From hajo.locke at gmx.de Wed Sep 1 15:54:20 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 1 Sep 2010 15:54:20 +0200 Subject: [Postfixbuch-users] Verhalten policyd-weight bei Listung Message-ID: Hallo, mal ne kurze Frage zum speziellen Verhalten des policyd-weight. Momentan ist der GMX-Server 213.165.64.100 in der CBL gelistet. der policd-weight markiert dies mit: IN_SBL_XBL_SPAMHAUS=4.35 In meinem Fall kommen über GMX über eine Weiterleitung Mails auf meinen Server. Dabei schlägt ja immer FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 zu Buche. Seitdem der GMX Server aber gelistet ist habe ich noch CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 und CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 im Log. Kann es sein das der policyd-weight bei Listung noch mehr Tests auffährt? Die Konstellation der Weiterleitungen von GMX an mich ist schon recht lange so, vorher sind mir die CLIENT_NOT_MX Tests im Log nie aufgefallen. Hat jemand einen Ansatz dazu? Danke, Hajo From mail at marcel-hartmann.com Wed Sep 1 18:42:34 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Wed, 01 Sep 2010 18:42:34 +0200 Subject: [Postfixbuch-users] OT: dovecot auth-userdb In-Reply-To: References: Message-ID: <4C7E827A.7040106@marcel-hartmann.com> Hi, Am 31.08.2010 15:55, schrieb spamvoll at googlemail.com: > Moin.. > > bischen OT aber da auf der Dovecot Liste noch keiner geantwortet hat > evtl weis das ja hier einer.. > > Also meine Daten liegen in nem LDAP und werden per dovecot-lda übergeben. > Bei der Umstellung von 1.2 auf 2.0.1 bekomm ich jetzt immer > > dovecot: lda: Error: userdb lookup: > connect(/var/run/dovecot/auth-userdb) failed: Permission denied > (euid=10000(vmail) egid=10000(vmail) missing +r perm: > /var/run/dovecot/auth-userdb, euid is not dir owner) > > Logisch.. weil laut config der auth-userdb ja als root mit 0600 rennt. > Was ja sicherlich irgend eine bewandnis hat. > Die Frage ist jetzt ob den den auth-userdb einfach als user vmail > starten kann oder ob ich damit nen Loch in die dovecot Sicherheit > reiße, weil der rennt ja nicht umsonst als root mit 0600 Was für ein Loch willst Du aufreissen, wenn dein user der dann dovecot startet weniger Rechte hat als root? Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From martin.menzel at gmail.com Thu Sep 2 07:08:03 2010 From: martin.menzel at gmail.com (Martin Menzel) Date: Thu, 2 Sep 2010 07:08:03 +0200 Subject: [Postfixbuch-users] Posfix cyrus und SASL via mysql auf Solaris / Blastwave Message-ID: Hallo zusammen, ich habe eine Frage bei der mir sicher einer der Experten hier einen Tipp geben kann. Ich habe auf Solaris10 x86 über den Blastwave Stack cyrus, sasl und postfix installiert. Cyrus ist zum Empfang von Mails via Postfix konfiguriert und das funktioniert auch ganz gut. Cyrus Mails kann ich über sasl / mysql authentifizierung abrufen. Beim Versuch mich von meinem Mailclient zum Versand von Mails am Postfix anzumelden bekomme ich aber Fehlermeldungen. Zum einen in der /var/log/syslog (dort werden die Log Einträge geschrieben die auf anderen Systemen in /var/log/mail landen) Sep 1 21:44:04 mailserver postfix/smtpd[18002]: [ID 197553 mail.info] connect from unknown[188.107.4.220] Sep 1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning] warning: SASL authentication failure: Password verification failed Sep 1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning] warning: unknown[188.107.4.220]: SASL PLAIN authentication failed: authentication failure Sep 1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning] warning: unknown[188.107.4.220]: SASL LOGIN authentication failed: authentication failure Sep 1 21:44:15 mailserver postfix/smtpd[18002]: [ID 197553 mail.info] disconnect from unknown[188.107.4.220] sasl habe ich für Postfix (hoffentlich) genauso konfiguriert wie für cyrus (nur dass im cyrus noch die sasl_ prefixes enthalten sind) /opt/csw/lib/sasl2/smtpd.conf pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sql_engine: mysql sql_hostname: localhost sql_user: cyrus sql_passwd: **** sql_database: cyrus sql_verbose: yes sql_statement: select password from cyrus_email where username = '%u@%r' AND active = 1 sql_select: select password from cyrus_email where username = '%u@%r' AND active = 1 sql_usessl: 0 in main.conf smtpd_sasl_security_options = noanonymous smtpd_sasl_auth_enable = yes broken_sasl_auth_clients = yes smtpd_sasl_path = smtpd cyrus_sasl_config_path = /opt/csw/lib/sasl2 smtpd_client_restrictions = permit_sasl_authenticated permit_mynetworks smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = in cyrus imapd.conf # The sasl mechanism to use to authenticate user. # The possible values are: saslauthd, pwcheck and auxprop sasl_pwcheck_method: auxprop # Authentication mechanism to use, if you use saslauthd with # local user, you will have to enable plaintext only mechanism # i.e PLAIN and LOGIN #sasl_mech_list: PLAIN LOGIN CRAM-MD5 sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostname: localhost sasl_sql_user: cyrus sasl_sql_passwd: **** sasl_sql_database: cyrus sasl_sql_verbose: no sasl_sql_select: select password from cyrus_email where username = '%u@%r' AND active = 1 sasl_sql_usessl: 0 sasl_mech_list: PLAIN LOGIN CRAM-MD5 im password Feld steht das Passwort im Klartext wie im Postfix Buch von Peer Heinlein empfohlen ;-) Im /var/adm/messages bekomme ich noch eine Fehlermeldung [root at mailserver:~]cat /var/adm/messages Aug 30 07:19:26 mailserver imap[24515]: [ID 702911 auth.error] auxpropfunc error invalid parameter supplied Aug 30 07:19:58 mailserver lmtpunix[24529]: [ID 702911 auth.error] auxpropfunc error invalid parameter supplied Sep 1 20:59:51 mailserver imap[17464]: [ID 702911 auth.error] auxpropfunc error invalid parameter supplied Ich habe nun aber keine Idee mehr wie ich analysieren kann ob sasl im postfix die richtige conf anzieht, ob überhaupt auf die DB zugeriffen wird und woher die Fehlermeldungen in /var/adm/messages kommen. Also wenn jemand eine Idee hat wie ich suchen kann, was ich ändern sollte etc. wäre ich super dankbar. Viele Grüße Martin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From timo.schoeler at riscworks.net Thu Sep 2 07:20:44 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 02 Sep 2010 07:20:44 +0200 Subject: [Postfixbuch-users] Posfix cyrus und SASL via mysql auf Solaris / Blastwave In-Reply-To: References: Message-ID: <4C7F342C.8020909@riscworks.net> Guten Morgen, > Hallo zusammen, > > ich habe eine Frage bei der mir sicher einer der Experten hier einen > Tipp geben kann. > > Ich habe auf Solaris10 x86 über den Blastwave Stack cyrus, sasl und > postfix installiert. > > Cyrus ist zum Empfang von Mails via Postfix konfiguriert und das > funktioniert auch ganz gut. > > Cyrus Mails kann ich über sasl / mysql authentifizierung abrufen. > > Beim Versuch mich von meinem Mailclient zum Versand von Mails am > Postfix anzumelden bekomme ich aber Fehlermeldungen. Zum einen in der > /var/log/syslog (dort werden die Log Einträge geschrieben die auf > anderen Systemen in /var/log/mail landen) > > Sep 1 21:44:04 mailserver postfix/smtpd[18002]: [ID 197553 mail.info > ] connect from unknown[188.107.4.220] Sep 1 > 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 mail.warning] > warning: SASL authentication failure: Password verification failed > Sep 1 21:44:04 mailserver postfix/smtpd[18002]: [ID 947731 > mail.warning] warning: unknown[188.107.4.220]: SASL PLAIN > authentication failed: authentication failure Sep 1 21:44:04 > mailserver postfix/smtpd[18002]: [ID 947731 mail.warning] warning: > unknown[188.107.4.220]: SASL LOGIN authentication failed: > authentication failure Sep 1 21:44:15 mailserver > postfix/smtpd[18002]: [ID 197553 mail.info ] > disconnect from unknown[188.107.4.220] > > sasl habe ich für Postfix (hoffentlich) genauso konfiguriert wie für > cyrus (nur dass im cyrus noch die sasl_ prefixes enthalten sind) > > /opt/csw/lib/sasl2/smtpd.conf > > pwcheck_method: auxprop auxprop_plugin: sql mech_list: PLAIN LOGIN > CRAM-MD5 DIGEST-MD5 sql_engine: mysql sql_hostname: localhost > sql_user: cyrus sql_passwd: **** sql_database: cyrus sql_verbose: > yes sql_statement: select password from cyrus_email where username = > '%u@%r' AND active = 1 sql_select: select password from cyrus_email > where username = '%u@%r' AND active = 1 sql_usessl: 0 > > in main.conf > > smtpd_sasl_security_options = noanonymous smtpd_sasl_auth_enable = > yes broken_sasl_auth_clients = yes smtpd_sasl_path = smtpd > cyrus_sasl_config_path = /opt/csw/lib/sasl2 smtpd_client_restrictions > = permit_sasl_authenticated permit_mynetworks > smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = > > in cyrus imapd.conf > > # The sasl mechanism to use to authenticate user. # The possible > values are: saslauthd, pwcheck and auxprop sasl_pwcheck_method: > auxprop > > # Authentication mechanism to use, if you use saslauthd with # local > user, you will have to enable plaintext only mechanism # i.e PLAIN > and LOGIN #sasl_mech_list: PLAIN LOGIN CRAM-MD5 sasl_auxprop_plugin: > sql sasl_sql_engine: mysql sasl_sql_hostname: localhost > sasl_sql_user: cyrus sasl_sql_passwd: **** sasl_sql_database: cyrus > sasl_sql_verbose: no sasl_sql_select: select password from > cyrus_email where username = '%u@%r' AND active = 1 sasl_sql_usessl: > 0 sasl_mech_list: PLAIN LOGIN CRAM-MD5 > > > im password Feld steht das Passwort im Klartext wie im Postfix Buch > von Peer Heinlein empfohlen ;-) > > Im /var/adm/messages bekomme ich noch eine Fehlermeldung > > [root at mailserver:~]cat /var/adm/messages Aug 30 07:19:26 mailserver > imap[24515]: [ID 702911 auth.error] auxpropfunc error invalid > parameter supplied Aug 30 07:19:58 mailserver lmtpunix[24529]: [ID > 702911 auth.error] auxpropfunc error invalid parameter supplied Sep > 1 20:59:51 mailserver imap[17464]: [ID 702911 auth.error] auxpropfunc > error invalid parameter supplied > > Ich habe nun aber keine Idee mehr wie ich analysieren kann ob sasl im > postfix die richtige conf anzieht, ob überhaupt auf die DB > zugeriffen wird hierfür könntest Du das 'general logging' in der MySQL anschmeißen: http://dev.mysql.com/doc/refman/5.1/en/query-log.html (Darauf achten, bei der richtigen Version in der Doku nachzusehen, ich habe da jetzt einfach mal halb ins Blaue verlinkt...) > und woher die Fehlermeldungen in /var/adm/messages kommen. > > Also wenn jemand eine Idee hat wie ich suchen kann, was ich ändern > sollte etc. wäre ich super dankbar. > > Viele Grüße > > Martin Beste Grüsse, Timo From r.felber at ek-muc.de Thu Sep 2 08:54:17 2010 From: r.felber at ek-muc.de (r.felber at ek-muc.de) Date: Thu, 2 Sep 2010 08:54:17 +0200 Subject: [Postfixbuch-users] Verhalten policyd-weight bei Listung In-Reply-To: References: Message-ID: <20100902065417.GB14187@xensrv.dartsd66.local> On Wed, Sep 01, 2010 at 03:54:20PM +0200, Hajo Locke wrote: > Hallo, > > mal ne kurze Frage zum speziellen Verhalten des policyd-weight. > Momentan ist der GMX-Server 213.165.64.100 in der CBL gelistet. > der policd-weight markiert dies mit: > IN_SBL_XBL_SPAMHAUS=4.35 > > In meinem Fall kommen über GMX über eine Weiterleitung Mails auf meinen > Server. Dabei schlägt ja immer FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1 zu Buche. > Seitdem der GMX Server aber gelistet ist habe ich noch > CLIENT_NOT_MX/A_FROM_DOMAIN=5.85 > und > CLIENT/24_NOT_MX/A_FROM_DOMAIN=5.85 > im Log. > Kann es sein das der policyd-weight bei Listung noch mehr Tests auffährt? Ja (plus die Gewichtung aendert). > Die Konstellation der Weiterleitungen von GMX an mich ist schon recht lange > so, vorher sind mir die CLIENT_NOT_MX Tests im Log nie aufgefallen. > > Hat jemand einen Ansatz dazu? Client-Domain gmx.net whitelisten. -- rob From p at state-of-mind.de Thu Sep 2 09:16:25 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Sep 2010 09:16:25 +0200 Subject: [Postfixbuch-users] Posfix cyrus und SASL via mysql auf Solaris / Blastwave In-Reply-To: References: Message-ID: <20100902071624.GC2523@state-of-mind.de> * Martin Menzel : > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > sql_engine: mysql > sql_hostname: localhost 1. Es muss "sql_hostnames" heissen und nicht "sql_hostname". 2. Läuft Dein Postfix smtpd chrooted? Wenn Du "localhost" angibst, will die mysql Library einen connect über einen Unix domain socket herstellen und ich tippe darauf, dass Dein MySQL keinen Socket im chroot von Postfix abgelegt hat, oder? Wenn Du TCP socket haben willst, dann gib stattdessen 127.0.0.1 an. > sql_user: cyrus > sql_passwd: **** > sql_database: cyrus > sql_verbose: yes Den Parameter $sql_verbose gibt es IMO nicht > sql_statement: select password from cyrus_email where username = '%u@%r' AND > active = 1 $sql_statement ist IMO auch eine cut & paste Erfindung... ;) > sql_select: select password from cyrus_email where username = '%u@%r' AND > active = 1 > sql_usessl: 0 > > in main.conf > > smtpd_sasl_security_options = noanonymous > smtpd_sasl_auth_enable = yes > broken_sasl_auth_clients = yes > smtpd_sasl_path = smtpd $smtpd_sasl_path ist per default auf smtpd. > cyrus_sasl_config_path = /opt/csw/lib/sasl2 Wo ist der Parameter $cyrus_sasl_config_path her. Im Standard von Postfix ist der nicht. > smtpd_client_restrictions = permit_sasl_authenticated permit_mynetworks > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From spamvoll at googlemail.com Thu Sep 2 13:24:11 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 2 Sep 2010 13:24:11 +0200 Subject: [Postfixbuch-users] =?utf-8?q?per_sieve_mails_=C3=BCber_postfix_v?= =?utf-8?q?ersenden?= Message-ID: Hallo.. ich habe grade festgestellt das zB Abwesenheitsnotizen per Sieve nicht versendet werden, soweit auch ganz logisch denn mein smtp läuft auf einer anderen maschiene. Meine Frage ist jetzt wie ich den postix auf dem imap(dovecot) dazu bekomme emails über meinen smtp zu versenden. kann ich im postfix einfach den smtp als relay eintragen? in der Theorie sollte dann der postfix auf dem imap aus mydestination wissen für was er zuständig ist und den Rest an den smtp übergeben, richtig ? oder kann man das irgendwie nach eingehenden und ausgehenden mails machen ? Hans meine conf sieht im moment so aus: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix myhostname = imap.example.org inet_interfaces = $myhostname, localhost mydestination = $myhostname, localhost.$mydomain, localhost, ldap:/etc/postfix/ldap-relay_domains.cf unknown_local_recipient_reject_code = 550 mynetworks = 1.2.3.4/32, 127.0.0.0/8, 1.2.3.5/32 relay_domains = proxy:ldap:/etc/postfix/ldap-relay_domains.cf transport_maps = btree:/etc/postfix/transport alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf alias_database = hash:/etc/aliases home_mailbox = Maildir/ debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES dovecot_destination_recipient_limit = 1 unverified_recipient_reject_code=577 smtpd_tls_cert_file = /etc/pki/tls/certs/imap.example.org smtpd_tls_key_file = /etc/pki/tls/private/imap.example.org smtpd_tls_security_level = may smtp_tls_security_level = may smtpd_tls_auth_only = no smtpd_tls_received_header = no smtpd_use_tls = yes smtp_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_fingerprint_digest = sha1 #sha statt md5 smtpd_tls_mandatory_protocols = !SSLv2 smtpd_tls_loglevel = 1 smtpd_tls_session_cache_timeout = 3600s smtpd_tls_session_cache_database = btree:/var/spool/postfix/smtpd_tls_cache tls_random_source = dev:/dev/urandom virtual_alias_maps = btree:/etc/postfix/virtual mailbox_size_limit = 0 message_size_limit = 83886080 in der master.cf wird dann an den dovecot-lda übergeben From leo at leo-unglaub.net Thu Sep 2 13:32:52 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Thu, 02 Sep 2010 13:32:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?per_sieve_mails_=C3=BCber_postfix_v?= =?utf-8?q?ersenden?= In-Reply-To: References: Message-ID: <2fee3af967bc4e6ceeca9bdf000862b8@mail.lu-hosting.net> On Thu, 2 Sep 2010 13:24:11 +0200, spamvoll at googlemail.com wrote: > Meine Frage ist jetzt wie ich den postix auf dem imap(dovecot) dazu > bekomme emails über meinen smtp zu versenden. > kann ich im postfix einfach den smtp als relay eintragen? Benutze dazu den Parameter relayhost. Als Wert gibst du dort eine Domain ein. Der passende MX wird automatisch ermittelt oder du schreibst den Server in [], dann wird direkt an diese Adresse zugestellt. Viele Grüße Leo From spamvoll at googlemail.com Thu Sep 2 14:22:08 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 2 Sep 2010 14:22:08 +0200 Subject: [Postfixbuch-users] =?utf-8?q?per_sieve_mails_=C3=BCber_postfix_v?= =?utf-8?q?ersenden?= In-Reply-To: <2fee3af967bc4e6ceeca9bdf000862b8@mail.lu-hosting.net> References: <2fee3af967bc4e6ceeca9bdf000862b8@mail.lu-hosting.net> Message-ID: Danke Am 2. September 2010 13:32 schrieb Leo Unglaub : > On Thu, 2 Sep 2010 13:24:11 +0200, spamvoll at googlemail.com wrote: > >> Meine Frage ist jetzt wie ich den postix auf dem imap(dovecot) dazu >> bekomme emails über meinen smtp zu versenden. >> kann ich im postfix einfach den smtp als relay eintragen? > > Benutze dazu den Parameter relayhost. Als Wert gibst du dort eine Domain > ein. Der passende MX wird automatisch ermittelt oder du schreibst den > Server in [], dann wird direkt an diese Adresse zugestellt. > > Viele Grüße > Leo > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From leo at leo-unglaub.net Thu Sep 2 16:51:53 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Thu, 02 Sep 2010 16:51:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_roundcube_=3C-=3E_Thunderbird?= =?utf-8?q?__Adressb=C3=BCcher_syncen?= Message-ID: Hallo Postfix-Freunde, ich weiß es ist etwas OT, aber da sehr viele von euch für die Kunden den coolen Webmailer roundcube installiert haben weiß vielleicht doch jemand Rat. Es geht um das ewige Problem bei eigentlich allen E-Mail Clients. Das syncen der Adressbücher. Ich verwende bei mir am PC und am Laptop Thunderbird und möchte jetzt gerne meine Adressen in das Webmail gesynct haben. Ich habe schon sehr viel im Netz gesucht, aber nichts brauchbares gefunden. Bevor ich es mir selbst programmiere dachte ich, ich frage einfach mal ob jemand von euch schon was in diese Richtung gemacht hat. Vielen Dank und viele Grüße Leo From mail at marcel-hartmann.com Thu Sep 2 16:59:29 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Thu, 02 Sep 2010 16:59:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_roundcube_=3C-=3E_Thunde?= =?iso-8859-1?q?rbird__Adressb=FCcher_syncen?= In-Reply-To: References: Message-ID: <4C7FBBD1.1050509@marcel-hartmann.com> Am 02.09.2010 16:51, schrieb Leo Unglaub: > Hallo Postfix-Freunde, > ich weiß es ist etwas OT, aber da sehr viele von euch für die Kunden den > coolen Webmailer roundcube installiert haben weiß vielleicht doch jemand > Rat. Es geht um das ewige Problem bei eigentlich allen E-Mail Clients. Das > syncen der Adressbücher. Ich verwende bei mir am PC und am Laptop > Thunderbird und möchte jetzt gerne meine Adressen in das Webmail gesynct > haben. Ich habe schon sehr viel im Netz gesucht, aber nichts brauchbares > gefunden. Bevor ich es mir selbst programmiere dachte ich, ich frage > einfach mal ob jemand von euch schon was in diese Richtung gemacht hat. > > Vielen Dank und viele Grüße > Leo > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users http://sourceforge.net/projects/kolab4roundcube/ das villeicht? Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From sebastian at debianfan.de Thu Sep 2 19:26:38 2010 From: sebastian at debianfan.de (=?ISO-8859-15?Q?Sebastian_Dei=DFner?=) Date: Thu, 02 Sep 2010 19:26:38 +0200 Subject: [Postfixbuch-users] freischalten einer IP Message-ID: <4C7FDE4E.6010107@debianfan.de> Hallo zusammen, Ausschnitt meiner main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_non_fqdn_sender, reject_unauth_pipelining, reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/access, reject_non_fqdn_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_policy_service inet:127.0.0.1:12525, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client ix.dnsbl.manitu.net, ich hätte gern, dass eine bestimmte IP Mails unabhängig von der Prüfung durch die RBL's hier einliefern kann - dummerweise ist diese RBL immer wieder mal bei manitu usw.. gelistet - ärgerlich aber was solls. Wo muss ich diese hinterlegen, dass es hier keine Probleme mehr gibt? gruß Sebastian From postfixbuch-users at drobic.de Thu Sep 2 20:01:54 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 02 Sep 2010 20:01:54 +0200 Subject: [Postfixbuch-users] freischalten einer IP In-Reply-To: <4C7FDE4E.6010107@debianfan.de> References: <4C7FDE4E.6010107@debianfan.de> Message-ID: <4C7FE692.6020300@drobic.de> On 02.09.2010 19:26, Sebastian Deißner wrote: > Hallo zusammen, > > Ausschnitt meiner main.cf: > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_unauth_pipelining, > reject_unlisted_recipient, > check_recipient_access hash:/etc/postfix/access, > reject_non_fqdn_recipient, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_reverse_client_hostname, > reject_unknown_client_hostname, > check_policy_service inet:127.0.0.1:12525, > reject_rbl_client dnsbl-1.uceprotect.net, > reject_rbl_client ix.dnsbl.manitu.net, > > ich hätte gern, dass eine bestimmte IP Mails unabhängig von der Prüfung durch > die RBL's hier einliefern kann - dummerweise ist diese RBL immer wieder mal > bei manitu usw.. gelistet - ärgerlich aber was solls. > > Wo muss ich diese hinterlegen, dass es hier keine Probleme mehr gibt? Du musst die Reihenfolge etwas umstellen, damit es keine Probleme gibt: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, Eine Whitelist immer nur nach reject_unauth_destination und nach reject_unlisted_recipient. Damit ist die Mail nur für die eigenen Domains und nur an gültige Empfänger,also kein Relay und zustellbar. check_client_access hash:/etc/postfix/client_whitelist reject_unknown_sender_domain, nach reject_unauth_destination sind nur noch deine eigenen Domains, deshalb kann reject_unknown_recipient_domain hier nur Unfug anrichten. Entweder für alle (vor permit_sasl_authentication oder gar nicht). reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_unauth_pipelining, Wenn in der access etwas drin steht, würde ich das lieber auf sprechende Namen aufteilen wie blacklist, whitelist usw. check_recipient_access hash:/etc/postfix/access, reject_non_fqdn_recipient, reject_invalid_hostname, reject_non_fqdn_hostname, reject_unknown_reverse_client_hostname, reject_unknown_client_hostname, check_policy_service inet:127.0.0.1:12525, reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client ix.dnsbl.manitu.net, From atann at alphasrv.net Thu Sep 2 22:01:11 2010 From: atann at alphasrv.net (Andre Tann) Date: Thu, 2 Sep 2010 22:01:11 +0200 Subject: [Postfixbuch-users] OT: Gute Exchange-Liste oder -gruppe gesucht Message-ID: <201009022201.11705@inter.netz> Hallo Leute, ist hier OT, trotzdem kurz die Frage: kennt jemand eine gute Gruppe oder Mailingliste für Exchange? Ich knabber da gerade an einem Problem[1], kenne mich aber eigentlich mit Exchange nicht aus. Die beiden Newsgroups, die ich fand, sind nicht sehr aktiv. Also, vielleicht kennt ja jemand eine vernünftige Anlaufstelle. Danke+Gruß! Andre [1] Falls es jemand lesen mag: Ein Gespann aus Exchange und Outlook funktioniert im Großen und Ganzen wie gewünscht, Mails gehen raus und rein, kein Problem. An einzelne Adressen läßt sich jedoch keine Mail verschicken. Das funktioniert von keinem der ca. 10 angeschlossenen Clients aus. Dabei spielt es keine Rolle, ob man die fragliche Zieladresse händisch eingibt, oder ob man den betreffenden Eintrag aus dem Adreßbuch auswählt. Es kommt entweder eine Mail zurück mit dem Hinweis, das Ziel-Mailsystem sei nicht ermittelbar oder nicht erreichbar, oder die Mail läßt sich erst gar nicht verschicken, und es erscheint die Meldung, der Empfänger könne nicht erkannt werden, man solle erst den Kontakt anlegen. Erstere Meldung ist schon deswegen Unsinn, weil Exchange die Mails einem Uplink-Mailrelay in den Rachen wirft (sprich: werfen soll), und dieses kümmert sich dann um die Zustellung. Und so funktioniert es ja auch in den allermeisten Fällen. Kann jemand damit etwas anfangen? Wonach kann ich suchen, und an welcher Stelle? Der Vollständigkeit halber sei erwähnt, daß die problematischen Adressen zB via GMX oder Google problemlos erreicht werden können. -- Andre Tann From news at amaltea.de Fri Sep 3 00:09:26 2010 From: news at amaltea.de (PV) Date: Fri, 03 Sep 2010 00:09:26 +0200 Subject: [Postfixbuch-users] freischalten einer IP In-Reply-To: <4C7FDE4E.6010107@debianfan.de> References: <4C7FDE4E.6010107@debianfan.de> Message-ID: <4C802096.4050303@amaltea.de> Hallo! Frage an Alle: Was haltet ihr von der unten beschriebene Methode? Sollte doch genau das erreichen, was Sebastian sich vorstellt, oder? Vorausgesetzt es funktioniert, sehe ich da keine Nachteile. Am 02.09.2010 19:26, schrieb Sebastian Deißner: > Hallo zusammen, > > Ausschnitt meiner main.cf: > Klasse erstellen: smtpd_restriction_classes = rbl_check rbl_check = reject_rbl_client dnsbl-1.uceprotect.net, reject_rbl_client ix.dnsbl.manitu.net > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_unauth_pipelining, > reject_unlisted_recipient, > check_recipient_access hash:/etc/postfix/access, > reject_non_fqdn_recipient, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_unknown_reverse_client_hostname, > reject_unknown_client_hostname, > check_policy_service inet:127.0.0.1:12525, Folgende RBL-checks entfernen > reject_rbl_client dnsbl-1.uceprotect.net, > reject_rbl_client ix.dnsbl.manitu.net, und diese stattdessen hinzufügen. check_client_access cidr:/etc/postfix/rbl_clients_list /etc/postfix/rbl_clients_list: # IPs die nicht geprüft werden sollen 1.2.3.4 DUNNO 5.6.7.8 DUNNO # Alle anderen IPs prüfen 0.0.0.0 rbl_check > > ich hätte gern, dass eine bestimmte IP Mails unabhängig von der Prüfung > durch die RBL's hier einliefern kann - dummerweise ist diese RBL immer > wieder mal bei manitu usw.. gelistet - ärgerlich aber was solls. > > Wo muss ich diese hinterlegen, dass es hier keine Probleme mehr gibt? > > gruß > > Sebastian Viele Grüße Paul From wolfgang.zeikat at desy.de Fri Sep 3 00:51:55 2010 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Fri, 03 Sep 2010 00:51:55 +0200 Subject: [Postfixbuch-users] mx0.gmx.net auf sbl-xbl.spamhaus.org Message-ID: <4C802A8B.4070609@desy.de> In letzter Zeit war mx0.gmx.net[213.165.64.100] anscheinend wiederholt auf sbl-xbl.spamhaus.org gelistet. Unsere Mail-Gateways haben deshalb Mails von dort mindestens an folgenden Daten geblockt: 2010_08_19 2010_08_23 2010_08_25 2010_08_26 2010_08_27 2010_08_31 2010_09_01 2010_09_02 Ist das sonst noch jemandem aufgefallen? Ich frage mich in dem Zusammenhang, wie sinnvoll die Verwendung von sbl-xbl.spamhaus.org unter der Voraussetzung überhaupt noch ist. Viele Grüße, wolfgang From andreas.schulze at datev.de Fri Sep 3 06:13:59 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 3 Sep 2010 06:13:59 +0200 Subject: [Postfixbuch-users] mx0.gmx.net auf sbl-xbl.spamhaus.org In-Reply-To: <4C802A8B.4070609@desy.de> References: <4C802A8B.4070609@desy.de> Message-ID: <20100903041359.GA10554@spider.services.datevnet.de> Am 03.09.2010 00:51 schrieb Wolfgang Zeikat: > Ich frage mich in dem Zusammenhang, wie sinnvoll die Verwendung von > sbl-xbl.spamhaus.org unter der Voraussetzung überhaupt noch ist. GMX versendet spam. Und spamhaus hält mir den vom MX weg. ist OK ... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From leo at leo-unglaub.net Fri Sep 3 09:14:57 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Fri, 03 Sep 2010 09:14:57 +0200 Subject: [Postfixbuch-users] mx0.gmx.net auf sbl-xbl.spamhaus.org In-Reply-To: <20100903041359.GA10554@spider.services.datevnet.de> References: <4C802A8B.4070609@desy.de> <20100903041359.GA10554@spider.services.datevnet.de> Message-ID: Hallo ! On Fri, 3 Sep 2010 06:13:59 +0200, Andreas Schulze > GMX versendet spam. Und spamhaus hält mir den vom MX weg. > ist OK ... Ich kann mich da nur anschliesen, ich bekomme relativ viel Spam über GMX Server. Ich dachte zuerst an gefakte Header, aber netstat hat mir das auch bestätigt. Viele Grüße Leo From Ralf.Hildebrandt at charite.de Fri Sep 3 09:25:57 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Sep 2010 09:25:57 +0200 Subject: [Postfixbuch-users] mx0.gmx.net auf sbl-xbl.spamhaus.org In-Reply-To: <4C802A8B.4070609@desy.de> References: <4C802A8B.4070609@desy.de> Message-ID: <20100903072557.GQ12922@charite.de> * Wolfgang Zeikat : > In letzter Zeit war mx0.gmx.net[213.165.64.100] anscheinend > wiederholt auf sbl-xbl.spamhaus.org gelistet. > > Unsere Mail-Gateways haben deshalb Mails von dort mindestens an > folgenden Daten geblockt: > > 2010_08_19 > 2010_08_23 > 2010_08_25 > 2010_08_26 > 2010_08_27 > 2010_08_31 > 2010_09_01 > 2010_09_02 Ich habe (wir nutzen zen.spamhaus.org) mal nach der IP geguckt. Bei mir hat postscreen nur am 2010-08-26 von 21:08:55 - 23:13:32 zugeschlagen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p at state-of-mind.de Fri Sep 3 09:26:36 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Sep 2010 09:26:36 +0200 Subject: [Postfixbuch-users] OT: Re: mx0.gmx.net auf sbl-xbl.spamhaus.org In-Reply-To: <4C802A8B.4070609@desy.de> References: <4C802A8B.4070609@desy.de> Message-ID: <20100903072635.GA2481@state-of-mind.de> * Wolfgang Zeikat : > In letzter Zeit war mx0.gmx.net[213.165.64.100] anscheinend > wiederholt auf sbl-xbl.spamhaus.org gelistet. > > Unsere Mail-Gateways haben deshalb Mails von dort mindestens an > folgenden Daten geblockt: > > 2010_08_19 > 2010_08_23 > 2010_08_25 > 2010_08_26 > 2010_08_27 > 2010_08_31 > 2010_09_01 > 2010_09_02 > > Ist das sonst noch jemandem aufgefallen? > > Ich frage mich in dem Zusammenhang, wie sinnvoll die Verwendung von > sbl-xbl.spamhaus.org unter der Voraussetzung überhaupt noch ist. Sie hat vielleicht nicht immer recht, aber sie ist IMO sehr sinnvoll. Warum? Die meisten ISPs reden über spam und meinen damit implizit immer "die Anderen". Die Wenigsten sagen spam und meinem damit "in- und outgoing spam" und schliessen damit auch sich selbst als Originator von Spam ein. Mittlerweile sind aber die Toleranzen für Fehlverhalten so gering geworden, dass auch die ASPs und ISPs immer häufiger mit ihren Kerndiensten (z.B. SMTP) auf den DNSBLs und anderen BLs landen. Gekoppelt mit der Tatsache, dass sie sich in hartem Wettbewerb untereinander befinden und Kunden erwarten, dass ihre Mails nie geblockt werden und sie jederzeit frei kommunizieren können bringt das seit einer Weile das Thema "How to deal with outgoing spam" auf die Tagesordnung der grossen Provider (z.B. auf dem Barcelona-Meeting der MAAWG ). Die Marketingfachleute erkennen, das ihre Kundenzahlen auch an die Güte der hauseigenen Deliverability gekoppelt sind und fangen an mit der Technik darüber zu reden welche Maßnahmen ergriffen werden können, um eine hohe deliverability zu erzielen. Einige ISPs haben früh erkannt, dass "outgoing spam" nicht ein Problem anderer Leute ist und z.B. reputationsorientierte Maßnahmen wie DKIM etc. und Rückkanäle wie ARF implementiert. Diejenigen, die das getan haben, sagen sie können damit meßbare und bezahlbare (!) Erfolge erzielen. Ich hebe extra "bezahlbare" hervor, denn im Marketing muss erst noch verstanden werden, dass deliverability Teil der TCO ist und die Maßnahmen dafür ihren Weg in das Budget finden müssen, ohne (!) dass Kunden dafür extra zahlen müssen, denn die können sich _natürlich_ wieder nicht vorstellen für einen Dienst, den andere leisten, auch was zu zahlen. Hier bewegen wir uns vielleicht auch auf ein Zwei-Klassen-Netz zu - bezahlt und kontrolliert sauber und unbezahlt und möglicherweise sauber. Zwei-Klassen-Netz hin oder her, da sind wir noch lange nicht, denn wir haben die Diskussion über die Maßnahmen, die zur Sicherung der Netze möglich und vielleicht sogar zwingend notwending sind, noch nicht geführt. Das Marketing scheut davor zurück Zwangsproxies (Outgoing SMTP AUTH Gateways) einzusetzen, weil sie Kunden dann ihre Geräte oder Software umkonfigurieren müssten. Das Marketing hat Angst, es verliert bei so einer Aktion Kunden. ABUSIX kann nachweisen, das Firmen die so harte Maßnahmen eingeführt haben, zuerst Kunden verloren haben und dann mehr (!) und wertvollere Business-Kunden gewonnen haben, weil die deliverability anstieg. Diese Erkenntnis muss sich erst noch verbreiten ("Nimm diese Mail und versende sie an 10 Marketingleute und Du wirst erhalten."). Und - Marketing hin oder her - die Gesellschaft hat sich noch nicht darüber auseinandergesetzt wie sich "Informationelle Selbstbestimmung" und "spam-scannender Zwangsproxy" zueinander verhalten. In USA sind sie da pragmatischer und blocken einfach Port 25 bzw. filtern Port 25 transparent. Sie führen Listen über den Spam-Score ihrer Kunden etc. und und und... In Deutschland kann ich mir vorstellen, ein Modell der "Freiwilligen Selbstkontrolle" könnte Sympathie finden: Wer seine Mail freiwillig über ein scannendes Relay versendet, bekommt dafür bessere deliverability, weil das Relay selten bis gar nicht auf DNSBLs landet. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3603 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at drobic.de Fri Sep 3 09:44:43 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 03 Sep 2010 09:44:43 +0200 Subject: [Postfixbuch-users] freischalten einer IP In-Reply-To: <4C802096.4050303@amaltea.de> References: <4C7FDE4E.6010107@debianfan.de> <4C802096.4050303@amaltea.de> Message-ID: <4C80A76B.3090909@drobic.de> On 03.09.2010 00:09, PV wrote: > Hallo! > > Frage an Alle: Was haltet ihr von der unten beschriebene Methode? > Sollte doch genau das erreichen, was Sebastian sich vorstellt, oder? > Vorausgesetzt es funktioniert, sehe ich da keine Nachteile. > > Klasse erstellen: > smtpd_restriction_classes = rbl_check > > rbl_check = reject_rbl_client dnsbl-1.uceprotect.net, > reject_rbl_client ix.dnsbl.manitu.net Ja, funktionieren tut dies. Die Fragestellung ist eher: Möchte ich eine Mail doch ablehnen, wenn ich den Client schon auf eine RBL-Ausnahme setze? Wenn nicht, dann macht das Whitelisten nur gegen die RBLs keinen Sinn. Deshalb mein Vorschlag mit Whitelist nach reject_unauth_destination und reject_unlisted_recipient. Sinnvoll wäre vorher vielleicht noch reject_non_fqdn_sender. Solche Restriction Classes setze ich eher ein, um zusätzliche Checks zu triggern wie Greylisting oder schärfere RBLs, also in die andere Richtung. From listacc at gmx.de Fri Sep 3 10:14:47 2010 From: listacc at gmx.de (listacc at gmx.de) Date: Fri, 03 Sep 2010 10:14:47 +0200 Subject: [Postfixbuch-users] G(oogle)mail Blacklist / Kontakt Message-ID: <20100903081447.143190@gmx.net> Guten Morgen, ein infizierter Client im Netz hat es gestern aufgrund einer unglücklich positionierten Regel in unserer Firewall geschafft, Spam zu verschicken und unsere Gateway-IP, hinter der auch unser Mailserver hängt, auf verschiedenste Blacklisten zu bringen. Oha. Das Problem haben wir schnell behoben und uns auch auf allen wichtigen Blacklists gleich wieder austragen können. However, bei Googlemail sind wir noch drauf, und ich habe bislang keinen Weg gefunden, die zu kontaktieren. Da wir mit vielen Studenten in Kontakt bleiben müssen, von denen wir nur eine Googlemail/gmail-Adresse haben, ist das eine mittelschwere Katastrophe. Selbst an postmaster at googlemail.com und postmaster at gmail.com können wir nichts schicken, da auch auf diesen Accounts die Blacklist werkelt (nicht die feine Art, na ja). Wisst ihr Wege, wie man möglicherweise doch noch schneller von deren Blacklist genommen werden kann? Einige Foreneinträge lassen vermuten, daß dies durchaus eine Woche oder länger dauert, wenn man den Dingen seinen Lauf lässt... Viele Grüße, Andreas -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 €/mtl.!* http://portal.gmx.net/de/go/dsl From p.heinlein at heinlein-support.de Fri Sep 3 10:29:17 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 3 Sep 2010 10:29:17 +0200 Subject: [Postfixbuch-users] G(oogle)mail Blacklist / Kontakt In-Reply-To: <20100903081447.143190@gmx.net> References: <20100903081447.143190@gmx.net> Message-ID: <201009031029.18211.p.heinlein@heinlein-support.de> Am Freitag, 3. September 2010, 10:14:47 schrieb listacc at gmx.de: > kontaktieren. Da wir mit vielen Studenten in Kontakt bleiben müssen, von > denen wir nur eine Googlemail/gmail-Adresse haben, ist das eine > mittelschwere Katastrophe. Selbst an postmaster at googlemail.com und Ich kann Euch kurzfristig ein Mailrelay von uns zur Verfügung stellen. Dann waschen wir Eure IP solange. Wenn Du da interesse hast: Anrufen, möglichst vor 14 Uhr. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From thomas at antony.eu Fri Sep 3 15:02:51 2010 From: thomas at antony.eu (Thomas Antony) Date: Fri, 03 Sep 2010 15:02:51 +0200 Subject: [Postfixbuch-users] OT: Gute Exchange-Liste oder -gruppe gesucht In-Reply-To: <201009022201.11705@inter.netz> References: <201009022201.11705@inter.netz> Message-ID: <4C80F1FB.3020806@antony.eu> > Hallo Leute, > > ist hier OT, trotzdem kurz die Frage: kennt jemand eine gute Gruppe oder > Mailingliste für Exchange? Ich knabber da gerade an einem Problem[1], > kenne mich aber eigentlich mit Exchange nicht aus. Die beiden > Newsgroups, die ich fand, sind nicht sehr aktiv. > > Also, vielleicht kennt ja jemand eine vernünftige Anlaufstelle. > > Danke+Gruß! > Andre > > > > [1] > Falls es jemand lesen mag: > > Ein Gespann aus Exchange und Outlook funktioniert im Großen und Ganzen > wie gewünscht, Mails gehen raus und rein, kein Problem. > > An einzelne Adressen läßt sich jedoch keine Mail verschicken. Das > funktioniert von keinem der ca. 10 angeschlossenen Clients aus. Dabei > spielt es keine Rolle, ob man die fragliche Zieladresse händisch > eingibt, oder ob man den betreffenden Eintrag aus dem Adreßbuch > auswählt. > Es kommt entweder eine Mail zurück mit dem Hinweis, das Ziel-Mailsystem > sei nicht ermittelbar oder nicht erreichbar, oder die Mail läßt sich > erst gar nicht verschicken, und es erscheint die Meldung, der Empfänger > könne nicht erkannt werden, man solle erst den Kontakt anlegen. > > Erstere Meldung ist schon deswegen Unsinn, weil Exchange die Mails einem > Uplink-Mailrelay in den Rachen wirft (sprich: werfen soll), und dieses > kümmert sich dann um die Zustellung. Und so funktioniert es ja auch in > den allermeisten Fällen. > > Kann jemand damit etwas anfangen? Wonach kann ich suchen, und an welcher > Stelle? > > Der Vollständigkeit halber sei erwähnt, daß die problematischen Adressen > zB via GMX oder Google problemlos erreicht werden können. > Hallo Andre, Wie wäre es mit dem Microsoft Exchange Forum? :-) http://social.technet.microsoft.com/Forums/en-US/category/exchangeserver/ Grüße, Thomas Antony From martin.menzel at gmail.com Fri Sep 3 20:34:57 2010 From: martin.menzel at gmail.com (Martin Menzel) Date: Fri, 3 Sep 2010 20:34:57 +0200 Subject: [Postfixbuch-users] Posfix cyrus und SASL via mysql auf Solaris / Blastwave In-Reply-To: <20100902071624.GC2523@state-of-mind.de> References: <20100902071624.GC2523@state-of-mind.de> Message-ID: Hi, vielen Dank für die Tipps. Mit diesen beiden wichtigen Tipps habe ich meinen Postfix unter Solaris Blastwave zum Laufen gebracht. Gruß Martin Am 2. September 2010 09:16 schrieb Patrick Ben Koetter

: > * Martin Menzel : > > pwcheck_method: auxprop > > auxprop_plugin: sql > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > sql_engine: mysql > > sql_hostname: localhost > > > 1. Es muss "sql_hostnames" heissen und nicht "sql_hostname". > > 2. Läuft Dein Postfix smtpd chrooted? Wenn Du "localhost" angibst, will die > mysql Library einen connect über einen Unix domain socket herstellen und > ich > tippe darauf, dass Dein MySQL keinen Socket im chroot von Postfix abgelegt > hat, oder? Wenn Du TCP socket haben willst, dann gib stattdessen 127.0.0.1 > an. > > > sql_user: cyrus > > sql_passwd: **** > > sql_database: cyrus > > sql_verbose: yes > > Den Parameter $sql_verbose gibt es IMO nicht > > > sql_statement: select password from cyrus_email where username = '%u@%r' > AND > > active = 1 > > $sql_statement ist IMO auch eine cut & paste Erfindung... ;) > > > sql_select: select password from cyrus_email where username = '%u@%r' > AND > > active = 1 > > sql_usessl: 0 > > > > in main.conf > > > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_auth_enable = yes > > broken_sasl_auth_clients = yes > > smtpd_sasl_path = smtpd > > $smtpd_sasl_path ist per default auf smtpd. > > > cyrus_sasl_config_path = /opt/csw/lib/sasl2 > > Wo ist der Parameter $cyrus_sasl_config_path her. Im Standard von Postfix > ist > der nicht. > > > smtpd_client_restrictions = permit_sasl_authenticated permit_mynetworks > > smtpd_sasl_authenticated_header = yes > > smtpd_sasl_local_domain = > > p at rick > > > -- > state of mind > Digitale Kommunikation > > http://www.state-of-mind.de > > Franziskanerstraße 15 Telefon +49 89 3090 4664 > 81669 München Telefax +49 89 3090 4666 > > Amtsgericht München Partnerschaftsregister PR 563 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pw at wk-serv.de Sat Sep 4 02:12:22 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 04 Sep 2010 02:12:22 +0200 Subject: [Postfixbuch-users] Konfiguration virtueller Domains als relay_domains Message-ID: <4C818EE6.2060305@wk-serv.de> Hallo zusammen, der Bericht über Dovecot 2.0 im aktuellen Linuxmagazin hat mich dazu veranlasst, dies auf einem Testsystem einmal auszuprobieren und gleichzeitig virtuelle Domains als relay_domains einzubinden. Das hat Probleme und Fragen aufgeworfen: Zur Empfängervalidierung habe ich die relay_recipient_maps definiert. E-Mails an existierende Mailboxen werden jedoch mit "Relay access denied" abgelehnt und bei nicht-existierenden Mailbox kommt korrekterweise "User doesn't exist". Im Log sehe ich, dass vorher der user_query von dovecot ausgeführt wird. Dovecot dürfte damit doch (noch) gar nichts zu tun haben. Wo habe ich den Fehler eingebaut? :) Weiterhin habe ich zwei Fragen: 1. Brauche ich die virtual_* Konfiguration überhaupt noch wenn ich relay_domains benutze? 2. Wenn ich die virtual_* Konfiguration nicht mehr brauche, wo/wie konfiguriere ich dann die lookup-Tables für Weiterleitungen? ---------------- mercury:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix default_privs = vmail inet_interfaces = all mailbox_command = /usr/local/libexec/dovecot/dovecot-lda mailbox_size_limit = 0 message_size_limit = 51200000 mydestination = mercury.wk-serv.net, localhost myhostname = mercury.wk-serv.net mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = proxy:pgsql:/etc/postfix/transport_maps relay_recipient_maps = proxy:pgsql:/etc/postfix/relay_recipients smtpd_banner = $myhostname ESMTP $mail_name $mail_version (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unverified_recipient, reject_non_fqdn_sender, reject_unauth_destination, reject_invalid_helo_hostname, reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, check_policy_service inet:127.0.0.1:12525 smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot transport_maps = proxy:pgsql:/etc/postfix/transport_maps relay_recipients ---------------- query = select m."username" || '@' || d."domain" from "emlMailboxes" m inner join "emlDomains" d on (d."id" = m."domainID") where m."username" = '%u' and d."domain" = '%d'; transport_maps ---------------- query = select "transport" from "emlDomains" where "domain" = '%d'; Gruß Patrick From pw at wk-serv.de Sat Sep 4 13:47:09 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 04 Sep 2010 13:47:09 +0200 Subject: [Postfixbuch-users] Konfiguration virtueller Domains als relay_domains In-Reply-To: <4C818EE6.2060305@wk-serv.de> References: <4C818EE6.2060305@wk-serv.de> Message-ID: <4C8231BD.8010108@wk-serv.de> Hat sich erledigt! ;-) Gruß Patrick From mail at marcel-hartmann.com Sat Sep 4 16:03:01 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sat, 04 Sep 2010 16:03:01 +0200 Subject: [Postfixbuch-users] mx0.gmx.net auf sbl-xbl.spamhaus.org In-Reply-To: References: <4C802A8B.4070609@desy.de> <20100903041359.GA10554@spider.services.datevnet.de> Message-ID: <4C825195.1070602@marcel-hartmann.com> Am 03.09.2010 09:14, schrieb Leo Unglaub: > Hallo ! > > On Fri, 3 Sep 2010 06:13:59 +0200, Andreas Schulze >> GMX versendet spam. Und spamhaus hält mir den vom MX weg. >> ist OK ... > Ich kann mich da nur anschliesen, ich bekomme relativ viel Spam über GMX > Server. Ich dachte zuerst an gefakte Header, aber netstat hat mir das auch > bestätigt. > Viele Grüße > Leo > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Wie sahgt Dir dein netstat was an spam von gmx kam/kommt? Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From leo at leo-unglaub.net Sat Sep 4 16:08:02 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Sat, 04 Sep 2010 16:08:02 +0200 Subject: [Postfixbuch-users] mx0.gmx.net auf sbl-xbl.spamhaus.org In-Reply-To: <4C825195.1070602@marcel-hartmann.com> References: <4C802A8B.4070609@desy.de> <20100903041359.GA10554@spider.services.datevnet.de> <4C825195.1070602@marcel-hartmann.com> Message-ID: <4C8252C2.1030401@leo-unglaub.net> Hallo ! Am 04.09.2010 16:03, schrieb Marcel Hartmann (privat): > Wie sahgt Dir dein netstat was an spam von gmx kam/kommt? Der Kunde hat mir erlaubt seine Mailbox zu überwachen. So habe ich bei jedem E-Mail das eingeliegert wurde ein netstat in ein File geschrieben und dann verglichen. Die offenen Verbindungen zu diesem Zeitpunkt waren alles Verbindungen zu GMX Servern. Ich glaube nicht das man diesen Verbindungsaufbau faken kann. (kann mich aber auch irren) Es gibt sicher leichtere Möglichkeiten um das rauszufinden, aber man hat ja sonst eh nichts besseres zu tun ;) Viele Grüße Leo From spamvoll at googlemail.com Sun Sep 5 12:29:34 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Sun, 5 Sep 2010 12:29:34 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern Message-ID: Hallo.. welche möglichkeiten gibt es dem spamassassin mal zu besseren Ergebnissen zu verhelfen? Ich bekomme trotz Greylisteing, Blacklists und amavisd-new immernoch jede menge Spam idr so in dieser Art: X-Spam-Status: No, score=5.617 tagged_above=2 required=6.2 tests=[BAYES_00=-1.9, DATE_IN_PAST_24_48=1.34, DKIM_ADSP_CUSTOM_MED=0.001, FREEMAIL_FROM=0.001, FREEMAIL_REPLYTO=2.398, NML_ADSP_CUSTOM_MED=0.9, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=0.642, RAZOR2_CHECK=0.922, RDNS_NONE=0.793, T_FRT_CONTACT=0.01, T_TO_NO_BRKTS_FREEMAIL=0.01] autolearn=no X-Greylist: delayed 132267 seconds by postgrey-1.33 at smtp.example.org; Sun, 05 Sep 2010 09:21:02 CEST MfG Hans From bluewind at server-speed.net Sun Sep 5 12:33:23 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Sun, 05 Sep 2010 12:33:23 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: References: Message-ID: <4C8371F3.8090901@server-speed.net> On 05.09.2010 12:29, spamvoll at googlemail.com wrote: > X-Spam-Status: No, score=5.617 tagged_above=2 required=6.2 > tests=[BAYES_00=-1.9 Bayes besser trainieren (da muss man aufpassen also bisschen einlesen bitte) und required auf die empfohlenen 5 setzen. Außerdem könntest du fehlende rDNS gleich von postfix ablehnen lassen. Wenn du da einen FcrDNS check machst bist du unglaublich viel los. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From pw at wk-serv.de Sun Sep 5 12:46:34 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sun, 05 Sep 2010 12:46:34 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: References: Message-ID: <4C83750A.200@wk-serv.de> spamvoll at googlemail.com schrieb: > Ich bekomme trotz Greylisteing, Blacklists und amavisd-new immernoch > jede menge Spam Ich habe auch nur amavisd-new und policyd-weigt laufen, dazu noch reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org, und komme so auf 95-99% an abgelehnten Verbindungen. amavisd-new arbeitet als before_queue-Filter. Gruß Patrick From ad+lists at uni-x.org Sun Sep 5 15:15:27 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 05 Sep 2010 15:15:27 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C83750A.200@wk-serv.de> References: <4C83750A.200@wk-serv.de> Message-ID: <4C8397EF.1090708@uni-x.org> Am 05.09.2010 12:46, schrieb Patrick Westenberg: > Ich habe auch nur amavisd-new und policyd-weigt laufen, dazu noch > > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client cbl.abuseat.org, zen.spamhaus.org (http://www.spamhaus.org/zen/) beinhaltet die XBL (http://www.spamhaus.org/xbl/index.lasso), welche ihrerseits die CBL beinhaltet. Also unnötiger Abfrageballast auf Deiner Seite und der CBL. > und komme so auf 95-99% an abgelehnten Verbindungen. > > amavisd-new arbeitet als before_queue-Filter. > > Gruß > Patrick Gruß Alexander From pw at wk-serv.de Sun Sep 5 15:24:24 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sun, 05 Sep 2010 15:24:24 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C8397EF.1090708@uni-x.org> References: <4C83750A.200@wk-serv.de> <4C8397EF.1090708@uni-x.org> Message-ID: <4C839A08.6020703@wk-serv.de> Alexander Dalloz schrieb: > Am 05.09.2010 12:46, schrieb Patrick Westenberg: > >> Ich habe auch nur amavisd-new und policyd-weigt laufen, dazu noch >> >> reject_rbl_client ix.dnsbl.manitu.net, >> reject_rbl_client zen.spamhaus.org, >> reject_rbl_client cbl.abuseat.org, > > zen.spamhaus.org (http://www.spamhaus.org/zen/) beinhaltet die XBL > (http://www.spamhaus.org/xbl/index.lasso), welche ihrerseits die CBL > beinhaltet. Also unnötiger Abfrageballast auf Deiner Seite und der CBL. Oh, danke für die Info! Gruß Patrick From Ralf.Hildebrandt at charite.de Sun Sep 5 18:23:42 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Sep 2010 18:23:42 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C83750A.200@wk-serv.de> References: <4C83750A.200@wk-serv.de> Message-ID: <20100905162342.GH7150@charite.de> * Patrick Westenberg : > spamvoll at googlemail.com schrieb: > > >Ich bekomme trotz Greylisteing, Blacklists und amavisd-new immernoch > >jede menge Spam > > Ich habe auch nur amavisd-new und policyd-weigt laufen, dazu noch > > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client cbl.abuseat.org, Überflüssig, ist in zen.spamhaus.org drin -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Mon Sep 6 10:01:22 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Sep 2010 10:01:22 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C8371F3.8090901@server-speed.net> References: <4C8371F3.8090901@server-speed.net> Message-ID: <201009061001.22904.p.heinlein@heinlein-support.de> Am Sonntag, 5. September 2010, 12:33:23 schrieb Florian Pritz: > tests=[BAYES_00=-1.9 > > Bayes besser trainieren (da muss man aufpassen also bisschen einlesen > bitte) und required auf die empfohlenen 5 setzen. Ich halte es für ein Gerücht, daß da 5 empfohlen wird. Ganz im Gegenteil: Die statistischen Zahlen zeigen, daß erst zwischen 6 und 6,5 das statistische Optimum zwischen FP und FN erreicht wird. ich rate von 5 dringend ab und schwöre auf meine 6,3. Wer 5 macht darf anschließend nicht über FP jammern. @Hans: Ich würde genau analysieren, ob es denn noch markante Merkmale gab, warum der Spam durchkam. Dazu müßte man mal die Header und die Mail sehen, was Du ja leider nicht mitgesandt hast (Geheimnis!). Übrigens: Wenn sich jemand über "jede Menge" Spam beschwert, dann ist das nach aller Erfahrung zu 99% eine Weiterleitung von einem anderen Provider. Dann können RBL und Greylisting natürlich nicht mehr greifen. "Schuld" ist dann eigentlich der andere Provider, der den Spam ja erstmal angenommen und gewaschen hat. Hier müßte man dann entweder dem anderen Provider das filtern beibringen oder die Weiterleitung kappen. Diese Fälle aber noch im nachhinein zu filtern ist ohne eklatante Fehlerrate kaum möglich. Ob das bei Dir der Fall ist kann ich nicht sagen -- bitte schicke doch mal exemplarische unverfälschte (!!!) Mailheader dieser Spammails. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From spamvoll at googlemail.com Mon Sep 6 11:02:13 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 6 Sep 2010 11:02:13 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <201009061001.22904.p.heinlein@heinlein-support.de> References: <4C8371F3.8090901@server-speed.net> <201009061001.22904.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer hier der komplette Header, hab nur meine dom ersetzt: Return-Path: Delivered-To: Hans.Peter at example.org Received: from smtp.example.org (smtp.example.org [94.94.17.x]) by imap.example.org (Postfix) with ESMTP id D3E50F5575 for ; Sun, 5 Sep 2010 09:21:03 +0200 (CEST) Received: from localhost (localhost.localdomain [127.0.0.1]) by smtp.example.org (Postfix) with ESMTP id B9B751C6803E for ; Sun, 5 Sep 2010 09:21:03 +0200 (CEST) X-Virus-Scanned: amavisd-new at example.org X-Spam-Flag: NO X-Spam-Score: 5.617 X-Spam-Level: ***** X-Spam-Status: No, score=5.617 tagged_above=2 required=6.2 tests=[BAYES_00=-1.9, DATE_IN_PAST_24_48=1.34, DKIM_ADSP_CUSTOM_MED=0.001, FREEMAIL_FROM=0.001, FREEMAIL_REPLYTO=2.398, NML_ADSP_CUSTOM_MED=0.9, RAZOR2_CF_RANGE_51_100=0.5, RAZOR2_CF_RANGE_E4_51_100=0.642, RAZOR2_CHECK=0.922, RDNS_NONE=0.793, T_FRT_CONTACT=0.01, T_TO_NO_BRKTS_FREEMAIL=0.01] autolearn=no Received: from smtp.example.org ([127.0.0.1]) by localhost (smtp.example.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id oYq6XGhdeDKw for ; Sun, 5 Sep 2010 09:21:02 +0200 (CEST) X-Greylist: delayed 132267 seconds by postgrey-1.33 at smtp.example.org; Sun, 05 Sep 2010 09:21:02 CEST Received: from ns1.a-side.nl (unknown [217.170.14.141]) by smtp.example.org (Postfix) with ESMTP for ; Sun, 5 Sep 2010 09:21:02 +0200 (CEST) Received: from apache by ns1.a-side.nl with local (Exim 4.69) (envelope-from ) id 1Orb7p-00036V-AP for Hans.Peter at example.org; Fri, 03 Sep 2010 20:36:33 +0200 To: Hans.Peter at example.org Subject: Warum bist du nicht meine E-Mails beantworten? X-PHP-Script: www.p4p-online.nl/afb/mailer.php for 81.91.235.152 From: Bernard Cahen Esq Reply-To: bernardcahen1 at mail.ru MIME-Version: 1.0 Content-Type: text/plain Content-Transfer-Encoding: 8bit Message-Id: Date: Fri, 03 Sep 2010 20:36:33 +0200 Am 6. September 2010 10:01 schrieb Peer Heinlein : > Am Sonntag, 5. September 2010, 12:33:23 schrieb Florian Pritz: > >  >      tests=[BAYES_00=-1.9 >> >> Bayes besser trainieren (da muss man aufpassen also bisschen einlesen >> bitte) und required auf die empfohlenen 5 setzen. > > Ich halte es für ein Gerücht, daß da 5 empfohlen wird. > > Ganz im Gegenteil: Die statistischen Zahlen zeigen, daß erst zwischen 6 und > 6,5 das statistische Optimum zwischen FP und FN erreicht wird. > > ich rate von 5 dringend ab und schwöre auf meine 6,3. Wer 5 macht darf > anschließend nicht über FP jammern. > > @Hans: Ich würde genau analysieren, ob es denn noch markante Merkmale gab, > warum der Spam durchkam. Dazu müßte man mal die Header und die Mail sehen, > was Du ja leider nicht mitgesandt hast (Geheimnis!). > > Übrigens: Wenn sich jemand über "jede Menge" Spam beschwert, dann ist das > nach aller Erfahrung zu 99% eine Weiterleitung von einem anderen Provider. > Dann können RBL und Greylisting natürlich nicht mehr greifen. "Schuld" ist > dann eigentlich der andere Provider, der den Spam ja erstmal angenommen und > gewaschen hat. Hier müßte man dann entweder dem anderen Provider das filtern > beibringen oder die Weiterleitung kappen. Diese Fälle aber noch im > nachhinein zu filtern ist ohne eklatante Fehlerrate kaum möglich. > > Ob das bei Dir der Fall ist kann ich nicht sagen -- bitte schicke doch mal > exemplarische unverfälschte (!!!) Mailheader dieser Spammails. > > Peer > > -- > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > http://www.heinlein-support.de > > Tel: 030/405051-42 > Fax: 030/405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein  -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mail at marcel-hartmann.com Mon Sep 6 12:44:04 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 06 Sep 2010 12:44:04 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C8371F3.8090901@server-speed.net> References: <4C8371F3.8090901@server-speed.net> Message-ID: <4C84C5F4.30501@marcel-hartmann.com> Am 05.09.2010 12:33, schrieb Florian Pritz: > On 05.09.2010 12:29, spamvoll at googlemail.com wrote: >> X-Spam-Status: No, score=5.617 tagged_above=2 required=6.2 >> tests=[BAYES_00=-1.9 > Bayes besser trainieren (da muss man aufpassen also bisschen einlesen > bitte) und required auf die empfohlenen 5 setzen. > > Außerdem könntest du fehlende rDNS gleich von postfix ablehnen lassen. > Wenn du da einen FcrDNS check machst bist du unglaublich viel los. Also den rDNS checken halte ich für sehr sinnvoll ebenso nur FQDN erlauben, dann spamhaus und dialup dns blacklists, header checks von russen, japanern und kroaten etc. blocken was man eh net will generell ablehnen und das bayes trainieren. sa-learn --spam/--ham nur wie filtert man am besten --spam --ham btw. trainiert den --ham ??? Bisher habe ich ein postfach spam at domain.tld. Alle SPAMs schicke ich da per imap rein (Natürlicn ur die die bei meinen postfächern ankommen!) und die lasse ich nachts mit sa-learn --spam in bayes als spam trainieren. Das macht er auch. Aber den ham aller virtuellen domain postfächer die mir nicht gehören, wie mache ich das denn mal am besten. Das autolearn in bayes würde ja alle Mails, die SPAM sind aber eine geringe Score haben (Siehe Beispiel am Ende dieser Mail!) als --HAM trainieren und immer wieder durchlassen. Das ist genau das Problem das ich habe. Ich sollte sicher noch die header/body checks von peer nutzen wo Wörter wie viagra und konsorten, also alles was sowiso verdächtig ist private krankenversicherung usw. usf. blocken. Was auch sinn macht denke ich, je nachdem was man da alles so rein bekommt. Ich suche auch seit längerem nach einer "guten" Lösung das Problem in den Griff zu bekommen, ich habe glücklicherweise eine SPAM Adresse (Meine private leider) wo jede Menge neuer SPAM generell ankommt, aber autolearn in bayes/amavisd und mein spam postfach das sa-learn --spam * abends macht, reicht da einfach nicht aus, und meine mails die kein SPAM sind als --ham zu lernen, da weiss ich nicht ob das recht und guten einfluss auf die anderen virtuellen domains und deren Postfächer hat die mir nicht gehören. Ich habe das greylisting eingebunden, das DKIM gedöhns vom amavisd-new, bayes Filtering in SPAMASSASSIN mit autolearn, und natürlich auch die beiden anderen namens: rayzor2, DCC und phyzor. Dazu nutze ich noch das DNSRBL Krams wie z.B.: -> smtpd_helo_required = yes, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_multi_recipient_bounce, reject_non_fqdn_hostname und reject_invalid_hostname. Dazu verbiete ich absender die meine ip oder domain als absender verwenden sowie apostroph Adressen aus Ralf seiner Website Tutorials und das FcrDNS bastele ich jetzt mal ein nach Florian Pritz seinem Vorschlag. Wenn Ihr mir dann noch einen Tipp geben könnt wie ich das mit dem sa-learn --ham in den Griff bekomme, wäre ich sehr dankbar. Ich habe in der besagten Mailbox täglich an die 50 SPAM Mails liegen die ich als [SPAM] markiert haben will. Die sehen etwa so aus: Return-Path: Delivered-To: mail at marcel-hartmann.com X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char E4 hex): Subject: So bek\344mpfen Sie Ihre [...] X-Spam-Flag: NO X-Spam-Score: 0.96 X-Spam-Level: X-Spam-Status: No, score=0.96 required=3.5 tests=[BAYES_20=-0.001, RAZOR2_CHECK=0.922, SUBJECT_NEEDS_ENCODING=0.049, T_RP_MATCHES_RCVD=-0.01]autolearn=no Received: from mail.schnellerduenn.com (schnellerduenn.com [91.184.55.153]) by mx02.insentic.de (Postfix) with ESMTP id 525FFDCDFC for; Sun, 5 Sep 2010 20:38:52 +0200 (CEST) Date: Sun, 5 Sep 2010 20:38:52 +0200 From: "Information" To: mail at marcel-hartmann.com Subject: So bekämpfen Sie Ihre Fettleibigkeit MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit Message-Id:<20100905183852.E4D15C47871 at mail.schnellerduenn.com> Damit gehen Sie den einfachsten Weg http://www.schnellerduenn.com Ein Score von 0.96 das ich nicht lache! :-( Da habe ich sicher was falsch konfiguriert, hat da jemand einen Rat für mich zur Hand? Docus lesen kann ich selber ich brauche nur Stichwörter von Euch wenn Ihr Zeit habt mir diese Infos zu schreib0rn! :-) Danke allen im Voraus! Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bluewind at server-speed.net Mon Sep 6 13:22:35 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 06 Sep 2010 13:22:35 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <201009061001.22904.p.heinlein@heinlein-support.de> References: <4C8371F3.8090901@server-speed.net> <201009061001.22904.p.heinlein@heinlein-support.de> Message-ID: <4C84CEFB.2000209@server-speed.net> On 06.09.2010 10:01, Peer Heinlein wrote: > Am Sonntag, 5. September 2010, 12:33:23 schrieb Florian Pritz: > > > tests=[BAYES_00=-1.9 >> >> Bayes besser trainieren (da muss man aufpassen also bisschen einlesen >> bitte) und required auf die empfohlenen 5 setzen. > > Ich halte es für ein Gerücht, daß da 5 empfohlen wird. > > Ganz im Gegenteil: Die statistischen Zahlen zeigen, daß erst zwischen 6 und > 6,5 das statistische Optimum zwischen FP und FN erreicht wird. > > ich rate von 5 dringend ab und schwöre auf meine 6,3. Wer 5 macht darf > anschließend nicht über FP jammern. > Oops, das ist nur default, nicht empfohlen. Hab ich verwechselt :( Auf der Homepage steht eigentlich auch dass 5 aggressiv ist aber mit 7 hatte ich hier pro Woche min. einen FN (die hatten alle Scores zwischen 5 und 6 in der Regel). Seit ich 5 hab (erst 2 Wochen) ist Ruhe und bisher auch kein FP (Bayes macht da gute Arbeit). Außerdem sind dank prequeue Filterung FP nicht so schlimm. Gut, es gibt ne NDN, aber wenigstens merkt das der Absender und die Mail verschwindet nicht in nem Junk Ordner den niemand anschaut. Ich bekomm sogar positives Feedback weil kein Spam in den Inboxen landet :) PS: Viele Mails gehen bei mir nicht durch also bitte nicht als Referenz nehmen. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Mon Sep 6 14:24:38 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Sep 2010 14:24:38 +0200 Subject: [Postfixbuch-users] ***MAIL steht unter Spamverdacht*** Re: spamerkennungsraten verbessern In-Reply-To: <4C84C5F4.30501@marcel-hartmann.com> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> Message-ID: <002501cb4dbe$79d924f0$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) > > Wenn Ihr mir dann noch einen Tipp geben könnt wie ich das mit dem sa-learn --ham in den > Griff bekomme, wäre ich sehr dankbar. > Ich habe in der besagten Mailbox täglich an die 50 SPAM Mails liegen die ich als [SPAM] > markiert haben will. Die sehen etwa so aus: > > Return-Path: > Delivered-To: mail at marcel-hartmann.com Obige Domain kommt von 3cats deren kompletten DNS Server habe ich gesperrt mit check_sender_ns_access hash:/etc/postfix/maps/bogus_dns und in dieser werden dann einfach nur die DNS Server dieser Domains eingetragen. (die von mir eingesetzte version kannst du dir auch gerne auf fblan.de/postfix anschauen) Mir ist es auch sch***egal ob ich damit unbeteiligte Dritte treffe der DNS-Provider stellt sich stur diesen Anbieter aus seinem DNS zu entfernen. Als reject kommt dann zum Absender "your DNS Provider is hosting spamer", Sollen sich seine Kunde bei Ihm beschweren dann ändert sich evtl. was wenn seine Kunden Ihre Mails nicht mehr losbekommen. Das ganze geraffel mit sa-learn packe ich nicht an da ist sa ganz schnell kaputt trainiert!! Lieber einmal die Störer und Mit-Störer raussuchen und über DNS Server oder andere Möglichkeiten gar nicht erst annehmen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.schulze at datev.de Mon Sep 6 14:27:47 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 6 Sep 2010 14:27:47 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? Message-ID: <20100906122747.GA21458@spider.services.datevnet.de> Hallo, wie nennt ihr eigentlich eure Server vom hostnamen her ? ich habe z.B. einen mailout01.datevnet.de, der heist so. hostname, hostname -f, der Prompt, DNS und rDNS passen. postfix nimmt den FQDN und fertig. Ich findes es praktisch, wenn ein Servername auch die Funktion ausdrückt. Nun soll ich meine Server server134.datev.de nennen und finde das uncool. Wie machen das andere Firmen, die mehrer dutzend / hunderte Server betreiben. Diskussion auch gerne Offlist. Gruß Andreas -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From mail at marcel-hartmann.com Mon Sep 6 14:28:08 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Mon, 06 Sep 2010 14:28:08 +0200 Subject: [Postfixbuch-users] ***MAIL steht unter Spamverdacht*** Re: spamerkennungsraten verbessern In-Reply-To: <002501cb4dbe$79d924f0$0565a8c0@uwe> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> <002501cb4dbe$79d924f0$0565a8c0@uwe> Message-ID: <4C84DE58.7090502@marcel-hartmann.com> Am 06.09.2010 14:24, schrieb Uwe Driessen: > > On Behalf Of Marcel Hartmann (privat) >> Wenn Ihr mir dann noch einen Tipp geben könnt wie ich das mit dem sa-learn --ham in den >> Griff bekomme, wäre ich sehr dankbar. >> Ich habe in der besagten Mailbox täglich an die 50 SPAM Mails liegen die ich als [SPAM] >> markiert haben will. Die sehen etwa so aus: >> >> Return-Path: >> Delivered-To: mail at marcel-hartmann.com > Obige Domain kommt von 3cats deren kompletten DNS Server habe ich gesperrt mit > > check_sender_ns_access hash:/etc/postfix/maps/bogus_dns > > und in dieser werden dann einfach nur die DNS Server dieser Domains eingetragen. > > (die von mir eingesetzte version kannst du dir auch gerne auf fblan.de/postfix anschauen) > > Mir ist es auch sch***egal ob ich damit unbeteiligte Dritte treffe der DNS-Provider stellt > sich stur diesen Anbieter aus seinem DNS zu entfernen. > > Als reject kommt dann zum Absender "your DNS Provider is hosting spamer", Sollen sich > seine Kunde bei Ihm beschweren dann ändert sich evtl. was wenn seine Kunden Ihre Mails > nicht mehr losbekommen. > > Das ganze geraffel mit sa-learn packe ich nicht an da ist sa ganz schnell kaputt > trainiert!! > > Lieber einmal die Störer und Mit-Störer raussuchen und über DNS Server oder andere > Möglichkeiten gar nicht erst annehmen. > > > Mit freundlichen Grüßen > > Drießen > hmmm dann ist das sa-learn also schrott? wenn man nicht genau weiss was man macht und was autolearn macht? Wiso hat der denn unter 1 punkte im spamassassin ranking? Sowas ist mir ein Rätsel bisher, leider. 99% wäre ein Traum, so dass ich nur 1 % SPAM bekomme, damit kann ich leben aber 25- * SPAM Mails pro Tag nerven mich extrem! Und ich will ja auch die Kunden nicht nerven, evtl. wollen die ja SPAM den ich nicht will Pr0n Krams oder so :-) Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From spamvoll at googlemail.com Mon Sep 6 14:37:54 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 6 Sep 2010 14:37:54 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C84C5F4.30501@marcel-hartmann.com> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> Message-ID: Also bei mir sieht das bislang so aus: smtpd_recipient_restrictions = # postmaster, abuse und andere Role-Accounts whitelisten: check_recipient_access btree:/etc/postfix/access_recipient-rfc, # White- und Blacklisting: check_client_access cidr:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, # eigene Domains von aussen sperren check_sender_access btree:/etc/postfix/block_my_domain # Keine unsauberen/nichtexistierenden Mails annehmen: reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # fakecheck reject_sender_login_mismatch, # Unsere Nutzer erlauben: permit_sasl_authenticated, permit_mynetworks, reject_unverified_recipient, # RBLs checken: reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, # Greylisting: check_policy_service inet:127.0.0.1:10023, # Alles andere Relaying verbieten: reject_unauth_destination, # Was jetzt noch da ist, darf endlich durch: permit body_checks = pcre:/etc/postfix/body_checks header_checks = pcre:/etc/postfix/header_checks Als SPAM Ordner habe ich bislang eine shared mailbox im dovecot wo alle ihre SPAM reinschieben können, wollte das die Tage aber mal zu ner public machen.. So kann ich selber checken was spam ist und dann den sa.-learn damit fürttern.. Aber das mit dem HAM is ne berechtigte Frage.. das is mir auch nicht klar.. ich benutzt bislang auch nur meine eigene mailbox dafür. Erkennt der sa-lern eigendlich wenn er eine mail schonmal gelernt hat, also wenn ich ihm als HAM mehrfach meine Mailbox gebe ? Hans Am 6. September 2010 12:44 schrieb Marcel Hartmann (privat) : > Am 05.09.2010 12:33, schrieb Florian Pritz: > > On 05.09.2010 12:29, spamvoll at googlemail.com wrote: > > X-Spam-Status: No, score=5.617 tagged_above=2 required=6.2 > tests=[BAYES_00=-1.9 > > Bayes besser trainieren (da muss man aufpassen also bisschen einlesen > bitte) und required auf die empfohlenen 5 setzen. > > Außerdem könntest du fehlende rDNS gleich von postfix ablehnen lassen. > Wenn du da einen FcrDNS check machst bist du unglaublich viel los. > > Also den rDNS checken halte ich für sehr sinnvoll ebenso nur FQDN erlauben, > dann spamhaus und dialup dns blacklists, header checks von russen, japanern > und kroaten etc. blocken was man eh net will generell ablehnen und das bayes > trainieren. sa-learn --spam/--ham > > nur wie filtert man am besten --spam --ham btw. trainiert den --ham ??? > > Bisher habe ich ein postfach spam at domain.tld. Alle SPAMs schicke ich da per > imap rein (Natürlicn ur die die bei meinen postfächern ankommen!) und die > lasse ich nachts mit sa-learn --spam in bayes als spam trainieren. Das macht > er auch. Aber den ham aller virtuellen domain postfächer die mir nicht > gehören, wie mache ich das denn mal am besten. > > Das autolearn in bayes würde ja alle Mails, die SPAM sind aber eine geringe > Score haben (Siehe Beispiel am Ende dieser Mail!) als --HAM trainieren und > immer wieder durchlassen. Das ist genau das Problem das ich habe. > > Ich sollte sicher noch die header/body checks von peer nutzen wo Wörter wie > viagra und konsorten, also alles was sowiso verdächtig ist private > krankenversicherung usw. usf. blocken. Was auch sinn macht denke ich, je > nachdem was man da alles so rein bekommt. > > Ich suche auch seit längerem nach einer "guten" Lösung das Problem in den > Griff zu bekommen, ich habe glücklicherweise eine SPAM Adresse (Meine > private leider) wo jede Menge neuer SPAM generell ankommt, aber autolearn in > bayes/amavisd und mein spam postfach das sa-learn --spam * abends macht, > reicht da einfach nicht aus, und meine mails die kein SPAM sind als --ham zu > lernen, da weiss ich nicht ob das recht und guten einfluss auf die anderen > virtuellen domains und deren Postfächer hat die mir nicht gehören. > > Ich habe das greylisting eingebunden, das DKIM gedöhns vom amavisd-new, > bayes Filtering in SPAMASSASSIN mit autolearn, und natürlich auch die beiden > anderen namens: rayzor2, DCC und phyzor. Dazu nutze ich noch das DNSRBL > Krams wie z.B.: -> smtpd_helo_required = yes,  reject_non_fqdn_recipient, > reject_non_fqdn_sender,  reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_unauth_destination, > reject_multi_recipient_bounce,  reject_non_fqdn_hostname und > reject_invalid_hostname. Dazu verbiete ich absender die meine ip oder domain > als absender verwenden sowie apostroph Adressen aus Ralf seiner Website > Tutorials und das FcrDNS bastele ich jetzt mal ein nach Florian Pritz seinem > Vorschlag. > > Wenn Ihr mir dann noch einen Tipp geben könnt wie ich das mit dem sa-learn > --ham in den Griff bekomme, wäre ich sehr dankbar. > Ich habe in der besagten Mailbox täglich an die 50 SPAM Mails liegen die ich > als [SPAM] markiert haben will. Die sehen etwa so aus: > > Return-Path: > Delivered-To: mail at marcel-hartmann.com > > X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char E4 hex): > Subject: So bek\344mpfen Sie Ihre [...] > X-Spam-Flag: NO > X-Spam-Score: 0.96 > X-Spam-Level: > X-Spam-Status: No, score=0.96 required=3.5 tests=[BAYES_20=-0.001, > RAZOR2_CHECK=0.922, SUBJECT_NEEDS_ENCODING=0.049, > T_RP_MATCHES_RCVD=-0.01] autolearn=no > Received: from mail.schnellerduenn.com (schnellerduenn.com [91.184.55.153]) > by mx02.insentic.de (Postfix) with ESMTP id 525FFDCDFC > for ; Sun, 5 Sep 2010 20:38:52 +0200 (CEST) > Date: Sun, 5 Sep 2010 20:38:52 +0200 > From: "Information" > To: mail at marcel-hartmann.com > Subject: So bekämpfen Sie Ihre Fettleibigkeit > MIME-Version: 1.0 > Content-Type: text/plain; charset="iso-8859-1" > Content-Transfer-Encoding: 7bit > Message-Id: <20100905183852.E4D15C47871 at mail.schnellerduenn.com> > > Damit gehen Sie den einfachsten Weg http://www.schnellerduenn.com > > Ein Score von 0.96 das ich nicht lache! :-( Da habe ich sicher was falsch > konfiguriert, hat da jemand einen Rat für mich zur Hand? Docus lesen kann > ich selber ich brauche nur Stichwörter von Euch wenn Ihr Zeit habt mir diese > Infos zu schreib0rn! :-) > > Danke allen im Voraus! > > Gruss, > Marcel > > -- > Marcel Hartmann // Frontend- und Webdeveloper > E-Mail: mail at marcel-hartmann.com > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From pw at wk-serv.de Mon Sep 6 14:39:03 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 06 Sep 2010 14:39:03 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: <4C84E0E7.80304@wk-serv.de> Andreas Schulze schrieb: > wie nennt ihr eigentlich eure Server vom hostnamen her ? > Ich findes es praktisch, wenn ein Servername auch die Funktion ausdrückt. > Nun soll ich meine Server server134.datev.de nennen und finde das uncool. Ersteres ist vielleicht praktisch aber auch langweilig. Kreative Hostnamen finde ich viel schöner und ggfls. lustiger. Ich jobbe nebenbei in einem Instistut und da heisst der Backupserver devnull ;-). Meine Mailserver haben alle Namen von Spaceshuttles oder NASA-Programmen. Gruß Patrick From leo at leo-unglaub.net Mon Sep 6 14:41:00 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Mon, 06 Sep 2010 14:41:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: <8203090e6ea2cd81851115b3af694576@mail.lu-hosting.net> Hallo ! On Mon, 6 Sep 2010 14:27:47 +0200, Andreas Schulze > Ich findes es praktisch, wenn ein Servername auch die Funktion ausdrückt. > Nun soll ich meine Server server134.datev.de nennen und finde das uncool. Das ist wirklich uncool und auch unpraktisch. So was hat keinen Sinn, das solltest du deinen vorgesetzten erklären. Es gibt generell 3 Möglichkeiten einen Server zu benennen. A: Nach dem Standort oder der anbindung: BSP: s1.rack3.nuernberg.mydomain.de B: Wenn auf den Server nur ein Dienst läuft wirklich nach dem Dienst: BSP: smtpgate.domain.de C: irgend einen cool klingenden Namen den man sich leicht merkt. Ich persöhnlich habe eine Mischung aus A und C am laufen. Ich verwende bei C immer Namen aus der TV Serie Stargate und den PC Game Call Of Duty. Als kleine aufheiterung ;) Der Mailserver über den ich hier gerade Maile ist BSP: hellgate.vm01.lu-hosting.net oder mein Backup-Server heißt area51.vm03.lu-hosting.net ;) Viele Grüße Leo From bjoern.meier at googlemail.com Mon Sep 6 14:47:34 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 6 Sep 2010 14:47:34 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: hi, Am 6. September 2010 14:27 schrieb Andreas Schulze : > Hallo, > > wie nennt ihr eigentlich eure Server vom hostnamen her ? > ich habe z.B. einen mailout01.datevnet.de, der heist so. > hostname, hostname -f, der Prompt, DNS und rDNS passen. > postfix nimmt den FQDN und fertig. > > Ich findes es praktisch, wenn ein Servername auch die Funktion ausdrückt. > Nun soll ich meine Server server134.datev.de nennen und finde das uncool. > > Wie machen das andere Firmen, die mehrer dutzend / hunderte Server > betreiben. > > Diskussion auch gerne Offlist. > > Gruß > Andreas > Ich habe mir ein gewisses Konzept angewöhnt. Der A-Eintrag im internen DNS ist ein interner Name (meistens auch der Verwaltungsname; oft ein Heiliger / Schutzopatrone der für die Hauptaufgabe steht) den die User selten (eher gar nicht) zu Gesicht bekommen. Dann bekommen sie sprechende CNAME-Einträge je nach Dienst, so dass sich ein Schema ergibt das die User sich leichter merken können. Wenn es kein allgemeiner Dienst (also auf allen Ifaces läuft) bekommt dieser einen eigenen A-Eintrag. Bei Public-DNS -Einträgen verfahre ich genau so nur halt mit anderen IPs. Bsp. für das Mailgateway: gabriel A mailverteiler CNAME gabriel Gabriel = Schutzpatron für die Zusteller. so halt. Das merkt sich so auch unser vorstand und der mag das mit den Heiligen sowieso :) Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Sep 6 14:57:47 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Sep 2010 14:57:47 +0200 Subject: [Postfixbuch-users] ***MAIL steht unter Spamverdacht*** Re: spamerkennungsraten verbessern In-Reply-To: <4C84DE58.7090502@marcel-hartmann.com> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com><002501cb4dbe$79d924f0$0565a8c0@uwe> <4C84DE58.7090502@marcel-hartmann.com> Message-ID: <002c01cb4dc3$1bcb4960$0565a8c0@uwe> On Behalf Of Marcel Hartmann (privat) > hmmm dann ist das sa-learn also schrott? wenn man nicht genau weiss was > man macht und was autolearn macht? Wiso hat der denn unter 1 punkte im > spamassassin ranking? Sowas ist mir ein Rätsel bisher, leider. Ich habe nicht gesagt das es schrott ist aber Spamassasin hat eine auto-learnfunktion und alles von hand trainieren macht mehr kaputt wie ganz > > 99% wäre ein Traum, so dass ich nur 1 % SPAM bekomme, damit kann ich > leben aber 25- * SPAM Mails pro Tag nerven mich extrem! Und ich will ja > auch die Kunden nicht nerven, evtl. wollen die ja SPAM den ich nicht > will Pr0n Krams oder so :-) Das ist bei mir schon so (bei 1 Ablehnung auf 1000 die falsch ist) Besser macht das Amavis auch nicht. > > Gruss, > Marcel > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bluewind at server-speed.net Mon Sep 6 14:58:37 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 06 Sep 2010 14:58:37 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> Message-ID: <4C84E57D.3040707@server-speed.net> On 06.09.2010 14:37, spamvoll at googlemail.com wrote: > # eigene Domains von aussen sperren > check_sender_access btree:/etc/postfix/block_my_domain > # fakecheck > reject_sender_login_mismatch, Damit schießt du dir bei mails die Kunden an sich selbst (aber an eine andere Adresse, z.B. GMX) schicken und die dann wieder wegen einer Weiterleitung (alle Mails die Postfach bei GMX kommen an kunde at deinedomain.de) zu dir kommen ins Bein weil dein Server dann sagt, dass GMX nicht kunde at deinedomain.de als Absender nehmen darf. Abhilfe schafft reject_authenticated_sender_login_mismatch. > Erkennt der sa-lern eigendlich wenn er eine mail schonmal gelernt hat, > also wenn ich ihm als HAM mehrfach meine Mailbox gebe ? Ja und damit das ganze am besten funktioniert muss du beim Spam lernen auch immer den alten nochmal mitlernen lassen. Also Spam aufheben ;) Gleiches gilt auch für Ham. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From linux at houdek.de Mon Sep 6 15:05:40 2010 From: linux at houdek.de (Maxx) Date: Mon, 6 Sep 2010 15:05:40 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C84E0E7.80304@wk-serv.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C84E0E7.80304@wk-serv.de> Message-ID: <20100906150540.d7753f28.linux@houdek.de> Patrick Westenberg wrote on Mon, 06 Sep 2010 14:39:03 +0200: > Ich jobbe nebenbei in einem Instistut und da heisst der Backupserver > devnull ;-). Auf den ersten Blick fand ich es auch lustig. Dann aber: Es kann schnell peinlich werden, wenn man einem Neuen in der Firma sagt: "Sicher das mal auf DevNull." :-/ Ich könnte dem Neuen jedenfalls nicht wirklich böse sein, wenn er die Daten dann wirklich ins Nirvana schickt. Eher dem gedankenlosen Auftraggeber. -- Maxx From bluewind at server-speed.net Mon Sep 6 15:06:49 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 06 Sep 2010 15:06:49 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <201009061001.22904.p.heinlein@heinlein-support.de> References: <4C8371F3.8090901@server-speed.net> <201009061001.22904.p.heinlein@heinlein-support.de> Message-ID: <4C84E769.9020102@server-speed.net> On 06.09.2010 10:01, Peer Heinlein wrote: > ich rate von 5 dringend ab und schwöre auf meine 6,3. Wer 5 macht darf > anschließend nicht über FP jammern. Meintest du bei dem Video [1] bei 1:12:57-1:13:40 eigentlich Sachen die über 6.3 sind, tiefere Limits oder überhaupt generell? [1] http://www.heinlein-support.de/upload/mk4/filme/MK04-Peer_Heinlein-Best_Practice_fuer_stressfreie_Mailserver.mp4 -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From leo at leo-unglaub.net Mon Sep 6 15:11:03 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Mon, 06 Sep 2010 15:11:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: <20100906150540.d7753f28.linux@houdek.