From peter at datentraeger.li Sat Jan 1 01:05:32 2011 From: peter at datentraeger.li (Peter Beck) Date: Sat, 01 Jan 2011 01:05:32 +0100 Subject: [Postfixbuch-users] OT: KVM vs ESX In-Reply-To: <000301cb95e6$1fec2ee0$0565a8c0@uwe> References: <4CFCC04D.5020008@helinet.de> <000b01cb953b$847f85b0$0565a8c0@uwe><201012061529.12510@inter.netz> <1291683140.3004.4.camel@peanut.datentraeger.li> <4CFDDCE6.1020002@pymac.sredzki23.local> <000301cb95e6$1fec2ee0$0565a8c0@uwe> Message-ID: <1293840332.13765.186.camel@peanut.datentraeger.li> On Tue, 2010-12-07 at 09:09 +0100, Driessen wrote: > On Behalf Of Ralf Petry > > Auf was für einer Hardware werden denn diese privaten Server betrieben? > > 64 bit /Hardware Virtualisierungs Unterstützung > Ähm wer spricht denn hier von einem "SoHo Server"? > Und ja ich habe auch so was wie ein 19" Rack hier stehen. > Und auch ja ich habe auch 19" Server hier stehen. ist zwar ziemlich verspaetet - aber auch in meiner Garage steht ein solches mit KVM und ich moechte das nicht mehr missen...;) Neu habe ich mir aber kleine HP NL36 gekauft, die sind fuer meine Beduerftnisse (~5VMs) einfach perfekt. Die sind hier sehr guenstig, da kann man sich locker zwei davon kaufen und einen Cluster bauen. ESXi hatte ich auch mal, machte aber keinen Spass, Management nur mit Win-Software und Einschraenkungen hier und da - da setze ich lieber ein eigenes System auf und habe die volle Kontrolle. Klar, gibt anfangs vielleicht mehr Einarbeitung, aber schlussendlich bin ich vollkommen begeistert. Live-Migration und so funktioniert mit KVM eigentlich ganz gut, habe auch sonst nicht viel daran auszusetzen, im Gegenteil. Ich wuerde mich auch getrauen, so etwas bei kleineren KMUs einzusetzen. > Aktuelle Hardware dreht in der Regel nur Däumchen bei den meisten > Serveranwendungen. > Dienste unter einander / gegen einander / gegen andere abschotten. > Mehrere Physikalische Server auf einer Hardware zusammenfassen. > Mehrere Betriebssysteme auf einer Hardware parallel nebeneinander. > Wegen Service Arbeiten mal eben 10 "virt. Server" von einer Maschine auf die > Nächste und danach wieder zurück. > Kauf dich eine gescheite und schmeiß 10 alte Server raus. > Stromsparen, Ozonloch verkleinern, Resourcen sparen, Geld sparen, Green IT > .......... > > Es gibt Dienste und Kunden die möchten einfach selbstständig Herr über Ihre > Maschine sein. +1 Gruss Peter From peter at datentraeger.li Sat Jan 1 01:50:07 2011 From: peter at datentraeger.li (Peter Beck) Date: Sat, 01 Jan 2011 01:50:07 +0100 Subject: [Postfixbuch-users] Amavis und Virenscanner In-Reply-To: <4C7A5590.4010906@leo-unglaub.net> References: <4C7A4511.6010402@xpear.de> <4C7A5590.4010906@leo-unglaub.net> Message-ID: <1293843007.13765.188.camel@peanut.datentraeger.li> On Sun, 2010-08-29 at 14:41 +0200, Leo Unglaub wrote: > Hallo ! > > Hallo, ich wollte mich nur mal umhören, welche Virenscanner Ihr mit > > Amavis im Einsatz habt?! > > Ich habe nur ClamD im Einsatz. Läuft wunderbar und findet mehr als man > denkt. also bei mir ist auch nur clamd und ich hatte noch _nie_ irgendwelche Viren, die durchgegangen sind. Bringt ein kommerzielles Produkt wirklich einen Mehrwert, der sich wiederlegen laesst ? Wuerde mich einfach so mal interessieren... Gruss Peter From peter at datentraeger.li Sat Jan 1 02:30:27 2011 From: peter at datentraeger.li (Peter Beck) Date: Sat, 01 Jan 2011 02:30:27 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so Message-ID: <1293845427.13765.197.camel@peanut.datentraeger.li> Hi Leute, ich hab mal ne generelle Frage, die nicht direkt auf postfix zielt: Es gibt nun ja einige OSS-Alternativen zu Exchange, Scalix, Zarafa, Zimbra und noch viele mehr. Mir persoenlich gefaellt Zimbra noch recht gut, laesst sich anscheinend auch recht simpel an bestehende Postfixe anbinden. Dass "nur" ein Webmail in der OSS Variante verfuegbar ist, finde ich eigentlich eher als "Verkaufsargument" - keine Lizenzkosten fuer Outlook, ueberall dasselbe Interface, Schwachstellen sind "zentral" behebbar usw. Mich wuerde mal interessieren, ob ihr auch sowas einsetzt und wie eure Erfahrungen damit sind. Ich finde, Zimbra wuerde fuer kleine KMUs mit so um die 30 Mitarbeitern eine recht gute Alternative zu Exchange und dem ganzen Kram bieten. Und das Interface erleichert den Umstieg bestimmt, weils ja ziemlich identisch aussieht... Gruss und gutes neues Jahr Peter -- This mail does not have Super Cow Powers. From matthiasebner at yahoo.de Sat Jan 1 02:41:09 2011 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Sat, 1 Jan 2011 02:41:09 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1293845427.13765.197.camel@peanut.datentraeger.li> Message-ID: <005201cba954$f7b851b0$0601a8c0@emnpc2> > Peter Beck schrieb am Samstag, den 1. Januar 2011 um 02:30: > Mich wuerde mal interessieren, ob ihr auch sowas einsetzt und wie eure > Erfahrungen damit sind. Mich würde mal interessieren, was einen dazu bringt am 01.01. um 02:30 Uhr eine derartige Frage zu stellen? ;-) Naja, wir sind wohl alle aus ähnlichem Holz geschnitzt ;-) Gutes Neues! Zu deiner Frage habe ich leider keine sonderlich hilfreiche Antwort parat. Mit Zimbra macht man auf keinen Fall was falsch. Für kleinere Umgebungen kann ich noch Group-Office empfehlen. Läuft hier in diversen Installationen seit Jahren ohne Probleme. OT: Oder Google-Apps. Aber damit kann sich nicht jeder anfreunden ;-) LG Matthias From peter at datentraeger.li Sat Jan 1 03:10:30 2011 From: peter at datentraeger.li (Peter Beck) Date: Sat, 01 Jan 2011 03:10:30 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <005201cba954$f7b851b0$0601a8c0@emnpc2> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> Message-ID: <1293847830.13765.235.camel@peanut.datentraeger.li> On Sat, 2011-01-01 at 02:41 +0100, Matthias Ebner wrote: > > Peter Beck schrieb am Samstag, den 1. Januar 2011 um 02:30: Hallo Matthias, > Mich würde mal interessieren, was einen dazu bringt am 01.01. um 02:30 Uhr > eine derartige Frage zu stellen? ;-) > Naja, wir sind wohl alle aus ähnlichem Holz geschnitzt ;-) Recht so :) Naja, Guinness und Strongbow im Kuehlschrank, da wird man redselig *g*.... du bist ja nicht wirklich besser... 2:41 Uhr... *fg* Gut, dass es uns gibt ;) > Gutes Neues! Das wuensch ich euch allen ebenfalls.... > Zu deiner Frage habe ich leider keine sonderlich hilfreiche Antwort parat. > Mit Zimbra macht man auf keinen Fall was falsch. denke ich eben auch, dass Zimbra schon ok ist - deine Antwort ist schon mal hilfreich, indem du nicht sagst, dass ich die Finger davon lassen soll, weils zu nichts zu gebrauchen ist.... > Für kleinere Umgebungen kann ich noch Group-Office empfehlen. > Läuft hier in diversen Installationen seit Jahren ohne Probleme. hab ich mir auch schnell auf der Webseite angeschaut, aber ich dachte, so 0815-User werden sich fast besser mit Zimbra anfreunden. Obwohl Group-Office einige Features anbietet, die sich sicher auch gut "verkaufen" wuerden (Projektmanagement zb). > OT: Oder Google-Apps. Aber damit kann sich nicht jeder anfreunden ;-) Ich persoenlich habe nix gegen Google, die machen wirklich coole Sachen, aber grundsaetzlich bevorzuge ich "selbst" gehostete Software. > LG > Matthias LG aus Liechtenstein (ja, wir waren die mit den Bankkonten *g* - davon habe ich aber leider nix provitiert ;) Peter -- Wer die Freiheit aufgibt um Sicherheit zu gewinnen, der wird am Ende beides verlieren. From p at state-of-mind.de Sat Jan 1 13:23:28 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 1 Jan 2011 13:23:28 +0100 Subject: [Postfixbuch-users] Amavis und Virenscanner In-Reply-To: <1293843007.13765.188.camel@peanut.datentraeger.li> References: <4C7A4511.6010402@xpear.de> <4C7A5590.4010906@leo-unglaub.net> <1293843007.13765.188.camel@peanut.datentraeger.li> Message-ID: <20110101122328.GA1960@state-of-mind.de> * Peter Beck : > On Sun, 2010-08-29 at 14:41 +0200, Leo Unglaub wrote: > > Hallo ! > > > Hallo, ich wollte mich nur mal umhören, welche Virenscanner Ihr mit > > > Amavis im Einsatz habt?! > > > > Ich habe nur ClamD im Einsatz. Läuft wunderbar und findet mehr als man > > denkt. > > also bei mir ist auch nur clamd und ich hatte noch _nie_ irgendwelche > Viren, die durchgegangen sind. Bringt ein kommerzielles Produkt wirklich > einen Mehrwert, der sich wiederlegen laesst ? Wuerde mich einfach so mal > interessieren... ClamAV, so nehmen es die Meisten von uns wahr, ist schnell wie Hölle und findig wie ein Bluthund. Ralf und ich betreiben ClamAV auf den meisten Systemen als Primary Scanner und auch wir fragen uns regelmäßig warum wir noch andere Scanner hinter ClamAV hängen sollen - es fällt nie was durch. Warum also (noch) einen anderen Scanner? Mir fallen zwei Gründe im Rahmen von Verfügbarkeit ein: Was ist wenn ClamAV mal ausfällt, aber alles andere ist noch betriebsbereit? Was kostet es, wenn deshalb 5, 50, 500 ... Mitarbeiter 4 Stunden nicht arbeiten können? Lohnt es sich für so ein Szenario ein paar Scanner in der Hinterhand zu haben? Auf einer Ebene, die die Meisten nicht brauchen, bringt ein kommerzielles Produkt z.B. Rollback binnen Minuten falls sich herausstellt, dass die neuesten Pattern unbrauchbar sind. Dafür muss man dann aber in der Regel schon Gold-Support oder mehr eingekauft haben. :/ p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From michael at nausch.org Sat Jan 1 13:33:01 2011 From: michael at nausch.org (Michael Nausch) Date: Sat, 01 Jan 2011 13:33:01 +0100 Subject: [Postfixbuch-users] Amavis und Virenscanner In-Reply-To: <1293843007.13765.188.camel@peanut.datentraeger.li> References: <4C7A4511.6010402@xpear.de> <4C7A5590.4010906@leo-unglaub.net> <1293843007.13765.188.camel@peanut.datentraeger.li> Message-ID: <1293885181.3449.2.camel@thinkpad.nausch.org> Ahoi! Am Samstag, den 01.01.2011, 01:50 +0100 schrieb Peter Beck: > Bringt ein kommerzielles Produkt wirklich > einen Mehrwert, der sich wiederlegen laesst ? Wuerde mich einfach so mal > interessieren... Aber klar doch, der Mehrwert ist für denjenigen, der das kommerzielle Produkt vertreibt, auf seinem Bankkonto direkt sichtbar. einen anderen kenne ich jedoch auch nicht. ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3547 bytes Beschreibung: nicht verfügbar URL : From michael at nausch.org Sat Jan 1 13:43:33 2011 From: michael at nausch.org (Michael Nausch) Date: Sat, 01 Jan 2011 13:43:33 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <005201cba954$f7b851b0$0601a8c0@emnpc2> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> Message-ID: <1293885813.3449.10.camel@thinkpad.nausch.org> HI! Am Samstag, den 01.01.2011, 02:41 +0100 schrieb Matthias Ebner: > Mich würde mal interessieren, was einen dazu bringt am 01.01. um 02:30 Uhr > eine derartige Frage zu stellen? ;-) Ist eigentlich nur durch den zu toppen, der um [01/Jan/2011:00:00:20 +0100] auf meinem Dokuwiki sich für den Asteriskdialplan interessierte, und das war einer aus Deutschland ;) > Gutes Neues! Ja, von meiner Seite auch! > OT: Oder Google-Apps. Aber damit kann sich nicht jeder anfreunden ;-) Da muss man aber schon hart drauf sein um soetwas im geschäftskritischen Umfeld einzusetzen. cu Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3547 bytes Beschreibung: nicht verfügbar URL : From fstoyan at swapon.de Sun Jan 2 15:30:39 2011 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sun, 2 Jan 2011 15:30:39 +0100 Subject: [Postfixbuch-users] Restriction Class Access Frage Message-ID: <20110102143038.GA3375@excelsior.lab.swapon.de> Hallo Liste, Ich möchte eine Filterung per Blacklist für alle User/Accounts bis auf wenige Ausnahmen. Ich dachte, ich mache das mit restriction classes, etwa so: # restriction classes smtpd_restriction_classes = restrictive restrictive = check_client_access cidr:/etc/postfix/ip-blacklist check_client_access btree:/etc/postfix/client-blacklist check_sender_access btree:/etc/postfix/sender-blacklist # relay checks smtpd_recipient_restrictions = [...] reject_unauth_destination reject_unlisted_recipient [...] check_recipient_access btree:/etc/postfix/restrictive-policy [...] permit In /etc/postfix/restrictive-policy sage ich dann: # unresticted accounts user at domain.tld DUNNO # catch all @ restrictive Nun bin ich mir hinsichtlich der Formuliereung des catch all unsicher. Auch man 5 access hat die Zweifel nicht beseitigen können. Matcht das "@" für alle recipients? Oder sollte ich auf pcre ausweichen, etwa so: /.*/ restrictive Auf Aufklärung hoffend. mfg Friedemann From andreas.schulze at datev.de Mon Jan 3 06:40:20 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 3 Jan 2011 06:40:20 +0100 Subject: [Postfixbuch-users] Restriction Class Access Frage In-Reply-To: <20110102143038.GA3375@excelsior.lab.swapon.de> References: <20110102143038.GA3375@excelsior.lab.swapon.de> Message-ID: <20110103054018.GA1877@spider.services.datevnet.de> Moin und alles Gute in 2011 :-) > Nun bin ich mir hinsichtlich der Formuliereung des catch all unsicher. Auch > man 5 access hat die Zweifel nicht beseitigen können. Matcht das "@" für alle > recipients? Nein, > Oder sollte ich auf pcre ausweichen, etwa so: > /.*/ restrictive ich kenne auch keine bessere Lösung als PCRE für dieses Problem ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From p.heinlein at heinlein-support.de Mon Jan 3 10:27:17 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 3 Jan 2011 10:27:17 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <005201cba954$f7b851b0$0601a8c0@emnpc2> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> Message-ID: <201101031027.17967.p.heinlein@heinlein-support.de> Am Samstag, 1. Januar 2011, 02:41:09 schrieb Matthias Ebner: > Für kleinere Umgebungen kann ich noch Group-Office empfehlen. > Läuft hier in diversen Installationen seit Jahren ohne Probleme. Ja, das ist meine Neuentdeckung aus 2010: Group-Office. Haben wir mittlerweile auch in großen Installationen und haben das nun einer Uni mit rund 10.000 Nutzern vorgeschlagen, die das ebenfalls einsetzen wird. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From anmeyer at anup.de Mon Jan 3 11:00:08 2011 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 3 Jan 2011 11:00:08 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <201101031027.17967.p.heinlein@heinlein-support.de> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> Message-ID: <20110103110008.37e306b1@gamma.bitcorner.intern> Peer Heinlein schrieb am Mon, 3 Jan 2011 10:27:17 +0100: > Am Samstag, 1. Januar 2011, 02:41:09 schrieb Matthias Ebner: > > > Für kleinere Umgebungen kann ich noch Group-Office empfehlen. > > Läuft hier in diversen Installationen seit Jahren ohne Probleme. > > Ja, das ist meine Neuentdeckung aus 2010: Group-Office. Haben wir > mittlerweile auch in großen Installationen und haben das nun einer Uni mit > rund 10.000 Nutzern vorgeschlagen, die das ebenfalls einsetzen wird. Dumm nur, wenn man ein Adressbuch mit vielen *.zig Adressen hat und sie nicht in Group-Office importieren kann. moregroupware kann das, wird aber leider nicht mehr weiterentwickelt. > Peer Grüße Andreas From atann at alphasrv.net Mon Jan 3 11:43:47 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 3 Jan 2011 11:43:47 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1293845427.13765.197.camel@peanut.datentraeger.li> References: <1293845427.13765.197.camel@peanut.datentraeger.li> Message-ID: <201101031143.48052@inter.netz> Moin, Peter Beck, Samstag 01 Januar 2011: > Mir persoenlich gefaellt Zimbra noch recht gut, laesst sich anscheinend > auch recht simpel an bestehende Postfixe anbinden. Ich hab das Zimbra-Ding jetzt seit ein paar Monaten im Produktiv-Einsatz. Aber es ist schon bockig, wenn man in seine Konfiguration eingreifen will. Wie man das auf ein bestehendes Postfix draufsetzt und ob das überhaupt geht - keine Ahnung. Je weiter man sich halt von einer Standard-Installation entfernt, desto mehr Mühe handelt man sich hinterher ein, wenn man ein Update o.ä. fahren will. > Mich wuerde mal interessieren, ob ihr auch sowas einsetzt und wie eure > Erfahrungen damit sind. Wie gesagt, läuft hier, auch einigermaßen gut. Anbindung an iPhone, iPad usw. ist ganz OK. Was wir recht störend fanden ist, daß sich die Farben von Terminen nicht Nutzerübergreifend definieren lassen. Jeder kann sich zwar seine "roten" Termine machen, aber es läßt sich nicht erzwingen, daß Unternehmensweit Urlaub grün, Mettings rot sind usw. -- Andre Tann From p.heinlein at heinlein-support.de Mon Jan 3 12:06:28 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 3 Jan 2011 12:06:28 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <20110103110008.37e306b1@gamma.bitcorner.intern> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <20110103110008.37e306b1@gamma.bitcorner.intern> Message-ID: <201101031206.30193.p.heinlein@heinlein-support.de> Am Montag, 3. Januar 2011, 11:00:08 schrieb Andreas Meyer: > > Ja, das ist meine Neuentdeckung aus 2010: Group-Office. Haben wir > > mittlerweile auch in großen Installationen und haben das nun einer Uni > > mit rund 10.000 Nutzern vorgeschlagen, die das ebenfalls einsetzen > > wird. > > Dumm nur, wenn man ein Adressbuch mit vielen *.zig Adressen hat und > sie nicht in Group-Office importieren kann. moregroupware kann das, > wird aber leider nicht mehr weiterentwickelt. Warum sollte man das nicht importieren können? Also erstes wird Dir das Team von Group-Office sicher für sehr überschaubares Geld zur Seite stehen. Von irgendwas müssen die auch leben und die Lizenzgebühren sind ja nun nicht so wild, als daß man denen das nicht spendieren kann. Und außerdem kann man das auch selber: Links sind Daten, rechts sind Daten. Man schaut sich an, wie die SQL-Tabelle aufgebaut ist und schreibt es rein. Wir haben hier 10.000 sehr komplexe Daten (separat Firmen und zugeordnete Personen) noch dazu im LDAP und werden das in die SQL-Daten von GroupOffice umrechnen. Das geht schon. Sind halt SQL-Datensätze und ein paar IDs. Peer ... hilfsweise stehen natürlich auch wir zur Verfügung ... :-) -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Mon Jan 3 12:30:24 2011 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 03 Jan 2011 12:30:24 +0100 Subject: [Postfixbuch-users] Ratelimiting anhand der Absenderdomain Message-ID: <4D21B350.7080609@puersten.de> Hallo, hat einer ne Idee wie ich ein Ratelimiting für gewisse Absenderdomains machen kann? Hab ich die Möglichkeit das über ne access Map zu steuern? -- Gruß, Oliver From peter at datentraeger.li Mon Jan 3 13:42:01 2011 From: peter at datentraeger.li (Peter Beck) Date: Mon, 03 Jan 2011 13:42:01 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <201101031027.17967.p.heinlein@heinlein-support.de> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> Message-ID: <1294058522.13765.275.camel@peanut.datentraeger.li> On Mon, 2011-01-03 at 10:27 +0100, Peer Heinlein wrote: > Ja, das ist meine Neuentdeckung aus 2010: Group-Office Group-Office schaut auch nicht schlecht aus, stimmt. Bei Installationen mit 10000 MA wird man wahrscheinlich auch keine Community-Edition mehr einsetzen wollen... Was mir bei Zarafa aufgefallen ist, dass sie die einzigen sind (soweit ich gesehen habe), die Z-Push auch in der Community Edition [1] anbieten. So wie ich das verstehe, muessen die Leute _keine_ zusaetzliche Software auf dem Telefon installieren. Wenn ich jetzt an kleinere Unternehmen mit 5-6 MA denke, kommt das bestimmt gut an (die Debatte ueber Sinn und Unsinn und Community-Version oder nicht lass ich jetzt mal aussen vor...) Gruss Peter [1] http://www.zarafaserver.de/inhalt/editionen -- "So once you do know what the question actually is, you'll know what the answer means." - Deep Thought From peter at datentraeger.li Mon Jan 3 13:56:22 2011 From: peter at datentraeger.li (Peter Beck) Date: Mon, 03 Jan 2011 13:56:22 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <201101031143.48052@inter.netz> References: <1293845427.13765.197.camel@peanut.datentraeger.li> <201101031143.48052@inter.netz> Message-ID: <1294059382.13765.288.camel@peanut.datentraeger.li> On Mon, 2011-01-03 at 11:43 +0100, Andre Tann wrote: Hi Andre, > Ich hab das Zimbra-Ding jetzt seit ein paar Monaten im > Produktiv-Einsatz. Verdammt, jetzt habe ich soeben bemerkt, dass ich von Zimbra geschrieben habe, eigentlich aber Zarafa gemeint hatte....das kommt davon, wenn man Alkohol und Computer vermischt.... ;) Ich habe nur die Doku (von Zarafa...) kurz angeschaut und da steht was drin bezueglich Postfix. Ich habe es nur ganz kurz in einer VM installiert, aber nie irgendwelche Config durchgefuehrt. nuechterne Gruesse Peter From timo.schoeler at riscworks.net Mon Jan 3 14:00:28 2011 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Mon, 03 Jan 2011 14:00:28 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1294059382.13765.288.camel@peanut.datentraeger.li> References: <1293845427.13765.197.camel@peanut.datentraeger.li> <201101031143.48052@inter.netz> <1294059382.13765.288.camel@peanut.datentraeger.li> Message-ID: <4D21C86C.8000209@riscworks.net> thus Peter Beck spake: > On Mon, 2011-01-03 at 11:43 +0100, Andre Tann wrote: > > Hi Andre, > >> Ich hab das Zimbra-Ding jetzt seit ein paar Monaten im >> Produktiv-Einsatz. > > Verdammt, jetzt habe ich soeben bemerkt, dass ich von Zimbra geschrieben > habe, eigentlich aber Zarafa gemeint hatte....das kommt davon, wenn man > Alkohol und Computer vermischt.... ;) iPhone, Wecker, etc? SCNR und frohes Neues allerseits! > Ich habe nur die Doku (von Zarafa...) kurz angeschaut und da steht was > drin bezueglich Postfix. Ich habe es nur ganz kurz in einer VM > installiert, aber nie irgendwelche Config durchgefuehrt. > > nuechterne Gruesse > Peter Dito, Timo From klaus at tachtler.net Mon Jan 3 13:38:32 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 03 Jan 2011 13:38:32 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1293845427.13765.197.camel@peanut.datentraeger.li> References: <1293845427.13765.197.camel@peanut.datentraeger.li> Message-ID: <20110103133832.68327gnpr7peme80@buero.tachtler.net> Hallo Peter, > Es gibt nun ja einige OSS-Alternativen zu Exchange, Scalix, Zarafa, > Zimbra und noch viele mehr. > Ich und mein Kollege betreiben jeweils einen eigenen "kleinen" Server und setzen aktuell auf Horde.org. Es ist evtl. nicht so schick und bunt wie andere dieser Lösungen, jedoch nicht all zu Resourcenhungrig und vor allem meiner Meinung nach einfach zu installieren und konfigurieren. Das ist eine kleine Anleitung, welche ich mal für mich und meine Kollegen gemacht habe: http://www.dokuwiki.tachtler.net/doku.php#e-mail_mailserver_imap-server_und_groupware bzw. http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:horde Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From anmeyer at anup.de Mon Jan 3 14:21:22 2011 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 3 Jan 2011 14:21:22 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <201101031206.30193.p.heinlein@heinlein-support.de> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <20110103110008.37e306b1@gamma.bitcorner.intern> <201101031206.30193.p.heinlein@heinlein-support.de> Message-ID: <20110103142122.3ae1c7a3@gamma.bitcorner.intern> Peer Heinlein schrieb am Mon, 3 Jan 2011 12:06:28 +0100: > Am Montag, 3. Januar 2011, 11:00:08 schrieb Andreas Meyer: > > > > > Ja, das ist meine Neuentdeckung aus 2010: Group-Office. Haben wir > > > mittlerweile auch in großen Installationen und haben das nun einer Uni > > > mit rund 10.000 Nutzern vorgeschlagen, die das ebenfalls einsetzen > > > wird. > > > > Dumm nur, wenn man ein Adressbuch mit vielen *.zig Adressen hat und > > sie nicht in Group-Office importieren kann. moregroupware kann das, > > wird aber leider nicht mehr weiterentwickelt. > > Warum sollte man das nicht importieren können? > > Also erstes wird Dir das Team von Group-Office sicher für sehr > überschaubares Geld zur Seite stehen. Von irgendwas müssen die auch leben > und die Lizenzgebühren sind ja nun nicht so wild, als daß man denen das > nicht spendieren kann. > > Und außerdem kann man das auch selber: Links sind Daten, rechts sind Daten. > > Man schaut sich an, wie die SQL-Tabelle aufgebaut ist und schreibt es rein. Ja, ok, das ist ein Ansatz. Ich muss mir die Tabelle bei Gelegenheit mal anschauen. Momentan habe ich die Adressbücher nur in CSV oder vCard Format zur Verfügung. > Wir haben hier 10.000 sehr komplexe Daten (separat Firmen und zugeordnete > Personen) noch dazu im LDAP und werden das in die SQL-Daten von GroupOffice > umrechnen. Das geht schon. Sind halt SQL-Datensätze und ein paar IDs. > > Peer > > > ... hilfsweise stehen natürlich auch wir zur Verfügung ... :-) Grüße Andreas From atann at alphasrv.net Mon Jan 3 17:05:38 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 3 Jan 2011 17:05:38 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1294059382.13765.288.camel@peanut.datentraeger.li> References: <1293845427.13765.197.camel@peanut.datentraeger.li> <201101031143.48052@inter.netz> <1294059382.13765.288.camel@peanut.datentraeger.li> Message-ID: <201101031705.38668@inter.netz> Peter Beck, Montag 03 Januar 2011: > Verdammt, jetzt habe ich soeben bemerkt, dass ich von Zimbra geschrieben > habe, eigentlich aber Zarafa gemeint hatte....das kommt davon, wenn man > Alkohol und Computer vermischt.... ;) > > Ich habe nur die Doku (von Zarafa...) kurz angeschaut und da steht was > drin bezueglich Postfix. Ich habe es nur ganz kurz in einer VM > installiert, aber nie irgendwelche Config durchgefuehrt. Sagen wir so: Zimbra läuft auch auf Postfix. Im Prinzip ist das alles schon recht schön aufgebaut. Wie es aber ist, wenn man von der Standard-Konfiguration abweichen will weiß ich nicht. -- Andre Tann From atann at alphasrv.net Mon Jan 3 17:07:03 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 3 Jan 2011 17:07:03 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <20110103133832.68327gnpr7peme80@buero.tachtler.net> References: <1293845427.13765.197.camel@peanut.datentraeger.li> <20110103133832.68327gnpr7peme80@buero.tachtler.net> Message-ID: <201101031707.03346@inter.netz> Klaus Tachtler, Montag 03 Januar 2011: > Das ist eine kleine Anleitung, welche ich mal für mich und meine > Kollegen gemacht habe: > > http://www.dokuwiki.tachtler.net/doku.php#e-mail_mailserver_imap-server_und > _groupware > > bzw. > > http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:horde Wow, das kommt mir gerade sehr gelegen, weil ich überlege, einen Privaten Horde-Server aufzusetzen. Gibts eine Anbindung iPhone/Android/iPad an das Horde-System? -- Andre Tann From anmeyer at anup.de Mon Jan 3 19:20:41 2011 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 3 Jan 2011 19:20:41 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <201101031206.30193.p.heinlein@heinlein-support.de> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <20110103110008.37e306b1@gamma.bitcorner.intern> <201101031206.30193.p.heinlein@heinlein-support.de> Message-ID: <20110103192041.130090ad@gamma.bitcorner.intern> Peer Heinlein schrieb am Mon, 3 Jan 2011 12:06:28 +0100: > > Dumm nur, wenn man ein Adressbuch mit vielen *.zig Adressen hat und > > sie nicht in Group-Office importieren kann. moregroupware kann das, > > wird aber leider nicht mehr weiterentwickelt. > > Warum sollte man das nicht importieren können? Nur um meine Aussage, man könne nicht importieren nicht so falsch im Raum stehen zu lassen. Es geht doch, per csv als auch per vcard. Hat eben problemlos funktioniert, der Doppelclick in Group-Office ist etwas gewöhnungsbedürftig. Andreas From klaus at tachtler.net Tue Jan 4 07:02:21 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 04 Jan 2011 07:02:21 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <201101031707.03346@inter.netz> References: <1293845427.13765.197.camel@peanut.datentraeger.li> <20110103133832.68327gnpr7peme80@buero.tachtler.net> <201101031707.03346@inter.netz> Message-ID: <20110104070221.16902xfkwghhna4g@buero.tachtler.net> Hallo Andre, > > Wow, das kommt mir gerade sehr gelegen, weil ich überlege, einen > Privaten Horde-Server aufzusetzen. Freut mich, da hat das DokuWiki mal wieder seinen Zweck erfüllt! > Gibts eine Anbindung iPhone/Android/iPad an das Horde-System? > Ja und Nein, da ich kein iPhone-Jünger bin, sondern nur ein Windows Mobile 5 (super altes Handy) verwende, kann ich Dir nur sagen, dass ich dieses über HTTPS mit Horde über eine Installation eines Funambol-Clients auf dem Handy, erfolgreich synchronisieren kann --> Termin, Aufgaben, Kontakte, Notizen, Briefcase und e-Mail... Hier noch ein Auszug aus meinem DokuWiki, wo Du was dazu finden kannst: http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:horde_-_syncml Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From s.kronenwerth at tuhh.de Tue Jan 4 16:02:48 2011 From: s.kronenwerth at tuhh.de (Sebastian Kronenwerth) Date: Tue, 04 Jan 2011 16:02:48 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <201101031707.03346@inter.netz> References: <1293845427.13765.197.camel@peanut.datentraeger.li> <20110103133832.68327gnpr7peme80@buero.tachtler.net> <201101031707.03346@inter.netz> Message-ID: <4D233698.7000002@tuhh.de> Moin moin! > Wow, das kommt mir gerade sehr gelegen, weil ich überlege, einen > Privaten Horde-Server aufzusetzen. > > Gibts eine Anbindung iPhone/Android/iPad an das Horde-System? In der aktuellen Stable-Version ist dies nur über SyncML möglich. Für die nächste Version soll es auch möglich sein, dass du deine Daten per ActiveSync (wie das als OpenSource-Projekt heißz weiß ich leider gerade nicht) synchronisieren kannst. Gruß Sebastian From sascha.bendix at localroot.de Tue Jan 4 15:54:57 2011 From: sascha.bendix at localroot.de (Sascha Bendix) Date: Tue, 04 Jan 2011 15:54:57 +0100 Subject: [Postfixbuch-users] Aliases auf Mailrelay's Message-ID: <20110104155457.10231jvzrxvrotz4@mail.localroot.de> Hallo, Peer hat ja schon mehrmals darauf hingewiesen, dass viele Setups wie zum Beispiel virtuelle Mailboxen via lmtp, keine virtuellen, sondern relay_domains sind. Wie kann man dann jedoch virtuals benutzen? Eine Möglichkeit wäre alle Domains ebenfalls als virutal_alias_domain einzutragen? Ist das jedoch die beste Möglichkeit? Oder habt ihr bessere Ideen dazu? Ein ähnliches Szenario hat man, wenn man aliases schon auf den Backup-MX'en auflösen möchte, um sich den Umweg über den primären MX zu sparen. Grüße, Sascha Bendix From p.heinlein at heinlein-support.de Tue Jan 4 16:21:01 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 4 Jan 2011 16:21:01 +0100 Subject: [Postfixbuch-users] Aliases auf Mailrelay's In-Reply-To: <20110104155457.10231jvzrxvrotz4@mail.localroot.de> References: <20110104155457.10231jvzrxvrotz4@mail.localroot.de> Message-ID: <201101041621.01699.p.heinlein@heinlein-support.de> Am Dienstag, 4. Januar 2011, 15:54:57 schrieb Sascha Bendix: > relay_domains sind. Wie kann man dann jedoch virtuals benutzen? Eine Die virtual_alias_maps sitzt beim cleanup. Die wird für JEDE Mail benutzt. Es ist völlig egal, ob die Domain $mydestination, $virtual_alias_domains, $relay_domains oder extern ist. Wenn Du da klausi at heinlein-support.de auf susi at heinlein-support.de mappst, dann wird das auf Deinem System so gemappt. Ganz egal, ob Du mit @heinlein- support.de irgendwas zu tun hast. virtual_alias_maps hat in dem Sinne gar nichts mit virtual_alias_domains zu tun. Es wird nur "auch" benutzt um die Adressen virtueller Domains irgendwohin umzuleiten. Aber eben auch für die Mailadressen aller anderen Domains. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From cv at veith-info.org Tue Jan 4 16:19:39 2011 From: cv at veith-info.org (Christian Veith) Date: Tue, 04 Jan 2011 16:19:39 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1294058522.13765.275.camel@peanut.datentraeger.li> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <1294058522.13765.275.camel@peanut.datentraeger.li> Message-ID: <4D233A8B.8090402@veith-info.org> Am 03.01.2011 13:42, schrieb Peter Beck: > On Mon, 2011-01-03 at 10:27 +0100, Peer Heinlein wrote: >> Ja, das ist meine Neuentdeckung aus 2010: Group-Office > Group-Office schaut auch nicht schlecht aus, stimmt. Bei Installationen > mit 10000 MA wird man wahrscheinlich auch keine Community-Edition mehr > einsetzen wollen... > > Was mir bei Zarafa aufgefallen ist, dass sie die einzigen sind (soweit > ich gesehen habe), die Z-Push auch in der Community Edition [1] > anbieten. So wie ich das verstehe, muessen die Leute _keine_ > zusaetzliche Software auf dem Telefon installieren. Wenn ich jetzt an > kleinere Unternehmen mit 5-6 MA denke, kommt das bestimmt gut an (die > Debatte ueber Sinn und Unsinn und Community-Version oder nicht lass ich > jetzt mal aussen vor...) > Hi Peter, ich setze den Zarafa jetzt seit gut 2 Jahren ein. Pushmail ist in der Communityversion inklusive. Es funktioniert über das Z-Push modul, dass einen Exchange Server Active Sync nachbildet (in PHP). Funktionierte in Verbindung mit meinem alten Windows Mobile PDA ebenso wie aktuell mit meinem HTC Desire unter Android problemlos. Man kann über Z-Push auch ein IMAP Backend anbinden. Das ist aber dank Imap Idle sinnlos ;) Bei Nokia Handys muss man soweit ich weiss das Mail for Exchange Zeug installieren. Die einzige ernsthafte Limitierung ist auf 3 Outlook User. Diese sind in einer Datei hinterlegt. Wer zuerst kommt, mahlt zuerst... Über Webaccess oder IMAP, Pop3 sind beliebig viele User möglich. Vorteile der Paid Versionen von Zarafa sehe ich schon. Gerade das Bricklevel Backup wünsche ich mir schon. Ist halt nervig aus einem MySQL Dump eine einzelne versehentlich gelöschte Mail zu extrahieren. Man sollte aber direkt beim installieren des Server schon in der Konfiguration ein auslagern der Mailanhänge aktivieren. Wenn die alle in der Datenbank landen macht das keinen Spaß. In Verbindung mit Postfix sollte man bei Zarafa auf jedenfall den Eintrag "zarafa_destination_recipient_limit = 1" in der main.cf vornehmen, sonst gibt's die E-Mail nur an den ersten Empfänger ... gruß Christian > Gruss > Peter > > [1] http://www.zarafaserver.de/inhalt/editionen > > > From p.heinlein at heinlein-support.de Wed Jan 5 22:46:43 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Jan 2011 22:46:43 +0100 Subject: [Postfixbuch-users] root-Exploit ausgenutzt Message-ID: <201101052246.46107.p.heinlein@heinlein-support.de> ....hehehe, keinen Schreck kriegen. Wir reden diesmal nicht von Postfix, sondern von Exim... :-) Wir haben heute einen Kunden mit Exim-Rechner gehabt, wo der vor kurzem bekannt gewordene root-Exploit auch ausgenutzt und anscheinend zur kompromittierung des Rechners geführt hat. http://www.heinlein-support.de/blog/security/root-exploit-fur-exim-wird- aktiv-ausgenutzt/ Da wissen wir doch alle wieder einmal, was wir an Postfix haben... :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sschu at computerteam.de Thu Jan 6 00:09:06 2011 From: sschu at computerteam.de (Sven Schumacher) Date: Thu, 06 Jan 2011 00:09:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spamverdacht_bei_GMX=2C_obsku?= =?iso-8859-15?q?re_Begr=FCndung?