From toni.burger at web.de  Mon Nov  1 11:56:04 2010
From: toni.burger at web.de (Toni Burger)
Date: Mon, 01 Nov 2010 11:56:04 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?deliver_=FCber_transport_oder_?=
 =?iso-8859-1?q?mailbox=5Fcommand?=
In-Reply-To: <1288518297.5319.44.camel@localhost>
References: <1288518297.5319.44.camel@localhost>
Message-ID: <1288608964.5311.14.camel@localhost>

Hallo zsuammen, 

ich antworte mir mal selbst, da ich jetzt doch noch etwas mehr
durchgeblickt habe. Die grundlegende Frage stellt sich mir aber immer
noch :). 

Wie in der Config geschrieben wollte ich ja den lokalen Benutzer anhand
der Email adresse ausfindig machen. Dazu wollte ich deliver mit dieser
ldap Suche verwenden: 

pass_filter = (&(objectClass=posixAccount)(mail=%u))

Was ich jetzt aber nicht wusste, wenn ich mailbox_command verwende sucht
als erstes local nach dem zugehörigen Benutzername und zwar in der
passwd und bei mir auch im ldap aber über pam allerdings nach der uid.
Das ganze wohl um deliver dann mit diesen Benutzerrechnte zu starten.
Hoffe ich habe das so richtig verstanden? 

Jetzt habe ich wohl zwei Möglichkeiten. Entweder ich mappe die
Mailadressen mit der virtual Tabelle auf die jeweiligen Benutzer und
postfix findet so den passenden Benutzername unter dem er deliver
starten muss. 
Oder ich verwende die tansport_map müsste aber alle mailboxes unter
einem Benutzer anlegen. Richtig soweit? 
Welches wäre der bessere Weg?

Toni

Am Sonntag, den 31.10.2010, 10:44 +0100 schrieb Toni Burger:
> Guten Mittag zusammen, 
> 
> dank diesem super Buch hat's mich nun auch gepackt und ich möchte einen
> Mailserver für unser eher überschaubares Netzwerk hier einrichten.
> Allerdings habe ich schon die ersten Fragen. Zuerst ein paar Worte zur
> bestehenden Installation: 
> 
> Es existiert ein ldap-server (openldap) der alle Benutzer beinhaltet.
> Alle Benutzer die später ein Postfach haben sollen, haben unter anderem
> auch die Objectklasse "posixAccount". Diese Benutzer sind nun auch auf
> dem Mailserver über pam eingebunden. Die uids können über nsswitch im
> System aufgelöst werden. Dass die ldap User in das System gemappt werden
> kommt vor allem durch den samba Server. 
> 
> Auf dem gleichen Rechner möchte ich nun postfix mit dovecot
> installieren. Die existierenden ldap Einträge sollen dann einfach über
> das Attribut mail einer mailadresse zugeordnet werden können. Im
> Idealfall sollte das Mail-Attribut mehrfach pro Benutzer vorkommen
> können, falls dieser mehrere Mailadressen benötigt. 
> 
> Und hier stellt sich dann schon die erste Frage: 
> 
> Würde man postfix nun eher als relay Server einrichten und wie im Buch
> mittels der transport Tabelle die Mails an den lda von dovecot
> weiterleiten? 
> Oder wäre es sinniger postfix hier als final destination zu betreiben
> und mit mailbox_command an deliver zu übergeben? 
> Im ersten Versuch habe ich mich für den zweiten Weg entschieden da es
> mir so einfacher schien mit den uids zurecht zu kommen. Da sowieso schon
> jeder User eine eigene Uid hat wäre es ja nicht verkehrt auch den
> Mailordner unter dieser anzulegen. Wäre dies auch mit der transport
> Methode machbar? 
> 
> Hier die zweite Frage: 
> Wenn ich deliver nun über mailbox_command aufrufe sucht das dummerweise
> aber über pam/passwd die Benutzer und verwendet nicht die
> dovecot-ldap.conf ... was mir etwas schleierhaft ist. 
> 
> Nochmal kurz: 
> 1) Soll ich postfix als domain_relay oder als final_destination
> einrichten? 
> 2) Kann deliver, wenn es über mailbox_command aufgerufen wird nicht die
> dovecot-ldap.conf verwenden? 
> 
> Hier noch alle relevanten Configs: 
> 
> postfix - main.cf
> 
> alias_maps = hash:/etc/mail/aliases
> command_directory = /usr/sbin
> config_directory = /etc/postfix
> daemon_directory = //usr/lib/postfix
> data_directory = /var/lib/postfix
> default_database_type = btree
> inet_interfaces = all
> local_recipient_maps = hash:/etc/mail/aliases
> ldap:/etc/postfix/ldap_abfragen/relay_recipients.ldap
> mail_owner = postfix
> mailbox_command = /usr/libexec/dovecot/deliver
> mydestination = $mydomain, localhost, localhost.$mydomain
> myhostname = xx.eu
> mynetworks = 127.0.0.1
> myorigin = $mydomain
> queue_directory = /var/spool/postfix
> smtpd_recipient_restrictions = check_recipient_access
> btree:/etc/postfix/lists/access_recipient_rfc,    check_client_access
> btree:/etc/postfix/lists/access_client,     check_helo_access
> btree:/etc/postfix/lists/access_helo,         check_sender_access
> btree:/etc/postfix/lists/access_sender,  check_recipient_access
> btree:/etc/postfix/lists/access_recipient,       reject_non_fqdn_sender,
> reject_non_fqdn_recipient,      reject_unknown_sender_domain,
> reject_unknown_recipient_domain,     permit_sasl_authenticated,
> permit_mynetworks,      reject_rbl_client zen.spamhaus.org,
> reject_rbl_client ix.dnsbl.manitu.net,  reject_rbl_client
> bl.spamcop.net,       reject_rbl_client dnsbl.njabl.org,
> reject_rhsbl_client blackhole.securitysage.com,
> reject_unauth_destination,      permit
> 
> dovecot.conf
> # 1.2.15: /etc/dovecot/dovecot.conf
> # OS: Linux 2.6.30-gentoo-r8 i686 Gentoo Base System release 1.12.13
> ext3
> listen: *, [::]
> ssl: no
> disable_plaintext_auth: no
> login_dir: /var/run/dovecot/login
> login_executable: /usr/libexec/dovecot/imap-login
> mail_privileged_group: mail
> mail_location: mbox:/var/spool/mail/%u:INDEX=/var/dovecot/%u
> lda:
>   postmaster_address: postmaster at aa.xx
>   auth_socket_path: /var/run/dovecot/auth-master
> auth default:
>   passdb:
>     driver: ldap
>     args: /etc/dovecot/dovecot-ldap.conf
>   userdb:
>     driver: prefetch
>   userdb:
>     driver: ldap
>     args: /etc/dovecot/dovecot-ldap.conf
>   socket:
>     type: listen
>     master:
>       path: /var/run/dovecot/auth-master
>       mode: 384
>       user: mail
>       group: mail
> 
> dovecot-ldap.conf
> 
> hosts = xx
> dn = cn=dovecot_read,ou=system_user,ou=intern,dc=xxx,dc=xx
> dnpass = ddd
> ldap_version = 3
> base = dc=xxx,dc=xx
> pass_attrs =
> uid=user,userPassword=password,uidNumber=userdb_uid,gidNumber=userdb_gid
> pass_filter = (&(objectClass=posixAccount)(mail=%u))
> 
> 
> Besten Dank und schönes Wocheende. 
> Toni
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101101/bf01945b/attachment.asc>

From hostmaster at taunusstein.net  Mon Nov  1 12:30:21 2010
From: hostmaster at taunusstein.net (Christian Felsing)
Date: Mon, 01 Nov 2010 12:30:21 +0100
Subject: [Postfixbuch-users] Recipient address rejected -> 450
Message-ID: <20101101123021.667441lm2lpbco99@www.taunusstein.net>

Hallo,

mit diesen Einstellungen liefert Postfix immer noch einen 450 bei  
"Recipient address rejected" zurück. Eigentlich sollte da ein 550  
kommen.

$ postconf -n
...
soft_bounce = no
virtual_transport = lmtp:unix:private/dovecot-lmtp
...

Hier ein Testlauf:

$ telnet 192.168.1.1 25
Trying 192.168.1.1...
Connected to mailin.localnet.
Escape character is '^]'.
220 localnet ESMTP
ehlo localnet.net
250-mailin.localnet.net
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250 8BITMIME
mail from: <james.bond at localnet>
250 2.1.0 Ok
rcpt to: <ccc at localnet.net>
450 4.1.1 <ccc at localnet.net>: Recipient address rejected:  
undeliverable address: host mailin.localnet[private/dovecot-lmtp]  
said: 550 5.1.1 <ccc at localnet> User doesn't exist: ccc at localnet (in  
reply to RCPT TO command)
quit
221 2.0.0 Bye
Connection closed by foreign host.
$

Hat noch jemand eine Idee ?

Viele Grüße
Christian


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.




From postfixbuch-users at list-post.mks-mail.de  Mon Nov  1 12:38:55 2010
From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=)
Date: Mon, 01 Nov 2010 12:38:55 +0100
Subject: [Postfixbuch-users] Recipient address rejected -> 450
In-Reply-To: <20101101123021.667441lm2lpbco99@www.taunusstein.net>
References: <20101101123021.667441lm2lpbco99@www.taunusstein.net>
Message-ID: <4CCEA6CF.7050402@list-post.mks-mail.de>

01.11.2010 12:30, Christian Felsing:

> mit diesen Einstellungen liefert Postfix immer noch einen 450 bei  
> "Recipient address rejected" zurück. Eigentlich sollte da ein 550  
> kommen.
> 
> $ postconf -n
> ...
> soft_bounce = no
> virtual_transport = lmtp:unix:private/dovecot-lmtp
> ...
> 

> 450 4.1.1 <ccc at localnet.net>: Recipient address rejected:  
> undeliverable address: host mailin.localnet[private/dovecot-lmtp]  
> said: 550 5.1.1 <ccc at localnet> User doesn't exist: ccc at localnet (in  
> reply to RCPT TO command)

Hast Du reject_unverified_recipient in Deinen restrictions (die Ausgabe
von postconf -n nicht zu kastrieren, ist eigentlich immer sinnvoll)?
Wenn ja, mußt Du wohl unverified_recipient_reject_code entsprechend
anpassen.

-- 
Gruß
  mks


From hostmaster at taunusstein.net  Mon Nov  1 12:40:42 2010
From: hostmaster at taunusstein.net (Christian Felsing)
Date: Mon, 01 Nov 2010 12:40:42 +0100
Subject: [Postfixbuch-users] [Solved] Recipient address rejected -> 450
In-Reply-To: <4CCEA6CF.7050402@list-post.mks-mail.de>
References: <20101101123021.667441lm2lpbco99@www.taunusstein.net>
	<4CCEA6CF.7050402@list-post.mks-mail.de>
Message-ID: <4CCEA73A.2080602@taunusstein.net>

Danke für den Tip. reject_unverified_recipient = 550 hat das Problem gelöst.

Vielen Dank
Christian

Am 01.11.2010 12:38, schrieb Markus Schönhaber:

> Hast Du reject_unverified_recipient in Deinen restrictions (die Ausgabe


From sebastian at debianfan.de  Tue Nov  2 00:01:49 2010
From: sebastian at debianfan.de (=?ISO-8859-15?Q?Sebastian_Dei=DFner?=)
Date: Tue, 02 Nov 2010 00:01:49 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
Message-ID: <4CCF46DD.2000100@debianfan.de>

Guten Abend zusammen,

die Jungs von Freenet sind aber scheinbar zu blöd, die Hostnamen der 
Mailserver richtig zu konfigurieren.

Nov  2 00:10:03 debian postfix/smtpd[3769]: NOQUEUE: reject: RCPT from 
unknown[195.4.92.94]: 450 4.7.1 Client host rejected: cannot find your 
reverse hostname, [195.4.92.94]; from=<irgendwer at freenet.de> 
to=<ich at meinedomain.de> proto=ESMTP helo=<mout4.freenet.de>


Wie erreiche ich, dass der falsch konfigurierte freenet-Mailserver nicht 
an meinem richtig konfigurierten Mailserver scheitert?

gruß

Sebastian


From postfixbuch-users at gmj.cjb.net  Tue Nov  2 00:31:44 2010
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Tue, 02 Nov 2010 00:31:44 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <4CCF46DD.2000100@debianfan.de>
References: <4CCF46DD.2000100@debianfan.de>
Message-ID: <4CCF4DE0.4090205@gmj.cjb.net>

Am 02.11.10 00:01, schrieb Sebastian Deißner:

Wie erreiche ich, dass der falsch konfigurierte freenet-Mailserver
nicht an meinem richtig konfigurierten Mailserver scheitert?

Du könntest den client_access entsprechen in der main.cf konfigurieren:
------------------------------------------------------------
smtpd_recipient_restrictions =
    ...
    check_client_access hash:/etc/postfix/client_access
    ...
------------------------------------------------------------
vor dem "reject_unknown_client_hostname"-Eintrag natürlich.

Die IP in /etc/postfix/client_access:
------------------------------------------------------------
195.4.92.94    OK
------------------------------------------------------------
und "postmap /etc/postfix/client_access" nicht vergessen.

Gruß,
Mathias


From ad+lists at uni-x.org  Tue Nov  2 00:28:05 2010
From: ad+lists at uni-x.org (Alexander Dalloz)
Date: Tue, 02 Nov 2010 00:28:05 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <4CCF46DD.2000100@debianfan.de>
References: <4CCF46DD.2000100@debianfan.de>
Message-ID: <4CCF4D05.6090706@uni-x.org>

Am 02.11.2010 00:01, schrieb Sebastian Deißner:
> Guten Abend zusammen,
> 
> die Jungs von Freenet sind aber scheinbar zu blöd, die Hostnamen der
> Mailserver richtig zu konfigurieren.
> 
> Nov  2 00:10:03 debian postfix/smtpd[3769]: NOQUEUE: reject: RCPT from
> unknown[195.4.92.94]: 450 4.7.1 Client host rejected: cannot find your
> reverse hostname, [195.4.92.94]; from=<irgendwer at freenet.de>
> to=<ich at meinedomain.de> proto=ESMTP helo=<mout4.freenet.de>
> 
> 
> Wie erreiche ich, dass der falsch konfigurierte freenet-Mailserver nicht
> an meinem richtig konfigurierten Mailserver scheitert?

Einen DNS benutzen, der sauber arbeitet?

~ $ host mout4.freenet.de
mout4.freenet.de has address 195.4.92.94

~ $ host 195.4.92.94
94.92.4.195.in-addr.arpa domain name pointer mout4.freenet.de.

> gruß
> 
> Sebastian

Alexander



From spamfiltered at gmx.net  Tue Nov  2 00:39:04 2010
From: spamfiltered at gmx.net (wolfgang)
Date: Tue, 2 Nov 2010 00:39:04 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <4CCF46DD.2000100@debianfan.de>
References: <4CCF46DD.2000100@debianfan.de>
Message-ID: <201011020039.04813.spamfiltered@gmx.net>

In an older episode (Tuesday, 2. November 2010), Sebastian Deißner 
wrote:
> Guten Abend zusammen,
>
> die Jungs von Freenet sind aber scheinbar zu blöd, die Hostnamen der
> Mailserver richtig zu konfigurieren.
>
> Nov  2 00:10:03 debian postfix/smtpd[3769]: NOQUEUE: reject: RCPT
> from unknown[195.4.92.94]: 450 4.7.1 Client host rejected: cannot
> find your reverse hostname, [195.4.92.94];
> from=<irgendwer at freenet.de> to=<ich at meinedomain.de> proto=ESMTP
> helo=<mout4.freenet.de>

Hat vielleicht dein DNS-Server ein Problem?

Mein T-Online-Server daheim weiss es besser:
$ host 195.4.92.94
94.92.4.195.in-addr.arpa domain name pointer mout4.freenet.de
$ host mout4.freenet.de
mout4.freenet.de has address 195.4.92.94
mout4.freenet.de has IPv6 address 2001:748:100:40::2:6
mout4.freenet.de mail is handled by 1 mx.freenet.de.

Hope this helps,

wolfgang


From sebastian at debianfan.de  Tue Nov  2 08:00:37 2010
From: sebastian at debianfan.de (=?ISO-8859-1?Q?Sebastian_Dei=DFner?=)
Date: Tue, 02 Nov 2010 08:00:37 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <201011020039.04813.spamfiltered@gmx.net>
References: <4CCF46DD.2000100@debianfan.de>
	<201011020039.04813.spamfiltered@gmx.net>
Message-ID: <4CCFB715.1040700@debianfan.de>

Am 02.11.2010 00:39, schrieb wolfgang:
> In an older episode (Tuesday, 2. November 2010), Sebastian Deißner
> wrote:
>> Guten Abend zusammen,
>>
>> die Jungs von Freenet sind aber scheinbar zu blöd, die Hostnamen der
>> Mailserver richtig zu konfigurieren.
>>
>> Nov  2 00:10:03 debian postfix/smtpd[3769]: NOQUEUE: reject: RCPT
>> from unknown[195.4.92.94]: 450 4.7.1 Client host rejected: cannot
>> find your reverse hostname, [195.4.92.94];
>> from=<irgendwer at freenet.de>  to=<ich at meinedomain.de>  proto=ESMTP
>> helo=<mout4.freenet.de>
> Hat vielleicht dein DNS-Server ein Problem?
>
> Mein T-Online-Server daheim weiss es besser:
> $ host 195.4.92.94
> 94.92.4.195.in-addr.arpa domain name pointer mout4.freenet.de
> $ host mout4.freenet.de
> mout4.freenet.de has address 195.4.92.94
> mout4.freenet.de has IPv6 address 2001:748:100:40::2:6
> mout4.freenet.de mail is handled by 1 mx.freenet.de.
>
> Hope this helps,
>
> wolfgang
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


jo - es ist der DNS Server - ich hab nun einen lokal selbst installiert 
- nun gehts wunderbar :-)


From sebastian at debianfan.de  Tue Nov  2 08:10:15 2010
From: sebastian at debianfan.de (=?ISO-8859-1?Q?Sebastian_Dei=DFner?=)
Date: Tue, 02 Nov 2010 08:10:15 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <4CCFB715.1040700@debianfan.de>
References: <4CCF46DD.2000100@debianfan.de>	<201011020039.04813.spamfiltered@gmx.net>
	<4CCFB715.1040700@debianfan.de>
Message-ID: <4CCFB957.9010807@debianfan.de>

Am 02.11.2010 08:00, schrieb Sebastian Deißner:
> Am 02.11.2010 00:39, schrieb wolfgang:
>> In an older episode (Tuesday, 2. November 2010), Sebastian Deißner
>> wrote:
>>> Guten Abend zusammen,
>>>
>>> die Jungs von Freenet sind aber scheinbar zu blöd, die Hostnamen der
>>> Mailserver richtig zu konfigurieren.
>>>
>>> Nov  2 00:10:03 debian postfix/smtpd[3769]: NOQUEUE: reject: RCPT
>>> from unknown[195.4.92.94]: 450 4.7.1 Client host rejected: cannot
>>> find your reverse hostname, [195.4.92.94];
>>> from=<irgendwer at freenet.de>  to=<ich at meinedomain.de>  proto=ESMTP
>>> helo=<mout4.freenet.de>
>> Hat vielleicht dein DNS-Server ein Problem?
>>
>> Mein T-Online-Server daheim weiss es besser:
>> $ host 195.4.92.94
>> 94.92.4.195.in-addr.arpa domain name pointer mout4.freenet.de
>> $ host mout4.freenet.de
>> mout4.freenet.de has address 195.4.92.94
>> mout4.freenet.de has IPv6 address 2001:748:100:40::2:6
>> mout4.freenet.de mail is handled by 1 mx.freenet.de.
>>
>> Hope this helps,
>>
>> wolfgang
>> -- 
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
>
> jo - es ist der DNS Server - ich hab nun einen lokal selbst 
> installiert - nun gehts wunderbar :-)
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


jetzt hab ich aber noch ein Problem -

Nov  2 08:17:27 debian postfix/smtp[9621]: 36C7517E4F: 
to=<irgendwer at freenet.de>, relay=none, delay=411565, 
delays=411545/0.05/20/0, dsn=4.4.3, status=deferred (Host or domain name 
not found. Name service error for name=freenet.de type=MX: Host not 
found, try again)

es hängen noch haufenweise solche Dinge in der Mailqueue - wie kriege 
ich die jetzt dort raus, so dass er sich die neuen DNS-Einträge nimmt ?


From Ralf.Hildebrandt at charite.de  Tue Nov  2 08:39:29 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 2 Nov 2010 08:39:29 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <4CCF46DD.2000100@debianfan.de>
References: <4CCF46DD.2000100@debianfan.de>
Message-ID: <20101102073929.GF11496@charite.de>

* Sebastian Deißner <sebastian at debianfan.de>:
> Guten Abend zusammen,
> 
> die Jungs von Freenet sind aber scheinbar zu blöd, die Hostnamen der
> Mailserver richtig zu konfigurieren.
> 
> Nov  2 00:10:03 debian postfix/smtpd[3769]: NOQUEUE: reject: RCPT
> from unknown[195.4.92.94]: 450 4.7.1 Client host rejected: cannot
> find your reverse hostname, [195.4.92.94];
> from=<irgendwer at freenet.de> to=<ich at meinedomain.de> proto=ESMTP
> helo=<mout4.freenet.de>

Geht doch:
$ host 195.4.92.94
94.92.4.195.in-addr.arpa domain name pointer mout4.freenet.de.
$ host mout4.freenet.de.
mout4.freenet.de has address 195.4.92.94
mout4.freenet.de has IPv6 address 2001:748:100:40::2:6

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From pw at wk-serv.de  Tue Nov  2 10:53:14 2010
From: pw at wk-serv.de (Patrick Westenberg)
Date: Tue, 02 Nov 2010 10:53:14 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <4CCFB957.9010807@debianfan.de>
References: <4CCF46DD.2000100@debianfan.de>	<201011020039.04813.spamfiltered@gmx.net>	<4CCFB715.1040700@debianfan.de>
	<4CCFB957.9010807@debianfan.de>
Message-ID: <4CCFDF8A.4060608@wk-serv.de>

Sebastian Deißner schrieb:

> Nov 2 08:17:27 debian postfix/smtp[9621]: 36C7517E4F:
> to=<irgendwer at freenet.de>, relay=none, delay=411565,
> delays=411545/0.05/20/0, dsn=4.4.3, status=deferred (Host or domain name
> not found. Name service error for name=freenet.de type=MX: Host not
> found, try again)
>
> es hängen noch haufenweise solche Dinge in der Mailqueue - wie kriege
> ich die jetzt dort raus, so dass er sich die neuen DNS-Einträge nimmt ?

postqueue -f



From dieter.ringen at polizei.niedersachsen.de  Tue Nov  2 11:28:06 2010
From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur))
Date: Tue, 2 Nov 2010 11:28:06 +0100
Subject: [Postfixbuch-users] Freenet mx & Inkompetenz
In-Reply-To: <LV-MX-00012yQU5y50x00014f2a@LV-MX-00012.LV.ads.niedersachsen.de>
References: <4CCF46DD.2000100@debianfan.de>	<201011020039.04813.spamfiltered@gmx.net>	<4CCFB715.1040700@debianfan.de>	<4CCFB957.9010807@debianfan.de>
	<LV-MX-00012yQU5y50x00014f2a@LV-MX-00012.LV.ads.niedersachsen.de>
Message-ID: <4CCFE7B6.1010409@polizei.niedersachsen.de>



Patrick Westenberg schrieb:
> Sebastian Deißner schrieb:
> 
>> Nov 2 08:17:27 debian postfix/smtp[9621]: 36C7517E4F:
>> to=<irgendwer at freenet.de>, relay=none, delay=411565,
>> delays=411545/0.05/20/0, dsn=4.4.3, status=deferred (Host or domain name
>> not found. Name service error for name=freenet.de type=MX: Host not
>> found, try again)
>>
>> es hängen noch haufenweise solche Dinge in der Mailqueue - wie kriege
>> ich die jetzt dort raus, so dass er sich die neuen DNS-Einträge nimmt ?
> 
> postqueue -f

postsuper -r ALL liest die Mails komplett neu ein, macht also auch eine neue DNS Abfrage
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
> 

-- 
mit freundlichem Gruß

Dieter Ringen
Zentrale Polizeidirektion ( ZPD )
Dezernat 42.5.4 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695697653
mailto:dieter.ringen at polizei.niedersachsen.de




From w.flamme at web.de  Tue Nov  2 12:17:36 2010
From: w.flamme at web.de (Werner Flamme)
Date: Tue, 02 Nov 2010 12:17:36 +0100
Subject: [Postfixbuch-users] Kaputter LDAP: rewrite schmiert komplett ab
In-Reply-To: <4CAF394F.3030407@ppp.net>
References: <4CAF394F.3030407@ppp.net>
Message-ID: <4CCFF350.30309@web.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Am 08.10.2010 17:31, schrieb Jan Völkers:
> Hallo Liste,
> 
> nachdem ein LDAP Server abgeraucht ist, hat der davorstehende MX keine
> Mails mehr angenommen weil der rewrite Prozess komplett hing. Wie kann
> man das verhindern?

Dynamisch nur, wenn Du mit Deinen LDAP-Managern redest, dass ein zweiter
LDAP in Betrieb genommen wird. Evtl. Master-Slave-Konfiguration. Dann
trägst Du beide in Deiner Config ein. Die andere Möglichkeit - Postfix
einen Timeout mitzugeben - scheint nicht vorgesehen zu sein.

Ggf. kannst Du den LDAP-Server mit nagios/monit/... überwachen und im
Versagensfall eine Ersatz-Konfig aktivieren, die auf LDAP verzichtet. Du
hast ja noch den MySQL-Fallback... werden die Daten dann auch in beiden
Systemen gepflegt?

Wir benutzen allerdings die semi-statische Variante: alle paar Stunden
wird eine Alias-Liste aus dem LDAP gezogen und als statische Datei
verlinkt. Wenn die neue Datei nicht eine bestimmte Größe hat, wird sie
weggeworfen und die alte weiter benutzt - wir hatten mal den Fall, dass
einer von unseren vier LDAP-Servern nur noch etwa 250 statt ca. 1500
Sätze ausgab... Außerdem beugt man mit den Listen einem DoS-Angriff vor :-)

HTH
Werner
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.15 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJMz/NOAAoJEOfJ7bNoiiCNZIwH+gNcdSf2dthczz6BgmrdaFle
pR3m9nH7+BLZ9fviqyvDZVlcJKlQMa/EnGux2sgdScaDZhCQgTg4JjD49HN3I3ig
cKc8Ue4gQbXnR5AJtMCvpXi5/xlk3OOnS9peJ4TQ0Ls8fkT7q25y2kuHwRFhZStR
JAbHwQLsLgcen8mhXoffhXSpYeq76OUPwaKMFULkv7K7eNx5py0DqrbMsyN5Q2b8
hr6e+WQ4mLuA81XOLvfzBreuXVvg5KDfWZ+Rwkc+maYhhus/s0qNkq9vCw+3aN28
WzcxqXvDN+/AvDQNjR5uIjY38btA0DjXqhYN/AaIc+a4VA/ZoDbR+5OWcB/DOFA=
=miOB
-----END PGP SIGNATURE-----


From traced at xpear.de  Tue Nov  2 19:31:23 2010
From: traced at xpear.de (Bastian)
Date: Tue, 02 Nov 2010 19:31:23 +0100
Subject: [Postfixbuch-users] eMail Archivierung
Message-ID: <f2d6499839c473cc01450260d642da2f@localhost>

Hallo Ihr Lieben,

zwischen einem Kollegen und mir gibt es schon seit längerem Diskussionen,
wegen unterschiedlicher Einstellungen zur eMail Archivierung:

Er meint, dass es ausreichend ist, wenn man Nachts die Postfächer
wegsichert, dies würde auch dem Gesetzgeber reichen, da z.B. Mitarbeiter
auch Geschäftsbriefe wegschmeissen könnten, und man sich ja nicht gegen
alles absichern könne. Ausserdem würde man so verhindern, dass auch
eventuell durchrutschender Spam und private Mails archiviert werden.

Meiner Meinung nach ist die einzig richtige Art zu archivieren über
Journal-Accounts, oder auch SMTP-Proxys, um wirklich alle Mails zu
erwischen.