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C84E0E7.80304@wk-serv.de> <20100906150540.d7753f28.linux@houdek.de> Message-ID: <9f211dbac18955ab7946236a2d4b01c2@mail.lu-hosting.net> Hallo ! On Mon, 6 Sep 2010 15:05:40 +0200, Maxx wrote: > Dann aber: Es kann schnell peinlich werden, wenn man einem Neuen in > der Firma sagt: "Sicher das mal auf DevNull." :-/ > Ich könnte dem Neuen jedenfalls nicht wirklich böse sein, wenn er die > Daten dann wirklich ins Nirvana schickt. Eher dem gedankenlosen > Auftraggeber. Naja, jeder der irgend wie auf Servern arbeitet sollte wissen was bei /dev/null passiert. Jemand der so einen Fehler wirklich macht, der hat meistens eh PLESK am Server ... Viele Grüße Leo From driessen at fblan.de Mon Sep 6 15:17:10 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Sep 2010 15:17:10 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C84E57D.3040707@server-speed.net> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> <4C84E57D.3040707@server-speed.net> Message-ID: <003901cb4dc5$d0f0d010$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Florian Pritz > Sent: Monday, September 06, 2010 2:59 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] spam erkennungsraten verbessern > > On 06.09.2010 14:37, spamvoll at googlemail.com wrote: > > # eigene Domains von aussen sperren > > check_sender_access btree:/etc/postfix/block_my_domain > > # fakecheck > > reject_sender_login_mismatch, > > Damit schießt du dir bei mails die Kunden an sich selbst (aber an eine > andere Adresse, z.B. GMX) schicken und die dann wieder wegen einer > Weiterleitung (alle Mails die Postfach bei GMX kommen an > kunde at deinedomain.de) zu dir kommen ins Bein weil dein Server dann sagt, > dass GMX nicht kunde at deinedomain.de als Absender nehmen darf. > Abhilfe schafft reject_authenticated_sender_login_mismatch. Tja so was nennt man dann Kunden Pech! Wer so stupide Weiterleitungen schaltet ist selber Schuld. Ich spreche doch auch nicht den Papst an wenn ich mit Bill Clinton reden will? reject_sender_login_mismatch Reject the request when $smtpd_sender_login_maps specifies an owner for the MAIL FROM address, but the client is not (SASL) logged in as that MAIL FROM address owner; or when the client is (SASL) logged in, but the client login name doesn't own the MAIL FROM address according to $smtpd_sender_login_maps. Es verhindert dass jemand mit einer anderen Mailadresse sendet wie mit der die angemeldet ist. Ich finde das gut so denn damit kann auch nicht ein BOT über ein gehacktes Mailkonto mit irgendwas im FROM versenden. Erspart mir das nachschauen ob ich auf irgendwelchen RBL's gelistet bin. Und das andere bezieht sich nur auf die User die eben nicht angemeldet sind also alle fremden unter die dann eben auch die Weiterleitungen usw. fallen. reject_unauthenticated_sender_login_mismatch Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. This feature is available in Postfix version 2.1 and later. Davon da von abgesehen wer im FROM eine bei mir gehostete Mailadresse führt und nicht von meinem Server kommt, mit dem manche ich nicht lange fisematenten. Zu 99,9% ist das Spamerverhalten. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From linux at houdek.de Mon Sep 6 15:33:55 2010 From: linux at houdek.de (Maxx) Date: Mon, 6 Sep 2010 15:33:55 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <9f211dbac18955ab7946236a2d4b01c2@mail.lu-hosting.net> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C84E0E7.80304@wk-serv.de> <20100906150540.d7753f28.linux@houdek.de> <9f211dbac18955ab7946236a2d4b01c2@mail.lu-hosting.net> Message-ID: <20100906153355.d50530eb.linux@houdek.de> Leo Unglaub wrote on Mon, 06 Sep 2010 15:11:03 +0200: > Hallo ! > > On Mon, 6 Sep 2010 15:05:40 +0200, Maxx wrote: > > Dann aber: Es kann schnell peinlich werden, wenn man einem Neuen > > in der Firma sagt: "Sicher das mal auf DevNull." :-/ > > Ich könnte dem Neuen jedenfalls nicht wirklich böse sein, wenn er > > die Daten dann wirklich ins Nirvana schickt. Eher dem > > gedankenlosen Auftraggeber. > Naja, jeder der irgend wie auf Servern arbeitet sollte wissen was > bei /dev/null passiert. Wenn mir einer *sagt*: "Schieb das mal nach DevNull", dann ist das für mich die klare Anweisung, das zu löschen (wenn ich nicht weiß, dass es hier auch einen so benannten Backup-Server gibt - und ein Neuer weiß das u.U. nicht ^^). Gesprochen gibt es eben keinen Unterschied zwischen //devnull/ und /dev/null/ ;) -- Maxx From p.heinlein at heinlein-support.de Mon Sep 6 15:37:22 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Sep 2010 15:37:22 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: <201009061537.23999.p.heinlein@heinlein-support.de> Am Montag, 6. September 2010, 14:27:47 schrieb Andreas Schulze: Moin, > wie nennt ihr eigentlich eure Server vom hostnamen her ? Immer so, daß man weiß, worum es geht. Wenn man nachschauen muß, wozu ein Server da ist, dann hat man verloren (oder zuwenig zu tun). > ich habe z.B. einen mailout01.datevnet.de, der heist so. > hostname, hostname -f, der Prompt, DNS und rDNS passen. > postfix nimmt den FQDN und fertig. Yipp. Bei mir ist immer: mx* -- alles, was mit anderen Mailservern zu tun hat (incoming, outgoing) mail* -- alles, was mit Endanwendern/Desktops zu tun hat > Ich findes es praktisch, wenn ein Servername auch die Funktion ausdrückt. > Nun soll ich meine Server server134.datev.de nennen und finde das uncool. Yipp. Da wird man irre, am Ende passieren Fehler und keiner hat was davon. Tipp: server134 als CNAME auf den eigentlichen Hostnamen mailout12 setzen. Dann können die Jungs ihre Server über die Nummer verwalten und echte Admins über die Namen. > Wie machen das andere Firmen, die mehrer dutzend / hunderte Server > betreiben. Andere Dienste haben bei uns Spitznamen, aus denen dann aber sehr leicht merkbar die Funktion hervorgeht. klugscheisser = DNS entertainer = web usw. Wenn diese Server nur noch www-4 heißen würden, dann hätten sie keine Persönlichkeit mehr. Gleichzeitig kapiert man sehr schnell, welche Familie wie heißt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bluewind at server-speed.net Mon Sep 6 15:41:06 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 06 Sep 2010 15:41:06 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <003901cb4dc5$d0f0d010$0565a8c0@uwe> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> <4C84E57D.3040707@server-speed.net> <003901cb4dc5$d0f0d010$0565a8c0@uwe> Message-ID: <4C84EF72.2050700@server-speed.net> On 06.09.2010 15:17, Uwe Driessen wrote: >> On 06.09.2010 14:37, spamvoll at googlemail.com wrote: >> > # eigene Domains von aussen sperren >> > check_sender_access btree:/etc/postfix/block_my_domain >> > # fakecheck >> > reject_sender_login_mismatch, >> >> Damit schießt du dir bei mails die Kunden an sich selbst (aber an eine >> andere Adresse, z.B. GMX) schicken und die dann wieder wegen einer >> Weiterleitung (alle Mails die Postfach bei GMX kommen an >> kunde at deinedomain.de) zu dir kommen ins Bein weil dein Server dann sagt, >> dass GMX nicht kunde at deinedomain.de als Absender nehmen darf. >> Abhilfe schafft reject_authenticated_sender_login_mismatch. > > Tja so was nennt man dann Kunden Pech! > Wer so stupide Weiterleitungen schaltet ist selber Schuld. Szenarien: Du bekommst einen neuen Kunden der bisher joe at gmx.de hatte. Jetzt hat er joe at fblan.de. Joe hat einen Haufen Freunde die trotz seiner Benachrichtigung alles an joe at gmx.de schicken und nicht an joe at fblan.de. Er kennt sich ein bisschen aus und macht bei GMX eine Weiterleitung damit er diese Mail dann trotzdem bei dir über IMAP abheben kann. Er will die Weiterleitung natürlich testen und schickt sich eben selbst eine Mail and joe at gmx.de. Es gibt auch immer wieder Software (Moodle macht das per default glaub ich so, gibt sicherlich mehr) die als Absender ihrer Emails die Addresse des Benutzers verwenden. Wenn Joe jetzt Bob (der auch bei dir einen Mail Account hat) eine Private Nachricht schickt bekommt dein Server eine Mail für bob at fblan.de mit Absender joe at fblan.de. Aber gut kann man natürlich sehen wie man will. > Und das andere bezieht sich nur auf die User die eben nicht angemeldet sind also alle > fremden unter die dann eben auch die Weiterleitungen usw. fallen. > > reject_unauthenticated_sender_login_mismatch > Enforces the reject_sender_login_mismatch restriction for unauthenticated clients only. > This feature is available in Postfix version 2.1 and later. s/un// Kann schon mal passieren ;) http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From mailinglisten at it-blog.net Mon Sep 6 16:21:16 2010 From: mailinglisten at it-blog.net (Pascal) Date: Mon, 06 Sep 2010 16:21:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Virus-Checks_in_Amavis_abh=E4?= =?iso-8859-15?q?ngig_vom_Empf=E4nger?= Message-ID: <4C84F8DC.7030804@it-blog.net> Hallo! Ich stehe gerade vor der Frage, inwiefern es mit AMaViS möglich ist, nur bestimmte Virus-Checks abhängig von der jeweiligen Empfängeradresse durchzuführen. Eine Möglichkeit ist natürlich, mehrere Policy-Banks zu definieren. Dabei muss die Mail jedoch auf einem bestimmten Post an AMaViS übergeben werden. Bei der Verwendung von "smtpd_proxy_filter" kann allerdings nur eine IP/Port-Kombination angegeben werden, weshalb der Einsatz von Policy-Banks in diesem Fall nicht möglich wäre. Gibt es vielleicht noch eine andere Möglichkeit, die Virus-Checks abhängig vom Empfänger durchzuführen? MfG Pascal From werner at aloah-from-hell.de Mon Sep 6 16:26:11 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 06 Sep 2010 16:26:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virus-Checks_in_Amavis_abh=E4n?= =?iso-8859-1?q?gig_vom_Empf=E4nger?= In-Reply-To: <4C84F8DC.7030804@it-blog.net> References: <4C84F8DC.7030804@it-blog.net> Message-ID: <4C84FA03.3080709@aloah-from-hell.de> Am 06.09.10 16:21, schrieb Pascal: > Hallo! > > Ich stehe gerade vor der Frage, inwiefern es mit AMaViS möglich ist, nur bestimmte Virus-Checks abhängig von der jeweiligen Empfängeradresse > durchzuführen. Eine Möglichkeit ist natürlich, mehrere Policy-Banks zu definieren. Dabei muss die Mail jedoch auf einem bestimmten Post an AMaViS > übergeben werden. Bei der Verwendung von "smtpd_proxy_filter" kann allerdings nur eine IP/Port-Kombination angegeben werden, weshalb der Einsatz von > Policy-Banks in diesem Fall nicht möglich wäre. > > Gibt es vielleicht noch eine andere Möglichkeit, die Virus-Checks abhängig vom Empfänger durchzuführen? Amavisd-new + ClamAV + MySQL-Backend + Entsprechende Policies in der MySQL für Amavis die der entsprechenden Domain/E-Mail-Adresse zugewiesen sind. Ciao, Werner From mailinglisten at it-blog.net Mon Sep 6 16:58:29 2010 From: mailinglisten at it-blog.net (Pascal) Date: Mon, 06 Sep 2010 16:58:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virus-Checks_in_Amavis_abh=E4n?= =?iso-8859-1?q?gig_vom_Empf=E4nger?= In-Reply-To: <4C84FA03.3080709@aloah-from-hell.de> References: <4C84F8DC.7030804@it-blog.net> <4C84FA03.3080709@aloah-from-hell.de> Message-ID: <4C850195.2010004@it-blog.net> Dass man bestimmte Optionen (Ausschluss von Virus-Checks) per MySQL empfängerspezifisch einstellen kann, ist mir schon klar. Allerdings nicht, wie man empfängerspezifisch festlegen kann, mit welchen Virenscannern geprüft werden soll. Falls das tatsächlich gehen sollte, kannst du mir dann bitte kurz beispielhaft die entsprechenden Konfigurationsoptionen mitteilen? MfG Pascal Am 06.09.2010 16:26, schrieb Werner: > Am 06.09.10 16:21, schrieb Pascal: >> Hallo! >> >> Ich stehe gerade vor der Frage, inwiefern es mit AMaViS möglich ist, nur bestimmte Virus-Checks abhängig von der jeweiligen Empfängeradresse >> durchzuführen. Eine Möglichkeit ist natürlich, mehrere Policy-Banks zu definieren. Dabei muss die Mail jedoch auf einem bestimmten Post an AMaViS >> übergeben werden. Bei der Verwendung von "smtpd_proxy_filter" kann allerdings nur eine IP/Port-Kombination angegeben werden, weshalb der Einsatz von >> Policy-Banks in diesem Fall nicht möglich wäre. >> >> Gibt es vielleicht noch eine andere Möglichkeit, die Virus-Checks abhängig vom Empfänger durchzuführen? > Amavisd-new + ClamAV + MySQL-Backend + Entsprechende Policies in der MySQL für Amavis die der entsprechenden Domain/E-Mail-Adresse zugewiesen sind. > > Ciao, > Werner > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From werner at aloah-from-hell.de Mon Sep 6 17:43:54 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 06 Sep 2010 17:43:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Virus-Checks_in_Amavis_abh=E4n?= =?iso-8859-1?q?gig_vom_Empf=E4nger?= In-Reply-To: <4C850195.2010004@it-blog.net> References: <4C84F8DC.7030804@it-blog.net> <4C84FA03.3080709@aloah-from-hell.de> <4C850195.2010004@it-blog.net> Message-ID: <4C850C3A.8060600@aloah-from-hell.de> Am 06.09.10 16:58, schrieb Pascal: > Dass man bestimmte Optionen (Ausschluss von Virus-Checks) per MySQL empfängerspezifisch einstellen kann, ist mir schon klar. Allerdings nicht, wie > man empfängerspezifisch festlegen kann, mit welchen Virenscannern geprüft werden soll. Falls das tatsächlich gehen sollte, kannst du mir dann bitte > kurz beispielhaft die entsprechenden Konfigurationsoptionen mitteilen? Ne, das geht nicht mittels Backend ... From hostmaster at taunusstein.net Mon Sep 6 19:57:03 2010 From: hostmaster at taunusstein.net (Christian Felsing) Date: Mon, 06 Sep 2010 19:57:03 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: <4C852B6F.8060702@taunusstein.net> Host und Funktion sind hier getrennt. Der Host nennt sich dann z.B. ncc1701, janeway, picard oder kirk. Die Services haben dagegen Namen wie smtp01-04 oder imap, pop etc. Auf einer gesonderten Homepages jedes Hosts steht dann, welche Services da laufen. Diese Homepages sind nur im Netz fc00::/16 sichtbar. Viele Grüße Christian Am 06.09.2010 14:27, schrieb Andreas Schulze: > wie nennt ihr eigentlich eure Server vom hostnamen her ? From driessen at fblan.de Mon Sep 6 23:06:56 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 6 Sep 2010 23:06:56 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C84EF72.2050700@server-speed.net> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> <4C84E57D.3040707@server-speed.net><003901cb4dc5$d0f0d010$0565a8c0@uwe> <4C84EF72.2050700@server-speed.net> Message-ID: <004601cb4e07$70c075f0$0565a8c0@uwe> On Behalf Of Florian Pritz > Szenarien: > Du bekommst einen neuen Kunden der bisher joe at gmx.de hatte. Jetzt hat er > joe at fblan.de. > Joe hat einen Haufen Freunde die trotz seiner Benachrichtigung alles an > joe at gmx.de schicken und nicht an joe at fblan.de. Er kennt sich ein > bisschen aus und macht bei GMX eine Weiterleitung damit er diese Mail > dann trotzdem bei dir über IMAP abheben kann. Er will die Weiterleitung > natürlich testen und schickt sich eben selbst eine Mail and joe at gmx.de. Hauptsache seine Freunde kommen an > > Es gibt auch immer wieder Software (Moodle macht das per default glaub > ich so, gibt sicherlich mehr) die als Absender ihrer Emails die Addresse > des Benutzers verwenden. Wenn Joe jetzt Bob (der auch bei dir einen Mail > Account hat) eine Private Nachricht schickt bekommt dein Server eine > Mail für bob at fblan.de mit Absender joe at fblan.de. Ähm hab ich da was nicht verstanden? Warum sollte obiges Beispiel nicht gehen ? > > Aber gut kann man natürlich sehen wie man will. > > > Und das andere bezieht sich nur auf die User die eben nicht angemeldet sind also alle > > fremden unter die dann eben auch die Weiterleitungen usw. fallen. > > > > reject_unauthenticated_sender_login_mismatch > > Enforces the reject_sender_login_mismatch restriction for unauthenticated clients > only. > > This feature is available in Postfix version 2.1 and later. > > s/un// Kann schon mal passieren ;) > > http://www.postfix.org/postconf.5.html#reject_authenticated_sender_login_mismatch Wo liegt das Problem? Verhindert ebenfalls das ein auth User nicht mit einer anderen Adresse wie der mit der er angemeldet ist sendet. Verhindert in der Hauptsache das joe at fblan mit joe at gmx versucht über meinen Server zu senden. Ich kann nicht prüfen ob es einen joe at gmx gibt also lasse ich den nicht zu und verhindere so auch den missbrauch meines Servers zu irgendwelchen dubiosen Dingen. Ich habe hier eine andere Philosophie. Wer das anders macht darf das gerne tun muß sich aber nicht wundern wenn Mails abgewiesen werden da es eben auch Server gibt welche prüfen ob die Absenderadresse zu der IP gehört von der sie gerade gesendet wird. Kommt der Server durch was auch immer oder eben durch oben beschriebene nicht Prüfung des Absenders auf eine RBL leiden alle drunter die Ihre Mails dadurch nicht mehr verschicken können. Durch die Prüfung leidet nur der der meint er müsste sich nicht an die Regeln halten. Freiheit ist nun mal an Regeln gebunden und machen wir uns nichts mehr vor ohne strenge Prüfungen ist Mail nicht mehr benutzbar. > > -- > Florian Pritz -- {flo,bluewind}@server-speed.net Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From schumacher at iw.uni-hannover.de Tue Sep 7 10:32:00 2010 From: schumacher at iw.uni-hannover.de (Sven Schumacher) Date: Tue, 07 Sep 2010 10:32:00 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <201009061537.23999.p.heinlein@heinlein-support.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <201009061537.23999.p.heinlein@heinlein-support.de> Message-ID: <4C85F880.1010100@iw.uni-hannover.de> Hallo, ich bevorzuge die griechische Mythologie: Windows-Domainencontroller: poseidon und zeus (aus denen ist das Chaos entstanden) Backupserver: klio (Einer der Giganten) Mailserver: hermes (Götterbote) Webserver: athene (Athene versuchte die Arachne in der "Web"kunst zu übertreffen) > Andere Dienste haben bei uns Spitznamen, aus denen dann aber sehr leicht > merkbar die Funktion hervorgeht. > > klugscheisser = DNS > entertainer = web Hat auch was ;) > usw. Wenn diese Server nur noch www-4 heißen würden, dann hätten sie keine > Persönlichkeit mehr. Gleichzeitig kapiert man sehr schnell, welche Familie > wie heißt. Ganz wichtiger Punkt: Server haben eine Persönlichkeit!! Und man kann viel besser auf ATHENE schimpfen, als auf www385 oder server483. Schönen Tag noch Die Arbeitsgruppe Betriebssysteme der Uni Bremen, FB 3 (Mathe und Informatik) hatte die PCs/Server nach Flugkörpern benannt, weil viele Projekte mit Airbus in Kooperation laufen. So gibt es dort z.B. Ariane, voyager, aerobee, defiant) Die Mathematiker haben hingegen ihre Server dann euklid, thales genannt. Andere Arbeitsgruppen in der Informatik, z.B. die Gruppe Rechnernetze, hatte alles Namen die mit R anfangen und mit n aufhöreh: rasen, regen, regenbogen, rumpelstilzchen -- Institut für Werkstoffkunde Telefon +49(0)511/762-4322 z.Hd. Sven Schumacher Mobil +49(0)176/23951713 An der Universität 2 E-Mail schumacher at iw.uni-hannover.de 30823 Garbsen Telefax +49(0)511/762-5245 From pw at wk-serv.de Tue Sep 7 13:11:54 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 07 Sep 2010 13:11:54 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <8203090e6ea2cd81851115b3af694576@mail.lu-hosting.net> References: <20100906122747.GA21458@spider.services.datevnet.de> <8203090e6ea2cd81851115b3af694576@mail.lu-hosting.net> Message-ID: <4C861DFA.8090503@wk-serv.de> Leo Unglaub schrieb: > Der Mailserver über den ich hier gerade Maile ist BSP: > hellgate.vm01.lu-hosting.net oder mein Backup-Server heißt > area51.vm03.lu-hosting.net ;) Sind das virtuelle Maschinen und vm01/vm03 steht für den physikalischen Host? Wenn ja, dann stimmt das ja nicht mehr wenn die VM auf einen anderen Host verschoben wird (wenn das automatisch geschieht merkt man es u.U. gar nicht). From n.gerhards at ib-gerhards.de Tue Sep 7 13:38:41 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Tue, 07 Sep 2010 13:38:41 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C861DFA.8090503@wk-serv.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <8203090e6ea2cd81851115b3af694576@mail.lu-hosting.net> <4C861DFA.8090503@wk-serv.de> Message-ID: <4C862441.6070607@ib-gerhards.de> Am 07.09.2010 13:11, schrieb Patrick Westenberg: > Leo Unglaub schrieb: > >> Der Mailserver über den ich hier gerade Maile ist BSP: >> hellgate.vm01.lu-hosting.net oder mein Backup-Server heißt >> area51.vm03.lu-hosting.net ;) > > Sind das virtuelle Maschinen und vm01/vm03 steht für den > physikalischen Host? Wenn ja, dann stimmt das ja nicht mehr > wenn die VM auf einen anderen Host verschoben wird > (wenn das automatisch geschieht merkt man es u.U. gar nicht). > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Bei uns bekommen seit Alters her sämtliche Server (und die Clients im SysAdmin-Bereich) Namen aus der Perry Rhodan Serie. So heißt z. B. der primary DNS Server paladin.fca.de, wie ich finde, ein passender Treffer. Der File-Server heißt 'nathan', mein Notebook 'homunk', usw. Nur an 'es' haben wir uns nie rangetraut... Wenn Neulinge etwas verunsichert fragten, was denn 'crest', 'thora' 'tolot' usw. bedeuteten, wurden Sie unwirsch aufgefordert, doch bitte schön mind. die wichtigsten 1000 Hefte zu lesen (mit dem bedeutungsvollen Zusatz "Wenn ihr in diesem Laden was werden wollt"). ;-) Neuerdings gibt es auch eine Server/Client-Linie mit Namen aus der fünfbändigen Trilogie 'Per Anhalter durch die Galaxis'. Ich schreibe dies auf 'zaphod' und gehe über 'marvin' raus... Wem das alles albern erscheint, dem kann ich nur sagen, dass ich es sehr viel angenehmer finde, mich auf nathan einzuloggen, als auf srv01-q14 o. ä. ;-) Norbert -- IBG Ingenieurbüro Gerhards Dipl.-Ing. Norbert Gerhards Laurentiusstr. 16 - 20 52072 Aachen Tel. 0241-705 08-14 Fax 0241-705 08-99 Mobil 0172-240 66 36 E-Mail n.gerhards at ib-gerhards.de URL http://www.ib-gerhards.de From leo at leo-unglaub.net Tue Sep 7 13:42:14 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Tue, 07 Sep 2010 13:42:14 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: <4C861DFA.8090503@wk-serv.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <8203090e6ea2cd81851115b3af694576@mail.lu-hosting.net> <4C861DFA.8090503@wk-serv.de> Message-ID: Hallo ! On Tue, 07 Sep 2010 13:11:54 +0200, Patrick Westenberg wrote: > Sind das virtuelle Maschinen und vm01/vm03 steht für den > physikalischen Host? Wenn ja, dann stimmt das ja nicht mehr > wenn die VM auf einen anderen Host verschoben wird > (wenn das automatisch geschieht merkt man es u.U. gar nicht). ja, wenn man die Umschalten würde wäre dieses Namensschema wirklich suboptimal :). Jedoch bekomme ich meine Redundanz in diesem Fall nicht durch das umswitchen der domU's sondern durch mehrere virtuelle Rechner auf mehreren dom0-Servern. Ich hatte mal ein riesen problem bei der migration von virtuellen Servern auf einen anderen (ist schon ein paar Jahre her), aber da habe ich meine Lektion gelernt. Lieber 2 gleichzeitig laufende Postfix oder MySQL Server als im Problemfall umzuswitchen. Viele Grüße Leo From abien at nbmc.de Tue Sep 7 13:36:23 2010 From: abien at nbmc.de (Alexander Bien) Date: Tue, 07 Sep 2010 13:36:23 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: <4C8623B7.4020809@nbmc.de> > wie nennt ihr eigentlich eure Server vom hostnamen her ? Es kommt imo auch immer auf die Umgebung an. Wenn ich eine überschaubare IT-Landschaft habe (20-30 Systeme) wähle ich gerne Namen aus einem einen gewissen Kosmos. Da wären z.B. - Edelgase - Simpsons Figuren - Trekkie Kram In so kleinen Umgebungen kennt man jeden Server noch persönlich. Falls die Anzahl der Systeme jedoch eine gewisse Grenze (100-200) überschreitet finde ich das (persönlich) nicht mehr sinnvoll. Dann nehme ich meist eine Kombination aus Funktion, Standort, vLan, Projekt oder sowas.. z.B. lb001.kundelala.v110.ber1.meinedomain.com lb002.kundelala.v110.ber1.meinedomain.com web001.kundelala.v150.ber1.meinedomain.com mail.kundelala.v150.ber1.meinedomain.com Es gibt dann cnames um die Server auf kurzem Weg anzusprechen, also hier z.B. web001.kundelala So, oder so ähnlich hat es sich für mich bewährt. Gruß ab -- ?Alles Fertige wird angestaunt, alles Werdende wird unterschätzt.? Friedrich Nietzsche (1844-1900), dt. Philosoph From Ralf.Hildebrandt at charite.de Tue Sep 7 13:59:52 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Sep 2010 13:59:52 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C8623B7.4020809@nbmc.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8623B7.4020809@nbmc.de> Message-ID: <20100907115952.GX17417@charite.de> * Alexander Bien : > >wie nennt ihr eigentlich eure Server vom hostnamen her ? > > Es kommt imo auch immer auf die Umgebung an. Wenn ich eine > überschaubare IT-Landschaft habe (20-30 Systeme) wähle ich gerne > Namen aus einem einen gewissen Kosmos. Da wären z.B. > - Edelgase > - Simpsons Figuren > - Trekkie Kram * Arabisches Essen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From hajo.locke at gmx.de Tue Sep 7 14:04:33 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 7 Sep 2010 14:04:33 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8623B7.4020809@nbmc.de> Message-ID: Hallo, > lb001.kundelala.v110.ber1.meinedomain.com > lb002.kundelala.v110.ber1.meinedomain.com > web001.kundelala.v150.ber1.meinedomain.com > mail.kundelala.v150.ber1.meinedomain.com > Es gibt dann cnames um die Server auf kurzem Weg anzusprechen, also hier > z.B. web001.kundelala wie läuft das dann aber mit blacklists die auch listen wenn sie den host per rasterfahndung für dynamisch halten. spamcannibal ist so ein Kandidat. Die und andere benutzen einen regex der bei zu vielen Zahlen zu dem Ergebnis kommt das es sich um einen dynamischenHost/Einwahl-IP handeln muss. Ich glaub da reichen schon 3 oder 4 Zahlen in einer Reihe... Ich benutze Spamcannibal nicht wegen der Gefahr zu vieler FP, andere tun das aber leider. Was wäre denn ein geeignetes Namensschema wenn es um hunderte/tausende Server geht um dieser regex zu entwischen? Alle separat mit Hajo oder Elfriede zu benennen ist auch öde... Danke, Hajo From leo at leo-unglaub.net Tue Sep 7 14:08:32 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Tue, 07 Sep 2010 14:08:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8623B7.4020809@nbmc.de> Message-ID: Hallo ! On Tue, 7 Sep 2010 14:04:33 +0200, "Hajo Locke" wrote: > wie läuft das dann aber mit blacklists die auch listen wenn sie den host > per > rasterfahndung für dynamisch halten. > spamcannibal ist so ein Kandidat. > Die und andere benutzen einen regex der bei zu vielen Zahlen zu dem > Ergebnis > kommt das es sich um einen dynamischenHost/Einwahl-IP handeln muss. > Ich glaub da reichen schon 3 oder 4 Zahlen in einer Reihe... > Ich benutze Spamcannibal nicht wegen der Gefahr zu vieler FP, andere tun > das > aber leider. > Was wäre denn ein geeignetes Namensschema wenn es um hunderte/tausende > Server geht um dieser regex zu entwischen? Alle separat mit Hajo oder > Elfriede zu benennen ist auch öde... Bis du sicher das die das noch immer so machen? Das ist einfach eine dumme überprüfung. Google hat übrigens auch nummerische Kennungen in ihren Rechenzentren. Viele Grüße Leo From abien at nbmc.de Tue Sep 7 14:32:38 2010 From: abien at nbmc.de (Alexander Bien) Date: Tue, 07 Sep 2010 14:32:38 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8623B7.4020809@nbmc.de> Message-ID: <4C8630E6.1090606@nbmc.de> > wie läuft das dann aber mit blacklists die auch listen wenn sie den host > per rasterfahndung für dynamisch halten. hat bisher nicht stattgefunden. Wenn das aber meine Sorge und Email ein wichtiger Dienst wäre, würde ich im Vorfeld die 3 populärsten RBL Anbieter um Zusammenarbeit bitten und die Benennung kurz absprechen. Gruß ab -- ?Alles Fertige wird angestaunt, alles Werdende wird unterschätzt.? Friedrich Nietzsche (1844-1900), dt. Philosoph From hajo.locke at gmx.de Tue Sep 7 15:23:11 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 7 Sep 2010 15:23:11 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> Message-ID: Hallo, > Bis du sicher das die das noch immer so machen? Das ist einfach eine dumme > überprüfung. Google hat übrigens auch nummerische Kennungen in ihren > Rechenzentren. ich nehms an, hab gelegentlich solche fehler und mit der begründung "unacceptable generic PTR record" oder "anonymous/un-named IP" sind da ein paar gelistet, generic stimmt zwar, wir haben da 4 oder 5 zahlen im namen, sind aber trotzdem feste ips die vorn und hinten ineinander auflösbar sind... wird immer paar admins geben die ihren usern was gutes tun wollen und solche listen benutzen. dann hast du das problem das sich der kunde trotzdem bei dir meldet und du im grunde nichts machen kannst außer den dortigen admin zu informieren. das ist aber oft einfach nicht möglich... diese prüfung ist genauso mist wie admins die den gesamten mailheader auseinandernehmen und die mail ablehnen da ganz am anfang der stationen eine dynamische IP steht. dabei hat der kunde alles richtig gemacht und die mail per smtp-auth an den mailserver seines providers übergeben... ok, ist ein anderes thema, bleiben wir bei der benennung. Hajo From christian at bricart.de Tue Sep 7 16:50:10 2010 From: christian at bricart.de (Christian Bricart) Date: Tue, 7 Sep 2010 16:50:10 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C862441.6070607@ib-gerhards.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <8203090e6ea2cd81851115b3af694576@mail.lu-hosting.net> <4C861DFA.8090503@wk-serv.de> <4C862441.6070607@ib-gerhards.de> Message-ID: Norbert Gerhards wrote: > [..] > Neuerdings gibt es auch eine Server/Client-Linie mit Namen aus > der fünfbändigen Trilogie 'Per Anhalter durch die Galaxis'. ..Namen daraus zu benutzen gehen bei mir noch auf die drei-bändige Zeit zurück ;-) > > Ich schreibe dies auf 'zaphod' und gehe über 'marvin' raus... .. allerdings bei mir die Planeten und nicht Charaktere - davon gibt's mindestens genauso viele, deren Namen aber nicht so inflationär in anderleut's Netzen zu finden sind, wie: - magrathea - bethelsamin - golgafrincham - earth - vogsphere - viv - krikkit - rupert - .... Christian From driessen at fblan.de Tue Sep 7 17:59:03 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 7 Sep 2010 17:59:03 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> Message-ID: <000a01cb4ea5$98dd4740$0565a8c0@uwe> On Behalf Of Hajo Locke > > Hallo, > > > Bis du sicher das die das noch immer so machen? Das ist einfach eine dumme > > überprüfung. Google hat übrigens auch nummerische Kennungen in ihren > > Rechenzentren. > > ich nehms an, hab gelegentlich solche fehler und mit der begründung > "unacceptable generic PTR record" oder "anonymous/un-named IP" sind da ein > paar gelistet, > generic stimmt zwar, wir haben da 4 oder 5 zahlen im namen, sind aber > trotzdem feste ips die vorn und hinten ineinander auflösbar sind... > wird immer paar admins geben die ihren usern was gutes tun wollen und solche > listen benutzen. dann hast du das problem das sich der kunde trotzdem bei > dir meldet und du im grunde nichts machen kannst außer den dortigen admin zu > informieren. das ist aber oft einfach nicht möglich... Da zähle ich mich mal dazu. Es ist nicht der schlechteste check. Google ist(leider) noch nie an so einem check hängen geblieben die werden erst hinterher über Amavis usw. aussortiert. Ein paar der regex die generisch zum Einsatz kommen. Wäre mal interessant wer mit seinen Namen darin hängen bleiben würden /^[a-zA-Z+-]{1,15}([-\.])(\d+[-\.]){3,5}\d+[-\.]/ /^[a-zA-Z+]{1,15}(\d+[-_\.]){3,5}\d+[-_\.]/ /^(\d+[-\._]){3}\d+[-\.]\w+/ /^(public|ip|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|VDSL|ADSL|host|gprs-pool|dhcp|wimax|nat |cable|cust|home|user|chello|customer|client)[-\.](\d+[-\.]){1,5}/ /^(gw\.|unnamed|CableLink|cable|vdsl|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool| dhcp|nat[-\.\d+]|catv[-user]|router|vpn\d+|wifi|wlan|ip\d+|kabel\d+)/ Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From pw at wk-serv.de Wed Sep 8 00:17:54 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 08 Sep 2010 00:17:54 +0200 Subject: [Postfixbuch-users] OT: Problem mit rsyslog und logrotate Message-ID: <4C86BA12.7040402@wk-serv.de> Hallo, um eine tägliche Auswertung von pflogsumm zu bekommen habe ich die Datei für rsyslog in /etc/logrotate.d/ abgeändert. Die Rotation funktioniert auch wie gewünscht, allerdings kommt es manchmal vor, dass anschließend nicht mehr in die mail.log geschrieben wird. Nach einem manuellen invoke-rc.d rsyslog reload > /dev/null funktioniert es wieder. Phasenweise hatte ich "start 0" konfiguriert, das war jedoch auch nicht die Ursache. Den Reload zweimal ausführen hat auch nicht geholfen :D Das Problem tritt nicht jeden Tag auf. Auf einem zweiten Server mit identischer Konfiguration ist es genauso. Hat jemand einen Tipp für mich? Gruß Patrick /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate invoke-rc.d rsyslog reload > /dev/null endscript } /var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/daemon.log /var/log/kern.log /var/log/auth.log /var/log/user.log /var/log/lpr.log /var/log/cron.log /var/log/debug /var/log/messages { rotate 4 weekly missingok notifempty compress delaycompress sharedscripts postrotate invoke-rc.d rsyslog reload > /dev/null endscript } /var/log/mail.log { missingok daily rotate 7 create compress postrotate invoke-rc.d rsyslog reload > /dev/null endscript } From pw at wk-serv.de Wed Sep 8 00:16:06 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 08 Sep 2010 00:16:06 +0200 Subject: [Postfixbuch-users] OT: Problem mit rsyslog und logrotate Message-ID: <4C86B9A6.2010803@wk-serv.de> Hallo, um eine tägliche Auswertung von pflogsumm zu bekommen habe ich die Datei für rsyslog in /etc/logrotate.d/ abgeändert. Die Rotation funktioniert auch wie gewünscht, allerdings kommt es manchmal vor, dass anschließend nicht mehr in die mail.log geschrieben wird. Nach einem manuellen invoke-rc.d rsyslog reload > /dev/null funktioniert es wieder. Phasenweise hatte ich "start 0" konfiguriert, das war jedoch auch nicht die Ursache. Den Reload zweimal ausführen hat auch nicht geholfen :D Das Problem tritt nicht jeden Tag auf. Auf einem zweiten Server mit identischer Konfiguration ist es genauso. Hat jemand einen Tipp für mich? Gruß Patrick /var/log/syslog { rotate 7 daily missingok notifempty delaycompress compress postrotate invoke-rc.d rsyslog reload > /dev/null endscript } /var/log/mail.info /var/log/mail.warn /var/log/mail.err /var/log/daemon.log /var/log/kern.log /var/log/auth.log /var/log/user.log /var/log/lpr.log /var/log/cron.log /var/log/debug /var/log/messages { rotate 4 weekly missingok notifempty compress delaycompress sharedscripts postrotate invoke-rc.d rsyslog reload > /dev/null endscript } /var/log/mail.log { missingok daily rotate 7 create compress postrotate invoke-rc.d rsyslog reload > /dev/null endscript } From MarkusL1985 at gmx.de Wed Sep 8 14:03:51 2010 From: MarkusL1985 at gmx.de (Markus Schmidt) Date: Wed, 08 Sep 2010 14:03:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_viele_Empf=E4nger?= Message-ID: <20100908120351.185220@gmx.net> Hallo alle zusammen, ich bin recht neu in diesem Verteiler. Ich habe schon seid mehreren Wochen ein Problem mit Postfix, welches ich nicht lösen kann. Ich finde zwar in diversen Büchern Erklärungen zu einzelnen Variablen und weiß sogar wo mein Problem genau liegt, aber irgendwie kann ich das Problem nicht löse. Es ist folgendes Problem: Postfix läuft als SMTP und Mailman benutze ich für Maillisten. Manche Maillisten sind allerdings recht groß! (bis zu 90 Leute pro Liste). Wenn nun eine Mail an eine Mailliste verschickt wird oder eintrifft, so versucht Postfix diese eine Mail an alle Absender der Liste gleichzeitig zu versenden. Es befindet sich in der Queue also NUR EINE E-Mail mit ca. 90 Empfängern. Ist ein Empfänger (bzw. dessen Mailserver) nicht erreichbar, so bricht der Versandprozess insgesamt ab. Das Problem kann dadurch (meiner Meinung nach) gelöst werden, wenn Postfix die Mail dublizieren würde. Also für jeden Empfänger genau eine Mail kopiert und diese 90 resultierenden Mails dann in die Queue kommen. So würden dann die Mails einzelned ausgeliefert werde; ein nicht erreichbarer Mailserver würde also nicht den Versand der anderen Empfänger aufhalten. Mit der jetzigen Konfig kann ich KEINE einzige mail an große Listen schicken. Allerdings finde ich nicht die passenden Variablen um Postfix entsprechend zu konfigurieren. So ist die Beschreibung von default_destination_recipien_limit (mit dem Wert 1) vielversprechend; aber es funktioniert trotzdem nicht. Keine einzige Mail wird gesplittet bzw. dubliziert. Aber welche Variable ist es denn sonst? Kann mir da jemand weiterhelfen? Viele Grüße Markus L. -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl From klaus at tachtler.net Wed Sep 8 14:42:14 2010 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 08 Sep 2010 14:42:14 +0200 Subject: [Postfixbuch-users] OT: Problem mit rsyslog und logrotate In-Reply-To: <4C86BA12.7040402@wk-serv.de> References: <4C86BA12.7040402@wk-serv.de> Message-ID: <20100908144214.3347143juelvv35w@buero.tachtler.net> Hallo, ich bin mir nicht sicher, ob Du Deiner Meinung nach auf der richtigen Mailing-Liste gelandet bist, aber welche Version von rsyslog setzt Du ein? > Hallo, > > um eine tägliche Auswertung von pflogsumm zu bekommen habe ich > die Datei für rsyslog in /etc/logrotate.d/ abgeändert. > > Die Rotation funktioniert auch wie gewünscht, allerdings kommt es > manchmal vor, dass anschließend nicht mehr in die mail.log geschrieben > wird. Nach einem manuellen invoke-rc.d rsyslog reload > /dev/null > funktioniert es wieder. > > Phasenweise hatte ich "start 0" konfiguriert, das war jedoch auch > nicht die Ursache. Den Reload zweimal ausführen hat auch nicht geholfen > :D > > Das Problem tritt nicht jeden Tag auf. Auf einem zweiten Server mit > identischer Konfiguration ist es genauso. > > Hat jemand einen Tipp für mich? > > Gruß > Patrick Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From pw at wk-serv.de Wed Sep 8 15:02:58 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 08 Sep 2010 15:02:58 +0200 Subject: [Postfixbuch-users] OT: Problem mit rsyslog und logrotate In-Reply-To: <20100908144214.3347143juelvv35w@buero.tachtler.net> References: <4C86BA12.7040402@wk-serv.de> <20100908144214.3347143juelvv35w@buero.tachtler.net> Message-ID: <4C878982.4060101@wk-serv.de> Hallo, Klaus Tachtler schrieb: > ich bin mir nicht sicher, ob Du Deiner Meinung nach auf der richtigen > Mailing-Liste gelandet bist, aber welche Version von rsyslog setzt Du ein? deshalb habe ich das Thema ja auch als OffTopic gekennzeichnet. Version 3.18.6-4 ist installiert. Auf einem Server habe ich nun mal 4.4.2-1 aus den Backports installiert. Vielleicht hilft es ja. Patrick From cite at incertum.net Wed Sep 8 16:53:01 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 8 Sep 2010 16:53:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?zu_viele_Empf=C3=A4nger?= In-Reply-To: <20100908120351.185220@gmx.net> References: <20100908120351.185220@gmx.net> Message-ID: <20100908145300.GA21706@mail.incertum.net> * Markus Schmidt : > Manche Maillisten sind allerdings recht groß! (bis zu 90 Leute pro > Liste). Wenn nun eine Mail an eine Mailliste verschickt wird oder > eintrifft, so versucht Postfix diese eine Mail an alle Absender der > Liste gleichzeitig zu versenden. Es befindet sich in der Queue also > NUR EINE E-Mail mit ca. 90 Empfängern. Ist ein Empfänger (bzw. > dessen Mailserver) nicht erreichbar, so bricht der Versandprozess > insgesamt ab. Für die Behauptung hätte ich gerne Logs - genau das passiert nämlich normalerweise nicht. Gruß Stefan From MarkusL1985 at gmx.de Wed Sep 8 17:03:07 2010 From: MarkusL1985 at gmx.de (Markus Schmidt) Date: Wed, 08 Sep 2010 17:03:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_viele_Empf=E4nger?= In-Reply-To: <20100908145300.GA21706@mail.incertum.net> References: <20100908120351.185220@gmx.net> <20100908145300.GA21706@mail.incertum.net> Message-ID: <20100908150307.127860@gmx.net> Für welche Behauptung? Dass eine Mail an alle gleichzeitig geschickt wird, oder dass der Versandprozess abbricht, wenn ein Mailserver nicht erreichbar ist? Letzteres geschieht bei mir und ist natürlich auch logisch. Denn es handelt sich nur um eine Mail. Ersteres ist einfach de-facto so; wahrscheinlich weil eben ein Fehler in den Konfig ist. Meine Frage ist hier: Welche Variable ist zuständig mir die Mails zu zerteilen? Also eine Mail pro Absender zu erstellen. Bei kleinen Maillisten funktioniert der Server einwandfrei. Ab einer gewissen Größe eben nicht mehr. Grüße Markus -------- Original-Nachricht -------- > Datum: Wed, 8 Sep 2010 16:53:01 +0200 > Von: "Stefan Förster" > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] zu viele Empfänger > * Markus Schmidt : > > Manche Maillisten sind allerdings recht groß! (bis zu 90 Leute pro > > Liste). Wenn nun eine Mail an eine Mailliste verschickt wird oder > > eintrifft, so versucht Postfix diese eine Mail an alle Absender der > > Liste gleichzeitig zu versenden. Es befindet sich in der Queue also > > NUR EINE E-Mail mit ca. 90 Empfängern. Ist ein Empfänger (bzw. > > dessen Mailserver) nicht erreichbar, so bricht der Versandprozess > > insgesamt ab. > > Für die Behauptung hätte ich gerne Logs - genau das passiert nämlich > normalerweise nicht. > > > Gruß > Stefan > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl From cite at incertum.net Wed Sep 8 17:34:48 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Wed, 8 Sep 2010 17:34:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?zu_viele_Empf=C3=A4nger?= In-Reply-To: <20100908150307.127860@gmx.net> References: <20100908120351.185220@gmx.net> <20100908145300.GA21706@mail.incertum.net> <20100908150307.127860@gmx.net> Message-ID: <20100908153448.GB21706@mail.incertum.net> Hallo Markus, * Markus Schmidt : > Dass eine Mail an alle gleichzeitig geschickt wird, oder dass der > Versandprozess abbricht, wenn ein Mailserver nicht erreichbar ist? für letzteres. Normalerweise wird da _ein_ Empfänger abgeleghnt/gebounced/deferred, aber nicht die ganze Mail mit den restlichen ubearbeiteten Recipients. Gruß Stefan P.S: Google mal nach "TOFU". > Letzteres geschieht bei mir und ist natürlich auch logisch. Denn es handelt sich nur um eine Mail. Ersteres ist einfach de-facto so; wahrscheinlich weil eben ein Fehler in den Konfig ist. Meine Frage ist hier: Welche Variable ist zuständig mir die Mails zu zerteilen? Also eine Mail pro Absender zu erstellen. > > Bei kleinen Maillisten funktioniert der Server einwandfrei. Ab einer gewissen Größe eben nicht mehr. > > Grüße > Markus > -------- Original-Nachricht -------- > > Datum: Wed, 8 Sep 2010 16:53:01 +0200 > > Von: "Stefan Förster" > > An: postfixbuch-users at listen.jpberlin.de > > Betreff: Re: [Postfixbuch-users] zu viele Empfänger > > > * Markus Schmidt : > > > Manche Maillisten sind allerdings recht groß! (bis zu 90 Leute pro > > > Liste). Wenn nun eine Mail an eine Mailliste verschickt wird oder > > > eintrifft, so versucht Postfix diese eine Mail an alle Absender der > > > Liste gleichzeitig zu versenden. Es befindet sich in der Queue also > > > NUR EINE E-Mail mit ca. 90 Empfängern. Ist ein Empfänger (bzw. > > > dessen Mailserver) nicht erreichbar, so bricht der Versandprozess > > > insgesamt ab. > > > > Für die Behauptung hätte ich gerne Logs - genau das passiert nämlich > > normalerweise nicht. > > > > > > Gruß > > Stefan > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* > http://portal.gmx.net/de/go/dsl > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From klaus at tachtler.net Wed Sep 8 18:25:27 2010 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 08 Sep 2010 18:25:27 +0200 Subject: [Postfixbuch-users] OT: Problem mit rsyslog und logrotate In-Reply-To: <4C878982.4060101@wk-serv.de> References: <4C86BA12.7040402@wk-serv.de> <20100908144214.3347143juelvv35w@buero.tachtler.net> <4C878982.4060101@wk-serv.de> Message-ID: <20100908182527.11896xhrazaq1csg@buero.tachtler.net> Hallo, ich selbst nutze die Version 5.4.0, unter CentOS und habe aktuell keine Probleme mit dem nächtliche logrotate. Hier eine kleine Anleitung, welche ich einmal für mich erstellt habe, evtl. gibt es hier ein paar Konfigurationserkenntnisse bzw. Vergleiche zur Installation, vielleicht hilft das ein wenig beim eingrenzen des Problems? http://dokuwiki.tachtler.net/doku.php?id=tachtler:rsyslog > > Klaus Tachtler schrieb: > >> ich bin mir nicht sicher, ob Du Deiner Meinung nach auf der richtigen >> Mailing-Liste gelandet bist, aber welche Version von rsyslog setzt Du ein? > > deshalb habe ich das Thema ja auch als OffTopic gekennzeichnet. > > Version 3.18.6-4 ist installiert. Auf einem Server habe ich nun mal > 4.4.2-1 aus den Backports installiert. Vielleicht hilft es ja. > > Patrick > -- Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From MarkusL1985 at gmx.de Wed Sep 8 19:57:41 2010 From: MarkusL1985 at gmx.de (Markus Schmidt) Date: Wed, 08 Sep 2010 19:57:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_viele_Empf=E4nger?= In-Reply-To: <20100908153448.GB21706@mail.incertum.net> References: <20100908120351.185220@gmx.net> <20100908145300.GA21706@mail.incertum.net> <20100908150307.127860@gmx.net> <20100908153448.GB21706@mail.incertum.net> Message-ID: <20100908175741.63750@gmx.net> Hallo Stefan weißt du wie man Postfix so einstellt, dass er aus einer Mail an 80 eben 80 Mails macht und sie jeweils nur an einer Person schickt? die Variablenbelegung: default_destination_recipient_limit = 1 macht das leider nicht. Das ist sehr ärgerlich. Grüße Markus -------- Original-Nachricht -------- > Datum: Wed, 8 Sep 2010 17:34:48 +0200 > Von: "Stefan Förster" > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] zu viele Empfänger > Hallo Markus, > > * Markus Schmidt : > > Dass eine Mail an alle gleichzeitig geschickt wird, oder dass der > > Versandprozess abbricht, wenn ein Mailserver nicht erreichbar ist? > > für letzteres. Normalerweise wird da _ein_ Empfänger > abgeleghnt/gebounced/deferred, aber nicht die ganze Mail mit den > restlichen ubearbeiteten Recipients. > > > Gruß > Stefan > > P.S: Google mal nach "TOFU". > > > Letzteres geschieht bei mir und ist natürlich auch logisch. Denn es > handelt sich nur um eine Mail. Ersteres ist einfach de-facto so; > wahrscheinlich weil eben ein Fehler in den Konfig ist. Meine Frage ist hier: Welche > Variable ist zuständig mir die Mails zu zerteilen? Also eine Mail pro Absender > zu erstellen. > > > > Bei kleinen Maillisten funktioniert der Server einwandfrei. Ab einer > gewissen Größe eben nicht mehr. > > > > Grüße > > Markus > > -------- Original-Nachricht -------- > > > Datum: Wed, 8 Sep 2010 16:53:01 +0200 > > > Von: "Stefan Förster" > > > An: postfixbuch-users at listen.jpberlin.de > > > Betreff: Re: [Postfixbuch-users] zu viele Empfänger > > > > > * Markus Schmidt : > > > > Manche Maillisten sind allerdings recht groß! (bis zu 90 Leute pro > > > > Liste). Wenn nun eine Mail an eine Mailliste verschickt wird oder > > > > eintrifft, so versucht Postfix diese eine Mail an alle Absender der > > > > Liste gleichzeitig zu versenden. Es befindet sich in der Queue also > > > > NUR EINE E-Mail mit ca. 90 Empfängern. Ist ein Empfänger (bzw. > > > > dessen Mailserver) nicht erreichbar, so bricht der Versandprozess > > > > insgesamt ab. > > > > > > Für die Behauptung hätte ich gerne Logs - genau das passiert > nämlich > > > normalerweise nicht. > > > > > > > > > Gruß > > > Stefan > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listen.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 > Euro/mtl.!* > > http://portal.gmx.net/de/go/dsl > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl From p at state-of-mind.de Wed Sep 8 20:26:57 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Sep 2010 20:26:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_viele_Empf=E4nger?= In-Reply-To: <20100908175741.63750@gmx.net> References: <20100908120351.185220@gmx.net> <20100908145300.GA21706@mail.incertum.net> <20100908150307.127860@gmx.net> <20100908153448.GB21706@mail.incertum.net> <20100908175741.63750@gmx.net> Message-ID: <20100908182657.GA3413@state-of-mind.de> * Markus Schmidt : > weißt du wie man Postfix so einstellt, dass er aus einer Mail an 80 eben 80 > Mails macht und sie jeweils nur an einer Person schickt? Aktiviere VERP in Mailman. Dann wird für jeden Empfänger eine einzelne Mail generiert. p at rick > > die Variablenbelegung: default_destination_recipient_limit = 1 macht das > leider nicht. Das ist sehr ärgerlich. > > Grüße > Markus > > > -------- Original-Nachricht -------- > > Datum: Wed, 8 Sep 2010 17:34:48 +0200 > > Von: "Stefan Förster" > > An: postfixbuch-users at listen.jpberlin.de > > Betreff: Re: [Postfixbuch-users] zu viele Empfänger > > > Hallo Markus, > > > > * Markus Schmidt : > > > Dass eine Mail an alle gleichzeitig geschickt wird, oder dass der > > > Versandprozess abbricht, wenn ein Mailserver nicht erreichbar ist? > > > > für letzteres. Normalerweise wird da _ein_ Empfänger > > abgeleghnt/gebounced/deferred, aber nicht die ganze Mail mit den > > restlichen ubearbeiteten Recipients. > > > > > > Gruß > > Stefan > > > > P.S: Google mal nach "TOFU". > > > > > Letzteres geschieht bei mir und ist natürlich auch logisch. Denn es > > handelt sich nur um eine Mail. Ersteres ist einfach de-facto so; > > wahrscheinlich weil eben ein Fehler in den Konfig ist. Meine Frage ist hier: Welche > > Variable ist zuständig mir die Mails zu zerteilen? Also eine Mail pro Absender > > zu erstellen. > > > > > > Bei kleinen Maillisten funktioniert der Server einwandfrei. Ab einer > > gewissen Größe eben nicht mehr. > > > > > > Grüße > > > Markus > > > -------- Original-Nachricht -------- > > > > Datum: Wed, 8 Sep 2010 16:53:01 +0200 > > > > Von: "Stefan Förster" > > > > An: postfixbuch-users at listen.jpberlin.de > > > > Betreff: Re: [Postfixbuch-users] zu viele Empfänger > > > > > > > * Markus Schmidt : > > > > > Manche Maillisten sind allerdings recht groß! (bis zu 90 Leute pro > > > > > Liste). Wenn nun eine Mail an eine Mailliste verschickt wird oder > > > > > eintrifft, so versucht Postfix diese eine Mail an alle Absender der > > > > > Liste gleichzeitig zu versenden. Es befindet sich in der Queue also > > > > > NUR EINE E-Mail mit ca. 90 Empfängern. Ist ein Empfänger (bzw. > > > > > dessen Mailserver) nicht erreichbar, so bricht der Versandprozess > > > > > insgesamt ab. > > > > > > > > Für die Behauptung hätte ich gerne Logs - genau das passiert > > nämlich > > > > normalerweise nicht. > > > > > > > > > > > > Gruß > > > > Stefan > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users -- http://www.postfixbuch.de > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listen.jpberlin.de > > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 > > Euro/mtl.!* > > > http://portal.gmx.net/de/go/dsl > > > -- > > > _______________________________________________ > > > Postfixbuch-users -- http://www.postfixbuch.de > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listen.jpberlin.de > > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* > http://portal.gmx.net/de/go/dsl > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From p.heinlein at heinlein-support.de Wed Sep 8 22:14:23 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 8 Sep 2010 22:14:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_viele_Empf=E4nger?= In-Reply-To: <20100908150307.127860@gmx.net> References: <20100908120351.185220@gmx.net> <20100908145300.GA21706@mail.incertum.net> <20100908150307.127860@gmx.net> Message-ID: <201009082214.23644.p.heinlein@heinlein-support.de> Am Mittwoch 08 September 2010 17:03:07 schrieb Markus Schmidt: > Dass eine Mail an alle gleichzeitig geschickt wird, oder dass der > Versandprozess abbricht, wenn ein Mailserver nicht erreichbar ist? Letzteres. Das zweifele ich nämlich ebenso an. > Letzteres geschieht bei mir und ist natürlich auch logisch. Nein, das ist überhaupt nicht logisch und wenn es so wäre, wie Du schilderst, dann würde Postfix seit 10 Jahren überhaupt nicht funktionieren ... und keiner auf der Welt hätte es gemerkt?! Selbstverständlich handhabt Postfix das alles korrekt und selbstverständlich führt das so nicht zu Problemen. Das wäre ja auch dumm und Postfix würde ja dann vom Grundkonzept her überhaupt nicht funktionieren können, wenn dem so wäre. > handelt sich nur um eine Mail. Ersteres ist einfach de-facto so; > wahrscheinlich weil eben ein Fehler in den Konfig ist. Meine Frage > ist hier: Welche Variable ist zuständig mir die Mails zu zerteilen? Es *** WÄRE *** zuständig eine Variable in Mailman, damit Mailman (!!!) lauter einzelne Mails an Postfix einliefert. Das findest Du in der mm_cfg.py (bzw. in der Default.py). Aber das willst Du nicht. Das brauchst Du nicht. Wirklich. Ich habe Mailinglisten mit > 100.000 Empfängern und mache da Batches mit jeweils 10.000 Empfängern draus. Es geht. Wirklich. Überall auf der Welt und garantiert. Wenn Du ein Problem hast, dann liegt die Ursache irgendwodrin anders. Aber dann mußt Du Detais schicken: Also Logs und Configs. Aber mit dem, was Du hier vermutest hast, bist Du garantiert auf dem Holzweg. > Bei kleinen Maillisten funktioniert der Server einwandfrei. Ab einer > gewissen Größe eben nicht mehr. 90 Empfänger sind keine Größe ;-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cite at incertum.net Thu Sep 9 06:57:10 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 9 Sep 2010 06:57:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?zu_viele_Empf=C3=A4nger?= In-Reply-To: <20100908175741.63750@gmx.net> References: <20100908120351.185220@gmx.net> <20100908145300.GA21706@mail.incertum.net> <20100908150307.127860@gmx.net> <20100908153448.GB21706@mail.incertum.net> <20100908175741.63750@gmx.net> Message-ID: <20100909045710.GD21706@mail.incertum.net> * Markus Schmidt : > weißt du wie man Postfix so einstellt, dass er aus einer Mail an 80 > eben 80 Mails macht und sie jeweils nur an einer Person schickt? > > die Variablenbelegung: default_destination_recipient_limit = 1 macht > das leider nicht. Das ist sehr ärgerlich. default_destination_recipient_limit beeinflusst die Auslieferung - bei "1" macht er für jede Mail eine extra Verbindung auf. Das bremst gewaltig. Und wie gesagt, das brauchts nicht. Du hast 90(!) Empfänger. Das ist nichts. Ich würde Dich wirklich bitten Logs zu zeigen - mit an Sicherheit grenzender Wahrscheinlichkeit interpretierst Du hier nur was falsch. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 FdI #151: SUN recommended patches - Mit den Patches ist es wie mit dem Bier nach einer durchzechten Nacht. Einer wird wohl schlecht gewesen sein. (Störungsmeldung der Uni Jena) From pkoch at bgc-jena.mpg.de Thu Sep 9 07:53:43 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 09 Sep 2010 07:53:43 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang Message-ID: <4C887667.3030004@bgc-jena.mpg.de> Hallo, da hier Leute mit vielen unterschiedlichen Erfahrungen sind erlaube ich mir mal eine Frage in den Raum zu stellen, die nicht direkt mit Postfix zu tun hat: Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, das unser Mailserver nicht geht. Genau genommen kann er keine Mail versenden. Eingesetzt wird ein Mac OSX 10.6. Unser SMTP-Server ist natürlich schon zu erreichen, nur von seinem Rechner scheinbar hin und wieder nicht. Gestern hatte ich vorgeschlagen, wenn es nicht geht solle er doch einfach mal mit "telnet smtp.bgc-jena.mpg.de 25" versuchen einen Verbindung aufzubauen (stimmen DNS und Firewall) und dann mit mir die Ausgabe von "ehlo foo" zukommen lassen. Nun - es wird von seinem Rechner aus keine Verbindung aufgebaut, von einem anderen Rechenzentrum (DKRZ) auch nicht, wobei das DKRZ (prüfe ich gerade) sowohl eingehenden als auch ausgehenden Verkehr (Ports) filtert. Bei uns sind aber weder im Postfix-Log *noch* im Firewall log irgendwelche Einträge zu sehen. Die Ports 25&465 sind für den smtp-Server freigeschaltet und gehen auch für alle anderen Leute die von zu Hause oder aus aller Welt Mails versenden wollen. Habt ihr noch eine Idee wonach man suchen kann ? Oder typische Fehler wenn einzelne Nutzer immer mal wieder Zugangsprobleme haben ? Ich überlege gerade eine Firewall-Rule einzubauen, die *jeden* Verbindungsaufbau in ein log-File einträgt. Da es auch unser Mailgate ist, wird das natürlich ziemlich viel. Wie gesagt, *eigentlich* geht alles ... - aber nicht für alle. So ähnlich wie mit dem gallischen Dorf ... :) -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rainer.frey at inxmail.de Thu Sep 9 07:58:34 2010 From: rainer.frey at inxmail.de (Rainer Frey) Date: Thu, 9 Sep 2010 07:58:34 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <4C887667.3030004@bgc-jena.mpg.de> References: <4C887667.3030004@bgc-jena.mpg.de> Message-ID: <201009090758.35532.rainer.frey@inxmail.de> On Thursday 09 September 2010 07:53:43 Dr.Peer-Joachim Koch wrote: > Hallo, > > da hier Leute mit vielen unterschiedlichen Erfahrungen sind > erlaube ich mir mal eine Frage in den Raum zu stellen, > die nicht direkt mit Postfix zu tun hat: > > Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, > das unser Mailserver nicht geht. Genau genommen kann er keine > Mail versenden. Eingesetzt wird ein Mac OSX 10.6. > Unser SMTP-Server ist natürlich schon zu erreichen, nur von > seinem Rechner scheinbar hin und wieder nicht. Klingt für mich nach einer Sperre von Port 25 durch den jeweiligen ISP. Wird anscheinend immer gängiger. Lösung:auf dem Mailserver den submission-service auf Port 587 konfigurieren, mit TLS (am besten required) und SMTP Auth. Rainer From lists at puersten.de Thu Sep 9 08:16:30 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 09 Sep 2010 08:16:30 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: <4C887BBE.7060105@puersten.de> Am 06.09.2010 14:27, schrieb Andreas Schulze: > Hallo, > > wie nennt ihr eigentlich eure Server vom hostnamen her ? > ich habe z.B. einen mailout01.datevnet.de, der heist so. > hostname, hostname -f, der Prompt, DNS und rDNS passen. > postfix nimmt den FQDN und fertig. > > Ich findes es praktisch, wenn ein Servername auch die Funktion ausdrückt. > Nun soll ich meine Server server134.datev.de nennen und finde das uncool. > > Wie machen das andere Firmen, die mehrer dutzend / hunderte Server betreiben. > > Diskussion auch gerne Offlist. > > Gruß > Andreas > Interessant mal zu hören wie der Rest das so macht. :-) Ich denke bis zu einer gewissen Größe kann man den Systemen ruhig irgendwelche Namen geben. Denke das Limit ist so bei 20-30 Servern, bzw. kommt drauf an was ich sonst noch so zu tun habe. Da hätte ich gar nicht mehr die Zeit zu, wenn ich auf nem Server bin muss für mich aus dem Namen klar hervorgehen was der macht und nicht das ich mir erst noch überlegen muss wenn Hoomer ausfällt, was der denn eigentlich macht. Wir benennen die Server einfach nach dem jeweiligen Dienst der drauf läuft, like mx1,dns2 etc. Das wart am besten die Übersichtlichkeit wenn man ganzen Batzen davon zu verwalten hat. Schnuckeliger ist natürlich die persönliche Namensgeschichte ;-) -- Gruß, Oliver From pkoch at bgc-jena.mpg.de Thu Sep 9 08:29:48 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 09 Sep 2010 08:29:48 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <201009090758.35532.rainer.frey@inxmail.de> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> Message-ID: <4C887EDC.9070305@bgc-jena.mpg.de> Hallo, gut natürlich können wir Port 587 dazu nehmen. Aber wenn die Regeln des ISP nur explizit Ports öffnen und alle anderen schließen, dann wird auch 587 zu sein ... Gibt es Listen welcher ISP welchen Traffic (Port) durchlässt ? Danke & ciao, Peer Am 09.09.2010 07:58, schrieb Rainer Frey: > On Thursday 09 September 2010 07:53:43 Dr.Peer-Joachim Koch wrote: >> Hallo, >> >> da hier Leute mit vielen unterschiedlichen Erfahrungen sind >> erlaube ich mir mal eine Frage in den Raum zu stellen, >> die nicht direkt mit Postfix zu tun hat: >> >> Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, >> das unser Mailserver nicht geht. Genau genommen kann er keine >> Mail versenden. Eingesetzt wird ein Mac OSX 10.6. >> Unser SMTP-Server ist natürlich schon zu erreichen, nur von >> seinem Rechner scheinbar hin und wieder nicht. > > Klingt für mich nach einer Sperre von Port 25 durch den jeweiligen ISP. Wird > anscheinend immer gängiger. Lösung:auf dem Mailserver den submission-service > auf Port 587 konfigurieren, mit TLS (am besten required) und SMTP Auth. > > Rainer > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From bjoern.meier at googlemail.com Thu Sep 9 08:35:51 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 9 Sep 2010 08:35:51 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <4C887EDC.9070305@bgc-jena.mpg.de> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> Message-ID: hi, Am 9. September 2010 08:29 schrieb Dr.Peer-Joachim Koch : > Hallo, > > gut natürlich können wir Port 587 dazu nehmen. Aber wenn die Regeln > des ISP nur explizit Ports öffnen und alle anderen schließen, > dann wird auch 587 zu sein ... > > Gibt es Listen welcher ISP welchen Traffic (Port) durchlässt ? > > Danke & ciao, >        Peer > > > Am 09.09.2010 07:58, schrieb Rainer Frey: >> >> On Thursday 09 September 2010 07:53:43 Dr.Peer-Joachim Koch wrote: >>> >>> Hallo, >>> >>> da hier Leute mit vielen unterschiedlichen Erfahrungen sind >>> erlaube ich mir mal eine Frage in den Raum zu stellen, >>> die nicht direkt mit Postfix zu tun hat: >>> >>> Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, >>> das unser Mailserver nicht geht. Genau genommen kann er keine >>> Mail versenden. Eingesetzt wird ein Mac OSX 10.6. >>> Unser SMTP-Server ist natürlich schon zu erreichen, nur von >>> seinem Rechner scheinbar hin und wieder nicht. >> >> Klingt für mich nach einer Sperre von Port 25 durch den jeweiligen ISP. >> Wird >> anscheinend immer gängiger. Lösung:auf dem Mailserver den >> submission-service >> auf Port 587 konfigurieren, mit TLS (am besten required) und SMTP Auth. >> >> Rainer wir hatten das Problem auch. Ich habe mich dazu entschlossen den SMTP nicht mehr direkt nutzbar zu machen. Unsere User bauen jetzt brav einen Tunnel auf und gehen über OWA (der Exchange ist nur intern und versendet dann über Postfix). Das funktioniert bisher reibungslos. Gruß, Björn From pkoch at bgc-jena.mpg.de Thu Sep 9 08:45:25 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 09 Sep 2010 08:45:25 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> Message-ID: <4C888285.8080408@bgc-jena.mpg.de> Hallo, über VPN (openvpn, anyconnect und ipsec) geht es bei uns auch. Das reicht aber nun mal nicht ... :( "..es geht doch auch über provider xy !?! Warum bei euch nicht ..." So in der Art. Wahrscheinlich wäre ein 40.000km langes LWL Kabel mit Verstärker und Medienwandler eine Option... Ciao, Peer Am 09.09.2010 08:35, schrieb Bjoern Meier: > hi, > > Am 9. September 2010 08:29 schrieb Dr.Peer-Joachim Koch: >> Hallo, >> >> gut natürlich können wir Port 587 dazu nehmen. Aber wenn die Regeln >> des ISP nur explizit Ports öffnen und alle anderen schließen, >> dann wird auch 587 zu sein ... >> >> Gibt es Listen welcher ISP welchen Traffic (Port) durchlässt ? >> >> Danke& ciao, >> Peer >> >> >> Am 09.09.2010 07:58, schrieb Rainer Frey: >>> >>> On Thursday 09 September 2010 07:53:43 Dr.Peer-Joachim Koch wrote: >>>> >>>> Hallo, >>>> >>>> da hier Leute mit vielen unterschiedlichen Erfahrungen sind >>>> erlaube ich mir mal eine Frage in den Raum zu stellen, >>>> die nicht direkt mit Postfix zu tun hat: >>>> >>>> Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, >>>> das unser Mailserver nicht geht. Genau genommen kann er keine >>>> Mail versenden. Eingesetzt wird ein Mac OSX 10.6. >>>> Unser SMTP-Server ist natürlich schon zu erreichen, nur von >>>> seinem Rechner scheinbar hin und wieder nicht. >>> >>> Klingt für mich nach einer Sperre von Port 25 durch den jeweiligen ISP. >>> Wird >>> anscheinend immer gängiger. Lösung:auf dem Mailserver den >>> submission-service >>> auf Port 587 konfigurieren, mit TLS (am besten required) und SMTP Auth. >>> >>> Rainer > > wir hatten das Problem auch. Ich habe mich dazu entschlossen den SMTP > nicht mehr direkt nutzbar zu machen. > Unsere User bauen jetzt brav einen Tunnel auf und gehen über OWA (der > Exchange ist nur intern und versendet dann über Postfix). > Das funktioniert bisher reibungslos. > > Gruß, > Björn > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rainer.frey at inxmail.de Thu Sep 9 08:48:28 2010 From: rainer.frey at inxmail.de (Rainer Frey) Date: Thu, 9 Sep 2010 08:48:28 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <4C887EDC.9070305@bgc-jena.mpg.de> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> Message-ID: <201009090848.28659.rainer.frey@inxmail.de> On Thursday 09 September 2010 08:29:48 Dr.Peer-Joachim Koch wrote: > Hallo, > Am 09.09.2010 07:58, schrieb Rainer Frey: > > On Thursday 09 September 2010 07:53:43 Dr.Peer-Joachim Koch wrote: > >> Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, > >> das unser Mailserver nicht geht. Genau genommen kann er keine > >> Mail versenden. Eingesetzt wird ein Mac OSX 10.6. > >> Unser SMTP-Server ist natürlich schon zu erreichen, nur von > >> seinem Rechner scheinbar hin und wieder nicht. > > > > Klingt für mich nach einer Sperre von Port 25 durch den jeweiligen ISP. > > Wird anscheinend immer gängiger. Lösung:auf dem Mailserver den > > submission-service auf Port 587 konfigurieren, mit TLS (am besten > > required) und SMTP Auth. > > > gut natürlich können wir Port 587 dazu nehmen. Aber wenn die Regeln > des ISP nur explizit Ports öffnen und alle anderen schließen, > dann wird auch 587 zu sein ... Es wird von einigen ISPs ganz explizit Port 25 gesperrt, weil der für die *Zustellung* von Mails, also auch Spam, benötigt wird. Diese ISPs werden dann Port 587 garantiert öffnen, damit *Endnutzer* Mails bei ihren *Relays* *einspeisen* können. denn genau dafür ist der Submission-Dienst gedacht. > Gibt es Listen welcher ISP welchen Traffic (Port) durchlässt ? Ich kenne keine, aber das wäre für diesen Fall, den ich hier vermute, auch nicht nötig. Einfach generell Submission verwenden. Rainer From cognac at amcs.net Thu Sep 9 08:41:45 2010 From: cognac at amcs.net (Andreas Czerniak) Date: Thu, 09 Sep 2010 08:41:45 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <4C887EDC.9070305@bgc-jena.mpg.de> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> Message-ID: <4C8881A9.6040509@amcs.net> Moin Peer, eine weitere Möglichkeit würde bestehen den zusätzlichen Port oberhalb von 1024 anzusiedeln, z.B. 2525, dann wird der Traffic zu diesem Port von den ISPs nicht blockiert. Das bedeutet jedoch, dass dies Mac Notebook und die Firewall-Rules entsprechend anzupassend sind etc. Elegantere Lösung ist natürlich ein VPN-Tunnel, mit denen weitere Services aus dem internen Netz nutzbar gemacht werden könnte, z.B. Bibliotheks-Zugänge etc. Viele Grüße Andreas. Am 09.09.2010 08:29, schrieb Dr.Peer-Joachim Koch: > Hallo, > > gut natürlich können wir Port 587 dazu nehmen. Aber wenn die Regeln > des ISP nur explizit Ports öffnen und alle anderen schließen, > dann wird auch 587 zu sein ... > > Gibt es Listen welcher ISP welchen Traffic (Port) durchlässt ? > > Danke & ciao, > Peer > > > Am 09.09.2010 07:58, schrieb Rainer Frey: >> On Thursday 09 September 2010 07:53:43 Dr.Peer-Joachim Koch wrote: >>> Hallo, >>> >>> da hier Leute mit vielen unterschiedlichen Erfahrungen sind >>> erlaube ich mir mal eine Frage in den Raum zu stellen, >>> die nicht direkt mit Postfix zu tun hat: >>> >>> Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, >>> das unser Mailserver nicht geht. Genau genommen kann er keine >>> Mail versenden. Eingesetzt wird ein Mac OSX 10.6. >>> Unser SMTP-Server ist natürlich schon zu erreichen, nur von >>> seinem Rechner scheinbar hin und wieder nicht. >> >> Klingt für mich nach einer Sperre von Port 25 durch den jeweiligen >> ISP. Wird >> anscheinend immer gängiger. Lösung:auf dem Mailserver den >> submission-service >> auf Port 587 konfigurieren, mit TLS (am besten required) und SMTP Auth. >> >> Rainer >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Czerniak AMCS - Network - www.amcs.net Fax:+49-431-2000447; SIP://2639842 at sipgate.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From christian at roessner-net.com Thu Sep 9 09:50:22 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Thu, 9 Sep 2010 09:50:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?zu_viele_Empf=E4nger?= In-Reply-To: <20100909045710.GD21706@mail.incertum.net> References: <20100908120351.185220@gmx.net> <20100908145300.GA21706@mail.incertum.net> <20100908150307.127860@gmx.net> <20100908153448.GB21706@mail.incertum.net> <20100908175741.63750@gmx.net> <20100909045710.GD21706@mail.incertum.net> Message-ID: <8978F9ED-5112-4087-AC15-610E8E11F5A2@roessner-net.com> > default_destination_recipient_limit beeinflusst die Auslieferung - bei > "1" macht er für jede Mail eine extra Verbindung auf. Das bremst > gewaltig. Habe bei mir nicht default_... sondern mailman_destination_recipient_limit =1 sitzen LG Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From pkoch at bgc-jena.mpg.de Thu Sep 9 10:21:31 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 09 Sep 2010 10:21:31 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <201009090848.28659.rainer.frey@inxmail.de> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> Message-ID: <4C88990B.3080605@bgc-jena.mpg.de> Hallo, ich habe auch die Vermutung das es am geblocktem Port 25 liegt. Ich hatte ihm schon vor längerem empfohlen im SMTP-Settings fest SSL (465) einzustellen - das kann ich aber nicht verifizieren. Müsste man doch mit einem "telnet smtp... 465 ", ob die Verbindung von einer FW geblockt wird, oder ? Ciao, Peer Am 09.09.2010 08:48, schrieb Rainer Frey: > On Thursday 09 September 2010 08:29:48 Dr.Peer-Joachim Koch wrote: >> Hallo, > >> Am 09.09.2010 07:58, schrieb Rainer Frey: >>> On Thursday 09 September 2010 07:53:43 Dr.Peer-Joachim Koch wrote: >>>> Unser GvD (also OberoberVIP) ist öfters auf reisen und moniert, >>>> das unser Mailserver nicht geht. Genau genommen kann er keine >>>> Mail versenden. Eingesetzt wird ein Mac OSX 10.6. >>>> Unser SMTP-Server ist natürlich schon zu erreichen, nur von >>>> seinem Rechner scheinbar hin und wieder nicht. >>> >>> Klingt für mich nach einer Sperre von Port 25 durch den jeweiligen ISP. >>> Wird anscheinend immer gängiger. Lösung:auf dem Mailserver den >>> submission-service auf Port 587 konfigurieren, mit TLS (am besten >>> required) und SMTP Auth. >>> >> gut natürlich können wir Port 587 dazu nehmen. Aber wenn die Regeln >> des ISP nur explizit Ports öffnen und alle anderen schließen, >> dann wird auch 587 zu sein ... > > Es wird von einigen ISPs ganz explizit Port 25 gesperrt, weil der für die > *Zustellung* von Mails, also auch Spam, benötigt wird. Diese ISPs werden dann > Port 587 garantiert öffnen, damit *Endnutzer* Mails bei ihren *Relays* > *einspeisen* können. denn genau dafür ist der Submission-Dienst gedacht. > >> Gibt es Listen welcher ISP welchen Traffic (Port) durchlässt ? > > Ich kenne keine, aber das wäre für diesen Fall, den ich hier vermute, auch > nicht nötig. Einfach generell Submission verwenden. > > Rainer > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From christian at roessner-net.com Thu Sep 9 10:40:10 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Thu, 9 Sep 2010 10:40:10 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <4C88990B.3080605@bgc-jena.mpg.de> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> <4C88990B.3080605@bgc-jena.mpg.de> Message-ID: > ich habe auch die Vermutung das es am geblocktem Port 25 > liegt. Ich hatte ihm schon vor längerem empfohlen im > SMTP-Settings fest SSL (465) einzustellen - das kann ich > aber nicht verifizieren. > > Müsste man doch mit einem "telnet smtp... 465 ", ob die Verbindung > von einer FW geblockt wird, oder ? Für 465: openssl s_client -connect smtp.example.com:465 Für submission z.B.: openssl s_client -connect smtp.example.com:587 -tls1 -starttls smtp (Konnte nur submission testen, weil ich kein 465 anbiete) LG Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From pkoch at bgc-jena.mpg.de Thu Sep 9 10:47:25 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 09 Sep 2010 10:47:25 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> <4C88990B.3080605@bgc-jena.mpg.de> Message-ID: <4C889F1D.4000409@bgc-jena.mpg.de> Danke, ich werde bei uns erstmal "submission" einfügen und - wenn alles geht - als Empfehlung in die HowTo schreiben. Ich habe gerade von meinem Patienten gehört, das openvpn auch nicht ging. Dann wird der ganze Rest wohl auch nicht mehr gehe ... Danke -> closed Ciao, Peer Am 09.09.2010 10:40, schrieb Christian Rößner: >> ich habe auch die Vermutung das es am geblocktem Port 25 >> liegt. Ich hatte ihm schon vor längerem empfohlen im >> SMTP-Settings fest SSL (465) einzustellen - das kann ich >> aber nicht verifizieren. >> >> Müsste man doch mit einem "telnet smtp... 465 ", ob die Verbindung >> von einer FW geblockt wird, oder ? > > > > Für 465: > openssl s_client -connect smtp.example.com:465 > > Für submission z.B.: > openssl s_client -connect smtp.example.com:587 -tls1 -starttls smtp > > (Konnte nur submission testen, weil ich kein 465 anbiete) > > LG > Christian > > > --- > Roessner-Network-Solutions > Bachelor of Science Informatik > Nahrungsberg 81, 35390 Gießen > F: +49 641 5879091, M: +49 176 93118939 > USt-IdNr.: DE225643613 > http://www.roessner-network-solutions.com > > > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From martin.ott at itk-engineering.de Thu Sep 9 12:41:28 2010 From: martin.ott at itk-engineering.de (Martin Ott) Date: Thu, 09 Sep 2010 12:41:28 +0200 Subject: [Postfixbuch-users] Mailman admindb Message-ID: <4C88B9D8.7020200@itk-engineering.de> Hallo zusammen, unser mailman verschickt täglich eine Moderatoranforderungs-Mail mit einem offenen Abonnentenantrag. Der Abonnentenantrag wurde jedoch über das Webinterface abgelehnt (einmalig). Die Mails mit dem angeblich offenen Antrag werden jedoch weiterhin täglich von mailman verschickt. Der angegebene Link gibt jedoch keine Möglichkeit, den Antrag abzulehnen: "Keine unbearbeiteten Anfragen. Klicken Sie hier, um diese Seite neu zu laden." An was könnte das liegen? Moderatoranforderung: " Die Mailingliste List at lists.example.com hat 1 offene Anfragen, die auf Ihre Bearbeitung warten. Bitte nehmen Sie sich dieser Anfragen unter der Adresse http://mailman.example.com/mailman/admindb/list baldmöglichst an. Diese Benachrichtigung wird bei Bedarf täglich verschickt. Noch offene Abonnementanträge: vorname.nachname at example.com Tue Aug 17 13:32:37 2010 " Viele Grüße, Martin From postfixbuch-users at makomi.de Thu Sep 9 13:34:12 2010 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Thu, 9 Sep 2010 13:34:12 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <4C88990B.3080605@bgc-jena.mpg.de> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> <4C88990B.3080605@bgc-jena.mpg.de> Message-ID: Hallo Peer-Joachim, On 09.09.2010, at 10:21, Dr.Peer-Joachim Koch wrote: > ich habe auch die Vermutung das es am geblocktem Port 25 > liegt. Ich hatte ihm schon vor längerem empfohlen im > SMTP-Settings fest SSL (465) einzustellen - das kann ich > aber nicht verifizieren. Wenn der "Patient" Mail.app nutzt, also das mit OSX mitgelieferte Apple Mail, dann wird vom Mail-Client selbstständig versucht die Mails per Ports 25, 465 oder 587 loszuwerden, da braucht man also normalerweise nix fest einstellen. > Müsste man doch mit einem "telnet smtp... 465 ", ob die Verbindung > von einer FW geblockt wird, oder ? Ja, das sollte gehen. Im Zweifelsfalle schreib ihm ein kleines Bash-Script und legs ihm auf den Desktop. Bei Problemen soll er es ausführen und das geschriebene Log-File kannst Du Dir dann später anschauen. Oder alternativ setze auf dem Mac für Mail.app LogFile-Einträge mit defaults write com.apple.mail LogActivityOnPort "25,465,587" - aber kläre deinen "Patienten" bitte auf, das darin auch die Mails im Klartext abgespeichert werden. Weitere Infos findest Du bei Apple: http://developer.apple.com/bugreporter/bugbestpractices.html#Mail Gruß, Michael From andreas.schulze at datev.de Thu Sep 9 17:07:41 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 9 Sep 2010 17:07:41 +0200 Subject: [Postfixbuch-users] qmgr: fatal: watchdog timeout Message-ID: <20100909150741.GA28883@spider.services.datevnet.de> Hallo, einer meiner Mailer hat gerade eine viertel Stunde lang keine Mails transportiert. Annahme per SMTP klappt. Die Queue füllt sich halt. Im Log findet sich folgendes: Sep 9 16:06:52 mailproxy14 postfix/qmgr[28221]: 5D1BD3FA73: from=, size=55469, nrcpt=1 (queue active) ... die üblichen postfix-Logzeilen, aber *KEINE* vomn qmgr ... Sep 9 16:23:31 mailproxy14 postfix/qmgr[28221]: fatal: watchdog timeout Sep 9 16:23:32 mailproxy14 postfix/master[4957]: warning: process /usr/lib/postfix/qmgr pid 28221 exit status 1 ... jede Menge Logs des neuen qmgr Prozesses ... ... System rennt wieder ... # Postfix 2.7, selber kompiliert aus mail_version = 2.7-20100117 Mein Bauchgefühl sagt: updaten Was meint Ihr? Danke! -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfixbuch-users at drobic.de Thu Sep 9 21:41:07 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 09 Sep 2010 21:41:07 +0200 Subject: [Postfixbuch-users] qmgr: fatal: watchdog timeout In-Reply-To: <20100909150741.GA28883@spider.services.datevnet.de> References: <20100909150741.GA28883@spider.services.datevnet.de> Message-ID: <4C893853.8040303@drobic.de> On 09.09.2010 17:07, Andreas Schulze wrote: > Hallo, > > einer meiner Mailer hat gerade eine viertel Stunde lang keine Mails transportiert. > Annahme per SMTP klappt. Die Queue füllt sich halt. > > Im Log findet sich folgendes: > Sep 9 16:06:52 mailproxy14 postfix/qmgr[28221]: 5D1BD3FA73: from=, size=55469, nrcpt=1 (queue active) > ... die üblichen postfix-Logzeilen, aber *KEINE* vomn qmgr ... > Sep 9 16:23:31 mailproxy14 postfix/qmgr[28221]: fatal: watchdog timeout > Sep 9 16:23:32 mailproxy14 postfix/master[4957]: warning: process /usr/lib/postfix/qmgr pid 28221 exit status 1 > ... jede Menge Logs des neuen qmgr Prozesses ... > ... System rennt wieder ... Die große Frage ist, warum der qmgr gestorben ist. Im normalen Betrieb passiert das einfach nicht. > # Postfix 2.7, selber kompiliert aus > mail_version = 2.7-20100117 > > Mein Bauchgefühl sagt: updaten > Was meint Ihr? Updateritis ist nicht die Lösung für alle Probleme. Meine Vermutung geht eher in Richtung Dateisystem. Wenn es dir möglich ist, unmounte mal das Queue-Verzeichnis und lasse einen Dateisystem-Check drüberlaufen. Wenn ich mich recht erinnere, war ein defektes Dateisystem (nach einem harten Abschalten des Servers bei einem Stromausfall) das einzige Mal, wo mir der qmgr abgeraucht ist. Die einzige andere Möglichkeit wäre eine falsche Library, die mit qmgr dynamisch gelinkt ist und nach der Installation ausgetauscht wurde bei einem Update oder einem neuen Programm. From pw at wk-serv.de Fri Sep 10 00:07:06 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Fri, 10 Sep 2010 00:07:06 +0200 Subject: [Postfixbuch-users] OT: Problem mit rsyslog und logrotate In-Reply-To: <4C878982.4060101@wk-serv.de> References: <4C86BA12.7040402@wk-serv.de> <20100908144214.3347143juelvv35w@buero.tachtler.net> <4C878982.4060101@wk-serv.de> Message-ID: <4C895A8A.2060003@wk-serv.de> Patrick Westenberg schrieb: > Version 3.18.6-4 ist installiert. Auf einem Server habe ich nun mal > 4.4.2-1 aus den Backports installiert. Vielleicht hilft es ja. Das Problem besteht auch mit der 4er Version noch :( Auf dem zweiten Host mit der alten Version ist die mail.log nach der Rotation immernoch/wieder beschreibbar, nun schon den dritten Tag in Folge. From andreas.schulze at datev.de Fri Sep 10 08:36:18 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 10 Sep 2010 08:36:18 +0200 Subject: [Postfixbuch-users] qmgr: fatal: watchdog timeout In-Reply-To: <4C893853.8040303@drobic.de> References: <20100909150741.GA28883@spider.services.datevnet.de> <4C893853.8040303@drobic.de> Message-ID: <20100910063618.GA21933@spider.services.datevnet.de> Am 09.09.2010 21:41 schrieb Sandy Drobic: > On 09.09.2010 17:07, Andreas Schulze wrote: > > # Postfix 2.7, selber kompiliert aus > > mail_version = 2.7-20100117 > > > > Mein Bauchgefühl sagt: updaten > > Was meint Ihr? ist wohl die letzte Version vor 2.7.0. Ich habe mal das Changelog durchgesehen, da ist aber nix über den qmgr zu lesen. Das spricht erstmal gegen einen Update. > > Updateritis ist nicht die Lösung für alle Probleme. Meine Vermutung geht eher > in Richtung Dateisystem. Wenn es dir möglich ist, unmounte mal das > Queue-Verzeichnis und lasse einen Dateisystem-Check drüberlaufen. Guter Plan, werde ich mal machen ... -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From atann at alphasrv.net Fri Sep 10 10:44:31 2010 From: atann at alphasrv.net (Andre Tann) Date: Fri, 10 Sep 2010 10:44:31 