehe das wohl meine eigene E-Mail- Adresse unbekannt sei??? Wo habe ich den Fehler gesetzt? Die Mailadresse gibt es und funktioniert auch sonst. Hier mal die Logs: May 28 14:37:38 lsrv01 postfix/qmgr[3076]: 61E0544079: from=, size=4789, nrcpt=1 (queue active) May 28 14:37:38 lsrv01 postfix/smtp[12623]: 1039544078: to=, relay=127.0.0.1[127.0.0.1]:10025, delay=0.73, delays=0.34/0.09/0.11/0.2, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 61E0544079) May 28 14:37:38 lsrv01 postfix/qmgr[3076]: 1039544078: removed May 28 14:37:38 lsrv01 postfix/smtpd[12627]: disconnect from localhost[127.0.0.1] May 28 14:37:39 lsrv01 postfix/local[12631]: 61E0544079: to=, relay=local, delay=0.9, delays=0.16/0.09/0/0.65, dsn=2.0.0, status=sent (delivered to command: /usr/lib/mailman/mail/mailman post test) May 28 14:37:39 lsrv01 postfix/qmgr[3076]: 61E0544079: removed May 28 14:37:40 lsrv01 postfix/smtpd[12627]: connect from localhost[127.0.0.1] May 28 14:37:40 lsrv01 postfix/smtpd[12627]: D36B044078: client=localhost[127.0.0.1] May 28 14:37:40 lsrv01 postfix/cleanup[12619]: D36B044078: message- id=<201005281437.25630.t.schneider at cpbx.co.at> May 28 14:37:40 lsrv01 postfix/smtpd[12627]: disconnect from localhost[127.0.0.1] May 28 14:37:41 lsrv01 postfix/qmgr[3076]: D36B044078: from=, size=6015, nrcpt=2 (queue active) May 28 14:37:41 lsrv01 postfix/error[12636]: D36B044078: to=, relay=none, delay=0.6, delays=0.16/0.2/0/0.24, dsn=5.0.0, status=bounced (User unknown in virtual alias table) May 28 14:37:47 lsrv01 postfix/smtp[12637]: D36B044078: to=, relay=mail.asak.at[212.33.55.21]:25, delay=6.7, delays=0.16/0.26/0.09/6.2, dsn=2.0.0, status=sent (250 OK id=1OHyoc-0007j1-3W) May 28 14:37:47 lsrv01 postfix/cleanup[12619]: 8A16B4407A: message- id=<20100528123747.8A16B4407A at mail.tms-it.net> May 28 14:37:47 lsrv01 postfix/bounce[12644]: D36B044078: sender non-delivery notification: 8A16B4407A May 28 14:37:47 lsrv01 postfix/qmgr[3076]: D36B044078: removed May 28 14:37:47 lsrv01 postfix/qmgr[3076]: 8A16B4407A: from=<>, size=7787, nrcpt=1 (queue active) May 28 14:37:47 lsrv01 postfix/error[12636]: 8A16B4407A: to=, relay=none, delay=0.2, delays=0.15/0/0/0.05, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Grüße Timm -- __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck T: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +49 (0)89/ 721010-77792 F: +43 (0)720/ 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! Am Freitag, 28. Mai 2010 13:12:34 schrieb Timm M.Schneider: > Hi Alexander, > > > interessant, ja es sind nicht öffentliche Listen habe ich nunr > festgestellt, wenn ich nämlich bei alten Bookmark /listenname eingebe ist > sie da, nur vorher waren die auch ohne /listenname zu sehen im admin menü. > > Grüße > Timm > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From andre.huebner at gmx.de Fri May 28 14:56:13 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Fri, 28 May 2010 14:56:13 +0200 Subject: [Postfixbuch-users] Bouncemail 2. Zustellung Message-ID: <1727B6A5DF504D09BD9624ACB35D2076@nmm.local> Hallo Liste, hab da ne kurze Frage. Eine Mail konnte an einen fremden Server nicht zugestellt werden da es dort den Uer nicht gibt. Die Bouncemail ging dann an den Absender dessen Mailserver per dyndns angebunden ist, welcher die Mail aber per "451 message temporary rejected. Please try again later" zunächst abgelehnt hat. Das nächste was ich bei mir im Log zur Bouncemail finde (wenige Sekunden später) ist ein: from=<>, status=expired, returned to sender removed dieses "status=expired" verwirrt mich etwas. Hätte mein Server nicht eine 2. Zustellung nach dem temporären Fehler unternehmen sollen oder verhält sich hier postfix anders wenn es um Bouncemails mit Null-Sender geht? Danke, Andre From postfixbuch-users at drobic.de Fri May 28 14:59:10 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 28 May 2010 14:59:10 +0200 Subject: [Postfixbuch-users] Bouncemail 2. Zustellung In-Reply-To: <1727B6A5DF504D09BD9624ACB35D2076@nmm.local> References: <1727B6A5DF504D09BD9624ACB35D2076@nmm.local> Message-ID: <4BFFBE1E.9060008@drobic.de> Am 28.05.2010 14:56, schrieb Andre Hübner: > Hallo Liste, > > hab da ne kurze Frage. Eine Mail konnte an einen fremden Server nicht > zugestellt werden da es dort den Uer nicht gibt. > Die Bouncemail ging dann an den Absender dessen Mailserver per dyndns > angebunden ist, welcher die Mail aber per "451 message temporary rejected. > Please try again later" zunächst abgelehnt hat. > Das nächste was ich bei mir im Log zur Bouncemail finde (wenige Sekunden > später) ist ein: > > from=<>, status=expired, returned to sender > removed > > dieses "status=expired" verwirrt mich etwas. Hätte mein Server nicht > eine 2. > Zustellung nach dem temporären Fehler unternehmen sollen oder verhält sich > hier postfix anders wenn es um Bouncemails mit Null-Sender geht? Was sagt "postconf bounce_queue_lifetime"? From andre.huebner at gmx.de Fri May 28 15:08:23 2010 From: andre.huebner at gmx.de (=?iso-8859-1?Q?Andre_H=FCbner?=) Date: Fri, 28 May 2010 15:08:23 +0200 Subject: [Postfixbuch-users] Bouncemail 2. Zustellung References: <1727B6A5DF504D09BD9624ACB35D2076@nmm.local> <4BFFBE1E.9060008@drobic.de> Message-ID: Hallo, >> Was sagt "postconf bounce_queue_lifetime"? Ooops... bounce_queue_lifetime = 0 ist mir grad unerklärlich wie das in meine main.cf kommt... sorry für die störung und schönes wochenende :) Andre -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Fri May 28 16:04:47 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 28 May 2010 16:04:47 +0200 Subject: [Postfixbuch-users] Bouncemail 2. Zustellung In-Reply-To: <1727B6A5DF504D09BD9624ACB35D2076@nmm.local> References: <1727B6A5DF504D09BD9624ACB35D2076@nmm.local> Message-ID: <201005281604.47382.p.heinlein@heinlein-support.de> Am Freitag 28 Mai 2010 schrieb Andre Hübner: > dieses "status=expired" verwirrt mich etwas. Hätte mein Server nicht > eine 2. Zustellung nach dem temporären Fehler unternehmen sollen oder Hätte er machen müssen, WENN nicht was anderes einkonfiguriert ist. > verhält sich hier postfix anders wenn es um Bouncemails mit > Null-Sender geht? Er verhält sich dann nach bounce_queue_lifetime -Leider hast Du keine Config mitgeschickt, drum kann man Dir auch nicht konkreter helfen. :-( Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix at c-bit.org Sun May 30 17:27:12 2010 From: postfix at c-bit.org (POSTFIX) Date: Sun, 30 May 2010 17:27:12 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases Message-ID: Hallo allerseits, ich habe zwei root-Server (debian/postfix), die im DNS derzeit als MX-Backup fuer ankommende eMails neben ihren normalen Aufgaben bekannt gemacht wurden (wegen der statischen IPs). Als Primaerer-MX ist dagegen der CNAME des via dynIP angebundenen Bueros konfiguriert, der bei der