-Tag
- HTML-Entities (– < >)

Im Header hätte ich noch ein paar Dinge rauskürzen können (Message-ID, 
To, Subject, Date), dann wäre es aber keine richtige Mail mehr ;-)
Hier sind scheinbar nur das From @web.de und der Content-Type wichtig.

Wenn ich eine der Zeilen im Body lösche, crasht spamassassin nicht mehr.

Der Bug existiert in openSUSE 11.3 und 11.4 (fast-final, neuer als RC2).
Eine 11.2 habe ich nicht mehr verfügbar, unter 11.1 überlebt 
spamassassin die Mail ohne Crash.

Deinen Workaround in 20_freemail_domains.cf habe ich gerade eingebaut 
(bzw. web.de dort "ausgebaut") - geht :-)

Gruß

Christian Boltz
-- 
Gna, schon wieder Seti [...] Dabei ist es schon schwierig genug, auf
*diesem* Planeten intelligentes Leben zu finden.   [Charly Kuehnast]
-------------- nächster Teil --------------
Date: Mon, 28 Feb 2011 00:00:00 +0100 (CET)
From: "xxxxxx xxxxxxxx" 
To: "xxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxx" 
Message-ID: 
Subject: xxxxxxxxxxxxxxxxx
Content-Type: multipart/mixed; 
	boundary="----=_Part_123456_123456"

------=_Part_123456_123456
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<xx at xxxxx.de>
– 

* xxxxxxxxxxxxxxxx
xx at xxxxx.de
*****************

------=_Part_123456_123456

From jan at chef-ist.net  Wed Mar  2 01:36:41 2011
From: jan at chef-ist.net (=?ISO-8859-15?Q?Jan_Kr=FCger?=)
Date: Wed, 02 Mar 2011 01:36:41 +0100
Subject: [Postfixbuch-users] Server Migration - Problem mit Maildir
Message-ID: <4D6D9119.9090600@chef-ist.net>

Hallo Liste,

ich stehe momentan gerade ein wenig auf dem Schlauch.

Ich habe einen "alten" Server, wo zur Zeit ca. 25 IMAP Konten drauf 
liegen. Nun kommt ein "neuer" Server ins Spiel, der in einem fließenden 
Übergang die Aufgaben rund um Mail übernehmen soll. Mein Plan sah vor, 
den neuen Server als zweiten MX'er einzutragen, nach 1-2 Tagen den A 
Record des alten Servers auf die neue IP biegen und den alten Server 
abschalten, sobald in seinem Log keine Mails mehr auftauchen.

Nun wollte ich die Maildir's kopieren und zwischen den Servern per rsync 
Syncron halten. Dazu lief auf beiden Servern folgender CRON Job:

alter server:
*/1 * * * * root /usr/bin/rsync -at --delete /home/vmail/ 
neuer-server:/home/vmail

neuer server:
*/1 * * * * root /usr/bin/rsync -at --delete /home/vmail/ 
alter-server:/home/vmail

davon erhoffte ich mir nun, dass die beiden Server die Verzeichnisse 
Syncron halten und alle Mails jeweils auf dem neuen und alten Server 
angezeigt werden. Die Praxis hat mich nun eines besseren Belehrt und mir 
gezeigt, dass diese Aktion genau einmal funktioniert hat.

Habt Ihr Vorschläge wie ich diese Migration besser durchführen kann? 
Inzwischen habe ich ein wenig Tante Google bemüht und musste 
feststellen, dass diese rsync Geschichte wohl nicht klappt, wegen den 
IMAPUIDS - also die Clients somit gar nicht mitbekommen, dass es eine 
neue Mail gibt.

Hat wer schonmal ein ähnliches Szenario durchgespielt? Bin für jeden 
Tipp zu haben ;)

VIele Grüße
Jan

Software:

neuer Server (Debian 6.0)
ii  postfix                                                  2.7.1-1
ii  postfix-mysql                                            2.7.1-1
ii  dovecot-common                                           1:1.2.15-4
ii  dovecot-imapd                                            1:1.2.15-4
ii  dovecot-pop3d                                            1:1.2.15-4

alter Server (Debian 6.0)
ii  postfix                                                  2.7.1-1
ii  postfix-mysql                                            2.7.1-1
ii  dovecot-common                                           1:1.2.15-4
ii  dovecot-imapd                                            1:1.2.15-4
ii  dovecot-pop3d                                            1:1.2.15-4
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From walhalla at w-4.de  Wed Mar  2 02:13:31 2011
From: walhalla at w-4.de (walhalla)
Date: Wed, 02 Mar 2011 02:13:31 +0100
Subject: [Postfixbuch-users] Server Migration - Problem mit Maildir
In-Reply-To: <4D6D9119.9090600@chef-ist.net>
References: <4D6D9119.9090600@chef-ist.net>
Message-ID: <4D6D99BB.3080309@w-4.de>

Hi,
@ MX: so wird aber vermutlich nie der Fall eintreten, dass auf dem alten 
Server keine mails mehr ankommen!

@ Synchronisieren: hast Du auf dem neuen Server denn unterschiedliche 
User-ID? Wenn ja - wieso? Nutzen keinen Dovecot, aber mache das immer so:
a. mit rdiff-backup von alt auf neu synchronisieren
b. alten Server aus dem MX nehmen und den neuen eintragen
c. nochmal schnell ein rdiff laufenlassen, damit die mails, die in der 
zwischenzeit eingetrudelt sind, auch noch auf dem neuen sind.

Liebe Gruesse

Jens

> Hallo Liste,
>
> ich stehe momentan gerade ein wenig auf dem Schlauch.
>
> Ich habe einen "alten" Server, wo zur Zeit ca. 25 IMAP Konten drauf
> liegen. Nun kommt ein "neuer" Server ins Spiel, der in einem fließenden
> Übergang die Aufgaben rund um Mail übernehmen soll. Mein Plan sah vor,
> den neuen Server als zweiten MX'er einzutragen, nach 1-2 Tagen den A
> Record des alten Servers auf die neue IP biegen und den alten Server
> abschalten, sobald in seinem Log keine Mails mehr auftauchen.
>
> Nun wollte ich die Maildir's kopieren und zwischen den Servern per rsync
> Syncron halten. Dazu lief auf beiden Servern folgender CRON Job:
>
> alter server:
> */1 * * * * root /usr/bin/rsync -at --delete /home/vmail/
> neuer-server:/home/vmail
>
> neuer server:
> */1 * * * * root /usr/bin/rsync -at --delete /home/vmail/
> alter-server:/home/vmail
>
> davon erhoffte ich mir nun, dass die beiden Server die Verzeichnisse
> Syncron halten und alle Mails jeweils auf dem neuen und alten Server
> angezeigt werden. Die Praxis hat mich nun eines besseren Belehrt und mir
> gezeigt, dass diese Aktion genau einmal funktioniert hat.
>
> Habt Ihr Vorschläge wie ich diese Migration besser durchführen kann?
> Inzwischen habe ich ein wenig Tante Google bemüht und musste
> feststellen, dass diese rsync Geschichte wohl nicht klappt, wegen den
> IMAPUIDS - also die Clients somit gar nicht mitbekommen, dass es eine
> neue Mail gibt.
>
> Hat wer schonmal ein ähnliches Szenario durchgespielt? Bin für jeden
> Tipp zu haben ;)
>
> VIele Grüße
> Jan
>
> Software:
>
> neuer Server (Debian 6.0)
> ii postfix 2.7.1-1
> ii postfix-mysql 2.7.1-1
> ii dovecot-common 1:1.2.15-4
> ii dovecot-imapd 1:1.2.15-4
> ii dovecot-pop3d 1:1.2.15-4
>
> alter Server (Debian 6.0)
> ii postfix 2.7.1-1
> ii postfix-mysql 2.7.1-1
> ii dovecot-common 1:1.2.15-4
> ii dovecot-imapd 1:1.2.15-4
> ii dovecot-pop3d 1:1.2.15-4
>

From jan at chef-ist.net  Wed Mar  2 02:49:48 2011
From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=)
Date: Wed, 02 Mar 2011 02:49:48 +0100
Subject: [Postfixbuch-users] Server Migration - Problem mit Maildir
In-Reply-To: <4D6D99BB.3080309@w-4.de>
References: <4D6D9119.9090600@chef-ist.net> <4D6D99BB.3080309@w-4.de>
Message-ID: <4D6DA23C.6090309@chef-ist.net>

Am 02.03.11 02:13, schrieb walhalla:
> Hi,
> @ MX: so wird aber vermutlich nie der Fall eintreten, dass auf dem 
> alten Server keine mails mehr ankommen!
doch - der alte DNS record wird ja auf die neue IP umgestellt. 
Irgendwann sollte sich das dann ja auch in Indien rumgesprochen haben ;)
> @ Synchronisieren: hast Du auf dem neuen Server denn unterschiedliche 
> User-ID? Wenn ja - wieso?
sorry - my fault. Die Dovecot index dateien Stimmen nicht mehr. 
Fehlermeldungen ala
Mar  2 01:40:36 alt-server dovecot: IMAP(user): Transaction log 
/home/vmail/user/.INBOX/dovecot.index.log: duplicate transaction log 
sequence (15)
spamen das Log auf dem alten Server voll

Gruß
Jan

From christian.flothmann at xabbuh.de  Wed Mar  2 12:50:29 2011
From: christian.flothmann at xabbuh.de (Christian Flothmann)
Date: Wed, 02 Mar 2011 12:50:29 +0100
Subject: [Postfixbuch-users] Server Migration - Problem mit Maildir
In-Reply-To: <4D6D9119.9090600@chef-ist.net>
References: <4D6D9119.9090600@chef-ist.net>
Message-ID: 

 Hallo,

> Ich habe einen "alten" Server, wo zur Zeit ca. 25 IMAP Konten drauf
> liegen. Nun kommt ein "neuer" Server ins Spiel, der in einem 
> fließenden
> Übergang die Aufgaben rund um Mail übernehmen soll. Mein Plan sah 
> vor,
> den neuen Server als zweiten MX'er einzutragen, nach 1-2 Tagen den A
> Record des alten Servers auf die neue IP biegen und den alten Server
> abschalten, sobald in seinem Log keine Mails mehr auftauchen.
>
> Nun wollte ich die Maildir's kopieren und zwischen den Servern per 
> rsync
> Syncron halten.

 lite die E-Mails doch lieber von dem "alten" Server mittels $relayhost 
 an den
 "neuen" Server weiter. Dann musst du die Maildirs nur auf einem der 
 Server
 betreiben.

 Gruß
 Christian

From jan at chef-ist.net  Wed Mar  2 13:10:20 2011
From: jan at chef-ist.net (=?ISO-8859-1?Q?Jan_Kr=FCger?=)
Date: Wed, 02 Mar 2011 13:10:20 +0100
Subject: [Postfixbuch-users] Server Migration - Problem mit Maildir
In-Reply-To: 
References: <4D6D9119.9090600@chef-ist.net>

Message-ID: <4D6E33AC.60803@chef-ist.net>

Hallo,

Am 02.03.11 12:50, schrieb Christian Flothmann:
> lite die E-Mails doch lieber von dem "alten" Server mittels $relayhost 
> an den
> "neuen" Server weiter. Dann musst du die Maildirs nur auf einem der 
> Server
> betreiben.
>
Im ersten Moment dachte ich gerade: Yes! Es ist so einfach. Dann fiel 
mir aber das "Aber" ein. Die Clients landen dann ja noch, solange das 
DNS Update nicht vollständig durch ist, teilweise auf dem alten Server 
und sehen somit die neuen E-Mails nicht.
> Gruß
> Christian
Gruß
Jan

From gregor at a-mazing.de  Wed Mar  2 13:16:53 2011
From: gregor at a-mazing.de (Gregor Hermens)
Date: Wed, 2 Mar 2011 13:16:53 +0100
Subject: [Postfixbuch-users] Server Migration - Problem mit Maildir
In-Reply-To: <4D6E33AC.60803@chef-ist.net>
References: <4D6D9119.9090600@chef-ist.net>

	<4D6E33AC.60803@chef-ist.net>
Message-ID: <201103021316.53892@office.a-mazing.net>

Hallo Jan,

Am Mittwoch, 2. März 2011 schrieb Jan Krüger:
> Am 02.03.11 12:50, schrieb Christian Flothmann:
> > lite die E-Mails doch lieber von dem "alten" Server mittels $relayhost
> > an den
> > "neuen" Server weiter. Dann musst du die Maildirs nur auf einem der
> > Server
> > betreiben.
> 
> Im ersten Moment dachte ich gerade: Yes! Es ist so einfach. Dann fiel
> mir aber das "Aber" ein. Die Clients landen dann ja noch, solange das
> DNS Update nicht vollständig durch ist, teilweise auf dem alten Server
> und sehen somit die neuen E-Mails nicht.

du mkannst rechtzeitig vor der Umstellung im DNS entsprechend niedrige TTL-
werte setzen, z.B. 3600. Bei der eigentlichen Umstellung beträgt der Ausfall 
für den einzelnen dan maximal eine Stunde. Das kann man in die Nacht oder ins 
Wochenende verlegen, dann fällt es kaum auf.

Andere Möglichkeit: Auf dem alten Server einen POP3/IMAP-Proxy wie Perdition 
einrichten und damit die Anfragen an den neuen Server weiterleiten:

http://packages.debian.org/de/squeeze/perdition 

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/

From bluewind at server-speed.net  Wed Mar  2 13:44:14 2011
From: bluewind at server-speed.net (Florian Pritz)
Date: Wed, 02 Mar 2011 13:44:14 +0100
Subject: [Postfixbuch-users] Server Migration - Problem mit Maildir
In-Reply-To: <201103021316.53892@office.a-mazing.net>
References: <4D6D9119.9090600@chef-ist.net>

	<4D6E33AC.60803@chef-ist.net>
	<201103021316.53892@office.a-mazing.net>
Message-ID: <1299069854.24236.3.camel@Aero>

> Andere Möglichkeit: Auf dem alten Server einen POP3/IMAP-Proxy wie
> Perdition   einrichten und damit die Anfragen an den neuen Server
> weiterleiten:

Zur Not lässt sich sowas (meistens) auch mit socat machen. Am alten server:
socat tcp-listen:143,fork tcp: (ca so. hab grad nix zum testen hier)

From andreas.schulze at datev.de  Wed Mar  2 14:56:35 2011
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Wed, 2 Mar 2011 14:56:35 +0100
Subject: [Postfixbuch-users] smtpd_sasl_type dovecot,
	smtpd_sasl_path	tcp-socket?
In-Reply-To: 
References: 
Message-ID: <20110302135633.GA5090@spider.services.datevnet.de>

Am 01.03.2011 13:47 schrieb Hajo Locke:
> wie viele andere nutze ich auch smtpd_sasl_path dovecot.
Gute Wahl!

> In der 2er Version kann ich hier statt eines lokalen Socket auch einen TCP Socket angeben. Dies dürfte sich ganz gut machen wenn man die pop und smtp server komplett trennen will.
> Ich habe noch ein älteres Postfix in Benutzung (2.3.4). Kann hier jemand eine Aussage treffen ob Postfix in neueren Versionen für smtpd_sasl_path auch einen tcp-socket statt unix-socket verträgt?
> Zu lesen ist leider nix...

Hab's gerade mal mit dovecot-2.0.9 und postfix-2.8.1 getestet. ES GEHT :-)

dovecot:
service auth {
  inet_listener saslauth_via_dovecot {
    address = 127.0.0.1
    port = 1434
    ssl = no
}

postfix:
smtpd_sasl_path = inet:localhost:1434

Das gibt dann für jeden neu erzeugten SMTP-Prozess eine Warnmeldung im Log:
"when SASL type is "dovecot", SASL path "inet:localhost:1434" should be a socket pathname"
( Datei src/xsasl/xsasl_dovecot_server.c )

Die Warnung ist sinnvoll, denn schließlich gehen hier Anmeldedaten *potentiell*
unverschlüsselt über das Netzwerk.

> Danke,
> Hajo
Gerne !

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

From hajo.locke at gmx.de  Wed Mar  2 16:04:27 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Wed, 2 Mar 2011 16:04:27 +0100
Subject: [Postfixbuch-users] smtpd_sasl_type dovecot,
	smtpd_sasl_path	tcp-socket?
References: 
	<20110302135633.GA5090@spider.services.datevnet.de>
Message-ID: 

Hallo,

>> Hab's gerade mal mit dovecot-2.0.9 und postfix-2.8.1 getestet. ES GEHT 
>> :-)
cool, danke
es gab auch erfolgreiche anmeldungen?

>> smtpd_sasl_path = inet:localhost:1434

>> Das gibt dann für jeden neu erzeugten SMTP-Prozess eine Warnmeldung im 
>> Log:
>> "when SASL type is "dovecot", SASL path "inet:localhost:1434" should be a 
>> socket pathname"
>> ( Datei src/xsasl/xsasl_dovecot_server.c )

>> Die Warnung ist sinnvoll, denn schließlich gehen hier Anmeldedaten 
>> *potentiell*
>> unverschlüsselt über das Netzwerk.

intern sollte die verschlüsselung kein problem sein. mich beunruhigt aber 
das es nicht dokumentiert ist.
ob man doch mal den wietse fragt was der damit vorhat?
insgesamt würde das für mich die sache sehr erleichtern, ich könnte eine 
Zentrale abfragen ohne einen lokalen dovecot installiert zu haben. (reiner 
mx der per transport zur zustellung an einen dovecot weiter reicht)
ich müsste aber nicht gleich einen übermächtigen ldap bemühen mit dem ich 
mich nicht auskenne...
Hajo

From helga.mayer at uni-hohenheim.de  Wed Mar  2 16:07:06 2011
From: helga.mayer at uni-hohenheim.de (Helga Mayer)
Date: Wed, 02 Mar 2011 16:07:06 +0100
Subject: [Postfixbuch-users] OT: Dovecot und shared/public Folder
In-Reply-To: 
References: 
Message-ID: <20110302160706.89832phsebkbw1zu@webmail.uni-hohenheim.de>

Hallo Andre,

Quoting postfixbuch-users-request at listen.jpberlin.de:

>    5. OT: Dovecot und shared/public Folder (Andre Tann)
>
>
> ----------------------------------------------------------------------

> ------------------------------
>
> Message: 5
> Date: Tue, 1 Mar 2011 10:19:47 +0100
> From: Andre Tann 
> To: postfixbuch-users at listen.jpberlin.de
> Subject: [Postfixbuch-users] OT: Dovecot und shared/public Folder
> Message-ID: <201103011019.48048 at inter.netz>
> Content-Type: text/plain;  charset="utf-8"
>
> Servus zusammen,
>
> etwas OT hier, aber vielleicht kann mir trotzdem jemand sagen, wo im
> Wald die Bäume stehen. Ich möchte gerne mit Dovecot Shared- und
> Public-Folder einrichten. Dazu bin ich nach der Anleitung auf der
> Dovecot-Webseite vorgegangen.
>
> Die dovecot.conf ist hier [1].
>
> Das Problem ist nun:
>
> Thunderbird zeigt die Namensräume shared und public überhaupt nicht an.
> KMail zeigt sie links im Verzeichnisbaum auch nicht an, allerdings kann
> es bei der Abholung der Namensräume in den Einstellungen immerhin
> erkennen, das für "Freigegeben" der Namensraum pub/ vorhanden ist, und
> für "Andere Benutzer" der Namensraum shared/.  Beide MUAs zeigen aber
> nur den private Namespace im Mailbox-Baum links an.
>
> Outlook Express und Mulberry zeigen zwar alle drei Namensräume an, aber
> wenn man auf shared oder pub draufklickt kommt eine Meldung "Mailbox
> does not exist".
>
> Dovecot loggt keine Fehler.
>
> Was habe ich - trotz weitgehendem Copy&Paste von der Dovecot-Webseite
> falsch gemacht?

zu shared:

aus deiner config entnehme ich, dass du Systemuser hast
(mail_location = maildir:~/Maildir)

Fuer user-owned mailboxes gilt, dass auch die Filesystem
Permissions passen muessen, wenn sie denn freigegeben werden sollen.
Also Zugriffsrechte fuer eine allgemeine Mailgruppe z.B. 1000 (deine
mail_gid)
http://wiki.dovecot.org/SharedMailboxes/Permissions
Hast du denn einen freigegebenen Ordner ?  Wird der auch gefunden?
Was sagt maillog ?

Was steht in /var/lib/dovecot/shared-mailboxes/%u ?
Ich hatte Probleme mit acl_shared_dict = file:
und habe zaehneknirschend eine mysql Tabelle angelegt. Damit laeufts.

dann habe ich noch list children gesetzt.

Versuch doch mal dich mit dem dem telnet command line client mit
dem dovecot zu unterhalten. Wenn das funktioniert, kannst du auch
erwarten, dass die anderen Clients funktionieren.

Was ist der Output von LIST "" * ?
LIST (\Noselect \HasChildren) "/" "Shared/anderer_benutzer
waere richtig, wenn du dich anmeldest und die Freigaben eines
anderen sehen darfst.

Wenn der Dialog funktioniert, aber Outlook und Konsorten nicht,
koennte es noch daran liegen, dass nur abonnierte Ordner angezeigt
werden. Also entsprechende Haekchen entfernen.

Ach und nicht zu vergessen: welche Dovecot Version ?
Oder habe ich das ueberlesen ?

Viele Gruesse
Helga Mayer

> Danke&Gruß!
> Andre
>
>
>
> PS: diese Nachricht hatte ich heute morgen schon mal geschickt, ging
> aber anscheinend nicht durch.
>
>
>
>
> [1]
> # cat /etc/dovecot/dovecot.conf
>
> protocols = imap imaps
> protocol imap {
>       mail_plugins = acl imap_acl
> }
> listen = *
> disable_plaintext_auth = no
> ssl = no
> login_greeting = mailservice ready.
> mail_location = maildir:~/Maildir
>
> namespace private {
>    separator = /
>    prefix =
>    inbox = yes
> }
>
> namespace shared {
>   separator = /
>   prefix = shared/
>   location = maildir:%%h/Maildir:INDEX=~/Maildir/shared/%%u
>   subscriptions = no
> }
>
> namespace public {
>   separator = /
>   prefix = pub/
>   location = maildir:/srv/mail/pub
>   subscriptions = no
> }
>
> mail_uid = 1002
> mail_gid = 1000
>
> protocol imap {
>   mail_plugin_dir = /usr/lib64/dovecot/modules/imap
> }
>
> protocol pop3 {
>   mail_plugin_dir = /usr/lib64/dovecot/modules/pop3
> }
> protocol managesieve {
> }
> protocol lda {
>   mail_plugin_dir = /usr/lib64/dovecot/modules/lda
>   mail_plugins = acl
> }
> auth default {
>   mechanisms = plain
>   passdb pam {
>   }
>   userdb passwd {
>   }
>   user = root
> }
> dict {
> }
> plugin {
>   acl = vfile
> acl_shared_dict = file:/var/lib/dovecot/shared-mailboxes/%u
> acl_anyone = allow
> }
>
>
> --
> Andre Tann
>

From andreas.schulze at datev.de  Thu Mar  3 08:14:50 2011
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Thu, 3 Mar 2011 08:14:50 +0100
Subject: [Postfixbuch-users] smtpd_sasl_type dovecot,
	smtpd_sasl_path	tcp-socket?
In-Reply-To: 
References: 
	<20110302135633.GA5090@spider.services.datevnet.de>

Message-ID: <20110303071449.GB9448@spider.services.datevnet.de>

Am 02.03.2011 16:04 schrieb Hajo Locke:
>>> Hab's gerade mal mit dovecot-2.0.9 und postfix-2.8.1 getestet. ES GEHT :-)
> es gab auch erfolgreiche anmeldungen?
ja doch, klar

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

From mailinglists at moonsmile.ch  Thu Mar  3 13:14:13 2011
From: mailinglists at moonsmile.ch (Thomas Grieder)
Date: Thu, 03 Mar 2011 13:14:13 +0100
Subject: [Postfixbuch-users] postfixadmin maildir
Message-ID: <4D6F8615.40405@moonsmile.ch>

Hallo

Ich kämpfe mich gerade an postfixadmin heran.

Wo erstellt postfixadmin das maildir?
Kann man irgendwo in der config einstellen wo er das maildir erstellen soll?

Danke für die Hilfe
Thomas

From jg at softjury.de  Thu Mar  3 13:38:52 2011
From: jg at softjury.de (Jan Phillip Greimann)
Date: Thu, 03 Mar 2011 13:38:52 +0100
Subject: [Postfixbuch-users] postfixadmin maildir
In-Reply-To: <4D6F8615.40405@moonsmile.ch>
References: <4D6F8615.40405@moonsmile.ch>
Message-ID: <4D6F8BDC.4070106@softjury.de>

Hi Thomas,

> Hallo
>
> Ich kämpfe mich gerade an postfixadmin heran.
>
> Wo erstellt postfixadmin das maildir?
Postfixadmin erstellt keine Maildirs, das tut Dovecot beim Empfang der
ersten Mail (soweit ich es verstanden habe).

Wo sich dieser befindet wird zumindest bei Postfixadmin in der
UserDB-Datenbank geregelt (steht auch irgendwo in der
postfixadmin-Konfigurationsdatei).

Am 03.03.2011 13:14, schrieb Thomas Grieder:

> Kann man irgendwo in der config einstellen wo er das maildir erstellen soll?
Es gibt einmal in der Config von Dovecot (/etc/dovecot/dovecot.conf bzw.
/etc/dovecot/conf.d/10-mail.conf) die Variable mail_location, die sollte
ungefähr so aussehen.

Da bei Postfixadmin jedoch jeder angelegte User das Maildir in der
Datenbank hinterlegt bekommt müsstest du die postfixadmin-Doku lesen,
siehe die DOCUMENTS/DOVECOT.txt-Datei.

MfG Jan P. Greimann

p.s.: vll. solltest du dich dafür lieber an den Postfixadmin-IRC-Channel
richten, oder ans Postfixadmin-Support-Forum.

From postfixbuch at cboltz.de  Thu Mar  3 14:35:01 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 3 Mar 2011 14:35:01 +0100
Subject: [Postfixbuch-users] postfixadmin maildir
In-Reply-To: <4D6F8BDC.4070106@softjury.de>
References: <4D6F8615.40405@moonsmile.ch> <4D6F8BDC.4070106@softjury.de>
Message-ID: <201103031435.02009@tux.boltz.de.vu>

Hallo Jan, hallo Thomas, hallo Leute,

Am Donnerstag, 3. März 2011 schrieb Jan Phillip Greimann:
> Am 03.03.2011 13:14, schrieb Thomas Grieder:
> > Ich kämpfe mich gerade an postfixadmin heran.
> > 
> > Wo erstellt postfixadmin das maildir?
> 
> Postfixadmin erstellt keine Maildirs, das tut Dovecot beim Empfang
> der ersten Mail (soweit ich es verstanden habe).

Genau.
(Vom Sonderfall $CONF['mailbox_postcreation_script'] mal abgesehen ;-)

PostfixAdmin verschickt üblicherweise eine Willkommensmail beim Anlegen 
des Postfachs, das Maildir wird also sofort angelegt.

> Wo sich dieser befindet wird zumindest bei Postfixadmin in der
> UserDB-Datenbank geregelt (steht auch irgendwo in der
> postfixadmin-Konfigurationsdatei).

Zur Hälfte ja ;-)

In der PostfixAdmin-Datenbank steht der fürs jeweilige Postfach 
spezifische Teil, also z. B. "cboltz.de/postfixbuch/" für 
postfixbuch [at] cboltz.de

Der allgemeine Teil (z. B. /var/mail/vmail/ gehört in die Dovecot-
Config, siehe dazu die Mail von Jan.

> p.s.: vll. solltest du dich dafür lieber an den
> Postfixadmin-IRC-Channel richten, oder ans
> Postfixadmin-Support-Forum.

Solange sich niemand wehrt, beantworte ich entsprechende Fragen auch 
gern hier ;-)

Gruß

Christian Boltz
-- 
[Re: Status of 2.2 release?]
Erm.. Christian tends to keep creating new 'blocker' tickets
(normally when he closes another!) ... :)
[GingerDog in https://sourceforge.net/forum/message.php?msg_id=4895826]

From xxxxx at gmail.com  Thu Mar  3 14:23:38 2011
From: xxxxx at gmail.com (xxxxx)
Date: Thu, 3 Mar 2011 13:23:38 +0000 (UTC)
Subject: [Postfixbuch-users] mail transport unavailable
Message-ID: 

Hallo zusammen,
ich habe seit einer weile ein Problem, dass E-mails die an meinen Postfixserver
zugestellt werden nur noch in der mailq landen und nicht mehr an die externen
Adresse weitergeleitet werden. Fehlermeldung ist "status=deferred (mail
transport unavailable" ... ich benutze die /etc/postfix/virtual für die
Weiterleitungen.

Auszug /etc/postfix/virtual -> 
...
xxxx at xxxxxx.de xxxxx at t-online.de xxxx at arcor.de XXXX at gmail.com
...

Aus der Datei wir nach jeder Änderung mit postmap die .db erstellt ...

/var/log/mail.log -> http://pastebin.de/15715 
/etc/postfix/master.cf ->  http://nopaste.info/6084837f70.html
/etc/postfix/main.cf > http://pastebin.de/15714 

hat evtl.. jemand eine Idee???

From Ralf.Hildebrandt at charite.de  Thu Mar  3 14:53:50 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 3 Mar 2011 14:53:50 +0100
Subject: [Postfixbuch-users] mail transport unavailable
In-Reply-To: 
References: 
Message-ID: <20110303135350.GM15449@charite.de>

* xxxxx :

> /var/log/mail.log -> http://pastebin.de/15715 

Mar  3 05:06:13 lvps83-169-18-136 postfix/error[27880]: 54120A750BC9:
to=, orig_to=, relay=none,
delay=395030, delays=395030/0.04/0/0.1, dsn=4.3.0, status=deferred (mail transport
unavailable)

> /etc/postfix/master.cf ->  http://nopaste.info/6084837f70.html
> /etc/postfix/main.cf > http://pastebin.de/15714 
> 
> hat evtl.. jemand eine Idee???

postfix stop
sleep 5
postfix start
postfix flush
egrep "(error|warning|fatal):" /var/log/mail.log 

und mal Fehler angucken

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From francwalter at gmx.net  Thu Mar  3 15:07:37 2011
From: francwalter at gmx.net (francwalter at gmx.net)
Date: Thu, 3 Mar 2011 15:07:37 +0100
Subject: [Postfixbuch-users] RCVD_IN_PBL und RCVD_IN_RP_RNBL Werte zu hoch
Message-ID: <4A9B0E4A-1834-4927-887F-53A8DC2752FF@gmx.net>

Hallo,

jetzt habe ich das nächste Problem, nachdem ich Postfix in den Einstellungen gegen Spam besser abgesichert habe: neuerdings werden gerne mal Mails von Domains die beide auf meinem Server sind, als Spam qualifiziert, wg. RCVD_IN_PBL und RCVD_IN_RP_RNBL.

Hier ein Beispiel:

	Von: 	Kunde 1 
	Betreff: 	*WG: BlaBlaBla ...
	Datum: 	2. März 2011 22:40:51 MEZ
	An: 	Kunde 2 
	Return-Path: 	
	Delivered-To: 	kunde2 at example2.org
	Received: 	from localhost (localhost [127.0.0.1]) by example2.org (Postfix) with ESMTP id DD4753C9FC00E for ; Wed,  2 Mar 2011 22:40:51 +0100 (CET)
	Received: 	from example2.org ([127.0.0.1]) by localhost (example2.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 1ac4A03NujvH for ; Wed,  2 Mar 2011 22:40:49 +0100 (CET)
	Received: 	from mynotebook (kssl-4db12619.pool.mediaWays.net [77.177.38.25]) by example2.org (Postfix) with ESMTP for ; Wed,  2 Mar 2011 22:40:48 +0100 (CET)
	X-Virus-Scanned: 	Debian amavisd-new at example2.org
	X-Spam-Flag: 	YES
	X-Spam-Score: 	7.063
	X-Spam-Level: 	*******
	X-Spam-Status: 	Yes, score=7.063 required=5 tests=[BAYES_00=-1.9, DOS_OUTLOOK_TO_MX=2.845, FSL_HELO_NON_FQDN_1=0.001, HELO_NO_DOMAIN=0.001, HTML_MESSAGE=0.001, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335, RCVD_IN_RP_RNBL=1.31, RCVD_IN_SORBS_DUL=0.001, T_HK_NAME_DR=0.01, T_REMOTE_IMAGE=0.01]
	Message-Id: 	<9CE903153C5E4ECD89C344124BC55727 at mynotebook>
	Mime-Version: 	1.0
	Content-Type: 	multipart/alternative; boundary="----=_NextPart_000_0023_01CBD92A.E26DEDA0"
	X-Mailer: 	Microsoft Office Outlook 11
	Thread-Index: 	AcvZIiv42fTNTpNLQ520exIiLn2VWwAACmsg
	X-Mimeole: 	Produced By Microsoft MimeOLE V6.0.6002.18263

example.org und example2.org sind beide auf meinem Server. Spam ist es bei Spamsore 5.
Wenn ich das richtig verstanden habe, liegt es daran, dass SpamAssassin denkt, der einliefernde Server hätte eine dynamische IP. 

Was kann ich tun?

Danke, Gruß, frank walter

From bluewind at server-speed.net  Thu Mar  3 15:28:39 2011
From: bluewind at server-speed.net (Florian Pritz)
Date: Thu, 03 Mar 2011 15:28:39 +0100
Subject: [Postfixbuch-users] RCVD_IN_PBL und RCVD_IN_RP_RNBL Werte zu
 hoch
In-Reply-To: <4A9B0E4A-1834-4927-887F-53A8DC2752FF@gmx.net>
References: <4A9B0E4A-1834-4927-887F-53A8DC2752FF@gmx.net>
Message-ID: <4D6FA597.2060308@server-speed.net>

On 03.03.2011 15:07, francwalter at gmx.net wrote:
> Wenn ich das richtig verstanden habe, liegt es daran, dass 
> SpamAssassin denkt, der einliefernde Server hätte eine dynamische IP.

https://listi.jpberlin.de/pipermail/postfixbuch-users/2011-February/055849.html

http://wiki.apache.org/spamassassin/DynablockIssues

http://www200.pair.com/mecham/spam/bypassing.html

-- 
Florian Pritz -- {flo,bluewind}@server-speed.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : 

From mailinglists at moonsmile.ch  Thu Mar  3 15:24:49 2011
From: mailinglists at moonsmile.ch (Thomas Grieder)
Date: Thu, 03 Mar 2011 15:24:49 +0100
Subject: [Postfixbuch-users] postfixadmin maildir
In-Reply-To: <201103031435.02009@tux.boltz.de.vu>
References: <4D6F8615.40405@moonsmile.ch> <4D6F8BDC.4070106@softjury.de>
	<201103031435.02009@tux.boltz.de.vu>
Message-ID: <4D6FA4B1.9090802@moonsmile.ch>

On 03.03.2011 14:35, Christian Boltz wrote:
> Hallo Jan, hallo Thomas, hallo Leute,
> 
> Am Donnerstag, 3. März 2011 schrieb Jan Phillip Greimann:
>> Am 03.03.2011 13:14, schrieb Thomas Grieder:
>>> Ich kämpfe mich gerade an postfixadmin heran.
>>>
>>> Wo erstellt postfixadmin das maildir?
>>
>> Postfixadmin erstellt keine Maildirs, das tut Dovecot beim Empfang
>> der ersten Mail (soweit ich es verstanden habe).
> 
> Genau.
> (Vom Sonderfall $CONF['mailbox_postcreation_script'] mal abgesehen ;-)
> 
> PostfixAdmin verschickt üblicherweise eine Willkommensmail beim Anlegen 
> des Postfachs, das Maildir wird also sofort angelegt.
> 
>> Wo sich dieser befindet wird zumindest bei Postfixadmin in der
>> UserDB-Datenbank geregelt (steht auch irgendwo in der
>> postfixadmin-Konfigurationsdatei).
> 
> Zur Hälfte ja ;-)
> 
> In der PostfixAdmin-Datenbank steht der fürs jeweilige Postfach 
> spezifische Teil, also z. B. "cboltz.de/postfixbuch/" für 
> postfixbuch [at] cboltz.de
> 
> Der allgemeine Teil (z. B. /var/mail/vmail/ gehört in die Dovecot-
> Config, siehe dazu die Mail von Jan.
> 
>> p.s.: vll. solltest du dich dafür lieber an den
>> Postfixadmin-IRC-Channel richten, oder ans
>> Postfixadmin-Support-Forum.
> 
> Solange sich niemand wehrt, beantworte ich entsprechende Fragen auch 
> gern hier ;-)
> 
> 
> Gruß
> 
> Christian Boltz

Danke

Ich habe nichts dagegen :)

Thomas

From driessen at fblan.de  Thu Mar  3 18:08:22 2011
From: driessen at fblan.de (Driessen)
Date: Thu, 3 Mar 2011 18:08:22 +0100
Subject: [Postfixbuch-users] RCVD_IN_PBL und RCVD_IN_RP_RNBL Werte zu
	hoch
In-Reply-To: <4A9B0E4A-1834-4927-887F-53A8DC2752FF@gmx.net>
References: <4A9B0E4A-1834-4927-887F-53A8DC2752FF@gmx.net>
Message-ID: <003001cbd9c5$9a2a28b0$0565a8c0@uwe>

On Behalf Of francwalter at gmx.net
> Hallo,
> 
> jetzt habe ich das nächste Problem, nachdem ich Postfix in den
> Einstellungen gegen Spam besser abgesichert habe: neuerdings werden gerne
> mal Mails von Domains die beide auf meinem Server sind, als Spam
> qualifiziert, wg. RCVD_IN_PBL und RCVD_IN_RP_RNBL.

Und weiter? kann doch sein *g

> 
> Hier ein Beispiel:
> 
> 	Von: 	Kunde 1 
> 	Betreff: 	*WG: BlaBlaBla ...
> 	Datum: 	2. März 2011 22:40:51 MEZ
> 	An: 	Kunde 2 
> 	Return-Path: 	
> 	Delivered-To: 	kunde2 at example2.org
> 	Received: 	from localhost (localhost [127.0.0.1]) by
example2.org
> (Postfix) with ESMTP id DD4753C9FC00E for ;
> Wed,  2 Mar 2011 22:40:51 +0100 (CET)
> 	Received: 	from example2.org ([127.0.0.1]) by localhost
> (example2.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id
> 1ac4A03NujvH for ; Wed,  2 Mar 2011 22:40:49
> +0100 (CET)
> 	Received: 	from mynotebook (kssl-4db12619.pool.mediaWays.net
> [77.177.38.25]) by example2.org (Postfix) with ESMTP for  alias at example2.org>; Wed,  2 Mar 2011 22:40:48 +0100 (CET)
> 	X-Virus-Scanned: 	Debian amavisd-new at example2.org
> 	X-Spam-Flag: 	YES
> 	X-Spam-Score: 	7.063
> 	X-Spam-Level: 	*******
> 	X-Spam-Status: 	Yes, score=7.063 required=5 tests=[BAYES_00=-1.9,
> DOS_OUTLOOK_TO_MX=2.845, FSL_HELO_NON_FQDN_1=0.001, HELO_NO_DOMAIN=0.001,
> HTML_MESSAGE=0.001, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335,
> RCVD_IN_RP_RNBL=1.31, RCVD_IN_SORBS_DUL=0.001, T_HK_NAME_DR=0.01,
> T_REMOTE_IMAGE=0.01]

Du solltest dir die Punkte mal genau anschauen für was die da vergeben
wurden. Die Mail wurde behandelt als wäre Sie fremd eingeliefert worden.

> 	Message-Id: 	<9CE903153C5E4ECD89C344124BC55727 at mynotebook>
> 	Mime-Version: 	1.0
> 	Content-Type: 	multipart/alternative; boundary="----
> =_NextPart_000_0023_01CBD92A.E26DEDA0"
> 	X-Mailer: 	Microsoft Office Outlook 11
> 	Thread-Index: 	AcvZIiv42fTNTpNLQ520exIiLn2VWwAACmsg
> 	X-Mimeole: 	Produced By Microsoft MimeOLE V6.0.6002.18263
> 
> 
> example.org und example2.org sind beide auf meinem Server. Spam ist es bei
> Spamsore 5.

Was soll das mit dem verfremden? Der Domain Teil bitte nicht durch irgendwas
ersetzen. Beim Local Teil ist es egal. 
Wenn dann bitte auch die entsprechenden logzeilen des Mailservers dazu.

Eigene Domains Amavis gegenüber auch bekannt gemacht?

Amavis Problem? dann Amavis Liste *gg  

> Wenn ich das richtig verstanden habe, liegt es daran, dass SpamAssassin
> denkt, der einliefernde Server hätte eine dynamische IP.
> 
> Was kann ich tun?

RTFM ??? schon mal versucht? 

> 
> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From fk at florian-kaiser.net  Thu Mar  3 19:03:18 2011
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Thu, 3 Mar 2011 19:03:18 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
Message-ID: 

Hallo Liste,

wie handhabt ihr E-Mails, die über die Postfix-Sendmail-Implementation (also
hauptsächlich über die mail-Funktion von PHP) reinkommen? 

Die PHP-Scripte können ja leider x-beliebige Absender bzw Sender der E-Mails
eintragen und eine erstmal kompromittierte PHP-Anwendung wird dann auch wohl
kaum mit Absendern schreiben, die zufällig dem Benutzer gehören. Fällt die
E-Mails also später durch den Spamfilter bin ich ja gezwungen, Backscatter
zu erzeugen oder die E-Mail zu verwerfen (keine Option!). Einen
pre-queue-filter gibts hier afaik nicht - wie löst ihr das Problem? 

Viele Grüße
Florian

From werner at aloah-from-hell.de  Thu Mar  3 19:24:03 2011
From: werner at aloah-from-hell.de (Werner)
Date: Thu, 03 Mar 2011 19:24:03 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
 =?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: 
References: 
Message-ID: <4D6FDCC3.4080703@aloah-from-hell.de>

Hi,

> wie handhabt ihr E-Mails, die über die Postfix-Sendmail-Implementation (also
> hauptsächlich über die mail-Funktion von PHP) reinkommen? 
> 
> Die PHP-Scripte können ja leider x-beliebige Absender bzw Sender der E-Mails
> eintragen und eine erstmal kompromittierte PHP-Anwendung wird dann auch wohl
> kaum mit Absendern schreiben, die zufällig dem Benutzer gehören. 

Das kannst du auf Vhost-Basis einen entsprechenden Envelope-Sender pro Vhost festlegen:

php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fnoreply at dein.vhost.de"

Das hilft dir zumindest die kompromittierte PHP-Anwendung zu finden =)

Schöne Grüsse,
Werner

From driessen at fblan.de  Thu Mar  3 19:28:41 2011
From: driessen at fblan.de (Driessen)
Date: Thu, 3 Mar 2011 19:28:41 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: 
References: 
Message-ID: <003201cbd9d0$d26b6670$0565a8c0@uwe>

On Behalf Of Florian Kaiser
> 
> Hallo Liste,
> 
> wie handhabt ihr E-Mails, die über die Postfix-Sendmail-Implementation
> (also
> hauptsächlich über die mail-Funktion von PHP) reinkommen?
> 
> Die PHP-Scripte können ja leider x-beliebige Absender bzw Sender der E-
> Mails
> eintragen und eine erstmal kompromittierte PHP-Anwendung wird dann auch
> wohl
> kaum mit Absendern schreiben, die zufällig dem Benutzer gehören. Fällt die
> E-Mails also später durch den Spamfilter bin ich ja gezwungen, Backscatter
> zu erzeugen oder die E-Mail zu verwerfen (keine Option!). Einen
> pre-queue-filter gibts hier afaik nicht - wie löst ihr das Problem?

1. bei mir dürfen nur eingetragene Mailadressen senden 
2. pro Domain ist im PHP_ hinterlegt mit welchem User diese Domain sendet 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From fk at florian-kaiser.net  Thu Mar  3 19:29:02 2011
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Thu, 3 Mar 2011 19:29:02 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <4D6FDCC3.4080703@aloah-from-hell.de>
References: 
	<4D6FDCC3.4080703@aloah-from-hell.de>
Message-ID: <70DD0C4A793F476099A9CEFA438F6141@florian>

Hallo Werner, 

>> Das kannst du auf Vhost-Basis einen entsprechenden Envelope-Sender pro
Vhost festlegen:
>> php_admin_value sendmail_path "/usr/sbin/sendmail -t -i
-fnoreply at dein.vhost.de"

Das haben wir natürlich schon so gesetzt - kann aber afaik mit
mail(....,"-fSENDER") direkt aus PHP überschrieben werden, bringt also bei
einer kompromittierten Anwendung nichts. Oder habe ich da falsche
Informationen?

Viele Grüße
Florian

From fk at florian-kaiser.net  Thu Mar  3 19:32:08 2011
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Thu, 3 Mar 2011 19:32:08 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <003201cbd9d0$d26b6670$0565a8c0@uwe>
References: 
	<003201cbd9d0$d26b6670$0565a8c0@uwe>
Message-ID: 

Hallo,

>> 1. bei mir dürfen nur eingetragene Mailadressen senden 

Wo trägst Du die ein und wie prüfst Du bzw. Dein Postfix darauf? Und prüft
Postfix hier auch, bevor die E-Mail in der Queue landet? Das ist ja m.M.
nach der Knackpunkt - denn sobald die PHP-Funktion "true" zurückwirft sind
wir rechtlich erstmal in der Verantwortung der E-Mail. Ein einfaches "drop"
geht danach also definitiv nicht mehr.

Grüße
Florian

From Christian.Schmidt at chemie.uni-hamburg.de  Thu Mar  3 20:38:17 2011
From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt)
Date: Thu, 3 Mar 2011 20:38:17 +0100
Subject: [Postfixbuch-users] Relay-Empfaenger dynamisch verifizieren
Message-ID: <20110303193817.GQ16529@chemie.uni-hamburg.de>

Hallo miteinander,

hier kaempft ein in postfix noch etwas unbedarfter Konvertit (von exim
kommend) noch mit ein paar "Stromschnellen" in der
postfix-Konfiguration.
Ich moechte erreichen, dass postfix die Empfaenger in
$relay_domains dynamisch verifiziert und bin bei der Konfiguration
nach Seite 331ff. aus Peers Werk vorgegangen.

Meine Beobachtungen:
- /var/spool/postfix/data wird gar nicht angelegt
- postfix redet nicht mit den "Zielservern", so dass die dynamische
  Verifizierung insgesamt nicht funktioniert. (Details & Beispiel: s.u.)

Es handelt sich um ein Debian Squeeze mit postfix 2.7.1. Installiert
sind die Pakete postfix, postfix-ldap und postfix-pcre.

postconf -n liefert (man verzeihe mir leichte Layout-modifikationen in
den smtpd_recipient_restrictions):

address_verify_map = btree:/var/spool/postfix/data/verify
alias_database = btree:/etc/postfix/aliases
alias_maps = btree:/etc/postfix/aliases
append_dot_mydomain = no
biff = no
canonical_maps = btree:/etc/postfix/canonical
config_directory = /etc/postfix
default_database_type = btree
disable_vrfy_command = yes
inet_interfaces = all
mydestination = mailtest.chemie.uni-hamburg.de,
localhost.chemie.uni-hamburg.de, localhost
myhostname = mailtest.chemie.uni-hamburg.de
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
134.100.212.0/24
readme_directory = no
recipient_delimiter = +
relay_domains = btree:/etc/postfix/relay-transport
smtp_tls_security_level = may
smtpd_authorized_xforward_hosts = 127.0.0.0/8
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_restrictions = 
smtpd_etrn_restrictions = reject
smtpd_helo_required = yes
smtpd_helo_restrictions = 
smtpd_recipient_restrictions = 
	check_recipient_access btree:/etc/postfix/access_recipients_rfc
	check_client_access btree:/etc/postfix/access_client,   
	check_helo_access btree:/etc/postfix/access_helo,
	check_sender_access btree:/etc/postfix/access_sender,
 	check_recipient_access btree:/etc/postfix/access_recipient,
	reject_non_fqdn_sender,
	reject_non_fqdn_recipient,
	reject_unknown_sender_domain,
 	reject_unknown_recipient_domain,
	permit_sasl_authenticated,
 	permit_mynetworks,
	reject_rbl_client zen.spamhaus.org,
 	reject_rbl_client ix.dnsbl.manitu.net,
	check_policy_service inet:127.0.0.1:12525,
	check_policy_service unix:public/postgrey,
 	reject_unverified_recipient,
 	reject_unauth_destination,
	permit
smtpd_sasl_auth_enable = yes
smtpd_sasl_path = private/auth
smtpd_sasl_type = dovecot
smtpd_sender_restrictions = 
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/postfix/mailtest.cert
smtpd_tls_key_file = /etc/postfix/mailtest.key
smtpd_tls_security_level = may
strict_rfc821_envelopes = no
transport_maps = btree:/etc/postfix/relay-transport
virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains
virtual_alias_maps = btree:/etc/postfix/virtual,
ldap:/etc/postfix/virtual.ldap

/etc/postfix/relay-transport enthaelt beispielsweise:
planet.chemie.uni-hamburg.de	smtp:[planet.chemie.uni-hamburg.de]

Kontrolle:
# postmap -q planet.chemie.uni-hamburg.de relay-transport
smtp:[planet.chemie.uni-hamburg.de]

Versucht man nun, eine Mail an eine auf planet nicht vorhandene
Adresse einzuliefern, passiert folgendes:

# telnet localhost 25
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mailtest.chemie.uni-hamburg.de ESMTP Postfix
HELO localhost
250 mailtest.chemie.uni-hamburg.de
MAIL FROM: 
250 2.1.0 Ok
RCPT TO: 
250 2.1.5 Ok

Auf planet ist in den Logs des dort lauschenden MTA keine Verbindung
zu sehen. Setze ich tatsaechlich eine Mail an
gibtsnicht at planet.chemie.uni-hamburg.de ab, so erzeugt postfix eine
Bounce-Mail.

Wie bereits erwaehnt, legt postfix keine verify-Datenbank an, obwohl
ich das Verzeichnis dafuer engelegt und entsprechend "berechtet" habe:

# ls -ld /var/spool/postfix/data
drwxr-xr-x 2 postfix root 4096 Mar  3 19:23 /var/spool/postfix/data

Ich hoffe, alle wichtigen Daten aufgefuehrt zu haben und danke
schonmal allen, die bis hierher gelesen haben. :-)

Kann mir jemand auf die Spruenge helfen?
Wahrscheinlich bin ich nur langsam betriebsblind...

Dankesehr!

Gruss,
Christian

From p.heinlein at heinlein-support.de  Fri Mar  4 02:22:04 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 4 Mar 2011 02:22:04 +0100
Subject: [Postfixbuch-users] Relay-Empfaenger dynamisch verifizieren
In-Reply-To: <20110303193817.GQ16529@chemie.uni-hamburg.de>
References: <20110303193817.GQ16529@chemie.uni-hamburg.de>
Message-ID: <201103040222.04388.p.heinlein@heinlein-support.de>

Am Donnerstag, 3. März 2011, 20:38:17 schrieb Christian Schmidt:

> Kann mir jemand auf die Spruenge helfen?
> Wahrscheinlich bin ich nur langsam betriebsblind...

Wenn Du "telnet localhost 25" machst, dann kommst Du aus $mynetworks.

Die Verify-Prüfung ist jedoch (völlig korrekt) in den restrictions UNTER 
$permit_mynetworks. Insofern kommt es gar nicht mehr zum Verify, die 
Mail wird wegen permit_mynetworks schon vorher angenommen.

Du müßtest also testen:

a) Von einem externen Host aus

oder

b) mit kurzerhand geänderten Restrictions wo für den Test das Verify vor 
$permit_mynertworks steht.

Schönen Gruß

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11.
Weitere Informationen und Freitickets unter
http://heinlein-support.de/cebit

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From Ralf.Hildebrandt at charite.de  Fri Mar  4 08:52:26 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 4 Mar 2011 08:52:26 +0100
Subject: [Postfixbuch-users]
	=?utf-8?q?Spampr=C3=BCfung_f=C3=BCr_via_mail?=
	=?utf-8?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: 
References: 
	<003201cbd9d0$d26b6670$0565a8c0@uwe>

Message-ID: <20110304075225.GC6048@charite.de>

* Florian Kaiser :
> Hallo,
> 
> >> 1. bei mir dürfen nur eingetragene Mailadressen senden 
> 
> Wo trägst Du die ein und wie prüfst Du bzw. Dein Postfix darauf? Und prüft
> Postfix hier auch, bevor die E-Mail in der Queue landet? Das ist ja m.M.
> nach der Knackpunkt - denn sobald die PHP-Funktion "true" zurückwirft sind
> wir rechtlich erstmal in der Verantwortung der E-Mail. Ein einfaches "drop"
> geht danach also definitiv nicht mehr.

Wrapper bauen?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From driessen at fblan.de  Fri Mar  4 09:09:49 2011
From: driessen at fblan.de (Driessen)
Date: Fri, 4 Mar 2011 09:09:49 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <20110304075225.GC6048@charite.de>
References: <003201cbd9d0$d26b6670$0565a8c0@uwe>
	<20110304075225.GC6048@charite.de>
Message-ID: <000101cbda43$883d8bf0$0565a8c0@uwe>

> -----Original Message-----
> From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt
> Sent: Friday, March 04, 2011 8:52 AM
> To: postfixbuch-users at listen.jpberlin.de
> Subject: Re: [Postfixbuch-users]Spamprüfung für via mail() /
> sendmail/pickup eingeschleuste E-Mails
> 
> * Florian Kaiser :
> > Hallo,
> >
> > >> 1. bei mir dürfen nur eingetragene Mailadressen senden
> >
> > Wo trägst Du die ein und wie prüfst Du bzw. Dein Postfix darauf? Und
> prüft

   reject_unknown_sender_domain,
   reject_unknown_recipient_domain,
   reject_non_fqdn_sender,
   reject_non_fqdn_recipient,
   reject_unlisted_sender,
permit_mynetworks

> > Postfix hier auch, bevor die E-Mail in der Queue landet? Das ist ja m.M.
> > nach der Knackpunkt - denn sobald die PHP-Funktion "true" zurückwirft
> sind
> > wir rechtlich erstmal in der Verantwortung der E-Mail. Ein einfaches
> "drop"
> > geht danach also definitiv nicht mehr.

Wer sagt denn das ich jeden Scheiß befördern muß?
Wer den Standardsender überschreibt muß sich am System anmelden
reject_sender_login_mismatch

Bis dato habe ich diese Spielchen noch nicht auf meinem Server gesehen.
Wohl das es jemand versucht hat aber eben nicht geschafft.  
Ich habe also in der Regel mindestens einen den ich kenne.

Alle Maschinen sind virtualisiert und gegeneinander soweit abgeschottet das
große Versendungen nicht ungesehen von statten gehen bzw. nur in gewissen
Grenzen erlaubt sind.

PHP kann auch mit unterschiedlichen Techniken gesichert werden. Man muß
nicht alles erlauben was möglich ist.  

> 
> Wrapper bauen?
> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From fk at florian-kaiser.net  Fri Mar  4 09:21:54 2011
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Fri, 4 Mar 2011 09:21:54 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <000101cbda43$883d8bf0$0565a8c0@uwe>
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de>
	<000101cbda43$883d8bf0$0565a8c0@uwe>
Message-ID: <1BC778CAA8CF45B895070F630FB2C147@florian>

Hallo,

>>   reject_unknown_sender_domain,
>>   reject_unknown_recipient_domain,
>>  reject_non_fqdn_sender,
>> reject_non_fqdn_recipient,
>>   reject_unlisted_sender,
>> permit_mynetworks

Und das steht bei Dir wo? Denn in den recipient_restrictions o.ä. bringt das
ja herzlich wenig, wenn die E-Mail direkt via pickup reinkommt.

>> Wer sagt denn das ich jeden Scheiß befördern muß?
Naja, es gibt da ja schon gewisse rechtliche Rahmen. Einmal positiv
quiettiert angenommen ist die Veranwortung für die Zustelung erstmal bei
uns. Und dann erzeugt der Mist, den wir rausfiltern, momentan eben
backscatter, zu 99% auf eigene Benutzer, daher völlig unproblematisch, zu 1%
aber eben auch aufgrund kompromittierter Foren, Scripte etc. extern.

>> Wer den Standardsender überschreibt muß sich am System 
>> anmelden reject_sender_login_mismatch
Und genau wo legst Du das fest? Wie gesagt, es geht mir hier _nur_ um
E-Mails, die via postdrop in die Queue kommen und via pickup aufgenommen
werden.

>> Alle Maschinen sind virtualisiert und gegeneinander soweit abgeschottet
das große Versendungen nicht ungesehen von statten gehen bzw. nur in
gewissen Grenzen erlaubt sind.
Das ist ja mehr oder weniger selbstverständlich - nur haben wir auch einige
größere Newsletter-Versender, da fallen 20-30k E-Mails mehr oder weniger
erstmal nicht auf.

>> PHP kann auch mit unterschiedlichen Techniken gesichert werden. 
Und wie genau sicherst Du vor Missbrauch der mail()-Funktion + "-fSENDER"?
Suhosin kann das leider nicht, dort können nur newlines in den Headern
verboten werden..

> Wrapper bauen?
Joa, die Idee mit dem Wrapper muss ich mir ansehen, das ist eine gute Idee.

Vielen Dank für Antworten und Grüße
Florian

From driessen at fblan.de  Fri Mar  4 09:52:12 2011
From: driessen at fblan.de (Driessen)
Date: Fri, 4 Mar 2011 09:52:12 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <1BC778CAA8CF45B895070F630FB2C147@florian>
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de><000101cbda43$883d8bf0$0565a8c0@uwe>
	<1BC778CAA8CF45B895070F630FB2C147@florian>
Message-ID: <000601cbda49$742e99f0$0565a8c0@uwe>

On Behalf Of Florian Kaiser
> 
> Hallo,
> 
> >>   reject_unknown_sender_domain,
> >>   reject_unknown_recipient_domain,
> >>  reject_non_fqdn_sender,
> >> reject_non_fqdn_recipient,
> >>   reject_unlisted_sender,
> >> permit_mynetworks
> 
> Und das steht bei Dir wo? Denn in den recipient_restrictions o.ä. bringt
> das
> ja herzlich wenig, wenn die E-Mail direkt via pickup reinkommt.