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100906122747.GA21458@spider.services.datevnet.de> References: <20100906122747.GA21458@spider.services.datevnet.de> Message-ID: <201009101044.31909@inter.netz> Andreas Schulze, Montag 06 September 2010: > wie nennt ihr eigentlich eure Server vom hostnamen her ? > ich habe z.B. einen mailout01.datevnet.de, der heist so. > hostname, hostname -f, der Prompt, DNS und rDNS passen. > postfix nimmt den FQDN und fertig. > > Ich findes es praktisch, wenn ein Servername auch die Funktion ausdrückt. > Nun soll ich meine Server server134.datev.de nennen und finde das uncool. > > Wie machen das andere Firmen, die mehrer dutzend / hunderte Server > betreiben. Also hier hat sich folgendes System bewährt: Name ist immer eine ID, die auch außen auf der Maschine klebt. Diese ID stimmt zB auch mit der ID im Anlagevermögen überein, das die Buchhaltung führt. Für die Merkbarkeit kriegen die Maschinen dann im DNS über CNAME-Einträge andere Namen. Also zB file.company.com. CNAME ID. Und dann Vergebe ich schließlich noch TXT-Einträge, damit man schnell kapiert, was eine Maschine macht. Beispiel 123456 A 192.168.0.1 file CNAME 123456 file IN TXT "Dieser Server ist ein File-Server" Dabei ist 123456 die ID der Maschine. Das hat meiner Meinung nach den enormen Vorteil, daß sich die Dokumentation der Infrastruktur nicht auf einem Blatt Papier abspielt, das dann doch veraltet ist. Vielmehr steckt alles im DNS, und das DNS muß sowieso immer vernünftig gepflegt sein, sonst funktionierts nicht. Bei einer kleineren Firma habe ich sogar die ADMIN-Paßwörter im TXT-Eintrag drin, damit zur Not auch mal andere helfen können, die das System noch nicht kennen. Die brauchen einfach nur das DNS abgrasen, und finden dann alles, was sie brachen. Damit man beim Login auf eine Maschine sofort weiß, wo man ist, gebe ich über die /etc/motd immer eine Info aus, was die Maschine macht, wie sie heißt, usw. Hat mich schon öfter davor bewahrt, die falsche Maschine zu rebooten. -- Andre Tann From christian at roessner-net.com Fri Sep 10 12:08:42 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Fri, 10 Sep 2010 12:08:42 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> <4C88990B.3080605@bgc-jena.mpg.de> Message-ID: <71E6DC1C-78F7-41C0-BEC9-6C28E6EFEC74@roessner-net.com> > On 09.09.2010, at 10:21, Dr.Peer-Joachim Koch wrote: > >> ich habe auch die Vermutung das es am geblocktem Port 25 >> liegt. Ich hatte ihm schon vor längerem empfohlen im >> SMTP-Settings fest SSL (465) einzustellen - das kann ich >> aber nicht verifizieren. > > Wenn der "Patient" Mail.app nutzt, also das mit OSX mitgelieferte Apple Mail, dann wird vom Mail-Client selbstständig versucht die Mails per Ports 25, 465 oder 587 loszuwerden, da braucht man also normalerweise nix fest einstellen. > Das macht Mail.app aber nicht bei jedem Versandt einer Mail, dondern nur beim initialen Einrichten des Accounts. Ich habe das bei mir dann anschließend in den normalen Einstellungen von Mail.app auf Submission geändert. >> Müsste man doch mit einem "telnet smtp... 465 ", ob die Verbindung >> von einer FW geblockt wird, oder ? > > Ja, das sollte gehen. Im Zweifelsfalle schreib ihm ein kleines Bash-Script und legs ihm auf den Desktop. Bei Problemen soll er es ausführen und das geschriebene Log-File kannst Du Dir dann später anschauen. > Wenn Einem diese Meldung ausreicht, geht natürlich auch ein telnet. Der Autor schrieb aber vormals, dass er auch gelegentlich mal den SMTP-Dialog durchsipielen will, daher mein openssl-Statement. telnet mx.deltaweb.de 465 Trying 193.239.107.19... telnet: connect to address 193.239.107.19: Connection refused telnet: Unable to connect to remote host > Oder alternativ setze auf dem Mac für Mail.app LogFile-Einträge mit > > defaults write com.apple.mail LogActivityOnPort "25,465,587" - aber kläre deinen "Patienten" bitte auf, das darin auch die Mails im Klartext abgespeichert werden. Warum so umständlich (nicht persönlich gemeint)? Das kann man doch einfach in den ganz normalen Mail.app Einstellungen festlegen. :-) LG Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From christian at roessner-net.com Fri Sep 10 12:16:27 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Fri, 10 Sep 2010 12:16:27 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <71E6DC1C-78F7-41C0-BEC9-6C28E6EFEC74@roessner-net.com> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> <4C88990B.3080605@bgc-jena.mpg.de> <71E6DC1C-78F7-41C0-BEC9-6C28E6EFEC74@roessner-net.com> Message-ID: <5C46CF22-119F-4C50-8F5B-104CBDF5497B@roessner-net.com> > telnet mx.deltaweb.de 465 > Trying 193.239.107.19... > telnet: connect to address 193.239.107.19: Connection refused > telnet: Unable to connect to remote host lol. Eigentor! Port 465 war in der FW dicht *g* Aber auch mit geöffnetem Port 465 ist Telnet ungeeignet. telnet mx.deltaweb.de 465 Trying 193.239.107.19... Connected to mx.deltaweb.de. <--- Klar sieht man connected, aber das war es dann auch Escape character is '^]'. ^] telnet> quit Connection closed. Und das geht dann wirklich nur mit openssl s_client ... LG Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From postfixbu at 2nibbles4u.de Fri Sep 10 15:11:16 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Fri, 10 Sep 2010 15:11:16 +0200 Subject: [Postfixbuch-users] eine E-Mail Adresse weiterleiten Message-ID: <4C8A2E74.4070201@2nibbles4u.de> Hallo, ich versuche gerade eine einzige E-Mail Adresse auf einem Server an einen anderen weiter zu leiten. Habs schon mal gemacht, aber irgendwie steht ich auf dem Schlauch. Server A hostet domain.tld. Nun möchte ich user at domain.tld an Server B weiter leiten. Eintrag in der Transport ist gesetzt, E-Mail wird aber abgelehnt, da kein lokales Postfach gefunden wurde. Ich weiß, dass ich damals die E-mail Adresse als lokale/virtual angegeben habe mit einem temporären lokalen Verzeichniss. Postfix nahm somit damals die E-mail an und hat sie weiter an Server B geleitet. Kann mir bitte noch mal jemand auf die Sprünge helfen? Vielen Dank im Vorraus. Gruß Chris From werner at aloah-from-hell.de Fri Sep 10 16:09:01 2010 From: werner at aloah-from-hell.de (Werner) Date: Fri, 10 Sep 2010 16:09:01 +0200 Subject: [Postfixbuch-users] eine E-Mail Adresse weiterleiten In-Reply-To: <4C8A2E74.4070201@2nibbles4u.de> References: <4C8A2E74.4070201@2nibbles4u.de> Message-ID: <4C8A3BFD.2080009@aloah-from-hell.de> Am 10.09.10 15:11, schrieb Scholz, Christian: > Hallo, > > ich versuche gerade eine einzige E-Mail Adresse auf einem Server an einen anderen weiter zu leiten. > Habs schon mal gemacht, aber irgendwie steht ich auf dem Schlauch. > > Server A hostet domain.tld. Nun möchte ich user at domain.tld an Server B weiter leiten. > > Eintrag in der Transport ist gesetzt, E-Mail wird aber abgelehnt, da kein lokales Postfach gefunden wurde. Ich weiß, dass ich damals die E-mail > Adresse als lokale/virtual angegeben habe mit einem temporären lokalen Verzeichniss. Postfix nahm somit damals die E-mail an und hat sie weiter an > Server B geleitet. > > Kann mir bitte noch mal jemand auf die Sprünge helfen? /etc/postfix/main.cf transport_maps = hash:/etc/postfix/transport_maps /etc/postfix/transport_maps info at domain.de smtp:[mx.domain.net] postmap hash:/etc/postfix/transport_maps postfix reload Ansonsten bitte die kompletten Logfiles eines Zustellversuchs schicken! Ciao, Werner From postfixbuch-users at makomi.de Fri Sep 10 18:35:59 2010 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 10 Sep 2010 18:35:59 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: <71E6DC1C-78F7-41C0-BEC9-6C28E6EFEC74@roessner-net.com> References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> <4C88990B.3080605@bgc-jena.mpg.de> <71E6DC1C-78F7-41C0-BEC9-6C28E6EFEC74@roessner-net.com> Message-ID: Hallo Christian, On 10.09.2010, at 12:08, Christian Rößner wrote: >> Wenn der "Patient" Mail.app nutzt, also das mit OSX mitgelieferte Apple Mail, dann wird vom Mail-Client selbstständig versucht die Mails per Ports 25, 465 oder 587 loszuwerden, da braucht man also normalerweise nix fest einstellen. >> > Das macht Mail.app aber nicht bei jedem Versandt einer Mail, dondern nur beim initialen Einrichten des Accounts. Ich habe das bei mir dann anschließend in den normalen Einstellungen von Mail.app auf Submission geändert. Aha, ich bin nur davon ausgegangen, da in den SMTP-Einstellungen von "use default ports (25, 465, 587)" gesprochen wird. >> Oder alternativ setze auf dem Mac für Mail.app LogFile-Einträge mit >> >> defaults write com.apple.mail LogActivityOnPort "25,465,587" - aber kläre deinen "Patienten" bitte auf, das darin auch die Mails im Klartext abgespeichert werden. > > Warum so umständlich (nicht persönlich gemeint)? Das kann man doch einfach in den ganz normalen Mail.app Einstellungen festlegen. :-) Na schau an :) - ich habs in den Preferences nicht finden können und deswegen nach diesem Weg gesucht und auch gefunden. Kannst Du mir kurz sagen, wo Du die Option gesehen hast? Gruß, Michael From leo at leo-unglaub.net Fri Sep 10 22:01:51 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Fri, 10 Sep 2010 22:01:51 +0200 Subject: [Postfixbuch-users] Mercury/32 relaying an postfix Message-ID: <4C8A8EAF.4090200@leo-unglaub.net> Hallo Leute, ich habe aktuell ein großes problem. Ich habe einen neuen Kunden bekommen der ein totales chaos Setup Firmenintern hat. die haben für ihre 20 Mann-Firma intern 3 Mercury/32 Server rumstehen die sich gegenseitig die Mails zustellen und so angeblich backuppen. Da diese leute aber keine feste IP haben können die keine Mails nach extern verschicken und wollen nun über mich relayen. Kein Problem dachte ich, jedoch bekommen die das einfach nicht konfiguriert und ich habe auch nichts dazu gefunden. Hat irgend wer von euch eine Idee wie man Mercury/32 dazu bringt über meinen Server zu relayen und dazu einen User-Account zu verwenden (also SMTP auth) Danke und viele Grüße Leo PS: Bevor einer antwortet ich solle deren internes Setup aufräumen, das kommt nicht in frage, mit dieser Chaostruppe will ich nichts zu tun haben. ;) From andreas.schulze at datev.de Fri Sep 10 22:25:32 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 10 Sep 2010 22:25:32 +0200 Subject: [Postfixbuch-users] qmgr: fatal: watchdog timeout In-Reply-To: <20100909150741.GA28883@spider.services.datevnet.de> References: <20100909150741.GA28883@spider.services.datevnet.de> Message-ID: <20100910202532.GB20596@spider.services.datevnet.de> Zwischenbericht: ich baue für Debian, SLES9, SLES10 und SLES11. nur die SLES10-System zigen das beschriebene Verhalten. Sie zeigen das Verhalten seit etwa 10 Tagen. (Uptime == 10; Oha !) Relevante Updates in dieser Zeit waren der Kernel und openldap-client. Mit dem Maintainer des openldap-paketes bei suse hatten wir heute einen chat. Die Änderunge betrifft uns höchstwarscheinlich nicht. Bleibt nur der Kernel. Wir haben auf einem System openldap denoch in der alten version installiert. fsck ohne Befund, chroot ist auch aktuell. es bleibt spannend ... Andreas > Hallo, > > einer meiner Mailer hat gerade eine viertel Stunde lang keine Mails transportiert. > Annahme per SMTP klappt. Die Queue füllt sich halt. > > Im Log findet sich folgendes: > Sep 9 16:06:52 mailproxy14 postfix/qmgr[28221]: 5D1BD3FA73: from=, size=55469, nrcpt=1 (queue active) > ... die üblichen postfix-Logzeilen, aber *KEINE* vomn qmgr ... > Sep 9 16:23:31 mailproxy14 postfix/qmgr[28221]: fatal: watchdog timeout > Sep 9 16:23:32 mailproxy14 postfix/master[4957]: warning: process /usr/lib/postfix/qmgr pid 28221 exit status 1 > ... jede Menge Logs des neuen qmgr Prozesses ... > ... System rennt wieder ... > > # Postfix 2.7, selber kompiliert aus > mail_version = 2.7-20100117 > > Mein Bauchgefühl sagt: updaten Das war wohl die letzte Version vor 2.7.0, noch mit postscreen Aber da gibt's ja nun was Aktuelleres. Mittlertweile kann postscreen ja mehrere RBL-Treffer gewichten, leider immernoch nicht eine Connection ein ein Dummy-SMTP-Engine weitergeben, damit Helo, Absender und Empfänger geloggt werden ;-( -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfixbuch-users at drobic.de Fri Sep 10 23:12:54 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 10 Sep 2010 23:12:54 +0200 Subject: [Postfixbuch-users] Mercury/32 relaying an postfix In-Reply-To: <4C8A8EAF.4090200@leo-unglaub.net> References: <4C8A8EAF.4090200@leo-unglaub.net> Message-ID: <4C8A9F56.3050004@drobic.de> On 10.09.2010 22:01, Leo Unglaub wrote: > Hallo Leute, > ich habe aktuell ein großes problem. Ich habe einen neuen Kunden bekommen der > ein totales chaos Setup Firmenintern hat. die haben für ihre 20 Mann-Firma > intern 3 Mercury/32 Server rumstehen die sich gegenseitig die Mails zustellen > und so angeblich backuppen. Da diese leute aber keine feste IP haben können > die keine Mails nach extern verschicken und wollen nun über mich relayen. > > Kein Problem dachte ich, jedoch bekommen die das einfach nicht konfiguriert > und ich habe auch nichts dazu gefunden. Hat irgend wer von euch eine Idee wie > man Mercury/32 dazu bringt über meinen Server zu relayen und dazu einen > User-Account zu verwenden (also SMTP auth) http://www.tecchannel.de/kommunikation/e-mail/401807/mercury_mailserver_windows_mail_email_server_smtp_pop3_postfach_outlook/index12.html > Danke und viele Grüße > Leo > > PS: Bevor einer antwortet ich solle deren internes Setup aufräumen, das kommt > nicht in frage, mit dieser Chaostruppe will ich nichts zu tun haben. ;) Öh... hast du nicht schon mit denen zu tun, was der Grund für die Frage ist? From leo at leo-unglaub.net Fri Sep 10 23:26:05 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Fri, 10 Sep 2010 23:26:05 +0200 Subject: [Postfixbuch-users] Mercury/32 relaying an postfix In-Reply-To: <4C8A9F56.3050004@drobic.de> References: <4C8A8EAF.4090200@leo-unglaub.net> <4C8A9F56.3050004@drobic.de> Message-ID: <4C8AA26D.4060603@leo-unglaub.net> Hallo ! Am 10.09.2010 23:12, schrieb Sandy Drobic: > http://www.tecchannel.de/kommunikation/e-mail/401807/mercury_mailserver_windows_mail_email_server_smtp_pop3_postfach_outlook/index12.htm > Danke für den Link. Jedoch sind bei deren Version die Username und Passwort Felder nicht vorhanden, sondern nur der Relay-Host selbst. Sehr komisch. Naja, ich werde das deinen einfach mal weiterleiten. > Öh... hast du nicht schon mit denen zu tun, was der Grund für die Frage ist? Jein, ich habe das etwas schlecht formuliert. Das ist die Partnerfirma eines Kollegen und ich mache das quasi für meinen kollegen. Aber solange die nur über mich relayen sind die nur ein Eintrag in meiner allowed_relay_users tabelle am MySQL Server. Mit "nichts zu tun haben wollen" meinte ich eher denen die infrastruktur umzubauen. :) Vielen Dank und viele Grüße Leo From christian at roessner-net.com Sat Sep 11 10:08:24 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Sat, 11 Sep 2010 10:08:24 +0200 Subject: [Postfixbuch-users] 1/2 Offtopic ... SMTP-Zugang In-Reply-To: References: <4C887667.3030004@bgc-jena.mpg.de> <201009090758.35532.rainer.frey@inxmail.de> <4C887EDC.9070305@bgc-jena.mpg.de> <201009090848.28659.rainer.frey@inxmail.de> <4C88990B.3080605@bgc-jena.mpg.de> <71E6DC1C-78F7-41C0-BEC9-6C28E6EFEC74@roessner-net.com> Message-ID: <8CE011D8-55C8-430B-86F0-3C706BBE6A19@roessner-net.com> > Na schau an :) - ich habs in den Preferences nicht finden können und deswegen nach diesem Weg gesucht und auch gefunden. Kannst Du mir kurz sagen, wo Du die Option gesehen hast? Mail -> Einstellungen -> Accounts -> DEIN_Account -> SMTP-Server: Menü öffnen und SMTP-Serverliste bearbeiten auswählen -> DEINEN_Smtp_server -> Erweitert -> Eigenen Port verwenden; 587 -> Küche gehen -> Kaffee holen -> :-) LG Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From christian at roessner-net.com Sat Sep 11 12:00:18 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Sat, 11 Sep 2010 12:00:18 +0200 Subject: [Postfixbuch-users] reject_unlisted_recipient funktioniert nicht Message-ID: <3182D9A8-B02B-497A-97E4-0EDDBC8E4707@roessner-net.com> Hallo, aus irgendwelchen Gründen greift bei mir der Parameter reject_unlisted_recipient nicht mehr. Vereinfacht: smtpd -> amavis als proxy_filter -> smtpd Im Regelfall sollte ja der vorderste smtpd schon unbekannte Empfänger rejecten. Tut er nicht mehr. Seit wann weiß ich nicht. Leider. Ich nutze seit geraumer Zeit die 2.8 experimental Version. Letzt mögliche Version. Was passiert? Mail kommt rein, reject_unlistet_recipient wird bearbeitet aber nicht mit status=2, sondern status=0 ignoriert. Geht dann an Amavis, der sich wundert, dass er eine Mail bearbeiten soll, die nicht ORIGINATING ist, tut aber brav seinen Dienst, gibt sie zurück und dann auf einmal erkennt Postfix: Huch, den Empfänger gibt es ja gar nicht. Schickt dann einen Late-Bounce raus. Autsch! Irgend eine tolle Idee? Mein Setup ist recht umfangreich, so dass ich nur relevante Teile hier angehängt habe: Schon mal Danke fürs mitdenken. LG Christian Log: Sep 11 10:34:27 mx0 postfix/smtpd[29582]: connect from fmmailgate07.web.de[217.72.192.248] Sep 11 10:34:30 mx0 postfix/smtpd[29582]: NOQUEUE: client=fmmailgate07.web.de[217.72.192.248] Sep 11 10:34:30 mx0 amavis[31474]: (31474-03) ESMTP::10024 /var/lib/amavis/tmp/amavis-20100911T014053-31474: -> SIZE=1067 Received: from mx0.roessner-net.de ([127.0.0.1]) by localhost (mx0.roessner-net.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Sat, 11 Sep 2010 10:34:30 +0200 (CEST) Sep 11 10:34:30 mx0 amavis[31474]: (31474-03) Checking: hA1rUC8UbQV7 [217.72.192.248] -> Sep 11 10:34:30 mx0 amavis[31474]: (31474-03) Open relay? Nonlocal recips but not originating: AD4F0.5040301 at roessner-net.com Sep 11 10:34:30 mx0 amavis[31474]: (31474-03) p001 1 Content-Type: text/plain, size: 278 B, name: Sep 11 10:34:36 mx0 postfix/smtpd[29591]: initializing the server-side TLS engine Sep 11 10:34:36 mx0 postfix/smtpd[29591]: connect from localhost[127.0.0.1] Sep 11 10:34:36 mx0 postfix/smtpd[29591]: 40FC3520A6: client=localhost[127.0.0.1], orig_client=fmmailgate07.web.de[217.72.192.248] Sep 11 10:34:36 mx0 postfix/cleanup[29592]: 40FC3520A6: message-id=<1096101504.9442502.1284194063641.JavaMail.fmail at mwmweb067> Sep 11 10:34:36 mx0 postfix/smtpd[29591]: disconnect from localhost[127.0.0.1] Sep 11 10:34:36 mx0 postfix/qmgr[27669]: 40FC3520A6: from=, size=1749, nrcpt=1 (queue active) Sep 11 10:34:36 mx0 amavis[31474]: (31474-03) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 Ok, id=31474-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 40FC3520A6 Sep 11 10:34:36 mx0 amavis[31474]: (31474-03) Passed CLEAN, [217.72.192.248] [109.90.85.83] -> , Message-ID: <1096101504.9442502.1284194063641.JavaMail.fmail at mwmweb067>, mail_id: hA1rUC8UbQV7, Hits: 0.801, size: 1267, queued_as: 40FC3520A6, 6370 ms Sep 11 10:34:36 mx0 amavis[31474]: (31474-03) TIMING-SA total 5720 ms - parse: 13 (0.2%), extract_message_metadata: 31 (0.5%), get_uri_detail_list: 7 (0.1%), tests_pri_-1000: 22 (0.4%), tests_pri_-950: 4 (0.1%), tests_pri_-900: 4 (0.1%), tests_pri_-400: 52 (0.9%), check_bayes: 49 (0.9%), tests_pri_0: 5309 (92.8%), check_dkim_adsp: 24 (0.4%), check_spf: 60 (1.1%), poll_dns_idle: 49 (0.9%), check_dcc: 4285 (74.9%), check_razor2: 617 (10.8%), check_pyzor: 206 (3.6%), tests_pri_500: 14 (0.3%), learn: 225 (3.9%), get_report: 5 (0.1%) Sep 11 10:34:36 mx0 postfix/smtpd[29582]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok, id=31474-03, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 40FC3520A6; from= to= proto=ESMTP helo= Sep 11 10:34:36 mx0 postfix/smtpd[29582]: disconnect from fmmailgate07.web.de[217.72.192.248] Sep 11 10:34:36 mx0 amavis[31474]: (31474-03) TIMING [total 6424 ms] - SMTP greeting: 11 (0%)0, SMTP EHLO: 4 (0%)0, SMTP pre-MAIL: 2 (0%)0, lookup_ldap: 18 (0%)1, SMTP pre-DATA-flush: 5 (0%)1, SMTP DATA: 13 (0%)1, check_init: 1 (0%)1, digest_hdr: 5 (0%)1, digest_body_dkim: 1 (0%)1, sql-enter: 74 (1%)2, mime_decode: 48 (1%)3, get-file-type1: 82 (1%)4, parts_decode: 2 (0%)4, check_header: 9 (0%)4, AV-scan-1: 30 (0%)5, spam-wb-list: 7 (0%)5, SA parse: 22 (0%)5, SA check: 5699 (89%)94, update_cache: 18 (0%)94, lookup_ldap: 11 (0%)94, penpals_check: 1 (0%)94, decide_mail_destiny: 1 (0%)94, fwd-connect: 61 (1%)95, fwd-xforward: 3 (0%)95, fwd-mail-pip: 87 (1%)97, fwd-rcpt-pip: 1 (0%)97, fwd-data-chkpnt: 2 (0%)97, write-header: 7 (0%)97, fwd-data-contents: 0 (0%)97, fwd-end-chkpnt: 118 (2%)99, prepare-dsn: 3 (0%)99, main_log_entry: 27 (0%)99, sql-update: 25 (0%)100, update_snmp: 14 (0%)100, SMTP pre-response: 2 (0%)100, SMTP response: 2 (0%)100, unlink-2-files: 1 (0%)100, rundown: 7 (0%)100 Sep 11 10:34:36 mx0 postfix/lmtp[29594]: 40FC3520A6: to=, relay=127.0.0.1[127.0.0.1]:24, delay=0.39, delays=0.19/0.06/0.01/0.13, dsn=5.1.1, status=bounced (host 127.0.0.1[127.0.0.1] said: 550 5.1.1 User doesn't exist: AD4F0.5040301 at roessner-net.com (in reply to RCPT TO command)) Sep 11 10:34:36 mx0 postfix/cleanup[29592]: 8F68B520AC: message-id=<20100911083436.8F68B520AC at mx0.roessner-net.de> Sep 11 10:34:36 mx0 postfix/qmgr[27669]: 8F68B520AC: from=<>, size=3892, nrcpt=1 (queue active) Sep 11 10:34:36 mx0 postfix/bounce[29595]: 40FC3520A6: sender non-delivery notification: 8F68B520AC Sep 11 10:34:36 mx0 postfix/qmgr[27669]: 40FC3520A6: removed Sep 11 10:34:36 mx0 postfix/qmgr[27669]: 8F68B520AC: removed Sep 11 10:34:36 mx0 postfix/smtp[29596]: 8F68B520AC: to=, relay=mx-ha01.web.de[217.72.192.149]:25, delay=0.2, delays=0.05/0.05/0.06/0.04, dsn=2.0.0, status=sent (250 OK id=1OuLXg-0006PR-00) main.cf: smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain reject_unknown_sender_domain reject_unlisted_recipient reject_unauth_destination reject_invalid_helo_hostname reject_non_fqdn_helo_hostname sleep 2 check_sender_access $default_database_type:/etc/postfix/maps/sender_access check_client_access pcre:/etc/postfix/maps/client_access.pcre check_client_access cidr:/etc/postfix/maps/client_access.cidr check_sender_access proxy:mysql:/etc/postfix/mysql/wblisting.cf check_sender_access $default_database_type:/etc/postfix/maps/backscatter check_helo_access pcre:/etc/postfix/maps/helo_access.pcre check_client_access pcre:/etc/postfix/maps/dynamic_ip.pcre reject_unknown_reverse_client_hostname reject_unknown_helo_hostname check_sender_ns_access $default_database_type:/etc/postfix/maps/bogus_dns check_recipient_access $default_database_type:/etc/postfix/maps/roleaccount_exceptions reject_rhsbl_sender dsn.rfc-ignorant.org check_helo_access proxy:ldap:/etc/postfix/ldap/helo_access.cf check_client_access pcre:/etc/postfix/maps/greylist.pcre master.cf: smtp inet n - - - 1 postscreen smtpd pass - - - - 25 smtpd -v -o smtpd_proxy_filter=localhost:10024 -o smtpd_client_connection_rate_limit=5 -o smtpd_client_message_rate_limit=5 -o smtpd_client_recipient_rate_limit=30 127.0.0.1:10025 inet n - - - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks smtpd -v Log: Sep 11 11:10:35 mx0 postfix/smtpd[32405]: >>> START Recipient address RESTRICTIONS <<< Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_non_fqdn_recipient Sep 11 11:10:35 mx0 postfix/smtpd[32405]: reject_non_fqdn_address: AD4F0.5040301 at roessner-net.com Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_non_fqdn_recipient status=0 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_non_fqdn_sender Sep 11 11:10:35 mx0 postfix/smtpd[32405]: reject_non_fqdn_address: chrroessner at web.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_non_fqdn_sender status=0 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_unknown_recipient_domain Sep 11 11:10:35 mx0 postfix/smtpd[32405]: reject_unknown_address: AD4F0.5040301 at roessner-net.com Sep 11 11:10:35 mx0 postfix/smtpd[32405]: ctable_locate: leave existing entry key AD4F0.5040301 at roessner-net.com Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_unknown_recipient_domain status=0 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_unknown_sender_domain Sep 11 11:10:35 mx0 postfix/smtpd[32405]: reject_unknown_address: chrroessner at web.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: ctable_locate: move existing entry key chrroessner at web.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: reject_unknown_mailhost: web.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: lookup web.de type MX flags 0 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: dns_query: web.de (MX): OK Sep 11 11:10:35 mx0 postfix/smtpd[32405]: dns_get_answer: type MX for web.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: dns_get_answer: type MX for web.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_unknown_sender_domain status=0 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_unlisted_recipient Sep 11 11:10:35 mx0 postfix/smtpd[32405]: >>> CHECKING RECIPIENT MAPS <<< Sep 11 11:10:35 mx0 postfix/smtpd[32405]: ctable_locate: move existing entry key AD4F0.5040301 at roessner-net.com Sep 11 11:10:35 mx0 postfix/smtpd[32405]: maps_find: recipient_canonical_maps: ad4f0.5040301 at roessner-net.com: not found Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? mx0.roessner-net.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? localhost.roessner-net.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? localhost Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_list_match: roessner-net.com: no match Sep 11 11:10:35 mx0 postfix/smtpd[32405]: maps_find: recipient_canonical_maps: @roessner-net.com: not found Sep 11 11:10:35 mx0 postfix/smtpd[32405]: mail_addr_find: ad4f0.5040301 at roessner-net.com -> (not found) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: maps_find: canonical_maps: ad4f0.5040301 at roessner-net.com: not found Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? mx0.roessner-net.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? localhost.roessner-net.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? localhost Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_list_match: roessner-net.com: no match Sep 11 11:10:35 mx0 postfix/smtpd[32405]: maps_find: canonical_maps: @roessner-net.com: not found Sep 11 11:10:35 mx0 postfix/smtpd[32405]: mail_addr_find: ad4f0.5040301 at roessner-net.com -> (not found) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr request = lookup Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr table = ldap:/etc/postfix/ldap/virtual_aliases.cf Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr flags = 16448 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr key = ad4f0.5040301 at roessner-net.com Sep 11 11:10:35 mx0 postfix/smtpd[32405]: private/proxymap socket: wanted attribute: status Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute name: status Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute value: 1 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: private/proxymap socket: wanted attribute: value Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute name: value Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute value: (end) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: private/proxymap socket: wanted attribute: (list terminator) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute name: (end) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: dict_proxy_lookup: table=ldap:/etc/postfix/ldap/virtual_aliases.cf flags=lock|fold_fix key=ad4f0.5040301 at roessner-net.com -> status=1 result= Sep 11 11:10:35 mx0 postfix/smtpd[32405]: maps_find: virtual_alias_maps: ad4f0.5040301 at roessner-net.com: not found Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? mx0.roessner-net.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? localhost.roessner-net.de Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_string: roessner-net.com ~? localhost Sep 11 11:10:35 mx0 postfix/smtpd[32405]: match_list_match: roessner-net.com: no match Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr request = lookup Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr table = ldap:/etc/postfix/ldap/virtual_aliases.cf Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr flags = 16448 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: send attr key = @roessner-net.com Sep 11 11:10:35 mx0 postfix/smtpd[32405]: private/proxymap socket: wanted attribute: status Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute name: status Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute value: 1 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: private/proxymap socket: wanted attribute: value Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute name: value Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute value: (end) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: private/proxymap socket: wanted attribute: (list terminator) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: input attribute name: (end) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: dict_proxy_lookup: table=ldap:/etc/postfix/ldap/virtual_aliases.cf flags=lock|fold_fix key=@roessner-net.com -> status=1 result= Sep 11 11:10:35 mx0 postfix/smtpd[32405]: maps_find: virtual_alias_maps: @roessner-net.com: not found Sep 11 11:10:35 mx0 postfix/smtpd[32405]: mail_addr_find: ad4f0.5040301 at roessner-net.com -> (not found) Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_unlisted_recipient status=0 Sep 11 11:10:35 mx0 postfix/smtpd[32405]: generic_checks: name=reject_unauth_destination --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From mail at marcel-hartmann.com Sun Sep 12 20:14:54 2010 From: mail at marcel-hartmann.com (Marcel Hartmann (privat)) Date: Sun, 12 Sep 2010 20:14:54 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C84E57D.3040707@server-speed.net> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> <4C84E57D.3040707@server-speed.net> Message-ID: <4C8D189E.2050400@marcel-hartmann.com> Am 06.09.2010 14:58, schrieb Florian Pritz: > On 06.09.2010 14:37, spamvoll at googlemail.com wrote: >> # eigene Domains von aussen sperren >> check_sender_access btree:/etc/postfix/block_my_domain >> # fakecheck >> reject_sender_login_mismatch, > Damit schießt du dir bei mails die Kunden an sich selbst (aber an eine > andere Adresse, z.B. GMX) schicken und die dann wieder wegen einer > Weiterleitung (alle Mails die Postfach bei GMX kommen an > kunde at deinedomain.de) zu dir kommen ins Bein weil dein Server dann sagt, > dass GMX nicht kunde at deinedomain.de als Absender nehmen darf. > Abhilfe schafft reject_authenticated_sender_login_mismatch. > >> Erkennt der sa-lern eigendlich wenn er eine mail schonmal gelernt hat, >> also wenn ich ihm als HAM mehrfach meine Mailbox gebe ? > Ja und damit das ganze am besten funktioniert muss du beim Spam lernen > auch immer den alten nochmal mitlernen lassen. Also Spam aufheben ;) > > Gleiches gilt auch für Ham. Hmmm, wie kann ich die bayes DB leeren und neu alles lernen lassen? Die Scripts von Uwe Driessen sind m.E. alle sehr nett damit man sehgen kann wie viele Mails rejected worden wären, wenn meine Regeln greifen. So kann man mit warn_* erst mal testen und wenns ne weile gut rennt umstellen auf "harte" SPAM abwehr. Aber eine habe ich noch, da in meinem Beispiel von neulich ja der SPAm eine Score von 0.69 hatte, würe amavis den ja als ham lernen mit autolearn, wie schraube ich die Score denn da hoch? Gruss, Marcel -- Marcel Hartmann // Frontend- und Webdeveloper E-Mail: mail at marcel-hartmann.com From ad+lists at uni-x.org Sun Sep 12 20:22:54 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 12 Sep 2010 20:22:54 +0200 Subject: [Postfixbuch-users] spam erkennungsraten verbessern In-Reply-To: <4C8D189E.2050400@marcel-hartmann.com> References: <4C8371F3.8090901@server-speed.net> <4C84C5F4.30501@marcel-hartmann.com> <4C84E57D.3040707@server-speed.net> <4C8D189E.2050400@marcel-hartmann.com> Message-ID: <4C8D1A7E.5000403@uni-x.org> Am 12.09.2010 20:14, schrieb Marcel Hartmann (privat): > Aber eine habe ich noch, da in meinem Beispiel von neulich ja der SPAm > eine Score von 0.69 hatte, würe amavis den ja als ham lernen mit > autolearn, wie schraube ich die Score denn da hoch? Message mit Score von 0.69 automatisch als HAM lernen? Nein, nicht per default. http://spamassassin.apache.org/full/3.3.x/doc/Mail_SpamAssassin_Plugin_AutoLearnThreshold.html > Gruss, > Marcel Alexander From lars at brainlift.de Sun Sep 12 21:15:32 2010 From: lars at brainlift.de (lars) Date: Sun, 12 Sep 2010 21:15:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= Message-ID: hallo, wir haben auf einem unserer Mailserver seit heute ("Immer wieder Sonntags", ein Schelm, wer Böses und/oder Spammer" dabei denkt ... ?!) massenweise Anfragen auf unbekannte Adressen. Dummerweise lassen die die verify_cache.db vollaufe, und das innerhalb kürzester Zeit. Die Maillogs (und entsprechend /var/) sind vollgelaufen mit Meldungen solcher Art: Sep 12 18:43:25 webmail postfix/verify[19531]: warning: database /var/lib/postfix/verify_cache.db: could not delete entry for valija.erohina at unser-server.de Sep 12 18:43:25 webmail postfix/verify[19531]: warning: database /var/lib/postfix/verify_cache.db: could not delete entry for valija.gavrilova at unser-server.de ... und zwar mit einer ganzen Menge: root at webmail.unser-server.de:/var/log# grep "verify_cache" messages | wc -l 15560520 Im syslog steht: Sep 12 08:43:42 webmail postfix/verify[13659]: fatal: error reading /var/lib/postfix/verify_cache.db: Unknown error 4294936309 Sep 12 08:43:43 webmail postfix/smtpd[10826]: warning: problem talking to service verify: Success Sep 12 08:43:43 webmail postfix/local[13048]: warning: problem talking to service verify: Connection reset by peer Sep 12 08:43:43 webmail postfix/master[1781]: warning: process /usr/lib/postfix/verify pid 13659 exit status 1 Das syslog ist ebenso voll wie mail.log und messages! Logs verschoben, Neustart durchgeführt. Knapp eine Minute (!) nach dem Neustart sieht es bereits wieder so aus: root at webmail.unser-server.de:/# grep verify_cache /var/log/mail.log | wc -l 71754 Wietse empfiehlt zwar im Adress-verify-Howto (http://www.postfix.org/ADDRESS_VERIFICATION_README.html): "Do not put this file in a file system that may run out of space", aber ein solches ist mir in den letzten Jahren noch nicht begegnet ... ;-) Scherz beiseite - der hauptgrund scheint mir darin zu liegen, dass dieser Server mit Mailanfragen bombardiert wird - sehe ich das richtig? Es sind ständig haufenweise Ports 25 offen nach diesem Muster: smtpd 2389 postfix 16u IPv4 7274 TCP 192.168.1.1:smtp->mail.investcapitalbank.ru:47235 (ESTABLISHED) smtpd 2393 postfix 16u IPv4 7352 TCP 192.168.1.1:smtp->super.muctr.net:64897 (ESTABLISHED) smtpd 2394 postfix 16u IPv4 7370 TCP 192.168.1.1:smtp->foodgrad.ru:51131 (ESTABLISHED) smtpd 2395 postfix 16u IPv4 8264 TCP 192.168.1.1:smtp->proxy.lenreg.ru:51208 (ESTABLISHED) smtpd 2396 postfix 16u IPv4 7398 TCP 192.168.1.1:smtp->postman.rtfx.com:57694 (ESTABLISHED) smtpd 2397 postfix 16u IPv4 7418 TCP 192.168.1.1:smtp->postman.rtfx.com:57683 (ESTABLISHED) smtpd 2399 postfix 16u IPv4 8394 TCP 192.168.1.1:smtp->ns1.hot-factory.jp:57830 (ESTABLISHED) smtpd 2403 postfix 16u IPv4 8416 TCP 192.168.1.1:smtp->sdsu.edu:49726 (ESTABLISHED) smtpd 2405 postfix 9u IPv4 8459 TCP 192.168.1.1:smtp->193.138.158.66.ip-space-by.digitalus.nl:48360 (ESTABLISHED) smtpd 2409 postfix 16u IPv4 7725 TCP 192.168.1.1:smtp->bilalov.com:55637 (ESTABLISHED) smtpd 2410 postfix 16u IPv4 8446 TCP 192.168.1.1:smtp->antispam-5.montevideo.com.uy:48811 (ESTABLISHED) smtpd 2413 postfix 16u IPv4 7842 TCP 192.168.1.1:smtp->mout3.asco.de:39854 (ESTABLISHED) Ein Relaytest von aussen schlägt aber fehl, wenn ich es richtig sehe: Sep 12 20:23:58 webmail postfix/smtpd[3307]: connect from dyndsl-095-033-107-206.ewe-ip-backbone.de[95.33.107.206] Sep 12 20:24:20 webmail postfix/smtpd[3307]: NOQUEUE: reject: RCPT from dyndsl-095-033-107-206.ewe-ip-backbone.de[95.33.107.206]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Was passiert da? Bzw. wie stellen wir das ab? Abwarten? Im Moment haben wir erstmal für den betroffenen Server Port 25 an der externen iptables-Firewall geblockt, die master.lock gelöscht, die verify_cache.db gelöscht, System-Updates durchgeführt, schliesslich noch einmal einen Neustart. Die Firewall wieder aufgemacht, 30 sekunden später waren erneut über 70000 "warning: database /var/lib/postfix/verify_cache" im Log. Das System: Debian 5.0.3 mail_version = 2.7.1 uname -mrs: Linux 2.6.29-xs5.5.0.17 i686 Die Postfix-Konfig: # postconf -n (...) inet_interfaces = all mailbox_size_limit = 0 mydestination = unser-server.de, mail.unser-server.de, localhost.unser-server.de, localhost myhostname = mail.unser-server.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 (...) recipient_delimiter = + relayhost = (...) smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unverified_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 permit (...) Danke im Voraus für Hinweise und Tipps! Beste Grüße lars aus bremen ?Mit dem Wissen wächst der Zweifel? (J.W.v.Goethe) http://ww.NachDenkSeiten.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Sun Sep 12 22:07:15 2010 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Sep 2010 22:07:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-2?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: References: Message-ID: <001601cb52b6$18cc2a70$0565a8c0@uwe> On Behalf Of lars > > # postconf -n > > (...) > inet_interfaces = all > mailbox_size_limit = 0 > mydestination = unser-server.de, mail.unser-server.de, localhost.unser-server.de, > localhost > myhostname = mail.unser-server.de > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > (...) > recipient_delimiter = + > relayhost = > (...) > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unverified_recipient, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > permit > (...) > Komplette postconf -n wäre besser Habt Ihr relays dahinter von denen Ihr die Mailadressen nicht habt? Warum benutzt du reject_unverified_recipient? Evtl. in den restriction vor dem permit_sasl reject_unlisted_recipient und direkt nach permit_sasl reject_unauthenticated_sender_login_mismatch und in der conf noch ein smtpd_delay_reject = no setzen. Ansonsten bleibt noch die Menge der offenen Verbindungen pro einliefernden Host pro Zeiteinheit zu begrenzen smtpd_client_connection_count_limit = smtpd_client_connection_rate_limit = smtpd_client_message_rate_limit = smtpd_client_recipient_rate_limit = anvil_rate_time_unit = Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lars at brainlift.de Sun Sep 12 22:34:40 2010 From: lars at brainlift.de (lars) Date: Sun, 12 Sep 2010 22:34:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <001601cb52b6$18cc2a70$0565a8c0@uwe> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> Message-ID: <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> Hallo, Uwe, > On Behalf Of lars >> >> # postconf -n > Komplette postconf -n wäre besser meinetwegen, aber die u.E. unrelevanten parameter haben wir einfach weggekürzt. aber gut, es sei: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = Maildir/ inet_interfaces = all mailbox_size_limit = 0 mydestination = unser-server.de, mail.unser-server.de, localhost.unser-server.de, localhost myhostname = mail.unser-server.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtp_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_delay_reject = no smtpd_recipient_restrictions = check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, warn_if_reject reject_unverified_sender reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_destination, permit_mynetworks, reject_unlisted_recipient permit_sasl, permit_sasl_authenticated, reject_unauthenticated_sender_login_mismatch permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_transport = virtual > Habt Ihr relays dahinter von denen Ihr die Mailadressen nicht habt? nein > Warum benutzt du > reject_unverified_recipient? empfiehlt Wietse so in der Doku > Evtl. in den restriction vor dem permit_sasl > reject_unlisted_recipient > und direkt nach permit_sasl > reject_unauthenticated_sender_login_mismatch > und in der conf noch ein > smtpd_delay_reject = no > setzen. danke für die tipps! aber das haben wir gerde ausprobiert, keine änderung ... das spam-bombardement werden wir so auch kaum abstellen können; unsgeht es im moment schlicht darum, den mailverkehr wieder zum funktionieren zu bekommen ... > Ansonsten bleibt noch die Menge der offenen Verbindungen pro einliefernden Host pro > Zeiteinheit zu begrenzen > > smtpd_client_connection_count_limit = > smtpd_client_connection_rate_limit = > smtpd_client_message_rate_limit = > smtpd_client_recipient_rate_limit = > anvil_rate_time_unit = wenn ich es recht verstehe, dürfte das nichts bringen, da smtpd 5390 postfix 16u IPv4 15137 TCP 192.168.123.14:smtp->www.opnet.spb.ru:58350 (ESTABLISHED) smtpd 5397 postfix 16u IPv4 15860 TCP 192.168.123.14:smtp->static.78-46-245-100.clients.your-server.de:33015 (ESTABLISHED) smtpd 5398 postfix 16u IPv4 15828 TCP 192.168.123.14:smtp->icnw.moris.ru:52715 (ESTABLISHED) smtpd 5406 postfix 16u IPv4 15543 TCP 192.168.123.14:smtp->pro-athletics.office-net.ru:59006 (ESTABLISHED) smtpd 5409 postfix 11u IPv4 15973 TCP 192.168.123.14:smtp->smtpout27.cybernet.ch:57928 (ESTABLISHED) smtpd 5411 postfix 16u IPv4 15963 TCP 192.168.123.14:smtp->skip-smtp1.skipcity.jp:48697 (ESTABLISHED) smtpd 5413 postfix 11u IPv4 16092 TCP 192.168.123.14:smtp->newtech.siberia.net:49252 (ESTABLISHED) smtpd 5417 postfix 16u IPv4 15740 TCP 192.168.123.14:smtp->smtp-gw.fsdata.se:57688 (ESTABLISHED) smtpd 5421 postfix 16u IPv4 15906 TCP 192.168.123.14:smtp->mailc.sitel.net:52321 (ESTABLISHED) allesamt von unterschiedlichen Hosts kommen: root at webmail.unser-server.de:/etc/postfix# host www.opnet.spb.ru www.opnet.spb.ru A 80.250.182.5 root at webmail.unser-server.de:/etc/postfix# host icnw.moris.ru icnw.moris.ru A 85.95.164.44 root at webmail.unser-server.de:/etc/postfix# host pro-athletics.office-net.ru pro-athletics.office-net.ru A 62.117.107.139 usw. ... beste grüsse lars at brainlift.de (J.W.v.Goethe) http://ww.NachDenkSeiten.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Sep 12 22:45:48 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Sep 2010 22:45:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Server_wird_mit_ung=C3=BCltigen_Adr?= =?utf-8?q?essen_bombardiert_-_Verify-Cache_l=C3=A4uft_voll?= In-Reply-To: <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> Message-ID: <20100912204548.GF4910@charite.de> * lars : > smtpd_recipient_restrictions = > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > warn_if_reject reject_unverified_sender > reject_unknown_recipient_domain, > reject_unverified_recipient, > reject_unauth_destination, > permit_mynetworks, > reject_unlisted_recipient permit_sasl, > permit_sasl_authenticated, > reject_unauthenticated_sender_login_mismatch > permit Die Reihenfolge von reject_unauth_destination, permit_mynetworks, ist komisch Ebenso: Was ist permit_sasl? Was sind die zwei check_policy_service am Anfang? Ich würde eher machen: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, warn_if_reject reject_unverified_sender reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauthenticated_sender_login_mismatch reject_unauth_destination, reject_unlisted_recipient reject_rbl_client zen.spamhaus.org check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 > nein > > > Warum benutzt du > > reject_unverified_recipient? > > empfiehlt Wietse so in der Doku Sicher nicht. Du hast ja schon reject_unlisted_recipient reject_unverified_recipient benutzt man eigentlich nur um bei einem nachgelagerten System zu prüfen ob dieses den Empfänger annehmen würde. Aber so wie du das machst füllst du dir deine verification database mit den Adressen, die deine User anschreiben und falschen Adressen bei dir. > danke für die tipps! aber das haben wir gerde ausprobiert, keine > änderung ... das spam-bombardement werden wir so auch kaum abstellen > können; unsgeht es im moment schlicht darum, den mailverkehr wieder zum > funktionieren zu bekommen ... Also spontan würde ich entweder ein: reject_rbl_client zen.spamhaus.org recht weit nach vorne machen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at drobic.de Sun Sep 12 22:51:33 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sun, 12 Sep 2010 22:51:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Server_wird_mit_ung=C3=BCltigen_Adr?= =?utf-8?q?essen_bombardiert_-_Verify-Cache_l=C3=A4uft_voll?= In-Reply-To: <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> Message-ID: <4C8D3D55.9000709@drobic.de> On 2010.09.12 22:34, lars wrote: > smtpd_recipient_restrictions = > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > warn_if_reject reject_unverified_sender > reject_unknown_recipient_domain, > reject_unverified_recipient, > reject_unauth_destination, > permit_mynetworks, > reject_unlisted_recipient permit_sasl, > permit_sasl_authenticated, > reject_unauthenticated_sender_login_mismatch Setze die Restrictions etwas strategischer um: smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination # reject_non_fqdn_helo_hostname # reject_invalid_helo_hostname # bis hierhin sind alle Checks ohne externe Abfragen und damit sehr schnell. reject_unknown_sender_domain # zen wird bei deinem Volumen nur kostenpflichtig möglich sein # reject_rbl_client zen.spamhaus.org reject_unverified_recipient ... Wenn du die HELO-Checks mit einbeziehst, sollten eine Menge Abfragen schon geblockt werden. Wenn alles nichts hilft, dann wirst du wohl ein kleines Logscrubber-Script schreiben müssen, das z.B. alle Clients mit mehr als 50 Rejects pro 5 Minuten per IPTables für ein paar Stunden blockt. Du könntest dies auch an Fail2Ban übergeben, das ist dafür gedacht. Sorge nur dafür, dass du entsprechende Ausnahmen einsetzt, welche dein internes Netzwerk vor einem Eigentor schützen. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From driessen at fblan.de Sun Sep 12 23:06:31 2010 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Sep 2010 23:06:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-2?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <20100912204548.GF4910@charite.de> References: <001601cb52b6$18cc2a70$0565a8c0@uwe><5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> Message-ID: <001d01cb52be$603ebfa0$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > > Ebenso: Was ist permit_sasl? permit_sasl_authenticated ich wollte eigentlich nur das ausführliche sparen *g Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Sun Sep 12 23:36:21 2010 From: driessen at fblan.de (Uwe Driessen) Date: Sun, 12 Sep 2010 23:36:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-2?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> Message-ID: <001e01cb52c2$8b0c18f0$0565a8c0@uwe> On Behalf Of lars > meinetwegen, aber die u.E. unrelevanten parameter haben wir einfach weggekürzt. aber > gut, es sei: > smtpd_delay_reject = no > smtpd_recipient_restrictions = > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 Diese beiden nach "permit_sasl_authenticated," einsetzen Alles vor permit_sasl_authenticated gilt auch für die eigenen User und die willst du doch eigentlich nicht Greylisten und oder gegen policyd-weight prüfen. > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > warn_if_reject reject_unverified_sender > reject_unknown_recipient_domain, > reject_unverified_recipient, dann raus damit > reject_unauth_destination, > permit_mynetworks, > reject_unlisted_recipient > permit_sasl, das ist übersetzt permit_sasl_authenticated also raus damit > permit_sasl_authenticated, > reject_unauthenticated_sender_login_mismatch > permit Das letzte permit kannst du dir sparen wer die checks überstanden hat kann durch Schau dir die Vorschlage von Ralf und Sandy für die restriction an damit sollte dein Server wieder luft bekommen. > > > > danke für die tipps! aber das haben wir gerde ausprobiert, keine änderung ... das spam- > bombardement werden wir so auch kaum abstellen können; unsgeht es im moment schlicht > darum, den mailverkehr wieder zum funktionieren zu bekommen ... Genau das ist ein bisschen abwägen zwischen dem was man machen kann, machen darf und machen muß. Können tun wir einiges an quick and dirty Dürfen tun wir nur so viel das legitime Mail nicht geblockt wird Müssen tun wir genau soviel das alles läuft > > > > > Ansonsten bleibt noch die Menge der offenen Verbindungen pro einliefernden Host > pro > Zeiteinheit zu begrenzen > > smtpd_client_connection_count_limit = > smtpd_client_connection_rate_limit = > smtpd_client_message_rate_limit = > smtpd_client_recipient_rate_limit = > anvil_rate_time_unit = > > > > wenn ich es recht verstehe, dürfte das nichts bringen, da > > > allesamt von unterschiedlichen Hosts kommen: Und wie häufig kommen die innerhalb einer min? Ein reject wegen nicht vorhandener Mailadresse kostet nix an last. Da macht es dann einfach die Menge. In den Prozessen siehst du nur wer gerade aber nicht wie oft und häufig der kommt. Die Begrenzung pro Zeiteinheit verhindert das dich ein System immer wieder besucht. Auskunft darüber gibt dir ein z.B. grep "User unknown" mail.log|cut -d "[" -f 3|cut -d "]" -f 1|cut -d "." -f1,2,3|sort -b -t. -k1,1n -k2,2n -k3,3n -k4,4n|uniq -c|less es wäre hilfreich mal einen Blick ins logfile zu werfen und das logfile vorwärts und rückwärts auszuwerten. Pflogsum wäre da evtl. auch hilfreich um die Auffälligkeiten zu sehen Fail2ban mit ipset ist da ein probates mittel den Server vor unnötiger last und bombardemonts zu bewahren. Ipset empfiehlt sich wegen der Menge der einzelnen IP's die da ansonsten jede einzeln als iptables regel die firewall dicht machen würde. Mit ipset kann in einer einzigen iptables regel bis zu 64 tds ip's geprüft werden. 64 tsd iptables regeln dauern länger im durchlauf der pakete. Werden da immer wieder die IP's geblockt die nicht gewollt sind dann geben viele der Botnetze dann auf. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch at cboltz.de Mon Sep 13 01:25:27 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 13 Sep 2010 01:25:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: References: Message-ID: <201009130125.28005@tux.boltz.de.vu> Hallo Lars, hallo Leute, Am Sonntag, 12. September 2010 schrieb lars: > wir haben auf einem unserer Mailserver seit heute ("Immer wieder > Sonntags", ein Schelm, wer Böses und/oder Spammer" dabei denkt ... > ?!) massenweise Anfragen auf unbekannte Adressen. Dummerweise lassen > die die verify_cache.db vollaufe, und das innerhalb kürzester Zeit. Du hast ja schon diverse Hinweise bekommen. Was IIRC noch keiner gefragt hat: Kannst Du Postfix direkt die Adressen prüfen lassen, anstatt sie einzeln zu verifizieren? (In welcher Form ist die Adressliste gespeichert? Auf dem gleichen Server?) Das wäre vermutlich deutlich schneller und weniger Last- und Log-intensiv als der Umweg über verify. Ach so, nochwas: ich würde die Cache-Lebensdauer für nicht existierende Adressen auf eine Minute (oder gar eine Sekunde, falls möglich) runtersetzen ;-) Gruß Christian Boltz -- I understand German well. But replying in German would make me look like Trapatonni... [Jaime Santos in suse-laptop] From lars at brainlift.de Mon Sep 13 09:04:58 2010 From: lars at brainlift.de (lars) Date: Mon, 13 Sep 2010 09:04:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <20100912204548.GF4910@charite.de> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> Message-ID: moin, kollegen, danke für die schnelle - und vor allem noch nächtliche - hilfe! wir habens jetzt mal mit dieser Konfig getestet ... : smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, warn_if_reject reject_unverified_sender reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauthenticated_sender_login_mismatch reject_unauth_destination, reject_unlisted_recipient reject_unverified_recipient, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 permit ... und dann die Firewall wieder aufgemacht - /var/lib/postfix/verify_cache.db ist wieder bescheidene 60K gross, die obskruren Logeinträge sind verschwunden. Prima! Aaaber ... da uns nun interessiert, worin der genaue Unterschied zwischen diesern Restrictions und den von uns bisher verwendeten besteht, haben wir unsere bisherigen gleich danach wieder aktiviert: sieht man mal von den Tests und Typos ab, die wir gestern dort beim Ausprobieren drin hatten, lautete die Passage in der ursprünglichen main.cf (bis gestern mittag immer bewährt) so: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unverified_recipient, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 permit - und der Logdateiüberlauf ist jetzt auch mit unserer ursprünglichen main.cf verschwunden. > Aber so wie du das machst füllst du dir deine verification database > mit den Adressen, die deine User anschreiben und falschen Adressen bei > dir. Mittlerweile haben wir herausgefunden, dass das Vollaufen der Logs durch diese Zeile ... : "warning: database /var/lib/postfix/verify_cache.db: could not delete entry for" das Problem gewesen ist - damit war das Logverzeichnis zugemüllt. Suchergebnisse bei www.postfix.org und google zu diesem Logeintrag: 0 :-( Rechte auf das Verzeichnis für Postfix waren gesetzt! Jetzt arbeitet der Server wieder mit derselben Konfiguration wie zuvor, es kommen sekündlich 2 - 3 Versuche hauptsächlich von.ru-Domains, an unbekannte Benutzer einzuliefern, herein, aber den Server läst es inzwischen kalt. Abschliessend sind im Moment zwei Sachen noch nicht ganz klar: 1) weshalb hat der Server uns das Log mit diesen "warning: database"-Zeilen vollgesuppt? 2) und noch eine doofe Verständnisfrage: weshalb meldet Postfix nach wie vor ständig zwischen 20 und 50 SMTP-Verbindungen zu diesen ziemlich eindeutigen (!?) Spammern als ESTABLISHED ... ? sollten die Verbindungen nicht sofort nach dem Abweisen per REJECT geschlossen sein? # lsof -i :25 | grep ESTABLISHED (...) smtpd 9255 postfix 9u IPv4 93476 TCP 192.168.123.14:smtp->207-234-145-49.ptr.primarydns.com:32873 (ESTABLISHED) smtpd 9260 postfix 9u IPv4 92758 TCP 192.168.123.14:smtp->ns.photon.ru:54005 (ESTABLISHED) smtpd 9261 postfix 9u IPv4 96714 TCP 192.168.123.14:smtp->85.113.147.5:53971 (ESTABLISHED) smtpd 9426 postfix 16u IPv4 92975 TCP 192.168.123.14:smtp->yachtweb.ru:65493 (ESTABLISHED) smtpd 9427 postfix 11u IPv4 93113 TCP 192.168.123.14:smtp->ns.opnet.spb.ru:15852 (ESTABLISHED) smtpd 9429 postfix 16u IPv4 93046 TCP 192.168.123.14:smtp->16v.ru:33127 (ESTABLISHED) smtpd 9432 postfix 9u IPv4 96690 TCP 192.168.123.14:smtp->ws002.soc-ws.pu.ru:60421 (ESTABLISHED) smtpd 9465 postfix 16u IPv4 93238 TCP 192.168.123.14:smtp->narr.rts.spb.ru:59778 (ESTABLISHED) smtpd 9520 postfix 11u IPv4 93935 TCP 192.168.123.14:smtp->mail-gfk.leica-gfk.ru:54777 (ESTABLISHED) smtpd 9521 postfix 16u IPv4 93969 TCP 192.168.123.14:smtp->mail.krass.spb.ru:58344 (ESTABLISHED) smtpd 9522 postfix 9u IPv4 94204 TCP 192.168.123.14:smtp->propelemail.com:42477 (ESTABLISHED) smtpd 9567 postfix 16u IPv4 96769 TCP 192.168.123.14:smtp->d2726.agava.net:31298 (ESTABLISHED) smtpd 9570 postfix 16u IPv4 96850 TCP 192.168.123.14:smtp->mail-gfk.leica-gfk.ru:63637 (ESTABLISHED) (...) # lsof -i :25 | grep ESTABLISHED | wc -l 61 lars at brainlift.de (J.W.v.Goethe) http://ww.NachDenkSeiten.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From martin.ott at itk-engineering.de Mon Sep 13 09:19:31 2010 From: martin.ott at itk-engineering.de (Martin Ott) Date: Mon, 13 Sep 2010 09:19:31 +0200 Subject: [Postfixbuch-users] Mailman admindb (solved) In-Reply-To: <4C88B9D8.7020200@itk-engineering.de> References: <4C88B9D8.7020200@itk-engineering.de> Message-ID: <4C8DD083.1010409@itk-engineering.de> Am 09.09.2010 12:41, schrieb Martin Ott: > Hallo zusammen, > > unser mailman verschickt täglich eine Moderatoranforderungs-Mail mit einem > offenen Abonnentenantrag. Der Abonnentenantrag wurde jedoch über das > Webinterface abgelehnt (einmalig). Die Mails mit dem angeblich offenen Antrag > werden jedoch weiterhin täglich von mailman verschickt. falscher Alarm. Mailman läuft in einer vm, diese wurde geklont inklusive offener Moderationsanforderungsmail. Im Klon wurde Mailman dann nicht gestoppt, ... From driessen at fblan.de Mon Sep 13 10:03:49 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Sep 2010 10:03:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-2?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: References: <001601cb52b6$18cc2a70$0565a8c0@uwe><5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de><20100912204548.GF4910@charite.de> Message-ID: <000d01cb531a$331684c0$0565a8c0@uwe> On Behalf Of lars > > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > warn_if_reject reject_unverified_sender > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauthenticated_sender_login_mismatch > reject_unauth_destination, > reject_unlisted_recipient > reject_unverified_recipient, > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > permit > > > ... und dann die Firewall wieder aufgemacht - /var/lib/postfix/verify_cache.db ist > wieder bescheidene 60K gross, die obskruren Logeinträge sind verschwunden. Prima! > > Aaaber ... da uns nun interessiert, worin der genaue Unterschied zwischen diesern > Restrictions und den von uns bisher verwendeten besteht, haben wir unsere bisherigen > gleich danach wieder aktiviert: sieht man mal von den Tests und Typos ab, die wir > gestern dort beim Ausprobieren drin hatten, lautete die Passage in der ursprünglichen > main.cf (bis gestern mittag immer bewährt) so: http://www.postfix.org/postconf.5.html da kannst du jede Restriktion und Ihre Funktionsweise nachlesen reject_unverified_sender brauchst du nicht da du angegeben hast das es keine nach gelagerten Systeme gibt von denen du die Mailadressen nicht hast. Weniger ist oft mehr und besser. > - und der Logdateiüberlauf ist jetzt auch mit unserer ursprünglichen main.cf > verschwunden. Da der cache sehr wahrscheinlich beim Neustart neu angelegt wird und du noch nicht die Masse der einträge darin hast > 2) und noch eine doofe Verständnisfrage: weshalb meldet Postfix nach wie vor ständig > zwischen 20 und 50 SMTP-Verbindungen zu diesen ziemlich eindeutigen (!?) Spammern als > ESTABLISHED ... ? sollten die Verbindungen nicht sofort nach dem Abweisen per REJECT > geschlossen sein? Werden sie ja auch! Du siehst mit deinen tools immer nur eine Momentaufnahme. > > # lsof -i :25 | grep ESTABLISHED > > (...) > smtpd 9255 postfix 9u IPv4 93476 TCP 192.168.123.14:smtp->207-234-145- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From voelkers at ppp.net Mon Sep 13 10:08:38 2010 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Mon, 13 Sep 2010 10:08:38 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <000a01cb4ea5$98dd4740$0565a8c0@uwe> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> Message-ID: <4C8DDC06.5010209@ppp.net> Uwe Driessen schrieb: > /^(gw\.|unnamed|CableLink|cable|vdsl|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool| ^^^ > dhcp|nat[-\.\d+]|catv[-user]|router|vpn\d+|wifi|wlan|ip\d+|kabel\d+)/ Wegen Dir und anderen Hirnis haben wir unsere Mailoutrechner umnennen müssen. Schönen Dank auch. Jan From werner at aloah-from-hell.de Mon Sep 13 10:11:25 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 13 Sep 2010 10:11:25 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C8DDC06.5010209@ppp.net> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net> Message-ID: <4C8DDCAD.8050709@aloah-from-hell.de> Am 13.09.10 10:08, schrieb Jan Völkers: > Uwe Driessen schrieb: > >> /^(gw\.|unnamed|CableLink|cable|vdsl|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs-pool| > ^^^ >> dhcp|nat[-\.\d+]|catv[-user]|router|vpn\d+|wifi|wlan|ip\d+|kabel\d+)/ > > Wegen Dir und anderen Hirnis haben wir unsere Mailoutrechner umnennen müssen. > > Schönen Dank auch. Selber schuld, wenn du "ppp" - was quasi für dynamische IP's bzw. Einwahlnetze steht, verwendest. Du hättest ihn auch nicht umbenennen müssen - benutz das Relay deines ISP's .. From driessen at fblan.de Mon Sep 13 10:22:46 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Sep 2010 10:22:46 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C8DDC06.5010209@ppp.net> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net> Message-ID: <000e01cb531c$d8b56f70$0565a8c0@uwe> On Behalf Of Jan Völkers > > Uwe Driessen schrieb: > > > /^(gw\.|unnamed|CableLink|cable|vdsl|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs- > pool| > ^^^ > > dhcp|nat[-\.\d+]|catv[-user]|router|vpn\d+|wifi|wlan|ip\d+|kabel\d+)/ > > Wegen Dir und anderen Hirnis haben wir unsere Mailoutrechner umnennen > müssen. 1. bitte nicht persönlich werden! 2. war die frage dahingehend zu wissen wo legitime Mailserver hängenbleiben um die Regeln so anzupassen das das eben nicht mehr passiert. Man kann über alles "normal" reden und meine Police ist nun mal ich nehme aus vermeintlich erkennbarem Dialin keine Mails an. Das kann und muß jeder für sich selber entscheiden wie er welche Restriktion aufbaut. 3. hast du vergessen zu schreiben wie die Mailout Server benannt waren. 4. hält mir diese Liste 95% Spam vom Leib ohne dass ich große Rechenleistung verbrate > > Schönen Dank auch. > > Jan > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Sep 13 10:24:12 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Sep 2010 10:24:12 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C8DDCAD.8050709@aloah-from-hell.de> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe><4C8DDC06.5010209@ppp.net> <4C8DDCAD.8050709@aloah-from-hell.de> Message-ID: <000f01cb531d$0c954fe0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Werner > Sent: Monday, September 13, 2010 10:11 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? > > Am 13.09.10 10:08, schrieb Jan Völkers: > > Uwe Driessen schrieb: > > > >> /^(gw\.|unnamed|CableLink|cable|vdsl|adsl|dial|dsl|dyn|ppp|pppoe|pool|xdsl|ADSL|gprs- > pool| > > ^^^ > >> dhcp|nat[-\.\d+]|catv[-user]|router|vpn\d+|wifi|wlan|ip\d+|kabel\d+)/ > > > > Wegen Dir und anderen Hirnis haben wir unsere Mailoutrechner umnennen müssen. > > > > Schönen Dank auch. > > Selber schuld, wenn du "ppp" - was quasi für dynamische IP's bzw. Einwahlnetze steht, > verwendest. > Du hättest ihn auch nicht umbenennen müssen - benutz das Relay deines ISP's .. Danke, das hatte ich nicht gesehen mit dem ppp *g > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From voelkers at ppp.net Mon Sep 13 10:33:15 2010 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Mon, 13 Sep 2010 10:33:15 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <000e01cb531c$d8b56f70$0565a8c0@uwe> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net> <000e01cb531c$d8b56f70$0565a8c0@uwe> Message-ID: <4C8DE1CB.2080908@ppp.net> Uwe Driessen schrieb: > 1. bitte nicht persönlich werden! Ja, tschulligung. Nur, wenn man sich wochenlang mit ignoranten/inkompetenten MX Admins herumplagen muss (bluewin.ch z.B.) wird man irnkwann _echt stinkig_. Die haben es sogar fertiggebracht, uns deshalb auf DNSBLs einzutragen. > 2. war die frage dahingehend zu wissen wo legitime Mailserver hängenbleiben um die Regeln > so anzupassen das das eben nicht mehr passiert. Unsere Server hießen bis zur Kapitulation im Reverse mailout[0-9].ppp.net. So heißt nämlich der Laden hier. Vorwärts heißt der Cluster immer noch mailout.ppp.net > Man kann über alles "normal" reden und meine Police ist nun mal ich nehme aus vermeintlich > erkennbarem Dialin keine Mails an. > > Das kann und muß jeder für sich selber entscheiden wie er welche Restriktion aufbaut. Bis zur Kapitulation vertrat ich auch diese Meinung, nur kann man schlecht Kunden vermitteln, das die ehemals staatliche Schweizer T*kom nicht kommunizieren möchte. Anm.: ppp im Domainnamen als Spamassassinbepunkter +<2 kann ich nachvollziehen. > 3. hast du vergessen zu schreiben wie die Mailout Server benannt waren. s.o. Jan From voelkers at ppp.net Mon Sep 13 10:35:05 2010 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Mon, 13 Sep 2010 10:35:05 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <000f01cb531d$0c954fe0$0565a8c0@uwe> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe><4C8DDC06.5010209@ppp.net> <4C8DDCAD.8050709@aloah-from-hell.de> <000f01cb531d$0c954fe0$0565a8c0@uwe> Message-ID: <4C8DE239.8020508@ppp.net> >> Du hättest ihn auch nicht umbenennen müssen - benutz das Relay deines ISP's .. > > Danke, das hatte ich nicht gesehen mit dem ppp *g Das IST das Relay. Gna. From werner at aloah-from-hell.de Mon Sep 13 11:15:27 2010 From: werner at aloah-from-hell.de (Werner) Date: Mon, 13 Sep 2010 11:15:27 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C8DE239.8020508@ppp.net> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe><4C8DDC06.5010209@ppp.net> <4C8DDCAD.8050709@aloah-from-hell.de> <000f01cb531d$0c954fe0$0565a8c0@uwe> <4C8DE239.8020508@ppp.net> Message-ID: <4C8DEBAF.2020100@aloah-from-hell.de> > Das IST das Relay. > > Gna. > lol, args :-) From lars at brainlift.de Mon Sep 13 11:58:23 2010 From: lars at brainlift.de (lars) Date: Mon, 13 Sep 2010 11:58:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <000d01cb531a$331684c0$0565a8c0@uwe> References: <001601cb52b6$18cc2a70$0565a8c0@uwe><5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de><20100912204548.GF4910@charite.de> <000d01cb531a$331684c0$0565a8c0@uwe> Message-ID: moin, moin, > http://www.postfix.org/postconf.5.html > > da kannst du jede Restriktion und Ihre Funktionsweise nachlesen > > reject_unverified_sender brauchst du nicht da du angegeben hast das es keine nach > gelagerten Systeme gibt von denen du die Mailadressen nicht hast. > > Weniger ist oft mehr und besser. Einverstanden! :-) aber die Restrictions sahen "seit ewig" und sehen auch jetzt wieder so aus: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 permit proxy-interfaces = 192.168.1.250 Neu aufgenommen haben wir jetzt nach dem Hinweis von Ralf reject_unauthenticated_sender_login_mismatch reject_unlisted_recipient >> - und der Logdateiüberlauf ist jetzt auch mit unserer ursprünglichen main.cf >> verschwunden. > > Da der cache sehr wahrscheinlich beim Neustart neu angelegt wird und du noch nicht die > Masse der einträge darin hast Nein, das Problem dürfte - wie gesehen - nichts mit den SMTP-Restrictions zu tun haben. Es muss irgend etwas anderes gewesen sein, was da verrückt gespielt hat. Seit einem halben Tag ist das System wieder online, und es sieht jetzt so aus: root at webmail.unser-server.de:/var/log# grep entry mail.log (= nada; gestern abend: etwa 15 Millionen ...) root at webmail.unser-server.de:/var/log# du -sch /var/lib/postfix/verify_cache.db 84K /var/lib/postfix/verify_cache.db 84K total (= gestern abend: ein paar Gigabyte). Und wir haben jetzt wieder nichts am System, das nicht auch bereits vor 24 Stunden so war. Buggy! beste grüsse lars at brainlift.de ?Mit dem Wissen wächst der Zweifel? (J.W.v.Goethe) http://ww.NachDenkSeiten.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Mon Sep 13 12:34:37 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Sep 2010 12:34:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-2?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: References: <001601cb52b6$18cc2a70$0565a8c0@uwe><5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de><20100912204548.GF4910@charite.de><000d01cb531a$331684c0$0565a8c0@uwe> Message-ID: <002801cb532f$442c18a0$0565a8c0@uwe> On Behalf Of lars > > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_unlisted_recipient Das gehört eigentlich vor permit_sasl.. bzw. permit_mynetworks Es macht keinen Sinn Mails von eigenen Usern an eigene User anzunehmen und dann später festzustellen die gibt es ja nicht und zu bouncen. Dann lieber sofort während der Einlieferung ablehnen. > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > permit > > Neu aufgenommen haben wir jetzt nach dem Hinweis von Ralf > > reject_unauthenticated_sender_login_mismatch > reject_unlisted_recipient Die ersetzen dir dein verify und noch ein bisschen mehr > Nein, das Problem dürfte - wie gesehen - nichts mit den SMTP-Restrictions zu tun haben. > Es muss irgend etwas anderes gewesen sein, was da verrückt gespielt hat. Seit einem > halben Tag ist das System wieder online, und es sieht jetzt so aus: > > root at webmail.unser-server.de:/var/log# grep entry mail.log > (= nada; gestern abend: etwa 15 Millionen ...) > root at webmail.unser-server.de:/var/log# du -sch /var/lib/postfix/verify_cache.db > 84K /var/lib/postfix/verify_cache.db > 84K total > (= gestern abend: ein paar Gigabyte). Plattenplatz in dem der cache angelegt ist? Festplatte mal überprüft? Evtl. Fehler im Dateisystem? > > Und wir haben jetzt wieder nichts am System, das nicht auch bereits vor 24 Stunden so > war. > Neustart postfix, verify aus. Ich hab gar kein verify_cache.db. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From fk at florian-kaiser.net Mon Sep 13 12:46:20 2010 From: fk at florian-kaiser.net (Florian Kaiser) Date: Mon, 13 Sep 2010 12:46:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <002801cb532f$442c18a0$0565a8c0@uwe> References: <001601cb52b6$18cc2a70$0565a8c0@uwe><5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de><20100912204548.GF4910@charite.de><000d01cb531a$331684c0$0565a8c0@uwe> <002801cb532f$442c18a0$0565a8c0@uwe> Message-ID: <73B11719A0D840D4B657850326D0BD3F@florian> >> reject_unlisted_recipient > Das gehört eigentlich vor permit_sasl.. bzw. permit_mynetworks Es macht keinen Sinn Mails von eigenen Usern an eigene User anzunehmen und dann > später festzustellen die gibt es ja nicht und zu bouncen. Dann lieber sofort während der Einlieferung ablehnen. Das gehört jetzt nicht direkt zum Topic, aber speziell Outlook bis 2003 (und OE sicher auch...) hat das Problem, dass es zum Teil keine oder mindestens keine hilfreichen Fehlermeldungen ausgibt, wenn der SMTP-Server die E-Mail ablehnt - ich sehe bei Kunden teilweise sogar, dass Outlook erstmal gar nichts sagt und so tut, als sei die E-Mail versendet worden. Nutzt man IMAP und schaut nie in "Persönliche Ordner -> Posteingang" (wo Outlook die Fehlermeldung dann als "Systemnachricht" ausgibt) merkt man NIE, dass die E-Mail eigentlich gar nicht versendet wurde. Einen Bounce, also eine E-Mail im "echten" Posteingang des jeweiligen IMAP-Kontos bekommt aber jeder mit. Vor dem Hintergrund und weil wir uns den unnötigen Support-Aufwand ersparen möchten, nehmen wir E-Mails von sasl_authenticated momentan immer an und schicken dann halt einen Bounce. Das ist nicht schön, aber wir sehen keine andere Möglichkeit... From lars at brainlift.de Mon Sep 13 12:53:16 2010 From: lars at brainlift.de (lars) Date: Mon, 13 Sep 2010 12:53:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <002801cb532f$442c18a0$0565a8c0@uwe> References: <001601cb52b6$18cc2a70$0565a8c0@uwe><5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de><20100912204548.GF4910@charite.de><000d01cb531a$331684c0$0565a8c0@uwe> <002801cb532f$442c18a0$0565a8c0@uwe> Message-ID: <37C0AC82-DFB5-4F2F-9D19-197D05C17A8E@brainlift.de> >> >> reject_unlisted_recipient > Das gehört eigentlich vor permit_sasl.. bzw. permit_mynetworks > Es macht keinen Sinn Mails von eigenen Usern an eigene User anzunehmen und dann später > festzustellen die gibt es ja nicht und zu bouncen. Dann lieber sofort während der > Einlieferung ablehnen. klingt logisch; habe ich mal geändert. >> root at webmail.unser-server.de:/var/log# grep entry mail.log >> (= nada; gestern abend: etwa 15 Millionen ...) >> root at webmail.unser-server.de:/var/log# du -sch /var/lib/postfix/verify_cache.db >> 84K /var/lib/postfix/verify_cache.db >> 84K total >> (= gestern abend: ein paar Gigabyte). > > Plattenplatz in dem der cache angelegt ist? > > Festplatte mal überprüft? Evtl. Fehler im Dateisystem? wäre vielleicht eine erklärung - dann hätte postfix zwar den Cache leeren dürfen, es aber nicht können. andererseits: das Ding wuchs ja immer noch an. Und wo kamen diese 15 Millionen Eintragszeilen "warning: database /var/lib/postfix/verify_cache.db: could not delete entry for" her??? lars at brainlift.de ?Mit dem Wissen wächst der Zweifel? (J.W.v.Goethe) http://ww.NachDenkSeiten.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From linux at houdek.de Mon Sep 13 13:36:26 2010 From: linux at houdek.de (Maxx) Date: Mon, 13 Sep 2010 13:36:26 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C8DDCAD.8050709@aloah-from-hell.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net> <4C8DDCAD.8050709@aloah-from-hell.de> Message-ID: <20100913133626.ca89228f.linux@houdek.de> Werner wrote on Mon, 13 Sep 2010 10:11:25 +0200: > Am 13.09.10 10:08, schrieb Jan Völkers: > > Uwe Driessen schrieb: > > > >> /^(gw\.|unnamed|CableLink|cable|vdsl|adsl|dial|dsl|dyn|ppp|pppoe| > >> pool|xdsl|ADSL|gprs-pool| > > ^^^ > >> dhcp|nat[-\.\d+]|catv[-user]|router|vpn\d+|wifi|wlan|ip\d+|kabel > >> dhcp|\d+)/ > > > > Wegen Dir und anderen Hirnis haben wir unsere Mailoutrechner > > umnennen müssen. > > > > Schönen Dank auch. > > Selber schuld, wenn du "ppp" - was quasi für dynamische IP's bzw. > Einwahlnetze steht, verwendest. Du hättest ihn auch nicht > umbenennen müssen - benutz das Relay deines ISP's .. Das hat den Nachteil, dass die eigenen SMTP-Protokolle keinen Versanderfolg an den Zielrechner mehr enthalten, sondern nur noch die Zustellung an das Relay. Manchem ist das evtl. zu wenig (z.B. bei Nachweisbarkeit der Zustellung). -- Maxx From p.heinlein at heinlein-support.de Mon Sep 13 13:54:51 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 13 Sep 2010 13:54:51 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100913133626.ca89228f.linux@houdek.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> Message-ID: <201009131354.52015.p.heinlein@heinlein-support.de> Am Montag 13 September 2010 13:36:26 schrieb Maxx: > Das hat den Nachteil, dass die eigenen SMTP-Protokolle keinen > Versanderfolg an den Zielrechner mehr enthalten, sondern nur noch die > Zustellung an das Relay. Manchem ist das evtl. zu wenig (z.B. bei > Nachweisbarkeit der Zustellung). Darum gibt es DSN, was leider noch kaum jemand nutzt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Mon Sep 13 14:40:59 2010 From: traced at xpear.de (Bastian) Date: Mon, 13 Sep 2010 14:40:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: <4C8DE1CB.2080908@ppp.net> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net> <000e01cb531c$d8b56f70$0565a8c0@uwe> <4C8DE1CB.2080908@ppp.net> Message-ID: On Mon, 13 Sep 2010 10:33:15 +0200, Jan Völkers wrote: > Anm.: ppp im Domainnamen als Spamassassinbepunkter +<2 kann ich > nachvollziehen. > >> 3. hast du vergessen zu schreiben wie die Mailout Server benannt waren. > s.o. Ich auch nicht, deswegen läuft alles was dynamisch aussieht auch nur zusätzlich ins Greylisting, wenns das überlebt gibts keine weiteren "Strafen" für diese Hostnamen. viele Grüße Basti From hajo.locke at gmx.de Mon Sep 13 15:01:18 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 13 Sep 2010 15:01:18 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net><000e01cb531c$d8b56f70$0565a8c0@uwe> <4C8DE1CB.2080908@ppp.net> Message-ID: Hallo, >> Ich auch nicht, deswegen läuft alles was dynamisch aussieht auch nur >> zusätzlich ins Greylisting, wenns das überlebt gibts keine weiteren >> "Strafen" für diese Hostnamen. interessant, wie ist das genau konfiguriert? es gibt ja diesen policyd-weight "konkurrenten" postfwd http://postfwd.org/ den ich auch mal getestet habe. ist auch nicht übel. so weit ich mich erinnere konnte man die regeln und aktionen selbst zusammenstellen. nutzt du zufällig den für diesen zweck? Danke, Hans From traced at xpear.de Mon Sep 13 15:11:03 2010 From: traced at xpear.de (Bastian) Date: Mon, 13 Sep 2010 15:11:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net><000e01cb531c$d8b56f70$0565a8c0@uwe> <4C8DE1CB.2080908@ppp.net> Message-ID: On Mon, 13 Sep 2010 15:01:18 +0200, "Hajo Locke" wrote: > Hallo, > > >>> Ich auch nicht, deswegen läuft alles was dynamisch aussieht auch nur >>> zusätzlich ins Greylisting, wenns das überlebt gibts keine weiteren > >> "Strafen" für diese Hostnamen. > > interessant, wie ist das genau konfiguriert? > es gibt ja diesen policyd-weight "konkurrenten" postfwd > http://postfwd.org/ > den ich auch mal getestet habe. > ist auch nicht übel. so weit ich mich erinnere konnte man die regeln und > aktionen selbst zusammenstellen. > nutzt du zufällig den für diesen zweck? > > Danke, > Hans > postfix/main.cf: ... greylist = check_policy_service inet:127.0.0.1:60000 ... smtpd_recipient_restrictions = ... # prüfung ob absender dynamisch aussieht check_client_access regexp:/etc/postfix/check_client_fqdn, ... und in der /etc/postfix/check_client_fqdn: /^unknown$/ greylist (^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]/ greylist /(\-.+){4}$/ greylist /(\..+){4}$/ greylist viele Grüße Basti From traced at xpear.de Mon Sep 13 15:11:49 2010 From: traced at xpear.de (Bastian) Date: Mon, 13 Sep 2010 15:11:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net><000e01cb531c$d8b56f70$0565a8c0@uwe> <4C8DE1CB.2080908@ppp.net> Message-ID: <971089f80355ff4e6491ab40f509063e@localhost> On Mon, 13 Sep 2010 15:01:18 +0200, "Hajo Locke" wrote: > Hallo, > > >>> Ich auch nicht, deswegen läuft alles was dynamisch aussieht auch nur >>> zusätzlich ins Greylisting, wenns das überlebt gibts keine weiteren > >> "Strafen" für diese Hostnamen. > > interessant, wie ist das genau konfiguriert? > es gibt ja diesen policyd-weight "konkurrenten" postfwd > http://postfwd.org/ > den ich auch mal getestet habe. > ist auch nicht übel. so weit ich mich erinnere konnte man die regeln und > aktionen selbst zusammenstellen. > nutzt du zufällig den für diesen zweck? > > Danke, > Hans > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From traced at xpear.de Mon Sep 13 15:12:31 2010 From: traced at xpear.de (Bastian) Date: Mon, 13 Sep 2010 15:12:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net><000e01cb531c$d8b56f70$0565a8c0@uwe> <4C8DE1CB.2080908@ppp.net> Message-ID: <522a01f70871399eb10bbbea8608bb6f@localhost> On Mon, 13 Sep 2010 15:11:03 +0200, Bastian wrote: > On Mon, 13 Sep 2010 15:01:18 +0200, "Hajo Locke" > wrote: >> Hallo, >> >> >>>> Ich auch nicht, deswegen läuft alles was dynamisch aussieht auch nur >>>> zusätzlich ins Greylisting, wenns das überlebt gibts keine weiteren >> >> "Strafen" für diese Hostnamen. >> >> interessant, wie ist das genau konfiguriert? >> es gibt ja diesen policyd-weight "konkurrenten" postfwd >> http://postfwd.org/ >> den ich auch mal getestet habe. >> ist auch nicht übel. so weit ich mich erinnere konnte man die regeln und > >> aktionen selbst zusammenstellen. >> nutzt du zufällig den für diesen zweck? >> >> Danke, >> Hans >> > postfix/main.cf: > > ... > greylist = check_policy_service inet:127.0.0.1:60000 > ... > > smtpd_recipient_restrictions = > ... > # prüfung ob absender dynamisch aussieht > check_client_access regexp:/etc/postfix/check_client_fqdn, > ... > > und in der /etc/postfix/check_client_fqdn: > /^unknown$/ greylist > (^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]/ > greylist > /(\-.+){4}$/ greylist > /(\..+){4}$/ greylist > > viele Grüße > Basti > -- Sorry, das letzte sollte so aussehen: /^unknown$/ greylist /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s?|dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?pool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cust[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-]/ greylist /(\-.+){4}$/ greylist /(\..+){4}$/ greylist Grüsse Basti From driessen at fblan.de Mon Sep 13 15:18:47 2010 From: driessen at fblan.de (Uwe Driessen) Date: Mon, 13 Sep 2010 15:18:47 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net><000e01cb531c$d8b56f70$0565a8c0@uwe><4C8DE1CB.2080908@ppp.net> Message-ID: <003301cb5346$336cde20$0565a8c0@uwe> Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] On Behalf Of Hajo Locke > Sent: Monday, September 13, 2010 3:01 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? > > Hallo, > > > >> Ich auch nicht, deswegen läuft alles was dynamisch aussieht auch nur > >> zusätzlich ins Greylisting, wenns das überlebt gibts keine weiteren > >> "Strafen" für diese Hostnamen. > > interessant, wie ist das genau konfiguriert? > es gibt ja diesen policyd-weight "konkurrenten" postfwd http://postfwd.org/ > den ich auch mal getestet habe. > ist auch nicht übel. so weit ich mich erinnere konnte man die regeln und > aktionen selbst zusammenstellen. > nutzt du zufällig den für diesen zweck? Main.cf smtpd_restriction_classes = greylisting greylisting = check_policy_service inet:127.0.0.1:10023 smtpd_recipient_restrictions = ... .... check_client_access pcre:/etc/postfix/maps/dialups.grey, dialups.grey : /eu\.blackberry\.com$/ DUNNO /(\-.+){4}$/ greylisting /(\..+){4}$/ greylisting # everything with 3 or more dots/hyphens in the hostname /(^|[0-9.x_-])(abo|br(e|oa)dband|cabel|(hk)?cablep?|catv|cbl|cidr|d?client2?|cust(omer)?s? |dhcp|dial?(in|up)?|d[iu]p|[asx]?dsld?|dyn(a(dsl|mic)?)?|home|in-addr|modem(cable)?|(di)?p ool|ppp|ptr|rev|static|user|YahooBB[0-9]{12}|c[[:alnum:]]{6,}(\.