From kai_postfix at fuerstenberg.ws Mon Apr 2 10:16:19 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Apr 2012 10:16:19 +0200 Subject: [Postfixbuch-users] Procmail filterung und weiterleitung In-Reply-To: References: Message-ID: <4F796053.4040504@fuerstenberg.ws> Tach Beo, Am 31.03.2012 10:14, schrieb Beo Banks: > moin zusammen, > > ich hoffe hier kann mir einer helfen. > ich benötige eine weiterleitung/kopie aller nachrichten die an eine > email adresse gehen. > > dafür habe ich nun procmail installiert, der das vor zarafa filtern soll. > aber irgendwie greift die regel nicht. wäre das nicht mit recipient_bcc_maps einfacher? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Mon Apr 2 10:41:35 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Apr 2012 10:41:35 +0200 Subject: [Postfixbuch-users] Procmail filterung und weiterleitung In-Reply-To: <4F796053.4040504@fuerstenberg.ws> References: <4F796053.4040504@fuerstenberg.ws> Message-ID: <4F79663F.90100@fuerstenberg.ws> Am 02.04.2012 10:16, schrieb Kai Fürstenberg: >> dafür habe ich nun procmail installiert, der das vor zarafa filtern soll. >> aber irgendwie greift die regel nicht. > > wäre das nicht mit recipient_bcc_maps einfacher? > du kannst übrigens auch virtual_alias_maps dafür nehmen ... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From beo.banks at googlemail.com Mon Apr 2 11:45:52 2012 From: beo.banks at googlemail.com (Beo Banks) Date: Mon, 2 Apr 2012 11:45:52 +0200 Subject: [Postfixbuch-users] Procmail filterung und weiterleitung In-Reply-To: <4F79663F.90100@fuerstenberg.ws> References: <4F796053.4040504@fuerstenberg.ws> <4F79663F.90100@fuerstenberg.ws> Message-ID: hi, erstmal danke für die beiden lösungen... das mit den recipient_bcc_maps sieht ganz gut aus. nur leider greift das kommischerweise nicht bei allen emails. da ich durch zarafa schon mit virtual_maps arbeiten musste... transport_maps = ldap:/etc/postfix/ldap-transport.cf, hash:/etc/postfix/transport virtual_mailbox_domains = zarafa hosts.... virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003 mailbox_transport = zarafa #NEU# recipient_bcc_maps = hash:/etc/postfix/recipient_bcc_maps hast du eventl auch eine idee wie man die bcc_maps für alles integrieren kann? thx und güße beo Am 2. April 2012 10:41 schrieb Kai Fürstenberg : > Am 02.04.2012 10:16, schrieb Kai Fürstenberg: > >> dafür habe ich nun procmail installiert, der das vor zarafa filtern > soll. > >> aber irgendwie greift die regel nicht. > > > > wäre das nicht mit recipient_bcc_maps einfacher? > > > > du kannst übrigens auch virtual_alias_maps dafür nehmen ... > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Mon Apr 2 12:31:59 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Apr 2012 12:31:59 +0200 Subject: [Postfixbuch-users] Procmail filterung und weiterleitung In-Reply-To: References: <4F796053.4040504@fuerstenberg.ws> <4F79663F.90100@fuerstenberg.ws> Message-ID: <4F79801F.9050308@fuerstenberg.ws> Am 02.04.2012 11:45, schrieb Beo Banks: > das mit den recipient_bcc_maps sieht ganz gut aus. > nur leider greift das kommischerweise nicht bei allen emails. bitte erläutern. Was greift wo und wie und wie nicht? > hast du eventl auch eine idee wie man die bcc_maps für alles integrieren > kann? was heißt "für alles integrieren"? Willst du von _allen_ Mails eine Kopie anfertigen? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Mon Apr 2 13:42:26 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Apr 2012 13:42:26 +0200 Subject: [Postfixbuch-users] Fwd: Procmail filterung und weiterleitung In-Reply-To: References: <4F796053.4040504@fuerstenberg.ws> <4F79663F.90100@fuerstenberg.ws> <4F79801F.9050308@fuerstenberg.ws> Message-ID: <4F7990A2.4090101@fuerstenberg.ws> Am 02.04.2012 13:02, schrieb Beo Banks: > alle zarafa emails die ausserhalb des postfix kommen. > das wird wohl über den eintrag gesteuert und da greift die regel nicht. > virtual_transport = lmtp:127.0.0.1:2003 > >>alles integrieren... > damit meinte ich, das man die bcc_maps vor allem anderen macht. > und nicht scheinbar erst nach den virtual_transport.... Die Reihenfolge ist so: Mail kommt von außen rein. Wenn sie erst mal in Ordnung ist, fertigt Postfix eine Kopie an und sendet sie an den in recipient_bcc_maps angegebenen Empfänger, sowie an den Originalempfänger. Damit hat Postfix nun 2 Emails in der Queue, die, sofern die Domains in virtual_mailbox_domains drinstehen, entsprechend dem Transport, den du angegeben hast, auch zustellt, ansonsten sucht er sich den passenden Transport schon raus. Nach dem virtual_transport kann nichts mehr kommen, virtual_transport ist die Zustellung (aus Postfix-Sicht) Einen Überblick zu den einzelnen Postfix-Bereichen findest du hier: http://www.postfix.org/OVERVIEW.html recipient_bcc_maps wird vom Cleanup-Daemon während der Einlieferung abgearbeitet, noch bevor die Mail in irgendeine Mail-Queue wandert. Virtual kommt erst ganz am Ende. Schick doch mal bitte ein Log. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Mon Apr 2 16:01:54 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Apr 2012 16:01:54 +0200 Subject: [Postfixbuch-users] Fwd: Procmail filterung und weiterleitung In-Reply-To: References: <4F796053.4040504@fuerstenberg.ws> <4F79663F.90100@fuerstenberg.ws> <4F79801F.9050308@fuerstenberg.ws> <4F7990A2.4090101@fuerstenberg.ws> Message-ID: <4F79B152.7010208@fuerstenberg.ws> Am 02.04.2012 15:25, schrieb Beo Banks: > ich würd dir gerne einen log eintrag dazu zeigen, nur leider stehen die > fehlenden emails nicht in der maillog drin. > irgendwie scheint zarafa die postfix reihenfolge für interne emails zu > umkurven. zarafa hat mit Postfix erst mal gar nichts zu tun, außer dass die sich Mails gegenseitig zuschieben (können). Ein Log ist immer interessant, nicht nur, weil was drinsteht, sondern auch, weil was nicht drinsteht. Das Log beweist auch deine Ansicht der Dinge. Wenn du sagst, bcc_maps gehen nicht, würde Wietse erst mal sagen: "Where's the proof?". Und das macht er regelmäßig auf der offiziellen Liste. Also: Schick uns bitte eine aktualisierte Fassung von "postconf -n", die Dateien, die mit den bcc_maps zusammenhängen und ein Log, aus dem das Verhalten hervorgeht, dass du beschreibst. Ich kann es nämlich nicht so ganz nachvollziehen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From w.flamme at web.de Mon Apr 2 16:35:20 2012 From: w.flamme at web.de (Werner Flamme) Date: Mon, 02 Apr 2012 16:35:20 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203271542.16283.p.heinlein@heinlein-support.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> Message-ID: <4F79B928.5010808@web.de> Peer Heinlein [27.03.2012 15:42]: > Am Dienstag, 27. März 2012, 15:30:04 schrieb Christian Garling: > > Und wer sowas wie Thumbleweed-Repo benutzt, der hat eh tagesaktuell die > neuesten Versionen und befindet sich quasi gar nichtmehr in irgendwelchen > Release-Zyklen. Saugeil. Macht Spaß. Peer, ich kann Dich nur unterstützen :-) Wenn wir hier[tm] nicht den SLES durch die VMWare-Umgebung kostenlos hätten, würde ich openSUSE Tumbleweed fahren. Damit komme ich *wesentlich* besser zurecht als mit dem (hier[tm] für Desktops unterstützten) Ubuntu LTS. Dort habe ich z. B. damit zu kämpfen, dass eine Konfigurationsdatei zerstückelt wird und man sich erstmal durch die Einzelteile suchen muss, um herauszufinden, was denn nun wo konfiguriert wird und welche Einstellungen als Default ausgeliefert wurden (z. B. SpamAssassin). Oder Konfigurationsdateien werden mal kurzerhand von /etc/ldap.conf nach /etc/ldap/ldap.conf umbenannt. > Ich kenne nur ein Problem im Upgrade: [UUIDs für Partitionen] Naja, da kenne ich schon ein paar mehr, aber das liegt halt an der Software. Neue Versionen möchten manchmal auch andere Parameter, weil sie die alten nicht mehr verstehen wollen - aber das ist eine grundsätzliche Sache mit "Update oder Neuinstallation". Absolute Beklopptheiten (wie das Netzwerkverhalten von "SLES < 11" vs. "SLES >= 11" bei multi-homed Hosts) habe ich bei openSUSE jedenfalls nicht feststellen können. Speziell beim Update auf die 12.1 hatte ich das SystemD-Problem mit Postfix: ein "insserv postfix" führte keineswegs dazu, dass Postfix beim Systemstart gestartet wurde. Erst "systemctl enable postfix.service" half. Nur Postfix war betroffen... Jedenfalls habe ich mir dadurch beigebracht, wie monit funktioniert ;-) Gruß Werner -- From postfix-list at novuage.de Tue Apr 3 07:56:28 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 03 Apr 2012 07:56:28 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F79B928.5010808@web.