Wie ich schon sagte der Mailserver ist vom Web Server getrennt. Von daher
kann dort niemand per pickup einliefern und der Webserver steht zwar in
MyNetwork drin muß sich aber auch alle Prüfungen bis zum permit_mynetworks
gefallen lassen. 

> 
> >> Wer sagt denn das ich jeden Scheiß befördern muß?
> Naja, es gibt da ja schon gewisse rechtliche Rahmen. Einmal positiv
> quiettiert angenommen ist die Veranwortung für die Zustelung erstmal bei
> uns. Und dann erzeugt der Mist, den wir rausfiltern, momentan eben
> backscatter, zu 99% auf eigene Benutzer, daher völlig unproblematisch, zu
> 1%
> aber eben auch aufgrund kompromittierter Foren, Scripte etc. extern.

Nunja die Frage ist an wen kannst du denn beim WWW zurückwerfen? 
Selbst wenn du die Mail mit reject zurückweist kann PHP und WWW nichts damit
anfangen und bei unbekanntem Absender ist die Mail dann auch verschwunden.

> 
> >> Wer den Standardsender überschreibt muß sich am System
> >> anmelden reject_sender_login_mismatch
> Und genau wo legst Du das fest? Wie gesagt, es geht mir hier _nur_ um
> E-Mails, die via postdrop in die Queue kommen und via pickup aufgenommen
> werden.

Dat jibbet eben nicht wenn WWW und MAIL getrennt virtualisiert sind.

Wenn ich das jetzt aber nicht falsch im Kopf habe kann man auch dem Pickup
mit -o restriktionen mitgeben.

Bitte um Berichtigung wenn das nicht geht.

Da gab es auch noch 

authorized_submit_users = !www-data, static:anyone, noreply 

authorized_submit_users (default: static:anyone)

    List of users who are authorized to submit mail with the sendmail(1)
command (and with the privileged postdrop(1) helper command).

    By default, all users are allowed to submit mail. Otherwise, the real
UID of the process is looked up in the system password file, and access is
granted only if the corresponding login name is on the access list. The
username "unknown" is used for processes whose real UID is not found in the
password file. To deny mail submission access to all users specify an empty
list.

    Specify a list of user names, "/file/name" or "type:table" patterns,
separated by commas and/or whitespace. The list is matched left to right,
and the search stops on the first match. A "/file/name" pattern is replaced
by its contents; a "type:table" lookup table is matched when a name matches
a lookup key (the lookup result is ignored). Continue long lines by starting
the next line with whitespace. Specify "!pattern" to exclude a user name
from the list. The form "!/file/name" is supported only in Postfix version
2.4 and later.

    Example:

    authorized_submit_users = !www, static:all

    This feature is available in Postfix 2.2 and later.

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From fk at florian-kaiser.net  Fri Mar  4 10:00:10 2011
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Fri, 4 Mar 2011 10:00:10 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <000601cbda49$742e99f0$0565a8c0@uwe>
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de><000101cbda43$883d8bf0$0565a8c0@uwe><1BC778CAA8CF45B895070F630FB2C147@florian>
	<000601cbda49$742e99f0$0565a8c0@uwe>
Message-ID: <6134A9702E3244189395ECFE9E825C31@florian>

Hallo,

>> Wie ich schon sagte der Mailserver ist vom Web Server getrennt. 
>> Von daher kann dort niemand per pickup einliefern und der Webserver 
>> steht zwar in MyNetwork drin muß sich aber auch alle Prüfungen bis zum 
>>permit_mynetworks gefallen lassen. 
Das ist bei uns nicht anders. Und genau das Problem: Denn besteht der
Webserver die Prüfungen nicht, gibt es Backscatter..

>> Nunja die Frage ist an wen kannst du denn beim WWW zurückwerfen? 
>> Selbst wenn du die Mail mit reject zurückweist kann PHP und 
>> WWW nichts damit anfangen und bei unbekanntem Absender ist die 
>> Mail dann auch verschwunden.
Wenn die mail()-Funktion false zurückgibt, wurde die E-Mail nicht
angenommen, fertig.

>> authorized_submit_users = !www, static:all
Bei uns hat jeder Kunde einen eigenen Systemuser - das hilft also leider
nicht
Es geht ja sowieso nicht um die Scripte, die der Kunde selbst gemacht hat -
sondern um solche Fälle, in denen eine PHP-Anwendung mit Sicheheitslücken
kompromittiert wird und dann über eine Lücke Spam versendet.

Mir geht es ja einzig und allein darum, Backscatter zu verhindern, in dem
die PHP-mail()-Funktion false zurückgibt, solllte die E-Mail nicht
angenommen werden. Das setzt aber einen Check voraus und da versuche ich das
nun einmal mit einem Wrapper, andere Möglichkeiten sehe ich leider immer
noch nicht.

Viele Grüße
Florian

From Christian.Schmidt at chemie.uni-hamburg.de  Fri Mar  4 10:19:28 2011
From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt)
Date: Fri, 4 Mar 2011 10:19:28 +0100
Subject: [Postfixbuch-users] Relay-Empfaenger dynamisch verifizieren
In-Reply-To: <201103040222.04388.p.heinlein@heinlein-support.de>
References: <20110303193817.GQ16529@chemie.uni-hamburg.de>
	<201103040222.04388.p.heinlein@heinlein-support.de>
Message-ID: <20110304091928.GA31236@chemie.uni-hamburg.de>

Hallo Peer,

Peer Heinlein, 04.03.2011 (d.m.y):

> Am Donnerstag, 3. März 2011, 20:38:17 schrieb Christian Schmidt:
> 
> > Kann mir jemand auf die Spruenge helfen?
> > Wahrscheinlich bin ich nur langsam betriebsblind...
> 
> Wenn Du "telnet localhost 25" machst, dann kommst Du aus $mynetworks.
> 
> Die Verify-Prüfung ist jedoch (völlig korrekt) in den restrictions UNTER 
> $permit_mynetworks. Insofern kommt es gar nicht mehr zum Verify, die 
> Mail wird wegen permit_mynetworks schon vorher angenommen.
> 
> Du müßtest also testen:
> 
> a) Von einem externen Host aus
> oder
> b) mit kurzerhand geänderten Restrictions wo für den Test das Verify vor 
> $permit_mynetworks steht.

Heureka! Kaum mach man's richtig, schon klappt es. Danke, Peer!

Ich habe jetzt meine smtpd_recipient_restrictions umgebaut:
smtpd_recipient_restrictions =
        # postmaster, abuse u.a. Role-Accounts whitelisten:
        check_recipient_access btree:/etc/postfix/access_recipients_rfc
        # White- und Blacklisting:
        check_client_access btree:/etc/postfix/access_client,
        check_helo_access btree:/etc/postfix/access_helo,
        check_sender_access btree:/etc/postfix/access_sender,
        check_recipient_access btree:/etc/postfix/access_recipient,
        # Keine unsauberen Mails annehmen:
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        # Dynamisch auf existente Relay-Empfaenger pruefen:
        reject_unverified_recipient,			
        # Unsere Nutzer erlauben:
        permit_sasl_authenticated,
        permit_mynetworks,
        # RBL checken (koennte auch policyd-weight machen):
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        # Policyd-Weight:
        check_policy_service inet:127.0.0.1:12525,
        # Greylisting:
        check_policy_service unix:public/postgrey,
        # Backup-MX erlauben:
        #permit_mx_backup,
        # Allen anderen Relaying verbieten:
        reject_unauth_destination,
        # Der Rest darf passieren:
        permit

Sieht jemand mit diesen Restrictions noch potentielle Probleme?

Danke fuer's Mithirnen!

Gruss/Regards,
Christian Schmidt

-- 
Don't worry.  Life's too long.
		-- Vincent Sardi, Jr.

From mneufing at ub.uni-kl.de  Fri Mar  4 10:22:45 2011
From: mneufing at ub.uni-kl.de (Michael Neufing)
Date: Fri, 04 Mar 2011 10:22:45 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
 =?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <1BC778CAA8CF45B895070F630FB2C147@florian>
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de>	<000101cbda43$883d8bf0$0565a8c0@uwe>
	<1BC778CAA8CF45B895070F630FB2C147@florian>
Message-ID: <4D70AF65.80608@ub.uni-kl.de>

Hallo,
>>> Wer sagt denn das ich jeden Scheiß befördern muß?
> Naja, es gibt da ja schon gewisse rechtliche Rahmen. Einmal positiv
> quiettiert angenommen ist die Veranwortung für die Zustelung erstmal bei
> uns.
Dazu ein Zitat aus der PHP-Doku zur Funktion mail 
(http://de3.php.net/manual/en/function.mail.php):
"Return Values
Returns *TRUE* if the mail was successfully accepted for delivery, 
*FALSE* otherwise.
It is important to note that just because the mail was accepted for 
delivery, it does NOT mean the mail will actually reach the intended 
destination."

Ich würde das so verstehen, das ein positives quittieren erst mal noch 
gar nichts bedeutet. Ich bin aber auch kein Anwalt.

Grüße

Michael Neufing
-- 

Universitätsbibliothek (UB)
der Technischen Universität Kaiserslautern
- EDV-Abteilung -

Michael Neufing

Paul-Ehrlich-Straße 32
67663 Kaiserslautern

Telefon: +49-631/205-2269
E-Mail: mneufing at ub.uni-kl.de

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : mneufing.vcf
Dateityp    : text/x-vcard
Dateigröße  : 359 bytes
Beschreibung: nicht verfügbar
URL         : 

From jk at jkart.de  Fri Mar  4 11:39:51 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 04 Mar 2011 11:39:51 +0100
Subject: [Postfixbuch-users] warning: cannot connect to service
Message-ID: <4D70C177.4010701@jkart.de>

Hallo @all,

ich hatte gestern (genau zw. Mar  3 10:32:51 und
Mar  3 10:47:22) folgendes im Log, aber bis eben
NICHT mehr.

Mar  3 10:47:22 server2 postfix/postscreen[26759]: warning: cannot 
connect to service private/smtpd: Resource temporarily unavailable

Was läuft da schief, konnte auch durch intensives Suchen
im Netz nichts Aussagefähiges finden.

postconf -n

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
always_bcc = admin at art-domains.de
biff = no
body_checks = regexp:$filter/body_checks.regexp
bounce_queue_lifetime = 3d
bounce_template_file = /etc/postfix/bounce.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_privs = mail
delay_warning_time = 5h
disable_vrfy_command = yes
header_checks = regexp:$filter/header_checks.regexp 
pcre:$filter/header_checks.pcre
home_mailbox = Maildir/
inet_interfaces = 77.236.98.239, 127.0.0.1
local_destination_concurrency_limit = 1
local_header_rewrite_clients =
local_recipient_maps = proxy:unix:passwd.byname
mail_name = Postfix-Amavis
mail_owner = postfix
mailbox_command = /usr/bin/procmail -t /etc/procmailrc
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq
maximal_queue_lifetime = 3d
message_size_limit = 51200000
mime_header_checks = pcre:$filter/mime_header_checks
mydestination = $myhostname
myhostname = server1.art-domains.de
mynetworks = 127.0.0.0/8
myorigin = $myhostname
nested_header_checks = $header_checks
newaliases_path = /usr/bin/newaliases
postscreen_bare_newline_action = drop
postscreen_bare_newline_enable = yes
postscreen_dnsbl_action = drop
postscreen_dnsbl_sites = black.uribl.com	zen.spamhaus.org 
bl.spamcop.net	dnsbl.njabl.org	ix.dnsbl.manitu.net
postscreen_dnsbl_threshold = 2
postscreen_greet_action = drop
postscreen_helo_required = yes
postscreen_non_smtp_command_enable = yes
postscreen_pipelining_action = drop
postscreen_pipelining_enable = yes
proxy_read_maps = proxy:mysql:$mysql/client_access.cf	 
proxy:mysql:$mysql/sender_access.cf    	 proxy:unix:passwd.byname
queue_directory = /var/spool/postfix
recipient_delimiter = +
remote_header_rewrite_domain =
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
show_user_unknown_table_name = no
smtp_bind_address = 77.236.98.239
smtp_connect_timeout = 90s
smtp_connection_cache_on_demand = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 100
smtpd_client_message_rate_limit = 100
smtpd_client_recipient_rate_limit = 100
smtpd_data_restrictions = reject_multi_recipient_bounce 
reject_unauth_pipelining
smtpd_hard_error_limit = 5
smtpd_helo_required = yes
smtpd_junk_command_limit = 50
smtpd_policy_service_max_idle = 3600s
smtpd_policy_service_max_ttl = 3600s
smtpd_proxy_options = speed_adjust
smtpd_recipient_restrictions = permit_mynetworks 
reject_non_fqdn_sender	reject_non_fqdn_recipient 
reject_unknown_recipient_domain        reject_unknown_sender_domain	 
      permit_sasl_authenticated	reject_unauth_destination 
reject_invalid_hostname        reject_unlisted_sender	 
reject_unlisted_recipient	check_recipient_access 
hash:$filter/verbotene_empfaenger        check_client_access 
pcre:$filter/dynip                check_client_access 
proxy:mysql:$mysql/client_access.cf        check_sender_access 
proxy:mysql:$mysql/sender_access.cf check_sender_mx_access 
hash:$filter/wildcard_mx check_sender_mx_access 
cidr:$filter/bogon_networks.cidr check_policy_service 
inet:127.0.0.1:12525        check_policy_service inet:127.0.0.1:10031
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = mail.server1.art-domains.de
smtpd_sasl_security_options = noanonymous
smtpd_tls_cert_file = $certs/postfix_public_cert.pem
smtpd_tls_key_file = $certs/postfix_private_key.pem
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_timeout = 7200s
smtpd_use_tls = yes
strict_mime_encoding_domain = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers 
hash:/etc/postfix/confixx_localDomains

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Nur Kinder, Narren und sehr alte Leute können es sich
leisten, immer die Wahrheit zu sagen. [Churchill]

From Ralf.Hildebrandt at charite.de  Fri Mar  4 11:42:40 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Fri, 4 Mar 2011 11:42:40 +0100
Subject: [Postfixbuch-users] warning: cannot connect to service
In-Reply-To: <4D70C177.4010701@jkart.de>
References: <4D70C177.4010701@jkart.de>
Message-ID: <20110304104240.GF16690@charite.de>

* Jim Knuth :
> Hallo @all,
> 
> ich hatte gestern (genau zw. Mar  3 10:32:51 und
> Mar  3 10:47:22) folgendes im Log, aber bis eben
> NICHT mehr.
> 
> Mar  3 10:47:22 server2 postfix/postscreen[26759]: warning: cannot
> connect to service private/smtpd: Resource temporarily unavailable

Zeig mal master.cf

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From jk at jkart.de  Fri Mar  4 11:44:49 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 04 Mar 2011 11:44:49 +0100
Subject: [Postfixbuch-users] Signierung mit DKIM geht nicht
In-Reply-To: <4D6BBADF.8060802@fuerstenberg.ws>
References: <4D67BA05.6080806@jkart.de>	<4D67C3DA.7080605@fuerstenberg.ws>	<4D67C67A.1090303@jkart.de>	<4D67CA31.8000107@fuerstenberg.ws>	<4D67CFDB.20704@jkart.de>	<4D67DA1C.1050102@fuerstenberg.ws>	<4D6946F9.2010105@jkart.de>	<4D6A94A6.3000700@fuerstenberg.ws>	<4D6A9D33.5000909@jkart.de>	<4D6B5B5C.3090100@fuerstenberg.ws>	<4D6BB449.9010005@jkart.de>
	<4D6BBADF.8060802@fuerstenberg.ws>
Message-ID: <4D70C2A1.7010705@jkart.de>

am 28.02.11 16:10 schrieb Kai Fürstenberg :

> Am 28.02.2011 15:42, schrieb Jim Knuth:
>> da kommt nix diesbezüglich.
>
> Da sollte wenigstens sowas hier kommen ...
> Feb 28 09:04:10 xserv01 amavis[21427]: loaded policy bank "ORIGINATING"
>
> Aber gerade noch mal verglichen und in die Doku geschaut:
>
>> dkim_key('server1.art-domains.de', 'main',
>> '/var/lib/amavis/dkim/dkim-key.pem');
>
> Ändere das mal in
> dkim_key('art-domains.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>
> Da muss nämlich der Domainname rein, nicht der Hostname.
>
> Der DNS-Eintrag muss dann auch so heißen:
> main._domainkey.art-domains.de
>
> Ansonsten fällt mir echt nix mehr ein.
>

ja, so wird signiert. Aaaber NUR, wenn man von einem
Account mit art-domains.de (z.bsp. info at art-domains.de) sendet.
Ich wollte das aber so, dass der Server alles signiert.

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Ein Fanatiker ist ein Mensch, der seine Ansichten nicht
ändern kann, und der das Thema nicht wechseln will.
[Churchill]

From jk at jkart.de  Fri Mar  4 11:47:28 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 04 Mar 2011 11:47:28 +0100
Subject: [Postfixbuch-users] warning: cannot connect to service
In-Reply-To: <20110304104240.GF16690@charite.de>
References: <4D70C177.4010701@jkart.de> <20110304104240.GF16690@charite.de>
Message-ID: <4D70C340.4020509@jkart.de>

am 04.03.11 11:42 schrieb Ralf Hildebrandt :

> * Jim Knuth:
>> Hallo @all,
>>
>> ich hatte gestern (genau zw. Mar  3 10:32:51 und
>> Mar  3 10:47:22) folgendes im Log, aber bis eben
>> NICHT mehr.
>>
>> Mar  3 10:47:22 server2 postfix/postscreen[26759]: warning: cannot
>> connect to service private/smtpd: Resource temporarily unavailable
>
> Zeig mal master.cf
>

smtp     inet  n       -       n       -       1       postscreen
     -o myhostname=server1.art-domains.de

smtpd     pass  -       -       n       -       1     smtpd
     -o receive_override_options=no_address_mappings
     -o smtp_send_xforward_command=yes
     -o content_filter=lmtp-amavis:[127.0.0.1]:10024
     -o smtp_bind_address=127.0.0.1

195.137.213.14:submission inet n      -       n       0       - 
smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o smtp_bind_address=127.0.0.1
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

195.137.213.14:smtp inet n      -       n       0       -       smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o smtp_bind_address=127.0.0.1
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

lmtp-amavis unix -  -   n       -       8  lmtp
         -o lmtp_data_done_timeout=1200s
         -o lmtp_send_xforward_command=yes
         -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       n       -       -  smtpd
         -o content_filter=
         -o smtpd_data_restrictions=reject_unauth_pipelining
         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
         -o local_recipient_maps=
         -o relay_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=permit_mynetworks,reject
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8

127.0.0.1:10027 inet n  -       n       -       -  smtpd
         -o content_filter=
         -o smtpd_data_restrictions=reject_unauth_pipelining
         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
         -o local_recipient_maps=
         -o relay_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=permit_mynetworks,reject
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8

dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop 
-f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}

# only used by postfix-tls
#tlsmgr	   fifo -	-	-	300	1	tlsmgr
#smtps	   inet	n	-	n	-	-	smtpd -o smtpd_tls_wrappermode=yes -o 
smtpd_sasl_auth_enable=yes
#587	   inet	n	-	n	-	-	smtpd -o smtpd_enforce_tls=yes -o 
smtpd_sasl_auth_enable=yes
scache	   unix	-	-	-	-	1	scache
discard    unix	-	-	-	-	-	discard
tlsmgr     unix -       -       -       1000?   1       tlsmgr
retry      unix -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Der Gewissensbiss ist unanständig. [Nietzsche]

From postfixbuch-users at makomi.de  Fri Mar  4 11:51:41 2011
From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=)
Date: Fri, 04 Mar 2011 11:51:41 +0100
Subject: [Postfixbuch-users] Signierung mit DKIM geht nicht
In-Reply-To: <4D70C2A1.7010705@jkart.de>
References: <4D67BA05.6080806@jkart.de>	<4D67C3DA.7080605@fuerstenberg.ws>	<4D67C67A.1090303@jkart.de>	<4D67CA31.8000107@fuerstenberg.ws>	<4D67CFDB.20704@jkart.de>	<4D67DA1C.1050102@fuerstenberg.ws>	<4D6946F9.2010105@jkart.de>	<4D6A94A6.3000700@fuerstenberg.ws>	<4D6A9D33.5000909@jkart.de>	<4D6B5B5C.3090100@fuerstenberg.ws>	<4D6BB449.9010005@jkart.de>	<4D6BBADF.8060802@fuerstenberg.ws>
	<4D70C2A1.7010705@jkart.de>
Message-ID: <4D70C43D.90809@makomi.de>

Am 04.03.2011 11:44, schrieb Jim Knuth:
>>> dkim_key('server1.art-domains.de', 'main',
>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>
>> Ändere das mal in
>> dkim_key('art-domains.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>>
>> Da muss nämlich der Domainname rein, nicht der Hostname.
>>
>> Der DNS-Eintrag muss dann auch so heißen:
>> main._domainkey.art-domains.de
>>
>> Ansonsten fällt mir echt nix mehr ein.
>>
>
> ja, so wird signiert. Aaaber NUR, wenn man von einem
> Account mit art-domains.de (z.bsp. info at art-domains.de) sendet.
> Ich wollte das aber so, dass der Server alles signiert.
>
Dann musst Du für jede Domain solch einen Eintrag setzen

dkim_key('art-domains.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
dkim_key('jkart.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
usw.

Du musst den dkim_key-Eintrag pro Domain und nicht pro Server setzen. SO 
zumindest funktioniert es bei mir.

Gruß,
Michael

From jk at jkart.de  Fri Mar  4 11:55:25 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 04 Mar 2011 11:55:25 +0100
Subject: [Postfixbuch-users] Signierung mit DKIM geht nicht
In-Reply-To: <4D70C43D.90809@makomi.de>
References: <4D67BA05.6080806@jkart.de>	<4D67C3DA.7080605@fuerstenberg.ws>	<4D67C67A.1090303@jkart.de>	<4D67CA31.8000107@fuerstenberg.ws>	<4D67CFDB.20704@jkart.de>	<4D67DA1C.1050102@fuerstenberg.ws>	<4D6946F9.2010105@jkart.de>	<4D6A94A6.3000700@fuerstenberg.ws>	<4D6A9D33.5000909@jkart.de>	<4D6B5B5C.3090100@fuerstenberg.ws>	<4D6BB449.9010005@jkart.de>	<4D6BBADF.8060802@fuerstenberg.ws>	<4D70C2A1.7010705@jkart.de>
	<4D70C43D.90809@makomi.de>
Message-ID: <4D70C51D.4010307@jkart.de>

am 04.03.11 11:51 schrieb Michael Köhler :

> Am 04.03.2011 11:44, schrieb Jim Knuth:
>>>> dkim_key('server1.art-domains.de', 'main',
>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>
>>> Ändere das mal in
>>> dkim_key('art-domains.de', 'main',
>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>
>>> Da muss nämlich der Domainname rein, nicht der Hostname.
>>>
>>> Der DNS-Eintrag muss dann auch so heißen:
>>> main._domainkey.art-domains.de
>>>
>>> Ansonsten fällt mir echt nix mehr ein.
>>>
>>
>> ja, so wird signiert. Aaaber NUR, wenn man von einem
>> Account mit art-domains.de (z.bsp. info at art-domains.de) sendet.
>> Ich wollte das aber so, dass der Server alles signiert.
>>
> Dann musst Du für jede Domain solch einen Eintrag setzen
>
> dkim_key('art-domains.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
> dkim_key('jkart.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
> usw.
>
> Du musst den dkim_key-Eintrag pro Domain und nicht pro Server setzen.
> SO zumindest funktioniert es bei mir.
>
> Gruß,
> Michael

was? Echt? Das geht in der amavisd.conf?

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Das Wenigste gerade, das Leiseste, einer Eidechse rascheln,
ein Hauch, ein Husch, ein Augenblick - wenig macht die Art
des besten Glücks. [Nietzsche]

From postfixbuch-users at makomi.de  Fri Mar  4 12:49:03 2011
From: postfixbuch-users at makomi.de (=?ISO-8859-1?Q?Michael_K=F6hler?=)
Date: Fri, 04 Mar 2011 12:49:03 +0100
Subject: [Postfixbuch-users] Signierung mit DKIM geht nicht
In-Reply-To: <4D70C51D.4010307@jkart.de>
References: <4D67BA05.6080806@jkart.de>	<4D67C3DA.7080605@fuerstenberg.ws>	<4D67C67A.1090303@jkart.de>	<4D67CA31.8000107@fuerstenberg.ws>	<4D67CFDB.20704@jkart.de>	<4D67DA1C.1050102@fuerstenberg.ws>	<4D6946F9.2010105@jkart.de>	<4D6A94A6.3000700@fuerstenberg.ws>	<4D6A9D33.5000909@jkart.de>	<4D6B5B5C.3090100@fuerstenberg.ws>	<4D6BB449.9010005@jkart.de>	<4D6BBADF.8060802@fuerstenberg.ws>	<4D70C2A1.7010705@jkart.de>	<4D70C43D.90809@makomi.de>
	<4D70C51D.4010307@jkart.de>
Message-ID: <4D70D1AF.3070301@makomi.de>

Am 04.03.2011 11:55, schrieb Jim Knuth:
> am 04.03.11 11:51 schrieb Michael Köhler :
>
>> Am 04.03.2011 11:44, schrieb Jim Knuth:
>>>>> dkim_key('server1.art-domains.de', 'main',
>>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>
>>>> Ändere das mal in
>>>> dkim_key('art-domains.de', 'main',
>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>
>>>> Da muss nämlich der Domainname rein, nicht der Hostname.
>>>>
>>>> Der DNS-Eintrag muss dann auch so heißen:
>>>> main._domainkey.art-domains.de
>>>>
>>>> Ansonsten fällt mir echt nix mehr ein.
>>>>
>>>
>>> ja, so wird signiert. Aaaber NUR, wenn man von einem
>>> Account mit art-domains.de (z.bsp. info at art-domains.de) sendet.
>>> Ich wollte das aber so, dass der Server alles signiert.
>>>
>> Dann musst Du für jede Domain solch einen Eintrag setzen
>>
>> dkim_key('art-domains.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>> dkim_key('jkart.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>> usw.
>>
>> Du musst den dkim_key-Eintrag pro Domain und nicht pro Server setzen.
>> SO zumindest funktioniert es bei mir.
>>
>> Gruß,
>> Michael
>
> was? Echt? Das geht in der amavisd.conf?
>
Ja, meine 50-user unter Debian Lenny sieht so aus:

# DKIM
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN3', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN4', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN5', 'main', '/etc/amavis/ssl/dkim-key.pem');

@dkim_signature_options_bysender_maps = ( { '.' => { ttl => 21*24*3600, 
c => 'relaxed/simple' } } );

Und damit geht das super.

Gruß,
Michael

From jk at jkart.de  Fri Mar  4 13:02:28 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 04 Mar 2011 13:02:28 +0100
Subject: [Postfixbuch-users] Signierung mit DKIM geht nicht
In-Reply-To: <4D70D1AF.3070301@makomi.de>
References: <4D67BA05.6080806@jkart.de>	<4D67C3DA.7080605@fuerstenberg.ws>	<4D67C67A.1090303@jkart.de>	<4D67CA31.8000107@fuerstenberg.ws>	<4D67CFDB.20704@jkart.de>	<4D67DA1C.1050102@fuerstenberg.ws>	<4D6946F9.2010105@jkart.de>	<4D6A94A6.3000700@fuerstenberg.ws>	<4D6A9D33.5000909@jkart.de>	<4D6B5B5C.3090100@fuerstenberg.ws>	<4D6BB449.9010005@jkart.de>	<4D6BBADF.8060802@fuerstenberg.ws>	<4D70C2A1.7010705@jkart.de>	<4D70C43D.90809@makomi.de>	<4D70C51D.4010307@jkart.de>
	<4D70D1AF.3070301@makomi.de>
Message-ID: <4D70D4D4.7010307@jkart.de>

am 04.03.11 12:49 schrieb Michael Köhler :

> Am 04.03.2011 11:55, schrieb Jim Knuth:
>> am 04.03.11 11:51 schrieb Michael Köhler :
>>
>>> Am 04.03.2011 11:44, schrieb Jim Knuth:
>>>>>> dkim_key('server1.art-domains.de', 'main',
>>>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>>
>>>>> Ändere das mal in
>>>>> dkim_key('art-domains.de', 'main',
>>>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>>>>
>>>>> Da muss nämlich der Domainname rein, nicht der Hostname.
>>>>>
>>>>> Der DNS-Eintrag muss dann auch so heißen:
>>>>> main._domainkey.art-domains.de
>>>>>
>>>>> Ansonsten fällt mir echt nix mehr ein.
>>>>>
>>>>
>>>> ja, so wird signiert. Aaaber NUR, wenn man von einem
>>>> Account mit art-domains.de (z.bsp. info at art-domains.de) sendet.
>>>> Ich wollte das aber so, dass der Server alles signiert.
>>>>
>>> Dann musst Du für jede Domain solch einen Eintrag setzen
>>>
>>> dkim_key('art-domains.de', 'main',
>>> '/var/lib/amavis/dkim/dkim-key.pem');
>>> dkim_key('jkart.de', 'main', '/var/lib/amavis/dkim/dkim-key.pem');
>>> usw.
>>>
>>> Du musst den dkim_key-Eintrag pro Domain und nicht pro Server setzen.
>>> SO zumindest funktioniert es bei mir.
>>>
>>> Gruß,
>>> Michael
>>
>> was? Echt? Das geht in der amavisd.conf?
>>
> Ja, meine 50-user unter Debian Lenny sieht so aus:
>
> # DKIM
> $enable_dkim_verification = 1;
> $enable_dkim_signing = 1;
> dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN3', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN4', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN5', 'main', '/etc/amavis/ssl/dkim-key.pem');
>
> @dkim_signature_options_bysender_maps = ( { '.' => { ttl =>
> 21*24*3600, c => 'relaxed/simple' } } );
>
> Und damit geht das super.
>
> Gruß,
> Michael

Das ist prima, aber IMHO nirgends dokumentiert.
Danke, werde ich gleich probieren.

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Der getretene Wurm krümmt sich. So ist es klug. Er verringert
damit die Wahrscheinlichkeit, von neuem getreten zu werden.
In der Sprache der Moral: Demut. [Nietzsche]

From hajo.locke at gmx.de  Fri Mar  4 13:24:39 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Fri, 4 Mar 2011 13:24:39 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de><000101cbda43$883d8bf0$0565a8c0@uwe><1BC778CAA8CF45B895070F630FB2C147@florian>
	<000601cbda49$742e99f0$0565a8c0@uwe>
Message-ID: <467D10608132410EA9E6A54E4FA037A7@nmm.local>

>> Wie ich schon sagte der Mailserver ist vom Web Server getrennt. Von daher
>> kann dort niemand per pickup einliefern und der Webserver steht zwar in
>> MyNetwork drin muß sich aber auch alle Prüfungen bis zum 
>> permit_mynetworks
>> gefallen lassen.

darf ich da grad mal einhaken? Kann ich da mal kurz Eckdaten zur Conf 
erfahren?
So eine Trenung ist natürlich nützlich. Auf dem Webserver läuft dann doch 
aber auch ein rudimentäres Postfix das einfach über den gewünschten  Ausgang 
relayed?

Danke,
Hajo 

From driessen at fblan.de  Fri Mar  4 13:35:03 2011
From: driessen at fblan.de (Driessen)
Date: Fri, 4 Mar 2011 13:35:03 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <467D10608132410EA9E6A54E4FA037A7@nmm.local>
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de><000101cbda43$883d8bf0$0565a8c0@uwe><1BC778CAA8CF45B895070F630FB2C147@florian><000601cbda49$742e99f0$0565a8c0@uwe>
	<467D10608132410EA9E6A54E4FA037A7@nmm.local>
Message-ID: <000301cbda68$95edba70$0565a8c0@uwe>

On Behalf Of Hajo Locke
> >> Wie ich schon sagte der Mailserver ist vom Web Server getrennt. Von
> daher
> >> kann dort niemand per pickup einliefern und der Webserver steht zwar in
> >> MyNetwork drin muß sich aber auch alle Prüfungen bis zum
> >> permit_mynetworks
> >> gefallen lassen.
> 
> darf ich da grad mal einhaken? Kann ich da mal kurz Eckdaten zur Conf
> erfahren?
> So eine Trenung ist natürlich nützlich. Auf dem Webserver läuft dann doch
> aber auch ein rudimentäres Postfix das einfach über den gewünschten
> Ausgang
> relayed?

Jap so ist es. Postfix vom Webserver muß über den Mailserver relayen.

mynetworks_style = host

smtpd_banner = $myhostname ESMTP
biff = no

# appending .domain is the MUA's job.
append_dot_mydomain = no

myhostname = Hostname
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = sub.hostname.de, localhost.hostname.de, localhost
relayhost = [10.1.0.6]:25
mynetworks = 127.0.0.0/8
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = loopback-only

> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From p.heinlein at heinlein-support.de  Fri Mar  4 17:17:29 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 4 Mar 2011 17:17:29 +0100
Subject: [Postfixbuch-users] warning: cannot connect to service
In-Reply-To: <4D70C340.4020509@jkart.de>
References: <4D70C177.4010701@jkart.de> <20110304104240.GF16690@charite.de>
	<4D70C340.4020509@jkart.de>
Message-ID: <201103041717.29552.p.heinlein@heinlein-support.de>

Am Freitag, 4. März 2011, 11:47:28 schrieb Jim Knuth:

> smtpd     pass  -       -       n       -       1     smtpd
>      -o receive_override_options=no_address_mappings
>      -o smtp_send_xforward_command=yes
>      -o content_filter=lmtp-amavis:[127.0.0.1]:10024
>      -o smtp_bind_address=127.0.0.1

Die smtp_*-Parameter heißen smtp_*, weil sie für den smtp und nicht für 
den smtpd sind.

Kann also per Definition so schonmal nicht gehen und nichts bringen...

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11.
Weitere Informationen und Freitickets unter
http://heinlein-support.de/cebit

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From fk at florian-kaiser.net  Fri Mar  4 19:57:10 2011
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Fri, 4 Mar 2011 19:57:10 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Next-Hop-Port_auf_Basis_des_Ne?=
	=?iso-8859-1?q?xt-Hops_ver=E4ndern?=
Message-ID: 

Hallo Liste,

entweder steh ich aufm schlauch oder das ist so einfach gar nicht möglich:
Wie kann ich Postfix (also dem smtp-Prozess) sagen, dass wenn der Nexthop
(der kommt aus dem MX-Record der jeweiligen Domain) die IP 1.2.3.4 ist, dann
soll er bitte Port 587 nutzen, sonst, also bei allen anderen IPs soll er
bitte den Standardport verwenden?

Vielen Dank für eine kurze Info und Grüße
Florian

From jk at jkart.de  Fri Mar  4 21:28:50 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 04 Mar 2011 21:28:50 +0100
Subject: [Postfixbuch-users] warning: cannot connect to service
In-Reply-To: <201103041717.29552.p.heinlein@heinlein-support.de>
References: <4D70C177.4010701@jkart.de>
	<20110304104240.GF16690@charite.de>	<4D70C340.4020509@jkart.de>
	<201103041717.29552.p.heinlein@heinlein-support.de>
Message-ID: <4D714B82.1000302@jkart.de>

am 04.03.11 17:17 schrieb Peer Heinlein :

> Am Freitag, 4. März 2011, 11:47:28 schrieb Jim Knuth:
>
>> smtpd     pass  -       -       n       -       1     smtpd
>>       -o receive_override_options=no_address_mappings
>>       -o smtp_send_xforward_command=yes
>>       -o content_filter=lmtp-amavis:[127.0.0.1]:10024
>>       -o smtp_bind_address=127.0.0.1
>
>
>
> Die smtp_*-Parameter heißen smtp_*, weil sie für den smtp und nicht für
> den smtpd sind.
>
> Kann also per Definition so schonmal nicht gehen und nichts bringen...
>
> Peer
>
>

*lol* du bist der Erste, der das sieht.

Habs neu

smtp     inet  n       -       n       -       1       postscreen
     -o myhostname=server1.art-domains.de

smtpd     pass  -       -       n       -       -     smtpd
     -o receive_override_options=no_address_mappings
     -o content_filter=lmtp-amavis:[127.0.0.1]:10024

195.137.213.14:submission inet n      -       n       0       - 
smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

195.137.213.14:smtp inet n      -       n       0       -       smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

195.137.213.14:smtps inet n      -       n       0       -       smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o smtpd_client_restrictions=permit_sasl_authenticated,reject
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

lmtp-amavis unix -  -   n       -       6  lmtp
         -o lmtp_data_done_timeout=1200s
         -o lmtp_send_xforward_command=yes
         -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       n       -       -  smtpd
         -o content_filter=
         -o smtpd_data_restrictions=reject_unauth_pipelining
         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
         -o local_recipient_maps=
         -o relay_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=permit_mynetworks,reject
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8

127.0.0.1:10027 inet n  -       n       -       -  smtpd
         -o content_filter=
         -o smtpd_data_restrictions=reject_unauth_pipelining
         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
         -o local_recipient_maps=
         -o relay_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=permit_mynetworks,reject
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8

dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop 
-f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}

# only used by postfix-tls
#tlsmgr	   fifo -	-	-	300	1	tlsmgr
#smtps	   inet	n	-	n	-	-	smtpd -o smtpd_tls_wrappermode=yes -o 
smtpd_sasl_auth_enable=yes
#587	   inet	n	-	n	-	-	smtpd -o smtpd_enforce_tls=yes -o 
smtpd_sasl_auth_enable=yes
scache	   unix	-	-	-	-	1	scache
discard    unix	-	-	-	-	-	discard
tlsmgr     unix -       -       -       1000?   1       tlsmgr
retry      unix -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Die Reiche der Zukunft sind Reiche des Geistes.
[Churchill]

From c+postfixbuch at roessner-network-solutions.com  Sat Mar  5 01:02:56 2011
From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner)
Date: Sat, 05 Mar 2011 01:02:56 +0100
Subject: [Postfixbuch-users] warning: cannot connect to service
In-Reply-To: <201103041717.29552.p.heinlein@heinlein-support.de>
References: <4D70C177.4010701@jkart.de> <20110304104240.GF16690@charite.de>
	<4D70C340.4020509@jkart.de>
	<201103041717.29552.p.heinlein@heinlein-support.de>
Message-ID: <1299283376.2522.26.camel@pc>

> > smtpd     pass  -       -       n       -       1     smtpd
> >      -o receive_override_options=no_address_mappings
> >      -o smtp_send_xforward_command=yes
> >      -o content_filter=lmtp-amavis:[127.0.0.1]:10024
> >      -o smtp_bind_address=127.0.0.1
> 
> 
> 
> Die smtp_*-Parameter heißen smtp_*, weil sie für den smtp und nicht für 
> den smtpd sind.
> 
> Kann also per Definition so schonmal nicht gehen und nichts bringen...

die smtp_* überschreiben aber die in der main.cf gesetzten Defaults. Der
Original-Block war mal über Uwe von mir kopiert und da stand
smtpd_proxy_filter. Und wenn Postfix an diese Stelle kommt und selbst
einen smtp-Prozess _zum_ Proxy öffnet, überschreiben genau diese -o
smtp_*-Geschichte die Einstellungen der main.cf. Der Prozess-Kontext
geht ja deshalb nicht verloren.

Grüße
Christian
-- 
Roessner-Network-Solutions
Bachelor of Science Informatik
Nahrungsberg 81, 35390 Gießen
F: +49 641 5879091, M: +49 176 93118939
USt-IdNr.: DE225643613
http://www.roessner-network-solutions.com

From c+postfixbuch at roessner-network-solutions.com  Sat Mar  5 09:40:29 2011
From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner)
Date: Sat, 05 Mar 2011 09:40:29 +0100
Subject: [Postfixbuch-users] warning: cannot connect to service
In-Reply-To: <1299283376.2522.26.camel@pc>
References: <4D70C177.4010701@jkart.de> <20110304104240.GF16690@charite.de>
	<4D70C340.4020509@jkart.de>
	<201103041717.29552.p.heinlein@heinlein-support.de>
	<1299283376.2522.26.camel@pc>
Message-ID: <1299314429.2287.4.camel@pc>

Am Samstag, den 05.03.2011, 01:02 +0100 schrieb Christian Roessner: 
> > > smtpd     pass  -       -       n       -       1     smtpd
> > >      -o receive_override_options=no_address_mappings
> > >      -o smtp_send_xforward_command=yes
> > >      -o content_filter=lmtp-amavis:[127.0.0.1]:10024
> > >      -o smtp_bind_address=127.0.0.1
> > 
> > 
> > 
> > Die smtp_*-Parameter heißen smtp_*, weil sie für den smtp und nicht für 
> > den smtpd sind.
> > 
> > Kann also per Definition so schonmal nicht gehen und nichts bringen...
> 
> die smtp_* überschreiben aber die in der main.cf gesetzten Defaults. Der
> Original-Block war mal über Uwe von mir kopiert und da stand
> smtpd_proxy_filter. Und wenn Postfix an diese Stelle kommt und selbst
> einen smtp-Prozess _zum_ Proxy öffnet, überschreiben genau diese -o
> smtp_*-Geschichte die Einstellungen der main.cf. Der Prozess-Kontext
> geht ja deshalb nicht verloren.

Moin, ich muss mich entschuldigen. Peer hat Recht. Ich hatte die
bind-Adresse noch drin. Ich war der Ansicht, es irgendwann mal dort für
IPv4 gebraucht zu haben, weil er damals immer mit der falschen IPv4
Adresse den Proxy-Connect zum Amavis gemacht hatte und dort eine ACL auf
Loopback existierte. Meiner Erinnerung nach half es dann in smtpd, die
Bind-Adresse für smtp festzulegen.

Ich nutze aber sowieso komplett IPv6 inzwischen. Dual-Stack nach außen,
und v6 komplett intern und da hat der Parameter smtp_bind_address6 keine
Wirkung. Daher die Möglichkeit, dass es entweder a) soweiso nie ging,
und nur eine Einbildung war, b) es bei IPv6 anders ist oder c) Peer
Recht hat. Na ja, Wietse wird wohl die beiden Parameter nicht
unterschiedlich implementiert haben ;-)

smtp_send_xforward_command hatte ich nie drin.

Christian
-- 
Roessner-Network-Solutions
Bachelor of Science Informatik
Nahrungsberg 81, 35390 Gießen
F: +49 641 5879091, M: +49 176 93118939
USt-IdNr.: DE225643613
http://www.roessner-network-solutions.com

From jk at jkart.de  Sat Mar  5 10:03:07 2011
From: jk at jkart.de (Jim Knuth)
Date: Sat, 05 Mar 2011 10:03:07 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=28gel=F6st=29_warning=3A_cann?=
 =?iso-8859-1?q?ot_connect_to_service?=
In-Reply-To: <1299314429.2287.4.camel@pc>
References: <4D70C177.4010701@jkart.de>
	<20110304104240.GF16690@charite.de>	<4D70C340.4020509@jkart.de>	<201103041717.29552.p.heinlein@heinlein-support.de>	<1299283376.2522.26.camel@pc>
	<1299314429.2287.4.camel@pc>
Message-ID: <4D71FC4B.8060704@jkart.de>

am 05.03.11 09:40 schrieb Christian Roessner 
:

> Am Samstag, den 05.03.2011, 01:02 +0100 schrieb Christian Roessner:
>>>> smtpd     pass  -       -       n       -       1     smtpd
>>>>       -o receive_override_options=no_address_mappings
>>>>       -o smtp_send_xforward_command=yes
>>>>       -o content_filter=lmtp-amavis:[127.0.0.1]:10024
>>>>       -o smtp_bind_address=127.0.0.1
>>>
>>>
>>>
>>> Die smtp_*-Parameter heißen smtp_*, weil sie für den smtp und nicht für
>>> den smtpd sind.
>>>
>>> Kann also per Definition so schonmal nicht gehen und nichts bringen...
>>
>> die smtp_* überschreiben aber die in der main.cf gesetzten Defaults. Der
>> Original-Block war mal über Uwe von mir kopiert und da stand
>> smtpd_proxy_filter. Und wenn Postfix an diese Stelle kommt und selbst
>> einen smtp-Prozess _zum_ Proxy öffnet, überschreiben genau diese -o
>> smtp_*-Geschichte die Einstellungen der main.cf. Der Prozess-Kontext
>> geht ja deshalb nicht verloren.
>
> Moin, ich muss mich entschuldigen. Peer hat Recht. Ich hatte die
> bind-Adresse noch drin. Ich war der Ansicht, es irgendwann mal dort für
> IPv4 gebraucht zu haben, weil er damals immer mit der falschen IPv4
> Adresse den Proxy-Connect zum Amavis gemacht hatte und dort eine ACL auf
> Loopback existierte. Meiner Erinnerung nach half es dann in smtpd, die
> Bind-Adresse für smtp festzulegen.
>
> Ich nutze aber sowieso komplett IPv6 inzwischen. Dual-Stack nach außen,
> und v6 komplett intern und da hat der Parameter smtp_bind_address6 keine
> Wirkung. Daher die Möglichkeit, dass es entweder a) soweiso nie ging,
> und nur eine Einbildung war, b) es bei IPv6 anders ist oder c) Peer
> Recht hat. Na ja, Wietse wird wohl die beiden Parameter nicht
> unterschiedlich implementiert haben ;-)
>
> smtp_send_xforward_command hatte ich nie drin.
>
> Christian

wie auch immer. Aber ich hab ja schon die _Neue_ master.cf
gepostet. ;) Und das Problem ist behoben durch:

smtpd     pass  -       -       n       -       -     smtpd

Danke.

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
auch das geringste Schaffen steht höher als das Reden über Geschaffenes.
[Nietzsche]

From p.heinlein at heinlein-support.de  Sun Mar  6 11:28:10 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 6 Mar 2011 11:28:10 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Next-Hop-Port_auf_Basis_des_Ne?=
 =?iso-8859-1?q?xt-Hops_ver=E4ndern?=
In-Reply-To: 
References: 
Message-ID: <201103061128.10937.p.heinlein@heinlein-support.de>

Am Freitag 04 März 2011 19:57:10 schrieb Florian Kaiser:

Moin,

> entweder steh ich aufm schlauch oder das ist so einfach gar nicht
>  möglich: Wie kann ich Postfix (also dem smtp-Prozess) sagen, dass
>  wenn der Nexthop (der kommt aus dem MX-Record der jeweiligen Domain)
>  die IP 1.2.3.4 ist, dann soll er bitte Port 587 nutzen, sonst, also
>  bei allen anderen IPs soll er bitte den Standardport verwenden?

Ich wüßte gerade nicht, wie man das ohne transport-Map (oder einen 
Policy-Dämon) lösen sollte.

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From c+postfixbuch at roessner-network-solutions.com  Sun Mar  6 11:51:36 2011
From: c+postfixbuch at roessner-network-solutions.com (Christian Roessner)
Date: Sun, 06 Mar 2011 11:51:36 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Next-Hop-Port_auf_Basis_des_Ne?=
 =?iso-8859-1?q?xt-Hops_ver=E4ndern?=
In-Reply-To: <201103061128.10937.p.heinlein@heinlein-support.de>
References: 
	<201103061128.10937.p.heinlein@heinlein-support.de>
Message-ID: <1299408696.3832.8.camel@pc>

> Moin,
> 
> > entweder steh ich aufm schlauch oder das ist so einfach gar nicht
> >  möglich: Wie kann ich Postfix (also dem smtp-Prozess) sagen, dass
> >  wenn der Nexthop (der kommt aus dem MX-Record der jeweiligen Domain)
> >  die IP 1.2.3.4 ist, dann soll er bitte Port 587 nutzen, sonst, also
> >  bei allen anderen IPs soll er bitte den Standardport verwenden?
> 
> Ich wüßte gerade nicht, wie man das ohne transport-Map (oder einen 
> Policy-Dämon) lösen sollte.

Mir fällt da jetzt auch keine so saubere Lösung ein, aber wenn es nur um
eine IP geht und einen Port, könnte man das dann per iptables DNAT
irgendwie lösen?

iptables -t nat -A OUTPUT -p tcp -m tcp -d 1.2.3.4 --dport 25 -j DNAT
--to-destination 1.2.3.4:587

Keine Ahnung, ob das so funktioniert. Die Regel frisst er jedenfalls so.

MfG
Christian
-- 
Roessner-Network-Solutions
Bachelor of Science Informatik
Nahrungsberg 81, 35390 Gießen
F: +49 641 5879091, M: +49 176 93118939
USt-IdNr.: DE225643613
http://www.roessner-network-solutions.com

-- 
Roessner-Network-Solutions
Bachelor of Science Informatik
Nahrungsberg 81, 35390 Gießen
F: +49 641 5879091, M: +49 176 93118939
USt-IdNr.: DE225643613
http://www.roessner-network-solutions.com

From bjoern.meier at googlemail.com  Sun Mar  6 13:10:36 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Sun, 6 Mar 2011 13:10:36 +0100
Subject: [Postfixbuch-users] CRM114
Message-ID: 

Hi,

ich las gerade etwas in der Debian-User-Liste über ein weiteren
Filtermechanismus: CRM114. Ein Paar Quellen dazu:

http://en.wikipedia.org/wiki/CRM114_%28program%29
http://crm114.sourceforge.net
http://www.kubieziel.de/computer/crm114.html

Hat das jemand im Einsatz, ist das sinnvoll, etc.?

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From meinerseins at gmx.de  Sun Mar  6 13:38:25 2011
From: meinerseins at gmx.de (Micha Beyer)
Date: Sun, 6 Mar 2011 13:38:25 +0100
Subject: [Postfixbuch-users] CRM114
In-Reply-To: 
References: 
Message-ID: <201103061338.25808.meinerseins@gmx.de>

Am Sonntag, 6. März 2011 schrieb Bjoern Meier:

> ich las gerade etwas in der Debian-User-Liste über ein weiteren
> Filtermechanismus: CRM114. Ein Paar Quellen dazu:
> 
> http://en.wikipedia.org/wiki/CRM114_%28program%29
> http://crm114.sourceforge.net
> http://www.kubieziel.de/computer/crm114.html
> 
> Hat das jemand im Einsatz, ist das sinnvoll, etc.?

Klein und schnell, funktionierte sehr gut bei mir, ist allerdings im 
Moment nicht einsetzbar.

http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=crm114;dist=stable

Hinkt auch ein wenig in der Version hinterher (20090807-6).

P.S. Lustigerweise schaltet Michael J. Fox in "Zurück in die Zukunft" 
einen Schalter am Amplifier am Anfang des Films ein, der mit CRM114 
beschriftet ist. ;-)

Mfg,
 Michael
registered Linux user #484891 (http://counter.li.org)

From bjoern.meier at googlemail.com  Sun Mar  6 13:46:28 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Sun, 6 Mar 2011 13:46:28 +0100
Subject: [Postfixbuch-users] CRM114
In-Reply-To: <201103061338.25808.meinerseins@gmx.de>
References: 
	<201103061338.25808.meinerseins@gmx.de>
Message-ID: 

Hi,

http://bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=crm114;dist=stable
>

Mh, sieht für mich bis jetzt eher nach einem Einzelfall aus.

Dennoch: ok die Performance ist gut. Wie ist es denn lohnt sich der Einsatz
oder ist das nur etwas das man einbauen kann, aber effektiv keinen
nennenswerten Vorteil bringt?

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From meinerseins at gmx.de  Sun Mar  6 14:04:31 2011
From: meinerseins at gmx.de (Micha Beyer)
Date: Sun, 6 Mar 2011 14:04:31 +0100
Subject: [Postfixbuch-users] CRM114
In-Reply-To: 
References: 
	<201103061338.25808.meinerseins@gmx.de>

Message-ID: <201103061404.32127.meinerseins@gmx.de>

Am Sonntag, 6. März 2011 schrieb Bjoern Meier:

> Dennoch: ok die Performance ist gut. Wie ist es denn lohnt sich der
> Einsatz oder ist das nur etwas das man einbauen kann, aber effektiv
> keinen nennenswerten Vorteil bringt?

Früher hatte ich mal nur spamassassin laufen, das mir oft zu viel 
Ressourcen raubte, somit habe ich auch CRM114 als Vorfilterung gesetzt 
und war vollends zufrieden.

Nach meiner Meinung --> thumbs up.

Mfg,
 Michael
registered Linux user #484891 (http://counter.li.org)

From bjoern.meier at googlemail.com  Sun Mar  6 14:12:06 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Sun, 6 Mar 2011 14:12:06 +0100
Subject: [Postfixbuch-users] CRM114
In-Reply-To: <201103061404.32127.meinerseins@gmx.de>
References: 
	<201103061338.25808.meinerseins@gmx.de>

	<201103061404.32127.meinerseins@gmx.de>
Message-ID: 

hi,

Früher hatte ich mal nur spamassassin laufen, das mir oft zu viel
> Ressourcen raubte, somit habe ich auch CRM114 als Vorfilterung gesetzt
> und war vollends zufrieden.
>

Also statt SA dann? Das lustige bei uns ist derzeit, dass SA noch am
wenigsten zu tun hat. Das Meiste erledigen die Postfix-Restriktionen (Es
wundert mich sehr wie viele "echte" Mailserver ihr HELO nicht korrekt
eingestellt haben, wobei das sehr oft Exchange-Server sind).

> Nach meiner Meinung --> thumbs up.
>

Danke dir. Mal sehen ob es weitere Meinungen gibt.

Gruß,
Björn
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From jk at jkart.de  Sun Mar  6 14:17:14 2011
From: jk at jkart.de (Jim Knuth)
Date: Sun, 06 Mar 2011 14:17:14 +0100
Subject: [Postfixbuch-users] CRM114
In-Reply-To: 
References: 	<201103061338.25808.meinerseins@gmx.de>		<201103061404.32127.meinerseins@gmx.de>

Message-ID: <4D73895A.1010809@jkart.de>

am 06.03.11 14:12 schrieb Bjoern Meier :

> hi,
>
> Früher hatte ich mal nur spamassassin laufen, das mir oft zu viel
>> Ressourcen raubte, somit habe ich auch CRM114 als Vorfilterung gesetzt
>> und war vollends zufrieden.
>>
>
> Also statt SA dann? Das lustige bei uns ist derzeit, dass SA noch am
> wenigsten zu tun hat. Das Meiste erledigen die Postfix-Restriktionen (Es
> wundert mich sehr wie viele "echte" Mailserver ihr HELO nicht korrekt
> eingestellt haben, wobei das sehr oft Exchange-Server sind).
>
>
>> Nach meiner Meinung -->  thumbs up.
>>
>
> Danke dir. Mal sehen ob es weitere Meinungen gibt.

ja. Seit ich Postfix 2.8.1 mit postscreen einsetze, sind die
Anderen (SA, Clamav, plolicyd-weight, greylisting) praktisch
arbeitslos. ;)

>
> Gruß,
> Björn
>
>

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
And I don't know much, but I do know this:
With a golden heart comes a rebel fist.
[Streetlight Manifesto - Here's To Life]

From hajo.locke at gmx.de  Mon Mar  7 11:07:16 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Mon, 7 Mar 2011 11:07:16 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de><000101cbda43$883d8bf0$0565a8c0@uwe><1BC778CAA8CF45B895070F630FB2C147@florian><000601cbda49$742e99f0$0565a8c0@uwe><467D10608132410EA9E6A54E4FA037A7@nmm.local>
	<000301cbda68$95edba70$0565a8c0@uwe>
Message-ID: <39C9ADE877D74056B519EBF9F90DF7FB@nmm.local>

>> Jap so ist es. Postfix vom Webserver muß über den Mailserver relayen.
und die webserver selber versenden lassen willst du nicht? dann könnte man 
php-mails und "echten" smtp-verkehr trennen und würde weniger gefahr laufen 
dass doch mal die wichtigen ausgänge geblacklistet werden.
per amavis als content_filter für pickup könnte man ja spamverdächtige 
ausgänge erstmal in quaratäne setzen um sich das dann anzusehen. dann hätte 
man keine bounces vom mailserver an den webserver. zu aufwändig in der 
Konfiguration?

Hajo 

From lists at mschuette.name  Mon Mar  7 13:06:10 2011
From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=)
Date: Mon, 07 Mar 2011 13:06:10 +0100
Subject: [Postfixbuch-users] CRM114
In-Reply-To: 
References: 
Message-ID: <4D74CA32.1000903@mschuette.name>

On 03/06/11 13:10, Bjoern Meier wrote:
> Hat das jemand im Einsatz, ist das sinnvoll, etc.?

Ich benutze es schon länger und bin sehr zufrieden damit.

Da ich keinem einzelnen Test vertrauen will, benutze ich es als Plugin
für SA: http://mschuette.name/wp/crm114-spamassassin-plugin/

-- 
Martin

From driessen at fblan.de  Mon Mar  7 13:46:03 2011
From: driessen at fblan.de (Driessen)
Date: Mon, 7 Mar 2011 13:46:03 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spampr=FCfung_f=FCr_via_mail?=
	=?iso-8859-1?q?=28=29_/_sendmail/pickup_eingeschleuste_E-Mails?=
In-Reply-To: <39C9ADE877D74056B519EBF9F90DF7FB@nmm.local>
References: <003201cbd9d0$d26b6670$0565a8c0@uwe><20110304075225.GC6048@charite.de><000101cbda43$883d8bf0$0565a8c0@uwe><1BC778CAA8CF45B895070F630FB2C147@florian><000601cbda49$742e99f0$0565a8c0@uwe><467D10608132410EA9E6A54E4FA037A7@nmm.local><000301cbda68$95edba70$0565a8c0@uwe>
	<39C9ADE877D74056B519EBF9F90DF7FB@nmm.local>
Message-ID: <005601cbdcc5$9e50e200$0565a8c0@uwe>

On Behalf Of Hajo Locke
> 
> >> Jap so ist es. Postfix vom Webserver muß über den Mailserver relayen.
> und die webserver selber versenden lassen willst du nicht? dann könnte man

Wieso der kann doch senden.

