From jumper99 at gmx.de Sat Oct 1 20:13:01 2011 From: jumper99 at gmx.de (Helmut Schneider) Date: Sat, 1 Oct 2011 18:13:01 +0000 (UTC) Subject: [Postfixbuch-users] mailout01.t-online.de auf spamcop References: Message-ID: Bjoern Meier wrote: > ich musste grade lachen: > http://www.spamcop.net/w3m?action=blcheck&ip=194.25.134.80 > > mal sehen wie lang es dauert. "Sehr geehrte Damen und Herren, Viren, Würmer, Tojaner – die virtuellen Risiken für Ihre E-Mail-Kommunikation sind vielfältig. Um Sie auch weiterhin vor schadhaften E-Mails zu schützen, installieren wir in Kürze einen neuen, zusätzlichen Spam-Schutz für ausgehende Nachrichten. Wie funktioniert der Spam-Filter? Zum Schutz Ihres Postfaches wird ein Verfahren eingesetzt, dass eine Art „Fingerabdruck“ einer ausgehenden E-Mail erstellt. Das System prüft Betreffzeile, Kopfzeile und Text und vergleicht diese Infos mit anderen, in einer Datenbank gespeicherten, Fingerabdrücken bekannter Spam-Mails. Erkennt das System eine Spam-Mail, wird der Versand automatisch blockiert. Rückschlüsse auf den eigentlichen Inhalt der E-Mail sind durch dieses Verfahren nicht möglich. Der Spam-Filter ist für Sie kostenfrei. Er wird in den nächsten Wochen aktiviert." Schau ma mal. From atann at alphasrv.net Tue Oct 4 13:03:04 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 4 Oct 2011 13:03:04 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab Message-ID: <201110041303.04404@inter.netz> Servus zusammen, folgendes verstehe ich nicht: mx.example.org ist Frontrelay vor einem Exchange mit der IP aa.bb.cc.dd. Das Postfix auf dem Frontrelay prüft via reject_unverified_recipient, ob es einen bestimmten Empfänger gibt: Oct 4 12:54:14 mx.example.org postfix_port_25/smtpd[27530]: NOQUEUE: reject: RCPT from spammer[spammer-IP]: 450 4.1.1 : Recipient address rejected: unverified address: host exchange[aa.bb.cc.dd] said: 550 5.1.1 User unknown (in reply to RCPT TO command); from= to= proto=SMTP helo= Also, der Exchange lehnt mit 550 ab, und postfix lehnt nur mit 450 ab, richtig? Warum ist das so? Einen User, den postfix nicht kennt, und für dessen Domain es final zuständig ist, würde es doch auch mit einem 5er ablehnen. Danke+Gruß! -- Andre Tann From Ralf.Hildebrandt at charite.de Tue Oct 4 13:04:54 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Oct 2011 13:04:54 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <201110041303.04404@inter.netz> References: <201110041303.04404@inter.netz> Message-ID: <20111004110454.GI21148@charite.de> * Andre Tann : > Servus zusammen, > > folgendes verstehe ich nicht: mx.example.org ist Frontrelay vor einem > Exchange mit der IP aa.bb.cc.dd. Das Postfix auf dem Frontrelay prüft > via reject_unverified_recipient, ob es einen bestimmten Empfänger gibt: > > Oct 4 12:54:14 mx.example.org postfix_port_25/smtpd[27530]: NOQUEUE: reject: > RCPT from spammer[spammer-IP]: 450 4.1.1 > : Recipient address rejected: unverified address: > host > exchange[aa.bb.cc.dd] said: 550 5.1.1 > User unknown (in reply to RCPT TO command); from= > to= proto=SMTP helo= > > Also, der Exchange lehnt mit 550 ab, und postfix lehnt nur mit 450 ab, > richtig? Warum ist das so? Einen User, den postfix nicht kennt, und für > dessen Domain es final zuständig ist, würde es doch auch mit einem 5er > ablehnen. unverified_recipient_reject_code = 550 statt 450 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ruben.roegels at jumping-frog.org Tue Oct 4 13:05:38 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Tue, 04 Oct 2011 13:05:38 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <201110041303.04404@inter.netz> References: <201110041303.04404@inter.netz> Message-ID: <4E8AE882.20307@jumping-frog.org> Am 04.10.2011 13:03, schrieb Andre Tann: > Servus zusammen, > > folgendes verstehe ich nicht: mx.example.org ist Frontrelay vor einem > Exchange mit der IP aa.bb.cc.dd. Das Postfix auf dem Frontrelay prüft > via reject_unverified_recipient, ob es einen bestimmten Empfänger gibt: > > Oct 4 12:54:14 mx.example.org postfix_port_25/smtpd[27530]: NOQUEUE: reject: > RCPT from spammer[spammer-IP]: 450 4.1.1 > : Recipient address rejected: unverified address: > host > exchange[aa.bb.cc.dd] said: 550 5.1.1 > User unknown (in reply to RCPT TO command); from= > to= proto=SMTP helo= > > Also, der Exchange lehnt mit 550 ab, und postfix lehnt nur mit 450 ab, > richtig? Warum ist das so? Einen User, den postfix nicht kennt, und für > dessen Domain es final zuständig ist, würde es doch auch mit einem 5er > ablehnen. > > Danke+Gruß! > Hallo, damit habe ich mich auch vor Kurzem herumgeschlagen. Das hier hilft weiter: http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient Was Du suchst ist: unverified_recipient_reject_code = xxx Gruß, Ruben From ruben.roegels at jumping-frog.org Tue Oct 4 13:11:06 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Tue, 04 Oct 2011 13:11:06 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <4E8AE882.20307@jumping-frog.org> References: <201110041303.04404@inter.netz> <4E8AE882.20307@jumping-frog.org> Message-ID: <4E8AE9CA.6070804@jumping-frog.org> Am 04.10.2011 13:05, schrieb Ruben Rögels: > Am 04.10.2011 13:03, schrieb Andre Tann: >> Servus zusammen, >> >> folgendes verstehe ich nicht: mx.example.org ist Frontrelay vor einem >> Exchange mit der IP aa.bb.cc.dd. Das Postfix auf dem Frontrelay prüft >> via reject_unverified_recipient, ob es einen bestimmten Empfänger gibt: >> >> Oct 4 12:54:14 mx.example.org postfix_port_25/smtpd[27530]: NOQUEUE: reject: >> RCPT from spammer[spammer-IP]: 450 4.1.1 >> : Recipient address rejected: unverified address: >> host >> exchange[aa.bb.cc.dd] said: 550 5.1.1 >> User unknown (in reply to RCPT TO command); from= >> to= proto=SMTP helo= >> >> Also, der Exchange lehnt mit 550 ab, und postfix lehnt nur mit 450 ab, >> richtig? Warum ist das so? Einen User, den postfix nicht kennt, und für >> dessen Domain es final zuständig ist, würde es doch auch mit einem 5er >> ablehnen. >> >> Danke+Gruß! >> > > Hallo, > > damit habe ich mich auch vor Kurzem herumgeschlagen. > > Das hier hilft weiter: > http://www.postfix.org/ADDRESS_VERIFICATION_README.html#recipient > > Was Du suchst ist: unverified_recipient_reject_code = xxx > > Gruß, > Ruben Sorry für die Doppel-Antwort, Erklärung in der Hektik vergessen: Mit reject_unverified_recipient prüft dein front-relay am/über Exchange ob der die Mail für den Empfänger annehmen würde. Sieht man auch schön in den Logs. Die Antwort ist daher nur zeitlich begrenzt gültig, da der folgende MX (bei Dir das Exchange) die Mail irgendwan annehmen _könnte_. Postfix gibt deswegen standardmäßig nur einen 450er, was wiederum dazu führt, dass die Mail noch mal zugestellt wird und noch mal geprüft wird ob sie nun angenommen wird oder nicht, bis der einliefernde MX aufgibt. Gruß, Ruben From atann at alphasrv.net Tue Oct 4 13:24:26 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 4 Oct 2011 13:24:26 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <4E8AE882.20307@jumping-frog.org> References: <201110041303.04404@inter.netz> <4E8AE882.20307@jumping-frog.org> Message-ID: <201110041324.27115@inter.netz> Servus Ruben und Ralf, danke für den Hinweis. Mich wundert, wieso postfix das nicht standardmäßig hart ablehnt, wo doch das Backend eindeutig ist. Aber gut, ist halt so. Ruben Rögels, Dienstag, 4. Oktober 2011: > Was Du suchst ist: unverified_recipient_reject_code = xxx OK, das funktioniert. Gibt es noch eine Möglichkeit, daß postfix nicht zu erkennen gibt, wer das Backend war? Hier schlägt folgende Meldung auf: : host exchange.example.org[aa.bb.cc.dd] said: 550 5.1.1 User unknown (in reply to RCPT TO command) Ich würde gerne die IP des Backends verstecken. Dazu ist bereits gesetzt: unverified_recipient_reject_reason = User unknown Aber die IP geht trotzdem noch mit raus. Weiß jemand hier Rat? -- Andre Tann From ruben.roegels at jumping-frog.org Tue Oct 4 13:34:28 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Tue, 04 Oct 2011 13:34:28 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <201110041324.27115@inter.netz> References: <201110041303.04404@inter.netz> <4E8AE882.20307@jumping-frog.org> <201110041324.27115@inter.netz> Message-ID: <4E8AEF44.9060805@jumping-frog.org> > Gibt es noch eine Möglichkeit, daß postfix nicht zu erkennen gibt, wer > das Backend war? > > Hier schlägt folgende Meldung auf: > > : host > exchange.example.org[aa.bb.cc.dd] said: 550 > 5.1.1 User unknown (in reply to RCPT TO command) > > Ich würde gerne die IP des Backends verstecken. Dazu ist bereits > gesetzt: > > unverified_recipient_reject_reason = User unknown > > Aber die IP geht trotzdem noch mit raus. > > Weiß jemand hier Rat? Hallo Andre, man belehre mich eines Besseren, aber ich fürchte, das steckt im postfix-quellcode. Auf der anderen Seite sollte es keine Rolle spielen, wenn der Exchange eine private IP-Adresse hat ist er nicht erreichbar von außen. Wenn er eine öffentliche hat, sollte über eine Firewall sichergestellt werden, dass er nicht direkt erreichbar ist. Klar, wirklich toll ist es nicht die Information Preis zu geben, aber siehe Anfang des Absatzes... ;-) Gruß, Ruben From j.ofenhammer at tconet.de Tue Oct 4 14:26:56 2011 From: j.ofenhammer at tconet.de (=?iso-8859-1?Q?J=F6rg_Ofenhammer?=) Date: Tue, 4 Oct 2011 14:26:56 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <4E8AEF44.9060805@jumping-frog.org> References: <201110041303.04404@inter.netz> <4E8AE882.20307@jumping-frog.org><201110041324.27115@inter.netz> <4E8AEF44.9060805@jumping-frog.org> Message-ID: <3ED2872B6448F94193CC41D95BA0FBDF21F07C@srv01.intern.tconet.de> Hallo > Gibt es noch eine Möglichkeit, daß postfix nicht zu erkennen gibt, wer > das Backend war? Example: unverified_recipient_reject_reason = Recipient address lookup failed mfg From atann at alphasrv.net Tue Oct 4 15:09:51 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 4 Oct 2011 15:09:51 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <3ED2872B6448F94193CC41D95BA0FBDF21F07C@srv01.intern.tconet.de> References: <201110041303.04404@inter.netz> <4E8AEF44.9060805@jumping-frog.org> <3ED2872B6448F94193CC41D95BA0FBDF21F07C@srv01.intern.tconet.de> Message-ID: <201110041509.51572@inter.netz> Jörg Ofenhammer, Dienstag, 4. Oktober 2011: > Example: > > unverified_recipient_reject_reason = Recipient address lookup failed Postfix gibt aber trotzdem die IP raus? -- Andre Tann From ralf.prengel at rprengel.de Tue Oct 4 17:26:40 2011 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 04 Oct 2011 17:26:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_funktioniert_nur_mit_l?= =?iso-8859-1?q?ocaldomain_Eintr=E4gen?= Message-ID: <4E8B25B0.30007@rprengel.de> Hallo, ganz offensichtlich bin ich mit meinen Postfix-Wissen am Ende. Ich kopiere ja mit always_bcc von Server 1 auf Server 2 alle eingehenden Mail. Das funktioniert solange ich auf Server 2 mit myhostname = name.localdomain arbeite und auch auf Server 1 in der transport mit localdomain arbeite. Setzte ich statt dessen den echten Domänennamen hagelt es Fehlermeldungen. Server 1 findet dann Server 1 nicht und auf Server 2 gibt es loops. Das System ist im internen DNS sauber eingetragen und kann sauber aufgelöst werden. Es handelt sich um Centos 6 Systeme mit minimaler Installation. Fehlen mir da ggf. noch Pakete die Postfix nutzt? Gruß und Dank From werner at aloah-from-hell.de Tue Oct 4 17:46:45 2011 From: werner at aloah-from-hell.de (werner at aloah-from-hell.de) Date: Tue, 04 Oct 2011 17:46:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_funktioniert_nur_mit_l?= =?iso-8859-1?q?ocaldomain_Eintr=E4gen?= In-Reply-To: <4E8B25B0.30007@rprengel.de> References: <4E8B25B0.30007@rprengel.de> Message-ID: <4E8B2A65.6080908@aloah-from-hell.de> Hi, > ganz offensichtlich bin ich mit meinen Postfix-Wissen am Ende. > > Ich kopiere ja mit always_bcc von Server 1 auf Server 2 alle eingehenden Mail. > Das funktioniert solange ich auf Server 2 mit myhostname = name.localdomain arbeite und auch auf Server 1 in der transport mit localdomain arbeite. > Setzte ich statt dessen den echten Domänennamen hagelt es Fehlermeldungen. > Server 1 findet dann Server 1 nicht und auf Server 2 gibt es loops. > Das System ist im internen DNS sauber eingetragen und kann sauber aufgelöst werden. > Es handelt sich um Centos 6 Systeme mit minimaler Installation. > Fehlen mir da ggf. noch Pakete die Postfix nutzt? > > Gruß und Dank Schick mal die Logfiles EINER solcher Zustellung von beiden Systemen, plus die Konfiguration (postconf -n), dann können fakten geschaffen werden. Gruß Werner From ralf.prengel at rprengel.de Tue Oct 4 19:29:53 2011 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 04 Oct 2011 19:29:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_funktioniert_nur_mit_l?= =?iso-8859-1?q?ocaldomain_Eintr=E4gen?= In-Reply-To: <4E8B2A65.6080908@aloah-from-hell.de> References: <4E8B25B0.30007@rprengel.de> <4E8B2A65.6080908@aloah-from-hell.de> Message-ID: <4E8B4291.2070007@rprengel.de> On 04.10.2011 17:46, werner at aloah-from-hell.de wrote: > Hi, > >> ganz offensichtlich bin ich mit meinen Postfix-Wissen am Ende. >> >> Ich kopiere ja mit always_bcc von Server 1 auf Server 2 alle eingehenden Mail. >> Das funktioniert solange ich auf Server 2 mit myhostname = name.localdomain arbeite und auch auf Server 1 in der transport mit localdomain arbeite. >> Setzte ich statt dessen den echten Domänennamen hagelt es Fehlermeldungen. >> Server 1 findet dann Server 1 nicht und auf Server 2 gibt es loops. >> Das System ist im internen DNS sauber eingetragen und kann sauber aufgelöst werden. >> Es handelt sich um Centos 6 Systeme mit minimaler Installation. >> Fehlen mir da ggf. noch Pakete die Postfix nutzt? >> >> Gruß und Dank > > Schick mal die Logfiles EINER solcher Zustellung von beiden Systemen, > plus die Konfiguration (postconf -n), dann können fakten geschaffen > werden. > > Gruß > Werner > Hat sich erledigt. Ich habe die bind-utils installiert und noch mal in in /etc/hostname sowie in allen beteiligten Postfix-Dateien die Rechnernamen sauber eingetragen. Es läuft jetzt wobei schon noch die Frage offen ist ob ich nur Murks in den Dateien hatte oder die bind-utils notwendig waren. Gruß From Ralf.Hildebrandt at charite.de Tue Oct 4 19:44:15 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Oct 2011 19:44:15 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <201110041509.51572@inter.netz> References: <201110041303.04404@inter.netz> <4E8AEF44.9060805@jumping-frog.org> <3ED2872B6448F94193CC41D95BA0FBDF21F07C@srv01.intern.tconet.de> <201110041509.51572@inter.netz> Message-ID: <20111004174415.GC14002@charite.de> * Andre Tann : > Jörg Ofenhammer, Dienstag, 4. Oktober 2011: > > > Example: > > > > unverified_recipient_reject_reason = Recipient address lookup failed > > Postfix gibt aber trotzdem die IP raus? Aber dein Probblem war der temporäre Fehlercode, oder? Und nicht die IP? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jonny.oschaetzky at googlemail.com Tue Oct 4 20:58:54 2011 From: jonny.oschaetzky at googlemail.com (=?UTF-8?B?Sm9ubnkgT3NjaMOkdHpreQ==?