Wie ist denn Eure Meinung dazu? Wie handhabt Ihr das so? Gibt es
vielleicht sogar Gesetztestexte die seine "nächtliche Teilarchivierung" von
vorne herein ausschliessen? Leider finde ich nirgends wirklich
aussagekräftige Texte dazu im Internet.

Vielen Dank &
schönen Abend
Basti


From p.heinlein at heinlein-support.de  Tue Nov  2 22:00:21 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 2 Nov 2010 22:00:21 +0100
Subject: [Postfixbuch-users] eMail Archivierung
In-Reply-To: <f2d6499839c473cc01450260d642da2f@localhost>
References: <f2d6499839c473cc01450260d642da2f@localhost>
Message-ID: <201011022200.21333.p.heinlein@heinlein-support.de>

Am Dienstag 02 November 2010 19:31:23 schrieb Bastian:


> zwischen einem Kollegen und mir gibt es schon seit längerem
>  Diskussionen, wegen unterschiedlicher Einstellungen zur eMail
>  Archivierung:

Da gibt es nichts zu diskutieren.

"Ein Blick ins Gesetz erleichtert die Rechtsfindung" hieß es bei uns 
früher immer.
 
> Er meint, dass es ausreichend ist, wenn man Nachts die Postfächer
> wegsichert, dies würde auch dem Gesetzgeber reichen, da z.B.
>  Mitarbeiter auch Geschäftsbriefe wegschmeissen könnten, und man sich
>  ja nicht gegen alles absichern könne. 

Der Gesetzgeber hat seit 1.1.2006 für elektronische Handelsbriefe klipp 
und klare Vorgaben zur revisionssicheren Langzeitarchivierung erlassen. 
Da gibt es wenig zu deuteln.

>  Ausserdem würde man so
>  verhindern, dass auch eventuell durchrutschender Spam und private
>  Mails archiviert werden.

Das ist eine zu lösende organisatorische Aufgabe, die hat jedoch nichts 
mit der Tatsache zu tun, daß Unternehmen auf 6/10 Jahre zu archivieren 
HABEN, Punkt, Ende, Aus.

 > Meiner Meinung nach ist die einzig richtige Art zu archivieren über
> Journal-Accounts, oder auch SMTP-Proxys, um wirklich alle Mails zu
> erwischen.

...was hier fehlt ist der Hinweis, daß diese Archivierung 
REVISIONSSICHER zu erfolgen hat, also auf Basis von Sicherungsebenen 
gegen Manipulation, die auch den Admin von Eingriffen ausschließen.

> Wie ist denn Eure Meinung dazu? Wie handhabt Ihr das so? 

...naja, wir haben das Produkt Heinlein Mail-Archiv zur 
revissionssicheren Archivierung entwickelt, was soll ich dazu 
antworten...?

> Gibt es
> vielleicht sogar Gesetztestexte die seine "nächtliche
>  Teilarchivierung" von vorne herein ausschliessen? 

Du suchst die §§ 238,239,257 HGB und die §§ 145,147 AO (Abgabenordnung).

>  Leider finde ich
>  nirgends wirklich aussagekräftige Texte dazu im Internet.

http://www.heinlein-support.de/upload/mk4/2-10_Die-Pflicht-zur-
revisionssicheren-Mailarchivierung.pdf


Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Am,tsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixmail at dncom.de  Wed Nov  3 13:23:35 2010
From: postfixmail at dncom.de (=?iso-8859-1?Q?Philipp_N=F6bauer?=)
Date: Wed, 3 Nov 2010 13:23:35 +0100
Subject: [Postfixbuch-users] [postfix-users] Kompilieren mit TLS mit
	openssl 1.0.0.a
In-Reply-To: <20101031154156.GH12364@charite.de>
Message-ID: <35E139F885A1DC4A94516EBA3CEC57D235E543@riebeserv1.riebe.local>

Ja richtig ich habe den openssl mit --prefix=/usr/local/ssl kompiliert.

Und Postfix mit

make makefiles CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/include/sasl -I/usr/local/ssl/include' AUXLIBS='-L/usr/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto'

Dann

make

und da passiert dann der Fehler ?

wie müsste ich dann die Zeile Modifizieren ?

Philipp

-----Ursprüngliche Nachricht-----
Von: postfix-users-bounces+postfixmail=dncom.de at de.postfix.org [mailto:postfix-users-bounces+postfixmail=dncom.de at de.postfix.org] Im Auftrag von Ralf Hildebrandt
Bereitgestellt: Sonntag, 31. Oktober 2010 16:42
Bereitgestellt in: Postfix Mailingliste
Unterhaltung: [postfix-users] [Postfixbuch-users] Kompilieren mit TLS mit openssl 1.0.0.a
Betreff: Re: [postfix-users] [Postfixbuch-users] Kompilieren mit TLS mit openssl 1.0.0.a

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:

> > Wenn ich allerdings das Packet openssl-devel installiere klappt es.
> Da stellt man sich die Frage weshalb dann openssl 1.0.0a überhaupt
> kompiliert wurden, wenn es doch sogar ein Paket gibt...

Also, ich mutmaße jetzt mal:

* Du bist auf einem archaischen Betriebbsystem/Distribution das noch
  kein OpenSSL 1.0.x hat und dachtest, Du baust das dann selber.

* Und dann baust Du Postfix selber, damit du es gegen openssl-1.0.x
  linken kannst

Soweit richtig?

Dabei muss man einiges beachten:

1) Man sollte damit nie die Original-SSL-Dateien der Distribution
   überschreiben. Aber das ist kein Problem, da üblicherweise eh nach
   /usr/local und dadrunter installiert wird.

2) Aber da kein Compiler in die Richtung von /usr/local/include oder
   /usr/local/libs guckt, muss man das beim Installaiere EXPLIZIT (!!!)
   angeben (CFLAGS, LDFLAGS)
   
   Die Tatsache daß es nach Installation von openssl-dev "ging" legt
   nahe daß die CLFAGS und LDFLAGS auf das "normale" /usr/include und
   /usr/libs gezeigt haben, und dann "nur" gegen die normale 0.9.x
   Version von OpenSSL gebaut und gelinkt wurde (testn mit "ldd smtpd")
   
   mail:~# ldd /usr/lib/postfix/smtpd
   ...
   libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 (0xb7667000)
   libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 (0xb750f000)
   ...
   
   bei mit: 0.9.8

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    
_______________________________________________
postfix-users mailing list
postfix-users at de.postfix.org
http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users


From marc.samendinger at sp-online.de  Wed Nov  3 14:11:57 2010
From: marc.samendinger at sp-online.de (Samendinger, Marc)
Date: Wed, 3 Nov 2010 14:11:57 +0100
Subject: [Postfixbuch-users] [postfix-users] Kompilieren mit TLS
	mitopenssl 1.0.0.a
In-Reply-To: <35E139F885A1DC4A94516EBA3CEC57D235E543@riebeserv1.riebe.local>
References: <20101031154156.GH12364@charite.de>
	<35E139F885A1DC4A94516EBA3CEC57D235E543@riebeserv1.riebe.local>
Message-ID: <FEF8DE49123B57488E0A4CF8421959899FE270@sp-kom02.SP-GRUPPE.DE>

> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de
> Sent: Wednesday, November 03, 2010 1:24 PM
> 
> Ja richtig ich habe den openssl mit --prefix=/usr/local/ssl kompiliert.
> 
> Und Postfix mit
> 
> make makefiles CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/include/sasl
> -I/usr/local/ssl/include' AUXLIBS='-L/usr/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto'
> 
> Dann
> 
> make
> 
> und da passiert dann der Fehler ?

Um bei der Fehlersuche behilflich sein zu können ist es oftmals erforderlich
genug Informationen zu dem Problem zu haben.
Was für einen Fehler bekommst du beim ausführen von make?
 
> wie müsste ich dann die Zeile Modifizieren ?
> 
> Philipp

Gruß
Marc


From traced at xpear.de  Wed Nov  3 15:21:05 2010
From: traced at xpear.de (Bastian)
Date: Wed, 03 Nov 2010 15:21:05 +0100
Subject: [Postfixbuch-users] eMail Archivierung
In-Reply-To: <201011022200.21333.p.heinlein@heinlein-support.de>
References: <f2d6499839c473cc01450260d642da2f@localhost>
	<201011022200.21333.p.heinlein@heinlein-support.de>
Message-ID: <5e6ab23f04483d88ebdc422f7e377f9c@localhost>

On Tue, 2 Nov 2010 22:00:21 +0100, Peer Heinlein
<p.heinlein at heinlein-support.de> wrote:

> 
>>  Leider finde ich
>>  nirgends wirklich aussagekräftige Texte dazu im Internet.
> 
> http://www.heinlein-support.de/upload/mk4/2-10_Die-Pflicht-zur-
> revisionssicheren-Mailarchivierung.pdf
> 
> 
> Peer
> 

Hallo Peer,
vielen Dank für Deine Antwort, da hab ich ja jetzt gut was zu lesen, das
schreit nach ´ner Flasche Wein :-)

viele Grüße
Basti


From postfixmail at dncom.de  Thu Nov  4 01:52:57 2010
From: postfixmail at dncom.de (=?iso-8859-1?Q?Philipp_N=F6bauer?=)
Date: Thu, 4 Nov 2010 01:52:57 +0100
Subject: [Postfixbuch-users] [postfix-users] Kompilieren mit
	TLSmitopenssl 1.0.0.a
In-Reply-To: <FEF8DE49123B57488E0A4CF8421959899FE270@sp-kom02.SP-GRUPPE.DE>
Message-ID: <35E139F885A1DC4A94516EBA3CEC57D235E554@riebeserv1.riebe.local>

So das hat jetzt ein bischen gedauert der Mac hat gestreikt.
Ich habe nun das make in eine Datei gepackt (utf8) wird vom Windows Editor nicht umgebrochen, Ich hänge es einfach mal an.

Philipp

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Samendinger, Marc
Bereitgestellt: Mittwoch, 3. November 2010 14:12
Bereitgestellt in: Postfix Mailingliste
Unterhaltung: [Postfixbuch-users] [postfix-users] Kompilieren mit TLSmitopenssl 1.0.0.a
Betreff: Re: [Postfixbuch-users] [postfix-users] Kompilieren mit TLSmitopenssl 1.0.0.a

> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de
> Sent: Wednesday, November 03, 2010 1:24 PM
> 
> Ja richtig ich habe den openssl mit --prefix=/usr/local/ssl kompiliert.
> 
> Und Postfix mit
> 
> make makefiles CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/include/sasl
> -I/usr/local/ssl/include' AUXLIBS='-L/usr/lib -L/usr/local/ssl/lib -lsasl2 -lssl -lcrypto'
> 
> Dann
> 
> make
> 
> und da passiert dann der Fehler ?

Um bei der Fehlersuche behilflich sein zu können ist es oftmals erforderlich
genug Informationen zu dem Problem zu haben.
Was für einen Fehler bekommst du beim ausführen von make?
 