= Message-ID: <4D24FA12.90801@computerteam.de> Hallo, ich habe einen Kunden, der automatisiert durch den Webshop Bestellbestätigungen (oder Stornobestätigungen, wie unten) verschickt. Das ganze sieht dann im Header wie folgt aus (ich habe hier meine private GMX-Adresse als Test verwendet und hab diese daher hier mit EXAMPLE at gmx.de substituiert): Return-Path: Delivered-To: GMX delivery to EXAMPLE at gmx.de Received: (qmail invoked by alias); 05 Jan 2011 22:44:40 -0000 Received: from mail.computerteam.de (EHLO mail.computerteam.de) [80.255.12.35] by mx0.gmx.net (mx055) with SMTP; 05 Jan 2011 23:44:40 +0100 Received: by mail.computerteam.de (Postfix, from userid 33) id 3068F24C070; Wed, 5 Jan 2011 23:39:54 +0100 (CET) To: EXAMPLE at gmx.de Subject: Stornierung ihrer Bestellung: Wir haben ihre Bestellung 4d24f1dd3346f1.89082746 storniert X-PHP-Originating-Script: 0:class.t3lib_utility_mail.php Message-ID:<046b5403480ee95c330bbe839cc097f4 at www.nclm-2011.de> Errors-To: ABSENDER at nclm-2011.de From: Ticketshop NCLM 2011 Reply-To: Ticketshop NCLM 2011 Organization: Ticketshop NCLM 2011 X-Mailer: TYPO3 Mailer :: commerce X-Priority: 3 Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit Date: Wed, 5 Jan 2011 23:39:54 +0100 (CET) X-GMX-Antivirus: 0 (no virus found) X-GMX-Antispam: 4 (From mass domain over foreign mail server); Detail=5D7Q89H36p7zGglR7HyUslnSwya4/FFqTrtqbd+5BbWdOxwe3MzxpH9jkh7BvwY7lco/f 9WUaAdLdNdpyWCKjvMsbKb9/pLH2uKz16QMtGYVafi/6umakkM/+0UH5pmysGgYdzLgO4VI4SSGi fvmj2Ki2++80kDNU4ZU3frvqF+9qA5kO+fcPg==V1; X-GMX-UID: bm1iVLExGHE3dey+OjQxPFEoLw3ALAjA X-Flags: 1401 Die Begründung, die GMX ausspuckt, warum die Mail Spam sein soll: > GMX Spamschutz *Spamserver-Blocker*: Diese E-Mail wurde nicht über den > tatsächlichen Mailserver des Absenderdienstes eingeliefert. Der MX-Eintrag für nclm-2011.de lautet aber korrekt: mail.computerteam.de Dazu kommt, dass wenn ich manuell über meinen Server eine E-Mail mit nclm-2011.de als Absender verschicke, diese sehr wohl bei GMX nicht im Spamverdacht landet. Zugegebenermaßen: Die generierte Bestellnummer ist sicherlich nicht der Hit, aber nur deswegen (das wäre das einzige wo ich evtl. sogar selbst einen Filter für setzen würde wg. "PSEUDORANDOM") die Mail in den Spamverdachts-Ordner ablegen? Und Massenmails wurden über diesen Server jedenfalls nicht verschickt - leider bekomme ich aber immer wieder mal Fehlermails an meine eigenen E-Mailadressen mit @computerteam.de wo andere Leute meine E-Mailadresse als Absender faken... (Backscatter halt) Lt. rbl-check.org ist die IP meines Mailservers mail.computerteam.de auch in keiner der 78 getesteten RBLs gelistet... Seht ihr ansonsten irgendeinen anderen Grund, warum die Mails vom Shop immer wieder im Spamverdacht bei GMX-Nutzern landen? Schöne Nacht noch Sven Schumacher -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at gmj.cjb.net Thu Jan 6 00:11:46 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 06 Jan 2011 00:11:46 +0100 Subject: [Postfixbuch-users] OT: Blockdevices > 2 TB Message-ID: <4D24FAB2.4030100@gmj.cjb.net> Hallo, Bezug nehmend auf Peers Blogeintrag: http://www.heinlein-support.de/blog/howto/partitionen-groser-2-tbyte-anlegen-guid-partitiontable-gpt/ habe ich ein Verständnisproblem hinsichtlich des Einsatzes von GPTs. Vielleicht kennt sich jemand von Euch aus und kann mir auf die Sprünge helfen. Ich muss dazu sagen, dass ich noch keine Blockdevices > 2TB in Verwendung hatte, aber mich das Problem langfristig sicher auch nicht "verschonen" wird ;-) Wenn ich den c't-Artikel http://www.heise.de/ct/inhalt/2010/25/78/ richtig verstanden habe, ist es momentan nicht möglich PCs von einer GTP partionierten Festplatte booten. Oder gilt das nicht für Server-Boards? Wenn dem aber so ist, dass man eh nicht von booten kann und viele Tools damit Probleme haben (siehe Blogeintrag), dann Frage ich: Warum sollte man die Platte überhaupt partitionieren? Ich würde einfach das Blockdevice (/dev/sd?) als Physical Volume (PV) in LVM einrichten und gut ist. Oder kann LVM nicht mit Devices > 2 TB umgehen? Glaub' ich aber nicht. Bliebe als Erklärung ja nur noch, dass man bei einer nicht partitionierten Platte "Angst" haben könnte, dass jemand diese für "leer" halten könnte. Irgendwie etwas merkwürdig das Ganze, Mathias From max at grobecker-wtal.de Thu Jan 6 00:42:49 2011 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Thu, 06 Jan 2011 00:42:49 +0100 Subject: [Postfixbuch-users] OT: Blockdevices > 2 TB In-Reply-To: <4D24FAB2.4030100@gmj.cjb.net> References: <4D24FAB2.4030100@gmj.cjb.net> Message-ID: <4D2501F9.3020302@grobecker-wtal.de> Hallo, dass man von Platten mit GPT nicht booten kann, kann ich nicht bestätigen. Wir haben hier ein System mit 12TB (HW-RAID) stehen, wo Debian auf einer GPT eingerichtet ist. Zumindest Linux-Systeme scheinen ohne Probleme damit booten zu können. Ob da mein Kollege, der das eingerichtet hat sich massiv verrenkt hat und bösen Voodoo-Zauber verwenden musste, kann ich natürlich nicht ausschließen ;-) Ich lasse mich natürlich gerne eines besseren belehren, bin mir aber fast sicher, dass die Partitionstabelle erstmal nichts mit dem Bootvorgang an sich zu tun hat. Es gibt zwar bei der klassischen Partitionstabelle das "Bootable"-Flag, aber das hat ja schon länger keine wirkliche Funktion mehr gehabt. Es kommt meines Wissens nur darauf an, dass der MBR lesbar ist - und der liegt ja noch vor dem Bereich der GUID Partition Table. Wenn ich mich richtig zurückerinnere hat Windows 7 auf meiner blanken Festplatte seinerzeit auch eine GPT angelegt - und wenn sogar Windows davon booten kann... :-) Was dein Vorhaben angeht, die Partitionierung ganz wegzulassen: Ich kann es weder empfehlen, noch kann ich davon abraten, weil ich es noch nie probiert habe. Viele Grüße aus dem Tal Max Am 06.01.2011 00:11, schrieb Mathias Jeschke: > Hallo, > > Bezug nehmend auf Peers Blogeintrag: > > http://www.heinlein-support.de/blog/howto/partitionen-groser-2-tbyte-anlegen-guid-partitiontable-gpt/ > habe ich ein Verständnisproblem hinsichtlich des Einsatzes von GPTs. > > Vielleicht kennt sich jemand von Euch aus und kann mir auf die Sprünge > helfen. Ich muss dazu sagen, dass ich noch keine Blockdevices > 2TB in > Verwendung hatte, aber mich das Problem langfristig sicher auch nicht > "verschonen" wird ;-) > > Wenn ich den c't-Artikel > http://www.heise.de/ct/inhalt/2010/25/78/ > richtig verstanden habe, ist es momentan nicht möglich PCs von einer GTP > partionierten Festplatte booten. Oder gilt das nicht für Server-Boards? > > Wenn dem aber so ist, dass man eh nicht von booten kann und viele Tools > damit Probleme haben (siehe Blogeintrag), dann Frage ich: > Warum sollte man die Platte überhaupt partitionieren? > > Ich würde einfach das Blockdevice (/dev/sd?) als Physical Volume (PV) > in LVM einrichten und gut ist. > Oder kann LVM nicht mit Devices > 2 TB umgehen? Glaub' ich aber nicht. > > Bliebe als Erklärung ja nur noch, dass man bei einer nicht > partitionierten Platte "Angst" haben könnte, dass jemand diese für > "leer" halten könnte. > > Irgendwie etwas merkwürdig das Ganze, > Mathias -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Jan 6 08:58:08 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Jan 2011 08:58:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Spamverdacht_bei_GMX=2C_obskure_Beg?= =?utf-8?q?r=C3=BCndung?= In-Reply-To: <4D24FA12.90801@computerteam.de> References: <4D24FA12.90801@computerteam.de> Message-ID: <20110106075808.GF18677@charite.de> * Sven Schumacher : > Return-Path: ... > From: Ticketshop NCLM 2011 ... > Der MX-Eintrag für nclm-2011.de lautet aber korrekt: mail.computerteam.de > Dazu kommt, dass wenn ich manuell über meinen Server eine E-Mail mit > nclm-2011.de als Absender verschicke, diese sehr wohl bei GMX nicht > im Spamverdacht landet. Da stimmen Envelope und Header sicher überein. Bei obiger Mail nicht. From bjoern.meier at googlemail.com Thu Jan 6 10:03:44 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 10:03:44 +0100 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification Message-ID: Hi, hat zwar nur bedingt mit Postfix zu tun,m aber vielleicht hat einer von euch Erfahrung damit. Ich migriere gerade eine Domäne, läuft wunderbar. Allerdings muckt der neue Exchange ein wenig. Ich habe Set-RecipientFilterConfig -RecipientValidationEnabled $true gesetzt. Dennoch meldet er bei jeder Mistadresse Postfix einen deliverable hin und macht selber dann einen foreign bounce. habt ihr ähnliche Erfahrungen und / oder könnt mir sagen, wie ich das lösen kann? Grüße, Björn From anmeyer at anup.de Thu Jan 6 10:12:25 2011 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 6 Jan 2011 10:12:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?testen_ob_Empf=E4nger_existri?= =?iso-8859-15?q?et?= Message-ID: <20110106101225.43ae8efa@gamma.bitcorner.intern> Hallo! Wenn ein Shopkunde einen Tippfehler in seiner email-Adersse fabriziert und statt xy at arcor.de xy at acor.de schreibt und somit die email in der queue hängen bleiben, habe ich dann eine Möglichkeit zu überprüfen, ob es vielleicht xy at arcor.de hätte heisen sollen? finger spielt da über's WAN ja nicht mit. Der Kunde ist aufgrund des Schreibfehlers nicht erreichbar. Andreas From postfixbuch-users at gmj.cjb.net Thu Jan 6 10:17:50 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 06 Jan 2011 10:17:50 +0100 Subject: [Postfixbuch-users] OT: Blockdevices > 2 TB In-Reply-To: <4D2501F9.3020302@grobecker-wtal.de> References: <4D24FAB2.4030100@gmj.cjb.net> <4D2501F9.3020302@grobecker-wtal.de> Message-ID: <4D2588BE.2070500@gmj.cjb.net> Am 06.01.2011 00:42, schrieb Maximilian Grobecker: > Ich lasse mich natürlich gerne eines besseren belehren, bin mir aber > fast sicher, dass die Partitionstabelle erstmal nichts mit dem > Bootvorgang an sich zu tun hat. Das Problem dürfte sein, dass der Bootloader (z.B. GRUB) in der Regel BIOS-Funktionen zum Laden des Kernels (bei GRUB auch des 2nd-Stage-Teils) benutzt und dabei dürfte es wiederum schon eine Rolle spielen, dass das BIOS die Partitionierung versteht. (Ob das Ganze auch ohne Partitionierung funktioniert - also Dateisystem auf der "blanken Platte" - glaub ich eher nicht.) > Es gibt zwar bei der klassischen Partitionstabelle das "Bootable"-Flag, > aber das hat ja schon länger keine wirkliche Funktion mehr gehabt. Ich hatte schon Rechner in der Hand, deren BIOS den MBR nicht geladen haben, wenn es keine Partition mit "Bootable"-Flag gab. (Im MBR ist ein GRUB installiert.) > Es kommt meines Wissens nur darauf an, dass der MBR lesbar ist - und der > liegt ja noch vor dem Bereich der GUID Partition Table. Dann muss aber der Bootloader im MBR mit GPTs umgehen können, was in 440 Bytes Maschinencode schwierig zu implementieren sein dürfte. Wenn ich die Wikipediaseite: http://de.wikipedia.org/wiki/Master_Boot_Record#MBR_bei_EFI-basierten_Computern richtig verstehe, sollte es möglich sein eine kleine "Boot-Partition" in der GPT anzulegen, die auch im MBR (DOS-Partitionstabelle) abgebildet wird, womit es eigentlich möglich sein sollte einen Linux-Kernel mit GRUB zu laden. Mit diesem "Hybridverfahren" könnte es also gehen. Achja: Max, bitte kein TOFU! http://de.wikipedia.org/wiki/TOFU Gruß, Mathias From p.heinlein at heinlein-support.de Thu Jan 6 10:28:48 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Jan 2011 10:28:48 +0100 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification In-Reply-To: References: Message-ID: <201101061028.48650.p.heinlein@heinlein-support.de> Am Donnerstag 06 Januar 2011 10:03:44 schrieb Bjoern Meier: > habt ihr ähnliche Erfahrungen und / oder könnt mir sagen, wie ich das > lösen kann? Schaust Du hier: http://www.postfixbuch.de/web/service/korrekturen/ Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Thu Jan 6 10:38:41 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 10:38:41 +0100 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification In-Reply-To: <201101061028.48650.p.heinlein@heinlein-support.de> References: <201101061028.48650.p.heinlein@heinlein-support.de> Message-ID: hi, > > http://www.postfixbuch.de/web/service/korrekturen/ > > Peer danke Peer. Wie ich scrieb habe ich allerdings genau das gesetzt (was anderes macht die Konsole ja nicht, als in der Datenbank oder ADs irgendwelche Werte zu setzen). Hab nochmal einen Screenshot von 2010er angehängt. Das ist es zumindest nicht, daran hatte ich nämlich zu erst gedacht. Hätte ich mir auch sparen können das zu prüfen, denn wie die Kategorie ja sagt: Es ist eine organisationsweite Einstellung und wird für jeden Exchange in der Gesamtstruktur übernommen. Allerdings scheint der 2010 anders damit umzugehen. Gruß, Björn -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : screen.png Dateityp : image/png Dateigröße : 31287 bytes Beschreibung: nicht verfügbar URL : From fk at florian-kaiser.net Thu Jan 6 10:40:11 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 6 Jan 2011 10:40:11 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung Message-ID: <38F107E5077B43A3BA72E0A1256CADDE@florian> Hallo Liste, da wir ab und an Probleme mit Rate-Limitierungen auf IP-Basis für ausgehende E-Mails bei manchen Providern haben, war meine Idee, einfach einen oder zwei virtuelle Mailserver nur für die Auslieferung einzusetzen. Spricht heutzutage irgendwas gegen die Trennung von In / Ausgangservern? Dann wäre noch die Frage nach einem Denkanstoss zur Realisierung. Ich möchte das bestehende Setup eigentlich so lassen und nur dem einen Mailserver, der momentan für alles zuständig ist sagen, dass er doch bitte (per Zufall o.ä.) mal an mailout2, mal an mailout3 etc. relayed, also auf jedenfall gleichmäßig verteilt. Das sollte mit Postfix-Boardmitteln doch möglich sein, oder? Kleiner Tipp reicht mir, den Rest finde ich dann wohl selbst raus. Vielen Dank und Grüße Florian From p.heinlein at heinlein-support.de Thu Jan 6 10:48:37 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Jan 2011 10:48:37 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <38F107E5077B43A3BA72E0A1256CADDE@florian> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> Message-ID: <201101061048.37662.p.heinlein@heinlein-support.de> Am Donnerstag 06 Januar 2011 10:40:11 schrieb Florian Kaiser: > Auslieferung einzusetzen. Spricht heutzutage irgendwas gegen die > Trennung von In / Ausgangservern? Nein. Kann man mit zwei Maschinen, mit zwei Instanzen oder mit etwas Hacks mit iptables machen. > Dann wäre noch die Frage nach einem Denkanstoss zur Realisierung. Ich > möchte das bestehende Setup eigentlich so lassen und nur dem einen > Mailserver, der momentan für alles zuständig ist sagen, dass er doch > bitte (per Zufall o.ä.) mal an mailout2, mal an mailout3 etc. > relayed, also auf jedenfall gleichmäßig verteilt. Das sollte mit > Postfix-Boardmitteln doch möglich sein, oder? Kleiner Tipp reicht > mir, den Rest finde ich dann wohl selbst raus. MX-Records auf beide Dienste aufsetzen und dann auf dem Urpsurngshost ein Routing per MX-Record eintragen. Das hast Du 50/50-Aufteilung auf beide Hosts oder ggf. eben auch 100/0 falls einer nicht geht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Thu Jan 6 10:49:10 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 10:49:10 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <38F107E5077B43A3BA72E0A1256CADDE@florian> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> Message-ID: Hi, Am 6. Januar 2011 10:40 schrieb Florian Kaiser : > Hallo Liste, > > da wir ab und an Probleme mit Rate-Limitierungen auf IP-Basis für ausgehende > E-Mails bei manchen Providern haben, war meine Idee, einfach einen oder zwei > virtuelle Mailserver nur für die Auslieferung einzusetzen. Spricht > heutzutage irgendwas gegen die Trennung von In / Ausgangservern? Nö. Ich würde es aber ehrlich nur dann machen, wenn ich für jeden SMTP auch eine öffentliche IP hätte und halt auch eine eigene Leitung. Nur um es exakt sauber zu trennen. > Dann wäre noch die Frage nach einem Denkanstoss zur Realisierung. Ich möchte > das bestehende Setup eigentlich so lassen und nur dem einen Mailserver, der > momentan für alles zuständig ist sagen, dass er doch bitte (per Zufall o.ä.) > mal an mailout2, mal an mailout3 etc. relayed, also auf jedenfall > gleichmäßig verteilt. Das sollte mit Postfix-Boardmitteln doch möglich sein, > oder? Kleiner Tipp reicht mir, den Rest finde ich dann wohl selbst raus. Ich würde es so machen: http://de.wikipedia.org/wiki/Lastverteilung_per_DNS > > Vielen Dank und Grüße > Florian > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From p.heinlein at heinlein-support.de Thu Jan 6 11:01:50 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Jan 2011 11:01:50 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: References: <38F107E5077B43A3BA72E0A1256CADDE@florian> Message-ID: <201101061101.50785.p.heinlein@heinlein-support.de> Am Donnerstag 06 Januar 2011 10:49:10 schrieb Bjoern Meier: > Ich würde es so machen: > http://de.wikipedia.org/wiki/Lastverteilung_per_DNS Furchtbar und schlimm, so will man es genau NICHT machen. Ausführliche Darstellung dazu im Buch. Kurzfassung: Weil es bei Mails nicht funktioniert. Das ist Last-, aber keine Failover-Verteilung. Und warum was kaputtes machen, wenn MX-Routing das ganze in richtig und sauber macht. Wozu um Himmels Willen hat man denn MX erfunden? Eben. Weil es mit Round-Robin-A-Records nicht geht! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Thu Jan 6 11:02:16 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 11:02:16 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: References: <38F107E5077B43A3BA72E0A1256CADDE@florian> Message-ID: hi nochmal, > Ich würde es so machen: http://de.wikipedia.org/wiki/Lastverteilung_per_DNS den Artikel: http://de.wikipedia.org/wiki/NAPTR_Resource_Record fand ich interessant und werde das bei Gelegenheit mit unserem Bind9 mal testen. Gruß, Björn From bjoern.meier at googlemail.com Thu Jan 6 11:10:14 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 11:10:14 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <201101061101.50785.p.heinlein@heinlein-support.de> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> Message-ID: hi, Am 6. Januar 2011 11:01 schrieb Peer Heinlein : > Am Donnerstag 06 Januar 2011 10:49:10 schrieb Bjoern Meier: > > >> Ich würde es so machen: >>  http://de.wikipedia.org/wiki/Lastverteilung_per_DNS > > Furchtbar und schlimm, so will man es genau NICHT machen. > > Ausführliche Darstellung dazu im Buch. Kurzfassung: Weil es bei Mails > nicht funktioniert. Das ist Last-, aber keine Failover-Verteilung. Und > warum was kaputtes machen, wenn MX-Routing das ganze in richtig und > sauber macht. Wozu um Himmels Willen hat man denn MX erfunden? Eben. > Weil es mit Round-Robin-A-Records nicht geht! damn, MX war das was ich suchte. Mist. Immer wenn es braucht. Meine assozierte Suche war: DNS und roundrobin. Klar, die MX Einträge logisch. wobei MX halt nur für SMTP interessant ist. SRV und NAPTR sind das generischer, was mir - prinzpiell - besser gefällt. Gruß, Björn From S.Fietzek at hasec.de Thu Jan 6 12:39:13 2011 From: S.Fietzek at hasec.de (Stephan Fietzek) Date: Thu, 6 Jan 2011 11:39:13 +0000 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification In-Reply-To: References: <201101061028.48650.p.heinlein@heinlein-support.de> Message-ID: <5925593A712B7E46A1A6B55CB09847A702EF590F@SRVExch.hasec.local> Hallo, da bin ich auch beim Umstieg Exchange 2007 -> 2010 drüber gestolpert. Ich bekomms nur nicht mehr richtig zusammen. Schau dir mal "Serverkonfiguration -> Hub-Transport -> Empfangsconnectoren" an. Da musst du ja einen Konnektor für die einliefernde(n) Maschine(n) angelegt haben. Wenn da ein Haken falsch gesetzt ist macht der Exchange keine Recipient Verification. Entweder es war "Authetifizierung -> Extern gesichert" oder "Berechtigungsgruppen -> Exchange-Server". Irgendein Haken darf da _NICHT_ gesetzt sein, damit das funktioniert. Spiel mal mit den Einstellungen rum. Hoffe das hilft. Gruß, Stephan From max at grobecker-wtal.de Thu Jan 6 12:46:47 2011 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Thu, 06 Jan 2011 12:46:47 +0100 Subject: [Postfixbuch-users] OT: Blockdevices > 2 TB In-Reply-To: <4D2588BE.2070500@gmj.cjb.net> References: <4D24FAB2.4030100@gmj.cjb.net> <4D2501F9.3020302@grobecker-wtal.de> <4D2588BE.2070500@gmj.cjb.net> Message-ID: <4D25ABA7.4060703@grobecker-wtal.de> Hallo, Am 06.01.2011 10:17, schrieb Mathias Jeschke: > Das Problem dürfte sein, dass der Bootloader (z.B. GRUB) in der Regel > BIOS-Funktionen zum Laden des Kernels (bei GRUB auch des > 2nd-Stage-Teils) benutzt und dabei dürfte es wiederum schon eine Rolle > spielen, > dass das BIOS die Partitionierung versteht. > (Ob das Ganze auch ohne Partitionierung funktioniert - also Dateisystem > auf der "blanken Platte" - glaub ich eher nicht.) Ich bin mir nicht ganz sicher, ob das mit der Unterstützung des BIOS noch wirklich so aktuell ist. In einem Schema, was ich im Internet fand, wurde sogar dargestellt dass das BIOS die IO.SYS oder MSDOS.SYS lädt - was ein Microsoft-Only-BIOS implizieren würde und ohnehin mit dem NTFS-Dateisystem von Windows NT nichts anfangen könnte. Mir stellt sich die ganze Zeit nur die Frage, wie das BIOS den Kernel lesen kann, der sich in irgendeinem Dateisystem befindet. Ich habe mir gerade mit hexedit eine FAT-Formatierte Festplatte und die Interne Festplatte meines Linux-Gateways angesehen - die Bootpartition sieht irgendwie so garnicht nach FAT aus... Das bestärkt mich ein wenig in meiner Theorie, dass das BIOS nur noch eine untergeordnete Rolle spielt und es tatsächlich reicht, wenn nur noch der Bootsektor gelesen werden kann. Meine Vermutung geht ja ein bisschen dahin, dass der MBR von GRUB bei jeder Installation so angepasst wird, dass er einfach blind zu dem Sektor auf der Festplatte springt, an dem "stage2" liegt und ausführt, was er findet. > Wenn ich die Wikipediaseite: > http://de.wikipedia.org/wiki/Master_Boot_Record#MBR_bei_EFI-basierten_Computern > > richtig verstehe, sollte es möglich sein eine kleine "Boot-Partition" in > der GPT anzulegen, die auch im MBR (DOS-Partitionstabelle) abgebildet > wird, womit es eigentlich möglich sein sollte einen Linux-Kernel mit > GRUB zu laden. > Mit diesem "Hybridverfahren" könnte es also gehen. Könnte gut sein, dass Debian Squeeze das inzwischen mehr oder weniger automatisch benutzt. Oder mein Kollege hat nachgeholfen, aber da ich im Moment Urlaub habe frage ich jetzt nicht nach - hinterher denkt er noch, ich hätte keine anderen Interessen :-D > Achja: Max, bitte kein TOFU! http://de.wikipedia.org/wiki/TOFU Sorry, mein TB-Plugin klappt mir die Zitate immer automatisch ein - da übersehe ich das manchmal ;-) Viele Grüße aus dem Tal Max -- Max Grobecker max at grobecker-wtal.de Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese getrost ignorieren. Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und Inhalt verifiziert. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From pkoch at bgc-jena.mpg.de Thu Jan 6 12:55:38 2011 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 06 Jan 2011 12:55:38 +0100 Subject: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung Message-ID: <4D25ADBA.2040203@bgc-jena.mpg.de> Hallo, folgendes Problem: Jemand von unserem Institut hat gerade während einer Dienstreise versucht über ein ge-black-listet Netzwerk Mails zu versenden. Er meldet sich an unserem SMTP Server an liefert die Mails ein. Soweit so gut. Die Mails an unser Mitarbeiter werden gleich von Amavis bearbeitet. Amavis lehnt jetzt sofort ab, weil der Absender aus einem "bösem" Netzwerk kommt. Yes, score=6.956 tag=2 tag2=6.5 kill=6.5 tests=[ BAYES_00=-6.1, DNS_FROM_OPENWHOIS=1.13, HELO_LH_HOME=3.714, ^^^^^ HTML_MESSAGE=1.5, RCVD_IN_NJABL_PROXY=1.643, RCVD_IN_PBL=0.905, RCVD_IN_SORBS_DUL=0.877, RCVD_IN_XBL=3.033, ^^^^^ RDNS_DYNAMIC=0.1, TW_KT=0.077, TW_RZ=0.077], autolearn=no So, da mit hat er zwar die Mail erfolgreich eingeliefert, aber unser Mailgate hat sie gleich wieder abgelehnt. Da wir den Virenscanner für Mails über Amavis eingerichtet haben, laufen ein und ausgehende Mails dort ohne Unterscheidung durch. Kann man Mails, die einen Nutzer über sasl_login eingeliefert hat ein extra Tag mit negativem Score geben ? Oder muss man eine extra Amavis Instanz verwenden ? Oder ganz anders ? -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From bjoern.meier at googlemail.com Thu Jan 6 13:08:58 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 13:08:58 +0100 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification In-Reply-To: <5925593A712B7E46A1A6B55CB09847A702EF590F@SRVExch.hasec.local> References: <201101061028.48650.p.heinlein@heinlein-support.de> <5925593A712B7E46A1A6B55CB09847A702EF590F@SRVExch.hasec.local> Message-ID: Hi, Am 6. Januar 2011 12:39 schrieb Stephan Fietzek : > Hallo, > > da bin ich auch beim Umstieg Exchange 2007 -> 2010 drüber gestolpert. Ich bekomms nur nicht mehr richtig zusammen. > > Schau dir mal "Serverkonfiguration -> Hub-Transport -> Empfangsconnectoren" an. Da musst du ja einen Konnektor für die einliefernde(n) Maschine(n) angelegt haben. Wenn da ein Haken falsch gesetzt ist macht der Exchange keine Recipient Verification. > > Entweder es war "Authetifizierung -> Extern gesichert" oder "Berechtigungsgruppen -> Exchange-Server". Irgendein Haken darf da _NICHT_ gesetzt sein, damit das funktioniert. Spiel mal mit den Einstellungen rum. > > Hoffe das hilft. > > Gruß, > Stephan Der Hinweis war goldrichtig. Hab sogar den passenden Artikel gefunden: http://technet.microsoft.com/de-de/library/aa996395(EXCHG.140).aspx Ich habe jetzt nur auf TLS und Partner gestellt und so läuft es. Peer, das wär doch mal ein Hinweis für eine neue Auflage deines Buches ;) PS: gibt es eine bessere Methode als die Verify-DB mit rm zu killen und postfix neuzustarten? Postfix reload oder Postfix stop wie in der Doku tat nicht das gewünschte. Gruß, Björn From postfixbuch-users at gmj.cjb.net Thu Jan 6 13:15:36 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 06 Jan 2011 13:15:36 +0100 Subject: [Postfixbuch-users] OT: Blockdevices > 2 TB In-Reply-To: <4D25ABA7.4060703@grobecker-wtal.de> References: <4D24FAB2.4030100@gmj.cjb.net> <4D2501F9.3020302@grobecker-wtal.de> <4D2588BE.2070500@gmj.cjb.net> <4D25ABA7.4060703@grobecker-wtal.de> Message-ID: <4D25B268.4010507@gmj.cjb.net> Am 06.01.2011 12:46, schrieb Maximilian Grobecker: > Ich bin mir nicht ganz sicher, ob das mit der Unterstützung des BIOS > noch wirklich so aktuell ist. In einem Schema, was ich im Internet fand, > wurde sogar dargestellt dass das BIOS die IO.SYS oder MSDOS.SYS lädt - > was ein Microsoft-Only-BIOS implizieren würde und ohnehin mit dem > NTFS-Dateisystem von Windows NT nichts anfangen könnte. Das Laden der *.SYS erledigt der DOS-Bootloader, dem BIOS ist das egal, das führt einfach den Code aus bzw. übergibt einfach die Kontrolle an den Bootcode aus dem MBR. Bei NT ist das halt ein Bootloader der den NT-Kernel lädt. > Mir stellt sich die ganze Zeit nur die Frage, wie das BIOS den Kernel > lesen kann, der sich in irgendeinem Dateisystem befindet. Kann es ja nicht - deshalb benötigt man ja einen Bootloader wie GRUB. > Das bestärkt mich ein wenig in meiner Theorie, dass das BIOS nur noch > eine untergeordnete Rolle spielt und es tatsächlich reicht, wenn nur > noch der Bootsektor gelesen werden kann. Das BIOS wird aber - aus Sicht des Bootloaders (GRUB) - benötigt, um die Blöcke von der Festplatte in den RAM zu lesen. Sonst müsste ja jeder Bootloader seinen eigenen Treiber für den Festplattencontroller mitbringen (ATA/USB/SCSI/...) Ich weiß bloß nicht, ob die Adressierung (die ja bei den ganzen logischen "Grenzen" Probleme macht) an den Partitionsgrenzen orientiert ist, oder absolut vom Anfang der Platte erfolgt. Ich vermute ersteres. (Sprich, wie der Bootloader dem BIOS sagen muss, welche Blöcke er für den weiteren Bootvorgang/Stage2 haben will.) > Meine Vermutung geht ja ein bisschen dahin, dass der MBR von GRUB bei > jeder Installation so angepasst wird, dass er einfach blind zu dem > Sektor auf der Festplatte springt, an dem "stage2" liegt und ausführt, > was er findet. Für mehr wird der Code (wie gesagt, max. 440 Bytes) wohl nicht reichen. Gruß, Mathias From mailinglisten at it-blog.net Thu Jan 6 13:30:16 2011 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 6 Jan 2011 13:30:16 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <201101061101.50785.p.heinlein@heinlein-support.de> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> Message-ID: <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> @Peer: Ich bin momentan dabei ein umfangreiches Mailsystem zu erstellen und verwende dabei für die Lastverteilung genau dieses Prinzip. Vielleicht ist es nicht die beste Lösung, aber de facto funktioniert diese. Deshalb verstehe ich ehrlich gesagt nicht ganz, warum das bei Mails deiner Meinung nicht funktionieren soll. MfG Pascal Uhlmann =================================== Internet: www.it-blog.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Donnerstag, 6. Januar 2011 11:02 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung Am Donnerstag 06 Januar 2011 10:49:10 schrieb Bjoern Meier: > Ich würde es so machen: > http://de.wikipedia.org/wiki/Lastverteilung_per_DNS Furchtbar und schlimm, so will man es genau NICHT machen. Ausführliche Darstellung dazu im Buch. Kurzfassung: Weil es bei Mails nicht funktioniert. Das ist Last-, aber keine Failover-Verteilung. Und warum was kaputtes machen, wenn MX-Routing das ganze in richtig und sauber macht. Wozu um Himmels Willen hat man denn MX erfunden? Eben. Weil es mit Round-Robin-A-Records nicht geht! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From driessen at fblan.de Thu Jan 6 13:34:53 2011 From: driessen at fblan.de (Driessen) Date: Thu, 6 Jan 2011 13:34:53 +0100 Subject: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung In-Reply-To: <4D25ADBA.2040203@bgc-jena.mpg.de> References: <4D25ADBA.2040203@bgc-jena.mpg.de> Message-ID: <002401cbad9e$1e4f69b0$0565a8c0@uwe> On Behalf Of Dr.Peer-Joachim Koch > Kann man Mails, die einen Nutzer über sasl_login eingeliefert > hat ein extra Tag mit negativem Score geben ? > Oder muss man eine extra Amavis Instanz verwenden ? > schau mal nach den optionen in der 50-user bzw. der amavisd.conf abfrage über mysql my $db = "database"; my $user="root"; my $host="10.1.0.2"; my $password="secret"; my $dbh = DBI->connect("DBI:mysql:database=$db;host=$host", $user, $password, {RaiseError => 1}); my $arr = $dbh->selectcol_arrayref('SELECT domain_name, 1 FROM domain', {Columns=>[1,2]}); my $arre = $dbh->selectcol_arrayref('SELECT alias_name, 1 FROM domain_aliasses', {Columns=>[1,2]}); my $lis = ($arre,$arr); %local_domains = (@$arr,@$arre); @local_domains_maps = ([".lists.fblan.de"], [".$mydomain"], %local_domains); Oder über statische listen @local_domains_maps = ([".lists.fblan.de"], [".$mydomain"],%local_domains, read_hash('/etc/postfix/vhcs2/domains')); Und unterschiedliche policy je nachdem über was eingeliefert wird. $interface_policy{'10026'} = 'ORIGINATING'; $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; $policy_bank{'ORIGINATING'} = { # mail supposedly originating from our users originating => 1, # declare that mail was submitted by our smtp client allow_disclaimers => 1, # enables disclaimer insertion if available virus_admin_maps => ["virusalert\@$mydomain"], spam_admin_maps => ["virusalert\@$mydomain"], warnbadhsender => 1, bypass_banned_checks_maps => [1], # allow sending any file names and types terminate_dsn_on_notify_success => 0, # don't remove NOTIFY=SUCCESS option }; Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From bjoern.meier at googlemail.com Thu Jan 6 13:39:30 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 13:39:30 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> Message-ID: hi, Am 6. Januar 2011 13:30 schrieb Pascal Uhlmann : > @Peer: > > Ich bin momentan dabei ein umfangreiches Mailsystem zu erstellen und > verwende dabei für die Lastverteilung genau dieses Prinzip. Vielleicht ist > es nicht die beste Lösung, aber de facto funktioniert diese. Deshalb > verstehe ich ehrlich gesagt nicht ganz, warum das bei Mails deiner Meinung > nicht funktionieren soll. 2 Dinge: - bei normalen roundrobin DNS hast du keine Prioritätenvergabe. - was wichtiger is: es ist kein Failover. Bei mehreren MXen wird der nächste befragt, wenn der erste da ist. Bei normaler DNS-Abfrage hast du Pech gehabt. Gruß, Björn From mailinglisten at it-blog.net Thu Jan 6 13:44:56 2011 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 6 Jan 2011 13:44:56 +0100 Subject: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung In-Reply-To: <4D25ADBA.2040203@bgc-jena.mpg.de> References: <4D25ADBA.2040203@bgc-jena.mpg.de> Message-ID: <00c201cbad9f$86523190$92f694b0$@it-blog.net> Hallo Peer, spontan fallen mir zwei Lösungsmöglichkeiten für dein Problem ein: 1. Du verlagerst das DNS-Blacklisting auf Postfix mittels "smptd_client_restrictions". Wenn du dort dann vor den Blacklisten "permit_sasl_authenticated" angibst, werden Mails von authentifizierten Usern akzeptiert, auch wenn deren Client-IP auf einer Blacklist enthalten ist. 2. Du verwendest policy_banks in AMaViS. Damit kannst du AMaVis auf unterschiedlichen Ports lauschen lassen und abhängig vom Einlieferungsport individuelle Regeln definieren. Dies erfordert jedoch, dass Postfix weiß, über welchen Port die Mail weitergeleitet werden muss. Deshalb müssten die User, die über den Server versenden, einen anderen Port (üblich ist z.B. 465) verwenden. Dazu muss dann lediglich noch in der "master.cf" ein entsprechender Service definiert werden, der die Mails dann an den entsprechenden AMaVis-Port weiterleitet. Was in deinem Fall nun einfacher umzusetzen oder technisch gesehen besser ist, lässt sich ohne Hintergrund-Informationen leider nicht so einfach sagen. MfG Pascal Uhlmann =================================== Internet: www.it-blog.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Dr.Peer-Joachim Koch Gesendet: Donnerstag, 6. Januar 2011 12:56 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung Hallo, folgendes Problem: Jemand von unserem Institut hat gerade während einer Dienstreise versucht über ein ge-black-listet Netzwerk Mails zu versenden. Er meldet sich an unserem SMTP Server an liefert die Mails ein. Soweit so gut. Die Mails an unser Mitarbeiter werden gleich von Amavis bearbeitet. Amavis lehnt jetzt sofort ab, weil der Absender aus einem "bösem" Netzwerk kommt. Yes, score=6.956 tag=2 tag2=6.5 kill=6.5 tests=[ BAYES_00=-6.1, DNS_FROM_OPENWHOIS=1.13, HELO_LH_HOME=3.714, ^^^^^ HTML_MESSAGE=1.5, RCVD_IN_NJABL_PROXY=1.643, RCVD_IN_PBL=0.905, RCVD_IN_SORBS_DUL=0.877, RCVD_IN_XBL=3.033, ^^^^^ RDNS_DYNAMIC=0.1, TW_KT=0.077, TW_RZ=0.077], autolearn=no So, da mit hat er zwar die Mail erfolgreich eingeliefert, aber unser Mailgate hat sie gleich wieder abgelehnt. Da wir den Virenscanner für Mails über Amavis eingerichtet haben, laufen ein und ausgehende Mails dort ohne Unterscheidung durch. Kann man Mails, die einen Nutzer über sasl_login eingeliefert hat ein extra Tag mit negativem Score geben ? Oder muss man eine extra Amavis Instanz verwenden ? Oder ganz anders ? -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 From lists at mschuette.name Thu Jan 6 13:49:23 2011 From: lists at mschuette.name (=?UTF-8?B?TWFydGluIFNjaMO8dHRl?=) Date: Thu, 06 Jan 2011 13:49:23 +0100 Subject: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung In-Reply-To: <4D25ADBA.2040203@bgc-jena.mpg.de> References: <4D25ADBA.2040203@bgc-jena.mpg.de> Message-ID: <4D25BA53.7050600@mschuette.name> On 01/06/11 12:55, Dr.Peer-Joachim Koch wrote: > Kann man Mails, die einen Nutzer über sasl_login eingeliefert > hat ein extra Tag mit negativem Score geben ? > Oder muss man eine extra Amavis Instanz verwenden ? > > Oder ganz anders ? Mein Vorschlag: Amavis so laufen lassen und stattdessen die Info dass ein Login stattfand an Spamassassin weitergeben. Dafür in Postfix die Option 'smtpd_sasl_authenticated_header = yes' setzen, dann wird die User-Authentifizierung im Received-Header vermerkt. Außerdem in Spamassassin (in der local.cf) die Variablen 'trusted_networks' setzen, um anzuzeigen welchen Mailservern dabei vertraut wird. Im Ergebnis wird Spamassassin dann bei authentifizierten Mails auf RBL-Checks verzichten oder diese geringer werten (an die genauen Auswirkungen erinnere ich gerade nicht). -- Martin From pkoch at bgc-jena.mpg.de Thu Jan 6 13:57:09 2011 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 06 Jan 2011 13:57:09 +0100 Subject: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung In-Reply-To: <4D25BA53.7050600@mschuette.name> References: <4D25ADBA.2040203@bgc-jena.mpg.de> <4D25BA53.7050600@mschuette.name> Message-ID: <4D25BC25.3000708@bgc-jena.mpg.de> Am 06.01.2011 13:49, schrieb Martin Schütte: > On 01/06/11 12:55, Dr.Peer-Joachim Koch wrote: >> Kann man Mails, die einen Nutzer über sasl_login eingeliefert >> hat ein extra Tag mit negativem Score geben ? >> Oder muss man eine extra Amavis Instanz verwenden ? >> >> Oder ganz anders ? > > Mein Vorschlag: Amavis so laufen lassen und stattdessen die Info dass > ein Login stattfand an Spamassassin weitergeben. > > Dafür in Postfix die Option 'smtpd_sasl_authenticated_header = yes' > setzen, dann wird die User-Authentifizierung im Received-Header vermerkt. > Außerdem in Spamassassin (in der local.cf) die Variablen > 'trusted_networks' setzen, um anzuzeigen welchen Mailservern dabei > vertraut wird. > > Im Ergebnis wird Spamassassin dann bei authentifizierten Mails auf > RBL-Checks verzichten oder diese geringer werten (an die genauen > Auswirkungen erinnere ich gerade nicht). > Das hört sich gut. Würde jedenfalls den kleinsten Umbau bedeuten. Schon mal vielen Dank an alle für die hilfreichen Anregungen! -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 5879 bytes Beschreibung: S/MIME Cryptographic Signature URL : From pw at wk-serv.de Thu Jan 6 14:02:48 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Thu, 06 Jan 2011 14:02:48 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> Message-ID: <4D25BD78.40907@wk-serv.de> Pascal Uhlmann schrieb: > Ich bin momentan dabei ein umfangreiches Mailsystem zu erstellen und > verwende dabei für die Lastverteilung genau dieses Prinzip. Vielleicht ist > es nicht die beste Lösung, aber de facto funktioniert diese. Deshalb > verstehe ich ehrlich gesagt nicht ganz, warum das bei Mails deiner Meinung > nicht funktionieren soll. Es besteht die Gefahr, dass man durch die DNS-Abfrage immer dieselbe IP-Adresse für den im MX genannten Hostnamen bekommt. Wenn gerade der Server mit der gelieferten IP-Adresse ausgefallen ist, wird der andere möglicherweise niemals kontaktiert. Wird hier im Video auch erwähnt: http://www.heinlein-support.de/upload/mk4/filme/MK04-Peer_Heinlein-Best_Practice_fuer_stressfreie_Mailserver.mp4 Gruß Patrick From bjoern.meier at googlemail.com Thu Jan 6 14:16:35 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 14:16:35 +0100 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification In-Reply-To: References: <201101061028.48650.p.heinlein@heinlein-support.de> <5925593A712B7E46A1A6B55CB09847A702EF590F@SRVExch.hasec.local> Message-ID: hi, gerade gemerkt: mein Problem war ein anderes: Die AntiSpam-Einstellungen mögen ja Gesamtstrukturübergreifend sein, allerdings hatte ich noch nicht, die AntiSpam-Agents installiert. Einstellungen an sich nützen nichts, wenn es niemandem gibt der sie liest. > Ich habe jetzt nur auf TLS und Partner gestellt und so läuft es. Nicht Partner, sondern Anonymous. Gruß, Björn From mailinglisten at it-blog.net Thu Jan 6 14:32:50 2011 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 6 Jan 2011 14:32:50 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> Message-ID: <00c501cbada6$36e5d740$a4b185c0$@it-blog.net> Hi Björn, wenn ich dich richtig verstehe ist es so, dass die Mail innerhalb desselben Zustellversuchs bei Nicht-Erreichbarkeit eines Ziel-Servers sofort an einen anderen MX versucht wird zuzustellen. Bei der Verwendung mehrerer A-Records wäre es im Gegensatz dazu so, dass diese in der Queue bleibt und erst beim nächsten Zustellversuch ein anderen Server verwendet wird. Habe ich das so richtig verstanden? Wenn ja hieße das aber nur, dass es zwar funktioniert, jedoch die Variante mit mehreren MX-Records besser und effizienter ist. MfG Pascal =================================== Internet: www.it-blog.