=) Date: Tue, 04 Oct 2011 20:58:54 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <201110041509.51572@inter.netz> References: <201110041303.04404@inter.netz> <4E8AEF44.9060805@jumping-frog.org> <3ED2872B6448F94193CC41D95BA0FBDF21F07C@srv01.intern.tconet.de> <201110041509.51572@inter.netz> Message-ID: <4E8B576E.8030901@googlemail.com> > Postfix gibt aber trotzdem die IP raus? Hmm, bei mir nicht. "unverified_recipient_reject_reason" gibt's erst ab Postfix 2.6 - hast du eine ältere Version laufen? Weil: Das "550 5.1.1 User unknown" kommt so vom Exchange. "Mein" Postfix schreibt da folgendes: "550 5.1.1 : Recipient address rejected: undeliverable address: User unknown" From atann at alphasrv.net Tue Oct 4 21:07:24 2011 From: atann at alphasrv.net (Andre Tann) Date: Tue, 4 Oct 2011 21:07:24 +0200 Subject: [Postfixbuch-users] Postfix lehnt mit 450er ab In-Reply-To: <20111004174415.GC14002@charite.de> References: <201110041303.04404@inter.netz> <201110041509.51572@inter.netz> <20111004174415.GC14002@charite.de> Message-ID: <201110042107.25303@inter.netz> Ralf Hildebrandt, Dienstag, 4. Oktober 2011: > Aber dein Probblem war der temporäre Fehlercode, oder? Und nicht die IP? Das mit der IP ergab sich anschließend, aber zuerst hatte ich wegen des 4er Fehlers gefragt. Und das ist jetzt gelöst. Bezüglich der IP: Mittlerweile habe ich folgendes festgestellt: Wenn ein authentifizierter User eine Mail an einen nicht existenten User schicken will, dann schickt Postfix einen Hinweis zurück, daß der Exchange abgelehnt hätte: : host exchange.example.org[xx.xx.xx.xx] said: 550 5.1.1 User unknown (in reply to RCPT TO command) Liefert aber jemand von außen ein, dann meldet Postfix was anderes: :Frontrelay-IP_does_not_like_recipient./Remote_host_said: _550_5.1.1_:_Recipient_address_rejected: _undeliverable_address:_Unknown_User./Giving_up_on_Frontrelay-IP./ Wenn also Dritte einliefern, dann denken sie, daß das Frontrelay den Empfänger nicht kennt. Liefert jemand authentifiziert beim Frontrelay ein, dann erfährt der, wer das Backend ist. Aber egal, damit kann ich nun leben. Danke+Gruß! -- Andre Tann From igor.sverkos at googlemail.com Wed Oct 5 21:05:24 2011 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Wed, 05 Oct 2011 21:05:24 +0200 Subject: [Postfixbuch-users] Postfix und SRS - eure Erfahrungen? Message-ID: <4E8CAA74.30507@googlemail.com> Hallo, mich würde interessieren wie hier die Meinung zum SRS ist. Also: Setzt hier jemand SRS ein? Wenn ja, wie sieht eure Lösung aus? Hält jemand SRS für großen Quatsch? Negative Erfahrungen gemacht? Ich bin sehr auf eure Meinungen/Erfahrungen gespannt. -- Ich Grüße, Igor From p.heinlein at heinlein-support.de Thu Oct 6 00:40:39 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Oct 2011 00:40:39 +0200 Subject: [Postfixbuch-users] Postfix und SRS - eure Erfahrungen? In-Reply-To: <4E8CAA74.30507@googlemail.com> References: <4E8CAA74.30507@googlemail.com> Message-ID: <201110060040.39278.p.heinlein@heinlein-support.de> Am Mittwoch, 5. Oktober 2011, 21:05:24 schrieb Igor Sverkos: Moin, > Setzt hier jemand SRS ein? Wenn ja, wie sieht eure Lösung aus? M.W.n. gibt es keine brauchbar funktionierende Implementierung. > Hält jemand SRS für großen Quatsch? Negative Erfahrungen gemacht? SRS ist ebenso wie SPF einfach nur Bullshit. > Ich bin sehr auf eure Meinungen/Erfahrungen gespannt. http://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue- spamschutz Peer -- Besuchen Sie uns auf der IT-Security-Messe "it-sa 2011"! 11.-13. Oktober 2011, Nürnberg, Stand 472 Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From hajo.locke at gmx.de Thu Oct 6 09:23:56 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 6 Oct 2011 09:23:56 +0200 Subject: [Postfixbuch-users] ctasd - spamassassin Message-ID: <4437C706B6D64CC5BC5488EC97C01FE9@ai.local> Hallo Liste, ich teste gerade "Commtouch Anti-Spam & Zero-Hour- Virus technology" für Spamassassin Ist das bereits jemandem bekannt? Im Grunde ist die wohl ein kommerzielles Produkt dass ähnlich dem razor-Plugin funktioniert. Ich versorge mich momentan mit Spam um mir die Bewertung anzusehen. Mit razor hab ich selber keine Erfahrung, wird aber wohl von vielen benutzt. Wie hoch sind die Erkennungsraten per razor einzuschätzen? Könnte mir vorstellen bei kommerziellen Produkten sind die Updates zügiger und verlässlicher. Wie seht ihr das? Danke, Hajo From p.heinlein at heinlein-support.de Thu Oct 6 09:38:04 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 6 Oct 2011 09:38:04 +0200 Subject: [Postfixbuch-users] ctasd - spamassassin In-Reply-To: <4437C706B6D64CC5BC5488EC97C01FE9@ai.local> References: <4437C706B6D64CC5BC5488EC97C01FE9@ai.local> Message-ID: <201110060938.04333.p.heinlein@heinlein-support.de> Am Donnerstag, 6. Oktober 2011, 09:23:56 schrieb Hajo Locke: > Wie hoch sind die Erkennungsraten per razor einzuschätzen? Könnte mir > vorstellen bei kommerziellen Produkten sind die Updates zügiger und > verlässlicher. a) Warum eigentlich? Hat eine kleine kommerzielle Butze automatisch mehr Programmierer als eine freie Community? Kann sein, kann (vermutlich) auch nicht sein. b) Bei Verfahren wie razor spielen Updates gar keine Rolle. Es geht hier darum, daß viele Stationen Fuzzy-Prüfsummen melden und aus der Kombination von Prüfsummen udn Bewertungen dann eine Datenbank aufgebaut wird. Fragen andere Hosts dann nach diesen Prüfsummen an können sie als Feedback zurückbekommen, daß die Mail anderswo bereits häufig negativ aufgefallen ist. Da arbeiten Computer alleine, das hat nichts mit Updates zu tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hajo.locke at gmx.de Thu Oct 6 09:35:44 2011 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 6 Oct 2011 09:35:44 +0200 Subject: [Postfixbuch-users] ctasd - spamassassin References: <4437C706B6D64CC5BC5488EC97C01FE9@ai.local> <201110060938.04333.p.heinlein@heinlein-support.de> Message-ID: <83C963383DBB4C6284D3C470CF67061A@ai.local> >> Da arbeiten Computer alleine, das hat nichts mit Updates zu tun. axo, dachte die Prüfsummen die gemeldet werden unterliegen noch irgendwie einer Art Test bevor das in die Live-Abfrage kommt. Meine bisherigen Tests mit diesem Plugin sehen so aus dass der Score bei bekanntem Spam deutlicher anwächst. Kippelentscheidungen werden aber auch nicht besser getroffen, der Kram muß ja erstmal bekannt gemacht werden. Wenn der Spam nicht bekannt ist habe ich auch ab und zu mal negativen Score (defaultconf des Plugins) und Krankenkassenspam wurde als Ham gelernt. Recht interessant, werde zum Vergleich mal razor auf der testkiste einbinden und dann vergleichen. Danke, Hajo From igor.sverkos at googlemail.com Thu Oct 6 14:35:50 2011 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 06 Oct 2011 14:35:50 +0200 Subject: [Postfixbuch-users] Postfix und SRS - eure Erfahrungen? In-Reply-To: <201110060040.39278.p.heinlein@heinlein-support.de> References: <4E8CAA74.30507@googlemail.com> <201110060040.39278.p.heinlein@heinlein-support.de> Message-ID: <4E8DA0A6.9050404@googlemail.com> Hallo, Peer Heinlein schrieb: >> Ich bin sehr auf eure Meinungen/Erfahrungen gespannt. > > http://www.heinlein-support.de/vortrag/spf-dkim-greylisting-der-neue-spamschutz Besten Dank für den Link. Denke damit ist alles gesagt und ich kann meine Meinungsumfrage auch schon gleich beenden. :) -- Ich Grüße, Igor From t.schneider at tms-itdienst.at Fri Oct 7 08:25:00 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 7 Oct 2011 08:25:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= Message-ID: <201110070825.05698.t.schneider@tms-itdienst.at> Liebe Postfix-Listenmitglieder! eine Mail ich ich versende wird von einem anderen Mailserver nicht angenommen, weil deren Anti-Spam-System anscheinend versucht zu überprüfen ob es an die Absender-Adresse eine Mail zu stellen kann, dies wird aber wiederrum von meinem Mailserver abgelehnt, da wohl etwas mit dem DNS nicht passt. Oct 7 08:15:07 lsrv01 postfix/qmgr[23889]: F0AB744073: from=, size=878409, nrcpt=57 (queue active) Oct 7 08:15:07 lsrv01 postfix/smtp[23893]: F0AB744073: host antispam.ipcenter.at[217.116.188.13] said: 450 4.1.7 : Sender address rejected: unverified address: host mail.tms-it.net[91.118.53.102] said: 450 4.7.1 Client host rejected: cannot find your hostname, [217.116.188.13] (in reply to RCPT TO command) (in reply to RCPT TO command) eine Überprüfung hat ergeben das der PTR Record auf einen CNAME zeigt, ist das der Grund da das nicht zulässig wäre? ; <<>> DiG 9.7.2-P3 <<>> -x 217.116.188.13 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26157 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION: ;13.188.116.217.in-addr.arpa. IN PTR ;; ANSWER SECTION: 13.188.116.217.in-addr.arpa. 2550 IN CNAME 13.0-31.188.116.217.in- addr.arpa. 13.0-31.188.116.217.in-addr.arpa. 2563 IN PTR antispam.ipcenter.at. ;; AUTHORITY SECTION: 0-31.188.116.217.in-addr.arpa. 2563 IN NS ns.ipcenter.at. 0-31.188.116.217.in-addr.arpa. 2563 IN NS ns2.ipcenter.at. 0-31.188.116.217.in-addr.arpa. 2563 IN NS ns.acw.at. ;; ADDITIONAL SECTION: ns.acw.at. 2923 IN A 217.116.176.2 ;; Query time: 16 msec ;; SERVER: 91.118.53.100#53(91.118.53.100) ;; WHEN: Fri Oct 7 08:21:14 2011 ;; MSG SIZE rcvd: 173 Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ruben.roegels at jumping-frog.org Fri Oct 7 09:13:38 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Fri, 07 Oct 2011 09:13:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <201110070825.05698.t.schneider@tms-itdienst.at> References: <201110070825.05698.t.schneider@tms-itdienst.at> Message-ID: <4E8EA6A2.8030704@jumping-frog.org> Am 07.10.2011 08:25, schrieb Timm M.Schneider: > Liebe Postfix-Listenmitglieder! > > > eine Mail ich ich versende wird von einem anderen Mailserver nicht > angenommen, weil deren Anti-Spam-System anscheinend versucht zu > überprüfen ob es an die Absender-Adresse eine Mail zu stellen kann, > dies wird aber wiederrum von meinem Mailserver abgelehnt, da wohl > etwas mit dem DNS nicht passt. > > Oct 7 08:15:07 lsrv01 postfix/qmgr[23889]: F0AB744073: > from=, size=878409, > nrcpt=57 (queue active) Oct 7 08:15:07 lsrv01 postfix/smtp[23893]: > F0AB744073: host antispam.ipcenter.at[217.116.188.13] said: 450 > 4.1.7 : Sender address > rejected: unverified address: host mail.tms-it.net[91.118.53.102] > said: 450 4.7.1 Client host rejected: cannot find your hostname, > [217.116.188.13] (in reply to RCPT TO command) (in reply to RCPT TO > command) > > > eine Überprüfung hat ergeben das der PTR Record auf einen CNAME > zeigt, ist das der Grund da das nicht zulässig wäre? > > ; <<>> DiG 9.7.2-P3 <<>> -x 217.116.188.13 ;; global options: +cmd > ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: > 26157 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, > ADDITIONAL: 1 > > ;; QUESTION SECTION: ;13.188.116.217.in-addr.arpa. IN PTR > > ;; ANSWER SECTION: 13.188.116.217.in-addr.arpa. 2550 IN CNAME > 13.0-31.188.116.217.in- addr.arpa. > 13.0-31.188.116.217.in-addr.arpa. 2563 IN PTR > antispam.ipcenter.at. > > ;; AUTHORITY SECTION: 0-31.188.116.217.in-addr.arpa. 2563 IN NS > ns.ipcenter.at. 0-31.188.116.217.in-addr.arpa. 2563 IN NS > ns2.ipcenter.at. 0-31.188.116.217.in-addr.arpa. 2563 IN NS > ns.acw.at. > > ;; ADDITIONAL SECTION: ns.acw.at. 2923 IN A > 217.116.176.2 > > ;; Query time: 16 msec ;; SERVER: 91.118.53.100#53(91.118.53.100) > ;; WHEN: Fri Oct 7 08:21:14 2011 ;; MSG SIZE rcvd: 173 > > Grüße Timm Schneider > > > Hallo Timm, laut RFC darf ein PTR record nicht auf einen CNAME verweisen. Der annehmendem MX beschwert sich also zu Recht. Gruß, Ruben From t.schneider at tms-itdienst.at Fri Oct 7 10:51:00 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 7 Oct 2011 10:51:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <4E8EA6A2.8030704@jumping-frog.org> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> Message-ID: <201110071051.05967.t.schneider@tms-itdienst.at> Hi, der annehmende ist meiner, ich hatte mir das schon gedacht, es ist so wohl auch eine Art Backscatter, da es ja ein Ping-Pong-Verhalten ist. Ich wollte nur sicher gehen, damit ich dem anderen ITler die richtige Mitteilung gebe. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From lkml at ds.gauner.org Fri Oct 7 11:16:27 2011 From: lkml at ds.gauner.org (Dominik Schulz) Date: Fri, 7 Oct 2011 11:16:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_von_authentifizierten_Be?= =?iso-8859-1?q?nutzern_and_ung=FCltige_Empf=E4nger_annehmen?= Message-ID: <76054be749584a190e043160a908cda6.squirrel@mail.id-schulz.info> Hallo Liste, ich habe ein kleines Problem mit meinem Postfix. Er lehnt mails von authentifizierten Benutzern (SMTP-Auth) an ungültige, lokale Adressen ab. Das ist grundsätzlich erstmal nicht schlimm, aber wenn ich jetzt eine Mail an eine große Anzahl von (lokalen) Empfängern schicke nimmt der Postfix die Mail nicht an und lässt meine User mit einer relativ nutzlosen Fehlermeldung alleine. Wie bringe ich den Postfix dazu Mails von authentifizierten Benutzern immer anzunehmen und später ggf. zu bouncen? Verständlicherweise möchte ich das nur für legitime Nutzer. Für Mails die aus dem Internet kommen sollte das nicht natürlich nicht gelten. Auszug aus dem mail.log: Oct 7 08:36:34 vs-mail-pf postfix/smtpd[14110]: 0F2FBEE0003: reject: RCPT from unknown[1.2.3.4]: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table; from= to= proto=ESMTP helo= Postconf -n (anonymisiert): 2bounce_notice_recipient = postmaster alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_dot_mydomain = no biff = no bounce_queue_lifetime = 2d config_directory = /etc/postfix default_database_type = btree inet_interfaces = all inet_protocols = ipv4 mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 26214400 milter_default_action = accept milter_protocol = 2 mydestination = mail.domain.tld, localhost myhostname = mail.domain.tld mynetworks = [::1]/128 myorigin = /etc/mailname proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domain $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps mynetworks proxy:mysql:/etc/postfix/maps/access_recipient_roles.cf readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_connection_count_limit = 25 smtpd_client_connection_rate_limit = 60 smtpd_client_message_rate_limit = 1000 smtpd_client_recipient_rate_limit = 1000 smtpd_recipient_restrictions = check_recipient_access proxy:mysql:/etc/postfix/maps/access_recipient_roles.cf, check_client_access btree:/etc/postfix/maps/access_client, check_helo_access btree:/etc/postfix/maps/access_helo, check_sender_access btree:/etc/postfix/maps/access_sender, check_recipient_access btree:/etc/postfix/maps/access_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_unknown_helo_hostname, reject_non_fqdn_helo_hostname,reject_unknown_client_hostname,reject_unknown_reverse_client_hostname, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, check_policy_service inet:127.0.0.1:60000, reject_unauth_destination,permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/certs/mail.domain.tld.crt smtpd_tls_key_file = /etc/ssl/private/mail.domain.tld.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes soft_bounce = no transport_maps = btree:/etc/postfix/maps/transport unverified_recipient_reject_code = 577 virtual_alias_maps = proxy:mysql:/etc/postfix/maps/virtual_alias_maps.cf, proxy:mysql:/etc/postfix/maps/virtual_alias_domain_maps.cf, proxy:mysql:/etc/poix/maps/virtual_alias_domain_mailbox_maps.cf, proxy:mysql:/etc/postfix/maps/virtual_vacation_alias_maps.cf virtual_gid_maps = static:111 virtual_mailbox_domains = proxy:mysql:/etc/postfix/maps/virtual_domain_maps.cf, proxy:mysql:/etc/postfix/maps/virtual_domain_alias_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/maps/virtual_mailbox_maps.cf virtual_minimum_uid = 107 virtual_transport = dovecot virtual_uid_maps = static:107 -- Best Regards, Dominik Schulz From andreas.schulze at datev.de Fri Oct 7 12:22:17 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 7 Oct 2011 12:22:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_von_authentifizierten_Be?= =?iso-8859-1?q?nutzern_and_ung=FCltige_Empf=E4nger_annehmen?