From klaus at tachtler.net Thu Dec 1 08:16:02 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 01 Dec 2011 08:16:02 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> <4ED63093.2000704@gmj.cjb.net> <20111130144949.175428s6lygrd1no@buero.tachtler.net> <6ab13e2f469201ccc8941dcdecaebd57@hachmer.de> <20111130151944.282644qu4le48ry8@buero.tachtler.net> Message-ID: <20111201081602.13145n3ova716h8o@buero.tachtler.net> Hallo Tobias, >>> Am 30.11.2011 14:49, schrieb Klaus Tachtler: >>>> Die Frage ist, ob die ursprüngliche Sender-IP-Adresse der e-Mail/des >>>> IP-Pakets auch durch nachfolgende SPAM-Abwehr Mechanismen wie >>>> policyd-weight/Spamassassin/AMaViS noch erhalten bleibt? >>>> Ich hatte bei einer solchen einem Port-Forwarding und Apache auf Port >>>> 80 einige Schwierigkeiten... >>> >>> Die Source IPs aller eingehenden Pakete bleiben erhalten, heißt ja >>> auch Destination NAT! >>> Das hat also keine Auswirkungen auf Postfix und deine policy services. > > Was mir noch eingefallen ist, du musst natürlich auch an die > Rückrichtung der Pakete denken. > Wie greift dein MTA zurzeit aufs Internet zu, hast du masquerading > eingerichtet? > > Grüße, Tobias jepp, habe ich auch im iptables drin, Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Thu Dec 1 09:17:47 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 01 Dec 2011 09:17:47 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> Message-ID: <20111201091747.20514lem9tuux3xs@buero.tachtler.net> Hallo Liste, Wir haben mit iptables/DNAT und Postfix ein wenig experimentiert und haben ein Problem - folgendes Setup: +------------------------------+ | Rechner 192.168.0.5 Netz A | +------------------------------+ | | +------------------------------------------------------------+ | rechner10 192.168.0.6 Netz A | | rechner10 DMZ 10.0.0.10 Netz B | | | | -A PREROUTING -d 192.168.0.6/32 -p tcp -m tcp --dport 25 | | -j DNAT --to-destination 10.0.0.80:25 | +------------------------------------------------------------+ | +------------------------------------+ | rechner80 10.0.0.80 Netz B | +------------------------------------+ Wir würden folgendes erwarten: 1. Telnet-Verbindung Port 25 von 192.168.0.5 auf 192.168.0.6 --> GEHT ! 2. iptables/DNAT von 192.168.0.6/DMZ 10.0.0.10 auf 10.0.0.80 --> GEHT ! 3. LOG auf 10.0.0.80 CONNECT FROM ... 192.168.0.5 erscheint --> FALSCH ! Hier das LOG: ============ Dec 1 08:52:49 rechner80 postfix/smtpd[2010]: connect from rechner10.dmz.tachtler.net[10.0.0.10] Dec 1 08:52:58 rechner80 postfix/smtpd[2010]: disconnect from rechner10.dmz.tachtler.net[10.0.0.10] Warum ist das NICHT so? Kann uns das jemand BITTE erklären? Machen wir einen Denkfehler, haben wir etwas falsch konfiguriert? Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From postfixbuch-users at gmj.cjb.net Thu Dec 1 10:15:57 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 01 Dec 2011 10:15:57 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111201091747.20514lem9tuux3xs@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111201091747.20514lem9tuux3xs@buero.tachtler.net> Message-ID: <4ED745CD.3000407@gmj.cjb.net> Am 01.12.11 09:17, schrieb Klaus Tachtler: > Hier das LOG: > ============ > Dec 1 08:52:49 rechner80 postfix/smtpd[2010]: connect from > rechner10.dmz.tachtler.net[10.0.0.10] > Dec 1 08:52:58 rechner80 postfix/smtpd[2010]: disconnect from > rechner10.dmz.tachtler.net[10.0.0.10] > > Warum ist das NICHT so? Kann uns das jemand BITTE erklären? Machen wir > einen Denkfehler, haben wir etwas falsch konfiguriert? Evtl. weil die 10.0.0.10 SNAT/MASQUERADING macht? Was gibt denn der Befehl: iptables -t nat -L POSTROUTING -n -v auf dem Host/Router mit der 10.0.0.10 aus? Gruß, Mathias From klaus at tachtler.net Thu Dec 1 11:13:11 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 01 Dec 2011 11:13:11 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED745CD.3000407@gmj.cjb.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111201091747.20514lem9tuux3xs@buero.tachtler.net> <4ED745CD.3000407@gmj.cjb.net> Message-ID: <20111201111311.19034j3l0v50j4u0@buero.tachtler.net> Hallo Mathias, > Am 01.12.11 09:17, schrieb Klaus Tachtler: > >> Hier das LOG: >> ============ >> Dec 1 08:52:49 rechner80 postfix/smtpd[2010]: connect from >> rechner10.dmz.tachtler.net[10.0.0.10] >> Dec 1 08:52:58 rechner80 postfix/smtpd[2010]: disconnect from >> rechner10.dmz.tachtler.net[10.0.0.10] >> >> Warum ist das NICHT so? Kann uns das jemand BITTE erklären? Machen wir >> einen Denkfehler, haben wir etwas falsch konfiguriert? > > Evtl. weil die 10.0.0.10 SNAT/MASQUERADING macht? > > Was gibt denn der Befehl: > > iptables -t nat -L POSTROUTING -n -v > > auf dem Host/Router mit der 10.0.0.10 aus? > > Gruß, > Mathias # iptables -t nat -L POSTROUTING -n -v Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 9 724 MASQUERADE all -- * eth+ 0.0.0.0/0 0.0.0.0/0 Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Thu Dec 1 12:14:38 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 01 Dec 2011 12:14:38 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111201111311.19034j3l0v50j4u0@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111201091747.20514lem9tuux3xs@buero.tachtler.net> <4ED745CD.3000407@gmj.cjb.net> <20111201111311.19034j3l0v50j4u0@buero.tachtler.net> Message-ID: <20111201121438.20201d8qhzeeaoqs@buero.tachtler.net> Hallo Liste, > > # iptables -t nat -L POSTROUTING -n -v > Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes) > pkts bytes target prot opt in out source > destination > 9 724 MASQUERADE all -- * eth+ 0.0.0.0/0 > 0.0.0.0/0 Danke erst mal an alle auf der Liste für die viele Hilfe, besonders an Mathias, ich habe das Problem gelöst bzw. die Ursache gefunden: Falsch ist: 9 724 MASQUERADE all -- * eth+ 0.0.0.0/0 0.0.0.0/0 Richtig muss es sein: 9 724 MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 Ich habe übersehen, das ich auf ALLEN Netzwerkinterfaces MASQUERADING mache und nicht nur auf dem die IP-Adresse 192.168.0.6 gebunden ist! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From postfixbuch-users at gmj.cjb.net Thu Dec 1 12:35:37 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 01 Dec 2011 12:35:37 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111201121438.20201d8qhzeeaoqs@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111201091747.20514lem9tuux3xs@buero.tachtler.net> <4ED745CD.3000407@gmj.cjb.net> <20111201111311.19034j3l0v50j4u0@buero.tachtler.net> <20111201121438.20201d8qhzeeaoqs@buero.tachtler.net> Message-ID: <4ED76689.1000209@gmj.cjb.net> Am 01.12.11 12:14, schrieb Klaus Tachtler: > Danke erst mal an alle auf der Liste für die viele Hilfe, besonders an > Mathias, ich habe das Problem gelöst bzw. die Ursache gefunden: Schön, dass der "Denkanstoss" ausreichend war. Gruß, Mathias From it at entzian.de Thu Dec 1 12:58:07 2011 From: it at entzian.de (Heiko Entzian) Date: Thu, 1 Dec 2011 12:58:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_importieren_=3F=3F=3F_-_?= =?iso-8859-1?q?gel=F6=DFt_=28Heiko_Entzian?= In-Reply-To: References: Message-ID: > Message: 1 > Date: Mon, 28 Nov 2011 13:33:47 +0100 > From: Sandy Drobic > To: postfixbuch-users at listen.jpberlin.de > Subject: Re: [Postfixbuch-users] Mails importieren ??? > Message-ID: <4ED37FAB.6070700 at drobic.de> > Content-Type: text/plain; charset=UTF-8 > > On 28.11.2011 11:27, Heiko Entzian wrote: > > Hallo, > > > > habe mir vor 1,5 Jahren einen cyrus Mail Server auf Debian > installiert. > > Datensicherung auf einem externen NAS von Netgear!!! > > Nach einem Festplattenausfall im Server wollte ich das Backup > > zurückspielen, aber das NAS sagt nur noch bad disk. > > Ich habe jedoch bevor die Platte ausgestiegen ist den Ordner /var > > (separate > > Partition) komplett sichern mit cp können! > > > > Nun zum Problem! Die Ordnerstruktur und die Mails in > /var/spool/imap > > sind vorhanden, jedoch fehlt der Punkt (.) am Ende der > durchnummerierten Mail! > > > > Eigentümer und Rechte hab ich bereits geändert von root:root auf > > cyrus:mail > > > > ./reconstruct liefert kein brauchbares Ergebnis, die Ordner in > > Thunderbird sind alle leer??? > > > > Habe bereits versucht /var/lib/cyrus zurückzuspielen, klappt nicht. > > > > Hat jemand eine Anleitung cyrus Daten ( E-Mails und > Ordnerstrukturen) > > manuell zu übertragen? > > Ich habe Backupscripte, welche Cyrus sichern. Daran kannst du > recht gut sehen, was du wie rekonstruieren musst. > > # export mailboxes.db > su - cyrus -c 'ctl_mboxlist -d >/var/lib/imap/mailboxes.txt' > # export seen databases (eine Zeile): > su - cyrus -c 'for seenfile in `find > /mnt/backup_snapshot/lib/imap/user -name \*.seen`; do > /usr/lib/cyrus/bin/cvt_cyrusdb $seenfile skiplist > ${seenfile%seen}txt flat; done' > # export deliver.db ( eigenes format, bei mir berkeley-nosync): > #su - cyrus -c '/usr/lib/cyrus/bin/cvt_cyrusdb > /var/lib/imap/deliver.db berkeley-nosync > /var/lib/imap/deliver.txt flat' > > In der mailboxes.db "leben" die Mailordner, diese ist für den > Betrieb von Cyrus lebenswichtig. Intern wird die richtige > Version von BerkeleyDB benötigt, deshalb solltest du auch > diese für die Rekonstruktion verwenden. > > Der Gelesen-Status ist danach eher schon Kür. Wie du aus dem > Script wohl entnehmen kannst, mache ich einen LVM-Snapshot > und sichere diesen. Das hält die Daten konsistent. > > Die deliver.db ist nicht so wichtig, da sind die MIDs der > Mails drin für die Duplikat-Unterdrückung und für vacation Meldungen. > > Sandy > Hallo Sandy, danke für Deine Antwort. Habe jetz eine Vorstellung wie cyrus Mail alleine und Ordner Strukturen speichert. Habe 45 GB Mail importiert, noch mals Danke. Heiko > > ------------------------------ > > Message: 2 > Date: Mon, 28 Nov 2011 21:48:09 +0100 > From: Alexander Dalloz > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] Mails importieren ??? > Message-ID: <4ED3F389.8000006 at uni-x.org> > Content-Type: text/plain; charset=ISO-8859-1 > > Am 28.11.2011 11:27, schrieb Heiko Entzian: > > > Nun zum Problem! Die Ordnerstruktur und die Mails in > /var/spool/imap > > sind vorhanden, jedoch fehlt der Punkt (.) am Ende der > durchnummerierten Mail! > > Jedes der Mailobjekte *muss* mit einem Punkt im Filenamen > enden. Du hast vermutlich auf ein ungeeignetes Medium / > System gesichert, das diesen Teil des Filenamens einfach > weggeworfen hat. Dann mal ein fleißiges rename ... > > Gruß > > Alexander Hallo Alexander, danke für Deine Antwort. Ich bin auch blöd! Habe zum Transport einen 16 GB USB Stick genommen, der NTFS formatiert war. Mit einem anderen Filesystem hat es wunderbar geklappt. Danke Heiko Mit freundlichen Grüßen Heiko Entzian ---------------------------------------------------------------------------- --------------- IT Solutions and more... Turnvater-Jahn-Str. 20 99310 Arnstadt Tel.: +49 (0) 3628 91 70 13 Fax: +49 (0) 3628 91 70 14 it at entzian.de USt-IdNr: DE813693890 St-Nr: 151 | 216 | 03885 ---------------------------------------------------------------------------- --------------- From lists at sfricke.de Thu Dec 1 19:34:05 2011 From: lists at sfricke.de (Stefan Fricke) Date: Thu, 01 Dec 2011 19:34:05 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_werden_zur=C3=BCckgewiesen?= Message-ID: <4243720.CGF9L2NHzJ@x> Hallo, ich benutze Postfix/Amavis/Spamassassin/ClamAV/Cyrus auf Opensuse 12.1. Das Problem ist, dass seit dem letzten Update Mails ohne gültige Absenderadresse (z.B. Facebook-Notifications) zurückgewiesen werden. Es gibt jsa so einige, die beim Versand von Auftragsbestätigungen, Benachrichtigungen, Newslettern etc. nicht existierende Absender-Adressen angeben. Wo kann man das ändern, dass solche Mails wieder zugelassen sind? From driessen at fblan.de Thu Dec 1 22:24:57 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 1 Dec 2011 22:24:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_werden_zur=FCckgewiesen?= In-Reply-To: <4243720.CGF9L2NHzJ@x> References: <4243720.CGF9L2NHzJ@x> Message-ID: <41B5A800585047CA92EB20134CA1AEF9@win7> Im Auftrag von Stefan Fricke > > Hallo, ich benutze Postfix/Amavis/Spamassassin/ClamAV/Cyrus auf Opensuse > 12.1. > Das Problem ist, dass seit dem letzten Update Mails ohne gültige > Absenderadresse (z.B. Facebook-Notifications) zurückgewiesen werden. Facebook hat gültige Absender Adressen. Wie wäre es denn mal mit den Logzeilen zu den Ablehnungen? AN den Logzeilen kann man ablesen warum und wieso. > > Es gibt jsa so einige, die beim Versand von Auftragsbestätigungen, > Benachrichtigungen, Newslettern etc. nicht existierende Absender-Adressen > angeben. Wo kann man das ändern, dass solche Mails wieder zugelassen sind? Grundsätzlich interessiert es Postfix überhaupt nicht ob eine Absender Adresse oder Domain existiert. Wenn der Empfänger existiert wird zugestellt es sei denn du hast Restriktionen drin die "MEHR" prüfen. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From atann at alphasrv.net Fri Dec 2 23:42:07 2011 From: atann at alphasrv.net (Andre Tann) Date: Fri, 2 Dec 2011 23:42:07 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User Message-ID: <201112022342.08002@inter.netz> Servus zusammen, eine kurze OT-Frage hätte ich: Meine Dovecot-Installation habe ich vorhin soweit aufgeblasen, daß Public Mailbox Sharing funktioniert. Tut alles einwandfrei, auch mit ACLs, und auch das Per User Sharing funktioniert im Prinzip. Das einzige, was nicht funktioniert, ist das Listing, welche User etwas sharen wollen, und an wen. Ich habe gesetzt: acl_shared_dict = file:/srv/imap/shared-mailboxes Und, weil Dovecot diese Datei nicht selbständig angelegt hat, habe ich sie von Hand angelegt. Deswegen existiert sie jetzt: # ll /srv/imap/shared-mailboxes -rw-rw-rw- 1 root root 0 2. Dez 23:32 /srv/imap/shared-mailboxes Allein - dovecot will einfach nix reinschreiben. Die Größe ist 0 Bytes. Dementsprechend wird auch im entsprechenden Namespace "shared/" nichts angezeigt. (Der Namespace als solcher wird angezeigt, weil ich list = yes gesetzt habe, und nicht list = children.) Share ich nun als User A etwas an User B, dann schlägt sich das im entsprechenden dovecot_acl-File im Maildir von A nieder. Und als User B kann ich den Ordner auch sehen, wenn ich seinen Namen weiß. Aber der Ordner wird wie gesagt eben nicht gelistet. In den Logs sehe ich nichts. Kein Gemecker von wegen File not found oder permission denied o.ä. Es funktioniert einfach nicht, und ich kann nicht rausfinden, wieso. Hat jemand einen Tip für mich? -- Andre Tann From postfixbuch-users at gmj.cjb.net Sat Dec 3 08:13:43 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sat, 03 Dec 2011 08:13:43 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User In-Reply-To: <201112022342.08002@inter.netz> References: <201112022342.08002@inter.netz> Message-ID: <4ED9CC27.1020301@gmj.cjb.net> Am 02.12.11 23:42, schrieb Andre Tann: [...] > # ll /srv/imap/shared-mailboxes > -rw-rw-rw- 1 root root 0 2. Dez 23:32 /srv/imap/shared-mailboxes ^^^^^^^^^ [...] > Hat jemand einen Tip für mich? Evtl. mag dovecot es nicht, dass die Datei nicht dem dovecot-Benutzer gehört? Versuche doch einmal mit strace -f -e file -p $dovecot_pid herauszufinden welche Dateien und Verzeichnisse dovecot anzufassen versucht. (Wobei Du $dovecot_pid durch den dovecot-Parentprozess ersetzt - zu erkennen an der PPID==1.) Gruß, Mathias From p.heinlein at heinlein-support.de Sat Dec 3 11:49:38 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 3 Dec 2011 11:49:38 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User In-Reply-To: <201112022342.08002@inter.netz> References: <201112022342.08002@inter.netz> Message-ID: <201112031149.39255.p.heinlein@heinlein-support.de> Am Freitag, 2. Dezember 2011, 23:42:07 schrieb Andre Tann: > Und, weil Dovecot diese Datei nicht selbständig angelegt hat, habe Tja. Und WARUM hat er sie nicht selbst angelegt? Vermutlich, weil er es nicht KANN. Und damit hast Du auch die Ursache Deines Problems gefunden :-) Wenn Du Dovecot selbst mit vmail-Rechten laufen läßt, dann muß er a) in dieses Verzeichnis und b) in diese Datei schreiben können Leider hast du keine Dovecot-Config mitgeschickt, insofern kann ich jetzt nur raten. Aber wenn Du es so hast, wie man es "üblicherweise" MACHT, DANN MUT dU MAL chown vmail:vmail /srv/imap und, da Du sie bereits als root:root angelegt hast, auch chown vmail:vmail /srv/imap/shared-mailboxes machen. Ansonsten bitte richtige Config mitsenden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Sat Dec 3 17:38:30 2011 From: atann at alphasrv.net (Andre Tann) Date: Sat, 3 Dec 2011 17:38:30 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User In-Reply-To: <201112031149.39255.p.heinlein@heinlein-support.de> References: <201112022342.08002@inter.netz> <201112031149.39255.p.heinlein@heinlein-support.de> Message-ID: <201112031738.31331@inter.netz> Peer Heinlein, Samstag, 3. Dezember 2011: > Vermutlich, weil er es nicht KANN. Und damit hast Du auch die Ursache > Deines Problems gefunden :-) Tja, leider jein. Also als erstes mal ist hier [1] die Konfiguration. Ich habe folgendes festgestellt: Liegt die Datenbank in /srv/imap/shared-mailboxes, dann beschwert sich Dovecot NIE darüber, ob er sie beschreiben kann oder nicht. Egal ob ich sie chown root.root und chmod 000 setze, oder chmod 666, oder irgendwas anderes, Dovecot verliert überhaupt gar kein Wort über die Datei. Er schreibt nix rein, meckert nicht drüber, daß er es nicht kann. Es passiert einfach nichts. Lege ich sie dagegen in /var/lib/dovecot/shared-mailboxes, dann beschwert sich dovecot, wenn er nicht reinschreiben kann. Das sieht dann so aus: dovecot: IMAP(atann): open(/var/lib/dovecot/shared-mailboxes) failed: Permission denied Setze ich die Rechte dann testweise maximal, dann beschwert sich Dovecot nicht mehr, und schreibt auch rein. Lege ich sie wieder nach /srv/imap, dann passiert wieder nichts mehr. Dovecot meckert nicht in den Logs, und schreibt auch nicht in die shared-mailboxes-Datei rein. Seehr dubios. Ich hab jetzt kein Problem damit, das Ding unter /v/l/dovecot liegen zu lassen. Aber verstehen würd ich das schon gern. Will dovecot das unbedingt in seinem home haben oder wie? Kann auch nicht sein: # getent passwd dovecot dovecot:x:103:105:User for Dovecot imapd:/var/run/dovecot:/bin/false Kann es vielleicht sein, daß dovecot immer nur sehr verzögert in diese Datei schreibt, und daß ich den Schreibvorgang unterhalb von /srv immer nur nicht abgewartet habe? Oder teste ich vielleicht falsch? Vielleicht schreibt dovecot nicht bei jeder Änderung der ACLs, sondern nur bei bestimmten Änderungen? Kopfkratz? [1] # grep -v -E "[[:blank:]]*#|^[[:blank:]]?$" /etc/dovecot/dovecot.conf protocols = imap imaps pop3 pop3s disable_plaintext_auth = no shutdown_clients = no ssl = yes ssl_cert_file = /etc/postfix/CA/cert.pem ssl_key_file = /etc/postfix/CA/key.pem login_process_per_connection = yes login_processes_count = 5 login_max_processes_count = 256 login_greeting = dovecot mail service ready. mail_location = maildir:~/Maildir namespace private { separator = / prefix = inbox = yes } namespace shared { separator = / prefix = Shared/%%u/ location = maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u subscriptions = no list = yes } mail_debug = no first_valid_uid = 1000 protocol imap { mail_max_userip_connections = 1000 mail_plugins = acl imap_acl mail_plugin_dir = /usr/lib64/dovecot/modules/imap } protocol pop3 { mail_plugin_dir = /usr/lib/dovecot/modules/pop3 } protocol managesieve { } protocol lda { postmaster_address = postmaster at example.com mail_plugin_dir = /usr/lib/dovecot/modules/lda auth_socket_path = /var/run/dovecot/auth-master } auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ auth default { mechanisms = plain login passdb pam { } userdb passwd { } user = root socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = mailuser group = mailuser } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } dict { } plugin { acl = vfile acl_shared_dict = file:/var/lib/dovecot/shared-mailboxes } -- Andre Tann From atann at alphasrv.net Sat Dec 3 17:48:17 2011 From: atann at alphasrv.net (Andre Tann) Date: Sat, 3 Dec 2011 17:48:17 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User In-Reply-To: <201112031738.31331@inter.netz> References: <201112022342.08002@inter.netz> <201112031149.39255.p.heinlein@heinlein-support.de> <201112031738.31331@inter.netz> Message-ID: <201112031748.17835@inter.netz> Andre Tann, Samstag, 3. Dezember 2011: > Kann es vielleicht sein, daß dovecot immer nur sehr verzögert in diese > Datei schreibt, und daß ich den Schreibvorgang unterhalb von /srv immer > nur nicht abgewartet habe? ?das halte ich jetzt mal für das wahrscheinlichste. Habe jetzt ausgiebig ACLs gesetzt und gelöscht. Und es kommt nur selten vor, daß sich der Inhalt der Datei ändert; funktionieren tut es deswegen trotzdem. Dovecot cacht anscheinend sehr aggressiv. Gruß, -- Andre Tann From lists at dguhl.org Sat Dec 3 18:06:16 2011 From: lists at dguhl.org (Dennis Guhl) Date: Sat, 3 Dec 2011 18:06:16 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User In-Reply-To: <201112031738.31331@inter.netz> References: <201112022342.08002@inter.netz> <201112031149.39255.p.heinlein@heinlein-support.de> <201112031738.31331@inter.netz> Message-ID: <20111203170616.GA19208@laptop-dg.leere.eu> On Sat, Dec 03, 2011 at 05:38:30PM +0100, Andre Tann wrote: [..] > plugin { > acl = vfile > acl_shared_dict = file:/var/lib/dovecot/shared-mailboxes acl_shared_dict = vfile:/var/lib/dovecot/shared-mailboxes ^^^^^ Dovecot kommt aber gar nicht in das Verzeichnis /var/lib/dovecot, da dies überlicherweise auf root:root limitiert ist. > } Lies http://wiki1.dovecot.org/ACL (Du scheinst Dovecot 1 zu nutzen). Dennis P.S. 'dovecot -n' (bzw. 'doveconf -n', bei Dovecot 2) produziert eine schöne und kompakte Zusammenfassung Deiner Konfiguration. From atann at alphasrv.net Sat Dec 3 18:51:45 2011 From: atann at alphasrv.net (Andre Tann) Date: Sat, 3 Dec 2011 18:51:45 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User In-Reply-To: <20111203170616.GA19208@laptop-dg.leere.eu> References: <201112022342.08002@inter.netz> <201112031738.31331@inter.netz> <20111203170616.GA19208@laptop-dg.leere.eu> Message-ID: <201112031851.45541@inter.netz> Dennis Guhl, Samstag, 3. Dezember 2011: > acl_shared_dict = vfile:/var/lib/dovecot/shared-mailboxes > ^^^^^ > Dovecot kommt aber gar nicht in das Verzeichnis /var/lib/dovecot, da > dies überlicherweise auf root:root limitiert ist. Stimmt. Und dann meckert Dovecot auch, daß er nicht darf. Vergebe ich temporär 777 auf das Verzeichnis, dann klappts auch. Lege ich dagegen das File nach /srv/imap/..., dann meckert Dovecot über gar nix, egal ob er schreiben/lesen kann oder nicht. > Lies http://wiki1.dovecot.org/ACL Das habe ich - welche Stelle meinst Du? > (Du scheinst Dovecot 1 zu nutzen). Ja, 1.2, das ist bei der SuSE dabei, die ich im Einsatz habe. Keine Lust, selbst zu kompilieren? > P.S. > 'dovecot -n' (bzw. 'doveconf -n', bei Dovecot 2) produziert eine > schöne und kompakte Zusammenfassung Deiner Konfiguration. Das kannte ich nicht, danke! -- Andre Tann From lists at dguhl.org Sun Dec 4 01:31:45 2011 From: lists at dguhl.org (Dennis Guhl) Date: Sun, 4 Dec 2011 01:31:45 +0100 Subject: [Postfixbuch-users] Dovecot-Frage: Shared Mailboxes der User In-Reply-To: <201112031851.45541@inter.netz> References: <201112022342.08002@inter.netz> <201112031738.31331@inter.netz> <20111203170616.GA19208@laptop-dg.leere.eu> <201112031851.45541@inter.netz> Message-ID: <20111204003145.GB19208@laptop-dg.leere.eu> On Sat, Dec 03, 2011 at 06:51:45PM +0100, Andre Tann wrote: > Dennis Guhl, Samstag, 3. Dezember 2011: > > > acl_shared_dict = vfile:/var/lib/dovecot/shared-mailboxes > > ^^^^^ Dir ist klar, dass die Zeile oben _nicht_ Deine Konfiguration widerspiegelt? > > Dovecot kommt aber gar nicht in das Verzeichnis /var/lib/dovecot, da > > dies überlicherweise auf root:root limitiert ist. > > Stimmt. Und dann meckert Dovecot auch, daß er nicht darf. Vergebe ich > temporär 777 auf das Verzeichnis, dann klappts auch. > > Lege ich dagegen das File nach /srv/imap/..., dann meckert Dovecot über > gar nix, egal ob er schreiben/lesen kann oder nicht. Änderst Du dann auch die Konfiguration und startest Dovecot neu? Was sagt das Debuglog? Dennis [..] From guido at mail.mehnert.tk Sun Dec 4 11:36:00 2011 From: guido at mail.mehnert.tk (Guido Mehnert) Date: Sun, 4 Dec 2011 11:36:00 +0100 Subject: [Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen Message-ID: <20111204103600.GA18241@mail.mehnert.tk> Guten Tag, ich bin der Neue, also seid zum Anfang nicht allzu streng mit mir :-) Ich bemühme mich nun seit einiger Zeit einen Spammer zu filtern, der mir seine Spam-Mails als Blindkopie schickt. Allen Spam-Mails gemeinsam ist, dass im To:-Feld keine gültige Adresse eingetragen wurde. Zumeist lässt der Spammer das To:-Feld auch einfach leer und nutzt nur das BCC:-Feld. Postfix ersetzt das dann leere To:-Feld mit: "To: undisclosed-recipients:;". Meine Versuche, auf den Header zu filten, gingen bisher fehl, weil ich die Sprache des pcre nicht kann. Meine smtp_recipient_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net #sqlgrey check_policy_service inet:127.0.0.1:||[1] reject_unverified_recipient reject_unauth_destination Unterhalb der smtpd_recipient_restrictions habe ich mich vergeblich mit header_checks versucht. [1] Zeichen in |<>| geändert Hier die Header einiger Spammer, die Greylisting überlebt haben: Return-Path: Delivered-To: || X-Greylist: delayed 67754 seconds by postgrey-1.31 at ; Sun, 27 Nov 2011 15:19:34 CET Received: from morpheus.sle.br (unknown [200.247.83.18]) by (Postfix) with ESMTP id 9BD6555B8001 for ||; Sun, 27 Nov 2011 15:19:34 +0100 (CET) Received: from localhost (localhost [127.0.0.1]) by morpheus.sle.br (Postfix) with ESMTP id 611A3D81199; Sat, 26 Nov 2011 06:00:45 -0200 (BRST) X-Virus-Scanned: amavisd-new at sle.br Received: from morpheus.sle.br ([127.0.0.1]) by localhost (morpheus.sle.br [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id U3CX1TydmhQd; Sat, 26 Nov 2011 06:00:45 -0200 (BRST) Received: by morpheus.sle.br (Postfix, from userid 65) id A0B00D8116D; Sat, 26 Nov 2011 06:00:19 -0200 (BRST) Received: from User (unknown [46.37.69.244]) by morpheus.sle.br (Postfix) with ESMTPA id D1A97D8118F; Sat, 26 Nov 2011 05:59:47 -0200 (BRST) Reply-To: From: "DON GOMEZ SANCHEZ" Subject: GEWINNBENACHRITIGUNG Date: Sat, 26 Nov 2011 11:02:16 +0100 MIME-Version: 1.0 Content-Type: text/plain; charset="Windows-1251" Content-Transfer-Encoding: 7bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 X-Antivirus: avast! (VPS 111126-0, 26/11/2011), Outbound message X-Antivirus-Status: Clean Message-Id: <20111126080019.A0B00D8116D at morpheus.sle.br> To: undisclosed-recipients:; Return-Path: Delivered-To: || X-Greylist: delayed 00:05:04 by SQLgrey-1.6.8 Received: from blu0-omc3-s9.blu0.hotmail.com (blu0-omc3-s9.blu0.hotmail.com [65.55.116.84]) by || (Postfix) with ESMTP id 80CD955B802D for ||; Wed, 30 Nov 2011 00:56:42 +0100 (CET) Received: from BLU0-SMTP92 ([65.55.116.73]) by blu0-omc3-s9.