Localer Postfix nimmt an und relayt an den Mailserver welcher wiederum den
connect to the world herstellt.

Warum sollte ich dafür dann 2 Postfixe nach außen sprechen lassen? Einer
reicht der ist abgesichert und ich habe die Kontrolle wer da wie sendet. 

> php-mails und "echten" smtp-verkehr trennen und würde weniger gefahr
> laufen
> dass doch mal die wichtigen ausgänge geblacklistet werden.
> per amavis als content_filter für pickup könnte man ja spamverdächtige
> ausgänge erstmal in quaratäne setzen um sich das dann anzusehen. dann
> hätte
> man keine bounces vom mailserver an den webserver. zu aufwändig in der
> Konfiguration?
> 
> Hajo
> 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From michael at nausch.org  Mon Mar  7 13:47:24 2011
From: michael at nausch.org (Michael Nausch)
Date: Mon, 07 Mar 2011 13:47:24 +0100
Subject: [Postfixbuch-users] Signierung mit DKIM geht nicht
In-Reply-To: <4D6B9197.50205@jkart.de>
References: <4D67BA05.6080806@jkart.de> <4D6806D8.8020508@nausch.org>
	<4D681212.2010409@jkart.de>
	<20110228093531.xgx9np2f40wgsog4@buero.nausch.org>
	<4D6B9197.50205@jkart.de>
Message-ID: <20110307134724.rx1vzqdwoocs04ck@buero.nausch.org>

HI Knuth,

sorry, hatte die Tage etwas viel um die Ohren, so dass ich nicht  
gleich zum Antworten kam.

Quoting Jim Knuth :

> P.S.: Bitte senden Sie KEINE HTML-Mails!

Tu' ich das? ;)

BTW, hast Du Dein Problem nun lösen können? Signierst Du nun Deine  
Nachrichten von Deinem Host und/oder deinen Domains?

-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3854 bytes
Beschreibung: S/MIME krytographische Unterschrift
URL         : 

From jk at jkart.de  Mon Mar  7 14:08:49 2011
From: jk at jkart.de (Jim Knuth)
Date: Mon, 07 Mar 2011 14:08:49 +0100
Subject: [Postfixbuch-users]
 =?utf-8?q?=28Gel=C3=B6st=29_Signierung_mit_DK?=
 =?utf-8?q?IM_geht_nicht?=
In-Reply-To: <20110307134724.rx1vzqdwoocs04ck@buero.nausch.org>
References: <4D67BA05.6080806@jkart.de>
	<4D6806D8.8020508@nausch.org>	<4D681212.2010409@jkart.de>	<20110228093531.xgx9np2f40wgsog4@buero.nausch.org>	<4D6B9197.50205@jkart.de>
	<20110307134724.rx1vzqdwoocs04ck@buero.nausch.org>
Message-ID: <4D74D8E1.8050503@jkart.de>

am 07.03.11 13:47 schrieb Michael Nausch :

> HI Knuth,

entweder Herr Knuth oder Jim, so viel Zeit muss sein. ;)

> BTW, hast Du Dein Problem nun lösen können? Signierst Du nun Deine
> Nachrichten von Deinem Host und/oder deinen Domains?

ja, so geht?s:

# DKIM
$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN3', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN4', 'main', '/etc/amavis/ssl/dkim-key.pem');
dkim_key('DOMAIN5', 'main', '/etc/amavis/ssl/dkim-key.pem');

@dkim_signature_options_bysender_maps = ( { '.' => { ttl =>
21*24*3600, c => 'relaxed/simple' } } );

Danke an Michael Köhler, der mir (uns) eine undokumentierte
Möglichkeit gezeigt hat. Danke auch an die "Anderen". :)

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Aus der Kriegsschule des Lebens:
Was mich nicht umbringt, macht mich härter.
[Nietzsche]

From p.heinlein at heinlein-support.de  Mon Mar  7 14:50:48 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 7 Mar 2011 14:50:48 +0100
Subject: [Postfixbuch-users] (=?utf-8?q?Gel=C3=B6st?=) Signierung mit
	DKIM geht nicht
In-Reply-To: <4D74D8E1.8050503@jkart.de>
References: <4D67BA05.6080806@jkart.de>
	<20110307134724.rx1vzqdwoocs04ck@buero.nausch.org>
	<4D74D8E1.8050503@jkart.de>
Message-ID: <201103071450.48815.p.heinlein@heinlein-support.de>

Am Montag 07 März 2011 14:08:49 schrieb Jim Knuth:

> ja, so geht?s:
> 
> # DKIM
> $enable_dkim_verification = 1;
> $enable_dkim_signing = 1;
> dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN3', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN4', 'main', '/etc/amavis/ssl/dkim-key.pem');
> dkim_key('DOMAIN5', 'main', '/etc/amavis/ssl/dkim-key.pem');

Richtig, das ist das, was ich Dir vor 24 Mails in diesem Thread am 25. 
Februar als PDF-Link geschickt hatte.

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From jk at jkart.de  Mon Mar  7 15:26:03 2011
From: jk at jkart.de (Jim Knuth)
Date: Mon, 07 Mar 2011 15:26:03 +0100
Subject: [Postfixbuch-users]
 =?utf-8?q?=28Gel=C3=B6st=29_Signierung_mit_DK?=
 =?utf-8?q?IM_geht_nicht?=
In-Reply-To: <201103071450.48815.p.heinlein@heinlein-support.de>
References: <4D67BA05.6080806@jkart.de>	<20110307134724.rx1vzqdwoocs04ck@buero.nausch.org>	<4D74D8E1.8050503@jkart.de>
	<201103071450.48815.p.heinlein@heinlein-support.de>
Message-ID: <4D74EAFB.5000309@jkart.de>

am 07.03.11 14:50 schrieb Peer Heinlein :

> Am Montag 07 März 2011 14:08:49 schrieb Jim Knuth:
>
>> ja, so geht?s:
>>
>> # DKIM
>> $enable_dkim_verification = 1;
>> $enable_dkim_signing = 1;
>> dkim_key('DOMAIN1', 'main', '/etc/amavis/ssl/dkim-key.pem');
>> dkim_key('DOMAIN2', 'main', '/etc/amavis/ssl/dkim-key.pem');
>> dkim_key('DOMAIN3', 'main', '/etc/amavis/ssl/dkim-key.pem');
>> dkim_key('DOMAIN4', 'main', '/etc/amavis/ssl/dkim-key.pem');
>> dkim_key('DOMAIN5', 'main', '/etc/amavis/ssl/dkim-key.pem');
>
> Richtig, das ist das, was ich Dir vor 24 Mails in diesem Thread am 25.
> Februar als PDF-Link geschickt hatte.

Danke, aber dort steht nix von Mehrfacheinträgen, bzw.
dass das möglich ist .. ;)

>
> Peer
>
>

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
And I don't know much, but I do know this:
With a golden heart comes a rebel fist.
[Streetlight Manifesto - Here's To Life]

From p.heinlein at heinlein-support.de  Mon Mar  7 15:42:37 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 7 Mar 2011 15:42:37 +0100
Subject: [Postfixbuch-users] (=?utf-8?q?Gel=C3=B6st?=) Signierung mit
	DKIM geht nicht
In-Reply-To: <4D74EAFB.5000309@jkart.de>
References: <4D67BA05.6080806@jkart.de>
	<201103071450.48815.p.heinlein@heinlein-support.de>
	<4D74EAFB.5000309@jkart.de>
Message-ID: <201103071542.37790.p.heinlein@heinlein-support.de>

Am Montag 07 März 2011 15:26:03 schrieb Jim Knuth:

> 
> Danke, aber dort steht nix von Mehrfacheinträgen, bzw.
> dass das möglich ist .. ;)
> 

Mißverständnis verstanden, trage ich nach.

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From jk at jkart.de  Mon Mar  7 15:48:31 2011
From: jk at jkart.de (Jim Knuth)
Date: Mon, 07 Mar 2011 15:48:31 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=28Gel=F6st=29_Signierung_mit_?=
 =?iso-8859-1?q?DKIM_geht_nicht?=
In-Reply-To: <201103071542.37790.p.heinlein@heinlein-support.de>
References: <4D67BA05.6080806@jkart.de>	<201103071450.48815.p.heinlein@heinlein-support.de>	<4D74EAFB.5000309@jkart.de>
	<201103071542.37790.p.heinlein@heinlein-support.de>
Message-ID: <4D74F03F.9050005@jkart.de>

am 07.03.11 15:42 schrieb Peer Heinlein :

> Am Montag 07 März 2011 15:26:03 schrieb Jim Knuth:
>
>>
>> Danke, aber dort steht nix von Mehrfacheinträgen, bzw.
>> dass das möglich ist .. ;)
>>
>
> Mißverständnis verstanden, trage ich nach.
>
> Peer
>

schön, danke. Diese Option ist auch leider nicht
in der amavisd-new Doku angegeben, bzw. wird auch
IMHO nirgends im Net erwähnt. :-/

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
auch das geringste Schaffen steht höher als das Reden über Geschaffenes.
[Nietzsche]

From michael at nausch.org  Mon Mar  7 17:28:47 2011
From: michael at nausch.org (Michael Nausch)
Date: Mon, 07 Mar 2011 17:28:47 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=28Gel=F6st=29_Signierung_mit_?=
 =?iso-8859-1?q?DKIM_geht_nicht?=
In-Reply-To: <4D74F03F.9050005@jkart.de>
References: <4D67BA05.6080806@jkart.de>	<201103071450.48815.p.heinlein@heinlein-support.de>	<4D74EAFB.5000309@jkart.de>	<201103071542.37790.p.heinlein@heinlein-support.de>
	<4D74F03F.9050005@jkart.de>
Message-ID: <4D7507BF.8080708@nausch.org>

Arrrrrrrrh!

Am 07.03.2011 15:48, schrieb Jim Knuth:

> schön, danke. Diese Option ist auch leider nicht
> in der amavisd-new Doku angegeben, bzw. wird auch
> IMHO nirgends im Net erwähnt. :-/

Echt? Sicher? ;) Guggst Du in dem dokuwiki-link, den Du ursprünglich
gepostet hattest, da steht schon sowas drinnen. ;) duck-und weg ....

ttyl
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org
http://wiki.piratenpartei.de/Benutzer:Django

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 3644 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : 

From postfixbuch-users at makomi.de  Mon Mar  7 19:22:16 2011
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Mon, 7 Mar 2011 19:22:16 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?=28Gel=F6st=29_Signierung_mit_?=
 =?iso-8859-1?q?DKIM_geht_nicht?=
In-Reply-To: <4D74F03F.9050005@jkart.de>
References: <4D67BA05.6080806@jkart.de>	<201103071450.48815.p.heinlein@heinlein-support.de>	<4D74EAFB.5000309@jkart.de>
	<201103071542.37790.p.heinlein@heinlein-support.de>
	<4D74F03F.9050005@jkart.de>
Message-ID: <6796E022-D033-4CC6-9755-2B568E5FC162@makomi.de>

Hallo Jim,

On 07.03.2011, at 15:48, Jim Knuth wrote:

>>> 
>>> Danke, aber dort steht nix von Mehrfacheinträgen, bzw.
>>> dass das möglich ist .. ;)
>>> 
>> 
>> Mißverständnis verstanden, trage ich nach.
>> 
>> Peer
>> 
> 
> schön, danke. Diese Option ist auch leider nicht
> in der amavisd-new Doku angegeben, bzw. wird auch
> IMHO nirgends im Net erwähnt. :-/

Erstmal schön, dass es nun bei Dir funktioniert. Ich habe DKIM jetzt schon ne Weile in dieser Konfiguration laufen und hatte damals nicht wirklich Probleme das an den Start zu bekommen. Ich weiss nur leider nicht mehr, woher ich meine Informationen hatte. Aber das man im Netz gar nix findet ist so nicht wahr:

http://linux-101.org/howto/amavisd-new-dkim-mail-signing-and-verification

Und wenn Du bei http://www.ijs.si/software/amavisd/release-notes.txt nachschaust, dann findest Du bei den 2.6.0er release notes unter dem Suchbegriff "A QUICK START TO DKIM SIGNING" auch den Hinweis :). Von http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim will ich gar nicht reden :). Also nix für ungut. 

Aber ich kann es schon verstehen, wenn man sich einmal denkt reingelesen zu haben und es verstanden zu haben, dann übersieht man sowas gerne mal. Dafür gibts ja Listen wie diese!

Gruß,
Michael

From carsten.laun-delellis at delellis.net  Wed Mar  9 09:14:51 2011
From: carsten.laun-delellis at delellis.net (Carsten Laun-De Lellis)
Date: Wed, 9 Mar 2011 09:14:51 +0100
Subject: [Postfixbuch-users] postfixadmin
Message-ID: <8d125b19e8824a6c165f374029dfa0b5.squirrel@mail.delellis.de>

Hallo

Auch wenn es unglaublich blöd klingt, aber ich habe Probleme mit der
Funktion von postfixadmin.

Ich hatte postfixadmin so verstanden, dass es ein Interface ist, das zur
Verwaltung eines postfix smtp servers dient. Ich habe so diverse
Anleitungen und howtos im Netz gefunden und ich habe das ganze auch
irgendwie ans Laufen bekommen. Ich kann mich als superadmin anmelden. Ich
kann weitere Admins und user anlegen. Aber für mich sind die irgendwie
losgelöst im System. Ich habe nicht gefunden, wie ich diese Infos mit
meiner bestehenden Datenbank verbinden kann. Klar finde ich in der
postfixadmin Datenbank die user, aber ich finde keinen link zu den
Tabellen und der Konfig, die schon existieren. Auch habe ich in der
config.inc.php keinen eindeutigen Hinweise darauf gefunden, wie die
Anbindung funktioniert.

Ich versuche es mal an einem Beispiel klar zu machen. In meiner aktuellen
postfix Konfiguration werden die virtuellen Domänen, für welche postfix
final destination ist in der Tabelle virtual_domains in der Datenbank
postfix verwaltet. Genauso die virtuellen user in der Tabelle
virtual_users in der gleichen Datenbank.

Wie kann ich nun postfixadmin so konfigurieren, dass er diese Tabellen
nutzt und plegt bei der domain, user, quota ... Verwaltung?

So wie es jetzt für mich aussieht ist es so, dass postfixadmin
selbstständig eine neue Konfig erstellt. Wie die dann arbeitet habe ich
aber nicht geblickt.

Kann mir da jemand weiterhelfen.

Mit freundlichem Gruß

Carsten Laun-De Lellis
Dipl.-Ing. Elektrotechnik
Certified Information Systems Auditor (CISA)

Hauptstrasse 13
D-67705 Trippstadt

Phone:   +49 (6306) 992140
Mobile:  +49 (151) 27530865
email:   carsten.laun-delellis at delellis.net

From jk at jkart.de  Wed Mar  9 14:51:34 2011
From: jk at jkart.de (Jim Knuth)
Date: Wed, 09 Mar 2011 14:51:34 +0100
Subject: [Postfixbuch-users] Permission denied postdrop: warning
Message-ID: <4D7785E6.8010809@jkart.de>

Hi,

hatte heute folgendes Phänomen auf einem Server:

Mar  8 15:39:20 srv1 postfix/local[12453]: 5107F31C32C: 
to=, 
orig_to=, relay=local, delay=1450, 
delays=0.05/0.01/0/1450, dsn=5.3.0, status=bounced (Command t
ime limit exceeded: "/usr/bin/autoresponder.pl 615". Command output: 
postdrop: warning: mail_queue_enter: create file 
maildrop/504395.12456: Permission denied postdrop: warning: 
mail_queue_enter: create file maildrop
/504566.12456: Permission denied postdrop: warning: mail_queue_enter: 
create file maildrop/504643.12456: Permission denied postdrop: 
warning: mail_queue_enter: create file maildrop/504723.12456: 
Permission denied pos
tdrop: warning: mail_queue_enter: create file maildrop/504802.12456: 
Permission denied postdrop: warning: mail_queue_enter: create file 
maildrop/504900.12456: Permission denied postdrop: warning: 
mail_queue_enter: cr
eate file maildrop/505073.12456: Permission denied postdrop: warning: 
mail_queue_enter: create file maildrop/505175.12456: Permission denied 
postdrop: warning:

Ok, hab dann postfix set-permissions gemacht.
postfix stop && postfix start.

Dann

postfix/postfix-script: warning: not owned by group postdrop: 
/usr/sbin/postqueue
postfix/postfix-script: warning: not owned by group postdrop: 
/usr/sbin/postdrop

Und keine Änderung, gleiche Logmeldungen wie oben.

Nur durch (bei Google gefunden):

chown -R root:postdrop /usr/sbin/postqueue
chown -R root:postdrop /usr/sbin/postdrop
chmod g+s /usr/sbin/postqueue /usr/sbin/postdrop
killall -9 postdrop
postfix reload

konnte ich das fixen. Sowas kommt doch nicht einfach
von selbst, oder?

Wenn noch, für diesen Fall, postconf -n gebraucht wird,
bitte sagen. Danke.

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen?
[Nietzsche]

From carsten.laun-delellis at delellis.net  Wed Mar  9 15:07:32 2011
From: carsten.laun-delellis at delellis.net (Carsten Laun-De Lellis)
Date: Wed, 9 Mar 2011 15:07:32 +0100
Subject: [Postfixbuch-users] Permission denied postdrop: warning
In-Reply-To: <4D7785E6.8010809@jkart.de>
References: <4D7785E6.8010809@jkart.de>
Message-ID: <040c84793ed851ee25608fef28655374.squirrel@mail.delellis.de>

Hallo

Ist denn sichergestellt, dass es die Gruppe postdrop gibt.

Hatte nämlich mal das gleiche Problem und es lag daran, dass es die Gruppe
nicht gab.

Mit freundlichem Gruß

Carsten Laun-De Lellis
Dipl.-Ing. Elektrotechnik
Certified Information Systems Auditor (CISA)

Hauptstrasse 13
D-67705 Trippstadt

Phone:   +49 (6306) 992140
Mobile:  +49 (151) 27530865
email:   carsten.laun-delellis at delellis.net

Jim Knuth
> Hi,
>
> hatte heute folgendes Phänomen auf einem Server:
>
> Mar  8 15:39:20 srv1 postfix/local[12453]: 5107F31C32C:
> to=,
> orig_to=, relay=local, delay=1450,
> delays=0.05/0.01/0/1450, dsn=5.3.0, status=bounced (Command t
> ime limit exceeded: "/usr/bin/autoresponder.pl 615". Command output:
> postdrop: warning: mail_queue_enter: create file
> maildrop/504395.12456: Permission denied postdrop: warning:
> mail_queue_enter: create file maildrop
> /504566.12456: Permission denied postdrop: warning: mail_queue_enter:
> create file maildrop/504643.12456: Permission denied postdrop:
> warning: mail_queue_enter: create file maildrop/504723.12456:
> Permission denied pos
> tdrop: warning: mail_queue_enter: create file maildrop/504802.12456:
> Permission denied postdrop: warning: mail_queue_enter: create file
> maildrop/504900.12456: Permission denied postdrop: warning:
> mail_queue_enter: cr
> eate file maildrop/505073.12456: Permission denied postdrop: warning:
> mail_queue_enter: create file maildrop/505175.12456: Permission denied
> postdrop: warning:
>
> Ok, hab dann postfix set-permissions gemacht.
> postfix stop && postfix start.
>
> Dann
>
> postfix/postfix-script: warning: not owned by group postdrop:
> /usr/sbin/postqueue
> postfix/postfix-script: warning: not owned by group postdrop:
> /usr/sbin/postdrop
>
> Und keine Änderung, gleiche Logmeldungen wie oben.
>
> Nur durch (bei Google gefunden):
>
> chown -R root:postdrop /usr/sbin/postqueue
> chown -R root:postdrop /usr/sbin/postdrop
> chmod g+s /usr/sbin/postqueue /usr/sbin/postdrop
> killall -9 postdrop
> postfix reload
>
> konnte ich das fixen. Sowas kommt doch nicht einfach
> von selbst, oder?
>
> Wenn noch, für diesen Fall, postconf -n gebraucht wird,
> bitte sagen. Danke.
>
> --
> Mit freundlichen Grüßen,
> Jim Knuth
>
> P.S.: Bitte senden Sie KEINE HTML-Mails!
> #####
> Zufallszitat:
> Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen?
> [Nietzsche]
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>

From n.gerhards at ib-gerhards.de  Wed Mar  9 15:41:28 2011
From: n.gerhards at ib-gerhards.de (Norbert Gerhards)
Date: Wed, 09 Mar 2011 15:41:28 +0100
Subject: [Postfixbuch-users] Permission denied postdrop: warning
In-Reply-To: <040c84793ed851ee25608fef28655374.squirrel@mail.delellis.de>
References: <4D7785E6.8010809@jkart.de>
	<040c84793ed851ee25608fef28655374.squirrel@mail.delellis.de>
Message-ID: <4D779198.4050408@ib-gerhards.de>

Am 09.03.2011 15:07, schrieb Carsten Laun-De Lellis:
> Hallo
>
> Ist denn sichergestellt, dass es die Gruppe postdrop gibt.
>
> Hatte nämlich mal das gleiche Problem und es lag daran, dass es die Gruppe
> nicht gab.
>
> Mit freundlichem Gruß
>
> Carsten Laun-De Lellis
> Dipl.-Ing. Elektrotechnik
> Certified Information Systems Auditor (CISA)
>
> Hauptstrasse 13
> D-67705 Trippstadt
>
> Phone:   +49 (6306) 992140
> Mobile:  +49 (151) 27530865
> email:   carsten.laun-delellis at delellis.net
>
> Jim Knuth
>> Hi,
>>
>> hatte heute folgendes Phänomen auf einem Server:
>>
>> Mar  8 15:39:20 srv1 postfix/local[12453]: 5107F31C32C:
>> to=,
>> orig_to=, relay=local, delay=1450,
>> delays=0.05/0.01/0/1450, dsn=5.3.0, status=bounced (Command t
>> ime limit exceeded: "/usr/bin/autoresponder.pl 615". Command output:
>> postdrop: warning: mail_queue_enter: create file
>> maildrop/504395.12456: Permission denied postdrop: warning:
>> mail_queue_enter: create file maildrop
>> /504566.12456: Permission denied postdrop: warning: mail_queue_enter:
>> create file maildrop/504643.12456: Permission denied postdrop:
>> warning: mail_queue_enter: create file maildrop/504723.12456:
>> Permission denied pos
>> tdrop: warning: mail_queue_enter: create file maildrop/504802.12456:
>> Permission denied postdrop: warning: mail_queue_enter: create file
>> maildrop/504900.12456: Permission denied postdrop: warning:
>> mail_queue_enter: cr
>> eate file maildrop/505073.12456: Permission denied postdrop: warning:
>> mail_queue_enter: create file maildrop/505175.12456: Permission denied
>> postdrop: warning:
>>
>> Ok, hab dann postfix set-permissions gemacht.
>> postfix stop&&  postfix start.
>>
>> Dann
>>
>> postfix/postfix-script: warning: not owned by group postdrop:
>> /usr/sbin/postqueue
>> postfix/postfix-script: warning: not owned by group postdrop:
>> /usr/sbin/postdrop
>>
>> Und keine Änderung, gleiche Logmeldungen wie oben.
>>
>> Nur durch (bei Google gefunden):
>>
>> chown -R root:postdrop /usr/sbin/postqueue
>> chown -R root:postdrop /usr/sbin/postdrop
>> chmod g+s /usr/sbin/postqueue /usr/sbin/postdrop
>> killall -9 postdrop
>> postfix reload
>>
>> konnte ich das fixen. Sowas kommt doch nicht einfach
>> von selbst, oder?
>>
>> Wenn noch, für diesen Fall, postconf -n gebraucht wird,
>> bitte sagen. Danke.
>>
>> --
>> Mit freundlichen Grüßen,
>> Jim Knuth
>>
>> P.S.: Bitte senden Sie KEINE HTML-Mails!
>> #####
>> Zufallszitat:
>> Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen?
>> [Nietzsche]
>> --
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>
>
>
Hallo Jim,

welches Betriebssystem und welche Postfix-Release benutzt Du denn?

Viele Grüße

Norbert

-- 
Norbert Gerhards
Laurentiusstr. 16-20
52072 Aachen
Tel.	0241-705 08 14
Fax   	0241-705 08 99
Mobil	0172-240 66 36
E-Mail	n.gerhards at fca.de

From jk at jkart.de  Wed Mar  9 15:59:21 2011
From: jk at jkart.de (Jim Knuth)
Date: Wed, 09 Mar 2011 15:59:21 +0100
Subject: [Postfixbuch-users] Permission denied postdrop: warning
In-Reply-To: <4D779198.4050408@ib-gerhards.de>
References: <4D7785E6.8010809@jkart.de>	<040c84793ed851ee25608fef28655374.squirrel@mail.delellis.de>
	<4D779198.4050408@ib-gerhards.de>
Message-ID: <4D7795C9.8090806@jkart.de>

am 09.03.11 15:41 schrieb Norbert Gerhards :

>
>
> Am 09.03.2011 15:07, schrieb Carsten Laun-De Lellis:
>> Hallo
>>
>> Ist denn sichergestellt, dass es die Gruppe postdrop gibt.
>>
>> Hatte nämlich mal das gleiche Problem und es lag daran, dass es die
>> Gruppe
>> nicht gab.
>>
>> Mit freundlichem Gruß
>>
>> Carsten Laun-De Lellis
>> Dipl.-Ing. Elektrotechnik
>> Certified Information Systems Auditor (CISA)
>>
>> Hauptstrasse 13
>> D-67705 Trippstadt
>>
>> Phone: +49 (6306) 992140
>> Mobile: +49 (151) 27530865
>> email: carsten.laun-delellis at delellis.net
>>
>> Jim Knuth
>>> Hi,
>>>
>>> hatte heute folgendes Phänomen auf einem Server:
>>>
>>> Mar 8 15:39:20 srv1 postfix/local[12453]: 5107F31C32C:
>>> to=,
>>> orig_to=, relay=local, delay=1450,
>>> delays=0.05/0.01/0/1450, dsn=5.3.0, status=bounced (Command t
>>> ime limit exceeded: "/usr/bin/autoresponder.pl 615". Command output:
>>> postdrop: warning: mail_queue_enter: create file
>>> maildrop/504395.12456: Permission denied postdrop: warning:
>>> mail_queue_enter: create file maildrop
>>> /504566.12456: Permission denied postdrop: warning: mail_queue_enter:
>>> create file maildrop/504643.12456: Permission denied postdrop:
>>> warning: mail_queue_enter: create file maildrop/504723.12456:
>>> Permission denied pos
>>> tdrop: warning: mail_queue_enter: create file maildrop/504802.12456:
>>> Permission denied postdrop: warning: mail_queue_enter: create file
>>> maildrop/504900.12456: Permission denied postdrop: warning:
>>> mail_queue_enter: cr
>>> eate file maildrop/505073.12456: Permission denied postdrop: warning:
>>> mail_queue_enter: create file maildrop/505175.12456: Permission denied
>>> postdrop: warning:
>>>
>>> Ok, hab dann postfix set-permissions gemacht.
>>> postfix stop&& postfix start.
>>>
>>> Dann
>>>
>>> postfix/postfix-script: warning: not owned by group postdrop:
>>> /usr/sbin/postqueue
>>> postfix/postfix-script: warning: not owned by group postdrop:
>>> /usr/sbin/postdrop
>>>
>>> Und keine Änderung, gleiche Logmeldungen wie oben.
>>>
>>> Nur durch (bei Google gefunden):
>>>
>>> chown -R root:postdrop /usr/sbin/postqueue
>>> chown -R root:postdrop /usr/sbin/postdrop
>>> chmod g+s /usr/sbin/postqueue /usr/sbin/postdrop
>>> killall -9 postdrop
>>> postfix reload
>>>
>>> konnte ich das fixen. Sowas kommt doch nicht einfach
>>> von selbst, oder?
>>>
>>> Wenn noch, für diesen Fall, postconf -n gebraucht wird,
>>> bitte sagen. Danke.
>>>
>>> --
>>> Mit freundlichen Grüßen,
>>> Jim Knuth
>>>
>>> P.S.: Bitte senden Sie KEINE HTML-Mails!
>>> #####
>>> Zufallszitat:
>>> Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen?
>>> [Nietzsche]
>>> --
>>> _______________________________________________
>>> Postfixbuch-users -- http://www.postfixbuch.de
>>> Heinlein Professional Linux Support GmbH
>>>
>>> Postfixbuch-users at listen.jpberlin.de
>>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>>>
>>
>>
> Hallo Jim,
>
> welches Betriebssystem und welche Postfix-Release benutzt Du denn?

Debian stable und Postfix 2.7.* (stable)

>
> Viele Grüße
>
> Norbert
>

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Mit bösen Worten, die man ungesagt herunterschluckt,
hat sich noch niemand den Magen verdorben. [Churchill]

From postfixbuch at cboltz.de  Wed Mar  9 20:44:12 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 9 Mar 2011 20:44:12 +0100
Subject: [Postfixbuch-users] postfixadmin
In-Reply-To: <8d125b19e8824a6c165f374029dfa0b5.squirrel@mail.delellis.de>
References: <8d125b19e8824a6c165f374029dfa0b5.squirrel@mail.delellis.de>
Message-ID: <201103092044.12811@tux.boltz.de.vu>

Hallo Carsten, hallo Leute,

Am Mittwoch, 9. März 2011 schrieb Carsten Laun-De Lellis:
> Auch wenn es unglaublich blöd klingt, aber ich habe Probleme mit der
> Funktion von postfixadmin.
> 
> Ich hatte postfixadmin so verstanden, dass es ein Interface ist, das
> zur Verwaltung eines postfix smtp servers dient. Ich habe so diverse
> Anleitungen und howtos im Netz gefunden und ich habe das ganze auch
> irgendwie ans Laufen bekommen. 

The usual rant [1] applies ;-)

Bitte an die PostfixAdmin-Doku halten, die "diversen howtos" sind oft
z. B. bezüglich der Datenbank-Struktur veraltet und enthalten 
beispielsweise nicht die Config für Alias-Domains.

Guck Dir mal die POSTFIX_CONF.TXT in der PostfixAdmin-Doku an.

> Ich kann mich als superadmin
> anmelden. Ich kann weitere Admins und user anlegen. Aber für mich
> sind die irgendwie losgelöst im System. Ich habe nicht gefunden, wie
> ich diese Infos mit meiner bestehenden Datenbank verbinden kann.
> Klar finde ich in der postfixadmin Datenbank die user, aber ich
> finde keinen link zu den Tabellen und der Konfig, die schon
> existieren. Auch habe ich in der config.inc.php keinen eindeutigen
> Hinweise darauf gefunden, wie die Anbindung funktioniert.

Das heißt, Du hast eine existierende Datenbank (vermutlich mit mehr oder 
weniger abweichender Struktur) und möchtest das Ganze jetzt mit 
PostfixAdmin managen.

Variante 1: Für Mutige ;-)
Wenn Du viel Glück hast, ist die Struktur kompatibel zu einer alten 
PostfixAdmin-Version. In diesem Fall kannst Du sie in config.inc.php 
(besser: config.local.php) eintragen ($CONF['database_name'] und ggf. 
$CONF['database_prefix'] und $CONF['database_tables'] anpassen.
Dann setup.php aufrufen und beten ;-) dass Deine Struktur wirklich passt 
und update-fähig ist. (Dass Du dieses Experiment auf einer *Kopie* der 
bestehenden Datenbank machen solltest, ist hoffentlich klar, oder?)
Wichtig: anschließend die Datenbankstruktur mit der vergleichen, die 
PostfixAdmin angelegt hat (Felder, Feldtypen, Encoding etc.) und ggf. 
nacharbeiten.

Variante 2: sicher, aber etwas mehr Arbeit:
Migration der Daten in die PostfixAdmin-Datenbank.
Das geht mit Queries a la
    INSERT INTO postfixadmin_tabelle SELECT * FROM alte_tabelle
Anschließend musst Du vermutlich noch ein paar Hilfsspalten wie z. B. 
"localpart" in der mailbox-Tabelle füllen - die passenden Queries 
verbergen sich in upgrade.php.

> So wie es jetzt für mich aussieht ist es so, dass postfixadmin
> selbstständig eine neue Konfig erstellt. Wie die dann arbeitet habe
> ich aber nicht geblickt.

Doch, hast Du ;-) - auch wenn Dir die Folgen (siehe oben) wohl nicht 
gefallen dürften...

Gruß

Christian Boltz

[1] siehe meine Mail "couldn't connect to lmtp" vom 1.3. in dieser Liste
-- 
Who is General Failure and why is he reading my disk?

From carsten.laun-delellis at delellis.net  Wed Mar  9 23:09:37 2011
From: carsten.laun-delellis at delellis.net (Carsten Laun-De Lellis)
Date: Wed, 9 Mar 2011 23:09:37 +0100
Subject: [Postfixbuch-users] postfixadmin
In-Reply-To: <201103092044.12811@tux.boltz.de.vu>
References: <8d125b19e8824a6c165f374029dfa0b5.squirrel@mail.delellis.de>
	<201103092044.12811@tux.boltz.de.vu>
Message-ID: 

Hallo

Danke für die Ausführungen. Ich weiß noch nicht genau, was ich mache. Beides
sieht mir doch sehr umständlich und mit hohem Aufwand verbunden aus.

Mit freundlichem Gruß

Carsten Laun-De Lellis
Dipl.-Ing. Elektrotechnik
Certified Information Systems Auditor (CISA)

Hauptstrasse 13
D-67705 Trippstadt

Phone:   +49 (6306) 992140
Mobile:  +49 (151) 27530865
email:   carsten.laun-delellis at delellis.net

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von
Christian Boltz
Gesendet: Mittwoch, 9. März 2011 20:44
An: postfixbuch-users at listi.jpberlin.de
Betreff: Re: [Postfixbuch-users] postfixadmin

Hallo Carsten, hallo Leute,

Am Mittwoch, 9. März 2011 schrieb Carsten Laun-De Lellis:
> Auch wenn es unglaublich blöd klingt, aber ich habe Probleme mit der 
> Funktion von postfixadmin.
> 
> Ich hatte postfixadmin so verstanden, dass es ein Interface ist, das 
> zur Verwaltung eines postfix smtp servers dient. Ich habe so diverse 
> Anleitungen und howtos im Netz gefunden und ich habe das ganze auch 
> irgendwie ans Laufen bekommen.

The usual rant [1] applies ;-)

Bitte an die PostfixAdmin-Doku halten, die "diversen howtos" sind oft z. B.
bezüglich der Datenbank-Struktur veraltet und enthalten beispielsweise nicht
die Config für Alias-Domains.

Guck Dir mal die POSTFIX_CONF.TXT in der PostfixAdmin-Doku an.

> Ich kann mich als superadmin
> anmelden. Ich kann weitere Admins und user anlegen. Aber für mich sind 
> die irgendwie losgelöst im System. Ich habe nicht gefunden, wie ich 
> diese Infos mit meiner bestehenden Datenbank verbinden kann.
> Klar finde ich in der postfixadmin Datenbank die user, aber ich finde 
> keinen link zu den Tabellen und der Konfig, die schon existieren. Auch 
> habe ich in der config.inc.php keinen eindeutigen Hinweise darauf 
> gefunden, wie die Anbindung funktioniert.

Das heißt, Du hast eine existierende Datenbank (vermutlich mit mehr oder
weniger abweichender Struktur) und möchtest das Ganze jetzt mit PostfixAdmin
managen.

Variante 1: Für Mutige ;-)
Wenn Du viel Glück hast, ist die Struktur kompatibel zu einer alten
PostfixAdmin-Version. In diesem Fall kannst Du sie in config.inc.php
(besser: config.local.php) eintragen ($CONF['database_name'] und ggf. 
$CONF['database_prefix'] und $CONF['database_tables'] anpassen.
Dann setup.php aufrufen und beten ;-) dass Deine Struktur wirklich passt und
update-fähig ist. (Dass Du dieses Experiment auf einer *Kopie* der
bestehenden Datenbank machen solltest, ist hoffentlich klar, oder?)
Wichtig: anschließend die Datenbankstruktur mit der vergleichen, die
PostfixAdmin angelegt hat (Felder, Feldtypen, Encoding etc.) und ggf. 
nacharbeiten.

Variante 2: sicher, aber etwas mehr Arbeit:
Migration der Daten in die PostfixAdmin-Datenbank.
Das geht mit Queries a la
    INSERT INTO postfixadmin_tabelle SELECT * FROM alte_tabelle Anschließend
musst Du vermutlich noch ein paar Hilfsspalten wie z. B. 
"localpart" in der mailbox-Tabelle füllen - die passenden Queries verbergen
sich in upgrade.php.

> So wie es jetzt für mich aussieht ist es so, dass postfixadmin 
> selbstständig eine neue Konfig erstellt. Wie die dann arbeitet habe 
> ich aber nicht geblickt.

Doch, hast Du ;-) - auch wenn Dir die Folgen (siehe oben) wohl nicht
gefallen dürften...

Gruß

Christian Boltz

[1] siehe meine Mail "couldn't connect to lmtp" vom 1.3. in dieser Liste
-- 
Who is General Failure and why is he reading my disk?
-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

From jk at jkart.de  Fri Mar 11 10:52:57 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 11 Mar 2011 10:52:57 +0100
Subject: [Postfixbuch-users] (OT) Dovecot2 Auth Problem
Message-ID: <4D79F0F9.9040209@jkart.de>

Hallo,

ich hab lange gelesen (1) (2) und die Suchmaschine
befragt und viel ausprobiert. Doch jetzt muss ich
doch die Fachleute befragen. Sorry für OT und VIEL
Text.

Es geht um Dovecot, aktuell um Version 2.0.11 auf
# OS: Linux 2.6.29.4 i686 Debian wheezy/sid.

Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
Log spricht dann:

Mar 11 10:05:11 server2 dovecot: master: Dovecot v2.0.11 
(2ac35ed2f943) starting up (core dumps disabled)
(..)
Mar 11 10:05:40 server2 dovecot: auth: Debug: Loading modules from 
directory: /usr/lib/dovecot/modules/auth
Mar 11 10:05:40 server2 dovecot: auth: Debug: auth client connected 
(pid=10757)
Mar 11 10:05:40 server2 dovecot: auth: Debug: client in: 
AUTH^I1^IPLAIN^Iservice=imap^Isecured^Ilip=127.0.0.1^Irip=127.0.0.1^Ilport=143^Irport=55105^Iresp=AHdlYjdwMQBBQkNnWEQxMA==
Mar 11 10:05:40 server2 dovecot: auth: Debug: Loading modules from 
directory: /usr/lib/dovecot/modules/auth
Mar 11 10:05:40 server2 dovecot: auth: Debug: pam(web7p1,127.0.0.1): 
lookup service=dovecot
Mar 11 10:05:40 server2 dovecot: auth: Debug: pam(web7p1,127.0.0.1): 
#1/1 style=1 msg=Password:
Mar 11 10:05:42 server2 dovecot: auth: pam(web7p1,127.0.0.1): 
pam_authenticate() failed: Authentication failure (password mismatch?) 
(given password: password)
Mar 11 10:05:42 server2 dovecot: auth: Debug: 
shadow(web7p1,127.0.0.1): lookup
Mar 11 10:05:42 server2 dovecot: auth: shadow(web7p1,127.0.0.1): 
unknown user
Mar 11 10:05:42 server2 dovecot: auth: Debug: cache(web7p1,127.0.0.1): 
miss
Mar 11 10:05:44 server2 dovecot: auth: Debug: client out: 
FAIL^I1^Iuser=web7p1
Mar 11 10:05:44 server2 dovecot: imap-login: Aborted login (auth 
failed, 1 attempts): user=, method=PLAIN, rip=127.0.0.1, 
lip=127.0.0.1, secured

web7p1 ist ein User und das PW stimmt!

Wie kann ich das lösen? Bei Courier, was vorher lief, gabs da nie
Probleme.

Hier die dovecot -n, postconf -n und master.cf

server2:~/tools# dovecot -n
# 2.0.11 (2ac35ed2f943): /etc/dovecot/dovecot.conf
# OS: Linux 2.6.29.4-default i686 Debian wheezy/sid
auth_cache_size = 10 M
auth_debug = yes
auth_debug_passwords = yes
auth_master_user_separator = *
auth_verbose = yes
disable_plaintext_auth = no
lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes
listen = *
login_greeting = Mailserver ready.
mail_access_groups = mail
mail_debug = yes
mail_gid = mail
mail_location = maildir:~/Maildir
mail_plugins = quota
mail_privileged_group = mail
mail_uid = vmail
managesieve_notify_capability = mailto
managesieve_sieve_capability = fileinto reject envelope 
encoded-character vacation subaddress comparator-i;ascii-numeric 
relational regex imap4flags copy include variables body enotify 
environment mailbox date
namespace {
   inbox = yes
   location =
   prefix = INBOX.
   separator = .
}
passdb {
   args = dovecot
   driver = pam
}
passdb {
   driver = shadow
}
plugin/autocreate = Trash
plugin/autocreate2 = Spam
plugin/autocreate3 = Ablage
plugin/autocreate4 = Papierkorb
plugin/autocreate5 = Entwurf
plugin/autosubscribe = Trash
plugin/autosubscribe2 = Spam
plugin/autosubscribe3 = Ablage
plugin/autosubscribe4 = Papierkorb
plugin/autosubscribe5 = Entwurf
plugin/sieve = ~/.dovecot.sieve
plugin/sieve_dir = ~/sieve
postmaster_address = postmaster at domain.de
protocols = imap pop3 sieve lmtp
service auth-worker {
   unix_listener auth-worker {
     user = vmail
   }
   user = vmail
}
service auth {
   unix_listener /var/spool/postfix/private/auth {
     group = postfix
     mode = 0660
     user = postfix
   }
   user = vmail
}
service imap-login {
   service_count = 0
   vsz_limit = 64 M
}
service managesieve-login {
   service_count = 0
}
service quota-warning {
   executable = script /usr/local/bin/quota-warning.sh
   unix_listener quota-warning {
     user = vmail
   }
   user = dovecot
}
ssl = no
userdb {
   driver = passwd
}
verbose_proctitle = yes
protocol lmtp {
   mail_plugins = quota sieve
}
protocol lda {
   mail_plugins = quota
}
protocol imap {
   mail_plugins = acl imap_acl
}
protocol pop3 {
   mail_plugins = quota
   pop3_lock_session = yes
   pop3_uidl_format = %v-%u
}
##################
alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
biff = no
body_checks = regexp:$filter/body_checks.regexp
bounce_queue_lifetime = 3d
bounce_template_file = /etc/postfix/bounce.cf
broken_sasl_auth_clients = yes
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
default_privs = mail
delay_warning_time = 5h
disable_vrfy_command = yes
header_checks = regexp:$filter/header_checks.regexp 
pcre:$filter/header_checks.pcre
home_mailbox = Maildir/
inet_interfaces = 77.236.98.239, 127.0.0.1
local_destination_concurrency_limit = 1
local_header_rewrite_clients =
local_recipient_maps = proxy:unix:passwd.byname
mail_name = Postfix-Amavis
mail_owner = postfix
mailbox_command = /usr/lib/dovecot/deliver
mailbox_size_limit = 102400000
mailq_path = /usr/bin/mailq
maximal_queue_lifetime = 3d
message_size_limit = 51200000
mime_header_checks = pcre:$filter/mime_header_checks
mydestination = $myhostname
myhostname = server1.art-domains.de
mynetworks = 127.0.0.0/8
myorigin = $myhostname
nested_header_checks = $header_checks
newaliases_path = /usr/bin/newaliases
postscreen_bare_newline_action = drop
postscreen_bare_newline_enable = yes
postscreen_dnsbl_action = drop
postscreen_dnsbl_sites = black.uribl.com	zen.spamhaus.org 
bl.spamcop.net	dnsbl.njabl.org	ix.dnsbl.manitu.net
postscreen_dnsbl_threshold = 2
postscreen_greet_action = drop
postscreen_helo_required = yes
postscreen_non_smtp_command_enable = yes
postscreen_pipelining_action = drop
postscreen_pipelining_enable = yes
proxy_read_maps = proxy:mysql:$mysql/client_access.cf	 
proxy:mysql:$mysql/sender_access.cf    	 proxy:unix:passwd.byname
queue_directory = /var/spool/postfix
recipient_delimiter = +
remote_header_rewrite_domain =
sample_directory = /etc/postfix
sendmail_path = /usr/sbin/sendmail
setgid_group = postdrop
show_user_unknown_table_name = no
smtp_bind_address = 77.236.98.239
smtp_connect_timeout = 90s
smtp_connection_cache_on_demand = no
smtpd_banner = $myhostname ESMTP $mail_name
smtpd_client_connection_count_limit = 20
smtpd_client_connection_rate_limit = 100
smtpd_client_message_rate_limit = 100
smtpd_client_recipient_rate_limit = 100
smtpd_data_restrictions = reject_multi_recipient_bounce 
reject_unauth_pipelining
smtpd_hard_error_limit = 5
smtpd_helo_required = yes
smtpd_junk_command_limit = 50
smtpd_policy_service_max_idle = 3600s
smtpd_policy_service_max_ttl = 3600s
smtpd_proxy_options = speed_adjust
smtpd_recipient_restrictions = permit_mynetworks 
reject_non_fqdn_sender	reject_non_fqdn_recipient 
reject_unknown_recipient_domain        reject_unknown_sender_domain	 
       permit_sasl_authenticated	reject_unauth_destination 
reject_invalid_hostname        reject_unlisted_sender	 
reject_unlisted_recipient	check_recipient_access 
hash:$filter/verbotene_empfaenger        check_client_access 
pcre:$filter/dynip                check_client_access 
proxy:mysql:$mysql/client_access.cf        check_sender_access 
proxy:mysql:$mysql/sender_access.cf 
check_sender_mx_access hash:$filter/wildcard_mx 
check_sender_mx_access cidr:$filter/bogon_networks.cidr 
check_policy_service inet:127.0.0.1:12525        check_policy_service 
inet:127.0.0.1:10031
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = yes
smtpd_sasl_local_domain = mail.server1.art-domains.de
smtpd_sasl_path = private/auth
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = dovecot
smtpd_tls_CAfile = /usr/share/ssl-cert/ca-bundle.crt
smtpd_tls_cert_file = $certs/postfix_public_cert.pem
smtpd_tls_key_file = $certs/postfix_private_key.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_timeout = 7200s
smtpd_use_tls = yes
strict_mime_encoding_domain = yes
strict_rfc821_envelopes = yes
tls_random_source = dev:/dev/urandom
unknown_address_reject_code = 550
unknown_client_reject_code = 550
unknown_hostname_reject_code = 550
unknown_local_recipient_reject_code = 550
unverified_recipient_reject_code = 550
unverified_sender_reject_code = 550
virtual_alias_maps = hash:/etc/postfix/confixx_virtualUsers 
hash:/etc/postfix/confixx_localDomains
########
smtp     inet  n       -       n       -       1       postscreen
     -o myhostname=server1.art-domains.de

smtpd     pass  -       -       n       -       -     smtpd
     -o receive_override_options=no_address_mappings
     -o content_filter=lmtp-amavis:[127.0.0.1]:10024

195.137.213.14:submission inet n      -       n       0       - 
smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

195.137.213.14:smtp inet n      -       n       0       -       smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

195.137.213.14:smtps inet n      -       n       0       -       smtpd
     -o myhostname=server2.art-domains.de
     -o smtpd_sasl_auth_enable=yes
     -o receive_override_options=no_address_mappings
     -o 
smtpd_recipient_restrictions=$submission_smtpd_recipient_restrictions
     -o content_filter=lmtp-amavis:[127.0.0.1]:10026
     -o anvil_rate_time_unit=120s
     -o milter_macro_daemon_name=ORIGINATING

lmtp-amavis unix -  -   n       -       6  lmtp
         -o lmtp_data_done_timeout=1200s
         -o lmtp_send_xforward_command=yes
         -o disable_dns_lookups=yes

127.0.0.1:10025 inet n  -       n       -       -  smtpd
         -o content_filter=
         -o smtpd_data_restrictions=reject_unauth_pipelining
         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
         -o local_recipient_maps=
         -o relay_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=permit_mynetworks,reject
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8

127.0.0.1:10027 inet n  -       n       -       -  smtpd
         -o content_filter=
         -o smtpd_data_restrictions=reject_unauth_pipelining
         -o smtpd_authorized_xforward_hosts=127.0.0.0/8
         -o local_recipient_maps=
         -o relay_recipient_maps=
         -o smtpd_restriction_classes=
         -o smtpd_client_restrictions=permit_mynetworks,reject
         -o smtpd_helo_restrictions=
         -o smtpd_sender_restrictions=
         -o smtpd_recipient_restrictions=permit_mynetworks,reject
         -o mynetworks=127.0.0.0/8

dnsblog   unix  -       -       n       -       0       dnsblog
tlsproxy  unix  -       -       n       -       0       tlsproxy
pickup    fifo  n       -       -       60      1       pickup
cleanup   unix  n       -       -       -       0       cleanup
qmgr      fifo  n       -       -       300     1       qmgr
rewrite   unix  -       -       -       -       -       trivial-rewrite
bounce    unix  -       -       -       -       0       bounce
defer     unix  -       -       -       -       0       bounce
trace     unix  -       -       -       -       0       bounce
verify    unix  -       -       -       -       1       verify
flush     unix  n       -       -       1000?   0       flush
proxymap  unix  -       -       n       -       -       proxymap
smtp      unix  -       -       -       -       -       smtp
relay     unix  -       -       -       -       -       smtp
showq     unix  n       -       -       -       -       showq
error     unix  -       -       -       -       -       error
local     unix  -       n       n       -       -       local
virtual   unix  -       n       n       -       -       virtual
lmtp      unix  -       -       n       -       -       lmtp
anvil     unix  -       -       n       -       1       anvil

maildrop  unix  -       n       n       -       -       pipe
   flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient}
uucp      unix  -       n       n       -       -       pipe
   flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail 
($recipient)
ifmail    unix  -       n       n       -       -       pipe
   flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp     unix  -       n       n       -       -       pipe
   flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop 
-f$sender $recipient
scalemail-backend unix	-	n	n	-	2	pipe
   flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store 
${nexthop} ${user} ${extension}

#tlsmgr	   fifo -	-	-	300	1	tlsmgr
#smtps	   inet	n	-	n	-	-	smtpd -o smtpd_tls_wrappermode=yes -o 
smtpd_sasl_auth_enable=yes
#587	   inet	n	-	n	-	-	smtpd -o smtpd_enforce_tls=yes -o 
smtpd_sasl_auth_enable=yes
scache	   unix	-	-	-	-	1	scache
discard    unix	-	-	-	-	-	discard
tlsmgr     unix -       -       -       1000?   1       tlsmgr
retry      unix -       -       n       -       -       error
proxywrite unix -       -       n       -       1       proxymap

Danke schon mal. Auth über MySQL ist leider viel zu aufwändig,
da das nur über die "Blackbox" DB von Confixx ginge.
Es sollte also über PAM gehen, was es ja bei Courier wohl
auch tut.

(1) http://www.arschkrebs.de/slides/dovecot-slides.pdf
(2) Linux Magazin 09/10 "Senkrechtstarter" v. Peer Heinlein
-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Wenn zwei Menschen immer dasselbe denken,
ist einer von ihnen überflüssig. [Churchill]

From postfixbuch at cboltz.de  Fri Mar 11 12:00:18 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Fri, 11 Mar 2011 12:00:18 +0100
Subject: [Postfixbuch-users] postfixadmin
In-Reply-To: 
References: <8d125b19e8824a6c165f374029dfa0b5.squirrel@mail.delellis.de>
	<201103092044.12811@tux.boltz.de.vu>

Message-ID: <201103111200.19188@tux.boltz.de.vu>

Hallo Carsten, hallo Leute,

Am Mittwoch, 9. März 2011 schrieb Carsten Laun-De Lellis:
> Danke für die Ausführungen. Ich weiß noch nicht genau, was ich mache.
> Beides sieht mir doch sehr umständlich und mit hohem Aufwand
> verbunden aus.

Dann hast Du eine seltsame Definition von "hohem Aufwand" ;-)

Variante 1 (upgrade der bestehenden Datenbank mit setup.php) ist, 
_falls_ das Datenbankschema kompatibel ist, in fünf Minuten erledigt.
(Falls nicht, verwende Variante 2.)

Variante 2 ("INSERT INTO ... SELECT * FROM ...") schätze ich auf eine 
halbe Stunde - incl. Kaffee ;-) 

Dazu kommt noch die Anpassung der Postfix-Config (siehe 
POSTFIX_CONF.TXT) und der Dovecot-Config (Datenbank-/Tabellennamen). 
Auch das ist in einer halben Stunde zu schaffen ;-)

Gruß

Christian Boltz
-- 
Die Bundesregierung hat beschlossen, daß alle Yast-Programme ab sofort
eine 48 Stunden Woche haben müssen. Bei dem was diese Programme an
Aufräumarbeit hinterlassen, kann das nur gut sein, um die
Arbeitslosenzahlen zu reduzieren. [Emil Stephan in suse-linux]

From hajo.locke at gmx.de  Fri Mar 11 13:09:34 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Fri, 11 Mar 2011 13:09:34 +0100
Subject: [Postfixbuch-users] smtpd-limits pro auth-user
Message-ID: <53462136D3474B62937DE4A861544090@nmm.local>

Hallo,

gibts eine Möglichkeit mit Postfix's Bordmitteln smtpd-limits pro auth-User 
festzulegen?
Die üblichen smtpd_client_message_rate_limit etc. gelten ja serverweit.

Danke,
Hajo 

From lists at dguhl.org  Fri Mar 11 18:01:28 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Fri, 11 Mar 2011 18:01:28 +0100
Subject: [Postfixbuch-users] (OT) Dovecot2 Auth Problem
In-Reply-To: <4D79F0F9.9040209@jkart.de>
References: <4D79F0F9.9040209@jkart.de>
Message-ID: <20110311170128.GA22394@laptop-dg.leere.eu>

On Fri, Mar 11, 2011 at 10:52:57AM +0100, Jim Knuth wrote:
> Hallo,

[..]

> Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
> Log spricht dann:

[..]

> Mar 11 10:05:40 server2 dovecot: auth: Debug: client in: AUTH^I1^IPLAIN^Iservice=imap^Isecured^Ilip=127.0.0.1^Irip=127.0.0.1^Ilport=143^Irport=55105^Iresp=AHdlYjdwMQBBQkNnWEQxMA==

[..]

> Mar 11 10:05:42 server2 dovecot: auth: pam(web7p1,127.0.0.1): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: password)

Ist das Passwort hier von Dir ersetzt worden?

[..]

> web7p1 ist ein User und das PW stimmt!

Bist Du Dir sicher? Das kodierte Passwort ist ein anderes als das
protokollierte.

> Wie kann ich das lösen? Bei Courier, was vorher lief, gabs da nie
> Probleme.
> 
> Hier die dovecot -n, postconf -n und master.cf

postconf -n und master.cf sind hier irrelevant.

> server2:~/tools# dovecot -n
> # 2.0.11 (2ac35ed2f943): /etc/dovecot/dovecot.conf
> # OS: Linux 2.6.29.4-default i686 Debian wheezy/sid

OT: Seltsame Kernelversion.

[..]

> passdb {
>   args = dovecot
>   driver = pam
> }
> passdb {
>   driver = shadow
> }

Willst Du beide haben?

[..]

> service imap-login {
>   service_count = 0
>   vsz_limit = 64 M
> }

Braucht Du für IMAP tatsächlich den High-Performance mode (aber nicht
für POP3)?

[..]

> userdb {
>   driver = passwd
> }

Grundsätzlich sieht das nicht verkehrt aus. Was sagt denn PAM zu der
ganzen Geschichte? Wie sieht dort die Konfiguration aus?

Dennis

[..]

From jk at jkart.de  Fri Mar 11 18:12:53 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 11 Mar 2011 18:12:53 +0100
Subject: [Postfixbuch-users] (OT) Dovecot2 Auth Problem
In-Reply-To: <20110311170128.GA22394@laptop-dg.leere.eu>
References: <4D79F0F9.9040209@jkart.de>
	<20110311170128.GA22394@laptop-dg.leere.eu>
Message-ID: <4D7A5815.3050003@jkart.de>

am 11.03.11 18:01 schrieb Dennis Guhl :

> On Fri, Mar 11, 2011 at 10:52:57AM +0100, Jim Knuth wrote:
>> Hallo,
>
> [..]
>
>> Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
>> Log spricht dann:
>
> [..]
>
>> Mar 11 10:05:40 server2 dovecot: auth: Debug: client in: AUTH^I1^IPLAIN^Iservice=imap^Isecured^Ilip=127.0.0.1^Irip=127.0.0.1^Ilport=143^Irport=55105^Iresp=AHdlYjdwMQBBQkNnWEQxMA==
>
> [..]
>
>> Mar 11 10:05:42 server2 dovecot: auth: pam(web7p1,127.0.0.1): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: password)
>
> Ist das Passwort hier von Dir ersetzt worden?

na klar

>
> [..]
>
>> web7p1 ist ein User und das PW stimmt!
>
> Bist Du Dir sicher? Das kodierte Passwort ist ein anderes als das
> protokollierte.

siehe oben

>
>> Wie kann ich das lösen? Bei Courier, was vorher lief, gabs da nie
>> Probleme.
>>
>> Hier die dovecot -n, postconf -n und master.cf
>
> postconf -n und master.cf sind hier irrelevant.
>
>> server2:~/tools# dovecot -n
>> # 2.0.11 (2ac35ed2f943): /etc/dovecot/dovecot.conf
>> # OS: Linux 2.6.29.4-default i686 Debian wheezy/sid
>
> OT: Seltsame Kernelversion.
>
> [..]
>
>> passdb {
>>    args = dovecot
>>    driver = pam
>> }
>> passdb {
>>    driver = shadow
>> }
>
> Willst Du beide haben?

kann nicht schaden dacht ich

>
> [..]
>
>> service imap-login {
>>    service_count = 0
>>    vsz_limit = 64 M
>> }
>
> Braucht Du für IMAP tatsächlich den High-Performance mode (aber nicht
> für POP3)?

hat die install SO eingestellt

>
> [..]
>
>> userdb {
>>    driver = passwd
>> }
>
> Grundsätzlich sieht das nicht verkehrt aus. Was sagt denn PAM zu der
> ganzen Geschichte? Wie sieht dort die Konfiguration aus?

less /etc/pam.d/dovecot

#%PAM-1.0

@include common-auth
@include common-account
@include common-session

>
> Dennis
>
> [..]