[a-z]{3})?\.virtua|[1-9]Cu st[0-9]+|AC[A-Z][0-9A-F]{5}\.ipt|pcp[0-9]{6,}pcs|S0106[[:alnum:]]{12,}\.[a-z]{2})[0-9.x_-] / greylisting /\.(g.|.u|.z|org|info|si|ru|br|sk|pe|ro|eg|in|lv|gr|za|net|com|br|jp|ca|co|cz|cy|in|il|it| mx|pl|pt|ua|ar|th|no|th|nl|ma|nu|ee|pe|se|ux|lt)$/ greylisting /clients\.your-server\.de$/ greylisting /unknown/ greylisting /agnitas\.de/ greylisting > > Danke, > Hans > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From traced at xpear.de Mon Sep 13 15:23:16 2010 From: traced at xpear.de (Bastian) Date: Mon, 13 Sep 2010 15:23:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_wie_nennt_ihr_Eure_Server_=3F?= In-Reply-To: <003301cb5346$336cde20$0565a8c0@uwe> References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net><000e01cb531c$d8b56f70$0565a8c0@uwe><4C8DE1CB.2080908@ppp.net> <003301cb5346$336cde20$0565a8c0@uwe> Message-ID: <491a14a3a904aecc23660ab84863f8bf@localhost> On Mon, 13 Sep 2010 15:18:47 +0200, "Uwe Driessen" wrote: > smtpd_restriction_classes = > greylisting Sorry, das hatte ich in meiner Version vergessen zu schreiben... Grüsse Basti From hajo.locke at gmx.de Mon Sep 13 16:21:27 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 13 Sep 2010 16:21:27 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? References: <20100906122747.GA21458@spider.services.datevnet.de><4C8623B7.4020809@nbmc.de> <000a01cb4ea5$98dd4740$0565a8c0@uwe> <4C8DDC06.5010209@ppp.net><000e01cb531c$d8b56f70$0565a8c0@uwe><4C8DE1CB.2080908@ppp.net> <003301cb5346$336cde20$0565a8c0@uwe> Message-ID: <086F21F46A3B4F1683332963E29FFEBA@nmm.local> >> Main.cf >> smtpd_restriction_classes = >> greylisting >> greylisting = check_policy_service inet:127.0.0.1:10023 >> smtpd_recipient_restrictions = ... >> .... >> check_client_access pcre:/etc/postfix/maps/dialups.grey, axo, stimmt ja. grrr... postfwd werd ich zukünftig trotzdem mal wieder vermehrt ausprobieren. Die Möglichkeiten der Zusammenstellung der Test ist doch sehr beeindruckend. http://postfwd.org/doc.html#configuration Danke, Hajo From linux at houdek.de Mon Sep 13 16:32:33 2010 From: linux at houdek.de (Maxx) Date: Mon, 13 Sep 2010 16:32:33 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <201009131354.52015.p.heinlein@heinlein-support.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> Message-ID: <20100913163233.872b929f.linux@houdek.de> Peer Heinlein wrote on Mon, 13 Sep 2010 13:54:51 +0200: > Am Montag 13 September 2010 13:36:26 schrieb Maxx: > > > > Das hat den Nachteil, dass die eigenen SMTP-Protokolle keinen > > Versanderfolg an den Zielrechner mehr enthalten, sondern nur noch > > die Zustellung an das Relay. Manchem ist das evtl. zu wenig (z.B. > > bei Nachweisbarkeit der Zustellung). > > Darum gibt es DSN, was leider noch kaum jemand nutzt. ??? (Kenne DSN nur als Data Source Name bei Datenbankzugriff) Kannst du bitte meine Bildungslücke schließen? :) -- Maxx From bluewind at server-speed.net Mon Sep 13 16:34:08 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 13 Sep 2010 16:34:08 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100913163233.872b929f.linux@houdek.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> <20100913163233.872b929f.linux@houdek.de> Message-ID: <4C8E3660.3080408@server-speed.net> On 13.09.2010 16:32, Maxx wrote: > Peer Heinlein wrote on Mon, 13 Sep 2010 13:54:51 +0200: >> Am Montag 13 September 2010 13:36:26 schrieb Maxx: >> >> >> > Das hat den Nachteil, dass die eigenen SMTP-Protokolle keinen >> > Versanderfolg an den Zielrechner mehr enthalten, sondern nur noch >> > die Zustellung an das Relay. Manchem ist das evtl. zu wenig (z.B. >> > bei Nachweisbarkeit der Zustellung). >> >> Darum gibt es DSN, was leider noch kaum jemand nutzt. > > ??? > (Kenne DSN nur als Data Source Name bei Datenbankzugriff) > > Kannst du bitte meine Bildungslücke schließen? :) > http://en.wikipedia.org/wiki/Delivery_Status_Notification und im Buch Seite 400 -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From linux at houdek.de Mon Sep 13 18:24:50 2010 From: linux at houdek.de (Maxx) Date: Mon, 13 Sep 2010 18:24:50 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <4C8E3660.3080408@server-speed.net> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> <20100913163233.872b929f.linux@houdek.de> <4C8E3660.3080408@server-speed.net> Message-ID: <20100913182450.bcfb6fa9.linux@houdek.de> Florian Pritz wrote on Mon, 13 Sep 2010 16:34:08 +0200: > On 13.09.2010 16:32, Maxx wrote: > > Peer Heinlein wrote on Mon, 13 Sep 2010 13:54:51 +0200: > >> Am Montag 13 September 2010 13:36:26 schrieb Maxx: > >> > >> > >> > Das hat den Nachteil, dass die eigenen SMTP-Protokolle keinen > >> > Versanderfolg an den Zielrechner mehr enthalten, sondern nur > >> > noch die Zustellung an das Relay. Manchem ist das evtl. zu > >> > wenig (z.B. bei Nachweisbarkeit der Zustellung). > >> > >> Darum gibt es DSN, was leider noch kaum jemand nutzt. > > > > ??? > > (Kenne DSN nur als Data Source Name bei Datenbankzugriff) > > > > Kannst du bitte meine Bildungslücke schließen? :) > > > http://en.wikipedia.org/wiki/Delivery_Status_Notification > und im Buch Seite 400 Ah, *klatsch* Ja. Aber die Abkürzung dafür war mir nicht geläufig. Aber diese Meldung bekommt man ja nur (bestenfalls), wenn die Zustellung gescheitert ist. Erhält man keine Nachricht, so weiß man auch nichts, denn die ordnungsgemäße Auflösung und Zustellung in das Zielpostfach wird ja nicht gemeldet (wäre irgendwie auch nicht praktikabel). Eine Lesebestätigung mach aber auch keinen Sinn, solange man keine erhält (und wer den Erhalt einer E-Mail abstreiten will, der wird vermutlich auch keine Lesebestätigung versenden). Aber wir werden OT :) -- Maxx From postfix-list at novuage.de Mon Sep 13 19:01:12 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 13 Sep 2010 19:01:12 +0200 Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <201009101044.31909@inter.netz> References: <20100906122747.GA21458@spider.services.datevnet.de> <201009101044.31909@inter.netz> Message-ID: <4C8E58D8.80902@novuage.de> Hallo, Am 10.09.2010 10:44, schrieb Andre Tann: > Das hat meiner Meinung nach den enormen Vorteil, daß sich die > Dokumentation der Infrastruktur nicht auf einem Blatt Papier abspielt, > das dann doch veraltet ist. Vielmehr steckt alles im DNS, und das DNS > muß sowieso immer vernünftig gepflegt sein, sonst funktionierts nicht. > > Bei einer kleineren Firma habe ich sogar die ADMIN-Paßwörter im > TXT-Eintrag drin, damit zur Not auch mal andere helfen können, die das > System noch nicht kennen. Die brauchen einfach nur das DNS abgrasen, und > finden dann alles, was sie brachen. das finde ich nun ein _bisschen_ übertrieben... aber die Art der TXT Einträge ist eine Nette Idee. Aber woanders diese Infos zu hinterlegen, sollte bei Vernünftigen Systemen auch kein Problem darstellen. Denn die müssen auch korrekt gepflegt sein. -- Gruß Sascha From ad+lists at uni-x.org Mon Sep 13 19:14:44 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 13 Sep 2010 19:14:44 +0200 (CEST) Subject: [Postfixbuch-users] OT: wie nennt ihr Eure Server ? In-Reply-To: <20100913182450.bcfb6fa9.linux@houdek.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> <20100913163233.872b929f.linux@houdek.de> <4C8E3660.3080408@server-speed.net> <20100913182450.bcfb6fa9.linux@houdek.de> Message-ID: <33532.213.157.4.156.1284398084.squirrel@nimrod.dscd.de> > Florian Pritz wrote on Mon, 13 Sep 2010 16:34:08 +0200: >> >> > Das hat den Nachteil, dass die eigenen SMTP-Protokolle keinen >> >> > Versanderfolg an den Zielrechner mehr enthalten, sondern nur >> >> > noch die Zustellung an das Relay. Manchem ist das evtl. zu >> >> > wenig (z.B. bei Nachweisbarkeit der Zustellung). >> >> >> >> Darum gibt es DSN, was leider noch kaum jemand nutzt. >> http://en.wikipedia.org/wiki/Delivery_Status_Notification >> und im Buch Seite 400 > > Ah, *klatsch* Ja. > Aber die Abkürzung dafür war mir nicht geläufig. > > Aber diese Meldung bekommt man ja nur (bestenfalls), wenn die > Zustellung gescheitert ist. [ ... ] Nö. http://www.postfix.org/DSN_README.html Gibt durchaus positive Zustellbescheide gemäß DSN. Ich glaube Du sprichst von etwas anderem. Ist übrigens ein Feature, das bei X.400 Standard ist. > Maxx Alexander From linux at houdek.de Mon Sep 13 20:24:45 2010 From: linux at houdek.de (Maxx) Date: Mon, 13 Sep 2010 20:24:45 +0200 Subject: [Postfixbuch-users] Delivery Status Notification (was: Re: OT: wie nennt ihr Eure Server ?) In-Reply-To: <33532.213.157.4.156.1284398084.squirrel@nimrod.dscd.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> <20100913163233.872b929f.linux@houdek.de> <4C8E3660.3080408@server-speed.net> <20100913182450.bcfb6fa9.linux@houdek.de> <33532.213.157.4.156.1284398084.squirrel@nimrod.dscd.de> Message-ID: <20100913202445.161a6c77.linux@houdek.de> Hallo, hab mal das Subject angepasst ;) Alexander Dalloz wrote on Mon, 13 Sep 2010 19:14:44 +0200 (CEST): > Gibt durchaus positive Zustellbescheide gemäß DSN. Ich glaube Du > sprichst von etwas anderem. > > Ist übrigens ein Feature, das bei X.400 Standard ist. Klingt interessant. Standardmäßig machen ja Success-Meldungen nicht so viel Sinn ;) Wenn ich das richtig lese, muss für Success-Meldungen logischer Weise der Ziel-MTA entsprechend konfiguriert sein. Aber so ein MTA wird ja nicht jede erfolgreiche Zustellung mit einer Bestätigungsmail quittieren. Gibt es da also eine Anforderungsmöglichkeit so einer Bestätigung? Bin ich zu blöd, die Stelle zu finden? -- Maxx From cite at incertum.net Mon Sep 13 20:39:09 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 13 Sep 2010 20:39:09 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Server_wird_mit_ung=C3=BCltigen_Adr?= =?utf-8?q?essen_bombardiert_-_Verify-Cache_l=C3=A4uft_voll?= In-Reply-To: References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> Message-ID: <20100913183909.GB25327@mail.incertum.net> Hallo Lars, Du hast gefragt, was der Unterschied zwischen dieser Konfiguration * lars : > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > warn_if_reject reject_unverified_sender > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauthenticated_sender_login_mismatch > reject_unauth_destination, > reject_unlisted_recipient > reject_unverified_recipient, > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > permit > > und dieser hier ist: > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unverified_recipient, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > permit > Die Kurzfassung: Bezüglich Eures Problems gibt es da keinen Unterschied (es sei denn, die Einlieferungsversuche sind zum Großteil Relaying-Versuche gewesen, dann ist es die vertauschte Reihenfolge von "reject_unverified_recipient" und "reject_unauth_destination" gewesen) - dabei gehe ich davon aus, daß die untere wirklich so ausgesehen hat. Das Ganze ging schief, als die Adress-Verify-Datenbank entweder größer als 4GB oder sonstwie korrumpiert wurde: | postfix/verify[13659]: fatal: error reading /var/lib/postfix/verify_cache.db: Unknown error 4294936309 Ob das jetzt an der Library selbst oder an den Compile-Time-Optionen liegt: Keine Ahnung. Fakt ist, daß da zuviel Mist für die von Dir eingestellten Vorhaltezeiten kam. Es wäre evt. toll gewesen, Dir die Datei wegzusichern und mal nachzusehen, was denn nun der Fall war. Du magst Dir überlegen, ob Du address_verify_negative_expire_time vielleicht niedriger setzen möchtest (und ebenso den Cache-Cleanup öfter ausführen), sonst geht's Dir nämlich ein ein paar Tagen am Wochenende wieder genauso. > 1) weshalb hat der Server uns das Log mit diesen "warning: database"-Zeilen vollgesuppt? Weil Datenbankoperationen fehlgeschlagen sind. S.o. Ciao Stefan -- Stefan Förster http://www.incertum.net/ Public Key: 0xBBE2A9E9 Im Grunde geschieht alles im Leben so freiwillig wie unsere Geburt. From lars at brainlift.de Mon Sep 13 21:12:43 2010 From: lars at brainlift.de (lars) Date: Mon, 13 Sep 2010 21:12:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <20100913183909.GB25327@mail.incertum.net> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> <20100913183909.GB25327@mail.incertum.net> Message-ID: <3F2188CE-5C6D-41ED-89C6-E2694ED21B95@brainlift.de> Hallo, Stefan, > Du hast gefragt, was der Unterschied zwischen dieser Konfiguration > > und dieser hier ist: > > Die Kurzfassung: Bezüglich Eures Problems gibt es da keinen > Unterschied > > Das Ganze ging schief, als die Adress-Verify-Datenbank entweder größer > als 4GB oder sonstwie korrumpiert wurde: > > | postfix/verify[13659]: fatal: error reading /var/lib/postfix/verify_cache.db: Unknown error 4294936309 richtig - und dann wurde das ein sich selbst aufschaukelndes problem, die verify_cache.db war vollgelaufen, woraufhin das Mail-Log volllief, weil es pro Sekunde etwa 20mal mitteilte, dass es nichts mehr in die verify_cache.db hineinschreiben konnte ... dazu kam dann noch der exzessive Spamansturm, und schon stand das System. aber wir haben es ja relativ schnell gemerkt und behoben. > Ob das jetzt an der Library selbst oder an den Compile-Time-Optionen > liegt: Keine Ahnung. Fakt ist, daß da zuviel Mist für die von Dir > eingestellten Vorhaltezeiten kam. > Es wäre evt. toll gewesen, Dir die > Datei wegzusichern und mal nachzusehen, was denn nun der Fall war. ich muss zugeben, dass wir zwar die Mail-Logs weggesichert, aber dieses Ding dann doch gelöscht haben, damit der Mailserver endlich mal wieder lief :-( > Du magst Dir überlegen, ob Du address_verify_negative_expire_time > vielleicht niedriger setzen möchtest (und ebenso den Cache-Cleanup > öfter ausführen), sonst geht's Dir nämlich ein ein paar Tagen am > Wochenende wieder genauso. in unserem Falle lief das Serverlog wieder dermassen schnell mit Fehlern voll, dass wir die zeit von 12h schon auf 12s o.ä. hätten heruntersetzen müssen - also nicht wirklich ein brauchbares Vorgehen ;-) jedenfalls: in dieser Konfig laufen die Server schon eine ganze Weile, und es war bisher nie ein Problem - auf den "Geschwister"-Postfixen ebenfalls nicht, weshalb tatsächlich die Datei schlicht und einfach korrumpiert gewesen sein mag - plus irgend einer anderen Ursache, weil die neu angelegte verify_cache.db ja dasselbe Problem aufzeigte; erst ein Serverneustart behob das problem. >> 1) weshalb hat der Server uns das Log mit diesen "warning: database"-Zeilen vollgesuppt? > > Weil Datenbankoperationen fehlgeschlagen sind. S.o. OK! Eine gute Erklärung hilft das nächste mal sicher, einen solchen Fehler schneller einzukreisen und zu beheben - wobei ich mal ganz optimistisch davon ausgehe, dass das so schnell nicht wieder der Fall sein dürfte ... danke und beste grüsse lars at brainlift.de ?Mit dem Wissen wächst der Zweifel? (J.W.v.Goethe) http://ww.NachDenkSeiten.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite at incertum.net Mon Sep 13 21:24:01 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 13 Sep 2010 21:24:01 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Server_wird_mit_ung=C3=BCltigen_Adr?= =?utf-8?q?essen_bombardiert_-_Verify-Cache_l=C3=A4uft_voll?= In-Reply-To: <3F2188CE-5C6D-41ED-89C6-E2694ED21B95@brainlift.de> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> <20100913183909.GB25327@mail.incertum.net> <3F2188CE-5C6D-41ED-89C6-E2694ED21B95@brainlift.de> Message-ID: <20100913192401.GD25327@mail.incertum.net> * lars : > > Du magst Dir überlegen, ob Du address_verify_negative_expire_time > > vielleicht niedriger setzen möchtest (und ebenso den Cache-Cleanup > > öfter ausführen), sonst geht's Dir nämlich ein ein paar Tagen am > > Wochenende wieder genauso. > > in unserem Falle lief das Serverlog wieder dermassen schnell mit > Fehlern voll, dass wir die zeit von 12h schon auf 12s o.ä. hätten > heruntersetzen müssen - also nicht wirklich ein brauchbares Vorgehen > ;-) Log != Datenbank. Stefan From bluewind at server-speed.net Mon Sep 13 21:24:55 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 13 Sep 2010 21:24:55 +0200 Subject: [Postfixbuch-users] Delivery Status Notification In-Reply-To: <20100913202445.161a6c77.linux@houdek.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> <20100913163233.872b929f.linux@houdek.de> <4C8E3660.3080408@server-speed.net> <20100913182450.bcfb6fa9.linux@houdek.de> <33532.213.157.4.156.1284398084.squirrel@nimrod.dscd.de> <20100913202445.161a6c77.linux@houdek.de> Message-ID: <4C8E7A87.7030509@server-speed.net> On 13.09.2010 20:24, Maxx wrote: > Aber so ein MTA wird ja nicht jede erfolgreiche Zustellung mit einer > Bestätigungsmail quittieren. Gibt es da also eine > Anforderungsmöglichkeit so einer Bestätigung? Bin ich zu blöd, die > Stelle zu finden? > Jeder MTA auf dem Weg schickt dir bei NOTIFY=SUCCESS eine Bestätigung. Beim ersten MTA der DSN nicht kann, hört die Kette dann auf. Normalerweise läuft eine Mail aber sowieso von dir direkt zum Ziel und da bekommst du dann von deinem Mailserver eine Bestätigung und wenn das beim Ziel auch aktiviert ist von dort noch eine. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From lars at brainlift.de Mon Sep 13 22:00:20 2010 From: lars at brainlift.de (lars) Date: Mon, 13 Sep 2010 22:00:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <20100913192401.GD25327@mail.incertum.net> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> <20100913183909.GB25327@mail.incertum.net> <3F2188CE-5C6D-41ED-89C6-E2694ED21B95@brainlift.de> <20100913192401.GD25327@mail.incertum.net> Message-ID: <5841183E-40E4-4D5F-B832-D1827D645E5D@brainlift.de> das *IST* ja genau das phänomen gewesen - als der fehler gestern aktuell war, haben wir mit watch --interval=5 'du -sch /var/lib/postfix/verify_cache.db' und watch --interval=5 'du -sch /var/log/mail.log' beobachten können, wie sich Log UND Datenbank rasant ausweiteten - reziprok nennt man das wohl. die db blähte sich schwindelerregend schnell auf, während das mail.log gleichzeitig immer von "warning: database /var/lib/postfix/verify_cache.db: could not delete entry for" rumjammerte ... was erst stoppte, als wir per Firewall Port 25 dichtmachten. lars at brainlift.de ?Mit dem Wissen wächst der Zweifel? (J.W.v.Goethe) http://ww.NachDenkSeiten.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From cite at incertum.net Mon Sep 13 22:30:58 2010 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 13 Sep 2010 22:30:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Server_wird_mit_ung=C3=BCltigen_Adr?= =?utf-8?q?essen_bombardiert_-_Verify-Cache_l=C3=A4uft_voll?= In-Reply-To: <5841183E-40E4-4D5F-B832-D1827D645E5D@brainlift.de> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> <20100913183909.GB25327@mail.incertum.net> <3F2188CE-5C6D-41ED-89C6-E2694ED21B95@brainlift.de> <20100913192401.GD25327@mail.incertum.net> <5841183E-40E4-4D5F-B832-D1827D645E5D@brainlift.de> Message-ID: <20100913203058.GE25327@mail.incertum.net> * lars : > das *IST* ja genau das phänomen gewesen - als der fehler gestern aktuell war, haben wir mit > > watch --interval=5 'du -sch /var/lib/postfix/verify_cache.db' > > und > > watch --interval=5 'du -sch /var/log/mail.log' > > beobachten können, wie sich Log UND Datenbank rasant ausweiteten - reziprok nennt man das wohl. Wenn's mal schnell und dreckig gehen muß: rm -f /var/lib/postfix/verify_cache.db; postfix reload Nicht schön, aber selten. Stefan From linux at houdek.de Mon Sep 13 22:49:23 2010 From: linux at houdek.de (Maxx) Date: Mon, 13 Sep 2010 22:49:23 +0200 Subject: [Postfixbuch-users] Delivery Status Notification In-Reply-To: <4C8E7A87.7030509@server-speed.net> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> <20100913163233.872b929f.linux@houdek.de> <4C8E3660.3080408@server-speed.net> <20100913182450.bcfb6fa9.linux@houdek.de> <33532.213.157.4.156.1284398084.squirrel@nimrod.dscd.de> <20100913202445.161a6c77.linux@houdek.de> <4C8E7A87.7030509@server-speed.net> Message-ID: <20100913224923.ba485419.linux@houdek.de> Florian Pritz wrote on Mon, 13 Sep 2010 21:24:55 +0200: > On 13.09.2010 20:24, Maxx wrote: > > Aber so ein MTA wird ja nicht jede erfolgreiche Zustellung mit > > einer Bestätigungsmail quittieren. Gibt es da also eine > > Anforderungsmöglichkeit so einer Bestätigung? Bin ich zu blöd, die > > Stelle zu finden? > > > > Jeder MTA auf dem Weg schickt dir bei NOTIFY=SUCCESS eine > Bestätigung. Beim ersten MTA der DSN nicht kann, hört die Kette > dann auf. Ah, das Success-Notify wird also beim Absenden mit abgefordert? Ich müsste das also irgendwie selektieren, wenn ich es nicht generell möchte. Diese Anforderung des DSN-Typs (also z.B. Success) wird vom Absender-MTA im SMTP-Protokoll generiert und von jedem Relay, der DSN kann, quittiert und weiter mitgeschickt. Bis ein Relay damit nix anfangen kann. Die Kette reißt also an der Schwachstelle - OK > Normalerweise läuft eine Mail aber sowieso von dir direkt > zum Ziel und da bekommst du dann von deinem Mailserver eine > Bestätigung und wenn das beim Ziel auch aktiviert ist von dort noch > eine. Hm, wenn ich eine Mail an jemanden schicke, der wie ich ans Netz angebunden ist kann es wie folgt aussehen: MUA --SMTP--> lokaler MTA --SMTP--> Relay des Providers --SMTP--> MTA des Empfängers beim Provider mit Sammelpostfach --POP3--> lokaler MTA --> Deliver to User Wenn alle Relays und MTAs DSN beherrschen, würde ich also bestenfalls die Success-Meldung vom MTA des Empfängers beim Provider erhalten. Eine Bounce-Meldung über missglückte Auflösung ins Zielpostfach würde mir aber auch der lokale MTA des Empfängers schicken (bei Misserfolg). Und ich müsste eigentlich schon am MUA die Success-Notify-Anforderung für die gewünschte Mail generieren. Oder generell bei meinem MTA, was ich aber sicher nicht möchte ;) -- Maxx From bjoern.meier at googlemail.com Tue Sep 14 06:42:23 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 14 Sep 2010 06:42:23 +0200 Subject: [Postfixbuch-users] Delivery Status Notification In-Reply-To: <20100913224923.ba485419.linux@houdek.de> References: <20100906122747.GA21458@spider.services.datevnet.de> <4C8DDCAD.8050709@aloah-from-hell.de> <20100913133626.ca89228f.linux@houdek.de> <201009131354.52015.p.heinlein@heinlein-support.de> <20100913163233.872b929f.linux@houdek.de> <4C8E3660.3080408@server-speed.net> <20100913182450.bcfb6fa9.linux@houdek.de> <33532.213.157.4.156.1284398084.squirrel@nimrod.dscd.de> <20100913202445.161a6c77.linux@houdek.de> <4C8E7A87.7030509@server-speed.net> <20100913224923.ba485419.linux@houdek.de> Message-ID: hi, interessantes Thema. Ist die Success-Notify-Anforderung das was ich bei Outlook nebst Lesebestätigung aktivieren kann? Wenn ja, weiß ich zumindest meine Kette (Exchange<->Postfix) beherrscht das. Leider, weiß ich aus eigener Erfahrung, dass sehr viele von unserem Empfängern damit nicht umgehen. Dabei wäre das für meine unsicheren User ein gutes Werkzeug. Gruß, Björn From hajo.locke at gmx.de Tue Sep 14 09:42:53 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 14 Sep 2010 09:42:53 +0200 Subject: [Postfixbuch-users] sendmail wrapper Message-ID: <331E3266B8CD4449A069A8BB0235AC01@nmm.local> Hallo, nicht ganz Postfix aber fast... Nutzt jemand von Euch einen vernünftigen sendmail wrapper um Mails die über sendmail kommen zu kontrollieren? Ich meine nicht nur ein simples Logging etc. sondern z.B. Mails ab erreichen von Limits nicht abzuweisen sondern erstmal zu puffern und langsamer zu versenden, so das möglicher Spam erst gar nicht nach außen geht. Ich habe mir mal dies angesehen: http://www.iezzi.ch/archives/258 Sieht vielversprechend aus, in der momentanen Form aber nicht nutzbar, da müsste man einiges anchschrauben... Habt ihr da was spezielles? Danke, Hajo From werner at aloah-from-hell.de Tue Sep 14 10:08:35 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 14 Sep 2010 10:08:35 +0200 Subject: [Postfixbuch-users] Frage Return-Code disable_vfry_command=yes Message-ID: <4C8F2D83.8030404@aloah-from-hell.de> Hi zusammen, hatte hier gerade eine Diskussion mit einem E-Mail-Provider, der die Sender-Verification gegen externe Systeme implementiert hat und bei meinem System wohl mit dem Reject-Code von Postfix ein Problem hat ("502 5.5.2 Error: command not recognized"), da ich das VRFY deaktiviert habe. Dieser behauptet nun, mein System müsse in dem Fall nur ein 252 statt 502 zurückliefern und alles wäre gut. Seine Sender-Verifikation kommt wohl mit dem 502er nicht klar. Jetzt ist die Frage: ist die Antwort von Postfix in dem Fall korrekt? Also prüft Postfix an der Stelle nur, ob der Syntax korrekt ist? In dem Fall soll Postfix laut RFC eben mit 502 antworten "In particular, a server MUST NOT return 250 if all it has done is to verify that the syntax given is valid. In that case, 502 (Command not implemented or 500 (Syntax error, command unrecognized) SHOULD be returned" Ach ja, von Sender-Verification gegenüber externen Systemen halte ich gar nix und bin nicht gewollt hier irgendwas zu ändern. Danke, Werner 3.5.3. Meaning of VRFY or EXPN Success Response A server MUST NOT return a 250 code in response to a VRFY or EXPN command unless it has actually verified the address. In particular, a server MUST NOT return 250 if all it has done is to verify that the syntax given is valid. In that case, 502 (Command not implemented) or 500 (Syntax error, command unrecognized) SHOULD be returned. As stated elsewhere, implementation (in the sense of actually validating addresses and returning information) of VRFY and EXPN are strongly recommended. Hence, implementations that return 500 or 502 for VRFY are not in full compliance with this specification. There may be circumstances where an address appears to be valid but cannot reasonably be verified in real time, particularly when a server is acting as a mail exchanger for another server or domain. "Apparent validity", in this case, would normally involve at least syntax checking and might involve verification that any domains specified were ones to which the host expected to be able to relay mail. In these situations, reply code 252 SHOULD be returned. These cases parallel the discussion of RCPT verification in Section 2.1. Similarly, the discussion in Section 3.4 applies to the use of reply codes 251 and 551 with VRFY (and EXPN) to indicate addresses that are recognized but that would be forwarded or rejected were mail received for them. Implementations generally SHOULD be more aggressive about address verification in the case of VRFY than in the case of RCPT, even if it takes a little longer to do so. Hallo, nicht ganz Postfix aber fast... Nutzt jemand von Euch einen vernünftigen sendmail wrapper um Mails die über sendmail kommen zu kontrollieren? Ich meine nicht nur ein simples Logging etc. sondern z.B. Mails ab erreichen von Limits nicht abzuweisen sondern erstmal zu puffern und langsamer zu versenden, so das möglicher Spam erst gar nicht nach außen geht. Ich habe mir mal dies angesehen: http://www.iezzi.ch/archives/258 Sieht vielversprechend aus, in der momentanen Form aber nicht nutzbar, da müsste man einiges anchschrauben... Habt ihr da was spezielles? Danke, Hajo -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From werner at aloah-from-hell.de Tue Sep 14 10:25:46 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 14 Sep 2010 10:25:46 +0200 Subject: [Postfixbuch-users] Frage Return-Code disable_vfry_command=yes In-Reply-To: <4C8F2D83.8030404@aloah-from-hell.de> References: <4C8F2D83.8030404@aloah-from-hell.de> Message-ID: <4C8F318A.5010009@aloah-from-hell.de> Hi, im Source-Code von Postfix findet sich dazu ein schöner Kommentar in der Funktion static int vrfy_cmd(SMTPD_STATE *state, int argc, SMTPD_TOKEN *argv) /* * The SMTP standard (RFC 821) disallows unquoted special characters in * the VRFY argument. Common practice violates the standard, however. * Postfix accomodates common practice where it violates the standard. * * XXX Impedance mismatch! The SMTP command tokenizer preserves quoting, * whereas the recipient restrictions checks expect unquoted (internal) * address forms. Therefore we must parse out the address, or we must * stop doing recipient restriction checks and lose the opportunity to * say "user unknown" at the SMTP port. * * XXX 2821 incompatibility and brain damage: Section 4.5.1 requires that * VRFY is implemented. RFC 821 specifies that VRFY is optional. It gets * even worse: section 3.5.3 says that a 502 (command recognized but not * implemented) reply is not fully compliant. * * Thus, an RFC 2821 compliant implementation cannot refuse to supply * information in reply to VRFY queries. That is simply bogus. The only * reply we could supply is a generic 252 reply. This causes spammers to * add tons of bogus addresses to their mailing lists (spam harvesting by * trying out large lists of potential recipient names with VRFY). */ Demnach ist die 502er-Antwort eben nicht voll konform aber eben auch nicht "unkonform" - aus gutem Grund wird kein 252er Reply-Code benutzt. Oder wie seht ihr das? Grüsse, Werner From traced at xpear.de Tue Sep 14 11:09:49 2010 From: traced at xpear.de (Bastian) Date: Tue, 14 Sep 2010 11:09:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= Message-ID: Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale Mails kommen wie gewohnt. viele Grüße Basti From driessen at fblan.de Tue Sep 14 11:18:13 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 14 Sep 2010 11:18:13 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: References: Message-ID: <000d01cb53ed$c1e5f9a0$0565a8c0@uwe> On Behalf Of Bastian > > Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? > Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale Mails > kommen wie gewohnt. Hehe nicht so laut sonst merken die noch das einige Maschinen nicht mehr rennen. Die ungültigen Einlieferungsversuche sind bei mir auch nur 50% von sonst und das seit gestern. > > viele Grüße > Basti Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Tue Sep 14 11:21:53 2010 From: traced at xpear.de (Bastian) Date: Tue, 14 Sep 2010 11:21:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= In-Reply-To: <000d01cb53ed$c1e5f9a0$0565a8c0@uwe> References: <000d01cb53ed$c1e5f9a0$0565a8c0@uwe> Message-ID: On Tue, 14 Sep 2010 11:18:13 +0200, "Uwe Driessen" wrote: > Hehe nicht so laut sonst merken die noch das einige Maschinen nicht mehr > rennen. Oh mein Gott, hoffentlich fahren die schnell wieder hoch, sonst muss ich mir bald eine neue Geschäftsgrundlage suchen :-) > Die ungültigen Einlieferungsversuche sind bei mir auch nur 50% von sonst > und das seit > gestern. Bei mir sinds aktuell 25% Rejects im Vergleich zu z.B. gestern. Grüsse Basti From p.heinlein at heinlein-support.de Tue Sep 14 11:22:52 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Sep 2010 11:22:52 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: References: Message-ID: <201009141122.52593.p.heinlein@heinlein-support.de> Am Dienstag 14 September 2010 11:09:49 schrieb Bastian: > Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? > Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale > Mails kommen wie gewohnt. Es regnet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Tue Sep 14 11:29:00 2010 From: traced at xpear.de (Bastian) Date: Tue, 14 Sep 2010 11:29:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= In-Reply-To: <201009141122.52593.p.heinlein@heinlein-support.de> References: <201009141122.52593.p.heinlein@heinlein-support.de> Message-ID: On Tue, 14 Sep 2010 11:22:52 +0200, Peer Heinlein wrote: > Am Dienstag 14 September 2010 11:09:49 schrieb Bastian: > > >> Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? >> Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale >> Mails kommen wie gewohnt. > > Es regnet. > > Peer > Hmm... entweder kapier ich den Zusammenhang nicht, oder ein weiterer Beweis für den seltsamen berliner Humor *g Grüsse Basti From driessen at fblan.de Tue Sep 14 11:30:43 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 14 Sep 2010 11:30:43 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: <201009141122.52593.p.heinlein@heinlein-support.de> References: <201009141122.52593.p.heinlein@heinlein-support.de> Message-ID: <001101cb53ef$810b9460$0565a8c0@uwe> On Behalf Of Peer Heinlein > > Am Dienstag 14 September 2010 11:09:49 schrieb Bastian: > > > > Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? > > Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale > > Mails kommen wie gewohnt. > > Es regnet. Muddu schirm nehmen *gg Sind die jetzt alle zu dir gegangen ? > > Peer > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From ml at eulberg.name Tue Sep 14 11:33:27 2010 From: ml at eulberg.name (ml at eulberg.name) Date: Tue, 14 Sep 2010 11:33:27 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: References: Message-ID: <001801cb53ef$e2ffdfa0$a8ff9ee0$@name> > Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? > Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale Mails > kommen wie gewohnt. Seit ziemlich genau 0:00 Uhr haben sich die Rejects mehr als halbiert. Irgendwer hat da wohl irgendwen abgeschaltet... From traced at xpear.de Tue Sep 14 11:59:21 2010 From: traced at xpear.de (Bastian) Date: Tue, 14 Sep 2010 11:59:21 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= In-Reply-To: <001801cb53ef$e2ffdfa0$a8ff9ee0$@name> References: <001801cb53ef$e2ffdfa0$a8ff9ee0$@name> Message-ID: <5b1fe58c7df1f7004f666425cbc9cdfc@localhost> On Tue, 14 Sep 2010 11:33:27 +0200, wrote: >> Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? >> Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale Mails >> kommen wie gewohnt. > > Seit ziemlich genau 0:00 Uhr haben sich die Rejects mehr als halbiert. > Irgendwer hat da wohl irgendwen abgeschaltet... > Jap, hier sieht man´s auch: http://www.dnsbl.manitu.net/stats.php?language=de Grüsse Basti From sec-dev at gmx.net Tue Sep 14 12:34:28 2010 From: sec-dev at gmx.net (sec-dev at gmx.net) Date: Tue, 14 Sep 2010 12:34:28 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? Message-ID: <20100914103540.207400@gmx.net> > ----- Ursprüngliche Nachricht ----- > Von: Bastian > Gesendet: 14.09.10 11:59 Uhr > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Weniger Spam heute? > > On Tue, 14 Sep 2010 11:33:27 +0200, wrote: > >> Hi, wollte nur mal Fragen wie bei Euch das heutige Spamaufkommen ist? > >> Bei mir ganz krass nach unten gegangen seit ca Mitternacht, normale > Mails > >> kommen wie gewohnt. > > > > Seit ziemlich genau 0:00 Uhr haben sich die Rejects mehr als halbiert. > > Irgendwer hat da wohl irgendwen abgeschaltet... > > > > Jap, hier sieht man´s auch: > http://www.dnsbl.manitu.net/stats.php?language=de > > Grüsse > Basti Hallo Jungs und Mädels, bin zwar nicht neu hier, aber meist nur "lesend" unterwegs. Daher werden die Meisten mich wohl auch nicht kennen. Wo wir schon mal beim Thema Spam sind ... weiß jemand von euch eine gute Quelle, wo man Spam herbekommen kann? Ich bin mir durchaus bewusst, dass es diese Frage schon des öfteren hier gab nur die meisten Tipps oder Ratschläge haben sich auf ein "Poste Deine E-Mail Adresse in irgendeinem Forum" beschränkt. Ich wollte halt nur mal generell wissen, ob sich jemand von euch schon mal irgendwo angemeldet hat und danach tierisch viel Spam bekommen hat!? Beste Grüße, Heinrich From timo.schoeler at riscworks.net Tue Sep 14 12:37:30 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 14 Sep 2010 12:37:30 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: <20100914103540.207400@gmx.net> References: <20100914103540.207400@gmx.net> Message-ID: <4C8F506A.6040806@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus sec-dev at gmx.net spake: >> ----- Ursprüngliche Nachricht ----- Von: Bastian Gesendet: 14.09.10 >> 11:59 Uhr An: Eine Diskussionsliste rund um das Postfix-Buch von >> Peer Heinlein. Betreff: Re: [Postfixbuch-users] Weniger Spam heute? >> >> >> On Tue, 14 Sep 2010 11:33:27 +0200, wrote: >>>> Hi, wollte nur mal Fragen wie bei Euch das heutige >>>> Spamaufkommen ist? Bei mir ganz krass nach unten gegangen seit >>>> ca Mitternacht, normale >> Mails >>>> kommen wie gewohnt. >>> Seit ziemlich genau 0:00 Uhr haben sich die Rejects mehr als >>> halbiert. Irgendwer hat da wohl irgendwen abgeschaltet... >>> >> Jap, hier sieht man´s auch: >> http://www.dnsbl.manitu.net/stats.php?language=de >> >> Grüsse Basti > > Hallo Jungs und Mädels, > > bin zwar nicht neu hier, aber meist nur "lesend" unterwegs. Daher > werden die Meisten mich wohl auch nicht kennen. > > Wo wir schon mal beim Thema Spam sind ... weiß jemand von euch eine > gute Quelle, wo man Spam herbekommen kann? Ich bin mir durchaus > bewusst, dass es diese Frage schon des öfteren hier gab nur die > meisten Tipps oder Ratschläge haben sich auf ein "Poste Deine E-Mail > Adresse in irgendeinem Forum" beschränkt. > > Ich wollte halt nur mal generell wissen, ob sich jemand von euch > schon mal irgendwo angemeldet hat und danach tierisch viel Spam > bekommen hat!? Ja: Im Internet. > Beste Grüße, > > Heinrich SCNR, Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFMj1Bqfg746kcGBOwRAvohAJ9uhH4U6+K+XgP1yE5MQMArG3meRQCfavbw n9CfBLzFgyqyS4dAGFG4Vx4= =oVq9 -----END PGP SIGNATURE----- From sec-dev at gmx.net Tue Sep 14 12:39:39 2010 From: sec-dev at gmx.net (sec-dev at gmx.net) Date: Tue, 14 Sep 2010 12:39:39 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? Message-ID: <20100914103940.142040@gmx.net> > > > > Hallo Jungs und Mädels, > > > > bin zwar nicht neu hier, aber meist nur "lesend" unterwegs. Daher > > werden die Meisten mich wohl auch nicht kennen. > > > > Wo wir schon mal beim Thema Spam sind ... weiß jemand von euch eine > > gute Quelle, wo man Spam herbekommen kann? Ich bin mir durchaus > > bewusst, dass es diese Frage schon des öfteren hier gab nur die > > meisten Tipps oder Ratschläge haben sich auf ein "Poste Deine E-Mail > > Adresse in irgendeinem Forum" beschränkt. > > > > Ich wollte halt nur mal generell wissen, ob sich jemand von euch > > schon mal irgendwo angemeldet hat und danach tierisch viel Spam > > bekommen hat!? > > Ja: Im Internet. > > > Beste Grüße, > > > > Heinrich > > SCNR, > > Timo Hi Timo, vielen Dank für den Tipp mit dem Internet. Etwas genauer wäre vielleicht nicht schlecht ;-) Grüße Heinrich From driessen at fblan.de Tue Sep 14 13:01:42 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 14 Sep 2010 13:01:42 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: <20100914103940.142040@gmx.net> References: <20100914103940.142040@gmx.net> Message-ID: <001901cb53fc$39787250$0565a8c0@uwe> On Behalf Of sec-dev at gmx.net > > > > > > Ich wollte halt nur mal generell wissen, ob sich jemand von euch > > > schon mal irgendwo angemeldet hat und danach tierisch viel Spam > > > bekommen hat!? > > > > Ja: Im Internet. > > > > > Beste Grüße, > > > > > > Heinrich > > > > SCNR, > > > > Timo > > Hi Timo, > > vielen Dank für den Tipp mit dem Internet. Etwas genauer wäre vielleicht nicht schlecht > ;-) Setz deine Mailadressen hidden auf webpages dann wirst du schon irgendwann bekommen. Alle Welt will weniger Spam und du willst mehr? Für was? Sei froh wenn deine Systeme nicht heimgesucht werden. Das kommt irgendwann von ganz alleine dauert so in etwa nur ein halbes Jahr. > > Grüße > > Heinrich Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From sec-dev at gmx.net Tue Sep 14 13:30:11 2010 From: sec-dev at gmx.net (sec-dev at gmx.net) Date: Tue, 14 Sep 2010 13:30:11 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? Message-ID: <20100914113057.142050@gmx.net> > ----- Ursprüngliche Nachricht ----- > Von: Uwe Driessen > Gesendet: 14.09.10 13:01 Uhr > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Weniger Spam heute? > > On Behalf Of sec-dev at gmx.net > > > > > > > > Ich wollte halt nur mal generell wissen, ob sich jemand von euch > > > > schon mal irgendwo angemeldet hat und danach tierisch viel Spam > > > > bekommen hat!? > > > > > > Ja: Im Internet. > > > > > > > Beste Grüße, > > > > > > > > Heinrich > > > > > > SCNR, > > > > > > Timo > > > > Hi Timo, > > > > vielen Dank für den Tipp mit dem Internet. Etwas genauer wäre vielleicht nicht schlecht > > ;-) > > Setz deine Mailadressen hidden auf webpages dann wirst du schon irgendwann bekommen. > > Alle Welt will weniger Spam und du willst mehr? Für was? Sei froh wenn deine Systeme nicht > heimgesucht werden. Das kommt irgendwann von ganz alleine dauert so in etwa nur ein halbes > Jahr. Genau das habe ich gemacht. Habe mich sogar bei den verschiedensten Webseiten angemeldet. Mein Spamaufkommen oder eher gesagt die Erkennungsrate hat sich stark verbessert, doch in den letzten 10 bis 12 Monaten ist das Spamaufkommen auch wieder stark zurück gegangen. Daher meine Frage! > > Grüße > > > > Heinrich > > > Mit freundlichen Grüßen > > Drießen > From traced at xpear.de Tue Sep 14 13:34:38 2010 From: traced at xpear.de (Bastian) Date: Tue, 14 Sep 2010 13:34:38 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= In-Reply-To: <001901cb53fc$39787250$0565a8c0@uwe> References: <20100914103940.142040@gmx.net> <001901cb53fc$39787250$0565a8c0@uwe> Message-ID: <65fa305b6b0bb014f9398a7fe76b95a2@localhost> On Tue, 14 Sep 2010 13:01:42 +0200, "Uwe Driessen" wrote: > Alle Welt will weniger Spam und du willst mehr? Für was? Sei froh wenn > deine Systeme nicht > heimgesucht werden. Das kommt irgendwann von ganz alleine dauert so in > etwa nur ein halbes > Jahr. > Ich bekomme gerne Spam, da ich a) gerne weiss was meinen Kunden erspart bleibt, und ich b) so gut mit meinen / neuen Filtern rumspielen kann auf Testdomains. viele Grüße Basti From sec-dev at gmx.net Tue Sep 14 13:38:37 2010 From: sec-dev at gmx.net (sec-dev at gmx.net) Date: Tue, 14 Sep 2010 13:38:37 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? Message-ID: <20100914113837.263580@gmx.net> > ----- Ursprüngliche Nachricht ----- > Von: Bastian > Gesendet: 14.09.10 13:34 Uhr > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Weniger Spam heute? > > On Tue, 14 Sep 2010 13:01:42 +0200, "Uwe Driessen" > wrote: > > > Alle Welt will weniger Spam und du willst mehr? Für was? Sei froh wenn > > deine Systeme nicht > > heimgesucht werden. Das kommt irgendwann von ganz alleine dauert so in > > etwa nur ein halbes > > Jahr. > > > > Ich bekomme gerne Spam, da ich a) gerne weiss was meinen Kunden erspart > bleibt, > und ich b) so gut mit meinen / neuen Filtern rumspielen kann auf > Testdomains. Genau nach dem gleichen Prinzip verfahre ich auch. Ich habe dafür eine eigene Domain und kann so Textfilter oder andere Mechanismen gut trainieren. > viele Grüße > Basti Grüße Heinrich From driessen at fblan.de Tue Sep 14 13:43:04 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 14 Sep 2010 13:43:04 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: <65fa305b6b0bb014f9398a7fe76b95a2@localhost> References: <20100914103940.142040@gmx.net><001901cb53fc$39787250$0565a8c0@uwe> <65fa305b6b0bb014f9398a7fe76b95a2@localhost> Message-ID: <001d01cb5401$fe745b50$0565a8c0@uwe> On Behalf Of Bastian > > On Tue, 14 Sep 2010 13:01:42 +0200, "Uwe Driessen" > wrote: > > > Alle Welt will weniger Spam und du willst mehr? Für was? Sei froh wenn > > deine Systeme nicht > > heimgesucht werden. Das kommt irgendwann von ganz alleine dauert so in > > etwa nur ein halbes > > Jahr. > > > > Ich bekomme gerne Spam, da ich a) gerne weiss was meinen Kunden erspart > bleibt, > und ich b) so gut mit meinen / neuen Filtern rumspielen kann auf > Testdomains. Dann gib mich mal ein paar Mailadressen, die Havester auf meiner Seite werden sich freuen *gg > > viele Grüße > Basti > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue Sep 14 13:50:33 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 14 Sep 2010 13:50:33 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: <20100914113837.263580@gmx.net> References: <20100914113837.263580@gmx.net> Message-ID: <001e01cb5403$09f09d30$0565a8c0@uwe> On Behalf Of sec-dev at gmx.net > > Genau nach dem gleichen Prinzip verfahre ich auch. Ich habe dafür eine eigene Domain und > kann so Textfilter oder andere Mechanismen gut trainieren. > Amavis, Spamassassin trainieren sich auch ganz gut ohne extra zutun. Ich schaue lieber woher da versucht wird einzuliefern und spare mir den Aufwand mit den Textfiltern extra zu trainieren. Die Erkennungsrate liegt auch beim Textfilter bei über 99% ohne dass ich jemals etwas extra trainiert hätte. Bei einer "Spammail" pro Kunde und Monat mache ich keine extra aufstände. Und extra Domain nur für Spam macht zusätzlich Arbeit deren Bezahlung in keiner Relation zum Aufwand steht. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From traced at xpear.de Tue Sep 14 13:52:15 2010 From: traced at xpear.de (Bastian) Date: Tue, 14 Sep 2010 13:52:15 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= In-Reply-To: <001d01cb5401$fe745b50$0565a8c0@uwe> References: <20100914103940.142040@gmx.net><001901cb53fc$39787250$0565a8c0@uwe> <65fa305b6b0bb014f9398a7fe76b95a2@localhost> <001d01cb5401$fe745b50$0565a8c0@uwe> Message-ID: On Tue, 14 Sep 2010 13:43:04 +0200, "Uwe Driessen" wrote: > On Behalf Of Bastian >> >> On Tue, 14 Sep 2010 13:01:42 +0200, "Uwe Driessen" >> wrote: >> >> > Alle Welt will weniger Spam und du willst mehr? Für was? Sei froh wenn >> > deine Systeme nicht >> > heimgesucht werden. Das kommt irgendwann von ganz alleine dauert so in >> > etwa nur ein halbes >> > Jahr. >> > >> >> Ich bekomme gerne Spam, da ich a) gerne weiss was meinen Kunden erspart >> bleibt, >> und ich b) so gut mit meinen / neuen Filtern rumspielen kann auf >> Testdomains. > > Dann gib mich mal ein paar Mailadressen, die Havester auf meiner Seite > werden sich freuen > *gg > > Na das ist doch ein Angebot, schmeisse ich doch gleich mal julika at yourmx.de in den Raum! Danke & viele Grüße Basti From postfixbuch at spam-hosting.com Tue Sep 14 13:56:11 2010 From: postfixbuch at spam-hosting.com (postfixbuch at spam-hosting.com) Date: Tue, 14 Sep 2010 13:56:11 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: References: <20100914103940.142040@gmx.net><001901cb53fc$39787250$0565a8c0@uwe> <65fa305b6b0bb014f9398a7fe76b95a2@localhost> <001d01cb5401$fe745b50$0565a8c0@uwe> Message-ID: <4C8F62DB.7040806@spam-hosting.com> Hi, Am 14.09.2010 13:52, schrieb Bastian: > Na das ist doch ein Angebot, schmeisse ich doch gleich mal > julika at yourmx.de in den Raum! Wenn du die Mail noch mal von der Adresse (julika at yourmx.de) aus senden würdest, könnt ich sie auch bei mir online stellen. So aber leider nicht, da ich nicht bestätigt bekommen habe, das die Adresse dir gehört. Mfg Martin Schiftan http://www.blocklist.de/de/ Fail2Ban Reporting Service From benn at chefe.dyndns.org Tue Sep 14 14:04:10 2010 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Tue, 14 Sep 2010 14:04:10 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: <001d01cb5401$fe745b50$0565a8c0@uwe> References: <20100914103940.142040@gmx.net> <001901cb53fc$39787250$0565a8c0@uwe> <65fa305b6b0bb014f9398a7fe76b95a2@localhost> <001d01cb5401$fe745b50$0565a8c0@uwe> Message-ID: <20100914120410.GA22663@chefe.dyndns.org> Uwe Driessen wrote: [...] > Dann gib mich mal ein paar Mailadressen, die Havester auf meiner Seite werden sich freuen > *gg Nimm meine benn at chefe.dyndns.org Das ist hier alles just4fun und ich hab da soviel Spaß an der Freude reingesteckt und nun kommt nix ;-( Benn From sec-dev at gmx.net Tue Sep 14 14:07:08 2010 From: sec-dev at gmx.net (sec-dev at gmx.net) Date: Tue, 14 Sep 2010 14:07:08 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? Message-ID: <20100914120708.142030@gmx.net> > ----- Ursprüngliche Nachricht ----- > Von: Uwe Driessen > Gesendet: 14.09.10 13:43 Uhr > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Weniger Spam heute? > > On Behalf Of Bastian > > > > On Tue, 14 Sep 2010 13:01:42 +0200, "Uwe Driessen" > > wrote: > > > > > Alle Welt will weniger Spam und du willst mehr? Für was? Sei froh wenn > > > deine Systeme nicht > > > heimgesucht werden. Das kommt irgendwann von ganz alleine dauert so in > > > etwa nur ein halbes > > > Jahr. > > > > > > > Ich bekomme gerne Spam, da ich a) gerne weiss was meinen Kunden erspart > > bleibt, > > und ich b) so gut mit meinen / neuen Filtern rumspielen kann auf > > Testdomains. > > Dann gib mich mal ein paar Mailadressen, die Havester auf meiner Seite werden sich freuen > *gg Da sage ich nicht nein: no-reply at denial-of-service.org. RBLs sind ne super Sache, doch leider helfen sie nicht immer gegen Scam von Yahoo und Co. > > > > viele Grüße > > Basti > > -- > > > Mit freundlichen Grüßen > > Drießen Grüße Heinrich From lars at brainlift.de Tue Sep 14 17:20:19 2010 From: lars at brainlift.de (lars) Date: Tue, 14 Sep 2010 17:20:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Server_wird_mit_ung=FCltigen_A?= =?iso-8859-1?q?dressen_bombardiert_-_Verify-Cache_l=E4uft_voll?= In-Reply-To: <20100913203058.GE25327@mail.incertum.net> References: <001601cb52b6$18cc2a70$0565a8c0@uwe> <5E430E45-551A-4FFF-913B-26B5381B969C@brainlift.de> <20100912204548.GF4910@charite.de> <20100913183909.GB25327@mail.incertum.net> <3F2188CE-5C6D-41ED-89C6-E2694ED21B95@brainlift.de> <20100913192401.GD25327@mail.incertum.net> <5841183E-40E4-4D5F-B832-D1827D645E5D@brainlift.de> <20100913203058.GE25327@mail.incertum.net> Message-ID: <1AFD5778-BE10-4EA2-822D-4699977D0773@brainlift.de> > Wenn's mal schnell und dreckig gehen muß: > > rm -f /var/lib/postfix/verify_cache.db; postfix reload > > Nicht schön, aber selten. es SOLLTE schnell und dreckig gehen (obwohl es "nur" sonntag abend war ... ) - aber das hatte es nicht gebracht! neustart des servers, löschen der master.lock, löschen der verify_cache.db - keine Abhilfe! dann fingen wir an, an unserer konfig zu zweifeln und fragten hier im forum rum ... dann haben wir den server erneut gestartet, die db zum xten mal gelöscht, und auf einmal ging es wieder - wenn das man nicht strange war ... aber mit eigenen augen gesehen! schönen abend noch! lars From driessen at fblan.de Wed Sep 15 00:48:34 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 15 Sep 2010 00:48:34 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: <20100914120708.142030@gmx.net> References: <20100914120708.142030@gmx.net> Message-ID: <004301cb545e$f68fa860$0565a8c0@uwe> Ich habe mal google zu dem Thema befragt Was ich gefunden habe waren folgende Meldungen Microsoft übernimmt 276 Botnet-Domains 8. Sept. 2010 ... Microsoft erhofft sich so besser und schneller gegen Botnets ... Die Command&Control-Server von Waldec sind schon lange abgeschaltet, ... www.mynews-blog.de/microsoft-ubernimmt-276-botnet-domains/ - Im Cache Alarm in Norwegen: Botnet von Singapur aus kontrolliert | silicon.de Vor 3 Tagen - Zwar sei der Kontrollserver abgeschaltet, dennoch könnten die Hacker das Botnet wiederbeleben, indem sie einen anderen Rechner als Kontrollserver einsetzten ... www.silicon.de/.../alarm_in_norwegen_botnet_von_singapur_aus_kontrolliert.htm - Im Cache http://www.silicon.de/sicherheit/management/0,39039020,39171669,00/alarm_in_norwegen_botne t_von_singapur_aus_kontrolliert.htm die letzte Meldung könnte die Auswirkung weniger Einlieferung haben Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From liox at elso.mine.nu Wed Sep 15 09:46:46 2010 From: liox at elso.mine.nu (Michael Grosseck) Date: Wed, 15 Sep 2010 09:46:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Verifiz?= =?iso-8859-1?q?ierung_mit_Dovecot?= Message-ID: <4C9079E6.3070409@elso.mine.nu> Hallo Liste, erst mal vielen Dank Peer für Dein hervorragendes Buch, das für mich mittlerweile zu einem geschätzten Nachschlagewerk geworden ist. Nun stehe ich aber vor einem Problem, was die dynamische Empfänger-Verifizierung betrifft. Ich habe ein Setup mit Postfix, Dovecot und MySQL DB für die Userdaten. Das funktioniert soweit auch ganz wunderbar. Mein Problem ist, ich kann Postfix einfach nicht dazu bewegen kann, Mails abzulehnen für die es keinen Empfänger gibt. Ich habe wie von Peer empfohlen, Postfix als Eingangsrelay konfiguriert, welches die Mails an deliver von Dovecot weiterleitet. Damit weiß Postfix ja erst mal nichts über die Empfangsaddressen. Daher wollte ich wie in Kapitel 12.2.2 die dynamische Empfänger-Verifizierung nutzen. Die verify.db wird auch geschrieben, also das scheint dann auch zu klappen. Nur der deliver von Dovecot meldet immer status=deliverable und damit wird die Mail nicht abgewiesen. Erst im zweiten Schritt, wenn Postfix die Mail angenommen, diese durch die ganzen Viren und Spamchecks durch ist, und sie an Dovecot (deliver) weitergereicht wird, lehnt Dovecot die Mail dann ab, da er den Empfänger nicht kennt. Unangenehm dabei ist, dass Dovecot dann auch noch eine Bounce-Mail generiert. Hier nun die Config-Dateien: Postfix master.cf (gekürzt auf die relevanten Teile) smtp inet n - - - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o reseive_override_options=no_unknown_recipient_checks ... verify unix - - - - 1 verify dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient} Postfix main.cf address_verify_map = btree:/var/spool/postfix/data/verify alias_maps = mysql:/etc/postfix/mysql-aliases.cf append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix home_mailbox = MailDir/ inet_interfaces = all local_recipient_maps = $alias_maps unix:passwd.byname mailbox_size_limit = 5368709120 message_size_limit = 52428800 mydestination = smtp.example.de, localhost.intern, localhost myhostname = smtp.example.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.2.0/24 myorigin = /etc/mailname readme_directory = no relay_domains = mysql:/etc/postfix/mysql-virtual-domains.cf relayhost = relocated_maps = mysql:/etc/postfix/mysql-relocated.cf smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = check_client_access mysql:/etc/postfix/mysql-client.cf smtpd_data_restrictions = reject_unauth_pipelining smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_sasl_authenticated, permit_mynetworks, reject_unverified_recipient, check_client_access mysql:/etc/postfix/mysql-client.cf, check_helo_access mysql:/etc/postfix/mysql-helo.cf, check_sender_access mysql:/etc/postfix/mysql-sender.cf, check_recipient_access mysql:/etc/postfix/mysql-recipient.cf, reject_unauth_destination, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = smtp.example.de smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql-virtual-domains.cf dovecot.conf # 1.2.13: /etc/dovecot/dovecot.conf # OS: Linux 2.6.26-2-xen-amd64 x86_64 Debian 5.0.6 log_timestamp: %Y-%m-%d %H:%M:%S protocols: imap imaps pop3 pop3s disable_plaintext_auth: no login_dir: /var/run/dovecot/login login_executable(default): /usr/lib/dovecot/imap-login login_executable(imap): /usr/lib/dovecot/imap-login login_executable(pop3): /usr/lib/dovecot/pop3-login first_valid_uid: 10000 last_valid_uid: 10000 mail_privileged_group: mail mail_uid: vmail mail_gid: vmail mail_location: maildir:%h/MailDir mail_debug: yes mbox_write_locks: fcntl dotlock mail_executable(default): /usr/lib/dovecot/imap mail_executable(imap): /usr/lib/dovecot/imap mail_executable(pop3): /usr/lib/dovecot/pop3 mail_plugin_dir(default): /usr/lib/dovecot/modules/imap mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3 imap_client_workarounds(default): outlook-idle delay-newmail imap_client_workarounds(imap): outlook-idle delay-newmail imap_client_workarounds(pop3): pop3_client_workarounds(default): pop3_client_workarounds(imap): pop3_client_workarounds(pop3): outlook-no-nuls oe-ns-eoh lda: postmaster_address: liox at elso.mine.nu auth_socket_path: /var/run/dovecot/auth-master auth default: mechanisms: plain login verbose: yes debug: yes debug_passwords: yes passdb: driver: pam passdb: driver: sql args: /etc/dovecot/dovecot-sql.conf userdb: driver: passwd userdb: driver: sql args: /etc/dovecot/dovecot-sql.conf socket: type: listen client: path: /var/spool/postfix/private/auth mode: 432 user: postfix group: postfix master: path: /var/run/dovecot/auth-master mode: 384 user: vmail group: vmail Und nun der relevante Teil aus der mail.log Sep 15 06:04:57 smtp postfix/smtpd[21432]: connect from smtp.irgendwoher.de[178.63.230.253] Sep 15 06:05:45 smtp postfix/cleanup[21436]: F06FE4F40C4: message-id=<20100915060545.F06FE4F40C4 at smtp.webfixx.net> Sep 15 06:05:45 smtp postfix/qmgr[20201]: F06FE4F40C4: from=, size=268, nrcpt=1 (queue active) Sep 15 06:05:45 smtp postfix/pipe[21437]: F06FE4F40C4: to=, relay=dovecot, delay=0.01, delays=0/0.01/0/0, dsn=2.0.0, status=deliverable (delivers to command: /usr/lib/dovecot/deliver) Sep 15 06:05:45 smtp postfix/qmgr[20201]: F06FE4F40C4: removed ... Sep 15 06:06:27 smtp postfix/pipe[21437]: 00DB04F40C4: to=, relay=dovecot, delay=0.03, delays=0.01/0/0/0.02, dsn=5.1.1, status=bounced (user unknown) Was mach ich falsch? MfG Michael -- Electric Solutions GbR Rembrandtstr. 8 99099 Erfurt Tel. Büro Erfurt: 0361 / 340 41 42 Tel. Büro Röttenbach bei Erlangen: 091 95 / 921 8019 Handy: 0170 / 968 57 44 Fax: 0361 / 340 41 49 info at electric-solutions.de www.electric-solutions.de weitere Projekte: www.avanando.de www.partytool.de www.webfixx.net www.preispokal.de www.modesuche24.de From traced at xpear.de Wed Sep 15 10:38:57 2010 From: traced at xpear.de (Bastian) Date: Wed, 15 Sep 2010 10:38:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= In-Reply-To: <004301cb545e$f68fa860$0565a8c0@uwe> References: <20100914120708.142030@gmx.net> <004301cb545e$f68fa860$0565a8c0@uwe> Message-ID: On Wed, 15 Sep 2010 00:48:34 +0200, "Uwe Driessen" wrote: > Ich habe mal google zu dem Thema befragt > > Was ich gefunden habe waren folgende Meldungen > > Microsoft übernimmt 276 Botnet-Domains > 8. Sept. 2010 ... Microsoft erhofft sich so besser und schneller gegen > Botnets ... Die > Command&Control-Server von Waldec sind schon lange abgeschaltet, ... > www.mynews-blog.de/microsoft-ubernimmt-276-botnet-domains/ - Im Cache > > > Alarm in Norwegen: Botnet von Singapur aus kontrolliert | silicon.de > Vor 3 Tagen - Zwar sei der Kontrollserver abgeschaltet, dennoch könnten > die Hacker das > Botnet wiederbeleben, indem sie einen anderen Rechner als Kontrollserver > einsetzten ... > www.silicon.de/.../alarm_in_norwegen_botnet_von_singapur_aus_kontrolliert.htm > - Im Cache > http://www.silicon.de/sicherheit/management/0,39039020,39171669,00/alarm_in_norwegen_botne > t_von_singapur_aus_kontrolliert.htm > > > die letzte Meldung könnte die Auswirkung weniger Einlieferung haben > Mittlerweile ist wieder alles beim Alten, auch die iX Blacklist hat wieder mehr als genug zu tun. Und ich hatte mir echt schon Sorgen gemacht :-) Danke & viele Grüße Basti From p.heinlein at heinlein-support.de Wed Sep 15 11:55:14 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Sep 2010 11:55:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Verifiz?= =?iso-8859-1?q?ierung_mit_Dovecot?= In-Reply-To: <4C9079E6.3070409@elso.mine.nu> References: <4C9079E6.3070409@elso.mine.nu> Message-ID: <201009151155.15109.p.heinlein@heinlein-support.de> Am Mittwoch, 15. September 2010, 09:46:46 schrieb Michael Grosseck: Moin, > erst mal vielen Dank Peer für Dein hervorragendes Buch, das für mich > mittlerweile zu einem geschätzten Nachschlagewerk geworden ist. Danke, freut mich. > Nun stehe ich aber vor einem Problem, was die dynamische > Empfänger-Verifizierung betrifft. > Was mach ich falsch? Nichts, denn beim pipen an deliver geht es einfach nicht :-( Das ist einer der wenigen Fälle, wo man das so nicht so ohne weiteres hinkriegt. Du hast drei Möglichkeiten: a) Du nimmst Dovecot 2.0 und nutzt LMTP. Dann geht es damit sofort, das kann Postfix als status=undeliverable prüfen (siehe aktuelles Linux-Magazin). b) Du erzeugst auf dem IMAP-Server aus SQL die Userliste und legst sie dort als relay_recipient_maps ab, bzw. Du trägst hier eine MySQL-Abfrage in Echtzeit ein. Dann kann das Postfix-Frontrelay ganz normal dynamisch gegen den IMAP-Postfix prüfen und die Abhängigkeit wird so gering wie möglich gehalten. -So mache ich das immer. c) Man sagt sich, wenn der IMAP-Server an die SQL rangeht, dann können die Frontrelays das auch und man pfeift dann in diesem Fall eben doch vollständig auf die dynamische Verifizierung. Finde ich immer nicht so prickelnd. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pw at wk-serv.de Wed Sep 15 12:04:11 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 15 Sep 2010 12:04:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Verifiz?= =?iso-8859-1?q?ierung_mit_Dovecot?= In-Reply-To: <201009151155.15109.p.heinlein@heinlein-support.de> References: <4C9079E6.3070409@elso.mine.nu> <201009151155.15109.p.heinlein@heinlein-support.de> Message-ID: <4C909A1B.7070201@wk-serv.de> Peer Heinlein schrieb: > a) Du nimmst Dovecot 2.0 und nutzt LMTP. Dann geht es damit sofort, das kann > Postfix als status=undeliverable prüfen (siehe aktuelles Linux-Magazin). Das ist btw. ein toller Artikel. Hat mich direkt veranlasst mein System zu aktualisieren und den Empfehlungen nach zu optimieren (virtuelle Domains als relay_domains zu behandeln, konvertiert zu mdbox). From p.heinlein at heinlein-support.de Wed Sep 15 12:28:17 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Sep 2010 12:28:17 +0200 Subject: [Postfixbuch-users] Weniger Spam heute? In-Reply-To: References: <20100914120708.142030@gmx.net> <004301cb545e$f68fa860$0565a8c0@uwe> Message-ID: <201009151228.17688.p.heinlein@heinlein-support.de> Am Mittwoch, 15. September 2010, 10:38:57 schrieb Bastian: > Mittlerweile ist wieder alles beim Alten, auch die iX Blacklist hat > wieder mehr als genug zu tun. Heute scheint ja auch wieder die Sonne. Sag ich doch, glaubt Ihr mir nur nicht :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Wed Sep 15 12:28:47 2010 From: traced at xpear.de (Bastian) Date: Wed, 15 Sep 2010 12:28:47 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Weniger_Spam_heute=3F?= In-Reply-To: <201009151228.17688.p.heinlein@heinlein-support.de> References: <20100914120708.142030@gmx.net> <004301cb545e$f68fa860$0565a8c0@uwe> <201009151228.17688.p.heinlein@heinlein-support.de> Message-ID: On Wed, 15 Sep 2010 12:28:17 +0200, Peer Heinlein wrote: > Am Mittwoch, 15. September 2010, 10:38:57 schrieb Bastian: > >> Mittlerweile ist wieder alles beim Alten, auch die iX Blacklist hat >> wieder mehr als genug zu tun. > > Heute scheint ja auch wieder die Sonne. > > Sag ich doch, glaubt Ihr mir nur nicht :-) > > Peer > > Ich glaub ich muss meine Statistiken mal mit geo-ip und wetter.com verknüpfen :-) Grüsse Basti From liox at elso.mine.nu Wed Sep 15 12:47:01 2010 From: liox at elso.mine.nu (Michael Grosseck) Date: Wed, 15 Sep 2010 12:47:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Verifiz?= =?iso-8859-1?q?ierung_mit_Dovecot?= In-Reply-To: <201009151155.15109.p.heinlein@heinlein-support.de> References: <4C9079E6.3070409@elso.mine.nu> <201009151155.15109.p.heinlein@heinlein-support.de> Message-ID: <4C90A425.2030006@elso.mine.nu> Danke Peer für Deine Nachricht. Deinen Artikel im Linux Magazin habe ich im Übrigen auch gelesen. Leider steht die Version 2 von Dovecot für Lenny noch nicht im Backport-Repository. Selber kompilieren möchte ich es nicht, da ich mich dann auch selber um die Aktualisierung kümmern muss. Das überlasse ich lieber aptitude. Variante c verstehe ich nicht ganz. Ist aber auch nicht so wichtig, da das weglassen der Empfängerverifizierung für mich eh nicht in Frage kommt. Das bouncen könnte ich Dovecot dann vielleicht noch austreiben, aber warum soll sich mein System mit nicht zustellbaren eMails länger als nötig beschäftigen. Außerdem bekommt der Sender dann ein 250 zurück, das finde ich auch nicht toll. Da wird mir wohl oder über nur Variante b bleiben. Ich wollte halt das ständige doppelte Abfragen der Datenbank vermeiden. Oder kennt jemand ein vertraunswürdiges Repository wo man Dovecot 2 für Lenny herbekommt? MfG Michael On 15.09.2010 11:55, Peer Heinlein wrote: > Am Mittwoch, 15. September 2010, 09:46:46 schrieb Michael Grosseck: > > Moin, > > >> erst mal vielen Dank Peer für Dein hervorragendes Buch, das für mich >> mittlerweile zu einem geschätzten Nachschlagewerk geworden ist. >> > Danke, freut mich. > > >> Nun stehe ich aber vor einem Problem, was die dynamische >> Empfänger-Verifizierung betrifft. >> > >> Was mach ich falsch? >> > Nichts, denn beim pipen an deliver geht es einfach nicht :-( > > Das ist einer der wenigen Fälle, wo man das so nicht so ohne weiteres > hinkriegt. > > Du hast drei Möglichkeiten: > > a) Du nimmst Dovecot 2.0 und nutzt LMTP. Dann geht es damit sofort, das kann > Postfix als status=undeliverable prüfen (siehe aktuelles Linux-Magazin). > > b) Du erzeugst auf dem IMAP-Server aus SQL die Userliste und legst sie dort > als relay_recipient_maps ab, bzw. Du trägst hier eine MySQL-Abfrage in > Echtzeit ein. Dann kann das Postfix-Frontrelay ganz normal dynamisch gegen > den IMAP-Postfix prüfen und die Abhängigkeit wird so gering wie möglich > gehalten. -So mache ich das immer. > > c) Man sagt sich, wenn der IMAP-Server an die SQL rangeht, dann können die > Frontrelays das auch und man pfeift dann in diesem Fall eben doch > vollständig auf die dynamische Verifizierung. Finde ich immer nicht so > prickelnd. > > Peer > > > -- Electric Solutions GbR Rembrandtstr. 8 99099 Erfurt Tel. Büro Erfurt: 0361 / 340 41 42 Tel. Büro Röttenbach bei Erlangen: 091 95 / 921 8019 Handy: 0170 / 968 57 44 Fax: 0361 / 340 41 49 info at electric-solutions.de www.electric-solutions.de weitere Projekte: www.avanando.de www.partytool.de www.webfixx.net www.preispokal.de www.modesuche24.de From Ralf.Hildebrandt at charite.de Wed Sep 15 13:00:50 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Sep 2010 13:00:50 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Dynamische_Empf=C3=A4nger_Verifizie?= =?utf-8?q?rung_mit_Dovecot?= In-Reply-To: <201009151155.15109.p.heinlein@heinlein-support.de> References: <4C9079E6.3070409@elso.mine.nu> <201009151155.15109.p.heinlein@heinlein-support.de> Message-ID: <20100915110050.GD25661@charite.de> * Peer Heinlein : > a) Du nimmst Dovecot 2.0 und nutzt LMTP. Dann geht es damit sofort, das kann > Postfix als status=undeliverable prüfen (siehe aktuelles Linux-Magazin). voriges (09/10) :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Wed Sep 15 13:22:24 2010 From: driessen at fblan.de (Uwe Driessen) Date: Wed, 15 Sep 2010 13:22:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-2?q?Dynamische_Empf=E4nger_Verifiz?= =?iso-8859-2?q?ierung_mit_Dovecot?= In-Reply-To: <4C90A425.2030006@elso.mine.nu> References: <4C9079E6.3070409@elso.mine.nu><201009151155.15109.p.heinlein@heinlein-support.de> <4C90A425.2030006@elso.mine.nu> Message-ID: <006801cb54c8$45a625a0$0565a8c0@uwe> On Behalf Of Michael Grosseck > Leider steht die Version 2 von Dovecot für Lenny noch nicht im > Backport-Repository. > Selber kompilieren möchte ich es nicht, da ich mich dann auch selber um > die Aktualisierung kümmern muss. > Das überlasse ich lieber aptitude. > Oder kennt jemand ein vertraunswürdiges Repository wo man Dovecot 2 für > Lenny herbekommt? http://www.roessner-network-solutions.com/?p=553 ist zwar für ubuntu gebaut sollte aber auch für debian laufen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From tobias.luithardt at r1net.de Wed Sep 15 15:56:56 2010 From: tobias.luithardt at r1net.de (Tobias Luithardt) Date: Wed, 15 Sep 2010 15:56:56 +0200 Subject: [Postfixbuch-users] Eingehende TLS Verbindung im Header-Subject eintragen Message-ID: <6B7DD38DB9718C49BBE84012961054AD03D8F0F822@R1-WIN2008-TOOL.r1-net.local> Hallo zusammen, habt Ihr eine Idee, ob es möglich ist bei eingehenden TLS Verbindungen das Subject im Header um ein Schlüsselwort zu erweitern. Ueber Header Checks hätte ich ja erstens das Problem, das ich den "using TLSv1" Eintrag am richtigen MTA finden muss und dann zweitens noch im Header ein anderes Feld ändern muss. Da käme ich nicht um ein Pipe in ein Skript herum, oder?! Vielen Dank im voraus für Eure Ideen From christian at roessner-net.com Wed Sep 15 16:14:32 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Wed, 15 Sep 2010 16:14:32 +0200 Subject: [Postfixbuch-users] Eingehende TLS Verbindung im Header-Subject eintragen In-Reply-To: <6B7DD38DB9718C49BBE84012961054AD03D8F0F822@R1-WIN2008-TOOL.r1-net.local> References: <6B7DD38DB9718C49BBE84012961054AD03D8F0F822@R1-WIN2008-TOOL.r1-net.local> Message-ID: > bei eingehenden TLS Verbindungen > das Subject im Header um ein Schlüsselwort zu erweitern. > > Ueber Header Checks hätte ich ja erstens das Problem, das ich den > "using TLSv1" Eintrag am richtigen MTA finden muss und dann zweitens noch im Header ein anderes Feld > ändern muss. Da käme ich nicht um ein Pipe in ein Skript herum, oder?! > Darf ich vorsichtig fragen, was Du vor hast :) ? Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From lists at puersten.de Wed Sep 15 16:41:20 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 15 Sep 2010 16:41:20 +0200 Subject: [Postfixbuch-users] Umlaut in Mails Message-ID: <4C90DB10.30508@puersten.de> Hallo, ich habe mal wieder ein kleines Problem, auf welches ich mir nicht so recht einen Reim machen kann. Wenn wir mit einem Perlscript Mails versenden dann kommen diese manchmal verstümmelt an. Die Umlaute werden dann nicht richtig dargestellt. Da ich nicht glaube das dieses am eigentlichen Mailserver (dem Postfix) liegt, sondern eher am Programm was die Email erstellt bzw. dem welches die Email nachher darstellt. Ein subject sieht wie folgt aus: Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte Erstellt wurde die Mail wie schon erwähnt über ein perlscript, welches wenn ich das richtig sehe das Perl Modul "Mail::Sender 0.8.16 by Jenda Krynicky, Czechlands" nutzt. Hat einer von Euch eine Idee womit das ganze zusammenhängt? Besten Dank schon mal ! -- Gruß, Oliver From bluewind at server-speed.net Wed Sep 15 16:49:17 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Wed, 15 Sep 2010 16:49:17 +0200 Subject: [Postfixbuch-users] Umlaut in Mails In-Reply-To: <4C90DB10.30508@puersten.de> References: <4C90DB10.30508@puersten.de> Message-ID: <4C90DCED.7040309@server-speed.net> On 15.09.2010 16:41, Oliver Pürsten wrote: > Wenn wir mit einem Perlscript Mails versenden dann kommen diese manchmal > verstümmelt an. Die Umlaute werden dann nicht richtig dargestellt. > > Erstellt wurde die Mail wie schon erwähnt über ein perlscript, welches > wenn ich das richtig sehe das Perl Modul "Mail::Sender 0.8.16 by Jenda > Krynicky, Czechlands" nutzt. Hab mir das Modul nicht angeschaut aber mit MIME::Lite::TT::HTML (oder MIME::Lite::TT) gehts so: my $msg = MIME::Lite::TT::HTML->new( From => 'newsletter at foo.com', To => $to, Subject => $params{subject}, TimeZone => 'Europe/Vienna', Template => { html => 'mail.html', text => 'mail.txt', }, Encoding => 'quoted-printable', Charset => "utf8", TmplOptions => \%options, TmplParams => \%params, ); # Envelope Sender richtig setzen: $msg->send("sendmail",'/usr/sbin/sendmail -r newsletter at foo.com -t -oi -oem'); Hoffentlich hilfts ;) -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From m.ockert at bss-services.de Wed Sep 15 16:52:34 2010 From: m.ockert at bss-services.de (Fred Ockert) Date: Wed, 15 Sep 2010 14:52:34 +0000 Subject: [Postfixbuch-users] Umlaut in Mails In-Reply-To: <4C90DB10.30508@puersten.de> References: <4C90DB10.30508@puersten.de> Message-ID: <4C90DDB2.7070508@mail.zentrum.lan> Oliver Pürsten schrieb: > Hallo, > > ich habe mal wieder ein kleines Problem, auf welches ich mir nicht so > recht einen Reim machen kann. > > Wenn wir mit einem Perlscript Mails versenden dann kommen diese manchmal > verstümmelt an. Die Umlaute werden dann nicht richtig dargestellt. > > Da ich nicht glaube das dieses am eigentlichen Mailserver (dem Postfix) > liegt, sondern eher am Programm was die Email erstellt bzw. dem welches > die Email nachher darstellt. > > Ein subject sieht wie folgt aus: > > Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte das Subject, gilt meines Wissens nur für das Subject > Erstellt wurde die Mail wie schon erwähnt über ein perlscript, welches > wenn ich das richtig sehe das Perl Modul "Mail::Sender 0.8.16 by Jenda > Krynicky, Czechlands" nutzt. und ich bilde mir ein, dass für den Body auch noch ein Codierungseintrag möglich ist - was steht da ? > Hat einer von Euch eine Idee womit das ganze zusammenhängt? na ja ... ich habe eine kluge Kollegin, die stellt in einen iso-8859 Body immer ein paar Zeilen mit UTF-8 per paste© rein. Weil: Text ist eben Text zumindest in diser Richtung mal schauen (auch woher das Script sein Futter bekommt) Fred From christian at bricart.de Wed Sep 15 17:21:32 2010 From: christian at bricart.de (Christian Bricart) Date: Wed, 15 Sep 2010 17:21:32 +0200 Subject: [Postfixbuch-users] Umlaut in Mails In-Reply-To: <4C90DB10.30508@puersten.de> References: <4C90DB10.30508@puersten.de> Message-ID: <8c087130fd8d0278ab9e544e0f35a8c8.squirrel@webmail.aachalon.net> Oliver Pürsten wrote: > [..] > Ein subject sieht wie folgt aus: > > Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte da fehlt zu vollständigen Kodierung eine korrekte Terminierung, oder? Also der Art: Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte?= ^^ Christian From c.rosenberg at ncx-systems.de Wed Sep 15 18:00:20 2010 From: c.rosenberg at ncx-systems.de (Carsten Rosenberg) Date: Wed, 15 Sep 2010 18:00:20 +0200 Subject: [Postfixbuch-users] Umlaut in Mails In-Reply-To: <8c087130fd8d0278ab9e544e0f35a8c8.squirrel@webmail.aachalon.net> References: <4C90DB10.30508@puersten.de> <8c087130fd8d0278ab9e544e0f35a8c8.squirrel@webmail.aachalon.net> Message-ID: <4C90ED94.2040202@ncx-systems.de> On 15.09.2010 17:21, Christian Bricart wrote: > Oliver Pürsten wrote: >> [..] >> Ein subject sieht wie folgt aus: >> >> Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte > da fehlt zu vollständigen Kodierung eine korrekte Terminierung, oder? > Also der Art: > > Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte?= > ^^ > Christian > die Leerzeichen müssten auch ersetzt werden werden: Subject: =?iso-8859-1?Q?Ihre_St=F6rungsmeldung_#736_-_Haus=E4rzte?= From Ralf.Hildebrandt at charite.de Wed Sep 15 20:52:35 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Sep 2010 20:52:35 +0200 Subject: [Postfixbuch-users] Umlaut in Mails In-Reply-To: <4C90DB10.30508@puersten.de> References: <4C90DB10.30508@puersten.de> Message-ID: <20100915185234.GD19843@charite.de> * Oliver Pürsten : > Hallo, > > ich habe mal wieder ein kleines Problem, auf welches ich mir nicht so > recht einen Reim machen kann. > > Wenn wir mit einem Perlscript Mails versenden dann kommen diese > manchmal verstümmelt an. Die Umlaute werden dann nicht richtig > dargestellt. Wie codierst Du die Umlaute? > Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte Falsch codiert. Leerzeichen werden m.E. anders Codiert... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Sep 15 21:51:55 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Sep 2010 21:51:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Verifiz?= =?iso-8859-1?q?ierung_mit_Dovecot?= In-Reply-To: <20100915110050.GD25661@charite.de> References: <4C9079E6.3070409@elso.mine.nu> <201009151155.15109.p.heinlein@heinlein-support.de> <20100915110050.GD25661@charite.de> Message-ID: <201009152151.55648.p.heinlein@heinlein-support.de> Am Mittwoch 15 September 2010 13:00:50 schrieb Ralf Hildebrandt: > > a) Du nimmst Dovecot 2.0 und nutzt LMTP. Dann geht es damit sofort, > > das kann Postfix als status=undeliverable prüfen (siehe aktuelles > > Linux-Magazin). > > voriges (09/10) Ach, Kinders, Kinders, wie die Zeit vergeht. Schon ist man alt und man kennt keinen mehr. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at roessner-net.com Wed Sep 15 23:11:42 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Wed, 15 Sep 2010 23:11:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dynamische_Empf=E4nger_Verifiz?= =?iso-8859-1?q?ierung_mit_Dovecot?= In-Reply-To: <006801cb54c8$45a625a0$0565a8c0@uwe> References: <4C9079E6.3070409@elso.mine.nu><201009151155.15109.p.heinlein@heinlein-support.de> <4C90A425.2030006@elso.mine.nu> <006801cb54c8$45a625a0$0565a8c0@uwe> Message-ID: <8D3B69F8-17F6-4940-8F9C-B938284617B3@roessner-net.com> > http://www.roessner-network-solutions.com/?p=553 > > ist zwar für ubuntu gebaut sollte aber auch für debian laufen. > Dann aber bitte bitte mit Pining. Sonst hat er gleich auch Postfix-2.8-20100913 drauf. Das will er sicher nicht ;) Evtl. nehme ich den Artikel auch vorübergehend raus. Das läuft zwar alles, aber ist _nicht__stable_. LG Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From traced at xpear.de Thu Sep 16 00:43:16 2010 From: traced at xpear.de (Basti) Date: Thu, 16 Sep 2010 00:43:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Maximale_Anzahl_MX_Eintr=E4ge?= Message-ID: <4C914C04.7090800@xpear.de> Hallo Liste, weiss jemand von Euch eigentlich, wie viele MX Einträge eine Domain max. haben darf? Wo kann man sowas am besten nachlesen? Google hat mich hier leider im Stich gelassen... Danke & schönen Abend noch Basti From jbacksch-postfixbuch-users at tca-os.de Thu Sep 16 08:21:15 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Thu, 16 Sep 2010 08:21:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maximale_Anzahl_MX_Eintr=E4ge?= In-Reply-To: <4C914C04.7090800@xpear.de> References: <4C914C04.7090800@xpear.de> Message-ID: <4C91B75B.2090806@tca-os.de> Am 16.09.2010 00:43, schrieb Basti: > weiss jemand von Euch eigentlich, wie viele MX Einträge eine Domain max. > haben darf? Wo kann man sowas am besten nachlesen? Das ist IMHO im RFC 1123 Sec. 6.1.3.2 recht gut erläutert: "As a rule of thumb, truncation in NS and MX lists should not occur for answers containing 15 or fewer RRs." Man geht davon aus, das diese Anzahl von Resource Records (RRs) noch in ein 512 Byte UDP DNS Paket passen und somit weniger Overhead erzeugen. Aber wer braucht schon 15 MX Records im DNS? Selbst die großen E-Mail Provider verwenden meist nicht mehr als 5 MX Records. -- Mit freundlichen Grüßen Jörg Backschues From jbacksch-postfixbuch-users at tca-os.de Thu Sep 16 08:48:46 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Thu, 16 Sep 2010 08:48:46 +0200 Subject: [Postfixbuch-users] sendmail wrapper In-Reply-To: <331E3266B8CD4449A069A8BB0235AC01@nmm.local> References: <331E3266B8CD4449A069A8BB0235AC01@nmm.local> Message-ID: <4C91BDCE.5090005@tca-os.de> Am 14.09.2010 09:42, schrieb Hajo Locke: > Nutzt jemand von Euch einen vernünftigen sendmail wrapper um Mails die > über sendmail kommen zu kontrollieren? Für verrückt spielende PHP-Web-Applikationen gibt es einen kleinen Trick, um über den lokalen sendmail versendete E-Mails ein wenig zu kontrollieren: Apache vHost Definition: php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fsendernotallowed at example.net" Die o.g. Adresse wird dann entsprechend herausgefiltert. Der Apache-Benutzer "www-data" darf keine E-Mails über den lokalen sendmail versenden: Postfix main.cf authorized_submit_users = !www-data > Ich meine nicht nur ein simples Logging etc. sondern z.B. Mails ab > erreichen von Limits nicht abzuweisen sondern erstmal zu puffern und > langsamer zu versenden, so das möglicher Spam erst gar nicht nach außen > geht. Ein brauchbares Throttling für den lokalen sendmail ist mir nicht bekannt. -- Mit freundlichen Grüßen Jörg Backschues From traced at xpear.de Thu Sep 16 10:28:34 2010 From: traced at xpear.de (Bastian) Date: Thu, 16 Sep 2010 10:28:34 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Maximale_Anzahl_MX_Eintr=C3=A4ge?= In-Reply-To: <4C91B75B.2090806@tca-os.de> References: <4C914C04.7090800@xpear.de> <4C91B75B.2090806@tca-os.de> Message-ID: <532428b2cab7744a7a6dcdf465d3b091@localhost> On Thu, 16 Sep 2010 08:21:15 +0200, Jörg Backschues wrote: > Am 16.09.2010 00:43, schrieb Basti: > >> weiss jemand von Euch eigentlich, wie viele MX Einträge eine Domain max. >> haben darf? Wo kann man sowas am besten nachlesen? > > Das ist IMHO im RFC 1123 Sec. 6.1.3.2 recht gut erläutert: > > "As a rule of thumb, truncation in NS and MX lists should not occur for > answers containing 15 or fewer RRs." > > Man geht davon aus, das diese Anzahl von Resource Records (RRs) noch in > ein 512 Byte UDP DNS Paket passen und somit weniger Overhead erzeugen. > > Aber wer braucht schon 15 MX Records im DNS? Selbst die großen E-Mail > Provider verwenden meist nicht mehr als 5 MX Records. > Hallo Jörg, vielen Dank für die Antwort. Ich spiele mmt. bisserl mit dem Gedanken rum was mir auf Dauer mehr bringt, viele MX Einträge oder Loadbalancer oder AmavisCluster etc. Ich will ja auf nichts unvorbereitet sein. Und, da ich dank Peers Buch die Finger von Loadbalancern lassen will, bleiben hier nur noch MX Einträge oder Amavis-Cluster. Allerdings ist es auch doof, wenn z.B. Kunden 8 MX Einträge pro Domain anlegen müssen, da wären zwei/vier MX + Loadbalancer oder ACluster schöner. Hab mal rein aus Interesse bei Yahoo geschaut: <<>> DiG 9.7.0-P1 <<>> mx yahoo.com ... ;; QUESTION SECTION: ;yahoo.com. IN MX ;; ANSWER SECTION: yahoo.com. 1800 IN MX 1 d.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 e.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 f.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 g.