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); Tue, 29 Nov 2011 15:51:37 -0800 X-Originating-IP: [212.52.153.126] X-Originating-Email: [meetelen63 at msn.com] Message-ID: Received: from user-3d89bd8955 ([212.52.153.126]) by BLU0-SMTP92.phx.gbl over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675); Tue, 29 Nov 2011 15:51:34 -0800 From: Ellen Hanson To: "." <.> X-Mailer: Pocomail 4.8 (4400) - EVALUATION VERSION X-URL: http://www.pocomail.com/ Reply-To: meetellen0 at msn.com Date: Tue, 29 Nov 2011 23:47:40 -0800 Subject: Hello Dearest One, MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable X-OriginalArrivalTime: 29 Nov 2011 23:51:35.0035 (UTC) FILETIME=[D3C7F4B0:01CCAEF1] Return-Path: Delivered-To: || X-Greylist: delayed 00:06:40 by SQLgrey-1.6.8 Received: from smtpw2.aruba.it (smtpipvs3.aruba.it [62.149.128.188]) by || (Postfix) with SMTP id A32F655B802C for ||; Sat, 3 Dec 2011 12:32:22 +0100 (CET) Received: (qmail 5453 invoked by uid 89); 3 Dec 2011 11:25:41 -0000 Received: from unknown (HELO aruba.it) (62.149.158.90) by smtpw2.ad.aruba.it with SMTP; 3 Dec 2011 11:25:41 -0000 Date: Sat, 3 Dec 2011 05:25:40 -0600 Message-Id: Subject: Reward Code Number: FB/28753134 MIME-Version: 1.0 X-Sensitivity: 3 Content-Type: multipart/alternative; boundary="_=__=_XaM3_.1322911540.2A.638206.42.22950.52.42.007.1972007158" From: "Facebook" X-XaM3-API-Version: V3(R2) X-SenderIP: 80.79.121.75 X-Spam-Rating: smtpw2.ad.aruba.it 1.6.2 0/1000/N To: undisclosed-recipients:; From driessen at fblan.de Sun Dec 4 17:20:23 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sun, 4 Dec 2011 17:20:23 +0100 Subject: [Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen In-Reply-To: <20111204103600.GA18241@mail.mehnert.tk> References: <20111204103600.GA18241@mail.mehnert.tk> Message-ID: <3D0EBAF7ADE64B11BE55458EDA967C78@win7> Im Auftrag von Guido Mehnert > > Guten Tag, > > ich bin der Neue, also seid zum Anfang nicht allzu streng > mit mir :-) > > Ich bemühme mich nun seit einiger Zeit einen Spammer zu filtern, > der mir seine Spam-Mails als Blindkopie schickt. Allen Spam-Mails > gemeinsam ist, dass im To:-Feld keine gültige Adresse eingetragen > wurde. Zumeist lässt der Spammer das To:-Feld auch einfach leer > und nutzt nur das BCC:-Feld. Postfix ersetzt das dann leere > To:-Feld mit: "To: undisclosed-recipients:;". Meine Versuche, auf > den Header zu filten, gingen bisher fehl, weil ich die Sprache des > pcre nicht kann. > > Meine smtp_recipient_restrictions = > smtpd_recipient_restrictions = > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_sasl_authenticated > permit_mynetworks reject_unauth_destination, > reject_rbl_client zen.spamhaus.org > reject_rbl_client ix.dnsbl.manitu.net > #sqlgrey > check_policy_service inet:127.0.0.1:||[1] > reject_unverified_recipient > reject_unauth_destination > Schau nach ob du evtl. reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_client_hostname, reject_unknown_helo_hostname, einsetzen kannst (aber bitte zuerst schauen was die Restriktionen machen) > Unterhalb der smtpd_recipient_restrictions habe ich mich > vergeblich mit header_checks versucht. Headerchecks werden global eingetragen die sind nicht unter den Restriktionen einzutragen. Die Header und Bodychecks laufen im cleanup > > [1] Zeichen in |<>| geändert > > Hier die Header einiger Spammer, die Greylisting überlebt > haben: > Return-Path: > Delivered-To: || > X-Greylist: delayed 67754 seconds by postgrey-1.31 at > ; Sun, 27 Nov 2011 15:19:34 CET > Received: from morpheus.sle.br (unknown [200.247.83.18]) > by (Postfix) with ESMTP id 9BD6555B8001 > for ||; Sun, 27 Nov 2011 15:19:34 +0100 (CET) > Received: from localhost (localhost [127.0.0.1]) > by morpheus.sle.br (Postfix) with ESMTP id 611A3D81199; > Sat, 26 Nov 2011 06:00:45 -0200 (BRST) > X-Virus-Scanned: amavisd-new at sle.br > Received: from morpheus.sle.br ([127.0.0.1]) > by localhost (morpheus.sle.br [127.0.0.1]) (amavisd-new, > port 10024) > with ESMTP id U3CX1TydmhQd; Sat, 26 Nov 2011 06:00:45 > -0200 (BRST) > Received: by morpheus.sle.br (Postfix, from userid 65) > id A0B00D8116D; Sat, 26 Nov 2011 06:00:19 -0200 (BRST) > Received: from User (unknown [46.37.69.244]) > by morpheus.sle.br (Postfix) with ESMTPA id D1A97D8118F; > Sat, 26 Nov 2011 05:59:47 -0200 (BRST) > Reply-To: > From: "DON GOMEZ SANCHEZ" > Subject: GEWINNBENACHRITIGUNG > Date: Sat, 26 Nov 2011 11:02:16 +0100 > MIME-Version: 1.0 > Content-Type: text/plain; > charset="Windows-1251" > Content-Transfer-Encoding: 7bit > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2600.0000 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 > X-Antivirus: avast! (VPS 111126-0, 26/11/2011), Outbound message > X-Antivirus-Status: Clean > Message-Id: <20111126080019.A0B00D8116D at morpheus.sle.br> > To: undisclosed-recipients:; > > Return-Path: > Delivered-To: || > X-Greylist: delayed 00:05:04 by SQLgrey-1.6.8 > Received: from blu0-omc3-s9.blu0.hotmail.com > (blu0-omc3-s9.blu0.hotmail.com [65.55.116.84]) > by || (Postfix) with ESMTP id 80CD955B802D > for ||; Wed, 30 Nov 2011 00:56:42 +0100 (CET) > Received: from BLU0-SMTP92 ([65.55.116.73]) by > blu0-omc3-s9.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675); > Tue, 29 Nov 2011 15:51:37 -0800 > X-Originating-IP: [212.52.153.126] > X-Originating-Email: [meetelen63 at msn.com] > Message-ID: > Received: from user-3d89bd8955 ([212.52.153.126]) by > BLU0-SMTP92.phx.gbl over TLS secured channel with Microsoft > SMTPSVC(6.0.3790.4675); > Tue, 29 Nov 2011 15:51:34 -0800 > From: Ellen Hanson > To: "." <.> > X-Mailer: Pocomail 4.8 (4400) - EVALUATION VERSION > X-URL: http://www.pocomail.com/ > Reply-To: meetellen0 at msn.com > Date: Tue, 29 Nov 2011 23:47:40 -0800 > Subject: Hello Dearest One, > MIME-Version: 1.0 > Content-Type: text/plain; charset="iso-8859-1" > Content-Transfer-Encoding: quoted-printable > X-OriginalArrivalTime: 29 Nov 2011 23:51:35.0035 (UTC) > FILETIME=[D3C7F4B0:01CCAEF1] > > Return-Path: > Delivered-To: || > X-Greylist: delayed 00:06:40 by SQLgrey-1.6.8 > Received: from smtpw2.aruba.it (smtpipvs3.aruba.it > [62.149.128.188]) > by || (Postfix) with SMTP id A32F655B802C > for ||; Sat, 3 Dec 2011 > 12:32:22 +0100 (CET) > Received: (qmail 5453 invoked by uid 89); 3 Dec 2011 11:25:41 > -0000 > Received: from unknown (HELO aruba.it) (62.149.158.90) > by smtpw2.ad.aruba.it with SMTP; 3 Dec 2011 11:25:41 -0000 > Date: Sat, 3 Dec 2011 05:25:40 -0600 > Message-Id: > Subject: Reward Code Number: FB/28753134 > MIME-Version: 1.0 > X-Sensitivity: 3 > Content-Type: multipart/alternative; > > boundary="_=__=_XaM3_.1322911540.2A.638206.42.22950.52.42.007.1972007158" > From: "Facebook" > X-XaM3-API-Version: V3(R2) > X-SenderIP: 80.79.121.75 > X-Spam-Rating: smtpw2.ad.aruba.it 1.6.2 0/1000/N > To: undisclosed-recipients:; Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From wolfgang.zeikat at desy.de Sun Dec 4 19:26:43 2011 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sun, 04 Dec 2011 19:26:43 +0100 Subject: [Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen In-Reply-To: <3D0EBAF7ADE64B11BE55458EDA967C78@win7> References: <20111204103600.GA18241@mail.mehnert.tk> <3D0EBAF7ADE64B11BE55458EDA967C78@win7> Message-ID: <4EDBBB63.4030008@desy.de> In an older episode, on 2011-12-04 17:20, Uwe Drießen wrote: > Im Auftrag von Guido Mehnert >> Guten Tag, >> >> ich bin der Neue, also seid zum Anfang nicht allzu streng >> mit mir :-) >> >> Ich bemühme mich nun seit einiger Zeit einen Spammer zu filtern, >> der mir seine Spam-Mails als Blindkopie schickt. Allen Spam-Mails >> gemeinsam ist, dass im To:-Feld keine gültige Adresse eingetragen >> wurde. Zumeist lässt der Spammer das To:-Feld auch einfach leer >> und nutzt nur das BCC:-Feld. Postfix ersetzt das dann leere >> To:-Feld mit: "To: undisclosed-recipients:;". Meine Versuche, auf >> den Header zu filten, gingen bisher fehl, weil ich die Sprache des >> pcre nicht kann. >> >> Meine smtp_recipient_restrictions = >> smtpd_recipient_restrictions = >> reject_non_fqdn_sender >> reject_non_fqdn_recipient >> reject_unknown_sender_domain >> reject_unknown_recipient_domain >> permit_sasl_authenticated >> permit_mynetworks > > reject_unauth_destination, > >> reject_rbl_client zen.spamhaus.org >> reject_rbl_client ix.dnsbl.manitu.net >> #sqlgrey >> check_policy_service inet:127.0.0.1:||[1] >> reject_unverified_recipient >> reject_unauth_destination >> > > Schau nach ob du evtl. > > reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname, > reject_unknown_client_hostname, > reject_unknown_helo_hostname, > > einsetzen kannst (aber bitte zuerst schauen was die Restriktionen machen) Bei derartigen Mails wie in deinen Samples kann es hilfreich (und zur Vermeidung von False Positives sinnvoll) sein, gestaffelte restrictions einzusetzen a la: Wenn Absender @msn.com, dann reject_unknown_client_hostname Wir haben damit gute Erfahrungen, sowas via smtpd_restriction_classes einzubinden, siehe http://www.postfix.org/postconf.5.html#smtpd_restriction_classes Hope this helps. Gruß, wolfgang From lists at puersten.de Tue Dec 6 11:58:47 2011 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 06 Dec 2011 11:58:47 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's Message-ID: <4EDDF567.1020907@puersten.de> Moin, wollte mich mal erkundigen ob Ihr schon Erfahrung habt wieviel Performance Gewinn das bringt den Postfix statt auf SATA/SAS Platten auf SSD's laufen zu lassen. Hat einer SSD's schon im Betrieb und kann da was zu sagen? -- Gruß, Oliver From driessen at fblan.de Tue Dec 6 13:38:37 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 6 Dec 2011 13:38:37 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <4EDDF567.1020907@puersten.de> References: <4EDDF567.1020907@puersten.de> Message-ID: <4D22AE215C5F4E80A2696F93A36BAC1F@win7> Im Auftrag von Oliver Pürsten > Moin, > > wollte mich mal erkundigen ob Ihr schon Erfahrung habt wieviel Performance > Gewinn das bringt den > Postfix statt auf SATA/SAS Platten auf SSD's laufen zu lassen. > > Hat einer SSD's schon im Betrieb und kann da was zu sagen? > SSD bringt immer Geschwindigkeit. Ich nutze SSD allerdings nur fürs BS SSD hat nur eine Bestimmte Anzahl von Schreibzyklen weswegen ich keine Daten die sich oft ändern auf der SSD speichere und auch ansonsten die Schreibzugriffe auf die SSD minimiert habe. SSD ist so das schnellste das ich bis dato als Einzelplatte gesehen habe. Wie sich die im Raid verhalten kann ich nicht beurteilen. Wie viel tausend Mails bekommst du denn in der Minute rein das du auf SSD willst? (junge Technik mit evtl. noch Kinderkrankheiten) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at puersten.de Tue Dec 6 14:45:34 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 06 Dec 2011 14:45:34 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <4D22AE215C5F4E80A2696F93A36BAC1F@win7> References: <4EDDF567.1020907@puersten.de> <4D22AE215C5F4E80A2696F93A36BAC1F@win7> Message-ID: <4EDE1C7E.80902@puersten.de> Am 06.12.2011 13:38, schrieb Uwe Drießen: > Im Auftrag von Oliver Pürsten >> Moin, >> >> wollte mich mal erkundigen ob Ihr schon Erfahrung habt wieviel Performance >> Gewinn das bringt den >> Postfix statt auf SATA/SAS Platten auf SSD's laufen zu lassen. >> >> Hat einer SSD's schon im Betrieb und kann da was zu sagen? >> > > SSD bringt immer Geschwindigkeit. > Ich nutze SSD allerdings nur fürs BS > SSD hat nur eine Bestimmte Anzahl von Schreibzyklen weswegen ich keine Daten > die sich oft ändern auf der SSD speichere und auch ansonsten die > Schreibzugriffe auf die SSD minimiert habe. > > SSD ist so das schnellste das ich bis dato als Einzelplatte gesehen habe. > Wie sich die im Raid verhalten kann ich nicht beurteilen. > > Wie viel tausend Mails bekommst du denn in der Minute rein das du auf SSD > willst? (junge Technik mit evtl. noch Kinderkrankheiten) > Unbedingt wollen nicht, es stehen mal neue Server an und da kam die Frage auf ob man nicht statt SAS Platten SSD's nimmt. Da hat mich mal interessiert ob da schon Jemand Erfahrung mit gesammelt hat und ob sich das überhaupt lohnt. -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Tue Dec 6 15:02:08 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2011 15:02:08 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <4EDE1C7E.80902@puersten.de> References: <4EDDF567.1020907@puersten.de> <4D22AE215C5F4E80A2696F93A36BAC1F@win7> <4EDE1C7E.80902@puersten.de> Message-ID: <20111206140208.GA29412@charite.de> > Unbedingt wollen nicht, es stehen mal neue Server an und da kam die > Frage auf ob man nicht statt SAS Platten SSD's nimmt. Da hat mich mal > interessiert ob da schon Jemand Erfahrung mit gesammelt hat und ob > sich das überhaupt lohnt. Tobi Oetiker hat das mal gemacht. Er hat ext4 mit external journal gemacht und das Journa auf eine SSD gelegt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Tue Dec 6 15:08:09 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 6 Dec 2011 15:08:09 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <4EDE1C7E.80902@puersten.de> References: <4EDDF567.1020907@puersten.de><4D22AE215C5F4E80A2696F93A36BAC1F@win7> <4EDE1C7E.80902@puersten.de> Message-ID: Im Auftrag von Oliver Pürsten > Am 06.12.2011 13:38, schrieb Uwe Drießen: > > Im Auftrag von Oliver Pürsten > >> Moin, > >> > >> wollte mich mal erkundigen ob Ihr schon Erfahrung habt wieviel > Performance > >> Gewinn das bringt den > >> Postfix statt auf SATA/SAS Platten auf SSD's laufen zu lassen. > >> > >> Hat einer SSD's schon im Betrieb und kann da was zu sagen? > >> > > > > SSD bringt immer Geschwindigkeit. > > Ich nutze SSD allerdings nur fürs BS > > SSD hat nur eine Bestimmte Anzahl von Schreibzyklen weswegen ich keine > Daten > > die sich oft ändern auf der SSD speichere und auch ansonsten die > > Schreibzugriffe auf die SSD minimiert habe. > > > > SSD ist so das schnellste das ich bis dato als Einzelplatte gesehen > habe. > > Wie sich die im Raid verhalten kann ich nicht beurteilen. > > > > Wie viel tausend Mails bekommst du denn in der Minute rein das du auf > SSD > > willst? (junge Technik mit evtl. noch Kinderkrankheiten) > > > Unbedingt wollen nicht, es stehen mal neue Server an und da kam die Frage > auf ob man nicht statt SAS > Platten SSD's nimmt. Da hat mich mal interessiert ob da schon Jemand > Erfahrung mit gesammelt hat und > ob sich das überhaupt lohnt. > Nunja solange Thailand noch unter Wasser steht ist der Preisunterschied zwischen SAS und SSD nicht mehr so groß. Brauchst du Leistung weil Mailserver am Limit rennt und Platte ist das Nadelöhr dann hast du keine andere Wahl. Ansonsten sind mir die "normalen" Platten wegen der Haltbarkeit lieber für ständig wechselnde Inhalte. Ist der Server mit GBit angeschlossen ist das eh nicht relevant wie schnell die Platten. Die interne Verarbeitung nach der Übermittlung wird schneller (aber Amavis TMP usw. kann eh ins Ram). Ob das jetzt 1 oder 2 sec dauert bis das die Mail auf der Platte geschrieben ist? Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Tue Dec 6 15:09:20 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 6 Dec 2011 15:09:20 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <20111206140208.GA29412@charite.de> References: <4EDDF567.1020907@puersten.de><4D22AE215C5F4E80A2696F93A36BAC1F@win7><4EDE1C7E.80902@puersten.de> <20111206140208.GA29412@charite.de> Message-ID: <0A52A8712FC84D13BB6A4E1882D7823C@win7> Im Auftrag von Ralf Hildebrandt > > > Unbedingt wollen nicht, es stehen mal neue Server an und da kam die > > Frage auf ob man nicht statt SAS Platten SSD's nimmt. Da hat mich mal > > interessiert ob da schon Jemand Erfahrung mit gesammelt hat und ob > > sich das überhaupt lohnt. > > Tobi Oetiker hat das mal gemacht. > Er hat ext4 mit external journal gemacht und das Journa auf eine SSD > gelegt. > Wie lange hat die SSD das mitgemacht bzw. seit wann ist das in Betrieb? Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Ralf.Hildebrandt at charite.de Tue Dec 6 15:15:15 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 6 Dec 2011 15:15:15 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <0A52A8712FC84D13BB6A4E1882D7823C@win7> References: <4EDDF567.1020907@puersten.de> <4D22AE215C5F4E80A2696F93A36BAC1F@win7> <4EDE1C7E.80902@puersten.de> <20111206140208.GA29412@charite.de> <0A52A8712FC84D13BB6A4E1882D7823C@win7> Message-ID: <20111206141515.GB29412@charite.de> * Uwe Drießen : > > Tobi Oetiker hat das mal gemacht. > > Er hat ext4 mit external journal gemacht und das Journa auf eine SSD > > gelegt. > > > > Wie lange hat die SSD das mitgemacht bzw. seit wann ist das in Betrieb? http://insights.oetiker.ch/linux/external-journal-on-ssd/ -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Tue Dec 6 15:47:29 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 Dec 2011 15:47:29 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <4EDDF567.1020907@puersten.de> References: <4EDDF567.1020907@puersten.de> Message-ID: <201112061547.29954.p.heinlein@heinlein-support.de> Am Dienstag, 6. Dezember 2011, 11:58:47 schrieb Oliver Pürsten: > Hat einer SSD's schon im Betrieb und kann da was zu sagen? Wir haben seit Jahren bei einem Kunden Mailrelays mit SSD und die machen > 3 Millionen Mails die Stunde. Rennt seit jeher und alles ist gut. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From frank.duerring at condero.com Tue Dec 6 16:18:01 2011 From: frank.duerring at condero.com (=?iso-8859-1?Q?=22Frank_J=2E_D=FCrring=22?=) Date: Tue, 6 Dec 2011 16:18:01 +0100 Subject: [Postfixbuch-users] Bounce Mails je Kunden-Domain anpassen? Message-ID: Hallo zusammen, ein Kunde möchte das bei einer falsch geschriebenen E-Mail Adresse keine "Standard Bounce Mail" an den Absender zurück geht, sondern eine ordentlich formatierte Mail mit genauen Informationen (z.B. so was http://pastebin.com/QJiquiCb). Zu den Rahmenbedingung: Ich empfange die Mails für den Kunden über einen Postfix-Server und leite sie auf seinen Exchange-Server via Transport weiter. Ich hab übrigens eine entsprechende Frage zu Exchange bereits gestellt: http://bit.ly/vptoTq Jetzt gäbe es noch die Möglichkeit, dass ich bei einer "550 5.1.1 User unknown" Meldung vom Exchange-Server eine angepasste Bounce Mail verschicke. Das muss natürlich aber auf die entsprechen Empfänger Domain angepasst werden, aber geht das mit Postfix überhaupt? Danke für alle Tipps. Gruß Frank... From lists at puersten.de Tue Dec 6 16:32:28 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 06 Dec 2011 16:32:28 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <201112061547.29954.p.heinlein@heinlein-support.de> References: <4EDDF567.1020907@puersten.de> <201112061547.29954.p.heinlein@heinlein-support.de> Message-ID: <4EDE358C.3020207@puersten.de> Am 06.12.2011 15:47, schrieb Peer Heinlein: > Am Dienstag, 6. Dezember 2011, 11:58:47 schrieb Oliver Pürsten: > >> Hat einer SSD's schon im Betrieb und kann da was zu sagen? > > Wir haben seit Jahren bei einem Kunden Mailrelays mit SSD und die machen> 3 > Millionen Mails die Stunde. > > Rennt seit jeher und alles ist gut. > > Peer > Schönes Abschlusswort. Stellvertretend ein Dank an Alle die sich an der Diskussion beteiligt haben. Kann mir, wie Uwe schon gesagt hat, auch nicht vorstellen das sich das so stark bemerkbar macht ob man nun SAS oder SSD nutzt. Aber da hat Uwe schon Recht, momentan sind die Dinger im Vergleich zur SAS Platte noch nicht mal unbedingt teurer. Wir werden das wohl mal ausprobieren... -- Gruß, Oliver From driessen at fblan.de Tue Dec 6 17:47:31 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 6 Dec 2011 17:47:31 +0100 Subject: [Postfixbuch-users] Bounce Mails je Kunden-Domain anpassen? In-Reply-To: References: Message-ID: Im Auftrag von "Frank J. Dürring" > Hallo zusammen, > > ein Kunde möchte das bei einer falsch geschriebenen E-Mail Adresse keine > "Standard Bounce Mail" an den Absender zurück geht, sondern eine > ordentlich formatierte Mail mit genauen Informationen (z.B. so was > http://pastebin.com/QJiquiCb). Dann soll er ein catchall dafür nehmen oder möchte er jedem Spamer auch gleich die Richtigen Mailadressen bzw. den Spamer freundlich auf seinen Fehler hinweisen? Postfix nimmt an oder lehnt ab mit einer entsprechenden Meldung aber Postfix schickt keine Bounces im Falle der Ablehnung!! Die Bounces bekommt der Absender von seinem Mailserver/Provider. Keine Ahnung wie so was gehen sollte ohne die Mail anzunehmen. > > Zu den Rahmenbedingung: > Ich empfange die Mails für den Kunden über einen Postfix-Server und leite > sie auf seinen Exchange-Server via Transport weiter. > Ich hab übrigens eine entsprechende Frage zu Exchange bereits gestellt: > http://bit.ly/vptoTq Jap dann muß der Kunde das auf dem Exchange (weil endgültiges Ziel) konfigurieren. Mails annehmen und im Fehlerfall dann den Latebounce raussenden (mal schauen wie lange es dauert bis er damit auf den B-Listen landet) > > Jetzt gäbe es noch die Möglichkeit, dass ich bei einer "550 5.1.1 User > unknown" Meldung vom Exchange-Server eine angepasste Bounce Mail > verschicke. > Das muss natürlich aber auf die entsprechen Empfänger Domain angepasst > werden, aber geht das mit Postfix überhaupt? Nö warum auch. Postfix nimmt an oder lehnt ab und Bounces sind NUR für die eigenen Mailadressen nicht für Fremde (late Bounces sind ganz böse!!) Was geht sind zentrale Fehlermeldungen für die Unterschiedlichen Fehler/Ablehnungsgründe für fremde Mailserver. Da kommt nun eine Mail mit falschem Absender von irgendwo her an falsche Empfängeradresse (ja das soll es auch geben) wohin sollte dann der Fehler in deutschformatiertem text hingehen? (mal abgesehen davon das die meisten Spamer eh kein Deutsch verstehen). Alles in Allem ein sinnloses unterfangen. Gibt es nicht da eine Maschine nicht überlegt wer könnte denn gemeint sein und aus den anderen Gründen auch unnötig da du nicht in den Prozess beim absendenden Mailserver eingreifen kannst. Rechtlich bedenklich weil wenn mail angenommen dann muß auch zugestellt werden!! Alles andere wäre Unterdrückung und ist nach TKG strafbar. Über alles andere was da noch so hintendran hängt mal gar nicht gesprochen. Kunde bekommt ein Catchall und sortiert dann von Hand Ham und SPam und kann dann auch aufgrund des Inhaltes entscheiden wer denn da wohl gemeint war. Ist keine Aufgabe eines Postmaster geschweige denn von Postfix. Wenn Kunde Angst das DER Auftrag dadurch verloren geht kann man nur mit Catchall helfen (am besten dann noch ohne Spamprüfung denn da könnte auch der eine oder andere mio Auftrag hängen bleiben) > > Danke für alle Tipps. > > Gruß Frank... > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Tue Dec 6 18:03:27 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 6 Dec 2011 18:03:27 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <4EDE358C.3020207@puersten.de> References: <4EDDF567.1020907@puersten.de><201112061547.29954.p.heinlein@heinlein-support.de> <4EDE358C.3020207@puersten.de> Message-ID: <4478A41923864EA8A6CF6C7D290046AE@win7> Im Auftrag von Oliver Pürsten > > Am 06.12.2011 15:47, schrieb Peer Heinlein: > > Am Dienstag, 6. Dezember 2011, 11:58:47 schrieb Oliver Pürsten: > > > >> Hat einer SSD's schon im Betrieb und kann da was zu sagen? > > > > Wir haben seit Jahren bei einem Kunden Mailrelays mit SSD und die > machen> 3 > > Millionen Mails die Stunde. Und die Mails werden auch auf der SSD gelagert? Bzw. im SSD Raid? > > > > Rennt seit jeher und alles ist gut. > > > > Peer > > > Schönes Abschlusswort. > > Stellvertretend ein Dank an Alle die sich an der Diskussion beteiligt > haben. > > Kann mir, wie Uwe schon gesagt hat, auch nicht vorstellen das sich das so > stark bemerkbar macht ob > man nun SAS oder SSD nutzt. Aber da hat Uwe schon Recht, momentan sind die > Dinger im Vergleich zur > SAS Platte noch nicht mal unbedingt teurer. Wir werden das wohl mal > ausprobieren... > Mach lieber 64 GB Ram rein und leg die TMP und Queues ins Ram. Das rockt noch besser *g Beim Mailsystem spielen sehr viele andere Stellen noch mit rein. Die Platten sind in der Regel nicht das Nadelöhr. Gugg mal in die aktuelle CT 26/11 Seite 102 / CT 22/11 S.136 da sind SSD getestet worden. Da ist auch was zur Technik, Unterschied zwischen MLC und SLC und zur Haltbarkeit genannt. SLC sind nur für BIS zu 100 000 (einhunderttausend) Löschvorgänge ausgelegt(und das sind schon die teueren Chips). Bei 3 mio Mails in der Stunde dürfte die Zahl recht schnell erreicht sein ab wann die SSD theoretisch anfängt Probleme zu machen. Wenn ich das jetzt richtig im Kopf habe wird bei den SSD immer zuerst gelöscht und dann erst neu geschrieben. Bei SATA/SAS wird einfach drüber gepinselt. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From atann at alphasrv.net Tue Dec 6 18:17:06 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 6 Dec 2011 18:17:06 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <201112061547.29954.p.heinlein@heinlein-support.de> References: <4EDDF567.1020907@puersten.de> <201112061547.29954.p.heinlein@heinlein-support.de> Message-ID: <201112061817.06805@inter.netz> Peer Heinlein, Dienstag, 6. Dezember 2011: > Wir haben seit Jahren bei einem Kunden Mailrelays mit SSD und die machen > > 3 Millionen Mails die Stunde. Landet denn diese veritable Menge auf den SSDs, oder läuft da nur das System von den SSDs runter, und die Relays sind store-and-forward-Kisten, wo eine Mail nie auf die Physik runtergeschrieben wird, weil alles bloß im Cache läuft? Wenn tatsächlich auf den SSDs der Mailstore geschrieben wird, dann könnte man sich fragen, was überhaupt die Diskussion mit der Wiederbeschreibbarkeit soll. Denn 3 Mio. Mails pro Stunde in sagen wir drei Jahren gibt 78 Billionen Schreibvorgänge. Auf welchem normalen End-User-PC soll das jemals erreicht werden? Im Übrigen: das muß ein ziemlich großes Haus sein. Über 800 Mails die Sekunde geht dann schon bald in die Größenordnung von 1und1. Rechnen wir weiter: 3 Mio. Mails à 5 kB ergäbe 15 GB Mails die Stunde. Wolltest Du einen Tag wegschreiben, dann wärst Du bei 360 GB. Da reicht eine SSD nicht lang ;) Wieviele sinds? Viele Grüße! -- Andre Tann From postfixbuchMailingliste-e347 at walery.org Tue Dec 6 21:22:42 2011 From: postfixbuchMailingliste-e347 at walery.org (Walery Strauch) Date: Tue, 6 Dec 2011 21:22:42 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <4EDE1C7E.80902@puersten.de> References: <4EDDF567.1020907@puersten.de> <4D22AE215C5F4E80A2696F93A36BAC1F@win7> <4EDE1C7E.80902@puersten.de> Message-ID: Vielleicht noch eine Frage zusätzlich, gibt es da einen Stromverbrauchvorteil? Wenn ja wie viel ist das? Walery ;o) Am 06.12.2011 um 14:45 schrieb Oliver Pürsten: > Am 06.12.2011 13:38, schrieb Uwe Drießen: >> Im Auftrag von Oliver Pürsten >>> Moin, >>> >>> wollte mich mal erkundigen ob Ihr schon Erfahrung habt wieviel Performance >>> Gewinn das bringt den >>> Postfix statt auf SATA/SAS Platten auf SSD's laufen zu lassen. >>> >>> Hat einer SSD's schon im Betrieb und kann da was zu sagen? >>> >> >> SSD bringt immer Geschwindigkeit. >> Ich nutze SSD allerdings nur fürs BS >> SSD hat nur eine Bestimmte Anzahl von Schreibzyklen weswegen ich keine Daten >> die sich oft ändern auf der SSD speichere und auch ansonsten die >> Schreibzugriffe auf die SSD minimiert habe. >> >> SSD ist so das schnellste das ich bis dato als Einzelplatte gesehen habe. >> Wie sich die im Raid verhalten kann ich nicht beurteilen. >> >> Wie viel tausend Mails bekommst du denn in der Minute rein das du auf SSD >> willst? (junge Technik mit evtl. noch Kinderkrankheiten) >> > Unbedingt wollen nicht, es stehen mal neue Server an und da kam die Frage auf ob man nicht statt SAS Platten SSD's nimmt. Da hat mich mal interessiert ob da schon Jemand Erfahrung mit gesammelt hat und ob sich das überhaupt lohnt. > > -- > Gruß, Oliver > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Hullen at t-online.de Tue Dec 6 21:47:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 06 Dec 2011 21:47:00 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: Message-ID: Hallo, Walery, Du meintest am 06.12.11: >>> SSD ist so das schnellste das ich bis dato als Einzelplatte gesehen >>> habe. Wie sich die im Raid verhalten kann ich nicht beurteilen. [...] > Vielleicht noch eine Frage zusätzlich, gibt es da einen > Stromverbrauchvorteil? Wenn ja wie viel ist das? Vermutlich kein Vorteil. Ich habe gerade sowohl 2,5-Zoll-Festplatten als auch 2,5-Zoll-SSDs an USB (USB-Hub) angeschlossen und den Stromverbrauch gemessen: Festplatten: die neueren kamen mit den 100 mA des USB-Ports aus. SSD: P-ATA-SSDs kamen gerade eben damit zurecht, S-ATA-SSDs brauchen deutlich mehr. Transcend TS32GSSD25-M P-ATA weitere 0,8 bis 0,9 W Traxdata Ridata N S-ATA weitere 0,9 bis 1,7 W Intel SS DSA2M040G2GC S-ATA weitere 1 bis 1,5 W Aber 1 W im Dauerbetrieb kostet etwa 2 Euro pro Jahr - der Betrag ist eher uninteressant bei einer Gesamtbewertung. Viele Gruesse! Helmut From p.heinlein at heinlein-support.de Tue Dec 6 22:01:38 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 6 Dec 2011 22:01:38 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <201112061817.06805@inter.netz> References: <4EDDF567.1020907@puersten.de> <201112061547.29954.p.heinlein@heinlein-support.de> <201112061817.06805@inter.netz> Message-ID: <201112062201.38691.p.heinlein@heinlein-support.de> Am Dienstag, 6. Dezember 2011, 18:17:06 schrieb Andre Tann: > > Wir haben seit Jahren bei einem Kunden Mailrelays mit SSD und die > > machen > 3 Millionen Mails die Stunde. > > Landet denn diese veritable Menge auf den SSDs, oder läuft da nur das > System von den SSDs runter, und die Relays sind > store-and-forward-Kisten, wo eine Mail nie auf die Physik > runtergeschrieben wird, weil alles bloß im Cache läuft? store+forward-Relays. Darum schrieb ich ja "Mailrelay" statt "Mailserver". :-) > Im Übrigen: das muß ein ziemlich großes Haus sein. Über 800 Mails die > Sekunde geht dann schon bald in die Größenordnung von 1und1. Och, da gibt's mehr, die solche Durchsätze haben. > Rechnen wir weiter: 3 Mio. Mails à 5 kB ergäbe 15 GB Mails die > Stunde. Wolltest Du einen Tag wegschreiben, dann wärst Du bei 360 > GB. Da reicht eine SSD nicht lang ;) Wieviele sinds? Wie gesagt: Kein Storage, kein IMAP-Server. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Tue Dec 6 23:05:50 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 6 Dec 2011 23:05:50 +0100 Subject: [Postfixbuch-users] Postfix auf SSD's In-Reply-To: <201112062201.38691.p.heinlein@heinlein-support.de> References: <4EDDF567.1020907@puersten.de><201112061547.29954.p.heinlein@heinlein-support.de><201112061817.06805@inter.netz> <201112062201.38691.p.heinlein@heinlein-support.de> Message-ID: <7FA413986D1D41D1823EBE923B450068@win7> Im Auftrag von Peer Heinlein > Am Dienstag, 6. Dezember 2011, 18:17:06 schrieb Andre Tann: > > > > Wir haben seit Jahren bei einem Kunden Mailrelays mit SSD und die > > > machen > 3 Millionen Mails die Stunde. > > > > Landet denn diese veritable Menge auf den SSDs, oder läuft da nur das > > System von den SSDs runter, und die Relays sind > > store-and-forward-Kisten, wo eine Mail nie auf die Physik > > runtergeschrieben wird, weil alles bloß im Cache läuft? > > store+forward-Relays. Darum schrieb ich ja "Mailrelay" statt > "Mailserver". :-) > Also wieder zu meiner ersten Mail. BS in optimierter Form mit für SSD Optimiertem FS auf die SSD. Im lesen sind SSD einfach zur Zeit unschlagbar (Ubuntu Desktop start 5 sec, Bios braucht deutlich länger) Dauernd sich ändernde Daten auf SAS im RAID wegen Datensicherheit. SSD evtl. auch auf eine SAS Partion damit das System beim Ausfall der SSD sofort weiter rennt bzw. nach einem reboot (nicht ganz so schnell) wieder verwendbar ist. Bleibt die Frage ob die beim booten verfügbare Geschwindigkeit im Serverbereich (die laufen ja eigentlich dauernd) den zusätzlichen Invest rechtfertigt. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From pkoch at bgc-jena.mpg.de Wed Dec 7 08:54:48 2011 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 07 Dec 2011 08:54:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?einzelne_Mails_brauchen_sehr_l?= =?iso-8859-1?q?ange_f=FCr_die_Zustellung?= In-Reply-To: <20111129090542.GP23294@charite.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> Message-ID: <4EDF1BC8.8080600@bgc-jena.mpg.de> Hallo, folgendes Problem. Ein Nutzer bekommt von einer anderen Einrichtung Mails. Gelegentlich treffen diese Mails aber mit erheblicher Verzögerung ein (mehrere Stunden). Ich habe jetzt mal ein Mail genauer angesehen. Es kommt zu ~ 10 Versuchen (erster Abschnitt), bevor dann die Mail normal angenommen wird. Mir fällt jetzt nichts böses im Log auf, ansonsten funktioniert auch alles - hat jemand eine Idee ? --------------- Was passiert hier ? ---------------------- Dec 5 17:29:02 bermuda postfix/smtpd[4714]: connect from mail.uni-ulm.de[134.60.1.11] Dec 5 17:29:22 bermuda postgrey[2604]: action=pass, reason=client AWL, client_name=mail.uni-ulm.de, client_address=134.60.1.11, sender=REMOTE at uni-ulm.de, recipient=LOKUSER at bgc-jena.mpg.de Dec 5 17:29:22 bermuda postfix/policyd-weight[8475]: cache_query: ask 134.60.1.11 REMOTE at uni-ulm.de uni-ulm.de Dec 5 17:29:22 bermuda postfix/policyd-weight[8475]: cache_query: "ask134.60.1.11REMOTE at uni-ulm.de rate: -8.5" vs "ask134.60.1.11REMOTE at uni-ulm.de " Dec 5 17:29:23 bermuda postfix/policyd-weight[8475]: decided action=PREPEND X-policyd-weight: using cached result; rate: -8.5; ; delay: 1s Dec 5 17:29:23 bermuda postfix/smtpd[4714]: 009F71E435E: client=mail.uni-ulm.de[134.60.1.11] Dec 5 17:29:23 bermuda postfix/smtpd[4714]: disconnect from mail.uni-ulm.de[134.60.1.11] ---------------- jetzt geht es .... ---------------------- Dec 5 19:14:50 bermuda postgrey[2604]: action=pass, reason=client AWL, client_name=mail.uni-ulm.de, client_address=134.60.1.11, sender=REMOTE at uni-ulm.de, recipient=LOKUSER at bgc-jena.mpg.de Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: cache_query: ask 134.60.1.11 REMOTE at uni-ulm.de uni-ulm.de Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: cache_query: "ask134.60.1.11REMOTE at uni-ulm.de rate: -8.5" vs "ask134.60.1.11REMOTE at uni-ulm.de " Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: decided action=PREPEND X-policyd-weight: using cached result; rate: -8.5; ; delay: 0s Dec 5 19:14:50 bermuda postfix/smtpd[11369]: 84D421E4279: client=mail.uni-ulm.de[134.60.1.11] Dec 5 19:14:50 bermuda postfix/cleanup[11570]: 84D421E4279: message-id=<20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de> Dec 5 19:14:50 bermuda postfix/qmgr[8634]: 84D421E4279: from=, size=5240, nrcpt=1 (queue active) Dec 5 19:14:50 bermuda amavis[10486]: (10486-01-3) LMTP::10024 /var/spool/amavis/tmp/amavis-20111205T191322-10486: -> Received: SIZE=5240 from altona.bgc-jena.mpg.de ([127.0.0.1]) by localhost (bermuda.bgc-jena.mpg.de [127.0.0.1]) (amavisd-new, port 10024) with LMTP id 10486-01-3 for ; Mon, 5 Dec 2011 19:14:50 +0100 (CET) Dec 5 19:14:50 bermuda postfix/smtpd[11369]: disconnect from mail.uni-ulm.de[134.60.1.11] Dec 5 19:14:50 bermuda amavis[10486]: (10486-01-3) Checking: W6OWO9kEfpsV [134.60.1.11] -> Dec 5 19:14:54 bermuda postfix/cleanup[11683]: 790E61E42D3: message-id=<20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de> Dec 5 19:14:54 bermuda postfix/qmgr[8634]: 790E61E42D3: from=, size=5730, nrcpt=1 (queue active) Dec 5 19:14:54 bermuda amavis[10486]: (10486-01-3) FWD via SMTP: -> , 250 2.6.0 Ok, id=10486-01-3, from MTA([127.0.0.1]:10025): 250 Ok: queued as 790E61E42D3 Dec 5 19:14:54 bermuda amavis[10486]: (10486-01-3) Passed CLEAN, [134.60.1.11] [134.60.237.219] -> , Message-ID: <20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de>, mail_id: W6OWO9kEfpsV, Hits: -6.1, 3852 ms -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4599 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From Ralf.Hildebrandt at charite.de Wed Dec 7 09:45:22 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Dec 2011 09:45:22 +0100 Subject: [Postfixbuch-users] =?utf-8?q?einzelne_Mails_brauchen_sehr_lange_?= =?utf-8?q?f=C3=BCr_die_Zustellung?= In-Reply-To: <4EDF1BC8.8080600@bgc-jena.mpg.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <4EDF1BC8.8080600@bgc-jena.mpg.de> Message-ID: <20111207084522.GJ15582@charite.de> * Dr.Peer-Joachim Koch : > --------------- Was passiert hier ? ---------------------- > > Dec 5 17:29:02 bermuda postfix/smtpd[4714]: connect from mail.uni-ulm.de[134.60.1.11] > Dec 5 17:29:22 bermuda postgrey[2604]: action=pass, reason=client AWL, > client_name=mail.uni-ulm.de, client_address=134.60.1.11, > sender=REMOTE at uni-ulm.de, recipient=LOKUSER at bgc-jena.mpg.de > Dec 5 17:29:22 bermuda postfix/policyd-weight[8475]: cache_query: > ask 134.60.1.11 > REMOTE at uni-ulm.de uni-ulm.de > Dec 5 17:29:22 bermuda postfix/policyd-weight[8475]: cache_query: > "ask134.60.1.11REMOTE at uni-ulm.de > rate: -8.5" vs "ask134.60.1.11REMOTE at uni-ulm.de " > Dec 5 17:29:23 bermuda postfix/policyd-weight[8475]: decided > action=PREPEND X-policyd-weight: > using cached result; rate: -8.5; > > > ; delay: 1s > Dec 5 17:29:23 bermuda postfix/smtpd[4714]: 009F71E435E: client=mail.uni-ulm.de[134.60.1.11] > Dec 5 17:29:23 bermuda postfix/smtpd[4714]: disconnect from mail.uni-ulm.de[134.60.1.11] Die Mail wird angenommen (Queueid 009F71E435E), nachdem postgrey "pass" gesagt hat und policyd-weight auch positiv gesonnen war > ---------------- jetzt geht es .... ---------------------- > > Dec 5 19:14:50 bermuda postgrey[2604]: action=pass, > reason=client AWL, client_name=mail.uni-ulm.de, > client_address=134.60.1.11, sender=REMOTE at uni-ulm.de, > recipient=LOKUSER at bgc-jena.mpg.de > Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: cache_query: > ask 134.60.1.11 REMOTE at uni-ulm.de uni-ulm.de > Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: cache_query: > "ask134.60.1.11REMOTE at uni-ulm.de > rate: -8.5" vs "ask134.60.1.11REMOTE at uni-ulm.de " > Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: decided > action=PREPEND X-policyd-weight: > using cached result; rate: -8.5; > > ; delay: 0s > Dec 5 19:14:50 bermuda postfix/smtpd[11369]: 84D421E4279: > client=mail.uni-ulm.de[134.60.1.11] > Dec 5 19:14:50 bermuda postfix/cleanup[11570]: 84D421E4279: > message-id=<20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de> > Dec 5 19:14:50 bermuda postfix/qmgr[8634]: 84D421E4279: > from=, size=5240, nrcpt=1 (queue active) > Dec 5 19:14:50 bermuda amavis[10486]: (10486-01-3) LMTP::10024 > /var/spool/amavis/tmp/amavis-20111205T191322-10486: > -> Received: SIZE=5240 > from altona.bgc-jena.mpg.de > ([127.0.0.1]) by localhost (bermuda.bgc-jena.mpg.de [127.0.0.1]) > (amavisd-new, port 10024) > with LMTP id 10486-01-3 for ; Mon, 5 Dec > 2011 19:14:50 +0100 (CET) > Dec 5 19:14:50 bermuda postfix/smtpd[11369]: disconnect from > mail.uni-ulm.de[134.60.1.11] > Dec 5 19:14:50 bermuda amavis[10486]: (10486-01-3) Checking: > W6OWO9kEfpsV [134.60.1.11] > -> > Dec 5 19:14:54 bermuda postfix/cleanup[11683]: 790E61E42D3: > message-id=<20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de> > Dec 5 19:14:54 bermuda postfix/qmgr[8634]: 790E61E42D3: > from=, size=5730, nrcpt=1 (queue active) > Dec 5 19:14:54 bermuda amavis[10486]: (10486-01-3) FWD via > SMTP: -> , 250 2.6.0 Ok, > id=10486-01-3, from MTA([127.0.0.1]:10025): 250 Ok: queued as 790E61E42D3 > Dec 5 19:14:54 bermuda amavis[10486]: (10486-01-3) Passed CLEAN, > [134.60.1.11] > [134.60.237.219] -> , > Message-ID: > <20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de>, mail_id: > W6OWO9kEfpsV, Hits: -6.1, 3852 ms > > > -- > Mit freundlichem Gruß > Peer-Joachim Koch > _________________________________________________________ > Max-Planck-Institut fuer Biogeochemie > Dr. Peer-Joachim Koch > Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 > D-07745 Jena Telefax: ++49 3641 57-7705 > begin:vcard > fn:Peer-Joachim Koch > n:Koch;Peer-Joachim > org;quoted-printable:MPI f=C3=BCr Biogeochemie;DVA > adr:;;Hans-Knoell-Str. 10;Jena;;07745;Germany > email;internet:pkoch at bgc-jena.mpg.de > title:Dr. > tel;work:+49 3641 576705 > tel;fax:+49 3641 577705 > x-mozilla-html:FALSE > version:2.1 > end:vcard > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pkoch at bgc-jena.mpg.de Wed Dec 7 10:21:47 2011 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 07 Dec 2011 10:21:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?einzelne_Mails_brauchen_sehr_l?= =?iso-8859-1?q?ange_f=FCr_die_Zustellung?= In-Reply-To: <20111207084522.GJ15582@charite.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <4EDF1BC8.8080600@bgc-jena.mpg.de> <20111207084522.GJ15582@charite.de> Message-ID: <4EDF302B.4040401@bgc-jena.mpg.de> Hallo, Am 07.12.2011 09:45, schrieb Ralf Hildebrandt: > * Dr.Peer-Joachim Koch: > >> --------------- Was passiert hier ? ---------------------- >> >> Dec 5 17:29:02 bermuda postfix/smtpd[4714]: connect from mail.uni-ulm.de[134.60.1.11] >> Dec 5 17:29:22 bermuda postgrey[2604]: action=pass, reason=client AWL, >> client_name=mail.uni-ulm.de, client_address=134.60.1.11, >> sender=REMOTE at uni-ulm.de, recipient=LOKUSER at bgc-jena.mpg.de >> Dec 5 17:29:22 bermuda postfix/policyd-weight[8475]: cache_query: >> ask 134.60.1.11 >> REMOTE at uni-ulm.de uni-ulm.de >> Dec 5 17:29:22 bermuda postfix/policyd-weight[8475]: cache_query: >> "ask134.60.1.11REMOTE at uni-ulm.de >> rate: -8.5" vs "ask134.60.1.11REMOTE at uni-ulm.de " >> Dec 5 17:29:23 bermuda postfix/policyd-weight[8475]: decided >> action=PREPEND X-policyd-weight: >> using cached result; rate: -8.5; >> >> >> ; delay: 1s >> Dec 5 17:29:23 bermuda postfix/smtpd[4714]: 009F71E435E: client=mail.uni-ulm.de[134.60.1.11] >> Dec 5 17:29:23 bermuda postfix/smtpd[4714]: disconnect from mail.uni-ulm.de[134.60.1.11] > > Die Mail wird angenommen (Queueid 009F71E435E), nachdem postgrey > "pass" gesagt hat und policyd-weight auch positiv gesonnen war aber müßte dann im Log nicht irgendwo eine Weiterverarbetung zu sehen sein ? Oder meinst Du mit angenommen: das System würde jetzt die nachricht entgegen nehmen und unter dieser ID verarbeiten ? Ich ahbe keine komplette Mail, aber laut Nutzer wurede diese Mail um 16.15 verschickt, bei uns aber erst 19.xx im Postfach zugestellt. In der Zeit waren diverse Einträge wie oben im Log. Deutet das nicht darauf hin, dass die Mail nicht korrekt eingeliefert wurde ? Ansonsten müsste ich doch die Mail in der Queue oder einen Fehler in der Verarbeitung sehen ? Oder bin ich da auf dem Holzweg ? > >> ---------------- jetzt geht es .... ---------------------- >> >> Dec 5 19:14:50 bermuda postgrey[2604]: action=pass, >> reason=client AWL, client_name=mail.uni-ulm.de, >> client_address=134.60.1.11, sender=REMOTE at uni-ulm.de, >> recipient=LOKUSER at bgc-jena.mpg.de >> Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: cache_query: >> ask 134.60.1.11 REMOTE at uni-ulm.de uni-ulm.de >> Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: cache_query: >> "ask134.60.1.11REMOTE at uni-ulm.de >> rate: -8.5" vs "ask134.60.1.11REMOTE at uni-ulm.de " >> Dec 5 19:14:50 bermuda postfix/policyd-weight[8475]: decided >> action=PREPEND X-policyd-weight: >> using cached result; rate: -8.5; >> >> ; delay: 0s >> Dec 5 19:14:50 bermuda postfix/smtpd[11369]: 84D421E4279: >> client=mail.uni-ulm.de[134.60.1.11] >> Dec 5 19:14:50 bermuda postfix/cleanup[11570]: 84D421E4279: >> message-id=<20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de> >> Dec 5 19:14:50 bermuda postfix/qmgr[8634]: 84D421E4279: >> from=, size=5240, nrcpt=1 (queue active) >> Dec 5 19:14:50 bermuda amavis[10486]: (10486-01-3) LMTP::10024 >> /var/spool/amavis/tmp/amavis-20111205T191322-10486: >> -> Received: SIZE=5240 >> from altona.bgc-jena.mpg.de >> ([127.0.0.1]) by localhost (bermuda.bgc-jena.mpg.de [127.0.0.1]) >> (amavisd-new, port 10024) >> with LMTP id 10486-01-3 for; Mon, 5 Dec >> 2011 19:14:50 +0100 (CET) >> Dec 5 19:14:50 bermuda postfix/smtpd[11369]: disconnect from >> mail.uni-ulm.de[134.60.1.11] >> Dec 5 19:14:50 bermuda amavis[10486]: (10486-01-3) Checking: >> W6OWO9kEfpsV [134.60.1.11] >> -> >> Dec 5 19:14:54 bermuda postfix/cleanup[11683]: 790E61E42D3: >> message-id=<20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de> >> Dec 5 19:14:54 bermuda postfix/qmgr[8634]: 790E61E42D3: >> from=, size=5730, nrcpt=1 (queue active) >> Dec 5 19:14:54 bermuda amavis[10486]: (10486-01-3) FWD via >> SMTP: -> , 250 2.6.0 Ok, >> id=10486-01-3, from MTA([127.0.0.1]:10025): 250 Ok: queued as 790E61E42D3 >> Dec 5 19:14:54 bermuda amavis[10486]: (10486-01-3) Passed CLEAN, >> [134.60.1.11] >> [134.60.237.219] -> , >> Message-ID: >> <20111205161746.vv0ntw5cw0s8kgsg at imap.uni-ulm.de>, mail_id: >> W6OWO9kEfpsV, Hits: -6.1, 3852 ms >> >> >> -- >> Mit freundlichem Gruß >> Peer-Joachim Koch >> _________________________________________________________ >> Max-Planck-Institut fuer Biogeochemie >> Dr. Peer-Joachim Koch >> Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 >> D-07745 Jena Telefax: ++49 3641 57-7705 > > > > >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4599 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From Ralf.Hildebrandt at charite.de Wed Dec 7 10:50:06 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Dec 2011 10:50:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?einzelne_Mails_brauchen_sehr_lange_?= =?utf-8?q?f=C3=BCr_die_Zustellung?= In-Reply-To: <4EDF302B.4040401@bgc-jena.mpg.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <4EDF1BC8.8080600@bgc-jena.mpg.de> <20111207084522.GJ15582@charite.de> <4EDF302B.4040401@bgc-jena.mpg.de> Message-ID: <20111207095006.GN15582@charite.de> * Dr.Peer-Joachim Koch : > aber müßte dann im Log nicht irgendwo eine Weiterverarbetung > zu sehen sein ? Jo > Oder meinst Du mit angenommen: das System würde jetzt die nachricht > entgegen nehmen und unter dieser ID verarbeiten ? Nee, die Mail wurde gequeued. Irgendwo muss sie sein. smtpd_delay_open_until_valid_rcpt ist bei Dir auf yes? > Ich ahbe keine komplette Mail, aber laut Nutzer wurede diese Mail um > 16.15 verschickt, bei uns aber erst 19.xx im Postfach zugestellt. Komisch. > In der Zeit waren diverse Einträge wie oben im Log. Deutet das nicht > darauf hin, dass die Mail nicht korrekt eingeliefert wurde ? > > Ansonsten müsste ich doch die Mail in der Queue oder einen Fehler in > der Verarbeitung sehen ? > Oder bin ich da auf dem Holzweg ? Nee, irgendwo muss sie sein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Jogie at quantentunnel.de Wed Dec 7 11:12:19 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Wed, 07 Dec 2011 11:12:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?einzelne_Mails_brauchen_sehr_l?= =?iso-8859-1?q?ange_f=FCr_die_Zustellung?= Message-ID: <20111207101219.265460@gmx.net> Hallo, > Ich ahbe keine komplette Mail, aber laut Nutzer wurede diese Mail um > 16.15 verschickt, bei uns aber erst 19.xx im Postfach zugestellt. So ein Problem hatte ich auch schonmal mit einem Absender. Das Problem war dann dessen DSL Leitung, die während der Übertragung zusammengebrochen ist. Evtl. läuft hier der Absender in einen Timeout rein, oder wird - wie es bei uns war - getrennt. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From pkoch at bgc-jena.mpg.de Wed Dec 7 11:27:12 2011 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 07 Dec 2011 11:27:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?einzelne_Mails_brauchen_sehr_l?= =?iso-8859-1?q?ange_f=FCr_die_Zustellung?= In-Reply-To: <20111207101219.265460@gmx.net> References: <20111207101219.265460@gmx.net> Message-ID: <4EDF3F80.8030908@bgc-jena.mpg.de> Gut könnte ich bei einem kleinen Mailserver verstehen. Aber Uni Ulm - ich glaube die hängen genau wie wir beim DFN an der Strippe. Am 07.12.2011 11:12, schrieb Jogie at quantentunnel.de: > Hallo, > >> Ich ahbe keine komplette Mail, aber laut Nutzer wurede diese Mail um >> 16.15 verschickt, bei uns aber erst 19.xx im Postfach zugestellt. > > So ein Problem hatte ich auch schonmal mit einem Absender. Das Problem > war dann dessen DSL Leitung, die während der Übertragung > zusammengebrochen ist. Evtl. läuft hier der Absender in einen Timeout > rein, oder wird - wie es bei uns war - getrennt. > > > > Gruß Jörg > > -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4599 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From Ralf.Hildebrandt at charite.de Wed Dec 7 11:28:35 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Dec 2011 11:28:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?einzelne_Mails_brauchen_sehr_lange_?= =?utf-8?q?f=C3=BCr_die_Zustellung?= In-Reply-To: <4EDF3F80.8030908@bgc-jena.mpg.de> References: <20111207101219.265460@gmx.net> <4EDF3F80.8030908@bgc-jena.mpg.de> Message-ID: <20111207102834.GR15582@charite.de> * Dr.Peer-Joachim Koch : > Gut könnte ich bei einem kleinen Mailserver verstehen. > Aber Uni Ulm - ich glaube die hängen genau wie wir beim DFN an der Strippe. Jo. Was sagt deren Log? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Wed Dec 7 23:14:24 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 7 Dec 2011 23:14:24 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements Message-ID: <201112072314.25477@inter.netz> Servus zusammen, ich komme nochmal mit einer Halb-OT-Frage: Mit ein paar Apple Mail Clients habe ich neuerdings Probleme: Apple Mail zeigt nur abonnierte Ordner an. Es gibt keine Möglichkeit, auch nicht abonnierte Ordner anzuzeigen. Das ist solange kein Problem, solange Apple Mail einen Ordner selbst angelegt hat, denn dann ist er auch abonniert. Ordner in einem shared namespace werden aber häufig von anderen Benutzern angelegt, und sind folglich meist nicht abonniert. Alle Ordner einzeln zu abonnieren ist natürlich sehr mühsam. Kann man irgendwas serverseitig drehen, damit Apple Mail sich veranlaßt sieht, alles anzuzeigen? Muß man sich find/sed-Konstruktionen bauen, die regelmäßig über den IMAP-Baum wandern, und daraus ein subscriptions-File bauen? Viele Grüße! -- Andre Tann From p.heinlein at heinlein-support.de Wed Dec 7 23:33:35 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Dec 2011 23:33:35 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements In-Reply-To: <201112072314.25477@inter.netz> References: <201112072314.25477@inter.netz> Message-ID: <201112072333.36113.p.heinlein@heinlein-support.de> Am Mittwoch, 7. Dezember 2011, 23:14:24 schrieb Andre Tann: Moin, > Muß man sich find/sed-Konstruktionen bauen, die regelmäßig über den > IMAP-Baum wandern, und daraus ein subscriptions-File bauen? Mit "doveadm mailbox list -u " kriegst Du eine Liste, mit "doveadm mailbox subscribe -u $FOLDER kannst du subscriben. Das ganze ist dann am Ende sowas wie: IFS=$(echo -en "\n\b") for FOLDER in `doveadm mailbox list -u $USER` ; do doveadm mailbox subscribe -u $USER $FOLDER done Wichtig ist das IFS damit es keinen Ärger mit Leerzeichen in Foldernamen gibt. Script aus dem Kopf getippt, nicht getestet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Dec 8 09:23:45 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Dec 2011 09:23:45 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements In-Reply-To: <201112072333.36113.p.heinlein@heinlein-support.de> References: <201112072314.25477@inter.netz> <201112072333.36113.p.heinlein@heinlein-support.de> Message-ID: <20111208082344.GE14695@charite.de> * Peer Heinlein : > IFS=$(echo -en "\n\b") > for FOLDER in `doveadm mailbox list -u $USER` ; do > doveadm mailbox subscribe -u $USER $FOLDER > done Das subscribed einem User alle seine Mailboxen? Sehr praktisch :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Thu Dec 8 09:39:15 2011 From: atann at alphasrv.net (Andre Tann) Date: Thu, 8 Dec 2011 09:39:15 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements In-Reply-To: <201112072333.36113.p.heinlein@heinlein-support.de> References: <201112072314.25477@inter.netz> <201112072333.36113.p.heinlein@heinlein-support.de> Message-ID: <201112080939.15991@inter.netz> Peer Heinlein, Mittwoch, 7. Dezember 2011: > Mit > > "doveadm mailbox list -u " # rpm -qa | grep dovecot dovecot12-1.2.17-39.2.x86_64 Mist... Das hieße, daß ich mir den 2er Dovecot installieren, sprich: compilieren müßte. Mist... Das Ding läuft produktiv, da kann ich jetzt eigentlich keine Experimente brauchen. Hat das schon mal jemand gemacht, OS ist SuSE 11.4_64 - gibts da Überraschungen? -- Andre Tann From atann at alphasrv.net Thu Dec 8 09:42:58 2011 From: atann at alphasrv.net (Andre Tann) Date: Thu, 8 Dec 2011 09:42:58 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements In-Reply-To: <201112080939.15991@inter.netz> References: <201112072314.25477@inter.netz> <201112072333.36113.p.heinlein@heinlein-support.de> <201112080939.15991@inter.netz> Message-ID: <201112080942.59325@inter.netz> Andre Tann, Donnerstag, 8. Dezember 2011: > Hat das schon mal jemand gemacht, OS ist SuSE 11.4_64 - gibts da > Überraschungen? Sorry, seh grad, das gibts schon standardmäßig in den Paketdepots. OK, zieh ich heute abend drauf. -- Andre Tann From Ralf.Hildebrandt at charite.de Thu Dec 8 09:54:22 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 8 Dec 2011 09:54:22 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements In-Reply-To: <201112080939.15991@inter.netz> References: <201112072314.25477@inter.netz> <201112072333.36113.p.heinlein@heinlein-support.de> <201112080939.15991@inter.netz> Message-ID: <20111208085422.GM14695@charite.de> * Andre Tann : > Peer Heinlein, Mittwoch, 7. Dezember 2011: > > > Mit > > > > "doveadm mailbox list -u " > > # rpm -qa | grep dovecot > dovecot12-1.2.17-39.2.x86_64 > > Mist... Das hieße, daß ich mir den 2er Dovecot installieren, sprich: > compilieren müßte. Mist... Das Ding läuft produktiv, da kann ich jetzt > eigentlich keine Experimente brauchen. > > Hat das schon mal jemand gemacht, OS ist SuSE 11.4_64 - gibts da > Überraschungen? Ich habe mir das parallel mit anderem PREFIX kompiliert und dann testhalber auf anderem Port angestartet, bis es lief. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at makomi.de Fri Dec 9 10:21:53 2011 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 9 Dec 2011 10:21:53 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements In-Reply-To: <201112072333.36113.p.heinlein@heinlein-support.de> References: <201112072314.25477@inter.netz> <201112072333.36113.p.heinlein@heinlein-support.de> Message-ID: <0A987628-6693-420D-B572-06867FF2FBCF@makomi.de> Hallo, Am 07.12.2011 um 23:33 schrieb Peer Heinlein: >> Muß man sich find/sed-Konstruktionen bauen, die regelmäßig über den >> IMAP-Baum wandern, und daraus ein subscriptions-File bauen? > > Mit > > "doveadm mailbox list -u " > > kriegst Du eine Liste, mit > > "doveadm mailbox subscribe -u $FOLDER > > kannst du subscriben. > > Das ganze ist dann am Ende sowas wie: > > > IFS=$(echo -en "\n\b") > for FOLDER in `doveadm mailbox list -u $USER` ; do > doveadm mailbox subscribe -u $USER $FOLDER > done > > > Wichtig ist das IFS damit es keinen Ärger mit Leerzeichen in Foldernamen > gibt. > > Script aus dem Kopf getippt, nicht getestet. Das Ganze kombiniert mit PostLogin-Scripting (http://wiki2.dovecot.org/PostLoginScripting) sollte doch funktionieren - hier kann man das auch nochmal für bestimmte Benutzer einschränken. Gruß, Michael From pw at wk-serv.de Fri Dec 9 11:15:24 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Fri, 09 Dec 2011 11:15:24 +0100 Subject: [Postfixbuch-users] Dovecot-Abonnements In-Reply-To: <0A987628-6693-420D-B572-06867FF2FBCF@makomi.de> References: <201112072314.25477@inter.netz> <201112072333.36113.p.heinlein@heinlein-support.de> <0A987628-6693-420D-B572-06867FF2FBCF@makomi.de> Message-ID: On Fri, 9 Dec 2011 10:21:53 +0100, Michael Köhler wrote: > Das Ganze kombiniert mit PostLogin-Scripting > (http://wiki2.dovecot.org/PostLoginScripting) sollte doch > funktionieren - hier kann man das auch nochmal für bestimmte Benutzer > einschränken. Wenn es für alle Benutzer und immer um dieselben Mailboxen geht, dann geht es auch einfacher mit autosubscribe: http://wiki2.dovecot.org/Plugins/Autocreate Gruß Patrick From pw at wk-serv.de Sat Dec 10 15:12:26 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 10 Dec 2011 15:12:26 +0100 Subject: [Postfixbuch-users] unverified address Message-ID: <4EE368CA.3070309@wk-serv.de> Hallo zusammen, ich bin ziemlich ratlos und hoffe mir kann jemand helfen. Ich habe eine Mailbox lutz@ angelegt aber mein MX meint, dass es diesen User nicht gibt. Zu Testzwecken habe ich auf gleiche Weise noch lutz2@ angelegt und die Adresse wird akzeptiert. Bis auf die Ziffer ist alles andere identisch. Ich fühle mich ziemlich verschaukelt. Hat jemand eine Idee? Gruß Patrick mail from: 250 2.1.0 Ok rcpt to: 450 4.1.1 : Recipient address rejected: unverified address: host mx01.wk-serv.net[private/dovecot-lmtp] said: 550 5.1.1 User doesn't exist: lutz@***.eu (in reply to RCPT TO command) mail from: 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix default_privs = vmail inet_interfaces = 83.149.68.27, [2001:1af8:3100:b010:20::] inet_protocols = all mailbox_size_limit = 0 message_size_limit = 51200000 mydestination = mx01.wk-serv.net, localhost myhostname = mx01.wk-serv.net mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = proxy:pgsql:/etc/postfix/relay_domains.pgsql relay_recipient_maps = proxy:pgsql:/etc/postfix/relay_recipients.pgsql smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, check_policy_service inet:127.0.0.1:12525, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot transport_maps = proxy:pgsql:/etc/postfix/transport_maps.pgsql virtual_alias_maps = proxy:pgsql:/etc/postfix/virtual_mailbox_forwardings.pgsql From Ralf.Hildebrandt at charite.de Sat Dec 10 15:36:59 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Dec 2011 15:36:59 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <4EE368CA.3070309@wk-serv.de> References: <4EE368CA.3070309@wk-serv.de> Message-ID: <20111210143659.GK3439@charite.de> * Patrick Westenberg : > Hallo zusammen, > > ich bin ziemlich ratlos und hoffe mir kann jemand helfen. > > Ich habe eine Mailbox lutz@ angelegt aber mein MX meint, dass es > diesen User nicht gibt. Zu Testzwecken habe ich auf gleiche Weise > noch lutz2@ angelegt und die Adresse wird akzeptiert. > > Bis auf die Ziffer ist alles andere identisch. > Ich fühle mich ziemlich verschaukelt. > > Hat jemand eine Idee? > > Gruß > Patrick > > > mail from: > 250 2.1.0 Ok > rcpt to: > 450 4.1.1 : Recipient address rejected: unverified > address: host mx01.wk-serv.net[private/dovecot-lmtp] said: 550 5.1.1 > User doesn't exist: lutz@***.eu (in reply to RCPT TO > command) Postfix hat evtl. die nicht-Existenz des Empfängers gecached! postfix stop Entferne $data_directory/verify_cache postfix start nochmal probieren. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pw at wk-serv.de Sat Dec 10 15:50:06 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 10 Dec 2011 15:50:06 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <20111210143659.GK3439@charite.de> References: <4EE368CA.3070309@wk-serv.de> <20111210143659.GK3439@charite.de> Message-ID: <4EE3719E.60104@wk-serv.de> Ralf Hildebrandt schrieb: > Postfix hat evtl. die nicht-Existenz des Empfängers gecached! > > postfix stop > Entferne $data_directory/verify_cache > postfix start Das ist es gewesen. Vielen Dank. Ich hatte den Cache auch im Sinn und Postfix neugestartet aber der verify_cache bleibt dann wohl erhalten. Gruß Patrick From Ralf.Hildebrandt at charite.de Sat Dec 10 15:57:43 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Dec 2011 15:57:43 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <4EE3719E.60104@wk-serv.de> References: <4EE368CA.3070309@wk-serv.de> <20111210143659.GK3439@charite.de> <4EE3719E.60104@wk-serv.de> Message-ID: <20111210145743.GL3439@charite.de> * Patrick Westenberg : > Ralf Hildebrandt schrieb: > > >Postfix hat evtl. die nicht-Existenz des Empfängers gecached! > > > >postfix stop > >Entferne $data_directory/verify_cache > >postfix start > > Das ist es gewesen. Vielen Dank. > Ich hatte den Cache auch im Sinn und Postfix neugestartet aber der > verify_cache bleibt dann wohl erhalten. Dafür isser da :) Übrigens: unverified_recipient_reject_code = 550 wäre sinnvoll -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pw at wk-serv.de Sat Dec 10 20:07:33 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 10 Dec 2011 20:07:33 +0100 Subject: [Postfixbuch-users] relay_transport statt transport_maps Message-ID: <4EE3ADF5.9040605@wk-serv.de> Hallo nochmal, ich habe noch eine kurze Verständnisfrage. Bei mir haben alle Domains denselben Transport (transport_maps = proxy:pgsql:/etc/postfix/transport_maps.pgsql), der aber (sinnloser Weise) über einen Datenbank-Lookup ermittelt wird. Wird es nicht auch funktionieren, wenn ich stattdessen relay_transport = lmtp:unix:private/dovecot-lmtp benutze und die transport_maps komplett weglasse? Gruß Patrick From Ralf.Hildebrandt at charite.de Sun Dec 11 07:56:57 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 11 Dec 2011 07:56:57 +0100 Subject: [Postfixbuch-users] relay_transport statt transport_maps In-Reply-To: <4EE3ADF5.9040605@wk-serv.de> References: <4EE3ADF5.9040605@wk-serv.de> Message-ID: <20111211065657.GU3439@charite.de> * Patrick Westenberg : > Hallo nochmal, > > ich habe noch eine kurze Verständnisfrage. > > Bei mir haben alle Domains denselben Transport (transport_maps = > proxy:pgsql:/etc/postfix/transport_maps.pgsql), der aber (sinnloser > Weise) über einen Datenbank-Lookup ermittelt wird. > > Wird es nicht auch funktionieren, wenn ich stattdessen > relay_transport = lmtp:unix:private/dovecot-lmtp > benutze und die transport_maps komplett weglasse? Sofern alle in dovecot gehosteten domain in relay_Domains stehen: ja -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Sun Dec 11 12:46:38 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Sun, 11 Dec 2011 12:46:38 +0100 Subject: [Postfixbuch-users] Dovecot deliver und Delimiter Message-ID: <4EE4981E.1070601@fuerstenberg.ws> Hallo Liste, ich habe ein etwas außergewöhnliches Setup, was Delimiter und Extensions anbelangt. Bisher lasse ich Mails über virtual zustellen, was auch genau nach meinen Vorstellungen funktioniert; per transport habe ich einige Adressen zum Test auf Dovecot Deliver umgestellt. Mails an "normale" Adressen funktionieren auch. Nur mit den Adressen mit Extension habe ich noch ein paar Probleme: Diese sollen primär in die normale Inbox zugestellt werden, das stellt auch soweit kein Problem dar. Jedoch möchte ich speziell definierte Adressen mit Extension in einen Unterordner einsortieren, der aber mit dem Namen der Extension nichts zu tun hat. Der Name des Unterordners steht in einer SQL-DB. Ob der Unterordner nun automatisch erstellt werden soll, oder nicht, ist jetzt erst mal noch nicht die Frage. Beispiel: email+nonexistent at example.com -> INBOX email+existent at example.com -> INBOX/subfolder Ein: > dovecot unix - n n - - pipe > flags=DRhu user=mailsystem:mailsystem > argv=/usr/local/dovecot/libexec/dovecot/deliver -f ${sender} > -d ${user}@${nexthop} -a ${recipient} in der master.cf stellt mir jede Mail erst mal in die normale Inbox zu und ist momentan die Notlösung. Ein: > dovecot unix - n n - - pipe > flags=DRhu user=mailsystem:mailsystem > argv=/usr/local/dovecot/libexec/dovecot/deliver -f ${sender} > -d ${recipient} stellt Emails an Extensions gar nicht erst zu. Dovecot quittiert Mails an Adressen mit Extensions mit > Dec 11 11:51:18 xserv01 dovecot: lda: Fatal: Unknown user und zwar unabhängig davon, ob die Adresse mit Extension nun tatsächlich existiert oder nicht. Ein > dovecot unix - n n - - pipe > flags=DRhu user=mailsystem:mailsystem > argv=/usr/local/dovecot/libexec/dovecot/deliver -f ${sender} > -d ${user}@${nexthop} -a ${recipient} -m {extension} funktioniert für Adressen ohne Extensions, bei Adressen mit Extension jedoch, wird eben versucht in den Unterordner ${extension} zuzustellen, der aber nicht existiert; die Mail soll auch in einen anderen Unterordner. Was ich bis jetzt noch rausbekommen habe ist, dass der Dovecot-lda das "+" wohl nicht im Usernamen akzeptiert: > Dec 11 12:05:33 xserv01 dovecot: auth: userdb(?): Username contains > disallowed character: 0x2b Das scheint auch der Grund zu sein, warum das 2. Setup nicht funktioniert. Wenn es das täte, dürften aber wohl nur Adressen mit existierenden Extensions funktionieren, die nichtexistenten aber vermutlich nicht. Postfix ist Version 2.8.3-20110509 Dovecot ist Version 2.0.2 Geht das mit deliver überhaupt, was ich vorhabe? Ich könnte mir evtl. vorstellen, dass eine komplexere SQL-Abfrage mein Problem lösen könnte, wenn Dovecot das "+" im Usernamen akzeptieren würde. -- Gruß Kai Fürstenberg PM an kai at fuerstenberg punkt ws From ae at ae-online.de Sun Dec 11 13:11:52 2011 From: ae at ae-online.de (Andreas Ernst) Date: Sun, 11 Dec 2011 13:11:52 +0100 Subject: [Postfixbuch-users] Dovecot deliver und Delimiter In-Reply-To: <4EE4981E.1070601@fuerstenberg.ws> References: <4EE4981E.1070601@fuerstenberg.ws> Message-ID: <4EE49E08.4000605@ae-online.de> Am 11.12.2011 12:46, schrieb Kai Fürstenberg: > Hallo Liste, > > ich habe ein etwas außergewöhnliches Setup, was Delimiter und Extensions > anbelangt. > > Bisher lasse ich Mails über virtual zustellen, was auch genau nach > meinen Vorstellungen funktioniert; per transport habe ich einige > Adressen zum Test auf Dovecot Deliver umgestellt. > > Mails an "normale" Adressen funktionieren auch. Nur mit den Adressen mit > Extension habe ich noch ein paar Probleme: > > Diese sollen primär in die normale Inbox zugestellt werden, das stellt > auch soweit kein Problem dar. Jedoch möchte ich speziell definierte > Adressen mit Extension in einen Unterordner einsortieren, der aber mit > dem Namen der Extension nichts zu tun hat. Der Name des Unterordners > steht in einer SQL-DB. Ob der Unterordner nun automatisch erstellt > werden soll, oder nicht, ist jetzt erst mal noch nicht die Frage. > > Beispiel: > email+nonexistent at example.com -> INBOX > email+existent at example.com -> INBOX/subfolder Ich nehme dafür Sieve. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From kai_postfix at fuerstenberg.ws Sun Dec 11 14:10:46 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 11 Dec 2011 14:10:46 +0100 Subject: [Postfixbuch-users] Dovecot deliver und Delimiter In-Reply-To: <4EE49E08.4000605@ae-online.de> References: <4EE4981E.1070601@fuerstenberg.ws> <4EE49E08.4000605@ae-online.de> Message-ID: <4EE4ABD6.202@fuerstenberg.ws> Am 11.12.2011 13:11, schrieb Andreas Ernst: > Am 11.12.2011 12:46, schrieb Kai Fürstenberg: >> Hallo Liste, >> >> ich habe ein etwas außergewöhnliches Setup, was Delimiter und Extensions >> anbelangt. >> >> Bisher lasse ich Mails über virtual zustellen, was auch genau nach >> meinen Vorstellungen funktioniert; per transport habe ich einige >> Adressen zum Test auf Dovecot Deliver umgestellt. >> >> Mails an "normale" Adressen funktionieren auch. Nur mit den Adressen mit >> Extension habe ich noch ein paar Probleme: >> >> Diese sollen primär in die normale Inbox zugestellt werden, das stellt >> auch soweit kein Problem dar. Jedoch möchte ich speziell definierte >> Adressen mit Extension in einen Unterordner einsortieren, der aber mit >> dem Namen der Extension nichts zu tun hat. Der Name des Unterordners >> steht in einer SQL-DB. Ob der Unterordner nun automatisch erstellt >> werden soll, oder nicht, ist jetzt erst mal noch nicht die Frage. >> >> Beispiel: >> email+nonexistent at example.com -> INBOX >> email+existent at example.com -> INBOX/subfolder > > Ich nehme dafür Sieve. Sieve kann nur leider den Unterordner nicht aus der SQL-DB entnehmen ... :-( -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Sun Dec 11 21:08:32 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 11 Dec 2011 21:08:32 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <20111210143659.GK3439@charite.de> References: <4EE368CA.3070309@wk-serv.de> <20111210143659.GK3439@charite.de> Message-ID: <201112112108.33067.p.heinlein@heinlein-support.de> Am Samstag, 10. Dezember 2011, 15:36:59 schrieb Ralf Hildebrandt: > Postfix hat evtl. die nicht-Existenz des Empfängers gecached! > > postfix stop > Entferne $data_directory/verify_cache > postfix start > > nochmal probieren. Boah, das ist jetzt aber schon die Holzhammermethode, oder? Ein postmap -d btree:$data_directory/verify_cache würde das auch im laufenden Betrieb erledigen ohne alles andere zu killen... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Sun Dec 11 22:47:53 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sun, 11 Dec 2011 22:47:53 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <201112112108.33067.p.heinlein@heinlein-support.de> References: <4EE368CA.3070309@wk-serv.de> <20111210143659.GK3439@charite.de> <201112112108.33067.p.heinlein@heinlein-support.de> Message-ID: <4EE52509.7070106@gmj.cjb.net> Am 11.12.11 21:08, schrieb Peer Heinlein: > Ein > > postmap -d btree:$data_directory/verify_cache > > würde das auch im laufenden Betrieb erledigen ohne alles andere zu > killen... Ganz sicher? IIRC lockt Postfix diese Datei zur Laufzeit, so dass es eben gerade nicht im _laufenden_ Betrieb funktioniert. Siehe auch: https://listi.jpberlin.de/pipermail/postfixbuch-users/2011-September/057329.html Mathias. From p.heinlein at heinlein-support.de Sun Dec 11 23:11:26 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 11 Dec 2011 23:11:26 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <4EE52509.7070106@gmj.cjb.net> References: <4EE368CA.3070309@wk-serv.de> <201112112108.33067.p.heinlein@heinlein-support.de> <4EE52509.7070106@gmj.cjb.net> Message-ID: <201112112311.26715.p.heinlein@heinlein-support.de> Am Sonntag, 11. Dezember 2011, 22:47:53 schrieb Mathias Jeschke: > Ganz sicher? Sicher. Mache ich ständig und seit Jahren so und läßt sich übrigens ja auch leicht testen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Mon Dec 12 08:55:11 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Dec 2011 08:55:11 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <201112112108.33067.p.heinlein@heinlein-support.de> References: <4EE368CA.3070309@wk-serv.de> <20111210143659.GK3439@charite.de> <201112112108.33067.p.heinlein@heinlein-support.de> Message-ID: <20111212075511.GE31785@charite.de> * Peer Heinlein : > Am Samstag, 10. Dezember 2011, 15:36:59 schrieb Ralf Hildebrandt: > > > > Postfix hat evtl. die nicht-Existenz des Empfängers gecached! > > > > postfix stop > > Entferne $data_directory/verify_cache > > postfix start > > > > nochmal probieren. > > Boah, das ist jetzt aber schon die Holzhammermethode, oder? Naja, ist halt einfach > Ein > > postmap -d btree:$data_directory/verify_cache > > würde das auch im laufenden Betrieb erledigen ohne alles andere zu > killen... Jo, klar. Das ist "chirurgisch". -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Mon Dec 12 10:58:30 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Dec 2011 10:58:30 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <20111212075511.GE31785@charite.de> References: <4EE368CA.3070309@wk-serv.de> <201112112108.33067.p.heinlein@heinlein-support.de> <20111212075511.GE31785@charite.de> Message-ID: <201112121058.30878.p.heinlein@heinlein-support.de> Am Montag, 12. Dezember 2011, 08:55:11 schrieb Ralf Hildebrandt: > Jo, klar. Das ist "chirurgisch". Kettensäge oder Skalpell, das ist hier die Frage. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From s.botter at jacobs-university.de Mon Dec 12 14:25:31 2011 From: s.botter at jacobs-university.de (Stefan Botter) Date: Mon, 12 Dec 2011 14:25:31 +0100 Subject: [Postfixbuch-users] unverified address In-Reply-To: <4EE52509.7070106@gmj.cjb.net> References: <4EE368CA.3070309@wk-serv.de> <201112112108.33067.p.heinlein@heinlein-support.de> <4EE52509.7070106@gmj.cjb.net> Message-ID: <201112121425.36300.s.botter@jacobs-university.de> Hi, On Sunday, December 11, 2011 10:47:53 PM Mathias Jeschke wrote: > Am 11.12.11 21:08, schrieb Peer Heinlein: > > Ein > > > > postmap -d btree:$data_directory/verify_cache > > > > würde das auch im laufenden Betrieb erledigen ohne alles andere zu > > killen... > > Ganz sicher? IIRC lockt Postfix diese Datei zur Laufzeit, so dass > es eben gerade nicht im _laufenden_ Betrieb funktioniert. Hatte ich gerade letzte Woche: auf einem neu aufgesetzten Rechner war /var/spool/postfix/* auf btrfs, und da schlugen die shared flocks fehl, bzw. postmap wartete vergebens auf den entsprechenden Lock/ Das Verzeichnis mit der DB auf reiserfs oder ext4 tut bei mir wunderbar. > Mathias. Grüße, Stefan -- Stefan Botter Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 222 bytes Beschreibung: This is a digitally signed message part. URL : From kai_postfix at fuerstenberg.ws Mon Dec 12 16:36:52 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Dec 2011 16:36:52 +0100 Subject: [Postfixbuch-users] Dovecot deliver und Delimiter In-Reply-To: <4EE4ABD6.202@fuerstenberg.ws> References: <4EE4981E.1070601@fuerstenberg.ws> <4EE49E08.4000605@ae-online.de> <4EE4ABD6.202@fuerstenberg.ws> Message-ID: <4EE61F94.6010007@fuerstenberg.ws> Am 11.12.2011 14:10, schrieb Kai Fürstenberg: > Am 11.12.2011 13:11, schrieb Andreas Ernst: >> Am 11.12.2011 12:46, schrieb Kai Fürstenberg: >>> Mails an "normale" Adressen funktionieren auch. Nur mit den Adressen mit >>> Extension habe ich noch ein paar Probleme: >>> >>> Diese sollen primär in die normale Inbox zugestellt werden, das stellt >>> auch soweit kein Problem dar. Jedoch möchte ich speziell definierte >>> Adressen mit Extension in einen Unterordner einsortieren, der aber mit >>> dem Namen der Extension nichts zu tun hat. Der Name des Unterordners >>> steht in einer SQL-DB. Ob der Unterordner nun automatisch erstellt >>> werden soll, oder nicht, ist jetzt erst mal noch nicht die Frage. >>> >>> Beispiel: >>> email+nonexistent at example.com -> INBOX >>> email+existent at example.com -> INBOX/subfolder >> >> Ich nehme dafür Sieve. > > Sieve kann nur leider den Unterordner nicht aus der SQL-DB > entnehmen ... :-( So, nachdem ich nun gefühlt das ganze Internet durchgelesen habe, muss ich wohl annehmen, dass mein gewünschtes Setup mit Bordmitteln wohl nicht möglich ist. Eine mögliche Lösung für mein Setup wäre aber folgendes: Ich lasse die Mails zusammen mit ein paar Parametern an ein anderes Skript pipen, welches die SQL-Abfrage ausführt, und die Nachricht mit den entsprechenden Paramtern Deliver übergibt. Vor- und Nachteile: + Das grundsätzliche Setup könnte beibehalten werden + die Index-Dateien würden durch deliver aktualisiert werden + Maildir Autocreate würde auch funktionieren. + Sieve könnte auch genutzt werden - ein zusätzliches Programm in der Kette und damit Fehlerquelle - meine Perl-Kenntnisse sind nicht so ausgereift, als dass ich "mal eben" ein Skript dazu schreiben kann, das auch kurzfristig produktiv genutzt werden könnte. Das Skript, was ich bereits habe, funktioniert zwar, aber produktiv würde ich das definitiv (noch) nicht einsetzen. Also lasse ich erst mal alles beim alten (virtual) und begebe ich mich mal ans Basteln... Wenn es nicht klappt, habe ich zumindest meine Perl-Kenntnisse erweitert. :-) -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From robert at einsle.de Mon Dec 12 16:36:49 2011 From: robert at einsle.de (Robert Einsle) Date: Mon, 12 Dec 2011 16:36:49 +0100 Subject: [Postfixbuch-users] Mail direkt in Public-Filder einliefern Message-ID: <4EE61F91.6080703@einsle.de> Hallo zusammen, ich hab vor einiger Zeit Postfix und Dovecot als MTA / MDA Gespann für mich entdeckt, welches mir sehr gut gefällt. Jetzt habe ich eine Anforderung, welche ich im Moment nicht zum Umsetzen bringe. Mein Setup bassiert auf virtual Domain-Users, nach Anleitung von postfixadmin. Das funktioniert auch sehr gut. Jetzt werden public Folders benötigt, welche ich auch in Dovecot eingetragen habe: --- cut --- namespace public { separator = / prefix = public/ location = maildir:/opt/vmail/public subscriptions = no list = children } --- cut --- Aus Postfix wird das ganze dann über Deliver an Dovecot übertragen: --- cut --- dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient} -a ${recipient} --- cut --- Was ich aber bis jetzt nicht schaffe, das ich Mails direkt an diese Public-Folders addressieren kann? Ich finde leider auch keine Informationen darüber. Kann mir bitte jemand einen Hinweis geben, wie ich mails direkt an Public-Folder adressieren kann? Vielen Dank Grüße aus dem Allgäu Robert -- Robert Einsle robert at einsle.de http://www.einsle.de From jg at softjury.de Tue Dec 13 08:43:56 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Tue, 13 Dec 2011 08:43:56 +0100 Subject: [Postfixbuch-users] Mail direkt in Public-Filder einliefern In-Reply-To: <4EE61F91.6080703@einsle.de> References: <4EE61F91.6080703@einsle.de> Message-ID: <4EE7023C.70700@softjury.de> Guten Morgen Robert, Mh, nicht direkt, also ich würde es wahrscheinlich durch einen User namens verteiler@ oder so realisieren, welcher Schreibrechte auf die Public-Folder hat und dann via Sieve einliefert, gibt aber sicher noch andere Möglichkeiten das zu realisieren. Grüße aus dem regnerischen NRW Jan Phillip Am 12.12.2011 16:36, schrieb Robert Einsle: > Hallo zusammen, > > ich hab vor einiger Zeit Postfix und Dovecot als MTA / MDA Gespann für > mich entdeckt, welches mir sehr gut gefällt. Jetzt habe ich eine > Anforderung, welche ich im Moment nicht zum Umsetzen bringe. > > Mein Setup bassiert auf virtual Domain-Users, nach Anleitung von > postfixadmin. Das funktioniert auch sehr gut. > > Jetzt werden public Folders benötigt, welche ich auch in Dovecot > eingetragen habe: > > --- cut --- > namespace public { > separator = / > prefix = public/ > location = maildir:/opt/vmail/public > subscriptions = no > list = children > } > --- cut --- > > Aus Postfix wird das ganze dann über Deliver an Dovecot übertragen: > > --- cut --- > dovecot unix - n n - - pipe > flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} > -d ${recipient} -a ${recipient} > --- cut --- > > Was ich aber bis jetzt nicht schaffe, das ich Mails direkt an diese > Public-Folders addressieren kann? Ich finde leider auch keine > Informationen darüber. > > Kann mir bitte jemand einen Hinweis geben, wie ich mails direkt an > Public-Folder adressieren kann? > > Vielen Dank > > Grüße aus dem Allgäu > > Robert > -- Softjury GmbH Südfeldstr. 10 32120 Hiddenhausen Tel: +49.5221.854022-0 Fax: +49.5221.854022-9 Web: http://www.softjury.de/ Mail: jg at softjury.de Geschäftsführer: Per Hlawatschek Registergericht: AG Bad Oeynhausen HRB 10056 Sitz der Gesellschaft: Hiddenhausen Steuernummer: 324/5723/1814 USt-IdNr.: DE249058376 From ralf.steuer at wu.ac.at Tue Dec 13 12:25:30 2011 From: ralf.steuer at wu.ac.at (Ralf Steuer) Date: Tue, 13 Dec 2011 12:25:30 +0100 Subject: [Postfixbuch-users] Spamassassin Body-Checks timing In-Reply-To: <4EE61F91.6080703@einsle.de> References: <4EE61F91.6080703@einsle.de> Message-ID: <4EE7362A.8090507@wu.ac.at> Hallo Liste, es ist vielleicht ein bisschen Offtopic, aber ich frage mich, ob vielleicht jemand anderes kurz testen könnte und mir mitteilen, wie lange Spamassassin bei Euch für eine mit smtp-source generierte 5 MB Mail braucht. Die 16 Sekunden die es bei mir dauert kommen mir ein bisschen lang vor. spmassassin 3.3.1 amavis 2.6.4 (standardpakete unter debian squeeze) Mail gesendet mit: smtp-source -s 1 -l 512000 -m 1 -c -f ralf.steuer at wu.ac.at -t mlemur2 at wu.ac.at janis.wu.ac.at:25 Anbei die Timing Auszüge von amavis mit Loglevel 3: Dec 13 11:31:26 milter3 amavis[25640]: (25640-01) TIMING-SA total 15828 ms - parse: 19 (0.1%), extract_message_metadata: 190 (1.2%), get_uri_detail_list: 168 (1.1%), tests_pri_-1000: 8 (0.0%), tests_pri_-950: 1.63 (0.0%), tests_pri_-900: 1.70 (0.0%), tests_pri_-400: 1.50 (0.0%), tests_pri_0: 15433 (97.5%), check_dkim_adsp: 4 (0.0%), check_spf: 4 (0.0%), poll_dns_idle: 0.84 (0.0%), check_dcc: 145 (0.9%), check_razor2: 1549 (9.8%), check_pyzor: 87 (0.5%), tests_pri_500: 5 (0.0%), get_report: 1.58 (0.0%) Dec 13 11:31:26 milter3 amavis[25640]: (25640-01) TIMING [total 16233 ms] - ldap-prepare: 3 (0%)0, SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 2 (0%)0, mkdir tempdir: 0 (0%)0, create email.txt: 0 (0%)0, ldap-connect: 5 (0%)0, lookup_ldap: 19 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 22 (0%)0, check_init: 1 (0%)0, digest_hdr: 1 (0%)0, digest_body_dkim: 4 (0%)0, gen_mail_id: 1 (0%)0, mkdir parts: 1 (0%)0, mime_decode: 40 (0%)1, get-file-type1: 16 (0%)1, parts_decode: 0 (0%)1, check_header: 1 (0%)1, AV-scan-1: 59 (0%)1, spam-wb-list: 1 (0%)1, SA parse: 21 (0%)1, SA check: 15805 (97%)99, update_cache: 7 (0%)99, decide_mail_destiny: 1 (0%)99, fwd-connect: 16 (0%)99, fwd-mail-pip: 7 (0%)99, fwd-rcpt-pip: 0 (0%)99, fwd-data-chkpnt: 0 (0%)99, write-header: 0 (0%)99, fwd-data-contents: 16 (0%)99, fwd-end-chkpnt: 171 (1%)100, prepare-dsn: 1 (0%)100, main_log_entry: 6 (0%)100, update_snmp: 1 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-2-files: 0 (0%)100, rundown: ... Ich wäre dankbar, wenn jemand eine dementsprechende Mail mit smtp-source generiert und mir sein Timing mitteilt. Liebe Grüße Ralf From ralf.steuer at wu.ac.at Tue Dec 13 13:06:38 2011 From: ralf.steuer at wu.ac.at (Ralf Steuer) Date: Tue, 13 Dec 2011 13:06:38 +0100 Subject: [Postfixbuch-users] Spamassassin Body-Checks timing In-Reply-To: <4EE7362A.8090507@wu.ac.at> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at> Message-ID: <4EE73FCE.4040702@wu.ac.at> Ups, 0.5 MB ist die payload, nicht 5MB *duck* Liebe Grüße Ralf On 12/13/2011 12:25 PM, Ralf Steuer wrote: > Hallo Liste, > > es ist vielleicht ein bisschen Offtopic, aber ich frage mich, ob > vielleicht jemand anderes kurz testen könnte und mir mitteilen, wie > lange Spamassassin bei Euch für eine mit smtp-source generierte 5 MB > Mail braucht. Die 16 Sekunden die es bei mir dauert kommen mir ein > bisschen lang vor. > > spmassassin 3.3.1 > amavis 2.6.4 > (standardpakete unter debian squeeze) > > Mail gesendet mit: > > smtp-source -s 1 -l 512000 -m 1 -c -f ralf.steuer at wu.ac.at -t > mlemur2 at wu.ac.at janis.wu.ac.at:25 From werner at aloah-from-hell.de Wed Dec 14 10:23:01 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Wed, 14 Dec 2011 10:23:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postscreen_+_SMTP-Auth_=FCber_?