Zwangstrennung durch den Provider natuerlich fuer rund 5-10min nicht erreichbar ist. Diese Konfiguration ist gewachsen, vorher gabs die root-Server nicht. Die Zwangstrennung erfolgt zwar per Zeitschaltuhr nachts um den Tagesablauf nicht zu stoeren, aber das dahinterlaufende dynDNS-Batch, startet schonmal nicht unbedingt zu 100% nach dem erfolgten Restart des Routers, sodass dann eMails auf den Backup-MX landen. Bis dann das sendende System diesen Backup-MX durch den Primary tauscht, vergehen nochmal so 10-20min. Dieser Prozess ist zwar optimierungsfaehig, aber die Austeilung einer neuen IP, die tagsueber stattfindet wuerde dadurch nicht entzerrt - denn auch das kann passieren. Auf den Satellitensystemen wird dann ein postfix flush ausgefuehrt, sobald das primaere Mailsystem wieder erreichbar ist. In Ermanglung einer schlaueren Loesung habe ich auf diesen Systemen mit der alias.db gearbeitet. Das funktioniert auch soweit, aber die eMails gelangen dann nicht mehr in die originalen Postfaecher und Ordner sondern in einem Sammelpostfach. Das war auch soweit nicht das Problem, da aber immer mehr Post zusaetzlich auf PDAs weitergeleitet wird und die Bueros nicht staendig besetzt sind, um fehlgeleitete Post wieder richtig einzuordnen, wird dies langsam zum Problem. Ich denke, mir fehlt da einfach nur der Schubs in die richtige Richtung. Evtl. steht da ein komplettes Redesign an und die Satellitensysteme wuerden als load-balancing die primaeren MX abbilden, wogegen die Bueros u.U. dann gar nicht mehr in der Welt bekannt sind. Vielleicht ein wenig Grafik zur besseren Transparenz: Achso - die Bueros sind jeweils via VPN an die Satellitensysteme angebunden und kommunizieren auch nur ueber das VPN mit denen. Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber das VPN verstaendigen. Ich danke jetzt schonmal allen, die ihre Gehirnwindungen auf die Reise geschickt haben, Bye, Hansjoerg... -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : VPN-Uebersicht.jpg Dateityp : image/jpeg Dateigröße : 30434 bytes Beschreibung: VPN-Uebersicht.jpg URL : From postfix at c-bit.org Sun May 30 17:59:21 2010 From: postfix at c-bit.org (POSTFIX Mailinglisten) Date: Sun, 30 May 2010 17:59:21 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Schonung von Bandbreite beim Versenden von eMails an mehrere Empfaenger Message-ID: Hallo allerseits, ich habe zwei root-Server (debian/postfix), die abgehende eMails neben ihren normalen Aufgaben gleich mit abgehend relayen sollen. Damit gibts dann auch keinen Stress mit SPAM-Filtern, denn die Bueros haengen selbst an dynamischen IPs (smartrelay). In den Bueros stehen jeweils SBS-Server und der darin enthaltene Exchange-Server wird auch gut genutzt. Wird nun eine eMail an mehrere Empfaenger verschickt, droeselt der Exchange die Jobs bereits den Empfaengerdomains entsprechend auf. Das moechte ich nicht, denn eine eMail mit einem angehaengten 10MB PDF wird dann 20 Mal durch das schmale DSL gedrueckt, wobei diese Aufteilung erst an den Satellitensystemen vorgenommen die DSL-Leitung nur einmal belasten wuerde und die Anbindungsgeschwindigkeit des Satellitensystems wuerde ueber die 20 eMails muede laecheln. Ich nehme an, dass ich hier nicht nur am Exchange etwas drehen muss, sondern auch am POSTFIX der beiden Satelliten, aber bereits beim Exchange finde ich den Einstieg nicht. Das Handbuch habe ich schon rauf und runtergewuehlt und haenge schon seit einigen Monden an dem Problem. Auch google konnte mir bislang nicht wirklich helfen. Ich denke, mir fehlt da einfach nur der Schubs in die richtige Richtung. Achso - die Bueros sind jeweils via VPN an die Satellitensysteme angebunden und kommunizieren auch nur ueber das VPN mit denen. Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber das VPN verstaendigen. Ich danke jetzt schonmal allen, die ihre Gehirnwindungen auf die Reise geschickt haben, Bye, Hansjoerg... From postfix at c-bit.org Sun May 30 17:59:49 2010 From: postfix at c-bit.org (POSTFIX Mailinglisten) Date: Sun, 30 May 2010 17:59:49 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : fallback_relay : to many hops ! Message-ID: Hallo allerseits, ich habe zwei root-Server (debian/postfix), die abgehende eMails neben ihren normalen Aufgaben gleich mit abgehend relayen sollen. Damit gibts dann auch keinen Stress mit SPAM-Filtern, denn die Bueros haengen selbst an dynamischen IPs. Dazu habe ich in den hausinternen DNS-Servern jeweils einen round-robin-Eintrag mit den beiden root-Serverm, um so eine einigermassen gleichmaessige Auslastung der beiden Satelliten zu gewaehrleisten. Es gibt allerdings einige Empfaengersysteme die zeitweise (teilweise ueber mehrere Stunden) von dem einen root-Server nicht erreichbar sind, von dem anderen dagegen schon und vice versa. Da das staendig wechselt und keiner fuer mich nachvollziehbaren Logik unterliegt, die Zustellung teilweise aber recht zeitkritisch ist (Statusmeldungen an das PDA), habe ich das jeweils andere Satellitensystem als fallback_relay konfiguriert. Das geht solange gut, bis das angeschriebene System nicht tatsaechlich mal fuer beide root-Server nicht erreichbar ist oder einfach die eMail-Annahme blockiert. Beispielsweise beim Einsatz eines POSTGREY. Einem POSTGREY-Delay koennte man ja mit einer Warteschleife so einigermassen beikommen, aber es gibt durchaus auch andere Zustaende, bei denen dieser Trick einfach nicht funktioniert. Also habe ich voruebergehend den fallback_relay aus dem einen Satellitensystem entfernt, um loops und die daraus resultierenden Unzustellbarkeiten zu vermeiden. Wie kann ich aber auf den beiden Satellitensystemen selbst pruefen, ob die eMail nun bereits an einen fallback_relay gesendet wurde oder nicht und nur dann an den jeweiligen fallback_relay ueberstellen, wenn die eMail noch nicht relayed wurde ? Das Handbuch habe ich schon rauf und runtergewuehlt und haenge schon seit einigen Monden an dem Problem. Auch google konnte mir bislang nicht wirklich helfen. Ich denke, mir fehlt da einfach nur der Schubs in die richtige Richtung. Achso - die Bueros sind jeweils via VPN an die Satellitensysteme angebunden und kommunizieren auch nur ueber das VPN mit denen. Desgleichen die root-Server, die sich untereinander mit 1GBit/s ueber das VPN verstaendigen. Ich danke jetzt schonmal allen, die ihre Gehirnwindungen auf die Reise geschickt haben, Bye, Hansjoerg... From cite at incertum.net Sun May 30 18:44:14 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 30 May 2010 18:44:14 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Schonung von Bandbreite beim Versenden von eMails an mehrere Empfaenger In-Reply-To: References: Message-ID: <20100530164414.GA1929@mail.incertum.net> * POSTFIX Mailinglisten : > Ich nehme an, dass ich hier nicht nur am Exchange etwas drehen muss, > sondern auch am POSTFIX der beiden