> wie müsste ich dann die Zeile Modifizieren ?
> 
> Philipp

Gruß
Marc
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
[root at centos postfix-2.7.1]# make makefiles CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include' AUXLIBS='-L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl'
make -f Makefile.in MAKELEVEL= Makefiles
(echo "# Do not edit -- this file documents how Postfix was built for your machine."; /bin/sh makedefs) >makedefs.tmp
set +e; if cmp makedefs.tmp conf/makedefs.out; then rm makedefs.tmp; \
	else mv makedefs.tmp conf/makedefs.out; fi >/dev/null 2>/dev/null
set -e; for i in src/util src/global src/dns src/tls src/xsasl src/milter src/master src/postfix src/fsstone src/smtpstone src/sendmail src/error src/pickup src/cleanup src/smtpd src/local src/trivial-rewrite src/qmgr src/oqmgr src/smtp src/bounce src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop src/postkick src/postlock src/postlog src/postmap src/postqueue src/postsuper src/qmqpd src/spawn src/flush src/verify src/virtual src/proxymap src/anvil src/scache src/discard src/tlsmgr src/postmulti; do \
	 (set -e; echo "[$i]"; cd $i; rm -f Makefile; \
	 make -f Makefile.in Makefile MAKELEVEL=) || exit 1; \
	done;
[src/util]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/global]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/dns]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/tls]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/xsasl]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/milter]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/master]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postfix]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/fsstone]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/smtpstone]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/sendmail]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/error]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/pickup]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/cleanup]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/smtpd]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/local]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/trivial-rewrite]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/qmgr]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/oqmgr]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/smtp]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/bounce]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/pipe]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/showq]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postalias]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postcat]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postconf]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postdrop]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postkick]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postlock]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postlog]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postmap]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postqueue]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postsuper]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/qmqpd]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/spawn]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/flush]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/verify]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/virtual]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/proxymap]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/anvil]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/scache]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/discard]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/tlsmgr]
cat ../../conf/makedefs.out Makefile.in >Makefile
[src/postmulti]
cat ../../conf/makedefs.out Makefile.in >Makefile
rm -f Makefile; (cat conf/makedefs.out Makefile.in) >Makefile
[root at centos postfix-2.7.1]# make
rm -f libexec/post-install && ln -sf ../conf/post-install libexec/post-install
rm -f libexec/postfix-files && ln -sf ../conf/postfix-files libexec/postfix-files
rm -f libexec/postfix-script && ln -sf ../conf/postfix-script libexec/postfix-script
rm -f libexec/postfix-wrapper && ln -sf ../conf/postfix-wrapper libexec/postfix-wrapper
rm -f libexec/main.cf && ln -sf ../conf/main.cf libexec/main.cf
rm -f libexec/master.cf && ln -sf ../conf/master.cf libexec/master.cf
rm -f libexec/postmulti-script && ln -sf ../conf/postmulti-script libexec/postmulti-script
set -e; for i in src/util src/global src/dns src/tls src/xsasl src/milter src/master src/postfix src/fsstone src/smtpstone src/sendmail src/error src/pickup src/cleanup src/smtpd src/local src/trivial-rewrite src/qmgr src/oqmgr src/smtp src/bounce src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop src/postkick src/postlock src/postlog src/postmap src/postqueue src/postsuper src/qmqpd src/spawn src/flush src/verify src/virtual src/proxymap src/anvil src/scache src/discard src/tlsmgr src/postmulti; do \
	 (set -e; echo "[$i]"; cd $i; make 'CC=gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include' update MAKELEVEL=) || exit 1; \
	done
[src/util]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c alldig.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c allprint.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c argv.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c argv_split.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c attr_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c attr_print0.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c attr_print64.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c attr_print_plain.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c attr_scan0.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c attr_scan64.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c attr_scan_plain.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c auto_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c base64_code.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c basename.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c binhash.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c chroot_uid.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c cidr_match.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c clean_env.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c close_on_exec.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c concatenate.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c ctable.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_alloc.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_cdb.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_cidr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_db.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_dbm.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_debug.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_env.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_ht.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_ni.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_nis.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_nisplus.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_open.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_pcre.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_regexp.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_sdbm.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_static.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_tcp.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_unix.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dir_forest.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c doze.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dummy_read.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dummy_write.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c duplex_pipe.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c environ.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c events.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c exec_command.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c fifo_listen.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c fifo_trigger.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c file_limit.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c find_inet.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c fsspace.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c fullname.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c get_domainname.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c get_hostname.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c hex_code.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c hex_quote.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c host_port.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c htable.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_addr_host.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_addr_list.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_addr_local.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_connect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_listen.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_proto.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_trigger.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c line_wrap.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c lowercase.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c lstat_as.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c mac_expand.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c mac_parse.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c make_dirs.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c mask_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c match_list.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c match_ops.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c msg.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c msg_output.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c msg_syslog.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c msg_vstream.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c mvect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c myaddrinfo.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c myflock.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c mymalloc.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c myrand.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c mystrtok.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c name_code.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c name_mask.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c netstring.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c neuter.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c non_blocking.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c nvtable.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c open_as.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c open_limit.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c open_lock.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c peekfd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c percentm.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c posix_signals.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c printable.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c rand_sleep.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c read_wait.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c readable.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c readlline.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c ring.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c safe_getenv.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c safe_open.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sane_accept.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sane_connect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sane_link.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sane_rename.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sane_socketpair.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sane_time.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c scan_dir.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c set_eugid.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c set_ugid.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sigdelay.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c skipblanks.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sock_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c spawn_command.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c split_at.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c split_nameval.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c stat_as.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c stream_connect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c stream_listen.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c stream_recv_fd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c stream_send_fd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c stream_trigger.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sys_compat.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c timed_connect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c timed_read.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c timed_wait.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c timed_write.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c translit.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c trimblanks.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unescape.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unix_connect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unix_listen.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unix_recv_fd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unix_send_fd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unix_trigger.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unsafe.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c uppercase.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c username.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c valid_hostname.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c vbuf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c vbuf_print.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c vstream.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c vstream_popen.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c vstring.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c vstring_vstream.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c watchdog.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c writable.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c write_buf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c write_wait.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c sane_basename.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c format_tv.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c allspace.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c allascii.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c load_file.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c killme_after.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c vstream_tweak.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c upass_connect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c upass_listen.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c upass_trigger.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c edit_file.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c inet_windowsize.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c unix_pass_fd_fix.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -DLINUX2 -c dict_cache.c
ar rv libutil.a alldig.o allprint.o argv.o argv_split.o attr_clnt.o attr_print0.o attr_print64.o attr_print_plain.o attr_scan0.o attr_scan64.o attr_scan_plain.o auto_clnt.o base64_code.o basename.o binhash.o chroot_uid.o cidr_match.o clean_env.o close_on_exec.o concatenate.o ctable.o dict.o dict_alloc.o dict_cdb.o dict_cidr.o dict_db.o dict_dbm.o dict_debug.o dict_env.o dict_ht.o dict_ni.o dict_nis.o dict_nisplus.o dict_open.o dict_pcre.o dict_regexp.o dict_sdbm.o dict_static.o dict_tcp.o dict_unix.o dir_forest.o doze.o dummy_read.o dummy_write.o duplex_pipe.o environ.o events.o exec_command.o fifo_listen.o fifo_trigger.o file_limit.o find_inet.o fsspace.o fullname.o get_domainname.o get_hostname.o hex_code.o hex_quote.o host_port.o htable.o inet_addr_host.o inet_addr_list.o inet_addr_local.o inet_connect.o inet_listen.o inet_proto.o inet_trigger.o line_wrap.o lowercase.o lstat_as.o mac_expand.o mac_parse.o make_dirs.o mask_addr.o match_list.o match_ops.o msg.o msg_output.o msg_syslog.o msg_vstream.o mvect.o myaddrinfo.o myflock.o mymalloc.o myrand.o mystrtok.o name_code.o name_mask.o netstring.o neuter.o non_blocking.o nvtable.o open_as.o open_limit.o open_lock.o peekfd.o percentm.o posix_signals.o printable.o rand_sleep.o read_wait.o readable.o readlline.o ring.o safe_getenv.o safe_open.o sane_accept.o sane_connect.o sane_link.o sane_rename.o sane_socketpair.o sane_time.o scan_dir.o set_eugid.o set_ugid.o sigdelay.o skipblanks.o sock_addr.o spawn_command.o split_at.o split_nameval.o stat_as.o stream_connect.o stream_listen.o stream_recv_fd.o stream_send_fd.o stream_trigger.o sys_compat.o timed_connect.o timed_read.o timed_wait.o timed_write.o translit.o trimblanks.o unescape.o unix_connect.o unix_listen.o unix_recv_fd.o unix_send_fd.o unix_trigger.o unsafe.o uppercase.o username.o valid_hostname.o vbuf.o vbuf_print.o vstream.o vstream_popen.o vstring.o vstring_vstream.o watchdog.o writable.o write_buf.o write_wait.o sane_basename.o format_tv.o allspace.o allascii.o load_file.o killme_after.o vstream_tweak.o upass_connect.o upass_listen.o upass_trigger.o edit_file.o inet_windowsize.o unix_pass_fd_fix.o dict_cache.o
ar: creating libutil.a
a - alldig.o
a - allprint.o
a - argv.o
a - argv_split.o
a - attr_clnt.o
a - attr_print0.o
a - attr_print64.o
a - attr_print_plain.o
a - attr_scan0.o
a - attr_scan64.o
a - attr_scan_plain.o
a - auto_clnt.o
a - base64_code.o
a - basename.o
a - binhash.o
a - chroot_uid.o
a - cidr_match.o
a - clean_env.o
a - close_on_exec.o
a - concatenate.o
a - ctable.o
a - dict.o
a - dict_alloc.o
a - dict_cdb.o
a - dict_cidr.o
a - dict_db.o
a - dict_dbm.o
a - dict_debug.o
a - dict_env.o
a - dict_ht.o
a - dict_ni.o
a - dict_nis.o
a - dict_nisplus.o
a - dict_open.o
a - dict_pcre.o
a - dict_regexp.o
a - dict_sdbm.o
a - dict_static.o
a - dict_tcp.o
a - dict_unix.o
a - dir_forest.o
a - doze.o
a - dummy_read.o
a - dummy_write.o
a - duplex_pipe.o
a - environ.o
a - events.o
a - exec_command.o
a - fifo_listen.o
a - fifo_trigger.o
a - file_limit.o
a - find_inet.o
a - fsspace.o
a - fullname.o
a - get_domainname.o
a - get_hostname.o
a - hex_code.o
a - hex_quote.o
a - host_port.o
a - htable.o
a - inet_addr_host.o
a - inet_addr_list.o
a - inet_addr_local.o
a - inet_connect.o
a - inet_listen.o
a - inet_proto.o
a - inet_trigger.o
a - line_wrap.o
a - lowercase.o
a - lstat_as.o
a - mac_expand.o
a - mac_parse.o
a - make_dirs.o
a - mask_addr.o
a - match_list.o
a - match_ops.o
a - msg.o
a - msg_output.o
a - msg_syslog.o
a - msg_vstream.o
a - mvect.o
a - myaddrinfo.o
a - myflock.o
a - mymalloc.o
a - myrand.o
a - mystrtok.o
a - name_code.o
a - name_mask.o
a - netstring.o
a - neuter.o
a - non_blocking.o
a - nvtable.o
a - open_as.o
a - open_limit.o
a - open_lock.o
a - peekfd.o
a - percentm.o
a - posix_signals.o
a - printable.o
a - rand_sleep.o
a - read_wait.o
a - readable.o
a - readlline.o
a - ring.o
a - safe_getenv.o
a - safe_open.o
a - sane_accept.o
a - sane_connect.o
a - sane_link.o
a - sane_rename.o
a - sane_socketpair.o
a - sane_time.o
a - scan_dir.o
a - set_eugid.o
a - set_ugid.o
a - sigdelay.o
a - skipblanks.o
a - sock_addr.o
a - spawn_command.o
a - split_at.o
a - split_nameval.o
a - stat_as.o
a - stream_connect.o
a - stream_listen.o
a - stream_recv_fd.o
a - stream_send_fd.o
a - stream_trigger.o
a - sys_compat.o
a - timed_connect.o
a - timed_read.o
a - timed_wait.o
a - timed_write.o
a - translit.o
a - trimblanks.o
a - unescape.o
a - unix_connect.o
a - unix_listen.o
a - unix_recv_fd.o
a - unix_send_fd.o
a - unix_trigger.o
a - unsafe.o
a - uppercase.o
a - username.o
a - valid_hostname.o
a - vbuf.o
a - vbuf_print.o
a - vstream.o
a - vstream_popen.o
a - vstring.o
a - vstring_vstream.o
a - watchdog.o
a - writable.o
a - write_buf.o
a - write_wait.o
a - sane_basename.o
a - format_tv.o
a - allspace.o
a - allascii.o
a - load_file.o
a - killme_after.o
a - vstream_tweak.o
a - upass_connect.o
a - upass_listen.o
a - upass_trigger.o
a - edit_file.o
a - inet_windowsize.o
a - unix_pass_fd_fix.o
a - dict_cache.o
ranlib libutil.a
cp libutil.a ../../lib
ranlib ../../lib/libutil.a
for i in argv.h attr.h attr_clnt.h auto_clnt.h base64_code.h binhash.h chroot_uid.h cidr_match.h clean_env.h connect.h ctable.h dict.h dict_cdb.h dict_cidr.h dict_db.h dict_dbm.h dict_env.h dict_ht.h dict_ni.h dict_nis.h dict_nisplus.h dict_pcre.h dict_regexp.h dict_sdbm.h dict_static.h dict_tcp.h dict_unix.h dir_forest.h events.h exec_command.h find_inet.h fsspace.h fullname.h get_domainname.h get_hostname.h hex_code.h hex_quote.h host_port.h htable.h inet_addr_host.h inet_addr_list.h inet_addr_local.h inet_proto.h iostuff.h line_wrap.h listen.h lstat_as.h mac_expand.h mac_parse.h make_dirs.h mask_addr.h match_list.h match_ops.h msg.h msg_output.h msg_syslog.h msg_vstream.h mvect.h myaddrinfo.h myflock.h mymalloc.h myrand.h name_code.h name_mask.h netstring.h nvtable.h open_as.h open_lock.h percentm.h posix_signals.h readlline.h ring.h safe.h safe_open.h sane_accept.h sane_connect.h sane_fsops.h sane_socketpair.h sane_time.h scan_dir.h set_eugid.h set_ugid.h sigdelay.h sock_addr.h spawn_command.h split_at.h stat_as.h stringops.h sys_defs.h timed_connect.h timed_wait.h trigger.h username.h valid_hostname.h vbuf.h vbuf_print.h vstream.h vstring.h vstring_vstream.h watchdog.h format_tv.h load_file.h killme_after.h edit_file.h dict_cache.h; \
	do \
	  cmp -s $i ../../include/$i 2>/dev/null || cp $i ../../include; \
	done
cd ../../include; chmod 644 argv.h attr.h attr_clnt.h auto_clnt.h base64_code.h binhash.h chroot_uid.h cidr_match.h clean_env.h connect.h ctable.h dict.h dict_cdb.h dict_cidr.h dict_db.h dict_dbm.h dict_env.h dict_ht.h dict_ni.h dict_nis.h dict_nisplus.h dict_pcre.h dict_regexp.h dict_sdbm.h dict_static.h dict_tcp.h dict_unix.h dir_forest.h events.h exec_command.h find_inet.h fsspace.h fullname.h get_domainname.h get_hostname.h hex_code.h hex_quote.h host_port.h htable.h inet_addr_host.h inet_addr_list.h inet_addr_local.h inet_proto.h iostuff.h line_wrap.h listen.h lstat_as.h mac_expand.h mac_parse.h make_dirs.h mask_addr.h match_list.h match_ops.h msg.h msg_output.h msg_syslog.h msg_vstream.h mvect.h myaddrinfo.h myflock.h mymalloc.h myrand.h name_code.h name_mask.h netstring.h nvtable.h open_as.h open_lock.h percentm.h posix_signals.h readlline.h ring.h safe.h safe_open.h sane_accept.h sane_connect.h sane_fsops.h sane_socketpair.h sane_time.h scan_dir.h set_eugid.h set_ugid.h sigdelay.h sock_addr.h spawn_command.h split_at.h stat_as.h stringops.h sys_defs.h timed_connect.h timed_wait.h trigger.h username.h valid_hostname.h vbuf.h vbuf_print.h vstream.h vstring.h vstring_vstream.h watchdog.h format_tv.h load_file.h killme_after.h edit_file.h dict_cache.h
[src/global]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c abounce.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c anvil_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c been_here.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c bounce.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c bounce_log.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c canon_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cfg_parser.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_strerror.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_strflags.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c clnt_stream.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c conv_time.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c db_common.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c debug_peer.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c debug_process.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c defer.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c deliver_completed.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c deliver_flock.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c deliver_pass.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c deliver_request.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dict_ldap.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dict_mysql.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dict_pgsql.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dict_proxy.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c domain_list.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dot_lockfile.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dot_lockfile_as.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dsb_scan.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dsn.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dsn_buf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dsn_mask.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dsn_print.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dsn_util.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c ehlo_mask.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c ext_prop.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c file_id.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c flush_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c header_opts.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c header_token.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c input_transp.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c int_filt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c is_header.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c log_adhoc.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_addr_crunch.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_addr_find.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_addr_map.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_command_client.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_command_server.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf_bool.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf_int.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf_long.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf_raw.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf_str.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf_time.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_connect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_copy.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_date.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_dict.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_error.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_flush.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_open_ok.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_params.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_pathname.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_queue.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_run.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_scan_dir.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_stream.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_task.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_trigger.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c maps.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mark_corrupt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c match_parent_style.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mbox_conf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mbox_open.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mime_state.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mkmap_cdb.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mkmap_db.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mkmap_dbm.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mkmap_open.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mkmap_sdbm.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c msg_stats_print.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c msg_stats_scan.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mynetworks.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mypwd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c namadr_list.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c off_cvt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c opened.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c own_inet_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c pipe_command.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c post_mail.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c quote_821_local.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c quote_822_local.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c rcpt_buf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c rcpt_print.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c rec_attr_map.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c rec_streamlf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c rec_type.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c recipient_list.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c record.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c remove.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c resolve_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c resolve_local.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c rewrite_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c scache_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c scache_multi.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c scache_single.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c sent.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtp_stream.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c split_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c string_list.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c strip_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c sys_exits.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c timed_ipc.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tok822_find.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tok822_node.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tok822_parse.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tok822_resolve.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tok822_rewrite.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tok822_tree.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c trace.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c user_acl.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c valid_mailhost_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c verify.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c verify_clnt.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c verp_sender.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c wildcard_inet_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xtext.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c delivered_hdr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c fold_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c header_body_checks.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mkmap_proxy.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c data_redirect.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c match_service.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_conf_nint.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c addr_match_list.c
ar rv libglobal.a abounce.o anvil_clnt.o been_here.o bounce.o bounce_log.o canon_addr.o cfg_parser.o cleanup_strerror.o cleanup_strflags.o clnt_stream.o conv_time.o db_common.o debug_peer.o debug_process.o defer.o deliver_completed.o deliver_flock.o deliver_pass.o deliver_request.o dict_ldap.o dict_mysql.o dict_pgsql.o dict_proxy.o domain_list.o dot_lockfile.o dot_lockfile_as.o dsb_scan.o dsn.o dsn_buf.o dsn_mask.o dsn_print.o dsn_util.o ehlo_mask.o ext_prop.o file_id.o flush_clnt.o header_opts.o header_token.o input_transp.o int_filt.o is_header.o log_adhoc.o mail_addr.o mail_addr_crunch.o mail_addr_find.o mail_addr_map.o mail_command_client.o mail_command_server.o mail_conf.o mail_conf_bool.o mail_conf_int.o mail_conf_long.o mail_conf_raw.o mail_conf_str.o mail_conf_time.o mail_connect.o mail_copy.o mail_date.o mail_dict.o mail_error.o mail_flush.o mail_open_ok.o mail_params.o mail_pathname.o mail_queue.o mail_run.o mail_scan_dir.o mail_stream.o mail_task.o mail_trigger.o maps.o mark_corrupt.o match_parent_style.o mbox_conf.o mbox_open.o mime_state.o mkmap_cdb.o mkmap_db.o mkmap_dbm.o mkmap_open.o mkmap_sdbm.o msg_stats_print.o msg_stats_scan.o mynetworks.o mypwd.o namadr_list.o off_cvt.o opened.o own_inet_addr.o pipe_command.o post_mail.o quote_821_local.o quote_822_local.o rcpt_buf.o rcpt_print.o rec_attr_map.o rec_streamlf.o rec_type.o recipient_list.o record.o remove.o resolve_clnt.o resolve_local.o rewrite_clnt.o scache_clnt.o scache_multi.o scache_single.o sent.o smtp_stream.o split_addr.o string_list.o strip_addr.o sys_exits.o timed_ipc.o tok822_find.o tok822_node.o tok822_parse.o tok822_resolve.o tok822_rewrite.o tok822_tree.o trace.o user_acl.o valid_mailhost_addr.o verify.o verify_clnt.o verp_sender.o wildcard_inet_addr.o xtext.o delivered_hdr.o fold_addr.o header_body_checks.o mkmap_proxy.o data_redirect.o match_service.o mail_conf_nint.o addr_match_list.o
ar: creating libglobal.a
a - abounce.o
a - anvil_clnt.o
a - been_here.o
a - bounce.o
a - bounce_log.o
a - canon_addr.o
a - cfg_parser.o
a - cleanup_strerror.o
a - cleanup_strflags.o
a - clnt_stream.o
a - conv_time.o
a - db_common.o
a - debug_peer.o
a - debug_process.o
a - defer.o
a - deliver_completed.o
a - deliver_flock.o
a - deliver_pass.o
a - deliver_request.o
a - dict_ldap.o
a - dict_mysql.o
a - dict_pgsql.o
a - dict_proxy.o
a - domain_list.o
a - dot_lockfile.o
a - dot_lockfile_as.o
a - dsb_scan.o
a - dsn.o
a - dsn_buf.o
a - dsn_mask.o
a - dsn_print.o
a - dsn_util.o
a - ehlo_mask.o
a - ext_prop.o
a - file_id.o
a - flush_clnt.o
a - header_opts.o
a - header_token.o
a - input_transp.o
a - int_filt.o
a - is_header.o
a - log_adhoc.o
a - mail_addr.o
a - mail_addr_crunch.o
a - mail_addr_find.o
a - mail_addr_map.o
a - mail_command_client.o
a - mail_command_server.o
a - mail_conf.o
a - mail_conf_bool.o
a - mail_conf_int.o
a - mail_conf_long.o
a - mail_conf_raw.o
a - mail_conf_str.o
a - mail_conf_time.o
a - mail_connect.o
a - mail_copy.o
a - mail_date.o
a - mail_dict.o
a - mail_error.o
a - mail_flush.o
a - mail_open_ok.o
a - mail_params.o
a - mail_pathname.o
a - mail_queue.o
a - mail_run.o
a - mail_scan_dir.o
a - mail_stream.o
a - mail_task.o
a - mail_trigger.o
a - maps.o
a - mark_corrupt.o
a - match_parent_style.o
a - mbox_conf.o
a - mbox_open.o
a - mime_state.o
a - mkmap_cdb.o
a - mkmap_db.o
a - mkmap_dbm.o
a - mkmap_open.o
a - mkmap_sdbm.o
a - msg_stats_print.o
a - msg_stats_scan.o
a - mynetworks.o
a - mypwd.o
a - namadr_list.o
a - off_cvt.o
a - opened.o
a - own_inet_addr.o
a - pipe_command.o
a - post_mail.o
a - quote_821_local.o
a - quote_822_local.o
a - rcpt_buf.o
a - rcpt_print.o
a - rec_attr_map.o
a - rec_streamlf.o
a - rec_type.o
a - recipient_list.o
a - record.o
a - remove.o
a - resolve_clnt.o
a - resolve_local.o
a - rewrite_clnt.o
a - scache_clnt.o
a - scache_multi.o
a - scache_single.o
a - sent.o
a - smtp_stream.o
a - split_addr.o
a - string_list.o
a - strip_addr.o
a - sys_exits.o
a - timed_ipc.o
a - tok822_find.o
a - tok822_node.o
a - tok822_parse.o
a - tok822_resolve.o
a - tok822_rewrite.o
a - tok822_tree.o
a - trace.o
a - user_acl.o
a - valid_mailhost_addr.o
a - verify.o
a - verify_clnt.o
a - verp_sender.o
a - wildcard_inet_addr.o
a - xtext.o
a - delivered_hdr.o
a - fold_addr.o
a - header_body_checks.o
a - mkmap_proxy.o
a - data_redirect.o
a - match_service.o
a - mail_conf_nint.o
a - addr_match_list.o
ranlib libglobal.a
cp libglobal.a ../../lib
ranlib ../../lib/libglobal.a
for i in abounce.h anvil_clnt.h been_here.h bounce.h bounce_log.h canon_addr.h cfg_parser.h cleanup_user.h clnt_stream.h config.h conv_time.h db_common.h debug_peer.h debug_process.h defer.h deliver_completed.h deliver_flock.h deliver_pass.h deliver_request.h dict_ldap.h dict_mysql.h dict_pgsql.h dict_proxy.h domain_list.h dot_lockfile.h dot_lockfile_as.h dsb_scan.h dsn.h dsn_buf.h dsn_mask.h dsn_print.h dsn_util.h ehlo_mask.h ext_prop.h file_id.h flush_clnt.h header_opts.h header_token.h input_transp.h int_filt.h is_header.h lex_822.h log_adhoc.h mail_addr.h mail_addr_crunch.h mail_addr_find.h mail_addr_map.h mail_conf.h mail_copy.h mail_date.h mail_dict.h mail_error.h mail_flush.h mail_open_ok.h mail_params.h mail_proto.h mail_queue.h mail_run.h mail_scan_dir.h mail_stream.h mail_task.h mail_version.h maps.h mark_corrupt.h match_parent_style.h mbox_conf.h mbox_open.h mime_state.h mkmap.h msg_stats.h mynetworks.h mypwd.h namadr_list.h off_cvt.h opened.h own_inet_addr.h pipe_command.h post_mail.h qmgr_user.h qmqp_proto.h quote_821_local.h quote_822_local.h quote_flags.h rcpt_buf.h rcpt_print.h rec_attr_map.h rec_streamlf.h rec_type.h recipient_list.h record.h resolve_clnt.h resolve_local.h rewrite_clnt.h scache.h sent.h smtp_stream.h split_addr.h string_list.h strip_addr.h sys_exits.h timed_ipc.h tok822.h trace.h user_acl.h valid_mailhost_addr.h verify.h verify_clnt.h verp_sender.h wildcard_inet_addr.h xtext.h delivered_hdr.h fold_addr.h header_body_checks.h data_redirect.h match_service.h addr_match_list.h; \
	do \
	  cmp -s $i ../../include/$i 2>/dev/null || cp $i ../../include; \
	done
cd ../../include; chmod 644 abounce.h anvil_clnt.h been_here.h bounce.h bounce_log.h canon_addr.h cfg_parser.h cleanup_user.h clnt_stream.h config.h conv_time.h db_common.h debug_peer.h debug_process.h defer.h deliver_completed.h deliver_flock.h deliver_pass.h deliver_request.h dict_ldap.h dict_mysql.h dict_pgsql.h dict_proxy.h domain_list.h dot_lockfile.h dot_lockfile_as.h dsb_scan.h dsn.h dsn_buf.h dsn_mask.h dsn_print.h dsn_util.h ehlo_mask.h ext_prop.h file_id.h flush_clnt.h header_opts.h header_token.h input_transp.h int_filt.h is_header.h lex_822.h log_adhoc.h mail_addr.h mail_addr_crunch.h mail_addr_find.h mail_addr_map.h mail_conf.h mail_copy.h mail_date.h mail_dict.h mail_error.h mail_flush.h mail_open_ok.h mail_params.h mail_proto.h mail_queue.h mail_run.h mail_scan_dir.h mail_stream.h mail_task.h mail_version.h maps.h mark_corrupt.h match_parent_style.h mbox_conf.h mbox_open.h mime_state.h mkmap.h msg_stats.h mynetworks.h mypwd.h namadr_list.h off_cvt.h opened.h own_inet_addr.h pipe_command.h post_mail.h qmgr_user.h qmqp_proto.h quote_821_local.h quote_822_local.h quote_flags.h rcpt_buf.h rcpt_print.h rec_attr_map.h rec_streamlf.h rec_type.h recipient_list.h record.h resolve_clnt.h resolve_local.h rewrite_clnt.h scache.h sent.h smtp_stream.h split_addr.h string_list.h strip_addr.h sys_exits.h timed_ipc.h tok822.h trace.h user_acl.h valid_mailhost_addr.h verify.h verify_clnt.h verp_sender.h wildcard_inet_addr.h xtext.h delivered_hdr.h fold_addr.h header_body_checks.h data_redirect.h match_service.h addr_match_list.h
[src/dns]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_lookup.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_rr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_strerror.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_strtype.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_rr_to_pa.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_sa_to_rr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_rr_eq_sa.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c dns_rr_to_sa.c
ar rv libdns.a dns_lookup.o dns_rr.o dns_strerror.o dns_strtype.o dns_rr_to_pa.o dns_sa_to_rr.o dns_rr_eq_sa.o dns_rr_to_sa.o
ar: creating libdns.a
a - dns_lookup.o
a - dns_rr.o
a - dns_strerror.o
a - dns_strtype.o
a - dns_rr_to_pa.o
a - dns_sa_to_rr.o
a - dns_rr_eq_sa.o
a - dns_rr_to_sa.o
ranlib libdns.a
cp libdns.a ../../lib
ranlib ../../lib/libdns.a
for i in dns.h; \
	do \
	  cmp -s $i ../../include/$i 2>/dev/null || cp $i ../../include; \
	done
cd ../../include; chmod 644 dns.h
[src/tls]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_prng_dev.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_prng_egd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_prng_file.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_prng_exch.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_stream.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_bio_ops.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_misc.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_dh.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_rsa.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_verify.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_certkey.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_session.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_client.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_server.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_scache.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_mgr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_seed.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c tls_level.c
ar rv libtls.a tls_prng_dev.o tls_prng_egd.o tls_prng_file.o tls_prng_exch.o tls_stream.o tls_bio_ops.o tls_misc.o tls_dh.o tls_rsa.o tls_verify.o tls_certkey.o tls_session.o tls_client.o tls_server.o tls_scache.o tls_mgr.o tls_seed.o tls_level.o
ar: creating libtls.a
a - tls_prng_dev.o
a - tls_prng_egd.o
a - tls_prng_file.o
a - tls_prng_exch.o
a - tls_stream.o
a - tls_bio_ops.o
a - tls_misc.o
a - tls_dh.o
a - tls_rsa.o
a - tls_verify.o
a - tls_certkey.o
a - tls_session.o
a - tls_client.o
a - tls_server.o
a - tls_scache.o
a - tls_mgr.o
a - tls_seed.o
a - tls_level.o
ranlib libtls.a
cp libtls.a ../../lib
ranlib ../../lib/libtls.a
for i in tls.h tls_prng.h tls_scache.h tls_mgr.h; \
	do \
	  cmp -s $i ../../include/$i 2>/dev/null || cp $i ../../include; \
	done
cd ../../include; chmod 644 tls.h tls_prng.h tls_scache.h tls_mgr.h
[src/xsasl]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xsasl_server.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xsasl_cyrus_server.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xsasl_cyrus_log.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xsasl_cyrus_security.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xsasl_client.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xsasl_cyrus_client.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c xsasl_dovecot_server.c
ar rv libxsasl.a xsasl_server.o xsasl_cyrus_server.o xsasl_cyrus_log.o xsasl_cyrus_security.o xsasl_client.o xsasl_cyrus_client.o xsasl_dovecot_server.o
ar: creating libxsasl.a
a - xsasl_server.o
a - xsasl_cyrus_server.o
a - xsasl_cyrus_log.o
a - xsasl_cyrus_security.o
a - xsasl_client.o
a - xsasl_cyrus_client.o
a - xsasl_dovecot_server.o
ranlib libxsasl.a
cp libxsasl.a ../../lib
ranlib ../../lib/libxsasl.a
for i in xsasl.h; \
	do \
	  cmp -s $i ../../include/$i 2>/dev/null || cp $i ../../include; \
	done
cd ../../include; chmod 644 xsasl.h
[src/milter]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c milter.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c milter8.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c milter_macros.c
ar rv libmilter.a milter.o milter8.o milter_macros.o
ar: creating libmilter.a
a - milter.o
a - milter8.o
a - milter_macros.o
ranlib libmilter.a
cp libmilter.a ../../lib
ranlib ../../lib/libmilter.a
for i in milter.h; \
	do \
	  cmp -s $i ../../include/$i 2>/dev/null || cp $i ../../include; \
	done
cd ../../include; chmod 644 milter.h
[src/master]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c single_server.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c multi_server.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c trigger_server.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_proto.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c mail_flow.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c event_server.c
ar rv libmaster.a single_server.o multi_server.o trigger_server.o master_proto.o mail_flow.o event_server.o
ar: creating libmaster.a
a - single_server.o
a - multi_server.o
a - trigger_server.o
a - master_proto.o
a - mail_flow.o
a - event_server.o
ranlib libmaster.a
cp libmaster.a ../../lib/libmaster.a
ranlib ../../lib/libmaster.a
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_conf.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_ent.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_sig.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_avail.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_spawn.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_service.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_status.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_listen.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_vars.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_wakeup.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_watch.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c master_flow.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o master master.o master_conf.o master_ent.o master_sig.o master_avail.o master_spawn.o master_service.o master_status.o master_listen.o master_vars.o master_wakeup.o master_watch.o master_flow.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp master ../../libexec
for i in mail_server.h master_proto.h mail_flow.h; \
	do \
	  cmp -s $i ../../include/$i 2>/dev/null || cp $i ../../include; \
	done
cd ../../include; chmod 644 mail_server.h master_proto.h mail_flow.h
[src/postfix]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c postfix.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o postfix postfix.o  ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp postfix ../../bin
[src/fsstone]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c fsstone.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o fsstone fsstone.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp fsstone ../../libexec/fsstone
[src/smtpstone]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtp-source.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o smtp-source smtp-source.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp smtp-source ../../bin/smtp-source
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtp-sink.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o smtp-sink smtp-sink.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp smtp-sink ../../bin/smtp-sink
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c qmqp-source.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o qmqp-source qmqp-source.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp qmqp-source ../../bin/qmqp-source
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c qmqp-sink.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o qmqp-sink qmqp-sink.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp qmqp-sink ../../bin/qmqp-sink
[src/sendmail]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c sendmail.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o sendmail sendmail.o ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp sendmail ../../bin
[src/error]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c error.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o error error.o ../../lib/libmaster.a ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp error ../../libexec
[src/pickup]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c pickup.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o pickup pickup.o ../../lib/libmaster.a ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp pickup ../../libexec
[src/cleanup]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_out.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_envelope.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_message.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_extracted.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_state.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_rewrite.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_map11.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_map1n.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_masquerade.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_out_recipient.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_init.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_api.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_addr.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_bounce.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_milter.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_body_edit.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_region.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c cleanup_final.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o cleanup cleanup.o cleanup_out.o cleanup_envelope.o cleanup_message.o cleanup_extracted.o cleanup_state.o cleanup_rewrite.o cleanup_map11.o cleanup_map1n.o cleanup_masquerade.o cleanup_out_recipient.o cleanup_init.o cleanup_api.o cleanup_addr.o cleanup_bounce.o cleanup_milter.o cleanup_body_edit.o cleanup_region.o cleanup_final.o ../../lib/libmaster.a ../../lib/libmilter.a ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
cp cleanup ../../libexec
[src/smtpd]
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_token.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_check.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_chat.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_state.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_peer.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_sasl_proto.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_sasl_glue.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_proxy.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_xforward.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_dsn_fix.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_milter.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -c smtpd_resolve.c
gcc -Wmissing-prototypes -Wformat -DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include -g -O -I. -I../../include -DLINUX2 -o smtpd smtpd.o smtpd_token.o smtpd_check.o smtpd_chat.o smtpd_state.o smtpd_peer.o smtpd_sasl_proto.o smtpd_sasl_glue.o smtpd_proxy.o smtpd_xforward.o smtpd_dsn_fix.o smtpd_milter.o smtpd_resolve.o ../../lib/libmaster.a ../../lib/libtls.a ../../lib/libdns.a ../../lib/libxsasl.a ../../lib/libmilter.a ../../lib/libglobal.a ../../lib/libutil.a -L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl -ldb -lnsl -lresolv
/usr/local/ssl/lib64/libssl.a(t1_lib.o): In function `tls1_process_ticket':
t1_lib.c:(.text+0x3f5): undefined reference to `EVP_aes_128_cbc'
/usr/local/ssl/lib64/libssl.a(t1_enc.o): In function `tls1_change_cipher_state':
t1_enc.c:(.text+0x13fc): undefined reference to `COMP_CTX_free'
t1_enc.c:(.text+0x1415): undefined reference to `COMP_CTX_new'
t1_enc.c:(.text+0x14e7): undefined reference to `COMP_CTX_free'
t1_enc.c:(.text+0x1500): undefined reference to `COMP_CTX_new'
/usr/local/ssl/lib64/libssl.a(ssl_lib.o): In function `ssl_clear_cipher_ctx':
ssl_lib.c:(.text+0xe01): undefined reference to `COMP_CTX_free'
ssl_lib.c:(.text+0xe1d): undefined reference to `COMP_CTX_free'
/usr/local/ssl/lib64/libssl.a(ssl_lib.o): In function `SSL_set_rfd':
ssl_lib.c:(.text+0x3db4): undefined reference to `BIO_s_socket'
/usr/local/ssl/lib64/libssl.a(ssl_lib.o): In function `SSL_set_wfd':
ssl_lib.c:(.text+0x3f24): undefined reference to `BIO_s_socket'
/usr/local/ssl/lib64/libssl.a(ssl_lib.o): In function `SSL_set_fd':
ssl_lib.c:(.text+0x409a): undefined reference to `BIO_s_socket'
/usr/local/ssl/lib64/libssl.a(ssl_lib.o): In function `SSL_CTX_load_verify_locations':
ssl_lib.c:(.text+0xbe5): undefined reference to `X509_STORE_load_locations'
/usr/local/ssl/lib64/libssl.a(ssl_lib.o): In function `SSL_CTX_set_default_verify_paths':
ssl_lib.c:(.text+0xbf5): undefined reference to `X509_STORE_set_default_paths'
/usr/local/ssl/lib64/libssl.a(ssl_err2.o): In function `SSL_load_error_strings':
ssl_err2.c:(.text+0x5): undefined reference to `ERR_load_crypto_strings'
/usr/local/ssl/lib64/libssl.a(ssl_cert.o): In function `SSL_add_file_cert_subjects_to_stack':
ssl_cert.c:(.text+0xdb): undefined reference to `PEM_read_bio_X509'
/usr/local/ssl/lib64/libssl.a(ssl_cert.o): In function `SSL_add_dir_cert_subjects_to_stack':
ssl_cert.c:(.text+0x1eb): undefined reference to `OPENSSL_DIR_read'
ssl_cert.c:(.text+0x263): undefined reference to `OPENSSL_DIR_end'
/usr/local/ssl/lib64/libssl.a(ssl_cert.o): In function `SSL_load_client_CA_file':
ssl_cert.c:(.text+0x4e1): undefined reference to `PEM_read_bio_X509'
/usr/local/ssl/lib64/libssl.a(ssl_sess.o): In function `SSL_CTX_set_client_cert_engine':
ssl_sess.c:(.text+0x2c4): undefined reference to `ENGINE_get_ssl_client_cert_function'
/usr/local/ssl/lib64/libssl.a(ssl_ciph.o): In function `load_builtin_compressions':
ssl_ciph.c:(.text+0x533): undefined reference to `COMP_zlib'
/usr/local/ssl/lib64/libssl.a(ssl_ciph.o): In function `ssl_cipher_get_evp':
ssl_ciph.c:(.text+0x13b6): undefined reference to `EVP_enc_null'
/usr/local/ssl/lib64/libssl.a(ssl_rsa.o): In function `SSL_use_certificate_file':
ssl_rsa.c:(.text+0x100b): undefined reference to `PEM_read_bio_X509'
/usr/local/ssl/lib64/libssl.a(ssl_rsa.o): In function `SSL_CTX_use_certificate_chain_file':
ssl_rsa.c:(.text+0x1333): undefined reference to `PEM_read_bio_X509_AUX'
ssl_rsa.c:(.text+0x13c4): undefined reference to `PEM_read_bio_X509'
/usr/local/ssl/lib64/libssl.a(ssl_rsa.o): In function `SSL_CTX_use_certificate_file':
ssl_rsa.c:(.text+0x1664): undefined reference to `PEM_read_bio_X509'
/usr/local/ssl/lib64/libssl.a(ssl_algs.o): In function `SSL_library_init':
ssl_algs.c:(.text+0x5): undefined reference to `EVP_des_cbc'
ssl_algs.c:(.text+0x12): undefined reference to `EVP_des_ede3_cbc'
ssl_algs.c:(.text+0x1f): undefined reference to `EVP_idea_cbc'
ssl_algs.c:(.text+0x2c): undefined reference to `EVP_rc4'
ssl_algs.c:(.text+0x39): undefined reference to `EVP_rc2_cbc'
ssl_algs.c:(.text+0x46): undefined reference to `EVP_rc2_40_cbc'
ssl_algs.c:(.text+0x53): undefined reference to `EVP_aes_128_cbc'
ssl_algs.c:(.text+0x60): undefined reference to `EVP_aes_192_cbc'
ssl_algs.c:(.text+0x6d): undefined reference to `EVP_aes_256_cbc'
ssl_algs.c:(.text+0x7a): undefined reference to `EVP_camellia_128_cbc'
ssl_algs.c:(.text+0x87): undefined reference to `EVP_camellia_256_cbc'
ssl_algs.c:(.text+0x94): undefined reference to `EVP_seed_cbc'
ssl_algs.c:(.text+0x13f): undefined reference to `EVP_dss1'
ssl_algs.c:(.text+0x188): undefined reference to `EVP_ecdsa'
/usr/local/ssl/lib64/libssl.a(s3_srvr.o): In function `ssl3_send_newsession_ticket':
s3_srvr.c:(.text+0x4ed): undefined reference to `EVP_aes_128_cbc'
/usr/local/ssl/lib64/libssl.a(s3_srvr.o): In function `ssl3_get_cert_verify':
s3_srvr.c:(.text+0xb9d): undefined reference to `X509_certificate_type'
/usr/local/ssl/lib64/libssl.a(s3_srvr.o): In function `ssl3_send_server_key_exchange':
s3_srvr.c:(.text+0x2335): undefined reference to `EVP_ecdsa'
s3_srvr.c:(.text+0x294e): undefined reference to `EVP_dss1'
/usr/local/ssl/lib64/libssl.a(s3_enc.o): In function `ssl3_change_cipher_state':
s3_enc.c:(.text+0x8a3): undefined reference to `COMP_CTX_free'
s3_enc.c:(.text+0x8bb): undefined reference to `COMP_CTX_new'
s3_enc.c:(.text+0x960): undefined reference to `COMP_CTX_free'
s3_enc.c:(.text+0x978): undefined reference to `COMP_CTX_new'
/usr/local/ssl/lib64/libssl.a(s3_pkt.o): In function `ssl3_do_compress':
s3_pkt.c:(.text+0x358): undefined reference to `COMP_compress_block'
/usr/local/ssl/lib64/libssl.a(s3_pkt.o): In function `ssl3_do_uncompress':
s3_pkt.c:(.text+0x3a8): undefined reference to `COMP_expand_block'
/usr/local/ssl/lib64/libssl.a(s3_pkt.o): In function `do_ssl3_write':
s3_pkt.c:(.text+0x85d): undefined reference to `COMP_compress_block'
/usr/local/ssl/lib64/libssl.a(s3_pkt.o): In function `ssl3_read_bytes':
s3_pkt.c:(.text+0x10da): undefined reference to `COMP_expand_block'
collect2: ld gab 1 als Ende-Status zurück
make: *** [smtpd] Fehler 1
make: *** [update] Fehler 1
[root at centos postfix-2.7.1]# 

From frank.duerring at condero.com  Fri Nov  5 12:00:43 2010
From: frank.duerring at condero.com (=?iso-8859-1?Q?=22Frank_J._D=FCrring=22?=)
Date: Fri, 5 Nov 2010 12:00:43 +0100
Subject: [Postfixbuch-users] RCPT from unknown - 450 Client host rejected:
	cannot find your hostname
Message-ID: <DE140018-A992-4765-BF44-B548F478F83C@condero.com>

Hallo zusammen,

ich bin gerade in Kontakt mit der IT-Abteilung des Absenders und versucht herauszufinden warum E-Mails von heidenheim.de nicht zugestellt werden.

> Nov  5 11:45:16 popow postfix/smtpd[18542]: NOQUEUE: reject: RCPT from unknown[62.157.144.194]: 450 Client host rejected: cannot find your hostname, [62.157.144.194]; from=<elke.lohmann at heidenheim.de> to=<news at example.com> proto=ESMTP helo=<gate.heidenheim.de>

Aus meiner Sicht sollte sollten die DNS Einstellungen stimmen, ich hatte bisher nur noch kein Reversmapping mit mehreren Einträgen gesehen.
Oder wird bei der DNS-Prüfung des Postfix der MX getestet, der scheint jedenfalls nicht mit dem sendenden Mailserver überein zu stimmen.

Mir geht es darum was die der IT-Abteilung des Absenders sagen kann, aber im Zweifel trag ich den Server einfach in die Whitelist ein.

Danke und Gruß Frank...