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> <4F79B928.5010808@web.de> Message-ID: <4F7A910C.9090000@novuage.de> Am 02.04.2012 16:35, schrieb Werner Flamme: > Peer Heinlein [27.03.2012 15:42]: >> Am Dienstag, 27. März 2012, 15:30:04 schrieb Christian Garling: >> >> Und wer sowas wie Thumbleweed-Repo benutzt, der hat eh tagesaktuell die >> neuesten Versionen und befindet sich quasi gar nichtmehr in irgendwelchen >> Release-Zyklen. Saugeil. Macht Spaß. > > Peer, ich kann Dich nur unterstützen :-) > > Wenn wir hier[tm] nicht den SLES durch die VMWare-Umgebung kostenlos > hätten, würde ich openSUSE Tumbleweed fahren. Damit komme ich > *wesentlich* besser zurecht als mit dem (hier[tm] für Desktops > unterstützten) Ubuntu LTS. Dort habe ich z. B. damit zu kämpfen, dass > eine Konfigurationsdatei zerstückelt wird und man sich erstmal durch die > Einzelteile suchen muss, um herauszufinden, was denn nun wo konfiguriert > wird und welche Einstellungen als Default ausgeliefert wurden (z. B. > SpamAssassin). Oder Konfigurationsdateien werden mal kurzerhand von > /etc/ldap.conf nach /etc/ldap/ldap.conf umbenannt. Ich finde das geschmacksache, ich suche weil ich Ubuntu LTS kenne überall anders, und die Konfigurationsdateien in eine Datei schreiben ist kein Problem. Sowas konfiguriert man 1 Mal. DAS ist kein Argument. Und wie schon gesagt, war es nur eine Erfahrung und ein "kennen" was mich erstmal wieder zu Ubuntu hat gehen lassen. Wahnsinnn was hier daraus geworden ist... nur weil ich derzeit mehr kenntnisse von Ubuntu habe :) >> Ich kenne nur ein Problem im Upgrade: > > [UUIDs für Partitionen] Ist bei Ubuntu LTS 10.04 übrigens auch der Fall, hier werden die UUIDs verwendet, was ich aber von anfang an auch wieder auf die Devices geändert habe. > Speziell beim Update auf die 12.1 hatte ich das SystemD-Problem mit > Postfix: ein "insserv postfix" führte keineswegs dazu, dass Postfix beim > Systemstart gestartet wurde. Erst "systemctl enable postfix.service" > half. Nur Postfix war betroffen... Jedenfalls habe ich mir dadurch > beigebracht, wie monit funktioniert ;-) Bei 12.1 ist es mit Beispielsweise nach einem "zypper install postgrey" ncht möglich postgrey zu beenden. Der Prozess bleibt immer bestehen... Sowas hat dann eher dazu geführt das ich "ERSTMAL" wieder zurück gehe... -- Gruß Sascha From postfixbuch-users at drobic.de Tue Apr 3 11:38:41 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 03 Apr 2012 11:38:41 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F7A910C.9090000@novuage.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> <4F79B928.5010808@web.de> <4F7A910C.9090000@novuage.de> Message-ID: <4F7AC521.2040803@drobic.de> Am 03.04.2012 07:56, schrieb Sascha Peters: > Am 02.04.2012 16:35, schrieb Werner Flamme: >> Speziell beim Update auf die 12.1 hatte ich das SystemD-Problem mit >> Postfix: ein "insserv postfix" führte keineswegs dazu, dass Postfix beim >> Systemstart gestartet wurde. Erst "systemctl enable postfix.service" >> half. Nur Postfix war betroffen... Jedenfalls habe ich mir dadurch >> beigebracht, wie monit funktioniert ;-) > > Bei 12.1 ist es mit Beispielsweise nach einem "zypper install postgrey" ncht > möglich postgrey zu beenden. Der Prozess bleibt immer bestehen... > > Sowas hat dann eher dazu geführt das ich "ERSTMAL" wieder zurück gehe... Weil Opensuse sich entschieden hat, check_proc und kill_proc so anzupassen, dass sie Standard konform sich verhalten. Dies bricht aber einige Init-Scripte, denn jetzt sieht check_proc bei Amavisd-new z.B. /usr/bin/perl als die ausgeführte Datei und nicht mehr das Perlscript amavisd. Dies ist auch einigen anderen Daemons so ergangen, welche in Perl geschrieben wurden. Da bleibt nichts anderes übrig, als die Init--Scripte umzubauen. :-/ Amavisd-new z.B. lief erst nach dem Einspielen der Updates, wo eben dies im Init-Script umgebaut wurde. Andere Pakete sind immer noch kaputt und müssen eigenhändig umgebaut werden. Grins! Wie Peer keine Probleme bei seinen Umstellungen hatte, ohne etwas zu verändern, kann ich nur bewundern. (^-^) From atann at alphasrv.net Tue Apr 3 11:48:34 2012 From: atann at alphasrv.net (Andre Tann) Date: Tue, 3 Apr 2012 11:48:34 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F7AC521.2040803@drobic.de> References: <4F70699A.30705@novuage.de> <4F7A910C.9090000@novuage.de> <4F7AC521.2040803@drobic.de> Message-ID: <201204031148.34984@inter.netz> Sandy Drobic, Dienstag 03 April 2012: > Grins! Wie Peer keine Probleme bei seinen Umstellungen hatte, ohne etwas > zu verändern, kann ich nur bewundern. (^-^) Das ist ganz einfach: Peer definiert "Problem" eben anders: Problem ist, was sich nicht lösen läßt. Peer konnte alles lösen => kein Problem. -- Andre Tann From andreas.schulze at datev.de Tue Apr 3 12:15:39 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 3 Apr 2012 12:15:39 +0200 Subject: [Postfixbuch-users] delivery an einen pipe service / logging Message-ID: <20120403101539.GA21362@spider.services.datevnet.de> Hallo, ich baue an einer Anwendung, die an einen pipe-service zustellt. das klappt soweit: transport_maps: pipe at example.org deliver2pipe: master.cf: deliver2pipe unix - n n - - pipe directory=/var/lib/empty flags=DORX user=nobody argv=/path/to/script Leider kann ich aus dem Script keine Ausgaben erzeugen, die dann zurück ins Postfix-Log wandern. Bei SMTP/LMTP bekomme ich ja die Antwort geloggt. Bei Pipe nicht :-( Apr 3 12:03:02 testserver postfix/pipe[15384]: 9E04776002: to=, relay=deliver2pipe, delay=0.11, delays=0.09/0/0/0.01, dsn=2.0.0, status=sent (delivered via deliver2pipe service) -> status=sent (delivered via deliver2pipe service) Im Gegensatz: Apr 3 11:36:55 testserver postfix/smtp[12529]: BB22176002: to=, relay=relayhost[192.168.1.1]:25, delay=0.09, delays=0.07/0/0.01/0.01, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as CCABC57855) -> status=sent (250 2.0.0 Ok: queued as CCABC57855) Natürlich kann ich aus meinem Script mit logger -p mail.into ins Maillog schreiben, habe aber keinen Bezug zur QueueID! Wenn ich nun 10000 Mails an diese PIPE zustelle, habe ich keine eindeutige Zuordnung ... Sieht jemand Alternativen? Danke! -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfixbuch-users at drobic.de Tue Apr 3 13:39:47 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 03 Apr 2012 13:39:47 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201204031148.34984@inter.netz> References: <4F70699A.30705@novuage.de> <4F7A910C.9090000@novuage.de> <4F7AC521.2040803@drobic.de> <201204031148.34984@inter.netz> Message-ID: <4F7AE183.3020306@drobic.de> Am 03.04.2012 11:48, schrieb Andre Tann: > Sandy Drobic, Dienstag 03 April 2012: > >> Grins! Wie Peer keine Probleme bei seinen Umstellungen hatte, ohne etwas >> zu verändern, kann ich nur bewundern. (^-^) > > Das ist ganz einfach: Peer definiert "Problem" eben anders: Problem ist, > was sich nicht lösen läßt. Peer konnte alles lösen => kein Problem. Ah, der Trick ist hier aber das "ohne etwas zu verändern". :-) Es gibt Versionen, wo ich einfach nur das Update aufspiele und hinterher läuft wieder alles und es gibt Versionen von Opensuse, wo ich doch einiges nacharbeiten muss, bis es wieder so läuft, wie ich es mir wünsche. Opensuse 12.1 war definitiv eine Version, wo ich mehr als durchschnittlich nacharbeiten musste und die Probleme nach dem Update teilweise gravierend waren. Dies reichte von "Istallation ist zusammengebrochen und bootet nicht mehr" über "Netzwerk ist tot und muss lokal repariert werden" zu "einige Dienste starten nicht mehr und müssen angepasst werden" bis hin zu "Startscripte und Nagios-Checks müssen korrigiert werden". From lists at dguhl.org Tue Apr 