Satelliten, aber bereits beim > Exchange finde ich den Einstieg nicht. Nein, da musst Du nichts am Postfix "drehen". Sollte einem eigentlich der gesunde Menschenverstand sagen ;-) Stefan From cite at incertum.net Sun May 30 18:45:21 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 30 May 2010 18:45:21 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases In-Reply-To: References: Message-ID: <20100530164520.GB1929@mail.incertum.net> * POSTFIX : > In Ermanglung einer schlaueren Loesung habe ich auf diesen Systemen > mit der alias.db gearbeitet. Das funktioniert auch soweit, aber die > eMails gelangen dann nicht mehr in die originalen Postfaecher und > Ordner sondern in einem Sammelpostfach. Das war auch soweit nicht > das Problem, da aber immer mehr Post zusaetzlich auf PDAs > weitergeleitet wird und die Bueros nicht staendig besetzt sind, um > fehlgeleitete Post wieder richtig einzuordnen, wird dies langsam zum > Problem. Hilfreich wäre die Ausgabe von "postconf -n" sowie Logeinträge oder Header, die zeigen, was passiert, mit einer kurzen Anmerkung dessen, was erzielt werden soll. Stefan From cite at incertum.net Sun May 30 18:47:11 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Sun, 30 May 2010 18:47:11 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : fallback_relay : to many hops ! In-Reply-To: References: Message-ID: <20100530164710.GC1929@mail.incertum.net> * POSTFIX Mailinglisten : > Wie kann ich aber auf den beiden Satellitensystemen selbst pruefen, > ob die eMail nun bereits an einen fallback_relay gesendet wurde oder > nicht und nur dann an den jeweiligen fallback_relay ueberstellen, > wenn die eMail noch nicht relayed wurde ? Mit einem Header-Check auf den "Received:"-Header des jeweils anderen Systems. KISS wäre es, das Round Robin der aus dem Büro versandten Mails auf beide Server abzudrehen. Stefan From postfix at c-bit.org Sun May 30 22:24:54 2010 From: postfix at c-bit.org (zum Henker mit dem POSTFIX) Date: Sun, 30 May 2010 22:24:54 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases In-Reply-To: <20100530164520.GB1929@mail.incertum.net> References: <20100530164520.GB1929@mail.incertum.net> Message-ID: NAbend, > Hilfreich wäre die Ausgabe von "postconf -n" sowie Logeinträge oder > Header, die zeigen, was passiert, mit einer kurzen Anmerkung dessen, > was erzielt werden soll. "postconf -n": alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix hopcount_limit = 256 inet_interfaces = A.B.C.D 10.12.115.3 10.12.115.23 localhost local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 26214400 mydestination = $myhostname, $mydomain mydomain = mydoma.in myhostname = mx00.$mydomain mynetworks = A.B.C.D 10.12.115.0/24 10.224.74.0/24 10.72.120.0/24 192.168.0.0/24 192.168.110.0/24 192.168.120.0/24 192.168.130.0/24 192.168.140.0/24 192.168.150.0/24 192.168.160.0/24 127.0.0.1 mynetworks_style = host myorigin = mx00.$mydomain setgid_group = postdrop smtp_connect_timeout = 58s smtpd_banner = $mydomain ESMTP Sendmail 8.11.3/8.11.3; smtpd_data_restrictions = sleep 3 smtpd_delay_reject = no smtpd_end_of_data_restrictions = sleep 3 smtpd_helo_restrictions = sleep 7 smtpd_recipient_restrictions = permit_sasl_authenticated, sleep 7, permit_mynetworks, reject_non_fqdn_hostname, reject_invalid_hostname,reject_unknown_sender_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_rbl_client A.B.C.D/53002, reject_rbl_client A.B.C.D/53000, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = sleep 7 strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1000 Beispiel #1 - Logfile: May 30 14:40:44 my-mx1 postfix/smtpd[32297]: connect from ms20.mailsender.de[E.F.G.H] May 30 14:41:05 my-mx1 postgrey[2612]: action=pass, reason=triplet found, client_name=ms20.mailsender.de, client_address=E.F.G.H, sender=bounce10 at mailsender.de, recipient=Mustermann.bueroA at my-domain.de May 30 14:41:05 my-mx1 postfix/smtpd[32297]: 4B41A15BC002: client=ms20.mailsender.de[E.F.G.H] May 30 14:41:11 my-mx1 postfix/cleanup[32366]: 4B41A15BC002: message-id=<20100530124007.66E00F968F7BE at ms20.mailsender.de> May 30 14:41:11 my-mx1 postfix/qmgr[31247]: 4B41A15BC002: from=, size=1595, nrcpt=1 (queue active) May 30 14:41:11 my-mx1 postfix/smtpd[32297]: disconnect from ms20.mailsender.de[E.F.G.H] May 30 14:42:09 my-mx1 postfix/smtp[32367]: connect to bueroA.dnsalias.net[89.82.151.205]:25: Connection timed out May 30 14:42:09 my-mx1 postfix/smtp[32367]: 4B41A15BC002: to=, orig_to=, relay=10.224.74.23[10.224.74.23]:25, delay=71, delays=13/0.01/58/0.11, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7108486C0FB) May 30 14:42:09 my-mx1 postfix/qmgr[31247]: 4B41A15BC002: removed May 30 14:54:02 my-mx1 postfix/anvil[32218]: statistics: max connection count 1 for (smtp:E.F.G.H) at May 30 14:44:38 Beispiel #1 - eMail-Header: Microsoft Mail Internet Headers Version 2.0 thread-index: Acr/9YU/mVJlh1OTQTS+HTSf9tE7rA== Received: from MSX-BUEROA ([192.168.120.250]) by mx01.my-bueroA.local with Microsoft SMTPSVC(6.0.3790.4675); Sun, 30 May 2010 14:42:10 +0200 Received: from [10.224.74.13] (helo=my-mx1.this-domain.de) by MSX-BUEROA with G Data MailSecurity; for ; Sun, 30 May 2010 14:42:09 +0200 Microsoft Mail Internet Headers Version 2.0 thread-index: Acr/9YU/mVJlh1OTQTS+HTSf9tE7rA== Received: from MSX-BUEROA ([192.168.110.250]) by mx01.my-bueroA.local with Microsoft SMTPSVC(6.0.3790.4675); Sun, 30 May 2010 14:42:10 +0200 Received: from [10.224.74.13] (helo=my-mx1.this-domain.de) by MSX-BUEROA with G Data MailSecurity; for ; Sun, 30 May 2010 14:42:09 +0200 Received: from my-mx1.this-domain.de (my-mx1.this-domain.de [10.12.115.23]) by my-mx1.this-domain.de (Postfix) with ESMTP id 7108486C0FB for ; Sun, 30 May 2010 14:42:09 +0200 (CEST) Received: from ms20.mailsender.de (ms20.mailsender.de [E.F.G.H]) by my-mx1.this-domain.de (Postfix) with ESMTP id 4B41A15BC002 for ; Sun, 30 May 2010 14:40:58 +0200 (CEST) Received: from localhost (ms20.mailsender.de [E.F.G.H]) by ms20.mailsender.de (Postfix) with ESMTP id 66E00F968F7BE for ; Sun, 30 May 2010 14:40:07 +0200 (CEST) From: "Mister Absender" To: Message-ID: <20100530124007.66E00F968F7BE at ms20.mailsender.de> Date: Sun, 30 May 2010 14:40:07 +0200 (CEST) X-OriginalArrivalTime: 30 May 2010 12:42:10.0108 (UTC) FILETIME=[853F77C0:01CAFFF5] Beispiel #2 - Logfile: May 30 17:49:01 my-mx1 postfix/smtpd[3170]: connect from s2.forumfactory.de[I.J.K.L] May 30 17:49:22 my-mx1 postgrey[2612]: action=pass, reason=triplet found, delay=18361, client_name=s2.forumfactory.de, client_address=I.J.K.L, sender=mustermann at forumfactory.de, recipient=Musterfrau.bueroD at my-domain.de May 30 17:49:22 my-mx1 postfix/smtpd[3170]: 8F63C15BC227: client=s2.forumfactory.de[I.J.K.L] May 30 17:49:28 my-mx1 postfix/cleanup[3197]: 8F63C15BC227: message-id=<20100530154242.46e5b4cf882f at www.forumfactory.de> May 