From mbidlingmaier at esigma-technology.com Tue Feb 1 09:16:55 2011 From: mbidlingmaier at esigma-technology.com (Max Bidlingmaier) Date: Tue, 01 Feb 2011 09:16:55 +0100 Subject: [Postfixbuch-users] Rekursive Lookups Message-ID: <4D47C177.3010103@esigma-technology.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, ein Kunde hat folgende LDAP struktur 1. Accounts liegen direkt unter ou=accounts,dc=base in einer flachen struktur, die dn ist jeweils uid=,ou=accounts,dc=base. Die Mailbox wird durch ein Attribut mailName dargestellt (MUST). 2. Es gibt eine Organisationsstruktur, innerhalb deren besttimmte Nodes objectClass=orgDomain besitzen und damit das attribut domain in dem ein Domainname steht. Irgendwo unterhalb dieses Nodes gibt es Gruppen in die die Accounts aus 1. per member eingefügt sind. Möchte man nun also wissen ob eine Mailadresse der form user at domain.lan gültig ist, müssen mehere Queries ausgeführt werden. 1. unter ou=accounts,dc=base nach mailName=user gesucht werden, ergebnis die dn (mailName=%u) 2. unter ou=struktur,dc=base (&(objectClass=orgDomain)(domain=%d)), ergebnis dn 3. mit search_base auf das erbenis aus 2. gesetzt eine suche nach mebmer=ergebnis aus 1 wenn 3. ein erbebnis liefert ist die Adresse valid und die Mailbox ergibt sich aus dem mailName attribut, ansonsten Bounce. Die Frage nun. Gibt es eine Möglichkeit in Postfix selbst diese einzelnen Filter miteinander zu verknüpfen oder wäre der Weg hier einen eignen Dienst für diesen Check zu schreiben und über den tcp: lookup zu gehen? Achja. Ich habe versucht dem Kunden die Struktur auszureden. Leider kommt sie aus einem anderen System und ich habe keinen Einfluß darauf. Ich kann keine Veränderungen vornehmen, auch keine ergänzenden "Hilfsattribute" zufügen. Und ich bin mir durchaus bewußt, daß performant was anderes ist. Der Kunde ist auf all diese Probleme deutlich hingewiesen, möchte die Lösung dennoch auf obiger Basis angehen. Vielen Dank im Voraus Max - -- ________________________ Max Bidlingmaier IT-Administration e.sigma Technology AG Ehrenbergstraße 11 98693 Ilmenau / Germany Tel.: +49 (0) 3677 668 230 Fax.: +49 (0) 3677 668 2333 e.sigma Technology AG, Ehrenbergstr. 11, 98693 Ilmenau Vorstand / General Manager: Joseph Müllner Vors. d. AR / Supervisory Board Chairman: Thomas Jung Registergericht / Trade Registry : Amtsgericht Jena HRB 500 638 Geschäftssitz / Business Location: Ilmenau Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail ist nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.16 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJNR8F3AAoJEArKo5koqhKwXV4IAK9jtUB5gpeoKSxzRxzUA2RY PjfTC+rsBjfr1C/GaEmJvasS8YVqsdm7tANvxqZBgQPVj1hru8mnq3KC+XZm1iC+ I4LdwkVHSgWSsCD3at92zg0T00ieqHKhZHX6W1WomdmfD6cFyXzIxnTjSjGvzUtw mTtUJbWzoG4oQhCIIk6gGgRgJNjHMsHtZNzzVEAeI3O/95crMRI/c9rqxVUA1o/j ZAxaz8XA/CPYyTmWlL5ItqrKmVK+VQqvLfWz+I9R+zwIg8fO8V4JUmXxecVHr+IA nzr2xmVgIlE2s8G7RQbZHJMoQwTnp6Oa0eIQFpiuRgqxIMu7GW4AZyMrNrS0Qzg= =oRCc -----END PGP SIGNATURE----- From marc.samendinger at sp-online.de Tue Feb 1 11:08:12 2011 From: marc.samendinger at sp-online.de (Samendinger, Marc) Date: Tue, 1 Feb 2011 11:08:12 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail_Anh=C3=A4nge_=3E_5_MB_entferne?= =?utf-8?q?n_und_automatisch_auf_einem_Webserver_bereitstellen?= In-Reply-To: References: <56238.213.157.4.156.1293119184.squirrel@nimrod.dscd.de> Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Samendinger, Marc > Sent: Thursday, December 23, 2010 5:42 PM > Die Anforderung besteht nicht darin die Mailboxen klein zu halten, > sondern die Anhänge aus ausgehenden Mails zu ziehen, so dass sich der > Versender keine Gedanken machen muss um das aufsplitten der Anhänge > In mehrere Mails oder einer anderen Datei Übertragungstechnik wie FTP. So, als kleines Follow-Up, nach einigem Gebastel habe ich mich jetzt für eine virtuelle Appliance entschieden die für wenig Geld ein Outlook Plugin mitliefert und dadurch den Zugriff auf einen webbasierten File-Dienst möglichst einfach gestaltet. War für mich die beste Alternative aus Zuverlässigkeit und Handling. Aber nochmal vielen Dank an eure Anregungen Gruß Marc From trashcan at odo.in-berlin.de Tue Feb 1 19:02:26 2011 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Tue, 1 Feb 2011 19:02:26 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? Message-ID: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> Hi -- Ich möchte so etwas Ähnliches wie echo(bei)tu(minus)berlin(punkt)de einrichten, d.h. einen Autoresponder. Mir fehlt aber schlichtweg die Erfahrung, überblicken zu können, an welcher Stelle ich diesen in meinem momentanen Setup am besten einzufügen soll. Das Autoresponder-Script soll als Parameter relevante Headerinhalte und die erhaltene Mail empfangen können. Ich möchte alle smtp_recipient_restrictions bis einschließlich reject_unauth_destination durchlaufen haben, bevor die Mail an die Autoresponder-Adresse bouncen soll. Nach meinem laienhaften Verständnis, könnte ich ein Autoresponder-Sript in einer check_recipient_access pcre-Tabelle ansprechen a la (http://www.postfix.org/access.5.html) ... /echo at tld.example/ FILTER transport:destination ... wobei ich transport in master.cf definieren müßte a la (http://nefaria.com/project_index/autoresponse/) ... transport unix - n n - - pipe flags=Fq user=autoresponse argv=/usr/local/sbin/autoresponse -s ${sender} \ -r ${recipient} -S ${sasl_username} -C ${client_address} ... wobei mir unklar ist, wie ich destination zu benennen hätte? Bevor ich das ausprobiere und eventuell etwas vermurkse, möchte ich ein paar Fragen an die Experten loswerden: - Ginge das überhaupt, wie gerade beschreiben? - Gibt es bessere Ansätze, falls nicht? - Was ist ganz generell beim Aufsetzen eines Autoresponders zu beachten? Vielen Dank schon einmal. Hier noch ein paar Eckdaten meines Servers: Die einzurichtende Autoresponder-Adresse eine virtuelle Mailbox, mein LDA ist dovecot, amavis läuft als Contentfilter, und ein (hoffentlich) relevanter Auszug aus meiner Konfiguration lautet: ------------------------------------------------------------------------ mail> postconf -n mailbox_command = /path-to/dovecot/deliver smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_invalid_helo_hostname, check_sender_access pcre:/path-to/etc/postfix/access_sender_blacklist, check_recipient_access pcre:/path-to/etc/postfix/access_recipient_blacklist, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access pcre:/path-to/etc/postfix/access_recipient_redirect reject_unlisted_recipient, reject_unverified_recipient, check_sender_access pcre:/path-to/etc/postfix/access_sender_whitelist, reject_rbl_client [...], reject_rbl_client [...], ... permit virtual_transport = dovecot ------------------------------------------------------------------------ mail> cat master.cf smtp inet n - n - - smtpd -o content_filter=amavisfeed:[xxx.xxx.xxx.yyy]:xxx24 -o smtpd_client_connection_count_limit=5 amavisfeed unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 xxx.xxx.xxx.yyy:xxx25 inet n - n - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=xxx.xxx.xxx.0/24 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=xxx.xxx.xxx.0/24 -o receive_override_options=no_unknown_recipient_checks ------------------------------------------------------------------------ Gruß, Michael From lists at dguhl.org Wed Feb 2 01:36:37 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 2 Feb 2011 01:36:37 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> Message-ID: <20110202003636.GA10927@laptop-dg.leere.eu> On Tue, Feb 01, 2011 at 07:02:26PM +0100, Michael Grimm wrote: > Hi -- Moin > Ich möchte so etwas Ähnliches wie echo(bei)tu(minus)berlin(punkt)de einrichten, > d.h. einen Autoresponder. Mir fehlt aber schlichtweg die Erfahrung, überblicken > zu können, an welcher Stelle ich diesen in meinem momentanen Setup am besten > einzufügen soll. > > Das Autoresponder-Script soll als Parameter relevante Headerinhalte und die > erhaltene Mail empfangen können. Ich möchte alle smtp_recipient_restrictions > bis einschließlich reject_unauth_destination durchlaufen haben, bevor die Mail > an die Autoresponder-Adresse bouncen soll. Da bietet sich eben das ursprüngliche Script der TU Berlin an. Im Anhang findest Du meine aktuell bei werkelnde Version (die ich von Ralf Hildebrandt vor ca. sechs bis acht Jahren bekam und immer mal an Inkompatibilitäten angepasst habe). > Nach meinem laienhaften Verständnis, könnte ich ein Autoresponder-Sript in einer > check_recipient_access pcre-Tabelle ansprechen a la (http://www.postfix.org/access.5.html) ... > > /echo at tld.example/ FILTER transport:destination Sinnvoller ist es das über eine transport map zu erledigen: # postconf -n | grep transport_maps transport_maps = btree:/etc/postfix/transport # cat /etc/postfix/transport echo at dguhl.org echo: Dazu gibt es in der master.cf einen entsprechenden Eintrag: # grep -A1 "^echo" /etc/postfix/master.cf echo unix - n n - - pipe flags=DRhu user=nobody argv=/usr/lib/postfix/mailecho Das Script 'sieht' folgendermaßen aus: # ls -la /usr/lib/postfix/mailecho -rwxr-xr-x 1 postfix postfix 1343 2011-02-02 00:12 /usr/lib/postfix/mailecho* > ... wobei ich transport in master.cf definieren müßte a la (http://nefaria.com/project_index/autoresponse/) ... > > transport unix - n n - - pipe > flags=Fq user=autoresponse argv=/usr/local/sbin/autoresponse -s ${sender} \ > -r ${recipient} -S ${sasl_username} -C ${client_address} > > ... wobei mir unklar ist, wie ich destination zu benennen hätte? > > Bevor ich das ausprobiere und eventuell etwas vermurkse, möchte ich ein paar > Fragen an die Experten loswerden: > > - Ginge das überhaupt, wie gerade beschreiben? > - Gibt es bessere Ansätze, falls nicht? Der oben gezeigte dürfte in diese Kategorie fallen ;) Dennis -------------- nächster Teil -------------- #!/bin/sh #set -x DATE=`/bin/date` IN=/tmp/ECHO-INPUT.$$ OUT=/tmp/ECHO-OUTPUT.$$ PID=$$ rm -f $IN $OUT cat > $IN SUBJECT=`grep "^Subject: " $IN | head -1 | sed "s,^Subject: ,,"` SENDER=`grep "^From: " $IN | head -1 | sed "s,^From: ,,"` #SENDER=guhl at ikt.de if [ "$SENDER" = "" ] then /usr/bin/logger -t echo -i -p mail.info "< From=<>, ignored." rm $IN exit 0 else /usr/bin/logger -t echo -i -p mail.info "< From=<$SENDER>" fi echo "From: Mail Echo " > $OUT echo "Subject: Re: $SUBJECT" >> $OUT echo "To: $SENDER" >> $OUT echo >> $OUT cat <> $OUT You have successfully reached the server DrHouse.leere.eu in Frankfurt, Germany In case of problems please contact: Postmaster at dguhl.org If you want to use this service for routine monitoring, you *MUST* ask postmaster at dguhl.org for permission before doing so. ------ This is a copy of your message, including all the headers. ------ EOT sed 's/^/> /' $IN >> $OUT echo >> $OUT echo " Automagically brought (back) to you by" >> $OUT echo " dguhl.org Echo Processor" >> $OUT # /usr/lib/sendmail -f"Echo-Daemon at TU-Berlin.DE" -t < $OUT /usr/sbin/sendmail -t -f "" < $OUT /usr/bin/logger -t echo -i -p mail.info "> to=<$SENDER>" rm -f $IN $OUT exit 0 From Ralf.Hildebrandt at charite.de Wed Feb 2 09:54:24 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2011 09:54:24 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110202003636.GA10927@laptop-dg.leere.eu> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> Message-ID: <20110202085424.GC2120@charite.de> * Dennis Guhl : > Da bietet sich eben das ursprüngliche Script der TU Berlin an. Im > Anhang findest Du meine aktuell bei werkelnde Version (die ich von > Ralf Hildebrandt vor ca. sechs bis acht Jahren bekam und immer mal an > Inkompatibilitäten angepasst habe). AH, ich habe da auch noch einiges geändert, z.B. mktemp statt .$$ > IN=/tmp/ECHO-INPUT.$$ > OUT=/tmp/ECHO-OUTPUT.$$ Hier nehme ich mittlerweile mktemp Mein aktuelles reagiert nicht mehr auf spam. UND ich nutze sendmail -i (anbei) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -------------- nächster Teil -------------- #!/bin/sh #set -x DATE=`/bin/date` IN=`mktemp` OUT=`mktemp` rm -f $IN $OUT cat > $IN SUBJECT=`egrep "^Subject: " $IN | head -1 | sed "s,^Subject: ,,"` egrep "X-Spam-Status: Yes" $IN HAM=$? if [ "$SENDER" = "" ] then /usr/bin/logger -t echo -i -p daemon.info "< From=<>, ignored." rm $IN exit 0 else /usr/bin/logger -t echo -i -p daemon.info "< From=<$SENDER>" if [ "$HAM" = "0" ] then /usr/bin/logger -t echo -i -p daemon.info "< SPAM, ignored." rm $IN exit 0 fi fi echo "From: Charite Echo " > $OUT echo "Subject: Re: $SUBJECT" >> $OUT echo "To: $SENDER" >> $OUT echo >> $OUT cat <> $OUT You have successfully reached Charite Berlin, Germany In case of problems please contact: Postmaster at charite.de If you want to use this service for routine monitoring, you *MUST* ask postmaster at charite.de for permission before doing so. ------ This is a copy of your message, including all the headers. ------ EOT sed 's/^/> /' $IN >> $OUT echo >> $OUT echo " Automagically brought (back) to you by" >> $OUT echo " Charite Echo Processor" >> $OUT /usr/sbin/sendmail -i -t -f "" < $OUT #/usr/local/sbin/mini_sendmail -f"<>" -t -s127.0.0.1 -p25 < $OUT /usr/bin/logger -t echo -i -p daemon.info "> to=<$SENDER>" rm -f $IN $OUT exit 0 From jbehrend at mpifr-bonn.mpg.de Wed Feb 2 11:01:24 2011 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Wed, 02 Feb 2011 11:01:24 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> Message-ID: <4D492B74.8050104@mpifr-bonn.mpg.de> On 02/01/11 19:02, Michael Grimm wrote: > Hi -- > > Ich möchte so etwas Ähnliches wie echo(bei)tu(minus)berlin(punkt)de einrichten, > d.h. einen Autoresponder. Mir fehlt aber schlichtweg die Erfahrung, überblicken > zu können, an welcher Stelle ich diesen in meinem momentanen Setup am besten > einzufügen soll. Moin, hier mein Autoresponder-Skript, welches ich eingesetzt habe bevor Dovecot und Sieve mit eigener Autoreply-Funktion zur Anwendung kam. Das Skipt benutzt LDAP-Lookups um einen Autoresponder-Transport zu schalten. Es versucht die Tipps aus dem Postfixbuch umzusetzen: Sender-Header, keine Antwort auf Bulk, MAILER-DAEMON, etc. Vielleicht sind ja Teile davon für Dich auch zu benutzen. Anbei auch die LDAP-Map Konfiguration. Bei Fragen helfe ich gerne weiter. Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- #!/bin/bash ### by jan: jbehrend at mpifr-bonn.mpg.de, Dec 2009 DEFAULT_RESPONDER_TEXT=/usr/local/etc/autorespond.txt DB=/var/lib/autorespond/autorespond.db logger="$(which logger) -t autorespond -i -p mail.error" logger_info="$(which logger) -t autorespond -i -p mail.notice" egrep=$(which egrep) bc=$(which bc) sed=$(which sed) awk=$(which awk) mv=$(which mv) base64=$(which base64) chmod=$(which chmod) mail=$(which mail) sudo=$(which sudo) mktemp=$(which mktemp) rm=$(which rm) maildrop="$(which maildrop) -d" postdrop=$(which postdrop) ldapsearch="$(which ldapsearch) -x -ZZ -LLL -b ou=people,dc=mydomain,dc=de" TARGET=$1 LOCAL_TARGET=${TARGET%%@*} SENDER=$2 if [ $(echo "$TARGET" | $egrep -c '^.+ at .+\..+$') -eq 0 ] ; then $logger "TARGET \"$TARGET\" is an invalid email address" exit 1 fi ORIG_MSG=$($mktemp) $chmod 600 $ORIG_MSG while read ; do echo "$REPLY" >> $ORIG_MSG ; done $sudo $maildrop $LOCAL_TARGET -f $SENDER < $ORIG_MSG $logger_info "Sent original message from \"$SENDER\" to \"$LOCAL_TARGET\"" if [ $(echo "$SENDER" | $egrep -c '^.+ at .+\..+$') -eq 0 ] ; then if [ "$SENDER" != "MAILER-DAEMON" ] ; then $logger "SENDER \"$SENDER\" is an invalid email address" $rm -f $ORIG_MSG exit 1 fi fi if [ "$SENDER" == "MAILER-DAEMON" ] ; then $logger_info "System mail from MAILER-DAEMON: NOT sending autoresponse" $rm -f $ORIG_MSG exit 0 fi if [ $($egrep -i '^Precedence:' $ORIG_MSG | $egrep -c -i 'bulk|list|junk') -gt 0 ] ; then $logger_info "Preventing autoresponses to mailing lists, bulk or junk addresses: NOT sending autoresponse to \"$SENDER\"" $rm -f $ORIG_MSG exit 0 fi if [ $($egrep -i -c '^Sender:' $ORIG_MSG) -gt 0 ] ; then $logger_info "Found \"Sender:\" header field." H_SENDER=$($egrep -i '^Sender:' $ORIG_MSG | $awk '{print $2}') if [ $(echo "$H_SENDER" | $egrep -c '^.+ at .+\..+$') -eq 0 ] ; then $logger "Header \"Sender: $H_SENDER\" is an invalid email address, still using envelope sender: \"$SENDER\"" else $logger_info "Using header \"Sender: $H_SENDER\" instead of envelope sender: \"$SENDER\"" SENDER="$H_SENDER" fi fi if [ $(echo "$SENDER" | $egrep -c -i 'no(-|)reply@') -gt 0 ] ; then $logger_info "Preventing autoresponses to \"noreply\" addresses: NOT sending autoresponse from \"$TARGET\" to \"$SENDER\"" $rm -f $ORIG_MSG exit 0 fi LOCAL_ONLY="$($ldapsearch '(&(uid='$LOCAL_TARGET')(objectClass=mailUser))' autoResponderLocalOnly |\ $egrep -v '^dn: uid=' | $sed 's/^.*\ //')" if [ "$LOCAL_ONLY" == "TRUE" ] ; then $logger_info "User \"$LOCAL_TARGET\" allows autoresponses to local addresses only" if [ $(echo "$SENDER" | $egrep -c -i '@mydomain.de') -lt 1 ] ; then $logger_info "Preventing autoresponses to external address: NOT sending autoresponse from \"$TARGET\" to \"$SENDER\"" $rm -f $ORIG_MSG exit 0 fi fi $rm -f $ORIG_MSG TODAY=$(echo $(date +%s)/60/60/24 | $bc) unset ALREADY_SENT for ((i=$TODAY;i>=(($TODAY-7));i=i-1)) ; do if [ $($egrep -c "$i $TARGET $SENDER" $DB) -gt 0 ] ; then ALREADY_SENT=1 fi done if [ -n "$ALREADY_SENT" ] ; then $logger_info "Already sent autoresponse from \"$TARGET\" to \"$SENDER\" this week, NOT sending again" $logger_info "Cleaning database" >$DB.clean for ((i=$TODAY;i>=(($TODAY-7));i=i-1)) ; do $egrep "$i" $DB >>$DB.clean done $mv -f $DB.clean $DB else shopt -s nocasematch if [[ "$TARGET" == "$SENDER" ]] ; then shopt -u nocasematch $logger_info "Preventing autoresponse loop from \"$TARGET\" to \"$SENDER\"" else TEXT="$($ldapsearch '(&(uid='$LOCAL_TARGET')(objectClass=mailUser))' autoResponderText |\ $egrep -v '^dn: uid=' | $sed 's/^.*\ //' | $base64 -d)" if [ -z "$TEXT" ] ; then $logger_info "Autoresponder text for \"$LOCAL_TARGET\" empty, using default" TEXT="$(cat $DEFAULT_RESPONDER_TEXT)" fi SUBJECT="$($ldapsearch '(&(uid='$LOCAL_TARGET')(objectClass=mailUser))' autoResponderSubject |\ $egrep -v '^dn: uid=' | $sed 's/^.*\ //' | $base64 -d)" if [ -z "$SUBJECT" ] ; then SUBJECT="Abwesendheitsnotiz / Away from my email" fi COMMON_NAME="$($ldapsearch '(&(uid='$LOCAL_TARGET')(objectClass=mailUser))' cn |\ $egrep -v '^dn: uid=' | $sed 's/^cn:\+\ //')" echo "$TEXT" | $sed 's/TARGET/'"$COMMON_NAME"'/' |\ $mail -a "Content-Type: text/plain; charset=utf-8" -a "From: $TARGET" -a "Sender: autorespond at mydomain.de" -s "$SUBJECT" $SENDER echo "$TODAY $TARGET $SENDER" >> $DB $logger_info "Sent autoresponse from \"$TARGET\" to \"$SENDER\"" fi fi -------------- nächster Teil -------------- ### by jan server_host = ldap://ldap.mydomain.org ldap://ldap2.mydomain.org ldap://ldap3.mydomain.org search_base = ou=people,dc=mydomain,dc=de query_filter = (&(uid=%u)(objectClass=mailUser)(autoResponderActive=TRUE)) domain = mydomain.org result_attribute = uid result_format = autorespond: version = 3 start_tls = yes tls_ca_cert_file = /etc/ssl/certs/mycert.pem #debuglevel = 1 -------------- nächster Teil -------------- Sehr geehrter Absender, zur Zeit kann ich Ihre Email nicht bearbeiten. Mit freundlichen Gruessen TARGET ------------------------------- Dear sender, at the time I cannot respond to your email. Sincerely TARGET -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5855 bytes Beschreibung: S/MIME Cryptographic Signature URL : From michael.reincke at atlas-elektronik.com Wed Feb 2 10:55:52 2011 From: michael.reincke at atlas-elektronik.com (Michael Reincke) Date: Wed, 02 Feb 2011 10:55:52 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> Message-ID: <1296640552.2817.15.camel@pcew80.atlas.de> Hi, On Tue, 2011-02-01 at 19:02 +0100, Michael Grimm wrote: > Hi -- > > Ich möchte so etwas Ähnliches wie echo(bei)tu(minus)berlin(punkt)de einrichten, > d.h. einen Autoresponder. Mir fehlt aber schlichtweg die Erfahrung, überblicken > zu können, an welcher Stelle ich diesen in meinem momentanen Setup am besten > einzufügen soll. > > Das Autoresponder-Script soll als Parameter relevante Headerinhalte und die > erhaltene Mail empfangen können. Ich möchte alle smtp_recipient_restrictions > bis einschließlich reject_unauth_destination durchlaufen haben, bevor die Mail > an die Autoresponder-Adresse bouncen soll. > So etwas kann man auch schön mit Procmail lösen. Einfach für den lokalen "Echo"-User das folgende .procmailrc-File im Home-Verzeichnis ablegen und Echo-User zu den Recipients hinzufügen: ---------------- START -> .procmailrc -------------------------- SHELL=/bin/sh # for other shells, this might need adjustment TMPFILE=`mktemp` :0 : /tmp/echo.lock # Perform a quick check to see if the mail was addressed to us * $^To:.*\<$\LOGNAME\> # Don't reply to daemons and mailinglists * !^FROM_DAEMON # Mail loops are evil * !^x-loop: echo at xxx.yy { :0 c : /tmp/echo.lock $TMPFILE :0 Wfh : /tmp/echo.lock | (formail -r -k -b \ -I 'Content-Type: text/plain; charset="iso-8859-1"' \ -I 'Content-Transfer-Encoding: quoted-printable' \ -I 'MIME-Version: 1.0' \ -A 'X-Loop: echo at xxx.yy'; \ cat $HOME/echo_header.txt; \ cat $TMPFILE; \ cat $HOME/echo_footer.txt; \ ) | $SENDMAIL -oi -t; \ rm -f $TMPFILE; \ cat /dev/null > $ORGMAIL } ---------------- END -> .procmailrc -------------------------- Gruß Michael Reincke -- Dipl.-Math. Michael Reincke System Services ATLAS ELEKTRONIK GmbH, Bremen (Germany) Sebaldsbrücker Heerstrasse 235 28309 Bremen, Germany Telefon: +49 (0)421 457-2302 Fax : +49 (0)421 457-2977 E-mail : michael.reincke at atlas.de www.atlas.de From lists at dguhl.org Wed Feb 2 11:38:02 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 2 Feb 2011 11:38:02 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110202085424.GC2120@charite.de> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <20110202085424.GC2120@charite.de> Message-ID: <20110202103801.GC13102@laptop-dg.leere.eu> On Wed, Feb 02, 2011 at 09:54:24AM +0100, Ralf Hildebrandt wrote: > * Dennis Guhl : > > > Da bietet sich eben das ursprüngliche Script der TU Berlin an. Im > > Anhang findest Du meine aktuell bei werkelnde Version (die ich von > > Ralf Hildebrandt vor ca. sechs bis acht Jahren bekam und immer mal an > > Inkompatibilitäten angepasst habe). > > AH, ich habe da auch noch einiges geändert, z.B. mktemp statt .$$ > > > IN=/tmp/ECHO-INPUT.$$ > > OUT=/tmp/ECHO-OUTPUT.$$ > > Hier nehme ich mittlerweile mktemp Das ist wirklich viel netter. Aber warum löscht Du die Dateien dann dennoch erst einmal? Es werden Dir doch garantiert neu erstellte Dateien ausgegeben. > Mein aktuelles reagiert nicht mehr auf spam. > UND ich nutze sendmail -i (anbei) Der hat mich zwar noch nicht gebissen, ist aber dennoch gut. > #!/bin/sh > #set -x > > DATE=`/bin/date` > > IN=`mktemp` > OUT=`mktemp` > rm -f $IN $OUT > > cat > $IN > > SUBJECT=`egrep "^Subject: " $IN | head -1 | sed "s,^Subject: ,,"` > > egrep "X-Spam-Status: Yes" $IN > HAM=$? > > if [ "$SENDER" = "" ] Ralf, wo wird bei Dir die Variable SENDER definiert? Ich habe dafür die folgende Zeile in meinem Script: > > SENDER=`grep "^From: " $IN | head -1 | sed "s,^From: ,,"` Gruß Dennis P.S. Was natürlich auch noch in die main.cf gehört, ist ein "echo_destination_recipient_limit = 1". Ansonsten könnte das zu ungewollten nebenwirkungen führen. From Ralf.Hildebrandt at charite.de Wed Feb 2 11:55:44 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 Feb 2011 11:55:44 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110202103801.GC13102@laptop-dg.leere.eu> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <20110202085424.GC2120@charite.de> <20110202103801.GC13102@laptop-dg.leere.eu> Message-ID: <20110202105544.GO2120@charite.de> * Dennis Guhl : > > > IN=/tmp/ECHO-INPUT.$$ > > > OUT=/tmp/ECHO-OUTPUT.$$ > > > > Hier nehme ich mittlerweile mktemp > > Das ist wirklich viel netter. Aber warum löscht Du die Dateien dann > dennoch erst einmal? Es werden Dir doch garantiert neu erstellte > Dateien ausgegeben. Ein Relikt :) > Ralf, wo wird bei Dir die Variable SENDER definiert? Ich habe dafür macht local(8) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From trashcan at odo.in-berlin.de Wed Feb 2 13:10:53 2011 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Wed, 2 Feb 2011 13:10:53 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110202003636.GA10927@laptop-dg.leere.eu> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> Message-ID: <85a7e5b6da3920815e34cc26c281cf51.squirrel@mx2.enfer-du-nord.net> Moin, moin -- Zunächst einmal besten Dank an alle Antwortenden und für all die tollen Beispielscripte. Damit kann ich mir ganz sicher etwas Maßgeschneidertes zusammenbauen, merci. Eine Frage habe ich dann aber doch noch, da ich -wie geschrieben- noch nicht so tief in der Materie Mailserver drinstecke: Dennis Guhl schrieb: > On Tue, Feb 01, 2011 at 07:02:26PM +0100, Michael Grimm wrote: >> Nach meinem laienhaften Verständnis, könnte ich ein Autoresponder-Sript >> in einer check_recipient_access pcre-Tabelle ansprechen [...] >> >> /echo at tld.example/ FILTER transport:destination > > Sinnvoller ist es das über eine transport map zu erledigen: > transport_maps = btree:/etc/postfix/transport Worin liegt der Vorteil einer transport Map verglichen mit einem Einbinden über eine check_recipient_access Map? Vielen Dank an alle und Gruß, Michael From lists at dguhl.org Wed Feb 2 15:46:37 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 2 Feb 2011 15:46:37 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110202105544.GO2120@charite.de> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <20110202085424.GC2120@charite.de> <20110202103801.GC13102@laptop-dg.leere.eu> <20110202105544.GO2120@charite.de> Message-ID: <20110202144637.GA29438@PC211.ikt.de> On Wed, Feb 02, 2011 at 11:55:44AM +0100, Ralf Hildebrandt wrote: > * Dennis Guhl : > > > > > IN=/tmp/ECHO-INPUT.$$ > > > > OUT=/tmp/ECHO-OUTPUT.$$ > > > > > > Hier nehme ich mittlerweile mktemp > > > > Das ist wirklich viel netter. Aber warum löscht Du die Dateien dann > > dennoch erst einmal? Es werden Dir doch garantiert neu erstellte > > Dateien ausgegeben. > > Ein Relikt :) :) > > Ralf, wo wird bei Dir die Variable SENDER definiert? Ich habe dafür > macht local(8) Ah, auch eine Variante -- die muss ich mir mal genauer anschauen. From lists at dguhl.org Wed Feb 2 16:05:15 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 2 Feb 2011 16:05:15 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <85a7e5b6da3920815e34cc26c281cf51.squirrel@mx2.enfer-du-nord.net> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <85a7e5b6da3920815e34cc26c281cf51.squirrel@mx2.enfer-du-nord.net> Message-ID: <20110202150508.GB29438@PC211.ikt.de> On Wed, Feb 02, 2011 at 01:10:53PM +0100, Michael Grimm wrote: > Moin, moin -- > > Zunächst einmal besten Dank an alle Antwortenden und für all die tollen > Beispielscripte. Damit kann ich mir ganz sicher etwas Maßgeschneidertes > zusammenbauen, merci. > > Eine Frage habe ich dann aber doch noch, da ich -wie geschrieben- noch > nicht so tief in der Materie Mailserver drinstecke: > > Dennis Guhl schrieb: > > On Tue, Feb 01, 2011 at 07:02:26PM +0100, Michael Grimm wrote: > > >> Nach meinem laienhaften Verständnis, könnte ich ein Autoresponder-Sript > >> in einer check_recipient_access pcre-Tabelle ansprechen [...] > >> > >> /echo at tld.example/ FILTER transport:destination > > > > Sinnvoller ist es das über eine transport map zu erledigen: > > transport_maps = btree:/etc/postfix/transport > > Worin liegt der Vorteil einer transport Map verglichen mit einem Einbinden > über eine check_recipient_access Map? Du umgehst alle content_filter in der main.cf. Siehe auch http://www.postfix.org/access.5.html (dort den Abschnitt FILTER unter OTHER ACTIONS): Note 2: this action overrides the main.cf con- tent_filter setting, and affects all recipients of the message. In the case that multiple FILTER actions fire, only the last one is executed. > Vielen Dank an alle und Gruß, > Michael Gruß Dennis From trashcan at odo.in-berlin.de Wed Feb 2 22:24:09 2011 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Wed, 2 Feb 2011 22:24:09 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110202150508.GB29438@PC211.ikt.de> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <85a7e5b6da3920815e34cc26c281cf51.squirrel@mx2.enfer-du-nord.net> <20110202150508.GB29438@PC211.ikt.de> Message-ID: <7BB09E8F-FF72-4E71-A487-89942B9E3488@odo.in-berlin.de> Moin, moin -- On 02.02.2011, at 16:05, Dennis Guhl wrote: > On Wed, Feb 02, 2011 at 01:10:53PM +0100, Michael Grimm wrote: >> Worin liegt der Vorteil einer transport Map verglichen mit einem >> Einbinden über eine check_recipient_access Map? > > Du umgehst alle content_filter in der main.cf. Ah, danke. Aber wie sieht es mit den smtpd_recipient_restrictions aus: werden diese erst in Gänze abgearbeitet? Ich möchte nämlich in meiner Liste genau *nach* diesem Punkt den Autoresponder aufrufen: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_invalid_helo_hostname, check_sender_access pcre:/path-to/etc/postfix/access_sender_blacklist, check_recipient_access pcre:/path-to/etc/postfix/access_recipient_blacklist, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, hier --> [rbl] ... permit Oder greifen die transport map noch vor diesen Checks? Sorry, aber ich durchblicke das immer noch nicht so richtig :-( Das erste Script (basierend au Deinem mit geringfügigen Anpassungen) läuft nun: echo (in) enfer (minus) du (minus) nord (punkt) de Danke an alle und Gruß, Michael From postfix-list at novuage.de Wed Feb 2 23:06:33 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 02 Feb 2011 23:06:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_Anh=E4nge_=3E_5_MB_entfer?= =?iso-8859-1?q?nen_und_automatisch_auf_einem_Webserver_bereitstellen?= In-Reply-To: References: <56238.213.157.4.156.1293119184.squirrel@nimrod.dscd.de>

Message-ID: <4D49D569.4050403@novuage.de> Am 01.02.2011 11:08, schrieb Samendinger, Marc: > -Up, nach einigem Gebastel habe ich mich jetzt > für eine virtuelle Appliance entschieden die für wenig Geld ein > Outlook Plugin mitliefert und dadurch den Zugriff auf einen webbasierten > File-Dienst möglichst einfach gestaltet. Hast Du dazu einen Link? Könnte eventuell auch für mich einen Hilfe sein. Je nach dem wie die Details aussehen könnte ich mir das auch überlegen :) -- Gruß Sascha From IT-Mailinglists at ennovatis.de Thu Feb 3 10:10:20 2011 From: IT-Mailinglists at ennovatis.de (IT-Mailinglists) Date: Thu, 3 Feb 2011 10:10:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= Message-ID: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> Hallo, gibt es eine Option die es ermöglicht den übermittelten HELO/EHLO-Namen des Servers der die Verbindung zum Postfix aufbaut zu überprüfen? Ich möchte also, dass wenn sich ein Server mit zum Beispiel mail.gmx.net beim Postfix meldet, dass dann Postfix einen reverse Lookup auf mail.gmx.net durchführt und schaut ob die IP der rDNS-Abfrage mit dem Server übereinstimmt der sich zum Postfix verbunden hat und vorgibt mail.gmx.net zu sein. Soweit ich das verstehe leisten das die Optionen reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname und reject_unknown_helo_hostname ja nicht. Eine andere Option die sowas bewerkstelligen könnte habe ich auch nicht gefunden. Nun stellt sich mir die Frage, bin ich blind, oder gibt es diesen Check aus gutem Grund nicht - wenn das so ist, würde ich natürlich gern den Grund verstehen wollen. :) Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) ausgeben. Ich hoffe das war einigermaßen verständlich formuliert. :) Hier meine aktuellen Restrictions: smtpd_recipient_restrictions = # unsaubere Mails verbieten reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # nicht ausgehandeltes Pipelining reject_unauth_pipelining, # eigene User erlauben permit_mynetworks, # Reverse Lookup und Gegenkontrolle mit Forward Lookup durchfuehren reject_unknown_client_hostname, # RBLs checken check_policy_service inet:127.0.0.1:10040, # Open Relay verhindern reject_unauth_destination, # (implizites) Erlauben permit Beste Grüße, Daniel From andreas.schulze at datev.de Thu Feb 3 11:11:41 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 3 Feb 2011 11:11:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> Message-ID: <20110203101140.GA22820@spider.services.datevnet.de> Am 03.02.2011 10:10 schrieb IT-Mailinglists: > Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) ausgeben. anhand des HELO Parameters *willst* Du keine DNS/rDNS Tests machen. Da gibt's zu viele False positives. Du kannst testen, - dass der heloparameter syntaktisch korrekt ist ( reject_invalid_helo_hostname / smtpd_helo_required = yes ) - dass der Heloparameter ein fqdn hat ( reject_non_fqdn_helo_hostname ) das geht aber nur am mx, nicht dort wo Clients einliefern - das die Gegenstelle bestimmte Helos nicht benutzt * localhost, 127.0.01, die eigene IP, den eigenen Hostnamen, die eigene Domain check_helo_access Strengere Prüfungen erzeugen große Schmerzen ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From kai_postfix at fuerstenberg.ws Thu Feb 3 11:14:44 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 03 Feb 2011 11:14:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> Message-ID: <4D4A8014.3050504@fuerstenberg.ws> Am 03.02.2011 10:10, schrieb IT-Mailinglists: > gibt es eine Option die es ermöglicht den übermittelten > HELO/EHLO-Namen des Servers der die Verbindung zum Postfix aufbaut zu > überprüfen? Ich möchte also, dass wenn sich ein Server mit zum > Beispiel mail.gmx.net beim Postfix meldet, dass dann Postfix einen > reverse Lookup auf mail.gmx.net durchführt und schaut ob die IP der > rDNS-Abfrage mit dem Server übereinstimmt der sich zum Postfix > verbunden hat und vorgibt mail.gmx.net zu sein. Soweit ich das > verstehe leisten das die Optionen reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname und reject_unknown_helo_hostname ja > nicht. Eine andere Option die sowas bewerkstelligen könnte habe ich > auch nicht gefunden. Nun stellt sich mir die Frage, bin ich blind, > oder gibt es diesen Check aus gutem Grund nicht - wenn das so ist, > würde ich natürlich gern den Grund verstehen wollen. :) > > Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt > werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) > ausgeben. Dafür sind HELO-Checks aber denkbar ungeeignet. Eine solche Einstellung wäre extrem restriktiv und viele reguläre Anbieter würden gar nicht erst durchkommen. Beispiel: Die Mailserver bei 1&1 heissen alle mountng.kundenserver.de (zumindest dem HELO nach). Die hatten auch mal das Problem, dass ein paar (wahrscheinlich neu aufgesetzte) Server sich "localhost.localdomain" nannten. Sinnvolle(re) Tests wären eher, ob sich ein fremder Server nicht als eigener ausgibt (localhost ist eigentlich auch unsinnig, helo_checks) oder einen ungültigen HELO-Namen verwendet (reject_invalid_helo_hostname) oder gar keinen FQDN verwendet (reject_non_fqdn_hostname). Du dagegen willst prüfen, ob der HELO auch mit dem Reverse-Namen übereinstimmt und ablehnen, wenn er das nicht macht. Das halte ich für zu riskant und sollte vielleicht eher mit policyd-weight gewichtet und nicht pauschal abgelehnt werden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From goodarz.shirazi at stadt-frankfurt.de Thu Feb 3 11:32:08 2011 From: goodarz.shirazi at stadt-frankfurt.de (Shirazi, Goodarz) Date: Thu, 3 Feb 2011 11:32:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: <4D4A8014.3050504@fuerstenberg.ws> References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> <4D4A8014.3050504@fuerstenberg.ws> Message-ID: Hallo zusammen, wir überlegen auch, ob eine Prüfung der IP Adresse des Absenders eine Option für uns wäre. Ich habe sogar irgendwo (ct?) gelesen, dass gmx.net, web.de, 1und1 usw. nur Mails von in DNS eingetragenen MTAs annehmen. Gruß Goodarz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg Gesendet: Donnerstag, 3. Februar 2011 11:15 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] HELO/EHLO-Namen per DNS/IP überprüfen Am 03.02.2011 10:10, schrieb IT-Mailinglists: > gibt es eine Option die es ermöglicht den übermittelten > HELO/EHLO-Namen des Servers der die Verbindung zum Postfix aufbaut zu > überprüfen? Ich möchte also, dass wenn sich ein Server mit zum > Beispiel mail.gmx.net beim Postfix meldet, dass dann Postfix einen > reverse Lookup auf mail.gmx.net durchführt und schaut ob die IP der > rDNS-Abfrage mit dem Server übereinstimmt der sich zum Postfix > verbunden hat und vorgibt mail.gmx.net zu sein. Soweit ich das > verstehe leisten das die Optionen reject_invalid_helo_hostname, > reject_non_fqdn_helo_hostname und reject_unknown_helo_hostname ja > nicht. Eine andere Option die sowas bewerkstelligen könnte habe ich > auch nicht gefunden. Nun stellt sich mir die Frage, bin ich blind, > oder gibt es diesen Check aus gutem Grund nicht - wenn das so ist, > würde ich natürlich gern den Grund verstehen wollen. :) > > Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt > werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) > ausgeben. Dafür sind HELO-Checks aber denkbar ungeeignet. Eine solche Einstellung wäre extrem restriktiv und viele reguläre Anbieter würden gar nicht erst durchkommen. Beispiel: Die Mailserver bei 1&1 heissen alle mountng.kundenserver.de (zumindest dem HELO nach). Die hatten auch mal das Problem, dass ein paar (wahrscheinlich neu aufgesetzte) Server sich "localhost.localdomain" nannten. Sinnvolle(re) Tests wären eher, ob sich ein fremder Server nicht als eigener ausgibt (localhost ist eigentlich auch unsinnig, helo_checks) oder einen ungültigen HELO-Namen verwendet (reject_invalid_helo_hostname) oder gar keinen FQDN verwendet (reject_non_fqdn_hostname). Du dagegen willst prüfen, ob der HELO auch mit dem Reverse-Namen übereinstimmt und ablehnen, wenn er das nicht macht. Das halte ich für zu riskant und sollte vielleicht eher mit policyd-weight gewichtet und nicht pauschal abgelehnt werden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Thu Feb 3 11:38:19 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Feb 2011 11:38:19 +0100 Subject: [Postfixbuch-users] Unsere Roadshow E-MAIL SECURITY in der kommenden Woche Message-ID: <201102031138.19269.p.heinlein@heinlein-support.de> Hallo liebe Liste, da sich hier ja auch der eine oder andere Postmaster rumtreiben soll, will ich Euch folgende Rundmail uns unserem Kundenverteiler nicht vorenthalten: Die Koffer sind gepackt: Nächste Woche ist Heinlein Support auf Roadshow in Hamburg, Köln, Frankfurt, Stuttgart und München, übernächste Woche dazu noch ein Termin in Berlin. Im Gepäck haben wir spannende Vorträge aus dem Bereich E-MAIL SECURITY: *) Spam mal anders! Wer sind die Spammer, wie arbeiten sie, wie verdienen sie? *) E-Mail-Archivierung Revisionssicherheit, Manipulationssicherheit, interne Organisation, private E-Mails *) Rechtsfragen rund um E-Mail Spam-Abwehr in Zivil- und Strafrecht, private Mailnutzung am Arbeitsplatz, Haftungsfragen bei verlorenen E-Mails Die Teilnahmelisten sind bereits gut gefüllt, aber noch sind Plätze frei. Melden Sie sich noch schnell an: http://www.heinlein-support.de/roadshow Schöne Grüße aus Berlin Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From rainer.frey at inxmail.de Thu Feb 3 13:10:17 2011 From: rainer.frey at inxmail.de (Rainer Frey) Date: Thu, 3 Feb 2011 13:10:17 +0100 Subject: [Postfixbuch-users] Reject statt Bounce - warum? Message-ID: <201102031310.18468.rainer.frey@inxmail.de> Hallo Leute, ich schaff es ja immer wieder, mich von Postfix verwirren zu lassen. Aktueller Fall: ein Testmailserver soll alle Mails verwerfen, nur für eine bestimmte Adresse Bounces generieren. Allerdings bekomm ich keinen Bounce wie erwartet, sondern direkt einen REJECT. Könnt ihr mir * das erklären * mir sagen wie ich das hinbekomme? Die Konfiguration: ~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix default_transport = discard inet_interfaces = all local_recipient_maps = hash:/etc/postfix/local_recipients mailbox_size_limit = 0 mydestination = fullbounce.invalid,bounce.invalid,$myhostname, localhost. $mydomain, localhost myhostname = blackhole.srv.inxmail.de mynetworks = 192.168.1.0/24 myorigin = $myhostname recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport /etc/postfix/local_recipients: test at fullbounce.invalid OK /etc/postfix/transport: fullbounce.invalid error:Bounce domain Also, fullbounce.invalid ist in mydestination, test at fullbounce.invalid ist ein gültiger lokaler Empfänger, smtpd_recipient_restrictions ist default. Die Mail müsste also angenommen werden. Transport-Routing (also Zustellungskonfiguration für die akzeptierte E-Mail ist error, was nach meinem Verständnis einen Bounce generieren sollte. Also erwarte ich, auf eine Mail an test at fullbounce.invalid einen Bounce zu bekommen. Es passiert aber folgendes (Greeting und Ehlo wegrationalisiert): mail from: 250 2.1.0 Ok rcpt to: 550 5.1.1 : Recipient address rejected: Bounce domain Feb 3 13:08:30 olympica60 postfix/smtpd[16617]: connect from host59.masq1.inxnet[192.168.1.59] Feb 3 13:08:51 olympica60 postfix/smtpd[16617]: NOQUEUE: reject: RCPT from host59.masq1.inxnet[192.168.1.59]: 550 5.1.1 : Recipient address rejected: Bounce domain; from= to= proto=SMTP Feb 3 13:09:05 olympica60 postfix/smtpd[16617]: disconnect from host59.masq1.inxnet[192.168.1.59] Wieso, und wie mach ich es anders? Danke Rainer From jbehrend at mpifr-bonn.mpg.de Thu Feb 3 13:26:45 2011 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Thu, 03 Feb 2011 13:26:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> Message-ID: <4D4A9F05.8050509@mpifr-bonn.mpg.de> On 02/03/11 10:10, IT-Mailinglists wrote: > Hallo, > > gibt es eine Option die es ermöglicht den übermittelten HELO/EHLO-Namen des Servers der die Verbindung zum Postfix aufbaut zu überprüfen? > Ich möchte also, dass wenn sich ein Server mit zum Beispiel mail.gmx.net beim Postfix meldet, dass dann Postfix einen reverse Lookup auf mail.gmx.net durchführt und schaut ob die IP der rDNS-Abfrage mit dem Server übereinstimmt der sich zum Postfix verbunden hat und vorgibt mail.gmx.net zu sein. > Soweit ich das verstehe leisten das die Optionen reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname und reject_unknown_helo_hostname ja nicht. Eine andere Option die sowas bewerkstelligen könnte habe ich auch nicht gefunden. Nun stellt sich mir die Frage, bin ich blind, oder gibt es diesen Check aus gutem Grund nicht - wenn das so ist, würde ich natürlich gern den Grund verstehen wollen. :) > > Sinn der ganzen Aktion soll sein das Spammer frühzeitig abgewehrt werden, auch wenn Sie sich als gültiger Mailserver (wie mail.gmx.net) ausgeben. Hallo Daniel, vielliecht ist ja der Policy-Weight-Daemon ja etwas für Dich ... Description: a Perl policy daemon for the Postfix MTA Its intended to eliminate forged envelope senders and HELOs (i.e. in bogus mails). It allows you to score DNSBLs (RBL/RHSBL), HELO, MAIL FROM and client IP addresses before any queuing is done. It allows you to REJECT messages which have a score higher than allowed, providing improved blocking of spam and virus mails. policyd-weight caches the most frequent client/sender combinations (SPAM as well as HAM) to reduce the number of DNS queries. Homepage: http://www.policyd-weight.org/ Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5855 bytes Beschreibung: S/MIME Cryptographic Signature URL : From driessen at fblan.de Thu Feb 3 13:38:47 2011 From: driessen at fblan.de (Driessen) Date: Thu, 3 Feb 2011 13:38:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> Message-ID: <003d01cbc39f$4d933320$0565a8c0@uwe> On Behalf Of IT-Mailinglists > > smtpd_recipient_restrictions = > # unsaubere Mails verbieten > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > # nicht ausgehandeltes Pipelining > reject_unauth_pipelining, > # eigene User erlauben > permit_mynetworks, > # Reverse Lookup und Gegenkontrolle mit Forward Lookup > durchfuehren > reject_unknown_client_hostname, schau dir auch mal reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, reject_unknown_client_hostname, reject_unknown_helo_hostname, da müsste das richtige dabei sein > > Beste Grüße, > Daniel > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kai_postfix at fuerstenberg.ws Thu Feb 3 13:58:59 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 03 Feb 2011 13:58:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> <4D4A8014.3050504@fuerstenberg.ws> Message-ID: <4D4AA693.3010909@fuerstenberg.ws> Am 03.02.2011 11:32, schrieb Shirazi, Goodarz: > wir überlegen auch, ob eine Prüfung der IP Adresse des Absenders eine > Option für uns wäre. Ich habe sogar irgendwo (ct?) gelesen, dass > gmx.net, web.de, 1und1 usw. nur Mails von in DNS eingetragenen MTAs > annehmen. im DNS sind nur eingehende Mail-Server eingetragen. Es bietet sich in jedem Fall an, genau diese Server auch für ausgehende Mails zu verwenden, aber viele machen das eben nicht. Die haben eingehenden und ausgehenden Verkehr streng getrennt, und bestimmt auch aus gutem Grund. Die würden damit alle ausgesperrt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Thu Feb 3 14:11:23 2011 From: driessen at fblan.de (Driessen) Date: Thu, 3 Feb 2011 14:11:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: <4D4AA693.3010909@fuerstenberg.ws> References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> <4D4A8014.3050504@fuerstenberg.ws> <4D4AA693.3010909@fuerstenberg.ws> Message-ID: <003e01cbc3a3$db37e4b0$0565a8c0@uwe> On Behalf Of Kai Fürstenberg > Am 03.02.2011 11:32, schrieb Shirazi, Goodarz: > > wir überlegen auch, ob eine Prüfung der IP Adresse des Absenders eine > > Option für uns wäre. Ich habe sogar irgendwo (ct?) gelesen, dass > > gmx.net, web.de, 1und1 usw. nur Mails von in DNS eingetragenen MTAs > > annehmen. > > im DNS sind nur eingehende Mail-Server eingetragen. Es bietet sich in > jedem Fall an, genau diese Server auch für ausgehende Mails zu > verwenden, aber viele machen das eben nicht. Die haben eingehenden und > ausgehenden Verkehr streng getrennt, und bestimmt auch aus gutem Grund. > Die würden damit alle ausgesperrt. Nö. Veto. Gerade die versendenden Mailserver stehen im DNS denn genau diese wollen ja Ihre Mails loswerden. Wer einen Ausgangsmailserver OHNE korrekten DNS (PTR, A, Helo als A-record) betreibt dem kann man eh nicht mehr helfen. Du meinst den MX record. Dieser sagt nur aus das Mails für Domain XYZ bitte über Server halligalli eingeliefert werden soll. Der MX hat mit dem Versand erstmal nichts zu.(kann allerdings auf der selben IP rennen) > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From kai_postfix at fuerstenberg.ws Thu Feb 3 14:31:41 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 03 Feb 2011 14:31:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?HELO/EHLO-Namen_per_DNS/IP_=FC?= =?iso-8859-1?q?berpr=FCfen?= In-Reply-To: <003e01cbc3a3$db37e4b0$0565a8c0@uwe> References: <140523.181296724220710.JavaMail.root@server2.ennovatis.de> <4D4A8014.3050504@fuerstenberg.ws> <4D4AA693.3010909@fuerstenberg.ws> <003e01cbc3a3$db37e4b0$0565a8c0@uwe> Message-ID: <4D4AAE3D.1010009@fuerstenberg.ws> Am 03.02.2011 14:11, schrieb Driessen: > On Behalf Of Kai Fürstenberg >> Am 03.02.2011 11:32, schrieb Shirazi, Goodarz: >>> wir überlegen auch, ob eine Prüfung der IP Adresse des Absenders eine >>> Option für uns wäre. Ich habe sogar irgendwo (ct?) gelesen, dass >>> gmx.net, web.de, 1und1 usw. nur Mails von in DNS eingetragenen MTAs >>> annehmen. >> >> im DNS sind nur eingehende Mail-Server eingetragen. Es bietet sich in >> jedem Fall an, genau diese Server auch für ausgehende Mails zu >> verwenden, aber viele machen das eben nicht. Die haben eingehenden und >> ausgehenden Verkehr streng getrennt, und bestimmt auch aus gutem Grund. >> Die würden damit alle ausgesperrt. > > Nö. Veto. > > Gerade die versendenden Mailserver stehen im DNS denn genau diese wollen ja > Ihre Mails loswerden. > > Wer einen Ausgangsmailserver OHNE korrekten DNS (PTR, A, Helo als A-record) > betreibt dem kann man eh nicht mehr helfen. > > Du meinst den MX record. Dieser sagt nur aus das Mails für Domain XYZ bitte > über Server halligalli eingeliefert werden soll. > Der MX hat mit dem Versand erstmal nichts zu.(kann allerdings auf der selben > IP rennen) Genau das meinte ich. :-) Wenn ich was von "in DNS eingetragenen MTAs" lese denke ich halt an MX. Denn bei den anderen im DNS eingetragenen Servern ist nicht gesagt, dass dort auch ein MTA läuft, geschweige denn dass der für irgendwelche Mails zuständig ist. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lkml at ds.gauner.org Thu Feb 3 21:39:00 2011 From: lkml at ds.gauner.org (Dominik Schulz) Date: Thu, 3 Feb 2011 21:39:00 +0100 Subject: [Postfixbuch-users] sa-update vs. amavis In-Reply-To: <000101cbc146$56c28050$0565a8c0@uwe> References: <201101311347.10453@tux.boltz.de.vu> <000101cbc146$56c28050$0565a8c0@uwe> Message-ID: <201102032139.03710.lkml@ds.gauner.org> Am Montag, 31. Januar 2011, 13:56:55 schrieb Driessen: > On Behalf Of Christian Boltz > > > Hallo zusammen, > > > > openSUSE hat mit dem letzten SA-Patch einen Cronjob für sa-update > > angelegt (/etc/cron.daily/suse.cron-sa-update). > > > > Frage: Muss nach dem sa-update auch amavisd neu gestartet werden? > > (Der Cronjob macht es übrigens nicht...) > > Unter Ubuntu/Debian in der Regel nicht da die Updates nur Spamassassin > betreffen. Ja, schon. Aber lädt Amavis nicht beim start die SpamAssassin Regeln? D.h. solange Amavis läuft sollte es nichts von den Updates mitbekommen. "All Perl modules are pre-loaded by a parent process at startup time, so forked children need not re-compile the code" [1]. -- Mit freundlichen Grüßen / Best Regards Dominik [1] - http://www.ijs.si/software/amavisd/ -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From toag at izsr.de Fri Feb 4 10:14:37 2011 From: toag at izsr.de (Tim-Ole Alexander Golz) Date: Fri, 4 Feb 2011 10:14:37 +0100 Subject: [Postfixbuch-users] Weiterleiten UND in lokales Postfach legen Message-ID: Hallo, Liste, ich stehe hier gerade auf dem Schlauch und / oder sehe den Wald vor lauter Bäumen nicht. Wir haben einen Postfix als Mailrelay, der alles aus dem Internet entgegennimmt und per transport-Table an einen Groupwareserver weiterreicht: cat /etc/postfix/transport interne-domain.de smtp:1.2.3.4 So weit, so gut. Ich würde aber gleichzeitig die Mails gerne auf dem lokalen Dovecot in die Postfächer sortieren lassen, damit die Nutzer per Webmail von Aussen auf ihre Mails schauen können. Eine virtuelle Domäne und Postfächer für interne-domain.de haben wir bereits: postconf -n: (...) transport_maps = hash:/etc/postfix/transport virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = interne-domain.de virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients virtual_uid_maps = static:5000 head /etc/postfix/virtual_mailbox_recipients postmaster at interne-domain.de interne-domain/postmaster/ user1 at interne-domain.de interne-domain/user1/ (...) Aber mit welchem Parameter setze ich das lokale Einsortieren um? Ich habe es mit diesem Muster in /etc/postfix/virtual versucht: user1 at interne-domain.de user1 at interne-domain, user1-dummy ... und einen lokalen User "user1-dummy" angelegt - da habe ich aber weder eine vernünftige Zustellung noch den entsprechenden Eintrag für den Dovecot hinbekommen, und besonders elegant ist es m.E. auch nicht - es sollte schon auf virtuellen Nutzern laufen. Und ein Archiv für *alle* ... : virtual_mailbox_maps = $default_database_type:/etc/postfix/vmbox soll es natürlich auch nicht sein. Wie könnten wir das einrichten? Vielen Dank im Voraus für Hinweise! MfG Tim-Ole Golz From kai_postfix at fuerstenberg.ws Fri Feb 4 10:33:23 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 04 Feb 2011 10:33:23 +0100 Subject: [Postfixbuch-users] Weiterleiten UND in lokales Postfach legen In-Reply-To: References: Message-ID: <4D4BC7E3.9040301@fuerstenberg.ws> Am 04.02.2011 10:14, schrieb Tim-Ole Alexander Golz: > Hallo, Liste, > > > ich stehe hier gerade auf dem Schlauch und / oder sehe den Wald vor lauter Bäumen nicht. > > Wir haben einen Postfix als Mailrelay, der alles aus dem Internet entgegennimmt und per transport-Table an einen Groupwareserver weiterreicht: > > > cat /etc/postfix/transport > > interne-domain.de smtp:1.2.3.4 > > So weit, so gut. Ich würde aber gleichzeitig die Mails gerne auf dem lokalen Dovecot in die Postfächer sortieren lassen, damit die Nutzer per Webmail von Aussen auf ihre Mails schauen können. > > Eine virtuelle Domäne und Postfächer für interne-domain.de haben wir bereits: > > postconf -n: > > (...) > transport_maps = hash:/etc/postfix/transport > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = interne-domain.de > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > virtual_uid_maps = static:5000 > > head /etc/postfix/virtual_mailbox_recipients > > postmaster at interne-domain.de interne-domain/postmaster/ > user1 at interne-domain.de interne-domain/user1/ > (...) > > Aber mit welchem Parameter setze ich das lokale Einsortieren um? Ich habe es mit diesem Muster in /etc/postfix/virtual versucht: > > user1 at interne-domain.de user1 at interne-domain, user1-dummy > > ... und einen lokalen User "user1-dummy" angelegt - da habe ich aber weder eine vernünftige Zustellung noch den entsprechenden Eintrag für den Dovecot hinbekommen, und besonders elegant ist es m.E. auch nicht - es sollte schon auf virtuellen Nutzern laufen. > > Und ein Archiv für *alle* ... : > > virtual_mailbox_maps = $default_database_type:/etc/postfix/vmbox > > soll es natürlich auch nicht sein. > > Wie könnten wir das einrichten? wie wäre es damit: virtual_mailbox_domains = interne-domain.de, interne-domain.local virtual_alias_maps = /etc/postfix/virtual_alias virtual_alias: user1 at interne-domain.de user1 at interne-domain.de,user1 at interne-domain.local -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From rainer.frey at inxmail.de Fri Feb 4 10:45:49 2011 From: rainer.frey at inxmail.de (Rainer Frey) Date: Fri, 4 Feb 2011 10:45:49 +0100 Subject: [Postfixbuch-users] Weiterleiten UND in lokales Postfach legen In-Reply-To: <4D4BC7E3.9040301@fuerstenberg.ws> References: <4D4BC7E3.9040301@fuerstenberg.ws> Message-ID: <201102041045.49848.rainer.frey@inxmail.de> On Friday 04 February 2011 10:33:23 Kai Fürstenberg wrote: > Am 04.02.2011 10:14, schrieb Tim-Ole Alexander Golz: > > Hallo, Liste, > > Wir haben einen Postfix als Mailrelay, der alles aus dem Internet > > entgegennimmt und per transport-Table an einen Groupwareserver > > weiterreicht: > > cat /etc/postfix/transport > > > > interne-domain.de smtp:1.2.3.4 > > > > virtual_mailbox_maps = $default_database_type:/etc/postfix/vmbox > > > > soll es natürlich auch nicht sein. > > > > Wie könnten wir das einrichten? > > wie wäre es damit: > virtual_mailbox_domains = interne-domain.de, interne-domain.local > > virtual_alias_maps = /etc/postfix/virtual_alias > > virtual_alias: > user1 at interne-domain.de user1 at interne-domain.de,user1 at interne-domain.local So ähnlich hätte ich das auch gemacht, aber die Domain zum Weiterleiten macht dann keinen Sinn mehr in virtual_mailbox_domains. Die würde ich als relay domain konfigurieren. Also: virtual_mailbox_domains = interne-domain.local relay_domains = interne-domain.de in /etc/postfix/virtual_mailbox_recipients: postmaster at interne-domain.local interne-domain/postmaster/ user1 at interne-domain.local interne-domain/user1/ Rainer From andreas.schulze at datev.de Fri Feb 4 12:20:11 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 4 Feb 2011 12:20:11 +0100 Subject: [Postfixbuch-users] mitloggen, welcher Prozess /usr/sbin/sendmail benutzt Message-ID: <20110204112007.GA1724@spider.services.datevnet.de> Hallo, ich würde gern loggen, welche Prozesse lokal Mail vai /usr/sbin/sendmail benutzen. mittels authorized_submit_users kann ich einschränken welche uid die Prozesse haben müssen. komme ich irgendwie an den Namen des aurufenden Scripts ... ??? Danke & schönes Wochenende -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From hajo.locke at gmx.de Fri Feb 4 12:38:31 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Fri, 4 Feb 2011 12:38:31 +0100 Subject: [Postfixbuch-users] mitloggen, welcher Prozess /usr/sbin/sendmail benutzt References: <20110204112007.GA1724@spider.services.datevnet.de> Message-ID: <443D963446F6476CB762213AED978230@nmm.local> >> ich würde gern loggen, welche Prozesse lokal Mail vai /usr/sbin/sendmail >> benutzen. >> mittels authorized_submit_users kann ich einschränken welche uid die >> Prozesse haben müssen. >> komme ich irgendwie an den Namen des aurufenden Scripts ... ??? mit dem audit dämon dürfte das gehen. http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html oder auch einen sendmail wrapper. ersetzen vom echten sendmail durch ein eigenes script das 1. mitloggt und 2. die mail an ans echte sendmail pipt. hier als ansatz: http://www.huschi.net/10_222_de-ber-meinen-server-werden-spam-verschickt.html Hajo From ae at ae-online.de Fri Feb 4 12:44:50 2011 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 04 Feb 2011 12:44:50 +0100 Subject: [Postfixbuch-users] mitloggen, welcher Prozess /usr/sbin/sendmail benutzt In-Reply-To: <443D963446F6476CB762213AED978230@nmm.local> References: <20110204112007.GA1724@spider.services.datevnet.de> <443D963446F6476CB762213AED978230@nmm.local> Message-ID: <4D4BE6B2.4070809@ae-online.de> Am 04.02.2011 12:38, schrieb Hajo Locke: >>> ich würde gern loggen, welche Prozesse lokal Mail vai >>> /usr/sbin/sendmail benutzen. >>> mittels authorized_submit_users kann ich einschränken welche uid die >>> Prozesse haben müssen. > >>> komme ich irgendwie an den Namen des aurufenden Scripts ... ??? > > mit dem audit dämon dürfte das gehen. > http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html > > > oder auch einen sendmail wrapper. ersetzen vom echten sendmail durch ein > eigenes script das 1. mitloggt und 2. die mail an ans echte sendmail pipt. > hier als ansatz: > http://www.huschi.net/10_222_de-ber-meinen-server-werden-spam-verschickt.html Das finde ich dafür etwas zu viel, wenn ein Webserver im Spiel ist. Es ist viel einfacher, in der Apache config/vhost den Parameter php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f info at TLD" zu setzen. Sollten noch andere Prozesse Mails versenden, dann halt so. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From bluewind at server-speed.net Fri Feb 4 12:47:11 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Fri, 04 Feb 2011 12:47:11 +0100 Subject: [Postfixbuch-users] mitloggen, welcher Prozess /usr/sbin/sendmail benutzt In-Reply-To: <20110204112007.GA1724@spider.services.datevnet.de> References: <20110204112007.GA1724@spider.services.datevnet.de> Message-ID: <1296820031.1800.5.camel@Aero> > komme ich irgendwie an den Namen des aurufenden Scripts ... ??? Vielleicht hilft das https://github.com/rkitover/vimpager/blob/master/vimpager#L63 From kai_postfix at fuerstenberg.ws Fri Feb 4 12:52:57 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 04 Feb 2011 12:52:57 +0100 Subject: [Postfixbuch-users] Weiterleiten UND in lokales Postfach legen In-Reply-To: <201102041045.49848.rainer.frey@inxmail.de> References: <4D4BC7E3.9040301@fuerstenberg.ws> <201102041045.49848.rainer.frey@inxmail.de> Message-ID: <4D4BE899.40803@fuerstenberg.ws> Am 04.02.2011 10:45, schrieb Rainer Frey: > So ähnlich hätte ich das auch gemacht, aber die Domain zum Weiterleiten macht > dann keinen Sinn mehr in virtual_mailbox_domains. Die würde ich als relay > domain konfigurieren. > Also: > > virtual_mailbox_domains = interne-domain.local > relay_domains = interne-domain.de > > in /etc/postfix/virtual_mailbox_recipients: > postmaster at interne-domain.local interne-domain/postmaster/ > user1 at interne-domain.local interne-domain/user1/ Postfix lässt einem ja viele Möglichkeiten das gleiche zu erreichen. Besser an deinem Vorschlag ist aber, dass der interne und der Weiterleitungsteil schön getrennt sind. Das macht die Konfiguration hier übersichtlicher. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From toag at izsr.de Fri Feb 4 17:28:27 2011 From: toag at izsr.de (Tim-Ole Alexander Golz) Date: Fri, 4 Feb 2011 17:28:27 +0100 Subject: [Postfixbuch-users] Weiterleiten UND in lokales Postfach legen In-Reply-To: <4D4BE899.40803@fuerstenberg.ws> References: <4D4BC7E3.9040301@fuerstenberg.ws> <201102041045.49848.rainer.frey@inxmail.de> <4D4BE899.40803@fuerstenberg.ws> Message-ID: <7C0365C1-1BCA-4AA5-AC38-FCCD30F15E28@izsr.de> Hallo, >> So ähnlich hätte ich das auch gemacht, aber die Domain zum Weiterleiten macht >> dann keinen Sinn mehr in virtual_mailbox_domains. Die würde ich als relay >> domain konfigurieren. >> Also: >> >> virtual_mailbox_domains = interne-domain.local >> relay_domains = interne-domain.de >> >> in /etc/postfix/virtual_mailbox_recipients: >> postmaster at interne-domain.local interne-domain/postmaster/ >> user1 at interne-domain.local interne-domain/user1/ > > Postfix lässt einem ja viele Möglichkeiten das gleiche zu erreichen. Besser an deinem Vorschlag ist aber, dass der interne und der Weiterleitungsteil schön getrennt sind. Das macht die Konfiguration hier übersichtlicher. danke euch beiden - die Lösung war soo naheliegend, dass mir einfiel, es so ja auch früher schon gemacht zu haben ;-) Aber ich hatte im Moment echt ein Brett vor dem Kopf ... "relay_domains" war der Parameter, danke! Danke und Grüße Tim-Ole From trashcan at odo.in-berlin.de Sat Feb 5 17:51:00 2011 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Sat, 5 Feb 2011 17:51:00 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110202103801.GC13102@laptop-dg.leere.eu> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <20110202085424.GC2120@charite.de> <20110202103801.GC13102@laptop-dg.leere.eu> Message-ID: Moin, moin -- On 02.02.2011, at 11:38, Dennis Guhl wrote: > Was natürlich auch noch in die main.cf gehört, ist ein > "echo_destination_recipient_limit = 1". Ansonsten könnte das zu > ungewollten nebenwirkungen führen. So, nachdem ich meinen Autoresponder, dank tatkräftiger Mithilfe eurerseits, nun zum Laufen brachte, frage ich mich, ob dieser Dienst zum Spammen mißbraucht werden könnte? Ein gefälschtes From: und der Autoresponder sendet jede gewünschte Nachricht (ok meine angefügten Mitteilungen stören etwas) an das gewünschte Ziel. Richtig? Falls, ja, könnte man das verhindern, und falls ja, wie? Gruß, Michael From lists at dguhl.org Sat Feb 5 23:23:46 2011 From: lists at dguhl.org (Dennis Guhl) Date: Sat, 5 Feb 2011 23:23:46 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <20110202085424.GC2120@charite.de> <20110202103801.GC13102@laptop-dg.leere.eu> Message-ID: <20110205222346.GA32327@laptop-dg.leere.eu> On Sat, Feb 05, 2011 at 05:51:00PM +0100, Michael Grimm wrote: > Moin, moin -- > > On 02.02.2011, at 11:38, Dennis Guhl wrote: > > > Was natürlich auch noch in die main.cf gehört, ist ein > > "echo_destination_recipient_limit = 1". Ansonsten könnte das zu > > ungewollten nebenwirkungen führen. > > So, nachdem ich meinen Autoresponder, dank tatkräftiger Mithilfe > eurerseits, nun zum Laufen brachte, frage ich mich, ob dieser Dienst > zum Spammen mißbraucht werden könnte? > > Ein gefälschtes From: und der Autoresponder sendet jede gewünschte > Nachricht (ok meine angefügten Mitteilungen stören etwas) an das > gewünschte Ziel. > > Richtig? Falls, ja, könnte man das verhindern, und falls ja, wie? Richtig, ich kann sowohl im Header, wie auch im Envelope, beliebige Absenderangaben machen. Es gibt mehrere Möglichkeiten dies zu verhindern. Die sinnvollste ist natürlich den SPAM gar nicht erst anzunehmen -- dazu sollten _alle_ Restriktionen abgearbeitet werden, insbesondere die *rbl_reject mumble*! Am leichtesten erreicht man das indem man die transport map benutzt. Die wird nach Abarbeitung aller Restriktionen befragt. Eine andere, bzw. auch zusätzliche, Variante sind smtpd_client_connection_{count,rate}_limits. Damit kannst Du die simultanen Verbindungen und die Verbindungen per Zeiteinheit limitieren. Siehe auch hier http://www.postfix.org/postconf.5.html#smtpd_client_connection_count_limit und hier: http://www.postfix.org/postconf.5.html#smtpd_client_connection_rate_limit Dennis From j.heidbuechel at fz-juelich.de Sun Feb 6 12:01:33 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Sun, 6 Feb 2011 12:01:33 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains Message-ID: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> Liebe Leidensgenossen, wir betreiben mit Postfix zwei MX10er vor einer Groupware. Zuständig sind wir für viele Domänen, die dann auf den MXen auflaufen. Es kommen auch immer wieder welche dazu. Da ich nun faul bin, möchte ich postmaster und die anderen Rollen in den virtual_alias_maps auf postmaster at fz-juelich.de umleiten. Hierzu möchte ich nur den Namen ohne @domaene.de als virtual alias setzen. Erste Tests zeigen, dass das so nicht funktioniert. Das habe ich so probiert: postconf virtual_alias_maps virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf Inhalt der /etc/postfix/mysql_virtual_alias_maps.cf user = postfix password = weissichnicht hosts = 134.94.4.23:4040 port = 4040 dbname = postfix table = alias select_field = goto where_field = address Der Testeintrag in MySQL sieht so aus: mysql> select * from alias where address='jens'; +---------+-----------------------------+--------+---------------------+---------------------+--------+ | address | goto | domain | created | modified | active | +---------+-----------------------------+--------+---------------------+---------------------+--------+ | jens | j.heidbuechel at fz-juelich.de | | 0000-00-00 00:00:00 | 0000-00-00 00:00:00 | 1 | +---------+-----------------------------+--------+---------------------+---------------------+--------+ 1 row in set (0.00 sec) Eine externe Testmail liefert nun einen reject (tereno.net ist eine Relay-Domäne): 550 550 5.7.1 : Recipient address rejected: User does not exist. In Peers Buch steht ja, dass user ohne Domäne in virtual_alias_maps nur bei $myorigin, $mydestination und $inet_interfaces greifen. Also ist das Verhalten nachvollziehbar. Meine Frage ist nun, ob ich das anders realisieren kann. Schön wäre ein catchall für alle postmaster, der dann den Envelope auf postmaster at fz-juelich.de ändert. Hat da jemand von Euch eine Idee? Besten Dank und viele Grüße, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4592 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Sun Feb 6 12:05:43 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2011 12:05:43 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> Message-ID: <20110206110543.GF20070@charite.de> * Heidbüchel, Jens : > Der Testeintrag in MySQL sieht so aus: > mysql> select * from alias where address='jens'; > +---------+-----------------------------+--------+---------------------+---------------------+--------+ > | address | goto | domain | created | modified | active | > +---------+-----------------------------+--------+---------------------+---------------------+--------+ > | jens | j.heidbuechel at fz-juelich.de | | 0000-00-00 00:00:00 | 0000-00-00 00:00:00 | 1 | > +---------+-----------------------------+--------+---------------------+---------------------+--------+ > 1 row in set (0.00 sec) > > Eine externe Testmail liefert nun einen reject (tereno.net ist eine Relay-Domäne): > 550 550 5.7.1 : Recipient address rejected: User does not exist. > > In Peers Buch steht ja, dass user ohne Domäne in virtual_alias_maps nur > bei $myorigin, $mydestination und $inet_interfaces greifen. Also ist > das Verhalten nachvollziehbar. Genau! > Meine Frage ist nun, ob ich das anders realisieren kann. Schön wäre ein > catchall für alle postmaster, der dann den Envelope auf > postmaster at fz-juelich.de ändert. Hat da jemand von Euch eine Idee? Die beste Lösung ist es, das über eine Abfrage auf die Relay_domains zu machen (wenn postmaster@$relay_domains oder abuse@$relay_domains kommen, dann immer eine Adresse als Weiterleitungsadresse ausgeben). Aber wie man das mit mysql macht weiss ICH nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From j.heidbuechel at fz-juelich.de Sun Feb 6 12:16:39 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Sun, 6 Feb 2011 12:16:39 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <20110206110543.GF20070@charite.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <20110206110543.GF20070@charite.de> Message-ID: Am 06.02.2011 um 12:05 schrieb Ralf Hildebrandt: > Die beste Lösung ist es, das über eine Abfrage auf die Relay_domains > zu machen (wenn postmaster@$relay_domains oder abuse@$relay_domains > kommen, dann immer eine Adresse als Weiterleitungsadresse ausgeben). > Aber wie man das mit mysql macht weiss ICH nicht. Eine Hashmap kann ich noch einbauen. Ich weiss nur nicht, was da rein muss. Ich möchte eh vom MySQL weg, da wir die Anforderung für unterschiedliches Verhalten nach Empfänger nicht mehr haben. Viele Grüße, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4592 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Sun Feb 6 12:24:13 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2011 12:24:13 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <20110206110543.GF20070@charite.de> Message-ID: <20110206112413.GG20070@charite.de> * Heidbüchel, Jens : > > Am 06.02.2011 um 12:05 schrieb Ralf Hildebrandt: > > > Die beste Lösung ist es, das über eine Abfrage auf die Relay_domains > > zu machen (wenn postmaster@$relay_domains oder abuse@$relay_domains > > kommen, dann immer eine Adresse als Weiterleitungsadresse ausgeben). > > Aber wie man das mit mysql macht weiss ICH nicht. > > > Eine Hashmap kann ich noch einbauen. Ich weiss nur nicht, was da rein > muss. Ich möchte eh vom MySQL weg, da wir die Anforderung für > unterschiedliches Verhalten nach Empfänger nicht mehr haben. Na dann kannst du ja aus der map: domain1.de OK domain2.de OK ... domainn.de OK über awk sehr einfach die richtige map bauen: awk '{printf("postmaster@%s jens at fzjuelich.de\n",$1)}' < relay_domains-map > postmaster-map -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From j.heidbuechel at fz-juelich.de Sun Feb 6 12:35:04 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Sun, 6 Feb 2011 12:35:04 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <20110206112413.GG20070@charite.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <20110206110543.GF20070@charite.de> <20110206112413.GG20070@charite.de> Message-ID: Am 06.02.2011 um 12:24 schrieb Ralf Hildebrandt: > Na dann kannst du ja aus der map: > > domain1.de OK > domain2.de OK > ... > domainn.de OK > > über awk sehr einfach die richtige map bauen: > > awk '{printf("postmaster@%s jens at fzjuelich.de\n",$1)}' < relay_domains-map > postmaster-map OK, vielen Dank für den Tipp. Ich dachte nur, dass es noch einfacher gehen muss... ;) Hier wird ja jede Adresse einzeln gemappt, aber wenns nicht anders geht, werde ich den Ansatz verfolgen. Besten Dank und viele Grüße, Jens. P.S.: Die Pflege der postmaster, abuse, hostmaster, etc. pp wird im Moment in der Groupware, namentlich Exchange, gemacht und das ist etwas zu umständlich. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4592 bytes Beschreibung: nicht verfügbar URL : From j.heidbuechel at fz-juelich.de Sun Feb 6 13:24:17 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Sun, 6 Feb 2011 13:24:17 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <20110206110543.GF20070@charite.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <20110206110543.GF20070@charite.de> Message-ID: <0C6D8E16-E5A6-4A96-B1E3-5457FA816CA6@fz-juelich.de> Am 06.02.2011 um 12:05 schrieb Ralf Hildebrandt: >> In Peers Buch steht ja, dass user ohne Domäne in virtual_alias_maps nur >> bei $myorigin, $mydestination und $inet_interfaces greifen. Also ist >> das Verhalten nachvollziehbar. > > Genau! Das lässt mir aber doch keine Ruhe. Warum funktionieren Blanko-Benutzer aus den Relay-Domänen denn nicht in den virtual_alias_maps? Gibt es da technische Gründe, weil z.B. der cleanup nichts von den Relay-Domänen weiss, oder irgendwelche Sicherheitsbedenken? Wenn einer eine Antwort weiss, würde ich mich sehr freuen. Viele Grüße, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From postfixbuch at cboltz.de Sun Feb 6 14:22:18 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 6 Feb 2011 14:22:18 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> Message-ID: <201102061422.18900@tux.boltz.de.vu> Hallo Jens, hallo Leute, Am Sonntag, 6. Februar 2011 schrieb Heidbüchel, Jens: > ich postmaster und die anderen Rollen in den virtual_alias_maps auf > postmaster at fz-juelich.de umleiten. Hierzu möchte ich nur den Namen > ohne @domaene.de als virtual alias setzen. > > Erste Tests zeigen, dass das so nicht funktioniert. > Der Testeintrag in MySQL sieht so aus: > mysql> select * from alias where address='jens'; > | address | goto [...] > | jens | j.heidbuechel at fz-juelich.de [...] > Meine Frage ist nun, ob ich das anders realisieren kann. Schön wäre > ein catchall für alle postmaster, der dann den Envelope auf > postmaster at fz-juelich.de ändert. Hat da jemand von Euch eine Idee? Ungetestet: mysql_postmaster_maps.cf user = postfix password = password hosts = localhost dbname = postfix query = SELECT goto FROM alias WHERE address='%u' AND active = '1' Prinzipiell kannst Du die beiden Queries (komplette Adresse und nur localpart) auch zusammenlegen zu mysql_virtual_alias_maps.cf: (alles wie oben, außer...) query = SELECT goto FROM alias WHERE (address='%s' OR address='%u') AND active = '1' %u ist der localpart, %s die komplette Mailadresse - siehe man mysql_table (5) Gruß Christian Boltz -- Ich habe das Gefühl, dass dem DiskDruid der Zaubertrank gestohlen wurde und der so verrückt partitoniert bzw. Mountpoints zuordnet, dass man den bis auf weiteres besser in eine Ausnüchterungszelle steckt. Für professionelle / komplexe Partionierung ist das Ding nicht zu gebrauchen. [Al Bogner in suse-linux] From j.heidbuechel at fz-juelich.de Sun Feb 6 14:42:19 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Sun, 6 Feb 2011 14:42:19 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <201102061422.18900@tux.boltz.de.vu> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <201102061422.18900@tux.boltz.de.vu> Message-ID: Hallo Christian, Am 06.02.2011 um 14:22 schrieb Christian Boltz: > Ungetestet: aber passt. An den MySQL-Dateien habe ich mich bisher nicht gerieben. > query = SELECT goto FROM alias WHERE (address='%s' OR address='%u') AND > active = '1' > > %u ist der localpart, %s die komplette Mailadresse - siehe > man mysql_table (5) Super, vielen Dank, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From Ralf.Hildebrandt at charite.de Sun Feb 6 19:54:49 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 6 Feb 2011 19:54:49 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <0C6D8E16-E5A6-4A96-B1E3-5457FA816CA6@fz-juelich.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <20110206110543.GF20070@charite.de> <0C6D8E16-E5A6-4A96-B1E3-5457FA816CA6@fz-juelich.de> Message-ID: <20110206185449.GA2426@charite.de> * Heidbüchel, Jens : > Warum funktionieren Blanko-Benutzer aus den Relay-Domänen denn nicht in > den virtual_alias_maps? Gibt es da technische Gründe, weil z.B. der > cleanup nichts von den Relay-Domänen weiss, oder irgendwelche > Sicherheitsbedenken? Du kannst das auch mit regexp machen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Leuchtfeuer18 at gmx.de Sun Feb 6 20:48:28 2011 From: Leuchtfeuer18 at gmx.de (Leuchtfeuer18) Date: Sun, 06 Feb 2011 20:48:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Externes_Versenden_=FCber_Post?= =?iso-8859-1?q?fix_=28SMTP=29_verbieten?= Message-ID: <1297021708.591.17.camel@bushman.outback> Moin! Mein interner Mailserver holt via Fetchmail (Pop3) Emails von externen Postfächern ab und stellt diese an die IMAP-Postfächer (Docevot) der lokalen Benutzer zu. Diesen lokalen Benutzern möchte ich nun eine Möglichkeit zur Verfügung stellen untereinander per smtp Emails intern zu versenden. Dabei möchte ich jedoch unter allen Umständen verhindern, dass jemand einen einen externen Mailserver versenden kann. Kann mir jemand helfen? Bin langsam am Verzweifeln!!! Danke, Leuchtfeuer From trashcan at odo.in-berlin.de Sun Feb 6 21:32:16 2011 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Sun, 6 Feb 2011 21:32:16 +0100 Subject: [Postfixbuch-users] HOWTO: Autoresponder optimal aufsetzen? In-Reply-To: <20110205222346.GA32327@laptop-dg.leere.eu> References: <3F8D2F41-A54F-4106-BFD1-F564A5D63B38@odo.in-berlin.de> <20110202003636.GA10927@laptop-dg.leere.eu> <20110202085424.GC2120@charite.de> <20110202103801.GC13102@laptop-dg.leere.eu> <20110205222346.GA32327@laptop-dg.leere.eu> Message-ID: <32EAE806-9C23-4FE5-AD8B-3D234CC7A097@odo.in-berlin.de> Moin, moin -- On 05.02.2011, at 23:23, Dennis Guhl wrote: > On Sat, Feb 05, 2011 at 05:51:00PM +0100, Michael Grimm wrote: >> Ein gefälschtes From: und der Autoresponder sendet jede gewünschte >> Nachricht (ok meine angefügten Mitteilungen stören etwas) an das >> gewünschte Ziel. >> >> Richtig? Falls, ja, könnte man das verhindern, und falls ja, wie? > > Richtig, ich kann sowohl im Header, wie auch im Envelope, beliebige > Absenderangaben machen. > > Es gibt mehrere Möglichkeiten dies zu verhindern. Die sinnvollste ist > natürlich den SPAM gar nicht erst anzunehmen -- dazu sollten _alle_ > Restriktionen abgearbeitet werden, insbesondere die *rbl_reject > mumble*! Ja, das habe ich mittlerweile eingesehen ;-) > Am leichtesten erreicht man das indem man die transport map > benutzt. Die wird nach Abarbeitung aller Restriktionen befragt. So habe ich das derzeit konfiguriert. > Eine andere, bzw. auch zusätzliche, Variante sind > smtpd_client_connection_{count,rate}_limits. Damit kannst Du die > simultanen Verbindungen und die Verbindungen per Zeiteinheit > limitieren. Hmm. Du schreibst oben, daß die transport map *nach* der Abarbeitung aller Restriktionen ausgeführt wird. Ich habe nun versucht, diese beiden *zusätzlichen* Restriktionen in der master.cf bei meinem Transport für den Autoresponder einzufügen: | autoresponder unix - n n - - pipe | -o smtpd_client_connection_count_limit=1 | -o smtpd_client_connection_rate_limit=2 | flags=DRhu user=nobody:nobody argv=/path-to/autoresponder ${sender} Aber, das greift nicht, zumindest nicht bei mir :-( Die Idee der zeitlichen Begrenzung von Verbindungen finde ich gut; wie aber kann ich erreichen, daß diese Begrenzungen nur für die tarnsport map, nicht aber für alle anderen smtp Connects gelten? Geht das überhaupt? Gruß, Michael From j.heidbuechel at fz-juelich.de Mon Feb 7 08:26:43 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Mon, 7 Feb 2011 08:26:43 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <20110206185449.GA2426@charite.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <20110206110543.GF20070@charite.de> <0C6D8E16-E5A6-4A96-B1E3-5457FA816CA6@fz-juelich.de> <20110206185449.GA2426@charite.de> Message-ID: <2A4209DA-A2B6-4839-A58D-7C97C01032D9@fz-juelich.de> Moin Ralf, Am 06.02.2011 um 19:54 schrieb Ralf Hildebrandt: >> Warum funktionieren Blanko-Benutzer aus den Relay-Domänen denn nicht in >> den virtual_alias_maps? Gibt es da technische Gründe, weil z.B. der >> cleanup nichts von den Relay-Domänen weiss, oder irgendwelche >> Sicherheitsbedenken? > > Du kannst das auch mit regexp machen das mit dem awk war schon prima. Da kann man schön ein Skript für neue Relay-Domänen drum herum basteln. Solche Lookup-Tabellen sind auch einfacher lesbar als welche mit regexps. Mich interessiert aber die graue Theorie; also warum in virtual_alias_maps bei Angabe vom Benutzeranteil die relay_domains außen vorgelassen werden. Frohes Schaffen, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From Ralf.Hildebrandt at charite.de Mon Feb 7 08:55:49 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 7 Feb 2011 08:55:49 +0100 Subject: [Postfixbuch-users] virtual_alias_maps und user aus relay_domains In-Reply-To: <2A4209DA-A2B6-4839-A58D-7C97C01032D9@fz-juelich.de> References: <5E7044BD-D33F-4892-B4FE-B86110887319@fz-juelich.de> <20110206110543.GF20070@charite.de> <0C6D8E16-E5A6-4A96-B1E3-5457FA816CA6@fz-juelich.de> <20110206185449.GA2426@charite.de> <2A4209DA-A2B6-4839-A58D-7C97C01032D9@fz-juelich.de> Message-ID: <20110207075549.GA28373@charite.de> * Heidbüchel, Jens : > das mit dem awk war schon prima. Da kann man schön ein Skript für neue Relay-Domänen drum herum basteln. Solche Lookup-Tabellen sind auch einfacher lesbar als welche mit regexps. > Mich interessiert aber die graue Theorie; also warum in virtual_alias_maps bei Angabe vom Benutzeranteil die relay_domains außen vorgelassen werden. Keine Ahnung was da die Design Idee war. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jk at jkart.de Mon Feb 7 15:16:49 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 07 Feb 2011 15:16:49 +0100 Subject: [Postfixbuch-users] Postscreen HowTo Message-ID: <4D4FFED1.3040103@jkart.de> Hallo, kann jemand ein paar Tipps (HowTo) für Postscreen von Postfix 2.8 geben, bzw. welche Conf sinnvoll ist? Das wäre toll. Danke. -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From michael at nausch.org Mon Feb 7 15:01:16 2011 From: michael at nausch.org (Michael Nausch) Date: Mon, 07 Feb 2011 15:01:16 +0100 Subject: [Postfixbuch-users] Unsere Roadshow E-MAIL SECURITY in der kommenden Woche In-Reply-To: <201102031138.19269.p.heinlein@heinlein-support.de> References: <201102031138.19269.p.heinlein@heinlein-support.de> Message-ID: <20110207150116.iswffqpo0ssk08gs@buero.nausch.org> HI Peer! Quoting Peer Heinlein : > da sich hier ja auch der eine oder andere Postmaster rumtreiben soll, > will ich Euch folgende Rundmail uns unserem Kundenverteiler nicht > vorenthalten: Findet der Temin in München statt oder wurde dieser Mangels Interesse abgesagt? ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From conny.klemm at gmail.com Mon Feb 7 15:33:15 2011 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 7 Feb 2011 15:33:15 +0100 Subject: [Postfixbuch-users] Weiterleitung Message-ID: Hallo Zusammen, ich möchte gerne auch meinem Testserver erreichen, ich für bestimmte User extern Emails umleite Im Moment kommen alle Emails an und werden geprüft und gehen an einen Exchange weiter. Nun möchte ich das z.b. User A at testdom.de die email an User B at testdom.de bekommt. In der mysql_virtual_alias_maps.cf steht alles richtig drin. irgend etwas schreibt es aber im Laufe der Verarbeitung wieder um. Ein einfaches SELECT address FROM alias WHERE address='A at testdom.de! bringt ein B at testdom.de transtport_map @testdom.de smtp:192.168.1.50 postconf - n address_verify_sender = postmaster at testdom.de alias_maps = hash:/etc/postifx/aliases anvil_rate_time_unit = 60s anvil_status_update_time = 1m broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = 80.100.95.96 delay_warning_time = 2h disable_vrfy_command = yes header_checks = regexp:/etc/postfix/filter/header_checks html_directory = /usr/share/doc/packages/postfix/html local_recipient_maps = $virtual_alias_maps, $virtual_mailbox_maps local_transport = local mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 40960000 mime_header_checks = regexp:/etc/postfix/filter/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mail.testdom.de mynetworks = 192.168.128.0/24, 127.0.0.0/8, 192.168.1.0/24, 10.8.0.0/24, 192.168.50.0/24, 192.168.100.0 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname SMTP $mail_name smtpd_client_connection_rate_limit = 20 smtpd_error_sleep_time = 10s smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/filter/sender_access, check_client_access hash:/etc/postfix/filter/client_access check_helo_access hash:/etc/postfix/filter/helo_checks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/filter/policy_by_senders, reject_unauth_pipelining, reject_invalid_hostname, reject_unlisted_recipient, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, check_policy_service unix:private/policy, smtpd_restriction_classes = may_use_external_mail, only_internal_mail smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 3 strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transporte/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:51 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_minimum_uid = 51 virtual_transport = virtual virtual_uid_maps = static:51 Vielleicht hat jemand ein HInweis für mich. Vielen Dank Gruß Conny From p.heinlein at heinlein-support.de Mon Feb 7 15:43:02 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Feb 2011 15:43:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_Roadshow_E-MAIL_SECURIT?= =?iso-8859-1?q?Y_in_der=09kommenden_Woche?= In-Reply-To: <20110207150116.iswffqpo0ssk08gs@buero.nausch.org> References: <201102031138.19269.p.heinlein@heinlein-support.de> <20110207150116.iswffqpo0ssk08gs@buero.nausch.org> Message-ID: <201102071543.02452.p.heinlein@heinlein-support.de> Am Montag, 7. Februar 2011 15:01:16 schrieb Michael Nausch: Hi Du! > Findet der Temin in München statt oder wurde dieser Mangels Interesse > abgesagt? Klar findet der statt. Alle Termine finden statt. Nur der in Hamburg findet nicht mehr statt. Denn der FAND heute morgen bereits statt :-) Pff. Ist ja mal wieder typisch, der Nausch. Frechheit. Termin ausfallen lassen. Pfft. Kannst froh sein, wenn Du noch 'n Stuhl und ein Brötchen abkriegst. Leute wie Du kriegen hier gleich Stehplätze! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.schulze at datev.de Mon Feb 7 15:56:10 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 7 Feb 2011 15:56:10 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D4FFED1.3040103@jkart.de> References: <4D4FFED1.3040103@jkart.de> Message-ID: <20110207145610.GA5231@spider.services.datevnet.de> Am 07.02.2011 15:16 schrieb Jim Knuth: > kann jemand ein paar Tipps (HowTo) für Postscreen von > Postfix 2.8 geben, bzw. welche Conf sinnvoll ist? > Das wäre toll. Danke. wie bei Wietse üblich, steht alles Wissenswerte auf http://www.postfix.org/POSTSCREEN_README.html dann noch postscreen_dnsbl_sites = postscreen_hangup_action = drop und fertig... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Mon Feb 7 16:02:44 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 7 Feb 2011 16:02:44 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <20110207145610.GA5231@spider.services.datevnet.de> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> Message-ID: <20110207150244.GB5231@spider.services.datevnet.de> Am 07.02.2011 15:56 schrieb Andreas Schulze: > dann noch > postscreen_dnsbl_sites = > postscreen_hangup_action = drop > und fertig... Danke für die Frage! Da kommt man gleich drauf, sein eigenes Setup anzuschauen :-) - "postscreen_hangup_action" gibt's nicht mehr. Folgendes habe ich privat auch noch aktiv. - postscreen_pipelining_enable = yes - postscreen_non_smtp_command_enable = yes - postscreen_bare_newline_enable = yes -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From michael at nausch.org Mon Feb 7 16:05:15 2011 From: michael at nausch.org (Michael Nausch) Date: Mon, 07 Feb 2011 16:05:15 +0100 Subject: [Postfixbuch-users] Unsere Roadshow E-MAIL SECURITY in der kommenden Woche In-Reply-To: <201102071543.02452.p.heinlein@heinlein-support.de> References: <201102031138.19269.p.heinlein@heinlein-support.de> <20110207150116.iswffqpo0ssk08gs@buero.nausch.org> <201102071543.02452.p.heinlein@heinlein-support.de> Message-ID: <20110207160515.gyg44h1zj4gwkoog@buero.nausch.org> Sehr geehrter Herr Geschäftsführer! ;) Quoting Peer Heinlein : > Klar findet der statt. Alle Termine finden statt. Bei Eurer xing-Seite ist ja da gigantisch viel los! Status Anzahl Ja 0 Vielleicht 0 Nein 4 Unbeantwortet 17 Daher meine naive Frage! > Nur der in Hamburg findet nicht mehr statt. Denn der FAND heute morgen > bereits statt :-) Gibt's doch bestimmt als Höhrbuch oder PowerPoint-Präservativ!? > Pff. Ist ja mal wieder typisch, der Nausch. Frechheit. Termin ausfallen > lassen. Pfft. Ja eam schaug oh des Grischbal! Boxazeidung undam Kopfkissn ghabt de letzt Nacht, ha? > Kannst froh sein, wenn Du noch 'n Stuhl und ein Brötchen > abkriegst. Brötchen? Brötchen? Sowos gibds be uns herundn ned! Wos soin des sei? 3 Weisswürst, 1 Weißbier und zwo Brezen sind die Mindestanforderung > Leute wie Du kriegen hier gleich Stehplätze! Na schaugn ma mo, ob ich noch eine Bestätigung vom Meister Pressel noch eine Terminbestätigung bekomme, konnte leider auf Grund persönicher gründe nicht eher auf Deine Einladung reagieren. So, mein guter Peer, nun gehst noch schön brav an die Hotelbar, pfeiffst Di noch 5 Andechser Bergbock dunkel 'nei und alles ist wieder in Ordnung, alter Schwede! ROFTL Pfiade Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Mon Feb 7 16:13:19 2011 From: driessen at fblan.de (Driessen) Date: Mon, 7 Feb 2011 16:13:19 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <20110207150244.GB5231@spider.services.datevnet.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> Message-ID: <000901cbc6d9$8e031280$0565a8c0@uwe> On Behalf Of Andreas Schulze > > Am 07.02.2011 15:56 schrieb Andreas Schulze: > > dann noch > > postscreen_dnsbl_sites = > > postscreen_hangup_action = drop > > und fertig... > Ah bissel mehr geht scho no postscreen_pipelining_enable = yes postscreen_pipelining_action = drop postscreen_non_smtp_command_enable = yes postscreen_bare_newline_enable = yes postscreen_bare_newline_action = drop postscreen_greet_action = drop postscreen_dnsbl_action = drop postscreen_dnsbl_threshold = 3 postscreen_dnsbl_sites = black.uribl.com zen.spamhaus.org, spam.ipv6.kutukupret.com, bl.spamcop.net, dnsbl.njabl.org, ix.dnsbl.manitu.net, dsn.rfc-ignorant.org je nachdem wie streng man es benötigt oder wie gerne man die anderen Ärgert Wie immer zuerst die Manpage lesen bevor die Parameter einfach so übernommen werden. 99% der Einlieferungen sind ad akta. Die Meldungen die die anderen bekommen sind erfrischend Frei übersetzt so was in der Richtung wie "wenn du dich nicht an die RFC's hältst brauche ich das auch nicht tun" Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Mon Feb 7 16:21:28 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Feb 2011 16:21:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unsere_Roadshow_E-MAIL_SECURIT?= =?iso-8859-1?q?Y_in_der=09kommenden_Woche?= In-Reply-To: <20110207160515.gyg44h1zj4gwkoog@buero.nausch.org> References: <201102031138.19269.p.heinlein@heinlein-support.de> <201102071543.02452.p.heinlein@heinlein-support.de> <20110207160515.gyg44h1zj4gwkoog@buero.nausch.org> Message-ID: <201102071621.28364.p.heinlein@heinlein-support.de> Am Montag, 7. Februar 2011 16:05:15 schrieb Michael Nausch: > Bei Eurer xing-Seite ist ja da gigantisch viel los! Naja, das zählt nicht. Wußte gar nicht, daß das in XING steht...?! Tse. Wieder was gelernt. > Gibt's doch bestimmt als Höhrbuch oder PowerPoint-Präservativ!? Na, meine gibt's höchstens als Offenes Büro. (Offenes Büro? Na? Klickt's?). Oder als PDF. Peer Der Fröhliche. > Ja eam schaug oh des Grischbal! Boxazeidung undam Kopfkissn ghabt de > letzt Nacht, ha? Nee, nur 2,5h geschlafen, davon auch noch mit Unterbrechung und dann um 4:30 aufgestanden. > Brötchen? Brötchen? Sowos gibds be uns herundn ned! Wos soin des sei? > 3 Weisswürst, 1 Weißbier und zwo Brezen sind die Mindestanforderung Da bin ich dafür. Nach einer Woche Hotelhäppchen hätte ich vermutlich gegen was deftiges nichts einzuwenden. Mal gucken, ob wir das Eurem Hotel da unten verklickert bekommen. > So, mein guter Peer, nun gehst noch schön brav an die Hotelbar, > pfeiffst Di noch 5 Andechser Bergbock dunkel 'nei und alles ist > wieder in Ordnung, alter Schwede! ROFTL Pff, ich sitzte im ICE und ärgere mich darüber, daß da neuerdings Laptops im Zugrestaurant ernsthaft verpöhnt sind und mein mobiles Büro darum neuerdings arg am kullinarischen Komfort eingebüßt hat. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mailinglisten at it-blog.net Mon Feb 7 16:19:50 2011 From: mailinglisten at it-blog.net (Pascal) Date: Mon, 07 Feb 2011 16:19:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Externes_Versenden_=FCber_Post?= =?iso-8859-1?q?fix_=28SMTP=29_verbieten?= In-Reply-To: <1297021708.591.17.camel@bushman.outback> References: <1297021708.591.17.camel@bushman.outback> Message-ID: <4D500D96.6020607@it-blog.net> Hallo! Spontan fällt mir da zumindest mal eine Quick-and-Dirty-Lösung ein: SMTP nach extern per IPtables blockieren. Das müllt jedoch die Queue zu und verursacht Bounce-Mails. Eine elegantere Lösung wäre beispielsweise, die mittels smtpd_recipient_restrictions und einer PCRE-Map zu reglementieren: smtpd_recipient_restrictions = check_recipient_address pcre:/etc/postfix/allow_local_mailing, reject; /etc/postfix/allow_local_mailing: .*@localdomain.tld OK MfG Pascal Uhlmann ____________________________________ Internet: www.it-blog.net Am 06.02.2011 20:48, schrieb Leuchtfeuer18: > Moin! > > Mein interner Mailserver holt via Fetchmail (Pop3) Emails von externen > Postfächern ab und stellt diese an die IMAP-Postfächer (Docevot) der > lokalen Benutzer zu. Diesen lokalen Benutzern möchte ich nun eine > Möglichkeit zur Verfügung stellen untereinander per smtp Emails intern > zu versenden. Dabei möchte ich jedoch unter allen Umständen verhindern, > dass jemand einen einen externen Mailserver versenden kann. > > Kann mir jemand helfen? Bin langsam am Verzweifeln!!! > > Danke, Leuchtfeuer > From jk at jkart.de Mon Feb 7 17:11:00 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 07 Feb 2011 17:11:00 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <000901cbc6d9$8e031280$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> Message-ID: <4D501994.9050401@jkart.de> schrieb Driessen: > On Behalf Of Andreas Schulze >> >> Am 07.02.2011 15:56 schrieb Andreas Schulze: >>> dann noch >>> postscreen_dnsbl_sites = >>> postscreen_hangup_action = drop >>> und fertig... >> > > Ah bissel mehr geht scho no > > postscreen_pipelining_enable = yes > postscreen_pipelining_action = drop > postscreen_non_smtp_command_enable = yes > postscreen_bare_newline_enable = yes > postscreen_bare_newline_action = drop > postscreen_greet_action = drop > postscreen_dnsbl_action = drop > postscreen_dnsbl_threshold = 3 > postscreen_dnsbl_sites = > black.uribl.com > zen.spamhaus.org, > spam.ipv6.kutukupret.com, > bl.spamcop.net, > dnsbl.njabl.org, > ix.dnsbl.manitu.net, > dsn.rfc-ignorant.org > > je nachdem wie streng man es benötigt oder wie gerne man die anderen Ärgert ok, danke. Das sind ja Alles main.cf Parameter. Und die master.cf? Kann SO bleiben, default wird dann benutzt? -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From driessen at fblan.de Mon Feb 7 17:52:56 2011 From: driessen at fblan.de (Driessen) Date: Mon, 7 Feb 2011 17:52:56 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D501994.9050401@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> Message-ID: <000a01cbc6e7$780d1760$0565a8c0@uwe> On Behalf Of Jim Knuth > schrieb Driessen: > > On Behalf Of Andreas Schulze > >> > >> Am 07.02.2011 15:56 schrieb Andreas Schulze: > >>> dann noch > >>> postscreen_dnsbl_sites = > >>> postscreen_hangup_action = drop > >>> und fertig... > >> > > > > Ah bissel mehr geht scho no > > > > postscreen_pipelining_enable = yes > > postscreen_pipelining_action = drop > > postscreen_non_smtp_command_enable = yes > > postscreen_bare_newline_enable = yes > > postscreen_bare_newline_action = drop > > postscreen_greet_action = drop > > postscreen_dnsbl_action = drop > > postscreen_dnsbl_threshold = 3 > > postscreen_dnsbl_sites = > > black.uribl.com > > zen.spamhaus.org, > > spam.ipv6.kutukupret.com, > > bl.spamcop.net, > > dnsbl.njabl.org, > > ix.dnsbl.manitu.net, > > dsn.rfc-ignorant.org > > > > je nachdem wie streng man es benötigt oder wie gerne man die anderen > Ärgert > > > ok, danke. Das sind ja Alles main.cf Parameter. Und die master.cf? > Kann SO bleiben, default wird dann benutzt? smtp inet n - n - 1 postscreen der ehemalige smtp ändert sich in smptd pass smtpd pass - - n - - smtpd -o...... Das sollte es eigentlich gewesen sein dnsblog unix - - n - 0 dnsblog tlsproxy unix - - n - 0 tlsproxy und die beiden sind meine ich auch neu. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From jk at jkart.de Mon Feb 7 18:29:45 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 07 Feb 2011 18:29:45 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <000a01cbc6e7$780d1760$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> Message-ID: <4D502C09.60508@jkart.de> schrieb Driessen: >> >> >> ok, danke. Das sind ja Alles main.cf Parameter. Und die master.cf? >> Kann SO bleiben, default wird dann benutzt? > > > smtp inet n - n - 1 postscreen > > > der ehemalige smtp ändert sich in smptd pass > smtpd pass - - n - - smtpd > -o...... und da kommt das, was vorher in smtp war rein? Richtig? > > Das sollte es eigentlich gewesen sein > > dnsblog unix - - n - 0 dnsblog > > tlsproxy unix - - n - 0 tlsproxy > > und die beiden sind meine ich auch neu. sind die Beiden zwingend nötig, bzw. benötigen sie dann noch andere Einstellungen? -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From matthiasebner at yahoo.de Mon Feb 7 18:46:26 2011 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Mon, 7 Feb 2011 18:46:26 +0100 Subject: [Postfixbuch-users] Unsere Roadshow E-MAIL SECURITY in der kommenden Woche In-Reply-To: <201102071621.28364.p.heinlein@heinlein-support.de> Message-ID: <009001cbc6ee$f1cc3840$0601a8c0@emnpc2> Peer Heinlein schrieb am Montag, den 7. Februar 2011 um 16:21: > Pff, ich sitzte im ICE und ärgere mich darüber, daß da neuerdings > Laptops im Zugrestaurant ernsthaft verpöhnt sind und mein > mobiles Büro darum neuerdings arg am kullinarischen Komfort eingebüßt hat. Und dazu kommt noch, das sie auch kein "Andechser Bergbock dunkel" im Angebot haben. Wirklich schlimm mit der Deutschen Bahn ;-) From conny.klemm at gmail.com Mon Feb 7 19:06:39 2011 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 7 Feb 2011 19:06:39 +0100 Subject: [Postfixbuch-users] Weiterleitung In-Reply-To: References: Message-ID: Hallo nochmal postmap -q A at testdom.de mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cfA at testdom.de,B at testdom.de ergibt auch das gewünschte Ergebnis. Vielleicht hilfts es ja weiter >>> Hallo Zusammen, ich möchte gerne auch meinem Testserver erreichen, das ich für bestimmte User extern Emails umleite Im Moment kommen alle Emails an und werden geprüft und gehen an einen Exchange weiter. Nun möchte ich das z.b. User A at testdom.de die email an User B at testdom.de bekommt. In der mysql_virtual_alias_maps.cf steht alles richtig drin. irgend etwas schreibt es aber im Laufe der Verarbeitung wieder um. Ein einfaches SELECT address FROM alias WHERE address='A at testdom.de! bringt ein B at testdom.de transtport_map @testdom.de smtp:192.168.1.50 postconf - n address_verify_sender = postmaster at testdom.de alias_maps = hash:/etc/postifx/aliases anvil_rate_time_unit = 60s anvil_status_update_time = 1m broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = 80.100.95.96 delay_warning_time = 2h disable_vrfy_command = yes header_checks = regexp:/etc/postfix/filter/header_checks html_directory = /usr/share/doc/packages/postfix/html local_recipient_maps = $virtual_alias_maps, $virtual_mailbox_maps local_transport = local mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 40960000 mime_header_checks = regexp:/etc/postfix/filter/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost myhostname = mail.testdom.de mynetworks = 192.168.128.0/24, 127.0.0.0/8, 192.168.1.0/24, 10.8.0.0/24, 192.168.50.0/24, 192.168.100.0 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname SMTP $mail_name smtpd_client_connection_rate_limit = 20 smtpd_error_sleep_time = 10s smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, check_sender_access regexp:/etc/postfix/filter/sender_access, check_client_access hash:/etc/postfix/filter/client_access check_helo_access hash:/etc/postfix/filter/helo_checks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, check_sender_access hash:/etc/postfix/filter/policy_by_senders, reject_unauth_pipelining, reject_invalid_hostname, reject_unlisted_recipient, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, check_policy_service unix:private/policy, smtpd_restriction_classes = may_use_external_mail, only_internal_mail smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_soft_error_limit = 3 strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transporte/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 554 unverified_sender_reject_code = 554 virtual_alias_maps = mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:51 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_minimum_uid = 51 virtual_transport = virtual virtual_uid_maps = static:51 Vielleicht hat jemand ein HInweis für mich. Vielen Dank Gruß Conny From jk at jkart.de Mon Feb 7 19:09:08 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 07 Feb 2011 19:09:08 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <000a01cbc6e7$780d1760$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> Message-ID: <4D503544.4080905@jkart.de> schrieb Driessen: >> ok, danke. Das sind ja Alles main.cf Parameter. Und die master.cf? >> Kann SO bleiben, default wird dann benutzt? > > > smtp inet n - n - 1 postscreen > > > der ehemalige smtp ändert sich in smptd pass > smtpd pass - - n - - smtpd > -o...... > > Das sollte es eigentlich gewesen sein > > dnsblog unix - - n - 0 dnsblog > > tlsproxy unix - - n - 0 tlsproxy > > und die beiden sind meine ich auch neu. > > > > > Mit freundlichen Grüßen > > Drießen > SO, glaub, es läuft jetzt Alles. Danke an Alle. Nur noch eine Frage: Mailgraph (1.14) spielt da problemlos mit? -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From michael at nausch.org Mon Feb 7 19:20:28 2011 From: michael at nausch.org (Michael Nausch) Date: Mon, 07 Feb 2011 19:20:28 +0100 Subject: [Postfixbuch-users] Unsere Roadshow E-MAIL SECURITY in der kommenden Woche In-Reply-To: <201102071621.28364.p.heinlein@heinlein-support.de> References: <201102031138.19269.p.heinlein@heinlein-support.de> <201102071543.02452.p.heinlein@heinlein-support.de> <20110207160515.gyg44h1zj4gwkoog@buero.nausch.org> <201102071621.28364.p.heinlein@heinlein-support.de> Message-ID: <4D5037EC.4040909@nausch.org> Griasde Peer! Am 07.02.2011 16:21, schrieb Peer Heinlein: > Na, meine gibt's höchstens als Offenes Büro. > > (Offenes Büro? Na? Klickt's?). Na auch genehm, oder doch gleich das Befreite Büro? Na klingelts? Wenn nicht, dann bleibst noch 'ne Nacht in München und kommst mit zur Release-Party: -----------------------schnippldischnapp---------------------- Die deutschsprachige LibreOffice-Community veranstaltet am Freitag, den 11. Februar 2011 ab 18 Uhr im Münchener Café Netzwerk (Luisenstr. 11, 80333 München) die LibreOffice 3.3-Releaseparty, bei der wir die Veröffentlichung der ersten Version unserer freien Office-Suite feiern werden. Die Teilnahme ist kostenfrei, um Anmeldung wird zwecks besserer Planbarkeit jedoch gebeten. Eine kurze E-Mail an Florian Effenberger genügt. Durch die günstige Lage ca. fünf Gehminuten vom Hauptbahnhof ist das Café Netzwerk schnell und bequem zu erreichen, auch mit der U-Bahn (Haltestelle Königsplatz). Eine Anfahrt mit dem Auto ist auch möglich, jedoch sind die Parkplätze erfahrungsgemäß sehr knapp, weswegen wir den öffentlichen Nahverkehr empfehlen. Ein genaues Programm wird in den nächsten Tagen noch bekannt gegeben. Zur Verpflegung: Das Café Netzwerk bietet günstige alkoholfreie Getränke sowie Pizzen und Snacks zum kleinen Preis. -----------------------schnippldischnapp---------------------- > Nee, nur 2,5h geschlafen, davon auch noch mit Unterbrechung und dann um > 4:30 aufgestanden. Tja so ist es wenn man selbstständig ist; weisst doch: arbeite selbst und ständig! ;) > Da bin ich dafür. Nach einer Woche Hotelhäppchen hätte ich vermutlich > gegen was deftiges nichts einzuwenden. Mal gucken, ob wir das Eurem > Hotel da unten verklickert bekommen. Na einfach mal anfragen, wie heisst es so schön bei uns: frong kosd nix! > Pff, ich sitzte im ICE und ärgere mich darüber, daß da neuerdings > Laptops im Zugrestaurant ernsthaft verpöhnt sind und mein mobiles Büro > darum neuerdings arg am kullinarischen Komfort eingebüßt hat. Keine 1. Klasse? Kein Bordrestaurant? ei ei ei, das erklärt natürlich einiges! ;) Pfiade Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3644 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Mon Feb 7 19:28:57 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 7 Feb 2011 19:28:57 +0100 Subject: [Postfixbuch-users] Unsere Roadshow E-MAIL SECURITY in der kommenden Woche In-Reply-To: <4D5037EC.4040909@nausch.org> References: <201102031138.19269.p.heinlein@heinlein-support.de> <201102071621.28364.p.heinlein@heinlein-support.de> <4D5037EC.4040909@nausch.org> Message-ID: <201102071928.57923.p.heinlein@heinlein-support.de> Am Montag, 7. Februar 2011 19:20:28 schrieb Michael Nausch: So, letzte Mail dazu, sonst sind hier alle anderen endgültig genervt :-) > Na auch genehm, oder doch gleich das Befreite Büro? Na klingelts? > Wenn nicht, dann bleibst noch 'ne Nacht in München und kommst mit zur > Release-Party: Florian hatte mich schon eingeladen. Aber erstens war mein Rückflug bereits gebucht, zweitens zieht's mich dann nach vier Tagen auf Achse doch lieber nach Hause. > > Pff, ich sitzte im ICE und ärgere mich darüber, daß da neuerdings > > Laptops im Zugrestaurant ernsthaft verpöhnt sind und mein mobiles > > Büro darum neuerdings arg am kullinarischen Komfort eingebüßt hat. > > Keine 1. Klasse? Kein Bordrestaurant? ei ei ei, das erklärt natürlich > einiges! ;) Naja, schon Bordrestaurants. Nur darf man da nicht mehr den Laptop aufklappen. Das war früher immer so gemütlich: Rollendes Büro bei 250 km/h, Platz- Service, brauchbares Abendessen oder leckeres Frühstück und dann gemütlich von 6 bis 9 Uhr morgens arbeiten, anschließend beim Kunden rausplumpsen und das halbe Organisations-Pensum des Tages bereits hinter sich gebracht. Hmm. Jetzt stehen da immer so böse "Laptops-Verboten"-Schildchen auf den Tischen und mutige Kellner setzen das auch durch. Dabei sitzen da morgens um 6 eh nur Geschäftsleute drin, die das allesamt nicht charmant finden. So. Ende mit Funkverkehr für heute. Jetzt kümmere ich mich erstmal um's Rotkäppchen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From matthiasebner at yahoo.de Mon Feb 7 19:34:15 2011 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Mon, 7 Feb 2011 19:34:15 +0100 Subject: [Postfixbuch-users] Unsere Roadshow E-MAIL SECURITY in derkommenden Woche In-Reply-To: <201102071928.57923.p.heinlein@heinlein-support.de> Message-ID: <009601cbc6f5$a0416ac0$0601a8c0@emnpc2> Peer Heinlein schrieb am Montag, den 7. Februar 2011: > Hmm. Jetzt stehen da immer so böse > "Laptops-Verboten"-Schildchen auf den > Tischen und mutige Kellner setzen das auch durch. Und wie sieht's mit Tablets und PDAs aus? ;-) > Dabei sitzen da > morgens um 6 eh nur Geschäftsleute drin, die das allesamt > nicht charmant finden. Verständlich. Ist ja auch Schwachsinn. Als wenn das jemanden ernsthaft stören würde. From driessen at fblan.de Mon Feb 7 20:51:08 2011 From: driessen at fblan.de (Driessen) Date: Mon, 7 Feb 2011 20:51:08 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D502C09.60508@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D502C09.60508@jkart.de> Message-ID: <001401cbc700$5d129f20$0565a8c0@uwe> On Behalf Of Jim Knuth > schrieb Driessen: > >> > >> > >> ok, danke. Das sind ja Alles main.cf Parameter. Und die master.cf? > >> Kann SO bleiben, default wird dann benutzt? > > > > > > smtp inet n - n - 1 postscreen > > > > > > der ehemalige smtp ändert sich in smptd pass > > smtpd pass - - n - - smtpd > > -o...... > > und da kommt das, was vorher in smtp war rein? Richtig? Jap so ist es > > > > > Das sollte es eigentlich gewesen sein > > > > dnsblog unix - - n - 0 dnsblog > > > > tlsproxy unix - - n - 0 tlsproxy > > > > und die beiden sind meine ich auch neu. > > sind die Beiden zwingend nötig, bzw. benötigen sie dann > noch andere Einstellungen? Notwendig ja Andere Einstellungen nicht das ich wüsste > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Feb 7 20:55:18 2011 From: driessen at fblan.de (Driessen) Date: Mon, 7 Feb 2011 20:55:18 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D503544.4080905@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D503544.4080905@jkart.de> Message-ID: <001501cbc700$f22b1bf0$0565a8c0@uwe> On Behalf Of Jim Knuth > > SO, glaub, es läuft jetzt Alles. Danke an Alle. > > Nur noch eine Frage: Mailgraph (1.14) spielt da problemlos mit? Sollte eigentlich wenn du Ihm dann noch die unterschiedlichen postscreen Meldungen beibringst. Ich hab per SyslogNG alle Postscreenmeldungen auf dem Maillog verbannt. Das war mir zu geschwäzig und wurde im maillog zu unübersichtlich. Postscreen quakt jetzt in eine eigene Datei. > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From conny.klemm at gmail.com Tue Feb 8 14:57:41 2011 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 8 Feb 2011 14:57:41 +0100 Subject: [Postfixbuch-users] too many local DNS-errors in bl.spamcop | policyd-weight Message-ID: Hallo meine Problem von gestrigen Tage habe ich im Griff bekommen, aber es bleibt noch folgender Fehler Feb 8 12:19:46 mailserver postfix/policyd-weight[13640]: decided action=PREPEND X-policyd-weight: passed - too many local DNS-errors in bl.spamcop.net lookups; Ich nutze policyd-weight Auch wenn dies eine Postfixrunde hier ist, erhoffe ich mir wertvolle Hinweise. Die DNS-auflösuf arbeitet soweit ich es beurteilen kann recht schnell. Was allerdings aufflällt, ist das nach dem ersten connect eines einliefernden Mailserver 3-4 sekunden mind. vergehen, bis eine weitere Aktion beginnt. Hat jemand Hinweise für mich? Viele Grüße Conny From jk at jkart.de Tue Feb 8 15:25:27 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 08 Feb 2011 15:25:27 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <000a01cbc6e7$780d1760$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> Message-ID: <4D515257.8000400@jkart.de> am 07.02.11 17:52 schrieb Driessen : > > smtp inet n - n - 1 postscreen > > > der ehemalige smtp ändert sich in smptd pass > smtpd pass - - n - - smtpd > -o...... > > Das sollte es eigentlich gewesen sein > > dnsblog unix - - n - 0 dnsblog > > tlsproxy unix - - n - 0 tlsproxy > > und die beiden sind meine ich auch neu. wie kann man eigentlich verhindern, dass Postscreen bei authentifizierten Usern (Sendern) "zuschlägt"? Ich habe manchmal diese Meldung beim Senden über den Mailclient (Thunderbird). Siehe Anhang. -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : error.pdf Dateityp : application/pdf Dateigröße : 28349 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Feb 8 15:34:12 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Feb 2011 15:34:12 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D515257.8000400@jkart.de> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> Message-ID: <20110208143412.GP25559@charite.de> * Jim Knuth : > wie kann man eigentlich verhindern, dass Postscreen bei > authentifizierten Usern (Sendern) "zuschlägt"? Ich habe > manchmal diese Meldung beim Senden über den Mailclient > (Thunderbird). Siehe Anhang. Gar nicht. Die müssen über z.B. submission gehen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jk at jkart.de Tue Feb 8 15:46:48 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 08 Feb 2011 15:46:48 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <20110208143412.GP25559@charite.de> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> <20110208143412.GP25559@charite.de> Message-ID: <4D515758.5090607@jkart.de> am 08.02.11 15:34 schrieb Ralf Hildebrandt : > * Jim Knuth: > >> wie kann man eigentlich verhindern, dass Postscreen bei >> authentifizierten Usern (Sendern) "zuschlägt"? Ich habe >> manchmal diese Meldung beim Senden über den Mailclient >> (Thunderbird). Siehe Anhang. > > Gar nicht. Die müssen über z.B. submission gehen > echt? Das ist ja dumm .. :-/ -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From hajo.locke at gmx.de Tue Feb 8 15:52:12 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 8 Feb 2011 15:52:12 +0100 Subject: [Postfixbuch-users] Postscreen HowTo References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> Message-ID: <59E0262192EA4EE4AE295E85113CFF6B@nmm.local> Hallo, > postscreen_dnsbl_sites = > black.uribl.com > zen.spamhaus.org, > spam.ipv6.kutukupret.com, > bl.spamcop.net, > dnsbl.njabl.org, > ix.dnsbl.manitu.net, > dsn.rfc-ignorant.org verzichtest du dann auf den policyd-weight, der würde die ganze auflösung ja noch mal durchführen? wichten kannst du ja auch ansatzweise mit postscreen_dnsbl_sites an tests bleibt für den policyd-weight ja nicht mehr viel übrig. Hajo From hajo.locke at gmx.de Tue Feb 8 15:57:43 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 8 Feb 2011 15:57:43 +0100 Subject: [Postfixbuch-users] Postscreen HowTo References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe><4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe><4D515257.8000400@jkart.de> <20110208143412.GP25559@charite.de> <4D515758.5090607@jkart.de> Message-ID: <1E66019F1EEB418998814F396886A7E5@nmm.local> Hallo, >> echt? Das ist ja dumm .. :-/ naja, es ist auch bei anderen, am mailtransport beteiligten diensten, gut zu wissen wie die mail reingekommen ist bzw. das sie ein eigener user verschickt hat z.B. amavis. das bringt mich aber zu der frage nach smtp-proxies. ich meine das rein für den ausgehenden bereich, nicht für die eingänge. nutzt jemand einen smtp-proxy der die mails der user annimmt und intern über verschiedene smtp-backends verschickt. Der Vorteil wäre das man die Backends dann schön auf submission setzen kann und nicht von den usern verlangen muss das sie zwanghaft in allen Clients auf den richtigen Ports achten. Macht sowas jemand? Danke, Hajo From c at roessner-network-solutions.com Tue Feb 8 16:02:53 2011 From: c at roessner-network-solutions.com (Christian Roessner) Date: Tue, 8 Feb 2011 16:02:53 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D515758.5090607@jkart.de> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> <20110208143412.GP25559@charite.de> <4D515758.5090607@jkart.de> Message-ID: <78253E9C-3CC9-42A4-A635-03C75A12DA1B@roessner-network-solutions.com> >>> wie kann man eigentlich verhindern, dass Postscreen bei >>> authentifizierten Usern (Sendern) "zuschlägt"? Ich habe >>> manchmal diese Meldung beim Senden über den Mailclient >>> (Thunderbird). Siehe Anhang. >> >> Gar nicht. Die müssen über z.B. submission gehen >> > > echt? Das ist ja dumm .. :-/ Tipp: 2te IP spendieren und 25/587 für Mailout in master.cf _ohne_ postscreen definieren. Das bringt sowieso 10.000 Vorteile, weil Du dann sauber MTA-MTA und MUA-MTA Kommunikation trennen kannst. Beispiel (ACHTUNG. Bei mir laufen Dienste in chroot!!!!! Das muss nicht sein): ########### # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - 1 postscreen smtpd pass - - - - - smtpd -o smtp_bind_address=::1 -o smtpd_proxy_filter=[::1]:10024 -o smtpd_proxy_options=speed_adjust -o smtpd_client_connection_rate_limit=5 -o smtpd_client_message_rate_limit=5 -o smtpd_client_recipient_rate_limit=30 dnsblog unix - - - - 0 dnsblog tlsproxy unix - - - - 0 tlsproxy ... was auch immer noch ... lmtp-amavis unix - - - - 10 lmtp -o lmtp_data_done_timeout=1200 -o disable_dns_lookups=yes -o max_use=20 # Return path (smtpd_proxy_filter) [::1]:10025 inet n - - - - smtpd -o syslog_name=postfix-10025 -o smtpd_authorized_xforward_hosts=[::1]/128 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=${proxy_smtpd_recipient_restrictions} -o smtpd_data_restrictions=reject_unauth_pipelining -o mynetworks=[::1]/128 -o receive_override_options=no_unknown_recipient_checks -o smtpd_command_filter= -o local_header_rewrite_clients= # Return path (content_filter) [::1]:10125 inet n - - - - smtpd -o syslog_name=postfix-10125 -o smtpd_authorized_xforward_hosts=[::1]/128 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o mynetworks=[::1]/128 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_command_filter= -o local_header_rewrite_clients= 127.0.0.1:smtp inet n - - - - smtpd -o content_filter=lmtp-amavis:[::1]:10024 -o smtpd_recipient_restrictions=permit_mynetworks,reject [::1]:smtp inet n - - - - smtpd -o content_filter=lmtp-amavis:[::]:10024 -o smtpd_recipient_restrictions=permit_mynetworks,reject 11.22.33.44:smtp inet n - - - - smtpd -o myhostname=mein.schoener.dns.name -o content_filter=lmtp-amavis:[::1]:10026 -o smtpd_sasl_auth_enable=yes -o smtpd_tls_cert_file=...... -o smtpd_tls_key_file=...... -o smtpd_recipient_restrictions=${authenticated_smtpd_recipient_restrictions} 11.22.33.44:submission inet n - - - - smtpd -o myhostname=mein.schoener.dns.name -o content_filter=lmtp-amavis:[::1]:10026 -o smtpd_sasl_auth_enable=yes -o smtpd_tls_cert_file=...... -o smtpd_tls_key_file=...... -o smtpd_tls_security_level=encrypt -o smtpd_recipient_restrictions=${authenticated_smtpd_recipient_restrictions} # vim: expandtab ts=4 sw=4 syn=master.cf ########### main.cf: ########### authenticated_smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, permit_mynetworks, permit_sasl_authenticated, reject ########### Das ist nur ein Beispiel. Grüße Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 495 bytes Beschreibung: Signierter Teil der Nachricht URL : From driessen at fblan.de Tue Feb 8 17:09:01 2011 From: driessen at fblan.de (Driessen) Date: Tue, 8 Feb 2011 17:09:01 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D515257.8000400@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> Message-ID: <001501cbc7aa$80353710$0565a8c0@uwe> On Behalf Of Jim Knuth > wie kann man eigentlich verhindern, dass Postscreen bei > authentifizierten Usern (Sendern) "zuschlägt"? Ich habe > manchmal diese Meldung beim Senden über den Mailclient > (Thunderbird). Siehe Anhang. > Unterschiedliche IP-Adressen für eigene User und fremde Mailserver nehmen bzw. eigene User über sumission. Die Standard IP sollte immer für den Hauptprozess genommen werden Für eigene User habe ich dann Master.cf IP2: :submission inet n - - 0 - smtpd -o myhostname="extraservername" -o smtpd_client_connection_count_limit=5 -o smtpd_client_connection_rate_limit=5 -o smtpd_client_message_rate_limit=10 -o smtpd_client_recipient_rate_limit=30 -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o smtp_bind_address=127.0.0.1 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} -o cleanup_service_name=cleanup2 Bzw. Für die immer 25 nehmen IP2:smtp inet n - - 0 - smtpd -o myhostname="extraservername" -o smtpd_client_connection_count_limit=5 -o smtpd_client_connection_rate_limit=5 -o smtpd_client_message_rate_limit=10 -o smtpd_client_recipient_rate_limit=30 -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o smtp_bind_address=127.0.0.1 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} -o cleanup_service_name=cleanup2 Main.cf myhostname = DNS MX.Name der Domain smtp_bind_address = IP1 dadurch kommen Kunden auch über 25 ohne den Postscreen an welcher nur auf IP1 lauscht master.cf smtp inet n - n - 1 postscreen -o myhostname= DNS MX.Name der Domain Ist ein bissel tricky aber so gehts Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From martin.lammers at googlemail.com Tue Feb 8 21:12:26 2011 From: martin.lammers at googlemail.com (Martin Lammers) Date: Tue, 08 Feb 2011 21:12:26 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot Message-ID: <4D51A3AA.4010506@googlemail.com> Hallo, ich habe einen Postfix 2.5.5 mit Dovecot 1.2 unter Debian Lenny mit virtuellen Nutzern aufgesetzt. Jetzt funktioniert bei der Zustellung das Einsortieren in Unterordner mittels recipient_delimiter (foo+bar at domain.tld) nicht. Anfangs wurden die Mails abgelehnt. Nachdem ich dann die master.cf angepasst habe dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} werden die Mails jetzt zugestellt. Sie landen allerdings im Posteingang und nicht im entsprechenden Unterordner. Ich habe keine Ahnung wo ich ansetzen soll. In der main.cf ist recipient_delimiter = + gesetzt. Hat jemand eine Idee? Gruß Martin From Ralf.Hildebrandt at charite.de Tue Feb 8 21:14:24 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Feb 2011 21:14:24 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot In-Reply-To: <4D51A3AA.4010506@googlemail.com> References: <4D51A3AA.4010506@googlemail.com> Message-ID: <20110208201424.GF16514@charite.de> * Martin Lammers : > Hallo, > > ich habe einen Postfix 2.5.5 mit Dovecot 1.2 unter Debian Lenny mit > virtuellen Nutzern aufgesetzt. Jetzt funktioniert bei der Zustellung > das Einsortieren in Unterordner mittels recipient_delimiter > (foo+bar at domain.tld) nicht. Anfangs wurden die Mails abgelehnt. > Nachdem ich dann die master.cf angepasst habe > > dovecot unix - n n - - pipe flags=DRhu > user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} > > werden die Mails jetzt zugestellt. Sie landen allerdings im Posteingang > und nicht im entsprechenden Unterordner. > Ich habe keine Ahnung wo ich ansetzen soll. In der main.cf ist > recipient_delimiter = + gesetzt. > > Hat jemand eine Idee? http://wiki.dovecot.org/LDA/Postfix An example using address extensions ... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From martin.lammers at googlemail.com Tue Feb 8 22:10:00 2011 From: martin.lammers at googlemail.com (Martin Lammers) Date: Tue, 08 Feb 2011 22:10:00 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot In-Reply-To: <20110208201424.GF16514@charite.de> References: <4D51A3AA.4010506@googlemail.com> <20110208201424.GF16514@charite.de> Message-ID: <4D51B128.9060309@googlemail.com> Am 08.02.2011 21:14, schrieb Ralf Hildebrandt: > * Martin Lammers: >> Hallo, >> >> ich habe einen Postfix 2.5.5 mit Dovecot 1.2 unter Debian Lenny mit >> virtuellen Nutzern aufgesetzt. Jetzt funktioniert bei der Zustellung >> das Einsortieren in Unterordner mittels recipient_delimiter >> (foo+bar at domain.tld) nicht. Anfangs wurden die Mails abgelehnt. >> Nachdem ich dann die master.cf angepasst habe >> >> dovecot unix - n n - - pipe flags=DRhu >> user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} >> >> werden die Mails jetzt zugestellt. Sie landen allerdings im Posteingang >> und nicht im entsprechenden Unterordner. >> Ich habe keine Ahnung wo ich ansetzen soll. In der main.cf ist >> recipient_delimiter = + gesetzt. >> >> Hat jemand eine Idee? > > http://wiki.dovecot.org/LDA/Postfix > An example using address extensions ... > Habe ich mir angesehen. Jetzt bekomme ich im dovecot.log die Meldung: 2011-02-05 22:04:02 deliver(ml at domain.biz): Info: msgid=<4D4DBB45.2090500 at domain.biz>: save failed to folder: Mailbox doesn't exist: folder saved mail to INBOX Mail wurde gesendet an ml+folder at domain.biz Den Unterordner hatte ich vorher angelegt. From driessen at fblan.de Tue Feb 8 22:42:16 2011 From: driessen at fblan.de (Driessen) Date: Tue, 8 Feb 2011 22:42:16 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot In-Reply-To: <4D51B128.9060309@googlemail.com> References: <4D51A3AA.4010506@googlemail.com><20110208201424.GF16514@charite.de> <4D51B128.9060309@googlemail.com> Message-ID: <002501cbc7d9$0ee6d2b0$0565a8c0@uwe> On Behalf Of Martin Lammers > Am 08.02.2011 21:14, schrieb Ralf Hildebrandt: > > * Martin Lammers: > >> Hallo, > >> > >> ich habe einen Postfix 2.5.5 mit Dovecot 1.2 unter Debian Lenny mit > >> virtuellen Nutzern aufgesetzt. Jetzt funktioniert bei der Zustellung > >> das Einsortieren in Unterordner mittels recipient_delimiter > >> (foo+bar at domain.tld) nicht. Anfangs wurden die Mails abgelehnt. > >> Nachdem ich dann die master.cf angepasst habe > >> > >> dovecot unix - n n - - pipe flags=DRhu > >> user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} Da habe ich drin stehen dovecot unix - n n - - pipe flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${recipient} > Jetzt bekomme ich im dovecot.log die Meldung: > 2011-02-05 22:04:02 deliver(ml at domain.biz): Info: > msgid=<4D4DBB45.2090500 at domain.biz>: save failed to folder: Mailbox > doesn't exist: folder > saved mail to INBOX Was hast du in Dovecot definiert? z.B. per SQL # Examples: # user_query = SELECT home, uid, gid FROM users WHERE userid = '%u' # user_query = SELECT dir AS home, user AS uid, group AS gid FROM users where userid = '%u' # user_query = SELECT home, 501 AS uid, 501 AS gid FROM users WHERE userid = '%u' # #user_query = \ # SELECT home, uid, gid \ # FROM users WHERE username = '%n' AND domain = '%d' user_query = \ select concat('/var/mail/virtual/', substring_index(mail_addr, '@', -1), '/', mail_acc) as home, \ concat('*:storage=', quota) as quota_rule \ from mail_users where mail_addr ='%u' der Ordner "new" (cur, tmp sollten dann ebenfalls da sein) wird automatisch angelegt. Schau mal unter conf.d nach 15-lda.conf:lda_mailbox_autocreate = yes 15-lda.conf:lda_mailbox_autosubscribe = yes > > Mail wurde gesendet an ml+folder at domain.biz > > Den Unterordner hatte ich vorher angelegt. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Tue Feb 8 22:55:02 2011 From: driessen at fblan.de (Driessen) Date: Tue, 8 Feb 2011 22:55:02 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot In-Reply-To: <002501cbc7d9$0ee6d2b0$0565a8c0@uwe> References: <4D51A3AA.4010506@googlemail.com><20110208201424.GF16514@charite.de><4D51B128.9060309@googlemail.com> <002501cbc7d9$0ee6d2b0$0565a8c0@uwe> Message-ID: <002601cbc7da$d6de1e30$0565a8c0@uwe> On Behalf Of Driessen > On Behalf Of Martin Lammers > > Am 08.02.2011 21:14, schrieb Ralf Hildebrandt: > > > * Martin Lammers: > > >> Hallo, > > >> > > >> ich habe einen Postfix 2.5.5 mit Dovecot 1.2 unter Debian Lenny mit > > >> virtuellen Nutzern aufgesetzt. Jetzt funktioniert bei der Zustellung > > >> das Einsortieren in Unterordner mittels recipient_delimiter > > >> (foo+bar at domain.tld) nicht. Anfangs wurden die Mails abgelehnt. > > >> Nachdem ich dann die master.cf angepasst habe > > >> > > >> dovecot unix - n n - - pipe > flags=DRhu > > >> user=vmail:mail argv=/usr/lib/dovecot/deliver -d > ${user}@${nexthop} > > Da habe ich drin stehen > > dovecot unix - n n - - pipe > flags=DRhu user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${recipient} > > > Jetzt bekomme ich im dovecot.log die Meldung: > > 2011-02-05 22:04:02 deliver(ml at domain.biz): Info: > > msgid=<4D4DBB45.2090500 at domain.biz>: save failed to folder: Mailbox > > doesn't exist: folder > > saved mail to INBOX Was benutzt du denn oder was hättest du gerne maildir oder Mbox # Location for users' mailboxes. The default is empty, which means that Dovecot # tries to find the mailboxes automatically. This won't work if the user # doesn't yet have any mail, so you should explicitly tell Dovecot the full # location. # # If you're using mbox, giving a path to the INBOX file (eg. /var/mail/%u) # isn't enough. You'll also need to tell Dovecot where the other mailboxes are # kept. This is called the "root mail directory", and it must be the first # path given in the mail_location setting. # # There are a few special variables you can use, eg.: # # %u - username # %n - user part in user at domain, same as %u if there's no domain # %d - domain part in user at domain, empty if there's no domain # %h - home directory # # See doc/wiki/Variables.txt for full list. Some examples: # # mail_location = maildir:~/Maildir # mail_location = mbox:~/mail:INBOX=/var/mail/%u # mail_location = mbox:/var/mail/%d/%1n/%n:INDEX=/var/indexes/%d/%1n/%n # # # #mail_location = Nachzulesen in der 10-mail.conf oder in der dovecot.conf Ich muß allerings dazu sagen ich hab schon die 2.0.9 drauf (wegen lmtp und als relay zum Postfix eingerichtet) > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mailinglisten at simonhoenscheid.de Tue Feb 8 23:46:09 2011 From: mailinglisten at simonhoenscheid.de (=?ISO-8859-15?Q?Simon_H=F6nscheid?=) Date: Tue, 08 Feb 2011 23:46:09 +0100 Subject: [Postfixbuch-users] Problem seit Dovecot update Message-ID: <4D51C7B1.9090702@simonhoenscheid.de> Hallo Liste, seit dem Update von Dovecot, im Zuge des System Updates von Debian Lenny (V 1.0.15) auf Debian Squeeze (V 1.2.15), habe ich folgendes Problem in einigen Postfächern: Thunderbird sagt mir beim Eintreffen einer neuen Mail: "[$Anzahl der Nachrichten im Postfach +1] neue Nachrichten von [$ABSENDER] und [$Anzahl der Nachrichten im Postfach] weitere". Dieses Problem tritt nicht in allen Postfächern auf.Fehler spuckt Dovecot auch nicht, sondern legt die Mail brav ins Postfach. Ist dieses Problem zufällig jemandem bekannt? Gruß Simon From rainer.frey at inxmail.de Wed Feb 9 08:29:39 2011 From: rainer.frey at inxmail.de (Rainer Frey) Date: Wed, 9 Feb 2011 08:29:39 +0100 Subject: [Postfixbuch-users] Reject statt Bounce - warum? In-Reply-To: <201102031310.18468.rainer.frey@inxmail.de> References: <201102031310.18468.rainer.frey@inxmail.de> Message-ID: <201102090829.40580.rainer.frey@inxmail.de> On Thursday 03 February 2011 13:10:17 Rainer Frey wrote: > Hallo Leute, > > ich schaff es ja immer wieder, mich von Postfix verwirren zu lassen. > Aktueller Fall: ein Testmailserver soll alle Mails verwerfen, nur für eine > bestimmte Adresse Bounces generieren. Allerdings bekomm ich keinen Bounce > wie erwartet, sondern direkt einen REJECT. Könnt ihr mir > * das erklären > * mir sagen wie ich das hinbekomme? Hm ... fast eine Woche und nicht die geringste Reaktion. Das ist so ungewöhnlich, dass ich mich erdreiste, mal nachzuhaken. Ist die Frage zu blöd, oder zu unverständlich, oder weiss es einfach keiner? Rainer > > Die Konfiguration: > ~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > default_transport = discard > inet_interfaces = all > local_recipient_maps = hash:/etc/postfix/local_recipients > mailbox_size_limit = 0 > mydestination = fullbounce.invalid,bounce.invalid,$myhostname, localhost. > $mydomain, localhost > myhostname = blackhole.srv.inxmail.de > mynetworks = 192.168.1.0/24 > myorigin = $myhostname > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > transport_maps = hash:/etc/postfix/transport > > /etc/postfix/local_recipients: > test at fullbounce.invalid OK > > /etc/postfix/transport: > fullbounce.invalid error:Bounce domain > > Also, fullbounce.invalid ist in mydestination, test at fullbounce.invalid ist > ein gültiger lokaler Empfänger, smtpd_recipient_restrictions ist default. > Die Mail müsste also angenommen werden. > > Transport-Routing (also Zustellungskonfiguration für die akzeptierte > E-Mail ist error, was nach meinem Verständnis einen Bounce generieren > sollte. Also erwarte ich, auf eine Mail an test at fullbounce.invalid einen > Bounce zu bekommen. Es passiert aber folgendes (Greeting und Ehlo > wegrationalisiert): > > mail from: > 250 2.1.0 Ok > rcpt to: > 550 5.1.1 : Recipient address rejected: Bounce > domain > > Feb 3 13:08:30 olympica60 postfix/smtpd[16617]: connect from > host59.masq1.inxnet[192.168.1.59] > Feb 3 13:08:51 olympica60 postfix/smtpd[16617]: NOQUEUE: reject: RCPT from > host59.masq1.inxnet[192.168.1.59]: 550 5.1.1 : > Recipient address rejected: Bounce domain; from= > to= proto=SMTP > Feb 3 13:09:05 olympica60 postfix/smtpd[16617]: disconnect from > host59.masq1.inxnet[192.168.1.59] > > Wieso, und wie mach ich es anders? > > Danke > Rainer From news at amaltea.de Wed Feb 9 08:54:31 2011 From: news at amaltea.de (PV) Date: Wed, 09 Feb 2011 08:54:31 +0100 Subject: [Postfixbuch-users] Reject statt Bounce - warum? In-Reply-To: <201102031310.18468.rainer.frey@inxmail.de> References: <201102031310.18468.rainer.frey@inxmail.de> Message-ID: <4D524837.9070707@amaltea.de> Am 03.02.2011 13:10, schrieb Rainer Frey: > Hallo Leute, > > ich schaff es ja immer wieder, mich von Postfix verwirren zu lassen. Aktueller > Fall: ein Testmailserver soll alle Mails verwerfen, nur für eine bestimmte > Adresse Bounces generieren. Allerdings bekomm ich keinen Bounce wie > erwartet, sondern direkt einen REJECT. Könnt ihr mir > * das erklären > * mir sagen wie ich das hinbekomme? > [...] > > /etc/postfix/local_recipients: > test at fullbounce.invalid OK > > /etc/postfix/transport: > fullbounce.invalid error:Bounce domain > > Also, fullbounce.invalid ist in mydestination, test at fullbounce.invalid ist ein > gültiger lokaler Empfänger, smtpd_recipient_restrictions ist default. Die Mail > müsste also angenommen werden. > > Transport-Routing (also Zustellungskonfiguration für die akzeptierte E-Mail > ist error, was nach meinem Verständnis einen Bounce generieren sollte. Also > erwarte ich, auf eine Mail an test at fullbounce.invalid einen Bounce zu > bekommen. Es passiert aber folgendes (Greeting und Ehlo wegrationalisiert): > > mail from: > 250 2.1.0 Ok > rcpt to: > 550 5.1.1 : Recipient address rejected: Bounce domain > > Feb 3 13:08:30 olympica60 postfix/smtpd[16617]: connect from > host59.masq1.inxnet[192.168.1.59] > Feb 3 13:08:51 olympica60 postfix/smtpd[16617]: NOQUEUE: reject: RCPT from > host59.masq1.inxnet[192.168.1.59]: 550 5.1.1 : > Recipient address rejected: Bounce domain; from= > to= proto=SMTP > Feb 3 13:09:05 olympica60 postfix/smtpd[16617]: disconnect from > host59.masq1.inxnet[192.168.1.59] > > Wieso, und wie mach ich es anders? Warum, wieso, da bin ich mir nicht sicher. Aber schalte das Logging mal auf verbose. Vielleicht hilft dir das erstmal weiter. Ansonsten probier mal das. /etc/postfix/transport: test at fullbounce.invalid local: fullbounce.invalid error:Bounce domain Gruß, Paul From martin.lammers at googlemail.com Wed Feb 9 10:47:22 2011 From: martin.lammers at googlemail.com (Martin Lammers) Date: Wed, 09 Feb 2011 10:47:22 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot In-Reply-To: <002501cbc7d9$0ee6d2b0$0565a8c0@uwe> References: <4D51A3AA.4010506@googlemail.com><20110208201424.GF16514@charite.de> <4D51B128.9060309@googlemail.com> <002501cbc7d9$0ee6d2b0$0565a8c0@uwe> Message-ID: <4D5262AA.1080101@googlemail.com> >> Jetzt bekomme ich im dovecot.log die Meldung: >> 2011-02-05 22:04:02 deliver(ml at domain.biz): Info: >> msgid=<4D4DBB45.2090500 at domain.biz>: save failed to folder: Mailbox >> doesn't exist: folder >> saved mail to INBOX > > Was hast du in Dovecot definiert? > > z.B. per SQL > > # Examples: > # user_query = SELECT home, uid, gid FROM users WHERE userid = '%u' > # user_query = SELECT dir AS home, user AS uid, group AS gid FROM users > where userid = '%u' > # user_query = SELECT home, 501 AS uid, 501 AS gid FROM users WHERE userid > = '%u' > # > #user_query = \ > # SELECT home, uid, gid \ > # FROM users WHERE username = '%n' AND domain = '%d' > > user_query = \ > select concat('/var/mail/virtual/', substring_index(mail_addr, '@', -1), > '/', mail_acc) as home, \ > concat('*:storage=', quota) as quota_rule \ > from mail_users where mail_addr ='%u' Meine sieht so aus user_query = SELECT '/var/vmail/%d/%n' as home, 'maildir:/var/vmail/%d/%n' as mail, 150 AS uid, 8 AS gid, CONCAT('*:bytes=', CAST(quota AS CHAR)) AS quota_rule FROM mailbox WHERE username = '%u' AND active = '1' # Get the password password_query = SELECT username as user, password, '/var/vmail/%d/%n' as userdb_home, 'maildir:/var/vmail/%d/%n' as userdb_mail, 150 as userdb_uid, 8 as userdb_gid, CONCAT('*:bytes=', CAST(quota AS CHAR)) AS userdb_quota_rule FROM mailbox WHERE username = '%u' AND active = '1' > der Ordner "new" (cur, tmp sollten dann ebenfalls da sein) wird automatisch > angelegt. new cur tmp sind angelegt > Schau mal unter conf.d nach > > 15-lda.conf:lda_mailbox_autocreate = yes > 15-lda.conf:lda_mailbox_autosubscribe = yes > Ich habe keine conf.d für dovecot. >> >> Mail wurde gesendet an ml+folder at domain.biz >> >> Den Unterordner hatte ich vorher angelegt. > > > > Mit freundlichen Grüßen > > Drießen > From lkml at ds.gauner.org Wed Feb 9 12:02:25 2011 From: lkml at ds.gauner.org (lkml at ds.gauner.org) Date: Wed, 9 Feb 2011 12:02:25 +0100 Subject: [Postfixbuch-users] Relay an Postfix Message-ID: Hi, ich möchte, dass mein Postfix Mails für einen Exchange Mailserver annimmt und weiterleitet. Allerdings gibt das ein Problem: Die Organisationssturktur ist zweigeteilt, d.h. die eine Hälfte der User hat ihre Mailboxen direkt auf dem Postfix Mailserver (mit virtual_*) und die andere Hälfte auf dem genannten Exchange Server. Was ich erreichen möchte ist: - Mails für lokale Nutzer auf dem Postfix Mailserver annehmen und lokal zustellen (funktioniert) - Mails für Nutzer auf dem Exchange annehmen und an diesen weiterleiten, falls der Benutzer auf dem Exchange nicht existiert soll die Mail noch vor dem OK nach der DATA Stage zurückgewiesen werden, d.h. mein System soll keinen Bounce verschicken sondern die Einlieferung abweisen (funktioniert NICHT). - Mails von Postfix Nutzern an Exchange Nutzer verschicken können (funktioniert NICHT) - Mails von Exchange Nutzern an Postfix Nutzer verschicken können (funktioniert) Sagen wir mal es geht um die Domain meinefirma.de. postfix at meinefirma.de hat ein IMAP-Postfach auf dem Postfix/Dovecot Mailserver. exchange at meinefirma.de hat ein Exchange-Postfach. [Internet] -> postfix at meinefirma.de: Geht. [Internet] -> exchange at meinefirma.de: Recipient address rejected: User unknown in virtual mailbox table postfix at meinefirma.de -> exchange at meinefirma.de: Recipient address rejected: User unknown in virtual mailbox table exchange at meinefirma.de -> postfix at meinefirma.de: Geht. Das eigentliche Problem dabei ist, dass das ganze ohne direkten Zugriff auf den Exchange funktionieren muss. NUR SMTP geht. Im Moment habe ich einen Exim im Einsatz der das wunderbar über Recipient Callout Verification macht, aber im Postfix bekomme ich das nicht umgesetzt. --- Mit freundlichen Grüßen / Best Regards Dominik Schulz From driessen at fblan.de Wed Feb 9 12:34:12 2011 From: driessen at fblan.de (Driessen) Date: Wed, 9 Feb 2011 12:34:12 +0100 Subject: [Postfixbuch-users] Relay an Postfix In-Reply-To: References: Message-ID: <000001cbc84d$46324e10$0565a8c0@uwe> On Behalf Of lkml at ds.gauner.org > Hi, > ich möchte, dass mein Postfix Mails für einen Exchange Mailserver annimmt > und weiterleitet. Relay_maps $relay_domains $relay_recipient_maps, and $relay_recipient_maps > > Das eigentliche Problem dabei ist, dass das ganze ohne direkten Zugriff > auf den Exchange funktionieren muss. NUR SMTP geht. http://www.postfix.org/postconf.5.html reject_unverified_recipient Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From c+postfixbuch at roessner-network-solutions.com Wed Feb 9 21:50:51 2011 From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner) Date: Wed, 09 Feb 2011 21:50:51 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot In-Reply-To: <4D51A3AA.4010506@googlemail.com> References: <4D51A3AA.4010506@googlemail.com> Message-ID: <1297284651.4043.13.camel@pc> Am Dienstag, den 08.02.2011, 21:12 +0100 schrieb Martin Lammers: > Hallo, > > ich habe einen Postfix 2.5.5 mit Dovecot 1.2 unter Debian Lenny mit > virtuellen Nutzern aufgesetzt. Jetzt funktioniert bei der Zustellung das > Einsortieren in Unterordner mittels recipient_delimiter > (foo+bar at domain.tld) nicht. Anfangs wurden die Mails abgelehnt. > Nachdem ich dann die master.cf angepasst habe > > dovecot unix - n n - - pipe flags=DRhu > user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} -m ${extension} Glaube, so in der Art muss das bei Dovecot 1.x heißen. Ich habe mich bei Dovecot 2.0 heute mit diesem Thema beschäftigt, weil ich die Fragestellung interessant und praktisch fand. Der recipient_delimiter allein schiebt die Mail noch nicht in ein Unterverzeichnis. Dazu bedarf es dann sieve und der subaddress Direktive. Irgendwo im Wiki von Dovecot zu finden. Beispiel: require ["fileinto","envelope","subaddress","regex"]; if allof (envelope :detail "To" "postfixbuch") { fileinto "listen.postfix"; stop; } Grüße Christian -- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com From jk at jkart.de Wed Feb 9 22:21:24 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 09 Feb 2011 22:21:24 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <001501cbc7aa$80353710$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> <001501cbc7aa$80353710$0565a8c0@uwe> Message-ID: <4D530554.1020207@jkart.de> am 08.02.11 17:09 schrieb Driessen : > On Behalf Of Jim Knuth >> wie kann man eigentlich verhindern, dass Postscreen bei >> authentifizierten Usern (Sendern) "zuschlägt"? Ich habe >> manchmal diese Meldung beim Senden über den Mailclient >> (Thunderbird). Siehe Anhang. >> > > Unterschiedliche IP-Adressen für eigene User und fremde Mailserver nehmen > bzw. eigene User über sumission. > > Die Standard IP sollte immer für den Hauptprozess genommen werden > > Für eigene User habe ich dann > Master.cf > > IP2: :submission inet n - - 0 - smtpd > -o myhostname="extraservername" > -o smtpd_client_connection_count_limit=5 > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_message_rate_limit=10 > -o smtpd_client_recipient_rate_limit=30 > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o smtp_bind_address=127.0.0.1 > -o anvil_rate_time_unit=120s > -o > smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} > -o cleanup_service_name=cleanup2 > > Bzw. Für die immer 25 nehmen > > IP2:smtp inet n - - 0 - smtpd > -o myhostname="extraservername" > -o smtpd_client_connection_count_limit=5 > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_message_rate_limit=10 > -o smtpd_client_recipient_rate_limit=30 > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o smtp_bind_address=127.0.0.1 > -o anvil_rate_time_unit=120s > -o > smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} > -o cleanup_service_name=cleanup2 > > > Main.cf > > myhostname = DNS MX.Name der Domain > smtp_bind_address = IP1 > > dadurch kommen Kunden auch über 25 ohne den Postscreen an welcher nur auf > IP1 lauscht > > master.cf > > smtp inet n - n - 1 postscreen > -o myhostname= DNS MX.Name der Domain > > > Ist ein bissel tricky aber so gehts > > Mit freundlichen Grüßen > > Drießen > ok, ne 2. IP hab ich. Aber den "alten" Kunden jetzt den Submission Port zu verklickern .. :-/ Geht?s auch ohne Submission? -- Mit freundlichen Grüßen, Jim Knuth ---- Zufallszitat The empires of the future are the empires of the mind. [Churchill] From c+postfixbuch at roessner-network-solutions.com Wed Feb 9 22:38:10 2011 From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner) Date: Wed, 9 Feb 2011 22:38:10 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D530554.1020207@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> <001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de> Message-ID: <68CE9EC4-DA4D-4264-9D12-FEC55635784E@roessner-network-solutions.com> > ok, ne 2. IP hab ich. Aber den "alten" Kunden jetzt den > Submission Port zu verklickern .. :-/ Geht?s auch ohne > Submission? Tipp: Ändere einfach Deinen MX-RR im DNS auf die neue IP und füge unter dem alten Namen/IP die Einträge in der master.cf ein. Dann merken Deine Kunden nicht einmal etwas vom Wechsel. DNS dauert halt 24h, bis es durch ist. Vielleicht so etwas am Wochenende ändern? Grüße Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 495 bytes Beschreibung: Signierter Teil der Nachricht URL : From p at state-of-mind.de Wed Feb 9 22:32:53 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 9 Feb 2011 22:32:53 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D530554.1020207@jkart.de> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> <001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de> Message-ID: <20110209213253.GH1832@state-of-mind.de> * Jim Knuth : > ok, ne 2. IP hab ich. Aber den "alten" Kunden jetzt den > Submission Port zu verklickern .. :-/ Geht?s auch ohne > Submission? Du glaubst gar nicht was Leute alles tun, wenn sie dadurch weniger Spam erhalten... Umstellung hat bei unseren Kunden einen Tag gedauert. ;) p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From driessen at fblan.de Wed Feb 9 22:59:43 2011 From: driessen at fblan.de (Driessen) Date: Wed, 9 Feb 2011 22:59:43 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D530554.1020207@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de> Message-ID: <002401cbc8a4$a86a6d90$0565a8c0@uwe> On Behalf Of Jim Knuth > > > > ok, ne 2. IP hab ich. Aber den "alten" Kunden jetzt den > Submission Port zu verklickern .. :-/ Geht’s auch ohne > Submission? > Ich habe zuerst in der Master.cf alle Einträge wie sie denn in Zukunft sein sollen geändert. Auf der alten IP zusätzlich übergangsweise auch noch Mail angenommen. Auf der neuen IP alle MX eingetragen und nach 3 Tagen auf der alten IP die Übergangsregeln rausgenommen. Kunden haben nicht gemerkt für die rennt alles auf den alten Einstellungen (587 wird publiziert und bevorzugt) Fremde Mailserver haben es irgendwann mitbekommen und auf die neue IP eingeliefert. War stressfrei. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From thomas at antony.eu Wed Feb 9 23:05:09 2011 From: thomas at antony.eu (Thomas Antony) Date: Wed, 09 Feb 2011 23:05:09 +0100 Subject: [Postfixbuch-users] recipient_delimiter mit Dovecot In-Reply-To: <4D51A3AA.4010506@googlemail.com> References: <4D51A3AA.4010506@googlemail.com> Message-ID: <4D530F95.60904@antony.eu> Am 08.02.2011 21:12, schrieb Martin Lammers: > Hallo, > > ich habe einen Postfix 2.5.5 mit Dovecot 1.2 unter Debian Lenny mit > virtuellen Nutzern aufgesetzt. Jetzt funktioniert bei der Zustellung > das Einsortieren in Unterordner mittels recipient_delimiter > (foo+bar at domain.tld) nicht. Anfangs wurden die Mails abgelehnt. > Nachdem ich dann die master.cf angepasst habe > > dovecot unix - n n - - pipe flags=DRhu > user=vmail:mail argv=/usr/lib/dovecot/deliver -d ${user}@${nexthop} > > werden die Mails jetzt zugestellt. Sie landen allerdings im Posteingang > und nicht im entsprechenden Unterordner. > Ich habe keine Ahnung wo ich ansetzen soll. In der main.cf ist > recipient_delimiter = + gesetzt. > > Hat jemand eine Idee? > > Gruß Martin > Hallo Martin, Aus dem Dovecot Wiki http://wiki.dovecot.org/LDA/Postfix An example using address extensions (ie user+extension at domain.com (don't forget to define the proper recipient_delimiter in Postfix's main.cf)) to deliver to the folder 'extension' in your maildir (If you wish to preserve the case of ${extension}, remove the 'hu' flags, and be sure to utilize Modifiers in your dovecot.conf for mail locations and other configuration parameters that are expecting lower case): dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -n -m ${extension} # or with v1.1.2+ if you have a INBOX/ namespace prefix: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -f ${sender} -d ${user}@${nexthop} -n -m INBOX/${extension} Als transport muss dann auch dovecot benutzt werden. In der Postfix main.cf entweder "virtual_transport = dovecot" konfigurieren oder besser in einer transport map für jede Domäne die an Dovecot übergeben werden soll als transport dovecot definieren. example.com dovecot: http://www.postfix.org/transport.5.html Grüße, Thomas From andreas.schulze at datev.de Thu Feb 10 08:52:38 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 10 Feb 2011 08:52:38 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <68CE9EC4-DA4D-4264-9D12-FEC55635784E@roessner-network-solutions.com> References: <4D515257.8000400@jkart.de> <001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de> <68CE9EC4-DA4D-4264-9D12-FEC55635784E@roessner-network-solutions.com> Message-ID: <20110210075238.GA15245@spider.services.datevnet.de> Am 09.02.2011 22:38 schrieb Christian Roessner: > Tipp: Ändere einfach Deinen MX-RR im DNS auf die neue IP und füge unter dem alten Namen/IP die Einträge in der master.cf ein. Dann merken Deine Kunden nicht einmal etwas vom Wechsel. > > DNS dauert halt 24h, bis es durch ist. Vielleicht so etwas am Wochenende ändern? Also ich mache das immer so: *bevor* ich einen Record im DNS ändere, setze ich die TTL auf 5 Minuten runter und warte ein bis 2 Tage. Dann kennen alle Clients den Record mit einer kurzen TTL. Dann wird der DNS-Name umgebogen und 5 Minuten später wird der neue Wert von *allen* genutzt. Im Fehlerfall kann ich innerhalb von 5 Minuten zurück. Wenns besonders kritisch ist, kann man die TTL nochmal auf 60 Sek. runterdrehen und 5 Minuten warten. Nach solchen Aktionen lasse ich die TTL noch einige Tage auf 10 Minuten um im Problemfall schnell reagieren zu können. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From driessen at fblan.de Thu Feb 10 09:10:59 2011 From: driessen at fblan.de (Driessen) Date: Thu, 10 Feb 2011 09:10:59 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <20110210075238.GA15245@spider.services.datevnet.de> References: <4D515257.8000400@jkart.de> <001501cbc7aa$80353710$0565a8c0@uwe><4D530554.1020207@jkart.de><68CE9EC4-DA4D-4264-9D12-FEC55635784E@roessner-network-solutions.com> <20110210075238.GA15245@spider.services.datevnet.de> Message-ID: <002801cbc8fa$0cec19d0$0565a8c0@uwe> On Behalf Of Andreas Schulze > > Am 09.02.2011 22:38 schrieb Christian Roessner: > > Tipp: Ändere einfach Deinen MX-RR im DNS auf die neue IP und füge unter > dem alten Namen/IP die Einträge in der master.cf ein. Dann merken Deine > Kunden nicht einmal etwas vom Wechsel. > > > > DNS dauert halt 24h, bis es durch ist. Vielleicht so etwas am Wochenende > ändern? > Also ich mache das immer so: > *bevor* ich einen Record im DNS ändere, setze ich die TTL auf 5 Minuten > runter und warte ein bis 2 Tage. > Dann kennen alle Clients den Record mit einer kurzen TTL. > Sollte im vorliegenden Fall nicht notwendig sein da ein zusätzlicher DNS bzw. MX eingetragen wird. Das kann leichter in den Postfixinstanzen abgefangen werden. Wer noch den alten hat kommt über den alten und wer schon den neuen hat kommt über den neuen. Nach 3 -7 tagen kommen die Mails nur noch über den neuen. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lkml at ds.gauner.org Thu Feb 10 14:59:46 2011 From: lkml at ds.gauner.org (lkml at ds.gauner.org) Date: Thu, 10 Feb 2011 14:59:46 +0100 Subject: [Postfixbuch-users] Relay an Postfix In-Reply-To: <000001cbc84d$46324e10$0565a8c0@uwe> References: <000001cbc84d$46324e10$0565a8c0@uwe> Message-ID: > On Behalf Of lkml at ds.gauner.org >> Hi, >> ich möchte, dass mein Postfix Mails für einen Exchange Mailserver >> annimmt >> und weiterleitet. > > Relay_maps > > $relay_domains $relay_recipient_maps, and $relay_recipient_maps > >> >> Das eigentliche Problem dabei ist, dass das ganze ohne direkten Zugriff >> auf den Exchange funktionieren muss. NUR SMTP geht. > http://www.postfix.org/postconf.5.html > > reject_unverified_recipient Wenn es so einfach wäre hätte ich mich nicht an die Liste gewendet. Für einen kleinen Hinweis wie reject_unverified_recipient genau zu verwenden ist wäre ich sehr dankbar. Die Dokumentation dazu habe ich schon mehrfach durchgelesen ohne die entscheidende Erkentniss erlangt zu haben. Mit freundlichen Grüßen / Best Regards Dominik Schulz From driessen at fblan.de Thu Feb 10 15:30:06 2011 From: driessen at fblan.de (Driessen) Date: Thu, 10 Feb 2011 15:30:06 +0100 Subject: [Postfixbuch-users] Relay an Postfix In-Reply-To: References: <000001cbc84d$46324e10$0565a8c0@uwe> Message-ID: <003901cbc92f$032c1e60$0565a8c0@uwe> On Behalf Of lkml at ds.gauner.org > > > On Behalf Of lkml at ds.gauner.org > >> Hi, > >> ich möchte, dass mein Postfix Mails für einen Exchange Mailserver > >> annimmt > >> und weiterleitet. > > > > Relay_maps > > > > $relay_domains $relay_recipient_maps, and $relay_recipient_maps > > > >> > >> Das eigentliche Problem dabei ist, dass das ganze ohne direkten Zugriff > >> auf den Exchange funktionieren muss. NUR SMTP geht. > > > http://www.postfix.org/postconf.5.html > > > > reject_unverified_recipient > Wenn es so einfach wäre hätte ich mich nicht an die Liste gewendet. Wo ist dein Problem? es gehört in die Restriktionen. Wie es arbeitet steht unter http://www.postfix.org/ADDRESS_VERIFICATION_README.html Sogar mit schemata und Beispielen. Da gibt es nicht mehr dazu zu sagen. Ich kenne nur wenige Programme die so gut dokumentiert sind. Es gibt keine weiteren Parameter dazu! Postfix handelt dann wie beschrieben. The Different between Postfix and Exim is that Postfix knows what you want. > > Für einen kleinen Hinweis wie reject_unverified_recipient genau zu > verwenden ist wäre ich sehr dankbar. Die Dokumentation dazu habe ich schon > mehrfach durchgelesen ohne die entscheidende Erkentniss erlangt zu haben. Nun ja es steht im Block smtpd_recipient_restrictions (default: permit_mynetworks, reject_unauth_destination) und ist dementsprechend auch dort zu verwenden da das Thema schon oft in der Liste war hilft auch mal danach suchen manchmal hilft es auch ein Postconf -n und die Master.cf ohne Kommentare zu posten. Wir kennen deine Restriktionen und dein Setup nicht was in der Regel Voraussetzung wäre um genau zu sagen da oder dorthin einfügen Die bessere wenn nicht sogar die Beste Lösung ist das dein Postfix eine Liste aller Empfänger hat und genau weis wer wohin. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From joerg at joergi.ch Thu Feb 10 21:59:45 2011 From: joerg at joergi.ch (=?iso-8859-1?Q?J=F6rg_Rohrer?=) Date: Thu, 10 Feb 2011 21:59:45 +0100 Subject: [Postfixbuch-users] DKIM Problem Message-ID: Hallo zusammen Habe heute DKIM im AMAVIS eingerichtet. Leider werden nur Mails die auf localhost erstellt werden (bei mir Squirrelmail) signiert. Ich habe es bis jetzt nicht geschafft Mails von externen Clients weder über port 25 noch über submission zu signieren. Die Fehlermeldung von AMAVIS lautet im loglevel 5: usern dkim: not signing mail which is not originating from inside was ja auch korrekt ist da die Mails nicht von inside kommen. Aber es muss doch doch möglich sein mails von authentifizierten Usern zu signieren, und ich glaube jemand hat ein Lösung für mich:) Anbei posconf -n, master.cf und der dkim Teil in der amavisd.conf. Ach ja OS ist OpenSuse 11.3 Vielen Dank schon mal Grüsse Jörg -------------- nächster Teil -------------- alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 50240000 mydestination = $mydomain, $myhostname, joergi.ch mydomain = joergi.ch myhostname = mail.joergi.ch mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_helo_access hash:/etc/postfix/helo_access, check_client_access hash:/etc/postfix/rbl_override, check_sender_access hash:/etc/postfix/email-allowed, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_policy_service inet:127.0.0.1:10055 smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_cert_file = /etc/postfix/ssl/mailsrv.pem smtpd_tls_key_file = /etc/postfix/ssl/mailsrv.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = ldap:/etc/postfix/ldap-virtual.cf, ldap:/etc/postfix/ldap-groups.cf -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : amavisd.conf Dateityp : application/octet-stream Dateigröße : 424 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : master.cf Dateityp : application/octet-stream Dateigröße : 5096 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Thu Feb 10 22:21:57 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 10 Feb 2011 22:21:57 +0100 Subject: [Postfixbuch-users] DKIM Problem In-Reply-To: References: Message-ID: <20110210212156.GB17512@state-of-mind.de> * Jörg Rohrer : > Hallo zusammen > > Habe heute DKIM im AMAVIS eingerichtet. Leider werden nur Mails die auf > localhost erstellt werden (bei mir Squirrelmail) signiert. Ich habe es bis > jetzt nicht geschafft Mails von externen Clients weder über port 25 noch > über submission zu signieren. Für Mails, die über submission reinkommen, hast Du doch bestimmt eine policy_bank aufgemacht, oder? > Die Fehlermeldung von AMAVIS lautet im loglevel 5: usern > dkim: not signing mail which is not originating from inside amavis weiß nicht, dass Mails von 25 oder 587 von legitimen Sendern stammen und hier den Mailverkehr (ORIGINATING) betreten. Das musst Du explizit festlegen. In Postfix master.cf in etwa das: submission inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10026 -o smtpd_client_connection_count_limit=2 -o smtpd_authorized_xclient_hosts=127.0.0.0/8 -o smtpd_sasl_auth_enable=yes -o smtpd_sasl_authenticated_header=yes -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING In amavis dann den Port aufgreifen und auf eine policy mappen: # Port belegen $inet_socket_port = [10024,10026]; # Port auf policy mappen $interface_policy{'10026'} = 'SUBMISSION'; # Policy definieren $policy_bank{'SUBMISSION'} = { originating => 1, ... }; -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From joerg at joergi.ch Thu Feb 10 22:35:25 2011 From: joerg at joergi.ch (=?iso-8859-1?Q?J=F6rg_Rohrer?=) Date: Thu, 10 Feb 2011 22:35:25 +0100 Subject: [Postfixbuch-users] DKIM Problem In-Reply-To: <20110210212156.GB17512@state-of-mind.de> References: <20110210212156.GB17512@state-of-mind.de> Message-ID: <775189CA-55A6-44D2-9983-F10A112A934A@joergi.ch> Hi Patrick Natürlich habe ich keine policy_bank aufgemacht!! Werde es morgen aber umsetzten und mich dann zurückmelden. Vielen Dank Jörg Am 10.02.2011 um 22:21 schrieb Patrick Ben Koetter: > * Jörg Rohrer : >> Hallo zusammen >> >> Habe heute DKIM im AMAVIS eingerichtet. Leider werden nur Mails die auf >> localhost erstellt werden (bei mir Squirrelmail) signiert. Ich habe es bis >> jetzt nicht geschafft Mails von externen Clients weder über port 25 noch >> über submission zu signieren. > > Für Mails, die über submission reinkommen, hast Du doch bestimmt eine > policy_bank aufgemacht, oder? > >> Die Fehlermeldung von AMAVIS lautet im loglevel 5: usern >> dkim: not signing mail which is not originating from inside > > amavis weiß nicht, dass Mails von 25 oder 587 von legitimen Sendern stammen > und hier den Mailverkehr (ORIGINATING) betreten. Das musst Du explizit > festlegen. > > In Postfix master.cf in etwa das: > > submission inet n - - - - smtpd > -o smtpd_proxy_filter=127.0.0.1:10026 > -o smtpd_client_connection_count_limit=2 > -o smtpd_authorized_xclient_hosts=127.0.0.0/8 > -o smtpd_sasl_auth_enable=yes > -o smtpd_sasl_authenticated_header=yes > -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject > -o milter_macro_daemon_name=ORIGINATING > > > In amavis dann den Port aufgreifen und auf eine policy mappen: > > # Port belegen > $inet_socket_port = [10024,10026]; > > # Port auf policy mappen > $interface_policy{'10026'} = 'SUBMISSION'; > > # Policy definieren > $policy_bank{'SUBMISSION'} = { > originating => 1, > ... > }; > > > -- > state of mind > Digitale Kommunikation > > http://www.state-of-mind.de > > Franziskanerstraße 15 Telefon +49 89 3090 4664 > 81669 München Telefax +49 89 3090 4666 > > Amtsgericht München Partnerschaftsregister PR 563 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From joerg at joergi.ch Fri Feb 11 12:19:25 2011 From: joerg at joergi.ch (=?ISO-8859-1?Q?J=F6rg?= Rohrer) Date: Fri, 11 Feb 2011 12:19:25 +0100 Subject: [Postfixbuch-users] DKIM Problem In-Reply-To: <775189CA-55A6-44D2-9983-F10A112A934A@joergi.ch> References: <20110210212156.GB17512@state-of-mind.de> <775189CA-55A6-44D2-9983-F10A112A934A@joergi.ch> Message-ID: <1297423165.15456.12.camel@linux-bf6y.cablecom.ch> Hi Patrick Nachdem ich die Formatierung der master.cf (leading whitespace) richtig hin bekommen und mir nun auch klar ist warum ich schon so oft ein Problem mit meiner konfig gehabt habe funktioniert nun DKIM über submission wunderbar. Vielen Dank für die super Hilfe.... Grüss Jörg On Thu, 2011-02-10 at 22:35 +0100, Jörg Rohrer wrote: > Hi Patrick > > Natürlich habe ich keine policy_bank aufgemacht!! Werde es morgen aber umsetzten und mich dann zurückmelden. > > Vielen Dank > Jörg > > > Am 10.02.2011 um 22:21 schrieb Patrick Ben Koetter: > > > * Jörg Rohrer : > >> Hallo zusammen > >> > >> Habe heute DKIM im AMAVIS eingerichtet. Leider werden nur Mails die auf > >> localhost erstellt werden (bei mir Squirrelmail) signiert. Ich habe es bis > >> jetzt nicht geschafft Mails von externen Clients weder über port 25 noch > >> über submission zu signieren. > > > > Für Mails, die über submission reinkommen, hast Du doch bestimmt eine > > policy_bank aufgemacht, oder? > > > >> Die Fehlermeldung von AMAVIS lautet im loglevel 5: usern > >> dkim: not signing mail which is not originating from inside > > > > amavis weiß nicht, dass Mails von 25 oder 587 von legitimen Sendern stammen > > und hier den Mailverkehr (ORIGINATING) betreten. Das musst Du explizit > > festlegen. > > > > In Postfix master.cf in etwa das: > > > > submission inet n - - - - smtpd > > -o smtpd_proxy_filter=127.0.0.1:10026 > > -o smtpd_client_connection_count_limit=2 > > -o smtpd_authorized_xclient_hosts=127.0.0.0/8 > > -o smtpd_sasl_auth_enable=yes > > -o smtpd_sasl_authenticated_header=yes > > -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject > > -o milter_macro_daemon_name=ORIGINATING > > > > > > In amavis dann den Port aufgreifen und auf eine policy mappen: > > > > # Port belegen > > $inet_socket_port = [10024,10026]; > > > > # Port auf policy mappen > > $interface_policy{'10026'} = 'SUBMISSION'; > > > > # Policy definieren > > $policy_bank{'SUBMISSION'} = { > > originating => 1, > > ... > > }; > > > > > > -- > > state of mind > > Digitale Kommunikation > > > > http://www.state-of-mind.de > > > > Franziskanerstraße 15 Telefon +49 89 3090 4664 > > 81669 München Telefax +49 89 3090 4666 > > > > Amtsgericht München Partnerschaftsregister PR 563 > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From m.grundmann at wittich-foehren.de Sat Feb 12 11:46:05 2011 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Sat, 12 Feb 2011 11:46:05 +0100 Subject: [Postfixbuch-users] Message-ID Message-ID: <4D5664ED.6070004@wittich-foehren.de> Hallo, wir haben hier ein Programm um eMails an Kunden zu senden. Ich sehe jetzt gerade, dass das Programm selber eine Message-ID an den Postfix übergibt. Soweit kein Problem, aber sende ich aus dem Programm noch mal die eMail erhält die eMail wieder die gleiche Message-ID. Für mein Verständnis ist das komplett falsch? Das sieht man dann auch sobald der lmtp diese zweite eMail zum einliefern bekommt. Denn diese wird als Duplikat gelöscht. Es geht hier nur um meine Haltung dazu. Ich möchte jetzt den Entwicklern von dem Programm sagen, dass sie die Finger von der Message-ID lassen sollen, denn der Postfix erzeugt diese doch, wenn sie fehlt, oder? -- Mit freundlichen Grüßen *Verlag + Druck Linus WITTICH KG* Michael Grundmann 54343 Föhren Europaallee 2 E-Mail: m.grundmann at wittich-foehren.de Internet: http://www.wittich.de Tel.: +49 6502/9147210 Fax: +49 6502/9147332 Sitz der Gesellschaft: Föhren Geschäftsführer: Dietmar Kaupp Amtsgericht: Wittich HR 4199 USt ID gemäß §27 a UStG DE 149324406 *Kennen Sie schon unser neues Online Anzeigensystem AZweb? Nein? Go online! Go Wittich! Go www.wittich.de * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sat Feb 12 12:14:12 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 12 Feb 2011 12:14:12 +0100 Subject: [Postfixbuch-users] Message-ID In-Reply-To: <4D5664ED.6070004@wittich-foehren.de> References: <4D5664ED.6070004@wittich-foehren.de> Message-ID: <20110212111412.GG29040@charite.de> * Michael Grundmann : > Hallo, > > wir haben hier ein Programm um eMails an Kunden zu senden. Ich sehe > jetzt gerade, dass das Programm selber eine Message-ID an den Postfix > übergibt. > Soweit kein Problem, aber sende ich aus dem Programm noch mal die > eMail erhält die eMail wieder die gleiche Message-ID. Tolles Programm. > Für mein Verständnis ist das komplett falsch? Ja > Das sieht man dann auch sobald der lmtp diese zweite eMail zum > einliefern bekommt. Denn diese wird als Duplikat gelöscht. Es geht hier > nur um meine Haltung dazu. Ich möchte jetzt den Entwicklern von dem > Programm sagen, dass sie die Finger von der Message-ID lassen sollen, > denn der Postfix erzeugt diese doch, wenn sie fehlt, oder? Korrekt. ALternativ kannst Du auch die Message-Id bei DIR wegschmeissen (header_checks) /^Message-Id: immerdieselbe$/ IGNORE und dann baut Postfix eine, die hoffentlich unique ist :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jk at jkart.de Sat Feb 12 16:09:19 2011 From: jk at jkart.de (Jim Knuth) Date: Sat, 12 Feb 2011 16:09:19 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <78253E9C-3CC9-42A4-A635-03C75A12DA1B@roessner-network-solutions.com> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de> <20110208143412.GP25559@charite.de> <4D515758.5090607@jkart.de> <78253E9C-3CC9-42A4-A635-03C75A12DA1B@roessner-network-solutions.com> Message-ID: <4D56A29F.4030200@jkart.de> am 08.02.11 16:02 schrieb Christian Roessner : >>>> wie kann man eigentlich verhindern, dass Postscreen bei >>>> authentifizierten Usern (Sendern) "zuschlägt"? Ich habe >>>> manchmal diese Meldung beim Senden über den Mailclient >>>> (Thunderbird). Siehe Anhang. >>> >>> Gar nicht. Die müssen über z.B. submission gehen >>> >> >> echt? Das ist ja dumm .. :-/ > > Tipp: 2te IP spendieren die muss aber nicht mit einer real existierenden Domain einhergehen, oder? Nur im DNS als bspw. submission.domain.de eingetragen sein? -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Der Gewissensbiss ist unanständig. [Nietzsche] From driessen at fblan.de Sat Feb 12 17:08:33 2011 From: driessen at fblan.de (Driessen) Date: Sat, 12 Feb 2011 17:08:33 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D56A29F.4030200@jkart.de> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><20110208143412.GP25559@charite.de> <4D515758.5090607@jkart.de><78253E9C-3CC9-42A4-A635-03C75A12DA1B@roessner-network-solutions.com> <4D56A29F.4030200@jkart.de> Message-ID: <000d01cbcacf$1907e560$0565a8c0@uwe> On Behalf Of Jim Knuth > am 08.02.11 16:02 schrieb Christian Roessner > : > >>>> wie kann man eigentlich verhindern, dass Postscreen bei > >>>> authentifizierten Usern (Sendern) "zuschlägt"? Ich habe > >>>> manchmal diese Meldung beim Senden über den Mailclient > >>>> (Thunderbird). Siehe Anhang. > >>> > >>> Gar nicht. Die müssen über z.B. submission gehen > >>> > >> > >> echt? Das ist ja dumm .. :-/ > > > > Tipp: 2te IP spendieren > > die muss aber nicht mit einer real existierenden Domain einhergehen, > oder? Nur im DNS als bspw. submission.domain.de eingetragen sein? Für die eigenen Kunden fürs Relay wird kein PTR benötigt. Für Fremde Mailserver zu dir reicht ebenfalls ein MX / A Record. Wenn du aber an andere liefern möchtest dann wird das bekannte Tripple PTR = A = Helo benötigt. Wie möchtest du es denn jetzt machen? Für deine Kunden ändert sich nichts? Dann muß auf der IP mit der du auslieferst PTR und A gesetzt sein. Alte IP bleibt mit allem bestehen wie es ist, Wird als IP2 eingetragen(siehe Beispiel Master.cf und die neue IP wird nach dem gleichen Schema aufgebaut und wird als SMTP_bind_adress in der Main.cf eingetragen. Deine Kunden bekommen einen neuen Zugangsserver mitgeteilt? Dann bleibt auf der alten IP (die bleibt als MX und als selber versendender Host bestehen) Auf der IP für die Kunden reicht dann ein A Record damit der Host über Namen angesprochen werden kann. Ich habe die erste Lösung durchgeführt: 1. die eigenen Kunden mussten nichts umstellen 2. über die MX einträge wurden die "Fremden" automatisch über die Änderung informiert 3. weniger Hotline anrufe und nach 7 Tage wurden die geplanten Restriktionen aktiviert und alles lief reibungslos ohne hängen oder Probleme. Einmal drüber nachdenken. Übergangslösung mit den gleichen Restriktionen wie bisher auf beiden IP's. Danach auf der IP für die eigenen Kunden nach dem permit sasl ein Reject. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p.heinlein at heinlein-support.de Sat Feb 12 22:33:02 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 12 Feb 2011 22:33:02 +0100 Subject: [Postfixbuch-users] Message-ID In-Reply-To: <4D5664ED.6070004@wittich-foehren.de> References: <4D5664ED.6070004@wittich-foehren.de> Message-ID: <201102122233.02588.p.heinlein@heinlein-support.de> Am Samstag, 12. Februar 2011 11:46:05 schrieb Michael Grundmann: > wir haben hier ein Programm um eMails an Kunden zu senden. Ich sehe > jetzt gerade, dass das Programm selber eine Message-ID an den Postfix > übergibt. Das ist soweit nicht falsch. Derjenige, der die Mail erzeugt, sollte auch die Message-ID generieren. Postfix macht das "hilfsweise" falls keine ID da ist. Aber genaugenommen wäre es Sache des Absenders. > Soweit kein Problem, aber sende ich aus dem Programm noch mal die > eMail erhält die eMail wieder die gleiche Message-ID. Das widerum ist Quark. -Und die daraus resultierenden Folgen hast Du ja bereits zutreffend beschrieben. > Für mein Verständnis ist das komplett falsch? Das sieht man dann auch > sobald der lmtp diese zweite eMail zum einliefern bekommt. Denn diese > wird als Duplikat gelöscht. Korrekt und auch in den Logs kann man es nicht mehr auseinanderhalten. Dazu ist die Message-ID aber ja da. > Es geht hier nur um meine Haltung dazu. Ich möchte jetzt den > Entwicklern von dem Programm sagen, dass sie die Finger von der > Message-ID lassen sollen, denn der Postfix erzeugt diese doch, wenn > sie fehlt, oder? Naja. Kommt halt drauf an: a) Sie sollte eine richtige brauchbare ID erzeugen b) Hilfsweise, falls sie das nicht rallen, sollten sie dann lieber die Finger davon lassen, richtig. Fachlich falsch wäre es jetzt aber zu sagen, sie "dürften" die nicht erzeugen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Sun Feb 13 01:49:27 2011 From: jk at jkart.de (Jim Knuth) Date: Sun, 13 Feb 2011 01:49:27 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken Message-ID: <4D572A97.5070301@jkart.de> Hallo, ich werde in letzter Zeit sehr oft von einem Sender mit Mails über ein Kontaktformular belästigt. Das Formular schickt über die mail Funktion von php. Kann man das trotzdem "aussieben"? Procmail? -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Ich beschwöre euch, meine Brüder, bleibet der Erde treu. [Nietzsche] From spamvoll at googlemail.com Sun Feb 13 04:07:41 2011 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Sun, 13 Feb 2011 04:07:41 +0100 Subject: [Postfixbuch-users] postfix 2.8 Message-ID: Hallo.. so ich hab vor meinen Mailserver komplett neu aufzusetzen mit Postfix 2.8 (derzeit 2.3.3). Aber ein paar Fragen die ich mir stelle: 1) Postscreen - Damit würden dann ja alle reject_rbl_client oder große teile des policyd-weight überflüssig werden. 2) amavisd-new vs. milter - warum benutzen so viele Leute amavisd-new? sowohl clamav als auch spamassassin kann ich ja auch so ansprechen 3) Wie kann ich prüfen on die IP die connected auch die IP ist die im helo/ehlo gesendet wird 4) Wie kann ich prüfen ob die IP auch ein MX Server ist und/oder ob er der MX für die Absenderdomain ist (Und ja mir ist klar das das üble Probleme geben wird) 5) Greylisting - Ich hab das Problem das viele mails erst nach ca 500-1600 Sekunden durchkommen. Hat noch jemand sowas beobachtet, und wie lange Greylistet ihr ? 300 Sekunden oder weniger ? Ich bin im Moment auf 60 Sekunden runter.. Der derzeitige Plan sieht vor: Postfix 2.8 + dkim + spamassasin + clamav + postgrey + dovecot 2.0.9 ~200 User UserDB via Dovecot/PlaintextUserFiles Versenden über Submission Hat noch jemand Tipps was man noch machen sollte ? (Techniken oder interessante Postfix Parameter) Und ja ich weis was manpages sind.. arbeite mich grade durch die aktuelle.. dennoch sind Hinweise immer gern gesehen Grüße Hans Peter From m.grundmann at wittich-foehren.de Sun Feb 13 06:11:03 2011 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Sun, 13 Feb 2011 06:11:03 +0100 Subject: [Postfixbuch-users] Message-ID In-Reply-To: <201102122233.02588.p.heinlein@heinlein-support.de> References: <4D5664ED.6070004@wittich-foehren.de> <201102122233.02588.p.heinlein@heinlein-support.de> Message-ID: <4D5767E7.4010602@wittich-foehren.de> Am 12.02.11 22:33, schrieb Peer Heinlein: > Am Samstag, 12. Februar 2011 11:46:05 schrieb Michael Grundmann: > > >> wir haben hier ein Programm um eMails an Kunden zu senden. Ich sehe >> jetzt gerade, dass das Programm selber eine Message-ID an den Postfix >> übergibt. > Das ist soweit nicht falsch. Derjenige, der die Mail erzeugt, sollte > auch die Message-ID generieren. Postfix macht das "hilfsweise" falls > keine ID da ist. Aber genaugenommen wäre es Sache des Absenders. > >> Soweit kein Problem, aber sende ich aus dem Programm noch mal die >> eMail erhält die eMail wieder die gleiche Message-ID. > Das widerum ist Quark. -Und die daraus resultierenden Folgen hast Du ja > bereits zutreffend beschrieben. > >> Für mein Verständnis ist das komplett falsch? Das sieht man dann auch >> sobald der lmtp diese zweite eMail zum einliefern bekommt. Denn diese >> wird als Duplikat gelöscht. > Korrekt und auch in den Logs kann man es nicht mehr auseinanderhalten. > Dazu ist die Message-ID aber ja da. > >> Es geht hier nur um meine Haltung dazu. Ich möchte jetzt den >> Entwicklern von dem Programm sagen, dass sie die Finger von der >> Message-ID lassen sollen, denn der Postfix erzeugt diese doch, wenn >> sie fehlt, oder? > Naja. Kommt halt drauf an: > > a) Sie sollte eine richtige brauchbare ID erzeugen > > b) Hilfsweise, falls sie das nicht rallen, sollten sie dann lieber die > Finger davon lassen, richtig. > > Fachlich falsch wäre es jetzt aber zu sagen, sie "dürften" die nicht > erzeugen. > > Peer > > > Danke Ralf und Peer - somit kann ich jetzt richtig Argumentieren. -- Mit freundlichen Grüßen *Verlag + Druck Linus WITTICH KG* Michael Grundmann 54343 Föhren Europaallee 2 E-Mail: m.grundmann at wittich-foehren.de Internet: http://www.wittich.de Tel.: +49 6502/9147210 Fax: +49 6502/9147332 Sitz der Gesellschaft: Föhren Geschäftsführer: Dietmar Kaupp Amtsgericht: Wittich HR 4199 USt ID gemäß §27 a UStG DE 149324406 *Kennen Sie schon unser neues Online Anzeigensystem AZweb? Nein? Go online! Go Wittich! Go www.wittich.de * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Sun Feb 13 10:56:00 2011 From: driessen at fblan.de (Driessen) Date: Sun, 13 Feb 2011 10:56:00 +0100 Subject: [Postfixbuch-users] postfix 2.8 In-Reply-To: References: Message-ID: <000901cbcb64$382136a0$0565a8c0@uwe> On Behalf Of spamvoll at googlemail.com > > 1) Postscreen - Damit würden dann ja alle reject_rbl_client oder große > teile des policyd-weight überflüssig werden. Aber eben nicht alles. Postscreen wirkt anders. > 2) amavisd-new vs. milter - warum benutzen so viele Leute amavisd-new? > sowohl clamav als auch spamassassin kann ich ja auch so ansprechen Ist eine Glaubensfrage. AmavisD-New beherscht bzw. kann als prequeuefilter eingebaut werden. Da wird gescannt bevor die Mail mit 250 angenommen wird und theoretisch bei nichtgewollten Mails dann mit einem Bounce gearbeitet werden muß. > > 3) Wie kann ich prüfen on die IP die connected auch die IP ist die im > helo/ehlo gesendet wird Wenn du es richtig einstellst dann weist du das mit welcher IP gesendet wird. Beachte die Listmails "postscreen" da wurde ein menge erklärt. > 4) Wie kann ich prüfen ob die IP auch ein MX Server ist und/oder ob er > der MX für die Absenderdomain ist > (Und ja mir ist klar das das üble Probleme geben wird) Policyd-weight, nein es gibt in der Regel keine Probleme. Der MX ist für den Empfang nicht für das senden der Domain. Von daher gehören zu einer Prüfung ob der Sendende für die Mails zuständig ist ein paar mehr Prüfungen. Es wird drum herum geprüft. Stimmt PTR mit A und Helo überein usw.. Ergo wird nur geprüft ob der Sendende nach einem echten Mailserver aussieht. Wenn das so ist darf er in der Regel mit X-beliebiger Absenderadresse kommen. So was passiert bei Weiterleitungen. > > 5) Greylisting - Ich hab das Problem das viele mails erst nach ca > 500-1600 Sekunden durchkommen. Hat noch jemand sowas beobachtet, und > wie lange Greylistet ihr ? 