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Ein verliebter Mann ist so lange unfertig, bis er
heiratet. Dann allerdings ist er fertig!
[Zsa Zsa Gabor]

From p at state-of-mind.de  Fri Mar 11 19:10:59 2011
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 11 Mar 2011 19:10:59 +0100
Subject: [Postfixbuch-users] smtpd-limits pro auth-user
In-Reply-To: <53462136D3474B62937DE4A861544090@nmm.local>
References: <53462136D3474B62937DE4A861544090@nmm.local>
Message-ID: <20110311181059.GA10438@state-of-mind.de>

* Hajo Locke :
> gibts eine Möglichkeit mit Postfix's Bordmitteln smtpd-limits pro
> auth-User festzulegen?
> Die üblichen smtpd_client_message_rate_limit etc. gelten ja serverweit.

Wie soll ein smtpd-Serverprozess vor der Authentifizierung wissen welche
Limits für einen User gelten sollen?

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung

saslfinger (debugging SMTP AUTH):

From p at state-of-mind.de  Fri Mar 11 19:10:59 2011
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Fri, 11 Mar 2011 19:10:59 +0100
Subject: [Postfixbuch-users] smtpd-limits pro auth-user
In-Reply-To: <53462136D3474B62937DE4A861544090@nmm.local>
References: <53462136D3474B62937DE4A861544090@nmm.local>
Message-ID: <20110311181059.GA10438@state-of-mind.de>

* Hajo Locke :
> gibts eine Möglichkeit mit Postfix's Bordmitteln smtpd-limits pro
> auth-User festzulegen?
> Die üblichen smtpd_client_message_rate_limit etc. gelten ja serverweit.

Wie soll ein smtpd-Serverprozess vor der Authentifizierung wissen welche
Limits für einen User gelten sollen?

p at rick

-- 
Postfix - Einrichtung, Betrieb und Wartung

saslfinger (debugging SMTP AUTH):

From lists at dguhl.org  Fri Mar 11 20:41:28 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Fri, 11 Mar 2011 20:41:28 +0100
Subject: [Postfixbuch-users] (OT) Dovecot2 Auth Problem
In-Reply-To: <4D7A5815.3050003@jkart.de>
References: <4D79F0F9.9040209@jkart.de>
	<20110311170128.GA22394@laptop-dg.leere.eu>
	<4D7A5815.3050003@jkart.de>
Message-ID: <20110311194128.GB22394@laptop-dg.leere.eu>

On Fri, Mar 11, 2011 at 06:12:53PM +0100, Jim Knuth wrote:
> am 11.03.11 18:01 schrieb Dennis Guhl :
> 
> >On Fri, Mar 11, 2011 at 10:52:57AM +0100, Jim Knuth wrote:
> >>Hallo,
> >
> >[..]
> >
> >>Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
> >>Log spricht dann:
> >
> >[..]
> >
> >>Mar 11 10:05:40 server2 dovecot: auth: Debug: client in: AUTH^I1^IPLAIN^Iservice=imap^Isecured^Ilip=127.0.0.1^Irip=127.0.0.1^Ilport=143^Irport=55105^Iresp=AHdlYjdwMQBBQkNnWEQxMA==
> >
> >[..]
> >
> >>Mar 11 10:05:42 server2 dovecot: auth: pam(web7p1,127.0.0.1): pam_authenticate() failed: Authentication failure (password mismatch?) (given password: password)
> >
> >Ist das Passwort hier von Dir ersetzt worden?
> 
> na klar

ABCgXD10 -- irgendwie bekannt?

Base64 ist eine Kodierung, keine Kryptierung!

Siehe auch hier: http://de.wikipedia.org/wiki/Base64

> >
> >[..]
> >
> >>web7p1 ist ein User und das PW stimmt!
> >
> >Bist Du Dir sicher? Das kodierte Passwort ist ein anderes als das
> >protokollierte.
> 
> siehe oben
> 
> >
> >>Wie kann ich das lösen? Bei Courier, was vorher lief, gabs da nie
> >>Probleme.
> >>
> >>Hier die dovecot -n, postconf -n und master.cf
> >
> >postconf -n und master.cf sind hier irrelevant.
> >
> >>server2:~/tools# dovecot -n
> >># 2.0.11 (2ac35ed2f943): /etc/dovecot/dovecot.conf
> >># OS: Linux 2.6.29.4-default i686 Debian wheezy/sid
> >
> >OT: Seltsame Kernelversion.
> >
> >[..]
> >
> >>passdb {
> >>   args = dovecot
> >>   driver = pam
> >>}
> >>passdb {
> >>   driver = shadow
> >>}
> >
> >Willst Du beide haben?
> 
> kann nicht schaden dacht ich

Warum? http://wiki2.dovecot.org/PasswordDatabase/Shadow

> >
> >[..]
> >
> >>service imap-login {
> >>   service_count = 0
> >>   vsz_limit = 64 M
> >>}
> >
> >Braucht Du für IMAP tatsächlich den High-Performance mode (aber nicht
> >für POP3)?
> 
> hat die install SO eingestellt
> 
> >
> >[..]
> >
> >>userdb {
> >>   driver = passwd
> >>}
> >
> >Grundsätzlich sieht das nicht verkehrt aus. Was sagt denn PAM zu der
> >ganzen Geschichte? Wie sieht dort die Konfiguration aus?

Und was sagt PAM? (Hint: /var/log/auth.log)

> less /etc/pam.d/dovecot
> 
> 
> #%PAM-1.0
> 
> @include common-auth
> @include common-account
> @include common-session

Ich bin mir zwar nicht zu hundert Prozent sicher, bin aber schon der
Meinung, dass das so funktionieren sollte -- zumindest solange Du
keine Änderungen an den eingebundendenen Dateien vorgenommen hast.

Hiermit wird die Fehlermeldung von PAM anstelle des "Authentication
failed" protokolliert:

passdb {
  driver = pam
  args = failure_show_msg=yes dovecot
}

Auch interessent:
http://wiki2.dovecot.org/PasswordDatabase
http://wiki2.dovecot.org/PasswordDatabase/PAM

Dennis

From jk at jkart.de  Fri Mar 11 20:55:04 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 11 Mar 2011 20:55:04 +0100
Subject: [Postfixbuch-users] (OT) Dovecot2 Auth Problem
In-Reply-To: <20110311194128.GB22394@laptop-dg.leere.eu>
References: <4D79F0F9.9040209@jkart.de>	<20110311170128.GA22394@laptop-dg.leere.eu>	<4D7A5815.3050003@jkart.de>
	<20110311194128.GB22394@laptop-dg.leere.eu>
Message-ID: <4D7A7E18.5050906@jkart.de>

am 11.03.11 20:41 schrieb Dennis Guhl :

>>>
>>> Ist das Passwort hier von Dir ersetzt worden?
>>
>> na klar
>
> ABCgXD10 -- irgendwie bekannt?

ich hab *Alles* geändert, der Original String
PASST zum PW.

> Ich bin mir zwar nicht zu hundert Prozent sicher, bin aber schon der
> Meinung, dass das so funktionieren sollte -- zumindest solange Du
> keine Änderungen an den eingebundendenen Dateien vorgenommen hast.

hab ich nicht

> Hiermit wird die Fehlermeldung von PAM anstelle des "Authentication
> failed" protokolliert:
>
> passdb {
>    driver = pam
>    args = failure_show_msg=yes dovecot
> }

danke, werds probieren

>
> Auch interessent:
> http://wiki2.dovecot.org/PasswordDatabase
> http://wiki2.dovecot.org/PasswordDatabase/PAM
>
> Dennis

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Die Freiheit der Rede hat den Nachteil, daß immer wieder Dummes,
Häßliches und Bösartiges gesagt wird. Wenn wir aber alles in allem
nehmen, sind wir doch eher bereit, uns damit abzufinden, als
sie abzuschaffen. [Churchill]

From hajo.locke at gmx.de  Fri Mar 11 21:13:34 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Fri, 11 Mar 2011 21:13:34 +0100
Subject: [Postfixbuch-users] smtpd-limits pro auth-user
References: <53462136D3474B62937DE4A861544090@nmm.local>
	<20110311181059.GA10438@state-of-mind.de>
Message-ID: 

>>  Wie soll ein smtpd-Serverprozess vor der Authentifizierung wissen welche
>> Limits für einen User gelten sollen?
Kann ja nicht vor der Authentifizieurng sein.. Mit einem policy-service 
gehts ja, wollte nur wissen ob ich das vermeiden kann. Ein reject nach der 
Anmeldung wäre ja immer noch möglich

Danke,
Hajo 

From rudi.floren at googlemail.com  Sat Mar 12 11:53:47 2011
From: rudi.floren at googlemail.com (Rudi Floren)
Date: Sat, 12 Mar 2011 11:53:47 +0100
Subject: [Postfixbuch-users] Problem mit Google
Message-ID: <4D7B50BB.60607@googlemail.com>

Hallo,

ich habe folgendes Problem.

Bei folgendem Sezenario bekomme ich eine Delivery Status Notification 
(Failure) mit

554 554 5.7.1: Relay access denied (state 14).

bla.de läuft unter Google Apps einwandfrei.
bla.com läuft auf unserem Postfix server.
Wenn ich rudi at bla.com als alias für rudi at bla.de eintrage bekomme ich die oben genannte fehlermeldung.

Richte ich eine Mailbox ein und leite die mail zusätzlch an rudi at bla.de um(PFA mailbox alias), verschwindet die mail an rudi at bla.de im nirvana. Die logs sagen

postfix/smtp[11642]: CF49FD722E3: to=, orig_to=, relay=ASPMX.L.GOOGLE.COM[74.125.77.27]:25, delay=1.4, delays=0.06/0.01/0.13/1.2, dsn=2.0.0, status=sent (250 2.0.0 OK 1299925375 q18si12278881eeh.98)

Bei google kommt aber nix an.

Hat irgendwer eine Idee?

Würde mich über eine Antwort freuen ;)

Gruß
Rudi

From bluewind at server-speed.net  Sat Mar 12 12:47:58 2011
From: bluewind at server-speed.net (Florian Pritz)
Date: Sat, 12 Mar 2011 12:47:58 +0100
Subject: [Postfixbuch-users] Problem mit Google
In-Reply-To: <4D7B50BB.60607@googlemail.com>
References: <4D7B50BB.60607@googlemail.com>
Message-ID: <4D7B5D6E.5070807@server-speed.net>

On 12.03.2011 11:53, Rudi Floren wrote:
> ich habe folgendes Problem.
> 
> Bei folgendem Sezenario bekomme ich eine Delivery Status Notification 
> (Failure) mit
> 
> 554 554 5.7.1: Relay access denied (state 14).
> 
> bla.de läuft unter Google Apps einwandfrei.
> bla.com läuft auf unserem Postfix server.
> Wenn ich rudi at bla.com als alias für rudi at bla.de eintrage bekomme ich die oben genannte fehlermeldung.

Configs bitte, die Domainnamen nicht ersetzen und die ganze log zu der Mail.

> Bei google kommt aber nix an.

Schon im Spamordner geschaut?

-- 
Florian Pritz -- {flo,bluewind}@server-speed.net

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : 

From matthiasebner at yahoo.de  Sat Mar 12 17:34:20 2011
From: matthiasebner at yahoo.de (Matthias Ebner)
Date: Sat, 12 Mar 2011 17:34:20 +0100
Subject: [Postfixbuch-users] Problem mit Google
In-Reply-To: <4D7B50BB.60607@googlemail.com>
Message-ID: <000b01cbe0d3$57509050$0601a8c0@emnpc2>

Rudi Floren schrieb am Samstag, den 12. März 2011 um 11:54:

> postfix/smtp[11642]: CF49FD722E3: to=, 
> orig_to=, 
> relay=ASPMX.L.GOOGLE.COM[74.125.77.27]:25, delay=1.4, 
> delays=0.06/0.01/0.13/1.2, dsn=2.0.0, status=sent (250 2.0.0 
> OK 1299925375 q18si12278881eeh.98)
> 
> 
> Bei google kommt aber nix an.

Das Problem haben wir leider auch immer wieder.
Google gibt ein "250 OK" zurück und die Emails verschwinden irgendwo im
Nirvana.
Ich habe bis heute ehrlich gesagt nicht herausfinden können warum.
Und google ist dabei auch keine Hilfe.

Von z.B. zehn Emails werden neun korrekt angenommen und zugestellt, eine
geht verloren.
Bis auf die Absender-Adresse alle identisch.

Einfach nur lästig :-/

LG
Matthias

From postfix at cebe.cc  Sat Mar 12 17:52:31 2011
From: postfix at cebe.cc (Carsten Brandt)
Date: Sat, 12 Mar 2011 17:52:31 +0100
Subject: [Postfixbuch-users] Problem mit Google
In-Reply-To: <000b01cbe0d3$57509050$0601a8c0@emnpc2>
References: <000b01cbe0d3$57509050$0601a8c0@emnpc2>
Message-ID: <4D7BA4CF.4090108@cebe.cc>

Am 12.03.2011 17:34, schrieb Matthias Ebner:
> Rudi Floren schrieb am Samstag, den 12. März 2011 um 11:54:
>> Bei google kommt aber nix an.
> 
> Das Problem haben wir leider auch immer wieder.
> Google gibt ein "250 OK" zurück und die Emails verschwinden irgendwo im
> Nirvana.
> [...]
> Von z.B. zehn Emails werden neun korrekt angenommen und zugestellt, eine
> geht verloren.
> Bis auf die Absender-Adresse alle identisch.

Ich habe vor einiger Zeit auch einmal solche Probleme gehabt und ein
bisschen nachgeforscht.
Es scheint, als würden E-Mails, die doppelt eingehen bzw. für google
doppelt erscheinen aussortiert.

Sendet man z.B. eine E-Mail an einen Verteiler und im CC an eine Person,
die auch auf dem Verteiler steht, taucht die E-Mail nur einmal im Google
Postfach auf. Normalerweise würde man sie zweimal in seinem Postfach finden.

Ist scheinbar ein Feature ;-)

MfG
Carsten

From matthiasebner at yahoo.de  Sat Mar 12 18:35:14 2011
From: matthiasebner at yahoo.de (Matthias Ebner)
Date: Sat, 12 Mar 2011 18:35:14 +0100
Subject: [Postfixbuch-users] Problem mit Google
In-Reply-To: <4D7BA4CF.4090108@cebe.cc>
Message-ID: <000c01cbe0db$d8e2e840$0601a8c0@emnpc2>

Carsten Brandt schrieb am Samstag, den 12. März 2011 um 17:53:

> Es scheint, als würden E-Mails, die doppelt eingehen bzw. für google
> doppelt erscheinen aussortiert.
> 
> Sendet man z.B. eine E-Mail an einen Verteiler und im CC an 
> eine Person, die auch auf dem Verteiler steht, taucht die E-Mail nur 
> einmal im Google Postfach auf.
> Normalerweise würde man sie zweimal in seinem Postfach finden.

Das auch ;-)

In dem Fall verschwindet die Email aber auch, wenn sie nur an einen
einzelnen Empfänger gesendet wird.
Kein CC, kein BCC. Von extern an eine einzelne Adresse einer
Google-Apps-Domain.

250 - OK - Mail verschwunden :-(

LG

From driessen at fblan.de  Sat Mar 12 22:16:13 2011
From: driessen at fblan.de (Driessen)
Date: Sat, 12 Mar 2011 22:16:13 +0100
Subject: [Postfixbuch-users] Problem mit Google
In-Reply-To: <000c01cbe0db$d8e2e840$0601a8c0@emnpc2>
References: <4D7BA4CF.4090108@cebe.cc> <000c01cbe0db$d8e2e840$0601a8c0@emnpc2>
Message-ID: <004001cbe0fa$b7f0d290$0565a8c0@uwe>

On Behalf Of Matthias Ebner
> Carsten Brandt schrieb am Samstag, den 12. März 2011 um 17:53:
> 
> > Es scheint, als würden E-Mails, die doppelt eingehen bzw. für google
> > doppelt erscheinen aussortiert.
> >
> > Sendet man z.B. eine E-Mail an einen Verteiler und im CC an
> > eine Person, die auch auf dem Verteiler steht, taucht die E-Mail nur
> > einmal im Google Postfach auf.
> > Normalerweise würde man sie zweimal in seinem Postfach finden.
> 
> Das auch ;-)
> 
> In dem Fall verschwindet die Email aber auch, wenn sie nur an einen
> einzelnen Empfänger gesendet wird.
> Kein CC, kein BCC. Von extern an eine einzelne Adresse einer
> Google-Apps-Domain.
> 
> 250 - OK - Mail verschwunden :-(
> 

You get for what you pay scheint hier die Parole zu sein.

Google ist ein Amy und da gibt es nicht die Gesetze wie in Deutschland.

Google ist da scheinbar kein Einzelfall, MSN macht auch solche Geschichten  

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From rudi.floren at googlemail.com  Sun Mar 13 15:08:51 2011
From: rudi.floren at googlemail.com (Rudi Floren)
Date: Sun, 13 Mar 2011 15:08:51 +0100
Subject: [Postfixbuch-users] Problem mit Google
In-Reply-To: <004001cbe0fa$b7f0d290$0565a8c0@uwe>
References: <4D7BA4CF.4090108@cebe.cc> <000c01cbe0db$d8e2e840$0601a8c0@emnpc2>
	<004001cbe0fa$b7f0d290$0565a8c0@uwe>
Message-ID: <4D7CCFF3.2080005@googlemail.com>

Am 12.03.2011 22:16, schrieb Driessen:
> On Behalf Of Matthias Ebner
>> Carsten Brandt schrieb am Samstag, den 12. März 2011 um 17:53:
>>
>>> Es scheint, als würden E-Mails, die doppelt eingehen bzw. für google
>>> doppelt erscheinen aussortiert.
>>>
>>> Sendet man z.B. eine E-Mail an einen Verteiler und im CC an
>>> eine Person, die auch auf dem Verteiler steht, taucht die E-Mail nur
>>> einmal im Google Postfach auf.
>>> Normalerweise würde man sie zweimal in seinem Postfach finden.
>> Das auch ;-)
>>
>> In dem Fall verschwindet die Email aber auch, wenn sie nur an einen
>> einzelnen Empfänger gesendet wird.
>> Kein CC, kein BCC. Von extern an eine einzelne Adresse einer
>> Google-Apps-Domain.
>>
>> 250 - OK - Mail verschwunden :-(
>>
> You get for what you pay scheint hier die Parole zu sein.
>
> Google ist ein Amy und da gibt es nicht die Gesetze wie in Deutschland.
>
> Google ist da scheinbar kein Einzelfall, MSN macht auch solche Geschichten
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
Trotzdem sollten die sich an die RFC halten oder nicht?

nunja hier mal meine main.cfg

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific:  Specifying a file name will cause the first

# line of that file to be used as the name.  The Debian default

# is /etc/mailname.

#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)

biff = no

# appending .domain is the MUA's job.

append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings

#delay_warning_time = 4h

readme_directory = no

# TLS parameters

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for

# information on enabling SSL in the smtp client.

alias_maps = hash:/etc/aliases

alias_database = hash:/etc/aliases

mailbox_size_limit = 0

recipient_delimiter = +

#default_transport = error

#relay_transport = error

transport_maps = hash:/etc/postfix/transport

# --------------- local settings ------------------

myhostname = mail.globalgameport.com

#myhostname = mail2.globalgameport.com

inet_interfaces = all

myorigin = /etc/mailname

mydestination = server2.globalgameport.com, localhost.localdomain, localhost

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 
87.230.54.62/32 78.46.62.72/32 46.4.36.135/32

# ---------------------- VIRTUAL DOMAINS START ----------------------

virtual_mailbox_domains = 
proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf

virtual_mailbox_base = /var/mail/vmail

virtual_mailbox_maps = 
proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf

virtual_alias_domains = 
proxy:mysql:/etc/postfix/mysql_virtual_alias_domains.cf

virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf

virtual_minimum_uid = 109

virtual_uid_maps = static:109

virtual_gid_maps = static:8

virtual_transport = dovecot

dovecot_destination_recipient_limit = 1

virtual_create_maildirsize = yes

virtual_mailbox_extended = yes

virtual_mailbox_limit_maps = 
proxy:mysql:/etc/postfix/mysql_virtual_mailbox_limit_maps.cf

virtual_mailbox_limit_override = yes

virtual_maildir_limit_message = "The user you are trying to reach has 
exceeded their quota."

virtual_overquota_bounce = yes

# ---------------------- SASL PART START ----------------------

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_exceptions_networks = $mynetworks

smtpd_sasl_security_options = noanonymous

broken_sasl_auth_clients = yes

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

# ---------------------- TLS PART START ----------------------

smtp_tls_cert_file=/etc/ssl/certs/postfix.pem

smtp_tls_key_file=/etc/ssl/private/postfix.pem

smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

smtp_tls_security_level = may

smtpd_tls_cert_file=/etc/ssl/certs/postfix.pem

smtpd_tls_key_file=/etc/ssl/private/postfix.pem

smtpd_use_tls=yes

smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

smtpd_tls_security_level        = may

smtpd_tls_received_header       = yes

smtpd_tls_ask_ccert             = yes

smtpd_tls_loglevel              = 2

# ---------------------- Sonstiges ----------------------

smtpd_recipient_restrictions =

   permit_mynetworks,

   permit_sasl_authenticated,

   reject_invalid_hostname,

   reject_unauth_destination,

   check_policy_service inet:127.0.0.1:60000

handelt sich um rudi at droidcon.com soll an rudi at droidcon.de 
weitergeleitet werden.
als db verwaltung nutze ich postfixadmin^^

hier die virtual_alias_domains.cf
user = ****

password = *****

hosts = localhost

dbname = postfixadmin

query = SELECT goto FROM alias,alias_domain WHERE 
alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', 
alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1'

und die virtual_alias_maps.cf
user = ***

password = *****

hosts = localhost

dbname = postfixadmin

table = alias

select_field = goto

where_field = address

additional_conditions = and active = '1'

#query = SELECT goto FROM alias WHERE address='%s' AND active = '1'

Gruß
Rudi

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From rudi.floren at googlemail.com  Sun Mar 13 15:19:43 2011
From: rudi.floren at googlemail.com (Rudi Floren)
Date: Sun, 13 Mar 2011 15:19:43 +0100
Subject: [Postfixbuch-users] Problem mit Google
In-Reply-To: <004001cbe0fa$b7f0d290$0565a8c0@uwe>
References: <4D7BA4CF.4090108@cebe.cc> <000c01cbe0db$d8e2e840$0601a8c0@emnpc2>
	<004001cbe0fa$b7f0d290$0565a8c0@uwe>
Message-ID: <4D7CD27F.3000207@googlemail.com>

Am 12.03.2011 22:16, schrieb Driessen:
> On Behalf Of Matthias Ebner
>> Carsten Brandt schrieb am Samstag, den 12. März 2011 um 17:53:
>>
>>> Es scheint, als würden E-Mails, die doppelt eingehen bzw. für google
>>> doppelt erscheinen aussortiert.
>>>
>>> Sendet man z.B. eine E-Mail an einen Verteiler und im CC an
>>> eine Person, die auch auf dem Verteiler steht, taucht die E-Mail nur
>>> einmal im Google Postfach auf.
>>> Normalerweise würde man sie zweimal in seinem Postfach finden.
>> Das auch ;-)
>>
>> In dem Fall verschwindet die Email aber auch, wenn sie nur an einen
>> einzelnen Empfänger gesendet wird.
>> Kein CC, kein BCC. Von extern an eine einzelne Adresse einer
>> Google-Apps-Domain.
>>
>> 250 - OK - Mail verschwunden :-(
>>
> You get for what you pay scheint hier die Parole zu sein.
>
> Google ist ein Amy und da gibt es nicht die Gesetze wie in Deutschland.
>
> Google ist da scheinbar kein Einzelfall, MSN macht auch solche Geschichten
>
>
> Mit freundlichen Grüßen
>
> Drießen
>
Ich denke es könnte auch sein, dass google den Domain namen ohne tld 
vergleicht weil sie möchten, dass alle google apps nutzer alle domains 
über google apps laufen lassen. Wäre das eine erklärung?
Denkt ihr, der Google Apps Kundenservice würde helfen?
Leider habe ich keinen Zugang zu Google Apps, da ich nur unsere Server 
verwalte.

Gruß
Rudi

From coopershome at web.de  Sun Mar 13 17:36:58 2011
From: coopershome at web.de (coopershome at web.de)
Date: Sun, 13 Mar 2011 17:36:58 +0100 (CET)
Subject: [Postfixbuch-users] E-Mail aus $mynetworks einliefern klappt von
	einem Client nicht
Message-ID: <1970782919.2662953.1300034218560.JavaMail.fmail@mwmweb013>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From coopershome at web.de  Sun Mar 13 17:45:48 2011
From: coopershome at web.de (Marc Giavarra)
Date: Sun, 13 Mar 2011 17:45:48 +0100
Subject: [Postfixbuch-users] E-Mail aus $mynetworks einliefern klappt
	von einem Client nicht
In-Reply-To: <1970782919.2662953.1300034218560.JavaMail.fmail@mwmweb013>
References: <1970782919.2662953.1300034218560.JavaMail.fmail@mwmweb013>
Message-ID: <5667208.20110313174548@web.de>

Hallo,

sorry .. hier die Plaintext Version.

ich führe gerade ein paar Test von meinem WinXP Rechner (192.168.0.26) aus per telnet durch .. die Verbindung wird direkt mit

  421
  Verbindung zu Host verloren.

beendet.

Postfix erzeugt diese Einträge
# tail -f /var/log/mail.log

Mar 13 17:10:11 mail postfix/smtpd[23652]: connect from unknown[192.168.0.26]
Mar 13 17:10:11 mail postfix/smtpd[23652]: lost connection after EHLO from unknown[192.168.0.26]
Mar 13 17:10:11 mail postfix/smtpd[23652]: disconnect from unknown[192.168.0.26]

Telnet Versuche von anderen Rechner aus dem gleichen Netz (egal ob XP, Win7 oder Ubuntu) oder localhost klappen.
220 mail.abcd.de ESMTP Postfix
EHLO test.test.de
250-mail.abcd.de

Jemand eine Idee wieso der eine Rechner nicht akzeptiert wird (IP Änderung hat nichts gebracht) bzw. wieso in der Meldung ein ".. after EHLO .." auftaucht?

From coopershome at web.de  Sun Mar 13 18:04:18 2011
From: coopershome at web.de (Marc Giavarra)
Date: Sun, 13 Mar 2011 18:04:18 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-15?q?Treffer_von_policyd-weight_in?=
	=?iso-8859-15?q?_Quarant=E4ne_stellen?=
In-Reply-To: <4D6C294B.10009@novuage.de>
References: <4D6C294B.10009@novuage.de>
Message-ID: <1812405149.20110313180418@web.de>

Hi Sascha,

policyd-weight untersucht HELO, MAIL FROM, DNS-Einträge und Client-IP
und entscheidet ob die E-Mail angenommen wird oder nicht.

Wenn eine E-Mail diese Hürde nicht schafft, dann wird Spamassassin diese
E-Mail nie zur Prüfung vorgelegt.

E-Mails die diese Hürde genommen haben, bekommen einen entsprechenden
HEADER Eintrag verpasst: X-policyd-weight: ....

Sollte man in jeder zugestellten E-Mail finden können.

-- 
Mit freundlichen Grüssen
Marc Giavarra
mailto:coopershome at web.de

From spamfiltered at gmx.net  Sun Mar 13 18:21:27 2011
From: spamfiltered at gmx.net (wolfgang)
Date: Sun, 13 Mar 2011 18:21:27 +0100
Subject: [Postfixbuch-users] E-Mail aus $mynetworks einliefern klappt
	von einem Client nicht
In-Reply-To: <5667208.20110313174548@web.de>
References: <1970782919.2662953.1300034218560.JavaMail.fmail@mwmweb013>
	<5667208.20110313174548@web.de>
Message-ID: <201103131821.28150.spamfiltered@gmx.net>

In an older episode (Sunday, 13. March 2011), Marc Giavarra wrote:

> Jemand eine Idee wieso der eine Rechner nicht akzeptiert wird (IP
> Änderung hat nichts gebracht) bzw. wieso in der Meldung ein ".. after
> EHLO .." auftaucht?

Dazu fällt mir ein: Manche Virenscanner (z.B. McAfee) erlauben nur 
bestimmten Anwendungen Zugriffe auf Port 25 anderer Rechner. Keine 
Ahnung, ob das bei dir in Frage kommt ...

Hope this helps.

gruß,

wolfgang

From postfix-list at novuage.de  Sun Mar 13 18:21:29 2011
From: postfix-list at novuage.de (Sascha Peters)
Date: Sun, 13 Mar 2011 18:21:29 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Treffer_von_policyd-weight_in_?=
 =?iso-8859-1?q?Quarant=E4ne_stellen?=
In-Reply-To: <1812405149.20110313180418@web.de>
References: <4D6C294B.10009@novuage.de> <1812405149.20110313180418@web.de>
Message-ID: <4D7CFD19.8030303@novuage.de>

Am 13.03.2011 18:04, schrieb Marc Giavarra:
> policyd-weight untersucht HELO, MAIL FROM, DNS-Einträge und Client-IP
> und entscheidet ob die E-Mail angenommen wird oder nicht.

Das ist mir bekannt...

> Wenn eine E-Mail diese Hürde nicht schafft, dann wird Spamassassin diese
> E-Mail nie zur Prüfung vorgelegt.

Ist mir ebenfalls bekannt. Jedoch wird von Postfix der policy Daemon 
angesprochen und erwartet eine Antwort. Woraufhin dann Postfix 
entscheidet. Ich kann mit "warn_if_reject" aber Postfix sagen, das so 
oder so die E-Mail durch geht.

> E-Mails die diese Hürde genommen haben, bekommen einen entsprechenden
> HEADER Eintrag verpasst: X-policyd-weight: ....

Dieser sollte, so hoffe ich, dann aber trotzdem in der E-Mail sein, und 
zwar auch bei der Übergabe an SpamAssassin. Dann wäre es ja genau das, 
was man prüfen könnte mittels einer Regel für SpamAssassin.

> Sollte man in jeder zugestellten E-Mail finden können.

Ach, dann kann ich einfach mal eine Regel bauen die den Header gut 
bewerte, einfach als Tests, gut Idee ;-)

Welche möglichen Einträge gibt es eigentlich...

"X-policyd-weight: using cached result; rate: X"
"X-policyd-weight: <>; rate: X"

Ein Muster würde also sein, das Zu beginn "X-policyd-weight: " steht und 
am Ende die Wertung immer gleich ist "rate: X", korrekt?

-- 

Gruß
Sascha

From coopershome at web.de  Sun Mar 13 18:24:20 2011
From: coopershome at web.de (Marc Giavarra)
Date: Sun, 13 Mar 2011 18:24:20 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-15?q?E-Mail_aus_=24mynetworks_einl?=
 =?iso-8859-15?q?iefern_klappt_=09von_einem_Client_nicht?=
In-Reply-To: <201103131821.28150.spamfiltered@gmx.net>
References: <201103131821.28150.spamfiltered@gmx.net>
Message-ID: <1807897414.20110313182420@web.de>

Tag wolfgang,

ja, besten Dank für die schnelle Anwort. Der Virenscanner "Avast" hat sich eingeschaltet.

Werde die Einstellungen mal prüfen.

-- 
Mit freundlichen Grüssen
Marc Giavarra
mailto:coopershome at web.de

From coopershome at web.de  Sun Mar 13 18:30:58 2011
From: coopershome at web.de (Marc Giavarra)
Date: Sun, 13 Mar 2011 18:30:58 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-15?q?E-Mail_aus_=24mynetworks_einl?=
 =?iso-8859-15?q?iefern_klappt_=09von_einem_Client_nicht?=
In-Reply-To: <201103131821.28150.spamfiltered@gmx.net>
References: <201103131821.28150.spamfiltered@gmx.net>
Message-ID: <956715127.20110313183058@web.de>

Hallo wolfgang,

nach dem deaktivieren der Option "Ausgehende Nachrichten prüfen" in
Avast klappt die Verbindung zu meinem lokalen Mailserver ...
Verbindungen zu anderen Mailservern klappt auch mit aktivierter
Option.

Noch mal besten Dank .. jetzt weiß ich wo ich schrauben muss.

-- 
Mit freundlichen Grüssen
Marc Giavarra
mailto:coopershome at web.de

From coopershome at web.de  Sun Mar 13 18:41:36 2011
From: coopershome at web.de (Marc Giavarra)
Date: Sun, 13 Mar 2011 18:41:36 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Treffer_von_policyd-weight_in_?=
	=?iso-8859-1?q?Quarant=E4ne_stellen?=
In-Reply-To: <4D7CFD19.8030303@novuage.de>
References: <4D7CFD19.8030303@novuage.de>
Message-ID: <1449326502.20110313184136@web.de>

Hi,

> Ist mir ebenfalls bekannt. Jedoch wird von Postfix der policy Daemon
> angesprochen und erwartet eine Antwort. Woraufhin dann Postfix
> entscheidet. Ich kann mit "warn_if_reject" aber Postfix sagen, das so
> oder so die E-Mail durch geht.

ok .. ob jetzt E-Mails, die Aufgrund von "warn_if_reject" durchgelassen
werden auch eine Header Eintrag bekommen kann ich dir leider nicht
sagen .. solche E-Mails tauchen bei mir halt nicht auf.
.. ich geh' aber auch davon aus.

> Welche möglichen Einträge gibt es eigentlich...

> "X-policyd-weight: using cached result; rate: X"
> "X-policyd-weight: <>; rate: X"
.. andere Einträge habe ich auch nicht gefunden.

> Ein Muster würde also sein, das Zu beginn "X-policyd-weight: " steht und
> am Ende die Wertung immer gleich ist "rate: X", korrekt?

Ja, so würde ich auch prüfen ... wenn X positiv ist, dann würde die
E-Mail vom policyd-weight im "Normalbetrieb" abgelehnt werden.

Gruß
Marc

From postfix-list at novuage.de  Sun Mar 13 18:50:49 2011
From: postfix-list at novuage.de (Sascha Peters)
Date: Sun, 13 Mar 2011 18:50:49 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Treffer_von_policyd-weight_in_?=
 =?iso-8859-1?q?Quarant=E4ne_stellen?=
In-Reply-To: <1449326502.20110313184136@web.de>
References: <4D7CFD19.8030303@novuage.de> <1449326502.20110313184136@web.de>
Message-ID: <4D7D03F9.6060906@novuage.de>

Hallo,

Eine andere Frage die ich mir gerade stelle, wird überhaupt ein Header 
geschrieben wenn die Ablehnung durchgeführt werden sollte, denn dann 
macht es ja keinen Sinn mehr... mh, denke da muss ich doch mal enorm 
testen :)

Am 13.03.2011 18:41, schrieb Marc Giavarra:
>> Welche möglichen Einträge gibt es eigentlich...
>
>> "X-policyd-weight: using cached result; rate: X"
>> "X-policyd-weight:<>; rate: X"
> .. andere Einträge habe ich auch nicht gefunden.

Ok, ich habe zum testen mal den Headereintrag verändert. Der Header 
heißt nun "X-policyd-weight-Test: ". Und danach versuch ich nun eine 
Regel zu bauen...

>> Ein Muster würde also sein, das Zu beginn "X-policyd-weight: " steht und
>> am Ende die Wertung immer gleich ist "rate: X", korrekt?
>
> Ja, so würde ich auch prüfen ... wenn X positiv ist, dann würde die
> E-Mail vom policyd-weight im "Normalbetrieb" abgelehnt werden.

Mh, jetzt stellt sich mir nur noch die Schwierigkeit wie ich auf die 
Kommazahl in SpamAssassin Regeln testen kann. Dazu finde ich gerade auf 
die Schnelle nichts. Mal sehen wie ich das löse...

header TEST_HEADER_PW X-policyd-weight-Test: =~ /rate: -$/
score  TEST_HEADER_PW -0.01
tflags TEST_HEADER_PW noautolearn

Oder hat da jemand aus dem Stand DIE Lösung.

--

Gruß
Sascha

From postfix-list at novuage.de  Sun Mar 13 19:44:53 2011
From: postfix-list at novuage.de (Sascha Peters)
Date: Sun, 13 Mar 2011 19:44:53 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Treffer_von_policyd-weight_in_?=
 =?iso-8859-1?q?Quarant=E4ne_stellen?=
In-Reply-To: <4D7D03F9.6060906@novuage.de>
References: <4D7CFD19.8030303@novuage.de> <1449326502.20110313184136@web.de>
	<4D7D03F9.6060906@novuage.de>
Message-ID: <4D7D10A5.7020808@novuage.de>

Am 13.03.2011 18:50, schrieb Sascha Peters:
> Eine andere Frage die ich mir gerade stelle, wird überhaupt ein Header
> geschrieben wenn die Ablehnung durchgeführt werden sollte, denn dann
> macht es ja keinen Sinn mehr... mh, denke da muss ich doch mal enorm
> testen :)

Kurz getestet und nachgedacht... ein policy Daemon gibt über den 
Rückgabecode postfix bekannt was getan werden soll. 4xx oder 5xx oder 
eben REJECT oder DUNNO oder was sonst noch zugelassen ist. Wenn für den 
policyd-weight alles ok ist wird ein PREPEND zurückgegeben, was einen 
Eintrag im Header verursacht. Das wiederum bedeutet aber, das bei einem 
Ablehnen ein "5xx" kommt und somit kein Eintrag im Header passieren 
kann. Es gibt ja immer nur eine Aktion und der Eintrag wird vom Postfix 
und nicht vom policyd-weight letzten Endes durchgeführt.

Möge mich jemand korrigieren wenn ich da was falsches verbreite... So 
ist es auf jeden Fall logisch...

Da man die Meldungen aber in der Konfiguration anpassen kann, sollte es 
möglich sein sich das "warn_if_reject" im Postfix zu sparen und einfach 
die "550 " mit einem "PREPEND " oder noch anderen Texten zu ersetzen.

Hier die Originaleinträge

--- Schnipp ---
$REJECTMSG = "550 Mail appeared to be SPAM or forged. Ask your 
Mail/DNS-Administrator to correct HELO and DNS MX settings or to get 
removed from DNSBLs";

$MAXDNSBLMSG = '550 Your MTA is listed in too many DNSBLs';

$CACHEREJECTMSG = '550 temporarily blocked because of previous errors';

$DNSERRMSG = '450 No DNS entries for your MTA, HELO and Domain. Contact 
YOUR administrator';
--- Schnapp ---

Und hier die Einträge die es Theoretisch bringen sollten, und dann auch 
eindeutig in SpamAssassin zu finden sein sollten :)

--- Schnipp ---
$REJECTMSG = "PREPEND X-policyd-weight-Test: 550 Mail appeared to be 
SPAM or forged";

$MAXDNSBLMSG = 'PREPEND X-policyd-weight-Test: 550 Your MTA is listed in 
too many DNSBLs';

$CACHEREJECTMSG = 'PREPEND X-policyd-weight-Test: temporarily blocked 
because of previous errors';

$DNSERRMSG = 'PREPEND X-policyd-weight-Test: 450 No DNS entries for your 
MTA, HELO and Domain.';
--- Schnapp ---

Dann sollte eigentlich policyd-weight laufen, immer einen Header setzen, 
nie direkt blocken und die SpamAssassin Regeln entscheiden was 
passiert... :) Ich hab das mal auf einem Testgerät mit wenig aufkommen 
inklusive der SpamAssassin Regeln aufgesetzt. Ob die Regeln so korrekt 
sind muss ich dann noch schauen...

-- 

Gruß
Sascha

From marcel.keil.ml at googlemail.com  Mon Mar 14 10:11:29 2011
From: marcel.keil.ml at googlemail.com (Marcel Keil)
Date: Mon, 14 Mar 2011 10:11:29 +0100
Subject: [Postfixbuch-users] Mailserver Fallback - Postfix + LDAP
Message-ID: 

Hallo zusammen,

wir planen einen kleinen weiteren Mailserver als Fallback aufzustellen. Auf
diesem soll Postfix laufen.
Der primäre Server ist ein Exchange Server.

Postfix sollte per LDAP angebunden werden um an die Benutzerinformationen zu
kommen. Zusätzlich sollte Postfix auch automatisch die Emailadressen für
jeden Nutzer "anlegen" (aus Vor-/Nachname des Benutzers).
Wenn der Exchange stirbt sollte wenigstens der normale Emailverkehr noch
funktionieren.

Ist das eine "gute" Lösung bzw. welche Alternativen gibt es?
Das Gebiet ist recht neu für mich, bin für jeden Tipp dankbar wie man das
ganze am besten lösen könnte.

Grüße
Marcel
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From ronny at seffner.de  Mon Mar 14 11:28:13 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Mon, 14 Mar 2011 11:28:13 +0100
Subject: [Postfixbuch-users] ausgehende Mail nach Inhalt unterschiedlich
	behandeln
Message-ID: <000b01cbe232$868052b0$9380f810$@seffner.de>

Kundenwünsche gibt es ... aber es sind ja "Könige" und über
Sinn/Unsinn/Rechtliches des Folgenden möchte ich hier nicht diskutieren. 

Mehrere Kunden nutzen einen postfix Server via SMTP-AUTH um ihre Post
loszuwerden. Einer dieser Kunden möchte nun, das Mails, die bestimmten Text
enthalten nicht an den eigentlichen Empfänger sondern ein spezielles
Postfach zugestellt werden, damit die Administration das prüfen kann (dies
würde dann für den gegebenenfalls erneuten Zustellversuch diesen Text
entfernen/ändern).

Wie löst man so etwas im Ansatz, ohne das System mit einem globalen
content_filter zu verlangsamen oder gibt es vielleicht etwas fast fertiges
nur zu aktivieren, was ich bisher übersah?
Mein Ansatz (theoretisch) ist bisher über check_sender_access erst mal an
alle Mail ranzukommen, die vom Kunden stammen und diese an einen noch zu
findenden/schaffenden Filter zu geben ("@kundendomain.tld FILTER IP:PORT").
Dieser Filter sucht nun nach dem Text. Wenn der nicht gefunden wird muss das
Mail wieder an den Postfix, anderer Port ohne diesen check_sender_access.
Wenn der Text drin ist, muss der Empfänger auf das neue lokale
"Spezialpostfach" umgeschrieben werden, wo der Kunde die Post dann abholen
kann, und irgendwie muss auch diese Objekt zurück an einen Postfix, ohne
dass eine Schleife entsteht.

Das scheint mir momentan alles irgendwie viel zu kompliziert und den Filter
zu schreiben habe ich wohl auch keine Kompetenz?

Gibt es alternative Ideen, gern detailliert?

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From ronny at seffner.de  Mon Mar 14 12:02:07 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Mon, 14 Mar 2011 12:02:07 +0100
Subject: [Postfixbuch-users] ausgehende Mail nach Inhalt
	unterschiedlich	behandeln
In-Reply-To: <000b01cbe232$868052b0$9380f810$@seffner.de>
References: <000b01cbe232$868052b0$9380f810$@seffner.de>
Message-ID: <000d01cbe237$435c1d20$ca145760$@seffner.de>

Hallo nochmal (ich Schelm hatte doch vorhin die Grußformel vergessen),

Ich glaube ich habe einen Denkfehler. Der Filter in check_sender_access
entspricht doch funktional nicht dem content_filter. Er bekommt und liefert
also kein Mail über SMTP. Der Filter, dort wo ich ansetzen sollte bekommt
eigentlich genau was: die Senderadresse oder die gesamte Mail? Und liefern
wird er doch bloß so etwas wie PERMIT oder REJECT.

Ich brauche also wirklich einen anderen Ansatz.

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From p.heinlein at heinlein-support.de  Mon Mar 14 12:08:26 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 14 Mar 2011 12:08:26 +0100
Subject: [Postfixbuch-users] ausgehende Mail nach Inhalt unterschiedlich
	behandeln
In-Reply-To: <000b01cbe232$868052b0$9380f810$@seffner.de>
References: <000b01cbe232$868052b0$9380f810$@seffner.de>
Message-ID: <201103141208.26873.p.heinlein@heinlein-support.de>

Am Montag, 14. März 2011, 11:28:13 schrieb Ronny Seffner:

> Mehrere Kunden nutzen einen postfix Server via SMTP-AUTH um ihre Post
> loszuwerden. Einer dieser Kunden möchte nun, das Mails, die bestimmten
> Text enthalten nicht an den eigentlichen Empfänger sondern ein
> spezielles Postfach zugestellt werden, damit die Administration das
> prüfen kann (dies würde dann für den gegebenenfalls erneuten
> Zustellversuch diesen Text entfernen/ändern).

man header_checks

man body_checks

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From peter at datentraeger.li  Mon Mar 14 12:48:10 2011
From: peter at datentraeger.li (Peter Beck)
Date: Mon, 14 Mar 2011 12:48:10 +0100
Subject: [Postfixbuch-users] gewisse Mails nicht in Postfach
Message-ID: 

 Hi Leute,

 ich stehe vor folgendem "Problem":

 Wir haben mit der Nuklearindustrie zu tun und da gibt es Bestimmungen, 
 dass
 man gewisse Informationen in gewissen Laendern nicht dabei haben darf.

 Wenn die Leute dann also unterwegs sind, sollten man sicherstellen, 
 dass diese
 Mails nicht in der Inbox sind. Ich denke, die einfachste Variante 
 dafuer ist,
 ein separates Postfach dafuer anzulegen. Mails dieser Art werden dann 
 vom User
 selbst in dieses Postfach verschoben. Eigentlich ja auch ein Witz, denn 
 darauf
 kann ich mich im Ausland auch verbinden, aber mir faellt jetzt grad 
 nichts besseres dazu ein.

 Gibt es jemanden mit aehnlichen Anforderungen oder hat jemand von euch 
 eine bessere Idee ?

 Vielen Dank und Gruss
 Peter

From ronny at seffner.de  Mon Mar 14 12:51:44 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Mon, 14 Mar 2011 12:51:44 +0100
Subject: [Postfixbuch-users] ausgehende Mail nach Inhalt
	unterschiedlich	behandeln
In-Reply-To: <201103141208.26873.p.heinlein@heinlein-support.de>
References: <000b01cbe232$868052b0$9380f810$@seffner.de>
	<201103141208.26873.p.heinlein@heinlein-support.de>
Message-ID: <000e01cbe23e$31623300$94269900$@seffner.de>

Hallo Peer,

> man header_checks
> man body_checks

Warum habe ich eigentlich Dein Buch hier - das war zu einfach. Der
body_check in Kombination mit REDIRECT mach genau das Gewünschte, allerdings
müsste ich den irgendwie in Abhängigkeit von den header_checks machen, der
body_check soll ja nur für Mail einer bestimmten Absenderadresse oder
wenigstens -domain erfolgen.

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From ronny at seffner.de  Mon Mar 14 13:00:34 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Mon, 14 Mar 2011 13:00:34 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?GEL=D6ST_-_ausgehende_Mail_nac?=
	=?iso-8859-1?q?h_Inhalt_unterschiedlich_behandeln?=
Message-ID: <000f01cbe23f$6d7285b0$48579110$@seffner.de>

Hallo Liste,

> man header_checks
> man body_checks

Die Tipps helfen wirklich weiter. Zwar sehe ich keine Möglichkeit einer
abhängigen Kombination - wie auch die Postfix Doku - aber mit einem eigenen
smtpd für den Kunden sollte das übersichtlich realisierbar sein.

Danke.

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From ronny at seffner.de  Mon Mar 14 22:57:32 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Mon, 14 Mar 2011 22:57:32 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
Message-ID: <000001cbe292$d2b98fb0$782caf10$@seffner.de>

Guten Abend,

Ich möchte einen body_check machen und nur ein Kriterium in nur einer Zeile
ist mir etwas mau. Habe ich den regex oder pcre Tabellen die Möglichkeit
entweder über zwei Zeilen zusammenhängend oder mit der logischen
UND-Verknüpfung zu suchen?

Konkret steht in zwei aufeinanderfolgenden Zeilen etwas Bestimmtes, was den
Treffer erst eindeutig macht (ein Match in nur einer der beiden Zeilen hilft
mir nicht wirklich). Nun lese ich zu multiline und body_checks Unklares und
Widersprüchliches. 2003 hieß es noch body_checks geht den body Zeile für
Zeile durch und so wäre multiline nicht möglich, modernere Treffer wiederum
erwähnen teils einen multiline support.

Was stimmt, und wie geht es?

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From michael at nausch.org  Tue Mar 15 07:50:18 2011
From: michael at nausch.org (Michael Nausch)
Date: Tue, 15 Mar 2011 07:50:18 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
In-Reply-To: <000001cbe292$d2b98fb0$782caf10$@seffner.de>
References: <000001cbe292$d2b98fb0$782caf10$@seffner.de>
Message-ID: <20110315075018.ajbfqd010ggoo0os@buero.nausch.org>

Arrrrrrrh!

Quoting Ronny Seffner :

> Ich möchte einen body_check machen und nur ein Kriterium in nur einer Zeile
> ist mir etwas mau.

Nur mal eine kleine Frage fürs Protokoll:

Was machst Du denn mit demn allseits liebgewonnen/gehassten HTML-Müll-Mails?

Bsp.: Drecksstück vs. Drecksstück?

Kommt mir grad so in den Sinn, da das Stück aus dem Lautsprecher  
geplärrt wird ;)

ttyl
Django
-- 
"Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God

http://wetterstation-pliening.info
http://dokuwiki.nausch.org

From ronny at seffner.de  Tue Mar 15 08:27:59 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Tue, 15 Mar 2011 08:27:59 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
In-Reply-To: <20110315075018.ajbfqd010ggoo0os@buero.nausch.org>
References: <000001cbe292$d2b98fb0$782caf10$@seffner.de>
	<20110315075018.ajbfqd010ggoo0os@buero.nausch.org>
Message-ID: <000101cbe2e2$8341b980$89c52c80$@seffner.de>

Hi Michael,

> Was machst Du denn mit demn allseits liebgewonnen/gehassten HTML-Müll-
> Mails?
Nichts. Ich weiß was da kommt, kein HTML, keine Umlaute - nicht in dem Stück
um das es mir geht.

Ich habe den Prozess jetzt folgendermaßen vereinfacht. Direkt im LAN des
Kunden kommt ein postfix zwischen die Clients und den AVM KEN. Die Clients
geben Post nicht mehr am KEN sondern am neuen postfix ab. Der soll den
Bodycheck machen und beim "match" ein REDIRECT an andere-adresse at kunde.tld.
Dieser postfix nutzt als smarthost den KEN.

Aber ich brauche zwei Zeilen für einen eindeutigen Treffer, ich kenne die
Zeilen nicht komplett, aber Teile. Und ich weiß, dass die Zeilen direkt
aufeinander folgen. Ich suche also folgende Lösung:

Enthält Zeile n den string "xxx" und Zeile n+1 "yyy" dann bitte REDIRECT.
Das sollte mit "/xxx.*\s.*yyy/" gehen, tut es aber nicht. Sobald ich
versuche mit "\s", "\r" oder/und "\n" in allen erdenklichen Kombinationen zu
arbeiten matcht nichts mehr. Die regex habe ich vorher mit RegExr
(http://gskinner.com/RegExr/) validiert, hier kann also nur noch der Typ des
Zeilenumbruches eine Rolle spielen (Mail kommt von Outlook, postfix rennt
unter debian).

Sobald ich versuche den Zeilenumbruch ins Spiel zu bringen gibt es keinen
Treffer mehr, das spricht für einen Fehler meinerseits oder eben mangelnde
multiline Unterstützung.

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From ronny at seffner.de  Tue Mar 15 08:40:46 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Tue, 15 Mar 2011 08:40:46 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
In-Reply-To: <000001cbe292$d2b98fb0$782caf10$@seffner.de>
References: <000001cbe292$d2b98fb0$782caf10$@seffner.de>
Message-ID: <000201cbe2e4$4cfe34a0$e6fa9de0$@seffner.de>

Guten Morgen allseits,

Dieses Dokument http://www.postfix.org/CONTENT_INSPECTION_README.html liest
sich, als würde der body_check zeilenweise arbeiten "... ranging from
light-weight one-line-at-a-time scanning before mail is queued, to..."

Dann sind die body_checks nicht das richtige Werkzeug, da ich zwei
aufeinander folgende Zeilen benötige.

Kann mir bitte jemand einen deutlichen Tipp geben, wie ich amavis als
content_filter dazu "vergewaltige" statt nach SPAM und Viren zu suchen
einfach den Empfänger von Mails umzuschreiben wenn diese in Zeile n "xxx"
enthalten _und_ in Zeile "yyy"?

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From heli at tzv.fal.de  Tue Mar 15 08:44:09 2011
From: heli at tzv.fal.de (Helmut Lichtenberg)
Date: Tue, 15 Mar 2011 08:44:09 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
In-Reply-To: <000101cbe2e2$8341b980$89c52c80$@seffner.de>
References: <000001cbe292$d2b98fb0$782caf10$@seffner.de>
	<20110315075018.ajbfqd010ggoo0os@buero.nausch.org>
	<000101cbe2e2$8341b980$89c52c80$@seffner.de>
Message-ID: <20110315074409.GG771@tzv.fal.de>

Hallo Ronny,

Ronny Seffner schrieb am 15. Mar 2011 um 08:27:59 CET:
> Aber ich brauche zwei Zeilen für einen eindeutigen Treffer, ich kenne die
> Zeilen nicht komplett, aber Teile. Und ich weiß, dass die Zeilen direkt
> aufeinander folgen. Ich suche also folgende Lösung:
> 
> Enthält Zeile n den string "xxx" und Zeile n+1 "yyy" dann bitte REDIRECT.
> Das sollte mit "/xxx.*\s.*yyy/" gehen, tut es aber nicht. Sobald ich
> versuche mit "\s", "\r" oder/und "\n" in allen erdenklichen Kombinationen zu
> arbeiten matcht nichts mehr. Die regex habe ich vorher mit RegExr
> (http://gskinner.com/RegExr/) validiert, hier kann also nur noch der Typ des
> Zeilenumbruches eine Rolle spielen (Mail kommt von Outlook, postfix rennt
> unter debian).
> 
> Sobald ich versuche den Zeilenumbruch ins Spiel zu bringen gibt es keinen
> Treffer mehr, das spricht für einen Fehler meinerseits oder eben mangelnde
> multiline Unterstützung.

was hast du den bezüglich multiline unternommen?
Sowohl in Postfix- als auch der PCRE-Doku gibt es Hinweise zu multiline:

http://www.postfix.org/pcre_table.5.html
http://en.wikipedia.org/wiki/Perl_Compatible_Regular_Expressions

Wenn du den String nicht als multiline einliest kannst du auch nicht über
Newline-Grenzen hinweg suchen.

Kannst du nicht konkrete Beispiele, was du ausprobiert hast, zeigen?

Gruß
Helmut

-- 
-------------------------------------------------------------------------
Helmut Lichtenberg    Tel.: 05034/871-128
Institut für Nutztiergenetik (FLI)         31535 Neustadt         Germany
-------------------------------------------------------------------------

From ronny at seffner.de  Tue Mar 15 08:59:06 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Tue, 15 Mar 2011 08:59:06 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
In-Reply-To: <20110315074409.GG771@tzv.fal.de>
References: <000001cbe292$d2b98fb0$782caf10$@seffner.de>	<20110315075018.ajbfqd010ggoo0os@buero.nausch.org>	<000101cbe2e2$8341b980$89c52c80$@seffner.de>
	<20110315074409.GG771@tzv.fal.de>
Message-ID: <000601cbe2e6$dc8c9fb0$95a5df10$@seffner.de>

Hallo Helmut,

> was hast du den bezüglich multiline unternommen?
> Sowohl in Postfix- als auch der PCRE-Doku gibt es Hinweise zu multiline:
Richtig. Und speziell zu body_checks liest es sich dann wie eine Ausnahme
(siehe mein anderes Posting von heute Morgen, ferner habe ich in irgend
einem Maillistenarchiv von 2003/2004 eine ähnlich ernüchternde Aussage
gefunden).

Was ich unternommen habe: ich hab den postfix in einer VM ohne Spielereine,
nur den body_check an und füttere den mittels "mutt"  mit 4 Zeilen im body
um mich an die Lösung ranzutasten. Hier die 4 Zeilen:
[...]
1
xxx
yyy
2
[...]

In der body_checks standen u.a. schon:
[...]
/xxx\syyy/ REDIRECT local at domain.tld
/xxx.*yyy/ REDIRECT local at domain.tld
/xxx.*yyy/m REDIRECT local at domain.tld
/xxx\ryyy/ REDIRECT local at domain.tld
/xxx\nyyy/ REDIRECT local at domain.tld
[...]

Zum Schluss wird die Anforderung aber komplexer, vor und nach "xxx" und
"yyy" kann noch was stehen, zur Sicherheit möchte ich alle Arten von
Zeilenumbrüchen abfangen und damit komme ich zu etwas wie
"/xxx.*\s{1,2}.*yyy/". Aber ich bin ja schon an obigem gescheitert. Der
REDIREKT hat in meinen Versuchen nur geklappt wenn ich entweder nach "/xxx/"
oder "/yyy/" gesucht habe.

> Wenn du den String nicht als multiline einliest kannst du auch nicht über
> Newline-Grenzen hinweg suchen.
Hier habe ich versucht nicht nach Umbruchszeichen zu suchen und dafür "m" an
die regex angehangen.

