From tm at carmunity.de Tue Jul 5 16:31:44 2011 From: tm at carmunity.de (Tobias Matthaeus) Date: Tue, 5 Jul 2011 16:31:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_gesucht=3A_Postfi?= =?iso-8859-1?q?x_/_Active_Directory?= Message-ID: Hallo liebe Leute, irgendwie benötige ich gerade mal einen Schubs in die richtige Richtung, um das ganze anzugehen. Folgendes Szenario: Es gilt unseren Mailserver neu zu machen. Zum Einsatz soll kommen (natürlich!) Postfix. Die Usernamen, Kennwörter und Gruppen soll er sich über das Active Directory von einem WIndows 2008 Server ziehen. Soweit so gut, dazu habe ich bisher schon einiges gelesen und denke, dass man das locker hinkriegen kann. Wo mir jetzt aber noch der Anstoß fehlt ist bei Aliasen, die nur einen Empfänger beinhalten... Sprich: pakete@ soll gehen an einkauf@ oder hardware@ an technik@ Dazu benötige ich noch einen Ansatzpunkt, weil ich das AD jetzt auch nicht mit tausenden von Gruppen "zumüllen" will. Geht sicherlich eleganter. Aber ich mag halt auch nicht zusätzlich zum AD wieder Files auf dem Postfix-Server pflegen müssen. Sondern das Ziel ist es halt, wirklich nur über das AD die gesamte Verwaltung zu machen... Und dann noch eine letzte Frage: Seht ihr ein Problem damit, das AD dauernd zu befragen, anstatt die Daten aus dem AD zu ziehen und in ein lokales DB-File zu legen und dieses per CRON automatisiert neu zu erstellen? Ich denke, sowas kann ein AD locker ab. (Wir sprechen hier von 50 Usern und einem überschaubaren Mailverkehr am Tage, von sagen wir mal 200 Mails pro User und Tag. Wenn es viel ist). Gruß, Tobi -- Tobias Matthaeus Technik tm at carmunity.de Carmunity.com GmbH http://www.carmunity.de Mary-Astell-Str. 2 T: +49-421-6265 130 28359 Bremen F: +49-421-6265 100 Deutschland Handelsregisternummer: HRB 19256 beim AG Bremen Geschäftsführer: Stefan Kathmeyer From werner at aloah-from-hell.de Tue Jul 5 17:00:24 2011 From: werner at aloah-from-hell.de (Werner) Date: Tue, 05 Jul 2011 17:00:24 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_gesucht=3A_Postfi?= =?iso-8859-1?q?x_/_Active_Directory?= In-Reply-To: References: Message-ID: <4E132708.8030201@aloah-from-hell.de> Hi, > > Und dann noch eine letzte Frage: Seht ihr ein Problem damit, das AD dauernd zu befragen, anstatt die Daten aus dem AD zu ziehen und in ein lokales DB-File zu legen und dieses per CRON automatisiert neu zu erstellen? Ich denke, sowas kann ein AD locker ab. (Wir sprechen hier von 50 Usern und einem überschaubaren Mailverkehr am Tage, von sagen wir mal 200 Mails pro User und Tag. Wenn es viel ist). Ist der AD nicht erreichbar, kennt auch Postfix keine gültigen Empfänger und weist die Nachrichten hart ab. Caio, Werner From tm at carmunity.de Tue Jul 5 17:04:37 2011 From: tm at carmunity.de (Tobias Matthaeus) Date: Tue, 5 Jul 2011 17:04:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_gesucht=3A_Postfi?= =?iso-8859-1?q?x_/_Active_Directory?= In-Reply-To: <4E132708.8030201@aloah-from-hell.de> References: <4E132708.8030201@aloah-from-hell.de> Message-ID: Hallo Werner, vielen Dank für deine E-Mail und deine mahnenden Worte. Liege ich mit folgenden Überlegungen richtig? > Ist der AD nicht erreichbar, kennt auch Postfix keine gültigen Empfänger und weist die Nachrichten hart > ab. Kann man da nicht auf den Postfix-Proxy zurückgreifen? Also halt ein: virtual_alias_maps = proxy:AD-Abfrage-Script Abgesehen davon haben wir zwei AD-Controller an zwei verschiedenen Standorten, dürfte das Risiko ja minimieren. Oder?! Gruß, Tobi -- Tobias Matthaeus Technik tm at carmunity.de Carmunity.com GmbH http://www.carmunity.de Mary-Astell-Str. 2 T: +49-421-6265 130 28359 Bremen F: +49-421-6265 100 Deutschland Handelsregisternummer: HRB 19256 beim AG Bremen Geschäftsführer: Stefan Kathmeyer From werner at aloah-from-hell.de Tue Jul 5 17:22:28 2011 From: werner at aloah-from-hell.de (Werner) Date: Tue, 05 Jul 2011 17:22:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_gesucht=3A_Postfi?= =?iso-8859-1?q?x_/_Active_Directory?= In-Reply-To: References: <4E132708.8030201@aloah-from-hell.de> Message-ID: <4E132C34.6050605@aloah-from-hell.de> Hi Tobi, > Kann man da nicht auf den Postfix-Proxy zurückgreifen? Also halt ein: virtual_alias_maps = proxy:AD-Abfrage-Script Der Proxy ist dafür nicht gedacht sondern, dass Postfix statt X-Verbindungen zum AD mehrere Abfragen über eine Verbindung macht. > Abgesehen davon haben wir zwei AD-Controller an zwei verschiedenen Standorten, dürfte das Risiko ja minimieren. Oder?! Zwei sind immer besser als einer ;) Ciao, Werner From p.heinlein at heinlein-support.de Tue Jul 5 21:56:12 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 5 Jul 2011 21:56:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_gesucht=3A_Postfi?= =?iso-8859-1?q?x_/_Active_Directory?= In-Reply-To: References: Message-ID: <201107052156.12977.p.heinlein@heinlein-support.de> Am Dienstag, 5. Juli 2011, 16:31:44 schrieb Tobias Matthaeus: Moin, > (natürlich!) Postfix. Die Usernamen, Kennwörter und Gruppen soll er > sich über das Active Directory von einem WIndows 2008 Server ziehen. Das wäre mir neu, allerdings bin ich auch alles andere als ein AD- Spezialist. Bei allen AD die ich kenne war es NICHT möglich die Kennwörter auszulesen. Alle AD-Spezis die ich gefragt haben, konnten mir auch keinen Weg nennen. Gibt's einen Trick den ich nicht kenne? Wie kommt man an Passwörter ran? Oder ist das bei Windows 2008 neuerdings anders? Oder irrst Du Dich hier? Dann hätte sich die Frage nach dem Dump in die Datei erledigt... :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sschu at computerteam.de Wed Jul 6 08:51:58 2011 From: sschu at computerteam.de (Sven Schumacher) Date: Wed, 06 Jul 2011 08:51:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_gesucht=3A_Postfi?= =?iso-8859-1?q?x_/_Active_Directory?= In-Reply-To: <201107052156.12977.p.heinlein@heinlein-support.de> References: <201107052156.12977.p.heinlein@heinlein-support.de> Message-ID: <4E14060E.8040500@computerteam.de> Hallo Tobi, hi Peer, der einzige mir bekannte und bislang auch so von mir praktizierte Weg ist samba mit winbind-Daemon. Tobi: ich schick dir mal gleich das Skript, was ich für die Uni verwendet hatte, vielleicht hilfts dir - ist allerdings Perl. Schönen Gruß Sven From tm at carmunity.de Wed Jul 6 09:20:31 2011 From: tm at carmunity.de (Tobias Matthaeus) Date: Wed, 6 Jul 2011 09:20:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Denkansto=DF_gesucht=3A_Postfi?= =?iso-8859-1?q?x_/_Active_Directory?= In-Reply-To: <201107052156.12977.p.heinlein@heinlein-support.de> References: <201107052156.12977.p.heinlein@heinlein-support.de> Message-ID: <1C300C7C-DE22-4E48-9F9D-7CEAE6C1DA65@carmunity.de> Hallo Peer, > Bei allen AD die ich kenne war es NICHT möglich die Kennwörter > auszulesen. Alle AD-Spezis die ich gefragt haben, konnten mir auch > keinen Weg nennen. Okay, da habe ich mich doof ausgedrückt. Natürlich will ich nicht direkt das Kennwort auslesen. Ich möchte halt den SMTP-Auth auch mit dem AD Benutzer machen. Und das geht in Verbindung mit Postfix und Dovecot. Habe ich so auch schon auf einem anderen Server laufen... Winbind ist hierfür natürlich eine Möglichkeit, oder man nimmt LikeWise Open... Gruß, Tobi -- Tobias Matthaeus Technik tm at carmunity.de Carmunity.com GmbH http://www.carmunity.de Mary-Astell-Str. 2 T: +49-421-6265 130 28359 Bremen F: +49-421-6265 100 Deutschland Handelsregisternummer: HRB 19256 beim AG Bremen Geschäftsführer: Stefan Kathmeyer From postfixbuchMailingliste-e347 at walery.org Wed Jul 6 18:09:09 2011 From: postfixbuchMailingliste-e347 at walery.org (Walery) Date: Wed, 06 Jul 2011 18:09:09 +0200 Subject: [Postfixbuch-users] Unterschied zwischen home und mail_location bei dovecot Message-ID: <4E1488A5.2000904@walery.org> Hallo Postfix-fans! Ich richte gerade ein Server ein und habe eine Frage dies bzg. Mir ist gerade eben eingefallen das bei dovecot es zwei Stellen gibt an dem man den Ort angeben kann wo die Mails gespeichert werden. # dovecot -n ... mail_location: maildir:/srv/vmail/%d/%n/Maildir ... auth default: ... userdb: driver: static args: uid=105 gid=109 home=/srv/vmail/%d/%n allow_all_users=yes ... Es sind zwei Orte in dieser Config: maildir:/srv/vmail/%d/%n/Maildir home=/srv/vmail/%d/%n Gibt es da ein Unterschied? Wenn ja, welchen? Wann wird welcher gelesen und benutzt? Wenn ich da unterschiedliche Pfads reinschreibe, ist das dann ein Konfigurationsfehler? Hintergrund ist das ich diesen Pfad aus der SQL lesen will. Nun weiss ich aber nicht ob sich diese Werte stören. Danke! Walery ;o) From postfixbuchMailingliste-e347 at walery.org Wed Jul 6 20:09:28 2011 From: postfixbuchMailingliste-e347 at walery.org (Walery) Date: Wed, 06 Jul 2011 20:09:28 +0200 Subject: [Postfixbuch-users] Unterschied zwischen home und mail_location bei dovecot In-Reply-To: <4E1488A5.2000904@walery.org> References: <4E1488A5.2000904@walery.org> Message-ID: <4E14A4D8.3000006@walery.org> RTFM und alle Fragen haben sich geklärt. http://wiki.dovecot.org/MailLocation Danke Walery ;o) On 06.07.2011 18:09, Walery wrote: > Hallo Postfix-fans! > > Ich richte gerade ein Server ein und habe eine Frage dies bzg. > Mir ist gerade eben eingefallen das bei dovecot es zwei Stellen gibt an > dem man den Ort angeben kann wo die Mails gespeichert werden. > > # dovecot -n > ... > mail_location: maildir:/srv/vmail/%d/%n/Maildir > ... > auth default: > ... > userdb: > driver: static > args: uid=105 gid=109 home=/srv/vmail/%d/%n allow_all_users=yes > ... > > > Es sind zwei Orte in dieser Config: > > maildir:/srv/vmail/%d/%n/Maildir > home=/srv/vmail/%d/%n > > Gibt es da ein Unterschied? Wenn ja, welchen? > Wann wird welcher gelesen und benutzt? > Wenn ich da unterschiedliche Pfads reinschreibe, ist das dann ein > Konfigurationsfehler? > > Hintergrund ist das ich diesen Pfad aus der SQL lesen will. Nun weiss > ich aber nicht ob sich diese Werte stören. > > Danke! > Walery ;o) From frank.duerring at condero.com Fri Jul 8 14:27:24 2011 From: frank.duerring at condero.com (=?iso-8859-1?Q?=22Frank_J=2E_D=FCrring=22?=) Date: Fri, 8 Jul 2011 14:27:24 +0200 Subject: [Postfixbuch-users] Gibt es Test-SPAM? Message-ID: <3C4ADF98-B884-444E-8167-997C3109E8B8@condero.com> Hallo zusammen, ich komm jetzt mal mit einen ganz blöden Frage. Wie bekomme ich auf einen neue E-Mail Adresse möglichst schnell viel aktuellen Spam? Oder gibt es so was wie eine Test-Spam Schleuder? Es geht darum einen AnitSpam-Dienst möglichst realistisch (soweit das möglich ist) zu testen, allerdings möchte der Kunde für den Test einen bisher und auch zukünftig nicht genutzte Domain verwenden. Hat jemand eine Idee wie man das möglichst schnell hinbekommt, da der Test-Account nur 30 Tage aktiv ist? Achja, es soll AntiSpamEurope getestet werden, hier vor allem das Handling mit der Web-Oberfläche. Gleich noch eine zweite Frage, gibt es so einen Oberfläche/Dienst auch als Open-Source Lösung? Danke und Gruß Frank... From mailing-lists at thomasschwenski.de Fri Jul 8 15:17:41 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 08 Jul 2011 15:17:41 +0200 Subject: [Postfixbuch-users] Gibt es Test-SPAM? In-Reply-To: <3C4ADF98-B884-444E-8167-997C3109E8B8@condero.com> References: <3C4ADF98-B884-444E-8167-997C3109E8B8@condero.com> Message-ID: <4E170375.7070007@thomasschwenski.de> Moin, > Wie bekomme ich auf einen neue E-Mail Adresse möglichst schnell viel > aktuellen Spam? Oder gibt es so was wie eine Test-Spam Schleuder? Eine Test-Spam-Schleuder gibt es nicht. Macht ja auch kaum Sinn. Ein wichtiges Kriterium bei der Spam-Filterung-Markierung ist ja der sendende Host. Eine Test-Spam-Schleuder könnte die dafür nötigen Eigenschaften (Hostname, IP-Adresse, Netzbereich etc.) aber nie emulieren. Bei so einem Test, wie Du ihn durchführen möchtest, könntest Du höchstens die Body-Checks prüfen, denn wenn Du selbst einen Haufen gesammelten Spam an die Mailbox senden würdest, dann käme die ja immer von der gleichen IP-Adresse und nicht von denen der eigentlichen Spammer(-Netze). Andernfalls hilft nur das altbewährte Mittel die E-Mail-Adresse schön gut sichtbar Internet zu verbreiten. Thomas P.S.: > Gleich noch eine zweite Frage, gibt es so einen Oberfläche/Dienst > auch als Open-Source Lösung? Genau die gleiche sicherlich nicht - denn wieso sollten die Ihr Produkt so "verschenken" das andere das vermarkten könnten? Am 08.07.11 14:27, schrieb "Frank J. Dürring": > Hallo zusammen, > > ich komm jetzt mal mit einen ganz blöden Frage. > > Wie bekomme ich auf einen neue E-Mail Adresse möglichst schnell viel aktuellen Spam? Oder gibt es so was wie eine Test-Spam Schleuder? > Es geht darum einen AnitSpam-Dienst möglichst realistisch (soweit das möglich ist) zu testen, allerdings möchte der Kunde für den Test einen bisher und auch zukünftig nicht genutzte Domain verwenden. > > Hat jemand eine Idee wie man das möglichst schnell hinbekommt, da der Test-Account nur 30 Tage aktiv ist? > > Achja, es soll AntiSpamEurope getestet werden, hier vor allem das Handling mit der Web-Oberfläche. > Gleich noch eine zweite Frage, gibt es so einen Oberfläche/Dienst auch als Open-Source Lösung? > > Danke und Gruß > > Frank... From c.wally at cwrm.at Fri Jul 8 15:10:50 2011 From: c.wally at cwrm.at (Christian Wally) Date: Fri, 08 Jul 2011 15:10:50 +0200 Subject: [Postfixbuch-users] Gibt es Test-SPAM? In-Reply-To: <3C4ADF98-B884-444E-8167-997C3109E8B8@condero.com> References: <3C4ADF98-B884-444E-8167-997C3109E8B8@condero.com> Message-ID: <4E1701DA.1060700@cwrm.at> Hallo Frank, Am 08.07.2011 14:27, schrieb "Frank J. Dürring": > Hallo zusammen, > > ich komm jetzt mal mit einen ganz blöden Frage. > > Wie bekomme ich auf einen neue E-Mail Adresse möglichst schnell viel aktuellen Spam? Oder gibt es so was wie eine Test-Spam Schleuder? > Es geht darum einen AnitSpam-Dienst möglichst realistisch (soweit das möglich ist) zu testen, allerdings möchte der Kunde für den Test einen bisher und auch zukünftig nicht genutzte Domain verwenden. > > Hat jemand eine Idee wie man das möglichst schnell hinbekommt, da der Test-Account nur 30 Tage aktiv ist? > Von http://www.cwrm.at/Send_GTUBE.php kannst Du Dir eine Mail mit dem GTUBE String schicken lassen. ciao chris -- Christian Wally Risk Management Sturnengasse 9 6700 Bludenz T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From mailing-lists at thomasschwenski.de Fri Jul 8 15:31:19 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 08 Jul 2011 15:31:19 +0200 Subject: [Postfixbuch-users] Gibt es Test-SPAM? In-Reply-To: <4E1701DA.1060700@cwrm.at> References: <3C4ADF98-B884-444E-8167-997C3109E8B8@condero.com> <4E1701DA.1060700@cwrm.at> Message-ID: <4E1706A7.9090002@thomasschwenski.de> Hallo Chris, > Von http://www.cwrm.at/Send_GTUBE.php kannst Du Dir eine Mail mit dem > GTUBE String schicken lassen. Guter Hinweis - aber das ist ja nicht das, was er sucht. Er will reellen Spam und kein EICAR-Äquivalent. :) Thomas From postfixbuch-users at drobic.de Fri Jul 8 15:43:08 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 08 Jul 2011 15:43:08 +0200 Subject: [Postfixbuch-users] Gibt es Test-SPAM? In-Reply-To: <4E1706A7.9090002@thomasschwenski.de> References: <3C4ADF98-B884-444E-8167-997C3109E8B8@condero.com> <4E1701DA.1060700@cwrm.at> <4E1706A7.9090002@thomasschwenski.de> Message-ID: <4E17096C.3050508@drobic.de> On 08.07.2011 15:31, Thomas Schwenski wrote: > > Hallo Chris, > >> Von http://www.cwrm.at/Send_GTUBE.php kannst Du Dir eine Mail mit dem >> GTUBE String schicken lassen. > > Guter Hinweis - aber das ist ja nicht das, was er sucht. > Er will reellen Spam und kein EICAR-Äquivalent. :) Dann hilft nur, die Domain in ein paar Newsgroups, Webforen usw bekannt zu machen. Das Problem mit der realistischen Beurteilung von Spam ist, dass die Art des Spams sich sehr schnell wandeln kann. Auf der anderen Seite ist nicht klar, welche Anforderungen genau an den Spamfilter gestellt werden. Bisher ist überhaupt nichts darüber gesagt worden, wie wichtig False Positives sind. Mein Arbeitgeber kann damit leben, dass ein paar Spams durchkommen. Wenn jedoch erwünschte Mails geblockt werden, dann ist das Geschrei groß. Also sorge ich dafür, dass so wenig wie möglich an Spam durchkommt, aber möglichst keine False Positives entstehen. Andere haben andere Prioritäten. All dies kann jedoch nur mit der eigenen Situation getestet werden. Mit anderen Worten: Teste mit echten Daten, oder du vergleichst Äpfel mit Birnen. Wenn du nicht bereit bist, den Dienstleister mit echten Daten zu betrauen, solltest du es direkt vergessen. Gruß Sandy From gstepken at googlemail.com Fri Jul 8 16:24:19 2011 From: gstepken at googlemail.com (Guido Stepken) Date: Fri, 8 Jul 2011 16:24:19 +0200 Subject: [Postfixbuch-users] Meinung zu Google+ Mailprotokollerweiterung? In-Reply-To: References: Message-ID: Ich habe den Eindruck, dass Google da was erfunden hat, dass als Projektmanagement/Crowdsourcing - Software die bisherige Kombination Postfix-Groupware-Mailingliste-IRC-Diskussionsgruppen ablösen könnte und auch oder gerade für Firmen neue Möglichkeiten des Marketings eröffnet: Einbindung von Kunden und zukünftigen Kunden zu einem frühen Zeitpunkt in die internen Prozessabläufe. Was meint ihr dazu? MfG, Guido Stepken On Jul 6, 2011 8:09 PM, "Walery" wrote: RTFM und alle Fragen haben sich geklärt. http://wiki.dovecot.org/MailLocation Danke Walery ;o) On 06.07.2011 18:09, Walery wrote: > Hallo Postfix-fans! > > Ich richte gerade ein Server ein und ... -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Sat Jul 9 11:02:08 2011 From: jk at jkart.de (Jim Knuth) Date: Sat, 09 Jul 2011 11:02:08 +0200 Subject: [Postfixbuch-users] (OT) Courier und Gamin Message-ID: <4E181910.1080501@jkart.de> Hallo, sorry für OT, aber hier sind einfach genug "Leute", die mit der Materie vertraut sind. Ein Kunde schickte mir folgende Fehlermeldung (Siehe Anhang). Die Funktionalität des Clien soll wohl nicht eingeschränkt sein. Auf dem Server läuft Debian Stable, Postfix und Courier. Gamin ist NICHT installiert. Die betr. Mailbox ist als IMAP eingerichtet. Mir ist vor Allem unklar, was Gamin mit diesem Vorgang zu tun hat. Meines Wissens ist Gamin: " .. ein Überwachungssystem für Dateien und Verzeichnisse, mit dem Anwendungen erkennen können, ob eine Datei oder ein Verzeichnis von einem Dritten hinzugefügt, entfernt oder geändert wurde." Meine Vermutung ist, dass der Thunderbird Client fehlkonfiguriert ist und deshalb den Fehler auswirft. Danke für Tipps/Hilfe. Wenn noch etwas benötigt wird, bitte Bescheid sagen. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Die Geschichte wird freundlich mit mir umgehen, denn ich habe vor, sie zu schreiben. [Churchill] -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : fehler.jpg Dateityp : image/jpeg Dateigröße : 9277 bytes Beschreibung: nicht verfügbar URL : From matthiasebner at yahoo.de Sat Jul 9 13:31:58 2011 From: matthiasebner at yahoo.de (Matthias Ebner) Date: Sat, 9 Jul 2011 13:31:58 +0200 Subject: [Postfixbuch-users] (OT) Courier und Gamin In-Reply-To: <4E181910.1080501@jkart.de> References: <4E181910.1080501@jkart.de> Message-ID: Am 9. Juli 2011 11:02 schrieb Jim Knuth : > Ein Kunde schickte mir folgende Fehlermeldung (Siehe Anhang). > Die Funktionalität des Client soll wohl nicht eingeschränkt sein. Evtl. hilft das? http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=578937 Google spuckt jedenfalls massig Treffer zu der Fehlermeldung aus. LG From jk at jkart.de Sat Jul 9 15:40:10 2011 From: jk at jkart.de (Jim Knuth) Date: Sat, 09 Jul 2011 15:40:10 +0200 Subject: [Postfixbuch-users] (OT) Courier und Gamin In-Reply-To: References: <4E181910.1080501@jkart.de> Message-ID: <4E185A3A.5050103@jkart.de> am 09.07.11 13:31 schrieb Matthias Ebner : > Evtl. hilft das? > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=578937 > > LG Danke. Ist wohl so. Na ja ... -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- I merely function as a channel that filters music through the chaos of noise. (Vangelis) From Thomas.Best at freenet.de Sun Jul 10 15:09:14 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Sun, 10 Jul 2011 15:09:14 +0200 Subject: [Postfixbuch-users] restriction_class von rbl-checks ausnehmen Message-ID: Hallo! ich hab ne kleine frage: Wie kann ich die Paarung aus erlaubter sender und empfänger-adresse ("wichtigeadressen") von den RBL- und greylisting-checks ausnehmen? Ist ein OK statt DUNNO gut.. sollte man ja doch eigentlich nicht machen. btw, obwohl der sendende mailserver in /etc/postfix/postgrey_whitelist_clients drinsteht, und diese datei bei postgrey beim starten übergeben wird, wurde der gegreylisted. das darf doch auch nicht sein. datei wichtigenadressen: emailempfaenger1 at domain an_meine_wichtigenadressen emailempfaenger2 at domain an_meine_wichtigenadressen freie_absender.pcre: gutedomain DUNNO mx_whitedomain.cidr 123/23 DUNNO smtpd_restriction_classes = an_meine_wichtigenadressen an_meine_wichtigenadressen = check_sender_access pcre:/usr/local/etc/postfix/freie_absender.pcre check_client_access cidr:/usr/local/etc/postfix/mx_whitedomain.cidr transport_maps = hash:/usr/local/etc/postfix/transport smtpd_recipient_restrictions = check_helo_access pcre:/usr/local/etc/postfix/helo_checks, reject_unlisted_recipient, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_recipient_mx_access cidr:/etc/postfix/mx_access, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, check_recipient_access hash:/usr/local/etc/postfix/wichtigenadressen, pcre:/etc/postfix/recipient_checks.pcre permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_unauth_destination, check_sender_access hash:/usr/local/etc/postfix/whitelist_sender, check_client_access hash:/usr/local/etc/postfix/whitelist_clients, #check_sender_access hash:/usr/local/usr/local/etc/postfix/recipient_access reject_unverified_recipient, reject_rbl_client dul.dnsbl.sorbs.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client new.spam.dnsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, # postfix-policyd-weight check_policy_service inet:127.0.0.1:12525, # postgrey check_policy_service inet:127.0.0.1:10023 VG, Thomas From p.heinlein at heinlein-support.de Sun Jul 10 15:20:08 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 10 Jul 2011 15:20:08 +0200 Subject: [Postfixbuch-users] restriction_class von rbl-checks ausnehmen In-Reply-To: References: Message-ID: <201107101520.12349.p.heinlein@heinlein-support.de> Am Sonntag, 10. Juli 2011, 15:09:14 schrieb Thomas Best: > btw, obwohl der sendende mailserver in > /etc/postfix/postgrey_whitelist_clients drinsteht, und diese datei > bei postgrey beim starten übergeben wird, wurde der gegreylisted. > das darf doch auch nicht sein. Variante 1: Dann steht er da eben doch nicht (richtig) drin. Variante 2: postgrey ist buggy und keiner hat's bislang gemerkt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch at cboltz.de Sun Jul 10 17:25:05 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 10 Jul 2011 17:25:05 +0200 Subject: [Postfixbuch-users] Meinung zu Google+ Mailprotokollerweiterung? In-Reply-To: References: Message-ID: <201107101725.06421@tux.boltz.de.vu> Hallo Guido, hallo Leute, Am Freitag, 8. Juli 2011 schrieb Guido Stepken: > Ich habe den Eindruck, dass Google da was erfunden hat, dass als > Projektmanagement/Crowdsourcing - Software die bisherige Kombination > Postfix-Groupware-Mailingliste-IRC-Diskussionsgruppen ablösen könnte > und auch oder gerade für Firmen neue Möglichkeiten des Marketings > eröffnet: Einbindung von Kunden und zukünftigen Kunden zu einem > frühen Zeitpunkt in die internen Prozessabläufe. > > Was meint ihr dazu? Kann Google+ TOFU und Thread-Hijacking verhindern? Wenn ja, wäre es schonmal deutlich besser als Googlemail allein ;-) *SCNR* Zu Deiner Frage: Ich bin mir nicht sicher, ob ich die Daten von internen Prozessabläufen (was auch immer Du darunter verstehst) wirklich auf einem Google-Server haben will. IMHO: nicht wirklich. Eigene Infrastruktur hat den klaren Vorteil, dass man jederzeit Kontrolle über Infrastuktur und Daten hat und nicht von irgendeinem externen Dienstleister abhängig ist - dem man mangels Bezahlung nichtmal ans Bein treten kann, wenn irgendwas schiefgeht. Google+ wird momentan extrem gehypt und kann scheinbar[1] auch einiges, aber solange es nicht mindestens Kaffee kochen und Steaks grillen kann, macht es für mich genauso viel (besser gesagt: wenig) Sinn wie manch andere social networks. Gruß Christian Boltz [1] Ich kenne Google+ nur aus ein paar Berichten und habe auch kein Interesse an einer Einladung -- Was schlagen sie vor, Prof. Dr. cvs. Boltz? :-) [Ratti in fontlinge-devel] From hans.moser at ofd-z.niedersachsen.de Mon Jul 11 09:41:02 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 11 Jul 2011 09:41:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=D6ffentlichen_IMAP-Ordner_pe?= =?iso-8859-15?q?r_Web_zug=E4nglich_machen?= Message-ID: <4E1AA90E.3030007@ofd-z.niedersachsen.de> Hallo, ich soll einen öffentlichen IMAP-Ordner im Intranet per Browser zugänglich machen. Nur lesend. Hat jemand dazu einen heißen Tipp? Marc From postfixbuch-users at gmj.cjb.net Mon Jul 11 09:59:32 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Mon, 11 Jul 2011 09:59:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentlichen_IMAP-Ordner_per?= =?iso-8859-1?q?_Web_zug=E4nglich_machen?= In-Reply-To: <4E1AA90E.3030007@ofd-z.niedersachsen.de> References: <4E1AA90E.3030007@ofd-z.niedersachsen.de> Message-ID: <4E1AAD64.6090900@gmj.cjb.net> Am 11.07.2011 09:41, schrieb Marc Patermann: > ich soll einen öffentlichen IMAP-Ordner im Intranet per Browser > zugänglich machen. Nur lesend. > Hat jemand dazu einen heißen Tipp? Einen separaten IMAP-Account anlegen (z.B. "gast"), mit den entsprechenden ACLs ausstatten und einen Webmailer (z.B. Roundcube) installieren. Gruß, Mathias From hans.moser at ofd-z.niedersachsen.de Mon Jul 11 10:12:14 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 11 Jul 2011 10:12:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentlichen_IMAP-Ordner_per?= =?iso-8859-1?q?_Web_zug=E4nglich_machen?= In-Reply-To: <4E1AAD64.6090900@gmj.cjb.net> References: <4E1AA90E.3030007@ofd-z.niedersachsen.de> <4E1AAD64.6090900@gmj.cjb.net> Message-ID: <4E1AB05E.4010503@ofd-z.niedersachsen.de> Hallo Mathias, Mathias Jeschke schrieb am 11.07.2011 09:59 Uhr: > Am 11.07.2011 09:41, schrieb Marc Patermann: > >> ich soll einen öffentlichen IMAP-Ordner im Intranet per Browser >> zugänglich machen. Nur lesend. >> Hat jemand dazu einen heißen Tipp? > > Einen separaten IMAP-Account anlegen (z.B. "gast"), mit den > entsprechenden ACLs ausstatten Der Teil ist klar, es gibt den Ordner auch schon. > und einen Webmailer (z.B. Roundcube) installieren. Nach Möglichkeit möchte ich nicht, dass Aktionen angeboten werden, die nicht verfügbar sein sollen (Antworten, Weiterleiten etc.), bzw. dass ich das erst alles wegkonfigurieren muss (sofern das überhaupt geht). Eine Web-GUI, die nicht mehr kann als die Mails eines Ordners aufzulisten und (ganz wichtig:) die Mails korrekt darzustellen, wäre mir am liebsten. Marc From robtone at ek-muc.de Mon Jul 11 10:10:18 2011 From: robtone at ek-muc.de (Robert Felber) Date: Mon, 11 Jul 2011 10:10:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentlichen_IMAP-Ordner_per?= =?iso-8859-1?q?_Web_zug=E4nglich_machen?= In-Reply-To: <4E1AA90E.3030007@ofd-z.niedersachsen.de> References: <4E1AA90E.3030007@ofd-z.niedersachsen.de> Message-ID: <20110711081018.GA27216@rz.ek-muc.de> On Mon, Jul 11, 2011 at 09:41:02AM +0200, Marc Patermann wrote: > Hallo, > > ich soll einen öffentlichen IMAP-Ordner im Intranet per Browser > zugänglich machen. Nur lesend. > Hat jemand dazu einen heißen Tipp? Es gibt: roundcube: http://www.roundcube.net (PHP) squirrelmail: http://www.squirrelmail.org (PHP) open-xchange CE: http://oxpedia.org/index.php?title=Main_Page_CE#quickinstall (JAVA) (Und sicher noch mehr, aber das ist so das Gaengige) Da ich mich mit Web-Clients so oder so schwer tu, kann ich da aber keine wirkliche Empfehlung abgeben. Der Nachteil, umstaendlicher Umgang mit Attachments, duerfte allen anhaften, ist aber nur dort wirklich ein Nachteil, wo exzessiv mit Attachments gearbeitet wird. -- Robert Felber, PGP: D1B2F2E5 http://www.selling-it.de From sven.schoeppner at gmail.com Mon Jul 11 10:38:57 2011 From: sven.schoeppner at gmail.com (Sven Schoeppner) Date: Mon, 11 Jul 2011 10:38:57 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=C3=96ffentlichen_IMAP-Ordner_per_W?= =?utf-8?q?eb_zug=C3=A4nglich_machen?= In-Reply-To: <4E1AAD64.6090900@gmj.cjb.net> References: <4E1AA90E.3030007@ofd-z.niedersachsen.de> <4E1AAD64.6090900@gmj.cjb.net> Message-ID: <550ACC0F-839C-40EA-AA9B-7A3035B3FD89@gmail.com> Hi es gibt ein toll imap2html. Das ganze wird auf der 1. Seite als Inhaltsverzeichnis dargestellt und per Klick kommt wird die einzelne Mail angezeigt. Das ganze noch per Robot Text Eintrag für suchmaschienen verbieten und fertig. Sven Am 11.07.2011 um 09:59 schrieb Mathias Jeschke : > Am 11.07.2011 09:41, schrieb Marc Patermann: > >> ich soll einen öffentlichen IMAP-Ordner im Intranet per Browser >> zugänglich machen. Nur lesend. >> Hat jemand dazu einen heißen Tipp? > > Einen separaten IMAP-Account anlegen (z.B. "gast"), mit den > entsprechenden ACLs ausstatten und einen Webmailer (z.B. Roundcube) > installieren. > > Gruß, > Mathias > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From leo at leo-unglaub.net Mon Jul 11 10:55:31 2011 From: leo at leo-unglaub.net (Leo Unglaub) Date: Mon, 11 Jul 2011 10:55:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentlichen_IMAP-Ordner_per?