300 Sekunden oder weniger ? Ich bin im > Moment auf 60 Sekunden runter.. Und weiter ? Standard sind 300 sec. Wann der andere wieder versucht zuzustellen kannst du nicht beeinflussen. Mail ist keine Echtzeitkommunikation. Versuche es mit selectivem Greylisting. Es trifft auch nur die die absolut neu/ selten/ das erste mal versuchen einzuliefern. Wer regelmäßig Mail schickt ist bekannt und kommt nicht mehr ins Greylisting. Greylisting wirkt bei denen welche nur ein fire and forget machen und nicht ein 2.mal versuchen einzuliefern. Greylisting schafft ein wenig Zeit in der Hoffung das wenn es ein UBE/UBC Versender ist dieser evtl. in der Zeitspanne auf einem BL Server gelandet ist. > > Der derzeitige Plan sieht vor: > Postfix 2.8 + dkim + spamassasin + clamav + postgrey + dovecot 2.0.9 > ~200 User > UserDB via Dovecot/PlaintextUserFiles > Versenden über Submission Du meinst die eigenen Kunden liefern über submission ein. Unter Servern ist Port 25 immer noch der Port der genommen werden muß. > > > Hat noch jemand Tipps was man noch machen sollte ? > (Techniken oder interessante Postfix Parameter) > Und ja ich weis was manpages sind.. arbeite mich grade durch die > aktuelle.. > dennoch sind Hinweise immer gern gesehen Nimm deine bewährte Konfig auf der 2.3 und passe diese an. Gibt es Probleme dann fragst du halt noch mal nach. Postfix hat einiges an Parametern welche zu dir passen kann so gut wie keiner außer dir wissen. > > Grüße > Hans Peter Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at dguhl.org Sun Feb 13 12:34:04 2011 From: lists at dguhl.org (Dennis Guhl) Date: Sun, 13 Feb 2011 12:34:04 +0100 Subject: [Postfixbuch-users] postfix 2.8 In-Reply-To: <000901cbcb64$382136a0$0565a8c0@uwe> References: <000901cbcb64$382136a0$0565a8c0@uwe> Message-ID: <20110213113404.GA27694@laptop-dg.leere.eu> On Sun, Feb 13, 2011 at 10:56:00AM +0100, Driessen wrote: > On Behalf Of spamvoll at googlemail.com [..] > > 2) amavisd-new vs. milter - warum benutzen so viele Leute amavisd-new? > > sowohl clamav als auch spamassassin kann ich ja auch so ansprechen > > Ist eine Glaubensfrage. Keine Gegenrede! > AmavisD-New beherscht bzw. kann als prequeuefilter eingebaut werden. Das ist das einzige Verhaltensschema eines Mailfilters. > Da wird gescannt bevor die Mail mit 250 angenommen wird und theoretisch bei > nichtgewollten Mails dann mit einem Bounce gearbeitet werden muß. Dieses verhalten kann ich nur mit AmavisD-New erreichen -- indem ich ihn eben nicht als beforequeuefilter sondern als afterqueuefilter einsetze. Dennis From kai_postfix at fuerstenberg.ws Mon Feb 14 09:13:20 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 14 Feb 2011 09:13:20 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D572A97.5070301@jkart.de> References: <4D572A97.5070301@jkart.de> Message-ID: <4D58E420.3070403@fuerstenberg.ws> Hi, Am 13.02.2011 01:49, schrieb Jim Knuth: > ich werde in letzter Zeit sehr oft von > einem Sender mit Mails über ein Kontaktformular > belästigt. Das Formular schickt über die mail > Funktion von php. > Kann man das trotzdem "aussieben"? Procmail? über Header- und Body-Checks dürfte sich vielleicht was machen lassen. Du müsstest halt die Mails auf Gemeinsamkeiten hin untersuchen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jg at softjury.de Mon Feb 14 09:24:36 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Mon, 14 Feb 2011 09:24:36 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D572A97.5070301@jkart.de> References: <4D572A97.5070301@jkart.de> Message-ID: <4D58E6C4.606@softjury.de> Guten Morgen. Am 13.02.2011 01:49, schrieb Jim Knuth: > Hallo, > > ich werde in letzter Zeit sehr oft von > einem Sender mit Mails über ein Kontaktformular > belästigt. Hast du den erst mal versucht mit dem Webseitenbetreiber zu reden? Vielleicht solltest du diesen erst mal anschreiben. > Das Formular schickt über die mail > Funktion von php. > Kann man das trotzdem "aussieben"? Procmail? Da gibt es mehrere Methoden, am einfachsten wäre es wohl wenn die E-Mails alle von der selben Absender-Adresse kommen, dann kannst du einfach "absender at domain.tdl" mithilfe von "check_sender_access" in "smtpd_recipient_restrictions" blockieren. Wenn alles von dem selben Webserver kommt könntest du es auch mit der IP oder Hostname versuchen ("check_client_access"). MfG Jan P. Greimann From jk at jkart.de Mon Feb 14 12:35:13 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Feb 2011 12:35:13 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D58E6C4.606@softjury.de> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> Message-ID: <4D591371.60407@jkart.de> am 14.02.11 09:24 schrieb Jan Phillip Greimann : > Guten Morgen. > > Am 13.02.2011 01:49, schrieb Jim Knuth: >> Hallo, >> >> ich werde in letzter Zeit sehr oft von >> einem Sender mit Mails über ein Kontaktformular >> belästigt. >> Das Formular schickt über die mail >> Funktion von php. >> Kann man das trotzdem "aussieben"? Procmail? > > Da gibt es mehrere Methoden, am einfachsten wäre es wohl wenn die > E-Mails alle von der selben Absender-Adresse kommen, dann kannst du > einfach "absender at domain.tdl" mithilfe von "check_sender_access" in > "smtpd_recipient_restrictions" blockieren. > > Wenn alles von dem selben Webserver kommt könntest du es auch mit der IP > oder Hostname versuchen ("check_client_access"). das würde in beiden Fällen dazu führen, dass gar keine E-Mails vom Kontaktformular mehr ankämen. Weil Absender ist leider immer gleich. Nämlich das Kontaktformular. :-/ > > MfG Jan P. Greimann > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: The empires of the future are the empires of the mind. [Churchill] From jg at softjury.de Mon Feb 14 13:10:07 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Mon, 14 Feb 2011 13:10:07 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D591371.60407@jkart.de> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> <4D591371.60407@jkart.de> Message-ID: <4D591B9F.4010406@softjury.de> Am 14.02.2011 12:35, schrieb Jim Knuth: > das würde in beiden Fällen dazu führen, dass gar keine E-Mails > vom Kontaktformular mehr ankämen. Weil Absender ist leider > immer gleich. Nämlich das Kontaktformular. :-/ Ah, okay, nun ist es ein wenig verständlicher. Gibt es den irgendwelche Regelmäßigkeiten oder Verweise auf den ursprünglichen Sender? Irgendwelche besonderen Header? Oder etwas im Nachrichtentext? From ae at ae-online.de Mon Feb 14 13:28:54 2011 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 14 Feb 2011 13:28:54 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D591371.60407@jkart.de> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> <4D591371.60407@jkart.de> Message-ID: <4D592006.4010008@ae-online.de> Am 14.02.2011 12:35, schrieb Jim Knuth: > am 14.02.11 09:24 schrieb Jan Phillip Greimann : > >> Guten Morgen. >> >> Am 13.02.2011 01:49, schrieb Jim Knuth: >>> Hallo, >>> >>> ich werde in letzter Zeit sehr oft von >>> einem Sender mit Mails über ein Kontaktformular >>> belästigt. > >>> Das Formular schickt über die mail >>> Funktion von php. >>> Kann man das trotzdem "aussieben"? Procmail? >> >> Da gibt es mehrere Methoden, am einfachsten wäre es wohl wenn die >> E-Mails alle von der selben Absender-Adresse kommen, dann kannst du >> einfach "absender at domain.tdl" mithilfe von "check_sender_access" in >> "smtpd_recipient_restrictions" blockieren. >> >> Wenn alles von dem selben Webserver kommt könntest du es auch mit der IP >> oder Hostname versuchen ("check_client_access"). > > das würde in beiden Fällen dazu führen, dass gar keine E-Mails > vom Kontaktformular mehr ankämen. Weil Absender ist leider > immer gleich. Nämlich das Kontaktformular. :-/ Einfach, damit es etwas klarer, ist es Dein WebServer? Für mich hört es sich danach an. Ich sehe hier 2 erste Möglichkeiten: 1. Captchas ins Formular einbauen 2. PHP Skript ändern, und Blacklist installieren -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From jk at jkart.de Mon Feb 14 13:38:21 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Feb 2011 13:38:21 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D592006.4010008@ae-online.de> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> <4D591371.60407@jkart.de> <4D592006.4010008@ae-online.de> Message-ID: <4D59223D.4020700@jkart.de> am 14.02.11 13:28 schrieb Andreas Ernst : > Am 14.02.2011 12:35, schrieb Jim Knuth: >> am 14.02.11 09:24 schrieb Jan Phillip Greimann : >> >>> Guten Morgen. >>> >>> Am 13.02.2011 01:49, schrieb Jim Knuth: >>>> Hallo, >>>> >>>> ich werde in letzter Zeit sehr oft von >>>> einem Sender mit Mails über ein Kontaktformular >>>> belästigt. >> >>>> Das Formular schickt über die mail >>>> Funktion von php. >>>> Kann man das trotzdem "aussieben"? Procmail? >>> >>> Da gibt es mehrere Methoden, am einfachsten wäre es wohl wenn die >>> E-Mails alle von der selben Absender-Adresse kommen, dann kannst du >>> einfach "absender at domain.tdl" mithilfe von "check_sender_access" in >>> "smtpd_recipient_restrictions" blockieren. >>> >>> Wenn alles von dem selben Webserver kommt könntest du es auch mit >>> der IP >>> oder Hostname versuchen ("check_client_access"). >> >> das würde in beiden Fällen dazu führen, dass gar keine E-Mails >> vom Kontaktformular mehr ankämen. Weil Absender ist leider >> immer gleich. Nämlich das Kontaktformular. :-/ > > Einfach, damit es etwas klarer, ist es Dein WebServer? ja > 1. Captchas ins Formular einbauen is schon. > 2. PHP Skript ändern, und Blacklist installieren geht wie mit der Blacklist? > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Der getretene Wurm krümmt sich. So ist es klug. Er verringert damit die Wahrscheinlichkeit, von neuem getreten zu werden. In der Sprache der Moral: Demut. [Nietzsche] From jk at jkart.de Mon Feb 14 13:52:33 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Feb 2011 13:52:33 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D591B9F.4010406@softjury.de> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> <4D591371.60407@jkart.de> <4D591B9F.4010406@softjury.de> Message-ID: <4D592591.3050400@jkart.de> am 14.02.11 13:10 schrieb Jan Phillip Greimann : > > > Am 14.02.2011 12:35, schrieb Jim Knuth: >> das würde in beiden Fällen dazu führen, dass gar keine E-Mails >> vom Kontaktformular mehr ankämen. Weil Absender ist leider >> immer gleich. Nämlich das Kontaktformular. :-/ > > Ah, okay, nun ist es ein wenig verständlicher. > > Gibt es den irgendwelche Regelmäßigkeiten oder Verweise auf den > ursprünglichen Sender? Irgendwelche besonderen Header? Oder etwas im > Nachrichtentext? > ja, dort ist ein (bspw.) Reply-to: Jim Knuth enthalten. D.h. dort werden die Daten des "Ausfüllers" mitgesendet. -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen? [Nietzsche] From kai_postfix at fuerstenberg.ws Mon Feb 14 13:54:42 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 14 Feb 2011 13:54:42 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D59223D.4020700@jkart.de> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> <4D591371.60407@jkart.de> <4D592006.4010008@ae-online.de> <4D59223D.4020700@jkart.de> Message-ID: <4D592612.1030803@fuerstenberg.ws> Am 14.02.2011 13:38, schrieb Jim Knuth: >> Einfach, damit es etwas klarer, ist es Dein WebServer? > > ja > >> 1. Captchas ins Formular einbauen > > is schon. Jetzt mal ernsthaft: Ist das ein Bot der da schreibt oder irgendein menschlicher Scherzkeks? Kann ein Bot evtl. dein Captcha geknackt haben? Alternativ gibt es noch Cookies die man auslesen könnte (haben manche User aber deaktiviert), oder Javascript (haben manche User auch deaktiviert). Gegen Bots helfen die aber noch sehr gut. Versteckte Formularfelder funktionieren z.T. auch noch. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jk at jkart.de Mon Feb 14 14:01:47 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Feb 2011 14:01:47 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D592612.1030803@fuerstenberg.ws> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> <4D591371.60407@jkart.de> <4D592006.4010008@ae-online.de> <4D59223D.4020700@jkart.de> <4D592612.1030803@fuerstenberg.ws> Message-ID: <4D5927BB.9000308@jkart.de> am 14.02.11 13:54 schrieb Kai Fürstenberg : > Am 14.02.2011 13:38, schrieb Jim Knuth: >>> Einfach, damit es etwas klarer, ist es Dein WebServer? >> >> ja >> >>> 1. Captchas ins Formular einbauen >> >> is schon. > > Jetzt mal ernsthaft: Ist das ein Bot der da schreibt oder irgendein > menschlicher Scherzkeks? Kein Bot, das 2., ein Nervsack eben > > Kann ein Bot evtl. dein Captcha geknackt haben? Alternativ gibt es > noch Cookies die man auslesen könnte (haben manche User aber > deaktiviert), oder Javascript (haben manche User auch deaktiviert). > Gegen Bots helfen die aber noch sehr gut. Versteckte Formularfelder > funktionieren z.T. auch noch. > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Deshalb will er das Weib, als das gefährlichste Spielzeug. [Nietzsche] From gregor at a-mazing.de Mon Feb 14 14:09:43 2011 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 14 Feb 2011 14:09:43 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D5927BB.9000308@jkart.de> References: <4D572A97.5070301@jkart.de> <4D592612.1030803@fuerstenberg.ws> <4D5927BB.9000308@jkart.de> Message-ID: <201102141409.43258@office.a-mazing.net> Hallo Jim, Am Montag, 14. Februar 2011 schrieb Jim Knuth: > am 14.02.11 13:54 schrieb Kai Fürstenberg : > > Jetzt mal ernsthaft: Ist das ein Bot der da schreibt oder irgendein > > menschlicher Scherzkeks? > > Kein Bot, das 2., ein Nervsack eben dann lässt sich das aber auch nur auf der menschlichen Ebene lösen. Wenn du auf seinen Reply-To beim Kontaktformular filterst wird das nur dazu führen, daß er eine andere Adresse verwendet... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From kai_postfix at fuerstenberg.ws Mon Feb 14 14:23:32 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 14 Feb 2011 14:23:32 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <201102141409.43258@office.a-mazing.net> References: <4D572A97.5070301@jkart.de> <4D592612.1030803@fuerstenberg.ws> <4D5927BB.9000308@jkart.de> <201102141409.43258@office.a-mazing.net> Message-ID: <4D592CD4.7030002@fuerstenberg.ws> Am 14.02.2011 14:09, schrieb Gregor Hermens: > dann lässt sich das aber auch nur auf der menschlichen Ebene lösen. Wenn du > auf seinen Reply-To beim Kontaktformular filterst wird das nur dazu führen, > daß er eine andere Adresse verwendet... ansonsten eben inhaltlich prüfen, sofern machbar, weils immer die gleichen Inhalte sind oder zumindest ähnliche, aber auch da kann dann angepasst werden. Zumindest schmeisst man den erst mal ne Weile raus, bis der die Maßnahmen raus hat. Vielleicht verliert er dann die Lust daran. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jk at jkart.de Mon Feb 14 14:28:47 2011 From: jk at jkart.de (Jim Knuth) Date: Mon, 14 Feb 2011 14:28:47 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <201102141409.43258@office.a-mazing.net> References: <4D572A97.5070301@jkart.de> <4D592612.1030803@fuerstenberg.ws> <4D5927BB.9000308@jkart.de> <201102141409.43258@office.a-mazing.net> Message-ID: <4D592E0F.90803@jkart.de> am 14.02.11 14:09 schrieb Gregor Hermens : > Hallo Jim, > > Am Montag, 14. Februar 2011 schrieb Jim Knuth: >> am 14.02.11 13:54 schrieb Kai Fürstenberg: >>> Jetzt mal ernsthaft: Ist das ein Bot der da schreibt oder irgendein >>> menschlicher Scherzkeks? >> >> Kein Bot, das 2., ein Nervsack eben > > dann lässt sich das aber auch nur auf der menschlichen Ebene lösen. Wenn du > auf seinen Reply-To beim Kontaktformular filterst wird das nur dazu führen, > daß er eine andere Adresse verwendet... na ja, das ist dann aber nur begrenzt möglich .. ;) Ich hab jetzt mit (Bsp) /^Reply-to: / REJECT über header_checks.regexp geblockt. Funktioniert auch. Aber wie kann man das, was vor der eckigen Klammer, in dem Falle Jim Knuth, steht, ausschliessen, das NUR "greift? DAS weiss ich leider nicht. Danke fürs Helfen. > > Gruß, > Gregor -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Mit dem Geist ist es wie mit dem Magen: Mann kann ihm nur Dinge zumuten, die er verdauen kann. [Churchill] From ae at ae-online.de Mon Feb 14 14:36:28 2011 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 14 Feb 2011 14:36:28 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D59223D.4020700@jkart.de> References: <4D572A97.5070301@jkart.de> <4D58E6C4.606@softjury.de> <4D591371.60407@jkart.de> <4D592006.4010008@ae-online.de> <4D59223D.4020700@jkart.de> Message-ID: <4D592FDC.7080007@ae-online.de> Am 14.02.2011 13:38, schrieb Jim Knuth: > am 14.02.11 13:28 schrieb Andreas Ernst : > >> Am 14.02.2011 12:35, schrieb Jim Knuth: >>> am 14.02.11 09:24 schrieb Jan Phillip Greimann : >>> >>>> Guten Morgen. >>>> >>>> Am 13.02.2011 01:49, schrieb Jim Knuth: >>>>> Hallo, >>>>> >>>>> ich werde in letzter Zeit sehr oft von >>>>> einem Sender mit Mails über ein Kontaktformular >>>>> belästigt. >>> >>>>> Das Formular schickt über die mail >>>>> Funktion von php. >>>>> Kann man das trotzdem "aussieben"? Procmail? >>>> >>>> Da gibt es mehrere Methoden, am einfachsten wäre es wohl wenn die >>>> E-Mails alle von der selben Absender-Adresse kommen, dann kannst du >>>> einfach "absender at domain.tdl" mithilfe von "check_sender_access" in >>>> "smtpd_recipient_restrictions" blockieren. >>>> >>>> Wenn alles von dem selben Webserver kommt könntest du es auch mit >>>> der IP >>>> oder Hostname versuchen ("check_client_access"). >>> >>> das würde in beiden Fällen dazu führen, dass gar keine E-Mails >>> vom Kontaktformular mehr ankämen. Weil Absender ist leider >>> immer gleich. Nämlich das Kontaktformular. :-/ >> >> Einfach, damit es etwas klarer, ist es Dein WebServer? > > ja > >> 1. Captchas ins Formular einbauen > > is schon. > >> 2. PHP Skript ändern, und Blacklist installieren > > geht wie mit der Blacklist? Ei, halt mit einer SQL DB und dort gegen die Absender (Mailadresse aus dem Formular) prüfen. Guck mal in die Logfiles, ob der das Skript direkt aufruft, ggf. gegen HTTP_REFERER prüfen. Oder halt das Captcha ändern. Aber Mails vom eigenen Server blocken... -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From hajo.locke at gmx.de Mon Feb 14 15:03:17 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 14 Feb 2011 15:03:17 +0100 Subject: [Postfixbuch-users] resend-message-id Message-ID: Hallo Liste, habe hier gerade eine Mail die bounced mit: mail forwarding loop Ich find aber keinerlei Loop etc., normale Adresse die in ein lokales Postfach geht, sonst ist da nichts. Das einzige was mir am Log aufgefallen ist, dass postfix eine resent-message-id einfügt: Feb 14 10:41:28 hostname postfix/cleanup[18714]: 555E77727B6: resent-message-id=<20110214094128.555E77727B6 at hostname.domain.com Sowas seh ich sonst ganz selten... Kann das Problem damit zu tun haben? Bei mails die ich neu erzeuge und von extern einliefere passiert nichts und die gehen ins Postfach. Die Problemmail kam vom Kunden und wurde ggf. von wo anders her weitergeleitet. Ist das möglich dass dies zusammenhängt? Danke, Hajo From mailing-lists at thomasschwenski.de Tue Feb 15 08:29:36 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 15 Feb 2011 08:29:36 +0100 Subject: [Postfixbuch-users] Nervigen PHP Sender blocken In-Reply-To: <4D592E0F.90803@jkart.de> References: <4D572A97.5070301@jkart.de> <4D592612.1030803@fuerstenberg.ws> <4D5927BB.9000308@jkart.de> <201102141409.43258@office.a-mazing.net> <4D592E0F.90803@jkart.de> Message-ID: <4D5A2B60.7010703@thomasschwenski.de> Guten Morgen, > Ich hab jetzt mit (Bsp) /^Reply-to: / REJECT > > über header_checks.regexp geblockt. Funktioniert auch. > Aber wie kann man das, was vor der eckigen Klammer, in > dem Falle Jim Knuth, steht, ausschliessen, das NUR > "greift? DAS weiss ich leider nicht. /^Reply-to: (.*)/ REJECT sollte Dir helfen. Allerdings hat die Ablehnung per Header-/Body-Checks den Nachteil, dass Dir ALLE Mails, die diese Zeile enthalten flöten gehen. Der Absender wird darüber nicht mal benachrichtigt, da als Absender ja Dein Kontaktformular-Skript eingetragen ist. Besser ist es diese Überprüfung direkt im PHP-Script zu machen, denn dann gilt diese Einschränkung nur für die Mails, die darüber abgesetzt werden und der Rest bleibt unbehelligt. Probleme löst man möglichst nahe an der Ursache (bzw. am verursachenden Knoten) und nicht erst am Ende (in Deinem Falle auf dem Mailserver) um ungewünschte Nebeneffekte zu verhindern. Ich persönlich halte die Verwendung mail() in PHP sowieso für blödsinnig, da in den meisten Setups dann www-data oder www-run der Absender ist, aber niemand die entsprechende Mailbox bedient, bzw. wenn sie schon jemand bedient, derjenige nicht über die nötigen Kompetenzen verfügt um sinnvoll über Rückläufer zu entscheiden, da er für die jeweilige Homepage nicht zuständig ist (sondern idR. nur Angestellter des Hosters). Besser sind Lösungen, die auf SMTP-Ebene einen Mailer implementieren (wie PHP-Mailer). Die einzige Kompromisslösung wäre die Verwendung von VirtualHost-spezifischen sendmail-Konfigurationen in der php.ini, die für jeden virtuellen Host einen Role-Account verwenden, der zwangsweise auf eine reale Mailbox des Seitenbetreibers umgeleitet wird. Thomas From mailing-lists at thomasschwenski.de Tue Feb 15 08:54:56 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 15 Feb 2011 08:54:56 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" Message-ID: <4D5A3150.4020602@thomasschwenski.de> Hallo, ich habe hier eine valide Mail, die mir Amavis ablehnt mit folgender Begründung: Banned name: multipart/related | image/gif,.image,.gif,{5F5B9355-2D2F-4B86-BCFA-24FD891AC210}.gif Content type: Banned (8,) Internal reference code for the message is 18904-10/wKIKLPGerQgU Warum die E-Mail abgelehnt wird (Windows Class ID) ist mir klar, jedoch ist der Effekt natürlich unschön und wirft die Frage auf, wie die Konstellation zustande kommt. Der Dateiname wird von einem Microsoft-Produkt verursacht, soviel konnte ich in Erfahrung bringen und auch die Verwendung dieser Art Dateiname ist nachvollziehbar. Daher folgende Frage: Aus welchem Grund blockt Amavis Windows Class IDs? Hat jemand schon mit dieser Problematik Erfahrungen gesammelt und wie seid ihr das angegangen? Thomas From kai_postfix at fuerstenberg.ws Tue Feb 15 09:18:43 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Feb 2011 09:18:43 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" In-Reply-To: <4D5A3150.4020602@thomasschwenski.de> References: <4D5A3150.4020602@thomasschwenski.de> Message-ID: <4D5A36E3.6000208@fuerstenberg.ws> Am 15.02.2011 08:54, schrieb Thomas Schwenski: > ich habe hier eine valide Mail, die mir Amavis ablehnt mit folgender > Begründung: > > Banned name: multipart/related | > image/gif,.image,.gif,{5F5B9355-2D2F-4B86-BCFA-24FD891AC210}.gif > Content type: Banned (8,) > Internal reference code for the message is 18904-10/wKIKLPGerQgU > > Warum die E-Mail abgelehnt wird (Windows Class ID) ist mir klar, jedoch > ist der Effekt natürlich unschön und wirft die Frage auf, wie die > Konstellation zustande kommt. > Der Dateiname wird von einem Microsoft-Produkt verursacht, soviel konnte > ich in Erfahrung bringen und auch die Verwendung dieser Art Dateiname > ist nachvollziehbar. > > Daher folgende Frage: > > Aus welchem Grund blockt Amavis Windows Class IDs? Weil du es in der amavisd.conf so eingestellt hast: Such mal nach dem Parameter "$banned_filename_re". Dort werden alle Dateinamen eingesetzt die "banned" sind. Darin gibt es auch den Bereich # qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Class ID CLSID, strict # qr'\{[0-9a-z]{4,}(-[0-9a-z]{4,}){0,7}\}?'i, # Class ID extension CLSID, loose (bei mir ist der auskommentiert, bei dir eher nicht) > Hat jemand schon mit dieser Problematik Erfahrungen gesammelt und wie > seid ihr das angegangen? Banned Files lasse ich zu (D_PASS). Allerdings nur mit $defang_banned = 1; Dadurch werden diese Mails in eine neue Mail verpackt, so dass der Anwender dann selbst entscheiden kann, ob er den Absender kennt und ob er diesen Dateianhang erwartet hat. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From mailing-lists at thomasschwenski.de Tue Feb 15 09:29:30 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 15 Feb 2011 09:29:30 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" In-Reply-To: <4D5A36E3.6000208@fuerstenberg.ws> References: <4D5A3150.4020602@thomasschwenski.de> <4D5A36E3.6000208@fuerstenberg.ws> Message-ID: <4D5A396A.3030208@thomasschwenski.de> >> Aus welchem Grund blockt Amavis Windows Class IDs? > > Weil du es in der amavisd.conf so eingestellt hast: Na das ist schon klar, aber es muss ja etwas dahinter stecken, dass das überhaupt in die Konfiguration aufgenommen wurde. Und das würde mich interessieren. >> Hat jemand schon mit dieser Problematik Erfahrungen gesammelt und wie >> seid ihr das angegangen? > > Banned Files lasse ich zu (D_PASS). Allerdings nur mit > $defang_banned = 1; > > Dadurch werden diese Mails in eine neue Mail verpackt, so dass der > Anwender dann selbst entscheiden kann, ob er den Absender kennt und ob > er diesen Dateianhang erwartet hat. Die Möglichkeit kannte ich noch nicht, Danke. Thomas From kai_postfix at fuerstenberg.ws Tue Feb 15 09:44:12 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Feb 2011 09:44:12 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" In-Reply-To: <4D5A396A.3030208@thomasschwenski.de> References: <4D5A3150.4020602@thomasschwenski.de> <4D5A36E3.6000208@fuerstenberg.ws> <4D5A396A.3030208@thomasschwenski.de> Message-ID: <4D5A3CDC.9080905@fuerstenberg.ws> Am 15.02.2011 09:29, schrieb Thomas Schwenski: > Na das ist schon klar, aber es muss ja etwas dahinter stecken, dass das > überhaupt in die Konfiguration aufgenommen wurde. > Und das würde mich interessieren. Dazu habe ich was auf windowssecurity.com gefunden, das hat mich jetzt auch interessiert: Attachments that end with a Class ID (CLSID) file extension do not show the actual file extension saved and viewed with Windows Explorer. This allows dangerous file types to look as though they are actually innocent files, such as JPG or WAV files. This method may also circumvent attachment checking in some email content filtering solutions. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Christian.Schmidt at chemie.uni-hamburg.de Tue Feb 15 10:59:48 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Tue, 15 Feb 2011 10:59:48 +0100 Subject: [Postfixbuch-users] Problem seit Dovecot update In-Reply-To: <4D51C7B1.9090702@simonhoenscheid.de> References: <4D51C7B1.9090702@simonhoenscheid.de> Message-ID: <20110215095948.GD23900@chemie.uni-hamburg.de> Hallo Simon, Simon Hönscheid, 08.02.2011 (d.m.y): > seit dem Update von Dovecot, im Zuge des System Updates von Debian Lenny > (V 1.0.15) auf Debian Squeeze (V 1.2.15), habe ich folgendes Problem in > einigen Postfächern: Thunderbird sagt mir beim Eintreffen einer neuen > Mail: "[$Anzahl der Nachrichten im Postfach +1] neue Nachrichten von > [$ABSENDER] und [$Anzahl der Nachrichten im Postfach] weitere". > > Dieses Problem tritt nicht in allen Postfächern auf.Fehler spuckt > Dovecot auch nicht, sondern legt die Mail brav ins Postfach. Ich wuerde bei den betroffenen Postfaechern einfach mal die Index-Dateien loeschen. Dovecot legt sie dann automatisch wieder an. Gruss/Regards, Christian Schmidt -- Celebrate Hannibal Day this year. Take an elephant to lunch. From Thomas.Best at freenet.de Tue Feb 15 11:50:13 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Tue, 15 Feb 2011 11:50:13 +0100 Subject: [Postfixbuch-users] table lookup bei erstem Treffer beenden? In-Reply-To: <4D36D87A.1010008@asp4.polyformal.de> References: <4D36D87A.1010008@asp4.polyformal.de> Message-ID: Hi! dies interessiert auch mich, hat noch niemand geantwortet? Grüße, Thomas On Wed, 19 Jan 2011 13:26:34 +0100, Stefan Pampel wrote: > Hallo Liste, > > ich habe folgende Feststellung, woraus sich anschließende Frage ergibt: > bei einem Lookup in Tabellen in dieser Form > > virtual_alias_maps = proxy:mysql:/etc/postfix/virtual.mysql > > geht postfix erwartungsgemäß in die Datenbank und sucht sich das > Ergebnis. > > Wenn nun versucht wird eine hash-Datei mit gleichem Inhalt wie die > Datenbank - z.B. wegen Performace oder oder als Fallback wenn Datenbank > nicht läuft - vorzuschalten, geht postfix trotzdem in die Datenbank: > > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps, > proxy:mysql:/etc/postfix/virtual.mysql > > > Ist das 'by design' bzw. lässt sich das modifizieren? Ich habe zu dem > Thema nichts in Erfahrung bringen können. Hintergrund ist den Vorteil > von dynamischen Abfragen zu nutzen (Einträge sind ad hoc nutzbar) bis > z.B. ein Cron-Job mit postmap das hash file neu erzeugt, und dann dort > nachgesehen wird. > > Viele Grüße > > Stefan Pampel From p.heinlein at heinlein-support.de Tue Feb 15 11:54:22 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 15 Feb 2011 11:54:22 +0100 Subject: [Postfixbuch-users] table lookup bei erstem Treffer beenden? In-Reply-To: References: <4D36D87A.1010008@asp4.polyformal.de> Message-ID: <201102151154.22236.p.heinlein@heinlein-support.de> Am Dienstag 15 Februar 2011 11:50:13 schrieb Thomas Best: > > Wenn nun versucht wird eine hash-Datei mit gleichem Inhalt wie die > > Datenbank - z.B. wegen Performace oder oder als Fallback wenn > > Datenbank nicht läuft - vorzuschalten, geht postfix trotzdem in die > > Datenbank: Ja, das muß er tun. Die Tabellen *ergänzen* sich wenn mehrere genannt wurden. Also muß er alle durchsuchen. Das ist Design und das ist gut so. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Tue Feb 15 11:59:20 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 15 Feb 2011 11:59:20 +0100 Subject: [Postfixbuch-users] table lookup bei erstem Treffer beenden? In-Reply-To: References: <4D36D87A.1010008@asp4.polyformal.de> Message-ID: <20110215105920.GH23065@charite.de> * Thomas Best : > >ich habe folgende Feststellung, woraus sich anschließende Frage ergibt: > >bei einem Lookup in Tabellen in dieser Form > > > >virtual_alias_maps = proxy:mysql:/etc/postfix/virtual.mysql > > > >geht postfix erwartungsgemäß in die Datenbank und sucht sich das > >Ergebnis. Klar. > >Wenn nun versucht wird eine hash-Datei mit gleichem Inhalt wie die > >Datenbank - z.B. wegen Performace oder oder als Fallback wenn Datenbank > >nicht läuft - vorzuschalten, geht postfix trotzdem in die Datenbank: > > > >virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps, > >proxy:mysql:/etc/postfix/virtual.mysql Aber mit welchen Abfragen? > >Ist das 'by design' bzw. lässt sich das modifizieren? Ich habe zu dem > >Thema nichts in Erfahrung bringen können. Hintergrund ist den Vorteil > >von dynamischen Abfragen zu nutzen (Einträge sind ad hoc nutzbar) bis > >z.B. ein Cron-Job mit postmap das hash file neu erzeugt, und dann dort > >nachgesehen wird. Also es wird solamge gesucht bis ein lookup ein Ergebnis liefert. Ergo bei virtual_alias_maps wird nach: user at domain user @domain gesucht. D.h. wenn user at domain NICHT existiert, werden beide gefragt D.h. wenn user NICHT existiert, werden beide gefragt D.h. wenn @domain NICHT existiert, werden beide gefragt erst nach den 3x2 Abfragen ist sicher daß der User WIRKLICH nicht existiert... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailing-lists at thomasschwenski.de Tue Feb 15 12:11:01 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 15 Feb 2011 12:11:01 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" Message-ID: <4D5A5F45.2080004@thomasschwenski.de> Banned Files lasse ich zu (D_PASS). Allerdings nur mit > $defang_banned = 1; > > Dadurch werden diese Mails in eine neue Mail verpackt, so dass der > Anwender dann selbst entscheiden kann, ob er den Absender kennt und ob > er diesen Dateianhang erwartet hat. Gibt's eine Dokumentation dazu, wo und wie sich die Template-Dateien verändern lassen, so dass ich die DEFANG-Message selbst gestalten kann? Für DSN, Spam- und Viren-Mails gibt's die ja in /etc/amavis/en_US/, aber für die DEFANG-Message? So wie ich mir die Templates dort anschaue, ist zumindest in den template-virus-*.txt-Dateien die BANNED-Message enthalten. Aber gibt es eine Möglichkeit nur den DEFANG-Text komplett unabhängig zu verändern, so dass die anderen Texte nicht beeinflusst werden? Thomas From jk at jkart.de Tue Feb 15 12:11:21 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 15 Feb 2011 12:11:21 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <000d01cbcacf$1907e560$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><20110208143412.GP25559@charite.de> <4D515758.5090607@jkart.de><78253E9C-3CC9-42A4-A635-03C75A12DA1B@roessner-network-solutions.com> <4D56A29F.4030200@jkart.de> <000d01cbcacf$1907e560$0565a8c0@uwe> Message-ID: <4D5A5F59.9090304@jkart.de> am 12.02.11 17:08 schrieb Driessen : > On Behalf Of Jim Knuth >> am 08.02.11 16:02 schrieb Christian Roessner >> : >>>>>> wie kann man eigentlich verhindern, dass Postscreen bei >>>>>> authentifizierten Usern (Sendern) "zuschlägt"? Ich habe >>>>>> manchmal diese Meldung beim Senden über den Mailclient >>>>>> (Thunderbird). Siehe Anhang. >>>>> >>>>> Gar nicht. Die müssen über z.B. submission gehen >>>>> >>>> >>>> echt? Das ist ja dumm .. :-/ >>> >>> Tipp: 2te IP spendieren >> >> die muss aber nicht mit einer real existierenden Domain einhergehen, >> oder? Nur im DNS als bspw. submission.domain.de eingetragen sein? > > Für die eigenen Kunden fürs Relay wird kein PTR benötigt. > Für Fremde Mailserver zu dir reicht ebenfalls ein MX / A Record. > > Wenn du aber an andere liefern möchtest dann wird das bekannte Tripple > > PTR = A = Helo benötigt. > > Wie möchtest du es denn jetzt machen? > > Für deine Kunden ändert sich nichts? ja, so soll es sein. Tschuldigung, bin etwas aus der Übung. So, wie im Anhang? -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Der Gewissensbiss ist, wie der Biss des Hundes gegen einen Stein, eine Dummheit. [Nietzsche] -------------- nächster Teil -------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:$filter/body_checks.regexp bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = mail delay_warning_time = 3h disable_vrfy_command = yes header_checks = regexp:$filter/header_checks.regexp pcre:$filter/header_checks.pcre home_mailbox = Maildir/ html_directory = no local_destination_concurrency_limit = 1 local_header_rewrite_clients = local_recipient_maps = proxy:unix:passwd.byname mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t /etc/procmailrc mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man maximal_queue_lifetime = 3d message_size_limit = 51200000 mime_header_checks = pcre:$filter/mime_header_checks mydestination = $myhostname myhostname = server1.art-domains.de mynetworks = 127.0.0.0/8 myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases postscreen_bare_newline_action = drop postscreen_bare_newline_enable = yes postscreen_dnsbl_action = drop postscreen_dnsbl_sites = black.uribl.com zen.spamhaus.org spam.ipv6.kutukupret.com bl.spamcop.net dnsbl.njabl.org ix.dnsbl.manitu.net postscreen_dnsbl_threshold = 2 postscreen_greet_action = drop postscreen_helo_required = yes postscreen_non_smtp_command_enable = yes postscreen_pipelining_action = drop postscreen_pipelining_enable = yes queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + remote_header_rewrite_domain = sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtp_bind_address = NEUE IP smtp_connect_timeout = 90s smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 100 smtpd_client_message_rate_limit = 100 smtpd_client_recipient_rate_limit = 100 smtpd_client_restrictions = permit_mynetworks smtpd_data_restrictions = permit_mynetworks reject_multi_recipient_bounce reject_unauth_pipelining permit_sasl_authenticated check_client_access regexp:$filter/add_auth_header.regexp smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_junk_command_limit = 50 smtpd_policy_service_max_idle = 3600s smtpd_policy_service_max_ttl = 3600s smtpd_recipient_restrictions = permit_mynetworks reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unknown_sender_domain permit_sasl_authenticated reject_unauth_destination reject_unlisted_sender reject_unlisted_recipient check_recipient_access hash:$filter/verbotene_empfaenger check_client_access pcre:$filter/dynip check_client_access mysql:$mysql/client_access.cf check_sender_access mysql:$mysql/sender_access.cf check_sender_mx_access hash:$filter/wildcard_mx check_sender_mx_access cidr:$filter/bogon_networks.cidr check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:10031 smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = mail.server1.domain.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks smtpd_tls_cert_file = $certs/postfix_public_cert.pem smtpd_tls_key_file = $certs/postfix_private_key.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_timeout = 7200s smtpd_use_tls = yes strict_mime_encoding_domain = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains -------------- nächster Teil -------------- ALTE IP:submission inet n - n 0 - smtpd -o myhostname="server2.domain.de" -o smtpd_client_connection_count_limit=5 -o smtpd_client_connection_rate_limit=5 -o smtpd_client_message_rate_limit=10 -o smtpd_client_recipient_rate_limit=30 -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o smtp_bind_address=127.0.0.1 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} -o cleanup_service_name=cleanup2 ALTE IP:smtp inet n - n 0 - smtpd -o myhostname="server2.domain.de" -o smtpd_client_connection_count_limit=5 -o smtpd_client_connection_rate_limit=5 -o smtpd_client_message_rate_limit=10 -o smtpd_client_recipient_rate_limit=30 -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o smtp_bind_address=127.0.0.1 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} -o cleanup_service_name=cleanup2 smtpd pass - - n - - smtpd -o receive_override_options=no_address_mappings -o content_filter=lmtp-amavis:[127.0.0.1]:10024 smtp inet n - n - 1 postscreen dnsblog unix - - n - 0 dnsblog tlsproxy unix - - n - 0 tlsproxy pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} lmtp-amavis unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200s -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr retry unix - - n - - error From driessen at fblan.de Tue Feb 15 12:44:29 2011 From: driessen at fblan.de (Driessen) Date: Tue, 15 Feb 2011 12:44:29 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D5A5F59.9090304@jkart.de> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><20110208143412.GP25559@charite.de> <4D515758.5090607@jkart.de><78253E9C-3CC9-42A4-A635-03C75A12DA1B@roessner-network-solutions.com> <4D56A29F.4030200@jkart.de><000d01cbcacf$1907e560$0565a8c0@uwe> <4D5A5F59.9090304@jkart.de> Message-ID: <000d01cbcd05$b46d3ea0$0565a8c0@uwe> On Behalf Of Jim Knuth > am 12.02.11 17:08 schrieb Driessen : > > > Für die eigenen Kunden fürs Relay wird kein PTR benötigt. > > Für Fremde Mailserver zu dir reicht ebenfalls ein MX / A Record. > > > > Wenn du aber an andere liefern möchtest dann wird das bekannte Tripple > > > > PTR = A = Helo benötigt. > > > > Wie möchtest du es denn jetzt machen? > > > > Für deine Kunden ändert sich nichts? > > ja, so soll es sein. Tschuldigung, bin etwas aus der Übung. So, > wie im Anhang? Ich kopiere es einfach mal hierein > smtp inet n - n - 1 postscreen -o myhostname=der neue Hostname Von der Reihenfolge habe ich den Eintrag der Übersichtlichkeit wegen an den Anfang der Master.cf gestellt >ALTE IP:submission inet n - n 0 - smtpd > -o myhostname="server2.domain.de" > -o smtpd_client_connection_count_limit=5 > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_message_rate_limit=10 > -o smtpd_client_recipient_rate_limit=30 > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o smtp_bind_address=127.0.0.1 > -o anvil_rate_time_unit=120s > -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} Diese Restriktionen in der endgültigen Form erst dann aktivieren wenn du siehst das keine fremden, gewünschten Mailserver versuchen darüber einzuliefern. Im Postconf -n werden diese Restriktionen nicht aufgeführt ich hoffe mal du hast die entsprechend in der Main.cf angelegt submission_smtpd_recipient_restrictions = ..... > -o cleanup_service_name=cleanup2 Unterschiedliche Cleanup's benötigst du nur dann wenn du unterschiedliche Header/Body checks aktivieren möchtest ansonsten raus damit. Du hast auch keinen extra cleanup in deiner Master.cf definiert. Du sollst nicht copy und paste machen das geht schief. Prüfe genau was du hier übernimmst bzw. reinschreibst. Das gepostet gilt und funktioniert auf genau einem Server und das ist meiner. Deiner benötigt sehr wahrscheinlich ganz andere Einstellungen. >ALTE IP:smtp inet n - n 0 - smtpd > -o myhostname="server2.domain.de" > -o smtpd_client_connection_count_limit=5 > -o smtpd_client_connection_rate_limit=5 > -o smtpd_client_message_rate_limit=10 > -o smtpd_client_recipient_rate_limit=30 > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o smtp_bind_address=127.0.0.1 > -o anvil_rate_time_unit=120s > -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} > -o cleanup_service_name=cleanup2 Hier gilt auch das oben gesagte > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From andreas.schulze at datev.de Tue Feb 15 13:03:04 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 15 Feb 2011 13:03:04 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" In-Reply-To: <4D5A5F45.2080004@thomasschwenski.de> References: <4D5A5F45.2080004@thomasschwenski.de> Message-ID: <20110215120303.GA20672@spider.services.datevnet.de> Am 15.02.2011 12:11 schrieb Thomas Schwenski: > So wie ich mir die Templates dort anschaue, ist zumindest in den > template-virus-*.txt-Dateien die BANNED-Message enthalten. > Aber gibt es eine Möglichkeit nur den DEFANG-Text komplett unabhängig zu > verändern, so dass die anderen Texte nicht beeinflusst werden? in älteren amavis-versionen war das noch in amavisd direkt verdrahtet. In 2.7.0-pre14 gibt es ein $notify_release_templ. Ich habe mich aber noch nicht damit beschäftigt, wie man ein intern definiertes Template durch eine externe Datei ersetzt. Aber es geht. in http://www.ijs.si/software/amavisd/release-notes.txt ist das auch erwähnt. Dann wird es bestimmt auch weiterführende Doku dazu geben... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From jk at jkart.de Tue Feb 15 14:13:48 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 15 Feb 2011 14:13:48 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <000d01cbcd05$b46d3ea0$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de> <20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de> <000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de> <000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><20110208143412.GP25559@charite.de> <4D515758.5090607@jkart.de><78253E9C-3CC9-42A4-A635-03C75A12DA1B@roessner-network-solutions.com> <4D56A29F.4030200@jkart.de><000d01cbcacf$1907e560$0565a8c0@uwe> <4D5A5F59.9090304@jkart.de> <000d01cbcd05$b46d3ea0$0565a8c0@uwe> Message-ID: <4D5A7C0C.1090906@jkart.de> am 15.02.11 12:44 schrieb Driessen : > Ich kopiere es einfach mal hierein danke an Alle, die geholfen haben. Besonders an Uwe. Es läuft jetzt. Ich hatte mehrere Probleme mit dem Verständnis der Zusammenhänge. ;) Wie gesagt, ich bin aus der aktiven Administration seit ca. 2 Jahren raus. > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: It seems to me that the moment has come when the question of bombing of German cities simply for the sake of increasing the terror, though under other pretexts, should be reviewed. [Churchill] From lists at puersten.de Tue Feb 15 14:56:38 2011 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 15 Feb 2011 14:56:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?sender_abh=E4niger_transport?= Message-ID: <4D5A8616.4060507@puersten.de> Hallo, ich suche eine Möglichkeit einen Transport einzurichten für gewisse Absenderdomains an einen bestimmten smtp Server. Quasi so eine transport_map die auf die Senderdomain reagiert. Hat einer eine Idee wie ich das realisieren kann? -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Tue Feb 15 15:00:25 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 15 Feb 2011 15:00:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?sender_abh=C3=A4niger_transport?= In-Reply-To: <4D5A8616.4060507@puersten.de> References: <4D5A8616.4060507@puersten.de> Message-ID: <20110215140025.GB23065@charite.de> * Oliver Pürsten : > Hallo, > > ich suche eine Möglichkeit einen Transport einzurichten für gewisse > Absenderdomains an einen bestimmten smtp Server. > > Quasi so eine transport_map die auf die Senderdomain reagiert. > > Hat einer eine Idee wie ich das realisieren kann? sender_dependent_relayhost_maps ? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Tue Feb 15 15:06:21 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 15 Feb 2011 15:06:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender_abh=E4niger_transport?= In-Reply-To: <20110215140025.GB23065@charite.de> References: <4D5A8616.4060507@puersten.de> <20110215140025.GB23065@charite.de> Message-ID: <4D5A885D.8050100@puersten.de> Am 15.02.2011 15:00, schrieb Ralf Hildebrandt: > * Oliver Pürsten: >> Hallo, >> >> ich suche eine Möglichkeit einen Transport einzurichten für gewisse >> Absenderdomains an einen bestimmten smtp Server. >> >> Quasi so eine transport_map die auf die Senderdomain reagiert. >> >> Hat einer eine Idee wie ich das realisieren kann? > > sender_dependent_relayhost_maps ? > Hatte ich auch schon die Idee, da is blos das Problem das ich nochmal seperat manche der Empfänger Domains in einer transport_map habe und dieser damit auch überschreiben will. Wenn ich das mit sender_dependent_relayhost_maps mache dann scheint da die transport_map Vorrang zu haben... Ist das die einzige Möglichkeit? -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Tue Feb 15 15:08:32 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 15 Feb 2011 15:08:32 +0100 Subject: [Postfixbuch-users] =?utf-8?q?sender_abh=C3=A4niger_transport?= In-Reply-To: <4D5A885D.8050100@puersten.de> References: <4D5A8616.4060507@puersten.de> <20110215140025.GB23065@charite.de> <4D5A885D.8050100@puersten.de> Message-ID: <20110215140832.GD23065@charite.de> * Oliver Pürsten : > Am 15.02.2011 15:00, schrieb Ralf Hildebrandt: > >* Oliver Pürsten: > >>Hallo, > >> > >>ich suche eine Möglichkeit einen Transport einzurichten für gewisse > >>Absenderdomains an einen bestimmten smtp Server. > >> > >>Quasi so eine transport_map die auf die Senderdomain reagiert. > >> > >>Hat einer eine Idee wie ich das realisieren kann? > > > >sender_dependent_relayhost_maps ? > > > > Hatte ich auch schon die Idee, da is blos das Problem das ich nochmal > seperat manche der Empfänger Domains in einer transport_map habe und > dieser damit auch überschreiben will. > Wenn ich das mit sender_dependent_relayhost_maps mache dann scheint > da die transport_map Vorrang zu haben... > > Ist das die einzige Möglichkeit? Sender based routing ist halt nicht wirklich unterstützt. Nimm halt Exim -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From rainer.frey at inxmail.de Tue Feb 15 15:14:47 2011 From: rainer.frey at inxmail.de (Rainer Frey) Date: Tue, 15 Feb 2011 15:14:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender_abh=E4niger_transport?= In-Reply-To: <4D5A885D.8050100@puersten.de> References: <4D5A8616.4060507@puersten.de> <20110215140025.GB23065@charite.de> <4D5A885D.8050100@puersten.de> Message-ID: <201102151514.48440.rainer.frey@inxmail.de> On Tuesday 15 February 2011 15:06:21 Oliver Pürsten wrote: > Am 15.02.2011 15:00, schrieb Ralf Hildebrandt: > > * Oliver Pürsten: > >> Hallo, > >> > >> ich suche eine Möglichkeit einen Transport einzurichten für gewisse > >> Absenderdomains an einen bestimmten smtp Server. > >> > >> Quasi so eine transport_map die auf die Senderdomain reagiert. > >> > >> Hat einer eine Idee wie ich das realisieren kann? > > > > sender_dependent_relayhost_maps ? > > Hatte ich auch schon die Idee, da is blos das Problem das ich nochmal > seperat manche der Empfänger Domains in einer transport_map habe und > dieser damit auch überschreiben will. > Wenn ich das mit sender_dependent_relayhost_maps mache dann scheint da > die transport_map Vorrang zu haben... > > Ist das die einzige Möglichkeit? Es gibt noch zwei Möglichkeiten: * du verwendest sender_dependent_relayhost_maps (oder sender_dependent_default_transport_maps ab 2.7) auf dem entsprechenden Server, und gibst als Ziel jeweils eine von dir betriebene Postfix-Instanz an, die die Empfängerbasierten Overrides macht. * oder du implementierst einen Policy Deamon, der anhand der Sender- un. Empfängerdomain den richtigen transport definiert und als Ergebnis FILTER transport:nexthop zurückgibt. Ist aber etwas fragil und Policy Deamon und Postfix-Konfiguration müssen genau aneinander angepasst werden. Hab ich aber mal gemacht, und funktioniert grundsätzlich. Rainer From matthiasebner at yahoo.de Tue Feb 15 16:01:03 2011 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Tue, 15 Feb 2011 16:01:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender_abh=E4niger_transport?= In-Reply-To: <4D5A8616.4060507@puersten.de> Message-ID: <001901cbcd21$2ad4e000$0601a8c0@emnpc2> Oliver Pürsten schrieb am Dienstag, den 15. Februar 2011: > ich suche eine Möglichkeit einen Transport einzurichten für gewisse > Absenderdomains an einen bestimmten smtp Server. > > Quasi so eine transport_map die auf die Senderdomain reagiert. > > Hat einer eine Idee wie ich das realisieren kann? http://www.postfix.org/postconf.5.html#sender_dependent_default_transport_ma ps ? LG From kai_postfix at fuerstenberg.ws Tue Feb 15 16:39:13 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Feb 2011 16:39:13 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" In-Reply-To: <4D5A5F45.2080004@thomasschwenski.de> References: <4D5A5F45.2080004@thomasschwenski.de> Message-ID: <4D5A9E21.1080204@fuerstenberg.ws> Am 15.02.2011 12:11, schrieb Thomas Schwenski: > Aber gibt es eine Möglichkeit nur den DEFANG-Text komplett unabhängig zu > verändern, so dass die anderen Texte nicht beeinflusst werden? Im Quelltext (Version 2.6.4) so ab Zeile 25290 findest du: # This is a template for VIRUS/BANNED/BAD-HEADER RECIPIENTS NOTIFICATIONS. # For syntax and customization instructions see README.customize. und darunter das Template. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From mailing-lists at thomasschwenski.de Tue Feb 15 16:49:42 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 15 Feb 2011 16:49:42 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" In-Reply-To: <4D5A9E21.1080204@fuerstenberg.ws> References: <4D5A5F45.2080004@thomasschwenski.de> <4D5A9E21.1080204@fuerstenberg.ws> Message-ID: <4D5AA096.9020005@thomasschwenski.de> Am 15.02.2011 16:39, schrieb Kai Fürstenberg: > Am 15.02.2011 12:11, schrieb Thomas Schwenski: >> Aber gibt es eine Möglichkeit nur den DEFANG-Text komplett unabhängig zu >> verändern, so dass die anderen Texte nicht beeinflusst werden? > > Im Quelltext (Version 2.6.4) so ab Zeile 25290 findest du: > > # This is a template for VIRUS/BANNED/BAD-HEADER RECIPIENTS > NOTIFICATIONS. > # For syntax and customization instructions see README.customize. Das wäre dann doch aber auch nur die Variante, dass ich das Template für alle 3 verändere. Mir geht's ganz konkret nur darum, dem hausinternen E-Mail-Empfänger auf Deutsch zu informieren mit hausinternem Inhalt. Alles Externe sollte Englisch bleiben. Wäre das mit Policy-Banks machbar? Thomas From kai_postfix at fuerstenberg.ws Tue Feb 15 16:56:49 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 15 Feb 2011 16:56:49 +0100 Subject: [Postfixbuch-users] Amavis und "BANNED: multipart/related" In-Reply-To: <4D5AA096.9020005@thomasschwenski.de> References: <4D5A5F45.2080004@thomasschwenski.de> <4D5A9E21.1080204@fuerstenberg.ws> <4D5AA096.9020005@thomasschwenski.de> Message-ID: <4D5AA241.6080502@fuerstenberg.ws> Am 15.02.2011 16:49, schrieb Thomas Schwenski: > Am 15.02.2011 16:39, schrieb Kai Fürstenberg: >> Am 15.02.2011 12:11, schrieb Thomas Schwenski: >>> Aber gibt es eine Möglichkeit nur den DEFANG-Text komplett unabhängig zu >>> verändern, so dass die anderen Texte nicht beeinflusst werden? >> >> Im Quelltext (Version 2.6.4) so ab Zeile 25290 findest du: >> >> # This is a template for VIRUS/BANNED/BAD-HEADER RECIPIENTS >> NOTIFICATIONS. >> # For syntax and customization instructions see README.customize. > > Das wäre dann doch aber auch nur die Variante, dass ich das Template für > alle 3 verändere. > Mir geht's ganz konkret nur darum, dem hausinternen E-Mail-Empfänger auf > Deutsch zu informieren mit hausinternem Inhalt. > Alles Externe sollte Englisch bleiben. 1. Virus würde ich gleich ablehnen. Da brauchst du kein Defang. 2. Bad Header lasse ich einfach durch. Es gibt's schlicht zu viele "ordentliche" Newsletter mit vergeigten Headern. Den fehlenden oder fehlerhaften Header soll Spamassassin bewerten. 3. bleibt dann nur noch Banned übrig. Und mit dem Template änderst du nur die Empfängermitteilung. Für den Absender oder den Admin gibt es andere Templates. Schau mal einfach in den Text rein. Die Templates beginnen etwa bei Zeile 25000. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at puersten.de Wed Feb 16 08:20:41 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 16 Feb 2011 08:20:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sender_abh=E4niger_transport?= In-Reply-To: <001901cbcd21$2ad4e000$0601a8c0@emnpc2> References: <001901cbcd21$2ad4e000$0601a8c0@emnpc2> Message-ID: <4D5B7AC9.4020401@puersten.de> Am 15.02.2011 16:01, schrieb Matthias Ebner: > Oliver Pürsten schrieb am Dienstag, den 15. Februar 2011: > > >> ich suche eine Möglichkeit einen Transport einzurichten für gewisse >> Absenderdomains an einen bestimmten smtp Server. >> >> Quasi so eine transport_map die auf die Senderdomain reagiert. >> >> Hat einer eine Idee wie ich das realisieren kann? > > http://www.postfix.org/postconf.5.html#sender_dependent_default_transport_ma > ps ? > > > LG > OK, hier mal ein stellvertretendes Danke an alle die sich beteiligt haben, ich hatte mir schon fast gedacht das es keine andere Lösung gibt. -- Gruß, Oliver From jk at jkart.de Wed Feb 16 12:35:03 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Feb 2011 12:35:03 +0100 Subject: [Postfixbuch-users] Submission und SPF Message-ID: <4D5BB667.8080008@jkart.de> Hi, neues Thema, was aber an den Thread "Postscreen HowTo" anschliesst. Wenn ich also jetzt über Submission 587 versende, so gibt es (bei GMX) eine Ablehnung. --snip : host mx1.gmx.net[213.165.64.102] said: 550-5.7.1 {mx002} The recipient does not accept mails from 'testdomain.de' over foreign mailservers. 550-5.7.1 According to the domain's SPF record your host 'meine NEUE IP' is not a designated sender. 550 5.7.1 ( http://portal.gmx.net/serverrules ) (in reply to RCPT TO command) --sap Das hat ja ursächlich mit dem jetzigen SPF Eintrag meiner neuen IP, für den Ausgang über 587, zu tun. Was müsste man mit dem SPF machen, dass es keine Probleme mehr gibt? P.S. Recipienten, die im GMX whitelistet sind, im Adressbuch stehen, betrifft diese SPF Sache aber nicht. Danke schonmal. -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Wenn zwei Menschen immer dasselbe denken, ist einer von ihnen überflüssig. [Churchill] From kai_postfix at fuerstenberg.ws Wed Feb 16 12:39:07 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 16 Feb 2011 12:39:07 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BB667.8080008@jkart.de> References: <4D5BB667.8080008@jkart.de> Message-ID: <4D5BB75B.7090406@fuerstenberg.ws> Hi Jim, Am 16.02.2011 12:35, schrieb Jim Knuth: > Was müsste man mit dem SPF machen, > dass es keine Probleme mehr gibt? wegschmeissen und stattdessen DKIM verwenden. Alternativ, die neue IP in den SPF-Record eintragen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jk at jkart.de Wed Feb 16 12:46:42 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Feb 2011 12:46:42 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BB75B.7090406@fuerstenberg.ws> References: <4D5BB667.8080008@jkart.de> <4D5BB75B.7090406@fuerstenberg.ws> Message-ID: <4D5BB922.7060701@jkart.de> am 16.02.11 12:39 schrieb Kai Fürstenberg : > Hi Jim, > > Am 16.02.2011 12:35, schrieb Jim Knuth: >> Was müsste man mit dem SPF machen, >> dass es keine Probleme mehr gibt? > > wegschmeissen und stattdessen DKIM verwenden. Um mich geht es ja gar nicht. GMX hat das als Kriterium. :-/ > > Alternativ, die neue IP in den SPF-Record eintragen. da steht sie ja drin > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen? [Nietzsche] From lists at dguhl.org Wed Feb 16 12:49:31 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 16 Feb 2011 12:49:31 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BB667.8080008@jkart.de> References: <4D5BB667.8080008@jkart.de> Message-ID: <20110216114930.GA10422@laptop-dg.leere.eu> On Wed, Feb 16, 2011 at 12:35:03PM +0100, Jim Knuth wrote: > Hi, [..] > --snip [SMTP_REJECT_WEGENG_SPF-FAILURE] > --sap > > Das hat ja ursächlich mit dem jetzigen SPF Eintrag meiner neuen IP, > für den Ausgang über 587, zu tun. Was müsste man mit dem SPF machen, Port 587 ist für das einliefern von E-Mails durch Benutzer an einem Server (A). Das hat gar nichts mit dem Versenden von E-Mails zu tun. Wenn der Server (A) für die eingelieferte E-Mail nicht zuständig ist, sendet er sie an den passenden MX witer, indem er eine Verbindnug zu Port 25 des zuständigen MX (Server (B)) aufbaut und die Mail dort einliefert. Wenn der Server (A) sich dabei als Mailserver einer Domain ausgibt für die SPF Records existieren in denen er nicht aufgelistet ist, und der empfangende Server (B) die SPF Records auswertet, wird Server (A) abgewiesen -- unabhängig davon, auf welchem Wege die Mail Server (A) initial erreicht hat. > dass es keine Probleme mehr gibt? Deinen Server als gültigen Mailserver eintragen. Dennis [..] From lists at dguhl.org Wed Feb 16 12:51:00 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 16 Feb 2011 12:51:00 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BB922.7060701@jkart.de> References: <4D5BB667.8080008@jkart.de> <4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de> Message-ID: <20110216115059.GB10422@laptop-dg.leere.eu> On Wed, Feb 16, 2011 at 12:46:42PM +0100, Jim Knuth wrote: > am 16.02.11 12:39 schrieb Kai Fürstenberg : > > >Hi Jim, > > > >Am 16.02.2011 12:35, schrieb Jim Knuth: > >>Was müsste man mit dem SPF machen, > >>dass es keine Probleme mehr gibt? > > > >wegschmeissen und stattdessen DKIM verwenden. > > Um mich geht es ja gar nicht. GMX hat das als > Kriterium. :-/ GMX nutzt das nur, wenn Du es anbietest. > >Alternativ, die neue IP in den SPF-Record eintragen. > > da steht sie ja drin Nö, tut sie offenbar nicht. Dennis From driessen at fblan.de Wed Feb 16 13:19:48 2011 From: driessen at fblan.de (Driessen) Date: Wed, 16 Feb 2011 13:19:48 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BB922.7060701@jkart.de> References: <4D5BB667.8080008@jkart.de> <4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de> Message-ID: <007601cbcdd3$cdc73850$0565a8c0@uwe> On Behalf Of Jim Knuth > > am 16.02.11 12:39 schrieb Kai Fürstenberg : > > > Hi Jim, > > > > Am 16.02.2011 12:35, schrieb Jim Knuth: > >> Was müsste man mit dem SPF machen, > >> dass es keine Probleme mehr gibt? > > > > wegschmeissen und stattdessen DKIM verwenden. > > Um mich geht es ja gar nicht. GMX hat das als > Kriterium. :-/ > > > > > Alternativ, die neue IP in den SPF-Record eintragen. > > da steht sie ja drin Welche IP hast du im SPF drin stehen. Wurde die Konfig so umgesetzt wie ich denke das sie umgesetzt sein müsste dann schiebt dein Server jetzt über die "NEUE" IP an fremde Server raus! Welche IP hast du über smtp_bind_address in der main.cf eingetragen ?? Auf dieser IP laufen alle Master.cf Prozesse ohne extra IP Eintrag. Das ist genau die IP die in den SPF rein muss. Noch mal: die "ALTE" IP ist in der Kommunikation mit anderen Server AUSgehend NICHT mehr AKTIV. Übergangsweise können fremde Mailserver über die "ALTE" IP bei dir EINliefern. > > > > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From jk at jkart.de Wed Feb 16 14:34:21 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Feb 2011 14:34:21 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <007601cbcdd3$cdc73850$0565a8c0@uwe> References: <4D5BB667.8080008@jkart.de> <4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de> <007601cbcdd3$cdc73850$0565a8c0@uwe> Message-ID: <4D5BD25D.7070405@jkart.de> am 16.02.11 13:19 schrieb Driessen : > On Behalf Of Jim Knuth >> >> am 16.02.11 12:39 schrieb Kai Fürstenberg: >> >>> Hi Jim, >>> >>> Am 16.02.2011 12:35, schrieb Jim Knuth: >>>> Was müsste man mit dem SPF machen, >>>> dass es keine Probleme mehr gibt? >>> >>> wegschmeissen und stattdessen DKIM verwenden. >> >> Um mich geht es ja gar nicht. GMX hat das als >> Kriterium. :-/ >> >>> >>> Alternativ, die neue IP in den SPF-Record eintragen. >> >> da steht sie ja drin > > Welche IP hast du im SPF drin stehen. die NEUE und die ALTE haben einen SPF Eintrag > > Wurde die Konfig so umgesetzt wie ich denke das sie umgesetzt sein müsste > dann schiebt dein Server jetzt über die "NEUE" IP an fremde Server raus! ja, richtig > > Welche IP hast du über smtp_bind_address in der main.cf eingetragen ?? die NEUE > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Nicht durch Zorn, sondern durch Lachen tötet man. [Nietzsche] From driessen at fblan.de Wed Feb 16 15:03:27 2011 From: driessen at fblan.de (Driessen) Date: Wed, 16 Feb 2011 15:03:27 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BD25D.7070405@jkart.de> References: <4D5BB667.8080008@jkart.de><4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de><007601cbcdd3$cdc73850$0565a8c0@uwe> <4D5BD25D.7070405@jkart.de> Message-ID: <008201cbcde2$487d1110$0565a8c0@uwe> On Behalf Of Jim Knuth > am 16.02.11 13:19 schrieb Driessen : > > > On Behalf Of Jim Knuth > >> > >> am 16.02.11 12:39 schrieb Kai Fürstenberg: > >> > >>> Hi Jim, > >>> > >>> Am 16.02.2011 12:35, schrieb Jim Knuth: > >>>> Was müsste man mit dem SPF machen, > >>>> dass es keine Probleme mehr gibt? > >>> > >>> wegschmeissen und stattdessen DKIM verwenden. > >> > >> Um mich geht es ja gar nicht. GMX hat das als > >> Kriterium. :-/ > >> > >>> > >>> Alternativ, die neue IP in den SPF-Record eintragen. > >> > >> da steht sie ja drin > > > > Welche IP hast du im SPF drin stehen. > > die NEUE und die ALTE haben einen SPF Eintrag Ich hoffe mal du hast dich nicht zufällig verschrieben *gg Evtl. noch nicht alle Änderungen durch den DNS durch. Ich hab gar keinen SPF sitzen wegen dieser und anderer Probleme. Wenn ich das richtig im Kopf hab macht SPF mehr kaputt wie gut. > > Mit freundlichen Grüßen > > > > Drießen > > From jg at softjury.de Wed Feb 16 15:22:18 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Wed, 16 Feb 2011 15:22:18 +0100 Subject: [Postfixbuch-users] mailbox_command und Dovecot Message-ID: <4D5BDD9A.9050409@softjury.de> Hi, Ich möchte die Mails der lokalen Domain des Mailservers via Dovecot zustellen. Laut Dovecot-Wiki (http://wiki.dovecot.org/LDA/Postfix) muss einfach nur der LDA bei mailbox_command eingestellt werden. Bei der virtual_transport verweise ich auf dovecot, welches in der master.cf definiert ist. Nun habe ich das Problem, dass Postfix bei lokalem Versand zwar den Dovecot LDA aufruft, jedoch natürlich nicht als vmail:vmail. Dovecot bricht ab weil dieser nicht die nötigen Rechte besitzt. Kann ich irgendwo festlegen mit welchem User der mailbox_command aufgerufen wird? MfG Jan Phillip Greimann From jg at softjury.de Wed Feb 16 15:33:12 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Wed, 16 Feb 2011 15:33:12 +0100 Subject: [Postfixbuch-users] mailbox_command und Dovecot In-Reply-To: <4D5BDD9A.9050409@softjury.de> References: <4D5BDD9A.9050409@softjury.de> Message-ID: <4D5BE028.1030409@softjury.de> So, natürlich finde ich gleich nach meiner verzweifelten Mail an die Postfixbuch-Users-Mailingliste die Postfix-Option "mailbox_transport". Habe nun "mailbox_transport = dovecot" in meiner main.cf stehen und es klappt reibungslos. MfG Jan P. Greimann From kai_postfix at fuerstenberg.ws Wed Feb 16 15:50:38 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 16 Feb 2011 15:50:38 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <008201cbcde2$487d1110$0565a8c0@uwe> References: <4D5BB667.8080008@jkart.de><4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de><007601cbcdd3$cdc73850$0565a8c0@uwe> <4D5BD25D.7070405@jkart.de> <008201cbcde2$487d1110$0565a8c0@uwe> Message-ID: <4D5BE43E.4080407@fuerstenberg.ws> Am 16.02.2011 15:03, schrieb Driessen: >> die NEUE und die ALTE haben einen SPF Eintrag > > Ich hoffe mal du hast dich nicht zufällig verschrieben *gg ich frag mich auch schon, ob jede IP ihren eigenen SPF-Eintrag hat? :-D > Ich hab gar keinen SPF sitzen wegen dieser und anderer Probleme. > Wenn ich das richtig im Kopf hab macht SPF mehr kaputt wie gut. http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jk at jkart.de Wed Feb 16 15:56:54 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Feb 2011 15:56:54 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BE43E.4080407@fuerstenberg.ws> References: <4D5BB667.8080008@jkart.de><4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de><007601cbcdd3$cdc73850$0565a8c0@uwe> <4D5BD25D.7070405@jkart.de> <008201cbcde2$487d1110$0565a8c0@uwe> <4D5BE43E.4080407@fuerstenberg.ws> Message-ID: <4D5BE5B6.8060100@jkart.de> am 16.02.11 15:50 schrieb Kai Fürstenberg : > Am 16.02.2011 15:03, schrieb Driessen: >>> die NEUE und die ALTE haben einen SPF Eintrag >> >> Ich hoffe mal du hast dich nicht zufällig verschrieben *gg > > ich frag mich auch schon, ob jede IP ihren eigenen SPF-Eintrag hat? :-D na ja, die NEUE IP hat nen Eintrag im DNS und _dieser_ hat nen SPF Eintrag ;) > >> Ich hab gar keinen SPF sitzen wegen dieser und anderer Probleme. >> Wenn ich das richtig im Kopf hab macht SPF mehr kaputt wie gut. > > http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Sport ist Mord [Churchill] From kai_postfix at fuerstenberg.ws Wed Feb 16 16:44:54 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 16 Feb 2011 16:44:54 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BE5B6.8060100@jkart.de> References: <4D5BB667.8080008@jkart.de><4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de><007601cbcdd3$cdc73850$0565a8c0@uwe> <4D5BD25D.7070405@jkart.de> <008201cbcde2$487d1110$0565a8c0@uwe> <4D5BE43E.4080407@fuerstenberg.ws> <4D5BE5B6.8060100@jkart.de> Message-ID: <4D5BF0F6.1000803@fuerstenberg.ws> Am 16.02.2011 15:56, schrieb Jim Knuth: > na ja, die NEUE IP hat nen Eintrag im DNS und _dieser_ hat nen SPF > Eintrag ;) Jetzt mal bitte Butter bei die Fische: Eine IP hat niemals einen SPF-Eintrag. Nur die Domain hat _einen_ SPF-Eintrag, in dem _alle_ sendenden Server für genau diese Domain aufgelistet sind. Im PDF auf Seite 7 ist ein schönes Beispiel: heinlein-support.de. IN TXT "v=spf1 ip4:213.203.238.0/25 ip4:195.10.208.0/24 mx include:jpberlin.de ?all" Du darfs auch die ipv6-Einträge nicht vergessen, wenn du ipv6 nutzt. Wie sieht dein SPF-Eintrag für die besagte Domain aus? (wenn's irgend geht, bitte nicht anonymisieren) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From bluewind at server-speed.net Wed Feb 16 16:46:18 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Wed, 16 Feb 2011 16:46:18 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <008201cbcde2$487d1110$0565a8c0@uwe> References: <4D5BB667.8080008@jkart.de><4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de><007601cbcdd3$cdc73850$0565a8c0@uwe> <4D5BD25D.7070405@jkart.de> <008201cbcde2$487d1110$0565a8c0@uwe> Message-ID: <4D5BF14A.60205@server-speed.net> On 16.02.2011 15:03, Driessen wrote: > Ich hab gar keinen SPF sitzen wegen dieser und anderer Probleme. AOL lehnt die Mail ab wenn du kein SPF hast. Das war der Grund warum ich es bei mir angefangen hab. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From driessen at fblan.de Wed Feb 16 17:00:10 2011 From: driessen at fblan.de (Driessen) Date: Wed, 16 Feb 2011 17:00:10 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BF14A.60205@server-speed.net> References: <4D5BB667.8080008@jkart.de><4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de><007601cbcdd3$cdc73850$0565a8c0@uwe> <4D5BD25D.7070405@jkart.de><008201cbcde2$487d1110$0565a8c0@uwe> <4D5BF14A.60205@server-speed.net> Message-ID: <009b01cbcdf2$971d4a50$0565a8c0@uwe> On Behalf Of Florian Pritz > > On 16.02.2011 15:03, Driessen wrote: > > Ich hab gar keinen SPF sitzen wegen dieser und anderer Probleme. > > AOL lehnt die Mail ab wenn du kein SPF hast. Das war der Grund warum ich > es bei mir angefangen hab. > Nö warum sollten die das tun? Ich habe keinen SPF sitzen und meine User machen munter mit AOL hin und her. Nein ich habe auch keinen Dkim. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix-list at novuage.de Wed Feb 16 18:40:38 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 16 Feb 2011 18:40:38 +0100 Subject: [Postfixbuch-users] Submission und SPF In-Reply-To: <4D5BF0F6.1000803@fuerstenberg.ws> References: <4D5BB667.8080008@jkart.de><4D5BB75B.7090406@fuerstenberg.ws> <4D5BB922.7060701@jkart.de><007601cbcdd3$cdc73850$0565a8c0@uwe> <4D5BD25D.7070405@jkart.de> <008201cbcde2$487d1110$0565a8c0@uwe> <4D5BE43E.4080407@fuerstenberg.ws> <4D5BE5B6.8060100@jkart.de> <4D5BF0F6.1000803@fuerstenberg.ws> Message-ID: <4D5C0C16.1000409@novuage.de> Hallo Liste, Am 16.02.2011 16:44, schrieb Kai Fürstenberg: > Am 16.02.2011 15:56, schrieb Jim Knuth: >> na ja, die NEUE IP hat nen Eintrag im DNS und _dieser_ hat nen SPF >> Eintrag ;) > > Jetzt mal bitte Butter bei die Fische: > Eine IP hat niemals einen SPF-Eintrag. Nur die Domain hat _einen_ > SPF-Eintrag, in dem _alle_ sendenden Server für genau diese Domain > aufgelistet sind. > Im PDF auf Seite 7 ist ein schönes Beispiel: > heinlein-support.de. IN TXT "v=spf1 ip4:213.203.238.0/25 > ip4:195.10.208.0/24 mx include:jpberlin.de ?all" > > Du darfs auch die ipv6-Einträge nicht vergessen, wenn du ipv6 nutzt. > > Wie sieht dein SPF-Eintrag für die besagte Domain aus? (wenn's irgend > geht, bitte nicht anonymisieren) Also, wie schon gesagt, SPF betrifft die Domains des Absenders aus dem Envelope "MAIL From:". Dann wird hier die Domain abgefragt. host -t TXT jkart.de host -t SPF jkart.de Da kommt in diesem Fall raus: --- Schnipp --- v=spf1 mx a a:smtp-auth.server-home.net a:mail.server-home.net -all" --- Schnapp --- keine Ahnung ob es bei Dir aktuell auch um diese Domain geht. Aber hier ist das "-all" auch etwas das man nicht macht. Da gibt es ja auch eine Präsentation von Peer, bzw. vom Heinlein Team zu. Der Link ist hier schon gefallen, hier aber noch mal http://www.heinlein-support.de/upload/slac08/spf-dkim-greylisting.pdf Was ich gerade nicht weiß, ob das "a:smtp-auth.server-home.net" geht. Ich trage immer "ip4:1.2.3.4" ein. Am Ende dann eben "?all" Würde also den Eintrag wie folgt ändern: --- Schnipp --- v=spf1 mx a ip4:195.137.212.50 ip4:195.137.212.10 ?all" --- Schnapp --- Das AOL oder andere Provider ablehnen wenn das nicht vorhanden ist höre ich aber das erste Mal. Kann das jemand hier bestätigen? -- Gruß Sascha From jk at jkart.de Wed Feb 16 22:48:42 2011 From: jk at jkart.de (Jim Knuth) Date: Wed, 16 Feb 2011 22:48:42 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <002401cbc8a4$a86a6d90$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de> <002401cbc8a4$a86a6d90$0565a8c0@uwe> Message-ID: <4D5C463A.3030106@jkart.de> am 09.02.11 22:59 schrieb Driessen : > On Behalf Of Jim Knuth >>> >> >> ok, ne 2. IP hab ich. Aber den "alten" Kunden jetzt den >> Submission Port zu verklickern .. :-/ Geht?s auch ohne >> Submission? >> > > Ich habe zuerst in der Master.cf alle Einträge wie sie denn in Zukunft sein > sollen geändert. nun doch nochmal zum Thema. *gg Hab festgestellt, dass der master sich an keine IP bindet: netstat -anp | grep '^tcp.*:25.*LISTEN' tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 13187/master netstat -anp | grep '^tcp.*:587.*LISTEN' tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 13187/master stimmt doch aber nicht, oder? -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Die Freiheit der Rede hat den Nachteil, daß immer wieder Dummes, Häßliches und Bösartiges gesagt wird. Wenn wir aber alles in allem nehmen, sind wir doch eher bereit, uns damit abzufinden, als sie abzuschaffen. [Churchill] From driessen at fblan.de Thu Feb 17 02:04:15 2011 From: driessen at fblan.de (Driessen) Date: Thu, 17 Feb 2011 02:04:15 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D5C463A.3030106@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de><002401cbc8a4$a86a6d90$0565a8c0@uwe> <4D5C463A.3030106@jkart.de> Message-ID: <00a501cbce3e$98f04b10$0565a8c0@uwe> On Behalf Of Jim Knuth > am 09.02.11 22:59 schrieb Driessen : > > > On Behalf Of Jim Knuth > >>> > >> > >> ok, ne 2. IP hab ich. Aber den "alten" Kunden jetzt den > >> Submission Port zu verklickern .. :-/ Geht’s auch ohne > >> Submission? > >> > > > > Ich habe zuerst in der Master.cf alle Einträge wie sie denn in Zukunft > sein > > sollen geändert. > > nun doch nochmal zum Thema. *gg > Hab festgestellt, dass der master sich an keine IP bindet: > > netstat -anp | grep '^tcp.*:25.*LISTEN' > tcp 0 0 0.0.0.0:25 0.0.0.0:* > LISTEN 13187/master > > netstat -anp | grep '^tcp.*:587.*LISTEN' > tcp 0 0 0.0.0.0:587 0.0.0.0:* > LISTEN 13187/master > > stimmt doch aber nicht, oder? > Gib mal Ausgabe von Lsof -Pni :25 Lsof -Pni :587 Postfix restart vergessen? IP nicht in der interfaces eingetragen? Interfaces bzw. Server nicht neu gestartet? Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From jk at jkart.de Thu Feb 17 08:31:01 2011 From: jk at jkart.de (Jim Knuth) Date: Thu, 17 Feb 2011 08:31:01 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <00a501cbce3e$98f04b10$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de><002401cbc8a4$a86a6d90$0565a8c0@uwe> <4D5C463A.3030106@jkart.de> <00a501cbce3e$98f04b10$0565a8c0@uwe> Message-ID: <4D5CCEB5.8070609@jkart.de> am 17.02.11 02:04 schrieb Driessen : > On Behalf Of Jim Knuth >> am 09.02.11 22:59 schrieb Driessen: >> >>> On Behalf Of Jim Knuth >>>>> >>>> >>>> ok, ne 2. IP hab ich. Aber den "alten" Kunden jetzt den >>>> Submission Port zu verklickern .. :-/ Geht?s auch ohne >>>> Submission? >>>> >>> >>> Ich habe zuerst in der Master.cf alle Einträge wie sie denn in Zukunft >> sein >>> sollen geändert. >> >> nun doch nochmal zum Thema. *gg >> Hab festgestellt, dass der master sich an keine IP bindet: >> >> netstat -anp | grep '^tcp.*:25.*LISTEN' >> tcp 0 0 0.0.0.0:25 0.0.0.0:* >> LISTEN 13187/master >> >> netstat -anp | grep '^tcp.*:587.*LISTEN' >> tcp 0 0 0.0.0.0:587 0.0.0.0:* >> LISTEN 13187/master >> >> stimmt doch aber nicht, oder? >> > > Gib mal Ausgabe von > > Lsof -Pni :25 > Lsof -Pni :587 lsof -Pni :25 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME master 32046 root 19u IPv4 229042 0t0 TCP *:25 (LISTEN) postscree 32051 postfix 6u IPv4 229042 0t0 TCP *:25 (LISTEN) lsof -Pni :587 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME master 32046 root 12u IPv4 229031 0t0 TCP 77.236.98.239:587 (LISTEN) > > Postfix restart vergessen? > IP nicht in der interfaces eingetragen? > > Interfaces bzw. Server nicht neu gestartet? > > Mit freundlichen Grüßen > > Drießen > -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Der getretene Wurm krümmt sich. So ist es klug. Er verringert damit die Wahrscheinlichkeit, von neuem getreten zu werden. In der Sprache der Moral: Demut. [Nietzsche] From postfix-list at novuage.de Thu Feb 17 08:35:41 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 17 Feb 2011 08:35:41 +0100 Subject: [Postfixbuch-users] localpart in qmail / Warnung bei 4xx Message-ID: <4D5CCFCD.3030209@novuage.de> Hallo Liste, ich habe aktuell ein System vor mir welches mittels qmail versendet (Plesk natürlich). Ich versuche nun dieses mit meinem ein wenig zu vergleichen, dabei sind mir ein paar Sachen bei qmail aufgefallen. Ich wollte mal fragen ob das "normal" ist bzw. dem "Standard" entspricht, oder eventuell sogar falsch ist. - qmail macht aus dem localpart vor dem weiter senden "Kleinbuchstaben". Ich habe hier "http://www.brandonchecketts.com/emailtest.php" versucht zu schauen was versendet wird. Finde den Dienst sehr praktisch. In dem localpart sind aber auch große Buchstaben. Ich habe mich lange gefragt warum da nichts ankommt, bis mir in den Logfiles aufgefallen ist das qmail das alles klein macht :/ - qmail warnt nicht über E-Mails die er bei 4xx Fehlern nicht los wird. Ebenso ist mir aufgefallen das Standard bei qmail ein löschen aus der queue nach 7 Tagen ist und vorher nie gewarnt wird "konnte nicht zustellen". Ist die Warnung laut Standard nicht auch Pflicht? Ich habe keine Einstellung bei qmail gefunden, nur wie man die 7 Tage verkürzt. für eine kurze Erläuterung würde ich mich freuen. Ich plane aktuell die Stufenweise Ersetzung dieses Systems. Da kommen eventuell noch ein paar Fragen ;-) dann jedoch zum neuen System und die mehrstufige Einführung. Schon mal danke für eure Zeit. -- Gruß Sascha From driessen at fblan.de Thu Feb 17 09:13:17 2011 From: driessen at fblan.de (Driessen) Date: Thu, 17 Feb 2011 09:13:17 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <4D5CCEB5.8070609@jkart.de> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de><002401cbc8a4$a86a6d90$0565a8c0@uwe> <4D5C463A.3030106@jkart.de><00a501cbce3e$98f04b10$0565a8c0@uwe> <4D5CCEB5.8070609@jkart.de> Message-ID: <000301cbce7a$885b5510$0565a8c0@uwe> On Behalf Of Jim Knuth > lsof -Pni :25 > COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME > master 32046 root 19u IPv4 229042 0t0 TCP *:25 (LISTEN) > postscree 32051 postfix 6u IPv4 229042 0t0 TCP *:25 (LISTEN) > > lsof -Pni :587 > COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME > master 32046 root 12u IPv4 229031 0t0 TCP 77.236.98.239:587 > (LISTEN) > Dann fehlt dir was. MAIN.CF inet_protocols = ipv4, ipv6 (IPv6 nur wenn im Einsatz) smtp_bind_address = 123.123.123.123 neue IP #{{{ endgültige restrikionen eigene Kunden submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, permit_mynetworks, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_sender_login_mismatch, reject_unlisted_sender, permit_sasl_authenticated, reject #}}} Übergangsrestriktionen Die gleichen wie bisher für smtpd_recipient_restrictions = MASTER.CF ## smtp inet n - n - 1 postscreen -o myhostname=NEUER HOSTNAME BZW. SELBER EINTRAG WIE PTR FÜR NEUE IP smtpd pass - - n - - smtpd -o smtp_data_done_timeout=300 -o smtp_send_xforward_command=yes -o smtpd_proxy_timeout=300s -o smtpd_client_connection_count_limit=10 -o smtpd_proxy_filter=[127.0.0.1]:10024 -o smtp_bind_address=127.0.0.1 ALTE IP 333.123.123.123:submission inet n - - 0 - smtpd -o myhostname=bisheriger Hostname bzw. PTR der ALTEN IP -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o smtp_bind_address=127.0.0.1 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} ALTE IP 333.123.123.123:smtp inet n - - 0 - smtpd -o myhostname= bisheriger Hostname bzw. PTR der ALTEN IP -o smtpd_sasl_auth_enable=yes -o content_filter=lmtp-amavis:[127.0.0.1]:10024 -o smtp_bind_address=127.0.0.1 -o anvil_rate_time_unit=120s -o smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} Postfix restart Network/interfaces nicht vergessen anzupassen Und kein Copy und PASTE es sei denn du weist was du tust. Und wenn es gar nicht geht dann PN. Dann gugg ich mal auf den Server drauf. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From mikeeman at gmx.de Thu Feb 17 09:50:10 2011 From: mikeeman at gmx.de (Mike Dietrich) Date: Thu, 17 Feb 2011 09:50:10 +0100 Subject: [Postfixbuch-users] Fragen zur Konfig. Message-ID: <4D5CE142.7050106@gmx.de> Hallo, ich bräuchte für die Konfiguration von Postfix mal paar Tipps wie was gehen könnte und wo und was ich an Doku mal näher ansehen sollte. Erfahrung mit Postfix ist kaum vorhanden, bisher lief ein Exim mit einer relativ einfachen Konfiguration (jedoch nicht fürs unten geplante Setup). Nach bisherigen stöbern in der Doku scheint mir die Konfig. von Postfix etwas überschaubarer, für den Einsteiger aber doch erschlagend. Basis ist ein Debian Lenny mit Fetchmail 6.3.9, Postfix 2.5.5, Dovecot 1.0.15 Im Moment holt Fetchmail Post für mehrere User einer Domain_1 beim Provider ab, Postfix schickt sie per transport an einen Exchange weiter oder stellt die Mail in die Queue wenn Herr E. nicht kann oder will. Soweit relativ simpel und funktioniert. Dieser Teil soll auch so bleiben. Exchange versendet für die Domain_1. Was ich (noch) erreichen möchte: - Post für User einer Domain_2 soll auf dem Server bleiben und per imap (Dovecot) zur Verfügung gestellt werden. Maildir ist bevorzugt. Für diese Domain_2 soll Postfix auch senden (zum zuständigen Provider und falls an User in Domain_1 dann an den Exchange). Ich möchte aber keine lokalen User auf dem Server. - Eingehende Post für Domain_1 soll per bcc in ein Archiv und über z.B. Squirrelmail im LAN gelesen werden können. Ich dachte an einen (virtuellen)User mailarchiv at domain_1. Auch hier kein Lokaler User auf dem Server. - Sahnehäubchen wäre natürlich noch, wenn sich Postfix auch für die ausgehende Post des Exchange zuständig fühlt und gleich noch ein BCC von Mails aus Domain_1 ins Archiv legt. Bin für richtungsweisende Tipps dankbar. Mike From andreas.schulze at datev.de Thu Feb 17 09:55:33 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 17 Feb 2011 09:55:33 +0100 Subject: [Postfixbuch-users] localpart in qmail / Warnung bei 4xx In-Reply-To: <4D5CCFCD.3030209@novuage.de> References: <4D5CCFCD.3030209@novuage.de> Message-ID: <20110217085532.GA18573@spider.services.datevnet.de> Am 17.02.2011 08:35 schrieb Sascha Peters: > - qmail warnt nicht über E-Mails die er bei 4xx Fehlern nicht los wird. das kann qmail einfach nicht -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From ffiene at veka.com Thu Feb 17 11:08:53 2011 From: ffiene at veka.com (Frank Fiene) Date: Thu, 17 Feb 2011 11:08:53 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log Message-ID: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> Hi Leute, kann man Daten wie eine Rechnungsnummer an eine Mail (-Header) einfügen, so dass man sie im Postfix-Log sehen kann? Das würde die Zuordnung von Geschäftsprozessen, die auch über Mail laufen, vereinfachen! Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Thu Feb 17 11:22:45 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Feb 2011 11:22:45 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log In-Reply-To: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> References: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> Message-ID: <20110217102245.GI29766@charite.de> * Frank Fiene : > Hi Leute, > > kann man Daten wie eine Rechnungsnummer an eine Mail (-Header) einfügen, so dass man sie im Postfix-Log sehen kann? Ja klar, du musste den Header halt in deiner Applikation beim Senden von Mail generieren: X-Rechnungs-Id: 1234 > Das würde die Zuordnung von Geschäftsprozessen, die auch über Mail laufen, vereinfachen! In header_checks machst Du dann: /^X-Rechnungs-Id:/ WARN -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ffiene at veka.com Thu Feb 17 11:31:55 2011 From: ffiene at veka.com (Frank Fiene) Date: Thu, 17 Feb 2011 11:31:55 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log In-Reply-To: <20110217102245.GI29766@charite.de> References: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> <20110217102245.GI29766@charite.de> Message-ID: <1EDBF692-9E49-4F96-8A3D-AFD8EB71F7D7@veka.com> Jo, hatte ich auch schon gesehen. Klingt passend. Reicht auch INFO? Applikation ist so eine Sache, ich glaube, dass muss dann ins Subject, ist SAP. SAP und SMTP ist so ein Ding! ;) Danke! Am 17.02.2011 um 11:22 schrieb Ralf Hildebrandt: > * Frank Fiene : >> Hi Leute, >> >> kann man Daten wie eine Rechnungsnummer an eine Mail (-Header) einfügen, so dass man sie im Postfix-Log sehen kann? > > Ja klar, du musste den Header halt in deiner Applikation beim Senden > von Mail generieren: > > X-Rechnungs-Id: 1234 > >> Das würde die Zuordnung von Geschäftsprozessen, die auch über Mail laufen, vereinfachen! > > In header_checks machst Du dann: > > /^X-Rechnungs-Id:/ WARN -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From Ralf.Hildebrandt at charite.de Thu Feb 17 11:33:57 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Feb 2011 11:33:57 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log In-Reply-To: <1EDBF692-9E49-4F96-8A3D-AFD8EB71F7D7@veka.com> References: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> <20110217102245.GI29766@charite.de> <1EDBF692-9E49-4F96-8A3D-AFD8EB71F7D7@veka.com> Message-ID: <20110217103357.GL29766@charite.de> * Frank Fiene : > Jo, hatte ich auch schon gesehen. Klingt passend. > > Reicht auch INFO? Wie "Info"? Wie wo was? > Applikation ist so eine Sache, ich glaube, dass muss dann ins Subject, ist SAP. > SAP und SMTP ist so ein Ding! ;) Dann geht halt: /^Subject:/ WARN -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From w.flamme at web.de Thu Feb 17 11:48:14 2011 From: w.flamme at web.de (Werner Flamme) Date: Thu, 17 Feb 2011 11:48:14 +0100 Subject: [Postfixbuch-users] Fragen zur Konfig. In-Reply-To: <4D5CE142.7050106@gmx.de> References: <4D5CE142.7050106@gmx.de> Message-ID: <4D5CFCEE.1010409@web.de> Mike Dietrich [17.02.2011 09:50]: > Hallo, > > ich bräuchte für die Konfiguration von Postfix mal paar Tipps wie was > gehen könnte und wo und was ich an Doku mal näher ansehen sollte. Ähm... Du bist hier auf der Mailingliste zu Peers Postfixbuch und fragst nach Doku zu Postfix? Im Buch steht doch einiges dazu, wie man eine lokale Domain (das scheint Deine Domain_2 ja zu sein) behandelt. Im Wesentlichen ist das ganze Buch davon voll... Hm... Dein Mailarchiv könnte über always_bcc gedreht werden. "man 5 postconf" erzählt Dir Details (bei mir ab Zeile 306). From ffiene at veka.com Thu Feb 17 11:48:20 2011 From: ffiene at veka.com (Frank Fiene) Date: Thu, 17 Feb 2011 11:48:20 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log In-Reply-To: <20110217103357.GL29766@charite.de> References: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> <20110217102245.GI29766@charite.de> <1EDBF692-9E49-4F96-8A3D-AFD8EB71F7D7@veka.com> <20110217103357.GL29766@charite.de> Message-ID: Na anstatt WARN gibt es auch INFO! ;-) Könnte man das auch an alle dazugehörigen Log-Einträge bis zur Auslieferung der Mail hängen? Am 17.02.2011 um 11:33 schrieb Ralf Hildebrandt: > * Frank Fiene : >> Jo, hatte ich auch schon gesehen. Klingt passend. >> >> Reicht auch INFO? > > Wie "Info"? Wie wo was? > >> Applikation ist so eine Sache, ich glaube, dass muss dann ins Subject, ist SAP. >> SAP und SMTP ist so ein Ding! ;) > > Dann geht halt: > > /^Subject:/ WARN > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From p.heinlein at heinlein-support.de Thu Feb 17 11:59:00 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 17 Feb 2011 11:59:00 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log In-Reply-To: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> References: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> Message-ID: <201102171159.00492.p.heinlein@heinlein-support.de> Am Donnerstag, 17. Februar 2011 11:08:53 schrieb Frank Fiene: > kann man Daten wie eine Rechnungsnummer an eine Mail (-Header) > einfügen, so dass man sie im Postfix-Log sehen kann? Wenn DU die Mail generierst: Ja, X-Header einfügen und dann header_checks schreiben, die den X-Header matchen, ein WARN auslösen und damit ins Log schreiben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Thu Feb 17 12:36:23 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 17 Feb 2011 12:36:23 +0100 Subject: [Postfixbuch-users] localpart in qmail / Warnung bei 4xx In-Reply-To: <4D5CCFCD.3030209@novuage.de> References: <4D5CCFCD.3030209@novuage.de> Message-ID: <201102171236.24055@tux.boltz.de.vu> Hallo Sascha, hallo Leute, Am Donnerstag, 17. Februar 2011 schrieb Sascha Peters: [Plesk] > Ich plane aktuell > die Stufenweise Ersetzung dieses Systems. Da kommen eventuell noch > ein paar Fragen ;-) dann jedoch zum neuen System und die mehrstufige > Einführung. Schon mal danke für eure Zeit. Lass mich raten: Du willst/musst irgendwann die ganzen Mailadressen in Richtung Postfix migrieren? Die schlechte Nachricht: Die Plesk-Datenbanken haben eine "lustige" Struktur. Die gute Nachricht für Dich ist, dass ich das Ganze schon hinter mich gebracht habe. Ist zwar schon drei Jahre her, aber mit etwas Glück ist die Plesk-Datenbank seitdem nicht noch schlimmer geworden ;-) http://blog.cboltz.de/archives/35-Migration-von-PleskQmail-zu-PostfixMySQL.html (Vorsicht, überlange SQL-Queries!) Ich würde die Migration übrigens auf einmal machen ("nur" eine Testdomain vorher umziehen) - das ist IMHO schmerzloser als eine Domain nach der anderen umzuziehen. Gruß Christian Boltz -- marcel. Du hast ein ln -s /dev/brain /dev/zero gemacht. Das solltest du rückgängig machen. Und danach wäre ein mv marcel bett angebracht. [Daniel Lord in suse-linux] From postfix-list at novuage.de Thu Feb 17 13:15:07 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 17 Feb 2011 13:15:07 +0100 Subject: [Postfixbuch-users] localpart in qmail / Warnung bei 4xx In-Reply-To: <201102171236.24055@tux.boltz.de.vu> References: <4D5CCFCD.3030209@novuage.de> <201102171236.24055@tux.boltz.de.vu> Message-ID: <4D5D114B.3030004@novuage.de> Am 17.02.2011 12:36, schrieb Christian Boltz: > Am Donnerstag, 17. Februar 2011 schrieb Sascha Peters: > [Plesk] >> Ich plane aktuell >> die Stufenweise Ersetzung dieses Systems. Da kommen eventuell noch >> ein paar Fragen ;-) dann jedoch zum neuen System und die mehrstufige >> Einführung. Schon mal danke für eure Zeit. > > Lass mich raten: Du willst/musst irgendwann die ganzen Mailadressen in > Richtung Postfix migrieren? Jein, steht aber auch alles vor einem Exchange intern, und ich werde wohl auf direkte SMTP Weiterleitung setzen, da wird es dann unter Umständen gar keine Postfächer auf der Kiste geben :) > Die schlechte Nachricht: Die Plesk-Datenbanken haben eine "lustige" > Struktur. Ich weiß gar nicht wie die noch immer (Struktur in der DB hin oder her) noch immer mit qmail arbeiten können. Die Anzahl der Spams die da reinkommen bekommt man mit einem Postfix ohne konkrete Spammaßnahme mittels policyd-weight, postgrey und amavis schon fast halbiert. Nur durch einfache Regeln wie diese: reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain Kenne schon viele die Plesk wegen der Oberfläche verwenden und davor ein Postfix setzen. > http://blog.cboltz.de/archives/35-Migration-von-PleskQmail-zu-PostfixMySQL.html > (Vorsicht, überlange SQL-Queries!) Cool, danke... schau ich mir Trotzdem an. > Ich würde die Migration übrigens auf einmal machen ("nur" eine Testdomain > vorher umziehen) - das ist IMHO schmerzloser als eine Domain nach der > anderen umzuziehen. Hab vor Jahren mal eine Umstellung ganz anders gemacht, aber auch eher ein Stück Manuell. Da es aber nicht so viele Domains und Postfächer sind mach ich das von Hand. Es wird auch keine Datenbank geben, eventuell nur für die Quarantäne von Amavis, aber das auch nur für eine Übergangsphase wie ich hoffen will. -- Gruß Sascha From postfix-list at novuage.de Thu Feb 17 13:15:26 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 17 Feb 2011 13:15:26 +0100 Subject: [Postfixbuch-users] localpart in qmail / Warnung bei 4xx In-Reply-To: <20110217085532.GA18573@spider.services.datevnet.de> References: <4D5CCFCD.3030209@novuage.de> <20110217085532.GA18573@spider.services.datevnet.de> Message-ID: <4D5D115E.1010006@novuage.de> Am 17.02.2011 09:55, schrieb Andreas Schulze: > Am 17.02.2011 08:35 schrieb Sascha Peters: >> - qmail warnt nicht über E-Mails die er bei 4xx Fehlern nicht los wird. > das kann qmail einfach nicht hab ich mir fast gedacht... finde ich ein bisschen komisch. Weiß aber auch nicht ob das gegen den Standard ist. -- Gruß Sascha From Ralf.Hildebrandt at charite.de Thu Feb 17 13:28:57 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Feb 2011 13:28:57 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log In-Reply-To: References: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> <20110217102245.GI29766@charite.de> <1EDBF692-9E49-4F96-8A3D-AFD8EB71F7D7@veka.com> <20110217103357.GL29766@charite.de> Message-ID: <20110217122857.GW29766@charite.de> * Frank Fiene : > Na anstatt WARN gibt es auch INFO! ;-) man 5 access listet kein INFO > Könnte man das auch an alle dazugehörigen Log-Einträge bis zur Auslieferung der Mail hängen? Nein, nur der cleanup loggt das -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailing-lists at thomasschwenski.de Thu Feb 17 13:42:01 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Thu, 17 Feb 2011 13:42:01 +0100 Subject: [Postfixbuch-users] Extra Informationen im Log In-Reply-To: References: <32E4B1BA-3922-4BAA-AEED-1266B015AB3F@veka.com> <20110217102245.GI29766@charite.de> <1EDBF692-9E49-4F96-8A3D-AFD8EB71F7D7@veka.com> <20110217103357.GL29766@charite.de> Message-ID: <4D5D1799.40401@thomasschwenski.de> Hallo, > Könnte man das auch an alle dazugehörigen Log-Einträge bis zur Auslieferung der Mail hängen? > Du könntest die Mail-Logs zusätzlich in eine PIPE loggen lassen und die Logs dann mit einem eigenen Dienst verwerten. D.h. Du kannst Sie Dir wunschgemäß aufbereiten lassen und zum Beispiel in eine Datenbank schreiben, wo dann die Zusammenhänge auch als Relation dargestellt werden. Das ist etwas Tricky wenn mehrere Instanzen beteiligt sind (oder zum Beispiel Postfix->Amavis->Postfix) aber keinesfalls unlösbar. Es hängt halt ganz davon ab, was Du letztendlich damit bezwecken willst (vermutlich etwas in CRM-Richtung) und was für Mittel dafür eingesetzt werden können. Mit entsprechendem Perl-Wissen und ausreichend Verständnis der Abläufe Deines Mailservers ist das kein Problem sowas umzusetzen. Thomas From andreas.schulze at datev.de Thu Feb 17 14:44:18 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 17 Feb 2011 14:44:18 +0100 Subject: [Postfixbuch-users] localpart in qmail / Warnung bei 4xx In-Reply-To: <4D5D115E.1010006@novuage.de> References: <4D5CCFCD.3030209@novuage.de> <20110217085532.GA18573@spider.services.datevnet.de> <4D5D115E.1010006@novuage.de> Message-ID: <20110217134418.GB7080@spider.services.datevnet.de> Am 17.02.2011 13:15 schrieb Sascha Peters: >>> - qmail warnt nicht über E-Mails die er bei 4xx Fehlern nicht los wird. >> das kann qmail einfach nicht > > hab ich mir fast gedacht... finde ich ein bisschen komisch. Weiß aber > auch nicht ob das gegen den Standard ist. gegen Standards ist das nicht, aber mehr als 12 Jahre alt ;-) -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From spamvoll at googlemail.com Thu Feb 17 16:22:08 2011 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Thu, 17 Feb 2011 16:22:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfragen?= Message-ID: Hallo.. Diese werden geprüft .. smtpd_client_restrictions ..wenn ein Server connected, richtig ? smtpd_helo_restrictions ..nachdem helo/ehlo, richtig ? smtpd_sender_restrictions ..nach dem mail from, richtig ? smtpd_recipient_restrictions ..nach dem rctp to, richtig ? Warum prüfen jetzt die meißen Leute immer in den recipient_restrictions ? Wegen der Performance? Das man halt alles in einem Abfrühstückt ? Und ich bin ja von Haus aus faul und editier immer gern nur eine config, daher hab ich mir in der main.cf submission-override-smtpd_client_restrictions submission-override-smtpd_helo_restrictions submission-override-smtpd_sender_restrictions submission-override-smtpd_recipient_restrictions gesetzt und probiert in der master.cf diese mit -o submission-override-smtpd_client_restrictions -o submission-override-smtpd_helo_restrictions -o submission-override-smtpd_sender_restrictions -o submission-override-smtpd_recipient_restrictions einzutragen. Dieses endet aber immer mit: fatal: dictionary mail_dict: macro processing error postfix/smtpd[15429]: warning: macro name syntax error: "submission-override-smtpd_client_restrictions" Wenn ich sie direkt in die master.cf schreib gehts sofort. MfG Hans Peter From j.wilming at gmx.de Thu Feb 17 16:39:16 2011 From: j.wilming at gmx.de (Joerg wilming) Date: Thu, 17 Feb 2011 16:39:16 +0100 Subject: [Postfixbuch-users] Postfix Amavis Emails doppelt Message-ID: <4D5D4124.7070401@gmx.de> Hallo zusammen, ich habe einmal eine Frage. Benutzer, Ich erhalte Emails die an einen Benutzer und eine Liste gehen doppelt. Beispiel: - Liste test at domain.de enthält Empfänger ab at domain.de, cd at domain.de, jw at domain.de - jw at domain.de ist Mailkonto - Mail an wir an die folgenden Empfänger geschickt: an: jw at domain.de an: test at domain.de - Mail wird an jw at domain.de zugestellt, und an die Liste (also nochmal an jw at domain.de) Vielleicht kann mit jemand sagen wo das Problem liegt, bzw. wie man dieses Problem umgehen kann. Vielen Dank. Anbei noch die Konfigurationsdateien und Logauszüge ------------------------------------------------------------------ /var/log/maillog Feb 17 11:34:38 mail postfix/qmgr[9662]: BF9C6D656B: from=, size=2402, nrcpt=5 (queue active) Feb 17 11:34:38 mail postfix/smtpd[13184]: disconnect from mail.domain.de[127.0.0.1] Feb 17 11:34:38 mail amavis[5594]: (05594-11) loaded policy bank "MYNETS" Feb 17 11:34:38 mail amavis[5594]: (05594-11) ESMTP::10024 /var/amavis/amavis-20110217T104859-05594: -> , SIZE=2402 Received: from mail.domain.de ([127.0.0.1]) by localhost (mail.domain.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP; Thu, 17 Feb 2011 11:34:38 +0100 (CET) Feb 17 11:34:38 mail amavis[5594]: (05594-11) Checking: xkJhZcNkWkeE MYNETS [127.0.0.1] -> , Feb 17 11:34:38 mail amavis[5594]: (05594-11) p001 1 Content-Type: text/html, size: 1594 B, name: Feb 17 11:34:38 mail amavis[5594]: (05594-11) wbl: whitelisted sender Feb 17 11:34:38 mail postfix/smtpd[13191]: connect from mail.domain.de[127.0.0.1] Feb 17 11:34:38 mail postfix/smtpd[13191]: F1E0FD6AED: client=mail.domain.de[127.0.0.1] Feb 17 11:34:39 mail postfix/cleanup[13193]: F1E0FD6AED: message-id= Feb 17 11:34:39 mail postfix/qmgr[9662]: F1E0FD6AED: from=, size=3301, nrcpt=11 (queue active) Feb 17 11:34:39 mail postfix/smtpd[13191]: disconnect from mail.domain.de[127.0.0.1] Feb 17 11:34:39 mail amavis[5594]: (05594-11) FWD via SMTP: -> ,,BODY=7BIT 250 2.0.0 Ok, id=05594-11, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F1E0FD6AED Feb 17 11:34:39 mail amavis[5594]: (05594-11) Passed, -> ,, quarantine xkJhZcNkWkeE, Message-ID: , Hits: - Feb 17 11:34:39 mail postfix/smtp[13188]: BF9C6D656B: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.3, delays=0.08/0.03/0.01/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=05594-11, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F1E0FD6AED) Feb 17 11:34:39 mail postfix/smtp[13188]: BF9C6D656B: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.3, delays=0.08/0.03/0.01/0.18, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=05594-11, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as F1E0FD6AED) Feb 17 11:34:39 mail amavis[5594]: (05594-11) TIMING [total 185 ms] - SMTP greeting: 3 (2%)2, SMTP EHLO: 0 (0%)2, SMTP pre-MAIL: 0 (0%)2, SMTP pre-DATA-flush: 3 (2%)4, SMTP DATA: 38 (20%)24, check_init: 1 (0%)24, digest_hdr: 8 (5%)29, digest_body_dkim: 0 (0%)29, gen_mail_id: 2 (1%)30, mime_decode: 7 (4%)34, get-file-type1: 12 (6%)40, parts_decode: 0 (0%)40, AV-scan-1: 5 (3%)43, spam-wb-list: 2 (1%)44, update_cache: 1 (1%)45, decide_mail_destiny: 1 (1%)45, fwd-connect: 38 (21%)66, fwd-mail-pip: 10 (5%)71, fwd-rcpt-pip: 1 (0%)71, fwd-data-chkpnt: 0 (0%)71, write-header: 1 (0%)72, fwd-data-contents: 0 (0%)72, fwd-end-chkpnt: 46 (25%)97, prepare-dsn: 1 (0%)97, main_log_entry: 2 (1%)98, update_snmp: 2 (1%)99, SMTP pre-response: 0 (0%)99, SMTP response: 0 (0%)100, unlink-1-files: 0 (0%)100, rundown: 1 (0%)100 Feb 17 11:34:39 mail postfix/qmgr[9662]: BF9C6D656B: removed Feb 17 11:34:39 mail postfix/pipe[13199]: F1E0FD6AED: to=, orig_to=, relay=dovecot, delay=0.09, delays=0.05/0.03/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service) Feb 17 11:34:39 mail postfix/pipe[13197]: F1E0FD6AED: to=, orig_to=, relay=dovecot, delay=0.11, delays=0.05/0.02/0/0.03, dsn=2.0.0, status=sent (delivered via dovecot service) Feb 17 11:34:39 mail postfix/pipe[13195]: F1E0FD6AED: to=, orig_to=, relay=dovecot, delay=0.11, delays=0.05/0.02/0/0.04, dsn=2.0.0, status=sent (delivered via dovecot service) Feb 17 11:34:39 mail postfix/pipe[13195]: F1E0FD6AED: to=, orig_to=, relay=dovecot, delay=0.12, delays=0.05/0.06/0/0.01, dsn=2.0.0, status=sent (delivered via dovecot service) Feb 17 11:34:39 mail postfix/qmgr[9662]: F1E0FD6AED: removed ------------------------------------------------------------------ /etc/postfix/main.ce #Definiere LDAP Mailkonten accounts_server_host = ldap.domain.de accounts_start_tls = yes accounts_version = 3 accounts_search_base = dc=domain,dc=de accounts_query_filter = (&(mail=%s)(objectClass=CourierMailAccount)) accounts_result_attribute = uid accounts_cache = no accounts_bind = no #Definiere LDAP Mail-Aliases aliases_server_host = ldap.domain.de aliases_start_tls = yes aliases_version = 3 aliases_search_base = ou=alias,ou=mail,dc=domain,dc=de aliases_query_filter = (&(mail=%s)(objectClass=CourierMailAlias)) aliases_result_attribute = maildrop aliases_bind = no aliases_cache = no transport_maps = hash:/etc/postfix/local_transport, hash:/etc/postfix/transport local_recipient_maps = $alias_maps $transport_maps hash:/etc/postfix/local_recipients, $virtual_mailbox_maps virtual_alias_maps = ldap:aliases virtual_transport = dovecot virtual_mailbox_base = /MAILSPACE/domain virtual_mailbox_maps = ldap:accounts virtual_mailbox_domains = hash:/etc/postfix/virtual_domains virtual_minimum_uid = 5001 virtual_uid_maps = static:5001 virtual_gid_maps = static:5001 ################### Spam- und Virusfilter ########################## header_checks = pcre:/etc/postfix/header_checks, pcre:/etc/postfix/header_check_custom body_checks = pcre:/etc/postfix/body_checks smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client bl.spamcop.net, reject_rbl_client cbl.abuseat.org disable_vrfy_command = yes #SPAM / Virusfilter Amavisd content_filter=smtp-amavis:[127.0.0.1]:10024 ------------------------------------------------------------------ /etc/postfix/master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -o cleanup_service_name=pre-cleanup #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup -o cleanup_service_name=pre-cleanup cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= pre-cleanup unix n - n - 0 cleanup -o receive_override_options=no_address_mappings -o virtual_alias_maps= -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== dovecot unix - n n - - pipe flags=ODRhu user=vmail:vmail argv=/usr/libexec/dovecot/deliver -f ${sender} -d ${recipient} smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions=reject_unauth_pipelining -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks From jg at softjury.de Thu Feb 17 17:02:12 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Thu, 17 Feb 2011 17:02:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfragen?= In-Reply-To: References: Message-ID: <4D5D4684.80704@softjury.de> Am 17.02.2011 16:22, schrieb spamvoll at googlemail.com: > Hallo.. Hi, > Diese werden geprüft .. > smtpd_client_restrictions > ..wenn ein Server connected, richtig ? Ja. > smtpd_helo_restrictions > ..nachdem helo/ehlo, richtig ? Ja. > smtpd_sender_restrictions > ..nach dem mail from, richtig ? Ja. > smtpd_recipient_restrictions > ..nach dem rctp to, richtig ? Ja. > Warum prüfen jetzt die meißen Leute immer in den recipient_restrictions ? > Wegen der Performance? Das man halt alles in einem Abfrühstückt ? Der Grund hierfür ist recht einfach. Egal an welcher der 4. genannten Stellen ein Reject kommt, er lehnt immer erst nach dem rcpt to ab. (Postfixbuch Seite 188) Im Grunde spielen die ersten drei Restrictions keine Rolle. Wenn man da ein OK zurückbekommt springt Postfix nur in die nächste Restriction. Anders ist es bei der "smtpd_recipient_restrictions", wenn es hier ein OK gibt stellt Postfix die Mail zu. > Und ich bin ja von Haus aus faul und editier immer gern nur eine > config, daher hab ich mir in der main.cf > submission-override-smtpd_client_restrictions > submission-override-smtpd_helo_restrictions > submission-override-smtpd_sender_restrictions > submission-override-smtpd_recipient_restrictions > > gesetzt und probiert in der master.cf diese mit > -o submission-override-smtpd_client_restrictions > -o submission-override-smtpd_helo_restrictions > -o submission-override-smtpd_sender_restrictions > -o submission-override-smtpd_recipient_restrictions > Mit Submissions kenne ich mich ehrlich gesagt nicht aus, soweit stecke ich in Postfix noch nicht drin. MfG Jan P. Greimann From kai_postfix at fuerstenberg.ws Thu Feb 17 17:28:21 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 17 Feb 2011 17:28:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfragen?= In-Reply-To: <4D5D4684.80704@softjury.de> References: <4D5D4684.80704@softjury.de> Message-ID: <4D5D4CA5.2030700@fuerstenberg.ws> Hallöle, Am 17.02.2011 17:02, schrieb Jan Phillip Greimann: > Am 17.02.2011 16:22, schrieb spamvoll at googlemail.com: >> Diese werden geprüft .. >> smtpd_client_restrictions >> ..wenn ein Server connected, richtig ? > Ja. > >> smtpd_helo_restrictions >> ..nachdem helo/ehlo, richtig ? > Ja. > >> smtpd_sender_restrictions >> ..nach dem mail from, richtig ? > Ja. > >> smtpd_recipient_restrictions >> ..nach dem rctp to, richtig ? > Ja. > >> Warum prüfen jetzt die meißen Leute immer in den recipient_restrictions ? >> Wegen der Performance? Das man halt alles in einem Abfrühstückt ? > Der Grund hierfür ist recht einfach. > > Egal an welcher der 4. genannten Stellen ein Reject kommt, er lehnt > immer erst nach dem rcpt to ab. > (Postfixbuch Seite 188) Das ist so nicht ganz richtig. Das hängt vom Parameter smtpd_delay_reject ab. Ist der auf "no", wie z.B. bei mir, wird der Dialog bei der entsprechenden Prüfung evtl. auch schon vorher beendet. Steht der auf "yes" (default), kann bei client-, helo-, oder sender- drinstehen was will, der Dialog wird erst nach dem RCPT TO beendet, aber trotzdem in der richtigen Reihenfolge. Der Witz ist jetzt: smtpd_delay_reject steht ja defaultmäßig auf "yes". Also macht es überhaupt keinen Sinn mehr, die verschiedenen Restiktions zu belegen. Sie werden eh erst ganz am Ende bearbeitet. Also kann ich auch einfach alle restrictions ganz ans Ende legen, nämlich auf smtpd_recipient_restrictions, und dann auch noch in exakt der Reihenfolge, die ich haben will. Wenn ich die anderen dennoch belege, dann muss ich mir ein paar mehr Gedanken machen. Das kann ich aber auch bei smtpd_delay_reject=no ebenso machen. Der Grund ist aber dennoch nicht nur einfach, sondern fast schon banal: es ist übersichtlicher und einfacher. Hast du aber smtpd_delay_reject=no und in den verschiedenen restrictions was konfiguriert, kann es sein, dass du die ein oder andere Restriktion mehrmals in den verschiedenen restrictions abarbeiten musst. Das kann dann sehr komplex werden. Z.B. ist ein permit_mynetworks in den client_restrictions dann in den helo_restrictions ohne Bedeutung und muss evtl. nochmal eingesetzt werden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From werner at aloah-from-hell.de Thu Feb 17 17:49:18 2011 From: werner at aloah-from-hell.de (Werner) Date: Thu, 17 Feb 2011 17:49:18 +0100 Subject: [Postfixbuch-users] Postfix Amavis Emails doppelt In-Reply-To: <4D5D4124.7070401@gmx.de> References: <4D5D4124.7070401@gmx.de> Message-ID: <4D5D518E.6050203@aloah-from-hell.de> Am 17.02.11 16:39, schrieb Joerg wilming: > Hallo zusammen, > > ich habe einmal eine Frage. > Benutzer, Ich erhalte Emails die an einen Benutzer und eine Liste gehen > doppelt. > > Beispiel: > - Liste test at domain.de enthält Empfänger ab at domain.de, cd at domain.de, > jw at domain.de > - jw at domain.de ist Mailkonto > - Mail an wir an die folgenden Empfänger geschickt: > an: jw at domain.de > an: test at domain.de > - Mail wird an jw at domain.de zugestellt, und an die Liste (also nochmal > an jw at domain.de) > > Vielleicht kann mit jemand sagen wo das Problem liegt, bzw. wie man > dieses Problem umgehen kann. > Vielen Dank. Weil die E-Mail eben einmal an den Alias test at domain.de geht (wo der Empfänger jw at domain.de "drin ist") und direkt an jw at domain.de. Korrektes Verhalten. Ciao, Werner From werner at aloah-from-hell.de Thu Feb 17 17:50:39 2011 From: werner at aloah-from-hell.de (Werner) Date: Thu, 17 Feb 2011 17:50:39 +0100 Subject: [Postfixbuch-users] Postfix Amavis Emails doppelt In-Reply-To: <4D5D518E.6050203@aloah-from-hell.de> References: <4D5D4124.7070401@gmx.de> <4D5D518E.6050203@aloah-from-hell.de> Message-ID: <4D5D51DF.2050609@aloah-from-hell.de> > > Weil die E-Mail eben einmal an den Alias test at domain.de geht (wo der > Empfänger jw at domain.de "drin ist") und direkt an jw at domain.de. Korrektes > Verhalten. Und sofern der Benutzer 4 Nachrichten bekommt: receive_override_options = no_address_mappings Ciao, Werner From postfix-list at novuage.de Thu Feb 17 17:53:39 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 17 Feb 2011 17:53:39 +0100 Subject: [Postfixbuch-users] localpart in qmail / Warnung bei 4xx In-Reply-To: <20110217134418.GB7080@spider.services.datevnet.de> References: <4D5CCFCD.3030209@novuage.de> <20110217085532.GA18573@spider.services.datevnet.de> <4D5D115E.1010006@novuage.de> <20110217134418.GB7080@spider.services.datevnet.de> Message-ID: <4D5D5293.8010502@novuage.de> Am 17.02.2011 14:44, schrieb Andreas Schulze: > Am 17.02.2011 13:15 schrieb Sascha Peters: >>>> - qmail warnt nicht über E-Mails die er bei 4xx Fehlern nicht los wird. >>> das kann qmail einfach nicht >> >> hab ich mir fast gedacht... finde ich ein bisschen komisch. Weiß aber >> auch nicht ob das gegen den Standard ist. > gegen Standards ist das nicht, aber mehr als 12 Jahre alt ;-) Die Logfiles sind auch alles andere als Aussagekräftig.... wird Zeit das System abzulösen... Danke für den Hinweis. -- Gruß Sascha From Hullen at t-online.de Thu Feb 17 18:01:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 17 Feb 2011 18:01:00 +0100 Subject: [Postfixbuch-users] Postfix Amavis Emails doppelt In-Reply-To: <4D5D4124.7070401@gmx.de> Message-ID: Hallo, Joerg, Du meintest am 17.02.11: > Beispiel: > - Liste test at domain.de enthält Empfänger ab at domain.de, cd at domain.de, > jw at domain.de > - jw at domain.de ist Mailkonto > - Mail an wir an die folgenden Empfänger geschickt: > an: jw at domain.de > an: test at domain.de > - Mail wird an jw at domain.de zugestellt, und an die Liste (also > nochmal an jw at domain.de) Da wird sich Ulrich F. Heidenreich aber freuen, dass er mal wieder Post bekommt! Viele Gruesse! Helmut From j.wilming at gmx.de Thu Feb 17 18:34:22 2011 From: j.wilming at gmx.de (Joerg Wilming) Date: Thu, 17 Feb 2011 18:34:22 +0100 Subject: [Postfixbuch-users] Postfix Amavis Emails doppelt In-Reply-To: References: Message-ID: <6F292ED9-6D71-430D-B067-2DDB86ECA48C@gmx.de> > Hallo, Joerg, > > Du meintest am 17.02.11: > >> Beispiel: >> - Liste test at domain.de enthält Empfänger ab at domain.de, cd at domain.de, >> jw at domain.de >> - jw at domain.de ist Mailkonto >> - Mail an wir an die folgenden Empfänger geschickt: >> an: jw at domain.de >> an: test at domain.de >> - Mail wird an jw at domain.de zugestellt, und an die Liste (also >> nochmal an jw at domain.de) > > Da wird sich Ulrich F. Heidenreich aber freuen, dass er mal wieder Post > bekommt! Habe Domain.de nur als Platzhalter genommen... Das Prinzip der Doppelzustellung in diesem Fall scheint nachvollziehbar zu sein. Gibts denn ne Möglichkeit die doppelten zu filtern oder zu vermeiden? Gruß Jörg From driessen at fblan.de Thu Feb 17 20:13:54 2011 From: driessen at fblan.de (Driessen) Date: Thu, 17 Feb 2011 20:13:54 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <000301cbce7a$885b5510$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de><002401cbc8a4$a86a6d90$0565a8c0@uwe> <4D5C463A.3030106@jkart.de><00a501cbce3e$98f04b10$0565a8c0@uwe><4D5CCEB5.8070609@jkart.de> <000301cbce7a$885b5510$0565a8c0@uwe> Message-ID: <003c01cbced6$d1eca060$0565a8c0@uwe> On Behalf Of Driessen Da fehlte etwas essentielles in der Main.cf der vollständig wegen jetzt nachgeliefert bevor noch mehr in den Fehler rein rennen > MAIN.CF > > inet_protocols = ipv4, ipv6 > (IPv6 nur wenn im Einsatz) > > smtp_bind_address = 123.123.123.123 neue IP inet_interfaces = neue.ip, 127.0.0.1 Wird das vergessen versucht sich Postfix an alle IP zu binden und behauptet beim Start das Port 25 schon belegt ist. > > #{{{ endgültige restrikionen eigene Kunden > submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, > permit_mynetworks, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_sender_login_mismatch, > reject_unlisted_sender, > permit_sasl_authenticated, > reject > #}}} > > Übergangsrestriktionen > > Die gleichen wie bisher für smtpd_recipient_restrictions = > > > MASTER.CF > > ## > smtp inet n - n - 1 postscreen > -o myhostname=NEUER HOSTNAME BZW. SELBER EINTRAG WIE PTR FÜR NEUE IP > > smtpd pass - - n - - smtpd > -o smtp_data_done_timeout=300 > -o smtp_send_xforward_command=yes > -o smtpd_proxy_timeout=300s > -o smtpd_client_connection_count_limit=10 > -o smtpd_proxy_filter=[127.0.0.1]:10024 > -o smtp_bind_address=127.0.0.1 > > ALTE IP 333.123.123.123:submission inet n - - 0 - > smtpd > -o myhostname=bisheriger Hostname bzw. PTR der ALTEN IP > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o smtp_bind_address=127.0.0.1 > -o anvil_rate_time_unit=120s > -o > smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} > > ALTE IP 333.123.123.123:smtp inet n - - 0 - > smtpd > -o myhostname= bisheriger Hostname bzw. PTR der ALTEN IP > -o smtpd_sasl_auth_enable=yes > -o content_filter=lmtp-amavis:[127.0.0.1]:10024 > -o smtp_bind_address=127.0.0.1 > -o anvil_rate_time_unit=120s > -o > smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} > > > Postfix restart > Network/interfaces nicht vergessen anzupassen > > Und kein Copy und PASTE es sei denn du weist was du tust. > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From maegger at ee.ethz.ch Thu Feb 17 22:15:33 2011 From: maegger at ee.ethz.ch (Matthias Egger) Date: Thu, 17 Feb 2011 22:15:33 +0100 Subject: [Postfixbuch-users] Wie beweist man, dass man keine Server blockiert? Message-ID: <4D5D8FF5.2090007@ee.ethz.ch> Hallo zusammen Ich habe hier ein Problem, bei dem mir langsam die Ideen ausgehen. Habt Ihr vielleicht einen guten Tipp? Hintergrund: Vor gut einer Woche erhielt ich von einem Meiner User die Nachricht, dass gewisse Mails von ieee.org (genau, das sind die für die Standardisierungen) nicht bei uns ankommen. Von einem solchen "nicht ankommer" wurde mir die Delay Meldung gesendet. > Delay Report > Your message: Irgend ein Subject > addressed to: unserbenutzer at nari.ee.ethz.ch > has the following delivery status: ********************************************** > ** THIS IS A WARNING MESSAGE ONLY ** > ** YOU DO NOT NEED TO RESEND YOUR MESSAGE ** > ********************************************** > > The original message was received at Mon, 7 Feb 2011 17:53:11 -0500 > from starscream.ieee.org [140.98.193.214] > > ----- Transcript of session follows ----- > 451 4.4.1 reply: read error from smtp.ee.ethz.ch. > 451 4.4.1 reply: read error from tranquillity.ee.ethz.ch. > ... Deferred: Connection reset by tranquillity.ee.ethz.ch. > Warning: message still undelivered after 4 hours > Will keep trying until message is 1 day old Wenn ich die 4.4.1 Meldung richtig interpretiere (http://www.faqs.org/rfcs/rfc1893.html) dann steht der Code doch für "X.4.1 No answer from host". Mir ist allerdings nichts darüber bekannt, dass es an diesem Tag Netzwerkstörungen gegeben haben soll. Während unser Hauptserver (smtp.ee.ethz.ch) vom 6. - 8. Februar munter Email von diversen ieee.org Servern erhalten hat, hat keiner dieser Sender-Server das gefühl gehabt wir seien nicht erreichbar. Wohl aus diesem Grund haben wir in diesen 3 Tagen auf tranquillity nicht einen einzigen Eintrag der auch nur ieee.org enthält. Vom postmaster von ieee.org habe ich dann in einer Mail folgendes erhalten: ---schnipp--- Your domain is still not accepting emails from IEEE as indicated in the logs below. Feb 10 11:58:37 bmsmail5.ieee.org sendmail[16586]: p19IFx2g023212: to=, delay=22:42:38, xdelay=00:01:11, mailer=esmtp, pri=10744239, relay=tranquillity.ee.ethz.ch. [129.132.2.222], dsn=4.0.0, stat=Deferred: Connection reset by tranquillity.ee.ethz.ch. Feb 10 12:16:32 bmsmail5.ieee.org sendmail[24441]: p19IFx2g023212: to=, delay=23:00:33, xdelay=00:01:10, mailer=esmtp, pri=10834239, relay=tranquillity.ee.ethz.ch. [129.132.2.222], dsn=4.0.0, stat=Deferred: Connection reset by tranquillity.ee.ethz.ch. [...usw...] Feb 10 06:49:32 bmsmail4.ieee.org sendmail[16024]: p19GdMae026874: to=,, delay=19:10:09, xdelay=00:00:00, mailer=esmtp, pri=16082268, relay=tranquillity.ee.ethz.ch., dsn=4.0.0, stat=Deferred: Connection reset by tranquillity.ee.ethz.ch. Feb 10 07:00:11 bmsmail4.ieee.org sendmail[19942]: p19GdMae026874: to=,, delay=19:20:48, xdelay=00:00:00, mailer=esmtp, pri=16172268, relay=tranquillity.ee.ethz.ch., dsn=4.0.0, stat=Deferred: Connection reset by tranquillity.ee.ethz.ch. ---schnipp--- Auf tranquillity habe ich für besagten Tag NULL Einträge für ieee.org und auf smtp habe ich sogar einen erfolgreichen Eintrag von bmsmail4 von diesem Tag (aber nicht für besagte Mail): Feb 10 16:40:19 smtp postfix/smtpd[25960]: [ID 197553 local1.info] connect from bmsmail4.ieee.org[140.98.193.24] Feb 10 16:40:20 smtp postfix/smtpd[25960]: [ID 197553 local1.info] setting up TLS connection from bmsmail4.ieee.org[140.98.193.24] Feb 10 16:40:20 smtp postfix/smtpd[25960]: [ID 197553 local1.info] Anonymous TLS connection established from bmsmail4.ieee.org[140.98.193.24]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) Feb 10 16:40:20 smtp postfix/smtpd[25960]: [ID 197553 local1.info] B64CAD9302: client=bmsmail4.ieee.org[140.98.193.24] Feb 10 16:40:47 smtp postfix/smtpd[25960]: [ID 197553 local1.info] AE772D9302: client=bmsmail4.ieee.org[140.98.193.24] Feb 10 16:40:49 smtp postfix/smtpd[25960]: [ID 197553 local1.info] 1EFF6D9302: client=bmsmail4.ieee.org[140.98.193.24] Feb 10 16:40:49 smtp postfix/smtpd[25960]: [ID 197553 local1.info] disconnect from bmsmail4.ieee.org[140.98.193.24] Also kann es doch gar nicht sein, dass wir nicht erreichbar sind. Zumal: grep ' connect from .*\.ieee\.org' postfix.2011-02-11.gz |wc -l 108 Uebersehe ich vielleicht grundlegend etwas das darauf hinweisen könnte dass wir sie blockieren? Lieber Grüsse (und danke fürs durchlesen) Matthias -- Matthias Egger IT Support Gruppe D-ITET (ISG.EE) ETH Zürich, ETL F 24.1 Physikstrasse 3 8092 Zürich +41 (0)44 632 03 90 From Ralf.Hildebrandt at charite.de Thu Feb 17 22:18:52 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Feb 2011 22:18:52 +0100 Subject: [Postfixbuch-users] Wie beweist man, dass man keine Server blockiert? In-Reply-To: <4D5D8FF5.2090007@ee.ethz.ch> References: <4D5D8FF5.2090007@ee.ethz.ch> Message-ID: <20110217211851.GH4578@charite.de> * Matthias Egger : > ********************************************** > > ** THIS IS A WARNING MESSAGE ONLY ** > > ** YOU DO NOT NEED TO RESEND YOUR MESSAGE ** > > ********************************************** steht doch da > Wenn ich die 4.4.1 Meldung richtig interpretiere > (http://www.faqs.org/rfcs/rfc1893.html) > dann steht der Code doch für "X.4.1 No answer from host". Genau > Mir ist allerdings nichts darüber bekannt, dass es an diesem Tag > Netzwerkstörungen gegeben haben soll. Während unser Hauptserver > (smtp.ee.ethz.ch) vom 6. - 8. Februar munter Email von diversen > ieee.org Servern erhalten hat, hat keiner dieser Sender-Server das > gefühl gehabt wir seien nicht erreichbar. Wohl aus diesem Grund haben > wir in diesen 3 Tagen auf tranquillity nicht einen einzigen Eintrag > der auch nur ieee.org enthält. > > Vom postmaster von ieee.org habe ich dann in einer Mail folgendes erhalten: > > ---schnipp--- > Your domain is still not accepting emails from IEEE as indicated in > the logs below. > > Feb 10 11:58:37 bmsmail5.ieee.org sendmail[16586]: p19IFx2g023212: > to=, delay=22:42:38, xdelay=00:01:11, > mailer=esmtp, pri=10744239, relay=tranquillity.ee.ethz.ch. > [129.132.2.222], dsn=4.0.0, stat=Deferred: Connection reset by > tranquillity.ee.ethz.ch. aha. Klingt nach firewallproblem oder sowas in dem Dreh -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Feb 17 22:23:09 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 17 Feb 2011 22:23:09 +0100 Subject: [Postfixbuch-users] Wie beweist man, dass man keine Server blockiert? In-Reply-To: <4D5D8FF5.2090007@ee.ethz.ch> References: <4D5D8FF5.2090007@ee.ethz.ch> Message-ID: <20110217212309.GI4578@charite.de> * Matthias Egger : > > ----- Transcript of session follows ----- > > 451 4.4.1 reply: read error from smtp.ee.ethz.ch. > > 451 4.4.1 reply: read error from tranquillity.ee.ethz.ch. Sogar von BEIDEN MX hosts. Klingt wirklich nach Firewall > 1EFF6D9302: client=bmsmail4.ieee.org[140.98.193.24] > Feb 10 16:40:49 smtp postfix/smtpd[25960]: [ID 197553 local1.info] > disconnect from bmsmail4.ieee.org[140.98.193.24] Das ist allerdings seltsam. Mal gehts, mal nicht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From maegger at ee.ethz.ch Thu Feb 17 22:36:03 2011 From: maegger at ee.ethz.ch (Matthias Egger) Date: Thu, 17 Feb 2011 22:36:03 +0100 Subject: [Postfixbuch-users] Wie beweist man, dass man keine Server blockiert? In-Reply-To: <20110217212309.GI4578@charite.de> References: <4D5D8FF5.2090007@ee.ethz.ch> <20110217212309.GI4578@charite.de> Message-ID: <4D5D94C3.1080004@ee.ethz.ch> Hallo Ralf Am 17.02.2011 22:23, schrieb Ralf Hildebrandt: > * Matthias Egger: > >>> ----- Transcript of session follows ----- >>> 451 4.4.1 reply: read error from smtp.ee.ethz.ch. >>> 451 4.4.1 reply: read error from tranquillity.ee.ethz.ch. > > Sogar von BEIDEN MX hosts. > Klingt wirklich nach Firewall > >> 1EFF6D9302: client=bmsmail4.ieee.org[140.98.193.24] >> Feb 10 16:40:49 smtp postfix/smtpd[25960]: [ID 197553 local1.info] >> disconnect from bmsmail4.ieee.org[140.98.193.24] > > Das ist allerdings seltsam. Mal gehts, mal nicht. Die Firewall ist tatsächlich etwas, das ich nicht unter Kontrolle habe. Das wird bei uns von den Zentralen Informatikdiensten verwaltet. Da werde ich Morgen einmal nachhaken müssen ob die was wissen. Zum 4.4.1 noch eine Frage: Verstehe ich das richtig, dass dieser Fehlercode mir eigentlich nur sagt, DASS ein Netzwerkproblem beim versenden bestand, aber nicht bei wem? Sprich: Es kann sowohl sein das bmsmail4 nicht raus konnte, als auch dass wir die vielleicht blockiert haben? Lieber Gruss Matthias -- Matthias Egger IT Support Gruppe D-ITET (ISG.EE) ETH Zürich, ETL F 24.1 Physikstrasse 3 8092 Zürich +41 (0)44 632 03 90 From dieter.ringen at polizei.niedersachsen.de Fri Feb 18 06:34:13 2011 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Fri, 18 Feb 2011 06:34:13 +0100 Subject: [Postfixbuch-users] Postfix Amavis Emails doppelt In-Reply-To: References:

Message-ID: <4D5E04D5.3000905@polizei.niedersachsen.de> Joerg Wilming schrieb: > > >> Hallo, Joerg, >> >> Du meintest am 17.02.11: >> >>> Beispiel: >>> - Liste test at domain.de enthält Empfänger ab at domain.de, cd at domain.de, >>> jw at domain.de >>> - jw at domain.de ist Mailkonto >>> - Mail an wir an die folgenden Empfänger geschickt: >>> an: jw at domain.de >>> an: test at domain.de >>> - Mail wird an jw at domain.de zugestellt, und an die Liste (also >>> nochmal an jw at domain.de) >> Da wird sich Ulrich F. Heidenreich aber freuen, dass er mal wieder Post >> bekommt! > > Habe Domain.de nur als Platzhalter genommen... > > Das Prinzip der Doppelzustellung in diesem Fall scheint nachvollziehbar zu sein. > Gibts denn ne Möglichkeit die doppelten zu filtern oder zu vermeiden? > > Gruß > Jörg > Ich habe hier das gleiche Problem und habe folgendes festgestellt: Das betrifft nur Emails, die direkt durch den Client am Server eingeliefert werden. Sobald die Email bereits einmal relayt wurde, ist das nicht mehr der Fall. Somit kann man das verhindern, indem man postfix die Mail an den MDA ( bei mir Cyrus ) über relay_domains übergibt ( Postfixbuch Seite 325 ff. u. 369 ff. ). Dadurch wird die Email eben relayt und sie kommt nur einmal an. Ich habs ausprobiert, es klappt. Habe danach allerdings ein Problem mit dem Mailbeantworter gehabt, weil als Prozess nicht mehr postfix/local sondern Postfix/lmtp aufgerufen wird. An dem Problem arbeite ich noch, ich bekomme das mit dem T-Stück ( wie von Peer beschrieben ) nicht so richtig hin. -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From jg at softjury.de Fri Feb 18 08:01:14 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Fri, 18 Feb 2011 08:01:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfragen?= In-Reply-To: <4D5D4CA5.2030700@fuerstenberg.ws> References: <4D5D4684.80704@softjury.de> <4D5D4CA5.2030700@fuerstenberg.ws> Message-ID: <4D5E193A.3020301@softjury.de> Guten Morgen, Am 17.02.2011 17:28, schrieb Kai Fürstenberg: > Das kann ich aber auch bei smtpd_delay_reject=no ebenso machen. :-) Das ist gut zu wissen, denn noch habe ich nicht alle Punkte in der Postfix-Konfiguration durch. Werde ich in nächster Zeit wohl auch nicht, da ich mich nun erst mal in Dovecot einarbeiten muss. (FISI Abschlussprojekt) Also logisch gesehen ist es besser alle Restrictions an einer Stelle zu machen, oder? MfG Jan P. Greimann From Ralf.Hildebrandt at charite.de Fri Feb 18 09:12:48 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Feb 2011 09:12:48 +0100 Subject: [Postfixbuch-users] Wie beweist man, dass man keine Server blockiert? In-Reply-To: <4D5D94C3.1080004@ee.ethz.ch> References: <4D5D8FF5.2090007@ee.ethz.ch> <20110217212309.GI4578@charite.de> <4D5D94C3.1080004@ee.ethz.ch> Message-ID: <20110218081248.GB19278@charite.de> * Matthias Egger : > >>>451 4.4.1 reply: read error from smtp.ee.ethz.ch. > >>>451 4.4.1 reply: read error from tranquillity.ee.ethz.ch. > > > >Sogar von BEIDEN MX hosts. > >Klingt wirklich nach Firewall > > > >>1EFF6D9302: client=bmsmail4.ieee.org[140.98.193.24] > >>Feb 10 16:40:49 smtp postfix/smtpd[25960]: [ID 197553 local1.info] > >>disconnect from bmsmail4.ieee.org[140.98.193.24] > > > >Das ist allerdings seltsam. Mal gehts, mal nicht. > Die Firewall ist tatsächlich etwas, das ich nicht unter Kontrolle > habe. Das wird bei uns von den Zentralen Informatikdiensten > verwaltet. > > Da werde ich Morgen einmal nachhaken müssen ob die was wissen. > > Zum 4.4.1 noch eine Frage: > Verstehe ich das richtig, dass dieser Fehlercode mir eigentlich nur > sagt, DASS ein Netzwerkproblem beim versenden bestand, aber nicht bei > wem? Sprich: Es kann sowohl sein das bmsmail4 nicht raus konnte, als > auch dass wir die vielleicht blockiert haben? Das ist ein Fehlercode den das sendende System generiert hat wegen: read error from smtp.ee.ethz.ch. read error from tranquillity.ee.ethz.ch. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Fri Feb 18 09:27:02 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 18 Feb 2011 09:27:02 +0100 Subject: [Postfixbuch-users] Fwd: [astaro.vlan2.tms-it.net][WARN-852] Intrusion Prevention Alert (Packet dropped) Message-ID: <201102180927.11677.t.schneider@tms-itdienst.at> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo allerseits, ich bekomme seit gestern alle 1.5Std. von meinem snort die angehängte Meldung. Dachte aufgrund des "Packet dropped" würde die Mail nicht angeliefert werden, jedoch kam diese Mail heute früh bei mir an. Habe den Absender kontaktiert und er hatte mir erklärt, da er seinen Exchange nicht 24h laufen lassen möchte verwendet er als MX den von microserver.de, d.h. sein Exchange verwendet als relayhost diesen, damit aber dieser wiederrum nicht auf Spamlisten landet, so seine Aussage, verändert er den Header. Was haltet Ihr davon, ist dies legitim, oder grober Unfug? Grüße Timm __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck(VB) T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 F: +43 (0720) 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) iEYEARECAAYFAk1eLV8ACgkQQPyUWb9RQIguBwCeNpiXSdGYySGMOkxtLkYX16xx Ja8An2FgNvBO8tJV17NxhpZ2/iZwvlwh =P3t/ -----END PGP SIGNATURE----- -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: "Firewall Notification System" Betreff: [astaro.vlan2.tms-it.net][WARN-852] Intrusion Prevention Alert (Packet dropped) Datum: Fri, 18 Feb 2011 07:36:05 +0100 Größe: 2942 URL: From kai_postfix at fuerstenberg.ws Fri Feb 18 09:42:55 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 18 Feb 2011 09:42:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfragen?= In-Reply-To: <4D5E193A.3020301@softjury.de> References: <4D5D4684.80704@softjury.de> <4D5D4CA5.2030700@fuerstenberg.ws> <4D5E193A.3020301@softjury.de> Message-ID: <4D5E310F.2000101@fuerstenberg.ws> Am 18.02.2011 08:01, schrieb Jan Phillip Greimann: > Also logisch gesehen ist es besser alle Restrictions an einer Stelle zu > machen, oder? natürlich! Ich wollte in meiner Konfig nur die Bots, die einfach direkt losfeuern von vornherein aussortieren und habe daher in den smtpd_client_restrictions ein kleines sleep und ein reject_unauth_pipelinig drinstehen. Ein paar sind da auch schon reingetappt. Die haben connected und wollten noch während des sleeps loslegen. In den letzten Monaten ist diesbezüglich aber nichts mehr passiert, so dass sich das eigentlich schon nicht mehr lohnt. Alles andere habe ich auch in den recipient-restrictions. Ich nehm das dann mal zum Anlass das gleich zu ändern ;-) . Außerdem: http://www.postfix.org/postconf.5.html#smtpd_delay_reject "This feature is turned on by default because some clients apparently mis-behave when the Postfix SMTP server rejects commands before RCPT TO." Also gibt es Software, die damit Probleme hat, wenn eine Ablehnung z.B. nach dem HELO erfolgt. Und dann noch fürs Archiv, weil das in mehreren geposteten Configs schon aufgefallen ist: reject_unauth_pipelining gehört entweder in die client_restrictions oder in die data_restrictions. Niemals in die recipient_restrictions. Bei Postfix 2.5 oder niedriger gehört das immer in die data_restrictions, zumindest wird es so ausdrücklich empfohlen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From hans.moser at ofd-z.niedersachsen.de Fri Feb 18 10:36:53 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Fri, 18 Feb 2011 10:36:53 +0100 Subject: [Postfixbuch-users] postfix 2.8 In-Reply-To: References: Message-ID: <4D5E3DB5.4090406@ofd-z.niedersachsen.de> Hallo, spamvoll at googlemail.com schrieb am 13.02.2011 04:07 Uhr: > so ich hab vor meinen Mailserver komplett neu aufzusetzen mit Postfix > 2.8 (derzeit 2.3.3). > > Aber ein paar Fragen die ich mir stelle: > > 1) Postscreen - Damit würden dann ja alle reject_rbl_client oder große > teile des policyd-weight überflüssig werden. > 2) amavisd-new vs. milter - warum benutzen so viele Leute amavisd-new? > sowohl clamav als auch spamassassin kann ich ja auch so ansprechen amavisd-milter? http://amavisd-milter.sourceforge.net/ Marc From voelkers at ppp.net Fri Feb 18 11:16:40 2011 From: voelkers at ppp.net (=?ISO-8859-15?Q?Jan_V=F6lkers?=) Date: Fri, 18 Feb 2011 11:16:40 +0100 Subject: [Postfixbuch-users] mmaster Message-ID: <4D5E4708.2060309@ppp.net> Argl, ich habe vor gefühlten hundert Jahren einen Postfix aufgesetzt, dessen Virtusertable mit einem WebGui Namens mmaster oder MailMaster konfiguriert wurde. Nun ist bei einer hektischen Säuberungsaktion auf dem gehackten Webserver leider auch dieses Verzeichnis gelöscht worden. Ich finde das WebGui für die erneute Installation aber nicht wieder. Ein Backup existiert natürlich nicht. Guglsuchen nach mmaster oder mailmaster sind leider nur mit nicht passenden Ergebnissen. (master.cf...) Kann mir jemand helfen, das Tool wiederzufinden. Danke schonmal! Jan Nein, das ist nicht gerade professionell, aber es ist ja auch meine private Bastelkiste. From jk at jkart.de Fri Feb 18 11:37:26 2011 From: jk at jkart.de (Jim Knuth) Date: Fri, 18 Feb 2011 11:37:26 +0100 Subject: [Postfixbuch-users] Postscreen HowTo In-Reply-To: <003c01cbced6$d1eca060$0565a8c0@uwe> References: <4D4FFED1.3040103@jkart.de><20110207145610.GA5231@spider.services.datevnet.de> <20110207150244.GB5231@spider.services.datevnet.de><000901cbc6d9$8e031280$0565a8c0@uwe> <4D501994.9050401@jkart.de><000a01cbc6e7$780d1760$0565a8c0@uwe> <4D515257.8000400@jkart.de><001501cbc7aa$80353710$0565a8c0@uwe> <4D530554.1020207@jkart.de><002401cbc8a4$a86a6d90$0565a8c0@uwe> <4D5C463A.3030106@jkart.de><00a501cbce3e$98f04b10$0565a8c0@uwe><4D5CCEB5.8070609@jkart.de> <000301cbce7a$885b5510$0565a8c0@uwe> <003c01cbced6$d1eca060$0565a8c0@uwe> Message-ID: <4D5E4BE6.3080907@jkart.de> am 17.02.11 20:13 schrieb Driessen : > On Behalf Of Driessen > > Da fehlte etwas essentielles in der Main.cf der vollständig wegen jetzt > nachgeliefert bevor noch mehr in den Fehler rein rennen > >> MAIN.CF >> >> inet_protocols = ipv4, ipv6 >> (IPv6 nur wenn im Einsatz) >> >> smtp_bind_address = 123.123.123.123 neue IP > > inet_interfaces = neue.ip, 127.0.0.1 > > Wird das vergessen versucht sich Postfix an alle IP zu binden und behauptet > beim Start das Port 25 schon belegt ist. > > >> >> #{{{ endgültige restrikionen eigene Kunden >> submission_smtpd_recipient_restrictions = reject_non_fqdn_sender, >> permit_mynetworks, >> reject_non_fqdn_recipient, >> reject_unknown_sender_domain, >> reject_unknown_recipient_domain, >> reject_sender_login_mismatch, >> reject_unlisted_sender, >> permit_sasl_authenticated, >> reject >> #}}} >> >> Übergangsrestriktionen >> >> Die gleichen wie bisher für smtpd_recipient_restrictions = >> >> >> MASTER.CF >> >> ## >> smtp inet n - n - 1 postscreen >> -o myhostname=NEUER HOSTNAME BZW. SELBER EINTRAG WIE PTR FÜR NEUE IP >> >> smtpd pass - - n - - smtpd >> -o smtp_data_done_timeout=300 >> -o smtp_send_xforward_command=yes >> -o smtpd_proxy_timeout=300s >> -o smtpd_client_connection_count_limit=10 >> -o smtpd_proxy_filter=[127.0.0.1]:10024 >> -o smtp_bind_address=127.0.0.1 >> >> ALTE IP 333.123.123.123:submission inet n - - 0 - >> smtpd >> -o myhostname=bisheriger Hostname bzw. PTR der ALTEN IP >> -o smtpd_sasl_auth_enable=yes >> -o content_filter=lmtp-amavis:[127.0.0.1]:10024 >> -o smtp_bind_address=127.0.0.1 >> -o anvil_rate_time_unit=120s >> -o >> smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} >> >> ALTE IP 333.123.123.123:smtp inet n - - 0 - >> smtpd >> -o myhostname= bisheriger Hostname bzw. PTR der ALTEN IP >> -o smtpd_sasl_auth_enable=yes >> -o content_filter=lmtp-amavis:[127.0.0.1]:10024 >> -o smtp_bind_address=127.0.0.1 >> -o anvil_rate_time_unit=120s >> -o >> smtpd_recipient_restrictions=${submission_smtpd_recipient_restrictions} >> >> >> Postfix restart >> Network/interfaces nicht vergessen anzupassen >> >> Und kein Copy und PASTE es sei denn du weist was du tust. >> > > > Mit freundlichen Grüßen > > Drießen > ja, danke. Aber mit Allen obigen Einstellungen bekomme ich dann folgendes: postfix/postscreen[10867]: warning: cannot connect to service private/smtpd: Connection refused und auch warning: valid_hostname: invalid character 34(decimal) Was ist denn das schon wieder? -- Mit freundlichen Grüßen, Jim Knuth P.S.: Bitte senden Sie KEINE HTML-Mails! Danke. ##### Zufallszitat: Deshalb will er das Weib, als das gefährlichste Spielzeug. [Nietzsche] From lists at dguhl.org Fri Feb 18 12:33:18 2011 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 18 Feb 2011 12:33:18 +0100 Subject: [Postfixbuch-users] postfix 2.8 In-Reply-To: <4D5E3DB5.4090406@ofd-z.niedersachsen.de> References: <4D5E3DB5.4090406@ofd-z.niedersachsen.de> Message-ID: <20110218113318.GA4169@laptop-dg.leere.eu> On Fri, Feb 18, 2011 at 10:36:53AM +0100, Marc Patermann wrote: > Hallo, > > spamvoll at googlemail.com schrieb am 13.02.2011 04:07 Uhr: > > >so ich hab vor meinen Mailserver komplett neu aufzusetzen mit Postfix > >2.8 (derzeit 2.3.3). > > > >Aber ein paar Fragen die ich mir stelle: > > > >1) Postscreen - Damit würden dann ja alle reject_rbl_client oder große > >teile des policyd-weight überflüssig werden. > >2) amavisd-new vs. milter - warum benutzen so viele Leute amavisd-new? > >sowohl clamav als auch spamassassin kann ich ja auch so ansprechen > amavisd-milter? http://amavisd-milter.sourceforge.net/ Nein, spammass-milter [1] und clamav-milter [2] [3] sind hier gemeint. Damit spare ich mir den ganzen müll mit Amavis. Gruß Dennis [1] http://savannah.nongnu.org/projects/spamass-milt/ [2] http://www.clamav.net/doc/latest/html/node16.html [3] http://www.clamav.net/doc/latest/html/node22.html From bluewind at server-speed.net Fri Feb 18 12:44:16 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Fri, 18 Feb 2011 12:44:16 +0100 Subject: [Postfixbuch-users] postfix 2.8 In-Reply-To: <20110218113318.GA4169@laptop-dg.leere.eu> References: <4D5E3DB5.4090406@ofd-z.niedersachsen.de> <20110218113318.GA4169@laptop-dg.leere.eu> Message-ID: <1298029456.3597.5.camel@Aero> ----- Original message ----- > Nein, spammass-milter [1] Schau dir mal den source davon an. Mehrere "potential buffer overflow here" comments. Ich würde das nicht produktiv einsetzen, vor allem seit dem tollen root exploit vor ca. 8 (iirc) Monaten. From kai_postfix at fuerstenberg.ws Fri Feb 18 12:59:30 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 18 Feb 2011 12:59:30 +0100 Subject: [Postfixbuch-users] mmaster In-Reply-To: <4D5E4708.2060309@ppp.net> References: <4D5E4708.2060309@ppp.net> Message-ID: <4D5E5F22.3090705@fuerstenberg.ws> Hi Jan, Am 18.02.2011 11:16, schrieb Jan Völkers: > ich habe vor gefühlten hundert Jahren einen Postfix aufgesetzt, dessen > Virtusertable mit einem WebGui Namens mmaster oder MailMaster > konfiguriert wurde. Nun ist bei einer hektischen Säuberungsaktion auf > dem gehackten Webserver leider auch dieses Verzeichnis gelöscht worden. > Ich finde das WebGui für die erneute Installation aber nicht wieder. Ein > Backup existiert natürlich nicht. Guglsuchen nach mmaster oder > mailmaster sind leider nur mit nicht passenden Ergebnissen. (master.cf...) > Kann mir jemand helfen, das Tool wiederzufinden. Schau mal hier: http://www.pigeonair.net/ Da gibt es den PigeonDeliver, einen MDA, der in der Postfix-Konfiguration u.a. als "mailMaster" eingesetzt wird. Außerdem gibt es noch PigeonAdmin, ein Web-Frontend für die Benutzerverwaltung. Evtl. ist es das ja ... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From hans.moser at ofd-z.niedersachsen.de Fri Feb 18 14:25:07 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Fri, 18 Feb 2011 14:25:07 +0100 Subject: [Postfixbuch-users] postfix 2.8 In-Reply-To: <20110218113318.GA4169@laptop-dg.leere.eu> References: <4D5E3DB5.4090406@ofd-z.niedersachsen.de> <20110218113318.GA4169@laptop-dg.leere.eu> Message-ID: <4D5E7333.8080107@ofd-z.niedersachsen.de> Hallo, Dennis Guhl schrieb am 18.02.2011 12:33 Uhr: > On Fri, Feb 18, 2011 at 10:36:53AM +0100, Marc Patermann wrote: >> spamvoll at googlemail.com schrieb am 13.02.2011 04:07 Uhr: >> >>> so ich hab vor meinen Mailserver komplett neu aufzusetzen mit Postfix >>> 2.8 (derzeit 2.3.3). >>> >>> Aber ein paar Fragen die ich mir stelle: >>> >>> 1) Postscreen - Damit würden dann ja alle reject_rbl_client oder große >>> teile des policyd-weight überflüssig werden. >>> 2) amavisd-new vs. milter - warum benutzen so viele Leute amavisd-new? >>> sowohl clamav als auch spamassassin kann ich ja auch so ansprechen >> amavisd-milter? http://amavisd-milter.sourceforge.net/ > > Nein, spammass-milter [1] und clamav-milter [2] [3] sind hier gemeint. Damit spare > ich mir den ganzen müll mit Amavis. Schon klar. Vielleicht hätte ich etwas mehr schreiben sollen. :) Ich wollte damit sagen, dass damit die Milter-Vorteile mit AMaViSd verbinden kann, wenn man will. Läuft hier soweit ganz gut. Vorausgesetzt, man hält AMaViS nicht für "müll" natürlich ... Wenn man z.B. nicht nur ClamAV als Virenscanner nutzen möchte z.B. Marc From jg at softjury.de Fri Feb 18 16:36:20 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Fri, 18 Feb 2011 16:36:20 +0100 Subject: [Postfixbuch-users] virtual_(alias|mailbox)_domains Message-ID: <4D5E91F4.3090601@softjury.de> Nabend, ich habe mir bestimmt schon zum 20x mal alle Docs zu Postfix und Virtual durchgelesen, dennoch bin ich noch ein wenig verwirrt. Wenn ich "virtual_alias_maps" benutzen möchte brauche ich "virtual_alias_domains", oder? Und wenn ich "virtual_mailbox_maps" benutzen möchte brauche ich "virtual_mailbox_domains", oder? Nun gibt es bei Tutorials wie von workaround.org (http://workaround.org/ispmail/lenny/postfix-database-mappings) aber keine "virtual_alias_domains". Im Postfix-Buch habe ich leider auch nichts bestimmtes gefunden, ich habe aber ehrlich gesagt auch nur hinten den Index bemüht. Vielleicht kann mich hier wer aufklären? MfG Jan P. Greimann PS.: Schönes Wochenende! From Ralf.Hildebrandt at charite.de Fri Feb 18 16:43:42 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 18 Feb 2011 16:43:42 +0100 Subject: [Postfixbuch-users] virtual_(alias|mailbox)_domains In-Reply-To: <4D5E91F4.3090601@softjury.de> References: <4D5E91F4.3090601@softjury.de> Message-ID: <20110218154342.GL19278@charite.de> * Jan Phillip Greimann : > Nabend, > > ich habe mir bestimmt schon zum 20x mal alle Docs zu Postfix und Virtual > durchgelesen, dennoch bin ich noch ein wenig verwirrt. > > Wenn ich "virtual_alias_maps" benutzen möchte brauche ich > "virtual_alias_domains", oder? > > Und wenn ich "virtual_mailbox_maps" benutzen möchte brauche ich > "virtual_mailbox_domains", oder? Ja > Nun gibt es bei Tutorials wie von workaround.org > (http://workaround.org/ispmail/lenny/postfix-database-mappings) aber > keine "virtual_alias_domains". Ist vielleicht nicht so ganz richtig. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jg at softjury.de Fri Feb 18 16:51:20 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Fri, 18 Feb 2011 16:51:20 +0100 Subject: [Postfixbuch-users] virtual_(alias|mailbox)_domains In-Reply-To: <20110218154342.GL19278@charite.de> References: <4D5E91F4.3090601@softjury.de> <20110218154342.GL19278@charite.de> Message-ID: <4D5E9578.3000704@softjury.de> Am 18.02.2011 16:43, schrieb Ralf Hildebrandt: >> Wenn ich "virtual_alias_maps" benutzen möchte brauche ich >> "virtual_alias_domains", oder? >> >> Und wenn ich "virtual_mailbox_maps" benutzen möchte brauche ich >> "virtual_mailbox_domains", oder? > > Ja Das ist schon mal gut, dass habe ich dann ja richtig verstanden. Unterschied zwischen den beiden ist ja nur, das bei "virtual_mailbox_domains" es an den LDA weitergereicht wird, oder? Wenn eine Domain in der "virtual_alias_domains" drin steht werden diese nicht an den LDA weitergereicht. >> Nun gibt es bei Tutorials wie von workaround.org >> (http://workaround.org/ispmail/lenny/postfix-database-mappings) aber >> keine "virtual_alias_domains". > > Ist vielleicht nicht so ganz richtig. Okay, also richtig wäre es wenn man alle 4 Variablen angibt. Hintergrund ist eine Umsetzung von Postfix + Dovecot + MySQL mit Virtual. From spamvoll at googlemail.com Fri Feb 18 16:53:59 2011 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Fri, 18 Feb 2011 16:53:59 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfragen?= In-Reply-To: <4D5E310F.2000101@fuerstenberg.ws> References: <4D5D4684.80704@softjury.de> <4D5D4CA5.2030700@fuerstenberg.ws> <4D5E193A.3020301@softjury.de> <4D5E310F.2000101@fuerstenberg.ws> Message-ID: ok Danke für die Infos.. hat den einer eine Idee zu dem override Problem? Ausserdem submission-override-smtpd_client_restrictions = permit_sasl_authenticated,reject Sollte doch alles rejecten was sich nicht per sasl authed oder ? Hans Am 18. Februar 2011 09:42 schrieb Kai Fürstenberg : > Am 18.02.2011 08:01, schrieb Jan Phillip Greimann: >> >> Also logisch gesehen ist es besser alle Restrictions an einer Stelle zu >> machen, oder? > > natürlich! > > Ich wollte in meiner Konfig nur die Bots, die einfach direkt losfeuern von > vornherein aussortieren und habe daher in den smtpd_client_restrictions ein > kleines sleep und ein reject_unauth_pipelinig drinstehen. Ein paar sind da > auch schon reingetappt. Die haben connected und wollten noch während des > sleeps loslegen. In den letzten Monaten ist diesbezüglich aber nichts mehr > passiert, so dass sich das eigentlich schon nicht mehr lohnt. Alles andere > habe ich auch in den recipient-restrictions. > > Ich nehm das dann mal zum Anlass das gleich zu ändern ;-) . > > Außerdem: http://www.postfix.org/postconf.5.html#smtpd_delay_reject > "This feature is turned on by default because some clients apparently > mis-behave when the Postfix SMTP server rejects commands before RCPT TO." > > Also gibt es Software, die damit Probleme hat, wenn eine Ablehnung z.B. nach > dem HELO erfolgt. > > Und dann noch fürs Archiv, weil das in mehreren geposteten Configs schon > aufgefallen ist: > reject_unauth_pipelining gehört entweder in die client_restrictions oder in > die data_restrictions. Niemals in die recipient_restrictions. > Bei Postfix 2.5 oder niedriger gehört das immer in die data_restrictions, > zumindest wird es so ausdrücklich empfohlen. > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From kai_postfix at fuerstenberg.ws Fri Feb 18 16:55:24 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 18 Feb 2011 16:55:24 +0100 Subject: [Postfixbuch-users] virtual_(alias|mailbox)_domains In-Reply-To: <4D5E91F4.3090601@softjury.de> References: <4D5E91F4.3090601@softjury.de> Message-ID: <4D5E966C.6060507@fuerstenberg.ws> Am 18.02.2011 16:36, schrieb Jan Phillip Greimann: > ich habe mir bestimmt schon zum 20x mal alle Docs zu Postfix und Virtual > durchgelesen, dennoch bin ich noch ein wenig verwirrt. > > Wenn ich "virtual_alias_maps" benutzen möchte brauche ich > "virtual_alias_domains", oder? richtig. > Und wenn ich "virtual_mailbox_maps" benutzen möchte brauche ich > "virtual_mailbox_domains", oder? auch richtig. > Nun gibt es bei Tutorials wie von workaround.org > (http://workaround.org/ispmail/lenny/postfix-database-mappings) aber > keine "virtual_alias_domains". > > Im Postfix-Buch habe ich leider auch nichts bestimmtes gefunden, ich > habe aber ehrlich gesagt auch nur hinten den Index bemüht. Die offizielle Doku ist auch recht interessant. Kurz: "alias" wird umgeschrieben, "mailbox" wird zugestellt. Wenn also ein Kunde zwei Domains hat, kannst du alle Adressen von der einen Domain in die andere umschreiben (virtual_alias_domain) und danach zustellen lassen (virtual_mailbox_domain). http://www.postfix.org/postconf.5.html#virtual_alias_domains http://www.postfix.org/postconf.5.html#virtual_mailbox_domains -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Fri Feb 18 17:24:30 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 18 Feb 2011 17:24:30 +0100 Subject: [Postfixbuch-users] virtual_(alias|mailbox)_domains In-Reply-To: <4D5E966C.6060507@fuerstenberg.ws> References: <4D5E91F4.3090601@softjury.de> <4D5E966C.6060507@fuerstenberg.ws> Message-ID: <4D5E9D3E.3090301@fuerstenberg.ws> Am 18.02.2011 16:55, schrieb Kai Fürstenberg: > Die offizielle Doku ist auch recht interessant. > Kurz: "alias" wird umgeschrieben, "mailbox" wird zugestellt. > Wenn also ein Kunde zwei Domains hat, kannst du alle Adressen von der > einen Domain in die andere umschreiben (virtual_alias_domain) und danach > zustellen lassen (virtual_mailbox_domain). kleiner Nachtrag noch: Du kannst auch nur virtual_mailbox_domains haben und dennoch virtual_alias_maps verwenden. Du braucht virtual_alias_domains nur, wenn du komplette Domains umschreiben willst, und selbst dann noch nicht mal unbedingt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at dguhl.org Fri Feb 18 17:42:10 2011 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 18 Feb 2011 17:42:10 +0100 Subject: [Postfixbuch-users] virtual_(alias|mailbox)_domains In-Reply-To: <4D5E91F4.3090601@softjury.de> References: <4D5E91F4.3090601@softjury.de> Message-ID: <20110218164210.GA9245@PC211.ikt.de> On Fri, Feb 18, 2011 at 04:36:20PM +0100, Jan Phillip Greimann wrote: > Nabend, > > ich habe mir bestimmt schon zum 20x mal alle Docs zu Postfix und Virtual > durchgelesen, dennoch bin ich noch ein wenig verwirrt. > > Wenn ich "virtual_alias_maps" benutzen möchte brauche ich > "virtual_alias_domains", oder? Nein. Die Überschrift von http://www.postfix.org/postconf.5.html#virtual_alias_domains lautet: "virtual_alias_domains (default: $virtual_alias_maps)". Um Deine Verwirrung ein wenig zu lichten, bietet sich eventuell das VIRTUAL_README (http://www.postfix.org/VIRTUAL_README.html) und das ADDRESS_REWRITING_README (http://www.postfix.org/ADDRESS_REWRITING_README.html) an. Außerdem bin ich mir sicher, dass dazu acuh was im Buch zu finden ist. Ich kann es aber grade mangels Zugriff auf ein Exemplar nicht prüfen. Dennis From info at newan.de Fri Feb 18 18:17:27 2011 From: info at newan.de (Jens Weber) Date: Fri, 18 Feb 2011 18:17:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Exchange_soll_=FCber_Postfix_?= =?iso-8859-15?q?versenden_-=3E_Relay_access_denied=3B?= Message-ID: <4D5EA9A7.40905@newan.de> Hallo, ein Kunde würde gerne seinen Exchange mit meinem Mailserver verbinden. Abholen via Pop3 funktioniert, nur das versenden macht Probleme. Wenn ich die IP eintrage in meine main.cf als mynetwork funktioniert alles. Nun ist aber das Problem das der Exchange nur eine dyndns-ip besitzt... Fehler aus der Log: NOQUEUE: reject: RCPT from p54B37A05.dip.t-dialin.net[84.179.122.5]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Meine Config: postconf -n: alias_database = hash:/etc/aliases alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 20 inet_interfaces = all local_destination_concurrency_limit = 2 mailbox_size_limit = 104857600 message_size_limit = 52428800 mydestination = $myhostname, $mydomain, localhost.$myhostname, localhost.$mydomain, localhost mydomain = h1767514.stratoserver.net myhostname = h1767514.stratoserver.net mynetworks = 127.0.0.0/8, die dyndnsip! receive_override_options = no_address_mappings relayhost = sendmail_path = /usr/sbin/sendmail smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_client smtpd_helo_required = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/customers/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 104857600 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = dovecot virtual_uid_maps = static:2000 From postfixbuch-users at makomi.de Fri Feb 18 18:45:31 2011 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 18 Feb 2011 18:45:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D5EA9A7.40905@newan.de> References: <4D5EA9A7.40905@newan.de> Message-ID: <230E2104-F065-4F50-98E9-6B3A1B39C03B@makomi.de> Hallo Jens, On 18.02.2011, at 18:17, Jens Weber wrote: > ein Kunde würde gerne seinen Exchange mit meinem Mailserver verbinden. Abholen via Pop3 funktioniert, nur das versenden macht Probleme. > > Wenn ich die IP eintrage in meine main.cf als mynetwork funktioniert alles. Nun ist aber das Problem das der Exchange nur eine dyndns-ip besitzt... Du möchtest TLS benutzen und das beim Exchange aktivieren, also smtpd_tls_* bei Postfix aktivieren und was man beim Exchange halt so macht, damit er TLS kann. Dann ist es dem Postfix egal, mit welcher IP der Exchange kommt. Gruß, Michael From info at newan.de Fri Feb 18 19:03:15 2011 From: info at newan.de (Jens Weber) Date: Fri, 18 Feb 2011 19:03:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <230E2104-F065-4F50-98E9-6B3A1B39C03B@makomi.de> References: <4D5EA9A7.40905@newan.de> <230E2104-F065-4F50-98E9-6B3A1B39C03B@makomi.de> Message-ID: <4D5EB463.3000907@newan.de> Am 18.02.2011 18:45, schrieb Michael Köhler: > Hallo Jens, > > On 18.02.2011, at 18:17, Jens Weber wrote: > >> ein Kunde würde gerne seinen Exchange mit meinem Mailserver verbinden. Abholen via Pop3 funktioniert, nur das versenden macht Probleme. >> >> Wenn ich die IP eintrage in meine main.cf als mynetwork funktioniert alles. Nun ist aber das Problem das der Exchange nur eine dyndns-ip besitzt... > Du möchtest TLS benutzen und das beim Exchange aktivieren, also smtpd_tls_* bei Postfix aktivieren und was man beim Exchange halt so macht, damit er TLS kann. Dann ist es dem Postfix egal, mit welcher IP der Exchange kommt. > > Gruß, > Michael Das ist doch schon mal ein Ansatzpunkt wieso es nicht hinhaut. Leider habe ich auf den Exchange keinen Zugriff. Werde mich dann aber nun um die TLS Funktionalität kümmern, wird ja eh zeit denke ich. Melde mich sobald ich was neues habe. Danke From ronny at seffner.de Fri Feb 18 19:16:29 2011 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 18 Feb 2011 19:16:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D5EA9A7.40905@newan.de> References: <4D5EA9A7.40905@newan.de> Message-ID: <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> Hi, Den Tipp mit der Verschlüsselung (TLS) hast Du ja schon. Dann kann keiner die Mail auf dem Stück weg (so ohne Weiteres) mitlesen. Nur hilft Dir das zur Lösung Deines zitierten Problems allein nicht. Das Dein postfix den dynIP Client abweist ist gut so! Du solltest Dir gedanken um SASL machen, spricht Authentifizieren zum Mail einliefern. Dazu findest Du was im Buch und sicher auch im Netz. Beachte den kleinen aber wichtigen Unterschied zwischen smtp_sasl_* und smtpd_sasl_. Wenn Du das eingerichtet hast musst Du dem MSEX auch noch beibringen ein Kennwort-User Paar mitzusenden. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From postfixbuch-users at makomi.de Fri Feb 18 19:42:37 2011 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 18 Feb 2011 19:42:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> Message-ID: <266F0505-69EF-496C-8C5D-F84B9D7CA6D5@makomi.de> Hallo Ronny, On 18.02.2011, at 19:16, Ronny Seffner wrote: > Den Tipp mit der Verschlüsselung (TLS) hast Du ja schon. Dann kann keiner > die Mail auf dem Stück weg (so ohne Weiteres) mitlesen. Nur hilft Dir das > zur Lösung Deines zitierten Problems allein nicht. Ich denke schon, das man das Problem mit TLS lösen kann, zumindest habe ich es mal so genutzt. Der Trick ist m.E. permit_tls_all_clientcerts (http://www.postfix.org/postconf.5.html#permit_tls_all_clientcerts). Oder habe/hatte ich einen Denkfehler? Gruß, Michael From ronny at seffner.de Fri Feb 18 19:57:42 2011 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 18 Feb 2011 19:57:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <266F0505-69EF-496C-8C5D-F84B9D7CA6D5@makomi.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <266F0505-69EF-496C-8C5D-F84B9D7CA6D5@makomi.de> Message-ID: <001501cbcf9d$b985cd40$2c9167c0$@seffner.de> > Ich denke schon, das man das Problem mit TLS lösen kann, zumindest habe Sein Problem ist "relay access denied". Das liegt daran, dass der dynIP Exchange nun nicht mehr in mynetworks oder relay_hosts auftaucht. Den kann man da auch schlecht eintagen, da die IP ja alle 24h ne andere ist. Entweder mach man einen der genannten Parameter nun für das gesamte Netz auf (und das kann je Provider groß werden) oder man stellt sicher, dass man den Client irgendwie erkennt. Würde man wie Du TLS einrichten und könnte man irgendwie allen TLS-Clients relaying erlauben, könnte immer noch jeder x-Beliebige per TSL herzukommen und den postfix missbrauchen - es sei denn, man arbeitet mit speziellen Zertifikaten auf meiner Seite. Ob man allerdings für bestimmte/alle TLS-Clients (allein über TLS definiert) relaying erlauben kann weiß ich nicht und schlage es jetzt nicht nach. Der übliche Weg ist, denn der Mail einliefert und kein bekannter (DNS, DKIM, SPF, ...) Mailserver ist um Authentifizierung zu "bitten", das macht SASL. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From info at newan.de Fri Feb 18 20:29:15 2011 From: info at newan.de (Jens Weber) Date: Fri, 18 Feb 2011 20:29:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> Message-ID: <4D5EC88B.6080801@newan.de> Am 18.02.2011 19:16, schrieb Ronny Seffner: > Hi, > > Den Tipp mit der Verschlüsselung (TLS) hast Du ja schon. Dann kann keiner > die Mail auf dem Stück weg (so ohne Weiteres) mitlesen. Nur hilft Dir das > zur Lösung Deines zitierten Problems allein nicht. > Das Dein postfix den dynIP Client abweist ist gut so! Du solltest Dir > gedanken um SASL machen, spricht Authentifizieren zum Mail einliefern. Dazu > findest Du was im Buch und sicher auch im Netz. Beachte den kleinen aber > wichtigen Unterschied zwischen smtp_sasl_* und smtpd_sasl_. Wenn Du das > eingerichtet hast musst Du dem MSEX auch noch beibringen ein Kennwort-User > Paar mitzusenden. > > > Mit freundlichen Grüßen / With kind regards > Ronny Seffner Hallo, bin eigentlich der festen Meinung das ich sasl eingerichtet und lauffähig habe: smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain Muss aber zugeben das mit der unterschied zwischen smtp_sasl_* und smtpd_sasl_ noch nicht klar geworden ist, werde ich nacharbeiten. Laut Kunden wäre der Exchange auch so eingerichtet das diese Benutzername und Passwort zum Auth. mitsendet. Im Log finde ich davon aber nichts, was ich doch eigentlich müsste oder? Danke für die bisherigen Tipps. Jens From postfix-list at novuage.de Fri Feb 18 20:36:01 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 18 Feb 2011 20:36:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> Message-ID: <4D5ECA21.3070608@novuage.de> Am 18.02.2011 19:16, schrieb Ronny Seffner: > as Dein postfix den dynIP Client abweist ist gut so! Du solltest Dir > gedanken um SASL machen, spricht Authentifizieren zum Mail einliefern. Dazu > findest Du was im Buch und sicher auch im Netz. Beachte den kleinen aber > wichtigen Unterschied zwischen smtp_sasl_* und smtpd_sasl_. Wenn Du das > eingerichtet hast musst Du dem MSEX auch noch beibringen ein Kennwort-User > Paar mitzusenden. Also SMTP-Auth, wie jeder Mailclient auch ist hier doch vollkommen OK. Man kann aber auch TLS-Auth nutzen. Da hab ich "unschöne" Probleme wenn man da auch mit Clients dran geht, denn dann sollte der Postfix den Client nach dem Zertifikat fragen und da ich eines in Thunderbird habe fragt der mich dann auch immer :/ Das ist ein bisschen nervig... Geht aber, und SMTP-Auth würde auch vollkommen reichen! -- Gruß Sascha From postfix-list at novuage.de Fri Feb 18 20:39:16 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 18 Feb 2011 20:39:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D5EC88B.6080801@newan.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> Message-ID: <4D5ECAE4.5090901@novuage.de> Am 18.02.2011 20:29, schrieb Jens Weber: > Muss aber zugeben das mit der unterschied zwischen > > smtp_sasl_* und smtpd_sasl_ "smtp" ist der Client deines Server zu anderen. Also Dein Server sendet per SMTP an andere. "smtpd_" ist der Daemon auf deinem Server der die anderen SMTP Clients annimmt. Also alles andere per SMTP an Deinen Server. Du brauchst hier also "smtpd_" -- Gruß Sascha From postfixbuch-users at makomi.de Fri Feb 18 20:56:30 2011 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Fri, 18 Feb 2011 20:56:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <001501cbcf9d$b985cd40$2c9167c0$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <266F0505-69EF-496C-8C5D-F84B9D7CA6D5@makomi.de> <001501cbcf9d$b985cd40$2c9167c0$@seffner.de> Message-ID: Hallo Ronny, On 18.02.2011, at 19:57, Ronny Seffner wrote: >> Ich denke schon, das man das Problem mit TLS lösen kann, zumindest habe > Sein Problem ist "relay access denied". Das liegt daran, dass der dynIP > Exchange nun nicht mehr in mynetworks oder relay_hosts auftaucht. Den kann > man da auch schlecht eintagen, da die IP ja alle 24h ne andere ist. Entweder > mach man einen der genannten Parameter nun für das gesamte Netz auf (und das > kann je Provider groß werden) oder man stellt sicher, dass man den Client > irgendwie erkennt. richtig. > Würde man wie Du TLS einrichten und könnte man irgendwie allen TLS-Clients > relaying erlauben, könnte immer noch jeder x-Beliebige per TSL herzukommen > und den postfix missbrauchen - es sei denn, man arbeitet mit speziellen > Zertifikaten auf meiner Seite. Für beliebige TLS-Clients sollte man das natürlich auch nicht erlauben ... > Ob man allerdings für bestimmte/alle > TLS-Clients (allein über TLS definiert) relaying erlauben kann weiß ich > nicht und schlage es jetzt nicht nach. Brauchst Du nicht :) - Ich hatte es ja so laufen: smtpd_tls_cert_file = /etc/postfix/sasl/cert.pem smtpd_tls_key_file = /etc/postfix/sasl/key.pem smtpd_tls_CAfile = /etc/postfix/sasl/cacert.pem smtpd_use_tls=yes smtpd_tls_ask_ccert = yes smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache relay_clientcerts = hash:/etc/postfix/relay_clientcerts smtpd_recipient_restrictions = permit_tls_clientcerts [...] und in die Datei etc/postfix/relay_clientcerts den Fingerprint des Zertifikats, mit dem der Exchange kommt. > Der übliche Weg ist, denn der Mail einliefert und kein bekannter (DNS, DKIM, > SPF, ...) Mailserver ist um Authentifizierung zu "bitten", das macht SASL. Klar, aber der Weg ist komplizierter (und m.E. unnötig) Gruß, Michael Mit freundlichen Grüßen, Michael Köhler Sasstr. 36 04155 Leipzig Tel.: +49-341-9106896 From postfix-list at novuage.de Sat Feb 19 09:15:03 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 19 Feb 2011 09:15:03 +0100 Subject: [Postfixbuch-users] Wo sind meine Header hin... Message-ID: <4D5F7C07.1030303@novuage.de> Hallo Leute, vor der Umstellung auf ein neues System bei dem viele Spam E-Mails kontrolliert (durch die Mitarbeiter) werden müssen, viele korrekte E-Mails gefiltert werden und sehr viel von den blauen Pillen durch kommen hab ich mir gedacht, check doch mal die E-Mails zuvor mit SpamAssassin um eine Einschätzung geben zu können. Ich habe nun die E-Mails aus dem System 1zu1 in Outlook 2007 bekommen und mit ein IMAP Account von Dovecot eingebunden. Ich habe dann die E-Mails aus Outlook über IMAP auf meinen Server kopiert/verschobene. Nun hab ich ein Maildir mit den "Spam" E-Mails. Ich checke die E-Mails nun mittels folgendem Befehl: cat MAILDIRFILE | spamassassin > RESULTFILE Was mir dabei aufgefallen ist, dass in der Mail aus dem Maildir kein Header mehr drin stehen. Also keine Received Zeilen der E-Mail, Subject, From und Co schon noch :). Finde ich aber ein bisschen komisch. Da ich später noch prüfen wollte was policyd-weight und Co mit der E-Mail gemacht hätten brauch ich diese. Ebenfalls checkt SpamAssassin hier ja auch noch was... Wenn ich mit die Header in Outlook über den IMAP Ordner anzeigen lasse, dann sind die noch da. Öffne ich das Maildir auf der Konsole mit "Mutt" und editiere die E-Mail, dann kann ich im Source auch die Header nicht finden. Auch "vi" und "less" zeigen mir auf dem Ubuntu 10.04 nix an. Hab ich hier was vergessen... ? -- Gruß Sascha From postfix-list at novuage.de Sat Feb 19 10:02:42 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 19 Feb 2011 10:02:42 +0100 Subject: [Postfixbuch-users] too many local DNS-errors in bl.spamcop | policyd-weight In-Reply-To: References: Message-ID: <4D5F8732.2050001@novuage.de> Am 08.02.2011 14:57, schrieb Conny Klemm: > Was allerdings aufflällt, ist das nach dem ersten connect eines > einliefernden Mailserver 3-4 sekunden mind. vergehen, bis eine weitere > Aktion beginnt. Kann das der Timeout sein, nach dem zum 2. DNS Server gewechselt wird weil der erste nicht Antwortet? -- Gruß Sascha From postfix-list at novuage.de Sat Feb 19 10:13:56 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 19 Feb 2011 10:13:56 +0100 Subject: [Postfixbuch-users] Regeln aus Postfix in SpamAssassin Message-ID: <4D5F89D4.9030708@novuage.de> Hallo Peer, ich find irgendwie die letzte E-Mail dazu nicht. Du hast ja nun gesagt Du hast die Regeln der header_checks und body_checks erfolgreich in SpamAssassin portiert. Wann wird es diese öffentlich geben? Ganz andere Frage dazu, wie hast Du Dich entschieden die Score zu setzen und nimmst Du diese Wertung der Punkte mit in AutoLearn auf. Ich hatte damals für ein Ablehnen die Punkte ja auch 50 gesetzt und für das Autolearn ja ein "tflags noautolearn" gesetzt. Würde mich nun mal interessieren, denn ich bin gerade bei einem neuen System dran, wie Du ja weißt... vielen Danke. -- Gruß Sascha From wolfgang.zeikat at desy.de Sat Feb 19 11:12:30 2011 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sat, 19 Feb 2011 11:12:30 +0100 Subject: [Postfixbuch-users] Wo sind meine Header hin... In-Reply-To: <4D5F7C07.1030303@novuage.de> References: <4D5F7C07.1030303@novuage.de> Message-ID: <4D5F978E.7010800@desy.de> Hallo, In an older episode, on 2011-02-19 09:15, Sascha Peters wrote: > Ich habe nun die E-Mails aus dem System 1zu1 in Outlook 2007 bekommen > und mit ein IMAP Account von Dovecot eingebunden. Ich habe dann die > E-Mails aus Outlook über IMAP auf meinen Server kopiert/verschobene. Nun > hab ich ein Maildir mit den "Spam" E-Mails. ich nehme an, "in Outlook 2007" bedeutet: du liest die auf einem Exchange-Server liegenden Mails via MAPI. Dann hast du in OL 2007 zusätzlich einen IMAP-Zugriff auf deinen Dovecot-Server eingerichtet und die Mails mit Outlook auf den IMAP-Server verschoben/kopiert. Ich habe die Erfahrung gemacht: die einzige Möglichkeit, an die Header einer E-Mail auf einem Exchange-Server 2003 zu kommen, ist in "Options" bei Ansicht einer einzelnen Mail in Outlook (XP) via MAPI. Unser Exchange-Server bietet auch IMAP-Zugriff, und dort werden die Header mit beliebigen IMAP-Clients _nicht_ angezeigt. Dort wird nur eine Received:-Zeile angezeigt. > Wenn ich mit die Header in Outlook über den IMAP Ordner anzeigen lasse, > dann sind die noch da. Öffne ich das Maildir auf der Konsole mit "Mutt" > und editiere die E-Mail, dann kann ich im Source auch die Header nicht > finden. Auch "vi" und "less" zeigen mir auf dem Ubuntu 10.04 nix an. Hab > ich hier was vergessen... ? Das klingt wie "ich sehe die Header auf dem Dovecot-Server via IMAP, aber nicht im Dateisystem" - das fände ich erstaunlich. Ich halte (aus Erfahrung) Outlook (XP) _nicht_ für einen zuverlässigen IMAP-Client, vor allem nicht, wenn verschiedene Accounts gleichzeitig eingebunden sind (z.B. 1 MAPI + 1 IMAP). Meiner Ansicht nach kommt es dort zu Effekten, die den tatsächlichen Zustand von Mails auf Servern falsch anzeigen: Ich halte für möglich: Outlook zeigt dir die Header aus dem MAPI-Zugriff so, dass es aussieht, als ob sie aus dem IMAP-Konto stammen. Deshalb wüsste ich gern, ob dir ein anderer IMAP-Client die Header anzeigt, wenn du auf den Dovecot-Server zugreifst. Ich erwarte als Ergebnis: die Header sind dort nicht zu sehen. Also: Outlook beenden, Thunderbird oder sonstwas starten und auf den Dovecot-Server zugreifen. Das von mir erwartete Ergebnis würde dir zwar nicht helfen, um die Mails mit SA zu checken, aber vielleicht eine heilsame Desillusionierung bewirken ;) Hope this helps. Beste Grüße, wolfgang From ronny at seffner.de Sat Feb 19 11:25:13 2011 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 19 Feb 2011 11:25:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <266F0505-69EF-496C-8C5D-F84B9D7CA6D5@makomi.de> <001501cbcf9d$b985cd40$2c9167c0$@seffner.de> Message-ID: <000601cbd01f$4befa030$e3cee090$@seffner.de> Dann habe _ICH_ wieder was dazu gelernt. Wie dem eingangs geposteten Link zu entnehmen kann man also TLS zur Authentifizierung fürs Relay heranziehen. Aber ob nun das Einrichten eines backends für SASL (SMTP-Auth) oder eines Zertifikates für TLS "komplizierter" ist, bleibt wohl Ansichtssache. Ich weiß auch - bevor ich es mal in einer Testumgebung probiere - nicht, wie man die TLS-Einlieferer im Log verifiziert, so mann denn z.B. zu Abrechnungszwecken gern wissen will, welcher dynIP-Server wieviel Mail eingekippt hat ... Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From ronny at seffner.de Sat Feb 19 11:30:56 2011 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 19 Feb 2011 11:30:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D5EC88B.6080801@newan.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> Message-ID: <000701cbd020$18a330b0$49e99210$@seffner.de> > Benutzername und Passwort zum Auth. mitsendet. Im Log finde ich davon > aber nichts, was ich doch eigentlich müsste oder? Bei mir sieht das u.A. so aus : Feb 1 08:56:25 ns3 postfix/smtpd[6574]: E5EE1224068: client=unknown[217.6.1.90], sasl_method=LOGIN, sasl_username=info at .... Dass Du Dich für die smptd_sasl_* Parameter entschieden hast ist auch schon mal gut. Aber mit der main.cf ist es nicht getan, da muss noch ein backend ausgewählt werden (bei mir über /etc/postfix/sasl/smtpd.conf eine mysql-DB). Wenn noch Probleme bestehen, könntest Du hier ja mal das Ergebnis von 'saslfinger -s' publizieren. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From postfix-list at novuage.de Sat Feb 19 11:33:15 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 19 Feb 2011 11:33:15 +0100 Subject: [Postfixbuch-users] Wo sind meine Header hin... In-Reply-To: <4D5F978E.7010800@desy.de> References: <4D5F7C07.1030303@novuage.de> <4D5F978E.7010800@desy.de> Message-ID: <4D5F9C6B.5090908@novuage.de> Am 19.02.2011 11:12, schrieb Wolfgang Zeikat: > In an older episode, on 2011-02-19 09:15, Sascha Peters wrote: >> Ich habe nun die E-Mails aus dem System 1zu1 in Outlook 2007 bekommen >> und mit ein IMAP Account von Dovecot eingebunden. Ich habe dann die >> E-Mails aus Outlook über IMAP auf meinen Server kopiert/verschobene. >> Nun hab ich ein Maildir mit den "Spam" E-Mails. > > ich nehme an, "in Outlook 2007" bedeutet: du liest die auf einem > Exchange-Server liegenden Mails via MAPI. nicht ganz, Sie wurden von POP3 Servern abgerufen und dann in das Exchange Konto gelegt. Sind dann aber so wie ich das kenne auf dem Exchange normal vorhanden und werden mir per MAPI gesendet. > Dann hast du in OL 2007 zusätzlich einen IMAP-Zugriff auf deinen > Dovecot-Server eingerichtet und die Mails mit Outlook auf den > IMAP-Server verschoben/kopiert. Ganz genau! > Ich habe die Erfahrung gemacht: die einzige Möglichkeit, an die Header > einer E-Mail auf einem Exchange-Server 2003 zu kommen, ist in "Options" > bei Ansicht einer einzelnen Mail in Outlook (XP) via MAPI. Ja das ist korrekt. Aber das ist ja nur der Weg wie man Sie sich über Outlook anzeigen lässt. Wo und wie die liegen ist dabei ja interessant. > Unser Exchange-Server bietet auch IMAP-Zugriff, und dort werden die > Header mit beliebigen IMAP-Clients _nicht_ angezeigt. Dort wird nur eine > Received:-Zeile angezeigt. Das könnte ich noch mal prüfen, also eventuell mit Thunderbird beide Seiten per IMAP ansprechen. Und dann vor/nachher schauen ob Header in Thunderbird bei Strg+U angezeigt werden. Ich finde nur schade, und dumm, das interne E-Mails auf einem Exchange überhaupt keine Header haben. Sollten diese von extern kommen ist mir nie aufgefallen das da was fehlen würde, weder über IMAP Thunderbird noch per Outlook. Aber arbeite erst mit 2003 und 2007 so recht damit. >> Wenn ich mit die Header in Outlook über den IMAP Ordner anzeigen >> lasse, dann sind die noch da. Öffne ich das Maildir auf der Konsole >> mit "Mutt" und editiere die E-Mail, dann kann ich im Source auch die >> Header nicht finden. Auch "vi" und "less" zeigen mir auf dem Ubuntu >> 10.04 nix an. Hab ich hier was vergessen... ? > > Das klingt wie "ich sehe die Header auf dem Dovecot-Server via IMAP, > aber nicht im Dateisystem" - das fände ich erstaunlich. So scheint es aber aktuell zu sein. Als Maildir verstehe ich ein Verzeichnis mit einer Datei pro E-Mail und alles was dazu gehört ist in der Datei. Wie also quasi die Ausgabe von Strg-U bei Thunderbird. Bisher war das auch so, daher wundert mich das auch das im Dateisystem nix da ist. Die Verschobenen E-Mails die ich dann im Outlook 2007 im IMAP Baum noch sehe kann haben über "Options" aber noch die Header. Über Thunderbird brauch ich das wohl nicht testen, da sehe ich das was Dovecot zeigt, und das wird das sein was ich im Dateisystem sehe :/ keine Header. > Ich halte (aus Erfahrung) Outlook (XP) _nicht_ für einen zuverlässigen > IMAP-Client, vor allem nicht, wenn verschiedene Accounts gleichzeitig > eingebunden sind (z.B. 1 MAPI + 1 IMAP). Meiner Ansicht nach kommt es > dort zu Effekten, die den tatsächlichen Zustand von Mails auf Servern > falsch anzeigen: Ich halte für möglich: Outlook zeigt dir die Header aus > dem MAPI-Zugriff so, dass es aussieht, als ob sie aus dem IMAP-Konto > stammen. Kann sein, wäre aber doof. Abgesehen davon hab ich das so gemacht um die Mails zu verschieben. Outlook und IMAP verwende ich auch nicht. Wenn dann MAPI über Exchange, und eventuell POP Postfächer. Ansonsten mach ich zu Hause und sonst überall alles mit Thunderbird und IMAP. > Deshalb wüsste ich gern, ob dir ein anderer IMAP-Client die Header > anzeigt, wenn du auf den Dovecot-Server zugreifst. Ich erwarte als > Ergebnis: die Header sind dort nicht zu sehen. Also: Outlook beenden, > Thunderbird oder sonstwas starten und auf den Dovecot-Server zugreifen. Ich denke, wie oben gesagt, das wird das gleiche Ergebnis bringen, wenn ich nämlich dann was sehe das nicht im Dateisystem liegt, ist meine Verwirrung perfekt :) Aber ich denke direkt an den Exchange per IMAP und dann auch per IMAP weiter, und das beides mit Thunderbird, könnte eventuell was bringen... danke für die Denkanstöße. > Das von mir erwartete Ergebnis würde dir zwar nicht helfen, um die Mails > mit SA zu checken, aber vielleicht eine heilsame Desillusionierung > bewirken ;) > > Hope this helps. Vielen Danke! -- Gruß Sascha From wolfgang.zeikat at desy.de Sat Feb 19 11:39:23 2011 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sat, 19 Feb 2011 11:39:23 +0100 Subject: [Postfixbuch-users] P.S. Re: Wo sind meine Header hin... In-Reply-To: <4D5F978E.7010800@desy.de> References: <4D5F7C07.1030303@novuage.de> <4D5F978E.7010800@desy.de> Message-ID: <4D5F9DDB.6060803@desy.de> In an older episode, on 2011-02-19 11:12, Wolfgang Zeikat wrote: > Ich habe die Erfahrung gemacht: die einzige Möglichkeit, an die Header > einer E-Mail auf einem Exchange-Server 2003 zu kommen, ist in "Options" > bei Ansicht einer einzelnen Mail in Outlook (XP) via MAPI. Ich meine: alle Received:-Headerzeilen ... > > Unser Exchange-Server bietet auch IMAP-Zugriff, und dort werden die > Header mit beliebigen IMAP-Clients _nicht_ angezeigt. Dort wird nur eine > Received:-Zeile angezeigt. From postfix-list at novuage.de Sat Feb 19 11:39:36 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 19 Feb 2011 11:39:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <000701cbd020$18a330b0$49e99210$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> Message-ID: <4D5F9DE8.1010406@novuage.de> Am 19.02.2011 11:30, schrieb Ronny Seffner: >> Benutzername und Passwort zum Auth. mitsendet. Im Log finde ich davon >> aber nichts, was ich doch eigentlich müsste oder? > Bei mir sieht das u.A. so aus : > > Feb 1 08:56:25 ns3 postfix/smtpd[6574]: E5EE1224068: > client=unknown[217.6.1.90], sasl_method=LOGIN, sasl_username=info at .... > > Dass Du Dich für die smptd_sasl_* Parameter entschieden hast ist auch schon > mal gut. Aber mit der main.cf ist es nicht getan, da muss noch ein backend > ausgewählt werden (bei mir über /etc/postfix/sasl/smtpd.conf eine mysql-DB). > Wenn noch Probleme bestehen, könntest Du hier ja mal das Ergebnis von > 'saslfinger -s' publizieren. Ich würde da dovecot und ein flatfile nehmen... keine SQL. Das ist gerade auf einem Relay wo dann nur ein paar User drin stehen werden viel einfacher. /etc/dovecot/dovecot.conf (nur teile) auth default { mechanisms = CRAM-MD5 DIGEST-MD5 PLAIN LOGIN userdb passwd-file { args = /etc/dovecot/userdb } passdb passwd-file { args = /etc/dovecot/userdb } socket listen { master { path = /var/run/dovecot/auth-master mode = 0660 } client { path = /var/spool/postfix/private/dovecot-auth mode = 0660 user = postfix group = postfix } } } /etc/doveco/userdb user at irgendwas.nix:{plain}Password:250:250::/dev/null:: nur_user_geht_auch:{plain}ClearWegenMD5_SHA1_und_Co:250:250::/dev/null:: /etc/postfix/main.cf smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = noanonymous smtpd_sasl_local_domain = smtpd_sasl_path = private/dovecot-auth smtpd_sasl_type = dovecot Sollte quasi schon ausreichen, dann bekommst Du das hin, und der Exchange braucht als Benutzer nur obiges angeben. Kannst Du dann auch mit jedem Mailclient testen. -- Gruß Sascha From wolfgang.zeikat at desy.de Sat Feb 19 11:56:56 2011 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sat, 19 Feb 2011 11:56:56 +0100 Subject: [Postfixbuch-users] Wo sind meine Header hin... In-Reply-To: <4D5F9C6B.5090908@novuage.de> References: <4D5F7C07.1030303@novuage.de> <4D5F978E.7010800@desy.de> <4D5F9C6B.5090908@novuage.de> Message-ID: <4D5FA1F8.6070209@desy.de> In an older episode, on 2011-02-19 11:33, Sascha Peters wrote: > Ja das ist korrekt. Aber das ist ja nur der Weg wie man Sie sich über > Outlook anzeigen lässt. Wo und wie die liegen ist dabei ja interessant. Mails in Exchange 2003 liegen in einer "Access"-Datenbank. Wenn IMAP-Zugriff aktiviert ist, werden sie zusätzlich in eine weitere Datenbank kopiert, der Zugriff via MAPI/OWA und IMAP erfolgt also auf verschiedene Datenbanken (die irgendwie synchronisiert werden). Ich meine, das ist in Exchange 2007 auch noch so. Mein Verdacht ist: Received-Headerzeilen werden nicht von der MAPI-Datenbank in die IMAP-Datenbank kopiert. Vielleicht ist DavMail eine Möglichkeit, via IMAP auf die MAPI-Daten zuzugreifen, denn DavMail nutzt OWA (Outlook Web Access), um auf Exchange zuzugreifen. http://davmail.sourceforge.net/ Beste Grüße, wolfgang From ronny at seffner.de Sat Feb 19 12:03:41 2011 From: ronny at seffner.de (Ronny Seffner) Date: Sat, 19 Feb 2011 12:03:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D5F9DE8.1010406@novuage.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D5F9DE8.1010406@novuage.de> Message-ID: <000801cbd024$abd23030$03769090$@seffner.de> > Ich würde da dovecot und ein flatfile nehmen... keine SQL. Das ist MySQL war ja nicht meine Empfehlung, nur der Vermerk, dass ich die einsetze - weil eben mehr dranhängt (ISP). Ich denke dovecot ist genauso mit Kanonen auf Spatzen, wie ein beliebiges RDBM, wenn es nur um einen bis eine Hand voll Nutzer geht. Wenn man schon mit SASL anfängt, kamm man auch gleich die sasldb nehmen, die bei den Paketen dabei ist. Das trägt funktional viel weniger dick auf ist, damit einfacher zu handhaben und weniger anfällig auf Grund der geringen Komplexität. Es sei denn man hat schon dovecot sowieso drauf ... Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From wolfgang.zeikat at desy.de Sat Feb 19 12:06:01 2011 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Sat, 19 Feb 2011 12:06:01 +0100 Subject: [Postfixbuch-users] Wo sind meine Header hin... In-Reply-To: <4D5FA1F8.6070209@desy.de> References: <4D5F7C07.1030303@novuage.de> <4D5F978E.7010800@desy.de> <4D5F9C6B.5090908@novuage.de> <4D5FA1F8.6070209@desy.de> Message-ID: <4D5FA419.4010707@desy.de> In an older episode, on 2011-02-19 11:56, Wolfgang Zeikat wrote: > Mails in Exchange 2003 liegen in einer "Access"-Datenbank. Dateiendung: *.edb > Wenn > IMAP-Zugriff aktiviert ist, werden sie zusätzlich in eine weitere > Datenbank kopiert, Dateiendung: *.stm > der Zugriff via MAPI/OWA und IMAP erfolgt also auf > verschiedene Datenbanken (die irgendwie synchronisiert werden). Ich > meine, das ist in Exchange 2007 auch noch so. From postfix-list at novuage.de Sat Feb 19 12:11:14 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 19 Feb 2011 12:11:14 +0100 Subject: [Postfixbuch-users] Wo sind meine Header hin... In-Reply-To: <4D5FA1F8.6070209@desy.de> References: <4D5F7C07.1030303@novuage.de> <4D5F978E.7010800@desy.de> <4D5F9C6B.5090908@novuage.de> <4D5FA1F8.6070209@desy.de> Message-ID: <4D5FA552.1090603@novuage.de> Am 19.02.2011 11:56, schrieb Wolfgang Zeikat: > In an older episode, on 2011-02-19 11:33, Sascha Peters wrote: >> Ja das ist korrekt. Aber das ist ja nur der Weg wie man Sie sich über >> Outlook anzeigen lässt. Wo und wie die liegen ist dabei ja interessant. > > Mails in Exchange 2003 liegen in einer "Access"-Datenbank. Wenn > IMAP-Zugriff aktiviert ist, werden sie zusätzlich in eine weitere > Datenbank kopiert, der Zugriff via MAPI/OWA und IMAP erfolgt also auf > verschiedene Datenbanken (die irgendwie synchronisiert werden). Ich > meine, das ist in Exchange 2007 auch noch so. > > Mein Verdacht ist: Received-Headerzeilen werden nicht von der > MAPI-Datenbank in die IMAP-Datenbank kopiert. Genau das ist auch mein Verdacht :) Was ich doof und unsinnig finde. > Vielleicht ist DavMail eine Möglichkeit, via IMAP auf die MAPI-Daten > zuzugreifen, denn DavMail nutzt OWA (Outlook Web Access), um auf > Exchange zuzugreifen. > > http://davmail.sourceforge.net/ Danke für den Tipp... ich schau dann am Montag mal was ich da machen kann.... auf jeden Fall ein bisschen komisch alles wie ich finde. -- Gruß Sascha From postfix-list at novuage.de Sat Feb 19 12:16:04 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 19 Feb 2011 12:16:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <000801cbd024$abd23030$03769090$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D5F9DE8.1010406@novuage.de> <000801cbd024$abd23030$03769090$@seffner.de> Message-ID: <4D5FA674.8000308@novuage.de> Am 19.02.2011 12:03, schrieb Ronny Seffner: >> Ich würde da dovecot und ein flatfile nehmen... keine SQL. Das ist > MySQL war ja nicht meine Empfehlung, nur der Vermerk, dass ich die einsetze > - weil eben mehr dranhängt (ISP). Ich denke dovecot ist genauso mit Kanonen > auf Spatzen, wie ein beliebiges RDBM, wenn es nur um einen bis eine Hand > voll Nutzer geht. Wenn man schon mit SASL anfängt, kamm man auch gleich die > sasldb nehmen, die bei den Paketen dabei ist. Das trägt funktional viel > weniger dick auf ist, damit einfacher zu handhaben und weniger anfällig auf > Grund der geringen Komplexität. Es sei denn man hat schon dovecot sowieso > drauf ... Also dovecot meinte ich nur als SASL, nicht als IMAP und POP3 Server. Das geht auch ohne Probleme. Aufwand ist das nicht, gerade wenn man das einfache Konfigurieren in Postfix sieht. SASL hat auch mir immer wieder Probleme bereitet, gerade in Zusammenhang mit den Unterschiedlichen Verfahren "CRAM-MD5 DIGEST-MD5 PLAIN LOGIN". Das sind wirklich nur wenige Handgriffe. Vielleicht kann Peer da noch mehr zu sagen, aber die Sache war als Sie möglich war für mich einfach nur schön. Und es ist wirklich unkompliziert! Dokumentation ist da auch immer ein großes Thema, denn das ist einfach und besser bei Dovecot wie bei den ganzen anderen Sachen. -- Gruß Sascha From info at newan.de Sun Feb 20 15:38:57 2011 From: info at newan.de (Jens Weber) Date: Sun, 20 Feb 2011 15:38:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <000701cbd020$18a330b0$49e99210$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> Message-ID: <4D612781.7080505@newan.de> Am 19.02.2011 11:30, schrieb Ronny Seffner: >> Benutzername und Passwort zum Auth. mitsendet. Im Log finde ich davon >> aber nichts, was ich doch eigentlich müsste oder? > Bei mir sieht das u.A. so aus : > > Feb 1 08:56:25 ns3 postfix/smtpd[6574]: E5EE1224068: > client=unknown[217.6.1.90], sasl_method=LOGIN, sasl_username=info at .... > > Dass Du Dich für die smptd_sasl_* Parameter entschieden hast ist auch schon > mal gut. Aber mit der main.cf ist es nicht getan, da muss noch ein backend > ausgewählt werden (bei mir über /etc/postfix/sasl/smtpd.conf eine mysql-DB). > Wenn noch Probleme bestehen, könntest Du hier ja mal das Ergebnis von > 'saslfinger -s' publizieren. > > > Mit freundlichen Grüßen / With kind regards > Ronny Seffner Hallo Genau so eine Logzeile findet sich beim erfolgreichen Versand. Nur leider liefert der Exchange -Server nicht solch eine Zeile, gehe daher von einem nicht richtig konfigurierten Exchange aus? Sasl macht eine mysql abfrage, diese wird bei mir über Froxlor als Server-Verwaltungssoftware bestückt. Dies läuft super und ohne Probleme nur mit dem einen Exchange hab ich das Problem. From ronny at seffner.de Sun Feb 20 17:24:51 2011 From: ronny at seffner.de (Ronny Seffner) Date: Sun, 20 Feb 2011 17:24:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D612781.7080505@newan.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D612781.7080505@newan.de> Message-ID: <002b01cbd11a$b4060780$1c121680$@seffner.de> > Hallo Genau so eine Logzeile findet sich beim erfolgreichen Versand. Definiere "Versand". Die Zeile entsteht beim postfix, bei dem authentifiziert _eingeliefert_ wird. > Nur leider liefert der Exchange -Server nicht solch eine Zeile, gehe Richtig, die Logs won Exchange sehen ganz anders aus. Bei dem gibt es doch einen Connector vür den Versand. In dessen Einstellungen, etwas versteckt über Sicherheit oder einen ähnlich beschrifteten Knopf findet sich die Möglichkeit SMTP-Auth zu aktivieren. Dann lass uns doch die Fehlersuche beim Exchange vertiefen, auch wenn das hier etwas OT wird. Welche Version? Hast Du das logging an und kannst was sehen? Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From info at newan.de Sun Feb 20 17:38:21 2011 From: info at newan.de (Jens Weber) Date: Sun, 20 Feb 2011 17:38:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <002b01cbd11a$b4060780$1c121680$@seffner.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D612781.7080505@newan.de> <002b01cbd11a$b4060780$1c121680$@seffner.de> Message-ID: <4D61437D.10106@newan.de> Am 20.02.2011 17:24, schrieb Ronny Seffner: >> Hallo Genau so eine Logzeile findet sich beim erfolgreichen Versand. > Definiere "Versand". Die Zeile entsteht beim postfix, bei dem > authentifiziert _eingeliefert_ wird. > Versand von Mail, wenn der Mail Versand geklappt hat, habe ich so eine Log Zeile zum Anfang. Wollte damit nur zeigen das Sasl wohl funktioniert. >> Nur leider liefert der Exchange -Server nicht solch eine Zeile, gehe > Richtig, die Logs won Exchange sehen ganz anders aus. Nein, meinte das ich im Postfix -Log keine Anmeldezeile bekomme. Gehe davon aus das der Exchange nicht richtig versucht sich anzumelden. Heißt weiter das der Fehler im Exchange nun zu suchen ist und nicht mehr im Postfix. > Bei dem gibt es doch einen Connector vür den Versand. In dessen > Einstellungen, etwas versteckt über Sicherheit oder einen ähnlich > beschrifteten Knopf findet sich die Möglichkeit SMTP-Auth zu aktivieren. > > Dann lass uns doch die Fehlersuche beim Exchange vertiefen, auch wenn das > hier etwas OT wird. Welche Version? Hast Du das logging an und kannst was > sehen? Habe keinen zugriff zum Exchange, den richtet ein Kunde ein. Dieser hat mir nur mitgeteilt was er eingerichtet hat. Werde das hier mal in Textform aufschlüsseln: Reiter Allgemein: SmallBusiness - SMTP-Connector-> Gesamte Mail über diesen Connector an diesen Smarthost weiterleiten: meineDomain.de ReiterErweitert: ETRN/TURN nicht senden: gewählt Ausgehende Sicherheit: Standardauthentifizierung (Kennwort wird unerverschlüsselt gesendet) -> hier gewählt und Benutzer eingetragen. Mit freundlichen Grüßen / With kind regards Vielen dank Jens From jogie at quantentunnel.de Sun Feb 20 17:43:00 2011 From: jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=) Date: Sun, 20 Feb 2011 17:43:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D61437D.10106@newan.