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Bjoern Meier Gesendet: Donnerstag, 6. Januar 2011 13:40 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung hi, Am 6. Januar 2011 13:30 schrieb Pascal Uhlmann : > @Peer: > > Ich bin momentan dabei ein umfangreiches Mailsystem zu erstellen und > verwende dabei für die Lastverteilung genau dieses Prinzip. Vielleicht > ist es nicht die beste Lösung, aber de facto funktioniert diese. > Deshalb verstehe ich ehrlich gesagt nicht ganz, warum das bei Mails > deiner Meinung nicht funktionieren soll. 2 Dinge: - bei normalen roundrobin DNS hast du keine Prioritätenvergabe. - was wichtiger is: es ist kein Failover. Bei mehreren MXen wird der nächste befragt, wenn der erste da ist. Bei normaler DNS-Abfrage hast du Pech gehabt. Gruß, Björn -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From bjoern.meier at googlemail.com Thu Jan 6 14:49:16 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 14:49:16 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <00c501cbada6$36e5d740$a4b185c0$@it-blog.net> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> <00c501cbada6$36e5d740$a4b185c0$@it-blog.net> Message-ID: Hi, Am 6. Januar 2011 14:32 schrieb Pascal Uhlmann : > Hi Björn, > > wenn ich dich richtig verstehe ist es so, dass die Mail innerhalb desselben > Zustellversuchs bei Nicht-Erreichbarkeit eines Ziel-Servers sofort an einen > anderen MX versucht wird zuzustellen. Bei der Verwendung mehrerer A-Records > wäre es im Gegensatz dazu so, dass diese in der Queue bleibt und erst beim > nächsten Zustellversuch ein anderen Server verwendet wird. > > Habe ich das so richtig verstanden? Wenn ja hieße das aber nur, dass es zwar > funktioniert, jedoch die Variante mit mehreren MX-Records besser und > effizienter ist. das hast du soweit richtig verstanden. Ich bin auch froh, dass Peer mich da korrigierte. Wobei ich auch der Meinung bin, Einträge wie MX sollten mehrere Anwendungen nutzen, wozu NAPTR wieder nützlich wäre. Z. B. nutzt der Windows-Server seit Windows 2000 (oder 2003) die SRV-Einträge um seine Domänen-Controller zu finden, anstatt WINS. BTW: du hast noch ein Problem, wenn die DNS-Caches länger liegen bleiben, als die retries deines Servers, wirst du die Mail unter Umständen gar nicht los. Gruß, Björn From mailinglisten at it-blog.net Thu Jan 6 14:55:10 2011 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 6 Jan 2011 14:55:10 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> <00c501cbada6$36e5d740$a4b185c0$@it-blog.net> Message-ID: <00d001cbada9$55fa0cc0$01ee2640$@it-blog.net> OK, dann werde ich das wohl zeitnah anpassen. Ist ja schließlich kein allzu großer Aufwand und optimiert die Mail-Verarbeitung nicht unerheblich. Danke für die Info! MfG Pascal =================================== Internet: www.it-blog.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Bjoern Meier Gesendet: Donnerstag, 6. Januar 2011 14:49 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung Hi, Am 6. Januar 2011 14:32 schrieb Pascal Uhlmann : > Hi Björn, > > wenn ich dich richtig verstehe ist es so, dass die Mail innerhalb > desselben Zustellversuchs bei Nicht-Erreichbarkeit eines Ziel-Servers > sofort an einen anderen MX versucht wird zuzustellen. Bei der > Verwendung mehrerer A-Records wäre es im Gegensatz dazu so, dass diese > in der Queue bleibt und erst beim nächsten Zustellversuch ein anderen Server verwendet wird. > > Habe ich das so richtig verstanden? Wenn ja hieße das aber nur, dass > es zwar funktioniert, jedoch die Variante mit mehreren MX-Records > besser und effizienter ist. das hast du soweit richtig verstanden. Ich bin auch froh, dass Peer mich da korrigierte. Wobei ich auch der Meinung bin, Einträge wie MX sollten mehrere Anwendungen nutzen, wozu NAPTR wieder nützlich wäre. Z. B. nutzt der Windows-Server seit Windows 2000 (oder 2003) die SRV-Einträge um seine Domänen-Controller zu finden, anstatt WINS. BTW: du hast noch ein Problem, wenn die DNS-Caches länger liegen bleiben, als die retries deines Servers, wirst du die Mail unter Umständen gar nicht los. Gruß, Björn -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From bluewind at server-speed.net Thu Jan 6 15:03:42 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Thu, 06 Jan 2011 15:03:42 +0100 Subject: [Postfixbuch-users] Frage zu amavis bzw. Maileinlieferung In-Reply-To: <4D25BC25.3000708@bgc-jena.mpg.de> References: <4D25ADBA.2040203@bgc-jena.mpg.de> <4D25BA53.7050600@mschuette.name> <4D25BC25.3000708@bgc-jena.mpg.de> Message-ID: <4D25CBBE.4010707@server-speed.net> On 06.01.2011 13:57, Dr.Peer-Joachim Koch wrote: > Am 06.01.2011 13:49, schrieb Martin Schütte: >> On 01/06/11 12:55, Dr.Peer-Joachim Koch wrote: >>> Kann man Mails, die einen Nutzer über sasl_login eingeliefert >>> hat ein extra Tag mit negativem Score geben ? >>> Oder muss man eine extra Amavis Instanz verwenden ? >>> >>> Oder ganz anders ? >> >> Mein Vorschlag: Amavis so laufen lassen und stattdessen die Info dass >> ein Login stattfand an Spamassassin weitergeben. >> >> Dafür in Postfix die Option 'smtpd_sasl_authenticated_header = yes' >> setzen, dann wird die User-Authentifizierung im Received-Header vermerkt. >> Außerdem in Spamassassin (in der local.cf) die Variablen >> 'trusted_networks' setzen, um anzuzeigen welchen Mailservern dabei >> vertraut wird. >> >> Im Ergebnis wird Spamassassin dann bei authentifizierten Mails auf >> RBL-Checks verzichten oder diese geringer werten (an die genauen >> Auswirkungen erinnere ich gerade nicht). >> > Das hört sich gut. Würde jedenfalls den kleinsten Umbau bedeuten. Wenn du solche Mails überhaupt nicht von Spamassassin checken lassen willst, kannst du noch "shortcircuit ALL_TRUSTED on" in der SA config hinzufügen. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Thu Jan 6 15:20:11 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Jan 2011 15:20:11 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <00c501cbada6$36e5d740$a4b185c0$@it-blog.net> Message-ID: <201101061520.11297.p.heinlein@heinlein-support.de> Am Donnerstag 06 Januar 2011 14:49:16 schrieb Bjoern Meier: > Wobei ich auch der Meinung bin, Einträge wie MX sollten mehrere > Anwendungen nutzen, wozu NAPTR wieder nützlich wäre. Ich predige seit 15 Jahren, daß man fast die komplette Loadbalancer- Industrie wegwerfen könnte, wenn Browser für den Zugriff auf Webserver sowas wie MX-Records nutzen würden. Totaler Unsinn, wenn ein Loadbalancer das auf verschiedene Server aufteilt, wenn mir marginaler Softwarelogik ein Browser selbst am besten feststellen könnte, welcher a) der nächste, b) der schnellste und c) der aus seiner Sicht auch tatsächlich verfügbare Server ist. Halt so, wie man das bei SMTP schon ewig macht, nur halt nun auf Client- Seite im Browser. Wäre recht trivial und geradezu bereits erprobte Technik. Aber dann würden einige Hersteller von Netzwerkkomponenten und HA-Devotionalien plötzlich kaum noch Relevanz haben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Thu Jan 6 15:33:02 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 6 Jan 2011 15:33:02 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <201101061520.11297.p.heinlein@heinlein-support.de> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <00c501cbada6$36e5d740$a4b185c0$@it-blog.net> <201101061520.11297.p.heinlein@heinlein-support.de> Message-ID: hi, Am 6. Januar 2011 15:20 schrieb Peer Heinlein : > Am Donnerstag 06 Januar 2011 14:49:16 schrieb Bjoern Meier: > > >> Wobei ich auch der Meinung bin, Einträge wie MX sollten mehrere >> Anwendungen nutzen, wozu NAPTR wieder nützlich wäre. > > > Ich predige seit 15 Jahren, daß man fast die komplette Loadbalancer- > Industrie wegwerfen könnte, wenn Browser für den Zugriff auf Webserver > sowas wie MX-Records nutzen würden. Totaler Unsinn, wenn ein > Loadbalancer das auf verschiedene Server aufteilt, wenn mir marginaler > Softwarelogik ein Browser selbst am besten feststellen könnte, welcher > a) der nächste, b) der schnellste und c) der aus seiner Sicht auch > tatsächlich verfügbare Server ist. > > Halt so, wie man das bei SMTP schon ewig macht, nur halt nun auf Client- > Seite im Browser. > > Wäre recht trivial und geradezu bereits erprobte Technik. Aber dann > würden einige Hersteller von Netzwerkkomponenten und HA-Devotionalien > plötzlich kaum noch Relevanz haben. > > Peer Komisch, ernsthaft. Ich dachte am Anfang das sei so einfach: Record setzen, Config teilen - Ich habe extra die SAN dahingehin geteilt (Ein Bereich Config, Rest Daten), damit sich die nicht gegenseitig killen.- und dann war es. Dann hab ich mir überleg: "Ok, was passiert, wenn der Server weg ist". Letzendlich habe ich 2 Scripts: Das eine prüft ob der erste noch erreichbar ist. Wenn er nicht erreichbar ist, bekommt eth0:1 des 2. servers die shared IP. Das andere Script ist die config für IP-tables, das schlicht rate limit betreibt und bei hard limit den server tatsächlich unnerreichbar setzt. Ziemlicher Overkill, der mit MX unnötig wäre. Gruß, Björn From cite at incertum.net Thu Jan 6 15:40:13 2011 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Thu, 6 Jan 2011 15:40:13 +0100 Subject: [Postfixbuch-users] Trennung Ausgangsserver sinnvoll / Denkanstoss zur Realisierung In-Reply-To: <4D25BD78.40907@wk-serv.de> References: <38F107E5077B43A3BA72E0A1256CADDE@florian> <201101061101.50785.p.heinlein@heinlein-support.de> <00bf01cbad9d$79980df0$6cc829d0$@it-blog.net> <4D25BD78.40907@wk-serv.de> Message-ID: <20110106144013.GB14904@mail.incertum.net> * Patrick Westenberg : > Pascal Uhlmann schrieb: > > >Ich bin momentan dabei ein umfangreiches Mailsystem zu erstellen und > >verwende dabei für die Lastverteilung genau dieses Prinzip. Vielleicht ist > >es nicht die beste Lösung, aber de facto funktioniert diese. Deshalb > >verstehe ich ehrlich gesagt nicht ganz, warum das bei Mails deiner Meinung > >nicht funktionieren soll. > > Es besteht die Gefahr, dass man durch die DNS-Abfrage immer dieselbe > IP-Adresse für den im MX genannten Hostnamen bekommt. Wenn gerade der > Server mit der gelieferten IP-Adresse ausgefallen ist, wird der andere > möglicherweise niemals kontaktiert. Welche modernen Mailserver haben denn wirklich nich Probleme damit, wenn hinter einem MX-Eintrag mehr als ein A-RR liegt? Postfix schonmal nicht (man kann sich ja mal den Code in smtp_addr.c zu Gemüte führen, "smtp_domain_addr" ist ein guter Einstiegspunkt). Exchange 2007 kann es, sendmail und exim auch. Von daher: Welche Software kann es denn nicht? Ciao Stefan From peter at datentraeger.li Fri Jan 7 01:27:59 2011 From: peter at datentraeger.li (Peter Beck) Date: Fri, 07 Jan 2011 01:27:59 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <4D233A8B.8090402@veith-info.org> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <1294058522.13765.275.camel@peanut.datentraeger.li> <4D233A8B.8090402@veith-info.org> Message-ID: <1294360079.16422.65.camel@peanut.datentraeger.li> On Tue, 2011-01-04 at 16:19 +0100, Christian Veith wrote: > > Hi Peter, Salut Christian, > > ich setze den Zarafa jetzt seit gut 2 Jahren ein. Pushmail ist in der > Communityversion inklusive. Es funktioniert über das Z-Push modul, > dass einen Exchange Server Active Sync nachbildet (in PHP). > Funktionierte in Verbindung mit meinem alten Windows Mobile PDA ebenso > wie aktuell mit meinem HTC Desire unter Android problemlos. Ich habe soeben eine Testinstallation der Community-Editon angeschmissen und das z-Push mit meinem Desire getestet. Das Zeug funktioniert auf Anhieb, wirklich cool. Auch das Mobile-Device-Management schaut ganz ok aus... Nicht schlecht, dass sie das schon mit der Community-Edition anbieten. > Die einzige ernsthafte Limitierung ist auf 3 Outlook User. Diese sind > in einer Datei hinterlegt. Wer zuerst kommt, mahlt zuerst... > Über Webaccess oder IMAP, Pop3 sind beliebig viele User möglich. Wie gesagt empfinde ich das eher als "Vorteil" - keine zusaetzliche Software, immer dasselbe Interface, Updates muessen nur 1x durchgefuehrt werden... > Vorteile der Paid Versionen von Zarafa sehe ich schon. Gerade das > Bricklevel Backup wünsche ich mir schon. Ist halt nervig aus einem > MySQL Dump eine einzelne versehentlich gelöschte Mail zu extrahieren. Ja bestimmt. Aber eben fuer ganz kleine Unternehmen finde ich sogar die Community-Edition nahezu perfekt. Bei einem groesseren Unternehmen ist ganz klar, dass da auch gezahlt werden soll fuer so etwas. In einem kleinen Office mit 5,6 Usern tut's aber auch mit mysql dumps.. und falls man dann trotzdem noch Bedarf hat, kann man ja immer noch upgraden. > Man sollte aber direkt beim installieren des Server schon in der > Konfiguration ein auslagern der Mailanhänge aktivieren. Wenn die alle > in der Datenbank landen macht das keinen Spaß. Klingt plausibel, aber momentan hab ich eh nur eine Testinstallation mit einigen Test-Usern, da kommts wohl nicht so darauf an. > In Verbindung mit Postfix sollte man bei Zarafa auf jedenfall den > Eintrag "zarafa_destination_recipient_limit = 1" in der main.cf > vornehmen, sonst gibt's die E-Mail nur an den ersten Empfänger ... Danke fuer den Tip - das steht nun aber auch so im Manual drin ;) Gruss Peter From andreas.schulze at datev.de Fri Jan 7 09:48:25 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 7 Jan 2011 09:48:25 +0100 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification In-Reply-To: References: Message-ID: <20110107084824.GA733@spider.services.datevnet.de> Am 06.01.2011 10:03 schrieb Bjoern Meier: > Dennoch meldet er bei jeder Mistadresse Postfix einen deliverable hin > und macht selber dann einen foreign bounce. passt nun nicht ganz, bei mir war's andersrum: Der Postfix Verify meldet bei Adressen, die es wiklich gab, einen UNdeliverable. Es handelt sich dabei um einen Fehler im Exchange 2010, der nur auftritt, wenn der SMTP-Client (Postfix) beim Verify Pipelining nutzt. Dann sieht die Kommunikation zw. Postfix und Exchange 2010 etwa so aus: Postfix: Hallo, ich hätte da eine Mail von foo an bar, Quit Exchange: Mailfrom, Rcptto, Quit??? Ah super, Quit! Und macht die Verbindung *sofort* wieder zu, ohne auf MAIL FROM und RCTP TO mit den entsprechenden ResponseCodes zu antworten. Eindeutig gegen die Spezifikation, von MS als Bug bestätigt, wird aber nicht gefixt. Ich solle den "Businesses Impact" darstellen. Danke. Lösung für uns war, Pipelining an den Exchange2010 Boxen abzuschalten. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From toni.burger at fuwa.eu Fri Jan 7 09:55:32 2011 From: toni.burger at fuwa.eu (Toni Burger) Date: Fri, 07 Jan 2011 09:55:32 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1294360079.16422.65.camel@peanut.datentraeger.li> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <1294058522.13765.275.camel@peanut.datentraeger.li> <4D233A8B.8090402@veith-info.org> <1294360079.16422.65.camel@peanut.datentraeger.li> Message-ID: <1294390532.5380.5.camel@localhost> Guten Morgen zusammen, da hier jetzt ja schon einige die Community Edition getestet haben muss ich auch noch eine Frage loswerden. In meinem Fall wäre es wichtig, dass der public Folder auch zur Verfügung steht, und dort Kalender angelegt werden können. Jetzt bin ich etwas verwirrt, in der Dokumentation heißt es: The Multi User Calendar inside the package zarafa-webaccess-muc is a feature not available in the community edition. A valid subscription is needed. ist ein "Multi User Calendar" jetzt das gleiche wie "öffentlicher Kalender"? Oder was ist ein "Multi User Calendar" dann? Danke schonmal. Toni Am Freitag, den 07.01.2011, 01:27 +0100 schrieb Peter Beck: > On Tue, 2011-01-04 at 16:19 +0100, Christian Veith wrote: > > > > Hi Peter, > > Salut Christian, > > > > ich setze den Zarafa jetzt seit gut 2 Jahren ein. Pushmail ist in der > > Communityversion inklusive. Es funktioniert über das Z-Push modul, > > dass einen Exchange Server Active Sync nachbildet (in PHP). > > Funktionierte in Verbindung mit meinem alten Windows Mobile PDA ebenso > > wie aktuell mit meinem HTC Desire unter Android problemlos. > > Ich habe soeben eine Testinstallation der Community-Editon angeschmissen > und das z-Push mit meinem Desire getestet. Das Zeug funktioniert auf > Anhieb, wirklich cool. Auch das Mobile-Device-Management schaut ganz ok > aus... Nicht schlecht, dass sie das schon mit der Community-Edition > anbieten. > > > Die einzige ernsthafte Limitierung ist auf 3 Outlook User. Diese sind > > in einer Datei hinterlegt. Wer zuerst kommt, mahlt zuerst... > > Über Webaccess oder IMAP, Pop3 sind beliebig viele User möglich. > > Wie gesagt empfinde ich das eher als "Vorteil" - keine zusaetzliche > Software, immer dasselbe Interface, Updates muessen nur 1x durchgefuehrt > werden... > > > Vorteile der Paid Versionen von Zarafa sehe ich schon. Gerade das > > Bricklevel Backup wünsche ich mir schon. Ist halt nervig aus einem > > MySQL Dump eine einzelne versehentlich gelöschte Mail zu extrahieren. > > Ja bestimmt. Aber eben fuer ganz kleine Unternehmen finde ich sogar > die Community-Edition nahezu perfekt. Bei einem groesseren Unternehmen > ist ganz klar, dass da auch gezahlt werden soll fuer so etwas. In einem > kleinen Office mit 5,6 Usern tut's aber auch mit mysql dumps.. und falls > man dann trotzdem noch Bedarf hat, kann man ja immer noch upgraden. > > > Man sollte aber direkt beim installieren des Server schon in der > > Konfiguration ein auslagern der Mailanhänge aktivieren. Wenn die alle > > in der Datenbank landen macht das keinen Spaß. > > Klingt plausibel, aber momentan hab ich eh nur eine Testinstallation mit > einigen Test-Usern, da kommts wohl nicht so darauf an. > > > In Verbindung mit Postfix sollte man bei Zarafa auf jedenfall den > > Eintrag "zarafa_destination_recipient_limit = 1" in der main.cf > > vornehmen, sonst gibt's die E-Mail nur an den ersten Empfänger ... > > Danke fuer den Tip - das steht nun aber auch so im Manual drin ;) > > Gruss > Peter > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part URL : From ad+lists at uni-x.org Fri Jan 7 10:02:13 2011 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 07 Jan 2011 10:02:13 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1294390532.5380.5.camel@localhost> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <1294058522.13765.275.camel@peanut.datentraeger.li> <4D233A8B.8090402@veith-info.org> <1294360079.16422.65.camel@peanut.datentraeger.li> <1294390532.5380.5.camel@localhost> Message-ID: <4D26D695.6010708@uni-x.org> Am 07.01.2011 09:55, schrieb Toni Burger: > Guten Morgen zusammen, > > da hier jetzt ja schon einige die Community Edition getestet haben muss > ich auch noch eine Frage loswerden. > In meinem Fall wäre es wichtig, dass der public Folder auch zur > Verfügung steht, und dort Kalender angelegt werden können. Jetzt bin ich > etwas verwirrt, in der Dokumentation heißt es: > > The Multi User Calendar inside the package zarafa-webaccess-muc > is a feature > not available in the community edition. A valid subscription is > needed. > > ist ein "Multi User Calendar" jetzt das gleiche wie "öffentlicher > Kalender"? Oder was ist ein "Multi User Calendar" dann? > > Danke schonmal. > > Toni Der Multiuser Kalender bei Zarafa ist die Möglichkeit, freigebene Kalender anderer User anzusehen und vertikal untereinander darzustellen. Das hat mit der Nutzung des öffentlichen Ordners nichts zu tun. Geh mal auf http://demo.zarafa.com - dort kannst Du testen. Links unten siehst du "Open Multi User Calendar". Einfach mal anklicken. Dann oben aus dem Menu "Add User ..." wählen und 2 oder 3 User hinzufügen zu Ansicht. "Public Folders" findest Du auch links und kannst dort neue Ordnerobjekte anlegen. Alexander From robert.rottermann at gmx.ch Fri Jan 7 10:07:36 2011 From: robert.rottermann at gmx.ch (robert rottermann) Date: Fri, 07 Jan 2011 10:07:36 +0100 Subject: [Postfixbuch-users] problem mit spamd: config: cannot write to /nonexistent/.spamassassin/user_prefs: No such file or directory Message-ID: <4D26D7D8.7050003@gmx.ch> hoi zäme, vor einigen monaten habe ich bei hetzner einen server angemietet, und dort eine installation mit laufendem mailserver als basis meine installation genutzt. (d.h. ich verstehe wenig von den genutzten konfiguration, da nicht von mir) alles lief gut, aber kein spamfilter. deshalb habe ich begonnen einen spamassassin einzurichten. ich bin da breav nach einem tutorial vorgegangen (sofern ich, glaubte es sei relevant ..) nun kriege ich keine mails mehr. mail.log kriege ich folgende meldungen mas mach ich da wohl falsch? danke für hinweise. welche conf-files braucht ihr dazu ? robert rottermann Jan 7 09:34:23 susanne postfix/smtpd[5732]: connect from lists.opensuse.org[195.135.221.135] Jan 7 09:34:23 susanne postfix/smtpd[5732]: 243732CAA0: client=lists.opensuse.org[195.135.221.135] Jan 7 09:34:23 susanne postfix/cleanup[5915]: 243732CAA0: message-id=<4D26CFF6.8060303 at rosenauer.org> Jan 7 09:34:23 susanne postfix/qmgr[4852]: 243732CAA0: from=, size=5687, nrcpt=1 (queue active) Jan 7 09:34:23 susanne postfix/smtpd[5732]: disconnect from lists.opensuse.org[195.135.221.135] Jan 7 09:34:23 susanne spamd[4244]: spamd: connection from localhost [127.0.0.1] at port 34629 Jan 7 09:34:23 susanne spamd[4244]: spamd: setuid to nobody succeeded Jan 7 09:34:23 susanne spamd[4244]: spamd: creating default_prefs: /nonexistent/.spamassassin/user_prefs Jan 7 09:34:23 susanne spamd[4244]: config: cannot write to /nonexistent/.spamassassin/user_prefs: No such file or directory Jan 7 09:34:23 susanne spamd[4244]: spamd: failed to create readable default_prefs: /nonexistent/.spamassassin/user_prefs Jan 7 09:34:23 susanne spamd[4244]: spamd: processing message <4D26CFF6.8060303 at rosenauer.org> for nobody:65534 Jan 7 09:34:23 susanne spamd[4244]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create tmp lockfile /nonexistent/.spamassassin/auto-whitelist.lock.susanne.redcor.ch.4244 for /nonexistent/.spamassassin/auto-whitelist.lock: No such file or directory Jan 7 09:34:23 susanne spamd[4244]: spamd: clean message (-4.0/4.8) for nobody:65534 in 0.2 seconds, 5572 bytes. Jan 7 09:34:23 susanne spamd[4244]: spamd: result: . -4 - RCVD_IN_DNSWL_MED scantime=0.2,size=5572,user=nobody,uid=65534,required_score=4.8,rhost=localhost,raddr=127.0.0.1,rport=34629,mid=<4D26CFF6.8060303 at rosenauer.org>,autolearn=failed From robert.rottermann at gmx.ch Fri Jan 7 10:23:34 2011 From: robert.rottermann at gmx.ch (robert rottermann) Date: Fri, 07 Jan 2011 10:23:34 +0100 Subject: [Postfixbuch-users] problem mit spamd: config: cannot write to /nonexistent/.spamassassin/user_prefs: No such file or directory In-Reply-To: <4D26D7D8.7050003@gmx.ch> References: <4D26D7D8.7050003@gmx.ch> Message-ID: <4D26DB96.3060202@gmx.ch> hier noch mit configurationsdateien. robert Am 07.01.2011 10:07, schrieb robert rottermann: > hoi zäme, > vor einigen monaten habe ich bei hetzner einen server angemietet, und dort > eine installation mit laufendem mailserver als basis meine installation genutzt. > (d.h. ich verstehe wenig von den genutzten konfiguration, da nicht von mir) > alles lief gut, aber kein spamfilter. > deshalb habe ich begonnen einen spamassassin einzurichten. > ich bin da breav nach einem tutorial vorgegangen (sofern ich, glaubte es sei > relevant ..) > > nun kriege ich keine mails mehr. > mail.log kriege ich folgende meldungen > > mas mach ich da wohl falsch? > danke für hinweise. > welche conf-files braucht ihr dazu ? > > robert rottermann > > Jan 7 09:34:23 susanne postfix/smtpd[5732]: connect from > lists.opensuse.org[195.135.221.135] > Jan 7 09:34:23 susanne postfix/smtpd[5732]: 243732CAA0: > client=lists.opensuse.org[195.135.221.135] > Jan 7 09:34:23 susanne postfix/cleanup[5915]: 243732CAA0: > message-id=<4D26CFF6.8060303 at rosenauer.org> > Jan 7 09:34:23 susanne postfix/qmgr[4852]: 243732CAA0: > from=, size=5687, > nrcpt=1 (queue active) > Jan 7 09:34:23 susanne postfix/smtpd[5732]: disconnect from > lists.opensuse.org[195.135.221.135] > Jan 7 09:34:23 susanne spamd[4244]: spamd: connection from localhost > [127.0.0.1] at port 34629 > Jan 7 09:34:23 susanne spamd[4244]: spamd: setuid to nobody succeeded > Jan 7 09:34:23 susanne spamd[4244]: spamd: creating default_prefs: > /nonexistent/.spamassassin/user_prefs > Jan 7 09:34:23 susanne spamd[4244]: config: cannot write to > /nonexistent/.spamassassin/user_prefs: No such file or directory > Jan 7 09:34:23 susanne spamd[4244]: spamd: failed to create readable > default_prefs: /nonexistent/.spamassassin/user_prefs > Jan 7 09:34:23 susanne spamd[4244]: spamd: processing message > <4D26CFF6.8060303 at rosenauer.org> for nobody:65534 > Jan 7 09:34:23 susanne spamd[4244]: auto-whitelist: open of auto-whitelist > file failed: locker: safe_lock: cannot create tmp lockfile > /nonexistent/.spamassassin/auto-whitelist.lock.susanne.redcor.ch.4244 for > /nonexistent/.spamassassin/auto-whitelist.lock: No such file or directory > Jan 7 09:34:23 susanne spamd[4244]: spamd: clean message (-4.0/4.8) for > nobody:65534 in 0.2 seconds, 5572 bytes. > Jan 7 09:34:23 susanne spamd[4244]: spamd: result: . -4 - RCVD_IN_DNSWL_MED > scantime=0.2,size=5572,user=nobody,uid=65534,required_score=4.8,rhost=localhost,raddr=127.0.0.1,rport=34629,mid=<4D26CFF6.8060303 at rosenauer.org>,autolearn=failed > > > > > > > oh, hier noch meine konfigurationen: postconf -n --------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = scan:127.0.0.1:10026 inet_protocols = ipv4 mydestination = $myhostname myhostname = mail.redcor.ch mynetworks = 127.0.0.0/8 myorigin = $myhostname receive_override_options = no_address_mappings smtp_sasl_auth_enable = no smtpd_banner = $myhostname ESMTP Mailserver smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot strict_rfc821_envelopes = yes virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/syscp/mails/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = dovecot virtual_uid_maps = static:2000 susanne:~# ------------------------------------------------------- main.cf ---------- myhostname = mail.redcor.ch myorigin = $myhostname mydestination = $myhostname mynetworks = 127.0.0.0/8 inet_protocols = ipv4 biff = no append_dot_mydomain = no alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases smtpd_banner = $myhostname ESMTP Mailserver smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_unverified_recipient, reject_unauth_destination, permit #folgende zeile oberhalb von permit erlaubt greylisting # check_policy_service inet:127.0.0.1:60000 strict_rfc821_envelopes = yes smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = smtp_sasl_auth_enable = no broken_sasl_auth_clients = yes virtual_mailbox_base = /var/syscp/mails/ virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 dovecot_destination_recipient_limit = 1 virtual_transport = dovecot #robert #sonst funktioniert das virtualalias nicht #receive_override_options = no_address_mappings #content_filter = amavis:[127.0.0.1]:10024 # # ClamAV Antivirus # content_filter = scan:127.0.0.1:10026 receive_override_options = no_address_mappings -------------------------------------------------------------------------------------------------------------------- master.cf ------------- # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== # robert zeile mit -o eingefügt smtp inet n - - - - smtpd -o content_filter=spamassassin #submission inet n - - - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING # robert ganzer smtps block smtps inet n - n - - smtpd -o content_filter=spamassassin -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d ${recipient} # robert #amavis unix - - - - 2 smtp # -o smtp_data_done_timeout=1200 # -o smtp_send_xforward_command=yes # #127.0.0.1:10025 inet n - - - - smtpd # -o content_filter= # -o local_recipient_maps= # -o relay_recipient_maps= # -o smtpd_restriction_classes= # -o smtpd_client_restrictions= # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= # -o smtpd_recipient_restrictions=permit_mynetworks,reject # -o mynetworks=127.0.0.0/8 # -o strict_rfc821_envelopes=yes # -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks # Antivirus # AV scan filter (used by content_filter) scan unix - - n - 16 smtp -o smtp_send_xforward_command=yes # For injecting mail back into postfix from the filter 127.0.0.1:10025 inet n - n - 16 smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions=hist -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 # Spamassassin spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} From cv at veith-info.org Fri Jan 7 10:55:52 2011 From: cv at veith-info.org (Christian Veith) Date: Fri, 07 Jan 2011 10:55:52 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <4D26D695.6010708@uni-x.org> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <201101031027.17967.p.heinlein@heinlein-support.de> <1294058522.13765.275.camel@peanut.datentraeger.li> <4D233A8B.8090402@veith-info.org> <1294360079.16422.65.camel@peanut.datentraeger.li> <1294390532.5380.5.camel@localhost> <4D26D695.6010708@uni-x.org> Message-ID: <4D26E328.1020003@veith-info.org> Am 07.01.2011 10:02, schrieb Alexander Dalloz: > Am 07.01.2011 09:55, schrieb Toni Burger: >> Guten Morgen zusammen, >> >> da hier jetzt ja schon einige die Community Edition getestet haben muss >> ich auch noch eine Frage loswerden. >> In meinem Fall wäre es wichtig, dass der public Folder auch zur >> Verfügung steht, und dort Kalender angelegt werden können. Jetzt bin ich >> etwas verwirrt, in der Dokumentation heißt es: >> >> The Multi User Calendar inside the package zarafa-webaccess-muc >> is a feature >> not available in the community edition. A valid subscription is >> needed. >> >> ist ein "Multi User Calendar" jetzt das gleiche wie "öffentlicher >> Kalender"? Oder was ist ein "Multi User Calendar" dann? >> >> Danke schonmal. >> >> Toni > Der Multiuser Kalender bei Zarafa ist die Möglichkeit, freigebene > Kalender anderer User anzusehen und vertikal untereinander darzustellen. > Das hat mit der Nutzung des öffentlichen Ordners nichts zu tun. > > Geh mal auf http://demo.zarafa.com - dort kannst Du testen. > > Links unten siehst du "Open Multi User Calendar". Einfach mal anklicken. > Dann oben aus dem Menu "Add User ..." wählen und 2 oder 3 User > hinzufügen zu Ansicht. > > "Public Folders" findest Du auch links und kannst dort neue > Ordnerobjekte anlegen. > > Alexander Richtig, Kalender können auch im Public Folder angelegt werden. Im übrigen ist es auch möglich über Outlook beliebige Dateien in den Posteingängen einzusortieren ;) Diese können dann aber leider nicht übers Webfrontend aufgerufen werden. From postfixbuch at cboltz.de Fri Jan 7 14:06:42 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 7 Jan 2011 14:06:42 +0100 Subject: [Postfixbuch-users] problem mit spamd: config: cannot write to /nonexistent/.spamassassin/user_prefs: No such file or directory In-Reply-To: <4D26D7D8.7050003@gmx.ch> References: <4D26D7D8.7050003@gmx.ch> Message-ID: <201101071406.42685@tux.boltz.de.vu> Hallo Robert, hallo Leute, Am Friday 07 January 2011 schrieb robert rottermann: > Jan 7 09:34:23 susanne spamd[4244]: config: cannot write to > /nonexistent/.spamassassin/user_prefs: No such file or directory getent passwd | grep nonexistent sollte Dir einen deutlichen Hinweis geben. Ändere das Homeverzeichnis dieses Users auf irgendwas, das es tatsächlich gibt ;-) Gruß Christian Boltz -- >du meinst die "persönliche Erfahrungen" der hier schreibenden, ja? >dann ist es gut, dass du hier nicht gefragt hast was du zum sortieren >deiner mails benutzen sollst. denn ansonsten wäre das wohl procmail. Hehe, 1:0 für Dich. [> Michael Meyer und Thorsten Haude in suse-linux] From postfixbuch at cboltz.de Fri Jan 7 14:11:18 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 7 Jan 2011 14:11:18 +0100 Subject: [Postfixbuch-users] Exchange 2010 und recipient verification In-Reply-To: <20110107084824.GA733@spider.services.datevnet.de> References: <20110107084824.GA733@spider.services.datevnet.de> Message-ID: <201101071411.19471@tux.boltz.de.vu> Hallo Andreas, hallo Leute, Am Friday 07 January 2011 schrieb Andreas Schulze: > Eindeutig gegen die Spezifikation, von MS als Bug bestätigt, wird > aber nicht gefixt. Ich solle den "Businesses Impact" darstellen. > Danke. Ja und? So schwer ist das doch nicht. Schreib einfach: Causes costs for migration to postfix *g,d&r* Gruß Christian Boltz -- > I forgot to mention: The default language will of course be English! In UTF-8 or latin1? [> Christoph Thiel and Marcus Meissner] From postfixbuch at cboltz.de Fri Jan 7 14:25:02 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 7 Jan 2011 14:25:02 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so In-Reply-To: <1294360079.16422.65.camel@peanut.datentraeger.li> References: <005201cba954$f7b851b0$0601a8c0@emnpc2> <4D233A8B.8090402@veith-info.org> <1294360079.16422.65.camel@peanut.datentraeger.li> Message-ID: <201101071425.03099@tux.boltz.de.vu> Hallo Peter, hallo Christian, hallo Leute, Am Friday 07 January 2011 schrieb Peter Beck: > On Tue, 2011-01-04 at 16:19 +0100, Christian Veith wrote: > > Vorteile der Paid Versionen von Zarafa sehe ich schon. Gerade das > > Bricklevel Backup wünsche ich mir schon. Ist halt nervig aus einem > > MySQL Dump eine einzelne versehentlich gelöschte Mail zu > > extrahieren. > etwas. In einem kleinen Office mit 5,6 Usern tut's aber auch mit > mysql dumps.. Wenn man als Admin Langeweile hat, schon. Ansonsten würde ich eine Backup-Tabelle anlegen, in denen per MySQL BEFORE DELETE trigger die zu löschenden Mails umkopiert und das Löschdatum vermerkt. Und ein Cronjob, der alles, das vor mehr als X Tagen gelöscht wurde, aus dieser Backup-Tabelle löscht [1]. Das Restore einer Mail ist dann quasi ein INSERT INTO mails SELECT [alle Felder außer Löschdatum] FROM backup WHERE ... Spätestens nach 5 wiederhergestellten Mails dürfte der Zeitaufwand für diese Lösung wieder reingeholt sein ;-) Disclaimer: Ich kenne die Tabellenstruktur von Zimbra nicht, betrachte obiges also als Hinweis und nicht als fertige Queries ;-) Gruß Christian Boltz [1] je nach Mailmenge auch Partitions oder eine Tabelle pro Tag, dann geht das Löschen deutlich schneller -- >> vielleicht sollte man die anonymen 9.1er gründen? > Handelt es sich hier um eine Sucht oder um eine Krankheit? Also, mich macht die 9.1 nicht suechtig. Eher krank... [>>Carl A. Schreiber, > Sibylle Koczian & Thomas Hertweck in suse-linux] From listacc at gmx.de Fri Jan 7 14:42:19 2011 From: listacc at gmx.de (listacc at gmx.de) Date: Fri, 07 Jan 2011 14:42:19 +0100 Subject: [Postfixbuch-users] openSuSE 11.3: warning: network_biopair_interop: error reading 5 bytes from the network: Connection reset by peer Message-ID: <20110107134219.308020@gmx.net> Hallo, und ein frohes neues Jahr!! Ich habe vor ein paar Wochen eine kleines Mailrelay mit Postfix von openSUSE 11.1 auf 11.3 aktualisiert. Seitdem bekomme ich folgende Fehlermeldungen: warning: network_biopair_interop: error reading 5 bytes from the network: Connection reset by peer Auch auf einem anderen Server, der auf openSUSE 11.3 aktualisiert wurde, erscheint nun diese Meldung. In einem älteren Beitrag auf dieser Liste wurde dies auf "smtpd_tls_ask_ccert" zurückgeführt. Damals hatte ein Abschalten dieser Funktion auch geholfen. Bei meinem Server (bei dem diese Funktion angeschaltet war, obwohl wir gar keine Authentifizierung über Zertifikate verwenden) tut es das nicht mehr: die Meldung kommt weiterhin. Habt ihr möglicherweise ähnliches beobachten können und eine Idee, wie ich das geradegebogen bekomme? Viele Grüße! Andreas --------------------------- sokrates:~ # postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_maps = hash:/etc/aliases biff = no body_checks = pcre:/etc/postfix/body_checks, pcre:/etc/postfix/body_checks.postfixbuch bounce_queue_lifetime = 3d canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks, pcre:/etc/postfix/header_checks.postfixbuch html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maximal_queue_lifetime = 3d message_size_limit = 30240000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain myhostname = mx2.meinedomain.org newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_clientcerts = hash:/etc/postfix/relay_ccerts relay_domains = hash:/etc/postfix/relay_domains relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_security_level = may smtp_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_session_cache smtp_tls_session_cache_timeout = 3600s smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_proxy_filter = 127.0.0.1:10024 smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient_rfc, check_client_access cidr:/etc/postfix/access_client, check_helo_access hash:/etc/postfix/access_helo, check_sender_access hash:/etc/postfix/access_sender, check_recipient_access hash:/etc/postfix/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_helo_hostname, reject_unauth_pipelining, permit_mynetworks, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:12525, check_policy_service unix:postgrey/socket, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_ask_ccert = no smtpd_tls_cert_file = /etc/postfix/ssl/certs/postfixcert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/postfixkey.