= In-Reply-To: <76054be749584a190e043160a908cda6.squirrel@mail.id-schulz.info> References: <76054be749584a190e043160a908cda6.squirrel@mail.id-schulz.info> Message-ID: <20111007102217.GA7772@spider.services.datevnet.de> Am 07.10.2011 11:16 schrieb Dominik Schulz: > Er lehnt mails von authentifizierten Benutzern (SMTP-Auth) an ungültige, > lokale Adressen ab. Das ist grundsätzlich erstmal nicht schlimm, aber wenn > ich jetzt eine Mail an eine große Anzahl von (lokalen) Empfängern schicke > nimmt der Postfix die Mail nicht an und lässt meine User mit einer relativ > nutzlosen Fehlermeldung alleine. setzte "smtpd_reject_unlisted_recipient = no" und schreibe in die smtpd_recipient_restrictions *nach* reject_unauth_destination noch ein reject_unlisted_recipient rein. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Fri Oct 7 12:57:41 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 7 Oct 2011 12:57:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <4E8EA6A2.8030704@jumping-frog.org> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> Message-ID: <20111007105741.GB7772@spider.services.datevnet.de> Am 07.10.2011 09:13 schrieb Ruben Rögels: > laut RFC darf ein PTR record nicht auf einen CNAME verweisen. hast Du die konkrete Stelle zum nachlesen parat ? Danke! -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfixbuch-users at gmj.cjb.net Fri Oct 7 13:05:49 2011 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 07 Oct 2011 13:05:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <20111007105741.GB7772@spider.services.datevnet.de> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> <20111007105741.GB7772@spider.services.datevnet.de> Message-ID: <4E8EDD0D.1010702@gmj.cjb.net> Am 07.10.2011 12:57, schrieb Andreas Schulze: >> laut RFC darf ein PTR record nicht auf einen CNAME verweisen. > hast Du die konkrete Stelle zum nachlesen parat ? Zitat (RFC 2181): "10.2. PTR records Confusion about canonical names has lead to a belief that a PTR record should have exactly one RR in its RRSet. This is incorrect, the relevant section of RFC1034 (section 3.6.2) indicates that the value of a PTR record should be a canonical name. That is, it should not be an alias. There is no implication in that section that only one PTR record is permitted for a name. No such restriction should be inferred. Note that while the value of a PTR record must not be an alias, there is no requirement that the process of resolving a PTR record not encounter any aliases. The label that is being looked up for a PTR value might have a CNAME record. That is, it might be an alias. The value of that CNAME RR, if not another alias, which it should not be, will give the location where the PTR record is found. That record gives the result of the PTR type lookup. This final result, the value of the PTR RR, is the label which must not be an alias." Wobei "should not be" als DARF NICHT (IIRC) übersetzt wird. Gruß, Mathias From michael.mertel at bwc.de Fri Oct 7 13:02:46 2011 From: michael.mertel at bwc.de (Bit World Computing e.K. - Michael Mertel) Date: Fri, 7 Oct 2011 13:02:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <20111007105741.GB7772@spider.services.datevnet.de> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> <20111007105741.GB7772@spider.services.datevnet.de> Message-ID: RFC1912: Make sure your PTR and A records match. For every IP address, there should be a matching PTR record in the in-addr.arpa domain. If a host is multi-homed, (more than one IP address) make sure that all IP addresses have a corresponding PTR record (not just the first one). Failure to have matching PTR and A records can cause loss of Internet services similar to not being registered in the DNS at all. Also, PTR records must point back to a valid A record, not a alias defined by a CNAME. It is highly recommended that you use some software which automates this checking, or generate your DNS data from a database which automatically creates consistent data. Beste Grüße --Michael Am 07.10.2011 um 12:57 schrieb Andreas Schulze: > Am 07.10.2011 09:13 schrieb Ruben Rögels: >> laut RFC darf ein PTR record nicht auf einen CNAME verweisen. > hast Du die konkrete Stelle zum nachlesen parat ? > > Danke! > > -- > Andreas Schulze > Internetdienste | P252 > > DATEV eG > 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 > E-Mail info @datev.de | Internet www.datev.de > Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 > Vorstand > Prof. Dieter Kempf (Vorsitzender) > Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) > Dipl.-Kfm. Michael Leistenschneider > Dipl.-Kfm. Dr. Robert Mayr > Jörg Rabe v. Pappenheim > Dipl.-Vw. Eckhard Schwarzer > Vorsitzender des Aufsichtsrates: Reinhard Verholen > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ruben.roegels at jumping-frog.org Fri Oct 7 13:28:45 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Fri, 07 Oct 2011 13:28:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <4E8EDD0D.1010702@gmj.cjb.net> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> <20111007105741.GB7772@spider.services.datevnet.de> <4E8EDD0D.1010702@gmj.cjb.net> Message-ID: <4E8EE26D.8080506@jumping-frog.org> Am 07.10.2011 13:05, schrieb Mathias Jeschke: > Am 07.10.2011 12:57, schrieb Andreas Schulze: > >>> laut RFC darf ein PTR record nicht auf einen CNAME verweisen. >> hast Du die konkrete Stelle zum nachlesen parat ? > > Zitat (RFC 2181): > > "10.2. PTR records > > Confusion about canonical names has lead to a belief that a PTR > record should have exactly one RR in its RRSet. This is incorrect, > the relevant section of RFC1034 (section 3.6.2) indicates that the > value of a PTR record should be a canonical name. That is, it should > not be an alias. There is no implication in that section that only > one PTR record is permitted for a name. No such restriction should > be inferred. > > Note that while the value of a PTR record must not be an alias, there > is no requirement that the process of resolving a PTR record not > encounter any aliases. The label that is being looked up for a PTR > value might have a CNAME record. That is, it might be an alias. The > value of that CNAME RR, if not another alias, which it should not be, > will give the location where the PTR record is found. That record > gives the result of the PTR type lookup. This final result, the > value of the PTR RR, is the label which must not be an alias." > > Wobei "should not be" als DARF NICHT (IIRC) übersetzt wird. > > Gruß, > Mathias Ist auch alles definiert: http://www.ietf.org/rfc/rfc2119.txt ;-) Gruß, Ruben From robert.scheck at etes.de Fri Oct 7 14:09:59 2011 From: robert.scheck at etes.de (Robert Scheck) Date: Fri, 7 Oct 2011 14:09:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <4E8EDD0D.1010702@gmj.cjb.net> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> <20111007105741.GB7772@spider.services.datevnet.de> <4E8EDD0D.1010702@gmj.cjb.net> Message-ID: <20111007120958.GA3255@intranet.hq.stgt.etes.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Fri, 07 Oct 2011, Mathias Jeschke wrote: > Wobei "should not be" als DARF NICHT (IIRC) übersetzt wird. Also...RFC 2119 + Errata #498 ("Key words for use in RFCs to Indicate Requirement Levels") sagt dazu: 4. SHOULD NOT This phrase, or the phrase "NOT RECOMMENDED", means that there may exist valid reasons in particular circumstances when the particular behavior is acceptable or even useful, but the full implications should be understood and the case carefully weighed before implementing any behavior described with this label. On Fri, 07 Oct 2011, Mathias Jeschke wrote: > Am 07.10.2011 12:57, schrieb Andreas Schulze: > >> laut RFC darf ein PTR record nicht auf einen CNAME verweisen. > > hast Du die konkrete Stelle zum nachlesen parat ? Ahja?! RFC 2317 ("Classless IN-ADDR.ARPA delegation") liest sich anderst. Und IMHO ist eine Delegation des reverse DNS bei kleiner /24 in der Praxis fast immer mit CNAME + PTR gelöst. Mit freundlichen Grüßen Robert Scheck -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFOjuwW924uXxg4jI8RAspvAKCbourckmq7i8l5haYQVzEUnRHr+wCfeCUv UHAt7RowT65WCZhbqRu561M= =pM5g -----END PGP SIGNATURE----- -- Robert Scheck Mail: robert.scheck at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 12 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführender Gesellschafter: Markus Espenhain Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From ruben.roegels at jumping-frog.org Fri Oct 7 14:44:31 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Fri, 07 Oct 2011 14:44:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <20111007120958.GA3255@intranet.hq.stgt.etes.de> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> <20111007105741.GB7772@spider.services.datevnet.de> <4E8EDD0D.1010702@gmj.cjb.net> <20111007120958.GA3255@intranet.hq.stgt.etes.de> Message-ID: <4E8EF42F.7010505@jumping-frog.org> Am 07.10.2011 14:09, schrieb Robert Scheck: > On Fri, 07 Oct 2011, Mathias Jeschke wrote: >> Wobei "should not be" als DARF NICHT (IIRC) übersetzt wird. > > Also...RFC 2119 + Errata #498 ("Key words for use in RFCs to > Indicate Requirement Levels") sagt dazu: > > 4. SHOULD NOT This phrase, or the phrase "NOT RECOMMENDED", means > that there may exist valid reasons in particular circumstances when > the particular behavior is acceptable or even useful, but the full > implications should be understood and the case carefully weighed > before implementing any behavior described with this label. > > On Fri, 07 Oct 2011, Mathias Jeschke wrote: >> Am 07.10.2011 12:57, schrieb Andreas Schulze: >>>> laut RFC darf ein PTR record nicht auf einen CNAME >>>> verweisen. >>> hast Du die konkrete Stelle zum nachlesen parat ? > > Ahja?! RFC 2317 ("Classless IN-ADDR.ARPA delegation") liest sich > anderst. Und IMHO ist eine Delegation des reverse DNS bei kleiner > /24 in der Praxis fast immer mit CNAME + PTR gelöst. > > > Mit freundlichen Grüßen > > Robert Scheck > Hallo, meiner Meinung nach darf ein PTR nicht auf einen CNAME verweisen. Ein CNAME kann aber durchaus auf einen PTR verweisen. Nach meinem Verständnis beschreibt RFC 2317 genau diesen Sachverhalt im Zusammenhang mit der Delegation von PTR RRs, oder sehe ich das völlig falsch? Quellen: http://de.wikipedia.org/wiki/CNAME_Resource_Record und RFC 2317 Gruß, Ruben From driessen at fblan.de Fri Oct 7 14:59:38 2011 From: driessen at fblan.de (Driessen) Date: Fri, 7 Oct 2011 14:59:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <4E8EF42F.7010505@jumping-frog.org> References: <201110070825.05698.t.schneider@tms-itdienst.at><4E8EA6A2.8030704@jumping-frog.org><20111007105741.GB7772@spider.services.datevnet.de><4E8EDD0D.1010702@gmj.cjb.net><20111007120958.GA3255@intranet.hq.stgt.etes.de> <4E8EF42F.7010505@jumping-frog.org> Message-ID: <005d01cc84f0$f9bbbe70$0565a8c0@uwe> On Behalf Of Ruben Rögels > Am 07.10.2011 14:09, schrieb Robert Scheck: > > On Fri, 07 Oct 2011, Mathias Jeschke wrote: > >> Wobei "should not be" als DARF NICHT (IIRC) übersetzt wird. > > > > Also...RFC 2119 + Errata #498 ("Key words for use in RFCs to > > Indicate Requirement Levels") sagt dazu: > > > > 4. SHOULD NOT This phrase, or the phrase "NOT RECOMMENDED", means > > that there may exist valid reasons in particular circumstances when > > the particular behavior is acceptable or even useful, but the full > > implications should be understood and the case carefully weighed > > before implementing any behavior described with this label. > > > > On Fri, 07 Oct 2011, Mathias Jeschke wrote: > >> Am 07.10.2011 12:57, schrieb Andreas Schulze: > >>>> laut RFC darf ein PTR record nicht auf einen CNAME > >>>> verweisen. > >>> hast Du die konkrete Stelle zum nachlesen parat ? > > > > Ahja?! RFC 2317 ("Classless IN-ADDR.ARPA delegation") liest sich > > anderst. Und IMHO ist eine Delegation des reverse DNS bei kleiner > > /24 in der Praxis fast immer mit CNAME + PTR gelöst. > > > > > > Mit freundlichen Grüßen > > > > Robert Scheck > > > > Hallo, > > meiner Meinung nach darf ein PTR nicht auf einen CNAME verweisen. > Ein CNAME kann aber durchaus auf einen PTR verweisen. > > Nach meinem Verständnis beschreibt RFC 2317 genau diesen Sachverhalt > im Zusammenhang mit der Delegation von PTR RRs, oder sehe ich das > völlig falsch? > > Quellen: http://de.wikipedia.org/wiki/CNAME_Resource_Record und RFC 2317 > > Gruß, > Ruben Ich frage mich die ganze Zeit schon was für einen Sinn ein C-Name in dem Zusammenhang überhaupt macht. Direkter A-Record kostet nichts ist, in 1 min eingerichtet und läuft sauber mit einer Abfrage. Und man hat keine Probs mit was auch immer. Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From robert.scheck at etes.de Fri Oct 7 15:34:02 2011 From: robert.scheck at etes.de (Robert Scheck) Date: Fri, 7 Oct 2011 15:34:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <4E8EF42F.7010505@jumping-frog.org> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> <20111007105741.GB7772@spider.services.datevnet.de> <4E8EDD0D.1010702@gmj.cjb.net> <20111007120958.GA3255@intranet.hq.stgt.etes.de> <4E8EF42F.7010505@jumping-frog.org> Message-ID: <20111007133402.GA7574@intranet.hq.stgt.etes.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Fri, 07 Oct 2011, Ruben Rögels wrote: > meiner Meinung nach darf ein PTR nicht auf einen CNAME verweisen. > Ein CNAME kann aber durchaus auf einen PTR verweisen. Sorry, ich hatte das gedanklich einfach vertauscht gehabt. PTR -> CNAME ist böse und kann zu Problemen führen, auch wenn es meist funktioniert. CNAME -> PTR hingegen ist jedoch gängige Praxis. Mit freundlichen Grüßen Robert Scheck -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFOjv/K924uXxg4jI8RApvLAKCSCPZ5Parup8cokE8PVdWzTWFeKACePJ97 0GZl9JMyzcrx8nhtYdnudPw= =DeqE -----END PGP SIGNATURE----- -- Robert Scheck Mail: robert.scheck at etes.de ETES GmbH Fon : +49 (7 11) 48 90 83 - 12 Gablenberger Hauptstrasse 32 Fax : +49 (7 11) 48 90 83 - 50 D-70186 Stuttgart Web : http://www.etes.de/ Registergericht: Amtsgericht Stuttgart HRB 721182 Geschäftsführender Gesellschafter: Markus Espenhain Sitz der Gesellschaft: Stuttgart USt.-Id.Nr.: DE814767446 From ruben.roegels at jumping-frog.org Fri Oct 7 15:37:58 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Fri, 07 Oct 2011 15:37:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?PTR_und_CNAME_zul=E4ssig=3F?