From fk at florian-kaiser.net Tue Nov 1 21:12:07 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 1 Nov 2011 21:12:07 +0100 Subject: [Postfixbuch-users] OT: Amavisd-new und Logging Spamassassin rules hit Message-ID: <149895AB0119486AA80A0206D6ED9CF8@florian> Hallo Liste, entweder habe ich Tomaten auf den Augen oder Google bringt hier echt nur Mist: Wie kann ich amavisd-new dazu bringen, alle Rules vom Spamassassin, die gematcht haben zu loggen? Ich möchte keinen Debug-Output wie Timing-Stats oder sowas, nur eine Zeile wie "Rules hit: HTML_IMAGE_ONLY_12,HTML_MESSAGE,RP_MATCHES_RCVD" oder ähnliches. Das muss doch mit amavisd-new möglich sein. Viele Dank für eine Info. Grüße Florian From p.heinlein at heinlein-support.de Tue Nov 1 21:17:31 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 1 Nov 2011 21:17:31 +0100 Subject: [Postfixbuch-users] OT: Amavisd-new und Logging Spamassassin rules hit In-Reply-To: <149895AB0119486AA80A0206D6ED9CF8@florian> References: <149895AB0119486AA80A0206D6ED9CF8@florian> Message-ID: <201111012117.31368.p.heinlein@heinlein-support.de> Am Dienstag, 1. November 2011, 21:12:07 schrieb Florian Kaiser: > Wie kann ich amavisd-new dazu bringen, alle Rules vom Spamassassin, > die gematcht haben zu loggen? Ich möchte keinen Debug-Output wie > Timing-Stats oder sowas, nur eine Zeile wie "Rules hit: > HTML_IMAGE_ONLY_12,HTML_MESSAGE,RP_MATCHES_RCVD" oder ähnliches. Das > muss doch mit amavisd-new möglich sein. Bei log_level = 3 macht er das. Macht er glaube ich nur, wenn die Mail > tag_level ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From fk at florian-kaiser.net Tue Nov 1 21:20:37 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 1 Nov 2011 21:20:37 +0100 Subject: [Postfixbuch-users] OT: Amavisd-new und Logging Spamassassinrules hit In-Reply-To: <201111012117.31368.p.heinlein@heinlein-support.de> References: <149895AB0119486AA80A0206D6ED9CF8@florian> <201111012117.31368.p.heinlein@heinlein-support.de> Message-ID: Danke für die schnelle Antwort.... >Bei log_level = 3 macht er das. Ja, nur dazu eben Massen an anderem Debug-Output (bei level = 2 ja schon kaum zu ertragen), den ich wirklich nicht haben will. Gibts hier keine andere Möglichkeit? > Macht er glaube ich nur, wenn die Mail > tag_level ist. Das ist zwar blöd, aber wäre noch zu akzeptieren. Grüße Florian From Thomas.Best at freenet.de Wed Nov 2 08:27:54 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Wed, 02 Nov 2011 08:27:54 +0100 Subject: [Postfixbuch-users] bestimmter GMX-account weist fwd-mails immer mit "No multi-recipient error messages" ab. Message-ID: Hallo! ich habe hier ein ganz spezielles Problem. Und zwasr leite ich mails an mehrere GMX-Accounts weiter. Nur bei EINEM, immer dem gleichen kommt immer die Fehlermeldung 550 5.7.1 No multi-recipient error messages, please - access denied {mx032} (in reply to RCPT TO command)) .. und die Mail damit nicht an. Was ist falsch??! Habe auch schon nach gegoogelt aber nichts passendes gefunden. Freue mich, wenn mir hier jemand weiterhelfen kann. Oct 27 23:35:25 web1 postfix/smtp[77047]: 88ED94026040: to=<*censored*@gmx.de>, orig_to=<*censored*>, relay=mx1.gmx .net[213.165.64.102]:25, delay=0.64, delays=0.46/0.01/0.05/0.13, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx035}) Oct 27 23:35:25 web1 postfix/smtp[77048]: 88ED94026040: to=<*censored1*@gmx.net>, orig_to=<*censored*>, relay=mx1.gmx.net[213.165.64.102]:25, delay=0.65, delays=0.46/0.01/0.05/0.13, dsn=5.7.1, status=bounced (host mx1.gmx.net[213.165.64.102] said: 550 5.7.1 No multi-recipient error messages, please - access denied {mx032} (in reply to RCPT TO command)) Oct 27 23:35:25 web1 postfix/smtp[77048]: 88ED94026040: to=<*censored2*@gmx.net>, orig_to=<*censored*>, relay=mx1.gmx.net[213.165.64.102]:25, delay=0.72, delays=0.46/0.01/0.05/0.21, dsn=2.6.0, status=sent (250 2.6.0 Message accepted {mx032}) From michael.reincke at atlas-elektronik.com Wed Nov 2 09:16:51 2011 From: michael.reincke at atlas-elektronik.com (Michael Reincke) Date: Wed, 02 Nov 2011 09:16:51 +0100 Subject: [Postfixbuch-users] OT: Amavisd-new und Logging Spamassassin rules hit In-Reply-To: <149895AB0119486AA80A0206D6ED9CF8@florian> References: <149895AB0119486AA80A0206D6ED9CF8@florian> Message-ID: <4EB0FC73.3070502@atlas-elektronik.com> Hallo, On 01/11/11 21:12, Florian Kaiser wrote: > Hallo Liste, > > entweder habe ich Tomaten auf den Augen oder Google bringt hier echt nur > Mist: > > Wie kann ich amavisd-new dazu bringen, alle Rules vom Spamassassin, die > gematcht haben zu loggen? Ich möchte keinen Debug-Output wie Timing-Stats > oder sowas, nur eine Zeile wie "Rules hit: > HTML_IMAGE_ONLY_12,HTML_MESSAGE,RP_MATCHES_RCVD" oder ähnliches. Das muss > doch mit amavisd-new möglich sein. > > Viele Dank für eine Info. > Wie wäre es mit # log both infected and noninfected messages (as deflt, with size,subj,tests): # (remove the leading '#' and a space in the following lines to activate) $log_templ = <<'EOD'; [?%#D|#|Passed # [? [:ccat|major] |OTHER|CLEAN|MTA-BLOCKED|OVERSIZED|BAD-HEADER|SPAMMY|SPAM|\ UNCHECKED|BANNED (%F)|INFECTED (%V)]# , [? %p ||%p ][?%a||[?%l||LOCAL ]\[%a\] ][?%e||\[%e\] ]%s -> [%D|,]# [? %q ||, quarantine: %q]# [? %Q ||, Queue-ID: %Q]# [? %m ||, Message-ID: %m]# [? %r ||, Resent-Message-ID: %r]# , mail_id: %i# , Hits: [:SCORE]# , size: %z# [~[:remote_mta_smtp_response]|["^$"]||[", queued_as: "]]\ [remote_mta_smtp_response|[~%x|["queued as ([0-9A-Z]+)$"]|["%1"]|["%0"]]|/]# [? [:header_field|Subject] ||, Subject: [:dquote|[:header_field|Subject]]]# [? [:header_field|From] ||, From: [:uquote|[:header_field|From]]]# [? [:useragent|name] ||, [:useragent|name]: [:uquote|[:useragent|body]]]# [? %#T ||, Tests: \[[%T|,]\]]# [:supplementary_info|SCTYPE|, shortcircuit=%%s]# [:supplementary_info|AUTOLEARN|, autolearn=%%s]# , %y ms# ] [?%#O|#|Blocked # [? [:ccat|major|blocking] |# OTHER|CLEAN|MTA-BLOCKED|OVERSIZED|BAD-HEADER|SPAMMY|SPAM|\ UNCHECKED|BANNED (%F)|INFECTED (%V)]# , [? %p ||%p ][?%a||[?%l||LOCAL ]\[%a\] ][?%e||\[%e\] ]%s -> [%O|,]# [? %q ||, quarantine: %q]# [? %Q ||, Queue-ID: %Q]# [? %m ||, Message-ID: %m]# [? %r ||, Resent-Message-ID: %r]# , mail_id: %i# , Hits: [:SCORE]# , size: %z# #, smtp_resp: [:smtp_response]# [? [:header_field|Subject] ||, Subject: [:dquote|[:header_field|Subject]]]# [? [:header_field|From] ||, From: [:uquote|[:header_field|From]]]# [? [:useragent|name] ||, [:useragent|name]: [:uquote|[:useragent|body]]]# [? %#T ||, Tests: \[[%T|,]\]]# [:supplementary_info|SCTYPE|, shortcircuit=%%s]# [:supplementary_info|AUTOLEARN|, autolearn=%%s]# , %y ms# ] EOD > > Grüße > Florian > Gruß Michael -- Dipl.-Math. Michael Reincke System Services ATLAS ELEKTRONIK GmbH Sebaldsbruecker Heerstrasse 235 28309 BREMEN GERMANY Telefon / Phone +49 (0)421 457-2302 Telefax / Fax +49 (0)421 457-2977 michael.reincke at atlas-elektronik.com www.atlas-elektronik.com Geschäftsführung / Management Board: Dieter Rottsieper (Vorsitz / Chairman), Volker Paltzo Vorsitzender des Aufsichtsrats / Chairman Supervisory Board: Dr. Stefan Zoller Sitz der Gesellschaft / Registered Office: Bremen Register / Commercial Register: Amtsgericht Bremen, HRB 21570 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mewolf1 at gmx.net Wed Nov 2 09:42:04 2011 From: mewolf1 at gmx.net (wolfgang) Date: Wed, 2 Nov 2011 09:42:04 +0100 Subject: [Postfixbuch-users] bestimmter GMX-account weist fwd-mails immer mit "No multi-recipient error messages" ab. In-Reply-To: References: Message-ID: <201111020942.05135.mewolf1@gmx.net> Moin! On 2011-11-02 08:27, Thomas Best wrote: > Hallo! > > ich habe hier ein ganz spezielles Problem. Und zwasr leite ich mails > an mehrere GMX-Accounts weiter. > > > Nur bei EINEM, immer dem gleichen kommt immer die Fehlermeldung > > > 550 5.7.1 No multi-recipient error messages, please - access denied > {mx032} (in reply to RCPT TO command)) Ich vermute, dass eine GMX-Spamfilter-Option Mails ablehnt, wo die GMX-Empfänger-Adresse nicht in To: oder Cc: steht. Hope this helps, wolfgang From fk at florian-kaiser.net Wed Nov 2 10:42:32 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 2 Nov 2011 10:42:32 +0100 Subject: [Postfixbuch-users] OT: Amavisd-new und Logging Spamassassin rules hit In-Reply-To: <4EB0FC73.3070502@atlas-elektronik.com> References: <149895AB0119486AA80A0206D6ED9CF8@florian> <4EB0FC73.3070502@atlas-elektronik.com> Message-ID: <781EF3E739E247EBBB1874DFF65888AE@florian> > Wie wäre es mit > [...] > Gruß > Michael Vielen Dank, der Hinweis auf log_templ hätte es auch getan - so konnte ich es aber direkt einbauen, klasse. Grüße Florian From toni.burger at fuwa.eu Wed Nov 2 23:50:50 2011 From: toni.burger at fuwa.eu (Toni Burger) Date: Wed, 02 Nov 2011 23:50:50 +0100 Subject: [Postfixbuch-users] domain has no mail exchangers Message-ID: <1320274250.8824.19.camel@localhost> Guten Abend zusammen, ich bin etwas ratlos bei einem DNS Problem. Mein Aufbau hier ist sicher nicht optimal, da ich meinen Mailserver mit einer dynamischen IP betreibe. Gelöst habe ich das so: Der MX Eintrag zeigt auf einen CName (mail.fuwa.eu). Der CNAME wieder auf eine dyndns Adresse. Das ganze funktioniert soweit auch. Zumindest sind bisher keine Mails verloren gegangen, sonder höchstens mal etwas verspätet eingetrudelt, wenn mein Server nicht erreichbar war. Wenn ich jetzt allerdings versuche über web.de eine Mail zu senden erhalte ich diese Fehlermeldung: "domain name system error: domain has no mail exchangers" Über z.B. gmail, gmx oder t-online funktioniert noch alles. Ich kann auch nicht ganz verstehen, dass dieses Problem durch die dynamische IP verursacht wird. Scheinbar liefert der DNS Server ja schon keinen MX Eintrag zurück. Hat dazu jemand eine Idee? Besten Dank schonmal. Toni -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part URL : From gregor at a-mazing.de Thu Nov 3 00:08:40 2011 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 3 Nov 2011 00:08:40 +0100 Subject: [Postfixbuch-users] domain has no mail exchangers In-Reply-To: <1320274250.8824.19.camel@localhost> References: <1320274250.8824.19.camel@localhost> Message-ID: <201111030008.40846@office.a-mazing.net> Hallo Toni, Am Mittwoch, 2. November 2011 schrieb Toni Burger: > Der MX Eintrag zeigt auf einen CName (mail.fuwa.eu). Der CNAME wieder > auf eine dyndns Adresse. laut den einschlägigen RFCs darf ein MX nicht auf einen CNAME zeigen. Warum kann dein MX nicht direkt auf den DynDNS-Host zeigen? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From igor.sverkos at googlemail.com Thu Nov 3 00:17:15 2011 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 03 Nov 2011 00:17:15 +0100 Subject: [Postfixbuch-users] domain has no mail exchangers In-Reply-To: <1320274250.8824.19.camel@localhost> References: <1320274250.8824.19.camel@localhost> Message-ID: <4EB1CF7B.4080400@googlemail.com> Hallo, Toni Burger schrieb: > Der MX Eintrag zeigt auf einen CName (mail.fuwa.eu). Der CNAME wieder > auf eine dyndns Adresse. > > [...[ > > Hat dazu jemand eine Idee? Der CNAME ist das Problem. Dieser ist bei MX nicht zulässig: RFC1035 Punkt 3.3.9 > MX records cause type A additional section processing for the host > specified by EXCHANGE. RFC2181 Punkt 10.3. > The domain name used as the value of a NS resource record, or part of > the value of a MX resource record must not be an alias. > > It can also have other RRs, but never a CNAME RR. > > Additional section processing does not include CNAME records > > [...] > > Thus, if an alias is used as the value of an NS or MX record, no > address will be returned with the NS or MX value. Wenn ich mich nicht irre gibt es ein paar DNS Resolver, die das dann gar nicht auflösen (andere stören sich nicht daran): Siehe auch -- Ich Grüße, Igor From igor.sverkos at googlemail.com Thu Nov 3 00:17:15 2011 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 03 Nov 2011 00:17:15 +0100 Subject: [Postfixbuch-users] domain has no mail exchangers In-Reply-To: <1320274250.8824.19.camel@localhost> References: <1320274250.8824.19.camel@localhost> Message-ID: <4EB1CF7B.4080400@googlemail.com> Hallo, Toni Burger schrieb: > Der MX Eintrag zeigt auf einen CName (mail.fuwa.eu). Der CNAME wieder > auf eine dyndns Adresse. > > [...[ > > Hat dazu jemand eine Idee? Der CNAME ist das Problem. Dieser ist bei MX nicht zulässig: RFC1035 Punkt 3.3.9 > MX records cause type A additional section processing for the host > specified by EXCHANGE. RFC2181 Punkt 10.3. > The domain name used as the value of a NS resource record, or part of > the value of a MX resource record must not be an alias. > > It can also have other RRs, but never a CNAME RR. > > Additional section processing does not include CNAME records > > [...] > > Thus, if an alias is used as the value of an NS or MX record, no > address will be returned with the NS or MX value. Wenn ich mich nicht irre gibt es ein paar DNS Resolver, die das dann gar nicht auflösen (andere stören sich nicht daran): Siehe auch -- Ich Grüße, Igor From toni.burger at fuwa.eu Thu Nov 3 10:28:32 2011 From: toni.burger at fuwa.eu (Toni Burger) Date: Thu, 03 Nov 2011 10:28:32 +0100 Subject: [Postfixbuch-users] domain has no mail exchangers In-Reply-To: <4EB1CF7B.4080400@googlemail.com> References: <1320274250.8824.19.camel@localhost> <4EB1CF7B.4080400@googlemail.com> Message-ID: <4EB25EC0.4040201@fuwa.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, Am 03.11.2011 00:17, schrieb Igor Sverkos: > Der CNAME ist das Problem. Dieser ist bei MX nicht zulässig: Besten Dank für die schnelle Antwort. Da hatte ich wohl mal vor einiger Zeit etwas missverstanden. > Warum kann dein MX nicht direkt auf den DynDNS-Host zeigen? Gibts eigentlich keinen Grund. Habe es nun geändert. Mal schauen ob's dann funktioniert. > Wenn ich mich nicht irre gibt es ein paar DNS Resolver, die das > dann gar nicht auflösen (andere stören sich nicht daran) Demnach hat web.de dann gerade umgestellt :). Bis vor kurzem hatte ich da noch nie ein Problem. Toni -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.17 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk6yXsAACgkQmyRq3rYEeaBjBQCgpuDXH/sBrUeXFOpffB0vkZ06 NpwAoKvxU1edzddbYC9jHeqaOr6bCZVx =lU1S -----END PGP SIGNATURE----- From mail at fabianpetzold.de Thu Nov 3 10:32:02 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 03 Nov 2011 10:32:02 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new + before-queue-filter Message-ID: <4EB25F92.6000107@fabianpetzold.de> Hallo, ich habe schon das Buch durchsucht und auch das Archiv der Liste hier. Teilweise bin ich auch schon fündig geworden, doch den Durchblick bzw. die Lösung meines Problems habe ich noch nicht gefunden. Worum geht es: Ich habe Postfix mit Amavisd-new in einem Before-Queue-Filter-Setup eingerichtet und das läuft soweit alles reibungslos. Nun wollte ich die header_checks und body_checks einbauen (erst einmal die von Heinlein, dann später gezielt eigene). Eine Testmail bestätigte mir, dass die body_checks greifen und meine Mail abgelehnt wurde. !!! Leider hat aber auch amavisd-new einen "nondelivery Report" an den Sender geschickt. !!! Das ist so nicht gewünscht (von mir jedenfalls in diesem Fall nicht), da ich mit den body_checks Backscatter-Mails blocken will, die an Adressen auf meinem Server eingehen. Ich werde ja in dem Fall selbst zum Backscatterer, wenn amavisd-new solche Reports raus sendet. Was ich bis jetzt heraus bekommen habe (bzw. so verstanden habe) ist, dass die header_checks und body_checks im cleanup-Prozess abgearbeitet werden und somit erst nach dem Amavis-Filter. Dieser bekommt dann aber vom smtpd auf Port 10025 durch die Checks ein REJECT und sendet darauf hin den "nondelivery Report". Ich habe dann in der master.cf an Port 10025 die Option "receive_override_options=no_header_body_checks,no_unknown_recipient_checks" gesetzt. Nun sendet Amavis keine Reports mehr ... doch leider greifen die header_checks und body_checks nicht mehr. Und ab hier dreh ich mich im Kreis. Sobald ich es schaffe die Checks zu verwenden nervt amavisd-new mit negativen DSN-Reports und wenn die Reports nicht kommen greifen die Checks nicht. Wie kann ich die Konstellation "Postfix + amavisd-new (before-queue-filter) + body_checks" einrichten, sodass die Mail im SMTP-Dialog (durch das Greifen der Checks) sauber Rejected werden und amavisd-new keine Reports nach außen sendet. Versionen: amavisd-new-2.6.5 (20110407) Postfix 2.8.2 Auszug master.cf: smtp inet n - n - 20 smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o content_filter= -o smtpd_client_connection_count_limit=10 -o receive_override_options=no_address_mappings [...] smtp-amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - - - - smtpd -o smtp_proxy_filter= -o content_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_delay_reject=no -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o smtpd_end_of_data_restrictions= -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks Auszüge aus den Amavis-conf-Files: $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent Augabe postconf -n : alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/lookup/body_checks bounce_queue_lifetime = 12h broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = pcre:/etc/postfix/lookup/header_checks html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 1024000000 maximal_queue_lifetime = 1d message_size_limit = 52428800 mydestination = XXXXX, localhost.XXXXXX.de, , localhost myhostname = XXXXXXXX mynetworks = 127.0.0.0/8 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_delay_reject = no smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/lookup/access_recipient-rfc, check_client_access cidr:/etc/postfix/lookup/access_client, check_helo_access btree:/etc/postfix/lookup/access_helo, check_sender_access btree:/etc/postfix/lookup/access_sender, check_recipient_access btree:/etc/postfix/lookup/access_recipient, check_recipient_mx_access cidr:/etc/postfix/lookup/mx_access, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:60000, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql_transport.cf,hash:/etc/postfix/transport unverified_recipient_reject_code = 550 virtual_gid_maps = static:107 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 2048000000 virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 104 virtual_transport = virtual virtual_uid_maps = static:104 Danke schon mal im vorraus für Hilfe und Anregungen Fabian Petzold -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From toni.burger at fuwa.eu Thu Nov 3 10:47:36 2011 From: toni.burger at fuwa.eu (Toni Burger) Date: Thu, 03 Nov 2011 10:47:36 +0100 Subject: [Postfixbuch-users] domain has no mail exchangers In-Reply-To: <4EB25EC0.4040201@fuwa.eu> References: <1320274250.8824.19.camel@localhost> <4EB1CF7B.4080400@googlemail.com> <4EB25EC0.4040201@fuwa.eu> Message-ID: <4EB26338.8090506@fuwa.eu> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Nochmal Hallo, eine Frage noch. Wenn ich nun den MX eintrag auf toflo.homeunix.org änder, muss ich dann auch das HELO des Servers anpassen, oder darf der sich weiterhin mit mail.fuwa.eu melden, wenn der CName noch vorhanden ist? Toni -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.17 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk6yYzcACgkQmyRq3rYEeaDALQCglkljf3Ibu29WN1DNZSdrAiXK qWcAoIL1g1AbzWKahxbr+kJ/50iapApR =w9DT -----END PGP SIGNATURE----- From lists at puersten.de Thu Nov 3 10:51:35 2011 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 03 Nov 2011 10:51:35 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient Message-ID: <4EB26427.9020107@puersten.de> Hallo, ich habe ein Verhalten auf dem Mailserver was ich mir nicht erklären kann. Und zwar hab ich in den smtpd_recipient_restrictions den Parameter reject_unverified_recipient drin, um Mail an dahinter liegende Systeme dynamisch zu verifizieren, funktioniert soweit auch. Allerdings scheint sich der Server irgentwie für Mails zuständig zu fühlen bzw. verifiziert diese wenn er als MX für die Domain eingetragen ist, aber kein Eintrag in den relay_domains existiert. Sollte das nicht so sein das er die Verfizierung erst durchführt wenn er die Mail auch annehmen würde? Als Fehler kommt dann "(mail for domain.tld loops back to myself)" Jemand eine Idee hierzu? Die Restrictions sind wie folgt aufgebaut: smtpd_recipient_restrictions = check_client_access cidr:/usr/local/etc/postfix/access_client check_helo_access btree:/usr/local/etc/postfix/access_helo check_sender_access btree:/usr/local/etc/postfix/access_sender check_recipient_access btree:/usr/local/etc/postfix/access_recipient reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_pipelining reject_rbl_client ix.dnsbl.manitu.net check_policy_service inet:127.0.0.1:12525 check_recipient_access proxy:mysql:/usr/local/etc/postfix/greylist.cf reject_unverified_recipient reject_unauth_destination permit smtpd_restriction_classes = greylist greylist = check_policy_service inet:127.0.0.1:10023 -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Thu Nov 3 10:58:10 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Nov 2011 10:58:10 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <4EB26427.9020107@puersten.de> References: <4EB26427.9020107@puersten.de> Message-ID: <20111103095810.GX3885@charite.de> * Oliver Pürsten : > Hallo, > > ich habe ein Verhalten auf dem Mailserver was ich mir nicht erklären kann. ... > smtpd_recipient_restrictions = > check_client_access cidr:/usr/local/etc/postfix/access_client > check_helo_access btree:/usr/local/etc/postfix/access_helo > check_sender_access btree:/usr/local/etc/postfix/access_sender > check_recipient_access btree:/usr/local/etc/postfix/access_recipient > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > reject_unauth_pipelining > reject_rbl_client ix.dnsbl.manitu.net > check_policy_service inet:127.0.0.1:12525 > check_recipient_access proxy:mysql:/usr/local/etc/postfix/greylist.cf > reject_unverified_recipient > reject_unauth_destination > permit reject_unverified_recipient erst nach reject_unauth_destination!!!! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Thomas.Best at freenet.de Thu Nov 3 11:04:47 2011 From: Thomas.Best at freenet.de (Thomas Best) Date: Thu, 03 Nov 2011 11:04:47 +0100 Subject: [Postfixbuch-users] bestimmter GMX-account weist fwd-mails immer mit "No multi-recipient error messages" ab. In-Reply-To: <201111020942.05135.mewolf1@gmx.net> References: <201111020942.05135.mewolf1@gmx.net> Message-ID: Tja, das dachte ich auch, aber in den Optionen (Habe Zugriff auf das Konto) heisst es "Ihr GMX Spamschutz ist nicht aktiv!" beim anderen konto, wo es ankommt, dagegen "GMX Spamschutz aktiv (mit Standardeinstellungen)" sehr strange!! Ideen? cu On Wed, 02 Nov 2011 09:42:04 +0100, wolfgang wrote: > Moin! > > On 2011-11-02 08:27, Thomas Best wrote: >> Hallo! >> >> ich habe hier ein ganz spezielles Problem. Und zwasr leite ich mails >> an mehrere GMX-Accounts weiter. >> >> >> Nur bei EINEM, immer dem gleichen kommt immer die Fehlermeldung >> >> >> 550 5.7.1 No multi-recipient error messages, please - access denied >> {mx032} (in reply to RCPT TO command)) > > Ich vermute, dass eine GMX-Spamfilter-Option Mails ablehnt, wo die > GMX-Empfänger-Adresse nicht in To: oder Cc: steht. > > Hope this helps, > > wolfgang From gregor at a-mazing.de Thu Nov 3 11:12:05 2011 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 3 Nov 2011 11:12:05 +0100 Subject: [Postfixbuch-users] domain has no mail exchangers In-Reply-To: <4EB26338.8090506@fuwa.eu> References: <1320274250.8824.19.camel@localhost> <4EB25EC0.4040201@fuwa.eu> <4EB26338.8090506@fuwa.eu> Message-ID: <201111031112.05800@office.a-mazing.net> Hallo Toni, Am Donnerstag, 3. November 2011 schrieb Toni Burger: > eine Frage noch. Wenn ich nun den MX eintrag auf toflo.homeunix.org > änder, muss ich dann auch das HELO des Servers anpassen, oder darf der > sich weiterhin mit mail.fuwa.eu melden, wenn der CName noch vorhanden > ist? der MX hat nichts mit dem Versenden von Mails zu tun, nur mit dem Empfangen. Du solltest durch die Umstellung also nicht mehr Probleme bekommen, als du durch die DynIP nicht eh schon hast... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Thu Nov 3 11:12:12 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Nov 2011 11:12:12 +0100 Subject: [Postfixbuch-users] bestimmter GMX-account weist fwd-mails immer mit "No multi-recipient error messages" ab. In-Reply-To: References: <201111020942.05135.mewolf1@gmx.net> Message-ID: <20111103101211.GY3885@charite.de> > >>550 5.7.1 No multi-recipient error messages, please - access denied > >>{mx032} (in reply to RCPT TO command)) Wie GENAU sehen die weitergeleiten messages in deinem Log aus? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at puersten.de Thu Nov 3 11:27:26 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 03 Nov 2011 11:27:26 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20111103095810.GX3885@charite.de> References: <4EB26427.9020107@puersten.de> <20111103095810.GX3885@charite.de> Message-ID: <4EB26C8E.2020909@puersten.de> Am 03.11.2011 10:58, schrieb Ralf Hildebrandt: > * Oliver Pürsten: >> Hallo, >> >> ich habe ein Verhalten auf dem Mailserver was ich mir nicht erklären kann. > > ... > >> smtpd_recipient_restrictions = >> check_client_access cidr:/usr/local/etc/postfix/access_client >> check_helo_access btree:/usr/local/etc/postfix/access_helo >> check_sender_access btree:/usr/local/etc/postfix/access_sender >> check_recipient_access btree:/usr/local/etc/postfix/access_recipient >> reject_non_fqdn_sender >> reject_non_fqdn_recipient >> reject_unknown_sender_domain >> reject_unknown_recipient_domain >> permit_mynetworks >> reject_unauth_pipelining >> reject_rbl_client ix.dnsbl.manitu.net >> check_policy_service inet:127.0.0.1:12525 >> check_recipient_access proxy:mysql:/usr/local/etc/postfix/greylist.cf >> reject_unverified_recipient >> reject_unauth_destination >> permit > > reject_unverified_recipient erst nach reject_unauth_destination!!!! Ok, steht aber bei Peer im Buch so drinne, Seite 213 ganz oben. Probiere ich mal aus. Danke Ralf... -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Thu Nov 3 11:29:16 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 3 Nov 2011 11:29:16 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <4EB26C8E.2020909@puersten.de> References: <4EB26427.9020107@puersten.de> <20111103095810.GX3885@charite.de> <4EB26C8E.2020909@puersten.de> Message-ID: <20111103102916.GC3885@charite.de> * Oliver Pürsten : > >>smtpd_recipient_restrictions = > >> check_client_access cidr:/usr/local/etc/postfix/access_client > >> check_helo_access btree:/usr/local/etc/postfix/access_helo > >> check_sender_access btree:/usr/local/etc/postfix/access_sender > >> check_recipient_access btree:/usr/local/etc/postfix/access_recipient > >> reject_non_fqdn_sender > >> reject_non_fqdn_recipient > >> reject_unknown_sender_domain > >> reject_unknown_recipient_domain > >> permit_mynetworks > >> reject_unauth_pipelining > >> reject_rbl_client ix.dnsbl.manitu.net > >> check_policy_service inet:127.0.0.1:12525 > >> check_recipient_access proxy:mysql:/usr/local/etc/postfix/greylist.cf > >> reject_unverified_recipient > >> reject_unauth_destination > >> permit > > > >reject_unverified_recipient erst nach reject_unauth_destination!!!! > > Ok, steht aber bei Peer im Buch so drinne, Seite 213 ganz oben. > Probiere ich mal aus. > > Danke Ralf... Das Problem ist daß du mit den Settings den Check AUCH machst, wenn DU eine Mail nach aussen schickst. OK, kann man machen :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From fk at florian-kaiser.net Thu Nov 3 11:32:52 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 3 Nov 2011 11:32:52 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new + before-queue-filter In-Reply-To: <4EB25F92.6000107@fabianpetzold.de> References: <4EB25F92.6000107@fabianpetzold.de> Message-ID: <06177DB898004D5D8E3A802D79BB6591@florian> > !!! Leider hat aber auch amavisd-new einen "nondelivery > Report" an den Sender geschickt. !!! Die E-Mail sendet Amavisd-new, abschalten in der Konfiguration. Ich habe das hier bei mir stehen und damit werden nie Sender-NDNs rausgeschickt: $warnbadhrecip = 0; $warnbadhsender = 0; $warn_offsite = 0; $warnvirussender = 0; $warnvirusrecip = 0; $warnbannedrecip = 0; %warnsender_by_ccat = 0; Grüße Florian From p.heinlein at heinlein-support.de Thu Nov 3 11:42:46 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 3 Nov 2011 11:42:46 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <20111103102916.GC3885@charite.de> References: <4EB26427.9020107@puersten.de> <4EB26C8E.2020909@puersten.de> <20111103102916.GC3885@charite.de> Message-ID: <201111031142.46233.p.heinlein@heinlein-support.de> Am Donnerstag, 3. November 2011, 11:29:16 schrieb Ralf Hildebrandt: Moin, > > >> reject_unverified_recipient > > >> reject_unauth_destination > > >> permit > > > > > >reject_unverified_recipient erst nach reject_unauth_destination!!!! > > > > Ok, steht aber bei Peer im Buch so drinne, Seite 213 ganz oben. > > Probiere ich mal aus. Steht da drin, weil dort auch noch "permit_mx_backup" steht. Und darum steht dort a) verify b) mx_backup c) reject_unauth In diesem Zusammenhang geht es nicht anders und man muß diese Unschönheit in Kauf nehmen, was aber bei vroegschaltetem RBL, Greylisting und policyd- weight sehr vertretbar ist und in der Praxis problemlos funktioniert. WENN man eh kein permit_mx_backup macht, dann ist es sinnvoller, wenn es a) reject_unauth b) verify heißt. -Weil dann eben auch der Zwang entfällt, daß man es anders machen "muß". Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at puersten.de Thu Nov 3 11:56:22 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Thu, 03 Nov 2011 11:56:22 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient In-Reply-To: <201111031142.46233.p.heinlein@heinlein-support.de> References: <4EB26427.9020107@puersten.de> <4EB26C8E.2020909@puersten.de> <20111103102916.GC3885@charite.de> <201111031142.46233.p.heinlein@heinlein-support.de> Message-ID: <4EB27356.3010708@puersten.de> Am 03.11.2011 11:42, schrieb Peer Heinlein: > Am Donnerstag, 3. November 2011, 11:29:16 schrieb Ralf Hildebrandt: > > Moin, > >>>>> reject_unverified_recipient >>>>> reject_unauth_destination >>>>> permit >>>> >>>> reject_unverified_recipient erst nach reject_unauth_destination!!!! >>> >>> Ok, steht aber bei Peer im Buch so drinne, Seite 213 ganz oben. >>> Probiere ich mal aus. > > Steht da drin, weil dort auch noch "permit_mx_backup" steht. Und darum steht > dort > > a) verify > b) mx_backup > c) reject_unauth > > In diesem Zusammenhang geht es nicht anders und man muß diese Unschönheit in > Kauf nehmen, was aber bei vroegschaltetem RBL, Greylisting und policyd- > weight sehr vertretbar ist und in der Praxis problemlos funktioniert. > > WENN man eh kein permit_mx_backup macht, dann ist es sinnvoller, wenn es > > a) reject_unauth > b) verify > > heißt. -Weil dann eben auch der Zwang entfällt, daß man es anders machen > "muß". > > Peer > > Ok, dann weis ich jetzt Bescheid. Habe es ausprobiert und nun läuft es richtig. Danke für die Erklärung Peer. -- Gruß, Oliver From mail at fabianpetzold.de Thu Nov 3 12:05:28 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 03 Nov 2011 12:05:28 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: References: Message-ID: <4EB27578.5020706@fabianpetzold.de> >> !!! Leider hat aber auch amavisd-new einen "nondelivery >> Report" an den Sender geschickt. !!! > Die E-Mail sendet Amavisd-new, abschalten in der Konfiguration. Ich habe das > hier bei mir stehen und damit werden nie Sender-NDNs rausgeschickt: > > $warnbadhrecip = 0; > $warnbadhsender = 0; > $warn_offsite = 0; > $warnvirussender = 0; > $warnvirusrecip = 0; > $warnbannedrecip = 0; > %warnsender_by_ccat = 0; > > Grüße > Florian Das bringt leider nichts. Ich habe diese Einstellungen auch hier auf der Mailingliste schon gesehen und eingebaut. Reports werden immer noch gesendet. Habe es sicherheitshalber noch einmal eingebaut ... kein Erfolg. Ansonsten Ideen ? Danke Fabian From fk at florian-kaiser.net Thu Nov 3 12:10:06 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 3 Nov 2011 12:10:06 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: <4EB27578.5020706@fabianpetzold.de> References: <4EB27578.5020706@fabianpetzold.de> Message-ID: <7A3EA76ADB484851BF1262659B261FCF@florian> Hallo Fabian, > Reports werden immer noch gesendet. bist Du sicher, dass wir hier von NDNs vom Amaivs sprechen? Oder kann es sein, dass Du den NDN des einliefernden Servers mit einem NDN vom Amavis verwechselst? Wenn eine E-Mail bei einem Pre-Queue-Content-Filter abgelehnt wird, sendet der einliefernde Mailserver normalerweise immer einer NDN an den Absender, den er ja _vorher_ irgendwie verifiziert hat (oder eben nicht, aber dann nicht Dein Problem). Bitte prüfe daher einmal, von wem genau der NDN kommt. Grüße Florian From mail at fabianpetzold.de Thu Nov 3 12:15:50 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 03 Nov 2011 12:15:50 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: <7A3EA76ADB484851BF1262659B261FCF@florian> References: <4EB27578.5020706@fabianpetzold.de> <7A3EA76ADB484851BF1262659B261FCF@florian> Message-ID: <4EB277E6.5080801@fabianpetzold.de> Am 03.11.2011 12:10, schrieb Florian Kaiser: > Hallo Fabian, > >> Reports werden immer noch gesendet. > bist Du sicher, dass wir hier von NDNs vom Amaivs sprechen? Oder kann es > sein, dass Du den NDN des einliefernden Servers mit einem NDN vom Amavis > verwechselst? Wenn eine E-Mail bei einem Pre-Queue-Content-Filter abgelehnt > wird, sendet der einliefernde Mailserver normalerweise immer einer NDN an > den Absender, den er ja _vorher_ irgendwie verifiziert hat (oder eben nicht, > aber dann nicht Dein Problem). > > Bitte prüfe daher einmal, von wem genau der NDN kommt. > > Grüße > Florian > Hallo Florian, ich bekommen einmal folgendes als direkten Response auf die abgelehnte Mail (so soll es sein). This is the mail system at host YYYY.server.fpcom.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to postmaster. If you do so, please include this problem report. You can delete your own text from the attached returned message. UND DANN den NDN von amavisd-new (steht sogar in der Mail). Und genau den will ich nicht bekommen. The message WAS NOT relayed to: : [127.0.0.1] said: 550 5.7.1 Failed, id=14806-02, from MTA([127.0.0.1]:10025): 550 5.7.1 TESTRULE Backscatter This nondelivery report was generated by the program amavisd-new at host XXXXXX.yco.de. Our internal reference code for your message is 14806-02/7XwOXATkvwrf -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk at florian-kaiser.net Thu Nov 3 12:28:22 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 3 Nov 2011 12:28:22 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: <4EB277E6.5080801@fabianpetzold.de> References: <4EB27578.5020706@fabianpetzold.de><7A3EA76ADB484851BF1262659B261FCF@florian> <4EB277E6.5080801@fabianpetzold.de> Message-ID: <16CF8F36E05548E6A76D8BF9410ED077@florian> Hallo Fabian, > UND DANN den NDN von amavisd-new (steht >sogar in der Mail). Und genau den will ich nicht bekommen. Okay, ich wollte nur sichergehen, dass es keine Missverständnisse gibt - beides ist ja ein NDN. Wenn Du warn_offsite = 0 hast - denkt Amavis dann vielleicht, dass Du ein "local" sender bist? Denn dann werden die Reports afaik immer verschickt. Poste mal bitte deine vollständige 50-user.conf (oder wo auch immer Deine amavisd-new-Konfiguration ist). Grüße Florian From mail at fabianpetzold.de Thu Nov 3 12:43:56 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 03 Nov 2011 12:43:56 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: <16CF8F36E05548E6A76D8BF9410ED077@florian> References: <4EB27578.5020706@fabianpetzold.de><7A3EA76ADB484851BF1262659B261FCF@florian> <4EB277E6.5080801@fabianpetzold.de> <16CF8F36E05548E6A76D8BF9410ED077@florian> Message-ID: <4EB27E7C.8080908@fabianpetzold.de> Am 03.11.2011 12:28, schrieb Florian Kaiser: > Wenn Du warn_offsite = 0 hast - denkt Amavis dann vielleicht, dass Du > ein "local" sender bist? Denn dann werden die Reports afaik immer > verschickt. Poste mal bitte deine vollständige 50-user.conf (oder wo > auch immer Deine amavisd-new-Konfiguration ist). Grüße Florian Ich habe mal die einzelnen Configfiles zusammengefasst und die Kommentare entfernt: use strict; $ENV{PATH} = $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $file = 'file'; $gzip = 'gzip'; $bzip2 = 'bzip2'; $lzop = 'lzop'; $rpm2cpio = ['rpm2cpio.pl','rpm2cpio']; $cabextract = 'cabextract'; $uncompress = ['uncompress', 'gzip -d', 'zcat']; #$unfreeze = ['unfreeze', 'freeze -d', 'melt', 'fcat']; #disabled (non-free, no security support) $unfreeze = undef; $arc = ['nomarch', 'arc']; $unarj = ['arj', 'unarj']; #$unrar = ['rar', 'unrar']; #disabled (non-free, no security support) $unrar = undef; $zoo = 'zoo'; #$lha = 'lha'; #disabled (non-free, no security support) $lha = undef; $pax = 'pax'; $cpio = 'cpio'; $ar = 'ar'; $ripole = 'ripole'; $dspam = 'dspam'; 1; # ensure a defined return use strict; chomp($mydomain = `head -n 1 /etc/mailname`); @local_domains_acl = ( ".$mydomain" ); 1; # ensure a defined return use strict; chomp($myhostname = `hostname --fqdn`); 1; # ensure a defined return use strict; ## ## AV Scanners (Debian version) ## @av_scanners = ( ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/run/clamav/clamd.ctl"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # NOTE: remember to add the clamav user to the amavis group, and # to properly set clamd to init supplementary groups # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], # ### http://www.clamav.net/ and CPAN (memory-hungry! clamd is preferred) # ['Mail::ClamAV', \&ask_clamav, "*", [0], [1], qr/^INFECTED: (.+)/], ### example: fully-fledged checker for JPEG marker segments of invalid length ['check-jpeg', sub { use JpegTester (); Amavis::AV::ask_av(\&JpegTester::test_jpeg, @_) }, ["{}/*"], undef, [1], qr/^(bad jpeg: .*)$/ ], # NOTE: place file JpegTester.pm somewhere where Perl can find it, # for example in /usr/local/lib/perl5/site_perl ); @av_scanners_backup = ( ### http://www.clamav.net/ - backs up clamd or Mail::ClamAV ['ClamAV-clamscan', 'clamscan', "--stdout --disable-summary -r --tempdir=$TEMPBASE {}", [0], qr/:.*\sFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); 1; # ensure a defined return use strict; @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re); 1; # ensure a defined return use strict; $QUARANTINEDIR = "$MYHOME/virusmails"; $quarantine_subdir_levels = 1; # enable quarantine dir hashing $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $syslog_ident = 'amavis'; # syslog ident tag, prepended to all messages $syslog_facility = 'mail'; $syslog_priority = 'info'; # switch to info to drop debug output, etc $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # default listening socket $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? # Quota limits to avoid bombs (like 42.zip) $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes $final_virus_destiny = D_REJECT; # (data not lost, see virus quarantine) $final_banned_destiny = D_REJECT; # D_REJECT when front-end MTA $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $virus_admin = "server.beckett\@googlemail.com"; # due to D_DISCARD default # Set to empty ("") to add no header $X_HEADER_LINE = "Debian $myproduct_name at $mydomain"; @viruses_that_fake_sender_maps = (new_RE( [qr'\bEICAR\b'i => 0], # av test pattern name [qr/.*/ => 1], # true for everything else )); @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); # for $banned_namepath_re, a new-style of banned table, see amavisd.conf-sample $banned_filename_re = new_RE( # block certain double extensions anywhere in the base name qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'\{[0-9a-f]{8}(-[0-9a-f]{4}){3}-[0-9a-f]{12}\}?'i, # Windows Class ID CLSID, strict qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, qr'.\.(exe|vbs|pif|scr|bat|cmd|com|cpl)$'i, # banned extension - basic qr'^\.(exe-ms)$', # banned file(1) types ); # See http://support.microsoft.com/default.aspx?scid=kb;EN-US;q262631 # and http://www.cknow.com/vtutor/vtextensions.htm # ENVELOPE SENDER SOFT-WHITELISTING / SOFT-BLACKLISTING @score_sender_maps = ({ # a by-recipient hash lookup table, # results from all matching recipient tables are summed ## site-wide opinions about senders (the '.' matches any recipient) '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), # read_hash("/var/amavis/sender_scores_sitewide"), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'amavis-user-bounces at lists.sourceforge.net' => -3.0, 'spamassassin.apache.org' => -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, # soft-blacklisting (positive score) 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); 1; # ensure a defined return use strict; ## ## Functionality required for amavis helpers like ## amavis-release. ## $unix_socketname = "/var/lib/amavis/amavisd.sock"; $interface_policy{'SOCK'} = 'AM.PDP-SOCK'; $policy_bank{'AM.PDP-SOCK'} = { protocol => 'AM.PDP', auth_required_release => 0, # don't require secret-id for release }; 1; # ensure a defined return use strict; # # Place your configuration directives here. They will override those in # earlier files. # # See /usr/share/doc/amavisd-new/ for documentation and examples of # the directives you can use in this file # $warnbadhrecip = 0; $warnbadhsender = 0; $warn_offsite = 0; $warnvirussender = 0; $warnvirusrecip = 0; $warnbannedrecip = 0; %warnsender_by_ccat = 0; #------------ Do not modify anything below this line ------------- 1; # ensure a defined return -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From fk at florian-kaiser.net Thu Nov 3 12:49:31 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 3 Nov 2011 12:49:31 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: <4EB27E7C.8080908@fabianpetzold.de> References: <4EB27578.5020706@fabianpetzold.de><7A3EA76ADB484851BF1262659B261FCF@florian><4EB277E6.5080801@fabianpetzold.de><16CF8F36E05548E6A76D8BF9410ED077@florian> <4EB27E7C.8080908@fabianpetzold.de> Message-ID: <0E7E924E50E746E3BA9AD88D736A24C8@florian> Hallo Fabian, was ist der Output von `head -n 1 /etc/mailname` bzw, deckt er sich mit Der Absender-Domain von Dir, bei der Du Sender-NDN bekommst? Wenn ja, dann kannst Du die NDN nur umgehen, indem Du Amavis eine andere Domain (oder gar keine) als local-Domain verkaufst. Nur als Hinweis: Ich empfehle Dir bei Debian, _alle_ eigenen Konfigurationen in der 50-user abzulegen und _keine_ andere Datei zu editieren. Grüße Florian From mail at fabianpetzold.de Thu Nov 3 12:56:04 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 03 Nov 2011 12:56:04 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: <0E7E924E50E746E3BA9AD88D736A24C8@florian> References: <4EB27578.5020706@fabianpetzold.de><7A3EA76ADB484851BF1262659B261FCF@florian><4EB277E6.5080801@fabianpetzold.de><16CF8F36E05548E6A76D8BF9410ED077@florian> <4EB27E7C.8080908@fabianpetzold.de> <0E7E924E50E746E3BA9AD88D736A24C8@florian> Message-ID: <4EB28154.60607@fabianpetzold.de> Am 03.11.2011 12:49, schrieb Florian Kaiser: > Hallo Fabian, > > was ist der Output von `head -n 1 /etc/mailname` bzw, deckt er sich mit Der > Absender-Domain von Dir, bei der Du Sender-NDN bekommst? Wenn ja, dann > kannst Du die NDN nur umgehen, indem Du Amavis eine andere Domain (oder gar > keine) als local-Domain verkaufst. 'head -n 1 /etc/mailname' -> server1XXX9.yco.de 'server11189.yco.de' -> server1XXX9.yco.de Die Testmail wurde von mail at fabianpetzold.de ( auf Server xxxx.server.fpcom.de ) an fabian at XXXXX.de ( auf Server server1XXX9.yco.de ) gesendet. > Nur als Hinweis: Ich empfehle Dir bei Debian, _alle_ eigenen Konfigurationen > in der 50-user abzulegen und _keine_ andere Datei zu editieren. Danke für den Hinweis. From fk at florian-kaiser.net Thu Nov 3 13:05:50 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 3 Nov 2011 13:05:50 +0100 Subject: [Postfixbuch-users] body_checks + amavisd-new +, before-queue-filter In-Reply-To: <4EB28154.60607@fabianpetzold.de> References: <4EB27578.5020706@fabianpetzold.de><7A3EA76ADB484851BF1262659B261FCF@florian><4EB277E6.5080801@fabianpetzold.de><16CF8F36E05548E6A76D8BF9410ED077@florian><4EB27E7C.8080908@fabianpetzold.de><0E7E924E50E746E3BA9AD88D736A24C8@florian> <4EB28154.60607@fabianpetzold.de> Message-ID: <29058D828139410E81F96FDBCEBAF743@florian> Hallo Fabian, > Die Testmail wurde von mail at fabianpetzold.de ( auf Server > xxxx.server.fpcom.de ) an fabian at XXXXX.de ( auf Server > server1XXX9.yco.de ) gesendet. da muss ich nun leider passen - evtl. ein Bug in Deiner (ja recht aktuellen) Version von amavisd-new. Ich nutze hier 2.6.4.4 und habe die Probleme nicht (ich nutze allerdings auch überall D_PASS und rejecte nur über die header_checks und body_checks von Postfix - aber genau dann müsste das bei uns ja permanent auftreten). Viele Grüße Florian From atann at alphasrv.net Mon Nov 7 11:05:58 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 7 Nov 2011 11:05:58 +0100 Subject: [Postfixbuch-users] Host gsmtp202.iwayafrica.com als Spammer identifizieren - wie? Message-ID: <201111071105.59164@inter.netz> Servus zusammen, übers Wochenende hat mir der Host 62.128.175.27 = gsmtp202.iwayafrica.com eine Adresse mit über 5000 Mails beschossen, die nach Backscatter aussehen[¹]. Die Kiste kam übers Greylisting, löst DNS-mäßig in alle Richtungen korrekt auf, HELO stimmt, steht - nach wie vor - auf keiner Blacklist, Spamassassin und ClamAV et al hatten nichts auszusetzen, kurz: die Mails wurden angenommen. 5000 Stück an der Zahl, alle praktisch gleich, s.u. Was ist auf meiner Seite falsch gelaufen, wie hätte ich die Mails als unerwünscht identifizieren und blocken können? Danke für Tips... Andre ¹ Die Mail: This message was created automatically by mail delivery software. A message that you sent has not yet been delivered to one or more of its recipients after more than 42 hours on the queue on gsmtp203.iwayafrica.com. The message identifier is: 1RMhTN-0000Gk-HS The date of the message is: Sat, 5 Nov 2011 15:13:54 -0000 (UTC) The subject of the message is: Greetings! The addresses to which the message has not yet been delivered are: lstephenson at resolvitresources.com luckystar056 at earthlik.net No action is required on your part. Delivery attempts will continue for some time, and this warning may be repeated at intervals if the message remains undelivered. Eventually the mail deliv -- Andre Tann From driessen at fblan.de Mon Nov 7 11:33:33 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 7 Nov 2011 11:33:33 +0100 Subject: [Postfixbuch-users] Host gsmtp202.iwayafrica.com als Spammeridentifizieren - wie? In-Reply-To: <201111071105.59164@inter.netz> References: <201111071105.59164@inter.netz> Message-ID: Im Auftrag von Andre Tann > > Servus zusammen, > > übers Wochenende hat mir der Host 62.128.175.27 = gsmtp202.iwayafrica.com > eine Adresse mit über 5000 Mails beschossen, die nach Backscatter > aussehen[¹]. Pech gehabt würde ich da sagen und viel zu lesen *gg > > Die Kiste kam übers Greylisting, löst DNS-mäßig in alle Richtungen > korrekt auf, HELO stimmt, steht - nach wie vor - auf keiner Blacklist, > Spamassassin und ClamAV et al hatten nichts auszusetzen, kurz: die Mails > wurden angenommen. 5000 Stück an der Zahl, alle praktisch gleich, s.u. > > Was ist auf meiner Seite falsch gelaufen, wie hätte ich die Mails als > unerwünscht identifizieren und blocken können? Da ist nichts auf deiner Seite falsch so was kommt vor. Du kannst den Host evtl. ausbremsen im dem du nur eine bestimmte Anzahl innerhalb einer bestimmten Zeitspanne durchlässt. Der Host ist aber als Backscatter bekannt Testresult for 62.128.175.27: This IP IS CURRENTLY NOT LISTED in our Database. B U T, it was listed in the past ! Ich hab den noch nicht bei mir gesehen. Da musst du wohl jemanden auf die Füße getreten sein das er dich "soooo" lieb hat > > Danke für Tips... > Andre > > > > ¹ Die Mail: > > This message was created automatically by mail delivery software. > A message that you sent has not yet been delivered to one or more of > ist > recipients after more than 42 hours on the queue on > gsmtp203.iwayafrica.com. > > The message identifier is: 1RMhTN-0000Gk-HS > The date of the message is: Sat, 5 Nov 2011 15:13:54 -0000 (UTC) > The subject of the message is: Greetings! Jo das Subject "Greetings!" kommt mich bekannt vor, hab ich in meiner Hederchecks drinne. > > The addresses to which the message has not yet been delivered are: > > lstephenson at resolvitresources.com > luckystar056 at earthlik.net > > No action is required on your part. Delivery attempts will continue for > some time, and this warning may be repeated at intervals if the message > remains undelivered. Eventually the mail deliv > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From atann at alphasrv.net Mon Nov 7 11:45:19 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 7 Nov 2011 11:45:19 +0100 Subject: [Postfixbuch-users] Host gsmtp202.iwayafrica.com als Spammer identifizieren - wie? In-Reply-To: References: <201111071105.59164@inter.netz> Message-ID: <201111071145.19955@inter.netz> Uwe Drießen, Montag, 7. November 2011: > Da ist nichts auf deiner Seite falsch so was kommt vor. Sehr ärgerlich? > Du kannst den Host evtl. ausbremsen im dem du nur eine bestimmte Anzahl > innerhalb einer bestimmten Zeitspanne durchlässt. Wenn es nur um diesen Host ginge, könnte ich ihn auch gleich ganz blocken, denn von dem will ich nix. Generell allerdings ein Limit einbauen halte ich auch für riskant, denn es könnte ja schon mal legitime Mails geben, die zig-weise auf einmal eingeliefert werden. > Der Host ist aber als Backscatter bekannt > > Testresult for 62.128.175.27: > > This IP IS CURRENTLY NOT LISTED in our Database. > > B U T, it was listed in the past ! Wo hast Du das rausgezogen? Danke&Gruß! -- Andre Tann From driessen at fblan.de Mon Nov 7 12:10:59 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 7 Nov 2011 12:10:59 +0100 Subject: [Postfixbuch-users] Host gsmtp202.iwayafrica.com als Spammeridentifizieren - wie? In-Reply-To: <201111071145.19955@inter.netz> References: <201111071105.59164@inter.netz> <201111071145.19955@inter.netz> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Andre Tann > Gesendet: Montag, 7. November 2011 11:45 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Host gsmtp202.iwayafrica.com als > Spammeridentifizieren - wie? > > Uwe Drießen, Montag, 7. November 2011: > > > Da ist nichts auf deiner Seite falsch so was kommt vor. > > Sehr ärgerlich… > > > > Du kannst den Host evtl. ausbremsen im dem du nur eine bestimmte Anzahl > > innerhalb einer bestimmten Zeitspanne durchlässt. > > Wenn es nur um diesen Host ginge, könnte ich ihn auch gleich ganz > blocken, denn von dem will ich nix. Dann mach das mit IPtables und ruhe ist *g > Generell allerdings ein Limit einbauen halte ich auch für riskant, denn > es könnte ja schon mal legitime Mails geben, die zig-weise auf einmal > eingeliefert werden. Nun ja ein bisschen Schwund gibt es immer. Bei gewünschten Mailservern kommen die Mails halt ein wenig später an (ob dein System nichts annimmt weil du gerade unter einer Backscatterer Attacke leidest oder es einfach begrenzt ist kommt aufs gleiche raus) > > > > Der Host ist aber als Backscatter bekannt > > > > Testresult for 62.128.175.27: > > > > This IP IS CURRENTLY NOT LISTED in our Database. > > > > B U T, it was listed in the past ! > > Wo hast Du das rausgezogen? Backscatterer.org (genereller Einsatz allerdings nicht unbedingt zu empfehlen) > > Danke&Gruß! > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From hajo.locke at gmx.de Tue Nov 8 16:08:50 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 8 Nov 2011 16:08:50 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers Message-ID: Hallo, ich glaub ich seh grad das Problem nicht, benötige mal einen anstoß. Kunde macht externen Sicherheitstest und für Port 25/587 werden sslv2, weak encryption und anonymous authentication bemängelt. Ihr kennt diese Sicherheitstest sicherlich auch. postconf -n | grep tls smtpd_enforce_tls = yes smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/cert/*.example.com.crt smtpd_tls_key_file = /etc/cert/*.example.com.key smtpd_tls_loglevel = 1 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2 smtpd_tls_security_level = may postconf -n | grep smtpd_sasl_security_options smtpd_sasl_security_options = noanonymous Sieht doch alles ok aus. Beim letzten Test war das auch alles bestanden worden, ich sehe aber nicht wieso es diesmal bemängelt wird. Die Einstellungen sehen doch gut aus. Ich hatte auch vorher mal smtpd_tls_security_level = encrypt aktiv, allerdings konnten dann gewiße Mailserver nicht mehr zustellen und ich sollte es wieder auf may setzen. Könnte dies den Unterschied ausmachen? Danke, Hajo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Nov 8 16:13:23 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 Nov 2011 16:13:23 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers In-Reply-To: References: Message-ID: <20111108151323.GI27296@charite.de> * Hajo Locke : > Hallo, > > ich glaub ich seh grad das Problem nicht, benötige mal einen anstoß. > Kunde macht externen Sicherheitstest und für Port 25/587 werden sslv2, weak encryption und anonymous authentication bemängelt. Ihr kennt diese Sicherheitstest sicherlich auch. > > postconf -n | grep tls > smtpd_enforce_tls = yes > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/cert/*.example.com.crt > smtpd_tls_key_file = /etc/cert/*.example.com.key > smtpd_tls_loglevel = 1 > smtpd_tls_mandatory_ciphers = medium > smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2 > smtpd_tls_security_level = may > > postconf -n | grep smtpd_sasl_security_options > smtpd_sasl_security_options = noanonymous Das listet aber nicht die master.cf settings für port 587 auf... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From hajo.locke at gmx.de Tue Nov 8 16:21:27 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 8 Nov 2011 16:21:27 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers References: <20111108151323.GI27296@charite.de> Message-ID: Hallo, >> Das listet aber nicht die master.cf settings für port 587 auf... das ist identisch. Da ist nichts eigenes gesetzt sondern submission nur auf smtpd gelegt. Im Ergebnis des Tests werden auch für 25 und 587 getrennt die gleichen probleme genannt. Für mich sieht es alles ok aus. Danke, Hajo From dieter.ringen at polizei.niedersachsen.de Wed Nov 9 06:29:20 2011 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Wed, 9 Nov 2011 06:29:20 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers In-Reply-To: References: Message-ID: <4EBA0FB0.2050501@polizei.niedersachsen.de> Moin Moin. Hajo Locke schrieb: > Hallo, > > ich glaub ich seh grad das Problem nicht, benötige mal einen anstoß. > Kunde macht externen Sicherheitstest und für Port 25/587 werden sslv2, weak encryption und anonymous authentication bemängelt. Ihr kennt diese Sicherheitstest sicherlich auch. > > postconf -n | grep tls > smtpd_enforce_tls = yes > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/cert/*.example.com.crt > smtpd_tls_key_file = /etc/cert/*.example.com.key > smtpd_tls_loglevel = 1 > smtpd_tls_mandatory_ciphers = medium > smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2 > smtpd_tls_security_level = may > > postconf -n | grep smtpd_sasl_security_options > smtpd_sasl_security_options = noanonymous > > > Sieht doch alles ok aus. Beim letzten Test war das auch alles bestanden worden, ich sehe aber nicht wieso es diesmal bemängelt wird. Die Einstellungen sehen doch gut aus. > Ich hatte auch vorher mal smtpd_tls_security_level = encrypt aktiv, allerdings konnten dann gewiße Mailserver nicht mehr zustellen und ich sollte es wieder auf may setzen. > Könnte dies den Unterschied ausmachen? Da kannst du von ausgehen. May bedeutet ja, dass er auch unverschlüsselt annimmt. cipherlist auf medium ist unterste Stufe. Das BSI hat veröffentlicht, welche Verschlüsselungstiefen noch grade ausreichend sind und welche als unsicher gelten. Wenn du deine Maschine durch eine höhere und erzwungene Verschlüsselung absicherst und andere Mailserver dich dann nicht mehr erreichen können, liegt das am admin der anderen Maschine. Dann ist der in der Pflicht. So siehts bei mir aus: smtp_tls_CApath = /....../certs smtp_tls_cert_file = ....../servercert.pem smtp_tls_key_file = ......./serverkey.pem smtp_tls_loglevel = 0 smtp_tls_mandatory_ciphers = high smtp_tls_note_starttls_offer = yes smtp_tls_scert_verifydepth = 3 smtp_tls_security_level = encrypt smtpd_tls_CApath = /....../certs smtpd_tls_ccert_verifydepth = 3 smtpd_tls_cert_file = /......../servercert.pem smtpd_tls_key_file = /........./serverkey.pem smtpd_tls_loglevel = 0 smtpd_tls_mandatory_ciphers = high smtpd_tls_received_header = yes smtpd_tls_security_level = encrypt tls_high_cipherlist = DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA tls_random_source = dev:/dev/urandom Also, sowohl Ein - als auch Ausgang zwangsverschlüsselt. Ein WindowsXP mit SP2 kann z.B. keine Mails mehr einliefern, er benötigt mindestens SP3, um die Tiefe zu erreichen. > > Danke, > Hajo > -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From hajo.locke at gmx.de Wed Nov 9 08:44:40 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 9 Nov 2011 08:44:40 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers References: <4EBA0FB0.2050501@polizei.niedersachsen.de> Message-ID: <94D7DF794D7E441899E53F90ADB77A8C@ai.local> Hallo, > Wenn du deine Maschine durch eine höhere und erzwungene Verschlüsselung > absicherst und andere Mailserver dich dann nicht mehr erreichen können, > liegt das am admin der anderen Maschine. Dann ist der in der Pflicht. ich glaub es waren t-online server die nicht mehr zustellen konnten als ich smtpd_tls_security_level = encrypt gesetzt hatte. das wollte der kunde dann auch nicht... Ich werd mir deine conf mal einverleiben. Nutzt ihr ein Tool um solche Tests von extern laufen zu lassen? Gibts da was freies? Ich würde gern mal sehen ob entgegen meiner Erwartung und Entgegen meiner Conf doch noch Schwachstellen gemeldet werden bevor ich den nächsten offiziellen Test anschiebe. Danke, Hajo From ruben.roegels at jumping-frog.org Wed Nov 9 08:52:05 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Wed, 09 Nov 2011 08:52:05 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers In-Reply-To: <94D7DF794D7E441899E53F90ADB77A8C@ai.local> References: <4EBA0FB0.2050501@polizei.niedersachsen.de> <94D7DF794D7E441899E53F90ADB77A8C@ai.local> Message-ID: <4EBA3125.7010208@jumping-frog.org> Am 09.11.2011 08:44, schrieb Hajo Locke: > ich glaub es waren t-online server die nicht mehr zustellen konnten als ich > smtpd_tls_security_level = encrypt > gesetzt hatte. das wollte der kunde dann auch nicht... Hallo, web.de macht genau das selbe - man kann nicht verschlüsselt einliefern - so gern man das auch tun würde. Nov 9 08:45:01 mx1 postfix/smtp[3149]: 7234619FE4: to=, relay=mx-ha01.web.de[217.72.192.149]:25, delay=0.19, delays=0.05/0.01/0.13/0, d sn=4.7.4, status=deferred (TLS is required, but was not offered by host mx-ha01.web.de[217.72.192.149]) Gruß, Ruben From wolfgang.zeikat at desy.de Wed Nov 9 09:00:22 2011 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 9 Nov 2011 09:00:22 +0100 Subject: [Postfixbuch-users] Suedkorea will ab Dezember Port 25 blocken?! Message-ID: <201111090900.23523.wolfgang.zeikat@desy.de> Moin! http://blog.fefe.de/?ts=b0475cfd Da darf mensch gespannt sein ... Gruß, wolfgang From fk at florian-kaiser.net Wed Nov 9 09:09:35 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Wed, 9 Nov 2011 09:09:35 +0100 Subject: [Postfixbuch-users] Suedkorea will ab Dezember Port 25 blocken?! In-Reply-To: <201111090900.23523.wolfgang.zeikat@desy.de> References: <201111090900.23523.wolfgang.zeikat@desy.de> Message-ID: <83D150D034934B8F85B3E6BCA87EE0BA@florian> > http://blog.fefe.de/?ts=b0475cfd Nun, wenn die dann auch smtpd_security_level=encrypt setzen (wie es sich für Submission m.M. nach gehört) wird sich der Durchsatz der Spammer tatsächlich veringern, der Overhead und die zeitliche Komponente bei TLS sind für die Spammer, denen es auf E-Mails/Sekunde ankommt, eher hinderlich. Ich weiß noch nicht, wie die unter einen Hut bringen wollen, dass über Submission eigentlich nur authentifizierte Clients einliefern dürfen (sollten). Grüße Florian From driessen at fblan.de Wed Nov 9 09:12:51 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 9 Nov 2011 09:12:51 +0100 Subject: [Postfixbuch-users] Suedkorea will ab Dezember Port 25 blocken?! In-Reply-To: <83D150D034934B8F85B3E6BCA87EE0BA@florian> References: <201111090900.23523.wolfgang.zeikat@desy.de> <83D150D034934B8F85B3E6BCA87EE0BA@florian> Message-ID: <416FA1FF34F745EEAD2B32C287AC1CA3@win7> Im Auftrag von Florian Kaiser > > > http://blog.fefe.de/?ts=b0475cfd > > Nun, wenn die dann auch smtpd_security_level=encrypt setzen (wie es sich > für > Submission m.M. nach gehört) wird sich der Durchsatz der Spammer > tatsächlich > veringern, der Overhead und die zeitliche Komponente bei TLS sind für die > Spammer, denen es auf E-Mails/Sekunde ankommt, eher hinderlich. > > Ich weiß noch nicht, wie die unter einen Hut bringen wollen, dass über > Submission eigentlich nur authentifizierte Clients einliefern dürfen > (sollten). Die werden unter sich bleiben wollen *g > > > Grüße > Florian > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From andreas.schulze at datev.de Wed Nov 9 09:18:59 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 9 Nov 2011 09:18:59 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers In-Reply-To: References: Message-ID: <20111109081859.GA20085@spider.services.datevnet.de> Am 08.11.2011 16:08 schrieb Hajo Locke: > smtpd_enforce_tls = yes Auf einem MX ist das verboten: -> http://www.postfix.org/postconf.5.html#smtpd_enforce_tls Das gleiche gilt übrigens auch beim Versand. Man muß davon ausgehen, dass der MX der Gegenstelle nur Klartext macht. -> http://www.postfix.org/postconf.5.html#smtp_enforce_tls Nun zu 'week encryption' > smtpd_tls_mandatory_ciphers = medium ist default > smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2 ist gleichbedeutend mit dem default (SSLv3, TLSv1) smtpd_tls_exclude_ciphers ist das was Du suchst. Hier schaltest Du unsichere Verschlüsselungs und Hashmethoden aus: smtpd_tls_exclude_ciphers = aNULL, DES, RC2, RC4, MD5 Auf einem Public MX (und Submission-Server für Kunden) muß man jedoch RC4 und MD5 zulassen. Sonst können ExcahngeServer und ältere Outlook-Versionen nichts mehr einliefern. (Davon, dass WebServer jetzt wieder auf RC4 statt AES zurückgebaut werden, sollte man sich nicht stören lassen. Das B in BEAST steht für Browser ...) Einige Security-Scanner meckern auch noch, wenn Du ein Zertifikat nutzt, welches noch MD5 als Hashmethode hat oder wenn die ausstellende CA (z.B. cacert.org) noch MD5 in der Root hat. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Wed Nov 9 09:18:59 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 9 Nov 2011 09:18:59 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers In-Reply-To: References: Message-ID: <20111109081859.GA20085@spider.services.datevnet.de> Am 08.11.2011 16:08 schrieb Hajo Locke: > smtpd_enforce_tls = yes Auf einem MX ist das verboten: -> http://www.postfix.org/postconf.5.html#smtpd_enforce_tls Das gleiche gilt übrigens auch beim Versand. Man muß davon ausgehen, dass der MX der Gegenstelle nur Klartext macht. -> http://www.postfix.org/postconf.5.html#smtp_enforce_tls Nun zu 'week encryption' > smtpd_tls_mandatory_ciphers = medium ist default > smtpd_tls_mandatory_protocols = SSLv3 TLSv1 !SSLv2 ist gleichbedeutend mit dem default (SSLv3, TLSv1) smtpd_tls_exclude_ciphers ist das was Du suchst. Hier schaltest Du unsichere Verschlüsselungs und Hashmethoden aus: smtpd_tls_exclude_ciphers = aNULL, DES, RC2, RC4, MD5 Auf einem Public MX (und Submission-Server für Kunden) muß man jedoch RC4 und MD5 zulassen. Sonst können ExcahngeServer und ältere Outlook-Versionen nichts mehr einliefern. (Davon, dass WebServer jetzt wieder auf RC4 statt AES zurückgebaut werden, sollte man sich nicht stören lassen. Das B in BEAST steht für Browser ...) Einige Security-Scanner meckern auch noch, wenn Du ein Zertifikat nutzt, welches noch MD5 als Hashmethode hat oder wenn die ausstellende CA (z.B. cacert.org) noch MD5 in der Root hat. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From jg at softjury.de Wed Nov 9 09:07:01 2011 From: jg at softjury.de (Jan Phillip Greimann) Date: Wed, 09 Nov 2011 09:07:01 +0100 Subject: [Postfixbuch-users] Suedkorea will ab Dezember Port 25 blocken?! In-Reply-To: <201111090900.23523.wolfgang.zeikat@desy.de> References: <201111090900.23523.wolfgang.zeikat@desy.de> Message-ID: <4EBA34A5.7020509@softjury.de> Am 09.11.2011 09:00, schrieb Wolfgang Zeikat: > Moin! > > http://blog.fefe.de/?ts=b0475cfd > > Da darf mensch gespannt sein ... > > Gruß, > > wolfgang > > Schade das es nicht auch bedeutet das weniger Spam aus Korea kommt :-) From Ralf.Hildebrandt at charite.de Wed Nov 9 09:43:38 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2011 09:43:38 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers In-Reply-To: <20111109081859.GA20085@spider.services.datevnet.de> References: <20111109081859.GA20085@spider.services.datevnet.de> Message-ID: <20111109084338.GC24856@charite.de> * Andreas Schulze : > Einige Security-Scanner meckern auch noch, wenn Du ein Zertifikat nutzt, > welches noch MD5 als Hashmethode hat oder wenn die ausstellende CA > (z.B. cacert.org) noch MD5 in der Root hat. Wer mal seinen Webserver testen mag: https://www.ssllabs.com/ssldb/analyze.html?d=servername -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Wed Nov 9 09:43:38 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 Nov 2011 09:43:38 +0100 Subject: [Postfixbuch-users] sslv2 und schwache ciphers In-Reply-To: <20111109081859.GA20085@spider.services.datevnet.de> References: <20111109081859.GA20085@spider.services.datevnet.de> Message-ID: <20111109084338.GC24856@charite.de> * Andreas Schulze : > Einige Security-Scanner meckern auch noch, wenn Du ein Zertifikat nutzt, > welches noch MD5 als Hashmethode hat oder wenn die ausstellende CA > (z.B. cacert.org) noch MD5 in der Root hat. Wer mal seinen Webserver testen mag: https://www.ssllabs.com/ssldb/analyze.html?d=servername -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From dieter.ringen at polizei.niedersachsen.de Wed Nov 9 09:45:13 2011 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Wed, 9 Nov 2011 09:45:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Pa=DFwortgesch=FCtze_Archive_?= =?iso-8859-15?q?in_Amavis_blocken?= Message-ID: <4EBA3D99.8050808@polizei.niedersachsen.de> Hallo Liste. Ich such mir einen Wolf. Ich muß paßwortgeschützte Archive blocken, finde aber den Schalter in der amavisd-conf nicht. Bin zur Zeit nur so weit, dass ausführbare Dateien innerhalb des Archives dazu führen, dass die Mail geblockt wird. Es sollen aber diese Archive geblockt werden, egal mit welchem Inhalt. Hat jemand einen Tip ? -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From sebastian at debianfan.de Wed Nov 9 09:51:50 2011 From: sebastian at debianfan.de (sebastian) Date: Wed, 09 Nov 2011 09:51:50 +0100 Subject: [Postfixbuch-users] Suedkorea will ab Dezember Port 25 blocken?! In-Reply-To: <201111090900.23523.wolfgang.zeikat@desy.de> References: <201111090900.23523.wolfgang.zeikat@desy.de> Message-ID: <4EBA3F26.4010709@debianfan.de> Am 09.11.2011 09:00, schrieb Wolfgang Zeikat: > Moin! > > http://blog.fefe.de/?ts=b0475cfd > > Da darf mensch gespannt sein ... > > Gruß, > > wolfgang > > Wie ist das dann eigentlich, wenn mein Server an einen Server dort etwas ausliefern will und mein Server bekommt von Port 25 keine Antwort... - geht das in Postfix überhaupt - Ports anhand von Ländern festlegen? From p.heinlein at heinlein-support.de Wed Nov 9 10:38:27 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Nov 2011 10:38:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pa=DFwortgesch=FCtze_Archive_i?= =?iso-8859-1?q?n_Amavis_blocken?= In-Reply-To: <4EBA3D99.8050808@polizei.niedersachsen.de> References: <4EBA3D99.8050808@polizei.niedersachsen.de> Message-ID: <201111091038.28015.p.heinlein@heinlein-support.de> Am Mittwoch, 9. November 2011, 09:45:13 schrieb Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur): > Hallo Liste. > Ich such mir einen Wolf. > Ich muß paßwortgeschützte Archive blocken, finde aber den Schalter in > der amavisd-conf nicht. $banned_filename_re = new_RE( ### BLOCKED ANYWHERE # qr'^UNDECIPHERABLE$', # is or contains any undecipherable components [...] Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Nov 9 10:41:08 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 9 Nov 2011 10:41:08 +0100 Subject: [Postfixbuch-users] Sendmail-Frage Message-ID: <201111091041.08495.p.heinlein@heinlein-support.de> Hi Ihrs! Keine Angst, bin weder schizophren noch sonstig geistig umnachtet, aber ich habe da tatsächlich mal eine Sendmail-Frage. Vielleicht gibt es hier ja jemanden, der sich zu seinen Jugendsünden bekennen möchte. Gibt es die Möglichkeit Sendmail so zu konfigurieren, daß er den HELO passend zur Absenderdomain wählt? Am Ende also eine IP mit verschiedenen HELOs rausgeht, wie das so ein paar Wald-und-Wiesen-Mailsoftwareteile ja tatsächlich machen? Und wenn es die Möglichkeit gibt: Wo/Wie schaltet man das ab? Ich habe einen Kunden auf der CBL wegen rotating HELOs von seiner IP und ich habe bislang noch nicht klären können, ob das der Sendmail auf seinem Root- Server oder tatsächlich irgendwas ominöses anderes war. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Wed Nov 9 10:48:57 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 9 Nov 2011 10:48:57 +0100 Subject: [Postfixbuch-users] Sendmail-Frage References: <201111091041.08495.p.heinlein@heinlein-support.de> Message-ID: Hallo, zu sendmail selber kann ich nichts sagen. >> Ich habe einen Kunden auf der CBL wegen rotating HELOs von seiner IP und >> ich >> habe bislang noch nicht klären können, ob das der Sendmail auf seinem >> Root- >> Server oder tatsächlich irgendwas ominöses anderes war. kenn ich auch durch diverse Kundenscripte. joomla modul com_letterman beispielsweise, vielleicht wird das zufällig auf der kiste eingesetzt. b1gmail kann das auch in einer form... Wo ich mal lange gesucht habe waren uploads über gehackte kundenftps. hochgeladen wurde dann ein russischer directmailer in perl, gespammt und dann wieder per ftp gelöscht. ich hab dann mal einen erwischt und signaturen für meinen clam im ftpd gebaut damit das aufhört. das wechselnde helo wird von web.de/gmx gleich dauerhaft geblocked, sehr ärgerlich. das ist so das typische was sich zu durchsuchen lohnen würde wenn die kiste auch als webserver eingesetzt wird. Hajo From mathieu.simon at simweb.ch Wed Nov 9 11:25:05 2011 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Wed, 09 Nov 2011 11:25:05 +0100 Subject: [Postfixbuch-users] Suedkorea will ab Dezember Port 25 blocken?! In-Reply-To: <4EBA3F26.4010709@debianfan.de> References: <201111090900.23523.wolfgang.zeikat@desy.de> <4EBA3F26.4010709@debianfan.de> Message-ID: <4EBA5501.3010400@simweb.ch> Am 09.11.2011 09:51, schrieb sebastian: > Wie ist das dann eigentlich, wenn mein Server an einen Server dort > etwas ausliefern will und mein Server bekommt von Port 25 keine > Antwort... - geht das in Postfix überhaupt - Ports anhand von Ländern > festlegen? Gut ist natürlich, dass die Informationsseite nur auf koreanisch verfügbar ist. Unter einem FAQ via Übersetzter (oder Koreanischkenntnissen) könnte man für Serverbetreiber doch etwas erahnen... (http://www.block25.or.kr/ask/faq_server_read.jsp?idx=19&lmenu=13 ) Vermutlich wird Korea ein- und ausgehend Port 25 für Endbenutzernetze sperren, wie das in anderen Ländern und von gewissen ISPs durchaus schon gemacht wird. koreanische ISPs oder Betreiber von MTAs mit statischen Adressen können wohl über eine Ausnahme weiterhin Mail auf Port 25 annehmen. Ein mir bekanntes Beispiel ist der ISP Swisscom in der Schweiz, der bei Home DSL Anschlüssen seit einer Weile (ca. März 2010) auf Layer 4 alle Zugriffe auf Port 25 auf einen eigenen MTA umbiegt und blockt. Der Kunde kann den Filter anscheinend auf Wunsch noch deaktivieren lassen, muss dafür aber ziemlich kämpfen. Heftige Diskussionen u.a. auf der Liste der SWINOG* liessen den Widerstand erkennen, der ISP hat aber am Konzept festgehalten. Grüsse Mathieu *http://lists.swinog.ch/public/swinog/2010-March/004369.html From janikev at googlemail.com Wed Nov 9 14:50:04 2011 From: janikev at googlemail.com (jani kev) Date: Wed, 9 Nov 2011 14:50:04 +0100 Subject: [Postfixbuch-users] amavis discard lokale Email Message-ID: Liebe Liste, helft mir mal kurz, bitte. Irgendwie stehe ich auf dem Schlauch. Sehe ich das richtig, in dem unten gezeigten logauszug wird doch eine lokale Email (user at local) geblockt und discarded, in der Konfiguration muss also diese lokale Domain in @local_domains_maps, oder? Dann sollte es laufen oder fehlt noch was? Nov 9 08:17:39 localhost amavis[10679]: (10679-15) Blocked SPAM, [0.0.0.0] [0.0.0.0] -> ,, quarantine: M/spam-Mvy7ZM4BV20q.gz, Message-ID: <79806D4AF3B34B99B755>, mail_id: Mvy7ZM4BV20q, Hits: 8.31, size: 103585, 1419 ms Nov 9 08:17:39 localhost postfix/smtpd[22880]: proxy-accept: END-OF-MESSAGE: 250 2.7.0 Ok, discarded, id=10679-15 - SPAM; from= to= proto=ESMTP helo= From mail at fabianpetzold.de Thu Nov 10 12:06:14 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 12:06:14 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <201111091041.08495.p.heinlein@heinlein-support.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> Message-ID: <4EBBB026.4010207@fabianpetzold.de> Hallo, ich habe hier folgendes seltsames Problem und werde leider nicht schlau draus. Ich habe Postfix mit Dovecot am laufen und den Postfix vorerst laut Buch mit Before-Queue-Filter konfiguriert. Das Problem ist nun, das das Outlook Express eines Kunden nicht senden kann. Folgende Fehlermeldung kommt am Client: "Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist "mail at XXXXXX.de". Betreff 'Testmail 1', Konto: 'YYYYYYYYYYYY.de', Server: 'YYYYYYYYYYYY.de', Protokoll: SMTP, Serverantwort: '554 5.7.1 Service unavailable; Client host [89.247.0.79] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=89.247.0.79', Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79" Der Sender scheitert an reject_rbl_client zen.spamhaus.org, OBWOHL der erst nach der permit_sasl_authenticated, kommt. Egal wie ich das Outlook auch konfiguriere, der will nicht senden. Aus einem Thunderbird heraus funktioniert das ganze sauber. Was muss man einstellen, damit auch ein Outlook Express Client als "permit_sasl_authenticated" erkannt wird. Danke im Voraus. Meine main.cf smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no append_dot_mydomain = no readme_directory = no # TLS parameters smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache #smtpd_tls_received_header = yes #smtpd_tls_mandatory_protocols = SSLv3, TLSv1 #smtpd_tls_mandatory_ciphers = medium #smtpd_tls_auth_only = yes #tls_random_source = dev:/dev/urandom myhostname = server.XXXXXXXX.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = s1000.server.fpcom.de, localhost.s1000.fpcom.de, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all home_mailbox = Maildir/ smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_helo_required = yes mtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot #smtpd_sasl_path = private/dovecot-auth smtpd_sasl_path = private/auth smtpd_sasl_authenticated_header = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = no smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client blackhole.securitysage.com, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, #permit_mx_backup, reject_unauth_destination, reject_unverified_recipient, permit smtpd_delay_reject = no unverified_recipient_reject_code = 550 body_checks = pcre:/etc/postfix/lookup/body_checks header_checks = pcre:/etc/postfix/lookup/header_checks virtual_transport = dovecot dovecot_destination_recipient_limit = 1 virtual_mailbox_base = /var/virtual/mail/ virtual_mailbox_maps = mysql:/etc/postfix/lookup/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/lookup/mysql-virtual_mailbox_domains.cf virtual_alias_maps = mysql:/etc/postfix/lookup/mysql-virtual_alias_maps.cf smtpd_sender_login_maps = mysql:/etc/postfix/lookup/mysql-virtual_sender_permissions.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 message_size_limit = 52428800 mailbox_size_limit = 0 virtual_mailbox_limit = 0 mailbox_command = /usr/lib/dovecot/dovecot-lda -f "$SENDER" -a "$RECIPIENT" -d %{USER} receive_override_options = no_address_mappings spf-policyd_time_limit = 3600s From driessen at fblan.de Thu Nov 10 12:17:18 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 10 Nov 2011 12:17:18 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBB026.4010207@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> Message-ID: Im Auftrag von Fabian Petzold > > Hallo, > > ich habe hier folgendes seltsames Problem und werde leider nicht schlau > draus. > > Ich habe Postfix mit Dovecot am laufen und den Postfix vorerst laut Buch > mit Before-Queue-Filter konfiguriert. > > Das Problem ist nun, das das Outlook Express eines Kunden nicht senden > kann. > > Folgende Fehlermeldung kommt am Client: > "Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "mail at XXXXXX.de". Betreff 'Testmail 1', Konto: 'YYYYYYYYYYYY.de', > Server: 'YYYYYYYYYYYY.de', Protokoll: SMTP, Serverantwort: '554 5.7.1 > Service unavailable; Client host [89.247.0.79] blocked using > zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=89.247.0.79', > Port: 25, Secure (SSL): Nein, Serverfehler: 554, Fehlernummer: 0x800CCC79" > > Der Sender scheitert an > reject_rbl_client zen.spamhaus.org, > OBWOHL der erst nach der > permit_sasl_authenticated, > kommt. Dann ist der User nicht angemeldet!! Das Konto noch mal im Outlook löschen und NEU eintragen und die erweiterten Einstellungen nicht vergessen! Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From p.heinlein at heinlein-support.de Thu Nov 10 12:22:30 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 Nov 2011 12:22:30 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBB026.4010207@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> Message-ID: <201111101222.30176.p.heinlein@heinlein-support.de> Am Donnerstag, 10. November 2011, 12:06:14 schrieb Fabian Petzold: > Was muss man einstellen, damit auch ein Outlook Express Client als > "permit_sasl_authenticated" erkannt wird. Du solltest smtpd_auth_enable=yes schreiben und nicht mtpd_auth_enable=yes Und dann bitte noch broken_sasl_auth_clients = yes Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at fabianpetzold.de Thu Nov 10 12:45:22 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 12:45:22 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <201111101222.30176.p.heinlein@heinlein-support.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> Message-ID: <4EBBB952.6080404@fabianpetzold.de> Hallo Peer, mtpd_auth_enable=yes ist natürlich in main.cf smtpd_auth_enable=yes Das war ein Copy&Paste-Fehler in der Mail hier. Leider bringt das aktivieren von broken_sasl_auth_clients = yes keine Verbesserung des Problems. Was mir noch aufgefallen ist. Wenn ich mit einem Thunderbird unterwegs bin erscheint beim Senden im Logfile: Nov 10 12:25:58 s1000 postfix/smtpd[12471]: NOQUEUE: client=i59F7004F.versanet.de[89.247.0.79], sasl_method=PLAIN, sasl_username=xxxi at XXXXXXXXX.de Wenn ich per Outlook sende kommt diese Zeile nicht - sondern direkt: NOQUEUE: reject: RCPT from i59F7004F.versanet.de[89.247.0.79]: 554 5.7.1 Service unavailable; Client host [89.247.0.79] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=89.247.0.79; from= to= proto=ESMTP helo= Ich vermute hier also hoffentlich richtig, dass sich Outlook gar nicht versucht zu authentifizieren bevor es sendet. ABER wo kann ich in dem blödigen Outlook Express einstellen, dass er sich vorher anmelden soll. Die Einstellung in Outlook "Postausgangsserver erfordert Authentifizierung" habe ich aktiviert. P.S. Bin schon zu lange Windows-abstinent, dass ich mich dort gar nicht mehr so recht zurechtfinde. Leider hat der Kunde XP mit Outlook Express am laufen. Danke Fabian Am 10.11.2011 12:22, schrieb Peer Heinlein: > Am Donnerstag, 10. November 2011, 12:06:14 schrieb Fabian Petzold: > >> Was muss man einstellen, damit auch ein Outlook Express Client als >> "permit_sasl_authenticated" erkannt wird. > Du solltest > > smtpd_auth_enable=yes > > schreiben und nicht > > mtpd_auth_enable=yes > > Und dann bitte noch > > broken_sasl_auth_clients = yes > > > Peer > > > From Ralf.Hildebrandt at charite.de Thu Nov 10 12:50:35 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Nov 2011 12:50:35 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBB952.6080404@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> Message-ID: <20111110115035.GT30024@charite.de> * Fabian Petzold : > Wenn ich mit einem Thunderbird unterwegs bin erscheint beim Senden im > Logfile: > Nov 10 12:25:58 s1000 postfix/smtpd[12471]: NOQUEUE: > client=i59F7004F.versanet.de[89.247.0.79], sasl_method=PLAIN, > sasl_username=xxxi at XXXXXXXXX.de Authorisiert (sasl_method=PLAIN, sasl_username=xxxi at XXXXXXXXX.de) > Wenn ich per Outlook sende kommt diese Zeile nicht - sondern direkt: > NOQUEUE: reject: RCPT from i59F7004F.versanet.de[89.247.0.79]: 554 > 5.7.1 Service unavailable; Client host [89.247.0.79] blocked using > zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=89.247.0.79; > from= to= proto=ESMTP > helo= Nicht authorisiert. > Ich vermute hier also hoffentlich richtig, dass sich Outlook gar > nicht versucht zu authentifizieren bevor es sendet. So isses. > ABER wo kann ich in dem blödigen Outlook Express einstellen, dass er > sich vorher anmelden soll. Die Einstellung in Outlook > "Postausgangsserver erfordert Authentifizierung" habe ich aktiviert. OK, und welche optionen sonst noch? > P.S. Bin schon zu lange Windows-abstinent, dass ich mich dort gar > nicht mehr so recht zurechtfinde. Leider hat der Kunde XP mit Outlook > Express am laufen. Möge er einen qualvollen Mailverlust erleiden. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mail at fabianpetzold.de Thu Nov 10 12:56:43 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 12:56:43 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <20111110115035.GT30024@charite.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> Message-ID: <4EBBBBFB.7040609@fabianpetzold.de> Einstellungen in Outlook Express (Version 6.0.0.2900): IMAP SMTP Port 25 kein SSL IMAP Port 143 ken SSL "Anmeldung durch gesicherte Kennwortauthentifizierung" deaktiviert (aber auch mit aktiviert probiert). "Server erfordert Authentifizierung" aktiviert. Am 10.11.2011 12:50, schrieb Ralf Hildebrandt: > * Fabian Petzold: > >> Wenn ich mit einem Thunderbird unterwegs bin erscheint beim Senden im >> Logfile: >> Nov 10 12:25:58 s1000 postfix/smtpd[12471]: NOQUEUE: >> client=i59F7004F.versanet.de[89.247.0.79], sasl_method=PLAIN, >> sasl_username=xxxi at XXXXXXXXX.de > Authorisiert (sasl_method=PLAIN, sasl_username=xxxi at XXXXXXXXX.de) > >> Wenn ich per Outlook sende kommt diese Zeile nicht - sondern direkt: >> NOQUEUE: reject: RCPT from i59F7004F.versanet.de[89.247.0.79]: 554 >> 5.7.1 Service unavailable; Client host [89.247.0.79] blocked using >> zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=89.247.0.79; >> from= to= proto=ESMTP >> helo= > Nicht authorisiert. > >> Ich vermute hier also hoffentlich richtig, dass sich Outlook gar >> nicht versucht zu authentifizieren bevor es sendet. > So isses. > >> ABER wo kann ich in dem blödigen Outlook Express einstellen, dass er >> sich vorher anmelden soll. Die Einstellung in Outlook >> "Postausgangsserver erfordert Authentifizierung" habe ich aktiviert. > OK, und welche optionen sonst noch? > >> P.S. Bin schon zu lange Windows-abstinent, dass ich mich dort gar >> nicht mehr so recht zurechtfinde. Leider hat der Kunde XP mit Outlook >> Express am laufen. > Möge er einen qualvollen Mailverlust erleiden. > From Ralf.Hildebrandt at charite.de Thu Nov 10 12:59:58 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 10 Nov 2011 12:59:58 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBBBFB.7040609@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> Message-ID: <20111110115958.GW30024@charite.de> * Fabian Petzold : > Einstellungen in Outlook Express (Version 6.0.0.2900): > SMTP Port 25 kein SSL OK > > "Anmeldung durch gesicherte Kennwortauthentifizierung" deaktiviert > (aber auch mit aktiviert probiert). > "Server erfordert Authentifizierung" aktiviert. OK. postconf smtpd_tls_auth_only sagt was? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Thu Nov 10 13:02:20 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 10 Nov 2011 13:02:20 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBBBFB.7040609@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de><4EBBB026.4010207@fabianpetzold.de><201111101222.30176.p.heinlein@heinlein-support.de><4EBBB952.6080404@fabianpetzold.de><20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> Message-ID: <56F2EDB424E2419A8513F5ECA606B796@win7> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Fabian Petzold > Gesendet: Donnerstag, 10. November 2011 12:57 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Outlook Express - senden scheitert > > Einstellungen in Outlook Express (Version 6.0.0.2900): > IMAP > SMTP Port 25 kein SSL > IMAP Port 143 ken SSL > > "Anmeldung durch gesicherte Kennwortauthentifizierung" deaktiviert > (aber auch mit aktiviert probiert). > "Server erfordert Authentifizierung" aktiviert. > Gleiche Einstellung wie Posteingangsserver. Manchmal "hängt" Outlook auch Konto löschen und Neu anlegen evtl. auch dazwischen den Rechner neu starten. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From mail at fabianpetzold.de Thu Nov 10 13:40:40 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 13:40:40 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <20111110115958.GW30024@charite.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> Message-ID: <4EBBC648.7000509@fabianpetzold.de> Am 10.11.2011 12:59, schrieb Ralf Hildebrandt: > * Fabian Petzold: >> Einstellungen in Outlook Express (Version 6.0.0.2900): >> SMTP Port 25 kein SSL > OK >> "Anmeldung durch gesicherte Kennwortauthentifizierung" deaktiviert >> (aber auch mit aktiviert probiert). >> "Server erfordert Authentifizierung" aktiviert. > OK. > > postconf smtpd_tls_auth_only > sagt was? > postconf smtpd_tls_auth_only sagt im Moment smtpd_tls_auth_only = yes aber ich habe es hier auch schon mit smtpd_tls_auth_only = no versucht - das selbe Resultat. Ich habe jetzt eben etwas gelesen, das klang zunächst vielversprechend aber hatte auch keine Auswirkung: "If Outlook Express (and/or Windows Mail) doesn't seem to login, even though you checked "My server requires authentication" in it's configuration, then verify that the "mechanisms" line contains "login" in addition to "plain". "plain" is the default, and most clients can work with it, but Outlook Express needs the "login" mechanism. " Also habe ich in Dovecot auth_mechanisms = plain login digest-md5 cram-md5 gesetzt. Wäre zu schön gewesen. Ist hier evtl. der Ansatzpunkt zur Löung des Problems? ==================== @Uwe Drießen Ich habe Outlook mehrmach NEU eingerichtet, neu gestartet ... ja sogar beschimpft ... half alles nicht ;-) From driessen at fblan.de Thu Nov 10 13:56:54 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 10 Nov 2011 13:56:54 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBC648.7000509@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de><4EBBB026.4010207@fabianpetzold.de><201111101222.30176.p.heinlein@heinlein-support.de><4EBBB952.6080404@fabianpetzold.de><20111110115035.GT30024@charite.de><4EBBBBFB.7040609@fabianpetzold.de><20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> Message-ID: <76B78A48052A49CDB679BC012CCB5B98@win7> Im Auftrag von Fabian Petzold > > postconf smtpd_tls_auth_only > > sagt im Moment > smtpd_tls_auth_only = yes Dann muß der Kunde mit SSL/TLS verschlüsselt anfragen > > aber ich habe es hier auch schon mit > smtpd_tls_auth_only = no > versucht - das selbe Resultat. Restart vergessen? Ich stelle TLS als Option zur Verfügung. > > Ich habe jetzt eben etwas gelesen, das klang zunächst vielversprechend > aber hatte auch keine Auswirkung: > > "If Outlook Express (and/or Windows Mail) doesn't seem to login, even > though you checked "My server requires authentication" in it's > configuration, then verify that the "mechanisms" line contains "login" > in addition to "plain". "plain" is the default, and most clients can > work with it, but Outlook Express needs the "login" mechanism. " > > Also habe ich in Dovecot > auth_mechanisms = plain login digest-md5 cram-md5 Da habe ich auth_mechanisms = plain login cram-md5 schon mal geschaut ob die auth_mechanisms nicht mehrfach in den conf's sind? > > gesetzt. Wäre zu schön gewesen. > Ist hier evtl. der Ansatzpunkt zur Löung des Problems? > > > ==================== > > @Uwe Drießen > Ich habe Outlook mehrmach NEU eingerichtet, neu gestartet ... ja sogar > beschimpft ... half alles nicht ;-) Tztztz die wörter waren nicht "stark" genug *gg > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixbuch-users at gmj.cjb.net Thu Nov 10 13:58:24 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 10 Nov 2011 13:58:24 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBC648.7000509@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> Message-ID: <3ed7bb80b4bc68ecc1e658d8805b4910@webmail.majes.de> Am 10.11.2011 13:40, schrieb Fabian Petzold: > Ich habe jetzt eben etwas gelesen, das klang zunächst > vielversprechend aber hatte auch keine Auswirkung: > > "If Outlook Express (and/or Windows Mail) doesn't seem to login, even > though you checked "My server requires authentication" in it's > configuration, then verify that the "mechanisms" line contains > "login" > in addition to "plain". "plain" is the default, and most clients can > work with it, but Outlook Express needs the "login" mechanism. " > > Also habe ich in Dovecot > auth_mechanisms = plain login digest-md5 cram-md5 > > gesetzt. Wäre zu schön gewesen. > Ist hier evtl. der Ansatzpunkt zur Löung des Problems? Genau daran _muss_ es liegen! Ich hatte das Problem auch schon mal mit Outlook an Postfix/Dovecot. Es muss definitiv LOGIN als Auth-Mech von Dovecot angeboten werden (bei Dovecot-SASL). BTW: Bei LOGIN darf IIRC auch das Passwort nicht zu lang sein. Am besten mal mit telnet/s_client testen, ob SMTP-Auth mit LOGIN an Deinem Server funktioniert! Gruß, Mathias From driessen at fblan.de Thu Nov 10 13:59:18 2011 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 10 Nov 2011 13:59:18 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBC648.7000509@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de><4EBBB026.4010207@fabianpetzold.de><201111101222.30176.p.heinlein@heinlein-support.de><4EBBB952.6080404@fabianpetzold.de><20111110115035.GT30024@charite.de><4EBBBBFB.7040609@fabianpetzold.de><20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> Message-ID: <6E0838118216436CA5CE78708E85E329@win7> Was sagt das Dovecot Log zu dem client. Ist da ein Anmeldeversuch zu sehen? dovecot: Login: user=, method=PLAIN, rip=84.163.121.141, lip=178.63.197.164, mpid=12223 Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From mail at fabianpetzold.de Thu Nov 10 14:04:28 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 14:04:28 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <6E0838118216436CA5CE78708E85E329@win7> References: <201111091041.08495.p.heinlein@heinlein-support.de><4EBBB026.4010207@fabianpetzold.de><201111101222.30176.p.heinlein@heinlein-support.de><4EBBB952.6080404@fabianpetzold.de><20111110115035.GT30024@charite.de><4EBBBBFB.7040609@fabianpetzold.de><20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> <6E0838118216436CA5CE78708E85E329@win7> Message-ID: <4EBBCBDC.2080009@fabianpetzold.de> Ja da meldet sich der Client sauber an. Nov 10 13:59:58 s1000 dovecot: imap-login: Login: user=, method=PLAIN, rip=89.247.37.23, lip=178.63.10.21, mpid=27812 Am 10.11.2011 13:59, schrieb Uwe Drießen: > Was sagt das Dovecot Log zu dem client. Ist da ein Anmeldeversuch zu sehen? > > dovecot: Login: user=, method=PLAIN, rip=84.163.121.141, > lip=178.63.197.164, mpid=12223 > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software& Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > From postfixbuch-users at gmj.cjb.net Thu Nov 10 14:18:32 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 10 Nov 2011 14:18:32 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBC648.7000509@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> Message-ID: <6fbc5bdbafbc378cf6ea4e4af3d7522b@webmail.majes.de> Am 10.11.2011 13:40, schrieb Fabian Petzold: [...] >>> SMTP Port 25 kein SSL [...] > postconf smtpd_tls_auth_only > > sagt im Moment > smtpd_tls_auth_only = yes Das ist aber sinnfrei, denn dann bietet Postfix kein AUTH an bzw. erst nach STARTTLS! D.h. Outlook "glaubt" Postfix kann kein AUTH und probiert es ohne. Ergo: Relaying denied. Wenn Du jetzt LOGIN aktiviert hast und Dovecot neu gestartet hast, teste noch einmal mit TLS (oder ändere "smtpd_tls_auth_only" auf no). Gruß, Mathias From mail at fabianpetzold.de Thu Nov 10 14:22:39 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 14:22:39 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <3ed7bb80b4bc68ecc1e658d8805b4910@webmail.majes.