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may soft_bounce = no strict_8bitmime = no strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, hash:/etc/postfix/relay_domains unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual -- GMX DSL Doppel-Flat ab 19,99 Euro/mtl.! Jetzt mit gratis Handy-Flat! http://portal.gmx.net/de/go/dsl From peter at datentraeger.li Fri Jan 7 15:40:19 2011 From: peter at datentraeger.li (Peter Beck) Date: Fri, 07 Jan 2011 15:40:19 +0100 Subject: [Postfixbuch-users] OT: IMAP (Dovecot) Proxy Message-ID: <1294411219.16422.94.camel@peanut.datentraeger.li> Hi Liste, ich bin's schon wieder mal, und wieder mit einem Thema, das sich nicht wirklich auf Postfix bezieht... Folgendes Szenario: Ich habe eine Domain-A mit IMAP im Internet verfuegbar. Nun habe ich eine Domain-B auf einer anderen Kiste installiert und moechte dort ebenfalls von extern per IMAP (Standardport) die Mails abrufen koennen. Kann ich den ersten IMAP-Server (Dovecot) dazu ueberreden, alle IMAP-Anfragen an Domain-B ueber den Proxy an den anderen IMAP-Server weiterzuleiten ? Irgendwie werde ich nicht schlau aus dem Dovecot-Wiki [1], da ist immer nur die Rede von SQL. Muss ich da eine SQL-DB einrichten, damit ich die Domain weitergeben kann? Kann man nicht einfach sagen "Domain-B geht an die interne Adresse x.x.x.x ? Dovecot kann sowas doch, oder nimmt man in diesem Fall Perdition oder was aehnliches ? Gruss Peter [1] http://wiki.dovecot.org/HowTo/ImapProxy From p.heinlein at heinlein-support.de Fri Jan 7 15:58:57 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Jan 2011 15:58:57 +0100 Subject: [Postfixbuch-users] OT: IMAP (Dovecot) Proxy In-Reply-To: <1294411219.16422.94.camel@peanut.datentraeger.li> References: <1294411219.16422.94.camel@peanut.datentraeger.li> Message-ID: <201101071558.58681.p.heinlein@heinlein-support.de> Am Freitag, 7. Januar 2011, 15:40:19 schrieb Peter Beck: > Kann ich den ersten IMAP-Server (Dovecot) dazu ueberreden, > alle IMAP-Anfragen an Domain-B ueber den Proxy an den anderen > IMAP-Server weiterzuleiten ? > > Irgendwie werde ich nicht schlau aus dem Dovecot-Wiki [1], da ist immer > nur die Rede von SQL. Muss ich da eine SQL-DB einrichten, damit ich die Nein, es ist ein Beiospiel, wie man das ausliest. Was dahintersteht sind ganz normale "ExtraField"-Werte und Dovecot ist piepegal, ob die aus SQL, aus LDAP oder aus seiner lokalen passdb-Datei kommen. Lies mal http://wiki.dovecot.org/PasswordDatabase/ExtraFields Das ganze ist in /etc/dovecot/userdb dann ganz einfach in der letzten Tabellenspalte analog zu Quota-Regelungen etc. etc. einzubauen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Sandra.Weddig at gmx.de Fri Jan 7 19:39:11 2011 From: Sandra.Weddig at gmx.de (Sandra Weddig) Date: Fri, 7 Jan 2011 19:39:11 +0100 Subject: [Postfixbuch-users] Konfigurationsprobleme mbox Message-ID: Moin! Ich möchte meine Emails gerne in /opt/openXchangeMailData/user (user = mbox des users) ablegen. Dazu sehe ich generell 2 Möglichkeiten entweder über mail_spool_directory, welcher von meiner Config leider nicht genommen wird (bleibt auf default) oder über home_mailbox. Für home_mailbox fehlt mir leider die Variable für den username (mbox). Kann mir irgendjemand weiterhelfen? Danke, Sandra hier ist das Ergebnis aus postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = ../../../opt/openXchangeMailData html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = localhost inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 0 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain myhostname = bushman.outback mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_domains = $mydestination, hash:/etc/postfix/relay relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual From peter at datentraeger.li Fri Jan 7 19:49:45 2011 From: peter at datentraeger.li (Peter Beck) Date: Fri, 07 Jan 2011 19:49:45 +0100 Subject: [Postfixbuch-users] OT: IMAP (Dovecot) Proxy In-Reply-To: <201101071558.58681.p.heinlein@heinlein-support.de> References: <1294411219.16422.94.camel@peanut.datentraeger.li> <201101071558.58681.p.heinlein@heinlein-support.de> Message-ID: <1294426185.16422.228.camel@peanut.datentraeger.li> On Fri, 2011-01-07 at 15:58 +0100, Peer Heinlein wrote: > Nein, es ist ein Beiospiel, wie man das ausliest. Was dahintersteht > sind ganz normale "ExtraField"-Werte und Dovecot ist piepegal, ob die > aus SQL, aus LDAP oder aus seiner lokalen passdb-Datei kommen. > > Lies mal > > http://wiki.dovecot.org/PasswordDatabase/ExtraFields > > Das ganze ist in /etc/dovecot/userdb dann ganz einfach in der letzten > Tabellenspalte analog zu Quota-Regelungen etc. etc. einzubauen. Hallo Peer, vielen Dank fuer den Link - ich war da knapp daneben... ;) Was ich aber irgendwie nicht verstehe ist, warum ich denn hier irgendwelche SQL, LDAP oder passdb ueberhaupt angeben muss und nicht einfach sagen kann domainb --> geh zum anderen IMAP Server. Sowas wie mod_proxy fuer Apache, halt fuer IMAP. Die User werden doch vom anderen Server gemanagt, wieso muss das der Proxy denn wissen ? Naja, ich werd mich mal reinlesen... PS: Noch eine andere Frage: Gibts eigentlich schon Details zum Programm der diesjaehrigen Mailserverkonferenz ? Gruss Peter From p.heinlein at heinlein-support.de Fri Jan 7 21:28:29 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Jan 2011 21:28:29 +0100 Subject: [Postfixbuch-users] Mailserver-Konferenz 2011 In-Reply-To: <1294426185.16422.228.camel@peanut.datentraeger.li> References: <1294411219.16422.94.camel@peanut.datentraeger.li> <201101071558.58681.p.heinlein@heinlein-support.de> <1294426185.16422.228.camel@peanut.datentraeger.li> Message-ID: <201101072128.29596.p.heinlein@heinlein-support.de> Am Freitag 07 Januar 2011 19:49:45 schrieb Peter Beck: > Gibts eigentlich schon Details zum Programm der diesjaehrigen > Mailserverkonferenz ? Findet statt am 25./26. Mai. Abendprogramm würfele ich gerade aus, Montag gehen die ersten Anzeigen raus. Programmvorschläge werden noch gesucht => Mail an mich, CfP wird demnächst bekannt gegeben. Ort ist wieder Berlin. Sprich: Ich sitze gerade dran und habe heute den ganzen Tag mit Veranstaltungsorten und hartnäckigen (aber sehr freundlichen) Anzeigenverkäufern von der IX telefoniert :-) Programmwünsche und -vorschläge gerne per Mail an mich. Und die SLAC ist dann am 1./2. Dezember... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Fri Jan 7 21:35:47 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Jan 2011 21:35:47 +0100 Subject: [Postfixbuch-users] OT: IMAP (Dovecot) Proxy In-Reply-To: <1294426185.16422.228.camel@peanut.datentraeger.li> References: <1294411219.16422.94.camel@peanut.datentraeger.li> <201101071558.58681.p.heinlein@heinlein-support.de> <1294426185.16422.228.camel@peanut.datentraeger.li> Message-ID: <201101072135.48023.p.heinlein@heinlein-support.de> Am Freitag 07 Januar 2011 19:49:45 schrieb Peter Beck: > Was ich aber irgendwie nicht verstehe ist, warum ich denn hier > irgendwelche SQL, LDAP oder passdb ueberhaupt angeben muss und nicht > einfach sagen kann domainb --> geh zum anderen IMAP Server. Tja, uff, öh... Also ganz grundsätzlich halt vermutlich deshalb, weil in der Logik eines IMAP-Servers der Username des Logins ja erstmal nichts mit einer Mailadressen zu tun hat. Daß ein Username auch ein "@example.com" beinhaltet, ist aus Sicht des IMAP-Servers ja eher egal und daß das zufällig 1:1 identisch zu einer Mailadresse ist, kann Dovecot ja nicht wissen, bzw. ist ihm auch egal. Anderswo loggen sich die User von vornherein nur als "user" ohne @domain ein. Das ist halt eben doch nur ein LOGINname und keine MAILadresse, auch wenn ggf. die Mailadressen identisch mit den Logins sind. Aber, klar, natürlich könnte man jetzt auch versuchen Logins über ihren Domainpart zu unterscheiden und "zu routen". Aber so wie die Logik von Dovecot aufgebaut ist, gibt es halt trotzdem keine Domains als strukturierende Zwischenschicht. Es gibt halt eine große Tabelle/Datenbank und da stehen eben parallel nebeneinander (!) 200, 2.000 oder auch 200.000 Accounts drin, egal, aus welchen Domainbestandteilen die bestehen. Es gibt keine Hierarchie, daß irgendwas "unter" einer Domain ist. Dovecot macht eben EINEN Lookup nach dem Login. Er macht -- anders als Postfix in seinen Tabellen -- keinen mehrfachen Lookup und fragt nach user at example.com dann nochmal nach @example.com. Das ist eine Logik, die dem IMAP-Server halt an sich fremd ist. Denn was soll er mit @example.com als Login denn anfangen? Oder ganz ketzerisch gefragt: Wenn alle User für eine Domain einen anderen Mailserver nehmen sollen: Warum kriegen sie dann nicht einfach einen eigenen Hostnamen für diesen anderen IMAP-Server eingetragen? Proxy macht Sinn, wenn eine Gruppe der User hier, die andere da liegt. Aber wenn es doch ALLE User einer Domain sind, dann kann man doch einfach einen anderen Hostnamen ansetzen... oder eben bei allen Usern in der Datenbank die gleichen Zielhosts eintragen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From peter at datentraeger.li Sat Jan 8 09:56:05 2011 From: peter at datentraeger.li (Peter Beck) Date: Sat, 08 Jan 2011 09:56:05 +0100 Subject: [Postfixbuch-users] Amavis und Virenscanner In-Reply-To: <20110101122328.GA1960@state-of-mind.de> References: <4C7A4511.6010402@xpear.de> <4C7A5590.4010906@leo-unglaub.net> <1293843007.13765.188.camel@peanut.datentraeger.li> <20110101122328.GA1960@state-of-mind.de> Message-ID: <1294476965.22562.6.camel@peanut.datentraeger.li> On Sat, 2011-01-01 at 13:23 +0100, Patrick Ben Koetter wrote: > Was kostet es, wenn deshalb 5, 50, 500 ... Mitarbeiter 4 Stunden nicht > arbeiten können? Hi Patrick, ok, _das_ ist ein plausibler Grund ;) Gruss Peter From peter at datentraeger.li Sat Jan 8 10:00:24 2011 From: peter at datentraeger.li (Peter Beck) Date: Sat, 08 Jan 2011 10:00:24 +0100 Subject: [Postfixbuch-users] OT: IMAP (Dovecot) Proxy In-Reply-To: <201101072135.48023.p.heinlein@heinlein-support.de> References: <1294411219.16422.94.camel@peanut.datentraeger.li> <201101071558.58681.p.heinlein@heinlein-support.de> <1294426185.16422.228.camel@peanut.datentraeger.li> <201101072135.48023.p.heinlein@heinlein-support.de> Message-ID: <1294477224.22562.12.camel@peanut.datentraeger.li> On Fri, 2011-01-07 at 21:35 +0100, Peer Heinlein wrote: > Oder ganz ketzerisch gefragt: Wenn alle User für eine Domain einen > anderen Mailserver nehmen sollen: Warum kriegen sie dann nicht einfach > einen eigenen Hostnamen für diesen anderen IMAP-Server eingetragen? > Proxy macht Sinn, wenn eine Gruppe der User hier, die andere da liegt. > Aber wenn es doch ALLE User einer Domain sind, dann kann man doch > einfach einen anderen Hostnamen ansetzen... oder eben bei allen Usern > in der Datenbank die gleichen Zielhosts eintragen. Hallo Peer, vielen Dank fuer die ausfuehrliche Antwort, hast halt wie mal recht... ;) Die Idee mit dem Hostnamen ist mir jetzt gar nie durch den Kopf gegangen, obwohl doch so naheliegend... Da es aber in meinem privaten Testnetz ist und ich nur eine fixe Adresse nach aussen hab, muss ich mir wohl doch was mit Dovecot basteln. Aber im "RealLife" wuerde ich den Leuten wohl auch ne zusaetzlich IP aufreden und einen Hostnamen darauf verweisen, ist echt am einfachsten. So, ich muss mir die Dovecot-Doku nochmals zu Gemuete nehmen... ;) Gruss Peter From fk at florian-kaiser.net Sat Jan 8 10:07:38 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Sat, 8 Jan 2011 10:07:38 +0100 Subject: [Postfixbuch-users] OT: Zimbra und so Message-ID: <88E1EDB626534DB390047C9DD329FF66@florian> Hallo, ein Kunde, der momentan Exchange nutzt aber davon weg möchte, hat mich nun auf Kerio [1] angesprochen - ich habe damit leider keine Erfahrung und kann nichts zur Benutzbarkeit sagen - hat einer von euch das Teil mal benutzt? Taugt das was und ist das wirklich eine Exchange-Alternative was Funktionalität betrifft? Hat vielleicht sogar jemand die Software im Vergleich zu Group-Office eingesetzt und kann dazu was berichten? Danke und Grüße Florian [1] http://www.kerio.eu/eu/connect From lars.behrens at bremen-sys.com Sat Jan 8 10:49:26 2011 From: lars.behrens at bremen-sys.com (Lars Behrens) Date: Sat, 8 Jan 2011 10:49:26 +0100 Subject: [Postfixbuch-users] OT: Firewall zu verkaufen Message-ID: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> Hallo, Liste, und sorry, Peer, für den Versuch, die Liste als Verkaufsplattform zu missbrauchen - wenns unpassend ist, müsst ihr es halt löschen ;-) Hintergrund ist aber, dass wir endlich einmal die Geschäftsführer nicht davon abbringen mussten, auf teure proprietäe Sachen zu setzen, sondern dass sie gerade einsehen, dass sie sich vor einiger zeit für viel, viel geld vom vorherigen externen IT-dienstleister eine fette und eine kleinere firewall haben anschwatzen lassen: eine gateprotect gpa-250 und eine kleinere gateprotect egui. bei den dingern braucht man für die administration eine erhebliche einarbeitungszeit und geld für lizenzen und weiteres geld, wenn die lizenzen abgelaufen sind :-( nun stehen an deren stelle zwei kleine, schlanke linuxsysteme, und alles läuft wunderbar rund! was mache ich jetzt aber mit den fetten appliances? die firma nimmt sie nicht zurück, also habe ich sie erstmal bei ebay reingestellt. falls jemand hier jemand kennt oder selber so was braucht: es ist eine gateprotect gpa-250 und die kleinere egui (vielleicht können wir da aber ein Debian raufziehen? testen wir gerade). bei interesse gerne mail direkt an mich - vielen dank!! beste grüsse lars behrens From bjoern.meier at googlemail.com Sat Jan 8 10:57:32 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 8 Jan 2011 10:57:32 +0100 Subject: [Postfixbuch-users] OT: Firewall zu verkaufen In-Reply-To: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> References: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> Message-ID: hi, Am 8. Januar 2011 10:49 schrieb Lars Behrens : > Hallo, Liste, > > und sorry, Peer, für den Versuch, die Liste als Verkaufsplattform zu missbrauchen - wenns unpassend ist, müsst ihr es halt löschen ;-) > > Hintergrund ist aber, dass wir endlich einmal die Geschäftsführer nicht davon abbringen mussten, auf teure proprietäe Sachen zu setzen, sondern dass sie gerade einsehen, dass sie sich vor einiger zeit für viel, viel geld vom vorherigen externen IT-dienstleister eine fette und eine kleinere firewall haben anschwatzen lassen: eine gateprotect gpa-250 und eine kleinere gateprotect egui. bei den dingern braucht man für die administration eine erhebliche einarbeitungszeit und geld für lizenzen und weiteres geld, wenn die lizenzen abgelaufen sind :-( > > nun stehen an deren stelle zwei kleine, schlanke linuxsysteme, und alles läuft wunderbar rund! was mache ich jetzt aber mit den fetten appliances? die firma nimmt sie nicht zurück, also habe ich sie erstmal bei ebay reingestellt. falls jemand hier jemand kennt oder selber so was braucht: es ist eine gateprotect gpa-250 und die kleinere egui (vielleicht können wir da aber ein Debian raufziehen? testen wir gerade). > > bei interesse gerne mail direkt an mich - vielen dank!! 1.) Firewall? Appliance? Mein Chef hat sich damals überlegt, dass Geld für eine Aplliance in eine Schulung für mich zu stecken, jetzt hab ich die Firewall selbst aufgesetzt. 2.) Gebrauchte Sicherheitssysteme kaufen ist wie gebrauchte Spritzen kaufen. From lars.behrens at bremen-sys.com Sat Jan 8 11:17:42 2011 From: lars.behrens at bremen-sys.com (Lars Behrens) Date: Sat, 8 Jan 2011 11:17:42 +0100 Subject: [Postfixbuch-users] OT: Firewall zu verkaufen In-Reply-To: References: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> Message-ID: <8DC130F9-A18C-4D87-B34E-ACC73B64238A@bremen-sys.com> Hallo, Bjoern, > 1.) Firewall? Appliance? Mein Chef hat sich damals überlegt, dass > Geld für eine Aplliance in eine Schulung für mich zu stecken, jetzt > hab ich die Firewall selbst aufgesetzt. du hast einen weisen chef ... ! :-) > 2.) Gebrauchte Sicherheitssysteme kaufen ist wie gebrauchte Spritzen kaufen. ... aber offensichtlich kam in der schulung die info nicht vor, dass du solche dinger komplett resetten kannst (kenne ich zumindest von Cisco, gateprotect und fortigate) - und von irgendwelchen hard-codierten kleinen spionen, die wir oder gateprotect in die dinger setzen, wüsste zumindest ich nichts ;-) beste grüsse lars From bjoern.meier at googlemail.com Sat Jan 8 11:39:13 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 8 Jan 2011 11:39:13 +0100 Subject: [Postfixbuch-users] OT: Firewall zu verkaufen In-Reply-To: <8DC130F9-A18C-4D87-B34E-ACC73B64238A@bremen-sys.com> References: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> <8DC130F9-A18C-4D87-B34E-ACC73B64238A@bremen-sys.com> Message-ID: hi, Am 8. Januar 2011 11:17 schrieb Lars Behrens : > Hallo, Bjoern, > > >> 1.) Firewall? Appliance?  Mein Chef hat sich damals überlegt, dass >> Geld für eine Aplliance in eine Schulung für mich zu stecken, jetzt >> hab ich die Firewall selbst aufgesetzt. > > du hast einen weisen chef ... ! :-) Das muss man unseren Vereinen lassen, die haben fast durch die Bank weg tatsächlich clevere und arbeitssame Chefs. > > >> 2.) Gebrauchte Sicherheitssysteme kaufen ist wie gebrauchte Spritzen kaufen. > > ... aber offensichtlich kam in der schulung die info nicht vor, dass du solche dinger komplett resetten kannst (kenne ich zumindest von Cisco, gateprotect und fortigate) - und von irgendwelchen hard-codierten kleinen spionen, die wir oder gateprotect in die dinger setzen, wüsste zumindest ich nichts ;-) Uh Toll, nen Reset. Anscheinend hat man dir nicht erzählt, dass die eigentliche Schwachstelle die Firmware ist. DIE wird nicht resettet (logischerweise). Wie gesagt, ich kauf so etwas nicht gebraucht oder ohne Garantie (+ Servicevertrag) vom Hersteller. Egal, wie gering die Wahrscheinlichkeit ist, sich etwas einzufangen oder wie vertrauenswürdig der Verkäufer sein mag. Eine meine Regel:"In doubt? Don't do it!" Gruß, Björn From timo.schoeler at riscworks.net Sat Jan 8 11:45:57 2011 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Sat, 08 Jan 2011 11:45:57 +0100 Subject: [Postfixbuch-users] OT: Firewall zu verkaufen In-Reply-To: References: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> <8DC130F9-A18C-4D87-B34E-ACC73B64238A@bremen-sys.com> Message-ID: <4D284065.6070606@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Bjoern Meier spake: > hi, > > Am 8. Januar 2011 11:17 schrieb Lars Behrens > : >> Hallo, Bjoern, >> >> >>> 1.) Firewall? Appliance? Mein Chef hat sich damals überlegt, >>> dass Geld für eine Aplliance in eine Schulung für mich zu >>> stecken, jetzt hab ich die Firewall selbst aufgesetzt. >> du hast einen weisen chef ... ! :-) > > Das muss man unseren Vereinen lassen, die haben fast durch die Bank > weg tatsächlich clevere und arbeitssame Chefs. > >> >>> 2.) Gebrauchte Sicherheitssysteme kaufen ist wie gebrauchte >>> Spritzen kaufen. >> ... aber offensichtlich kam in der schulung die info nicht vor, >> dass du solche dinger komplett resetten kannst (kenne ich zumindest >> von Cisco, gateprotect und fortigate) - und von irgendwelchen >> hard-codierten kleinen spionen, die wir oder gateprotect in die >> dinger setzen, wüsste zumindest ich nichts ;-) > > Uh Toll, nen Reset. Anscheinend hat man dir nicht erzählt, dass die > eigentliche Schwachstelle die Firmware ist. DIE wird nicht resettet > (logischerweise). Wie gesagt, ich kauf so etwas nicht gebraucht oder > ohne Garantie (+ Servicevertrag) vom Hersteller. Egal, wie gering die > Wahrscheinlichkeit ist, sich etwas einzufangen oder wie > vertrauenswürdig der Verkäufer sein mag. Wie vertrauenswürdig ist denn der Hersteller? Ich will ja jetzt keine politische Diskussion lostreten, aber in unserer hochgelobten Demokratur spätkapitalistischen Stadiums wird seit Tagen eine Sau (die keiner mehr essen mag) durch's Dorf getrieben und man fragt sich verwundert, wie's denn sein kann, daß über viele Monate permanent 'menschlich versagt' wird und -- oh Wunder! -- dabei viel Geld abfällt... Im Endeffekt: Man mache es komplett selbst. Von Grund auf. Eigene Hardware, eigenes OS, eigener IP-Stack. Sogar die OpenBSDler durchfuhr vor wenigen Wochen ein netter Schock dahingehend. Man löte die ASICs selbst zusammen, wenn man's in Hardware gegossen haben mag. Vertraue niemandem. > Eine meine Regel:"In doubt? Don't do it!" Stehe ich vollkommen dahinter, ist aber schon ein extrem existenzialistischer Ansatz, oder? :) > Gruß, Björn Grüsse, Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFNKEBlfg746kcGBOwRAmIKAKCrsgKOnRkskUccLyTGw44MtTDqpQCgjvat Qhv9pKCQQ+9FxWn3dgL/Vgc= =XEzw -----END PGP SIGNATURE----- From Thomas.Best at freenet.de Sat Jan 8 11:48:50 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Sat, 08 Jan 2011 11:48:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?fallback=2C_wenn_policy-servi?= =?iso-8859-15?q?ce_nicht_verf=FCgbar?= Message-ID: Hallo! ich habe zwei greylisting-dienste konfiguriert: check_policy_service inet:172.16.0.2:10023, # postgrey check_policy_service inet:172.16.0.2:12525, # policyd-weight nun kam es vor, dass sich einer eine auszeit nahm - während dieser zeit nimmt der mailserver keine mail an, das ist sehr schlecht. wie kann man die "versorgung mit mails" in einem solchen fall weiterhin sicherstellen? Aus dem Log: Jan 8 11:36:50 mailsrv postfix/smtpd[98276]: warning: connect to 172.16.0.2:12525: Connection refused Jan 8 11:36:50 mailsrv postfix/smtpd[98276]: warning: problem talking to server 172.16.0.2:12525: Connection refused Jan 8 11:36:51 mailsrv postfix/smtpd[98276]: warning: connect to 172.16.0.2:12525: Connection refused Jan 8 11:36:51 mailsrv postfix/smtpd[98276]: warning: problem talking to server 172.16.0.2:12525: Connection refused Jan 8 11:36:51 mailsrv postfix/smtpd[98276]: NOQUEUE: reject: RCPT from mout6.freenet.de[195.4.92.96]: 451 4.3.5 Server config uration problemm ..... Viele Grüße, Thomas From bjoern.meier at googlemail.com Sat Jan 8 11:54:29 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Sat, 8 Jan 2011 11:54:29 +0100 Subject: [Postfixbuch-users] OT: Firewall zu verkaufen In-Reply-To: <4D284065.6070606@riscworks.net> References: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> <8DC130F9-A18C-4D87-B34E-ACC73B64238A@bremen-sys.com> <4D284065.6070606@riscworks.net> Message-ID: hi, > Wie vertrauenswürdig ist denn der Hersteller? Genauso wenig wie alle anderen. Nur da krieg ich den am rechtlich am Arsch, wenn ich da was nachweisen kann. Nur darum geht es mir in diesem Fall. Ich hab zwar persönlich grundsätzlich etwas gegen Appliances (Ich will nichts teuer einkaufen, wovon ich die Hälfte nicht gebrauchen kann und es für meine Bedürfnisse passender zuschneiden kann), aber so entscheide ich nicht. Ich sehe zu, dass meine Firma am besten dabei weg kommt, nach Prioritätenliste. > Im Endeffekt: Man mache es komplett selbst. Von Grund auf. Eigene > Hardware, eigenes OS, eigener IP-Stack. Sogar die OpenBSDler durchfuhr > vor wenigen Wochen ein netter Schock dahingehend. Man löte die ASICs > selbst zusammen, wenn man's in Hardware gegossen haben mag. > > Vertraue niemandem. So war ich mal tatsächlich. Ist aber wenig professionell und auch nicht in jedem Fall wirtschaftlich. >> Eine meine Regel:"In doubt? Don't do it!" > > Stehe ich vollkommen dahinter, ist aber schon ein extrem > existenzialistischer Ansatz, oder? :) Ich genieße das Vertrauen meines Arbeitgebers. Ich bin immer direkt und ehrlich, ich kann nichts "verkaufen" wo ich selbst nicht vollkommen dahinter stehe. Zumal ich jedem Antworten gebe der mich fragt. Meine IT ist komplett transparent (eher soweit wie es geht). Da finde ich zweifel unangemessen. Gruß, Björn From p.heinlein at heinlein-support.de Sat Jan 8 11:55:10 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 8 Jan 2011 11:55:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?fallback=2C_wenn_policy-servic?= =?iso-8859-1?q?e_nicht_verf=FCgbar?= In-Reply-To: References: Message-ID: <201101081155.10965.p.heinlein@heinlein-support.de> > nun kam es vor, dass sich einer eine auszeit nahm - während dieser > zeit nimmt > der mailserver keine mail an, das ist sehr schlecht. > > wie kann man die "versorgung mit mails" in einem solchen fall > weiterhin sicherstellen? Wie bei jedem Dienst, der mal eine Downtime braucht, hat man entweder einen zweiten Server oder man kann mit der vorbeigehenden Downtime leben -- zumal ja hier noch nicht mal Mails verloren gehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lars.behrens at bremen-sys.com Sat Jan 8 12:24:38 2011 From: lars.behrens at bremen-sys.com (Lars Behrens) Date: Sat, 8 Jan 2011 12:24:38 +0100 Subject: [Postfixbuch-users] OT: Firewall zu verkaufen In-Reply-To: References: <666B2CE8-FC52-499E-B9B1-60C9A5042EE6@bremen-sys.com> <8DC130F9-A18C-4D87-B34E-ACC73B64238A@bremen-sys.com> Message-ID: <1BBEE664-32A1-4A5F-9248-40E62DDA2ED6@bremen-sys.com> hallo, ich wäre sicher der letzte, der nicht d´accord mit dem kern der diskussion hier geht - aber wir würden diese mist-dinger gerne irgendwie loswerden - wir *haben* ja jetzt unsere eigenen (transparenten, effektiven, kostengünstigen, flexiblen ... ), offenen Systeme. >> ... aber offensichtlich kam in der schulung die info nicht vor, dass du solche dinger komplett resetten kannst (kenne ich zumindest von Cisco, gateprotect und fortigate) - und von irgendwelchen hard-codierten kleinen spionen, die wir oder gateprotect in die dinger setzen, wüsste zumindest ich nichts ;-) > > Uh Toll, nen Reset. Anscheinend hat man dir nicht erzählt, dass die > eigentliche Schwachstelle die Firmware ist. DIE wird nicht resettet > (logischerweise) nein, aber jede firmware sollte sich flashen lassen. > . Wie gesagt, ich kauf so etwas nicht gebraucht oder > ohne Garantie (+ Servicevertrag) vom Hersteller. Egal, wie gering die > Wahrscheinlichkeit ist, sich etwas einzufangen oder wie > vertrauenswürdig der Verkäufer sein mag. weder hier noch bei ebay kennt mich / uns jemand wirklich. und sowohl bei closed-appliances wie auch bei eigenen systemen geht das vertrauen letztlich zum administrator. die kleine gateprotect (gpa 75) habe ich vorhin mal gebootet, sieht gut aus, als nächstes schauen wir uns mal an, ob nicht debian per netzwerkboot raufgeht :-) aber die grosse FW: wer braucht schon eine Firewall für zweieinhalb tausend euro? wir nicht - aber wie gesagt, vielleicht liest hier ja jemand mit ... unsere hoffnung ist, dass wir ein wenig des geldes wiederbekommen, was die firma bereits verloren hat. beste grüsse lars From postfix-list at novuage.de Sat Jan 8 12:33:47 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 08 Jan 2011 12:33:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?fallback=2C_wenn_policy-servic?= =?iso-8859-1?q?e_nicht_verf=FCgbar?= In-Reply-To: <201101081155.10965.p.heinlein@heinlein-support.de> References: <201101081155.10965.p.heinlein@heinlein-support.de> Message-ID: <4D284B9B.5070309@novuage.de> Hallo, Am 08.01.2011 11:55, schrieb Peer Heinlein: >> nun kam es vor, dass sich einer eine auszeit nahm - während dieser >> zeit nimmt >> der mailserver keine mail an, das ist sehr schlecht. >> >> wie kann man die "versorgung mit mails" in einem solchen fall >> weiterhin sicherstellen? > > Wie bei jedem Dienst, der mal eine Downtime braucht, hat man entweder > einen zweiten Server oder man kann mit der vorbeigehenden Downtime leben > -- zumal ja hier noch nicht mal Mails verloren gehen. Gerade bei jemanden der Greylisting einsetzt sollte das ja kein Problem sein. Der Kennt das "Problem" mit dem 4xx. Wenn man keinen 2. Server hat, sollte man hier vielleicht mehr Energie darauf anwenden ein Monitoring zu fahren oder zuerst einmal zu prüfen warum die Dienste denn Zeitweise nicht erreichbar sind :) -- Gruß Sascha From Thomas.Best at freenet.de Sat Jan 8 12:50:50 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Sat, 08 Jan 2011 12:50:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?fallback=2C_wenn_policy-servi?= =?iso-8859-15?q?ce_nicht_verf=FCgbar?= In-Reply-To: <201101081155.10965.p.heinlein@heinlein-support.de> References: <201101081155.10965.p.heinlein@heinlein-support.de> Message-ID: schade schade, an diese stelle gehört ein "kann / muss" switch, damit es nicht passieren kann dass ein kleiner dienst den ganzen mailservice lahmlegt. dass man irgendwo einstellen kann, dass postfix nach einer definierten zeitdauer oder misslungenen verbindungsversuchen auf diesen policy-dienst zu gunsten der verfügbarkeit der mailservices verzichtet. geht das denn nicht?? Grüße Thomas On Sat, 08 Jan 2011 11:55:10 +0100, Peer Heinlein wrote: > >> nun kam es vor, dass sich einer eine auszeit nahm - während dieser >> zeit nimmt >> der mailserver keine mail an, das ist sehr schlecht. >> >> wie kann man die "versorgung mit mails" in einem solchen fall >> weiterhin sicherstellen? > > Wie bei jedem Dienst, der mal eine Downtime braucht, hat man entweder > einen zweiten Server oder man kann mit der vorbeigehenden Downtime leben > -- zumal ja hier noch nicht mal Mails verloren gehen. > > Peer From postfix-list at novuage.de Sat Jan 8 12:59:56 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 08 Jan 2011 12:59:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?fallback=2C_wenn_policy-servic?= =?iso-8859-1?q?e_nicht_verf=FCgbar?= In-Reply-To: References: <201101081155.10965.p.heinlein@heinlein-support.de> Message-ID: <4D2851BC.8050208@novuage.de> Am 08.01.2011 12:50, schrieb Thomas Best: > schade schade, > an diese stelle gehört ein "kann / muss" switch, damit es nicht > passieren kann dass ein kleiner dienst den ganzen mailservice lahmlegt. > dass man irgendwo einstellen kann, dass postfix nach einer definierten > zeitdauer oder misslungenen verbindungsversuchen auf diesen policy-dienst > zu gunsten der verfügbarkeit der mailservices verzichtet. > > geht das denn nicht?? Also Viren sollten auch nicht durch gehen wenn der Dienst ausfällt. Das ist aus Sicherheitsgründen. Man sollte erst mal den Fehler und die Häufigkeit ermitteln. Und SMTP und Co sind eigentlich Ausfallsicher ausgelegt, wenn man also einen Weiteren MX hat, dann geht das auch so. Und wenn beide zur gleichen Zeit ausfallen, dann hast Du ein anderes Problem :) Ansonsten könnte man auf diese Fehler auch mit einem Monitoring reagieren. Erst "Abschalten" des Dienstes, und dann Melden. Dann ist bis zu einem Manuellen Eingriff der Dienst nicht im Boot. Empfehlung: zweiter MX (oder eben zwei Mal MX10) und Prüfen auf die Fehler die Auflaufen. Gehe mal davon aus das diese Probleme hier fast keiner hat das es sich lohnt da irgendwas zu unternehmen... -- Gruß Sascha From pw at wk-serv.de Sat Jan 8 13:08:14 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Sat, 08 Jan 2011 13:08:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?fallback=2C_wenn_policy-servic?= =?iso-8859-1?q?e_nicht_verf=FCgbar?= In-Reply-To: References: Message-ID: <4D2853AE.7030409@wk-serv.de> Hallo, Thomas Best schrieb: > ich habe zwei greylisting-dienste konfiguriert: > > nun kam es vor, dass sich einer eine auszeit nahm - während dieser zeit > nimmt > der mailserver keine mail an, das ist sehr schlecht. > > wie kann man die "versorgung mit mails" in einem solchen fall weiterhin > sicherstellen? ich weis nicht ob das die beste Lösung ist, aber ich benutze zwei MX 10 mit jeweils lokalem Amavis und policyd-weight. Dadurch habe ich grundsätzlich schonmal Lastverteilung und Ausfallsicherheit. Was passiert denn, wenn eine E-Mail auf dem ersten MX wegen z.B. gestörtem Amavis nicht angenommen wird? Bleibt die Mail in der Queue oder versucht es der einliefernde Server dann auf dem zweiten MX? Gruß Patrick From bluewind at server-speed.net Sat Jan 8 13:41:54 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Sat, 08 Jan 2011 13:41:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?fallback=2C_wenn_policy-service_nic?= =?utf-8?q?ht_verf=C3=BCgbar?= In-Reply-To: <4D2853AE.7030409@wk-serv.de> References: <4D2853AE.7030409@wk-serv.de> Message-ID: <4D285B92.5030601@server-speed.net> On 08.01.2011 13:08, Patrick Westenberg wrote: > Was passiert denn, wenn eine E-Mail auf dem ersten MX wegen z.B. > gestörtem Amavis nicht angenommen wird? Bleibt die Mail in der Queue > oder versucht es der einliefernde Server dann auf dem zweiten MX? http://en.wikipedia.org/wiki/MX_record#The_preference_debate -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Sat Jan 8 17:21:31 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 8 Jan 2011 17:21:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?fallback=2C_wenn_policy-servic?= =?iso-8859-1?q?e_nicht_verf=FCgbar?= In-Reply-To: References: <201101081155.10965.p.heinlein@heinlein-support.de> Message-ID: <201101081721.31228.p.heinlein@heinlein-support.de> Am Samstag 08 Januar 2011 12:50:50 schrieb Thomas Best: > definierten zeitdauer oder misslungenen verbindungsversuchen auf > diesen policy-dienst zu gunsten der verfügbarkeit der mailservices > verzichtet. Das ist ein Policy-Service. Postfix hat keine Ahnung, was dieser Dienst macht. Genauso gut könnte dieser Policy-Dämon auch dafür zuständig sein, auf die einzelnen Anfragen das PERMIT zu geben, während die weiteren Restrictions dann ansonsten ein REJECT ergeben. Was willst Du machen, wenn dieser Dienst ausfällt? Weitermachen und damit ALLE Mails sauber mit einem 5xx rejecten? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Thomas.Best at freenet.de Sat Jan 8 19:53:35 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Sat, 08 Jan 2011 19:53:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?fallback=2C_wenn_policy-servi?= =?iso-8859-15?q?ce_nicht_verf=FCgbar?= In-Reply-To: <201101081721.31228.p.heinlein@heinlein-support.de> References: <201101081155.10965.p.heinlein@heinlein-support.de> <201101081721.31228.p.heinlein@heinlein-support.de> Message-ID: On Sat, 08 Jan 2011 17:21:31 +0100, Peer Heinlein wrote: > Am Samstag 08 Januar 2011 12:50:50 schrieb Thomas Best: > >> definierten zeitdauer oder misslungenen verbindungsversuchen auf >> diesen policy-dienst zu gunsten der verfügbarkeit der mailservices >> verzichtet. > > Das ist ein Policy-Service. Postfix hat keine Ahnung, was dieser Dienst > macht. Genau darum soll der mündige Admin das doch selbst entscheiden können, wie er bei postfix ja sonst auch viel Freiheiten hat. verstehe nicht, dass es an dieser stelle nicht gehen soll. > Genauso gut könnte dieser Policy-Dämon auch dafür zuständig sein, auf > die einzelnen Anfragen das PERMIT zu geben, während die weiteren > Restrictions dann ansonsten ein REJECT ergeben. > > Was willst Du machen, wenn dieser Dienst ausfällt? Weitermachen und > damit ALLE Mails sauber mit einem 5xx rejecten? Admin-Entscheidung. Hab grad in meine main.cf geschaut und vielleicht lässt sich genau das umsetzen, was ich will. Diese "spezielleadressen" sind wichtig, bei denen brauch ich kein greylisting, da diese schon genau über absender und cidr definiert sind. Sehe ich das richtig, dass wenn ich aus der smtpd_restriction_classes die "speziellenadressen" rausnehme, dass dann nur auf diese das greylisting nicht angewendet wird, und so ein kaputter greylistingdaemon keine auswirkungen mehr hat? (PS: Ich habe mir dein buch vor ein paar Tagen bestellt um mich da rein lesen zu können) smtpd_restriction_classes = greylisting, spezielleadressen, greylisting = check_policy_service inet:172.16.0.2:10023,check_policy_service inet:172.16.0.2:12525 spezielleadressen = check_sender_access pcre:/etc/postfix/spezielle_absender.pcre check_client_access cidr:/etc/postfix/speziellenetze.cidr smtpd_recipient_restrictions = # postgrey check_policy_service inet:172.16.0.2:10023, # policy-weight check_policy_service inet:172.16.0.2:12525, Grüße, Thomas From p.heinlein at heinlein-support.de Sat Jan 8 20:57:16 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 8 Jan 2011 20:57:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?fallback=2C_wenn_policy-servic?