= =?iso-8859-1?q?Port_25?= In-Reply-To: <4EE7362A.8090507@wu.ac.at> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at> Message-ID: <4EE86AF5.8020109@aloah-from-hell.de> Hi zusammen, ich bin gerade dabei mein neues MX-Setup zu planen und dabei schwebt mir natürlich der Einsatz von postscreen vor :) Allerdings läuft SMTP-Auth auch über Port 25 - im Postscreen-Readme ist vermerkt, dass bei SMTP-Auth über 25 keine postscreen "after 220 server greeting tests" aktiviert werden sollen. Konkret kann man dann bei postscreen folgende Features einsetzen: - Pregreet test - DNS White/blacklist test Lohnt das? Folgende Konfiguration wäre dann bei SMTP-Auth über Port 25 denkbar: # POSTSCREEN postscreen_greet_action = drop postscreen_dnsbl_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = black.uribl.com zen.spamhaus.org, spam.ipv6.kutukupret.com, bl.spamcop.net, dnsbl.njabl.org, ix.dnsbl.manitu.net, dsn.rfc-ignorant.org Hat jemand ggf. so ein postscreen-Setup am Laufen und teilt vielleicht seine Erfahrungen damit? Prinzipiell ist obige Konfiguration ja ein "Policyd-Weight-Feature mit Postscreen statt Policyd-Weight". Danke euch und schöne Grüße, Werner http://www.postfix.org/POSTSCREEN_README.html From p at state-of-mind.de Wed Dec 14 10:33:57 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 14 Dec 2011 10:33:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postscreen_+_SMTP-Auth_=FCber_?= =?iso-8859-1?q?Port_25?= In-Reply-To: <4EE86AF5.8020109@aloah-from-hell.de> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at> <4EE86AF5.8020109@aloah-from-hell.de> Message-ID: <20111214093356.GB2533@state-of-mind.de> * werner at aloah-from-hell.de : > ich bin gerade dabei mein neues MX-Setup zu planen und dabei schwebt mir natürlich > der Einsatz von postscreen vor :) > > Allerdings läuft SMTP-Auth auch über Port 25 - im Postscreen-Readme ist vermerkt, > dass bei SMTP-Auth über 25 keine postscreen "after 220 server greeting tests" > aktiviert werden sollen. Konkret kann man dann bei postscreen folgende Features > einsetzen: Postscreen hat nichts gegen SMTP AUTH; es hat was gegen Clients, die nicht RFC-konform sind oder auf Blacklisten stehen. Wenn Deine Clients, die SMTP AUTH auf Port 25 machen wollen, RFC-konform sind und nicht auf Blacklisten stehen, wird es also keine Probleme geben. Gerade die Blacklisten sind halt ein Problem für Dial-Up MUAs, weil die dynamische IPs haben und die IPs häufig verbrannt sind. Wenn Du solche Clients bedienen musst, dann verzichte entweder auf DUL DNSBL in $postscreen_dnsbl_sites oder biete denen (alternativ) submission auf Port 587 an. p at rick > > Lohnt das? Folgende Konfiguration wäre dann bei SMTP-Auth über Port 25 denkbar: > > # POSTSCREEN > postscreen_greet_action = drop > postscreen_dnsbl_action = drop > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_sites = > black.uribl.com > zen.spamhaus.org, > spam.ipv6.kutukupret.com, > bl.spamcop.net, > dnsbl.njabl.org, > ix.dnsbl.manitu.net, > dsn.rfc-ignorant.org > > Hat jemand ggf. so ein postscreen-Setup am Laufen und teilt vielleicht seine Erfahrungen > damit? Prinzipiell ist obige Konfiguration ja ein "Policyd-Weight-Feature mit Postscreen > statt Policyd-Weight". > > Danke euch und schöne Grüße, > Werner > > http://www.postfix.org/POSTSCREEN_README.html > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From mailinglisten at it-blog.net Wed Dec 14 10:46:14 2011 From: mailinglisten at it-blog.net (Pascal) Date: Wed, 14 Dec 2011 10:46:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_=FCbergibt_keine_mess?= =?iso-8859-15?q?age_size_an_policyd?= Message-ID: <4EE87066.9010504@it-blog.net> Hallo zusammen! Um auf einem unserer Mailserver den Mail-Durchsatz reglementieren zu können, habe ich auf diesem gestern den postfix-policyd eingerichtet und bei postfix in die smtpd_recipient_restrictions aufgenommen. Prinzipiell funktioniert dies auch. Seltsamerweise steigt in der Datenbank aber der Wert _quota_cur des jeweiligen Absenders nicht an. Die anderen Daten werden bei jeder Mail jedoch entsprechend aktualisiert. Um die Ursache etwas eingrenzen zu können, habe ich per tcpdump überprüft, welche Informationen postfix an den policyd übergibt. Dabei hat sich herausgestellt, dass "size=0" übergeben wird. Folglich arbeitet der policyd korrekt. Die Frage ist nun natürlich, warum postfix hier einen falschen Wert übergibt. Um die Art und Weise, wie der policyd in postfix eingebunden ist, ausschließen zu können, habe ich das Ganze auch noch auf einem anderen Server entsprechend getestet. Dort funktioniert es seltsamerweise ohne Probleme. Ich hoffe daher, dass vielleicht von euch jemand eine Idee hat, was hier die Ursache für das beschriebene Problem sein könnte. Der Server ist folgendermaßen konfiguriert: # /etc/postfix/main.cf: [...] smtpd_restriction_classes = smtp_auth_restrictions, smtp_auth_client_restrictions smtp_auth_restrictions = check_policy_service inet:127.0.0.1:10031, permit_sasl_authenticated, reject smtp_auth_client_restrictions = check_client_access mysql:/etc/postfix/mysql-client_access.cf, permit_sasl_authenticated, reject [...] # /etc/postfix/master.cf: [...] 11.22.33.44:smtps inet n - - - - smtpd -o myhostname=smtp.abc.xyz -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=smtp_auth_client_restrictions -o smtpd_sender_restrictions=smtp_auth_restrictions -o smtpd_recipient_restrictions=smtp_auth_restrictions -o content_filter=smtp_amavis:amavis.abc.xyz:10026 [...] MfG Pascal From werner at aloah-from-hell.de Wed Dec 14 10:52:27 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Wed, 14 Dec 2011 10:52:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postscreen_+_SMTP-Auth_=FCber_?= =?iso-8859-1?q?Port_25?= In-Reply-To: <20111214093356.GB2533@state-of-mind.de> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at> <4EE86AF5.8020109@aloah-from-hell.de> <20111214093356.GB2533@state-of-mind.de> Message-ID: <4EE871DB.5020501@aloah-from-hell.de> Hi p at trick, danke für deine Rückmeldung :) >> Allerdings läuft SMTP-Auth auch über Port 25 - im Postscreen-Readme ist vermerkt, >> dass bei SMTP-Auth über 25 keine postscreen "after 220 server greeting tests" >> aktiviert werden sollen. Konkret kann man dann bei postscreen folgende Features >> einsetzen: > > Postscreen hat nichts gegen SMTP AUTH; es hat was gegen Clients, die nicht > RFC-konform sind oder auf Blacklisten stehen. > Wenn Deine Clients, die SMTP AUTH auf Port 25 machen wollen, RFC-konform sind > und nicht auf Blacklisten stehen, wird es also keine Probleme geben. > > Gerade die Blacklisten sind halt ein Problem für Dial-Up MUAs, weil die > dynamische IPs haben und die IPs häufig verbrannt sind. Korrekt, das ist genau der Punkt. MUAs mit dynamischen IP's die auf Blacklisten sind aber über SMTP-Auth über 25 einliefern. > Wenn Du solche Clients bedienen musst, dann verzichte entweder auf DUL DNSBL > in $postscreen_dnsbl_sites oder biete denen (alternativ) submission auf Port > 587 an. Muss ich, leider. Port 587 ist natürlich am Start, aber das meiste wird immer noch über 25 via SMTP-Auth eingekippt :( Also DUP DNSBL raus lassen und es *sollte* soweit keine Probleme geben - die DNSBL-Geschichten möchte ich schon gern am Start haben :) LG und danke dir, der Werner From hajo.locke at gmx.de Wed Dec 14 10:59:09 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 14 Dec 2011 10:59:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postscreen_+_SMTP-Auth_=FCber_?= =?iso-8859-1?q?Port_25?= References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at><4EE86AF5.8020109@aloah-from-hell.de><20111214093356.GB2533@state-of-mind.de> <4EE871DB.5020501@aloah-from-hell.de> Message-ID: <0D14B6D1B8E84EDEB23B93EC6E31B280@ai.local> Hallo, >> Korrekt, das ist genau der Punkt. MUAs mit dynamischen IP's die auf >> Blacklisten >> sind aber über SMTP-Auth über 25 einliefern. wenn du momentan eh am umbauen bist bietet sich es doch an zu probieren ob du eingang/ausgang trennen kannst. Du kannst dann volle postscreen features auf deinem mx verwenden, auf dem server/ip wo die auth-user rauskommen dann verminderte tests einsetzen. Hajo From Ralf.Hildebrandt at charite.de Wed Dec 14 11:07:17 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Dec 2011 11:07:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_=C3=BCbergibt_keine_message?= =?utf-8?q?_size_an_policyd?= In-Reply-To: <4EE87066.9010504@it-blog.net> References: <4EE87066.9010504@it-blog.net> Message-ID: <20111214100717.GF26971@charite.de> * Pascal : > Hallo zusammen! > > Um auf einem unserer Mailserver den Mail-Durchsatz reglementieren zu > können, habe ich auf diesem gestern den postfix-policyd eingerichtet > und bei postfix in die smtpd_recipient_restrictions aufgenommen. > Prinzipiell funktioniert dies auch. Seltsamerweise steigt in der > Datenbank aber der Wert _quota_cur des jeweiligen Absenders nicht an. > Die anderen Daten werden bei jeder Mail jedoch entsprechend > aktualisiert. > > Um die Ursache etwas eingrenzen zu können, habe ich per tcpdump > überprüft, welche Informationen postfix an den policyd übergibt. > Dabei hat sich herausgestellt, dass "size=0" übergeben wird. Folglich > arbeitet der policyd korrekt. Die Frage ist nun natürlich, warum > postfix hier einen falschen Wert übergibt. Um die Art und Weise, wie > der policyd in postfix eingebunden ist, ausschließen zu können, habe > ich das Ganze auch noch auf einem anderen Server entsprechend > getestet. Dort funktioniert es seltsamerweise ohne Probleme. > > Ich hoffe daher, dass vielleicht von euch jemand eine Idee hat, was > hier die Ursache für das beschriebene Problem sein könnte. Der Server > ist folgendermaßen konfiguriert: check_policy_service inet:127.0.0.1:10031 muss in smtp_end_of_data_restrictions stehen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at dguhl.org Wed Dec 14 11:23:11 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 14 Dec 2011 11:23:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_keine_messa?= =?iso-8859-1?q?ge_size_an_policyd?= In-Reply-To: <4EE87066.9010504@it-blog.net> References: <4EE87066.9010504@it-blog.net> Message-ID: <20111214102311.GA23978@laptop-dg.leere.eu> On Wed, Dec 14, 2011 at 10:46:14AM +0100, Pascal wrote: > Hallo zusammen! [..] > Um die Ursache etwas eingrenzen zu können, habe ich per tcpdump > überprüft, welche Informationen postfix an den policyd übergibt. > Dabei hat sich herausgestellt, dass "size=0" übergeben wird. [..] > # /etc/postfix/main.cf: > [...] > smtpd_restriction_classes = smtp_auth_restrictions, > smtp_auth_client_restrictions > > smtp_auth_restrictions = > check_policy_service inet:127.0.0.1:10031, > permit_sasl_authenticated, > reject > smtp_auth_client_restrictions = > check_client_access mysql:/etc/postfix/mysql-client_access.cf, > permit_sasl_authenticated, > reject > [...] > > > # /etc/postfix/master.cf: > [...] > 11.22.33.44:smtps inet n - - - - smtpd > -o myhostname=smtp.abc.xyz > -o smtpd_tls_wrappermode=yes > -o smtpd_sasl_auth_enable=yes > -o smtpd_client_restrictions=smtp_auth_client_restrictions > -o smtpd_sender_restrictions=smtp_auth_restrictions Die größe ist hier schlicht noch nicht bekannt. Siehe auch das SMTPD_POLICY_README (http://www.postfix.org/SMTPD_POLICY_README.html): The "size" attribute value specifies the message size that the client specified in the MAIL FROM command (zero if none was specified). With Postfix 2.2 and later, it specifies the actual message size when the client sends the END-OF-DATA command. > -o smtpd_recipient_restrictions=smtp_auth_restrictions Multiple Anwendung ändert auch nichts. Das SMTPD_ACCESS_README (http://www.postfix.org/SMTPD_ACCESS_README.html#lists) gibt einen schönen Überblick, was in welcher restriction gut aufgehoben ist. Dennis From mailinglisten at it-blog.net Wed Dec 14 12:02:44 2011 From: mailinglisten at it-blog.net (Pascal) Date: Wed, 14 Dec 2011 12:02:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=FCbergibt_keine_messa?= =?iso-8859-1?q?ge_size_an_policyd?= In-Reply-To: <20111214100717.GF26971@charite.de> References: <4EE87066.9010504@it-blog.net> <20111214100717.GF26971@charite.de> Message-ID: <4EE88254.8090502@it-blog.net> Hallo zusammen, danke für die schnelle Hilfe! Mit smtpd_end_of_data_restrictions (Achtung: Auf korrekte Schreibweise "smtpd_..." achten!) funktioniert es nun einwandfrei. Wie ich zwischenzeitlich herausgefinden habe, funktioniert die andere Variante zwar prinzipiell auch, allerdings nur mit mindestens folgenden Einschränkungen: * Funktioniert nur, wenn das ESMTP-Feature "SIZE" vom Client unterstützt und verwendet wird * Größe lässt sich fälschen, da der Wert dann vom Client angegeben wird und von diesem somit manipuliert werden kann Grüße Pascal -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From werner at aloah-from-hell.de Wed Dec 14 14:36:27 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Wed, 14 Dec 2011 14:36:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postscreen_+_SMTP-Auth_=FCber_?= =?iso-8859-1?q?Port_25?= In-Reply-To: <0D14B6D1B8E84EDEB23B93EC6E31B280@ai.local> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at><4EE86AF5.8020109@aloah-from-hell.de><20111214093356.GB2533@state-of-mind.de> <4EE871DB.5020501@aloah-from-hell.de> <0D14B6D1B8E84EDEB23B93EC6E31B280@ai.local> Message-ID: <4EE8A65B.60106@aloah-from-hell.de> Hi, >>> Korrekt, das ist genau der Punkt. MUAs mit dynamischen IP's die auf Blacklisten >>> sind aber über SMTP-Auth über 25 einliefern. ich hab mir zum Testen kurz eine eigene IPv4/IPv6 Blackliste auf Basis von Bind erstellt und kurz mal getestet. Aaaaaalso: Einlieferung via SMTP-Auth über Port 25 und Postscreen macht bei aufgrund mit aktivierten "after 220" Checks Probleme: Dec 14 14:29:57 mx-cs1 postfix/postfix-script[31109]: starting the Postfix mail system Dec 14 14:29:57 mx-cs1 postfix/master[31110]: daemon started -- version 2.8.7, configuration /etc/postfix Dec 14 14:30:03 mx-cs1 postfix/postscreen[31114]: cache /var/lib/postfix/postscreen_cache.db full cleanup: retained=0 dropped=0 entries Dec 14 14:30:03 mx-cs1 postfix/postscreen[31114]: CONNECT from [mein.ip.bla.de]:62639 Dec 14 14:30:03 mx-cs1 postfix/dnsblog[31116]: addr meine.ip.bla.de listed by domain dnsbl.local as 127.0.0.2 Dec 14 14:30:09 mx-cs1 postfix/postscreen[31114]: NOQUEUE: reject: RCPT from [mein.ip.bla.de]:62639: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Sprich: die Mail wird temporär bei Einlieferung über Port 25 + SMTP-AUTH mit aktiviertem Postscreen abgewiesen, da die IP auf meiner Test-DNSBL gelistet ist. Bei IPv6 das selbe :) Ciao, Werner postscreen_pipelining_enable = yes postscreen_pipelining_action = drop postscreen_non_smtp_command_enable = yes postscreen_bare_newline_enable = yes postscreen_bare_newline_action = drop postscreen_greet_action = drop postscreen_dnsbl_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = dnsbl.local, black.uribl.com, zen.spamhaus.org, spam.ipv6.kutukupret.com bl.spamcop.net, dnsbl.njabl.org, ix.dnsbl.manitu.net, dsn.rfc-ignorant.org From werner at aloah-from-hell.de Wed Dec 14 14:57:42 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Wed, 14 Dec 2011 14:57:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postscreen_+_SMTP-Auth_=FCber_?= =?iso-8859-1?q?Port_25?= In-Reply-To: <4EE8A65B.60106@aloah-from-hell.de> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at><4EE86AF5.8020109@aloah-from-hell.de><20111214093356.GB2533@state-of-mind.de> <4EE871DB.5020501@aloah-from-hell.de> <0D14B6D1B8E84EDEB23B93EC6E31B280@ai.local> <4EE8A65B.60106@aloah-from-hell.de> Message-ID: <4EE8AB56.6060200@aloah-from-hell.de> Hi, noch ein kleiner Nachtrag meinerseits: > postscreen_pipelining_enable = yes > postscreen_pipelining_action = drop > postscreen_non_smtp_command_enable = yes > postscreen_bare_newline_enable = yes > postscreen_bare_newline_action = drop Ich habe mal meine Blackliste wieder daktiviert. Obige Parameter Parameter sind ja die klassischen "Tests after the 220 SMTP server greeting". Ich habe festgestellt, dass der erste Versand über SMTP-Auth auf Port 25 mit den obigen aktivierten Features dazu führt, dass der Mail-Client die "erste Mail" nicht los wird: Dec 14 14:48:17 mx-cs1 postfix/postscreen[31832]: NOQUEUE: reject: RCPT from [2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:62821: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Das ist dann wohl das, was Wietse mit "expensive" meint. Beim nächsten Connect funktioniert das Ganze dann problemlos (da postscreen den Client in den Cache aufgenommen hat aber die bestehende Verbindung nicht an den SMTPD durchreichen kann). Habt ihr da Support-Aufwand hierfür, bzw. was sagen eure User dazu? Oder verwendet ihr die "Tests after the 220 SMTP server greeting" nicht ? Grüsse, Werner http://www.postfix.org/POSTSCREEN_README.html#after_220 From tobster at brain-force.ch Thu Dec 15 16:44:08 2011 From: tobster at brain-force.ch (tobster at brain-force.ch) Date: Thu, 15 Dec 2011 16:44:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postscreen_+_SMTP-Auth_=C3=BCber_Po?= =?utf-8?q?rt_25?= In-Reply-To: <4EE8AB56.6060200@aloah-from-hell.de> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at><4EE86AF5.8020109@aloah-from-hell.de><20111214093356.GB2533@state-of-mind.de> <4EE871DB.5020501@aloah-from-hell.de> <0D14B6D1B8E84EDEB23B93EC6E31B280@ai.local> <4EE8A65B.60106@aloah-from-hell.de> <4EE8AB56.6060200@aloah-from-hell.de> Message-ID: <80894e9fdc73b061600548b0c0d9a693@brain-force.ch> Am 14.12.2011 14:57, schrieb werner at aloah-from-hell.de: > Hi, > > noch ein kleiner Nachtrag meinerseits: > >> postscreen_pipelining_enable = yes >> postscreen_pipelining_action = drop >> postscreen_non_smtp_command_enable = yes >> postscreen_bare_newline_enable = yes >> postscreen_bare_newline_action = drop > > Ich habe mal meine Blackliste wieder daktiviert. Obige Parameter > Parameter sind ja die klassischen "Tests after the 220 SMTP server > greeting". Ich > habe festgestellt, dass der erste Versand über SMTP-Auth auf Port 25 > mit den obigen aktivierten Features dazu führt, dass der Mail-Client > die "erste > Mail" nicht los wird: > > Dec 14 14:48:17 mx-cs1 postfix/postscreen[31832]: NOQUEUE: reject: > RCPT from [2001:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]:62821: 450 4.3.2 > Service > currently unavailable; from=, to=, > proto=ESMTP, helo= > > Das ist dann wohl das, was Wietse mit "expensive" meint. Beim > nächsten Connect funktioniert das Ganze dann problemlos (da > postscreen > den Client in den > Cache aufgenommen hat aber die bestehende Verbindung nicht an den > SMTPD durchreichen kann). > > Habt ihr da Support-Aufwand hierfür, bzw. was sagen eure User dazu? > Oder verwendet ihr die "Tests > after the 220 SMTP server greeting" nicht ? > > Grüsse, > Werner > > http://www.postfix.org/POSTSCREEN_README.html#after_220 Gemäss dem Postfix Manual scheint das ja das default Verhalten von postscreen bei Deep-Tests zu sein << When a good client passes the deep protocol tests, postscreen(8) adds the client to the temporary whitelist but it cannot hand off the "live" connection to a Postfix SMTP server process in the middle of the session. Instead, postscreen(8) defers mail delivery attempts with a 4XX status, logs the helo/sender/recipient information, and waits for the client to disconnect. >> Gruss tobi From werner at aloah-from-hell.de Thu Dec 15 17:28:40 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Thu, 15 Dec 2011 17:28:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postscreen_+_SMTP-Auth_=FCber_?= =?iso-8859-1?q?Port_25?= In-Reply-To: <80894e9fdc73b061600548b0c0d9a693@brain-force.ch> References: <4EE61F91.6080703@einsle.de> <4EE7362A.8090507@wu.ac.at><4EE86AF5.8020109@aloah-from-hell.de><20111214093356.GB2533@state-of-mind.de> <4EE871DB.5020501@aloah-from-hell.de> <0D14B6D1B8E84EDEB23B93EC6E31B280@ai.local> <4EE8A65B.60106@aloah-from-hell.de> <4EE8AB56.6060200@aloah-from-hell.de> <80894e9fdc73b061600548b0c0d9a693@brain-force.ch> Message-ID: <4EEA2038.3070407@aloah-from-hell.de> Hi, > Gemäss dem Postfix Manual scheint das ja das default Verhalten von postscreen bei Deep-Tests zu sein > << > When a good client passes the deep protocol tests, postscreen(8) adds the client to the temporary whitelist but it cannot hand off the "live" > connection to a Postfix SMTP server process in the middle of the session. Instead, postscreen(8) defers mail delivery attempts with a 4XX status, logs > the helo/sender/recipient information, and waits for the client to disconnect. I know - also ist Postscreen mit "after 220 tests" nicht in Umgebungen einsetzbar wo Mails über 25 eingeliefert werden. Punkt. Ciao, Werner From Christian.Schmidt at chemie.uni-hamburg.de Thu Dec 15 22:02:11 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 15 Dec 2011 22:02:11 +0100 Subject: [Postfixbuch-users] Verstaendnisfrage zu Restriction Classes Message-ID: <20111215210211.GT4097@chemie.uni-hamburg.de> Hallo Postfixer, um auf unserem MX fuer Adressen aus "unserem" Domain-Bereich (fuer den ebendieser MX zustaendig ist) eine sender verification durchzufuehren, habe ich aktuell definiert: smtpd_sender_restrictions = btree:/etc/postfix/access_sender Die Datei access_sender enthaelt dann u.a.: chemie.uni-hamburg.de reject_unverified_sender deutschebanc.de REJECT [..] Was mir nicht ganz klar ist: Kann ich die access_sender mit der reject_unverified_sender-Anweisung auch in meinen smtpd_recipient_restrictions verwenden? TIA und frohe Feiertage! Gruss/Regards, Christian Schmidt -- Q: Why should you always serve a Southern Carolina football man soup in a plate? A: 'Cause if you give him a bowl, he'll throw it away. From postfixbuch-users at drobic.de Thu Dec 15 23:47:35 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 15 Dec 2011 23:47:35 +0100 Subject: [Postfixbuch-users] Verstaendnisfrage zu Restriction Classes In-Reply-To: <20111215210211.GT4097@chemie.uni-hamburg.de> References: <20111215210211.GT4097@chemie.uni-hamburg.de> Message-ID: <4EEA7907.9060909@drobic.de> On 15.12.2011 22:02, Christian Schmidt wrote: > Hallo Postfixer, > > um auf unserem MX fuer Adressen aus "unserem" Domain-Bereich (fuer den > ebendieser MX zustaendig ist) eine sender verification durchzufuehren, > habe ich aktuell definiert: > > smtpd_sender_restrictions = btree:/etc/postfix/access_sender In Langform ist dies: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access_sender > Die Datei access_sender enthaelt dann u.a.: > chemie.uni-hamburg.de reject_unverified_sender > deutschebanc.de REJECT > [..] Das sieht weniger nach btree aus als nach einer normalen hash-Datei. > Was mir nicht ganz klar ist: Kann ich die access_sender mit der > reject_unverified_sender-Anweisung auch in meinen > smtpd_recipient_restrictions verwenden? Das hat jetzt nichts mit restriction classes zu tun. Restriction Classes werden benötigt, wenn du zwei verschiedene Checks verknüpfen willst. Ja, du kannst deine access_sender auch in smtpd_recipient_restrictions verwenden. Generell wird sogar empfohlen, alle checks in smtpd_recipient_restrcitions zu setzen und den Rest leer zu lassen aus Gründen der Transparenz. smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_sender_access hash:/etc/postfix/access_sender From greinert at rz.uni-leipzig.de Fri Dec 16 13:17:21 2011 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Fri, 16 Dec 2011 13:17:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anh=C3=A4nge_in_Thunderbird_8?= Message-ID: <20111216121721.GD26545@server1.rz.uni-leipzig.de> Hallo Liste, meine Frage hat nichts mit postfix zu tun, ich versuche es aber trotzdem mal :-) Bei uns klagen Nutzer, daß in TB8 Anhänge nicht mehr aufgelistet werden, wenn die angehängte Datei z.B. Umlaute im Namen hat und die email mit unserem Horde/IMP verschickt wurde. Folgende Mime-Header werden dabei erzeugt: Content-Type: image/jpeg; name*="utf-8''um_%C3%A4%C3%B6%C3%BC.jpg" Content-Disposition: attachment; filename*="utf-8''um_%C3%A4%C3%B6%C3%BC.jpg" Content-Transfer-Encoding: base64 TB8 zeigt dabei den Anhang nicht, andere Mail-Programme, auch TB3.x, schon. Entferne ich die doppelten Hochkommas in name und filename: Content-Type: image/jpeg; name*=utf-8''um_%C3%A4%C3%B6%C3%BC.jpg Content-Disposition: attachment; filename*=utf-8''um_%C3%A4%C3%B6%C3%BC.jpg Content-Transfer-Encoding: base64 zeigt TB8 den Anhang an. Mutt erzeugt z.B. Mime-Header ohne die doppelten Hochkommas. Kann mir vielleicht jemand sagen, ob die doppelten Hochkommas gegen RFC´s verstossen ??? Oder hat der TB8 hier eine Macke ???? Ja, ja ich kann mich natürlich auch durch die RFC´s wühlen :-) Besten Dank und Gruß Wolfram -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From klaus at tachtler.net Fri Dec 16 15:58:44 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 16 Dec 2011 15:58:44 +0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage Message-ID: <20111216155844.12696ctwu5f801og@buero.tachtler.net> Hallo Liste, ich bin ein wenig verzweifelt und suche dringen Rat! Ich habe einen cyrus-imapd Verion 2.3.16 installiert. die relevante Konfiguration /etc/imapd.conf für auxprop und ldapdb sieht so aus: sasl_pwcheck_method: auxprop sasl_auxprop_plugin: ldapdb # Tachtler # default: sasl_mech_list: PLAIN sasl_mech_list: PLAIN DIGEST-MD5 CRAM-MD5 LOGIN # Tachtler sasl_ldapdb_uri: ldap://ldap.dmz.tachtler.net sasl_ldapdb_id: Proxyuser sasl_ldapdb_pw: geheim sasl_ldapdb_mech: PLAIN DIGEST-MD5 CRAM-MD5 LOGIN Mit einem: telnet localhost 143 kann ich mich erfolgreich anmelden! --> ldap.log SASL Canonicalize [conn=1001]: slapAuthcDN="uid=proxyuser,cn=digest-md5,cn=auth" Mit einem: telnet rechner80.dmz.tachtler.net 143 NICHT! --> ldap.log SASL Canonicalize [conn=1002]: slapAuthcDN="uid=proxyuser at dmz.tachtler.net,cn=digest-md5,cn=auth" Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu verhindern? - z.B. so etwas wie uid=%U als Filter? Danke für die Hilfe schon in Voraus! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From helga.mayer at uni-hohenheim.de Sat Dec 17 17:54:42 2011 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Sat, 17 Dec 2011 17:54:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anh=C3=A4nge_in_Thunderbird_8?= In-Reply-To: References: Message-ID: <20111217175442.1171410zgg07sw9e@webmail.uni-hohenheim.de> Quoting postfixbuch-users-request at listen.jpberlin.de: > 1. Anhänge in Thunderbird 8 (Wolfram Greinert) > ---------------------------------------------------------------------- > > Message: 1 > Date: Fri, 16 Dec 2011 13:17:21 +0100 > From: Wolfram Greinert > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Anhänge in Thunderbird 8 > Message-ID: <20111216121721.GD26545 at server1.rz.uni-leipzig.de> > Content-Type: text/plain; charset=utf-8 > > Hallo Liste, > > meine Frage hat nichts mit postfix zu tun, ich versuche es aber > trotzdem mal :-) > Bei uns klagen Nutzer, daß in TB8 Anhänge nicht mehr aufgelistet werden, wenn > die angehängte Datei z.B. Umlaute im Namen hat und die email mit unserem > Horde/IMP verschickt wurde. Folgende Mime-Header werden dabei erzeugt: > > Content-Type: image/jpeg; > name*="utf-8''um_%C3%A4%C3%B6%C3%BC.jpg" > Content-Disposition: attachment; > filename*="utf-8''um_%C3%A4%C3%B6%C3%BC.jpg" > Content-Transfer-Encoding: base64 > > TB8 zeigt dabei den Anhang nicht, andere Mail-Programme, auch TB3.x, schon. > > Entferne ich die doppelten Hochkommas in name und filename: > > Content-Type: image/jpeg; > name*=utf-8''um_%C3%A4%C3%B6%C3%BC.jpg > Content-Disposition: attachment; > filename*=utf-8''um_%C3%A4%C3%B6%C3%BC.jpg > Content-Transfer-Encoding: base64 > > zeigt TB8 den Anhang an. Mutt erzeugt z.B. Mime-Header ohne die doppelten > Hochkommas. > > Kann mir vielleicht jemand sagen, ob die doppelten Hochkommas gegen RFC´s > verstossen ??? Oder hat der TB8 hier eine Macke ???? > > Ja, ja ich kann mich natürlich auch durch die RFC´s wühlen :-) > > Besten Dank und Gruß > > Wolfram > das ist wohl ein neues "Feature" von Thunderbird 8. Anderen ist es auch schon aufgefallen: http://urz.unibas.ch/content.cfm?nav=7&content=50&Command=Details&ID=CB9D3A9E und https://www.bugzilla.mozilla.org/show_bug.cgi?id=674473 Viele Grüße Helga From greinert at rz.uni-leipzig.de Mon Dec 19 08:46:01 2011 From: greinert at rz.uni-leipzig.de (Wolfram Greinert) Date: Mon, 19 Dec 2011 08:46:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Anh=C3=A4nge_in_Thunderbird_8?= In-Reply-To: <20111217175442.1171410zgg07sw9e@webmail.uni-hohenheim.de> References: <20111217175442.1171410zgg07sw9e@webmail.uni-hohenheim.de> Message-ID: <20111219074601.GG22939@server1.rz.uni-leipzig.de> On Sat, Dec 17, 2011 at 05:54:42PM +0100, Helga Mayer wrote: > > Quoting postfixbuch-users-request at listen.jpberlin.de: > > >> 1. Anhänge in Thunderbird 8 (Wolfram Greinert) > >> ---------------------------------------------------------------------- >> >> Message: 1 >> Date: Fri, 16 Dec 2011 13:17:21 +0100 >> From: Wolfram Greinert >> To: postfixbuch-users at listi.jpberlin.de >> Subject: [Postfixbuch-users] Anhänge in Thunderbird 8 >> Message-ID: <20111216121721.GD26545 at server1.rz.uni-leipzig.de> >> Content-Type: text/plain; charset=utf-8 >> >> Hallo Liste, >> >> meine Frage hat nichts mit postfix zu tun, ich versuche es aber trotzdem >> mal :-) >> Bei uns klagen Nutzer, daß in TB8 Anhänge nicht mehr aufgelistet werden, wenn >> die angehängte Datei z.B. Umlaute im Namen hat und die email mit unserem >> Horde/IMP verschickt wurde. Folgende Mime-Header werden dabei erzeugt: >> >> Content-Type: image/jpeg; >> name*="utf-8''um_%C3%A4%C3%B6%C3%BC.jpg" >> Content-Disposition: attachment; >> filename*="utf-8''um_%C3%A4%C3%B6%C3%BC.jpg" >> Content-Transfer-Encoding: base64 >> >> TB8 zeigt dabei den Anhang nicht, andere Mail-Programme, auch TB3.x, schon. >> >> Entferne ich die doppelten Hochkommas in name und filename: >> >> Content-Type: image/jpeg; >> name*=utf-8''um_%C3%A4%C3%B6%C3%BC.jpg >> Content-Disposition: attachment; >> filename*=utf-8''um_%C3%A4%C3%B6%C3%BC.jpg >> Content-Transfer-Encoding: base64 >> >> zeigt TB8 den Anhang an. Mutt erzeugt z.B. Mime-Header ohne die doppelten >> Hochkommas. >> >> Kann mir vielleicht jemand sagen, ob die doppelten Hochkommas gegen RFC´s >> verstossen ??? Oder hat der TB8 hier eine Macke ???? >> >> Ja, ja ich kann mich natürlich auch durch die RFC´s wühlen :-) >> >> Besten Dank und Gruß >> >> Wolfram >> > das ist wohl ein neues "Feature" von Thunderbird 8. > Anderen ist es auch schon aufgefallen: > > http://urz.unibas.ch/content.cfm?nav=7&content=50&Command=Details&ID=CB9D3A9E > und > https://www.bugzilla.mozilla.org/show_bug.cgi?id=674473 oh, besten Dank !!!! Das ist ein Grund, an unserem HORDE nicht zu basteln :-) Viele Grüße Wolfram > > Viele Grüße > Helga > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- ########################################### # Wolfram Greinert # # URZ der Uni Leipzig, Abteilung Netze # # 04109 Leipzig, Neumarkt 9-19 # # Tel.: +(0341) 97-33325 # # email: greinert at rz.uni-leipzig.de # ########################################### From hans.moser at ofd-z.niedersachsen.de Mon Dec 19 12:29:00 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 19 Dec 2011 12:29:00 +0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage In-Reply-To: <20111216155844.12696ctwu5f801og@buero.tachtler.net> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> Message-ID: <4EEF1FFC.5080606@ofd-z.niedersachsen.de> Hallo Klaus, Klaus Tachtler schrieb (16.12.2011 15:58 Uhr): > Mit einem: telnet rechner80.dmz.tachtler.net 143 NICHT! > > --> ldap.log > > > SASL Canonicalize [conn=1002]: > slapAuthcDN="uid=proxyuser at dmz.tachtler.net,cn=digest-md5,cn=auth" > Das ist mit Realm. > Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu > verhindern? - z.B. so etwas wie uid=%U als Filter? Wenn du im slapd eine authz-regexp verwendest um auf einen Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass alles hinter dem @ ignoriert wird. Marc From hartmut.woehrle at mail.pcom.de Mon Dec 19 17:03:44 2011 From: hartmut.woehrle at mail.pcom.de (=?iso-8859-1?Q?=22Hartmut_W=F6hrle=22?=) Date: Mon, 19 Dec 2011 15:03:44 -0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage In-Reply-To: <20111216155844.12696ctwu5f801og@buero.tachtler.net> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> Message-ID: <586bb8fd31ccc566b47d9e015acff2cc.squirrel@www.hartmut-woehrle.ch> Hallo Klaus suche nach ldap_filter: (uid=%U) # Unterschied %u und %U !! in der man Page Gruss Hartmut Am Fr, 16.12.2011, 15:58 schrieb Klaus Tachtler: > Hallo Liste, > > ich bin ein wenig verzweifelt und suche dringen Rat! > > Ich habe einen cyrus-imapd Verion 2.3.16 installiert. > > die relevante Konfiguration /etc/imapd.conf für auxprop und ldapdb > sieht so aus: > > > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: ldapdb > # Tachtler > # default: sasl_mech_list: PLAIN > sasl_mech_list: PLAIN DIGEST-MD5 CRAM-MD5 LOGIN > # Tachtler > sasl_ldapdb_uri: ldap://ldap.dmz.tachtler.net > sasl_ldapdb_id: Proxyuser > sasl_ldapdb_pw: geheim > sasl_ldapdb_mech: PLAIN DIGEST-MD5 CRAM-MD5 LOGIN > > > Mit einem: telnet localhost 143 kann ich mich erfolgreich anmelden! > > --> ldap.log > > > SASL Canonicalize [conn=1001]: > slapAuthcDN="uid=proxyuser,cn=digest-md5,cn=auth" > > > > Mit einem: telnet rechner80.dmz.tachtler.net 143 NICHT! > > --> ldap.log > > > SASL Canonicalize [conn=1002]: > slapAuthcDN="uid=proxyuser at dmz.tachtler.net,cn=digest-md5,cn=auth" > > > > Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu > verhindern? - z.B. so etwas wie uid=%U als Filter? > > Danke für die Hilfe schon in Voraus! > > > Grüße > Klaus. > > -- > > ------------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- --------------------------------- Hartmut Woehrle --------------------------------- From pascal_den.bekker at affinitas.de Mon Dec 19 15:28:23 2011 From: pascal_den.bekker at affinitas.de (Pascal den Bekker) Date: Mon, 19 Dec 2011 15:28:23 +0100 Subject: [Postfixbuch-users] Message Limit Emailverteiler Message-ID: <1324304904.2990.4.camel@AFFINITAS182> Hallo zusammen, kann mir jemanden vielleicht sagen, wie ich das senden an einem E-mailverteiler einschränken kann? Ich möchte z.B. dass jeder an diesem Verteiler schicken kann, aber die Email darf nicht größer sein als 10k. Geht das über smtpd_recipient_restrictions ?? Grüße, - Pascal From Ralf.Hildebrandt at charite.de Mon Dec 19 15:41:29 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 19 Dec 2011 15:41:29 +0100 Subject: [Postfixbuch-users] Message Limit Emailverteiler In-Reply-To: <1324304904.2990.4.camel@AFFINITAS182> References: <1324304904.2990.4.camel@AFFINITAS182> Message-ID: <20111219144128.GB18023@charite.de> * Pascal den Bekker : > Hallo zusammen, > > kann mir jemanden vielleicht sagen, wie ich das senden an einem > E-mailverteiler einschränken kann? Ich möchte z.B. dass jeder an diesem > Verteiler schicken kann, aber die Email darf nicht größer sein als 10k. Mailman :) > Geht das über smtpd_recipient_restrictions ?? Nein, wenn man das zu Fuß bauen will braucht man einen policy daemon der sowas realisiert. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Mon Dec 19 15:42:05 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 19 Dec 2011 15:42:05 +0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage In-Reply-To: <4EEF1FFC.5080606@ofd-z.niedersachsen.de> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> <4EEF1FFC.5080606@ofd-z.niedersachsen.de> Message-ID: <20111219154205.14902allcujb5x0k@buero.tachtler.net> Hallo Marc, > Hallo Klaus, > > Klaus Tachtler schrieb (16.12.2011 15:58 Uhr): > >> Mit einem: telnet rechner80.dmz.tachtler.net 143 NICHT! >> >> --> ldap.log >> >> >> SASL Canonicalize [conn=1002]: >> slapAuthcDN="uid=proxyuser at dmz.tachtler.net,cn=digest-md5,cn=auth" >> > Das ist mit Realm. Jepp, das dachte ich auch, aber leider bin ich anscheinend zu Dumm den Realm heraus zu filtern, ich habe das in der openldap.org-Dokumentation gelesen: The DIGEST-MD5 mechanism produces authentication IDs of the form: uid=,cn=,cn=digest-md5,cn=auth If the default realm is used, the realm name is omitted from the ID, giving: uid=,cn=digest-md5,cn=auth Wenn ich jedoch einen authz-regexp mit REALM baue, wird dieser ignoriert, da der Benutzername uid=proxyuser at dmz.tachtler.net, und leider NICHT uid=proxyuser,cn=dmz.tachtler.net,cn=digest-md5,cn=auth >> Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu >> verhindern? - z.B. so etwas wie uid=%U als Filter? > Wenn du im slapd eine authz-regexp verwendest um auf einen > Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass > alles hinter dem @ ignoriert wird. > Hast Du einen Vorschlag wie? Ich habe aktuell: uid=([^,]*),cn=[^,]*,cn=auth ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*)) Und nachfolgendes funktioniert leider nicht: uid=([^,]*),cn=[^,]*,cn=[^,]*,cn=auth ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*)) Vielen Dank! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Mon Dec 19 15:45:22 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 19 Dec 2011 15:45:22 +0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage In-Reply-To: <586bb8fd31ccc566b47d9e015acff2cc.squirrel@www.hartmut-woehrle.ch> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> <586bb8fd31ccc566b47d9e015acff2cc.squirrel@www.hartmut-woehrle.ch> Message-ID: <20111219154522.72878gjt06uqjztw@buero.tachtler.net> Hallo Hartmut, > Hallo Klaus > > suche nach > > ldap_filter: (uid=%U) # Unterschied %u und %U !! Danke für den Hinweis, das habe ich, leider geht das ldap_filter NICHT mit dem auxprop-Modul in Verbindung mit ldapdb, das steht leider auch in der Doku! ... ldap_filter is not used when ldap_sasl is enabled. ... Ist doch richtig, oder? > in der man Page > > Gruss > Hartmut Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From hans.moser at ofd-z.niedersachsen.de Mon Dec 19 16:13:47 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 19 Dec 2011 16:13:47 +0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage In-Reply-To: <20111219154205.14902allcujb5x0k@buero.tachtler.net> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> <4EEF1FFC.5080606@ofd-z.niedersachsen.de> <20111219154205.14902allcujb5x0k@buero.tachtler.net> Message-ID: <4EEF54AB.6030001@ofd-z.niedersachsen.de> Hallo, Klaus Tachtler schrieb (19.12.2011 15:42 Uhr): >>> Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu >>> verhindern? - z.B. so etwas wie uid=%U als Filter? >> Wenn du im slapd eine authz-regexp verwendest um auf einen >> Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass >> alles hinter dem @ ignoriert wird. >> > > Hast Du einen Vorschlag wie? > > Ich habe aktuell: > uid=([^,]*),cn=[^,]*,cn=auth > ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*)) Bezogen auf deinen Logeintrag ist $1 "uid=proxyuser at dmz.tachtler.net" Du willst aber nur uid=proxyuser. uid=([^,@]*),cn=[^,]*,cn=auth führt dazu, dass kein @ in $1 sein darf und daher in den *-Teil verwiesen wird. Damit sollte $1 dann wie gewünscht sein (es sei denn, du willst auf Werte mit @ drin in $1 haben, ich las das aber so nicht). > Und nachfolgendes funktioniert leider nicht: > uid=([^,]*),cn=[^,]*,cn=[^,]*,cn=auth > ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*)) Das entspricht ja auch nicht der Form, wie du es bekommst. Marc From hans.moser at ofd-z.niedersachsen.de Mon Dec 19 16:28:56 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 19 Dec 2011 16:28:56 +0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage In-Reply-To: <586bb8fd31ccc566b47d9e015acff2cc.squirrel@www.hartmut-woehrle.ch> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> <586bb8fd31ccc566b47d9e015acff2cc.squirrel@www.hartmut-woehrle.ch> Message-ID: <4EEF5838.400@ofd-z.niedersachsen.de> Hallo, Hartmut Wöhrle schrieb (19.12.2011 17:03 Uhr): > suche nach > > ldap_filter: (uid=%U) # Unterschied %u und %U !! > > in der man Page ldap_* ist das "LDAP PTS module" für "authorization" und ist unabhängig von den SASL-Einstellungen für "authentication", auch wenn SASL per ldapdb gemacht wird. Das sind unterschiedliche Sachen. Marc From hans.moser at ofd-z.niedersachsen.de Mon Dec 19 16:54:14 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 19 Dec 2011 16:54:14 +0100 Subject: [Postfixbuch-users] OT: Thunderbird im "Enterprise"-Umfeld Message-ID: <4EEF5E26.3030708@ofd-z.niedersachsen.de> Hallo, es gibt eine Mailingliste, "to discuss deployment and configuration of Thunderbird in enterprise environments. tb-enterprise is a community for mutual support for everyday tasks based on first-hand experience, and a forum for fostering better tools, documentation, options, and functionality to support Thunderbird in the enterprise.", weil die Anforderungen im nicht-privaten Umfeld doch mitunter andere sind als bei der typischen Heiminstallation. Wer sich da also einbringen will, ist hiermit dazu aufgerufen: "In 2012, we intend to have more of those exchanges via email, phone or any other relevant communication channel. But to do so, we need to get more decision-makers joining the debate for the Enterprise community: the number of registered members of the Enterprise Mailing list is still in the 100? -when Enterprise represents millions of users! We need your help to get more Enterprise decision-makers joining. Help us enrolling your peers and get them signing up on the Enterprise Mailing List: Send them a mail suggesting to join https://mail.mozilla.org/listinfo/tb-enterprise. Next time we will need to pick up your brain or exchange about Enterprise specific topic, you will have a louder voice." Marc PS: Für Firefox gibt es sowas auch. From jk at jkart.de Mon Dec 19 17:12:01 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 19 Dec 2011 17:12:01 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich Message-ID: <4EEF6251.9010307@jkart.de> Hallo @all, sorry für OT, aber ich habe jetzt schon "überall" im Inet gesucht, debug mehrmals mit Level 5. Ich komme einfach nicht weiter. Habe gestern ein dist-upgrade bei Debian testing, u.a. Perl 5.14, gemacht. Danach ging diverses nicht mehr. MySQL, SA, etc. Das habe ich aber gefixed und es läuft auch alles wesentliche wieder. Aaaber .. amavisd-new startet normal, wenn es vorher nicht lief. Soweit ok. Will man dagegen ein restart machen kommt: /etc/init.d/amavis restart Stopping amavisd: (not running). Starting amavisd: The amavisd daemon is already running, PID: [30049] (failed). obwohl es vorher und nachher lief und auch ordentlich arbeitet. Hat dazu jemand nen Tipp? Danke schonmal. P.S. libio-socket-inet6-perl hat wieder diesen Fehler, z.B. aktuell bei MRTG Subroutine SNMP_Session::pack_sockaddr_in6 redefined at /usr/share/perl/5.14/Exporter.pm line 67. at /usr/share/perl5/SNMP_Session.pm line 149 Subroutine SNMPv1_Session::pack_sockaddr_in6 redefined at /usr/share/perl/5.14/Exporter.pm line 67. at /usr/share/perl5/SNMP_Session.pm line 608 Der Fehler soll wohl durch eine unstable Version libio-socket-inet6-perl_2.69-2 behoben worden sein. Das stimmt aber nicht. Habs probiert. Weiss dazu jemand etwas? Nochmals danke. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth From Christian.Schmidt at chemie.uni-hamburg.de Mon Dec 19 17:22:09 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Mon, 19 Dec 2011 17:22:09 +0100 Subject: [Postfixbuch-users] Verstaendnisfrage zu Restriction Classes In-Reply-To: <4EEA7907.9060909@drobic.de> References: <20111215210211.GT4097@chemie.uni-hamburg.de> <4EEA7907.9060909@drobic.de> Message-ID: <20111219162209.GN27281@chemie.uni-hamburg.de> Hallo Sandy, Sandy Drobic, 15.12.2011 (d.m.y): > Ja, du kannst deine access_sender auch in smtpd_recipient_restrictions > verwenden. Generell wird sogar empfohlen, alle checks in > smtpd_recipient_restrcitions zu setzen und den Rest leer zu lassen aus Gründen > der Transparenz. > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > check_sender_access hash:/etc/postfix/access_sender OK, danke. Gruss/Regards, Christian Schmidt -- Q: How was Thomas J. Watson buried? A: 9 edge down. From p at state-of-mind.de Mon Dec 19 20:36:21 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 19 Dec 2011 20:36:21 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich In-Reply-To: <4EEF6251.9010307@jkart.de> References: <4EEF6251.9010307@jkart.de> Message-ID: <20111219193621.GA2295@state-of-mind.de> * Jim Knuth : > Hallo @all, > > sorry für OT, aber ich habe jetzt schon "überall" > im Inet gesucht, debug mehrmals mit Level 5. Ich komme > einfach nicht weiter. > > Habe gestern ein dist-upgrade bei Debian testing, u.a. > Perl 5.14, gemacht. Danach ging diverses nicht mehr. > MySQL, SA, etc. Das habe ich aber gefixed und es > läuft auch alles wesentliche wieder. Aaaber .. > > amavisd-new startet normal, wenn es vorher nicht > lief. Soweit ok. Will man dagegen ein restart machen kommt: % chown -R amavis: /etc/amavis/conf.d p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From jk at jkart.de Mon Dec 19 21:23:32 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 19 Dec 2011 21:23:32 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich In-Reply-To: <20111219193621.GA2295@state-of-mind.de> References: <4EEF6251.9010307@jkart.de> <20111219193621.GA2295@state-of-mind.de> Message-ID: <4EEF9D44.7020109@jkart.de> Patrick Ben Koetter schrieb am 19.12.11 20:36: > * Jim Knuth: >> Hallo @all, >> >> sorry für OT, aber ich habe jetzt schon "überall" >> im Inet gesucht, debug mehrmals mit Level 5. Ich komme >> einfach nicht weiter. >> >> Habe gestern ein dist-upgrade bei Debian testing, u.a. >> Perl 5.14, gemacht. Danach ging diverses nicht mehr. >> MySQL, SA, etc. Das habe ich aber gefixed und es >> läuft auch alles wesentliche wieder. Aaaber .. >> >> amavisd-new startet normal, wenn es vorher nicht >> lief. Soweit ok. Will man dagegen ein restart machen kommt: > > % chown -R amavis: /etc/amavis/conf.d ich habe kein conf.d, nur eine amavisd.conf. Schon immer. Ist so historisch mitgewachsen. ;) Und mach ich da: chown -R amavis: /etc/amavis/* kommt das: Starting amavisd: Config file "/etc/amavisd.conf" should be owned by root (uid 0) , at /usr/sbin/amavisd-new line 1987 > > p at rick > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth From p at state-of-mind.de Mon Dec 19 21:31:57 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 19 Dec 2011 21:31:57 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich In-Reply-To: <4EEF9D44.7020109@jkart.de> References: <4EEF6251.9010307@jkart.de> <20111219193621.GA2295@state-of-mind.de> <4EEF9D44.7020109@jkart.de> Message-ID: <20111219203157.GA2905@state-of-mind.de> * Jim Knuth : > Patrick Ben Koetter schrieb am 19.12.11 20:36: > >* Jim Knuth: > >>Hallo @all, > >> > >>sorry für OT, aber ich habe jetzt schon "überall" > >>im Inet gesucht, debug mehrmals mit Level 5. Ich komme > >>einfach nicht weiter. > >> > >>Habe gestern ein dist-upgrade bei Debian testing, u.a. > >>Perl 5.14, gemacht. Danach ging diverses nicht mehr. > >>MySQL, SA, etc. Das habe ich aber gefixed und es > >>läuft auch alles wesentliche wieder. Aaaber .. > >> > >>amavisd-new startet normal, wenn es vorher nicht > >>lief. Soweit ok. Will man dagegen ein restart machen kommt: > > > >% chown -R amavis: /etc/amavis/conf.d > > ich habe kein conf.d, nur eine amavisd.conf. > Schon immer. Ist so historisch mitgewachsen. ;) > > Und mach ich da: chown -R amavis: /etc/amavis/* kommt das: > > Starting amavisd: Config file "/etc/amavisd.conf" should be owned by > root (uid 0) , at /usr/sbin/amavisd-new line 1987 Wenn du den amavis-Server startest, beginnt er als root und läuft dann als anderer User weiter. Wenn Du dann einen reload machst, startet der Server nicht neu, sondern derselbe unprivilegierte User versucht die Konfigurationsdatei neu einzulesen - das wurde mit 2.7 eingeführt. In der Regel geht das dann nicht, wenn die Datei nur von root gelesen werden darf. Wenn das bei Dir der Fall ist, dann musst Du a) die conf-Datei für den Prozess der amavis ausführt lesbar machen und b) dem Maintainer deiner amavis-Version sagen er soll den Test für die ownership entfernen bzw. so abändern, dass auf den richtigen owner getestet wird. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From guido at mehnert.tk Mon Dec 19 21:32:49 2011 From: guido at mehnert.tk (Guido Mehnert) Date: Mon, 19 Dec 2011 21:32:49 +0100 Subject: [Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen In-Reply-To: <3D0EBAF7ADE64B11BE55458EDA967C78@win7> References: <20111204103600.GA18241@mail.mehnert.tk> <3D0EBAF7ADE64B11BE55458EDA967C78@win7> Message-ID: <4EEF9F71.4010900@mehnert.tk> Guten Tag, Am 04.12.2011 17:20, schrieb Uwe Drießen: vielen Dank dafür. >> smtpd_recipient_restrictions = >> permit_mynetworks > > reject_unauth_destination, > >> reject_rbl_client zen.spamhaus.org >> Ich habe das wie von dir angeregt geändert. Mir fällt es aber schwer vorzustellen, was bei den einzelnen Regeln passiert. reject_unauth_destination ist in dem Buch von Peer definiert als: Verwirft die Mail, wenn Zieldomain nicht in @relay_domain vokommt oder Postfix nicht final für diese Domain zuständig ist. Mit diesem Parameter würde ich also folgendes nicht erwarten: # telnet localhost 25 Connected to localhost. Escape character is '^]'. 