Der DNS auf unserem Mail-Server meint zur IP und dessen Namen folgendes:

------------------------------------ schnipp ------------------------------------
popow:/etc/postfix # dig gate.heidenheim.de

; <<>> DiG 9.3.2 <<>> gate.heidenheim.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41184
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;gate.heidenheim.de.            IN      A

;; ANSWER SECTION:
gate.heidenheim.de.     170650  IN      A       62.157.144.194

[....]
------------------------------------ schnapp -----------------------------------

bzw. in die andere Richtung:

------------------------------------ schnipp ------------------------------------
popow:/etc/postfix # dig -x 62.157.144.194
;; Truncated, retrying in TCP mode.

; <<>> DiG 9.3.2 <<>> -x 62.157.144.194
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37182
;; flags: qr rd ra; QUERY: 1, ANSWER: 62, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;194.144.157.62.in-addr.arpa.   IN      PTR

;; ANSWER SECTION:
194.144.157.62.in-addr.arpa. 137830 IN  PTR     mail.wildpark-eichert.de.
194.144.157.62.in-addr.arpa. 137830 IN  PTR     mail.familientag-heidenheim.de.
194.144.157.62.in-addr.arpa. 137830 IN  PTR     mail.gesundheitstage-heidenheim.de.
[....]
194.144.157.62.in-addr.arpa. 137830 IN  PTR     gate.heidenheim.de.
[....]
------------------------------------ schnapp ------------------------------------



-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101105/c0419301/attachment.htm>

From hajo.locke at gmx.de  Fri Nov  5 12:25:05 2010
From: hajo.locke at gmx.de (Hajo Locke)
Date: Fri, 5 Nov 2010 12:25:05 +0100
Subject: [Postfixbuch-users] RCPT from unknown - 450 Client host
	rejected:cannot find your hostname
References: <DE140018-A992-4765-BF44-B548F478F83C@condero.com>
Message-ID: <F14F8538E49C4E57B0338B02E6F4ED05@nmm.local>


>> Nov  5 11:45:16 popow postfix/smtpd[18542]: NOQUEUE: reject: RCPT from 
>> unknown[62.157.144.194]: 450 Client host rejected: cannot find your 
>> hostname, [62.157.144.194]; from=<elke.lohmann at heidenheim.de> 
>> to=<news at example.com> proto=ESMTP helo=<gate.heidenheim.de>

die antwort von "host 62.157.144.194" ist so groß das es nicht mehr per udp 
geht. was löst du den von lokal auf?
diese multieinträge sind sinnvoll wenn man sämtliche Domains auf seinen 
servern preisgeben will...

Hajo 



From p.heinlein at heinlein-support.de  Fri Nov  5 12:49:13 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 5 Nov 2010 12:49:13 +0100
Subject: [Postfixbuch-users] RCPT from unknown - 450 Client host
	rejected: cannot find your hostname
In-Reply-To: <DE140018-A992-4765-BF44-B548F478F83C@condero.com>
References: <DE140018-A992-4765-BF44-B548F478F83C@condero.com>
Message-ID: <201011051249.14169.p.heinlein@heinlein-support.de>

Am Freitag, 5. November 2010, 12:00:43 schrieb Frank J. Dürring:


> > Nov  5 11:45:16 popow postfix/smtpd[18542]: NOQUEUE: reject: RCPT from
> > unknown[62.157.144.194]: 450 Client host rejected: cannot find your
> > hostname, [62.157.144.194]; from=<elke.lohmann at heidenheim.de>
> > to=<news at example.com> proto=ESMTP helo=<gate.heidenheim.de>

Heißt normalerweise:

1) Kein Reverse-Lookup definiert
b) Kein Reverse-Lookup definiert der seinerseits wieder auf den Hostnamen 
auflöst.

Hier ist es aber ein bisserle lustiger, hier war jemand reichlich 
übermotiviert und hat rund 30 (!!!) Reverse Hostnamen definiert. Das 
verwirrt wohl.

Braucht man auch nicht, ergibt keinen Sinn. Rausstreichen.

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From driessen at fblan.de  Fri Nov  5 12:56:18 2010
From: driessen at fblan.de (Driessen)
Date: Fri, 5 Nov 2010 12:56:18 +0100
Subject: [Postfixbuch-users] RCPT from unknown - 450 Client host
	rejected:cannot find your hostname
In-Reply-To: <DE140018-A992-4765-BF44-B548F478F83C@condero.com>
References: <DE140018-A992-4765-BF44-B548F478F83C@condero.com>
Message-ID: <000c01cb7ce0$751cc790$0565a8c0@uwe>


On Behalf Of Frank J. Dürring
> bzw. in die andere Richtung:
> 
> ------------------------------------ schnipp -----------------------------
> -------
> popow:/etc/postfix # dig -x 62.157.144.194
> ;; Truncated, retrying in TCP mode.
> 
> ; <<>> DiG 9.3.2 <<>> -x 62.157.144.194
> ;; global options:  printcmd
> ;; Got answer:
> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37182
> ;; flags: qr rd ra; QUERY: 1, ANSWER: 62, AUTHORITY: 0, ADDITIONAL: 0
> 
> ;; QUESTION SECTION:
> ;194.144.157.62.in-addr.arpa.   IN      PTR
> 
> ;; ANSWER SECTION:
> 194.144.157.62.in-addr.arpa. 137830 IN  PTR     mail.wildpark-eichert.de.
> 194.144.157.62.in-addr.arpa. 137830 IN  PTR     mail.familientag-
> heidenheim.de.
> 194.144.157.62.in-addr.arpa. 137830 IN  PTR     mail.gesundheitstage-
> heidenheim.de.
> [....]
> 194.144.157.62.in-addr.arpa. 137830 IN  PTR     gate.heidenheim.de.
> [....]
> ------------------------------------ schnapp -----------------------------
> -------

Sorry aber so was ist weder Notwendig noch gewollt und führt zu dem Problem
das für diese Abfrage keine eindeutige Antwort kommt
Vergleiche "Stressfreie Mailserver" von Peer Heinlein
-----------------------------------------------------

Bei Mailservern gibt es keinen Grund auf eine IP mehr wie einen PTR zu
setzen!!
Der PTR sollte = dem Helo des Mailservers sein und es sollte auch der
A-Record auf die gleiche IP verweisen.(sonst gibt es wieder Unstimmigkeiten)


Nicht mehr nicht weniger um überall durchzukommen!

Die Überflüssigen PTR rauswerfen und schon funktioniert alles wie es soll.
Keine Ahnung warum wieso da manche immer meinen DEN PTR vergewaltigen zu
müssen.


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

-------------- nächster Teil --------------
Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.92 VDF 7.10.13.141

From fstoyan at swapon.de  Fri Nov  5 12:57:28 2010
From: fstoyan at swapon.de (Friedemann Stoyan)
Date: Fri, 5 Nov 2010 12:57:28 +0100
Subject: [Postfixbuch-users] RCPT from unknown - 450 Client
	host	rejected:cannot find your hostname
In-Reply-To: <F14F8538E49C4E57B0338B02E6F4ED05@nmm.local>
References: <DE140018-A992-4765-BF44-B548F478F83C@condero.com>
	<F14F8538E49C4E57B0338B02E6F4ED05@nmm.local>
Message-ID: <20101105115728.GA14498@excelsior.lab.swapon.de>

On  5.11.10 12:25, Hajo Locke wrote:
>
> die antwort von "host 62.157.144.194" ist so groß das es nicht mehr per 
> udp geht. was löst du den von lokal auf?

Per tcp:

host 62.157.144.194
;; Truncated, retrying in TCP mode.

Wer für seinen Resolver kein tcp erlaubt hat, hat fehlkonfiguriert.

mfg Friedemann


From driessen at fblan.de  Fri Nov  5 13:11:07 2010
From: driessen at fblan.de (Driessen)
Date: Fri, 5 Nov 2010 13:11:07 +0100
Subject: [Postfixbuch-users] RCPT from unknown - 450
	Clienthost	rejected:cannot find your hostname
In-Reply-To: <20101105115728.GA14498@excelsior.lab.swapon.de>
References: <DE140018-A992-4765-BF44-B548F478F83C@condero.com><F14F8538E49C4E57B0338B02E6F4ED05@nmm.local>
	<20101105115728.GA14498@excelsior.lab.swapon.de>
Message-ID: <001601cb7ce2$8708dff0$0565a8c0@uwe>


On Behalf Of Friedemann Stoyan
> 
> On  5.11.10 12:25, Hajo Locke wrote:
> >
> > die antwort von "host 62.157.144.194" ist so groß das es nicht mehr per
> > udp geht. was löst du den von lokal auf?
> 
> Per tcp:
> 
> host 62.157.144.194
> ;; Truncated, retrying in TCP mode.
> 
> Wer für seinen Resolver kein tcp erlaubt hat, hat fehlkonfiguriert.

Hat nichts mit dem Problem zu tun und wird soweit ich weis von den resolvern
automatisch ab einer bestimmten Größe gemacht. (ich kenne zumindest keinen
der das in der Grundconfig nicht drin hätte)

Und der obige hat es auch so gemacht und eine 2. Anfrage per TCP
rausgeschickt.




> 
> mfg Friedemann
> --


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

-------------- nächster Teil --------------
Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.92 VDF 7.10.13.141

From fk at florian-kaiser.net  Sat Nov  6 09:34:44 2010
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Sat, 6 Nov 2010 09:34:44 +0100
Subject: [Postfixbuch-users] Postfix-Dovecot-LMTP - E-Mails bei Versand
	automatisch in Sent-Folder kopieren
Message-ID: <96A50F9D661348338049B819784154B6@florian>

Hallo Liste,

ich habe hier ein Setup mit Postfix 2.7.1 und Dovecot 2.0.6, per LMTP als
Imap-Storage angebunden, postfix sasl_auth ist ebenfalls über dovecot
angebunden, SASL-Login-Benutzerdaten (Benutzername = E-Mail-Adresse) sind
gleich Imap-Login.

Wir möchten nun eine Funktion anbieten, die erlaubt, dass bei E-Mails über
SASL authentifizierte Benutzer automatisch eine Kopie in das Sent-Folder des
jeweiligen Imap-Kontos abgelegt wird. Hat das jemand von euch schon
realisiert und kann mir ein paar Tipps geben? Oder hat einer eine Idee, wie
ich das rein serverseitig realisien kann?


Viele Grüße
Florian



From p at state-of-mind.de  Sat Nov  6 13:59:21 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Sat, 6 Nov 2010 13:59:21 +0100
Subject: [Postfixbuch-users] Postfix-Dovecot-LMTP - E-Mails bei Versand
 automatisch in Sent-Folder kopieren
In-Reply-To: <96A50F9D661348338049B819784154B6@florian>
References: <96A50F9D661348338049B819784154B6@florian>
Message-ID: <20101106125921.GB2019@state-of-mind.de>

* Florian Kaiser <postfixbuch-users at listen.jpberlin.de>:
> ich habe hier ein Setup mit Postfix 2.7.1 und Dovecot 2.0.6, per LMTP als
> Imap-Storage angebunden, postfix sasl_auth ist ebenfalls über dovecot
> angebunden, SASL-Login-Benutzerdaten (Benutzername = E-Mail-Adresse) sind
> gleich Imap-Login.
> 
> Wir möchten nun eine Funktion anbieten, die erlaubt, dass bei E-Mails über
> SASL authentifizierte Benutzer automatisch eine Kopie in das Sent-Folder des
> jeweiligen Imap-Kontos abgelegt wird. Hat das jemand von euch schon
> realisiert und kann mir ein paar Tipps geben? Oder hat einer eine Idee, wie
> ich das rein serverseitig realisien kann?

Postfix kann das nicht out of the box, aber mit ein wenig Nachhilfe, sollte es
möglich sein:

1. Du brauchst ein Merkmal, um das Einsortieren auszulösen. Ich würde mir dazu
   einen Policy-Server schreiben, der prüft ob ein User SASL authentifiziert
   ist (sonst kann ja jeder den Absender fälschen) und dann mit PREPEND einen
   X-Header (z.B. X-Mailbox-Drop: sent-mail) in solche Mails einbauen.

2. Dann nimmt Postfix die Nachricht an und prüft dabei auch die
   sender_bcc_maps. Die richtest Du so ein, das Absender gleich BCC wird (auf
   sender-alias-Auflösung achten), also sender at example.com geht BCC an
   sender at example.com.

3. Bei der Zustellung läßt Du sieve prüfen, ob der spezielle X-Header
   vorhanden ist. In diesem Fall läßt Du die Mail mit "fileinto" nach
   "sent-mail" ablegen UND mit "imap4flags" die Mail auf "gelesen" setzen.

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From postfixbuch-users at list-post.mks-mail.de  Sat Nov  6 15:34:39 2010
From: postfixbuch-users at list-post.mks-mail.de (=?ISO-8859-1?Q?Markus_Sch=F6nhaber?=)
Date: Sat, 06 Nov 2010 15:34:39 +0100
Subject: [Postfixbuch-users] Postfix-Dovecot-LMTP - E-Mails bei Versand
 automatisch in Sent-Folder kopieren
In-Reply-To: <96A50F9D661348338049B819784154B6@florian>
References: <96A50F9D661348338049B819784154B6@florian>
Message-ID: <4CD5677F.2020901@list-post.mks-mail.de>

06.11.2010 09:34, Florian Kaiser:

> Wir möchten nun eine Funktion anbieten, die erlaubt, dass bei E-Mails über
> SASL authentifizierte Benutzer automatisch eine Kopie in das Sent-Folder des
> jeweiligen Imap-Kontos abgelegt wird. Hat das jemand von euch schon
> realisiert und kann mir ein paar Tipps geben? Oder hat einer eine Idee, wie
> ich das rein serverseitig realisien kann?

Eine Möglichkeit, wie man das machen kann, hat Dir p at rick ja schon genannt.

Ich möchte nur noch zu bedenken geben, daß so mancher MUA standardmäßig
eine Kopie im Sent-Folder ablegt, also nach der Übertragung der Mail an
den SMTP- diese auch noch auf den IMAP-Server kopiert. Das sollte man
den entsprechenden Clients natürlich abgewöhnen, wenn man nicht von
jeder versendeten Mail zwei Kopien im Sent-Folder rumliegen haben will.
Du hast das vermutlich bedacht, aber jemand, der zufällig über diesen
Thread stolpert, vielleicht nicht.

-- 
Gruß
  mks


From fk at florian-kaiser.net  Sat Nov  6 18:20:04 2010
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Sat, 6 Nov 2010 18:20:04 +0100
Subject: [Postfixbuch-users] Postfix-Dovecot-LMTP - E-Mails bei Versand
	automatisch in Sent-Folder kopieren
In-Reply-To: <20101106125921.GB2019@state-of-mind.de>
References: <96A50F9D661348338049B819784154B6@florian>
	<20101106125921.GB2019@state-of-mind.de>
Message-ID: <CB54DE796CAB4853AC3F6A3A190A7DD6@florian>

>-----Original Message-----
>From: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Patrick
Ben Koetter

Danke für die Tipps, das ist erstmal hilfreich. Den Check übre die Header
brauche ich erstmal nicht, da es sich nur um submission und smtps-port
handelt und dort eh nur sasl_authenticated reinkommen.

>2. Dann nimmt Postfix die Nachricht an und prüft dabei auch die
>   sender_bcc_maps. Die richtest Du so ein, das Absender gleich BCC wird
(auf
>   sender-alias-Auflösung achten), also sender at example.com geht BCC an
>   sender at example.com.

Leider funktioniert es aus irgendeinem Grund bei mir nicht, in der master.cf
nur für smtps sender_bcc_maps zu setzen...

smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_security_level=encrypt
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
  -o cleanup_service_name=cleanup_local
  -o sender_bcc_maps=hash:/etc/postfix/local_sender_bcc_maps

Setze ich in der main.cf generell sender_bcc_maps, dann klappt es - aber ich
will ja nur, dass es für mein smtps und submission-port funktioniert.

...was mache ich falsch?

Grüße
Florian



From fk at florian-kaiser.net  Sat Nov  6 18:32:11 2010
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Sat, 6 Nov 2010 18:32:11 +0100
Subject: [Postfixbuch-users] Postfix-Dovecot-LMTP - E-Mails bei
	Versandautomatisch in Sent-Folder kopieren
In-Reply-To: <CB54DE796CAB4853AC3F6A3A190A7DD6@florian>
References: <96A50F9D661348338049B819784154B6@florian><20101106125921.GB2019@state-of-mind.de>
	<CB54DE796CAB4853AC3F6A3A190A7DD6@florian>
Message-ID: <3569F0572E72455B8D43DEC5AE9909C3@florian>

-----Original Message-----
From: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Florian
Kaiser

> Leider funktioniert es aus irgendeinem Grund bei mir nicht, in der
master.cf nur für smtps sender_bcc_maps zu setzen...
> 
> smtps     inet  n       -       -       -       -       smtpd
>   -o smtpd_tls_security_level=encrypt
>   -o smtpd_tls_wrappermode=yes
>   -o smtpd_sasl_auth_enable=yes
>   -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
>   -o cleanup_service_name=cleanup_local
>   -o sender_bcc_maps=hash:/etc/postfix/local_sender_bcc_maps
> 
> Setze ich in der main.cf generell sender_bcc_maps, dann klappt es - aber
ich will ja nur, dass es für mein smtps und submission-port funktioniert.
> 
> ...was mache ich falsch?

Ich antworte mir mal selbst - ich muss es natürlich im cleanup_local
reinsetzen, da es ein Bestandteil des cleanup-Daemon ist. Richtig (und
funktionierend) ist also bei mir:

cleanup_local   unix  n       -       -       -       0       cleanup
        -o { ... }
        -o sender_bcc_maps=hash:/etc/postfix/local_sender_bcc_maps




From t.schneider at tms-itdienst.at  Mon Nov  8 06:55:40 2010
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Mon, 08 Nov 2010 06:55:40 +0100
Subject: [Postfixbuch-users] Mailman-Listen-welche-Datei?
Message-ID: <4CD790DC.1050807@tms-itdienst.at>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Morgen allerseits,


mich würde interessieren, wo genau die Mailadressen der Listen
gespeichert sind.

mailman/lists/cpbx-kunden/
mailman/lists/cpbx-kunden/config.pck
mailman/lists/cpbx-kunden/config.pck.last


Hier anscheinend nicht, da diese bei jedem rsync kopiert werden, obwohl
an den Mailadressen nichts geändert wurde, außerdem klingt das irgendwie
nach config, aber die ist doch woanders.(.cfg)


Grüße

- -- 
Timm M.Schneider

TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck
T:  +43 (0720) 501 078 (Per ENUM kostenlos erreichbar)
    +49 (089) 721010-77792
F:  +43 (0720) 501 078-57
SIP: 21100002377 (Terrasip)
       0720501078   (Nemox)
       0720721226   (PlatinPlus)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.14 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
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=BeEW
-----END PGP SIGNATURE-----


From andreas.schulze at datev.de  Mon Nov  8 07:08:43 2010
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Mon, 8 Nov 2010 07:08:43 +0100
Subject: [Postfixbuch-users] [postfix-users] Kompilieren
	mit	TLSmitopenssl 1.0.0.a
In-Reply-To: <35E139F885A1DC4A94516EBA3CEC57D235E554@riebeserv1.riebe.local>
References: <FEF8DE49123B57488E0A4CF8421959899FE270@sp-kom02.SP-GRUPPE.DE>
	<35E139F885A1DC4A94516EBA3CEC57D235E554@riebeserv1.riebe.local>
Message-ID: <20101108060842.GA15438@spider.services.datevnet.de>

Am 04.11.2010 01:52 schrieb Philipp Nöbauer:
> [root at centos postfix-2.7.1]# make makefiles CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include' AUXLIBS='-L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl'

Ich habe auch mal ein Programm geschrieben und mußte die SSL-Bibliotheken dazulinken.
Man tendiert dazu, diese aphabetisch zu ordnen ( -lcrypt -lssl )

Bei SSL kann das schiefgehen:
http://www.mail-archive.com/openssl-users at openssl.org/msg50844.html


-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen



From michael at nausch.org  Mon Nov  8 09:31:49 2010
From: michael at nausch.org (Michael Nausch)
Date: Mon, 08 Nov 2010 09:31:49 +0100
Subject: [Postfixbuch-users] Mailman-Listen-welche-Datei?
In-Reply-To: <4CD790DC.1050807@tms-itdienst.at>
References: <4CD790DC.1050807@tms-itdienst.at>
Message-ID: <20101108093149.5hzqoteky88ooc4s@buero.nausch.org>

Griasde!

Quoting Timm Schneider <t.schneider at tms-itdienst.at>:

> mich würde interessieren, wo genau die Mailadressen der Listen
> gespeichert sind.
>
> mailman/lists/cpbx-kunden/
> mailman/lists/cpbx-kunden/config.pck

IMHO in der config.pck; Das ist zumindestens die einzigste Stelle, die  
mir angezeigt wird, sobald ich nach einer eMailadresse im mailman-Pfad  
greppe.

Ansonsten bleibt Dir noch der Weg den eMail-Befehl "who" [1]


Pfiade
Django

[1]: http://dokuwiki.nausch.org/doku.php/centos:mailman:command_who
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digitale PGP-Unterschrift
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101108/029240b8/attachment.sig>

From postfixbuch-users at makomi.de  Mon Nov  8 09:54:46 2010
From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=)
Date: Mon, 08 Nov 2010 09:54:46 +0100
Subject: [Postfixbuch-users] OT: Dovecot 2.0
In-Reply-To: <3A0E2C36-CDE3-49F7-B604-E3071D2BCEF8@roessner-net.com>
References: <2C748FFA-A30C-492A-98BB-0E0FD5C4DDEC@roessner-net.com>	<20100820070923.GD31323@mail.incertum.net>
	<3A0E2C36-CDE3-49F7-B604-E3071D2BCEF8@roessner-net.com>
Message-ID: <4CD7BAD6.1070107@makomi.de>

Hallo Christian, hallo Stefan.

Am 20.08.2010 10:14, schrieb Christian Rößner
> ich habe wirklich nur die vorhandenen *.dsc, *.changes... genutzt und das unter Ubuntu laufen lassen. Das Epoch auf 2 zu setzen, war also Stephans Idee. Ich habe ihm übrigens geschrieben und er hat im Prinzip nichts dagegen, dass es bei mir auf der Seite liegt. Er selbst bietet aber auch direkt ein Repo an:
>
> http://download.opensuse.org/repositories/home:/sbosch:/dovecot-2.0/xUbuntu_10.04/
>
> Das hat er nur leider irgendwie nicht gut veröffentlicht, was er auch selbst schon gemerkt hat :-)
>
> Ihr könnt also quasi "offizielle" Pakete von Dovecot 2 über dieses Repo ziehen, wobei ich nicht weiß, ab das Sieve-Zeug darin stable oder dev ist.
>
> Grüße
> Christian
>
> P.S.: Ich habe in diesem Zusammenhang jetzt direkt die Ubuntu Maintainer angefragt, wie sie das in zukünftigen Releases handeln. Falls das Epoch auf 1 bleibt, baue ich die Pakete neu. Kann ich mir aber nicht vorstellen ;-)

Gibt es eigentlich schon irgendwo Dovecot 2.0 Pakete für Maverick?

Gruß,
Michael


From postfixmail at dncom.de  Mon Nov  8 14:49:49 2010
From: postfixmail at dncom.de (=?iso-8859-1?Q?Philipp_N=F6bauer?=)
Date: Mon, 8 Nov 2010 14:49:49 +0100
Subject: [Postfixbuch-users] [postfix-users]
	Kompilierenmit	TLSmitopenssl 1.0.0.a
In-Reply-To: <20101108060842.GA15438@spider.services.datevnet.de>
Message-ID: <35E139F885A1DC4A94516EBA3CEC57D235E58B@riebeserv1.riebe.local>


Hallo Datev,

danke ich habe eine Testumgebung centOS unter WVware Fusion verwendet.
Da ich auf den Produktivsystem centOS 64 Bit geplant hatte ging sowieso alles schief hatte nur in Erinnerung das 64 Bit extrem langsam lief, dies lag aber vermutlich daran das ich damals 10.5.8 also Leopard am Host hatte.

Mit der 64 Bit centOS habe ich die Probleme nicht.

Das Thema hat sich also erledigt.

Vielen Dank

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Andreas Schulze
Bereitgestellt: Montag, 8. November 2010 07:09
Bereitgestellt in: Postfix Mailingliste
Unterhaltung: [Postfixbuch-users] [postfix-users] Kompilierenmit TLSmitopenssl 1.0.0.a
Betreff: Re: [Postfixbuch-users] [postfix-users] Kompilierenmit TLSmitopenssl 1.0.0.a

Am 04.11.2010 01:52 schrieb Philipp Nöbauer:
> [root at centos postfix-2.7.1]# make makefiles CCARGS='-DUSE_SASL_AUTH -DUSE_CYRUS_SASL -DUSE_TLS -I/usr/local/sasl/include/sasl -I/usr/local/ssl/include' AUXLIBS='-L/usr/local/sasl/lib -L/usr/local/ssl/lib64 -lsasl2 -lcrypto -lssl'

Ich habe auch mal ein Programm geschrieben und mußte die SSL-Bibliotheken dazulinken.
Man tendiert dazu, diese aphabetisch zu ordnen ( -lcrypt -lssl )

Bei SSL kann das schiefgehen:
http://www.mail-archive.com/openssl-users at openssl.org/msg50844.html


-- 
Andreas Schulze
Internetdienste | P532

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From andreas.kienle at drs.de  Tue Nov  9 14:26:25 2010
From: andreas.kienle at drs.de (Andreas Kienle)
Date: Tue, 09 Nov 2010 14:26:25 +0100
Subject: [Postfixbuch-users] =?iso-8859-15?q?Versenden_von_gro=DFen_Anh=E4?=
	=?iso-8859-15?q?ngen?=
Message-ID: <4CD94C01.30203@drs.de>

Hallo miteinander,

wir stoßen derzeit immer wieder auf die Problematik, das unsere 
Mitarbeiter ihre großen Dateien per E-Mail versenden wollen und dies im 
großen Stiel. Derzeit beläuft sich unser Transfervolumen auf  50 MB.
Meine eigentlich Frage allerdings hierzu. Ich habe mal von einem System 
gehört, da werden große Attachments auf einem sepparaten Server 
abgelegt. Dann erhält der Empfänger eine E-Mail mit einer URL wo er sich 
die Dateien herunterladen kann.
Kennt jemand so eine Lösung. gibt es so etwas auch als OpenSource?

Herzlichen Dank schon mal

Grüße

Andreas Kienle


From timo.schoeler at riscworks.net  Tue Nov  9 14:37:24 2010
From: timo.schoeler at riscworks.net (Timo Schoeler)
Date: Tue, 09 Nov 2010 14:37:24 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Versenden_von_gro=DFen_Anh=E4n?= =?iso-8859-1?q?gen?=
In-Reply-To: <4CD94C01.30203@drs.de>
References: <4CD94C01.30203@drs.de>
Message-ID: <4CD94E94.4040205@riscworks.net>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

thus Andreas Kienle spake:
> Hallo miteinander,
> 
> wir stoßen derzeit immer wieder auf die Problematik, das unsere
> Mitarbeiter ihre großen Dateien per E-Mail versenden wollen und dies im
> großen Stiel. Derzeit beläuft sich unser Transfervolumen auf  50 MB.
> Meine eigentlich Frage allerdings hierzu. Ich habe mal von einem System
> gehört, da werden große Attachments auf einem sepparaten Server
> abgelegt. Dann erhält der Empfänger eine E-Mail mit einer URL wo er sich
> die Dateien herunterladen kann.
> Kennt jemand so eine Lösung. gibt es so etwas auch als OpenSource?
> 
> Herzlichen Dank schon mal
> 
> Grüße
> 
> Andreas Kienle

FTP? SFTP?

Alternativ kann ich

http://fex.rus.uni-stuttgart.de/

empfehlen...

Beste Grüße,

Timo

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iD8DBQFM2U6Ufg746kcGBOwRAhxmAJ4iHM8P0dmMoaetyaNtatigm7nknACdGuR7
CwXEAIB0EaBQYsvfEEkR6uc=
=rp9i
-----END PGP SIGNATURE-----


From p.heinlein at heinlein-support.de  Thu Nov 11 23:27:16 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 11 Nov 2010 23:27:16 +0100
Subject: [Postfixbuch-users] 5. Mailserver-Konferenz 2011: 25.5.-27.5.2011
Message-ID: <201011112327.16795.p.heinlein@heinlein-support.de>


In gerade mal sechs Monaten ist es soweit:

Die mittlerweile 5. Mailserver-Konferenz findet vom 25. bis 27. Mai 2011 
in Berlin statt.