30 17:49:28 my-mx1 postfix/qmgr[31247]: 8F63C15BC227: from=, size=2450, nrcpt=1 (queue active) May 30 17:49:28 my-mx1 postfix/smtpd[3170]: disconnect from s2.forumfactory.de[I.J.K.L] May 30 17:50:18 my-mx1 postfix/smtp[3198]: 8F63C15BC227: to=, orig_to=, relay=bueroD.dnsalias.net[89.182.133.175]:25, delay=63, delays=13/0.01/20/30, dsn=2.0.0, status=sent (250 Mail accepted) May 30 17:50:18 my-mx1 postfix/qmgr[31247]: 8F63C15BC227: removed May 30 17:59:01 my-mx1 postfix/anvil[3171]: statistics: max connection count 1 for (smtp:I.J.K.L) at May 30 17:49:01 Beispiel #1 - eMail-Header: Microsoft Mail Internet Headers Version 2.0 thread-index: AcsAD/GyUK5IyBbqTNCM4r3TcH1vRg== Received: from MSX-BUEROD ([192.168.140.250]) by mx01.my-bueroD.local with Microsoft SMTPSVC(6.0.3790.4675); Sun, 30 May 2010 17:51:17 +0200 Received: from MIX-BUEROD [192.168.140.1] (helo=mix.my-bueroD.local) by MSX-BUEROD with G Data MailSecurity; for ORCPT=rfc822;Musterfrau.bueroD at my-domain.de; Sun, 30 May 2010 17:50:15 +0200 Received: from my-mx1.this-domain.de (my-mx1 [E.F.G.H]) by mix.my-bueroD.local (Postfix) with ESMTP for ; Sun, 30 May 2010 17:50:09 +0200 (CEST) X-Greylist: delayed 18361 seconds by postgrey-1.31 at my-mx1; Sun, 30 May 2010 17:49:22 CEST Received: from s2.forumfactory.de (s2.forumfactory.de [I.J.K.L]) by my-mx1.this-domain.de (Postfix) with ESMTP id 8F63C15BC227 for ; Sun, 30 May 2010 17:49:15 +0200 (CEST) Received: by s2.forumfactory.de (Postfix, from userid 33) id 1D6B0174257; Sun, 30 May 2010 17:42:43 +0200 (CEST) From: "Frau Mustermann" To: Message-ID: <20100530154242.46e5b4cf882f at www.forumfactory.de> Date: Sun, 30 May 2010 17:42:43 +0200 (CEST) X-OriginalArrivalTime: 30 May 2010 15:51:17.0343 (UTC) FILETIME=[F0BA1EF0:01CB000F] Die 192.168.x.y-Netze sind die Bueronetze. Die 10.x.y.z-Netze sind aus dem VPN. Die Beispiele hier tragen authentische Zeitstempel. Beim Beispiel #2 wurde grad der Exchange-Server waehrend einer Wartung offline geschaltet. Aber was waehrend Beispiel #1 los war, kann ich nur in Richtung Antwortzeit des Exchange orakeln - die IP-Adresse wurde in dieser Zeit jedenfalls nicht gewechselt. Es ist alles historisch gewachsen - erst waren die Bueros, dann kamen die root-Server mit samt ihrer BackUp-Stellung dazu. Ich befuerchte fast, dass es an der Zeit ist, die im www stehenden root-Server primaer die Post entgegen nehmen muessen und diese dann ihrerseits auf die Bueros zu verteilen haben. Aber ich moechte vermeiden, dass ploetzlich alle Post im Sammelpostfach landet (catchall@) - dann bin ich glaub ich 'nen Kopf kuerzer, sodass ich da momentan nicht ran moechte. Das VPN laeuft inzwischen mehr als zuverlaessig - auch nach unerwartetem Abbruch sind die Verbindungen so schnell wieder oben, dass dieser Weg sogar zuverlaessiger erscheint, als die dynDNS-Geschichte. Wenn da nicht diese Zustellung ueber das Sammelpostfach waere. > Stefan Danke, Hansjoerg... From Ralf.Hildebrandt at charite.de Sun May 30 23:39:39 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 May 2010 23:39:39 +0200 Subject: [Postfixbuch-users] POSTFIX v2.5.5 : Backup-MX verschleiert originalen Empfaenger, Alternative zu aliases In-Reply-To: References: <20100530164520.GB1929@mail.incertum.net> Message-ID: <20100530213939.GF6035@charite.de> * zum Henker mit dem POSTFIX : > smtpd_recipient_restrictions = permit_sasl_authenticated, sleep > 7, permit_mynetworks, reject_non_fqdn_hostname, > reject_invalid_hostname,reject_unknown_sender_domain, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unauth_destination, reject_unauth_pipelining, > reject_unknown_recipient_domain, reject_rbl_client > A.B.C.D/53002, reject_rbl_client A.B.C.D/53000, > check_policy_service inet:127.0.0.1:60000 Was ist "reject_rbl_client A.B.C.D/53000"? (also das /53000) Das sleep 7 ist auch nicht wirklich sinnvoll (jedenfalls nicht an 3 verschiedenen Stellen) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From leo.unglaub at gmail.com Mon May 31 09:53:16 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 31 May 2010 09:53:16 +0200 Subject: [Postfixbuch-users] Mails von authentifizierten Usern werden ohne Grund als Spam rejected Message-ID: Hallo Leute, ich habe seit 3 Wochen ein Problem auf meinen Mailservern. Ab und zu werden E-Mails von authentifizierten Clients als Spam identifiziert und mitten beim Versand rejected. Leider sagt mir Amavis nicht warum das so ist, nur das der Score bei meistens 7,5 liegt. Ich habe dahinter einen Spamassassin und einen ClamAV, jedoch ist Spamassassin nicht tod trainiert, sondern die Datenbanken sind im originalen Zustand (mehr oder weniger, sind die Debian Versionen). Ich verwende wie vorgesehen das proxy_filter Verfahren. >smtp inet n - - - 10 smtpd > -o smtpd_proxy_filter=localhost:10024 > -o smtpd_client_connection_count_limit=10 Weiß jemand von euch wo ich beim smtpd_proxy_filter Verfahren authentifizierte User permanent erlauben und auch Adressen wie postmaster@ und abuse@ freischalten kann? Das wäre sehr nett. Vielen Dank und viele Grüße Leo From werner at aloah-from-hell.de Mon May 31 09:58:00 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 31 May 2010 09:58:00 +0200 Subject: [Postfixbuch-users] Mails von authentifizierten Usern werden ohne Grund als Spam rejected In-Reply-To: References: Message-ID: <4C036C08.5000606@aloah-from-hell.de> Am 31.05.10 09:53, schrieb Leo Unglaub: > Hallo Leute, > ich habe seit 3 Wochen ein Problem auf meinen Mailservern. Ab und zu > werden E-Mails von authentifizierten Clients als Spam identifiziert > und mitten beim Versand rejected. Leider sagt mir Amavis nicht warum > das so ist, nur das der Score bei meistens 7,5 liegt. Hi, Loglevel von amavisd-new hochsetzen und prüfen *warum* die Nachricht mit 7.5 Punkten bewertet wird. z.B. $log_level = 3; Darüber hinaus lässt sich die Spamprüfung von Usern, die via SMTP-AUTH einliefern, auch mit Policy-Banks deaktivieren. Ciao, Werner From fk at florian-kaiser.net Mon May 31 10:27:49 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Mon, 31 May 2010 10:27:49 +0200 Subject: [Postfixbuch-users] Mails von authentifizierten Usern werden ohneGrund als Spam rejected In-Reply-To: References: Message-ID: <7C5BA69A3EED40A7BB287512DE4DF422@florian> Mehrere Alternaitven: 1. Setze smtpd_sasl_authenticated_header = yes, damit gibt SA diesen E-Mails ein ALL_TRUSTED. 2. Wenn Du gar keine Filterung mehr willst, vor SA-Prüfung E-Mails mit diesem Header entsprechend filtern oder das SHORT_CIRCUIT-Plugin vom SA nutzen und hier eine Regel für ALL_TRUSTED einführen. 