220 $mailserver ESMTP Postfix (Debian/GNU) EHLO fake.fake.de 250-$mailserver MAIL FROM: fake at fake.de 250 2.1.0 Ok RCPT TO: fake2 at fake.de 250 2.1.5 Ok quit 221 2.0.0 Bye Connection closed by foreign host. Gibt es eigentlich eine Informationsquelle die anschaulich mit Beispielen beschreibt, wie die einzelnen Restriktionen wirken? Ich habe echt Schwierigkeiten, wir das alleine vom Text her vorzustellen. > > Schau nach ob du evtl. > > reject_invalid_helo_hostname, > Verwirft die Mail im HELO/EHLO bei Sonderzeichen, Umlauten, Leerzeichen im Hostnamen. Kann nich schaden, sowas frühzeitig zu verwerfen > > reject_non_fqdn_helo_hostname, > Verwirft die Mail, wenn im EHLO/HELO kein FQDN angegeben ist. Peer empfielt diesen Parameter ausdrücklich nicht. Wenn er das so schreibt ... :) > > reject_unknown_client_hostname, > Verwirft die Mail, wenn der Hostame im EHLO/HELO nicht auf eine IP aufgelöst wenden kann und kein A-Record auf den Hostnamen zeigt. Ebay und Paypal sind wohl solche Kandidaten. Mir aber nicht wichtig, ausserdem auch ausdrücklich empfohlen. Mein obiges Beispiel dürfte damit auch nicht mehr funktionieren? > > reject_unknown_helo_hostname, > Eigentlich das Gleiche wie reject_unknown_client_hostname, nur dass hier nicht auf den A-Record geprüft wird? > einsetzen kannst (aber bitte zuerst schauen was die Restriktionen machen) > Meine Restriktionen sehen jetzt so aus: smtpd_recipient_restrictions = reject_invalid_helo_hostname reject_unknown_client_hostname reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_unverified_recipient > Mit freundlichen Grüßen > > Uwe Drießen Mit freundlichem Gruß Guido From guido at mehnert.tk Mon Dec 19 21:39:04 2011 From: guido at mehnert.tk (Guido Mehnert) Date: Mon, 19 Dec 2011 21:39:04 +0100 Subject: [Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen In-Reply-To: <4EDBBB63.4030008@desy.de> References: <20111204103600.GA18241@mail.mehnert.tk> <3D0EBAF7ADE64B11BE55458EDA967C78@win7> <4EDBBB63.4030008@desy.de> Message-ID: <4EEFA0E8.1020700@mehnert.tk> Guten Tag, Am 04.12.2011 19:26, schrieb Wolfgang Zeikat: vielen Dank dafür. > > Bei derartigen Mails wie in deinen Samples kann es hilfreich (und zur > Vermeidung von False Positives sinnvoll) sein, gestaffelte restrictions > einzusetzen a la: > > Wenn Absender @msn.com, dann > reject_unknown_client_hostname > > Wir haben damit gute Erfahrungen, sowas via smtpd_restriction_classes > einzubinden, siehe > http://www.postfix.org/postconf.5.html#smtpd_restriction_classes > > Hope this helps. > > Gruß, > > wolfgang Ich lege mir Deinen Tipp mal auf Halde. Hört sich sinnvoll an, im Moment fehlen mir noch die Kenntnisse, das umzusetzen. Gruß, Guido From jk at jkart.de Mon Dec 19 21:53:37 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 19 Dec 2011 21:53:37 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich In-Reply-To: <20111219203157.GA2905@state-of-mind.de> References: <4EEF6251.9010307@jkart.de> <20111219193621.GA2295@state-of-mind.de> <4EEF9D44.7020109@jkart.de> <20111219203157.GA2905@state-of-mind.de> Message-ID: <4EEFA451.90601@jkart.de> Patrick Ben Koetter schrieb am 19.12.11 21:31: > * Jim Knuth: >> Patrick Ben Koetter schrieb am 19.12.11 20:36: >>> * Jim Knuth: >>>> Hallo @all, >>>> >>>> sorry für OT, aber ich habe jetzt schon "überall" >>>> im Inet gesucht, debug mehrmals mit Level 5. Ich komme >>>> einfach nicht weiter. >>>> >>>> Habe gestern ein dist-upgrade bei Debian testing, u.a. >>>> Perl 5.14, gemacht. Danach ging diverses nicht mehr. >>>> MySQL, SA, etc. Das habe ich aber gefixed und es >>>> läuft auch alles wesentliche wieder. Aaaber .. >>>> >>>> amavisd-new startet normal, wenn es vorher nicht >>>> lief. Soweit ok. Will man dagegen ein restart machen kommt: >>> % chown -R amavis: /etc/amavis/conf.d >> ich habe kein conf.d, nur eine amavisd.conf. >> Schon immer. Ist so historisch mitgewachsen. ;) >> >> Und mach ich da: chown -R amavis: /etc/amavis/* kommt das: >> >> Starting amavisd: Config file "/etc/amavisd.conf" should be owned by >> root (uid 0) , at /usr/sbin/amavisd-new line 1987 > > Wenn du den amavis-Server startest, beginnt er als root und läuft dann als > anderer User weiter. Wenn Du dann einen reload machst, startet der Server > nicht neu, sondern derselbe unprivilegierte User versucht die > Konfigurationsdatei neu einzulesen - das wurde mit 2.7 eingeführt. > > In der Regel geht das dann nicht, wenn die Datei nur von root gelesen werden > darf. Wenn das bei Dir der Fall ist, dann musst Du a) die conf-Datei für den > Prozess der amavis ausführt lesbar machen und b) dem Maintainer deiner > amavis-Version sagen er soll den Test für die ownership entfernen bzw. so > abändern, dass auf den richtigen owner getestet wird. mmh, der Maintainer ist Marc. ;) Die 2.7 ist direkt ins /usr/sbin kopiert und läuft genau *so* schon lange, auch das Startscript ging bis gestern, auch restart war nie ein Problem. Bis gestern. P.S. Ich kann auch den Master Prozess (und Children) nicht als root stoppen. Nur durch explizites killen der jeweiligen Prozesse. Es kommt dann: /etc/init.d/amavis stop Stopping amavisd: (not running). Stimmt aber nicht, läuft lustig weiter. > > p at rick > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth From klaus at tachtler.net Tue Dec 20 04:58:23 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 20 Dec 2011 04:58:23 +0100 Subject: [Postfixbuch-users] Cyrus auxprop ldapdb DIGEST-MD5 Frage In-Reply-To: <4EEF54AB.6030001@ofd-z.niedersachsen.de> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> <4EEF1FFC.5080606@ofd-z.niedersachsen.de> <20111219154205.14902allcujb5x0k@buero.tachtler.net> <4EEF54AB.6030001@ofd-z.niedersachsen.de> Message-ID: <20111220045823.329843pdpzx1mbc4@buero.tachtler.net> Hallo Marc, > Hallo, > > Klaus Tachtler schrieb (19.12.2011 15:42 Uhr): > >>>> Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu >>>> verhindern? - z.B. so etwas wie uid=%U als Filter? >>> Wenn du im slapd eine authz-regexp verwendest um auf einen >>> Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass >>> alles hinter dem @ ignoriert wird. >>> >> >> Hast Du einen Vorschlag wie? >> >> Ich habe aktuell: >> uid=([^,]*),cn=[^,]*,cn=auth >> ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*)) > Bezogen auf deinen Logeintrag ist $1 "uid=proxyuser at dmz.tachtler.net" > Du willst aber nur uid=proxyuser. > uid=([^,@]*),cn=[^,]*,cn=auth führt dazu, dass kein @ in $1 sein > darf und daher in den *-Teil verwiesen wird. Damit sollte $1 dann > wie gewünscht sein > (es sei denn, du willst auf Werte mit @ drin in $1 haben, ich las > das aber so nicht). > Marc Danke für: uid=([^,@]*),cn=[^,]*,cn=auth Das hatte ich auch schon mal, jedoch wenn ich es mit einem RegEx-Cheker z.B. regexp-tester.mediacix.de/exp/regex/ mal überprüfe, dann bekomme ich einen leeren Inhalt! Es sei den ich verwende nur: uid=([^,@]*) Dann bekomme ich: uid=proxyuser Ich werde das mal testen... Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Tue Dec 20 09:03:15 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 20 Dec 2011 09:03:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG=3A_Cyrus_auxprop_ldap?= =?iso-8859-1?q?db_DIGEST-MD5_Frage?= In-Reply-To: <20111220045823.329843pdpzx1mbc4@buero.tachtler.net> References: <20111216155844.12696ctwu5f801og@buero.tachtler.net> <4EEF1FFC.5080606@ofd-z.niedersachsen.de> <20111219154205.14902allcujb5x0k@buero.tachtler.net> <4EEF54AB.6030001@ofd-z.niedersachsen.de> <20111220045823.329843pdpzx1mbc4@buero.tachtler.net> Message-ID: <20111220090315.21444s1elm9y4d4w@buero.tachtler.net> Hallo Marc, hallo Liste, VIELEN DANK erst mal! > Hallo Marc, > >> Hallo, >> >> Klaus Tachtler schrieb (19.12.2011 15:42 Uhr): >> >>>>> Meine FRAGE: Gibt es eine Möglichkeit das @dmz.tachtler.net zu >>>>> verhindern? - z.B. so etwas wie uid=%U als Filter? >>>> Wenn du im slapd eine authz-regexp verwendest um auf einen >>>> Verzeichniseintrag zu mappen, kannst du die Regel so ändern, dass >>>> alles hinter dem @ ignoriert wird. >>>> >>> >>> Hast Du einen Vorschlag wie? >>> >>> Ich habe aktuell: >>> uid=([^,]*),cn=[^,]*,cn=auth >>> ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*)) >> Bezogen auf deinen Logeintrag ist $1 "uid=proxyuser at dmz.tachtler.net" >> Du willst aber nur uid=proxyuser. >> uid=([^,@]*),cn=[^,]*,cn=auth führt dazu, dass kein @ in $1 sein >> darf und daher in den *-Teil verwiesen wird. Damit sollte $1 dann >> wie gewünscht sein >> (es sei denn, du willst auf Werte mit @ drin in $1 haben, ich las >> das aber so nicht). >> Marc > > Danke für: uid=([^,@]*),cn=[^,]*,cn=auth > > Das hatte ich auch schon mal, jedoch wenn ich es mit einem > RegEx-Cheker z.B. regexp-tester.mediacix.de/exp/regex/ mal > überprüfe, dann bekomme ich einen leeren Inhalt! > > Es sei den ich verwende nur: uid=([^,@]*) > > Dann bekomme ich: uid=proxyuser > > Ich werde das mal testen... Danke! > SO GEHT es bei MIR: olcAuthzRegexp: uid=([^,@]*) ldap:///dc=tachtler,dc=net??sub?(&(uid=$1)(objectClass=*)) Etwas ausführlicher habe ich das ganze hier http://dokuwiki.tachtler.net/doku.php?id=tachtler:ldap_centos_6 bzw. http://dokuwiki.tachtler.net/doku.php?id=tachtler:ldap_centos_6#sasl-unterstuetzung und hier http://dokuwiki.tachtler.net/doku.php?id=tachtler:cyrus_centos_6 mal für mich, aber auch für alle frei zugänglich, beschrieben! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Tue Dec 20 10:00:50 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 20 Dec 2011 10:00:50 +0100 Subject: [Postfixbuch-users] Noch eine Cyrus-imapd Frage (Sorry, ich weiss es ist eine Postfix-Mailingliste)... Message-ID: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> Hallo Liste, Sorry, ich weiß es ist eine Postfix-Mailingliste, aber hier sind eben so viele fähige un hilfsbereite Leute... Ich habe ein kleines Problem, und hoffe auf eine Erklärung, WARUM da so ist! 1. telnet localhost 143 | Anmeldung o.k. | LIST "" "*" zeigt alle Mailboxen an! 2. telnet rechner80.dmz.tachtler.net | Anmeldung o.k. | LIST "" "*" zeigt KEINE Mailboxen an! Es ist beides mal der gleiche Rechner, auf dem cyrus-imapd läuft, klar einemal über loopback-interface und einmal über ethX angesprochen. Wie kann ich cyrus-imapd sagen, egal wie Du angesprochen wirst, zeige mir die angelegten Mailboxen?!? Vielen Dank, schon in Voraus! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Tue Dec 20 12:38:37 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 20 Dec 2011 12:38:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?L=D6SUNG=3A_Noch_eine_Cyrus-im?= =?iso-8859-1?q?apd_Frage_=28Sorry=2C_ich_weiss_es_ist_eine_Postfix-Mailin?= =?iso-8859-1?q?gliste=29=2E=2E=2E?= In-Reply-To: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> References: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> Message-ID: <20111220123837.13741atrgn7wkrfo@buero.tachtler.net> Hallo Liste, > Hallo Liste, > > Sorry, ich weiß es ist eine Postfix-Mailingliste, aber hier sind > eben so viele fähige un hilfsbereite Leute... > > Ich habe ein kleines Problem, und hoffe auf eine Erklärung, WARUM da so ist! > > 1. telnet localhost 143 | Anmeldung o.k. | LIST "" "*" zeigt alle > Mailboxen an! > > 2. telnet rechner80.dmz.tachtler.net | Anmeldung o.k. | LIST "" "*" > zeigt KEINE Mailboxen an! > > Es ist beides mal der gleiche Rechner, auf dem cyrus-imapd läuft, > klar einemal über loopback-interface und einmal über ethX > angesprochen. > > Wie kann ich cyrus-imapd sagen, egal wie Du angesprochen wirst, > zeige mir die angelegten Mailboxen?!? > Die Lösung ist, in der Konfigurationsdatei /etc/imapd.conf, bei Verwendung von virtdomains, dies auf virtdomians: userid zu setzen! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From hans.moser at ofd-z.niedersachsen.de Tue Dec 20 12:49:35 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 20 Dec 2011 12:49:35 +0100 Subject: [Postfixbuch-users] Noch eine Cyrus-imapd Frage (Sorry, ich weiss es ist eine Postfix-Mailingliste)... In-Reply-To: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> References: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> Message-ID: <4EF0764F.9040000@ofd-z.niedersachsen.de> Hallo Klaus, Klaus Tachtler schrieb (20.12.2011 10:00 Uhr): > Es ist beides mal der gleiche Rechner, auf dem cyrus-imapd läuft, klar > einemal über loopback-interface und einmal über ethX angesprochen. > > Wie kann ich cyrus-imapd sagen, egal wie Du angesprochen wirst, zeige > mir die angelegten Mailboxen?!? virtdomains? http://www.cyrusimap.org/docs/cyrus-imapd/2.4.0/install-virtdomains.php Lt. deiner Doku verwendest du das: virtdomains: userid ... ach, du hast es schon. Marc From klaus at tachtler.net Tue Dec 20 12:56:22 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 20 Dec 2011 12:56:22 +0100 Subject: [Postfixbuch-users] Noch eine Cyrus-imapd Frage (Sorry, ich weiss es ist eine Postfix-Mailingliste)... In-Reply-To: <4EF0764F.9040000@ofd-z.niedersachsen.de> References: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> <4EF0764F.9040000@ofd-z.niedersachsen.de> Message-ID: <20111220125622.10041uofa2b6ovlw@buero.tachtler.net> Hallo Marc, > http://www.cyrusimap.org/docs/cyrus-imapd/2.4.0/install-virtdomains.php > Lt. deiner Doku verwendest du das: > virtdomains: userid > > ... ach, du hast es schon. > > Marc Wieso hab ich es so schön? - Kläre mich auf, ich will was dazu lernen... Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From hans.moser at ofd-z.niedersachsen.de Tue Dec 20 13:25:23 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 20 Dec 2011 13:25:23 +0100 Subject: [Postfixbuch-users] Noch eine Cyrus-imapd Frage (Sorry, ich weiss es ist eine Postfix-Mailingliste)... In-Reply-To: <20111220125622.10041uofa2b6ovlw@buero.tachtler.net> References: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> <4EF0764F.9040000@ofd-z.niedersachsen.de> <20111220125622.10041uofa2b6ovlw@buero.tachtler.net> Message-ID: <4EF07EB3.3080408@ofd-z.niedersachsen.de> Klaus Tachtler schrieb (20.12.2011 12:56 Uhr): >> http://www.cyrusimap.org/docs/cyrus-imapd/2.4.0/install-virtdomains.php >> Lt. deiner Doku verwendest du das: >> virtdomains: userid >> >> ... ach, du hast es schon. > > Wieso hab ich es so schön? - Kläre mich auf, ich will was dazu lernen... Noch während ich meine Antwort formulierte, hast du schon geschrieben, du hättest es gelöst. Außerdem hast du zu dem Zeitpunkt, an dem ich reingeguckt habe, schon die Doku geändert. So habe ich es jedenfalls verstanden und so war es gemeint. Marc From klaus at tachtler.net Tue Dec 20 13:31:15 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 20 Dec 2011 13:31:15 +0100 Subject: [Postfixbuch-users] Noch eine Cyrus-imapd Frage (Sorry, ich weiss es ist eine Postfix-Mailingliste)... In-Reply-To: <4EF07EB3.3080408@ofd-z.niedersachsen.de> References: <20111220100050.1041215w4lc2t1hc@buero.tachtler.net> <4EF0764F.9040000@ofd-z.niedersachsen.de> <20111220125622.10041uofa2b6ovlw@buero.tachtler.net> <4EF07EB3.3080408@ofd-z.niedersachsen.de> Message-ID: <20111220133115.1010216kxuw3gu9w@buero.tachtler.net> Hallo Marc, >> Wieso hab ich es so schön? - Kläre mich auf, ich will was dazu lernen... ich hatte mich verlesen schön, statt schon... > Noch während ich meine Antwort formulierte, hast du schon > geschrieben, du hättest es gelöst. Außerdem hast du zu dem > Zeitpunkt, an dem ich reingeguckt habe, schon die Doku geändert. So > habe ich es jedenfalls verstanden und so war es gemeint. Jepp, hatte ein wenig Unterstützung aus de Cyrus-imapd Mailingliste... > > Marc Aber trotzdem Danke, für Dein Engagement! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From postfixbuch at cboltz.de Tue Dec 20 14:27:59 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 20 Dec 2011 14:27:59 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich In-Reply-To: <4EEFA451.90601@jkart.de> References: <4EEF6251.9010307@jkart.de> <20111219203157.GA2905@state-of-mind.de> <4EEFA451.90601@jkart.de> Message-ID: <2204717.nnlrmBnsy1@tux.boltz.de.vu> Hallo Jim, hallo Patrick, hallo Leute, Am Montag, 19. Dezember 2011 schrieb Jim Knuth: > Patrick Ben Koetter schrieb am 19.12.11 21:31: > > * Jim Knuth: > >> Patrick Ben Koetter schrieb am 19.12.11 20:36: > >>> % chown -R amavis: /etc/amavis/conf.d > >> Starting amavisd: Config file "/etc/amavisd.conf" should be > >> owned by root (uid 0) , at /usr/sbin/amavisd-new line 1987 > > > > Wenn du den amavis-Server startest, beginnt er als root und läuft > > dann als anderer User weiter. Wenn Du dann einen reload machst, > > startet der Server nicht neu, sondern derselbe unprivilegierte > > User versucht die Konfigurationsdatei neu einzulesen - das wurde > > mit 2.7 eingeführt. > > > > In der Regel geht das dann nicht, wenn die Datei nur von root > > gelesen werden darf. Wenn das bei Dir der Fall ist, dann musst Du > > a) die conf-Datei für den Prozess der amavis ausführt lesbar > > machen und b) dem Maintainer deiner amavis-Version sagen er soll > > den Test für die ownership entfernen bzw. so abändern, dass auf > > den richtigen owner getestet wird. Owner "root" macht schon Sinn - es ist keine gute Idee, wenn ein Programm seine eigene Configdatei in /etc selbst bearbeiten kann. Daher ist Dein Vorschlag mit chown IMHO keine gute Idee. Da es nur um die Leserechte geht, wäre eine passende Gruppe, die nur Lererechte bekommt, deutlich besser. (Oder eine ACL, falls das vom Paketmanager unterstützt wird.) > mmh, der Maintainer ist Marc. ;) Die 2.7 ist direkt ins > /usr/sbin kopiert und läuft genau *so* schon lange, > auch das Startscript ging bis gestern, auch restart war nie > ein Problem. Bis gestern. Hat sich etwas am Startscript geändert? > /etc/init.d/amavis stop > Stopping amavisd: (not running). > > Stimmt aber nicht, läuft lustig weiter. Spontan hätte ich auf Problemen mit dem PID-File getippt. Entweder es kann nicht geschrieben werden oder es liegt an einer anderen Stelle als das Initscript denkt... Dann ist mir wieder eingefallen, dass es eine Änderung in Perl 5.14 gab, die lustige Effekte mit checkproc verursacht. Siehe dazu https://bugzilla.novell.com/show_bug.cgi?id=706257 und https://bugzilla.novell.com/show_bug.cgi?id=723708 Vielleicht hat sich Debian diesen Bug auch eingefangen? Gruß Christian Boltz -- >Mir geht es sonstwo vorbei was du zum filtern verwendest Das geht mir ähnlich, mich stört es nur, daß Newbies Procmail empfohlen wird, als wäre es ein benutzbares Programm. [> David Haller und Thorsten Haude in suse-linux] From postfixbuch at cboltz.de Tue Dec 20 14:30:59 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 20 Dec 2011 14:30:59 +0100 Subject: [Postfixbuch-users] Email ohne gueltige Adresse im To:-Feld abweisen In-Reply-To: <4EEF9F71.4010900@mehnert.tk> References: <20111204103600.GA18241@mail.mehnert.tk> <3D0EBAF7ADE64B11BE55458EDA967C78@win7> <4EEF9F71.4010900@mehnert.tk> Message-ID: <55187565.S4OWiSp7ig@tux.boltz.de.vu> Hallo Guido, hallo Leute, ich antworte mal durch selektives Zitieren. Leg Dir bitte vorsorglich ein Kissen auf den Schreibtisch - dann tut es nicht so weh, wenn der Kopf aufschlägt ;-) Am Montag, 19. Dezember 2011 schrieb Guido Mehnert: > >> smtpd_recipient_restrictions = > >> > >> permit_mynetworks ^^^^^^^^^^^^^^^^^ > > reject_unauth_destination, > # telnet localhost 25 Na? ;-) Gruß Christian Boltz -- Spätestens dabei handelt es sich um Filtereffekte, die ImageMagick bestimmt nicht beherrschen kann. Sollten sie _das_ nachprogrammiert haben, würde ich barfuß hinlaufen und ihnen ein halbes Schwein opfern ob ihrer Genialität. [Ratti in suse-linux] From jk at jkart.de Tue Dec 20 15:49:12 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 20 Dec 2011 15:49:12 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich In-Reply-To: <2204717.nnlrmBnsy1@tux.boltz.de.vu> References: <4EEF6251.9010307@jkart.de> <20111219203157.GA2905@state-of-mind.de> <4EEFA451.90601@jkart.de> <2204717.nnlrmBnsy1@tux.boltz.de.vu> Message-ID: <4EF0A068.2030904@jkart.de> Christian Boltz schrieb am 20.12.11 14:27: > Hallo Jim, hallo Patrick, hallo Leute, > > Am Montag, 19. Dezember 2011 schrieb Jim Knuth: >> Patrick Ben Koetter schrieb am 19.12.11 21:31: >>> * Jim Knuth: >>>> Patrick Ben Koetter schrieb am 19.12.11 20:36: >>>>> % chown -R amavis: /etc/amavis/conf.d > >>>> Starting amavisd: Config file "/etc/amavisd.conf" should be >>>> owned by root (uid 0) , at /usr/sbin/amavisd-new line 1987 >>> Wenn du den amavis-Server startest, beginnt er als root und läuft >>> dann als anderer User weiter. Wenn Du dann einen reload machst, >>> startet der Server nicht neu, sondern derselbe unprivilegierte >>> User versucht die Konfigurationsdatei neu einzulesen - das wurde >>> mit 2.7 eingeführt. >>> >>> In der Regel geht das dann nicht, wenn die Datei nur von root >>> gelesen werden darf. Wenn das bei Dir der Fall ist, dann musst Du >>> a) die conf-Datei für den Prozess der amavis ausführt lesbar >>> machen und b) dem Maintainer deiner amavis-Version sagen er soll >>> den Test für die ownership entfernen bzw. so abändern, dass auf >>> den richtigen owner getestet wird. > > Owner "root" macht schon Sinn - es ist keine gute Idee, wenn ein > Programm seine eigene Configdatei in /etc selbst bearbeiten kann. Daher > ist Dein Vorschlag mit chown IMHO keine gute Idee. > > Da es nur um die Leserechte geht, wäre eine passende Gruppe, die nur > Lererechte bekommt, deutlich besser. (Oder eine ACL, falls das vom > Paketmanager unterstützt wird.) > >> mmh, der Maintainer ist Marc. ;) Die 2.7 ist direkt ins >> /usr/sbin kopiert und läuft genau *so* schon lange, >> auch das Startscript ging bis gestern, auch restart war nie >> ein Problem. Bis gestern. > > Hat sich etwas am Startscript geändert? nein > >> /etc/init.d/amavis stop >> Stopping amavisd: (not running). >> >> Stimmt aber nicht, läuft lustig weiter. > > Spontan hätte ich auf Problemen mit dem PID-File getippt. Entweder es > kann nicht geschrieben werden oder es liegt an einer anderen Stelle als > das Initscript denkt... > > Dann ist mir wieder eingefallen, dass es eine Änderung in Perl 5.14 gab, > die lustige Effekte mit checkproc verursacht. Siehe dazu > https://bugzilla.novell.com/show_bug.cgi?id=706257 und > https://bugzilla.novell.com/show_bug.cgi?id=723708 > > Vielleicht hat sich Debian diesen Bug auch eingefangen? sieht ganz so aus. Werd mal beide Bugreports durchlesen. Danke erstmal. Meld mich bestimmt wieder. ;) > Christian Boltz -- Mit freundlichen Grüßen, with kind regards, Jim Knuth From chris at schoeppi.net Fri Dec 23 12:40:55 2011 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 23 Dec 2011 12:40:55 +0100 Subject: [Postfixbuch-users] Frage zu SPf Message-ID: <20111223114055.GA21173@mx.cs-x.de> Hallo, ich hab mich jetzt endlichmal mit SPF und DKIM beschäftigt und hätte eine Frage zum DNs-eintrag, den ich für meine domains für SPF brauche: # host -t mx schoeppi.net schoeppi.net mail is handled by 10 mail.schoeppi.net. # host -t txt schoeppi.net schoeppi.net descriptive text "v=spf1 mx -all" # host -t spf schoeppi.net schoeppi.net descriptive text "v=spf1 mx -all" # host -t txt mail.schoeppi.net mail.schoeppi.net descriptive text "v=spf1 mx -all" # host -t spf mail.schoeppi.net mail.schoeppi.net descriptive text "v=spf1 mx -all" Sind diese Einträge OK oder sollte ich bei den SPF- und TXT-Einträgen für schoeppi.net lieber "~all" verwenden und nur beim MX, in meinem Fall mail.schoeppi.net, "-all"? Servus und danke, Schöpp -- Von Ideen kann man nicht leben: man muß etwas mit ihnen anfangen. -- Alfred North Whitehead Christian Schoepplein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 190 bytes Beschreibung: Digital signature URL : From Christian.Schmidt at chemie.uni-hamburg.de Fri Dec 23 15:04:27 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Fri, 23 Dec 2011 15:04:27 +0100 Subject: [Postfixbuch-users] postfix als SMTP-Client: certificate verification failed Message-ID: <20111223140427.GC11892@chemie.uni-hamburg.de> Hallo miteinander, obwohl ich postfix IMHO alles Notwendige mitgeteilt habe, schlaegt die Verifizierung der Zertifikate anderer Server aus unserem Bereich fehl, wenn postfix dort Mails abliefern moechte: certificate verification failed for mailhost.chemie.uni-hamburg.de[134.100.212.5]:25: untrusted issuer Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette" (Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert: openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs liefert zum Schluss ein "Verify return code: 0 (ok)". Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net) klappt auf diese Weise. postconf -n liefert an "zugehoerigen" Optionen: smtp_tls_CApath = /etc/ssl/certs smtp_tls_security_level = may Es handelt sich um ein aktuelles Debian Stable mit postfix aus den Backports (2.8.3-1~bpo60+1). Die Logmeldungen tun zwar der eigentlichen Funktion keinen Abbruch, aber ich wuesste schon gerne, an welchen Schrauben ich da noch drehen kann... Habe ich wieder irgendwelche Tomaten auf den Augen? Ich wuensche Euch allen ein frohes Fest und danke schonmal fuer hoffentlich erhellende Beitraege. Gruss/Regards, Christian Schmidt -- Your ignorance cramps my conversation. From p.heinlein at heinlein-support.de Fri Dec 23 15:07:06 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 23 Dec 2011 15:07:06 +0100 Subject: [Postfixbuch-users] Frage zu SPf In-Reply-To: <20111223114055.GA21173@mx.cs-x.de> References: <20111223114055.GA21173@mx.cs-x.de> Message-ID: <201112231507.06560.p.heinlein@heinlein-support.de> Am Freitag, 23. Dezember 2011, 12:40:55 schrieb Christian Schoepplein: > Sind diese Einträge OK oder sollte ich bei den SPF- und TXT-Einträgen > für schoeppi.net lieber "~all" verwenden und nur beim MX, in meinem > Fall mail.schoeppi.net, "-all"? IMHO will man ausschließlich "?all" verwenden, da die Grundatzidee von SPF, daß Mails von bestimmten Servern kommt, per se Unsinn und falsch ist. Details dazu in: http://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue- spamschutz Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Fri Dec 23 16:01:56 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 23 Dec 2011 16:01:56 +0100 Subject: [Postfixbuch-users] postfix als SMTP-Client: certificate verification failed In-Reply-To: <20111223140427.GC11892@chemie.uni-hamburg.de> References: <20111223140427.GC11892@chemie.uni-hamburg.de> Message-ID: <4EF497E4.6020906@gmj.cjb.net> Am 23.12.11 15:04, schrieb Christian Schmidt: > Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette" > (Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert: > openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs > liefert zum Schluss ein "Verify return code: 0 (ok)". > > Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net) > klappt auf diese Weise. Auch wenn Du das hier testest: $ openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /var/spool/postfix/etc/ssl/certs Postfix ist bei Debian chrooted, daher muss dass entsprechende ca-bundle auch dort liegen. Gruß, Mathias From chris at schoeppi.net Fri Dec 23 16:00:57 2011 From: chris at schoeppi.net (Christian Schoepplein) Date: Fri, 23 Dec 2011 16:00:57 +0100 Subject: [Postfixbuch-users] Frage zu SPF Message-ID: <20111223150057.GB27724@mx.cs-x.de> Hallo, ich hab mich jetzt endlichmal mit SPF und DKIM beschäftigt und hätte eine Frage zum DNs-eintrag, den ich für meine domains für SPF brauche: # host -t mx schoeppi.net schoeppi.net mail is handled by 10 mail.schoeppi.net. # host -t txt schoeppi.net schoeppi.net descriptive text "v=spf1 mx -all" # host -t spf schoeppi.net schoeppi.net descriptive text "v=spf1 mx -all" # host -t txt mail.schoeppi.net mail.schoeppi.net descriptive text "v=spf1 mx -all" # host -t spf mail.schoeppi.net mail.schoeppi.net descriptive text "v=spf1 mx -all" Sind diese Einträge OK oder sollte ich bei den SPF- und TXT-Einträgen für schoeppi.net lieber "~all" verwenden und nur beim MX, in meinem Fall mail.schoeppi.net, "-all"? Servus und danke, Schöpp -- Von Ideen kann man nicht leben: man muß etwas mit ihnen anfangen. -- Alfred North Whitehead Christian Schoepplein From markus at hohlmeier.de Fri Dec 23 17:35:29 2011 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Fri, 23 Dec 2011 17:35:29 +0100 Subject: [Postfixbuch-users] postfix als SMTP-Client: certificate verification failed In-Reply-To: <4EF497E4.6020906@gmj.cjb.net> References: <20111223140427.GC11892@chemie.uni-hamburg.de> <4EF497E4.6020906@gmj.cjb.net> Message-ID: <4EF4ADD1.2070406@hohlmeier.de> >> Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette" >> (Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert: >> openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs >> liefert zum Schluss ein "Verify return code: 0 (ok)". >> >> Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net) >> klappt auf diese Weise. Ich hatte mal das gleiche Problem und mein Endresultat ging auch in die Richtung, dass Postfix wohl die Zertifikate irgendwie nie zu Gesicht bekommt. 1. Variante wäre es das von Debian vollautomatisch generierte CAFile einzubinden(da sind alle vom Paket ca-certfificates enthaltenen Zertifikate in einem File drin): smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt http://www.postfix.org/postconf.5.html#smtp_tls_CAfile Vorteil ist, dass es egal ist ob chrooted ist oder nicht. Ich selbst sehe für mich momentan keinen Nachteil das so zu implementieren und hab es auch so umgesetzt. Sofern man aber ganz sicher gehen will ist wohl die 2. Variante besser. 