= =?iso-8859-1?q?_Web_zug=E4nglich_machen?= In-Reply-To: <550ACC0F-839C-40EA-AA9B-7A3035B3FD89@gmail.com> References: <4E1AA90E.3030007@ofd-z.niedersachsen.de> <4E1AAD64.6090900@gmj.cjb.net> <550ACC0F-839C-40EA-AA9B-7A3035B3FD89@gmail.com> Message-ID: <4E1ABA83.2070100@leo-unglaub.net> Du meinst mail2html oder? http://www.nbcs.rutgers.edu/~marantz/bin/mail2html.doc.html Viele Grüße Leo Am 2011-07-11 10:38, schrieb Sven Schoeppner: > Hi es gibt ein toll imap2html. > Das ganze wird auf der 1. Seite als Inhaltsverzeichnis dargestellt und per Klick kommt wird die einzelne Mail angezeigt. > Das ganze noch per Robot Text Eintrag für suchmaschienen verbieten und fertig. > Sven > > Am 11.07.2011 um 09:59 schrieb Mathias Jeschke: > >> Am 11.07.2011 09:41, schrieb Marc Patermann: >> >>> ich soll einen öffentlichen IMAP-Ordner im Intranet per Browser >>> zugänglich machen. Nur lesend. >>> Hat jemand dazu einen heißen Tipp? >> Einen separaten IMAP-Account anlegen (z.B. "gast"), mit den >> entsprechenden ACLs ausstatten und einen Webmailer (z.B. Roundcube) >> installieren. >> >> Gruß, >> Mathias >> -- >> _______________________________________________ >> Postfixbuch-users -- http://www.postfixbuch.de >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Leo Unglaub Deutenhofenstraße 7 A-9020 Klagenfurt Austria Telefon: 0650 / 6575103 Webseite: http://www.leo-unglaub.net Twitter: http://twitter.com/LeoUnglaub Gesendet mit Thunderbird / Linux (Ubuntu) From Wiethoff at tfh-bochum.de Mon Jul 11 13:09:44 2011 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Mon, 11 Jul 2011 11:09:44 +0000 Subject: [Postfixbuch-users] Text im Subject ersetzen Message-ID: <194290040642FB4D952083D79F7F7D1D01D556@BOHEMSX2010.rbbk.de> Hallo zusammen, ich habe ein recht triviales Problem, aber irgendwie scheine ich grad im Wald zu stehen... Ich möchte: Subject: Blubb durch Subject: Blubb ersetzen. Dazu habe ich in meine body_checks pcre-map: /^Subject: FOOBAR(.*)$/ REPLACE Subject:${1} eingefügt... Aber so scheint es nicht zu funktionieren. Kann jemand für mich grad mal ein paar Bäume fällen? Grüße aus Bochum, Helge ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Bernhard Czapla From Wiethoff at tfh-bochum.de Mon Jul 11 13:17:19 2011 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Mon, 11 Jul 2011 11:17:19 +0000 Subject: [Postfixbuch-users] Text im Subject ersetzen In-Reply-To: <194290040642FB4D952083D79F7F7D1D01D556@BOHEMSX2010.rbbk.de> References: <194290040642FB4D952083D79F7F7D1D01D556@BOHEMSX2010.rbbk.de> Message-ID: <194290040642FB4D952083D79F7F7D1D01DD8C@BOHEMSX2010.rbbk.de> AHhhh... jaajaa :-) Problem hat sich erledigt... Und ich wunder mich: "Häähh?? Wieso ist denn jetzt hier das FOOBAR weg?" header_checks... Grüße weiterhin aus Bochum, Helge > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Wiethoff, Helge > Sent: Monday, July 11, 2011 1:10 PM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: [Postfixbuch-users] Text im Subject ersetzen > > Hallo zusammen, > > ich habe ein recht triviales Problem, aber irgendwie scheine ich grad im > Wald zu stehen... > Ich möchte: > > Subject: Blubb > durch > Subject: Blubb > ersetzen. Dazu habe ich in meine body_checks pcre-map: > /^Subject: FOOBAR(.*)$/ REPLACE Subject:${1} > > eingefügt... Aber so scheint es nicht zu funktionieren. Kann jemand für > mich grad mal ein paar Bäume fällen? > > Grüße aus Bochum, > Helge > ________________________________ > Helge Wiethoff > Medienzentrum > Telefon: +49 (234) 968 8717 > Fax: +49 (234) 968 3453 > E-Mail: Wiethoff at tfh-bochum.de > > Technische Fachhochschule Georg Agricola > für Rohstoff, Energie und Umwelt zu Bochum > Staatlich anerkannte Fachhochschule der > DMT-Gesellschaft für Lehre und Bildung mbH > Herner Straße 45 > 44787 Bochum > http://www.tfh-bochum.de > ________________________________ > Träger: DMT-Gesellschaft für Lehre und Bildung mbH > Sitz der Gesellschaft: Bochum > Registergericht: Amtsgericht Bochum > Handelsregister: B 4052 > > Geschäftsführung: > Prof. Dr. Jürgen Kretschmann (Vorsitzender) > Bernhard Czapla > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Bernhard Czapla From lists at puersten.de Mon Jul 11 15:24:25 2011 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 11 Jul 2011 15:24:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?h=E4ngende_amavisd-new_Prozes?= =?iso-8859-15?q?se?= Message-ID: <4E1AF989.4080808@puersten.de> Hallo Zusammen, ich habe mal wieder ein nerviges Problem und hoffe das von Euch schon mal einer das gleiche bzw. was ähnliches gehabt hat und eine Lösung weis. Nach dem letzten größerem Software Update habe ich extreme Probleme mit hängenden Amavis Child Prozessen. Das stellt sich im top dann so dar: PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 38403 vscan 1 118 0 864M 806M CPU0 0 1:18 100.00% perl Wenn einer der Child Prozesse 100% erreicht hat macht der Amavisd nix mehr. Eine Zeit lang hatte ich das noch mit dem amavisd-nanny recht gut im Griff. Nanny im Hintergrund laufen lassen und der hat sich drum gekümmert. Neuerdings braucht der nanny aber länger die oben beschriebenen Prozesse zu killen, was dann wieder das System zum Stillstand bring. Meine Vermutung geht in Richtung Perl, da vorher perl 5.8.9 installiert war und nach dem letzten Update jetzt v. 5.10.1 in Einsatz ist. Sind hier Probleme bekannt? Danke schon mal! -- Gruß, Oliver From hans.moser at ofd-z.niedersachsen.de Mon Jul 11 16:37:42 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 11 Jul 2011 16:37:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=D6ffentlichen_IMAP-Ordner_per?= =?iso-8859-1?q?_Web_zug=E4nglich_machen?= In-Reply-To: <4E1ABA83.2070100@leo-unglaub.net> References: <4E1AA90E.3030007@ofd-z.niedersachsen.de> <4E1AAD64.6090900@gmj.cjb.net> <550ACC0F-839C-40EA-AA9B-7A3035B3FD89@gmail.com> <4E1ABA83.2070100@leo-unglaub.net> Message-ID: <4E1B0AB6.80609@ofd-z.niedersachsen.de> Hallo, Leo Unglaub schrieb am 11.07.2011 10:55 Uhr: > Du meinst mail2html oder? > http://www.nbcs.rutgers.edu/~marantz/bin/mail2html.doc.html Sieht so aus, als sollte ich mir das näher ansehen, danke. > Am 2011-07-11 10:38, schrieb Sven Schoeppner: >> Hi es gibt ein toll imap2html. Das gibt es auch: https://github.com/hudora/hd_MailToolbox/tree/master/imap2html Gucke ich mir auch mal an, danke. Marc From mailing-lists at thomasschwenski.de Mon Jul 11 17:08:07 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 11 Jul 2011 17:08:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngende_amavisd-new_Prozess?= =?iso-8859-1?q?e?= In-Reply-To: <4E1AF989.4080808@puersten.de> References: <4E1AF989.4080808@puersten.de> Message-ID: <4E1B11D7.4020706@thomasschwenski.de> Hallo Oliver, > Nach dem letzten größerem Software Update habe ich extreme Probleme mit > hängenden Amavis Child Prozessen. Das stellt sich im top dann so dar: > > PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND > 38403 vscan 1 118 0 864M 806M CPU0 0 1:18 100.00% perl > > Wenn einer der Child Prozesse 100% erreicht hat macht der Amavisd nix mehr. ... > Meine Vermutung geht in Richtung Perl, da vorher perl 5.8.9 installiert > war und nach dem letzten Update jetzt v. 5.10.1 in Einsatz ist. Was sagen denn Deine Logfiles (/var/log/mail.log & /var/log/syslog) dazu? Thomas From lists at puersten.de Tue Jul 12 10:12:23 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 12 Jul 2011 10:12:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngende_amavisd-new_Prozess?= =?iso-8859-1?q?e?= In-Reply-To: <4E1B11D7.4020706@thomasschwenski.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> Message-ID: <4E1C01E7.1070504@puersten.de> Am 11.07.2011 17:08, schrieb Thomas Schwenski: > Hallo Oliver, > >> Nach dem letzten größerem Software Update habe ich extreme Probleme mit >> hängenden Amavis Child Prozessen. Das stellt sich im top dann so dar: >> >> PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND >> 38403 vscan 1 118 0 864M 806M CPU0 0 1:18 100.00% perl >> >> Wenn einer der Child Prozesse 100% erreicht hat macht der Amavisd nix mehr. > > ... > > >> Meine Vermutung geht in Richtung Perl, da vorher perl 5.8.9 installiert >> war und nach dem letzten Update jetzt v. 5.10.1 in Einsatz ist. > > Was sagen denn Deine Logfiles (/var/log/mail.log& /var/log/syslog) dazu? > > > Thomas > Moin Thomas! ich habe das ganze mal provoziert (nanny ausgemacht) und dabei kam folgendes raus. Die Prozesse schaukeln sich immer mehr auf, erst auf 100% (s.o.) dann steigt der Speicherbedarft stetig weiter an. Irgendwann kommt das System dann zum Stillstand, was im TOP dann wie folgt aussieht: last pid: 99963; load averages: 2.17, 2.64, 2.94 up 75+19:43:09 09:35:19 174 processes: 3 running, 171 sleeping CPU: 26.1% user, 0.0% nice, 0.6% system, 0.1% interrupt, 73.2% idle Mem: 1948M Active, 322M Inact, 1297M Wired, 168M Cache, 417M Buf, 195M Free Swap: 8192M Total, 6863M Used, 1328M Free, 83% Inuse PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND 91853 vscan 1 118 0 4164M 738M CPU3 3 77:31 100.00% perl 94243 vscan 1 118 0 2944M 1131M CPU6 6 42:55 100.00% perl Im Maillog sieht das ganze dann wie folgt aus: Jul 12 09:30:03 server3 amavis[99405]: (99405-05) smtp session rundown all sessions, idle 0.6 s, smtp:[127.0.0.1]:10025, state ehlo Jul 12 09:30:03 server3 amavis[99549]: (99549-03) smtp session rundown all sessions, idle 0.4 s, smtp:[127.0.0.1]:10025, state ehlo Jul 12 09:30:03 server3 amavis[99405]: (99405-05) smtp session rundown, sending QUIT Jul 12 09:30:03 server3 amavis[99549]: (99549-03) smtp session rundown, sending QUIT Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown all sessions, idle 23.6 s, smtp:[127.0.0.1]:10025, state ehlo Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown, sending QUIT Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown, closing session smtp:[127.0.0.1]:10025 Jul 12 09:30:03 server3 amavis[47046]: Net::Server: 2011/07/12-09:30:03 Server closing! Jul 12 09:30:03 server3 amavis[99100]: (99100-10) (!)TempDir removal: tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092544-99100 Jul 12 09:30:03 server3 amavis[99671]: (99671-01) (!)TempDir removal: tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T093002-99671 Jul 12 09:30:04 server3 amavis[99549]: (99549-03) smtp session rundown, closing session smtp:[127.0.0.1]:10025 Jul 12 09:30:04 server3 amavis[99549]: (99549-03) (!)TempDir removal: tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092915-99549 Jul 12 09:30:04 server3 amavis[99405]: (99405-05) smtp session rundown, closing session smtp:[127.0.0.1]:10025 Jul 12 09:30:04 server3 amavis[99405]: (99405-05) (!)TempDir removal: tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092816-99405 ... und denn is Ende, im Logfile kommt nichts mehr. Evtl. kommt dann noch dies: Jul 12 09:36:36 server3 postfix/qmgr[87666]: warning: connect to transport private/smtp_amavis: No such file or directory ... aber auch nicht zwingend. Der Betrieb lässt sich dann wie folgt wiederherstellen: - 100% Prozesse killen, dann scheint der amavisd sich selbst neu zu starten und ist auch wieder via Port 10024 zu erreichen, allerdings kein Mailverkehr. - Postfix neustarten und dann läuft alles wieder. Ich werde das heute im Laufe des Tages weiter beobachten, sollte sich am Verhalten was ändern dann schicke ich die neuen Info's hinterher. -- Gruß, Oliver From mailing-lists at thomasschwenski.de Tue Jul 12 10:33:30 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 12 Jul 2011 10:33:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngende_amavisd-new_Prozess?= =?iso-8859-1?q?e?= In-Reply-To: <4E1C01E7.1070504@puersten.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> Message-ID: <4E1C06DA.2050007@thomasschwenski.de> Hallo Oliver, > Jul 12 09:30:03 server3 amavis[99405]: (99405-05) smtp session rundown > all sessions, idle 0.6 s, smtp:[127.0.0.1]:10025, state ehlo > Jul 12 09:30:03 server3 amavis[99549]: (99549-03) smtp session rundown > all sessions, idle 0.4 s, smtp:[127.0.0.1]:10025, state ehlo > Jul 12 09:30:03 server3 amavis[99405]: (99405-05) smtp session rundown, > sending QUIT > Jul 12 09:30:03 server3 amavis[99549]: (99549-03) smtp session rundown, > sending QUIT > Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown > all sessions, idle 23.6 s, smtp:[127.0.0.1]:10025, state ehlo > Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown, > sending QUIT > Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown, > closing session smtp:[127.0.0.1]:10025 > Jul 12 09:30:03 server3 amavis[47046]: Net::Server: 2011/07/12-09:30:03 > Server closing! > Jul 12 09:30:03 server3 amavis[99100]: (99100-10) (!)TempDir removal: > tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092544-99100 > Jul 12 09:30:03 server3 amavis[99671]: (99671-01) (!)TempDir removal: > tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T093002-99671 > Jul 12 09:30:04 server3 amavis[99549]: (99549-03) smtp session rundown, > closing session smtp:[127.0.0.1]:10025 > Jul 12 09:30:04 server3 amavis[99549]: (99549-03) (!)TempDir removal: > tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092915-99549 > Jul 12 09:30:04 server3 amavis[99405]: (99405-05) smtp session rundown, > closing session smtp:[127.0.0.1]:10025 > Jul 12 09:30:04 server3 amavis[99405]: (99405-05) (!)TempDir removal: > tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092816-99405 Das sind die Konsequenzen. Betreibe doch mal Ursachen-Forschung im Logfile. Thomas From lists at puersten.de Tue Jul 12 14:27:03 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 12 Jul 2011 14:27:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngende_amavisd-new_Prozess?= =?iso-8859-1?q?e?= In-Reply-To: <4E1C06DA.2050007@thomasschwenski.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> <4E1C06DA.2050007@thomasschwenski.de> Message-ID: <4E1C3D97.5030004@puersten.de> Am 12.07.2011 10:33, schrieb Thomas Schwenski: > Hallo Oliver, > >> Jul 12 09:30:03 server3 amavis[99405]: (99405-05) smtp session rundown >> all sessions, idle 0.6 s, smtp:[127.0.0.1]:10025, state ehlo >> Jul 12 09:30:03 server3 amavis[99549]: (99549-03) smtp session rundown >> all sessions, idle 0.4 s, smtp:[127.0.0.1]:10025, state ehlo >> Jul 12 09:30:03 server3 amavis[99405]: (99405-05) smtp session rundown, >> sending QUIT >> Jul 12 09:30:03 server3 amavis[99549]: (99549-03) smtp session rundown, >> sending QUIT >> Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown >> all sessions, idle 23.6 s, smtp:[127.0.0.1]:10025, state ehlo >> Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown, >> sending QUIT >> Jul 12 09:30:03 server3 amavis[99636]: (99636-01) smtp session rundown, >> closing session smtp:[127.0.0.1]:10025 >> Jul 12 09:30:03 server3 amavis[47046]: Net::Server: 2011/07/12-09:30:03 >> Server closing! >> Jul 12 09:30:03 server3 amavis[99100]: (99100-10) (!)TempDir removal: >> tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092544-99100 >> Jul 12 09:30:03 server3 amavis[99671]: (99671-01) (!)TempDir removal: >> tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T093002-99671 >> Jul 12 09:30:04 server3 amavis[99549]: (99549-03) smtp session rundown, >> closing session smtp:[127.0.0.1]:10025 >> Jul 12 09:30:04 server3 amavis[99549]: (99549-03) (!)TempDir removal: >> tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092915-99549 >> Jul 12 09:30:04 server3 amavis[99405]: (99405-05) smtp session rundown, >> closing session smtp:[127.0.0.1]:10025 >> Jul 12 09:30:04 server3 amavis[99405]: (99405-05) (!)TempDir removal: >> tempdir is to be PRESERVED: /var/amavis/tmp/amavis-20110712T092816-99405 > > Das sind die Konsequenzen. > Betreibe doch mal Ursachen-Forschung im Logfile. > > Thomas Hallo Thomas, ich habe nochmal die Logfiles durchsucht und bin auf folgenden Fehler gestoßen, der sich immer wiederholt, unter anderem auch kurz vor dem Absturz des Amavis. Jul 12 09:24:12 server3 amavis[98433]: (98433-08) WARN: MIME::Parser error: part did not end with expected boundary Jul 12 09:26:54 server3 amavis[99127]: (99127-03) WARN: MIME::Parser error: part did not end with expected boundary Jul 12 09:26:54 server3 amavis[99263]: (99263-01) WARN: MIME::Parser error: part did not end with expected boundary Jul 12 09:27:06 server3 amavis[99223]: (99223-02) WARN: MIME::Parser error: part did not end with expected boundary Jul 12 09:27:14 server3 amavis[99293]: (99293-01) WARN: MIME::Parser error: part did not end with expected boundary -- Gruß, Oliver From mailing-lists at thomasschwenski.de Tue Jul 12 15:32:29 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Tue, 12 Jul 2011 15:32:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngende_amavisd-new_Prozess?= =?iso-8859-1?q?e?= In-Reply-To: <4E1C3D97.5030004@puersten.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> <4E1C06DA.2050007@thomasschwenski.de> <4E1C3D97.5030004@puersten.de> Message-ID: <4E1C4CED.9030401@thomasschwenski.de> Hallo Oliver, > Jul 12 09:24:12 server3 amavis[98433]: (98433-08) WARN: MIME::Parser > error: part did not end with expected boundary > Jul 12 09:26:54 server3 amavis[99127]: (99127-03) WARN: MIME::Parser > error: part did not end with expected boundary > Jul 12 09:26:54 server3 amavis[99263]: (99263-01) WARN: MIME::Parser > error: part did not end with expected boundary > Jul 12 09:27:06 server3 amavis[99223]: (99223-02) WARN: MIME::Parser > error: part did not end with expected boundary > Jul 12 09:27:14 server3 amavis[99293]: (99293-01) WARN: MIME::Parser > error: part did not end with expected boundary Die Ursache könnte demnach eine defekte oder unvollständige E-Mail sein und ein deshalb hängender Prozess sein. Das könnte Deine Theorie bestätigen, dass es (indirekt) mit der Perl-Update zusammenhängt. Evtl. ist ja ein Bestandteil Modul nicht mehr voll kompatibel. Schau einfach mal, was Du im Internet zu dem (obigen) Fehler findest. Thomas From t.schneider at tms-itdienst.at Tue Jul 12 16:10:39 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 12 Jul 2011 16:10:39 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers Message-ID: <201107121610.44774.t.schneider@tms-itdienst.at> Hallo, Mails mit so einem Header Return-Path: X-Original-To: timm at mail.tms-it.net Delivered-To: timm at mail.tms-it.net Received: from lsrv01.tms-it.net (localhost [127.0.0.1]) by mail.tms-it.net (Postfix) with ESMTP id A50CD44082 for ; Tue, 12 Jul 2011 10:59:44 +0200 (CEST) Received: from cpbx (dynamic-92-61-59-60.mys.fastdsl.at [92.61.59.60]) by mail.tms-it.net (Postfix) with ESMTPA id 6A2FE44080 for ; Tue, 12 Jul 2011 10:59:44 +0200 (CEST) Received: by cpbx (sSMTP sendmail emulation); Tue, 12 Jul 2011 11:00:01 +0200 Date: Tue, 12 Jul 2011 11:00:01 +0200 From: cpbx at sperl-werkzeugtechnik.at To: fa-safety at kremstalnet.at MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=d4ce4b3616b6e26be74683ae15a57c69 Subject: CPBX [monitoring] X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.39/RELEASE, bases: 20110712 #5547996, check: 20110712 clean X-UIDL: /U;!!&>_"!oA0!!gVN"! Status: R X-Status: N X-KMail-EncryptionState: X-KMail-SignatureState: X-KMail-MDN-Sent: This is a multi-part message in MIME format --d4ce4b3616b6e26be74683ae15a57c69 Content-Type: text/plain Content-Transfer-Encoding: 8bit werden vom Mailserver von jm-data mit folgender Info abgewiesen: "diese Emails kamen ohne From: Header (welcher vom RFC verlangt wird) bei unserem Mailserver an und wurden deshalb als Spam gekennzeichnet und bei dem Kunden in die Quarantäne gegeben. Nach dem allerdings eine gewisse Anzahl an diesen fehlerhaften Emails von ihrem Server kam wurde dieser auf eine temporäre Blacklist gegeben." Aber in dem o.g. Header steht doch im From-Header etwas drin? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From p.heinlein at heinlein-support.de Tue Jul 12 16:21:48 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2011 16:21:48 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107121610.44774.t.schneider@tms-itdienst.at> References: <201107121610.44774.t.schneider@tms-itdienst.at> Message-ID: <201107121621.49085.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2011, 16:10:39 schrieb Timm M.Schneider: > Aber in dem o.g. Header steht doch im From-Header etwas drin? a) Weinen b) Dem Empfänger darauf hinweisen, daß da was nicht stimmt. Peer P.S.: Und dann allerdings auch noch: c) Mal um den Realnamen Anführungszeichen setzen. Der From ist so korrekt, aber vermutlicht matcht das nicht gegen die (unvollständigen) Regexp des Empfängers. Wenn man das hier "typischer" macht dann wird's bei dem auch vielleicht durchgehen. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From kai_postfix at fuerstenberg.ws Tue Jul 12 16:21:36 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 12 Jul 2011 16:21:36 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107121610.44774.t.schneider@tms-itdienst.at> References: <201107121610.44774.t.schneider@tms-itdienst.at> Message-ID: <4E1C5870.1090109@fuerstenberg.ws> Am 12.07.2011 16:10, schrieb Timm M.Schneider: > Hallo, > > > Mails mit so einem Header > > Return-Path: > X-Original-To: timm at mail.tms-it.net > Delivered-To: timm at mail.tms-it.net > Received: from lsrv01.tms-it.net (localhost [127.0.0.1]) > by mail.tms-it.net (Postfix) with ESMTP id A50CD44082 > for ; Tue, 12 Jul 2011 10:59:44 +0200 (CEST) > Received: from cpbx (dynamic-92-61-59-60.mys.fastdsl.at [92.61.59.60]) > by mail.tms-it.net (Postfix) with ESMTPA id 6A2FE44080 > for ; Tue, 12 Jul 2011 10:59:44 +0200 (CEST) > Received: by cpbx (sSMTP sendmail emulation); Tue, 12 Jul 2011 11:00:01 +0200 > Date: Tue, 12 Jul 2011 11:00:01 +0200 > From: cpbx at sperl-werkzeugtechnik.at > To: fa-safety at kremstalnet.at > MIME-Version: 1.0 > Content-Type: multipart/mixed; > boundary=d4ce4b3616b6e26be74683ae15a57c69 > Subject: CPBX [monitoring] > X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.39/RELEASE, > bases: 20110712 #5547996, check: 20110712 clean > X-UIDL: /U;!!&>_"!oA0!!gVN"! > Status: R > X-Status: N > X-KMail-EncryptionState: > X-KMail-SignatureState: > X-KMail-MDN-Sent: > > This is a multi-part message in MIME format > --d4ce4b3616b6e26be74683ae15a57c69 > Content-Type: text/plain > Content-Transfer-Encoding: 8bit > > > werden vom Mailserver von jm-data mit folgender Info abgewiesen: > > "diese Emails kamen ohne From: Header (welcher vom RFC verlangt wird) bei > unserem Mailserver an und wurden deshalb als Spam gekennzeichnet und bei dem > Kunden in die Quarantäne > gegeben. Nach dem allerdings eine gewisse Anzahl an diesen fehlerhaften Emails > von ihrem Server kam wurde dieser auf eine temporäre Blacklist gegeben." > > Aber in dem o.g. Header steht doch im From-Header etwas drin? Schick dem Postmaster den Header, und frag nach, warum die Mail abgelehnt wurde. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From t.schneider at tms-itdienst.at Tue Jul 12 16:24:45 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 12 Jul 2011 16:24:45 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107121621.49085.p.heinlein@heinlein-support.de> References: <201107121610.44774.t.schneider@tms-itdienst.at> <201107121621.49085.p.heinlein@heinlein-support.de> Message-ID: <201107121624.51830.t.schneider@tms-itdienst.at> Hallo Peer, > b) Dem Empfänger darauf hinweisen, daß da was nicht stimmt. derEmpfänger bekommt ja die Mails nicht, im ist inzwischen bekannt das die ganzen Faxe "hängen" bleiben. > a) Weinen Weshalb? > c) Mal um den Realnamen Anführungszeichen setzen. Der From ist so > korrekt, aber vermutlicht matcht das nicht gegen die (unvollständigen) > Regexp des Empfängers. Wenn man das hier "typischer" macht dann wird's > bei dem auch vielleicht durchgehen. Ok, das werde ich Testen. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm Am Dienstag, 12. Juli 2011, 16:21:48 schrieb Peer Heinlein: > Am Dienstag, 12. Juli 2011, 16:10:39 schrieb Timm M.Schneider: > > Aber in dem o.g. Header steht doch im From-Header etwas drin? > > > > Peer > > > P.S.: Und dann allerdings auch noch: > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From lists at puersten.de Tue Jul 12 16:25:08 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 12 Jul 2011 16:25:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngende_amavisd-new_Prozess?= =?iso-8859-1?q?e?= In-Reply-To: <4E1C4CED.9030401@thomasschwenski.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> <4E1C06DA.2050007@thomasschwenski.de> <4E1C3D97.5030004@puersten.de> <4E1C4CED.9030401@thomasschwenski.de> Message-ID: <4E1C5944.3060300@puersten.de> Am 12.07.2011 15:32, schrieb Thomas Schwenski: > Hallo Oliver, > >> Jul 12 09:24:12 server3 amavis[98433]: (98433-08) WARN: MIME::Parser >> error: part did not end with expected boundary >> Jul 12 09:26:54 server3 amavis[99127]: (99127-03) WARN: MIME::Parser >> error: part did not end with expected boundary >> Jul 12 09:26:54 server3 amavis[99263]: (99263-01) WARN: MIME::Parser >> error: part did not end with expected boundary >> Jul 12 09:27:06 server3 amavis[99223]: (99223-02) WARN: MIME::Parser >> error: part did not end with expected boundary >> Jul 12 09:27:14 server3 amavis[99293]: (99293-01) WARN: MIME::Parser >> error: part did not end with expected boundary > > Die Ursache könnte demnach eine defekte oder unvollständige E-Mail sein > und ein deshalb hängender Prozess sein. > Das könnte Deine Theorie bestätigen, dass es (indirekt) mit der > Perl-Update zusammenhängt. > Evtl. ist ja ein Bestandteil Modul nicht mehr voll kompatibel. > > Schau einfach mal, was Du im Internet zu dem (obigen) Fehler findest. > > Thomas > Danke, werde mal mein Glück bei google suchen. -- Gruß, Oliver From t.schneider at tms-itdienst.at Tue Jul 12 16:25:50 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 12 Jul 2011 16:25:50 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <4E1C5870.1090109@fuerstenberg.ws> References: <201107121610.44774.t.schneider@tms-itdienst.at> <4E1C5870.1090109@fuerstenberg.ws> Message-ID: <201107121625.50965.t.schneider@tms-itdienst.at> Hallo Kai, das habe ich doch und diese Antwort bekommen. > > "diese Emails kamen ohne From: Header (welcher vom RFC verlangt wird) bei > > unserem Mailserver an und wurden deshalb als Spam gekennzeichnet und bei > > dem Kunden in die Quarantäne > > gegeben. Nach dem allerdings eine gewisse Anzahl an diesen fehlerhaften > > Emails von ihrem Server kam wurde dieser auf eine temporäre Blacklist > > gegeben." Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm Am Dienstag, 12. Juli 2011, 16:21:36 schrieb Kai Fürstenberg: > Am 12.07.2011 16:10, schrieb Timm M.Schneider: > > Hallo, > > > > > > Mails mit so einem Header > > > > Return-Path: > > X-Original-To: timm at mail.tms-it.net > > Delivered-To: timm at mail.tms-it.net > > Received: from lsrv01.tms-it.net (localhost [127.0.0.1]) > > > > by mail.tms-it.net (Postfix) with ESMTP id A50CD44082 > > for ; Tue, 12 Jul 2011 10:59:44 +0200 (CEST) > > > > Received: from cpbx (dynamic-92-61-59-60.mys.fastdsl.at [92.61.59.60]) > > > > by mail.tms-it.net (Postfix) with ESMTPA id 6A2FE44080 > > for ; Tue, 12 Jul 2011 10:59:44 +0200 (CEST) > > > > Received: by cpbx (sSMTP sendmail emulation); Tue, 12 Jul 2011 11:00:01 > > +0200 Date: Tue, 12 Jul 2011 11:00:01 +0200 > > From: cpbx at sperl-werkzeugtechnik.at > > To: fa-safety at kremstalnet.at > > MIME-Version: 1.0 > > Content-Type: multipart/mixed; > > > > boundary=d4ce4b3616b6e26be74683ae15a57c69 > > > > Subject: CPBX [monitoring] > > X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.39/RELEASE, > > > > bases: 20110712 #5547996, check: 20110712 clean > > > > X-UIDL: /U;!!&>_"!oA0!!gVN"! > > Status: R > > X-Status: N > > X-KMail-EncryptionState: > > X-KMail-SignatureState: > > X-KMail-MDN-Sent: > > > > This is a multi-part message in MIME format > > --d4ce4b3616b6e26be74683ae15a57c69 > > Content-Type: text/plain > > Content-Transfer-Encoding: 8bit > > > > > > werden vom Mailserver von jm-data mit folgender Info abgewiesen: > > > > > > Aber in dem o.g. Header steht doch im From-Header etwas drin? > > Schick dem Postmaster den Header, und frag nach, warum die Mail > abgelehnt wurde. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From robtone at ek-muc.de Tue Jul 12 17:22:30 2011 From: robtone at ek-muc.de (Robert Felber) Date: Tue, 12 Jul 2011 17:22:30 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107121624.51830.t.schneider@tms-itdienst.at> References: <201107121610.44774.t.schneider@tms-itdienst.at> <201107121621.49085.p.heinlein@heinlein-support.de> <201107121624.51830.t.schneider@tms-itdienst.at> Message-ID: <20110712152230.GA33745@rz.ek-muc.de> On Tue, Jul 12, 2011 at 04:24:45PM +0200, Timm M.Schneider wrote: > Hallo Peer, > > > > b) Dem Empfänger darauf hinweisen, daß da was nicht stimmt. > > derEmpfänger bekommt ja die Mails nicht, im ist inzwischen bekannt das die > ganzen Faxe "hängen" bleiben. > > > a) Weinen > > Weshalb? > Das kann nur die Postmaster-Blickwinkelkanone genauer erklaeren! Wer hat die grad? > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber, PGP: D1B2F2E5 http://www.selling-it.de From lists at xunil.at Tue Jul 12 18:18:07 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 18:18:07 +0200 Subject: [Postfixbuch-users] Kundenserver filzen Message-ID: <4E1C73BF.1040905@xunil.at> Habe einen Kunden-Server, aus dessen Bereich Spam kommt. Fürs Erste hab ich ihn mal gestoppt und meine Queues gesäubert. Wie soll ich vorgehen, um die IP des Übeltäters einzugrenzen? Auf meinem Server alles auf HOLD setzen, was von dort kommt und logs debuggen? Bin grade etwas nervös deswegen, Ihr versteht! Danke für jegliche Hilfe, Stefan From lists at xunil.at Tue Jul 12 18:32:42 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 18:32:42 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1C73BF.1040905@xunil.at> References: <4E1C73BF.1040905@xunil.at> Message-ID: <4E1C772A.8030401@xunil.at> Am 12.07.2011 18:18, schrieb Stefan G. Weichinger: > > Habe einen Kunden-Server, aus dessen Bereich Spam kommt. > > Fürs Erste hab ich ihn mal gestoppt und meine Queues gesäubert. > > Wie soll ich vorgehen, um die IP des Übeltäters einzugrenzen? > > Auf meinem Server alles auf HOLD setzen, was von dort kommt und logs > debuggen? habe jetzt per smtpd_client_restrictions = check_client_access ... die IP des Kunden-Servers auf HOLD gesetzt. Damit kann ich den laufen lassen und in den Logs checken, was los ist und woher. Stimmt Ihr mir soweit zu ... ? S From lists at xunil.at Tue Jul 12 18:32:42 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 18:32:42 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1C73BF.1040905@xunil.at> References: <4E1C73BF.1040905@xunil.at> Message-ID: <4E1C772A.8030401@xunil.at> Am 12.07.2011 18:18, schrieb Stefan G. Weichinger: > > Habe einen Kunden-Server, aus dessen Bereich Spam kommt. > > Fürs Erste hab ich ihn mal gestoppt und meine Queues gesäubert. > > Wie soll ich vorgehen, um die IP des Übeltäters einzugrenzen? > > Auf meinem Server alles auf HOLD setzen, was von dort kommt und logs > debuggen? habe jetzt per smtpd_client_restrictions = check_client_access ... die IP des Kunden-Servers auf HOLD gesetzt. Damit kann ich den laufen lassen und in den Logs checken, was los ist und woher. Stimmt Ihr mir soweit zu ... ? S From p.heinlein at heinlein-support.de Tue Jul 12 19:13:49 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2011 19:13:49 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107121624.51830.t.schneider@tms-itdienst.at> References: <201107121610.44774.t.schneider@tms-itdienst.at> <201107121621.49085.p.heinlein@heinlein-support.de> <201107121624.51830.t.schneider@tms-itdienst.at> Message-ID: <201107121913.50001.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2011, 16:24:45 schrieb Timm M.Schneider: Moin, > > b) Dem Empfänger darauf hinweisen, daß da was nicht stimmt. > > derEmpfänger bekommt ja die Mails nicht, im ist inzwischen bekannt > das die ganzen Faxe "hängen" bleiben. Na dann ist doch alles gut? Entspann Dich und laß ihn seinen Krams selber ausbaden. Wo ist da dann jetzt das Problem? 1) Er baut Mist und lehnt Mails ab 2) Er kriegt folgerichtig keine Mails und -- Luxus -- 3) er weiß sogar Bescheid. Was hast Du damit jetzt noch zu tun? > > a) Weinen > > Weshalb? Naja, was sollst Du sonst tun? 1) Er baut Mist und lehnt Mails ab 2) Du machst nix falsch, kannst also auch nichts dagegen tun 3) Mach doch, was Du willst. Heulen, lachen, ignorieren, ins Kino gehen, Bier holen, Nachrichten gucken, Zeitung lesen, Blümchen malen. Was natürlich möglich wäre, ist noch: 4a) Du kaufst den Laden, übernimmst den Kram und klärst das vor Ort. 4b) Du hackst das Zielsystem und reparierst selber Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Jul 12 19:15:00 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2011 19:15:00 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1C772A.8030401@xunil.at> References: <4E1C73BF.1040905@xunil.at> <4E1C772A.8030401@xunil.at> Message-ID: <201107121915.00674.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2011, 18:32:42 schrieb Stefan G. Weichinger: > habe jetzt per > smtpd_client_restrictions = check_client_access ... > > die IP des Kunden-Servers auf HOLD gesetzt. Ja. > Damit kann ich den laufen lassen und in den Logs checken, was los ist > und woher. > > Stimmt Ihr mir soweit zu ... ? Ja, klar. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Tue Jul 12 19:19:25 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 12 Jul 2011 19:19:25 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107121913.50001.p.heinlein@heinlein-support.de> References: <201107121610.44774.t.schneider@tms-itdienst.at> <201107121624.51830.t.schneider@tms-itdienst.at> <201107121913.50001.p.heinlein@heinlein-support.de> Message-ID: <201107121919.31145.t.schneider@tms-itdienst.at> Hi Peer, naja grundsätzlich hast Du ja recht. a.) Wollte ich sozusagen sicher gehen das ich da nichts falsch mache. b.) Ich bin natürlich daran interessiert das mein Kunde der unsere Telefonanlage verwendet auch dann die Faxe bekommt(Fax2Mail). Mein Kunde sagt nur, ich bekomme keine Faxe kann somit die Bestellungen nicht ausführen, was natürlich schlecht ist und gibt die Schuld erstmal mir bzw. der Anlage. c.) Möchte ich natürlich den Mailserver des Kundenproviders davon überzeugen, das da etwas schief läuft. Also die Anlage schickt, ihre Mail über meinen Mailserver zur Kunden E-Mail- Adresse. Grüße und Danke Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm Am Dienstag, 12. Juli 2011, 19:13:49 schrieb Peer Heinlein: > Am Dienstag, 12. Juli 2011, 16:24:45 schrieb Timm M.Schneider: > > > Moin, > > > > b) Dem Empfänger darauf hinweisen, daß da was nicht stimmt. > > > > derEmpfänger bekommt ja die Mails nicht, im ist inzwischen bekannt > > das die ganzen Faxe "hängen" bleiben. > > Na dann ist doch alles gut? > > Entspann Dich und laß ihn seinen Krams selber ausbaden. Wo ist da dann > jetzt das Problem? > > 1) Er baut Mist und lehnt Mails ab > 2) Er kriegt folgerichtig keine Mails > > und -- Luxus -- > > 3) er weiß sogar Bescheid. > > Was hast Du damit jetzt noch zu tun? > > > > a) Weinen > > > > Weshalb? > > Naja, was sollst Du sonst tun? > > 1) Er baut Mist und lehnt Mails ab > 2) Du machst nix falsch, kannst also auch nichts dagegen tun > 3) Mach doch, was Du willst. Heulen, lachen, ignorieren, ins Kino gehen, > Bier holen, Nachrichten gucken, Zeitung lesen, Blümchen malen. > > Was natürlich möglich wäre, ist noch: > > 4a) Du kaufst den Laden, übernimmst den Kram und klärst das vor Ort. > 4b) Du hackst das Zielsystem und reparierst selber > > Peer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From lists at xunil.at Tue Jul 12 19:30:25 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 19:30:25 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <201107121915.00674.p.heinlein@heinlein-support.de> References: <4E1C73BF.1040905@xunil.at> <4E1C772A.8030401@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> Message-ID: <4E1C84B1.6030208@xunil.at> Am 12.07.2011 19:15, schrieb Peer Heinlein: >> Stimmt Ihr mir soweit zu ... ? > > Ja, klar. Danke. "Leider" ist jetzt grade wieder Ruhe auf dem bösen Server ... ich sehe zwar Log-Einträge ala Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 3E8D69B2F8: from=, size=1430, nrcpt=50 (queue active) Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 999B09B270: from=, size=1430, nrcpt=50 (queue active) Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 6E2C89B275: from=, size=1430, nrcpt=50 (queue active) Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 6D0349B24A: from=, size=1430, nrcpt=50 (queue active) aber checke grad nicht recht, wie ich den Ursprung (die IP?) rausfinde. Leider habe ich alle Spams aus der Queue gelöscht, anstatt sie mir anzusehen ... blöde ... - open relay ist er keins, geprüft, ich vermute einen infizierten PC, der per "permit_mynetworks" einfach zu leicht versenden darf. Ich habe jetzt mal etwas die Schraube angezogen: smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, check_client_access cidr:/etc/postfix/amavisd_networks.cidr, permit_mynetworks, permit_sasl_authenticated, reject Die ersten beiden "reject_unknown_sender_domain, reject_non_fqdn_sender," waren vorhin nicht drin, zu gutgläubig ... nicht? - Ich muß zusehen, die bald wieder relayen zu lassen, die brauchen das auch wie ein Stück Brot ... Irgendwelche konkreten Vorschläge? Warten auf die nächste Welle? Danke vielmals, Stefan From listserv at xtlv.cn Tue Jul 12 20:00:26 2011 From: listserv at xtlv.cn (listserv) Date: Tue, 12 Jul 2011 20:00:26 +0200 Subject: [Postfixbuch-users] dovecot-lmtp Message-ID: <4E1C8BBA.1090908@xtlv.cn> Hallo werte Listenteilnehmer, Ich hoffe, die Frage ist nicht OT. Nach Umstieg von Dovecot 1.x auf 2.0.13 habe ich die Auslieferung der eMails von Postfix an Dovecot von PIPE auf LMTP umgestellt. Dies funktioniert soweit Fehlerfrei. Das einzige Problem, welches sich jedoch nach dem Umstieg zeigte war, daß plötzlich alle eMail-Adressen plötzlich case-sensitv waren. Ich prüfe gegen eine statische Datei mit dem Schema: user at domain.tld:{PLAIN}password Da ich per reject_unverified_reciptent prüfe, werden nun eMail-Namen mit Großbuchstaben als unknown user abgelehnt. Wenn ich diese Option deaktiviere können die eMails auch nicht zugestellt werden, da Dovecot den User nicht kennt. Vielleicht weiß jemand eine Lösung, da ich nichts schlüssiges im Internet finden konnte. Vielen Dank für jede Antwort und allen noch einen schönen Tag. ------------------------------------------ Hier noch einige Konfigurationsdaten: relay_domains xtlv.cn lmtp:unix:private/dovecot-lmtp ------------------------------------------- doveconf -n (Auszug) # 2.0.13: /etc/dovecot/dovecot.conf # OS: Linux 2.6.30.2-domU-v4 i686 Debian 6.0.2 ext3 auth_mechanisms = digest-md5 cram-md5 auth_verbose = yes auth_verbose_passwords = plain listen = 84.38.75.44 mail_gid = vmail mail_location = maildir:/var/mail/vhosts/%d/%n mail_privileged_group = mail mail_uid = vmail passdb { args = scheme=PLAIN username_format=%u /etc/dovecot/user_pw/passwd driver = passwd-file } protocols = imap pop3 lmtp service auth { unix_listener /var/spool/postfix/private/auth { group = postfix mode = 0660 user = postfix } } .... service lmtp { unix_listener /var/spool/postfix/private/dovecot-lmtp { group = postfix mode = 0660 user = postfix } } ... From p.heinlein at heinlein-support.de Tue Jul 12 20:40:49 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2011 20:40:49 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1C84B1.6030208@xunil.at> References: <4E1C73BF.1040905@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> <4E1C84B1.6030208@xunil.at> Message-ID: <201107122040.49952.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2011, 19:30:25 schrieb Stefan G. Weichinger: > Jul 12 17:22:54 comm01 postfix/qmgr[28456]: 6D0349B24A: > from=, size=1430, nrcpt=50 (queue active) > > aber checke grad nicht recht, wie ich den Ursprung (die IP?) > rausfinde. grep 6D0349B24A /var/log/mail (oder wie dein Logfile heißt). und postcat -q 6D0349B24A > Irgendwelche konkreten Vorschläge? a) Du hast die Mails und kannst reinschauen b) Du wirst im Header erkennen, was da gelaufen ist und wo das herkommst c) Du schickst ein Aufräumkommando an den Absender d) Du hast das Problem gelöst > Warten auf die nächste Welle? Verstehe ich nicht. Du hast doch die Mails, Du hast die Logs. Was willst Du denn noch außer noch mehr Mails und noch mehr Logs? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From w.flamme at web.de Tue Jul 12 20:38:41 2011 From: w.flamme at web.de (Werner Flamme) Date: Tue, 12 Jul 2011 20:38:41 +0200 Subject: [Postfixbuch-users] dovecot-lmtp In-Reply-To: <4E1C8BBA.1090908@xtlv.cn> References: <4E1C8BBA.1090908@xtlv.cn> Message-ID: <4E1C94B1.8010206@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 12.07.2011 20:00, schrieb listserv: > Hallo werte Listenteilnehmer, > > Ich hoffe, die Frage ist nicht OT. > Nach Umstieg von Dovecot 1.x auf 2.0.13 habe ich die Auslieferung der eMails > von Postfix an Dovecot von PIPE auf LMTP umgestellt. > Dies funktioniert soweit Fehlerfrei. > Das einzige Problem, welches sich jedoch nach dem Umstieg zeigte war, daß > plötzlich alle eMail-Adressen plötzlich case-sensitv waren. > Ich prüfe gegen eine statische Datei mit dem Schema: > > user at domain.tld:{PLAIN}password > > Da ich per reject_unverified_reciptent prüfe, werden nun eMail-Namen mit > Großbuchstaben als unknown user abgelehnt. > Wenn ich diese Option deaktiviere können die eMails auch nicht zugestellt > werden, da Dovecot den User nicht kennt. > > Vielleicht weiß jemand eine Lösung, da ich nichts schlüssiges im Internet > finden konnte. > > Vielen Dank für jede Antwort und allen noch einen schönen Tag. > > ------------------------------------------ > Hier noch einige Konfigurationsdaten: > passdb { > args = scheme=PLAIN username_format=%u /etc/dovecot/user_pw/passwd > driver = passwd-file > } Hallo, unter finde ich den Hinweis, dass mit dem Modifikator %L alles in Kleinbuchstaben gewandelt werden kann. Versuche doch mal ein username_format=%Lu, vielleicht geht das. HTH Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.16 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOHJSvAAoJEOfJ7bNoiiCNB5MH/0Nd5+qgFKwyGbYpnv6kJbnb AMOGU5JZWYktg3wq09gb/+513kkaTvKKabFgTx6HM8lJGqNaZz3bQ9YP7PMjbRa8 QRG4/1+qHbF1h80n1QKysRAuBOumBnsk+LalyBYrO27Ck8oezZXvr9LgtN/IRw9E rQzUXx0Sl1vVN0U44LzcEdGYY+8yqyopBwVBrGni/k3dNIbe9J0WGCFWNCuX+z5D s4JFTxtuFiwqbAApuk4O89z28X3PnybWmpCL78AGlm08MJBQEwC4XjpCJ8PYaemN b/xb3xFhGDsjt/AeqUSBD82beKbXjAPhZ8IQRyWfOZdTGQBIFJl7XxRQ+bkPmUI= =PXi+ -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Tue Jul 12 20:45:19 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2011 20:45:19 +0200 Subject: [Postfixbuch-users] dovecot-lmtp In-Reply-To: <4E1C8BBA.1090908@xtlv.cn> References: <4E1C8BBA.1090908@xtlv.cn> Message-ID: <201107122045.19574.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2011, 20:00:26 schrieb listserv: > Das einzige Problem, welches sich jedoch nach dem Umstieg zeigte war, > daß plötzlich alle eMail-Adressen plötzlich case-sensitv waren. > Ich prüfe gegen eine statische Datei mit dem Schema: > > user at domain.tld:{PLAIN}password > > Da ich per reject_unverified_reciptent prüfe, werden nun eMail-Namen > mit Großbuchstaben als unknown user abgelehnt. Es gibt in der 10-auth.conf auth_username_translation und das setzt Du auf auth_username_translation=%Lu %u ist der Username und "L" macht das zum Lowercase. Heißt: "Klaus" wandert rein und wird zu "klaus" umgeschrieben und damit rechnet Dovecot dann intern weiter. Es gibt auch andere Wege, beispielsweise könntest du auch jeweils den Lookup im passwd-file mit "%Lu" ausstatten und dann auch ggf. alle anderen Stellen, wo Du %u benutzt. Aus maildir:/mail/%d/%n wird dann maildir:/mail/%Ld/%Ln Aber besser (und bequemer) ist es das halt EINMAL runterzurechnen und dann beinhalten ja %d und %n später in Dovecot per definition immer die Lowercase-Fassungen. Es gibt manchmal tricky setups wo das nicht geht. Dann muß man es wie hier gezeigt immer nochmal separat dann machen, wenn man es nutzt. Aber Prinzipiell sollte sich dein Problem mit auth_username_translation=%Lu in der 10-auth.conf lösen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at xunil.at Tue Jul 12 20:51:07 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 20:51:07 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <201107122040.49952.p.heinlein@heinlein-support.de> References: <4E1C73BF.1040905@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> <4E1C84B1.6030208@xunil.at> <201107122040.49952.p.heinlein@heinlein-support.de> Message-ID: <4E1C979B.2020101@xunil.at> Am 12.07.2011 20:40, schrieb Peer Heinlein: > grep 6D0349B24A /var/log/mail > > (oder wie dein Logfile heißt). > > und > > postcat -q 6D0349B24A > >> Irgendwelche konkreten Vorschläge? > > a) Du hast die Mails und kannst reinschauen > b) Du wirst im Header erkennen, was da gelaufen ist und wo das herkommst > c) Du schickst ein Aufräumkommando an den Absender > d) Du hast das Problem gelöst > >> Warten auf die nächste Welle? > > Verstehe ich nicht. Du hast doch die Mails, Du hast die Logs. Was willst > Du denn noch außer noch mehr Mails und noch mehr Logs? Ich hab die Mails nicht mehr, nein. Verzeih, hatte vorhin wieder mal Tomaten auf den Augen ... der postcat gibt mir nix, logisch, aber das grep ... Der Kunde hat ein Postfach mit User=Passwort ... und das hat der Spammer wohl irgendwie rausgekriegt. Und damit hat der lustige Spammer eingeliefert, voll authentifiziert. Oh, Mann. Und dadurch kommt meine Relay-IP auf Blacklists usw .... welch Freude. Danke für die Hilfe, nicht, daß ich es nicht gewusst hätte, ich hab einfach im Stress zu wenig genau geschaut, wie es aussieht. danke, Stefan From lists at xunil.at Tue Jul 12 21:34:24 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 21:34:24 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1C979B.2020101@xunil.at> References: <4E1C73BF.1040905@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> <4E1C84B1.6030208@xunil.at> <201107122040.49952.p.heinlein@heinlein-support.de> <4E1C979B.2020101@xunil.at> Message-ID: <4E1CA1C0.5060707@xunil.at> Am 2011-07-12 20:51, schrieb Stefan G. Weichinger: > Danke für die Hilfe, nicht, daß ich es nicht gewusst hätte, ich hab > einfach im Stress zu wenig genau geschaut, wie es aussieht. Macht es Sinn, die IP des Spammers irgendwo zu melden? Wie erzwingt Ihr stärkere Passwörter? Ich sehe grad, wie der es nun mit neuer user/pw-Kombi wieder versucht ... S From p at state-of-mind.de Tue Jul 12 22:36:45 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 12 Jul 2011 22:36:45 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1CA1C0.5060707@xunil.at> References: <4E1C73BF.1040905@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> <4E1C84B1.6030208@xunil.at> <201107122040.49952.p.heinlein@heinlein-support.de> <4E1C979B.2020101@xunil.at> <4E1CA1C0.5060707@xunil.at> Message-ID: <20110712203645.GB10356@state-of-mind.de> * Stefan G. Weichinger : > Am 2011-07-12 20:51, schrieb Stefan G. Weichinger: > > > Danke für die Hilfe, nicht, daß ich es nicht gewusst hätte, ich hab > > einfach im Stress zu wenig genau geschaut, wie es aussieht. > > Macht es Sinn, die IP des Spammers irgendwo zu melden? > > Wie erzwingt Ihr stärkere Passwörter? Es gibt PAM-Module oder LDAP-Overlays. Hängt davon ab, in welchem Backend Du die Identitäten speicherst. > Ich sehe grad, wie der es nun mit neuer user/pw-Kombi wieder versucht ... Dann ist es vielleicht ein Dictionary Attack auf SMTP AUTH. Blocke aufeinanderfolgende Fehlversuche mit fail2ban! p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at xunil.at Tue Jul 12 22:57:48 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 22:57:48 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <20110712203645.GB10356@state-of-mind.de> References: <4E1C73BF.1040905@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> <4E1C84B1.6030208@xunil.at> <201107122040.49952.p.heinlein@heinlein-support.de> <4E1C979B.2020101@xunil.at> <4E1CA1C0.5060707@xunil.at> <20110712203645.GB10356@state-of-mind.de> Message-ID: <4E1CB54C.4060605@xunil.at> Am 12.07.2011 22:36, schrieb Patrick Ben Koetter: >> Wie erzwingt Ihr stärkere Passwörter? > > Es gibt PAM-Module oder LDAP-Overlays. Hängt davon ab, in welchem > Backend Du die Identitäten speicherst. Sie liegen in MySQL, per postfixadmin. Also wohl eher per PAM. >> Ich sehe grad, wie der es nun mit neuer user/pw-Kombi wieder >> versucht ... > > Dann ist es vielleicht ein Dictionary Attack auf SMTP AUTH. Blocke > aufeinanderfolgende Fehlversuche mit fail2ban! Laut Logs kein bruteforce, keine langen Reihen von Versuchen. Der hatte einfach Schwein, daß der Kunde so ein Standard-Postfach mit plainjoe-Passwort anlegt. Jetzt versuchte er per "spam/spam" ... Der Kunde wurde bereits gemassregelt! Und ich muss echt Rules einführen, daß sowas ned mehr geht. S From p.heinlein at heinlein-support.de Tue Jul 12 23:13:01 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 12 Jul 2011 23:13:01 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1CB54C.4060605@xunil.at> References: <4E1C73BF.1040905@xunil.at> <20110712203645.GB10356@state-of-mind.de> <4E1CB54C.4060605@xunil.at> Message-ID: <201107122313.01648.p.heinlein@heinlein-support.de> Am Dienstag, 12. Juli 2011, 22:57:48 schrieb Stefan G. Weichinger: > Sie liegen in MySQL, per postfixadmin. > Also wohl eher per PAM. Nee. postfixadm. Die Frage ist doch: Wo kommen die rein und warum tut das Frontend nix dagegen. Bei uns darf man sowas halt einfach nicht speichern, wenn's nicht komplex genug ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at xunil.at Tue Jul 12 23:14:05 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 12 Jul 2011 23:14:05 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <201107122313.01648.p.heinlein@heinlein-support.de> References: <4E1C73BF.1040905@xunil.at> <20110712203645.GB10356@state-of-mind.de> <4E1CB54C.4060605@xunil.at> <201107122313.01648.p.heinlein@heinlein-support.de> Message-ID: <4E1CB91D.1070404@xunil.at> Am 12.07.2011 23:13, schrieb Peer Heinlein: > Am Dienstag, 12. Juli 2011, 22:57:48 schrieb Stefan G. Weichinger: > >> Sie liegen in MySQL, per postfixadmin. >> Also wohl eher per PAM. > > Nee. postfixadm. aha. Bei mir heisst es postfixadmin ;-) Was genau meinst Du, bitte? > Die Frage ist doch: Wo kommen die rein und warum tut das Frontend nix > dagegen. Bei uns darf man sowas halt einfach nicht speichern, wenn's > nicht komplex genug ist. Per? pam_cracklib zB ? S From max at grobecker-wtal.de Tue Jul 12 23:10:13 2011 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Tue, 12 Jul 2011 23:10:13 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1CB54C.4060605@xunil.at> References: <4E1C73BF.1040905@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> <4E1C84B1.6030208@xunil.at> <201107122040.49952.p.heinlein@heinlein-support.de> <4E1C979B.2020101@xunil.at> <4E1CA1C0.5060707@xunil.at> <20110712203645.GB10356@state-of-mind.de> <4E1CB54C.4060605@xunil.at> Message-ID: <4E1CB835.2050506@grobecker-wtal.de> N'abend, Du kannst dem Kunden ja gerne den Denkanstoß geben, dass mit eben diesen Zugangsdaten ja auch E-Mails ABGERUFEN werden konnten (wenn das denn so ist). Jetzt wo er gemerkt hat dass es tatsächlich automatisierte Angriffe gibt die bei ihm gefruchtet haben... Viele Grüße aus dem Tal Max -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From max at grobecker-wtal.de Tue Jul 12 23:19:44 2011 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Tue, 12 Jul 2011 23:19:44 +0200 Subject: [Postfixbuch-users] (OT) Courier und Gamin In-Reply-To: <4E181910.1080501@jkart.de> References: <4E181910.1080501@jkart.de> Message-ID: <4E1CBA70.9030307@grobecker-wtal.de> Hallo, Am 09.07.2011 11:02, schrieb Jim Knuth: > Meines Wissens ist Gamin: > > " .. ein Überwachungssystem für Dateien und Verzeichnisse, mit dem > Anwendungen erkennen können, ob eine Datei oder ein Verzeichnis von > einem Dritten hinzugefügt, entfernt oder geändert wurde." Als Ergänzung noch dazu, auch wenn ein wenig Off-Topic: Auf deinem Server läuft derzeit vermutlich der FAM (File Alteration Monitor). Der läuft einfach im Hintergrund und löst eine Art System-Event aus, wenn sich Dateien und Verzeichnisse ändern, was im Zusammenspiel mit IMAP die Mails nahezu in Echtzeit auf den Client beamt. Wenn du das ohne den FAM oder Gamin versuchst, müsste der IMAP-Server ja permanent alle Verzeichnisse auf Änderungen prüfen... Der FAM ist bei mir irgendwann runtergeflogen weil er sich zwischendurch ohne ersichtlichen Grund aufgehangen und dann alle CPU-Kerne nahezu voll beschäftigt hat. Nachdem sich auch mit neueren Versionen und anderen Configs das Problem nicht in den Griff bekommen ließ habe ich seit nunmehr über 200 Tagen (Uptime des Systems) den Gamin am Laufen und mich bisher nicht einmal über ihn geärgert :-) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From postfixbuch-users at gmj.cjb.net Tue Jul 12 23:22:33 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 12 Jul 2011 23:22:33 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <201107122313.01648.p.heinlein@heinlein-support.de> References: <4E1C73BF.1040905@xunil.at> <20110712203645.GB10356@state-of-mind.de> <4E1CB54C.4060605@xunil.at> <201107122313.01648.p.heinlein@heinlein-support.de> Message-ID: <4E1CBB19.2080909@gmj.cjb.net> Am 12.07.11 23:13, schrieb Peer Heinlein: >> Sie liegen in MySQL, per postfixadmin. >> Also wohl eher per PAM. > > Nee. postfixadm. Was Peer IMO sagen will - der Postfixadmin speichert die Userdaten direkt in der MySQl-DB ohne Umwege über PAM. (PAM wäre sicher auch möglich - macht aber keiner bzw. ist in der Postfixadmin-Software so nicht implementiert). Was Patrick sagen wollte: Bei dem Zugriff auf die "Userdatenbank" per PAM (in der Regel bei lokalen Useraccounts) bzw. LDAP-Accounts kann man zusätzliche Prüfungen bei der Passwortänderung (z.B. cracklib) aktivieren und ein "schlechtes" Passwort abweisen. > Die Frage ist doch: Wo kommen die rein und warum tut das Frontend nix > dagegen. Bei uns darf man sowas halt einfach nicht speichern, wenn's > nicht komplex genug ist. Das Problem wird sein, dass der OP dem "unvernüftigen" Nutzer Admin-Rechte oder ähnlich auf seinem Postfixadmin-System gewährt hat und dieser die schlechten Passwörter eingetragen hat. Sofern die Postfixadmin-Software keine solche Passwortprüfung vorsieht (wonach es aussieht) und er das nicht selbst reinbauen will (z.B. per "cracklib-Aufruf") hat er halt ein Problem. Alternativ könnte man die Passworte zyklisch aus der DB extrahieren und John [1] "zum Fraß vorwerfen" und Accounts mit Treffern sperren lassen. (Mit entsprechender Benachrichtigung versteht sich.) Gruß, Mathias [1] http://de.wikipedia.org/wiki/John_the_Ripper From postfixbuch-users at gmj.cjb.net Tue Jul 12 23:29:38 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 12 Jul 2011 23:29:38 +0200 Subject: [Postfixbuch-users] (OT) Courier und Gamin In-Reply-To: <4E1CBA70.9030307@grobecker-wtal.de> References: <4E181910.1080501@jkart.de> <4E1CBA70.9030307@grobecker-wtal.de> Message-ID: <4E1CBCC2.5@gmj.cjb.net> Am 12.07.11 23:19, schrieb Maximilian Grobecker: [...] > Der läuft einfach im Hintergrund und löst eine Art System-Event aus, > wenn sich Dateien und Verzeichnisse ändern, was im Zusammenspiel mit > IMAP die Mails nahezu in Echtzeit auf den Client beamt. > Wenn du das ohne den FAM oder Gamin versuchst, müsste der IMAP-Server ja > permanent alle Verzeichnisse auf Änderungen prüfen... Oder unter neueren Linuxen "inotify" [1] benutzen. (Muss natürlich die Anwendung selbst implementieren. Aber evtl. gibt's auch "Wrapper-Daemons" von inotify->FAM/Gamin?) > Der FAM ist bei mir irgendwann runtergeflogen weil er sich zwischendurch > ohne ersichtlichen Grund aufgehangen und dann alle CPU-Kerne nahezu voll > beschäftigt hat. Sowas sollte besser der Kernel machen. Der weiß schließlich am besten, wenn eine Datei bzw. ein Verzeichnis geöffnet/modifziert/... wird. Gruß, Mathias [1] http://de.wikipedia.org/wiki/Linux_%28Kernel%29#Inotify From jk at jkart.de Tue Jul 12 23:35:45 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 12 Jul 2011 23:35:45 +0200 Subject: [Postfixbuch-users] (OT) Courier und Gamin In-Reply-To: <4E1CBA70.9030307@grobecker-wtal.de> References: <4E181910.1080501@jkart.de> <4E1CBA70.9030307@grobecker-wtal.de> Message-ID: <4E1CBE31.1090504@jkart.de> am 12.07.11 23:19 schrieb Maximilian Grobecker : > Hallo, > > > Am 09.07.2011 11:02, schrieb Jim Knuth: > >> Meines Wissens ist Gamin: >> >> " .. ein Überwachungssystem für Dateien und Verzeichnisse, mit dem >> Anwendungen erkennen können, ob eine Datei oder ein Verzeichnis von >> einem Dritten hinzugefügt, entfernt oder geändert wurde." > > > Als Ergänzung noch dazu, auch wenn ein wenig Off-Topic: > Auf deinem Server läuft derzeit vermutlich der FAM (File Alteration > Monitor). > Der läuft einfach im Hintergrund und löst eine Art System-Event aus, > wenn sich Dateien und Verzeichnisse ändern, was im Zusammenspiel mit > IMAP die Mails nahezu in Echtzeit auf den Client beamt. > Wenn du das ohne den FAM oder Gamin versuchst, müsste der IMAP-Server ja > permanent alle Verzeichnisse auf Änderungen prüfen... > > > Der FAM ist bei mir irgendwann runtergeflogen weil er sich zwischendurch > ohne ersichtlichen Grund aufgehangen und dann alle CPU-Kerne nahezu voll > beschäftigt hat. > Nachdem sich auch mit neueren Versionen und anderen Configs das Problem > nicht in den Griff bekommen ließ habe ich seit nunmehr über 200 Tagen > (Uptime des Systems) den Gamin am Laufen und mich bisher nicht einmal > über ihn geärgert :-) > > danke. Ich habe jetzt alle Courier Pakete aus testing installiert und bis heute nichts mehr vom Fehler gehört. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen? [Nietzsche] From Hullen at t-online.de Wed Jul 13 08:05:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 13 Jul 2011 08:05:00 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1CBB19.2080909@gmj.cjb.net> Message-ID: Hallo, Mathias, Du meintest am 12.07.11: > Alternativ könnte man die Passworte zyklisch aus der DB extrahieren > und John [1] "zum Fraß vorwerfen" und Accounts mit Treffern sperren > lassen. (Mit entsprechender Benachrichtigung versteht sich.) Rechne damit, dass "John" sehr viele Treffer anzeigt - das Programm ist inzwischen sehr leistungsfähig. Viele Gruesse! Helmut From lists at xunil.at Wed Jul 13 09:00:48 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 13 Jul 2011 09:00:48 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1CB835.2050506@grobecker-wtal.de> References: <4E1C73BF.1040905@xunil.at> <201107121915.00674.p.heinlein@heinlein-support.de> <4E1C84B1.6030208@xunil.at> <201107122040.49952.p.heinlein@heinlein-support.de> <4E1C979B.2020101@xunil.at> <4E1CA1C0.5060707@xunil.at> <20110712203645.GB10356@state-of-mind.de> <4E1CB54C.4060605@xunil.at> <4E1CB835.2050506@grobecker-wtal.de> Message-ID: <4E1D42A0.60405@xunil.at> Am 12.07.2011 23:10, schrieb Maximilian Grobecker: > N'abend, > > > Du kannst dem Kunden ja gerne den Denkanstoß geben, dass mit eben > diesen Zugangsdaten ja auch E-Mails ABGERUFEN werden konnten (wenn > das denn so ist). Jetzt wo er gemerkt hat dass es tatsächlich > automatisierte Angriffe gibt die bei ihm gefruchtet haben... Ein Problem ist die Praxis dort: 3 verschiedene Leute zuständig für neue Mailboxen, und kein ausreichendes Bewusstsein durchgängig vorhanden. Ich bin gespannt, ob meine Predigt hilft ... From lists at xunil.at Wed Jul 13 09:11:08 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 13 Jul 2011 09:11:08 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1CBB19.2080909@gmj.cjb.net> References: <4E1C73BF.1040905@xunil.at> <20110712203645.GB10356@state-of-mind.de> <4E1CB54C.4060605@xunil.at> <201107122313.01648.p.heinlein@heinlein-support.de> <4E1CBB19.2080909@gmj.cjb.net> Message-ID: <4E1D450C.8050008@xunil.at> Am 12.07.2011 23:22, schrieb Mathias Jeschke: > Was Patrick sagen wollte: Bei dem Zugriff auf die "Userdatenbank" per > PAM (in der Regel bei lokalen Useraccounts) bzw. LDAP-Accounts kann > man zusätzliche Prüfungen bei der Passwortänderung (z.B. cracklib) > aktivieren und ein "schlechtes" Passwort abweisen. postfixadmin bietet in seiner config.inc.php nur an, die Mindestlänge des PW zu konfigurieren, aber keinen Check oder so. Und selbst da bin ich nicht sicher, was ich auslöse, wenn ich das jetzt erhöhe (ob dann bestehende PW womöglich angemeckert würden). >> Die Frage ist doch: Wo kommen die rein und warum tut das Frontend nix >> dagegen. Bei uns darf man sowas halt einfach nicht speichern, wenn's >> nicht komplex genug ist. > > Das Problem wird sein, dass der OP dem "unvernüftigen" Nutzer > Admin-Rechte oder ähnlich auf seinem Postfixadmin-System gewährt hat und > dieser die schlechten Passwörter eingetragen hat. > Sofern die Postfixadmin-Software keine solche Passwortprüfung vorsieht > (wonach es aussieht) und er das nicht selbst reinbauen will (z.B. per > "cracklib-Aufruf") hat er halt ein Problem. Unterm Strich bin immer ich schuld, und habe ich das Problem ;-) > Alternativ könnte man die Passworte zyklisch aus der DB extrahieren und > John [1] "zum Fraß vorwerfen" und Accounts mit Treffern sperren lassen. > (Mit entsprechender Benachrichtigung versteht sich.) Yep. Könnte ich mal machen. Kostet den Kunden dann noch mal extra Aufwand meinerseits ... auch, weil ich adhoc noch keine Ahnung hab, wie ich das am Besten extrahier usw. Da muß ich mal in Ruhe dazu, wenn ich wieder meine andere Arbeit einigermassen nachgezogen hab, nach dem Stress gestern. Ich hab mir jetzt mal einen Nagios-Check gesetzt, der mich warnt, wenn die Queue dort über gewisse Schwellen geht, damit kann ich zumindest im Auge behalten, falls wieder was losbricht. Klar, das ist keine Lösung, aber eine zusätzliche Sicherungsmaßnahme. Vielleicht sollte ich dem Kunden nahelegen, einen eigenen dedicated Server anzumieten, als sein own private mailrelay. Dann ist es seine IP und nicht meine, die er gefährdet (bzw. die meiner ganzen anderen Kunden). Der Angreifer hat jedenfalls seit Änderung des Passworts nur noch 2x probiert, mit einer anderen Kombi, seitdem ist Ruhe. Gut so. Ich danke Euch. Stefan From Thomas.Best at freenet.de Wed Jul 13 09:43:17 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Wed, 13 Jul 2011 09:43:17 +0200 Subject: [Postfixbuch-users] Angabe von return adress bei Web-Applikationen Message-ID: Hallo, mein postfix-server weisst Mails von Nikon ab, mit der begründung: reject: header Return-Path: <> from gateway1.nikon.de[217.7.189.228]; from=<> to= proto=ESMTP helo=: 5.7.1 You need to specify a return address, otherwise we will not accept your email. Ein zuständiger Admin schreibt mir "I.d.R. ist dieser Eintrag bei einem Exchange-Server optional, d.h. wenn Sende- und Empfangsadresse gleich sind, muss sie nicht eingetragen werden! Andernfalls, d.h. wenn Ihre Vermutung bzgl. einer "Fehlkonfiguration" zutreffen würde, müssten Tausende Kunden mit dieser Fehlermeldung bei uns hier in der IT aufschlagen, was ja zu komplettem Ausfall unseres Email-Verkehrs führen würde! Bitte überprüfen Sie in diesem Fall Ihr System, ob dort evtl. nicht eine zusätzliche Konfiguration notwendig wäre!?" Wie kann ich argumentieren, was ist zu tun? Grüße Thomas From p.heinlein at heinlein-support.de Wed Jul 13 10:29:02 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 13 Jul 2011 10:29:02 +0200 Subject: [Postfixbuch-users] Angabe von return adress bei Web-Applikationen In-Reply-To: References: Message-ID: <201107131029.02296.p.heinlein@heinlein-support.de> Am Mittwoch, 13. Juli 2011, 09:43:17 schrieb Thomas Best: > 5.7.1 You need to specify a return address, otherwise we will not accept > your email. You need to run a rfc-compliant mailrelay, otherwise you'll loose your e- mails. > Wie kann ich argumentieren, was ist zu tun? Ein Empty-Envelope ist RFC-konform, beispielsweise für Bounces. Einen Emtpy Envelope zu blocken ist fachlich nicht gerechtfertigt, sondern Pfusch und sorgt für Mailverlust. Naja, dann ist das wohl wieder mal ein Thema für meine nächsten Blogreports... Ich bin ja immer noch dafür zu fordern, daß nur noch Mails akzeptiert werden, die 1) Mit einem Buchstaben zwischen c und i beginnen 2) eine ungerade Anzahl von Zeichen besitzen Fände ich auch mal irgendwie ganz witzig. Mal gucken, ob sich der Rest der Welt dann genauso Sorgen um die Mailzustellung macht, wie wenn die Leute den ganzen anderen Quatsch fordern. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Wed Jul 13 10:48:30 2011 From: driessen at fblan.de (Driessen) Date: Wed, 13 Jul 2011 10:48:30 +0200 Subject: [Postfixbuch-users] Angabe von return adress beiWeb-Applikationen In-Reply-To: <201107131029.02296.p.heinlein@heinlein-support.de> References: <201107131029.02296.p.heinlein@heinlein-support.de> Message-ID: <00a101cc4139$a423c250$0565a8c0@uwe> On Behalf Of Peer Heinlein > Am Mittwoch, 13. Juli 2011, 09:43:17 schrieb Thomas Best: > > > 5.7.1 You need to specify a return address, otherwise we will not accept > > your email. > You need to run a rfc-compliant mailrelay, otherwise you'll loose your e- > mails. > > Wie kann ich argumentieren, was ist zu tun? > Ein Empty-Envelope ist RFC-konform, beispielsweise für Bounces. Einen > Emtpy Envelope zu blocken ist fachlich nicht gerechtfertigt, sondern > Pfusch und sorgt für Mailverlust. Bei einem Latebounce mit leerem Envelope geht die Mail auch verloren. Und es soll Mailserver geben die ein Problem mit sofortigem reject haben da sie evtl. nur Relay sind und nicht beeinflussen können was der Server dahinter blockt. In einem solchen Fall möchte ich schon wissen wo ich die Mail wieder hinschicken muß. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From Thomas.Best at freenet.de Wed Jul 13 12:20:27 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Wed, 13 Jul 2011 12:20:27 +0200 Subject: [Postfixbuch-users] Angabe von return adress bei Web-Applikationen In-Reply-To: <201107131029.02296.p.heinlein@heinlein-support.de> References: <201107131029.02296.p.heinlein@heinlein-support.de> Message-ID: Hallo, dann ist es klar, dann liegt es doch nicht an der gegenseite, sondern doch bei mir. ich dachte, das ist postfix-verhalten. nun habe ich nachgesehen und entsprechende einträge in header_checks.pcre gefunden... waren mal irgendwo so im netz :( /^From: <>/ REJECT You need to specify a return address, otherwise we will not accept your email. /^Return-Path: <>/ REJECT You need to specify a return address, otherwise we will not accept your email. also beide einträge entfernen? Gruß, Thomas On Wed, 13 Jul 2011 10:29:02 +0200, Peer Heinlein wrote: > Am Mittwoch, 13. Juli 2011, 09:43:17 schrieb Thomas Best: > >> 5.7.1 You need to specify a return address, otherwise we will not accept >> your email. > > You need to run a rfc-compliant mailrelay, otherwise you'll loose your e- > mails. > >> Wie kann ich argumentieren, was ist zu tun? > > Ein Empty-Envelope ist RFC-konform, beispielsweise für Bounces. Einen > Emtpy > Envelope zu blocken ist fachlich nicht gerechtfertigt, sondern Pfusch und > sorgt für Mailverlust. > > Naja, dann ist das wohl wieder mal ein Thema für meine nächsten > Blogreports... > > Ich bin ja immer noch dafür zu fordern, daß nur noch Mails akzeptiert > werden, die > > 1) Mit einem Buchstaben zwischen c und i beginnen > 2) eine ungerade Anzahl von Zeichen besitzen > > Fände ich auch mal irgendwie ganz witzig. Mal gucken, ob sich der Rest > der > Welt dann genauso Sorgen um die Mailzustellung macht, wie wenn die Leute > den > ganzen anderen Quatsch fordern. > > Peer > From news at amaltea.de Wed Jul 13 12:12:50 2011 From: news at amaltea.de (PV) Date: Wed, 13 Jul 2011 12:12:50 +0200 Subject: [Postfixbuch-users] Angabe von return adress bei Web-Applikationen In-Reply-To: References: Message-ID: <4E1D6FA2.8000809@amaltea.de> Am 13.07.2011 09:43, schrieb Thomas Best: > Hallo, > > mein postfix-server weisst Mails von Nikon ab, mit der begründung: > > reject: header Return-Path: <> from gateway1.nikon.de[217.7.189.228]; > from=<> to= proto=ESMTP > helo=: > 5.7.1 You need to specify a return address, otherwise we will not accept > your email. Dies ist doch eine Regel, die Du selbst als Headercheck definiert hast, richtig? > Ein zuständiger Admin schreibt mir > > "I.d.R. ist dieser Eintrag bei einem Exchange-Server optional, d.h. wenn > Sende- und Empfangsadresse gleich sind, muss sie nicht eingetragen werden! > > Andernfalls, d.h. wenn Ihre Vermutung bzgl. einer "Fehlkonfiguration" > zutreffen würde, müssten Tausende Kunden mit dieser Fehlermeldung bei > uns hier in der IT aufschlagen, was ja zu komplettem Ausfall unseres > Email-Verkehrs führen würde! > > Bitte überprüfen Sie in diesem Fall Ihr System, ob dort evtl. nicht eine > zusätzliche Konfiguration notwendig wäre!?" Er meint sicherlich: ...,ob Ihre zusätzliche Konfiguration überhaupt notwendig ist!? > Wie kann ich argumentieren, was ist zu tun? Warum hast Du diese zusätzliche Regel überhaupt eingbaut? Blockt die Regel wirklich so viel, als das Du das rechtfertigen kannst? Ohne diese Regel verhält sich dein Postfix RFC-Konform. Mit dieser Regel hast Du Mailverlust. Da deine Regel nicht RFC-Konform ist, entferne Sie einfach. Gruß, Paul From w.flamme at web.de Wed Jul 13 12:31:19 2011 From: w.flamme at web.de (Werner Flamme) Date: Wed, 13 Jul 2011 12:31:19 +0200 Subject: [Postfixbuch-users] Angabe von return adress bei Web-Applikationen In-Reply-To: References: <201107131029.02296.p.heinlein@heinlein-support.de> Message-ID: <4E1D73F7.7050003@web.de> Thomas Best [13.07.2011 12:20]: > Hallo, > > dann ist es klar, dann liegt es doch nicht an der gegenseite, sondern doch > bei mir. ich dachte, das ist postfix-verhalten. nun habe ich nachgesehen > und entsprechende einträge in header_checks.pcre gefunden... waren mal > irgendwo so im netz :( > > > /^From: <>/ REJECT You need to specify a return > address, otherwise we will not accept your email. > > /^Return-Path: <>/ REJECT You need to specify a return > address, otherwise we will not accept your email. > > > also beide einträge entfernen? Ja, das steht irgendwo im Postix-Buch. Und bestimmt auch irgendwo im Netz. Wenn man schon Einträge in die Konfig schreibt, weil sie "mal irgendwo im Netz" waren, sollte man dazuschreiben, warum man sie eingetragen hat. "mal irgendwo im Netz" findet sich jeder Schrott. Gruß Werner From postfixbuch at cboltz.de Wed Jul 13 16:52:17 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 13 Jul 2011 16:52:17 +0200 Subject: [Postfixbuch-users] Kundenserver filzen In-Reply-To: <4E1D450C.8050008@xunil.at> References: <4E1C73BF.1040905@xunil.at> <4E1CBB19.2080909@gmj.cjb.net> <4E1D450C.8050008@xunil.at> Message-ID: <201107131652.18127@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Mittwoch, 13. Juli 2011 schrieb Stefan G. Weichinger: > postfixadmin bietet in seiner config.inc.php nur an, die Mindestlänge > des PW zu konfigurieren, aber keinen Check oder so. > > Und selbst da bin ich nicht sicher, was ich auslöse, wenn ich das > jetzt erhöhe (ob dann bestehende PW womöglich angemeckert würden). Der Check greift nur für für neue Passwörter - es dürfte also nichts "explodieren", wenn Du das hochsetzt. (*argh* gerade nachgesehen - in create-mailbox fehlt der Check :-/ - das übliche Problem mit dem "gewachsenen" Code und seinen 1000 fast gleichen Kopien...) > > Peer Heinlein: > >> Die Frage ist doch: Wo kommen die rein und warum tut das Frontend > >> nix dagegen. Bei uns darf man sowas halt einfach nicht speichern, > >> wenn's nicht komplex genug ist. Für PostfixAdmin ist ein entsprechender Feature Request offen (in Form einer RegEx, die neue Passwörter überprüft - die RegEx selbst wäre eine Config-Option, damit jeder selbst den Schwierigkeitsgrad justieren kann). Wirklich schwierig ist das nicht zu implementieren, es hatte nur noch keiner Zeit dafür ;-) Am Besten wäre wohl (in functions.inc.php) eine zentrale function is_password_secure($password) {...} die dann min_password_length und die RegEx checkt und an diversen Stellen aufgerufen werden kann. Ich freue mich immer über Patches ;-) Siehe dazu auch: https://sourceforge.net/tracker/?func=detail&aid=1785513&group_id=191583&atid=937967 https://sourceforge.net/tracker/?func=detail&aid=2752992&group_id=191583&atid=937967 Gruß Christian Boltz -- ``Hello, my userid is root and if you feed me caffeine, nobody gets hurt.'' -- AdB From t.schneider at tms-itdienst.at Thu Jul 14 10:57:55 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 14 Jul 2011 10:57:55 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107121919.31145.t.schneider@tms-itdienst.at> References: <201107121610.44774.t.schneider@tms-itdienst.at> <201107121913.50001.p.heinlein@heinlein-support.de> <201107121919.31145.t.schneider@tms-itdienst.at> Message-ID: <201107141058.01228.t.schneider@tms-itdienst.at> Hallo, habe gerade diese Mail bekommen. Guten Tag Herr Schneider, hierzu noch ein Frage, das Mail wurde von fa-safety at kremstalnet.at über euren "mail.tms-it.net" zu "fa-safety at kremstalnet.at" gesendet? Wenn ja, dann ist auch klar wieso der "from-header" auftaucht, da er hierzu extra gesetzt werden musste - und daher nicht leer sein kann. Weiters kann dieses Mail nicht versendet werden, da da der "mail.tms-it.net" nicht im spf Record der Domain steht. Ihr, Florian Haider fh at JM-DATA.at SPF ist doch eine Option die genutzt werden kann, aber wenn als SPF im DNS nichts hinterlegt ist, ist das doch kein Grund eine Mail zu blocken. Wie seht ihr das? Außerdem war er doch nicht leer. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Thu Jul 14 11:32:15 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 14 Jul 2011 11:32:15 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107141058.01228.t.schneider@tms-itdienst.at> References: <201107121610.44774.t.schneider@tms-itdienst.at> <201107121919.31145.t.schneider@tms-itdienst.at> <201107141058.01228.t.schneider@tms-itdienst.at> Message-ID: <201107141132.15897.t.schneider@tms-itdienst.at> So, nun scheint es geklärt zu sein. die Domain kremstalnet.at verwendet einen SPF Eintrag, somit wird geblockt, allerdings war das in der Rückmeldung des Servers nicht zu erkennen. So sind wir nun mit der Kirche ums ganze dorf gereist. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From news at amaltea.de Thu Jul 14 18:23:01 2011 From: news at amaltea.de (PV) Date: Thu, 14 Jul 2011 18:23:01 +0200 Subject: [Postfixbuch-users] Abweisung eines Mailservers In-Reply-To: <201107141132.15897.t.schneider@tms-itdienst.at> References: <201107121610.44774.t.schneider@tms-itdienst.at> <201107121919.31145.t.schneider@tms-itdienst.at> <201107141058.01228.t.schneider@tms-itdienst.at> <201107141132.15897.t.schneider@tms-itdienst.at> Message-ID: <4E1F17E5.8070908@amaltea.de> Am 14.07.2011 11:32, schrieb Timm M.Schneider: > So, nun scheint es geklärt zu sein. Ich verstehe nicht, warum SPF hier eine Rolle spielen sollte. Nochmal kurz die Fakten zusammengefasst: Laut deines Headers geht die Mail von cpbx at sperl-werkzeugtechnik.at an fa-safety at kremstalnet.at und diese Mail wird aus der Sicht des Empfängers über den Server mail.tms-it.net eingeliefert, richtig? Der Empfänger macht SPF Prüfung auf die Absenderdomain, richtig? Wenn aber: host -t txt sperl-werkzeugtechnik.at sperl-werkzeugtechnik.at has no TXT record würde das ja bedeuten, dass der Empfänger jede Mail abweist, dessen Absenderdomain keinen SPF Eintrag hat, was aber unüblich ist. > die Domain kremstalnet.at verwendet einen SPF Eintrag, somit wird geblockt, > allerdings war das in der Rückmeldung des Servers nicht zu erkennen. Dass kremstalnet.at einen SPF-Record hat ist in dem Zusammenhang irrelevant und somit kann es diese Meldung gar nicht geben. > So sind wir nun mit der Kirche ums ganze dorf gereist. Kannst Du vielleicht mal einen vollständigen Auszug dieser Kommunikation aus dem Log liefern? Gruß, Paul From kirchel at gutenberg-rz.de Fri Jul 15 00:04:34 2011 From: kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Fri, 15 Jul 2011 00:04:34 +0200 Subject: [Postfixbuch-users] Online Tool, welches iso-8859-1 Text generiert Message-ID: Hallo zusammen, ich hatte im Netz schon mal ein Tool gefunden, welches mir von normalen Text z.B. Schöne Grüße Text in iso-8859-1 Format (=?iso-8859-1?Q?Sch=F6ne_Gr=FC=DFe?=) generiert. Hat jemand eine Ahnung, ob es so ein Online Tool noch gibt oder wie ich das sonst generieren kann? Danke Gruß Olli From thomas at gelf.net Fri Jul 15 00:22:23 2011 From: thomas at gelf.net (Thomas Gelf) Date: Fri, 15 Jul 2011 00:22:23 +0200 Subject: [Postfixbuch-users] Online Tool, welches iso-8859-1 Text generiert In-Reply-To: References: Message-ID: Das Format in dem Beispiel nennt sich "Quoted Printable" und muss nicht unbedingt ISO-8859-1 sein. Eine Beschreibung des Formats findest du z.B. unter http://tools.ietf.org/html/rfc2045#section-6.7 - und entsprechende Funktionen für die Programmiersprache deiner Wahl mit dem Begriff "Quoted Printable" und einer x-beliebigen Suchmaschine... Cheers, Tom Am 15.07.2011 00:04, schrieb Kirchel Oliver: > Hallo zusammen, > ich hatte im Netz schon mal ein Tool gefunden, welches mir von normalen Text z.B. Schöne Grüße Text in iso-8859-1 Format (=?iso-8859-1?Q?Sch=F6ne_Gr=FC=DFe?=) generiert. > Hat jemand eine Ahnung, ob es so ein Online Tool noch gibt oder wie ich das sonst generieren kann? > > Danke > > Gruß Olli From lists at puersten.de Fri Jul 15 17:00:48 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 15 Jul 2011 17:00:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_h=E4ngende_amavis?= =?iso-8859-1?q?d-new_Prozesse?= In-Reply-To: <4E1C5944.3060300@puersten.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> <4E1C06DA.2050007@thomasschwenski.de> <4E1C3D97.5030004@puersten.de> <4E1C4CED.9030401@thomasschwenski.de> <4E1C5944.3060300@puersten.de> Message-ID: <4E205620.3020909@puersten.de> Am 12.07.2011 16:25, schrieb Oliver Pürsten: > Am 12.07.2011 15:32, schrieb Thomas Schwenski: >> Hallo Oliver, >> >>> Jul 12 09:24:12 server3 amavis[98433]: (98433-08) WARN: MIME::Parser >>> error: part did not end with expected boundary >>> Jul 12 09:26:54 server3 amavis[99127]: (99127-03) WARN: MIME::Parser >>> error: part did not end with expected boundary >>> Jul 12 09:26:54 server3 amavis[99263]: (99263-01) WARN: MIME::Parser >>> error: part did not end with expected boundary >>> Jul 12 09:27:06 server3 amavis[99223]: (99223-02) WARN: MIME::Parser >>> error: part did not end with expected boundary >>> Jul 12 09:27:14 server3 amavis[99293]: (99293-01) WARN: MIME::Parser >>> error: part did not end with expected boundary >> >> Die Ursache könnte demnach eine defekte oder unvollständige E-Mail sein >> und ein deshalb hängender Prozess sein. >> Das könnte Deine Theorie bestätigen, dass es (indirekt) mit der >> Perl-Update zusammenhängt. >> Evtl. ist ja ein Bestandteil Modul nicht mehr voll kompatibel. >> >> Schau einfach mal, was Du im Internet zu dem (obigen) Fehler findest. >> >> Thomas >> > Danke, werde mal mein Glück bei google suchen. > Fürs Archiv.. Die Lösung war gewesen die Amavis db's zu löschen, so daß Amavis Sie wieder neu angelegt. Hier scheint es wohl unter Umständen nach Updates zu Problemen zu kommen. Ich habe einfach im Amavis home dir den Inhalt der Ordner .spamassassin und db gelöscht und den Amavis neu gestartet. Dieser hat die db's neu angelegt und seitdem ist das Problem weg. -- Gruß, Oliver From dominik at storck.net Mon Jul 18 15:47:33 2011 From: dominik at storck.net (Dominik Storck) Date: Mon, 18 Jul 2011 15:47:33 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay Message-ID: <4E243975.9030901@storck.net> Hallo, hier lief eine seltsame Mail durch mein System. Der Postfix ist nach meinem Dafürhalten dicht, erlaubt kein Relaying für nicht authentifizierte Nutzer. Trotzdem wurde eine Spam-Mail relayed - bislang offensichtlich ein singuläres Ereignis. Hintergrund: der erste Empfänger der Mail war eine hier real existierende Mailadresse, mußte also angenommen werden, da auch die üblichen Checks (smtpd_sender_restrictions etc.) erfolgreich passiert wurden. Nun enthielt die Nachricht aber noch 4 weitere Adressen, an diese wurde die Nachricht dann weitergeleitet. Wie kann so was sein? Womöglich ein Bug im Postfix? Oder habe ich da was übersehen abzudrehen? Gruß Dominik From driessen at fblan.de Mon Jul 18 16:19:36 2011 From: driessen at fblan.de (Driessen) Date: Mon, 18 Jul 2011 16:19:36 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <4E243975.9030901@storck.net> References: <4E243975.9030901@storck.net> Message-ID: <002601cc4555$b94b2c70$0565a8c0@uwe> On Behalf Of Dominik Storck > > hier lief eine seltsame Mail durch mein System. > > Der Postfix ist nach meinem Dafürhalten dicht, erlaubt kein Relaying für > nicht authentifizierte Nutzer. > > Trotzdem wurde eine Spam-Mail relayed - bislang offensichtlich ein > singuläres Ereignis. > Hintergrund: der erste Empfänger der Mail war eine hier real > existierende Mailadresse, mußte also angenommen werden, da auch die > üblichen Checks (smtpd_sender_restrictions etc.) erfolgreich passiert > wurden. Nun enthielt die Nachricht aber noch 4 weitere Adressen, an > diese wurde die Nachricht dann weitergeleitet. Wie kann so was sein? > Womöglich ein Bug im Postfix? Oder habe ich da was übersehen abzudrehen? > Bug in Postfix?? Da glaube ich nicht dran. Fehler in der Konfig schon eher. Zeig mal die Logzeilen zu der Mail. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch at cboltz.de Mon Jul 18 16:37:06 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 18 Jul 2011 16:37:06 +0200 Subject: [Postfixbuch-users] Amavis-Probleme - "SA TIMED OUT" bei manchen Mails Message-ID: <201107181637.06984@tux.boltz.de.vu> Hallo zusammen, ich habe seit 3 Tagen recht unerklärliche Ausfälle eines Servers (openSUSE 11.1 + Evergreen). Das ganze begann mit einem nächtlichen "Hänger", heute hat sich der Server dann im Stundentakt verabschiedet :-( Die Logs hören immer plötzlich auf, was bei der Fehlersuche natürlich hilfreich ist :-/ Nach einiger Ursachensuche ist mir irgendwann ein amavis-Child-Prozess aufgefallen, der knapp 100% CPU-Last erzeugt und für amavis-Verhältnisse "ewig" lang läuft (über mehrere Minuten). Das Problem taucht nur bei einzelnen Mails auf (wobei die betroffenen Mails keinem erkennbaren Muster folgen), der Großteil geht problemlos durch. Beispielhafter Logauszug (systhematisch ;-) anonymisiert): Jul 18 16:03:54 server amavis[24332]: (24332-03) ESMTP::10024 /var/spool/amavis/tmp/amavis-20110718T160044-24332: -> SIZE=11350 Received: from mail.cboltz.de ([127.0.0.1]) by localhost (mail.cboltz.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Mon, 18 Jul 2011 16:03:54 +0200 (CEST) Jul 18 16:03:55 server amavis[24332]: (24332-03) Checking: a9X-CgzDesS9 [12.34.56.78] -> Jul 18 16:09:15 server amavis[24332]: (24332-03) (!)SA TIMED OUT, backtrace: at /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore/DBM.pm line 630\n\teval {...} called at /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore/DBM.pm line 630\n\tMail::SpamAssassin::BayesStore::DBM::calculate_expire_delta('Mail::SpamAssassin::BayesStore::DBM=HASH(0x26ad508)', 1310997804, 43200, 512) called at /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore.pm line 322\n\tMail::SpamAssassin::BayesStore::expire_old_tokens_trapped('Mail::SpamAssassin::BayesStore::DBM=HASH(0x26ad508)', undef) called at /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore.pm line 215\n\teval {...} called at /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore.pm line 212\n\tMail::SpamAssassin::BayesStore::expire_old_tokens('Mail::SpamAssassin::BayesStore::DBM=HASH(0x26ad508)', undef) called at /usr/lib/perl5/vendor_perl/5.10.0/Mail[...] Jul 18 16:10:03 server amavis[24332]: (24332-03) SpamControl: rundown_child on SpamAssassin done Jul 18 16:10:03 server amavis[24332]: (24332-03) (!)TempDir removal: tempdir is to be PRESERVED: /var/spool/amavis/tmp/amavis-20110718T160044-24332 Wenn ich die betroffene Mail manuell durch SA jage, kommt folgendes: (Laufzeit ca. 14s - manchmal taucht die "warn"-Zeile auch mehrfach auf und verlängert die Laufzeit um jeweils ca. 10s) vscan at server:~/tmp/amavis-20110718T160044-24332> spamassassin email.txt |head -n30 [3783] warn: bayes: cannot open bayes databases /var/spool/amavis/.spamassassin/bayes_* R/W: lock failed: File exists X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on mail.cboltz.de X-Spam-Level: X-Spam-Status: No, score=-2.6 required=5.0 tests=BAYES_00,HTML_IMAGE_RATIO_06, HTML_MESSAGE autolearn=unavailable version=3.2.5 X-Greylist: from auto-whitelisted by SQLgrey-1.6.8 [...] Hat jemand eine Idee, was das Problem verursacht und was ich dagegen tun kann? (Google war nicht wirklich hilfreich.) Momentan habe ich übrigens einen Cronjob, der alle 10 Minuten amavis neu startet - nicht wirklich schön, es hält mir aber immerhin die 100% CPU-Jobs in Schach ;-) Gruß Christian Boltz -- "Die meisten Menschen pflegen im Kindesalter vom Zeigen auf Gegenstände (Mausbewegung) und 'ga' sagen (Mausklick) abzukommen, zugunsten eines mächtigeren und langwierig zu erlernenden Tools (Sprache)". [Achim Linder in de.comp.os.unix.linux.misc] From mailing-lists at thomasschwenski.de Mon Jul 18 16:49:05 2011 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Mon, 18 Jul 2011 16:49:05 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <002601cc4555$b94b2c70$0565a8c0@uwe> References: <4E243975.9030901@storck.net> <002601cc4555$b94b2c70$0565a8c0@uwe> Message-ID: <4E2447E1.208@thomasschwenski.de> Am 18.07.11 16:19, schrieb Driessen: >> Der Postfix ist nach meinem Dafürhalten dicht, erlaubt kein Relaying für >> nicht authentifizierte Nutzer. ... >> Womöglich ein Bug im Postfix? Oder habe ich da was übersehen abzudrehen? wohl eher Letzteres. > Bug in Postfix?? Da glaube ich nicht dran. > Fehler in der Konfig schon eher. > > Zeig mal die Logzeilen zu der Mail. ... und auch postconf -n + master.cf Thovan From driessen at fblan.de Mon Jul 18 16:52:06 2011 From: driessen at fblan.de (Driessen) Date: Mon, 18 Jul 2011 16:52:06 +0200 Subject: [Postfixbuch-users] Amavis-Probleme - "SA TIMED OUT" bei manchenMails In-Reply-To: <201107181637.06984@tux.boltz.de.vu> References: <201107181637.06984@tux.boltz.de.vu> Message-ID: <002c01cc455a$43421840$0565a8c0@uwe> On Behalf Of Christian Boltz > Hallo zusammen, > > ich habe seit 3 Tagen recht unerklärliche Ausfälle eines Servers > (openSUSE 11.1 + Evergreen). Das ganze begann mit einem nächtlichen > "Hänger", heute hat sich der Server dann im Stundentakt verabschiedet :-( > Die Logs hören immer plötzlich auf, was bei der Fehlersuche natürlich > hilfreich ist :-/ > > Nach einiger Ursachensuche ist mir irgendwann ein amavis-Child-Prozess > aufgefallen, der knapp 100% CPU-Last erzeugt und für amavis-Verhältnisse > "ewig" lang läuft (über mehrere Minuten). > > Das Problem taucht nur bei einzelnen Mails auf (wobei die betroffenen > Mails keinem erkennbaren Muster folgen), der Großteil geht problemlos > durch. > > Beispielhafter Logauszug (systhematisch ;-) anonymisiert): > > Jul 18 16:03:54 server amavis[24332]: (24332-03) ESMTP::10024 > /var/spool/amavis/tmp/amavis-20110718T160044-24332: > -> SIZE=11350 Received: from > mail.cboltz.de ([127.0.0.1]) by localhost (mail.cboltz.de > [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; > Mon, 18 Jul 2011 16:03:54 +0200 (CEST) > Jul 18 16:03:55 server amavis[24332]: (24332-03) Checking: a9X-CgzDesS9 > [12.34.56.78] -> > Jul 18 16:09:15 server amavis[24332]: (24332-03) (!)SA TIMED OUT, > backtrace: at > /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore/DBM.pm line > 630\n\teval {...} called at > /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore/DBM.pm line > 630\n\tMail::SpamAssassin::BayesStore::DBM::calculate_expire_delta('Mail:: > SpamAssassin::BayesStore::DBM=HASH(0x26ad508)', > 1310997804, 43200, 512) called at > /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore.pm line > 322\n\tMail::SpamAssassin::BayesStore::expire_old_tokens_trapped('Mail::Sp > amAssassin::BayesStore::DBM=HASH(0x26ad508)', undef) > called at > /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore.pm line > 215\n\teval {...