3. Die Leute über submission reinholen und dort eben keinen Filter benutzen weil da eh nur SASL_AUTHED bzw. TLS reinkommt. Bedenke bei all diesen Methoden aber immer, dass auch sasl_authentifitierte User spammen können und ein Freibrief für diese vielleicht auch nicht immer sinnvoll ist. Warum sollte man auch ausgehendem Mailverkehr gegenüber nicht auch misstrauisch sein? _______________ Florian Kaiser From lists at puersten.de Mon May 31 12:02:39 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 31 May 2010 12:02:39 +0200 Subject: [Postfixbuch-users] postfix > 2.3.3 auf centos 5.4 In-Reply-To: <4BDAB351.1000701@TU-Cottbus.De> References: <4BDAA106.7080400@puersten.de> <4BDAB351.1000701@TU-Cottbus.De> Message-ID: <4C03893F.10502@puersten.de> Am 30.04.2010 12:39, schrieb Andreas Kossack: > Hallo Oliver, > >> ich bin auf der Suche nach einer neueren Version als 2.3.3, welche der >> momentane Standart >> in den CentOS Repos zu sein scheint. >> >> Kann mir da einer einen Tipp geben wo ich die am besten her bekomme? >> (Benötige x86_64 incl. LDAP + MySQL Unterstützung) > Wir erzeugen uns die nach Bedarf selbst... > > Versuch's mal hiermit: > "ftp://ftp.tu-cottbus.de/incoming/postfix-2.6.5-1.el5.BTU.x86_64.rpm" > > "PFLOGSUMM" gibt's auch dazu unter: > "ftp://ftp.tu-cottbus.de/incoming/postfix-pflogsumm-2.6.5-1.el5.BTU.x86_64.rpm" > Hallo Zusammen, hab natürlich, die Version von Andreas nicht runtergeladen (shame on me) und gerade festgestellt das im centos package mysql fehlt. Gibts da ein zusätzliches repo irgentwo mit einer Version die mysql drin hat? Bzw. @Andreas, kannste die zwei sachen noch mal auffen ftp packen? Danke, Oliver From ffiene at veka.com Mon May 31 13:48:03 2010 From: ffiene at veka.com (Frank Fiene) Date: Mon, 31 May 2010 13:48:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= Message-ID: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> Moin moin, hat jemand eine Idee? Ich habe mal versucht, SPF für unsere Domain einzurichten, zunächst mit: veka.com. 3394 IN TXT "v=spf1 mx -all" Da meldeten sich schon die ersten Kollegen, dass ihre Mails nicht ankommen überwiegend in China, Russland etc. Jetzt habe ich die MXe zusätzlich noch eingetragen: veka.com. 3394 IN TXT "v=spf1 ip4:195.145.55.22 ip4:195.145.55.23 ip4:195.145.55.2 mx -all" und es melden sich immer noch vereinzelt Leute bei denen es nicht funktioniert! Soll ich jetzt das ganze noch aufweichen und ein ~all anstatt -all anhängen. Es scheint, dass SPF nicht flächendeckend funktioniert, kann das sein? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From leo.unglaub at gmail.com Mon May 31 14:08:08 2010 From: leo.unglaub at gmail.com (Leo Unglaub) Date: Mon, 31 May 2010 14:08:08 +0200 Subject: [Postfixbuch-users] Mails von authentifizierten Usern werden ohneGrund als Spam rejected In-Reply-To: <7C5BA69A3EED40A7BB287512DE4DF422@florian> References: <7C5BA69A3EED40A7BB287512DE4DF422@florian> Message-ID: Hallo ! Danke für die Hinweise. Ich werde es mal mit smtpd_sasl_authenticated_header = yes probieren. Erfordert das noch Anpassungen an Amavis? So über Google habe ich da nichts weiteres gefunden. Generell habt ihr natürlich recht dass auch angemeldete User Spammen können, hier handelt es sich jedoch um eine kleine Firma mit 10 Leuten die einfach aufgeschmissen sind wenn die Mails nicht gehen. Wenn dann auf einmal ein wirklich unauffäliges E-Mail nicht raus geht haben die sofort riesen Panik. Es sind sehr viele englischsprachige E-Mails wo es um finanzen geht und wenn ein Mitarbeiter dann mit "Dear Friend" anfängt und dann noch 2 bis 3 mal das Wort financial erwähnt schlägt SA irgend wann zu. Daher muss ich die leider so durchschleusen. An alle Profis hier: Warum kann man den proxy_filter eigentlich nicht in den smtpd_recipient_restrictions verwenden? Das wäre praktisch. Zuerst alles andere Checken, dann permit_sasl_authenticated und dann irgend wann den proxy_filter. Vielen Dank und viele Grüße Leo From abien at nbmc.de Mon May 31 14:51:19 2010 From: abien at nbmc.de (Alexander Bien) Date: Mon, 31 May 2010 14:51:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> Message-ID: <4C03B0C7.2030103@nbmc.de> > Es scheint, dass SPF nicht flächendeckend funktioniert, kann das sein? Das kann sein, muss aber nicht. Gruß ab From p.heinlein at heinlein-support.de Mon May 31 15:22:33 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 31 May 2010 15:22:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> Message-ID: <201005311522.34047.p.heinlein@heinlein-support.de> Am Montag 31 Mai 2010 schrieb Frank Fiene: Moin, > hat jemand eine Idee? SPF ist "broken by design" und geht *** NIE ***. > Ich habe mal versucht, SPF für unsere Domain einzurichten, zunächst > mit: > > veka.com. 3394 IN TXT "v=spf1 mx -all" Ich warne *** dringend *** davor bei SPF ein "-all" zu setzen. Es sei denn, man will unbedingt seine E-Mails verlieren. Dann ist ein "-all" natürlich ein hervorragender Weg um das zu erreichen. > Da meldeten sich schon die ersten Kollegen, dass ihre Mails nicht > ankommen überwiegend in China, Russland etc. SPF ist broken by design, sagte ich das schon? Es sorgt für Mailverlust. > Jetzt habe ich die MXe zusätzlich noch eingetragen: > > veka.com. 3394 IN TXT "v=spf1 ip4:195.145.55.22 ip4:195.145.55.23 > ip4:195.145.55.2 mx -all" > > und es melden sich immer noch vereinzelt Leute bei denen es nicht > funktioniert! Es steht ja auch immernoch "-all" drin. Und SPF ist wie gesagt broken by design und sorgt für Mailverlust. > Soll ich jetzt das ganze noch aufweichen und ein ~all anstatt -all > anhängen. Du sollst und willst und mußt ein "?all" eintragen. Ja, damit ist SPF quasi faktisch außer Kraft gesetzt -- richtig. Ja, das ist der einzige Weg, wo SPF nicht zu Mailverlust führt. Ja, ein Mechanismus der erst dann keinen Ärger macht, wenn man ihn halbwegs außer Kraft gesetzt hat, ist broken by design. > Es scheint, dass SPF nicht flächendeckend funktioniert, kann das > sein? Nein, das kann nicht sein. Das *** IST *** so. Alle Details dazu siehe: http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030-405051-42 Fax: 030-405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From fstoyan at swapon.de Mon May 31 15:52:28 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Mon, 31 May 2010 15:52:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Was_tun_wenn_SPF_nicht_=C3=BCberall?= =?utf-8?q?_funktioniert=3F?= In-Reply-To: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> Message-ID: <20100531135228.GA12006@reliant.lab.swapon.de> On 31.05.10 13:48, Frank Fiene wrote: > Jetzt habe ich die MXe zusätzlich noch eingetragen: > > veka.com. 3394 IN TXT "v=spf1 ip4:195.145.55.22 ip4:195.145.55.23 ip4:195.145.55.2 mx -all" > > und es melden sich immer noch vereinzelt Leute bei denen es nicht funktioniert! > Zwei Anmerkungen: * Was steht denn im log des ausliefernen Mailservers? * Wenn Du DNS RRs änderst, musst Du auch (im worst case) solange warten, wie Deine TTL ist (3394s), bis die Änderungen auch auf dem Client wirksam werden. mfg Friedemann From fstoyan at swapon.de Mon May 31 16:06:01 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Mon, 31 May 2010 16:06:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Was_tun_wenn_SPF_nicht_=C3=BCberall?