= =?iso-8859-1?q?e_nicht_verf=FCgbar?= In-Reply-To: References: <201101081721.31228.p.heinlein@heinlein-support.de> Message-ID: <201101082057.16503.p.heinlein@heinlein-support.de> Am Samstag, 8. Januar 2011 19:53:35 schrieb Thomas Best: > Genau darum soll der mündige Admin das doch selbst entscheiden > können, wie er > bei postfix ja sonst auch viel Freiheiten hat. verstehe nicht, dass > es an dieser > stelle nicht gehen soll. Weil das Konzept ein anderes ist. a) Ausfallsicherheit wird durch mehrere Mailserver / MX-Records erzeugt. b) Wenn ein System ganz oder eben auch nur teilweise im Eimer ist, dann hat mir das schnurzpiepegal zu sein Ein halbausgefallenes System jetzt mehr schlecht als recht am Leben und im Betrieb halten zu wollen, gehört halt einfach nicht zum Konzept wie Mailserver funktionieren. c) Niemand hindert Dich daran, das von Dir erzeugte Verhalten auch durch zwei MX-Records zu erreichen, die ggf. sogar auf dem selben Server laufen und dort unterschiedliche Konfigurationen ansprechen. Insofern muß Postfix nichts implementieren, was Du durch kluges Design selbst lösen kannst. > Sehe ich das richtig, dass wenn ich aus der smtpd_restriction_classes > die "speziellenadressen" rausnehme, dass dann nur auf diese das > greylisting nicht angewendet wird, und so ein kaputter > greylistingdaemon keine auswirkungen > mehr hat? Wenn Du das richtig designst und Deine Prüfung so aufgebaut ist, daß man nicht beim Greylisting vorbeikommt, dann ja. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Mon Jan 10 12:50:05 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 10 Jan 2011 12:50:05 +0100 Subject: [Postfixbuch-users] Mailman bockt / openSuSE 11.3_64 Message-ID: <201101101250.06262@inter.netz> Servus zusammen, ich habe ein Mailsystem von openSuSE 11.2_32 auf 11.3_64 gehoben, und zwar durch Neuinstallation + zurückspielen der Konfiguration. Im Prinzip läuft auch alles, Mailman macht allerdings Zicken. Er verteilt zwar brav die Mails auf die Listen, aber mindestens ein User kann nicht auf die Listen posten, während andere es können. In /var/lib/mailman/logs/error taucht dann etwas auf wie [1]. Tante Google führt mich zu Beiträgen o.a. von Mark Sapiro, und demnach scheint Python und/oder Mailman nicht richtig istalliert zu sein. Nachdem ich aber eine ganz popelige Standardinstallation per "zypper in mailman" gemacht habe, wollte ich hier mal nachfragen, ob außer mir noch jemand das Problem hat, und evtl. auch schon gelöst hat. Kann jemand hier was dazu sagen? Danke+Gruß! Andre [1] Jan 10 12:17:03 2011 (2497) SHUNTING: 1294658221.996407+045e901544f18611fa2eb3ad7627f69c4486f7f7 Jan 10 12:19:06 2011 (2497) Uncaught runner exception: Message instance has no attribute 'get_type' Jan 10 12:19:06 2011 (2497) Traceback (most recent call last): File "/usr/lib/mailman/Mailman/Queue/Runner.py", line 120, in _oneloop self._onefile(msg, msgdata) File "/usr/lib/mailman/Mailman/Queue/Runner.py", line 191, in _onefile keepqueued = self._dispose(mlist, msg, msgdata) ile "/usr/lib/mailman/Mailman/Queue/OutgoingRunner.py", ine 74, in _dispose self._func(mlist, msg, msgdata) File "/usr/lib/mailman/Mailman/Handlers/SMTPDirect.py", line 159, in process deliveryfunc(mlist, msg, msgdata, envsender, refused, conn) File "/usr/lib/mailman/Mailman/Handlers/SMTPDirect.py", line 292, in verpdeliver Decorate.process(mlist, msgcopy, msgdata) File "/usr/lib/mailman/Mailman/Handlers/Decorate.py", line 133, in process elif msg.get_type() == 'multipart/mixed': AttributeError: Message instance has no attribute 'get_type' -- Andre Tann From bjoern.meier at googlemail.com Mon Jan 10 14:09:07 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 10 Jan 2011 14:09:07 +0100 Subject: [Postfixbuch-users] Mailman bockt / openSuSE 11.3_64 In-Reply-To: <201101101250.06262@inter.netz> References: <201101101250.06262@inter.netz> Message-ID: Hi, Am 10. Januar 2011 12:50 schrieb Andre Tann : > Servus zusammen, > > ich habe ein Mailsystem von openSuSE 11.2_32 auf 11.3_64 gehoben, und > zwar durch Neuinstallation + zurückspielen der Konfiguration. > > Im Prinzip läuft auch alles, Mailman macht allerdings Zicken. Er > verteilt zwar brav die Mails auf die Listen, aber mindestens ein User > kann nicht auf die Listen posten, während andere es können. > > In /var/lib/mailman/logs/error taucht dann etwas auf wie [1]. > > Tante Google führt mich zu Beiträgen o.a. von Mark Sapiro, und demnach > scheint Python und/oder Mailman nicht richtig istalliert zu sein. > > Nachdem ich aber eine ganz popelige Standardinstallation per "zypper in > mailman" gemacht habe, wollte ich hier mal nachfragen, ob außer mir noch > jemand das Problem hat, und evtl. auch schon gelöst hat. > > Kann jemand hier was dazu sagen? > > Danke+Gruß! > Andre > > > > > > [1] > Jan 10 12:17:03 2011 (2497) SHUNTING: > 1294658221.996407+045e901544f18611fa2eb3ad7627f69c4486f7f7 > Jan 10 12:19:06 2011 (2497) Uncaught runner exception: Message instance > has no attribute 'get_type' > Jan 10 12:19:06 2011 (2497) Traceback (most recent call last): > File "/usr/lib/mailman/Mailman/Queue/Runner.py", line 120, in _oneloop > self._onefile(msg, msgdata) > File "/usr/lib/mailman/Mailman/Queue/Runner.py", line 191, in > _onefile > keepqueued = self._dispose(mlist, msg, msgdata) > ile "/usr/lib/mailman/Mailman/Queue/OutgoingRunner.py", > ine 74, in _dispose > self._func(mlist, msg, msgdata) > File > "/usr/lib/mailman/Mailman/Handlers/SMTPDirect.py", > line 159, in process > deliveryfunc(mlist, msg, msgdata, envsender, > refused, conn) > File > "/usr/lib/mailman/Mailman/Handlers/SMTPDirect.py", > line 292, in verpdeliver > Decorate.process(mlist, msgcopy, msgdata) > File > "/usr/lib/mailman/Mailman/Handlers/Decorate.py", > line 133, in process > elif msg.get_type() == > 'multipart/mixed': > AttributeError: Message instance has > no attribute 'get_type' Sieht aus wien SuSE RPM Fehler. Hier der Link zur Lösung: https://bugs.launchpad.net/mailman/+bug/266446 Bitte; danke schön, Björn From atann at alphasrv.net Mon Jan 10 14:41:13 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 10 Jan 2011 14:41:13 +0100 Subject: [Postfixbuch-users] Mailman bockt / openSuSE 11.3_64 In-Reply-To: References: <201101101250.06262@inter.netz> Message-ID: <201101101441.14067@inter.netz> Bjoern Meier, Montag 10 Januar 2011: > Sieht aus wien SuSE RPM Fehler. > Hier der Link zur Lösung: https://bugs.launchpad.net/mailman/+bug/266446 Ja, ist wohl in der Tat ein SuSE-Fehler. Denn ich hab inzwischen weiter gegoogelt, und da lese ich, daß mailman und die Python-Version, die SuSE ausliefert, nicht kompatibel sind. Sehr blöd, jetzt muß ich wohl wirklich aus den Quellen bauen. Danke+Gruß! -- Andre Tann From Ralf.Hildebrandt at charite.de Mon Jan 10 21:32:04 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jan 2011 21:32:04 +0100 Subject: [Postfixbuch-users] Deppen und DNSWL.org Message-ID: <20110110203204.GL16177@charite.de> Diese Meldungen kriege ich in letzter Zeit relativ häufig: : host mx2.deppen.invalid[217.6.x.x] said: 550-5.0.0 This email was rejected because it violates our security policy 550 5.0.0 Remotehost is listed in the following RBL lists: DNSWL.org (in reply to end of DATA command) Mir ist nicht ganz klar, warum man eine Whitlist so einsetzen wollte. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Mon Jan 10 23:50:32 2011 From: driessen at fblan.de (Driessen) Date: Mon, 10 Jan 2011 23:50:32 +0100 Subject: [Postfixbuch-users] Deppen und DNSWL.org In-Reply-To: <20110110203204.GL16177@charite.de> References: <20110110203204.GL16177@charite.de> Message-ID: <003101cbb118$c98bb9a0$0565a8c0@uwe> On Behalf Of Ralf Hildebrandt > Diese Meldungen kriege ich in letzter Zeit relativ häufig: > > : host mx2.deppen.invalid[217.6.x.x] > said: > 550-5.0.0 This email was rejected because it violates our security > policy Den Satz finde ich besonders spasig. Der würde den Verdacht nahelegen das du dich da an etwas nicht gehalten hast(bzw. die Policy würde ich gerne mal sehen) > 550 5.0.0 Remotehost is listed in the following RBL lists: DNSWL.org > (in > reply to end of DATA command) > > Mir ist nicht ganz klar, warum man eine Whitlist so einsetzen wollte. *gg so gut kann keiner sein das er durch gewunken wird ergo wird die whitelist zur Blacklist Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch at cboltz.de Tue Jan 11 00:48:49 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 11 Jan 2011 00:48:49 +0100 Subject: [Postfixbuch-users] Mailman bockt / openSuSE 11.3_64 In-Reply-To: <201101101441.14067@inter.netz> References: <201101101250.06262@inter.netz> <201101101441.14067@inter.netz> Message-ID: <201101110048.50415@tux.boltz.de.vu> Hallo Andre, hallo Leute, Am Monday 10 January 2011 schrieb Andre Tann: > Bjoern Meier, Montag 10 Januar 2011: > > Sieht aus wien SuSE RPM Fehler. > > Hier der Link zur Lösung: > > https://bugs.launchpad.net/mailman/+bug/266446 > > Ja, ist wohl in der Tat ein SuSE-Fehler. Denn ich hab inzwischen > weiter gegoogelt, und da lese ich, daß mailman und die > Python-Version, die SuSE ausliefert, nicht kompatibel sind. > > Sehr blöd, jetzt muß ich wohl wirklich aus den Quellen bauen. Nö, nur das passende Paket aus dem Buildservice installieren ;-) http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/ enthält eine neuere Mailman-Version, in der dieser Bug behoben sein sollte. https://bugzilla.novell.com/show_bug.cgi?id=633129 ist der zugehörige Bugreport. Ich war so frei und habe das Log aus Deiner ersten Mail reinkopiert, die Severity hochgesetzt und ein Update angefragt ;-) Gruß Christian Boltz -- [tgz Datei entpacken] tar xzf Für weitere Informationen lesen Sie bitte die Manpage oder Ihren Admin. [Torsten Hallmann in suse-linux] From Ralf.Hildebrandt at charite.de Tue Jan 11 09:28:12 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Jan 2011 09:28:12 +0100 Subject: [Postfixbuch-users] Deppen und DNSWL.org In-Reply-To: <003101cbb118$c98bb9a0$0565a8c0@uwe> References: <20110110203204.GL16177@charite.de> <003101cbb118$c98bb9a0$0565a8c0@uwe> Message-ID: <20110111082812.GF14495@charite.de> * Driessen : > > 550 5.0.0 Remotehost is listed in the following RBL lists: DNSWL.org > > (in > > reply to end of DATA command) > > > > Mir ist nicht ganz klar, warum man eine Whitlist so einsetzen wollte. > > *gg so gut kann keiner sein das er durch gewunken wird ergo wird die > whitelist zur Blacklist Es handelt sich dabei wohl um einen Fehler in einem recht verbreiteten Produkt, dessen Name mir (zum Glück!) wieder entfallen ist. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From robert.rottermann at gmx.ch Tue Jan 11 10:18:42 2011 From: robert.rottermann at gmx.ch (robert rottermann) Date: Tue, 11 Jan 2011 10:18:42 +0100 Subject: [Postfixbuch-users] problem mit spamd: config: cannot write to /nonexistent/.spamassassin/user_prefs: No such file or directory In-Reply-To: <201101071406.42685@tux.boltz.de.vu> References: <4D26D7D8.7050003@gmx.ch> <201101071406.42685@tux.boltz.de.vu> Message-ID: <4D2C2072.2070903@gmx.ch> Am 07.01.2011 14:06, schrieb Christian Boltz: > Hallo Robert, hallo Leute, > > Am Friday 07 January 2011 schrieb robert rottermann: >> Jan 7 09:34:23 susanne spamd[4244]: config: cannot write to >> /nonexistent/.spamassassin/user_prefs: No such file or directory > getent passwd | grep nonexistent > > sollte Dir einen deutlichen Hinweis geben. > > Ändere das Homeverzeichnis dieses Users auf irgendwas, das es > tatsächlich gibt ;-) > > > Gruß > > Christian Boltz danke für die antwort, die lösung war für spamassasin in master.cf nicht nobody, sondern einen "real existierenden" zu nehman: # Spamassassin spamassassin unix - n n - - pipe user=spamassassin argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} nochmals besten dank robert From robert.rottermann at gmx.ch Tue Jan 11 10:18:42 2011 From: robert.rottermann at gmx.ch (robert rottermann) Date: Tue, 11 Jan 2011 10:18:42 +0100 Subject: [Postfixbuch-users] problem mit spamd: config: cannot write to /nonexistent/.spamassassin/user_prefs: No such file or directory In-Reply-To: <201101071406.42685@tux.boltz.de.vu> References: <4D26D7D8.7050003@gmx.ch> <201101071406.42685@tux.boltz.de.vu> Message-ID: <4D2C2072.2070903@gmx.ch> Am 07.01.2011 14:06, schrieb Christian Boltz: > Hallo Robert, hallo Leute, > > Am Friday 07 January 2011 schrieb robert rottermann: >> Jan 7 09:34:23 susanne spamd[4244]: config: cannot write to >> /nonexistent/.spamassassin/user_prefs: No such file or directory > getent passwd | grep nonexistent > > sollte Dir einen deutlichen Hinweis geben. > > Ändere das Homeverzeichnis dieses Users auf irgendwas, das es > tatsächlich gibt ;-) > > > Gruß > > Christian Boltz danke für die antwort, die lösung war für spamassasin in master.cf nicht nobody, sondern einen "real existierenden" zu nehman: # Spamassassin spamassassin unix - n n - - pipe user=spamassassin argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} nochmals besten dank robert From marcel.keil.ml at googlemail.com Wed Jan 12 15:23:46 2011 From: marcel.keil.ml at googlemail.com (Marcel Keil) Date: Wed, 12 Jan 2011 15:23:46 +0100 Subject: [Postfixbuch-users] Hallo zusammen... Message-ID: ... ich bin neu hier :-) Ich habe mir das Buch zu Postfix von Peer Heinlein gekauft und bin bisher begeistert! Werde mich also noch hoffentlich lange mit Postfix beschäftigen, deshalb habe ich mich auch auf diese Liste gesetzt. In diesem Sinne... viel Spass mit mir, und ich hoffe ich kann auch bald etwas zurückgeben :-) Grüße Marcel Keil -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From traced at xpear.de Wed Jan 12 16:56:03 2011 From: traced at xpear.de (Bastian) Date: Wed, 12 Jan 2011 16:56:03 +0100 Subject: [Postfixbuch-users] Hallo zusammen... In-Reply-To: References: Message-ID: <31f023e3ea198010ba95cac07c303733@xpear.de> On Wed, 12 Jan 2011 15:23:46 +0100, Marcel Keil wrote: > ... ich bin neu hier :-) > Ich habe mir das Buch zu Postfix von Peer Heinlein gekauft und bin > bisher begeistert! Werde mich also noch hoffentlich lange mit Postfix > beschäftigen, deshalb habe ich mich auch auf diese Liste gesetzt. > > In diesem Sinne... viel Spass mit mir, und ich hoffe ich kann auch > bald etwas zurückgeben :-) > > Grüße > Marcel Keil Hallo Mercel, herzlich willkommen! Grüsse Basti From leo at leo-unglaub.net Thu Jan 13 14:19:30 2011 From: leo at leo-unglaub.net (Leo Unglaub) Date: Thu, 13 Jan 2011 14:19:30 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content Message-ID: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> Hallo ! Gerade eben hat mich ein Mitarbeiter folgendes gefragt auf das ich auch keine sichere Antwort wusste. Folgendes Beispiel: Person A und Person B haben einen E-Mail wechsel. Dann veröffentlicht Person B den E-Mail Verkehr in einem Forum ohne das Person A das weiß. Ist das erlaubt oder nicht? Ich weiß nicht wie die Rechtslage in diesem Fall ist, darf Person B das machen? Oder hätte Person A von Anfang an darauf hinweißen müssen das dies nicht veröffentlicht werden darf? Wie gesagt, es geht um keinen konkreten Fall, sondern nur um die theoretische frage. Denn ich denke Person B darf dfas veröffentlichen, mein Kollege meint aber E-Mail und Briefwechsel unterliegen automatisch dem Briefgeheimnis. Viele Grüße Leo From p.heinlein at heinlein-support.de Thu Jan 13 14:45:50 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 13 Jan 2011 14:45:50 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> Message-ID: <201101131445.52329.p.heinlein@heinlein-support.de> Am Donnerstag, 13. Januar 2011, 14:19:30 schrieb Leo Unglaub: > Person A und Person B haben einen E-Mail wechsel. Dann veröffentlicht > Person B den E-Mail Verkehr in einem Forum ohne das Person A das weiß. > Ist das erlaubt oder nicht? Wenn es nicht verboten ist, dann ist es erlaubt. (Nein, diese Antwort ist ernst gemeint und kein Witz oder doofer Spruch.) > Ich weiß nicht wie die Rechtslage in diesem Fall ist, darf Person B das > machen? Oder hätte Person A von Anfang an darauf hinweißen müssen das > dies nicht veröffentlicht werden darf? Selbst wenn A hingewiesen hätte, so hätte es auf jeden Fall einen wirksamen VERTRAG zwischen A und B geben müssen, der ein Veröffentlichungsverbot ausschließt. Ob A "hingewiesen" hat ist also relativ egal, solange B nicht erkennbar dem zugestimmt hat, denn zum Vertragsschluß gehören ZWEI Parteien mit einer einander entsprechenden Willenserklärungen. Einseitig kann man keinen Vertrag erklären. Wenn A sagt: Ich schreib's Dir wenn Du die Klappe hälst. Und B antwortet: Okay, ich schweige Und A das dann mailt => Dann Veröffentlichungsverbot. Oder wenn A/B eben anderweitige Verbote wie einen generellen NDA-Contract haben. > Wie gesagt, es geht um keinen konkreten Fall, sondern nur um die > theoretische frage. Denn ich denke Person B darf dfas veröffentlichen, > mein Kollege meint aber E-Mail und Briefwechsel unterliegen automatisch > dem Briefgeheimnis. Das Briefgeheimnis schützt den Brief beim Transport (!) vor Einsichtnahme Unbefugter. Das Briefgeheimnis ist erloschen, sobald ein Brief geöffnet ist (vom Empfänger "entweiht" wurde). Das Briefgeheimnis regelt nicht, was ein Befugter (Absender/Empfänger) damit macht. Insofern spielt hier das Briefgeheimnis keine Rolle. (Juristen streiten dann noch darüber, ob das Briefgeheimnis noch gilt, wenn die gelesene E-Mail weiterhin auf dem Server im Postfach liegt -- spielt hier keine Rolle, da B ja als Empfänger veröffentlicht.) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Thu Jan 13 15:01:11 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 13 Jan 2011 15:01:11 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <201101131445.52329.p.heinlein@heinlein-support.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> Message-ID: hi, > Wenn A sagt: Ich schreib's Dir wenn Du die Klappe hälst. > Und B antwortet: Okay, ich schweige > Und A das dann mailt => Dann Veröffentlichungsverbot. Wooho. Dann mach ich ab jetzt einen custom X-Header: NDA contract: If you open this, you agree to don't publish the content. Scherz, da der Vertrag hinfällig ist, da man dem erst zustimmen kann, wenn die EMail offen ist. Dennoch finde ich das unschön. Was ist mit der Berufung aufs Copyright der Texte? Gruß, Björn From leo at leo-unglaub.net Thu Jan 13 15:13:58 2011 From: leo at leo-unglaub.net (Leo Unglaub) Date: Thu, 13 Jan 2011 15:13:58 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <201101131445.52329.p.heinlein@heinlein-support.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> Message-ID: <15ece0f0dc2bf4c0ea0e0db05ca5e58b@mail.lu-hosting.net> Hallo ! On Thu, 13 Jan 2011 14:45:50 +0100, Peer Heinlein > Wenn A sagt: Ich schreib's Dir wenn Du die Klappe hälst. > Und B antwortet: Okay, ich schweige > Und A das dann mailt => Dann Veröffentlichungsverbot. Das Beispiel hat es perfekt beschrieben. Jetzt sind mein Kollege und ich im Bilde. Danke dir für die schnelle Antwort Viele grüße aus Kärnten! Leo From postfix at polnik.de Thu Jan 13 15:58:59 2011 From: postfix at polnik.de (thomas polnik) Date: Thu, 13 Jan 2011 15:58:59 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> Message-ID: <4D2F1333.5030000@polnik.de> Hi, > Ich weiß nicht wie die Rechtslage in diesem Fall ist, darf Person B das > machen? Oder hätte Person A von Anfang an darauf hinweißen müssen das dies > nicht veröffentlicht werden darf? Da gab es vor einiger Zeit mal ein Urteil. siehe auch: http://de.wikipedia.org/wiki/E-Mail#Ver.C3.B6ffentlichung_von_E-Mails_im_Netz Grüße, tp. -- Wer gesicherte Falschinformationen sucht, findet sie bei google zu Hauf. From p.heinlein at heinlein-support.de Thu Jan 13 16:13:56 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 13 Jan 2011 16:13:56 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> Message-ID: <201101131613.56845.p.heinlein@heinlein-support.de> Am Donnerstag, 13. Januar 2011, 15:01:11 schrieb Bjoern Meier: > Wooho. Dann mach ich ab jetzt einen custom X-Header: NDA contract: If > you open this, you agree to don't publish the content. > Scherz, da der Vertrag hinfällig ist, da man dem erst zustimmen kann, > wenn die EMail offen ist. Richtig, darum sind die ganzen E-Mail-Anhangsdisclamer totaler Quatsch. Das ist ja auch das Problkem mit den EULA-Veträgen bei Software, wo man schon mit dem Siegelbruch einem Vertrag zustimmen soll, den man nicht kennt und wo fraglich ist, ob ich dem zustimmen muß wenn ich die Software doch ohne Vertragsenbeziehung bereits gekauft habe. > Dennoch finde ich das unschön. Was ist mit der Berufung aufs Copyright > der Texte? Mit Copyright meinst Du das Urheberrecht. Dazu müßte der Text einem Urheberrecht unterliegen, dafür gibt's ein paar Anforderungen in Sachen Schaffenshöhe und und und. Das betrifft aber keinen normalen Mailwechsel. Wenn für den Text urheberrechtliche Sachen in Betracht kommen, so wird das natürlich nicht dadurch ausgehebelt, daß der Text per Mail verschickt wurde. Der Roman an den Probeleser darf deswegen natürlich nicht einfach anderswo verwurstet werden, nur weil der das per Mail bekommen hat. -Logisch. Natürlich nochmal zur Klarstellung: Was ich eben schrieb gilt wie immer bei solchen Fragestellungen GRUNDSÄTZLICH, also dem GRUNDSATZ NACH, sofern nicht andere Regelungen greifen. Und andere (speziellere) Regelungen könnten natürlich da sein. Gleiches auch zu der von mir skizzierten Annahmeeerklärung von B: Es gibt natürlich auch noch Wege, wie B die Annahme erklären könnte ohne daß er explizit sagt "Okay ich schweige". Hier gelten halt die ganz normalen Regelungen zur Willenserklärung -- wie immer. Insofern bitte solche Antworten auf solche Fragen nicht ohne juristischen Verstand und vor allem nicht "zu exakt" lesen. Aber "grundsätzlich" gilt: Per se ist die veröffentlichung erlaubt, es sei denn sie ist (warum auch immer) verboten. Qua Gesetz oder qua Individualvertrag, das ist dann egal. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From robtone at ek-muc.de Thu Jan 13 16:24:34 2011 From: robtone at ek-muc.de (Robert Felber) Date: Thu, 13 Jan 2011 16:24:34 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <201101131445.52329.p.heinlein@heinlein-support.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> Message-ID: <20110113152434.GA94249@rz.ek-muc.de> On Thu, Jan 13, 2011 at 02:45:50PM +0100, Peer Heinlein wrote: > Am Donnerstag, 13. Januar 2011, 14:19:30 schrieb Leo Unglaub: > > > Person A und Person B haben einen E-Mail wechsel. Dann veröffentlicht > > Person B den E-Mail Verkehr in einem Forum ohne das Person A das weiß. > > Ist das erlaubt oder nicht? > > Wenn es nicht verboten ist, dann ist es erlaubt. Sorry, wie steht es um informelle Selbstbestimmung (zumindest was evtl. personenbezogene Daten angeht). Auch ist mir neu, dass ein nicht in der oeffentlichkeit stehender Buerger hinnehmen muss, dass seine vertraulich/privatsphaerlich mitgeteilten Worte (wenn auch auf Postkartenniveau) veroeffentlicht werden. Anders: auch nicht an die Oeffentlichkeit adressierte Postkarte unterliegen mE nach dem Schutz der Privatsphaere. Das hat fuer mich auch was von der Vertraulichkeit des Wortes. Es gab dazu auch ein Urteil vom LG Koeln, Az 28 O 157/08. > (Nein, diese Antwort ist ernst gemeint und kein Witz oder doofer Spruch.) > > > Ich weiß nicht wie die Rechtslage in diesem Fall ist, darf Person B das > > machen? Oder hätte Person A von Anfang an darauf hinweißen müssen das > > dies nicht veröffentlicht werden darf? > > Selbst wenn A hingewiesen hätte, so hätte es auf jeden Fall einen wirksamen > VERTRAG zwischen A und B geben müssen, der ein Veröffentlichungsverbot > ausschließt. > > Ob A "hingewiesen" hat ist also relativ egal, solange B nicht erkennbar dem > zugestimmt hat, denn zum Vertragsschluß gehören ZWEI Parteien mit einer > einander entsprechenden Willenserklärungen. Einseitig kann man keinen > Vertrag erklären. > > Wenn A sagt: Ich schreib's Dir wenn Du die Klappe hälst. > Und B antwortet: Okay, ich schweige > Und A das dann mailt => Dann Veröffentlichungsverbot. > > Oder wenn A/B eben anderweitige Verbote wie einen generellen NDA-Contract > haben. > > > Wie gesagt, es geht um keinen konkreten Fall, sondern nur um die > > theoretische frage. Denn ich denke Person B darf dfas veröffentlichen, > > mein Kollege meint aber E-Mail und Briefwechsel unterliegen automatisch > > dem Briefgeheimnis. > > Das Briefgeheimnis schützt den Brief beim Transport (!) vor Einsichtnahme > Unbefugter. Das Briefgeheimnis ist erloschen, sobald ein Brief geöffnet ist > (vom Empfänger "entweiht" wurde). Das Briefgeheimnis regelt nicht, was ein > Befugter (Absender/Empfänger) damit macht. > > Insofern spielt hier das Briefgeheimnis keine Rolle. > > (Juristen streiten dann noch darüber, ob das Briefgeheimnis noch gilt, wenn > die gelesene E-Mail weiterhin auf dem Server im Postfach liegt -- spielt > hier keine Rolle, da B ja als Empfänger veröffentlicht.) > > Peer > > > > -- > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > http://www.heinlein-support.de > > Tel: 030/405051-42 > Fax: 030/405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber, PGP: D1B2F2E5 From p.heinlein at heinlein-support.de Thu Jan 13 16:45:43 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 13 Jan 2011 16:45:43 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <20110113152434.GA94249@rz.ek-muc.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> <20110113152434.GA94249@rz.ek-muc.de> Message-ID: <201101131645.43584.p.heinlein@heinlein-support.de> Am Donnerstag, 13. Januar 2011, 16:24:34 schrieb Robert Felber: > Sorry, wie steht es um informelle Selbstbestimmung (zumindest was evtl. > personenbezogene Daten angeht). Auch ist mir neu, dass ein nicht > in der oeffentlichkeit stehender Buerger hinnehmen muss, dass seine > vertraulich/privatsphaerlich mitgeteilten Worte (wenn auch auf > Postkartenniveau) veroeffentlicht werden. Wie in der anderen/späteren Mail nochmal dargelegt, können spezielle Regelung diese grundsätzliche Aussage einschränken. Neben dem in der anderen Mail diskutierten Urheberrecht können natürlich auch Persönlichkeitsrechte eine Rolle spielen. Das kommt halt drauf an [tm]. Wie geschrieben: Wenn es durch irgendwas verboten ist, dann ist und bleibt's natürlich auch verboten. Aber wenn's nix gibt, was das verbietet, dann ist es dem Grundsatz nach erlaubt. > Anders: auch nicht an die Oeffentlichkeit adressierte Postkarte > unterliegen mE nach dem Schutz der Privatsphaere. > > Das hat fuer mich auch was von der Vertraulichkeit des Wortes. Du bringst jetzt hier irgendeinen moralischen Maßstab ins Spiel, der sowas wie ein moralisch-verpflichtenter-automatischer NDA unter Freunden ist. Ich würde das als Anspruch an meine Mitmenschen auch so sehen, aber das ist eine Sache der persönlichen Ansicht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Thu Jan 13 16:42:43 2011 From: jk at jkart.de (Jim Knuth) Date: Thu, 13 Jan 2011 16:42:43 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <201101131613.56845.p.heinlein@heinlein-support.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> <201101131613.56845.p.heinlein@heinlein-support.de> Message-ID: <4D2F1D73.8030405@jkart.de> schrieb Peer Heinlein: > Am Donnerstag, 13. Januar 2011, 15:01:11 schrieb Bjoern Meier: > > >> Wooho. Dann mach ich ab jetzt einen custom X-Header: NDA contract: If >> you open this, you agree to don't publish the content. >> Scherz, da der Vertrag hinfällig ist, da man dem erst zustimmen kann, >> wenn die EMail offen ist. > > Richtig, darum sind die ganzen E-Mail-Anhangsdisclamer totaler Quatsch. .. obwohl man die gerade bei Anwälten häufig findet. DIE müssten es doch am Besten wissen! -- mit freundlichem Gruss with kind regard Jim Knuth --------------------------------------- Bitte keine HTML E-Mails senden und keine Microsoft Anhaenge. Danke. From timo.schoeler at riscworks.net Thu Jan 13 17:03:31 2011 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 13 Jan 2011 17:03:31 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <4D2F1D73.8030405@jkart.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> <201101131613.56845.p.heinlein@heinlein-support.de> <4D2F1D73.8030405@jkart.de> Message-ID: <4D2F2253.8000207@riscworks.net> On 01/13/2011 04:42 PM, Jim Knuth wrote: > schrieb Peer Heinlein: >> Am Donnerstag, 13. Januar 2011, 15:01:11 schrieb Bjoern Meier: >> >> >>> Wooho. Dann mach ich ab jetzt einen custom X-Header: NDA contract: If >>> you open this, you agree to don't publish the content. >>> Scherz, da der Vertrag hinfällig ist, da man dem erst zustimmen kann, >>> wenn die EMail offen ist. >> >> Richtig, darum sind die ganzen E-Mail-Anhangsdisclamer totaler Quatsch. > > .. obwohl man die gerade bei Anwälten häufig findet. > DIE müssten es doch am Besten wissen! YMMD From kai_postfix at fuerstenberg.ws Thu Jan 13 17:12:57 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 13 Jan 2011 17:12:57 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <4D2F1D73.8030405@jkart.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> <201101131613.56845.p.heinlein@heinlein-support.de> <4D2F1D73.8030405@jkart.de> Message-ID: <4D2F2489.4080303@fuerstenberg.ws> Am 13.01.2011 16:42, schrieb Jim Knuth: > schrieb Peer Heinlein: >> Am Donnerstag, 13. Januar 2011, 15:01:11 schrieb Bjoern Meier: >> >> >>> Wooho. Dann mach ich ab jetzt einen custom X-Header: NDA contract: If >>> you open this, you agree to don't publish the content. >>> Scherz, da der Vertrag hinfällig ist, da man dem erst zustimmen kann, >>> wenn die EMail offen ist. >> >> Richtig, darum sind die ganzen E-Mail-Anhangsdisclamer totaler Quatsch. > > .. obwohl man die gerade bei Anwälten häufig findet. > DIE müssten es doch am Besten wissen! Kommt das nicht drauf an, was genau drin steht? Ich kann doch über den Disclaimer von vornherein meinen (Absender-) Willen dahingehend ausdrücken, dass der Inhalt der Mail nicht veröffentlicht werden darf, wenn jemand anderes als der rechtmäßige Empfänger davon Kenntnis erlangt. (Wobei die Veröffentlichung durch den rechtmäßigen Empfänger evtl. noch zu klären wäre ...) -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p.heinlein at heinlein-support.de Thu Jan 13 20:09:39 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 13 Jan 2011 20:09:39 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <4D2F2489.4080303@fuerstenberg.ws> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <4D2F1D73.8030405@jkart.de> <4D2F2489.4080303@fuerstenberg.ws> Message-ID: <201101132009.39580.p.heinlein@heinlein-support.de> Am Donnerstag, 13. Januar 2011 17:12:57 schrieb Kai Fürstenberg: > Kommt das nicht drauf an, was genau drin steht? Ja und Nein. Da es hier an der hier in dieser Diskussion von mir mehrfach skizzierten Annahmeerklärung fehlt, ist es am Ende auch egal, welche vertragliche Vereinbarung NICHT zustande gekommen ist. > Ich kann doch über den Disclaimer von vornherein meinen (Absender-) > Willen dahingehend ausdrücken, dass der Inhalt der Mail nicht > veröffentlicht werden darf, wenn jemand anderes als der rechtmäßige > Empfänger davon Kenntnis erlangt. *DEINEN* Willen kannst Du ausdrücken, das verbietet Dir ja niemand. Aber nur weil DU was willst wird deswegen ja noch lange kein Vertrag der irgendeinen Empfänger zu irgendwas verpflichtet (egal ob rechtmäßig oder nicht rechtmäßiger Empfänger). Ich bringe hiermit auch meinen Willen zum Ausdruck: *JEDER EMPFÄNGER DIESER MAIL HAT MIR ZWEI MILLIONEN EURO ZU ÜBERWEISEN* So. Jetzt habe ich aber mal meinen Willen zum Ausdruck gebracht und wehe ihr hier alle macht das nicht. Dann.... dann... Tja. Was eigentlich? Nichts. Eben. Och. Was ich alles als meinen Willen ausdrücken könnte... > (Wobei die Veröffentlichung durch > den rechtmäßigen Empfänger evtl. noch zu klären wäre ...) Nö. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Jan 13 20:39:52 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Jan 2011 20:39:52 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <201101132009.39580.p.heinlein@heinlein-support.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <4D2F1D73.8030405@jkart.de> <4D2F2489.4080303@fuerstenberg.ws> <201101132009.39580.p.heinlein@heinlein-support.de> Message-ID: <20110113193951.GF8015@charite.de> > Ich bringe hiermit auch meinen Willen zum Ausdruck: > *JEDER EMPFÄNGER DIESER MAIL HAT MIR ZWEI MILLIONEN EURO ZU ÜBERWEISEN* I will write on a huge cement block "BY ACCEPTING THIS BRICK THROUGH YOUR WINDOW, YOU ACCEPT IT AS IS AND AGREE TO MY DISCLAIMER OF ALL WARRANTIES, EXPRESS OR IMPLIED, AS WELL AS DISCLAIMERS OF ALL LIABILITY, DIRECT, INDIRECT, CONSEQUENTIAL OR INCIDENTAL, THAT MAY ARISE FROM THE INSTALLATION OF THIS BRICK INTO YOUR BUILDING. *war jetzt zu faul zum übersetzen* From timo.schoeler at riscworks.net Thu Jan 13 20:46:04 2011 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 13 Jan 2011 20:46:04 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <20110113193951.GF8015@charite.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <4D2F1D73.8030405@jkart.de> <4D2F2489.4080303@fuerstenberg.ws> <201101132009.39580.p.heinlein@heinlein-support.de> <20110113193951.GF8015@charite.de> Message-ID: <4D2F567C.2050805@riscworks.net> On 01/13/2011 08:39 PM, Ralf Hildebrandt wrote: >> Ich bringe hiermit auch meinen Willen zum Ausdruck: *JEDER >> EMPFÄNGER DIESER MAIL HAT MIR ZWEI MILLIONEN EURO ZU ÜBERWEISEN* > > I will write on a huge cement block "BY ACCEPTING THIS BRICK THROUGH > YOUR WINDOW, YOU ACCEPT IT AS IS AND AGREE TO MY DISCLAIMER OF ALL > WARRANTIES, EXPRESS OR IMPLIED, AS WELL AS DISCLAIMERS OF ALL > LIABILITY, DIRECT, INDIRECT, CONSEQUENTIAL OR INCIDENTAL, THAT MAY > ARISE FROM THE INSTALLATION OF THIS BRICK INTO YOUR BUILDING. > > *war jetzt zu faul zum übersetzen* das ist juristen'logik'. das segfaulted in diesem universum alles. :) roland koch: 'ich habe nicht gelogen, ich habe nur nicht die wahrheit gesagt.' alleine für einen solchen satz würde ich eine a-bombe spendieren. ;) From FlorianZagler at web.de Thu Jan 13 23:19:33 2011 From: FlorianZagler at web.de (Zagler Florian) Date: Thu, 13 Jan 2011 23:19:33 +0100 Subject: [Postfixbuch-users] OT: Web.de auf Spam Blacklist? Message-ID: <7C2F2493-A0BB-48DB-BC0D-51B79AA5F741@alix.athome> Vielleicht kann mir einer von euch da weiterhelfen. Ich hab in den letzten 2 Wochen einige emails nicht zustellen können und musste auf eine alternative Absendeadresse wechseln um web.de zu umgehen damit die email ankommt. Grund war immer, das die email z.B. von Trend Micro geblockt wurde. Ich habe web.de als smarthost eingesetzt. Die meisten emails kommen aber an. Weis da einer von den Profis mehr? Sind die schon wieder mal gelistet? From m.ockert at bss-services.de Fri Jan 14 09:35:17 2011 From: m.ockert at bss-services.de (Fred Ockert) Date: Fri, 14 Jan 2011 08:35:17 +0000 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <20110113152434.GA94249@rz.ek-muc.