= In-Reply-To: <20111007133402.GA7574@intranet.hq.stgt.etes.de> References: <201110070825.05698.t.schneider@tms-itdienst.at> <4E8EA6A2.8030704@jumping-frog.org> <20111007105741.GB7772@spider.services.datevnet.de> <4E8EDD0D.1010702@gmj.cjb.net> <20111007120958.GA3255@intranet.hq.stgt.etes.de> <4E8EF42F.7010505@jumping-frog.org> <20111007133402.GA7574@intranet.hq.stgt.etes.de> Message-ID: <4E8F00B6.5060100@jumping-frog.org> Am 07.10.2011 15:34, schrieb Robert Scheck: > On Fri, 07 Oct 2011, Ruben Rögels wrote: >> meiner Meinung nach darf ein PTR nicht auf einen CNAME >> verweisen. Ein CNAME kann aber durchaus auf einen PTR verweisen. > > Sorry, ich hatte das gedanklich einfach vertauscht gehabt. > > PTR -> CNAME ist böse und kann zu Problemen führen, auch wenn es > meist funktioniert. CNAME -> PTR hingegen ist jedoch gängige > Praxis. > > > Mit freundlichen Grüßen > > Robert Scheck > Ich war mir auch nicht sicher. Als nicht Englisch-Muttersprachler hatte ich mit den fiesen Schachtelsätzen in den betreffenden RFC anfänglich Schwierigkeiten. Nun denn, Verwirrung entwirrt. Schönes Wochenende & Gruß, Ruben From lists at xunil.at Tue Oct 11 11:17:37 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 11 Oct 2011 11:17:37 +0200 Subject: [Postfixbuch-users] Passwort-Checks in PostfixAdmin In-Reply-To: <4E803409.1040306@xunil.at> References: <4E1C73BF.1040905@xunil.at> <201108231718.48744@tux.boltz.de.vu> <4E53CFDA.6030405@xunil.at> <201109252127.08490@tux.boltz.de.vu> <4E803409.1040306@xunil.at> Message-ID: <4E9409B1.7020109@xunil.at> Am 2011-09-26 10:12, schrieb Stefan G. Weichinger: > Am 2011-09-25 21:27, schrieb Christian Boltz: >> Dann stürze Dich mal auf die PostfixAdmin-Version in SVN trunk - die >> macht das alles seit eben. > > Danke, Christian! > > Ich werde sehen, wann ich in Ruhe dazu komme, das zu testen. > > Derzeit läuft dort postfixadmin 2.3.2, mal sehen, wie sich Trunk da > applizieren lässt ;-) Sorry, habe noch immer keine Zeit dazu gefunden. Ich schieb es gleich mal höher auf meiner Liste ;-) Stefan From lists at xunil.at Tue Oct 11 11:17:37 2011 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 11 Oct 2011 11:17:37 +0200 Subject: [Postfixbuch-users] Passwort-Checks in PostfixAdmin In-Reply-To: <4E803409.1040306@xunil.at> References: <4E1C73BF.1040905@xunil.at> <201108231718.48744@tux.boltz.de.vu> <4E53CFDA.6030405@xunil.at> <201109252127.08490@tux.boltz.de.vu> <4E803409.1040306@xunil.at> Message-ID: <4E9409B1.7020109@xunil.at> Am 2011-09-26 10:12, schrieb Stefan G. Weichinger: > Am 2011-09-25 21:27, schrieb Christian Boltz: >> Dann stürze Dich mal auf die PostfixAdmin-Version in SVN trunk - die >> macht das alles seit eben. > > Danke, Christian! > > Ich werde sehen, wann ich in Ruhe dazu komme, das zu testen. > > Derzeit läuft dort postfixadmin 2.3.2, mal sehen, wie sich Trunk da > applizieren lässt ;-) Sorry, habe noch immer keine Zeit dazu gefunden. Ich schieb es gleich mal höher auf meiner Liste ;-) Stefan From foobar at web.de Wed Oct 12 09:39:01 2011 From: foobar at web.de (foobar at web.de) Date: Wed, 12 Oct 2011 09:39:01 +0200 (CEST) Subject: [Postfixbuch-users] imap acl ? Message-ID: <12590062.5310428.1318405141950.JavaMail.fmail@mwmweb067> hi @all, ich hoffe die frage ist nicht off topic ich verwende cyrusd mit postfix usw... nun hab ich ein acl-problem mit shared foldern ich hab einen folder "/info" und eine gruppe "info" die darauf zugreifen darf mit folgender acl cyrus lrswipcda group:info lrswipcd anyone p natürlich ist "lrswipcd" für die gruppe zu viel, d => "delete a message and/or the mailbox itself." weil damit können sie ja den folder löschen, wenn ich "d" wegnehme können die gruppenmitglieder aber keine alten mail aus dem folder löschen wie habt ihr das gelöst, dass die gruppenmitglieder im folder machen können was sie wollen aber der top-level-folder für sie tabu ist ? oder hab ich shared folder komplett falsch verstanden ? ___________________________________________________________ SMS schreiben mit WEB.DE FreeMail - einfach, schnell und kostenguenstig. Jetzt gleich testen! http://f.web.de/?mc=021192 From driessen at fblan.de Wed Oct 12 14:52:03 2011 From: driessen at fblan.de (Driessen) Date: Wed, 12 Oct 2011 14:52:03 +0200 Subject: [Postfixbuch-users] Spam von cgtg.com.cn In-Reply-To: <4E957CE1.5000407@leo-unglaub.net> References: <4E957CE1.5000407@leo-unglaub.net> Message-ID: <003401cc88dd$be810c20$0565a8c0@uwe> On Behalf Of Leo Unglaub > > Hallo Leute, > ich wollte mal Fragen ob ihr seit kurzem auch unter Spam-Beschuss von > der Domain cgtg.com.cn steht. An sich wäre das ja nichts besonderes, > aber etwas verwunderlicher finde ich, dass keine der Online Blocklists > die gelistet hat oder kennt. Ich hab die noch nicht gesehen weder IP noch domain. Tauchen noch in keinerlei logs auf. Haste die geärgert? *g > > Viele Grüße > Leo > > -- Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From t.schneider at tms-itdienst.at Wed Oct 12 14:56:00 2011 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 12 Oct 2011 14:56:00 +0200 Subject: [Postfixbuch-users] Spam von cgtg.com.cn Message-ID: <201110121456.11075.t.schneider@tms-itdienst.at> Hallo Leo, da ich "unknown" nicht durchlasse, habe ich von denen keinen SPAM. Mir ist jetzt nicht bekannt, wie mit "unknown" Blacklistbetreiber umgehen, ob die überhaupt mit aufgenommen werden. Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Tel: +43 (0)720/ 501 078 (Per ENUM kostenlos erreichbar) +43 (0)720/ 501 078-60 (Support) +49 (0)89/ 721010-77792 SIP: 21100003162 (Terrasip) Fax: +43 (0)720/ 501 078-57 Meine Keys finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From marc at gorzala.de Wed Oct 12 14:50:41 2011 From: marc at gorzala.de (Marc Gorzala) Date: Wed, 12 Oct 2011 14:50:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix-Cyrus-Imapd_Logins_in?= =?iso-8859-15?q?_Abh=E4ngigkeit_der_Client-Ip?= Message-ID: <4E958D21.3010406@gorzala.de> Hallo, ist es möglich ohne Schreiben eigener Erweiterungen für folgendes Szenario Postfix/Cyrus zu konfigurieren: Die Menge der der Mailnutzer besteht aus zwei Gruppen: Gruppe A) dürfen sich von jedem Rechner aus anmelden Gruppe B) dürfen sich nur aus einem bestimmten Netzwerk zum Beispiel 192.168.1.1/24 anmelden. Kennt sich jemand damit aus? Mit freundlichem Gruß, Marc Gorzala From hn at maixit.de Thu Oct 13 17:16:51 2011 From: hn at maixit.de (Henning Nelihsen) Date: Thu, 13 Oct 2011 17:16:51 +0200 Subject: [Postfixbuch-users] imap acl ? In-Reply-To: <12590062.5310428.1318405141950.JavaMail.fmail@mwmweb067> References: <12590062.5310428.1318405141950.JavaMail.fmail@mwmweb067> Message-ID: Am 12.10.2011 um 09:39 schrieb foobar at web.de: > > hi @all, > > ich hoffe die frage ist nicht off topic > > ich verwende cyrusd mit postfix usw... > > nun hab ich ein acl-problem mit shared foldern > > ich hab einen folder "/info" und eine gruppe "info" > die darauf zugreifen darf mit folgender acl > cyrus lrswipcda > group:info lrswipcd > anyone p > > natürlich ist "lrswipcd" für die gruppe zu viel, > > d => "delete a message and/or the mailbox itself." > > weil damit können sie ja den folder löschen, > wenn ich "d" wegnehme können die gruppenmitglieder > aber keine alten mail aus dem folder löschen > > wie habt ihr das gelöst, dass die gruppenmitglieder im > folder machen können was sie wollen aber der top-level-folder > für sie tabu ist ? > > oder hab ich shared folder komplett falsch verstanden ? nein (ja, die Frage ist hier OT) das geht m.E. nicht, bzw ich habe das noch nicht versucht. Ich setze in dem Fall nur Leserechte ein - löschen einzelner Mails geht dann nicht. etwa so: sam FOLDER info read Gruss, Henning From hans.moser at ofd-z.niedersachsen.de Fri Oct 14 14:23:45 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Fri, 14 Oct 2011 14:23:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spam-Mails_mit_einer_Gr=F6=DF?= =?iso-8859-15?q?e_von_7_MB_und_mehr?= Message-ID: <4E9829D1.90308@ofd-z.niedersachsen.de> Hallo, am 12. und 13. kamen hier Spams mit 7 bis 10 MB Volumen hat. Sowas hatte ich vorher noch nie, ist mir jedenfalls nicht aufgefallen. Received: from fwd20.aul.t-online.de (fwd20.aul.t-online.de ) by mailout02.t-online.de with smtp id 1RE0eq-0000NC-4E; Wed, 12 Oct 2011 17:23:49 +0200 Received: from User (XKH9o-Zf8tVNvByhCkf2cFQv+5vOfeYT3Bfo2YYXbFMPWfKxtSU3v7MXebZBkRJbLJe6IzeW9c@[188.235.151.148]) by fwd20.t-online.de with esmtp id 1RE0V6-1rsSno0; Wed, 12 Oct 2011 17:13:44 +0200 From: "Loteria Nacional" Subject: Ihre Won X915,810.00 In der pdf ist Ihre Gewinnchancen Informationen Date: Wed, 12 Oct 2011 16:13:46 +0100 Da hängt dann ein riesiges PDF dran. Oh, und dann noch von T-Online. :) Marc From hans.moser at ofd-z.niedersachsen.de Fri Oct 14 14:27:54 2011 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Fri, 14 Oct 2011 14:27:54 +0200 Subject: [Postfixbuch-users] imap acl ? In-Reply-To: <12590062.5310428.1318405141950.JavaMail.fmail@mwmweb067> References: <12590062.5310428.1318405141950.JavaMail.fmail@mwmweb067> Message-ID: <4E982ACA.4000803@ofd-z.niedersachsen.de> Hallo, foobar at web.de schrieb (12.10.2011 09:39 Uhr): > ich hoffe die frage ist nicht off topic > > ich verwende cyrusd mit postfix usw... > > nun hab ich ein acl-problem mit shared foldern > > ich hab einen folder "/info" und eine gruppe "info" > die darauf zugreifen darf mit folgender acl > cyrus lrswipcda > group:info lrswipcd > anyone p > > natürlich ist "lrswipcd" für die gruppe zu viel, > > d => "delete a message and/or the mailbox itself." > > weil damit können sie ja den folder löschen, > wenn ich "d" wegnehme können die gruppenmitglieder > aber keine alten mail aus dem folder löschen > > wie habt ihr das gelöst, dass die gruppenmitglieder im > folder machen können was sie wollen aber der top-level-folder > für sie tabu ist ? > > oder hab ich shared folder komplett falsch verstanden ? Das ist Cyrus IMAPd 2.2. Ab 2.3 sind die Rechte weiter aufgeteilt: http://wiki.kolab.org/index.php/IMAP_ACL # x delete mailbox - # t delete messages - Marc From driessen at fblan.de Fri Oct 14 14:34:38 2011 From: driessen at fblan.de (Driessen) Date: Fri, 14 Oct 2011 14:34:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam-Mails_mit_einer_Gr=F6=DFe?= =?iso-8859-1?q?_von_7_MB_und_mehr?= In-Reply-To: <4E9829D1.90308@ofd-z.niedersachsen.de> References: <4E9829D1.90308@ofd-z.niedersachsen.de> Message-ID: <000b01cc8a6d$a39151e0$0565a8c0@uwe> Im Auftrag von Marc Patermann > Hallo, > > am 12. und 13. kamen hier Spams mit 7 bis 10 MB Volumen hat. Sowas hatte > ich vorher noch nie, ist mir jedenfalls nicht aufgefallen. > > Received: from fwd20.aul.t-online.de (fwd20.aul.t-online.de ) > by mailout02.t-online.de with smtp > id 1RE0eq-0000NC-4E; Wed, 12 Oct 2011 17:23:49 +0200 > Received: from User > (XKH9o- > Zf8tVNvByhCkf2cFQv+5vOfeYT3Bfo2YYXbFMPWfKxtSU3v7MXebZBkRJbLJe6IzeW9c@[188. > 235.151.148]) > by fwd20.t-online.de > with esmtp id 1RE0V6-1rsSno0; Wed, 12 Oct 2011 17:13:44 +0200 > From: "Loteria Nacional" > Subject: Ihre Won X915,810.00 In der pdf ist Ihre Gewinnchancen > Informationen > Date: Wed, 12 Oct 2011 16:13:46 +0100 > > Da hängt dann ein riesiges PDF dran. > Oh, und dann noch von T-Online. :) > Deswegen war t-online auch unter anderem auf den BL RBL usw. gelandet. Das sind gehackte Kundenaccounts die immer noch nicht im Griff sind. Ich nehme hier grundsätzlich keine Mails von homepage.t-online.de an. Nach meiner Feststellung taucht tägl. ein solcher Zustellversuch bei meinen Servern in den Logs auf. Checks der Logfiles bei mir haben ergeben das noch nie (bevor T-online auf den BL's landete) irgendwelche Zustellungen von dieser subdomain gekommen sind. Von daher blocke ich die einfach. P.S. mach mal das PDF auf. Bei der Größe wird es wohl ein maskierter Trojaner oder was ähnliches sein *gg Mit freundlichen Grüßen Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397 From postfixbuch-users at drobic.de Fri Oct 14 17:50:12 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 14 Oct 2011 17:50:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix-Cyrus-Imapd_Logins_in_Abh?= =?utf-8?q?=C3=A4ngigkeit_der_Client-Ip?= In-Reply-To: <4E958D21.3010406@gorzala.de> References: <4E958D21.3010406@gorzala.de> Message-ID: <4E985A34.5060605@drobic.de> On 12.10.2011 14:50, Marc Gorzala wrote: > Hallo, > > ist es möglich ohne Schreiben eigener Erweiterungen für folgendes Szenario > Postfix/Cyrus zu konfigurieren: > > Die Menge der der Mailnutzer besteht aus zwei Gruppen: > > Gruppe A) > dürfen sich von jedem Rechner aus anmelden > > Gruppe B) > dürfen sich nur aus einem bestimmten Netzwerk zum Beispiel 192.168.1.1/24 > anmelden. > > Kennt sich jemand damit aus? Ich habe etwas ähnliches mal gemacht für FTP, dort habe ich per PAM verboten, dass bestimmte Systemuser als FTP-Anwender anmelden dürfen. /etc/pam.d/vsftpd: # Blocke Systemuser:(folgendes nur eine zeile:) auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed # Uncomment the following line for anonymous ftp. #auth sufficient pam_ftp.so auth required pam_shells.so auth include common-auth account include common-account password include common-password session required pam_loginuid.so session include common-session /etc/ftpusers # ftpusers This file describes the names of the users that may # _*NOT*_ log into the system via the FTP server. # This usually includes "root", "uucp", "news" and the # like, because those users have too much power to be # allowed to do "just" FTP... # adabas amanda at bin cyrus ... Du hast jetzt gleich zwei Bedingungen, die du in Abhängigkeit checken willst. Nicht ganz einfach, und PAM ist ohnehin etws trickreich. Ist lange her, dass ich mich damit befasst habe. Vielleicht ist es einfacher, Dies über verschiedene Listener in Postfix/Cyrus zu machen, welche direkt bestimmen, wer authentifizieren darf. Wo liegen denn deine Benutzerdaten? From postfixbuch-users at drobic.de Fri Oct 14 17:50:12 2011 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 14 Oct 2011 17:50:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix-Cyrus-Imapd_Logins_in_Abh?= =?utf-8?q?=C3=A4ngigkeit_der_Client-Ip?= In-Reply-To: <4E958D21.3010406@gorzala.de> References: <4E958D21.3010406@gorzala.de> Message-ID: <4E985A34.5060605@drobic.de> On 12.10.2011 14:50, Marc Gorzala wrote: > Hallo, > > ist es möglich ohne Schreiben eigener Erweiterungen für folgendes Szenario > Postfix/Cyrus zu konfigurieren: > > Die Menge der der Mailnutzer besteht aus zwei Gruppen: > > Gruppe A) > dürfen sich von jedem Rechner aus anmelden > > Gruppe B) > dürfen sich nur aus einem bestimmten Netzwerk zum Beispiel 192.168.1.1/24 > anmelden. > > Kennt sich jemand damit aus? Ich habe etwas ähnliches mal gemacht für FTP, dort habe ich per PAM verboten, dass bestimmte Systemuser als FTP-Anwender anmelden dürfen. /etc/pam.d/vsftpd: # Blocke Systemuser:(folgendes nur eine zeile:) auth required pam_listfile.so item=user sense=deny file=/etc/ftpusers onerr=succeed # Uncomment the following line for anonymous ftp. #auth sufficient pam_ftp.so auth required pam_shells.so auth include common-auth account include common-account password include common-password session required pam_loginuid.so session include common-session /etc/ftpusers # ftpusers This file describes the names of the users that may # _*NOT*_ log into the system via the FTP server. # This usually includes "root", "uucp", "news" and the # like, because those users have too much power to be # allowed to do "just" FTP... # adabas amanda at bin cyrus ... Du hast jetzt gleich zwei Bedingungen, die du in Abhängigkeit checken willst. Nicht ganz einfach, und PAM ist ohnehin etws trickreich. Ist lange her, dass ich mich damit befasst habe. Vielleicht ist es einfacher, Dies über verschiedene Listener in Postfix/Cyrus zu machen, welche direkt bestimmen, wer authentifizieren darf. Wo liegen denn deine Benutzerdaten? From max at grobecker-wtal.de Sat Oct 15 17:40:22 2011 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sat, 15 Oct 2011 17:40:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Merkw=FCrdige_Zustellprobleme?= =?iso-8859-15?q?_mit_Microsoft-SMTP-Servern?