= =?utf-8?q?_funktioniert=3F?= In-Reply-To: <20100531135228.GA12006@reliant.lab.swapon.de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <20100531135228.GA12006@reliant.lab.swapon.de> Message-ID: <20100531140601.GA12056@reliant.lab.swapon.de> On 31.05.10 15:52, Friedemann Stoyan wrote: > On 31.05.10 13:48, Frank Fiene wrote: > > Jetzt habe ich die MXe zusätzlich noch eingetragen: > > > > veka.com. 3394 IN TXT "v=spf1 ip4:195.145.55.22 ip4:195.145.55.23 ip4:195.145.55.2 mx -all" > > > > und es melden sich immer noch vereinzelt Leute bei denen es nicht funktioniert! > > > > Zwei Anmerkungen: > > * Was steht denn im log des ausliefernen Mailservers? > * Wenn Du DNS RRs änderst, musst Du auch (im worst case) solange warten, wie > Deine TTL ist (3394s), bis die Änderungen auch auf dem Client wirksam werden. Korrektur 1 Tag. From mailingliste-postfixbuch+spamtrap at pothe.de Mon May 31 16:29:12 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Mon, 31 May 2010 16:29:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <201005311522.34047.p.heinlein@heinlein-support.de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> Message-ID: <003c01cb00cd$a42a4380$ec7eca80$@de> > SPF ist "broken by design" und geht *** NIE ***. Blabla. Immer wieder die gleiche Unsinnsbehauptung ohne Antritt eines schlüssigen Beweises. Ich gebe dir nur in einem Recht: SPF vermindert Spam (nach meiner Erfahrung) nur um einen zu vernachlässigenden Bruchteil (also kann man es auch sein lassen), aber funktionieren tut es schon genau so, wie es spezifiziert ist. Sofern das Absender *und* Empfänger so wollen. From p.heinlein at heinlein-support.de Mon May 31 18:12:06 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 31 May 2010 18:12:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <003c01cb00cd$a42a4380$ec7eca80$@de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> <003c01cb00cd$a42a4380$ec7eca80$@de> Message-ID: <201005311812.06234.p.heinlein@heinlein-support.de> Am Montag 31 Mai 2010 16:29:12 schrieb Andreas Pothe: > Blabla. > > Immer wieder die gleiche Unsinnsbehauptung ohne Antritt eines > schlüssigen Beweises. Ich habe die URL zu dem Vortrag schon mehrfach gepostet. Dort sind mehrere Slides zu dem Thema, warum SPF nicht geht. Ja, ich meine u.a. genau die, mit den lustigen blauen Bildchen. Insofern *HABE* ich mehrfach meine Begründung zu dieser Aussage gepostet, habe aber *** DEINERSEITS *** darauf noch nie eine inhaltliche Antwort bekommen. Unten habe ich meine damalige Mail nochmal angehängt -- darauf ist von Dir bislang keine Reaktion gekommen. Also: Ich begründe, warum SPF IMHO nicht im Alltagseinsatz funktioniert, und Du bist wirklich herzlich eingeladen mir zu sagen, wo ich da meinen Denkfehler habe. -Ich lerne gerne dazu und habe auch schon wirklich viel Zeit in Gespräche investiert um rauszukriegen, ob es tatsächlich nicht doch ich bin, der Bullshit erzählt und irgendwas daran nicht kapiert hat. > Ich gebe dir nur in einem Recht: SPF vermindert Spam (nach meiner > Erfahrung) nur um einen zu vernachlässigenden Bruchteil (also kann SPF ist ja auch nicht als Spamschutz im eigenen Sinne gedacht. > man es auch sein lassen), aber funktionieren tut es schon genau so, > wie es spezifiziert ist. Sofern das Absender *und* Empfänger so > wollen. Natürlich "funktioniert" es in dem Sinne, daß die Mails bei "-all" dann entsprechend abgelehnt werden. -Klar * das * funktioniert. Aber es funktioniert nicht so, wie die Leute sich das vorstellen und es ist für ein Unternehmen heute nicht zu verantworten ein "-all" zu setzen, da sie sonst fortlaufend Mails verlieren. Peer ---------- Weitergeleitete Nachricht ---------- Betreff: Re: [Postfixbuch-users] DKFilter für Domainkeys Datum: Donnerstag 15 April 2010 Von: Peer Heinlein An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Am Donnerstag, 15. April 2010 16:43:31 schrieb Andreas Pothe: > Noch immer existiert keine stichhaltige Beweisführung, dass SPF zu > Mailverlust führt. Auch wenn ich selbst kein SPF mehr eingehend nutze Was an den im referenzierten Vortrag genannten drei Beispielen ist denn unzutreffend? > Gerade von jemandem, der ein Buch über Mailsysteme geschrieben hat, > erwarte ich mehr. Ich habe die Begründung geliefert, warum ich diese Aussage treffe. Aufgrund der theoretischen Denke, aber auch aufgrund vieler durchaus praktisch aufgetretenen Fällen. Es ist ja nicht so, daß ich diese Fälle von SPF-Mailverlust nicht auch wirklich jede Woche irgendwo HABE. Wenn wir darüber diskutieren wollen (gerne), dann ist es jetzt ist an Dir (!) darzulegen, warum das NICHT so ist und ich mich irre. Wo sind die Argumente? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailingliste-postfixbuch+spamtrap at pothe.de Mon May 31 18:35:09 2010 From: mailingliste-postfixbuch+spamtrap at pothe.de (Andreas Pothe) Date: Mon, 31 May 2010 18:35:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <201005311812.06234.p.heinlein@heinlein-support.de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> <003c01cb00cd$a42a4380$ec7eca80$@de> <201005311812.06234.p.heinlein@heinlein-support.de> Message-ID: <000301cb00df$3c786020$b5692060$@de> > Dort sind mehrere Slides zu dem Thema, warum SPF nicht geht. Ja, ich > meine u.a. genau die, mit den lustigen blauen Bildchen. Da ist aber keine belegte Begründung drin, warum SPF nicht gehe, sondern nur Hinweise auf offensichtliche Fehlkonfigurationen. Und das gilt nicht. > Insofern *HABE* ich mehrfach meine Begründung zu dieser Aussage > gepostet, habe aber *** DEINERSEITS *** darauf noch nie eine > inhaltliche Antwort bekommen. Würde ich ja machen, allein habe ich bislang noch keine Beweisführung gesehen, auf die ich antworten könnte. > Aber es funktioniert nicht so, wie die Leute sich das vorstellen und es > ist für ein Unternehmen heute nicht zu verantworten ein "-all" zu > setzen, da sie sonst fortlaufend Mails verlieren. Das scheinen einige nicht gerade kleine Unternehmen aber anders zu sehen. Beispiele gefällig? C:\Users\Anwender>nslookup Standardserver: fritz.box Address: fd00::224:feff:fe34:4243 > set q=txt > postbank.de Server: fritz.box Address: fd00::224:feff:fe34:4243 Nicht autorisierende Antwort: postbank.de text = "v=spf1 mx ip4:62.153.105.0/24 ip4:194.77.146.129/32 ip4:195.140.186.0/2 4 ip4:62.153.105.27/32 ip4:62.153.105.26/32 ip4:212.144.84.34/32 ip4:62.8.212.15 3/32 ip4:212.18.19.52/30 ip4:217.110.232.222/32 a:hermes.sommer-corporate-media. de a:pfc.xenion.de -all" > dsl-bank.de Server: fritz.box Address: fd00::224:feff:fe34:4243 Nicht autorisierende Antwort: dsl-bank.de text = "v=spf1 mx ip4:62.153.105.26/32 ip4:62.153.105.27/32 -all" > citibank.de Server: fritz.box