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From lists at dguhl.org  Tue Mar 15 09:28:13 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Tue, 15 Mar 2011 09:28:13 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
In-Reply-To: <000201cbe2e4$4cfe34a0$e6fa9de0$@seffner.de>
References: <000001cbe292$d2b98fb0$782caf10$@seffner.de>
	<000201cbe2e4$4cfe34a0$e6fa9de0$@seffner.de>
Message-ID: <20110315082812.GA11776@laptop-dg.leere.eu>

On Tue, Mar 15, 2011 at 08:40:46AM +0100, Ronny Seffner wrote:
> Guten Morgen allseits,
> 
> 
> Dieses Dokument http://www.postfix.org/CONTENT_INSPECTION_README.html liest
> sich, als würde der body_check zeilenweise arbeiten "... ranging from
> light-weight one-line-at-a-time scanning before mail is queued, to..."

http://www.postfix.org/postconf.5.html#body_checks schubst Dich für
weitere Fragen nach http://www.postfix.org/header_checks.5.html. Dort
steht im Abschnitt DESCRIPTION:

	Each  message  header  or  message  body  line is compared
	against a list of patterns.  When a  match  is  found  the
	corresponding action is executed, and the matching process
	is repeated for the next message header  or  message  body
	line.

	Note: message headers are examined one logical header at a
	time, even when a message  header  spans  multiple  lines.
	Body lines are always examined one line at a time.

> Dann sind die body_checks nicht das richtige Werkzeug, da ich zwei
> aufeinander folgende Zeilen benötige.

Genau so sieht es aus.

> Kann mir bitte jemand einen deutlichen Tipp geben, wie ich amavis als
> content_filter dazu "vergewaltige" statt nach SPAM und Viren zu suchen
> einfach den Empfänger von Mails umzuschreiben wenn diese in Zeile n "xxx"
> enthalten _und_ in Zeile "yyy"?

Ob das mit Amavis zu bewerkstelligen ist kann ich nicht sagen, aber
ich würde für diesen Zweck eher einen eigenen kleinen content_filter
oder Milter basteln.

Dennis

From ronny at seffner.de  Tue Mar 15 10:23:39 2011
From: ronny at seffner.de (Ronny Seffner)
Date: Tue, 15 Mar 2011 10:23:39 +0100
Subject: [Postfixbuch-users] multi-line regex oder pcre in body_checks
In-Reply-To: <20110315082812.GA11776@laptop-dg.leere.eu>
References: <000001cbe292$d2b98fb0$782caf10$@seffner.de>	<000201cbe2e4$4cfe34a0$e6fa9de0$@seffner.de>
	<20110315082812.GA11776@laptop-dg.leere.eu>
Message-ID: <000701cbe2f2$ad6fa810$084ef830$@seffner.de>

> Ob das mit Amavis zu bewerkstelligen ist kann ich nicht sagen, aber
> ich würde für diesen Zweck eher einen eigenen kleinen content_filter
> oder Milter basteln.
Bis ich das selber auf die Beine gestellt habe (kann nur ein bisschen perl
lesen aber nicht schreiben ;-) vergeht einfach zu viel Zeit. Ich suche
irgendwie etwas (halb-)fertiges. Danke trotzdem, ich stöber mal weiter durch
das Angebot diverser milter.

Mit freundlichen Grüßen / With kind regards
     Ronny Seffner
-- 
Ronny Seffner  |  Alter Viehweg 1  |  01665 Triebischtal

www.seffner.de  |  ronny at seffner.de  |  +49 35245 72950

From ralf at suppenuser.de  Tue Mar 15 10:56:27 2011
From: ralf at suppenuser.de (Ralf)
Date: Tue, 15 Mar 2011 10:56:27 +0100
Subject: [Postfixbuch-users] fatal: invalid "-o pam" option value: missing
	'=' after attribute name
Message-ID: <00ad01cbe2f7$40b64e40$c222eac0$@suppenuser.de>

Hallo Kollegen,

Wir haben hier bei einem neuem Server (debian 6) mit Postfix folgende
Fehlermeldung:

-----------------------------------------
Mar 15 10:40:33 srv postfix/smtpd[12323]: fatal: invalid "-o pam" option
value: missing '=' after attribute name Mar 15 10:40:34 srv
postfix/master[12305]: warning: process /usr/lib/postfix/smtpd pid 12323
exit status 1 Mar 15 10:40:34 srv postfix/master[12305]: warning:
/usr/lib/postfix/smtpd: bad command startup -- throttling
-----------------------------------------

In unserer master.cf steht

smtp      inet  n       -       -       -       -       smtpd
        -o pam
        -o smtp_bind_address=78.x.x.x

Habt Ihr eine Ahnung, was das sein kann? Was haben wir falsch gemacht? Wir
suchen jetzt schon einen kompletten Tag, müssten den Server bis morgen
Online stellen und stehen vor dem Berg... Hilfe...

Gruß Ralf

From kai_postfix at fuerstenberg.ws  Tue Mar 15 11:02:36 2011
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 15 Mar 2011 11:02:36 +0100
Subject: [Postfixbuch-users] fatal: invalid "-o pam" option value:
 missing '=' after attribute name
In-Reply-To: <00ad01cbe2f7$40b64e40$c222eac0$@suppenuser.de>
References: <00ad01cbe2f7$40b64e40$c222eac0$@suppenuser.de>
Message-ID: <4D7F393C.9010205@fuerstenberg.ws>

Am 15.03.2011 10:56, schrieb Ralf:
> Hallo Kollegen,
Hallo Ralf,

> Wir haben hier bei einem neuem Server (debian 6) mit Postfix folgende
> Fehlermeldung:
> 
> -----------------------------------------
> Mar 15 10:40:33 srv postfix/smtpd[12323]: fatal: invalid "-o pam" option
> value: missing '=' after attribute name Mar 15 10:40:34 srv
> postfix/master[12305]: warning: process /usr/lib/postfix/smtpd pid 12323
> exit status 1 Mar 15 10:40:34 srv postfix/master[12305]: warning:
> /usr/lib/postfix/smtpd: bad command startup -- throttling
> -----------------------------------------
> 
> In unserer master.cf steht
> 
> smtp      inet  n       -       -       -       -       smtpd
>         -o pam

_________^^ Was soll das denn sein?

>         -o smtp_bind_address=78.x.x.x
> 
> Habt Ihr eine Ahnung, was das sein kann? Was haben wir falsch gemacht? Wir
> suchen jetzt schon einen kompletten Tag, müssten den Server bis morgen
> Online stellen und stehen vor dem Berg... Hilfe...

In der master.cf kannst du mit der -o Option Parameter aus der main.cf
für einzelne Prozesse ändern. Die Option "pam" gibt es aber nicht,
außerdem werden alle Paramter immer mit
 = 
angegeben. Ein einfaches "pam" reicht nicht. Genau das sagt auch die
Fehlermeldung.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

From ralf at suppenuser.de  Tue Mar 15 11:09:51 2011
From: ralf at suppenuser.de (Ralf)
Date: Tue, 15 Mar 2011 11:09:51 +0100
Subject: [Postfixbuch-users] fatal: invalid "-o pam" option value:
	missing '=' after attribute name
In-Reply-To: <4D7F393C.9010205@fuerstenberg.ws>
References: <00ad01cbe2f7$40b64e40$c222eac0$@suppenuser.de>
	<4D7F393C.9010205@fuerstenberg.ws>
Message-ID: <00b101cbe2f9$1fbdfd30$5f39f790$@suppenuser.de>

Hallo,

> > smtp      inet  n       -       -       -       -       smtpd
> >         -o pam
> 
> _________^^ Was soll das denn sein?
> 
So funktioniert es bei allen anderen Servern von uns (die haben allerdings
noch Postfix 2.5.5

> >         -o smtp_bind_address=78.x.x.x
> >
> > Habt Ihr eine Ahnung, was das sein kann? Was haben wir falsch gemacht?
> > Wir suchen jetzt schon einen kompletten Tag, müssten den Server bis
> > morgen Online stellen und stehen vor dem Berg... Hilfe...
> 
> In der master.cf kannst du mit der -o Option Parameter aus der main.cf für
> einzelne Prozesse ändern. Die Option "pam" gibt es aber nicht, außerdem
> werden alle Paramter immer mit  =  angegeben. Ein
> einfaches "pam" reicht nicht. Genau das sagt auch die Fehlermeldung.

Was müssten wir denn da eintragen? Wir stehen hier wirklich vor dem Berg und
sehen nicht drüber, sorry....

Gruß Ralf

From driessen at fblan.de  Tue Mar 15 11:12:31 2011
From: driessen at fblan.de (Driessen)
Date: Tue, 15 Mar 2011 11:12:31 +0100
Subject: [Postfixbuch-users] fatal: invalid "-o pam" option
	value:missing '=' after attribute name
In-Reply-To: <00b101cbe2f9$1fbdfd30$5f39f790$@suppenuser.de>
References: <00ad01cbe2f7$40b64e40$c222eac0$@suppenuser.de><4D7F393C.9010205@fuerstenberg.ws>
	<00b101cbe2f9$1fbdfd30$5f39f790$@suppenuser.de>
Message-ID: <001201cbe2f9$7f213d50$0565a8c0@uwe>

On Behalf Of Ralf
> 
> Hallo,
> 
> > > smtp      inet  n       -       -       -       -       smtpd
> > >         -o pam
> >
> > _________^^ Was soll das denn sein?
> >
> So funktioniert es bei allen anderen Servern von uns (die haben allerdings
> noch Postfix 2.5.5

Nur weil Postfix das in 2.5.5 ignoriert heißt es nicht das es überhaupt
benutzt wird.

Im Zweifel da ja alle Server das ignorieren würde ich die Zeile erstmal
löschen und mir Gedanken drüber machen was die Zeile erreichen sollte. 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From kai_postfix at fuerstenberg.ws  Tue Mar 15 11:34:14 2011
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Tue, 15 Mar 2011 11:34:14 +0100
Subject: [Postfixbuch-users] fatal: invalid "-o pam" option
 value:	missing '=' after attribute name
In-Reply-To: <00b101cbe2f9$1fbdfd30$5f39f790$@suppenuser.de>
References: <00ad01cbe2f7$40b64e40$c222eac0$@suppenuser.de>	<4D7F393C.9010205@fuerstenberg.ws>
	<00b101cbe2f9$1fbdfd30$5f39f790$@suppenuser.de>
Message-ID: <4D7F40A6.2060305@fuerstenberg.ws>

Am 15.03.2011 11:09, schrieb Ralf:
>> In der master.cf kannst du mit der -o Option Parameter aus der main.cf für
>> einzelne Prozesse ändern. Die Option "pam" gibt es aber nicht, außerdem
>> werden alle Paramter immer mit  =  angegeben. Ein
>> einfaches "pam" reicht nicht. Genau das sagt auch die Fehlermeldung.
> 
> Was müssten wir denn da eintragen? Wir stehen hier wirklich vor dem Berg und
> sehen nicht drüber, sorry....

Da gehört ein Gleichheitszeichen (=) hinter und der dazugehörige Wert.
Allerdings gibt es keinen derartigen Parameter. Insofern dürfe das wohl
überflüssig sein.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

From ralf at suppenuser.de  Tue Mar 15 11:53:44 2011
From: ralf at suppenuser.de (Ralf)
Date: Tue, 15 Mar 2011 11:53:44 +0100
Subject: [Postfixbuch-users] fatal: invalid "-o pam" option
	value:	missing '=' after attribute name
In-Reply-To: <4D7F40A6.2060305@fuerstenberg.ws>
References: <00ad01cbe2f7$40b64e40$c222eac0$@suppenuser.de>	<4D7F393C.9010205@fuerstenberg.ws>	<00b101cbe2f9$1fbdfd30$5f39f790$@suppenuser.de>
	<4D7F40A6.2060305@fuerstenberg.ws>
Message-ID: <00c501cbe2ff$414c2c00$c3e48400$@suppenuser.de>

Hallo,

Vielen Dank für Eurer Hilfe. Tatsächlich musste nur das -o PAM entfernt
werden ...  Manchmal muss einem einer wirklich erst mit dem Kopf draufstoßen
;)

Gruß Ralf

From Thomas.Best at freenet.de  Tue Mar 15 16:19:16 2011
From: Thomas.Best at freenet.de (Thomas Best)
Date: Tue, 15 Mar 2011 16:19:16 +0100
Subject: [Postfixbuch-users] restriction_class von rbl-checks ausnehmen
Message-ID: 

Hallo!

ich hab ne kleine frage: Wie kann ich die Paarung aus erlaubter sender und  
empfänger-adresse ("wichtigeadressen") von den RBL- und greylisting-checks  
ausnehmen? Ist ein OK statt DUNNO gut.. sollte man ja doch eigentlich  
nicht machen.

btw, obwohl der sendende mailserver in
/etc/postfix/postgrey_whitelist_clients drinsteht, und diese datei bei  
postgrey beim starten übergeben wird, wurde der gegreylisted. das darf  
doch auch nicht sein.

datei wichtigenadressen:
emailempfaenger1 at domain		an_meine_wichtigenadressen
emailempfaenger2 at domain		an_meine_wichtigenadressen

freie_absender.pcre:
gutedomain			DUNNO

mx_whitedomain.cidr
123/23				DUNNO

smtpd_restriction_classes = an_meine_wichtigenadressen
an_meine_wichtigenadressen =
          check_sender_access  
pcre:/usr/local/etc/postfix/freie_absender.pcre
          check_client_access  
cidr:/usr/local/etc/postfix/mx_whitedomain.cidr

transport_maps = hash:/usr/local/etc/postfix/transport

smtpd_recipient_restrictions =
   check_helo_access pcre:/usr/local/etc/postfix/helo_checks,
   reject_unlisted_recipient,
   reject_non_fqdn_recipient,
   reject_unknown_recipient_domain,
   check_recipient_mx_access cidr:/etc/postfix/mx_access,
   reject_invalid_hostname,
   reject_non_fqdn_sender,
   reject_unknown_sender_domain,
   check_recipient_access hash:/usr/local/etc/postfix/wichtigenadressen,  
pcre:/etc/postfix/recipient_checks.pcre
   permit_mynetworks,
   permit_sasl_authenticated,
   reject_non_fqdn_hostname,
   reject_unauth_destination,
   check_sender_access hash:/usr/local/etc/postfix/whitelist_sender,
   check_client_access hash:/usr/local/etc/postfix/whitelist_clients,
#check_sender_access hash:/usr/local/usr/local/etc/postfix/recipient_access
   reject_unverified_recipient,
   reject_rbl_client dul.dnsbl.sorbs.net,
   reject_rbl_client ix.dnsbl.manitu.net,
   reject_rbl_client new.spam.dnsbl.sorbs.net,
   reject_rhsbl_sender rhsbl.sorbs.net,
   reject_rhsbl_sender dsn.rfc-ignorant.org,
  # postfix-policyd-weight
    check_policy_service inet:127.0.0.1:12525,
  # postgrey
     check_policy_service inet:127.0.0.1:10023

VG, Thomas

From postfixbuch at cboltz.de  Tue Mar 15 21:13:56 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Tue, 15 Mar 2011 21:13:56 +0100
Subject: [Postfixbuch-users] PostfixAdmin 2.3.3
Message-ID: <201103152113.56873@tux.boltz.de.vu>

Hallo zusammen,

Ich habe gerade PostfixAdmin 2.3.3 releast. Sichtbarste Neuerung ist, 
dass man jetzt (endlich ;-) beim Anlegen eines Aliases mehrere 
Zieladressen angeben kann. Daneben gibt es diverse Bugfixes und ein paar 
Updates in der Doku.

Download:
http://sf.net/projects/postfixadmin

Changelog:
http://postfixadmin.svn.sourceforge.net/viewvc/postfixadmin/tags/postfixadmin-2.3.3/CHANGELOG.TXT

 ;-)

Gruß

Christian Boltz
-- 
[Newbie] und wenn wir wollen, daß er ein brauchbarer Regular wird, dann
müssen wir uns den korrekt konfigurieren.  Nun leider/zum Glück handelt
es um einen Menschen. Da ist es nicht mit "vi /etc/sysconfig/grosshirn"
und "rcgehirn reload" getan.         [Kristian Koehntopp in suse-linux]

From jk at jkart.de  Tue Mar 15 22:03:27 2011
From: jk at jkart.de (Jim Knuth)
Date: Tue, 15 Mar 2011 22:03:27 +0100
Subject: [Postfixbuch-users] PostfixAdmin 2.3.3
In-Reply-To: <201103152113.56873@tux.boltz.de.vu>
References: <201103152113.56873@tux.boltz.de.vu>
Message-ID: <4D7FD41F.5070802@jkart.de>

am 15.03.11 21:13 schrieb Christian Boltz :

> Hallo zusammen,
>
> 
>
> Ich habe gerade PostfixAdmin 2.3.3 releast. Sichtbarste Neuerung ist,
> dass man jetzt (endlich ;-) beim Anlegen eines Aliases mehrere
> Zieladressen angeben kann. Daneben gibt es diverse Bugfixes und ein paar
> Updates in der Doku.

tach, weil du das grad sagst. Die Dovecot.txt ist doch überholt, oder?
Grad in Bezug auf UID und GID.

>
> Download:
> http://sf.net/projects/postfixadmin
>
> Changelog:
> http://postfixadmin.svn.sourceforge.net/viewvc/postfixadmin/tags/postfixadmin-2.3.3/CHANGELOG.TXT
>
>   ;-)
>
>
> Gruß
>
> Christian Boltz

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen?
[Nietzsche]

From postfixbuch at cboltz.de  Wed Mar 16 00:14:57 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 16 Mar 2011 00:14:57 +0100
Subject: [Postfixbuch-users] PostfixAdmin 2.3.3
In-Reply-To: <4D7FD41F.5070802@jkart.de>
References: <201103152113.56873@tux.boltz.de.vu> <4D7FD41F.5070802@jkart.de>
Message-ID: <201103160014.57527@tux.boltz.de.vu>

Hallo Jim, hallo Leute,

Am Dienstag, 15. März 2011 schrieb Jim Knuth:
> tach, weil du das grad sagst. Die Dovecot.txt ist doch überholt,
> oder? Grad in Bezug auf UID und GID.

Gute Frage. Ich verwende aus historischen Gründen[tm] immer noch Courier 
und habe von Dovecot nicht wirklich Ahnung.

Daher kann ich zur Dovecot.txt nicht wirklich viel sagen - außer dass 
ich bestimmt nichts dagegen habe, wenn mir jemand, der Dovecot gut 
kennt, eine aktualisierte Version der Datei schickt ;-) (Idealerweise 
mit Versionshinweisen, falls sich in Dovecot 2.0 etwas geändert hat.)

Also im Prinzip wie immer: "We'll accept patches" *g*

Gruß

Christian Boltz
-- 
Ich freue mich auf das Eröffnungsspiel Deutschland gegen Costa Rica.
Auf der einen Seite eine Bananenrepublik und auf der anderen Seite:
Costa Rica.   [Thomas Gottschalk, Wetten dass...?, 10.12.2005]

From P.Noack at scanplus.de  Wed Mar 16 10:54:42 2011
From: P.Noack at scanplus.de (Philipp Noack)
Date: Wed, 16 Mar 2011 10:54:42 +0100
Subject: [Postfixbuch-users] Dynamische Empfaenger-Verifizierung
Message-ID: 

Hallo Postfixbuch-users,

beim Durchforsten des Postfix Buches bin ich an eine Stelle gestoßen, bei 
der ich nicht weiter komme. Es handelt sich um dynamische 
Empfaenger-Verifizierung. Dort gibt es zwei Parameter:

address_verify_negative_refresh_time
und
address_verify_negative_expire_time

Worin liegt der Unterschied bei diesen beiden Parametern?

Die refresh time gibt ja an, nach welcher Zeit die nicht-existent gecachte 
Adresse erneut geprobt werden soll. Wozu aber ist die expire time da?

Ich hoffe ihr könnt mir weiterhelfen!

Viele Grüße,
Philipp Noack
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From lists at dguhl.org  Wed Mar 16 11:25:45 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Wed, 16 Mar 2011 11:25:45 +0100
Subject: [Postfixbuch-users] Dynamische Empfaenger-Verifizierung
In-Reply-To: 
References: 
Message-ID: <20110316102544.GA16696@laptop-dg.leere.eu>

Philipp, es reicht, wenn die E-Mail als plain text an die Liste geht.

On Wed, Mar 16, 2011 at 10:54:42AM +0100, Philipp Noack wrote:
> Hallo Postfixbuch-users,

[..]

> address_verify_negative_refresh_time
> und
> address_verify_negative_expire_time
> 
> Worin liegt der Unterschied bei diesen beiden Parametern?
> 
> Die refresh time gibt ja an, nach welcher Zeit die nicht-existent gecachte 
> Adresse erneut geprobt werden soll. Wozu aber ist die expire time da?

Nach Ablauf der address_verify_negative_refresh_time (default: 3h)
wird eine wiederholt auftretende Adresse erneut auf ihre (Nicht-)
Existenz geprüft. Damit ist sichergestellt, dass eine neu angelegte
E-Mailadrese nach spätestens drei Stunden erreichbar ist.

Kommt hingegen für address_verify_negative_expire_time (default: 3d)
eine E-mailadresse nicht wieder vor, so wird sie aus der
address_verify_map gelöscht. Damit wird ein vollmüllen dieser
vermieden.

Die Gegenstücke dazu sind die address_verify_positive_refresh_time
(default: 7d) und address_verify_positive_expire_time (default: 31d),
mit wesentlich längeren Vorhaltezeiten.

So ist sichergestellt, dass man das Backend nicht mit endlosen
Anfragen bombadiert, die noch dazu 'ewig' dauern und beide Seiten
ausbremsen, auf der anderen Seite aber auch neue legitime Adressen
nicht zu lange fälschlich abgewiesen werden.

Dennis

From atann at alphasrv.net  Wed Mar 16 11:29:25 2011
From: atann at alphasrv.net (Andre Tann)
Date: Wed, 16 Mar 2011 11:29:25 +0100
Subject: [Postfixbuch-users] Fehlermeldung: network_biopair_interop
Message-ID: <201103161129.25855@inter.netz>

Hallo zusammen,

immer häufiger sehe ich folgende Zeile in meinen Logs:

Mar 16 11:21:34 mail postfix/smtpd[8933]: warning:
network_biopair_interop: error writing 23 bytes to the network: Broken
pipe

Zuerst war das nur alle Viertelstunde oder so, inzwischen ist es
minütlich.

Ich hab schon gegoogelt, allerdings keine richtige Ursache oder Lösung
finden können.
Insbesondere ergibt

	# postconf smtpd_tls_ask_ccert
	smtpd_tls_ask_ccert = no

Kann mir jemand sagen, was los ist? 

-- 
Andre Tann

From lists at dguhl.org  Wed Mar 16 11:46:51 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Wed, 16 Mar 2011 11:46:51 +0100
Subject: [Postfixbuch-users] Fehlermeldung: network_biopair_interop
In-Reply-To: <201103161129.25855@inter.netz>
References: <201103161129.25855@inter.netz>
Message-ID: <20110316104651.GB16696@laptop-dg.leere.eu>

On Wed, Mar 16, 2011 at 11:29:25AM +0100, Andre Tann wrote:
> Hallo zusammen,
> 
> immer häufiger sehe ich folgende Zeile in meinen Logs:
> 
> Mar 16 11:21:34 mail postfix/smtpd[8933]: warning:
> network_biopair_interop: error writing 23 bytes to the network: Broken
> pipe

[..]

> Kann mir jemand sagen, was los ist? 

Das bedeutet, dass die TLS-Verbindung unerwartet beendet wurde. Nach
meiner Beobachtung sind dafür meist langsame oder überlastete
Netzwerkanbindungen ursächlich. Im Grunde kann der Fehler ignoriert
werden, da die Mail wie jede andere Mail mit einem temporären Fehler
erneut zugestellt wird.

In Postfix 2.8 ist der network_biopair_interop layer entfernt worden
(http://archives.neohapsis.com/archives/postfix/2011-01/0865.html),
womit auch die Warnungen verschwinden.

Dennis

From postfixbuch-users at makomi.de  Wed Mar 16 22:23:23 2011
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Wed, 16 Mar 2011 22:23:23 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
Message-ID: 

Hallo,

gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt Geld für den Download des Sourcecodes haben und in Debian Squeeze ist es deswegen rausgeflogen. Squeeze bietet mir imapcopy an - geht das genauso gut? Oder gibt es ein anderes schönes freies Tool für Linux, was man dafür nutzen kann?

Gruß,
Michael

From sebastian at debianfan.de  Wed Mar 16 23:43:20 2011
From: sebastian at debianfan.de (=?ISO-8859-1?Q?Sebastian_Dei=DFner?=)
Date: Wed, 16 Mar 2011 23:43:20 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: 
References: 
Message-ID: <4D813D08.7030607@debianfan.de>

Am 16.03.2011 22:23, schrieb Michael Köhler:
> Hallo,
>
> gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt Geld für den Download des Sourcecodes haben und in Debian Squeeze ist es deswegen rausgeflogen. Squeeze bietet mir imapcopy an - geht das genauso gut? Oder gibt es ein anderes schönes freies Tool für Linux, was man dafür nutzen kann?
>
> Gruß,
> Michael

Imapsize ?

From postfixbuch at cboltz.de  Thu Mar 17 00:37:34 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 17 Mar 2011 00:37:34 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: 
References: 
Message-ID: <201103170037.34590@tux.boltz.de.vu>

Hallo Michael, hallo Leute,

Am Mittwoch, 16. März 2011 schrieb Michael Köhler:
> gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt
> Geld für den Download des Sourcecodes haben und in Debian Squeeze
> ist es deswegen rausgeflogen. Squeeze bietet mir imapcopy an - geht
> das genauso gut? Oder gibt es ein anderes schönes freies Tool für
> Linux, was man dafür nutzen kann?

Imapsync unterliegt der WFTPL - kurz "do what the f... you want to".
(Quelle: "COPYING"-Link auf der Imapsync-Homepage.)

Ich bin mir relativ sicher, dass einige Leute[1] in dieser Liste eine 
Kopie des Scripts haben - und die Lizenz erlaubt definitiv, einen Mirror 
aufzusetzen *eg*

Also, Freiwillige vor: wer setzt einen Mirror auf? ;-)

Gruß

Christian Boltz

[1] Ich gehöre leider nicht dazu
-- 
Widerstand ist zwecklos (wenn er kleiner als 1 Ohm ist).

From bluewind at server-speed.net  Thu Mar 17 10:18:14 2011
From: bluewind at server-speed.net (Florian Pritz)
Date: Thu, 17 Mar 2011 10:18:14 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: 
References: 
Message-ID: <1300353494.18491.2.camel@Aero>

----- Original message -----
> gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt Geld
> für den Download des Sourcecodes haben und in Debian Squeeze ist es
> deswegen rausgeflogen. Squeeze bietet mir imapcopy an - geht das genauso
> gut? Oder gibt es ein anderes schönes freies Tool für Linux, was man
> dafür nutzen kann?

http://download.fedora.redhat.com/pub/fedora/linux/updates/14/SRPMS/imapsync-1.404-1.fc14.src.rpm

bisschen entpacken und du hast den source.

From timo.schoeler at riscworks.net  Thu Mar 17 10:29:40 2011
From: timo.schoeler at riscworks.net (Timo Schoeler)
Date: Thu, 17 Mar 2011 10:29:40 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: <1300353494.18491.2.camel@Aero>
References: 
	<1300353494.18491.2.camel@Aero>
Message-ID: <4D81D484.6070308@riscworks.net>

thus Florian Pritz spake:
> ----- Original message -----
>> gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt Geld
>> für den Download des Sourcecodes haben 

Hi,

gibt's dazu irgendwo Hintergrundinfos (ohne Onkel Gurgel jetzt groß
bemühen zu wollen) -- Lizenzänderung oder sowas?

Cheers,

Timo

> und in Debian Squeeze ist es
>> deswegen rausgeflogen. Squeeze bietet mir imapcopy an - geht das genauso
>> gut? Oder gibt es ein anderes schönes freies Tool für Linux, was man
>> dafür nutzen kann?
> 
> http://download.fedora.redhat.com/pub/fedora/linux/updates/14/SRPMS/imapsync-1.404-1.fc14.src.rpm
> 
> bisschen entpacken und du hast den source.

From werner at aloah-from-hell.de  Thu Mar 17 10:47:04 2011
From: werner at aloah-from-hell.de (Werner)
Date: Thu, 17 Mar 2011 10:47:04 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: <201103170037.34590@tux.boltz.de.vu>
References: 
	<201103170037.34590@tux.boltz.de.vu>
Message-ID: <4D81D898.70408@aloah-from-hell.de>

Hi,

> Imapsync unterliegt der WFTPL - kurz "do what the f... you want to".
> (Quelle: "COPYING"-Link auf der Imapsync-Homepage.)

Damit sollte doch ein Klon kein Problem darstellen?

ciao,
WErner

From Ralf.Hildebrandt at charite.de  Thu Mar 17 10:52:02 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 17 Mar 2011 10:52:02 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: <4D81D484.6070308@riscworks.net>
References: 
	<1300353494.18491.2.camel@Aero> <4D81D484.6070308@riscworks.net>
Message-ID: <20110317095202.GM4009@charite.de>

* Timo Schoeler :
> thus Florian Pritz spake:
> > ----- Original message -----
> >> gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt Geld
> >> für den Download des Sourcecodes haben 
> 
> Hi,
> 
> gibt's dazu irgendwo Hintergrundinfos (ohne Onkel Gurgel jetzt groß
> bemühen zu wollen) -- Lizenzänderung oder sowas?

Der Gilles hatte recht viele User die offensichtlich das genutzt
hatten OHNE ihm mal ein Buch oder so zu schicken. Da hat er es geändert.

Besonders ärgerlich, weil wir das nutzen UND ihm was geschickt haben :|

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From mattias at mpehlke.de  Thu Mar 17 10:49:34 2011
From: mattias at mpehlke.de (mattias at mpehlke.de)
Date: Thu, 17 Mar 2011 10:49:34 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: <4D81D484.6070308@riscworks.net>
References: 
	<1300353494.18491.2.camel@Aero> <4D81D484.6070308@riscworks.net>
Message-ID: <20110317094934.GA32323@mail.mpehlke.de>

Moin,

On Thu, Mar 17, 2011 at 10:29:40AM +0100, Timo Schoeler wrote:
> gibt's dazu irgendwo Hintergrundinfos (ohne Onkel Gurgel jetzt groß
> bemühen zu wollen) -- Lizenzänderung oder sowas?

"the whole story" laesst sich unter

http://old.nabble.com/situation-of-imapsync-and-Debian-%28was%3A-Re%3A-Bug-609845%3A-huge-memory-leak-when-syncing-large-mailboxes%29-td30744498.html

ganz gut nachvollziehen.

CU Mattias

From mattias at mpehlke.de  Thu Mar 17 11:10:35 2011
From: mattias at mpehlke.de (Mattias Pehlke)
Date: Thu, 17 Mar 2011 11:10:35 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: <201103170037.34590@tux.boltz.de.vu>
References: 
	<201103170037.34590@tux.boltz.de.vu>
Message-ID: <20110317101035.GB6114@mail.mpehlke.de>

Moin,

On Thu, Mar 17, 2011 at 12:37:34AM +0100, Christian Boltz wrote:
> Ich bin mir relativ sicher, dass einige Leute[1] in dieser Liste eine 
> Kopie des Scripts haben - und die Lizenz erlaubt definitiv, einen Mirror 
> aufzusetzen *eg*

wem die letzte debian-paketierte Version (1.315) reicht, findet sie unter

http://snapshot.debian.org/package/imapsync/1.315%2Bdfsg-1/#imapsync_1.315:2b:dfsg-1

> Also, Freiwillige vor: wer setzt einen Mirror auf? ;-)

dank snapshot.debian.org nicht nötig... ;-)

CU Mattias

From atann at alphasrv.net  Fri Mar 18 09:52:49 2011
From: atann at alphasrv.net (Andre Tann)
Date: Fri, 18 Mar 2011 09:52:49 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Webfrontend_f=FCr_Postfix/Dove?= =?iso-8859-1?q?cot?=
In-Reply-To: <20110118114156.GG16593@bulma.speedport.ip>
References: <201101181236.59721@inter.netz>
	<20110118114156.GG16593@bulma.speedport.ip>
Message-ID: <201103180952.50072@inter.netz>

Servus,

Zoran Zaric, Dienstag 18 Januar 2011: 

> Ich bin mit Roundcube [1] sehr zufrieden.  Braucht PHP 5.2.1 und eine
> Datenbank. Greift dann per IMAP auf deinen Mailserver zu.

Nun bin ich endlich dazu gekommen, mir Roundcube zu installieren, und
das sieht wirklich sehr nett aus. Schicke Oberfläche, und die
Funktionalität ist auch gut, Drag&Drop von Nachrichten usw.

Kannst Du was zur Installation von Plugins sagen? Konkret versuche ich
v.a. Vacation [1] zu installieren. RC zeigt mir in den Einstellungen
dann auch den Tab "Abwesenheit", aber wenn ich draufklicke, sehe ich nur
eine weiße Seite ohne Quellcode, und einen 500er Fehler im Apache-Log
[2]. Komme grad nicht dahinter, was das soll. 

Wenn Du einen Tip für mich hättest wäre das fein.

Danke+Gruß!
Andre

[1]
Von hier: http://sourceforge.net/projects/rcubevacation/

[2]
192.168.18.32 - - [18/Mar/2011:09:50:30 +0100] "GET
/roundcubemail/?_task=settings&_action=plugin.vacation HTTP/1.1" 500 -
"http://192.168.18.38/roundcubemail/?_task=settings" "Mozilla/5.0 (X11;
U; Linux x86_64; de; rv:1.9.2.15) Gecko/20110303 SUSE/3.6.15-0.2.1
Firefox/3.6.15"

-- 
Andre Tann

From postfixbuch-users at makomi.de  Fri Mar 18 10:11:40 2011
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Fri, 18 Mar 2011 10:11:40 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: <1300353494.18491.2.camel@Aero>
References: 
	<1300353494.18491.2.camel@Aero>
Message-ID: <3B591332-2388-4643-9EEA-85FAD925EBFB@makomi.de>

Hallo Florian,

On 17.03.2011, at 10:18, Florian Pritz wrote:

> ----- Original message -----
>> gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt Geld
>> für den Download des Sourcecodes haben und in Debian Squeeze ist es
>> deswegen rausgeflogen. Squeeze bietet mir imapcopy an - geht das genauso
>> gut? Oder gibt es ein anderes schönes freies Tool für Linux, was man
>> dafür nutzen kann?
> 
> http://download.fedora.redhat.com/pub/fedora/linux/updates/14/SRPMS/imapsync-1.404-1.fc14.src.rpm
> 
> bisschen entpacken und du hast den source.

Danke, das ist es was ich suchte :). Scheint auch recht aktuell zu sein - die letzte Debian-Version scheint ja etwas buggy zu sein. RedHat scheint die noch normal in ihrem Repo zu haben, wenn man sich http://pkgs.fedoraproject.org/gitweb/?p=imapsync.git anschaut.

Gruss,
Michael

From postfixbuch-users at makomi.de  Fri Mar 18 10:15:37 2011
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Fri, 18 Mar 2011 10:15:37 +0100
Subject: [Postfixbuch-users] PostfixAdmin 2.3.3
In-Reply-To: <201103160014.57527@tux.boltz.de.vu>
References: <201103152113.56873@tux.boltz.de.vu> <4D7FD41F.5070802@jkart.de>
	<201103160014.57527@tux.boltz.de.vu>
Message-ID: 

Hallo Jim, hallo Christian,

On 16.03.2011, at 00:14, Christian Boltz wrote:

>> tach, weil du das grad sagst. Die Dovecot.txt ist doch überholt,
>> oder? Grad in Bezug auf UID und GID.
> 
> Gute Frage. Ich verwende aus historischen Gründen[tm] immer noch Courier 
> und habe von Dovecot nicht wirklich Ahnung.

Da ich gerade nen Server mit Postfixadmin (svn) und Dovecot 2.0 aufsetze: Warum sollte UID und GID überholt sein? Wenn in den SQL-Abfragen UID und GID mitgeliefert werden, dann werde die in Dovecot 2.0 eingetragenen überschrieben - so zumindest habe ich die Doku verstanden.

Gruss,
Michael

From rudi.floren at googlemail.com  Fri Mar 18 10:34:55 2011
From: rudi.floren at googlemail.com (Rudi Floren)
Date: Fri, 18 Mar 2011 10:34:55 +0100
Subject: [Postfixbuch-users] PostfixAdmin 2.3.3
In-Reply-To: 
References: <201103152113.56873@tux.boltz.de.vu> <4D7FD41F.5070802@jkart.de>
	<201103160014.57527@tux.boltz.de.vu>

Message-ID: 

Ich kann heute Abend mal meine running config  von dovecot posten. Ist
allerdings nicht V2
Am 18.03.2011 10:15 schrieb "Michael Köhler" :
> Hallo Jim, hallo Christian,
>
> On 16.03.2011, at 00:14, Christian Boltz wrote:
>
>>> tach, weil du das grad sagst. Die Dovecot.txt ist doch überholt,
>>> oder? Grad in Bezug auf UID und GID.
>>
>> Gute Frage. Ich verwende aus historischen Gründen[tm] immer noch Courier
>> und habe von Dovecot nicht wirklich Ahnung.
>
> Da ich gerade nen Server mit Postfixadmin (svn) und Dovecot 2.0 aufsetze:
Warum sollte UID und GID überholt sein? Wenn in den SQL-Abfragen UID und GID
mitgeliefert werden, dann werde die in Dovecot 2.0 eingetragenen
überschrieben - so zumindest habe ich die Doku verstanden.
>
> Gruss,
> Michael
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From jk at jkart.de  Fri Mar 18 11:41:29 2011
From: jk at jkart.de (Jim Knuth)
Date: Fri, 18 Mar 2011 11:41:29 +0100
Subject: [Postfixbuch-users] PostfixAdmin 2.3.3
In-Reply-To: 
References: <201103152113.56873@tux.boltz.de.vu>
	<4D7FD41F.5070802@jkart.de>	<201103160014.57527@tux.boltz.de.vu>

Message-ID: <4D8336D9.60807@jkart.de>

am 18.03.11 10:15 schrieb Michael Köhler :

> Hallo Jim, hallo Christian,
>
> On 16.03.2011, at 00:14, Christian Boltz wrote:
>
>>> tach, weil du das grad sagst. Die Dovecot.txt ist doch überholt,
>>> oder? Grad in Bezug auf UID und GID.
>>
>> Gute Frage. Ich verwende aus historischen Gründen[tm] immer noch Courier
>> und habe von Dovecot nicht wirklich Ahnung.
>
> Warum sollte UID und GID überholt sein?

überholt ist das falsche Wort. Es ist nur missverständlich.
DA steht nicht, dass man dann in der dovecot.conf die Angabe
von first_valid_uid machen muss.

> Gruss,
> Michael

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Die Freiheit der Rede hat den Nachteil, daß immer wieder Dummes,
Häßliches und Bösartiges gesagt wird. Wenn wir aber alles in allem
nehmen, sind wir doch eher bereit, uns damit abzufinden, als
sie abzuschaffen. [Churchill]

From postfixbuch-users at makomi.de  Fri Mar 18 15:36:25 2011
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Fri, 18 Mar 2011 15:36:25 +0100
Subject: [Postfixbuch-users] Quota mit Postfixadmin und Dovecot 2.0.11
Message-ID: 

Hallo,

ich versuche Quota bei Dovecot 2.0.11 einzurichten - als Datenbasis soll Postfixadmin/MySQL genommen werden - das Quota Backend soll maildir sein.

Ich habe, wie im Wiki von Dovecot beschrieben, das Plugin Quota in 10-mail.conf und das Plugin imap_qouta in 20-imap.conf eingetragen.
Jetzt bin ich dabei die 90-quota.conf zu konfigurieren und da habe ich leider nen Hänger.

Wie sage ich Dovecot, das er aus der Datenbank "postfixadmin", Tabelle "mailbox", Feld "quota" die Angaben zum Quota des Users finden soll und das er die aktuelle maildirsize in die Datenbank "postfixadmin", Tabelle "quota2" schreiben soll?

Und rein zum Verständnis: Wie erzeugt Dovecot die Datei maildirsize in den Ordnern und in welchem Zeitabstand?

Und dann noch die Postfixrelevante Frage :) - wie sage ich Postfix, das er die maildirsize zur Analyse nutzen und ggf. (d.h. Postfach ist voll) die Mails bei der Einlieferung abweisen soll?

Hat jemand diese Konfiguration so oder in ähnlicher Form schon laufen und kann mir bitte auf die Sprünge helfen?

Gruss,
Michael

From ml at irmawi.de  Fri Mar 18 19:51:37 2011
From: ml at irmawi.de (Markus Winkler)
Date: Fri, 18 Mar 2011 19:51:37 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: 
References: 
Message-ID: <4D83A9B9.5020905@irmawi.de>

On 16.03.2011 22:23 Michael Köhler wrote:
> gibt es eine freie Alternative zu imapsync?

Mit offlineimap habe ich gute Erfahrungen gemacht. Ist bei Squeeze
ebenfalls dabei.

Gruß
Markus

From postfixbuch at cboltz.de  Fri Mar 18 20:46:15 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Fri, 18 Mar 2011 20:46:15 +0100
Subject: [Postfixbuch-users] Quota mit Postfixadmin und Dovecot 2.0.11
In-Reply-To: 
References: 
Message-ID: <201103182046.16167@tux.boltz.de.vu>

Hallo Michael, hallo Leute,

Am Freitag, 18. März 2011 schrieb Michael Köhler:
> Wie sage ich Dovecot, das er aus der Datenbank "postfixadmin",
> Tabelle "mailbox", Feld "quota" die Angaben zum Quota des Users
> finden soll und das er die aktuelle maildirsize in die Datenbank
> "postfixadmin", Tabelle "quota2" schreiben soll?

Guck mal in die DOVECOT.TXT in der PostfixAdmin-Doku - da steht alles 
drin. (Sollte zumindest so sein - falls nicht, bitte ich um einen  
Bugreport ;-)

Das beantwortet zwar nicht alle Fragen aus Deiner Mail, dürfte aber den 
interessantesten Teil abdecken.

Gruß

Christian Boltz
-- 
> Axel, algerisch gegen neuen Linkschreibung
Die neue recht Schreibung hat aber einen nicht unter schaetzbaren vor
Teil gegen ueber der alten recht Schreibung: so werden zum bei Spiel
viele lange Woerter nicht mehr zu Samen geschrieben.
[Axel Woelke und Vlad Berditchevskiy in datk]

From postfixbuch-users at makomi.de  Sun Mar 20 11:55:38 2011
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Sun, 20 Mar 2011 11:55:38 +0100
Subject: [Postfixbuch-users] Quota mit Postfixadmin und Dovecot 2.0.11
In-Reply-To: <201103182046.16167@tux.boltz.de.vu>
References: 
	<201103182046.16167@tux.boltz.de.vu>
Message-ID: <6424B500-207D-4C46-87CC-721DD4AEAD22@makomi.de>

Hallo Christian,

On 18.03.2011, at 20:46, Christian Boltz wrote:

>> Wie sage ich Dovecot, das er aus der Datenbank "postfixadmin",
>> Tabelle "mailbox", Feld "quota" die Angaben zum Quota des Users
>> finden soll und das er die aktuelle maildirsize in die Datenbank
>> "postfixadmin", Tabelle "quota2" schreiben soll?
> 
> Guck mal in die DOVECOT.TXT in der PostfixAdmin-Doku - da steht alles 
> drin. (Sollte zumindest so sein - falls nicht, bitte ich um einen  
> Bugreport ;-)

Wir hatten ja schon mal kurz drüber geschwatzt: In dem Textfile steht einiges drin, aber das Prinzip wird m.E. nicht ganz ersichtlich. Durch Selbsttests habe ich es aber nun herausgefunden :) - zumindest denke ich das und würde mich ggf. über Berichtigungen freuen:

Der m.E. relevante Teil für Quota für Dovecot (dovecot.conf oder besser gesagt die Dateien in /etc/dovecot/conf.d/) sieht so aus:

dict/quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
plugin/quota = dict:User quota::proxy::quota
service dict {
 unix_listener dict {
   group = mail
   mode = 0660
 }
}
protocol lmtp {
 mail_plugins = " quota"
}
protocol imap {
 mail_plugins = " quota imap_quota"
}
userdb {
 args = /etc/dovecot/dovecot-sql.conf.ext
 driver = sql
}

Die Datei dovecot-sql.conf.ext hat folgenden Inhalt:

connect = host=localhost dbname=postfixadmin user=postfixadmin password=GehtDichGarNixAn
default_pass_scheme = CRAM-MD5
password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1'
user_query = SELECT maildir, 106 AS uid, 8 AS gid, CONCAT('*:bytes=', CAST(quota AS CHAR)) AS quota_rule FROM mailbox WHERE username = '%u' AND active = '1'

Und die Datei dovecot-dict-sql.conf.ext hat folgenden Inhalt:

connect = host=localhost dbname=postfixadmin user=postfixadmin password=GehtDichGarNixAn
map {
 pattern = priv/quota/storage
 table = quota2
 username_field = username
 value_field = bytes
}
map {
 pattern = priv/quota/messages
 table = quota2
 username_field = username
 value_field = messages
}

In Postfixadmin ist der Teil wie folgt konfiguriert:

$CONF['quota'] = 'YES';
$CONF['quota_multiplier'] = '1024000';
$CONF['used_quotas'] = 'YES';
$CONF['new_quota_table'] = 'YES';

Und in Postfix sieht es so aus:

virtual_mailbox_domains = proxy:mysql:/etc/postfix/sql/mysql_virtual_domains_maps.cf
virtual_alias_maps =
               proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf,
               proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_maps.cf,
               proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_catchall_maps.cf
virtual_mailbox_maps = 
               proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf,
               proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_domain_mailbox_maps.cf
virtual_transport = lmtp:unix:private/dovecot-lmtp

Der gesamte Teil "Additional for quota support" aus der POSTFIX_CONF.TXT kann weglassen werden, da die Ablehnung wegen Überschreitung des Quotas von Dovecot-lmtp kommt.

Das Prinzip, was ich in meiner Ursprungsmail dargestellt habe, scheint also anders zu sein:

Postfixadmin setzt in der Datenbank das Quotalimit in mailbox/quota. Dovecot liest dies aus und schreibt die aktuellen Größen in die Tabelle quota2. Diese Tabelle quota2 nutzt Postfixadmin zur Anzeige des Quotas. Jede Mail, die nun an einen Nutzer gesendet wird empfängt Postfix und will sie Dovecot via LMTP zustellen und Dovecot selber überpüft, ob das Quota überschritten wurde und lehnt ggf. die Mail, was Postfix seinerseits dann dem Sender mitteilt. So funktioniert es zumindest jetzt bei mir :). Über Anmerkungen bzw. Verbesserungsvorschläge bin ich natürlich dankbar.

> Das beantwortet zwar nicht alle Fragen aus Deiner Mail, dürfte aber den 
> interessantesten Teil abdecken.

Also Ansatz ganz gut, aber weiteres nachdenken, probieren und Debug-Level in Postfix anschalten war notwendig um zu schauen, welchen Weg die eingehende Mail geht und was wo abgefragt und überprüft wird :).

Gruß,
Michael

From jk at jkart.de  Sun Mar 20 13:45:35 2011
From: jk at jkart.de (Jim Knuth)
Date: Sun, 20 Mar 2011 13:45:35 +0100
Subject: [Postfixbuch-users] (OT) Dovecot2 Auth Problem
In-Reply-To: <4D79F0F9.9040209@jkart.de>
References: <4D79F0F9.9040209@jkart.de>
Message-ID: <4D85F6EF.1020500@jkart.de>

am 11.03.11 10:52 schrieb Jim Knuth :

> Hallo,
>
> ich hab lange gelesen (1) (2) und die Suchmaschine
> befragt und viel ausprobiert. Doch jetzt muss ich
> doch die Fachleute befragen. Sorry für OT und VIEL
> Text.
>
> Es geht um Dovecot, aktuell um Version 2.0.11 auf
> # OS: Linux 2.6.29.4 i686 Debian wheezy/sid.
>
> Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
> Log spricht dann:

(snip)

> Es sollte also über PAM gehen, was es ja bei Courier wohl
> auch tut.
>
>
> (1) http://www.arschkrebs.de/slides/dovecot-slides.pdf
> (2) Linux Magazin 09/10 "Senkrechtstarter" v. Peer Heinlein

So, neuer Stand. Ich hab das jetzt hingekriegt. Alles --purge und
erst die V 1er von Debian drauf. Ging auf Anhieb. Dann Upgrade auf
V 2.0.11. Ging auch auf Anhieb. Meine jetzige Frage/Problem:

Ich habe Sieve aktiviert und ne globale Regel definiert:

require "fileinto";
if header :contains "X-Spam-Flag" "YES" {
    fileinto "Spam";
    stop;
}

Der Pfad ist in der dovecot.conf mit

plugin/sieve_global_dir = /etc/dovecot/sieve/globalsieverc

definiert. Aber leider werden Spammails nicht in Spam sondern
in Inbox abgelegt. Weiss jemand warum das nicht geht?
Was muss denn die globalsieverc für Rechte haben? Z.Zt.
root:dovecot.

P.S. auf der Dovecot Liste hab ich schon gefragt, aber
keine Antwort.

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!

#####
Zufallszitat:
Ich bin eine Frau, die für einen Mann geschaffen wurde,
aber bisher habe ich noch keinen gefunden, der mithalten
konnte.
[Bette Davis]

From mailinglisten at it-blog.net  Sun Mar 20 15:27:55 2011
From: mailinglisten at it-blog.net (Pascal Uhlmann)
Date: Sun, 20 Mar 2011 15:27:55 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: 
References: 
Message-ID: <009f01cbe70b$0112b1d0$03381570$@it-blog.net>

Hallo!

in der aktuellen Ubuntu-Version "Maverick" ist imapsync ebenfalls enthalten.
Es steht dort in der Version 1.315 zur Verfügung.

MfG
Pascal

===================================
Internet:	www.it-blog.net

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de
[mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Michael
Köhler
Gesendet: Mittwoch, 16. März 2011 22:23
An: Eine von Peer Heinlein. Diskussionsliste rund um das Postfix-Buch
Betreff: [Postfixbuch-users] Alternative zu imapsync?

Hallo,

gibt es eine freie Alternative zu imapsync? Der Autor möchte jetzt Geld für
den Download des Sourcecodes haben und in Debian Squeeze ist es deswegen
rausgeflogen. Squeeze bietet mir imapcopy an - geht das genauso gut? Oder
gibt es ein anderes schönes freies Tool für Linux, was man dafür nutzen
kann?

Gruß,
Michael
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux
Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

From hanns at hannsmattes.de  Sun Mar 20 15:59:34 2011
From: hanns at hannsmattes.de (Hanns Mattes)
Date: Sun, 20 Mar 2011 15:59:34 +0100
Subject: [Postfixbuch-users] [OT] Dovecot und Sieve (was: (OT) Dovecot2 Auth
	Problem)
In-Reply-To: <4D85F6EF.1020500@jkart.de> (Jim Knuth's message of "Sun, 20 Mar
	2011 13:45:35 +0100")
References: <4D79F0F9.9040209@jkart.de> <4D85F6EF.1020500@jkart.de>
Message-ID: 

Hei,

Jim Knuth  schrieb:

>am 11.03.11 10:52 schrieb Jim Knuth :
>[...]
>
>Ich habe Sieve aktiviert und ne globale Regel definiert:
>
>require "fileinto";
>if header :contains "X-Spam-Flag" "YES" {
>   fileinto "Spam";
>   stop;
>}
>
>Der Pfad ist in der dovecot.conf mit
>
>plugin/sieve_global_dir = /etc/dovecot/sieve/globalsieverc

Wenn ich die Doku richtig verstanden habe, musst Du dort wirklich ein
Verzeichnis angeben:

sieve_global_dir = /etc/dovecot/sieve/

und dann über
require "include"
und
include :global "namederglobalenregeln.sieve"

einbinden. Achte auf das ".sieve" als Endung, das wird wohl so
erwartet. 

Siehe:
http://wiki2.dovecot.org/Pigeonhole/Sieve/Configuration

Grüße Hanns

From jk at jkart.de  Sun Mar 20 20:21:23 2011
From: jk at jkart.de (Jim Knuth)
Date: Sun, 20 Mar 2011 20:21:23 +0100
Subject: [Postfixbuch-users] [OT] Dovecot und Sieve
In-Reply-To: 
References: <4D79F0F9.9040209@jkart.de> <4D85F6EF.1020500@jkart.de>

Message-ID: <4D8653B3.9020508@jkart.de>

am 20.03.11 15:59 schrieb Hanns Mattes :

> Wenn ich die Doku richtig verstanden habe, musst Du dort wirklich ein
> Verzeichnis angeben:
>
> sieve_global_dir = /etc/dovecot/sieve/
>
> und dann über
> require "include"
> und
> include :global "namederglobalenregeln.sieve"
>
> einbinden. Achte auf das ".sieve" als Endung, das wird wohl so
> erwartet.
>
> Siehe:
> http://wiki2.dovecot.org/Pigeonhole/Sieve/Configuration
>
> Grüße Hanns

mmh, hab jetzt ne
/etc/dovecot/sieve/global/global.sieve erstellt mit Inhalt,
NUR zum Testen:

require ["variables", "fileinto", "include"];
global "global";

if header :contains "Subject" "Stress" {
   fileinto "Ablage";
   stop;
}

Aber der Filter greift immer noch nicht.  Es wird immer
wieder an INBOX zugestellt. WAS mache ich falsch?

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Wir sind noch nicht am Anfang, wir sind auch noch nicht
am Ende, aber wir sind am Anfang vom Ende. [Churchill]

From atann at alphasrv.net  Sun Mar 20 22:31:03 2011
From: atann at alphasrv.net (Andre Tann)
Date: Sun, 20 Mar 2011 22:31:03 +0100
Subject: [Postfixbuch-users] Vacation: Umlaute richtig codieren
Message-ID: <201103202231.03379@inter.netz>

Servus zusammen,

ist etwas OT hier, aber vielleicht weiß jemand auf die Schnelle, was zu
tun ist:

Wenn ich einen Autoresponder mit vacation aufsetze, dann werden die
Umlaute beim Empfänger zerschossen. Das liegt daran, daß keine Codierung
mitgegeben wird, und der Client falsch rät. 

Wie kann man es denn anstellen, daß eine Codierung mitgegeben wird?

Danke+Gruß!

-- 
Andre Tann

From atann at alphasrv.net  Sun Mar 20 22:55:17 2011
From: atann at alphasrv.net (Andre Tann)
Date: Sun, 20 Mar 2011 22:55:17 +0100
Subject: [Postfixbuch-users] Vacation: Umlaute richtig codieren
In-Reply-To: <201103202231.03379@inter.netz>
References: <201103202231.03379@inter.netz>
Message-ID: <201103202255.17361@inter.netz>

Moin,

Andre Tann, Sonntag 20 März 2011: 

> Wenn ich einen Autoresponder mit vacation aufsetze, dann werden die
> Umlaute beim Empfänger zerschossen. Das liegt daran, daß keine Codierung
> mitgegeben wird, und der Client falsch rät.
> 
> Wie kann man es denn anstellen, daß eine Codierung mitgegeben wird?

Sorry, war etwas vorschnell. Lösung: Richtige Codierung einfach oben mit
angeben, wie es in einer Mail auch der Fall wäre.

Gute Nacht.

-- 
Andre Tann

From foobar at web.de  Mon Mar 21 00:48:06 2011
From: foobar at web.de (FooBar)
Date: Mon, 21 Mar 2011 00:48:06 +0100
Subject: [Postfixbuch-users] postfix, virtuell cyrus, lmtp ...
Message-ID: <4D869236.8020008@web.de>

hi @all ...

irgendwie steh ich auf dem schlauch

ich versuche postfix mit cyrus, wobei cyrus mehrere doms benutzen soll
das ganze mit sasl/auxprop wegen cram und digest
ich hätte gern ein reines relay-setup über lmtp

das ganze schaut aktuell so aus:

/etc/imapd.conf
  ...
  sasl_pwcheck_method: auxprop
  virtdomains: yes
  ...

/etc/cyrus.conf
  ...
  SERVICES {
    ...
    lmtpunix	cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1
  }
  ---

/etc/sasl2/smtpd.conf
  pwcheck_method: auxprop
  auxprop_plugin: sasldb
  mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
  log_level: 3

/etc/postfix/main.cf
  transport_maps = hash:/etc/postfix/transport
  relay_domains = $mydestination, hash:/etc/postfix/relay
  myhostname = mail.test01.de
  mydestination = $myhostname, localhost.$mydomain

/etc/postfix/relay
  test01.de   OK
  test02.de   OK
  test03.de   OK

/etc/postfix/transport
  test01.de   lmtp:unix:/var/lib/imap/socket/lmtp
  test02.de   lmtp:unix:/var/lib/imap/socket/lmtp
  test03.de   lmtp:unix:/var/lib/imap/socket/lmtp

$> sasldblistusers2
  foo1 at test01.de: userPassword
  foo2 at test02.de: userPassword
  foo3 at test03.de: userPassword

das schaut auch irgendwie nicht schlecht aus

$> telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
220 mail.test01.de ESMTP Postfix
ehlo aaa
250-mail.test01.de
250-PIPELINING
250-SIZE 30720000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH CRAM-MD5 DIGEST-MD5 PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN

die user aus sasldblistusers2 können sich auch am cyrus anmelden

eine mail an foo1 at test01.de ... usw... wird auch sauber
von postfix an cyrus via transport über lmtp weitergereicht
und kommt an

nur local geht nix mehr, also ein mail an einen localen user
sollte er doch weiterhin unter /var/spool/mail/ ablegen ...

$> echo huhu | sendmail root

ich habe extra die test01.de aus mydestination rausgenommen
damit er sich dafür nicht zuständig fühlt, $myhostname steht natürlich
noch drin ...

ein mail an einen user ohne dom-anteil wir ja zu @$myorigin,
wobei $myorigin per default auf $mydomain steht, also hab ich
myorigin = $myhostname versucht, was zu root at mail.test01.de
führen sollte

damit sollte er die mail local zustellen weil er ist ja für
mail.test01.de zuständig,

eine mail an root at tes01.de sollte er über lmtp wie in der
transport definiert schicken ...

nur irgendwie tut das so nicht ;(

er versucht das immer via transport los zu werden, obwohl
er mail.test01.de selber ist ...

ich hatte auch versucht in /etc/imapd.conf
defaultdomain: test01.de zu setzen und test01 aus der transport und
der relay-table zu nehmen, aber da kommt auch nur ein
550-Mailbox unknown

hat irgendwer eine idee wo hier mein denkfehler ist ... ?

cu
--
... bevor mich der teufel holt, trinkt er sich mut an ...