3 15:21:06 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 3 Apr 2012 15:21:06 +0200 Subject: [Postfixbuch-users] delivery an einen pipe service / logging In-Reply-To: <20120403101539.GA21362@spider.services.datevnet.de> References: <20120403101539.GA21362@spider.services.datevnet.de> Message-ID: <20120403132105.GA22871@PC211.ikt.de> On Tue, Apr 03, 2012 at 12:15:39PM +0200, Andreas Schulze wrote: > Hallo, > ich baue an einer Anwendung, die an einen pipe-service zustellt. [..] > Leider kann ich aus dem Script keine Ausgaben erzeugen, die dann > zurück ins Postfix-Log wandern. Bei SMTP/LMTP bekomme ich ja die > Antwort geloggt. Bei Pipe nicht :-( Das liegt daran, dass eine Pipe nun mal eine Einbahnstraße ist. Da gibt es eigentlich keinen Rückweg. Wenn ich mir allerdings pipe(8) ansehe, finde ich in dem Abschnitt DIAGNOSTICS folgendes: [..] In the case of a non-zero exit status, a limited amount of command output is reported in an delivery status notification. When the output begins with a 4.X.X or 5.X.X enhanced status code, the status code takes precedence over the non-zero exit status (Postfix version 2.3 and later). [..] Es gibt also bei Postfix die grundsätzliche Möglichkeit auch bei einer Pipe Informationen zurückzugeben -- bisher jedoch nur im Fehlerfall. Wenn Du Wietse freundlich fragst, den Nutzen überzeugend darlegen kannst, Du die Dokumentation bereitstellst gibt es eine realistische Chance, dass Wietse das implementiert (dann wohl aber erst für 2.10). > Natürlich kann ich aus meinem Script mit logger -p mail.into ins > Maillog schreiben, habe aber keinen Bezug zur QueueID! Wenn ich nun > 10000 Mails an diese PIPE zustelle, habe ich keine eindeutige > Zuordnung ... Eine andere Variante wäre, die Queue-ID, die die Mail bei der Übergabe an die Pipe hatte, in dem Skript zu recyclen und in der Ausgabe von logger zu nennen. HTH Dennis [..] From andreas.schulze at datev.de Tue Apr 3 15:31:32 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 3 Apr 2012 15:31:32 +0200 Subject: [Postfixbuch-users] delivery an einen pipe service / logging In-Reply-To: <20120403132105.GA22871@PC211.ikt.de> References: <20120403101539.GA21362@spider.services.datevnet.de> <20120403132105.GA22871@PC211.ikt.de> Message-ID: <20120403133132.GA4098@spider.services.datevnet.de> Am 03.04.2012 15:21 schrieb Dennis Guhl: > Es gibt also bei Postfix die grundsätzliche Möglichkeit auch bei einer > Pipe Informationen zurückzugeben -- bisher jedoch nur im Fehlerfall. > Wenn Du Wietse freundlich fragst, den Nutzen überzeugend darlegen > kannst, Du die Dokumentation bereitstellst gibt es eine realistische > Chance, dass Wietse das implementiert (dann wohl aber erst für 2.10). :-) > Eine andere Variante wäre, die Queue-ID, die die Mail bei der Übergabe > an die Pipe hatte, in dem Skript zu recyclen und in der Ausgabe von > logger zu nennen. Hm, das klingt gut, aber *wie* ??? -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at dguhl.org Tue Apr 3 15:59:02 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 3 Apr 2012 15:59:02 +0200 Subject: [Postfixbuch-users] delivery an einen pipe service / logging In-Reply-To: <20120403133132.GA4098@spider.services.datevnet.de> References: <20120403101539.GA21362@spider.services.datevnet.de> <20120403132105.GA22871@PC211.ikt.de> <20120403133132.GA4098@spider.services.datevnet.de> Message-ID: <20120403135900.GC22871@PC211.ikt.de> On Tue, Apr 03, 2012 at 03:31:32PM +0200, Andreas Schulze wrote: > Am 03.04.2012 15:21 schrieb Dennis Guhl: [..] > > Eine andere Variante wäre, die Queue-ID, die die Mail bei der Übergabe > > an die Pipe hatte, in dem Skript zu recyclen und in der Ausgabe von > > logger zu nennen. > Hm, das klingt gut, aber *wie* ??? Indem Du die letzte Received Zeile parsed :) Die sieht bei Postfix immer gleich aus: ^[[:space:]]+by mx\.example\.com \(Postfix\) with (E)?SMTP id .+ Dennis -- Dennis Guhl () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments From postfixbuch at cboltz.de Tue Apr 3 18:30:34 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 03 Apr 2012 18:30:34 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F7AC521.2040803@drobic.de> References: <4F70699A.30705@novuage.de> <4F7A910C.9090000@novuage.de> <4F7AC521.2040803@drobic.de> Message-ID: <7667837.q68YGL8CfD@tux.boltz.de.vu> Hallo Sandy, hallo Leute, Am Dienstag, 3. April 2012 schrieb Sandy Drobic: > Andere Pakete sind immer noch kaputt und müssen > eigenhändig umgebaut werden. Zeigst Du mir bitte mal die entsprechenden Bugreports? ;-) Gruß Christian Boltz -- Stell dein cron auch deine Rechneruhr? Ja? Dann würde ich ihm nicht allzuviel mehr anvertrauen - er scheint leicht überlastet und strebt in Riesenschritten die Rente an ;-) [Matthias Houdek in suse-linux zu einer Mail aus der Zukunft] From postfix-list at novuage.de Tue Apr 3 18:32:42 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 03 Apr 2012 18:32:42 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <7667837.q68YGL8CfD@tux.boltz.de.vu> References: <4F70699A.30705@novuage.de> <4F7A910C.9090000@novuage.de> <4F7AC521.2040803@drobic.de> <7667837.q68YGL8CfD@tux.boltz.de.vu> Message-ID: <4F7B262A.6050104@novuage.de> Am 03.04.2012 18:30, schrieb Christian Boltz: > Hallo Sandy, hallo Leute, > > Am Dienstag, 3. April 2012 schrieb Sandy Drobic: >> Andere Pakete sind immer noch kaputt und müssen >> eigenhändig umgebaut werden. > > Zeigst Du mir bitte mal die entsprechenden Bugreports? ;-) Das ist natürlich richtig, wenn man das sieht, dann sollte man es auch melden :) Gruß Sascha From p.heinlein at heinlein-support.de Tue Apr 3 20:01:02 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 03 Apr 2012 20:01:02 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F7AC521.2040803@drobic.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> <4F79B928.5010808@web.de> <4F7A910C.9090000@novuage.de> <4F7AC521.2040803@drobic.de> Message-ID: <4F7B3ADE.4080107@heinlein-support.de> Am 03.04.2012 11:38, schrieb Sandy Drobic: > Grins! Wie Peer keine Probleme bei seinen Umstellungen hatte, ohne etwas zu > verändern, kann ich nur bewundern. (^-^) Ich habe den Amavis-Bug gefunden, gemeldet und 24h später war er gefixt. Wenn ich bereit bin zu basteln, dann nehme ich eine Distribution direkt ab Erscheintungstag. Wenn ich auf Nummer sicher gehen will, dann wartet man 3-6 Wochen. Das hat aber wohl kaum was mit SUSE oder nicht-SUSE zu tun. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at drobic.de Wed Apr 4 01:35:19 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 04 Apr 2012 01:35:19 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F7B3ADE.4080107@heinlein-support.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> <4F79B928.5010808@web.de> <4F7A910C.9090000@novuage.de> <4F7AC521.2040803@drobic.de> <4F7B3ADE.4080107@heinlein-support.de> Message-ID: <4F7B8937.4020607@drobic.de> Am 03.04.2012 20:01, schrieb Peer Heinlein: > Am 03.04.2012 11:38, schrieb Sandy Drobic: > >> Grins! Wie Peer keine Probleme bei seinen Umstellungen hatte, ohne etwas zu >> verändern, kann ich nur bewundern. (^-^) > > Ich habe den Amavis-Bug gefunden, gemeldet und 24h später war er gefixt. > > Wenn ich bereit bin zu basteln, dann nehme ich eine Distribution direkt ab Erscheintungstag. Wenn ich auf Nummer sicher gehen will, dann wartet man 3-6 Wochen. Das hat aber wohl kaum was mit SUSE oder nicht-SUSE zu tun. Das stimmt. Ich hatte drei Monate gewartet und trotzdem mehr Überraschungen erlebt als mir lieb war. From postfixbuch-users at drobic.de Wed Apr 4 01:36:22 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 04 Apr 2012 01:36:22 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <7667837.q68YGL8CfD@tux.boltz.de.vu> References: <4F70699A.30705@novuage.de> <4F7A910C.9090000@novuage.de> <4F7AC521.2040803@drobic.de> <7667837.q68YGL8CfD@tux.boltz.de.vu> Message-ID: <4F7B8976.7060009@drobic.de> Am 03.04.2012 18:30, schrieb Christian Boltz: > Hallo Sandy, hallo Leute, > > Am Dienstag, 3. April 2012 schrieb Sandy Drobic: >> Andere Pakete sind immer noch kaputt und müssen >> eigenhändig umgebaut werden. > > Zeigst Du mir bitte mal die entsprechenden Bugreports? ;-) Ich werde mir mal tatsächlich einen Account zulegen für Bugzilla. Oder geht es jetzt auch direkt ohne? From andreas.schulze at datev.de Wed Apr 4 12:05:57 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 4 Apr 2012 12:05:57 +0200 Subject: [Postfixbuch-users] [PATCHED] delivery an einen pipe service / logging In-Reply-To: <20120403132105.GA22871@PC211.ikt.de> References: <20120403101539.GA21362@spider.services.datevnet.de> <20120403132105.GA22871@PC211.ikt.de> Message-ID: <20120404100557.GA16547@spider.services.datevnet.de> Hallo, nachdem es recht häßlich ist, mit awk,sed oder grep die queue_id aus der Mail rauszufummeln, habe ich einen Patch gebaut. Damit kann man dem Script die Queue ID als Macro übergeben... Vieleicht findet der eine oder andere auf der englischen Mailingliste die richtigen Worte, damit Wietse das in postfix übernimmt... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pipe_knows_queue_id.patch Dateityp : text/x-diff Dateigröße : 2376 bytes Beschreibung: nicht verfügbar URL : From postfixbuch at cboltz.de Wed Apr 4 14:07:49 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 04 Apr 2012 14:07:49 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F7B8976.7060009@drobic.de> References: <4F70699A.30705@novuage.de> <7667837.q68YGL8CfD@tux.boltz.de.vu> <4F7B8976.7060009@drobic.de> Message-ID: <1582374.YQzZrFQBfL@tux.boltz.de.vu> Hallo Sandy, hallo Leute, Am Mittwoch, 4. April 2012 schrieb Sandy Drobic: > Am 03.04.2012 18:30, schrieb Christian Boltz: > > Hallo Sandy, hallo Leute, > > > > Am Dienstag, 3. April 2012 schrieb Sandy Drobic: > >> Andere Pakete sind immer noch kaputt und müssen > >> eigenhändig umgebaut werden. > > > > Zeigst Du mir bitte mal die entsprechenden Bugreports? ;-) > > Ich werde mir mal tatsächlich einen Account zulegen für Bugzilla. Ertappt! *g* - aber es ist ja Besserung in Sicht ;-) Wenn Du die Bugreports eingereicht hast, würden mich die Nummern interessieren. > Oder geht es jetzt auch direkt ohne? Nein, Bugreports lassen sich nur mit einem Account einreichen. (Der Account gilt übrigens für *.novell.com, *.opensuse.org und *.suse.com.) Das macht auch Sinn - meine Erfahrung bei PostfixAdmin zeigt, dass anonyme Bugreports oft wegen unvollständiger Infos versanden, weil Rückfragen so gut wie nie beantwortet werden (kein Wunder - bei anonymen Bugreports bekommt der Bugreporter keine Mail mit der Nachfrage.) Im Ergebnis musste ich mehr als einen Bug als "invalid" schließen, weil ich das Problem nicht nachvollziehen und somit auch nicht fixen konnte. Irgendwann habe ich dann auf "Bugreports nur mit Login" umgeschaltet. Seitdem sind die Bugreporter bei Rückfragen problemlos erreichbar und die Bugs können tatsächlich behoben werden ;-) Gruß Christian Boltz -- Die Nutzung der Datenbank für die Bunte Mischung Deutschland veschiebt sich wegen Dämlichkeit des Programmierers auf unbestimmte Zeit. Wir bitten die Verzögerung zu entschuldigen und hoffen auf Ihr Verständnis! [Andreas Schott] From postfix-list at novuage.de Wed Apr 4 16:33:52 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 04 Apr 2012 16:33:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Whitelist_f=FCr_restrictions?= Message-ID: <4F7C5BD0.2060107@novuage.de> Hallo Liste, Ich möchte einen Teil der Listen (Whitelist und Blacklist) auf die gleiche Art lösen. Ich möchte Ausnahmen für jede Prüfung über hash/btree oder cidr Tabellen in den Restrictions machen. Ebenfalls möchte ich aber auch eine Standardaktion festlegen. Ich weiß das Postgrey eigene Whitelisten hat, aber ich würde das gerne bei allen Dienste (postgrey, policyd-weight, rbls) gleich machen. Ich Frage mich daher wie postfix eine Abfrage in einer map macht, die mittels "check_recipient_access hash:/etc/postfix/map" eingebunden wird wird. Buch Seite 126 -------------- user at example.com user@ example.com .example.com host.example.com xxx.xxx.xxx.xxx xxx.xxx Damit könnte ich eine Aktion "DUNNO" aber als Standard nur für eine Domain setzen, und einzelne Adressen ausschließen. Kann man denn auch was angeben, so das Alle Abfragen "matchen", es sei denn es gibt eine Ausnahem? Beispiel: --------- domain1.tld class-grey domain2.tld class-grey domain3.tld class-grey user at domain2.tld class-none wird zu??? . class-grey user at domain2.tld class-none Das wäre echt praktisch... Dann würde ich meine restrictions wie folgt ändern. Nur ein kurzer Auszug, sollte reichen um zu sehen was ich möchte. --- schnipp main.cf --- reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net check_policy_service inet:127.0.0.1:12525 check_policy_service inet:127.0.0.1:60000 --- schnapp main.cf --- Wird dann zu dem folgenden... --- schnipp main.cf --- smtpd_restriction_classes = class-policyd-weight class-postgrey class-rbl-zen class-rbl-ix class-none class-policyd-weight = check_policy_service inet:127.0.0.1:12525 class-postgrey = check_policy_service inet:127.0.0.1:60000 class-rbl-zen = reject_rbl_client zen.spamhaus.org class-rbl-ix = reject_rbl_client ix.dnsbl.manitu.net class-none = dunno check_recipient_access hash:/etc/postfix/table/zen.spamhaus.org check_recipient_access hash:/etc/postfix/table/ix.dnsbl.manitu.net check_recipient_access hash:/etc/postfix/table/policyd-weight check_recipient_access hash:/etc/postfix/table/postgrey-client --- schnapp main.cf --- In der Datei "zen.spamhaus.org" könnte ich dann über die "restriction_classes" die Aktion festlegen, und mit "class-none" die Prüfung abbrechen. Dammit ich aber nur Ausnahmen pflegen muss, ist die Frage nach einem "Standard". Analog zu dem "0.0.0.0/0" aus einer cidr, oder eben "::/0" aus der cidr. Gibt es bei den "hash" und "btree" Datenbanken so eine Abfrage? Oder habe ich mich nun total in was verrant? -- Gruß Sascha From pw at wk-serv.de Wed Apr 4 22:28:06 2012 From: pw at wk-serv.de (Patrick Westenberg) Date: Wed, 04 Apr 2012 22:28:06 +0200 Subject: [Postfixbuch-users] MX-Lookup bei LMTP als relay_transport Message-ID: <4F7CAED6.3050601@wk-serv.de> Hallo zusammen, vielleicht haben es schon einige auf der Dovecot-Liste verfolgt. Ich möchte in diesem geplanten Szenario den Dovecot-Director gerne redundant haben: MTA --(lmtp)--\ /--(lmtp)--> backend1 --\ -- director -- -- NFS MTA --(lmtp)--/ \--(lmtp)--> backend2 --/ Meine Idee ist, als relay_transport einen Hostnamen mit zwei MX-Records (für zwei directors) anzugeben, also lmtp:tcp:directors.example.com:24 Meine Frage ist nun ob Postfix bei LMTP dann auch einen MX-Lookup macht oder nur bei SMTP? Gruß Patrick From elena at myhm.de Wed Apr 4 22:35:20 2012 From: elena at myhm.de (elena at myhm.de) Date: Wed, 04 Apr 2012 22:35:20 +0200 Subject: [Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig Message-ID: <4F7CB088.7050302@myhm.de> Servus, ich wollte einen neuen Setup umsetzen, habe mir deshalb das neueste Postfixbuch zugelegt. Mit meiner Testinstallation kann ich leider das gewünschte Vorhaben nicht umsetzen. Der Postfix soll an mail at domain.de gerichtete E-Mails: 1. An fremde Server Weiterleiten (nach DNS) 2. Gleichzeitig an einen anderen "firmen-internen" Server via transport zustellen, auf dem das Postfach mail at domain.de tatsächlich (als Postfach) existiert. Meine Konfiguration main.cf: virtual_alias_maps = mysql:/etc/postfix/mysql/forward transport_maps = mysql:/etc/postfix/mysql/transport forward query = SELECT `destination` FROM `mailserver` WHERE `name`='%s' transport query = SELECT `transport` FROM `mailserver` WHERE `name`='%s' Tabellen-Inhalte: forward mail at domain.de mail at domain.de,mail at domain2.de transport mail at domain.de smtp:[XXX.XX.X.XXX] Apr 4 16:04:01 mx1 postfix/error[12154]: 92B0A80D8F: to=, relay=none, delay=0.11, delays=0.06/0/0/0.05, dsn=5.0.0, status=bounced (User unknown in virtual alias table) Hat jemand einen Hinweis oder geht sowas grundsätzlich nicht? Schöne Grüße Elena From postfixbuch-users at drobic.de Wed Apr 4 23:10:06 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 04 Apr 2012 23:10:06 +0200 Subject: [Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig In-Reply-To: <4F7CB088.7050302@myhm.de> References: <4F7CB088.7050302@myhm.de> Message-ID: <4F7CB8AE.3000206@drobic.de> Am 04.04.2012 22:35, schrieb elena at myhm.de: > Servus, > > ich wollte einen neuen Setup umsetzen, habe mir deshalb das neueste > Postfixbuch zugelegt. Mit meiner Testinstallation kann ich leider das > gewünschte Vorhaben nicht umsetzen. > > Der Postfix soll an mail at domain.de gerichtete E-Mails: > > 1. An fremde Server Weiterleiten (nach DNS) > 2. Gleichzeitig an einen anderen "firmen-internen" Server via transport > zustellen, auf dem das Postfach mail at domain.de tatsächlich (als > Postfach) existiert. > > Meine Konfiguration > > main.cf: > > virtual_alias_maps = mysql:/etc/postfix/mysql/forward > transport_maps = mysql:/etc/postfix/mysql/transport > > forward > query = SELECT `destination` FROM `mailserver` WHERE `name`='%s' > > transport > query = SELECT `transport` FROM `mailserver` WHERE `name`='%s' > > Tabellen-Inhalte: > > forward > mail at domain.de mail at domain.de,mail at domain2.de > > transport > mail at domain.de smtp:[XXX.XX.X.XXX] > > Apr 4 16:04:01 mx1 postfix/error[12154]: 92B0A80D8F: > to=, relay=none, delay=0.11, delays=0.06/0/0/0.05, > dsn=5.0.0, status=bounced (User unknown in virtual alias table) > > Hat jemand einen Hinweis oder geht sowas grundsätzlich nicht? Dem Fehler nach ist die Domain "domain.de" eine virtual_alias_domain. Diese muss jedoch umgeschrieben werden auf eine andere Domain, das ist die Regel für virtual_alias_domains. Vermutlich solltest du die Domain "domain.de" (Hier solltest du besser die für solche Zwecke gedachten Namen "example.de, example.com" etc. verwenden, denn domain.de gibt es tatsächlich) in mydestination aufnehmen, wenn dieser Server Mails für diese Domain entgegennehmen soll. Eine Domain wird als virtual_alias_domain deklariert, indem sie unter virtual_alias_domains steht oder indem sie in virtual_alias_maps eingetragen ist. Die Ausgabe von "postconf -n" zeigt die Konfiguration am einfachsten und ist sehr hilfreich beim Helfen. (^-^) From postfixbuch-users at drobic.de Wed Apr 4 23:35:48 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 04 Apr 2012 23:35:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Whitelist_f=C3=BCr_restrictions?= In-Reply-To: <4F7C5BD0.2060107@novuage.de> References: <4F7C5BD0.2060107@novuage.de> Message-ID: <4F7CBEB4.2020403@drobic.de> Am 04.04.2012 16:33, schrieb Sascha Peters: > Hallo Liste, > > Ich möchte einen Teil der Listen (Whitelist und Blacklist) auf die gleiche Art > lösen. Ich möchte Ausnahmen für jede Prüfung über hash/btree oder cidr > Tabellen in den Restrictions machen. Ebenfalls möchte ich aber auch eine > Standardaktion festlegen. > > Ich weiß das Postgrey eigene Whitelisten hat, aber ich würde das gerne bei > allen Dienste (postgrey, policyd-weight, rbls) gleich machen. > > Ich Frage mich daher wie postfix eine Abfrage in einer map macht, die mittels > "check_recipient_access hash:/etc/postfix/map" eingebunden wird wird. > > Buch Seite 126 > -------------- > user at example.com > user@ > example.com > .example.com > host.example.com > xxx.xxx.xxx.xxx > xxx.xxx > > Damit könnte ich eine Aktion "DUNNO" aber als Standard nur für eine Domain > setzen, und einzelne Adressen ausschließen. Kann man denn auch was angeben, so > das Alle Abfragen "matchen", es sei denn es gibt eine Ausnahem? Nicht bei einer indizierten Tabelle wie Hash oder btree. Bei cidr oder pcre ist dies möglich, da hier strikt von oben bis zum letzten Eintrag geprüft wird, bis ein Treffer erfolgt. Hier kann als letztes der Default stehen und die Ausnahmen vorher abgeprüft werden. Details stehen unter "man 5 access". > Beispiel: > --------- > domain1.tld class-grey > domain2.tld class-grey > domain3.tld class-grey > user at domain2.tld class-none > > wird zu??? Was ist die Abfrage dazu? > > . class-grey > user at domain2.tld class-none > > > Das wäre echt praktisch... Dann würde ich meine restrictions wie folgt ändern. > Nur ein kurzer Auszug, sollte reichen um zu sehen was ich möchte. > > --- schnipp main.cf --- > reject_rbl_client zen.spamhaus.org > reject_rbl_client ix.dnsbl.manitu.net > check_policy_service inet:127.0.0.1:12525 > check_policy_service inet:127.0.0.1:60000 > --- schnapp main.cf --- > > Wird dann zu dem folgenden... > > --- schnipp main.cf --- > smtpd_restriction_classes = > class-policyd-weight > class-postgrey > class-rbl-zen > class-rbl-ix > class-none > > class-policyd-weight = check_policy_service inet:127.0.0.1:12525 > class-postgrey = check_policy_service inet:127.0.0.1:60000 > class-rbl-zen = reject_rbl_client zen.spamhaus.org > class-rbl-ix = reject_rbl_client ix.dnsbl.manitu.net > class-none = dunno > > check_recipient_access hash:/etc/postfix/table/zen.spamhaus.org > check_recipient_access hash:/etc/postfix/table/ix.dnsbl.manitu.net > check_recipient_access hash:/etc/postfix/table/policyd-weight > check_recipient_access hash:/etc/postfix/table/postgrey-client > --- schnapp main.cf --- > > In der Datei "zen.spamhaus.org" könnte ich dann über die "restriction_classes" > die Aktion festlegen, und mit "class-none" die Prüfung abbrechen. Dammit ich > aber nur Ausnahmen pflegen muss, ist die Frage nach einem "Standard". Analog > zu dem "0.0.0.0/0" aus einer cidr, oder eben "::/0" aus der cidr. > > Gibt es bei den "hash" und "btree" Datenbanken so eine Abfrage? > Oder habe ich mich nun total in was verrant? Jepp, so ist es. Ich denke, du solltest dir den Policydaemin postfwd ansehen, da kannst du solche Spielchen mit treiben und die Konfiguration bleibt einigermaßen übersichtlich. Hier kannst du auch einfacher mehrere Bedingungen miteinander verknüpfen ohne die etwas holprigen Restriction Classes. Wenn es mehr als drei oder vier Restriction Classes werden, ist postfwd übersichtlicher. Schau dir die Beispiele auf www.postfwd.org mal an. Ich nenne es ganz bewusst "Spielchen", da zumindest die von dir genannte Feinaufteilung keinen praktischen Sinn ergibt. In der Praxis hat du Black- und Whitelists, eventuell auch individuelle, userbezogene Abfragen. Aber auch hier macht es wenig Sinn, jede einzelne DNS-Blacklist als Check zu setzen. From postfixbuch-users at drobic.de Wed Apr 4 23:44:35 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 04 Apr 2012 23:44:35 +0200 Subject: [Postfixbuch-users] MX-Lookup bei LMTP als relay_transport In-Reply-To: <4F7CAED6.3050601@wk-serv.de> References: <4F7CAED6.3050601@wk-serv.de> Message-ID: <4F7CC0C3.8010602@drobic.de> Am 04.04.2012 22:28, schrieb Patrick Westenberg: > Hallo zusammen, > > vielleicht haben es schon einige auf der Dovecot-Liste verfolgt. > Ich möchte in diesem geplanten Szenario den Dovecot-Director gerne > redundant haben: > > MTA --(lmtp)--\ /--(lmtp)--> backend1 --\ > -- director -- -- NFS > MTA --(lmtp)--/ \--(lmtp)--> backend2 --/ > > Meine Idee ist, als relay_transport einen Hostnamen mit zwei MX-Records > (für zwei directors) anzugeben, also lmtp:tcp:directors.example.com:24 > > Meine Frage ist nun ob Postfix bei LMTP dann auch einen MX-Lookup macht oder > nur bei SMTP? Auch bei LMTP. Die Bestimmung des Transports geschieht ja in zwei Teilen: Transport:NextHop Dabei findet die MX-Auflösung statt auf dem nexthop. Das sagt "man 5 transport". Außerdem: "postconf | grep mx" lmtp_mx_address_limit = 5 lmtp_mx_session_limit = 2 parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = smtp_defer_if_no_mx_address_found = no smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 :-) From elena at myhm.de Wed Apr 4 23:45:11 2012 From: elena at myhm.de (elena at myhm.de) Date: Wed, 04 Apr 2012 23:45:11 +0200 Subject: [Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig In-Reply-To: References: Message-ID: <4F7CC0E7.90500@myhm.de> danke Sandy! > Dem Fehler nach ist die Domain "domain.de" eine virtual_alias_domain. ja > Diese > muss jedoch umgeschrieben werden auf eine andere Domain, das ist die > Regel für virtual_alias_domains. wie geht das? > Vermutlich solltest du die Domain "domain.de" in mydestination > aufnehmen, wenn dieser Server > Mails für diese Domain entgegennehmen soll. ok > Eine Domain wird als virtual_alias_domain deklariert, indem sie unter > virtual_alias_domains steht oder indem