Address: fd00::224:feff:fe34:4243 Nicht autorisierende Antwort: citibank.de text = "v=spf1 a:mail.citigroup.com -all" > gmx.de Server: fritz.box Address: fd00::224:feff:fe34:4243 Nicht autorisierende Antwort: gmx.de text = "v=spf1 ip4:213.165.64.0/23 ip4:74.208.5.64/26 -all" Mit der geringfügigen Einschränkung auf SOFT FAIL statt HARD FAIL: > deutschepost.de Server: fritz.box Address: fd00::224:feff:fe34:4243 Nicht autorisierende Antwort: deutschepost.de text = "v=spf1 mx ptr ip4:62.50.53.100 ip4:149.239.170.50 ip4:149.239.170.128 i p4:149.239.160.240 ip4:149.239.170.114 ip4:149.239.170.115 ip4:194.1.155.240 ip4 :82.98.75.244 ~all" > amazon.com Server: fritz.box Address: fd00::224:feff:fe34:4243 Nicht autorisierende Antwort: amazon.com text = "v=spf1 ip4:207.171.160.0/19 ip4:87.238.80.0/21 ip4:72.21.193.0/24 ip4:7 2.21.196.0/22 ip4:72.21.208.0/24 ip4:72.21.205.0/24 ip4:72.21.209.0/24 ip4:194.1 54.193.200/28 ip4:194.7.41.152/28 ip4:212.123.28.40/32 ip4:203.81.17.0/24 ~all" (Sorry für die doofe Darstellung, Windows halt) Liste lässt sich fortsetzen... CU Andreas From hostmaster at taunusstein.net Mon May 31 20:53:26 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Mon, 31 May 2010 20:53:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <000301cb00df$3c786020$b5692060$@de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> <003c01cb00cd$a42a4380$ec7eca80$@de> <201005311812.06234.p.heinlein@heinlein-support.de> <000301cb00df$3c786020$b5692060$@de> Message-ID: <4C0405A6.70307@taunusstein.net> Hallo Andreas, seit wann hat die Unternehmensgröße etwas mit korrekten Konfigurationen zu tun ? Tatsache ist jedenfalls, dass SPF in vielen Fällen (z.B. in Verbindung mit Mailinglisten) jede Menge Probleme macht. Dass SPF nie funktioniert ist sicherlich übertrieben und auch nur teilweise zutreffend, aber es gibt tatsächlich zahlreiche Fälle, bei denen SPF mehr Probleme verursacht, als es löst. Auf der einen Seite sollte man SPF Einträge haben, damit irgendwelche dubiosen Reputationssysteme ein besseres Rating geben, was SPF allerdings mit einem Rating zu tun hat, erschließt sich mir nicht, Spammer haben auch SPF und oft auch DKIM Einträge - lol. Auf der anderen Seite scheint tatsächlich nur ein ?all dafür zu sorgen, dass SPF keine weiteren Probleme erzeugt. Viele Grüße Christian Am 31.05.2010 18:35, schrieb Andreas Pothe: > Das scheinen einige nicht gerade kleine Unternehmen aber anders zu sehen. > Beispiele gefällig? From jbacksch-postfixbuch-users at tca-os.de Mon May 31 22:05:49 2010 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Mon, 31 May 2010 22:05:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <4C0405A6.70307@taunusstein.net> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> <003c01cb00cd$a42a4380$ec7eca80$@de> <201005311812.06234.p.heinlein@heinlein-support.de> <000301cb00df$3c786020$b5692060$@de> <4C0405A6.70307@taunusstein.net> Message-ID: <4C04169D.3080105@tca-os.de> Am 31.05.2010 20:53, schrieb Christian Felsing: > Tatsache ist jedenfalls, dass SPF in vielen Fällen (z.B. in Verbindung > mit Mailinglisten) jede Menge Probleme macht. Auch mit DKIM gibt es leider immer wieder Probleme mit Mailing Lists: Was passiert z.B. wenn eine E-Mail, die mit einer DKIM-Signatur versehen ist, eine Mailing List durchläuft (vgl. RFC 4871 4.1)? - Wird die DKIM-Signatur dann gelöscht oder - durch die DKIM-Signatur der Mailing List ersetzt oder - gibt es dann eine DKIM-Signatur von der orginal E-Mail und eine von der Mailing List? Auf der IETF SMTP Mailing List wird dieses Thema gerade diskutiert. Beide Verfahren, SPF und DKIM, scheinen also noch nicht so sauber zu funktionieren. Und solange darf man beide Verfahren zur Reputation IMHO nur sehr eingeschränkt verwenden. -- Mit freundlichen Grüßen Jörg Backschues From p.heinlein at heinlein-support.de Mon May 31 22:25:13 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 31 May 2010 22:25:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <000301cb00df$3c786020$b5692060$@de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311812.06234.p.heinlein@heinlein-support.de> <000301cb00df$3c786020$b5692060$@de> Message-ID: <201005312225.13729.p.heinlein@heinlein-support.de> Am Montag 31 Mai 2010 18:35:09 schrieb Andreas Pothe: > > Dort sind mehrere Slides zu dem Thema, warum SPF nicht geht. Ja, > > ich meine u.a. genau die, mit den lustigen blauen Bildchen. > > Da ist aber keine belegte Begründung drin, warum SPF nicht gehe, Ich habe nicht geschrieben, daß "SPF nicht geht", sondern ich habe gesagt, daß es "broken by design" ist. Das ist etwas anderes. Natürlich "geht" SPF in dem Sinne, als daß Mails nicht ankommen, wenn man "-all" definiert. Richtig. > sondern nur Hinweise auf offensichtliche Fehlkonfigurationen. Und > das gilt nicht. Nein, weil "Weiterleitungen" keine Fehlkonfiguration sind, sondern alltägliche Praxis. Und selbst diese banalen Fälle kann SPF nicht so abdecken, daß es funktioniert. Das nenne ich "broken by design". > Würde ich ja machen, allein habe ich bislang noch keine Beweisführung > gesehen, auf die ich antworten könnte. Nochmal: Jeder, der "-all" definiert, wird E-Mails verlieren, sobald schon der Empfänger eine E-Mail-Weiterleitung hat. Es ist nicht möglich, mit SPF eine restriktive Einstellung wie "-all" zu haben (genau diese wäre aber im Sinne eines Spamschutzes notwendig) ohne dabei nicht auch Mails zu verlieren. SPF versagt also "by design", da SPF sich auf die IP-Adresse des Absenders bezieht -- und im Falle von Weiterleitungen also scheitern muß. DKIM löst *exakt* die gleiche Aufgabe (und noch viel mehr) in einer Art und Weise, die bei Weiterleitungen keinerlei Probleme macht. Insofern stellt sich auch die Frage: Warum um Himmels Willen SPF hochhalten, wenn DKIM das ganze problemlos handhabt. Ich sehe keinen Fall, wo SPF etwas besser löst, als DKIM oder wo SPF etwas ermöglicht, was mir DKIM nicht ermöglicht. > > Aber es funktioniert nicht so, wie die Leute sich das vorstellen > > und es ist für ein Unternehmen heute nicht zu verantworten ein > > "-all" zu setzen, da sie sonst fortlaufend Mails verlieren. > > Das scheinen einige nicht gerade kleine Unternehmen aber anders zu > sehen. Beispiele gefällig? Einige dieser von Dir zitierten Mailsysteme habe *ich* gebaut und einige der Administratoren der anderen von Dir Firmen, waren bei mir in der Schulung oder haben das Know-how als Consulting-Dienst von mir bekommen. Du brauchst mir nicht meine eigenen Kunden vorführen -- ich kenne die. :-) Im Falle der Postbank ist es übrigens so, daß ich genau dieses Beispiel Postbank in meinen Vorträgen dafür heranziehe, wo SPF zwar weiterhin "broken by design" ist, aber nach Abwägung von Vor- und Nachteilen man zu dem Schluß kommen kann, daß man wohl oder übel SPF trotzdem als "-all"einsetzt. Fast jeder Postfix-Kurs-Teilnehmer kennt