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 h.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 i.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 j.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 k.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 a.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 b.mx.mail.yahoo.com. yahoo.com. 1800 IN MX 1 c.mx.mail.yahoo.com. Die anderen grossen Anbieter haben meist nur zwei MX, siehe GMX, aber dann halt Loadbalancer dahinter stehen. Wie handhabt Ihr das bei grossen Setups? viele Grüße Basti From postfixbu at 2nibbles4u.de Thu Sep 16 11:56:48 2010 From: postfixbu at 2nibbles4u.de (Scholz, Christian) Date: Thu, 16 Sep 2010 11:56:48 +0200 Subject: [Postfixbuch-users] [SPAM ?] Re: eine E-Mail Adresse weiterleiten In-Reply-To: <4C8A3BFD.2080009@aloah-from-hell.de> References: <4C8A2E74.4070201@2nibbles4u.de> <4C8A3BFD.2080009@aloah-from-hell.de> Message-ID: <4C91E9E0.6040803@2nibbles4u.de> Danke, hab nicht richtig in die Log-Files geschaut, die E-Mails wurde angenommen, jedoch der Server an den ich die E-Mail relayen wollte hat abgelehnt. Fehler meinerseits. Gruß Chris Am 10.09.2010 16:09, schrieb Werner: > > /etc/postfix/main.cf > transport_maps = hash:/etc/postfix/transport_maps > > /etc/postfix/transport_maps > info at domain.de smtp:[mx.domain.net] > > postmap hash:/etc/postfix/transport_maps > postfix reload > > Ansonsten bitte die kompletten Logfiles eines Zustellversuchs schicken! > > Ciao, > Werner From tobias.luithardt at r1net.de Thu Sep 16 12:34:29 2010 From: tobias.luithardt at r1net.de (Tobias Luithardt) Date: Thu, 16 Sep 2010 12:34:29 +0200 Subject: [Postfixbuch-users] Eingehende TLS Verbindung im Header-Subject eintragen In-Reply-To: References: <6B7DD38DB9718C49BBE84012961054AD03D8F0F822@R1-WIN2008-TOOL.r1-net.local>, Message-ID: <6B7DD38DB9718C49BBE84012961054AD03D8F0F824@R1-WIN2008-TOOL.r1-net.local> >> bei eingehenden TLS Verbindungen >> das Subject im Header um ein Schlüsselwort zu erweitern. >> >> Ueber Header Checks hätte ich ja erstens das Problem, das ich den >> "using TLSv1" Eintrag am richtigen MTA finden muss und dann zweitens noch im Header ein anderes Feld >> ändern muss. Da käme ich nicht um ein Pipe in ein Skript herum, oder?! >> >Darf ich vorsichtig fragen, was Du vor hast :) ? Klar;-) Ich möchte dem E-Mail Empfänger ueber das Subject mitteilen, ob diese Mail ueber eine sichere Verbindungsart zugestellt wurde(in diesem Fall TLS) From p at state-of-mind.de Thu Sep 16 12:56:34 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 16 Sep 2010 12:56:34 +0200 Subject: [Postfixbuch-users] Eingehende TLS Verbindung im Header-Subject eintragen In-Reply-To: <6B7DD38DB9718C49BBE84012961054AD03D8F0F824@R1-WIN2008-TOOL.r1-net.local> References: <6B7DD38DB9718C49BBE84012961054AD03D8F0F822@R1-WIN2008-TOOL.r1-net.local> <6B7DD38DB9718C49BBE84012961054AD03D8F0F824@R1-WIN2008-TOOL.r1-net.local> Message-ID: <20100916105633.GJ10020@state-of-mind.de> * Tobias Luithardt : > >> bei eingehenden TLS Verbindungen > >> das Subject im Header um ein Schlüsselwort zu erweitern. > >> > >> Ueber Header Checks hätte ich ja erstens das Problem, das ich den > >> "using TLSv1" Eintrag am richtigen MTA finden muss und dann zweitens noch im Header ein anderes Feld > >> ändern muss. Da käme ich nicht um ein Pipe in ein Skript herum, oder?! > >> > >Darf ich vorsichtig fragen, was Du vor hast :) ? > > Klar;-) Ich möchte dem E-Mail Empfänger ueber das Subject mitteilen, ob > diese Mail ueber eine sichere Verbindungsart zugestellt wurde(in diesem Fall > TLS) Ohne es verifiziert zu haben: TLS header von Postfix einbauen und Subject von Sieve ändern lassen? p at rick > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From hajo.locke at gmx.de Thu Sep 16 12:57:28 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 16 Sep 2010 12:57:28 +0200 Subject: [Postfixbuch-users] Eingehende TLS Verbindung imHeader-Subject eintragen References: <6B7DD38DB9718C49BBE84012961054AD03D8F0F822@R1-WIN2008-TOOL.r1-net.local>, <6B7DD38DB9718C49BBE84012961054AD03D8F0F824@R1-WIN2008-TOOL.r1-net.local> Message-ID: <0AD32D7E709E4F179A410E358C03E92A@nmm.local> Hallo, >> Klar;-) Ich möchte dem E-Mail Empfänger ueber das Subject mitteilen, ob >> diese >> Mail ueber eine sichere Verbindungsart zugestellt wurde(in diesem Fall >> TLS) und wenn du nur sichere verbindungen zulässt? auch wenn du dem kunden eine sicherheit ausgibst kannst du dies nicht belegen. wer weiß welche wege die Mail bereits genommen hatte... unter umständen wiegt man dann jemanden in falscher sicherheit. Hajo From lists at puersten.de Thu Sep 16 13:11:57 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 16 Sep 2010 13:11:57 +0200 Subject: [Postfixbuch-users] Umlaut in Mails In-Reply-To: <4C90DDB2.7070508@mail.zentrum.lan> References: <4C90DB10.30508@puersten.de> <4C90DDB2.7070508@mail.zentrum.lan> Message-ID: <4C91FB7D.8090005@puersten.de> Am 15.09.2010 16:52, schrieb Fred Ockert: > > > Oliver Pürsten schrieb: >> Hallo, >> >> ich habe mal wieder ein kleines Problem, auf welches ich mir nicht so >> recht einen Reim machen kann. >> >> Wenn wir mit einem Perlscript Mails versenden dann kommen diese manchmal >> verstümmelt an. Die Umlaute werden dann nicht richtig dargestellt. >> >> Da ich nicht glaube das dieses am eigentlichen Mailserver (dem Postfix) >> liegt, sondern eher am Programm was die Email erstellt bzw. dem welches >> die Email nachher darstellt. >> >> Ein subject sieht wie folgt aus: >> >> Subject: =?iso-8859-1?Q?Ihre St=F6rungsmeldung #736 - Haus=E4rzte > > das Subject, gilt meines Wissens nur für das Subject > Ist wie gesagt orginal Auszug aus einem Mailheader einer Mail, welche da beschriebene Problem aufweist. >> Erstellt wurde die Mail wie schon erwähnt über ein perlscript, welches >> wenn ich das richtig sehe das Perl Modul "Mail::Sender 0.8.16 by Jenda >> Krynicky, Czechlands" nutzt. > > und ich bilde mir ein, dass für den Body auch noch ein Codierungseintrag > möglich ist - was steht da ? > Ich denke mal du meinst das vielleicht: Content-type: text/plain; charset=iso-8859-1 >> Hat einer von Euch eine Idee womit das ganze zusammenhängt? > > na ja ... ich habe eine kluge Kollegin, die stellt in einen iso-8859 > Body immer ein paar Zeilen mit UTF-8 per paste© rein. > Weil: Text ist eben Text > > zumindest in diser Richtung mal schauen (auch woher das Script sein > Futter bekommt) > > Fred > Futter bekommt das Ding, soweit ich das weis direkt aus einer Datenbank -- Gruß, Oliver From m.ockert at bss-services.de Thu Sep 16 13:49:05 2010 From: m.ockert at bss-services.de (Fred Ockert) Date: Thu, 16 Sep 2010 13:49:05 +0200 Subject: [Postfixbuch-users] Eingehende TLS Verbindung imHeader-Subject eintragen In-Reply-To: <0AD32D7E709E4F179A410E358C03E92A@nmm.local> References: <6B7DD38DB9718C49BBE84012961054AD03D8F0F822@R1-WIN2008-TOOL.r1-net.local>, <6B7DD38DB9718C49BBE84012961054AD03D8F0F824@R1-WIN2008-TOOL.r1-net.local> <0AD32D7E709E4F179A410E358C03E92A@nmm.local> Message-ID: <4C920431.50101@mail> Hajo Locke schrieb: > Hallo, > > >>> Klar;-) Ich möchte dem E-Mail Empfänger ueber das Subject mitteilen, >>> ob diese >>> Mail ueber eine sichere Verbindungsart zugestellt wurde(in diesem >>> Fall TLS) verschlüsselt bis zum nächsten Relay ... ab da offener für jedermann lesbarer Text > und wenn du nur sichere verbindungen zulässt? auch wenn du dem kunden > eine sicherheit ausgibst kannst du dies nicht belegen. wer weiß welche > wege die Mail bereits genommen hatte... > unter umständen wiegt man dann jemanden in falscher sicherheit. ah ja .. deine nächste Plastikgekldkarte bekommst du auf eine Postkarte aufgeklebt zugeschickt mit lesbar aufgedruckter PIN, aber vor Einwurf in den Hausbriefkasten steckt es der Zusteller in einen Umschlag und klebt zu.... na ja oder so in der Art .. > Hajo Fred From liox at elso.mine.nu Thu Sep 16 14:53:14 2010 From: liox at elso.mine.nu (Michael Grosseck) Date: Thu, 16 Sep 2010 14:53:14 +0200 Subject: [Postfixbuch-users] Dovecot 2 und mdbox Format Message-ID: <4C92133A.1010805@elso.mine.nu> Hallo again, ich habe mir Dovecot 2 vom http://xi.rename-it.nl/debian/ Repository installiert. Da Peer in seinem Artikel im Linux-Magazin geschrieben hat, dass das mdbox-Format in der Version 2 als Stabil eingestuft wurde, wollte ich damit mal etwas experimentieren. Jetzt habe ich aber ein Problem mit dem Format. Normalerweise sollte Dovecot doch die mdbox Struktur neu anlegen, wenn das Homeverzeichnis noch leer ist und eine erste Mail eintrifft oder der User sich das erste Mal einlogt. Aber irgendwie hat er Probleme damit. In den Logs finde ich folgendes: Sep 16 12:30:41 smtp dovecot: lmtp(31244): Connect from local Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): Error: file_dotlock_open() failed with file /var/mail/es030107p1/mdbox/mailboxes/INBOX/dbox-Mails/dovecot.index.log: No such file or directory Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): Error: Opening INBOX failed: Mailbox doesn't exist: INBOX Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): 0ZQgDbkNkkwMegAA00WXAw: msgid=<20100916123041.4781A4F4138 at smtp.example.de>: save failed to INBOX: Mailbox doesn't exist: INBOX Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): Error: BUG: Saving failed to unknown storage Sep 16 12:30:41 smtp dovecot: lmtp(31244): Disconnect from local: Client quit Der Verzeichnisbaum mdbox/mailboxes/INBOX wird allerdings angelegt im Homeverzeichnis. Auch wenn ich versuche die INBOX mit doveadm mailbox create zu erzeugen, erhalte ich den Fehler. doveadm(info at example.de): Error: file_dotlock_open() failed with file /var/mail/es030107p1/mdbox/mailboxes/INBOX/dbox-Mails/dovecot.index.log: No such file or directory doveadm(info at example.de): Error: Can't create mailbox INBOX: Internal error occurred. Refer to server log for more information. [2010-09-16 14:07:42] Ist das jetzt, weil Dovecot2 aus diesem Repository noch unter heftiger Entwicklung steht? Oder ist das mdbox-Format doch noch nicht bereit für den Produktiveinsatz? Oder sitzt der Fehler mal wieder vor dem Bildschirm? Danke für Eure Hilfe MfG Michael From liox at elso.mine.nu Thu Sep 16 17:22:00 2010 From: liox at elso.mine.nu (Michael Grosseck) Date: Thu, 16 Sep 2010 17:22:00 +0200 Subject: [Postfixbuch-users] Dovecot 2 und mdbox Format In-Reply-To: <4C92133A.1010805@elso.mine.nu> References: <4C92133A.1010805@elso.mine.nu> Message-ID: <4C923618.4070003@elso.mine.nu> nur zur Info, es ist wohl ein Bug der heute gefixt wurde. On 16.09.2010 16:59, Timo Sirainen wrote: On Thu, 2010-09-16 at 16:54 +0200, Michael Grosseck wrote: > Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): Error: > file_dotlock_open() failed with file > /var/mail/es030107p1/mdbox/mailboxes/INBOX/dbox-Mails/dovecot.index.log: > No such file or directory Yeah, I broke this two days ago and fixed today: http://hg.dovecot.org/dovecot-2.0/rev/0540815363b6 On 16.09.2010 14:53, Michael Grosseck wrote: > Hallo again, > > ich habe mir Dovecot 2 vom http://xi.rename-it.nl/debian/ Repository > installiert. Da Peer in seinem Artikel im Linux-Magazin geschrieben > hat, dass das mdbox-Format in der Version 2 als Stabil eingestuft > wurde, wollte ich damit mal etwas experimentieren. Jetzt habe ich aber > ein Problem mit dem Format. > Normalerweise sollte Dovecot doch die mdbox Struktur neu anlegen, wenn > das Homeverzeichnis noch leer ist und eine erste Mail eintrifft oder > der User sich das erste Mal einlogt. Aber irgendwie hat er Probleme > damit. > In den Logs finde ich folgendes: > > Sep 16 12:30:41 smtp dovecot: lmtp(31244): Connect from local > Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): Error: > file_dotlock_open() failed with file > /var/mail/es030107p1/mdbox/mailboxes/INBOX/dbox-Mails/dovecot.index.log: > No such file or directory > Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): Error: > Opening INBOX failed: Mailbox doesn't exist: INBOX > Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): > 0ZQgDbkNkkwMegAA00WXAw: > msgid=<20100916123041.4781A4F4138 at smtp.example.de>: save failed to > INBOX: Mailbox doesn't exist: INBOX > Sep 16 12:30:41 smtp dovecot: lmtp(31244, info at example.de): Error: > BUG: Saving failed to unknown storage > Sep 16 12:30:41 smtp dovecot: lmtp(31244): Disconnect from local: > Client quit > > Der Verzeichnisbaum mdbox/mailboxes/INBOX wird allerdings angelegt im > Homeverzeichnis. > Auch wenn ich versuche die INBOX mit doveadm mailbox create zu > erzeugen, erhalte ich den Fehler. > > doveadm(info at example.de): Error: file_dotlock_open() failed with file > /var/mail/es030107p1/mdbox/mailboxes/INBOX/dbox-Mails/dovecot.index.log: > No such file or directory > doveadm(info at example.de): Error: Can't create mailbox INBOX: Internal > error occurred. Refer to server log for more information. [2010-09-16 > 14:07:42] > > > Ist das jetzt, weil Dovecot2 aus diesem Repository noch unter heftiger > Entwicklung steht? > Oder ist das mdbox-Format doch noch nicht bereit für den > Produktiveinsatz? > Oder sitzt der Fehler mal wieder vor dem Bildschirm? > > Danke für Eure Hilfe > > MfG > Michael > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From bbuehler at bbm-bbmicro.ch Thu Sep 16 22:25:09 2010 From: bbuehler at bbm-bbmicro.ch (B. Buehler) Date: Thu, 16 Sep 2010 22:25:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_=27Mailbox_does_not_exis?= =?iso-8859-1?q?t=27_wenn_Mail_an_mehrere_Empf=E4nger_geht?= Message-ID: <201009162225.09938.bbuehler@bbm-bbmicro.ch> Hallo Liste ich bin ein eifriger Leser der Liste nun habe ich ein grosses Problem und hoffe auf eure Hilfe. Ich betreibe einen Postfix 2.6.7 (gentoo) mit Cyrus-Imap 2.3.16 , Auth mit SASL und Ldap Mailtransport ist cyrus (cyrdeliver) Sende ich eine Mail an einen einzelnen Empfänger wird diese ordnungsgemäss zugestellt. Sende ich die identische Mail an zwei oder mehrere Empfänger kann nicht mehr zugestellt werden. Im Log steht dann beispielsweise: Sep 16 22:01:03 mailserver postfix/qmgr[29693]: EC407294AF: from=, size=2371, nrcpt=20 (queue active) Sep 16 22:01:05 mailserver postfix/pipe[9216]: EC407294AF: to=, orig_to=, relay=cyrus, delay=38164, delays=38163/1.8/0/0.02, dsn=4.6.0, status=SOFTBOUNCE (data format error. Command output: : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist ) Sep 16 22:01:05 mailserver postfix/pipe[9216]: EC407294AF: to=, orig_to=, relay=cyrus, delay=38164, delays=38163/1.8/0/0.02, dsn=4.6.0, status=SOFTBOUNCE (data format error. Command output: : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist : Mailbox does not exist Die Meldung Mailbox does not exists kann sich 100x wiederholen. In der Main.cf habe ich probeweise soft_bounce = yes gesetzt, hat aber das Problem nicht gelöst. Wenn ich anstelle von cyrdeliver per lmtp zustelle, findet Cyrus die richtigen Mailboxen nicht mehr. Ich habe hier absichtlich keine weitere Configs oder Postconf angehängt um die Mail nicht zu überfüllen. Dies liefere ich bei Bedarf gerne nach. Gibt es eine Erklärung oder Ideen für ein solch grobes Fehlverhalten? Für alle Tipps bin ich sehr dankbar. -- Herzliche Grüsse Bernhard From Ralf.Hildebrandt at charite.de Thu Sep 16 22:26:49 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Sep 2010 22:26:49 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Cyrus_=27Mailbox_does_not_exist=27_?= =?utf-8?q?wenn_Mail_an_mehrere_Empf=C3=A4nger__geht?= In-Reply-To: <201009162225.09938.bbuehler@bbm-bbmicro.ch> References: <201009162225.09938.bbuehler@bbm-bbmicro.ch> Message-ID: <20100916202649.GN29059@charite.de> * B. Buehler : > Hallo Liste > > ich bin ein eifriger Leser der Liste nun habe ich ein grosses Problem und > hoffe auf eure Hilfe. > > Ich betreibe einen Postfix 2.6.7 (gentoo) mit Cyrus-Imap 2.3.16 , Auth mit > SASL und Ldap > > Mailtransport ist cyrus (cyrdeliver) > > Sende ich eine Mail an einen einzelnen Empfänger wird diese ordnungsgemäss > zugestellt. > > Sende ich die identische Mail an zwei oder mehrere Empfänger kann nicht mehr > zugestellt werden. Im Log steht dann beispielsweise: Kann cyrdeliver evtl. nur max. 1 recipient? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From bbuehler at bbm-bbmicro.ch Thu Sep 16 23:00:17 2010 From: bbuehler at bbm-bbmicro.ch (B. Buehler) Date: Thu, 16 Sep 2010 23:00:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_=27Mailbox_does_not_exis?= =?iso-8859-1?q?t=27_wenn_Mail_an_mehrere_Empf=E4nger_geht?= In-Reply-To: <20100916202649.GN29059@charite.de> References: <201009162225.09938.bbuehler@bbm-bbmicro.ch> <20100916202649.GN29059@charite.de> Message-ID: <201009162300.17298.bbuehler@bbm-bbmicro.ch> Hallo Ralf danke für die schnelle Antwort. -- On Donnerstag, 16. September 2010 22.26:49 Ralf Hildebrandt wrote: > * B. Buehler : > > Hallo Liste > > > > ich bin ein eifriger Leser der Liste nun habe ich ein grosses Problem und > > hoffe auf eure Hilfe. > > > > Ich betreibe einen Postfix 2.6.7 (gentoo) mit Cyrus-Imap 2.3.16 , Auth > > mit SASL und Ldap > > > > Mailtransport ist cyrus (cyrdeliver) > > > > Sende ich eine Mail an einen einzelnen Empfänger wird diese > > ordnungsgemäss zugestellt. > > > > Sende ich die identische Mail an zwei oder mehrere Empfänger kann nicht > > mehr zugestellt werden. Im Log steht dann beispielsweise: > > Kann cyrdeliver evtl. nur max. 1 recipient? ich habe dazu kein Infos gefunden. Ich denke, dass ich mit der Wahl von cyrusdeliver nicht die beste Option erwischt habe. Nun ist das System in Betrieb und ich kann nur kleine Aenderungen vornehmen. Ich habe zwei verschiedene User, bzw Mailboxen: diese der lokalen Domain userid at .... mit cyrdeliver (mein Problem) eine virtuelle Domain name.vorname at ... diese Mails (auch an mehrere Empfänger) werden immer richtig zugestellt. Hier erfolgt die Zustellung mittels lmtp. Hast du ev eine Idee, wie ich den lmtp anstelle von cyrdeliver einsetzen könnte. Ich brauche dann zur übergabe nicht die mailadresse des Empfängers sondern die userid? Den cyrdeliver rufe ich über eine transport-map auf. Den lmtp habe ich als mailbox_transport in der main.cf bestimmt. Ich wäre für weitere Unterstützung sehr dankbar. Grüsse Bernhard From postfixbuch-users at drobic.de Fri Sep 17 00:54:17 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 17 Sep 2010 00:54:17 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Cyrus_=27Mailbox_does_not_exist=27_?= =?utf-8?q?wenn_Mail_an_mehrere_Empf=C3=A4nger_geht?= In-Reply-To: <201009162225.09938.bbuehler@bbm-bbmicro.ch> References: <201009162225.09938.bbuehler@bbm-bbmicro.ch> Message-ID: <4C92A019.6030007@drobic.de> On 16.09.2010 22:25, B. Buehler wrote: > Hallo Liste > > ich bin ein eifriger Leser der Liste nun habe ich ein grosses Problem und > hoffe auf eure Hilfe. > > Ich betreibe einen Postfix 2.6.7 (gentoo) mit Cyrus-Imap 2.3.16 , Auth mit > SASL und Ldap > > Mailtransport ist cyrus (cyrdeliver) > > Sende ich eine Mail an einen einzelnen Empfänger wird diese ordnungsgemäss > zugestellt. > > Sende ich die identische Mail an zwei oder mehrere Empfänger kann nicht mehr > zugestellt werden. Im Log steht dann beispielsweise: Ja, das ist eine der Beschränkungen von deliver. Wenn dein Transport cyrus heisst, dann musst du in der main.cf den Transport entsprechend beschränken: cyrus_destination_concurrency_limit = 1 Wenn der Transport meincyrus heisst, dann entsprechend als meincyrus_destination_concurrency_limit = 1 setzen. Danach sollte es funktionieren. > Wenn ich anstelle von cyrdeliver per lmtp zustelle, findet Cyrus die richtigen > Mailboxen nicht mehr. Für Cyrus ist lmtp definitiv die bessere Wahl. Setze erst mal die concurrency für den deliver, dann hast du Ruhe, um lmtp einzurichten. From bbuehler at bbm-bbmicro.ch Fri Sep 17 07:54:37 2010 From: bbuehler at bbm-bbmicro.ch (B. Buehler) Date: Fri, 17 Sep 2010 07:54:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_=27Mailbox_does_not_exis?= =?iso-8859-1?q?t=27_wenn_Mail_an_mehrere_Empf=E4nger_geht_=5Bgeloest=5D?= In-Reply-To: <4C92A019.6030007@drobic.de> References: <201009162225.09938.bbuehler@bbm-bbmicro.ch> <4C92A019.6030007@drobic.de> Message-ID: <201009170754.38141.bbuehler@bbm-bbmicro.ch> Guten Morgen Sandy Du hast den Nagel auf den Kopf getroffen, ich bin sehr dankbar, die Sache lag mir stark auf dem Magen. Der Parameter ist cyrus_destination_recipient_limit, aber den hätte ich ohne deine Hilfe wohl kaum gefunden. Also nochmals grossen herzlichen Dank! Lieber Grüsse Bernhard On Freitag, 17. September 2010 00.54:17 Sandy Drobic wrote: > On 16.09.2010 22:25, B. Buehler wrote: > > Hallo Liste > > > > ich bin ein eifriger Leser der Liste nun habe ich ein grosses Problem und > > hoffe auf eure Hilfe. > > > > Ich betreibe einen Postfix 2.6.7 (gentoo) mit Cyrus-Imap 2.3.16 , Auth > > mit SASL und Ldap > > > > Mailtransport ist cyrus (cyrdeliver) > > > > Sende ich eine Mail an einen einzelnen Empfänger wird diese > > ordnungsgemäss zugestellt. > > > > Sende ich die identische Mail an zwei oder mehrere Empfänger kann nicht > > mehr zugestellt werden. Im Log steht dann beispielsweise: > > Ja, das ist eine der Beschränkungen von deliver. Wenn dein Transport cyrus > heisst, dann musst du in der main.cf den Transport entsprechend > beschränken: > > cyrus_destination_concurrency_limit = 1 > > Wenn der Transport meincyrus heisst, dann entsprechend als > meincyrus_destination_concurrency_limit = 1 setzen. > > Danach sollte es funktionieren. > > > Wenn ich anstelle von cyrdeliver per lmtp zustelle, findet Cyrus die > > richtigen Mailboxen nicht mehr. > > Für Cyrus ist lmtp definitiv die bessere Wahl. Setze erst mal die > concurrency für den deliver, dann hast du Ruhe, um lmtp einzurichten. > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From pkoch at bgc-jena.mpg.de Fri Sep 17 09:03:03 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Fri, 17 Sep 2010 09:03:03 +0200 Subject: [Postfixbuch-users] Frage zu Dovecot 2 mdbox und Backup/Restore Message-ID: <4C9312A7.40408@bgc-jena.mpg.de> Hallo, ich habe eine eine Frage zur Anwendung des MDBOX-Formates. Wir haben hier momentan Cyrus im Einsatz mit Maildir. Das hat sich beim zurückholen von gelöschten Nachrichten als sehr einfach erwiesen, da durch die fortlaufende Nummerierung einfach die Datei "XYZ." aus dem Backup geholt werden muss, die Index-Datei neu gebaut und die Mail ist wieder da. Nachteil hatte Peer in seinem Artikel beschrieben: kein Filesystem hat Freude an Ordnern mit 30-50k Files Backup auch nicht, es sei den man hätte ein Backup das auf das Filejournal zugreifen kann. Geht glaube ich nur unter AIX/JFS2 mit TSM, da dann das Backup nicht mehr suchen muss was sich geändert hat... Da ich gerade einen neuen Mailserver plane, wollte ich mir eigentlich Dovecot2 genauer ansehen. Jetzt ist die Frage, wie macht man ein Restore einer einzelnen Mail, wenn das MDBOX Format eingesetzt wird ? Muss man zwar nicht jeden Tag machen, passiert aber durchaus öfter ... -- Danke & ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : From helga.mayer at uni-hohenheim.de Fri Sep 17 10:10:42 2010 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 17 Sep 2010 10:10:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Vorget=C3=A4uschte_Konferenzeinladu?= =?utf-8?q?ngen?= Message-ID: <20100917101042.59866d0sm1kkxpc2@webmail.uni-hohenheim.de> Hallo Liste, wir bekommen in letzter Zeit häufig gefälschte Konferenzeinladungen. Erkennbar für's human Interface nur an der Freenmailer Adresse anstatt der echten Organisationsadresse. Die Texte sind fehlerfrei englisch, deutsch, französisch, wahrscheinlich von echten Texten abgekupfert. Wie hält man sowas vom Mailserver, bzw. den genervten Empfängern fern ? gmail/yahoo ausperren geht ja wohl kaum. Grüße Helga Mayer From Ralf.Hildebrandt at charite.de Fri Sep 17 11:09:16 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Sep 2010 11:09:16 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Cyrus_=27Mailbox_does_not_exist=27_?= =?utf-8?q?wenn_Mail_an_mehrere_Empf=C3=A4nger_geht_=5Bgeloest=5D?= In-Reply-To: <201009170754.38141.bbuehler@bbm-bbmicro.ch> References: <201009162225.09938.bbuehler@bbm-bbmicro.ch> <4C92A019.6030007@drobic.de> <201009170754.38141.bbuehler@bbm-bbmicro.ch> Message-ID: <20100917090916.GK27736@charite.de> * B. Buehler : > Guten Morgen Sandy > > Du hast den Nagel auf den Kopf getroffen, ich bin sehr dankbar, die Sache lag > mir stark auf dem Magen. > > Der Parameter ist cyrus_destination_recipient_limit, aber den hätte ich ohne > deine Hilfe wohl kaum gefunden. > > Also nochmals grossen herzlichen Dank! Aber: Du solltest dennoch LMTP zum laufen bringen, denn sonst kannst du den multiple instance messagestore von cyrus gar nicht nutzen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From daniel at dlutt.de Fri Sep 17 15:29:08 2010 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 17 Sep 2010 15:29:08 +0200 Subject: [Postfixbuch-users] Frage zu Dovecot 2 mdbox und Backup/Restore In-Reply-To: <4C9312A7.40408@bgc-jena.mpg.de> References: <4C9312A7.40408@bgc-jena.mpg.de> Message-ID: <19613709.20100917152908@dlutt.de> Dr.Peer-Joachim Koch wrote on 17.09.2010: > Da ich gerade einen neuen Mailserver plane, wollte ich mir > eigentlich Dovecot2 genauer ansehen. Jetzt ist die Frage, > wie macht man ein Restore einer einzelnen Mail, wenn das > MDBOX Format eingesetzt wird ? > Muss man zwar nicht jeden Tag machen, passiert aber durchaus > öfter ... ich habe das noch nicht bis ins Detail durchgetestet, aber das lässt sich mit dem Befehl "doveadm" erledigen, unter anderem mit doveadm force-resync doveadm fetch Ich hatte mal bei einem Testuser mehrere E-Mails gelöscht und aus dem Backup anschließend die eigentlichen E-Mails des Testusers in das Verzeichnis eines Dummy-Users kopiert, um den Index wiederherstellen zu können. Anschließend konnte man zumindest wieder alle E-Mails (die sich in der Mailbox-Datei befanden) wieder lesen (die E-Mails des Testusers waren in der Mailbox des Dummy-Users lesbar). Mit "doveadm search" lässt sich auch eine bestimmte Mailbox nach der GUID einer E-Mail durchsuchen, um diese mit dem Befehl "doveadm fetch" gezielt wiederherstellen zu können. Beispiel: http://wiki2.dovecot.org/Tools/Doveadm/Search Wichtig ist eben ein korrekter Index, da in diesem alle wichtigen Informationen zu den E-Mails gespeichert werden. -- Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 486 bytes Beschreibung: nicht verfügbar URL : From siefke_listen at web.de Fri Sep 17 17:17:14 2010 From: siefke_listen at web.de (Silvio Siefke) Date: Fri, 17 Sep 2010 17:17:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_leitet_zur=FCck?= Message-ID: <4C93867A.1020307@web.de> Hallo, ich habe heute meinen FreeBSD Server fertig gestellt und nach langen überlegen möchte ich doch wieder zurück zu Postfix mit Mysql und Postfixadmin. Gesagt und getan. Was ich nur nicht verstehe, wenn ich eine Email sende, sieht es so aus als leitet Postfix diese einfach wieder zurück an den Sender. # postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix data_directory = /var/db/postfix home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname, localhost mydomain = silviosiefke.de myhostname = hetzner.silviosiefke.de mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix recipient_delimiter = + sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_tls_note_starttls_offer = yes smtp_use_tls = no smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client opm.blitzed.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_key_file = /etc/postfix/ssl/smtpd.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = no soft_bounce = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:125 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 125 virtual_transport = virtual virtual_uid_maps = static:125 Logeintrag: Sep 17 17:11:32 hetzner postfix/smtpd[17091]: connect from fmmailgate02.web.de[217.72.192.227] Sep 17 17:11:32 hetzner postfix/smtpd[17091]: 9DD9E222A275: client=fmmailgate02.web.de[217.72.192.227] Sep 17 17:11:32 hetzner postfix/cleanup[17095]: 9DD9E222A275: message-id=<4C938521.6040806 at email.de> Sep 17 17:11:32 hetzner postfix/smtpd[17091]: disconnect from fmmailgate02.web.de[217.72.192.227] Sep 17 17:11:32 hetzner postfix/qmgr[17090]: 9DD9E222A275: from=, size=1351, nrcpt=1 (queue active) Sep 17 17:11:32 hetzner amavis[11975]: (11975-03) (!!)WARN: all primary virus scanners failed, considering backups Sep 17 17:11:41 hetzner postfix/smtpd[17101]: connect from localhost[127.0.0.1] Sep 17 17:11:41 hetzner postfix/smtpd[17101]: 6AA06222A27E: client=localhost[127.0.0.1] Sep 17 17:11:41 hetzner postfix/cleanup[17095]: 6AA06222A27E: message-id=<4C938521.6040806 at email.de> Sep 17 17:11:41 hetzner postfix/smtpd[17101]: disconnect from localhost[127.0.0.1] Sep 17 17:11:41 hetzner postfix/qmgr[17090]: 6AA06222A27E: from=, size=1841, nrcpt=1 (queue active) Sep 17 17:11:41 hetzner amavis[11975]: (11975-03) Passed CLEAN, [217.72.192.227] [217.72.192.227] -> , Message-ID: <4C938521.6040806 at email.de>, mail_id: 0Sfeiqu1FVGn, Hits: 0, size: 1351, queued_as: 6AA06222A27E, 8724 ms Sep 17 17:11:41 hetzner postfix/lmtp[17096]: 9DD9E222A275: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=9, delays=0.25/0.01/0/8.7, dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 6AA06222A27E) Sep 17 17:11:41 hetzner postfix/qmgr[17090]: 9DD9E222A275: removed Sep 17 17:11:41 hetzner postfix/smtp[17102]: 6AA06222A27E: to=, relay=mx-ha01.web.de[217.72.192.149]:25, delay=0.27, delays=0.01/0.01/0.05/0.2, dsn=2.0.0, status=sent (250 OK id=1OwcbF-0005vw-00) Sep 17 17:11:41 hetzner postfix/qmgr[17090]: 6AA06222A27E: removed Sep 17 17:12:38 hetzner postfix/smtpd[17091]: connect from unknown[58.210.253.164] Sep 17 17:12:40 hetzner postfix/smtpd[17091]: NOQUEUE: reject: RCPT from unknown[58.210.253.164]: 450 4.1.1 <15 listen at silvio-siefke.de>: Recipient address rejected: User unknown in virtual mailbox table; from= to=<15 listen at silvio-siefke.de> proto=ESMTP helo= Sep 17 17:12:40 hetzner postfix/smtpd[17091]: disconnect from unknown[58.210.253.164] master.cf amavisfeed unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks,no_milters -o local_header_rewrite_clients= Die Adresse webmaster at silvio-siefke.de und listen at silvio-siefke.de sind in der Tabelle angelegt. Nur die Maildir ist nicht angelegt. Hat jemand einen Rat, was hier schräg läuft? Vielen Dank. Silvio From daniel at dlutt.de Fri Sep 17 18:13:43 2010 From: daniel at dlutt.de (Daniel Luttermann) Date: Fri, 17 Sep 2010 18:13:43 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_leitet_zur=C3=BCck?= In-Reply-To: <4C93867A.1020307@web.de> References: <4C93867A.1020307@web.de> Message-ID: <20100917181343.19111spc042xyqif@www.dlutt.com> Silvio Siefke schrieb: > Hallo, > > > ich habe heute meinen FreeBSD Server fertig gestellt und nach langen > überlegen möchte ich doch wieder zurück zu Postfix mit Mysql und > Postfixadmin. Gesagt und getan. Was ich nur nicht verstehe, wenn ich > eine Email sende, sieht es so aus als leitet Postfix diese einfach > wieder zurück an den Sender. > > Logeintrag: > Sep 17 17:11:32 hetzner postfix/smtpd[17091]: connect from > fmmailgate02.web.de[217.72.192.227] > Sep 17 17:11:32 hetzner postfix/smtpd[17091]: 9DD9E222A275: > client=fmmailgate02.web.de[217.72.192.227] > Sep 17 17:11:32 hetzner postfix/cleanup[17095]: 9DD9E222A275: > message-id=<4C938521.6040806 at email.de> > Sep 17 17:11:32 hetzner postfix/smtpd[17091]: disconnect from > fmmailgate02.web.de[217.72.192.227] > Sep 17 17:11:32 hetzner postfix/qmgr[17090]: 9DD9E222A275: > from=, size=1351, nrcpt=1 (queue active) > Sep 17 17:11:32 hetzner amavis[11975]: (11975-03) (!!)WARN: all primary > virus scanners failed, considering backups > Sep 17 17:11:41 hetzner postfix/smtpd[17101]: connect from > localhost[127.0.0.1] > Sep 17 17:11:41 hetzner postfix/smtpd[17101]: 6AA06222A27E: > client=localhost[127.0.0.1] > Sep 17 17:11:41 hetzner postfix/cleanup[17095]: 6AA06222A27E: > message-id=<4C938521.6040806 at email.de> > Sep 17 17:11:41 hetzner postfix/smtpd[17101]: disconnect from > localhost[127.0.0.1] > Sep 17 17:11:41 hetzner postfix/qmgr[17090]: 6AA06222A27E: > from=, size=1841, nrcpt=1 (queue active) > Sep 17 17:11:41 hetzner amavis[11975]: (11975-03) Passed CLEAN, > [217.72.192.227] [217.72.192.227] -> > , Message-ID: <4C938521.6040806 at email.de>, mail_id: > 0Sfeiqu1FVGn, Hits: 0, size: 1351, queued_as: 6AA06222A27E, 8724 ms > Sep 17 17:11:41 hetzner postfix/lmtp[17096]: 9DD9E222A275: > to=, orig_to=, > relay=127.0.0.1[127.0.0.1]:10024, delay=9, delays=0.25/0.01/0/8.7, > dsn=2.0.0, status=sent (250 2.0.0 from MTA([127.0.0.1]:10025): 250 2.0.0 > Ok: queued as 6AA06222A27E) > Sep 17 17:11:41 hetzner postfix/qmgr[17090]: 9DD9E222A275: removed > Sep 17 17:11:41 hetzner postfix/smtp[17102]: 6AA06222A27E: > to=, relay=mx-ha01.web.de[217.72.192.149]:25, > delay=0.27, delays=0.01/0.01/0.05/0.2, dsn=2.0.0, status=sent (250 OK > id=1OwcbF-0005vw-00) > Sep 17 17:11:41 hetzner postfix/qmgr[17090]: 6AA06222A27E: removed > Sep 17 17:12:38 hetzner postfix/smtpd[17091]: connect from > unknown[58.210.253.164] > Sep 17 17:12:40 hetzner postfix/smtpd[17091]: NOQUEUE: reject: RCPT from > unknown[58.210.253.164]: 450 4.1.1 <15 listen at silvio-siefke.de>: > Recipient address rejected: User unknown in virtual mailbox table; > from= to=<15 listen at silvio-siefke.de> > proto=ESMTP helo= > Sep 17 17:12:40 hetzner postfix/smtpd[17091]: disconnect from > unknown[58.210.253.164] > > Die Adresse webmaster at silvio-siefke.de und listen at silvio-siefke.de sind > in der Tabelle angelegt. Nur die Maildir ist nicht angelegt. Hat jemand > einen Rat, was hier schräg läuft? > > Vielen Dank. was ergibt denn postmap -q "listen at silvio-siefke.de" mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf bzw. postmap -q "listen at silvio-siefke.de" mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf Bekommst du die richtigen E-Mail Adressen etc. angezeigt? Wenn ja, ist zumindest die SQL-Query in Ordnung. Ist das ein Copy&Paste Problem (siehe die Zahl 15)? <15 listen at silvio-siefke.de> P.S.: die Blacklist opm.blitzed.org gibt es nicht mehr - kannst du also entfernen. -- Daniel From siefke_listen at web.de Fri Sep 17 20:15:42 2010 From: siefke_listen at web.de (Silvio Siefke) Date: Fri, 17 Sep 2010 20:15:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_leitet_zur=FCck?= In-Reply-To: <20100917181343.19111spc042xyqif@www.dlutt.com> References: <4C93867A.1020307@web.de> <20100917181343.19111spc042xyqif@www.dlutt.com> Message-ID: <4C93B04E.7080903@web.de> Am 17.09.2010 18:13, schrieb Daniel Luttermann: > was ergibt denn > > postmap -q "listen at silvio-siefke.de" > mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf > bzw. > postmap -q "listen at silvio-siefke.de" > mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf > Bekommst du die richtigen E-Mail Adressen etc. angezeigt? Wenn ja, ist > zumindest die SQL-Query in Ordnung. # postmap -q "listen at silvio-siefke.de" mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf silvio-siefke.de/listen/ # postmap -q "listen at silvio-siefke.de" mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf silvio-siefke.de/listen/ > Ist das ein Copy&Paste Problem (siehe die Zahl 15)? > <15 listen at silvio-siefke.de> Nein es steht tatsächlich so in den Logs. Sep 17 17:12:40 postfix/smtpd[17091]: NOQUEUE: reject: RCPT from unknown[58.210.253.164]: 450 4.1.1 <15 listen at silvio-siefke.de>: Recipient address rejected: User unknown in virtual mailbox table; from= to=<15 listen at silvio-siefke.de> proto=ESMTP helo= Was ja auch kein Wunder ist das die Emails nicht zugestellt werden. > P.S.: die Blacklist opm.blitzed.org gibt es nicht mehr - kannst du also > entfernen. Vielen Dank MFG Silvio From bbuehler at bbm-bbmicro.ch Fri Sep 17 20:17:03 2010 From: bbuehler at bbm-bbmicro.ch (B. Buehler) Date: Fri, 17 Sep 2010 20:17:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_=27Mailbox_does_not_exis?= =?iso-8859-1?q?t=27_wenn_Mail_an_mehrere_Empf=E4nger_geht_=5Bgeloest=5D?= In-Reply-To: <20100917090916.GK27736@charite.de> References: <201009162225.09938.bbuehler@bbm-bbmicro.ch> <201009170754.38141.bbuehler@bbm-bbmicro.ch> <20100917090916.GK27736@charite.de> Message-ID: <201009172017.03966.bbuehler@bbm-bbmicro.ch> Hallo Ralf dies habe ich vor. Nochmals vielen Dank an alle für die Hilfe. Grüsse Bernhard On Freitag, 17. September 2010 11.09:16 Ralf Hildebrandt wrote: > * B. Buehler : > > Guten Morgen Sandy > > > > Du hast den Nagel auf den Kopf getroffen, ich bin sehr dankbar, die Sache > > lag mir stark auf dem Magen. > > > > Der Parameter ist cyrus_destination_recipient_limit, aber den hätte ich > > ohne deine Hilfe wohl kaum gefunden. > > > > Also nochmals grossen herzlichen Dank! > > Aber: Du solltest dennoch LMTP zum laufen bringen, denn sonst kannst > du den multiple instance messagestore von cyrus gar nicht nutzen From max at grobecker-wtal.de Fri Sep 17 20:34:18 2010 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Fri, 17 Sep 2010 20:34:18 +0200 Subject: [Postfixbuch-users] Was tut eigentlich forbidden.icm.edu.pl? Message-ID: <4C93B4AA.7030904@grobecker-wtal.de> Hallo miteinander! vor etwa 20 Minuten rasselte eine SMS bei mir rein, dass eine meiner IP-Adressen auf einer Blackliste steht. Genauer: auf der forbidden.icm.edu.pl Unter der gelisteten IP-Adresse läuft aber bloß ein Webserver, dessen Firewall Port 25 ausgehend nur zu meinem Mail-Relay zulässt. Also selbst eine Infizierung dürfte eigentlich ausgeschlossen sein - denn dann hätte schlimmstenfalls die IP des Relays gelistet werden müssen. Und die Firewall funktioniert, mit telnet komme ich nicht raus. Nach ewiger Googelei bin ich ehrlich gesagt aber auch nicht viel schlauer als vorher... Die Aussage auf http://sunsite.icm.edu.pl/spam/bh.html (ganz unten) ist dabei noch der aussagekräftigste Hinweis, was die tun. Und während ich mich noch wunderte, ließ ich einfach nochmal meinen Check von Hand laufen. Und diesmal waren alle meine IPs sauber?! Jetzt frage ich mich ernsthaft, was ich davon halten soll... Ich gehe jetzt mal ganz mutig von Kalamitäten auf deren Servern aus, aber irgendwie bin ich mir immer noch nicht sicher, ob ich das geblacklistete System nun weiter forensisch umgraben soll oder ob ich mir die Mühe sparen kann. Ein schönes Wochenende und viele Grüße aus dem Tal! Max -- Max Grobecker max at grobecker-wtal.de Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese getrost ignorieren. Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und Inhalt verifiziert. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From siefke_listen at web.de Fri Sep 17 21:59:12 2010 From: siefke_listen at web.de (Silvio Siefke) Date: Fri, 17 Sep 2010 21:59:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_leitet_zur=FCck?= In-Reply-To: <20100917181343.19111spc042xyqif@www.dlutt.com> References: <4C93867A.1020307@web.de> <20100917181343.19111spc042xyqif@www.dlutt.com> Message-ID: <4C93C890.7090902@web.de> Hallo, Problem hat sich erledigt. Ich hatte die Adresse webmaster nur als Alias eingerichtet, also ist es normal das er umleitet. Mysql Dateien war auch eine verkehrt. Vielen Dank für die Hilfe. MFG Silvio Siefke From soeren at mindorf.org Sat Sep 18 08:48:33 2010 From: soeren at mindorf.org (Soeren Mindorf) Date: Sat, 18 Sep 2010 08:48:33 +0200 Subject: [Postfixbuch-users] startssl und Thunderbird Message-ID: Hallo zusammen, ich wende mich heute mal an Euch, da ich einfach nicht weiterkomme. Ich habe für meinen privaten Mailserver (Postfix mit courier-imap) ein kostenloses startssl Zertifikat geholt. Soweit so gut. Über MS Outlook kann ich Mails empfangen und senden und mein Zertifikat ist gültig. Doch Thunderbird will das Zertifikat installieren. :-( Im maillog sehe ich folgendes: Sep 18 08:24:51 otherland imapd-ssl: couriertls: accept: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca so sieht meine imap-ssl aus: SSLPORT=993 SSLADDRESS=-MYSERVERIP- SSLPIDFILE=/var/run/imapd-ssl.pid SSLLOGGEROPTS="-name=imapd-ssl" IMAPDSSLSTART=YES IMAPDSTARTTLS=YES IMAP_TLS_REQUIRED=1 COURIERTLS=/usr/sbin/couriertls TLS_PROTOCOL=SSL23 TLS_STARTTLS_PROTOCOL=TLS1 TLS_CIPHER_LIST="SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MEDIUM:!EXP:!NULL at STRENGTH" TLS_CIPHER_LIST="HIGH:MEDIUM" TLS_KX_LIST=ALL TLS_COMPRESSION=ALL TLS_CERTS=X509 TLS_CERTFILE=/usr/share/courier-imap/imapd.pem TLS_TRUSTCERTS=/etc/courier/ca-bundle.pem TLS_VERIFYPEER=NONE TLS_CACHEFILE=/var/couriersslcache TLS_CACHESIZE=524288 MAILDIRPATH=Maildir der Part in Postfix: ### SSL # tls config smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/mail.mindorf-online.de.key smtpd_tls_cert_file = /etc/postfix/mail.mindorf-online.de.crt smtpd-tls-CAfile = /etc/courier/ca-bundle.crt smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom tls_random_prng_update_period = 3600s Und die Ausgave von "openssl s_client -connect mail.mindorf-online.de:993 -CAfile ca-bundle.crt": otherland:/etc/courier # openssl s_client -connect mail.mindorf-online.de:993 -CAfile ca-bundle.crt CONNECTED(00000003) depth=2 /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority verify return:1 depth=1 /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA verify return:1 depth=0 /description=258305-Q3Ms1OmnG0yalL3v/C=DE/O=Persona Not Validated/OU=StartCom Free Certificate Member/CN=mail.mindorf-online.de/emailAddress=postmaster at mindorf-online.de verify return:1 --- Certificate chain 0 s:/description=258305-Q3Ms1OmnG0yalL3v/C=DE/O=Persona Not Validated/OU=StartCom Free Certificate Member/CN=mail.mindorf-online.de/emailAddress=postmaster at mindorf-online.de i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA 1 s:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority 2 s:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Certification Authority --- Server certificate ... subject=/description=258305-Q3Ms1OmnG0yalL3v/C=DE/O=Persona Not Validated/OU=StartCom Free Certificate Member/CN=mail.mindorf-online.de/emailAddress=postmaster at mindorf-online.de issuer=/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA --- No client certificate CA names sent --- SSL handshake has read 5457 bytes and written 465 bytes --- New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : AES256-SHA Session-ID: 1C93E88E1DB0AAE7B1A2827825D3D642230BC43A37C0A7411FC61A055368D398 Session-ID-ctx: Master-Key: B4132C62B38600D761A29072C1CAFA4DB1A57573EFB2A58C9F7BBD5ED263548E085F5CFA4954774B09687188324F361E Key-Arg : None Start Time: 1284740162 Timeout : 300 (sec) Verify return code: 0 (ok) --- * OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE AUTH=PLAIN ACL ACL2=UNION] Courier-IMAP ready. Copyright 1998-2008 Double Precision, Inc. See COPYING for distribution information. Weiß jemand von Euch zufällig warum Thunderbird nicht will? Danke und Gruß Sören -- Soeren Mindorf IT-Systemadministrator Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From janikev at googlemail.com Sat Sep 18 11:25:26 2010 From: janikev at googlemail.com (jani kev) Date: Sat, 18 Sep 2010 11:25:26 +0200 Subject: [Postfixbuch-users] Perl 5.10.0 "Pid_file already exists for running process" Message-ID: Hallo, mein Opensuse 11.2/Postfix/Amavis, aufgesetzt nach Anleitung des Buches, läuft prima. Nur folgende Log-Einträge kann ich nicht deuten, also die "dumme" Frage dazu: was ist das - "ist das was Schlimmes" ? :-) Sep 18 09:00:57 amavis[13607]: _WARN: Pid_file already exists for running process (2343)... aborting Sep 18 09:00:57 amavis[13607]: (!)Net::Server: 2010/09/18-09:00:57 Pid_file already exists for running process (2343)... aborting\n\n at line 277 in file /usr/lib/perl5/vendor_perl/5.10.0/Net/Server.pm Sep 18 09:00:57 amavis[13607]: Net::Server: 2010/09/18-09:00:57 Server closing! Jan -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From bluewind at server-speed.net Sat Sep 18 11:35:15 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Sat, 18 Sep 2010 11:35:15 +0200 Subject: [Postfixbuch-users] Perl 5.10.0 "Pid_file already exists for running process" In-Reply-To: References: Message-ID: <4C9487D3.9070009@server-speed.net> On 18.09.2010 11:25, jani kev wrote: > Sep 18 09:00:57 amavis[13607]: _WARN: Pid_file already > exists for running process (2343)... aborting > > Sep 18 09:00:57 amavis[13607]: (!)Net::Server: > 2010/09/18-09:00:57 Pid_file already exists for running process > (2343)... aborting\n\n at line 277 in file > /usr/lib/perl5/vendor_perl/5.10.0/Net/Server.pm > > Sep 18 09:00:57 amavis[13607]: Net::Server: > 2010/09/18-09:00:57 Server closing! Du startest amavis 2 mal und der 2te sagt, dass schon einer läuft und beendet sich wieder. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From daniel at dlutt.de Sat Sep 18 11:53:29 2010 From: daniel at dlutt.de (Daniel Luttermann) Date: Sat, 18 Sep 2010 11:53:29 +0200 Subject: [Postfixbuch-users] startssl und Thunderbird In-Reply-To: References: Message-ID: <9510056596.20100918115329@dlutt.de> Soeren Mindorf wrote on 18.09.2010: > Hallo zusammen, > ich wende mich heute mal an Euch, da ich einfach nicht weiterkomme. > Ich habe für meinen privaten Mailserver (Postfix mit courier-imap) ein > kostenloses startssl Zertifikat geholt. > Soweit so gut. > Über MS Outlook kann ich Mails empfangen und senden und mein > Zertifikat ist gültig. Doch Thunderbird will das Zertifikat > installieren. :-( > Im maillog sehe ich folgendes: > Sep 18 08:24:51 otherland imapd-ssl: couriertls: accept: > error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca > so sieht meine imap-ssl aus: > SSLPORT=993 > SSLADDRESS=-MYSERVERIP- > SSLPIDFILE=/var/run/imapd-ssl.pid > SSLLOGGEROPTS="-name=imapd-ssl" > IMAPDSSLSTART=YES > IMAPDSTARTTLS=YES > IMAP_TLS_REQUIRED=1 > COURIERTLS=/usr/sbin/couriertls > TLS_PROTOCOL=SSL23 > TLS_STARTTLS_PROTOCOL=TLS1 > TLS_CIPHER_LIST="SSLv3:TLSv1:!SSLv2:HIGH:!LOW:!MEDIUM:!EXP:!NULL at STRENGTH" > TLS_CIPHER_LIST="HIGH:MEDIUM" > TLS_KX_LIST=ALL > TLS_COMPRESSION=ALL > TLS_CERTS=X509 > TLS_CERTFILE=/usr/share/courier-imap/imapd.pem > TLS_TRUSTCERTS=/etc/courier/ca-bundle.pem > TLS_VERIFYPEER=NONE > TLS_CACHEFILE=/var/couriersslcache > TLS_CACHESIZE=524288 > MAILDIRPATH=Maildir verwendest du auch das CA-Zertifikat von Startcom? Du kannst unter anderem das Zertifikat hier herunterladen: https://www.startssl.com/certs/ Dateiname ca-bundle.crt bzw. ca-bundle.pem. Dieses Zertifikat musst du dann in TLS_TRUSTCERTS angeben. Info: http://forum.startcom.org/viewtopic.php?f=15&t=1398 Ggf. musst du auch das CA-Zertifikat noch in Thunderbird (oder andere Anwendungen) importieren, damit Zertifikate von dieser CA ohne Nachfrage akzeptiert werden. -- Daniel -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 486 bytes Beschreibung: nicht verfügbar URL : From soeren at mindorf.org Sat Sep 18 14:13:55 2010 From: soeren at mindorf.org (Soeren Mindorf) Date: Sat, 18 Sep 2010 14:13:55 +0200 Subject: [Postfixbuch-users] startssl und Thunderbird In-Reply-To: <9510056596.20100918115329@dlutt.de> References: <9510056596.20100918115329@dlutt.de> Message-ID: Hallo Daniel, > > verwendest du auch das CA-Zertifikat von Startcom? Du kannst unter > anderem das Zertifikat hier herunterladen: > https://www.startssl.com/certs/ Ja, das ist auch als TLS_TRUSTCERTS eingebunden. > > Dateiname ca-bundle.crt bzw. ca-bundle.pem. > > Dieses Zertifikat musst du dann in TLS_TRUSTCERTS angeben. > > Info: > http://forum.startcom.org/viewtopic.php?f=15&t=1398 Habe ich gelesen, danke. > > Ggf. musst du auch das CA-Zertifikat noch in Thunderbird (oder andere > Anwendungen) importieren, damit Zertifikate von dieser CA ohne > Nachfrage akzeptiert werden. Aber warum? Startcom ssl ist eigentlich als CA in Thunderbird standardmäßig hinterlegt. Und warum nimmt Outlook das Zertifikat ohne zu meckern an, ohne das ich etwas importieren muß. Danke und Gruß Sören -- Soeren Mindorf IT-Systemadministrator Es gibt keine Flucht vor Erinnerungen auf dieser Welt. Die Geister unserer dummen Taten verfolgen uns. Mit oder ohne Reue. -Gilbert Parker- There is no refuge from memory and remorse in this world. The spirits of our foolish deeds haunt us, with or without repentance. -Gilbert Parker- From sk71 at gmx.de Sat Sep 18 18:37:44 2010 From: sk71 at gmx.de (S. Kremer) Date: Sat, 18 Sep 2010 18:37:44 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: Hallo Liste, ich möchte meinen bisher genutzten Postfixserver splitten. Zur Zeit ist der Postfixserver so eingerichtet, dass auf ihm alle Dienste laufen. Der Server läuft in einer virtuellen Maschine und stößt langsam an seine Grenzen. Die Performance wird immer schlechter, da einige Benutzer Postfächer in der Größenprdnung von zweistelligen GB's haben. Zur Zeit laufen die folgenden Dienste: - Postfix - MySQL - Amavis-new - Spamassassin - Clamav - Courier Ich möchte nun einen Frontend Server mit Postfix einrichten, welcher Mails entgegennimmt und diese auf Viren und Spam überprüft. Nach der Überprüfung sollen die Mails an einen Backend Server weitergereicht werden, auf dem dann auch die Postfächer der User liegen. Auf dem neuen (Backend)Server wird wahrscheinlich nicht mehr Courier, sondern Cyrus eingesetzt werden. Auf einem weiteren, dritten Server werde ich MySQL und/oder OpenLDAP installieren/einrichten und für die Verwaltung der virtuellen User/ Domänen benutzen. Auf dem jetzigen Server haben die Benutzer zwei Imap Ordner (HAM, SPAM), die täglich durch ein Skript namens sa-learn untersucht werden und die Datenbank des Spamfilters "füttern". Die neue Struktur sollte dann wie folgt aussehen: Internet -- Frontendserver (Postfix/Virus-/Spamfilter) -- Backendserver (Postfix/IMAP Server) | | | | -- MySQL/ OpenLDAP Server --| Der Frontserver soll weiterhin in einer virtuellen Maschine laufen, während der Backendserver auf einer dedizierten Hardware installiert werden soll. Der DB Server wird ebenfalls in einer virtuellen Maschine laufen. Wie kann ich die Datenbank des Spamfilters trainieren, wenn der Spamfilter auf dem Frontendserver läuft, die Postfächer bzw. die Ordner zum Trainieren auf dem Backendserver liegen? Wie kann ich den Backendserver am besten redundant auslegen? Vorstellbar wäre eine zweite identische Hardware für den Backendserver. Was wäre eine geeignete Lösung? Ich bedanke mich schon jetzt für Antworten auf meinen Artikel. Gruß Stefan From atann at alphasrv.net Sat Sep 18 20:32:53 2010 From: atann at alphasrv.net (Andre Tann) Date: Sat, 18 Sep 2010 20:32:53 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: References: Message-ID: <201009182032.53701@inter.netz> S. Kremer, Samstag 18 September 2010: > Auf dem neuen (Backend)Server > wird wahrscheinlich nicht mehr Courier, sondern Cyrus eingesetzt > werden. Das würde ich mir überlegen. Habe längere Zeit Cyrus im Einsatz gehabt, jetzt ist es Dovecot. Wenn ich denke, wieviele graue Haare mir Cyrus bereitet hat, und wie wenige es bei Dovecot waren... Schau Dir Dovecot zumindest an. Gruß! -- Andre Tann From Ralf.Hildebrandt at charite.de Sat Sep 18 21:03:26 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Sep 2010 21:03:26 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: References: Message-ID: <20100918190326.GA21613@charite.de> * S. Kremer : > Hallo Liste, > > ich möchte meinen bisher genutzten Postfixserver splitten. > > Zur Zeit ist der Postfixserver so eingerichtet, dass auf ihm alle Dienste > laufen. Der Server läuft in einer virtuellen Maschine und stößt langsam an > seine Grenzen. Die Performance wird immer schlechter, da einige Benutzer > Postfächer in der Größenprdnung von zweistelligen GB's haben. > > Zur Zeit laufen die folgenden Dienste: > > - Postfix > - MySQL > - Amavis-new > - Spamassassin > - Clamav > - Courier Nimm dovecot und deine Performanceprobleme sind weg. Courier ist einfach hirntot (kein Caching) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pw at wk-serv.de Sat Sep 18 21:18:04 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 18 Sep 2010 21:18:04 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100918190326.GA21613@charite.de> References: <20100918190326.GA21613@charite.de> Message-ID: <4C95106C.30109@wk-serv.de> Ralf Hildebrandt schrieb: > Nimm dovecot und deine Performanceprobleme sind weg. Courier ist > einfach hirntot (kein Caching) *rofl* Es stimmt aber. Im direkten Vergleich fühlt sich Courier an wie angezogene Handbremse. From Ralf.Hildebrandt at charite.de Sat Sep 18 21:22:23 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Sep 2010 21:22:23 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C95106C.30109@wk-serv.de> References: <20100918190326.GA21613@charite.de> <4C95106C.30109@wk-serv.de> Message-ID: <20100918192223.GD21613@charite.de> * Patrick Westenberg : > Ralf Hildebrandt schrieb: > > >Nimm dovecot und deine Performanceprobleme sind weg. Courier ist > >einfach hirntot (kein Caching) > > *rofl* > > Es stimmt aber. Im direkten Vergleich fühlt sich Courier an wie > angezogene Handbremse. Konkret: dovecot ist bei denselben usern 3-10 (!) mal so schnell. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pw at wk-serv.de Sat Sep 18 21:33:47 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 18 Sep 2010 21:33:47 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100918192223.GD21613@charite.de> References: <20100918190326.GA21613@charite.de> <4C95106C.30109@wk-serv.de> <20100918192223.GD21613@charite.de> Message-ID: <4C95141B.2020806@wk-serv.de> Ralf Hildebrandt schrieb: > * Patrick Westenberg: >> Es stimmt aber. Im direkten Vergleich fühlt sich Courier an wie >> angezogene Handbremse. > > Konkret: dovecot ist bei denselben usern 3-10 (!) mal so schnell. Woran machst du das fest? Ich habe bisher nur eine handvoll Domains auf meinem Testcluster und die Geschwindigkeit nur gefühlt. From Ralf.Hildebrandt at charite.de Sat Sep 18 21:48:01 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Sep 2010 21:48:01 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C95141B.2020806@wk-serv.de> References: <20100918190326.GA21613@charite.de> <4C95106C.30109@wk-serv.de> <20100918192223.GD21613@charite.de> <4C95141B.2020806@wk-serv.de> Message-ID: <20100918194801.GE21613@charite.de> * Patrick Westenberg : > Ralf Hildebrandt schrieb: > >* Patrick Westenberg: > >>Es stimmt aber. Im direkten Vergleich fühlt sich Courier an wie > >>angezogene Handbremse. > > > >Konkret: dovecot ist bei denselben usern 3-10 (!) mal so schnell. > > Woran machst du das fest? An Messungen und eigener Erfahrung :) WIr haben vor ewigen Zeiten gewechselt und da ist dann erstmal die IO Load auf ca. 1/10 gefallen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p at state-of-mind.de Sat Sep 18 21:54:25 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 18 Sep 2010 21:54:25 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100918194801.GE21613@charite.de> References: <20100918190326.GA21613@charite.de> <4C95106C.30109@wk-serv.de> <20100918192223.GD21613@charite.de> <4C95141B.2020806@wk-serv.de> <20100918194801.GE21613@charite.de> Message-ID: <20100918195424.GB2559@state-of-mind.de> * Ralf Hildebrandt : > * Patrick Westenberg : > > Ralf Hildebrandt schrieb: > > >* Patrick Westenberg: > > >>Es stimmt aber. Im direkten Vergleich fühlt sich Courier an wie > > >>angezogene Handbremse. > > > > > >Konkret: dovecot ist bei denselben usern 3-10 (!) mal so schnell. > > > > Woran machst du das fest? > > An Messungen und eigener Erfahrung :) > > WIr haben vor ewigen Zeiten gewechselt und da ist dann erstmal die IO > Load auf ca. 1/10 gefallen. Von 60 auf 3 und dabei hatten wir damals _nur_ den Dovecot IMAP parallel zum Courier POP Server reingehängt. Als alle user einmal zugegriffen hatten und die Indices erstellt worden waren war Ruhe auf der Kiste. :) p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From sk71 at gmx.de Sat Sep 18 22:40:17 2010 From: sk71 at gmx.de (S. Kremer) Date: Sat, 18 Sep 2010 22:40:17 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100918204017.221760@gmx.net> Hi, vielen Dank für die schnellen Antworten. Ich hatte vor ca. zwei Jahren Dovecot schon mal im Einsatz und damals gab es damit wohl Probleme, weswegen ich dann auf Courier umgestiegen bin. Allerdings häufen sich in den letzten Wochen nun die Perfomance Probleme und die Benutzer beklagen sich über Fehlermeldungen und Timeouts. Für den Backendserver hatte ich Kollaborations Software, wie Kolab, Zarafa, Zimbra oder Citadel vorgesehen. Die aufgezählten Lösungen habe ich bereits mehr oder weniger getestet, kann mich aber bisher noch nicht für eine Lösung entscheiden. Wahrscheinlich wird es darauf hinauslaufen, dass ich nur ein einfacher IMAP Server zum Einsatz kommt. Als Groupware Lösung ist eGroupware noch im Rennen, aber eGroupware unterstützt derzeit nur Cyrus oder dbmail vollständig. Die Benutzer möchten Abwesendheitsbenachrichtungen selber ein- und ausschalten, und das so einfach wie möglich. Einen Terminkalender für private und öffentliche Termine steht auch auf der Wunschliste. Daher die Überlegung mit Cyrus zu arbeiten und eine entsprechende Kollaborations Software einzusetzen. Es soll unter anderem auch noch ein Mailarchivierungssystem implementiert werden, dazu habe ich mir Open Benno und Mailarchiva angesehen. Aber auch da bin ich mir noch nicht ganz sicher, welches System ich einsetzen werde. Gruß Stefan ----------------ursprüngliche Nachricht----------------- Von: "Ralf Hildebrandt" An: postfixbuch-users at listen.jpberlin.de Datum: Sat, 18 Sep 2010 21:03:26 +0200 ------------------------------------------------- > * S. Kremer : >> Hallo Liste, >> >> ich möchte meinen bisher genutzten Postfixserver splitten. >> >> Zur Zeit ist der Postfixserver so eingerichtet, dass auf ihm alle Dienste >> laufen. Der Server läuft in einer virtuellen Maschine und stößt langsam an >> seine Grenzen. Die Performance wird immer schlechter, da einige Benutzer >> Postfächer in der Größenprdnung von zweistelligen GB's haben. >> >> Zur Zeit laufen die folgenden Dienste: >> >> - Postfix >> - MySQL >> - Amavis-new >> - Spamassassin >> - Clamav >> - Courier > > Nimm dovecot und deine Performanceprobleme sind weg. Courier ist > einfach hirntot (kein Caching) > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail From pw at wk-serv.de Sat Sep 18 22:46:05 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 18 Sep 2010 22:46:05 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100918194801.GE21613@charite.de> References: <20100918190326.GA21613@charite.de> <4C95106C.30109@wk-serv.de> <20100918192223.GD21613@charite.de> <4C95141B.2020806@wk-serv.de> <20100918194801.GE21613@charite.de> Message-ID: <4C95250D.6070404@wk-serv.de> Ralf Hildebrandt schrieb: > WIr haben vor ewigen Zeiten gewechselt und da ist dann erstmal die IO > Load auf ca. 1/10 gefallen. Nice. Hast du eine ungefähre Hausnummer wieviele User ein IMAP-Server verträgt? Wie realisierst du HA für IMAP? From Ralf.Hildebrandt at charite.de Sat Sep 18 23:16:02 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Sep 2010 23:16:02 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C95250D.6070404@wk-serv.de> References: <20100918190326.GA21613@charite.de> <4C95106C.30109@wk-serv.de> <20100918192223.GD21613@charite.de> <4C95141B.2020806@wk-serv.de> <20100918194801.GE21613@charite.de> <4C95250D.6070404@wk-serv.de> Message-ID: <20100918211602.GA23934@charite.de> * Patrick Westenberg : > Ralf Hildebrandt schrieb: > > >WIr haben vor ewigen Zeiten gewechselt und da ist dann erstmal die IO > >Load auf ca. 1/10 gefallen. > > Nice. > Hast du eine ungefähre Hausnummer wieviele User ein IMAP-Server > verträgt? Wir haben ca. 15.000 auf einem Server -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From philipp at phflesch.de Sat Sep 18 23:17:19 2010 From: philipp at phflesch.de (Philipp Flesch) Date: Sat, 18 Sep 2010 23:17:19 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100918211602.GA23934@charite.de> References: <20100918190326.GA21613@charite.de> <4C95106C.30109@wk-serv.de> <20100918192223.GD21613@charite.de> <4C95141B.2020806@wk-serv.de> <20100918194801.GE21613@charite.de> <4C95250D.6070404@wk-serv.de> <20100918211602.GA23934@charite.de> Message-ID: <4C952C5F.8000400@phflesch.de> Am 18.09.2010 23:16, schrieb Ralf Hildebrandt: > * Patrick Westenberg: >> Ralf Hildebrandt schrieb: >> >>> WIr haben vor ewigen Zeiten gewechselt und da ist dann erstmal die IO >>> Load auf ca. 1/10 gefallen. >> Nice. >> Hast du eine ungefähre Hausnummer wieviele User ein IMAP-Server >> verträgt? > Wir haben ca. 15.000 auf einem Server auf EINEM Server? WOW Welche Hardware? Welches OS? From p.heinlein at heinlein-support.de Sun Sep 19 10:48:04 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Sep 2010 10:48:04 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: References: Message-ID: <201009191048.04945.p.heinlein@heinlein-support.de> Am Samstag 18 September 2010 18:37:44 schrieb S. Kremer: > werden, auf dem dann auch die Postfächer der User liegen. Auf dem > neuen (Backend)Server wird wahrscheinlich nicht mehr Courier, > sondern Cyrus eingesetzt werden. Auf einem weiteren, dritten Server Bitte: Tu das nicht. (Fast) niemand will heute noch Cyrus nehmen. Nimm Dovecot. Wirklich. Man kann über vieles diskutieren, aber darüber IMO nicht. Wirklich nicht. > Wie kann ich die Datenbank des Spamfilters trainieren, wenn der > Spamfilter auf dem Frontendserver läuft, die Postfächer bzw. die > Ordner zum Trainieren auf dem Backendserver liegen? Warum will man trainieren? Und wenn ja: Womit willst Du trainieren? Die IMAP-Folder auf dem Backend kannst Du mangels Qualität eh nicht nehmen. Und warum, wenn Amavis das doch bereits viel besser macht? Vergiß eigenes Training. > Wie kann ich den Backendserver am besten redundant auslegen? > Vorstellbar wäre eine zweite identische Hardware für den > Backendserver. Was wäre eine geeignete Lösung? Ja und dann DRBD drunter. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sun Sep 19 10:50:54 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 19 Sep 2010 10:50:54 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100918204017.221760@gmx.net> References: <20100918204017.221760@gmx.net> Message-ID: <201009191050.54319.p.heinlein@heinlein-support.de> Am Samstag 18 September 2010 22:40:17 schrieb S. Kremer: > Wahrscheinlich wird es darauf hinauslaufen, dass ich nur ein > einfacher IMAP Server zum Einsatz kommt. Als Groupware Lösung ist > eGroupware noch im Rennen, aber eGroupware unterstützt derzeit nur > Cyrus oder dbmail vollständig. eGroupware ist genauso tot wie Courier. Schau Dir mal Tine an (Ex-Programmierer von E-Groupware) und mein derzeitiges Lieblingsprojekt ist GroupOffice. > Die Benutzer möchten Abwesendheitsbenachrichtungen selber ein- und > ausschalten, und das so einfach wie möglich. Nennt man Sieve. > Es soll unter anderem auch noch ein Mailarchivierungssystem > implementiert werden, dazu habe ich mir Open Benno und Mailarchiva > angesehen. Aber auch da bin ich mir noch nicht ganz sicher, welches > System ich einsetzen werde. Die sind m.W.n. beide NICHT revisionssichere und entsprechen damit NICHT den gesetzlichen Vorgaben zur revisionssicheren Archivierung von elektronischen Handelsbriefen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From eugen at ganshorn.eu Sun Sep 19 11:00:54 2010 From: eugen at ganshorn.eu (Eugen Ganshorn) Date: Sun, 19 Sep 2010 11:00:54 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <201009191050.54319.p.heinlein@heinlein-support.de> References: <20100918204017.221760@gmx.net> <201009191050.54319.p.heinlein@heinlein-support.de> Message-ID: <4C95D146.2060901@ganshorn.eu> Hallo, da habe ich dann gleich mal eine Frage: - Welche Mailarchivierungs Software gibt es denn, die "revisionssicher" ist und "den gesetzlichen Vorgaben zur revisionssicheren Archivierung von elektronischen Handelsbriefen" die man in kombination mit Postfix einsetzen kann? Mit freundlichem Gruß, Eugen Ganshorn -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : eugen.vcf Dateityp : text/x-vcard Dateigröße : 318 bytes Beschreibung: nicht verfügbar URL : From sk71 at gmx.de Sun Sep 19 12:18:30 2010 From: sk71 at gmx.de (S. Kremer) Date: Sun, 19 Sep 2010 12:18:30 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100919101830.221720@gmx.net> Hi, > Schau Dir mal Tine an (Ex-Programmierer von E-Groupware) und mein > derzeitiges Lieblingsprojekt ist GroupOffice. danke für den Tipp. Ich werde sie mal näher ansehen und testen. Wie sieht es mit der Lizensierung aus? Sind beide Open Source und können kostenlos eingesetzt werden? Oder sind sie nur für den privaten Gebrauch kostenlos? >> Es soll unter anderem auch noch ein Mailarchivierungssystem >> implementiert werden, dazu habe ich mir Open Benno und Mailarchiva >> angesehen. Aber auch da bin ich mir noch nicht ganz sicher, welches >> System ich einsetzen werde. > > Die sind m.W.n. beide NICHT revisionssichere und entsprechen damit NICHT > den gesetzlichen Vorgaben zur revisionssicheren Archivierung von > elektronischen Handelsbriefen. > Gut zu wissen, welche Software entspricht denn den gesetzlichen Vorgaben zur rev. Archivierung und ist darüberhinaus noch als Open Source Software zu haben? Gruß Stefan -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl From sk71 at gmx.de Sun Sep 19 12:31:27 2010 From: sk71 at gmx.de (S. Kremer) Date: Sun, 19 Sep 2010 12:31:27 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100919103127.221720@gmx.net> Hi, >> werden, auf dem dann auch die Postfächer der User liegen. Auf dem >> neuen (Backend)Server wird wahrscheinlich nicht mehr Courier, >> sondern Cyrus eingesetzt werden. Auf einem weiteren, dritten Server > > Bitte: Tu das nicht. > > (Fast) niemand will heute noch Cyrus nehmen. Nimm Dovecot. Wirklich. Man > kann über vieles diskutieren, aber darüber IMO nicht. Wirklich nicht. ich denke, die letzten Zeilen sind überzeugend. :-) Ich werde den Tipp annehmen und mich von Cyrus verabschieden und Dovecot in einer neuen Version wieder installieren. > >> Wie kann ich die Datenbank des Spamfilters trainieren, wenn der >> Spamfilter auf dem Frontendserver läuft, die Postfächer bzw. die >> Ordner zum Trainieren auf dem Backendserver liegen? > > Warum will man trainieren? Und wenn ja: Womit willst Du trainieren? Die > IMAP-Folder auf dem Backend kannst Du mangels Qualität eh nicht nehmen. > Und warum, wenn Amavis das doch bereits viel besser macht? Die jetzigen Postfächer der Benutzer haben einen HAM und SPAM Ordner, diese Ordner werden zur Zeit einmal täglich mittels sa-learn durchsucht. sa-learn ist doch von amavis und wird zum Trainieren der DB benutzt, oder etwa nicht? > > Vergiß eigenes Training. > >> Wie kann ich den Backendserver am besten redundant auslegen? >> Vorstellbar wäre eine zweite identische Hardware für den >> Backendserver. Was wäre eine geeignete Lösung? > > Ja und dann DRBD drunter. > Ok. Mit DRBD habe ich zwar noch keine Erfahrungen, aber werde ich mir mal ansehen. D.h. wenn ich mit DRBD arbeite, kann ich zwei Server mit identischer Hardware installieren und als Mailserver einrichten und diese werden dann mittels DRBD synchron gehalten? Oder wie muss ich das verstehen? Gruß Stefan -- GRATIS: Spider-Man 1-3 sowie 300 weitere Videos! Jetzt freischalten! http://portal.gmx.net/de/go/maxdome From Ralf.Hildebrandt at charite.de Sun Sep 19 12:52:22 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Sep 2010 12:52:22 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919103127.221720@gmx.net> References: <20100919103127.221720@gmx.net> Message-ID: <20100919105221.GH9788@charite.de> * S. Kremer : > > Warum will man trainieren? Und wenn ja: Womit willst Du trainieren? Die > > IMAP-Folder auf dem Backend kannst Du mangels Qualität eh nicht nehmen. > > Und warum, wenn Amavis das doch bereits viel besser macht? > > Die jetzigen Postfächer der Benutzer haben einen HAM und SPAM Ordner, > diese Ordner werden zur Zeit einmal täglich mittels sa-learn > durchsucht. sa-learn ist doch von amavis und wird zum Trainieren der DB > benutzt, oder etwa nicht? Du überschätzt die mentalen Fähigkeiten deiner User :) So ein Bayesfilter ist leicht kaputttrainiert, weil User Mails falsch als Spam melden. Ich kenne das von python.org: Dort schlagen fast täglich "spam"-Meldungen von AOL, Hotmail oder Yahoo! auf die wirklich fast nie Spam sind. Man könnte jetzt argumentieren, das Nutzer von AOL, Hotmail oder Yahoo! mit der IT-Kompetenz von Torfmoos ausgestattet sind, aber wenn man solchen Leuten ein Tool in die Hand gibt dessen AUSWIRKUNGEN sie nicht abschätzen können, dann werden sie es falsch bedienen. Training ist evtl. gut, sollte dann aber von dir gesichtet werden. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at methfessel-computers.de Sun Sep 19 12:54:18 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 19 Sep 2010 12:54:18 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919101830.221720@gmx.net> References: <20100919101830.221720@gmx.net> Message-ID: <4C95EBDA.4020504@methfessel-computers.de> Guten Morgen, >> Schau Dir mal Tine an (Ex-Programmierer von E-Groupware) und mein >> derzeitiges Lieblingsprojekt ist GroupOffice. > danke für den Tipp. Ich werde sie mal näher ansehen und testen. Wie sieht es mit der Lizensierung aus? Sind beide Open Source und können kostenlos eingesetzt werden? Oder sind sie nur für den privaten Gebrauch kostenlos? > GroupOffice ist kostenfrei und sehr umfangreich von den Funktionen her. Es gibt auch eine kostenpflichtige Variante, welche dann noch Zusatzfunktionen wie z.B. Syncronisierung mit mobile Devices per syncML oder ActiveSync bietet. -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From gregor at aeppelbroe.de Sun Sep 19 15:24:46 2010 From: gregor at aeppelbroe.de (gregor at aeppelbroe.de) Date: Sun, 19 Sep 2010 15:24:46 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <201009191050.54319.p.heinlein@heinlein-support.de> References: <20100918204017.221760@gmx.net> <201009191050.54319.p.heinlein@heinlein-support.de> Message-ID: <201009191524.46143.gregor@aeppelbroe.de> > eGroupware ist genauso tot wie Courier. Das mag ich bezweifeln. eGroupware ist zwar wahrscheinlich nicht das beste freie Groupwaresystem, aber tot noch lange nicht. Allerdings hat sich der Fokus auf die kostenpflichtige EPL Variante gelegt. Die freie Variante wird aber nach wie vor weiterentwickelt. Setze eG hier auf meinem kleinen Heimserver ein und bin ganz zu frieden, gerade was die verschiedenen Module betrifft. Tine sieht im alllgemeinen sehr vielversprechend aus, gerade was das look&Feel betrifft. Aber bin dann doch bei eGroupware hängen geblieben,... Werde mir mal GroupOffice näher anschauen. Grüße Gregor From spamvoll at googlemail.com Sun Sep 19 15:48:40 2010 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Sun, 19 Sep 2010 15:48:40 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <201009191524.46143.gregor@aeppelbroe.de> References: <20100918204017.221760@gmx.net> <201009191050.54319.p.heinlein@heinlein-support.de> <201009191524.46143.gregor@aeppelbroe.de> Message-ID: ich habe SOGo im einsatz.. http://sogo.nu/english.html rennt wunderbar mit postfix+dovecor+openldap zusammen.. Thunderbird2 klappt super.. aber unterstützung für Thunderbird3 lässt auf sich warten.. Am 19. September 2010 15:24 schrieb : > >> eGroupware ist genauso tot wie Courier. > > Das mag ich bezweifeln. eGroupware ist zwar wahrscheinlich nicht das beste > freie Groupwaresystem, aber tot noch lange nicht. Allerdings hat sich der > Fokus auf die kostenpflichtige EPL Variante gelegt. Die freie Variante wird > aber nach wie vor weiterentwickelt. Setze eG hier auf meinem kleinen > Heimserver ein und bin ganz zu frieden, gerade was die verschiedenen Module > betrifft. > > Tine sieht im alllgemeinen sehr vielversprechend aus, gerade was das look&Feel > betrifft. Aber bin dann doch bei eGroupware hängen geblieben,... > > Werde mir mal GroupOffice näher anschauen. > > Grüße > > Gregor > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From sk71 at gmx.de Sun Sep 19 17:37:45 2010 From: sk71 at gmx.de (S. Kremer) Date: Sun, 19 Sep 2010 17:37:45 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100919153745.221720@gmx.net> Hi, ich habe mir Tine und GroupOffice mal angesehen, gefallen mir beide sehr gut, wobei mein erster Eindruck so ist, dass die Tendenz eher zu GroupOffice gehen wird. :-) > > Ich kenne das von python.org: Dort schlagen fast täglich "spam"-Meldungen > von AOL, Hotmail oder Yahoo! auf die wirklich fast nie Spam sind. Man > könnte jetzt argumentieren, das Nutzer von AOL, Hotmail oder Yahoo! mit > der IT-Kompetenz von Torfmoos ausgestattet sind, aber wenn man solchen > Leuten ein Tool in die Hand gibt dessen AUSWIRKUNGEN sie nicht abschätzen > können, dann werden sie es falsch bedienen. > > Training ist evtl. gut, sollte dann aber von dir gesichtet werden. > Ok. vom Training werde ich wohl erst einmal Abstand nehmen. :-) Im Augenblick liegt der Fokus auf der magelhaften Performance. :-) Und einer zeitnahen Umstellung des Systems. Gibt es Erfahrungswerte, ab welcher Postfachgröße ein IMAP Server in die Knie geht? Wie ganz zu Anfang schon geschrieben, läuft hier ein Courier mit ca. 30 Usern in einer VMware Maschine (VMware Server 1.x). Hostsystem ist ein Dual Xeon Server mit 8GB RAM, RAID 10 und Debian 5.x. Einige User haben Postfächer, die mehr als 10GB groß sind und mehrere zehntausend Mails beinhalten. Gruß Stefan -- GRATIS: Spider-Man 1-3 sowie 300 weitere Videos! Jetzt freischalten! http://portal.gmx.net/de/go/maxdome From lists at methfessel-computers.de Sun Sep 19 18:03:45 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 19 Sep 2010 18:03:45 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919153745.221720@gmx.net> References: <20100919153745.221720@gmx.net> Message-ID: <4C963461.7000707@methfessel-computers.de> Hallo Stefan, Am 19.09.2010 17:37, schrieb S. Kremer: > Im Augenblick liegt der Fokus auf der magelhaften Performance. :-) Und > einer zeitnahen Umstellung des Systems. > Gibt es Erfahrungswerte, ab welcher Postfachgröße ein IMAP Server in die Knie geht? > > Wie ganz zu Anfang schon geschrieben, läuft hier ein Courier mit ca. 30 Usern in einer VMware Maschine (VMware Server 1.x). Hostsystem ist ein Dual Xeon Server mit 8GB RAM, RAID 10 und Debian 5.x. Einige User haben Postfächer, die mehr als 10GB groß sind und mehrere zehntausend Mails beinhalten. > > wir haben einen dedizierten Mailserver mit ein paar tausend Postfächern. Davon werden ca. 30% per IMAP abgerufen, wobei hier mehrere mit 10GB und mehr dabei sind. Performanceprobleme sind nicht zu sehen. Ich denke, dein Problem liegt hier in der Virtualisierung. VMWare Server ist nicht sonderlich performant in der I/O. Selbst die Version 2.0 ist hier eher schlecht. Denke, das sollte dein Ansatz sein. Mit 30 Usern und <100GB Maildirectorys sollte selbst Courier kein Problem haben. Gruß Oliver -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From leo at leo-unglaub.net Sun Sep 19 18:30:15 2010 From: leo at leo-unglaub.net (Leo Unglaub) Date: Sun, 19 Sep 2010 18:30:15 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C963461.7000707@methfessel-computers.de> References: <20100919153745.221720@gmx.net> <4C963461.7000707@methfessel-computers.de> Message-ID: <4C963A97.1040102@leo-unglaub.net> Hallo ! Am 19.09.2010 18:03, schrieb Oliver Methfessel [MC]: > Ich denke, dein Problem liegt hier in der Virtualisierung. VMWare > Server ist nicht sonderlich performant in der I/O. Selbst die Version > 2.0 ist hier eher schlecht. Denke, das sollte dein Ansatz sein. Da kann ich nur Zustimmen. Ich habe meine Mailserver auf einer VMware 2.0.x laufen und habe da teilweise performence probleme beim IO. Erst als ich sehr viele Dinge in eine RAM-Disk ausgelagert habe ging es so halbwegs. Virtuallisierung ist ja toll, aber die IO Zugriffswerte sind einfach extrem mies. Viele Grüße Leo From lists at methfessel-computers.de Sun Sep 19 18:32:14 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 19 Sep 2010 18:32:14 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C963A97.1040102@leo-unglaub.net> References: <20100919153745.221720@gmx.net> <4C963461.7000707@methfessel-computers.de> <4C963A97.1040102@leo-unglaub.net> Message-ID: <4C963B0E.8040503@methfessel-computers.de> Hallo Leo, Am 19.09.2010 18:30, schrieb Leo Unglaub: > Da kann ich nur Zustimmen. Ich habe meine Mailserver auf einer VMware > 2.0.x laufen und habe da teilweise performence probleme beim IO. Erst > als ich sehr viele Dinge in eine RAM-Disk ausgelagert habe ging es so > halbwegs. Virtuallisierung ist ja toll, aber die IO Zugriffswerte sind > einfach extrem mies. > naja, es kommt auf die virtualisierung an. I/O ist halt in VMWare Server nicht so der bringer. -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From ad+lists at uni-x.org Sun Sep 19 18:45:59 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 19 Sep 2010 18:45:59 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C963A97.1040102@leo-unglaub.net> References: <20100919153745.221720@gmx.net> <4C963461.7000707@methfessel-computers.de> <4C963A97.1040102@leo-unglaub.net> Message-ID: <4C963E47.9000200@uni-x.org> Am 19.09.2010 18:30, schrieb Leo Unglaub: > Virtuallisierung ist ja toll, aber die IO Zugriffswerte sind einfach > extrem mies. Diese Aussage ist so allgemein gehalten schlicht falsch. Wenn man natürlich ein Virtualisierungsprodukt wählt, das nicht direkt mit einem Hypervisor auf die Hardware zugreift, sondern auf einem anderen OS aufsetzt, kommt man natürlich schnell in Engpasssituationen. VMware Server, VMware Workstation oder Oracle VirtualBox sind für beschränkte Szenarien tauglich, aber nicht, wenn man für den produktiven Einsatz, gar bei höheren I/O Anforderungen, virtualisieren will. Mit Xen, KVM[1] oder VMware ESX(i) passiert Dir dies (eher) nicht (Stichwort "bare metal hypervisor"), wobei es auch hier Konstellationen gibt, wo man i.d.R. die Finger von einer Virtualisierung lässt. [1] Siehe z.B. mal www.redhat.com/f/pdf/rhev/DOC034R3-LAMP-Scaling.pdf Alexander From sk71 at gmx.de Sun Sep 19 18:51:41 2010 From: sk71 at gmx.de (S. Kremer) Date: Sun, 19 Sep 2010 18:51:41 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100919165141.221740@gmx.net> Hallo Oliver, > wir haben einen dedizierten Mailserver mit ein paar tausend Postfächern. > Davon werden ca. 30% per IMAP abgerufen, wobei hier mehrere mit 10GB und > mehr dabei sind. Performanceprobleme sind nicht zu sehen. > > Ich denke, dein Problem liegt hier in der Virtualisierung. VMWare Server > ist nicht sonderlich performant in der I/O. Selbst die Version 2.0 ist > hier eher schlecht. Denke, das sollte dein Ansatz sein. > > Mit 30 Usern und <100GB Maildirectorys sollte selbst Courier kein > Problem haben. darf ich mal fragen welche Hardware Du für den Server einsetzt? Nach einigen Tests komme ich auch zu der Erkenntnis, dass es an der eingesetzten Virtualisierung liegt und werde wohl für den Mailserver eine dedizierte Hardware einsetzen. Daher würde ich gerne wissen, welche Hardware in meinem Fall ausreichend ist bzw. noch Kapazität frei hat, falls noch mehr User hinzukommen. Gruß Stefan -- Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail From w.flamme at web.de Sun Sep 19 19:06:58 2010 From: w.flamme at web.de (Werner Flamme) Date: Sun, 19 Sep 2010 19:06:58 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C95D146.2060901@ganshorn.eu> References: <20100918204017.221760@gmx.net> <201009191050.54319.p.heinlein@heinlein-support.de> <4C95D146.2060901@ganshorn.eu> Message-ID: <4C964332.6060300@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 19.09.2010 11:00, schrieb Eugen Ganshorn: > Hallo, > > da habe ich dann gleich mal eine Frage: > - Welche Mailarchivierungs Software gibt es denn, die "revisionssicher" > ist und "den gesetzlichen Vorgaben zur revisionssicheren Archivierung > von elektronischen Handelsbriefen" die man in kombination mit Postfix > einsetzen kann? Hallo Eugen, Ich empfehle da :-) Ist allerdings nicht in jedem Fall kostenlos ;-) grinst Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJMlkMwAAoJEOfJ7bNoiiCN8tYH/1AFe9m8FkOX0aeZJLJtGJNA nC256W7pw7XzRj/StFi7ielZsPUDi3WY7srgzw1s/T7qcmOjBoe8lXc3CbcoLzJX an/o+KocMm2wyiD26XzDnAU1dKC5BzJJakNZ4SJZVkyGYW2KoNgtAhcp4oSj3tEG gsdj+nVb0h2AEebfbjQYWpKiR9JMBn6bWG8qvWdSGiBbR3nuI97UqGFrJjJ7D/F3 P9yzj49q1mTSgU+xZg404KYJu4pu1XN0AwfETUh37gm764TWxIe9B/ltJ9CzzEae kOU7I88+lWexC+fyML4k6C/rclpwhd+8+b3ndYFztPOcE1uohe2UwjjRfL/iHyc= =hCGW -----END PGP SIGNATURE----- From lists at methfessel-computers.de Sun Sep 19 19:09:17 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 19 Sep 2010 19:09:17 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919165141.221740@gmx.net> References: <20100919165141.221740@gmx.net> Message-ID: <4C9643BD.4040204@methfessel-computers.de> Hallo Stefan, Am 19.09.2010 18:51, schrieb S. Kremer: > Hallo Oliver, > > > darf ich mal fragen welche Hardware Du für den Server einsetzt? Das ist nichts großes: Intel Xeon E5420 4 GB RAM RAID5 (ja nicht schlagen, war 'nen Fehler, müsste RAID10 sein eigentlich...) -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From sk71 at gmx.de Sun Sep 19 19:34:16 2010 From: sk71 at gmx.de (S. Kremer) Date: Sun, 19 Sep 2010 19:34:16 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100919173416.221720@gmx.net> Hi Oliver, >> >> darf ich mal fragen welche Hardware Du für den Server einsetzt? > Das ist nichts großes: > Intel Xeon E5420 > 4 GB RAM > RAID5 (ja nicht schlagen, war 'nen Fehler, müsste RAID10 sein eigentlich...) > Dann bin ich mit dem folgenden System wohl auf der sicheren Seite :-) Intel® Xeon® X3430 8GB Adaptec 5405 4+0 Port 4 x 250GB als RAID 10 DVD LW 2x 500W red. Netzteil Gruß Stefan -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl From ad+lists at uni-x.org Sun Sep 19 19:38:40 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 19 Sep 2010 19:38:40 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919173416.221720@gmx.net> References: <20100919173416.221720@gmx.net> Message-ID: <4C964AA0.9020402@uni-x.org> Am 19.09.2010 19:34, schrieb S. Kremer: > Dann bin ich mit dem folgenden System wohl auf der sicheren Seite :-) > > Intel® Xeon® X3430 > 8GB > Adaptec 5405 4+0 Port > 4 x 250GB als RAID 10 > DVD LW > 2x 500W red. Netzteil > > > Gruß > Stefan Ohne Deine I/O Anforderungen wirklich zu kennen willst Du aber eigentlich SAS Platten und keine SATA. Ernsthaft. Alexander From lists at methfessel-computers.de Sun Sep 19 19:59:24 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Sun, 19 Sep 2010 19:59:24 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C964AA0.9020402@uni-x.org> References: <20100919173416.221720@gmx.net> <4C964AA0.9020402@uni-x.org> Message-ID: <4C964F7C.6070008@methfessel-computers.de> Hallo, >> Dann bin ich mit dem folgenden System wohl auf der sicheren Seite :-) >> >> Intel® Xeon® X3430 >> 8GB >> Adaptec 5405 4+0 Port >> 4 x 250GB als RAID 10 >> DVD LW >> 2x 500W red. Netzteil >> >> >> Gruß >> Stefan > Ohne Deine I/O Anforderungen wirklich zu kennen willst Du aber > eigentlich SAS Platten und keine SATA. Ernsthaft. Naja, bei 30 Usern und unter 100GB Maildirs reichen S-ATA Platten locker. Wenn man im 4 bis 5 stelligen Bereich der User ist sollte man sich eher Gedanken über SAS-Platten im Mailserver machen. Vor SAS-Platten im Mailserver eher über ein schickes SAN nachdenken würde. -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From sk71 at gmx.de Sun Sep 19 20:26:36 2010 From: sk71 at gmx.de (S. Kremer) Date: Sun, 19 Sep 2010 20:26:36 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100919182636.221730@gmx.net> Hi, >> Ohne Deine I/O Anforderungen wirklich zu kennen willst Du aber >> eigentlich SAS Platten und keine SATA. Ernsthaft. > Naja, bei 30 Usern und unter 100GB Maildirs reichen S-ATA Platten > locker. Wenn man im 4 bis 5 stelligen Bereich der User ist sollte man > sich eher Gedanken über SAS-Platten im Mailserver machen. > > Vor SAS-Platten im Mailserver eher über ein schickes SAN nachdenken würde. ich denke, dass ich bei der Userzahl mit SATA Platten zurecht kommen werde. Ich mache mir mehr Gedanken über die Ausfallsicherheit. Die Komponenten in dem dedizierten Server werden ja schon redundant ausgelegt. Da nun aber eine dedizierte Hardware zum Einsatz kommen wird, muss ich einen zweiten Server einsatzbereit halten, falls der erste Server komplett ausfallen sollte. Mit Hilfe der Virtualisierung war das kein Problem, da die Produktivmaschine über Nacht komplett weggesichert wurde und rel. schnell gestartet werden konnte, wenn der Mailserver nicht funktionierte. Gruß Stefan -- GRATIS: Spider-Man 1-3 sowie 300 weitere Videos! Jetzt freischalten! http://portal.gmx.net/de/go/maxdome From christian.garling at cg-networks.de Sun Sep 19 20:51:45 2010 From: christian.garling at cg-networks.de (Christian Garling) Date: Sun, 19 Sep 2010 20:51:45 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919182636.221730@gmx.net> References: <20100919182636.221730@gmx.net> Message-ID: <4C965BC1.70500@cg-networks.de> > Ich mache mir mehr Gedanken über die Ausfallsicherheit. Die Komponenten in dem dedizierten Server werden ja schon redundant ausgelegt. > Da nun aber eine dedizierte Hardware zum Einsatz kommen wird, muss ich einen zweiten Server einsatzbereit halten, falls der erste Server komplett ausfallen sollte. Mit Hilfe der Virtualisierung war das kein Problem, da die Produktivmaschine über Nacht komplett weggesichert wurde und rel. schnell gestartet werden konnte, wenn der Mailserver nicht funktionierte. > DRBD. > > Gruß > Stefan > > > Gruß, Christian Garling From jbacksch-postfixbuch-users at tca-os.de Sun Sep 19 21:17:41 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Sun, 19 Sep 2010 21:17:41 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919153745.221720@gmx.net> References: <20100919153745.221720@gmx.net> Message-ID: <4C9661D5.6020605@tca-os.de> Am 19.09.2010 17:37, schrieb S. Kremer: > Wie ganz zu Anfang schon geschrieben, läuft hier ein Courier mit ca. 30 Usern in einer VMware Maschine (VMware Server 1.x). Der TCP/IP-Stack der VMware Virtualisierung hat ab ca. 100 Connections immer wieder Probleme (z.B. Sessions brechen ab oder schlechte Netzwerkperformance). Auch mit vSphere 4.1 konnten wir diese Probleme mit verschiedenen Gast OS nachvollziehen. Aus diesem Grund würde ich bei Mail-Servern, insbesondere bei SMTP und IMAP, von der Virtualisierung mit VMware absehen. Probleme mit der Disk I/O, sowohl IOPS als auch Durchsatz, sind mit einem geeigneten Storage Backend bei VMware kein Problem. Allerdings würde ich z.Z. vom SSD Flash Disk Einsatz abraten, da durch die hohe Anzahl der Schreibvorgänge die Lebensdauer innerhalb weniger Monate erreicht wird. -- Mit freundlichen Grüßen Jörg Backschues From pw at wk-serv.de Sun Sep 19 21:21:38 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sun, 19 Sep 2010 21:21:38 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C9661D5.6020605@tca-os.de> References: <20100919153745.221720@gmx.net> <4C9661D5.6020605@tca-os.de> Message-ID: <4C9662C2.3020603@wk-serv.de> Jörg Backschues schrieb: > Der TCP/IP-Stack der VMware Virtualisierung hat ab ca. 100 Connections > immer wieder Probleme (z.B. Sessions brechen ab oder schlechte > Netzwerkperformance). Auch mit vSphere 4.1 konnten wir diese Probleme > mit verschiedenen Gast OS nachvollziehen. Aus diesem Grund würde ich bei > Mail-Servern, insbesondere bei SMTP und IMAP, von der Virtualisierung > mit VMware absehen. Ich wollte eigentlich auf vSphere aufbauen bzw. die Testumgebung läuft schon damit. Mit welchen Gastbetriebssystemen hast du die Probleme bemerkt? From jbacksch-postfixbuch-users at tca-os.de Sun Sep 19 21:28:22 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Sun, 19 Sep 2010 21:28:22 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: References: <20100918204017.221760@gmx.net> <201009191050.54319.p.heinlein@heinlein-support.de> <201009191524.46143.gregor@aeppelbroe.de> Message-ID: <4C966456.4050803@tca-os.de> Am 19.09.2010 15:48, schrieb spamvoll at googlemail.com: > ich habe SOGo im einsatz.. > http://sogo.nu/english.html > rennt wunderbar mit postfix+dovecor+openldap zusammen.. Der Nachteil von SOGo ist u.a., dass man neben einer Datenbank auch noch einen LDAP benötigt. > Thunderbird2 klappt super.. aber unterstützung für Thunderbird3 lässt > auf sich warten.. Ich habe eher das Gefühl, dass es für Thunderbird 3 keine Unterstützung mehr geben wird. -- Mit freundlichen Grüßen Jörg Backschues From ad+lists at uni-x.org Sun Sep 19 21:43:28 2010 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 19 Sep 2010 21:43:28 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C9661D5.6020605@tca-os.de> References: <20100919153745.221720@gmx.net> <4C9661D5.6020605@tca-os.de> Message-ID: <4C9667E0.8010206@uni-x.org> Am 19.09.2010 21:17, schrieb Jörg Backschues: > Der TCP/IP-Stack der VMware Virtualisierung hat ab ca. 100 Connections > immer wieder Probleme (z.B. Sessions brechen ab oder schlechte > Netzwerkperformance). Auch mit vSphere 4.1 konnten wir diese Probleme > mit verschiedenen Gast OS nachvollziehen. Aus diesem Grund würde ich bei > Mail-Servern, insbesondere bei SMTP und IMAP, von der Virtualisierung > mit VMware absehen. Das wird recht off-topic, aber ein generelles Problem des TCP/IP-Stacks bei VMware vSphere halte ich für recht unwahrscheinlich. Gerade VMware View ist in großen Umgebungen mit vielen gleichzeitigen Verbindungen in produktiven Umgebungen im Einsatz. Habt ihr ein Ticket aufgemacht? Gibt es nachvollziehbare Daten und Testszenarien, um das nachzustellen? Alexander From jbacksch-postfixbuch-users at tca-os.de Sun Sep 19 21:56:04 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Sun, 19 Sep 2010 21:56:04 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C9662C2.3020603@wk-serv.de> References: <20100919153745.221720@gmx.net> <4C9661D5.6020605@tca-os.de> <4C9662C2.3020603@wk-serv.de> Message-ID: <4C966AD4.3040906@tca-os.de> Am 19.09.2010 21:21, schrieb Patrick Westenberg: >> Der TCP/IP-Stack der VMware Virtualisierung hat ab ca. 100 Connections >> immer wieder Probleme (z.B. Sessions brechen ab oder schlechte >> Netzwerkperformance). Auch mit vSphere 4.1 konnten wir diese Probleme >> mit verschiedenen Gast OS nachvollziehen. Aus diesem Grund würde ich bei >> Mail-Servern, insbesondere bei SMTP und IMAP, von der Virtualisierung >> mit VMware absehen. > Ich wollte eigentlich auf vSphere aufbauen bzw. die Testumgebung läuft > schon damit. Mit welchen Gastbetriebssystemen hast du die Probleme > bemerkt? Sowohl mit Red Hat Enterprise Linux 5 als auch Ubuntu 10.04 LTS treten die Probleme auf. Bei IMAP verschwinden z.B. Ordner oder E-Mails, so dass man erst gar nicht auf die Virtualisierung als Ursache kommt. Erst als wir von Dovecot wieder auf Courier IMAP umgestellt haben und die Probleme immer noch vorhanden waren, ist man misstrauisch geworden. Auf Bare Metal gibt's die Problem nicht. -- Mit freundlichen Grüßen Jörg Backschues From pw at wk-serv.de Sun Sep 19 22:01:41 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Sun, 19 Sep 2010 22:01:41 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C966AD4.3040906@tca-os.de> References: <20100919153745.221720@gmx.net> <4C9661D5.6020605@tca-os.de> <4C9662C2.3020603@wk-serv.de> <4C966AD4.3040906@tca-os.de> Message-ID: <4C966C25.1080101@wk-serv.de> Jörg Backschues schrieb: > Auf Bare Metal > gibt's die Problem nicht. Der ESXi ist doch ein Bare Metal Hypervisor From sk71 at gmx.de Sun Sep 19 22:10:02 2010 From: sk71 at gmx.de (S. Kremer) Date: Sun, 19 Sep 2010 22:10:02 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <20100919201002.221740@gmx.net> Hi, ich habe mal ein wenig bzgl. Mailarchivierung recherchiert und bin auf folgende Artikel gestoßen: http://www.central-it.de/html/software/6425094/index.html http://www.lw-systems.de/loesungen/benno_mailarchiv.html Kann man nun davon ausgehen, dass die Software den gesetzlichen Richtlinien entspricht oder doch nicht? Welche Alternativen gibt es denn aus dem Open Source Bereich, die den gesetzlichen Anforderungen entsprechen? Gruß Stefan -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl From linux-user at gmx.com Mon Sep 20 07:38:32 2010 From: linux-user at gmx.com (Torsten) Date: Mon, 20 Sep 2010 07:38:32 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919201002.221740@gmx.net> References: <20100919201002.221740@gmx.net> Message-ID: <4C96F358.6030600@gmx.com> S. Kremer schrieb am 19.09.2010 22:10: > Hi, > > ich habe mal ein wenig bzgl. Mailarchivierung recherchiert und bin auf folgende Artikel gestoßen: > > http://www.central-it.de/html/software/6425094/index.html > http://www.lw-systems.de/loesungen/benno_mailarchiv.html Laut http://www.benno-mailarchiv.de/uploads/media/Benno_MailArchiv_-_CeBIT_2010.pdf sind wohl beide Versionen (www.benno-mailarchiv.de & www.openbenno.org) GDPdU- und GoB/GoBS-konform. [...] cu Torsten From andreas.schulze at datev.de Mon Sep 20 08:01:35 2010 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 20 Sep 2010 08:01:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maximale_Anzahl_MX_Eintr=E4ge?