= Message-ID: <4E99A966.50800@grobecker-wtal.de> Hallo zusammen, es hat jetzt nicht direkt mit Postfix zu tun, ich wollte mich eher vergewissern ob ich der Idiot bin oder der andere ;-) Ich habe unter einer Domain drei MX-Records hinterlegt: mx1.domain.tld 100 A 127.0.1.1 mx2.domain.tld 200 A 127.0.2.1 mx3.domain.tld 300 A 127.0.3.1 Standard halt. Der DNS-Server liefert die Einträge aber aus unterschiedlichen Gründen nicht unbedingt nach Priorität sortiert zurück, so dass beim Client der mx3 oder mx2 an erster Stelle stehen könnte, also sowas wie: mx3.domain.tld 300 A 127.0.3.1 mx1.domain.tld 100 A 127.0.1.1 mx2.domain.tld 200 A 127.0.2.1 Der SMTP-Dienst von Windows 2k8, der bei den Serverversionen wohl standardmäßig installiert ist und nur E-Mails versendt (keine Ahnung, wie der korrekt heißt), scheint damit ernsthafte Probleme zu haben. Denn der versucht offenbar immer nur Kontakt zu dem Server aufzunehmen, der als erstes in der DNS-Antwort auftaucht, ohne Rücksicht auf die hinterlegte Priorität. Mir wäre das ja eigentlich auch egal und vermutlich nie aufgefallen, wäre der dritte MX-Record kein "Dummy". Dieser zeigt auf die IP einer unserer Router, auf dem kein Mailserver lauscht und daher auch nicht zugespammt werden kann. Das funktioniert wirklich ganz gut und bisher hat es auch keine offensichtlichen Probleme damit gegeben. Erwischt der Windows-SMTP-Dienst aber diesen zuerst, versucht er (laut Trafficanalyse) so lange diesem einen Dummy seine Mail anzudrehen bis die TTL der Antwort abgelaufen ist (1800 Sekunden) und löst dann erneut auf. Ist hier mx1 oder mx2 zuerst gelistet wird er die Mail dann endlich los, sonts liegt die Nachricht weiter in der Queue. Es ist nicht mein Windows-Server (ich habe damit auch generell wenig zu tun), von daher kann ich auch nichts zur Konfiguration dieser Maschine sagen. Der Administrator der Kiste hat mir jedoch versichert, dass er an dem Maildienst eigentlich nicht rumgefingert hat und hat als erste Maßnahme wohl erstmal das System so konfiguriert dass es über den Relayserver seines Providers versendet. Habt ihr auch solche Erfahrungen im Zusammenhang mit dem einfachen SMTP-Dienst von Windows 2008 (R2) gehabt? Und gibt es verbindliche Vorschriften, ob ein DNS-Server seine Antworten geordnet/sortiert oder "wie er will" rausgeben muss? Für Mailserveranwendungen sollte das aber doch eigentlich egal sein, denn sonst könnte ich mir die Angabe der Priorität ja auch ganz sparen?! Zu der DNS-Frage habe ich keine eindeutigen Hinweise gefunden, die meisten bezogen sich auch auf uralte BIND-Versionen mit Textdateien. Wir setzen hier PowerDNS mit SQL-Backend ein, was an sich wirklich schnell und zuverlässig läuft... -- Viele Grüße aus dem Tal Max Grobecker max at grobecker-wtal.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From meinemailings at gmx.net Sun Oct 16 22:00:13 2011 From: meinemailings at gmx.net (meinemailings at gmx.net) Date: Sun, 16 Oct 2011 22:00:13 +0200 Subject: [Postfixbuch-users] Postfix fehlerhaft implementiert? Message-ID: <20111016200013.173110@gmx.net> ... das wir zumindest kürzlich hier behauptet. http://www.axigenmailgate.de/forum/axigen-8-0-fehlersuche-und-probleme/812-axigen-und-postfix-als-smtp-client.html Ist Postfix da wirklich nicht RFC-Konform und was hat es mit diesem AUTH im MAIL FROM auf sich? Ich hatte bisher noch nie Probleme meine Mails bei anderen Servern, denen ich mich gegenüber authentifizieren muss, abzusetzen. Gruß Robert -- NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie! Jetzt informieren: http://www.gmx.net/de/go/freephone -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Oct 16 22:11:06 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 16 Oct 2011 22:11:06 +0200 Subject: [Postfixbuch-users] Postfix fehlerhaft implementiert? In-Reply-To: <20111016200013.173110@gmx.net> References: <20111016200013.173110@gmx.net> Message-ID: <20111016201106.GA3420@charite.de> * meinemailings at gmx.net : > ... das wir zumindest kürzlich hier behauptet. > > > http://www.axigenmailgate.de/forum/axigen-8-0-fehlersuche-und-probleme/812-axigen-und-postfix-als-smtp-client.html > > Ist Postfix da wirklich nicht RFC-Konform und was hat es mit diesem AUTH im > MAIL FROM auf sich? Ich habe keine Ahnung wovon der redet. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at cebe.cc Mon Oct 17 00:02:42 2011 From: postfix at cebe.cc (Carsten Brandt) Date: Mon, 17 Oct 2011 00:02:42 +0200 Subject: [Postfixbuch-users] Postfix fehlerhaft implementiert? In-Reply-To: <20111016200013.173110@gmx.net> References: <20111016200013.173110@gmx.net> Message-ID: <4E9B5482.7020902@cebe.cc> So ungenau, wie das Setup da beschrieben wurde, hab ich grad auf die schnelle absolut keinen Schimmer, was die dort versuchen und was nicht funktioniert :-) Hast du da speziell grad nen Problem, dass was nicht funktioniert? MfG Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc From andreas.schulze at datev.de Mon Oct 17 06:35:16 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 17 Oct 2011 06:35:16 +0200 Subject: [Postfixbuch-users] Postfix fehlerhaft implementiert? In-Reply-To: <20111016200013.173110@gmx.net> References: <20111016200013.173110@gmx.net> Message-ID: <20111017043516.GA24952@spider.services.datevnet.de> Am 16.10.2011 22:00 schrieb meinemailings at gmx.net: > http://www.axigenmailgate.de/forum/axigen-8-0-fehlersuche-und-probleme/812-axigen-und-postfix-als-smtp-client.html > > Ist Postfix da wirklich nicht RFC-Konform und was hat es mit diesem AUTH im > MAIL FROM auf sich? hatte ich auch schonmal ( und dann wieder verdrängt ... ) Postfix (smtp-client) soll eine Mail an einen Exchange übergeben. (gibt's da eigentlich mal irgendwann keine Probleme !?) Dieser erzwingt SMTP-Auth. Nach erfolgreicher Authentisierung sendet Postfix beim MAIL FROM immer einen AUTH= Parameter mit. Bei lokaler Submission via Sendmail-Interface gibt's da natürlich keine sinnvollen Autorisierungsinfos und es kommt AUTH=<> raus. Allerdings meint der ExchangeServer, das zur Authorisirung des AUTH Kommandos der MAIL FROM-Parameter AUTH=<> nicht so recht passt. Daher lehnt er quasi die Absenderadresse ab. Das hat für uns SMTP-Auth gegen einen Exchange ziemlich wertlos gemacht. Abgeschaltet war's dann schnell. A.Schulze -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From kai_postfix at fuerstenberg.ws Tue Oct 18 12:50:00 2011 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 18 Oct 2011 12:50:00 +0200 Subject: [Postfixbuch-users] Postfix fehlerhaft implementiert? In-Reply-To: <20111016200013.173110@gmx.net> References: <20111016200013.173110@gmx.net> Message-ID: <4E9D59D8.8050803@fuerstenberg.ws> Am 16.10.2011 22:00, schrieb meinemailings at gmx.net: > ... das wir zumindest kürzlich hier behauptet. > > http://www.axigenmailgate.de/forum/axigen-8-0-fehlersuche-und-probleme/812-axigen-und-postfix-als-smtp-client.html > > Ist Postfix da wirklich nicht RFC-Konform und was hat es mit diesem AUTH > im MAIL FROM auf sich? > > Ich hatte bisher noch nie Probleme meine Mails bei anderen Servern, > denen ich mich gegenüber authentifizieren muss, abzusetzen. Ich bin mir jetzt nicht so ganz sicher, ob ich das richtig verstanden habe, aber das stellt sich für mich folgendermaßen dar: Genau handelt es sich um RFC 2554 (SMTP Service Extension for Authentication). Darunter findet sich unter Punkt 5 "The AUTH parameter to the MAIL FROM command". Der ist optional, und soll eine zusätzliche Sicherheit darstellen, indem der Urheber der Mail nochmals irgendwie angegeben wird, und weitergegeben werden muss, wenn der empfangende Server den AUTH-Parameter unterstützt (oder so ähnlich). Postfix arbeitet, soweit ich weiß, nicht mit dem AUTH-Parameter, sendet aber ein "AUTH=<>", wenn der empfangende Server den AUTH-Parameter unterstützt. Das darf er auch, der Parameter ist optional und ist entweder eine Absender-ID oder eben "<>". Postfix verhält sich somit Regelkonform. Er könnte den Parameter auch einfach weglassen, evtl. ist das für eine spätere Implementation schon vorbereitet. Der empfangende Server (Axigen) muss aber (SHOULD) im Falle eines vorherigen AUTH-Kommandos (SMTP AUTH) das AUTH= selbst entsprechend setzen. Dem einliefernden Client also vertrauen und den Parameter vervollständigen. "If the server trusts the authenticated identity of the client to assert that the message was originally submitted by the supplied addr-spec, then the server SHOULD supply the same addr-spec in an AUTH parameter when relaying the message to any server which supports the AUTH extension." Zudem darf er aber im Falle von AUTH=<> die Mail nicht als authentisch betrachten. "A MAIL FROM parameter of AUTH=<> indicates that the original submitter of the message is not known. The server MUST NOT treat the message as having been originally submitted by the client." Es liegt die Vermutung nahe, dass das obige "SHOULD" von Axigen als "sollte, aber muss nicht" interpretiert wird, und somit der zweite Punkt zum tragen kommt. Andererseits ist das AUTH= aber auch bereits vorhanden. Evtl. misst Axigen dem AUTH-Parameter höhere Bedeutung bei, als dem SMTP-Auth. Wahrscheinlich geht er davon aus, dass das AUTH= fehlt, wenn SMTP-AUTH verwendet wird. In gewisser Weise ist das auch verständlich, denn das "MUST NOT" aus dem zweiten Zitat ist stärker als das "SHOULD" aus dem ersten. Es kann sein, dass ich etwas daneben liege, aber so ungefähr stellt sich das für mich dar. Die Bestimmungen finde ich persönlich etwas unübersichtlich. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jbacksch-postfixbuch-users at tca-os.de Tue Oct 18 15:18:38 2011 From: jbacksch-postfixbuch-users at tca-os.de (=?ISO-8859-1?Q?J=F6rg_Backschues?=) Date: Tue, 18 Oct 2011 15:18:38 +0200 Subject: [Postfixbuch-users] qmail/vpopmail nach Postfix Message-ID: <4E9D7CAE.3050104@tca-os.de> Hallo! Wir haben einen Kunden, dessen Mailserver-Landschaft z.Z. wie folgt aussieht: - 15.000 aktive Benutzer, - 1 GB Postfachgröße pro Benutzer, - Zugriff auf E-Mails per IMAP IDLE, - Maildirs auf NAS-Systemen, gespiegelt an zwei Standorte - 2x 4 Nodes bestehend aus: - qmail mit vpopmail, - Courier IMAP, - SpamAssassin, - Clam AntiVirus Diese Landschaft hat in der Vergangenheit keine Probleme gemacht: - Das Umschalten auf den zweiten Standort funktionierte immer problemlos. - Performance-Probleme gab es keine. - Backup und Restore wird über Snapshots der NAS-Systeme realisiert. Da qmail nicht mehr weiterentwickelt wird - insbesondere IPv6, hat sich der Kunde einen Berater ins Haus geholt, der ihm empfohlen hat, auf Postfix und Dovecot mit Sieve zu wechseln. So weit, so gut. Doch: - Wie kann ich die Kombination qmail und vpopmail mit Postfix abbilden? Gibt es eine ähnlich komfortable Benutzerverwaltung? - Der Kunde benötigt in der o.g. Konfiguration *keine* Datenbank. Alle Benutzerinformationen sind im File System abgelegt. Gibt es mit Postfix eine entsprechende Lösung oder muss man auf LDAP zurückgreifen? - vpopmail hat die einzelnen Maildirs der Benutzer automatisch auf die verschiedenen NAS-Systeme gleichmäßig verteilt. Geht so etwas auch mit Dovecot? -- Mit freundlichen Grüßen Jörg From lists at dguhl.org Tue Oct 18 18:45:46 2011 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 18 Oct 2011 18:45:46 +0200 Subject: [Postfixbuch-users] qmail/vpopmail nach Postfix In-Reply-To: <4E9D7CAE.3050104@tca-os.de> References: <4E9D7CAE.3050104@tca-os.de> Message-ID: <20111018164546.GA23104@PC211.ikt.de> On Tue, Oct 18, 2011 at 03:18:38PM +0200, Jörg Backschues wrote: > Hallo! [..] > Da qmail nicht mehr weiterentwickelt wird - insbesondere IPv6, hat > sich der Kunde einen Berater ins Haus geholt, der ihm empfohlen hat, > auf Postfix und Dovecot mit Sieve zu wechseln. Das kann man mittlerweile wohl als das universelle Tandem für E-Mails bezeichnen. > So weit, so gut. Doch: > > - Wie kann ich die Kombination qmail und vpopmail mit Postfix > abbilden? Gibt es eine ähnlich komfortable Benutzerverwaltung? Dovecot kann man mit vpopmail anfreunden. Dann bliebe 'nur' noch die Frage wie man Postfix die gültigen Benutzer und Aliase beibringt. Da wird vermutlich nichts anderes übrig bleiben, als mittels Skript regelmäßig entsprechende Tabellen zu erstellen. > - Der Kunde benötigt in der o.g. Konfiguration *keine* Datenbank. > Alle Benutzerinformationen sind im File System abgelegt. Gibt es mit > Postfix eine entsprechende Lösung oder muss man auf LDAP > zurückgreifen? Postfix benutzt Tabellen, wobei Textdateien gehasht (gibt es das Wort überhaupt? -- es werden Hashtabellen benutzt) werden. Unter http://http://www.postfix.org/DATABASE_README.html wird dieses Prinzip erläutert. Gibt es eine Vorgabe keine Datenbanken zu benutzen? > - vpopmail hat die einzelnen Maildirs der Benutzer automatisch auf > die verschiedenen NAS-Systeme gleichmäßig verteilt. Geht so etwas > auch mit Dovecot? Dovecot selber verwaltet keine Benutzer. Es schaut lediglich in einer benannten Quelle nach, ob es einen Benutzernamen, ggf. mit dem übermittelten Passwort, gibt. Es ist jedoch möglich, in der Konfiguration für die Benutzer, sogenannte Extrafelder zu definieren, in denen man u.a. auch benutzerbezogene Pfade bereitstellen kann. Damit kann dann in der Benutzerverwaltung für jeden Benutzer individuell der Pfad benannt werden (ob das auch mit vpopmail geht ist mir jedoch unbekannt). Dennis From meinemailings at gmx.net Tue Oct 18 21:15:53 2011 From: meinemailings at gmx.net (meinemailings at gmx.net) Date: Tue, 18 Oct 2011 21:15:53 +0200 Subject: [Postfixbuch-users] Postfix fehlerhaft implementiert? In-Reply-To: <4E9D59D8.8050803@fuerstenberg.ws> References: <20111016200013.173110@gmx.net> <4E9D59D8.8050803@fuerstenberg.ws> Message-ID: <20111018191553.279860@gmx.net> Erstmal Danke an Kai, dass Du Dir die Mühe gemacht hast, dich dem Ganzen so ausführlich zu widmen. Bin derzeit unterwegs und hatte zu Beginn nichtmal die Stelle im RFC gefunden... > > -------- Original-Nachricht -------- > Datum: Tue, 18 Oct 2011 12:50:00 +0200 > Von: "Kai Fürstenberg" > An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." > > Betreff: Re: [Postfixbuch-users] Postfix fehlerhaft implementiert? > > Am 16.10.2011 22:00, schrieb meinemailings at gmx.net: > > ... das wir zumindest kürzlich hier behauptet. > > > > > http://www.axigenmailgate.de/forum/axigen-8-0-fehlersuche-und-probleme/812-axigen-und-postfix-als-smtp-client.html > > > > Ist Postfix da wirklich nicht RFC-Konform und was hat es mit diesem > AUTH > > im MAIL FROM auf sich? > > Ich bin mir jetzt nicht so ganz sicher, ob ich das richtig verstanden > habe, aber das stellt sich für mich folgendermaßen dar: > > Genau handelt es sich um RFC 2554 (SMTP Service Extension for > Authentication). Darunter findet sich unter Punkt 5 "The AUTH parameter > to the MAIL FROM command". Der ist optional, und soll eine zusätzliche > Sicherheit darstellen, indem der Urheber der Mail nochmals irgendwie > angegeben wird, und weitergegeben werden muss, wenn der empfangende > Server den AUTH-Parameter unterstützt (oder so ähnlich). > > Postfix arbeitet, soweit ich weiß, nicht mit dem AUTH-Parameter, sendet > aber ein "AUTH=<>", wenn der empfangende Server den AUTH-Parameter > unterstützt. Das darf er auch, der Parameter ist optional und ist > entweder eine Absender-ID oder eben "<>". Postfix verhält sich somit > Regelkonform. Er könnte den Parameter auch einfach weglassen, evtl. ist > das für eine spätere Implementation schon vorbereitet. > > Der empfangende Server (Axigen) muss aber (SHOULD) im Falle eines > vorherigen AUTH-Kommandos (SMTP AUTH) das AUTH= selbst entsprechend > setzen. Dem einliefernden Client also vertrauen und den Parameter > vervollständigen. > > "If the server trusts the authenticated identity of the client to > assert that the message was originally submitted by the supplied > addr-spec, then the server SHOULD supply the same addr-spec in an > AUTH parameter when relaying the message to any server which > supports the AUTH extension." Ich glaube, das Setzen des Parameters durch Axigen geschieht dann nur, wenn dieser die Mail an einen externen Server weiterreicht. Aber auch hier SHOULD, ob axigen die Info weitergibt ist wieder Auslegungssache. Und ich meine, dass dies für diesen Fall nicht relevant ist. > > Zudem darf er aber im Falle von AUTH=<> die Mail nicht als authentisch > betrachten. > > "A MAIL FROM parameter of AUTH=<> indicates that the original > submitter of the message is not known. The server MUST NOT treat > the message as having been originally submitted by the client." > > > Es liegt die Vermutung nahe, dass das obige "SHOULD" von Axigen als > "sollte, aber muss nicht" interpretiert wird, und somit der zweite Punkt > zum tragen kommt. Andererseits ist das AUTH= aber auch bereits vorhanden. > > Evtl. misst Axigen dem AUTH-Parameter höhere Bedeutung bei, als dem > SMTP-Auth. Wahrscheinlich geht er davon aus, dass das AUTH= fehlt, wenn > SMTP-AUTH verwendet