} called at > /usr/lib/perl5/vendor_perl/5.10.0/Mail/SpamAssassin/BayesStore.pm line > 212\n\tMail::SpamAssassin::BayesStore::expire_old_tokens('Mail::SpamAssass > in::BayesStore::DBM=HASH(0x26ad508)', undef) called at > /usr/lib/perl5/vendor_perl/5.10.0/Mail[...] > Jul 18 16:10:03 server amavis[24332]: (24332-03) SpamControl: > rundown_child on SpamAssassin done > Jul 18 16:10:03 server amavis[24332]: (24332-03) (!)TempDir removal: > tempdir is to be PRESERVED: > /var/spool/amavis/tmp/amavis-20110718T160044-24332 > > Wenn ich die betroffene Mail manuell durch SA jage, kommt folgendes: > (Laufzeit ca. 14s - manchmal taucht die "warn"-Zeile auch mehrfach auf > und verlängert die Laufzeit um jeweils ca. 10s) > > vscan at server:~/tmp/amavis-20110718T160044-24332> spamassassin email.txt > |head -n30 > [3783] warn: bayes: cannot open bayes databases > /var/spool/amavis/.spamassassin/bayes_* R/W: lock failed: File exists > X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on mail.cboltz.de > X-Spam-Level: > X-Spam-Status: No, score=-2.6 required=5.0 > tests=BAYES_00,HTML_IMAGE_RATIO_06, > HTML_MESSAGE autolearn=unavailable version=3.2.5 > X-Greylist: from auto-whitelisted by SQLgrey-1.6.8 > [...] > > Hat jemand eine Idee, was das Problem verursacht und was ich dagegen > tun kann? (Google war nicht wirklich hilfreich.) > > Momentan habe ich übrigens einen Cronjob, der alle 10 Minuten amavis > neu startet - nicht wirklich schön, es hält mir aber immerhin die > 100% CPU-Jobs in Schach ;-) > > Gugg mal nach den Rechten bzw. den owner bei den Bayes databases Aus welchem Grund auch immer kommt es vor das die plötzlich root:root haben. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch at cboltz.de Mon Jul 18 18:48:28 2011 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 18 Jul 2011 18:48:28 +0200 Subject: [Postfixbuch-users] Amavis-Probleme - "SA TIMED OUT" bei manchenMails In-Reply-To: <002c01cc455a$43421840$0565a8c0@uwe> References: <201107181637.06984@tux.boltz.de.vu> <002c01cc455a$43421840$0565a8c0@uwe> Message-ID: <201107181848.28710@tux.boltz.de.vu> Hallo Uwe, hallo Leute, Am Montag, 18. Juli 2011 schrieb Driessen: > Gugg mal nach den Rechten bzw. den owner bei den Bayes databases > > Aus welchem Grund auch immer kommt es vor das die plötzlich root:root > haben. Das wäre zu einfach gewesen - die gehören alle (incl. dem Verzeichnis /var/spool/amavis/.spamassassin) vscan:vscan. Allerdings bin ich bei der Gelegenheit über einen Haufen Lockfiles bayes.lock.mail.cboltz.de.* gestolpert. Gehören die dahin oder kann/soll ich sie löschen? root at server:/var/spool/amavis/.spamassassin> ls -l # nach rcamavis stop total 361464 -rw------- 1 vscan vscan 21008384 2011-07-18 18:42 auto-whitelist -rw------- 1 vscan vscan 108480 2011-07-18 18:42 bayes_journal -rw------- 1 vscan vscan 216 2011-07-18 18:35 bayes.lock -rw------- 1 vscan vscan 189 2011-07-18 08:21 bayes.lock.mail.cboltz.de.10246 -rw------- 1 vscan vscan 243 2011-07-18 16:50 bayes.lock.mail.cboltz.de.10934 -rw------- 1 vscan vscan 216 2011-07-18 14:47 bayes.lock.mail.cboltz.de.11452 -rw------- 1 vscan vscan 104 2011-07-18 16:30 bayes.lock.mail.cboltz.de.1156 -rw------- 1 vscan vscan 27 2011-07-18 09:04 bayes.lock.mail.cboltz.de.11942 -rw------- 1 vscan vscan 234 2011-07-18 16:30 bayes.lock.mail.cboltz.de.1236 -rw------- 1 vscan vscan 189 2011-07-18 11:58 bayes.lock.mail.cboltz.de.12407 -rw------- 1 vscan vscan 162 2011-07-18 11:58 bayes.lock.mail.cboltz.de.12419 -rw------- 1 vscan vscan 54 2011-07-18 11:58 bayes.lock.mail.cboltz.de.12464 -rw------- 1 vscan vscan 27 2011-07-18 11:58 bayes.lock.mail.cboltz.de.13045 -rw------- 1 vscan vscan 135 2011-07-18 12:34 bayes.lock.mail.cboltz.de.13243 -rw------- 1 vscan vscan 108 2011-07-18 11:58 bayes.lock.mail.cboltz.de.13350 -rw------- 1 vscan vscan 243 2011-07-18 11:58 bayes.lock.mail.cboltz.de.13438 -rw------- 1 vscan vscan 135 2011-07-18 11:58 bayes.lock.mail.cboltz.de.13590 -rw------- 1 vscan vscan 54 2011-07-18 15:41 bayes.lock.mail.cboltz.de.13897 -rw------- 1 vscan vscan 243 2011-07-18 17:00 bayes.lock.mail.cboltz.de.15145 -rw------- 1 vscan vscan 189 2011-07-18 17:00 bayes.lock.mail.cboltz.de.15182 -rw------- 1 vscan vscan 189 2011-07-18 14:47 bayes.lock.mail.cboltz.de.15392 -rw------- 1 vscan vscan 78 2011-07-18 18:43 bayes.lock.mail.cboltz.de.1569 -rw------- 1 vscan vscan 81 2011-07-18 14:47 bayes.lock.mail.cboltz.de.15821 -rw------- 1 vscan vscan 216 2011-07-18 12:34 bayes.lock.mail.cboltz.de.16833 -rw------- 1 vscan vscan 135 2011-07-18 12:34 bayes.lock.mail.cboltz.de.17062 -rw------- 1 vscan vscan 216 2011-07-18 15:42 bayes.lock.mail.cboltz.de.17097 -rw------- 1 vscan vscan 216 2011-07-18 15:42 bayes.lock.mail.cboltz.de.17098 -rw------- 1 vscan vscan 189 2011-07-18 15:42 bayes.lock.mail.cboltz.de.17100 -rw------- 1 vscan vscan 189 2011-07-18 15:53 bayes.lock.mail.cboltz.de.19117 -rw------- 1 vscan vscan 189 2011-07-18 15:53 bayes.lock.mail.cboltz.de.19122 -rw------- 1 vscan vscan 108 2011-07-18 15:53 bayes.lock.mail.cboltz.de.19126 -rw------- 1 vscan vscan 189 2011-07-18 15:53 bayes.lock.mail.cboltz.de.19135 -rw------- 1 vscan vscan 216 2011-07-18 17:10 bayes.lock.mail.cboltz.de.19805 -rw------- 1 vscan vscan 216 2011-07-18 16:00 bayes.lock.mail.cboltz.de.21807 -rw------- 1 vscan vscan 27 2011-07-18 17:20 bayes.lock.mail.cboltz.de.22820 -rw------- 1 vscan vscan 108 2011-07-18 17:20 bayes.lock.mail.cboltz.de.22848 -rw------- 1 vscan vscan 108 2011-07-18 17:20 bayes.lock.mail.cboltz.de.22880 -rw------- 1 vscan vscan 135 2011-07-18 16:10 bayes.lock.mail.cboltz.de.24331 -rw------- 1 vscan vscan 108 2011-07-18 17:30 bayes.lock.mail.cboltz.de.28975 -rw------- 1 vscan vscan 162 2011-07-18 16:20 bayes.lock.mail.cboltz.de.30197 -rw------- 1 vscan vscan 54 2011-07-18 16:20 bayes.lock.mail.cboltz.de.30199 -rw------- 1 vscan vscan 208 2011-07-18 16:23 bayes.lock.mail.cboltz.de.3733 -rw------- 1 vscan vscan 104 2011-07-18 10:34 bayes.lock.mail.cboltz.de.3743 -rw------- 1 vscan vscan 234 2011-07-18 10:34 bayes.lock.mail.cboltz.de.3745 -rw------- 1 vscan vscan 208 2011-07-18 10:34 bayes.lock.mail.cboltz.de.3749 -rw------- 1 vscan vscan 26 2011-07-18 10:07 bayes.lock.mail.cboltz.de.3752 -rw------- 1 vscan vscan 156 2011-07-18 13:03 bayes.lock.mail.cboltz.de.3787 -rw------- 1 vscan vscan 156 2011-07-18 13:03 bayes.lock.mail.cboltz.de.3790 -rw------- 1 vscan vscan 52 2011-07-18 13:03 bayes.lock.mail.cboltz.de.3793 -rw------- 1 vscan vscan 156 2011-07-18 08:21 bayes.lock.mail.cboltz.de.3813 -rw------- 1 vscan vscan 208 2011-07-18 08:21 bayes.lock.mail.cboltz.de.3819 -rw------- 1 vscan vscan 208 2011-07-18 09:35 bayes.lock.mail.cboltz.de.4071 -rw------- 1 vscan vscan 26 2011-07-18 09:35 bayes.lock.mail.cboltz.de.4074 -rw------- 1 vscan vscan 208 2011-07-18 09:35 bayes.lock.mail.cboltz.de.4077 -rw------- 1 vscan vscan 130 2011-07-18 09:35 bayes.lock.mail.cboltz.de.4079 -rw------- 1 vscan vscan 78 2011-07-18 09:04 bayes.lock.mail.cboltz.de.4519 -rw------- 1 vscan vscan 104 2011-07-18 17:50 bayes.lock.mail.cboltz.de.4677 -rw------- 1 vscan vscan 26 2011-07-18 15:12 bayes.lock.mail.cboltz.de.4843 -rw------- 1 vscan vscan 26 2011-07-18 15:12 bayes.lock.mail.cboltz.de.4852 -rw------- 1 vscan vscan 156 2011-07-18 08:21 bayes.lock.mail.cboltz.de.8857 -rw------- 1 vscan vscan 104 2011-07-18 15:41 bayes.lock.mail.cboltz.de.8886 -rw------- 1 vscan vscan 182 2011-07-18 15:41 bayes.lock.mail.cboltz.de.8888 -rw------- 1 vscan vscan 130 2011-07-18 15:41 bayes.lock.mail.cboltz.de.8891 -rw------- 1 vscan vscan 26 2011-07-18 15:41 bayes.lock.mail.cboltz.de.8893 -rw------- 1 vscan vscan 182 2011-07-18 14:47 bayes.lock.mail.cboltz.de.9825 -rw------- 1 vscan vscan 83881984 2011-07-18 17:24 bayes_seen -rw------- 1 vscan vscan 335642624 2011-07-18 18:35 bayes_toks -rw------- 1 vscan vscan 618496 2011-07-18 10:34 bayes_toks.expire3744 -rw------- 1 vscan vscan 2580480 2011-07-18 10:07 bayes_toks.expire3758 -rw------- 1 vscan vscan 1302528 2011-07-18 13:03 bayes_toks.expire3796 -rw------- 1 vscan vscan 1310720 2011-07-18 08:22 bayes_toks.expire3811 -rw------- 1 vscan vscan 319488 2011-07-18 12:34 bayes_toks.expire3851 -rw------- 1 vscan vscan 663552 2011-07-18 09:35 bayes_toks.expire4078 -rw------- 1 vscan vscan 2592768 2011-07-18 09:04 bayes_toks.expire4520 -rw------- 1 vscan vscan 12288 2011-07-18 11:58 bayes_toks.expire4825 -rw------- 1 vscan vscan 5156864 2011-07-18 14:01 bayes_toks.expire7866 -rw-r--r-- 1 vscan vscan 1487 2011-04-14 13:22 user_prefs BTW: Mein Workaround scheint zu helfen - der Server ist inzwischen gut 3 Stunden stabil. (Von den paar durch die Amavis-Neustarts temporär abgewiesenen Mails abgesehen.) (Disclaimer, falls der Server mitliest: Das ist _kein_ Lob ;-)) Gruß Christian Boltz -- Arroganz? Klar, ein pikfeines Restaurant mit Kleiderordnung ist aus arrogant, Du wirst nicht gezwungen dort essen zu gehen, wenn Du keine Krawatte tragen willst. Das ist mit dieser Liste ganz genauso: Willst Du hier teilnehmen? Dann bind Dir die Krawatte um... [Andreas Loesch in suse-linux] From driessen at fblan.de Mon Jul 18 20:22:51 2011 From: driessen at fblan.de (Driessen) Date: Mon, 18 Jul 2011 20:22:51 +0200 Subject: [Postfixbuch-users] Amavis-Probleme - "SA TIMED OUT" beimanchenMails In-Reply-To: <201107181848.28710@tux.boltz.de.vu> References: <201107181637.06984@tux.boltz.de.vu><002c01cc455a$43421840$0565a8c0@uwe> <201107181848.28710@tux.boltz.de.vu> Message-ID: <003901cc4577$b467d470$0565a8c0@uwe> On Behalf Of Christian Boltz > > Hallo Uwe, hallo Leute, > > Am Montag, 18. Juli 2011 schrieb Driessen: > > Gugg mal nach den Rechten bzw. den owner bei den Bayes databases > > > > Aus welchem Grund auch immer kommt es vor das die plötzlich root:root > > haben. > > Das wäre zu einfach gewesen - die gehören alle (incl. dem Verzeichnis > /var/spool/amavis/.spamassassin) vscan:vscan. > > Allerdings bin ich bei der Gelegenheit über einen Haufen Lockfiles > bayes.lock.mail.cboltz.de.* gestolpert. Gehören die dahin oder > kann/soll ich sie löschen? > > > root at server:/var/spool/amavis/.spamassassin> ls -l # nach rcamavis stop > total 361464 Bei mir liegen unter Ubuntu die Files in /var/lib/amavis/.spamassassin > -rw------- 1 vscan vscan 21008384 2011-07-18 18:42 auto-whitelist > -rw------- 1 vscan vscan 108480 2011-07-18 18:42 bayes_journal > -rw------- 1 vscan vscan 216 2011-07-18 18:35 bayes.lock > -rw------- 1 vscan vscan 189 2011-07-18 08:21 > bayes.lock.mail.cboltz.de.10246 > -rw------- 1 vscan vscan 243 2011-07-18 16:50 > bayes.lock.mail.cboltz.de.8893 > -rw------- 1 vscan vscan 182 2011-07-18 14:47 > bayes.lock.mail.cboltz.de.9825 Lock Files habe ich allerdings noch nie welche gesehen (was nichts heißen will) Aber gugg mal bei Goole nach "bayes.lock" Da gibt es bugreports (ich hab die jetzt nicht gelesen) > -rw------- 1 vscan vscan 83881984 2011-07-18 17:24 bayes_seen > -rw------- 1 vscan vscan 335642624 2011-07-18 18:35 bayes_toks > -rw------- 1 vscan vscan 618496 2011-07-18 10:34 bayes_toks.expire3744 > -rw------- 1 vscan vscan 2580480 2011-07-18 10:07 bayes_toks.expire3758 > -rw------- 1 vscan vscan 1302528 2011-07-18 13:03 bayes_toks.expire3796 > -rw------- 1 vscan vscan 1310720 2011-07-18 08:22 bayes_toks.expire3811 > -rw------- 1 vscan vscan 319488 2011-07-18 12:34 bayes_toks.expire3851 > -rw------- 1 vscan vscan 663552 2011-07-18 09:35 bayes_toks.expire4078 > -rw------- 1 vscan vscan 2592768 2011-07-18 09:04 bayes_toks.expire4520 > -rw------- 1 vscan vscan 12288 2011-07-18 11:58 bayes_toks.expire4825 > -rw------- 1 vscan vscan 5156864 2011-07-18 14:01 bayes_toks.expire7866 > -rw-r--r-- 1 vscan vscan 1487 2011-04-14 13:22 user_prefs > > BTW: Mein Workaround scheint zu helfen - der Server ist inzwischen gut > 3 Stunden stabil. (Von den paar durch die Amavis-Neustarts temporär > abgewiesenen Mails abgesehen.) (Disclaimer, falls der Server mitliest: > Das ist _kein_ Lob ;-)) > > > Gruß > > Christian Boltz > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From driessen at fblan.de Mon Jul 18 20:27:37 2011 From: driessen at fblan.de (Driessen) Date: Mon, 18 Jul 2011 20:27:37 +0200 Subject: [Postfixbuch-users] Amavis-Probleme - "SA TIMED OUT"beimanchenMails In-Reply-To: <003901cc4577$b467d470$0565a8c0@uwe> References: <201107181637.06984@tux.boltz.de.vu><002c01cc455a$43421840$0565a8c0@uwe><201107181848.28710@tux.boltz.de.vu> <003901cc4577$b467d470$0565a8c0@uwe> Message-ID: <003a01cc4578$5ee72360$0565a8c0@uwe> On Behalf Of Driessen > > Lock Files habe ich allerdings noch nie welche gesehen (was nichts heißen > will) > > Aber gugg mal bei Goole nach "bayes.lock" > Da gibt es bugreports (ich hab die jetzt nicht gelesen) Ich war doch mal neugierig *gg https://issues.apache.org/SpamAssassin/show_bug.cgi?id=3790 Andrey Melnikov 2010-04-20 06:52:00 UTC In my case - SHORTCIRCUIT plugin is involved. When spamd processing message with shortcircuit rule and flushing bayes_jornal (when max size reached) - there is no unlock event in debug log. SpamAssassin version 3.3.1 running on Perl version 5.10.0 Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From dominik at storck.net Tue Jul 19 09:15:30 2011 From: dominik at storck.net (Dominik Storck) Date: Tue, 19 Jul 2011 09:15:30 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay Message-ID: <4E252F12.2080501@storck.net> Hallo, hier der Logauszug: Jul 15 15:50:08 smtp postfix/smtpd[28730]: connect from LAubervilliers-153-53-19-199.w217-128.abo.wanadoo.fr[217.128.146.199] Jul 15 15:50:08 smtp postfix/smtpd[28730]: 563FBF882A3: client=LAubervilliers-153-53-19-199.w217-128.abo.wanadoo.fr[217.128.146.199] Jul 15 15:50:08 smtp postfix/smtpd[29001]: connect from unknown[121.146.202.171] Jul 15 15:50:09 smtp postfix/cleanup[31369]: 563FBF882A3: message-id=<000a01cc42f6$36ff97d0$00424c68 at yqoklnmuvd> Jul 15 15:50:09 smtp postfix/qmgr[7390]: 563FBF882A3: from=, size=709, nrcpt=10 (queue active) Jul 15 15:50:09 smtp postfix/local[31254]: 563FBF882A3: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) Jul 15 15:50:09 smtp postfix/smtpd[28730]: disconnect from LAubervilliers-153-53-19-199.w217-128.abo.wanadoo.fr[217.128.146.199] Jul 15 15:50:09 smtp postfix/smtp[31375]: 563FBF882A3: to=, relay=mx-ha01.web.de[217.72.192.149], delay=1, status=sent (250 OK id=1Qhind-00082f-00) Jul 15 15:50:09 smtp postfix/smtp[31375]: 563FBF882A3: to=, relay=mx-ha01.web.de[217.72.192.149], delay=1, status=sent (250 OK id=1Qhind-00082f-00) Jul 15 15:50:09 smtp postfix/smtp[31371]: 563FBF882A3: to=, relay=spmx.hobby-site.org[217.11.54.110], delay=1, status=bounced (host spmx.hobby-site.org[ Jul 15 15:50:10 smtp postfix/smtp[31376]: 563FBF882A3: to=, relay=mxsrh.srh.de[141.19.230.34], delay=2, status=deferred (host mxsrh.srh.de[141.19.230.34] said: 450 References: <4E252F12.2080501@storck.net> Message-ID: <201107190932.05068.mewolf1@gmx.net> On 2011-07-19 09:15, Dominik Storck wrote: >         check_sender_access hash:/etc/postfix/access, >         check_client_access hash:/etc/postfix/access, Was steht denn in /etc/postfix/access? Mich wundert, dass - die Datei sowohl für sender als auch für clients verwendet wird - du sie an drei Stellen eingebunden hast Hope this helps, wolfgang From tobias at koopmann-mail.de Tue Jul 19 09:35:32 2011 From: tobias at koopmann-mail.de (Tobias Koopmann) Date: Tue, 19 Jul 2011 09:35:32 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <4E252F12.2080501@storck.net> References: <4E252F12.2080501@storck.net> Message-ID: Hallo Dominik, ich würde dir empfehlen die smtpd_mumble_restrictions wegen der Übersicht alle unter smtpd_recipient_restrictions zu listen, da ich bei dir kein smtpd_delay_reject = no (standardmäßig auf yes) und Postfix deshalb sowieso bis zum RCPT TO wartet. Es wäre dann noch hilfreich den inhalt deiner sender_access und client_access zu posten, vielleicht liegt da der hund begraben. --- Mit freundlichen Grüßen, Tobias Koopmann ------------------------------------------------------------------ ...and I will promise to go on as long as you want me to, and I will dream along and help to make it real for you, too... (the mirror & the lie - Motorpsycho) ------------------------------------------------------------------ From lists at puersten.de Tue Jul 19 10:26:40 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 19 Jul 2011 10:26:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BNOT-SOLVED=5D_h=E4ngende_am?= =?iso-8859-1?q?avisd-new_Prozesse?= In-Reply-To: <4E205620.3020909@puersten.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> <4E1C06DA.2050007@thomasschwenski.de> <4E1C3D97.5030004@puersten.de> <4E1C4CED.9030401@thomasschwenski.de> <4E1C5944.3060300@puersten.de> <4E205620.3020909@puersten.de> Message-ID: <4E253FC0.8050400@puersten.de> Am 15.07.2011 17:00, schrieb Oliver Pürsten: > Am 12.07.2011 16:25, schrieb Oliver Pürsten: >> Am 12.07.2011 15:32, schrieb Thomas Schwenski: >>> Hallo Oliver, >>> >>>> Jul 12 09:24:12 server3 amavis[98433]: (98433-08) WARN: MIME::Parser >>>> error: part did not end with expected boundary >>>> Jul 12 09:26:54 server3 amavis[99127]: (99127-03) WARN: MIME::Parser >>>> error: part did not end with expected boundary >>>> Jul 12 09:26:54 server3 amavis[99263]: (99263-01) WARN: MIME::Parser >>>> error: part did not end with expected boundary >>>> Jul 12 09:27:06 server3 amavis[99223]: (99223-02) WARN: MIME::Parser >>>> error: part did not end with expected boundary >>>> Jul 12 09:27:14 server3 amavis[99293]: (99293-01) WARN: MIME::Parser >>>> error: part did not end with expected boundary >>> >>> Die Ursache könnte demnach eine defekte oder unvollständige E-Mail sein >>> und ein deshalb hängender Prozess sein. >>> Das könnte Deine Theorie bestätigen, dass es (indirekt) mit der >>> Perl-Update zusammenhängt. >>> Evtl. ist ja ein Bestandteil Modul nicht mehr voll kompatibel. >>> >>> Schau einfach mal, was Du im Internet zu dem (obigen) Fehler findest. >>> >>> Thomas >>> >> Danke, werde mal mein Glück bei google suchen. >> > > Fürs Archiv.. > > Die Lösung war gewesen die Amavis db's zu löschen, so daß Amavis Sie wieder neu angelegt. > Hier scheint es wohl unter Umständen nach Updates zu Problemen zu kommen. > > Ich habe einfach im Amavis home dir den Inhalt der Ordner .spamassassin und db gelöscht > und den Amavis neu gestartet. Dieser hat die db's neu angelegt und seitdem ist das Problem weg. > Und schon ein paar Tage später die Meldung, hat leider doch nichts gebracht. Probleme treten wieder wie vorher auf. -- Gruß, Oliver From kai_postfix at fuerstenberg.ws Tue Jul 19 10:47:33 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 19 Jul 2011 10:47:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BNOT-SOLVED=5D_h=E4ngende_am?= =?iso-8859-1?q?avisd-new_Prozesse?= In-Reply-To: <4E253FC0.8050400@puersten.de> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> <4E1C06DA.2050007@thomasschwenski.de> <4E1C3D97.5030004@puersten.de> <4E1C4CED.9030401@thomasschwenski.de> <4E1C5944.3060300@puersten.de> <4E205620.3020909@puersten.de> <4E253FC0.8050400@puersten.de> Message-ID: <4E2544A5.70003@fuerstenberg.ws> Am 19.07.2011 10:26, schrieb Oliver Pürsten: >>>>> Jul 12 09:24:12 server3 amavis[98433]: (98433-08) WARN: MIME::Parser >>>>> error: part did not end with expected boundary > Und schon ein paar Tage später die Meldung, hat leider doch nichts gebracht. > Probleme treten wieder wie vorher auf. Mal ne ganz hypothetische Frage: Könnte das schlicht eine Inkompatibilität zwischen deiner Perl-Version und den Mime-Tools sein (speziell Mime::Parser)? Oder ein Fehler in Mime::Parser? Welche Version der Mime-Tools hast du installiert? Kannst du die updaten? Ich kann mich erinnern, mal was zu dieser Fehlermeldung in einer älteren Version der mime-Tools gelesen zu haben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at puersten.de Tue Jul 19 11:38:06 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 19 Jul 2011 11:38:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?h=E4ngende_amavisd-new_Prozess?= =?iso-8859-1?q?e?= In-Reply-To: <4E2544A5.70003@fuerstenberg.ws> References: <4E1AF989.4080808@puersten.de> <4E1B11D7.4020706@thomasschwenski.de> <4E1C01E7.1070504@puersten.de> <4E1C06DA.2050007@thomasschwenski.de> <4E1C3D97.5030004@puersten.de> <4E1C4CED.9030401@thomasschwenski.de> <4E1C5944.3060300@puersten.de> <4E205620.3020909@puersten.de> <4E253FC0.8050400@puersten.de> <4E2544A5.70003@fuerstenberg.ws> Message-ID: <4E25507E.60404@puersten.de> Am 19.07.2011 10:47, schrieb Kai Fürstenberg: > Am 19.07.2011 10:26, schrieb Oliver Pürsten: >>>>>> Jul 12 09:24:12 server3 amavis[98433]: (98433-08) WARN: MIME::Parser >>>>>> error: part did not end with expected boundary > >> Und schon ein paar Tage später die Meldung, hat leider doch nichts gebracht. >> Probleme treten wieder wie vorher auf. > > Mal ne ganz hypothetische Frage: Könnte das schlicht eine > Inkompatibilität zwischen deiner Perl-Version und den Mime-Tools sein > (speziell Mime::Parser)? Oder ein Fehler in Mime::Parser? Welche Version > der Mime-Tools hast du installiert? Kannst du die updaten? Ich kann mich > erinnern, mal was zu dieser Fehlermeldung in einer älteren Version der > mime-Tools gelesen zu haben. > Soweit war ich auch schon, aber der Server is up to date, mime-tools ist in Version 5.502 installiert, da gibts auch nichts neueres. Perl ist Version 5.10.1. Meine Vermutung geht ja auch in Richtung Probleme mit perl oder den zugehörigen modules/extensions. Aber was genau ist das Problem und wie ist es zu beheben? -- Gruß, Oliver From m.mueller at hausstein.at Tue Jul 19 17:24:04 2011 From: m.mueller at hausstein.at (=?ISO-8859-15?Q?Martin_M=FCller_=7C_Rudolf_Hausstein_OG?=) Date: Tue, 19 Jul 2011 17:24:04 +0200 Subject: [Postfixbuch-users] Mail "halten", erst nach Kontrolle zustellen Message-ID: <4E25A194.4050200@hausstein.at> Hallo! Mein Mailserver läuft dank eures Buches seit Jahren stabil, jetzt hätte ich gerne eine Erweiterung dazu. Und zwar sollen eingegangene eMail nach der SPAM-Überprüfung nicht gleich ins Postfach zugestellt werden. Zuerst möchte ich prüfen, ob der Inhalt angemessen ist und erst dann soll das Mail in das Postfach wandern. Mails, deren Inhalt adäquat ist dürfen in user1 at domain.de, Mails, deren Inhalt nicht entspricht, sollen in user2 at domain.de Leider kann ich keine automatische policy anlegen, da die Inhalte projektbezogen sind und einige User zwar über imap auf user1 Zugriff haben, aber nicht alles lesen dürfen. Geht sowas überhaupt? Ach ja, hier läuft debian etch, postfix-gld/etch uptodate 1.7-1 postfix/etch uptodate 2.3.8-2+etch1 postfix-mysql/etch uptodate 2.3.8-2+etch1 courier-base/etch uptodate 0.53.3-5 courier-imap/etch uptodate 4.1.1.20060828-5 Vielen Dank für eure Antworten! LG, Martin From postfix_ml at rirasoft.de Tue Jul 19 17:54:21 2011 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Tue, 19 Jul 2011 17:54:21 +0200 Subject: [Postfixbuch-users] Mail "halten", erst nach Kontrolle zustellen In-Reply-To: <4E25A194.4050200@hausstein.at> References: <4E25A194.4050200@hausstein.at> Message-ID: <4E25A8AD.7040501@rirasoft.de> Am 19.07.2011 17:24, schrieb Martin Müller | Rudolf Hausstein OG: > Hallo! > > > Mein Mailserver läuft dank eures Buches seit Jahren stabil, jetzt hätte > ich gerne eine Erweiterung dazu. > > Und zwar sollen eingegangene eMail nach der SPAM-Überprüfung nicht > gleich ins Postfach zugestellt werden. Zuerst möchte ich prüfen, ob der > Inhalt angemessen ist und erst dann soll das Mail in das Postfach wandern. > > Mails, deren Inhalt adäquat ist dürfen in user1 at domain.de, > Mails, deren Inhalt nicht entspricht, sollen in user2 at domain.de > > Leider kann ich keine automatische policy anlegen, da die Inhalte > projektbezogen sind und einige User zwar über imap auf user1 Zugriff > haben, aber nicht alles lesen dürfen. > > Geht sowas überhaupt? > > Ach ja, hier läuft debian etch, > postfix-gld/etch uptodate 1.7-1 > postfix/etch uptodate 2.3.8-2+etch1 > postfix-mysql/etch uptodate 2.3.8-2+etch1 > courier-base/etch uptodate 0.53.3-5 > courier-imap/etch uptodate 4.1.1.20060828-5 > > > Vielen Dank für eure Antworten! > > > > LG, Martin Hallo Martin, warum überhaupt SPAM annehmen? Ablehnen ist sinnvoller. Und was verstehst du unter " Inhalt angemessen " ? Gruß Andreas From werner at aloah-from-hell.de Tue Jul 19 17:57:16 2011 From: werner at aloah-from-hell.de (Werner) Date: Tue, 19 Jul 2011 17:57:16 +0200 Subject: [Postfixbuch-users] Mail "halten", erst nach Kontrolle zustellen In-Reply-To: <4E25A194.4050200@hausstein.at> References: <4E25A194.4050200@hausstein.at> Message-ID: <4E25A95C.8040904@aloah-from-hell.de> Am 19.07.11 17:24, schrieb Martin Müller | Rudolf Hausstein OG: > Hallo! > > > Mein Mailserver läuft dank eures Buches seit Jahren stabil, jetzt hätte ich gerne eine Erweiterung dazu. > > Und zwar sollen eingegangene eMail nach der SPAM-Überprüfung nicht gleich ins Postfach zugestellt werden. Zuerst möchte ich prüfen, ob der Inhalt > angemessen ist und erst dann soll das Mail in das Postfach wandern. > > Mails, deren Inhalt adäquat ist dürfen in user1 at domain.de, > Mails, deren Inhalt nicht entspricht, sollen in user2 at domain.de Warum den ganzen Mist annehmen? Lieber gleich an der Tür aussortieren (nach dem DATA-Kommando mit einem smtpd_proxy_filter) ... Ciao, Werner From tobias at koopmann-mail.de Tue Jul 19 18:00:01 2011 From: tobias at koopmann-mail.de (Tobias Koopmann) Date: Tue, 19 Jul 2011 18:00:01 +0200 Subject: [Postfixbuch-users] Mail "halten", erst nach Kontrolle zustellen In-Reply-To: <4E25A8AD.7040501@rirasoft.de> References: <4E25A194.4050200@hausstein.at> <4E25A8AD.7040501@rirasoft.de> Message-ID: <7b7cb0043f6bc592341e8939a70edf6d@koopmann-mail.de> Hallo Martin, On Tue, 19 Jul 2011 17:54:21 +0200, Andreas Reschke wrote: > warum überhaupt SPAM annehmen? Ablehnen ist sinnvoller. Und was > verstehst du unter " Inhalt angemessen " ? Ich glaube es geht dir hier nicht um Spamabwehr. So wie ich das verstanden habe, willst du in Projektarbeit die E-Mails einsehen bevor die Projektmitarbeiter an die Mails kommen? --- Mit freundlichen Grüßen, Tobias Koopmann ------------------------------------------------------------------ ...and I will promise to go on as long as you want me to, and I will dream along and help to make it real for you, too... (the mirror & the lie - Motorpsycho) ------------------------------------------------------------------ From rico at netbreaker.de Tue Jul 19 20:55:13 2011 From: rico at netbreaker.de (Rico Koerner) Date: Tue, 19 Jul 2011 20:55:13 +0200 Subject: [Postfixbuch-users] Mail "halten", erst nach Kontrolle zustellen In-Reply-To: <4E25A194.4050200@hausstein.at> References: <4E25A194.4050200@hausstein.at> Message-ID: <4E25D311.40405@netbreaker.de> Am 19.07.2011 17:24, schrieb Martin Müller | Rudolf Hausstein OG: > Hallo! > > Und zwar sollen eingegangene eMail nach der SPAM-Überprüfung nicht > gleich ins Postfach zugestellt werden. Zuerst möchte ich prüfen, ob der > Inhalt angemessen ist und erst dann soll das Mail in das Postfach wandern. > > Mails, deren Inhalt adäquat ist dürfen in user1 at domain.de, > Mails, deren Inhalt nicht entspricht, sollen in user2 at domain.de Wie soll die Prüfung in etwa aussehen? Hilft es vielleicht schon im Vorfeld unterschiedliche Mailadressen oder das Feature user+projekt at domain.de einzusetzen? Diese Mail würde an user zugestellt, kann aber leicht in einen Projektordner sortiert werden. D.h. es ist weniger ein Problem für den MTA (Postfix), als vielmehr für MDA (courier). Ich tendiere eher dazu, das mit Sieve zu sortieren und entweder in die Postfächer zuzustellen oder mit gemeinsamen IMAP-Ordnern mit entsprechenden Rechten der einzelnen User zu arbeiten, falls Courier das kann. Ich kenn das nur von Cyrus so. Gruß Rico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2308 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From p.heinlein at heinlein-support.de Tue Jul 19 21:28:54 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 19 Jul 2011 21:28:54 +0200 Subject: [Postfixbuch-users] Mail "halten", erst nach Kontrolle zustellen In-Reply-To: <4E25A194.4050200@hausstein.at> References: <4E25A194.4050200@hausstein.at> Message-ID: <201107192128.55057.p.heinlein@heinlein-support.de> Am Dienstag, 19. Juli 2011, 17:24:04 schrieb Martin Müller | Rudolf Hausstein OG: Hallo, > Mein Mailserver läuft dank eures Buches seit Jahren stabil, jetzt Wenn es "Euer" ist, dann war es nicht mein Buch :-) > Mails, deren Inhalt adäquat ist dürfen in user1 at domain.de, > Mails, deren Inhalt nicht entspricht, sollen in user2 at domain.de > > Leider kann ich keine automatische policy anlegen, da die Inhalte > projektbezogen sind und einige User zwar über imap auf user1 Zugriff > haben, aber nicht alles lesen dürfen. > > Geht sowas überhaupt? Naja, mit Bordmitteln nicht, weil es ja schon daran scheitert, daß Du keine manuelen Regelsätze aufstellen kannst, wann was wohin sortiert wird. Da es also um eine manuelle Kontrolle durch einen Menschen geht, würde ich folgendes vorschlagen: 1) Alle externen Mails werden per REDIRECT in ein separates Postfach user3 at doman.de umgeleitet.Siehe Doku zu den access-Tabellen (man 5 access), dort REDIRECT. 2) Dieses Postfach wird dann von jemandem ganz normal per IMAP abgegriffen, so daß der alles sichten kann. In diesem Mailclient hat derjenige parallel auch noch Postfach 1 und 2 eingebunden und kann nun per Drag & Drop ganz bequem die Mails wegsortieren. Man beachte bei (1) die Besonderheit, daß die genauen Informationen über den Envelope-Empfänger verloren gehen. Du solltest also genau zuordnen können, an wen eine Mail mal hing. Man beachte auch, daß REDIRECT hier ALLE Empfänger einer E-Mail durch das Postfach 3 ersetzt. Wenn interne Mails ohne Kontrolle an Postfach 1 und 2 gehen sollen, so solltest Du das ganze per check_client_access so bauen, daß es nur für externe IPs gilt. Also Restriction-Classes bauen, oder interne IPs mit DUNNO listen und dann 0.0.0.0/0 auf besagtes REDIRECT setzen. Schönen Gruß Peer Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From m.mueller at hausstein.at Wed Jul 20 07:49:30 2011 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_=7C_Rudolf_Hausstein_OG?