Ich beginne langsam mit den konkreteren Vorbereitungen, der Auswahl der 
Vorträge und spreche erste Referenten an. Im Januar muß das Programm 
größtenteils stehen!

Wer hier aus der Mailingliste gute Ideen für Vorträge, Vortragende oder 
sonstige organisatorische Sachen vorschlagen möchte, rennt bei mir damit 
offene Türen ein und ist mehr als herzlich Willkommen.

Ich hoffe sehr auf Eure Mithilfe und viele Wünsche und Anregungen -- 
hier auf der Liste oder per Mail an mich.

Und ansonsten natürlich: Datum im Kalender markieren! Und die SLAC 
findet dann übrigens wieder 30.11.-2.12.2011 statt :-)

Lieben Gruß

Peer


P.S.: Da es ja mittlerweile Mode ist, daß viele Konferenzen immer 
xxx-conf heißen, müßten wir die MK eigentlich "postconf" nennen... :-)

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From christian.garling at cg-networks.de  Mon Nov 15 15:00:36 2010
From: christian.garling at cg-networks.de (Christian Garling)
Date: Mon, 15 Nov 2010 15:00:36 +0100
Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D=3A_Zertifikat_f=FCr_?=
	=?iso-8859-15?q?Outlook?=
Message-ID: <4CE13D04.5010808@cg-networks.de>

Hallo zusammen,

ich benutze Postfix und Dovecot mit selbstsignierten Zertifikaten. 
Leider kann ich Outlook 2007 nicht dazu bewegen, das Zertifikat ohne 
meckern zu akzetieren. Der Benutzer wird bei jedem Start mit einer 
Meldung belästigt. Ich habe bereits versucht das root Zertifikat auf dem 
Client zu installieren, aber das ändert leider nichts. Was muss ich 
machen, damit ich die Meldung wegbekomme und ordentlich SSL / TLS mit 
Outlook benutzen kann?

Gruß, Christian Garling


From andreas.kienle at drs.de  Mon Nov 15 15:37:47 2010
From: andreas.kienle at drs.de (Andreas Kienle)
Date: Mon, 15 Nov 2010 15:37:47 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=5BOT=5D=3A_Zertifikat_f=FCr_O?=
 =?iso-8859-1?q?utlook?=
In-Reply-To: <4CE13D04.5010808@cg-networks.de>
References: <4CE13D04.5010808@cg-networks.de>
Message-ID: <4CE145BB.6050305@drs.de>

Hi,

kann es sein, das Outlook seine Zertifikate aus dem Zertifikatsspeicher 
vom IE bezieht?
Wichtig. Erst CA dann Serverzertifikat im Zertifikatsspeicher 
installieren und auch akzeptieren.


Am 15.11.2010 15:00, schrieb Christian Garling:
> Hallo zusammen,
>
> ich benutze Postfix und Dovecot mit selbstsignierten Zertifikaten. 
> Leider kann ich Outlook 2007 nicht dazu bewegen, das Zertifikat ohne 
> meckern zu akzetieren. Der Benutzer wird bei jedem Start mit einer 
> Meldung belästigt. Ich habe bereits versucht das root Zertifikat auf 
> dem Client zu installieren, aber das ändert leider nichts. Was muss 
> ich machen, damit ich die Meldung wegbekomme und ordentlich SSL / TLS 
> mit Outlook benutzen kann?
>
> Gruß, Christian Garling
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users



From andreas.kienle at drs.de  Mon Nov 15 16:02:10 2010
From: andreas.kienle at drs.de (Andreas Kienle)
Date: Mon, 15 Nov 2010 16:02:10 +0100
Subject: [Postfixbuch-users] relay_host
Message-ID: <4CE14B72.4040207@drs.de>

Hallo miteinander,

hänge gerade mal wieder an den recipient_restrictions.
Hierbei eht es mir primär um die ../relay_domains. Hier befinden sich 
einige domänen als auch Subdomänen

so kann ich an die subdomäne blh.drs.de schicken, die auch in der 
relay_domains hinterlegt ist aber auch an die gaga.drs.de die aber nicht 
in der relay_domains hinterlegt ist. U.a. besteht hier auch die Domäne 
drs.de. Wird dies allgemein referenziert und somit jede subdomäne 
akzeptiert?

--8<-- main.cf--
smtpd_recipient_restrictions =  reject_non_fqdn_recipient,
                                 reject_non_fqdn_sender,
                                 check_sender_access 
hash:/etc/postfix/relay_domains,
                                 reject_unknown_sender_domain,
                                 reject_unknown_recipient_domain,
                                 permit_mynetworks,
                                 reject_unauth_destination,
                                 permit
--8<--

Wo liegt mein Fehler in dem Regelwerk

--8<- relay_domain
drs.de    OK
blh.drs.de    OK
.
.
.
--8<--
Danke schon mal

Andreas Kienle


From mathieu.simon at simweb.ch  Mon Nov 15 16:43:05 2010
From: mathieu.simon at simweb.ch (Mathieu Simon)
Date: Mon, 15 Nov 2010 16:43:05 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=5BOT=5D=3A_Zertifikat_f=FCr_O?=
 =?iso-8859-1?q?utlook?=
In-Reply-To: <4CE145BB.6050305@drs.de>
References: <4CE13D04.5010808@cg-networks.de> <4CE145BB.6050305@drs.de>
Message-ID: <4CE15509.4080302@simweb.ch>

Am 15.11.2010 15:37, schrieb Andreas Kienle:
> Hi,
>
> kann es sein, das Outlook seine Zertifikate aus dem
> Zertifikatsspeicher vom IE bezieht?
Tut es - bzw. aus dem Zertifikatspeicher des Systems oder des Benutzers.
- Und da kann es zu Verwirrungen kommen.
Der FF etwa hat dann seinen eigenen.

Am ehesten kann man den Kontext erkennen, wenn du manuell eine leere MMC
aufmachst und dann das Snap-in
Zertikate hinzufügst. Danach muss du auswählen, welcher
Zertifikatspeicher (System oder aktueller User) gemeint ist.
> Wichtig. Erst CA dann Serverzertifikat im Zertifikatsspeicher
> installieren und auch akzeptieren.
Sobald es unter "Vertrauenswürdige Zertifikatstellen" (o.ä.) ist, klappt
es auch ohne Outlook-Gemecker.

Solltest du ein AD haben, kannst du das nach einem erfolgreichen
manuellen Test über eine Gruppenrichtlinie
auf entweder alle Benutzer, oder alle deine Systeme verteilen lassen.
Genau so haben wir das bei uns in Verwendung.

Gruss
Mathieu




From p.heinlein at heinlein-support.de  Mon Nov 15 17:57:44 2010
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 15 Nov 2010 17:57:44 +0100
Subject: [Postfixbuch-users] relay_host
In-Reply-To: <4CE14B72.4040207@drs.de>
References: <4CE14B72.4040207@drs.de>
Message-ID: <201011151757.44828.p.heinlein@heinlein-support.de>

Am Montag, 15. November 2010 16:02:10 schrieb Andreas Kienle:

> so kann ich an die subdomäne blh.drs.de schicken, die auch in der

Du zeigst ein check_SENDER_access und schreibst etwas von "an" schicken. 
Das KANN so nicht stimmen.

> relay_domains hinterlegt ist aber auch an die gaga.drs.de die aber
>  nicht in der relay_domains hinterlegt ist. U.a. besteht hier auch
>  die Domäne drs.de. Wird dies allgemein referenziert und somit jede
>  subdomäne akzeptiert?

Was Du suchst ist

postconf parent_domain_matches_subdomain


Unabhängig davon:

> smtpd_recipient_restrictions =  reject_non_fqdn_recipient,
>                                  reject_non_fqdn_sender,
>                                  check_sender_access
> hash:/etc/postfix/relay_domains,

Ein check_sender_access auf Domains in den recipient_restrictions 
kann/darf/will man nicht haben. 

> --8<- relay_domain
> drs.de    OK
> blh.drs.de    OK

Du bist ein Open Relay.


Peer



-- 
Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From SusanneKaufmann at gmx.de  Tue Nov 16 13:19:07 2010
From: SusanneKaufmann at gmx.de (Susanne Kaufmann)
Date: Tue, 16 Nov 2010 13:19:07 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
Message-ID: <003f01cb8588$77a4da10$66ee8e30$@de>

Hallo zusammen,

ich hatte vor kurzem schon einmal das Problem, dass Spams über meinen Server
versendet wurden. Jetzt habe ich meine Konfiguration des Postfix angepasst
und wie ich gehofft hatte abgeschottet. Ich habe auch mal über abuse.net auf
ein Open Relay testen lassen - nichts. Aber trotzdem werden Spam-Emails mit
falschem Absender verschickt. Ich habe mal den Logfile-Ausschnitt einer
dieser Spam-Mails angehängt. Diese Email dürfte eigentlich niemals so
durchgehen....tut sie aber. Oder habe ich einen Fehler im SASL, denn in der
vorletzten Zeile heißt es " permit_sasl_authenticated status=1".

Auf Wunsch hänge ich gerne meine Konfiguration noch an.

Viele Grüße und schon einmal vielen Dank für jeden Tipp,

Susanne




>>> START Recipient address RESTRICTIONS <<<
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unknown_sender_domain
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_unknown_address:
info at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: ctable_locate: leave existing
entry key info at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_unknown_mailhost: yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: lookup yahoo.com type MX flags 0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dns_query: yahoo.com (MX): OK
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dns_get_answer: type MX for
yahoo.com
Nov 16 13:01:14 xxx last message repeated 10 times
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unknown_sender_domain status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unknown_recipient_domain
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_unknown_address:
catwoman_48842 at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: ctable_locate: move existing entry
key catwoman_48842 at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_unknown_mailhost: yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: lookup yahoo.com type MX flags 0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dns_query: yahoo.com (MX): OK
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dns_get_answer: type MX for
yahoo.com
Nov 16 13:01:14 xxx last message repeated 10 times
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unknown_recipient_domain status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=permit_mynetworks
Nov 16 13:01:14 xxx postfix/smtpd[13739]: permit_mynetworks:
ml82.128.1.178.multilinks.com 82.128.1.178
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostname:
ml82.128.1.178.multilinks.com ~? 127.0.0.0/8
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostaddr: 82.128.1.178 ~?
127.0.0.0/8
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostname:
ml82.128.1.178.multilinks.com ~? [::ffff:127.0.0.0]/104
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostaddr: 82.128.1.178 ~?
[::ffff:127.0.0.0]/104
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostname:
ml82.128.1.178.multilinks.com ~? [::1]/128
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostaddr: 82.128.1.178 ~?
[::1]/128
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostname:
ml82.128.1.178.multilinks.com ~? MEINE-SERVER-IP
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_hostaddr: 82.128.1.178 ~?
MEINE-SERVER-IP
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match:
ml82.128.1.178.multilinks.com: no match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: 82.128.1.178: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=permit_mynetworks status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unlisted_recipient
Nov 16 13:01:14 xxx postfix/smtpd[13739]: >>> CHECKING RECIPIENT MAPS <<<
Nov 16 13:01:14 xxx postfix/smtpd[13739]: ctable_locate: leave existing
entry key catwoman_48842 at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find:
recipient_canonical_maps: catwoman_48842 at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
ov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find:
recipient_canonical_maps: @yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find:
catwoman_48842 at yahoo.com -> (not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: canonical_maps:
catwoman_48842 at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: canonical_maps:
@yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find:
catwoman_48842 at yahoo.com -> (not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: virtual_alias_maps:
catwoman_48842 at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: virtual_alias_maps:
@yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find:
catwoman_48842 at yahoo.com -> (not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unlisted_recipient status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_sender
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_non_fqdn_address:
info at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_sender status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_recipient
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_non_fqdn_address:
catwoman_48842 at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_recipient status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unlisted_sender
Nov 16 13:01:14 xxx postfix/smtpd[13739]: >>> CHECKING RECIPIENT MAPS <<<
Nov 16 13:01:14 xxx postfix/smtpd[13739]: ctable_locate: move existing entry
key info at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find:
recipient_canonical_maps: info at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find:
recipient_canonical_maps: @yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find: info at yahoo.com ->
(not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: canonical_maps:
info at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: canonical_maps:
@yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find: info at yahoo.com ->
(not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: virtual_alias_maps:
info at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: virtual_alias_maps:
catwoman_48842 at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: virtual_alias_maps:
@yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find:
catwoman_48842 at yahoo.com -> (not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unlisted_recipient status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_sender
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_non_fqdn_address:
info at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_sender status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_recipient
Nov 16 13:01:14 xxx postfix/smtpd[13739]: reject_non_fqdn_address:
catwoman_48842 at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_non_fqdn_recipient status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unlisted_sender
Nov 16 13:01:14 xxx postfix/smtpd[13739]: >>> CHECKING RECIPIENT MAPS <<<
Nov 16 13:01:14 xxx postfix/smtpd[13739]: ctable_locate: move existing entry
key info at yahoo.com
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find:
recipient_canonical_maps: info at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find:
recipient_canonical_maps: @yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find: info at yahoo.com ->
(not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: canonical_maps:
info at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: canonical_maps:
@yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find: info at yahoo.com ->
(not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: virtual_alias_maps:
info at yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
xxx.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost.stratoserver.net
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_string: yahoo.com ~?
localhost
Nov 16 13:01:14 xxx postfix/smtpd[13739]: match_list_match: yahoo.com: no
match
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_get_active: found
active connection to host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql: successful query from
host 127.0.0.1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: dict_mysql_lookup: retrieved 0
rows
Nov 16 13:01:14 xxx postfix/smtpd[13739]: maps_find: virtual_alias_maps:
@yahoo.com: not found
Nov 16 13:01:14 xxx postfix/smtpd[13739]: mail_addr_find: info at yahoo.com ->
(not found)
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=reject_unlisted_sender status=0
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=permit_sasl_authenticated
Nov 16 13:01:14 xxx postfix/smtpd[13739]: generic_checks:
name=permit_sasl_authenticated status=1
Nov 16 13:01:14 xxx postfix/smtpd[13739]: >
ml82.128.1.178.multilinks.com[82.128.1.178]: 250 2.1.5 Ok



From c at roessner-network-solutions.com  Tue Nov 16 13:50:37 2010
From: c at roessner-network-solutions.com (Christian Roessner)
Date: Tue, 16 Nov 2010 13:50:37 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <003f01cb8588$77a4da10$66ee8e30$@de>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
Message-ID: <E204FD0E-79CA-4A81-97B9-26CC162D4BE2@roessner-network-solutions.com>

> Auf Wunsch hänge ich gerne meine Konfiguration noch an.
> 
Hier der Wunsch: postconf -n

Und falls möglich, Log (aber nicht im Debug-Mode). Von Connect bis Disconnect

:)

Christian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 486 bytes
Beschreibung: Signierter Teil der Nachricht
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101116/e0278642/attachment.sig>

From SusanneKaufmann at gmx.de  Tue Nov 16 14:04:20 2010
From: SusanneKaufmann at gmx.de (Susanne Kaufmann)
Date: Tue, 16 Nov 2010 14:04:20 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <E204FD0E-79CA-4A81-97B9-26CC162D4BE2@roessner-network-solutions.com>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
	<E204FD0E-79CA-4A81-97B9-26CC162D4BE2@roessner-network-solutions.com>
Message-ID: <004601cb858e$c8ba1680$5a2e4380$@de>

Hier meine Konfiguration:

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc = admin at MEINEDOMAIN.de
append_dot_mydomain = no
biff = no
bounce_template_file = /etc/postfix/bounce.de-DE.cf
broken_sasl_auth_clients = yes
config_directory = /etc/postfix
content_filter = scan:MEINEIP:10025
header_checks = regexp:/etc/postfix/maps/header_checks
inet_interfaces = all
mailbox_size_limit = 0
message_size_limit = 104857600
mydestination = xxx.stratoserver.net, localhost.stratoserver.net, localhost
myhostname = mail.MEINEDOMAIN.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 MEINEIP
myorigin = /etc/mailname
readme_directory = no
receive_override_options = no_address_mappings
recipient_delimiter = +
relayhost =
sender_canonical_maps = mysql:/etc/postfix/vms-mysql_sender_canonical.cf
smtp_bind_address = MEINEIP
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_enforce_tls = no
smtpd_helo_required = yes
smtpd_recipient_restrictions = reject_unknown_sender_domain,
reject_unknown_recipient_domain,  permit_mynetworks,
reject_unlisted_recipient, reject_non_fqdn_sender,
reject_non_fqdn_recipient, reject_unlisted_sender,
permit_sasl_authenticated, reject_invalid_hostname,
reject_unauth_pipelining,reject_unauth_destination,
reject_unauthenticated_sender_login_mismatch, check_sender_access
mysql:/etc/postfix/vms-sender_access.cf, reject_rbl_client bl.spamcop.net,
reject
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sender_login_maps = mysql:/etc/postfix/vms-senderlogin.cf
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/smtpd.cert
smtpd_tls_key_file = /etc/ssl/private/smtpd.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
virtual_alias_domains =
virtual_alias_maps = mysql:/etc/postfix/vms-forwardings.cf
mysql:/etc/postfix/vms-email2email.cf
virtual_gid_maps = static:5000
virtual_mailbox_base = /home/vmail
virtual_mailbox_domains = mysql:/etc/postfix/vms-domains.cf
virtual_mailbox_maps = mysql:/etc/postfix/vms-mailboxes.cf
virtual_transport = maildrop
virtual_uid_maps = static:5000



From daniel at dlutt.de  Tue Nov 16 14:43:59 2010
From: daniel at dlutt.de (Daniel Luttermann)
Date: Tue, 16 Nov 2010 14:43:59 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <003f01cb8588$77a4da10$66ee8e30$@de>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
Message-ID: <20101116144359.11433a4v7sqy8iov@www.dlutt.com>

Susanne Kaufmann schrieb am 16.11.2010:

> Diese Email dürfte eigentlich niemals so
> durchgehen....tut sie aber. Oder habe ich einen Fehler im SASL, denn in der
> vorletzten Zeile heißt es " permit_sasl_authenticated status=1".

also permit_sasl_authenticated status=1 heißt schonmal, daß die  
Authentifizierung erfolgreich war und daher die Restriktion erfüllt  
ist. Es sieht so aus, als wenn hier ein korrekter Benutzername mit  
Kennwort verwendet worden ist.

--
Daniel



From driessen at fblan.de  Tue Nov 16 14:52:27 2010
From: driessen at fblan.de (Driessen)
Date: Tue, 16 Nov 2010 14:52:27 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <004601cb858e$c8ba1680$5a2e4380$@de>
References: <003f01cb8588$77a4da10$66ee8e30$@de><E204FD0E-79CA-4A81-97B9-26CC162D4BE2@roessner-network-solutions.com>
	<004601cb858e$c8ba1680$5a2e4380$@de>
Message-ID: <003c01cb8595$817e9910$0565a8c0@uwe>


On Behalf Of Susanne Kaufmann

Wo ist der Logfileauszug "normal" ohne debug 

> 
> Hier meine Konfiguration:
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> always_bcc = admin at MEINEDOMAIN.de
> append_dot_mydomain = no
> biff = no
> bounce_template_file = /etc/postfix/bounce.de-DE.cf
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = scan:MEINEIP:10025
> header_checks = regexp:/etc/postfix/maps/header_checks
> inet_interfaces = all
> mailbox_size_limit = 0
> message_size_limit = 104857600
> mydestination = xxx.stratoserver.net, localhost.stratoserver.net,

öhm stratoserver ???

standard = mydestination = $myhostname, localhost

> localhost
> myhostname = mail.MEINEDOMAIN.de

dig MEINEDOMAIN.de -t ANY

; <<>> DiG 9.7.1-P2 <<>> MEINEDOMAIN.de -t ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6918
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;MEINEDOMAIN.de.                        IN      ANY

;; ANSWER SECTION:
MEINEDOMAIN.de.         86388   IN      A       212.227.175.109

Die gehört aber zu 1und1.

> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 MEINEIP
> myorigin = /etc/mailname
> readme_directory = no
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> relayhost =
> sender_canonical_maps = mysql:/etc/postfix/vms-mysql_sender_canonical.cf

Adressumschreibung kann Empfängervalidierung kaputt machen

> smtp_bind_address = MEINEIP

Mit der richtigen IP könnte man verschiedenes von extern prüfen.  

> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_enforce_tls = no
> smtpd_helo_required = yes

> smtpd_recipient_restrictions = reject_unknown_sender_domain,
> reject_unknown_recipient_domain,  permit_mynetworks,
> reject_unlisted_recipient, reject_non_fqdn_sender,
> reject_non_fqdn_recipient, reject_unlisted_sender,
> permit_sasl_authenticated, reject_invalid_hostname,
> reject_unauth_pipelining,reject_unauth_destination,
> reject_unauthenticated_sender_login_mismatch, check_sender_access
> mysql:/etc/postfix/vms-sender_access.cf, reject_rbl_client bl.spamcop.net,
> reject
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_login_maps = mysql:/etc/postfix/vms-senderlogin.cf
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/ssl/certs/smtpd.cert
> smtpd_tls_key_file = /etc/ssl/private/smtpd.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_domains =
> virtual_alias_maps = mysql:/etc/postfix/vms-forwardings.cf
> mysql:/etc/postfix/vms-email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = mysql:/etc/postfix/vms-domains.cf
> virtual_mailbox_maps = mysql:/etc/postfix/vms-mailboxes.cf
> virtual_transport = maildrop
> virtual_uid_maps = static:5000
> 

Die üblichen verdächtigen "Catch ALL" ?


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397
-------------- nächster Teil --------------
Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.98 VDF 7.10.14.9

From driessen at fblan.de  Tue Nov 16 14:54:53 2010
From: driessen at fblan.de (Driessen)
Date: Tue, 16 Nov 2010 14:54:53 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <20101116144359.11433a4v7sqy8iov@www.dlutt.com>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
	<20101116144359.11433a4v7sqy8iov@www.dlutt.com>
Message-ID: <003d01cb8595$d89780e0$0565a8c0@uwe>


On Behalf Of Daniel Luttermann
> 
> Susanne Kaufmann schrieb am 16.11.2010:
> 
> > Diese Email dürfte eigentlich niemals so
> > durchgehen....tut sie aber. Oder habe ich einen Fehler im SASL, denn in
> der
> > vorletzten Zeile heißt es " permit_sasl_authenticated status=1".
> 
> also permit_sasl_authenticated status=1 heißt schonmal, daß die
> Authentifizierung erfolgreich war und daher die Restriktion erfüllt
> ist. Es sieht so aus, als wenn hier ein korrekter Benutzername mit
> Kennwort verwendet worden ist.

Da hilft dann ein 

reject_sender_login_mismatch,

und ein 

smtpd_sasl_authenticated_header = yes

um festzustellen wer da unter falscher Flagge sendet(infiziert, verseucht
oder absichtlich ??)


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

-------------- nächster Teil --------------
Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.98 VDF 7.10.14.10

From SusanneKaufmann at gmx.de  Tue Nov 16 14:57:04 2010
From: SusanneKaufmann at gmx.de (Susanne Kaufmann)
Date: Tue, 16 Nov 2010 14:57:04 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <20101116144359.11433a4v7sqy8iov@www.dlutt.com>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
	<20101116144359.11433a4v7sqy8iov@www.dlutt.com>
Message-ID: <004701cb8596$26b62150$742263f0$@de>

> also permit_sasl_authenticated status=1 heißt schonmal, daß die
> Authentifizierung erfolgreich war und daher die Restriktion erfüllt
> ist. Es sieht so aus, als wenn hier ein korrekter Benutzername mit
> Kennwort verwendet worden ist.

Genau das ist meine Befürchtung. Ok, wie kann ich denn mitloggen, welcher
Benutzer sich da eingeloggt hat? Das müsste Postfix doch eigentlich
mitloggen, wenn ich den Log-Level erhöhe? 

Grüße,
Susanne



From c at roessner-network-solutions.com  Tue Nov 16 15:01:00 2010
From: c at roessner-network-solutions.com (Christian Roessner)
Date: Tue, 16 Nov 2010 15:01:00 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <20101116144359.11433a4v7sqy8iov@www.dlutt.com>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
	<20101116144359.11433a4v7sqy8iov@www.dlutt.com>
Message-ID: <2F35C41E-C51D-49AA-AA19-7227E5D936CB@roessner-network-solutions.com>

>> Diese Email dürfte eigentlich niemals so
>> durchgehen....tut sie aber. Oder habe ich einen Fehler im SASL, denn in der
>> vorletzten Zeile heißt es " permit_sasl_authenticated status=1".
> 
> also permit_sasl_authenticated status=1 heißt schonmal, daß die Authentifizierung erfolgreich war und daher die Restriktion erfüllt ist. Es sieht so aus, als wenn hier ein korrekter Benutzername mit Kennwort verwendet worden ist.

Deswegen hätte mich mal interessiert, wer sich wie mit dem Server connectet und authentifiziert.

@Susanne Kaufmann: Könnten wir einen Log-Auszug sehen.

Im Falle von permit_sasl_authenticated müsste so etwas in der Atr im Log zu finden sein:

Wer verbindet sich?
Nov 16 08:17:54 mx0 postfix/smtpd[20931]: connect from ip-109-91-218-68.unitymediagroup.de[109.91.218.68]

Evtl. TLS Geraffel:
Nov 16 08:17:55 mx0 postfix/smtpd[20931]: setting up TLS connection from ip-109-91-218-68.unitymediagroup.de[109.91.218.68]
Nov 16 08:17:55 mx0 postfix/smtpd[20931]: Anonymous TLS connection established from ip-109-91-218-68.unitymediagroup.de[109.91.218.68]: TLSv1 with cipher AES128
-SHA (128/128 bits)

Authentifizierung:
Nov 16 08:17:55 mx0 postfix/smtpd[20931]: 96C4D520B4: client=ip-109-91-218-68.unitymediagroup.de[109.91.218.68], sasl_method=CRAM-MD5, sasl_username=webmaster at m
ysourceco.de

Usw.
Nov 16 08:17:55 mx0 postfix/cleanup[20938]: 96C4D520B4: message-id=<A125BB53-8A13-4585-B0D7-6A2A32190DD2 at roessner-network-solutions.com>
Nov 16 08:17:55 mx0 postfix/qmgr[4879]: 96C4D520B4: from=<c at roessner-network-solutions.com>, size=3450, nrcpt=2 (queue active)
...