= In-Reply-To: <532428b2cab7744a7a6dcdf465d3b091@localhost> References: <4C914C04.7090800@xpear.de> <4C91B75B.2090806@tca-os.de> <532428b2cab7744a7a6dcdf465d3b091@localhost> Message-ID: <20100920060135.GB7543@spider.services.datevnet.de> Am 16.09.2010 10:28 schrieb Bastian: >> weiss jemand von Euch eigentlich, wie viele MX Einträge eine Domain max. >> haben darf? Wo kann man sowas am besten nachlesen? Hallo, postfix hat auch einen Schalter "smtp_mx_address_limit", der normal auf 5 steht. Mehr MX ist also nicht immer sinnvoll. http://www.postfix.org/postconf.5.html#smtp_mx_address_limit -- Andreas Schulze Internetdienste | P532 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at methfessel-computers.de Mon Sep 20 09:47:04 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 20 Sep 2010 09:47:04 +0200 Subject: [Postfixbuch-users] Mailarchivierung Message-ID: <4C971178.7060505@methfessel-computers.de> Hi, ich löse dieses Thema mal aus dem anderen Topic heraus. Die LÖsung Benno Mailarchiv gefällt mir persönlich auf den ersten Blick sehr gut. Hat hier auf der Liste jemand Erfahrung mit dem Produkt? Insbesondere als Saas. Als Webhoster wäre es interessant dieses unseren Kunden als SaaS anzubieten. > http://www.lw-systems.de/loesungen/benno_mailarchiv.html Laut http://www.benno-mailarchiv.de/uploads/media/Benno_MailArchiv_-_CeBIT_2010.pdf sind wohl beide Versionen (www.benno-mailarchiv.de& www.openbenno.org) GDPdU- und GoB/GoBS-konform. Vielen Dank für Eure Erfahrungsberichte. Gruß Oliver -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From ml at eulberg.name Mon Sep 20 10:10:40 2010 From: ml at eulberg.name (ml at eulberg.name) Date: Mon, 20 Sep 2010 10:10:40 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C9661D5.6020605@tca-os.de> References: <20100919153745.221720@gmx.net> <4C9661D5.6020605@tca-os.de> Message-ID: <001601cb589b$509f3f60$f1ddbe20$@name> > > Wie ganz zu Anfang schon geschrieben, läuft hier ein Courier mit ca. 30 > Usern in einer VMware Maschine (VMware Server 1.x). > > Der TCP/IP-Stack der VMware Virtualisierung hat ab ca. 100 Connections > immer wieder Probleme (z.B. Sessions brechen ab oder schlechte > Netzwerkperformance). Auch mit vSphere 4.1 konnten wir diese Probleme > mit verschiedenen Gast OS nachvollziehen. Aus diesem Grund würde ich bei > Mail-Servern, insbesondere bei SMTP und IMAP, von der Virtualisierung > mit VMware absehen. Kann ich hier nicht bestätigen (Debian Lenny 64-Bit) unter VMware ESXi 4.1. From p.heinlein at heinlein-support.de Mon Sep 20 10:16:11 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Sep 2010 10:16:11 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C9643BD.4040204@methfessel-computers.de> References: <20100919165141.221740@gmx.net> <4C9643BD.4040204@methfessel-computers.de> Message-ID: <201009201016.11910.p.heinlein@heinlein-support.de> Am Sonntag, 19. September 2010, 19:09:17 schrieb Oliver Methfessel [MC]: > Das ist nichts großes: > Intel Xeon E5420 > 4 GB RAM > RAID5 (ja nicht schlagen, war 'nen Fehler, müsste RAID10 sein > eigentlich...) Mit Courier auf jeden Fall, bei Dovecot setze ich hier 10/15K im RAID-5 ein oder dann lahme SATA im RAID-10. Wir haben sogar größere Installationen da geht es noch mit SATA im RAID-5 und alle sind recht zufrieden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Sep 20 10:18:17 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Sep 2010 10:18:17 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919182636.221730@gmx.net> References: <20100919182636.221730@gmx.net> Message-ID: <201009201018.18090.p.heinlein@heinlein-support.de> Am Sonntag, 19. September 2010, 20:26:36 schrieb S. Kremer: > Hi, > > >> Ohne Deine I/O Anforderungen wirklich zu kennen willst Du aber > >> eigentlich SAS Platten und keine SATA. Ernsthaft. > > > > Naja, bei 30 Usern und unter 100GB Maildirs reichen S-ATA Platten > > locker. Wenn man im 4 bis 5 stelligen Bereich der User ist sollte man > > sich eher Gedanken über SAS-Platten im Mailserver machen. > > > > Vor SAS-Platten im Mailserver eher über ein schickes SAN nachdenken > > würde. > > ich denke, dass ich bei der Userzahl mit SATA Platten zurecht kommen > werde. Bei unter 100 GB Maildatan knallst Du eine beliebige SATA rein und machst da ein RAID-1 draus. Ganz trivial, Punkt, Aus Ende. Man sollte nicht unbedingt einen 3ware-Controller nehmen und man sollte keinen Controller mit 0 MByte Cache kaufen. Ansonsten ist das Wurst. Und stattdessen spendierst Du der Maschine einfach 4 oder 8 GByte Memory mehr, dann macht die das eh fast alles in-memory aus dem Cache und gut ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Sep 20 11:38:48 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Sep 2010 11:38:48 +0200 Subject: [Postfixbuch-users] Mailarchivierung In-Reply-To: <4C971178.7060505@methfessel-computers.de> References: <4C971178.7060505@methfessel-computers.de> Message-ID: <201009201138.49482.p.heinlein@heinlein-support.de> Am Montag, 20. September 2010, 09:47:04 schrieb Oliver Methfessel [MC]: Moin, > Hat hier auf der Liste jemand Erfahrung mit dem Produkt? Insbesondere > als Saas. Als Webhoster wäre es interessant dieses unseren Kunden als > SaaS anzubieten. Nur fürs Protokoll und zur Vollständigkeit: Natürlich bieten wir auch revisionssichere Archivierung (und auch Anti-Virus/Anti-Spam) auch als Hosted Service aka SaaS. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Sep 20 11:51:19 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Sep 2010 11:51:19 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100919201002.221740@gmx.net> References: <20100919201002.221740@gmx.net> Message-ID: <201009201151.19714.p.heinlein@heinlein-support.de> Am Sonntag, 19. September 2010, 22:10:02 schrieb S. Kremer: Moin, vorweg: ab hier kann ich dazu natürlich nur noch eingeschränkt mitreden, da ich natürlich "vorbelastet" bin, da wir mittlerweile mit rund 8-9 Mannjahren eigene Archiv-Lösungen entwickeln haben. Trotzdem glaube ich schon hier ehrliche Urteile und Aussagen zu treffen, da ich mich nach wie vor als neutraler berater und Consultant verstehe und ich nicht mein Verkäufer bin :-) An dieser Stelle herrscht bei uns in der Firma Arbeitsteilung. Ich hätte kein Problem die Konkurrenz zu empfehlen, wenn ich glauben würde, daß diese für den Kunden besser sei. Ich versuche also durchaus neutral zu bleiben. > Kann man nun davon ausgehen, dass die Software den gesetzlichen > Richtlinien entspricht oder doch nicht? Für unsere Lösung haben wir ein Anwaltsgutachten, daß die gesetzeskonformität ausdrücklich analysiert und bestätigt und das wir natürlich gerne rausgeben. Ich habe mit einigen Lösungen auf dem Markt erhebliche Schwierigkeiten und kann nur hoffen, daß die Anwender dieser Lösung ihre Archive nicht irgendwann mal für null-und-nicht erklärt bekommen, wenn's hart auf hart kommt. Die bloße "Prüfsumme" einer E-Mail reicht nach meinem juristischen Verständnis (und aller einer Anwälte und Gutachter) *** NICHT *** aus, da sie nicht manipulationssicher ist. Solange ich die Prüfsummen beliebig neu erzeugen kann schützt das vor Manipulation durch irgendwen, aber nicht durch Manipulation durch den Admin selber. Und darauf kommt es aber an. Nochmal: Auch der Admin ("root") darf nicht mehr manipulieren können. Das ist bei bloßen Prüfsummen NICHT gegeben. Wie revisionssicherheit meines Erachtens nach ausschließlich zu machen ist, steht hier: http://www.heinlein-support.de/upload/mk4/2-10_Die-Pflicht-zur- revisionssicheren-Mailarchivierung.pdf ...und wenn man das zugrundelegt, dann scheiden etliche Lösungen aus, auch wenn die das Gegenteil von sich behaupten. > Welche Alternativen gibt es denn aus dem Open Source Bereich, die den > gesetzlichen Anforderungen entsprechen? Da ich meinen Kunden *NICHTS* empfehlen konnte, haben wir begonnen unser Mail-Archiv zu entwickeln. Hätte es etwas gegeben, was IMO die gesetzlichen und technischen Anforderungen abdeckt, hätte ich mir nie im Leben die Arbeit gemacht, das als Produkt zu entwickeln. Es gibt diverse Lösungen, die *) ein "bloßes" Archiv haben, das IMO aber nicht tatsächlich revisionssicher (!) ist. Es gibt einige Hersteller die das zwar behaupten, wo ich das aber anzweifele, weil sie mir noch nie erklären konnten, was das sicherstellen soll. Als Gutachter würde ich diese Lösungen vor Gericht als nicht- revisionssicher ausschließen müssen. *) es gibt revisionssichere Archive die als Modul für die Groupware funktionieren, von diesen Varianten kann ich mangels Flexibilität (wer möchte seine heutige Groupware in 11 Jahren (!) noch betreiben?) nur abraten. Das sind "Kundenbindungsprogramme". Es gibt -- soweit ich weiß -- keine freie Lösung, die tatsächlich revisionssicher archiviert. Wenn doch würde mich die sehr interessieren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at methfessel-computers.de Mon Sep 20 14:23:57 2010 From: lists at methfessel-computers.de (Oliver Methfessel [MC]) Date: Mon, 20 Sep 2010 14:23:57 +0200 Subject: [Postfixbuch-users] Mailarchivierung In-Reply-To: <201009201138.49482.p.heinlein@heinlein-support.de> References: <4C971178.7060505@methfessel-computers.de> <201009201138.49482.p.heinlein@heinlein-support.de> Message-ID: <4C97525D.1000802@methfessel-computers.de> Hallo Peer. danke für den Hinweis. Es ist aber für uns nicht Ziel, die Archivierung auf für uns externen Systemen einzusetzen. Wenn wir den Service anbieten, dann sollte es natürlich bei uns im "Haus" sein bzw. auf unseren Systemen. Welche Lösung setzt Ihr hierzu ein? Gruß Oliver Am 20.09.2010 11:38, schrieb Peer Heinlein: > Am Montag, 20. September 2010, 09:47:04 schrieb Oliver Methfessel [MC]: > > > Moin, > >> Hat hier auf der Liste jemand Erfahrung mit dem Produkt? Insbesondere >> als Saas. Als Webhoster wäre es interessant dieses unseren Kunden als >> SaaS anzubieten. > Nur fürs Protokoll und zur Vollständigkeit: Natürlich bieten wir auch > revisionssichere Archivierung (und auch Anti-Virus/Anti-Spam) auch als > Hosted Service aka SaaS. > > Peer > > -- Mit freundlichen Grüßen Oliver Methfessel Methfessel Computers Hauptsitz: Zieglerstr. 25a, 65191 Wiesbaden Kundenbüro: Kloppenheimer Weg 11, 65191 Wiesbaden Geschäftsführender Inhaber: Oliver Methfessel http://www.methfessel-computers.de From p.heinlein at heinlein-support.de Mon Sep 20 15:20:28 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Sep 2010 15:20:28 +0200 Subject: [Postfixbuch-users] Mailarchivierung In-Reply-To: <4C97525D.1000802@methfessel-computers.de> References: <4C971178.7060505@methfessel-computers.de> <201009201138.49482.p.heinlein@heinlein-support.de> <4C97525D.1000802@methfessel-computers.de> Message-ID: <201009201520.29049.p.heinlein@heinlein-support.de> Am Montag, 20. September 2010, 14:23:57 schrieb Oliver Methfessel [MC]: Moin, > danke für den Hinweis. Es ist aber für uns nicht Ziel, die Archivierung > auf für uns externen Systemen einzusetzen. Wenn wir den Service > anbieten, dann sollte es natürlich bei uns im "Haus" sein bzw. auf > unseren Systemen. > > Welche Lösung setzt Ihr hierzu ein? Naja: UNSERE natürlich. Wir sind Hersteller einer revisionssicheren Mailarchivierung, weil wir keine andere Lösung kannten, die den Anforderungen und unserem Verständnis entspricht. Wir haben das als Produkt, das unsere Kunden von uns beziehen und dann für sich einsetzen, bzw. mit dem sie das dann als Dienstleister an ihre Kunden weitergeben. Wenn es Dich interessiert kriegst Du gerne einen Download-Link zur Teststellung. Rest dann aber außerhalb der Mailingliste, ich will das hier nicht für Eigenwerbung mißbrauchen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sk71 at gmx.de Mon Sep 20 15:42:44 2010 From: sk71 at gmx.de (S. Kremer) Date: Mon, 20 Sep 2010 15:42:44 +0200 Subject: [Postfixbuch-users] [Off-Topic] Heartbeat Message-ID: <20100920134244.123530@gmx.net> Hallo, ich teste gerade Heartbeat und DRBD für einen späteren Mail Cluster. Dazu habe ich zwei virtuelle Maschinen aud Debian Lenny aufgesetzt und auf beiden zunächst einmal nur Heartbeat installiert und eingerichtet. Funktioniert so weit ganz gut, ich möchte aber gerne den Fehlerfall abfangen, dass ein Kabelbruch vorliegt. Bisher bekomme ich das aber nicht ans Laufen. Die beiden virtuellen Server (Node1 und Node2) haben zwei NW Karten, eth0 (192.168.0.x) für das lokale Netzwerk und eth1 (10.0.0.x) für die Heartbeat Verbindung. Wenn ich nun simuliere, dass das Kabel an eth0 (Node1) fehlt, dann wird nicht auf den zweiten Server (Node2) umgeschaltet. Meine ha.cf lautet: debugfile /var/log/ha-debug logfile /var/log/ha-log logfacility local0 keepalive 2 deadtime 20 warntime 5 initdead 80 auto_failback on bcast eth1 node mailnode1 node mailnode2 und die haresources: mailnode1 IPaddr::192.168.15.88 Wie muss ich Heartbeat konfigurieren, dass bei einem Kabelbruch o.ä. auf den anderen Knoten umgeschaltet wird? Gruß Stefan -- GMX DSL SOMMER-SPECIAL: Surf & Phone Flat 16.000 für nur 19,99 Euro/mtl.!* http://portal.gmx.net/de/go/dsl From linux-user at gmx.com Mon Sep 20 18:38:10 2010 From: linux-user at gmx.com (Torsten) Date: Mon, 20 Sep 2010 18:38:10 +0200 Subject: [Postfixbuch-users] Mailarchivierung In-Reply-To: <201009201520.29049.p.heinlein@heinlein-support.de> References: <4C971178.7060505@methfessel-computers.de> <201009201138.49482.p.heinlein@heinlein-support.de> <4C97525D.1000802@methfessel-computers.de> <201009201520.29049.p.heinlein@heinlein-support.de> Message-ID: <4C978DF2.6070905@gmx.com> Peer Heinlein schrieb am 20.09.2010 15:20: > Am Montag, 20. September 2010, 14:23:57 schrieb Oliver Methfessel [MC]: [...] Mal ganz ehrlich gesagt: zumindest mir ist es ausgesprochen egal, ob Du dich als vorbelastest ansiehst oder nicht .. es ehrt dich wemm Du es so offen sagst, aber nichtsdestotrotz liest & hört man ja gerne die Erfahrungen und Tips und Ratschläge von anderen, Peer. Inwieweit ist denn die von euch auf der Website (http://www.heinlein-support.de/web/support/loesungen/mailarchiv-beta/) angebotene Version testbar? Gruß Torsten PS: der link zu ArchiSoft auf http://www.heinlein-support.de/web/support/loesungen/mailarchiv/ scheint falsch zu sein From fstoyan at swapon.de Mon Sep 20 18:41:51 2010 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Mon, 20 Sep 2010 18:41:51 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <201009201018.18090.p.heinlein@heinlein-support.de> References: <20100919182636.221730@gmx.net> <201009201018.18090.p.heinlein@heinlein-support.de> Message-ID: <20100920164151.GA7904@excelsior.lab.swapon.de> On 20.09.10 10:18, Peer Heinlein wrote: > > Man sollte nicht unbedingt einen 3ware-Controller nehmen und man sollte > keinen Controller mit 0 MByte Cache kaufen. Ansonsten ist das Wurst. Oh, wohnt denn den 3ware Controllern ein Makel inne? mfg Friedemann From christian at moestchen.de Mon Sep 20 19:46:49 2010 From: christian at moestchen.de (Christian Moestchen) Date: Mon, 20 Sep 2010 19:46:49 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail Message-ID: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> Hallo Liste, ich hoffe ihr könnt mir weiter helfen. Ich habe meinen Mailserver (Postfix, Dovecot, MySQL, clamav, spamassassin) auf einem Debian Lenny - System neu aufgesetzt und mich bei den Restrictions an Peer's Musterlösung gehalten. Bis jetzt hat auch alles, wie gewünscht, funktioniert. Nach einem heutigen Blick in die Mailqueue (mittels pfqueue) sah ich, das sich hier (deferred) eine E-Mail (ID 044FD6D880B) befindet. Nun bin ich nicht der Profi aber meines Verständnis nach hat mein Mailserver: - eine E-Mail empfangen (From: Mamie Hooker ) - diese wurde auf Grund des Body-Check abgelehnt (Diagnostic-Code: smtp; 550 5.7.1 Body-Check - Uhren 17) - mein Mailserver versucht den Absender darüber zu informieren (The message WAS NOT relayed to) - was fehlschlägt (Connection timed out) und die E-Mail in der Mailqueue landet (status=deferred). Hab ich in meiner Konfiguration einen Fehler, das er die E-Mail nicht los wird oder ist das normal? Was kann ich dagegen tun? Vielen Dank für eure Ratschläge. Viele Grüße Christian ### Auszug aus dem Log cat /var/log/mail.log | grep 044FD6D880B Sep 20 17:59:15 mailserver postfix/smtpd[32265]: 044FD6D880B: client=localhost.localdomain[127.0.0.1] Sep 20 17:59:15 mailserver postfix/cleanup[32267]: 044FD6D880B: message-id= Sep 20 17:59:15 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, size=3095, nrcpt=1 (queue active) Sep 20 17:59:45 mailserver postfix/smtp[32268]: 044FD6D880B: to=, relay=none, delay=30, delays=0.01/0/30/0, dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: Connection timed out) Sep 20 18:04:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, size=3095, nrcpt=1 (queue active) Sep 20 18:05:15 mailserver postfix/smtp[32616]: 044FD6D880B: to=, relay=none, delay=361, delays=331/0.01/30/0, dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: Connection timed out) Sep 20 18:14:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, size=3095, nrcpt=1 (queue active) Sep 20 18:15:15 mailserver postfix/smtp[32735]: 044FD6D880B: to=, relay=none, delay=960, delays=930/0.01/30/0, dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: Connection timed out) Sep 20 18:34:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, size=3095, nrcpt=1 (queue active) Sep 20 18:35:15 mailserver postfix/smtp[450]: 044FD6D880B: to=, relay=none, delay=2161, delays=2130/0.01/30/0, dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: Connection timed out) Sep 20 19:14:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, size=3095, nrcpt=1 (queue active) Sep 20 19:15:15 mailserver postfix/smtp[1118]: 044FD6D880B: to=, relay=none, delay=4561, delays=4531/0.01/30/0, dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: Connection timed out) cat /var/log/mail.log | grep 26564-13 Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Negative SMTP response to data-dot (): 550 5.7.1 Body-Check - Uhren 17 Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) (!)FWD via SMTP: -> ,BODY=7BIT 550 5.7.1 Failed, id=26564-13, from MTA([127.0.0.1]:10025): 550 5.7.1 Body-Check - Uhren 17 Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Blocked MTA-BLOCKED, [196.205.202.52] [85.132.43.55] -> , Message-ID: <7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va>, mail_id: uXoNCETTk+Hd, Hits: 4.333, size: 1814, 1369 ms ### Inhalt der E-Mail mit der ID 044FD6D880B *** ENVELOPE RECORDS /var/spool/postfix/deferred/0/044FD6D880B *** message_size: 3095 651 1 0 3095 message_arrival_time: Mon Sep 20 17:59:15 2010 create_time: Mon Sep 20 17:59:15 2010 named_attribute: rewrite_context=local named_attribute: envelope_id=AM..20100920T155915Z at mailserver.moestchen.de sender: named_attribute: log_client_name=localhost.localdomain named_attribute: log_client_address=127.0.0.1 named_attribute: log_client_port=49407 named_attribute: log_message_origin=localhost.localdomain[127.0.0.1] named_attribute: log_helo_name=localhost named_attribute: log_protocol_name=ESMTP named_attribute: client_name=localhost.localdomain named_attribute: reverse_client_name=localhost.localdomain named_attribute: client_address=127.0.0.1 named_attribute: client_port=49407 named_attribute: helo_name=localhost named_attribute: client_address_type=2 named_attribute: dsn_orig_rcpt=rfc822;error at mailfrom.com original_recipient: error at mailfrom.com recipient: error at mailfrom.com *** MESSAGE CONTENTS /var/spool/postfix/deferred/0/044FD6D880B *** Received: from localhost (localhost.localdomain [127.0.0.1]) by mailserver.moestchen.de (Postfix) with ESMTP id 044FD6D880B for ; Mon, 20 Sep 2010 17:59:15 +0200 (CEST) Content-Type: multipart/report; report-type=delivery-status; boundary="----------=_1284998355-26564-0" Content-Transfer-Encoding: 7bit MIME-Version: 1.0 Subject: Undeliverable mail, TEMPFAIL Message-ID: From: "Content-filter at mailserver.moestchen.de" To: Date: Mon, 20 Sep 2010 17:59:13 +0200 (CEST) This is a multi-part message in MIME format... ------------=_1284998355-26564-0 Content-Type: text/plain; charset="iso-8859-1" Content-Disposition: inline Content-Transfer-Encoding: 7bit The message WAS NOT relayed to: : [127.0.0.1] said: 550 5.7.1 Failed, id=26564-13, from MTA([127.0.0.1]:10025): 550 5.7.1 Body-Check - Uhren 17 This nondelivery report was generated by the program amavisd-new at host mailserver.moestchen.de. Our internal reference code for your message is 26564-13/uXoNCETTk+Hd Return-Path: Message-ID: <7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va> Subject: Edelzubehoer von hoher Qualitaet guenstig ------------=_1284998355-26564-0 Content-Type: message/delivery-status; name="dsn_status" Content-Disposition: inline; filename="dsn_status" Content-Transfer-Encoding: 7bit Content-Description: Delivery error report Reporting-MTA: dns; mailserver.moestchen.de Received-From-MTA: smtp; mailserver.moestchen.de ([127.0.0.1]) Arrival-Date: Mon, 20 Sep 2010 17:59:13 +0200 (CEST) Final-Recipient: rfc822;webmaster at moestchen.de Action: failed Status: 5.7.1 Remote-MTA: dns; 127.0.0.1 Diagnostic-Code: smtp; 550 5.7.1 Body-Check - Uhren 17 Last-Attempt-Date: Mon, 20 Sep 2010 17:59:13 +0200 (CEST) Final-Log-ID: 26564-13/uXoNCETTk+Hd ------------=_1284998355-26564-0 Content-Type: text/rfc822-headers; name="header" Content-Disposition: inline; filename="header" Content-Transfer-Encoding: 7bit Content-Description: Message header section Return-Path: Received: from host-196-205-202-52.static.link.com.eg (unknown [196.205.202.52]) by mailserver.moestchen.de (Postfix) with ESMTP for ; Mon, 20 Sep 2010 17:59:13 +0200 (CEST) Received: from [85.132.43.55] (account bellmisyke70 at eurocontrol.int HELO mthzkchkqz.oqujqgtkpphbg.ua) by host-196-205-202-52.static.link.com.eg (CommuniGate Pro SMTP 5.2.3) with ESMTPA id 395347467 for ; Mon, 20 Sep 2010 17:59:13 +0200 From: Mamie Hooker To: <> Subject: Edelzubehoer von hoher Qualitaet guenstig Date: Mon, 20 Sep 2010 17:59:13 +0200 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_btuze_69_69_08" X-Priority: 3 X-Mailer: wmyqdylig 73 Message-ID: <7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va> ------------=_1284998355-26564-0-- *** HEADER EXTRACTED /var/spool/postfix/deferred/0/044FD6D880B *** *** MESSAGE FILE END /var/spool/postfix/deferred/0/044FD6D880B *** ### postconf -n alias_database = btree:/etc/aliases alias_maps = btree:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/config/body_checks bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_database_type = btree default_transport = smtp disable_vrfy_command = yes header_checks = pcre:/etc/postfix/config/header_checks inet_interfaces = all inet_protocols = ipv4 local_transport = local mailbox_size_limit = 0 maximal_queue_lifetime = 3d mydestination = mailserver, mailserver.moestchen.de, localhost, localhost.localdomain myhostname = mailserver.moestchen.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relay_transport = smtp relayhost = sendmail_path = /usr/sbin/sendmail smtp_sasl_auth_enable = no smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_delay_reject = yes smtpd_enforce_tls = no smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/config/roleaccount_allow, check_client_access cidr:/etc/postfix/config/client_allow, check_client_access cidr:/etc/postfix/config/client_deny, check_helo_access btree:/etc/postfix/config/helo_allow, check_helo_access btree:/etc/postfix/config/helo_deny, check_sender_access btree:/etc/postfix/config/sender_allow, check_sender_access btree:/etc/postfix/config/sender_deny, check_recipient_access btree:/etc/postfix/config/recipient_allow, check_recipient_access btree:/etc/postfix/config/recipient_deny, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, check_sender_mx_access cidr:/etc/postfix/config/bogus_mx, check_sender_mx_access btree:/etc/postfix/config/bogus_wildcard_mx, check_sender_ns_access btree:/etc/postfix/config/bogus_dns, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rbl_client list.dsbl.org, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, check_policy_service unix:private/tumgreyspf reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/ssl/certs/mailserver.crt smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem smtpd_tls_key_file = /etc/ssl/private/dovecot.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/mails/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf virtual_transport = dovecot virtual_uid_maps = static:5000 # master.cf (geänderte Zeilen) smtp inet n - - - 200 smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks pickup fifo n - - 60 1 pickup -o content_filter=smtp:[localhost]:10024 dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -d ${recipient} tumgreyspf unix - n n - - spawn user=tumgreyspf argv=/usr/bin/tumgreyspf From ml at eulberg.name Mon Sep 20 20:04:40 2010 From: ml at eulberg.name (Eulberg Sven) Date: Mon, 20 Sep 2010 20:04:40 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <20100920164151.GA7904@excelsior.lab.swapon.de> References: <20100919182636.221730@gmx.net> <201009201018.18090.p.heinlein@heinlein-support.de> <20100920164151.GA7904@excelsior.lab.swapon.de> Message-ID: Am 20.09.2010 um 18:41 schrieb Friedemann Stoyan: > On 20.09.10 10:18, Peer Heinlein wrote: >> >> Man sollte nicht unbedingt einen 3ware-Controller nehmen und man sollte >> keinen Controller mit 0 MByte Cache kaufen. Ansonsten ist das Wurst. > > Oh, wohnt denn den 3ware Controllern ein Makel inne? Auch hier keine Probleme mit etlichen Servern und 3ware-Controllern. Mich würde auch interessieren, was Peer hier nicht "gefällt". From p.heinlein at heinlein-support.de Mon Sep 20 21:35:00 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 20 Sep 2010 21:35:00 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: References: <20100919182636.221730@gmx.net> <20100920164151.GA7904@excelsior.lab.swapon.de> Message-ID: <201009202135.00398.p.heinlein@heinlein-support.de> Am Montag 20 September 2010 20:04:40 schrieb Eulberg Sven: > Auch hier keine Probleme mit etlichen Servern und 3ware-Controllern. > Mich würde auch interessieren, was Peer hier nicht "gefällt". Kernelunterstützungsmäßig laufen sie prima, keine Frage. Aber performant ist dann auch was anderes. Wobei wir jetzt seit zwei Jahren glaube ich nirgendwo mehr neue 3ware verbaut haben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at drobic.de Mon Sep 20 22:30:05 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 20 Sep 2010 22:30:05 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> References: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> Message-ID: <4C97C44D.9050604@drobic.de> On 20.09.2010 19:46, Christian Moestchen wrote: > Hallo Liste, > ich hoffe ihr könnt mir weiter helfen. > Ich habe meinen Mailserver (Postfix, Dovecot, MySQL, clamav, spamassassin) auf > einem Debian Lenny - System > neu aufgesetzt und mich bei den Restrictions an Peer's Musterlösung gehalten. > Bis jetzt hat auch alles, wie gewünscht, funktioniert. > > Nach einem heutigen Blick in die Mailqueue (mittels pfqueue) sah ich, das sich > hier (deferred) eine E-Mail > (ID 044FD6D880B) befindet. > Nun bin ich nicht der Profi aber meines Verständnis nach hat mein Mailserver: > - eine E-Mail empfangen > (From: Mamie Hooker ) > - diese wurde auf Grund des Body-Check abgelehnt > (Diagnostic-Code: smtp; 550 5.7.1 Body-Check - Uhren 17) > - mein Mailserver versucht den Absender darüber zu informieren Das ist genau der Fehler. Du versuchst, den externen Absender zu informieren. Bei einer normalen Mail ist dies aber nicht sinnvoll. Wenn dein Server mit Pre-Queue-Filter die Mail abweist, dann hat der sendende Server die Pflicht, die Mail an den Absender zu bouncen. Dies ist nicht die Aufgabe deines Servers! Nur, wenn dein Server die Mail bereits angenommen hat, übernimmst du die Verantwortung für die Mail. > (The message WAS NOT relayed to) > - was fehlschlägt (Connection timed out) und die E-Mail in der Mailqueue > landet (status=deferred). > > > Hab ich in meiner Konfiguration einen Fehler, das er die E-Mail nicht los wird > oder ist das normal? > Was kann ich dagegen tun? Amavis richtig konfigurieren. Du hast die Option aktiviert, dass der Absender bei abgelehnten Mails benachrichtigt wird. Wenn der Absender gefälscht ist, wie bei Spam üblich, hast du Probleme. Schalte diese Option ab. > cat /var/log/mail.log | grep 26564-13 > Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Negative SMTP response to > data-dot (): 550 5.7.1 Body-Check - Uhren 17 > Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) (!)FWD via SMTP: > -> ,BODY=7BIT 550 5.7.1 Failed, > id=26564-13, from MTA([127.0.0.1]:10025): 550 5.7.1 Body-Check - Uhren 17 > Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Blocked MTA-BLOCKED, > [196.205.202.52] [85.132.43.55] -> > , Message-ID: > <7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va>, mail_id: uXoNCETTk+Hd, > Hits: 4.333, size: 1814, 1369 ms > > > > > > ### postconf -n > alias_database = btree:/etc/aliases > alias_maps = btree:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/config/body_checks > bounce_queue_lifetime = 3d > bounce_template_file = /etc/postfix/bounce.de-DE.cf > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > default_database_type = btree > default_transport = smtp > disable_vrfy_command = yes > header_checks = pcre:/etc/postfix/config/header_checks > inet_interfaces = all > inet_protocols = ipv4 > local_transport = local > mailbox_size_limit = 0 > maximal_queue_lifetime = 3d > mydestination = mailserver, mailserver.moestchen.de, localhost, > localhost.localdomain > myhostname = mailserver.moestchen.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relay_transport = smtp > relayhost = > sendmail_path = /usr/sbin/sendmail > smtp_sasl_auth_enable = no > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_delay_reject = yes > smtpd_enforce_tls = no > smtpd_helo_required = yes > smtpd_recipient_restrictions = > check_recipient_access btree:/etc/postfix/config/roleaccount_allow, > check_client_access cidr:/etc/postfix/config/client_allow, > check_client_access cidr:/etc/postfix/config/client_deny, > check_helo_access btree:/etc/postfix/config/helo_allow, > check_helo_access btree:/etc/postfix/config/helo_deny, > check_sender_access btree:/etc/postfix/config/sender_allow, > check_sender_access btree:/etc/postfix/config/sender_deny, > check_recipient_access btree:/etc/postfix/config/recipient_allow, > check_recipient_access btree:/etc/postfix/config/recipient_deny, Die Reihenfolge der Black- und Whitelist-Checks ist ziemlich abstrus. Normalerweise ist die Reihenfolge so: - Checks für ALLE Clients (Checks, welche notwendig sind für eine korrekte Mail, wie non_fqdn_sender, non_fqdn_recipient etc.) - permit_mynetworks, permit_sasl_authenticated - reject_unauth_destination - reject_unlisted_recipients - Whitelist-Checks - Blacklist-Checks Aber du solltest nicht die Reihenfolge von Black- und Whitelists wild mischen. Auch solltest du mit Whitelist-Checks vor reject_unauth_destination sehr vorsichtig sein. > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, > permit_mynetworks, > check_sender_mx_access cidr:/etc/postfix/config/bogus_mx, > check_sender_mx_access btree:/etc/postfix/config/bogus_wildcard_mx, > check_sender_ns_access btree:/etc/postfix/config/bogus_dns, > reject_rbl_client zen.spamhaus.org, > reject_rbl_client ix.dnsbl.manitu.net, > reject_rbl_client bl.spamcop.net, > reject_rbl_client dnsbl.njabl.org, > reject_rbl_client list.dsbl.org, dsbl.org ist tot. > reject_rhsbl_client blackhole.securitysage.com, securitysage.com genauso. Deine Listen sind nicht gerade gepflegt. Ich hoffe, du kennt die Policy der RBLs und bist damit einverstanden. > check_policy_service inet:127.0.0.1:12525, > check_policy_service inet:127.0.0.1:60000, > check_policy_service unix:private/tumgreyspf > reject_unverified_recipient, > permit_mx_backup, > reject_unauth_destination, > permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = private/auth > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = dovecot > smtpd_tls_CAfile = /etc/ssl/certs/mailserver.crt > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/certs/dovecot.pem > smtpd_tls_key_file = /etc/ssl/private/dovecot.pem > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > virtual_alias_maps = > mysql:/etc/postfix/mysql-virtual-alias-maps.cf,mysql:/etc/postfix/mysql-email2email.cf > > virtual_gid_maps = static:5000 > virtual_mailbox_base = /var/vmail/mails/ > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf > virtual_transport = dovecot > virtual_uid_maps = static:5000 Ich würde die Konfig noch einmal durchgehen und vor allem die unnötigen Einträge entfernen. From postfixbuch-users at drobic.de Mon Sep 20 22:34:27 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 20 Sep 2010 22:34:27 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <201009202135.00398.p.heinlein@heinlein-support.de> References: <20100919182636.221730@gmx.net> <20100920164151.GA7904@excelsior.lab.swapon.de> <201009202135.00398.p.heinlein@heinlein-support.de> Message-ID: <4C97C553.2040300@drobic.de> On 20.09.2010 21:35, Peer Heinlein wrote: > Am Montag 20 September 2010 20:04:40 schrieb Eulberg Sven: > >> Auch hier keine Probleme mit etlichen Servern und 3ware-Controllern. >> Mich würde auch interessieren, was Peer hier nicht "gefällt". > > Kernelunterstützungsmäßig laufen sie prima, keine Frage. > > Aber performant ist dann auch was anderes. > > Wobei wir jetzt seit zwei Jahren glaube ich nirgendwo mehr neue 3ware > verbaut haben. Da hat sich nicht viel dran getan, wenn ich mir den 9650 und den 9690 anschaue. Begeistert hat mich die Leistung nicht unbedingt. Inzwischen sind die ja von LSI aufgekauft. Morgen bekomme ich hoffentlich endlich einen Adaptec mit ein paar SAS-Platten. Mal sehen, was der bringt. Welche leistungsfähigen RAID-Controller könnt ihr empfehlen? From p.heinlein at heinlein-support.de Tue Sep 21 09:39:16 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Sep 2010 09:39:16 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C97C553.2040300@drobic.de> References: <20100919182636.221730@gmx.net> <201009202135.00398.p.heinlein@heinlein-support.de> <4C97C553.2040300@drobic.de> Message-ID: <201009210939.16136.p.heinlein@heinlein-support.de> Am Montag 20 September 2010 22:34:27 schrieb Sandy Drobic: > Welche leistungsfähigen RAID-Controller könnt ihr empfehlen? (&(firma=*)(!firma=3ware)) Nee, keine Ahnung. Ich kann da nix wirkliches empfehlen. Auf Hosting- Servern ist es egal, da gibt's die Onboard-Controller von HP und der Rest ist im SAN. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From christian at moestchen.de Tue Sep 21 09:56:41 2010 From: christian at moestchen.de (Christian Moestchen) Date: Tue, 21 Sep 2010 09:56:41 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <4C97C44D.9050604@drobic.de> References: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> <4C97C44D.9050604@drobic.de> Message-ID: Hallo Sandy, > Das ist genau der Fehler. Du versuchst, den externen Absender zu informieren. > Bei einer normalen Mail ist dies aber nicht sinnvoll. Wenn dein Server mit > Pre-Queue-Filter die Mail abweist, dann hat der sendende Server die Pflicht, > die Mail an den Absender zu bouncen. Dies ist nicht die Aufgabe > deines Servers! > Nur, wenn dein Server die Mail bereits angenommen hat, übernimmst du die > Verantwortung für die Mail. > >> (The message WAS NOT relayed to) >> - was fehlschlägt (Connection timed out) und die E-Mail in der Mailqueue >> landet (status=deferred). >> >> >> Hab ich in meiner Konfiguration einen Fehler, das er die E-Mail nicht los wird >> oder ist das normal? >> Was kann ich dagegen tun? > > Amavis richtig konfigurieren. Du hast die Option aktiviert, dass der Absender > bei abgelehnten Mails benachrichtigt wird. Wenn der Absender gefälscht ist, > wie bei Spam üblich, hast du Probleme. > Schalte diese Option ab. In meiner Amavis-Konfiguration habe ich entsprechend den Vorschlägen aus dem Buch folgendes zu stehen: $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; # $final_bad_header_destiny = D_PASS; Mit Hilfe von Google bin ich zusätzlich auf folgendes gestoßen und hoffe das es dem entspricht, was du mir empfohlen hast und die korrekten Einstellungen sind? $warn_offsite = 1; $warnspamsender = 0; $warnbadhsender = 0; $warnbannedsender = 0; $warnvirussender = 0; >> smtpd_recipient_restrictions = >> check_recipient_access btree:/etc/postfix/config/roleaccount_allow, >> check_client_access cidr:/etc/postfix/config/client_allow, >> check_client_access cidr:/etc/postfix/config/client_deny, >> check_helo_access btree:/etc/postfix/config/helo_allow, >> check_helo_access btree:/etc/postfix/config/helo_deny, >> check_sender_access btree:/etc/postfix/config/sender_allow, >> check_sender_access btree:/etc/postfix/config/sender_deny, >> check_recipient_access btree:/etc/postfix/config/recipient_allow, >> check_recipient_access btree:/etc/postfix/config/recipient_deny, > > Die Reihenfolge der Black- und Whitelist-Checks ist ziemlich abstrus. > > Normalerweise ist die Reihenfolge so: > - Checks für ALLE Clients (Checks, welche notwendig sind für eine korrekte > Mail, wie non_fqdn_sender, non_fqdn_recipient etc.) > - permit_mynetworks, permit_sasl_authenticated > - reject_unauth_destination > - reject_unlisted_recipients > - Whitelist-Checks > - Blacklist-Checks > > Aber du solltest nicht die Reihenfolge von Black- und Whitelists wild > mischen. > Auch solltest du mit Whitelist-Checks vor reject_unauth_destination sehr > vorsichtig sein. Hm, leider bin ich wie gesagt (noch) Anfänger und für alle Ratschläge offen. Denn schließlich möchte ich dazu lernen und meine Konfiguration optimieren. Deswegen hatte ich mich als Einstieg extra an die Musterlösung gehalten und wie heißt es dort so schön: "... die ich auf nahezu jedem Mailserver in (fast) jedem Szenario so einsetze.". Und hier werden erst die Roleaccounts freigeschaltet und dann folgen schon die White-/Blacklists. Der einzige Unterschied ist, das ich die White-/Blcklists in jeweils extra Dateien aufgeteilt habe. Wobei ehrlich gesagt die *_allow leer sind. > dsbl.org ist tot. > securitysage.com genauso. Deine Listen sind nicht gerade gepflegt. Habe ich herausgenommen - vielen Dank für den Hinweis. Da Postfix/Amavis noch nicht mein Thema ist, habe ich mich hier vorwiegend an das Postfixbuch (3. Auflage) gehalten. Viele Grüße Christian From ae at ae-online.de Tue Sep 21 10:44:24 2010 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 21 Sep 2010 10:44:24 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> References: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> Message-ID: <4C987068.4070603@ae-online.de> Am 20.09.2010 19:46, schrieb Christian Moestchen: > Hallo Liste, > ich hoffe ihr könnt mir weiter helfen. > Ich habe meinen Mailserver (Postfix, Dovecot, MySQL, clamav, > spamassassin) auf einem Debian Lenny - System > neu aufgesetzt und mich bei den Restrictions an Peer's Musterlösung > gehalten. > Bis jetzt hat auch alles, wie gewünscht, funktioniert. > > Nach einem heutigen Blick in die Mailqueue (mittels pfqueue) sah ich, > das sich hier (deferred) eine E-Mail > (ID 044FD6D880B) befindet. > Nun bin ich nicht der Profi aber meines Verständnis nach hat mein > Mailserver: > - eine E-Mail empfangen > (From: Mamie Hooker ) > - diese wurde auf Grund des Body-Check abgelehnt > (Diagnostic-Code: smtp; 550 5.7.1 Body-Check - Uhren 17) > - mein Mailserver versucht den Absender darüber zu informieren > (The message WAS NOT relayed to) > - was fehlschlägt (Connection timed out) und die E-Mail in der Mailqueue > landet (status=deferred). Soweit ich weiß, werden body checks doch direkt von Postfix abgelehnt. > ### Auszug aus dem Log > cat /var/log/mail.log | grep 044FD6D880B > Sep 20 17:59:15 mailserver postfix/smtpd[32265]: 044FD6D880B: > client=localhost.localdomain[127.0.0.1] > Sep 20 17:59:15 mailserver postfix/cleanup[32267]: 044FD6D880B: > message-id= > Sep 20 17:59:15 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, > size=3095, nrcpt=1 (queue active) > Sep 20 17:59:45 mailserver postfix/smtp[32268]: 044FD6D880B: > to=, relay=none, delay=30, delays=0.01/0/30/0, > dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: > Connection timed out) > Sep 20 18:04:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, > size=3095, nrcpt=1 (queue active) > Sep 20 18:05:15 mailserver postfix/smtp[32616]: 044FD6D880B: > to=, relay=none, delay=361, delays=331/0.01/30/0, > dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: > Connection timed out) > Sep 20 18:14:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, > size=3095, nrcpt=1 (queue active) > Sep 20 18:15:15 mailserver postfix/smtp[32735]: 044FD6D880B: > to=, relay=none, delay=960, delays=930/0.01/30/0, > dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: > Connection timed out) > Sep 20 18:34:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, > size=3095, nrcpt=1 (queue active) > Sep 20 18:35:15 mailserver postfix/smtp[450]: 044FD6D880B: > to=, relay=none, delay=2161, delays=2130/0.01/30/0, > dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: > Connection timed out) > Sep 20 19:14:45 mailserver postfix/qmgr[29341]: 044FD6D880B: from=<>, > size=3095, nrcpt=1 (queue active) > Sep 20 19:15:15 mailserver postfix/smtp[1118]: 044FD6D880B: > to=, relay=none, delay=4561, delays=4531/0.01/30/0, > dsn=4.4.1, status=deferred (connect to mailfrom.com[82.98.86.167]:25: > Connection timed out) Hier sehe ich nicht die Einlieferung der Mail in Dein System. > > cat /var/log/mail.log | grep 26564-13 > Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Negative SMTP > response to data-dot (): 550 5.7.1 Body-Check - > Uhren 17 > Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) (!)FWD via SMTP: > -> ,BODY=7BIT 550 5.7.1 > Failed, id=26564-13, from MTA([127.0.0.1]:10025): 550 5.7.1 Body-Check - > Uhren 17 > Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Blocked > MTA-BLOCKED, [196.205.202.52] [85.132.43.55] -> > , Message-ID: > <7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va>, mail_id: > uXoNCETTk+Hd, Hits: 4.333, size: 1814, 1369 ms Wenn ich das hier richtig deute, lehnt Postfix die Einlieferung von Amavis ab. > ------------=_1284998355-26564-0 > Content-Type: text/rfc822-headers; name="header" > Content-Disposition: inline; filename="header" > Content-Transfer-Encoding: 7bit > Content-Description: Message header section > > Return-Path: > Received: from host-196-205-202-52.static.link.com.eg (unknown > [196.205.202.52]) > by mailserver.moestchen.de (Postfix) with ESMTP > for ; Mon, 20 Sep 2010 17:59:13 +0200 (CEST) > Received: from [85.132.43.55] (account bellmisyke70 at eurocontrol.int HELO > mthzkchkqz.oqujqgtkpphbg.ua) > by host-196-205-202-52.static.link.com.eg (CommuniGate Pro SMTP 5.2.3) > with ESMTPA id 395347467 for ; Mon, 20 Sep 2010 > 17:59:13 +0200 > From: Mamie Hooker > To: <> > Subject: Edelzubehoer von hoher Qualitaet guenstig > Date: Mon, 20 Sep 2010 17:59:13 +0200 > MIME-Version: 1.0 > Content-Type: multipart/alternative; > boundary="----=_btuze_69_69_08" > X-Priority: 3 > X-Mailer: wmyqdylig 73 > Message-ID: <7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va> Was ergibt denn: cat /var/log/mail.log | grep bellmisyke70 at eurocontrol.int oder nach 85.132.43.55 bzw. host-196-205-202-52.static.link.com.eg -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From christian at moestchen.de Tue Sep 21 11:06:29 2010 From: christian at moestchen.de (Christian Moestchen) Date: Tue, 21 Sep 2010 11:06:29 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <4C987068.4070603@ae-online.de> References: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> <4C987068.4070603@ae-online.de> Message-ID: <622cbb95b6a28595907444e4cad1f17f@mailserver.moestchen.de> > Was ergibt denn: > cat /var/log/mail.log | grep bellmisyke70 at eurocontrol.int nichts > oder nach 85.132.43.55 bzw. cat /var/log/mail.log | grep 85.132.43.55 Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Blocked MTA-BLOCKED, [196.205.202.52] [85.132.43.55] -> , Message-ID:<7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va>, mail_id:uXoNCETTk+Hd, Hits: 4.333, size: 1814, 1369 ms > host-196-205-202-52.static.link.com.eg cat /var/log/mail.log | grep host-196-205-202-52.static.link.com.eg Sep 20 17:59:13 mailserver postfix/smtpd[32067]: warning: 196.205.202.52: hostname host-196-205-202-52.static.link.com.eg verification failed: Name or service not known Sep 20 17:59:15 mailserver postfix/cleanup[32267]: 00FFA6D880B: reject: body nstig kaufen. Geniessen Sie tadellose Qualitaet und Prestige.=A0 to= proto=ESMTP helo=: 5.7.1 Body-Check - Uhren 17 Vielen Dank und viele Grüße Christian From ae at ae-online.de Tue Sep 21 11:21:25 2010 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 21 Sep 2010 11:21:25 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <622cbb95b6a28595907444e4cad1f17f@mailserver.moestchen.de> References: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> <4C987068.4070603@ae-online.de> <622cbb95b6a28595907444e4cad1f17f@mailserver.moestchen.de> Message-ID: <4C987915.3060700@ae-online.de> Am 21.09.2010 11:06, schrieb Christian Moestchen: >> Was ergibt denn: >> cat /var/log/mail.log | grep bellmisyke70 at eurocontrol.int > nichts > >> oder nach 85.132.43.55 bzw. > cat /var/log/mail.log | grep 85.132.43.55 > Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Blocked > MTA-BLOCKED, [196.205.202.52] [85.132.43.55] -> > , > Message-ID:<7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va>, > mail_id:uXoNCETTk+Hd, Hits: 4.333, size: 1814, 1369 ms Sa'ma, hast Du Amavis vor dem Postfix sitzen? -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From christian at moestchen.de Tue Sep 21 11:27:10 2010 From: christian at moestchen.de (Christian Moestchen) Date: Tue, 21 Sep 2010 11:27:10 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <4C987915.3060700@ae-online.de> References: "<50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de>" <4C987068.4070603@ae-online.de> <622cbb95b6a28595907444e4cad1f17f@mailserver.moestchen.de> <4C987915.3060700@ae-online.de> Message-ID: On Tue, 21 Sep 2010 11:21:25 +0200, Andreas Ernst wrote: > Am 21.09.2010 11:06, schrieb Christian Moestchen: >>> Was ergibt denn: >>> cat /var/log/mail.log | grep bellmisyke70 at eurocontrol.int >> nichts >> >>> oder nach 85.132.43.55 bzw. >> cat /var/log/mail.log | grep 85.132.43.55 >> Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Blocked >> MTA-BLOCKED, [196.205.202.52] [85.132.43.55] -> >> , >> Message-ID:<7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va>, >> mail_id:uXoNCETTk+Hd, Hits: 4.333, size: 1814, 1369 ms > > Sa'ma, hast Du Amavis vor dem Postfix sitzen? Ja, ich habe Amavis im Pre-Queue über smtpd_proxy_filter zu laufen. # master.cf (geänderte Zeilen) smtp inet n - - - 200 smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= localhost:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks Christian From ae at ae-online.de Tue Sep 21 11:45:02 2010 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 21 Sep 2010 11:45:02 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: References: "<50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de>" <4C987068.4070603@ae-online.de> <622cbb95b6a28595907444e4cad1f17f@mailserver.moestchen.de> <4C987915.3060700@ae-online.de> Message-ID: <4C987E9E.6080902@ae-online.de> Am 21.09.2010 11:27, schrieb Christian Moestchen: > On Tue, 21 Sep 2010 11:21:25 +0200, Andreas Ernst > wrote: >> Am 21.09.2010 11:06, schrieb Christian Moestchen: >>>> Was ergibt denn: >>>> cat /var/log/mail.log | grep bellmisyke70 at eurocontrol.int >>> nichts >>> >>>> oder nach 85.132.43.55 bzw. >>> cat /var/log/mail.log | grep 85.132.43.55 >>> Sep 20 17:59:15 mailserver amavis[26564]: (26564-13) Blocked >>> MTA-BLOCKED, [196.205.202.52] [85.132.43.55] -> >>> , >>> Message-ID:<7789442424.YK9CWU6M393703 at qdgvhsotl.plylcbjjdxed.va>, >>> mail_id:uXoNCETTk+Hd, Hits: 4.333, size: 1814, 1369 ms >> >> Sa'ma, hast Du Amavis vor dem Postfix sitzen? > Ja, ich habe Amavis im Pre-Queue über smtpd_proxy_filter zu laufen. Das steht noch auf meiner Liste... somit kann ich nix übers Setup sagen. > > # master.cf (geänderte Zeilen) > smtp inet n - - - 200 smtpd > -o smtpd_proxy_filter=localhost:10024 > -o content_filter= > > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_proxy_filter= > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o receive_override_options=no_unknown_recipient_checks smtpd_proxy_filter gehört das nicht auch in die main.cf? -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From postfixbuch-users at drobic.de Tue Sep 21 11:46:45 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 21 Sep 2010 11:46:45 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: References: <50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de> <4C97C44D.9050604@drobic.de> Message-ID: <4C987F05.1050700@drobic.de> On 21.09.2010 09:56, Christian Moestchen wrote: > Hallo Sandy, > >> Das ist genau der Fehler. Du versuchst, den externen Absender zu informieren. >> Bei einer normalen Mail ist dies aber nicht sinnvoll. Wenn dein Server mit >> Pre-Queue-Filter die Mail abweist, dann hat der sendende Server die Pflicht, >> die Mail an den Absender zu bouncen. Dies ist nicht die Aufgabe >> deines Servers! >> Nur, wenn dein Server die Mail bereits angenommen hat, übernimmst du die >> Verantwortung für die Mail. >> >>> (The message WAS NOT relayed to) >>> - was fehlschlägt (Connection timed out) und die E-Mail in der Mailqueue >>> landet (status=deferred). >>> >>> >>> Hab ich in meiner Konfiguration einen Fehler, das er die E-Mail nicht los wird >>> oder ist das normal? >>> Was kann ich dagegen tun? >> >> Amavis richtig konfigurieren. Du hast die Option aktiviert, dass der Absender >> bei abgelehnten Mails benachrichtigt wird. Wenn der Absender gefälscht ist, >> wie bei Spam üblich, hast du Probleme. >> Schalte diese Option ab. > > In meiner Amavis-Konfiguration habe ich entsprechend den Vorschlägen > aus dem Buch > folgendes zu stehen: > $final_virus_destiny = D_REJECT; > $final_banned_destiny = D_REJECT; > $final_spam_destiny = D_REJECT; > # $final_bad_header_destiny = D_PASS; > > Mit Hilfe von Google bin ich zusätzlich auf folgendes gestoßen und > hoffe das es > dem entspricht, was du mir empfohlen hast und die korrekten > Einstellungen sind? > $warn_offsite = 1; Hier hast du dein Problem. Du hast die Meldungen für externe Clients explizit aktiviert. Tu das bitte nicht! $warn_offsite = 0; Dann sollte der Spuk vorbei sein. PS: Ich hoffe, du hast auch den Rest meiner vorigen Mail gelesen und kümmerst dich auch um die Postfix-Konfiguration. From postfixbuch-users at drobic.de Tue Sep 21 11:47:30 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 21 Sep 2010 11:47:30 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <4C987E9E.6080902@ae-online.de> References: "<50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de>" <4C987068.4070603@ae-online.de> <622cbb95b6a28595907444e4cad1f17f@mailserver.moestchen.de> <4C987915.3060700@ae-online.de> <4C987E9E.6080902@ae-online.de> Message-ID: <4C987F32.3060100@drobic.de> On 21.09.2010 11:45, Andreas Ernst wrote: > > smtpd_proxy_filter gehört das nicht auch in die main.cf? > Nein, das ist hier völlig in Ordnung. From christian at moestchen.de Tue Sep 21 11:55:08 2010 From: christian at moestchen.de (Christian Moestchen) Date: Tue, 21 Sep 2010 11:55:08 +0200 Subject: [Postfixbuch-users] Body-Checks: Ablehnung der E-Mail In-Reply-To: <4C987F05.1050700@drobic.de> References: "<50c612476fc70c68fd90dc39d232400f@mailserver.moestchen.de>" <4C97C44D.9050604@drobic.de> <4C987F05.1050700@drobic.de> Message-ID: >> Mit Hilfe von Google bin ich zusätzlich auf folgendes gestoßen und >> hoffe das es >> dem entspricht, was du mir empfohlen hast und die korrekten >> Einstellungen sind? >> $warn_offsite = 1; > > Hier hast du dein Problem. Du hast die Meldungen für externe Clients explizit > aktiviert. Tu das bitte nicht! > > $warn_offsite = 0; > > Dann sollte der Spuk vorbei sein. Vielen Dank, hab ich geändert. > PS: Ich hoffe, du hast auch den Rest meiner vorigen Mail gelesen und kümmerst > dich auch um die Postfix-Konfiguration. Genau da bin ich noch dabei. Vielen Dank und viele Grüße Christian From postfix at polnik.de Tue Sep 21 14:12:45 2010 From: postfix at polnik.de (thomas polnik) Date: Tue, 21 Sep 2010 14:12:45 +0200 Subject: [Postfixbuch-users] [Off-Topic] Heartbeat In-Reply-To: <20100920134244.123530@gmx.net> References: <20100920134244.123530@gmx.net> Message-ID: <4C98A13D.1000504@polnik.de> Hi Stefan, > ich teste gerade Heartbeat und DRBD für einen späteren Mail Cluster. mit heartbeat wirst Du weder in der v1 noch in der v2 glücklich, pacemaker ist da die deutlich bessere Wahl. Bei pacemaker solltest Du aber zwei Netzwerkschnittstellen haben, über die die beiden Server miteinander "reden" können. Ich hatte auch mit heartbeat angefangen, die drbd-Partitionen hatten ständig ein Splitbrain bei den Ausfalltests. Viele Grüße, tp. From postfixbuch at lists.maixit.de Tue Sep 21 14:44:24 2010 From: postfixbuch at lists.maixit.de (Henning Nelihsen) Date: Tue, 21 Sep 2010 14:44:24 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C97C553.2040300@drobic.de> References: <20100919182636.221730@gmx.net> <20100920164151.GA7904@excelsior.lab.swapon.de> <201009202135.00398.p.heinlein@heinlein-support.de> <4C97C553.2040300@drobic.de> Message-ID: Am 20.09.2010 um 22:34 schrieb Sandy Drobic: > On 20.09.2010 21:35, Peer Heinlein wrote: >> Am Montag 20 September 2010 20:04:40 schrieb Eulberg Sven: >> >>> Auch hier keine Probleme mit etlichen Servern und 3ware-Controllern. >>> Mich würde auch interessieren, was Peer hier nicht "gefällt". >> >> Kernelunterstützungsmäßig laufen sie prima, keine Frage. >> >> Aber performant ist dann auch was anderes. >> >> Wobei wir jetzt seit zwei Jahren glaube ich nirgendwo mehr neue 3ware >> verbaut haben. > > Da hat sich nicht viel dran getan, wenn ich mir den 9650 und den 9690 > anschaue. Begeistert hat mich die Leistung nicht unbedingt. > Inzwischen sind die ja von LSI aufgekauft. > > Morgen bekomme ich hoffentlich endlich einen Adaptec mit ein paar SAS-Platten. > Mal sehen, was der bringt. > > Welche leistungsfähigen RAID-Controller könnt ihr empfehlen? > ich kann die schlechte Performance nicht pauschal bestätigen. zumindest unter FreeBSD habe ich bisher gute Erfahrung gemacht mit 3ware/LSI (zuletzt 9260) Adaptec-Cotroller (2405-*) sind reproduzierbar ausgefallen. AACRAID war im Frühjahr nicht für FreeBSD 8.* verfügbar. -- Gruss, Henning From s.botter at jacobs-university.de Tue Sep 21 16:24:58 2010 From: s.botter at jacobs-university.de (Stefan Botter) Date: Tue, 21 Sep 2010 16:24:58 +0200 Subject: [Postfixbuch-users] [Off-Topic] Heartbeat In-Reply-To: <4C98A13D.1000504@polnik.de> References: <20100920134244.123530@gmx.net> <4C98A13D.1000504@polnik.de> Message-ID: <201009211625.03747.s.botter@jacobs-university.de> Hallo ihr, On Tuesday, September 21, 2010 02:12:45 pm thomas polnik wrote: > > ich teste gerade Heartbeat und DRBD für einen späteren Mail > > Cluster. > > mit heartbeat wirst Du weder in der v1 noch in der v2 glücklich, > pacemaker ist da die deutlich bessere Wahl. Bei pacemaker solltest Du > aber zwei Netzwerkschnittstellen haben, über die die beiden Server > miteinander "reden" können. Nana, das ist aber sehr pauschal. heartbeat 2.99 (und auch schon Vorgänger) hält den SMTP-Cluster für unsere Clients seit mindestens 3 1/2 Jahren zusammen. Ohne CRM oder pacemaker, ohne Hokus Pokus. Zwei Netzwerkkarten, eine serielle Verbindung. > Ich hatte auch mit heartbeat angefangen, die drbd-Partitionen hatten > ständig ein Splitbrain bei den Ausfalltests. Da muss dann aber heftig was daneben gegangen sein. DRBD und heartbeat sind meiner Erfahrung nach nur mutwillig zu zerstören, oder aber fallen Hardwaredefekten wie Platte oder RAM zum Opfer. Ich hatte bis vor ca. 2 Jahren sogar einen Cluster mit Cyrus-IMAPD auf DRBD und heartbeat für ca. 2000 User am Start, jeweils Dual Xeons mit lokalen Platten. Zuverlässig. Grüße, Stefan -- Stefan Botter Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 222 bytes Beschreibung: This is a digitally signed message part. URL : From linux-user at gmx.com Tue Sep 21 20:08:11 2010 From: linux-user at gmx.com (Torsten) Date: Tue, 21 Sep 2010 20:08:11 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C96F358.6030600@gmx.com> References: <20100919201002.221740@gmx.net> <4C96F358.6030600@gmx.com> Message-ID: <4C98F48B.20000@gmx.com> Nur der Vollständigeit & Richtigkeit halber! Torsten schrieb am 20.09.2010 07:38: > S. Kremer schrieb am 19.09.2010 22:10: [...] > Laut > http://www.benno-mailarchiv.de/uploads/media/Benno_MailArchiv_-_CeBIT_2010.pdf > sind wohl beide Versionen (www.benno-mailarchiv.de & www.openbenno.org) > GDPdU- und GoB/GoBS-konform. Sry, da muß ich mich wohl selbst korrigieren, denn laut http://www.openbenno.org/ heißt es: [Zitat] Benno MailArchiv bietet im Gegensatz zur freien Community-Version Open Benno MailArchiv die Möglichkeit der gesetzeskonformen E-Mail-Archivierung gemäß HGB, AO, GDPdU usw. [/Zitat] cu Torsten From pw at wk-serv.de Wed Sep 22 00:24:50 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 22 Sep 2010 00:24:50 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) Message-ID: <4C9930B2.50300@wk-serv.de> Hallo zusammen, nachdem ich mein Testsystem so umgestellt habe wie es in dem Artikel im Linuxmagazin beschrieben war, funktionieren bei mir die Weiterleitungen bzw. Aliase nicht mehr. E-Mails an einen Alias werden abgewiesen (Mailbox doesn´t exist). Dovecot prüft ja nur auf existierende Mailboxen. Wie bekomme ich meine Aliase wieder hin? challenger:/home/pwestenberg# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix default_privs = vmail inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 message_size_limit = 51200000 mydestination = challenger.domain.tld, localhost myhostname = challenger.domain.tld mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = proxy:pgsql:/etc/postfix/relay_domains.pgsql relay_recipient_maps = proxy:pgsql:/etc/postfix/relay_recipients.pgsql smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unverified_recipient, reject_non_fqdn_sender, reject_invalid_helo_hostname, reject_unknown_sender_domain reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:12525 smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot transport_maps = proxy:pgsql:/etc/postfix/transport_maps.pgsql virtual_alias_maps = proxy:pgsql:/etc/postfix/virtual_mailbox_forwardings.pgsql smtp inet n - - - 40 smtpd -o receive_override_options=no_address_mappings -o smtpd_proxy_filter=127.0.0.1:10024 pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= challenger:/home/pwestenberg# doveconf -n # 2.0.1: /usr/local/etc/dovecot/dovecot.conf # OS: Linux 2.6.26-2-amd64 x86_64 Debian 5.0.5 auth_debug = yes auth_debug_passwords = yes auth_verbose = yes disable_plaintext_auth = no mail_debug = yes mail_gid = vmail mail_location = mdbox:~/mdbox mail_plugins = quota mail_uid = vmail managesieve_notify_capability = mailto managesieve_sieve_capability = comparator-i;octet comparator-i;ascii-casemap fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date namespace { inbox = yes location = prefix = INBOX. separator = . type = private } passdb { args = /usr/local/etc/dovecot/dovecot-sql.conf.ext driver = sql } plugin { quota = maildir:User quota quota_rule2 = Trash:storage=+50M sieve = ~/.dovecot.sieve sieve_global_path = /usr/local/etc/dovecot/sieve/default.sieve } protocols = lmtp imap sieve service auth { unix_listener /var/spool/postfix/private/auth { mode = 0666 } } service imap-login { service_count = 1 } service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix mode = 0660 user = postfix } } service managesieve-login { inet_listener sieve { port = 4190 } inet_listener sieve_deprecated { port = 2000 } service_count = 1 } ssl = no userdb { args = /usr/local/etc/dovecot/dovecot-sql.conf.ext driver = sql } protocol lmtp { mail_plugins = $mail_plugins sieve } protocol lda { mail_plugins = $mail_plugins sieve } protocol imap { mail_plugins = $mail_plugins imap_quota } From christian at bricart.de Wed Sep 22 09:19:09 2010 From: christian at bricart.de (Christian Bricart) Date: Wed, 22 Sep 2010 09:19:09 +0200 Subject: [Postfixbuch-users] postconf -n Message-ID: <07a7d260739cef7b80d1af94fda3aacd.squirrel@webmail.aachalon.net> Servus, gibt es eigentlich keinen Parameter von postconf, welcher eine überladene main.cf aufräumt, oder bin ich nur zu doof den zu finden..? (mail_version = 2.6.6) Eigentlich dachte ich immer (ohne es vorher jemals selbst ausprobiert zu haben ;-) ), dass "postconf -n" alles das nicht ausgibt, was genau so schon in "postconf -d" steht. Jetzt wollte ich gestern abend mal eine übersichtlichere main.cf bauen und sehe, dass "-n" trotzdem alles ausgibt, was explizit in main.cf definiert ist - völlig unabhängig davon ob exakt der selbe Wert schon in den defaults steht.. Oder ist der Weg wirklich die "UN*X-Toolbox" zu bemühen..? Grüsse Christian From sk71 at gmx.de Wed Sep 22 10:11:11 2010 From: sk71 at gmx.de (S. Kremer) Date: Wed, 22 Sep 2010 10:11:11 +0200 Subject: [Postfixbuch-users] Probleme mit catchall Message-ID: <20100922081111.180210@gmx.net> Hallo Liste, ich decke mit Postfix mehrere Maildomänen (domain1.yxz, domain2.yxz, domain3.yxz, etc.) ab. Davon wird jedoch aktuell nur eine zur Kommunikation nach draussen verwendet (domain1.yxz). Ich habe für die Einrichtung und Verwaltung der Adressen und Domänen postfixadmin eingesetzt. Es werden virtuellen User/ Domänen per MySQL DB benutzt. Für die Domänen domain2.yxz, domain3.yxz, etc. habe ich einen Alias in der Form *@domain2.yxz --> *@domain1.yxz *@domain3.yxz --> *@domain1.yxz etc. angelegt. Das Problem ist nun, dass sich mit der Zeit SPAM Mails in der Postfix Queue ansammeln, weil diese nicht an den User zugestellt werden können, da dieser nicht existiert, z.B. userunknown at domain2.yxz. Wie muss ich Postfix konfigurieren, damit Mails an unbekannte User nicht angenommen werden bzw. an einen bestimmten Account gesendet werden, um die Mails zu sichten. Muss ich jeden User unter jeder Domain einrichten und einen Alias Eintrag auf die aktuell benutzte Domain machen? In der Form: user1 at domain2.yxz user1 at domain1.yxz user2 at domain2.yxz user2 at domain1.yxz user1 at domain3.yxz user1 at domain1.yxz user2 at domain2.yxz user2 at domain1.yxz etc. Oder gibt es dafür eine andere (bessere) Lösung? Ich bedanke mich schon jetzt für Antworten auf meinen Artikel. Gruß Stefan -- Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail From p.heinlein at heinlein-support.de Wed Sep 22 10:15:08 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 22 Sep 2010 10:15:08 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server In-Reply-To: <4C98F48B.20000@gmx.com> References: <20100919201002.221740@gmx.net> <4C96F358.6030600@gmx.com> <4C98F48B.20000@gmx.com> Message-ID: <201009221015.08664.p.heinlein@heinlein-support.de> Am Dienstag, 21. September 2010, 20:08:11 schrieb Torsten: > [...] > > > Laut > > http://www.benno-mailarchiv.de/uploads/media/Benno_MailArchiv_-_CeBIT_2 > > 010.pdf sind wohl beide Versionen (www.benno-mailarchiv.de & > > www.openbenno.org) GDPdU- und GoB/GoBS-konform. > > Sry, da muß ich mich wohl selbst korrigieren, denn laut > http://www.openbenno.org/ heißt es: > [Zitat] > Benno MailArchiv bietet im Gegensatz zur freien Community-Version Open > Benno MailArchiv die Möglichkeit der gesetzeskonformen > E-Mail-Archivierung gemäß HGB, AO, GDPdU usw. > [/Zitat] Wobei ich nach wie vor bei meiner Aussage bleibe: Ich kann anhand der Online gestellten Doku und Verfahrensweise für mich nicht erkennen, wieso das revisionssicher sein soll. Ich kann nicht erkennen, wie Benno MailArchiv eine Manipulation durch den Administrator selbst (!) verhindern will. Wir greifen bei uns dafür auf extern signierte Zeitstempel authentifizierter Trustcenter zurück. WORMS behaupten, sie könnten das durch manipulationssichere Firmware sicherstellen, wobei ich auch hier schon meine Bauchschmerzen habe, denn was macht ein Unternehmen, wenn sich im nachhinein die Firmware doch als hackbar und manipulierbar herausstellt? Benno MailArchiv scheint (nach allem was ich gefunden habe) nur für sich selbst eigene Prüfsummen abzulegen. Da verstehe ich dann aber nicht, was den Admin hindern soll, das ganze als Replay zu manipulieren. Und wenn dem tatsächlich so ist, dann weiß ich nicht, wie man das als gersetzeskonforme revisionssichere E-Mail-Archivierung bezeichnen kann, bzw. betreiben soll. Wenn dem so ist, dann zerreiße ich das vor Gericht als Gutachter und verurteile das Archiv als Null und Nichtig. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Sep 22 10:16:15 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 22 Sep 2010 10:16:15 +0200 Subject: [Postfixbuch-users] postconf -n In-Reply-To: <07a7d260739cef7b80d1af94fda3aacd.squirrel@webmail.aachalon.net> References: <07a7d260739cef7b80d1af94fda3aacd.squirrel@webmail.aachalon.net> Message-ID: <201009221016.16201.p.heinlein@heinlein-support.de> Am Mittwoch, 22. September 2010, 09:19:09 schrieb Christian Bricart: > gibt es eigentlich keinen Parameter von postconf, welcher eine überladene > main.cf aufräumt, oder bin ich nur zu doof den zu finden..? (mail_version > = 2.6.6) Nee, leider nicht, fände ich auch mal ganz sexy. > Oder ist der Weg wirklich die "UN*X-Toolbox" zu bemühen..? Korrekt. postconf -d und postconf -n und dann ein diff drauf. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Wed Sep 22 11:24:00 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 22 Sep 2010 11:24:00 +0200 Subject: [Postfixbuch-users] postconf -n References: <07a7d260739cef7b80d1af94fda3aacd.squirrel@webmail.aachalon.net> <201009221016.16201.p.heinlein@heinlein-support.de> Message-ID: <0B258B0BE55B4F52A9F30D7D3D876BB5@nmm.local> >> gibt es eigentlich keinen Parameter von postconf, welcher eine überladene >> main.cf aufräumt, oder bin ich nur zu doof den zu finden..? (mail_version >> = 2.6.6) >Nee, leider nicht, fände ich auch mal ganz sexy. bei meinem älteren 2.3.4 sowie 2.5.1 geht das. postconf -n zeigt nur meine geänderten non-defaults an. die ausgabe hält sich in grenzen... Hajo From christian at roessner-net.com Wed Sep 22 12:05:05 2010 From: christian at roessner-net.com (=?iso-8859-1?Q?Christian_R=F6=DFner?=) Date: Wed, 22 Sep 2010 12:05:05 +0200 Subject: [Postfixbuch-users] OT: Amavis an IPv6 ::1 binden Message-ID: <0E416B30-07D1-40BB-AD90-F1CB7AB3BFA7@roessner-net.com> Hi, sorry für das Off-Topic. Ich würde gerne Amavis auf ::1 lauschen lassen. Postfix, Dovecot, etc. alle laufen und kommunizieren bereits über IPv6. Ich kann auch amavis über IPv6 zurück an Postfix senden lassen. Aber wie kann Amavis selbst auf IPv6 gebunden werden? $inet_socket_bind scheint da Probleme zu haben. Amavis 2.7.0 hier auf Ubuntu 10.04.1 Vielen lieben Dank Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 194 bytes Beschreibung: Signierter Teil der Nachricht URL : From markus.meyer at koeln.de Wed Sep 22 12:25:39 2010 From: markus.meyer at koeln.de (Markus Meyer) Date: Wed, 22 Sep 2010 12:25:39 +0200 Subject: [Postfixbuch-users] Probleme mit PCRE recipient_canonical_maps Message-ID: <4C99D9A3.5020805@koeln.de> Hallo liebe Leute, ein RegEx in einer PCRE-Map scheint bei mir nicht so zu greifen, wie sie sollte. Folgendes Setup habe ich: main.cf ======= local_header_rewrite_clients = permit_inet_interfaces, permit_mynetworks recipient_canonical_maps = pcre:/etc/postfix/pcre-recipient_canonical Die Map selbst =============== # cat /etc/postfix/pcre-recipient_canonical /^[[:alnum:]]{7}-0xrockindahouse0x-(.+ at .+)$/ $1 Die Map funktioniert einwandfrei. Aber schicke ich jetzt eine E-Mail an einen Empfänger, welche einen Punkt direkt vor dem '@' hat[1], dann greift der reguläre Ausdruck nicht. Denn würde er greifen, dann hätte ich im "orig_to" die obige Adresse und im "to" die geänderte Adresse, nämlich "i.asimov. at provider.de". # echo aloha | \ mailx -s "test" bmiej7f-0xrockindahouse0x-i.asimov. at provider.de # grep asimov /var/log/mail.log Sep 22 11:40:03 mailx postfix/smtp[17534]: 23477B0B62: to=, relay=none, delay=0.12, delays=0.07/0/0.04/0, dsn=5.4.6, status=bounced Packe ich die RegExe jedoch in ein Perl-Skript, dann klappt das wunderbar: tmp > cat test.pl #!/usr/bin/perl -w use strict; my $in = shift; $in =~ s/^[[:alnum:]]{7}-0xrockindahouse0x-(.+ at .