From dieter.ringen at polizei.niedersachsen.de  Mon Mar 21 06:31:37 2011
From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur))
Date: Mon, 21 Mar 2011 06:31:37 +0100
Subject: [Postfixbuch-users] [OT] Dovecot und Sieve
In-Reply-To: 
References: <4D79F0F9.9040209@jkart.de>
	<4D85F6EF.1020500@jkart.de>	

Message-ID: <4D86E2B9.5000606@polizei.niedersachsen.de>

Jim Knuth schrieb:
> am 20.03.11 15:59 schrieb Hanns Mattes :
> 
>> Wenn ich die Doku richtig verstanden habe, musst Du dort wirklich ein
>> Verzeichnis angeben:
>>
>> sieve_global_dir = /etc/dovecot/sieve/
>>
>> und dann über
>> require "include"
>> und
>> include :global "namederglobalenregeln.sieve"
>>
>> einbinden. Achte auf das ".sieve" als Endung, das wird wohl so
>> erwartet.
>>
>> Siehe:
>> http://wiki2.dovecot.org/Pigeonhole/Sieve/Configuration
>>
>> Grüße Hanns
> 
> mmh, hab jetzt ne
> /etc/dovecot/sieve/global/global.sieve erstellt mit Inhalt,
> NUR zum Testen:
> 
> require ["variables", "fileinto", "include"];
> global "global";
> 
> if header :contains "Subject" "Stress" {
>   fileinto "Ablage";
>   stop;
> }
> 
> Aber der Filter greift immer noch nicht.  Es wird immer
> wieder an INBOX zugestellt. WAS mache ich falsch?
> 

Bei mir sieht das so aus:

require ["fileinto","vacation"];

if header :contains "X-Spam-Level" "\*\*\*" {
         fileinto "INBOX.Unerw&APw-nscht"; stop;
}
Also mit Pfad INBOX.Unerwünscht
Ich habe allerdings nicht dovecot sondern cyrus und jeder Benutzer hat seine eigene sieve.bc, also 
eine übersetzte Datei aus sieve.script

-- 
mit freundlichem Gruß

Dieter Ringen
Zentrale Polizeidirektion ( ZPD )
Dezernat 42.5.4 - IT - Infrastruktur
Tel: 0511 9695 -7653
Fax: 0511 9695697653
mailto:dieter.ringen at polizei.niedersachsen.de

From timo.schoeler at riscworks.net  Mon Mar 21 07:54:21 2011
From: timo.schoeler at riscworks.net (Timo Schoeler)
Date: Mon, 21 Mar 2011 07:54:21 +0100
Subject: [Postfixbuch-users] Alternative zu imapsync?
In-Reply-To: <20110317094934.GA32323@mail.mpehlke.de>
References: 	<1300353494.18491.2.camel@Aero>
	<4D81D484.6070308@riscworks.net>
	<20110317094934.GA32323@mail.mpehlke.de>
Message-ID: <4D86F61D.8050407@riscworks.net>

thus mattias at mpehlke.de spake:
> Moin,
> 
> On Thu, Mar 17, 2011 at 10:29:40AM +0100, Timo Schoeler wrote:
>> gibt's dazu irgendwo Hintergrundinfos (ohne Onkel Gurgel jetzt groß
>>  bemühen zu wollen) -- Lizenzänderung oder sowas?
> 
> "the whole story" laesst sich unter
> 
> http://old.nabble.com/situation-of-imapsync-and-Debian-%28was%3A-Re%3A-Bug-609845%3A-huge-memory-leak-when-syncing-large-mailboxes%29-td30744498.html
> 
> 
> ganz gut nachvollziehen.

Merci vielmals!

> CU Mattias

Cheers,

Timo

From ae at ae-online.de  Mon Mar 21 10:05:17 2011
From: ae at ae-online.de (Andreas Ernst)
Date: Mon, 21 Mar 2011 10:05:17 +0100
Subject: [Postfixbuch-users] (OT) Dovecot2 Auth Problem
In-Reply-To: <4D85F6EF.1020500@jkart.de>
References: <4D79F0F9.9040209@jkart.de> <4D85F6EF.1020500@jkart.de>
Message-ID: <4D8714CD.7080509@ae-online.de>

Am 20.03.2011 13:45, schrieb Jim Knuth:
> am 11.03.11 10:52 schrieb Jim Knuth :
>
>> Hallo,
>>
>> ich hab lange gelesen (1) (2) und die Suchmaschine
>> befragt und viel ausprobiert. Doch jetzt muss ich
>> doch die Fachleute befragen. Sorry für OT und VIEL
>> Text.
>>
>> Es geht um Dovecot, aktuell um Version 2.0.11 auf
>> # OS: Linux 2.6.29.4 i686 Debian wheezy/sid.
>>
>> Ich schaffe es ums Verrecken nicht, mich beim Postfach anzumelden.
>> Log spricht dann:
>
> (snip)
>
>> Es sollte also über PAM gehen, was es ja bei Courier wohl
>> auch tut.
>>
>>
>> (1) http://www.arschkrebs.de/slides/dovecot-slides.pdf
>> (2) Linux Magazin 09/10 "Senkrechtstarter" v. Peer Heinlein
>
> So, neuer Stand. Ich hab das jetzt hingekriegt. Alles --purge und
> erst die V 1er von Debian drauf. Ging auf Anhieb. Dann Upgrade auf
> V 2.0.11. Ging auch auf Anhieb. Meine jetzige Frage/Problem:
>
> Ich habe Sieve aktiviert und ne globale Regel definiert:
>
> require "fileinto";
> if header :contains "X-Spam-Flag" "YES" {
> fileinto "Spam";
> stop;
> }

Thunderbird? Ich vermute mal (Header), ich habe das so (TB Add-On):

#
# Spam
#
if header :contains "X-Spam-Flag" "YES" {
   fileinto "Junk";
}

-- 
ae | Andreas Ernst | IT Spektrum
Postfach 5, 65612 Beselich
Schupbacher Str. 32, 65614 Beselich, Germany
Tel: +49-6484-91002 Fax: +49-6484-91003
ae at ae-online.de | www.ae-online.de
www.parcelchecker.de | www.tachyon-online.de

From jk at jkart.de  Mon Mar 21 11:05:00 2011
From: jk at jkart.de (Jim Knuth)
Date: Mon, 21 Mar 2011 11:05:00 +0100
Subject: [Postfixbuch-users] [OT] Dovecot und Sieve
In-Reply-To: <4D8653B3.9020508@jkart.de>
References: <4D79F0F9.9040209@jkart.de>
	<4D85F6EF.1020500@jkart.de>	
	<4D8653B3.9020508@jkart.de>
Message-ID: <4D8722CC.3060401@jkart.de>

am 20.03.11 20:21 schrieb Jim Knuth :

> am 20.03.11 15:59 schrieb Hanns Mattes :
>
>> Wenn ich die Doku richtig verstanden habe, musst Du dort wirklich ein
>> Verzeichnis angeben:
>>
>> sieve_global_dir = /etc/dovecot/sieve/
>>
>> und dann über
>> require "include"
>> und
>> include :global "namederglobalenregeln.sieve"
>>
>> einbinden.

geht jetzt. ;) Der Knackpunkt war, dass

plugin/sieve_global_path = /etc/dovecot/sieve/global/global.sieve

gesetzt sein MUSS! Nicht nur

plugin/sieve_global_dir = /etc/dovecot/sieve/global/

Danke an Alle. Meine zusätzliche Frage:

Es gab/gibt die Option, dass wenn ein Ordner NICHT
existiert, der dann angelegt wird. Dazu hat man
"früher" in der *.sieve folgenden Schalter
benutzt: fileinto :create "Ablage";
Nur funktioniert der nicht mehr. Voraussetzung war
aber in der dovecot.conf:

lda_mailbox_autocreate = yes
lda_mailbox_autosubscribe = yes

Weiss jemand, wie das jetzt zu lösen ist?

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Der Gewissensbiss ist unanständig. [Nietzsche]

From Andreas.Kossack at TU-Cottbus.De  Mon Mar 21 11:13:36 2011
From: Andreas.Kossack at TU-Cottbus.De (Andreas Kossack)
Date: Mon, 21 Mar 2011 11:13:36 +0100
Subject: [Postfixbuch-users] [OT] Dovecot und Sieve
In-Reply-To: <4D8722CC.3060401@jkart.de>
References: <4D79F0F9.9040209@jkart.de>	<4D85F6EF.1020500@jkart.de>		<4D8653B3.9020508@jkart.de>
	<4D8722CC.3060401@jkart.de>
Message-ID: <4D8724D0.6030809@TU-Cottbus.De>

Hallo Jim,

> Meine zusätzliche Frage:
>
> Es gab/gibt die Option, dass wenn ein Ordner NICHT
> existiert, der dann angelegt wird. Dazu hat man
> "früher" in der *.sieve folgenden Schalter
> benutzt: fileinto :create "Ablage";
Die gibt es immer noch.

> Nur funktioniert der nicht mehr. Voraussetzung war
> aber in der dovecot.conf:
>
> lda_mailbox_autocreate = yes
> lda_mailbox_autosubscribe = yes
Das wäre dann aber eine andere Baustelle...

> Weiss jemand, wie das jetzt zu lösen ist?
s. "http://tools.ietf.org/html/rfc5490" (Punkt 3.2)
(bei "require" also "mailbox" mit reinschreiben!)

-- 
	Mit freundlichen Grüßen
		A. Kossack
_______________________________________________________________________________

  Andreas Kossack                                 Andreas.Kossack at TU-Cottbus.De
  BTU Cottbus, Brandenburg, Germany,         Walther-Pauer-Str.2, 03046 Cottbus
  http://wwwca.telesec.de/cgi-bin/caservice/Common/InstallRoot/DT-Root-CA-2.der
_______________________________________________________________________________

      Diese Nachricht wurde aus 100% wiederverwerteten Elektronen erstellt.
_______________________________________________________________________________

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 6731 bytes
Beschreibung: S/MIME Cryptographic Signature
URL         : 

From jk at jkart.de  Mon Mar 21 11:58:46 2011
From: jk at jkart.de (Jim Knuth)
Date: Mon, 21 Mar 2011 11:58:46 +0100
Subject: [Postfixbuch-users] [OT] Dovecot und Sieve
In-Reply-To: <4D8724D0.6030809@TU-Cottbus.De>
References: <4D79F0F9.9040209@jkart.de>	<4D85F6EF.1020500@jkart.de>		<4D8653B3.9020508@jkart.de>	<4D8722CC.3060401@jkart.de>
	<4D8724D0.6030809@TU-Cottbus.De>
Message-ID: <4D872F66.7040907@jkart.de>

am 21.03.11 11:13 schrieb Andreas Kossack :

> Hallo Jim,
>
>> Meine zusätzliche Frage:
>>
>> Es gab/gibt die Option, dass wenn ein Ordner NICHT
>> existiert, der dann angelegt wird. Dazu hat man
>> "früher" in der *.sieve folgenden Schalter
>> benutzt: fileinto :create "Ablage";
> Die gibt es immer noch.

ja, stimmt. Danke. :)
Es lag am fehlenden "mailbox".

>
>> Nur funktioniert der nicht mehr. Voraussetzung war
>> aber in der dovecot.conf:
>>
>> lda_mailbox_autocreate = yes
>> lda_mailbox_autosubscribe = yes
> Das wäre dann aber eine andere Baustelle...
>
>> Weiss jemand, wie das jetzt zu lösen ist?
> s. "http://tools.ietf.org/html/rfc5490" (Punkt 3.2)
> (bei "require" also "mailbox" mit reinschreiben!)
>

-- 
Mit freundlichen Grüßen,
Jim Knuth

P.S.: Bitte senden Sie KEINE HTML-Mails!
#####
Zufallszitat:
Wer in Blut und Sprüchen schreibt, der will nicht gelesen,
sondern auswendig gelernt werden. [Nietzsche]

From hajo.locke at gmx.de  Tue Mar 22 11:13:15 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Tue, 22 Mar 2011 11:13:15 +0100
Subject: [Postfixbuch-users] mailbox_size_limit is smaller than
	message_size_limit
Message-ID: <96BA439C46F4497889E679AEC0FEFC4E@nmm.local>

Hallo Liste,

habe Problem dass Postfix 2.5.1 local bei der Zustellung meckert:

postfix/local[8755]: fatal: main.cf configuration error: mailbox_size_limit 
is smaller than message_size_limit
postfix/master[8737]: warning: process /usr/lib/postfix/local pid 8755 exit 
status 1
postfix/master[8737]: warning: /usr/lib/postfix/local: bad command 
startup -- throttling

Die Werte sind aber diese:
mailbox_size_limit = 4096000000
message_size_limit = 102400000

Setze ich mailbox_size_limit auf 0 dann funktioniert die Zustellung, wenn 
ich die size aber direkt auf ~4gb begrenzen will dann kommt diese 
merkwürdige Meldung.
Es handelt sich um ein Ubuntu 10.04.2 LTS mit ext4, 64bit, beim 32er 
funktionierte es wie erwartet.
Jemand eine Erklärung dafür?

Danke,
Hajo 

From andreas.schulze at datev.de  Tue Mar 22 11:47:04 2011
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Tue, 22 Mar 2011 11:47:04 +0100
Subject: [Postfixbuch-users] mailbox_size_limit is smaller
	than	message_size_limit
In-Reply-To: <96BA439C46F4497889E679AEC0FEFC4E@nmm.local>
References: <96BA439C46F4497889E679AEC0FEFC4E@nmm.local>
Message-ID: <20110322104704.GB1515@spider.services.datevnet.de>

Am 22.03.2011 11:13 schrieb Hajo Locke:
> postfix/local[8755]: fatal: main.cf configuration error: 
> mailbox_size_limit is smaller than message_size_limit
>
> Die Werte sind aber diese:
> mailbox_size_limit = 4096000000
sieht nach einem Integerüberlauf aus.

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

From andreas.schulze at datev.de  Tue Mar 22 11:47:04 2011
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Tue, 22 Mar 2011 11:47:04 +0100
Subject: [Postfixbuch-users] mailbox_size_limit is smaller
	than	message_size_limit
In-Reply-To: <96BA439C46F4497889E679AEC0FEFC4E@nmm.local>
References: <96BA439C46F4497889E679AEC0FEFC4E@nmm.local>
Message-ID: <20110322104704.GB1515@spider.services.datevnet.de>

Am 22.03.2011 11:13 schrieb Hajo Locke:
> postfix/local[8755]: fatal: main.cf configuration error: 
> mailbox_size_limit is smaller than message_size_limit
>
> Die Werte sind aber diese:
> mailbox_size_limit = 4096000000
sieht nach einem Integerüberlauf aus.

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

From hajo.locke at gmx.de  Tue Mar 22 13:32:22 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Tue, 22 Mar 2011 13:32:22 +0100
Subject: [Postfixbuch-users] mailbox_size_limit is
	smallerthan	message_size_limit
References: <96BA439C46F4497889E679AEC0FEFC4E@nmm.local>
	<20110322104704.GB1515@spider.services.datevnet.de>
Message-ID: 

>> sieht nach einem Integerüberlauf aus.
könnt ihr das auch reproduzieren?
bevor ich mich wieder blöde mache... ;)

Danke,
Hajo

From atann at alphasrv.net  Tue Mar 22 14:01:11 2011
From: atann at alphasrv.net (Andre Tann)
Date: Tue, 22 Mar 2011 14:01:11 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?mailbox=5Fsize=5Flimit_is_smal?=
 =?iso-8859-1?q?lerthan=09message=5Fsize=5Flimit?=
In-Reply-To: 
References: <96BA439C46F4497889E679AEC0FEFC4E@nmm.local>
	<20110322104704.GB1515@spider.services.datevnet.de>

Message-ID: <201103221401.12191@inter.netz>

Hajo Locke, Dienstag 22 März 2011: 

> könnt ihr das auch reproduzieren?
> bevor ich mich wieder blöde mache... ;)

Hier nicht:

# postconf | egrep \(message\|mailbox\)_size_limit
mailbox_size_limit = 4096000000
message_size_limit = 102400000

System:

# rpm -q postfix
postfix-2.7.1-2.2.1.i586
# uname -a
Linux srv 2.6.34.7-0.7-desktop #1 SMP PREEMPT 2010-12-13 11:13:53
+0100 i686 athlon i386 GNU/Linux
# cat /etc/SuSE-release 
openSUSE 11.3 (i586)
VERSION = 11.3

Hier schon:

Mar 22 13:54:30 wkst postfix/local[12513]: fatal: main.cf
configuration error: mailbox_size_limit is smaller than
message_size_limit

System:

# postconf | egrep \(message\|mailbox\)_size_limit
mailbox_size_limit = 4096000000
message_size_limit = 102400000

# rpm -q postfix
postfix-2.7.1-2.2.1.x86_64
# uname -a
Linux wkst 2.6.34.7-0.7-desktop #1 SMP PREEMPT 2010-12-13 11:13:53
+0100 x86_64 x86_64 x86_64 GNU/Linux
# cat /etc/SuSE-release 
openSUSE 11.3 (x86_64)
VERSION = 11.3

-- 
Andre Tann

From matthiasebner at yahoo.de  Tue Mar 22 14:18:23 2011
From: matthiasebner at yahoo.de (Matthias Ebner)
Date: Tue, 22 Mar 2011 14:18:23 +0100
Subject: [Postfixbuch-users] mailbox_size_limit
	issmallerthan	message_size_limit
In-Reply-To: 
Message-ID: <010a01cbe893$9f5addc0$0601a8c0@emnpc2>

Hajo Locke schrieb am Dienstag, den 22. März 2011:

> könnt ihr das auch reproduzieren?
> bevor ich mich wieder blöde mache... ;)

Ich kann mich erinnern, das ich das die Tage mal auf einem Debian-Server
hatte.
Mehrere Systeme identische konfiguriert, aber nur einer zeigte das
Verhalten.
Hab mich auch dusslig gesucht :-/

LG

From hajo.locke at gmx.de  Tue Mar 22 17:18:34 2011
From: hajo.locke at gmx.de (Hajo Locke)
Date: Tue, 22 Mar 2011 17:18:34 +0100
Subject: [Postfixbuch-users]
	mailbox_size_limitissmallerthan	message_size_limit
References: <010a01cbe893$9f5addc0$0601a8c0@emnpc2>
Message-ID: 

>> Ich kann mich erinnern, das ich das die Tage mal auf einem Debian-Server
>> hatte.

danke an alle die gekuckt haben. es handelt sich wohl um einen bug der ab 
postfix 2.9 behoben ist.
weiß ich bescheid und kann lokal anpassen, so wichtig ist das nicht

danke,
hajo 

From usenet at schani.com  Wed Mar 23 19:46:27 2011
From: usenet at schani.com (wwl)
Date: Wed, 23 Mar 2011 19:46:27 +0100
Subject: [Postfixbuch-users] =?iso-8859-15?q?Spoofing_f=FCr_eine_Domain_er?=
	=?iso-8859-15?q?lauben?=
Message-ID: <4D8A4003.8030602@schani.com>

Hallo,

ich habe das Problem das einige meiner Kunden aus Italien versuchen, per 
UMTS Stick Laptop, Mails zu verschicken. Dabei wird die Absenderadresse 
irgendwie umgeschrieben.

Kann ich Postfix beibringen damit er für diese eine Domain (meiner 
Italienischen Kunden) das Überprüfen der Absende Domain abzuschalten.
Ich habe das auf einem anderen System unter assp per 
noSpoofingCheckDomain erreicht. Auf diesem habe ich nur Postfix am laufen.

Gibt es da eine Möglichkeit

Besten Dank für Hilfe

Christian

From postfix at cebe.cc  Thu Mar 24 01:26:26 2011
From: postfix at cebe.cc (Carsten Brandt)
Date: Thu, 24 Mar 2011 01:26:26 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Spoofing_f=FCr_eine_Domain_erl?=
 =?iso-8859-1?q?auben?=
In-Reply-To: <4D8A4003.8030602@schani.com>
References: <4D8A4003.8030602@schani.com>
Message-ID: <4D8A8FB2.7050208@cebe.cc>

Moin!

Am 23.03.2011 19:46, schrieb wwl:
> Dabei wird die Absenderadresse
> irgendwie umgeschrieben.

vom Kunden oder von deinem Server?

> Kann ich Postfix beibringen damit er für diese eine Domain (meiner
> Italienischen Kunden) das Überprüfen der Absende Domain abzuschalten.
> Ich habe das auf einem anderen System unter assp per
> noSpoofingCheckDomain erreicht. Auf diesem habe ich nur Postfix am laufen.

Wäre interessant, wie deine Config aussieht, die das prüft, dann kann
man schauen, wie man sie ändern muss. So ganz pauschal ist mir grad
nicht klar, wo das Problem liegt.

MfG
Carsten

-- 
mail: mail at cebe.cc
mobi: 0176 / 96 52 999 7
www:  http://cebe.cc/
pgp:  http://cebe.cc/cebe_pub.asc

From bjoern.meier at googlemail.com  Thu Mar 24 09:17:07 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 24 Mar 2011 09:17:07 +0100
Subject: [Postfixbuch-users] Nur Annehmen wenn Envelope-FROM und Header-From
	gleich sind
Message-ID: 

Hi,

ich benutze privat ebenfalls Postfix um bestimmte Restriktionen in der
Praxis zu testen. Mir fiel auf meine eigene Email-Adresse wird gern
als Absender benutzt, nachdem ich es per Sender-Access-List verbot,
wurde es nun in den Header verlagert. D. h. Header-from und
Envelope-From sind nicht identisch. Bisher habe ich zwei
Resktriktionen die im Envelope und Header meine Absender-Adresse beim
Einliefern verbieten. Wenn solche fakes öfter vorkommen müsste ich
beide Regeln erweitern. Ich fände es sinniger, wenn es es eine
Restriktion gäbe, die verbietet unterschiedliche EMailadressen als
Absender zu benutzen.

Meine Fragen:

- gibt es da etwas fertiges und
- ist so eine Restriktion sinnvoll?

Gruß,
Björn

From Ralf.Hildebrandt at charite.de  Thu Mar 24 09:30:38 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 24 Mar 2011 09:30:38 +0100
Subject: [Postfixbuch-users] Nur Annehmen wenn Envelope-FROM und
 Header-From gleich sind
In-Reply-To: 
References: 
Message-ID: <20110324083037.GL9778@charite.de>

* Bjoern Meier :
> Hi,
> 
> ich benutze privat ebenfalls Postfix um bestimmte Restriktionen in der
> Praxis zu testen. Mir fiel auf meine eigene Email-Adresse wird gern
> als Absender benutzt, nachdem ich es per Sender-Access-List verbot,
> wurde es nun in den Header verlagert. D. h. Header-from und
> Envelope-From sind nicht identisch. Bisher habe ich zwei
> Resktriktionen die im Envelope und Header meine Absender-Adresse beim
> Einliefern verbieten. Wenn solche fakes öfter vorkommen müsste ich
> beide Regeln erweitern. Ich fände es sinniger, wenn es es eine
> Restriktion gäbe, die verbietet unterschiedliche EMailadressen als
> Absender zu benutzen.
> 
> Meine Fragen:
> 
> - gibt es da etwas fertiges und

Nicht daß ich wüsste

> - ist so eine Restriktion sinnvoll?

Aus der Tatsache daß es sowas nicht gibt kann man auch schon Schlüsse ziehen.
Schau mal auf diese Mailingliste... Würdest Du die Mails kriegen?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From kai_postfix at fuerstenberg.ws  Thu Mar 24 09:31:58 2011
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 24 Mar 2011 09:31:58 +0100
Subject: [Postfixbuch-users] Nur Annehmen wenn Envelope-FROM und
 Header-From gleich sind
In-Reply-To: 
References: 
Message-ID: <4D8B017E.2050107@fuerstenberg.ws>

Hallo Björn,

Am 24.03.2011 09:17, schrieb Bjoern Meier:
> Ich fände es sinniger, wenn es es eine
> Restriktion gäbe, die verbietet unterschiedliche EMailadressen als
> Absender zu benutzen.
> 
> Meine Fragen:
> 
> - gibt es da etwas fertiges und

Das geht nur über einen Proxy, weil du in den Header Checks keinen
Zugriff auf den Envelope hast.

> - ist so eine Restriktion sinnvoll?

Nein. Nimm mal alleine deine Email an diese Liste:
Header From: bjoern (punkt) meier (at) googlemail (punkt) com
Envelove From: postfixbuch-users-bounces at listen.jpberlin.de

Diese Liste schiebt aber noch den Header "Sender" mit rein (so ist es
richtig). Den müsstest du dann ebenfalls noch prüfen. Manche
Newsletterversender machen das aber nicht, dann unterscheiden sich
Envelope und Header. Und die Mails würdest du dann nicht bekommen, auch,
wenn du sie wolltest.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

From p.heinlein at heinlein-support.de  Thu Mar 24 09:55:36 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 24 Mar 2011 09:55:36 +0100
Subject: [Postfixbuch-users] Nur Annehmen wenn Envelope-FROM und
	Header-From gleich sind
In-Reply-To: 
References: 
Message-ID: <201103240955.36342.p.heinlein@heinlein-support.de>

Am Donnerstag, 24. März 2011, 09:17:07 schrieb Bjoern Meier:

Moin,

> verbot, wurde es nun in den Header verlagert. D. h. Header-from und
> Envelope-From sind nicht identisch. Bisher habe ich zwei

Richtig. Und weil sie unterschiedlich sein KÖNNEN und auch DÜRFEN und 
sogar auch SOLLEN gibt es diese Felder eben getrennt.

WÄRE es immer zwangsweise identisch -- warum hätte man dann das 
Envelope-From, bzw. das Header-From erfunden?

> Einliefern verbieten. Wenn solche fakes öfter vorkommen müsste ich
> beide Regeln erweitern. Ich fände es sinniger, wenn es es eine
> Restriktion gäbe, die verbietet unterschiedliche EMailadressen als
> Absender zu benutzen.

Du würdest relevant E-Mails verlieren. Das willst Du nicht.

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11.
Weitere Informationen und Freitickets unter
http://heinlein-support.de/cebit

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From Ralf.Hildebrandt at charite.de  Thu Mar 24 09:55:45 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 24 Mar 2011 09:55:45 +0100
Subject: [Postfixbuch-users] Nur Annehmen wenn Envelope-FROM und
 Header-From gleich sind
In-Reply-To: <201103240955.36342.p.heinlein@heinlein-support.de>
References: 
	<201103240955.36342.p.heinlein@heinlein-support.de>
Message-ID: <20110324085545.GN9778@charite.de>

* Peer Heinlein :

> WÄRE es immer zwangsweise identisch -- warum hätte man dann das 
> Envelope-From, bzw. das Header-From erfunden?

Tradition! :)

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From bjoern.meier at googlemail.com  Thu Mar 24 09:58:36 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 24 Mar 2011 09:58:36 +0100
Subject: [Postfixbuch-users] Nur Annehmen wenn Envelope-FROM und
 Header-From gleich sind
In-Reply-To: <20110324085545.GN9778@charite.de>
References: 
	<201103240955.36342.p.heinlein@heinlein-support.de>
	<20110324085545.GN9778@charite.de>
Message-ID: 

Hi,

ok, ich hab es mir so schon gedacht. Danke.

Gruß,
Björn

From bjoern.meier at googlemail.com  Thu Mar 24 10:07:58 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 24 Mar 2011 10:07:58 +0100
Subject: [Postfixbuch-users] Reply-to munging still considered harmful
Message-ID: 

Hi,

Ich wieder :)

Mir fiel gerade etwas auf. Wir hatten auf Debian-User-German die
Diskussion ob ein Reply-To nicht sinnvoll wäre. Dort muss man explizit
"Reply to list" nutzen, was nicht alle MUAs hergeben. Ein viel
verlinktes Paper war:
http://woozle.org/~neale/papers/reply-to-still-harmful.html.
Da in dem Paper beschrieben wurde ein MUAs muss in der Lage sein, auf
Basis der eindeutigen MID, doppelte mails ungefragt zu löschen, nutze
ich statt dessen ein "Reply to all". Hier ist es anders.

Da man hier wesentlich besser diskutieren kann als auf DUG, würde ich
gern Argumente erörteren die für oder gegen ein Reply-To rewrite
sprechen. Mittlerweile halte ich auch für sinnvoller "reply to all" zu
nutzen, wenn "reply to list" nicht zur verfügung steht. Mein Argument
ist: der Absender soll die Antwortadresse entscheiden können.

Meinungen?

Gruß,
Björn

From usenet at schani.com  Thu Mar 24 10:29:39 2011
From: usenet at schani.com (wwl)
Date: Thu, 24 Mar 2011 10:29:39 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Spoofing_f=FCr_eine_Domain_erl?=
 =?iso-8859-1?q?auben?=
In-Reply-To: <4D8A8FB2.7050208@cebe.cc>
References: <4D8A4003.8030602@schani.com> <4D8A8FB2.7050208@cebe.cc>
Message-ID: <4D8B0F03.9080305@schani.com>

schrieb Carsten Brandt:
> Moin!
>
> Am 23.03.2011 19:46, schrieb wwl:
>> Dabei wird die Absenderadresse
>> irgendwie umgeschrieben.
>
> vom Kunden oder von deinem Server?
>
>> Kann ich Postfix beibringen damit er für diese eine Domain (meiner
>> Italienischen Kunden) das Überprüfen der Absende Domain abzuschalten.
>> Ich habe das auf einem anderen System unter assp per
>> noSpoofingCheckDomain erreicht. Auf diesem habe ich nur Postfix am laufen.
>
> Wäre interessant, wie deine Config aussieht, die das prüft, dann kann
> man schauen, wie man sie ändern muss. So ganz pauschal ist mir grad
> nicht klar, wo das Problem liegt.
>
> MfG
> Carsten
>

Hallo Carsten,

der Kunde hat das Problem das er Emails über den italienischen UMTS 
Stick(Tre) nicht an sein Postfach schicken kann. Wenn er das ganze über 
DSL macht funktioniert es.

Auf meinem alten MTA (assp > qmail) hatte ich das in ASSP per 
noSpoofingCheckDomain gelöst wobei ich seinen domainnamen angegeben 
habe, der dann nicht überprüft wurde.

Hier meine main.cf

                 ## General Postfix configuration
# should be the default domain from your provider eg. 
"server100.provider.tld"
mydomain = xxxxxxxxxxxxx.net

# should be different from $mydomain eg. "mail.$mydomain"
myhostname = xxxxxxxxxxxxxx.net

mydestination = $myhostname,
               $mydomain,
               localhost.$myhostname,
               localhost.$mydomain,
               localhost
mynetworks = 127.0.0.0/8 80.150.79.35/32
inet_interfaces = all
append_dot_mydomain = no
biff = no

relay_domains = Exchange.citrin.local

# Postfix performance settings
default_destination_concurrency_limit = 20
local_destination_concurrency_limit = 2

# SMTPD Settings
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
smtpd_helo_required = yes
smtpd_recipient_restrictions = permit_mynetworks,
                              permit_sasl_authenticated,
                              reject_unauth_destination,
                              reject_unauth_pipelining,
                              reject_non_fqdn_recipient
smtpd_sender_restrictions = permit_mynetworks,
                           reject_sender_login_mismatch,
                           permit_sasl_authenticated,
                           reject_unknown_helo_hostname,
                           reject_unknown_recipient_domain,
                           reject_unknown_sender_domain
smtpd_client_restrictions = permit_mynetworks,
                           permit_sasl_authenticated,
                           reject_unknown_client_hostname
# Maximum size of Message in bytes (50MB)
message_size_limit = 52428800

## SASL Auth Settings
smtpd_sasl_auth_enable = yes
smtpd_sasl_local_domain = $myhostname
broken_sasl_auth_clients = yes
## Dovecot Settings for deliver, SASL Auth and virtual transport
smtpd_sasl_type = dovecot
mailbox_command = /usr/lib/dovecot/deliver
virtual_transport = dovecot
dovecot_destination_recipient_limit = 1
smtpd_sasl_path = private/auth

# Virtual delivery settings
virtual_mailbox_base = /home/mail/
virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf
virtual_mailbox_domains = 
mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf
virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf
smtpd_sender_login_maps = 
mysql:/etc/postfix/mysql-virtual_sender_permissions.cf
virtual_uid_maps = static:2000
virtual_gid_maps = static:2000

# Local delivery settings
local_transport = local
alias_maps = $alias_database

# Default Mailbox size, is set to 0 which means unlimited!
mailbox_size_limit = 0
virtual_mailbox_limit = 0

### TLS settings
###
## TLS for outgoing mails from the server to another server
#smtp_tls_security_level = may
#smtp_tls_note_starttls_offer = yes
## TLS for email client
#smtpd_tls_security_level = may
#smtpd_tls_cert_file = /etc/ssl/server/j9210.servers.jiffybox.net.pem
#smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
#smtpd_tls_loglevel = 1
#smtpd_tls_received_header = yes

debugger_command =
          PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
          ddd $daemon_directory/$process_name $process_id & sleep 5

From HStefan at web.de  Thu Mar 24 10:51:22 2011
From: HStefan at web.de (Stefan  Heger)
Date: Thu, 24 Mar 2011 10:51:22 +0100 (CET)
Subject: [Postfixbuch-users] requeuing - maximal_queue_lifetime
Message-ID: <1080919363.13803364.1300960282343.JavaMail.fmail@mwmweb052>

Hallo,

durch ein Archivierungsproblem waren einige Mails aus der deferred
Queue kurz dafur die maximal_queue_lifetime (14d) zu überschreiten. Wir haben
diese also erstmal auf hold gesetzt. Danach haben wir diese wieder
mittels postsuper -r requeued.
Damit sollte doch die maximal_queue_lifetime für diese Mails von neuem beginnen, oder?

Was haben aber die Meldungen wie diese aus der /var/log/warn zu bedeuten?

warning: C185DDDB345: message has been queued for 5 days

Danke für die Hilfe.

Grüße,
Stefan

___________________________________________________________
Schon gehört? WEB.DE hat einen genialen Phishing-Filter in die
Toolbar eingebaut! http://produkte.web.de/go/toolbar

From driessen at fblan.de  Thu Mar 24 11:12:12 2011
From: driessen at fblan.de (Driessen)
Date: Thu, 24 Mar 2011 11:12:12 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Spoofing_f=FCr_eine_Domain_erl?=
	=?iso-8859-1?q?auben?=
In-Reply-To: <4D8B0F03.9080305@schani.com>
References: <4D8A4003.8030602@schani.com> <4D8A8FB2.7050208@cebe.cc>
	<4D8B0F03.9080305@schani.com>
Message-ID: <004401cbea0b$f15fac30$0565a8c0@uwe>

On Behalf Of wwl
> schrieb Carsten Brandt:
> > Moin!
> >
> > Am 23.03.2011 19:46, schrieb wwl:
> >> Dabei wird die Absenderadresse
> >> irgendwie umgeschrieben.

Kunde meldet sich am Server mit Username/pw an?
Wer schreibt die Absenderadresse um?  

> >> Kann ich Postfix beibringen damit er für diese eine Domain (meiner
> >> Italienischen Kunden) das Überprüfen der Absende Domain abzuschalten.
> >> Ich habe das auf einem anderen System unter assp per
> >> noSpoofingCheckDomain erreicht. Auf diesem habe ich nur Postfix am
> laufen.
> >
> 
> der Kunde hat das Problem das er Emails über den italienischen UMTS
> Stick(Tre) nicht an sein Postfach schicken kann. Wenn er das ganze über
> DSL macht funktioniert es.

Welche Fehlermeldung bekommt der Kunde bzw. was steht in deinem LOG zu dem
Einlieferungsversuch?

> Hier meine main.cf

Die ganzen Restriktionen unter recipient_restriktionen zusammenfassen

1. unterschied zu deiner config jede Restriktion wird nur einmal benötigt 
2. übersichtlicher und weniger fehleranfällig
3. die Restriktionen können genau in der Reihenfolge angeordnet werden wie
man es möchte bzw. braucht.

> smtpd_recipient_restrictions = permit_mynetworks,
>                               permit_sasl_authenticated,
>                               reject_unauth_destination,
>                               reject_unauth_pipelining,
>                               reject_non_fqdn_recipient
> smtpd_sender_restrictions = permit_mynetworks,
>                            reject_sender_login_mismatch,
>                            permit_sasl_authenticated,
>                            reject_unknown_helo_hostname,
>                            reject_unknown_recipient_domain,
>                            reject_unknown_sender_domain
> smtpd_client_restrictions = permit_mynetworks,
>                            permit_sasl_authenticated,
>                            reject_unknown_client_hostname
> # Maximum size of Message in bytes (50MB)

Ist das ein Mailserver welcher nur als gateway zum versenden genutzt wird?
Oder ist er für alles in and out von überall zuständig? 

Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397

From Ralf.Hildebrandt at charite.de  Thu Mar 24 11:27:19 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 24 Mar 2011 11:27:19 +0100
Subject: [Postfixbuch-users] requeuing - maximal_queue_lifetime
In-Reply-To: <1080919363.13803364.1300960282343.JavaMail.fmail@mwmweb052>
References: <1080919363.13803364.1300960282343.JavaMail.fmail@mwmweb052>
Message-ID: <20110324102719.GV9778@charite.de>

* Stefan  Heger :
> 
> Hallo,
> 
> 
> durch ein Archivierungsproblem waren einige Mails aus der deferred
> Queue kurz dafur die maximal_queue_lifetime (14d) zu überschreiten. Wir haben
> diese also erstmal auf hold gesetzt. Danach haben wir diese wieder
> mittels postsuper -r requeued.
> Damit sollte doch die maximal_queue_lifetime für diese Mails von neuem beginnen, oder?

Ja

> Was haben aber die Meldungen wie diese aus der /var/log/warn zu bedeuten?
> 
> warning: C185DDDB345: message has been queued for 5 days

Die Mail war 5 Tage in der Queue
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From postfixbuch at cboltz.de  Thu Mar 24 13:52:55 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 24 Mar 2011 13:52:55 +0100
Subject: [Postfixbuch-users] Reply-to munging still considered harmful
In-Reply-To: 
References: 
Message-ID: <201103241352.55520@tux.boltz.de.vu>

Hallo Björn, hallo Leute,

Frage vorweg: bekommst Du von den Popcorn-Produzenten Provision? ;-)

Am Donnerstag, 24. März 2011 schrieb Bjoern Meier:
> Mir fiel gerade etwas auf. Wir hatten auf Debian-User-German die
> Diskussion ob ein Reply-To nicht sinnvoll wäre. Dort muss man
> explizit "Reply to list" nutzen, was nicht alle MUAs hergeben. 

Gibt es diese Diskussion wirklich noch? :-/
Am Besten nicht groß anfüttern, dann ist sie (hoffentlich) bald wieder 
vorbei.

> Ein viel verlinktes Paper war:
> http://woozle.org/~neale/papers/reply-to-still-harmful.html.
> Da in dem Paper beschrieben wurde ein MUAs muss in der Lage sein, auf
> Basis der eindeutigen MID, doppelte mails ungefragt zu löschen, 

Das "muss" würde ich nicht unterschreiben, und ehrlich gesagt führt 
dieses Verhalten tendenzell zu verwunderten Nachfragen (siehe Google 
Mail, das macht sowas automatisch - führte schon zu diversen Nachfragen 
"warum bekomme ich die Mails, die ich an die Mailingliste geschickt 
habe, nicht?").

Wenn ein Mailprogramm sowas kann: warum nicht. (Solange es im Default 
abgeschaltet ist.)
Ob ich es nutzen würde? Definitiv nein.

> nutze ich statt dessen ein "Reply to all". Hier ist es anders.

Ich halte "Reply to list" für die bessere Lösung, weil es keine 
doppelten Mails produziert.

Ausnahmen bestätigen die Regel - in offenen Mailinglisten (wo man 
schreiben kann, ohne subscribt zu sein) macht "reply to all" Sinn, um 
sicherzustellen, dass der Fragesteller die Antwort auch bekommt.
(Bei "Stammkunden" reicht aber selbst auf diesen Listen List-Reply.)

> Mittlerweile halte ich auch für sinnvoller "reply to all"
> zu nutzen, wenn "reply to list" nicht zur verfügung steht. 

Genau - als Fallback/Notfalllösung ist "reply to all" zu gebrauchen.

> Mein Argument ist: der Absender soll die Antwortadresse entscheiden
> können.

Mein Lieblingsargument ist immer die Frage, was schlimmer ist:
a) eine Antwort geht versehentlich nur an den Absender statt an die ML
b) eine Antwort, die absichtlich nur an den Absender gehen sollte (Logs 
   mit privaten Daten, Passwort für einen Test-Login, whatever) gehen 
   versehentlich an die Mailingliste

Die meisten bevorzugen dann doch Variante a ;-)

Gruß

Christian Boltz

PS: keine Zufallssignatur...
-- 
> Das ist wieder so ein schöner Popcorn-Thread, zu dem ich 
> meinen Senf dazu geben will:
Popcorn mit Senf.... :-)
[> Jens Nixdorf und Rainer Koenig in suse-linux]

From d.huecking at gmx.net  Fri Mar 25 14:06:09 2011
From: d.huecking at gmx.net (David =?ISO-8859-1?Q?H=FCcking?=)
Date: Fri, 25 Mar 2011 14:06:09 +0100
Subject: [Postfixbuch-users] TLS mit Postfix 2.1/ SLES9?!
Message-ID: <1301058369.16028.4.camel@bagend>

Hallo Liste,

ich habe die Aufgabe auf einem SLES9 mit Postfix 2.1 TLS einzurichten.
Ich habe "natürlich" gelesen, dass erst mit Postfix >2.2 TLS Patches
"integriert" wurden.
Aber: Wenn ich auf der o.g. Maschine ein "postconf" ausführe, bekomme
ich u.a. auch die *TLS* Parameter ausgegeben. - Das verheißt mit doch
eine grundsätzliche TLS-Fähigkeit, oder?!

Herzliche Grüße, David.
-- 
Eat, sleep and go running, ;-)
David Hücking.

Encrypted eMail welcome! 
GnuPG/ PGP-Key: 0x57809216. Fingerprint: 
3DF2 CBE0 DFAA 4164 02C2  4E2A E005 8DF7 5780 9216

From technik at kleine-online.eu  Fri Mar 25 14:45:43 2011
From: technik at kleine-online.eu (Ralf Kleine)
Date: Fri, 25 Mar 2011 14:45:43 +0100 (MET)
Subject: [Postfixbuch-users] Sender Rewriting Scheme
Message-ID: <201103251345.p2PDjhoe029398@post.webmailer.de>

Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 
-------------- nächster Teil --------------
Hallo postfix-Gemeinde !

Ich habe mich schon durch das Internet gequält, aber leider noch keinerlei zufriedenstellende Information bzw. Hilfe gefunden. Aus diesem Grunde wende ich mich an euch mit der Bitte um Hilfe.

Folgendes Problem:

Ich betreibe ein postfix Mailsystem auf der Basis von CentOS. Die Version von postfix ist "postfix-2.3.3-2.1.el5_2".
Das System läuft absolut stabil und mailt so vor sich hin ;-)
Leider habe ich seit kurzem ein Problem bei Weiterleitungen von Mails nach "gmx.com". Die Mails werden dort abgewiesen und von gmx habe ich die folgende Information erhalten:

"Um Ablehnungen bei Weiterleitungen zu vermeiden, muss der weiterleitende E-Mail-Server SRS (Sender Rewriting Scheme) unterstützen. "

Leider bin ich noch zu keiner Lösung gekommen, wie ich postfix dies beibringen kann.

Habt ihr eine Idee oder vielleicht sogar ein Beispiel für mich !?

Vielen Dank.

From postfixbuch-users at makomi.de  Fri Mar 25 15:23:00 2011
From: postfixbuch-users at makomi.de (=?iso-8859-1?Q?Michael_K=F6hler?=)
Date: Fri, 25 Mar 2011 15:23:00 +0100
Subject: [Postfixbuch-users] Sender Rewriting Scheme
In-Reply-To: <201103251345.p2PDjhoe029398@post.webmailer.de>
References: <201103251345.p2PDjhoe029398@post.webmailer.de>
Message-ID: <1F74A586-32EB-4BF0-929F-83F870F0C94E@makomi.de>

Hallo Ralf,

On 25.03.2011, at 14:45, Ralf Kleine wrote:

> Ich habe mich schon durch das Internet gequält, aber leider noch keinerlei zufriedenstellende Information bzw. Hilfe gefunden. Aus diesem Grunde wende ich mich an euch mit der Bitte um Hilfe.

Hmmm, das finde ich komisch. Bei der grossen Suchmaschine "postfix Sender Rewriting Scheme" eingegeben und schon bekomme ich viele Treffer.

> "Um Ablehnungen bei Weiterleitungen zu vermeiden, muss der weiterleitende E-Mail-Server SRS (Sender Rewriting Scheme) unterstützen. "
> 
> Leider bin ich noch zu keiner Lösung gekommen, wie ich postfix dies beibringen kann.
> 
> Habt ihr eine Idee oder vielleicht sogar ein Beispiel für mich !?

Dritter Link - Patch für 2.8 - Blog-Eintrag vom 21.3.2011. Das klingt schon mal recht interessant, ohne mich näher damit zu beschäftigen.

Hast Du denn ein Beispiel (Logeinträge, Header der Mail, aktuelle Konfig)? Ich habe diesen Fall bei mir noch nicht gehabt.

Gruß,
Michael

From lists at dguhl.org  Fri Mar 25 15:26:10 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Fri, 25 Mar 2011 15:26:10 +0100
Subject: [Postfixbuch-users] TLS mit Postfix 2.1/ SLES9?!
In-Reply-To: <1301058369.16028.4.camel@bagend>
References: <1301058369.16028.4.camel@bagend>
Message-ID: <20110325142610.GA23226@laptop-dg.leere.eu>

On Fri, Mar 25, 2011 at 02:06:09PM +0100, David Hücking wrote:
> Hallo Liste,
> 
> ich habe die Aufgabe auf einem SLES9 mit Postfix 2.1 TLS einzurichten.

Ich würde Dir dringend raten ein neuren Postfix zu installieren. Nicht
nur unterstützt Wietse 2.1 schon ewig nicht mehr, auch Suse / Novell
hat den letzten Patch für Postfix in SLES 9 Anfang August 200*8*
veröffentlicht.

> Ich habe "natürlich" gelesen, dass erst mit Postfix >2.2 TLS Patches
> "integriert" wurden.
> Aber: Wenn ich auf der o.g. Maschine ein "postconf" ausführe, bekomme
> ich u.a. auch die *TLS* Parameter ausgegeben. - Das verheißt mit doch
> eine grundsätzliche TLS-Fähigkeit, oder?!

Das könnte man annehmen. Sinnvollerweise solltest Du die Doku von Suse
/ Novell zu Rate ziehen, was die zum Thema TLS sagen. Ich nehme
nämlich an, dass wenn dann eine ältere Version des TLS Patches von
Lutz Jänike integriert wurde. Der erste Patch für SLES 9 überhaupt
datiert vom 16. Juli 2004 [1], der TLS Patch wurde aber erst am 25.
Oktober 2004 [2] in den Entwicklungszweig von Postfix eingespielt. Und
alle weiteren Patches von Suse / Novell für Postfix in SLES 9 haben
nichts mit TLS zu tun (es sind eh bis heute nur drei Patches [3], [4]
und [5]).

Dennis

[1] http://download.novell.com/patch/psdb/SLES/SLES9/x86/
[2]
ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.9-20110323.HISTORY
[3] http://download.novell.com/Download?buildid=4kh_5g8YFLM~
[4] http://download.novell.com/Download?buildid=IL7PHMkhNrg~
[5] http://download.novell.com/Download?buildid=h-xkXYQvnMA~

From p.heinlein at heinlein-support.de  Fri Mar 25 16:20:36 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 25 Mar 2011 16:20:36 +0100
Subject: [Postfixbuch-users] TLS mit Postfix 2.1/ SLES9?!
In-Reply-To: <1301058369.16028.4.camel@bagend>
References: <1301058369.16028.4.camel@bagend>
Message-ID: <201103251620.36730.p.heinlein@heinlein-support.de>

Am Freitag, 25. März 2011, 14:06:09 schrieb David Hücking:

Moin,

> ich habe die Aufgabe auf einem SLES9 mit Postfix 2.1 TLS einzurichten.
> Ich habe "natürlich" > gelesen, dass erst mit Postfix >2.2 TLS Patches
> "integriert" wurden.

Und die SUSE hatte diese Patches schon seit vielen Jahren immer selbst 
integriert.

> Aber: Wenn ich auf der o.g. Maschine ein "postconf" ausführe, bekomme
> ich u.a. auch die *TLS* Parameter ausgegeben. - Das verheißt mit doch
> eine grundsätzliche TLS-Fähigkeit, oder?!

It's not a Debian, it's a SUSE.

Ergo: Ja, klar, das Ding kann SSL/TLS. Wir hatten damals einen Bug in 
SSL/TLS gefunden und daraufhin hat Wietse im Zuge des Bugfixings den 
vorhandenen SSL/TLS-Patch überarbeitet und "offiziell" mit aufgenommen. 
Geben tut's den Code aber schon viel länger.

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From d.huecking at gmx.net  Fri Mar 25 20:20:34 2011
From: d.huecking at gmx.net (David Huecking)
Date: Fri, 25 Mar 2011 20:20:34 +0100
Subject: [Postfixbuch-users] TLS mit Postfix 2.1/ SLES9?!
In-Reply-To: <201103251620.36730.p.heinlein@heinlein-support.de>
References: <1301058369.16028.4.camel@bagend>
	<201103251620.36730.p.heinlein@heinlein-support.de>
Message-ID: <201103252020.37104.d.huecking@gmx.net>

Am Freitag 25 März 2011, um 16:20:36 schrieb Peer Heinlein:
[...]
> > Aber: Wenn ich auf der o.g. Maschine ein "postconf" ausführe, bekomme
> > ich u.a. auch die *TLS* Parameter ausgegeben. - Das verheißt mit doch
> > eine grundsätzliche TLS-Fähigkeit, oder?!
[...]
> Ergo: Ja, klar, das Ding kann SSL/TLS. Wir hatten damals einen Bug in
> SSL/TLS gefunden und daraufhin hat Wietse im Zuge des Bugfixings den
> vorhandenen SSL/TLS-Patch überarbeitet und "offiziell" mit aufgenommen.
> Geben tut's den Code aber schon viel länger.

Sehr gut, danke für die Auskunft.
Dann sollte das ja so weit alles funktionieren.

Gruß, David.

-- 
Eat, sleep and go running,
David Hücking. ;->

Encrypted eMail welcome! 
GnuPG/ PGP-Key: 0x57809216. Fingerprint: 
3DF2 CBE0 DFAA 4164 02C2  4E2A E005 8DF7 5780 9216

From n.gerhards at ib-gerhards.de  Sat Mar 26 11:24:15 2011
From: n.gerhards at ib-gerhards.de (Norbert Gerhards)
Date: Sat, 26 Mar 2011 11:24:15 +0100
Subject: [Postfixbuch-users] Fehlermeldung
Message-ID: <4D8DBECF.2090007@ib-gerhards.de>

Hallo,

ich bekomme seit Tagen diese Fehlermeldung zugestellt:

Transcript of session follows.

  Out: 220 octree.de ESMTP Postfix
  In:  EHLO mailout07.t-online.de
  Out: 250-octree.de
  Out: 250-PIPELINING
  Out: 250-SIZE 102400000
  Out: 250-VRFY
  Out: 250-ETRN
  Out: 250-AUTH PLAIN
  Out: 250-AUTH=PLAIN
  Out: 250-ENHANCEDSTATUSCODES
  Out: 250-8BITMIME
  Out: 250 DSN
  In:  MAIL FROM: SIZE=112002
  Out: 250 2.1.0 Ok
  In:  RCPT TO:
  Out: 250 2.1.5 Ok
  In:  DATA
  Out: 354 End data with .
  Out: 451 4.3.0 Error: queue file write error

Session aborted, reason: lost connection

Kann mir jemand von Euch sagen, was genau da los ist und
wie ich das Problem lösen kann?

Danke an die tolle Liste

Norbert

-- 
Norbert Gerhards
Laurentiusstr. 16-20
52072 Aachen
Tel.	0241-705 08 14
Fax   	0241-705 08 99
Mobil	0172-240 66 36
E-Mail	n.gerhards at fca.de

From p.heinlein at heinlein-support.de  Sat Mar 26 11:40:14 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sat, 26 Mar 2011 11:40:14 +0100
Subject: [Postfixbuch-users] Fehlermeldung
In-Reply-To: <4D8DBECF.2090007@ib-gerhards.de>
References: <4D8DBECF.2090007@ib-gerhards.de>
Message-ID: <201103261140.14370.p.heinlein@heinlein-support.de>

Am Samstag, 26. März 2011, 11:24:15 schrieb Norbert Gerhards:

Moin,

> Kann mir jemand von Euch sagen, was genau da los ist und
> wie ich das Problem lösen kann?

Der "jemand", der Dir das sagen kann, ist dein Logfile. Dort steht klipp 
und klar drin, was das Problem ist. :-)

Vermutlich steht da "timeout connecting to proxy" und die Ursache ist, 
daß der Amavis auf Port 10024 nicht läut und Du aber smtpd_proxy_filter 
gesetzt hast. Ergo: Amavis starten.

Falls nicht: Config posten. Logfile posten.

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11.
Weitere Informationen und Freitickets unter
http://heinlein-support.de/cebit

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From gregor at a-mazing.de  Sat Mar 26 12:36:49 2011
From: gregor at a-mazing.de (Gregor Hermens)
Date: Sat, 26 Mar 2011 12:36:49 +0100
Subject: [Postfixbuch-users] Fehlermeldung
In-Reply-To: <201103261140.14370.p.heinlein@heinlein-support.de>
References: <4D8DBECF.2090007@ib-gerhards.de>
	<201103261140.14370.p.heinlein@heinlein-support.de>
Message-ID: <201103261236.49537@office.a-mazing.net>

Moin,

Am Samstag, 26. März 2011 schrieb Peer Heinlein:
> Am Samstag, 26. März 2011, 11:24:15 schrieb Norbert Gerhards:
> > Kann mir jemand von Euch sagen, was genau da los ist und
> > wie ich das Problem lösen kann?
> 
> Der "jemand", der Dir das sagen kann, ist dein Logfile. Dort steht klipp
> und klar drin, was das Problem ist. :-)
> 
> Vermutlich steht da "timeout connecting to proxy" und die Ursache ist,
> daß der Amavis auf Port 10024 nicht läut und Du aber smtpd_proxy_filter
> gesetzt hast. Ergo: Amavis starten.

oder du hast in dem Moment mehr Einlieferungen als dein Amavis gleichzeitg 
verkraften kann. Solange das selten vorkommt ist das kein Problem, der Client 
kommt dank 451 ja wieder. Wenn es regelmäßig nicht nur bei Lastspitzen 
passiert solltest du mal schaun, ob deine Resourcen mehr parallel laufende 
Amavis-Prozesse erlauben, ohne daß es dann woanders klemmt.

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/

From foobar at web.de  Sat Mar 26 14:08:38 2011
From: foobar at web.de (FooBar)
Date: Sat, 26 Mar 2011 14:08:38 +0100
Subject: [Postfixbuch-users] postfix, cyrus, mysql
Message-ID: <4D8DE556.8040507@web.de>

ich versuche mich gerade an postfix, cyrus, mysql

ich hab folgendes:

$> cat /etc/sasl2/smtpd.conf
pwcheck_method: auxprop
mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
log_level: 3
#auxprop_plugin: sasldb
auxprop_plugin: sql
sql_engine: mysql
sql_hostnames: localhost
sql_usessl: no
sql_database: authdb
sql_user: postfix
sql_password: XXXXXXXXX
sql_select: select %p from mail_accounts where uid = '%u' and active = 1;

$> cat /etc/imapd.conf
configdirectory: /var/lib/imap
partition-default: /var/spool/imap
sievedir: /var/lib/sieve
admins: cyrus
allowanonymouslogin: no
allowplaintext: no
autocreatequota: 0
reject8bit: no
quotawarn: 90
timeout: 30
poptimeout: 10
#-- auth stuff
sasl_pwcheck_method: auxprop
sasl_mech_list: LOGIN CRAM-MD5 DIGEST-MD5
sasl_auxprop_plugin: sql
sasl_sql_engine: mysql
sasl_sql_hostnames: localhost
sasl_sql_user: cyrus
sasl_sql_password: XXXX
sasl_sql_database: authdb
sasl_sql_verbose: yes
sasl_sql_usessl: 0
sasl_sql_select: select password from mail_accounts where uid = '%u' and
active = 1;
#--
lmtp_overquota_perm_failure: no
lmtp_downcase_rcpt: yes
virtdomains: yes
defaultdomain: test01.de

das setup mit der kombination auxprop/sasldb hat schon funktioniert,
nun will ich aber nicht immer saslpasswd2 usw. benutzen sondern wollte
alles in eine mysqldb packen

die db-selects mit den in imapd.conf und smtpd.conf eingetragen
parametern funktionieren, ein

select password from mail_accounts where uid = 'user01 at test01.de' and
active = 1;"

liefert mir das passwort im klartext ...

nur ein

imtest -a user01 at test01.de localhost

führt nur zu

Mar 26 13:54:18 m01 imap[31438]: badlogin: localhost [127.0.0.1]
CRAM-MD5 [SASL(-13): user not found: no secret in database]

häää ... warum das ?

kann man in der imapd.conf noch mehr wie "sasl_sql_verbose: yes"
setzen damit er auch mal die sql-states mit ins log schreibt ...

cu
-- 
... bevor mich der teufel holt, trinkt er sich mut an ...