wird. In gewisser Weise ist das auch verständlich, > denn das "MUST NOT" aus dem zweiten Zitat ist stärker als das "SHOULD" > aus dem ersten. > Meine Befürchtung ist, dass der Axigen Admin damit irgendwie recht hat bzw. zurecht sagen könnte: Wenn postfix meint, diesen Wert (zwar RFC Konform) mit <> zu belegen, darf ich (MUST laut RFC) ihm nicht glauben, dass er derjenige ist, der sich zuvor authentifiziert hat. Und weil ich (axigen) in diesem Punkt besonders sicherheitsbewußt bin, lehne ich diese Mail ab. @Liste: Bitte bitte widerlegen! > > Es kann sein, dass ich etwas daneben liege, aber so ungefähr stellt sich > das für mich dar. Die Bestimmungen finde ich persönlich etwas > unübersichtlich. > Sehe ich genauso bzw. das Schlimmste für mich ist, dass sich mir nichtmal der Sinn dieser (zweiten) AUTH Option erschliesst. Wenn sich ein Client im ersten AUTH korrekt authentifiziert, dann kann dieser doch im zweiten AUTH angeben was man will, oder? Letzlich scheint es Auslegungssache zu sein, ob und wie diese Option verwendet/verarbeitet wird. Da würde ich mir mehr Klarheit wünschen oder falls ich es falsch verstanden habe eine Erleuchtung... vielleicht auch einfach nur ein Beispiel, wo diese Option Sinn machen könnte. Gruß Robert > > -- > Kai Fürstenberg > -- NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie! Jetzt informieren: http://www.gmx.net/de/go/freephone -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ruben.roegels at jumping-frog.org Wed Oct 19 08:18:58 2011 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Wed, 19 Oct 2011 08:18:58 +0200 Subject: [Postfixbuch-users] qmail/vpopmail nach Postfix In-Reply-To: <4E9D7CAE.3050104@tca-os.de> References: <4E9D7CAE.3050104@tca-os.de> Message-ID: <4E9E6BD2.1080108@jumping-frog.org> On 18.10.2011 15:18, Jörg Backschues wrote: > Hallo! > > Wir haben einen Kunden, dessen Mailserver-Landschaft z.Z. wie folgt > aussieht: > > - 15.000 aktive Benutzer, > - 1 GB Postfachgröße pro Benutzer, > - Zugriff auf E-Mails per IMAP IDLE, > - Maildirs auf NAS-Systemen, gespiegelt an zwei Standorte > > - 2x 4 Nodes bestehend aus: > - qmail mit vpopmail, > - Courier IMAP, > - SpamAssassin, > - Clam AntiVirus > > Diese Landschaft hat in der Vergangenheit keine Probleme gemacht: > > - Das Umschalten auf den zweiten Standort funktionierte immer problemlos. > > - Performance-Probleme gab es keine. > > - Backup und Restore wird über Snapshots der NAS-Systeme realisiert. > > Da qmail nicht mehr weiterentwickelt wird - insbesondere IPv6, hat > sich der Kunde einen Berater ins Haus geholt, der ihm empfohlen hat, > auf Postfix und Dovecot mit Sieve zu wechseln. > > So weit, so gut. Doch: > > - Wie kann ich die Kombination qmail und vpopmail mit Postfix > abbilden? Gibt es eine ähnlich komfortable Benutzerverwaltung? > > - Der Kunde benötigt in der o.g. Konfiguration *keine* Datenbank. Alle > Benutzerinformationen sind im File System abgelegt. Gibt es mit > Postfix eine entsprechende Lösung oder muss man auf LDAP zurückgreifen? > > - vpopmail hat die einzelnen Maildirs der Benutzer automatisch auf die > verschiedenen NAS-Systeme gleichmäßig verteilt. Geht so etwas auch mit > Dovecot? > Hallo, ich kann zwar nicht viel zu der Lösung der Problemstellung mit postfix & dovecot beitragen, aber bei der Replikation, der Postfächer lohnt sich ggf. mal ein Blick auf ein Cluster-Dateisystem wie OCFS2 zusammen mit DRBD. Gruß, Ruben From jbacksch-postfixbuch-users at tca-os.de Wed Oct 19 19:37:51 2011 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 19 Oct 2011 19:37:51 +0200 Subject: [Postfixbuch-users] qmail/vpopmail nach Postfix In-Reply-To: <20111018164546.GA23104@PC211.ikt.de> References: <4E9D7CAE.3050104@tca-os.de> <20111018164546.GA23104@PC211.ikt.de> Message-ID: <4E9F0AEF.6080305@tca-os.de> Am 18.10.2011 18:45, schrieb Dennis Guhl: >> - Der Kunde benötigt in der o.g. Konfiguration *keine* Datenbank. >> Alle Benutzerinformationen sind im File System abgelegt. Gibt es mit >> Postfix eine entsprechende Lösung oder muss man auf LDAP >> zurückgreifen? > Postfix benutzt Tabellen, wobei Textdateien gehasht (gibt es das Wort > überhaupt? -- es werden Hashtabellen benutzt) werden. Unter > http://http://www.postfix.org/DATABASE_README.html wird dieses Prinzip > erläutert. Mir ist schon klar, das Postfix Lookup Tables benutzt, um Konfigurationsdaten abzulegen :-). Ich suche nur ein entsprechendes Framework wie vpopmail, dass die Steuerung dieser Tables zentral übernimmt und dazu auch noch eine einigermaßen brauchbare Benutzeroberfläche besitzt. > Gibt es eine Vorgabe keine Datenbanken zu benutzen? - Datenbanken würden den administrativen Aufwand erhöhen. In der jetzigen Landschaft sind alle Daten per NFS einfach in einem NAS-File System abgelegt. Für das Backup der Datenbank müsste ein eigenes Konzept erarbeitet werden. Der Restore von Daten kann aktuell von den Benutzern alleine durchgeführt werden. - Es muss ein weiteres Umschaltszenario für die Datenbank erarbeitet werden, falls von einem Standort auf den anderen umgeschaltet werden muss. Z.Z. kümmert sich das NAS-System darum, in dem es das File System mit den Konfigurations- und E-Mail-Daten an den anderen Standort repliziert. - Eine zentrale Datenbank für 15.000 Benutzer, die auch noch zusätzlich an einen anderen Standort repliziert werden muss, könnte sich zu einem Performance-Problem entwickeln. Z.Z. verteilen die NAS-Systeme die Daten auf beide Standorte und vpopmail sorgt für eine optimale Verteilung der Daten. -- Mit freundlichen Grüßen Jörg From jbacksch-postfixbuch-users at tca-os.de Wed Oct 19 19:45:15 2011 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Wed, 19 Oct 2011 19:45:15 +0200 Subject: [Postfixbuch-users] qmail/vpopmail nach Postfix In-Reply-To: <4E9E6BD2.1080108@jumping-frog.org> References: <4E9D7CAE.3050104@tca-os.de> <4E9E6BD2.1080108@jumping-frog.org> Message-ID: <4E9F0CAB.5040307@tca-os.de> Am 19.10.2011 08:18, schrieb Ruben Rögels: > ich kann zwar nicht viel zu der Lösung der Problemstellung mit postfix & > dovecot beitragen, aber bei der Replikation, der Postfächer lohnt sich > ggf. mal ein Blick auf ein Cluster-Dateisystem wie OCFS2 zusammen mit DRBD. Replikation der Maildirs ist kein Thema. Obwohl sich in den Maildirs mehrere Millionen Files befinden, wird das von den NAS-Systemen mit Bravour erledigt. -- Mit freundlichen Grüßen Jörg From pw at wk-serv.de Wed Oct 19 20:02:58 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 19 Oct 2011 20:02:58 +0200 Subject: [Postfixbuch-users] unsupported dictionary type Message-ID: <4E9F10D2.7060207@wk-serv.de> Hallo zusammen, ich installiere gerade zum ersten Mal einen Mailserver mit MySQL Backend (sonst benutze ich PostgreSQL) allerdings bekomme ich folgende Fehlermeldung: postfix/proxymap[19155]: fatal: dict_open: unsupported dictionary type: mysql: Is the postfix-mysql package installed? Die Pakete postfix-mysql mysql-client libmysqlclient-dev libmysqlclient16 habe ich installiert. Was habe ich vergessen? Gruß Patrick alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix default_privs = vmail inet_interfaces = 83.149.xx.xx inet_protocols = all mailbox_size_limit = 0 message_size_limit = 51200000 mydestination = cs-backup.xx.de, localhost myhostname = cs-backup.xx.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/relay_domains.mysql relay_recipient_maps = proxy:mysql:/etc/postfix/relay_recipients.mysql smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks,permit_sasl_authenticated, check_policy_service inet:127.0.0.1:12525, reject_unverified_recipient, reject_unauth_destination, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_type = dovecot transport_maps = proxy:mysql:/etc/postfix/transport_maps.mysql virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_mailbox_forwardings.mysql From pw at wk-serv.de Wed Oct 19 20:18:27 2011 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 19 Oct 2011 20:18:27 +0200 Subject: [Postfixbuch-users] unsupported dictionary type In-Reply-To: <4E9F10D2.7060207@wk-serv.de> References: <4E9F10D2.7060207@wk-serv.de> Message-ID: <4E9F1473.9090301@wk-serv.de> Schon erledigt. Meine dynamicmaps.cf war fehlerhaft. From fk at florian-kaiser.net Thu Oct 20 20:35:37 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 20 Oct 2011 20:35:37 +0200 Subject: [Postfixbuch-users] OT: Custom ALERT Message von Courier IMAP erzeugen um auf Abschaltung NON-SSL-Port hinzuweisen Message-ID: Hallo Liste, wir möchten vollständig auf gesicherte Verbindungen umstellen, dabei aber nicht alle Kunden, die noch Plaintext-Verbindungen nutzen vor den Kopf stoßen, in dem wir _plötzlich_ nur noch SSL/START-TLS anbieten. Am besten wäre es, wenn die Kunden vor der Umstellung selbst Ihre Clients für SSL konfigurieren. Unsere Überlegung war, dass wir eine Zeit lang (1 Monat) auf den nicht-SSL/START-TLS-Ports eine Art Nachricht (Sie nutzen unverschlüsselte Verbindung, Ihre E-Mails sind unsicher. Stellen Sie bitte auf SSL um [link zum Tutorial]. Dieser Zugang wird am xx.xx.2011 abgeschaltet) an den Client über das IMAP-Protokoll verschicken. Dazu eignet sich ja die "* OK [ALERT]"-Funktion - leider finde ich keine Möglichkeit, diese irgendwie zu konfigurieren. Habt Ihr sowas im Courier schonmal gemacht und wenn ja, wie? Oder gibt es andere Vorgehensweisen, die sich hier anbieten? Viele Grüße Florian From p.heinlein at heinlein-support.de Thu Oct 20 23:09:19 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 20 Oct 2011 23:09:19 +0200 Subject: [Postfixbuch-users] OT: Custom ALERT Message von Courier IMAP erzeugen um auf Abschaltung NON-SSL-Port hinzuweisen In-Reply-To: References: Message-ID: <201110202309.19215.p.heinlein@heinlein-support.de> Am Donnerstag, 20. Oktober 2011, 20:35:37 schrieb Florian Kaiser: > Oder gibt es andere Vorgehensweisen, die sich hier anbieten? grep in /var/log/mail auf alle, die ohne SSL/TLS reinkommen Ausschneiden der Mailadressen mit sed/awk Versenden einer Mail an $USER Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From fk at florian-kaiser.net Thu Oct 20 23:56:54 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Thu, 20 Oct 2011 23:56:54 +0200 Subject: [Postfixbuch-users] OT: Custom ALERT Message von Courier IMAPerzeugen um auf Abschaltung NON-SSL-Port hinzuweisen In-Reply-To: <201110202309.19215.p.heinlein@heinlein-support.de> References: <201110202309.19215.p.heinlein@heinlein-support.de> Message-ID: <4C6765BDF2294FCD88A7A6009EBA2017@florian> -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein > grep in /var/log/mail auf alle, die ohne SSL/TLS reinkommen > Ausschneiden der Mailadressen mit sed/awk > Versenden einer Mail an $USER $USER haben die Angewohnheit, E-Mails zu ignorieren, zu vergessen, nach hinten zu schieben etc. Eine Nachricht im Client, die man wegklicken _muss_ (bei den meisten Clients wohl so) bevor man weiterarbeiten kann und die jeden Tag aufs Neue nervt führt hier meiner Meinung nach eher zur gewünschten Verhaltensänderung. Wir wollen einfach vermeiden, dass wir am Tag X der Abschaltung 100 Anrufe bekommen "warum plötzlich keine E-Mails mehr gehen". Klar, wir hätten ja informiert. Aber das bringt uns nicht viel, wenn trotzdem die Telefone heiß laufen. Daher mein Gedanke, die Kunden so sehr zu nerven, dass die von ganz alleine VOR dem Tag X selbst umschalten. Grüße Florian From Ralf.Hildebrandt at charite.de Fri Oct 21 09:11:49 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Oct 2011 09:11:49 +0200 Subject: [Postfixbuch-users] OT: Custom ALERT Message von Courier IMAPerzeugen um auf Abschaltung NON-SSL-Port hinzuweisen In-Reply-To: <4C6765BDF2294FCD88A7A6009EBA2017@florian> References: <201110202309.19215.p.heinlein@heinlein-support.de> <4C6765BDF2294FCD88A7A6009EBA2017@florian> Message-ID: <20111021071149.GA16973@charite.de> * Florian Kaiser : > > -----Original Message----- > From: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer > Heinlein > > > grep in /var/log/mail auf alle, die ohne SSL/TLS reinkommen > > Ausschneiden der Mailadressen mit sed/awk > > Versenden einer Mail an $USER > > $USER haben die Angewohnheit, E-Mails zu ignorieren, zu vergessen, nach > hinten zu schieben etc. Eine Nachricht im Client, die man wegklicken _muss_ > (bei den meisten Clients wohl so) bevor man weiterarbeiten kann und die > jeden Tag aufs Neue nervt führt hier meiner Meinung nach eher zur > gewünschten Verhaltensänderung. Jo, gute Idee. Sowas geht mit dovecot sehr einfach (post login script), aber ich vermute das ist nicht die Lösung die Du wissen willst? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Oct 21 09:17:56 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Oct 2011 09:17:56 +0200 Subject: [Postfixbuch-users] OT: Custom ALERT Message von Courier IMAPerzeugen um auf Abschaltung NON-SSL-Port hinzuweisen In-Reply-To: <20111021071149.GA16973@charite.de> References: <201110202309.19215.p.heinlein@heinlein-support.de> <4C6765BDF2294FCD88A7A6009EBA2017@florian> <20111021071149.GA16973@charite.de> Message-ID: <20111021071756.GB16973@charite.de> * Ralf Hildebrandt : > Jo, gute Idee. Sowas geht mit dovecot sehr einfach (post login script), aber ich vermute > das ist nicht die Lösung die Du wissen willst? http://wiki2.dovecot.org/PostLoginScripting Alerts If you want to give the user's client some warning notification, you can do it just by writing it to stdout. But note: Not all clients show the alerts, even though IMAP RFC requires it. (lasst mich raten: Outlook kann es nicht...?) IMAP protocol requires CRLF (\r\n) line feeds. Some clients will break if you only send LF. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From fk at florian-kaiser.net Fri Oct 21 09:26:00 2011 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 21 Oct 2011 09:26:00 +0200 Subject: [Postfixbuch-users] OT: Custom ALERT Message von Courier IMAPerzeugen um auf Abschaltung NON-SSL-Port hinzuweisen In-Reply-To: <20111021071756.GB16973@charite.de> References: <201110202309.19215.p.heinlein@heinlein-support.de><4C6765BDF2294FCD88A7A6009EBA2017@florian><20111021071149.GA16973@charite.de> <20111021071756.GB16973@charite.de> Message-ID: <3FEC69798E2249DD86C7361CE1B620B9@florian> > http://wiki2.dovecot.org/PostLoginScripting > .... > (lasst mich raten: Outlook kann es nicht...?) Hallo Ralf, ich dachte mir das mit Dovecot schon - danke für die Info. Wir wollten schon lange umstellen und dann wäre dies wohl ein guter Zeitpunkt. Outlook kann das afaik sogar ganz ordentlich und entsprechend nervig in der 2003er-Version (man _muss_ wegklicken um weiterzuarbeiten). Aber wir probieren das vorher natürlich aus, und wenn das mit > 50% der Clients nicht klappen sollte werden wir wohl doch nur mehrere Erinnerungen schicken. Aber lieber hätten wir das hier. Viele Grüße Florian From lists at dguhl.org Fri Oct 21 11:47:46 2011 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 21 Oct 2011 11:47:46 +0200 Subject: [Postfixbuch-users] qmail/vpopmail nach Postfix In-Reply-To: <4E9F0AEF.6080305@tca-os.de> References: <4E9D7CAE.3050104@tca-os.de> <20111018164546.GA23104@PC211.ikt.de> <4E9F0AEF.6080305@tca-os.de> Message-ID: <20111021094745.GA16271@laptop-dg.leere.eu> On Wed, Oct 19, 2011 at 07:37:51PM +0200, Joerg Backschues wrote: > Am 18.10.2011 18:45, schrieb Dennis Guhl: [..] > > Postfix benutzt Tabellen, wobei Textdateien gehasht (gibt es das Wort > > überhaupt? -- es werden Hashtabellen benutzt) werden. Unter > > http://http://www.postfix.org/DATABASE_README.html wird dieses Prinzip > > erläutert. [..] > Ich suche nur ein entsprechendes Framework wie vpopmail, dass die > Steuerung dieser Tables zentral übernimmt und dazu auch noch eine > einigermaßen brauchbare Benutzeroberfläche besitzt. Mir ist da nichts bekannt -- zumindest nichts was keine Datenbank verlangt (ob da möglicherweise auch sqlite geht kann ich aber nicht sagen). Da müsstest Du dann selber etwas bauen, was aus den Daten von vpopmail die Tabellen erstellt. Dennis [..] From Ralf.Hildebrandt at charite.de Fri Oct 21 13:44:14 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 21 Oct 2011 13:44:14 +0200 Subject: [Postfixbuch-users] OT: Custom ALERT Message von Courier IMAPerzeugen um auf Abschaltung NON-SSL-Port hinzuweisen In-Reply-To: <3FEC69798E2249DD86C7361CE1B620B9@florian> References: <201110202309.19215.p.heinlein@heinlein-support.de> <4C6765BDF2294FCD88A7A6009EBA2017@florian> <20111021071149.GA16973@charite.de> <20111021071756.GB16973@charite.de> <3FEC69798E2249DD86C7361CE1B620B9@florian> Message-ID: <20111021114413.GL16973@charite.de> * Florian Kaiser : > > http://wiki2.dovecot.org/PostLoginScripting > > > .... > > (lasst mich raten: Outlook kann es nicht...?) > > Hallo Ralf, > > ich dachte mir das mit Dovecot schon - danke für die Info. Wir wollten schon > lange umstellen und dann wäre dies wohl ein guter Zeitpunkt. > Outlook kann das afaik sogar ganz ordentlich und entsprechend nervig in der > 2003er-Version (man _muss_ wegklicken um weiterzuarbeiten). Aber wir > probieren das vorher natürlich aus, und wenn das mit > 50% der Clients nicht > klappen sollte werden wir wohl doch nur mehrere Erinnerungen schicken. Aber > lieber hätten wir das hier. Ich DENKE Du kannst das auch via courier machen, denn dieses Script macht ja nicht weiter als in den Stream "* OK [ALERT] You're still marked as being out of office.