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> <3ed7bb80b4bc68ecc1e658d8805b4910@webmail.majes.de> Message-ID: <4EBBD01F.9090605@fabianpetzold.de> > Genau daran _muss_ es liegen! > > Ich hatte das Problem auch schon mal mit Outlook an Postfix/Dovecot. > > Es muss definitiv LOGIN als Auth-Mech von Dovecot angeboten werden > (bei Dovecot-SASL). > > BTW: Bei LOGIN darf IIRC auch das Passwort nicht zu lang sein. > > Am besten mal mit telnet/s_client testen, ob SMTP-Auth mit LOGIN an > Deinem Server funktioniert! > > Gruß, > Mathias > OK super Ansatz. Telnet spuckt folgendes aus. Trying 178.63.10.21... Connected to s1000.server.fpcom.de. Escape character is '^]'. 220 s1000.server.fpcom.de ESMTP Postfix (Debian/GNU) ehlo test.de 250-s1000.server.fpcom.de 250-PIPELINING 250-SIZE 52428800 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth login 503 5.5.1 Error: authentication not enabled OK, da die Zeilen 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 oder ähnliches fehlen und die Fehlermeldung 503 5.5.1 Error: authentication not enabled offensichtlich ist, scheint hier etwas nicht zu passen. Sorry, aber hier brauch ich dann Hilfe / Denkanstöße. Fabian From mail at fabianpetzold.de Thu Nov 10 14:25:14 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 14:25:14 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <6fbc5bdbafbc378cf6ea4e4af3d7522b@webmail.majes.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> <6fbc5bdbafbc378cf6ea4e4af3d7522b@webmail.majes.de> Message-ID: <4EBBD0BA.30602@fabianpetzold.de> Am 10.11.2011 14:18, schrieb Mathias Jeschke: > > Am 10.11.2011 13:40, schrieb Fabian Petzold: > > [...] >>>> SMTP Port 25 kein SSL > > [...] >> postconf smtpd_tls_auth_only >> >> sagt im Moment >> smtpd_tls_auth_only = yes > > Das ist aber sinnfrei, denn dann bietet Postfix kein AUTH an bzw. > erst nach STARTTLS! > > D.h. Outlook "glaubt" Postfix kann kein AUTH und probiert es ohne. > Ergo: Relaying denied. > > Wenn Du jetzt LOGIN aktiviert hast und Dovecot neu gestartet hast, > teste noch einmal mit TLS (oder ändere "smtpd_tls_auth_only" auf no). > > Gruß, > Mathias > OK ich glaube genau das war es. Vorher war smtpd_tls_auth_only auf no aber das LOGIN fehlte. Beim testen hatte ich dann smtpd_tls_auth_only = yes gesetzt, dass LOGIN eingebaut und ... sinnfrei. Telnet jetzt: Trying 178.63.10.21... Connected to s1000.server.fpcom.de. Escape character is '^]'. 220 s1000.server.fpcom.de ESMTP Postfix (Debian/GNU) ehlo test.de 250-s1000.server.fpcom.de 250-PIPELINING 250-SIZE 52428800 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN DIGEST-MD5 CRAM-MD5 PLAIN 250-AUTH=LOGIN DIGEST-MD5 CRAM-MD5 PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN auth login 334 VXNlcm5hbWU6 From postfixbuch-users at gmj.cjb.net Thu Nov 10 14:29:19 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 10 Nov 2011 14:29:19 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBD0BA.30602@fabianpetzold.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> <6fbc5bdbafbc378cf6ea4e4af3d7522b@webmail.majes.de> <4EBBD0BA.30602@fabianpetzold.de> Message-ID: <1baf5b05f27203563473defc7dd3a642@webmail.majes.de> Am 10.11.2011 14:25, schrieb Fabian Petzold: > OK ich glaube genau das war es. > Vorher war smtpd_tls_auth_only auf no aber das LOGIN fehlte. > Beim testen hatte ich dann smtpd_tls_auth_only = yes gesetzt, dass > LOGIN eingebaut und ... sinnfrei. OK. Wenn das Relaying jetzt mit Outlook funktioniert, vergesse aber nicht "smtpd_tls_auth_only" wieder auf yes zu setzen und SSL im Outlook zu aktiveren - sonst wird das Passwort im Klartext durch das Netz geschickt! Allerdings fängt dann der "Zertifikate-Spass" an ;-) Gruß, Mathias From mail at fabianpetzold.de Thu Nov 10 14:30:12 2011 From: mail at fabianpetzold.de (Fabian Petzold) Date: Thu, 10 Nov 2011 14:30:12 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <6fbc5bdbafbc378cf6ea4e4af3d7522b@webmail.majes.de> References: <201111091041.08495.p.heinlein@heinlein-support.de> <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> <6fbc5bdbafbc378cf6ea4e4af3d7522b@webmail.majes.de> Message-ID: <4EBBD1E4.5020600@fabianpetzold.de> Jawohl, Outlook Express sendet nun ordentlich. Die Lösung was also in Dovecot (Version 2.0.x) die Option auth_mechanisms = plain login digest-md5 cram-md5 so oder so ähnlich zu setzen Es muss des Mechanismus "login" in auth_mechanisms vorkommen, damit Outlook Express senden kann. -------------- Vielen Dank an alle die mir helfend zur Seite standen. Ich hoffe ich kann hier auf der Liste auch irgendwann mal etwas helfendes beitragen. Das Buch hat bei mir auf jeden Fall ein gewisses Feuer geweckt, mich mit dem Postfix viel näher zu beschäftigen. Danke nochmal an alle Fabian From Christian.Schmidt at chemie.uni-hamburg.de Thu Nov 10 18:50:22 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 10 Nov 2011 18:50:22 +0100 Subject: [Postfixbuch-users] Outlook Express - senden scheitert In-Reply-To: <4EBBD01F.9090605@fabianpetzold.de> References: <4EBBB026.4010207@fabianpetzold.de> <201111101222.30176.p.heinlein@heinlein-support.de> <4EBBB952.6080404@fabianpetzold.de> <20111110115035.GT30024@charite.de> <4EBBBBFB.7040609@fabianpetzold.de> <20111110115958.GW30024@charite.de> <4EBBC648.7000509@fabianpetzold.de> <3ed7bb80b4bc68ecc1e658d8805b4910@webmail.majes.de> <4EBBD01F.9090605@fabianpetzold.de> Message-ID: <20111110175022.GN25841@chemie.uni-hamburg.de> Hallo Fabian, Fabian Petzold, 10.11.2011 (d.m.y): > OK super Ansatz. Telnet spuckt folgendes aus. > > Trying 178.63.10.21... > Connected to s1000.server.fpcom.de. > Escape character is '^]'. > 220 s1000.server.fpcom.de ESMTP Postfix (Debian/GNU) > ehlo test.de > 250-s1000.server.fpcom.de > 250-PIPELINING > 250-SIZE 52428800 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > auth login > 503 5.5.1 Error: authentication not enabled > > > > OK, da die Zeilen > 250-AUTH GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=GSSAPI NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > oder ähnliches fehlen > und die Fehlermeldung > 503 5.5.1 Error: authentication not enabled > offensichtlich ist, > scheint hier etwas nicht zu passen. Was sagt postconf smtpd_tls_auth_only? Vermutlich mag Dein postfix erst AUTH anbieten, wenn der Client vorher STARTTLS gesagt hat. Gruss/Regards, Christian Schmidt -- You will be given a post of trust and responsibility. From atann at alphasrv.net Mon Nov 14 10:30:56 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 14 Nov 2011 10:30:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Absender-Empf=C3=A4nger-K?= =?utf-8?q?ombination_verbieten?= Message-ID: <201111141030.56752@inter.netz> Servus zusammen, ich steh grad auf dem Schlauch: wie kann ich eine bestimmte Absender-/Empfänger-Kombination verbieten? Hintergrund: nach wie vor kämpfe ich mit einer enormen Backscatter-Quote, und dabei ist immer die Kombination from=<> to= im Spiel. Natürlich soll weder eine leere Absenderadresse noch die Zieladresse generell verboten werden. Kann mir jemand eben vom Schlauch runterhelfen? Danke+Gruß! -- Andre Tann From Ralf.Hildebrandt at charite.de Mon Nov 14 10:45:06 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 Nov 2011 10:45:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Absender-Empf=C3=A4nger-K?= =?utf-8?q?ombination_verbieten?= In-Reply-To: <201111141030.56752@inter.netz> References: <201111141030.56752@inter.netz> Message-ID: <20111114094506.GT20312@charite.de> * Andre Tann : > Servus zusammen, > > ich steh grad auf dem Schlauch: wie kann ich eine bestimmte > Absender-/Empfänger-Kombination verbieten? > > Hintergrund: nach wie vor kämpfe ich mit einer enormen > Backscatter-Quote, und dabei ist immer die Kombination > > from=<> to= > > im Spiel. Natürlich soll weder eine leere Absenderadresse noch die > Zieladresse generell verboten werden. > > Kann mir jemand eben vom Schlauch runterhelfen? Ich mache das meist so daß ich mir den Inhalt der Mails ansehen und den dann blocke Für alles andere: smtpd_restriction_classes ODER policy daemon -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at drobic.de Mon Nov 14 16:16:41 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 14 Nov 2011 16:16:41 +0100 Subject: [Postfixbuch-users] Postfwd Syntax Frage Message-ID: <4EC130D9.3020105@drobic.de> Hallo Leute, ich habe gerade das Problem, dass Mails von und zu einer Domain nur mit TLS verschlüsselt übertragen werden dürfen. Das Senden ist kein Problem, da hier per smtp_tls_policy die Verschlüsselung vorgeschrieben werden darf. Problem ist das Empfangen von dieser Domain. SMTP Protokoll handelt Verschlüsselung ja aus, bevor Absender und Empfänger bekannt sind. Ich kann also nur nachträglich noch die Email ablehnen, wenn die Verbindung nicht verschlüsselt ist. In Postfix habe ich keine Bordmittel gefunden, dies abzubilden. Also dachte ich, dies mit Postfwd zu machen. Dummerweise scheine ich Tomaten auf den Augen zu haben, denn Postfwd scheint dies nicht zu machen. Hier die (einzig vorhandene) Regel von Postfwd aus meiner Konfig: # Reject for Mandantory Encrypted Domains when connection unencrypted id=ENCRYPT-001 action=REJECT 551 Domain must be encrypted! sender_domain==example.com encryption_keysize>=128 Diese Regel scheint nicht zu greifen, was kann man dafür setzen? Gruß Sandy From lists at dguhl.org Mon Nov 14 16:59:23 2011 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 14 Nov 2011 16:59:23 +0100 Subject: [Postfixbuch-users] Postfwd Syntax Frage In-Reply-To: <4EC130D9.3020105@drobic.de> References: <4EC130D9.3020105@drobic.de> Message-ID: <20111114155923.GA9102@PC211.ikt.de> On Mon, Nov 14, 2011 at 04:16:41PM +0100, Sandy Drobic wrote: > Hallo Leute, [..] > Hier die (einzig vorhandene) Regel von Postfwd aus meiner Konfig: > > # Reject for Mandantory Encrypted Domains when connection unencrypted > id=ENCRYPT-001 > action=REJECT 551 Domain must be encrypted! > sender_domain==example.com > encryption_keysize>=128 Hier ist die Notation schon mal nicht richtig: ITEM => VALUE true if ITEM >= VALUE bildet ein größer gleich ab. Abgesehen davon, willst Du hier auch eher ein kleiner gleich haben, was in postfwd so abgebildet wird: ITEM =< VALUE true if ITEM <= VALUE siehe dazu auch http://postfwd.org/doc.html#configuration. > Diese Regel scheint nicht zu greifen, was kann man dafür setzen? Eventuell hilft es Dir auch, wenn Du auf das Protokoll oder die Chiffren der Verschlüsselung prüfst (siehe http://www.postfix.org/SMTPD_POLICY_README.html): encryption_protocol=TLSv1/SSLv3 encryption_cipher=DHE-RSA-AES256-SHA oder Du schaust Dir an mit welchem Zertifikat die Gegenstelle kommt: ccert_subject=solaris9.porcupine.org ccert_issuer=Wietse+20Venema ccert_fingerprint=C2:9D:F4:87:71:73:73:D9:18:E7:C2:F3:C1:DA:6E:04 Dennis From postfixbuch-users at drobic.de Mon Nov 14 17:52:41 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 14 Nov 2011 17:52:41 +0100 Subject: [Postfixbuch-users] Postfwd Syntax Frage In-Reply-To: <20111114155923.GA9102@PC211.ikt.de> References: <4EC130D9.3020105@drobic.de> <20111114155923.GA9102@PC211.ikt.de> Message-ID: <4EC14759.6070001@drobic.de> On 14.11.2011 16:59, Dennis Guhl wrote: >> Hier die (einzig vorhandene) Regel von Postfwd aus meiner Konfig: >> >> # Reject for Mandantory Encrypted Domains when connection unencrypted >> id=ENCRYPT-001 >> action=REJECT 551 Domain must be encrypted! >> sender_domain==example.com >> encryption_keysize>=128 > > Hier ist die Notation schon mal nicht richtig: > > ITEM => VALUE true if ITEM>= VALUE > > bildet ein größer gleich ab. > > Abgesehen davon, willst Du hier auch eher ein kleiner gleich haben, > was in postfwd so abgebildet wird: > > ITEM =< VALUE true if ITEM<= VALUE Ja, das habe ich inzwischen auch gesehen. (^-^) Im Augenblick habe ich mit etwas Testen folgende funktionierende Basis-Konfig: &&ENCRYPTED-DOMAINS { sender=@example\.com$ sender=@example\.de$ } id=ENCRYPT-001; action=REJECT tls keylength < 128; &&ENCRYPTED-DOMAINS ; encryption_keysize=<128 >> Diese Regel scheint nicht zu greifen, was kann man dafür setzen? > > Eventuell hilft es Dir auch, wenn Du auf das Protokoll oder die > Chiffren der Verschlüsselung prüfst (siehe > http://www.postfix.org/SMTPD_POLICY_README.html): > > encryption_protocol=TLSv1/SSLv3 > encryption_cipher=DHE-RSA-AES256-SHA Diese werde ich zusätzlich setzen. Da auf unseren Servern jedoch mit opportunistischer Verschlüsselung gearbeitet wird, reicht dies allein nicht. > oder Du schaust Dir an mit welchem Zertifikat die Gegenstelle kommt: > > ccert_subject=solaris9.porcupine.org > ccert_issuer=Wietse+20Venema > ccert_fingerprint=C2:9D:F4:87:71:73:73:D9:18:E7:C2:F3:C1:DA:6E:04 Das wäre natürlich ein Gewinn an Sicherheit, aber wie ich die Konsorten auf der anderen Seite der Gleichung kenne, wechseln die ohne Ankündigung einfach die Zertifikate oder Server aus, und dann bricht die Kommunikation zusammen und alles schreit wieder mal. Gruß Sandy From tobster at brain-force.ch Tue Nov 15 19:53:40 2011 From: tobster at brain-force.ch (tobi) Date: Tue, 15 Nov 2011 19:53:40 +0100 Subject: [Postfixbuch-users] Komischer helo im received Header Message-ID: <4EC2B534.8080603@brain-force.ch> Hallo zusammen, heute habe ich einen Spam erhalten (habe zum 4. Mal diese Woche mehrere Mio gewonnen ;-) ) bei dem ich aus dem helo im received Header einfach ned schlau werde. Dieser received Header wurde vom SMTP meines Providers gesetzt, sollte also eigentlich vertrauenswürdig sein. Das ist der fragliche Header: Received: from [IP_ersetzt] (helo=ok) by mxin003.mail.meinProvider.ch with smtp (Exim 4.76 (FreeBSD)) (envelope-from) id 1RQN75-0008KM-9H for ; Tue, 15 Nov 2011 18:48:16 +0100 Ich frage mich wieso der Server helo=ok setzt?? Dann kann doch kein dahinterliegender Spamfilter damit noch was auswerten. Ich weiss dass dies eine Postfix Liste ist und mein Provider scheinbar Exim verwendet :-) Geht mehr um die prinzipielle Frage ob das so okay ist. Danke und Gruss tobi From kirchel at gutenberg-rz.de Wed Nov 16 08:24:01 2011 From: kirchel at gutenberg-rz.de (Kirchel, Oliver) Date: Wed, 16 Nov 2011 07:24:01 +0000 Subject: [Postfixbuch-users] TLS library problem? Message-ID: <92E1A7959105894AA3C6097011587CE605F5C4CE@VGMEX101.vgm.vlnetz.de> Hallo zusammen, ich habe folgendes Problem. Uns möchte jemand eine E-Mail schicken und wir lehnen sie ab. Folgende Meldung sehe ich im Logfile. Nov 11 23:34:50 smtpl postfix/smtpd[25716]: connect from server1.schumacher-agentur.com[87.230.27.66] Nov 11 23:34:50 smtpl postfix/smtpd[25716]: certificate verification failed for server1.schumacher-agentur.com[87.230.27.66]: self-signed certificate Nov 11 23:34:50 smtpl postfix/smtpd[25716]: SSL_accept error from server1.schumacher-agentur.com[87.230.27.66]: 0 Nov 11 23:34:50 smtpl postfix/smtpd[25716]: warning: TLS library problem: 25716:error:140880AE:SSL routines:SSL3_GET_CERT_VERIFY:missing verify message:s3_srvr.c:2353: Nov 11 23:34:50 smtpl postfix/smtpd[25716]: lost connection after STARTTLS from server1.schumacher-agentur.com[87.230.27.66] Nov 11 23:34:50 smtpl postfix/smtpd[25716]: disconnect from server1.schumacher-agentur.com[87.230.27.66] Liegt der Fehler nun bei denen, weil die ein self-signed certificate benutzen oder haben wir ein Problem mit der TLS library? Gruß Olli -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ke at helinet.de Wed Nov 16 08:42:28 2011 From: ke at helinet.de (Kerstin Espey) Date: Wed, 16 Nov 2011 08:42:28 +0100 Subject: [Postfixbuch-users] Komischer helo im received Header In-Reply-To: <4EC2B534.8080603@brain-force.ch> References: <4EC2B534.8080603@brain-force.ch> Message-ID: <4EC36964.8030707@helinet.de> Hallo Tobi, Am 15.11.2011 19:53, schrieb tobi: [...] > Das ist der fragliche Header: > > Received: from [IP_ersetzt] (helo=ok) > by mxin003.mail.meinProvider.ch with smtp (Exim 4.76 (FreeBSD)) > (envelope-from) > id 1RQN75-0008KM-9H > for ; Tue, 15 Nov 2011 18:48:16 +0100 > > Ich frage mich wieso der Server helo=ok setzt?? Dann kann doch kein > dahinterliegender Spamfilter damit noch was auswerten. > Ich weiss dass dies eine Postfix Liste ist und mein Provider scheinbar > Exim verwendet :-) Geht mehr um die prinzipielle Frage ob das so okay ist. > in der Received-Zeile steht nicht, dass der helo ok war, sondern dass der einliefernde Server sich mit "helo ok", also hostname=ok gemeldet hat. Da steckt keine Bewertung hinter.:-) Da es sich bei "ok" eindeutig nicht um einen fqdn handelt, hätte der Provider die Mail auch ablehnen können, aber das ist natürlich auch eine Frage der lokalen Richtlinien. -- Viele Grüße, Kerstin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 465 bytes Beschreibung: OpenPGP digital signature URL : From postfix_ml at rirasoft.de Wed Nov 16 09:14:53 2011 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Wed, 16 Nov 2011 09:14:53 +0100 Subject: [Postfixbuch-users] TLS library problem? In-Reply-To: <92E1A7959105894AA3C6097011587CE605F5C4CE@VGMEX101.vgm.vlnetz.de> References: <92E1A7959105894AA3C6097011587CE605F5C4CE@VGMEX101.vgm.vlnetz.de> Message-ID: Am Mi, 16.11.2011, 08:24 schrieb Kirchel, Oliver: > Hallo zusammen, > ich habe folgendes Problem. > > Uns möchte jemand eine E-Mail schicken und wir lehnen sie ab. > Folgende Meldung sehe ich im Logfile. > > Nov 11 23:34:50 smtpl postfix/smtpd[25716]: connect from > server1.schumacher-agentur.com[87.230.27.66] > Nov 11 23:34:50 smtpl postfix/smtpd[25716]: certificate verification > failed for server1.schumacher-agentur.com[87.230.27.66]: self-signed > certificate > Nov 11 23:34:50 smtpl postfix/smtpd[25716]: SSL_accept error from > server1.schumacher-agentur.com[87.230.27.66]: 0 > Nov 11 23:34:50 smtpl postfix/smtpd[25716]: warning: TLS library problem: > 25716:error:140880AE:SSL routines:SSL3_GET_CERT_VERIFY:missing verify > message:s3_srvr.c:2353: > Nov 11 23:34:50 smtpl postfix/smtpd[25716]: lost connection after STARTTLS > from server1.schumacher-agentur.com[87.230.27.66] > Nov 11 23:34:50 smtpl postfix/smtpd[25716]: disconnect from > server1.schumacher-agentur.com[87.230.27.66] > > Liegt der Fehler nun bei denen, weil die ein self-signed certificate > benutzen oder haben wir ein Problem mit der TLS library? > > Gruß > > Olli > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hallo Olli, warum die Mail abgelehnt wird, kann ich so auch nicht sagen. Aber an dem self-signed certificate sollte es nicht liegen. So eines habe ich selber jahrelang im Einsatz gehabt, ohne Probleme. Jetzt habe ich ein gekauftes im Einsatz. Gruß Andreas -- Der Inhalt eines Kasten Bit sind 24 Stück, also ist ein Kasten ein Byte! E-Mail: andreas at rirasoft.de From tigapb at arcor.de Mon Nov 21 10:43:22 2011 From: tigapb at arcor.de (Tim Gemmeke) Date: Mon, 21 Nov 2011 10:43:22 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) Message-ID: <4ECA1D3A.60602@arcor.de> Hallo Liste, ich habe meinen Mailserver nach einem Serverwechsel nach dem Tutorial von asconix.com (http://www.asconix.com/howtos/debian/postfix-dovecot-mailserver-debian-howto) neu aufgesetzt. Auf dem alten Server hats super funktioniert, deswegen weis ich nicht wo jetzt der Fehler liegt. Ich versuche lokal mit echo "Dies ist ein Test ..." | mail -s "Testmail" uni at tigepa.de eine Mail zu versenden. Postfix loggt dabei diesen Fehler: Nov 21 10:20:33 h1935206 postfix/pickup[25910]: 94DE837521C9: uid=0 from= Nov 21 10:20:33 h1935206 postfix/cleanup[25920]: 94DE837521C9: message-id=<20111121092033.94DE837521C9 at mail.tigepa.de> Nov 21 10:20:33 h1935206 postfix/qmgr[25909]: 94DE837521C9: from=, size=311, nrcpt=1 (queue active) Nov 21 10:20:33 h1935206 postfix/pipe[25922]: 94DE837521C9: to=, relay=dovecot, delay=0.08, delays=0.05/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown) Inhalt der vhosts/tigepa.de/passwd uni::5000:5000::/var/mail/vhosts/tigepa.de/uni google::5000:5000::/var/mail/vhosts/tigepa.de/google Inhalt der vhosts/tigepa.de/shadow uni:{CRAM-MD5} google:{CRAM-MD5} postconf -n sieht so aus: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mail.tigepa.de, h1935206.stratoserver.net, localhost.stratoserver.net, localhost mydomain = mail.tigepa.de myhostname = mail.tigepa.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = $mydomain readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unknown_client, reject_rbl_client sbl-xbl.spamhaus.org smtpd_recipient_limit = 250 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address, reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = hash:/etc/postfix/virtual_alias virtual_gid_maps = static:5000 virtual_mailbox_base = /var/mail/vhosts virtual_mailbox_domains = /etc/postfix/virtual_domains virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_transport = dovecot virtual_uid_maps = static:5000 Falls vmailbox interessant ist: uni at tigepa.de tigepa.de/uni/ google at tigepa.de tigepa.de/google/ In der virtual_domains steht nur tigepa.de Falls die dovecot.conf relevant ist: Inhalt entsprechend dem Tut geändert auch den Tipp in den Kommentaren von Rufushischi berücksichtigt. Funktioniert mit beiden Einstellungen nicht Würd mich freuen wenn mir jemand helfen kann. Das ganze ist auf einem v-Server mit Debian 6 From Christian.Schmidt at chemie.uni-hamburg.de Mon Nov 21 14:54:46 2011 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Mon, 21 Nov 2011 14:54:46 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: <4ECA1D3A.60602@arcor.de> References: <4ECA1D3A.60602@arcor.de> Message-ID: <20111121135446.GH2798@chemie.uni-hamburg.de> Hallo Tim, Tim Gemmeke, 21.11.2011 (d.m.y): > ich habe meinen Mailserver nach einem Serverwechsel nach dem > Tutorial von asconix.com (http://www.asconix.com/howtos/debian/postfix-dovecot-mailserver-debian-howto) > neu aufgesetzt. Auf dem alten Server hats super funktioniert, > deswegen weis ich nicht wo jetzt der Fehler liegt. > Ich versuche lokal mit > echo "Dies ist ein Test ..." | mail -s "Testmail" uni at tigepa.de > eine Mail zu versenden. > Postfix loggt dabei diesen Fehler: > Nov 21 10:20:33 h1935206 postfix/pickup[25910]: 94DE837521C9: uid=0 > from= > Nov 21 10:20:33 h1935206 postfix/cleanup[25920]: 94DE837521C9: > message-id=<20111121092033.94DE837521C9 at mail.tigepa.de> > Nov 21 10:20:33 h1935206 postfix/qmgr[25909]: 94DE837521C9: > from=, size=311, nrcpt=1 (queue active) > Nov 21 10:20:33 h1935206 postfix/pipe[25922]: 94DE837521C9: > to=, relay=dovecot, delay=0.08, > delays=0.05/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown) Wie genau transportierst Du die Mails von postfix zu dovecot? Ich vermute, dass es da irgendwo klemmt. Gruss/Regards, Christian Schmidt -- You will outgrow your usefulness. From Ralf.Hildebrandt at charite.de Mon Nov 21 15:39:51 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 21 Nov 2011 15:39:51 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: <20111121135446.GH2798@chemie.uni-hamburg.de> References: <4ECA1D3A.60602@arcor.de> <20111121135446.GH2798@chemie.uni-hamburg.de> Message-ID: <20111121143951.GW21863@charite.de> * Christian Schmidt : > > Nov 21 10:20:33 h1935206 postfix/pipe[25922]: 94DE837521C9: > > to=, relay=dovecot, delay=0.08, > > delays=0.05/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown) > > Wie genau transportierst Du die Mails von postfix zu dovecot? > Ich vermute, dass es da irgendwo klemmt. Na dovecot kennt den User nicht. Das ist alles. "postfix/pipe" deutet auf Aufruf von "deliver" hin. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From voelkers at ppp.net Tue Nov 22 10:38:59 2011 From: voelkers at ppp.net (=?ISO-8859-15?Q?Jan_V=F6lkers?=) Date: Tue, 22 Nov 2011 10:38:59 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient_code Message-ID: <4ECB6DB3.7070407@ppp.net> Ich habe auf einem MX, der als Relay für interne Domains läuft, reject_unverified_recipient stehen. Das habe ich durchgetestet und möchte nun, das von internen Servern rejectete Mails rejected werden - und nicht 450 als Returncode bekommen: unverified_recipient_reject_code = 550 Wenn ich nun vom MX aus eine Mail an gipsnich@$DOMAIN schicke, gibt der interne Server auch brav ein 550 zurück. Beim Versuch, von außen an die selbe Adresse zu senden bekomme ich ein 450. WTF? Jan From postfixbuch-users at gmj.cjb.net Tue Nov 22 10:56:16 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 22 Nov 2011 10:56:16 +0100 Subject: [Postfixbuch-users] =?utf-8?q?reject=5Funverified=5Frecipient=5Fc?= =?utf-8?q?ode?= In-Reply-To: <4ECB6DB3.7070407@ppp.net> References: <4ECB6DB3.7070407@ppp.net> Message-ID: Jan Völkers schrieb: [...] > Wenn ich nun vom MX aus eine Mail an gipsnich@$DOMAIN schicke, gibt > der interne Server auch brav ein 550 zurück. Beim Versuch, von außen > an die selbe Adresse zu senden bekomme ich ein 450. WTF? Was sagt denn "postconf -n" bzw. wie sieht Deine master.cf aus? Gruß, Mathias From mewolf1 at gmx.net Tue Nov 22 11:21:58 2011 From: mewolf1 at gmx.net (wolfgang) Date: Tue, 22 Nov 2011 11:21:58 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient_code In-Reply-To: <4ECB6DB3.7070407@ppp.net> References: <4ECB6DB3.7070407@ppp.net> Message-ID: <201111221121.58860.mewolf1@gmx.net> On 2011-11-22 10:38, Jan Völkers wrote: > Ich habe auf einem MX, der als Relay für interne Domains läuft, > reject_unverified_recipient stehen. Wie überprüfst du auf dem MX, ob ein Empänger existiert? Ich nehme an, du fragst beim internen Server nach ... > Das habe ich durchgetestet und > möchte nun, das von internen Servern rejectete Mails rejected werden > - und nicht 450 als Returncode bekommen: > unverified_recipient_reject_code = 550 Hast du das auf dem MX auch eingetragen? Der soll die Mail ja ablehnen, die er nicht weiterreichen kann ... Gruß, wolfgang From voelkers at ppp.net Tue Nov 22 13:50:45 2011 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Tue, 22 Nov 2011 13:50:45 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient_code In-Reply-To: References: <4ECB6DB3.7070407@ppp.net> Message-ID: <4ECB9AA5.7000606@ppp.net> Am 22.11.2011 10:56, schrieb Mathias Jeschke: > Was sagt denn "postconf -n" bzw. wie sieht Deine master.cf aus? Das ist schonmal ain guter Hinweis: ich hab ja noch nen before-queue Filter. Jetzt habe ich zusätzlich address_verify_relay_transport = hash:/etc/postfix/transport in die main.cf eingetragen. Hat aber auch nix gebracht :-( postconf -n: mx:/etc/postfix# postconf -n address_verify_negative_cache = no address_verify_relay_transport = hash:/etc/postfix/transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix delay_warning_time = 1h header_checks = pcre:/etc/postfix/header_checks inet_interfaces = 127.0.0.1, a.b.c.d mailbox_size_limit = 512000000 message_size_limit = 102400000 mynetworks = 127.0.0.0/8, recipient_delimiter = + relay_domains = /etc/postfix/relaydomains relay_recipient_maps = proxy:mysql:/etc/postfix/mysql-relay.cf,hash:/etc/postfix/relay_recipients smtp_tls_security_level = no smtp_tls_session_cache_database = /var/lib/postfix/smtp_scache smtpd_banner = Misuse will be punished. smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unauth_pipelining, smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, reject_unverified_recipient, check_recipient_access hash:/etc/postfix/policyd_weight_recipient_whitelist, check_policy_service inet:127.0.0.1:12525, permit smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining, smtpd_timeout = 600s smtpd_tls_cert_file = /etc/ssl/certs/mail.voelkers.org-cert.pem smtpd_tls_key_file = /etc/ssl/private/mail.voelkers.org-key.pem smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = /var/lib/postfix/smtpd_scache smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport unverified_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual-alias-maps.cf,proxy:mysql:/etc/postfix/mysql-email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-domains.cf virtual_mailbox_limit = 512000000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual-mailbox-maps.cf,hash:/etc/postfix/spam.cf, virtual_uid_maps = static:5000 master.cf: # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #smtp inet n - - - - smtpd smtp inet n - - - 20 smtpd -o smtpd_proxy_filter=127.0.0.1:10025 -o smtpd_client_connection_count_limit=10 # After-filter SMTP server. Receive mail from the content filter # on localhost port 10026. # 127.0.0.1:10026 inet n - n - - smtpd -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o syslog_name=spampd -o receive_override_options=no_unknown_recipient_checks From postfixbuch-users at gmj.cjb.net Tue Nov 22 14:44:20 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 22 Nov 2011 14:44:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?reject=5Funverified=5Frecipient=5Fc?= =?utf-8?q?ode?= In-Reply-To: <4ECB6DB3.7070407@ppp.net> References: <4ECB6DB3.7070407@ppp.net> Message-ID: Jan Völkers schrieb: > Ich habe auf einem MX, der als Relay für interne Domains läuft, > reject_unverified_recipient stehen. [...] > unverified_recipient_reject_code = 550 Das kann ich in den von Dir geposteten Parametern aber nicht finden. > Wenn ich nun vom MX aus eine Mail an gipsnich@$DOMAIN schicke, gibt > der interne Server auch brav ein 550 zurück. Beim Versuch, von außen > an die selbe Adresse zu senden bekomme ich ein 450. WTF? Wie lautet denn der Hinweistext zum 450er? (Evtl. schlägt ja auch eine andere Restriction zu ...) BTW: Du solltest mal Deine smtpd_*_restrictions aufräumen, sprich: alles unter "smtpd_recipient_restrictions" zusammenfassen. Gruß, Mathias From voelkers at ppp.net Tue Nov 22 15:08:41 2011 From: voelkers at ppp.net (=?ISO-8859-1?Q?Jan_V=F6lkers?