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> <20110113152434.GA94249@rz.ek-muc.de> Message-ID: <4D300AC5.9010709@mail.zentrum.lan> Robert Felber schrieb: > On Thu, Jan 13, 2011 at 02:45:50PM +0100, Peer Heinlein wrote: >> Am Donnerstag, 13. Januar 2011, 14:19:30 schrieb Leo Unglaub: >> >>> Person A und Person B haben einen E-Mail wechsel. Dann veröffentlicht >>> Person B den E-Mail Verkehr in einem Forum ohne das Person A das weiß. >>> Ist das erlaubt oder nicht? >> >> Wenn es nicht verboten ist, dann ist es erlaubt. > > Sorry, wie steht es um informelle Selbstbestimmung (zumindest was evtl. > personenbezogene Daten angeht). Auch ist mir neu, dass ein nicht > in der oeffentlichkeit stehender Buerger hinnehmen muss, dass seine > vertraulich/privatsphaerlich mitgeteilten Worte (wenn auch auf > Postkartenniveau) veroeffentlicht werden. Du meinst, was du selbst verbreitest ist geschützt ? Vertraulich ist eigentlich nur; wenn es vorher abgemacht ist, oder durch Rechtsgeschichten vorgeschrieben. Aus deiner Sicht müssen Zeitungen, Rundfunk usw. abgeschafft werden :)..oder sie werden zu "Verlautbarungsorganen" > > Anders: auch nicht an die Oeffentlichkeit adressierte Postkarte unterliegen > mE nach dem Schutz der Privatsphaere. > > Das hat fuer mich auch was von der Vertraulichkeit des Wortes. > Es gab dazu auch ein Urteil vom LG Koeln, Az 28 O 157/08. das war wohl etwas spezieller....ich sehe nicht wirklich den Unterschied zwischen Gesprochenem und Geschriebenem...wenn es um Inhalt und (korrekter) Weitergabe geht. Persönlichkeitsrechte sind da sehr eingeschränkt wirksam (denke ich), weil du ja selbst die Quelle bist... Peer hat es wohl gut formuliert: man darf alles machen, ausser es ist im Einzelfall verboten. Der Rest ist Schall und Rauch... und die Rechtsanwalts- und andere Disclaimer... alles nur Theaterdonner Fred ps: ich vermute mal, alles was hier in der Liste steht ist uneingeschränkt öffentlich zitierbar... From robtone at ek-muc.de Fri Jan 14 10:08:18 2011 From: robtone at ek-muc.de (Robert Felber) Date: Fri, 14 Jan 2011 10:08:18 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <4D300AC5.9010709@mail.zentrum.lan> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> <20110113152434.GA94249@rz.ek-muc.de> <4D300AC5.9010709@mail.zentrum.lan> Message-ID: <20110114090818.GA98675@rz.ek-muc.de> On Fri, Jan 14, 2011 at 08:35:17AM +0000, Fred Ockert wrote: > > > Robert Felber schrieb: > > On Thu, Jan 13, 2011 at 02:45:50PM +0100, Peer Heinlein wrote: > >> Am Donnerstag, 13. Januar 2011, 14:19:30 schrieb Leo Unglaub: > >> > >>> Person A und Person B haben einen E-Mail wechsel. Dann veröffentlicht > >>> Person B den E-Mail Verkehr in einem Forum ohne das Person A das weiß. > >>> Ist das erlaubt oder nicht? > >> > >> Wenn es nicht verboten ist, dann ist es erlaubt. > > > > Sorry, wie steht es um informelle Selbstbestimmung (zumindest was evtl. > > personenbezogene Daten angeht). Auch ist mir neu, dass ein nicht > > in der oeffentlichkeit stehender Buerger hinnehmen muss, dass seine > > vertraulich/privatsphaerlich mitgeteilten Worte (wenn auch auf > > Postkartenniveau) veroeffentlicht werden. > > > Du meinst, was du selbst verbreitest ist geschützt ? Vertraulich ist > eigentlich nur; wenn es vorher abgemacht ist, oder durch > Rechtsgeschichten vorgeschrieben. Ok, droesseln wir das mal auf: 1. Grundlegend ist 1. der Schutz der Privatsphaere gilt als von vorherein gesichert und schuetzenswert. Darauf aufbauend entwickelt sich auch §201 StGB sowie §202 StGB Beispiel: privates Gespraech vis a vi ohne weitere Vereinbarungen: Erlaubt: muendliche Weitergabe der Inhalte Nicht erlaubt: Mitschnitt. Begruendung des Mitschnitt-Verbots: der sich Aeussernde muss sich unbefangen aeussern koennen duerfen. Also es wird Vertraulichkeit per Gesetz vorgeschrieben. De facto ist eine 1:1 Wiedergabe der Mail ein Einschnitt in das Recht, sich unbefangen im privaten Rahmen aeussern zu duerfen. Was ich gelten lassen wuerde, waere eine selbstverfasste Wiedergabe zum Inhalt der Mail. Weil dort der "neue" Autor den Ton der "Wiedergabe" vorgibt, bzw der Oeffentlich-Lesende davon ausgehen muss, dass das Wiedergegebene nicht 100% das ist, was der Original-Aeusserer gesagt hat. Dass dabei das technische Mittel ein anderes ist, ist nun der Pferdefuss an der Gesetzgebung. Deswegen wird man mit §201 wohl nicht durchkommen. Prinzipiell gibt aber das Urteil des LG Koeln meiner Auffassung soweit Recht. > Aus deiner Sicht müssen Zeitungen, > Rundfunk usw. abgeschafft werden :)..oder sie werden zu > "Verlautbarungsorganen" Warum? Die muessen sich bei privaten Personen vorher die Erlaubnis holen, Aufnahmen, Briefem etc zu veroeffentlichen. Sie duerfen allerding ohne Erlaubnis das, was der private Gesagt hat, selber muendlich wiedergeben. > > > > Anders: auch nicht an die Oeffentlichkeit adressierte Postkarte unterliegen > > mE nach dem Schutz der Privatsphaere. > > > > Das hat fuer mich auch was von der Vertraulichkeit des Wortes. > > > > > Es gab dazu auch ein Urteil vom LG Koeln, Az 28 O 157/08. > > das war wohl etwas spezieller....ich sehe nicht wirklich den Unterschied > zwischen Gesprochenem und Geschriebenem...wenn es um Inhalt und > (korrekter) Weitergabe geht. Persönlichkeitsrechte sind da sehr > eingeschränkt wirksam (denke ich), weil du ja selbst die Quelle bist... > > Peer hat es wohl gut formuliert: man darf alles machen, ausser es ist im > Einzelfall verboten. > > Der Rest ist Schall und Rauch... und die Rechtsanwalts- und andere > Disclaimer... alles nur Theaterdonner > > > Fred > ps: ich vermute mal, alles was hier in der Liste steht ist > uneingeschränkt öffentlich zitierbar... > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber, PGP: D1B2F2E5 From robtone at ek-muc.de Fri Jan 14 11:08:38 2011 From: robtone at ek-muc.de (Robert Felber) Date: Fri, 14 Jan 2011 11:08:38 +0100 Subject: [Postfixbuch-users] Rechte am E-Mail Content In-Reply-To: <20110114090818.GA98675@rz.ek-muc.de> References: <2ec6935d5c77c2e06ab0af86a4d453e9@mail.lu-hosting.net> <201101131445.52329.p.heinlein@heinlein-support.de> <20110113152434.GA94249@rz.ek-muc.de> <4D300AC5.9010709@mail.zentrum.lan> <20110114090818.GA98675@rz.ek-muc.de> Message-ID: <20110114100838.GA98790@rz.ek-muc.de> On Fri, Jan 14, 2011 at 10:08:18AM +0100, Robert Felber wrote: > On Fri, Jan 14, 2011 at 08:35:17AM +0000, Fred Ockert wrote: > > > > > > Robert Felber schrieb: > > > On Thu, Jan 13, 2011 at 02:45:50PM +0100, Peer Heinlein wrote: > > >> Am Donnerstag, 13. Januar 2011, 14:19:30 schrieb Leo Unglaub: > > >> > > >>> Person A und Person B haben einen E-Mail wechsel. Dann veröffentlicht > > >>> Person B den E-Mail Verkehr in einem Forum ohne das Person A das weiß. > > >>> Ist das erlaubt oder nicht? > > >> > > >> Wenn es nicht verboten ist, dann ist es erlaubt. > > > > > > Sorry, wie steht es um informelle Selbstbestimmung (zumindest was evtl. > > > personenbezogene Daten angeht). Auch ist mir neu, dass ein nicht > > > in der oeffentlichkeit stehender Buerger hinnehmen muss, dass seine > > > vertraulich/privatsphaerlich mitgeteilten Worte (wenn auch auf > > > Postkartenniveau) veroeffentlicht werden. > > > > > > Du meinst, was du selbst verbreitest ist geschützt ? Vertraulich ist > > eigentlich nur; wenn es vorher abgemacht ist, oder durch > > Rechtsgeschichten vorgeschrieben. > > Ok, droesseln wir das mal auf: > > 1. Grundlegend ist 1. der Schutz der Privatsphaere gilt als von > vorherein gesichert und schuetzenswert. > > Darauf aufbauend entwickelt sich auch §201 StGB sowie §202 StGB > > Beispiel: privates Gespraech vis a vi ohne weitere Vereinbarungen: > > Erlaubt: muendliche Weitergabe der Inhalte > Nicht erlaubt: Mitschnitt. > > Begruendung des Mitschnitt-Verbots: der sich Aeussernde muss sich > unbefangen aeussern koennen duerfen. Also es wird Vertraulichkeit per > Gesetz vorgeschrieben. > > > De facto ist eine 1:1 Wiedergabe der Mail ein Einschnitt in das Recht, > sich unbefangen im privaten Rahmen aeussern zu duerfen. > > Was ich gelten lassen wuerde, waere eine selbstverfasste Wiedergabe zum > Inhalt der Mail. Weil dort der "neue" Autor den Ton der "Wiedergabe" > vorgibt, bzw der Oeffentlich-Lesende davon ausgehen muss, dass das > Wiedergegebene nicht 100% das ist, was der Original-Aeusserer gesagt hat. > > > Dass dabei das technische Mittel ein anderes ist, ist nun der Pferdefuss an der > Gesetzgebung. Deswegen wird man mit §201 wohl nicht durchkommen. > > Prinzipiell gibt aber das Urteil des LG Koeln meiner Auffassung soweit Recht. > > > > Aus deiner Sicht müssen Zeitungen, > > Rundfunk usw. abgeschafft werden :)..oder sie werden zu > > "Verlautbarungsorganen" > > Warum? Die muessen sich bei privaten Personen vorher die Erlaubnis > holen, Aufnahmen, Briefem etc zu veroeffentlichen. Sie duerfen allerding ohne > Erlaubnis das, was der private Gesagt hat, selber muendlich wiedergeben. > > > > > > > > Anders: auch nicht an die Oeffentlichkeit adressierte Postkarte unterliegen > > > mE nach dem Schutz der Privatsphaere. > > > > > > Das hat fuer mich auch was von der Vertraulichkeit des Wortes. > > > > > > > > > Es gab dazu auch ein Urteil vom LG Koeln, Az 28 O 157/08. > > > > das war wohl etwas spezieller. Inwiefern? Da bitte zum nachlesen: http://dejure.org/dienste/vernetzung/rechtsprechung?Text=28%20O%20157/08 3. Die Veröffentlichung - privater bzw. persönlicher - E-Mails kann einen Eingriff in das allgemeine Persönlichkeitsrecht des Absenders/Betroffenen in Gestalt der Geheimsphäre darstellen. Hierbei betrifft die Geheimsphäre den Bereich des menschlichen Lebens, der der Öffentlichkeit bei verständiger Würdigung nicht preisgegeben werden soll. In diesen Bereich fallen schriftliche sowie Tonbandaufzeichnungen, persönliche Briefe, aber auch solche Aufzeichnungen und Briefe die berufliche oder geschäftliche Fragen betreffen, insbesondere persönliche Aufzeichnungen zu beruflichen oder geschäftlichen Erlebnissen oder Planungen. 4. Mit dem Versenden einer E-Mail verlässt der Absender grundsätzlich nicht den heimischen Bereich und begibt sich nicht in eine allgemeine Sphäre. Dies kann allenfalls dann in Betracht kommen, wenn der Absender die E-Mail an einen nicht abgegrenzten Personenkreis richtet und versendet; nicht aber im Fall einer an eine Person gerichteten und versandten E-Mail. 5. Eine persönliche, an eine bestimmte Person gerichtete E-Mail ist vergleichbar mit einem verschlossenen Brief, der durch das Absenden nicht aus der Geheimsphäre entlassen wird und bei dem der Absender - anders als im Fall einer Postkarte - auch nicht damit rechnen muss, dass Dritte von seinem Inhalt Kenntnis nehmen. Das LG weicht hier Ausdruecklich vom Fall der Postkarte ab. Damit gilt also evtl technisch die Mail als Postkarte, mitnichten aber nach Rechtssprechung. > ...ich sehe nicht wirklich den Unterschied > > zwischen Gesprochenem und Geschriebenem...wenn es um Inhalt und > > (korrekter) Weitergabe geht. Persönlichkeitsrechte sind da sehr > > eingeschränkt wirksam (denke ich), weil du ja selbst die Quelle bist... > > > > Peer hat es wohl gut formuliert: man darf alles machen, ausser es ist im > > Einzelfall verboten. > > > > Der Rest ist Schall und Rauch... und die Rechtsanwalts- und andere > > Disclaimer... alles nur Theaterdonner > > > > > > Fred > > ps: ich vermute mal, alles was hier in der Liste steht ist > > uneingeschränkt öffentlich zitierbar... > > > > -- > > _______________________________________________ > > Postfixbuch-users -- http://www.postfixbuch.de > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listen.jpberlin.de > > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Robert Felber, PGP: D1B2F2E5 > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber, PGP: D1B2F2E5 From atann at alphasrv.net Mon Jan 17 15:33:23 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 17 Jan 2011 15:33:23 +0100 Subject: [Postfixbuch-users] Mailman bockt / openSuSE 11.3_64 In-Reply-To: <201101110048.50415@tux.boltz.de.vu> References: <201101101250.06262@inter.netz> <201101101441.14067@inter.netz> <201101110048.50415@tux.boltz.de.vu> Message-ID: <201101171533.24042@inter.netz> Servus Christian, Christian Boltz, Dienstag 11 Januar 2011: > > Sehr blöd, jetzt muß ich wohl wirklich aus den Quellen bauen. > > Nö, nur das passende Paket aus dem Buildservice installieren ;-) > > http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/ > enthält eine neuere Mailman-Version, in der dieser Bug behoben sein > sollte. Treffer ins Schwarze. Habe soeben das Paket eingespielt, und siehe: alles tut wieder. Vielen Dank für diesen Hinweis! > https://bugzilla.novell.com/show_bug.cgi?id=633129 ist der zugehörige > Bugreport. Ich war so frei und habe das Log aus Deiner ersten Mail > reinkopiert, die Severity hochgesetzt und ein Update angefragt ;-) Klar, das paßt. Und vielen Dank nochmals für Deinen Hinweis. -- Andre Tann From debian at net-service-24.de Mon Jan 17 15:34:46 2011 From: debian at net-service-24.de (Roland Schmid) Date: Mon, 17 Jan 2011 15:34:46 +0100 (CET) Subject: [Postfixbuch-users] FROM/MX_MATCHES_HELO(DOMAIN) Message-ID: Hallo, was genau bedeutet FROM/MX_MATCHES_HELO(DOMAIN) ? Absender Domain deckt sich nicht mit MX Domain ? Gruss Roland From kai_postfix at fuerstenberg.ws Mon Jan 17 16:21:46 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 17 Jan 2011 16:21:46 +0100 Subject: [Postfixbuch-users] FROM/MX_MATCHES_HELO(DOMAIN) In-Reply-To: References: Message-ID: <4D345E8A.3080206@fuerstenberg.ws> Hallo Roland, Am 17.01.2011 15:34, schrieb Roland Schmid: > was genau bedeutet FROM/MX_MATCHES_HELO(DOMAIN) ? > Absender Domain deckt sich nicht mit MX Domain ? eher das Gegenteil. Die Absender-Domain, bzw. die Domain des MXes deckt sich mit der HELO-Domain (soweit ich den Quelltext jetzt entziffern konnte). Das soll überprüfen, ob der HELO korrekt ist also entweder mit der Absender-Domain übereinstimmt, oder halt mit der MX-Domain übereinstimmt. Das ist ein gutes Merkmal und senkt die Score. Das Gegenteil heißt 'FROM/MX_MATCHES_NOT_HELO(DOMAIN)'. Hier stimmt dann das HELO schlicht nicht. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From robtone at ek-muc.de Mon Jan 17 16:51:50 2011 From: robtone at ek-muc.de (Robert Felber) Date: Mon, 17 Jan 2011 16:51:50 +0100 Subject: [Postfixbuch-users] FROM/MX_MATCHES_HELO(DOMAIN) In-Reply-To: References: Message-ID: <20110117155150.GA62878@rz.ek-muc.de> On Mon, Jan 17, 2011 at 03:34:46PM +0100, Roland Schmid wrote: > Hallo, > > was genau bedeutet FROM/MX_MATCHES_HELO(DOMAIN) ? > Absender Domain deckt sich nicht mit MX Domain ? Die Absender-Domain past zum ueberprueften HELO WENN - HELO loest nach Client IP/32 oder /24 auf oder - FROM A/MX loest nach Client IP/32 oder /24 auf UND Absender-Domain passt string-maessig auf die Angaben im HELO argument oder Absender-Domain MX names passen string-maessig auf die Angaben im HELO argument oder Absender-Domain A records passen ip-maessig zu Client-IP (ja, die redundanz schafft and dieser Stelle mehr Gewicht) DANN FROM/MX_MATCHES_HELO(DOMAIN) -- Robert Felber, PGP: D1B2F2E5 From atann at alphasrv.net Tue Jan 18 12:36:59 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 18 Jan 2011 12:36:59 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Webfrontend_f=C3=BCr_Postfix/Doveco?= =?utf-8?q?t?= Message-ID: <201101181236.59721@inter.netz> Servus zusammen, demnächst werde ich für einen Kunden ein Mailsystem mit den üblichen verdächtigen postfix, dovecot, amavis/spamassasin/clamav usw. neu aufsetzen müssen. Das ganze soll mit einem Webfrontend ausgestattet sein. Als einfache Lösung dachte ich an Squirrelmail, als etwas aufwendigere Lösung an Horde. Wollte jetzt hier mal fragen, ob jemand noch andere Vorschläge hätte, was man für den Webzugriff nehmen könnte. Soll natürlich einfach zu installieren sein (Debian oder SuSE, ist noch nicht entschieden) und nicht viel Pflegeaufwand nach sich ziehen. Freue mich auf Tips aus der Runde. -- Andre Tann From lists at zoranzaric.de Tue Jan 18 12:41:56 2011 From: lists at zoranzaric.de (Zoran Zaric) Date: Tue, 18 Jan 2011 12:41:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <201101181236.59721@inter.netz> References: <201101181236.59721@inter.netz> Message-ID: <20110118114156.GG16593@bulma.speedport.ip> On Tue, Jan 18, 2011 at 12:36:59PM +0100, Andre Tann wrote: > Servus zusammen, Hi, > Wollte jetzt hier mal fragen, ob jemand noch andere Vorschläge hätte, > was man für den Webzugriff nehmen könnte. Soll natürlich einfach zu > installieren sein (Debian oder SuSE, ist noch nicht entschieden) und > nicht viel Pflegeaufwand nach sich ziehen. Ich bin mit Roundcube [1] sehr zufrieden. Braucht PHP 5.2.1 und eine Datenbank. Greift dann per IMAP auf deinen Mailserver zu. [1] http://roundcube.net Grüße, Zoran From pw at wk-serv.de Tue Jan 18 12:53:51 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 18 Jan 2011 12:53:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118114156.GG16593@bulma.speedport.ip> References: <201101181236.59721@inter.netz> <20110118114156.GG16593@bulma.speedport.ip> Message-ID: <4D357F4F.8070901@wk-serv.de> Zoran Zaric schrieb: > Ich bin mit Roundcube [1] sehr zufrieden. Braucht PHP 5.2.1 und eine Datenbank. > Greift dann per IMAP auf deinen Mailserver zu. Roundcube finde ich auch sehr angenehm. Oder halt Squirrelmail. Das ist optisch sehr schlicht gehalten, dafür aber schneller. Vielleicht noch die Ergänzung, dass als Datenbank für Roundcube auch SQLite reicht. Dann muss man nicht noch ein RDBMS installieren und pflegen. Patrick From Hullen at t-online.de Tue Jan 18 12:57:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 18 Jan 2011 12:57:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <201101181236.59721@inter.netz> Message-ID: Hallo, Andre, Du meintest am 18.01.11: > demnächst werde ich für einen Kunden ein Mailsystem mit den üblichen > verdächtigen postfix, dovecot, amavis/spamassasin/clamav usw. neu > aufsetzen müssen. Das ganze soll mit einem Webfrontend ausgestattet > sein. > Als einfache Lösung dachte ich an Squirrelmail, als etwas > aufwendigere Lösung an Horde. > Wollte jetzt hier mal fragen, ob jemand noch andere Vorschläge hätte, Squirrelmail ist insgesamt gut zu pflegen; einzig der Ton in der Mailingliste ist "gewöhnungsbedürftig". Horde ist (war?) komplizierter in der Einrichtung und Pflege. Vielleicht kommt noch "Roundcube" in die engere Auswahl, damit habe ich (noch) keine eigenen Erfahrungen. Viele Gruesse! Helmut From bjoern.meier at googlemail.com Tue Jan 18 13:07:54 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 18 Jan 2011 13:07:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: References: <201101181236.59721@inter.netz> Message-ID: hi, > Squirrelmail ist insgesamt gut zu pflegen; einzig der Ton in der > Mailingliste ist "gewöhnungsbedürftig". > Horde ist (war?) komplizierter in der Einrichtung und Pflege. Squirrelmail flog bei mir sehr schnell wieder raus. Das Problem war, es sah - damals - nicht professionell genug aus um ernst genommen zu werden. Jetzt haben wir OWA (ja etwas OT dennoch) und die Leute lieben es. Bis auf Kalender nutzen sie über OWA aber nicht mehr als damals über Squirrel. Bedenkt, die Optik ist das erste was über go oder fail entscheidet. Meine Erfahrung. Der Ton. Ich muss grinsen. Bis auf diese Mailingliste, ist der Ton auf den meisten Listen etwas rau. Mittlerweile komme ich zurecht. Gruß, Björn From atann at alphasrv.net Tue Jan 18 13:58:36 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 18 Jan 2011 13:58:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118114156.GG16593@bulma.speedport.ip> References: <201101181236.59721@inter.netz> <20110118114156.GG16593@bulma.speedport.ip> Message-ID: <201101181358.37063@inter.netz> Hi Zoran, Zoran Zaric, Dienstag 18 Januar 2011: > Ich bin mit Roundcube [1] sehr zufrieden. Braucht PHP 5.2.1 und eine > Datenbank. Greift dann per IMAP auf deinen Mailserver zu. Gibts da auch eine Möglichkeit, Kalender und Kontakte auf ein iPhone/Android/Blackberry zu synchronisieren? -- Andre Tann From gregor at aeppelbroe.de Tue Jan 18 13:53:21 2011 From: gregor at aeppelbroe.de (Gregor Burck) Date: Tue, 18 Jan 2011 13:53:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Webfrontend_f=C3=BCr_Postfix/Doveco?= =?utf-8?q?t?= In-Reply-To: <201101181236.59721@inter.netz> Message-ID: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> Moin, > Als einfache Lösung dachte ich an Squirrelmail, als etwas aufwendigere > Lösung an Horde. Mir hat Horde beim testen nicht zugesagt,... > Wollte jetzt hier mal fragen, ob jemand noch andere Vorschläge hätte, > was man für den Webzugriff nehmen könnte. Soll natürlich einfach zu > installieren sein (Debian oder SuSE, ist noch nicht entschieden) und > nicht viel Pflegeaufwand nach sich ziehen. Hier wurde ja letztens so ein Loblied auf group-office gesungen, ich habe es noch nicht implementiert, sieht aber ganz vielversprechend aus. Selbst setze ich die aktuelle 1.8er von eGroupware ein. Ist auf Debian oder Suse per einbindbares repository installierbar. Kommt sicher darauf an, was der Kunde braucht. Grüße Gregor -- From ae at ae-online.de Tue Jan 18 14:09:52 2011 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 18 Jan 2011 14:09:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <201101181358.37063@inter.netz> References: <201101181236.59721@inter.netz> <20110118114156.GG16593@bulma.speedport.ip> <201101181358.37063@inter.netz> Message-ID: <4D359120.2080201@ae-online.de> Am 18.01.2011 13:58, schrieb Andre Tann: > Hi Zoran, > > Zoran Zaric, Dienstag 18 Januar 2011: > >> Ich bin mit Roundcube [1] sehr zufrieden. Braucht PHP 5.2.1 und eine >> Datenbank. Greift dann per IMAP auf deinen Mailserver zu. > > Gibts da auch eine Möglichkeit, Kalender und Kontakte auf ein > iPhone/Android/Blackberry zu synchronisieren? Ich habe auf meinem Milestone Android 2.1U1 und K9-Mail mit IMAP - Konten, und dem geht... -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From atann at alphasrv.net Tue Jan 18 16:39:56 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 18 Jan 2011 16:39:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D359120.2080201@ae-online.de> References: <201101181236.59721@inter.netz> <201101181358.37063@inter.netz> <4D359120.2080201@ae-online.de> Message-ID: <201101181639.56637@inter.netz> Andreas Ernst, Dienstag 18 Januar 2011: > Ich habe auf meinem Milestone Android 2.1U1 und K9-Mail mit IMAP - > Konten, und dem geht... Klar, IMAP funktioniert natürlich. Aber Kalender und Adressen? -- Andre Tann From lists at zoranzaric.de Tue Jan 18 17:23:34 2011 From: lists at zoranzaric.de (Zoran Zaric) Date: Tue, 18 Jan 2011 17:23:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <201101181639.56637@inter.netz> References: <201101181236.59721@inter.netz> <201101181358.37063@inter.netz> <4D359120.2080201@ae-online.de> <201101181639.56637@inter.netz> Message-ID: <4D35BE86.7020306@zoranzaric.de> On 18.01.2011 16:39, Andre Tann wrote: > Andreas Ernst, Dienstag 18 Januar 2011: >> Ich habe auf meinem Milestone Android 2.1U1 und K9-Mail mit IMAP - >> Konten, und dem geht... > > Klar, IMAP funktioniert natürlich. Aber Kalender und Adressen? Roundcube ist meines Wissens nach nur ein Webmailer. Integration mit Kalender und Adressen ist mir nicht bekannt. Bietet Squirrelmail diese Funktionen? Grüße, Zoran From peter at datentraeger.li Tue Jan 18 17:30:58 2011 From: peter at datentraeger.li (Peter Beck) Date: Tue, 18 Jan 2011 17:30:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> Message-ID: <4D35C042.5090508@datentraeger.li> On 01/18/2011 01:53 PM, Gregor Burck wrote: > Hier wurde ja letztens so ein Loblied auf group-office gesungen, ich habe es noch nicht implementiert, sieht aber ganz vielversprechend aus. > Selbst setze ich die aktuelle 1.8er von eGroupware ein. Ist auf Debian oder Suse per einbindbares repository installierbar. Wenn wir schon wieder beim Thema sind - ich habe zwischenzeitlich ein Zarafa am laufen und bin bis jetzt recht zufrieden - Push Kalender, Kontakte und natuerlich Email geht mit Z-Push (Opensource Exchange-ActiveSync) und das Webmail ist ein OWA-Nachbau (ob das gut ist oder nicht sei dahingestellt). Einzelne Ordner, Kalender usw. lassen sich freigeben (rechts anklicken und Berechtigungen setzen) und andere User koennen diese bei sich einbinden im Webaccess. Bei Fatclients kann man beispielsweise Thunderbird mit Lightning verwenden und man hat die Mails und Kalender, die Kontakte sind derzeit (jedenfalls nicht ohne Gebastel) nicht moeglich. Vielleicht interessierts dich ja: http://blog.datentraeger.li/?p=1147 Eine weitere Alternative, die ich am anschauen bin ist SOGo, da ist die Installation (meines Erachtens) einiges komplexer, aber wenns dann laueft schauts ganz ok aus (ein bisschen "Web-Thunderbird"). Sync geht per Funambol, keine Ahnung wie gut oder wie schlecht.. Gruss Peter From p at state-of-mind.de Tue Jan 18 17:44:56 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 18 Jan 2011 17:44:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D35C042.5090508@datentraeger.li> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> Message-ID: <20110118164455.GE1725@state-of-mind.de> * Peter Beck : > Eine weitere Alternative, die ich am anschauen bin ist SOGo, da ist > die Installation (meines Erachtens) einiges komplexer, aber wenns > dann laueft schauts ganz ok aus (ein bisschen "Web-Thunderbird"). > Sync geht per Funambol, keine Ahnung wie gut oder wie schlecht.. Sync mit Outlook und Thunderbird geht sehr gut. Haben wir letztes Jahr für 25.000 User deployed. Ein Funambol Connector für Android ist gerade raus. Der tut noch nicht wie er soll. Ist aber noch BETA und deshalb darf der das. ;) Demnächst wollen die SOGo-Leute einen MAPI-Connector mit anbieten. Da sind sie schwer am entwickeln und da kracht es auch. Sehr kompetentes Entwicklerteam! Und wenn sie Dinge dann für stable erklären sind sie es auch. :) p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From atann at alphasrv.net Tue Jan 18 18:46:18 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 18 Jan 2011 18:46:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D35BE86.7020306@zoranzaric.de> References: <201101181236.59721@inter.netz> <201101181639.56637@inter.netz> <4D35BE86.7020306@zoranzaric.de> Message-ID: <201101181846.18892@inter.netz> Zoran Zaric, Dienstag 18 Januar 2011: > Roundcube ist meines Wissens nach nur ein Webmailer. Integration mit > Kalender und Adressen ist mir nicht bekannt. Bietet Squirrelmail diese > Funktionen? Nee, Squirrelmail nicht. Aber Horde soll so eine Funktion anbieten über SyncML. Ob das zuverlässig funktioniert weiß ich nicht. -- Andre Tann From hartmut.woehrle at mail.pcom.de Tue Jan 18 22:37:32 2011 From: hartmut.woehrle at mail.pcom.de (Hartmut =?iso-8859-1?q?W=F6hrle?=) Date: Tue, 18 Jan 2011 22:37:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D35BE86.7020306@zoranzaric.de> References: <201101181236.59721@inter.netz> <201101181639.56637@inter.netz> <4D35BE86.7020306@zoranzaric.de> Message-ID: <201101182237.32478.hartmut.woehrle@mail.pcom.de> Die meisten reinen Webmailer (also auch Squirrelmail) haben nur einen eigenen Kalender der mit einer Datenbank abgleicht, aber nur sehr schwer exportiert werden kann. Die meisten (Java/Tomcat basierten) Groupwares machen dagegen einen Abgleich via Webdav oder mit einem speziellen Connector. Wobei Webdav sich zum "Quasistandard" etabliert (ausser Qutlook 200X/Light/Express/Gold/.... natürlich). Grüsse Hartmtu > > Klar, IMAP funktioniert natürlich. Aber Kalender und Adressen? > > Roundcube ist meines Wissens nach nur ein Webmailer. Integration mit > Kalender und Adressen ist mir nicht bekannt. Bietet Squirrelmail diese > Funktionen? > > Grüße, > Zoran -- --------------------------------------------------------------------------------------- Hartmut Wöhrle Email: hartmut.woehrle at mail.pcom.de --------------------------------------------------------------------------------------- From lists at xunil.at Tue Jan 18 23:01:14 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 18 Jan 2011 23:01:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118164455.GE1725@state-of-mind.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> Message-ID: <4D360DAA.6080803@xunil.at> Am 18.01.2011 17:44, schrieb Patrick Ben Koetter: > Sync mit Outlook und Thunderbird geht sehr gut. Haben wir letztes Jahr für > 25.000 User deployed. Ein Funambol Connector für Android ist gerade raus. Der > tut noch nicht wie er soll. Ist aber noch BETA und deshalb darf der das. ;) Ahja, das erklärt meine Erlebnisse damit ;-) Sprichst Du da vom SOGo-Server? Ich recherchiere und teste grade Davical mit Lightning und SOGo-Connector .... Stefan From bjoern.meier at googlemail.com Tue Jan 18 23:15:23 2011 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Tue, 18 Jan 2011 23:15:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <201101182237.32478.hartmut.woehrle@mail.pcom.de> References: <201101181236.59721@inter.netz> <201101181639.56637@inter.netz> <4D35BE86.7020306@zoranzaric.de> <201101182237.32478.hartmut.woehrle@mail.pcom.de> Message-ID: Hi, > Die meisten (Java/Tomcat basierten) Groupwares machen dagegen einen Abgleich > via Webdav oder mit einem speziellen Connector. Wobei Webdav sich zum > "Quasistandard" etabliert (ausser Qutlook 200X/Light/Express/Gold/.... > natürlich). webdav zum Standard? Oh man, ich hoffe nicht. iCal mag ich gar nicht. Ein Server zur Koordinierung finde ich wesentlich sinniger. Gruß, Björn From p at state-of-mind.de Tue Jan 18 23:17:52 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 18 Jan 2011 23:17:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D360DAA.6080803@xunil.at> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> Message-ID: <20110118221752.GI4651@state-of-mind.de> * Stefan G. Weichinger : > Am 18.01.2011 17:44, schrieb Patrick Ben Koetter: > > Sync mit Outlook und Thunderbird geht sehr gut. Haben wir letztes Jahr für > > 25.000 User deployed. Ein Funambol Connector für Android ist gerade raus. Der > > tut noch nicht wie er soll. Ist aber noch BETA und deshalb darf der das. ;) > > Ahja, das erklärt meine Erlebnisse damit ;-) Hours of fun... ;) > Sprichst Du da vom SOGo-Server? Ja. > Ich recherchiere und teste grade Davical mit Lightning und > SOGo-Connector .... Das haben wir am Start - mit 3.0 und 3.1. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at xunil.at Tue Jan 18 23:20:44 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 18 Jan 2011 23:20:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118221752.GI4651@state-of-mind.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> Message-ID: <4D36123C.9020306@xunil.at> Am 18.01.2011 23:17, schrieb Patrick Ben Koetter: > Hours of fun... ;) Hier nur "network error" ... wenig fun ... >> Sprichst Du da vom SOGo-Server? > > Ja. OK, mal sehen, was die Gentoo-Ebuilds davon hergeben ... >> Ich recherchiere und teste grade Davical mit Lightning und >> SOGo-Connector .... > > Das haben wir am Start - mit 3.0 und 3.1. Du meinst client-seitig TB+Lightning+SOGo-connector? Oder auch davical am Start? Meinungen zu davical? Stefan From p at state-of-mind.de Tue Jan 18 23:30:18 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 18 Jan 2011 23:30:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D36123C.9020306@xunil.at> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> <4D36123C.9020306@xunil.at> Message-ID: <20110118223018.GJ4651@state-of-mind.de> * Stefan G. Weichinger : > Am 18.01.2011 23:17, schrieb Patrick Ben Koetter: > > > Hours of fun... ;) > > Hier nur "network error" ... wenig fun ... War auch genau so gemeint. Es war nicht so fun bis es lief. > >> Sprichst Du da vom SOGo-Server? > > > > Ja. > > OK, mal sehen, was die Gentoo-Ebuilds davon hergeben ... > > >> Ich recherchiere und teste grade Davical mit Lightning und > >> SOGo-Connector .... > > > > Das haben wir am Start - mit 3.0 und 3.1. > > Du meinst client-seitig TB+Lightning+SOGo-connector? Ja, diese Kombination meine ich. > Oder auch davical am Start? > > Meinungen zu davical? In aller Kürze: Für Entwickler brauchbar. Für Administratoren unbrauchbar. Das Ding ist unterdokumentiert und das Admin-Interface hält sich so gut wie an keine Usability-Standards. Ich weiß nicht ob sie die Gruppenlogik geändert haben. Die Alte ist/war so wenig flexibel, dass man viel zu viel Zeit mit Ausdenken von "so könnte es gehen" verbringt. Anbindung an externe AUTH-Quellen (LDAP) etc. soll geben, habe ich aber noch nie gesehen. Für grössere Einsatzszenarien halte ich es für ungeeignet. Wer selber rumhacken will und schnell einen Kalender haben will, kann damit zufrieden sein. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at xunil.at Tue Jan 18 23:33:07 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 18 Jan 2011 23:33:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118223018.GJ4651@state-of-mind.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> <4D36123C.9020306@xunil.at> <20110118223018.GJ4651@state-of-mind.de> Message-ID: <4D361523.6060502@xunil.at> Am 18.01.2011 23:30, schrieb Patrick Ben Koetter: >> Du meinst client-seitig TB+Lightning+SOGo-connector? > > Ja, diese Kombination meine ich. OK >> Meinungen zu davical? > > In aller Kürze: Für Entwickler brauchbar. Für Administratoren unbrauchbar. > > Das Ding ist unterdokumentiert und das Admin-Interface hält sich so gut wie an > keine Usability-Standards. Ich weiß nicht ob sie die Gruppenlogik geändert > haben. Die Alte ist/war so wenig flexibel, dass man viel zu viel Zeit mit > Ausdenken von "so könnte es gehen" verbringt. Entspricht exakt meiner bisherigen Erfahrung damit! Nur war ich noch im Stadium "ich bin zu doof oder muß noch mehr lernen" ;-) > Anbindung an externe > AUTH-Quellen (LDAP) etc. soll geben, habe ich aber noch nie gesehen. Für > grössere Einsatzszenarien halte ich es für ungeeignet. Wer selber rumhacken > will und schnell einen Kalender haben will, kann damit zufrieden sein. Danke für die Einschätzung. Ich werde den sogo-Server mal in eine VM packen. Stefan From p at state-of-mind.de Tue Jan 18 23:39:10 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 18 Jan 2011 23:39:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D361523.6060502@xunil.at> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> <4D36123C.9020306@xunil.at> <20110118223018.GJ4651@state-of-mind.de> <4D361523.6060502@xunil.at> Message-ID: <20110118223910.GK4651@state-of-mind.de> * Stefan G. Weichinger : > > Anbindung an externe AUTH-Quellen (LDAP) etc. soll geben, habe ich aber > > noch nie gesehen. Für grössere Einsatzszenarien halte ich es für > > ungeeignet. Wer selber rumhacken will und schnell einen Kalender haben > > will, kann damit zufrieden sein. > > Danke für die Einschätzung. > Ich werde den sogo-Server mal in eine VM packen. Schnapp Dir die VM mit Previews für die native Outlook-Anbindung, falls das ein Requirement ist. p at rick -- state of mind Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at xunil.at Tue Jan 18 23:43:04 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 18 Jan 2011 23:43:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118223910.GK4651@state-of-mind.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> <4D36123C.9020306@xunil.at> <20110118223018.GJ4651@state-of-mind.de> <4D361523.6060502@xunil.at> <20110118223910.GK4651@state-of-mind.de> Message-ID: <4D361778.1030305@xunil.at> Am 18.01.2011 23:39, schrieb Patrick Ben Koetter: > * Stefan G. Weichinger : >>> Anbindung an externe AUTH-Quellen (LDAP) etc. soll geben, habe ich aber >>> noch nie gesehen. Für grössere Einsatzszenarien halte ich es für >>> ungeeignet. Wer selber rumhacken will und schnell einen Kalender haben >>> will, kann damit zufrieden sein. >> >> Danke für die Einschätzung. >> Ich werde den sogo-Server mal in eine VM packen. > > Schnapp Dir die VM mit Previews für die native Outlook-Anbindung, falls das > ein Requirement ist. thx, will do ... ;-) From hanns at hannsmattes.de Wed Jan 19 00:38:14 2011 From: hanns at hannsmattes.de (Hanns Mattes) Date: Wed, 19 Jan 2011 00:38:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118223018.GJ4651@state-of-mind.