+)$/$1/; print "$in\n"; tmp > ./test.pl bmiej7f-0xrockindahouse0x-i.asimov. at provider.de i.asimov. at provider.de Was läuft hier falsch? Hoffentlich kann mir jemand weiterhelfen. Gruß und Dank, Markus Meyer [1] laut http://de.wikipedia.org/wiki/E-Mail-Adresse#Der_Lokale_Teil_.28Local_Part.29 ist das i.O. From postfixbuch-users at drobic.de Wed Sep 22 12:53:25 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 22 Sep 2010 12:53:25 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C9930B2.50300@wk-serv.de> References: <4C9930B2.50300@wk-serv.de> Message-ID: <4C99E025.4020307@drobic.de> On 22.09.2010 00:24, Patrick Westenberg wrote: > Hallo zusammen, > > nachdem ich mein Testsystem so umgestellt habe wie es in dem Artikel > im Linuxmagazin beschrieben war, funktionieren bei mir die > Weiterleitungen bzw. Aliase nicht mehr. > E-Mails an einen Alias werden abgewiesen (Mailbox doesn´t exist). > > Dovecot prüft ja nur auf existierende Mailboxen. > Wie bekomme ich meine Aliase wieder hin? > > > challenger:/home/pwestenberg# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > default_privs = vmail > inet_interfaces = all > inet_protocols = all > mailbox_size_limit = 0 > message_size_limit = 51200000 > mydestination = challenger.domain.tld, localhost > myhostname = challenger.domain.tld > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > myorigin = /etc/mailname > readme_directory = no > recipient_delimiter = + > relay_domains = proxy:pgsql:/etc/postfix/relay_domains.pgsql > relay_recipient_maps = proxy:pgsql:/etc/postfix/relay_recipients.pgsql > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_unverified_recipient, reject_non_fqdn_sender, > reject_invalid_helo_hostname, reject_unknown_sender_domain reject_rbl_client > ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, check_policy_service > inet:127.0.0.1:12525 > smtpd_sasl_auth_enable = yes > smtpd_sasl_path = private/auth > smtpd_sasl_type = dovecot > transport_maps = proxy:pgsql:/etc/postfix/transport_maps.pgsql > virtual_alias_maps = proxy:pgsql:/etc/postfix/virtual_mailbox_forwardings.pgsql > > > smtp inet n - - - 40 smtpd > -o receive_override_options=no_address_mappings ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ Das ist dein Problem. receive_override_options (default: empty) Enable or disable recipient validation, built-in content filtering, or address mapping. Typically, these are specified in master.cf as command-line arguments for the smtpd(8), qmqpd(8) or pickup(8) daemons. no_address_mappings Disable canonical address mapping, virtual alias map expansion, address masquerading, and automatic BCC (blind carbon-copy) recipients. This is typically specified BEFORE an external content filter. > -o smtpd_proxy_filter=127.0.0.1:10024 > > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > proxywrite unix - - n - 1 proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o smtp_fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > retry unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_proxy_filter= > > > > > > > > challenger:/home/pwestenberg# doveconf -n > # 2.0.1: /usr/local/etc/dovecot/dovecot.conf > # OS: Linux 2.6.26-2-amd64 x86_64 Debian 5.0.5 > auth_debug = yes > auth_debug_passwords = yes > auth_verbose = yes > disable_plaintext_auth = no > mail_debug = yes > mail_gid = vmail > mail_location = mdbox:~/mdbox > mail_plugins = quota > mail_uid = vmail > managesieve_notify_capability = mailto > managesieve_sieve_capability = comparator-i;octet comparator-i;ascii-casemap > fileinto reject envelope encoded-character vacation subaddress > comparator-i;ascii-numeric relational regex imap4flags copy include variables > body enotify environment mailbox date > namespace { > inbox = yes > location = > prefix = INBOX. > separator = . > type = private > } > passdb { > args = /usr/local/etc/dovecot/dovecot-sql.conf.ext > driver = sql > } > plugin { > quota = maildir:User quota > quota_rule2 = Trash:storage=+50M > sieve = ~/.dovecot.sieve > sieve_global_path = /usr/local/etc/dovecot/sieve/default.sieve > } > protocols = lmtp imap sieve > service auth { > unix_listener /var/spool/postfix/private/auth { > mode = 0666 > } > } > service imap-login { > service_count = 1 > } > service lmtp { > unix_listener /var/spool/postfix/private/dovecot-lmtp { > group = postfix > mode = 0660 > user = postfix > } > } > service managesieve-login { > inet_listener sieve { > port = 4190 > } > inet_listener sieve_deprecated { > port = 2000 > } > service_count = 1 > } > ssl = no > userdb { > args = /usr/local/etc/dovecot/dovecot-sql.conf.ext > driver = sql > } > protocol lmtp { > mail_plugins = $mail_plugins sieve > } > protocol lda { > mail_plugins = $mail_plugins sieve > } > protocol imap { > mail_plugins = $mail_plugins imap_quota > } > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at drobic.de Wed Sep 22 12:59:54 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 22 Sep 2010 12:59:54 +0200 Subject: [Postfixbuch-users] Probleme mit catchall In-Reply-To: <20100922081111.180210@gmx.net> References: <20100922081111.180210@gmx.net> Message-ID: <4C99E1AA.3040004@drobic.de> On 22.09.2010 10:11, S. Kremer wrote: > Hallo Liste, > > ich decke mit Postfix mehrere Maildomänen (domain1.yxz, domain2.yxz, domain3.yxz, etc.) ab. Davon wird jedoch aktuell nur eine zur Kommunikation nach draussen verwendet (domain1.yxz). > > Ich habe für die Einrichtung und Verwaltung der Adressen und Domänen postfixadmin eingesetzt. Es werden virtuellen User/ Domänen per MySQL DB benutzt. > > Für die Domänen domain2.yxz, domain3.yxz, etc. habe ich einen Alias in der Form > > *@domain2.yxz --> *@domain1.yxz > *@domain3.yxz --> *@domain1.yxz > etc. > > angelegt. > > Das Problem ist nun, dass sich mit der Zeit SPAM Mails in der Postfix Queue ansammeln, weil diese nicht an den User zugestellt werden können, da dieser nicht existiert, z.B. userunknown at domain2.yxz. Lesen hilft! Auszug aus "man 5 virtual": @domain address, address, ... Redirect mail for other users in domain to address. This form has the lowest precedence. Note: @domain is a wild-card. With this form, the Postfix SMTP server accepts mail for any recipient in domain, regardless of whether that recipient exists. This may turn your mail system into a backscatter source: Postfix first accepts mail for non- existent recipients and then tries to return that mail as "unde- liverable" to the often forged sender address. Dieser letzte Absatz sollte eigentlich in Fettschrift und unterstrichen dargestellt werden. Ich muss zugeben, dass dies eine wenig schöne Konfiguration von Postfix ist. Diese zu ändern, steht irgendwann mal in der Zukunft an, ist jedoch nicht trivial. > Wie muss ich Postfix konfigurieren, damit Mails an unbekannte User nicht angenommen werden bzw. an einen bestimmten Account gesendet werden, um die Mails zu sichten. > > Muss ich jeden User unter jeder Domain einrichten und einen Alias Eintrag auf die aktuell benutzte Domain machen? > In der Form: > user1 at domain2.yxz user1 at domain1.yxz > user2 at domain2.yxz user2 at domain1.yxz > user1 at domain3.yxz user1 at domain1.yxz > user2 at domain2.yxz user2 at domain1.yxz Ja! > etc. > > Oder gibt es dafür eine andere (bessere) Lösung? Entweder man hat die gültigen Empfänger in einer Datenbank und löst dies mit intelligenten Abfragen, oder man hat ein Script, welches diese 1:1-Mappings produziert. Welches die beste Lösung ist, hängt von deinen Umständen ab. From pw at wk-serv.de Wed Sep 22 13:27:34 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 22 Sep 2010 13:27:34 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C99E025.4020307@drobic.de> References: <4C9930B2.50300@wk-serv.de> <4C99E025.4020307@drobic.de> Message-ID: <4C99E826.1000203@wk-serv.de> Sandy Drobic schrieb: >> smtp inet n - - - 40 smtpd >> -o receive_override_options=no_address_mappings > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > Das ist dein Problem. Das brauchte ich (zumindest damals mit den virtual settings) damit Weiterleitungen nicht doppelt vearbeitet wurden. Interessanterweise hat sich das Problem über Nacht von selbst behoben. Kann mir das eigentlich nur über einen Schluckauf in der DB-Replikation erklären. From sk71 at gmx.de Wed Sep 22 13:34:40 2010 From: sk71 at gmx.de (S. Kremer) Date: Wed, 22 Sep 2010 13:34:40 +0200 Subject: [Postfixbuch-users] Probleme mit catchall Message-ID: <20100922113440.180190@gmx.net> Hi Sandy, danke für die Antwort. > > Entweder man hat die gültigen Empfänger in einer Datenbank und löst dies mit gültige Empfänger stehen in der MySQL DB, jedoch nur für die Domäne, die nach aussen hin kommuniziert wird (domain1.xyz). Mails an user1 at domain2.xyz werden an user1 at domain1.xyz richtig zugestellt. Das Adressmapping funktioniert hier ohne Probleme. Ich muss das jetzt nur hinbekommen, dass Postfix die Mails an unknownuser at domain2.xyz nicht annimmt. So wie er das auch jetzt bereits mit der domain1.yxz macht. Wenn versucht wird, eine Mail an unknownuser at domain1.xyz zuzustellen, dann lehnt Postfix die Mail ab, was ja auch richtig ist. Wenn ich das richtig verstehe, bleibt mir nichts anderes übrig, als für die bekannten bzw. gültigen Mailempfänger explizit Aliase für die anderen Domänen anzulegen und das Adressmapping für ganze Domänen herausnehmen? Gruß Stefan -- Neu: GMX De-Mail - Einfach wie E-Mail, sicher wie ein Brief! Jetzt De-Mail-Adresse reservieren: http://portal.gmx.net/de/go/demail From postfixbuch at cboltz.de Wed Sep 22 15:44:25 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 22 Sep 2010 15:44:25 +0200 Subject: [Postfixbuch-users] Probleme mit catchall In-Reply-To: <20100922113440.180190@gmx.net> References: <20100922113440.180190@gmx.net> Message-ID: <201009221544.25438@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Mittwoch, 22. September 2010 schrieb S. Kremer: > gültige Empfänger stehen in der MySQL DB, jedoch nur für die Domäne, > die nach aussen hin kommuniziert wird (domain1.xyz). > > Mails an user1 at domain2.xyz werden an user1 at domain1.xyz richtig > zugestellt. Das Adressmapping funktioniert hier ohne Probleme. Das heißt, Du hast einen Catchall-Alias @domain2 -> @domain1? > Ich muss das jetzt nur hinbekommen, dass Postfix die Mails an > unknownuser at domain2.xyz nicht annimmt. [...] PostfixAdmin kann "Alias-Domains". Das ist genau was Du suchst - Weiterleitung einer kompletten Domain mit Empfängervalidierung (und somit ggf. auch Ablehnung mit "user unknown"). In der Datenbank wird dafür (in einer separaten Tabelle) die Weiterleitung domain2 -> domain1 hinterlegt. Die Empfängervalidierung für jede einzelne Mailadresse wird dann durch ein paar SQL-Queries gemacht. Falls Du schon PostfixAdmin einsetzt, musst Du einfach nur Alias-Domains in der Config erlauben und anlegen. Und natürlich die Postfix-Config wie in der POSTFIX_CONF.TXT beschrieben anlegen. Auch ohne PostfixAdmin kannst Du Dir ja mal die verwendeten Queries ansehen (DOCUMENTS/POSTFIX_CONF.TXT im PostfixAdmin-Tarball). Solange Du eine vergleichbare Datenbankstruktur nutzt, müsste es funktionieren. Gruß Christian Boltz -- > ich habe folgendes merkwürdiges Problem. Ich greife mit einem SuSE 8.2 > Linux-Server über ncpmount auf die Ordner eines Novell-Servers zu. > [...] Eine Datei mit Namen "Besprechung BMI - Microsoft Select > Verträge.pdf" wird nicht angezeigt. Linux Server haben auch ihren Stolz.... [> Thomas Albl und Stefan Onken in suse-linux] From postfixbuch-users at drobic.de Wed Sep 22 18:56:43 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 22 Sep 2010 18:56:43 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C99E826.1000203@wk-serv.de> References: <4C9930B2.50300@wk-serv.de> <4C99E025.4020307@drobic.de> <4C99E826.1000203@wk-serv.de> Message-ID: <4C9A354B.5060400@drobic.de> On 22.09.2010 13:27, Patrick Westenberg wrote: > Sandy Drobic schrieb: > >>> smtp inet n - - - 40 smtpd >>> -o receive_override_options=no_address_mappings >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> >> Das ist dein Problem. > > Das brauchte ich (zumindest damals mit den virtual settings) damit > Weiterleitungen nicht doppelt vearbeitet wurden. Wenn du virtuelle User hast, ist es besser, auf dem empfangenden smtpd die Umschreibung zuzulassen und das no_address_mappings auf dem smtpd abzuschalten, der die Mail von Amavisd-new zurücknimmt. Damit wird die doppelte Auswertung der virtual_alias_maps auch unterdrückt. From p.heinlein at heinlein-support.de Wed Sep 22 21:07:16 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 22 Sep 2010 21:07:16 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C9A354B.5060400@drobic.de> References: <4C9930B2.50300@wk-serv.de> <4C99E826.1000203@wk-serv.de> <4C9A354B.5060400@drobic.de> Message-ID: <201009222107.16765.p.heinlein@heinlein-support.de> Am Mittwoch 22 September 2010 18:56:43 schrieb Sandy Drobic: > Wenn du virtuelle User hast, ist es besser, auf dem empfangenden > smtpd die Umschreibung zuzulassen und das no_address_mappings auf > dem smtpd abzuschalten, der die Mail von Amavisd-new zurücknimmt. Ich empfehle in manchen Setups genau das Gegenteil. Das Mapping wird auf dem Empfangsport unterdrückt und auf dem Rückspeiseport von Amavis aktiviert. Das hat den Vorteil, daß sich smtpd_proxy_filter und content_filter genau gleich verhalten und man bei einem Mischbetrieb (beispielsweise MX-Empfang mit Proxy und SMTP-Auth mit content_filter) exakt das gleiche Verhalten bekommt. Kommt aber ein bißchen drauf an, ob das ein erstrebenswerter Umstand ist, oder nicht. Nebeneffekt: Userindividuelle Einstellungen im Amavis richten sich dann nach der ursprünglichen Adresse VOR der Umschreibung. Das kann man als Vor-, kann man aber auch als Nachteil sehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pw at wk-serv.de Wed Sep 22 21:14:56 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 22 Sep 2010 21:14:56 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <201009222107.16765.p.heinlein@heinlein-support.de> References: <4C9930B2.50300@wk-serv.de> <4C99E826.1000203@wk-serv.de> <4C9A354B.5060400@drobic.de> <201009222107.16765.p.heinlein@heinlein-support.de> Message-ID: <4C9A55B0.7060304@wk-serv.de> Peer Heinlein schrieb: > Nebeneffekt: Userindividuelle Einstellungen im Amavis richten sich dann > nach der ursprünglichen Adresse VOR der Umschreibung. Das kann man als > Vor-, kann man aber auch als Nachteil sehen. Das ist mir auch vorhin eingefallen. Dann müsste ich ja für jeden Alias auch einen AmavisUser einrichten damit die Spamfilterung aktiviert ist (sofern ich nicht die ganze Domain als (Amavis)Catchall) angelegt habe. smtp inet n - - - 40 smtpd -o receive_override_options=no_address_mappings -o smtpd_proxy_filter=127.0.0.1:10024 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= Bei der Konfiguration kommt genau das dabei raus, oder? From pw at wk-serv.de Wed Sep 22 21:24:40 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 22 Sep 2010 21:24:40 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C9A55B0.7060304@wk-serv.de> References: <4C9930B2.50300@wk-serv.de> <4C99E826.1000203@wk-serv.de> <4C9A354B.5060400@drobic.de> <201009222107.16765.p.heinlein@heinlein-support.de> <4C9A55B0.7060304@wk-serv.de> Message-ID: <4C9A57F8.3060701@wk-serv.de> smtp inet n - - - 40 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o receive_override_options=no_address_mappings So rum hat allerdings den kleinen Nachteil das Dovecot den User (den Alias) nicht kennt und die Mail ablehnt. From postfixbuch-users at drobic.de Wed Sep 22 23:24:34 2010 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 22 Sep 2010 23:24:34 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C9A57F8.3060701@wk-serv.de> References: <4C9930B2.50300@wk-serv.de> <4C99E826.1000203@wk-serv.de> <4C9A354B.5060400@drobic.de> <201009222107.16765.p.heinlein@heinlein-support.de> <4C9A55B0.7060304@wk-serv.de> <4C9A57F8.3060701@wk-serv.de> Message-ID: <4C9A7412.8010908@drobic.de> On 2010.09.22 21:24, Patrick Westenberg wrote: > smtp inet n - - - 40 smtpd > -o smtpd_proxy_filter=127.0.0.1:10024 > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_proxy_filter= > -o receive_override_options=no_address_mappings > > So rum hat allerdings den kleinen Nachteil das Dovecot den User (den > Alias) nicht kennt und die Mail ablehnt. So sollte jedoch auf dem ersten smtpd, der annimt, die virtual_alias_maps ausgewertet werden. Dies funktioniert bei mir problemlos, ich setzte ebenfalls smtpd_proxy_filter ein. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de From pw at wk-serv.de Wed Sep 22 23:46:34 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 22 Sep 2010 23:46:34 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C9A7412.8010908@drobic.de> References: <4C9930B2.50300@wk-serv.de> <4C99E826.1000203@wk-serv.de> <4C9A354B.5060400@drobic.de> <201009222107.16765.p.heinlein@heinlein-support.de> <4C9A55B0.7060304@wk-serv.de> <4C9A57F8.3060701@wk-serv.de> <4C9A7412.8010908@drobic.de> Message-ID: <4C9A793A.3040508@wk-serv.de> Sandy Drobic schrieb: > On 2010.09.22 21:24, Patrick Westenberg wrote: >> smtp inet n - - - 40 smtpd >> -o smtpd_proxy_filter=127.0.0.1:10024 >> >> 127.0.0.1:10025 inet n - n - - smtpd >> -o content_filter= >> -o smtpd_proxy_filter= >> -o receive_override_options=no_address_mappings >> >> So rum hat allerdings den kleinen Nachteil das Dovecot den User (den >> Alias) nicht kennt und die Mail ablehnt. > > So sollte jedoch auf dem ersten smtpd, der annimt, die virtual_alias_maps > ausgewertet werden. Dies funktioniert bei mir problemlos, ich setzte ebenfalls > smtpd_proxy_filter ein. Bei mir wird rejected. : host challenger.domain.tld[private/dovecot-lmtp] said: 550 5.1.1 User doesn't exist: abc at jasbafliesen.de (in reply to RCPT TO command) abc at jasbafliesen.de ist eine Weiterleitung auf eine gmx.de Adresse. From pw at wk-serv.de Thu Sep 23 00:01:44 2010 From: pw at wk-serv.de (Patrick Westenberg) Date: Thu, 23 Sep 2010 00:01:44 +0200 Subject: [Postfixbuch-users] Weiterleitungen/Alias funktioniert nicht (mehr) In-Reply-To: <4C9A793A.3040508@wk-serv.de> References: <4C9930B2.50300@wk-serv.de> <4C99E826.1000203@wk-serv.de> <4C9A354B.5060400@drobic.de> <201009222107.16765.p.heinlein@heinlein-support.de> <4C9A55B0.7060304@wk-serv.de> <4C9A57F8.3060701@wk-serv.de> <4C9A7412.8010908@drobic.de> <4C9A793A.3040508@wk-serv.de> Message-ID: <4C9A7CC8.40402@wk-serv.de> Patrick Westenberg schrieb: > Sandy Drobic schrieb: >> On 2010.09.22 21:24, Patrick Westenberg wrote: >> So sollte jedoch auf dem ersten smtpd, der annimt, die virtual_alias_maps >> ausgewertet werden. Dies funktioniert bei mir problemlos, ich setzte >> ebenfalls >> smtpd_proxy_filter ein. > > Bei mir wird rejected. Also ich kann mit -o receive_override_options=no_address_mappings beim ersten smtpd leben. Dann müssen die Aliase halt als AmavisUser angelegt werden damit die Prüfung greift. Besser als jetzt mit QMail und Courier ist es allemal :) From al at lw-systems.de Thu Sep 23 20:31:20 2010 From: al at lw-systems.de (Ansgar H. Licher) Date: Thu, 23 Sep 2010 20:31:20 +0200 Subject: [Postfixbuch-users] Postfix Frontend und Backend Server Message-ID: <4C9B9CF8.4060802@lw-systems.de> Hallo Liste, dies ist ein Antwort auf einige Fragen und Punkte zum Thema (Open) Benno MailArchiv, die ich hier wahrgenommen habe, und zu denen ich gerne ein paar Punkte (aus Sicht des Herstellers) ausführen möchte. Ich nehme hier konkret bezug auf die Mail von Peer Heinlein vom 22.9.2010. Da mir die Originalmail nur über das Listenarchiv (Webseite) zur Verfügung steht, bitte ich zu entschuldigen, falls mein Zitat der Mail hier vielleicht etwas aus dem üblichen Format ausreissen sollte. Peer Heinlein schrieb am Mi Sep 22 10:15:08 CEST 2010 > > [Zitat] > > Benno MailArchiv bietet im Gegensatz zur freien Community- > > Version Open Benno MailArchiv die Möglichkeit der > > gesetzeskonformen E-Mail-Archivierung gemäß HGB, AO, GDPdU > > usw. > > [/Zitat] Das ist richtig. > Wobei ich nach wie vor bei meiner Aussage bleibe: > > Ich kann anhand der Online gestellten Doku und Verfahrensweise > für mich nicht erkennen, wieso das revisionssicher sein soll. > Ich kann nicht erkennen, wie Benno MailArchiv eine Manipulation > durch den Administrator selbst (!) verhindern will. > > Wir greifen bei uns dafür auf extern signierte Zeitstempel > authentifizierter Trustcenter zurück. [...] In der übernächsten Version wird genau das auch eine Funktion in Benno MailArchiv sein. Wir sehen keinen zwingenden Grund für diese Eigenschaft, erkennen ihre Nützlichkeit jedoch an. > Und wenn dem tatsächlich so ist, dann weiß ich nicht, wie man das als > gersetzeskonforme revisionssichere E-Mail-Archivierung bezeichnen > kann, bzw. betreiben soll. Ich arbeite gelegentlich als IT-Revisor für Wirtschaftsprüfer (WP) bzw. WP-Gesellschaften und unterstützte hier die Testaterstellung im Bereich der EDV-Systemprüfung durch entsprechende Prüfungshandlungen und Gutachten, die wir verantwortlich erstellen. Insofern haben wir in mehrererlei Hinsicht mit Fragestellungen in diesem Themenkomplex zu tun. > Wenn dem so ist, dann zerreiße ich das vor > Gericht als Gutachter und verurteile das Archiv als Null und Nichtig. Wir haben uns _sehr_ lange und intensiv mit der Frage befasst, wann eine Lösung hinreichend ausgestattet bzw. qualifiziert ist, um sie als gesetzeskonform zu klassifizieren. Nach vielen Gesprächen mit Anwälten, Wirtschaftsprüfern sowie Steuerberatern sowie nach intensiver Sichtung verschiedener Stellungnahmen einschlägiger und unabhängiger Stellen, haben wir für uns dazu ein Urteil gebildet. Richtig ist an dieser Stelle zweifelsohne, dass eine genauere Festlegung dessen, wann eine Lösung als "gesetzeskonform" bezeichnet werden kann oder darf, dringend erforderlich ist! Leider hat es der Gesetzgeber versäumt, hier für ausreichende Klarheit zu sorgen. Statt der Definition genauer Anforderungen oder der exakten Beschreibung von geforderten Eigenschaften, heißt es vom Gesetzgeber sinngemäß, dass der Markt mehrere Lösungsansätze bzw. Lösungen für dieses Thema bereit halte und man eine (möglicherweise markt-manipulative) Eingriffnahme nicht für erforderlich halte. (Nein, tut mir leid, ich weiß nicht mehr, wo ich das gefunden und gelesen habe). Am Ende verbleibt damit (leider) ein interpretationsfähiger Spielraum. Mehr noch: nach Ansicht von Rechtsanwälten widersprechen sich verschiedene Anforderungen an die E-Mail-Archivierung gemäß AO, HGB, GoB, GoBS und GDPdU: so existieren demnach Anforderungen, die in einen Fall handelsrechtlich gefordert sind, aber dabei mit steuerrechtlichen Bestimmungen kollidieren (und umgekehrt). Ergo: wenn man das eine Recht befolgt, bricht man das andere. Dieser Spagat zwischen handels- und steuerrechtlichen Anforderungen sei, so wurde mir aus einschlägigen Quellen versichert, nicht nur in diesem Fall ein Problem anwaltlicher Tätigkeit. Ich würde es _händeringend_ begrüßen, wenn von Gesetzes- bzw. gesetzgeberischer Seite eine klare Position existieren bzw. geschaffen würde, um das Dilemma, in dem sich die Hersteller befinden, aufzulösen. Allerdings bezweifle ich, dass wirklich sinnvolle und pragmatische Anforderungen bzw. Maßstäbe dabei herauskommen, wenn ich sehe, welche Aussage die GDPdU-Zertifizierung einer FiBu-Software aus Sicht eines Wirtschaftsprüfers bedeutet. Eine technische Lösung alleine macht nach meinen Erfahrungen keine gesetzeskonforme Lösung aus. Es bedarf zusätzlicher flankierender Maßnahmen unter risiko-orientierten Gesichtspunkten. Ich komme nochmals auf das Zerreissen und die Gerichte zurück und möchte abschließend dazu zu noch zwei Dinge aufzeigen: 1) Angesichts der Leitlinien zur Implementation einer (so der Hersteller) "gesetzeskonformen E-Mail-Archivierung" bzgl. einer Softwarelösung aus dem Windows-Umfeld, fühle ich mich in allen meinen angesprochenen Punkten bestätigt. Was in dem genannten Fall auf die Straße gebracht wird, erscheint mir (bei aller Befangenheit in dieser Frage) fragwürdig. Es bedarf IMHO nur begrenzten Sachverstandes, um hier ernste Zweifel an Gesetzeskonformität aufkeimen zu lassen. 2) Womöglich (und damit werde ich wohl nicht weit von der Realität entfernt liegen) wird erst eine oder mehrere einschlägige Gerichtsentscheidung(en) auf Ebene von LGs oder OLGs mehr Klarheit bringen, wann E-Mail-Archivierung gesetzeskonform ist und wann nicht. Indes wird die Praxis dabei hoffentlich nicht da enden, dass ein (O)LG in Norddeutschland eine andere Rechtsauffassung vertritt als eines in Süddeutschland. In anderen Bereichen gab es derartiges bereits. Wir sehen der weiteren Entwicklung in diesem Bereich gelassen und mit großem Interesse entgegen. Ich hoffe, hiermit einigermaßen erhellend zur Diskussion beigetragen zu haben. Freundliche Grüße, Dipl.-Ing. Ansgar H. Licher (Geschäftsführer) -- LWsystems GmbH & Co. KG ++ http://www.lw-systems.de/impressum Tel: +49 (0)5403 / 5556 ++ Fax: +49 (0)5403 / 7 95 89 97 LWsystems: Open Source IT Solutions - Linux Systemhaus - IT-Sicherheit ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ LWsystems GmbH & Co. KG Sitz der Gesellschaft: Tegelerweg 11, 49186 Bad Iburg Telefon +49 (0)5403 5556 Telefax +49 (0)5403 7958997 Handelsregister: Amtsgericht Osnabrück, HRA 110668 USt.-ID-Nr. DE244573220 Persönlich haftende Gesellschafterin: LWsystems Verwaltungs GmbH Sitz der Gesellschaft: Tegelerweg 11, 49186 Bad Iburg Handelsregister: Amtsgericht Osnabrück, HRB 111163 Geschäftsführer: Dipl.-Ing. Ansgar H. Licher, Bad Iburg Dipl.-Ing. Martin Werthmöller, Ibbenbüren Für weitere Firmendetails zu LWsystems siehe / For further company details please look at: http://www.lw-systems.de/impressum ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ From lists at mschuette.name Fri Sep 24 17:18:24 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 24 Sep 2010 17:18:24 +0200 Subject: [Postfixbuch-users] OT: Amavis an IPv6 ::1 binden In-Reply-To: <0E416B30-07D1-40BB-AD90-F1CB7AB3BFA7@roessner-net.com> References: <0E416B30-07D1-40BB-AD90-F1CB7AB3BFA7@roessner-net.com> Message-ID: <4C9CC140.20401@mschuette.name> On 09/22/10 12:05, Christian Rößner wrote: > sorry für das Off-Topic. Ich würde gerne Amavis auf ::1 lauschen > lassen. Postfix, Dovecot, etc. alle laufen und kommunizieren bereits > über IPv6. Ich kann auch amavis über IPv6 zurück an Postfix senden > lassen. Aber wie kann Amavis selbst auf IPv6 gebunden werden? Das hab ich auch schon vergeblich versucht. Das Problem ist dass die von Amavisd benutzte Bibliothek Net::Server (http://search.cpan.org/dist/Net-Server/) kein IPv6 unterstützt. Der Bug-Report (http://rt.cpan.org/Public/Bug/Display.html?id=33289) verweist auch auf einen Patch dafür; aber so wichtig ist's mir dann doch nicht als dass ich deswegen auf einem Produktivsystem selbst-editierte Perl-Bibliotheken pflegen will. -- Martin From traced at xpear.de Fri Sep 24 17:43:35 2010 From: traced at xpear.de (Bastian) Date: Fri, 24 Sep 2010 17:43:35 +0200 Subject: [Postfixbuch-users] OT: Amavis an IPv6 ::1 binden In-Reply-To: <4C9CC140.20401@mschuette.name> References: <0E416B30-07D1-40BB-AD90-F1CB7AB3BFA7@roessner-net.com> <4C9CC140.20401@mschuette.name> Message-ID: <3b66a77429f248ab2a2cfa2e89e7e02c@localhost> On Fri, 24 Sep 2010 17:18:24 +0200, Martin Schütte wrote: > On 09/22/10 12:05, Christian Rößner wrote: >> sorry für das Off-Topic. Ich würde gerne Amavis auf ::1 lauschen >> lassen. Postfix, Dovecot, etc. alle laufen und kommunizieren bereits >> über IPv6. Ich kann auch amavis über IPv6 zurück an Postfix senden >> lassen. Aber wie kann Amavis selbst auf IPv6 gebunden werden? > > Das hab ich auch schon vergeblich versucht. > Das Problem ist dass die von Amavisd benutzte Bibliothek Net::Server > (http://search.cpan.org/dist/Net-Server/) kein IPv6 unterstützt. > > Der Bug-Report (http://rt.cpan.org/Public/Bug/Display.html?id=33289) > verweist auch auf einen Patch dafür; aber so wichtig ist's mir dann doch > nicht als dass ich deswegen auf einem Produktivsystem selbst-editierte > Perl-Bibliotheken pflegen will. > > -- Nur fürs Verständniss: es würde doch auch nichts dagegen sprechen wenn zwar Postfix auf IPv6 lauscht, Amavis dann aber über eine interne v4 angesprochen wird? Oder sind das getrennte Server? Schönes Wochenende, Basti From lists at mschuette.name Fri Sep 24 18:06:23 2010 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Fri, 24 Sep 2010 18:06:23 +0200 Subject: [Postfixbuch-users] OT: Amavis an IPv6 ::1 binden In-Reply-To: <3b66a77429f248ab2a2cfa2e89e7e02c@localhost> References: <0E416B30-07D1-40BB-AD90-F1CB7AB3BFA7@roessner-net.com> <4C9CC140.20401@mschuette.name> <3b66a77429f248ab2a2cfa2e89e7e02c@localhost> Message-ID: <4C9CCC7F.1060508@mschuette.name> On 09/24/10 17:43, Bastian wrote: > Nur fürs Verständniss: es würde doch auch nichts dagegen sprechen wenn > zwar Postfix auf IPv6 lauscht, Amavis dann aber über eine interne v4 > angesprochen wird? Oder sind das getrennte Server? Ja, funktioniert. Postfix kann beliebige IPv4- und/oder IPv6-Adressen bedienen und dabei Amavisd per IPv4 z.Bsp. mit "smtpd_proxy_filter = [127.0.0.1]:10024" oder "content_filter = smtp-amavis:[127.0.0.1]:10024" einbinden. Amavisd auf ::1 wäre schön, aber im Prinzip nur Header-Kosmetik ;-) -- Martin From siefke_listen at web.de Sat Sep 25 23:28:35 2010 From: siefke_listen at web.de (Silvio Siefke) Date: Sat, 25 Sep 2010 23:28:35 +0200 Subject: [Postfixbuch-users] Postfix SASL Message-ID: <4C9E6983.5020103@web.de> Hallo, ich habe Postfix auf meinen FreeBSD Server mit Dovecot Auth installiert. Leider möchte SASL Auth nicht wirklich arbeiten. #postconf -a dovecot # postconf -n alias_maps = hash:/etc/aliases allow_percent_hack = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisfeed:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix data_directory = /var/db/postfix disable_vrfy_command = yes home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix mail_owner = postfix mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost mydomain = silviosiefke.de myhostname = hetzner.silviosiefke.de mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix recipient_delimiter = + sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_tls_note_starttls_offer = yes smtp_use_tls = no smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_reverse_client_hostname, permit smtpd_data_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, permit smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, permit smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_sender, reject_unknown_sender_domain, permit smtpd_tls_cert_file = /etc/postfix/ssl/smtp.pem smtpd_tls_key_file = /etc/postfix/ssl/smtp.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = no soft_bounce = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:125 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 125 virtual_transport = virtual virtual_uid_maps = static:125 base_dir = /var/run/dovecot/ protocols = imap imaps pop3s disable_plaintext_auth = no log_timestamp = "%Y-%m-%d %H:%M:%S " mail_debug = yes mail_location = maildir:/home/vmail/%d/%n mail_access_groups = mail first_valid_uid = 125 first_valid_gid = 125 log_path = /var/log/dovecot/dovecot.log info_log_path = /var/log/dovecot/dovecot-info.log ssl = yes ssl_cert_file = /etc/postfix/ssl/mail_silviosiefke_de.crt ssl_key_file = /etc/postfix/ssl/mail_silviosiefke_de.key protocol imap { } protocol pop3 { pop3_uidl_format = %08Xu%08Xv } protocol lda { postmaster_address = hostmaster at silviosiefke.de } auth default { mechanisms = digest-md5 plain login passdb sql { args = /usr/local/etc/dovecot-db.conf } userdb sql { args = /usr/local/etc/dovecot-db.conf } user = root socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = postfix #group = vmail } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } driver = mysql connect = dbname=postifx user= host=localhost password= default_pass_scheme = MD5-CRYPT password_query = SELECT password FROM mailbox WHERE username = '%u' user_query = SELECT maildir, 125 AS uid, 125 AS gid FROM mailbox WHERE username = '%u' Logeintrag: Sep 25 23:23:55 hetzner postfix/smtpd[86111]: connect from unknown[194.77.0.23] Sep 25 23:23:57 hetzner postfix/smtpd[86111]: warning: unknown[194.77.0.23]: SASL PLAIN authentication failed: Sep 25 23:23:59 hetzner postfix/smtpd[86111]: warning: unknown[194.77.0.23]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Sep 25 23:24:01 hetzner postfix/smtpd[86111]: disconnect from unknown[194.77.0.23] Hat jemand Rat? MFG Silvio From n.gerhards at ib-gerhards.de Mon Sep 27 14:02:05 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Mon, 27 Sep 2010 14:02:05 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? Message-ID: <4CA087BD.70806@ib-gerhards.de> Hallo Liste, ich habe das Vergnügen, einen nagelneuen Server aufzusetzen, mit 3 Domains mit jeweils fester IP. Die feste Kundenvorgabe ist: debian lenny. Alles andere, insbesondere das Mailing, ist mir freigestellt. Nun möchte ich natürlich eine relativ aktuelle, sichere Lösung bauen. Dazu hätte ich gerne Eueren Input. Den Artikel von Peer in linux magazin habe ich, bin aber wie ein anderer User hier auf der Liste der Meinung, dass mir die Pflege von Dovecot 2.x auf einem Produktivsystem und mit meinen begrenzten Kenntnissen zu waghalsig erscheint. Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian offiziell gehosteten backports einzubinden, um immerhin dovecot 1.2.13 statt 1.0.15 (lenny stable) zu verwenden. Bisher hatte ich immer mit Postfix, Courier IMAP und Cyrus SASL installiert. Eine - lt. Liste hier - 'tote' Geschichte. ;-) Diesmal soll es natürlich Postfix, Dovecot deliver und sasl sein. Auf den 3 Domains 'tummeln' sich lediglich gesamt ca. 30 User, von denen nur 6 auch SystemUser sein werden. Fragen: Bedingt die Verwendung von dovecot deliver, dass ich nur virtuelle User anlege, mit jeweils einer gemeinsamen uid und guid (vmail)? Die User mittels MySQL oder gar LDAP zu verwalten, erschiene mir heftig oversized. Ist userdb = passwd-file o.k., wenn ich SSL/TLS verwende? Folge ich Peers Vorschlag mit relay_domains und transport_maps, was schreibe ich dann in main.cf in $mydestination? und kann ich dann auch smtpd_proxy_filter verwenden, oder muss ich dann content_filter wählen? Zum Einsatz sollen nur IMAP und IMAPS kommen. Ausserdem möchte ich, dass 'meine' User nur über den Submission-Port 587 einliefern; wie kann ich letzteres erreichen? Ich bin für Hilfe und Anregungen _sehr_ dankbar, Norbert From michael at nausch.org Mon Sep 27 13:45:12 2010 From: michael at nausch.org (Michael Nausch) Date: Mon, 27 Sep 2010 13:45:12 +0200 Subject: [Postfixbuch-users] virtual_alias_maps mit Mailman und Postfix Message-ID: <20100927134512.agojelzbk84kkcwc@buero.nausch.org> HI, im Moment stehe ich etwas auf dem Schlauch, wie man so schön sagt. So, worum geht's. Bevor mir zu langweilig wird, dachte ich mir, ich beschäftige mal mich ein wenig mit einer neuen Baustelle, nämlich Mailman. Nur stehe ich da, wie ich meine vor einem Problem, oder es ist gar keines, sondern ich bilde es mir nur ein. O.K. auf meinem "Testsystem" habe ich mir ja schon vor Jahren virtuelle Domains angelegt. # postconf virtual_alias_domains virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains # postconf virtual_alias_maps virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps In den Tabellen habe ich entsprechende Einträge für meine Subdomains angelegt, so z.B. unter anderem: # less /etc/postfix/virtual_alias_domains # dokuwiki.nausch.org no_oane wetter.nausch.org blaablubb # wetterstation-pliening.info erste_Info_Domain # # 23.09.2010 eingetragen für mailman lists.nausch.org mailman_Domain Und in der virtual_alias_maps habe ich entsprechen ergänzt: # less /etc/postfix/virtual_alias_maps postmaster at lists.nausch.org postmaster at nausch.org abuse at lists.nausch.org abuse at nausch.org Sowohl an postmaster und abuse kann ich Nachrichten schicken, soweit so gut. Aber: Laut der Dokumentation http://www.gnu.org/software/mailman/mailman-install/postfix-integration.html habe ich die Alias-Mapping-Datei angelegt und in Postfix eingebunden: # postconf alias_maps alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases Ferner habe ich gemäß der Dokumentation http://www.gnu.org/software/mailman/mailman-install/postfix-virtual.html die virtual_alias_maps erweitert: # postconf virtual_alias_maps virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps, hash:/etc/mailman/virtual-mailman eingebunden. Zur Konfiguration von Mailman habe ich folgende Info gefunden: # less /usr/lib/mailman/Mailman/Defaults.py # MTA should name a module in Mailman/MTA which provides the MTA specific # functionality for creating and removing lists. Some MTAs like Exim can be # configured to automatically recognize new lists, in which case the MTA # variable should be set to None. Use 'Manual' to print new aliases to # standard out (or send an email to the site list owner) for manual twiddling # of an /etc/aliases style file. Use 'Postfix' if you are using the Postfix # MTA -- but then also see POSTFIX_STYLE_VIRTUAL_DOMAINS. MTA = 'Manual' # If you set MTA='Postfix', then you also want to set the following variable, # depending on whether you're using virtual domains in Postfix, and which # style of virtual domain you're using. Set this flag to false if you're not # using virtual domains in Postfix, or if you're using Sendmail-style virtual # domains (where all addresses are visible in all domains). If you're using # Postfix-style virtual domains, where aliases should only show up in the # virtual domain, set this variable to the list of host_name values to write # separate virtual entries for. I.e. if you run dom1.ain, dom2.ain, and # dom3.ain, but only dom2 and dom3 are virtual, set this variable to the list # ['dom2.ain', 'dom3.ain']. Matches are done against the host_name attribute # of the mailing lists. See README.POSTFIX for details. POSTFIX_STYLE_VIRTUAL_DOMAINS = [] Also enthält die mm_cfg.py im Moment: # egrep -v '(^#|^$)' /etc/mailman/mm_cfg.py """This module contains your site-specific settings. From a brand new distribution it should be copied to mm_cfg.py. If you already have an mm_cfg.py, be careful to add in only the new settings you want. Mailman's installation procedure will never overwrite your mm_cfg.py file. The complete set of distributed defaults, with documentation, are in the file Defaults.py. In mm_cfg.py, override only those you want to change, after the from Defaults import * line (see below). Note that these are just default settings; many can be overridden via the administrator and user interfaces on a per-list or per-user basis. """ from Defaults import * import pwd, grp MAILMAN_UID = pwd.getpwnam('mailman')[2] MAILMAN_GID = grp.getgrnam('mailman')[2] from socket import * try: fqdn = getfqdn() except: fqdn = 'mm_cfg_has_unknown_host_domains' add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) MTA = 'Postfix' POSTFIX_STYLE_VIRTUAL_DOMAINS = ['lists.nausch.org'] DEFAULT_SERVER_LANGUAGE = 'de' Wenn ich mir nun mit genalias die Aliastabelle, oder genauer gesagt die Tabellen - wie ich vermute -, baue, dann bekomme ich aber _n_u_r_: # /usr/lib/mailman/bin/genaliases # ll al* -rw-rw---- 1 root mailman 1132 27. Sep 11:39 aliases -rw-rw---- 1 mailman mailman 12288 27. Sep 11:39 aliases.db # ll vi* -rw-r--r-- 1 root mailman 0 27. Sep 11:39 virtual-mailman -rw-r--r-- 1 root mailman 12288 27. Sep 11:39 virtual-mailman.db Die virtual-mailman ist schlichtweg leer! ;( Ich dachte mit der oben aufgezeigten Option wird nun die virtual-mailman so gebaut, dass die Adressen, die in der alias.db stehen auch angenommen werden können. Nur verstehe ich das eben so, wenn die Adresse(n) nicht in der virtual-mailman stehen, wird der MX eMail von außen _n_i_e_ für die Mailinglisten, wie z.B. mailman annehmen. Die DAtei aliases für Mailman sieht für die erste Versuchsliste übrigends so aus: # cat /etc/mailman/aliases # This file is generated by Mailman, and is kept in sync with the # binary hash file aliases.db. YOU SHOULD NOT MANUALLY EDIT THIS FILE # unless you know what you're doing, and can keep the two files properly # in sync. If you screw it up, you're on your own. # The ultimate loop stopper address mailman-loop: /var/lib/mailman/data/owner-bounces.mbox # STANZA START: mailman # CREATED: Mon Sep 27 13:32:15 2010 mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman" # STANZA END: mailman Ich dachte mir nun, dass er für die virtual-mailman ähnliches anlegt, aber die Datei ist ja leer! :( Habe ich jetzt 'nen groben Denkfehler in meinem Vorgehen, oder sehe ich den Wald vor lauter Bäume nicht. Ich hoffe mal, ich habe alle relevanten Konfigurationsdetails hier gepostet. Wenn noch etwas abgeht, dann bitte einfach nachfragen. Danke schon mal an dieser Stelle für die hoffentlich zahlreichen Antworten. :) ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From Ralf.Hildebrandt at charite.de Mon Sep 27 14:12:11 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Sep 2010 14:12:11 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA087BD.70806@ib-gerhards.de> References: <4CA087BD.70806@ib-gerhards.de> Message-ID: <20100927121211.GY23851@charite.de> * Norbert Gerhards : > Hallo Liste, > > ich habe das Vergnügen, einen nagelneuen Server aufzusetzen, > mit 3 Domains mit jeweils fester IP. > > Die feste Kundenvorgabe ist: debian lenny. Boah, ist der Masochist? Ach nee, du musst es ja machen :) > Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian > offiziell gehosteten backports einzubinden, um immerhin dovecot > 1.2.13 statt 1.0.15 (lenny stable) zu verwenden. 1.2.x war auch schon ziemlich buggy wenn ich mich erinnere. Mit 1.4.x hatte ich keine Probleme. Fairerweise muss man sagen daß auch in Ubuntu nur 1.2.x drin ist. OK; vielleicht ist lenny dann die bessere Wahl! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Mon Sep 27 14:17:09 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Sep 2010 14:17:09 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <20100927121211.GY23851@charite.de> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> Message-ID: <20100927121709.GZ23851@charite.de> * Ralf Hildebrandt : > 1.2.x war auch schon ziemlich buggy wenn ich mich erinnere. Mit 1.4.x > hatte ich keine Probleme. Fairerweise muss man sagen daß auch in > Ubuntu nur 1.2.x drin ist. OK; vielleicht ist lenny dann die bessere > Wahl! Es gibt auch fertig, aktuelle Pakete vom dovecot-sieve Macher direkt für Debian, die sind qualitativ sehr gut. Stephan Bisch war der Name, glaube ich. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From technoworx at gmx.de Mon Sep 27 14:30:23 2010 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 27 Sep 2010 14:30:23 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA087BD.70806@ib-gerhards.de> References: <4CA087BD.70806@ib-gerhards.de> Message-ID: <4CA08E5F.1080508@gmx.de> Am 27.09.2010 14:02, schrieb Norbert Gerhards: > Hallo Liste, > > ich habe das Vergnügen, einen nagelneuen Server aufzusetzen, > mit 3 Domains mit jeweils fester IP. ? dazu reicht auch eine feste IP... > Die feste Kundenvorgabe ist: debian lenny. Ich liebe diese sinnfreien Vorgaben, wir stellen eine Box mit Produkt X in die Mitte des Tisches, haben da schwammige Anforderungen und nun schaun wir mal alle, was wir mit Produkt X ausrichten können... > Alles andere, insbesondere das Mailing, ist mir freigestellt. Der konzeptionelle Ansatz an sich klingt schon stark verbesserungswürdig, siehe darüber. > Nun möchte ich natürlich eine relativ aktuelle, sichere > Lösung bauen. Siehe darüber > Dazu hätte ich gerne Eueren Input. Gerne > Den Artikel von Peer in linux magazin habe ich, bin aber wie > ein anderer User hier auf der Liste der Meinung, dass mir die > Pflege von Dovecot 2.x auf einem Produktivsystem und mit meinen > begrenzten Kenntnissen zu waghalsig erscheint. Soso, wie wäre es mit mit dem klassischen Dreiklang Aufsetzen, Testen, Freigeben? > Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian > offiziell gehosteten backports einzubinden, um immerhin dovecot > 1.2.13 statt 1.0.15 (lenny stable) zu verwenden. Niemand schützt Dich davor, dass der Backport genau auf Deinem System nicht genau dass macht, was er auf 99,9% der sonstigen Systeme ordnungsgemäß erledigt, üblicherweise kommen nun statistische Beispielrechnungen und sonstiges Gedöns, warum mit dem Strom schwimmen so viel sicherer ist, wenn die Kiste versagt, die User keine Email bekommen, tröstet Dich sicher zu den 0,1% zu gehören. =8-} Im Fehlerfall muss man immer in der Lage sein strukturiert für Abhilfe zu sorgen. > Bisher hatte ich immer mit Postfix, Courier IMAP und Cyrus SASL > installiert. Eine - lt. Liste hier - 'tote' Geschichte. ;-) Das Bessere ist des Guten Feind > Diesmal soll es natürlich Postfix, Dovecot deliver und sasl sein. SASL??? Das Archiv ist voll davon, warum SMTP-Auth über Dovecot schmerzfreier ist. > Auf den 3 Domains 'tummeln' sich lediglich gesamt ca. 30 User, von > denen nur 6 auch SystemUser sein werden. Multifunktionskiste? > Fragen: > Bedingt die Verwendung von dovecot deliver, dass ich nur virtuelle > User anlege, mit jeweils einer gemeinsamen uid und guid (vmail)? Ist elegant, leicht skalierbar, ....... > Die User mittels MySQL oder gar LDAP zu verwalten, erschiene mir > heftig oversized. Kommt darauf an... > Ist userdb = passwd-file o.k., wenn ich SSL/TLS verwende? Wo ist der Zusammenhang User-Auth mit Transportlayer??? > Zum Einsatz sollen nur IMAP und IMAPS kommen. Ausserdem möchte > ich, dass 'meine' User nur über den Submission-Port 587 einliefern; > wie kann ich letzteres erreichen? SMTP-AUTH auf dem smtpd 587 erzwingen Viel Erfolg! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3872 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Sep 27 14:55:55 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Sep 2010 14:55:55 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <20100927121211.GY23851@charite.de> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> Message-ID: <20100927125555.GC23851@charite.de> * Ralf Hildebrandt : > * Norbert Gerhards : > > Hallo Liste, > > > > ich habe das Vergnügen, einen nagelneuen Server aufzusetzen, > > mit 3 Domains mit jeweils fester IP. > > > > Die feste Kundenvorgabe ist: debian lenny. > > Boah, ist der Masochist? Ach nee, du musst es ja machen :) > > > Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian > > offiziell gehosteten backports einzubinden, um immerhin dovecot > > 1.2.13 statt 1.0.15 (lenny stable) zu verwenden. > > 1.2.x war auch schon ziemlich buggy wenn ich mich erinnere. Mit 1.4.x > hatte ich keine Probleme. Fairerweise muss man sagen daß auch in > Ubuntu nur 1.2.x drin ist. OK; vielleicht ist lenny dann die bessere > Wahl! Ich habe was schlechtes geraucht. Ich SELBER habe 1.2.13 am Start. Wunderbar. Keine Einwände Euer Ehren! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Mon Sep 27 15:19:29 2010 From: michael at nausch.org (Michael Nausch) Date: Mon, 27 Sep 2010 15:19:29 +0200 Subject: [Postfixbuch-users] virtual_alias_maps mit Mailman und Postfix In-Reply-To: <20100927134512.agojelzbk84kkcwc@buero.nausch.org> References: <20100927134512.agojelzbk84kkcwc@buero.nausch.org> Message-ID: <20100927151929.8imn1me7uocwscsk@buero.nausch.org> HI! Quoting Michael Nausch : > Ich dachte mir nun, dass er für die virtual-mailman ähnliches > anlegt, aber die Datei ist ja leer! :( Yes. Until you create at least one list in one of those domains, there will be no virtual-mailman. As soon as you create such a list, Mailman will create virtual-mailman and run postmap. Viele Grüße Ingrid P.S.: Das nächste mal frage ich besser mal nach der Farbe der Festplatten, da kommt bestimmt mehr Feedback! -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3854 bytes Beschreibung: S/MIME krytographische Unterschrift URL : From n.gerhards at ib-gerhards.de Mon Sep 27 15:20:54 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Mon, 27 Sep 2010 15:20:54 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA08E5F.1080508@gmx.de> References: <4CA087BD.70806@ib-gerhards.de> <4CA08E5F.1080508@gmx.de> Message-ID: <4CA09A36.40502@ib-gerhards.de> Hi, Am 27.09.2010 14:30, schrieb Alexander Stoll: > Am 27.09.2010 14:02, schrieb Norbert Gerhards: >> Hallo Liste, >> >> ich habe das Vergnügen, einen nagelneuen Server aufzusetzen, >> mit 3 Domains mit jeweils fester IP. > ? dazu reicht auch eine feste IP... > Ja, aber es handelt sich um 3 kleine Firmen, die zwar zusammenarbeiten, aber ihre Eigenständigkeit über die - bereits vorhandenen - Domains und festen IPs gewahrt sehen wollen. >> Die feste Kundenvorgabe ist: debian lenny. > Ich liebe diese sinnfreien Vorgaben, wir stellen eine Box mit Produkt X in die Mitte des Tisches, haben da schwammige Anforderungen und nun > schaun wir mal alle, was wir mit Produkt X ausrichten können... > 1. Kunde ist König 2. Hätten die auch - aus meiner Sicht - schlechtere Vorgaben machen können. Mit debian kann ich sehr gut leben. >> Alles andere, insbesondere das Mailing, ist mir freigestellt. > Der konzeptionelle Ansatz an sich klingt schon stark verbesserungswürdig, siehe darüber. > >> Nun möchte ich natürlich eine relativ aktuelle, sichere >> Lösung bauen. > Siehe darüber > >> Dazu hätte ich gerne Eueren Input. > Gerne > >> Den Artikel von Peer in linux magazin habe ich, bin aber wie >> ein anderer User hier auf der Liste der Meinung, dass mir die >> Pflege von Dovecot 2.x auf einem Produktivsystem und mit meinen >> begrenzten Kenntnissen zu waghalsig erscheint. > Soso, wie wäre es mit mit dem klassischen Dreiklang Aufsetzen, Testen, Freigeben? > Diesen Dreiklang hast Du doch sowieso immer! Nur brauche ich bei einem Auftragssystem nicht unbedingt auch noch sportliche Herausforderungen. Das 2.xer Dovecot teste ich lieber mal auf: einem reinen Testsystem. ;-) >> Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian >> offiziell gehosteten backports einzubinden, um immerhin dovecot >> 1.2.13 statt 1.0.15 (lenny stable) zu verwenden. > Niemand schützt Dich davor, dass der Backport genau auf Deinem System nicht genau dass macht, was er auf 99,9% der sonstigen Systeme > ordnungsgemäß erledigt, üblicherweise kommen nun statistische Beispielrechnungen und sonstiges Gedöns, warum mit dem Strom schwimmen so viel > sicherer ist, wenn die Kiste versagt, die User keine Email bekommen, tröstet Dich sicher zu den 0,1% zu gehören. =8-} > Im Fehlerfall muss man immer in der Lage sein strukturiert für Abhilfe zu sorgen. > Bin ich, aber sicher weniger eloquent als einige andere User hier. >> Bisher hatte ich immer mit Postfix, Courier IMAP und Cyrus SASL >> installiert. Eine - lt. Liste hier - 'tote' Geschichte. ;-) > Das Bessere ist des Guten Feind > Deshalb will ich ja auch wechseln. >> Diesmal soll es natürlich Postfix, Dovecot deliver und sasl sein. > SASL??? Das Archiv ist voll davon, warum SMTP-Auth über Dovecot schmerzfreier ist. > Ich spreche von: smtpd_sasl_type=dovecot Damit benutze ich doch das Dovecot-eigene SASL, oder? >> Auf den 3 Domains 'tummeln' sich lediglich gesamt ca. 30 User, von >> denen nur 6 auch SystemUser sein werden. > Multifunktionskiste? > Ja, leider - ich wage es kaum zu sagen - muss für die 6 auch ein ftp-Zugang geschaffen werden. Und Webseiten mit Contao, und und und... >> Fragen: >> Bedingt die Verwendung von dovecot deliver, dass ich nur virtuelle >> User anlege, mit jeweils einer gemeinsamen uid und guid (vmail)? > Ist elegant, leicht skalierbar, ....... > O.k., so hatte ich es auch verstanden. Mache ich. >> Die User mittels MySQL oder gar LDAP zu verwalten, erschiene mir >> heftig oversized. > Kommt darauf an... > Nutzen/Aufwand-Verhältnis - noch sehe ich den Nutzen nicht... >> Ist userdb = passwd-file o.k., wenn ich SSL/TLS verwende? > Wo ist der Zusammenhang User-Auth mit Transportlayer??? > >> Zum Einsatz sollen nur IMAP und IMAPS kommen. Ausserdem möchte >> ich, dass 'meine' User nur über den Submission-Port 587 einliefern; >> wie kann ich letzteres erreichen? > SMTP-AUTH auf dem smtpd 587 erzwingen > Darauf zielte meine Frage ab: 'erzwinge' ich das mittels organisatorischer Mittel (Geben Sie für mail.example.tld bitte Port 587 ein) oder hartverdrahtet, und wenn letzteres, wie und wo? Ich kenne den Eintrag in master.cf. Aber was mache ich dann mit dem standardmäßigen smtp inet n - n - - smtpd Auskommentieren? > Viel Erfolg! > Danke! Viele Grüße Norbert From n.gerhards at ib-gerhards.de Mon Sep 27 15:25:39 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Mon, 27 Sep 2010 15:25:39 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <20100927125555.GC23851@charite.de> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> Message-ID: <4CA09B53.3040309@ib-gerhards.de> Hi Ralf, Am 27.09.2010 14:55, schrieb Ralf Hildebrandt: > * Ralf Hildebrandt: >> * Norbert Gerhards: >>> Hallo Liste, >>> >>> ich habe das Vergnügen, einen nagelneuen Server aufzusetzen, >>> mit 3 Domains mit jeweils fester IP. >>> >>> Die feste Kundenvorgabe ist: debian lenny. >> >> Boah, ist der Masochist? Ach nee, du musst es ja machen :) >> >>> Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian >>> offiziell gehosteten backports einzubinden, um immerhin dovecot >>> 1.2.13 statt 1.0.15 (lenny stable) zu verwenden. >> >> 1.2.x war auch schon ziemlich buggy wenn ich mich erinnere. Mit 1.4.x >> hatte ich keine Probleme. Fairerweise muss man sagen daß auch in >> Ubuntu nur 1.2.x drin ist. OK; vielleicht ist lenny dann die bessere >> Wahl! > > Ich habe was schlechtes geraucht. Ich SELBER habe 1.2.13 am Start. > Wunderbar. Keine Einwände Euer Ehren! > *LOL* Machs wie ich: Gauloises o.F., saubere Sache. ;-) Norbert From bluewind at server-speed.net Mon Sep 27 15:29:33 2010 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 27 Sep 2010 15:29:33 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA09A36.40502@ib-gerhards.de> References: <4CA087BD.70806@ib-gerhards.de> <4CA08E5F.1080508@gmx.de> <4CA09A36.40502@ib-gerhards.de> Message-ID: <4CA09C3D.1070306@server-speed.net> On 27.09.2010 15:20, Norbert Gerhards wrote: >>> Zum Einsatz sollen nur IMAP und IMAPS kommen. Ausserdem möchte >>> ich, dass 'meine' User nur über den Submission-Port 587 einliefern; >>> wie kann ich letzteres erreichen? >> SMTP-AUTH auf dem smtpd 587 erzwingen >> > Darauf zielte meine Frage ab: 'erzwinge' ich das mittels organisatorischer > Mittel (Geben Sie für mail.example.tld bitte Port 587 ein) oder hartverdrahtet, > und wenn letzteres, wie und wo? > Ich kenne den Eintrag in master.cf. > Aber was mache ich dann mit dem standardmäßigen > smtp inet n - n - - smtpd > Auskommentieren? > Lass smtp doch drinnen und die User auf 25 einliefern aber dreh AUTH für Plaintext Verbindungen ab. smtpd_tls_auth_only = yes -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From hajo.locke at gmx.de Mon Sep 27 15:31:14 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 27 Sep 2010 15:31:14 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> Message-ID: >> Ich habe was schlechtes geraucht. Ich SELBER habe 1.2.13 am Start. >> Wunderbar. Keine Einwände Euer Ehren! genau! eigentlich wollte ich es ja ignorieren, aber so... 1.4 kennt sicher kaum jemand außer dir und der name den du suchtest ist Stephan Bosch liegt sicher an diesem scheißwetter... Hajo From technoworx at gmx.de Mon Sep 27 16:13:20 2010 From: technoworx at gmx.de (Alexander Stoll) Date: Mon, 27 Sep 2010 16:13:20 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA09A36.40502@ib-gerhards.de> References: <4CA087BD.70806@ib-gerhards.de> <4CA08E5F.1080508@gmx.de> <4CA09A36.40502@ib-gerhards.de> Message-ID: <4CA0A680.9030606@gmx.de> Am 27.09.2010 15:20, schrieb Norbert Gerhards: > Ja, aber es handelt sich um 3 kleine Firmen, die zwar zusammenarbeiten, > aber ihre Eigenständigkeit über die - bereits vorhandenen - Domains > und festen IPs gewahrt sehen wollen. OK, ich sehe den Anlaß aber immer noch nicht den fundierten Grund, kurz, auf dem physikalisch gleichen System ist diese "Eigenständigkeit" doch pure Maskerade, wo soll das aufhören, wenn das "richtig" durchgezogen wird musst Du aber auf 3 Instanzen Postfix /Dovecot / ... setzen, ob diese Komplexität erstrebenswert ist, naja... Warum kann man das nicht gemeinsam über was neutrales (Domain) regeln? Ist hier Anschein oder Vertraulichkeit der treibende Faktor? > 1. Kunde ist König > 2. Hätten die auch - aus meiner Sicht - schlechtere Vorgaben machen können. > Mit debian kann ich sehr gut leben. Kunden machen oft sinnfreie Vorgaben weil sie es nicht besser wissen, kommt daruf an wie weit man sowas mitgeht oder durch fundierte Aufklärung die Vorgaben mit Sinn erfüllt, Du hast um Input gefragt, ich kategorisiere das als Unfug, von meinem kleinen Blickwinkel auf das Gesamtbild. Du kannst damit leben, ok. Ich bin kompromisslos in diesen Dingen, warte ggf. bis irgendjemand anderem das auf den Fuß fällt, kehre die Reste auf und korrigiere den Stundensatz im 2. Anlauf leicht nach oben, bei vielen (Kunden) geht Einsicht über den Geldbeutel... Ganz allgemein gesprochen, ohne missionarischen Eifer. ;-) > Diesen Dreiklang hast Du doch sowieso immer! Nur brauche ich bei einem > Auftragssystem nicht unbedingt auch noch sportliche Herausforderungen. > Das 2.xer Dovecot teste ich lieber mal auf: einem reinen Testsystem. ;-) Für mich würde sich hier kein Vorteil ergeben, bei neu zu schaffenden Strukturen finde ich das Stabilitätsdogma immer reichlich überstrapaziert. > Ich spreche von: smtpd_sasl_type=dovecot > Damit benutze ich doch das Dovecot-eigene SASL, oder? Ob das möglich ist, verrät ein "postconf -a". > Ja, leider - ich wage es kaum zu sagen - muss für die 6 auch ein ftp-Zugang > geschaffen werden. Und Webseiten mit Contao, und und und... Mein Beileid ist Dir sicher ;-) > Nutzen/Aufwand-Verhältnis - noch sehe ich den Nutzen nicht... Ich habe kein vollständiges Bild von dem, was die Kiste so alles können soll. > Darauf zielte meine Frage ab: 'erzwinge' ich das mittels organisatorischer > Mittel (Geben Sie für mail.example.tld bitte Port 587 ein) oder > hartverdrahtet, > und wenn letzteres, wie und wo? ? das Ding soll doch auf Port 25 Mailrelay für 3 Domains sein, oder? > Ich kenne den Eintrag in master.cf. > Aber was mache ich dann mit dem standardmäßigen > smtp inet n - n - - smtpd > Auskommentieren? Dann bekommt das Dingens keine Mail mehr aus dem Internet, kaum gewollt. Ein BEISPIELEINTRAG in der master.cf, bitte eigene Gedanken dazu machen: # submission port 587 only via smtp-auth and enforce tls ######################################################## submission inet n - n - 2 smtpd -o smtpd_recipient_restrictions=reject_non_fqdn_sender,reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipie nt_domain,reject_unlisted_sender,reject_sender_login_mismatch,permit_sasl_authenticated,reject -o smtpd_enforce_tls=yes Auf dem normalen SMTP eben KEIN SMTP-Auth anbieten, dann sollte auch niemand darüber relayen können, entgegen anderer Posts würde ich auf Port 25 keine externen User einliefern lassen, mobil unterwegs, Provider hat Port 25 zu, User schreit funkt ned.... Weiterhin viel Erfolg! From postfix-list at novuage.de Mon Sep 27 19:33:32 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 27 Sep 2010 19:33:32 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <20100927125555.GC23851@charite.de> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> Message-ID: <4CA0D56C.8040708@novuage.de> Am 27.09.2010 14:55, schrieb Ralf Hildebrandt: > * Ralf Hildebrandt: >> * Norbert Gerhards: >>> Hallo Liste, >>> >>> ich habe das Vergnügen, einen nagelneuen Server aufzusetzen, >>> mit 3 Domains mit jeweils fester IP. >>> >>> Die feste Kundenvorgabe ist: debian lenny. >> >> Boah, ist der Masochist? Ach nee, du musst es ja machen :) >> >>> Das Mutigste aus meiner Sicht wäre es, die nunmehr von debian >>> offiziell gehosteten backports einzubinden, um immerhin dovecot >>> 1.2.13 statt 1.0.15 (lenny stable) zu verwenden. >> >> 1.2.x war auch schon ziemlich buggy wenn ich mich erinnere. Mit 1.4.x >> hatte ich keine Probleme. Fairerweise muss man sagen daß auch in >> Ubuntu nur 1.2.x drin ist. OK; vielleicht ist lenny dann die bessere >> Wahl! > > Ich habe was schlechtes geraucht. Ich SELBER habe 1.2.13 am Start. > Wunderbar. Keine Einwände Euer Ehren! nur noch mal zur Sicherheit, 1.4 gibt es doch gar nicht, oder? ;-) Was ist denn bei Debian Lenny so schlecht? Verwende das auch überall. Und da Du Ubuntu noch ansprichst... überlege gerade auf Ubuntu LTS umzustellen, wo ist hier Dein Problem? -- Gruß Sascha From Ralf.Hildebrandt at charite.de Mon Sep 27 22:03:05 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Sep 2010 22:03:05 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA0D56C.8040708@novuage.de> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> <4CA0D56C.8040708@novuage.de> Message-ID: <20100927200305.GG5974@charite.de> * Sascha Peters : > >Ich habe was schlechtes geraucht. Ich SELBER habe 1.2.13 am Start. > >Wunderbar. Keine Einwände Euer Ehren! > > nur noch mal zur Sicherheit, 1.4 gibt es doch gar nicht, oder? ;-) Genau, ich habe das mit irgendwas anderen, squirrelmail oder so, verwechselt. > Was ist denn bei Debian Lenny so schlecht? Verwende das auch überall. > Und da Du Ubuntu noch ansprichst... überlege gerade auf Ubuntu LTS > umzustellen, wo ist hier Dein Problem? Nirgendwo. Bei Ubuntu werden immerhin die Bugs auch mal gefixt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mathieu.simon at simweb.ch Tue Sep 28 08:39:55 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Tue, 28 Sep 2010 08:39:55 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <20100927200305.GG5974@charite.de> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> <4CA0D56C.8040708@novuage.de> <20100927200305.GG5974@charite.de> Message-ID: <4CA18DBB.7040902@simweb.ch> Am 27.09.2010 22:03, schrieb Ralf Hildebrandt: > Nirgendwo. Bei Ubuntu werden immerhin die Bugs auch mal gefixt Also so pauschal würde ich diese Aussage nicht unterstützen. Semi-OT: Gerade die letzte LTS hatte zu beginn noch einige hässliche Bugs die "einfach nicht hätten sein dürfen", und nervige, bekannte Fehler sind bis dato immer noch drinn. (Die nicht unbedingt die Server-Seite treffen müssen) Verständlicherweise ist es nicht jedermanns Sache mit Backports zu hantieren, da mag ein aktuelleres "Gesamtpaket" wie Ubuntu manchmal idealer sein. Aber auch: Im Prinzip hat man nur 3 Jahre Support bei LTS - denn nur ein Bruchteil der Pakete wird auch im Rahmen von Ubuntu Server 5 Jahre weiter gepflegt. Es ist damit ein immer noch planbarer als Debian, dafür funktioniert letzteres dann auch wirklich, wenn es erscheint. Grüsse Mathieu From Ralf.Hildebrandt at charite.de Tue Sep 28 09:35:35 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Sep 2010 09:35:35 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA18DBB.7040902@simweb.ch> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> <4CA0D56C.8040708@novuage.de> <20100927200305.GG5974@charite.de> <4CA18DBB.7040902@simweb.ch> Message-ID: <20100928073535.GE31018@charite.de> * Mathieu Simon : > Am 27.09.2010 22:03, schrieb Ralf Hildebrandt: > >Nirgendwo. Bei Ubuntu werden immerhin die Bugs auch mal gefixt > Also so pauschal würde ich diese Aussage nicht unterstützen. http://bugs.debian.org/cgi-bin/pkgreport.cgi?submitter=ralf.hildebrandt at charite.de&repeatmerged=no -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Hullen at t-online.de Tue Sep 28 09:39:00 2010 From: Hullen at t-online.de (Helmut Hullen) Date: 28 Sep 2010 09:39:00 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA18DBB.7040902@simweb.ch> Message-ID: Hallo, Mathieu, Du meintest am 28.09.10: >> Nirgendwo. Bei Ubuntu werden immerhin die Bugs auch mal gefixt > Also so pauschal würde ich diese Aussage nicht unterstützen. > Semi-OT: [...] > Aber auch: Im Prinzip hat man nur 3 Jahre Support bei LTS - denn nur > ein Bruchteil der Pakete wird auch im Rahmen von Ubuntu Server 5 Jahre > weiter gepflegt. Es ist damit ein immer noch planbarer als Debian, > dafür funktioniert letzteres dann auch wirklich, wenn es erscheint. "funktioniert ... auch wirklich" ist kein Alleinstellungsmerkmal von Debian. Viele Gruesse! Helmut From timo.schoeler at riscworks.net Tue Sep 28 09:46:01 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 28 Sep 2010 09:46:01 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: References: Message-ID: <4CA19D39.8040409@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Helmut Hullen spake: > Hallo, Mathieu, > > Du meintest am 28.09.10: > >>> Nirgendwo. Bei Ubuntu werden immerhin die Bugs auch mal gefixt > >> Also so pauschal würde ich diese Aussage nicht unterstützen. > >> Semi-OT: > > [...] > >> Aber auch: Im Prinzip hat man nur 3 Jahre Support bei LTS - denn nur >> ein Bruchteil der Pakete wird auch im Rahmen von Ubuntu Server 5 Jahre >> weiter gepflegt. Es ist damit ein immer noch planbarer als Debian, >> dafür funktioniert letzteres dann auch wirklich, wenn es erscheint. > > "funktioniert ... auch wirklich" ist kein Alleinstellungsmerkmal von > Debian. *Popcornhol* Mal nebenbei: Ich habe -- lasse die 80er mit dem VC20, C64, dem lustigen C128D, einigen Amigas und Ataris mal weg -- mir in den letzten 20 Jahren dann mal so einiges angesehen, von den seligen NeXT-maschinen über SunOS über IRIX und HP-UX und AIX und NetBSD und FreeBSD und OpenBSD und dieses ganze GNU/Linux-Geraffel und Minix und MacOS und Darwin etc. pp. und kann heute immer noch sagen (voller Inbrunst): Es gibt kein anständiges Betriebssystem. Kein einziges. Ein z/OS-Fan mag mir widersprechen, aber selbst den bekäme ich vom Gegenteil überzeugt. Ach ja: Ich bekomme von Debian und Artverwandten auch Ausschlag. ;) *Mehrpopcornhol* > Viele Gruesse! > Helmut Cheers, Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFMoZ04fg746kcGBOwRAtCyAJ9mIgfe9m/CrA6zpE5x1j0o2KIZ9QCePlNS 7iGkzejg6G0tZkTMrB7+xOc= =tBQJ -----END PGP SIGNATURE----- From driessen at fblan.de Tue Sep 28 10:17:53 2010 From: driessen at fblan.de (Uwe Driessen) Date: Tue, 28 Sep 2010 10:17:53 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA19D39.8040409@riscworks.net> References: <4CA19D39.8040409@riscworks.net> Message-ID: <000301cb5ee5$a6995720$0565a8c0@uwe> On Behalf Of Timo Schoeler > > thus Helmut Hullen spake: > > Hallo, Mathieu, > > > > Du meintest am 28.09.10: > > > >>> Nirgendwo. Bei Ubuntu werden immerhin die Bugs auch mal gefixt > > > >> Also so pauschal würde ich diese Aussage nicht unterstützen. > > > >> Semi-OT: > > > > [...] > > > >> Aber auch: Im Prinzip hat man nur 3 Jahre Support bei LTS > - denn nur > >> ein Bruchteil der Pakete wird auch im Rahmen von Ubuntu > Server 5 Jahre > >> weiter gepflegt. Es ist damit ein immer noch planbarer als Debian, > >> dafür funktioniert letzteres dann auch wirklich, wenn es erscheint. > > > > "funktioniert ... auch wirklich" ist kein > Alleinstellungsmerkmal von > > Debian. > > *Popcornhol* > > Mal nebenbei: Ich habe -- lasse die 80er mit dem VC20, C64, > dem lustigen > C128D, einigen Amigas und Ataris mal weg -- mir in den > letzten 20 Jahren > dann mal so einiges angesehen, von den seligen NeXT-maschinen > über SunOS > über IRIX und HP-UX und AIX und NetBSD und FreeBSD und OpenBSD und > dieses ganze GNU/Linux-Geraffel und Minix und MacOS und > Darwin etc. pp. > und kann heute immer noch sagen (voller Inbrunst): Es gibt kein > anständiges Betriebssystem. Kein einziges. Ein z/OS-Fan mag mir > widersprechen, aber selbst den bekäme ich vom Gegenteil überzeugt. Cola dazu stellt sonst sind die so trocken. Jedes BS ist nur so gut wie der/die 40 cm vor dem Bildschirm. > > Ach ja: Ich bekomme von Debian und Artverwandten auch Ausschlag. ;) Salbe reiche. Bis dato hat Debian und Ubuntu in der Regel das getan was ich von Ihnen erwartet habe. Notwendige Eingriffe nach Update's habe ich bei jedem BS egal wie es heist. Unter Programierern gibt es so einen Spruch "Software die keine Updates braucht und keine Fehler mehr hat ist veraltet und in Ihrem Funktionsumfang nicht mehr zeitgemäß". Sogar Windows läuft stabil solange keine BS-Fremde Anwendungssoftware installiert wird *gg Von daher ist es einfach eine Glaubensfrage für wen und was ich welches BS einsetze oder einsetzen muß. Die eine kann das besser die andere das andere. Die Wahl beschräkt sich immer auf Pest oder Colera. Das eine kennt man und weiß damit umzugehen (wie ein altes Ehepaar) und wenn man einen Seitensprung riskiert muß man sich halt eben neu kennen lernen *gg. > > *Mehrpopcornhol* > > > Viele Gruesse! > > Helmut > > Cheers, > > Timo Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Tue Sep 28 10:33:11 2010 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 28 Sep 2010 10:33:11 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern Message-ID: <4CA1A847.60605@puersten.de> Hallo Zusammen, ich wollte mal in die Runde fragen wer von Euch schon mit Dovecot Erfahrungen hat wenn der Mailstore nicht auf dem Dovecot Server liegt? Sprich z.B. per NFS von einem NAS gemountet. Habt Ihr da Erfahrungen gemacht? Läuft das gut? Wo muss man drauf achten? Wir sind am überlegen das bei uns jetzt so neu aufzubauen. Momentan haben wir noch mehere einzelne Doveoct Server die die Mailboxen vorhalten und mit vorgeschalteten Dovecot Proxy's zusammenarbeiten die dann den Zugiff auf die jeweilige richtige Mailbox verteilen. Leider hat dieses Szenario den großen Nachteil das im Falle eines Upgrades von Dovecot erstmal alle Mailboxen auf dem jeweiligen Host down sind und das ist nicht so dolle. Daher die Idee das ganze neu aufzubauen und die Mailboxen komplett auf ein NAS zu legen und da ein paar Frontends vor zu packen die dann per NFS auf die Mailboxen (Maildir) auf dem NAS zugreifen. Ich habe auch schon mal irgentwo gelesen, man sollte in solch einem Fall dann Cache Verzeichnis des Dovecot auf die lokale Platte des Frontends umstellen um das ganze zu beschleunigen. Nur um mal ein paar Kennzahlen zu nennen. Es geht um ca. 120.000 Mailboxen, welche aber meiner Meinung nach von der Last her nicht so stark frequentiert sind. Mich würde auch interessieren was Ihr Als Hardware vorschlagen würdet? Ich bin mir da nich so sicher, die Mailbox Server und Proxy Server haben momentan alle nicht sonderlich viel CPU Last, ich denke das meiste werden offene Connections sein. Von daher hatte ich jetzt eigentlich so 3 aktuelle Quadcores mit SAS Platten als Frondent angedacht, welche dann den Dovecot drauf haben und per NFS ans NAS angebunden sind. Die Systeme sollen dann nicht nur POP und IMAP bereitstellen sondern auch die Mails annehmen und auf dem NAS speichern. Was sagt Ihr dazu? Vielen Dank schon mal, ich freu mich auf ne gute Diskussion zum Thema. -- Gruß, Oliver From mathieu.simon at simweb.ch Tue Sep 28 11:06:47 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Tue, 28 Sep 2010 11:06:47 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA19D39.8040409@riscworks.net> References: <4CA19D39.8040409@riscworks.net> Message-ID: <4CA1B027.3040403@simweb.ch> Hallo Die Wahl der Distribution ist immer auch eine persönliche Frage, eigene Erfahrung, Vorstellungen etc. (Gut gibt's ja die Auswahlmöglichkeit) Ralf's Link hat aber etwas, einverstanden. Der Initiator der Diskussion wollte aber eigentlich nicht eine Distri-Diskussion anwerfen. Heben wir die Popcorntüten besser für etwas lustigeres auf, wird noch genug Gelegenheiten dafür geben. ;-) Grüsse Mathieu From Ralf.Hildebrandt at charite.de Tue Sep 28 11:09:02 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Sep 2010 11:09:02 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA1B027.3040403@simweb.ch> References: <4CA19D39.8040409@riscworks.net> <4CA1B027.3040403@simweb.ch> Message-ID: <20100928090901.GY31018@charite.de> * Mathieu Simon : > Hallo > > Die Wahl der Distribution ist immer auch eine persönliche Frage, > eigene Erfahrung, > Vorstellungen etc. (Gut gibt's ja die Auswahlmöglichkeit) > > Ralf's Link hat aber etwas, einverstanden. OK, einige Sachen sind nicht so brennend, aber wenn dann niemand auf einen Bugreport reagiert, dann ist das schon frustrierend. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From timo.schoeler at riscworks.net Tue Sep 28 11:13:49 2010 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 28 Sep 2010 11:13:49 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <20100928090901.GY31018@charite.de> References: <4CA19D39.8040409@riscworks.net> <4CA1B027.3040403@simweb.ch> <20100928090901.GY31018@charite.de> Message-ID: <4CA1B1CD.8090409@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Ralf Hildebrandt spake: > * Mathieu Simon : >> Hallo >> >> Die Wahl der Distribution ist immer auch eine persönliche Frage, >> eigene Erfahrung, >> Vorstellungen etc. (Gut gibt's ja die Auswahlmöglichkeit) >> >> Ralf's Link hat aber etwas, einverstanden. > > OK, einige Sachen sind nicht so brennend, aber wenn dann niemand auf > einen Bugreport reagiert, dann ist das schon frustrierend. Bei OpenSSL wurde doch gefixt, bis es nicht mehr wirklich taugte. ;) Nichts für ungut, Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFMobHNfg746kcGBOwRAg04AJ9e7QNclVywn2Q5DCXlgShFXS2N8gCgiCxX IUObrYtYZPbnfVMNd4bl4g4= =SVCq -----END PGP SIGNATURE----- From werner at aloah-from-hell.de Tue Sep 28 11:15:05 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 28 Sep 2010 11:15:05 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA1A847.60605@puersten.de> References: <4CA1A847.60605@puersten.de> Message-ID: <4CA1B219.1030800@aloah-from-hell.de> Am 28.09.10 10:33, schrieb Oliver Pürsten: > Hallo Zusammen, > > ich wollte mal in die Runde fragen wer von Euch schon mit Dovecot Erfahrungen > hat wenn der Mailstore nicht auf dem Dovecot Server liegt? > Sprich z.B. per NFS von einem NAS gemountet. > > Habt Ihr da Erfahrungen gemacht? > Läuft das gut? > Wo muss man drauf achten? Hi, siehe: http://www.mail-archive.com/dovecot at dovecot.org/msg25678.html Ciao, Werner From n.gerhards at ib-gerhards.de Tue Sep 28 11:23:59 2010 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Tue, 28 Sep 2010 11:23:59 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA1B027.3040403@simweb.ch> References: <4CA19D39.8040409@riscworks.net> <4CA1B027.3040403@simweb.ch> Message-ID: <4CA1B42F.4050904@ib-gerhards.de> Hi Liste, Am 28.09.2010 11:06, schrieb Mathieu Simon: > Hallo > > Die Wahl der Distribution ist immer auch eine persönliche Frage, eigene Erfahrung, > Vorstellungen etc. (Gut gibt's ja die Auswahlmöglichkeit) > > Ralf's Link hat aber etwas, einverstanden. > > Der Initiator der Diskussion wollte aber eigentlich nicht eine Distri-Diskussion anwerfen. > Ganz recht. ;-) Danke, Mathieu. Auf eine meiner Fragen wurde bislang nicht eingegangen (zu trivial?): "Folge ich Peers Vorschlag mit relay_domains und transport_maps, was schreibe ich dann in main.cf in $mydestination? und kann ich dann auch smtpd_proxy_filter verwenden, oder muss ich dann content_filter wählen? " Für Weisheits-Input dankbar, Norbert From Ralf.Hildebrandt at charite.de Tue Sep 28 11:26:11 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Sep 2010 11:26:11 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA1B42F.4050904@ib-gerhards.de> References: <4CA19D39.8040409@riscworks.net> <4CA1B027.3040403@simweb.ch> <4CA1B42F.4050904@ib-gerhards.de> Message-ID: <20100928092611.GZ31018@charite.de> * Norbert Gerhards : > > "Folge ich Peers Vorschlag mit relay_domains und transport_maps, > was schreibe ich dann in main.cf in $mydestination? Nix. Leer lassen :) > und kann ich dann auch smtpd_proxy_filter verwenden, Klar. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Tue Sep 28 12:50:12 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 28 Sep 2010 12:50:12 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA1B219.1030800@aloah-from-hell.de> References: <4CA1A847.60605@puersten.de> <4CA1B219.1030800@aloah-from-hell.de> Message-ID: <4CA1C864.9080504@puersten.de> Am 28.09.2010 11:15, schrieb Werner: > Am 28.09.10 10:33, schrieb Oliver Pürsten: >> Hallo Zusammen, >> >> ich wollte mal in die Runde fragen wer von Euch schon mit Dovecot Erfahrungen >> hat wenn der Mailstore nicht auf dem Dovecot Server liegt? >> Sprich z.B. per NFS von einem NAS gemountet. >> >> Habt Ihr da Erfahrungen gemacht? >> Läuft das gut? >> Wo muss man drauf achten? > > Hi, > > siehe: http://www.mail-archive.com/dovecot at dovecot.org/msg25678.html > > Ciao, > Werner > -- Hallo Werner, ich muss sagen so ganz den Zusammenhang sehe ich jetzt noch nicht. Wenn ich das richtig verstanden habe dann geht Ihr da ein wenig anders vor als wie ich es angedacht habe, oder? Ihr habt da ein paar Frontends vor ein NFS gepackt und indiziert aber auf dem NFS oder habe ich das jetzt falsch verstanden? Was ich auch nicht so ganz verständlich war ist die Diskussion darüber das immer der gleiche Server angesprochen werden sollte wenn man das über den Lastverteiler verteilt. Macht aus meiner Sicht nicht so richtig Sinn. Vielleicht kannst Du das noch ein wenig erklären -- Gruß, Oliver From werner at aloah-from-hell.de Tue Sep 28 14:07:36 2010 From: werner at aloah-from-hell.de (Werner) Date: Tue, 28 Sep 2010 14:07:36 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA1C864.9080504@puersten.de> References: <4CA1A847.60605@puersten.de> <4CA1B219.1030800@aloah-from-hell.de> <4CA1C864.9080504@puersten.de> Message-ID: <4CA1DA88.80702@aloah-from-hell.de> Hi, > ich muss sagen so ganz den Zusammenhang sehe ich jetzt noch nicht. Wenn ich das > richtig verstanden habe dann geht Ihr da ein wenig anders vor als wie ich es > angedacht habe, oder? du hast recht, ich hab mir nicht deinen kompletten Post durchgelesen - ich hatte jedoch in einem LVS-Test-Betrieb ein NFS-Storage verwendet und die Ergebnisse sind im dem Thread dokumentiert. > Was ich auch nicht so ganz verständlich war ist die Diskussion darüber das immer > der gleiche Server angesprochen werden sollte wenn man das über den Lastverteiler > verteilt. Macht aus meiner Sicht nicht so richtig Sinn. Fast, es geht prinzipiell nur um bestimmte Dienste die bei einem Konstrukt mit LVS immer nur auf einer Kiste aktiv sein sollten, da ggf. unerwünschte Nebeneffekte auftreten. Also solch ein Konstrukt betreibt man am Besten Aktiv/Passiv. Ciao, Werner From lists at puersten.de Tue Sep 28 15:47:26 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 28 Sep 2010 15:47:26 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA1DA88.80702@aloah-from-hell.de> References: <4CA1A847.60605@puersten.de> <4CA1B219.1030800@aloah-from-hell.de> <4CA1C864.9080504@puersten.de> <4CA1DA88.80702@aloah-from-hell.de> Message-ID: <4CA1F1EE.8020602@puersten.de> Am 28.09.2010 14:07, schrieb Werner: > Hi, > >> ich muss sagen so ganz den Zusammenhang sehe ich jetzt noch nicht. Wenn ich das >> richtig verstanden habe dann geht Ihr da ein wenig anders vor als wie ich es >> angedacht habe, oder? > > du hast recht, ich hab mir nicht deinen kompletten Post durchgelesen - ich hatte > jedoch in einem LVS-Test-Betrieb ein NFS-Storage verwendet und die Ergebnisse sind > im dem Thread dokumentiert. > >> Was ich auch nicht so ganz verständlich war ist die Diskussion darüber das immer >> der gleiche Server angesprochen werden sollte wenn man das über den Lastverteiler >> verteilt. Macht aus meiner Sicht nicht so richtig Sinn. > Achso, so eine aktiv/passiv Geschichte haben wir aber nicht vor. Wenn dann sollen bei uns alle Server die gleichen Dienste bereitstellen und sich dann im Betrieb auch Redundanz bieten. Habt Ihr denn mit lokalem Cache auch getestet? -- Gruß, Oliver From traced at xpear.de Tue Sep 28 18:14:31 2010 From: traced at xpear.de (Basti) Date: Tue, 28 Sep 2010 18:14:31 +0200 Subject: [Postfixbuch-users] Postfix / Syslog: falsche Reihenfolge Message-ID: <4CA21467.1090306@xpear.de> Hallo Liste, gibt es eigentlich eine Möglichkeit es zu verhindern, dass Logeinträge in der falschen Reihenfolge ins Syslog geschrieben werden? Sep 26 11:42:39 gate2.xxxx.de postfix/smtp[28354]: D348415E02F0: to=, relay=xxx[178.63.xxx.xxx]:25, delay=0.19, delays=0.1/0/0/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as F0BAB17D01ED) Sep 26 11:42:39 gate2.awits.de amavis[27758]: (27758-01) Passed BAD-HEADER, [213.165.xxx.xxx] [95.222.xxx.xxx] -> , Message-ID: <4C9F1586.00000D.01368 at PETRA>, mail_id: A4FlYs5UqSrP, Hits: -, size: 480638, queued_as: D348415E02F0, From: "Petra"_, X-Mailer: IncrediMail_(6144697), 6931 ms Danke & viele Grüße Basti From p.heinlein at heinlein-support.de Tue Sep 28 18:23:38 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Sep 2010 18:23:38 +0200 Subject: [Postfixbuch-users] Postfix / Syslog: falsche Reihenfolge In-Reply-To: <4CA21467.1090306@xpear.de> References: <4CA21467.1090306@xpear.de> Message-ID: <201009281823.38755.p.heinlein@heinlein-support.de> Am Dienstag, 28. September 2010, 18:14:31 schrieb Basti: > gibt es eigentlich eine Möglichkeit es zu verhindern, dass Logeinträge > in der falschen Reihenfolge ins Syslog geschrieben werden? Sie sind nicht in der falschen Reihenfolge! > Sep 26 11:42:39 gate2.xxxx.de postfix/smtp[28354]: D348415E02F0: > to=, relay=xxx[178.63.xxx.xxx]:25, delay=0.19, delays=0.1/0/0/0.08, > dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as F0BAB17D01ED) > > Sep 26 11:42:39 gate2.awits.de amavis[27758]: (27758-01) Passed > BAD-HEADER, [213.165.xxx.xxx] [95.222.xxx.xxx] -> , > Message-ID: <4C9F1586.00000D.01368 at PETRA>, mail_id: A4FlYs5UqSrP, Hits: > -, size: 480638, queued_as: D348415E02F0, From: "Petra"_, > X-Mailer: IncrediMail_(6144697), 6931 ms Erst wenn Postfix 2 die Mail mit 250 OK quittiert hat, ist für Amavis die Zustellung abgeschlossen. Wenn Postfix 2 die Mail jetzt so schnell annimmt und weiterverarbeitet, bevor Amavis das OK ausgewertet hat und seinerseits dem ursprünglichen Postfix 1 das 250 OK gegeben hat, dann ist es tatsächlich so, daß die Mail schneller am Ziel ist, noch bevor Postfix 1 das Ding für sich als Zustellung werten konnte. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Tue Sep 28 18:41:07 2010 From: traced at xpear.de (Basti) Date: Tue, 28 Sep 2010 18:41:07 +0200 Subject: [Postfixbuch-users] Postfix / Syslog: falsche Reihenfolge In-Reply-To: <201009281823.38755.p.heinlein@heinlein-support.de> References: <4CA21467.1090306@xpear.de> <201009281823.38755.p.heinlein@heinlein-support.de> Message-ID: <4CA21AA3.1040000@xpear.de> Am 28.09.2010 18:23, schrieb Peer Heinlein: > Am Dienstag, 28. September 2010, 18:14:31 schrieb Basti: > >> gibt es eigentlich eine Möglichkeit es zu verhindern, dass Logeinträge >> in der falschen Reihenfolge ins Syslog geschrieben werden? > > Sie sind nicht in der falschen Reihenfolge! > > Erst wenn Postfix 2 die Mail mit 250 OK quittiert hat, ist für Amavis die > Zustellung abgeschlossen. > > Wenn Postfix 2 die Mail jetzt so schnell annimmt und weiterverarbeitet, > bevor Amavis das OK ausgewertet hat und seinerseits dem ursprünglichen > Postfix 1 das 250 OK gegeben hat, dann ist es tatsächlich so, daß die Mail > schneller am Ziel ist, noch bevor Postfix 1 das Ding für sich als Zustellung > werten konnte. > > Peer > > Das hat mich eben ein Wenig gewundert, weil meistens siehts so aus im Logfile: Sep 28 18:36:24 gate2.xxx.de amavis[23068]: (23068-14) Passed CLEAN, [213.95.135.4] [213.95.135.4] -> , Message-ID: <8ae285cb59f1ebcadaf668d39a93b83f at www.cleverelements.com>, mail_id: AzQBiRQoh+DD, Hits: -0.855, size: 24058, queued_as: DDC8015E02D9, From: Royal_Filmpalast_,Tests: [AWL=0.072,BAYES_00=-1.665,HTML_MESSAGE=0.001,MPART_ALT_DIFF=0.739,SPF_HELO_PASS=-0.001,SPF_PASS=-0.001], autolearn=no, 9638 ms Sep 28 18:36:25 gate2.xxx.de postfix/smtp[27351]: DDC8015E02D9: to=, relay=ve4.xxx.net[178.63.70.55]:25, delay=0.59, delays=0.04/0.02/0.02/0.5, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 7052ED2C94F) Aber danke für die Erklärung! viele Grüße Basti From postfix-list at novuage.de Tue Sep 28 19:10:14 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 28 Sep 2010 19:10:14 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA18DBB.7040902@simweb.ch> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> <4CA0D56C.8040708@novuage.de> <20100927200305.GG5974@charite.de> <4CA18DBB.7040902@simweb.ch> Message-ID: <4CA22176.9060303@novuage.de> Hallo, auch wenn es eigentlich um was anders ging im Thread... man möge mir verzeihen... Am 28.09.2010 08:39, schrieb Mathieu Simon: > Am 27.09.2010 22:03, schrieb Ralf Hildebrandt: >> Nirgendwo. Bei Ubuntu werden immerhin die Bugs auch mal gefixt > Also so pauschal würde ich diese Aussage nicht unterstützen. > > Semi-OT: > Gerade die letzte LTS hatte zu beginn noch einige hässliche Bugs die > "einfach nicht hätten sein dürfen", > und nervige, bekannte Fehler sind bis dato immer noch drinn. (Die nicht > unbedingt die Server-Seite treffen > müssen) Das ist richtig, aber einfach verwenden sollte man gar nix, mach ich bei Lenny und Squeeze auch nicht :) > Verständlicherweise ist es nicht jedermanns Sache mit Backports zu > hantieren, da mag ein > aktuelleres "Gesamtpaket" wie Ubuntu manchmal idealer sein. Was gar nicht anders geht wird auch compiliert. Wenn man das ordentlich macht, dann kann man auch recht schnell Updates einspielen. > Aber auch: Im Prinzip hat man nur 3 Jahre Support bei LTS - denn nur ein > Bruchteil der Pakete > wird auch im Rahmen von Ubuntu Server 5 Jahre weiter gepflegt. Es ist > damit ein immer noch > planbarer als Debian, dafür funktioniert letzteres dann auch wirklich, > wenn es erscheint. Wo ist denn die Unterscheidung zwischen 3 und 5 Jahre. Genau das ist es warum sich auch ein Umstieg lohnt. Kein Kunde will nach 2 Jahren oder gar weniger den Aufwand für ein Update zahlen. Diverse Software ist dann unter Umständen auch ohne Compilieren der Dienste lauffähig. So kann man zumindest 5 Jahre Ruhe davor haben dachte ich. -- Gruß Sascha From p.heinlein at heinlein-support.de Tue Sep 28 21:35:10 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Sep 2010 21:35:10 +0200 Subject: [Postfixbuch-users] Postfix / Syslog: falsche Reihenfolge In-Reply-To: <4CA21AA3.1040000@xpear.de> References: <4CA21467.1090306@xpear.de> <201009281823.38755.p.heinlein@heinlein-support.de> <4CA21AA3.1040000@xpear.de> Message-ID: <201009282135.10543.p.heinlein@heinlein-support.de> Am Dienstag 28 September 2010 18:41:07 schrieb Basti: > Das hat mich eben ein Wenig gewundert, weil meistens siehts so aus im > Logfile: Dann dauert es "meistens" eben länger die Mail zuzustellen, als daß die vorherigen Instanzen Amavis/Postfix das für sich abgeschlossen haben. Das ist einfach ein Wettrennen: Annahme + Zustellung in Postfix 2 dauert 100 ms, Amavis und Postfix 1 brauchen aber 110 ms => Zustellung vor Amavis. Wenn aber: Annahme + Zustellung in Postfix 2 dauert 150 ms, Amavis und Postfix 1 brauchen aber 110 ms => Amavis vor Zustellung. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Tue Sep 28 23:36:46 2010 From: traced at xpear.de (Basti) Date: Tue, 28 Sep 2010 23:36:46 +0200 Subject: [Postfixbuch-users] Postfix / Syslog: falsche Reihenfolge In-Reply-To: <201009282135.10543.p.heinlein@heinlein-support.de> References: <4CA21467.1090306@xpear.de> <201009281823.38755.p.heinlein@heinlein-support.de> <4CA21AA3.1040000@xpear.de> <201009282135.10543.p.heinlein@heinlein-support.de> Message-ID: <4CA25FEE.3030105@xpear.de> Am 28.09.2010 21:35, schrieb Peer Heinlein: > Am Dienstag 28 September 2010 18:41:07 schrieb Basti: > >> Das hat mich eben ein Wenig gewundert, weil meistens siehts so aus im >> Logfile: > > Dann dauert es "meistens" eben länger die Mail zuzustellen, als daß die > vorherigen Instanzen Amavis/Postfix das für sich abgeschlossen haben. > > Das ist einfach ein Wettrennen: > > Annahme + Zustellung in Postfix 2 dauert 100 ms, > Amavis und Postfix 1 brauchen aber 110 ms > => Zustellung vor Amavis. > > Wenn aber: > > Annahme + Zustellung in Postfix 2 dauert 150 ms, > Amavis und Postfix 1 brauchen aber 110 ms > => Amavis vor Zustellung. > > Peer > > > OK, das hat meine letzten Zweifel ausgeräumt, herzlichen Dank! viele Grüße Basti From mathieu.simon at simweb.ch Wed Sep 29 08:09:41 2010 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Wed, 29 Sep 2010 08:09:41 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA22176.9060303@novuage.de> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> <4CA0D56C.8040708@novuage.de> <20100927200305.GG5974@charite.de> <4CA18DBB.7040902@simweb.ch> <4CA22176.9060303@novuage.de> Message-ID: <4CA2D825.6020202@simweb.ch> Hallo, Am 28.09.2010 19:10, schrieb Sascha Peters: > auch wenn es eigentlich um was anders ging im Thread... man möge mir > verzeihen... Ich denke, man wird und das noch verzeihen ;-) >> [...] nur ein Bruchteil der Pakete wird auch im Rahmen von Ubuntu >> Server 5 Jahre weiter gepflegt. > Wo ist denn die Unterscheidung zwischen 3 und 5 Jahre. Dapper ist die erste LTS, bei der nur noch die Server unterstützt werden. Im Announcement gibt es einen Link, wo auf die source packages, die nach wie vor mit Sicherheitsflicken versorgt werden: https://lists.ubuntu.com/archives/ubuntu-announce/2009-July/000123.html Es werde gerade noch 782 source packages unterstützt, daraus folgen natürlich immer noch sehr viele binaries. Aber je nach dem kann es gerade das "falsche" Paket treffen. Sobald der LTS Desktop-Support endet, sollte man also mal schauen, ob man nicht eines der Pakete hat, welches Desktop-only ist. > Genau das ist es warum sich auch ein Umstieg lohnt. Kein Kunde will > nach 2 Jahren oder gar weniger den Aufwand für ein Update zahlen. Da du aber keine LTS-Version überspringen kannst, müsste der Kunde dann nach 5 Jahren womöglich gleich zwei Updates bezahlen. - Alternativ lässt er gleich frisch aufsetzen, was sich na 5 Jahren evtl. eher lohnt. (Bei CentOS ist das ja der normale Weg, weil sich jeweils so viel geändert hat) Grüsse Mathieu From lists at puersten.de Wed Sep 29 11:16:31 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 29 Sep 2010 11:16:31 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA1A847.60605@puersten.de> References: <4CA1A847.60605@puersten.de> Message-ID: <4CA303EF.6040506@puersten.de> Am 28.09.2010 10:33, schrieb Oliver Pürsten: > Hallo Zusammen, > > ich wollte mal in die Runde fragen wer von Euch schon mit Dovecot Erfahrungen > hat wenn der Mailstore nicht auf dem Dovecot Server liegt? > Sprich z.B. per NFS von einem NAS gemountet. > > Habt Ihr da Erfahrungen gemacht? > Läuft das gut? > Wo muss man drauf achten? > > Wir sind am überlegen das bei uns jetzt so neu aufzubauen. Momentan haben wir noch > mehere einzelne Doveoct Server die die Mailboxen vorhalten und mit vorgeschalteten > Dovecot Proxy's zusammenarbeiten die dann den Zugiff auf die jeweilige richtige > Mailbox verteilen. > > Leider hat dieses Szenario den großen Nachteil das im Falle eines Upgrades von Dovecot > erstmal alle Mailboxen auf dem jeweiligen Host down sind und das ist nicht so dolle. > > Daher die Idee das ganze neu aufzubauen und die Mailboxen komplett auf ein NAS zu legen > und da ein paar Frontends vor zu packen die dann per NFS auf die Mailboxen (Maildir) > auf dem NAS zugreifen. > > Ich habe auch schon mal irgentwo gelesen, man sollte in solch einem Fall dann Cache > Verzeichnis des Dovecot auf die lokale Platte des Frontends umstellen um das ganze > zu beschleunigen. > > Nur um mal ein paar Kennzahlen zu nennen. Es geht um ca. 120.000 Mailboxen, welche > aber meiner Meinung nach von der Last her nicht so stark frequentiert sind. > > Mich würde auch interessieren was Ihr Als Hardware vorschlagen würdet? > Ich bin mir da nich so sicher, die Mailbox Server und Proxy Server haben momentan alle > nicht sonderlich viel CPU Last, ich denke das meiste werden offene Connections sein. > > Von daher hatte ich jetzt eigentlich so 3 aktuelle Quadcores mit SAS Platten als Frondent > angedacht, welche dann den Dovecot drauf haben und per NFS ans NAS angebunden sind. > Die Systeme sollen dann nicht nur POP und IMAP bereitstellen sondern auch die Mails > annehmen und auf dem NAS speichern. > > Was sagt Ihr dazu? > > Vielen Dank schon mal, ich freu mich auf ne gute Diskussion zum Thema. > Keiner sonst irgentwelche Erfahrungen mit Dovecot und den Mails nicht auf der der lokalen Machine? Hatte eigentlich gedacht das ein paar mehr Leute die Mails auf einem externen Storage speichern und nicht lokal auf der Maschine. Falls noch einer Info's hat, ich würde mich über Feedback freuen. -- Gruß, Oliver From p at state-of-mind.de Wed Sep 29 11:22:10 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Sep 2010 11:22:10 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA303EF.6040506@puersten.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> Message-ID: <20100929092210.GA459@state-of-mind.de> * Oliver Pürsten : > Am 28.09.2010 10:33, schrieb Oliver Pürsten: > >Hallo Zusammen, > > > >ich wollte mal in die Runde fragen wer von Euch schon mit Dovecot Erfahrungen > >hat wenn der Mailstore nicht auf dem Dovecot Server liegt? > >Sprich z.B. per NFS von einem NAS gemountet. > > > >Habt Ihr da Erfahrungen gemacht? > >Läuft das gut? > >Wo muss man drauf achten? > > > >Wir sind am überlegen das bei uns jetzt so neu aufzubauen. Momentan haben wir noch > >mehere einzelne Doveoct Server die die Mailboxen vorhalten und mit vorgeschalteten > >Dovecot Proxy's zusammenarbeiten die dann den Zugiff auf die jeweilige richtige > >Mailbox verteilen. > > > >Leider hat dieses Szenario den großen Nachteil das im Falle eines Upgrades von Dovecot > >erstmal alle Mailboxen auf dem jeweiligen Host down sind und das ist nicht so dolle. > > > >Daher die Idee das ganze neu aufzubauen und die Mailboxen komplett auf ein NAS zu legen > >und da ein paar Frontends vor zu packen die dann per NFS auf die Mailboxen (Maildir) > >auf dem NAS zugreifen. > > > >Ich habe auch schon mal irgentwo gelesen, man sollte in solch einem Fall dann Cache > >Verzeichnis des Dovecot auf die lokale Platte des Frontends umstellen um das ganze > >zu beschleunigen. > > > >Nur um mal ein paar Kennzahlen zu nennen. Es geht um ca. 120.000 Mailboxen, welche > >aber meiner Meinung nach von der Last her nicht so stark frequentiert sind. > > > >Mich würde auch interessieren was Ihr Als Hardware vorschlagen würdet? > >Ich bin mir da nich so sicher, die Mailbox Server und Proxy Server haben momentan alle > >nicht sonderlich viel CPU Last, ich denke das meiste werden offene Connections sein. > > > >Von daher hatte ich jetzt eigentlich so 3 aktuelle Quadcores mit SAS Platten als Frondent > >angedacht, welche dann den Dovecot drauf haben und per NFS ans NAS angebunden sind. > >Die Systeme sollen dann nicht nur POP und IMAP bereitstellen sondern auch die Mails > >annehmen und auf dem NAS speichern. > > > >Was sagt Ihr dazu? > > > >Vielen Dank schon mal, ich freu mich auf ne gute Diskussion zum Thema. > > > > Keiner sonst irgentwelche Erfahrungen mit Dovecot und den Mails nicht auf der der > lokalen Machine? > > Hatte eigentlich gedacht das ein paar mehr Leute die Mails auf einem externen Storage > speichern und nicht lokal auf der Maschine. Fünf Headserver mounten Mails über NFS auf nachgelagertem SAN. Die Mailstorage ist partitioniert, so dass die Server nur für eine Partition zuständig sind. Alle Headserver könnten sich wechselweise ersetzen. Indexe werden lokal abgelegt. NFS stinkt. Wir werden die Platten demnächst direkt einbinden. -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at puersten.de Wed Sep 29 11:41:31 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 29 Sep 2010 11:41:31 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <20100929092210.GA459@state-of-mind.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> Message-ID: <4CA309CB.6050309@puersten.de> Am 29.09.2010 11:22, schrieb Patrick Ben Koetter: > * Oliver Pürsten: >> Am 28.09.2010 10:33, schrieb Oliver Pürsten: >>> Hallo Zusammen, >>> >>> ich wollte mal in die Runde fragen wer von Euch schon mit Dovecot Erfahrungen >>> hat wenn der Mailstore nicht auf dem Dovecot Server liegt? >>> Sprich z.B. per NFS von einem NAS gemountet. >>> >>> Habt Ihr da Erfahrungen gemacht? >>> Läuft das gut? >>> Wo muss man drauf achten? >>> >>> Wir sind am überlegen das bei uns jetzt so neu aufzubauen. Momentan haben wir noch >>> mehere einzelne Doveoct Server die die Mailboxen vorhalten und mit vorgeschalteten >>> Dovecot Proxy's zusammenarbeiten die dann den Zugiff auf die jeweilige richtige >>> Mailbox verteilen. >>> >>> Leider hat dieses Szenario den großen Nachteil das im Falle eines Upgrades von Dovecot >>> erstmal alle Mailboxen auf dem jeweiligen Host down sind und das ist nicht so dolle. >>> >>> Daher die Idee das ganze neu aufzubauen und die Mailboxen komplett auf ein NAS zu legen >>> und da ein paar Frontends vor zu packen die dann per NFS auf die Mailboxen (Maildir) >>> auf dem NAS zugreifen. >>> >>> Ich habe auch schon mal irgentwo gelesen, man sollte in solch einem Fall dann Cache >>> Verzeichnis des Dovecot auf die lokale Platte des Frontends umstellen um das ganze >>> zu beschleunigen. >>> >>> Nur um mal ein paar Kennzahlen zu nennen. Es geht um ca. 120.000 Mailboxen, welche >>> aber meiner Meinung nach von der Last her nicht so stark frequentiert sind. >>> >>> Mich würde auch interessieren was Ihr Als Hardware vorschlagen würdet? >>> Ich bin mir da nich so sicher, die Mailbox Server und Proxy Server haben momentan alle >>> nicht sonderlich viel CPU Last, ich denke das meiste werden offene Connections sein. >>> >>> Von daher hatte ich jetzt eigentlich so 3 aktuelle Quadcores mit SAS Platten als Frondent >>> angedacht, welche dann den Dovecot drauf haben und per NFS ans NAS angebunden sind. >>> Die Systeme sollen dann nicht nur POP und IMAP bereitstellen sondern auch die Mails >>> annehmen und auf dem NAS speichern. >>> >>> Was sagt Ihr dazu? >>> >>> Vielen Dank schon mal, ich freu mich auf ne gute Diskussion zum Thema. >>> >> >> Keiner sonst irgentwelche Erfahrungen mit Dovecot und den Mails nicht auf der der >> lokalen Machine? >> >> Hatte eigentlich gedacht das ein paar mehr Leute die Mails auf einem externen Storage >> speichern und nicht lokal auf der Maschine. > > Fünf Headserver mounten Mails über NFS auf nachgelagertem SAN. Die Mailstorage > ist partitioniert, so dass die Server nur für eine Partition zuständig sind. > Alle Headserver könnten sich wechselweise ersetzen. > Indexe werden lokal abgelegt. > > NFS stinkt. Wir werden die Platten demnächst direkt einbinden. > Hi Patrick! Danke, das doch mal nen Erfahrungsbericht. :-) D.h. so wie ich das eigentlich bei uns angedacht hatte, wenn man mal davon absieht das ich alle Server auf die gleiche Partion zugreifen lassen wollte, läuft das bei Euch scheisse und Du kannst da nur von abraten? Was heißt für dich dann direkt einbinden, so wie wir momentan direkt in den Headservern oder als Blockdevice oder was auch immer? Was würdest du denn empfehlen? -- Gruß, Oliver From p at state-of-mind.de Wed Sep 29 12:03:02 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Sep 2010 12:03:02 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA309CB.6050309@puersten.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> <4CA309CB.6050309@puersten.de> Message-ID: <20100929100302.GB459@state-of-mind.de> * Oliver Pürsten : > >Fünf Headserver mounten Mails über NFS auf nachgelagertem SAN. Die Mailstorage > >ist partitioniert, so dass die Server nur für eine Partition zuständig sind. > >Alle Headserver könnten sich wechselweise ersetzen. > >Indexe werden lokal abgelegt. > > > >NFS stinkt. Wir werden die Platten demnächst direkt einbinden. > > > Hi Patrick! > > Danke, das doch mal nen Erfahrungsbericht. :-) > > D.h. so wie ich das eigentlich bei uns angedacht hatte, wenn man mal davon absieht das > ich alle Server auf die gleiche Partion zugreifen lassen wollte, läuft das bei Euch > scheisse und Du kannst da nur von abraten? Nein, das wollte ich damit nicht sagen. Das System ist performant und stabil. Der Kunde ist zufrieden und ich beschwere mich auf hohem Niveau. :) Ich mag NFS nicht, weil es besondere Anforderungen beim Firewallen hat und weil es eine weitere Software-Komponente bedeutet, die das Gesamtsystem komplexer und anfälliger macht. > Was heißt für dich dann direkt einbinden, so wie wir momentan direkt in den > Headservern oder als Blockdevice oder was auch immer? Bei unserem Kunden heißt das in Zukunft, wir dürfen luxuriös auf ein HP EVA SAN zugreifen und die Platten über Fibre einbinden. Bei Deinem Ansatz würde ich in jedem Fall vorher Tests fahren wie performant Zugriffe auf das NAS sind. Pauschale Antworten mag ich da nicht geben. Dampfplauderer gibt es genug. ;) Ich empfehle Dir messen, messen und messen. Falls Du die Hardware noch nicht hast, kannst Du sie ggf. als Leihstellung mieten. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at puersten.de Wed Sep 29 12:13:57 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 29 Sep 2010 12:13:57 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <20100929100302.GB459@state-of-mind.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> <4CA309CB.6050309@puersten.de> <20100929100302.GB459@state-of-mind.de> Message-ID: <4CA31165.8050809@puersten.de> Am 29.09.2010 12:03, schrieb Patrick Ben Koetter: > * Oliver Pürsten: >>> Fünf Headserver mounten Mails über NFS auf nachgelagertem SAN. Die Mailstorage >>> ist partitioniert, so dass die Server nur für eine Partition zuständig sind. >>> Alle Headserver könnten sich wechselweise ersetzen. >>> Indexe werden lokal abgelegt. >>> >>> NFS stinkt. Wir werden die Platten demnächst direkt einbinden. >>> >> Hi Patrick! >> >> Danke, das doch mal nen Erfahrungsbericht. :-) >> >> D.h. so wie ich das eigentlich bei uns angedacht hatte, wenn man mal davon absieht das >> ich alle Server auf die gleiche Partion zugreifen lassen wollte, läuft das bei Euch >> scheisse und Du kannst da nur von abraten? > > Nein, das wollte ich damit nicht sagen. Das System ist performant und stabil. > Der Kunde ist zufrieden und ich beschwere mich auf hohem Niveau. :) > > Ich mag NFS nicht, weil es besondere Anforderungen beim Firewallen hat und > weil es eine weitere Software-Komponente bedeutet, die das Gesamtsystem > komplexer und anfälliger macht. > >> Was heißt für dich dann direkt einbinden, so wie wir momentan direkt in den >> Headservern oder als Blockdevice oder was auch immer? > > Bei unserem Kunden heißt das in Zukunft, wir dürfen luxuriös auf ein HP EVA > SAN zugreifen und die Platten über Fibre einbinden. > > Bei Deinem Ansatz würde ich in jedem Fall vorher Tests fahren wie performant > Zugriffe auf das NAS sind. Pauschale Antworten mag ich da nicht geben. > Dampfplauderer gibt es genug. ;) > > Ich empfehle Dir messen, messen und messen. Falls Du die Hardware noch nicht > hast, kannst Du sie ggf. als Leihstellung mieten. > > p at rick > Super, das hat mir schon mal weitergeholfen. Also das NAS haben wir im Grunde schon rumstehen, da ist noch eine Netapp über. Blos ich denke mal das ich für die Lösung ein paar performantere Frontends brauche als die Gurken die momentan als Proxy im Einsatz sind. (Die brauchen wie beschrieben ja nicht so viel Performance) Würdest Du mir denn beipflichten das die Headserver schon schnelle SAS Platten brauchen damit die Cache Daten möglichst schnell im Zugriff sind? Die Idee mit dem Testaufbau ist gut, denke so werde ich mal beginnen. Ich glaube unser Server Lieferant könnte sich zu einer Teststellung auch überreden lassen. -- Gruß, Oliver From p.heinlein at heinlein-support.de Wed Sep 29 12:16:38 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 29 Sep 2010 12:16:38 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA303EF.6040506@puersten.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> Message-ID: <201009291216.39429.p.heinlein@heinlein-support.de> Am Mittwoch, 29. September 2010, 11:16:31 schrieb Oliver Pürsten: > Keiner sonst irgentwelche Erfahrungen mit Dovecot und den Mails nicht auf > der der lokalen Machine? Ja, hatten wir vor einigen Jahren mal mit 30.000 Accounts, allerdings freue ich mich hier auch auf mittlerweile direkte SAN-Anbindung per FC. Ein anderer Kunde hat 130.000 Accounts im SAN und gibt das per NFS-Kopf an die IMAP-Server frei. Ich hätte mir da eine schönere Lösung gewünscht, aber wegen verschiedener Hakeleien sollte das am Ende dann bei NFS bleiben. Im Prinzip läuft dort alles prima nachdem wir NFS zwei Runden lang ordentlich gepimpt haben, auch wenn raw vielleicht etwas schneller wäre. In meinen Augen ist NFS zu unrecht als lahm und böse verschriene. NFS **KANN** auch sehr schnell und gut sein. Das ist in aller Regel eine Frage der NFS-Implementierung (Linux, Sun, NetApp -- da sind schon Unterschiede und unterschiedliche Versionen sowieso nochmal) und dann auch eine Frage des NFS-Tunings. Gerade mit den Blockgrößen zum Lesen und Schreiben (rsize & Co) habe ich da beim pimpen gute Erfahrungen gemacht. Das Problem ist halt: NFS liest die Blöcke einer Datei sequentiell, also nacheinander. Und dort entsteht halt Latenz. Die entsteht prinzipiell auch bei einer Festplatte (darum gibt es ja auch readahead), nur kommen da eben keine Zeiten zusammen. Bei 20-40 ms Paketlaufzeit im Netzwerk aber durchaus. Wenn ich eine Blockgröße rsize=1024 habe und jede Mail ist 1500 Bytes groß, dann sind das zwei nacheinander gelesene Blöcke. Anfordern - Empfangen - Bestätigen - Anfordern - Empfangen - Bestätigen. Wenn man sowas durch rsize=2048 in einen Block packt, sieht sowas sofort ganz anders aus. Die Default-Blockgrößen sind sehr schlecht und widersprüchlich dokumentiert. In aller Regel haben moderne Kernel heute sowieso schon 8192 Bytes und damit kriegt man dann 95% der Mails in einem Rutsch gelesen/geschrieben, so daß Latenz kaum Auswirkungen hat. Hier darf man halt eine Rückschlüsse von uralt-Systemen auf heute Systeme schließen, bzw. von suboptimaler Konfiguration auf optimale. Wenn ich bei IP eine MTU von 280 Bytes habe, dann kann ich schließlich auch beweisen, daß TCP/IP scheiße weil lahm ist. Gar kein Problem, wenn jedes IP- Paket erstmal fragmentiert und mit Overhead übertragen werden muß. Und genauso sehe ich das auch bei NFS. Ein anderer Punkt ist die Fragem, wieviele parallele NFS-Requests die kernel wohl können, sprich: Was machen sie noch parallel, was dann schon wieder sequentiell. Wenn Dovecot 200 Dateien anfordert und die auch parallel kriegt, dann ist die Latenz pro Datei nicht mehr so wirklich wichtig. Wenn er aber nur maximal 8 oder 16 parallel kriegt und das ganze also in 25 sequentiellen Slots a 8 parallele Requests abgearbeitet wird, dann ist es eklig. Und das sind dann halt Sachen, wo eine NetApp durch eine hervorragende udn absolut optimierte NFS-Serverimplementierung punkten kann. Darum sind sie (IMHO) so schnell im NFS. > Hatte eigentlich gedacht das ein paar mehr Leute die Mails auf einem > externen Storage speichern und nicht lokal auf der Maschine. Ja, doch, aber da habe ich jetzt nix großes zu jammern... Geht halt und 130.000 Accounts sind jetzt auch noch so wenig. Auf jeden Fall ist mir hier NFS tausendmal lieber als ein Cluster-FS, denn das wäre die Alternative, wenn wirklich viele iMAP-Köpfe parallel arbeiten. a) Cluster-FS sind nicht auf kleine Dateien optimiert b) Cluster-FS hat für Absprachen und Cache-Validierung ebenfalls (schlimmere?) Latenzen c) Ich mag es simple und rock-solid Also dann lieber NFS und alles ist gut. Wir betreiben auch große Apache- Cluster mit ordentlich Bandbreite und Load per NFS. Tut auch prima. Die kleinen Nachteile sind IMHO geringer, als wenn man hier eine andere Lösung geht wählt. Ist halt immer eine Frage des kleinsten Übels. Peer P.S.: Ich habe viel versucht darüber zu lernen und zu lesen. Man findet kaum was sinnvolles, was nicht an anderer Stelle dementiert wird. Wirklich unschön. Für meine obigen Aussagen will ich nicht die Hand dafür ins Feuer legen, doch ist das nach vielen Stunden und Tagen Debugging und Analyse die hier bei uns im Team vorherschende Meinung/Kenntnis zu der Sache. Einen echten NFS-Guru der das mal wirklich auf 110%ige Gewißheit alles klären kann, habe ich leider noch nicht gefunden. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Wed Sep 29 12:27:35 2010 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 29 Sep 2010 12:27:35 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <201009291216.39429.p.heinlein@heinlein-support.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <201009291216.39429.p.heinlein@heinlein-support.de> Message-ID: <4CA31497.4020705@puersten.de> Am 29.09.2010 12:16, schrieb Peer Heinlein: > Am Mittwoch, 29. September 2010, 11:16:31 schrieb Oliver Pürsten: > > >> Keiner sonst irgentwelche Erfahrungen mit Dovecot und den Mails nicht auf >> der der lokalen Machine? > > Ja, hatten wir vor einigen Jahren mal mit 30.000 Accounts, allerdings freue > ich mich hier auch auf mittlerweile direkte SAN-Anbindung per FC. > > Ein anderer Kunde hat 130.000 Accounts im SAN und gibt das per NFS-Kopf an > die IMAP-Server frei. > > Ich hätte mir da eine schönere Lösung gewünscht, aber wegen verschiedener > Hakeleien sollte das am Ende dann bei NFS bleiben. Im Prinzip läuft dort > alles prima nachdem wir NFS zwei Runden lang ordentlich gepimpt haben, auch > wenn raw vielleicht etwas schneller wäre. > > In meinen Augen ist NFS zu unrecht als lahm und böse verschriene. NFS > **KANN** auch sehr schnell und gut sein. Das ist in aller Regel eine Frage > der NFS-Implementierung (Linux, Sun, NetApp -- da sind schon Unterschiede > und unterschiedliche Versionen sowieso nochmal) und dann auch eine Frage des > NFS-Tunings. > > Gerade mit den Blockgrößen zum Lesen und Schreiben (rsize& Co) habe ich da > beim pimpen gute Erfahrungen gemacht. > > Das Problem ist halt: NFS liest die Blöcke einer Datei sequentiell, also > nacheinander. Und dort entsteht halt Latenz. Die entsteht prinzipiell auch > bei einer Festplatte (darum gibt es ja auch readahead), nur kommen da eben > keine Zeiten zusammen. Bei 20-40 ms Paketlaufzeit im Netzwerk aber durchaus. > > Wenn ich eine Blockgröße rsize=1024 habe und jede Mail ist 1500 Bytes groß, > dann sind das zwei nacheinander gelesene Blöcke. Anfordern - Empfangen - > Bestätigen - Anfordern - Empfangen - Bestätigen. > > Wenn man sowas durch rsize=2048 in einen Block packt, sieht sowas sofort > ganz anders aus. > > Die Default-Blockgrößen sind sehr schlecht und widersprüchlich dokumentiert. > In aller Regel haben moderne Kernel heute sowieso schon 8192 Bytes und damit > kriegt man dann 95% der Mails in einem Rutsch gelesen/geschrieben, so daß > Latenz kaum Auswirkungen hat. > > Hier darf man halt eine Rückschlüsse von uralt-Systemen auf heute Systeme > schließen, bzw. von suboptimaler Konfiguration auf optimale. > > Wenn ich bei IP eine MTU von 280 Bytes habe, dann kann ich schließlich auch > beweisen, daß TCP/IP scheiße weil lahm ist. Gar kein Problem, wenn jedes IP- > Paket erstmal fragmentiert und mit Overhead übertragen werden muß. Und > genauso sehe ich das auch bei NFS. > > Ein anderer Punkt ist die Fragem, wieviele parallele NFS-Requests die kernel > wohl können, sprich: Was machen sie noch parallel, was dann schon wieder > sequentiell. > > Wenn Dovecot 200 Dateien anfordert und die auch parallel kriegt, dann ist > die Latenz pro Datei nicht mehr so wirklich wichtig. Wenn er aber nur > maximal 8 oder 16 parallel kriegt und das ganze also in 25 sequentiellen > Slots a 8 parallele Requests abgearbeitet wird, dann ist es eklig. > > Und das sind dann halt Sachen, wo eine NetApp durch eine hervorragende udn > absolut optimierte NFS-Serverimplementierung punkten kann. Darum sind sie > (IMHO) so schnell im NFS. > >> Hatte eigentlich gedacht das ein paar mehr Leute die Mails auf einem >> externen Storage speichern und nicht lokal auf der Maschine. > > Ja, doch, aber da habe ich jetzt nix großes zu jammern... Geht halt und > 130.000 Accounts sind jetzt auch noch so wenig. > > Auf jeden Fall ist mir hier NFS tausendmal lieber als ein Cluster-FS, denn > das wäre die Alternative, wenn wirklich viele iMAP-Köpfe parallel arbeiten. > > a) Cluster-FS sind nicht auf kleine Dateien optimiert > b) Cluster-FS hat für Absprachen und Cache-Validierung ebenfalls > (schlimmere?) Latenzen > c) Ich mag es simple und rock-solid > > Also dann lieber NFS und alles ist gut. Wir betreiben auch große Apache- > Cluster mit ordentlich Bandbreite und Load per NFS. Tut auch prima. Die > kleinen Nachteile sind IMHO geringer, als wenn man hier eine andere Lösung > geht wählt. Ist halt immer eine Frage des kleinsten Übels. > > > Peer > > P.S.: Ich habe viel versucht darüber zu lernen und zu lesen. Man findet kaum > was sinnvolles, was nicht an anderer Stelle dementiert wird. Wirklich > unschön. Für meine obigen Aussagen will ich nicht die Hand dafür ins Feuer > legen, doch ist das nach vielen Stunden und Tagen Debugging und Analyse die > hier bei uns im Team vorherschende Meinung/Kenntnis zu der Sache. Einen > echten NFS-Guru der das mal wirklich auf 110%ige Gewißheit alles klären > kann, habe ich leider noch nicht gefunden. > > Puhh, mutch to read... aber wie immer sehr hilfreich ;-) Wie schaut das mit den Frontends aus? da muss ich doch bestimmt was haben was auch ne ordentliche Performance bringt auf den lokalen Platten, oder ist das Deiner Meinung nach nicht so entscheidend? many thx -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Wed Sep 29 12:47:50 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Sep 2010 12:47:50 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <20100929100302.GB459@state-of-mind.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> <4CA309CB.6050309@puersten.de> <20100929100302.GB459@state-of-mind.de> Message-ID: <20100929104750.GE10618@charite.de> * Patrick Ben Koetter

: > Ich mag NFS nicht, weil es besondere Anforderungen beim Firewallen hat und > weil es eine weitere Software-Komponente bedeutet, die das Gesamtsystem > komplexer und anfälliger macht. NFS v3? v2? TCP? UDP? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From bjoern.meier at googlemail.com Wed Sep 29 15:44:34 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 29 Sep 2010 15:44:34 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat Message-ID: Hallo Liste, ich habe das Problem - wie viele andere von euch sicherlich auch - ich kriege meine User nur mit gut gemeinten Schubsern erzogen. Aus diesem Grund würde ich gern Mails mit Content-Type: application/ms-tnef; name="winmail.dat" bouncen. Ich persönlich erachte das als Müll und hat in der EMail-Landschaft nichts zu suchen. Viele Nutzer haben verstanden, dass es mit diesem Format außerhalb der Outlook-Landschaft Probleme gibt, einige wiederum nicht. Die Zeile qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types zu aktivieren brachte nicht den gewünschten Effekt. Könnt ihr mir Tipps geben? Das wäre nett. Schon einmal "Danke!" im Voraus. Gruß, Björn From jk at jkart.de Wed Sep 29 15:57:22 2010 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Sep 2010 15:57:22 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: References: Message-ID: <4CA345C2.3030107@jkart.de> schrieb Bjoern Meier: > Hallo Liste, > > ich habe das Problem - wie viele andere von euch sicherlich auch - ich > kriege meine User nur mit gut gemeinten Schubsern erzogen. Aus diesem > Grund würde ich gern Mails mit Content-Type: application/ms-tnef; > name="winmail.dat" bouncen. > Ich persönlich erachte das als Müll und hat in der EMail-Landschaft > nichts zu suchen. Viele Nutzer haben verstanden, dass es mit diesem > Format außerhalb der Outlook-Landschaft Probleme gibt, einige wiederum > nicht. > > Die Zeile > > qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types musst du dat reinschreiben > > zu aktivieren brachte nicht den gewünschten Effekt. > > Könnt ihr mir Tipps geben? Das wäre nett. Schon einmal "Danke!" im Voraus. > > Gruß, > Björn -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From bjoern.meier at googlemail.com Wed Sep 29 16:25:13 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 29 Sep 2010 16:25:13 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: <4CA345C2.3030107@jkart.de> References: <4CA345C2.3030107@jkart.de> Message-ID: Am 29. September 2010 15:57 schrieb Jim Knuth : > schrieb Bjoern Meier: >> >> Die Zeile >> >> qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types > > musst du dat reinschreiben ich hätte lieber sowas wie qr'^application/ms-tnef$'i, aber der greift auch nicht :( Gruß, Björn From christian at moestchen.de Wed Sep 29 17:02:36 2010 From: christian at moestchen.de (Christian Moestchen) Date: Wed, 29 Sep 2010 17:02:36 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: References: <4CA345C2.3030107@jkart.de> Message-ID: <2537d8fd1fb81533b85ae42845989f1a@mailserver.moestchen.de> On Wed, 29 Sep 2010 16:25:13 +0200, Bjoern Meier wrote: > Am 29. September 2010 15:57 schrieb Jim Knuth : >> schrieb Bjoern Meier: >>> > >>> Die Zeile >>> >>> qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types >> >> musst du dat reinschreiben > > ich hätte lieber sowas wie > > qr'^application/ms-tnef$'i, > > aber der greift auch nicht :( Ich habs selber noch nicht probiert, aber helfen hier nicht die mime_header_checks weiter? > Gruß, > Björn Christian From postfix-list at novuage.de Wed Sep 29 19:48:47 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 29 Sep 2010 19:48:47 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <20100929092210.GA459@state-of-mind.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> Message-ID: <4CA37BFF.9080104@novuage.de> Hallo, Am 29.09.2010 11:22, schrieb Patrick Ben Koetter: > NFS stinkt. Wir werden die Platten demnächst direkt einbinden. Auch wenn das aktuell bei uns nichts mit Mails zu tun hat, sondern mit Webservern, was genau sind hier deine Erfahrungen? -- Gruß Sascha From postfix-list at novuage.de Wed Sep 29 19:51:49 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 29 Sep 2010 19:51:49 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <20100929104750.GE10618@charite.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> <4CA309CB.6050309@puersten.de> <20100929100302.GB459@state-of-mind.de> <20100929104750.GE10618@charite.de> Message-ID: <4CA37CB5.3050306@novuage.de> Am 29.09.2010 12:47, schrieb Ralf Hildebrandt: > * Patrick Ben Koetter

: > >> Ich mag NFS nicht, weil es besondere Anforderungen beim Firewallen hat und >> weil es eine weitere Software-Komponente bedeutet, die das Gesamtsystem >> komplexer und anfälliger macht. > > NFS v3? v2? TCP? UDP? wir haben gerade NFSv4 über TCP. Aber irgendwie gibt es da beim Client Probleme mit caching im Arbeitsspeicher, obwohl die Dateien sich schon geändert haben, da aber über das eigentliche System, nicht über einen weiteren NFS Client. Bin da gerade am verzweifeln... :) daher sorry wenn ich mich hier einmische :/ -- Gruß Sascha From p at state-of-mind.de Wed Sep 29 20:48:09 2010 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Sep 2010 20:48:09 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA37BFF.9080104@novuage.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> <4CA37BFF.9080104@novuage.de> Message-ID: <20100929184809.GA2795@state-of-mind.de> * Sascha Peters : > Hallo, > > Am 29.09.2010 11:22, schrieb Patrick Ben Koetter: > >NFS stinkt. Wir werden die Platten demnächst direkt einbinden. > > Auch wenn das aktuell bei uns nichts mit Mails zu tun hat, sondern > mit Webservern, was genau sind hier deine Erfahrungen? Meine Erfahrungen mit NFS habe ich bereits geschildert. Caching-Probleme, so wie Du sie in einer anderen Mail erwähnt hast, habe ich bisher nicht erlebt und deshalb kann ich Dir kein first hand Wissen bieten. Peer hat sich wohl tiefer in die Materie eingegraben. Vielleicht hat er eine Antwort, die Dir weiterhilft. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From postfix-list at novuage.de Wed Sep 29 20:59:52 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 29 Sep 2010 20:59:52 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <20100929184809.GA2795@state-of-mind.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <20100929092210.GA459@state-of-mind.de> <4CA37BFF.9080104@novuage.de> <20100929184809.GA2795@state-of-mind.de> Message-ID: <4CA38CA8.20308@novuage.de> Am 29.09.2010 20:48, schrieb Patrick Ben Koetter: > * Sascha Peters: >> Am 29.09.2010 11:22, schrieb Patrick Ben Koetter: >>> NFS stinkt. Wir werden die Platten demnächst direkt einbinden. >> >> Auch wenn das aktuell bei uns nichts mit Mails zu tun hat, sondern >> mit Webservern, was genau sind hier deine Erfahrungen? > > Meine Erfahrungen mit NFS habe ich bereits geschildert. Caching-Probleme, so > wie Du sie in einer anderen Mail erwähnt hast, habe ich bisher nicht erlebt > und deshalb kann ich Dir kein first hand Wissen bieten. > > Peer hat sich wohl tiefer in die Materie eingegraben. Vielleicht hat er eine > Antwort, die Dir weiterhilft. Mal sehen... ich hoffe... Das Problem, so wie ich es einschätze liegt echt nur daran das die Dateien einmal auf dem Server selbst geändert werden und andere System diese Dateien über NFS bearbeiten. Ich möchte einfach mal ins blaue behaupten das es anders wäre wenn auch der Server der die Dateien ändert per NFS arbeiten würde. Aber hier bin ich mit Tests noch nicht durch. Weiß aber auch nicht ob es wirklich So Sinnvoll ist über NFS Eingebundene Daten wieder per Samba zu verteilen. Haben daher den NFS- und Samabserver auf einer Installation :) Was ich mir nur nicht vorstellen kann, das Leute hier mehrere Dovecot POP3/IMAP Server haben die auf ein NFS-Share auf die gleichen Postfächer zugreifen und Caching dann nicht zum Problem werden würde. Also ein Client löscht eine Mail der andere sieht diese aber für 4-12 Stunden noch weil der Client diese im Arbeitsspeicher hat. Ich möchte einfach behaupten das wäre schon vielen Aufgefallen :) Für diejenigen die es interessiert: Wir haben mehrere Webserver zur Entwicklung die von einem NFS Server (NFSv4 TCP) die Daten erhalten. Diese Dateien werden von Windows Rechner über Samba geändert. Diese Änderungen kommen aber ab und zu nicht am Webserver an. Ein andere Webserver kann diese aber sehen. Am nächsten Tag ist alles ok, oder wenn ich eine Datei die größer als der Arbeitsspeicher ist schreibe, dann lese und lösche (Cache leer). Dann ist es sofort wieder OK. Aktuell schreibe ich alle 15 Minten etwas ins /proc, was den Festplattencache von dem Server löscht. Hab gerade nicht parat was es ist. Klappt aber so weit, ebenfalls getestet. Wer hier nun aber das Problem ist, ICH alias die Installation, der Samba, der NFS oder die NFS-Client Installation, keine Ahnung. -- Gruß Sascha From postfix-list at novuage.de Wed Sep 29 21:13:30 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 29 Sep 2010 21:13:30 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: References: Message-ID: <4CA38FDA.90907@novuage.de> Am 29.09.2010 15:44, schrieb Bjoern Meier: > ich habe das Problem - wie viele andere von euch sicherlich auch - ich > kriege meine User nur mit gut gemeinten Schubsern erzogen. Aus diesem > Grund würde ich gern Mails mit Content-Type: application/ms-tnef; > name="winmail.dat" bouncen. > Ich persönlich erachte das als Müll und hat in der EMail-Landschaft > nichts zu suchen. Viele Nutzer haben verstanden, dass es mit diesem > Format außerhalb der Outlook-Landschaft Probleme gibt, einige wiederum > nicht. Es gibt sicher auch Diskussionen die über dieses Medium keinen Sinn ergeben. Das ist in meinem Augen auch Müll. Aber deswegen Zensieren... Oder hab ich die Art und Weise der Probleme nicht verstanden? Hab vor Kurzem so was wieder gesehen, hab mich aber nicht weiter damit beschäftigt. Weiß gar nicht wie das zustanden kommt. Eenn jedoch jemand was versenden will was nicht schädlich im Sinne von "Es verursacht Schaden am Ziel" ist, dann ist es doch nicht schlimm und braucht nicht geblockt werden, oder? -- Gruß Sascha From postfix-list at novuage.de Wed Sep 29 21:34:24 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 29 Sep 2010 21:34:24 +0200 Subject: [Postfixbuch-users] alles neu, alles richtig? In-Reply-To: <4CA2D825.6020202@simweb.ch> References: <4CA087BD.70806@ib-gerhards.de> <20100927121211.GY23851@charite.de> <20100927125555.GC23851@charite.de> <4CA0D56C.8040708@novuage.de> <20100927200305.GG5974@charite.de> <4CA18DBB.7040902@simweb.ch> <4CA22176.9060303@novuage.de> <4CA2D825.6020202@simweb.ch> Message-ID: <4CA394C0.6040907@novuage.de> Am 29.09.2010 08:09, schrieb Mathieu Simon: > Am 28.09.2010 19:10, schrieb Sascha Peters: >> auch wenn es eigentlich um was anders ging im Thread... man möge mir >> verzeihen... > Ich denke, man wird und das noch verzeihen ;-) >>> [...] nur ein Bruchteil der Pakete wird auch im Rahmen von Ubuntu >>> Server 5 Jahre weiter gepflegt. >> Wo ist denn die Unterscheidung zwischen 3 und 5 Jahre. > Dapper ist die erste LTS, bei der nur noch die Server unterstützt > werden. Im Announcement gibt es einen Link, > wo auf die source packages, die nach wie vor mit Sicherheitsflicken > versorgt werden: > https://lists.ubuntu.com/archives/ubuntu-announce/2009-July/000123.html > > Es werde gerade noch 782 source packages unterstützt, daraus folgen > natürlich immer noch sehr viele binaries. > Aber je nach dem kann es gerade das "falsche" Paket treffen. Sobald der > LTS Desktop-Support endet, sollte man > also mal schauen, ob man nicht eines der Pakete hat, welches > Desktop-only ist. >> Genau das ist es warum sich auch ein Umstieg lohnt. Kein Kunde will >> nach 2 Jahren oder gar weniger den Aufwand für ein Update zahlen. > Da du aber keine LTS-Version überspringen kannst, müsste der Kunde dann > nach 5 Jahren womöglich gleich zwei Updates bezahlen. - Alternativ lässt > er gleich frisch aufsetzen, was sich na 5 Jahren evtl. eher lohnt. (Bei > CentOS ist das ja der normale Weg, weil sich jeweils so viel geändert hat) Update ist kein "dist-upgrade", wie planen das so das die Webanwendung oder ähnliches mit einer kurzen Downtime auf einem frisch installieren System läuft. Also daher kann man auch von Debian auf Ubuntu, RedHat auf SuSE und Co springen... Aber danke für die Ausführung... -- Gruß Sascha From ae at ae-online.de Thu Sep 30 09:22:38 2010 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 30 Sep 2010 09:22:38 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: <4CA38FDA.90907@novuage.de> References: <4CA38FDA.90907@novuage.de> Message-ID: <4CA43ABE.3080203@ae-online.de> Am 29.09.2010 21:13, schrieb Sascha Peters: > Am 29.09.2010 15:44, schrieb Bjoern Meier: >> ich habe das Problem - wie viele andere von euch sicherlich auch - ich >> kriege meine User nur mit gut gemeinten Schubsern erzogen. Aus diesem >> Grund würde ich gern Mails mit Content-Type: application/ms-tnef; >> name="winmail.dat" bouncen. >> Ich persönlich erachte das als Müll und hat in der EMail-Landschaft >> nichts zu suchen. Viele Nutzer haben verstanden, dass es mit diesem >> Format außerhalb der Outlook-Landschaft Probleme gibt, einige wiederum >> nicht. > > Es gibt sicher auch Diskussionen die über dieses Medium keinen Sinn > ergeben. Das ist in meinem Augen auch Müll. Aber deswegen Zensieren... > Oder hab ich die Art und Weise der Probleme nicht verstanden? Naja, dann laß Dir mal 'ne Mail mit Anhängen senden, die sind alle schön in der winmail.dat drin... Und sorgt dann für Frust: "Äh, ich habe keine Anhänge bekommen." "Wieso? Die sind doch alle hier in der Mail drin." Und dann erkläre demjenigen mal, wie er an die Einstellungen kommt, um die winmail.dat los zu werden. Oder Du mußt Dir für TB das installieren[untested]: https://addons.mozilla.org/de/thunderbird/addon/4433/ -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From Andreas.Kossack at TU-Cottbus.De Thu Sep 30 09:55:40 2010 From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack) Date: Thu, 30 Sep 2010 09:55:40 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: <4CA43ABE.3080203@ae-online.de> References: <4CA38FDA.90907@novuage.de> <4CA43ABE.3080203@ae-online.de> Message-ID: <4CA4427C.70106@TU-Cottbus.De> Am 30.09.2010 09:22, schrieb Andreas Ernst: > Oder Du mußt Dir für TB das installieren[untested]: > > https://addons.mozilla.org/de/thunderbird/addon/4433/ Funktioniert bei uns zufriedenstellend. -- Mit freundlichen Grüßen A. Kossack _______________________________________________________________________________ Andreas Kossack Andreas.Kossack at TU-Cottbus.De BTU Cottbus, Brandenburg, Germany, Walther-Pauer-Str.2, 03046 Cottbus http://wwwca.telesec.de/cgi-bin/caservice/Common/InstallRoot/DT-Root-CA-2.der _______________________________________________________________________________ Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt. _______________________________________________________________________________ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6731 bytes Beschreibung: S/MIME Cryptographic Signature URL : From bjoern.meier at googlemail.com Thu Sep 30 10:57:44 2010 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 30 Sep 2010 10:57:44 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: <2537d8fd1fb81533b85ae42845989f1a@mailserver.moestchen.de> References: <4CA345C2.3030107@jkart.de> <2537d8fd1fb81533b85ae42845989f1a@mailserver.moestchen.de> Message-ID: Hi, Am 29. September 2010 17:02 schrieb Christian Moestchen : > On Wed, 29 Sep 2010 16:25:13 +0200, Bjoern Meier > wrote: >> Am 29. September 2010 15:57 schrieb Jim Knuth : >>> schrieb Bjoern Meier: >>>> >> >>>> Die Zeile >>>> >>>> qr'^\.(exe|lha|tnef|cab|dll)$',         # banned file(1) types >>> >>> musst du dat reinschreiben >> >> ich hätte lieber sowas wie >> >> qr'^application/ms-tnef$'i, >> >> aber der greift auch nicht :( > Ich habs selber noch nicht probiert, aber helfen hier nicht die > mime_header_checks weiter? > *Facepalm* Jup, das wars. Danke dir. Ich habe zwar auch heraus gefunden, dass man exchange dazu zwingen kann, dass zu konvertieren. Dennoch mir geht es hier auch um den pädagogischen Wert und darum lasse ich auch den konvertierten Mist nicht durch. Wir können einfach nicht voraussetzen, dass extern jemand das ORTF lesen kann. Mit freundlichem Gruß, Björn Meier From postfix at ziebi.de Thu Sep 30 12:05:54 2010 From: postfix at ziebi.de (Frank Ziebarth) Date: Thu, 30 Sep 2010 12:05:54 +0200 (CEST) Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? Message-ID: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de>   Hallo Leute,   die Kurzversion meiner Frage lautet: Wie spricht postfix den DNS Service an?   Etwas längliche Erklärung meines Problems: Wir betreiben postfix 2.3.8 auf einem Solaris 10 Server (genau genommen in einer Solaris 10 Zone) Aber ich kriege den Postfix nicht dazu überredet dns Anfrage zu stellen. Wenn ich z.Bsp. den Schalter reject_unknown_sender_domain verwende kommt im Log Sep 30 11:18:48 mail5 postfix/smtpd[17459]: [ID 197553 mail.info] NOQUEUE: reject: RCPT from unknown[192.168.10.112]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=SMTP helo=   Mit einem Sniffer sehe ich keine DNS Pakete. Wenn ich dagegen irgendwelche Betriebssystemkommandos (nsslookup, host) benutze, funktionieren die DNS Abfragen problemlos   # host -t mx ziebi.de ziebi.de mail is handled by 10 mx00.schlund.de. ziebi.de mail is handled by 10 mx01.schlund.de.   Dann sehe ich die Anfragen auch im Sniffer. Der Schalter disable_dns_lookups bringt auch keine Änderung. # postconf disable_dns_lookups disable_dns_lookups = no   Also was macht postfix anders als das host Kommando?   Vielen Dank denn mir fehlt momentan die Idee an welcher Stelle ich suchen sollte. Frank   -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hajo.locke at gmx.de Thu Sep 30 12:19:38 2010 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 30 Sep 2010 12:19:38 +0200 Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: Hallo, >> Wenn ich z.Bsp. den Schalter >> reject_unknown_sender_domain >> verwende kommt im Log >> Sep 30 11:18:48 mail5 postfix/smtpd[17459]: [ID 197553 mail.info] >> NOQUEUE: reject: RCPT from unknown[192.168.10.112]: 450 4.1.8 >> postfix at ziebi.de>: Sender address rejected: Domain not > found; >> from= to= proto=SMTP >> helo= also ich hatte grade die selbe etwas irreführende Fehlermeldung, stellte sich bei mir aber als verhunztes amavis-prequeue setup heraus. die master.cf korrigiert und dann lief es wieder. Hajo From postfixbuch-users at list-post.mks-mail.de Thu Sep 30 12:13:55 2010 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 30 Sep 2010 12:13:55 +0200 Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: <4CA462E3.9050600@list-post.mks-mail.de> 30.09.2010 12:05, Frank Ziebarth: > Wir betreiben postfix 2.3.8 auf einem Solaris 10 Server (genau genommen in einer > Solaris 10 Zone) > Aber ich kriege den Postfix nicht dazu überredet dns Anfrage zu stellen. > Wenn ich z.Bsp. den Schalter > reject_unknown_sender_domain > verwende kommt im Log > Sep 30 11:18:48 mail5 postfix/smtpd[17459]: [ID 197553 mail.info] NOQUEUE: > reject: RCPT from unknown[192.168.10.112]: 450 4.1.8 : Sender > address rejected: Domain not found; from= > to= proto=SMTP helo= > > Mit einem Sniffer sehe ich keine DNS Pakete. > Wenn ich dagegen irgendwelche Betriebssystemkommandos (nsslookup, host) benutze, > funktionieren die DNS Abfragen problemlos smtpd im chroot? Wenn ja, sind die relevanten Konfigurationsdateien für die Namensauflösung auch im chroot verfügbar? -- Gruß mks From postfix at ziebi.de Thu Sep 30 12:32:04 2010 From: postfix at ziebi.de (Frank Ziebarth) Date: Thu, 30 Sep 2010 12:32:04 +0200 (CEST) Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: <2090915867.94167.1285842724524.JavaMail.open-xchange@oxltgw17.schlund.de> wäre möglich, letztendlich gehört der Postfix zu einem Trendmicro IMSS. Ich habe das Problem auch, wenn ich den content_filter in der main.cf auskommentiere.  Ich stecke die mal master.cf in die Anlage, aber für mich sieht alles ok aus.   Danke, Frank   Hajo Locke hat am 30. September 2010 um 12:19 geschrieben: > Hallo, > >> Wenn ich z.Bsp. den Schalter > >> reject_unknown_sender_domain > >> verwende kommt im Log > >> Sep 30 11:18:48 mail5 postfix/smtpd[17459]: [ID 197553 mail.info] > >> NOQUEUE: reject: RCPT from unknown[192.168.10.112]: 450 4.1.8 > >> postfix at ziebi.de>: Sender address rejected: Domain not > found; > >> from= to= proto=SMTP > >> helo= > > also ich hatte grade die selbe etwas irreführende Fehlermeldung, stellte > sich bei mir aber als verhunztes amavis-prequeue setup heraus. die master.cf > korrigiert und dann lief es wieder. > > > Hajo > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : master.cf Dateityp : application/octet-stream Dateigröße : 4670 bytes Beschreibung: nicht verfügbar URL : From postfix at ziebi.de Thu Sep 30 12:37:29 2010 From: postfix at ziebi.de (Frank Ziebarth) Date: Thu, 30 Sep 2010 12:37:29 +0200 (CEST) Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <4CA462E3.9050600@list-post.mks-mail.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> <4CA462E3.9050600@list-post.mks-mail.de> Message-ID: <1783511913.94633.1285843049903.JavaMail.open-xchange@oxltgw17.schlund.de> > smtpd im chroot? Wenn ja, sind die relevanten Konfigurationsdateien für > die Namensauflösung auch im chroot verfügbar?> Nein, die Postfix Installation ist direkt im Betriebssystem.   Danke, Frank -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Sep 30 12:46:20 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Sep 2010 12:46:20 +0200 Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: <20100930104614.GL22024@charite.de> * Frank Ziebarth : >   > Hallo Leute, >   > die Kurzversion meiner Frage lautet: Wie spricht postfix den DNS Service an? Zeig doch mal "postconf -n" Und evtl. hast Du ein chroot Problem (master.cf gucken) > Dann sehe ich die Anfragen auch im Sniffer. Der Schalter disable_dns_lookups > bringt auch keine Änderung. > # postconf disable_dns_lookups > disable_dns_lookups = no Gut.   > Also was macht postfix anders als das host Kommando? Postfix nutzt die standard resolver routinen des Betriebssystems -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Sep 30 12:47:48 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Sep 2010 12:47:48 +0200 Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <2090915867.94167.1285842724524.JavaMail.open-xchange@oxltgw17.schlund.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> <2090915867.94167.1285842724524.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: <20100930104746.GM22024@charite.de> * Frank Ziebarth : master.cf sieht gut aus. Damit fällt chroot weg... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : master.cf Dateityp : application/octet-stream Dateigröße : 4670 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at list-post.mks-mail.de Thu Sep 30 12:48:00 2010 From: postfixbuch-users at list-post.mks-mail.de (=?UTF-8?B?TWFya3VzIFNjaMO2bmhhYmVy?=) Date: Thu, 30 Sep 2010 12:48:00 +0200 Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <1783511913.94633.1285843049903.JavaMail.open-xchange@oxltgw17.schlund.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> <4CA462E3.9050600@list-post.mks-mail.de> <1783511913.94633.1285843049903.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: <4CA46AE0.7070201@list-post.mks-mail.de> 30.09.2010 12:37, Frank Ziebarth: >> smtpd im chroot? Wenn ja, sind die relevanten Konfigurationsdateien für >> die Namensauflösung auch im chroot verfügbar?> > Nein, die Postfix Installation ist direkt im Betriebssystem. Ich sprach vom chroot-Schalter in master.cf. Gruß mks From postfix at ziebi.de Thu Sep 30 13:08:19 2010 From: postfix at ziebi.de (Frank Ziebarth) Date: Thu, 30 Sep 2010 13:08:19 +0200 (CEST) Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <20100930104614.GL22024@charite.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> <20100930104614.GL22024@charite.de> Message-ID: <1844671588.97081.1285844899350.JavaMail.open-xchange@oxltgw17.schlund.de> > Zeig doch mal "postconf -n" > Und evtl. hast Du ein chroot Problem (master.cf gucken) > OK, packe ich in die Anlage     > > Also was macht postfix anders als das host Kommando? > > Postfix nutzt die standard resolver routinen des Betriebssystems > Ich habe mal auf http://www.postfix-jp.info/origdocs/QandA-en.html folgenden Text gefunden >>Note: disable_dns_lookupsoption just disables Postfix DNS client and makes >>Postfix use libc resolver, does not disable any DNS lookups of both Postfix >>and operating system.<< und hatte das so interpretiert, dass Postfix zwei unterschiedliche Methoden kennt um den DNNS Server anzusprechen.   Ich habe im anderen Rechenzentrum einen identischen Postfix Server auf dem es anstandslos geht. So das ich eigentlich die Solaris Installation in verdacht habe. Aber bei uns ist Betriebssystem und Applikation getrennt. DH. der Admin macht ein nslookup und sagt "siehste geht doch", daher dachte jemand von Euch kann mir sagen "das geht über libresolv.xy" oder so ähnlich.   Gibt es eine Möglichkeit die DNS Abfragen des smtpd zu debuggen  oder zu simulieren?   Danke, Frank -------------- nächster Teil -------------- alias_database = dbm:/etc/postfix/aliases alias_maps = dbm:/etc/postfix/aliases body_checks = regexp:/etc/postfix/body_checks config_directory = /etc/postfix content_filter = imss:localhost:10025 default_process_limit = 200 header_checks = regexp:/etc/postfix/header_checks message_size_limit = 1048576 mydestination = mydomain = d-trust.net myhostname = mail5.d-trust.net relay_domains = d-trust.net, d-trust.de, d-trustprokura.de relay_recipient_maps = dbm:/etc/postfix/empf-access relayhost = [192.168.1.131] smtpd_banner = ESMTP D-TRUST smtpd_data_restrictions = reject_unauth_pipelining reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unauth_pipelining reject_unauth_destination check_helo_access dbm:/etc/postfix/helo-access reject_unknown_sender_domain virtual_alias_maps = dbm:/etc/postfix/virtual From Ralf.Hildebrandt at charite.de Thu Sep 30 13:43:26 2010 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Sep 2010 13:43:26 +0200 Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <1844671588.97081.1285844899350.JavaMail.open-xchange@oxltgw17.schlund.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> <20100930104614.GL22024@charite.de> <1844671588.97081.1285844899350.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: <20100930114325.GQ22024@charite.de> * Frank Ziebarth : > > > Zeig doch mal "postconf -n" > > Und evtl. hast Du ein chroot Problem (master.cf gucken) > > > OK, packe ich in die Anlage Übersichtlich :) Sehe keinen Fehler > Ich habe mal auf > http://www.postfix-jp.info/origdocs/QandA-en.html > folgenden Text gefunden > >>Note: disable_dns_lookupsoption just disables Postfix DNS client and makes > >>Postfix use libc resolver, does not disable any DNS lookups of both Postfix > >>and operating system.<< > und hatte das so interpretiert, dass Postfix zwei unterschiedliche Methoden > kennt um den DNNS Server anzusprechen. Ja, es gibt: ---> smtp_host_lookup = dns smtpd_peername_lookup = yes disable_dns_lookups = no > Ich habe im anderen Rechenzentrum einen identischen Postfix Server auf dem es > anstandslos geht. So das ich eigentlich die Solaris Installation in verdacht > habe. Aber bei uns ist Betriebssystem und Applikation getrennt. DH. der Admin > macht ein nslookup und sagt "siehste geht doch", daher dachte jemand von Euch > kann mir sagen "das geht über libresolv.xy" oder so ähnlich. >   > Gibt es eine Möglichkeit die DNS Abfragen des smtpd zu debuggen  oder zu > simulieren? Wietse hatte da mal was gepostet, aber natürlich kann ich wiede rnix finden. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From traced at xpear.de Thu Sep 30 13:53:31 2010 From: traced at xpear.de (Bastian) Date: Thu, 30 Sep 2010 13:53:31 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mix_von_reject=5Funverified=5Frecip?= =?utf-8?q?ient_f=C3=BCr_alle_und_feste_Userliste_f=C3=BCr_best=2E_Domains?= =?utf-8?q?=3F?= Message-ID: Hallo Liste, ich habe momentan ein Postfix Setup mit reject_unverified_recipient, welches auch sehr gut funktioniert. Jetzt kommen aber 2-3 Domains dazu, wo ich das so nicht lösen kann. Gibt es eine simple Möglichkeit für diese Domains eine Userliste abzufragen, für alle anderen aber weiterhin reject_unverified_recipient? Hintergrund: "normale" Domains werden auf jeweils einen MX weitergeroutet, bei den 2-3 Domains für die ich kein reject_unverified_recipient machen kann muss ich eine Userliste pflegen können, weil abhängig von der Empfängeradresse auf einen anderen MX weitergeleitet werden muss: bla1 at blubb.de -> mx0.firma.de fasel at blubb.de -> mx1.firma.de hans at blubb.de -> mx3.firma.de Wenn jetzt eine Mail an irgendwas at blubb.de kommt, weiss Postfix ja nicht welchen Empfängermailserver es fragen soll... Wie würdet Ihr denn so etwas lösen, um es auch einigermassen übersichtlich zu halten? Danke!! viele Grüße Basti From p.heinlein at heinlein-support.de Thu Sep 30 14:25:07 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Sep 2010 14:25:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mix_von_reject=5Funverified=5F?= =?iso-8859-1?q?recipient_f=FCr_alle_und_feste_Userliste_f=FCr_best=2E_Dom?= =?iso-8859-1?q?ains=3F?= In-Reply-To: References: Message-ID: <201009301425.07366.p.heinlein@heinlein-support.de> Am Donnerstag 30 September 2010 13:53:31 schrieb Bastian: > Wenn jetzt eine Mail an irgendwas at blubb.de kommt, weiss Postfix ja > nicht welchen Empfängermailserver es fragen soll... > Wie würdet Ihr denn so etwas lösen, um es auch einigermassen > übersichtlich zu halten? Die Domains in eine Retsriction-Classe packen und dann nur dort den Verify auslösen. Habe ich schon oft gemacht, klappt prima. Oder andersherum: Die NICHT zu verifizierenden Domains in eine Klasse packen und dort den Verify NICHT auslösen, bzw. dort eben die Userliste per access_map nachbauen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Thu Sep 30 14:31:29 2010 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 30 Sep 2010 14:31:29 +0200 Subject: [Postfixbuch-users] Wie spricht postfix den DNS Service an? In-Reply-To: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> References: <1914804930.92070.1285841155006.JavaMail.open-xchange@oxltgw17.schlund.de> Message-ID: <201009301431.29750.p.heinlein@heinlein-support.de> Am Donnerstag 30 September 2010 12:05:54 schrieb Frank Ziebarth: > Sep 30 11:18:48 mail5 postfix/smtpd[17459]: [ID 197553 mail.info] > NOQUEUE: reject: RCPT from unknown[192.168.10.112]: 450 4.1.8 > : Sender address rejected: Domain not found; > from= > to= proto=SMTP helo= > > Mit einem Sniffer sehe ich keine DNS Pakete. > Wenn ich dagegen irgendwelche Betriebssystemkommandos (nsslookup, > host) benutze, funktionieren die DNS Abfragen problemlos In aller Regel kaputte chroot-Umgebungen. Siehe /var/spool/postfix/etc/resolv.conf Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From traced at xpear.de Thu Sep 30 14:32:00 2010 From: traced at xpear.de (Bastian) Date: Thu, 30 Sep 2010 14:32:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mix_von_reject=5Funverified=5Frecip?= =?utf-8?q?ient_f=C3=BCr_alle_und_feste_Userliste_f=C3=BCr_best=2E_Domains?= =?utf-8?q?=3F?= In-Reply-To: <201009301425.07366.p.heinlein@heinlein-support.de> References: <201009301425.07366.p.heinlein@heinlein-support.de> Message-ID: <67bfd505aafd0a876881c974c80f5f9a@localhost> On Thu, 30 Sep 2010 14:25:07 +0200, Peer Heinlein wrote: > Am Donnerstag 30 September 2010 13:53:31 schrieb Bastian: > > >> Wenn jetzt eine Mail an irgendwas at blubb.de kommt, weiss Postfix ja >> nicht welchen Empfängermailserver es fragen soll... >> Wie würdet Ihr denn so etwas lösen, um es auch einigermassen >> übersichtlich zu halten? > > Die Domains in eine Retsriction-Classe packen und dann nur dort den > Verify auslösen. > > Habe ich schon oft gemacht, klappt prima. > > Oder andersherum: > > Die NICHT zu verifizierenden Domains in eine Klasse packen und dort den > Verify NICHT auslösen, bzw. dort eben die Userliste per access_map > nachbauen. > > Peer > > Hallo Peer, danke für Deine Antwort! Alleine von der Menge würde ich es so machen, dass nur die paar Domains extra behandelt werden, wo ich eine Liste Pflegen muss. Das mit der resctriction_class klingt gut, und auch logisch :-) Der Transport wird bei mir mmt. so geregelt: relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains.cf transport_maps = proxy:mysql:/etc/postfix/mysql-transport.cf was beides auf die selbe Datenbank zeigt, und Domain und Transport in einer "Zeile" in der DB hat. Kann ich die Domains mit extra Transport pro Empfänger Adresse dann auch ganz normal mit in die Datenbank schreiben? Oder muss ich für die extra resctriction_class eigene Transportregeln machen? Danke & viele Grüße Basti From pkoch at bgc-jena.mpg.de Thu Sep 30 16:04:10 2010 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 30 Sep 2010 16:04:10 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <201009291216.39429.p.heinlein@heinlein-support.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> <201009291216.39429.p.heinlein@heinlein-support.de> Message-ID: <4CA498DA.7000704@bgc-jena.mpg.de> Hi, nur kurz zwei Anmerkungen: Ganz egal wie schnell Du NFS optimiert bekommst: jedes Clusterfilesystem ist schneller - natürlich auch etwas komplizierter. Beim GPFS von IBM hast Du keinen dedizierten Meta-Data-Server, Volker Lendecke hat mal einen Benchmark irgendwo gezeigt Performance gegen GPFS Server - mit linearem Anstieg.... Da Win nicht gerade Netzwerk freundlich ist schon beachtenswert. Auf der anderen Seite sind Mails als einzelne Datei immer etwas "besonders". Letztendlich, wenn man etwas funktionierendes hat, dann sollte man dabei bleiben. Wenn man Zeit und Geld zum spielen hat, dann kann man auch 2-3 Monate alles systematisch durch messen. Aber dann kannst Du auch anfangen Dein Netzwerk-Equi. zu optimieren, das *kann* auch noch mal locker 5-25% bringen. Die große Frage ist, ob die höhere Geschwindigkeit vom Nutzer/Kunden überhaupt wahrgenommen wird. Brauchst Du jetzt 8 oder 12ms um die Mail anzuzeigen ? Ciao, Peer Am 29.09.2010 12:16, schrieb Peer Heinlein: > Am Mittwoch, 29. September 2010, 11:16:31 schrieb Oliver Pürsten: > > >> Keiner sonst irgentwelche Erfahrungen mit Dovecot und den Mails nicht auf >> der der lokalen Machine? > > Ja, hatten wir vor einigen Jahren mal mit 30.000 Accounts, allerdings freue > ich mich hier auch auf mittlerweile direkte SAN-Anbindung per FC. > > Ein anderer Kunde hat 130.000 Accounts im SAN und gibt das per NFS-Kopf an > die IMAP-Server frei. > > Ich hätte mir da eine schönere Lösung gewünscht, aber wegen verschiedener > Hakeleien sollte das am Ende dann bei NFS bleiben. Im Prinzip läuft dort > alles prima nachdem wir NFS zwei Runden lang ordentlich gepimpt haben, auch > wenn raw vielleicht etwas schneller wäre. > > In meinen Augen ist NFS zu unrecht als lahm und böse verschriene. NFS > **KANN** auch sehr schnell und gut sein. Das ist in aller Regel eine Frage > der NFS-Implementierung (Linux, Sun, NetApp -- da sind schon Unterschiede > und unterschiedliche Versionen sowieso nochmal) und dann auch eine Frage des > NFS-Tunings. > > Gerade mit den Blockgrößen zum Lesen und Schreiben (rsize& Co) habe ich da > beim pimpen gute Erfahrungen gemacht. > > Das Problem ist halt: NFS liest die Blöcke einer Datei sequentiell, also > nacheinander. Und dort entsteht halt Latenz. Die entsteht prinzipiell auch > bei einer Festplatte (darum gibt es ja auch readahead), nur kommen da eben > keine Zeiten zusammen. Bei 20-40 ms Paketlaufzeit im Netzwerk aber durchaus. > > Wenn ich eine Blockgröße rsize=1024 habe und jede Mail ist 1500 Bytes groß, > dann sind das zwei nacheinander gelesene Blöcke. Anfordern - Empfangen - > Bestätigen - Anfordern - Empfangen - Bestätigen. > > Wenn man sowas durch rsize=2048 in einen Block packt, sieht sowas sofort > ganz anders aus. > > Die Default-Blockgrößen sind sehr schlecht und widersprüchlich dokumentiert. > In aller Regel haben moderne Kernel heute sowieso schon 8192 Bytes und damit > kriegt man dann 95% der Mails in einem Rutsch gelesen/geschrieben, so daß > Latenz kaum Auswirkungen hat. > > Hier darf man halt eine Rückschlüsse von uralt-Systemen auf heute Systeme > schließen, bzw. von suboptimaler Konfiguration auf optimale. > > Wenn ich bei IP eine MTU von 280 Bytes habe, dann kann ich schließlich auch > beweisen, daß TCP/IP scheiße weil lahm ist. Gar kein Problem, wenn jedes IP- > Paket erstmal fragmentiert und mit Overhead übertragen werden muß. Und > genauso sehe ich das auch bei NFS. > > Ein anderer Punkt ist die Fragem, wieviele parallele NFS-Requests die kernel > wohl können, sprich: Was machen sie noch parallel, was dann schon wieder > sequentiell. > > Wenn Dovecot 200 Dateien anfordert und die auch parallel kriegt, dann ist > die Latenz pro Datei nicht mehr so wirklich wichtig. Wenn er aber nur > maximal 8 oder 16 parallel kriegt und das ganze also in 25 sequentiellen > Slots a 8 parallele Requests abgearbeitet wird, dann ist es eklig. > > Und das sind dann halt Sachen, wo eine NetApp durch eine hervorragende udn > absolut optimierte NFS-Serverimplementierung punkten kann. Darum sind sie > (IMHO) so schnell im NFS. > >> Hatte eigentlich gedacht das ein paar mehr Leute die Mails auf einem >> externen Storage speichern und nicht lokal auf der Maschine. > > Ja, doch, aber da habe ich jetzt nix großes zu jammern... Geht halt und > 130.000 Accounts sind jetzt auch noch so wenig. > > Auf jeden Fall ist mir hier NFS tausendmal lieber als ein Cluster-FS, denn > das wäre die Alternative, wenn wirklich viele iMAP-Köpfe parallel arbeiten. > > a) Cluster-FS sind nicht auf kleine Dateien optimiert > b) Cluster-FS hat für Absprachen und Cache-Validierung ebenfalls > (schlimmere?) Latenzen > c) Ich mag es simple und rock-solid > > Also dann lieber NFS und alles ist gut. Wir betreiben auch große Apache- > Cluster mit ordentlich Bandbreite und Load per NFS. Tut auch prima. Die > kleinen Nachteile sind IMHO geringer, als wenn man hier eine andere Lösung > geht wählt. Ist halt immer eine Frage des kleinsten Übels. > > > Peer > > P.S.: Ich habe viel versucht darüber zu lernen und zu lesen. Man findet kaum > was sinnvolles, was nicht an anderer Stelle dementiert wird. Wirklich > unschön. Für meine obigen Aussagen will ich nicht die Hand dafür ins Feuer > legen, doch ist das nach vielen Stunden und Tagen Debugging und Analyse die > hier bei uns im Team vorherschende Meinung/Kenntnis zu der Sache. Einen > echten NFS-Guru der das mal wirklich auf 110%ige Gewißheit alles klären > kann, habe ich leider noch nicht gefunden. > > -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : From jbacksch-postfixbuch-users at tca-os.de Thu Sep 30 17:08:41 2010 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Thu, 30 Sep 2010 17:08:41 +0200 Subject: [Postfixbuch-users] OT: Dovecot Mailstore extern In-Reply-To: <4CA303EF.6040506@puersten.de> References: <4CA1A847.60605@puersten.de> <4CA303EF.6040506@puersten.de> Message-ID: <4CA4A7F9.7060001@tca-os.de> Am 29.09.2010 11:16, schrieb Oliver Pürsten: > Keiner sonst irgentwelche Erfahrungen mit Dovecot und den Mails nicht > auf der der lokalen Machine? Doch schon: - 10.000 Benutzer mit max. 1 GB Postfachgröße, - auf einem NetApp FAS3170 MetroCluster, - angebunden an 4 Linux Frontend-Systeme über NFS v4 TCP. Aber z.Z. verwendet der Kunde kein Dovecot sondern noch Courier IMAP/POP3, da die ersten Tests mit Dovecot 1.2.9 nicht so verliefen, wie der Kunde es sich vorgestellt hatte. Teilweise wurden E-Mails nicht angezeigt, obwohl sie in Wirklichkeit vorhanden waren. Demnächst stehen Test mit Dovecot 2.x an. -- Mit freundlichen Grüßen Jörg Backschues From postfixbuch at cboltz.de Thu Sep 30 17:18:34 2010 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 30 Sep 2010 17:18:34 +0200 Subject: [Postfixbuch-users] Werbemails an Vereine Message-ID: <201009301718.34483@tux.boltz.de.vu> Hallo zusammen, kleine juristische Frage: Ungefragte Werbemails an Privatpersonen sind ja bekanntermaßen illegal. Wie sieht es mit Werbemails an Vereine (z. B. mit Reiseangeboten) aus? Ich frage, weil ich in letzter Zeit diverse "Angebote" von Firmen, von denen ich vorher nie gehört habe, an eine Mailadresse der Landjugend bekommen habe. Und jetzt wüsste ich gern, ob ich diesen Leuten mal auf die Füße treten kann/darf - das sind nämlich oft Absender mit deutscher Geschäftsadresse. (Der letzte Fall war ein Hotel in Berlin...) Und einen T5F müssen die Absender ja wohl sowieso beantworten, oder? Gruß Christian Boltz -- > Laut pin ist es in perl-$version.rpm enthalten, müsste also > unproblematisch sein. Das ist nicht ausschlaggebend, wenn SuSE will, können sie auch OpenOffice in ihr perl.rpm mit reinstopfen. [> Christian Boltz und Ratti in fontlinge-devel] From bengoshi at c-base.org Thu Sep 30 17:33:11 2010 From: bengoshi at c-base.org (bengoshi) Date: Thu, 30 Sep 2010 17:33:11 +0200 Subject: [Postfixbuch-users] Werbemails an Vereine In-Reply-To: <201009301718.34483@tux.boltz.de.vu> References: <201009301718.34483@tux.boltz.de.vu> Message-ID: <4CA4ADB7.5000606@c-base.org> Am 30.09.2010 17:18, schrieb Christian Boltz: > Hallo zusammen, > > kleine juristische Frage: > > Ungefragte Werbemails an Privatpersonen sind ja bekanntermaßen illegal. > Wie sieht es mit Werbemails an Vereine (z. B. mit Reiseangeboten) aus? > > Ich frage, weil ich in letzter Zeit diverse "Angebote" von Firmen, von > denen ich vorher nie gehört habe, an eine Mailadresse der Landjugend > bekommen habe. Und jetzt wüsste ich gern, ob ich diesen Leuten mal auf > die Füße treten kann/darf - das sind nämlich oft Absender mit deutscher > Geschäftsadresse. (Der letzte Fall war ein Hotel in Berlin...) Ja, das ist auch gegenüber Vereinen unzulässig, da es wettbewerbswidrig ist, § 7 Abs. 2 Nr. 3 UWG. Das Berliner Kammergericht (OLG) hat mal folgenden Leitsatz in einem Beschluss rausgegeben (8. Januar 2002, Az.: 5 U 6727/00, aus NJOZ 2002, 2203): "1. Das unaufgeforderte Versenden einer E-Mail zu Werbezwecken an einen gewerblichen Empfänger stellt einen rechtswidrigen Eingriff in dessen eingerichteten und ausgeübten Gewerbebetrieb bzw. dessen Persönlichkeitsrecht dar. 2. Allein die Unterhaltung einer E-Mail-Adresse kann nicht als allgemeines Einverständnis in das unaufgeforderte Zusenden von Werbe-E-Mails gewertet werden und führt daher auch nicht zu einer Umkehr der Darlegungs- und Beweislast zu Gunsten des Versenders." Das stellt sich bei Vereinen nicht anders dar. Zurückbrüllen ;) Grüße bengoshi From postfix-list at novuage.de Thu Sep 30 19:05:26 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 30 Sep 2010 19:05:26 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: References: <4CA345C2.3030107@jkart.de> <2537d8fd1fb81533b85ae42845989f1a@mailserver.moestchen.de> Message-ID: <4CA4C356.6000407@novuage.de> Am 30.09.2010 10:57, schrieb Bjoern Meier: > Hi, > > Am 29. September 2010 17:02 schrieb Christian Moestchen > : >> On Wed, 29 Sep 2010 16:25:13 +0200, Bjoern Meier >> wrote: >>> Am 29. September 2010 15:57 schrieb Jim Knuth: >>>> schrieb Bjoern Meier: >>>>> >>> >>>>> Die Zeile >>>>> >>>>> qr'^\.(exe|lha|tnef|cab|dll)$', # banned file(1) types >>>> >>>> musst du dat reinschreiben >>> >>> ich hätte lieber sowas wie >>> >>> qr'^application/ms-tnef$'i, >>> >>> aber der greift auch nicht :( >> Ich habs selber noch nicht probiert, aber helfen hier nicht die >> mime_header_checks weiter? >> > > *Facepalm* Jup, das wars. Danke dir. Ich habe zwar auch heraus > gefunden, dass man exchange dazu zwingen kann, dass zu konvertieren. > Dennoch mir geht es hier auch um den pädagogischen Wert und darum > lasse ich auch den konvertierten Mist nicht durch. Wir können einfach > nicht voraussetzen, dass extern jemand das ORTF lesen kann. Würdest Du denn so nett sein und mir vielleicht einen Link oder ähnliches Zukommen lassen, wie man das vermeidet oder auch im Exchange konvertiert... dann würde ich mir das auch mal überlegen mich damit zu beschäftigen ;) -- Gruß Sascha From postfixbuch-users at makomi.de Thu Sep 30 19:20:51 2010 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Thu, 30 Sep 2010 19:20:51 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: <4CA4C356.6000407@novuage.de> References: <4CA345C2.3030107@jkart.de> <2537d8fd1fb81533b85ae42845989f1a@mailserver.moestchen.de> <4CA4C356.6000407@novuage.de> Message-ID: <14E0C594-05C2-4417-992A-EBA85CD8DF98@makomi.de> Hallo Sascha, On 30.09.2010, at 19:05, Sascha Peters wrote: > Am 30.09.2010 10:57, schrieb Bjoern Meier: >> *Facepalm* Jup, das wars. Danke dir. Ich habe zwar auch heraus >> gefunden, dass man exchange dazu zwingen kann, dass zu konvertieren. >> Dennoch mir geht es hier auch um den pädagogischen Wert und darum >> lasse ich auch den konvertierten Mist nicht durch. Wir können einfach >> nicht voraussetzen, dass extern jemand das ORTF lesen kann. > > Würdest Du denn so nett sein und mir vielleicht einen Link oder ähnliches Zukommen lassen, wie man das vermeidet oder auch im Exchange konvertiert... dann würde ich mir das auch mal überlegen mich damit zu beschäftigen ;) Auch wenn ich nicht Björn bin: Im System-Manager, Globale Einstellungen, Internet-Nachrichtenformat, Standard (Rechtsklick). Dann Reiterkarte Erweitert und da kannst Du einstellen, ob Exchange Rich-Text-Format benutzt werden soll oder nicht. (Alles bei Exchange 2003 abgeschaut) Ich hoffe das hilft weiter :) Gruß, Michael From postfix-list at novuage.de Thu Sep 30 19:40:02 2010 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 30 Sep 2010 19:40:02 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: <14E0C594-05C2-4417-992A-EBA85CD8DF98@makomi.de> References: <4CA345C2.3030107@jkart.de> <2537d8fd1fb81533b85ae42845989f1a@mailserver.moestchen.de> <4CA4C356.6000407@novuage.de> <14E0C594-05C2-4417-992A-EBA85CD8DF98@makomi.de> Message-ID: <4CA4CB72.1000802@novuage.de> Am 30.09.2010 19:20, schrieb Michael Köhler: > On 30.09.2010, at 19:05, Sascha Peters wrote: >> Am 30.09.2010 10:57, schrieb Bjoern Meier: > >>> *Facepalm* Jup, das wars. Danke dir. Ich habe zwar auch heraus >>> gefunden, dass man exchange dazu zwingen kann, dass zu konvertieren. >>> Dennoch mir geht es hier auch um den pädagogischen Wert und darum >>> lasse ich auch den konvertierten Mist nicht durch. Wir können einfach >>> nicht voraussetzen, dass extern jemand das ORTF lesen kann. >> >> Würdest Du denn so nett sein und mir vielleicht einen Link oder ähnliches Zukommen lassen, wie man das vermeidet oder auch im Exchange konvertiert... dann würde ich mir das auch mal überlegen mich damit zu beschäftigen ;) > > > Auch wenn ich nicht Björn bin: Im System-Manager, Globale Einstellungen, Internet-Nachrichtenformat, Standard (Rechtsklick). Dann Reiterkarte Erweitert und da kannst Du einstellen, ob Exchange Rich-Text-Format benutzt werden soll oder nicht. (Alles bei Exchange 2003 abgeschaut) > > Ich hoffe das hilft weiter :) Ähm, das soll also "Konvertieren"... auch nicht schlecht. Dachte das ist irgendwie für den Webmailer oder ähnliches vom Exchange eine Standardeinstellung, denn einstellen kann man das in Outlook dann ja doch noch. Aber danke trotzdem... :) -- Gruß Sascha From postfixbuch-users at makomi.de Thu Sep 30 21:04:06 2010 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Thu, 30 Sep 2010 21:04:06 +0200 Subject: [Postfixbuch-users] TNEF / Winmail.dat In-Reply-To: <4CA4CB72.1000802@novuage.de> References: <4CA345C2.3030107@jkart.de> <2537d8fd1fb81533b85ae42845989f1a@mailserver.moestchen.de> <4CA4C356.6000407@novuage.de> <14E0C594-05C2-4417-992A-EBA85CD8DF98@makomi.de> <4CA4CB72.1000802@novuage.de> Message-ID: Hallo Sascha, On 30.09.2010, at 19:40, Sascha Peters wrote: >>> Würdest Du denn so nett sein und mir vielleicht einen Link oder ähnliches Zukommen lassen, wie man das vermeidet oder auch im Exchange konvertiert... dann würde ich mir das auch mal überlegen mich damit zu beschäftigen ;) >> >> >> Auch wenn ich nicht Björn bin: Im System-Manager, Globale Einstellungen, Internet-Nachrichtenformat, Standard (Rechtsklick). Dann Reiterkarte Erweitert und da kannst Du einstellen, ob Exchange Rich-Text-Format benutzt werden soll oder nicht. (Alles bei Exchange 2003 abgeschaut) >> >> Ich hoffe das hilft weiter :) > > Ähm, das soll also "Konvertieren"... auch nicht schlecht. Dachte das ist irgendwie für den Webmailer oder ähnliches vom Exchange eine Standardeinstellung, denn einstellen kann man das in Outlook dann ja doch noch. Aber danke trotzdem... :) Nein, der Server kann Vorgaben machen und überschreibt die Einstellungen des Clients. Man kann dort einstellen, ob z.B. alle Mails nur als "Nur-Text" rausgehen oder aber ob noch die HMTL-Variante drangehangen werden soll. Gruß, Michael