From foobar at web.de  Sat Mar 26 14:44:53 2011
From: foobar at web.de (FooBar)
Date: Sat, 26 Mar 2011 14:44:53 +0100
Subject: [Postfixbuch-users] postfix, cyrus, mysql
In-Reply-To: <4D8DE556.8040507@web.de>
References: <4D8DE556.8040507@web.de>
Message-ID: <4D8DEDD5.4020902@web.de>

On 03/26/2011 02:08 PM, FooBar wrote:
> 
> ich versuche mich gerade an postfix, cyrus, mysql
> 
> ich hab folgendes:
> 
> $> cat /etc/sasl2/smtpd.conf
> pwcheck_method: auxprop
> mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
> log_level: 3
> #auxprop_plugin: sasldb
> auxprop_plugin: sql
> sql_engine: mysql
> sql_hostnames: localhost
> sql_usessl: no
> sql_database: authdb
> sql_user: postfix
> sql_password: XXXXXXXXX
> sql_select: select %p from mail_accounts where uid = '%u' and active = 1;
>
> $> cat /etc/imapd.conf
> configdirectory: /var/lib/imap
> partition-default: /var/spool/imap
> sievedir: /var/lib/sieve
> admins: cyrus
> allowanonymouslogin: no
> allowplaintext: no
> autocreatequota: 0
> reject8bit: no
> quotawarn: 90
> timeout: 30
> poptimeout: 10
> #-- auth stuff
> sasl_pwcheck_method: auxprop
> sasl_mech_list: LOGIN CRAM-MD5 DIGEST-MD5
> sasl_auxprop_plugin: sql
> sasl_sql_engine: mysql
> sasl_sql_hostnames: localhost
> sasl_sql_user: cyrus
> sasl_sql_password: XXXX
> sasl_sql_database: authdb
> sasl_sql_verbose: yes
> sasl_sql_usessl: 0
> sasl_sql_select: select password from mail_accounts where uid = '%u' and
> active = 1;
> #--
> lmtp_overquota_perm_failure: no
> lmtp_downcase_rcpt: yes
> virtdomains: yes
> defaultdomain: test01.de
> 
> 
> das setup mit der kombination auxprop/sasldb hat schon funktioniert,
> nun will ich aber nicht immer saslpasswd2 usw. benutzen sondern wollte
> alles in eine mysqldb packen
> 
> die db-selects mit den in imapd.conf und smtpd.conf eingetragen
> parametern funktionieren, ein
> 
> select password from mail_accounts where uid = 'user01 at test01.de' and
> active = 1;"
> 
> liefert mir das passwort im klartext ...
> 
> nur ein
> 
> imtest -a user01 at test01.de localhost
> 
> führt nur zu
> 
> Mar 26 13:54:18 m01 imap[31438]: badlogin: localhost [127.0.0.1]
> CRAM-MD5 [SASL(-13): user not found: no secret in database]
> 
> häää ... warum das ?

da cyrus "virtdomains: yes" hat und in meiner mysql (genau wie in der
vorherigen salsdb) "user01 at test01.de" als username steht hab ich die
sql-states mal angepasst

von:
  select password from mail_accounts where uid='%u' ...
auf
  select password from mail_accounts where uid='%u@%r' ...

leider bringt das garnix ;( .... ein

$> imtest -a user01 at test01.de localhost
oder
$> imtest -a user01 -r test01.de localhost

enden immernoch in "user not found: no secret in database"

...

hat irgendwer eine idee was hier schief läuft ... ?

cu
-- 
... bevor mich der teufel holt, trinkt er sich mut an ...

From kai_postfix at fuerstenberg.ws  Sat Mar 26 16:30:52 2011
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Sat, 26 Mar 2011 16:30:52 +0100
Subject: [Postfixbuch-users] postfix, cyrus, mysql
In-Reply-To: <4D8DE556.8040507@web.de>
References: <4D8DE556.8040507@web.de>
Message-ID: <4D8E06AC.20400@fuerstenberg.ws>

Am 26.03.2011 14:08, schrieb FooBar:
> $>  cat /etc/imapd.conf
> configdirectory: /var/lib/imap
> partition-default: /var/spool/imap
> sievedir: /var/lib/sieve
> admins: cyrus
> allowanonymouslogin: no
> allowplaintext: no
> autocreatequota: 0
> reject8bit: no
> quotawarn: 90
> timeout: 30
> poptimeout: 10
> #-- auth stuff
> sasl_pwcheck_method: auxprop
> sasl_mech_list: LOGIN CRAM-MD5 DIGEST-MD5
> sasl_auxprop_plugin: sql
> sasl_sql_engine: mysql
> sasl_sql_hostnames: localhost
> sasl_sql_user: cyrus
> sasl_sql_password: XXXX

^^ das hier muss "sasl_sql_passwd" heißen.

> kann man in der imapd.conf noch mehr wie "sasl_sql_verbose: yes"
> setzen damit er auch mal die sql-states mit ins log schreibt ...

Du kannst die SQL-Abfragen auch von deinem MySQL-Server loggen lassen...

-- 
Kai Fürstenberg

PM an kai at fuerstenberg punkt ws

From foobar at web.de  Sat Mar 26 19:34:03 2011
From: foobar at web.de (FooBar)
Date: Sat, 26 Mar 2011 19:34:03 +0100
Subject: [Postfixbuch-users] postfix, cyrus, mysql
In-Reply-To: <4D8E06AC.20400@fuerstenberg.ws>
References: <4D8DE556.8040507@web.de> <4D8E06AC.20400@fuerstenberg.ws>
Message-ID: <4D8E319B.8060504@web.de>

On 03/26/2011 04:30 PM, Kai Fürstenberg wrote:
> Am 26.03.2011 14:08, schrieb FooBar:
>> $>  cat /etc/imapd.conf
>> configdirectory: /var/lib/imap
>> partition-default: /var/spool/imap
>> sievedir: /var/lib/sieve
>> admins: cyrus
>> allowanonymouslogin: no
>> allowplaintext: no
>> autocreatequota: 0
>> reject8bit: no
>> quotawarn: 90
>> timeout: 30
>> poptimeout: 10
>> #-- auth stuff
>> sasl_pwcheck_method: auxprop
>> sasl_mech_list: LOGIN CRAM-MD5 DIGEST-MD5
>> sasl_auxprop_plugin: sql
>> sasl_sql_engine: mysql
>> sasl_sql_hostnames: localhost
>> sasl_sql_user: cyrus
>> sasl_sql_password: XXXX
> 
> ^^ das hier muss "sasl_sql_passwd" heißen.
> 
>> kann man in der imapd.conf noch mehr wie "sasl_sql_verbose: yes"
>> setzen damit er auch mal die sql-states mit ins log schreibt ...
> 
> Du kannst die SQL-Abfragen auch von deinem MySQL-Server loggen lassen...

ich hab mal mysql-logs angemacht, der auxprop baut gar keine verbindung
zum db server auf ??? woran kann das liegen ?
ein
  $> mysql -h localhost -u cyrus -pXXXX authdb
geht ohne probleme

ich hab mit sasl_sql_password und sasl_sql_passwd versucht, nix ...

cu
-- 
... bevor mich der teufel holt, trinkt er sich mut an ...

From matthiasebner at yahoo.de  Sat Mar 26 19:46:16 2011
From: matthiasebner at yahoo.de (Matthias Ebner)
Date: Sat, 26 Mar 2011 19:46:16 +0100
Subject: [Postfixbuch-users] postfix, cyrus, mysql
In-Reply-To: <4D8E319B.8060504@web.de>
Message-ID: <018901cbebe6$19f8c3d0$0601a8c0@emnpc2>

FooBar schrieb am Samstag, den 26. März 2011:

> FooBar:

OT: Zuviel Soldat James Ryan gesehen? ;-)

From foobar at web.de  Sat Mar 26 21:48:14 2011
From: foobar at web.de (FooBar)
Date: Sat, 26 Mar 2011 21:48:14 +0100
Subject: [Postfixbuch-users] postfix, cyrus, mysql
In-Reply-To: <018901cbebe6$19f8c3d0$0601a8c0@emnpc2>
References: <018901cbebe6$19f8c3d0$0601a8c0@emnpc2>
Message-ID: <4D8E510E.3040408@web.de>

On 03/26/2011 07:46 PM, Matthias Ebner wrote:
> FooBar schrieb am Samstag, den 26. März 2011:
> 
>> FooBar:
> 
> OT: Zuviel Soldat James Ryan gesehen? ;-)
> 

joop ;)

cu
-- 
ich habe nichts gegen gott,
nur manche seiner fanclubs gehen mir auf den sack !

From foobar at web.de  Sat Mar 26 21:53:19 2011
From: foobar at web.de (FooBar)
Date: Sat, 26 Mar 2011 21:53:19 +0100
Subject: [Postfixbuch-users] postfix, cyrus, mysql => solved
In-Reply-To: <4D8E319B.8060504@web.de>
References: <4D8DE556.8040507@web.de> <4D8E06AC.20400@fuerstenberg.ws>
	<4D8E319B.8060504@web.de>
Message-ID: <4D8E523F.3070200@web.de>

On 03/26/2011 07:34 PM, FooBar wrote:
> On 03/26/2011 04:30 PM, Kai Fürstenberg wrote:
>> Am 26.03.2011 14:08, schrieb FooBar:
>>> $>  cat /etc/imapd.conf
>>> configdirectory: /var/lib/imap
>>> partition-default: /var/spool/imap
>>> sievedir: /var/lib/sieve
>>> admins: cyrus
>>> allowanonymouslogin: no
>>> allowplaintext: no
>>> autocreatequota: 0
>>> reject8bit: no
>>> quotawarn: 90
>>> timeout: 30
>>> poptimeout: 10
>>> #-- auth stuff
>>> sasl_pwcheck_method: auxprop
>>> sasl_mech_list: LOGIN CRAM-MD5 DIGEST-MD5
>>> sasl_auxprop_plugin: sql
>>> sasl_sql_engine: mysql
>>> sasl_sql_hostnames: localhost
>>> sasl_sql_user: cyrus
>>> sasl_sql_password: XXXX
>>
>> ^^ das hier muss "sasl_sql_passwd" heißen.
>>
>>> kann man in der imapd.conf noch mehr wie "sasl_sql_verbose: yes"
>>> setzen damit er auch mal die sql-states mit ins log schreibt ...
>>
>> Du kannst die SQL-Abfragen auch von deinem MySQL-Server loggen lassen...
> 
> ich hab mal mysql-logs angemacht, der auxprop baut gar keine verbindung
> zum db server auf ??? woran kann das liegen ?
> ein
>   $> mysql -h localhost -u cyrus -pXXXX authdb
> geht ohne probleme
> 
> ich hab mit sasl_sql_password und sasl_sql_passwd versucht, nix ...

ok, augen auf hilft nix, weil es kommt keine fehlermeldung ... wenn ?
ja wenn man(n)/frau "zypper in cyrus-sasl-sqlauxprop" vergessen hat,
da kommt nicht mal "sql auxprop plugin not found" oder sowas, nein,
dass wär ja zu einfach .. es kommt halt nix ...

hier also nochmal für alle die auch keine zeit zu verschwenden haben

- opensuse 11.4
  $> zypper in cyrus-imapd cyrus-sasl cyrus-sasl-crammd5
               cyrus-sasl-digestmd5 cyrus-sasl-plain
               cyrus-sasl-sqlauxprop

dann geht es auch mit:

sasl_pwcheck_method: auxprop
sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5
sasl_auto_transition: no
sasl_auxprop_plugin: sql
sasl_sql_engine: mysql
sasl_sql_hostnames: localhost
sasl_sql_user: cyrus
sasl_sql_passwd: XXX
sasl_sql_database: maildb
sasl_sql_verbose: no
sasl_sql_usessl: 0
sasl_sql_select: select password from accounts where uid='%u@%r' and
active=1;

cu
--
... bevor mich der teufel holt, trinkt er sich mut an ...

From andreas.schulze at datev.de  Mon Mar 28 08:01:49 2011
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Mon, 28 Mar 2011 08:01:49 +0200
Subject: [Postfixbuch-users] Fehlermeldung
In-Reply-To: <201103261140.14370.p.heinlein@heinlein-support.de>
References: <4D8DBECF.2090007@ib-gerhards.de>
	<201103261140.14370.p.heinlein@heinlein-support.de>
Message-ID: <20110328060149.GA16236@spider.services.datevnet.de>

Am 26.03.2011 11:40 schrieb Peer Heinlein:
> Der "jemand", der Dir das sagen kann, ist dein Logfile. Dort steht klipp 
> und klar drin, was das Problem ist. :-)

Würde postfix noch Zeitstempel reinschreiben, wären die meisten Timoutproblem
quasi offensichtlich.

@Ralf
kannst Du das mal auf der englischen postfix Mailingliste ansprechen?

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

From Ralf.Hildebrandt at charite.de  Mon Mar 28 08:28:13 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 28 Mar 2011 08:28:13 +0200
Subject: [Postfixbuch-users] Fehlermeldung
In-Reply-To: <20110328060149.GA16236@spider.services.datevnet.de>
References: <4D8DBECF.2090007@ib-gerhards.de>
	<201103261140.14370.p.heinlein@heinlein-support.de>
	<20110328060149.GA16236@spider.services.datevnet.de>
Message-ID: <20110328062813.GB23236@charite.de>

* Andreas Schulze :
> Am 26.03.2011 11:40 schrieb Peer Heinlein:
> > Der "jemand", der Dir das sagen kann, ist dein Logfile. Dort steht klipp 
> > und klar drin, was das Problem ist. :-)
> 
> Würde postfix noch Zeitstempel reinschreiben, wären die meisten Timoutproblem
> quasi offensichtlich.
> 
> @Ralf
> kannst Du das mal auf der englischen postfix Mailingliste ansprechen?

Reicht das Datum der Mail nicht?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From jg at softjury.de  Mon Mar 28 08:32:25 2011
From: jg at softjury.de (Jan Phillip Greimann)
Date: Mon, 28 Mar 2011 08:32:25 +0200
Subject: [Postfixbuch-users] Aliases auf Mailrelay's
In-Reply-To: <201101041621.01699.p.heinlein@heinlein-support.de>
References: <20110104155457.10231jvzrxvrotz4@mail.localroot.de>
	<201101041621.01699.p.heinlein@heinlein-support.de>
Message-ID: <4D902B79.4090707@softjury.de>

Am 04.01.2011 16:21, schrieb Peer Heinlein:
> Am Dienstag, 4. Januar 2011, 15:54:57 schrieb Sascha Bendix:
>
>> relay_domains sind. Wie kann man dann jedoch virtuals benutzen? Eine
>
> Die virtual_alias_maps sitzt beim cleanup. Die wird für JEDE Mail benutzt.
> Es ist völlig egal, ob die Domain $mydestination, $virtual_alias_domains,
> $relay_domains oder extern ist.
>
> Wenn Du da klausi at heinlein-support.de auf susi at heinlein-support.de mappst,
> dann wird das auf Deinem System so gemappt. Ganz egal, ob Du mit @heinlein-
> support.de irgendwas zu tun hast.
>
> virtual_alias_maps hat in dem Sinne gar nichts mit virtual_alias_domains zu
> tun. Es wird nur "auch" benutzt um die Adressen virtueller Domains
> irgendwohin umzuleiten. Aber eben auch für die Mailadressen aller anderen
> Domains.
>
> Peer
>
Hi Liste,

ich habe ein ähnliches Problem mit relay_domains und virtual_alias_maps:

Ich habe meinen Mailserver auch mit Postfix + Dovecot LMTP umgesetzt. 
Ich habe es konfiguriert wie im Linux-Magazin:
   relay_domains=hash:/etc/postfix/relay_domains

transport_maps=hash:/etc/postfix/transport_maps,hash:/etc/postfix/relay_domains

Dazu kommt noch in der smtpd_recipient_restrictions der Eintrag
   [...]
   reject_unverified_recipient,
   [...]

Hierzu habe ich nun folgendes für Aliases genutzt:
   virtual_alias_maps = btree:/etc/postfix/aliases

Leider kommt jedes mal beim Test des aliases folgende Meldung:

Mar 25 16:21:10 hades postfix/smtpd[7765]: NOQUEUE: reject: RCPT from 
s16.foo-server.net[81.89.255.7]: 577 5.1.1 : Recipient 
address rejected: undeliverable address: host 
mail.larptreff.de[private/dovecot-lmtp] said: 550 5.1.1 
 User doesn't exist: jg at larptreff.de (in reply to RCPT 
TO command); from=<> to= proto=SMTP 
helo=

Anbei packe ich noch einen Link zu meiner vollständigen Konfiguration.
http://pastebin.com/FNPPkLAu

MfG Jan P. Greimann

From andreas.schulze at datev.de  Mon Mar 28 08:39:08 2011
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Mon, 28 Mar 2011 08:39:08 +0200
Subject: [Postfixbuch-users] Fehlermeldung
In-Reply-To: <20110328062813.GB23236@charite.de>
References: <4D8DBECF.2090007@ib-gerhards.de>
	<201103261140.14370.p.heinlein@heinlein-support.de>
	<20110328060149.GA16236@spider.services.datevnet.de>
	<20110328062813.GB23236@charite.de>
Message-ID: <20110328063908.GA21520@spider.services.datevnet.de>

Am 28.03.2011 08:28 schrieb Ralf Hildebrandt:
> Reicht das Datum der Mail nicht?
nein,
weil zwischen dem "rcpt to" und dem Timout gerne mal 5 Minuten vergehen.
Und das ist in dem Log der SMTP-Kommunikation nicht sichtbar.

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

From Ralf.Hildebrandt at charite.de  Mon Mar 28 08:43:01 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 28 Mar 2011 08:43:01 +0200
Subject: [Postfixbuch-users] Fehlermeldung
In-Reply-To: <20110328063908.GA21520@spider.services.datevnet.de>
References: <4D8DBECF.2090007@ib-gerhards.de>
	<201103261140.14370.p.heinlein@heinlein-support.de>
	<20110328060149.GA16236@spider.services.datevnet.de>
	<20110328062813.GB23236@charite.de>
	<20110328063908.GA21520@spider.services.datevnet.de>
Message-ID: <20110328064301.GE23236@charite.de>

* Andreas Schulze :
> Am 28.03.2011 08:28 schrieb Ralf Hildebrandt:
> > Reicht das Datum der Mail nicht?
> nein,
> weil zwischen dem "rcpt to" und dem Timout gerne mal 5 Minuten vergehen.
> Und das ist in dem Log der SMTP-Kommunikation nicht sichtbar.

Dann ist die Frage welchen Zeitpunkt wir gerne hätten:
Anfang? Ende?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From andreas.schulze at datev.de  Mon Mar 28 08:47:14 2011
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Mon, 28 Mar 2011 08:47:14 +0200
Subject: [Postfixbuch-users] Fehlermeldung
In-Reply-To: <20110328064301.GE23236@charite.de>
References: <4D8DBECF.2090007@ib-gerhards.de>
	<201103261140.14370.p.heinlein@heinlein-support.de>
	<20110328060149.GA16236@spider.services.datevnet.de>
	<20110328062813.GB23236@charite.de>
	<20110328063908.GA21520@spider.services.datevnet.de>
	<20110328064301.GE23236@charite.de>
Message-ID: <20110328064714.GC21520@spider.services.datevnet.de>

Am 28.03.2011 08:43 schrieb Ralf Hildebrandt:
> * Andreas Schulze :
> > Am 28.03.2011 08:28 schrieb Ralf Hildebrandt:
> > > Reicht das Datum der Mail nicht?
> > nein,
> > weil zwischen dem "rcpt to" und dem Timout gerne mal 5 Minuten vergehen.
> > Und das ist in dem Log der SMTP-Kommunikation nicht sichtbar.
> 
> Dann ist die Frage welchen Zeitpunkt wir gerne hätten:
> Anfang? Ende?

Mar 28 08:30:00  Out: 220 octree.de ESMTP Postfix
Mar 28 08:30:00  In:  EHLO mailout07.t-online.de
Mar 28 08:30:00  Out: 250-octree.de
Mar 28 08:30:00  Out: 250-PIPELINING
Mar 28 08:30:00  Out: 250-SIZE 102400000
Mar 28 08:30:00  Out: 250-VRFY
Mar 28 08:30:00  Out: 250-ETRN
Mar 28 08:30:00  Out: 250-AUTH PLAIN
Mar 28 08:30:00  Out: 250-AUTH=PLAIN
Mar 28 08:30:00  Out: 250-ENHANCEDSTATUSCODES
Mar 28 08:30:00  Out: 250-8BITMIME
Mar 28 08:30:00  Out: 250 DSN
Mar 28 08:30:00  In:  MAIL FROM: SIZE=112002
Mar 28 08:30:00  Out: 250 2.1.0 Ok
Mar 28 08:30:00  In:  RCPT TO:
Mar 28 08:30:00  Out: 250 2.1.5 Ok
Mar 28 08:30:00  In:  DATA
Mar 28 08:30:00  Out: 354 End data with .
Mar 28 08:35:00  Out: 451 4.3.0 Error: queue file write error
       ========

Hier wäre doch ein Timeout offensichtlich ...

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen

From jg at softjury.de  Mon Mar 28 10:17:47 2011
From: jg at softjury.de (Jan Phillip Greimann)
Date: Mon, 28 Mar 2011 10:17:47 +0200
Subject: [Postfixbuch-users] Aliases auf Mailrelay's
In-Reply-To: <4D902B79.4090707@softjury.de>
References: <20110104155457.10231jvzrxvrotz4@mail.localroot.de>	<201101041621.01699.p.heinlein@heinlein-support.de>
	<4D902B79.4090707@softjury.de>
Message-ID: <4D90442B.2040109@softjury.de>

Hi Liste,
ich nehme meine Aussage zurück, läuft alles prima mit "virtual_alias_maps".

Mein Problem war der "address_verify_negative_cache", ich habe mein 
Szenario mit telnet getestet und habe meinen noch nicht vorhandenen 
Alias probiert, dieses Ergebnis wurde gecacht und im nach-hinein auch 
weiter verwendet.

Also, jeder der Probleme mit neuen Alias-Adressen hat, prüft mal den 
negative_cache. :-)

MfG Jan P. Greimann

From bjoern.meier at googlemail.com  Mon Mar 28 13:54:18 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Mon, 28 Mar 2011 13:54:18 +0200
Subject: [Postfixbuch-users] =?iso-8859-1?q?blacklist_per_email_f=FCllen?=
	=?iso-8859-1?q?=2E?=
Message-ID: 

Hi,

gibt es eine Methode nach der ich einfach Blacklisten fülle? Meine
Idee wäre eine EMail von einem Server zu akzeptieren und aufgrund des
bodies z. B. die Blacklist zu füllen. Ich hoffe allerdings, es gibt
eine einfachere Methode.
Ziel ist es, den Usern Zentral eine Blacklist-Möglichkeit bieten zu können.

Gruß,
Björn

From fk at florian-kaiser.net  Mon Mar 28 14:12:12 2011
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Mon, 28 Mar 2011 14:12:12 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?blacklist_per_email_f=FCllen?= =?iso-8859-1?q?=2E?=
In-Reply-To: 
References: 
Message-ID: <3EB983253FA343DEAA0E6763306707F9@florian>

>> Ziel ist es, den Usern Zentral eine Blacklist-Möglichkeit bieten zu
können.
Rate ich aber stark von ab - und wenn, dann nur auf der Basis
"Empfänger:Absender" -> Reject. Ansonsten hast Du ganz viel Spaß wenn Hans
Müller entscheidet, "postfixbuch-users at listen.jpberlin.de" ist Spam - dann
entscheidet er das mal ganz Fix für Deinen gesamten Mailserver und andere
Benutzer wundern sich. Am besten noch kombinieren mit Domain-Backlisting.
Glaube mir, es wird sich ein Spaßvogel finden, der @gmx.de mal raufsetzt....

Ich halte grundsätzlich nichts davon, Benutzern sowas zu ermöglichen. Die
sollen mit Ihrem MUA selbst solche Dinge filtern, für alles andere sind
globale Regeln im Postfix da. Zur Not, wie gesagt, noch mit der Map
Empfänger:Absender listen, dann trifft es wenigstens nur denjenigen, der das
selbst festgelegt hat.

Grüße
Florian

From bjoern.meier at googlemail.com  Mon Mar 28 14:20:03 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Mon, 28 Mar 2011 14:20:03 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?blacklist_per_email_f=FCllen?= =?iso-8859-1?q?=2E?=
In-Reply-To: <3EB983253FA343DEAA0E6763306707F9@florian>
References: 
	<3EB983253FA343DEAA0E6763306707F9@florian>
Message-ID: 

Hi,
> Ich halte grundsätzlich nichts davon, Benutzern sowas zu ermöglichen. Die
> sollen mit Ihrem MUA selbst solche Dinge filtern, für alles andere sind
> globale Regeln im Postfix da. Zur Not, wie gesagt, noch mit der Map
> Empfänger:Absender listen, dann trifft es wenigstens nur denjenigen, der das
> selbst festgelegt hat.

ja, genau da ist mein Problem: Outlook 2010 mit Exchange 2010. Es gibt
2 Modi in der Konfiguration: Cached-mode und online-mode. Cached mode
ist quasi so eine pseudo gecacherter Imap-Verbindung, der Online-Modus
wiederum blickt nur auf den Server.

Nachteil beim Cached-Mode: Es muss synchronisiert werden, d. h. wenn
Änderungen in einem freigegebenen Kalender gemacht worden, sind die
erst 10 Minuten oder so spöäter sichtbar -> Nutzer brüllt.
Nachteil beim Online-Mode: MS hat den lokalen Spam-Filter deaktiviert.

Nu hab ich die Arschkarte.

Gruß,
Björn

From F.Guenther at t-systems.com  Tue Mar 29 10:29:34 2011
From: F.Guenther at t-systems.com (F.Guenther at t-systems.com)
Date: Tue, 29 Mar 2011 10:29:34 +0200
Subject: [Postfixbuch-users] Reject Mails aus Taiwan
Message-ID: 

Hallo PostfixUsers,
ich hatte vor gut 2 Jahren unseren Mailserver mit dem Postfixbuch neu aufgesetzt. Ich hatte alles was ich für wichtig gehalten habe gemacht und eigentlich läuft er. Er untersucht die Mails erst bevor er sie an nimmt. In letzter Zeit werde ich mit Mails aus Taiwan beschenkt, habe aber keine Ahnung wie das passieren kann. Ich wollte alles aus tw bzw. von tw.yahoo.com rejecten. 
Dazu hatte ich in access-client tw.yahoo.com REJECT   und meine Email-Adr. REJECT eingetragen. Das btree db-Format erzeugt:

postmap btree:/etc/postfix/access-client             erstellt auch eine access-client.db

in der main.cf steht dann:
......................
content_filter = smtp-amavis:[127.0.0.1]:10024
smtpd_proxy_filter=[localhost]:10024
receive_override_options = no_address_mappings
strict_rfc821_envelopes = no
#Musterlösung S212
#smtpd_client_restrictions =
#        check_client_access btree:/etc/postfix/access-client,          <-- wenn da, dann evtl. den ganzen Block
#        permit_mynetworks,
#        permit_sasl_authenticated,
#        reject_unknown_client_hostname,
#         permit
smtpd_helo_required = yes
#smtpd_helo_restrictions =
#        permit_mynetworks,
#        permit_sasl_authenticated,
#        reject_invalid_helo_hostname,
#        reject_non_fqdn_helo_hostname,
#        permit
#smtpd_sender_restrictions =
#        permit
smtpd_recipient_restrictions =
#       reject_invalid_hostname,
#       reject_non_fqdn_hostname,
        check_recipient_access btree:/etc/postfix/access-client,           <----- das sollte es lösen, tut es aber nicht!
        reject_non_fqdn_sender,
        reject_non_fqdn_recipient,
        reject_unknown_sender_domain,
        reject_unknown_recipient_domain,
        permit_sasl_authenticated,
        permit_mynetworks,
#RBL Check
        reject_rbl_client zen.spamhaus.org,
        reject_rbl_client ix.dnsbl.manitu.net,
        reject_rbl_client bl.spamcop.net,
...........
        reject_rhsbl_sender blackhole.securitysage.com,
        reject_rhsbl_client blackhole.securitysage.com,
#Policy-Weight
        check_policy_service inet:127.0.0.1:12525,
#Greylisting Check
        check_policy_service inet:127.0.0.1:60000,
#kein Relay
        reject_unauth_destination,
        permit
#interessant waere naechste und reject_unauth_p  dann fliegen spammer raus S200
#smtpd_data_restrictions =
#        permit_mynetworks,
#        permit_sasl_authenticated,
#        reject_unauth_pipelining,
#        permit
maximal_queue_livetime = 2d
bounce_queue_livetime = 2d
virtual_alias_maps = hash:/etc/postfix/virtual-domains               <- keine Ahnung ob da noch ein Eintrag 
transport_maps = hash:/etc/postfix/transport                            virtual_access-client_maps= btree:/etc/postfix/access-client
                                                                        hin muß?
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_tls_security_options = noanonymous
smtpd_tls_auth_only = no
................

Als zweites noch eine Frage: In der Zukunft wollen wir das empfangen von E-Mails auf diesem Server ganz einstellen und nur noch
Den user postmaster zulassen. Dieser Server soll dann nur noch für Projekte (als Relay) senden können.

Ich hoffe Ihr könnt mir helfen, Danke.
Frank

From Ralf.Hildebrandt at charite.de  Tue Mar 29 10:40:12 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 29 Mar 2011 10:40:12 +0200
Subject: [Postfixbuch-users] Reject Mails aus Taiwan
In-Reply-To: 
References: 
Message-ID: <20110329084012.GJ3561@charite.de>

* F.Guenther at t-systems.com :
> Hallo PostfixUsers,
> ich hatte vor gut 2 Jahren unseren Mailserver mit dem Postfixbuch neu aufgesetzt. Ich hatte alles was ich für wichtig gehalten habe gemacht und eigentlich läuft er. Er untersucht die Mails erst bevor er sie an nimmt. In letzter Zeit werde ich mit Mails aus Taiwan beschenkt, habe aber keine Ahnung wie das passieren kann. Ich wollte alles aus tw bzw. von tw.yahoo.com rejecten. 
> Dazu hatte ich in access-client tw.yahoo.com REJECT   und meine Email-Adr. REJECT eingetragen. Das btree db-Format erzeugt:
> 
> postmap btree:/etc/postfix/access-client             erstellt auch eine access-client.db
> 
> in der main.cf steht dann:
> ......................
> content_filter = smtp-amavis:[127.0.0.1]:10024
> smtpd_proxy_filter=[localhost]:10024

Zwei Stück?

> receive_override_options = no_address_mappings
> strict_rfc821_envelopes = no
> smtpd_recipient_restrictions =
>         check_recipient_access btree:/etc/postfix/access-client,           <----- das sollte es lösen, tut es aber nicht!

Der SENDER ist tw.yahoo.com, oder der CLIENT. 
Du nutzt aber check_recipient_access!

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From foobar at web.de  Tue Mar 29 10:49:50 2011
From: foobar at web.de (FooBar)
Date: Tue, 29 Mar 2011 10:49:50 +0200
Subject: [Postfixbuch-users] postfix, virtual-dom und amavis
Message-ID: <4D919D2E.7020304@web.de>

hi @all ...

ich hab postfix mit virtuellen doms, die liegen in einer db

relay_domains = $mydestination, proxy:mysql:/etc/postfix/mysql_relay.cf
virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual.cf
virtual_alias_domains = proxy:mysql:/etc/postfix/mysql_virtual.cf
transport_maps = proxy:mysql:/etc/postfix/mysql_transport.cf

soweit so gut, nur bei amavis muß ich in der conf auch
alle meine doms in @local_domains_maps schreiben

hat jemand eine idee oder ein stück docu wie ich da die
db in amavis ienhänge ?

cu
--
... bevor mich der teufel holt, trinkt er sich mut an ...

From j.heidbuechel at fz-juelich.de  Tue Mar 29 10:54:58 2011
From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=)
Date: Tue, 29 Mar 2011 10:54:58 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
Message-ID: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>

Hallo zusammen,

bei Mails von ... at sensoft.ca vergibt der policyd-weight Punkte für den BOGUS_MX, triggert weitere Test und sorgt für eine Ablehnung der Mail. Wir haben hier einen Benutzer, der diese Mails aber bekommen möchte und wir mussten ein policyd-weight-Whitlisting für ihn einsetzen.

sensoft.ca hat als A-Record u.a. eine 192.168er Adresse. Die MX-Einträge dafür sind aber alle in Ordnung. Für die Ermittlung von BOGUS_MX wird also der A-Record mit berücksichtigt.

Wie steht ihr dazu, dass dort der A-Record Relevanz hat? Mir leuchtet es nicht ganz ein.

Viele Grüße,
Jens.
--
Jens Heidbüchel
IT-Services
Tel.: +49 2461 61-9218
Email: j.heidbuechel at fz-juelich.de

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
Forschungszentrum Juelich GmbH
52425 Juelich
Sitz der Gesellschaft: Juelich
Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498
Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher
Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender),
Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt,
Prof. Dr. Sebastian M. Schmidt
------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------

From Jogie at quantentunnel.de  Tue Mar 29 11:16:50 2011
From: Jogie at quantentunnel.de (Jogie at quantentunnel.de)
Date: Tue, 29 Mar 2011 11:16:50 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
Message-ID: <20110329091650.5930@gmx.net>

Hallo Jens, > sensoft.ca hat als A-Record u.a. eine 192.168er Adresse. Log? > Die MX-Einträge dafür sind aber alle in Ordnung. Die haben ja auch nix mit dem Versenden zu tun. >Für die Ermittlung von BOGUS_MX wird also der A-Record mit berücksichtigt. > Wie steht ihr dazu, dass dort der A-Record Relevanz hat? Mir leuchtet es nicht ganz ein. Weil in einer RFC drin steht, dass HELO, A-Record, RDNS übereinstimmen müssen. Also: Wenn sich dein Server mit mail.hierbinich.com meldet von der IP 1.2.3.4, dann muss es auch einen A-Record mit diesem Namen geben, der auf die IP zeigt und einen RDNS Eintrag mit diesem Namen der auf die IP zeigt.

Gruß Jörg
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From lists at dguhl.org  Tue Mar 29 11:31:51 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Tue, 29 Mar 2011 11:31:51 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110329091650.5930@gmx.net>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329091650.5930@gmx.net>
Message-ID: <20110329093151.GB18490@laptop-dg.leere.eu>

On Tue, Mar 29, 2011 at 11:16:50AM +0200, Jogie at quantentunnel.de wrote:
> Hallo Jens, > sensoft.ca hat als A-Record u.a. eine 192.168er Adresse. Log? > Die MX-Einträge dafür sind aber alle in Ordnung. Die haben ja auch nix mit dem Versenden zu tun. >Für die Ermittlung von BOGUS_MX wird also der A-Record mit berücksichtigt. > Wie steht ihr dazu, dass dort der A-Record Relevanz hat? Mir leuchtet es nicht ganz ein. Weil in einer RFC drin steht, dass HELO, A-Record, RDNS übereinstimmen müssen. Also: Wenn sich dein Server mit mail.hierbinich.com meldet von der IP 1.2.3.4, dann muss es auch einen A-Record mit diesem Namen geben, der auf die IP zeigt und einen RDNS Eintrag mit diesem Namen der auf die IP zeigt.
> 
> Gruß Jörg

Jörg,

wenn Du Dir das HTML sparen würdest und stattdessen ordentliches ASCII
schreiben würdest, könnte man sogar Deine Mails lesen.

Gruß
Dennis
-- 
Dennis Guhl
()  ascii ribbon campaign - against html e-mail 
/\  www.asciiribbon.org   - against proprietary attachments

From lists at dguhl.org  Tue Mar 29 11:47:35 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Tue, 29 Mar 2011 11:47:35 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
Message-ID: <20110329094735.GC18490@laptop-dg.leere.eu>

On Tue, Mar 29, 2011 at 10:54:58AM +0200, Heidbüchel, Jens wrote:
> Hallo zusammen,
> 
> bei Mails von ... at sensoft.ca vergibt der policyd-weight Punkte für den BOGUS_MX, triggert weitere Test und sorgt für eine Ablehnung der Mail. Wir haben hier einen Benutzer, der diese Mails aber bekommen möchte und wir mussten ein policyd-weight-Whitlisting für ihn einsetzen.
> 
> sensoft.ca hat als A-Record u.a. eine 192.168er Adresse. Die MX-Einträge dafür sind aber alle in Ordnung. Für die Ermittlung von BOGUS_MX wird also der A-Record mit berücksichtigt.

Die MX-Einträge sind nicht unbedingt in Ordnung:

% dig sensoft.ca mx +short
10 sensoft.ca.inbound10.mxlogicmx.net.
10 sensoft.ca.inbound10.mxlogic.net.
% dig sensoft.ca.inbound10.mxlogic.net +short
208.65.145.2
208.65.145.3
208.65.144.2
208.65.144.3
% dig sensoft.ca.inbound10.mxlogicmx.net +short
208.65.144.2
208.65.144.3
208.65.145.3
% dig -x 208.65.144.2 +short
mxl144v2.mxlogic.net.
% dig -x 208.65.144.3 +short
mxl144v3.mxlogic.net.
% dig -x 208.65.145.2 +short
mxl145v2.mxlogic.net.
% dig -x 208.65.145.3 +short
mxl145v3.mxlogic.net.

Wenn die Einträge in Ordnung wären, dann würden sie vorwärts und
rückwärts passende Ergebnisse zurückgeben.

Eine andere Frage ist, womit sich der einliefernde Server vorstellt.
Denn die IP-Adressen lösen sich durchaus in beide Richtungen sauber
auf:

% dig mxl144v2.mxlogic.net +short
208.65.144.2
~ % dig mxl144v3.mxlogic.net +short
208.65.144.3
~ % dig mxl145v2.mxlogic.net +short
208.65.145.2
~ % dig mxl145v3.mxlogic.net +short
208.65.145.3

> Wie steht ihr dazu, dass dort der A-Record Relevanz hat? Mir leuchtet es nicht ganz ein.

Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
wird. Ich nehme eher an, dass die mangelnde Übereinstimmung von MX-RR
<-> PTR(IP(MX)) der Auslöser für die weitergehenden Tests ist.

Dennis

From lists at dguhl.org  Tue Mar 29 11:57:30 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Tue, 29 Mar 2011 11:57:30 +0200
Subject: [Postfixbuch-users] Reject Mails aus Taiwan
In-Reply-To: 
References: 
Message-ID: <20110329095730.GD18490@laptop-dg.leere.eu>

On Tue, Mar 29, 2011 at 10:29:34AM +0200, F.Guenther at t-systems.com wrote:
> Hallo PostfixUsers,

[..]

> Als zweites noch eine Frage: In der Zukunft wollen wir das empfangen von E-Mails auf diesem Server ganz einstellen und nur noch
> Den user postmaster zulassen. Dieser Server soll dann nur noch für Projekte (als Relay) senden können.

In /etc/postfix/main.cf:
smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_postmaster, reject

In /etc/postfix/access_postmaster:
postmaster@                     permit_auth_destination

Natürlich das 'postmap btree:/etc/postfix/access_postmaster' nicht
vergessen.

Dennis

From j.heidbuechel at fz-juelich.de  Tue Mar 29 12:31:36 2011
From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=)
Date: Tue, 29 Mar 2011 12:31:36 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110329094735.GC18490@laptop-dg.leere.eu>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
Message-ID: <10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>

Hallo Dennis,

Am 29.03.2011 um 11:47 schrieb Dennis Guhl:

> Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
> wird.

der A-Record für sensoft.ca beinhaltet eine private Adresse:

$ dig sensoft.ca +short
192.168.1.248
74.208.149.11

Der policyd-weight sammelt diese auch bei der Prüfung des BOGUS_MX (Prüfung auf private Adressbereiche) neben den MX-Einträgen mit ein. Dass beim DNS die MXe was komisch sind, stört ihn nicht. Er baut aus den einzelnen Adressen der MXe einschließlich der A-Records direkt von sensoft.ca sein Feld "from_adresses" auf. Da ist nun eine private Adresse drin und es gibt Punkte.

Was ich mich halt frage, ist, ob hier der A-Record wirklich interessant ist und es nötig ist, mal den hostmaster anzuschreiben.

Viele Grüße,
Jens.
--
Jens Heidbüchel
IT-Services
Tel.: +49 2461 61-9218
Email: j.heidbuechel at fz-juelich.de

Forschungszentrum Jülich GmbH
52425 Jülich

Sitz der Gesellschaft: Jülich
Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498
Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher
Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender),
Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt,
Prof. Dr. Sebastian M. Schmidt

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
Forschungszentrum Juelich GmbH
52425 Juelich
Sitz der Gesellschaft: Juelich
Eingetragen im Handelsregister des Amtsgerichts Dueren Nr. HR B 3498
Vorsitzender des Aufsichtsrats: MinDirig Dr. Karl Eugen Huthmacher
Geschaeftsfuehrung: Prof. Dr. Achim Bachem (Vorsitzender),
Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt,
Prof. Dr. Sebastian M. Schmidt
------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------

From foobar at web.de  Tue Mar 29 13:05:18 2011
From: foobar at web.de (FooBar)
Date: Tue, 29 Mar 2011 13:05:18 +0200
Subject: [Postfixbuch-users] virtual_alias_maps ?
Message-ID: <4D91BCEE.80705@web.de>

folgende einträge in virtual_alias_maps

abuse         admin at virtula01.com
postmaster    admin at virtula01.com

treffen ja nur sachen aus myorigin und mydestination
ich würde gern abuse und postmaster auch für alle
virtual-doms auf eine zentrale mail-adr. mappen,
damit sie immer existieren
also sowas in der art

abuse@*       admin at virtula01.com
postmaster@*  admin at virtula01.com

nur wo und wie mappe ich das, wenn es in der
virtual nicht ausgewertet wird ... ?

cu
-- 
... bevor mich der teufel holt, trinkt er sich mut an ...

From F.Guenther at t-systems.com  Tue Mar 29 13:16:32 2011
From: F.Guenther at t-systems.com (F.Guenther at t-systems.com)
Date: Tue, 29 Mar 2011 13:16:32 +0200
Subject: [Postfixbuch-users] Reject Mails aus Taiwan
In-Reply-To: <20110329084012.GJ3561@charite.de>
References: 
	<20110329084012.GJ3561@charite.de>
Message-ID: 

Das empfangen soll verhindert werden:

smtpd_recipient_restrictions =
        check_recipient_access btree:/etc/postfix/access-client

und access-client mit

tw.yahoo.com            REJECT
*.net.tw                REJECT
meineAdr. zu test       REJECT   geht nicht???

-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf.Hildebrandt at charite.de
Gesendet: Dienstag, 29. März 2011 10:40
An: postfixbuch-users at listen.jpberlin.de
Betreff: Re: [Postfixbuch-users] Reject Mails aus Taiwan

* F.Guenther at t-systems.com :
> Hallo PostfixUsers,
> ich hatte vor gut 2 Jahren unseren Mailserver mit dem Postfixbuch neu aufgesetzt. Ich hatte alles was ich für wichtig gehalten habe gemacht und eigentlich läuft er. Er untersucht die Mails erst bevor er sie an nimmt. In letzter Zeit werde ich mit Mails aus Taiwan beschenkt, habe aber keine Ahnung wie das passieren kann. Ich wollte alles aus tw bzw. von tw.yahoo.com rejecten. 
> Dazu hatte ich in access-client tw.yahoo.com REJECT   und meine Email-Adr. REJECT eingetragen. Das btree db-Format erzeugt:
> 
> postmap btree:/etc/postfix/access-client             erstellt auch eine access-client.db
> 
> in der main.cf steht dann:
> ......................
> content_filter = smtp-amavis:[127.0.0.1]:10024
> smtpd_proxy_filter=[localhost]:10024

Zwei Stück?

> receive_override_options = no_address_mappings
> strict_rfc821_envelopes = no
> smtpd_recipient_restrictions =
>         check_recipient_access btree:/etc/postfix/access-client,           <----- das sollte es lösen, tut es aber nicht!

Der SENDER ist tw.yahoo.com, oder der CLIENT. 
Du nutzt aber check_recipient_access!

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

-- 
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de
Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

From postfixbuch at cboltz.de  Tue Mar 29 13:19:28 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Tue, 29 Mar 2011 13:19:28 +0200
Subject: [Postfixbuch-users] postfix, virtual-dom und amavis
In-Reply-To: <4D919D2E.7020304@web.de>
References: <4D919D2E.7020304@web.de>
Message-ID: <201103291319.28989@tux.boltz.de.vu>

Hallo Foobar, hallo Leute,
(wie wärs mit Realname? ;-)

Am Dienstag, 29. März 2011 schrieb FooBar:
> ich hab postfix mit virtuellen doms, die liegen in einer db

> soweit so gut, nur bei amavis muß ich in der conf auch
> alle meine doms in @local_domains_maps schreiben
> 
> hat jemand eine idee oder ein stück docu wie ich da die
> db in amavis ienhänge ?

$sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain WHERE 
CONCAT("@",domain) IN (%k)';

Einziges Problem: die fertige Query ist dann sowas wie
    SELECT "Y" as local, 1 as id FROM domain WHERE CONCAT("@",domain) IN 
    ('foo at example.com','@example.com','@.example.com','@.co»m','@.');
und verwendet definitiv keinen Index. In der Praxis ist das eher 
unproblematisch, weil die Domain-Tabelle ja nicht sooo groß ist.

Außerdem musst Du Amavis noch sagen, wie es an die DB kommt:

@lookup_sql_dsn =
( ['DBI:mysql:database=mail;host=127.0.0.1;port=3306', 'mail-amavis', 
'topsecret'],
);

Gruß

Christian Boltz
-- 
Schau Dir Evolution an, das ist mittlerweile genauso dämlich wie
Outlook. Ein VBS-Interpreter fehlt noch, aber der kommt bestimmt bald.
Das dauert nimmer lang. [Adalbert Michelic in suse-linux]

From Ralf.Hildebrandt at charite.de  Tue Mar 29 13:22:25 2011
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 29 Mar 2011 13:22:25 +0200
Subject: [Postfixbuch-users] Reject Mails aus Taiwan
In-Reply-To: 
References: 
	<20110329084012.GJ3561@charite.de>

Message-ID: <20110329112225.GX3561@charite.de>

* F.Guenther at t-systems.com :
> Das empfangen soll verhindert werden:
> 
> smtpd_recipient_restrictions =
>         check_recipient_access btree:/etc/postfix/access-client
> 
> und access-client mit
> 
> tw.yahoo.com            REJECT
> *.net.tw                REJECT
> meineAdr. zu test       REJECT   geht nicht???

Nein.
smtpd_recipient_restrictions =
   check_sender_acccess btree:/etc/postfix/reject_taiwan
   check_client_acccess btree:/etc/postfix/reject_taiwan

mit /etc/postfix/reject_taiwan:

tw.yahoo.com            REJECT
.net.tw                REJECT

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de

From lists at dguhl.org  Tue Mar 29 13:41:50 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Tue, 29 Mar 2011 13:41:50 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
Message-ID: <20110329114150.GA19577@laptop-dg.leere.eu>

On Tue, Mar 29, 2011 at 12:31:36PM +0200, Heidbüchel, Jens wrote:
> Hallo Dennis,
> 
> Am 29.03.2011 um 11:47 schrieb Dennis Guhl:
> 
> > Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
> > wird.
> 
> 
> der A-Record für sensoft.ca beinhaltet eine private Adresse:

Das ist mirdurchaus bewusst. Ich hatte mir schon alle Einträge für
sensoft.ca angesehen.

> $ dig sensoft.ca +short
> 192.168.1.248
> 74.208.149.11
> 
> Der policyd-weight sammelt diese auch bei der Prüfung des BOGUS_MX (Prüfung auf private Adressbereiche) neben den MX-Einträgen mit ein. Dass beim DNS die MXe was komisch sind, stört ihn nicht. Er baut aus den einzelnen Adressen der MXe einschließlich der A-Records direkt von sensoft.ca sein Feld "from_adresses" auf. Da ist nun eine private Adresse drin und es gibt Punkte.

OK, wenn das die dokumentierte Funktionsweise ist, wird er sich
sicherlich daran stören (sollen). Ich sehe aber nicht welchen Sinn das
hat einen  A-RR bei vorhandenem MX-RR einzubeziehen.

> Was ich mich halt frage, ist, ob hier der A-Record wirklich interessant ist und es nötig ist, mal den hostmaster anzuschreiben.

Der sollte eher nicht im öffentlichen DNS stehen. Denn jeder der die
Domain ohne führendes www aufruft wird mit einer Wahrscheinlichkeit
von 50% die private Adresse als Antwort erhalten. Das führt mindestens
zu einem verzögerten aufrufen der Seite, im Zweifel sogar zu Aufruf
der falschen Seite (wie bei mir, ich landete auf einem meiner
Switche).

Dennis

From foobar at web.de  Tue Mar 29 14:08:16 2011
From: foobar at web.de (FooBar)
Date: Tue, 29 Mar 2011 14:08:16 +0200
Subject: [Postfixbuch-users] postfix, virtual-dom und amavis
In-Reply-To: <201103291319.28989@tux.boltz.de.vu>
References: <4D919D2E.7020304@web.de> <201103291319.28989@tux.boltz.de.vu>
Message-ID: <4D91CBB0.2080503@web.de>

On 03/29/2011 01:19 PM, Christian Boltz wrote:
> Hallo Foobar, hallo Leute,
> (wie wärs mit Realname? ;-)
> 
> Am Dienstag, 29. März 2011 schrieb FooBar:
>> ich hab postfix mit virtuellen doms, die liegen in einer db
> 
>> soweit so gut, nur bei amavis muß ich in der conf auch
>> alle meine doms in @local_domains_maps schreiben
>>
>> hat jemand eine idee oder ein stück docu wie ich da die
>> db in amavis ienhänge ?
> 
> $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain WHERE 
> CONCAT("@",domain) IN (%k)';
> 
> Einziges Problem: die fertige Query ist dann sowas wie
>     SELECT "Y" as local, 1 as id FROM domain WHERE CONCAT("@",domain) IN 
>     ('foo at example.com','@example.com','@.example.com','@.co»m','@.');
> und verwendet definitiv keinen Index. In der Praxis ist das eher 
> unproblematisch, weil die Domain-Tabelle ja nicht sooo groß ist.
> 
> Außerdem musst Du Amavis noch sagen, wie es an die DB kommt:
> 
> @lookup_sql_dsn =
> ( ['DBI:mysql:database=mail;host=127.0.0.1;port=3306', 'mail-amavis', 
> 'topsecret'],
> );

joop, das bedingt aber das ich das amavis-schema verwende,
will ich aber nicht, nicht noch eine db und noch eine table und
noch eine ... das sind ja alles redundante infos da
ich ja postfix schon an mysql dran hab und da stehen die doms
schon drin ...

ich wollte sowas wie

  @local_domains_maps = __get_virt_doms();

  sub  __get_virt_doms {
    ...
    return @erg;
  }

machen,
ich gehe mal davon aus das amavis seine amavis.conf durch einen
eval tritt und dann müsste das doch so gehen ...
oder liege ich da komplett falsch ?

cu
-- 
... bevor mich der teufel holt, trinkt er sich mut an ...

From bjoern.meier at googlemail.com  Tue Mar 29 14:59:50 2011
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Tue, 29 Mar 2011 14:59:50 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?blacklist_per_email_f=FCllen?= =?iso-8859-1?q?=2E?=
In-Reply-To: 
References: 
Message-ID: 

hi,

Am 28. März 2011 13:54 schrieb Bjoern Meier :
> Hi,
>
> gibt es eine Methode nach der ich einfach Blacklisten fülle? Meine
> Idee wäre eine EMail von einem Server zu akzeptieren und aufgrund des
> bodies z. B. die Blacklist zu füllen. Ich hoffe allerdings, es gibt
> eine einfachere Methode.
> Ziel ist es, den Usern Zentral eine Blacklist-Möglichkeit bieten zu können.

ich wollte nur sagen ich habe es gelöst.
Für die paar Nutzer habe ich rescriction_classes angelegt und dort
spezifische sender_access-Listen angegben.
Per Transport wird für eine spam-adresse auf ein shell-script
verwiesen, die entsprechend dem Body diese benutzerbezogenen
spamlisten füttert.
Damit wird ein User nur den Mailverkehr für sich blocken, wenn er Mist
macht, aber nicht für alle und explizit von mir angelegte User können
dies nicht nutzen.

Ist zwar noch nicht hübsch, funktioniert aber.

From malte at maltehuebner.com  Tue Mar 29 18:08:49 2011
From: malte at maltehuebner.com (=?iso-8859-1?Q?Malte_H=FCbner?=)
Date: Tue, 29 Mar 2011 18:08:49 +0200
Subject: [Postfixbuch-users] E-Mail-Dateien auf dem Server retten
Message-ID: 

Hej,

ein Benutzer hat versehentlich seinen Posteingang ausgekippt und mich gebeten, die E-Mails nach Möglichkeit wiederherzustellen. Kein Problem eigentlich, wozu macht man denn alle zwölf Stunden ein Backup, aber irgendwie war es das letzte Mail leichter.

Auf dem Server läuft unter anderem Courier und alle Benutzer greifen mit IMAP auf ihre Post zu. Beim letzten Mal habe ich nach meiner Erinnerung einfach Teile des entsprechenden Backup-Postfaches zurück ins Postfach kopiert, weil es sich ja um bloße Dateien handelte, war das ja nicht schwer. Die gesuchten Mails tauchen nun tatsächlich im Posteingang wieder auf, allerdings nur mit dem Inhalt, dass die Mail auf dem Server verfügbar seien: ?message is no longer available on the server?.

Hat jemand sowas schon einmal gesehen? Eine Recherche im Internet blieb diesbezüglich leider ohne Ergebnisse, denn das einfache Löschen und Wiederherstellen des IMAP-Kontos im Mailprogramm bleibt leider ohne Ergebnisse :(

Viele Grüße,
Malte

From p.heinlein at heinlein-support.de  Tue Mar 29 19:50:00 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 29 Mar 2011 19:50:00 +0200
Subject: [Postfixbuch-users] E-Mail-Dateien auf dem Server retten
In-Reply-To: 
References: 
Message-ID: <201103291950.01094.p.heinlein@heinlein-support.de>

Am Dienstag, 29. März 2011, 18:08:49 schrieb Malte Hübner:

> Auf dem Server läuft unter anderem Courier und alle Benutzer greifen
> mit IMAP auf ihre Post zu. Beim letzten Mal habe ich nach meiner
> Erinnerung einfach Teile des entsprechenden Backup-Postfaches zurück
> ins Postfach kopiert, weil es sich ja um bloße Dateien handelte, war

Richtig. Das ist Maildir und darum MUSS man Mails einfach so rauflegen 
können dürfen. Das MUSS so gehen.

> das ja nicht schwer. Die gesuchten Mails tauchen nun tatsächlich im
> Posteingang wieder auf, allerdings nur mit dem Inhalt, dass die Mail
> auf dem Server verfügbar seien: ?message is no longer available on
> the server?.

Den Satz verstehe ich nicht, denn der widerspricht sich. Ist es nun die 
Meldung, daß die Mail auf dem server verfügbar SIND (wie lautet das 
genau?) oder ist es -- wie Du in Englishc schreibst -- dass sie NICHT 
verfügbar sind?!

Wie so immer auf dieser liste wären Logs, beoispiele und idrectory-
Listings hilfreich.

Konkret würde ichg gerne ein "ls -la" von dem Maildir sehen, wo Du das 
hinkopiert hast. Denn WENN es da sauber liegt dann MUSS es auch per IMAP 
abrufbar sein.

> Hat jemand sowas schon einmal gesehen? Eine Recherche im Internet
> blieb diesbezüglich leider ohne Ergebnisse, denn das einfache
> Löschen und Wiederherstellen des IMAP-Kontos im Mailprogramm bleibt
> leider ohne Ergebnisse :(

Ich rate jetzt mal:

Haben die Maildateien root-Rechte? Kommt Courier über das Listing an den 
Dateinamen ran, aber nicht an die Mail?

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11.
Weitere Informationen und Freitickets unter
http://heinlein-support.de/cebit

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From p.heinlein at heinlein-support.de  Tue Mar 29 19:51:01 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 29 Mar 2011 19:51:01 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110329114150.GA19577@laptop-dg.leere.eu>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110329114150.GA19577@laptop-dg.leere.eu>
Message-ID: <201103291951.01596.p.heinlein@heinlein-support.de>

Am Dienstag, 29. März 2011, 13:41:50 schrieb Dennis Guhl:

> OK, wenn das die dokumentierte Funktionsweise ist, wird er sich
> sicherlich daran stören (sollen). Ich sehe aber nicht welchen Sinn
> das hat einen  A-RR bei vorhandenem MX-RR einzubeziehen.

Sehe ich auch so und würde das zu 100% als Bug definieren, wenn das 
tatsächlich die Ursache ist

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11.
Weitere Informationen und Freitickets unter
http://heinlein-support.de/cebit

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From p.heinlein at heinlein-support.de  Tue Mar 29 19:59:53 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 29 Mar 2011 19:59:53 +0200
Subject: [Postfixbuch-users] E-Mail-Dateien auf dem Server retten
In-Reply-To: <201103291950.01094.p.heinlein@heinlein-support.de>
References: 
	<201103291950.01094.p.heinlein@heinlein-support.de>
Message-ID: <201103291959.53277.p.heinlein@heinlein-support.de>

Am Dienstag, 29. März 2011, 19:50:00 schrieb Peer Heinlein:

Auweia.

> genau?) oder ist es -- wie Du in Englishc schreibst -- dass sie NICHT 
> verfügbar sind?!
> Wie so immer auf dieser liste wären Logs, beoispiele und idrectory-
> Listings hilfreich.

Ich entschuldige mich für diese Buchstabenansammlungen jetzt mal mit 
einem langen Arbeitstag, Kopfschmerzen und einem ICE der schaukelt, wie 
der Seenotrettungskreuzer auf der Elbe.

Auweia.