=) Date: Tue, 22 Nov 2011 15:08:41 +0100 Subject: [Postfixbuch-users] reject_unverified_recipient_code In-Reply-To: References: <4ECB6DB3.7070407@ppp.net> Message-ID: <4ECBACE9.2090205@ppp.net> > Das kann ich in den von Dir geposteten Parametern aber nicht finden. Ich hoffe, im Straßenverkehr ist Dein Augenlicht besser ;-) > Wie lautet denn der Hinweistext zum 450er? Recipient address rejected: unverified address: Address verification in progress > BTW: Du solltest mal Deine smtpd_*_restrictions aufräumen, > sprich: alles unter "smtpd_recipient_restrictions" zusammenfassen. Ich weiß. From postfixbuch-users at gmj.cjb.net Tue Nov 22 15:45:00 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 22 Nov 2011 15:45:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?reject=5Funverified=5Frecipient=5Fc?= =?utf-8?q?ode?= In-Reply-To: <4ECBACE9.2090205@ppp.net> References: <4ECB6DB3.7070407@ppp.net> <4ECBACE9.2090205@ppp.net> Message-ID: <4ccf8fdffd1e1debe96fc7ea4446f43a@webmail.majes.de> Jan Völkers schrieb: > Ich hoffe, im Straßenverkehr ist Dein Augenlicht besser ;-) Wenn ich nach dem "richtigen" Begriff suche, dann geht's ;-) > Recipient address rejected: unverified address: Address verification > in progress Schaut wohl danach aus, dass der "interne" Server nicht schnell genug geantwortet hat. Der Postfix-MX teilt dem einliefernden SMTP-Client mit: "Komme mal später wieder (450) - ich weiss noch nicht, ob die Zieladresse existiert, oder nicht." Nicht zu verwechseln mit: "Komme mal später wieder (450) - der interne Server sagt, die Zieladresse ist nicht erreichbar." Hast Du später noch einmal probiert den MX nach der _selben_ Zieladresse zu befragen? Mathias. From tigapb at arcor.de Tue Nov 22 19:55:28 2011 From: tigapb at arcor.de (Tim Gemmeke) Date: Tue, 22 Nov 2011 19:55:28 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: References: Message-ID: <4ECBF020.2070907@arcor.de> Hallo, Am 22.11.2011 12:03, schrieb Ralf Hildebrand: >>> Nov 21 10:20:33 h1935206 postfix/pipe[25922]: 94DE837521C9: >>> > > to=, relay=dovecot, delay=0.08, >>> > > delays=0.05/0.01/0/0.02, dsn=5.1.1, status=bounced (user unknown) >> > >> > Wie genau transportierst Du die Mails von postfix zu dovecot? >> > Ich vermute, dass es da irgendwo klemmt. > Na dovecot kennt den User nicht. Das ist alles. "postfix/pipe" deutet > auf Aufruf von "deliver" hin. Was genau wollt/müsst ihr von mir wissen, damit ihr mir weiterhelfen könnt? Auszüge aus welchen Dateien, das meiste stand ja schon in der ersten Mail mit drin. Danke euch für eure Hilfe Gruß Tim Gemmeke From werner at aloah-from-hell.de Tue Nov 22 20:19:05 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Tue, 22 Nov 2011 20:19:05 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: <4ECBF020.2070907@arcor.de> References: <4ECBF020.2070907@arcor.de> Message-ID: <4ECBF5A9.90805@aloah-from-hell.de> Hi, > Was genau wollt/müsst ihr von mir wissen, damit ihr mir weiterhelfen könnt? Auszüge aus welchen Dateien, das meiste stand ja schon in der ersten Mail > mit drin. Hat der Ralf dir doch schon gesagt: "Na dovecot kennt den User nicht. Das ist alles. "postfix/pipe" deutet auf Aufruf von "deliver" hin." From Jogie at quantentunnel.de Tue Nov 22 20:50:17 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 22 Nov 2011 20:50:17 +0100 Subject: [Postfixbuch-users] SPAM von Yahoo Servern blocken Message-ID: <20111122195018.5890@gmx.net> Hallo zusammen, seit einigen Tagen laufen bei mir am Tag so 20 E-Mails durch den Filter, die über Yahoo Mailserver versendet werden und sogar DKIM valid signiert sind. Inhalt ist ein einfaches Bild, welches chinesische Schriftzeichen enthält. Da die Nachrichten über saubere Server kommen greift weder postscreen noch greylisting. Spamassassin (via Amavis) bewertet die Mails mit 2 - 5 Punkten. Was tut Ihr gegen diese Art von Spam? Hilft FuzzyOCR wirklich so stark wie behauptet? Wie wirkt sich das Tool auf die Performance aus? Danke für eure Antworten :) Gruß Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Nov 22 21:31:05 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 Nov 2011 21:31:05 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: <4ECBF020.2070907@arcor.de> References: <4ECBF020.2070907@arcor.de> Message-ID: <20111122203105.GE23956@charite.de> * Tim Gemmeke : > Was genau wollt/müsst ihr von mir wissen, damit ihr mir weiterhelfen > könnt? Auszüge aus welchen Dateien, das meiste stand ja schon in der > ersten Mail mit drin. Also der Fehler liegt in dovecot. Ich kann da jetzt nicht mehr zu sagen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From werner at aloah-from-hell.de Tue Nov 22 21:32:32 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Tue, 22 Nov 2011 21:32:32 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: <20111122203105.GE23956@charite.de> References: <4ECBF020.2070907@arcor.de> <20111122203105.GE23956@charite.de> Message-ID: <4ECC06E0.9040002@aloah-from-hell.de> Hi, > Also der Fehler liegt in dovecot. > Ich kann da jetzt nicht mehr zu sagen. Dovecot-Debugging anwerfen ... Ciao, Werner From postfixbuch-users at gmj.cjb.net Tue Nov 22 21:42:13 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 22 Nov 2011 21:42:13 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: <4ECBF5A9.90805@aloah-from-hell.de> References: <4ECBF020.2070907@arcor.de> <4ECBF5A9.90805@aloah-from-hell.de> Message-ID: <4ECC0925.30806@gmj.cjb.net> Am 22.11.11 20:19, schrieb werner at aloah-from-hell.de: >> Was genau wollt/müsst ihr von mir wissen, damit ihr mir weiterhelfen könnt? >> Auszüge aus welchen Dateien, das meiste stand ja schon in der ersten Mail >> mit drin. > Hat der Ralf dir doch schon gesagt: > > "Na dovecot kennt den User nicht. Das ist alles. "postfix/pipe" deutet > auf Aufruf von "deliver" hin." Was die anderen evtl. meinen: - Debug-Level von Dovecot hochsetzen und entsprechende Auszüge des dovecot-Logfiles bzw. Syslog-Einträge posten. Insbesondere: mail_debug = yes auth_verbose = yes auth_debug = yes auth_debug_password = yes Siehe auch: http://wiki.dovecot.org/Debugging/Authentication http://www.linux-magazin.de/Heft-Abo/Ausgaben/2010/09/Senkrechtstarter - Ggf. Konfigurationsabschnitte von dovecot hinsichtlich der userdb/passdb posten. Gruß, Mathias From tigapb at arcor.de Wed Nov 23 15:41:34 2011 From: tigapb at arcor.de (tigapb at arcor.de) Date: Wed, 23 Nov 2011 15:41:34 +0100 (CET) Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) Message-ID: <1662175571.1786643.1322059294308.JavaMail.ngmail@webmail11.arcor-online.net> Hallo, ----- "Original Nachricht" ---- > Date: Tue, 22 Nov 2011 21:42:13 +0100 > From: Mathias Jeschke > Was die anderen evtl. meinen: > > - Debug-Level von Dovecot hochsetzen und entsprechende Auszüge > des dovecot-Logfiles bzw. Syslog-Einträge posten. > Insbesondere: > mail_debug = yes > auth_verbose = yes > auth_debug = yes > auth_debug_password = yes > > Siehe auch: > http://wiki.dovecot.org/Debugging/Authentication > http://www.linux-magazin.de/Heft-Abo/Ausgaben/2010/09/Senkrechtstarter > > - Ggf. Konfigurationsabschnitte von dovecot hinsichtlich der > userdb/passdb posten. Danke Mathias, ich bin kein Pro und brauche dann schon den ein oder anderen Hinweis :-) Würd mich freuen wenn mir wer helfen kann: Auszug dovecot-Logfile 2011-11-23 14:07:56 deliver(uni at tigepa.de): Info: Loading modules from directory: /usr/lib/dovecot/modules/lda 2011-11-23 14:07:56 deliver(uni at tigepa.de): Info: Module loaded: /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so 2011-11-23 14:07:56 auth(default): Info: master in: USER 1 uni at tigepa.de service=deliver 2011-11-23 14:07:56 auth(default): Info: passwd(uni at tigepa.de): lookup 2011-11-23 14:07:56 auth(default): Info: passwd(uni at tigepa.de): unknown user 2011-11-23 14:07:56 auth(default): Info: passwd-file(uni at tigepa.de): lookup: user=uni at tigepa.de file=/var/mail/vhosts/tigepa.de/shadow 2011-11-23 14:07:56 auth(default): Info: passwd-file(uni at tigepa.de): unknown user 2011-11-23 14:07:56 auth(default): Info: master out: NOTFOUND 1 Auszüge aus der dovecot.conf (geändert nach dem Tut von asconix.com) userdb passwd-file { # [username_format=] args = /var/mail/vhosts/%d/shadow } passdb passwd-file { # [scheme=] [username_format=] # args = /var/mail/vhosts/%d/shadow } Gruß Tim Gemmeke From lists at dguhl.org Wed Nov 23 15:49:52 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 23 Nov 2011 15:49:52 +0100 Subject: [Postfixbuch-users] SPAM von Yahoo Servern blocken In-Reply-To: <20111122195018.5890@gmx.net> References: <20111122195018.5890@gmx.net> Message-ID: <20111123144951.GA12879@PC211.ikt.de> On Tue, Nov 22, 2011 at 08:50:17PM +0100, Jogie at quantentunnel.de wrote: > Hallo zusammen, [Spam von Yahoo] > Was tut Ihr gegen diese Art von Spam? Hilft FuzzyOCR wirklich so Bei uns werden nur bekannte Nutzer von Yahoo und Hotmail angenommen (AOL ist komplett draußen), der Rest wird schlichtweg mit einem 550 nach Hause geschickt. Das Problem ist einfach, keiner der drei ist Willens (oder zumindest nicht in der Lage) etwas gegen die ganzen kompromittierten Accounts zu unternehmen. Und die Spammer verschicken lustig pfeifend ihren Müll über die gekarperten und freuen sich über die hohen Zustellraten. > stark wie behauptet? Wie wirkt sich das Tool auf die Performance > aus? Mangels Nutzung kann ich Dir dazu nichts sagen. Dennis From lists at kokelnet.de Wed Nov 23 15:50:21 2011 From: lists at kokelnet.de (Tobias Hachmer) Date: Wed, 23 Nov 2011 15:50:21 +0100 Subject: [Postfixbuch-users] Problem mit Fehler (user unknown) In-Reply-To: <1662175571.1786643.1322059294308.JavaMail.ngmail@webmail11.arcor-online.net> References: <1662175571.1786643.1322059294308.JavaMail.ngmail@webmail11.arcor-online.net> Message-ID: Hallo, Am 23.11.2011 15:41, schrieb tigapb at arcor.de: > Auszug dovecot-Logfile > 2011-11-23 14:07:56 deliver(uni at tigepa.de): Info: Loading modules > from directory: /usr/lib/dovecot/modules/lda > 2011-11-23 14:07:56 deliver(uni at tigepa.de): Info: Module loaded: > /usr/lib/dovecot/modules/lda/lib90_sieve_plugin.so > 2011-11-23 14:07:56 auth(default): Info: master in: USER 1 > uni at tigepa.de service=deliver > 2011-11-23 14:07:56 auth(default): Info: passwd(uni at tigepa.de): > lookup > 2011-11-23 14:07:56 auth(default): Info: passwd(uni at tigepa.de): > unknown user > 2011-11-23 14:07:56 auth(default): Info: passwd-file(uni at tigepa.de): > lookup: user=uni at tigepa.de file=/var/mail/vhosts/tigepa.de/shadow > 2011-11-23 14:07:56 auth(default): Info: passwd-file(uni at tigepa.de): > unknown user > 2011-11-23 14:07:56 auth(default): Info: master out: NOTFOUND 1 in /var/mail/vhosts/tigepa.de/shadow ist der user uni at tigepa.de nicht vorhanden. > Auszüge aus der dovecot.conf (geändert nach dem Tut von asconix.com) > > userdb passwd-file { > # [username_format=] > args = /var/mail/vhosts/%d/shadow > } > > passdb passwd-file { > # [scheme=] [username_format=] > # > args = /var/mail/vhosts/%d/shadow > } Wie hast du die user in der shadow hinterlegt? Ich nehme mal an, das dort nur "uni" steht, dann musste das username_format anpassen. Grüße, Tobias From Jogie at quantentunnel.de Wed Nov 23 17:14:51 2011 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Wed, 23 Nov 2011 17:14:51 +0100 Subject: [Postfixbuch-users] SPAM von Yahoo Servern blocken Message-ID: <20111123161452.231430@gmx.net> > Das Problem ist einfach, keiner der drei ist Willens (oder zumindest > nicht in der Lage) etwas gegen die ganzen kompromittierten Accounts zu > unternehmen. Und die Spammer verschicken lustig pfeifend ihren Müll > über die gekarperten und freuen sich über die hohen Zustellraten. Danke für die Info. Ich habe ein Blacklist gefunden, bei der alle Hosts (IPs) gelistet sind, die den SPAM zugestellt haben: cblplus.anti-spam.org.cn Kennt jemand diese Liste und hat schon Erfahrungen damit gemacht? Danke und Gruß Jörg From atann at alphasrv.net Wed Nov 23 17:15:13 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 23 Nov 2011 17:15:13 +0100 Subject: [Postfixbuch-users] SPAM von Yahoo Servern blocken In-Reply-To: <20111123144951.GA12879@PC211.ikt.de> References: <20111122195018.5890@gmx.net> <20111123144951.GA12879@PC211.ikt.de> Message-ID: <201111231715.13766@inter.netz> Dennis Guhl, Mittwoch, 23. November 2011: > Bei uns werden nur bekannte Nutzer von Yahoo und Hotmail angenommen > (AOL ist komplett draußen), der Rest wird schlichtweg mit einem 550 > nach Hause geschickt. Und woher weißt Du, welcher Yahoo-/Hotmail-Benutzer bekannt ist? Manuelle Pflege? -- Andre Tann From lists at dguhl.org Wed Nov 23 18:03:46 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 23 Nov 2011 18:03:46 +0100 Subject: [Postfixbuch-users] SPAM von Yahoo Servern blocken In-Reply-To: <201111231715.13766@inter.netz> References: <20111122195018.5890@gmx.net> <20111123144951.GA12879@PC211.ikt.de> <201111231715.13766@inter.netz> Message-ID: <20111123170345.GB12879@PC211.ikt.de> On Wed, Nov 23, 2011 at 05:15:13PM +0100, Andre Tann wrote: > Dennis Guhl, Mittwoch, 23. November 2011: > > > Bei uns werden nur bekannte Nutzer von Yahoo und Hotmail angenommen > > (AOL ist komplett draußen), der Rest wird schlichtweg mit einem 550 > > nach Hause geschickt. > > Und woher weißt Du, welcher Yahoo-/Hotmail-Benutzer bekannt ist? Die meisten waren eh bekannt, der Rest hat sich über andere Wege mit uns in Verbindung gesetzt und wurde in die Whitelist eingetragen. > Manuelle Pflege? Exakt. Bei vier Hotmailadressen, und acht oder neun bei Yahoo, ist das kein Thema. Dennis From lists at dguhl.org Wed Nov 23 18:07:07 2011 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 23 Nov 2011 18:07:07 +0100 Subject: [Postfixbuch-users] SPAM von Yahoo Servern blocken In-Reply-To: <20111123161452.231430@gmx.net> References: <20111123144951.GA12879@PC211.ikt.de> <20111123161452.231430@gmx.net> Message-ID: <20111123170706.GC12879@PC211.ikt.de> On Wed, Nov 23, 2011 at 05:14:51PM +0100, Jogie at quantentunnel.de wrote: [..] > Danke für die Info. Ich habe ein Blacklist gefunden, bei der alle > Hosts (IPs) gelistet sind, die den SPAM zugestellt haben: > cblplus.anti-spam.org.cn Willst Du wirklich eine chinesische RBL benutzten? > Kennt jemand diese Liste und hat schon Erfahrungen damit gemacht? Nein ... Dennis From postfixbuch-users at drobic.de Wed Nov 23 18:03:36 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 23 Nov 2011 18:03:36 +0100 Subject: [Postfixbuch-users] SPAM von Yahoo Servern blocken In-Reply-To: <201111231715.13766@inter.netz> References: <20111122195018.5890@gmx.net> <20111123144951.GA12879@PC211.ikt.de> <201111231715.13766@inter.netz> Message-ID: <4ECD2768.5060804@drobic.de> On 23.11.2011 17:15, Andre Tann wrote: > Dennis Guhl, Mittwoch, 23. November 2011: > >> Bei uns werden nur bekannte Nutzer von Yahoo und Hotmail angenommen >> (AOL ist komplett draußen), der Rest wird schlichtweg mit einem 550 >> nach Hause geschickt. > > Und woher weißt Du, welcher Yahoo-/Hotmail-Benutzer bekannt ist? > > Manuelle Pflege? Wenn du Amavisd-new verwendest, dann konfiguriere es so, dass es nach MySQL loggt und schau dir das Thema "pen pals soft-whitelisting" an. Wenn der Absender schon als Empfänger auftaucht, bekommt er einen Bonus. Auf der anderen Seite kannst du einfach eine kleine Regel einsetzen, welche für yahoo.(com|de),hotmail.com, gmail.com usw einfach ein paar Punkte generell schon hinzuaddiert. Für bekannte Absender (pen pals) sollte sich dies ausgleichen, alle anderen haben dann schon halt 3 Punkte in Richtung Spameinordung. (^-^) From it at entzian.de Mon Nov 28 11:27:54 2011 From: it at entzian.de (Heiko Entzian) Date: Mon, 28 Nov 2011 11:27:54 +0100 Subject: [Postfixbuch-users] Mails importieren ??? Message-ID: Hallo, habe mir vor 1,5 Jahren einen cyrus Mail Server auf Debian installiert. Datensicherung auf einem externen NAS von Netgear!!! Nach einem Festplattenausfall im Server wollte ich das Backup zurückspielen, aber das NAS sagt nur noch bad disk. Ich habe jedoch bevor die Platte ausgestiegen ist den Ordner /var (separate Partition) komplett sichern mit cp können! Nun zum Problem! Die Ordnerstruktur und die Mails in /var/spool/imap sind vorhanden, jedoch fehlt der Punkt (.) am Ende der durchnummerierten Mail! Eigentümer und Rechte hab ich bereits geändert von root:root auf cyrus:mail ./reconstruct liefert kein brauchbares Ergebnis, die Ordner in Thunderbird sind alle leer??? Habe bereits versucht /var/lib/cyrus zurückzuspielen, klappt nicht. Hat jemand eine Anleitung cyrus Daten ( E-Mails und Ordnerstrukturen) manuell zu übertragen? Vielen Dank im Vorraus... Heiko Entzian From postfixbuch-users at drobic.de Mon Nov 28 13:33:47 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 28 Nov 2011 13:33:47 +0100 Subject: [Postfixbuch-users] Mails importieren ??? In-Reply-To: References: Message-ID: <4ED37FAB.6070700@drobic.de> On 28.11.2011 11:27, Heiko Entzian wrote: > Hallo, > > habe mir vor 1,5 Jahren einen cyrus Mail Server auf Debian installiert. > Datensicherung auf einem externen NAS von Netgear!!! > Nach einem Festplattenausfall im Server wollte ich das Backup zurückspielen, > aber das NAS sagt nur noch bad disk. > Ich habe jedoch bevor die Platte ausgestiegen ist den Ordner /var (separate > Partition) komplett sichern mit cp können! > > Nun zum Problem! Die Ordnerstruktur und die Mails in /var/spool/imap sind > vorhanden, jedoch fehlt der Punkt (.) am Ende der durchnummerierten Mail! > > Eigentümer und Rechte hab ich bereits geändert von root:root auf cyrus:mail > > ./reconstruct liefert kein brauchbares Ergebnis, die Ordner in Thunderbird > sind alle leer??? > > Habe bereits versucht /var/lib/cyrus zurückzuspielen, klappt nicht. > > Hat jemand eine Anleitung cyrus Daten ( E-Mails und Ordnerstrukturen) > manuell zu übertragen? Ich habe Backupscripte, welche Cyrus sichern. Daran kannst du recht gut sehen, was du wie rekonstruieren musst. # export mailboxes.db su - cyrus -c 'ctl_mboxlist -d >/var/lib/imap/mailboxes.txt' # export seen databases (eine Zeile): su - cyrus -c 'for seenfile in `find /mnt/backup_snapshot/lib/imap/user -name \*.seen`; do /usr/lib/cyrus/bin/cvt_cyrusdb $seenfile skiplist ${seenfile%seen}txt flat; done' # export deliver.db ( eigenes format, bei mir berkeley-nosync): #su - cyrus -c '/usr/lib/cyrus/bin/cvt_cyrusdb /var/lib/imap/deliver.db berkeley-nosync /var/lib/imap/deliver.txt flat' In der mailboxes.db "leben" die Mailordner, diese ist für den Betrieb von Cyrus lebenswichtig. Intern wird die richtige Version von BerkeleyDB benötigt, deshalb solltest du auch diese für die Rekonstruktion verwenden. Der Gelesen-Status ist danach eher schon Kür. Wie du aus dem Script wohl entnehmen kannst, mache ich einen LVM-Snapshot und sichere diesen. Das hält die Daten konsistent. Die deliver.db ist nicht so wichtig, da sind die MIDs der Mails drin für die Duplikat-Unterdrückung und für vacation Meldungen. Sandy From ad+lists at uni-x.org Mon Nov 28 21:48:09 2011 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 28 Nov 2011 21:48:09 +0100 Subject: [Postfixbuch-users] Mails importieren ??? In-Reply-To: References: Message-ID: <4ED3F389.8000006@uni-x.org> Am 28.11.2011 11:27, schrieb Heiko Entzian: > Nun zum Problem! Die Ordnerstruktur und die Mails in /var/spool/imap sind > vorhanden, jedoch fehlt der Punkt (.) am Ende der durchnummerierten Mail! Jedes der Mailobjekte *muss* mit einem Punkt im Filenamen enden. Du hast vermutlich auf ein ungeeignetes Medium / System gesichert, das diesen Teil des Filenamens einfach weggeworfen hat. Dann mal ein fleißiges rename ... Gruß Alexander From klaus at tachtler.net Tue Nov 29 09:35:55 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 29 Nov 2011 09:35:55 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? Message-ID: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> Hallo Liste, Ich habe einen ServerA auf dem man sich zukünftig auf Port 143 und 993 seine e-Mails von außen über das Internet abholen kann. Der eigentliche IMAP-Server soll jedoch auf einem dahinter gelegenen zweiten ServerB, welcher aus dem Internet NICHT erreichbar sein soll, laufen. Spricht etwas gegen eine einfache Lösung, dies via iptables/IP-Forwarding zu realisieren? Vielen Dank, schon in Voraus! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From Ralf.Hildebrandt at charite.de Tue Nov 29 10:05:43 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Nov 2011 10:05:43 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> Message-ID: <20111129090542.GP23294@charite.de> * Klaus Tachtler : > Hallo Liste, > > Ich habe einen ServerA auf dem man sich zukünftig auf Port 143 und > 993 seine e-Mails von außen über das Internet abholen kann. > > Der eigentliche IMAP-Server soll jedoch auf einem dahinter gelegenen > zweiten ServerB, welcher aus dem Internet NICHT erreichbar sein soll, > laufen. > > Spricht etwas gegen eine einfache Lösung, dies via > iptables/IP-Forwarding zu realisieren? Ja, der ist dann direkt erreichbar. Widerspricht also deiner Grundidee. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ruben.roegels at jumping-frog.org Tue Nov 29 10:11:26 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Tue, 29 Nov 2011 10:11:26 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> Message-ID: <4ED4A1BE.10109@jumping-frog.org> Hallo Klaus, spricht etwas gegen eine sauber eingerichtete DMZ? Im Moment ist das Design mit zwei Servern nicht nachvollziehbar. Gruß, Ruben On 29.11.2011 09:35, Klaus Tachtler wrote: > Hallo Liste, > > Ich habe einen ServerA auf dem man sich zukünftig auf Port 143 und 993 > seine e-Mails von außen über das Internet abholen kann. > > Der eigentliche IMAP-Server soll jedoch auf einem dahinter gelegenen > zweiten ServerB, welcher aus dem Internet NICHT erreichbar sein soll, > laufen. > > Spricht etwas gegen eine einfache Lösung, dies via > iptables/IP-Forwarding zu realisieren? > > Vielen Dank, schon in Voraus! > > > Grüße > Klaus. > > -- > > ------------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------------ > From klaus at tachtler.net Tue Nov 29 10:33:57 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 29 Nov 2011 10:33:57 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129090542.GP23294@charite.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> Message-ID: <20111129103357.15905fayk9m1ackk@buero.tachtler.net> Hallo, > * Klaus Tachtler : >> Hallo Liste, >> >> Ich habe einen ServerA auf dem man sich zukünftig auf Port 143 und >> 993 seine e-Mails von außen über das Internet abholen kann. >> >> Der eigentliche IMAP-Server soll jedoch auf einem dahinter gelegenen >> zweiten ServerB, welcher aus dem Internet NICHT erreichbar sein soll, >> laufen. >> >> Spricht etwas gegen eine einfache Lösung, dies via >> iptables/IP-Forwarding zu realisieren? > > Ja, der ist dann direkt erreichbar. Widerspricht also deiner Grundidee. > ich muss meine Frage etwas präzisieren, es geht mir darum, das ich eine IP-Adresse habe, über die ich die Erreichbarkeit von außen realisiere. Jedoch auf diesem ServerA nicht den IMAP installieren will, sondern auf einem dahinter liegenden ServerB, der logischerweise jedoch eben nicht die entsprechende IP-Adresse hält, die von außen erreichbar ist. Es geht mir hierbei nur darum, ob das IP-Forwarding problematisch sein könnte. Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Tue Nov 29 10:39:21 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 29 Nov 2011 10:39:21 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED4A1BE.10109@jumping-frog.org> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> Message-ID: <20111129103921.60377dn7uh01qn40@buero.tachtler.net> Hallo Ruben, > Hallo Klaus, > > spricht etwas gegen eine sauber eingerichtete DMZ? > > Im Moment ist das Design mit zwei Servern nicht nachvollziehbar. > > Gruß, > Ruben nein Du hast recht mit Deiner DMZ, jedoch habe ich nur eine IP-Adresse, die von außen erreichbar ist, und einen ServerB der keine offizielle IP-Adresse hat, aber auf dem der IMAP-Server laufen soll. Das nur zur Erklärung. Es geht mir primär darum, ob das Port-Forwarding im Bezug auf den IMAP-Server problematisch sein könnte, auch Gründen, die mir nicht einfallen Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From Ralf.Hildebrandt at charite.de Tue Nov 29 10:40:53 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Nov 2011 10:40:53 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129103357.15905fayk9m1ackk@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <20111129103357.15905fayk9m1ackk@buero.tachtler.net> Message-ID: <20111129094053.GS23294@charite.de> * Klaus Tachtler : > Jedoch auf diesem ServerA nicht den IMAP installieren will, sondern > auf einem dahinter liegenden ServerB, der logischerweise jedoch eben > nicht die entsprechende IP-Adresse hält, die von außen erreichbar > ist. > > Es geht mir hierbei nur darum, ob das IP-Forwarding problematisch sein könnte. Achso, Portforwarding ist dann schon OK! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pw at wk-serv.de Tue Nov 29 10:39:51 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Tue, 29 Nov 2011 10:39:51 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129103357.15905fayk9m1ackk@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <20111129103357.15905fayk9m1ackk@buero.tachtler.net> Message-ID: <4ED4A867.90305@wk-serv.de> Klaus Tachtler schrieb: > Jedoch auf diesem ServerA nicht den IMAP installieren will, sondern auf > einem dahinter liegenden ServerB, der logischerweise jedoch eben nicht > die entsprechende IP-Adresse hält, die von außen erreichbar ist. Guck dir doch mal Dovecot und dessen Proxy/Director an. Gruß Patrick From michael at nausch.org Tue Nov 29 10:39:18 2011 From: michael at nausch.org (Michael Nausch) Date: Tue, 29 Nov 2011 10:39:18 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED4A1BE.10109@jumping-frog.org> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> Message-ID: <4ED4A846.4020304@nausch.org> Griasde Ruben, Am 29.11.2011 10:11, schrieb Ruben Rögels: > spricht etwas gegen eine sauber eingerichtete DMZ? Definiere doch mal bitte, was Du unter einer sauber eingerichteten DMZ verstehst. Das würde ich mal interessieen. > Im Moment ist das Design mit zwei Servern nicht nachvollziehbar. So wie ich meinen Gegenüber, der im übrigen heute etas blass um die Nase ist, verstanden habe, will er seinen IMAP-Server in einer DMZ stehen haben. Ein Paketfilter, der die Trennung zwischen dem Internet und der DMZ vornimmt, lässt nur expizit definierte Services zu. einer davon ist der IMAP server. Der Server selbst steht aber nicht direkt mit einem Fuss physikalisch im Internet, sondern hält eine IP des DMZ-Netzes. Die Idee ist nun, dass der Paketfilter, der eine offizielle IP-Adresse im Internet hält Anfragen auf Port 143 annimmt und dann zum eigentlichen Server durchreicht. IMHO sollte das problemlos abbildbar sein, zumal die Anzahl der Nutzer und der gleichzeitigen Verbindungen nicht allzugroß sein wird. Pfiade Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org From klaus at tachtler.net Tue Nov 29 10:47:13 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 29 Nov 2011 10:47:13 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129094053.GS23294@charite.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <20111129103357.15905fayk9m1ackk@buero.tachtler.net> <20111129094053.GS23294@charite.de> Message-ID: <20111129104713.193569w9dbgzi7ks@buero.tachtler.net> Hallo, > > Achso, Portforwarding ist dann schon OK! > > -- > Ralf Hildebrandt danke, so was in der Art wollte ich hören. Ich habe mich nur gefragt, da bei Postfix das Port-Forwaring zu Problemen führen könnte, da ich dann die IP-Adresse des einliefernden nicht mehr mit bekommen würde und so einige Mechanismen der SPAM-Abwehr nicht mehr durchführen könnte. Deswegen die Frage ob bei IMAP etwas dagegen spricht, was mir gerade NICHT einfällt. Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From Ralf.Hildebrandt at charite.de Tue Nov 29 10:49:08 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Nov 2011 10:49:08 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129104713.193569w9dbgzi7ks@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <20111129103357.15905fayk9m1ackk@buero.tachtler.net> <20111129094053.GS23294@charite.de> <20111129104713.193569w9dbgzi7ks@buero.tachtler.net> Message-ID: <20111129094908.GT23294@charite.de> * Klaus Tachtler : > Ich habe mich nur gefragt, da bei Postfix das Port-Forwaring zu > Problemen führen könnte, da ich dann die IP-Adresse des einliefernden > nicht mehr mit bekommen würde und so einige Mechanismen der > SPAM-Abwehr nicht mehr durchführen könnte. Das ist ja bei IMAP nicht so das Problem -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Tue Nov 29 10:50:45 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 29 Nov 2011 10:50:45 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED4A867.90305@wk-serv.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <20111129103357.15905fayk9m1ackk@buero.tachtler.net> <4ED4A867.90305@wk-serv.de> Message-ID: <20111129105045.38566u8yxj4yyn0g@buero.tachtler.net> Hallo, > Klaus Tachtler schrieb: > >> Jedoch auf diesem ServerA nicht den IMAP installieren will, sondern auf >> einem dahinter liegenden ServerB, der logischerweise jedoch eben nicht >> die entsprechende IP-Adresse hält, die von außen erreichbar ist. > > Guck dir doch mal Dovecot und dessen Proxy/Director an. > > Gruß > Patrick ja, das wäre sicherlich interessant, ich bin jedoch eher (noch) der cyrus-Nutzer, hier würde es auch mit Cyrus-Murder-Cluster, sprich einem IMAP-Proxy, Cyrus-Mupdate-Server und dem tatsächlichen Backend-IMAP-Server gehen. Aber danke, für den Hinweis. Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Tue Nov 29 10:53:59 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 29 Nov 2011 10:53:59 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED4A846.4020304@nausch.org> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <4ED4A846.4020304@nausch.org> Message-ID: <20111129105359.11756xpp0alqppk4@buero.tachtler.net> Hallo Michi, danke, schlafmangel ist mein Feind, genau das ist das Szenario, ich wollte nicht gleich mit allen Details hier auf der Liste auftauche, da sonst keiner Antwortet und ggf. hätte auch jemand gleich gesagt, DAS GEHT NICHT WEIL... Aber danke! > Griasde Ruben, > > Am 29.11.2011 10:11, schrieb Ruben Rögels: > >> spricht etwas gegen eine sauber eingerichtete DMZ? > > Definiere doch mal bitte, was Du unter einer sauber eingerichteten DMZ > verstehst. Das würde ich mal interessieen. > >> Im Moment ist das Design mit zwei Servern nicht nachvollziehbar. > > So wie ich meinen Gegenüber, der im übrigen heute etas blass um die Nase > ist, verstanden habe, will er seinen IMAP-Server in einer DMZ stehen > haben. Ein Paketfilter, der die Trennung zwischen dem Internet und der > DMZ vornimmt, lässt nur expizit definierte Services zu. einer davon ist > der IMAP server. Der Server selbst steht aber nicht direkt mit einem > Fuss physikalisch im Internet, sondern hält eine IP des DMZ-Netzes. > > Die Idee ist nun, dass der Paketfilter, der eine offizielle IP-Adresse > im Internet hält Anfragen auf Port 143 annimmt und dann zum eigentlichen > Server durchreicht. IMHO sollte das problemlos abbildbar sein, zumal die > Anzahl der Nutzer und der gleichzeitigen Verbindungen nicht allzugroß > sein wird. > > Pfiade > Django Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From ruben.roegels at jumping-frog.org Tue Nov 29 11:01:15 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Tue, 29 Nov 2011 11:01:15 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED4A846.4020304@nausch.org> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <4ED4A846.4020304@nausch.org> Message-ID: <4ED4AD6B.5090201@jumping-frog.org> Hallo Michael, im Prinzip verstehe ich darunter genau das, was Du gerade beschrieben hast. In den Szenarien mit denen ich bisher konfrontiert war, habe ich immer zwei Firewalls eingesetzt, so dass die DMZ sowohl vom WAN als auch vom Intranet der Firma geschützt war. Verkehr vom Intranet ins Internet kann entweder direkt über den WAN Router oder durch die DMZ gehen (letzteres befürworte ich aber nicht). Gruß, Ruben On 29.11.2011 10:39, Michael Nausch wrote: > Griasde Ruben, > > Am 29.11.2011 10:11, schrieb Ruben Rögels: > >> spricht etwas gegen eine sauber eingerichtete DMZ? > Definiere doch mal bitte, was Du unter einer sauber eingerichteten DMZ > verstehst. Das würde ich mal interessieen. > >> Im Moment ist das Design mit zwei Servern nicht nachvollziehbar. > So wie ich meinen Gegenüber, der im übrigen heute etas blass um die Nase > ist, verstanden habe, will er seinen IMAP-Server in einer DMZ stehen > haben. Ein Paketfilter, der die Trennung zwischen dem Internet und der > DMZ vornimmt, lässt nur expizit definierte Services zu. einer davon ist > der IMAP server. Der Server selbst steht aber nicht direkt mit einem > Fuss physikalisch im Internet, sondern hält eine IP des DMZ-Netzes. > > Die Idee ist nun, dass der Paketfilter, der eine offizielle IP-Adresse > im Internet hält Anfragen auf Port 143 annimmt und dann zum eigentlichen > Server durchreicht. IMHO sollte das problemlos abbildbar sein, zumal die > Anzahl der Nutzer und der gleichzeitigen Verbindungen nicht allzugroß > sein wird. > > Pfiade > Django -- jumping frog - Webhosting & Housing Ruben Rögels Moltkestraße 24 79098 Freiburg Tel.: 0761 / 384 78 85 Web: http://www.jumping-frog.org/ eMail: ruben.roegels at jumping-frog.org Support: http://support.jumping-frog.org From ruben.roegels at jumping-frog.org Tue Nov 29 11:17:59 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Tue, 29 Nov 2011 11:17:59 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129105907.58615tz9bgxs26g4@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <4ED4A8D5.6060609@jumping-frog.org> <20111129105907.58615tz9bgxs26g4@buero.tachtler.net> Message-ID: <4ED4B157.3040505@jumping-frog.org> Hallo Klaus > Bei Postfix hätte ich, wie Du schon geschrieben hast, das NICHT machen > können, da ich sonst einige SPAM-Abwehr Mechanismen nicht mehr > realisieren könnte! > > Danke! > > > Grüße > Klaus. > Da kommt es jetzt drauf an, was der Paketfilter bzw. die Firewall tun. Sowohl bei Routing (nach ACLs) als auch bei NAT, müsste Postfix die öffentliche IP-Adresse des einliefernden Servers aus dem Internet mitbekommen. Bei NAT wird die Quell-Adresse des Absenders beim Transport vom WAN ins LAN nicht angefasst, die Zieladresse wird aber von der eigenen WAN IP in die lokale private Ziel-IP umgeschrieben (Port Forwarding). Schicke ich Pakete aus dem LAN ins WAN, geschieht das analog mit meiner privaten Quell-IP, diese wird in die WAN IP umgeschrieben. Hier wird also wirklich in Layer 3 (und höher) manipuliert. Bei normalem Routing, ändert sich in Layer 3 gar nichts, sowohl Quell als auch Ziel IP bleiben von Ende zu Ende unangetastet. Ich habe mehrere Jahre einen postfix an einer Einwahlverbindung betrieben und keinerlei Probleme mit Port Forwarding / NAT festgestellt. Gruß, Ruben From p.heinlein at heinlein-support.de Tue Nov 29 12:05:17 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Nov 2011 12:05:17 +0100 Subject: [Postfixbuch-users] Last minute: Diese Woche Konferenz Message-ID: <201111291205.17540.p.heinlein@heinlein-support.de> Sorry, irgendwie kam ich die letzten zwei Wochen nicht dazu das rechtzeitig hier bekanntzugeben :-( Diese Woche findet in BErlin wieder unsere jährliche Admin-Konferenz SLAC statt: http://www.heinlein-support.de/slac Natürlich sind auch die Teilnehmer dieser Postfixbuch-Liste herzlich eingeladen. Wer spontan noch mit dazustoßen will, kann sich noch anmelden. Am Preis lassen wir es nicht scheitern und kommen den Listenteilnehmern hier auch gerne entgegen. Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Nov 29 12:08:55 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 Nov 2011 12:08:55 +0100 Subject: [Postfixbuch-users] Diverse Jobs zu vergeben... Message-ID: <201111291208.55628.p.heinlein@heinlein-support.de> Wir haben immernoch zahlreiche Jobs zu vergeben, über Bewerbungen auch hier aus dem Umfeld der Liste freuen wir uns: Frei ab sofort: *) Zwei Junior-Consultants (Ca. LPI-1/2) *) Ein/Zwei Senior-Consultant(s) und/oder Bereichsleitung "Consulting" bei uns (Ca. LPI 2/3) *) PHP-Anwendungsentwickler, gerne auch mit Linux- und Perl-Kenntnissen für Programmierungen im System-Unterbau Ausschreibungen sind so teilweise noch nicht richtig auf den Webseiten (kommt noch). Bitte mich fragen, bzw. mit Verweis auf diese Mailingliste hier (!) bei jobs at heinlein-support.de Schönen Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Tue Nov 29 12:47:28 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 Nov 2011 12:47:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=28OT=29_Nach_Dovecot_Upgrade?= =?iso-8859-15?q?_kein_Manage-Sieve_mehr_m=F6glich?= Message-ID: <4ED4C650.5020807@jkart.de> Hallo, nach dem Upgrade von Dovecot 2.0.15 auf 2.0.16 kann ich keine Sieve Filter mehr setzen, bzw. im Client (TB) mehr editieren. Im Log steht: Error: dovecot/managesieve-login: error while loading shared libraries: libdovecot-login.so.0: cannot open shared object file: No such file or directory Suche im iNet brachte einen relevanten Post von Sebastian Köhler zu Tage, aber keine Lösung. ldd /usr/lib/dovecot/managesieve-login linux-gate.so.1 => (0xffffe000) libdovecot-login.so.0 => not found libdovecot.so.0 => not found librt.so.1 => /lib/i386-linux-gnu/i686/cmov/librt.so.1 (0xb7f84000) libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb7e2a000) libpthread.so.0 => /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 (0xb7e11000) /lib/ld-linux.so.2 (0xb7f9c000) Die Filter selbst funktionieren sehr gut, können auch per Hand editiert werden. Dovecot ist V 2.0.16, Sieve kompiliert mit pigeonhole-0.2.5 OS Debian testing Danke für Tipps und sorry für OT. ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Das Publikum weiß erst dann, was es will, wenn es das, was es will, zu sehen bekommt. (Samuel Goldwyn) From jk at jkart.de Tue Nov 29 13:55:18 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 Nov 2011 13:55:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OT=29_Nach_Dovecot_Upgrade_?= =?iso-8859-1?q?kein_Manage-Sieve_mehr_m=F6glich?= In-Reply-To: <4ED4C650.5020807@jkart.de> References: <4ED4C650.5020807@jkart.de> Message-ID: <4ED4D636.7060705@jkart.de> am 29.11.11 12:47 schrieb Jim Knuth : > Hallo, > nach dem Upgrade von Dovecot 2.0.15 auf 2.0.16 kann ich > keine Sieve Filter mehr setzen, bzw. im Client (TB) mehr > editieren. Im Log steht: > > Error: dovecot/managesieve-login: error while loading shared > libraries: libdovecot-login.so.0: cannot open shared object file: No > such file or directory > > Suche im iNet brachte einen relevanten Post von Sebastian Köhler > zu Tage, aber keine Lösung. > > ldd /usr/lib/dovecot/managesieve-login > linux-gate.so.1 => (0xffffe000) > libdovecot-login.so.0 => not found > libdovecot.so.0 => not found > librt.so.1 => /lib/i386-linux-gnu/i686/cmov/librt.so.1 (0xb7f84000) > libc.so.6 => /lib/i386-linux-gnu/i686/cmov/libc.so.6 (0xb7e2a000) > libpthread.so.0 => /lib/i386-linux-gnu/i686/cmov/libpthread.so.0 > (0xb7e11000) > /lib/ld-linux.so.2 (0xb7f9c000) > > Die Filter selbst funktionieren sehr gut, können auch > per Hand editiert werden. > > Dovecot ist V 2.0.16, Sieve kompiliert mit pigeonhole-0.2.5 > OS Debian testing > > Danke für Tipps und sorry für OT. ;) > > > Ich antworte mir mal selbst fürs Protokoll. ;) Symlinks anlegen ln -s /usr/lib/dovecot/libdovecot.so.0 /usr/lib ln -s /usr/lib/dovecot/libdovecot-login.so.0 /usr/lib hat das Problem gelöst. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Man muss eine Suppe nicht selbst kochen können, um sagen zu d¸rfen, dass sie versalzen ist. (Lessing) From Ralf.Hildebrandt at charite.de Tue Nov 29 13:58:18 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 Nov 2011 13:58:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=28OT=29_Nach_Dovecot_Upgrade_kein_?= =?utf-8?q?Manage-Sieve_mehr_m=C3=B6glich?= In-Reply-To: <4ED4D636.7060705@jkart.de> References: <4ED4C650.5020807@jkart.de> <4ED4D636.7060705@jkart.de> Message-ID: <20111129125818.GC31312@charite.de> * Jim Knuth : > Ich antworte mir mal selbst fürs Protokoll. ;) > > Symlinks anlegen > > ln -s /usr/lib/dovecot/libdovecot.so.0 /usr/lib > > ln -s /usr/lib/dovecot/libdovecot-login.so.0 /usr/lib > > hat das Problem gelöst. Oder ld.so.conf richtig machen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From rico at netbreaker.de Tue Nov 29 13:50:56 2011 From: rico at netbreaker.de (Rico Koerner) Date: Tue, 29 Nov 2011 13:50:56 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129104713.193569w9dbgzi7ks@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129090542.GP23294@charite.de> <20111129103357.15905fayk9m1ackk@buero.tachtler.net> <20111129094053.GS23294@charite.de> <20111129104713.193569w9dbgzi7ks@buero.tachtler.net> Message-ID: <4ED4D530.5060607@netbreaker.de> Am 29.11.2011 10:47, schrieb Klaus Tachtler: > Hallo, > > Ich habe mich nur gefragt, da bei Postfix das Port-Forwaring zu > Problemen führen könnte, da ich dann die IP-Adresse des einliefernden > nicht mehr mit bekommen würde und so einige Mechanismen der SPAM-Abwehr > nicht mehr durchführen könnte. Die Absender-IP bleibt beim Portforwarding erhalten, hierbei handelt es sich um DNAT, nicht um SNAT. Das sollte also auch beim Postfix nicht stören. Rico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2308 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From werner at aloah-from-hell.de Tue Nov 29 14:02:18 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Tue, 29 Nov 2011 14:02:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OT=29_Nach_Dovecot_Upgrade_?= =?iso-8859-1?q?kein_Manage-Sieve_mehr_m=F6glich?= In-Reply-To: <20111129125818.GC31312@charite.de> References: <4ED4C650.5020807@jkart.de> <4ED4D636.7060705@jkart.de> <20111129125818.GC31312@charite.de> Message-ID: <4ED4D7DA.3010105@aloah-from-hell.de> Hi, > Oder ld.so.conf richtig machen. lieber ld.so.conf richtig machen :) From rico at netbreaker.de Tue Nov 29 14:07:30 2011 From: rico at netbreaker.de (Rico Koerner) Date: Tue, 29 Nov 2011 14:07:30 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED4AD6B.5090201@jumping-frog.org> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <4ED4A846.4020304@nausch.org> <4ED4AD6B.5090201@jumping-frog.org> Message-ID: <4ED4D912.2030100@netbreaker.de> Am 29.11.2011 11:01, schrieb Ruben Rögels: > Hallo Michael, > > im Prinzip verstehe ich darunter genau das, was Du gerade beschrieben hast. > In den Szenarien mit denen ich bisher konfrontiert war, habe ich immer > zwei Firewalls eingesetzt, so dass die DMZ sowohl vom WAN als auch vom > Intranet der Firma geschützt war. > > Verkehr vom Intranet ins Internet kann entweder direkt über den WAN > Router oder durch die DMZ gehen (letzteres befürworte ich aber nicht). Du widersprichst dir gerade selbst. Wenn du ein Firewallszenario mit 2 FW aufbaust, geht der Verkehr üblicherweise durch die DMZ. | WAN ----------- | ext. FW | ----------- | DMZ ---------- | -----------| Server | | ---------- ----------- | int. FW | ----------- | LAN Mit nur einer Firewall kannst du die DMZ für LAN->WAN umgehen. Dafür ist die Sicherheit nicht ganz so hoch, in den meisten Fällen aber ausreichend. | WAN ----------- DMZ ---------- | FW |-------| Server | ----------- ---------- | LAN Rico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2308 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From jk at jkart.de Tue Nov 29 14:23:41 2011 From: jk at jkart.de (Jim Knuth) Date: Tue, 29 Nov 2011 14:23:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OT=29_Nach_Dovecot_Upgrade_?= =?iso-8859-1?q?kein_Manage-Sieve_mehr_m=F6glich?= In-Reply-To: <20111129125818.GC31312@charite.de> References: <4ED4C650.5020807@jkart.de> <4ED4D636.7060705@jkart.de> <20111129125818.GC31312@charite.de> Message-ID: <4ED4DCDD.6090007@jkart.de> am 29.11.11 13:58 schrieb Ralf Hildebrandt : > * Jim Knuth: > >> Ich antworte mir mal selbst fürs Protokoll. ;) >> >> Symlinks anlegen >> >> ln -s /usr/lib/dovecot/libdovecot.so.0 /usr/lib >> >> ln -s /usr/lib/dovecot/libdovecot-login.so.0 /usr/lib >> >> hat das Problem gelöst. > > Oder ld.so.conf richtig machen. > ja, hast du Recht. ;) SO hab ich jetzt auch gemacht. Aber weshalb das Problem überhaupt existierte? Weiss das jemand? Ein Bug bei Dovecot? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Backup interessiert niemanden - Auf Restore kommt es an! From p.heinlein at heinlein-support.de Wed Nov 30 00:50:33 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 30 Nov 2011 00:50:33 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129103921.60377dn7uh01qn40@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> Message-ID: <201111300050.33267.p.heinlein@heinlein-support.de> Am Dienstag, 29. November 2011, 10:39:21 schrieb Klaus Tachtler: > Es geht mir primär darum, ob das Port-Forwarding im Bezug auf den > IMAP-Server problematisch sein könnte, auch Gründen, die mir nicht > einfallen Nein, ist es im speziellen nicht. Grundsätzlich halte ich die (leider weit verbreiteten) "NAT-DMZ", in denen irgendwer irgendein DNAT in die DMZ oder sogar ins IntraNet macht und sich dann auch noch darüber freut, der Server sei nicht "direkt erreichbar" für hochgradigen (ggf. sogar gefährlichen) Unsinn. Natürlich sind diese Server erreichbar und gefährdet und ob da irgendein NAT mal 'ne IP-Adresse austauscht ist total egal. Wer erklärt, das habe was mit Sicherheit zu tun, der lügt sich was selbst in die Tasche. Gefährlich ist es, wenn Du ein Setup baust, daß bei dieser Gelegenheit auch alle Source-IP-Adressen auf die IP der Firewall nattet. Da passiert dann alles mögliche und das ist totaler Bullshit. Da hatte ich gerade letzten Mittwoch eine Hochschule als Kunden, wo wir nach 5 Stunden Hardcore-Debugging am Ende alle massiven Probleme auf das SNAT vor dem IMAP-Server zurückführen konnten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Nov 30 00:59:27 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 30 Nov 2011 00:59:27 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129104713.193569w9dbgzi7ks@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <20111129094053.GS23294@charite.de> <20111129104713.193569w9dbgzi7ks@buero.tachtler.net> Message-ID: <201111300059.27696.p.heinlein@heinlein-support.de> Am Dienstag, 29. November 2011, 10:47:13 schrieb Klaus Tachtler: > Ich habe mich nur gefragt, da bei Postfix das Port-Forwaring zu > Problemen führen könnte, da ich dann die IP-Adresse des einliefernden > nicht mehr mit bekommen würde und so einige Mechanismen der > SPAM-Abwehr nicht mehr durchführen könnte. Wenn Du SO ein Port-Forwarding hast, dann ist das für den IMAP-Server genauso gefährlich. (Transparantes) DNAT ist okay, aber Portforwarding im Sinne eines rinetd ist pöse. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Nov 30 01:00:41 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 30 Nov 2011 01:00:41 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111129105045.38566u8yxj4yyn0g@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A867.90305@wk-serv.de> <20111129105045.38566u8yxj4yyn0g@buero.tachtler.net> Message-ID: <201111300100.41757.p.heinlein@heinlein-support.de> Am Dienstag, 29. November 2011, 10:50:45 schrieb Klaus Tachtler: > ja, das wäre sicherlich interessant, ich bin jedoch eher (noch) der > cyrus-Nutzer, hier würde es auch mit Cyrus-Murder-Cluster, sprich > einem IMAP-Proxy, Cyrus-Mupdate-Server und dem tatsächlichen > Backend-IMAP-Server gehen. Nimm Dovecot und Du kannst das ganze Gelumpe gesammelt wegwerfen und Dir die Arbeit sparen, die Ausfallsicherheit erhöhen und die Komplexität senken. Da brauchste noch nicht mal'n Dovecot-Proxy dafür. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Wed Nov 30 08:59:53 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 30 Nov 2011 08:59:53 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <201111300050.33267.p.heinlein@heinlein-support.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> Message-ID: <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> Hallo Peer, > >> Es geht mir primär darum, ob das Port-Forwarding im Bezug auf den >> IMAP-Server problematisch sein könnte, auch Gründen, die mir nicht >> einfallen > > Nein, ist es im speziellen nicht. > > Grundsätzlich halte ich die (leider weit verbreiteten) "NAT-DMZ", in > denen irgendwer irgendein DNAT in die DMZ oder sogar ins IntraNet macht > und sich dann auch noch darüber freut, der Server sei nicht "direkt > erreichbar" für hochgradigen (ggf. sogar gefährlichen) Unsinn. Natürlich > sind diese Server erreichbar und gefährdet und ob da irgendein NAT mal > 'ne IP-Adresse austauscht ist total egal. Wer erklärt, das habe was mit > Sicherheit zu tun, der lügt sich was selbst in die Tasche. > > Gefährlich ist es, wenn Du ein Setup baust, daß bei dieser Gelegenheit > auch alle Source-IP-Adressen auf die IP der Firewall nattet. Da passiert > dann alles mögliche und das ist totaler Bullshit. Da hatte ich gerade > letzten Mittwoch eine Hochschule als Kunden, wo wir nach 5 Stunden > Hardcore-Debugging am Ende alle massiven Probleme auf das SNAT vor dem > IMAP-Server zurückführen konnten. > > Peer > Mein Problem ist, das ich NUR eine offizielle IP-Adresse besitze, welche auf einer virtuellen Maschine liegt. Ich würde gerne aber den Postfix, und den cyrus-IMAP NICHT auf dieser virtuellen Maschine installieren. Jetzt stellt sich für mich die Frage, wie komme ich an den Postfix und den cyrus-IMAP ran, wenn ich aus dem Internet nur auf einer IP-Adresse erreichbar bin? +-----------------------------+ | Server mit offizieller IP | | Port 25, 110, 993 usw. | +-----------------------------+ | | +-------------+ +-------------+ | Postfix | | cyrus-IMAP | | 192.168.0.5 | | 192.168.0.6 | +-------------+ +-------------+ | +-------------+ | AMaViS | | 192.168.0.7 | +-------------+ Ich dachte in diesem Zusammenhang an ein iptables/Port-Forwarding - DNAT usw.? Aber, da ich mir nicht sicher bin, wollte ich Meinungen, Anregungen und Erfahrungen gerne aus der Liste bekommen... Danke schon in Voraus! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From postfixbuch-users at drobic.de Wed Nov 30 09:41:14 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 30 Nov 2011 09:41:14 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> Message-ID: <4ED5EC2A.1050507@drobic.de> On 30.11.2011 08:59, Klaus Tachtler wrote: > > Mein Problem ist, das ich NUR eine offizielle IP-Adresse besitze, welche auf > einer virtuellen Maschine liegt. > > Ich würde gerne aber den Postfix, und den cyrus-IMAP NICHT auf dieser > virtuellen Maschine installieren. > > Jetzt stellt sich für mich die Frage, wie komme ich an den Postfix und den > cyrus-IMAP ran, wenn ich aus dem Internet nur auf einer IP-Adresse erreichbar > bin? > > +-----------------------------+ > | Server mit offizieller IP | > | Port 25, 110, 993 usw. | > +-----------------------------+ > | | > +-------------+ +-------------+ > | Postfix | | cyrus-IMAP | > | 192.168.0.5 | | 192.168.0.6 | > +-------------+ +-------------+ > | > +-------------+ > | AMaViS | > | 192.168.0.7 | > +-------------+ Wenn du das Wort "Server" durch "Firewall" ersetzt, dann hast du das völlig normal Setup. So, wie es aussieht, willst du ohnehin nicht auf dem Server irgendwelche Dienste betreiben. Haarig wird es erst dann, wenn auch auf dem Server noch die gleichen Dienste auf den gleichen Ports laufen sollen wie den dahintergeschalteten Maschinen. Sandy From klaus at tachtler.net Wed Nov 30 11:02:18 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 30 Nov 2011 11:02:18 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED5EC2A.1050507@drobic.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> Message-ID: <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> Hallo Sandy, > On 30.11.2011 08:59, Klaus Tachtler wrote: >> >> Mein Problem ist, das ich NUR eine offizielle IP-Adresse besitze, welche auf >> einer virtuellen Maschine liegt. >> >> Ich würde gerne aber den Postfix, und den cyrus-IMAP NICHT auf dieser >> virtuellen Maschine installieren. >> >> Jetzt stellt sich für mich die Frage, wie komme ich an den Postfix und den >> cyrus-IMAP ran, wenn ich aus dem Internet nur auf einer IP-Adresse >> erreichbar >> bin? >> >> +-----------------------------+ >> | Server mit offizieller IP | >> | Port 25, 110, 993 usw. | >> +-----------------------------+ >> | | >> +-------------+ +-------------+ >> | Postfix | | cyrus-IMAP | >> | 192.168.0.5 | | 192.168.0.6 | >> +-------------+ +-------------+ >> | >> +-------------+ >> | AMaViS | >> | 192.168.0.7 | >> +-------------+ > > Wenn du das Wort "Server" durch "Firewall" ersetzt, dann hast du das völlig > normal Setup. So, wie es aussieht, willst du ohnehin nicht auf dem Server > irgendwelche Dienste betreiben. > > Haarig wird es erst dann, wenn auch auf dem Server noch die gleichen Dienste > auf den gleichen Ports laufen sollen wie den dahintergeschalteten Maschinen. > > > Sandy Du hast recht, der erste Server ist auch eine Firewall, nur mir ist noch nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall ist ein Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an die dahinter liegenden Maschinen weiter routen, wie schon gesagt Port-Forwarding oder z.B. bei Postfix ein Relay? Das ist meine Fragestellung. Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From n.gerhards at ib-gerhards.de Wed Nov 30 11:12:48 2011 From: n.gerhards at ib-gerhards.de (Norbert Gerhards) Date: Wed, 30 Nov 2011 11:12:48 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> Message-ID: <4ED601A0.9050409@ib-gerhards.de> Am 30.11.2011 11:02, schrieb Klaus Tachtler: > Du hast recht, der erste Server ist auch eine Firewall, nur mir ist noch nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall > ist ein Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an die dahinter liegenden Maschinen weiter routen, wie schon gesagt > Port-Forwarding oder z.B. bei Postfix ein Relay? > > Das ist meine Fragestellung. > > > Grüße > Klaus. > Hallo Klaus, in dem Du z. B. arno-iptables-firewall (siehe debian Pakete oder die Webseite von Arno: http://rocky.eld.leidenuniv.nl/joomla/ ) einsetzt. Ich habe damit sehr gute Erfahrungen gemacht. MfG Norbert -- Norbert Gerhards Laurentiusstr. 16-20 52072 Aachen Tel. 0241-705 08 14 Fax 0241-705 08 99 Mobil 0172-240 66 36 E-Mail n.gerhards at fca.de From beat at juckers.ch Wed Nov 30 12:06:20 2011 From: beat at juckers.ch (Beat Jucker) Date: Wed, 30 Nov 2011 12:06:20 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED601A0.9050409@ib-gerhards.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> <4ED601A0.9050409@ib-gerhards.de> Message-ID: <4ED60E2C.2060308@juckers.ch> Am 30.11.2011 11:12, schrieb Norbert Gerhards: >> Du hast recht, der erste Server ist auch eine Firewall, nur mir ist >> noch nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall >> ist ein Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an >> die dahinter liegenden Maschinen weiter routen, wie schon gesagt >> Port-Forwarding oder z.B. bei Postfix ein Relay? > in dem Du z. B. arno-iptables-firewall (siehe debian Pakete oder die > Webseite > von Arno: http://rocky.eld.leidenuniv.nl/joomla/ ) einsetzt. Ist dies nicht ein Fall fuer klassisches Port Forwarding? Da kommt mir zB "portfwd" in den Sinn (transparenter Proxy). Wenn man zudem noch Loadbalancing erschlagen moechte, muesste man "balance" genauer anschauen (allgemeiner Proxy mit Round Robin Load Balancing und Failover Mechanismus). Je nach Anforderung habe ich in der Vergangenheit so meine Probleme mit Port Forwarding meistens loesen koennen. Gruss & Good Luck -- Beat From gjn at gjn.priv.at Wed Nov 30 13:03:46 2011 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 30 Nov 2011 13:03:46 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden Message-ID: <1630621.VdAAfZ6Mt6@techz> Hallo, könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein offenes Relay seit neuestem (hinet.net, yahoo.com.tw)? Was mir aufgefallen ist die RBL Anfragen werden nicht mehr ausgeführt (?) und eine Fehlermeldung wegen SSL ist vorhanden ? Ein Auszug daraus ? // ov 30 09:42:40 smtp postfix/smtpd[25788]: connect from 189-38-240-240.static- corp.ajato.com.br[189.38.240.240] Nov 30 09:42:40 smtp postfix/smtpd[25758]: warning: TLS library problem: 25758:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284: Nov 30 09:42:40 smtp postfix/smtpd[25758]: lost connection after STARTTLS from 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] Nov 30 09:42:40 smtp postfix/smtpd[25758]: disconnect from 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] Nov 30 09:42:40 smtp postfix/smtpd[25762]: warning: TLS library problem: 25762:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284: Nov 30 09:42:40 smtp postfix/smtpd[25762]: lost connection after STARTTLS from unknown[168.187.87.132] Nov 30 09:42:40 smtp postfix/smtpd[25762]: disconnect from unknown[168.187.87.132] Nov 30 09:42:41 smtp postfix/smtpd[25788]: warning: TLS library problem: 25788:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284: Nov 30 09:42:41 smtp postfix/smtpd[25788]: lost connection after STARTTLS from 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] Nov 30 09:42:41 smtp postfix/smtpd[25788]: disconnect from 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] Nov 30 09:42:41 smtp postfix/smtpd[25758]: warning: 122.174.3.78: hostname ABTS-TN-dynamic-078.3.174.122.airtelbroadband.in verification failed: Name or service not known Nov 30 09:42:41 smtp postfix/smtpd[25758]: connect from unknown[122.174.3.78] // auch die posstconf -n hänge ich an, hoffentlich fällt Euch auf, was da nicht mehr funktioniert ? // alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldapalias_maps_folder.cf, ldap:/etc/postfix/ldapalias_maps.cf biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no home_mailbox = html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = ldap:/etc/postfix/ldapmasquerade_domains.cf masquerade_exceptions = root message_size_limit = 102400000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, .$mydomain, ldap:/etc/postfix/ldapmydestination.cf myhostname = smtp.xxxxxxx.xxx mynetworks = 127.0.0.0/8, 192.xxx.xxx.0/24, 89.xxx.xxx.0/28, [::1]/128, [fe80::%eth0]/64, [fe80::%eth1]/64 mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous smtp_tls_enforce_peername = yes smtp_tls_per_site = ldap:/etc/postfix/ldapsmtp_tls_per_site.cf smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, ldap:/etc/postfix/ldapaccess.cf smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/servercerts/servercert.pem smtpd_tls_key_file = /etc/ssl/servercerts/serverkey.pem smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = ldap:/etc/postfix/ldaptransport_maps.cf unknown_local_recipient_reject_code = 550 virtual_alias_domains = ldap:/etc/postfix/ldapvirtual_alias_domains.cf virtual_alias_maps = ldap:/etc/postfix/ldapuser_recipient_maps.cf, ldap:/etc/postfix/ldapvalias_maps_both.cf, ldap:/etc/postfix/ldapvalias_maps_member.cf, ldap:/etc/postfix/ldapvalias_maps_folder.cf, ldap:/etc/postfix/ldapvalias_maps_forward.cf // Ich Danke Euch im Voraus ;) -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From lists at kokelnet.de Wed Nov 30 13:40:01 2011 From: lists at kokelnet.de (Tobias Hachmer) Date: Wed, 30 Nov 2011 13:40:01 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <1630621.VdAAfZ6Mt6@techz> References: <1630621.VdAAfZ6Mt6@techz> Message-ID: <614794771bbda67ce6b0967d137641cd@hachmer.de> Am 30.11.2011 13:03, schrieb Günther J. Niederwimmer: > könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein > offenes Relay > seit neuestem (hinet.net, yahoo.com.tw)? Die versuchen es bir mir auch des öfteren! > Ein Auszug daraus ? > // > ov 30 09:42:40 smtp postfix/smtpd[25788]: connect from > 189-38-240-240.static- > corp.ajato.com.br[189.38.240.240] > Nov 30 09:42:40 smtp postfix/smtpd[25758]: warning: TLS library > problem: > 25758:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > number:s3_pkt.c:284: > Nov 30 09:42:40 smtp postfix/smtpd[25758]: lost connection after > STARTTLS from > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] > Nov 30 09:42:40 smtp postfix/smtpd[25758]: disconnect from > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] > Nov 30 09:42:40 smtp postfix/smtpd[25762]: warning: TLS library > problem: > 25762:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > number:s3_pkt.c:284: Sieht für mich so aus, als ob der client ein Problem mit den von dir angebotenen SSL/TLS Versionen hat. Müssteste am besten mal debuggen (master.cf: -v). > Nov 30 09:42:40 smtp postfix/smtpd[25762]: lost connection after > STARTTLS from > unknown[168.187.87.132] > Nov 30 09:42:40 smtp postfix/smtpd[25762]: disconnect from > unknown[168.187.87.132] > Nov 30 09:42:41 smtp postfix/smtpd[25788]: warning: TLS library > problem: > 25788:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > number:s3_pkt.c:284: > Nov 30 09:42:41 smtp postfix/smtpd[25788]: lost connection after > STARTTLS from > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] > Nov 30 09:42:41 smtp postfix/smtpd[25788]: disconnect from > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] > Nov 30 09:42:41 smtp postfix/smtpd[25758]: warning: 122.174.3.78: > hostname > ABTS-TN-dynamic-078.3.174.122.airtelbroadband.in verification failed: > Name or > service not known > Nov 30 09:42:41 smtp postfix/smtpd[25758]: connect from > unknown[122.174.3.78] > // Aus diesem Auszug geht erstmal nicht hervor, dass dein Server irgendeine Mail relayed hat. Die Verbindungen werden doch abgebrochen. > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination, permit_mynetworks, > reject_unauth_destination, reject Das permit_auth_destination ist eigentlich überflüssig. Postfix prüft das per default schon. (http://www.postfix.org/postconf.5.html#permit_auth_destination) > smtpd_use_tls = yes Welche Postfix Version hast du? Verwende besser smtpd_tls_security_level = may für opportunistic tls. (http://www.postfix.org/postconf.5.html#smtpd_tls_security_level) Nimmt dein Server denn Mails für nicht existente empfänger bei dir an und relayed diese? Das ging aus dem Log auszug nicht hervor. Grüße, Tobias From postfixbuch-users at drobic.de Wed Nov 30 13:53:47 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 30 Nov 2011 13:53:47 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <1630621.VdAAfZ6Mt6@techz> References: <1630621.VdAAfZ6Mt6@techz> Message-ID: <4ED6275B.9040601@drobic.de> On 30.11.2011 13:03, Günther J. Niederwimmer wrote: > Hallo, > > könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein offenes Relay > seit neuestem (hinet.net, yahoo.com.tw)? Wie kommst du darauf? > Was mir aufgefallen ist die RBL Anfragen werden nicht mehr ausgeführt (?) und > eine Fehlermeldung wegen SSL ist vorhanden ? > > Ein Auszug daraus ? > // > ov 30 09:42:40 smtp postfix/smtpd[25788]: connect from 189-38-240-240.static- > corp.ajato.com.br[189.38.240.240] > Nov 30 09:42:40 smtp postfix/smtpd[25758]: warning: TLS library problem: > 25758:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > number:s3_pkt.c:284: > Nov 30 09:42:40 smtp postfix/smtpd[25758]: lost connection after STARTTLS from > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] > Nov 30 09:42:40 smtp postfix/smtpd[25758]: disconnect from > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] > Nov 30 09:42:40 smtp postfix/smtpd[25762]: warning: TLS library problem: > 25762:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > number:s3_pkt.c:284: > Nov 30 09:42:40 smtp postfix/smtpd[25762]: lost connection after STARTTLS from > unknown[168.187.87.132] > Nov 30 09:42:40 smtp postfix/smtpd[25762]: disconnect from > unknown[168.187.87.132] > Nov 30 09:42:41 smtp postfix/smtpd[25788]: warning: TLS library problem: > 25788:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > number:s3_pkt.c:284: > Nov 30 09:42:41 smtp postfix/smtpd[25788]: lost connection after STARTTLS from > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] > Nov 30 09:42:41 smtp postfix/smtpd[25788]: disconnect from > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] > Nov 30 09:42:41 smtp postfix/smtpd[25758]: warning: 122.174.3.78: hostname > ABTS-TN-dynamic-078.3.174.122.airtelbroadband.in verification failed: Name or > service not known > Nov 30 09:42:41 smtp postfix/smtpd[25758]: connect from unknown[122.174.3.78] > // Du hast ein Problem mit der SSL-Konfiguration, aber hier sehe ich keine angenommenen Mails irgendeiner Art. > auch die posstconf -n hänge ich an, hoffentlich fällt Euch auf, was da nicht > mehr funktioniert ? > > // > alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldapalias_maps_folder.cf, > ldap:/etc/postfix/ldapalias_maps.cf > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > data_directory = /var/lib/postfix > debug_peer_level = 2 > defer_transports = > delay_warning_time = 1h > disable_dns_lookups = no > disable_mime_output_conversion = no > home_mailbox = > html_directory = /usr/share/doc/packages/postfix-doc/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = ldap:/etc/postfix/ldapmasquerade_domains.cf > masquerade_exceptions = root > message_size_limit = 102400000 > message_strip_characters = \0 > mydestination = $myhostname, localhost.