sie in virtual_alias_maps > eingetragen ist. ok > Die Ausgabe von "postconf -n" zeigt die Konfiguration am einfachsten > und ist sehr hilfreich beim Helfen. (^-^) alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix html_directory = /usr/share/doc/postfix/html inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = mx1, localhost myhostname = mx1 mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = /usr/share/doc/postfix recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql/transport virtual_alias_maps = mysql:/etc/postfix/mysql/forward From p.heinlein at heinlein-support.de Wed Apr 4 23:48:33 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 04 Apr 2012 23:48:33 +0200 Subject: [Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig In-Reply-To: <4F7CB088.7050302@myhm.de> References: <4F7CB088.7050302@myhm.de> Message-ID: <4F7CC1B1.8060304@heinlein-support.de> Am 04.04.2012 22:35, schrieb elena at myhm.de: Moin > Der Postfix soll an mail at domain.de gerichtete E-Mails: > > 1. An fremde Server Weiterleiten (nach DNS) > 2. Gleichzeitig an einen anderen "firmen-internen" Server via transport > zustellen, auf dem das Postfach mail at domain.de tatsächlich (als > Postfach) existiert. Also das Postfach 1:1 auf beiden Servern gleichzeitig beschicken. Ich nenne das einen Shadow-Server, also wenn beispielsweise ein kleines IMAP-System genau so 1:1 die Mails parallel zu einem Groupwareserver bekommt. Wir haben das für Kunden schon mehrfach gebaut -- oft genug in sehr kurzer Zeit weil der Exchange-Server ein Datenbankproblem hat und die nächsten 36 Stunden mit Recovery beschäftigt ist. Dann setzt man schnell so einen Shadow-Server auf, packt einen Webmailer drauf, duzt alles noch schnell ans AD an und schon steht ein 1a Mailsystem, mit dem alle auch bei Downtime weiterarbeiten können. In unseren ELEMENTS-Appliances gibt's das fertig :-) Ganz einfach ist das nicht, man muß einen Klimmzug machen um Postfix dazu zu bringen, die Mail 1:1 an ZWEI Systeme zu senden. Auf dem Mailrelay leitest Du eine Kopie aller Mails an eine Dummy-Subdomain aus. Beispielsweise durch eine BCC-Maps die über RegExp-Pattern Mails in Kopie an zwei Adressen erzeugt: user at bla.de =>> user at bla.de, user at backup.bla.de Dann kannst Du bla,de und backup.bla.de beliebig an zwei Ziele routen, also bla.de an den Groupwareserver und backup.bla.de an den Shadow-Server. Auf dem Shadow-Server mußt Du das nun allerdings noch rückgängig machen, dort mußt Du aus user at backup.bla.de =>> user at bla.de machen und das ganze dann normal an Dovecot zur Speicherung geben. Ergebnis: Auch auf dem IMAP-Server können sich die User ganz normal anmelden, sehen ganz normal alle Mails und können ggf. auch bequem ganz normal damit arbeiten und mailen. Man muß nur dran denken da irgendwann auch mal abzulöschen, also sowas wie "alles, was älter als 30 Tage ist, fliegt raus". Und schon hat man ein 1:1 Echtzeit-Backup, das sofort nutzbar ist. Geil. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at drobic.de Thu Apr 5 00:27:48 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 05 Apr 2012 00:27:48 +0200 Subject: [Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig In-Reply-To: <4F7CC0E7.90500@myhm.de> References: <4F7CC0E7.90500@myhm.de> Message-ID: <4F7CCAE4.1020306@drobic.de> Am 04.04.2012 23:45, schrieb elena at myhm.de: > danke Sandy! > >> Dem Fehler nach ist die Domain "domain.de" eine virtual_alias_domain. > ja > >> Diese >> muss jedoch umgeschrieben werden auf eine andere Domain, das ist die > > Regel für virtual_alias_domains. > wie geht das? Die Frage ist vielleicht besser "Brauchst du die Domain in virtual_alias_domains?" Du kannst Mails mit virtual_alias_maps umleiten, auch wenn sie nicht in virtual_alias_domains stehen. >> Vermutlich solltest du die Domain "domain.de" in mydestination >> aufnehmen, wenn dieser Server >> Mails für diese Domain entgegennehmen soll. > ok > >> Eine Domain wird als virtual_alias_domain deklariert, indem sie unter >> virtual_alias_domains steht oder indem sie in virtual_alias_maps >> eingetragen ist. > ok > >> Die Ausgabe von "postconf -n" zeigt die Konfiguration am einfachsten > > und ist sehr hilfreich beim Helfen. (^-^) > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > html_directory = /usr/share/doc/postfix/html > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" mailbox_command gilt ohnehin nur für Domains in mydestination. Hast du procmail installiert und konfiguriert? > mailbox_size_limit = 0 > mydestination = mx1, localhost > myhostname = mx1 Uh... Läuft diese Konfig tatsächlich oder ist sie noch im Aufbau? Ich rate unbedingt, nimm für die Angaben hier immer vollständig qualifizierte Namen. Vieles in Postfix funktioniert sonst nicht. mydestination = example.com, localhost.example.com myhostname = mx1.example.com > mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 > myorigin = /etc/mailname > readme_directory = /usr/share/doc/postfix > recipient_delimiter = + > relayhost = > smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem > smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key > smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache > smtpd_use_tls = yes > transport_maps = mysql:/etc/postfix/mysql/transport > virtual_alias_maps = mysql:/etc/postfix/mysql/forward Grundsätzlich funktioniert die Abfrage in mysql ja, du musst nur noch dein Setup etwas säubern. Lösche die Domain example.com aus virtual_alias_maps, dann sollte es bis zu Procmail durchgehen. From postfix-list at novuage.de Thu Apr 5 07:11:20 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 05 Apr 2012 07:11:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Whitelist_f=FCr_restrictions?= In-Reply-To: <4F7CBEB4.2020403@drobic.de> References: <4F7C5BD0.2060107@novuage.de> <4F7CBEB4.2020403@drobic.de> Message-ID: <4F7D2978.2030503@novuage.de> Am 04.04.2012 23:35, schrieb Sandy Drobic: >> Gibt es bei den "hash" und "btree" Datenbanken so eine Abfrage? >> Oder habe ich mich nun total in was verrant? > > Jepp, so ist es. > > Ich denke, du solltest dir den Policydaemin postfwd ansehen, da kannst du > solche Spielchen mit treiben und die Konfiguration bleibt einigermaßen > übersichtlich. Hier kannst du auch einfacher mehrere Bedingungen miteinander > verknüpfen ohne die etwas holprigen Restriction Classes. Wenn es mehr als drei > oder vier Restriction Classes werden, ist postfwd übersichtlicher. > > Schau dir die Beispiele auf www.postfwd.org mal an. postfwd... Ah, den hab ich mir doch schon mal angesehen, Du hast Recht, man kann ja auch die "classes" bei einem Policyd zurück geben. > Ich nenne es ganz bewusst "Spielchen", da zumindest die von dir genannte > Feinaufteilung keinen praktischen Sinn ergibt. In der Praxis hat du Black- > und Whitelists, eventuell auch individuelle, userbezogene Abfragen. Aber auch > hier macht es wenig Sinn, jede einzelne DNS-Blacklist als Check zu setzen. Ist ne Mischung aus Spielchen, Machbarkeitsstudie und Wille ;-) Aber eine Whitelist, würde ja direkt komplett durch winken ohne weitere Prüfungen... sollte das erforderlich werden, dann ist es unschön wenn gleich alle alles abgeschaltet bekommen... Ich möchte im Fall des Falles halt nicht die ganze rbl ausnehmen, aber auch andere Checks nicht ausheben wenn jemand vielleicht auf einer rbl steht ich ihn aber freischalten muss. Aber Du hast Recht, ich lass es einfach erst mal liegen und mach den Rest fertig, dann schau ich mir das noch mal an, hab ich da vermutlich wirklich in was eingegraben und verrant. Danke für das Feedback und den Tipp auf den postfwd. -- Gruß Sascha From elena at myhm.de Thu Apr 5 10:31:49 2012 From: elena at myhm.de (elena at myhm.de) Date: Thu, 05 Apr 2012 10:31:49 +0200 Subject: [Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig In-Reply-To: References: Message-ID: <4F7D5875.3020400@myhm.de> Moin, danke für eure Antworten. An Sandy Es handelt sich um eine Testinstallation, nicht um eine echte Umgebung. Evtl. geht es nur um die richtigen Einstellungen in den bedein Tabellen: > transport_maps = mysql:/etc/postfix/mysql/transport > virtual_alias_maps = mysql:/etc/postfix/mysql/forward Aus der Antwort von Peer verstehe ich aber, dass es nicht so einfach ist. Ich versuche nochmal zu erklären, wie das Ganze auszusehen hat. Es gibt einen E-Mail-Server (um den es hier geht), nennen wir ihn Router, der für für E-Mails ALLER Kunden zuständig ist. Es gibt noch einen weiteren Server (Hostingserver), auf dem E-Mails gespeichert werden. Auf diesen Server greifen die User per IMAP oder POP3. Mit anderen Worten, es geht hier um logische Trennung der Funktionen bzw. Aufgaben. Der "Router" soll nur weiterleiten und der "Hostingserver" nur speichern. Je nach Einstellung soll beim E-Mail-Eingang (nehmen wir als Beispiel mail at example.com, für die der Server zuständig ist) Folgendes passieren: 1. Weiterleitung von mail at example.com an beliebige Ziele, die in der "forward"-Tabelle definiert sind. Falls da nichts definiert ist, erfolgt natürlich keine Weiterleitung. 