Schönen Gruß aus Hamburch :-),

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

Besuchen Sie uns auf der CeBIT 2011 in Halle 2 und 11.
Weitere Informationen und Freitickets unter
http://heinlein-support.de/cebit

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From philipp at phflesch.de  Tue Mar 29 19:51:33 2011
From: philipp at phflesch.de (Philipp Flesch)
Date: Tue, 29 Mar 2011 19:51:33 +0200
Subject: [Postfixbuch-users] E-Mail-Dateien auf dem Server retten
In-Reply-To: <201103291950.01094.p.heinlein@heinlein-support.de>
References: 
	<201103291950.01094.p.heinlein@heinlein-support.de>
Message-ID: <4D921C25.80503@phflesch.de>

Am 29.03.2011 19:50, schrieb Peer Heinlein:

>> das ja nicht schwer. Die gesuchten Mails tauchen nun tatsächlich im
>> Posteingang wieder auf, allerdings nur mit dem Inhalt, dass die Mail
>> auf dem Server verfügbar seien: ?message is no longer available on
>> the server?.
> Den Satz verstehe ich nicht, denn der widerspricht sich. Ist es nun die
> Meldung, daß die Mail auf dem server verfügbar SIND (wie lautet das
> genau?) oder ist es -- wie Du in Englishc schreibst -- dass sie NICHT
> verfügbar sind?!
ggf. ist er mit dem Index durcheinander gekommen?
Index des Anwenders einfach mal neu aufbauen ...

From malte at maltehuebner.com  Wed Mar 30 00:11:14 2011
From: malte at maltehuebner.com (=?iso-8859-1?Q?Malte_Daniel_H=FCbner?=)
Date: Wed, 30 Mar 2011 00:11:14 +0200
Subject: [Postfixbuch-users] E-Mail-Dateien auf dem Server retten
In-Reply-To: <201103291950.01094.p.heinlein@heinlein-support.de>
References: 
	<201103291950.01094.p.heinlein@heinlein-support.de>
Message-ID: <60C4C09A-0413-45CA-9E71-E1093A9221AF@maltehuebner.com>

Hej,

Am 29.03.2011 um 19:50 schrieb Peer Heinlein:

> Den Satz verstehe ich nicht, denn der widerspricht sich. Ist es nun die 
> Meldung, daß die Mail auf dem server verfügbar SIND (wie lautet das 
> genau?) oder ist es -- wie Du in Englishc schreibst -- dass sie NICHT 
> verfügbar sind?!

Pardon, da fehlte ein ?nicht?. Apple Mail erkannte zwar, dass dort eine Mail liegt, gab als Inhalt aber lediglich die englische Meldung zurück, dass die Mail nicht auf dem Server verfügbar sei.

> Ich rate jetzt mal:
> 
> Haben die Maildateien root-Rechte? Kommt Courier über das Listing an den 
> Dateinamen ran, aber nicht an die Mail?

Volltreffer ? besten Dank für den Tipp, daran lag es. Manchmal sieht man den Wald vor lauter Bäumen nicht :(

Viele Grüße,
Malte

From robtone at ek-muc.de  Wed Mar 30 09:44:39 2011
From: robtone at ek-muc.de (Robert Felber)
Date: Wed, 30 Mar 2011 09:44:39 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
Message-ID: <20110330074439.GA18538@rz.ek-muc.de>

On Tue, Mar 29, 2011 at 12:31:36PM +0200, Heidbüchel, Jens wrote:
> Hallo Dennis,
> 
> Am 29.03.2011 um 11:47 schrieb Dennis Guhl:
> 
> > Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
> > wird.
> 
> 
> der A-Record für sensoft.ca beinhaltet eine private Adresse:
> 
> $ dig sensoft.ca +short
> 192.168.1.248
> 74.208.149.11
> 
> Der policyd-weight sammelt diese auch bei der Prüfung des BOGUS_MX (Prüfung auf private Adressbereiche) neben den MX-Einträgen mit ein. Dass beim DNS die MXe was komisch sind, stört ihn nicht. Er baut aus den einzelnen Adressen der MXe einschließlich der A-Records direkt von sensoft.ca sein Feld "from_adresses" auf. Da ist nun eine private Adresse drin und es gibt Punkte.
> 
> Was ich mich halt frage, ist, ob hier der A-Record wirklich interessant ist und es nötig ist, mal den hostmaster anzuschreiben.

Der A-Record ist insofern interessant, dass es durchaus vorkommen kann,
dass ein MTA zu einer dieser Adressen versenden will, sollte mal was mit
den MX-Records sein.

Die Benennung BOGUS_MX ist in dem Zusammenhang ungluecklich. Sinnvoller
waere BOGUS_A/MX.

Ich merks mir aber mit vor, das konfigurierbar zu machen.

-- 
	Robert Felber, PGP: D1B2F2E5

From lists at dguhl.org  Wed Mar 30 10:42:44 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Wed, 30 Mar 2011 10:42:44 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110330074439.GA18538@rz.ek-muc.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
Message-ID: <20110330084244.GA23028@laptop-dg.leere.eu>

On Wed, Mar 30, 2011 at 09:44:39AM +0200, Robert Felber wrote:
> On Tue, Mar 29, 2011 at 12:31:36PM +0200, Heidbüchel, Jens wrote:
> > Hallo Dennis,
> > 
> > Am 29.03.2011 um 11:47 schrieb Dennis Guhl:
> > 
> > > Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
> > > wird.
> > 
> > 
> > der A-Record für sensoft.ca beinhaltet eine private Adresse:
> > 
> > $ dig sensoft.ca +short
> > 192.168.1.248
> > 74.208.149.11
> > 
> > Der policyd-weight sammelt diese auch bei der Prüfung des BOGUS_MX (Prüfung auf private Adressbereiche) neben den MX-Einträgen mit ein. Dass beim DNS die MXe was komisch sind, stört ihn nicht. Er baut aus den einzelnen Adressen der MXe einschließlich der A-Records direkt von sensoft.ca sein Feld "from_adresses" auf. Da ist nun eine private Adresse drin und es gibt Punkte.
> > 
> > Was ich mich halt frage, ist, ob hier der A-Record wirklich interessant ist und es nötig ist, mal den hostmaster anzuschreiben.
> 
> Der A-Record ist insofern interessant, dass es durchaus vorkommen kann,
> dass ein MTA zu einer dieser Adressen versenden will, sollte mal was mit
> den MX-Records sein.

Das ist nicht korrekt. RFC 5321 sagt in Section 5.1 ganz klar etwas
anderes (zweiter Absatz, letzten zwei Sätze):

 If an empty list of MXs is returned, the address is treated as if it
 was associated with an implicit MX RR, with a preference of 0,
 pointing to that host.  If MX records are present, but none of them
 are usable, or the implicit MX is unusable, this situation MUST be
 reported as an error.

Der A-RR kommt also nur zum tragen, wenn gar kein MX definiert ist
(als "implicit MX").

Es bleibt also dabei, wie Peer schon schrieb, dass das ein Bug ist.

Dennis

From postfixbuch at cboltz.de  Wed Mar 30 13:33:43 2011
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Wed, 30 Mar 2011 13:33:43 +0200
Subject: [Postfixbuch-users] postfix, virtual-dom und amavis
In-Reply-To: <4D91CBB0.2080503@web.de>
References: <4D919D2E.7020304@web.de> <201103291319.28989@tux.boltz.de.vu>
	<4D91CBB0.2080503@web.de>
Message-ID: <201103301333.44139@tux.boltz.de.vu>

Hallo FooBar, hallo Leute,

Am Dienstag, 29. März 2011 schrieb FooBar:
> On 03/29/2011 01:19 PM, Christian Boltz wrote:
> > Am Dienstag, 29. März 2011 schrieb FooBar:
> >> ich hab postfix mit virtuellen doms, die liegen in einer db
> >> 
> >> soweit so gut, nur bei amavis muß ich in der conf auch
> >> alle meine doms in @local_domains_maps schreiben
> >> 
> >> hat jemand eine idee oder ein stück docu wie ich da die
> >> db in amavis ienhänge ?
> > 
> > $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain
> > WHERE CONCAT("@",domain) IN (%k)';
...
> joop, das bedingt aber das ich das amavis-schema verwende,
> will ich aber nicht, nicht noch eine db und noch eine table und
> noch eine ... das sind ja alles redundante infos da
> ich ja postfix schon an mysql dran hab und da stehen die doms
> schon drin ...

Guck Dir die Query nochmal an - die verwendet nur das Feld "domain" aus 
der Tabelle "domain". "local" und "id" werden direkt in der Query 
gefüllt und sind nirgends in der Datenbank zu finden ;-)

Ich habe das mit einer Standard-PostfixAdmin-Datenbank am laufen, es 
funktioniert aber auch mit anderen Domain-Tabellen, die man in diversen 
HowTos findet.

> ich wollte sowas wie
> 
>   @local_domains_maps = __get_virt_doms();
> 
>   sub  __get_virt_doms {
>     ...
>     return @erg;
>   }
> 
> machen,
> ich gehe mal davon aus das amavis seine amavis.conf durch einen
> eval tritt und dann müsste das doch so gehen ...
> oder liege ich da komplett falsch ?

Ich tippe eher auf "require", was im Ergebnis aber nichts ändert. 
Wie auch immer: diese Lösung hätte den Nachteil, dass Du Amavis 
neustarten musst, wenn Du eine neue Domain anlegst.

Gruß

Christian Boltz
-- 
Zeichenverarbeitung in der Shell ist _evil_. Verwende eine P-Sprache
(Perl, PHP, Python) für Dein Problem. Das ist _sehr_ viel effektiver.
Deine Frage zeigt an, daß Du gerade das Programmieräquivalent zu einem
Hammer für Schrauben verwendest. [Kristian Köhntopp in suse-linux]

From foobar at web.de  Wed Mar 30 14:03:31 2011
From: foobar at web.de (FooBar)
Date: Wed, 30 Mar 2011 14:03:31 +0200
Subject: [Postfixbuch-users] postfix, virtual-dom und amavis
In-Reply-To: <201103301333.44139@tux.boltz.de.vu>
References: <4D919D2E.7020304@web.de>
	<201103291319.28989@tux.boltz.de.vu>	<4D91CBB0.2080503@web.de>
	<201103301333.44139@tux.boltz.de.vu>
Message-ID: <4D931C13.3060409@web.de>

On 03/30/2011 01:33 PM, Christian Boltz wrote:
> Hallo FooBar, hallo Leute,
> 
> Am Dienstag, 29. März 2011 schrieb FooBar:
>> On 03/29/2011 01:19 PM, Christian Boltz wrote:
>>> Am Dienstag, 29. März 2011 schrieb FooBar:
>>>> ich hab postfix mit virtuellen doms, die liegen in einer db
>>>>
>>>> soweit so gut, nur bei amavis muß ich in der conf auch
>>>> alle meine doms in @local_domains_maps schreiben
>>>>
>>>> hat jemand eine idee oder ein stück docu wie ich da die
>>>> db in amavis ienhänge ?
>>>
>>> $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain
>>> WHERE CONCAT("@",domain) IN (%k)';
> ...
>> joop, das bedingt aber das ich das amavis-schema verwende,
>> will ich aber nicht, nicht noch eine db und noch eine table und
>> noch eine ... das sind ja alles redundante infos da
>> ich ja postfix schon an mysql dran hab und da stehen die doms
>> schon drin ...
> 
> Guck Dir die Query nochmal an - die verwendet nur das Feld "domain" aus 
> der Tabelle "domain". "local" und "id" werden direkt in der Query 
> gefüllt und sind nirgends in der Datenbank zu finden ;-)

la, augen würde mir helfen ... danke für die nachhilfe ...
wer lesen kann ist doch klar im vorteil ;)

> Ich habe das mit einer Standard-PostfixAdmin-Datenbank am laufen, es 
> funktioniert aber auch mit anderen Domain-Tabellen, die man in diversen 
> HowTos findet.
> 
>> ich wollte sowas wie
>>
>>   @local_domains_maps = __get_virt_doms();
>>
>>   sub  __get_virt_doms {
>>     ...
>>     return @erg;
>>   }
>>
>> machen,
>> ich gehe mal davon aus das amavis seine amavis.conf durch einen
>> eval tritt und dann müsste das doch so gehen ...
>> oder liege ich da komplett falsch ?
> 
> Ich tippe eher auf "require", was im Ergebnis aber nichts ändert. 
> Wie auch immer: diese Lösung hätte den Nachteil, dass Du Amavis 
> neustarten musst, wenn Du eine neue Domain anlegst.

stimmt ... damit önnte ich leben, so oft kommt das ja nicht vor,
aber deine lösung von oben gefällt mir besser, ich werd das so mal
an meine db hängen ...

danke für die hilfe ...

cu
-- 
bevor mich der teufel holt, trinkt er sich mut an ...

From hans.moser at ofd-z.niedersachsen.de  Wed Mar 30 14:16:04 2011
From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann)
Date: Wed, 30 Mar 2011 14:16:04 +0200
Subject: [Postfixbuch-users] postfix, virtual-dom und amavis
In-Reply-To: <201103301333.44139@tux.boltz.de.vu>
References: <4D919D2E.7020304@web.de>
	<201103291319.28989@tux.boltz.de.vu>	<4D91CBB0.2080503@web.de>
	<201103301333.44139@tux.boltz.de.vu>
Message-ID: <4D931F04.20507@ofd-z.niedersachsen.de>

Hallo,

Christian Boltz schrieb am 30.03.2011 13:33 Uhr:
> Am Dienstag, 29. März 2011 schrieb FooBar:
>> On 03/29/2011 01:19 PM, Christian Boltz wrote:
>>> Am Dienstag, 29. März 2011 schrieb FooBar:

>>>> soweit so gut, nur bei amavis muß ich in der conf auch
>>>> alle meine doms in @local_domains_maps schreiben
>>>>
>>>> hat jemand eine idee oder ein stück docu wie ich da die
>>>> db in amavis ienhänge ?
>>> $sql_select_policy = 'SELECT "Y" as local, 1 as id FROM domain
>>> WHERE CONCAT("@",domain) IN (%k)';
> Ich tippe eher auf "require", was im Ergebnis aber nichts ändert. 
> Wie auch immer: diese Lösung hätte den Nachteil, dass Du Amavis 
> neustarten musst, wenn Du eine neue Domain anlegst.
Bei welcher Lösung wird denn @ocal_domains_maps öfter als beim Neustart 
eingelesen (und wann)?

Gruß

Marc

From robtone at ek-muc.de  Wed Mar 30 22:30:52 2011
From: robtone at ek-muc.de (Robert Felber)
Date: Wed, 30 Mar 2011 22:30:52 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110330084244.GA23028@laptop-dg.leere.eu>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
Message-ID: <20110330203052.GA19711@rz.ek-muc.de>

On Wed, Mar 30, 2011 at 10:42:44AM +0200, Dennis Guhl wrote:
> On Wed, Mar 30, 2011 at 09:44:39AM +0200, Robert Felber wrote:
> > On Tue, Mar 29, 2011 at 12:31:36PM +0200, Heidbüchel, Jens wrote:
> > > Hallo Dennis,
> > > 
> > > Am 29.03.2011 um 11:47 schrieb Dennis Guhl:
> > > 
> > > > Ich bezweifle, dass A-RR bei vorhanden MX-RRs in Betraacht gezogen
> > > > wird.
> > > 
> > > 
> > > der A-Record für sensoft.ca beinhaltet eine private Adresse:
> > > 
> > > $ dig sensoft.ca +short
> > > 192.168.1.248
> > > 74.208.149.11
> > > 
> > > Der policyd-weight sammelt diese auch bei der Prüfung des BOGUS_MX (Prüfung auf private Adressbereiche) neben den MX-Einträgen mit ein. Dass beim DNS die MXe was komisch sind, stört ihn nicht. Er baut aus den einzelnen Adressen der MXe einschließlich der A-Records direkt von sensoft.ca sein Feld "from_adresses" auf. Da ist nun eine private Adresse drin und es gibt Punkte.
> > > 
> > > Was ich mich halt frage, ist, ob hier der A-Record wirklich interessant ist und es nötig ist, mal den hostmaster anzuschreiben.
> > 
> > Der A-Record ist insofern interessant, dass es durchaus vorkommen kann,
> > dass ein MTA zu einer dieser Adressen versenden will, sollte mal was mit
> > den MX-Records sein.
> 
> Das ist nicht korrekt. RFC 5321 sagt in Section 5.1 ganz klar etwas
> anderes (zweiter Absatz, letzten zwei Sätze):
> 
>  If an empty list of MXs is returned, the address is treated as if it
>  was associated with an implicit MX RR, with a preference of 0,
>  pointing to that host.  If MX records are present, but none of them
>  are usable, or the implicit MX is unusable, this situation MUST be
>  reported as an error.
> 
> Der A-RR kommt also nur zum tragen, wenn gar kein MX definiert ist
> (als "implicit MX").

Was ja passieren kann, wenn die MX records geloescht werden.
Dann gehen alle Antworten an 192.168.etc.

Er bewertet in dem Fall die Existenz von Private Addresses im Public DNS
als "Negativ". Genauso wie er local-parts mit zu vielen Konsonanten als
"Negativ" bewertet. Allein das Auftauchen von Private Addresses
sollte aber nicht zur Ablehnung fuehren.

-- 
	Robert Felber, PGP: D1B2F2E5

From j.heidbuechel at fz-juelich.de  Thu Mar 31 00:23:10 2011
From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=)
Date: Thu, 31 Mar 2011 00:23:10 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110330203052.GA19711@rz.ek-muc.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
Message-ID: <58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>

Hallo zusammen,

Am 30.03.2011 um 22:30 schrieb Robert Felber:

>>>> $ dig sensoft.ca +short
>>>> 192.168.1.248
>>>> 74.208.149.11

das Thema mit sensoft.ca hat sich erledigt. Ich habe den Hostmaster angeschrieben und der DNS-Eintrag ist jetzt korrigiert. Der BOGUS_MX ist damit nicht mehr vorhanden.

>> Das ist nicht korrekt. RFC 5321 sagt in Section 5.1 ganz klar etwas
>> anderes (zweiter Absatz, letzten zwei Sätze):
>> 
>> If an empty list of MXs is returned, the address is treated as if it
>> was associated with an implicit MX RR, with a preference of 0,
>> pointing to that host.  If MX records are present, but none of them
>> are usable, or the implicit MX is unusable, this situation MUST be
>> reported as an error.
>> 
>> Der A-RR kommt also nur zum tragen, wenn gar kein MX definiert ist
>> (als "implicit MX").
> Was ja passieren kann, wenn die MX records geloescht werden.
> Dann gehen alle Antworten an 192.168.etc.

Ich denke, dass Du damit auf die Caching-Mechanismen vom policyd-weight hinaus möchtest?

Also: beide Meinungen haben was für sich... ;)

Viele Grüße,
Jens
--
Jens Heidbüchel
IT-Services
Tel.: +49 2461 61-9218
Email: j.heidbuechel at fz-juelich.de

Forschungszentrum Jülich GmbH
52425 Jülich

Sitz der Gesellschaft: Jülich
Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498
Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher
Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender),
Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt,
Prof. Dr. Sebastian M. Schmidt

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4592 bytes
Beschreibung: nicht verfügbar
URL         : 

From hotten at hs-bremerhaven.de  Thu Mar 31 07:44:24 2011
From: hotten at hs-bremerhaven.de (Henry Otten)
Date: Thu, 31 Mar 2011 07:44:24 +0200
Subject: [Postfixbuch-users] =?iso-8859-15?q?domain_wird_nicht_richtig_=FC?=
	=?iso-8859-15?q?bertragen=2E?=
Message-ID: <4D9414B8.4040500@hs-bremerhaven.de>

Hallo Liste:

folgendes Problem

Postfix läuft mit der domaine studenten.hs-bremerhaven.de
Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de sende 
kommt sie wunderbar an. Antwortet ldaptest ,
kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.

Hat jemand eine Idee woran das liegt?

Gruss

H. Otten

From mneufing at ub.uni-kl.de  Thu Mar 31 08:19:08 2011
From: mneufing at ub.uni-kl.de (Michael Neufing)
Date: Thu, 31 Mar 2011 08:19:08 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D9414B8.4040500@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>
Message-ID: <4D941CDC.3090908@ub.uni-kl.de>

Am 31.03.2011 07:44, schrieb Henry Otten:
> Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de 
> sende kommt sie wunderbar an. Antwortet ldaptest ,
> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.

Wird die Antwort lokal auf deinem System erzeugt, dann liegt es 
vielleicht daran: http://www.postfix.org/postconf.5.html#myorigin

Gruß

-- 
Universitätsbibliothek (UB)
der Technischen Universität Kaiserslautern
- EDV-Abteilung -

Michael Neufing

Paul-Ehrlich-Straße 32
67663 Kaiserslautern

Telefon: +49-631/205-2269
E-Mail: mneufing at ub.uni-kl.de

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : mneufing.vcf
Dateityp    : text/x-vcard
Dateigröße  : 359 bytes
Beschreibung: nicht verfügbar
URL         : 

From robtone at ek-muc.de  Thu Mar 31 09:00:29 2011
From: robtone at ek-muc.de (Robert Felber)
Date: Thu, 31 Mar 2011 09:00:29 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
Message-ID: <20110331070029.GA23043@rz.ek-muc.de>

On Thu, Mar 31, 2011 at 12:23:10AM +0200, Heidbüchel, Jens wrote:
> Hallo zusammen,
> 
> Am 30.03.2011 um 22:30 schrieb Robert Felber:
> 
> >>>> $ dig sensoft.ca +short
> >>>> 192.168.1.248
> >>>> 74.208.149.11
> 
> das Thema mit sensoft.ca hat sich erledigt. Ich habe den Hostmaster angeschrieben und der DNS-Eintrag ist jetzt korrigiert. Der BOGUS_MX ist damit nicht mehr vorhanden.
> 
> >> Das ist nicht korrekt. RFC 5321 sagt in Section 5.1 ganz klar etwas
> >> anderes (zweiter Absatz, letzten zwei Sätze):
> >> 
> >> If an empty list of MXs is returned, the address is treated as if it
> >> was associated with an implicit MX RR, with a preference of 0,
> >> pointing to that host.  If MX records are present, but none of them
> >> are usable, or the implicit MX is unusable, this situation MUST be
> >> reported as an error.
> >> 
> >> Der A-RR kommt also nur zum tragen, wenn gar kein MX definiert ist
> >> (als "implicit MX").
> > Was ja passieren kann, wenn die MX records geloescht werden.
> > Dann gehen alle Antworten an 192.168.etc.
> 
> Ich denke, dass Du damit auf die Caching-Mechanismen vom policyd-weight hinaus möchtest?

Nein, ganz einfach - Mail von sensoft.ca wurde erhalten. Nach paar
Wochen antwortet man darauf, waehrenddessen hat aber der DNS-Admin die
MX records mal geloescht - weil - keine Ahnung - Vollmond war.

Derjenige der dann auf die Mail antwortet, bekommt dann den A record.

Zugegeben - das ist ein sehr (ich betone: SEHR) unwahrscheinliches Szenario!
Und deswegen auch nicht der Hauptgedanke hinter der Bewertung. Der
Hauptgedanke ist - Private Addresses in Public DNS == najanaja! Wir
pruefen mal tiefer! Was die tiefere Pruefung ergeben hat, weiss ich grad
nicht, seh ich das hier im thread?

-- 
	Robert Felber, PGP: D1B2F2E5

From hotten at hs-bremerhaven.de  Thu Mar 31 09:04:54 2011
From: hotten at hs-bremerhaven.de (Henry Otten)
Date: Thu, 31 Mar 2011 09:04:54 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D941CDC.3090908@ub.uni-kl.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>
	<4D941CDC.3090908@ub.uni-kl.de>
Message-ID: <4D942796.1030601@hs-bremerhaven.de>

Am 31.03.2011 08:19, schrieb Michael Neufing:
> Am 31.03.2011 07:44, schrieb Henry Otten:
>> Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de 
>> sende kommt sie wunderbar an. Antwortet ldaptest ,
>> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
>
> Wird die Antwort lokal auf deinem System erzeugt, dann liegt es 
> vielleicht daran: http://www.postfix.org/postconf.5.html#myorigin
>
> Gruß
>
Wäre so schön gewesen, myorigin = $maidomain
mydomain = studenten.hs-bremerhaven.de

mails kommen immer mit user at hs-bremerhaven.de an.

Gruß

From hotten at hs-bremerhaven.de  Thu Mar 31 09:08:54 2011
From: hotten at hs-bremerhaven.de (Henry Otten)
Date: Thu, 31 Mar 2011 09:08:54 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D942796.1030601@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>	<4D941CDC.3090908@ub.uni-kl.de>
	<4D942796.1030601@hs-bremerhaven.de>
Message-ID: <4D942886.9080201@hs-bremerhaven.de>

Am 31.03.2011 09:04, schrieb Henry Otten:
> Am 31.03.2011 08:19, schrieb Michael Neufing:
>> Am 31.03.2011 07:44, schrieb Henry Otten:
>>> Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de 
>>> sende kommt sie wunderbar an. Antwortet ldaptest ,
>>> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
>>
>> Wird die Antwort lokal auf deinem System erzeugt, dann liegt es 
>> vielleicht daran: http://www.postfix.org/postconf.5.html#myorigin
>>
>> Gruß
>>
> Wäre so schön gewesen, myorigin = $maidomain
> mydomain = studenten.hs-bremerhaven.de
>
> mails kommen immer mit user at hs-bremerhaven.de an.
>
> Gruß
>
>
Nachtrag:

wenn ich an z.b. userid at web.de schicke kommt der absender richtig an.
nur an userid at hs-bremerhaven.de wird nicht richtig übertragen

From kai_postfix at fuerstenberg.ws  Thu Mar 31 09:15:49 2011
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Thu, 31 Mar 2011 09:15:49 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D942796.1030601@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>	<4D941CDC.3090908@ub.uni-kl.de>
	<4D942796.1030601@hs-bremerhaven.de>
Message-ID: <4D942A25.3050000@fuerstenberg.ws>

Am 31.03.2011 09:04, schrieb Henry Otten:
> Am 31.03.2011 08:19, schrieb Michael Neufing:
>> Am 31.03.2011 07:44, schrieb Henry Otten:
>>> Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de 
>>> sende kommt sie wunderbar an. Antwortet ldaptest ,
>>> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
>>
>> Wird die Antwort lokal auf deinem System erzeugt, dann liegt es 
>> vielleicht daran: http://www.postfix.org/postconf.5.html#myorigin
>>
>> Gruß
>>
> Wäre so schön gewesen, myorigin = $maidomain

---------------------------------------^^^^ ???

> mydomain = studenten.hs-bremerhaven.de

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws

From hotten at hs-bremerhaven.de  Thu Mar 31 09:18:44 2011
From: hotten at hs-bremerhaven.de (Henry Otten)
Date: Thu, 31 Mar 2011 09:18:44 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D942A25.3050000@fuerstenberg.ws>
References: <4D9414B8.4040500@hs-bremerhaven.de>	<4D941CDC.3090908@ub.uni-kl.de>	<4D942796.1030601@hs-bremerhaven.de>
	<4D942A25.3050000@fuerstenberg.ws>
Message-ID: <4D942AD4.9000100@hs-bremerhaven.de>

Am 31.03.2011 09:15, schrieb Kai Fürstenberg:
> Am 31.03.2011 09:04, schrieb Henry Otten:
>> Am 31.03.2011 08:19, schrieb Michael Neufing:
>>> Am 31.03.2011 07:44, schrieb Henry Otten:
>>>> Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de
>>>> sende kommt sie wunderbar an. Antwortet ldaptest ,
>>>> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
>>> Wird die Antwort lokal auf deinem System erzeugt, dann liegt es
>>> vielleicht daran: http://www.postfix.org/postconf.5.html#myorigin
>>>
>>> Gruß
>>>
>> Wäre so schön gewesen, myorigin = $maidomain
> ---------------------------------------^^^^ ???
schreibfehler myorigin =$mydomain
>> mydomain = studenten.hs-bremerhaven.de

From lists at dguhl.org  Thu Mar 31 09:49:18 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Thu, 31 Mar 2011 09:49:18 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110331070029.GA23043@rz.ek-muc.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
Message-ID: <20110331074917.GA27366@laptop-dg.leere.eu>

On Thu, Mar 31, 2011 at 09:00:29AM +0200, Robert Felber wrote:
> On Thu, Mar 31, 2011 at 12:23:10AM +0200, Heidbüchel, Jens wrote:
> > Hallo zusammen,
> > 
> > Am 30.03.2011 um 22:30 schrieb Robert Felber:
> > 
> > >>>> $ dig sensoft.ca +short
> > >>>> 192.168.1.248
> > >>>> 74.208.149.11
> > 
> > das Thema mit sensoft.ca hat sich erledigt. Ich habe den Hostmaster angeschrieben und der DNS-Eintrag ist jetzt korrigiert. Der BOGUS_MX ist damit nicht mehr vorhanden.
> > 
> > >> Das ist nicht korrekt. RFC 5321 sagt in Section 5.1 ganz klar etwas
> > >> anderes (zweiter Absatz, letzten zwei Sätze):
> > >> 
> > >> If an empty list of MXs is returned, the address is treated as if it
> > >> was associated with an implicit MX RR, with a preference of 0,
> > >> pointing to that host.  If MX records are present, but none of them
> > >> are usable, or the implicit MX is unusable, this situation MUST be
> > >> reported as an error.
> > >> 
> > >> Der A-RR kommt also nur zum tragen, wenn gar kein MX definiert ist
> > >> (als "implicit MX").
> > > Was ja passieren kann, wenn die MX records geloescht werden.
> > > Dann gehen alle Antworten an 192.168.etc.
> > 
> > Ich denke, dass Du damit auf die Caching-Mechanismen vom policyd-weight hinaus möchtest?
> 
> Nein, ganz einfach - Mail von sensoft.ca wurde erhalten. Nach paar
> Wochen antwortet man darauf, waehrenddessen hat aber der DNS-Admin die
> MX records mal geloescht - weil - keine Ahnung - Vollmond war.
> 
> Derjenige der dann auf die Mail antwortet, bekommt dann den A record.
> 
> Zugegeben - das ist ein sehr (ich betone: SEHR) unwahrscheinliches Szenario!

Das würde ich als Untertreibung bezeichnen.

> Und deswegen auch nicht der Hauptgedanke hinter der Bewertung. Der
> Hauptgedanke ist - Private Addresses in Public DNS == najanaja! Wir

Der Gedanke ist aber -- meiner Meinung nach -- von einer Fehlannahme
getrieben: Nämlich den von Dir selbst als unwahrscheinlich
beschriebenem Szenario.

Wenn ich auf einen gültigen Rückweg prüfen will, dann bitte richtig.
Also erst den oder die MXe bestimmen (explizite *oder* implizite) und
die dann den üblichen Prüfungen unterziehen. Sollte in dieser Liste
dann eine private IP sein, kann man in der Regel die Mail auch getrost
per 550 ablehnen. Wenn aber irgendwo anders im DNS irgend was anderes
drin steht, interessiert das nicht.

> pruefen mal tiefer! Was die tiefere Pruefung ergeben hat, weiss ich grad
> nicht, seh ich das hier im thread?

Dennis

From tm at carmunity.de  Thu Mar 31 09:49:15 2011
From: tm at carmunity.de (Tobias Matthaeus)
Date: Thu, 31 Mar 2011 09:49:15 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D942AD4.9000100@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>	<4D941CDC.3090908@ub.uni-kl.de>	<4D942796.1030601@hs-bremerhaven.de>
	<4D942A25.3050000@fuerstenberg.ws>
	<4D942AD4.9000100@hs-bremerhaven.de>
Message-ID: <07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>

Schick uns doch mal einen Auszug aus deiner Config....
Am besten mit:

postconf -n

Am 31.03.2011 um 09:18 schrieb Henry Otten:

> Am 31.03.2011 09:15, schrieb Kai Fürstenberg:
>> Am 31.03.2011 09:04, schrieb Henry Otten:
>>> Am 31.03.2011 08:19, schrieb Michael Neufing:
>>>> Am 31.03.2011 07:44, schrieb Henry Otten:
>>>>> Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de
>>>>> sende kommt sie wunderbar an. Antwortet ldaptest ,
>>>>> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
>>>> Wird die Antwort lokal auf deinem System erzeugt, dann liegt es
>>>> vielleicht daran: http://www.postfix.org/postconf.5.html#myorigin
>>>> 
>>>> Gruß
>>>> 
>>> Wäre so schön gewesen, myorigin = $maidomain
>> ---------------------------------------^^^^ ???
> schreibfehler myorigin =$mydomain
>>> mydomain = studenten.hs-bremerhaven.de
> 
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 

Tobias Matthaeus
Technik                                  tm at carmunity.de
Carmunity.com GmbH        http://www.carmunity.de
Mary-Astell-Str. 2                 T: +49-421-6265 130
28359 Bremen                     F: +49-421-6265 100
Deutschland

Handelsregisternummer:
HRB 19256 beim AG Bremen
Geschäftsführer:
Stefan Kathmeyer

From p.heinlein at heinlein-support.de  Thu Mar 31 10:13:56 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 31 Mar 2011 10:13:56 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D9414B8.4040500@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>
Message-ID: <201103311013.56861.p.heinlein@heinlein-support.de>

Am Donnerstag, 31. März 2011, 07:44:24 schrieb Henry Otten:

> kommt sie wunderbar an. Antwortet ldaptest ,
> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
> 
> Hat jemand eine Idee woran das liegt?

Okay, come on boys: Let's sing a song...

http://www.youtube.com/watch?v=3t4g_1VoGw4

...3...4:

how many failures 
a man should have solved,
before he learns reading the log?

how many servers, 
a man should own,
before you can call him "admin"?

how many questions 
should a man have asked,
before he provides all the needs?

The answer, my friend,
is blowin' in the wind,
the answer ... is written in your config.

[cadenza molto espressivo]
yeeaaa-eahh 

[tutti]
Please, please my friend,
you should just attempt,
please, please my friend:
[molto ritardando furioso]
send postconf.... minus.... n!

Und natürlich: Nie aufgeben:

http://www.youtube.com/watch?v=SEBLt6Kd9EY&NR=1&feature=fvwp

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From robtone at ek-muc.de  Thu Mar 31 10:26:15 2011
From: robtone at ek-muc.de (Robert Felber)
Date: Thu, 31 Mar 2011 10:26:15 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110331074917.GA27366@laptop-dg.leere.eu>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
	<20110331074917.GA27366@laptop-dg.leere.eu>
Message-ID: <20110331082615.GA23232@rz.ek-muc.de>

On Thu, Mar 31, 2011 at 09:49:18AM +0200, Dennis Guhl wrote:
> On Thu, Mar 31, 2011 at 09:00:29AM +0200, Robert Felber wrote:
> > Nein, ganz einfach - Mail von sensoft.ca wurde erhalten. Nach paar
> > Wochen antwortet man darauf, waehrenddessen hat aber der DNS-Admin die
> > MX records mal geloescht - weil - keine Ahnung - Vollmond war.
> > 
> > Derjenige der dann auf die Mail antwortet, bekommt dann den A record.
> > 
> > Zugegeben - das ist ein sehr (ich betone: SEHR) unwahrscheinliches Szenario!
> 
> Das würde ich als Untertreibung bezeichnen.
> 
> > Und deswegen auch nicht der Hauptgedanke hinter der Bewertung. Der
> > Hauptgedanke ist - Private Addresses in Public DNS == najanaja! Wir
> 
> Der Gedanke ist aber -- meiner Meinung nach -- von einer Fehlannahme
> getrieben: Nämlich den von Dir selbst als unwahrscheinlich
> beschriebenem Szenario.

Nein, der Hauptgedanke ist: private addresses im DNS == muell.

-- 
	Robert Felber, PGP: D1B2F2E5

From rudi.floren at googlemail.com  Thu Mar 31 11:03:16 2011
From: rudi.floren at googlemail.com (Rudi Floren)
Date: Thu, 31 Mar 2011 11:03:16 +0200
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
	=?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <201103311013.56861.p.heinlein@heinlein-support.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>
	<201103311013.56861.p.heinlein@heinlein-support.de>
Message-ID: 

Antwortest du mit einem Client? Dann dort die richtig Adresse einrichten.
Der from header wird doch von dem Client erstellt.

Gruß Rudi
Am 31.03.2011 10:14 schrieb "Peer Heinlein" :
> Am Donnerstag, 31. März 2011, 07:44:24 schrieb Henry Otten:
>
>
>> kommt sie wunderbar an. Antwortet ldaptest ,
>> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
>>
>> Hat jemand eine Idee woran das liegt?
>
> Okay, come on boys: Let's sing a song...
>
> http://www.youtube.com/watch?v=3t4g_1VoGw4
>
> ...3...4:
>
> how many failures
> a man should have solved,
> before he learns reading the log?
>
> how many servers,
> a man should own,
> before you can call him "admin"?
>
> how many questions
> should a man have asked,
> before he provides all the needs?
>
>
> The answer, my friend,
> is blowin' in the wind,
> the answer ... is written in your config.
>
> [cadenza molto espressivo]
> yeeaaa-eahh
>
> [tutti]
> Please, please my friend,
> you should just attempt,
> please, please my friend:
> [molto ritardando furioso]
> send postconf.... minus.... n!
>
> Und natürlich: Nie aufgeben:
>
> http://www.youtube.com/watch?v=SEBLt6Kd9EY&NR=1&feature=fvwp
>
>
> Peer
>
>
>
> --
>
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
> http://www.heinlein-support.de
>
> Tel: 030/405051-42
> Fax: 030/405051-19
>
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein -- Sitz: Berlin
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: 

From hotten at hs-bremerhaven.de  Thu Mar 31 10:58:52 2011
From: hotten at hs-bremerhaven.de (Henry Otten)
Date: Thu, 31 Mar 2011 10:58:52 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>	<4D941CDC.3090908@ub.uni-kl.de>	<4D942796.1030601@hs-bremerhaven.de>	<4D942A25.3050000@fuerstenberg.ws>	<4D942AD4.9000100@hs-bremerhaven.de>
	<07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>
Message-ID: <4D94424C.5010103@hs-bremerhaven.de>

Am 31.03.2011 09:49, schrieb Tobias Matthaeus:
> Schick uns doch mal einen Auszug aus deiner Config....
> Am besten mit:
>
>
> postconf -n
Da ist sie:

postconf -n
alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-users.cf
biff = no
canonical_maps = hash:/etc/postfix/canonical
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/lib/postfix
debug_peer_level = 2
defer_transports =
disable_dns_lookups = no
disable_mime_output_conversion = no
html_directory = /usr/share/doc/packages/postfix/html
inet_protocols = all
local_recipient_maps = $alias_maps
local_transport = local:$myhostname
mail_spool_directory = /home/vmail/domains
mailbox_command =
mailbox_size_limit = 0
mailbox_transport =
mailq_path = /usr/bin/mailq
manpage_directory = /usr/share/man
masquerade_classes = envelope_sender, header_sender, header_recipient
masquerade_domains =
masquerade_exceptions = root
message_size_limit = 10240000
mydestination = localhost
mydomain = studenten.hs-bremerhaven.de
myhostname = studenten.hs-bremerhaven.de
myorigin = $myhostname
newaliases_path = /usr/bin/newaliases
readme_directory = /usr/share/doc/packages/postfix/README_FILES
relayhost = smtp.hs-bremerhaven.de
relocated_maps = hash:/etc/postfix/relocated
sample_directory = /usr/share/doc/packages/postfix/samples
sender_canonical_maps = hash:/etc/postfix/sender_canonical
sendmail_path = /usr/sbin/sendmail
setgid_group = maildrop
smtp_sasl_auth_enable = no
smtp_use_tls = no
smtpd_client_restrictions =
smtpd_helo_required = no
smtpd_helo_restrictions =
smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination
smtpd_sasl_auth_enable = no
smtpd_use_tls = no
strict_8bitmime = no
strict_rfc821_envelopes = no
unknown_local_recipient_reject_code = 550
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
virtual_gid_maps = static:102
virtual_mailbox_base = /home/vmail/domains
virtual_mailbox_domains = $mydomain
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf
virtual_uid_maps = static:102

>
>
>
> Am 31.03.2011 um 09:18 schrieb Henry Otten:
>
>> Am 31.03.2011 09:15, schrieb Kai Fürstenberg:
>>> Am 31.03.2011 09:04, schrieb Henry Otten:
>>>> Am 31.03.2011 08:19, schrieb Michael Neufing:
>>>>> Am 31.03.2011 07:44, schrieb Henry Otten:
>>>>>> Wenn ich mels an zum beispiel ldaptest at studenten.hs-bremerhaven.de
>>>>>> sende kommt sie wunderbar an. Antwortet ldaptest ,
>>>>>> kommt bei mir las Absender ldaptest at hs-bremerhaven.de an.
>>>>> Wird die Antwort lokal auf deinem System erzeugt, dann liegt es
>>>>> vielleicht daran: http://www.postfix.org/postconf.5.html#myorigin
>>>>>
>>>>> Gruß
>>>>>
>>>> Wäre so schön gewesen, myorigin = $maidomain
>>> ---------------------------------------^^^^ ???
>> schreibfehler myorigin =$mydomain
>>>> mydomain = studenten.hs-bremerhaven.de
>> -- 
>> _______________________________________________
>> Postfixbuch-users -- http://www.postfixbuch.de
>> Heinlein Professional Linux Support GmbH
>>
>> Postfixbuch-users at listen.jpberlin.de
>> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>

From p.heinlein at heinlein-support.de  Thu Mar 31 12:13:22 2011
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 31 Mar 2011 12:13:22 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D94424C.5010103@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>
	<07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>
	<4D94424C.5010103@hs-bremerhaven.de>
Message-ID: <201103311213.22988.p.heinlein@heinlein-support.de>

Am Donnerstag, 31. März 2011, 10:58:52 schrieb Henry Otten:

> sender_canonical_maps = hash:/etc/postfix/sender_canonical

Bitte einmal 

grep studenten.hs-bremerhaven.de /etc/postfix/sender_canonical

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin

From hotten at hs-bremerhaven.de  Thu Mar 31 12:20:50 2011
From: hotten at hs-bremerhaven.de (Henry Otten)
Date: Thu, 31 Mar 2011 12:20:50 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <201103311213.22988.p.heinlein@heinlein-support.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>	<07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>	<4D94424C.5010103@hs-bremerhaven.de>
	<201103311213.22988.p.heinlein@heinlein-support.de>
Message-ID: <4D945582.7030302@hs-bremerhaven.de>

Am 31.03.2011 12:13, schrieb Peer Heinlein:
> grep studenten.hs-bremerhaven.de /etc/postfix/sender_canonical
>
studenten.hs-bremerhaven.de ist dort nicht zu finden

From lists at dguhl.org  Thu Mar 31 12:35:12 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Thu, 31 Mar 2011 12:35:12 +0200
Subject: [Postfixbuch-users] OT: Re:  policyd-weight und BOGUS_MX
In-Reply-To: <20110331082615.GA23232@rz.ek-muc.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
	<20110331074917.GA27366@laptop-dg.leere.eu>
	<20110331082615.GA23232@rz.ek-muc.de>
Message-ID: <20110331103512.GA29390@laptop-dg.leere.eu>

On Thu, Mar 31, 2011 at 10:26:15AM +0200, Robert Felber wrote:
> On Thu, Mar 31, 2011 at 09:49:18AM +0200, Dennis Guhl wrote:
> > On Thu, Mar 31, 2011 at 09:00:29AM +0200, Robert Felber wrote:
> > > Nein, ganz einfach - Mail von sensoft.ca wurde erhalten. Nach paar
> > > Wochen antwortet man darauf, waehrenddessen hat aber der DNS-Admin die
> > > MX records mal geloescht - weil - keine Ahnung - Vollmond war.
> > > 
> > > Derjenige der dann auf die Mail antwortet, bekommt dann den A record.
> > > 
> > > Zugegeben - das ist ein sehr (ich betone: SEHR) unwahrscheinliches Szenario!
> > 
> > Das würde ich als Untertreibung bezeichnen.
> > 
> > > Und deswegen auch nicht der Hauptgedanke hinter der Bewertung. Der
> > > Hauptgedanke ist - Private Addresses in Public DNS == najanaja! Wir
> > 
> > Der Gedanke ist aber -- meiner Meinung nach -- von einer Fehlannahme
> > getrieben: Nämlich den von Dir selbst als unwahrscheinlich
> > beschriebenem Szenario.
> 
> Nein, der Hauptgedanke ist: private addresses im DNS == muell.

Die Aussage ist ja absolut richtig. Die Frage ist aber, hat das eine
Relevanz bei der Bekämpfung von UCE?

Wie viele Spammer kommen mit korrektem MX und gleichzeitig mit
fehlerhaften A-RR? Ich wage zu behaupten, dass dabei mehr FPs
rauskommen denn legitime rejects.

Dennis

From lists at dguhl.org  Thu Mar 31 12:44:51 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Thu, 31 Mar 2011 12:44:51 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D945582.7030302@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>
	<07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>
	<4D94424C.5010103@hs-bremerhaven.de>
	<201103311213.22988.p.heinlein@heinlein-support.de>
	<4D945582.7030302@hs-bremerhaven.de>
Message-ID: <20110331104451.GB29390@laptop-dg.leere.eu>

On Thu, Mar 31, 2011 at 12:20:50PM +0200, Henry Otten wrote:
> Am 31.03.2011 12:13, schrieb Peer Heinlein:
> >grep studenten.hs-bremerhaven.de /etc/postfix/sender_canonical
> >
> studenten.hs-bremerhaven.de ist dort nicht zu finden

Und was sagen

 # postmap -q ldaptest hash:/etc/postfix/canonical

bzw.

 # postmap -q ldaptest at studenten hash:/etc/postfix/canonical

From j.heidbuechel at fz-juelich.de  Thu Mar 31 12:55:07 2011
From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=)
Date: Thu, 31 Mar 2011 12:55:07 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110331070029.GA23043@rz.ek-muc.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
Message-ID: <6943C5E9-9939-4F8E-8425-EBF87CAE0EBE@fz-juelich.de>

Hallo Robert,

Am 31.03.2011 um 09:00 schrieb Robert Felber:

> Was die tiefere Pruefung ergeben hat, weiss ich grad
> nicht, seh ich das hier im thread?

die Scores habe ich bisher nicht gepostet. Aber hier sind sie:

/var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) BOGUS_MX=2.1 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .sensoft. - helo: .smtp.blink. - helo-domain: .blink.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41;    ; rate: 1.81
/var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs;    ; delay: 7s

Der 450er bleibt dann bis zum Ende der Queue-Haltezeit vom smtp.blink.ca. Per öffentlichem DNS ist das nicht mehr rekonstruierbar, weil die private Adresse mittlerweile raus ist.

Viele Grüße,
Jens
--
Jens Heidbüchel
IT-Services
Tel.: +49 2461 61-9218
Email: j.heidbuechel at fz-juelich.de

Forschungszentrum Jülich GmbH
52425 Jülich

Sitz der Gesellschaft: Jülich
Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498
Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher
Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender),
Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt,
Prof. Dr. Sebastian M. Schmidt

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4592 bytes
Beschreibung: nicht verfügbar
URL         : 

From hotten at hs-bremerhaven.de  Thu Mar 31 13:04:43 2011
From: hotten at hs-bremerhaven.de (Henry Otten)
Date: Thu, 31 Mar 2011 13:04:43 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <20110331104451.GB29390@laptop-dg.leere.eu>
References: <4D9414B8.4040500@hs-bremerhaven.de>	<07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>	<4D94424C.5010103@hs-bremerhaven.de>	<201103311213.22988.p.heinlein@heinlein-support.de>	<4D945582.7030302@hs-bremerhaven.de>
	<20110331104451.GB29390@laptop-dg.leere.eu>
Message-ID: <4D945FCB.1080402@hs-bremerhaven.de>

Am 31.03.2011 12:44, schrieb Dennis Guhl:
> On Thu, Mar 31, 2011 at 12:20:50PM +0200, Henry Otten wrote:
>> Am 31.03.2011 12:13, schrieb Peer Heinlein:
>>> grep studenten.hs-bremerhaven.de /etc/postfix/sender_canonical
>>>
>> studenten.hs-bremerhaven.de ist dort nicht zu finden
> Und was sagen
>
>   # postmap -q ldaptest hash:/etc/postfix/canonical
>
> bzw.
>
>   # postmap -q ldaptest at studenten hash:/etc/postfix/canonical
Beide befehle geben nichts zurück

From lists at dguhl.org  Thu Mar 31 13:41:57 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Thu, 31 Mar 2011 13:41:57 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <6943C5E9-9939-4F8E-8425-EBF87CAE0EBE@fz-juelich.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
	<6943C5E9-9939-4F8E-8425-EBF87CAE0EBE@fz-juelich.de>
Message-ID: <20110331114157.GA30672@laptop-dg.leere.eu>

On Thu, Mar 31, 2011 at 12:55:07PM +0200, Heidbüchel, Jens wrote:
> Hallo Robert,
> 
> Am 31.03.2011 um 09:00 schrieb Robert Felber:
> 
> > Was die tiefere Pruefung ergeben hat, weiss ich grad
> > nicht, seh ich das hier im thread?
> 
> 
> die Scores habe ich bisher nicht gepostet. Aber hier sind sie:
> 
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) BOGUS_MX=2.1 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .sensoft. - helo: .smtp.blink. - helo-domain: .blink.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41;    ; rate: 1.81
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs;    ; delay: 7s
> 
> Der 450er bleibt dann bis zum Ende der Queue-Haltezeit vom smtp.blink.ca. Per öffentlichem DNS ist das nicht mehr rekonstruierbar, weil die private Adresse mittlerweile raus ist.

Hier würde ich weniger auf die 2,1 Punkte vom BOGUS_MX abstellen.

Viel gravierender wiegt hier die fehlende Übereinstimmung der IP und
des HELO:

% dig -x 66.252.148.35 +short
smtp2.blink.ca.

% dig smtp.blink.ca +short
unassigned-66.148.252.66.net.blink.ca.
66.252.148.66

% dig smtp2.blink.ca +short
66.252.148.35

% dig -x 66.252.148.66 +short
unassigned-66.148.252.66.net.blink.ca.

Das allein würde mir schon für ein reject reichen.

Dennis

From s.botter at jacobs-university.de  Thu Mar 31 13:48:47 2011
From: s.botter at jacobs-university.de (Stefan Botter)
Date: Thu, 31 Mar 2011 13:48:47 +0200
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?domain_wird_nicht_richtig_=FCb?=
 =?iso-8859-1?q?ertragen=2E?=
In-Reply-To: <4D94424C.5010103@hs-bremerhaven.de>
References: <4D9414B8.4040500@hs-bremerhaven.de>
	<07F3B359-BF32-43EF-B732-5A01A0CA105C@carmunity.de>
	<4D94424C.5010103@hs-bremerhaven.de>
Message-ID: <201103311348.49679.s.botter@jacobs-university.de>

Hallo Henry,

On Thursday 31 March 2011 10:58:52 Henry Otten wrote:
> Am 31.03.2011 09:49, schrieb Tobias Matthaeus:
> > Schick uns doch mal einen Auszug aus deiner Config....
> > Am besten mit:
> > 
> > 
> > postconf -n
> 
> Da ist sie:
> relayhost = smtp.hs-bremerhaven.de

Ist es im Rahmen des Möglichen, dass die Mails über den relayhost laufen 
und dort masquerade_domains = hs-bremerhaven.de gesetzt ist?
Prüf das mal nach, oder schick mal den Header einer Deiner Testmails 
mit.

So denn,

Stefan
-- 
Stefan Botter
Network Manager

Jacobs University Bremen gGmbH
Campus Ring 1 | 28759 Bremen | Germany

Commercial registry: Amtsgericht Bremen, HRB 18117
CEO: Prof. Dr. Joachim Treusch
Chair Board of Governors: Prof. Dr. Karin Lochte
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 222 bytes
Beschreibung: This is a digitally signed message part.
URL         : 

From robtone at ek-muc.de  Thu Mar 31 14:34:04 2011
From: robtone at ek-muc.de (Robert Felber)
Date: Thu, 31 Mar 2011 14:34:04 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <6943C5E9-9939-4F8E-8425-EBF87CAE0EBE@fz-juelich.de>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
	<6943C5E9-9939-4F8E-8425-EBF87CAE0EBE@fz-juelich.de>
Message-ID: <20110331123403.GA23732@rz.ek-muc.de>

On Thu, Mar 31, 2011 at 12:55:07PM +0200, Heidbüchel, Jens wrote:
> Hallo Robert,
> 
> Am 31.03.2011 um 09:00 schrieb Robert Felber:
> 
> > Was die tiefere Pruefung ergeben hat, weiss ich grad
> > nicht, seh ich das hier im thread?
> 
> 
> die Scores habe ich bisher nicht gepostet. Aber hier sind sie:
> 
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: weighted check:  NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 DSBL_ORG=ERR(0) BOGUS_MX=2.1 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .sensoft. - helo: .smtp.blink. - helo-domain: .blink.)  FROM/MX_MATCHES_NOT_HELO(DOMAIN)=5.41;    ; rate: 1.81
> /var/log/mail-20110306.bz2:Mar  6 00:31:36 mx1 postfix/policyd-weight[18604]: decided action=450 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs;    ; delay: 7s
> 
> Der 450er bleibt dann bis zum Ende der Queue-Haltezeit vom smtp.blink.ca. Per öffentlichem DNS ist das nicht mehr rekonstruierbar, weil die private Adresse mittlerweile raus ist.
> 

Dank dir. Also, wer das Verhalten so nicht mag, kann entweder 
@bogus_mx_score runtersetzen, oder das allgemeine rejectlevel rauf.
Da ist uebrigens noch DSBL.org drin, ist das ein aelteres Paket?
Dann koennte uU die Pruefung mit einer aktuellen Version eh anders
ausgefallen sein.

Zur Not kann man auch ein

penalize_private_addresses_in_dns 

oder so einfuehren. Wie Dennis in einer anderen Mail anmerkt, sei das
nicht hilfreich gegen UCE. Ich seh das nicht so. Laxe Umgebungen sind eher
mal noch die, die fuers open relaying/kompromittieren/etc benutzt werden.

-- 
	Robert Felber, PGP: D1B2F2E5

From j.heidbuechel at fz-juelich.de  Thu Mar 31 15:32:58 2011
From: j.heidbuechel at fz-juelich.de (=?iso-8859-1?Q?Heidb=FCchel=2C_Jens?=)
Date: Thu, 31 Mar 2011 15:32:58 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: <20110331114157.GA30672@laptop-dg.leere.eu>
References: <949FA670-AD6E-4A96-91B2-50B52E6EBDD2@fz-juelich.de>
	<20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
	<6943C5E9-9939-4F8E-8425-EBF87CAE0EBE@fz-juelich.de>
	<20110331114157.GA30672@laptop-dg.leere.eu>
Message-ID: 

Hallo Dennis,

Am 31.03.2011 um 13:41 schrieb Dennis Guhl:

> % dig -x 66.252.148.66 +short
> unassigned-66.148.252.66.net.blink.ca.
> 
> Das allein würde mir schon für ein reject reichen.

ja, das stimmt schon. Bei der Kombi sind viele Merkwürdigkeiten dabei. Wir setzen den policyd-weight aber gerade deswegen ein, weil wir mit den einliefernden Servern nicht so hart ins Gericht ziehen wollen. Kleinere Fehler werden halt toleriert.

Das Problem ist hier, dass einer unserer Benutzer diese Mails unbedingt empfangen muss und wir deshalb whitelisten mussten.

Viele Grüße,
Jens
--
Jens Heidbüchel
IT-Services
Tel.: +49 2461 61-9218
Email: j.heidbuechel at fz-juelich.de

Forschungszentrum Jülich GmbH
52425 Jülich

Sitz der Gesellschaft: Jülich
Eingetragen im Handelsregister des Amtsgerichts Düren Nr. HR B 3498
Vorsitzender des Aufsichtsrats: MinDirig. Dr. Karl Eugen Huthmacher
Geschäftsführung: Prof. Dr. Achim Bachem (Vorsitzender),
Dr. Ulrich Krafft (stellv. Vorsitzender), Prof. Dr.-Ing. Harald Bolt,
Prof. Dr. Sebastian M. Schmidt

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : smime.p7s
Dateityp    : application/pkcs7-signature
Dateigröße  : 4592 bytes
Beschreibung: nicht verfügbar
URL         : 

From lists at dguhl.org  Thu Mar 31 15:52:56 2011
From: lists at dguhl.org (Dennis Guhl)
Date: Thu, 31 Mar 2011 15:52:56 +0200
Subject: [Postfixbuch-users] policyd-weight und BOGUS_MX
In-Reply-To: 
References: <20110329094735.GC18490@laptop-dg.leere.eu>
	<10646A93-7CA3-4320-A7A7-4672DD3B0C40@fz-juelich.de>
	<20110330074439.GA18538@rz.ek-muc.de>
	<20110330084244.GA23028@laptop-dg.leere.eu>
	<20110330203052.GA19711@rz.ek-muc.de>
	<58C3DE18-AE1E-44FA-8433-2325F9E0DD36@fz-juelich.de>
	<20110331070029.GA23043@rz.ek-muc.de>
	<6943C5E9-9939-4F8E-8425-EBF87CAE0EBE@fz-juelich.de>
	<20110331114157.GA30672@laptop-dg.leere.eu>

Message-ID: <20110331135256.GB30672@laptop-dg.leere.eu>

On Thu, Mar 31, 2011 at 03:32:58PM +0200, Heidbüchel, Jens wrote:
> Hallo Dennis,
> 
> Am 31.03.2011 um 13:41 schrieb Dennis Guhl:
> 
> > % dig -x 66.252.148.66 +short
> > unassigned-66.148.252.66.net.blink.ca.
> > 
> > Das allein würde mir schon für ein reject reichen.
> 
> 
> ja, das stimmt schon. Bei der Kombi sind viele Merkwürdigkeiten dabei. Wir setzen den policyd-weight aber gerade deswegen ein, weil wir mit den einliefernden Servern nicht so hart ins Gericht ziehen wollen. Kleinere Fehler werden halt toleriert.

Ich habe gelernt, dass das in >>90% aller Fälle nichts bringt.

> Das Problem ist hier, dass einer unserer Benutzer diese Mails unbedingt empfangen muss und wir deshalb whitelisten mussten.

Das ist hin und wieder halt die einzige Möglichkeit eine E-Mail
anzunehmen. Das ist aber in der Regel mit Aufwand und Problemen für
den Absender verbunden und führt damit in nicht seltenen Fällen zu
genügend Druck auf die Admins, die dann plötzlich ihre Server doch
sauber konfiguieren können.

Dennis