=) Date: Wed, 20 Jul 2011 07:49:30 +0200 Subject: [Postfixbuch-users] Mail "halten", erst nach Kontrolle zustellen In-Reply-To: <201107192128.55057.p.heinlein@heinlein-support.de> References: <4E25A194.4050200@hausstein.at> <201107192128.55057.p.heinlein@heinlein-support.de> Message-ID: <4E266C6A.4010809@hausstein.at> Hallo! >> Mails, deren Inhalt adäquat ist dürfen in user1 at domain.de, >> Mails, deren Inhalt nicht entspricht, sollen in user2 at domain.de > Naja, mit Bordmitteln nicht, weil es ja schon daran scheitert, daß Du > keine manuelen Regelsätze aufstellen kannst, wann was wohin sortiert > wird. > > Da es also um eine manuelle Kontrolle durch einen Menschen geht, würde > ich folgendes vorschlagen: > > 1) Alle externen Mails werden per REDIRECT in ein separates Postfach > user3 at doman.de umgeleitet.Siehe Doku zu den access-Tabellen (man 5 > access), dort REDIRECT. Ich denke genau das brauche ich - Danke! Werd ich mir gleich mal ansehen ... Danke auch an alle die sich der Sache angeommen haben! LG, Martin From dominik at storck.net Wed Jul 20 09:10:13 2011 From: dominik at storck.net (Dominik Storck) Date: Wed, 20 Jul 2011 09:10:13 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <201107190932.05068.mewolf1@gmx.net> References: <4E252F12.2080501@storck.net> <201107190932.05068.mewolf1@gmx.net> Message-ID: <4E267F55.7070605@storck.net> Die access-Einträge sind so restriktiv gehalten, daß da nix offen ist, speziell für die fragliche Adresse ist da keine Regel drin, die Relay Access erlaubt hätte. Für mich sieht's wie gesagt so aus, als ob der existente lokale Empfänger dafür sorgt, daß die Mail erstmal akzeptiert wird und der Postfix dann erst "weiter unten" in der Verarbeitung merkt, daß weitere Empfänger da sind, denen er dann brav den Käse zuschickt. Kann das sein? Dominik Am 19.07.2011 09:32, schrieb wolfgang: > On 2011-07-19 09:15, Dominik Storck wrote: >> check_sender_access hash:/etc/postfix/access, >> check_client_access hash:/etc/postfix/access, > Was steht denn in /etc/postfix/access? > > Mich wundert, dass > - die Datei sowohl für sender als auch für clients verwendet wird > - du sie an drei Stellen eingebunden hast > > Hope this helps, > > wolfgang From mewolf1 at gmx.net Wed Jul 20 09:34:45 2011 From: mewolf1 at gmx.net (wolfgang) Date: Wed, 20 Jul 2011 09:34:45 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <4E267F55.7070605@storck.net> References: <4E252F12.2080501@storck.net> <201107190932.05068.mewolf1@gmx.net> <4E267F55.7070605@storck.net> Message-ID: <201107200934.45332.mewolf1@gmx.net> Moin, On 2011-07-20 09:10, Dominik Storck wrote: > Die access-Einträge sind so restriktiv gehalten, daß da nix offen > ist, speziell für die fragliche Adresse ist da keine Regel drin, die > Relay Access erlaubt hätte. Was heisst "Adresse"? Absender-Adresse? IP-Adresse des einliefernden Rechners? Du benutzt /etc/postfix/access sowohl um Absenderadressen zu prüfen als auch einliefernde Rechner. Was ergeben die Kommandos postmap -q 'LAubervilliers-153-53-19-199.w217-128.abo.wanadoo.fr' hash:/etc/postfix/access postmap -q '217.128.146.199' hash:/etc/postfix/access postmap -q '' hash:/etc/postfix/access gruß, wolfgang >> check_sender_access hash:/etc/postfix/access, >> check_client_access hash:/etc/postfix/access, From t.schneider at tms-itdienst.at Wed Jul 20 09:37:56 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 20 Jul 2011 09:37:56 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: References: <4E252F12.2080501@storck.net> Message-ID: <201107200938.02584.t.schneider@tms-itdienst.at> Hallo, was steht denn in Deinen beiden virtual Dateien drin? Evtl ist da eine Ziel-Adresse die extern ist drin. Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From maegger at ee.ethz.ch Wed Jul 20 09:31:57 2011 From: maegger at ee.ethz.ch (Matthias Egger) Date: Wed, 20 Jul 2011 09:31:57 +0200 Subject: [Postfixbuch-users] Wie kann man mit postfix eine Mail "neu senden" (nicht forwarden!)? Message-ID: <4E26846D.5020307@ee.ethz.ch> Hallo Liste Zur Zeit habe ich mit einem NICHT von mir betreuten Exchange System das Problem, dass Mails von dort "neu gesendet" (resend) statt "weitergeleitet" (forward) werden. Dadurch wird natürlich der Ursprüngliche Absender durch den Zwischenaccount ersetzt, wodurch z.B. ein bei mir eingerichtetes Vacation die Nachricht an eben diesen Account schickt, statt an den eigentlichen Absender. Mich würde nun interessieren, wie man das eigentlich mit postfix bewerkstelligen müsste - wenn das überhaupt geht -, dass eine Mail neu gesendet wird anstatt nur weitergeleitet. Anders ausgedrückt: Wie kriege ich es hin, dass postfix einen "Resent-From:" Header Eintrag erzeugt und dann im Envelope natürlich ebenfalls diese Adresse als "sender" drinn stehen hat. Achja... Und wenn jemand von euch zufälliger weise wüsste wie man dieses resend Verhalten in Exchange konfiguriert (resp. in ein korrektes forwarden umwandeln kann), bin ich um jeden Input dankbar. Denn leider habe ich das Gefühl, dass mein Exchange Mailadmin weder genau versteht wo das Problem liegt, noch wie man es beheben kann... Lieber Gruss Matthias -- Matthias Egger ETH Zurich Department of Information Technology maegger at ee.ethz.ch and Electrical Engineering IT Support Group (ISG.EE), ETL/F/24.1 Phone +41 (0)44 632 03 90 Physikstrasse 3, CH-8092 Zurich Fax +41 (0)44 632 11 95 From dominik at storck.net Wed Jul 20 09:41:07 2011 From: dominik at storck.net (Dominik Storck) Date: Wed, 20 Jul 2011 09:41:07 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <201107200934.45332.mewolf1@gmx.net> References: <4E252F12.2080501@storck.net> <201107190932.05068.mewolf1@gmx.net> <4E267F55.7070605@storck.net> <201107200934.45332.mewolf1@gmx.net> Message-ID: <4E268693.20208@storck.net> Hallo Wolfgang, ---------------------------------------------------------- Am 20.07.2011 09:34, schrieb wolfgang: > Moin, > > On 2011-07-20 09:10, Dominik Storck wrote: >> Die access-Einträge sind so restriktiv gehalten, daß da nix offen >> ist, speziell für die fragliche Adresse ist da keine Regel drin, die >> Relay Access erlaubt hätte. > Was heisst "Adresse"? Absender-Adresse? IP-Adresse des einliefernden > Rechners? Jepp, ausschliesslich IP-Adressen drin, u.a. um bekannte Missetäter zu auszuschliessen > Du benutzt /etc/postfix/access sowohl um Absenderadressen zu prüfen als > auch einliefernde Rechner. Korrekt, ist auch so beabsichtigt. > Was ergeben die Kommandos > > postmap -q 'LAubervilliers-153-53-19-199.w217-128.abo.wanadoo.fr' > hash:/etc/postfix/access > > postmap -q '217.128.146.199' hash:/etc/postfix/access > > postmap -q '' > hash:/etc/postfix/access jeweils ein leeres Ergebnis > gruß, > > wolfgang > Gruß Dominik From dominik at storck.net Wed Jul 20 09:44:46 2011 From: dominik at storck.net (Dominik Storck) Date: Wed, 20 Jul 2011 09:44:46 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <201107200938.02584.t.schneider@tms-itdienst.at> References: <4E252F12.2080501@storck.net> <201107200938.02584.t.schneider@tms-itdienst.at> Message-ID: <4E26876E.1060002@storck.net> Hallo Timm, in der Tat ist eine Mail-Adresse einem externen Empfänger zugeordnet - aber nicht die betroffene, alle übrigen landen in lokalen Konten. Dominik Am 20.07.2011 09:37, schrieb Timm M.Schneider: > Hallo, > > was steht denn in Deinen beiden virtual Dateien drin? > Evtl ist da eine Ziel-Adresse die extern ist drin. > > Grüße > Timm Schneider From mewolf1 at gmx.net Wed Jul 20 09:46:54 2011 From: mewolf1 at gmx.net (wolfgang) Date: Wed, 20 Jul 2011 09:46:54 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <4E252F12.2080501@storck.net> References: <4E252F12.2080501@storck.net> Message-ID: <201107200946.54713.mewolf1@gmx.net> On 2011-07-19 09:15, Dominik Storck wrote: > smtpd_helo_restrictions = permit_mynetworks, > check_sender_access hash:/etc/postfix/access, > check_client_access hash:/etc/postfix/access, > reject_rbl_client ix.dnsbl.manitu.net, > permit Das bedeutet m.E.: Wenn in /etc/postfix/access keine Regel steht, die den sender_ oder client_access _verbietet_ und wenn der Client nicht in ix.dnsbl.manitu.net ist, wird die Mail angenommen: permit Zur Verdeutlichung: Du schriebst nur, dass in access keine Regel ist, die den Zugang erlaubt. Aber steht dort eine, die ihn verbietet? Hope this helps. wolfgang From mewolf1 at gmx.net Wed Jul 20 10:20:47 2011 From: mewolf1 at gmx.net (wolfgang) Date: Wed, 20 Jul 2011 10:20:47 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <4E268693.20208@storck.net> References: <4E252F12.2080501@storck.net> <201107200934.45332.mewolf1@gmx.net> <4E268693.20208@storck.net> Message-ID: <201107201020.47696.mewolf1@gmx.net> On 2011-07-20 09:41, Dominik Storck wrote: > > On 2011-07-20 09:10, Dominik Storck wrote: > >> Die access-Einträge sind so restriktiv gehalten, daß da nix offen > >> ist, speziell für die fragliche Adresse ist da keine Regel drin, > >> die Relay Access erlaubt hätte. > > > > Was heisst "Adresse"? Absender-Adresse? IP-Adresse des > > einliefernden Rechners? > > Jepp, ausschliesslich IP-Adressen drin, u.a. um bekannte Missetäter > zu auszuschliessen > > > Du benutzt /etc/postfix/access sowohl um Absenderadressen zu prüfen > > als auch einliefernde Rechner. > > Korrekt, ist auch so beabsichtigt. Das verstehe ich nicht, wenn in der Datei, wie du oben schriebst, nur IP-Adressen drin sind ... Wie kannst du mit IP-Adressen check_sender_access prüfen? check_sender_access untersucht E-Mail-Adressen, nicht IP-Adressen ... http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions "check_sender_access type:table Search the specified access(5) database for the MAIL FROM address, domain, parent domains, or localpart@, and execute the corresponding action. " gruß, wolfgang From dominik at storck.net Wed Jul 20 14:33:12 2011 From: dominik at storck.net (Dominik Storck) Date: Wed, 20 Jul 2011 14:33:12 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <201107200946.54713.mewolf1@gmx.net> References: <4E252F12.2080501@storck.net> <201107200946.54713.mewolf1@gmx.net> Message-ID: <4E26CB08.2080607@storck.net> Hallo Wolfgang, mag ja sein, daß das Regelwerk noch verbesserungsfähig ist, aber prinzipiell funktioniert es. Ist quasi als Summe diverser Idenn aus dem Postfix-Buch und div. Online-Quellen entstanden. Wenn dem so wäre, wie du vermutest, wäre die Maschine ein offenes Relay und ich hätte wohl schon lange ein massives Problem. Das ist aber nicht der Fall. Fakt ist: Mails von Maschinen, die in der access aufgeführt sind, werden relayed, alle anderen bekommen ein "Relaying denied". So soll's ja auch sein. Nebenbei: Die Checks mit der Nixspam (ix.dnsbl.manitu.net) und ein Greylisting (eingehängt in den smtp_recipient_restrictions) verhindern sehr wirksam Spam. Selten, daß mal wirklich einer durchrutscht. Und keine große Gefahr von false positives. Wirklich gute Erfahrungen hier damit. Im großen und ganzen ein sehr stabiles System, auf dem täglich wirklich reichlich Mails für viele Accounts durchgeschleust werden und das normalerweise mit wenig Wartung absolut zufriedenstellend läuft. Mein Problem ist nun wirklich der bislang nur einmal aufgetretene Fall wie eingangs beschrieben, daß eine Mail zu einem Relaying geführt hat, die definitv Spam war, die eingebauten Tests erfolgreich passiert hat und - weil an einen lokalen Account gerichtet - angenommen wurde. Irgendwie war wohl der Mail-Header so präpariert, daß die Mail dann weiteren 4 externen Empfängern zugestellt wurde, von denen einer eine abuse-Meldung wg. Spam an mich gerichtet hat. Leider habe ich die originale Nachricht nicht zu Gesicht bekommen, so daß ich nur mutmaßen kann, daß es da wohl eine Lücke gibt. Hatte die Hoffnung, daß es evtl. Leidensgenossen gibt, die einen ähnlichen Fall hatten. Wäre doch der Hammer, wenn man so relativ simpel ansonsten saubere Maschinen mißbrauchen könnte Nochmal: die ganzen Regelwerke verrichten ihre Arbeit soweit erfolgreich, die Maschine ist kein sperrangelweit offenes Relay, in der /etc/postfix/access gibt und gab es keinen Eintrag, der dem Spammer das Relaying erlaubt hätte und deshalb frage ich mich, wie er das hinbekommen hat bzw. wie ich das zu Testzwecken nachstellen kann, um den Ablauf verfolgen zu können. Grüße + Danke für's mit draufrumdenken ;-) Dominik Am 20.07.2011 09:46, schrieb wolfgang: > On 2011-07-19 09:15, Dominik Storck wrote: > >> smtpd_helo_restrictions = permit_mynetworks, >> check_sender_access hash:/etc/postfix/access, >> check_client_access hash:/etc/postfix/access, >> reject_rbl_client ix.dnsbl.manitu.net, >> permit > Das bedeutet m.E.: > > Wenn in /etc/postfix/access keine Regel steht, die den sender_ oder > client_access _verbietet_ und wenn der Client nicht in > ix.dnsbl.manitu.net ist, wird die Mail angenommen: permit > > Zur Verdeutlichung: Du schriebst nur, dass in access keine Regel ist, > die den Zugang erlaubt. Aber steht dort eine, die ihn verbietet? > > Hope this helps. > > wolfgang From driessen at fblan.de Wed Jul 20 18:26:10 2011 From: driessen at fblan.de (Driessen) Date: Wed, 20 Jul 2011 18:26:10 +0200 Subject: [Postfixbuch-users] Mail wird relayed ohne offenes Relay In-Reply-To: <4E26CB08.2080607@storck.net> References: <4E252F12.2080501@storck.net> <201107200946.54713.mewolf1@gmx.net> <4E26CB08.2080607@storck.net> Message-ID: <001001cc46f9$bc6294c0$0565a8c0@uwe> On Behalf Of Dominik Storck > mag ja sein, daß das Regelwerk noch verbesserungsfähig ist, aber > prinzipiell funktioniert es. Ist quasi als Summe diverser Idenn aus dem > Postfix-Buch und div. Online-Quellen entstanden. Wenn dem so wäre, wie > du vermutest, wäre die Maschine ein offenes Relay und ich hätte wohl > schon lange ein massives Problem. Das ist aber nicht der Fall. Empfehlung aller Postfixbücher des deutschsprachigen Raumes ist ALLE Restriktonen unter recipient_restriction zusammenzufassen. 1. es wird leichter nachvollziehbar wann welcher check gemacht wird 2. jeder check wird nur einmal durchgeführt 3. das permit am ende kannst du dir sparen Aufbau der Restriktionen nach dem Muster smtpd_recipient_restrictions = überprüfungen für eigene und fremde permit_sasl_authenticated überprüfungen welche nur für fremde Mailserver gelten > Mein Problem ist nun wirklich der bislang nur einmal aufgetretene Fall > wie eingangs beschrieben, daß eine Mail > zu einem Relaying geführt hat, die definitv Spam war, die eingebauten > Tests erfolgreich passiert hat und - weil an > einen lokalen Account gerichtet - angenommen wurde. Irgendwie war wohl > der Mail-Header so präpariert, daß die > Mail dann weiteren 4 externen Empfängern zugestellt wurde, von denen > einer eine abuse-Meldung wg. Spam > an mich gerichtet hat. Leider habe ich die originale Nachricht nicht zu > Gesicht bekommen, so daß ich nur mutmaßen > kann, daß es da wohl eine Lücke gibt. Hatte die Hoffnung, daß es evtl. > Leidensgenossen gibt, die einen ähnlichen Fall > hatten. Wäre doch der Hammer, wenn man so relativ simpel ansonsten > saubere Maschinen mißbrauchen könnte Dazu wären die Header der originalen Mail notwendig. Postfix selber hat keine solche Lücke, es macht zu 100% das was du festgelegt hast(nicht unbedingt das was du meinst es müsste tun). So was kann passieren wenn die Restriktionen nicht überall gleich sind. Im Helo evtl abgelehnt und in den recipients angenommen. Ich vermute du arbeitest aufgrund der aufgeteilten Restriktionen mit smtpd_delay_reject = yes (ist auch glaube ich der Standardwert). Vorteil der oben beschriebenen vorgehensweise ist das man in der recipients_restriction sofort nach Durchführung des Test wenn er nicht bestanden wurde ablehnen kann. smtpd_delay_reject = no Es spart außerdem Rechenleistung und schleust Mail unter Umständen in der halben Zeit durchs System. Das Umschreiben ist in nicht mal 5 min gemacht und bringt dir 100% mehr Sicherheit und Klarheit wer wann was wo zu machen hat. Kein Test sollte mit OK benutz werden DUNNO ist die beste Art damit nachstehende checks auch noch durchgeführt werden. Wer am Ende nicht abgelehnt wurde wird sowieso angenommen deswegen kann man sich das permit sparen. > > Nochmal: die ganzen Regelwerke verrichten ihre Arbeit soweit > erfolgreich, die Maschine ist kein sperrangelweit offenes Relay, in der Bisschen offen reicht schon *gg > /etc/postfix/access gibt und gab es keinen Eintrag, der dem Spammer das > Relaying erlaubt hätte Aber auch keine Restriktion die Ihn abgelehnt hat (das ist dann einfach so) > und deshalb frage ich mich, wie er das hinbekommen hat bzw. wie ich das > zu Testzwecken nachstellen kann, um den Ablauf verfolgen zu können. > > Grüße + Danke für's mit draufrumdenken ;-) > Dominik Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From defined at gmx.at Thu Jul 21 17:21:37 2011 From: defined at gmx.at (defined at gmx.at) Date: Thu, 21 Jul 2011 17:21:37 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup Message-ID: <20110721152137.231640@gmx.net> Hallo, hat von Euch vielleicht jemand einen Denkanstoss, wie ich folgendes Problem lösen kann: Ich möchte von einer bestehenden sendmail Infrastruktur auf Postfix übersiedeln. Das Auflösen der Emails geschieht über LDAP nach dem sendmail LDAP Schema. Da der LDAP historisch gewachsen ist, gibt es dort Leichen, die beim rekursiven Auflösen nicht auf eine E-Mailadresse verweisen, weil das Objekt das final auf sendmailMTAAliasvalue verweisen sollte nicht mehr existiert. Postfix schaut jetzt bei reject_unlisted_recipient im ldap nach, ob er ein Objekt findet, das als sendmailMTAKey die Adresse hat an die gesendet wurde, findet es und nimmt die Mail an, obwohl es am Schluss auf einen Usernamen und nicht auf eine E-Mail-Adresse resolved. Gibt es eine Möglichkeit Postfix beim LDAP-Lookup dazu zu bringen, nur Mails anzunehmen, die am Schluss auf eine E-Mail Adresse-resolven? Hier mal ein Beispiel, wie das Schema aussieht. Bei den kaputten Eintraegen gibt es dann kein sendmailMTAKey=username Objekt. dn: sendmailMTAMapValue=ralf,sendmailMTAMapName=virtuser,dc=example,dc=com sendmailMTACluster: example.com sendmailMTAKey: ralf at example.com sendmailMTAMapName: virtuser sendmailMTAMapValue: ralf uid: ralf mail: ralf at example.com objectClass: sendmailMTA objectClass: sendmailMTAMap objectClass: sendmailMTAMapObject objectClass: simpleSecurityObject objectClass: uidObject structuralObjectClass: sendmailMTAMapObject dn: sendmailMTAKey=ralf,ou=aliases,dc=example,dc=com objectClass: sendmailMTA objectClass: sendmailMTAAlias objectClass: sendmailMTAAliasObject sendmailMTAAliasGrouping: aliases sendmailMTAAliasValue: ralf at hugo.example.com sendmailMTACluster: example.com sendmailMTAKey: ralf Meine virtual-alias-maps definition: bind = no server_host = ldap://127.0.0.1:389 version = 3 search_base = dc=example,dc=com query_filter = (sendmailMTAKey=%s) leaf_result_attribute = sendmailMTAMapValue result_attribute = sendmailMTAAliasValue Ich hoffe es ist einigermassen klar, was ich meine. Liebe Grüße Ralf -- NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie! Jetzt informieren: http://www.gmx.net/de/go/freephone From c+postfixbuch at roessner-network-solutions.com Thu Jul 21 18:04:11 2011 From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner) Date: Thu, 21 Jul 2011 18:04:11 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <20110721152137.231640@gmx.net> References: <20110721152137.231640@gmx.net> Message-ID: <4E284DFB.4000304@roessner-network-solutions.com> Am 21.07.2011 17:21, schrieb defined at gmx.at: > Hallo, > > hat von Euch vielleicht jemand einen Denkanstoss, wie ich folgendes Problem lösen kann: > > Ich möchte von einer bestehenden sendmail Infrastruktur auf Postfix übersiedeln. Das Auflösen der Emails geschieht über LDAP nach dem sendmail LDAP Schema. > Da der LDAP historisch gewachsen ist, gibt es dort Leichen, die beim rekursiven Auflösen nicht auf eine E-Mailadresse verweisen, weil das Objekt das final auf sendmailMTAAliasvalue verweisen sollte nicht mehr existiert. > > Postfix schaut jetzt bei reject_unlisted_recipient im ldap nach, ob er ein Objekt findet, das als sendmailMTAKey die Adresse hat an die gesendet wurde, findet es und nimmt die Mail an, obwohl es am Schluss auf einen Usernamen und nicht auf eine E-Mail-Adresse resolved. Kannst Du ergänzend noch Deine postconf -n hier posten? Mir persönlich fehlen Infos um da etwas sagen zu können. Grüße Christian -- Roessner-Network-Solutions Bachelor of Science Informatik 50°34.725'N, 08°40.904'O, Nahrungsberg 81, 35390 Giessen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 554 bytes Beschreibung: OpenPGP digital signature URL : From defined at gmx.at Thu Jul 21 18:19:13 2011 From: defined at gmx.at (defined at gmx.at) Date: Thu, 21 Jul 2011 18:19:13 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <4E284DFB.4000304@roessner-network-solutions.com> References: <20110721152137.231640@gmx.net> <4E284DFB.4000304@roessner-network-solutions.com> Message-ID: <20110721161913.231610@gmx.net> hallo christian, klar. hoffe es hilft weiter. die ldap-lookups funktionieren aufjedenfall. keine probleme mit mail adressen die garnicht existieren und mailadressen die korrekt im ldap stehen. lg ralf address_verify_poll_delay = 1s alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp-amavis:milter.example.com:10024 message_size_limit = 17000000 milter_default_action = accept milter_protocol = 3 mydestination = mx1.example.com, localhost mydomain = example.com myhostname = mx1.example.com mynetworks = 127.0.0.0/8 myorigin = /etc/mailname readme_directory = no receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtprelay.example.com smtp_generic_maps = regexp:/etc/postfix/generic.regexp smtpd_banner = $myhostname ESMTP smtpd_milters = inet:[milter.example.com]:25256 smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access, check_recipient_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_unlisted_recipient, reject_unverified_recipient soft_bounce = no strict_rfc821_envelopes = yes virtual_alias_domains = hash:/etc/postfix/virtual-domains virtual_alias_maps = ldap:/etc/postfix/ldap/virtual_alias_maps.ldap -- NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie! Jetzt informieren: http://www.gmx.net/de/go/freephone From driessen at fblan.de Fri Jul 22 08:00:02 2011 From: driessen at fblan.de (Driessen) Date: Fri, 22 Jul 2011 08:00:02 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <20110721152137.231640@gmx.net> References: <20110721152137.231640@gmx.net> Message-ID: <004201cc4834$98eb52c0$0565a8c0@uwe> On Behalf Of defined at gmx.at > > > dn: sendmailMTAKey=ralf,ou=aliases,dc=example,dc=com > objectClass: sendmailMTA > objectClass: sendmailMTAAlias > objectClass: sendmailMTAAliasObject > sendmailMTAAliasGrouping: aliases > sendmailMTAAliasValue: ralf at hugo.example.com > sendmailMTACluster: example.com > sendmailMTAKey: ralf > > > Meine virtual-alias-maps definition: > > bind = no > server_host = ldap://127.0.0.1:389 > version = 3 > search_base = dc=example,dc=com > query_filter = (sendmailMTAKey=%s) Ich bin jetzt nicht in ldap zuhause. Für Postfix ist nur wichtig habe ich die Adresse an die gesendet wurde. Warum fragst du nicht direkt nach den (sendmailMTAAliasValue=%u). Ergebnis ist dann ein gefunden wenn die Adresse existiert. Mehr braucht Postfix bei der ersten Prüfung ob eine Adresse existiert nicht und welcher User dahinter steht ist für Postfix nicht relevant. > leaf_result_attribute = sendmailMTAMapValue > result_attribute = sendmailMTAAliasValue > > Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From dieter.ringen at polizei.niedersachsen.de Fri Jul 22 09:05:15 2011 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Fri, 22 Jul 2011 09:05:15 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: References: Message-ID: <4E29212B.9090904@polizei.niedersachsen.de> Hallo aus Hannover. defined at gmx.at schrieb: > Hallo, > > hat von Euch vielleicht jemand einen Denkanstoss, wie ich folgendes Problem lösen kann: > > Ich möchte von einer bestehenden sendmail Infrastruktur auf Postfix übersiedeln. Das Auflösen der Emails geschieht über LDAP nach dem sendmail LDAP Schema. > Da der LDAP historisch gewachsen ist, gibt es dort Leichen, die beim rekursiven Auflösen nicht auf eine E-Mailadresse verweisen, weil das Objekt das final auf sendmailMTAAliasvalue verweisen sollte nicht mehr existiert. > > Postfix schaut jetzt bei reject_unlisted_recipient im ldap nach, ob er ein Objekt findet, das als sendmailMTAKey die Adresse hat an die gesendet wurde, findet es und nimmt die Mail an, obwohl es am Schluss auf einen Usernamen und nicht auf eine E-Mail-Adresse resolved. > > Gibt es eine Möglichkeit Postfix beim LDAP-Lookup dazu zu bringen, nur Mails anzunehmen, die am Schluss auf eine E-Mail Adresse-resolven? > > > Hier mal ein Beispiel, wie das Schema aussieht. Bei den kaputten Eintraegen gibt es dann kein sendmailMTAKey=username Objekt. > > dn: sendmailMTAMapValue=ralf,sendmailMTAMapName=virtuser,dc=example,dc=com > sendmailMTACluster: example.com > sendmailMTAKey: ralf at example.com > sendmailMTAMapName: virtuser > sendmailMTAMapValue: ralf > uid: ralf > mail: ralf at example.com > objectClass: sendmailMTA > objectClass: sendmailMTAMap > objectClass: sendmailMTAMapObject > objectClass: simpleSecurityObject > objectClass: uidObject > structuralObjectClass: sendmailMTAMapObject > > > dn: sendmailMTAKey=ralf,ou=aliases,dc=example,dc=com > objectClass: sendmailMTA > objectClass: sendmailMTAAlias > objectClass: sendmailMTAAliasObject > sendmailMTAAliasGrouping: aliases > sendmailMTAAliasValue: ralf at hugo.example.com > sendmailMTACluster: example.com > sendmailMTAKey: ralf > Der dn in den beiden oa Schemas sind unterschiedlich. Fragst du beide ab ? > > Meine virtual-alias-maps definition: > > bind = no > server_host = ldap://127.0.0.1:389 > version = 3 > search_base = dc=example,dc=com > query_filter = (sendmailMTAKey=%s) > leaf_result_attribute = sendmailMTAMapValue > result_attribute = sendmailMTAAliasValue Nimm doch mal als result_attribute =mail Das ist jedenfalls der Unterschied in den oa Schemas > > Ich hoffe es ist einigermassen klar, was ich meine. > > Liebe Grüße > Ralf -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From defined at gmx.at Fri Jul 22 09:29:49 2011 From: defined at gmx.at (defined at gmx.at) Date: Fri, 22 Jul 2011 09:29:49 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <004201cc4834$98eb52c0$0565a8c0@uwe> References: <20110721152137.231640@gmx.net> <004201cc4834$98eb52c0$0565a8c0@uwe> Message-ID: <20110722072949.162760@gmx.net> Hallo, vielen Dank für Deine Antwort. -------- Original-Nachricht -------- > Datum: Fri, 22 Jul 2011 08:00:02 +0200 > Von: "Driessen" > An: "\'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.