\r\n" reinzupinseln und DANN weiterzumachen. Ich denke du kannst das auch mit courier machen (zwischen tcpd und courier-imap) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Mon Oct 24 11:44:23 2011 From: atann at alphasrv.net (Andre Tann) Date: Mon, 24 Oct 2011 11:44:23 +0200 Subject: [Postfixbuch-users] Amavis: amavis-milter nicht installiert Message-ID: <201110241144.23750@inter.netz> Servus zusammen, nach einem Update einer 11.3 via "zypper up" startet amavis nicht mehr: # rcamavis start /usr/sbin/amavis-milter not installed Woher nehmen? # zypper se amavis | awk -F"|" '{ print $1 $2 }' [?] i amavisd-milter amavisd-milter amavisd-milter-debuginfo amavisd-milter-debugsource [?] Also, der amavisd-milter ist da, aber amavis-milter gibts nicht. Ist das nur ein Typo in /etc/init.d/amavis? Viele Grüße! -- Andre Tann From lists at puersten.de Mon Oct 24 13:36:53 2011 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Mon, 24 Oct 2011 13:36:53 +0200 Subject: [Postfixbuch-users] smtpd_timeout Message-ID: <4EA54DD5.3060604@puersten.de> Hallo, laut Doku schaltet der Server den smtpd_timeout automatisch von 300s (normal) auf 10s (overload) runter. Wann ist für den Server denn Overload respriktive Stress (laut postconf -d) ? Sprich wann schaltet der automatisch auf 10s Timeout um? Danke für ne kurze AW. -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Mon Oct 24 13:58:01 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Oct 2011 13:58:01 +0200 Subject: [Postfixbuch-users] smtpd_timeout In-Reply-To: <4EA54DD5.3060604@puersten.de> References: <4EA54DD5.3060604@puersten.de> Message-ID: <20111024115801.GM23845@charite.de> * Oliver Pürsten : > Hallo, > > laut Doku schaltet der Server den smtpd_timeout automatisch von 300s > (normal) auf 10s (overload) runter. > > Wann ist für den Server denn Overload respriktive Stress (laut postconf -d) ? > Sprich wann schaltet der automatisch auf 10s Timeout um? Wenn alle smtpd Prozesse busy sind -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andreas.schulze at datev.de Mon Oct 24 14:12:08 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 24 Oct 2011 14:12:08 +0200 Subject: [Postfixbuch-users] Amavis: amavis-milter nicht installiert In-Reply-To: <201110241144.23750@inter.netz> References: <201110241144.23750@inter.netz> Message-ID: <20111024121207.GB13463@spider.services.datevnet.de> Am 24.10.2011 11:44 schrieb Andre Tann: > nach einem Update einer 11.3 via "zypper up" startet amavis nicht mehr: amavis-milter ( Datei im Archiv von amavisd-new ) ist tot. nimm statt dessen http://amavisd-milter.sourceforge.net/ eventuell willst Du auch meinen Patch für mehrere PolicyBanks. Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : policybank.patch Dateityp : text/x-diff Dateigröße : 4980 bytes Beschreibung: nicht verfügbar URL : From andreas.schulze at datev.de Mon Oct 24 14:13:38 2011 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 24 Oct 2011 14:13:38 +0200 Subject: [Postfixbuch-users] smtpd_timeout In-Reply-To: <4EA54DD5.3060604@puersten.de> References: <4EA54DD5.3060604@puersten.de> Message-ID: <20111024121337.GC13463@spider.services.datevnet.de> Am 24.10.2011 13:36 schrieb Oliver Pürsten: > Wann ist für den Server denn Overload respriktive Stress (laut postconf -d) ? > Sprich wann schaltet der automatisch auf 10s Timeout um? http://www.postfix.org/STRESS_README.html -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at puersten.de Mon Oct 24 15:31:13 2011 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Mon, 24 Oct 2011 15:31:13 +0200 Subject: [Postfixbuch-users] smtpd_timeout In-Reply-To: <20111024121337.GC13463@spider.services.datevnet.de> References: <4EA54DD5.3060604@puersten.de> <20111024121337.GC13463@spider.services.datevnet.de> Message-ID: <4EA568A1.6090006@puersten.de> Am 24.10.2011 14:13, schrieb Andreas Schulze: > Am 24.10.2011 13:36 schrieb Oliver Pürsten: >> Wann ist für den Server denn Overload respriktive Stress (laut postconf -d) ? >> Sprich wann schaltet der automatisch auf 10s Timeout um? > http://www.postfix.org/STRESS_README.html > danke, auch an ralf. -- Gruß, Oliver From mathieu.simon at simweb.ch Tue Oct 25 17:49:01 2011 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Tue, 25 Oct 2011 17:49:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Massenversand=3A_1_ung=FCltige?= =?iso-8859-1?q?r_Empf=E4nger_=3D_5=2E5=2E7_korrekt=3F?= In-Reply-To: <4E9E6BD2.1080108@jumping-frog.org> References: <4E9D7CAE.3050104@tca-os.de> <4E9E6BD2.1080108@jumping-frog.org> Message-ID: <4EA6DA6D.8020108@simweb.ch> Liebe Liste Einmal mehr drängt mich eine (Rück-)frage, ob einem korrekten Abweise-Verhalten. Wir verwenden eine kommerzielle Antispamlösung, welche bei eingehenden Mails mit vielen Empfängern per default die Mail für alle Empfänger komplett abweist, wenn sich auch nur eine einzelne falsche Empfangsadresse darunter befand, und zwar: 550 5.5.7 Mail was not accepted. Delivery failed permanently Die 5.5.7 Fehlermeldung ohne Hinweis auf falsche Adress macht für mich ja aus Sicht der Spambekämpfung schon Sinn: Spammer können mit Massenmails nicht versuchen an gültige Adressen zu kommen. Allerdings das führt das "denied permanently" immer wieder mal dazu, dass die Informatikdienste halt regelmässig externen Absendern erklären müssen, dass unser Mailserver nicht gerade in den Ferien ist, oder sonst eine Macke hat, sondern sie bitte doch ihre Kontakte aufdatieren sollen. Wir finden meist schnell heraus, welcher ungültige Empfänger dafür sorgte. Wie handhabt ihr das - nur schon zum Vergleich würde mich das interessieren. Und falls jemand RTFM schreit - ich bin auch offen für RFC's ... ;-) Grüsse Mathieu Simon From Ralf.Hildebrandt at charite.de Tue Oct 25 21:11:00 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Oct 2011 21:11:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Massenversand=3A_1_ung=C3=BCltiger_?= =?utf-8?b?RW1wZsOkbmdlciA9IDUuNS43IGtvcnJla3Q/?= In-Reply-To: <4EA6DA6D.8020108@simweb.ch> References: <4E9D7CAE.3050104@tca-os.de> <4E9E6BD2.1080108@jumping-frog.org> <4EA6DA6D.8020108@simweb.ch> Message-ID: <20111025191100.GB5111@charite.de> * Mathieu Simon : > Liebe Liste > > Einmal mehr drängt mich eine (Rück-)frage, ob einem korrekten > Abweise-Verhalten. > > Wir verwenden eine kommerzielle Antispamlösung, welche bei eingehenden Mails > mit vielen Empfängern per default die Mail für alle Empfänger komplett > abweist, > wenn sich auch nur eine einzelne falsche Empfangsadresse darunter > befand, und zwar: > 550 5.5.7 Mail was not accepted. Delivery failed permanently In welcher Phase? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Tue Oct 25 21:24:57 2011 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 25 Oct 2011 21:24:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Massenversand=3A_1_ung=FCltige?= =?iso-8859-1?q?r_Empf=E4nger_=3D_5=2E5=2E7_korrekt=3F?= In-Reply-To: <4EA6DA6D.8020108@simweb.ch> References: <4E9D7CAE.3050104@tca-os.de> <4E9E6BD2.1080108@jumping-frog.org> <4EA6DA6D.8020108@simweb.ch> Message-ID: <201110252124.57977.p.heinlein@heinlein-support.de> Am Dienstag, 25. Oktober 2011, 17:49:01 schrieb Mathieu Simon: > Wir verwenden eine kommerzielle Antispamlösung, welche bei > eingehenden Mails mit vielen Empfängern per default die Mail für > alle Empfänger komplett abweist, Und was sagt der Hersteller dazu, wenn Du diesen Bug dort meldest? Hier werden Mails an gültige Empfänger grundlos geschrottet. Das ist nichts, was man will. > Die 5.5.7 Fehlermeldung ohne Hinweis auf falsche Adress macht für > mich ja aus Sicht der > Spambekämpfung schon Sinn: Spammer können mit Massenmails nicht > versuchen an gültige > Adressen zu kommen. Allerdings das führt das "denied permanently" Quatsch. Die haben sie ja eh schon (sonst hätten sie die ja nicht angemailt). Und das werten sie auch nicht aus. Sonst würden nicht 10 Jahre tote Accounts immernoch beschickt werden. Ich halte das für totalen Quatsch und grob fahrlässigen Unfug. Ein solches Gerät gehört sofort abgeschaltet. Wer das als Hersteller verzapft gehört sonstwohin. Mails an gültige Empfänger wegen einer solchen Belanglosigkeit abzulehnen, ist Kommunikationssabotage. > immer wieder mal dazu, > dass die Informatikdienste halt regelmässig externen Absendern > erklären müssen, dass > unser Mailserver nicht gerade in den Ferien ist, oder sonst eine > Macke hat, sondern sie bitte doch > ihre Kontakte aufdatieren sollen. Wir finden meist schnell heraus, > welcher ungültige Empfänger > dafür sorgte. Abschalten. Diese Lösung abschalten. > Wie handhabt ihr das - nur schon zum Vergleich würde mich das > interessieren. Und falls jemand RTFM schreit - ich bin auch offen > für RFC's ... ;-) Mails an vorhandene Accounts werden angenommen. Mails an nicht-existente Accounts werden abgelehnt. Ablehnen tun wir nur Spam-Mails und Viren. Aber ich kann nicht erkennen, warum eine ungültige Empfängeradresse nun etwas darüber aussagen soll, daß der Inhalt der E-Mail mit überragender an Sicherheit grenzender Wahrscheinlichkeit Spam ist. Daß normale User auch mal an ungültige Empfänger verschicken, ist ja nun wirklich bekannt und offensichtlich. Also hat das Ding angenommen zu werden. Du schreibst ja selbst, das da regelmäßig in die Tonne gegriffen wird. Also aufhören mit dem Quatsch, alles andere ist Zeitverschwendung. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mathieu.simon at simweb.ch Tue Oct 25 22:26:38 2011 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Tue, 25 Oct 2011 22:26:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Massenversand=3A_1__ung=FCltig?= =?iso-8859-1?q?er_Empf=E4nger_=3D_5=2E5=2E7_korrekt=3F?= In-Reply-To: <201110252124.57977.p.heinlein@heinlein-support.de> References: <4E9D7CAE.3050104@tca-os.de> <4E9E6BD2.1080108@jumping-frog.org> <4EA6DA6D.8020108@simweb.ch> <201110252124.57977.p.heinlein@heinlein-support.de> Message-ID: <4EA71B7E.6090909@simweb.ch> Hallo zusammen Erstmal vielen dank für eure Statements - das sind doch klare Worte, gerade von Peer. Ich habe mich beim Hersteller gemeldet, ich bin ja gespannt auf dessen Antwort. Im Regelwerk konnte ich direkt nichts finden, was daran Schuld hätte. (dass wir jetzt sofort wechseln eher ist unwahrscheinlich - leider, ich würde ja...) Zu Ralf's Frage, Im Bounce, den die Absender erhalten, siehts für mich danach aus, als ob nach DATA passiert: : host [dessenIP] said 550 5.7.1 Mail was not accepted. Delivery failed permanently. (in reply of DATA command) und das dann für alle anderen Empfänger ... Habs kurz verglichen mit intern, also wenns nur über die Exchange Mailhub Rolle drehen geht, dann ist die Meldung (korrekterweise) mit Hinweis auf die unbekante Empfängeradresse und der Bounce wird nur für die fehlerhafte Adresse(n) generiert, nicht für alle Empfänger. Grüsse Mathieu From Ralf.Hildebrandt at charite.de Wed Oct 26 08:53:23 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 26 Oct 2011 08:53:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Massenversand=3A_1__ung=C3=BCltiger?= =?utf-8?q?_Empf=C3=A4nger_=3D_5=2E5=2E7_korrekt=3F?= In-Reply-To: <4EA71B7E.6090909@simweb.ch> References: <4E9D7CAE.3050104@tca-os.de> <4E9E6BD2.1080108@jumping-frog.org> <4EA6DA6D.8020108@simweb.ch> <201110252124.57977.p.heinlein@heinlein-support.de> <4EA71B7E.6090909@simweb.ch> Message-ID: <20111026065323.GF22068@charite.de> * Mathieu Simon : > Hallo zusammen > > Erstmal vielen dank für eure Statements - das sind doch klare Worte, > gerade von Peer. > Ich habe mich beim Hersteller gemeldet, ich bin ja gespannt auf dessen > Antwort. > Im Regelwerk konnte ich direkt nichts finden, was daran Schuld hätte. > (dass wir jetzt sofort wechseln eher ist unwahrscheinlich - leider, ich > würde ja...) > > Zu Ralf's Frage, Im Bounce, den die Absender erhalten, siehts für mich > danach aus, als > ob nach DATA passiert: > > : host [dessenIP] said 550 5.7.1 > Mail was > not accepted. Delivery failed permanently. (in reply of DATA command) > und das dann für alle anderen Empfänger ... Oh das ist ja übel -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mathieu.simon at simweb.ch Wed Oct 26 14:09:59 2011 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Wed, 26 Oct 2011 14:09:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Massenversand=3A_1__ung=FCltig?= =?iso-8859-1?q?er_Empf=E4nger_=3D_5=2E5=2E7_korrekt=3F?= In-Reply-To: <20111026065323.GF22068@charite.de> References: <4E9D7CAE.3050104@tca-os.de> <4E9E6BD2.1080108@jumping-frog.org> <4EA6DA6D.8020108@simweb.ch> <201110252124.57977.p.heinlein@heinlein-support.de> <4EA71B7E.6090909@simweb.ch> <20111026065323.GF22068@charite.de> Message-ID: <4EA7F897.8010000@simweb.ch> Am 26.10.2011 08:53, schrieb Ralf Hildebrandt: > * Mathieu Simon : >> : host [dessenIP] said 550 5.7.1 >> Mail was >> not accepted. Delivery failed permanently. (in reply of DATA command) >> und das dann für alle anderen Empfänger ... > Oh das ist ja übel Also soweit ist mal nun klar, dass der Fehler auch an der Konfiguration liegt. Das Ding hat zwar per LDAP unser AD nach Adressen abgefragt und lokal gecacht, ist aber jetzt (per default?) nicht so eingestellt, diese auch zu verwenden, sondern bisher nur eine Liste mit lokalen Domains. Nun muss ich der Software nur noch beibringen, dass sie die gecachten Adressen auch tatsächlich verwendet, müsste nur noch den Rechten Hebel stellen, ohne dass mehr weniger gut geht. Wenn der Proxy natürlich nur die Domaingültigkeit prüft und nicht die Adresse, gibts dann genau das Problem, wenn der interne Mailserver bei DATA protestiert. Mathieu From atann at alphasrv.net Thu Oct 27 23:38:26 2011 From: atann at alphasrv.net (Andre Tann) Date: Thu, 27 Oct 2011 23:38:26 +0200 Subject: [Postfixbuch-users] Route Hetzner => maetva.com Message-ID: <201110272338.27084@inter.netz> Servus zusammen, hat hier jemand zufällig eine Kiste bei Hetzner stehen? Ich hab da grad ein Problem, Mails an maetva.com auszuliefern: # dig maetva.com mx [?] ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23275 [?] ;; SERVER: 213.133.98.98#53(213.133.98.98) # ping maetva.com ping: unknown host maetva.com Dagegen von meinem Home-DSL-Anschluß: # dig maetva.com mx [?] ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58724 [?] ;; ANSWER SECTION: maetva.com. 86400 IN MX 10 mx.hiwit.net. # telnet mx.hiwit.net 25 Trying 194.150.236.251... Connected to mx.hiwit.net. Escape character is '^]'. 220 mx02.hiwit.net ESMTP Postfix quit Kann das jemand bestätigen, daß der MX von Hetzner aus nicht erreichbar ist, oder spinnt am Ende meine Kiste? Danke+Gruß! -- Andre Tann From rudi.floren at googlemail.com Thu Oct 27 23:41:53 2011 From: rudi.floren at googlemail.com (Rudi Floren) Date: Thu, 27 Oct 2011 23:41:53 +0200 Subject: [Postfixbuch-users] Route Hetzner => maetva.com In-Reply-To: <201110272338.27084@inter.netz> References: <201110272338.27084@inter.netz> Message-ID: <4EA9D021.8090906@googlemail.com> Ich bekomme folgendes von einer Kiste von Hetzner: server2:~$ nslookup maetva.com ;; Got SERVFAIL reply from 213.133.99.99, trying next server ;; Got SERVFAIL reply from 213.133.100.100, trying next server ;; Got SERVFAIL reply from 213.133.99.99, trying next server ;; Got SERVFAIL reply from 213.133.100.100, trying next server Server: 213.133.98.98 Address: 213.133.98.98#53 ** server can't find maetva.com: SERVFAIL Am 27.10.2011 23:38, schrieb Andre Tann: > Servus zusammen, > > hat hier jemand zufällig eine Kiste bei Hetzner stehen? Ich hab da grad > ein Problem, Mails an maetva.com auszuliefern: > > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23275 > [?] > ;; SERVER: 213.133.98.98#53(213.133.98.98) > > # ping maetva.com > ping: unknown host maetva.com > > > Dagegen von meinem Home-DSL-Anschluß: > > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58724 > [?] > ;; ANSWER SECTION: > maetva.com. 86400 IN MX 10 mx.hiwit.net. > > # telnet mx.hiwit.net 25 > Trying 194.150.236.251... > Connected to mx.hiwit.net. > Escape character is '^]'. > 220 mx02.hiwit.net ESMTP Postfix > quit > > > Kann das jemand bestätigen, daß der MX von Hetzner aus nicht erreichbar > ist, oder spinnt am Ende meine Kiste? > > Danke+Gruß! > From rudi.floren at googlemail.com Thu Oct 27 23:41:53 2011 From: rudi.floren at googlemail.com (Rudi Floren) Date: Thu, 27 Oct 2011 23:41:53 +0200 Subject: [Postfixbuch-users] Route Hetzner => maetva.com In-Reply-To: <201110272338.27084@inter.netz> References: <201110272338.27084@inter.netz> Message-ID: <4EA9D021.8090906@googlemail.com> Ich bekomme folgendes von einer Kiste von Hetzner: server2:~$ nslookup maetva.com ;; Got SERVFAIL reply from 213.133.99.99, trying next server ;; Got SERVFAIL reply from 213.133.100.100, trying next server ;; Got SERVFAIL reply from 213.133.99.99, trying next server ;; Got SERVFAIL reply from 213.133.100.100, trying next server Server: 213.133.98.98 Address: 213.133.98.98#53 ** server can't find maetva.com: SERVFAIL Am 27.10.2011 23:38, schrieb Andre Tann: > Servus zusammen, > > hat hier jemand zufällig eine Kiste bei Hetzner stehen? Ich hab da grad > ein Problem, Mails an maetva.com auszuliefern: > > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23275 > [?] > ;; SERVER: 213.133.98.98#53(213.133.98.98) > > # ping maetva.com > ping: unknown host maetva.com > > > Dagegen von meinem Home-DSL-Anschluß: > > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58724 > [?] > ;; ANSWER SECTION: > maetva.com. 86400 IN MX 10 mx.hiwit.net. > > # telnet mx.hiwit.net 25 > Trying 194.150.236.251... > Connected to mx.hiwit.net. > Escape character is '^]'. > 220 mx02.hiwit.net ESMTP Postfix > quit > > > Kann das jemand bestätigen, daß der MX von Hetzner aus nicht erreichbar > ist, oder spinnt am Ende meine Kiste? > > Danke+Gruß! > From jseif at mantis.de Thu Oct 27 23:44:50 2011 From: jseif at mantis.de (=?UTF-8?B?SsO8cmdlbiBTZWlm?=) Date: Thu, 27 Oct 2011 23:44:50 +0200 Subject: [Postfixbuch-users] Route Hetzner => maetva.com In-Reply-To: <201110272338.27084@inter.netz> References: <201110272338.27084@inter.netz> Message-ID: <4EA9D0D2.60704@mantis.de> Hallo Andre, Andre Tann schrieb: > Servus zusammen, > > hat hier jemand zufällig eine Kiste bei Hetzner stehen? Ich hab da grad > ein Problem, Mails an maetva.com auszuliefern: wenn's hilft: bestätigt! > > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23275 > [?] > ;; SERVER: 213.133.98.98#53(213.133.98.98) > > # ping maetva.com > ping: unknown host maetva.com > > > Dagegen von meinem Home-DSL-Anschluß: > > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58724 > [?] > ;; ANSWER SECTION: > maetva.com. 86400 IN MX 10 mx.hiwit.net. > > # telnet mx.hiwit.net 25 > Trying 194.150.236.251... > Connected to mx.hiwit.net. > Escape character is '^]'. > 220 mx02.hiwit.net ESMTP Postfix > quit Mit freundlichen Grüßen Jürgen Seif From service at lauer-consulting.net Fri Oct 28 07:38:07 2011 From: service at lauer-consulting.net (Klaus Lauer) Date: Fri, 28 Oct 2011 07:38:07 +0200 Subject: [Postfixbuch-users] Route Hetzner => maetva.com In-Reply-To: <201110272338.27084@inter.netz> References: <201110272338.27084@inter.netz> Message-ID: <4EAA3FBF.7060508@lauer-consulting.net> Hallo Andre Am 27.10.11 23:38, schrieb Andre Tann: > Servus zusammen, > > hat hier jemand zufällig eine Kiste bei Hetzner stehen? Ich hab da grad > ein Problem, Mails an maetva.com auszuliefern: > kann ich auch bestätigen, aber von meinem Kabel-Deutschland Anschluß folgendes: $ dig mx maetva.com ; <<>> DiG 9.6-ESV-R4-P3 <<>> mx maetva.com ;; global options: +cmd ;; connection timed out; no servers could be reached $ > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23275 > [?] > ;; SERVER: 213.133.98.98#53(213.133.98.98) > > # ping maetva.com > ping: unknown host maetva.com > > > Dagegen von meinem Home-DSL-Anschluß: > > # dig maetva.com mx > [?] > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58724 > [?] > ;; ANSWER SECTION: > maetva.com. 86400 IN MX 10 mx.hiwit.net. > > # telnet mx.hiwit.net 25 > Trying 194.150.236.251... > Connected to mx.hiwit.net. > Escape character is '^]'. > 220 mx02.hiwit.net ESMTP Postfix > quit > > > Kann das jemand bestätigen, daß der MX von Hetzner aus nicht erreichbar > ist, oder spinnt am Ende meine Kiste? > > Danke+Gruß! > Grüße, Klaus Lauer From timo.veith at gmail.com Fri Oct 28 11:45:19 2011 From: timo.veith at gmail.com (Timo Veith) Date: Fri, 28 Oct 2011 11:45:19 +0200 Subject: [Postfixbuch-users] access map mit postmap testen Message-ID: Hallo zusammen, bin grad dabei postfix neu aufzusetzen und wollte die RFC Pflichtadressen whitelisten, so wie im Buch beschrieben. Dabei wollte ich mit postmap -q postmaster at meine.domain hash:/etc/postfix/access_rfc_recipients auch etwas gefunden wird. Allerdings kommt da nix bei raus. Der Inhalt der Datei /etc/postfix/access_rfc_recipients ist postmaster@ permit_auth_destination abuse@ permit_auth_destination Nur wenn ich als Key mit postmap exakt den String "postmaster@" angebe, kommt permit_auth_destination raus. Kann man eine access Map so nicht testen oder hab ich da was falsch gemacht? Grüße und Danke Timo From Ralf.Hildebrandt at charite.de Fri Oct 28 11:48:31 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Oct 2011 11:48:31 +0200 Subject: [Postfixbuch-users] access map mit postmap testen In-Reply-To: References: Message-ID: <20111028094831.GA2921@charite.de> * Timo Veith : > Hallo zusammen, > > bin grad dabei postfix neu aufzusetzen und wollte die RFC > Pflichtadressen whitelisten, so wie im Buch beschrieben. > > Dabei wollte ich mit > > postmap -q postmaster at meine.domain hash:/etc/postfix/access_rfc_recipients > > auch etwas gefunden wird. Allerdings kommt da nix bei raus. > > Der Inhalt der Datei /etc/postfix/access_rfc_recipients ist > > postmaster@ permit_auth_destination > abuse@ permit_auth_destination > > Nur wenn ich als Key mit postmap exakt den String "postmaster@" > angebe, kommt permit_auth_destination raus. Gut. Dann geht ja alles. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Oct 28 11:52:10 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Oct 2011 11:52:10 +0200 Subject: [Postfixbuch-users] access map mit postmap testen In-Reply-To: <20111028094831.GA2921@charite.de> References: <20111028094831.GA2921@charite.de> Message-ID: <20111028095209.GB2921@charite.de> * Ralf Hildebrandt : > * Timo Veith : > > Hallo zusammen, > > > > bin grad dabei postfix neu aufzusetzen und wollte die RFC > > Pflichtadressen whitelisten, so wie im Buch beschrieben. > > > > Dabei wollte ich mit > > > > postmap -q postmaster at meine.domain hash:/etc/postfix/access_rfc_recipients > > > > auch etwas gefunden wird. Allerdings kommt da nix bei raus. > > > > Der Inhalt der Datei /etc/postfix/access_rfc_recipients ist > > > > postmaster@ permit_auth_destination > > abuse@ permit_auth_destination > > > > Nur wenn ich als Key mit postmap exakt den String "postmaster@" > > angebe, kommt permit_auth_destination raus. > > Gut. Dann geht ja alles. Also dein Test ist halt falsch. Postfix generiert aus postmaster at meine.domain die Abfragen: postmaster at meine.domain domain.tld .tld tld postmaster@ -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Oct 28 11:55:03 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Oct 2011 11:55:03 +0200 Subject: [Postfixbuch-users] access map mit postmap testen In-Reply-To: <20111028095209.GB2921@charite.de> References: <20111028094831.GA2921@charite.de> <20111028095209.GB2921@charite.de> Message-ID: <20111028095502.GC2921@charite.de> * Ralf Hildebrandt : > Also dein Test ist halt falsch. Postfix generiert aus > postmaster at meine.domain > die Abfragen: > postmaster at meine.domain > domain.tld > .tld > tld > postmaster@ öhm, er generiert aus postmaster at meine.domain die Abfragen: postmaster at meine.domain meine.domain .domain domain postmaster@ Jetzt aber :)= From timo.veith at gmail.com Fri Oct 28 12:01:49 2011 From: timo.veith at gmail.com (Timo Veith) Date: Fri, 28 Oct 2011 12:01:49 +0200 Subject: [Postfixbuch-users] access map mit postmap testen In-Reply-To: <20111028095502.GC2921@charite.de> References: <20111028094831.GA2921@charite.de> <20111028095209.GB2921@charite.de> <20111028095502.GC2921@charite.de> Message-ID: Am 28. Oktober 2011 11:55 schrieb Ralf Hildebrandt : > * Ralf Hildebrandt : > >> Also dein Test ist halt falsch. Postfix generiert aus >> postmaster at meine.domain >> die Abfragen: >> postmaster at meine.domain >> domain.tld >> .tld >> tld >> postmaster@ > > öhm, er generiert aus > > postmaster at meine.domain > > die Abfragen: > > postmaster at meine.domain > meine.domain > .domain > domain > postmaster@ > > Jetzt aber :)= Ah, ok. Ich hatte zwar man 5 access nachgelesen, aber trotzdem den Denkfehler begangen es würde nur mit dem ersten String nachgefragt werden. Danke! From Ralf.Hildebrandt at charite.de Fri Oct 28 14:33:07 2011 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 28 Oct 2011 14:33:07 +0200 Subject: [Postfixbuch-users] access map mit postmap testen In-Reply-To: References: <20111028094831.GA2921@charite.de> <20111028095209.GB2921@charite.de> <20111028095502.GC2921@charite.de> Message-ID: <20111028123307.GL2921@charite.de> * Timo Veith : > Ah, ok. Ich hatte zwar man 5 access nachgelesen, aber trotzdem den > Denkfehler begangen es würde nur mit dem ersten String nachgefragt > werden. Tatsächlich wäre ein Tool cool, welches sowas "selber" macht, also z.B.: postquery -t (access|virtual|...) -q timo.veith at gmail.com type:/file wobei der Parameter hinter -t angibt, obs eine access oder virtual oder was auch immer table ist. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at sthartwig.de Fri Oct 28 15:57:39 2011 From: postfix at sthartwig.de (Steffen Hartwig) Date: Fri, 28 Oct 2011 15:57:39 +0200 Subject: [Postfixbuch-users] Route Hetzner => maetva.com In-Reply-To: <4EAA3FBF.7060508@lauer-consulting.net> References: <201110272338.27084@inter.netz> <4EAA3FBF.7060508@lauer-consulting.net> Message-ID: <4EAAB4D3.2020904@sthartwig.de> Hallo, vom Uni-Netz kann ich wunderbar zugreifen, von meinem Heim-Rechner und Hetzner-Server nicht. Hetzner: te3-4-10000m.ar4.FRA3.gblx.net **** Alice-DSL: ge1-0.ar2.lon2.gblx.net ionod.GigabitEthernet3-23.ar3.CDG2.gblx.net **** Ich habe mal ein traceroute von allen drei Standorten gemacht, daher ist vermutlich die Verbindung von GLBX zum Anbieter Cogent Communications unterbrochen. Zwischen DFN und Cogent klappt es. Schöne Grüße Steffen Am 28.10.2011 07:38, schrieb Klaus Lauer: > Hallo Andre > > Am 27.10.11 23:38, schrieb Andre Tann: >> Servus zusammen, >> >> hat hier jemand zufällig eine Kiste bei Hetzner stehen? Ich hab da grad >> ein Problem, Mails an maetva.com auszuliefern: >> > > kann ich auch bestätigen, aber von meinem Kabel-Deutschland Anschluß > folgendes: > > $ dig mx maetva.com > > ; <<>> DiG 9.6-ESV-R4-P3 <<>> mx maetva.com > ;; global options: +cmd > ;; connection timed out; no servers could be reached > > $ > >> # dig maetva.com mx >> [?] >> ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 23275 >> [?] >> ;; SERVER: 213.133.98.98#53(213.133.98.98) >> >> # ping maetva.com >> ping: unknown host maetva.com >> >> >> Dagegen von meinem Home-DSL-Anschluß: >> >> # dig maetva.com mx >> [?] >> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58724 >> [?] >> ;; ANSWER SECTION: >> maetva.com. 86400 IN MX 10 mx.hiwit.net. >> >> # telnet mx.hiwit.net 25 >> Trying 194.150.236.251... >> Connected to mx.hiwit.net. >> Escape character is '^]'. >> 220 mx02.hiwit.net ESMTP Postfix >> quit >> >> >> Kann das jemand bestätigen, daß der MX von Hetzner aus nicht erreichbar >> ist, oder spinnt am Ende meine Kiste? >> >> Danke+Gruß! >> > > Grüße, > Klaus Lauer > -- Mit freundlichen Grüßen Steffen Hartwig Fachinformatiker Systemintegration From max at grobecker-wtal.de Fri Oct 28 17:05:50 2011 From: max at grobecker-wtal.de (Max Grobecker) Date: Fri, 28 Oct 2011 17:05:50 +0200 Subject: [Postfixbuch-users] Route Hetzner => maetva.com In-Reply-To: <4EAAB4D3.2020904@sthartwig.de> References: <201110272338.27084@inter.netz> <4EAA3FBF.7060508@lauer-consulting.net> <4EAAB4D3.2020904@sthartwig.de> Message-ID: <4EAAC4CE.1010402@grobecker-wtal.de> Hallo, von meinen beiden Hetzner-Servern in unterschiedlichen RZs und mit vollkommen unterschiedlichen IPs ist kein Durchkommen. Btw: Hier zeigt sich auch wieder, dass es garnicht mal schlecht ist dass die DENIC mindestens zwei Nameserver in verschiedenen /24-Netzen haben will - denn ich kann die Domain nichtmal auflösen (beide Nameserver liegen nur wenige IPs auseinander). Route bricht bei mir auch bei Global Crossing ab, vom heimischen Alice-Anschluss aus geht es ebenfalls dort nicht weiter. Über eine Tunnelverbindung mit öffentlicher IP komme ich durch, der letzte Hop liegt direkt hinter dem Router von Global Crossing, von daher würde ich eher auf eine missratene Firewall-Konfiguration oder eine kaputte Routing-Tabelle tippen als auf ein carrierseitiges Routingproblem. traceroute to maetva.com (194.150.236.244), 30 hops max, 40 byte packets 1 pptp.ffm.portunity.de (188.246.4.1) 2 gw1.ffm.portunity.de (188.246.0.1) 3 cisco-f4.tal.de (82.139.222.190) 4 217.71.110.137 (217.71.110.137) 5 ix-0-2-0-0.tcore1.FR0-Frankfurt.as6453.net (195.219.180.69) 6 te3-4-10000m.ar4.FRA3.gblx.net (64.208.110.125) 7 ionod.GigabitEthernet3-23.ar3.CDG2.gblx.net (64.214.144.142) 8 ns84.hiwit.net (194.150.236.244) Viele Grüße aus dem Tal Max Am 28.10.2011 15:57, schrieb Steffen Hartwig: > Hallo, > > vom Uni-Netz kann ich wunderbar zugreifen, von meinem Heim-Rechner und > Hetzner-Server nicht. > > Hetzner: > te3-4-10000m.ar4.FRA3.gblx.net > **** > > Alice-DSL: > ge1-0.ar2.lon2.gblx.net > ionod.GigabitEthernet3-23.ar3.CDG2.gblx.net > **** > Ich habe mal ein traceroute von allen drei Standorten gemacht, daher ist > vermutlich die Verbindung von GLBX zum Anbieter Cogent Communications > unterbrochen. Zwischen DFN und Cogent klappt es. >