Christian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 486 bytes
Beschreibung: Signierter Teil der Nachricht
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101116/4562a541/attachment.sig>

From driessen at fblan.de  Tue Nov 16 15:03:18 2010
From: driessen at fblan.de (Driessen)
Date: Tue, 16 Nov 2010 15:03:18 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <004601cb858e$c8ba1680$5a2e4380$@de>
References: <003f01cb8588$77a4da10$66ee8e30$@de><E204FD0E-79CA-4A81-97B9-26CC162D4BE2@roessner-network-solutions.com>
	<004601cb858e$c8ba1680$5a2e4380$@de>
Message-ID: <005601cb8597$05913770$0565a8c0@uwe>


On Behalf Of Susanne Kaufmann
> Hier meine Konfiguration:
> 
> alias_database = hash:/etc/aliases
> alias_maps = hash:/etc/aliases
> always_bcc = admin at MEINEDOMAIN.de
> append_dot_mydomain = no
> biff = no
> bounce_template_file = /etc/postfix/bounce.de-DE.cf
> broken_sasl_auth_clients = yes
> config_directory = /etc/postfix
> content_filter = scan:MEINEIP:10025
> header_checks = regexp:/etc/postfix/maps/header_checks
> inet_interfaces = all
> mailbox_size_limit = 0
> message_size_limit = 104857600
> mydestination = xxx.stratoserver.net, localhost.stratoserver.net,
> localhost
> myhostname = mail.MEINEDOMAIN.de
> mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 MEINEIP
> myorigin = /etc/mailname
> readme_directory = no
> receive_override_options = no_address_mappings
> recipient_delimiter = +
> relayhost =
> sender_canonical_maps = mysql:/etc/postfix/vms-mysql_sender_canonical.cf
> smtp_bind_address = MEINEIP
> smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
> smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
> smtpd_enforce_tls = no
> smtpd_helo_required = yes
> smtpd_recipient_restrictions = reject_unknown_sender_domain,
> reject_unknown_recipient_domain,  permit_mynetworks,
> reject_unlisted_recipient, reject_non_fqdn_sender,
> reject_non_fqdn_recipient, reject_unlisted_sender,
> permit_sasl_authenticated, reject_invalid_hostname,
> reject_unauth_pipelining,reject_unauth_destination,
> reject_unauthenticated_sender_login_mismatch, check_sender_access
> mysql:/etc/postfix/vms-sender_access.cf, reject_rbl_client bl.spamcop.net,
> reject
> smtpd_sasl_auth_enable = yes
> smtpd_sasl_security_options = noanonymous
> smtpd_sender_login_maps = mysql:/etc/postfix/vms-senderlogin.cf
> smtpd_tls_auth_only = no
> smtpd_tls_cert_file = /etc/ssl/certs/smtpd.cert
> smtpd_tls_key_file = /etc/ssl/private/smtpd.key
> smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
> smtpd_use_tls = yes
> virtual_alias_domains =
> virtual_alias_maps = mysql:/etc/postfix/vms-forwardings.cf
> mysql:/etc/postfix/vms-email2email.cf
> virtual_gid_maps = static:5000
> virtual_mailbox_base = /home/vmail
> virtual_mailbox_domains = mysql:/etc/postfix/vms-domains.cf
> virtual_mailbox_maps = mysql:/etc/postfix/vms-mailboxes.cf
> virtual_transport = maildrop
> virtual_uid_maps = static:5000
> 

Die kann man auch setzen wenn das setup richtig läuft 

smtpd_delay_reject = no 

unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
unknown_client_reject_code = 550
unknown_address_reject_code = 550
unknown_hostname_reject_code = 550
unknown_client_reject_code = 550



Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

-------------- nächster Teil --------------
Überprüft mit AntiVir MailGuard  v10.0.1.38 AVE 8.2.4.98 VDF 7.10.14.10

From postfixbuch-users at gmj.cjb.net  Tue Nov 16 15:07:43 2010
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Tue, 16 Nov 2010 15:07:43 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <004701cb8596$26b62150$742263f0$@de>
References: <003f01cb8588$77a4da10$66ee8e30$@de>	<20101116144359.11433a4v7sqy8iov@www.dlutt.com>
	<004701cb8596$26b62150$742263f0$@de>
Message-ID: <4CE2902F.3090801@gmj.cjb.net>

Am 16.11.2010 14:57, schrieb Susanne Kaufmann:

> [...] Ok, wie kann ich denn mitloggen, welcher Benutzer sich da
> eingeloggt hat?

Du suchst "smtpd_sasl_authenticated_header":
---------------------------------------------------------------------------------------
> smtpd_sasl_authenticated_header (default: no)
>
>     Report the SASL authenticated user name in the smtpd(8) Received message header.
>
>     This feature is available in Postfix 2.3 and later.
---------------------------------------------------------------------------------------

Gruß,
Mathias


From c at roessner-network-solutions.com  Tue Nov 16 15:32:31 2010
From: c at roessner-network-solutions.com (Christian Roessner)
Date: Tue, 16 Nov 2010 15:32:31 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <4CE2902F.3090801@gmj.cjb.net>
References: <003f01cb8588$77a4da10$66ee8e30$@de>	<20101116144359.11433a4v7sqy8iov@www.dlutt.com>
	<004701cb8596$26b62150$742263f0$@de> <4CE2902F.3090801@gmj.cjb.net>
Message-ID: <7A1E703F-B69C-4792-BACE-630A916BEA7D@roessner-network-solutions.com>

> Am 16.11.2010 14:57, schrieb Susanne Kaufmann:
> 
>> [...] Ok, wie kann ich denn mitloggen, welcher Benutzer sich da
>> eingeloggt hat?
> 
> Du suchst "smtpd_sasl_authenticated_header":

Manpage:

Report the SASL authenticated user name in the smtpd(8) Received message header.

Setzt also voraus, dass Sie die Mail auch erhalten hat.

Beispiel:

Received: from [192.168.1.200] (ip-109-91-218-68.unitymediagroup.de
	[109.91.218.68]) (using TLSv1 with cipher AES128-SHA (128/128 bits))
	(No client certificate requested)
	(Authenticated sender: webmaster at mysourceco.de)
	by mailout.roessner-net.de (Postfix) with ESMTPSA id 745D2520B4
	for <postfixbuch-users at listen.jpberlin.de>;
	Tue, 16 Nov 2010 15:01:02 +0100 (CET)

Ob die Option auch gebraucht wird, um die Authentifizierung im Log zu sehen, weiß ich gerade nicht ;-) Kann ich mir eigentlich nicht vorstellen, but who knows...

Christian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : PGP.sig
Dateityp    : application/pgp-signature
Dateigröße  : 486 bytes
Beschreibung: Signierter Teil der Nachricht
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101116/bf46bf75/attachment.sig>

From Ralf.Hildebrandt at charite.de  Tue Nov 16 15:46:23 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 16 Nov 2010 15:46:23 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <003f01cb8588$77a4da10$66ee8e30$@de>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
Message-ID: <20101116144623.GH2939@charite.de>

* Susanne Kaufmann <SusanneKaufmann at gmx.de>:
> Hallo zusammen,
> 
> ich hatte vor kurzem schon einmal das Problem, dass Spams über meinen Server
> versendet wurden. Jetzt habe ich meine Konfiguration des Postfix angepasst
> und wie ich gehofft hatte abgeschottet. Ich habe auch mal über abuse.net auf
> ein Open Relay testen lassen - nichts. Aber trotzdem werden Spam-Emails mit
> falschem Absender verschickt. Ich habe mal den Logfile-Ausschnitt einer
> dieser Spam-Mails angehängt. Diese Email dürfte eigentlich niemals so
> durchgehen....tut sie aber. Oder habe ich einen Fehler im SASL, denn in der
> vorletzten Zeile heißt es " permit_sasl_authenticated status=1".

Ohne Config schwer zu sagen, aber in dem Fall wird versendet weil SASL
Authorisiert ist. 

Steht aber im (non verbose) Log welcher Useraccount benutzt wurde.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Tue Nov 16 15:48:41 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 16 Nov 2010 15:48:41 +0100
Subject: [Postfixbuch-users] Verschicke Spams, Open relay?
In-Reply-To: <7A1E703F-B69C-4792-BACE-630A916BEA7D@roessner-network-solutions.com>
References: <003f01cb8588$77a4da10$66ee8e30$@de>
	<20101116144359.11433a4v7sqy8iov@www.dlutt.com>
	<004701cb8596$26b62150$742263f0$@de> <4CE2902F.3090801@gmj.cjb.net>
	<7A1E703F-B69C-4792-BACE-630A916BEA7D@roessner-network-solutions.com>
Message-ID: <20101116144840.GI2939@charite.de>

* Christian Roessner <c at roessner-network-solutions.com>:

> Ob die Option auch gebraucht wird, um die Authentifizierung im Log zu sehen, weiß ich gerade nicht ;-) Kann ich mir eigentlich nicht vorstellen, but who knows...

Nein, das wird auch so geloggt!

Nov 15 23:58:47 postamt postfix/smtpd[15491]: 5B6475CB81: client=p54BD6065.dip.t-dialin.net[84.189.96.101], sasl_method=PLAIN, sasl_username=xxx


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From hop at unlieb.de  Wed Nov 17 12:28:39 2010
From: hop at unlieb.de (Andreas Haase)
Date: Wed, 17 Nov 2010 12:28:39 +0100 (CET)
Subject: [Postfixbuch-users] Anvil laeuft nicht
Message-ID: <alpine.DEB.2.00.1011171221120.2138@mail.unlieb.de>

Hallo,

ich habe hier ein Debian Lenny mit einem Postfix 2.5.5 laufen. Leider 
loggt der Server keine Statistik-Daten, sehr wohl aber, wenn er Mails 
annimmt und verarbeitet. Ich habe damit leider keine Grundlage fuer die 
Entscheidung, ob Rate-Limits sinnvoll sind oder nicht.

Problem scheint zu sein, dass anvil nicht gestartet wird, wenn ich den 
Postfix ueber Init-Skript anschiebe. Und ich vermute, dadurch wuerden 
eingetragene Limits in der main.cf sowieso nicht greifen.

--- postconf -n ---
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
append_dot_mydomain = no
biff = no
bounce_queue_lifetime = 2h
config_directory = /etc/postfix
delay_warning_time = 4h
disable_vrfy_command = yes
fast_flush_domains =
inet_interfaces = all
mailbox_size_limit = 0
maximal_queue_lifetime = 5h
message_size_limit = 51200000
mydestination = $myhostname, localhost.$mydomain, localhost.localdomain, 
localhost
mydomain = privacy.local
myhostname = srv.$mydomain
mynetworks = 127.0.0.0/8 192.168.11.0/24 192.168.12.0/24 
myorigin = /etc/mailname
queue_run_delay = 300
readme_directory = no
recipient_delimiter = +
sender_canonical_maps = hash:/etc/postfix/sender_canonical
smtp_connect_timeout = 10s
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtpd_banner = srv.privacy.local ESMTP
smtpd_client_message_rate_limit = 200
smtpd_data_restrictions = reject_multi_recipient_bounce
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,       reject
smtpd_soft_error_limit = 3
smtpd_timeout = 60
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = no
--- postconf -n ---

--- master.cf ---
smtp      inet  n       -       -       -       -       smtpd
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       n       300     1       qmgr
tlsmgr    unix  -       -       -       1000?   1       tlsmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
proxywrite unix -       -       n       -       1       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
         -o smtp_fallback_relay=
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
retry     unix  -       -       -       -       -       error
discard   unix  -       -       -       -       -       discard
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       -       -       -       lmtp
anvil     unix  -       -       -       -       1       anvil
scache    unix  -       -       -       -       1       scache
maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender 
$recipient
scalemail-backend unix  -       n       n       -       2       pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}
mailman   unix  -       n       n       -       -       pipe
   flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py
   ${nexthop} ${user}
--- master.cf ---

Hat jemand einen Tip, wie ich anvil zum Starten und Arbeiten ueberreden 
koennte?

Danke und tschau,
Andreas


From jbehrend at mpifr-bonn.mpg.de  Wed Nov 17 22:08:18 2010
From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend)
Date: Wed, 17 Nov 2010 22:08:18 +0100
Subject: [Postfixbuch-users] Virtual Aliase und mynetworks
Message-ID: <4CE44442.2010302@mpifr-bonn.mpg.de>

Hallo Liste,

gibt es die Möglichkeit bestimmte (virtual) Aliase nur für ausgesuchte
Netzwerke z.B. mynetworks auflösbar zu machen?

Hintergrund ist der Wunsch, dass externe Absender nicht an einen
umfangreichen Alias wie z.B. allusers at example.com versenden dürfen sollen.

Gruß von Jan

-- 
MAX-PLANCK-INSTITUT fuer Radioastronomie
Jan Behrend - Rechenzentrum
----------------------------------------
Auf dem Huegel 69, D-53121 Bonn
Tel: +49 (228) 525 359, Fax: +49 (228) 525 229
jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de


From Ralf.Hildebrandt at charite.de  Thu Nov 18 09:46:49 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 18 Nov 2010 09:46:49 +0100
Subject: [Postfixbuch-users] Virtual Aliase und mynetworks
In-Reply-To: <4CE44442.2010302@mpifr-bonn.mpg.de>
References: <4CE44442.2010302@mpifr-bonn.mpg.de>
Message-ID: <20101118084649.GO7327@charite.de>

* Jan Behrend <jbehrend at mpifr-bonn.mpg.de>:
> Hallo Liste,
> 
> gibt es die Möglichkeit bestimmte (virtual) Aliase nur für ausgesuchte
> Netzwerke z.B. mynetworks auflösbar zu machen?
> 
> Hintergrund ist der Wunsch, dass externe Absender nicht an einen
> umfangreichen Alias wie z.B. allusers at example.com versenden dürfen sollen.

Dafür benutzt man üblicherweise einen MLM

Alternativ kann man da was mit restrictions_classes bauen.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Thu Nov 18 10:05:58 2010
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 18 Nov 2010 10:05:58 +0100
Subject: [Postfixbuch-users] Virtual Aliase und mynetworks
In-Reply-To: <20101118084649.GO7327@charite.de>
References: <4CE44442.2010302@mpifr-bonn.mpg.de>
	<20101118084649.GO7327@charite.de>
Message-ID: <20101118090558.GP7327@charite.de>

* Ralf Hildebrandt <Ralf.Hildebrandt at charite.de>:
> * Jan Behrend <jbehrend at mpifr-bonn.mpg.de>:
> > Hallo Liste,
> > 
> > gibt es die Möglichkeit bestimmte (virtual) Aliase nur für ausgesuchte
> > Netzwerke z.B. mynetworks auflösbar zu machen?
> > 
> > Hintergrund ist der Wunsch, dass externe Absender nicht an einen
> > umfangreichen Alias wie z.B. allusers at example.com versenden dürfen sollen.
> 
> Dafür benutzt man üblicherweise einen MLM
> 
> Alternativ kann man da was mit restrictions_classes bauen.

http://www.arschkrebs.de/postfix/postfix_restriction_classes2.shtml
stimmt nicht ganz, aber vom Prinzip her ist es gleich

Man macht ein:

check_recipient_access wo drinsteht:
allusers at example.com nur_von_innen

und definiert diese smtpd_restrictions_class als:

check_client_access hash:/etc/postfix/interne_netze
# liefern für alle internen Netze OK
reject
# weist den rest ab


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From schumacher at iw.uni-hannover.de  Fri Nov 19 16:13:04 2010
From: schumacher at iw.uni-hannover.de (Sven Schumacher)
Date: Fri, 19 Nov 2010 16:13:04 +0100
Subject: [Postfixbuch-users] Problem mit header_checks
Message-ID: <4CE69400.7030106@iw.uni-hannover.de>

Hallo Kollegen und Kolleginnen,

ich steh momentan vor einem Rätsel:

Folgende Header sind u.a. in der Mail:

> Subject: |BUY NOW| V i a g r a50/100mg - $1.85, High Qua1ityMedications + Discount On All Reorders = Best Deal Ever! hyh7
> Content-Type: multipart/alternative;
> 	boundary="----=_Part_17308_03BB_B0B42CE0.0B02AB7E"
> User-Agent: Mozilla/5.062 (X11; U; FreeBSD i386; U; NT4.0; en-us) Gecko/25250101
> X-PMX-Version: 5.6.0.2009776, Antispam-Engine: 2.7.2.376379, Antispam-Data: 2010.11.19.142415
> X-PMX-NoSS: SpamScan Not Requested By Recipient
In der Datei /etc/postfix/header_checks hab ich u.a. folgende pcre-Regeln:
/^Subject:.*P e n i s E n 1 a r g e m e n t.*/ REJECT DONT SPAM
/^Subject:.*C O D E I N E.*/ REJECT DONT SPAM
/^Subject:.*H y d r o c o d o n e .*/ REJECT DONT SPAM
/^Subject:.*V i c o d i n.*/ REJECT DONT SPAM
/^Subject:.*B r a n d W a t s  o n.*/ REJECT DONT SPAM
/^Subject:.*V i a g r a.*/ REJECT DONT SPAM
/^Subject:.*P h e n t e r m i n.*/ REJECT DONT SPAM
/^Subject:.*C a s i n o.*/ REJECT DONT SPAM
/^Subject:.*R e p \| i c a W a t c h e s.*/ REJECT DONT SPAM
/^Subject:.*S c h w e i z e r M a r k e n u h r e n.*/ REJECT DONT SPAM

Aufgrund der body_checks des Maillinglistenservers allerdings ohne 
Leerzeichen in der RegEx. (ebenso wie die Mail im Subject natürlich beim 
bösen Wort V i a g r a keine Leerzeichen enthält.

Jetzt verrat mir mal einer, warum diese Mails mit V i a g r a und Co als 
Wörter im Betreff immer noch durchkommen ? Die beiden X-PMX-Header 
stammen übrigens vom vorgelagerten Antispam/Antivirus-Gateway der Uni 
(und auch Kolleginnen, die diesen Check aktiviert haben, bekommen V i a 
g r a-Mails...)

Die Header-Checks sind in der main.cf wie folgt eingebunden:
header_checks=pcre:/etc/postfix/header_checks

Ein Test mit postmap ergibt:
> hermes:/etc/postfix# postmap -q "Subject: |BUY NOW| V i a g r a50/100mg -
> $1.85, High Qua1ityMedications + Discount On All Reorders"
> pcre:/etc/postfix/header_checks
> REJECT DONT SPAM
> hermes:/etc/postfix#

Gibt es etwa einen Schalter mit dem man die header_checks noch in den 
restrictions abschalten kann?

Schönes Wochenende


Sven Schumacher


From christian.flothmann at xabbuh.de  Fri Nov 19 17:25:27 2010
From: christian.flothmann at xabbuh.de (Christian Flothmann)
Date: Fri, 19 Nov 2010 17:25:27 +0100
Subject: [Postfixbuch-users] Problem mit header_checks
In-Reply-To: <4CE69400.7030106@iw.uni-hannover.de>
References: <4CE69400.7030106@iw.uni-hannover.de>
Message-ID: <201011191725.34671.christian.flothmann@xabbuh.de>

Hallo,

> Gibt es etwa einen Schalter mit dem man die header_checks noch in den
> restrictions abschalten kann?

es gibt receive_override_options = no_header_body_checks. Ist das bei dir 
evtl. (auch in der master.cf) gesetzt?

Gruß
Christian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101119/53b62a66/attachment.asc>

From schumacher at iw.uni-hannover.de  Fri Nov 19 18:18:39 2010
From: schumacher at iw.uni-hannover.de (Sven Schumacher)
Date: Fri, 19 Nov 2010 18:18:39 +0100
Subject: [Postfixbuch-users] Problem mit header_checks
In-Reply-To: <201011191725.34671.christian.flothmann@xabbuh.de>
References: <4CE69400.7030106@iw.uni-hannover.de>
	<201011191725.34671.christian.flothmann@xabbuh.de>
Message-ID: <4CE6B16F.2080902@iw.uni-hannover.de>

Vielen Dank Christian,
>> Gibt es etwa einen Schalter mit dem man die header_checks noch in den
>> restrictions abschalten kann?
> es gibt receive_override_options = no_header_body_checks. Ist das bei dir
> evtl. (auch in der master.cf) gesetzt?
in der master.cf hatte ich den bei amavis gesetzt... hmpf.
Nun sollte es erheblich SPAM-freier bei mir zugehen ;-)

Ein schönes Wochenende

Sven


From igor.sverkos at googlemail.com  Mon Nov 22 14:52:19 2010
From: igor.sverkos at googlemail.com (Igor Sverkos)
Date: Mon, 22 Nov 2010 14:52:19 +0100
Subject: [Postfixbuch-users] Postfix als Testserver in
	Entwicklungsabteilung
In-Reply-To: <4CC72F0C.4000009@aloah-from-hell.de>
References: <AANLkTikVgB1Dpi07_aA-gE62ZwXSpLma4m+5TnhqJDcb@mail.gmail.com>
	<4CC72F0C.4000009@aloah-from-hell.de>
Message-ID: <AANLkTiktpH40WWFQYSpjbk4htkPXpL+C8hKGO_QggGdj@mail.gmail.com>

Hallo Werner,

vielen Dank für Deine Antwort. So ähnlich haben wir es nun auch realisiert.
Wen es interessiert:

main.cf:
[...]
virtual_alias_maps     = regexp:/etc/postfix/virtual
virtual_alias_domains =

/etc/postfix/virtual:
/.*/                    maildev

Die Nachrichten landen nun alle in /var/mail/maildev (sofern man in
/var/mail eben seine Post haben möchte).

Die Idee auch noch den SMTP-Client zu deaktivieren, kam mir noch
nicht. Werde ich prüfen - Danke!


-- 
Ich Grüße
Igor


From thomas.best at freenet.de  Mon Nov 22 15:04:43 2010
From: thomas.best at freenet.de (Thomas Best)
Date: Mon, 22 Nov 2010 15:04:43 +0100
Subject: [Postfixbuch-users] Restriktionen-Abarbeitung Reihenfolge
Message-ID: <4CEA787B.4020307@freenet.de>

hallo!

ich habe hier einen auszug aus meiner main.cf und bin mir jetzt nicht
sicher, was mit adressen oder hosts passiert, die in whitelist_sender
bzw whitelist_clients gelistet sind:

- bricht danach die verarbeitung ab oder kommen diese mails auch noch
mit postgrey  und policy-weight in berührung (ganz unten).

- ist das hier richtig gelöst, mit postgrey  und policy-weight zusammen,
oder reicht einer, oder in anderer reihenfolge?



Viele Grüße,
Thomas

smtpd_recipient_restrictions =
    check_helo_access pcre:/usr/local/etc/postfix/helo_checks,
    reject_unlisted_recipient,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
   # reject_non_fqdn_hostname,
    reject_invalid_hostname,
    reject_non_fqdn_sender,
    reject_unknown_sender_domain,
pcre:/etc/postfix/recipient_checks.pcre
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_hostname,
    reject_unauth_destination,
    check_sender_access hash:/usr/local/etc/postfix/whitelist_sender,
    check_client_access hash:/usr/local/etc/postfix/whitelist_clients,
#check_sender_access hash:/usr/local/usr/local/etc/postfix/recipient_access
    reject_unverified_recipient,
    reject_rbl_client dul.dnsbl.sorbs.net,
    reject_rbl_client ix.dnsbl.manitu.net,
    reject_rbl_client new.spam.dnsbl.sorbs.net,
    reject_rhsbl_sender rhsbl.sorbs.net,
    reject_rhsbl_sender dsn.rfc-ignorant.org,
#    check_client_access pcre:/usr/local/etc/postfix/maps/dialups.grey
    check_policy_service inet:172.16.0.2:10023,
    check_policy_service inet:172.16.0.2:12525,
    check_client_access pcre:/usr/local/etc/postfix/amavisd_filter_access



From feltel at rahn-schulen.de  Mon Nov 22 19:12:31 2010
From: feltel at rahn-schulen.de (Sebastian Feltel)
Date: Mon, 22 Nov 2010 19:12:31 +0100
Subject: [Postfixbuch-users] Autoresponder - Mailloops verhindern
Message-ID: <4CEAB28F.9000700@rahn-schulen.de>

Ich würde gerne auf mehreren Postfix-Installationen (Postfix auf
aktuellem Lenny) einen Autoresponder realisieren. Die User liegen dort
als virtuelle (MySQL-)User vor, so das ich nicht auf procmail/.forward
etc. zurückgreifen kann. Ich würde dies über einen extra Transport
machen, der dann die Mails durch ein Script leitet, das die
Autoresponder-Mails generiert.

/etc/postfix/master.cf:
  vacation     unix  -       n       n       -       -       pipe
    flags=Rhu user=vmail argv=/srv/bin/pfvacation.pl ${sender} ${recipient}

Für Autoresponder-User richte ich in der Virtual-Table eine Umleitung
auf eine fiktive Autoresponder-eMail-Adresse ein und dort würde ich die
Originalmail gerne an die richtige eMail-Adresse zustellen:

postfix_virtual-Tabelle:
  email 		destination
  foo at rahn-schulen.de 	foo at ar.rahn-schulen.de, foo at rahn-schulen.de

Meine Frage wäre jetzt, wie ich es verhindern kann, dann die zweite
Zustellung der Mail ins Hauptpostfach einen neuen Autoresponder-Loops
etc. triggert? Oder geht sowas nicht? Alternativ könnte man während ein
Autoresponder aktiv ist die eMail-Adresse in der Users-Tabelle ändern
und dann in der Umleitung in der Virtual-Tabelle  an die geänderte
Adresse zustellen.

postfix_virtual-Tabelle:
  email 		destination
  foo at rahn-schulen.de 	foo at ar.rahn-schulen.de, ar-foo at rahn-schulen.de

postfix_users-Tabelle:
  username 	email 			pwd	....
  foo 		ar-foo at rahn-schulen.de 	foobar	....

Das wär aber nicht so toll, wenn während dessen der User z.B. sein
Webmail benutzt und dann mit der geänderten Adresse als Absender Mails
schickt.

An welcher Schraube müsste ich drehen, damit es funktioniert?

Grüße
Sebastian


From postfixbuch at cboltz.de  Mon Nov 22 22:05:21 2010
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Mon, 22 Nov 2010 22:05:21 +0100
Subject: [Postfixbuch-users] Autoresponder - Mailloops verhindern
In-Reply-To: <4CEAB28F.9000700@rahn-schulen.de>
References: <4CEAB28F.9000700@rahn-schulen.de>
Message-ID: <201011222205.22355@tux.boltz.de.vu>

Hallo Sebastian, hallo Leute,

Am Montag, 22. November 2010 schrieb Sebastian Feltel:
> Ich würde gerne auf mehreren Postfix-Installationen (Postfix auf
> aktuellem Lenny) einen Autoresponder realisieren. Die User liegen
> dort als virtuelle (MySQL-)User vor, 
[...]
> postfix_virtual-Tabelle:
>   email 		destination
>   foo at rahn-schulen.de 	foo at ar.rahn-schulen.de, foo at rahn-schulen.de

Genau.
Ich würde auch grundsätzlich (also bei deaktiviertem Autoresponder) den 
Alias
  foo at rahn-schulen.de 	foo at ar.rahn-schulen.de
drinlassen. Spätestens wenn Du mal einen Catchall einsetzt, wird der 
benötigt. Und ohne Catchall schadet er auch nicht ;-)

> Meine Frage wäre jetzt, wie ich es verhindern kann, dann die zweite
> Zustellung der Mail ins Hauptpostfach einen neuen Autoresponder-Loops
> etc. triggert? 

Der Autoresponder muss u. a.
- mitloggen, wem er schon geantwortet hat, und Mails von dieser Adresse 
  dann für einige Stunden oder Tage ignorieren
- einen Header setzen, damit er nicht auf seine eigenen Mails antwortet
- diverse Mails ignorieren (Procedere:Bulk, Mailinglisten etc.)
  Gerade der Punkt "Mailinglisten" wurde in dieser Liste schon des 
  öfteren praktisch demonstriert ;-)
- etc.

Anders ausgedrückt: Guck Dir vacation.pl von Postfixadmin an. Der macht 
das alles *g*

Wenn Du die nötigen Tabellen in der Datenbank anlegst, funktioniert 
vacation.pl auch unabhängig von Postfixadmin. Andererseits: Was spricht 
gegen Postfixadmin? ;-)

Die genaue Konfiguration von vacation.pl ist übrigens in der 
Postfixadmin-Doku beschrieben.


Dann noch bei einem SMTP (vor _oder_ nach Amavis) das Adress-Mapping 
deaktivieren. Das geht in der master.cf mit
smtp      inet  n       -       n       -       50      smtpd
    -o receive_override_options=no_address_mappings
(oder eben "10025 inet .... smtpd -o ...")

Ob man das vor oder nach Amavis macht, ist Geschmackssache. Vor Amavis 
hat den Vorteil, dass weniger Mails durch Amavis müssen (weil der Alias 
noch nicht expandiert ist), nach Amavis hat den Vorteil, dass Du auch 
bei mehreren Zielen in einem Alias benutzerabhängige Regeln verwenden 
kannst.

> Oder geht sowas nicht? Alternativ könnte man während
> ein Autoresponder aktiv ist die eMail-Adresse in der Users-Tabelle
> ändern und dann in der Umleitung in der Virtual-Tabelle  an die
> geänderte Adresse zustellen.

*aua* Mach das blos nicht, das macht nur Ärger. Falls Dein Script mal 
abbricht und den Alias nicht zurückändert oder einfach nur zwei Mails in 
sehr kurzem Abstand reinkommen, leitest Du diese Mail(s) zielstrebig 
nach /dev/null (und den Autoresponder) ;-)


Gruß

Christian Boltz
-- 
Ein Experte ist ein Mensch, den man in letzter Minute hinzuzieht,
um einen Mitschuldigen zu haben.


From lists at puersten.de  Tue Nov 23 17:00:15 2010
From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=)
Date: Tue, 23 Nov 2010 17:00:15 +0100
Subject: [Postfixbuch-users] Amavis banned files
Message-ID: <4CEBE50F.6090102@puersten.de>

Hallo Zusammen,

ich haben eine kleine Verständis Frage zu dem Handling von banned files 
in Amavis, genau zu .exe Datein.