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> <4D36123C.9020306@xunil.at> <20110118223018.GJ4651@state-of-mind.de> Message-ID: <4D362466.6030204@hannsmattes.de> Hei, Am 18.01.2011 23:30, schrieb Patrick Ben Koetter: > [davical] Anbindung an externe AUTH-Quellen (LDAP) etc. soll geben, > habe ich aber noch nie gesehen. [...] LDAP geht schnell und schmerzfrei, anderes habe ich nicht probiert. Grüße Hanns, From news at amaltea.de Wed Jan 19 02:14:05 2011 From: news at amaltea.de (PV) Date: Wed, 19 Jan 2011 02:14:05 +0100 Subject: [Postfixbuch-users] certificate verification failed , untrusted issuer Message-ID: <4D363ADD.2080302@amaltea.de> Das Thema wurde bereits durchgekaut, dennoch möchte ich auch verstehen und für mich lösen. http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-August/045300.html In meinem Maillog taucht folgendes auf: untrusted issuer /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root und untrusted issuer /C=US/O=Equifax/OU=Equifax Secure Certificate Authority und untrusted issuer /C=US/O=VeriSign, Inc./OU=Class 3 Public Primary Certification Authority - G2/OU=(c) 1998 VeriSign, Inc. - For authorized use only/OU=VeriSign Trust Network Diese Meldungen erscheinen, wenn ich Mails an eine GMX-Liste, googlemail oder die Sparkasse verschicke. Da die Zustellung jedesmail einwandfrei funktioniert hat, könnte ich das auch ignorieren oder mein Loglevel runtersetzen. :-) Verstehe ich das richtig, dass mein postfix meckert, weil ich die Zertifikate nicht eingebunden habe, die von den Zielservern verwendet werden? Ich habe mir nun von https://www.verisign.com/support/roots.html per wget https://www.verisign.com/support/roots.zip in /etc/ssl/root_zertifikate/ entpackt und zusätzlich in die main.cf folgendes eingetragen. /etc/ssl/mycerts/root_zertifikate Anschliessend noch ein /usr/bin/c_rehash /etc/ssl/mycerts/root_zertifikate/ && postfix reload Wozu der c_rehash? Habe danach keine neuen Symlinks gefunden. Löst das jetzt mein "Problem"? Test an meine eben eingerichtete goolemail Adresse meldet es nun nicht mehr. Die anderen Ziele habe ich bisher noch nicht wieder angeschrieben. Habe ich jetzt alle notwendigen Zertifikate? Muss ich noch mein eigenes Zertifikat im smtp_tls_CApath ablegen? Meine bisherigen tls Optionen in der main.cf smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_tls_CAfile = /etc/ssl/mycerts/smtp/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/mycerts/smtp/smtpd.crt smtpd_tls_key_file = /etc/ssl/mycerts/smtp/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache_smtpd_tls_session_cache_DB smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom Postfix 2.5.5 openSuSE 11.1 Mein Server verwendet selbsterstellte Zertifikate. Viele Grüße Paul From spamtest-eir1beucei at asp4.polyformal.de Wed Jan 19 13:26:34 2011 From: spamtest-eir1beucei at asp4.polyformal.de (Stefan Pampel) Date: Wed, 19 Jan 2011 13:26:34 +0100 Subject: [Postfixbuch-users] table lookup bei erstem Treffer beenden? Message-ID: <4D36D87A.1010008@asp4.polyformal.de> Hallo Liste, ich habe folgende Feststellung, woraus sich anschließende Frage ergibt: bei einem Lookup in Tabellen in dieser Form virtual_alias_maps = proxy:mysql:/etc/postfix/virtual.mysql geht postfix erwartungsgemäß in die Datenbank und sucht sich das Ergebnis. Wenn nun versucht wird eine hash-Datei mit gleichem Inhalt wie die Datenbank - z.B. wegen Performace oder oder als Fallback wenn Datenbank nicht läuft - vorzuschalten, geht postfix trotzdem in die Datenbank: virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps, proxy:mysql:/etc/postfix/virtual.mysql Ist das 'by design' bzw. lässt sich das modifizieren? Ich habe zu dem Thema nichts in Erfahrung bringen können. Hintergrund ist den Vorteil von dynamischen Abfragen zu nutzen (Einträge sind ad hoc nutzbar) bis z.B. ein Cron-Job mit postmap das hash file neu erzeugt, und dann dort nachgesehen wird. Viele Grüße Stefan Pampel -- / polyformal System- und Formarbeit / | http://www.polyformal.de / |_________________________________/ GPG KEY: 11678845 From Ralf.Hildebrandt at charite.de Wed Jan 19 13:38:35 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 19 Jan 2011 13:38:35 +0100 Subject: [Postfixbuch-users] table lookup bei erstem Treffer beenden? In-Reply-To: <4D36D87A.1010008@asp4.polyformal.de> References: <4D36D87A.1010008@asp4.polyformal.de> Message-ID: <20110119123835.GE30057@charite.de> * Stefan Pampel : > Hallo Liste, > > ich habe folgende Feststellung, woraus sich anschließende Frage ergibt: > bei einem Lookup in Tabellen in dieser Form > > virtual_alias_maps = proxy:mysql:/etc/postfix/virtual.mysql > > geht postfix erwartungsgemäß in die Datenbank und sucht sich das Ergebnis. Jo > Wenn nun versucht wird eine hash-Datei mit gleichem Inhalt wie die > Datenbank - z.B. wegen Performance oder oder als Fallback wenn Datenbank > nicht läuft - vorzuschalten, geht postfix trotzdem in die Datenbank: > > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps, proxy:mysql:/etc/postfix/virtual.mysql Und mit welcher Abfrage GENAU? Du darfst nicht vergessen, dass ja für "user at domain" immer folgende Abfragen passieren: user at domain user @domain Sobald er was findet hört er auf. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From spamtest-eir1beucei at asp4.polyformal.de Wed Jan 19 14:35:36 2011 From: spamtest-eir1beucei at asp4.polyformal.de (Stefan Pampel) Date: Wed, 19 Jan 2011 14:35:36 +0100 Subject: [Postfixbuch-users] table lookup bei erstem Treffer beenden? In-Reply-To: <20110119123835.GE30057@charite.de> References: <4D36D87A.1010008@asp4.polyformal.de> <20110119123835.GE30057@charite.de> Message-ID: <4D36E8A8.5050903@asp4.polyformal.de> Am 19.01.2011 13:38, schrieb Ralf Hildebrandt: > * Stefan Pampel : [...] >> Wenn nun versucht wird eine hash-Datei mit gleichem Inhalt wie die >> Datenbank - z.B. wegen Performance oder oder als Fallback wenn Datenbank >> nicht läuft - vorzuschalten, geht postfix trotzdem in die Datenbank: >> >> virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps, proxy:mysql:/etc/postfix/virtual.mysql > > Und mit welcher Abfrage GENAU? Gut, einmal 'Kaffe und Paffe' später: da war noch ein canonical lookup ohne vorgeschaltetes hash file. Was jetzt durch noch durch MySQL läuft ist z.B. wenn eine Mail an alice at example.com geht per mx mail1.example.com ermittelt und alice at mail1.example.com gesucht wird. Das sollte ja normal sein, da es für mail1.example.com keinen Eintrag gibt und nicht geben darf, sonst würde ' .. loops back to myself' auftreten. Also alles im grünen Bereich würde ich sagen. Viele Grüße Stefan Pampel -- / polyformal System- und Formarbeit / | http://www.polyformal.de / |_________________________________/ GPG KEY: 11678845 From joeml at fv-berlin.de Wed Jan 19 14:30:45 2011 From: joeml at fv-berlin.de (Joe) Date: Wed, 19 Jan 2011 14:30:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D361523.6060502@xunil.at> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <20110118223018.GJ4651@state-of-mind.de> <4D361523.6060502@xunil.at> Message-ID: <201101191430.45476.joeml@fv-berlin.de> Am Tuesday 18 January 2011 23:33:07 schrieb Stefan G. Weichinger: > Am 18.01.2011 23:30, schrieb Patrick Ben Koetter: > >> Du meinst client-seitig TB+Lightning+SOGo-connector? Hatte ich bei meinem vorigen Arbeitgeber zusammen mit Davical im Einsatz. War immer etwas tricky. Gefährlich war: sobald für eine der Komponenten ein Update kam, ging oft irgendwas nicht mehr. Einzige Alternative war: auf allen beteiligten Clients die automatischen Updates deaktivieren und Updates nur nach intensiven Tests einspielen (lassen). Kann je nach Nutzerkreis lästig werden. Insbesondere die Free/Busy-Funktionalität hat oft Ärger gemacht (aber nicht nur). > >> Meinungen zu davical? > > > > In aller Kürze: Für Entwickler brauchbar. Für Administratoren > > unbrauchbar. > > > > Das Ding ist unterdokumentiert und das Admin-Interface hält sich so gut > > wie an keine Usability-Standards. Ich weiß nicht ob sie die Gruppenlogik > > geändert haben. Die Alte ist/war so wenig flexibel, dass man viel zu viel > > Zeit mit Ausdenken von "so könnte es gehen" verbringt. > > Entspricht exakt meiner bisherigen Erfahrung damit! Auch dem muß ich mich leider anschließen :-( Kontakte hatte ich übrigens über IMAP auf dem Dovecot-Server abgelegt -TB unterstützt das. Gruß Joe From lists at xunil.at Wed Jan 19 17:09:57 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 19 Jan 2011 17:09:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <201101191430.45476.joeml@fv-berlin.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <20110118223018.GJ4651@state-of-mind.de> <4D361523.6060502@xunil.at> <201101191430.45476.joeml@fv-berlin.de> Message-ID: <4D370CD5.9040308@xunil.at> Am 19.01.2011 14:30, schrieb Joe: > Am Tuesday 18 January 2011 23:33:07 schrieb Stefan G. Weichinger: >> Am 18.01.2011 23:30, schrieb Patrick Ben Koetter: >>>> Du meinst client-seitig TB+Lightning+SOGo-connector? > > Hatte ich bei meinem vorigen Arbeitgeber zusammen mit Davical im Einsatz. > War immer etwas tricky. > Gefährlich war: sobald für eine der Komponenten ein Update kam, ging > oft irgendwas nicht mehr. Einzige Alternative war: auf allen beteiligten > Clients die automatischen Updates deaktivieren und Updates nur nach > intensiven Tests einspielen (lassen). Kann je nach Nutzerkreis lästig werden. > Insbesondere die Free/Busy-Funktionalität hat oft Ärger gemacht > (aber nicht nur). Yep. Hatte hier auch schon Wechselwirkungen zwischen Lightning und Sogo-Connector ... und wenn das nicht verlässlich ist, wird es mühsam beim Kunden. > Kontakte hatte ich übrigens über IMAP auf dem Dovecot-Server > abgelegt -TB unterstützt das. Ahja?? Wo finde ich Infos dazu? Danke, Stefan From atann at alphasrv.net Wed Jan 19 21:36:39 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 19 Jan 2011 21:36:39 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup Message-ID: <201101192136.39658@inter.netz> Servus zusammen, zu folgenden Parametern habe ich eine Frage: reject_unverified_recipient permit_mx_backup Angenommen der mx10 ist ausgefallen, und der Client wendet sich an den mx20. Der wird die Mail ablehnen, denn er kann die Empfängeradresse nicht mehr überprüfen (mx10 ist platt), und darum greift reject_unverified_recipient. Nun könnte man sich damit helfen, daß der mx20 die gültigen Adressen cacht, und folglich auch dann noch weiß, wenn der mx10 ausfällt. Aber: brave Clients werden sich nie an den mx20 wenden, solange der mx10 läuft. Ergo hat der mx20 nie etwas zu cachen. Und wenn es soweit ist, dann geht es nicht mehr. Wo ist mein Denkfehler? -- Andre Tann From p.heinlein at heinlein-support.de Wed Jan 19 21:45:58 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Jan 2011 21:45:58 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: <201101192136.39658@inter.netz> References: <201101192136.39658@inter.netz> Message-ID: <201101192145.58933.p.heinlein@heinlein-support.de> Am Mittwoch 19 Januar 2011 21:36:39 schrieb Andre Tann: > Angenommen der mx10 ist ausgefallen, und der Client wendet sich an > den mx20. Der wird die Mail ablehnen, denn er kann die > Empfängeradresse nicht mehr überprüfen (mx10 ist platt), und darum > greift > reject_unverified_recipient. Da er alle Adressen cacht, wird er sie nicht ablehnen. > Nun könnte man sich damit helfen, daß der mx20 die gültigen Adressen > cacht, und folglich auch dann noch weiß, wenn der mx10 ausfällt. Man KÖNNTE sich nicht helfen, genau das IST der Fall. :-) > Aber: brave Clients werden sich nie an den mx20 wenden, solange der > mx10 läuft. Ergo hat der mx20 nie etwas zu cachen. Und wenn es soweit > ist, dann geht es nicht mehr. Du übersiehst, daß auf dem MX 20 aufgrund der Spammer rund um die Uhr die Hölle los ist und dieser darum bestens über alle zulässigen Empfänger informiert ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Wed Jan 19 21:52:28 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 19 Jan 2011 21:52:28 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: <201101192145.58933.p.heinlein@heinlein-support.de> References: <201101192136.39658@inter.netz> <201101192145.58933.p.heinlein@heinlein-support.de> Message-ID: <201101192152.29222@inter.netz> Peer Heinlein, Mittwoch 19 Januar 2011: > > Aber: brave Clients werden sich nie an den mx20 wenden, solange der > > mx10 läuft. Ergo hat der mx20 nie etwas zu cachen. Und wenn es soweit > > ist, dann geht es nicht mehr. > > Du übersiehst, daß auf dem MX 20 aufgrund der Spammer rund um die Uhr > die Hölle los ist und dieser darum bestens über alle zulässigen > Empfänger informiert ist. Das übersehe ich nicht, denn ich betreibe so einen Backup-MX selbst. Daher schrieb ich ja auch "brave Clients". Heißt das denn im Umkehrschluß, daß das Verfahren a) ohne Spammer nicht funktioniert, weil alle anderen nicht mit dem mx20 reden, und b) daß es nur mit schlauen Spammern geht, denn man ist darauf angewiesen, daß die Spammer rechtzeitig und regelmäßig vor dem Cache-Timeout alle gültigen E-Mail-Adressen des mx10 erraten, und somit den mx20 auch dazu bringen, diese zu cachen? Das wäre doch kurios, oder? -- Andre Tann From p.heinlein at heinlein-support.de Wed Jan 19 21:57:27 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Jan 2011 21:57:27 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: <201101192152.29222@inter.netz> References: <201101192136.39658@inter.netz> <201101192145.58933.p.heinlein@heinlein-support.de> <201101192152.29222@inter.netz> Message-ID: <201101192157.27802.p.heinlein@heinlein-support.de> Am Mittwoch 19 Januar 2011 21:52:28 schrieb Andre Tann: > Heißt das denn im Umkehrschluß, daß das Verfahren a) ohne Spammer > nicht funktioniert, weil alle anderen nicht mit dem mx20 reden, und Nein. Das heußt nur, daß man es sich deshalb sehr bequem machen kann und sich nicht überlegen muß, was man stattdessen als Alternative macht. Auch ohne Spammer geht ja das Verfahren, wenn man halt ein paar Hilfsmittel nimmt, beispielsweise bei Gelegenheit mal abschalten, die verify-DB syncen oder oder oder. > b) daß es nur mit schlauen Spammern geht, denn man ist darauf > angewiesen, daß die Spammer rechtzeitig und regelmäßig vor dem > Cache-Timeout alle gültigen E-Mail-Adressen des mx10 erraten, und > somit den mx20 auch dazu bringen, diese zu cachen? Naja, "rechtzeitig" würde bedeuten: Alle 30 Tage. Das ist der Default- Timeout. Sprich: Die gültige Mailadresse müßte mindestens einmal alle 30 Tage eine Mail bekommen. Oder andersrum: Wer einmal alle 30 Tage keine gültige Mail bekommt, der ist im Falle des Ausfalles dann auch egal. Die Mail geht ja nicht verloren und wird ja dann nicht rejected, sondern auch nur temporär abgelehnt und zugestellt. Und das kann ja dann wohl kaum das Drama sein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Wed Jan 19 22:32:12 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 19 Jan 2011 22:32:12 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: <201101192157.27802.p.heinlein@heinlein-support.de> References: <201101192136.39658@inter.netz> <201101192152.29222@inter.netz> <201101192157.27802.p.heinlein@heinlein-support.de> Message-ID: <201101192232.13248@inter.netz> Peer Heinlein, Mittwoch 19 Januar 2011: > Auch ohne Spammer geht ja das Verfahren, wenn man halt ein paar > Hilfsmittel nimmt, beispielsweise bei Gelegenheit mal abschalten, Hilft nicht, denn dann versuchen es zwar auch die braven beim mx20, aber der kann ja nix überprüfen, weil mx10 ja abgeschaltet ist. > Sprich: Die gültige Mailadresse müßte mindestens einmal alle 30 Tage > eine Mail bekommen. ...eine Spam-Mail bekommen. Denn Nichtspammer wenden sich von vornherein nur an den mx10. > Oder andersrum: Wer einmal alle 30 Tage keine gültige Mail bekommt, ...Spam-Mail... > der > ist im Falle des Ausfalles dann auch egal. Die Mail geht ja nicht > verloren und wird ja dann nicht rejected, sondern auch nur temporär > abgelehnt und zugestellt. Und das kann ja dann wohl kaum das Drama sein. Ja, das stimmt, und ist mE ohnehin der springende Punkt. Die braven probieren es ja eine Weile. Aus all diesen Gründen dachte ich, daß ich den "Backup"-MX ebenfalls als mx10 laufen lasse. Dann würde er wenigstens regelmäßig mit gültigen Adressen versorgt. Aber das geht seit einiger Zeit nicht mehr, Postfix 2.3 oder so. Naja, das ganze ist kein großes Problem. Aber richtig rund scheint es mir auch nicht zu sein. -- Andre Tann From hans.moser at ofd-z.niedersachsen.de Thu Jan 20 10:13:05 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Thu, 20 Jan 2011 10:13:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <20110118223018.GJ4651@state-of-mind.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> <4D36123C.9020306@xunil.at> <20110118223018.GJ4651@state-of-mind.de> Message-ID: <4D37FCA1.2080800@ofd-z.niedersachsen.de> Hallo, Patrick Ben Koetter schrieb am 18.01.2011 23:30 Uhr: > * Stefan G. Weichinger : >> Am 18.01.2011 23:17, schrieb Patrick Ben Koetter: >>>> Ich recherchiere und teste grade Davical mit Lightning und >>>> SOGo-Connector .... >>> Das haben wir am Start - mit 3.0 und 3.1. >> Du meinst client-seitig TB+Lightning+SOGo-connector? > > Ja, diese Kombination meine ich. >> Oder auch davical am Start? >> Meinungen zu davical? > In aller Kürze: Für Entwickler brauchbar. Für Administratoren unbrauchbar. > Das Ding ist unterdokumentiert Stimmt. > und das Admin-Interface hält sich so gut wie an > keine Usability-Standards. Stimmt. Die Oberfläche ist noch eine echte Baustelle. Aber: Es ist ja auch eine reine Admin-Oberfläche, da über die Oberfläche keine Kalenderansicht etc. möglich ist. Davical ist eben ein CalDAV-Backend, mehr nicht. > Ich weiß nicht ob sie die Gruppenlogik geändert > haben. Die Alte ist/war so wenig flexibel, dass man viel zu viel Zeit mit > Ausdenken von "so könnte es gehen" verbringt. Stimmt wohl, daher mache ich damit bisher nichts. > Anbindung an externe > AUTH-Quellen (LDAP) etc. soll geben, habe ich aber noch nie gesehen. Guckst du hier! ;) > Für > grössere Einsatzszenarien halte ich es für ungeeignet. Wer selber rumhacken > will und schnell einen Kalender haben will, kann damit zufrieden sein. Als Ergänzung zu einem laufenden Mailserver habe ich nach einem einfachen Kalenderserver gesucht. Da die User eh Thunderbird nutzen, wollte ich Lightning als Kalender-Client. Also am besten ein CalDAV-Backend. Mit LDAP-Anbindung. Zuerst habe ich Zarafa ausprobiert (mit OX, SoGO und anderen bin ich soweit nicht gekommen, irgendwas war immer). Da ist aber die CalDAV-Performance so scheiße, dass wir das noch kurzer Zeit gelassen haben. Die Firma dahinter hat mir dann auch glasklar zu verstehen gegeben, dass das auch kein geeignetes Insatzszenario sei. Alternativ sollte ich auch Mail darein migrieren und deren Webfrontend verwenden, das war aber nicht meine Vorgabe. Außerdem liegt der Mailcontent da dort irgendwo in der DB verstreut, wo man nicht ohne weiteres dran kommt. Sowas hatte ich mit Domino schon mal ... Da war dann Ende für mich. Zwischenzeitlich war Davical dann soweit gereift (ich hatte schon mal einen Versuch gewagt), dass es ganz ordentlich lief. Ich habe da jetzt ca. 100 Kalender drauf laufen. Die Oberfläche braucht der Anwender nur, um den Kalender initial einzurichten oder ggf. ab und an mal einen neuen Vertreter hinzuzufügen. Sonst sieht er den Inhalt nur durch Lightning. Es läuft nicht alles perfekt, aber es ist bis dahin das beste gewesen, was ich sah. Marc From Ralf.Hildebrandt at charite.de Thu Jan 20 15:32:57 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Jan 2011 15:32:57 +0100 Subject: [Postfixbuch-users] general protection fault und trivial-rewrite In-Reply-To: <20110120145608.252e0588@greulix.scheeder.de> References: <20110120145608.252e0588@greulix.scheeder.de> Message-ID: <20110120143257.GE27786@charite.de> * Daniel Schulz : > Hallo, > > vorhin kam auf einem Mailserver mit Debian Lenny (amd64), Kernel > 2.6.26.2 und Postfix 2.5.5 folgende Meldung in der mail.log: > > Jan 20 13:40:58 server postfix/master[9678]: warning: process /usr/lib/postfix/trivial-rewrite pid 31223 killed by signal 11 Speicherfehler? Kosmische Strahlung? > Hat jemand eine Idee, wie die Meldung entstanden ist? Oder kann man > sie ignorieren? Immerhin kann man noch mailen, ein postfix reload funktioniert > auch. Der Prozess wird ja eh durch master neu gestartet. Vielleicht mal einen memcheck machen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at xunil.at Thu Jan 20 15:40:27 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 20 Jan 2011 15:40:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D37FCA1.2080800@ofd-z.niedersachsen.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <4D35C042.5090508@datentraeger.li> <20110118164455.GE1725@state-of-mind.de> <4D360DAA.6080803@xunil.at> <20110118221752.GI4651@state-of-mind.de> <4D36123C.9020306@xunil.at> <20110118223018.GJ4651@state-of-mind.de> <4D37FCA1.2080800@ofd-z.niedersachsen.de> Message-ID: <4D38495B.3090403@xunil.at> schuldbewusst, weil langsam offtopic in terms of "postfix": -> Am 20.01.2011 10:13, schrieb Marc Patermann: >> Ich weiß nicht ob sie die Gruppenlogik geändert >> haben. Die Alte ist/war so wenig flexibel, dass man viel zu viel Zeit mit >> Ausdenken von "so könnte es gehen" verbringt. > Stimmt wohl, daher mache ich damit bisher nichts. Siehe unten ... > Zwischenzeitlich war Davical dann soweit gereift (ich hatte schon mal > einen Versuch gewagt), dass es ganz ordentlich lief. Ich habe da jetzt > ca. 100 Kalender drauf laufen. > Die Oberfläche braucht der Anwender nur, um den Kalender initial > einzurichten oder ggf. ab und an mal einen neuen Vertreter hinzuzufügen. > Sonst sieht er den Inhalt nur durch Lightning. > Es läuft nicht alles perfekt, aber es ist bis dahin das beste gewesen, > was ich sah. Ich habe letztens versucht, davical als CardDAV-Server zu nutzen, und da sind wir zu zweit beim Versuch, ein gemeinsames Adressbuch zu nutzen, gleich mal gescheitert. Das mit den Rechten hat sich mir nicht erschlossen, es konnten zwar beide Nutzer ins selbe Adressbuch, aber einer sah die Kontakte des anderen nicht, trotz voller Rechte, usw. Das hat mich gleich mal stutzen lassen. Damit traue ich mich so nicht zum Kunden. (davical für Kalender tut bei mir mit Thunderbird/Lightning zufriedenstellend, auch im Zusammenspiel mit "Calendar Sync" am Android) Sogo-Server klingt mal besser, weil man annimmt (und aus Patricks Statement ableitet), daß der mit dem Sogo-Connector besser integriert ist, als vielleicht Sogo-Conn plus Davical. Nur schreckt mich ab, daß der Sogo-Server gleich mal zig Sachen will: LDAP, SQL, IMAP .... ich will ihn ja bloss für Kontakte und Kalender, IMAP usw hab ich ja bereits. Und die sogo-VM-appliance hab ich noch nicht ordentlich am Laufen, es ist auch in deren ML erwähnt, daß die mit neueren VMware-Umgebungen nicht so gut funktioniert. Über einen Hinweis, wie das mit den Kontakten im IMAP funktioniert, würde ich mich freuen ... Danke, Grüsse, Stefan From c at roessner-network-solutions.com Thu Jan 20 16:04:20 2011 From: c at roessner-network-solutions.com (Christian Roessner) Date: Thu, 20 Jan 2011 16:04:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: References: <201101181236.59721@inter.netz> <201101181639.56637@inter.netz> <4D35BE86.7020306@zoranzaric.de> <201101182237.32478.hartmut.woehrle@mail.pcom.de> Message-ID: <75428E10-9CEE-43FB-81F6-24DAE80E3B53@roessner-network-solutions.com> Hi, >> >> Die meisten (Java/Tomcat basierten) Groupwares machen dagegen einen Abgleich >> via Webdav oder mit einem speziellen Connector. Wobei Webdav sich zum >> "Quasistandard" etabliert (ausser Qutlook 200X/Light/Express/Gold/.... >> natürlich). > > webdav zum Standard? Oh man, ich hoffe nicht. iCal mag ich gar nicht. > Ein Server zur Koordinierung finde ich wesentlich sinniger. iCal "kann" webdav. Da aber Apple, ist ein CardDAV und CalDAV Server sicherlich geeigneter. Ist ja Opensource. Atmail.com hat das Zeug portiert. Bin gerade am Gucken, wie ich den *DAV-Kram daraus nutzen könnte. Und ich liebe iCal! :-) Synct schön mit iPhone, wenn auch bei mir mit webdavs. Bzgl. Mail nutze ich Roundcube und will zu Squirrelmail nicht mehr zurück. Gibt inzwischen viele geile Plugins. So auch für Sieve (Stichwort Dovecot). Die 0.5er bringt auch ein iPhone SDK, was mich hoffen lässt, dass es dann auch eine hübsches Design für iPhone bald geben wird (Das ist über Safari noch bisschen übel derzeit) Grüße Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : PGP.sig Dateityp : application/pgp-signature Dateigröße : 487 bytes Beschreibung: Signierter Teil der Nachricht URL : From lists at puersten.de Thu Jan 20 16:22:54 2011 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 20 Jan 2011 16:22:54 +0100 Subject: [Postfixbuch-users] OT: Dovecot Quota Message-ID: <4D38534E.9070006@puersten.de> Hallo, da hier ja auch einige mit Dovecot arbeiten, eine kurze Frage in die Runde. Habe ich irgendwie die Möglichkeit die die Mails wegen überschrittener Quota, welche von der unter postmaster_address in der dovecot.conf gesetzten Email an mailer-daemon bei jeder quota Überschreitung gesendet werden, zu unterbinden? Diese meine ich: Subject: Rejected: Delivery Status Notification (Delay) Your message to was automatically rejected: Quota exceeded (mailbox for user is full) Hat einer eine Idee? Gibt es vielleicht eine Möglichkeit das in der dovecot.conf einzustellen? -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Thu Jan 20 16:42:02 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 20 Jan 2011 16:42:02 +0100 Subject: [Postfixbuch-users] OT: Dovecot Quota In-Reply-To: <4D38534E.9070006@puersten.de> References: <4D38534E.9070006@puersten.de> Message-ID: <20110120154201.GG27786@charite.de> * Oliver Pürsten : > Hallo, > > da hier ja auch einige mit Dovecot arbeiten, eine kurze Frage in die Runde. > > Habe ich irgendwie die Möglichkeit die die Mails wegen > überschrittener Quota, welche von der unter postmaster_address in der > dovecot.conf gesetzten Email an mailer-daemon bei jeder quota > Überschreitung gesendet > werden, zu unterbinden? > > Diese meine ich: > > Subject: Rejected: Delivery Status Notification (Delay) > > Your message to was automatically rejected: > Quota exceeded (mailbox for user is full) > > Hat einer eine Idee? > Gibt es vielleicht eine Möglichkeit das in der dovecot.conf einzustellen? Klar, du kannst einstellen daß der keine Bounces sendet (sondern der MTA das macht): dovecot-lda -e nutze ich. Da gibts bei over quota ein tempfail, und nach Ablauf von 5 Tagen dann einen Bounce durch den MTA -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ralf.prengel at rprengel.de Thu Jan 20 16:24:13 2011 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Thu, 20 Jan 2011 16:24:13 +0100 Subject: [Postfixbuch-users] ldap_aliases.cf wie 2 Server eintragen Message-ID: <20110120162413.5756645wqekh4ejh@mail.your-server.de> Hallo, ich finde im Netz kein Beispiel daher hier die Frage: Im Netz gibt es 2 Ldap-Server. Server a als master und server b als failover. Meine Frage: Wie trage ich beide Server richtig in die ldap_aliases.cf ein? server_host = 192.168.1.1 192.168.1.2 oder mit Trenner oder ggf auch anders? Gruß From joeml at fv-berlin.de Thu Jan 20 17:24:43 2011 From: joeml at fv-berlin.de (Joe =?iso-8859-1?q?Sch=F6nberg?=) Date: Thu, 20 Jan 2011 17:24:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D370CD5.9040308@xunil.at> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <201101191430.45476.joeml@fv-berlin.de> <4D370CD5.9040308@xunil.at> Message-ID: <201101201724.44068.joeml@fv-berlin.de> Am Wednesday 19 January 2011 17:09:57 schrieb Stefan G. Weichinger: > > Hatte ich bei meinem vorigen Arbeitgeber zusammen mit Davical im Einsatz. > > War immer etwas tricky. > > Gefährlich war: sobald für eine der Komponenten ein Update kam, ging > > oft irgendwas nicht mehr. Einzige Alternative war: auf allen beteiligten > > Clients die automatischen Updates deaktivieren und Updates nur nach > > intensiven Tests einspielen (lassen). Kann je nach Nutzerkreis lästig > > werden. Insbesondere die Free/Busy-Funktionalität hat oft Ärger gemacht > > (aber nicht nur). > > Yep. Hatte hier auch schon Wechselwirkungen zwischen Lightning und > Sogo-Connector ... und wenn das nicht verlässlich ist, wird es mühsam > beim Kunden. Ja :-( > > > Kontakte hatte ich übrigens über IMAP auf dem Dovecot-Server > > abgelegt -TB unterstützt das. > > Ahja?? Wo finde ich Infos dazu? Das wurde mit dem TB-Plugin SyncKolab realisiert. Es gibt wohl noch andere Plugins (hatten wir allerdings nicht getestet). Gruß Joe From lists at xunil.at Thu Jan 20 17:34:23 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 20 Jan 2011 17:34:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <201101201724.44068.joeml@fv-berlin.de> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <201101191430.45476.joeml@fv-berlin.de> <4D370CD5.9040308@xunil.at> <201101201724.44068.joeml@fv-berlin.de> Message-ID: <4D38640F.7090604@xunil.at> Am 2011-01-20 17:24, schrieb Joe Schönberg: >>> Kontakte hatte ich übrigens über IMAP auf dem Dovecot-Server >>> abgelegt -TB unterstützt das. >> >> Ahja?? Wo finde ich Infos dazu? > > Das wurde mit dem TB-Plugin SyncKolab realisiert. Es gibt wohl > noch andere Plugins (hatten wir allerdings nicht getestet). Habe ich soeben selbst gegoogelt, bin grad am ersten Schnuppern. Ist das dann stabil und zuverlässig? Auch im Kontext "Dutzende User syncen in einen gemeinsamen IMAP-Folder" ? Danke, S From timo.veith at gmail.com Thu Jan 20 21:59:26 2011 From: timo.veith at gmail.com (Timo Veith) Date: Thu, 20 Jan 2011 21:59:26 +0100 Subject: [Postfixbuch-users] ldap_aliases.cf wie 2 Server eintragen In-Reply-To: <20110120162413.5756645wqekh4ejh@mail.your-server.de> References: <20110120162413.5756645wqekh4ejh@mail.your-server.de> Message-ID: Hallo Ralf, Am 20. Januar 2011 16:24 schrieb Ralf Prengel : > > Hallo, > > ich finde im Netz kein Beispiel daher hier die Frage: > > Im Netz gibt es 2 Ldap-Server. Server a als master und server b als > failover. > Meine Frage: > Wie trage ich beide Server richtig in die ldap_aliases.cf ein? > server_host = 192.168.1.1 192.168.1.2 oder mit Trenner oder ggf auch > anders? > Ja das sollte so funktionieren. Schau Dir mal die man page von ldap_table an. Da findest Du zwei Beispiele samt kurzer Beschreibung für den Fehlerfall. Gruß, Timo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From timo.veith at gmail.com Thu Jan 20 22:20:25 2011 From: timo.veith at gmail.com (Timo Veith) Date: Thu, 20 Jan 2011 22:20:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Fsender=5Flogin=5Fmap_b?= =?iso-8859-1?q?ei_E-Mails=2C_die_zur=FCck_kommen?= Message-ID: Hallo Liste, hat jemand einen Tip, wie man folgendes Problem lösen könnte bzw sagen, ob ich hier einen Denkfehler habe. smtpd_sender_login_maps ist aktiviert. E-Mails würden auch abgelehnt werden (nur warn_if_reject bisher). Es gibt aber auch Fälle bei denen E-Mails wieder zurück geleitet werden und dann erscheinen sie im Log als "...Sender address rejected: not logged in...". Ich versuchs mal noch genauer zu beschreiben. user1 macht smtp-auth und schickt mit seiner gültigen Adresse user1 at example1.org eine Mail an user2 at example2.org. Die Domain example2.org liegt auf einem anderen Server, auf dem user2 nun eine Weiterleitung an sein Konto user2 at example1.org auf dem ersten Server eingerichtet hat. Die Mail kommt also zurück und postfix "sieht" nun, daß jemand mit der Adresse von user1 at example1.org an user2 at example1.org, der nicht authentisiert ist. / not logged in. Nun kann ich ja nicht hingehen und für jeden eine Ausnahme einrichten. Das wäre viel zu aufwändig. Außerdem weiß ich ja nicht, wer wohin und wieder zurück leitet. Gruß, Timo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From timo.veith at gmail.com Thu Jan 20 22:36:08 2011 From: timo.veith at gmail.com (Timo Veith) Date: Thu, 20 Jan 2011 22:36:08 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: <201101192232.13248@inter.netz> References: <201101192136.39658@inter.netz> <201101192152.29222@inter.netz> <201101192157.27802.p.heinlein@heinlein-support.de> <201101192232.13248@inter.netz> Message-ID: Hallo Andre, Am 19. Januar 2011 22:32 schrieb Andre Tann : > > Aus all diesen Gründen dachte ich, daß ich den "Backup"-MX ebenfalls als > mx10 > laufen lasse. Dann würde er wenigstens regelmäßig mit gültigen Adressen > versorgt. Aber das geht seit einiger Zeit nicht mehr, Postfix 2.3 oder > so. > Hab zwar keine Lösung für Dich, aber ich hab auch schon mit dem Gedanken gepiselt zwei parallele MX10 zu betreiben. Mich würde daher interessieren, wo Du das genau gelesen hast.Hast Du nen Link dazu? Gruß, Timo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joeml at fv-berlin.de Fri Jan 21 10:19:47 2011 From: joeml at fv-berlin.de (Joe =?iso-8859-1?q?Sch=F6nberg?=) Date: Fri, 21 Jan 2011 10:19:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?= In-Reply-To: <4D38640F.7090604@xunil.at> References: <80284f08548b82593cd789f2a8e5bb47@ffm-it.dyndns.org> <201101201724.44068.joeml@fv-berlin.de> <4D38640F.7090604@xunil.at> Message-ID: <201101211019.47406.joeml@fv-berlin.de> Hallo Stefan, Am Thursday 20 January 2011 17:34:23 schrieb Stefan G. Weichinger: > > Das wurde mit dem TB-Plugin SyncKolab realisiert. Es gibt wohl > > noch andere Plugins (hatten wir allerdings nicht getestet). > > Habe ich soeben selbst gegoogelt, bin grad am ersten Schnuppern. > Ist das dann stabil und zuverlässig? > Auch im Kontext "Dutzende User syncen in einen gemeinsamen IMAP-Folder" ? Kann ich Dir leider nicht sagen. Das war damals eine Einzellösung für den "Boß" ;-) In dieser Nutzungsart kamen keine Beschwerden. Schlimmer war es beim Ausgangsthema Kalenderserver Davical. Bei mehr als 5 Kalendern wurde das im Gespann mit TB dann schon sehr lahm ... Joe From atann at alphasrv.net Fri Jan 21 10:49:11 2011 From: atann at alphasrv.net (Andre Tann) Date: Fri, 21 Jan 2011 10:49:11 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: References: <201101192136.39658@inter.netz> <201101192232.13248@inter.netz> Message-ID: <201101211049.11842@inter.netz> Timo Veith, Donnerstag 20 Januar 2011: > Hab zwar keine Lösung für Dich, aber ich hab auch schon mit dem Gedanken > gepiselt zwei parallele MX10 zu betreiben. Mich würde daher interessieren, > wo Du das genau gelesen hast.Hast Du nen Link dazu? Steht hier: http://www.postfix.org/postconf.5.html in der Erklärung zu permit_mx_backup: Safety: as of Postfix version 2.3, permit_mx_backup no longer accepts the address when the local mail system is primary MX for the recipient domain. Exception: permit_mx_backup accepts the address when it specifies an authorized destination (see permit_auth_destination for definition). -- Andre Tann From timo.veith at gmail.com Fri Jan 21 13:25:31 2011 From: timo.veith at gmail.com (Timo Veith) Date: Fri, 21 Jan 2011 13:25:31 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: <201101211049.11842@inter.netz> References: <201101192136.39658@inter.netz> <201101192232.13248@inter.netz> <201101211049.11842@inter.netz> Message-ID: Am 21. Januar 2011 10:49 schrieb Andre Tann : > Timo Veith, Donnerstag 20 Januar 2011: > > > Hab zwar keine Lösung für Dich, aber ich hab auch schon mit dem Gedanken > > gepiselt zwei parallele MX10 zu betreiben. Mich würde daher > interessieren, > > wo Du das genau gelesen hast.Hast Du nen Link dazu? > > Steht hier: > > http://www.postfix.org/postconf.5.html > > in der Erklärung zu permit_mx_backup: > > Safety: as of Postfix version 2.3, permit_mx_backup no longer accepts > the address when the local mail system is primary MX for the recipient > domain. Exception: permit_mx_backup accepts the address when it > specifies an authorized destination (see permit_auth_destination for > definition). Ich verstehe das so, daß es schon noch funktioniert. Eingehende Mails müssen halt nur die Bedingungen für permit_auth_destination erfüllen. Also RCTP TO muß in $relay_domains, $virtual_mailbox_domains etc drin sein. Andersrum formuliert, wenn RCPT TO nicht auffindbar ist in $relay_domains oder $virtual_mailbox_domains usw, würde ein permit_mx_backup ab postfix version 2.3 auch nichts bringen, um die Mail durchzulassen. So zumindest meine Interpretation davon. Was ich nicht verstehe: wenn ich mit zwei MX10 parallel unterwegs bin, die natürlich ebenbürtig im DNS eingetragen sind, warum sollte ich dann noch ein permit_backup_mx nutzen. Wo ich doch nirgends einen Backup MX habe? Timo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From atann at alphasrv.net Fri Jan 21 14:36:59 2011 From: atann at alphasrv.net (Andre Tann) Date: Fri, 21 Jan 2011 14:36:59 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: References: <201101192136.39658@inter.netz> <201101211049.11842@inter.netz> Message-ID: <201101211436.59462@inter.netz> Timo Veith, Freitag 21 Januar 2011: > Ich verstehe das so, daß es schon noch funktioniert. Eingehende Mails > müssen halt nur die Bedingungen für permit_auth_destination erfüllen. Also > RCTP TO muß in $relay_domains, $virtual_mailbox_domains etc drin sein. > > Andersrum formuliert, wenn RCPT TO nicht auffindbar ist in $relay_domains > oder $virtual_mailbox_domains usw, würde ein permit_mx_backup ab postfix > version 2.3 auch nichts bringen, um die Mail durchzulassen. > > So zumindest meine Interpretation davon. Ja, so verstehe ich es auch, und das beobachte ich auch so. Ist der Server meines Kunden mx10 und mein Server mx20, dann nimmt mein Postfix die Mails für den Kunden an, ohne daß die Domain irgendwo sonst definiert wäre, und versucht sie dann an den mx10 des Kunden weiterzureichen. Sind dagegen beide mx10 (also nur eine Änderung im DNS), dann verweigert mein Postfix die Annahme. Viele Grüße! -- Andre Tann From lists at puersten.de Fri Jan 21 15:02:07 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 21 Jan 2011 15:02:07 +0100 Subject: [Postfixbuch-users] OT: Dovecot Quota In-Reply-To: <20110120154201.GG27786@charite.de> References: <4D38534E.9070006@puersten.de> <20110120154201.GG27786@charite.de> Message-ID: <4D3991DF.1090703@puersten.de> Am 20.01.2011 16:42, schrieb Ralf Hildebrandt: > * Oliver Pürsten: >> Hallo, >> >> da hier ja auch einige mit Dovecot arbeiten, eine kurze Frage in die Runde. >> >> Habe ich irgendwie die Möglichkeit die die Mails wegen >> überschrittener Quota, welche von der unter postmaster_address in der >> dovecot.conf gesetzten Email an mailer-daemon bei jeder quota >> Überschreitung gesendet >> werden, zu unterbinden? >> >> Diese meine ich: >> >> Subject: Rejected: Delivery Status Notification (Delay) >> >> Your message to was automatically rejected: >> Quota exceeded (mailbox for user is full) >> >> Hat einer eine Idee? >> Gibt es vielleicht eine Möglichkeit das in der dovecot.conf einzustellen? > > Klar, du kannst einstellen daß der keine Bounces sendet (sondern der > MTA das macht): > > dovecot-lda -e > nutze ich. Da gibts bei over quota ein tempfail, und nach Ablauf von 5 > Tagen dann einen Bounce durch den MTA > Hallo Ralf, danke für die Antwort. Verstehe ich das richtig das ich dem deliver in der master.cf -e mitgeben muss? -- Gruß, Oliver From bluewind at server-speed.net Fri Jan 21 15:12:35 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Fri, 21 Jan 2011 15:12:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?smtpd=5Fsender=5Flogin=5Fmap_bei_E-?