2. Zusätzlich sollen Mails an mail at example.com (falls definiert, klar) in das Postfach mail at example.com gespeichert werden, das allerdings nicht lokal, sondern im Netzwerk liegt. Der User hat also folgende Möglichkeiten seine E-Mail-Adresse einzustellen: 1. Reine Weiterleitung 2. Nur Postfach-Funktion 3. Weiterleitung und Postfach. Ich könnte natürlich, wie es im Postfixbuch steht, eigenen MDA programmieren, der die Mails über das Netzwerk an die richtigen Hostingserver transferiert. Wenn ich aber bedenke, wie "mächtig" Postfix ist, habe ich das Gefühl, das Rad neu zu erfinden. Um so ergerlicher ist es, dass ich mit meinem Setup nicht weiterkomme. Mein Setup ist doch nicht etwas außergewöhnliches oder? Schöne Grüße Elena From postfixbuch-users at drobic.de Thu Apr 5 13:43:54 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 05 Apr 2012 13:43:54 +0200 Subject: [Postfixbuch-users] Zustellung via virtual_alias_maps & transport_maps gleichzeitig In-Reply-To: <4F7D5875.3020400@myhm.de> References: <4F7D5875.3020400@myhm.de> Message-ID: <4F7D857A.3070609@drobic.de> Am 05.04.2012 10:31, schrieb elena at myhm.de: > Moin, > > danke für eure Antworten. > > An Sandy > > Es handelt sich um eine Testinstallation, nicht um eine echte Umgebung. > > Evtl. geht es nur um die richtigen Einstellungen in den bedein Tabellen: > >> transport_maps = mysql:/etc/postfix/mysql/transport >> virtual_alias_maps = mysql:/etc/postfix/mysql/forward > > Aus der Antwort von Peer verstehe ich aber, dass es nicht so einfach > ist. Ich versuche nochmal zu erklären, wie das Ganze auszusehen hat. > > Es gibt einen E-Mail-Server (um den es hier geht), nennen wir ihn > Router, der für für E-Mails ALLER Kunden zuständig ist. Also der MX für alle Domains, aber nicht der Endserver, ein reines Relay. > Es gibt noch einen weiteren Server (Hostingserver), auf dem E-Mails > gespeichert werden. Auf diesen Server greifen die User per IMAP oder POP3. > > Mit anderen Worten, es geht hier um logische Trennung der Funktionen > bzw. Aufgaben. Der "Router" soll nur weiterleiten und der > "Hostingserver" nur speichern. Das ist völlig normal. > Der User hat also folgende Möglichkeiten seine E-Mail-Adresse einzustellen: > > 1. Reine Weiterleitung > 2. Nur Postfach-Funktion > 3. Weiterleitung und Postfach. > > Ich könnte natürlich, wie es im Postfixbuch steht, eigenen MDA > programmieren, der die Mails über das Netzwerk an die richtigen > Hostingserver transferiert. Wenn ich aber bedenke, wie "mächtig" Postfix > ist, habe ich das Gefühl, das Rad neu zu erfinden. Um so ergerlicher ist > es, dass ich mit meinem Setup nicht weiterkomme. > > Mein Setup ist doch nicht etwas außergewöhnliches oder? Nein, dein Setup ist völlig normal. Auf deinem Relay ist die Domain example.com eine Relaydomain. Die SQL-Abfrage für virtual_alias_maps liefert dann bei deinem Setup entweder die externe Adresse (reine Weiterleitung), die gleiche Adresse (nur internes Postfach) oder gleiche Adresse plus externe Adresse aus. Transport für die domain example.com ist nach imap.example.com. Fallstricke sind: relay_recipient_maps mit der Liste der gültigen Empfänger. Hier sollte recipient verification für die Domain stattfinden, um ungültige Empfänger in example.com direkt abzuweisen. Die Einstellungen für die Gültigkeit richtet sich nach deinen Bedürfnissen, wie volatil die Adressen sind. Die Weiterleitung von Spam nach externen Servern. Meine Empfehlung ist, Weiterleitungen direkt auf eine andere VM oder Instanz zu lenken, die über eine andere IP versendet. Am saubersten ist noch, eine zusätzliche Prüfung einzuschalten, die das Versenden abhängig von dem Spamscore macht (Policy-DAemon). Wenn jemand viel Schrott bekommt und diesen Schrott dann ungeniert weiterleitet, wird der Ruf deines Servers ruiniert, wenn die Weiterleitungen nicht getrennt werden. From postfixbuch-users at drobic.de Thu Apr 5 14:07:15 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 05 Apr 2012 14:07:15 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Whitelist_f=C3=BCr_restrictions?= In-Reply-To: <4F7D2978.2030503@novuage.de> References: <4F7C5BD0.2060107@novuage.de> <4F7CBEB4.2020403@drobic.de> <4F7D2978.2030503@novuage.de> Message-ID: <4F7D8AF3.2040904@drobic.de> Am 05.04.2012 07:11, schrieb Sascha Peters: >> Ich nenne es ganz bewusst "Spielchen", da zumindest die von dir genannte >> Feinaufteilung keinen praktischen Sinn ergibt. In der Praxis hat du Black- >> und Whitelists, eventuell auch individuelle, userbezogene Abfragen. Aber auch >> hier macht es wenig Sinn, jede einzelne DNS-Blacklist als Check zu setzen. > > Ist ne Mischung aus Spielchen, Machbarkeitsstudie und Wille ;-) > > Aber eine Whitelist, würde ja direkt komplett durch winken ohne weitere > Prüfungen... sollte das erforderlich werden, dann ist es unschön wenn gleich > alle alles abgeschaltet bekommen... Das ist doch der Sinn einer Whitelist! Welchen Sinn würde eine Whitelist machen, wenn ein späterer Check die Mail doch abweist? Ich habe immer folgende Reihenfolge: - Minimalanforderungen (fqdn Adressen für Absender und Empfänger) - Empfänger existiert -> Mail ist zustellbar, also gibt's keine Bounces - Jetzt kommen die Whitelists - Danach die Blacklists und abweisenden Checks wie Greylisting, RBLs etc. Ich hatte vor Jahren auch mal eine Phase, wo ich jedes Detail an- oder abschalten wollte, aber das hat sich später als zwar interessant, aber unter dem Strich nur als ABM-Maßnahme erwiesen. > Ich möchte im Fall des Falles halt nicht die ganze rbl ausnehmen, aber auch > andere Checks nicht ausheben wenn jemand vielleicht auf einer rbl steht ich > ihn aber freischalten muss. Okay, nenne mir bitte ein konkretes Beispiel wo es Sinn macht, jemanden auf eine Whitelist zu setzen und ihn später doch abzulehnen. Ich wüsste wirklich kein Praxisbeispiel! Die einzige Ausnahme wäre vielleicht der Virenfilter. > Aber Du hast Recht, ich lass es einfach erst mal liegen und mach den Rest > fertig, dann schau ich mir das noch mal an, hab ich da vermutlich wirklich in > was eingegraben und verrant. Versuche einfach mal, praxisrelevante Beispiele zu finden für deine Konfig, dann ergibt sich vieles von selbst. From postfix-list at novuage.de Thu Apr 5 14:18:31 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 05 Apr 2012 14:18:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Whitelist_f=FCr_restrictions?