die SPF- Diskussion genau am Beispiel Postbank... Weil die Vorteile (Phishing-Schutz) den Nachteilen (tatsächlicher Mailverlust) eben noch überwiegen. Insofern ist es kein Wunder daß Du ausgerechnet die Versender aufgezählt hast, die ganz besonders unter Phishing leiden (Banken, Amazon). In diesen Fällen kann man zu dem Schluß kommen, daß man SPF restriktiv mit "-all" einsetzt. Aber dann weiß man eben auch (sofern man was davon versteht), daß man Mails verliert. Man weiß, daß es nicht verlustfrei funktioniert. Man weiß, daß Mails auf der Strecke bleiben. Man weiß, daß das alles andere als toll ist. Man weiß, daß man das nur in Kauf nimmt, weil massives Phishing das größere der beiden Übel ist und noch größere Schäden anrichtet. Das ändert aber nichts dran, daß SPF immernoch "broken by design" ist, weil es eben nicht verlustfrei geht. Als Bank oder Amazon kann man das schulterzuckend in Kauf nehmen. Diese Absender können ja für sich entscheiden, daß *ihre* Mails im Zweifel lieber nicht ankommen (was Probleme macht), sie aber besseren Phishing- Schutz haben (was sonst eben noch mehr Probleme macht). Für einen ISP wie GMX halte ich das hingegen für absolut verantwortungslos. Denn hier geht es nicht um die "eigenen" Mails, sondern um die Mails der (total ahnungslosen) Kunden, die auf den Müll geworfen werden. Und nicht nur ich halte das für verantwortungslos: Beim Anti-Spam-Summit vor zwei oder drei Jahren in Wiesbaden, anläßlich diverser guter Flaschen Rotwein (mjamm, mjamm) auf Einladung des Ministerpräsidenten in der Staatskanzlei :-), bildete sich eine heftige SPF-Gesprächsrunde von 7 Leuten. Enthalten neben meiner Wenigkeit: Die Postmaster fast aller großen ISPs und Hoster. Was soll ich sagen: Es stand ganz definitiv 6:1 bei der Frage, ob SPF Bullshit ist, oder nicht. Der Kollege von GMX hatte einen wirklich schweren Stand so alleine gegen alle und das Gespräch wurde dann zugunsten weiterer Rotweinflaschen (und einer Nachschub-Expedition zum Buffet) irgendwann ergebnislos abgebrochen. Aber zurück zu Vor- und Nachteilen: Ja, für eine Bank kann es notwendiges Übel sein, diese Nachteile (bewußt) in Kauf zu nehmen. Für ein normales Unternehmen, daß kaum Opfer von Phishing ist und daher kaum Schutz aus einem "-all" zieht, wird man kaum erkennen können, warum bewußter täglicher Mailverlust akzeptabel oder gar sinnvoll sein soll. Das Problem: 29 von 30 Normal-Postmastern haben nicht verstanden, daß sie bei "-all" ihre E-Mails verlieren. Sie wissen es einfach nicht und wenden an, was sie aus einem Howto irgendwo so abgeschrieben haben. Teilweise merken sie es irgendwann -- teilweise nicht. Aber, das ändert immer noch nichts: SPF ist nicht in der Lage den Mailverkehr zu sichern, ohne daß E-Mails bei alltäglichen Situationen verloren gehen. Das nenne ich immernoch "broken by design". Aber natürlich ist SPF in der Lage Phishing-Maißbrauch zu unterbinden, wenn man den Verlust normaler E-Mails in Kauf nimmt. Das nennst Du anscheinent "funktioniert" -- und damit haben wir zwei anscheinend ganz einfach sehr unterschiedliche Auslegungsformen von "geht" und/oder "geht nicht". Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon May 31 22:28:14 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 31 May 2010 22:28:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <4C04169D.3080105@tca-os.de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <4C0405A6.70307@taunusstein.net> <4C04169D.3080105@tca-os.de> Message-ID: <201005312228.14321.p.heinlein@heinlein-support.de> Am Montag 31 Mai 2010 22:05:49 schrieb Joerg Backschues: > > Tatsache ist jedenfalls, dass SPF in vielen Fällen (z.B. in > > Verbindung mit Mailinglisten) jede Menge Probleme macht. > > Auch mit DKIM gibt es leider immer wieder Probleme mit Mailing Lists: Daß es absolut problemfrei funktioniert, hat ja keiner gesagt. Natürlich muß auch bei DKIM aufgepaßt werden, daß es nicht "falsch" angewandt wird. Aber *WENN* es richtig angewandt wird, dann geht es fehlerfrei -- und das ist der Unterschied zu SPF. > Was passiert z.B. wenn eine E-Mail, die mit einer DKIM-Signatur > versehen ist, eine Mailing List durchläuft (vgl. RFC 4871 4.1)? Sobald ein legitimes System legitim signierte Header-Zeilen verändern muß (neuer From:/Sender bei Mailinglisten), so kann/muß die alte DKIM- Signatur im Zweifel einfach gelöscht werden und die Mailingliste kann sich selbst neu signieren. Das geht ja problemlos -- anders als bei SPF wo es von vornherein kracht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jbacksch-postfixbuch-users at tca-os.de Mon May 31 22:32:16 2010 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Mon, 31 May 2010 22:32:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <000301cb00df$3c786020$b5692060$@de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <201005311522.34047.p.heinlein@heinlein-support.de> <003c01cb00cd$a42a4380$ec7eca80$@de> <201005311812.06234.p.heinlein@heinlein-support.de> <000301cb00df$3c786020$b5692060$@de> Message-ID: <4C041CD0.1030803@tca-os.de> Am 31.05.2010 18:35, schrieb Andreas Pothe: >> Aber es funktioniert nicht so, wie die Leute sich das vorstellen und es >> ist für ein Unternehmen heute nicht zu verantworten ein "-all" zu >> setzen, da sie sonst fortlaufend Mails verlieren. > Das scheinen einige nicht gerade kleine Unternehmen aber anders zu sehen. > Beispiele gefällig? Und sie wissen nicht, was sie tun. Nur weil große Unternehmen es vormachen, ist es noch lange nicht richtig. Große Unternehmen kaufen gerne fertige Lösungen ein: Oft sündhaft teure Appliances ("verkleidetes GUI Linux") oder geben die Mail-Services an Dienstleiter heraus. Und schon sind da irgendwelche technischen Verfahren - wie z.B. SPF - eingerichtet, von denen keiner weiß, welche Auswirkungen sie haben. IMHO geht nichts über eine individuelle Beratung. -- Mit freundlichen Grüßen Jörg Backschues From jbacksch-postfixbuch-users at tca-os.de Mon May 31 22:36:34 2010 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Mon, 31 May 2010 22:36:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Was_tun_wenn_SPF_nicht_=FCbera?= =?iso-8859-1?q?ll_funktioniert=3F?= In-Reply-To: <201005312228.14321.p.heinlein@heinlein-support.de> References: <1C7B4677-721B-4B4D-8A84-1785EE39EF7F@veka.com> <4C0405A6.70307@taunusstein.net> <4C04169D.3080105@tca-os.de> <201005312228.14321.p.heinlein@heinlein-support.de> Message-ID: <4C041DD2.20600@tca-os.de> Am 31.05.2010 22:28, schrieb Peer Heinlein: > Aber *WENN* es richtig angewandt wird, dann geht es fehlerfrei -- und > das ist der Unterschied zu SPF. SPF hat viele Sachen nicht berücksichtigt und man hat versucht, durch Erweiterungen es wieder gerade zu biegen. Aber leider ist auch bei DKIM das "richtig angewandt" (noch) nicht sauber definiert. Aber man arbeitet daran... -- Mit freundlichen Grüßen Jörg Backschues