2. Variante: Das Ganze per smtp_tls_CApath lösen bzw. sollte das auch ohne funktionieren sofern du den Standardordner nimmst. Wie Mathias schon geschrieben hat musst du aber die Zertifikate am richtigen Ort haben/kopieren, da hier chroot sonst nicht mitspielt. Bei mir kopiert Debian die Zertifikate aus /etc/ssl/certs jedenfalls nicht automatisch ins chroot rein. > Auch wenn Du das hier testest: > > $ openssl s_client -connect mailhost:25 -starttls smtp -showcerts > -CApath /var/spool/postfix/etc/ssl/certs > > Postfix ist bei Debian chrooted, daher muss dass entsprechende ca-bundle > auch dort liegen. Grüße Markus From bjoern.meier at googlemail.com Mon Dec 26 10:16:00 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 26 Dec 2011 10:16:00 +0100 Subject: [Postfixbuch-users] Bestimmte EMail-Adresse von Weiterleitung ausnehmen. Message-ID: Hi, helft mir bitte. Ich sehe gerade den Wald vor lauter Bäumen nicht. Meinen privaten Root-Server nutze ich auch um Email-Adressen zu kaschieren. Von der eingehenden Domäne wird dann weitergeleitet. Momentan habe ich das Problem, dass gefakte Emails - gefaked mit meiner gmail-adresse z.b. - durchgehen. Wie kann ich bestimmte Absender sowohl vom envelope als auch im header kompromisslos ablehnen? Gruß und noch schöne Rest-Weihnachten, Björn From driessen at fblan.de Mon Dec 26 12:58:47 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 26 Dec 2011 12:58:47 +0100 Subject: [Postfixbuch-users] Bestimmte EMail-Adresse von Weiterleitungausnehmen. In-Reply-To: References: Message-ID: <261FED65735A4D13BE2BB3BB7478E4FA@win7> Im Auftrag von Bjoern Meier > > Hi, > > helft mir bitte. Ich sehe gerade den Wald vor lauter Bäumen nicht. > Meinen privaten Root-Server nutze ich auch um Email-Adressen zu > kaschieren. Von der eingehenden Domäne wird dann weitergeleitet. > > Momentan habe ich das Problem, dass gefakte Emails - gefaked mit > meiner gmail-adresse z.b. - durchgehen. Wie kann ich bestimmte > Absender sowohl vom envelope als auch im header kompromisslos > ablehnen? Zeich mal Log > > Gruß und noch schöne Rest-Weihnachten, > Björn Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From guido at mehnert.tk Mon Dec 26 20:22:15 2011 From: guido at mehnert.tk (Guido Mehnert) Date: Mon, 26 Dec 2011 20:22:15 +0100 Subject: [Postfixbuch-users] Virtuelle Domains und locale Mailzustellung mit fetchmail, procmail und deliver In-Reply-To: <20111223140427.GC11892@chemie.uni-hamburg.de> References: <20111223140427.GC11892@chemie.uni-hamburg.de> Message-ID: <4EF8C967.2070702@mehnert.tk> Guten Tag, ich habe alle Domains, die auf die IP meines kleinen vServers zeigen, wegen der einfacheren Administration mit "Postfix Admin", als virtuelle Domains mit virtuellen Postfächern angelegt. Jetzt würde ich gerne erreichen wollen, dass postfix prüft, ob es local einen Benutzer mit einem Postfach gibt, um diesen dann die Mail mittels deliver zuzustellen. Deliver muss aber in jedem Fall _auch_ immer ins virtuelle Postfach liefern. Erst wenn deliver die Mail dort nicht zustellen kann, soll die Mail bouncen. Für die virtuellen Postfächer funktioniert das ja, aber local werden die Mails nicht zugestellt. Und besonders blöd ist, dass wegen der fehlenden lokalen Zustellung ein Rückläufer erzeugt wird, der ünnötig ist, da ja die Mail auch ins virtuelle Postfach gewandert ist. Ich habe verschiedene Versuche unternommen, komme aber doch nicht weiter. Deswegen frage ich jetzt hier nach. Danke fürs Lesen. Mit freundlichen Grüßen. Guido _Einlieferung:_ smtpd[22396]: A4AED187CA65: client=dynamischer Host[IP], sasl_method=PLAIN, sasl_username=user at domain.tld cleanup[22401]: A4AED187CA65: message-id=<4EF87E2F.80703 at domain.tld> qmgr[22392]: A4AED187CA65: from=, size=653, nrcpt=1 (queue active) pipe[22402]: A4AED187CA65: to=, relay=dovecot, delay=0.13, delays=0.08/0.01/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service) Die Mail kann abgeholt werden, verbleibt aber im System, weil der User mit der Abholung nicht auch zugleich die Löschung veranlasst. _Einlieferung via Fetchmail_ dovecot: pop3-login: Login: user=, method=PLAIN, rip=IP, lip=IP, TLS smtpd[224]: connect from localhost[127.0.0.1] smtpd[224]: 918CC187CA65: client=localhost[127.0.0.1] cleanup[22418]: 918CC187CA65: message-id=<4EF87E2F.80703 at domain.tld>qmgr[22392]: 918CC187CA65: from=, size=1058, nrcpt=1 (queue active) dovecot: POP3(systemuser at domain.tld): Disconnected: Logged out top=0/0, retr=1/738, del=0/1, size=722 smtpd[224]: disconnect from localhost[127.0.0.1] cleanup[22418]: CB1AC187CA76: message-id=<4EF87E2F.80703 at domain.tld> local[22420]: 918CC187CA65: to=, relay=local, delay=0., delays=0.17/0.08/0/0.02, dsn=2.0.0, status=sent (forwarded as CB1AC187CA76) qmgr[22392]: 918CC187CA65: removed qmgr[22392]: CB1AC187CA76: from=, size=1186, nrcpt=1 (queue active) pipe[22421]: CB1AC187CA76: to=, orig_to=, relay=dovecot, delay=0.1, delays=0.02/0/0/0.08, dsn=4.4.6, status=SOFTBOUNCE (mail forwarding loop for systemuser at domain.tld) postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes inet_interfaces = all mailbox_command = /usr/bin/procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = localhost myhostname = mail.domain.tld mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_unverified_recipient smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql_sender_login_maps.cf smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes soft_bounce = yes virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 112400000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = dovecot virtual_uid_maps = static:5000 From Christian.Schmidt at chemie.uni-hamburg.de Tue Dec 27 11:53:08 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Tue, 27 Dec 2011 11:53:08 +0100 Subject: [Postfixbuch-users] postfix als SMTP-Client: certificate verification failed In-Reply-To: <4EF497E4.6020906@gmj.cjb.net> References: <20111223140427.GC11892@chemie.uni-hamburg.de> <4EF497E4.6020906@gmj.cjb.net> Message-ID: <20111227105308.GD28118@chemie.uni-hamburg.de> Hallo Mathias, Mathias Jeschke, 23.12.2011 (d.m.y): > Am 23.12.11 15:04, schrieb Christian Schmidt: > > > Alle Zertifikate stammen von der gleichen CA. Die komplette "CA-Kette" > > (Telekom - DFN-Verein - UHH-CA) ist auf dem System auch installiert: > > openssl s_client -connect mailhost:25 -starttls smtp -showcerts -CApath /etc/ssl/certs > > liefert zum Schluss ein "Verify return code: 0 (ok)". > > > > Auch die Verifizierung anderer Zertifikate (z.B. von mail.gmx.net) > > klappt auf diese Weise. > > Auch wenn Du das hier testest: > > $ openssl s_client -connect mailhost:25 -starttls smtp -showcerts > -CApath /var/spool/postfix/etc/ssl/certs > > Postfix ist bei Debian chrooted, daher muss dass entsprechende ca-bundle > auch dort liegen. Mit smtp_tls_CAfile = /etc/postfix/ssl/ca-certificates.crt klappt es jetzt. Danke! Gruss/Regards, Christian Schmidt -- Try to have as good a life as you can under the circumstances. From guido at mehnert.tk Tue Dec 27 13:33:12 2011 From: guido at mehnert.tk (Guido Mehnert) Date: Tue, 27 Dec 2011 13:33:12 +0100 Subject: [Postfixbuch-users] Virtuelle Domains und locale Mailzustellung mit fetchmail, procmail und deliver In-Reply-To: <20111223140427.GC11892@chemie.uni-hamburg.de> References: <20111223140427.GC11892@chemie.uni-hamburg.de> Message-ID: <4EF9BB08.2040101@mehnert.tk> Guten Tag, ich habe alle Domains, die auf die IP meines kleinen vServers zeigen, wegen der einfacheren Administration mit "Postfix Admin", als virtuelle Domains mit virtuellen Postfächern angelegt. Jetzt würde ich gerne erreichen wollen, dass postfix prüft, ob es local einen Benutzer mit einem Postfach gibt, um diesen dann die Mail mittels deliver zuzustellen. Deliver muss aber in jedem Fall _auch_ immer ins virtuelle Postfach liefern. Erst wenn deliver die Mail dort nicht zustellen kann, soll die Mail bouncen. Für die virtuellen Postfächer funktioniert das ja, aber local werden die Mails nicht zugestellt. Und besonders blöd ist, dass wegen der fehlenden lokalen Zustellung ein Rückläufer erzeugt wird, der ünnötig ist, da ja die Mail auch ins virtuelle Postfach gewandert ist. Ich habe verschiedene Versuche unternommen, komme aber doch nicht weiter. Deswegen frage ich jetzt hier nach. Danke fürs Lesen. Mit freundlichen Grüßen. Guido _Einlieferung:_ smtpd[22396]: A4AED187CA65: client=dynamischer Host[IP], sasl_method=PLAIN, sasl_username=user at domain.tld cleanup[22401]: A4AED187CA65: message-id=<4EF87E2F.80703 at domain.tld> qmgr[22392]: A4AED187CA65: from=, size=653, nrcpt=1 (queue active) pipe[22402]: A4AED187CA65: to=, relay=dovecot, delay=0.13, delays=0.08/0.01/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service) Die Mail kann abgeholt werden, verbleibt aber im System, weil der User mit der Abholung nicht auch zugleich die Löschung veranlasst. _Einlieferung via Fetchmail_ dovecot: pop3-login: Login: user=, method=PLAIN, rip=IP, lip=IP, TLS smtpd[224]: connect from localhost[127.0.0.1] smtpd[224]: 918CC187CA65: client=localhost[127.0.0.1] cleanup[22418]: 918CC187CA65: message-id=<4EF87E2F.80703 at domain.tld>qmgr[22392]: 918CC187CA65: from=, size=1058, nrcpt=1 (queue active) dovecot: POP3(systemuser at domain.tld): Disconnected: Logged out top=0/0, retr=1/738, del=0/1, size=722 smtpd[224]: disconnect from localhost[127.0.0.1] cleanup[22418]: CB1AC187CA76: message-id=<4EF87E2F.80703 at domain.tld> local[22420]: 918CC187CA65: to=, relay=local, delay=0., delays=0.17/0.08/0/0.02, dsn=2.0.0, status=sent (forwarded as CB1AC187CA76) qmgr[22392]: 918CC187CA65: removed qmgr[22392]: CB1AC187CA76: from=, size=1186, nrcpt=1 (queue active) pipe[22421]: CB1AC187CA76: to=, orig_to=, relay=dovecot, delay=0.1, delays=0.02/0/0/0.08, dsn=4.4.6, status=SOFTBOUNCE (mail forwarding loop for systemuser at domain.tld) postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix disable_vrfy_command = yes inet_interfaces = all mailbox_command = /usr/bin/procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = localhost myhostname = mail.domain.tld mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $smtpd_sender_login_maps readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_unverified_recipient smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth_dovecot smtpd_sasl_type = dovecot smtpd_sender_login_maps = proxy:mysql:/etc/postfix/mysql_sender_login_maps.cf smtpd_tls_cert_file = /etc/postfix/sslcert/mailserver.crt smtpd_tls_key_file = /etc/postfix/sslcert/mailserver.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes soft_bounce = yes virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 112400000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = dovecot virtual_uid_maps = static:5000 From driessen at fblan.de Tue Dec 27 13:43:25 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 27 Dec 2011 13:43:25 +0100 Subject: [Postfixbuch-users] Virtuelle Domains und locale Mailzustellung mit fetchmail, procmail und deliver In-Reply-To: <4EF9BB08.2040101@mehnert.tk> References: <20111223140427.GC11892@chemie.uni-hamburg.de> <4EF9BB08.2040101@mehnert.tk> Message-ID: <35BEA3BC66BE497DB1B569D6B73ADA0C@win7> Im Auftrag von Guido Mehnert > > Guten Tag, > > ich habe alle Domains, die auf die IP meines kleinen vServers zeigen, > wegen der einfacheren Administration mit "Postfix Admin", als virtuelle > Domains mit virtuellen Postfächern angelegt. > > Jetzt würde ich gerne erreichen wollen, dass postfix prüft, ob es local > einen Benutzer mit einem Postfach gibt, um diesen dann die Mail mittels > deliver zuzustellen. Deliver muss aber in jedem Fall _auch_ immer ins > virtuelle Postfach liefern. Erst wenn deliver die Mail dort nicht > zustellen kann, soll die Mail bouncen. > > Für die virtuellen Postfächer funktioniert das ja, aber local werden die > Mails nicht zugestellt. Und besonders blöd ist, dass wegen der fehlenden > lokalen Zustellung ein Rückläufer erzeugt wird, der ünnötig ist, da ja > die Mail auch ins virtuelle Postfach gewandert ist. Ich habe > verschiedene Versuche unternommen, komme aber doch nicht weiter. > Deswegen frage ich jetzt hier nach. Danke fürs Lesen. Hast du in der /etc/postfix/aliases definiert an welchen virtuellen User die Mail zu gestellt werden soll? root: deine at adresse.com www: deine at adresse.com usw. > > Mit freundlichen Grüßen. > Guido > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From guido at mehnert.tk Tue Dec 27 14:29:04 2011 From: guido at mehnert.tk (Guido Mehnert) Date: Tue, 27 Dec 2011 14:29:04 +0100 Subject: [Postfixbuch-users] Virtuelle Domains und locale Mailzustellung mit fetchmail, procmail und deliver In-Reply-To: <35BEA3BC66BE497DB1B569D6B73ADA0C@win7> References: <20111223140427.GC11892@chemie.uni-hamburg.de> <4EF9BB08.2040101@mehnert.tk> <35BEA3BC66BE497DB1B569D6B73ADA0C@win7> Message-ID: <4EF9C820.2030608@mehnert.tk> Am 27.12.2011 13:43, schrieb Uwe Drießen: > Im Auftrag von Guido Mehnert >> >> Guten Tag, >> >> ich habe alle Domains, die auf die IP meines kleinen vServers zeigen, >> wegen der einfacheren Administration mit "Postfix Admin", als virtuelle >> Domains mit virtuellen Postfächern angelegt. >> >> Jetzt würde ich gerne erreichen wollen, dass postfix prüft, ob es local >> einen Benutzer mit einem Postfach gibt, um diesen dann die Mail mittels >> deliver zuzustellen. Deliver muss aber in jedem Fall _auch_ immer ins >> virtuelle Postfach liefern. Erst wenn deliver die Mail dort nicht >> zustellen kann, soll die Mail bouncen. >> >> Für die virtuellen Postfächer funktioniert das ja, aber local werden die >> Mails nicht zugestellt. Und besonders blöd ist, dass wegen der fehlenden >> lokalen Zustellung ein Rückläufer erzeugt wird, der ünnötig ist, da ja >> die Mail auch ins virtuelle Postfach gewandert ist. Ich habe >> verschiedene Versuche unternommen, komme aber doch nicht weiter. >> Deswegen frage ich jetzt hier nach. Danke fürs Lesen. > > > Hast du in der /etc/postfix/aliases definiert an welchen virtuellen User die > Mail zu gestellt werden soll? > > root: deine at adresse.com > www: deine at adresse.com > > usw. > > > Mit freundlichen Grüßen > > Uwe Drießen Nein, bisher sind die Systemuser nur in /etc/aliases definiert und mit alias_maps = hash:/etc/aliases in die main.cf eingebunden. newalias und postalias habe ich ausgeführt. root: meine at domain.tld user: user Mit freundlichen Grüßen Guido From driessen at fblan.de Tue Dec 27 14:45:00 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 27 Dec 2011 14:45:00 +0100 Subject: [Postfixbuch-users] Virtuelle Domains und locale Mailzustellung mit fetchmail, procmail und deliver In-Reply-To: <4EF9C820.2030608@mehnert.tk> References: <20111223140427.GC11892@chemie.uni-hamburg.de><4EF9BB08.2040101@mehnert.tk><35BEA3BC66BE497DB1B569D6B73ADA0C@win7> <4EF9C820.2030608@mehnert.tk> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Guido Mehnert > Gesendet: Dienstag, 27. Dezember 2011 14:29 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Virtuelle Domains und locale > Mailzustellung mit fetchmail, procmail und deliver > > Am 27.12.2011 13:43, schrieb Uwe Drießen: > > Im Auftrag von Guido Mehnert > >> > >> Guten Tag, > >> > >> ich habe alle Domains, die auf die IP meines kleinen vServers zeigen, > >> wegen der einfacheren Administration mit "Postfix Admin", als virtuelle > >> Domains mit virtuellen Postfächern angelegt. > >> > >> Jetzt würde ich gerne erreichen wollen, dass postfix prüft, ob es local > >> einen Benutzer mit einem Postfach gibt, um diesen dann die Mail mittels > >> deliver zuzustellen. Deliver muss aber in jedem Fall _auch_ immer ins > >> virtuelle Postfach liefern. Erst wenn deliver die Mail dort nicht > >> zustellen kann, soll die Mail bouncen. > >> > >> Für die virtuellen Postfächer funktioniert das ja, aber local werden > die > >> Mails nicht zugestellt. Und besonders blöd ist, dass wegen der > fehlenden > >> lokalen Zustellung ein Rückläufer erzeugt wird, der ünnötig ist, da ja > >> die Mail auch ins virtuelle Postfach gewandert ist. Ich habe > >> verschiedene Versuche unternommen, komme aber doch nicht weiter. > >> Deswegen frage ich jetzt hier nach. Danke fürs Lesen. > > > > > > Hast du in der /etc/postfix/aliases definiert an welchen virtuellen User > die > > Mail zu gestellt werden soll? > > > > root: deine at adresse.com > > www: deine at adresse.com > > > > usw. > > > > > > Mit freundlichen Grüßen > > > > Uwe Drießen > > Nein, bisher sind die Systemuser nur in /etc/aliases definiert und mit > alias_maps = hash:/etc/aliases in die main.cf eingebunden. newalias und > postalias habe ich ausgeführt. > > root: meine at domain.tld > user: user > Das sollte ausreichend sein sofern die aliasses in Postfix eingebunden ist und dort keine Schreibfehler drin sind. Right Hand muß selbstverständlich existieren und sollte eine komplette Mailadresse sein. Zuweisungen wie Root: meine at domain.tld Postmaster: root Solltest du meiden. Wenn ich das richtig im Kopf habe wird die Liste nur einmal durchlaufen nach dem Motto first match wins. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From guido at mehnert.tk Tue Dec 27 17:09:53 2011 From: guido at mehnert.tk (Guido Mehnert) Date: Tue, 27 Dec 2011 17:09:53 +0100 Subject: [Postfixbuch-users] Virtuelle Domains und locale Mailzustellung mit fetchmail, procmail und deliver In-Reply-To: References: <20111223140427.GC11892@chemie.uni-hamburg.de><4EF9BB08.2040101@mehnert.tk><35BEA3BC66BE497DB1B569D6B73ADA0C@win7> <4EF9C820.2030608@mehnert.tk> Message-ID: <4EF9EDD1.8040703@mehnert.tk> Am 27.12.2011 14:45, schrieb Uwe Drießen: >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- >> users-bounces at listen.jpberlin.de] Im Auftrag von Guido Mehnert >> Gesendet: Dienstag, 27. Dezember 2011 14:29 >> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >> Betreff: Re: [Postfixbuch-users] Virtuelle Domains und locale >> Mailzustellung mit fetchmail, procmail und deliver >> >> Am 27.12.2011 13:43, schrieb Uwe Drießen: >>> Im Auftrag von Guido Mehnert >>>> >>>> Guten Tag, >>>> >>>> ich habe alle Domains, die auf die IP meines kleinen vServers zeigen, >>>> wegen der einfacheren Administration mit "Postfix Admin", als virtuelle >>>> Domains mit virtuellen Postfächern angelegt. >>>> >>>> Jetzt würde ich gerne erreichen wollen, dass postfix prüft, ob es local >>>> einen Benutzer mit einem Postfach gibt, um diesen dann die Mail mittels >>>> deliver zuzustellen. Deliver muss aber in jedem Fall _auch_ immer ins >>>> virtuelle Postfach liefern. Erst wenn deliver die Mail dort nicht >>>> zustellen kann, soll die Mail bouncen. >>>> >>>> Für die virtuellen Postfächer funktioniert das ja, aber local werden >>>> die >>>> Mails nicht zugestellt. Und besonders blöd ist, dass wegen der >>>> fehlenden >>>> lokalen Zustellung ein Rückläufer erzeugt wird, der ünnötig ist, da ja >>>> die Mail auch ins virtuelle Postfach gewandert ist. Ich habe >>>> verschiedene Versuche unternommen, komme aber doch nicht weiter. >>>> Deswegen frage ich jetzt hier nach. Danke fürs Lesen. >>> >>> >>> Hast du in der /etc/postfix/aliases definiert an welchen virtuellen User >>> die Mail zu gestellt werden soll? >>> >>> root: deine at adresse.com >>> www: deine at adresse.com >>> >>> usw. >>> >>> >>> Mit freundlichen Grüßen >>> >>> Uwe Drießen >> >> Nein, bisher sind die Systemuser nur in /etc/aliases definiert und mit >> alias_maps = hash:/etc/aliases in die main.cf eingebunden. newalias und >> postalias habe ich ausgeführt. >> >> root: meine at domain.tld >> user: user >> > > Das sollte ausreichend sein sofern die aliasses in Postfix eingebunden ist > und dort keine Schreibfehler drin sind Kein(e) Schreibfehler. postfix würde dann sowieo klagen. . > Right Hand muß selbstverständlich existieren und sollte eine komplette > Mailadresse sein. > "Right Hand" höre ich zugegebener Maßen das erste Mal, du wirst root damit meinen? > Zuweisungen wie > > Root: meine at domain.tld > Postmaster: root > > Solltest du meiden. > Naja, die ganzen Umleitungen sind schon noch drin *schäm*, aber ich habe auf meiner Fehlersuche via Google schon gelesen, dass das Unsinn ist. > Wenn ich das richtig im Kopf habe wird die Liste nur einmal durchlaufen nach > dem Motto first match wins. > Das könnte es sein, root steht in der Reihenfolge vor dem Systemuser und hat auch noch dessen local-Part. Ich baue das mal um und melde mich dann wieder > Mit freundlichen Grüßen > > Uwe Drießen Mit freundlichen Grüßen, Guido From guido at mehnert.tk Wed Dec 28 19:50:34 2011 From: guido at mehnert.tk (Guido Mehnert) Date: Wed, 28 Dec 2011 19:50:34 +0100 Subject: [Postfixbuch-users] Virtuelle Domains und locale Mailzustellung mit fetchmail, procmail und deliver In-Reply-To: <4EF9EDD1.8040703@mehnert.tk> References: <20111223140427.GC11892@chemie.uni-hamburg.de><4EF9BB08.2040101@mehnert.tk><35BEA3BC66BE497DB1B569D6B73ADA0C@win7> <4EF9C820.2030608@mehnert.tk> <4EF9EDD1.8040703@mehnert.tk> Message-ID: <4EFB64FA.8060302@mehnert.tk> Am 27.12.2011 17:09, schrieb Guido Mehnert: > Am 27.12.2011 14:45, schrieb Uwe Drießen: >>> -----Ursprüngliche Nachricht----- >>> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- >>> users-bounces at listen.jpberlin.de] Im Auftrag von Guido Mehnert >>> Gesendet: Dienstag, 27. Dezember 2011 14:29 >>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. >>> Betreff: Re: [Postfixbuch-users] Virtuelle Domains und locale >>> Mailzustellung mit fetchmail, procmail und deliver >>> >>> Am 27.12.2011 13:43, schrieb Uwe Drießen: >>>> Im Auftrag von Guido Mehnert >>>> >>>> root: deine at adresse.com >>>> www: deine at adresse.com >>> >>> root: meine at domain.tld >>> user: user >>> >> Zuweisungen wie >> >> Root: meine at domain.tld >> Postmaster: root >> >> Solltest du meiden. In der /etc/aliases: user: user at localhost, dann geht auch die lokale Zustellung mittels fetchmail und die virtuelle Einlieferung bleibt erhalten. Eigentlich habe ich ja gedacht, dass dies auch in der main.cf definiert werden kann, also ohne extra fetchmail zu bemühen. Ich bleibe dran. Vielen Dank für den Hinweis auf Aliasdatei. Schönen Rutsch ins neue Jahr. Mit freundlichen Grüßen, Guido From atann at alphasrv.net Sat Dec 31 02:18:31 2011 From: atann at alphasrv.net (Andre Tann) Date: Sat, 31 Dec 2011 02:18:31 +0100 Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden nicht abgelehnt. Message-ID: <201112310218.32148@inter.netz> Servus zusammen, seit ich die lokale Zustellung auf Dovecots Deliver umgestellt habe, lehnt postfix keine unbekannten Nutzer mehr ab: Dec 31 02:04:18 mx02 postfix/pipe[15058]: 11044A0B09: to=, relay=dovecot, delay=0.14, delays=0.09/0/0/0.04, dsn=2.0.0, status=deliverable (delivers to command: /usr/lib/dovecot/deliver) Das ist aber Unsinn, denn atan at alphasrv.net gibt es nicht; atann at alphasrv.net wäre richtig. Woher komt das? Später kriegt postfix ja auch raus, daß Dovecot die Mail nicht will, und bounct: Dec 31 02:04:35 mx02 postfix/pipe[15058]: 007C1A0A8D: to=, relay=dovecot, delay=0.2, delays=0.1/0/0/0.11, dsn=5.1.1, status=bounced (user unknown) In der master.cf: dovecot unix - n n - - pipe flags=DRhu user=mailuser:mailuser argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient} In der main.cf: smtpd_recipient_restrictions = [?] reject_unverified_recipient [?] Kann mir jemand sagen, wie ich dem auf die Schliche komme? Danke+Gruß! -- Andre Tann From postfixbuch-users at gmj.cjb.net Sat Dec 31 10:34:16 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sat, 31 Dec 2011 10:34:16 +0100 Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden nicht abgelehnt. In-Reply-To: <201112310218.32148@inter.netz> References: <201112310218.32148@inter.netz> Message-ID: <4EFED718.9080903@gmj.cjb.net> Am 31.12.11 02:18, schrieb Andre Tann: > Kann mir jemand sagen, wie ich dem auf die Schliche komme? Hast Du ggf. virtual_alias_maps im Einsatz? Dann versuche mal: $ postmap -q atan at alphasrv.net $map Wobei $map analog zur Definition der virtual_alias_maps in main.cf anzugeben ist. Gruß, Mathias. From atann at alphasrv.net Sat Dec 31 15:25:47 2011 From: atann at alphasrv.net (Andre Tann) Date: Sat, 31 Dec 2011 15:25:47 +0100 Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden nicht abgelehnt. In-Reply-To: <4EFED718.9080903@gmj.cjb.net> References: <201112310218.32148@inter.netz> <4EFED718.9080903@gmj.cjb.net> Message-ID: <201112311525.47988@inter.netz> Mathias Jeschke, Samstag, 31. Dezember 2011: > $ postmap -q atan at alphasrv.net $map Das ergibt kein Ergebnis für die falsche Adresse (also atan@?), und den entsprechenden Eintrag aus der virtual, wenn ich die richtige Adresse abfrage (also atann@?). Was bedeutet das? -- Andre Tann From postfixbuch-users at gmj.cjb.net Sat Dec 31 15:31:12 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sat, 31 Dec 2011 15:31:12 +0100 Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden nicht abgelehnt. In-Reply-To: <201112311525.47988@inter.netz> References: <201112310218.32148@inter.netz> <4EFED718.9080903@gmj.cjb.net> <201112311525.47988@inter.netz> Message-ID: <4EFF1CB0.1080107@gmj.cjb.net> Am 31.12.11 15:25, schrieb Andre Tann: > Das ergibt kein Ergebnis für die falsche Adresse (also atan@?), und > den entsprechenden Eintrag aus der virtual, wenn ich die richtige > Adresse abfrage (also atann@?). > > Was bedeutet das? Das die "fehlerhafte" Akzeptanz durch Postfix nicht durch die virtual_alias_maps verursacht wird. Daher wäre die komplette Auflistung der smtpd_recipient_restrictions hilfreich - evtl. hast Du ja ein fehlerhaftes Whitelisting, o.ä. Gruß, Mathias From postfixbuch-users at gmj.cjb.net Sat Dec 31 15:31:12 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sat, 31 Dec 2011 15:31:12 +0100 Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden nicht abgelehnt. In-Reply-To: <201112311525.47988@inter.netz> References: <201112310218.32148@inter.netz> <4EFED718.9080903@gmj.cjb.net> <201112311525.47988@inter.netz> Message-ID: <4EFF1CB0.1080107@gmj.cjb.net> Am 31.12.11 15:25, schrieb Andre Tann: > Das ergibt kein Ergebnis für die falsche Adresse (also atan@?), und > den entsprechenden Eintrag aus der virtual, wenn ich die richtige > Adresse abfrage (also atann@?). > > Was bedeutet das? Das die "fehlerhafte" Akzeptanz durch Postfix nicht durch die virtual_alias_maps verursacht wird. Daher wäre die komplette Auflistung der smtpd_recipient_restrictions hilfreich - evtl. hast Du ja ein fehlerhaftes Whitelisting, o.ä. Gruß, Mathias From postfixbuch-users at gmj.cjb.net Sat Dec 31 16:38:49 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sat, 31 Dec 2011 16:38:49 +0100 Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden nicht abgelehnt. In-Reply-To: <201112310218.32148@inter.netz> References: <201112310218.32148@inter.netz> Message-ID: <4EFF2C89.1050903@gmj.cjb.net> Nachtrag: Sorry ich hatte die Einleitung nur überflogen. Am 31.12.11 02:18, schrieb Andre Tann: > seit ich die lokale Zustellung auf Dovecots Deliver umgestellt habe, > lehnt postfix keine unbekannten Nutzer mehr ab: Könnte es sein, dass Du die Domain "alphasrv.net" nun in $relay_domains definiert hast? Falls ja, musst Du natürlich Postfix mitteilen, wie die Prüfung der Existenz des Empfängers erfolgen soll. In den $relay_recipient_maps kannst Du Lookup-Tabellen für diese Prüfung definieren - Analog zu den $virtual_alias_maps und $local_recipient_maps. (Insofern ist Dovecot 2 mit LMTP-Transport deutlich einfacher - dort kann man die dynamische Adressverifikation benutzen.) Gruß, Mathias