= =?utf-8?q?Mails=2C_die_zur=C3=BCck_kommen?= In-Reply-To: References: Message-ID: <4D399453.704@server-speed.net> On 20.01.2011 22:20, Timo Veith wrote: > smtpd_sender_login_maps ist aktiviert. E-Mails würden auch abgelehnt > werden (nur warn_if_reject bisher). Es gibt aber auch Fälle bei denen > E-Mails wieder zurück geleitet werden und dann erscheinen sie im Log als > "...Sender address rejected: not logged in...". Ich versuchs mal noch > genauer zu beschreiben. Meine Glaskugel sagt, dass du reject_sender_login_mismatch verwendest und reject_authenticated_sender_login_mismatch suchst. Falls sie mich belogen hat zeig mal deine config her. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From klaus at tachtler.net Fri Jan 21 16:20:06 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 21 Jan 2011 16:20:06 +0100 Subject: [Postfixbuch-users] Frage zu MX-Backup In-Reply-To: References: <201101192136.39658@inter.netz> <201101192232.13248@inter.netz> <201101211049.11842@inter.netz> Message-ID: <20110121162006.57734hwjp69kr6yo@buero.tachtler.net> Hallo Zusammen, >> >> in der Erklärung zu permit_mx_backup: >> >> Safety: as of Postfix version 2.3, permit_mx_backup no longer accepts >> the address when the local mail system is primary MX for the recipient >> domain. Exception: permit_mx_backup accepts the address when it >> specifies an authorized destination (see permit_auth_destination for >> definition). > > > Ich verstehe das so, daß es schon noch funktioniert. Eingehende Mails müssen > halt nur die Bedingungen für permit_auth_destination erfüllen. Also RCTP TO > muß in $relay_domains, $virtual_mailbox_domains etc drin sein. > > Andersrum formuliert, wenn RCPT TO nicht auffindbar ist in $relay_domains > oder $virtual_mailbox_domains usw, würde ein permit_mx_backup ab postfix > version 2.3 auch nichts bringen, um die Mail durchzulassen. > Wir nutzen den aus dem Standard-Repository herausfallenden Postfix von CentOS 5.5 --> es ist die Version 2.3.3. Wir sind jeweils gegenseitig der Backup-Mailserver das jeweiligen anderen und haben das, wie hier unter nachfolgendem Link beschrieben gemacht UND es FUNKTIONIERT bis jetzt sehr zufriedenstellend. http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix#mx-backup_einrichten Dies ist ein kleines DokuWiki für mich selbst, damit ich das mal konfigurierte nicht gleich vergesse... Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From timo.veith at gmail.com Fri Jan 21 19:33:40 2011 From: timo.veith at gmail.com (Timo Veith) Date: Fri, 21 Jan 2011 19:33:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Fsender=5Flogin=5Fmap_b?= =?iso-8859-1?q?ei_E-Mails=2C_die_zur=FCck_kommen?= In-Reply-To: <4D399453.704@server-speed.net> References: <4D399453.704@server-speed.net> Message-ID: Am 21. Januar 2011 15:12 schrieb Florian Pritz : > > On 20.01.2011 22:20, Timo Veith wrote: > > smtpd_sender_login_maps ist aktiviert. E-Mails würden auch abgelehnt > > werden (nur warn_if_reject bisher). Es gibt aber auch Fälle bei denen > > E-Mails wieder zurück geleitet werden und dann erscheinen sie im Log als > > "...Sender address rejected: not logged in...". Ich versuchs mal noch > > genauer zu beschreiben. > > Meine Glaskugel sagt, dass du reject_sender_login_mismatch verwendest > und reject_authenticated_sender_login_mismatch suchst. > > Falls sie mich belogen hat zeig mal deine config her. Danke für Deine Antwort! Deine Glaskugel ist gut! Meine Config siehe unten. Ja, ich hatte reject_sender_login_mismatch in den restrictions. Die anderen beiden Möglichkeiten hatte ich übersehen. Mit reject_authenticated_sender_login_mismatch kann ich nun zwar die ablehnen, die sich authentisieren und falsche Adressen nutzen. Was ist aber mit denen die sich nicht authentisieren? Die können schön weiterhin den Absender fälschen. Mit reject_unauthenticated_sender_login_mismatch sieht es auch nicht besser aus. Dann können die, die sich authentisieren wieder Unfug treiben. Ich dachte auch schon an Kombinationen mit verschiedenen smtpd_recipient_restrictions auf verschiedenen Ports, aber wen hindert das dann trotzdem von "außen" Mails einzuliefern? Langsam hab ich das Gefühl, daß man das garnicht verhindern kann. Oder gibt es noch andere Möglichkeiten? (ich hab das Buch noch nicht ganz durchgelesen ;) ) Meine Config: smtpd_sender_login_maps = ldap:/etc/postfix/ldap/smtpd_sender_login_map smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_recipient_domain #warn_if_reject reject_unauthenticated_sender_login_mismatch warn_if_reject reject_authenticated_sender_login_mismatch check_recipient_access ldap:/etc/postfix/ldap/protected_groups permit_mynetworks reject_unlisted_sender permit_sasl_authenticated reject_unknown_sender_domain reject_unauth_destination reject_non_fqdn_helo_hostname reject_invalid_helo_hostname check_client_access hash:/etc/postfix/exceptions_from_reject_unknown_client_hostname reject_unknown_client_hostname check_recipient_access hash:/etc/postfix/roleaccount_exceptions check_recipient_access ldap:/etc/postfix/ldap/groups_only_sasl_authenticated check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client zen.spamhaus.org reject_rhsbl_sender dsn.rfc-ignorant.org check_policy_service inet:127.0.0.1:10030 permit Timo From bluewind at server-speed.net Fri Jan 21 20:19:19 2011 From: bluewind at server-speed.net (Florian Pritz) Date: Fri, 21 Jan 2011 20:19:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?smtpd=5Fsender=5Flogin=5Fmap_bei_E-?= =?utf-8?q?Mails=2C_die_zur=C3=BCck_kommen?= In-Reply-To: References: <4D399453.704@server-speed.net> Message-ID: <4D39DC37.6050900@server-speed.net> On 21.01.2011 19:33, Timo Veith wrote: > Mit reject_authenticated_sender_login_mismatch kann ich nun zwar die > ablehnen, die sich authentisieren und falsche Adressen nutzen. Was ist > aber mit denen die sich nicht authentisieren? Die können schön > weiterhin den Absender fälschen. Aber nur wenn sie an Empfänger senden, die bei dir sind. An andere Empfänger geht dankt reject_unauth_destination nicht. -- Florian Pritz -- {flo,bluewind}@server-speed.net -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From Hullen at t-online.de Wed Jan 26 10:35:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 26 Jan 2011 10:35:00 +0100 Subject: [Postfixbuch-users] welche Version? Message-ID: Hallo, postfixbuch-users, wie kann ich feststellen, ob sich hinter "/usr/bin/sendmail" das originale "sendmail" oder aber "postfix" verbirgt? Ich brauche diese Prüfung auch bei nicht laufendem "sendmail", "telnet" entfällt also. Distribution: Slackware 13.1 mit eigenen Änderungen (Slackware liefert immer noch Sendmail im Grundpaket aus). Viele Gruesse! Helmut From postfixbuch-users at gmj.cjb.net Wed Jan 26 10:39:25 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 26 Jan 2011 10:39:25 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: References: Message-ID: <4D3FEBCD.8000207@gmj.cjb.net> Am 26.01.2011 10:35, schrieb Helmut Hullen: > wie kann ich feststellen, ob sich hinter "/usr/bin/sendmail" das > originale "sendmail" oder aber "postfix" verbirgt? Über die Paketverwaltung?! $ rpm -qf $(which sendmail) bzw. $ dpkg -S $(which sendmail) oder halt was auch immer Deine Distribution verwendet. Gruß, Mathias From timo.schoeler at riscworks.net Wed Jan 26 10:41:18 2011 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Wed, 26 Jan 2011 10:41:18 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: <4D3FEBCD.8000207@gmj.cjb.net> References: <4D3FEBCD.8000207@gmj.cjb.net> Message-ID: <4D3FEC3E.3070309@riscworks.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 thus Mathias Jeschke spake: > Am 26.01.2011 10:35, schrieb Helmut Hullen: > >> wie kann ich feststellen, ob sich hinter "/usr/bin/sendmail" das >> originale "sendmail" oder aber "postfix" verbirgt? > > Über die Paketverwaltung?! > > $ rpm -qf $(which sendmail) > > bzw. > > $ dpkg -S $(which sendmail) > > oder halt was auch immer Deine Distribution verwendet. Neither nor. > Gruß, > Mathias Timo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFNP+w+fg746kcGBOwRAvKqAKCxEoNGaLjusGrO6xynzZrD+vQFgwCePNw/ oPnFPY1C5zD76qrCafFUsNQ= =YAah -----END PGP SIGNATURE----- From Hullen at t-online.de Wed Jan 26 10:43:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 26 Jan 2011 10:43:00 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: <4D3FEBCD.8000207@gmj.cjb.net> Message-ID: Hallo, Mathias, Du meintest am 26.01.11: >> wie kann ich feststellen, ob sich hinter "/usr/bin/sendmail" das >> originale "sendmail" oder aber "postfix" verbirgt? > Über die Paketverwaltung?! > $ rpm -qf $(which sendmail) > bzw. > $ dpkg -S $(which sendmail) > oder halt was auch immer Deine Distribution verwendet. Ist bei Slackware nicht auswertbar (wozu auch - ich kann sie jederzeit gefahrlos umgehen). Viele Gruesse! Helmut From p.heinlein at heinlein-support.de Wed Jan 26 11:15:32 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 26 Jan 2011 11:15:32 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: References: Message-ID: <201101261115.33120.p.heinlein@heinlein-support.de> Am Mittwoch, 26. Januar 2011, 10:35:00 schrieb Helmut Hullen: > wie kann ich feststellen, ob sich hinter "/usr/bin/sendmail" das > originale "sendmail" oder aber "postfix" verbirgt? root at plasma:~# ldd /usr/sbin/sendmail linux-vdso.so.1 => (0x00007fff479ff000) libpostfix-global.so.1 => /usr/lib64/libpostfix-global.so.1 (0x00007f8b4b4cc000) libpostfix-util.so.1 => /usr/lib64/libpostfix-util.so.1 (0x00007f8b4b296000) libc.so.6 => /lib64/libc.so.6 (0x00007f8b4af36000) libdl.so.2 => /lib64/libdl.so.2 (0x00007f8b4ad32000) libdb-4.5.so => /usr/lib64/libdb-4.5.so (0x00007f8b4a9fb000) libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f8b4a7e3000) /lib64/ld-linux-x86-64.so.2 (0x00007f8b4b704000) libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f8b4a5c6000) root at plasma:~# -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Hullen at t-online.de Wed Jan 26 12:15:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 26 Jan 2011 12:15:00 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: <201101261115.33120.p.heinlein@heinlein-support.de> Message-ID: Hallo, Peer, Du meintest am 26.01.11: >> wie kann ich feststellen, ob sich hinter "/usr/bin/sendmail" das >> originale "sendmail" oder aber "postfix" verbirgt? > root at plasma:~# ldd /usr/sbin/sendmail > linux-vdso.so.1 => (0x00007fff479ff000) > libpostfix-global.so.1 => /usr/lib64/libpostfix-global.so.1 > (0x00007f8b4b4cc000) > libpostfix-util.so.1 => /usr/lib64/libpostfix-util.so.1 > (0x00007f8b4b296000) > libc.so.6 => /lib64/libc.so.6 (0x00007f8b4af36000) > libdl.so.2 => /lib64/libdl.so.2 (0x00007f8b4ad32000) > libdb-4.5.so => /usr/lib64/libdb-4.5.so (0x00007f8b4a9fb000) > libnsl.so.1 => /lib64/libnsl.so.1 (0x00007f8b4a7e3000) > /lib64/ld-linux-x86-64.so.2 (0x00007f8b4b704000) > libpthread.so.0 => /lib64/libpthread.so.0 > (0x00007f8b4a5c6000) root at plasma:~# Danke - liefert hier (Slackware, postfix-2.7.2) nicht so deutliche Daten, aber anscheinend unterscheiden sich Slackwares "sendmail" und Slackwares "postfix" mindestens bei "mysqlclient" und "pthread". Oder ich nehme gleich strings /usr/sbin/sendmail | grep Postfix Ist zwar etwas ruppig, scheint aber "postfix" sicher zu erwischen. Viele Gruesse! Helmut From p.heinlein at heinlein-support.de Wed Jan 26 13:06:36 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 26 Jan 2011 13:06:36 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: References: Message-ID: <201101261306.37189.p.heinlein@heinlein-support.de> Am Mittwoch, 26. Januar 2011, 12:15:00 schrieb Helmut Hullen: > Danke - liefert hier (Slackware, postfix-2.7.2) nicht so deutliche > Daten, aber anscheinend unterscheiden sich Slackwares "sendmail" und > Slackwares "postfix" mindestens bei "mysqlclient" und "pthread". Ein Postfix ohne libpostfix?! Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From rainer.frey at inxmail.de Wed Jan 26 13:23:59 2011 From: rainer.frey at inxmail.de (Rainer Frey) Date: Wed, 26 Jan 2011 13:23:59 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: <201101261306.37189.p.heinlein@heinlein-support.de> References: <201101261306.37189.p.heinlein@heinlein-support.de> Message-ID: <201101261324.00206.rainer.frey@inxmail.de> On Wednesday 26 January 2011 13:06:36 Peer Heinlein wrote: > Am Mittwoch, 26. Januar 2011, 12:15:00 schrieb Helmut Hullen: > > Danke - liefert hier (Slackware, postfix-2.7.2) nicht so deutliche > > Daten, aber anscheinend unterscheiden sich Slackwares "sendmail" und > > Slackwares "postfix" mindestens bei "mysqlclient" und "pthread". > > Ein Postfix ohne libpostfix?! Statisch gelinkt? > Peer Rainer From Hullen at t-online.de Wed Jan 26 14:27:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 26 Jan 2011 14:27:00 +0100 Subject: [Postfixbuch-users] welche Version? In-Reply-To: <201101261306.37189.p.heinlein@heinlein-support.de> Message-ID: Hallo, Peer, Du meintest am 26.01.11: >> Danke - liefert hier (Slackware, postfix-2.7.2) nicht so deutliche >> Daten, aber anscheinend unterscheiden sich Slackwares "sendmail" und >> Slackwares "postfix" mindestens bei "mysqlclient" und "pthread". > Ein Postfix ohne libpostfix?! Scheint brav zu funktionieren (die Vorgängerversion 2.7.2 auch). "ldconfig -v" liefert keinerlei Library mit "postfix". Viele Gruesse! Helmut From lkml at ds.gauner.org Wed Jan 26 20:25:46 2011 From: lkml at ds.gauner.org (Dominik Schulz) Date: Wed, 26 Jan 2011 20:25:46 +0100 Subject: [Postfixbuch-users] Selectives Relay an Exchange Message-ID: <201101262025.47188.lkml@ds.gauner.org> Hi, ich plane im Moment eine Migration von Exim auf einen Postfix Mailserver. Der einzige offene Punkt im Moment ist ein extrem praktisches Relay Setup: Der Exim Mailserver ist so konfiguriert, dass er Mails für die domain meinedomain.de annimmt wenn sie lokal (MySQL) eine Mailbox haben, falls nicht wird versucht die Nachricht an einen Exchange Server zu relayen und falls dieser die Mail ablehnt wird sie nicht angenommen. Dieses "partielle" Relaying soll unbedingt ohne händisch/automatisch zu pflegende Relay-Maps o.ä. auskommen, sondern dynamisch gegen den Exchange prüfen. Meine Frage ist jetzt wie sich dieses Setup mit Postfix umsetzen lässt. Alles was ich gefunden habe arbeitet entweder mit statischen Relay-Maps (ggf. über LDAP Exporte vom Exchange) oder Relayt komplette Domains. In diesem Fall sitzt allerdings ein Teil der User der Domain meinedomain.de hinter dem Exchange und ein anderer Teil direkt am Postfix. Ich bin auch für komplexe Setups offen solange die Lösung am Ende dem Exim- Setup möglichst nahe kommt. Was nicht in Frage kommt sind interne Domains (site1.meinedomain.de und site2.meinedomain.de) die nach außen hin umgeschrieben werden. -- Mit freundlichen Grüßen / Best Regards Dominik -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From mailinglisten at it-blog.net Wed Jan 26 21:31:57 2011 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Wed, 26 Jan 2011 21:31:57 +0100 Subject: [Postfixbuch-users] Selectives Relay an Exchange In-Reply-To: <201101262025.47188.lkml@ds.gauner.org> References: <201101262025.47188.lkml@ds.gauner.org> Message-ID: <00ff01cbbd98$145b2f70$3d118e50$@it-blog.net> Hallo Dominik, da postfix ja LDAP-Lookup-Tabellen unterstützt, könntest du postfix doch direkt über LDAP abfragen lassen, welche Postfächer sich auf dem Exchange befinden. Einen Weg über Recipient-Verification gegen den Exchange sehe ich leider nicht. MfG Pascal Uhlmann =================================== Internet: www.it-blog.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Dominik Schulz Gesendet: Mittwoch, 26. Januar 2011 20:26 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] Selectives Relay an Exchange Hi, ich plane im Moment eine Migration von Exim auf einen Postfix Mailserver. Der einzige offene Punkt im Moment ist ein extrem praktisches Relay Setup: Der Exim Mailserver ist so konfiguriert, dass er Mails für die domain meinedomain.de annimmt wenn sie lokal (MySQL) eine Mailbox haben, falls nicht wird versucht die Nachricht an einen Exchange Server zu relayen und falls dieser die Mail ablehnt wird sie nicht angenommen. Dieses "partielle" Relaying soll unbedingt ohne händisch/automatisch zu pflegende Relay-Maps o.ä. auskommen, sondern dynamisch gegen den Exchange prüfen. Meine Frage ist jetzt wie sich dieses Setup mit Postfix umsetzen lässt. Alles was ich gefunden habe arbeitet entweder mit statischen Relay-Maps (ggf. über LDAP Exporte vom Exchange) oder Relayt komplette Domains. In diesem Fall sitzt allerdings ein Teil der User der Domain meinedomain.de hinter dem Exchange und ein anderer Teil direkt am Postfix. Ich bin auch für komplexe Setups offen solange die Lösung am Ende dem Exim- Setup möglichst nahe kommt. Was nicht in Frage kommt sind interne Domains (site1.meinedomain.de und site2.meinedomain.de) die nach außen hin umgeschrieben werden. -- Mit freundlichen Grüßen / Best Regards Dominik From ronny at seffner.de Fri Jan 28 13:34:44 2011 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 28 Jan 2011 13:34:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_f=FCr_nur_eine_spezielle_V?= =?iso-8859-1?q?erbindung?= Message-ID: <001201cbbee7$bf6fd050$3e4f70f0$@seffner.de> Hallo Liste, ich habe einen postfix-Server unter debian lenny, der u.a. 1st und 2nd MX für je diverse Domains spielt, dabei liegen die Postfächer teils lokal, teils wird per Transport in andere Netze zugestellt. Postausgangsserver ist der natürlich auch. Nun gibt es eine Domain - für eben diese der Server nur 2nd MX ist - mit einer speziellen Anforderung : die Übertragung an den 1st MX soll _ausschließlich_ TLS verschlüsselt erfolgen. Ich habe die Domain momentan in der relay_domains Direktive per HASH in einer Datei eingebunden (wie andere auch). Wie ich hier und so Einfluss auf die Zustellung zum 1st MX nehmen kann erschließt sich mir nicht. Der postfix selbst sucht sich doch höher priorisierte MXe per DNS und nutzt den normalen smtpd Transport. Alle ausgehenden Verbindungen auf TLS zu zwingen geht aber auch nicht (wegen anderer Anforderungen). Kann man irgendwie für eben einen definierten Weg TLS erzwingen, wenn ja wie? Mit freundlichen Grüßen / With kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From p.heinlein at heinlein-support.de Fri Jan 28 14:05:12 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 28 Jan 2011 14:05:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_f=FCr_nur_eine_spezielle_V?= =?iso-8859-1?q?erbindung?= In-Reply-To: <001201cbbee7$bf6fd050$3e4f70f0$@seffner.de> References: <001201cbbee7$bf6fd050$3e4f70f0$@seffner.de> Message-ID: <201101281405.13058.p.heinlein@heinlein-support.de> Am Freitag, 28. Januar 2011, 13:34:44 schrieb Ronny Seffner: > Kann man irgendwie für eben einen definierten Weg TLS erzwingen, wenn ja > wie? smtp_tls_policy_maps Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From andreas.schulze at datev.de Fri Jan 28 14:22:08 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 28 Jan 2011 14:22:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_f=FCr_nur_eine_spezielle_V?= =?iso-8859-1?q?erbindung?= In-Reply-To: <001201cbbee7$bf6fd050$3e4f70f0$@seffner.de> References: <001201cbbee7$bf6fd050$3e4f70f0$@seffner.de> Message-ID: <20110128132208.GA11860@spider.services.datevnet.de> Am 28.01.2011 13:34 schrieb Ronny Seffner: > Kann man irgendwie für eben einen definierten Weg TLS erzwingen http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps Die kannst aber auch einen eigenen Transport benutzen und fuer diesen smtp_tls_security_level=secure setzen. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From ronny at seffner.de Fri Jan 28 14:25:50 2011 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 28 Jan 2011 14:25:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?TLS_f=FCr_nur_eine_spezielle_V?= =?iso-8859-1?q?erbindung?= In-Reply-To: <201101281405.13058.p.heinlein@heinlein-support.de> References: <001201cbbee7$bf6fd050$3e4f70f0$@seffner.de> <201101281405.13058.p.heinlein@heinlein-support.de> Message-ID: <001401cbbeee$e267d2e0$a73778a0$@seffner.de> > smtp_tls_policy_maps Da lese ich die Dokumentation nach TLS rauf und runter, aber an dem Parameter bin ich wohl vorbeigeflogen. War ja zu erwarten, dass es uns der postfix wiedermal so einfach macht. Danke Peer, das war der rettende Hinweis, jetzt komme ich selber weiter. Mit freundlichen Grüßen / With kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Triebischtal www.seffner.de | ronny at seffner.de | +49 35245 72950 From postfix-list at novuage.de Sun Jan 30 21:28:00 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 30 Jan 2011 21:28:00 +0100 Subject: [Postfixbuch-users] Frage nach Blacklist Message-ID: <4D45C9D0.6020102@novuage.de> Hallo Leute, nur eine kurze Frage, kennt jemand diese Liste "blackholes.five-ten-sg.com" -- Gruß Sascha From sebastian at debianfan.de Sun Jan 30 21:44:31 2011 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sun, 30 Jan 2011 21:44:31 +0100 Subject: [Postfixbuch-users] Frage nach Blacklist In-Reply-To: <4D45C9D0.6020102@novuage.de> References: <4D45C9D0.6020102@novuage.de> Message-ID: <4D45CDAF.10508@debianfan.de> Am 30.01.2011 21:28, schrieb Sascha Peters: > Hallo Leute, > > nur eine kurze Frage, kennt jemand diese Liste > "blackholes.five-ten-sg.com" > yep - aber ich habe sie nur in spamassassin drin - das Teil ist zu unbekannt und das ist mir zu riskant, dass ich Mails verliere (ich hab durch spamcop dazugelernt). header RCVD_IN_FIVETEN eval:check_rbl('fiveten','blackholes.five-ten-sg.com.') describe RCVD_IN_FIVETEN Sender listed at http://www.five-ten-sg.com/ tflags RCVD_IN_FIVETEN net score RCVD_IN_FIVETEN 2.01 __________________________________________ Alle Politik hat den Fortschritt im Auge, wenn auch meist nur den eigenen. http://www.leipziger-wingolf.de http://www.minerva-leipzig.de http://www.mister-wong.de/user/deiszner/ From postfix-list at novuage.de Sun Jan 30 22:00:59 2011 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 30 Jan 2011 22:00:59 +0100 Subject: [Postfixbuch-users] Frage nach Blacklist In-Reply-To: <4D45CDAF.10508@debianfan.de> References: <4D45C9D0.6020102@novuage.de> <4D45CDAF.10508@debianfan.de> Message-ID: <4D45D18B.8060802@novuage.de> Hey, Am 30.01.2011 21:44, schrieb sebastian at debianfan.de: > Am 30.01.2011 21:28, schrieb Sascha Peters: >> Hallo Leute, >> >> nur eine kurze Frage, kennt jemand diese Liste >> "blackholes.five-ten-sg.com" >> > > yep - aber ich habe sie nur in spamassassin drin - das Teil ist zu > unbekannt und das ist mir zu riskant, dass ich Mails verliere (ich hab > durch spamcop dazugelernt). Ich habe irgendwann mal ein Skript geschrieben was alle IP-Adressen und Domains von mir durchgeht. Woher ich die ganzen Listen hatte weiß ich nicht. Nur das ich auf obiger nun draufstehe ;) Kenne Sie so nicht, vielleicht hab ich diese auch aus dem Regelwerk von SpamAssassin oder hast Du sie selbst da eingetragen? -- Gruß Sascha From ad+lists at uni-x.org Sun Jan 30 22:13:49 2011 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 30 Jan 2011 22:13:49 +0100 Subject: [Postfixbuch-users] Frage nach Blacklist In-Reply-To: <4D45D18B.8060802@novuage.de> References: <4D45C9D0.6020102@novuage.de> <4D45CDAF.10508@debianfan.de> <4D45D18B.8060802@novuage.de> Message-ID: <4D45D48D.90605@uni-x.org> Am 30.01.2011 22:00, schrieb Sascha Peters: > Hey, > > Am 30.01.2011 21:44, schrieb sebastian at debianfan.de: >> Am 30.01.2011 21:28, schrieb Sascha Peters: >>> Hallo Leute, >>> >>> nur eine kurze Frage, kennt jemand diese Liste >>> "blackholes.five-ten-sg.com" > Ich habe irgendwann mal ein Skript geschrieben was alle IP-Adressen und > Domains von mir durchgeht. Woher ich die ganzen Listen hatte weiß ich > nicht. Nur das ich auf obiger nun draufstehe ;) http://www.heise.de/netze/artikel/Mail-Blacklist-Ueberwachung-Update-221552.html ? Alexander From mailinglisten at it-blog.net Mon Jan 31 10:00:53 2011 From: mailinglisten at it-blog.net (Pascal) Date: Mon, 31 Jan 2011 10:00:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Greylisting_und_dessen_IPv6-U?= =?iso-8859-15?q?nterst=FCtzung?= Message-ID: <4D467A45.5070509@it-blog.net> Hallo! wir wollen unsere Mailserver in Kürze auch per IPv6 erreichbar machen. Bei der Planung stellte sich natürlich auch die Frage nach dem Spamschutz. RBLs für IPv6 gibt es momentan ja kaum bis gar nicht. Somit fällt dies schon einmal raus. Da wir zudem auch Greylisting einsetzen, ist nun die Frage, inwiefern dabei IPv6 unterstützt wird. Momentan kommt bei uns "postgrey" zum Einsatz. Es wäre wahrscheinlich aber auch kein Problem, auf eine andere Lösung umzusteigen. Weiß jemand hierzu näheres, also inwiefern postgrey IPv6 unterstützt oder welche andere Lösung diese Funktionalität bietet? MfG Pascal Uhlmann _______________________________________________________________________ Infos zu verschiedenen Themen aus dem Bereich der IT unter: www.it-blog.net From andreas.schulze at datev.de Mon Jan 31 10:03:40 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 31 Jan 2011 10:03:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_und_dessen_IPv6-Un?= =?iso-8859-1?q?terst=FCtzung?= In-Reply-To: <4D467A45.5070509@it-blog.net> References: <4D467A45.5070509@it-blog.net> Message-ID: <20110131090340.GA29910@spider.services.datevnet.de> Am 31.01.2011 10:00 schrieb Pascal: > Weiß jemand hierzu näheres, also inwiefern postgrey IPv6 unterstützt > oder welche andere Lösung diese Funktionalität bietet? es geht einfach ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at puersten.de Mon Jan 31 13:40:19 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 31 Jan 2011 13:40:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_und_dessen_IPv6-Un?= =?iso-8859-1?q?terst=FCtzung?= In-Reply-To: <20110131090340.GA29910@spider.services.datevnet.de> References: <4D467A45.5070509@it-blog.net> <20110131090340.GA29910@spider.services.datevnet.de> Message-ID: <4D46ADB3.7070004@puersten.de> Am 31.01.2011 10:03, schrieb Andreas Schulze: > Am 31.01.2011 10:00 schrieb Pascal: >> Weiß jemand hierzu näheres, also inwiefern postgrey IPv6 unterstützt >> oder welche andere Lösung diese Funktionalität bietet? > es geht einfach ... > Macht das überhaupt Sinn die Mailsysteme schon auf IPv6 umzustellen wenn noch nicht sämtliche Anti-Spam Maßnahmen mit IPv6 laufen? -- Gruß, Oliver From postfixbuch at cboltz.de Mon Jan 31 13:47:09 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 31 Jan 2011 13:47:09 +0100 Subject: [Postfixbuch-users] sa-update vs. amavis Message-ID: <201101311347.10453@tux.boltz.de.vu> Hallo zusammen, openSUSE hat mit dem letzten SA-Patch einen Cronjob für sa-update angelegt (/etc/cron.daily/suse.cron-sa-update). Frage: Muss nach dem sa-update auch amavisd neu gestartet werden? (Der Cronjob macht es übrigens nicht...) Gruß Christian Boltz -- SOAP is really now just called "SOAP", I think they've dropped the "Simple..." bit from the name as it can be anything but simple. [http://codepoets.co.uk/using-soap-and-xmlrpc-php5-newbies-findings] From werner at aloah-from-hell.de Mon Jan 31 13:46:51 2011 From: werner at aloah-from-hell.de (Werner) Date: Mon, 31 Jan 2011 13:46:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_und_dessen_IPv6-Un?= =?iso-8859-1?q?terst=FCtzung?= In-Reply-To: <4D46ADB3.7070004@puersten.de> References: <4D467A45.5070509@it-blog.net> <20110131090340.GA29910@spider.services.datevnet.de> <4D46ADB3.7070004@puersten.de> Message-ID: <4D46AF3B.2000604@aloah-from-hell.de> Hi, > Macht das überhaupt Sinn die Mailsysteme schon auf IPv6 umzustellen wenn noch nicht sämtliche Anti-Spam Maßnahmen mit IPv6 laufen? Man stellt aktuell noch nicht "auf IPv6 um" sondern lässt das Ganze Dual-Stacked laufen =) Ciao, Werner From driessen at fblan.de Mon Jan 31 13:55:02 2011 From: driessen at fblan.de (Driessen) Date: Mon, 31 Jan 2011 13:55:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_und_dessen_IPv6-Un?= =?iso-8859-1?q?terst=FCtzung?= In-Reply-To: <4D46ADB3.7070004@puersten.de> References: <4D467A45.5070509@it-blog.net><20110131090340.GA29910@spider.services.datevnet.de> <4D46ADB3.7070004@puersten.de> Message-ID: <000001cbc146$13ad3120$0565a8c0@uwe> On Behalf Of Oliver Pürsten > > Am 31.01.2011 10:03, schrieb Andreas Schulze: > > Am 31.01.2011 10:00 schrieb Pascal: > >> Weiß jemand hierzu näheres, also inwiefern postgrey IPv6 unterstützt > >> oder welche andere Lösung diese Funktionalität bietet? > > es geht einfach ... > > > Macht das überhaupt Sinn die Mailsysteme schon auf IPv6 umzustellen wenn > noch nicht sämtliche Anti-Spam Maßnahmen mit IPv6 laufen? > Nun ja wer nicht rechtzeitig testet hat dann das nachsehen. Die Gefahr von Spam aus dem IPv6 ist zur Zeit noch recht überschaubar (eben weil noch kaum jemand IPv6 hat). Auf der anderen Seite kann man so in ruhe sein System auf das kommende anpassen und sieht dann evtl. auch jetzt schon wo die Stolpersteine liegen. Meiner rennt auch schon seit einem halben Jahr mit v6. Web und Sanesecurity ebenfalls.(im Dualbetrieb) Durch Postscreen im Postfix wird jetzt schon 99% der Spamer abgewehrt bevor die überhaupt mit Postfix sprechen dürfen (egal ob v4 oder v6). Davon abgesehen sind RBL's nur ein kleiner Teil dessen was an Spamschutz gemacht werden kann. z.B. IX Prüfsummen in Amavis, Sanesecurity in Clamav, Greylisting usw. usw. Warten wir mal den v6 Day ab und wie schnell die großen Provider sind. Ich denke das uns v4 noch einige Jahre begleiten wird. Wer jetzt neu als Netzbetreiber kommt wird sehr wahrscheinlich nur noch v6 bekommen und muß dann über v6 to v4 mit dem Rest der Welt kommunizieren. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Jan 31 13:56:55 2011 From: driessen at fblan.de (Driessen) Date: Mon, 31 Jan 2011 13:56:55 +0100 Subject: [Postfixbuch-users] sa-update vs. amavis In-Reply-To: <201101311347.10453@tux.boltz.de.vu> References: <201101311347.10453@tux.boltz.de.vu> Message-ID: <000101cbc146$56c28050$0565a8c0@uwe> On Behalf Of Christian Boltz > > Hallo zusammen, > > openSUSE hat mit dem letzten SA-Patch einen Cronjob für sa-update > angelegt (/etc/cron.daily/suse.cron-sa-update). > > Frage: Muss nach dem sa-update auch amavisd neu gestartet werden? > (Der Cronjob macht es übrigens nicht...) Unter Ubuntu/Debian in der Regel nicht da die Updates nur Spamassassin betreffen. > > > Gruß > > Christian Boltz Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From lists at puersten.de Mon Jan 31 15:23:58 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 31 Jan 2011 15:23:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_und_dessen_IPv6-Un?= =?iso-8859-1?q?terst=FCtzung?= In-Reply-To: <4D46AF3B.2000604@aloah-from-hell.de> References: <4D467A45.5070509@it-blog.net> <20110131090340.GA29910@spider.services.datevnet.de> <4D46ADB3.7070004@puersten.de> <4D46AF3B.2000604@aloah-from-hell.de> Message-ID: <4D46C5FE.3030207@puersten.de> Am 31.01.2011 13:46, schrieb Werner: > Hi, > >> Macht das überhaupt Sinn die Mailsysteme schon auf IPv6 umzustellen wenn noch nicht sämtliche Anti-Spam Maßnahmen mit IPv6 laufen? > > Man stellt aktuell noch nicht "auf IPv6 um" sondern lässt das Ganze Dual-Stacked laufen =) > > Ciao, > Werner > Was ja nix an der Tatsache ändert das wenn ich beides parallel am laufen habe der Spammer per IPv6 besser durchkommen kann, wenn die hälfte meiner Anti-SPAM Maßnahmen noch nicht läuft... -- Gruß, Oliver From werner at aloah-from-hell.de Mon Jan 31 15:33:12 2011 From: werner at aloah-from-hell.de (Werner) Date: Mon, 31 Jan 2011 15:33:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Greylisting_und_dessen_IPv6-Un?= =?iso-8859-1?q?terst=FCtzung?= In-Reply-To: <4D46C5FE.3030207@puersten.de> References: <4D467A45.5070509@it-blog.net> <20110131090340.GA29910@spider.services.datevnet.de> <4D46ADB3.7070004@puersten.de> <4D46AF3B.2000604@aloah-from-hell.de> <4D46C5FE.3030207@puersten.de> Message-ID: <4D46C828.1010809@aloah-from-hell.de> Hi, > Was ja nix an der Tatsache ändert das wenn ich beides parallel am laufen habe der Spammer per IPv6 besser durchkommen kann, wenn die hälfte meiner > Anti-SPAM Maßnahmen noch nicht läuft... das hält sich bei v6 noch relativ in Grenzen was Spam angeht, eben weil's noch nicht so verbreitet ist. Und wie Drießen schon schrieb: RBLS sind ein kleiner Teil vom Spamschutz :) Ciao, Werner From t.schneider at tms-itdienst.at Mon Jan 31 15:53:31 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 31 Jan 2011 15:53:31 +0100 Subject: [Postfixbuch-users] TOO MANY FAILURE Message-ID: <201101311553.39866.t.schneider@tms-itdienst.at> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo allerseits, bekomme schon den ganzen Tag diese Meldungen(habe das gerade festgestellt) Jan 31 15:45:57 lsrv01 postfix/smtpd[3715]: warning: host66-15-static.59-217- b.business.telecomitalia.it[217.59.15.66]: SASL LOGIN authentication failed: authentication failure Jan 31 15:46:03 lsrv01 postfix/smtpd[3715]: warning: host66-15-static.59-217- b.business.telecomitalia.it[217.59.15.66]: SASL LOGIN authentication failed: authentication failure Jan 31 15:46:08 lsrv01 postfix/smtpd[3715]: warning: host66-15-static.59-217- b.business.telecomitalia.it[217.59.15.66]: SASL LOGIN authentication failed: authentication failure Jan 31 15:46:10 lsrv01 postfix/smtpd[3715]: too many errors after AUTH from host66-15-static.59-217-b.business.telecomitalia.it[217.59.15.66] Jan 31 15:46:10 lsrv01 postfix/smtpd[3715]: disconnect from host66-15- static.59-217-b.business.telecomitalia.it[217.59.15.66] Jan 31 15:46:11 lsrv01 postfix/smtpd[4394]: connect from host66-15- static.59-217-b.business.telecomitalia.it[217.59.15.66] Jan 31 15:46:12 lsrv01 postfix/smtpd[4394]: warning: host66-15-static.59-217- b.business.telecomitalia.it[217.59.15.66]: SASL LOGIN authentication failed: authentication failure Ein kurzes Abschalten des Postfix hat Abhilfe gebracht, nun hat er von mir gelassen. Sinnvoll wäre doch das nach einem too many errors after AUTH" ein Timeout für diese IP-Adresse von paar Minuten ist? Grüße Timm __________________________________________________ TMS IT-DIENST Hinterstadt 2 4840 Vöcklabruck(VB) T: +43 (0720) 501 078 (Per ENUM kostenlos erreichbar) +49 (089) 721010-77792 F: +43 (0720) 501 078-57 Meine Mails werden mit Kaspersky Anti-Virus geprüft! -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.15 (GNU/Linux) iEYEARECAAYFAk1GzPMACgkQQPyUWb9RQIg1DQCfe7fS7poU1gXbzWXV9e1eq1il PsUAnA2rYhQ6Va4+De9d9c////sbj1cc =gwdL -----END PGP SIGNATURE----- From kai_postfix at fuerstenberg.ws Mon Jan 31 16:02:40 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 31 Jan 2011 16:02:40 +0100 Subject: [Postfixbuch-users] TOO MANY FAILURE In-Reply-To: <201101311553.39866.t.schneider@tms-itdienst.at> References: <201101311553.39866.t.schneider@tms-itdienst.at> Message-ID: <4D46CF10.30500@fuerstenberg.ws> Am 31.01.2011 15:53, schrieb Timm M.Schneider: > Ein kurzes Abschalten des Postfix hat Abhilfe gebracht, nun hat er von mir > gelassen. Sinnvoll wäre doch das nach einem too many errors after AUTH" > ein Timeout für diese IP-Adresse von paar Minuten ist? schau dir mal fail2ban an. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From hajo.locke at gmx.de Mon Jan 31 16:11:56 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 31 Jan 2011 16:11:56 +0100 Subject: [Postfixbuch-users] TOO MANY FAILURE References: <201101311553.39866.t.schneider@tms-itdienst.at> Message-ID: >> Jan 31 15:46:10 lsrv01 postfix/smtpd[3715]: too many errors after AUTH >> from >> host66-15-static.59-217-b.business.telecomitalia.it[217.59.15.66] >>Ein kurzes Abschalten des Postfix hat Abhilfe gebracht, nun hat er von mir >>gelassen. Sinnvoll wäre doch das nach einem too many errors after AUTH" >>ein Timeout für diese IP-Adresse von paar Minuten ist? vielleicht fail2ban mitlesen lassen und ne passende regel erzeugen. als action dann eine art script dass die IP temporär in die firewall o.ä. einträgt. Hajo From mailing-lists at thomasschwenski.de Mon Jan 31 16:12:53 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 31 Jan 2011 16:12:53 +0100 Subject: [Postfixbuch-users] TOO MANY FAILURE In-Reply-To: <201101311553.39866.t.schneider@tms-itdienst.at> References: <201101311553.39866.t.schneider@tms-itdienst.at> Message-ID: <4D46D175.3060102@thomasschwenski.de> Hallo Timm, Am 31.01.2011 15:53, schrieb Timm M.Schneider: > Ein kurzes Abschalten des Postfix hat Abhilfe gebracht, nun hat er von mir > gelassen. Sinnvoll wäre doch das nach einem too many errors after AUTH" > ein Timeout für diese IP-Adresse von paar Minuten ist? > Vielleicht nicht unbedingt beim ersten Mal, aber zumindest bei so hartnäckigen Wiederholungstätern wie in Deinem Fall. Du kannst ihm das doch beibringen: mit fail2ban. Oder Du schreibst Dir schnell mal eben einen eigenen Policy-Daemon, der Deine Logfiles überwacht, dann würde die Abweisung nicht per IPTables stattfinden, sondern Du könntest es auf SMTP-Ebene mit aussagekräftiger Fehlermeldung machen. (Die dann nur wahrscheinlich wieder niemand liest.)