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D612781.7080505@newan.de> <002b01cbd11a$b4060780$1c121680$@seffner.de> <4D61437D.10106@newan.de> Message-ID: <00a201cbd11d$3d05fb10$b711f130$@de> Hi, > Reiter Allgemein: > SmallBusiness - SMTP-Connector-> Gesamte Mail über diesen Connector an > diesen Smarthost weiterleiten: meineDomain.de Steht denn meineDomain.de in eckigen Klammern? Also [meineDomain.de] ? Sonst sucht der nach den MX-Einträgen wenn ich mich richtig erinnere... Gruß Jörg From info at newan.de Sun Feb 20 20:00:41 2011 From: info at newan.de (Jens Weber) Date: Sun, 20 Feb 2011 20:00:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <00a201cbd11d$3d05fb10$b711f130$@de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D612781.7080505@newan.de> <002b01cbd11a$b4060780$1c121680$@seffner.de> <4D61437D.10106@newan.de> <00a201cbd11d$3d05fb10$b711f130$@de> Message-ID: <4D6164D9.6060507@newan.de> Am 20.02.2011 17:43, schrieb Jörg Sitek: > Hi, > >> Reiter Allgemein: >> SmallBusiness - SMTP-Connector-> Gesamte Mail über diesen Connector an >> diesen Smarthost weiterleiten: meineDomain.de > Steht denn meineDomain.de in eckigen Klammern? Also [meineDomain.de] ? Sonst > sucht der nach den MX-Einträgen wenn ich mich richtig erinnere... > > Gruß Jörg > Das ja interessant. Habe für meineDomain.de keine mx-Einträge nur den A-Record und Sie steht nicht in [] klammern. Ich setze mal die mx einträge auf die selbe ip, und warte mal ab ob der sich dann mit dem Login meldet. Jens From postfix-list at novuage.de Sun Feb 20 20:34:58 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 20 Feb 2011 20:34:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D6164D9.6060507@newan.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D612781.7080505@newan.de> <002b01cbd11a$b4060780$1c121680$@seffner.de> <4D61437D.10106@newan.de> <00a201cbd11d$3d05fb10$b711f130$@de> <4D6164D9.6060507@newan.de> Message-ID: <4D616CE2.7050001@novuage.de> Am 20.02.2011 20:00, schrieb Jens Weber: > Am 20.02.2011 17:43, schrieb Jörg Sitek: >>> Reiter Allgemein: >>> SmallBusiness - SMTP-Connector-> Gesamte Mail über diesen Connector an >>> diesen Smarthost weiterleiten: meineDomain.de >> Steht denn meineDomain.de in eckigen Klammern? Also [meineDomain.de] ? >> Sonst >> sucht der nach den MX-Einträgen wenn ich mich richtig erinnere... >> > Das ja interessant. Habe für meineDomain.de keine mx-Einträge nur den > A-Record und Sie steht nicht in [] klammern. > Ich setze mal die mx einträge auf die selbe ip, und warte mal ab ob der > sich dann mit dem Login meldet. Ja, der sucht dann danach, aber wenn die nicht vorhanden sind, dann nimmt er auch den A-Record. Das sollte genau das gleiche verfahren sein wie nach dem Mailserver für eine Domain gesucht wird. Wenn kein MXer da ist, dann wird auch hier der A-Record Eintrag genommen. -- Gruß Sascha From p.heinlein at heinlein-support.de Mon Feb 21 00:31:56 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Feb 2011 00:31:56 +0100 Subject: [Postfixbuch-users] Regeln aus Postfix in SpamAssassin In-Reply-To: <4D5F89D4.9030708@novuage.de> References: <4D5F89D4.9030708@novuage.de> Message-ID: <201102210031.57092.p.heinlein@heinlein-support.de> Am Samstag, 19. Februar 2011, 10:13:56 schrieb Sascha Peters: > Du hast ja nun gesagt Du hast die Regeln der header_checks und > body_checks erfolgreich in SpamAssassin portiert. Wann wird es diese > öffentlich geben? Wenn es fertig ist. :-) Vielleicht komme ich da diese Woche dazu. Ich hocke die ganze Zeit abens in Bochum im Hotel. > Ganz andere Frage dazu, wie hast Du Dich entschieden die Score zu > setzen und nimmst Du diese Wertung der Punkte mit in AutoLearn auf. > Ich hatte damals für ein Ablehnen die Punkte ja auch 50 gesetzt und > für das Autolearn ja ein "tflags noautolearn" gesetzt. habe ich nicht überlegt. peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From toag at izsr.de Mon Feb 21 01:36:47 2011 From: toag at izsr.de (Tim-Ole Alexander Golz) Date: Mon, 21 Feb 2011 01:36:47 +0100 Subject: [Postfixbuch-users] Dovecot / Auth-Problem Message-ID: <11A79AB6-B158-4186-B196-283D34E4978F@izsr.de> hallo, liste, ich verwende auf einem unserer Server die Kombi Postfix / Dovecot mit virtuellen Domains, was auch ganz gut klappt - auch SMTP-Auth per Dovecot haut hin ... bis auf den unrühmlichen Umstand, dass Postfix alle paar Stunden den Dienst versagt, weil das Verzeichnis /var/spool/postfix/private/auth urplötzlich nicht mehr postfix:postfix gehört, sondern root:root. Das Grundsystem ist ein Debian. Package: postfix Version: 2.5.5-1.1 Package: dovecot-common Version: 1:1.0.15-2.3+lenny1 Mir ist schleierhaft, weshalb die Rechte plötzlich auf root:root gehen - einen Cron-Job gibt es dazu jedenfalls nicht. Momentan helfe ich mir mit folgendem Script, welches ich regelmässig ausführen lasse: chown postfix:postfix /var/spool/postfix/private/auth chmod 775 /var/spool/postfix/private/auth - aber das kann dich irgendwie nicht der Sinn der Sache sein?! Wer oder was schiesst da quer? postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_size_limit = 0 mydestination = localhost myhostname = mail02.maliwi.it mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relay_domains = unser-kunden.lokal smtpd_banner = $myhostname ESMTP Microsoft Xmail ;-) kleiner scherz am rande - wer meint, Postfix/Linux seien arbeitsintensiv und Microsoft/Exchange easy zu administrieren, hätte uns an den vergangenen drei Wochenenden begleiten sollen: Umstellung einer Windows 2003-Domain auf Windows 2008 Server mit Exchange 2010 ... :-((((( - und er/sie lese dieses hier: http://www.arschkrebs.de/postfix/exchange_sucks3.shtml (sicher den meisten hier bekannt ... ) http://www.weka-it.ch/downloads/7032264_5136283.pdf smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_recipient_access hash:/etc/postfix/recipient_access check_client_access hash:/etc/postfix/check_client_access check_sender_access hash:/etc/postfix/sender_access check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_recipient, reject_unauth_destination, reject_unlisted_recipient permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot transport_maps = hash:/etc/postfix/transport virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients virtual_uid_maps = static:5000 Dovecot: mail:/etc/dovecot# egrep -v '#|^ *$' dovecot.conf protocols = imap imaps pop3 pop3s disable_plaintext_auth = no log_timestamp = "%Y-%m-%d %H:%M:%S " mail_location = maildir:/home/vmail/%d/%n mail_privileged_group = mail protocol imap { } protocol pop3 { pop3_uidl_format = %08Xu%08Xv } protocol managesieve { sieve=~/.dovecot.sieve sieve_storage=~/sieve } auth_verbose = yes auth default { mechanisms = plain login digest-md5 cram-md5 ntlm passdb passwd-file { args = /etc/dovecot/passwd } userdb static { args = uid=vuser gid=vuser home=/home/vmail/%d/%n } user = root socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = vuser group = vuser } client { path = /var/spool/postfix/private/auth mode = 0660 } } } dict { } plugin { } danke im voraus! tim-ole golz From p.heinlein at heinlein-support.de Mon Feb 21 01:43:35 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Feb 2011 01:43:35 +0100 Subject: [Postfixbuch-users] Dovecot / Auth-Problem In-Reply-To: <11A79AB6-B158-4186-B196-283D34E4978F@izsr.de> References: <11A79AB6-B158-4186-B196-283D34E4978F@izsr.de> Message-ID: <201102210143.35585.p.heinlein@heinlein-support.de> Am Montag, 21. Februar 2011, 01:36:47 schrieb Tim-Ole Alexander Golz: Moin, > client { > path = /var/spool/postfix/private/auth > mode = 0660 user= postfix group = postfix > } Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From toag at izsr.de Mon Feb 21 01:54:51 2011 From: toag at izsr.de (Tim-Ole Alexander Golz) Date: Mon, 21 Feb 2011 01:54:51 +0100 Subject: [Postfixbuch-users] Dovecot / Auth-Problem In-Reply-To: <201102210143.35585.p.heinlein@heinlein-support.de> References: <11A79AB6-B158-4186-B196-283D34E4978F@izsr.de> <201102210143.35585.p.heinlein@heinlein-support.de> Message-ID: <7D7E0D59-EE68-4064-8AA4-555E990D8001@izsr.de> Hi, Peer, > Moin, kannst Du auch nicht schlafen ... ? ;-) > >> client { >> path = /var/spool/postfix/private/auth >> mode = 0660 > > user= postfix > group = postfix echt? obwohl dort doch vuser:vuser stand? soo billig ... ? aber ok, ist gefixt, aber da dies ein produktivserver ist, werden wir den cronjob mit dem rechte-ausbügler erst morgen nach ausschlafen und ausnüchterung abschalten - um rechtzeitig reagieren zu könne, fals es *doch nicht* daran lag ... viele grüsse und ebensolchen dank! Tim-Ole From postfix-list at novuage.de Mon Feb 21 06:52:28 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 21 Feb 2011 06:52:28 +0100 Subject: [Postfixbuch-users] Regeln aus Postfix in SpamAssassin In-Reply-To: <201102210031.57092.p.heinlein@heinlein-support.de> References: <4D5F89D4.9030708@novuage.de> <201102210031.57092.p.heinlein@heinlein-support.de> Message-ID: <4D61FD9C.8010206@novuage.de> Am 21.02.2011 00:31, schrieb Peer Heinlein: >> Du hast ja nun gesagt Du hast die Regeln der header_checks und >> body_checks erfolgreich in SpamAssassin portiert. Wann wird es diese >> öffentlich geben? > > Wenn es fertig ist. :-) Dachte das wäre es, dann aber nur die Ruhe... > Vielleicht komme ich da diese Woche dazu. Ich hocke die ganze Zeit abens > in Bochum im Hotel. Ok ;-) >> Ganz andere Frage dazu, wie hast Du Dich entschieden die Score zu >> setzen und nimmst Du diese Wertung der Punkte mit in AutoLearn auf. >> Ich hatte damals für ein Ablehnen die Punkte ja auch 50 gesetzt und >> für das Autolearn ja ein "tflags noautolearn" gesetzt. > > habe ich nicht überlegt. Ok ;-) -- Gruß Sascha From jg at softjury.de Mon Feb 21 08:14:06 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Mon, 21 Feb 2011 08:14:06 +0100 Subject: [Postfixbuch-users] Dovecot / Auth-Problem In-Reply-To: <7D7E0D59-EE68-4064-8AA4-555E990D8001@izsr.de> References: <11A79AB6-B158-4186-B196-283D34E4978F@izsr.de> <201102210143.35585.p.heinlein@heinlein-support.de> <7D7E0D59-EE68-4064-8AA4-555E990D8001@izsr.de> Message-ID: <4D6210BE.9040602@softjury.de> Guten Morgen, Am 21.02.2011 01:54, schrieb Tim-Ole Alexander Golz: > echt? obwohl dort doch vuser:vuser stand? soo billig ... ? Jepp, wird das Problem lösen. Siehe dazu auch im Dovecot-Wiki folgendes: http://wiki.dovecot.org/action/show/HowTo/PostfixAndDovecotSASL?action=show&redirect=PostfixAndDovecotSASL Und selbst wenn vuser:vuser auch für den Client-Socket gelten würde, es würde dir ja auch nichts bringen, außer du hast Postfix in der vuser Gruppe. ;-) > aber ok, ist gefixt, aber da dies ein produktivserver ist, werden wir den cronjob mit dem rechte-ausbügler erst morgen nach ausschlafen und ausnüchterung abschalten - um rechtzeitig reagieren zu könne, fals es *doch nicht* daran lag ... Hast recht, Sicherheit geht vor. Aber du kannst den Cronjob nun (wahrscheinlich) beruhigt deaktivieren. MfG Jan P. Greimann From atann at alphasrv.net Mon Feb 21 08:52:46 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 21 Feb 2011 08:52:46 +0100 Subject: [Postfixbuch-users] Spamcheck trotz sasl-Authentifizierung? Message-ID: <201102210852.46855@inter.netz> Servus zusammen, folgende Beobachtung verstehe ich nicht: Wenn ich von meinem Handy aus eine Mail bei meinem Postfix abladen will, dann wird sie abgelehnt: Feb 21 08:10:54 mailserver postfix/smtpd[11398]: NOQUEUE: client=tmo-100-56.customers.d1-online.com[80.187.100.56], sasl_method=PLAIN, sasl_username=atann Feb 21 08:10:55 mailserver amavis[11407]: (11407-03) Blocked SPAM, [80.187.100.56] [80.187.100.56] -> ,, Message-ID: <834b65bc-1da2-4d3a-9a06-72ccf6d1eb2b at email.android.com>, mail_id: Viele Grüße!-zi7FatgdP, Hits: 8.714, size: 988, 1057 ms master.cf: [...] smtp inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 # -o content_filter= localhost:10025 inet n - n - 60 smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks [...] main.cf: [...] smtpd_recipient_restrictions = check_recipient_access \ hash:/etc/postfix/tables/check_access_recipient-rfc check_client_access \ hash:/etc/postfix/tables/blackwhitelist_check_client_access check_sender_access \ regexp:/etc/postfix/tables/blackwhitelist_check_sender_access check_helo_access \ hash:/etc/postfix/tables/blackwhitelist_check_helo_access check_recipient_access \ hash:/etc/postfix/tables/blackwhitelist_check_recipient_access reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated [...] Verstehe ich das richtig, daß amavis die Mail wegen der ersten Zeile der master.cf zu sehen kriegt? Wenn ja, wie kann ich es anstellen, daß Mail von authentifizierten Benutzern nicht durch amavis gefüttert werden? Denn die sollen natürlich nicht durch den Spamcheck laufen. Stehe da grad auf dem Schlauch... Danke+Gruß! PS: was ist das für eine komische mail_id: Viele Grüße!-zi7FatgdP,... Das Wort "Viele Grüße!" steht zwar in der Mail, aber was hat das in der ID verloren? -- Andre Tann From lists at dguhl.org Mon Feb 21 09:19:10 2011 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 21 Feb 2011 09:19:10 +0100 Subject: [Postfixbuch-users] Spamcheck trotz sasl-Authentifizierung? In-Reply-To: <201102210852.46855@inter.netz> References: <201102210852.46855@inter.netz> Message-ID: <20110221081910.GA16090@laptop-dg.leere.eu> On Mon, Feb 21, 2011 at 08:52:46AM +0100, Andre Tann wrote: > Servus zusammen, > > folgende Beobachtung verstehe ich nicht: > > Wenn ich von meinem Handy aus eine Mail bei meinem Postfix abladen will, > dann wird sie abgelehnt: > > Feb 21 08:10:54 mailserver postfix/smtpd[11398]: NOQUEUE: > client=tmo-100-56.customers.d1-online.com[80.187.100.56], > sasl_method=PLAIN, sasl_username=atann > Feb 21 08:10:55 mailserver amavis[11407]: (11407-03) Blocked SPAM, > [80.187.100.56] [80.187.100.56] -> > ,, Message-ID: > <834b65bc-1da2-4d3a-9a06-72ccf6d1eb2b at email.android.com>, mail_id: Viele > Grüße!-zi7FatgdP, Hits: 8.714, size: 988, 1057 ms > > > master.cf: > [...] > smtp inet n - n - - smtpd > -o smtpd_proxy_filter=localhost:10024 [..] > Verstehe ich das richtig, daß amavis die Mail wegen der ersten Zeile der > master.cf zu sehen kriegt? > Wenn ja, wie kann ich es anstellen, daß Mail von authentifizierten > Benutzern nicht durch amavis gefüttert werden? Denn die sollen natürlich > nicht durch den Spamcheck laufen. Dafür ist Submission auf Port 587 gedacht. Dort kannst du die ausschließlich verschlüsselte nud authentifizierte Einlieferung von E-Mails erzwingen und diese dann von allen Test ausnehmen die Du für Deine User nicht willst -- wie z.B. SPAM-Filterung oder Prüfungen gegen Blacklists. Dennis [..] From traced at xpear.de Mon Feb 21 10:35:15 2011 From: traced at xpear.de (Bastian) Date: Mon, 21 Feb 2011 10:35:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mail_Anh=C3=A4nge_=3E_5_MB_entferne?= =?utf-8?q?n_und_automatisch_auf_einem_Webserver_bereitstellen?= In-Reply-To: <4D49D569.4050403@novuage.de> References: "<56238.213.157.4.156.1293119184.squirrel@nimrod.dscd.de>"

<4D49D569.4050403@novuage.de> Message-ID: On Wed, 02 Feb 2011 23:06:33 +0100, Sascha Peters wrote: > Am 01.02.2011 11:08, schrieb Samendinger, Marc: >> -Up, nach einigem Gebastel habe ich mich jetzt >> für eine virtuelle Appliance entschieden die für wenig Geld ein >> Outlook Plugin mitliefert und dadurch den Zugriff auf einen >> webbasierten >> File-Dienst möglichst einfach gestaltet. > > Hast Du dazu einen Link? Könnte eventuell auch für mich einen Hilfe > sein. Je nach dem wie die Details aussehen könnte ich mir das auch > überlegen :) > > -- > > Gruß > Sascha Hi, würde mich auch über einen kleinen Hinweis zu dieser Lösung freuen! Danke & viele Grüße Basti From bluewind at server-speed.net Mon Feb 21 11:02:08 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Mon, 21 Feb 2011 11:02:08 +0100 Subject: [Postfixbuch-users] Spamcheck trotz sasl-Authentifizierung? In-Reply-To: <201102210852.46855@inter.netz> References: <201102210852.46855@inter.netz> Message-ID: <1298282528.2094.3.camel@Aero> ----- Original message ----- > Wenn ja, wie kann ich es anstellen, daß Mail von authentifizierten > Benutzern nicht durch amavis gefüttert werden? Denn die sollen natürlich > nicht durch den Spamcheck laufen. Das geht nur mit nem anderen Port wie schon erwähnt wurde, aber SA kann erkennen dass die Mail mit SASL kam und wenn du shortcircut für ALL_TRUSTED aktivierst sie durchlassen. Dafür brauchst du in postfix smtpd_sasl_authenticated_header = yes From spamvoll at googlemail.com Mon Feb 21 12:54:44 2011 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Mon, 21 Feb 2011 12:54:44 +0100 Subject: [Postfixbuch-users] Regeln aus Postfix in SpamAssassin In-Reply-To: <201102210031.57092.p.heinlein@heinlein-support.de> References: <4D5F89D4.9030708@novuage.de> <201102210031.57092.p.heinlein@heinlein-support.de> Message-ID: Am 21. Februar 2011 00:31 schrieb Peer Heinlein : > Vielleicht komme ich da diese Woche dazu. Ich hocke die ganze Zeit abens > in Bochum im Hotel. Bochum hat nen schicken HackingSpace :) www.das-labor.org From Jogie at quantentunnel.de Mon Feb 21 14:40:51 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 21 Feb 2011 14:40:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Debian_Squeeze_=26_syslog-ng_3?= =?iso-8859-1?q?_Postfix_Logs_zusammenf=FChren?= Message-ID: <20110221134051.246640@gmx.net> Hallo liebe Postfixfreunde, die Frage passt zwar nicht ganz zu Postfix, aber vielleicht hat ja jemand mein aktuelles Problem schon gelöst..? Ich habe die letzten Tage alle meine Postfixserver (2 an der Zahl) via dist-upgrade auf squeeze aktualisiert. Da kommt ja auch die 3er Version von syslog-ng mit, mit einer völlig neu strukturierten Konfigurationsdatei. Ich hatte vorher eingerichtet, dass beide Postfixserver auf einen Dritten Server Ihre mail.log via UDP Port 515 schieben, so dass ich dann nur 1 Gemeinschaftslog erhalte. Das klappt nun nicht mehr :-( Ich habe versucht diese Anleitung zu verstehen, aber es gelingt mir einfach nicht, daher hoffe ich, dass es hier jemanden gibt, der mir weiterhelfen kann. Gruß aus Berlin, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Mon Feb 21 14:47:26 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Feb 2011 14:47:26 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Debian_Squeeze_=26_syslog-ng_3_Post?= =?utf-8?q?fix_Logs_zusammenf=C3=BChren?= In-Reply-To: <20110221134051.246640@gmx.net> References: <20110221134051.246640@gmx.net> Message-ID: <201102211447.26542.p.heinlein@heinlein-support.de> Am Montag, 21. Februar 2011, 14:40:51 schrieb Jogie at quantentunnel.de: > Ich hatte vorher eingerichtet, dass beide Postfixserver auf einen > Dritten Server Ihre mail.log via UDP Port 515 schieben, so dass ich > dann nur 1 Gemeinschaftslog erhalte. Das klappt nun nicht mehr :-( > Ich habe versucht diese Anleitung zu verstehen, aber es gelingt mir > einfach nicht, daher hoffe ich, dass es hier jemanden gibt, der mir > weiterhelfen kann. woher soll man wissen was Du falsch gemacht hast, wenn Du Deine Konfiguration nicht zeigst? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Jogie at quantentunnel.de Mon Feb 21 14:54:46 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 21 Feb 2011 14:54:46 +0100 Subject: [Postfixbuch-users] Cyrus + Roundcube + Postfix mit SQL Canoncial Maps Message-ID: <20110221135447.246640@gmx.net> Hallo liebe Postfixfreunde, da fällt mir auch gleich noch ein weiteres Problem ein... Ich habe auf meinem POP/IMAP Server (Cyrus 2.2) den Webmailer Roundcube eingerichtet. Das funktioniert auch alles prima. Nun kann man ja dort eigene Identitäten erstellen. Mein Problem ist nun, dass der Login bei Cyrus ja nur mit dem Mailboxnamen funktioniert, ich aus der Roundcube mySQL Tabelle "identities" diesen aber nicht auslesen kann, da ich dort nur E-Mail Adresse -> ID zur Verfügung habe. Mit der ID könnte ich dann aber in der Tabelle "users" den Mailboxnamen herausfinden. Nun meine Frage: Kann ich in der Postfixdatei eine Abfrage von E-Mail nach ID machen, die ID in einer Variable speichern und dann eine 2. Abfrage starten, die dann aus der ID den Mailboxnamen erzeugt? Danke für eure Ideen. Gruß aus Berlin, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Jogie at quantentunnel.de Mon Feb 21 15:01:10 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 21 Feb 2011 15:01:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Debian_Squeeze_=26_syslog-ng_3?= =?iso-8859-1?q?_Postfix_Logs_zusammenf=FChren?= Message-ID: <20110221140111.246640@gmx.net> > woher soll man wissen was Du falsch gemacht hast, wenn Du Deine > Konfiguration nicht zeigst? Das ist ja mein Problem. Ich habe noch gar keine Konfig. Ich habe ganz brav beim Update gesagt: "Konfig von syslog-ng durch default ersetzen" und nu ists futsch. Und mit der neuen Syntax komme ich nicht zurecht. Jetzt loggt jeder Mailer wieder in seine lokale Datei und ich bin auf der Suche nach einem Stück Papier oder einer Beispielkonfiguration an der ich mich orientieren kann... -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Mon Feb 21 15:37:52 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 21 Feb 2011 15:37:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Debian_Squeeze_=26_syslog-ng_3_Post?= =?utf-8?q?fix_Logs_zusammenf=C3=BChren?= In-Reply-To: <20110221140111.246640@gmx.net> References: <20110221140111.246640@gmx.net> Message-ID: <201102211537.52615.p.heinlein@heinlein-support.de> Am Montag, 21. Februar 2011, 15:01:10 schrieb Jogie at quantentunnel.de: > > gar keine Konfig. Ich habe ganz brav beim Update gesagt: "Konfig > > von syslog-ng durch default ersetzen" und nu ists futsch. Und mit > > der neuen Syntax komme ich nicht zurecht. Jetzt loggt jeder Mailer > > wieder in seine lokale Datei und ich bin auf der Suche nach einem > > Stück Papier oder einer Beispielkonfiguration an der ich mich > > orientieren kann... Ich habe gerade kein Buch zum nachschauen da, aber meines Wissens nach ist doch GENAU DAS als Beispielkonfiguration dort auch aufgezeigt, oder? Und zwar als syslog, aber auch als syslog-ng. Seitenzahl kann ich gerade nicht nenne, aber schau doch einfach mal ins Buch und tipp ab. Mag sein, dasich mich irre, aber müßte drin stehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Mon Feb 21 18:01:28 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 21 Feb 2011 18:01:28 +0100 Subject: [Postfixbuch-users] Wo sind meine Header hin... In-Reply-To: <4D5FA552.1090603@novuage.de> References: <4D5F7C07.1030303@novuage.de> <4D5F978E.7010800@desy.de> <4D5F9C6B.5090908@novuage.de> <4D5FA1F8.6070209@desy.de> <4D5FA552.1090603@novuage.de> Message-ID: <4D629A68.7070708@novuage.de> Am 19.02.2011 12:11, schrieb Sascha Peters: >> Mails in Exchange 2003 liegen in einer "Access"-Datenbank. Wenn >> IMAP-Zugriff aktiviert ist, werden sie zusätzlich in eine weitere >> Datenbank kopiert, der Zugriff via MAPI/OWA und IMAP erfolgt also auf >> verschiedene Datenbanken (die irgendwie synchronisiert werden). Ich >> meine, das ist in Exchange 2007 auch noch so. >> >> Mein Verdacht ist: Received-Headerzeilen werden nicht von der >> MAPI-Datenbank in die IMAP-Datenbank kopiert. Kurz zur Lösung. Ich habe Thunderbird per IMAP an den Exchange angedockt. Ebenfalls hat Thunderbird dann einen IMAP Dovecot wie beschrieben eingebunden. So sehe und kopiere ich nun die komplette E-Mail, wo und wie auch immer die im Exchange organisiert sind, und warum der Outlook Client diese löschen will :) Nur eben als Rückmeldung. Nun findet SpamAssassin auch viel mehr Spam ;-) -- Gruß Sascha From driessen at fblan.de Mon Feb 21 19:30:23 2011 From: driessen at fblan.de (Driessen) Date: Mon, 21 Feb 2011 19:30:23 +0100 Subject: [Postfixbuch-users] Cyrus + Roundcube + Postfix mit SQL CanoncialMaps In-Reply-To: <20110221135447.246640@gmx.net> References: <20110221135447.246640@gmx.net> Message-ID: <004c01cbd1f5$6777ac80$0565a8c0@uwe> On Behalf Of Jogie at quantentunnel.de > > > Nun meine Frage: Kann ich in der Postfixdatei eine Abfrage von E-Mail nach > ID machen, die ID in einer Variable speichern und dann eine 2. Abfrage > starten, die dann aus der ID den Mailboxnamen erzeugt? > Select @tmp:= id from mail_user where User = '%s'; Select a , b, c from mail_users where id = @tmp; So fern das innerhalb eines connects läuft bleibt die @tmp var erhalten. http://www.postfix.org/MYSQL_README.html Ist aber ein mysql problem keins von Postfix. Oder aber mal als Beispiel mein dovecot select select concat('/var/mail/virtual/', substring_index(mail_addr, '@', -1), '/', mail_acc) as home, \ concat('*:storage=', quota) as quota_rule \ from mail_users where mail_addr ='%u' Mit sql kannst du Felder zerlegen und wieder zusammenfügen bis das du das benötigte hast. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Feb 21 19:36:24 2011 From: driessen at fblan.de (Driessen) Date: Mon, 21 Feb 2011 19:36:24 +0100 Subject: [Postfixbuch-users] Cyrus + Roundcube + Postfix mit SQL CanoncialMaps In-Reply-To: <20110221135447.246640@gmx.net> References: <20110221135447.246640@gmx.net> Message-ID: <004d01cbd1f6$3e3d5d00$0565a8c0@uwe> On Behalf Of Jogie at quantentunnel.de > > Nun meine Frage: Kann ich in der Postfixdatei eine Abfrage von E-Mail nach > ID machen, die ID in einer Variable speichern und dann eine 2. Abfrage > starten, die dann aus der ID den Mailboxnamen erzeugt? > Das geht auch in einer Abfrage über 2 Tabellen Select t1.Mailadresse from Tabelle1 t1 join Tabelle2 t2 on t2.id = t1.id Where ..... > Danke für eure Ideen. > > Gruß aus Berlin, > > Jörg > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch at cboltz.de Mon Feb 21 20:01:54 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 21 Feb 2011 20:01:54 +0100 Subject: [Postfixbuch-users] Cyrus + Roundcube + Postfix mit SQL Canoncial Maps In-Reply-To: <20110221135447.246640@gmx.net> References: <20110221135447.246640@gmx.net> Message-ID: <201102212001.55336@tux.boltz.de.vu> Hallo Jörg, hallo Leute, Am Montag, 21. Februar 2011 schrieb Jogie at quantentunnel.de: (Realname statt "nackter" Mailadresse wäre schön ;-) > Nun meine Frage: Kann ich in der Postfixdatei eine Abfrage von > E-Mail nach ID machen, die ID in einer Variable speichern und dann > eine 2. Abfrage starten, die dann aus der ID den Mailboxnamen > erzeugt? Ich weiß jetzt nicht genau, was Du unter "der Postfixdatei" verstehst, daher etwas allgemeiner: Zwei Queries hintereinander gehen vermutlich nicht. Aber: Du kannst durchaus zwei Tabellen auf einmal abfragen (Stichwort JOIN). Damit verknüpfst Du über die ID den Mailboxnamen und die zusätzlichen Idenditäten. Dann noch sowas wie WHERE mailboxname=foo OR idendity=foo und die Sache müsste laufen. Die Details verrät Dir bei Bedarf die MySQL- bzw. PostgreSQL-Doku. Ggf. kann ich mit dem SQL auch weiterhelfen, dann brauche ich aber mehr Details. Gruß Christian Boltz -- In asynchron-verteilten Umgebungen mußt Du gegen jede einzelne Regel Deiner Datenbankvorlesung verstoßen. [Kris Köhntopp] From jogie at quantentunnel.de Mon Feb 21 21:26:47 2011 From: jogie at quantentunnel.de (jogie at quantentunnel.de) Date: Mon, 21 Feb 2011 21:26:47 +0100 Subject: [Postfixbuch-users] Cyrus + Roundcube + Postfix mit SQL CanoncialMaps In-Reply-To: <004d01cbd1f6$3e3d5d00$0565a8c0@uwe> References: <20110221135447.246640@gmx.net> <004d01cbd1f6$3e3d5d00$0565a8c0@uwe> Message-ID: <00ae01cbd205$aa700a90$ff501fb0$@de> > Das geht auch in einer Abfrage über 2 Tabellen > > Select t1.Mailadresse from Tabelle1 t1 join Tabelle2 t2 on t2.id = > t1.id > Where ..... Danke, werde ich gleich morgen mal ausprobieren. :) Gruß Jörg From atann at alphasrv.net Tue Feb 22 09:09:22 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 22 Feb 2011 09:09:22 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Windows-Domain-Controller Message-ID: <201102220909.24003@inter.netz> Servus zusammen, bin gerade dabei, ein neues Gespann zu planen, insbesondere mit postfix und dovecot. Jetzt ist in dem Netzwerk ein Windows Domain-Controller vorhanden. Gibt es eine Möglichkeit, postfix bzw. dovecot gegen diesen authentifizieren zu lassen? Wenn ja, wie? Und ist es "kunstgerecht", ein Loch in die Firewall von der DMZ (postfix...) zum LAN (Domain Controller) zu bohren? Das liefe nach meinem Verständnis ja gegen das Konzept einer DMZ. Wie würde man dieses Problem lösen? Vielen Dank für Anregungen und Hinweise! -- Andre Tann From p at state-of-mind.de Tue Feb 22 09:16:59 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Feb 2011 09:16:59 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Windows-Domain-Controller In-Reply-To: <201102220909.24003@inter.netz> References: <201102220909.24003@inter.netz> Message-ID: <20110222081659.GD1784@state-of-mind.de> * Andre Tann : > bin gerade dabei, ein neues Gespann zu planen, insbesondere mit postfix > und dovecot. Jetzt ist in dem Netzwerk ein Windows Domain-Controller > vorhanden. Gibt es eine Möglichkeit, postfix bzw. dovecot gegen diesen > authentifizieren zu lassen? Wenn ja, wie? AD kann LDAP. Dovecot und Cyrus SASL können das auch. > Und ist es "kunstgerecht", ein Loch in die Firewall von der DMZ > (postfix...) zum LAN (Domain Controller) zu bohren? Das liefe nach > meinem Verständnis ja gegen das Konzept einer DMZ. Wie würde man dieses > Problem lösen? 1. Stell einen weiteren DC in die DMZ, der 'nur' das AD repliziert. 2. Stell einen OpenLDAP in die DMZ, der das LDAP des AD repliziert 3. Exportiere die relevanten Daten in ein anderes Format z.B. und erstelle daraus z.B. - skriptgesteuert und regelmäßig ein Passwd-File - eine SQL-DB mit auth-Daten p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From info at newan.de Tue Feb 22 09:51:46 2011 From: info at newan.de (Jens Weber) Date: Tue, 22 Feb 2011 09:51:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D616CE2.7050001@novuage.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D612781.7080505@newan.de> <002b01cbd11a$b4060780$1c121680$@seffner.de> <4D61437D.10106@newan.de> <00a201cbd11d$3d05fb10$b711f130$@de> <4D6164D9.6060507@newan.de> <4D616CE2.7050001@novuage.de> Message-ID: <4D637922.8070802@newan.de> Am 20.02.2011 20:34, schrieb Sascha Peters: > Am 20.02.2011 20:00, schrieb Jens Weber: >> Am 20.02.2011 17:43, schrieb Jörg Sitek: >>>> Reiter Allgemein: >>>> SmallBusiness - SMTP-Connector-> Gesamte Mail über diesen Connector an >>>> diesen Smarthost weiterleiten: meineDomain.de >>> Steht denn meineDomain.de in eckigen Klammern? Also [meineDomain.de] ? >>> Sonst >>> sucht der nach den MX-Einträgen wenn ich mich richtig erinnere... >>> >> Das ja interessant. Habe für meineDomain.de keine mx-Einträge nur den >> A-Record und Sie steht nicht in [] klammern. >> Ich setze mal die mx einträge auf die selbe ip, und warte mal ab ob der >> sich dann mit dem Login meldet. > > Ja, der sucht dann danach, aber wenn die nicht vorhanden sind, dann > nimmt er auch den A-Record. Das sollte genau das gleiche verfahren > sein wie nach dem Mailserver für eine Domain gesucht wird. Wenn kein > MXer da ist, dann wird auch hier der A-Record Eintrag genommen. > > Guten Morgen, mit oder ohne MX-Eintrag, macht keinen unterschied. Der Postfix bekommt einfach nicht die Anmledeinfos von diesem einen Exchange Server, alle anderen senden diese. Frage ist nur kann ich die aus versehen nicht anfordern oder sogar blocken? oder ist hierfür ausschließlich der Exchange verantwortlich (so würde ich das sehen)? Gruß Jens From hans.moser at ofd-z.niedersachsen.de Tue Feb 22 10:13:50 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 22 Feb 2011 10:13:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?puppet_o=2E=E4=2E=3F?= Message-ID: <4D637E4E.5060200@ofd-z.niedersachsen.de> Hallo, verwendet jemand puppet oder sowas in der Art um seine Mailserver einheitlich zu konfigurieren? Bewährt sich das oder hat das mal jemand mit cfengine oder so verglichen? Marc From p at state-of-mind.de Tue Feb 22 10:25:14 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 Feb 2011 10:25:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?puppet_o=2E=E4=2E=3F?= In-Reply-To: <4D637E4E.5060200@ofd-z.niedersachsen.de> References: <4D637E4E.5060200@ofd-z.niedersachsen.de> Message-ID: <20110222092513.GF1784@state-of-mind.de> * Marc Patermann : > verwendet jemand puppet oder sowas in der Art um seine Mailserver > einheitlich zu konfigurieren? > Bewährt sich das oder hat das mal jemand mit cfengine oder so verglichen? cfengine hat sich bereits 17 jahre bewährt. Das war für uns damals ausschlaggebend. Von einzelnen Server bis zum Aufbau einer kompletten Serverfarm kannst Du damit jeden Aspekt konfigurieren und auch compliance-Checks und -Reporting machen. Die Version 3 ist signifikant besser als die Version 2. Wie puppet ist, kann ich nicht sagen. Ich hatte nach den Erfahrungen mit cfengine nie das Bedürfnis mich nach anderer Software umzusehen. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From j.heidbuechel at fz-juelich.de Tue Feb 22 10:30:41 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Tue, 22 Feb 2011 10:30:41 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error Message-ID: Liebe Liste, wir betreiben amavisd-new im Pre-Queue-Modus und haben bei einigen Mails von web.de-Benutzern massive Probleme, die mit einem "queue file write error" und "warning: lost connection with proxy 127.0.0.1:10024" quittiert werden. Es liegt aber nicht daran, dass alle Amavis-Prozesse belegt sind. Ein Muster bei diesen Mails kann ich leider nicht erkennen. Weiter unten ist das Amavis-Log. Es scheint nach dem Virenscan und vor dem Spamassassin zu passieren. Coredumps und ähnliches sind nicht festzustellen. Ich hoffe, dass mir einer weiterhelfen kann. Viele Grüße, Jens. == Feb 22 01:24:32 mx amavis[5175]: (05175-19) process_request: fileno sock=11, STDIN=0, STDOUT=1 Feb 22 01:24:32 mx amavis[5175]: (05175-20) ESMTP::10024 /var/spool/amavis/tmp/amavis-20110222T001225-05175: -> SIZE=1370410 Received: from mailgw-e01.its.kfa-juelich.de ([127.0.0.1]) by localhost (mailgw-e01.its.kfa-juelich.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Tue, 22 Feb 2011 01:24:32 +0100 (CET) Feb 22 01:24:32 mx amavis[5175]: (05175-20) smtp connection cache, dt: 38.1, state: 0 Feb 22 01:24:32 mx amavis[5175]: (05175-20) body hash: 8957899e47e1431e708a45ac77c11a6c Feb 22 01:24:32 mx amavis[5175]: (05175-20) Checking: lXGMLIjJHttK [217.72.192.242] -> Feb 22 01:24:32 mx amavis[5175]: (05175-20) 2822.From: Feb 22 01:24:32 mx amavis[5175]: (05175-20) p003 1 Content-Type: multipart/mixed Feb 22 01:24:32 mx amavis[5175]: (05175-20) p001 1/1 Content-Type: text/html, size: 8499 B, name: Feb 22 01:24:32 mx amavis[5175]: (05175-20) p002 1/2 Content-Type: application/binary, size: 993662 B, name: PDF_PW.zip Feb 22 01:24:32 mx amavis[5175]: (05175-20) inspect_dsn: not a bounce Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not a RAR sfx, ignoring: do_unrar: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p013 is not RAR archive at (eval 118) line 870. Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not a LHA sfx, ignoring: do_unrar: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p013 is not RAR archive at (eval 118) line 870. Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not an ARJ sfx, ignoring: do_unarj: last line: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p013.arj is not an ARJ archive Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not a RAR sfx, ignoring: do_unrar: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p015 is not RAR archive at (eval 118) line 870. Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not a LHA sfx, ignoring: do_unrar: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p015 is not RAR archive at (eval 118) line 870. Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not an ARJ sfx, ignoring: do_unarj: last line: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p015.arj is not an ARJ archive Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not a RAR sfx, ignoring: do_unrar: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p016 is not RAR archive at (eval 118) line 870. Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not a LHA sfx, ignoring: do_unrar: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p016 is not RAR archive at (eval 118) line 870. Feb 22 01:24:32 mx amavis[5175]: (05175-20) do_executable: not an ARJ sfx, ignoring: do_unarj: last line: /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p016.arj is not an ARJ archive Feb 22 01:24:32 mx amavis[5175]: (05175-20) Checking for banned types and filenames Feb 22 01:24:32 mx amavis[5175]: (05175-20) skipping banned check: all recipients bypass banned checks # Das ist leider Betriebsvereinbarung Feb 22 01:24:32 mx amavis[5175]: (05175-20) presenting full original message to scanners as /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts/p018 Feb 22 01:24:32 mx amavis[5175]: (05175-20) ask_av Using (ClamAV-clamd): CONTSCAN /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts\n Feb 22 01:24:32 mx amavis[5175]: (05175-20) ClamAV-clamd: Connecting to socket /var/lib/clamav/clamd-socket Feb 22 01:24:32 mx amavis[5175]: (05175-20) ClamAV-clamd: Sending CONTSCAN /var/spool/amavis/tmp/amavis-20110222T001225-05175/parts\n to UNIX socket /var/lib/clamav/clamd-socket Feb 22 01:24:32 mx amavis[5175]: (05175-20) run_av (ClamAV-clamd): CLEAN Feb 22 01:24:32 mx amavis[5175]: (05175-20) run_av (ClamAV-clamd) result: clean Feb 22 01:24:32 mx amavis[5175]: (05175-20) truncating a message passed to SA at 410957 bytes, orig 1370662 Feb 22 01:24:32 mx postfix/smtpd[6493]: warning: lost connection with proxy 127.0.0.1:10024 Feb 22 01:24:32 mx postfix/smtpd[6493]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; from= to= proto=ESMTP helo= Feb 22 01:24:32 mx amavis[7630]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 == -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From hajo.locke at gmx.de Tue Feb 22 11:00:59 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 22 Feb 2011 11:00:59 +0100 Subject: [Postfixbuch-users] smtp proxy Message-ID: Hallo, benutzt jemand eine Art smtp-proxy vor seinen Ausgängen? Würde es gut finden wenn ich meinen Usern einen Host nennen könnte der sich nie ändert und bei dem nichts zu beachten ist. Der Proxy könnte die user dann auf den entsprechenden Port/Server schicken je nachdem wie ich es gerade brauche. Ich hab mal mit nginx rumprobiert. Funktioniert auch, aber mir gefällt nicht das nginx dann auch das komplette smtp-auth abwickeln will und vom Postfix verlangt die proxy-adresse als trusted host aufzunehmen. Sowas würde ich lieber innerhalb Postfix lassen wollen. Ein weiterer Nachteil wäre dass man mit x-client arbeiten muss, damit greylisting/policyd-weight weiterhin funktionieren. Wie machen das denn die Großen? Hinter mail.gmx.de etc. stecken ja auch ne ganze Reihe verschiedener Server. Geht mir speziell nur um die Ausgänge, vor den MX hat dass nichts zu suchen, ist klar... ;) Danke, Hajo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From heli at tzv.fal.de Tue Feb 22 11:04:23 2011 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Tue, 22 Feb 2011 11:04:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?puppet_o=2E=E4=2E=3F?= In-Reply-To: <4D637E4E.5060200@ofd-z.niedersachsen.de> References: <4D637E4E.5060200@ofd-z.niedersachsen.de> Message-ID: <20110222100423.GK20031@tzv.fal.de> Marc Patermann schrieb am 22. Feb 2011 um 10:13:50 CET: > verwendet jemand puppet oder sowas in der Art um seine Mailserver > einheitlich zu konfigurieren? > Bewährt sich das oder hat das mal jemand mit cfengine oder so verglichen? Ich wollte vor ca. 2 Jahren ein Konfigurationsmanagement einführen und habe mich da für Puppet entschieden. Puppet hat noch ein paar Ecken und Kanten, aber insgesamt finde ich es sehr gut. Weite Bereiche in unserem LAN habe ich schon unter puppet-Kontrolle, allerdings noch nicht Postfix. Bei Postfix wäre es problemlos, master.cf und main.cf in Puppet zu integrieren. Im einfachsten Fall packst du beide Dateien unter ein Versionsmanagement (git,cvs,etc.) und läßt sie von puppet an die richtige Stelle bringen, incl. Restart der entsprechenden Prozesse. Puppet sorgt auch dafür, daß die Prozesse immer laufen. Die Maps würde ich für mich nicht unter puppet bringen, da ich in einem übersichtlichen LAN agiere und bei Bedarf direkt per Editor schneller eingreifen kann. Müßte ich allerdings viele Domainen in der weiten Welt administrieren, dann ist es schon schick, zentral Maps zu ändern und automatisch an die konfigurierten Orte verteilen lassen (incl. postmap oder was sonst notwendig ist). Zudem finde ich es ausgezeichnet, daß man durch die Versionskontrolle immer nachverfolgen kann, wer was wann geändert hat. Flexibel ist man auch dadurch, daß die Konfiguration in Abhängigkeit von lokalen Gegebenheiten gestalten werden kann, z.B. ob Debian, Ubuntu oder Redhat Linux, wieviel RAM, wieviele CPU, welches Operatingsystemrelease, etc. Dafür sind entsprechende Variablen vorhanden, die per Ruby-Syntax abgefragt werden können. Insgesamt ein sehr nützliches Tool mit einer aktiven Entwickler- und Fangemeinde. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Jogie at quantentunnel.de Tue Feb 22 11:12:03 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 22 Feb 2011 11:12:03 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error Message-ID: <20110222101203.246640@gmx.net> > wir betreiben amavisd-new im Pre-Queue-Modus und haben bei > einigen Mails von web.de-Benutzern massive Probleme, die mit > einem "queue file write error" und "warning: lost connection > with proxy 127.0.0.1:10024" quittiert werden. Hatte mal ein ähnliches Problem. Bei mir war es die Ramdisk. Da amavis ja die tmp files nicht gleich wieder aufräumt und wir auf jedem Server 20 Prozesse laufen haben, lief die mir ein paar mal über und hatte sich zwischendurch selbst bereinigt wenn eine Mail reinkam, die kleiner war und ein großes noch rumliegendes tempfile gelöscht hat. War auch etwas kniffelig dahinter zu kommen. df -h hatte dann Licht ins dunkel gebracht :) Habe die RAM-Disk jetzt mit 500MB laufen und seitdem keine Probleme mehr. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From j.heidbuechel at fz-juelich.de Tue Feb 22 11:18:04 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Tue, 22 Feb 2011 11:18:04 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <20110222101203.246640@gmx.net> References: <20110222101203.246640@gmx.net> Message-ID: <0646669B-C53E-490E-92F0-5137A0BF41F9@fz-juelich.de> Hallo Jörg, Am 22.02.2011 um 11:12 schrieb : > Hatte mal ein ähnliches Problem. Bei mir war es die Ramdisk. Da amavis ja die tmp files nicht gleich wieder aufräumt und wir auf jedem Server 20 Prozesse laufen haben, lief die mir ein paar mal über und hatte sich zwischendurch selbst bereinigt wenn eine Mail reinkam, die kleiner war und ein großes noch rumliegendes tempfile gelöscht hat. leider setzen wir keine Ramdisk für Amavis ein. Das tmp-Verzeichnis ist direkt auf der Platte und da ist massig Platz. Trotzdem danke für die Antwort. Gruß, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From Jogie at quantentunnel.de Tue Feb 22 11:26:10 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 22 Feb 2011 11:26:10 +0100 Subject: [Postfixbuch-users] Cyrus + Roundcube + Postfix mit SQL Canoncial Maps Message-ID: <20110222102611.246600@gmx.net> >Aber: Du kannst durchaus zwei Tabellen > auf einmal abfragen (Stichwort JOIN). Danke für eure Tipps. Mit JOIN klappt das wunderbar. Mit "SELECT username FROM users JOIN identities ON identities.user_id = users.user_id WHERE identities.email = '%s'" kann dann die Zuordnung hergestellt werden. :-) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From j.heidbuechel at fz-juelich.de Tue Feb 22 11:27:44 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Tue, 22 Feb 2011 11:27:44 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: References: Message-ID: <8FF10C62-4787-4AB7-B55A-5134111A9C43@fz-juelich.de> Hallo zusammen, Am 22.02.2011 um 10:30 schrieb Heidbüchel, Jens: > wir betreiben amavisd-new im Pre-Queue-Modus und haben bei einigen Mails von web.de-Benutzern massive Probleme, die mit einem "queue file write error" und "warning: lost connection with proxy 127.0.0.1:10024" quittiert werden. Noch zur Info: Das passiert auf beiden Relays die wir einsetzen und immer bei den selben Mails (derzeit vier an der Zahl). Alle anderen kommen ohne Probleme durch. Viele Grüße, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From Jogie at quantentunnel.de Tue Feb 22 12:47:48 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 22 Feb 2011 12:47:48 +0100 Subject: [Postfixbuch-users] Senden via Postfix nur von angemeldeten Benutzern und LAN Message-ID: <20110222114749.172080@gmx.net> Hallo liebe Postfixfreunde, ich bin auf der Suche nach einem Parameter, der die Annahme von E-Mails nur erlaubt, wenn ich mich am Server angemeldet habe. Allerdings müsste ich ein Subnetz davon ausnehmen können. Gibts das und wenn ja, wo kommt das rein? In die main.cf als restriction oder in der master.cf bei dem Prozess? Danke für eure Ideen. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Tue Feb 22 13:03:58 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Feb 2011 13:03:58 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: References: Message-ID: <201102221303.59148.p.heinlein@heinlein-support.de> Am Dienstag, 22. Februar 2011, 10:30:41 schrieb Heidbüchel, Jens: Ich hatte vor ein paar Wochen bei einem Kunden exakt dieses Symptom, wie in deinem Logfile. Alles okay, aber nach dem Virencheck wo die Mail dann an SpamAsassin ging,hat's geknallt und im Log stand nichts. Ursache war, daß der SpamAssassin abgestütz ist, darum hate Amavis auch nichts im Log.Der wurde nur damit konfrontiert, daß sein SA plötzlich weg war und hat sich dann recht kommentarlos schnell selbst beendet. Ursache des SA-Absturzes war übrigens die parallele Installation zweier verschiedener SpamAssassin-Versionen, die sich dann gegenseitig überschrieben haben.Sprich: Da war in den Perl-Modulen ein heilloses Kuddelmuddel verschiedener Versionen und da ging im Code dann natürlich nichts mehr. Da hatte mal jemand perHand eine andere Version "rüberinstalliert" und nur halb aufgeräumt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 22 13:07:19 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Feb 2011 13:07:19 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <8FF10C62-4787-4AB7-B55A-5134111A9C43@fz-juelich.de> References: <8FF10C62-4787-4AB7-B55A-5134111A9C43@fz-juelich.de> Message-ID: <201102221307.19927.p.heinlein@heinlein-support.de> Am Dienstag, 22. Februar 2011, 11:27:44 schrieb Heidbüchel, Jens: > Hallo zusammen, > > Am 22.02.2011 um 10:30 schrieb Heidbüchel, Jens: > > wir betreiben amavisd-new im Pre-Queue-Modus und haben bei einigen > > Mails von web.de-Benutzern massive Probleme, die mit einem "queue > > file write error" und "warning: lost connection with proxy > > 127.0.0.1:10024" quittiert werden. > > Noch zur Info: Das passiert auf beiden Relays die wir einsetzen und > immer bei den selben Mails (derzeit vier an der Zahl). Alle anderen > kommen ohne Probleme durch. Kannst Du die manuell mit SpamAssassin filtern? ich hatte mal nochmal so einen vergleichbaren Fall :-), da triggerte diese e-Mails ganz bestimmte SpamAssassin-Regeln, die ansonsten nie angesprochen werden. Die führten dann aber aus irgendeinem Grund zum Absturz der RegExp-Maschinerie. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Jogie at quantentunnel.de Tue Feb 22 13:09:20 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 22 Feb 2011 13:09:20 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error Message-ID: <20110222120920.246610@gmx.net> > Hatte mal ein ähnliches Problem. Bei mir war es die Ramdisk. > Da amavis ja die tmp files nicht gleich wieder aufräumt und wir auf > jedem Server 20 Prozesse laufen haben, lief die mir ein paar mal über > und hatte sich zwischendurch selbst bereinigt wenn eine Mail reinkam, > die kleiner war und ein großes noch rumliegendes tempfile gelöscht hat. > >leider setzen wir keine Ramdisk für Amavis ein. > Das tmp-Verzeichnis ist direkt auf der Platte und da ist > massig Platz. Trotzdem danke für die Antwort. Dann wird es wohl so eine Try'n'Error Geschichte. Was ist bei dieser E-Mail anders, als bei allen anderen E-Mails? Stirbt evtl. der AV-Scanner ab? Läuft der Scan soooo lange, dass es zu einem TimeOut kommt? Bei mir hatte auch mal das Spamassassinplugin "Encode::Detect" bei einigen E-Mails den gleichen Fehler gebracht, weil das Plugin den Scan so sehr verlangsamt hat (bei MS Office Anlagen), dass es zu einem Timeout kam... Weiterhin fällt mir ein, dass ich mal mehr ama vis Instanzen laufen hatte als avira (kann). Das führe auch zu einem queue file write error... Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From michael.reincke at atlas-elektronik.com Tue Feb 22 13:21:54 2011 From: michael.reincke at atlas-elektronik.com (Michael Reincke) Date: Tue, 22 Feb 2011 13:21:54 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: References: Message-ID: <1298377314.9111.4.camel@pcew80.atlas.de> Hallo Jens, On Tue, 2011-02-22 at 10:30 +0100, Heidbüchel, Jens wrote: > Liebe Liste, > > wir betreiben amavisd-new im Pre-Queue-Modus und haben bei einigen Mails von web.de-Benutzern massive Probleme, die mit einem "queue file write error" und "warning: lost connection with proxy 127.0.0.1:10024" quittiert werden. Es liegt aber nicht daran, dass alle Amavis-Prozesse belegt sind. > machen wir auch. > Ein Muster bei diesen Mails kann ich leider nicht erkennen. Weiter unten ist das Amavis-Log. Es scheint nach dem Virenscan und vor dem Spamassassin zu passieren. Coredumps und ähnliches sind nicht festzustellen. > > Ich hoffe, dass mir einer weiterhelfen kann. > > Viele Grüße, > Jens. > Wir hatten das Problem bei einem anderen Sender. Dessen Mails tröpfelten nur so durch die Leitung. geholfen hat die Option smtpd_proxy_options=speed_adjust in der master.cf für den empfangenden smtpd. Gruß Michael -- Dipl.-Math. Michael Reincke System Services IT-Processmanagement ATLAS ELEKTRONIK GmbH Sebaldsbrücker Heerstraße 235 28309 Bremen Telefon 0421 457-2302 Telefax 0421 457-3913 michael.reincke at atlas.de www.atlas.de Geschäftsführung / Management Board: Dieter Rottsieper (Vorsitz / Chairman), Kai Horten Vorsitzender des Aufsichtsrats / Chairman Supervisory Board: Dr. Stefan Zoller Sitz der Gesellschaft / Registered Office: Bremen Register / Commercial Register: Amtsgericht Bremen, HRB 21570 From info at newan.de Tue Feb 22 13:32:52 2011 From: info at newan.de (Jens Weber) Date: Tue, 22 Feb 2011 13:32:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_soll_=FCber_Postfix_v?= =?iso-8859-1?q?ersenden_-=3E_Relay_access_denied=3B?= In-Reply-To: <4D637922.8070802@newan.de> References: <4D5EA9A7.40905@newan.de> <000401cbcf97$f72a31a0$e57e94e0$@seffner.de> <4D5EC88B.6080801@newan.de> <000701cbd020$18a330b0$49e99210$@seffner.de> <4D612781.7080505@newan.de> <002b01cbd11a$b4060780$1c121680$@seffner.de> <4D61437D.10106@newan.de> <00a201cbd11d$3d05fb10$b711f130$@de> <4D6164D9.6060507@newan.de> <4D616CE2.7050001@novuage.de> <4D637922.8070802@newan.de> Message-ID: <4D63ACF4.1030903@newan.de> Am 22.02.2011 09:51, schrieb Jens Weber: > Am 20.02.2011 20:34, schrieb Sascha Peters: >> Am 20.02.2011 20:00, schrieb Jens Weber: >>> Am 20.02.2011 17:43, schrieb Jörg Sitek: >>>>> Reiter Allgemein: >>>>> SmallBusiness - SMTP-Connector-> Gesamte Mail über diesen >>>>> Connector an >>>>> diesen Smarthost weiterleiten: meineDomain.de >>>> Steht denn meineDomain.de in eckigen Klammern? Also [meineDomain.de] ? >>>> Sonst >>>> sucht der nach den MX-Einträgen wenn ich mich richtig erinnere... >>>> >>> Das ja interessant. Habe für meineDomain.de keine mx-Einträge nur den >>> A-Record und Sie steht nicht in [] klammern. >>> Ich setze mal die mx einträge auf die selbe ip, und warte mal ab ob der >>> sich dann mit dem Login meldet. >> >> Ja, der sucht dann danach, aber wenn die nicht vorhanden sind, dann >> nimmt er auch den A-Record. Das sollte genau das gleiche verfahren >> sein wie nach dem Mailserver für eine Domain gesucht wird. Wenn kein >> MXer da ist, dann wird auch hier der A-Record Eintrag genommen. >> >> > Guten Morgen, > > mit oder ohne MX-Eintrag, macht keinen unterschied. > Der Postfix bekommt einfach nicht die Anmledeinfos von diesem einen > Exchange Server, alle anderen senden diese. > > Frage ist nur kann ich die aus versehen nicht anfordern oder sogar > blocken? oder ist hierfür ausschließlich der Exchange verantwortlich > (so würde ich das sehen)? > > Gruß > Jens Problem ist gelöst, als smarthost nicht die Domain angeben sondern die IP und Phon kommen die Login Informationen. danke an alle Jens From p.heinlein at heinlein-support.de Tue Feb 22 13:58:10 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Feb 2011 13:58:10 +0100 Subject: [Postfixbuch-users] Senden via Postfix nur von angemeldeten Benutzern und LAN In-Reply-To: <20110222114749.172080@gmx.net> References: <20110222114749.172080@gmx.net> Message-ID: <201102221358.10998.p.heinlein@heinlein-support.de> Am Dienstag, 22. Februar 2011, 12:47:48 schrieb Jogie at quantentunnel.de: > ich bin auf der Suche nach einem Parameter, der die Annahme von > E-Mails nur erlaubt, wenn ich mich am Server angemeldet habe. > Allerdings müsste ich ein Subnetz davon ausnehmen können. Gibts das > und wenn ja, wo kommt das rein? In die main.cf als restriction oder > in der master.cf bei dem Prozess? Das ist doch Standard. nennt sich permit_mynetworks und permit_sasl_authenticated!? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Jogie at quantentunnel.de Tue Feb 22 14:42:30 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 22 Feb 2011 14:42:30 +0100 Subject: [Postfixbuch-users] Senden via Postfix nur von angemeldeten Benutzern und LAN Message-ID: <20110222134231.246620@gmx.net> > >Das ist doch Standard. nennt sich permit_mynetworks und >permit_sasl_authenticated!? > >Peer Ja, das ist auch gegeben. Mir geht es aber nicht ums relay, sondern um die Annahme von E-Mails. So dass vor dem "mail from" eine Anmeldung erfolgen muss. Ähnlich oder genauso wie bei bspw. GMX 220 mail.gmx.net GMX Mailservices ESMTP {mp064} ehlo 123.de 250-mail.gmx.net GMX Mailservices 250-8BITMIME 250-ENHANCEDSTATUSCODES 250-SIZE 250-AUTH=LOGIN PLAIN 250-AUTH LOGIN PLAIN 250 STARTTLS mail from: 550 5.1.8 Only registrated user are allowed to use this system {mp064} Ich kann aber im Buch oder Web nichts passendes finden. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From info at newan.de Tue Feb 22 15:08:43 2011 From: info at newan.de (Jens Weber) Date: Tue, 22 Feb 2011 15:08:43 +0100 Subject: [Postfixbuch-users] Senden via Postfix nur von angemeldeten Benutzern und LAN In-Reply-To: <20110222134231.246620@gmx.net> References: <20110222134231.246620@gmx.net> Message-ID: <4D63C36B.8070703@newan.de> Am 22.02.2011 14:42, schrieb Jogie at quantentunnel.de: > > > > >Das ist doch Standard. nennt sich permit_mynetworks und > >permit_sasl_authenticated!? > > > >Peer > > Ja, das ist auch gegeben. Mir geht es aber nicht ums relay, sondern um die Annahme von E-Mails. So dass vor dem "mail from" eine Anmeldung erfolgen muss. Ähnlich oder genauso wie bei bspw. GMX > > 220 mail.gmx.net GMX Mailservices ESMTP {mp064} > ehlo 123.de > 250-mail.gmx.net GMX Mailservices > 250-8BITMIME > 250-ENHANCEDSTATUSCODES > 250-SIZE > 250-AUTH=LOGIN PLAIN > 250-AUTH LOGIN PLAIN > 250 STARTTLS > mail from: > 550 5.1.8 Only registrated user are allowed to use this system {mp064} > > Ich kann aber im Buch oder Web nichts passendes finden. > > Gruß Jörg > > Das ist doch SMTP-AUTH und das kannst du mit sasl einrichten. Jens -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From j.heidbuechel at fz-juelich.de Tue Feb 22 15:15:47 2011 From: j.heidbuechel at fz-juelich.de (=?utf-8?B?SGVpZGLDvGNoZWwsIEplbnM=?=) Date: Tue, 22 Feb 2011 15:15:47 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <201102221307.19927.p.heinlein@heinlein-support.de> References: <8FF10C62-4787-4AB7-B55A-5134111A9C43@fz-juelich.de> <201102221307.19927.p.heinlein@heinlein-support.de> Message-ID: <04838743-3720-4D76-B494-D857478C5A79@fz-juelich.de> Hallo Peer, Am 22.02.2011 um 13:07 schrieb Peer Heinlein: > Kannst Du die manuell mit SpamAssassin filtern? ja, da hätte man drauf kommen können. Spamassassin crasht: mx:/var/spool/amavis/tmp/amavis-20110222T011015-07788 # spamassassin < email.txt perl: regcomp.c:5199: Perl_reg_numbered_buff_fetch: Assertion `rx->sublen >= (s - rx->subbeg) + i' failed. Aborted mx:/var/spool/amavis/tmp/amavis-20110222T011015-07788 # tree . ??? email.txt ??? parts ??? p001 ??? p006 ??? p007 ??? p008 ??? p009 ??? p010 ??? p011 ??? p012 ??? p013 ??? p014 ??? p015 ??? p016 ??? p017 ??? p018 ??? razor-agent.log 1 directory, 16 files Was mir im Vergleich zu anderen Mails auffällt ist, dass hier parts/p018 ein hard link auf email.txt ist. Aber ich kann mir nicht vorstellen, dass das was damit zu tun hat. Kann denn wer was mit der Meldung anfangen? Perl ist nicht meins und bei Google siehts auch mau aus... ;) Viele Grüße, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From j.heidbuechel at fz-juelich.de Tue Feb 22 15:17:05 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Tue, 22 Feb 2011 15:17:05 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <1298377314.9111.4.camel@pcew80.atlas.de> References: <1298377314.9111.4.camel@pcew80.atlas.de> Message-ID: Hi Michael, Am 22.02.2011 um 13:21 schrieb Michael Reincke: > Wir hatten das Problem bei einem anderen Sender. Dessen Mails tröpfelten > nur so durch die Leitung. geholfen hat die Option > > smtpd_proxy_options=speed_adjust die Option haben wir auch schon in der Not gesetzt. Schaffte aber leider keine Abhilfe. Gruß, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From jg at softjury.de Tue Feb 22 15:24:58 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Tue, 22 Feb 2011 15:24:58 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen Message-ID: <4D63C73A.9070406@softjury.de> Hi, da ich im generellen Backscatter durch Postfix (oder anderen Komponenten) vermeiden möchte habe ich nun eine Frage: Kann ich im SMTPd-Bereich von Postfix irgendwie die Quota des Empfängers prüfen? Sowohl die maximale als auch die aktuelle Quota habe ich in einer MySQL-Datenbank. Ich kenne z.Z. nur die Möglichkeit über den Postfix-VDA Patch, jedoch gibt es diesen bei Debian soweit ich weiß nicht, und an den Debian-Packages möchte ich auch nicht rumwerkeln. Wenn eine andere Möglichkeit existiert würde ich mich über ein kleines Beispiel oder ein HowTo freuen. Mit freundlichen Grüßen Jan P. Greimann From kai_postfix at fuerstenberg.ws Tue Feb 22 15:24:47 2011 From: kai_postfix at fuerstenberg.ws (=?UTF-8?B?S2FpIEbDvHJzdGVuYmVyZw==?