\'" > Betreff: Re: [Postfixbuch-users] Postfix Ldap-Lookup > Ich bin jetzt nicht in ldap zuhause. > Für Postfix ist nur wichtig habe ich die Adresse an die gesendet wurde. > Warum fragst du nicht direkt nach den (sendmailMTAAliasValue=%u). > Ergebnis ist dann ein gefunden wenn die Adresse existiert. Mehr braucht > Postfix bei der ersten Prüfung ob eine Adresse existiert nicht und > welcher > User dahinter steht ist für Postfix nicht relevant. Ja, das ist das Problem, dass ich mit dem LDAP Lookup in Postfix habe. Sobald die Suche im LDAP ihm ein Objekt zurückliefert, akzeptiert er die Mail. Bedingt durch das Sendmail Schema ist die Aufteilung jetzt aber so, dass eine Menge von sendmailMTAKey (verschiedene Aliases des Benutzers) in dem Objekt stehen können das mit dn=sendmailMTAMapValue=username anfaengt und über Username wird dann im Objekt mit dn=sendmailMTAKey=username durch sendmailMTAAliasValue definiert an welche Empfänger es gehen soll. Dies können auch wieder mehrere sein. (z.B. ein Forward auf andere Adresse + local copy im System) Mir ist bewusst, das ein Wechsel auf das Postfix Schema die Probleme beheben würde, aber der LDAP ist mit etwas über 150.000 Einträgen doch ziemlich gross. Ich habe letzte Woche auch etwa 50.000 unültige Einträge ausgemistet, aber ein paar Leichen sind immernoch vorhanden, die ich um Bounces zu vermeiden anderweitig erschlagen müsste. Das einfachste dafür wäre Postfix dazu zu bringen, beim reject_unlisted_recipients nur E-Mail Adressen zu akzeptieren. Liebe Grüße Ralf -- NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie! Jetzt informieren: http://www.gmx.net/de/go/freephone From defined at gmx.at Fri Jul 22 09:56:18 2011 From: defined at gmx.at (defined at gmx.at) Date: Fri, 22 Jul 2011 09:56:18 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <4E29212B.9090904@polizei.niedersachsen.de> References: <4E29212B.9090904@polizei.niedersachsen.de> Message-ID: <20110722075618.162730@gmx.net> -------- Original-Nachricht -------- > Datum: Fri, 22 Jul 2011 09:05:15 +0200 > Von: "Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > Betreff: Re: [Postfixbuch-users] Postfix Ldap-Lookup > Hallo aus Hannover. Hallo aus Wien. Vielen Dank erstmal fuer Deine Antwort! > > dn: > sendmailMTAMapValue=ralf,sendmailMTAMapName=virtuser,dc=example,dc=com > > sendmailMTACluster: example.com > > sendmailMTAKey: ralf at example.com > > sendmailMTAMapName: virtuser > > sendmailMTAMapValue: ralf > > uid: ralf > > mail: ralf at example.com > > objectClass: sendmailMTA > > objectClass: sendmailMTAMap > > objectClass: sendmailMTAMapObject > > objectClass: simpleSecurityObject > > objectClass: uidObject > > structuralObjectClass: sendmailMTAMapObject > > > > > > dn: sendmailMTAKey=ralf,ou=aliases,dc=example,dc=com > > objectClass: sendmailMTA > > objectClass: sendmailMTAAlias > > objectClass: sendmailMTAAliasObject > > sendmailMTAAliasGrouping: aliases > > sendmailMTAAliasValue: ralf at hugo.example.com > > sendmailMTACluster: example.com > > sendmailMTAKey: ralf > > > Der dn in den beiden oa Schemas sind unterschiedlich. Fragst du beide ab ? Ja, die Informationen sind leider aufgesplittet. Im Objekt vom Typ sendmailMTAMapObject (1. Objekt) stehen die verschiedenen Aliase (=sendmailMTAKey) die ein User haben kann. Dieses mapped dann ueber den Usernamen (sendmailMTAMapValue: ralf) auf das Objekt vom Typ sendmailMTAAliasObject (2. Objekt) in dem die verschiedenen Adressen stehen, an die die Mail dann gehen soll (=sendmailMTAAliasValue) > > > > Meine virtual-alias-maps definition: > > > > bind = no > > server_host = ldap://127.0.0.1:389 > > version = 3 > > search_base = dc=example,dc=com > > query_filter = (sendmailMTAKey=%s) > > leaf_result_attribute = sendmailMTAMapValue > > result_attribute = sendmailMTAAliasValue > > Nimm doch mal als result_attribute =mail > Das ist jedenfalls der Unterschied in den oa Schemas Das Attribut mail kommt von der Objectclass uidObject und wird von mir fuers Mailsystem nicht verwendet. Das relevante ist leider sendmailMTAAliasValue im 2ten Objekt. Mir ist grade aufgefallen, dass ich noch garnicht geschaut habe, ob Postfix beim reject_unlisted_recipient überhaupt rekursiv auflöst, oder ob er da nur einmal eine Suche im LDAP macht und zufrieden ist, wenn er irgendetwas zurueckbekommt. Dann würde er mit meinem jetzigen Schema ja immer nur den Usernamen zurueckbekommen und meine Ueberlegungen in Richtung "nur akzeptieren wenn auf E-Mail Adrese aufgelöst" sowieso ins Leere gehen. Liebe Gruesse nach Hannover, Ralf -- NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie! Jetzt informieren: http://www.gmx.net/de/go/freephone From driessen at fblan.de Fri Jul 22 10:01:14 2011 From: driessen at fblan.de (Driessen) Date: Fri, 22 Jul 2011 10:01:14 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <20110722075618.162730@gmx.net> References: <4E29212B.9090904@polizei.niedersachsen.de> <20110722075618.162730@gmx.net> Message-ID: <004601cc4845$875241c0$0565a8c0@uwe> On Behalf Of defined at gmx.at > Ja, die Informationen sind leider aufgesplittet. Im Objekt vom Typ > sendmailMTAMapObject (1. Objekt) stehen die verschiedenen Aliase > (=sendmailMTAKey) die ein User haben kann. Dieses mapped dann ueber den > Usernamen (sendmailMTAMapValue: ralf) auf das Objekt vom Typ > sendmailMTAAliasObject (2. Objekt) in dem die verschiedenen Adressen > stehen, an die die Mail dann gehen soll (=sendmailMTAAliasValue) > > > > > > > Meine virtual-alias-maps definition: > > > > > > bind = no > > > server_host = ldap://127.0.0.1:389 > > > version = 3 > > > search_base = dc=example,dc=com > > > query_filter = (sendmailMTAKey=%s) > > > leaf_result_attribute = sendmailMTAMapValue > > > result_attribute = sendmailMTAAliasValue > > > > Nimm doch mal als result_attribute =mail > > Das ist jedenfalls der Unterschied in den oa Schemas > > Das Attribut mail kommt von der Objectclass uidObject und wird von mir > fuers Mailsystem nicht verwendet. Das relevante ist leider > sendmailMTAAliasValue im 2ten Objekt. > > Mir ist grade aufgefallen, dass ich noch garnicht geschaut habe, ob > Postfix beim reject_unlisted_recipient überhaupt rekursiv auflöst, oder ob > er da nur einmal eine Suche im LDAP macht und zufrieden ist, wenn er > irgendetwas zurueckbekommt. Dann würde er mit meinem jetzigen Schema ja > immer nur den Usernamen zurueckbekommen und meine Ueberlegungen in > Richtung "nur akzeptieren wenn auf E-Mail Adrese aufgelöst" sowieso ins > Leere gehen. > First match wins. Postfix bekommt nicht den Vergleich zu sehen sondern nur ein "gibt es" oder eben "gibt es nicht" Deswegen auf die Mailadresse mit "%u" abfragen. %s vergleicht nur den lokal von lokal at Domain Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at gmj.cjb.net Fri Jul 22 10:32:04 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 22 Jul 2011 10:32:04 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <004601cc4845$875241c0$0565a8c0@uwe> References: <4E29212B.9090904@polizei.niedersachsen.de> <20110722075618.162730@gmx.net> <004601cc4845$875241c0$0565a8c0@uwe> Message-ID: <4E293584.9070908@gmj.cjb.net> Am 22.07.2011 10:01, schrieb Driessen: > Deswegen auf die Mailadresse mit "%u" abfragen. > > %s vergleicht nur den lokal von lokal at Domain Es ist genau anders herum: %u matcht auf den Local-Part %s auf die gesamte E-Mail-Adresse. Gruß, Mathias From driessen at fblan.de Fri Jul 22 10:47:04 2011 From: driessen at fblan.de (Driessen) Date: Fri, 22 Jul 2011 10:47:04 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <4E293584.9070908@gmj.cjb.net> References: <4E29212B.9090904@polizei.niedersachsen.de> <20110722075618.162730@gmx.net><004601cc4845$875241c0$0565a8c0@uwe> <4E293584.9070908@gmj.cjb.net> Message-ID: <004a01cc484b$eedbc8b0$0565a8c0@uwe> > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] On Behalf Of Mathias Jeschke > Sent: Friday, July 22, 2011 10:32 AM > To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Subject: Re: [Postfixbuch-users] Postfix Ldap-Lookup > > Am 22.07.2011 10:01, schrieb Driessen: > > > Deswegen auf die Mailadresse mit "%u" abfragen. > > > > %s vergleicht nur den lokal von lokal at Domain > > Es ist genau anders herum: > %u matcht auf den Local-Part > %s auf die gesamte E-Mail-Adresse. > Ich war bei Dovecot *g da ist es anders. %s ist in Postfix die Mailadresse Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at gmj.cjb.net Fri Jul 22 11:06:48 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 22 Jul 2011 11:06:48 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <20110722075618.162730@gmx.net> References: <4E29212B.9090904@polizei.niedersachsen.de> <20110722075618.162730@gmx.net> Message-ID: <4E293DA8.3000800@gmj.cjb.net> Am 22.07.2011 09:56, schrieb defined at gmx.at: >> Der dn in den beiden oa Schemas sind unterschiedlich. >> Fragst du beide ab ? > Ja, die Informationen sind leider aufgesplittet. > Im Objekt vom Typ sendmailMTAMapObject (1. Objekt) stehen die > verschiedenen Aliase(=sendmailMTAKey) die ein User haben kann. > Dieses mapped dann ueber den Usernamen (sendmailMTAMapValue: ralf) > auf das Objekt vom Typ sendmailMTAAliasObject (2. Objekt) in dem die > verschiedenen Adressen stehen, an die die Mail dann gehen soll > (=sendmailMTAAliasValue). IIRC kann das Postfix-LDAP-Modul nur dann Objekte bei der Anfrage "verknüpfen", wenn zur Referenzierung die vollen DNs benutzt werden (per Direktive "special_result_attribute"), was in Deinem Beispiel nicht der Fall ist. An diesem Beispiel zeigt sich leider mal wieder die "Unflexibilität" von LDAP (insbesondere dass man - im Vergleich zu SQL - keine Objektverküpfungen bereits in der Abfrage-Sprache hat.) Gruß, Mathias From c+postfixbuch at roessner-network-solutions.com Fri Jul 22 11:40:05 2011 From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner) Date: Fri, 22 Jul 2011 11:40:05 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <20110722072949.162760@gmx.net> References: <20110721152137.231640@gmx.net> <004201cc4834$98eb52c0$0565a8c0@uwe> <20110722072949.162760@gmx.net> Message-ID: <4E294575.4060601@roessner-network-solutions.com> Hallo, >> Ich bin jetzt nicht in ldap zuhause. >> Für Postfix ist nur wichtig habe ich die Adresse an die gesendet wurde. >> Warum fragst du nicht direkt nach den (sendmailMTAAliasValue=%u). >> Ergebnis ist dann ein gefunden wenn die Adresse existiert. Mehr braucht >> Postfix bei der ersten Prüfung ob eine Adresse existiert nicht und >> welcher >> User dahinter steht ist für Postfix nicht relevant. > > Ja, das ist das Problem, dass ich mit dem LDAP Lookup in Postfix habe. Sobald die Suche im LDAP ihm ein Objekt zurückliefert, akzeptiert er die Mail. > > Bedingt durch das Sendmail Schema ist die Aufteilung jetzt aber so, dass eine Menge von sendmailMTAKey (verschiedene Aliases des Benutzers) in dem Objekt stehen können das mit dn=sendmailMTAMapValue=username anfaengt und über Username wird dann im Objekt mit dn=sendmailMTAKey=username durch sendmailMTAAliasValue definiert an welche Empfänger es gehen soll. Dies können auch wieder mehrere sein. (z.B. ein Forward auf andere Adresse + local copy im System) > > Mir ist bewusst, das ein Wechsel auf das Postfix Schema die Probleme beheben würde, aber der LDAP ist mit etwas über 150.000 Einträgen doch ziemlich gross. > Ich habe letzte Woche auch etwa 50.000 unültige Einträge ausgemistet, aber ein paar Leichen sind immernoch vorhanden, die ich um Bounces zu vermeiden anderweitig erschlagen müsste. Das einfachste dafür wäre Postfix dazu zu bringen, beim reject_unlisted_recipients nur E-Mail Adressen zu akzeptieren. bei einer so großen Anzahl an Objekten würde ich versuchen mit Python ein Cleanup für den LDAP zu programmieren. Testumgebung vorausgesetzt. Grüße Christian -- Roessner-Network-Solutions Bachelor of Science Informatik 50°34.725'N, 08°40.904'O, Nahrungsberg 81, 35390 Giessen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 554 bytes Beschreibung: OpenPGP digital signature URL : From c+postfixbuch at roessner-network-solutions.com Fri Jul 22 11:50:03 2011 From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner) Date: Fri, 22 Jul 2011 11:50:03 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <4E293DA8.3000800@gmj.cjb.net> References: <4E29212B.9090904@polizei.niedersachsen.de> <20110722075618.162730@gmx.net> <4E293DA8.3000800@gmj.cjb.net> Message-ID: <4E2947CB.6010203@roessner-network-solutions.com> Am 22.07.2011 11:06, schrieb Mathias Jeschke: > Am 22.07.2011 09:56, schrieb defined at gmx.at: > >>> Der dn in den beiden oa Schemas sind unterschiedlich. >>> Fragst du beide ab ? > >> Ja, die Informationen sind leider aufgesplittet. >> Im Objekt vom Typ sendmailMTAMapObject (1. Objekt) stehen die >> verschiedenen Aliase(=sendmailMTAKey) die ein User haben kann. >> Dieses mapped dann ueber den Usernamen (sendmailMTAMapValue: ralf) >> auf das Objekt vom Typ sendmailMTAAliasObject (2. Objekt) in dem die >> verschiedenen Adressen stehen, an die die Mail dann gehen soll >> (=sendmailMTAAliasValue). > > IIRC kann das Postfix-LDAP-Modul nur dann Objekte bei der Anfrage > "verknüpfen", wenn zur Referenzierung die vollen DNs benutzt werden > (per Direktive "special_result_attribute"), was in Deinem Beispiel nicht > der Fall ist. > > An diesem Beispiel zeigt sich leider mal wieder die "Unflexibilität" von > LDAP (insbesondere dass man - im Vergleich zu SQL - keine > Objektverküpfungen bereits in der Abfrage-Sprache hat.) Kann ich nicht so stehen lassen :-) LDAP erfordert Achtsamkeit und ordentliche Pflege. Ich habe für meine Mailserver extra eigene Mail-Schemata entwickelt, die genau den Anwendungsfall bei mir abdecken. Seit Jahren keine Probleme und auch Replikationen laufen zuckerst schön :-) LDAP ist eben keine relationale Datenbank Also eindeutig Pro-LDAP. Grüße Christian -- Roessner-Network-Solutions Bachelor of Science Informatik 50°34.725'N, 08°40.904'O, Nahrungsberg 81, 35390 Giessen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 554 bytes Beschreibung: OpenPGP digital signature URL : From p.heinlein at heinlein-support.de Fri Jul 22 12:22:12 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 22 Jul 2011 12:22:12 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <4E293DA8.3000800@gmj.cjb.net> References: <20110722075618.162730@gmx.net> <4E293DA8.3000800@gmj.cjb.net> Message-ID: <201107221222.12252.p.heinlein@heinlein-support.de> Am Freitag, 22. Juli 2011, 11:06:48 schrieb Mathias Jeschke: > An diesem Beispiel zeigt sich leider mal wieder die "Unflexibilität" > von LDAP (insbesondere dass man - im Vergleich zu SQL - keine > Objektverküpfungen bereits in der Abfrage-Sprache hat.) Wenn man LDAP wie eine Datenbank benutzen will, dann mag das ein Probem sein. Aber das ist dann auch nicht Sinn udn Zweck von LDAP. In dem Fall sollte man dann auch eine DB benutzen. Wenn man das ganze jedoch bei Design und Struktur der Schemata und angelegten Daten richtig berücksichtigt und plant, DANN erntet man auch den Erfolg und hat damit viel Spaß. Auf Basis einer SQL will ich unseren ISP nicht betreiben wollen. Das wäre echt eklig. Die Vorteile von LDAP jedoch machen uns das Leben oft sehr, sehr einfach. Inkonsistente Daten können wir beispielsweise nicht haben. :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Fri Jul 22 12:25:17 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 22 Jul 2011 12:25:17 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <201107221222.12252.p.heinlein@heinlein-support.de> References: <20110722075618.162730@gmx.net> <4E293DA8.3000800@gmj.cjb.net> <201107221222.12252.p.heinlein@heinlein-support.de> Message-ID: <4E29500D.9020202@gmj.cjb.net> Am 22.07.2011 12:22, schrieb Peer Heinlein: > Inkonsistente Daten können wir beispielsweise nicht haben. :-) Genau das ist ja das Problem des OP und er sollte daher, wie angedeutet (... Python-Skript ...) seine Daten bereinigen. Gruß, Mathias From rico at netbreaker.de Fri Jul 22 21:54:16 2011 From: rico at netbreaker.de (Rico Koerner) Date: Fri, 22 Jul 2011 21:54:16 +0200 Subject: [Postfixbuch-users] Postfix Ldap-Lookup In-Reply-To: <4E293DA8.3000800@gmj.cjb.net> References: <4E29212B.9090904@polizei.niedersachsen.de> <20110722075618.162730@gmx.net> <4E293DA8.3000800@gmj.cjb.net> Message-ID: <4E29D568.4000106@netbreaker.de> Am 22.07.2011 11:06, schrieb Mathias Jeschke: > Am 22.07.2011 09:56, schrieb defined at gmx.at: > >>> Der dn in den beiden oa Schemas sind unterschiedlich. >>> Fragst du beide ab ? > >> Ja, die Informationen sind leider aufgesplittet. >> Im Objekt vom Typ sendmailMTAMapObject (1. Objekt) stehen die >> verschiedenen Aliase(=sendmailMTAKey) die ein User haben kann. >> Dieses mapped dann ueber den Usernamen (sendmailMTAMapValue: ralf) >> auf das Objekt vom Typ sendmailMTAAliasObject (2. Objekt) in dem die >> verschiedenen Adressen stehen, an die die Mail dann gehen soll >> (=sendmailMTAAliasValue). > > IIRC kann das Postfix-LDAP-Modul nur dann Objekte bei der Anfrage > "verknüpfen", wenn zur Referenzierung die vollen DNs benutzt werden > (per Direktive "special_result_attribute"), was in Deinem Beispiel nicht > der Fall ist. > > An diesem Beispiel zeigt sich leider mal wieder die "Unflexibilität" von > LDAP (insbesondere dass man - im Vergleich zu SQL - keine > Objektverküpfungen bereits in der Abfrage-Sprache hat.) Man kann bei LDAP durchaus mit einer Abfrage nach unterschiedlichen Objekten suchen. Nur ein JOIN ist nicht möglich. alias_maps = hash:/etc/aliases,ldap:/etc/postfix/aliases.ldap aliases-ldap: ... search_base= ou=mail,dc=example,dc=com query_filter= (|(alias=%s)(&(fn=%s)(objectclass=SuSEIMAPFolderObject))) result_attribute= uid,mailDeliveryProgram,deliverToUID scope= sub Wenn ich mich recht entsinne, ist Rekursion damit auch möglich. Wenn die 2 Abfragen nach dem jeweiligen Objekt mit einem ODER in eine Abfrage gepackt werden, kann postfix mehrmals dort durchlaufen und matcht einmal auf das Eine und dann auf das andere Objekt. Hab mich damit aber schon lange nicht mehr befaßt, daher ohne Garantie. Die Konfiguration stammt aus Urzeiten aus einem SuseIMAP-Server, also dem Vorgänger des SLOX. Da es funktionierte, hab ich nie an einem eigenen Schema gebastelt, obwohl ich die Lösung nicht optimal fand. Aber das könnte ein Ansatz für die gesplitteten SendmailObjekte sein. Gruß Rico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2308 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From anmeyer at anup.de Sun Jul 24 21:43:33 2011 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 24 Jul 2011 21:43:33 +0200 Subject: [Postfixbuch-users] IMAP archivieren Message-ID: <20110724214333.573ce6ed@itx.bitcorner.intern> Hallo! Ich habe bislang bestimmte POP3-Boxen mit mhonarc monatlich archiviert. Jetzt möchte ich manche Postfächer auf IMAP umstellen. Bevor ich das mache, brauche ich aber für IMAP ein ähnliches tool wie mhonarc. Ich habe bis jetzt nichts brauchbares gefunden. Kann jemand ein solches tool empfehlen? Grüße Andreas From anmeyer at anup.de Sun Jul 24 21:43:33 2011 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 24 Jul 2011 21:43:33 +0200 Subject: [Postfixbuch-users] IMAP archivieren Message-ID: <20110724214333.573ce6ed@itx.bitcorner.intern> Hallo! Ich habe bislang bestimmte POP3-Boxen mit mhonarc monatlich archiviert. Jetzt möchte ich manche Postfächer auf IMAP umstellen. Bevor ich das mache, brauche ich aber für IMAP ein ähnliches tool wie mhonarc. Ich habe bis jetzt nichts brauchbares gefunden. Kann jemand ein solches tool empfehlen? Grüße Andreas From Christian.Schmidt at chemie.uni-hamburg.de Sun Jul 24 23:05:15 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Sun, 24 Jul 2011 23:05:15 +0200 Subject: [Postfixbuch-users] IMAP archivieren In-Reply-To: <20110724214333.573ce6ed@itx.bitcorner.intern> References: <20110724214333.573ce6ed@itx.bitcorner.intern> Message-ID: <20110724210515.GA16579@chemie.uni-hamburg.de> Hallo Andreas, Andreas Meyer, 24.07.2011 (d.m.y): > Ich habe bislang bestimmte POP3-Boxen mit mhonarc monatlich archiviert. Was sind bitte "POP3-Boxen"? Und wo archivierst Du diese? Lokal oder auf (D)einem Server? > Jetzt möchte ich manche Postfächer auf IMAP umstellen. Bevor ich das > mache, brauche ich aber für IMAP ein ähnliches tool wie mhonarc. > Ich habe bis jetzt nichts brauchbares gefunden. Kann jemand ein solches > tool empfehlen? maildrop sortiert einen Teil meiner Mails bereits beim Eintreffen in passend benamste "Archive". So landen die Mails aus dieser Mailingliste momentan bspw. in der Mailbox ~/Mail/postfix/2011-07. Dafuer sorgen folgende Eintraege in meiner ~/.mailfilter: DEFAULT="$HOME/Mail/INBOX" DATE=`/bin/date +%Y-%m` if ( /^X-BeenThere: postfixbuch-users at listen.jpberlin.de/ ) to "Mail/postfix/$DATE" mutt greift dann via Dateisystem direkt darauf zu und nutzt fuer die "Archive" den gleichen Aufruf von "date" in den Mailbox-Definitionen. Mit POP3 oder IMAP hat das allerdings nur insofern zu tun, als das mein Rechner die zu sortierenden Mails via POP3 vom Mailserver abruft... Gruss/Regards, Christian Schmidt -- Q: What's buried in Grant's tomb? A: A corpse. From anmeyer at anup.de Mon Jul 25 08:17:25 2011 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 25 Jul 2011 08:17:25 +0200 Subject: [Postfixbuch-users] IMAP archivieren In-Reply-To: <20110724210515.GA16579@chemie.uni-hamburg.de> References: <20110724214333.573ce6ed@itx.bitcorner.intern> <20110724210515.GA16579@chemie.uni-hamburg.de> Message-ID: <20110725081725.44f736ea@itx.bitcorner.intern> Christian Schmidt wrote: > Hallo Andreas, > > Andreas Meyer, 24.07.2011 (d.m.y): > > > Ich habe bislang bestimmte POP3-Boxen mit mhonarc monatlich archiviert. > > Was sind bitte "POP3-Boxen"? Und wo archivierst Du diese? Lokal oder > auf (D)einem Server? Archiviert habe ich bislang mailboxen oder Ordner in meinem Mailprogramm ist vielleicht der bessere Ausdruck, die ich beim Mailserver abgeholt hatte, also bereits lokal hier vorlagen. > > Jetzt möchte ich manche Postfächer auf IMAP umstellen. Bevor ich das > > mache, brauche ich aber für IMAP ein ähnliches tool wie mhonarc. > > Ich habe bis jetzt nichts brauchbares gefunden. Kann jemand ein solches > > tool empfehlen? > > maildrop sortiert einen Teil meiner Mails bereits beim Eintreffen in > passend benamste "Archive". So landen die Mails aus dieser > Mailingliste momentan bspw. in der Mailbox ~/Mail/postfix/2011-07. > Dafuer sorgen folgende Eintraege in meiner ~/.mailfilter: > > DEFAULT="$HOME/Mail/INBOX" > DATE=`/bin/date +%Y-%m` > if ( /^X-BeenThere: postfixbuch-users at listen.jpberlin.de/ ) > to "Mail/postfix/$DATE" > > mutt greift dann via Dateisystem direkt darauf zu und nutzt fuer die > "Archive" den gleichen Aufruf von "date" in den > Mailbox-Definitionen. Ich möchte Geschäftsemail von POP3 auf IMAP umstellen und monatlich archivieren, damit die Ordner nicht so riesig werden. Mit namazu kann ich die Archive bislang bequem durchsuchen. Leider kann mhonarc kein IMAP. Also ich meine, Geschäftsemail am Monatsende rein ins Archiv und dann die IMAP-Ordner geleert, um wieder Übersicht zu haben. > Mit POP3 oder IMAP hat das allerdings nur insofern zu tun, als das > mein Rechner die zu sortierenden Mails via POP3 vom Mailserver > abruft... > > Gruss/Regards, > Christian Schmidt Grüße Andreas From postfix_ml at rirasoft.de Mon Jul 25 12:32:24 2011 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 25 Jul 2011 12:32:24 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung Message-ID: Hallo Leute, ich habe mal 'ne dumme Frage: Vorgeschichte: ich habe meinen SOHO-Server auf einer neuen Hardware aufgebaut und dabei das Betriebssystem von CentOS 5.5 auf 6.0 umgestellt -> Neuinstallation. Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit einer Zusammenfassung, was letzte Stunde per Mail alles so lief. Hier ein Auszug davon: Betreff: mail1.reschke.lan 07/23/11:03.01 system check Von: "root" Datum: Sa, 23.07.2011, 03:01 An: root at rirasoft.de Security Violations =-=-=-=-=-=-=-=-=-= Jul 23 02:42:55 mail1 postfix/smtpd[3456]: NOQUEUE: reject: RCPT from 122.52.137.106.pldt.net[122.52.137.106]: 550 5.1.1 <1010208 at rirasoft.de>: Recipient address rejected: User unknown in virtual mailbox table; from= to=<1010208 at rirasoft.de> proto=ESMTP helo=<122.52.137.106.pldt.net> Jul 23 02:55:54 mail1 postfix/smtpd[4579]: NOQUEUE: reject: RCPT from 190-179-133-177.speedy.com.ar[190.179.133.177]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo=<190-179-186-41.speedy.com.ar> Unusual System Events =-=-=-=-=-=-=-=-=-=-= Jul 23 02:01:02 mail1 clamd[12928]: SelfCheck: Database status OK. Jul 23 02:11:02 mail1 clamd[12928]: SelfCheck: Database status OK. Jul 23 02:21:02 mail1 clamd[12928]: SelfCheck: Database status OK. Jul 23 02:31:02 mail1 clamd[12928]: SelfCheck: Database status OK. Jul 23 02:41:02 mail1 clamd[12928]: SelfCheck: Database status OK. Jul 23 02:51:02 mail1 clamd[12928]: SelfCheck: Database status OK. Jul 23 02:01:02 mail1 postfix/pickup[26805]: 107051659B1: uid=0 from= Jul 23 02:01:02 mail1 postfix/cleanup[375]: 107051659B1: message-id=<20110723000102.107051659B1 at mail.rirasoft.de> Jul 23 02:01:02 mail1 postfix/qmgr[5607]: 107051659B1: from=, size=2546, nrcpt=1 (queue active) Jul 23 02:01:05 mail1 dovecot: auth(default): new auth connection: pid=381 Jul 23 02:01:05 mail1 postfix/smtpd[381]: connect from localhost.localdomain[127.0.0.1] Jul 23 02:01:05 mail1 postfix/smtpd[381]: 2B57A1659AE: client=localhost.localdomain[127.0.0.1] Jul 23 02:01:05 mail1 postfix/cleanup[375]: 2B57A1659AE: message-id=<20110723000102.107051659B1 at mail.rirasoft.de> Jul 23 02:01:05 mail1 postfix/qmgr[5607]: 2B57A1659AE: from=, size=2811, nrcpt=1 (queue active) Jul 23 02:01:05 mail1 postfix/smtpd[381]: disconnect from localhost.localdomain[127.0.0.1] Jul 23 02:01:05 mail1 amavis[1083]: (01083-04) Passed CLEAN, -> , Message-ID: <20110723000102.107051659B1 at mail.rirasoft.de>, mail_id: Jf-S39NGVPgK, Hits: -0.001, size: 2543, queued_as: 2B57A1659AE, 3159 ms Jul 23 02:01:05 mail1 postfix/smtp[378]: 107051659B1: to=, orig_to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=0.57/0.01/0.01/3.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01083-04, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2B57A1659AE) Jul 23 02:01:05 mail1 postfix/qmgr[5607]: 107051659B1: removed Jul 23 02:01:05 mail1 postfix/virtual[386]: 2B57A1659AE: to=, relay=virtual, delay=0.44, delays=0.26/0.03/0/0.15, dsn=2.0.0, status=sent (delivered to maildir) Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur tägliche und Wöchentliche Auswertung. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From driessen at fblan.de Mon Jul 25 13:04:14 2011 From: driessen at fblan.de (Driessen) Date: Mon, 25 Jul 2011 13:04:14 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <001301cc4aba$974389a0$0565a8c0@uwe> On Behalf Of Andreas Reschke > > Hallo Leute, > ich habe mal 'ne dumme Frage: > > Vorgeschichte: ich habe meinen SOHO-Server auf einer neuen Hardware > aufgebaut und dabei das Betriebssystem von CentOS 5.5 auf 6.0 umgestellt > -> Neuinstallation. > > Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit einer > Zusammenfassung, was letzte Stunde per Mail alles so lief. > Hier ein Auszug davon: > > > Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. Crontab -e ? Auf dem alten System nachschauen? > > Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur tägliche > und Wöchentliche Auswertung. > > Gruß > Andreas Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfix_ml at rirasoft.de Mon Jul 25 13:11:49 2011 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 25 Jul 2011 13:11:49 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <001301cc4aba$974389a0$0565a8c0@uwe> References: <001301cc4aba$974389a0$0565a8c0@uwe> Message-ID: Am Mo, 25.07.2011, 13:04 schrieb Driessen: > On Behalf Of Andreas Reschke >> >> Hallo Leute, >> ich habe mal 'ne dumme Frage: >> >> Vorgeschichte: ich habe meinen SOHO-Server auf einer neuen Hardware >> aufgebaut und dabei das Betriebssystem von CentOS 5.5 auf 6.0 umgestellt >> -> Neuinstallation. >> >> Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit einer >> Zusammenfassung, was letzte Stunde per Mail alles so lief. >> Hier ein Auszug davon: >> >> >> Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. > > Crontab -e ? > > Auf dem alten System nachschauen? > >> >> Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur >> tägliche >> und Wöchentliche Auswertung. >> >> Gruß >> Andreas > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Habe ich auch schon überprüft: [root at mail1 ~]# crontab -l no crontab for root [root at mail1 ~]# und ls -l /etc/cron.hourly/ ist auch leer .. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From lists at mschuette.name Mon Jul 25 13:14:19 2011 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Mon, 25 Jul 2011 13:14:19 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <4E2D500B.6030302@mschuette.name> On 07/25/11 12:32, Andreas Reschke wrote: > Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. > > Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur tägliche > und Wöchentliche Auswertung. Dein Beispiel-Zeilen sehen nach logcheck aus. -- Oder einem ähnlichen Tool, dass alle Logs bekommt und per RegExp klassifiziert. Sollte IMHO auf jedem Server laufen, und sei es nur um im Notfall unerklärten SSH-Logins zu sehen. -- Martin From michael at baecker.com Mon Jul 25 13:13:37 2011 From: michael at baecker.com (Michael =?iso-8859-1?b?QuRja2Vy?=) Date: Mon, 25 Jul 2011 13:13:37 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <001301cc4aba$974389a0$0565a8c0@uwe> References: <001301cc4aba$974389a0$0565a8c0@uwe> Message-ID: <20110725131337.Horde.QgOqVDgHjaFOLU-hQkFGeCA@home.baecker.com> Hallo, das ist höchst wahrscheinlich logwatch. Pflanzt sich im Normalfall unter /etc/cron.daily oder /etc/cron.hourly. Deswegen findet man den unter crontab -l oder so leider nicht. Grüße Michael Zitat von Driessen : > On Behalf Of Andreas Reschke >> >> Hallo Leute, >> ich habe mal 'ne dumme Frage: >> >> Vorgeschichte: ich habe meinen SOHO-Server auf einer neuen Hardware >> aufgebaut und dabei das Betriebssystem von CentOS 5.5 auf 6.0 umgestellt >> -> Neuinstallation. >> >> Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit einer >> Zusammenfassung, was letzte Stunde per Mail alles so lief. >> Hier ein Auszug davon: >> >> >> Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. > > Crontab -e ? > > Auf dem alten System nachschauen? > >> >> Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur tägliche >> und Wöchentliche Auswertung. >> >> Gruß >> Andreas > > > Mit freundlichen Grüßen > > Drießen > > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 > > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Mit freundlichen Grüßen Michael Bäcker --- baecker.com Michael Bäcker Fontanestr. 13 91126 Schwabach Fon: 09122-634086 Fax: 09122-634087 Mobil: 0177-2883239 Website: http://www.baecker.com E-Mail: michael at baecker.com From bluewind at xinu.at Mon Jul 25 13:42:16 2011 From: bluewind at xinu.at (Florian Pritz) Date: Mon, 25 Jul 2011 13:42:16 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <4E2D5698.6020109@xinu.at> On 25.07.2011 12:32, Andreas Reschke wrote: > Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit einer > Zusammenfassung, was letzte Stunde per Mail alles so lief. > Hier ein Auszug davon: > [...] > Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. > > Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur tägliche > und Wöchentliche Auswertung. Was auch immer das war, du willst es nicht wieder haben. Unknown user, clamd self check, queued mail, connects zum Server. Alles Sachen die im Normalfall uninteressant sind. Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html Damit kannst du alles was du kennst rausfiltern und wenn noch was über bleibt bekomsmt du das per Mail und das sind dann die interessanten Dinge, die du dir anschauen solltest. -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From postfix_ml at rirasoft.de Mon Jul 25 13:56:29 2011 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 25 Jul 2011 13:56:29 +0200 Subject: [Postfixbuch-users] Closed: Re: OT: Dumme Frage zu Mailauswertung In-Reply-To: <4E2D5698.6020109@xinu.at> References: <4E2D5698.6020109@xinu.at> Message-ID: <5809b8b02a589015dca56df7ee1c0cf7.squirrel@www.rirasoft.de> Am Mo, 25.07.2011, 13:42 schrieb Florian Pritz: > On 25.07.2011 12:32, Andreas Reschke wrote: >> Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit einer >> Zusammenfassung, was letzte Stunde per Mail alles so lief. >> Hier ein Auszug davon: >> [...] >> Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. >> >> Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur >> tägliche >> und Wöchentliche Auswertung. > > > Was auch immer das war, du willst es nicht wieder haben. Unknown user, > clamd self check, queued mail, connects zum Server. Alles Sachen die im > Normalfall uninteressant sind. > > Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html > > Damit kannst du alles was du kennst rausfiltern und wenn noch was über > bleibt bekomsmt du das per Mail und das sind dann die interessanten > Dinge, die du dir anschauen solltest. > > -- > Florian Pritz > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ja, Florian, du hast recht. Wenn jemand in dem System einbrechen will, wird es fail2ban schon melden und die Aktion sperren. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From tobias.luithardt at r1net.de Mon Jul 25 15:06:42 2011 From: tobias.luithardt at r1net.de (Tobias Luithardt) Date: Mon, 25 Jul 2011 13:06:42 +0000 Subject: [Postfixbuch-users] Nur Serverzertifikat bei mandatory TLS hinterlegen Message-ID: <351FF9D8043ED54E82D6B2D7ED0BA1379BF419@R1-WIN2008-EX10.r1-net.local> Hallo zusammen, ist es möglich in http://www.postfix.org/postconf.5.html#smtp_tls_CApath oder http://www.postfix.org/postconf.5.html#smtp_tls_CAfile nur ein Serverzertifkat zu hinterlegen, um nicht der dazugehörigen Root-CA (und ggfs. Sub-CAs) zu vertrauen? http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps ist auf secure gestellt. Meine ersten Test war leider nicht erfolgreich. Vielen Dank im voraus für Eure Ideen Tobi From postfixusers at home.tom-krieger.de Mon Jul 25 15:32:33 2011 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 25 Jul 2011 15:32:33 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <201107251532.34555.postfixusers@home.tom-krieger.de> Hallo, > ich habe mal 'ne dumme Frage: > > Vorgeschichte: ich habe meinen SOHO-Server auf einer neuen Hardware > aufgebaut und dabei das Betriebssystem von CentOS 5.5 auf 6.0 umgestellt > -> Neuinstallation. > > Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit einer > Zusammenfassung, was letzte Stunde per Mail alles so lief. > Hier ein Auszug davon: > > Betreff: mail1.reschke.lan 07/23/11:03.01 system check > Von: "root" > Datum: Sa, 23.07.2011, 03:01 > An: root at rirasoft.de > > Security Violations > =-=-=-=-=-=-=-=-=-= [Snip] > Jetzt finde ich nicht mehr wer, wo und wie solche eine Mail erzeugt. > > Kann mir einer auf die Sprünge helfen? Mit pflogsumm habe ich nur tägliche > und Wöchentliche Auswertung. Schau mal unter /etc/cron.d/ nach. Dort kann man auch Cron Einträge machen, die bei crontab -l nicht auftauchen. Servus Thomas From Hullen at t-online.de Mon Jul 25 16:37:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 25 Jul 2011 16:37:00 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: Message-ID: Hallo, Andreas, Du meintest am 25.07.11: > Der alte Mailserver hat mir jede Stunde eine Mail geschickt, mit > einer Zusammenfassung, was letzte Stunde per Mail alles so lief. > Hier ein Auszug davon: > Betreff: mail1.reschke.lan 07/23/11:03.01 system check > Von: "root" > Datum: Sa, 23.07.2011, 03:01 Steht zu dieser Uhrzeit ein Hinweis in "/var/log/messages"? Ansonsten: crontab -l Oder die Datei "/etc/crontab" Oder eine Datei unterhalb von "/etc/cron.d" Ein stündlicher Job könnte auch unterhalb von "/etc/cron.hourly" liegen. Viele Gruesse! Helmut From Hullen at t-online.de Mon Jul 25 16:33:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 25 Jul 2011 16:33:00 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <5809b8b02a589015dca56df7ee1c0cf7.squirrel@www.rirasoft.de> Message-ID: Hallo, Andreas, Du meintest am 25.07.11: >> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html >> >> Damit kannst du alles was du kennst rausfiltern und wenn noch was >> über bleibt bekomsmt du das per Mail und das sind dann die >> interessanten Dinge, die du dir anschauen solltest. [...] > du hast recht. Wenn jemand in dem System einbrechen will, wird es > fail2ban schon melden und die Aktion sperren. Schön wär's ... Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4 Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut funktioniert. Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert. Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein Unwesen treiben wird. Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler- Generatoren unterscheidet? Viele Gruesse! Helmut From michael at baecker.com Mon Jul 25 16:58:34 2011 From: michael at baecker.com (Michael =?iso-8859-1?b?QuRja2Vy?=) Date: Mon, 25 Jul 2011 16:58:34 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <20110725165834.Horde.ch7aVjgHjaFOLYSanrKWeBA@home.baecker.com> Hallo, verwende doch einfach ssh Key Authentifizierung (findet man gute Anleitungen in Google). Damit verursachst zumindest du keine false positiv Ergebnisse mehr. Michael Zitat von Helmut Hullen : > Hallo, Andreas, > > Du meintest am 25.07.11: > >>> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html >>> >>> Damit kannst du alles was du kennst rausfiltern und wenn noch was >>> über bleibt bekomsmt du das per Mail und das sind dann die >>> interessanten Dinge, die du dir anschauen solltest. > > [...] > >> du hast recht. Wenn jemand in dem System einbrechen will, wird es >> fail2ban schon melden und die Aktion sperren. > > Schön wär's ... > > Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4 > Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut > funktioniert. > Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere > Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert. > Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein > Unwesen treiben wird. > > Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant > selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen > verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler- > Generatoren unterscheidet? > > Viele Gruesse! > Helmut > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Mit freundlichen Grüßen Michael Bäcker --- baecker.com Michael Bäcker Fontanestr. 13 91126 Schwabach Fon: 09122-634086 Fax: 09122-634087 Mobil: 0177-2883239 Website: http://www.baecker.com E-Mail: michael at baecker.com From postfix_ml at rirasoft.de Mon Jul 25 17:04:39 2011 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Mon, 25 Jul 2011 17:04:39 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <7ccadf27ad1e765c615b63fb760141fd.squirrel@www.rirasoft.de> Am Mo, 25.07.2011, 16:33 schrieb Helmut Hullen: > Hallo, Andreas, > > Du meintest am 25.07.11: > >>> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html >>> >>> Damit kannst du alles was du kennst rausfiltern und wenn noch was >>> über bleibt bekomsmt du das per Mail und das sind dann die >>> interessanten Dinge, die du dir anschauen solltest. > > [...] > >> du hast recht. Wenn jemand in dem System einbrechen will, wird es >> fail2ban schon melden und die Aktion sperren. > > Schön wär's ... > > Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4 > Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut > funktioniert. > Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere > Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert. > Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein > Unwesen treiben wird. > > Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant > selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen > verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler- > Generatoren unterscheidet? > > Viele Gruesse! > Helmut > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Ganz einfach: auf diesem Mailserver kommt von außen nur smtp rein. Somit kein Problem mit ssh. Und die Regel mit fail2ban klappt sehr gut. Ca. 5 Versuche pro Woche. Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. E-Mail: andreas at rirasoft.de From Hullen at t-online.de Mon Jul 25 18:09:00 2011 From: Hullen at t-online.de (Helmut Hullen) Date: 25 Jul 2011 18:09:00 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <20110725165834.Horde.ch7aVjgHjaFOLYSanrKWeBA@home.baecker.com> Message-ID: Hallo, Michael, Du meintest am 25.07.11: >>> du hast recht. Wenn jemand in dem System einbrechen will, wird es >>> fail2ban schon melden und die Aktion sperren. >> Schön wär's ... >> Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4 >> Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut >> funktioniert. >> Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine >> weitere Regel einbauen müssen, die nach 10 Versuchen binnen 6 >> Minuten blockiert. Und ich befürchte, dass irgendwann ein noch >> langsamerer Automat sein Unwesen treiben wird. >> >> Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant >> selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen >> verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler- >> Generatoren unterscheidet? > verwende doch einfach ssh Key Authentifizierung (findet man gute > Anleitungen in Google). Damit verursachst zumindest du keine false > positiv Ergebnisse mehr. Danke - aber das löst auf jeden Fall nicht das Teilproblem, dass ein Programm (wie "fail2ban" oder meine "iptables"-Regel) bei langsamen Automaten nicht mehr so recht unterscheiden kann. Und das ist kein spezielles SSH-Problem. Und im speziellen Fall: Dein Vorschlag ist durchaus beliebt, aber er funktioniert nur, wenn ich den Schlüssel stets griffbereit habe, früher auf einer Diskette, jetzt auf einem USB-Stick. Viele Gruesse! Helmut From rico at netbreaker.de Mon Jul 25 20:34:59 2011 From: rico at netbreaker.de (Rico Koerner) Date: Mon, 25 Jul 2011 20:34:59 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <4E2DB753.5000708@netbreaker.de> Am 25.07.2011 18:09, schrieb Helmut Hullen: > Hallo, Michael, > > Du meintest am 25.07.11: > >>> Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant >>> selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen >>> verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler- >>> Generatoren unterscheidet? 1. Du kannst fail2ban sagen, daß es bei bestimmten Namen nicht sperren soll (ignoreregex) 2. Du kannst iptables oder fail2ban sagen, daß deine feste IP nicht geblockt wird, sofern du eine hast. 3. Du hast u.U. mehrere Server und kannst dich im Notfall über Umwege trotzdem einloggen. Auch hier hilft 2. weiter. >> verwende doch einfach ssh Key Authentifizierung (findet man gute >> Anleitungen in Google). Damit verursachst zumindest du keine false >> positiv Ergebnisse mehr. mach ich auch und sperre trotzdem mit fail2ban, weils nervt. > Danke - aber das löst auf jeden Fall nicht das Teilproblem, dass ein > Programm (wie "fail2ban" oder meine "iptables"-Regel) bei langsamen > Automaten nicht mehr so recht unterscheiden kann. Und das ist kein > spezielles SSH-Problem. Der Unterschied ist ja schon mal, daß deine iptables-Regel auf neue Verbindungen reagiert, fail2ban reagiert auf Login-Fehler. Wenn du es schaffst, 10x in 6 min ein falsches Passwort einzugeben, dann ist die verordnete Bedenkpause auch bei dir gerechtfertigt. ;-) Die Bank hat da weniger Mitleid mit dir. Ich hab in fail2ban inzwischen sogar eine Eskalationsstufe eingebaut. Erstmal gibt es eine kurze Sperre und in einem 2 Filter wird fail2ban.log selbst überwacht. Wer 3 Mal in 4h in die Sperre reinläuft fliegt 1 Tag raus. Wenn dir das zu hart erscheint, kannst du statt einer Sperre für die Eskalation ja eine Mail rausschicken, um den Kandidaten manuell in eine Sperrliste aufzunehmen. Die paar verbleibenden extra-langsamen Automaten kann man dann leicht im Logfile erkennen. > Und im speziellen Fall: Dein Vorschlag ist durchaus beliebt, aber er > funktioniert nur, wenn ich den Schlüssel stets griffbereit habe, früher > auf einer Diskette, jetzt auf einem USB-Stick. Was spricht dagegen? Gruß Rico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2308 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From driessen at fblan.de Mon Jul 25 20:52:42 2011 From: driessen at fblan.de (Driessen) Date: Mon, 25 Jul 2011 20:52:42 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <4E2DB753.5000708@netbreaker.de> References: <4E2DB753.5000708@netbreaker.de> Message-ID: <003301cc4afc$08c76100$0565a8c0@uwe> On Behalf Of Rico Koerner > > Die paar verbleibenden extra-langsamen Automaten kann man dann leicht im > Logfile erkennen. Leg ssh auf einen anderen port z.B. über 1500 dann siehst du auch die doofen Automaten nicht mehr mit Ihren versuchen im Logfile. Auf port 22 liegt ein 42er als shadow.gz zum Download angeboten *gg wers entpackt hat für den Moment keinen Spaß mehr an seinem Rechner. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From p at state-of-mind.de Mon Jul 25 21:01:36 2011 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 25 Jul 2011 21:01:36 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <003301cc4afc$08c76100$0565a8c0@uwe> References: <4E2DB753.5000708@netbreaker.de> <003301cc4afc$08c76100$0565a8c0@uwe> Message-ID: <20110725190136.GB2260@state-of-mind.de> * Driessen : > On Behalf Of Rico Koerner > > > > Die paar verbleibenden extra-langsamen Automaten kann man dann leicht im > > Logfile erkennen. > > Leg ssh auf einen anderen port z.B. über 1500 dann siehst du auch die doofen > Automaten nicht mehr mit Ihren versuchen im Logfile. > Auf port 22 liegt ein 42er als shadow.gz zum Download angeboten *gg wers > entpackt hat für den Moment keinen Spaß mehr an seinem Rechner. Immer diese Versteckspiele! Macht doch mal PermitRootLogin in der sshd_config auf "without-password" und kombiniere das mit einer FW-Regel, die zuerst 5 und dann nur noch 3 login-attempts pro Minute gestattet. Dann können Dir die Password-Exploits egal sein UND Du kannst dich als root einloggen ... p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From cite at incertum.net Tue Jul 26 06:17:48 2011 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 26 Jul 2011 06:17:48 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <20110725190136.GB2260@state-of-mind.de> References: <4E2DB753.5000708@netbreaker.de> <003301cc4afc$08c76100$0565a8c0@uwe> <20110725190136.GB2260@state-of-mind.de> Message-ID: <20110726041748.GC5285@mail.incertum.net> * Patrick Ben Koetter

: > Macht doch mal PermitRootLogin in der sshd_config auf "without-password" und > kombiniere das mit einer FW-Regel, die zuerst 5 und dann nur noch 3 > login-attempts pro Minute gestattet. Dann können Dir die Password-Exploits > egal sein UND Du kannst dich als root einloggen ... Man könnte auch einfach ein vernünftiges Paßwort wählen und weniger Zeit mit dem Lesen von Logs verbringen ;-) Stefan From michael at baecker.com Tue Jul 26 08:42:41 2011 From: michael at baecker.com (Michael =?iso-8859-1?b?QuRja2Vy?=) Date: Tue, 26 Jul 2011 08:42:41 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: References: Message-ID: <20110726084241.Horde.LYN8XzgHjaFOLmHhZuEGeBA@home.baecker.com> Hallo, >> verwende doch einfach ssh Key Authentifizierung (findet man gute >> Anleitungen in Google). Damit verursachst zumindest du keine false >> positiv Ergebnisse mehr. > > Danke - aber das löst auf jeden Fall nicht das Teilproblem, dass ein > Programm (wie "fail2ban" oder meine "iptables"-Regel) bei langsamen > Automaten nicht mehr so recht unterscheiden kann. Und das ist kein > spezielles SSH-Problem. Ich bin da absolut rigoros. Bei mir gibt es keine SSH Verbindungen mit Passwort, nur SSH mit Key. Alle Versuche werden nach 3 Login Versuchen innerhalb von 10 Minuten geblockt für 24 Stunden geblockt. Ob nun der Automat alle 10 Minuten oder alle 60 Minuten eine SSH Anfrage macht, ist mir dann egal, da diese "Last" der Server locker mitmacht. > Und im speziellen Fall: Dein Vorschlag ist durchaus beliebt, aber er > funktioniert nur, wenn ich den Schlüssel stets griffbereit habe, früher > auf einer Diskette, jetzt auf einem USB-Stick. Das ist natürlich der Knackpunkt. Ich habe auf meinem Rechner in der Arbeit und daheim den Key hinterlegt. Zusätzlich habe ich den Key noch auf meinem Smartphone mit ConnectBot hinterlegt für den Notfall. Aber von öffentlichen Rechner geht das natürlich dann nicht. Michael From benjamin.andreas at gmail.com Tue Jul 26 16:51:32 2011 From: benjamin.andreas at gmail.com (Benjamin Andreas) Date: Tue, 26 Jul 2011 16:51:32 +0200 Subject: [Postfixbuch-users] Postfix unter Cygwin?! Message-ID: Hallo, Ich würde gerne wissen ob das schon jemand erfolgreich getestet hat Ne Linux VM oder coLinux kommt nicht in Frage (leider). Momentan habe ich ne funktionierenden Postfix in ner VM unter Debian laufen Die muss jetzt aber aus poltischen Gründen weichen Cygwin ist aber auf dem Server erlaubt . Ich würde ungern meine Postfix durch exim ersetzen deshalb die Frage ob zumindest das compilieren halbwegs schmerzfrei tun würde Grüße Benni From michael at nausch.org Wed Jul 27 20:43:47 2011 From: michael at nausch.org (Michael Nausch) Date: Wed, 27 Jul 2011 20:43:47 +0200 Subject: [Postfixbuch-users] OT: Dumme Frage zu Mailauswertung In-Reply-To: <20110726084241.Horde.LYN8XzgHjaFOLmHhZuEGeBA@home.baecker.com> References: <20110726084241.Horde.LYN8XzgHjaFOLmHhZuEGeBA@home.baecker.com> Message-ID: <20110727204347.41yilwjuccs8ockc@buero.nausch.org> Habedieehre! Quoting Michael Bäcker : > Ich bin da absolut rigoros. Bei mir gibt es keine SSH Verbindungen > mit Passwort, nur SSH mit Key. Richtig, was sonst? Darüber hinaus ist auch die Useranzahl massivst kastriert; d.h. von den x Usern, dürfen nur 2 überhaupt mit einm key rein! Noch dazu müssen sie den Port auch noch angeben, der verwendet wird. > Zusätzlich habe ich den Key noch auf meinem Smartphone mit > ConnectBot hinterlegt für den Notfall. Aber von öffentlichen > Rechner geht das natürlich dann nicht. Noch besser, pack den privaten Schlüssel doch einfach auf 'nen Crypto Stick, da hast Du ihn immer dabei und sicherer verfahren kannst Du den Schlüssel eh kaum. Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3854 bytes Beschreibung: S/MIME krytographische Unterschrift URL : From postfixbuch-users at gmj.cjb.net Wed Jul 27 22:45:43 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 27 Jul 2011 22:45:43 +0200 Subject: [Postfixbuch-users] Nur Serverzertifikat bei mandatory TLS hinterlegen In-Reply-To: <351FF9D8043ED54E82D6B2D7ED0BA1379BF419@R1-WIN2008-EX10.r1-net.local> References: <351FF9D8043ED54E82D6B2D7ED0BA1379BF419@R1-WIN2008-EX10.r1-net.local> Message-ID: <4E3078F7.4050100@gmj.cjb.net> Am 25.07.11 15:06, schrieb Tobias Luithardt: > ist es möglich in > http://www.postfix.org/postconf.5.html#smtp_tls_CApath > oder > http://www.postfix.org/postconf.5.html#smtp_tls_CAfile > nur ein Serverzertifkat zu hinterlegen, um nicht der dazugehörigen Root-CA > (und ggfs. Sub-CAs) zu vertrauen? Nein. > http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps > ist auf secure gestellt. Die Frage sollte eventuell eher lauten: Ist Dein Setup wirklich so sicherheitskritisch, dass Du: a) Angst haben musst, dass die CA des Mailservers, für den Du eine Sonderbehandlung haben möchtest, Zertifikate an illegitime Antragsteller (für den gleichen Common Name) ausstellt, b) vielleicht ein VPN zwischen den Mailservern spannen solltest, c) eine eigene CA betreiben solltest (falls Du die betroffenen Mailserver kontrollierst). Wenn nicht, sollte es wohl kein Problem darstellen der CA des Zielmailservers zu vetrauen. Gruß, Mathias From tobias.luithardt at r1net.de Thu Jul 28 11:26:26 2011 From: tobias.luithardt at r1net.de (Tobias Luithardt) Date: Thu, 28 Jul 2011 09:26:26 +0000 Subject: [Postfixbuch-users] [solved] Nur Serverzertifikat bei mandatory TLS hinterlegen Message-ID: <351FF9D8043ED54E82D6B2D7ED0BA1379C4028@R1-WIN2008-EX10.r1-net.local> >> ist es möglich in >> http://www.postfix.org/postconf.5.html#smtp_tls_CApath >> oder >> http://www.postfix.org/postconf.5.html#smtp_tls_CAfile >> nur ein Serverzertifkat zu hinterlegen, um nicht der dazugehörigen Root-CA >> (und ggfs. Sub-CAs) zu vertrauen? >Nein. doch, zumindest der Fingerprint kann ab der Version 2.5 hinterlegt werden http://www.postfix.org/TLS_README.html#client_tls_fprint >> http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps >> ist auf secure gestellt. >Die Frage sollte eventuell eher lauten: >Ist Dein Setup wirklich so sicherheitskritisch, dass Du: >a) Angst haben musst, dass die CA des Mailservers, für den Du > eine Sonderbehandlung haben möchtest, Zertifikate an illegitime > Antragsteller (für den gleichen Common Name) ausstellt, ja >b) vielleicht ein VPN zwischen den Mailservern spannen solltest, ja, das ist eine Alternative >c) eine eigene CA betreiben solltest (falls Du die betroffenen > Mailserver kontrollierst). nein, betreibe ich nicht From michael at nausch.org Fri Jul 29 00:00:00 2011 From: michael at nausch.org (Michael Nausch) Date: Fri, 29 Jul 2011 00:00:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Fr=F6hlichen_SAD!?= Message-ID: <1311890400.19179.2.camel@office.nausch.org> HI, allen Sysadmin wünsche ich einen fröhlichen SYSADMINDAY! Lasst Euch gehörig feiern und trinkt einen auf uns alle. ;) -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From lists at xunil.at Fri Jul 29 00:40:06 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 29 Jul 2011 00:40:06 +0200 Subject: [Postfixbuch-users] Kosten zu Nutzen Message-ID: <4E31E546.2070406@xunil.at> Verzeiht die vielleicht etwas ketzerische Frage: Wo seht Ihr als Email-Provider verschiedener Größe den Punkt, ab wo sich all der Aufwand rechnet? Wieviele Kunden/Boxen/Domains ... welcher Umsatz pro Server etc. macht es wett, sich mit all den technischen, juristischen Aspekten des Mail-Hostings permanent befassen zu müssen, um professionell solche Services bereitstellen zu können? Stichworte: antispam, Verfügbarkeit, usw Ich prüfe gerade für mich persönlich ... und würde mich über Eure Standpunkte freuen. Stefan From p.heinlein at heinlein-support.de Fri Jul 29 00:58:04 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 29 Jul 2011 00:58:04 +0200 Subject: [Postfixbuch-users] Kosten zu Nutzen In-Reply-To: <4E31E546.2070406@xunil.at> References: <4E31E546.2070406@xunil.at> Message-ID: <201107290058.04692.p.heinlein@heinlein-support.de> Am Freitag, 29. Juli 2011, 00:40:06 schrieb Stefan G. Weichinger: > Wo seht Ihr als Email-Provider verschiedener Größe den Punkt, ab wo > sich all der Aufwand rechnet? Wo der Gewinn (=Einnahme - Ausgaben) größer Null ist, wobei "Ausgabe" natürlich auch Arbeitslohn, Risikozuschläge, Finanzierung etc. beinhalten muß -- und im Zweifel auch das eigene Gehalt! Sorry, aber anders kann ich Deine Frage nicht beantworten. Es lohnt sich, wenn man Gewinn macht. Das Hauptproblem der meisten Leute ist, daß sie "Ausgabe" nicht richtig berechnen und nur Ausgaben sehen, wo sie Geld überwiesen haben. Die glauben dann immer sie hätten Gewinn gemacht und merken erst (zu) spät, daß sie betriebswirtschaftlich eigtentlich nie Gewinn gemacht haben, sprich: Daß sich das alles nicht lohnte. Die sehen nur, daß jeden Monat irgendwie 500 oder 2.000 EUR übrig blieben und glaubten, das wäre ihr Gewinn. Solange, bis sie mal 10.000 EUR aus anderen Gründen nachzahlen mußten. Wie von dir angefragt kann ich da keine Zahlen nennen. Denn da müßte man ja trotzdem Ausgabe/Einnahme in Relation setzen, also die Gewinnspanne. Und das ist ganz individuelle Einzelfallsache. Wir haben einen einzigen Kunden, mit dem machen wir einen dicken sechsstelligen Betrag pro Jahr. Das lohnt sich. Allerdings betreiben wir dafür auch dicke sechsstellige Aussgaben + haben eine enorme Verantwortung und Absicherung zu betreiben, also auch ein enormes Risiko zu tragen, daß eingerechnet werden muß. Ist also auch hart verdient. Insofern könnte man durchaus sagen, daß sich das ab "einem" Kunden rechnet. Andererseits funktioniert das Modell natürlich auch nur, weil wir grundsätzlich die Infrasztruktur in Technik und auch Personal für sowas besitzen -- und dadrunter natürlich noch diverse fünf- und vierstellige Kunden sitzen. Für verschiedene mittelgroße DSL-Provider übernehmen wir teilweise das Mailhosting, das sie dann als intergrierter Service an ihre Kunden weiterverticken. Also, wenn man so will, klassisches Outsourcing (hihi, damals Hype, heute schon "klassisch"...). Für die rechnet sich das durchaus auch ganze Platformen mit 20.000 - 50.000 Kunden oder deutlich mehr an uns zur Abwicklung abzugben,statt dafür eigene Technik, eigenes Personal, eigenes Know-how und eigene Risikovorsorge zu betreiben. Insofern könnte man jetzt argumentieren, daß es sich umgekehrt bis zu dieser Größenordnung für für diese Anbieter auch nicht rechnet, sich selbst zu hosten.... Ergo, langer Rede kurzer Sinn: Ich halte Deine Frage für nicht klärbar. Das geht nur mit klarem Konzept + betriebswirtschaftlichen Zahlen dahinter. Wo Du mit 500 Kunden dicken Gewinn haben könntest, sind andere noch dick im Minus. Kommt drauf an. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From r.ebeling at hagrid.posteule.com Fri Jul 29 08:56:14 2011 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 29 Jul 2011 08:56:14 +0200 Subject: [Postfixbuch-users] Address syntax? Message-ID: <4E32598E.80203@hagrid.posteule.com> Moin, wir bekommen seit längerem Emails mit folgendem Absender from= Für Postfix ist diese Adresse Ok, ein nachgeschalteter Exchange mag diese Syntax aber nicht und nimmt die Email nicht an. Da es den Absender nicht gibt soweit auch Ok. Wer liegt denn nun richtig? Lässt sich das noch anderes als mit RegEx oder Address Verification abschalten? Gruß Ralf From j_adam at web.de Fri Jul 29 14:19:24 2011 From: j_adam at web.de (Jens Adam) Date: Fri, 29 Jul 2011 14:19:24 +0200 Subject: [Postfixbuch-users] Address syntax? In-Reply-To: <4E32598E.80203@hagrid.posteule.com> References: <4E32598E.80203@hagrid.posteule.com> Message-ID: <20110729141924.76fc7048@titan> * Ralf Ebeling : > Moin, > > wir bekommen seit längerem Emails mit folgendem Absender > > from= > > Für Postfix ist diese Adresse Ok [...] Hi, du benutzt kein 'strict_rfc821_envelopes = yes'? Gruß, Jens From r.ebeling at hagrid.posteule.com Fri Jul 29 15:04:05 2011 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 29 Jul 2011 15:04:05 +0200 Subject: [Postfixbuch-users] Address syntax? In-Reply-To: <20110729141924.76fc7048@titan> References: <4E32598E.80203@hagrid.posteule.com> <20110729141924.76fc7048@titan> Message-ID: <4E32AFC5.40707@hagrid.posteule.com> on 29.07.2011 14:19 Jens Adam said the following: > * Ralf Ebeling : >> >> wir bekommen seit längerem Emails mit folgendem Absender >> >> from= >> >> Für Postfix ist diese Adresse Ok [...] > > Hi, > > du benutzt kein 'strict_rfc821_envelopes = yes'? Ist explizit auf 'yes' gesetzt und wird so auch bei 'postconf -n' angezeigt. Ralf From Ralf.Hildebrandt at charite.de Fri Jul 29 15:09:06 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Jul 2011 15:09:06 +0200 Subject: [Postfixbuch-users] Address syntax? In-Reply-To: <4E32598E.80203@hagrid.posteule.com> References: <4E32598E.80203@hagrid.posteule.com> Message-ID: <20110729130906.GC1206@charite.de> * Ralf Ebeling : > Moin, > > wir bekommen seit längerem Emails mit folgendem Absender > > from= MAIL FROM: 501-5.1.7 Bad sender address syntax 501 5.1.7 Contact postmaster at charite.de (using a different email address!) for technical assistance. Please provide the following information in your problem report: This error message, time (Jul 29 15:08:45), client (127.0.0.1) and server (mail.charite.de). We speak both English and German. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From spamvoll at googlemail.com Sun Jul 31 13:12:06 2011 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Sun, 31 Jul 2011 13:12:06 +0200 Subject: [Postfixbuch-users] lokale Recieved: entfernen Message-ID: Hallo zusammen, ich würde gerne alle lokalen Recieved entfernen bevor eine Mail ins Netz überstellt wird. Im amavisd habe ich schon $allowed_added_header_fields{lc('Received')} = 0; gesetzt Da sonst nichts anderes mehr läuft vermute bin ich grad ratlos wer den verbliebenen 127.0.0.1 Eintrag schreibt. Received: from ks2562344.kimsufi.com (localhost [127.0.0.1]) by ks2562344.kimsufi.com (Postfix) with ESMTP id 02F607FC2F for ; Sun, 31 Jul 2011 13:07:52 +0200 (CEST) kann es sein das der Eintrag vom Postfix selber kommt wenn er die Mail vom postscreen bekommt ? Grüße Hans From spamvoll at googlemail.com Sun Jul 31 13:20:53 2011 From: spamvoll at googlemail.com (spamvoll at googlemail.com) Date: Sun, 31 Jul 2011 13:20:53 +0200 Subject: [Postfixbuch-users] lokale Recieved: entfernen In-Reply-To: References: Message-ID: OK beim versenden der Mails kommt der Eintrag auch.. direkt nach der DKIM Sig. d.h. postfix schreibt den wenn er die mails vom amavisd-new bekommt ?! Kann ich das irgendwie verhindern ? ich hab in den header_checks auch schon nen /^Received\: from \[127\.0\.0\.1\]/ IGNORE Am 31. Juli 2011 13:12 schrieb : > Hallo zusammen, > > ich würde gerne alle lokalen Recieved entfernen bevor eine Mail ins > Netz überstellt wird. > > Im amavisd habe ich schon > $allowed_added_header_fields{lc('Received')} = 0; > gesetzt > > Da sonst nichts anderes mehr läuft vermute bin ich grad ratlos wer den > verbliebenen 127.0.0.1 Eintrag schreibt. > > Received: from ks2562344.kimsufi.com (localhost [127.0.0.1]) >        by ks2562344.kimsufi.com (Postfix) with ESMTP id 02F607FC2F >        for ; Sun, 31 Jul 2011 13:07:52 +0200 (CEST) > > kann es sein das der Eintrag vom Postfix selber kommt wenn er die Mail > vom postscreen bekommt ? > > Grüße > Hans >