Ich habe in der amavis.conf schon folgendes hinterlegt:

$final_banned_destiny     = D_PASS;

Trotzdem bekomme ich beim Versand von .exe Datein per Mail über diesen 
Server eine Bounce mit der folgenden Fehlermeldung:

<user at domain.tld>: host 127.0.0.1[127.0.0.1] said: 554 5.7.0
     Reject, id=32640-11 - BANNED: .exe,.exe-ms,file.exe (in reply to
     end of DATA command)

Hat einer eine Idee wie ich Amavis das abgewöhnen kann?

-- 
Gruß, Oliver


From feltel at rahn-schulen.de  Tue Nov 23 18:14:13 2010
From: feltel at rahn-schulen.de (Sebastian Feltel)
Date: Tue, 23 Nov 2010 18:14:13 +0100
Subject: [Postfixbuch-users] Autoresponder - Mailloops verhindern
In-Reply-To: <201011222205.22355@tux.boltz.de.vu>
References: <4CEAB28F.9000700@rahn-schulen.de>
	<201011222205.22355@tux.boltz.de.vu>
Message-ID: <4CEBF665.2050402@rahn-schulen.de>

Hallo zusammen, hallo Christian,

Am 22.11.2010 22:05, schrieb Christian Boltz:

> Wenn Du die nötigen Tabellen in der Datenbank anlegst, funktioniert
> vacation.pl auch unabhängig von Postfixadmin. Andererseits: Was spricht
> gegen Postfixadmin? ;-)

Das vacation.pl-Script hatte ich mir schon mal angesehen und auch noch
eine Art Light-Variante davon im Netz gefunden, die ich soweit
durchschaut hab und nutzen würde. Gegen Postfixadmin spricht eigentlich
nix, lediglich das der Mailserver schon steht und ich ihn nicht gerne
nochmal komplett umkrempeln wollen würde. Beim nächsten mal nehm ich
vielleicht gleich Postfixadmin.


> Dann noch bei einem SMTP (vor _oder_ nach Amavis) das Adress-Mapping
> deaktivieren. Das geht in der master.cf mit
> smtp      inet  n       -       n       -       50      smtpd
>     -o receive_override_options=no_address_mappings
> (oder eben "10025 inet .... smtpd -o ...")
> 
> Ob man das vor oder nach Amavis macht, ist Geschmackssache. Vor Amavis
> hat den Vorteil, dass weniger Mails durch Amavis müssen (weil der Alias
> noch nicht expandiert ist), nach Amavis hat den Vorteil, dass Du auch
> bei mehreren Zielen in einem Alias benutzerabhängige Regeln verwenden
> kannst.

Das verstehe ich jetzt nicht ganz. Wie kann ich die aus dem
vacation-Dienst abgehenden Mails denn direkt an den speziellen
smtp-Dienst ohne Adress-Mapping leiten?

Ich hab die aktuelle master.cf mal unter
http://feltel.de/tmp/postfix-master.cf abgelegt.


> *aua* Mach das blos nicht, das macht nur Ärger. Falls Dein Script mal
> abbricht und den Alias nicht zurückändert oder einfach nur zwei Mails in
> sehr kurzem Abstand reinkommen, leitest Du diese Mail(s) zielstrebig
> nach /dev/null (und den Autoresponder) ;-)

Hast ja Recht, das war auch keine ernstgemeinte Lösung. *g*

Grüße
Sebastian


From matthiasebner at yahoo.de  Tue Nov 23 19:44:07 2010
From: matthiasebner at yahoo.de (Matthias Ebner)
Date: Tue, 23 Nov 2010 19:44:07 +0100
Subject: [Postfixbuch-users] Autoresponder - Mailloops verhindern
In-Reply-To: <4CEBF665.2050402@rahn-schulen.de>
Message-ID: <009101cb8b3e$694f9ed0$0601a8c0@emnpc2>

Sebastian Feltel schrieb am Dienstag, den 23. November 2010 um 18:14:

> Das vacation.pl-Script hatte ich mir schon mal angesehen und auch noch
> eine Art Light-Variante davon im Netz gefunden, die ich soweit
> durchschaut hab und nutzen würde. Gegen Postfixadmin spricht 
> eigentlich
> nix, lediglich das der Mailserver schon steht und ich ihn nicht gerne
> nochmal komplett umkrempeln wollen würde. Beim nächsten mal nehm ich
> vielleicht gleich Postfixadmin.

Ich hab damals als Basis das hier genommen: http://bit.ly/fApu1T
(cplinux.de)
Die Mysql-Tabellen ein wenig angepasst bzw. erweitert und dazu noch ein
kleines Scipt geschrieben, was die AR jede Nacht entsprechend den Einträgen
aktiviert bzw. deaktiviert.

War eigentlich nur für den privaten Gebrauch gedacht, aber mittlerweile
läuft es auch seit Jahren zufriedenstellend auf einigen Produktivservern
(alles Systeme mit virtuellen Usern) eines Bekannten.

Bei Interesse kann ich die Listings gerne reinsetzen.
Ist zwar vermutlich nicht 100%ig perfekt, aber das Gewerk funktioniert
einwandfrei ;-)



LG
Matthias



From postfixbuch at cboltz.de  Wed Nov 24 01:29:29 2010
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 24 Nov 2010 01:29:29 +0100
Subject: [Postfixbuch-users] Autoresponder - Mailloops verhindern
In-Reply-To: <4CEBF665.2050402@rahn-schulen.de>
References: <4CEAB28F.9000700@rahn-schulen.de>
	<201011222205.22355@tux.boltz.de.vu>
	<4CEBF665.2050402@rahn-schulen.de>
Message-ID: <201011240129.29470@tux.boltz.de.vu>

Hallo Sebastian, hallo Leute,

Am Dienstag, 23. November 2010 schrieb Sebastian Feltel:
> Am 22.11.2010 22:05, schrieb Christian Boltz:
> > Wenn Du die nötigen Tabellen in der Datenbank anlegst, funktioniert
> > vacation.pl auch unabhängig von Postfixadmin. Andererseits: Was
> > spricht gegen Postfixadmin? ;-)
> 
> Das vacation.pl-Script hatte ich mir schon mal angesehen und auch
> noch eine Art Light-Variante davon im Netz gefunden, die ich soweit
> durchschaut hab und nutzen würde. Gegen Postfixadmin spricht
> eigentlich nix, lediglich das der Mailserver schon steht und ich ihn
> nicht gerne nochmal komplett umkrempeln wollen würde. 

Wenn Dein Tabellen-Layout nicht zu kreativ ist, dürfte die Migration zu 
Postfixadmin nicht zu schwierig sein. Im Idealfall ist es sowas:
INSERT INTO postfixadmin.tabelle SELECT * FROM deine.tabelle

Falls irgendwas zum Tabellenformat unklar sein sollte, frag nach. 
Ich habe schon Aliase und Mailboxen aus einer Plesk-Datenbank 
rausoperiert [1] und kann mir gerade kein Datenbanklayout vorstellen, 
das mehr Schmerzen bei der Migration verursachen könnte...

> > Dann noch bei einem SMTP (vor _oder_ nach Amavis) das
> > Adress-Mapping deaktivieren. Das geht in der master.cf mit
> > smtp      inet  n       -       n       -       50      smtpd
> > 
> >     -o receive_override_options=no_address_mappings
> > 
> > (oder eben "10025 inet .... smtpd -o ...")
> > 
> > Ob man das vor oder nach Amavis macht, ist Geschmackssache. Vor
> > Amavis hat den Vorteil, dass weniger Mails durch Amavis müssen
> > (weil der Alias noch nicht expandiert ist), nach Amavis hat den
> > Vorteil, dass Du auch bei mehreren Zielen in einem Alias
> > benutzerabhängige Regeln verwenden kannst.
> 
> Das verstehe ich jetzt nicht ganz. Wie kann ich die aus dem
> vacation-Dienst abgehenden Mails denn direkt an den speziellen
> smtp-Dienst ohne Adress-Mapping leiten?

Die Frage ist, ob Du das willst - oder wir reden aneinander vorbei ;-)

Das no_address_mappings (vor _oder_ nach Amavis) ist etwas, das man 
sowieso will, weil sonst Mailbox-Aliase zu doppelten Mails an die 
andere(n) Adressen führen.

Beispiel: 
    user at example.com -> user at example.com (Mailbox), foo at example.com

Jetzt mal der Ablauf _ohne_ no_address_mappings:

1. Mail kommt von außen rein, der Alias wird expandiert, Postfix leitet 
   zwei Mails an Amavis weiter - je eine an user at example.com und 
   foo at example.com

2. Amavis gibt die beiden Mails an die zweite Postfix-Instanz zurück.
   Die an foo at example.com geht unverändert raus.
   Bei user at exampe.com wird der Alias wieder expandiert und es geht je
   eine Mail an user at example.com und foo at example.com

Ergebnis: Die Mail landet einmal im Postfach user at example.com - und 
doppelt(!) bei foo at example.com.
Oder eben zweimal beim Autoresponder (womit wir wieder beim Thema "nur 
eine automatische Antwort alle X Tage wären - dann tut das nicht weh).

Genau deswegen will man an einer der beiden Stellen no_address_mappings.
Nicht an beiden, sonst bekäme foo at example.com überhaupt keine Mail.

Du solltest jetzt verstanden haben, warum ohne no_address_mappings in 
Kombination mit einem content_filter doppelte Mails entstehen können. 
Wenn nicht, frag an den unklaren Punkten nochmal nach.

So weit, so gut.

Die Mails, die das Vacation-Script generiert, sind "ganz normale" Mails. 
Du kannst sie wie jede andere Mail an Postfix einliefern. Falls die 
Absenderadresse auf Deinem Server ist und gleichzeitig ein Alias (oder 
Mailbox+Alias), ist das Umschreiben des Empfängers sogar sinnvoll/nötig.
(Bei externen Empfängern passiert das ggf. auch, nur bekommst Du es 
nicht mit.)

Das einzige, was für Dich interessant sein könnte, wäre die Performance 
(Amavis umgehen, indem Du gleich auf der zweiten Postfix-Instanz auf 
Port 10025 (bzw. in Deinem Setup auch auf localhost:25) einlieferst). 
Bei einem Autoresponder ist sowas bei der Serverlast vermutlich nichtmal 
messbar - bei Mailman mit 1000 Listenmitgliedern sieht es deutlich 
anders aus und es reicht auch, wenn man die eine eingehende Mail 
gescannt hat - das geht leichter als 1000 ausgehende zu scannen ;-)

Wenn Du das so machen willst, gehört no_address_mappings definitiv in 
die erste Postfix-Instanz.

> Ich hab die aktuelle master.cf mal unter
> http://feltel.de/tmp/postfix-master.cf abgelegt.

Da Du bei localhost und 10025 content_filter=<leer> setzt, gehe ich mal 
davon aus, dass in Deiner main.cf content_filter auf Amavis zeigt.

EXT_IP_ADRESSE:smtp    inet  n     -       -       -       -       smtpd

EXT_IP_ADRESSE:submission  inet  n   -     n       -       -       smtpd

Den beiden auf der externen IP solltest Du
-o receive_override_options=no_address_mappings
spendieren. Das Expandieren der Aliase erfolgt dann, sobald die Mails 
von Amavis zurückkommen (sprich: bei localhost:10025).


127.0.0.1:smtp      inet  n       -       -       -       -       smtpd
  	[...] -o content_filter=

Kein content_filter auf 127.0.0.1:25 hätte ich zwar nicht gemacht, aber 
wirklich falsch ist es auch nicht. Hoffen wir mal, dass keiner einen 
Virus explizit über Deinen Webmailer hochlädt und verschickt ;-)

127.0.0.1:10025 inet    n       -       n       -       -       smtpd
  	-o content_filter=      [...]

Die beiden auf 127.0.0.1 sind "Endstation" für die Mails (kein 
content_filter) und müssen daher die Aliase expandieren. Also in diesem 
Teil nichts ändern.


Gruß

Christian Boltz

[1] 
-- 
Sagt mal ehrlich: Ist mein Rechner geisteskrank????
[Harald Katzer in suse-linux]


From Bell230 at gmx.de  Thu Nov 25 10:20:18 2010
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Thu, 25 Nov 2010 10:20:18 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
Message-ID: <20101125092018.128550@gmx.net>

Hallo Postfix-Liste,

Ich hatte mich in Kombination eines Serverumzugs dazu entschieden auch einen eigenen DNS Server aufzubauen und bekam prompt ein kleines Problem.

Im DNS gab es einen DNS Wildcard Eintrag der nicht per A sondern per CNAME Record auf die passende IP-Addresse verknüpft war: 
[www IN A xxx.xxx.xxx.xxx]
[* IN CNAME www]

Jetzt passierte Folgendes: fremde Mailserver(primär von Bund und Land) haben Addressen wie test at sub.example.com auf test at www.example.com umgeschrieben, wodurch diese natürlich mit "Relay Access denied" abgewiesen wurden.

Mich würde interessieren inwiefern das regelkonform bzw. nicht sogar evtl. durch die RFC's vorgesehen ist. Oder gibt es da eine bekannte Mailserversoftware die sowas einfach macht? Oder ist ein Wildcard per CNAME nicht üblich/erlaubt?

Mit freundlichen Grüßen,

Markus Hohlmeier



-- 
GMX DSL Doppel-Flat ab 19,99 &euro;/mtl.! Jetzt auch mit 
gratis Notebook-Flat! http://portal.gmx.net/de/go/dsl


From postfixbuch at lists.maixit.de  Thu Nov 25 10:47:00 2010
From: postfixbuch at lists.maixit.de (Henning Nelihsen)
Date: Thu, 25 Nov 2010 10:47:00 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <20101125092018.128550@gmx.net>
References: <20101125092018.128550@gmx.net>
Message-ID: <9410B9A6-9207-45A7-B0A4-3DA796E33401@lists.maixit.de>

Hallo Markus,

Am 25.11.2010 um 10:20 schrieb Markus Hohlmeier:

> Hallo Postfix-Liste,
> 
> Ich hatte mich in Kombination eines Serverumzugs dazu entschieden auch einen eigenen DNS Server aufzubauen und bekam prompt ein kleines Problem.
> 
> Im DNS gab es einen DNS Wildcard Eintrag der nicht per A sondern per CNAME Record auf die passende IP-Addresse verknüpft war: 
> [www IN A xxx.xxx.xxx.xxx]
> [* IN CNAME www]
> 
> Jetzt passierte Folgendes: fremde Mailserver(primär von Bund und Land) haben Addressen wie test at sub.example.com auf test at www.example.com umgeschrieben, wodurch diese natürlich mit "Relay Access denied" abgewiesen wurden.
> 
> Mich würde interessieren inwiefern das regelkonform bzw. nicht sogar evtl. durch die RFC's vorgesehen ist. Oder gibt es da eine bekannte Mailserversoftware die sowas einfach macht? Oder ist ein Wildcard per CNAME nicht üblich/erlaubt?
> 
> Mit freundlichen Grüßen,
> 
> Markus Hohlmeier
> 


ob das genau Deine Frage war, weiss ich nicht.
Aber CNAME Records sollte man *nicht* für  verwenden, um MX-Records aufzulösen.

http://www.ietf.org/rfc/rfc1912.txt

[...]
  Don't use CNAMEs in combination with RRs which point to other names
   like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
   implement classless in-addr delegation.)  For example, this is
   strongly discouraged:

           podunk.xx.      IN      MX      mailhost
           mailhost        IN      CNAME   mary
           mary            IN      A       1.2.3.
[...]


-- 
Gruss, Henning

From lists at puersten.de  Thu Nov 25 11:50:06 2010
From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=)
Date: Thu, 25 Nov 2010 11:50:06 +0100
Subject: [Postfixbuch-users] Amavis banned files
In-Reply-To: <4CEBE50F.6090102@puersten.de>
References: <4CEBE50F.6090102@puersten.de>
Message-ID: <4CEE3F5E.9000405@puersten.de>

Am 23.11.2010 17:00, schrieb Oliver Pürsten:
> Hallo Zusammen,
>
> ich haben eine kleine Verständis Frage zu dem Handling von banned files
> in Amavis, genau zu .exe Datein.
>
> Ich habe in der amavis.conf schon folgendes hinterlegt:
>
> $final_banned_destiny = D_PASS;
>
> Trotzdem bekomme ich beim Versand von .exe Datein per Mail über diesen
> Server eine Bounce mit der folgenden Fehlermeldung:
>
> <user at domain.tld>: host 127.0.0.1[127.0.0.1] said: 554 5.7.0
> Reject, id=32640-11 - BANNED: .exe,.exe-ms,file.exe (in reply to
> end of DATA command)
>
> Hat einer eine Idee wie ich Amavis das abgewöhnen kann?
>

Moin,

keiner schon mal mit den Banned Files Konfigurationen was gemacht, der 
was dazu sagen kann wieso sich das nicht abschalten lässt?

-- 
Gruß, Oliver


From matthiasebner at yahoo.de  Thu Nov 25 12:17:00 2010
From: matthiasebner at yahoo.de (Matthias Ebner)
Date: Thu, 25 Nov 2010 12:17:00 +0100
Subject: [Postfixbuch-users] Amavis banned files
In-Reply-To: <4CEE3F5E.9000405@puersten.de>
Message-ID: <009e01cb8c92$47d9a1b0$0601a8c0@emnpc2>

Oliver Pürsten schrieb am Donnerstag, den 25. November 2010:

> keiner schon mal mit den Banned Files Konfigurationen was 
> gemacht, der 
> was dazu sagen kann wieso sich das nicht abschalten lässt?

Ich hatte da auch mal ein recht merkwürdiges Verhalten.
Ging damals glaube ich auch um die Banned Files Sektion.

Mit folgender Konfiguration läuft es hier wie gewünscht:

------------------------------------------------------
$final_banned_destiny = D_PASS;
$banned_files_quarantine_method = 'local:banned/%m';
$banned_quarantine_to = undef;
$warnbannedsender = 0;
$warnbannedrecip = 0;
$banned_admin = undef;
------------------------------------------------------


LG
Matthias



From Bell230 at gmx.de  Thu Nov 25 17:05:57 2010
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Thu, 25 Nov 2010 17:05:57 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <9410B9A6-9207-45A7-B0A4-3DA796E33401@lists.maixit.de>
References: <20101125092018.128550@gmx.net>
	<9410B9A6-9207-45A7-B0A4-3DA796E33401@lists.maixit.de>
Message-ID: <20101125160557.16530@gmx.net>

Hallo Henning,

> > Ich hatte mich in Kombination eines Serverumzugs dazu entschieden auch
> einen eigenen DNS Server aufzubauen und bekam prompt ein kleines Problem.
> > 
> > Im DNS gab es einen DNS Wildcard Eintrag der nicht per A sondern per
> CNAME Record auf die passende IP-Addresse verknüpft war: 
> > [www IN A xxx.xxx.xxx.xxx]
> > [* IN CNAME www]
> > 
> > Jetzt passierte Folgendes: fremde Mailserver(primär von Bund und Land)
> haben Addressen wie test at sub.example.com auf test at www.example.com
> umgeschrieben, wodurch diese natürlich mit "Relay Access denied" abgewiesen wurden.
> > 
> > Mich würde interessieren inwiefern das regelkonform bzw. nicht sogar
> evtl. durch die RFC's vorgesehen ist. Oder gibt es da eine bekannte
> Mailserversoftware die sowas einfach macht? Oder ist ein Wildcard per CNAME nicht
> üblich/erlaubt? 
> 

Ich meine wirklich Einträge im DNS wie:
www  IN   A    xxx.xxx.xxx.xxx

*    IN   CNAME www

alle Subdomains sollten quasi auf den Webserver zeigen.

Nun existiert aber eine Addresse mit test at subdomain.example.com. Für diese Subdomain existierte aber nur der Wildcard Eintrag per CNAME.
Manche der einliefernden Mailserver (GMX, WEB.DE, Europaparlament z.B. nicht) haben dann aber auf einmal versucht die Mails an test at www.example.com zu schicken. Die Mailaddresse wurde also umgeschrieben.

Als ich dann den CNAME Record auf einen A Record geändert hatte, wurden die Mails von den entsprechenden Mailservern wieder an die richtige Addresse geschickt??!!

> http://www.ietf.org/rfc/rfc1912.txt
> 
> [...]
>   Don't use CNAMEs in combination with RRs which point to other names
>    like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
>    implement classless in-addr delegation.)  For example, this is
>    strongly discouraged:
> 
>            podunk.xx.      IN      MX      mailhost
>            mailhost        IN      CNAME   mary
>            mary            IN      A       1.2.3.
> [...]

Das war Gott sei Dank eine der ersten Geschichten die ich gelernt hatte. Der MX Host ist direkt als A Record deklariert.


Grüße,

Markus

-- 
Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief!  
Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail


From postfixbuch at lists.maixit.de  Thu Nov 25 17:36:52 2010
From: postfixbuch at lists.maixit.de (Henning Nelihsen)
Date: Thu, 25 Nov 2010 17:36:52 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <20101125160557.16530@gmx.net>
References: <20101125092018.128550@gmx.net>
	<9410B9A6-9207-45A7-B0A4-3DA796E33401@lists.maixit.de>
	<20101125160557.16530@gmx.net>
Message-ID: <72B8F2C6-3191-4956-8452-8965C4BBEF85@lists.maixit.de>


Am 25.11.2010 um 17:05 schrieb Markus Hohlmeier:

> Hallo Henning,
> 
>>> Ich hatte mich in Kombination eines Serverumzugs dazu entschieden auch
>> einen eigenen DNS Server aufzubauen und bekam prompt ein kleines Problem.
>>> 
>>> Im DNS gab es einen DNS Wildcard Eintrag der nicht per A sondern per
>> CNAME Record auf die passende IP-Addresse verknüpft war: 
>>> [www IN A xxx.xxx.xxx.xxx]
>>> [* IN CNAME www]
>>> 
>>> Jetzt passierte Folgendes: fremde Mailserver(primär von Bund und Land)
>> haben Addressen wie test at sub.example.com auf test at www.example.com
>> umgeschrieben, wodurch diese natürlich mit "Relay Access denied" abgewiesen wurden.
>>> 
>>> Mich würde interessieren inwiefern das regelkonform bzw. nicht sogar
>> evtl. durch die RFC's vorgesehen ist. Oder gibt es da eine bekannte
>> Mailserversoftware die sowas einfach macht? Oder ist ein Wildcard per CNAME nicht
>> üblich/erlaubt? 
>> 
> 
> Ich meine wirklich Einträge im DNS wie:
> www  IN   A    xxx.xxx.xxx.xxx
> 
> *    IN   CNAME www
> 
> alle Subdomains sollten quasi auf den Webserver zeigen.
> 
> Nun existiert aber eine Addresse mit test at subdomain.example.com. Für diese Subdomain existierte aber nur der Wildcard Eintrag per CNAME.
> Manche der einliefernden Mailserver (GMX, WEB.DE, Europaparlament z.B. nicht) haben dann aber auf einmal versucht die Mails an test at www.example.com zu schicken. Die Mailaddresse wurde also umgeschrieben.
> 
> Als ich dann den CNAME Record auf einen A Record geändert hatte, wurden die Mails von den entsprechenden Mailservern wieder an die richtige Addresse geschickt??!!
> 
>> http://www.ietf.org/rfc/rfc1912.txt
>> 
>> [...]
>>  Don't use CNAMEs in combination with RRs which point to other names
>>   like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
>>   implement classless in-addr delegation.)  For example, this is
>>   strongly discouraged:
>> 
>>           podunk.xx.      IN      MX      mailhost
>>           mailhost        IN      CNAME   mary
>>           mary            IN      A       1.2.3.
>> [...]
> 
> Das war Gott sei Dank eine der ersten Geschichten die ich gelernt hatte. Der MX Host ist direkt als A Record deklariert.
> 


solange es einen eigenen MX für test at subdomain.example.com gibt, ist das OK - s.u.
der A-Record für subdomain.example.org darf ruhig ein CNAME bleiben.

www 		IN	A 			1.2.3.4
subdomain	IN	CNAME 		www

@			IN	MX 		mx.example.org.
subdomain	IN	MX 		mx.example.org.
mx			IN	A		1.2.3.5

-- 
Gruss, Henning

From p at state-of-mind.de  Thu Nov 25 20:56:01 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Thu, 25 Nov 2010 20:56:01 +0100
Subject: [Postfixbuch-users] Amavis banned files
In-Reply-To: <4CEE3F5E.9000405@puersten.de>
References: <4CEBE50F.6090102@puersten.de>
 <4CEE3F5E.9000405@puersten.de>
Message-ID: <20101125195601.GE4290@state-of-mind.de>

* Oliver Pürsten <postfixbuch-users at listen.jpberlin.de>:
> Am 23.11.2010 17:00, schrieb Oliver Pürsten:
> >Hallo Zusammen,
> >
> >ich haben eine kleine Verständis Frage zu dem Handling von banned files
> >in Amavis, genau zu .exe Datein.
> >
> >Ich habe in der amavis.conf schon folgendes hinterlegt:
> >
> >$final_banned_destiny = D_PASS;
> >
> >Trotzdem bekomme ich beim Versand von .exe Datein per Mail über diesen
> >Server eine Bounce mit der folgenden Fehlermeldung:
> >
> ><user at domain.tld>: host 127.0.0.1[127.0.0.1] said: 554 5.7.0
> >Reject, id=32640-11 - BANNED: .exe,.exe-ms,file.exe (in reply to
> >end of DATA command)
> >
> >Hat einer eine Idee wie ich Amavis das abgewöhnen kann?
> >
> 
> keiner schon mal mit den Banned Files Konfigurationen was gemacht,
> der was dazu sagen kann wieso sich das nicht abschalten lässt?

Poste mal Deine banned_files_re. So wie es aussieht, hast Du noch ein pattern
am Start, das mit dem file-Kommando eine .exe als exe identifiziert.

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From Bell230 at gmx.de  Thu Nov 25 23:32:12 2010
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Thu, 25 Nov 2010 23:32:12 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <72B8F2C6-3191-4956-8452-8965C4BBEF85@lists.maixit.de>
References: <20101125092018.128550@gmx.net>
	<9410B9A6-9207-45A7-B0A4-3DA796E33401@lists.maixit.de>
	<20101125160557.16530@gmx.net>
	<72B8F2C6-3191-4956-8452-8965C4BBEF85@lists.maixit.de>
Message-ID: <20101125223212.44720@gmx.net>

> > Ich meine wirklich Einträge im DNS wie:
> > www  IN   A    xxx.xxx.xxx.xxx
> > 
> > *    IN   CNAME www
> > 
> > alle Subdomains sollten quasi auf den Webserver zeigen.
> > 
> > Nun existiert aber eine Addresse mit test at subdomain.example.com. Für
> diese Subdomain existierte aber nur der Wildcard Eintrag per CNAME.
> > Manche der einliefernden Mailserver (GMX, WEB.DE, Europaparlament z.B.
> nicht) haben dann aber auf einmal versucht die Mails an test at www.example.com
> zu schicken. Die Mailaddresse wurde also umgeschrieben.
> > 
> > Als ich dann den CNAME Record auf einen A Record geändert hatte, wurden
> die Mails von den entsprechenden Mailservern wieder an die richtige
> Addresse geschickt??!!
> > 
> >> http://www.ietf.org/rfc/rfc1912.txt
> >> 
> >> [...]
> >>  Don't use CNAMEs in combination with RRs which point to other names
> >>   like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
> >>   implement classless in-addr delegation.)  For example, this is
> >>   strongly discouraged:
> >> 
> >>           podunk.xx.      IN      MX      mailhost
> >>           mailhost        IN      CNAME   mary
> >>           mary            IN      A       1.2.3.
> >> [...]
> > 
> > Das war Gott sei Dank eine der ersten Geschichten die ich gelernt hatte.
> Der MX Host ist direkt als A Record deklariert.
> > 
> 
> 
> solange es einen eigenen MX für test at subdomain.example.com gibt, ist das
> OK - s.u.
> der A-Record für subdomain.example.org darf ruhig ein CNAME bleiben.
> 
> www 		IN	A 			1.2.3.4
> subdomain	IN	CNAME 		www
> 
> @			IN	MX 		mx.example.org.
> subdomain	IN	MX 		mx.example.org.
> mx			IN	A		1.2.3.5
>

was dann aber doch folgender Aussage widerspricht:
http://www.ietf.org/rfc/rfc1912.txt

   [...]

   A CNAME record is not allowed to coexist with any other data.  In
   other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you
   can't also have an MX record for suzy.podunk.edu, or an A record, or
   even a TXT record.  Especially do not try to combine CNAMEs and NS
   records like this!:

           podunk.xx.      IN      NS      ns1
                           IN      NS      ns2
                           IN      CNAME   mary
           mary            IN      A       1.2.3.4

   [...]