=) Date: Tue, 22 Feb 2011 15:24:47 +0100 Subject: [Postfixbuch-users] Senden via Postfix nur von angemeldeten Benutzern und LAN In-Reply-To: <20110222134231.246620@gmx.net> References: <20110222134231.246620@gmx.net> Message-ID: <4D63C72F.1030909@fuerstenberg.ws> Am 22.02.2011 14:42, schrieb Jogie at quantentunnel.de: > >> >>Das ist doch Standard. nennt sich permit_mynetworks und >>permit_sasl_authenticated!? >> >>Peer > > Ja, das ist auch gegeben. Mir geht es aber nicht ums relay, sondern um die Annahme von E-Mails. So dass vor dem "mail from" eine Anmeldung erfolgen muss. Ähnlich oder genauso wie bei bspw. GMX > > 220 mail.gmx.net GMX Mailservices ESMTP {mp064} > ehlo 123.de > 250-mail.gmx.net GMX Mailservices > 250-8BITMIME > 250-ENHANCEDSTATUSCODES > 250-SIZE > 250-AUTH=LOGIN PLAIN > 250-AUTH LOGIN PLAIN > 250 STARTTLS > mail from: > 550 5.1.8 Only registrated user are allowed to use this system {mp064} Der Parameter ist immer noch der gleiche. Allerdings erfolgt die Ablehnung damit üblicherweise nach dem RCPT TO und das ist so auch völlig in Ordnung und ich sehe keinen triftigen Grund, Mails von unauthentifizierten Usern unbedingt vorher schon abzulehnen. Wenn es aber schon unbedingt obiges Setup sein soll, dann musst du smtpd_delay_reject = no smtpd_sender_restrictions = reject_unauthenticated_sender_login_mismatch setzen. Beachte aber: mail.gmx.net ist kein MX. Der nimmt _nur_ Mails von GMX-Usern an. Mails, die externe User an GMX schicken gehen über mx(0|1).gmx.net, also über einen anderen Server. Das solltest du in deinem Setup berücksichtigen. Außerdem steht hier http://www.postfix.org/postconf.5.html#smtpd_delay_reject "This feature is turned on by default because some clients apparently mis-behave when the Postfix SMTP server rejects commands before RCPT TO." (Das dürfte dann ja wohl auch auf Exim oder Sendmail zutreffen.) Wenn ein Fremder also bei mail.gmx.net Mail unauthentifiziert einliefert, kann es GMX ja wohl auch völlig egal sein, ob der Client abschmiert oder nicht. Authentifizierte Benutzer bekommen die Meldung ja nicht und die anderen haben dort nichts verloren. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From pw at wk-serv.de Tue Feb 22 15:31:14 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 22 Feb 2011 15:31:14 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63C73A.9070406@softjury.de> References: <4D63C73A.9070406@softjury.de> Message-ID: <4D63C8B2.9000203@wk-serv.de> Jan Phillip Greimann schrieb: > Kann ich im SMTPd-Bereich von Postfix irgendwie die Quota des Empfängers > prüfen? Sowohl die maximale als auch die aktuelle Quota habe ich in > einer MySQL-Datenbank. > > Wenn eine andere Möglichkeit existiert würde ich mich über ein kleines > Beispiel oder ein HowTo freuen. Du benutzt transport_maps und übergibst alle eingehenden Mails via LMTP an Dovecot, dann macht Dovecot das für dich. From p.heinlein at heinlein-support.de Tue Feb 22 15:31:43 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Feb 2011 15:31:43 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Senden_via_Postfix_nur_von_angemeld?= =?utf-8?q?eten=09Benutzern_und_LAN?= In-Reply-To: <20110222134231.246620@gmx.net> References: <20110222134231.246620@gmx.net> Message-ID: <201102221531.43608.p.heinlein@heinlein-support.de> Am Dienstag, 22. Februar 2011, 14:42:30 schrieb Jogie at quantentunnel.de: > > >Mailservices 250-8BITMIME 250-ENHANCEDSTATUSCODES 250-SIZE > > >250-AUTH=LOGIN PLAIN 250-AUTH LOGIN PLAIN 250 STARTTLS mail > > >from: 550 5.1.8 Only registrated user are allowed to > > >use this system {mp064} Ich kann aber im Buch oder Web nichts > > >passendes finden. Gruß Jörg Ah. du willst auch Mails AN DEINE DOMAIN ablehnen, wenn nicht authentifiziert ist. Mails von außen werden von * angenommen, weil entweder permit_auth_destination im Spiel ist, oder weil zwar reject_unauth_destination im Spiel ist, am Ende aber explizit oder implizit das "permit" steht (siehe "Musterlösung restictions im Buch!). Trage also am ende statt permit ein reject ein, und dann wird die Annahme der Mails auch verweigert. Authentifizierte Nutzer dürfen über permit_mynetworks und permit_sasl_authenticated mailen, alle anderen fliegen raus. Also: permit_mynetworks, permit_sasl_authenticated, reject Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11. Weitere Informationen und Freitickets unter http://heinlein-support.de/cebit http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 22 15:33:36 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Feb 2011 15:33:36 +0100 Subject: [Postfixbuch-users] =?utf-8?q?proxy-reject=3A_END-OF-MESSAGE=3A_4?= =?utf-8?q?51_4=2E3=2E0=09Error=3A_queue_file_write_error?= In-Reply-To: <04838743-3720-4D76-B494-D857478C5A79@fz-juelich.de> References: <201102221307.19927.p.heinlein@heinlein-support.de> <04838743-3720-4D76-B494-D857478C5A79@fz-juelich.de> Message-ID: <201102221533.36129.p.heinlein@heinlein-support.de> Am Dienstag, 22. Februar 2011, 15:15:47 schrieb Heidbüchel, Jens: > mx:/var/spool/amavis/tmp/amavis-20110222T011015-07788 # spamassassin > < email.txt perl: regcomp.c:5199: Perl_reg_numbered_buff_fetch: > Assertion `rx->sublen >= (s - rx->subbeg) + i' failed. Aborted > mx:/var/spool/amavis/tmp/amavis-20110222T011015-07788 # tree Een. Sieht so aus, als ob diese Mails irgendwas in den regeln so triggern, daß ihm anschließend einBuffer, Index o.ä. wegknallt. Ergo: Bug in der Version. Updaten und/oder Bugreport aufmachen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11. Weitere Informationen und Freitickets unter http://heinlein-support.de/cebit http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pw at wk-serv.de Tue Feb 22 15:34:09 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 22 Feb 2011 15:34:09 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63C8B2.9000203@wk-serv.de> References: <4D63C73A.9070406@softjury.de> <4D63C8B2.9000203@wk-serv.de> Message-ID: <4D63C961.4080705@wk-serv.de> Patrick Westenberg schrieb: > Jan Phillip Greimann schrieb: > >> Kann ich im SMTPd-Bereich von Postfix irgendwie die Quota des Empfängers >> prüfen? Sowohl die maximale als auch die aktuelle Quota habe ich in >> einer MySQL-Datenbank. >> >> Wenn eine andere Möglichkeit existiert würde ich mich über ein kleines >> Beispiel oder ein HowTo freuen. > > Du benutzt transport_maps und übergibst alle eingehenden Mails via LMTP > an Dovecot, dann macht Dovecot das für dich. In der September oder Oktober-Ausgabe vom LinuxMagazin ist ein Artikel von Peer Heinlein bzgl. Dovecot 2.0. Darin wird das erklärt. From jg at softjury.de Tue Feb 22 15:43:59 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Tue, 22 Feb 2011 15:43:59 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63C961.4080705@wk-serv.de> References: <4D63C73A.9070406@softjury.de> <4D63C8B2.9000203@wk-serv.de> <4D63C961.4080705@wk-serv.de> Message-ID: <4D63CBAF.2000604@softjury.de> Am 22.02.2011 15:34, schrieb Patrick Westenberg: > Patrick Westenberg schrieb: >> Jan Phillip Greimann schrieb: >> >>> Kann ich im SMTPd-Bereich von Postfix irgendwie die Quota des Empfängers >>> prüfen? Sowohl die maximale als auch die aktuelle Quota habe ich in >>> einer MySQL-Datenbank. >>> >>> Wenn eine andere Möglichkeit existiert würde ich mich über ein kleines >>> Beispiel oder ein HowTo freuen. >> >> Du benutzt transport_maps und übergibst alle eingehenden Mails via LMTP >> an Dovecot, dann macht Dovecot das für dich. > > In der September oder Oktober-Ausgabe vom LinuxMagazin ist ein Artikel > von Peer Heinlein bzgl. Dovecot 2.0. Darin wird das erklärt. Nebenbei sollte ich erwähnen das ich Debian Squeeze nutze und dort nur Dovecot 1.2.x verfügbar ist. -- Softjury GmbH Südfeldstr. 10 32120 Hiddenhausen Tel: +49.5221.854022-0 Fax: +49.5221.854022-9 Web: http://www.softjury.de/ Mail: jg at softjury.de Geschäftsführer: Per Hlawatschek Registergericht: AG Bad Oeynhausen HRB 10056 Sitz der Gesellschaft: Hiddenhausen Steuernummer: 324/5723/1814 USt-IdNr.: DE249058376 From driessen at fblan.de Tue Feb 22 15:45:05 2011 From: driessen at fblan.de (Driessen) Date: Tue, 22 Feb 2011 15:45:05 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: References: <1298377314.9111.4.camel@pcew80.atlas.de> Message-ID: <004001cbd29f$184aa810$0565a8c0@uwe> On Behalf Of Heidbüchel > > Hi Michael, > > Am 22.02.2011 um 13:21 schrieb Michael Reincke: > > > Wir hatten das Problem bei einem anderen Sender. Dessen Mails tröpfelten > > nur so durch die Leitung. geholfen hat die Option > > > > smtpd_proxy_options=speed_adjust > > > die Option haben wir auch schon in der Not gesetzt. Schaffte aber leider > keine Abhilfe. Ramdisk einrichten und das tmp für Amavis da rein legen das ist ein Unterschied wie Tag und Nacht. Wie groß ist die Mail die da reinkommt? Macht der Gegenüber zu lange pausen? > > Gruß, Jens. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From gregor at a-mazing.de Tue Feb 22 16:00:34 2011 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 22 Feb 2011 16:00:34 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63CBAF.2000604@softjury.de> References: <4D63C73A.9070406@softjury.de> <4D63C961.4080705@wk-serv.de> <4D63CBAF.2000604@softjury.de> Message-ID: <201102221600.34649@office.a-mazing.net> Hallo Jan, Am Dienstag, 22. Februar 2011 schrieb Jan Phillip Greimann: > >> Jan Phillip Greimann schrieb: > >>> Kann ich im SMTPd-Bereich von Postfix irgendwie die Quota des > >>> Empfängers prüfen? Sowohl die maximale als auch die aktuelle Quota > >>> habe ich in einer MySQL-Datenbank. > >>> > >>> Wenn eine andere Möglichkeit existiert würde ich mich über ein kleines > >>> Beispiel oder ein HowTo freuen. > > Nebenbei sollte ich erwähnen das ich Debian Squeeze nutze und dort nur > Dovecot 1.2.x verfügbar ist. Ich habe mir dafür einen kleinen Policy-Daemon geschrieben. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Jogie at quantentunnel.de Tue Feb 22 16:03:34 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 22 Feb 2011 16:03:34 +0100 Subject: [Postfixbuch-users] Senden via Postfix nur von angemeldeten Benutzern und LAN Message-ID: <20110222150334.91030@gmx.net> >Mails von außen werden von * angenommen, weil entweder >permit_auth_destination im Spiel ist, oder weil zwar >reject_unauth_destination im Spiel ist, am Ende aber explizit oder >implizit das "permit" steht (siehe "Musterlösung restictions im Buch!). genau >Trage also am ende statt permit ein reject ein, und dann wird die >Annahme der Mails auch verweigert. Authentifizierte Nutzer dürfen über >permit_mynetworks und permit_sasl_authenticated mailen, alle anderen >fliegen raus. Vielen, vielen Dank! Ich wollte es mir mal wieder komplizierter machen als nötig :) Klappt prima so. Genau was ich gesucht habe. Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jg at softjury.de Tue Feb 22 16:08:56 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Tue, 22 Feb 2011 16:08:56 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <201102221600.34649@office.a-mazing.net> References: <4D63C73A.9070406@softjury.de> <4D63C961.4080705@wk-serv.de> <4D63CBAF.2000604@softjury.de> <201102221600.34649@office.a-mazing.net> Message-ID: <4D63D188.2060305@softjury.de> Am 22.02.2011 16:00, schrieb Gregor Hermens: > Ich habe mir dafür einen kleinen Policy-Daemon geschrieben. Kann man diesen vielleicht zu Anschauungszwecken zeigen? Ansonsten klingt Dovecot 2 ja schon verlockend, ich würde nur Pakete für Debian Squeeze benötigen. From p.heinlein at heinlein-support.de Tue Feb 22 16:14:21 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 22 Feb 2011 16:14:21 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63CBAF.2000604@softjury.de> References: <4D63C73A.9070406@softjury.de> <4D63C961.4080705@wk-serv.de> <4D63CBAF.2000604@softjury.de> Message-ID: <201102221614.21144.p.heinlein@heinlein-support.de> Am Dienstag, 22. Februar 2011, 15:43:59 schrieb Jan Phillip Greimann: > Nebenbei sollte ich erwähnen das ich Debian Squeeze nutze und dort > nur Dovecot 1.2.x verfügbar ist. a) Backports nehmen b) Squeeze updaten c) Dann eben doch in Handarbeit ein Script schreiben das diese Listen erzeugt d) weinen peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11. Weitere Informationen und Freitickets unter http://heinlein-support.de/cebit http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jg at softjury.de Tue Feb 22 16:30:40 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Tue, 22 Feb 2011 16:30:40 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <201102221614.21144.p.heinlein@heinlein-support.de> References: <4D63C73A.9070406@softjury.de> <4D63C961.4080705@wk-serv.de> <4D63CBAF.2000604@softjury.de> <201102221614.21144.p.heinlein@heinlein-support.de> Message-ID: <4D63D6A0.7000504@softjury.de> Am 22.02.2011 16:14, schrieb Peer Heinlein: > a) Backports nehmen Leider kein Dovecot 2 in Backports ( http://packages.debian.org/search?suite=all&arch=any&searchon=names&keywords=dovecot-common ) > b) Squeeze updaten Siehe Link von Punkt a) > c) Dann eben doch in Handarbeit ein Script schreiben das diese Listen > erzeugt Wird wohl dabei enden, oder ich beschaff mir irgendwo her Dovecot 2 :-) > d) weinen Ach nöö... es gibt keine Probleme, nur Herausforderungen. From thomas at antony.eu Tue Feb 22 16:25:05 2011 From: thomas at antony.eu (thomas at antony.eu) Date: Tue, 22 Feb 2011 16:25:05 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63D188.2060305@softjury.de> References: <4D63C73A.9070406@softjury.de> "<4D63C961.4080705@wk-serv.de>" <4D63CBAF.2000604@softjury.de> <201102221600.34649@office.a-mazing.net> <4D63D188.2060305@softjury.de> Message-ID: <52e3e5c41c3fabff30bbfca2ee571551@antony.eu> On Tue, 22 Feb 2011 16:08:56 +0100, Jan Phillip Greimann wrote: > Am 22.02.2011 16:00, schrieb Gregor Hermens: >> Ich habe mir dafür einen kleinen Policy-Daemon geschrieben. > Kann man diesen vielleicht zu Anschauungszwecken zeigen? > > Ansonsten klingt Dovecot 2 ja schon verlockend, ich würde nur Pakete > für > Debian Squeeze benötigen. Hi, In den Backports für Squeeze gibt es leider (noch) keine Pakete für Dovecot 2.x Im Dovecot Wiki gibt es aber Infos zu fertigen Debian Paketen mit Version 2.x http://wiki.dovecot.org/PrebuiltBinaries Grüße, Thomas From gregor at a-mazing.de Tue Feb 22 16:56:29 2011 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 22 Feb 2011 16:56:29 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63D188.2060305@softjury.de> References: <4D63C73A.9070406@softjury.de> <201102221600.34649@office.a-mazing.net> <4D63D188.2060305@softjury.de> Message-ID: <201102221656.30109@office.a-mazing.net> Am Dienstag, 22. Februar 2011 schrieb Jan Phillip Greimann: > Am 22.02.2011 16:00, schrieb Gregor Hermens: > > Ich habe mir dafür einen kleinen Policy-Daemon geschrieben. > > Kann man diesen vielleicht zu Anschauungszwecken zeigen? Der Code stammt zum größten Teil aus dem Beispiel-Daemon, der mit den Postfix sourcen geliefert wird: ~/examples/smtpd.policy/greylist.pl und dem Policy-Readme: http://www.postfix.org/SMTPD_POLICY_README.html Die SQL-Abfrage in Zeile 92 habe ich gekürzt, da sie spezifisch für meine Tabellenstruktur ist. Gestartet wird der Daemon per Spawn aus der master.cf, eingebunden ist er in recipient- und end-of-data-restrictions. Beim ersten Aufrauf verlässt er sich auf die vom Client übermittelte Größe und kann noch einzelne Empfänger ablehnen, bei zweiten Aufruf ist die tatsächliche Größe bekannt, dafür müssen Mails mit mehr als einem Empfänger jetzt trotzdem angenommen werden. Ein paar wenige Bounces bleiben also erhalten. Der Code: policyd-quota.pl: ---------------------------------------------------------------------------- !#/usr/bin/perl use DBI; use Fcntl; use Sys::Syslog qw(:DEFAULT setlogsock); # # Usage: policyd-quota.pl [-v] # # Delegated Postfix SMTPD policy server. This server implements # quota checking against a mySQL based dovecot quota dict. Logging is # sent to syslogd. # $db_type = 'mysql'; $db_host = 'localhost'; $db_user = 'dbuser'; $db_pass = 'dbpass'; $db_name = 'dbname'; # # Syslogging options for verbose mode and for fatal errors. # NOTE: comment out the $syslog_socktype line if syslogging does not # work on your system. # $syslog_socktype = 'unix'; # inet, unix, stream, console $syslog_facility="mail"; $syslog_options="pid"; $syslog_priority="info"; # # SMTPD access policy routine. The result is an action just like # it would be specified on the right-hand side of a Postfix access # table. Request attributes are available via the %attr hash. # sub smtpd_access_policy { my($key, $free); if("END-OF-MESSAGE" == $attr{"protocol_state"} && 1 < $attr{"recipient_count"}) { syslog $syslog_priority, "more than one recipient in END-OF- MESSAGE state" if $verbose; return "dunno"; } if(0 == $attr{"size"}) { syslog $syslog_priority, "cannot establish size of mail for recipient: %s", $attr{"recipient"} if $verbose; return "dunno"; } open_database() unless $dbh; $key = lc $attr{"recipient"}; $free = read_database($key); if(defined $free) { syslog $syslog_priority, "recipient: %s, free: %d bytes, size: %d bytes", $attr{"recipient"}, $free, $attr{"size"} if $verbose; if($attr{"size"} <= $free) { return "dunno"; } else { return "550 5.2.2 Mailbox full" } } else { syslog $syslog_priority, "cannot establish free space for recipient: %s", $attr{"recipient"} if $verbose; return "dunno"; } } # # Log an error and abort. # sub fatal_exit { my($first) = shift(@_); syslog "err", "fatal: $first", @_; exit 1; } # # Open database. # sub open_database { $dbh = DBI->connect("DBI:$db_type:$db_name:$db_host", "$db_user", "$db_pass", { PrintError => 0, AutoCommit => 1,}) || fatal_exit "Error connecting to database: %s", $DBI::errstr; } # # Read database. # sub read_database { my($key) = @_; my($value); my($query); $key = $dbh->quote($key); $query = "SELECT `quota`, `storage` FROM [...] WHERE `address` = $key [...] LIMIT 1"; my $sth = $dbh->prepare($query) || fatal_exit "DB error: %s", $dbh- >errstr(); $sth->execute() || fatal_exit "DB error: %s", $dbh->errstr(); my $row = $sth->fetchrow_hashref() || return undef; syslog $syslog_priority, "Database results: quota: %dk, storage: %d", $row->{quota}, $row->{storage} if $verbose; $value = $row->{quota} * 1024 - $row->{storage}; return $value; } # # This process runs as a daemon, so it can't log to a terminal. Use # syslog so that people can actually see our messages. # setlogsock $syslog_socktype; openlog 'policyd-quota', $syslog_options, $syslog_facility; # # We don't need getopt() for now. # while ($option = shift(@ARGV)) { if ($option eq "-v") { $verbose = 1; } else { syslog $syslog_priority, "Invalid option: %s. Usage: %s [-v]", $option, $0; exit 1; } } # # Unbuffer standard output. # select((select(STDOUT), $| = 1)[0]); # # Receive a bunch of attributes, evaluate the policy, send the result. # while () { if (/([^=]+)=(.*)\n/) { $attr{substr($1, 0, 512)} = substr($2, 0, 512); } elsif ($_ eq "\n") { if ($verbose) { for (keys %attr) { syslog $syslog_priority, "Attribute: %s=%s", $_, $attr{$_}; } } fatal_exit "unrecognized request type: '%s'", $attr{"request"} unless $attr{"request"} eq "smtpd_access_policy"; $action = smtpd_access_policy(); syslog $syslog_priority, "Action: %s; Recipient: <%s>, Size: %s", $action, lc $attr{"recipient"}, $attr{"size"}; print STDOUT "action=$action\n\n"; %attr = (); } else { chop; syslog $syslog_priority, "warning: ignoring garbage: %.100s", $_; } } ------------------------------------------------------------------------------- Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From hajo.locke at gmx.de Tue Feb 22 17:45:31 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 22 Feb 2011 17:45:31 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen References: <4D63C73A.9070406@softjury.de> <4D63C8B2.9000203@wk-serv.de> Message-ID: <3DBDA8E2948D46F48F9B5CC2AA65DDEE@nmm.local> >> Du benutzt transport_maps und übergibst alle eingehenden Mails via LMTP >> an Dovecot, dann macht Dovecot das für dich. wie läuft das? ich geh mal davon aus das man dass ziel hat dies ohne bounces sondern per reject durchzuführen. dovecot kann ja pro recipient ablehnen, aber was teilt postfix dem sender beim reject mit wenn einer der weiteren empfänger einer mail sein quoata erreicht hat? einen policy-service wie gregor hatte ich damals auch geschrieben. das klappt aber nur einwandfrei wenn die eingehende mail an einen einzelnen empfänger geht. sobald mehrere ziele im spiel sind wirds seitens smtp mist und über bounces will man das nicht machen... Hajo From j.heidbuechel at fz-juelich.de Tue Feb 22 17:59:51 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Tue, 22 Feb 2011 17:59:51 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <201102221533.36129.p.heinlein@heinlein-support.de> References: <201102221307.19927.p.heinlein@heinlein-support.de> <04838743-3720-4D76-B494-D857478C5A79@fz-juelich.de> <201102221533.36129.p.heinlein@heinlein-support.de> Message-ID: <74AD2E47-C29C-47B1-8C00-59949BD440E7@fz-juelich.de> Hallo zusammen, Am 22.02.2011 um 15:33 schrieb Peer Heinlein: > Updaten und/oder Bugreport aufmachen. Das ist wohl ein Bug in Perl, der noch nicht behoben ist. Das Ticket gibts hier: http://rt.perl.org/rt3/Public/Bug/Display.html?id=76538 Ich benutze das Standard-Perl von openSuSE 11.3. Ich finds komisch, dass es nur uns erwischt hat... ;) Gruß, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From postfix-list at novuage.de Tue Feb 22 18:32:28 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 22 Feb 2011 18:32:28 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <201102221307.19927.p.heinlein@heinlein-support.de> References: <8FF10C62-4787-4AB7-B55A-5134111A9C43@fz-juelich.de> <201102221307.19927.p.heinlein@heinlein-support.de> Message-ID: <4D63F32C.4080509@novuage.de> Am 22.02.2011 13:07, schrieb Peer Heinlein: >> Am 22.02.2011 um 10:30 schrieb Heidbüchel, Jens: >>> wir betreiben amavisd-new im Pre-Queue-Modus und haben bei einigen >>> Mails von web.de-Benutzern massive Probleme, die mit einem "queue >>> file write error" und "warning: lost connection with proxy >>> 127.0.0.1:10024" quittiert werden. >> >> Noch zur Info: Das passiert auf beiden Relays die wir einsetzen und >> immer bei den selben Mails (derzeit vier an der Zahl). Alle anderen >> kommen ohne Probleme durch. > > Kannst Du die manuell mit SpamAssassin filtern? > > ich hatte mal nochmal so einen vergleichbaren Fall :-), da triggerte > diese e-Mails ganz bestimmte SpamAssassin-Regeln, die ansonsten nie > angesprochen werden. Die führten dann aber aus irgendeinem Grund zum > Absturz der RegExp-Maschinerie. Hast Du ein ganz blödes Beispiel für mich wann so was passiert? Also regeln gefahren werden die sonst nicht gefahren werden. Werden nicht immer alle Regeln abgearbeitet? -- Gruß Sascha From j.heidbuechel at fz-juelich.de Tue Feb 22 19:56:47 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Tue, 22 Feb 2011 19:56:47 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <4D63F32C.4080509@novuage.de> References: <8FF10C62-4787-4AB7-B55A-5134111A9C43@fz-juelich.de> <201102221307.19927.p.heinlein@heinlein-support.de> <4D63F32C.4080509@novuage.de> Message-ID: <18C086FA-F9C2-4DC0-AD33-EDD59E0B3DBB@fz-juelich.de> Hallo Sascha, Am 22.02.2011 um 18:32 schrieb Sascha Peters: > Hast Du ein ganz blödes Beispiel für mich wann so was passiert? Also > regeln gefahren werden die sonst nicht gefahren werden. Werden nicht > immer alle Regeln abgearbeitet? danke für das Angebot. Ein Beispiel habe ich, aber das kann ich schwerlich weitergeben... ;) Und fürs selbst bauen weiss ich noch nicht genug. Ich bin jetzt soweit, dass der Spamassassin durchläuft, wenn ich die From:-Zeile lösche. Wenn ich mich in die From:-Zeile reinschreibe, funktionierts auch. Sobald da drin steht (also wirklich, das vor dem Klammeraffen ist egal, es geht um web.de) wird eine Regel getriggert, wo der Fehler auftritt. Viele andere Mails von web.de gehen jedoch durch. Ich kapiers nicht... Viele Grüße, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From pw at wk-serv.de Tue Feb 22 21:59:56 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 22 Feb 2011 21:59:56 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <3DBDA8E2948D46F48F9B5CC2AA65DDEE@nmm.local> References: <4D63C73A.9070406@softjury.de> <4D63C8B2.9000203@wk-serv.de> <3DBDA8E2948D46F48F9B5CC2AA65DDEE@nmm.local> Message-ID: <4D6423CC.10709@wk-serv.de> Hajo Locke schrieb: >>> Du benutzt transport_maps und übergibst alle eingehenden Mails via >>> LMTP an Dovecot, dann macht Dovecot das für dich. > > wie läuft das? ich geh mal davon aus das man dass ziel hat dies ohne > bounces sondern per reject durchzuführen. Mein Ziel war die Quotaprüfung ohne Patch o.Ä. Ist eine Mailbox over quota wird leider gebounced. > dovecot kann ja pro recipient ablehnen, aber was teilt postfix dem > sender beim reject mit wenn einer der weiteren empfänger einer mail sein > quoata erreicht hat? Postfix meldet ein 5.2.2 für die Adresse die over quota ist. From postfixbuch at cboltz.de Tue Feb 22 22:15:09 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 22 Feb 2011 22:15:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?proxy-reject=3A_END-OF-MESSAGE?= =?iso-8859-1?q?=3A_451_4=2E3=2E0=09Error=3A_queue_file_write_error?= In-Reply-To: <18C086FA-F9C2-4DC0-AD33-EDD59E0B3DBB@fz-juelich.de> References: <4D63F32C.4080509@novuage.de> <18C086FA-F9C2-4DC0-AD33-EDD59E0B3DBB@fz-juelich.de> Message-ID: <201102222215.10473@tux.boltz.de.vu> Hallo Jens, hallo Leute, Am Dienstag, 22. Februar 2011 schrieb Heidbüchel, Jens: > danke für das Angebot. Ein Beispiel habe ich, aber das kann ich > schwerlich weitergeben... ;) Und fürs selbst bauen weiss ich noch > nicht genug. > > Ich bin jetzt soweit, dass der Spamassassin durchläuft, wenn ich die > From:-Zeile lösche. Wenn ich mich in die From:-Zeile reinschreibe, > funktionierts auch. Sobald da drin steht (also > wirklich, das vor dem Klammeraffen ist egal, es geht um web.de) wird > eine Regel getriggert, wo der Fehler auftritt. Viele andere Mails > von web.de gehen jedoch durch. Ich kapiers nicht... Dann ändere/kürze die Mail schrittweise und teste jeweils, ob der Fehler weiterhin auftritt. Mit etwas Glück ist der Mailbody egal und irgendwas im Header triggert den Bug. Wenn dann auch noch Subject und Empfänger egal sind, kommst Du mit etwas Glück zu einer (Rest-)Mail, die Du ohne Datenschutz-Probleme weitergeben kannst und die gleichzeitig ein Minimal-Testcase ist ;-) Gruß Christian Boltz -- ln -sf /dev/null /var/log und nie wieder irgendwelche Systemfehler. :-))))) [Ratti in fontlinge-devel] From michael at nausch.org Wed Feb 23 10:32:47 2011 From: michael at nausch.org (Michael Nausch) Date: Wed, 23 Feb 2011 10:32:47 +0100 Subject: [Postfixbuch-users] Received-Mailheaderzeilen und BL/ASM Message-ID: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> HI, AntiSpamMaßnahmen (ASM) und/oder Blacklisten (BL) gehen doch meines Wissens auf die IP-Adresse des einliefernden MX bei der Annahme der eMAil an. Oder irre ich mich da? Hintergrund ist folgende: Ein netter Mensch behauptet, seine eMails würden bei verschienden Mailservern nicht angenommen und als SPAM deklariert, obwohl sein Mailserver nachweislich sauer operiert, die IP-Adresse zum Namen des MXers passt und die IP auf keine BL steht. Die Ursache soll sein, dass z.B. ein Webmailnutzer von einer pösen IP-Adresse (Also geblacklistet, oder die IP-Adresse passt nicht zum reverselookup) kommt und diese pöse IP-Adresse in den "received-headerzeilen eingetragen ist". Auf Grund dieser Received-Mailheaderzeilen würden die Nachrichten abgelehnt oder im SPAM-Verdachtsordner verschoben. Sowas höre ich heute zum ersten mal, was ja auch nix heisen soll. Vielleicht bin ich ja zu unbedarft. 'rum meine Anfrage hier, was meinen die anderen Postmaster. Wer spinnt, er oder ich, oder beide? cul8r Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From Ralf.Hildebrandt at charite.de Wed Feb 23 10:43:39 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Feb 2011 10:43:39 +0100 Subject: [Postfixbuch-users] Received-Mailheaderzeilen und BL/ASM In-Reply-To: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> References: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> Message-ID: <20110223094339.GM29470@charite.de> * Michael Nausch : > HI, > > AntiSpamMaßnahmen (ASM) und/oder Blacklisten (BL) gehen doch meines > Wissens auf die IP-Adresse des einliefernden MX bei der Annahme der > eMAil an. Oder irre ich mich da? Des einliefernden Hosts. Der muss kein MX sein. Manche gehen auch auf die Absenderdomain (envelope sender) Manche gehen auch auf die Domain/Hostnamen des einliefernden Hosts. > Hintergrund ist folgende: Ein netter Mensch behauptet, seine eMails > würden bei verschienden Mailservern nicht angenommen und als SPAM > deklariert, obwohl sein Mailserver nachweislich sauer operiert, die > IP-Adresse zum Namen des MXers passt und die IP auf keine BL steht. Naja, was sagt die Fehlermeldung? > Die Ursache soll sein, dass z.B. ein Webmailnutzer von einer pösen > IP-Adresse (Also geblacklistet, oder die IP-Adresse passt nicht zum > reverselookup) kommt und diese pöse IP-Adresse in den > "received-headerzeilen eingetragen ist". Auf Grund dieser > Received-Mailheaderzeilen würden die Nachrichten abgelehnt oder im > SPAM-Verdachtsordner verschoben. Das gibt es auch, ja. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Wed Feb 23 10:46:55 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 23 Feb 2011 10:46:55 +0100 Subject: [Postfixbuch-users] Received-Mailheaderzeilen und BL/ASM In-Reply-To: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> References: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> Message-ID: <4D64D78F.3000109@fuerstenberg.ws> Am 23.02.2011 10:32, schrieb Michael Nausch: > Hintergrund ist folgende: Ein netter Mensch behauptet, seine eMails > würden bei verschienden Mailservern nicht angenommen und als SPAM > deklariert, obwohl sein Mailserver nachweislich sauer operiert, die > IP-Adresse zum Namen des MXers passt und die IP auf keine BL steht. > Die Ursache soll sein, dass z.B. ein Webmailnutzer von einer pösen > IP-Adresse (Also geblacklistet, oder die IP-Adresse passt nicht zum > reverselookup) kommt und diese pöse IP-Adresse in den > "received-headerzeilen eingetragen ist". Auf Grund dieser > Received-Mailheaderzeilen würden die Nachrichten abgelehnt oder im > SPAM-Verdachtsordner verschoben. Das hört sich nach ner Barracuda an. *läster* -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at mschuette.name Wed Feb 23 11:40:44 2011 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Wed, 23 Feb 2011 11:40:44 +0100 Subject: [Postfixbuch-users] Received-Mailheaderzeilen und BL/ASM In-Reply-To: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> References: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> Message-ID: <4D64E42C.8020300@mschuette.name> On 02/23/11 10:32, Michael Nausch wrote: > AntiSpamMaßnahmen (ASM) und/oder Blacklisten (BL) gehen doch meines > Wissens auf die IP-Adresse des einliefernden MX bei der Annahme der > eMAil an. Oder irre ich mich da? Bei Blacklists im Sinne von 'beim SMTP-Dialog ablehnen': so ist es. Spamfilter können als 'Feature' aber auch den Inhalt der Mail und damit die vorherigen Received-Zeilen auswerten, z.Bsp. http://wiki.apache.org/spamassassin/TrustPath Funktioniert m.E. gut, bietet aber einige Möglichkeiten zur Fehlkonfiguration; meist wenn in Postfix als MTA die Option 'smtpd_sasl_authenticated_header = yes' fehlt und SA dann nicht erkennt welche Mails authentifiziert verschickt wurden. -- Martin From atann at alphasrv.net Wed Feb 23 12:19:33 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 23 Feb 2011 12:19:33 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Windows-Domain-Controller In-Reply-To: <20110222081659.GD1784@state-of-mind.de> References: <201102220909.24003@inter.netz> <20110222081659.GD1784@state-of-mind.de> Message-ID: <201102231219.34191@inter.netz> Patrick Ben Koetter, Dienstag 22 Februar 2011: > AD kann LDAP. Dovecot und Cyrus SASL können das auch. Das hört sich gut an. Da ich mich mit AD nicht und mit LDAP wenig auskenne: gibt es irgendwo was zum Nachlesen, wie man die beiden zusammenkriegt? Danke+Gruß! -- Andre Tann From p at state-of-mind.de Wed Feb 23 12:34:56 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 23 Feb 2011 12:34:56 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Windows-Domain-Controller In-Reply-To: <201102231219.34191@inter.netz> References: <201102220909.24003@inter.netz> <20110222081659.GD1784@state-of-mind.de> <201102231219.34191@inter.netz> Message-ID: <20110223113456.GF1840@state-of-mind.de> * Andre Tann : > Patrick Ben Koetter, Dienstag 22 Februar 2011: > > > AD kann LDAP. Dovecot und Cyrus SASL können das auch. > > Das hört sich gut an. Da ich mich mit AD nicht und mit LDAP wenig > auskenne: gibt es irgendwo was zum Nachlesen, wie man die beiden > zusammenkriegt? Was man im Detail unternehmen muss, kann ich nicht sagen. Vielleicht wissen ML-Teilnehmer konkretes. Es ist auf jeden Fall nicht ohne. Du wirst Dich bestimmt durchbeissen müssen, wenn Du mit LDAP etc. bisher wenig Übung hast. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From thomas at antony.eu Wed Feb 23 12:43:30 2011 From: thomas at antony.eu (thomas at antony.eu) Date: Wed, 23 Feb 2011 12:43:30 +0100 Subject: [Postfixbuch-users] Authentifizierung gegen Windows-Domain-Controller In-Reply-To: <201102231219.34191@inter.netz> References: <201102220909.24003@inter.netz> <20110222081659.GD1784@state-of-mind.de> <201102231219.34191@inter.netz> Message-ID: <4830e389540bf96eba0a7b22cde19c93@antony.eu> On Wed, 23 Feb 2011 12:19:33 +0100, Andre Tann wrote: > Patrick Ben Koetter, Dienstag 22 Februar 2011: > >> AD kann LDAP. Dovecot und Cyrus SASL können das auch. > > Das hört sich gut an. Da ich mich mit AD nicht und mit LDAP wenig > auskenne: gibt es irgendwo was zum Nachlesen, wie man die beiden > zusammenkriegt? > > Danke+Gruß! > > -- > Andre Tann Hi Andre, Auf die schnelle habe ich diese Anleitung gefunden. http://www.linuxmail.info/postfix-dovecot-ldap-centos-5/ Grüße, Thomas Antony From hans.moser at ofd-z.niedersachsen.de Wed Feb 23 12:46:58 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Wed, 23 Feb 2011 12:46:58 +0100 Subject: [Postfixbuch-users] Received-Mailheaderzeilen und BL/ASM In-Reply-To: <4D64E42C.8020300@mschuette.name> References: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> <4D64E42C.8020300@mschuette.name> Message-ID: <4D64F3B2.6080608@ofd-z.niedersachsen.de> Hallo, Martin Schütte schrieb am 23.02.2011 11:40 Uhr: > On 02/23/11 10:32, Michael Nausch wrote: >> AntiSpamMaßnahmen (ASM) und/oder Blacklisten (BL) gehen doch meines >> Wissens auf die IP-Adresse des einliefernden MX bei der Annahme der >> eMAil an. Oder irre ich mich da? > Spamfilter können als 'Feature' aber auch den Inhalt der Mail und damit > die vorherigen Received-Zeilen auswerten, z.Bsp. > http://wiki.apache.org/spamassassin/TrustPath > > Funktioniert m.E. gut, bietet aber einige Möglichkeiten zur > Fehlkonfiguration; meist wenn in Postfix als MTA die Option > 'smtpd_sasl_authenticated_header = yes' fehlt und SA dann nicht erkennt > welche Mails authentifiziert verschickt wurden. Ich meine, das ist bei SpamAssassin bei allen RCVD_IN_* Regeln so. Wenn man die Mails immer über ein Provider-Gateway rein bekommt, kann man so immer noch prüfen, die Server davon sauber sind oder nicht. Marc From michael at nausch.org Wed Feb 23 13:28:13 2011 From: michael at nausch.org (Michael Nausch) Date: Wed, 23 Feb 2011 13:28:13 +0100 Subject: [Postfixbuch-users] Received-Mailheaderzeilen und BL/ASM In-Reply-To: <4D64D78F.3000109@fuerstenberg.ws> References: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> <4D64D78F.3000109@fuerstenberg.ws> Message-ID: <20110223132813.g7riloof8kgsso84@buero.nausch.org> HI! Quoting Kai Fürstenberg : > Das hört sich nach ner Barracuda an. *läster* Keine Ahnung, wo da im Detail die Probleme liegen. Ich find es nur äußerst dämlich: a) IP-Adressen im internen Netz zu verwenden, die es "draußen im Internet" offiziell gibt b) halbherzig an den Mailheadern herumzulaborieren, nur damit andere mit dem Krampf, den ich verbrochen habe, halbherzig umgehen können. Wenn ich es nicht weiß oder es nicht kann, dann lass ich es hald bleiben und mach nicht einen auf dicke Hose. Gradla hoid ... Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From mailing-lists at thomasschwenski.de Wed Feb 23 13:38:15 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 23 Feb 2011 13:38:15 +0100 Subject: [Postfixbuch-users] Postgrey erstmal heimlich lernen lassen Message-ID: <4D64FFB7.2060701@thomasschwenski.de> Hallo, ich brauch mal einen kurzen Denkanstoß, weil mir die richtigen Suchworte einfach nicht einfallen wollen. Wie ließ sich postgrey nochmal transparent im Hintergrund mitlaufen lassen um Adressen zu lernen ohne dass es schon aktiv blockt? Thomas From Ralf.Hildebrandt at charite.de Wed Feb 23 13:42:43 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Feb 2011 13:42:43 +0100 Subject: [Postfixbuch-users] Postgrey erstmal heimlich lernen lassen In-Reply-To: <4D64FFB7.2060701@thomasschwenski.de> References: <4D64FFB7.2060701@thomasschwenski.de> Message-ID: <20110223124243.GE29470@charite.de> * Thomas Schwenski : > Hallo, > > ich brauch mal einen kurzen Denkanstoß, weil mir die richtigen > Suchworte einfach nicht einfallen wollen. > > Wie ließ sich postgrey nochmal transparent im Hintergrund mitlaufen > lassen um Adressen zu lernen ohne dass es schon aktiv blockt? warn_if_reject ... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Wed Feb 23 13:43:06 2011 From: michael at nausch.org (Michael Nausch) Date: Wed, 23 Feb 2011 13:43:06 +0100 Subject: [Postfixbuch-users] Received-Mailheaderzeilen und BL/ASM In-Reply-To: <20110223094339.GM29470@charite.de> References: <20110223103247.ydonrtrow88o8okg@buero.nausch.org> <20110223094339.GM29470@charite.de> Message-ID: <20110223134306.fgziuimbv480owwk@buero.nausch.org> Griasde Ralf! Quoting Ralf Hildebrandt : > Des einliefernden Hosts. Der muss kein MX sein. > Manche gehen auch auf die Absenderdomain (envelope sender) > Manche gehen auch auf die Domain/Hostnamen des einliefernden Hosts. Aber IMHO nicht auf irgendeine einzelne receive-Zeilen die sich im Mailheader befindet und zufälligerweise z.B. auf 141.42.206.36 lautet, nur weil der Admin dieser Systeme meinte, er müsse sich ein 141.42.206.1/24 für seine interne Mailinfrastruktur zimmern. Wenn man schon - für mich ist das vollkommener Blödsinn - solche IP-Adressen intern verwendet, dann soll er gleich die gesamten Mailheader am abgehenden äußeren MX frisieren, nicht aber Teile davon. > Naja, was sagt die Fehlermeldung? Schaug, das isses ja, da bekomme ich halbgare Informationen vorgeworfen, mit wirren und irren Zeug und soll dann eine verlässliche Antwort draus Zimmern. Pfiade Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From driessen at fblan.de Wed Feb 23 13:45:59 2011 From: driessen at fblan.de (Driessen) Date: Wed, 23 Feb 2011 13:45:59 +0100 Subject: [Postfixbuch-users] Postgrey erstmal heimlich lernen lassen In-Reply-To: <4D64FFB7.2060701@thomasschwenski.de> References: <4D64FFB7.2060701@thomasschwenski.de> Message-ID: <001c01cbd357$9f0324f0$0565a8c0@uwe> On Behalf Of Thomas Schwenski > Hallo, > > ich brauch mal einen kurzen Denkanstoß, weil mir die richtigen Suchworte > einfach nicht einfallen wollen. > > Wie ließ sich postgrey nochmal transparent im Hintergrund mitlaufen > lassen um Adressen zu lernen ohne dass es schon aktiv blockt? > Warn_if_reject Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From j.heidbuechel at fz-juelich.de Wed Feb 23 14:30:41 2011 From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=) Date: Wed, 23 Feb 2011 14:30:41 +0100 Subject: [Postfixbuch-users] proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error In-Reply-To: <201102222215.10473@tux.boltz.de.vu> References: <4D63F32C.4080509@novuage.de> <18C086FA-F9C2-4DC0-AD33-EDD59E0B3DBB@fz-juelich.de> <201102222215.10473@tux.boltz.de.vu> Message-ID: <4CAA79CC-00A7-4E63-93ED-81D4A17BF343@fz-juelich.de> Hallo Christian, Am 22.02.2011 um 22:15 schrieb Christian Boltz: > Wenn dann auch noch Subject und Empfänger egal sind, kommst Du > mit etwas Glück zu einer (Rest-)Mail, die Du ohne Datenschutz-Probleme > weitergeben kannst und die gleichzeitig ein Minimal-Testcase ist ;-) ich bekomme die Mail leider nicht gekürzt. Es geht auf die Kombination Freemailer im From: (nicht nur web.de) und HTML-Mail ohne alternativen Text zurück. Einen Workaround haben wir jetzt. web.de ist aus /usr/share/spamassassin/20_freemail_domains.cf entfernt und jetzt kommen die Mails durch. Steht im From: übrigens irgendeine Adresse aus dieser Datei, wie z.B. gmx.de, tritt genau der Fehler auch auf. Viele Grüße und besten Dank für die Hilfe, Jens. -- Jens Heidbüchel IT-Services Tel.: +49 2461 61-9218 Email: j.heidbuechel at fz-juelich.de Forschungszentrum Jülich GmbH 52425 Jülich Sitz der Gesellschaft: Jülich Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ Forschungszentrum Juelich GmbH 52425 Juelich Sitz der Gesellschaft: Juelich Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498 Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender), Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt, Prof. Dr. Sebastian M. Schmidt ------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------------------------ From Helga.Mayer at uni-hohenheim.de Wed Feb 23 14:55:19 2011 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 23 Feb 2011 14:55:19 +0100 (CET) Subject: [Postfixbuch-users] OT: Exchange Server Smarthost Message-ID: Hallo, die Anbindung Exchange Server wurde hier zwar vor kurzem diskutiert, ich habe aber nichts gefunden, was genau meine Frage beantwortet. Auch im Technet nicht. Vielleich suche ich falsch. Wir haben mehrere Posteingangs-/ausgangsserver mit Postfix. Loadbalancing über MX Records. Unser Mailstore spricht auch postfix und ist mit relayhost=$mydomain angebunden. Wir relayen auch für einige Exchangeserver. Gibt es ein ähnlich einfaches Äquivalent für Exchange 2010 ? Smarthost=$mydomain ? Viele Grüsse Helga Mayer From ronny at seffner.de Wed Feb 23 15:34:34 2011 From: ronny at seffner.de (Ronny Seffner) Date: Wed, 23 Feb 2011 15:34:34 +0100 Subject: [Postfixbuch-users] OT: Exchange Server Smarthost In-Reply-To: References: Message-ID: <000d01cbd366$cacd2cc0$60678640$@seffner.de> Hallo Helga, > Gibt es ein ähnlich einfaches Äquivalent für Exchange 2010 ? Ich verstehe die Frage nicht ganz, suchst Du eine Möglichkeit Mail mittels postfix letztlich beim Exchange einzuliefern, oder den Parameter um Exchange die Einlieferung zu erlauben? Im Grunde ist das doch völlig unabhängig von der Version des Exchange, nur die Parameter innerhalb des Exchange liegen zum 203er nun ganz anders sortiert. Ich habe einen Exchange 2010 Postfachserver hinter einem Postfix in der DMZ und kann daher sicherlich antworten, wenn ich denn die Frage verstehe. Für postfix->Exchange verwende ich eine Transport-Map da nicht alle Adressen/Domains dahin sollen und umgekehrt steht der Exchange in $mynetworks. Mit freundlichen Grüßen / With kind regards Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From goodarz.shirazi at stadt-frankfurt.de Wed Feb 23 16:21:08 2011 From: goodarz.shirazi at stadt-frankfurt.de (Shirazi, Goodarz) Date: Wed, 23 Feb 2011 16:21:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?450_und_550_f=FCr_nicht_existi?= =?iso-8859-1?q?ernde_Domain?= Message-ID: Hallo zusammen, kann jemand mir erklären, warum Postfix für nicht existierende Domains einmal reject_code 450 und einmal 550 liefert? Feb 23 13:07:31 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: RCPT from [10.10.10.10]: 450 : Recipient address rejected: Domain not found; from= > to= proto=ESMTP helo=<10.10.10.10> Feb 23 13:08:38 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: RCPT from [10.10.10.10]: 550 : Recipient address rejected: Domain not found; from= to= proto=ESMTP helo=<10.10.10.10> Danke Goodarz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Feb 23 16:40:17 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 23 Feb 2011 16:40:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?450_und_550_f=C3=BCr_nicht_existier?= =?utf-8?q?nde_Domain?= In-Reply-To: References: Message-ID: <20110223154017.GF29470@charite.de> * Shirazi, Goodarz : > Hallo zusammen, > > kann jemand mir erklären, warum Postfix für nicht existierende Domains einmal reject_code 450 und einmal 550 liefert? > > Feb 23 13:07:31 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: > RCPT from [10.10.10.10]: 450 : Recipient > address rejected: Domain not found; from= > > to= proto=ESMTP helo=<10.10.10.10> > Feb 23 13:08:38 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: RCPT from [10.10.10.10]: 550 : Recipient address rejected: Domain not found; from= to= proto=ESMTP helo=<10.10.10.10> Ist jetzt unklar wie deine Restrictionen aussehen. Es wäre sinnvoller mit DEMSELBEN Absender oder Empfänger zu testen. aber der Absender "goodarz at kfurt.de> " ist ja schonmal grober Müll -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Wed Feb 23 16:55:46 2011 From: driessen at fblan.de (Driessen) Date: Wed, 23 Feb 2011 16:55:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?450_und_550_f=FCr_nicht_existi?= =?iso-8859-1?q?ernde_Domain?= In-Reply-To: References: Message-ID: <004e01cbd372$228c1790$0565a8c0@uwe> On Behalf Of Shirazi, Goodarz > Hallo zusammen, > > kann jemand mir erklären, warum Postfix für nicht existierende Domains > einmal reject_code 450 und einmal 550 liefert? Zuständiger DNS nicht erreichbar ergibt tempfail 450 Zuständiger DNS erreichbar aber Domain hat keinen Eintrag dann 450 tempfail Kein zuständiger DNS zu finden 550 REJECT > > Feb 23 13:07:31 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: RCPT > from [10.10.10.10]: 450 >: Recipient address rejected: Domain > not found; from= frankfurt.de> > to=> DiG 9.7.2-P3 <<>> googleemail.com -t ANY ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27808 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4 ;; QUESTION SECTION: ;googleemail.com. IN ANY ;; ANSWER SECTION: googleemail.com. 86228 IN NS ns4.google.com. googleemail.com. 86228 IN NS ns3.google.com. googleemail.com. 86228 IN NS ns1.google.com. googleemail.com. 86228 IN NS ns2.google.com. ;; ADDITIONAL SECTION: ns4.google.com. 86255 IN A 216.239.38.10 ns1.google.com. 86255 IN A 216.239.32.10 ns2.google.com. 86255 IN A 216.239.34.10 ns3.google.com. 86255 IN A 216.239.36.10 ;; Query time: 3 msec ;; SERVER: 192.168.100.1#53(192.168.100.1) ;; WHEN: Wed Feb 23 16:48:56 2011 ;; MSG SIZE rcvd: 176 Geben tut es die Domain aber kein A und MX Eintrag also 450 > > proto=ESMTP helo=<10.10.10.10> > > Feb 23 13:08:38 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: RCPT > from [10.10.10.10]: 550 > >: Recipient address rejected: Domain not found; from= > to= > proto=ESMTP helo=<10.10.10.10> > host gooodarz.de Host gooodarz.de not found: 3(NXDOMAIN) Es ist auch vollkommen egal Absender hat für existierende Mailadressen zu sorgen wenn er sich in der Adresse verschreibt kann einfach nicht transportiert werden Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From goodarz.shirazi at stadt-frankfurt.de Thu Feb 24 09:48:18 2011 From: goodarz.shirazi at stadt-frankfurt.de (Shirazi, Goodarz) Date: Thu, 24 Feb 2011 09:48:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?450_und_550_f=C3=BCr_nicht_existier?= =?utf-8?q?nde_Domain?= In-Reply-To: <004e01cbd372$228c1790$0565a8c0@uwe> References: <004e01cbd372$228c1790$0565a8c0@uwe> Message-ID: Vielen Dank. Drauf bin ich nie gekommen. Mein Problem ist nur, dass der Exchange :-( Server (von interner Absender) versucht jede Minute und vier Tage lang die Mail los zu werden und meine Mailgateways müssen immer wieder DNS Abfrage machen und die Annahme verweigern. Damit wird die Statistik der DNS Server bzw. Mailserver unnötig hoch geschossen. Das wäre schön, wenn ich eine Möglichkeit hätte, meine Gateways beizubringen, sofort 550 zu liefern. ??? Kann man vielleicht auf Exchange Server die Zustellungsversuche regulieren? Wenn jemand hier eine Idee hat, wäre schön, sonst kann ich auch damit leben. Gruß Goodarz Am Mittwoch, den 23.02.2011, 16:55 +0100 schrieb Driessen: > On Behalf Of Shirazi, Goodarz > > Hallo zusammen, > > > > kann jemand mir erklären, warum Postfix für nicht existierende Domains > > einmal reject_code 450 und einmal 550 liefert? > > Zuständiger DNS nicht erreichbar ergibt tempfail 450 > Zuständiger DNS erreichbar aber Domain hat keinen Eintrag dann 450 tempfail > > Kein zuständiger DNS zu finden 550 REJECT > > > > > Feb 23 13:07:31 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: RCPT > > from [10.10.10.10]: 450 > >: Recipient address rejected: Domain > > not found; from= > frankfurt.de> > to= > host googleemail.com > Host googleemail.com not found: 2(SERVFAIL) > > dig googleemail.com -t ANY > > ; <<>> DiG 9.7.2-P3 <<>> googleemail.com -t ANY > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27808 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 4 > > ;; QUESTION SECTION: > ;googleemail.com. IN ANY > > ;; ANSWER SECTION: > googleemail.com. 86228 IN NS ns4.google.com. > googleemail.com. 86228 IN NS ns3.google.com. > googleemail.com. 86228 IN NS ns1.google.com. > googleemail.com. 86228 IN NS ns2.google.com. > > ;; ADDITIONAL SECTION: > ns4.google.com. 86255 IN A 216.239.38.10 > ns1.google.com. 86255 IN A 216.239.32.10 > ns2.google.com. 86255 IN A 216.239.34.10 > ns3.google.com. 86255 IN A 216.239.36.10 > > ;; Query time: 3 msec > ;; SERVER: 192.168.100.1#53(192.168.100.1) > ;; WHEN: Wed Feb 23 16:48:56 2011 > ;; MSG SIZE rcvd: 176 > > Geben tut es die Domain aber kein A und MX Eintrag also 450 > > > > > proto=ESMTP helo=<10.10.10.10> > > > > Feb 23 13:08:38 localhost postfix-recv/smtpd[15365]: NOQUEUE: reject: RCPT > > from [10.10.10.10]: 550 > > >: Recipient address rejected: Domain not found; from= > > to= > > proto=ESMTP helo=<10.10.10.10> > > > > host gooodarz.de > Host gooodarz.de not found: 3(NXDOMAIN) > > > Es ist auch vollkommen egal Absender hat für existierende Mailadressen zu > sorgen wenn er sich in der Adresse verschreibt kann einfach nicht > transportiert werden > > > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Helga.Mayer at uni-hohenheim.de Thu Feb 24 10:00:41 2011 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 24 Feb 2011 10:00:41 +0100 (CET) Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 147, Eintrag 64 In-Reply-To: References: Message-ID: Hallo Ronny, On Wed, 23 Feb 2011, postfixbuch-users-request at listen.jpberlin.de wrote: > Date: Wed, 23 Feb 2011 15:34:34 +0100 > From: "Ronny Seffner" > To: "'Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein.'" > Subject: Re: [Postfixbuch-users] OT: Exchange Server Smarthost > Message-ID: <000d01cbd366$cacd2cc0$60678640$@seffner.de> > Content-Type: text/plain; charset="UTF-8" > > Hallo Helga, > > > Gibt es ein ähnlich einfaches Äquivalent für Exchange 2010 ? > Ich verstehe die Frage nicht ganz, suchst Du eine Möglichkeit Mail mittels > postfix letztlich beim Exchange einzuliefern, oder den Parameter um > Exchange > die Einlieferung zu erlauben? Im Grunde ist das doch völlig unabhängig von > der Version des Exchange, nur die Parameter innerhalb des Exchange liegen > zum 203er nun ganz anders sortiert. > > Ich habe einen Exchange 2010 Postfachserver hinter einem Postfix in der > DMZ > und kann daher sicherlich antworten, wenn ich denn die Frage verstehe. Für > postfix->Exchange verwende ich eine Transport-Map da nicht alle > Adressen/Domains dahin sollen und umgekehrt steht der Exchange in > $mynetworks. es geht um diese Richtung: Exchange -> Postfixserver (Plural) Der Exchange soll keine IP's für die Postfixserver eingetragen bekommen, sondern eben nur $mydomain. Weil ich heute nicht weiss, welcher Server morgen ausfällt oder dazukommt. Aber der Nameserver weiss es, weil die Server, die Mails annehmen, einen MX Record haben. Also soll der Exchange den Nameserver fragen, über welche Server er relayen darf. Ist das so verständlich ? Bei einer unixoiden Kiste, die nicht direkt nach aussen sckicken darf und Postfix als MTA hat, reicht dafür in der main.cf die Zeile: relayhost = $mydomain Wie macht man das bei Exchange ? Grüsse Helga From p.heinlein at heinlein-support.de Thu Feb 24 10:04:35 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 24 Feb 2011 10:04:35 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 147, Eintrag 64 In-Reply-To: References:

Message-ID: <201102241004.35667.p.heinlein@heinlein-support.de> Am Donnerstag, 24. Februar 2011, 10:00:41 schrieb Helga Mayer: > Wie macht man das bei Exchange ? Postfixbuch, Seite 360. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11. Weitere Informationen und Freitickets unter http://heinlein-support.de/cebit http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at makomi.de Thu Feb 24 10:35:56 2011 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Thu, 24 Feb 2011 10:35:56 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 147, Eintrag 64 In-Reply-To: References:

Message-ID: <66B05813-DCFE-468B-91C2-A49BC1E9F6F9@makomi.de> Hallo Helga, On 24.02.2011, at 10:00, Helga Mayer wrote: > Bei einer unixoiden Kiste, die nicht direkt nach aussen sckicken darf und > Postfix als MTA hat, reicht dafür in der main.cf die Zeile: > relayhost = $mydomain > > Wie macht man das bei Exchange ? Wenn ich Dich richtig verstanden habe, dann suchst Du das hier: http://support.microsoft.com/kb/821911/de Gruß, Michael From jg at softjury.de Thu Feb 24 13:06:13 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Thu, 24 Feb 2011 13:06:13 +0100 Subject: [Postfixbuch-users] Dovecot-Userquota in Postfix nutzen In-Reply-To: <4D63C961.4080705@wk-serv.de> References: <4D63C73A.9070406@softjury.de> <4D63C8B2.9000203@wk-serv.de> <4D63C961.4080705@wk-serv.de> Message-ID: <4D6649B5.9050702@softjury.de> Am 22.02.2011 15:34, schrieb Patrick Westenberg: > Patrick Westenberg schrieb: >> Jan Phillip Greimann schrieb: >> >> Du benutzt transport_maps und übergibst alle eingehenden Mails via LMTP >> an Dovecot, dann macht Dovecot das für dich. > > In der September oder Oktober-Ausgabe vom LinuxMagazin ist ein Artikel > von Peer Heinlein bzgl. Dovecot 2.0. Darin wird das erklärt. Ich habe mir nun Dovecot 2.x installiert und nutze LMTP via transport_maps, dennoch generiert der Mail-Server Backscatter. Gibt es noch eine Einstellung in Postfix die dafür sorgt das der Client warten muss bis Antwort vom LMTP da ist? Hier ein Auszug aus meiner Mail-Log: http://pastebin.com/MgXdMNpf Kann natürlich sein das es einfach nur in der falschen Reihenfolge in der Log-Datei steht, passiert ja alles zur selben Zeit. Hier auch postconf -n: alias_maps = hash:/etc/aliases config_directory = /etc/postfix default_database_type = btree inet_interfaces = all inet_protocols = ipv4 local_transport = error:local delivery is disabled message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain, localhost myhostname = s16.foo-server.net mynetworks = 127.0.0.0/8 recipient_delimiter = + smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot transport_maps = btree:/etc/postfix/transport_maps virtual_alias_maps = proxy:mysql:/etc/postfix/maps/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/maps/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/maps/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/maps/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/maps/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/maps/mysql_virtual_alias_domain_mailbox_maps.cf virtual_transport = lmtp:unix:private/dovecot-lmtpd From Helga.Mayer at uni-hohenheim.de Thu Feb 24 14:01:07 2011 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Thu, 24 Feb 2011 14:01:07 +0100 (CET) Subject: [Postfixbuch-users] OT: Exchange Server Smarthost In-Reply-To: References: Message-ID: Hallo Peer, hallo Michael, sorry fuer das verkorkste Subject vorhin. Die Maus, bzw. Tastatur ist manchmal schneller als meine Augen. On Thu, 24 Feb 2011, postfixbuch-users-request at listen.jpberlin.de wrote: > > 1. Re: Postfixbuch-users Nachrichtensammlung, Band 147, Eintrag > 64 (Michael Köhler) > > > ---------------------------------------------------------------------- > > Message: 1 > Date: Thu, 24 Feb 2011 10:35:56 +0100 > From: Michael Köhler > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] Postfixbuch-users > Nachrichtensammlung, Band 147, Eintrag 64 > Message-ID: <66B05813-DCFE-468B-91C2-A49BC1E9F6F9 at makomi.de> > Content-Type: text/plain; charset=iso-8859-1 > > Hallo Helga, > > On 24.02.2011, at 10:00, Helga Mayer wrote: > >> Bei einer unixoiden Kiste, die nicht direkt nach aussen sckicken darf und >> Postfix als MTA hat, reicht dafür in der main.cf die Zeile: >> relayhost = $mydomain >> >> Wie macht man das bei Exchange ? > > Wenn ich Dich richtig verstanden habe, dann suchst Du das hier: http://support.microsoft.com/kb/821911/de ja, ich habe Seite 360 gelesen und die Support Seiten auch. Bin mir aber nicht sicher, ob ich das richtig verstanden habe. Nach meiner Auffassung muessen beim Exchangeserver die Adressen aller Smarthosts eingetragen werden. D.h. die Info, die in den MX Records steht, muss parallell dazu beim Exchange eingetragen werden. Das klingt verdammt nach Redundanz. Die tendiert dazu, spaetestens beim Adminwechsel auseinanderzulaufen. Der Exchange ist nicht meiner. Meine Frage zielte nicht nur darauf ab, ob beim Exchange Loadbalancing moeglich ist, sondern ob statt n (n>1) Adressen, bzw. Rechnernamen beim Smarthost meine.domain.tld eingetragen werden kann. Geht nicht, sowie ich das verstanden habe. Oder habe ich was uebersehen ? Gruesse Helga From postfixbuch-users at makomi.de Thu Feb 24 14:14:45 2011 From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=) Date: Thu, 24 Feb 2011 14:14:45 +0100 Subject: [Postfixbuch-users] OT: Exchange Server Smarthost In-Reply-To: References:

Message-ID: <87CDFA7D-9CDA-4A43-8708-E4F58328DB55@makomi.de> Hallo Helga, On 24.02.2011, at 14:01, Helga Mayer wrote: >>> Bei einer unixoiden Kiste, die nicht direkt nach aussen sckicken darf und >>> Postfix als MTA hat, reicht dafür in der main.cf die Zeile: >>> relayhost = $mydomain >>> >>> Wie macht man das bei Exchange ? >> >> Wenn ich Dich richtig verstanden habe, dann suchst Du das hier: http://support.microsoft.com/kb/821911/de > > ja, ich habe Seite 360 gelesen und die Support Seiten auch. > Bin mir aber nicht sicher, ob ich das richtig verstanden habe. > Nach meiner Auffassung muessen beim Exchangeserver die Adressen aller > Smarthosts eingetragen werden. D.h. die Info, die in den MX Records steht, > muss parallell dazu beim Exchange eingetragen werden. Das klingt > verdammt nach Redundanz. Die tendiert dazu, spaetestens beim Adminwechsel > auseinanderzulaufen. > > Der Exchange ist nicht meiner. > > Meine Frage zielte nicht nur darauf ab, ob beim Exchange Loadbalancing > moeglich ist, sondern ob statt n (n>1) Adressen, bzw. Rechnernamen beim Smarthost meine.domain.tld eingetragen werden kann. > Geht nicht, sowie ich das verstanden habe. > Oder habe ich was uebersehen ? Meine Exchange-Zeiten sind schon etwas her, aber wenn ich es noch richtig im Kopf habe gibt es zwei Möglichkeiten: 1. Der Exchange sendet direkt und benutzt die MX-Einträge. oder aber 2. Du gibst dem Exchange einen oder mehrere Smarthosts/SMTP-Konnektoren, über den/die er alle Mail rausschickt. Bei 2. hast Du die Möglichkeiten entweder eine IP-Adresse des Smarthosts einzutragen oder aber einen Domain-Namen. Die MX-Einträge werden aber m.E. dann nicht benutzt. Aber du könntest Robin Round DNS nutzen um Lastverteilung und Ausfallsicherheit der Smarthosts zu erreichen. Gruß, Michael From dominik.ziegler at haw-ingolstadt.de Thu Feb 24 16:19:55 2011 From: dominik.ziegler at haw-ingolstadt.de (Ziegler Dominik) Date: Thu, 24 Feb 2011 15:19:55 +0000 Subject: [Postfixbuch-users] Problem?! mit Postgrey, Verify Message-ID: <2AA0EB5D3C35DD45BF61FBFCEF31B26023DA6561@rz-ex-marb.rz.fh-ingolstadt.de> Hallo zusammen, ich stelle seit ein paar Stunden ein seltsames Verhalten fest. Es wird augenscheinlich ein greylisting für neue Adressen durchgeführt, was bei im AD existierenden Usern wunderbar funktioniert. Bei quatsch-Adressen kommt es sofort nach dem greylisting Eintrag im Log auch noch zusätzlich zum verify und anschließed 550 vom Exchange 2010. Die Zustellung usw. funktioniert wunderbar, nur wundert mich das Verhalten doch sehr, weil es bis vor kurzem noch anders war. Da wurde "richtig" ge-greylisted, heisst, greylisting weist die quatsch-mail mit 450 ab und das wars. Evtl. ists auch nur ein Verständisproblem meinerseits, bin Anfänger :-). Hier mal ein Auszug aus dem Log, bei dem es nicht funktioniert: Feb 24 16:08:53 mailgate-1 postgrey[929]: action=greylist, reason=new, client_name=109-184-33-111.dynamic.mts-nn.ru, client_address=109.184.33.111, sender=Jacquelyn.9694553 at yahoo.com, recipient=quatsch-adresse at domain.tld Feb 24 16:08:53 mailgate-1 postfix/cleanup[1713]: BFD7E17C097A: message-id=<20110224150853.BFD7E17C097A at mailgate-1.haw-ingolstadt.de> Feb 24 16:08:53 mailgate-1 postfix/qmgr[1633]: BFD7E17C097A: from=