$mydomain, .$mydomain, > ldap:/etc/postfix/ldapmydestination.cf > myhostname = smtp.xxxxxxx.xxx > mynetworks = 127.0.0.0/8, 192.xxx.xxx.0/24, 89.xxx.xxx.0/28, [::1]/128, > [fe80::%eth0]/64, [fe80::%eth1]/64 > mynetworks_style = subnet > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix-doc/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_enforce_tls = no > smtp_sasl_auth_enable = no > smtp_sasl_security_options = noanonymous > smtp_tls_enforce_peername = yes > smtp_tls_per_site = ldap:/etc/postfix/ldapsmtp_tls_per_site.cf > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, > reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, > ldap:/etc/postfix/ldapaccess.cf > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = ldap:/etc/postfix/ldapaccess.cf > smtpd_tls_CApath = /etc/ssl/certs > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/ssl/servercerts/servercert.pem > smtpd_tls_key_file = /etc/ssl/servercerts/serverkey.pem > smtpd_use_tls = yes > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = ldap:/etc/postfix/ldaptransport_maps.cf > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = ldap:/etc/postfix/ldapvirtual_alias_domains.cf > virtual_alias_maps = ldap:/etc/postfix/ldapuser_recipient_maps.cf, > ldap:/etc/postfix/ldapvalias_maps_both.cf, > ldap:/etc/postfix/ldapvalias_maps_member.cf, > ldap:/etc/postfix/ldapvalias_maps_folder.cf, > ldap:/etc/postfix/ldapvalias_maps_forward.cf > // Deine smtpd_*_restrictions machen wenig Sinn. smtpd_client_restrictions = reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, [check_client_access] ldap:/etc/postfix/ldapaccess.cf Hier ist die ldapaccess.cf implizit eine Client-Überprüfung. smtpd_recipient_restrictions = permit_sasl_authenticated, permit_auth_destination, permit_mynetworks, reject_unauth_destination, reject Das letzte reject wird ohnehin nie ausgeführt. Besser: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, smtpd_sender_restrictions = [check_sender_access] ldap:/etc/postfix/ldapaccess.cf Hier ist die gleiche ldapaccess.cf plötzlich eine Absender-Überprüfung, also in Form einer Emailadresse. Eine dieser Abfragen ist definitiv sinnfrei. Packe das ganze in smtpd_recipient_restrictions, dann behälst du auch besser den Überblick: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, Die ldapaccess.cf habe ich außen vor gelassen, da ich nicht einordnen kann, was sie macht oder zumindest machen soll. Tipp: Sprechende Namen für Checks setzen: ldap:/etc/postfix/sender_internal_only.cf ldap:/etc/postfix/sender_blacklist.cf ldap:/etc/postfix/sender_whitelist.cf ldap:/etc/postfix/clients_for_greylisting.cf Da das Log nichts über dein Problem aussagt, kann ich die dort nicht weiterhelfen. Sandy From postfixbuch-users at gmj.cjb.net Wed Nov 30 14:33:07 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 30 Nov 2011 14:33:07 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> Message-ID: <4ED63093.2000704@gmj.cjb.net> Hallo Klaus, Am 30.11.11 11:02, schrieb Klaus Tachtler: > Du hast recht, der erste Server ist auch eine Firewall, nur mir ist noch > nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall ist ein > Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an die dahinter > liegenden Maschinen weiter routen, wie schon gesagt Port-Forwarding oder > z.B. bei Postfix ein Relay? Unter Linux (ab Version 2.3) werden die Paketfiltereinstellungen mittels "iptables" vorgenommen. Was Du suchst ist also ein Skript in der Art: ------------------------------------------------------------ #!/bin/sh EXTERNES_INTERFACE=eth1 INTERNE_IP=10.0.0.2 PORTS="25 143 587 993" for port in $PORTS; do iptables -t nat -A PREROUTING -i $EXTERNES_INTERFACE \ -p tcp --dport $port -j DNAT --to $INTERNE_IP done ------------------------------------------------------------ Die Variablen EXTERNES_INTERFACE und INTERNE_IP sind entsprechend auf das "Internet-Device" des Routers bzw. die "DMZ-IP" des eigentlichen Servers (ohne Public-IP) anzupassen. Das Skript sollte dann natürlich noch ausführbar sein und von den Initskripten berücksichtigt werden, so dass das Konstrukt auch noch nach einem Reboot funktioniert. Gruß, Mathias From klaus at tachtler.net Wed Nov 30 14:49:49 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 30 Nov 2011 14:49:49 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <4ED63093.2000704@gmj.cjb.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> <4ED63093.2000704@gmj.cjb.net> Message-ID: <20111130144949.175428s6lygrd1no@buero.tachtler.net> Hallo Mathias, > Hallo Klaus, > > Am 30.11.11 11:02, schrieb Klaus Tachtler: > >> Du hast recht, der erste Server ist auch eine Firewall, nur mir ist noch >> nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall ist ein >> Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an die dahinter >> liegenden Maschinen weiter routen, wie schon gesagt Port-Forwarding oder >> z.B. bei Postfix ein Relay? > > Unter Linux (ab Version 2.3) werden die Paketfiltereinstellungen > mittels "iptables" vorgenommen. > > Was Du suchst ist also ein Skript in der Art: > > ------------------------------------------------------------ > #!/bin/sh > EXTERNES_INTERFACE=eth1 > INTERNE_IP=10.0.0.2 > PORTS="25 143 587 993" > > for port in $PORTS; do > iptables -t nat -A PREROUTING -i $EXTERNES_INTERFACE \ > -p tcp --dport $port -j DNAT --to $INTERNE_IP > done > ------------------------------------------------------------ > > Die Variablen EXTERNES_INTERFACE und INTERNE_IP sind entsprechend > auf das "Internet-Device" des Routers bzw. die "DMZ-IP" des > eigentlichen Servers (ohne Public-IP) anzupassen. > > Das Skript sollte dann natürlich noch ausführbar sein und von den > Initskripten berücksichtigt werden, so dass das Konstrukt auch noch > nach einem Reboot funktioniert. > > Gruß, > Mathias danke für das kleine Script, das ist sehr nett! Die Frage ist, ob die ursprüngliche Sender-IP-Adresse der e-Mail/des IP-Pakets auch durch nachfolgende SPAM-Abwehr Mechanismen wie policyd-weight/Spamassassin/AMaViS noch erhalten bleibt? Ich hatte bei einer solchen einem Port-Forwarding und Apache auf Port 80 einige Schwierigkeiten... Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From lists at kokelnet.de Wed Nov 30 15:01:29 2011 From: lists at kokelnet.de (Tobias Hachmer) Date: Wed, 30 Nov 2011 15:01:29 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Port-Forwarding_zum_IMAP-Server=3F?= In-Reply-To: <20111130144949.175428s6lygrd1no@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> <4ED63093.2000704@gmj.cjb.net> <20111130144949.175428s6lygrd1no@buero.tachtler.net> Message-ID: <6ab13e2f469201ccc8941dcdecaebd57@hachmer.de> Am 30.11.2011 14:49, schrieb Klaus Tachtler: > Die Frage ist, ob die ursprüngliche Sender-IP-Adresse der e-Mail/des > IP-Pakets auch durch nachfolgende SPAM-Abwehr Mechanismen wie > policyd-weight/Spamassassin/AMaViS noch erhalten bleibt? > > Ich hatte bei einer solchen einem Port-Forwarding und Apache auf Port > 80 einige Schwierigkeiten... Die Source IPs aller eingehenden Pakete bleiben erhalten, heißt ja auch Destination NAT! Das hat also keine Auswirkungen auf Postfix und deine policy services. Der PTR Eintrag zu deiner einzigen öffentlichen IP sollte allerdings auf den Hostnamen deines MTAs zeigen. Grüße, Tobias From klaus at tachtler.net Wed Nov 30 15:19:44 2011 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 30 Nov 2011 15:19:44 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <6ab13e2f469201ccc8941dcdecaebd57@hachmer.de> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> <4ED63093.2000704@gmj.cjb.net> <20111130144949.175428s6lygrd1no@buero.tachtler.net> <6ab13e2f469201ccc8941dcdecaebd57@hachmer.de> Message-ID: <20111130151944.282644qu4le48ry8@buero.tachtler.net> Hallo Liste, hallo Tobias, > Am 30.11.2011 14:49, schrieb Klaus Tachtler: >> Die Frage ist, ob die ursprüngliche Sender-IP-Adresse der e-Mail/des >> IP-Pakets auch durch nachfolgende SPAM-Abwehr Mechanismen wie >> policyd-weight/Spamassassin/AMaViS noch erhalten bleibt? >> Ich hatte bei einer solchen einem Port-Forwarding und Apache auf Port >> 80 einige Schwierigkeiten... > > Die Source IPs aller eingehenden Pakete bleiben erhalten, heißt ja > auch Destination NAT! > Das hat also keine Auswirkungen auf Postfix und deine policy services. das war krasses Deutsch... > Der PTR Eintrag zu deiner einzigen öffentlichen IP sollte allerdings > auf den Hostnamen deines MTAs zeigen. > > Grüße, Tobias Danke für den Hinweis, mx1.tachtler.net löst richtig auf auch reverse! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From gjn at gjn.priv.at Wed Nov 30 17:38:17 2011 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 30 Nov 2011 17:38:17 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <614794771bbda67ce6b0967d137641cd@hachmer.de> References: <1630621.VdAAfZ6Mt6@techz> <614794771bbda67ce6b0967d137641cd@hachmer.de> Message-ID: <1704294.zpSTgevCuT@techz> Hallo, Am Mittwoch, 30. November 2011, 13:40:01 schrieb Tobias Hachmer: > Am 30.11.2011 13:03, schrieb Günther J. Niederwimmer: > > könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein > > offenes Relay > > seit neuestem (hinet.net, yahoo.com.tw)? > > Die versuchen es bir mir auch des öfteren! ich glau, habe etwas überreagiert, das dürften nur Unzustellbar Benachrichtigungen sein die sich da bei mir heufen, da die Mails angenommen werden weil anscheinend RBL nicht mehr funktioniert? > > Ein Auszug daraus ? > > // > > ov 30 09:42:40 smtp postfix/smtpd[25788]: connect from > > 189-38-240-240.static- > > corp.ajato.com.br[189.38.240.240] > > Nov 30 09:42:40 smtp postfix/smtpd[25758]: warning: TLS library > > problem: > > 25758:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > > number:s3_pkt.c:284: > > Nov 30 09:42:40 smtp postfix/smtpd[25758]: lost connection after > > STARTTLS from > > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] > > Nov 30 09:42:40 smtp postfix/smtpd[25758]: disconnect from > > 75-139-246-166.static.ftwo.tx.charter.com[75.139.246.166] > > Nov 30 09:42:40 smtp postfix/smtpd[25762]: warning: TLS library > > problem: > > 25762:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > > > number:s3_pkt.c:284: > Sieht für mich so aus, als ob der client ein Problem mit den von dir > angebotenen SSL/TLS Versionen hat. Müssteste am besten mal debuggen > (master.cf: -v). Das dürfte dann KMail sein habe die 12.1 Installiert :(. > > Nov 30 09:42:40 smtp postfix/smtpd[25762]: lost connection after > > STARTTLS from > > unknown[168.187.87.132] > > Nov 30 09:42:40 smtp postfix/smtpd[25762]: disconnect from > > unknown[168.187.87.132] > > Nov 30 09:42:41 smtp postfix/smtpd[25788]: warning: TLS library > > problem: > > 25788:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > > number:s3_pkt.c:284: > > Nov 30 09:42:41 smtp postfix/smtpd[25788]: lost connection after > > STARTTLS from > > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] > > Nov 30 09:42:41 smtp postfix/smtpd[25788]: disconnect from > > 189-38-240-240.static-corp.ajato.com.br[189.38.240.240] > > Nov 30 09:42:41 smtp postfix/smtpd[25758]: warning: 122.174.3.78: > > hostname > > ABTS-TN-dynamic-078.3.174.122.airtelbroadband.in verification failed: > > Name or > > service not known > > Nov 30 09:42:41 smtp postfix/smtpd[25758]: connect from > > unknown[122.174.3.78] > > // > > Aus diesem Auszug geht erstmal nicht hervor, dass dein Server > irgendeine Mail relayed hat. Die Verbindungen werden doch abgebrochen. > > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_auth_destination, permit_mynetworks, > > reject_unauth_destination, reject > > Das permit_auth_destination ist eigentlich überflüssig. Postfix prüft > das per default schon. > (http://www.postfix.org/postconf.5.html#permit_auth_destination) > > > smtpd_use_tls = yes > > Welche Postfix Version hast du? Verwende besser > smtpd_tls_security_level = may für opportunistic tls. > (http://www.postfix.org/postconf.5.html#smtpd_tls_security_level) Das ist Version 2.8.7 ich glaube ich muß da zurückrudern, bei meiner config (YaST2 Mailserver) > Nimmt dein Server denn Mails für nicht existente empfänger bei dir an > und relayed diese? Das ging aus dem Log auszug nicht hervor. > Dachte ich, aber es scheinen nur Benachrichtigungen zu sein Ich muß mir die Hilfe von Sany noch ansehen Danke. -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer From postfixbuch-users at drobic.de Wed Nov 30 17:50:38 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 30 Nov 2011 17:50:38 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <1704294.zpSTgevCuT@techz> References: <1630621.VdAAfZ6Mt6@techz> <614794771bbda67ce6b0967d137641cd@hachmer.de> <1704294.zpSTgevCuT@techz> Message-ID: <4ED65EDE.2070804@drobic.de> On 30.11.2011 17:38, Günther J. Niederwimmer wrote: > Hallo, > > Am Mittwoch, 30. November 2011, 13:40:01 schrieb Tobias Hachmer: >> Am 30.11.2011 13:03, schrieb Günther J. Niederwimmer: >>> könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein >>> offenes Relay >>> seit neuestem (hinet.net, yahoo.com.tw)? >> >> Die versuchen es bir mir auch des öfteren! > > ich glau, habe etwas überreagiert, das dürften nur Unzustellbar > Benachrichtigungen sein die sich da bei mir heufen, da die Mails angenommen > werden weil anscheinend RBL nicht mehr funktioniert? Unzustellbare Mails für deine eigenen Domains darf dein Server nicht annehmen! Sonst werden diese zum (bei Spam oft gefälschten Absender) "zurückgeschickt", das nennt man dann "Backscatter", eine Art von Spamrelay. Sandy From lists at kokelnet.de Wed Nov 30 17:58:30 2011 From: lists at kokelnet.de (Tobias Hachmer) Date: Wed, 30 Nov 2011 17:58:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Port-Forwarding_zum_IMAP-Server=3F?= In-Reply-To: <20111130151944.282644qu4le48ry8@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED4A1BE.10109@jumping-frog.org> <20111129103921.60377dn7uh01qn40@buero.tachtler.net> <201111300050.33267.p.heinlein@heinlein-support.de> <20111130085953.19728zytkhf6fw5c@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> <4ED63093.2000704@gmj.cjb.net> <20111130144949.175428s6lygrd1no@buero.tachtler.net> <6ab13e2f469201ccc8941dcdecaebd57@hachmer.de> <20111130151944.282644qu4le48ry8@buero.tachtler.net> Message-ID: >> Am 30.11.2011 14:49, schrieb Klaus Tachtler: >>> Die Frage ist, ob die ursprüngliche Sender-IP-Adresse der >>> e-Mail/des >>> IP-Pakets auch durch nachfolgende SPAM-Abwehr Mechanismen wie >>> policyd-weight/Spamassassin/AMaViS noch erhalten bleibt? >>> Ich hatte bei einer solchen einem Port-Forwarding und Apache auf >>> Port >>> 80 einige Schwierigkeiten... >> >> Die Source IPs aller eingehenden Pakete bleiben erhalten, heißt ja >> auch Destination NAT! >> Das hat also keine Auswirkungen auf Postfix und deine policy >> services. Was mir noch eingefallen ist, du musst natürlich auch an die Rückrichtung der Pakete denken. Wie greift dein MTA zurzeit aufs Internet zu, hast du masquerading eingerichtet? Grüße, Tobias From gjn at gjn.priv.at Wed Nov 30 20:36:29 2011 From: gjn at gjn.priv.at (=?ISO-8859-1?Q?G=FCnther_J=2E?= Niederwimmer) Date: Wed, 30 Nov 2011 20:36:29 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <4ED65EDE.2070804@drobic.de> References: <1630621.VdAAfZ6Mt6@techz> <1704294.zpSTgevCuT@techz> <4ED65EDE.2070804@drobic.de> Message-ID: <2065609.cklfj89yyz@techz> Hallo, irgend etwas ist anscheinend doch noch faul in meiner config? von RBL Abfragen sehe ich gar nichts mehr und der Posteingang ist sehr merkwürdig ? Könnt Ihr Euch das Log das ich anhänge Bitte noch ansehen. Warum ich auf einmal diesen TSLSTART Fehler habe ist mir ehrlich gesagt auch nicht klar? Da hängt ja nur der Imap server dran Am Mittwoch, 30. November 2011, 17:50:38 schrieb Sandy Drobic: > On 30.11.2011 17:38, Günther J. Niederwimmer wrote: > > Hallo, > > > > Am Mittwoch, 30. November 2011, 13:40:01 schrieb Tobias Hachmer: > >> Am 30.11.2011 13:03, schrieb Günther J. Niederwimmer: > >>> könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein > >>> offenes Relay > >>> seit neuestem (hinet.net, yahoo.com.tw)? > >> > >> Die versuchen es bir mir auch des öfteren! > > > > ich glau, habe etwas überreagiert, das dürften nur Unzustellbar > > Benachrichtigungen sein die sich da bei mir heufen, da die Mails > > angenommen werden weil anscheinend RBL nicht mehr funktioniert? > > Unzustellbare Mails für deine eigenen Domains darf dein Server nicht > annehmen! Sonst werden diese zum (bei Spam oft gefälschten Absender) > "zurückgeschickt", das nennt man dann "Backscatter", eine Art von > Spamrelay. OK -- mit freundlichen Grüßen / best Regards, Günther J. Niederwimmer -------------- nächster Teil -------------- Nov 30 18:57:16 smtp postfix/smtpd[2330]: disconnect from unknown[189.1.162.134] Nov 30 18:57:16 smtp postfix/smtpd[2283]: lost connection after STARTTLS from host30-253-static.42-85-b.business.telecomitalia.it[85.42.253.30] Nov 30 18:57:16 smtp postfix/smtpd[2283]: disconnect from host30-253-static.42-85-b.business.telecomitalia.it[85.42.253.30] Nov 30 18:57:17 smtp postfix/smtpd[2346]: connect from static-50-102-242-182.ekht.in.frontiernet.net[50.102.242.182] Nov 30 18:57:19 smtp postfix/smtpd[2346]: 2736C34254: client=static-50-102-242-182.ekht.in.frontiernet.net[50.102.242.182], sasl_method=LOGIN, sasl_username=anonymous Nov 30 18:57:20 smtp postfix/smtpd[2345]: connect from ppp33B7.dsl.pacific.net.au[203.143.212.183] Nov 30 18:57:21 smtp postfix/cleanup[2429]: 2736C34254: message-id=<5eb9e23b675043a092f392910d156f41 at 29070c93e02a4b7a8b3407f3322299b9> Nov 30 18:57:21 smtp postfix/qmgr[2275]: 2736C34254: from=, size=3088, nrcpt=10 (queue active) Nov 30 18:57:21 smtp postfix/smtpd[2346]: disconnect from static-50-102-242-182.ekht.in.frontiernet.net[50.102.242.182] Nov 30 18:57:21 smtp postfix/smtpd[2283]: connect from 222-154-232-171.adsl.xtra.co.nz[222.154.232.171] Nov 30 18:57:22 smtp postfix/smtpd[2345]: lost connection after STARTTLS from ppp33B7.dsl.pacific.net.au[203.143.212.183] Nov 30 18:57:22 smtp postfix/smtpd[2345]: disconnect from ppp33B7.dsl.pacific.net.au[203.143.212.183] Nov 30 18:57:22 smtp postfix/smtpd[2433]: connect from localhost[127.0.0.1] Nov 30 18:57:22 smtp postfix/smtpd[2433]: 1CF1A3427D: client=localhost[127.0.0.1] Nov 30 18:57:22 smtp postfix/cleanup[2429]: 1CF1A3427D: message-id=<5eb9e23b675043a092f392910d156f41 at 29070c93e02a4b7a8b3407f3322299b9> Nov 30 18:57:22 smtp postfix/qmgr[2275]: 1CF1A3427D: from=, size=3455, nrcpt=10 (queue active) Nov 30 18:57:22 smtp postfix/smtpd[2433]: disconnect from localhost[127.0.0.1] Nov 30 18:57:22 smtp amavis[1689]: (01689-09) Passed SPAM, [50.102.242.182] [50.102.242.182] -> ,,,,,,,,,, quarantine: spam-B0cE5FadqAl8.gz, Message-ID: <5eb9e23b675043a092f392910d156f41 at 29070c93e02a4b7a8b3407f3322299b9>, mail_id: B0cE5FadqAl8, Hits: 11.985, size: 3088, queued_as: 1CF1A3427D, 1111 ms Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/lmtp[2430]: 2736C34254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.5, delays=2.4/0/0/1.1, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01689-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 1CF1A3427D) Nov 30 18:57:22 smtp postfix/qmgr[2275]: 2736C34254: removed Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.3, delays=0.17/0.06/0/0.07, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.33, delays=0.17/0.06/0/0.1, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.36, delays=0.17/0.06/0/0.13, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.39, delays=0.17/0.06/0/0.16, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.42, delays=0.17/0.06/0/0.18, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.44, delays=0.17/0.06/0/0.21, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.47, delays=0.17/0.06/0/0.24, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.5, delays=0.17/0.06/0/0.26, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:22 smtp postfix/error[2443]: 1CF1A3427D: to=, relay=none, delay=0.52, delays=0.17/0.06/0/0.29, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:57:23 smtp postfix/smtpd[2283]: lost connection after STARTTLS from 222-154-232-171.adsl.xtra.co.nz[222.154.232.171] Nov 30 18:57:23 smtp postfix/smtpd[2283]: disconnect from 222-154-232-171.adsl.xtra.co.nz[222.154.232.171] Nov 30 18:57:30 smtp postfix/smtpd[2330]: connect from pc3-137.messe.eunet.no[195.1.3.138] Nov 30 18:57:30 smtp postfix/smtpd[2330]: lost connection after STARTTLS from pc3-137.messe.eunet.no[195.1.3.138] Nov 30 18:57:30 smtp postfix/smtpd[2330]: disconnect from pc3-137.messe.eunet.no[195.1.3.138] Nov 30 18:57:31 smtp postfix/smtpd[2342]: connect from unknown[208.88.174.138] Nov 30 18:57:32 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[208.88.174.138] Nov 30 18:57:32 smtp postfix/smtpd[2342]: disconnect from unknown[208.88.174.138] Nov 30 18:57:34 smtp postfix/smtpd[2345]: connect from 173-14-76-21-Sacramento.hfc.comcastbusiness.net[173.14.76.21] Nov 30 18:57:35 smtp postfix/smtpd[2346]: connect from unknown[2.176.212.252] Nov 30 18:57:35 smtp postfix/smtpd[2345]: lost connection after STARTTLS from 173-14-76-21-Sacramento.hfc.comcastbusiness.net[173.14.76.21] Nov 30 18:57:35 smtp postfix/smtpd[2345]: disconnect from 173-14-76-21-Sacramento.hfc.comcastbusiness.net[173.14.76.21] Nov 30 18:57:38 smtp postfix/smtpd[2346]: lost connection after STARTTLS from unknown[2.176.212.252] Nov 30 18:57:38 smtp postfix/smtpd[2346]: disconnect from unknown[2.176.212.252] Nov 30 18:57:38 smtp postfix/smtpd[2330]: connect from unknown[115.252.188.41] Nov 30 18:57:39 smtp postfix/smtpd[2342]: connect from c-67-166-87-104.hsd1.or.comcast.net[67.166.87.104] Nov 30 18:57:39 smtp postfix/smtp[2442]: 1CF1A3427D: to=, relay=msa-smtp-mx1.hinet.net[168.95.6.57]:25, delay=17, delays=0.17/0.05/16/1.1, dsn=2.0.0, status=sent (250 2.0.0 pAUHvbka022885 Message accepted for delivery) Nov 30 18:57:40 smtp postfix/smtpd[2330]: lost connection after STARTTLS from unknown[115.252.188.41] Nov 30 18:57:40 smtp postfix/smtpd[2330]: disconnect from unknown[115.252.188.41] Nov 30 18:57:40 smtp postfix/smtpd[2342]: lost connection after STARTTLS from c-67-166-87-104.hsd1.or.comcast.net[67.166.87.104] Nov 30 18:57:40 smtp postfix/smtpd[2342]: disconnect from c-67-166-87-104.hsd1.or.comcast.net[67.166.87.104] Nov 30 18:57:41 smtp postfix/smtpd[2345]: connect from mail.valbis.com[94.26.66.49] Nov 30 18:57:41 smtp postfix/smtpd[2283]: connect from dsl-202-45-117-55-static.VIC.netspace.net.au[202.45.117.55] Nov 30 18:57:41 smtp postfix/smtpd[2345]: lost connection after STARTTLS from mail.valbis.com[94.26.66.49] Nov 30 18:57:41 smtp postfix/smtpd[2345]: disconnect from mail.valbis.com[94.26.66.49] Nov 30 18:57:43 smtp postfix/smtpd[2283]: lost connection after STARTTLS from dsl-202-45-117-55-static.VIC.netspace.net.au[202.45.117.55] Nov 30 18:57:43 smtp postfix/smtpd[2283]: disconnect from dsl-202-45-117-55-static.VIC.netspace.net.au[202.45.117.55] Nov 30 18:57:52 smtp postfix/smtpd[2346]: connect from static-71-116-126-67.snfcca.dsl-w.verizon.net[71.116.126.67] Nov 30 18:57:53 smtp postfix/smtpd[2346]: lost connection after STARTTLS from static-71-116-126-67.snfcca.dsl-w.verizon.net[71.116.126.67] Nov 30 18:57:53 smtp postfix/smtpd[2346]: disconnect from static-71-116-126-67.snfcca.dsl-w.verizon.net[71.116.126.67] Nov 30 18:57:58 smtp postfix/smtpd[2330]: connect from 173-164-48-234-colorado.hfc.comcastbusiness.net[173.164.48.234] Nov 30 18:57:59 smtp postfix/smtpd[2330]: lost connection after STARTTLS from 173-164-48-234-colorado.hfc.comcastbusiness.net[173.164.48.234] Nov 30 18:57:59 smtp postfix/smtpd[2330]: disconnect from 173-164-48-234-colorado.hfc.comcastbusiness.net[173.164.48.234] Nov 30 18:58:01 smtp postfix/smtpd[2345]: connect from c-76-111-192-218.hsd1.fl.comcast.net[76.111.192.218] Nov 30 18:58:01 smtp postfix/smtpd[2346]: connect from 249-82-17-190.fibertel.com.ar[190.17.82.249] Nov 30 18:58:02 smtp postfix/smtpd[2345]: lost connection after STARTTLS from c-76-111-192-218.hsd1.fl.comcast.net[76.111.192.218] Nov 30 18:58:02 smtp postfix/smtpd[2345]: disconnect from c-76-111-192-218.hsd1.fl.comcast.net[76.111.192.218] Nov 30 18:58:02 smtp postfix/smtpd[2342]: warning: 219.95.196.110: hostname 95.219.in-addr.arpa.static.tm.net.my verification failed: Name or service not known Nov 30 18:58:02 smtp postfix/smtpd[2342]: connect from unknown[219.95.196.110] Nov 30 18:58:02 smtp postfix/smtpd[2346]: lost connection after STARTTLS from 249-82-17-190.fibertel.com.ar[190.17.82.249] Nov 30 18:58:02 smtp postfix/smtpd[2346]: disconnect from 249-82-17-190.fibertel.com.ar[190.17.82.249] Nov 30 18:58:03 smtp postfix/smtpd[2283]: connect from c-76-18-200-163.hsd1.fl.comcast.net[76.18.200.163] Nov 30 18:58:04 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[219.95.196.110] Nov 30 18:58:04 smtp postfix/smtpd[2342]: disconnect from unknown[219.95.196.110] Nov 30 18:58:04 smtp postfix/smtpd[2283]: lost connection after STARTTLS from c-76-18-200-163.hsd1.fl.comcast.net[76.18.200.163] Nov 30 18:58:04 smtp postfix/smtpd[2283]: disconnect from c-76-18-200-163.hsd1.fl.comcast.net[76.18.200.163] Nov 30 18:58:04 smtp postfix/smtpd[2345]: connect from 75-151-152-250-Philadelphia.hfc.comcastbusiness.net[75.151.152.250] Nov 30 18:58:05 smtp postfix/smtpd[2345]: lost connection after STARTTLS from 75-151-152-250-Philadelphia.hfc.comcastbusiness.net[75.151.152.250] Nov 30 18:58:05 smtp postfix/smtpd[2345]: disconnect from 75-151-152-250-Philadelphia.hfc.comcastbusiness.net[75.151.152.250] Nov 30 18:58:09 smtp postfix/smtpd[2330]: connect from 41-133-214-120.dsl.mweb.co.za[41.133.214.120] Nov 30 18:58:09 smtp postfix/smtpd[2346]: connect from unknown[83.229.178.13] Nov 30 18:58:10 smtp postfix/smtpd[2346]: B0E5334254: client=unknown[83.229.178.13], sasl_method=LOGIN, sasl_username=anonymous Nov 30 18:58:11 smtp postfix/smtpd[2330]: lost connection after STARTTLS from 41-133-214-120.dsl.mweb.co.za[41.133.214.120] Nov 30 18:58:11 smtp postfix/smtpd[2330]: disconnect from 41-133-214-120.dsl.mweb.co.za[41.133.214.120] Nov 30 18:58:12 smtp postfix/cleanup[2429]: B0E5334254: message-id=<2f747f3577be4722a7a878650f415974 at 33331b3f8a9e4782b93f77a2789c7d41> Nov 30 18:58:12 smtp postfix/qmgr[2275]: B0E5334254: from=, size=2855, nrcpt=11 (queue active) Nov 30 18:58:12 smtp postfix/smtpd[2346]: disconnect from unknown[83.229.178.13] Nov 30 18:58:12 smtp postfix/smtpd[2283]: warning: 188.200.250.201: hostname static.kpn.net verification failed: Name or service not known Nov 30 18:58:12 smtp postfix/smtpd[2283]: connect from unknown[188.200.250.201] Nov 30 18:58:13 smtp postfix/smtpd[2283]: lost connection after STARTTLS from unknown[188.200.250.201] Nov 30 18:58:13 smtp postfix/smtpd[2283]: disconnect from unknown[188.200.250.201] Nov 30 18:58:14 smtp postfix/smtpd[2433]: connect from localhost[127.0.0.1] Nov 30 18:58:14 smtp postfix/smtpd[2433]: 2C51634283: client=localhost[127.0.0.1] Nov 30 18:58:14 smtp postfix/cleanup[2429]: 2C51634283: message-id=<2f747f3577be4722a7a878650f415974 at 33331b3f8a9e4782b93f77a2789c7d41> Nov 30 18:58:14 smtp postfix/qmgr[2275]: 2C51634283: from=, size=3222, nrcpt=11 (queue active) Nov 30 18:58:14 smtp postfix/smtpd[2433]: disconnect from localhost[127.0.0.1] Nov 30 18:58:14 smtp amavis[2128]: (02128-09) Passed SPAM, [83.229.178.13] [83.229.178.13] -> ,,,,,,,,,,, quarantine: spam-MdZ9ZXZk2yzo.gz, Message-ID: <2f747f3577be4722a7a878650f415974 at 33331b3f8a9e4782b93f77a2789c7d41>, mail_id: MdZ9ZXZk2yzo, Hits: 10.667, size: 2855, queued_as: 2C51634283, 1955 ms Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/lmtp[2430]: B0E5334254: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=3.8, delays=1.8/0/0/2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=02128-09, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 2C51634283) Nov 30 18:58:14 smtp postfix/qmgr[2275]: B0E5334254: removed Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.25, delays=0.17/0.04/0/0.03, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.27, delays=0.17/0.04/0/0.06, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.3, delays=0.17/0.04/0/0.08, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.32, delays=0.17/0.04/0/0.11, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.35, delays=0.17/0.04/0/0.13, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.37, delays=0.17/0.04/0/0.16, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.4, delays=0.17/0.04/0/0.18, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.42, delays=0.17/0.04/0/0.21, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/error[2443]: 2C51634283: to=, relay=none, delay=0.45, delays=0.17/0.04/0/0.23, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:14 smtp postfix/smtpd[2345]: connect from unknown[80.191.230.16] Nov 30 18:58:17 smtp postfix/smtp[2449]: 2C51634283: to=, relay=filter3.mail.xuite.net[210.242.46.179]:25, delay=2.9, delays=0.17/0.05/2/0.7, dsn=5.0.0, status=bounced (host filter3.mail.xuite.net[210.242.46.179] said: 550 #5.1.0 Address rejected jh1729 at xuite.net (in reply to RCPT TO command)) Nov 30 18:58:17 smtp postfix/smtpd[2342]: connect from unknown[113.162.84.16] Nov 30 18:58:17 smtp postfix/smtp[2442]: 2C51634283: to=, relay=msx-smtp2.hinet.net[168.95.5.11]:25, delay=3.2, delays=0.17/0.04/2/0.97, dsn=2.0.0, status=sent (250 2.0.0 pAUHwGTC024053 Message accepted for delivery) Nov 30 18:58:17 smtp postfix/cleanup[2429]: 5FBB934287: message-id=<20111130175817.5FBB934287 at smtp.4gjn.com> Nov 30 18:58:17 smtp postfix/bounce[2450]: 2C51634283: sender non-delivery notification: 5FBB934287 Nov 30 18:58:17 smtp postfix/qmgr[2275]: 5FBB934287: from=<>, size=5154, nrcpt=1 (queue active) Nov 30 18:58:17 smtp postfix/error[2443]: 5FBB934287: to=, relay=none, delay=0.07, delays=0.03/0/0/0.03, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 18:58:19 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[113.162.84.16] Nov 30 18:58:19 smtp postfix/smtpd[2342]: disconnect from unknown[113.162.84.16] Nov 30 18:58:19 smtp postfix/smtpd[2345]: lost connection after STARTTLS from unknown[80.191.230.16] Nov 30 18:58:19 smtp postfix/smtpd[2345]: disconnect from unknown[80.191.230.16] Nov 30 18:58:27 smtp postfix/smtpd[2346]: connect from unknown[65.216.250.2] Nov 30 18:58:28 smtp postfix/smtpd[2346]: lost connection after STARTTLS from unknown[65.216.250.2] Nov 30 18:58:28 smtp postfix/smtpd[2346]: disconnect from unknown[65.216.250.2] Nov 30 18:58:29 smtp postfix/smtpd[2330]: connect from 196-215-109-92.dynamic.isadsl.co.za[196.215.109.92] Nov 30 18:58:30 smtp postfix/smtpd[2330]: lost connection after STARTTLS from 196-215-109-92.dynamic.isadsl.co.za[196.215.109.92] Nov 30 18:58:30 smtp postfix/smtpd[2330]: disconnect from 196-215-109-92.dynamic.isadsl.co.za[196.215.109.92] Nov 30 18:58:31 smtp postfix/smtpd[2283]: connect from unknown[124.82.225.81] Nov 30 18:58:32 smtp postfix/smtpd[2283]: lost connection after STARTTLS from unknown[124.82.225.81] Nov 30 18:58:32 smtp postfix/smtpd[2283]: disconnect from unknown[124.82.225.81] Nov 30 18:58:38 smtp postfix/smtpd[2345]: connect from unknown[210.127.51.250] Nov 30 18:58:40 smtp postfix/smtpd[2345]: lost connection after STARTTLS from unknown[210.127.51.250] Nov 30 18:58:40 smtp postfix/smtpd[2345]: disconnect from unknown[210.127.51.250] Nov 30 18:58:41 smtp postfix/smtpd[2342]: warning: 94.183.4.186: hostname 94-183-4-186.rasana.net verification failed: Name or service not known Nov 30 18:58:41 smtp postfix/smtpd[2342]: connect from unknown[94.183.4.186] Nov 30 18:58:42 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[94.183.4.186] Nov 30 18:58:42 smtp postfix/smtpd[2342]: disconnect from unknown[94.183.4.186] Nov 30 18:58:46 smtp postfix/smtpd[2330]: connect from host149-57-static.104-82-b.business.telecomitalia.it[82.104.57.149] Nov 30 18:58:46 smtp postfix/smtpd[2283]: connect from adsl-074-169-092-229.sip.bct.bellsouth.net[74.169.92.229] Nov 30 18:58:46 smtp postfix/smtpd[2330]: lost connection after STARTTLS from host149-57-static.104-82-b.business.telecomitalia.it[82.104.57.149] Nov 30 18:58:46 smtp postfix/smtpd[2330]: disconnect from host149-57-static.104-82-b.business.telecomitalia.it[82.104.57.149] Nov 30 18:58:47 smtp postfix/smtpd[2283]: lost connection after STARTTLS from adsl-074-169-092-229.sip.bct.bellsouth.net[74.169.92.229] Nov 30 18:58:47 smtp postfix/smtpd[2283]: disconnect from adsl-074-169-092-229.sip.bct.bellsouth.net[74.169.92.229] Nov 30 18:58:50 smtp postfix/smtpd[2346]: connect from unknown[69.6.176.41] Nov 30 18:58:51 smtp postfix/smtpd[2346]: lost connection after STARTTLS from unknown[69.6.176.41] Nov 30 18:58:51 smtp postfix/smtpd[2346]: disconnect from unknown[69.6.176.41] Nov 30 18:58:52 smtp postfix/smtpd[2345]: connect from unknown[175.145.0.153] Nov 30 18:58:54 smtp postfix/smtpd[2345]: lost connection after STARTTLS from unknown[175.145.0.153] Nov 30 18:58:54 smtp postfix/smtpd[2345]: disconnect from unknown[175.145.0.153] Nov 30 18:58:55 smtp postfix/smtpd[2342]: connect from 058177245104.ctinets.com[58.177.245.104] Nov 30 18:58:57 smtp postfix/smtpd[2342]: lost connection after STARTTLS from 058177245104.ctinets.com[58.177.245.104] Nov 30 18:58:57 smtp postfix/smtpd[2342]: disconnect from 058177245104.ctinets.com[58.177.245.104] Nov 30 18:58:59 smtp postfix/smtpd[2330]: connect from unknown[41.21.130.60] Nov 30 18:59:00 smtp postfix/smtpd[2330]: lost connection after STARTTLS from unknown[41.21.130.60] Nov 30 18:59:00 smtp postfix/smtpd[2330]: disconnect from unknown[41.21.130.60] Nov 30 18:59:04 smtp postfix/smtpd[2283]: warning: 187.58.65.10: hostname 187.58.65.10.static.gvt.net.br verification failed: Name or service not known Nov 30 18:59:04 smtp postfix/smtpd[2283]: connect from unknown[187.58.65.10] Nov 30 18:59:05 smtp postfix/smtpd[2283]: lost connection after STARTTLS from unknown[187.58.65.10] Nov 30 18:59:05 smtp postfix/smtpd[2283]: disconnect from unknown[187.58.65.10] Nov 30 18:59:08 smtp postfix/smtpd[2346]: connect from p4046-ipngnfx01otsu.shiga.ocn.ne.jp[114.160.240.174] Nov 30 18:59:10 smtp postfix/smtpd[2346]: lost connection after STARTTLS from p4046-ipngnfx01otsu.shiga.ocn.ne.jp[114.160.240.174] Nov 30 18:59:10 smtp postfix/smtpd[2346]: disconnect from p4046-ipngnfx01otsu.shiga.ocn.ne.jp[114.160.240.174] Nov 30 18:59:11 smtp postfix/smtpd[2342]: warning: 190.248.134.250: hostname static-Adsl190-248-134-250.une.net.co verification failed: Name or service not known Nov 30 18:59:11 smtp postfix/smtpd[2342]: connect from unknown[190.248.134.250] Nov 30 18:59:12 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[190.248.134.250] Nov 30 18:59:12 smtp postfix/smtpd[2342]: disconnect from unknown[190.248.134.250] Nov 30 18:59:17 smtp postfix/smtpd[2283]: connect from unknown[194.152.31.189] Nov 30 18:59:17 smtp postfix/smtpd[2283]: lost connection after STARTTLS from unknown[194.152.31.189] Nov 30 18:59:17 smtp postfix/smtpd[2283]: disconnect from unknown[194.152.31.189] Nov 30 18:59:19 smtp postfix/smtpd[2330]: connect from host156-0-static.28-79-b.business.telecomitalia.it[79.28.0.156] Nov 30 18:59:19 smtp postfix/smtpd[2330]: lost connection after STARTTLS from host156-0-static.28-79-b.business.telecomitalia.it[79.28.0.156] Nov 30 18:59:19 smtp postfix/smtpd[2330]: disconnect from host156-0-static.28-79-b.business.telecomitalia.it[79.28.0.156] Nov 30 18:59:19 smtp postfix/smtpd[2345]: connect from host106-186-static.53-88-b.business.telecomitalia.it[88.53.186.106] Nov 30 18:59:20 smtp postfix/smtpd[2345]: lost connection after STARTTLS from host106-186-static.53-88-b.business.telecomitalia.it[88.53.186.106] Nov 30 18:59:20 smtp postfix/smtpd[2345]: disconnect from host106-186-static.53-88-b.business.telecomitalia.it[88.53.186.106] Nov 30 18:59:33 smtp postfix/smtpd[2346]: connect from 89-96-174-220.ip13.fastwebnet.it[89.96.174.220] Nov 30 18:59:33 smtp postfix/smtpd[2283]: connect from unknown[80.249.214.162] Nov 30 18:59:33 smtp postfix/smtpd[2346]: lost connection after STARTTLS from 89-96-174-220.ip13.fastwebnet.it[89.96.174.220] Nov 30 18:59:33 smtp postfix/smtpd[2346]: disconnect from 89-96-174-220.ip13.fastwebnet.it[89.96.174.220] Nov 30 18:59:33 smtp postfix/smtpd[2330]: connect from 59-120-10-100.HINET-IP.hinet.net[59.120.10.100] Nov 30 18:59:34 smtp postfix/smtpd[2283]: lost connection after STARTTLS from unknown[80.249.214.162] Nov 30 18:59:34 smtp postfix/smtpd[2283]: disconnect from unknown[80.249.214.162] Nov 30 18:59:35 smtp postfix/smtpd[2330]: lost connection after STARTTLS from 59-120-10-100.HINET-IP.hinet.net[59.120.10.100] Nov 30 18:59:35 smtp postfix/smtpd[2330]: disconnect from 59-120-10-100.HINET-IP.hinet.net[59.120.10.100] Nov 30 18:59:41 smtp postfix/smtpd[2342]: connect from unknown[218.75.32.174] Nov 30 18:59:44 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[218.75.32.174] Nov 30 18:59:44 smtp postfix/smtpd[2342]: disconnect from unknown[218.75.32.174] Nov 30 18:59:45 smtp postfix/smtpd[2330]: connect from host179-47-static.24-87-b.business.telecomitalia.it[87.24.47.179] Nov 30 18:59:46 smtp postfix/smtpd[2330]: lost connection after STARTTLS from host179-47-static.24-87-b.business.telecomitalia.it[87.24.47.179] Nov 30 18:59:46 smtp postfix/smtpd[2330]: disconnect from host179-47-static.24-87-b.business.telecomitalia.it[87.24.47.179] Nov 30 18:59:46 smtp postfix/smtpd[2283]: connect from satell6.lnk.telstra.net[203.45.105.22] Nov 30 18:59:47 smtp postfix/smtpd[2283]: lost connection after STARTTLS from satell6.lnk.telstra.net[203.45.105.22] Nov 30 18:59:47 smtp postfix/smtpd[2283]: disconnect from satell6.lnk.telstra.net[203.45.105.22] Nov 30 18:59:48 smtp postfix/smtpd[2346]: connect from unknown[200.208.106.234] Nov 30 18:59:49 smtp postfix/smtpd[2345]: connect from unknown[202.71.108.158] Nov 30 18:59:50 smtp postfix/smtpd[2346]: lost connection after STARTTLS from unknown[200.208.106.234] Nov 30 18:59:50 smtp postfix/smtpd[2346]: disconnect from unknown[200.208.106.234] Nov 30 18:59:50 smtp postfix/smtpd[2345]: lost connection after STARTTLS from unknown[202.71.108.158] Nov 30 18:59:50 smtp postfix/smtpd[2345]: disconnect from unknown[202.71.108.158] Nov 30 18:59:53 smtp postfix/smtpd[2342]: warning: 203.118.156.131: hostname UNASSIGNED.static.cust.vf.net.nz verification failed: Name or service not known Nov 30 18:59:53 smtp postfix/smtpd[2342]: connect from unknown[203.118.156.131] Nov 30 18:59:53 smtp postfix/smtpd[2283]: connect from host17-100-static.241-95-b.business.telecomitalia.it[95.241.100.17] Nov 30 18:59:54 smtp postfix/smtpd[2330]: connect from unknown[124.6.156.58] Nov 30 18:59:54 smtp postfix/smtpd[2283]: lost connection after STARTTLS from host17-100-static.241-95-b.business.telecomitalia.it[95.241.100.17] Nov 30 18:59:54 smtp postfix/smtpd[2283]: disconnect from host17-100-static.241-95-b.business.telecomitalia.it[95.241.100.17] Nov 30 18:59:55 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[203.118.156.131] Nov 30 18:59:55 smtp postfix/smtpd[2342]: disconnect from unknown[203.118.156.131] Nov 30 18:59:55 smtp postfix/smtpd[2330]: lost connection after STARTTLS from unknown[124.6.156.58] Nov 30 18:59:55 smtp postfix/smtpd[2330]: disconnect from unknown[124.6.156.58] Nov 30 18:59:58 smtp postfix/smtpd[2346]: connect from mercurio.sercompe.com.br[189.75.52.242] Nov 30 18:59:59 smtp postfix/smtpd[2330]: connect from unknown[58.210.11.254] Nov 30 18:59:59 smtp postfix/smtpd[2345]: connect from brisba108.lnk.telstra.net[120.151.160.68] Nov 30 19:00:00 smtp postfix/smtpd[2346]: lost connection after STARTTLS from mercurio.sercompe.com.br[189.75.52.242] Nov 30 19:00:00 smtp postfix/smtpd[2346]: disconnect from mercurio.sercompe.com.br[189.75.52.242] Nov 30 19:00:00 smtp postfix/smtpd[2330]: SSL_accept error from unknown[58.210.11.254]: -1 Nov 30 19:00:00 smtp postfix/smtpd[2330]: lost connection after STARTTLS from unknown[58.210.11.254] Nov 30 19:00:00 smtp postfix/smtpd[2330]: disconnect from unknown[58.210.11.254] Nov 30 19:00:01 smtp postfix/smtpd[2283]: connect from serverpr.trivoli.ru[95.128.245.147] Nov 30 19:00:01 smtp postfix/smtpd[2342]: connect from 85-189-15-251.scotconx.managedbroadband.co.uk[85.189.15.251] Nov 30 19:00:01 smtp postfix/smtpd[2283]: lost connection after STARTTLS from serverpr.trivoli.ru[95.128.245.147] Nov 30 19:00:01 smtp postfix/smtpd[2283]: disconnect from serverpr.trivoli.ru[95.128.245.147] Nov 30 19:00:01 smtp postfix/smtpd[2342]: lost connection after STARTTLS from 85-189-15-251.scotconx.managedbroadband.co.uk[85.189.15.251] Nov 30 19:00:01 smtp postfix/smtpd[2342]: disconnect from 85-189-15-251.scotconx.managedbroadband.co.uk[85.189.15.251] Nov 30 19:00:01 smtp postfix/smtpd[2345]: lost connection after STARTTLS from brisba108.lnk.telstra.net[120.151.160.68] Nov 30 19:00:01 smtp postfix/smtpd[2345]: disconnect from brisba108.lnk.telstra.net[120.151.160.68] Nov 30 19:00:03 smtp postfix/smtpd[2330]: connect from unknown[38.100.46.87] Nov 30 19:00:04 smtp postfix/smtpd[2330]: lost connection after STARTTLS from unknown[38.100.46.87] Nov 30 19:00:04 smtp postfix/smtpd[2330]: disconnect from unknown[38.100.46.87] Nov 30 19:00:04 smtp postfix/smtpd[2346]: warning: 63.208.177.66: hostname testing.exent.com verification failed: Name or service not known Nov 30 19:00:04 smtp postfix/smtpd[2346]: connect from unknown[63.208.177.66] Nov 30 19:00:05 smtp postfix/smtpd[2346]: lost connection after STARTTLS from unknown[63.208.177.66] Nov 30 19:00:05 smtp postfix/smtpd[2346]: disconnect from unknown[63.208.177.66] Nov 30 19:00:05 smtp postfix/smtpd[2330]: connect from host181-153-static.29-79-b.business.telecomitalia.it[79.29.153.181] Nov 30 19:00:06 smtp postfix/smtpd[2330]: lost connection after STARTTLS from host181-153-static.29-79-b.business.telecomitalia.it[79.29.153.181] Nov 30 19:00:06 smtp postfix/smtpd[2330]: disconnect from host181-153-static.29-79-b.business.telecomitalia.it[79.29.153.181] Nov 30 19:00:10 smtp postfix/smtpd[2283]: warning: 69.73.109.233: hostname static-69-73-109-233.knology.net verification failed: Name or service not known Nov 30 19:00:10 smtp postfix/smtpd[2283]: connect from unknown[69.73.109.233] Nov 30 19:00:10 smtp postfix/smtpd[2283]: lost connection after STARTTLS from unknown[69.73.109.233] Nov 30 19:00:10 smtp postfix/smtpd[2283]: disconnect from unknown[69.73.109.233] Nov 30 19:00:12 smtp postfix/smtpd[2345]: connect from host173-54-static.225-95-b.business.telecomitalia.it[95.225.54.173] Nov 30 19:00:12 smtp postfix/smtpd[2342]: warning: 66.76.248.148: hostname s66-76-248-148.chkmcmtc01.chckok.ok.sta.suddenlink.net verification failed: Name or service not known Nov 30 19:00:12 smtp postfix/smtpd[2342]: connect from unknown[66.76.248.148] Nov 30 19:00:12 smtp postfix/smtpd[2345]: lost connection after STARTTLS from host173-54-static.225-95-b.business.telecomitalia.it[95.225.54.173] Nov 30 19:00:12 smtp postfix/smtpd[2345]: disconnect from host173-54-static.225-95-b.business.telecomitalia.it[95.225.54.173] Nov 30 19:00:13 smtp postfix/smtpd[2342]: lost connection after STARTTLS from unknown[66.76.248.148] Nov 30 19:00:13 smtp postfix/smtpd[2342]: disconnect from unknown[66.76.248.148] Nov 30 19:00:14 smtp postfix/smtpd[2283]: connect from mail.netsj.adatel.com.br[189.28.192.113] Nov 30 19:00:15 smtp postfix/smtpd[2283]: lost connection after STARTTLS from mail.netsj.adatel.com.br[189.28.192.113] Nov 30 19:00:15 smtp postfix/smtpd[2283]: disconnect from mail.netsj.adatel.com.br[189.28.192.113] Nov 30 19:00:15 smtp postfix/smtpd[2346]: connect from unknown[189.3.177.27] Nov 30 19:00:16 smtp postfix/smtpd[2330]: warning: 189.110.205.112: hostname 189-110-205-112.dsl.telesp.net.br verification failed: Name or service not known Nov 30 19:00:16 smtp postfix/smtpd[2330]: connect from unknown[189.110.205.112] Nov 30 19:00:17 smtp postfix/smtpd[2346]: lost connection after STARTTLS from unknown[189.3.177.27] Nov 30 19:00:17 smtp postfix/smtpd[2346]: disconnect from unknown[189.3.177.27] Nov 30 19:00:18 smtp postfix/smtpd[2330]: lost connection after STARTTLS from unknown[189.110.205.112] Nov 30 19:00:18 smtp postfix/smtpd[2330]: disconnect from unknown[189.110.205.112] Nov 30 19:00:21 smtp postfix/qmgr[2275]: F2EB934253: from=, size=3660, nrcpt=11 (queue active) Nov 30 19:00:21 smtp postfix/qmgr[2275]: 49B5F3425E: from=, size=3221, nrcpt=10 (queue active) Nov 30 19:00:21 smtp postfix/qmgr[2275]: C3FC83422C: from=, size=3284, nrcpt=11 (queue active) Nov 30 19:00:21 smtp postfix/qmgr[2275]: C3C2234209: from=, size=2892, nrcpt=11 (queue active) Nov 30 19:00:21 smtp postfix/qmgr[2275]: E3C9534248: from=, size=3974, nrcpt=11 (queue active) Nov 30 19:00:21 smtp postfix/error[2480]: F2EB934253: to=<081012 at yahoo.com.tw>, relay=none, delay=401, delays=400/0.09/0/0.08, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.01, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/qmgr[2275]: A2F8534266: from=, size=3562, nrcpt=10 (queue active) Nov 30 19:00:21 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=387, delays=387/0.07/0/0.08, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.04, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.01, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.1, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.17, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.07, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.04, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=387, delays=387/0.07/0/0.18, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.14, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.21, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.08, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.15, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.19, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=387, delays=387/0.07/0/0.22, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.12, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.3, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.2, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=387, delays=387/0.07/0/0.27, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.17, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.25, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.29, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=388, delays=387/0.07/0/0.32, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.22, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.41, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.35, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=388, delays=387/0.07/0/0.43, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.36, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.33, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.4, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.5, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.36, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:21 smtp postfix/error[2483]: C3FC83422C: to=, relay=none, delay=445, delays=445/0.07/0/0.43, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.46, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=388, delays=387/0.07/0/0.53, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2483]: A2F8534266: to=, relay=none, delay=371, delays=371/0.4/0/0.06, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2487]: E3C9534248: to=, relay=none, delay=434, delays=434/0.07/0/0.43, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.61, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2483]: A2F8534266: to=, relay=none, delay=371, delays=371/0.4/0/0.11, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.55, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=388, delays=387/0.07/0/0.61, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.65, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2483]: A2F8534266: to=, relay=none, delay=372, delays=371/0.4/0/0.19, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2481]: 49B5F3425E: to=, relay=none, delay=388, delays=387/0.07/0/0.66, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2485]: C3C2234209: to=, relay=none, delay=494, delays=494/0.07/0/0.63, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.73, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2483]: A2F8534266: to=, relay=none, delay=372, delays=371/0.4/0/0.29, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.83, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2483]: A2F8534266: to=, relay=none, delay=372, delays=371/0.4/0/0.36, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2480]: F2EB934253: to=, relay=none, delay=401, delays=400/0.09/0/0.89, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2483]: A2F8534266: to=, relay=none, delay=372, delays=371/0.4/0/0.42, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) Nov 30 19:00:22 smtp postfix/error[2483]: A2F8534266: to=, relay=none, delay=372, delays=371/0.4/0/0.45, dsn=4.7.0, status=deferred (delivery temporarily suspended: host mx1.mail.tw.yahoo.com[203.188.197.119] refused to talk to me: 421 4.7.0 [TS01] Messages from 89.26.108.13 temporarily deferred due to user complaints - 4.16.55.1; see http://postmaster.yahoo.com/421-ts01.html) From lists at kokelnet.de Wed Nov 30 21:00:46 2011 From: lists at kokelnet.de (Tobias Hachmer) Date: Wed, 30 Nov 2011 21:00:46 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <2065609.cklfj89yyz@techz> References: <1630621.VdAAfZ6Mt6@techz> <1704294.zpSTgevCuT@techz> <4ED65EDE.2070804@drobic.de> <2065609.cklfj89yyz@techz> Message-ID: <7c25fe54f3148bd0e83da7242e388b5c@hachmer.de> Am 30.11.2011 20:36, schrieb Günther J. Niederwimmer: > irgend etwas ist anscheinend doch noch faul in meiner config? Oh ja, dein postfix nimmt Mails für domains an, für die es sich nicht zuständig fühlen sollte. Zudem erzeugt es ganz schön viel backscatter aufgrund der after-queue Konfiguration. (http://www.postfix.org/FILTER_README.html) > Könnt Ihr Euch das Log das ich anhänge Bitte noch ansehen. Warum ich > auf > einmal diesen TSLSTART Fehler habe ist mir ehrlich gesagt auch nicht > klar? Die STARTTLS Fehler haben nichts mit deinem IMAP Server zutun, sondern mit den clients, die den Müll bei dir einliefern wollen. Poste am Besten mal den Output von 'postconf -n'. Das gibt eine bessere Übersicht über deine Konfig als das main.cf-file. Grüße, Tobias From gerrit.beine at gmx.de Wed Nov 30 11:10:28 2011 From: gerrit.beine at gmx.de (Gerrit Beine) Date: Wed, 30 Nov 2011 11:10:28 +0100 Subject: [Postfixbuch-users] Port-Forwarding zum IMAP-Server? In-Reply-To: <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> References: <20111129093555.13596c3yt34ssp0k@buero.tachtler.net> <4ED5EC2A.1050507@drobic.de> <20111130110218.15775voo5f6ljl8o@buero.tachtler.net> Message-ID: <3637643.o8HMrDSc1B@w520.intern.gbeine.com> Am Mittwoch, 30. November 2011, 11:02:18 schrieb Klaus Tachtler: > Hallo Sandy, > > > On 30.11.2011 08:59, Klaus Tachtler wrote: > >> Mein Problem ist, das ich NUR eine offizielle IP-Adresse besitze, > >> welche auf einer virtuellen Maschine liegt. > >> > >> Ich würde gerne aber den Postfix, und den cyrus-IMAP NICHT auf dieser > >> virtuellen Maschine installieren. > >> > >> Jetzt stellt sich für mich die Frage, wie komme ich an den Postfix und > >> den cyrus-IMAP ran, wenn ich aus dem Internet nur auf einer > >> IP-Adresse erreichbar > >> bin? > >> > >> +-----------------------------+ > >> > >> | Server mit offizieller IP | > >> | Port 25, 110, 993 usw. | > >> > >> +-----------------------------+ > >> > >> +-------------+ +-------------+ > >> > >> | Postfix | | cyrus-IMAP | > >> | 192.168.0.5 | | 192.168.0.6 | > >> > >> +-------------+ +-------------+ > >> > >> +-------------+ > >> > >> | AMaViS | > >> | 192.168.0.7 | > >> > >> +-------------+ > > > > Wenn du das Wort "Server" durch "Firewall" ersetzt, dann hast du das > > völlig normal Setup. So, wie es aussieht, willst du ohnehin nicht auf > > dem Server irgendwelche Dienste betreiben. > > > > Haarig wird es erst dann, wenn auch auf dem Server noch die gleichen > > Dienste auf den gleichen Ports laufen sollen wie den > > dahintergeschalteten Maschinen. > > > > > > Sandy > > Du hast recht, der erste Server ist auch eine Firewall, nur mir ist > noch nicht ganz klar wie ich mit Linux Bordmitteln, denn die Firewall > ist ein Linux-Kiste, die ankommenden Daten auf Port 25, 143, 993 an > die dahinter liegenden Maschinen weiter routen, wie schon gesagt > Port-Forwarding oder z.B. bei Postfix ein Relay? > > Das ist meine Fragestellung. > Hallo Klaus, ein Tool, mit dem sowas hervorragend realisiert werden kann, ist rinetd. Siehe: http://www.boutell.com/rinetd/ Beste Grüße Gerrit From atann at alphasrv.net Wed Nov 30 21:36:08 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 30 Nov 2011 21:36:08 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <4ED65EDE.2070804@drobic.de> References: <1630621.VdAAfZ6Mt6@techz> <1704294.zpSTgevCuT@techz> <4ED65EDE.2070804@drobic.de> Message-ID: <201111302136.09067@inter.netz> Sandy Drobic, Mittwoch, 30. November 2011: > Unzustellbare Mails für deine eigenen Domains darf dein Server nicht > annehmen! Sonst werden diese zum (bei Spam oft gefälschten Absender) > "zurückgeschickt", das nennt man dann "Backscatter", eine Art von > Spamrelay. ?wobei ich mich immer frage, was jemand davon hat. Ich habe noch nie eine Backscatter-Mail gesehen, wo ich hätte Viagra bestellen können. Das sind immer nur aussagelose Text-Mails. Wozu will man das verschicken? -- Andre Tann From atann at alphasrv.net Wed Nov 30 22:18:20 2011 From: atann at alphasrv.net (Andre Tann) Date: Wed, 30 Nov 2011 22:18:20 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden Message-ID: <201111302218.21567@inter.netz> Sandy Drobic, Mittwoch, 30. November 2011: > Unzustellbare Mails für deine eigenen Domains darf dein Server nicht > annehmen! Sonst werden diese zum (bei Spam oft gefälschten Absender) > "zurückgeschickt", das nennt man dann "Backscatter", eine Art von > Spamrelay. ?wobei ich mich immer frage, was jemand davon hat. Ich habe noch nie eine Backscatter-Mail gesehen, wo ich hätte Viagra bestellen können. Das sind immer nur aussagelose Text-Mails. Wozu will man das verschicken? -- Andre Tann From news at amaltea.de Wed Nov 30 22:21:51 2011 From: news at amaltea.de (PV) Date: Wed, 30 Nov 2011 22:21:51 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <2065609.cklfj89yyz@techz> References: <1630621.VdAAfZ6Mt6@techz> <1704294.zpSTgevCuT@techz> <4ED65EDE.2070804@drobic.de> <2065609.cklfj89yyz@techz> Message-ID: <4ED69E6F.5050806@amaltea.de> Am 30.11.2011 20:36, schrieb Günther J. Niederwimmer: > Hallo, > > irgend etwas ist anscheinend doch noch faul in meiner config? Die sieht auch echt überflüssig kompliziert aus. > > von RBL Abfragen sehe ich gar nichts mehr und der Posteingang ist sehr > merkwürdig ? > > Könnt Ihr Euch das Log das ich anhänge Bitte noch ansehen. Warum ich auf sasl_username=anonymous sieht verdächtig aus. Prüf das mal. > einmal diesen TSLSTART Fehler habe ist mir ehrlich gesagt auch nicht klar? Da > hängt ja nur der Imap server dran > > Am Mittwoch, 30. November 2011, 17:50:38 schrieb Sandy Drobic: >> On 30.11.2011 17:38, Günther J. Niederwimmer wrote: >>> Hallo, >>> >>> Am Mittwoch, 30. November 2011, 13:40:01 schrieb Tobias Hachmer: >>>> Am 30.11.2011 13:03, schrieb Günther J. Niederwimmer: >>>>> könnt Ihr mir bei meinem Problem helfen Ich bin anscheinend ein >>>>> offenes Relay >>>>> seit neuestem (hinet.net, yahoo.com.tw)? >>>> >>>> Die versuchen es bir mir auch des öfteren! >>> >>> ich glau, habe etwas überreagiert, das dürften nur Unzustellbar >>> Benachrichtigungen sein die sich da bei mir heufen, da die Mails >>> angenommen werden weil anscheinend RBL nicht mehr funktioniert? >> >> Unzustellbare Mails für deine eigenen Domains darf dein Server nicht >> annehmen! Sonst werden diese zum (bei Spam oft gefälschten Absender) >> "zurückgeschickt", das nennt man dann "Backscatter", eine Art von >> Spamrelay. > OK Tipp: Besorg dir das Postfix-Buch... Gruß, Paul From postfixbuch-users at drobic.de Wed Nov 30 22:53:33 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 30 Nov 2011 22:53:33 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <201111302136.09067@inter.netz> References: <1630621.VdAAfZ6Mt6@techz> <1704294.zpSTgevCuT@techz> <4ED65EDE.2070804@drobic.de> <201111302136.09067@inter.netz> Message-ID: <4ED6A5DD.4040903@drobic.de> On 30.11.2011 21:36, Andre Tann wrote: > Sandy Drobic, Mittwoch, 30. November 2011: > >> Unzustellbare Mails für deine eigenen Domains darf dein Server nicht >> annehmen! Sonst werden diese zum (bei Spam oft gefälschten Absender) >> "zurückgeschickt", das nennt man dann "Backscatter", eine Art von >> Spamrelay. > > ?wobei ich mich immer frage, was jemand davon hat. Ich habe noch nie > eine Backscatter-Mail gesehen, wo ich hätte Viagra bestellen können. Das > sind immer nur aussagelose Text-Mails. Wozu will man das verschicken? Weil es Server gibt, welche nicht nur den Header, sondern die ganze Mail wieder zurückbouncen. Sandy From postfixbuch-users at drobic.de Wed Nov 30 23:10:56 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 30 Nov 2011 23:10:56 +0100 Subject: [Postfixbuch-users] Hilfe bin eine Spam Schleuder geworden In-Reply-To: <2065609.cklfj89yyz@techz> References: <1630621.VdAAfZ6Mt6@techz> <1704294.zpSTgevCuT@techz> <4ED65EDE.2070804@drobic.de> <2065609.cklfj89yyz@techz> Message-ID: <4ED6A9F0.2000802@drobic.de> On 30.11.2011 20:36, Günther J. Niederwimmer wrote: > Hallo, > > irgend etwas ist anscheinend doch noch faul in meiner config? Ich habe gerade mal einen etwas genaueren Blick auf deine Konfig geworfen. Du hast zwar smtp_sasl_security_options gesetzt, aber nicht smtpd_sasl_security_options. Normalerweise sollte dies auch auf "noanonymous" stehen. Prüfe dies mal selbst, was sagt: postconf smtpd_sasl_security_options Entweder du hast hier eine Lücke, weil anonymous erlaubt ist, oder du hast einen user anonymous in der LDAP-Datenbank. Ich tippe auf das erste. Wenn ja, dann füge schnell smtpd_sasl_security_options = noanonymous hinzu. Diese Parameter gelten nur für das Versenden (Postfix als Client): smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous Jedenfalls hast du völlig recht, dass dein Server Spam verteilt. Sandy