Damit klärt sich aber auf jeden Fall mal eine ungestellte Frage danach, ob man jeder Domain egal ob Sudomain oder nicht einen MX Record verpassen sollte.

Die Frage danach wieso und wer hier die Addressen umschreibt ist vermutlich auch nicht so einfach zu erklären. Ich werde mich wohl mal intensiver mit CNAME Records beschäftigen um das Verhalten zu verstehen.


Danke für die Infos,

Markus


-- 
GRATIS! Movie-FLAT mit über 300 Videos. 
Jetzt freischalten unter http://portal.gmx.net/de/go/maxdome


From wolfgang.zeikat at desy.de  Thu Nov 25 23:43:51 2010
From: wolfgang.zeikat at desy.de (Wolfgang Zeikat)
Date: Thu, 25 Nov 2010 23:43:51 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <20101125092018.128550@gmx.net>
References: <20101125092018.128550@gmx.net>
Message-ID: <4CEEE6A7.80406@desy.de>

In an older episode, on 2010-11-25 10:20, Markus Hohlmeier wrote:
> Oder gibt es da eine bekannte Mailserversoftware die sowas einfach macht?

Ja: mit sendmail haben wir das schon erlebt, und das ist noch keine 5 
Jahre her.

Hope this helps,

wolfgang




From wolfgang.zeikat at desy.de  Fri Nov 26 00:02:52 2010
From: wolfgang.zeikat at desy.de (Wolfgang Zeikat)
Date: Fri, 26 Nov 2010 00:02:52 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <4CEEE6A7.80406@desy.de>
References: <20101125092018.128550@gmx.net> <4CEEE6A7.80406@desy.de>
Message-ID: <4CEEEB1C.50701@desy.de>

In an older episode, on 2010-11-25 23:43, Wolfgang Zeikat wrote:
> In an older episode, on 2010-11-25 10:20, Markus Hohlmeier wrote:
>> Oder gibt es da eine bekannte Mailserversoftware die sowas einfach macht?
> 
> Ja: mit sendmail haben wir das schon erlebt, und das ist noch keine 5 
> Jahre her.

Siehe
http://www.sendmail.org/m4/tweaking_config.html unter confDONT_EXPAND_CNAMES

> 
> Hope this helps,
> 
> wolfgang



From Bell230 at gmx.de  Fri Nov 26 09:42:27 2010
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Fri, 26 Nov 2010 09:42:27 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <4CEEEB1C.50701@desy.de>
References: <20101125092018.128550@gmx.net> <4CEEE6A7.80406@desy.de>
	<4CEEEB1C.50701@desy.de>
Message-ID: <20101126084227.288270@gmx.net>


> In an older episode, on 2010-11-25 23:43, Wolfgang Zeikat wrote:
> > In an older episode, on 2010-11-25 10:20, Markus Hohlmeier wrote:
> >> Oder gibt es da eine bekannte Mailserversoftware die sowas einfach
> macht?
> > 
> > Ja: mit sendmail haben wir das schon erlebt, und das ist noch keine 5 
> > Jahre her.
> 
> Siehe
> http://www.sendmail.org/m4/tweaking_config.html unter
> confDONT_EXPAND_CNAMES

Das klingt ja glatt so als ob die IETF eine Addressumschreibung explizit will/wollte.

> 
> > 
> > Hope this helps,
> > 
> > wolfgang

-- 
GMX DSL Doppel-Flat ab 19,99 &euro;/mtl.! Jetzt auch mit 
gratis Notebook-Flat! http://portal.gmx.net/de/go/dsl


From postfixbuch at lists.maixit.de  Fri Nov 26 10:08:03 2010
From: postfixbuch at lists.maixit.de (Henning Nelihsen)
Date: Fri, 26 Nov 2010 10:08:03 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <20101125223212.44720@gmx.net>
References: <20101125092018.128550@gmx.net>
	<9410B9A6-9207-45A7-B0A4-3DA796E33401@lists.maixit.de>
	<20101125160557.16530@gmx.net>
	<72B8F2C6-3191-4956-8452-8965C4BBEF85@lists.maixit.de>
	<20101125223212.44720@gmx.net>
Message-ID: <EEE42C0E-B504-4325-BAA6-374A8B15876D@lists.maixit.de>


Am 25.11.2010 um 23:32 schrieb Markus Hohlmeier:

>>> Ich meine wirklich Einträge im DNS wie:
>>> www  IN   A    xxx.xxx.xxx.xxx
>>> 
>>> *    IN   CNAME www
>>> 
>>> alle Subdomains sollten quasi auf den Webserver zeigen.
>>> 
>>> Nun existiert aber eine Addresse mit test at subdomain.example.com. Für
>> diese Subdomain existierte aber nur der Wildcard Eintrag per CNAME.
>>> Manche der einliefernden Mailserver (GMX, WEB.DE, Europaparlament z.B.
>> nicht) haben dann aber auf einmal versucht die Mails an test at www.example.com
>> zu schicken. Die Mailaddresse wurde also umgeschrieben.
>>> 
>>> Als ich dann den CNAME Record auf einen A Record geändert hatte, wurden
>> die Mails von den entsprechenden Mailservern wieder an die richtige
>> Addresse geschickt??!!
>>> 
>>>> http://www.ietf.org/rfc/rfc1912.txt
>>>> 
>>>> [...]
>>>> Don't use CNAMEs in combination with RRs which point to other names
>>>>  like MX, CNAME, PTR and NS.  (PTR is an exception if you want to
>>>>  implement classless in-addr delegation.)  For example, this is
>>>>  strongly discouraged:
>>>> 
>>>>          podunk.xx.      IN      MX      mailhost
>>>>          mailhost        IN      CNAME   mary
>>>>          mary            IN      A       1.2.3.
>>>> [...]
>>> 
>>> Das war Gott sei Dank eine der ersten Geschichten die ich gelernt hatte.
>> Der MX Host ist direkt als A Record deklariert.
>>> 
>> 
>> 
>> solange es einen eigenen MX für test at subdomain.example.com gibt, ist das
>> OK - s.u.
>> der A-Record für subdomain.example.org darf ruhig ein CNAME bleiben.
>> 
>> www 		IN	A 			1.2.3.4
>> subdomain	IN	CNAME 		www
>> 
>> @			IN	MX 		mx.example.org.
>> subdomain	IN	MX 		mx.example.org.
>> mx			IN	A		1.2.3.5
>> 
> 
> was dann aber doch folgender Aussage widerspricht:
> http://www.ietf.org/rfc/rfc1912.txt
> 
>   [...]
> 
>   A CNAME record is not allowed to coexist with any other data.  In
>   other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you
>   can't also have an MX record for suzy.podunk.edu, or an A record, or
>   even a TXT record.  Especially do not try to combine CNAMEs and NS
>   records like this!:
> 
>           podunk.xx.      IN      NS      ns1
>                           IN      NS      ns2
>                           IN      CNAME   mary
>           mary            IN      A       1.2.3.4
> 
>   [...]

das ist kein Widerspruch - das steht "coexist"
CNAME-Records sein müssen einmalig sein
A-Records können beliebig viele sein:

geht nicht:
alias IN CNAME www
alias IN CNAME mail

geht:
alias ÌN A 1.2.3.4
alias IN A 2.3.4.5

> 
> Damit klärt sich aber auf jeden Fall mal eine ungestellte Frage danach, ob man jeder Domain egal ob Sudomain oder nicht einen MX Record verpassen sollte.

genau - sofern Du Emails empfangen willst ja ?

> Die Frage danach wieso und wer hier die Addressen umschreibt ist vermutlich auch nicht so einfach zu erklären. Ich werde mich wohl mal intensiver mit CNAME Records beschäftigen um das Verhalten zu verstehen.

? und die Kontrolle haben willst, wo die Mail reinfliegt ;)
das ist aber eigentlich kein DNS Thema, sondern best practis für Maildienste!

Gruss, Henning



From christian.flothmann at xabbuh.de  Fri Nov 26 11:12:55 2010
From: christian.flothmann at xabbuh.de (Christian Flothmann)
Date: Fri, 26 Nov 2010 11:12:55 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <EEE42C0E-B504-4325-BAA6-374A8B15876D@lists.maixit.de>
References: <20101125092018.128550@gmx.net> <20101125223212.44720@gmx.net>
	<EEE42C0E-B504-4325-BAA6-374A8B15876D@lists.maixit.de>
Message-ID: <201011261113.02161.christian.flothmann@xabbuh.de>

Hallo,

> >   A CNAME record is not allowed to coexist with any other data.  In
> >   other words, if suzy.podunk.xx is an alias for sue.podunk.xx, you
> >   can't also have an MX record for suzy.podunk.edu, or an A record, or
> >   even a TXT record.  Especially do not try to combine CNAMEs and NS
> >   
> >   records like this!:
> >           podunk.xx.      IN      NS      ns1
> >           
> >                           IN      NS      ns2
> >                           IN      CNAME   mary
> >           
> >           mary            IN      A       1.2.3.4
> >   
> >   [...]
> 
> das ist kein Widerspruch - das steht "coexist"

das verstehe ich nicht. In dem Beispiel steht doch explizit, dass es keinen 
MX-Eintrag für suzy.podunk.edu geben darf, wenn suzy.podunk.xx (hier müsste 
wohl eigentlich auch edu stehen) ein CNAME-Eintrag für sue.podunk.xx ist. Das 
entspricht doch genau subdomain (=suzy.podunk.xx) und www (sue.podunk.xx) aus 
Hennings Beispiel. Oder verstehe ich da irgendwas falsch?

Gruß
Christian
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101126/4ab64de2/attachment.asc>

From lists at puersten.de  Fri Nov 26 14:30:33 2010
From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=)
Date: Fri, 26 Nov 2010 14:30:33 +0100
Subject: [Postfixbuch-users] Amavis banned files
In-Reply-To: <20101125195601.GE4290@state-of-mind.de>
References: <4CEBE50F.6090102@puersten.de> <4CEE3F5E.9000405@puersten.de>
	<20101125195601.GE4290@state-of-mind.de>
Message-ID: <4CEFB679.1000307@puersten.de>

Am 25.11.2010 20:56, schrieb Patrick Ben Koetter:
> * Oliver Pürsten<postfixbuch-users at listen.jpberlin.de>:
>> Am 23.11.2010 17:00, schrieb Oliver Pürsten:
>>> Hallo Zusammen,
>>>
>>> ich haben eine kleine Verständis Frage zu dem Handling von banned files
>>> in Amavis, genau zu .exe Datein.
>>>
>>> Ich habe in der amavis.conf schon folgendes hinterlegt:
>>>
>>> $final_banned_destiny = D_PASS;
>>>
>>> Trotzdem bekomme ich beim Versand von .exe Datein per Mail über diesen
>>> Server eine Bounce mit der folgenden Fehlermeldung:
>>>
>>> <user at domain.tld>: host 127.0.0.1[127.0.0.1] said: 554 5.7.0
>>> Reject, id=32640-11 - BANNED: .exe,.exe-ms,file.exe (in reply to
>>> end of DATA command)
>>>
>>> Hat einer eine Idee wie ich Amavis das abgewöhnen kann?
>>>
>>
>> keiner schon mal mit den Banned Files Konfigurationen was gemacht,
>> der was dazu sagen kann wieso sich das nicht abschalten lässt?
>
> Poste mal Deine banned_files_re. So wie es aussieht, hast Du noch ein pattern
> am Start, das mit dem file-Kommando eine .exe als exe identifiziert.
>
> p at rick
>
Hallo Patrick,

müsste er nicht dieses nicht einfach umgehen da final_banned_destiny 
doch auf PASS steht?

$banned_filename_re = new_RE(

### BLOCKED ANYWHERE
# qr'^UNDECIPHERABLE$',  # is or contains any undecipherable components
   qr'^\.(exe-ms|dll)$',                   # banned file(1) types, 
rudimentary
# qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types

### BLOCK THE FOLLOWING, EXCEPT WITHIN UNIX ARCHIVES:
# [ qr'^\.(gz|bz2)$'             => 0 ],  # allow any in gzip or bzip2
   [ qr'^\.(rpm|cpio|tar)$'       => 0 ],  # allow any in Unix-type archives

   qr'.\.(pif|scr)$'i,                     # banned extensions - rudimentary
# qr'^\.zip$',                            # block zip type

### BLOCK THE FOLLOWING, EXCEPT WITHIN ARCHIVES:
# [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ],  # allow any within these archives

   qr'^application/x-msdownload$'i,        # block these MIME types
   qr'^application/x-msdos-program$'i,
   qr'^application/hta$'i,

# qr'^message/partial$'i,         # rfc2046 MIME type
# qr'^message/external-body$'i,   # rfc2046 MIME type

# qr'^(application/x-msmetafile|image/x-wmf)$'i,  # Windows Metafile 
MIME type
# qr'^\.wmf$',                            # Windows Metafile file(1) type

   # block certain double extensions in filenames
 
qr'\.[^./]*[A-Za-z][^./]*\.\s*(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)[.\s]*$'i,

# qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Class ID CLSID, 
strict
# qr'\{[0-9a-z]{4,}(-[0-9a-z]{4,}){0,7}\}?'i, # Class ID extension 
CLSID, loose

   qr'.\.(exe|vbs|pif|scr|cpl)$'i,             # banned extension - basic
# qr'.\.(exe|vbs|pif|scr|cpl|bat|cmd|com)$'i, # banned extension - basic+cmd
# qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta|
#        inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst|
#        ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs|
#        wmf|wsc|wsf|wsh)$'ix,  # banned ext - long
# qr'.\.(ani|cur|ico)$'i,                 # banned cursors and icons 
filename
# qr'^\.ani$',                            # banned animated cursor 
file(1) type

# qr'.\.(mim|b64|bhx|hqx|xxe|uu|uue)$'i,  # banned extension - WinZip 
vulnerab.
);


-- 
Gruß, Oliver


From postfixbuch at lists.maixit.de  Fri Nov 26 18:02:15 2010
From: postfixbuch at lists.maixit.de (Henning Nelihsen)
Date: Fri, 26 Nov 2010 18:02:15 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <201011261113.02161.christian.flothmann@xabbuh.de>
References: <20101125092018.128550@gmx.net> <20101125223212.44720@gmx.net>
	<EEE42C0E-B504-4325-BAA6-374A8B15876D@lists.maixit.de>
	<201011261113.02161.christian.flothmann@xabbuh.de>
Message-ID: <6BCAB94F-40E7-443B-BF32-BC6040D26BE7@lists.maixit.de>

Hallo Christian,

Am 26.11.2010 um 11:12 schrieb Christian Flothmann:

>> das ist kein Widerspruch - das steht "coexist"


sorry - gemeint war:
meine Aussage widerspricht nicht dem RFC

Du darfst keinen CNAME für  suzy.podunk.xx haben auf sue.podunk.xx *und* einen NS für suzy.podunk.xx
Du darfst aber einen A  für  suzy.podunk.xx haben auf 1.2.3.4  *und* gleichzeitig einen A für suzy.podunk.xx auf 2.3.4.5

falsch in Zeile 3:
podunk.xx.	IN      NS		ns1
               		IN      NS		ns2
 			IN      CNAME	mary
mary		IN      A	1.2.3.4

richtig:
podunk.xx.	IN	NS	ns1
			IN	NS	ns2
mary 		IN	A	1.2.3.4
paul 		IN	CNAME	mary

dasselbe auch richtig in anderer Schreibweise:
@			IN	NS	ns1
@			IN	NS	ns2
@			IN	A	2.3.4.5
mary 		IN	A	1.2.3.4
paul 		IN	CNAME	mary
[?]
sue			IN	A 	3.4.5.6
sue			IN	A 	4.5.6.7

für *denselben* Record gilt: CNAMEs nicht mischen mit anderen Record-Typen
A-Records dürfen (!) zweideutig sein
MX-Records immer direkt auflösen, nie mit CNAME
MX-Records immer angeben und nicht auf den A-Record hoffen ... sonst droht Mailverlust.

-- 
Gruss und schönes WE, Henning

From Bell230 at gmx.de  Fri Nov 26 19:47:40 2010
From: Bell230 at gmx.de (Markus Hohlmeier)
Date: Fri, 26 Nov 2010 19:47:40 +0100
Subject: [Postfixbuch-users] Adressumschreibung durch CNAME DNS Records
In-Reply-To: <6BCAB94F-40E7-443B-BF32-BC6040D26BE7@lists.maixit.de>
References: <20101125092018.128550@gmx.net> <20101125223212.44720@gmx.net>
	<EEE42C0E-B504-4325-BAA6-374A8B15876D@lists.maixit.de>
	<201011261113.02161.christian.flothmann@xabbuh.de>
	<6BCAB94F-40E7-443B-BF32-BC6040D26BE7@lists.maixit.de>
Message-ID: <20101126184740.73090@gmx.net>

> >> das ist kein Widerspruch - das steht "coexist"
> 
> sorry - gemeint war:
> meine Aussage widerspricht nicht dem RFC
> 
> Du darfst keinen CNAME für  suzy.podunk.xx haben auf sue.podunk.xx *und*
> einen NS für suzy.podunk.xx
> Du darfst aber einen A  für  suzy.podunk.xx haben auf 1.2.3.4  *und*
> gleichzeitig einen A für suzy.podunk.xx auf 2.3.4.5
> 
> falsch in Zeile 3:
> podunk.xx.	IN      NS		ns1
>                		IN      NS		ns2
>  			IN      CNAME	mary
> mary		IN      A	1.2.3.4
> 
> richtig:
> podunk.xx.	IN	NS	ns1
> 			IN	NS	ns2
> mary 		IN	A	1.2.3.4
> paul 		IN	CNAME	mary
> 
> dasselbe auch richtig in anderer Schreibweise:
> @			IN	NS	ns1
> @			IN	NS	ns2
> @			IN	A	2.3.4.5
> mary 		IN	A	1.2.3.4
> paul 		IN	CNAME	mary
> [?]
> sue			IN	A 	3.4.5.6
> sue			IN	A 	4.5.6.7
> 
> für *denselben* Record gilt: CNAMEs nicht mischen mit anderen
> Record-Typen
> A-Records dürfen (!) zweideutig sein
> MX-Records immer direkt auflösen, nie mit CNAME
> MX-Records immer angeben und nicht auf den A-Record hoffen ... sonst droht
> Mailverlust.

Ich bin endlich von der Leitung runtergestiegen und hab mein Englisch wiedergefunden... Danke !!

Es macht ja auch Sinn, weil ein CNAME Record keine direkte Funktion darstellt wie MX oder NS und eine Vermischung für Verwirrung bezüglich der bereitgestellten Funktion sorgt.


Ich werd jetzt auf jeden Fall CNAME Records erstmal meiden bis ich sie perfekt verstanden habe.


Mit freundlichen Grüßen und eine schönes (evtl. verschneites) WE

Markus
-- 
GMX DSL Doppel-Flat ab 19,99 &euro;/mtl.! Jetzt auch mit 
gratis Notebook-Flat! http://portal.gmx.net/de/go/dsl


From sk71 at gmx.de  Tue Nov 30 05:31:29 2010
From: sk71 at gmx.de (S. Kremer)
Date: Tue, 30 Nov 2010 05:31:29 +0100
Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway
Message-ID: <20101130043129.136270@gmx.net>

Hallo Liste,

ich möchte gerne zwei Postfix Server hintereinander schalten.

Der erste Postfix Server soll dabei als Antivirus/Antispam Gateway fungieren und der zweite Postfix Server soll die EMails annehmen und in die Postfächer der User ablegen. Auf dem zweiten Server läuft Dovecot als POP3/IMAP Server.

Die Benutzerkonten bzw. EMail Adressen liegen in einer MySQL Datenbank (virtuelle User), zur Administration der Benutzer/ EMail Adressen soll Postfixadmin eingesetzt werden.

Beide Postfix Server bzw. Dovecot müssen ja auf die Datenbankeinträge zugreifen, richtet man auf jedem Postfix Server einen MySQL Server ein und gleicht die Tabelleneinträge nur ab oder setzt man einen zusätzlichen Server mit einem MySQL Server auf, auf den dann beide Postfix Server respektive Dovecot Zugriff haben? Wie leitet man die Mails vom ersten Postfix Server an den Zweiten weiter? Per transport table oder über einen relay Eintrag?

Ich möchte gerne wissen, wie man ein solches Szenario in der Praxis am besten realisiert.

Ich bedanke mich schon jetzt für Antworten zu meiner Anfrage.

Gruß
Stefan
-- 
Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief!  
Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail


From bjoern.meier at googlemail.com  Tue Nov 30 08:51:05 2010
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Tue, 30 Nov 2010 08:51:05 +0100
Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway
In-Reply-To: <20101130043129.136270@gmx.net>
References: <20101130043129.136270@gmx.net>
Message-ID: <AANLkTikPoMT5XK6-1yVU9eKSrsERPYVqRp2SG5ECrRVe@mail.gmail.com>

hi,

Am 30. November 2010 05:31 schrieb S. Kremer <sk71 at gmx.de>:
> Beide Postfix Server bzw. Dovecot müssen ja auf die Datenbankeinträge zugreifen, richtet man auf jedem Postfix Server einen MySQL Server ein und gleicht die Tabelleneinträge nur ab oder setzt man einen zusätzlichen Server mit einem MySQL Server auf, auf den dann beide Postfix Server respektive Dovecot Zugriff haben? Wie leitet man die Mails vom ersten Postfix Server an den Zweiten weiter? Per transport table oder über einen relay Eintrag?

Also ich würde den Filter gar nicht auf die Datenbank loslassen.
Zumindest für EMail-Adresse und Benutzer nicht. Den Filter mit einer
DB zu belasten finde ich unnötig. Du musst ihn nur einmal einrichten
und nicht die tägliche Verwaltung mit machen. Ich würde den Filter
einfach den Postfach-Verwalter fragen lassen, welche EMail angenommen
wird: http://www.postfix.org/ADDRESS_VERIFICATION_README.html

Wenn du nur eine interne Weiterleitung hast, reicht ein Relay-Eintrag.
Solltest du mehrere Empfangshost haben und diese gezielt ansteuern,
dann brauchst du ein Transporttable.

So würde ich es machen.

Gruß,
Björn


From Jogie at quantentunnel.de  Tue Nov 30 13:04:01 2010
From: Jogie at quantentunnel.de (Jogie at quantentunnel.de)
Date: Tue, 30 Nov 2010 13:04:01 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Suchtools_f=FCr_maillog?=
Message-ID: <20101130120402.83310@gmx.net>

Hallo zusammen,

ich suche nach einer Möglichkeit, mir alle Empfänger ausgeben zu lassen, die E-Mails von einer bestimmten Adresse empfangen haben.

Also suchen nach from=< bla at keks.de > und ging an to=< 1 at keks.de >, to=< 2 at keks.de > usw. Mit grep gelingt mir das irgendwie nicht. Weiß jemand Rat?

Vielen Dank :)

Gruß Jörg
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20101130/2f8474a0/attachment.htm>

From lists at dguhl.org  Tue Nov 30 15:53:24 2010
From: lists at dguhl.org (Dennis Guhl)
Date: Tue, 30 Nov 2010 14:53:24 +0000
Subject: [Postfixbuch-users] =?iso-8859-1?q?Suchtools_f=FCr_maillog?=
In-Reply-To: <20101130120402.83310@gmx.net>
References: <20101130120402.83310@gmx.net>
Message-ID: <20101130145323.GA6937@mail.leere.eu>

On Tue, Nov 30, 2010 at 01:04:01PM +0100, Jogie at quantentunnel.de wrote:
> Hallo zusammen,

Moin,

> ich suche nach einer Möglichkeit, mir alle Empfänger ausgeben zu lassen, die E-Mails von einer bestimmten Adresse empfangen haben.
> 
> Also suchen nach from=< bla at keks.de > und ging an to=< 1 at keks.de >, to=< 2 at keks.de > usw. Mit grep gelingt mir das irgendwie nicht. Weiß jemand Rat?

das häng damit zusammen, dass from= und to= in den Logs nicht in der
gleichen Zeile stehen.

Die einfachste Variante dürfte sein, im ersten Zug mittels grep die
Message IDs der E-Mails von bla at keks.de zu sammeln und dann danach zu
greppen und aus der Ausgabe dir to-Zeilen herauszufischen.

Je nach Anzahl der E-Mails hilft dir awk weiter um die Message IDs aus
dem ersten Lauf von grep zu extrahieren und an den zweiten Lauf zu
verfüttern.

> Vielen Dank :)
> 
> Gruß Jörg

Dennis


From p at state-of-mind.de  Tue Nov 30 22:14:35 2010
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Tue, 30 Nov 2010 22:14:35 +0100
Subject: [Postfixbuch-users] Postfix Antivirus Antispam Gateway
In-Reply-To: <20101130043129.136270@gmx.net>
References: <20101130043129.136270@gmx.net>
Message-ID: <20101130211435.GA2385@state-of-mind.de>

* S. Kremer <postfixbuch-users at listen.jpberlin.de>:
> ich möchte gerne zwei Postfix Server hintereinander schalten.
> 
> Der erste Postfix Server soll dabei als Antivirus/Antispam Gateway fungieren
> und der zweite Postfix Server soll die EMails annehmen und in die Postfächer
> der User ablegen. Auf dem zweiten Server läuft Dovecot als POP3/IMAP Server.
> 
> Die Benutzerkonten bzw. EMail Adressen liegen in einer MySQL Datenbank
> (virtuelle User), zur Administration der Benutzer/ EMail Adressen soll
> Postfixadmin eingesetzt werden.
> 
> Beide Postfix Server bzw. Dovecot müssen ja auf die Datenbankeinträge
> zugreifen, richtet man auf jedem Postfix Server einen MySQL Server ein und
> gleicht die Tabelleneinträge nur ab oder setzt man einen zusätzlichen Server
> mit einem MySQL Server auf, auf den dann beide Postfix Server respektive
> Dovecot Zugriff haben? Wie leitet man die Mails vom ersten Postfix Server an
> den Zweiten weiter? Per transport table oder über einen relay Eintrag?

Von wieviel Usern redest Du denn? Was für SELECT-statements? Sind da viele
JOINS dabei? Wofür willst Du die DB abfragen ? Existiert der Empfänger?
Welche individuellen Settings hat der Empfänger hinsichtlich Spam, Viren,
etc.?

In der Regel würde ich bis zu 1.000 User, ohne getestet zu haben, ganz
entspannt mit einer DB für beide Hosts 'abfackeln'.

Die Übergabe der Daten vom Gateway zum Mailserver würde ich über
transport_maps realisieren.

> Ich möchte gerne wissen, wie man ein solches Szenario in der Praxis am
> besten realisiert.

Beim Mailserver anfagen, weil dessen Datenbasis komplexer ist. Dann das
Gateway mit seinen gering komplexeren Abfragen nehmen.

p at rick

-- 
state of mind
Digitale Kommunikation

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From ad+lists at uni-x.org  Tue Nov 30 23:56:10 2010
From: ad+lists at uni-x.org (Alexander Dalloz)
Date: Tue, 30 Nov 2010 23:56:10 +0100
Subject: [Postfixbuch-users] =?utf-8?q?Suchtools_f=C3=BCr_maillog?=
In-Reply-To: <20101130120402.83310@gmx.net>
References: <20101130120402.83310@gmx.net>
Message-ID: <4CF5810A.6040007@uni-x.org>

Am 30.11.2010 13:04, schrieb Jogie at quantentunnel.de:
> Hallo zusammen,
> 
> ich suche nach einer Möglichkeit, mir alle Empfänger ausgeben zu lassen, die E-Mails von einer bestimmten Adresse empfangen haben.
> 
> Also suchen nach from=< bla at keks.de > und ging an to=< 1 at keks.de >, to=< 2 at keks.de > usw. Mit grep gelingt mir das irgendwie nicht. Weiß jemand Rat?
> 
> Vielen Dank :)
> 
> Gruß Jörg


FROM='local at domain.tld'; \
awk '/from=<'$FROM'>/ { QUID = $6; getline; while ($6 != QUID) \
  { getline; if ( $6 == QUID ) { sub(/^to=</,"",$7); sub(/>,$/,"",$7); \
   printf "%s %s %s %s -> %s\n", $1, $2, $3, "'"$FROM"'", $7 } } \
next }' /var/log/maillog

Sieht komisch aus, ist aber so :)
Einfach mal ausprobieren.

Alexander