= In-Reply-To: <4F7D8AF3.2040904@drobic.de> References: <4F7C5BD0.2060107@novuage.de> <4F7CBEB4.2020403@drobic.de> <4F7D2978.2030503@novuage.de> <4F7D8AF3.2040904@drobic.de> Message-ID: <4F7D8D97.104@novuage.de> Hallo Zusammen, Am 05.04.2012 14:07, schrieb Sandy Drobic: > Ich habe immer folgende Reihenfolge: > > - Minimalanforderungen (fqdn Adressen für Absender und Empfänger) > - Empfänger existiert -> Mail ist zustellbar, also gibt's keine Bounces > - Jetzt kommen die Whitelists > - Danach die Blacklists und abweisenden Checks wie Greylisting, RBLs etc. Danke... ich habe auch eine, wo ich sagen würde, klappt, aber es gibt immer mal wieder bekloppte Server für Dich ich was freischalten muss. Bei einigen Kunden war es so, dass sie so sauer waren das ich alles abschalten sollte... das will ich dann aber lieber nicht für mich und andere Kuden... daher ist eine Whitelist für einen Client unter Umständen auch "nur" für einen Kunden... Und das hatte ich schon mal... Damals war es aber SpamAssassin und ich habe eine sehr spezielle Regel geschrieben die genau den Absender herausgefiltert hatte. Das war sehr schick... und wenn man weiß wie, (das ist was ich ja gerade prüfe) dann dauert es auch nur ein paar Minuten... > Ich hatte vor Jahren auch mal eine Phase, wo ich jedes Detail an- oder > abschalten wollte, aber das hat sich später als zwar interessant, aber unter > dem Strich nur als ABM-Maßnahme erwiesen. > >> Ich möchte im Fall des Falles halt nicht die ganze rbl ausnehmen, aber auch >> andere Checks nicht ausheben wenn jemand vielleicht auf einer rbl steht ich >> ihn aber freischalten muss. > > Okay, nenne mir bitte ein konkretes Beispiel wo es Sinn macht, jemanden auf > eine Whitelist zu setzen und ihn später doch abzulehnen. Ich wüsste wirklich > kein Praxisbeispiel! Es geht sich um dsa überspringen einer Prüfung, eine Whitelist für "greylisting" als dummes Beispiel. Man könnte nun ein Whitelisting machen, auf basis des clients, oder recipients. Aber dennoch den policyd-weight in anspruch nehmen. Die Kette der restrictions müsste dann aber noch abgearbeitet werden. wenn ich ein Greylisting für "test at example.com" nicht möchte, dann kann es sehr wohl sein das ich die Adresse aber noch über rbls sichern will und das auch ander filter und spamchecks hier noch "an" sein sollen. -- Gruß Sascha From postfixbuch-users at drobic.de Thu Apr 5 14:38:38 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Thu, 05 Apr 2012 14:38:38 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Whitelist_f=C3=BCr_restrictions?= In-Reply-To: <4F7D8D97.104@novuage.de> References: <4F7C5BD0.2060107@novuage.de> <4F7CBEB4.2020403@drobic.de> <4F7D2978.2030503@novuage.de> <4F7D8AF3.2040904@drobic.de> <4F7D8D97.104@novuage.de> Message-ID: <4F7D924E.1000108@drobic.de> Am 05.04.2012 14:18, schrieb Sascha Peters: > Hallo Zusammen, > > Am 05.04.2012 14:07, schrieb Sandy Drobic: >> Ich habe immer folgende Reihenfolge: >> >> - Minimalanforderungen (fqdn Adressen für Absender und Empfänger) >> - Empfänger existiert -> Mail ist zustellbar, also gibt's keine Bounces >> - Jetzt kommen die Whitelists >> - Danach die Blacklists und abweisenden Checks wie Greylisting, RBLs etc. > > Danke... ich habe auch eine, wo ich sagen würde, klappt, aber es gibt immer > mal wieder bekloppte Server für Dich ich was freischalten muss. Bei einigen > Kunden war es so, dass sie so sauer waren das ich alles abschalten sollte... > das will ich dann aber lieber nicht für mich und andere Kuden... daher ist > eine Whitelist für einen Client unter Umständen auch "nur" für einen Kunden... Das ist ja auch der Sinn einer Whitelist. Stell dir nur vor, du hättest den Kunden auf der Whitelist und ein späterer Check holzt die Mail dann doch weg. (^-^) >>> Ich möchte im Fall des Falles halt nicht die ganze rbl ausnehmen, aber auch >>> andere Checks nicht ausheben wenn jemand vielleicht auf einer rbl steht ich >>> ihn aber freischalten muss. >> >> Okay, nenne mir bitte ein konkretes Beispiel wo es Sinn macht, jemanden auf >> eine Whitelist zu setzen und ihn später doch abzulehnen. Ich wüsste wirklich >> kein Praxisbeispiel! > > Es geht sich um dsa überspringen einer Prüfung, eine Whitelist für > "greylisting" als dummes Beispiel. > > Man könnte nun ein Whitelisting machen, auf basis des clients, oder > recipients. Aber dennoch den policyd-weight in anspruch nehmen. Die Kette der > restrictions müsste dann aber noch abgearbeitet werden. > > wenn ich ein Greylisting für "test at example.com" nicht möchte, dann kann es > sehr wohl sein das ich die Adresse aber noch über rbls sichern will und das > auch ander filter und spamchecks hier noch "an" sein sollen. Okay, hier geht es aber nicht um ein Whitelisten, sondern um das Nichteinbeziehen in einer Blacklist/Greylist. Den Sinn sehe ich ein. Bei mir ist dies nicht so relevant, da ich Greylisting nur selektiv einsetze, nicht für alle. From Thomas.Best at freenet.de Sun Apr 8 21:56:41 2012 From: Thomas.Best at freenet.de (Thomas Best) Date: Sun, 08 Apr 2012 21:56:41 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? Message-ID: Hallo! auf meinem derzeitigen mailserver habe ich postgrey zusammen mit policyd-weight. Ich richte einen neuen Mailserver ein. Nun gibt es aber auch noch nen anderen, und zwar den von policyd.org Welchen sollte man nehmen und in welcher Kombination? Grüße Thomas From sebastian at debianfan.de Mon Apr 9 09:49:00 2012 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 09 Apr 2012 09:49:00 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? In-Reply-To: References: Message-ID: Ich hab das so wie Du und es läuft gut. Thomas Best schrieb: >Hallo! > >auf meinem derzeitigen mailserver habe ich postgrey zusammen mit >policyd-weight. > >Ich richte einen neuen Mailserver ein. >Nun gibt es aber auch noch nen anderen, und zwar den von policyd.org > >Welchen sollte man nehmen und in welcher Kombination? > > >Grüße >Thomas >-- >_______________________________________________ >Postfixbuch-users -- http://www.postfixbuch.de >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listen.jpberlin.de >https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Diese Nachricht wurde von meinem Mobiltelefon mit Kaiten Mail gesendet. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Mon Apr 9 10:26:07 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 09 Apr 2012 10:26:07 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? In-Reply-To: References: Message-ID: <4F829D1F.7040300@novuage.de> Am 09.04.2012 09:49, schrieb sebastian at debianfan.de: > Ich hab das so wie Du und es läuft gut. Ich habe für einige Fälle auch den postfwd laufen... Und für einige Regeln schau ich mir diesen nun auch wieder an. Der postfwd2 ist noch ein bisschen umfangreicher... Dabei kann man den postfwd2 in den Restrictions einbauen und alles andere vom postfwd2 aus ansteuern. Also auch den postgrey und den policyd-weight. Lohnt mindestens einen Blick... Gruß Sascha From postfix-list at novuage.de Tue Apr 10 12:13:25 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 10 Apr 2012 12:13:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?restrictions_-_Musterl=F6sung?= =?iso-8859-15?q?_aus_dem_Buch?= Message-ID: <4F8407C5.7010000@novuage.de> Hallo Liste, ich habe wieder das Buch zur Hand genommen und noch mal mehr oder weniger ganz gelesen. Ich bin immer weider erstaunt was man nicht so alles mit der Zeit vergisst :) Ich habe mir dann die Musterlösung auf Seite 212 angesehen, und bei der letzten Diskussion hier auf der Liste von "Whitelisten" die ich hatte über einen Satz auf Seite 211 nachgedacht. Satz auf Seite 211: - Die Überprüfung der Existenz der Absender-/Empfängerdomain soll und muss gerade auch dür Mails aus dem eigenen Netzwerk stattfinden, für das man ja die Verwantwortung trägt. Ein permit_mynetworks oder permit_sasl_authenticated kann also erst danach kommen. Müsterlösung Seite 212: mit Korrektur von "http://www.postfixbuch.de/web/service/korrekturen/" smtpd_recipient_restrictions = # Postmaster, abuse, und andere Role-Accounts whitelisten check_recipient_access btree:/etc/postfix/access_recipient-rfc, # White- und Blacklisting check_client_access cidr:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, check_recipient_access btree:/etc/postfix/access_recipient, # Keine unsauberen Mails annehmen! reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # Unsere Nutzer erlauben! permit_sasl_authenticated, permit_mynetworks, # RBL checken (könnte auch nur über policyd-weight erfolgen) reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, # Policyd-Weight check_policy_service inet:127.0.0.1:12525, # Greylisting checken! check_policy_service inet:127.0.0.1:10023, # Wir prüfen dynamisch auf existente Relay-Empfänger reject_unverified_recipient, # Backup MX erlauben! permit_mx_backup, # Alles andere Relaying verbieten! reject_unauth_destination, # was jetzt noch ist darf durch! permit Müssten die "White- und Blacklisting" Einträge nicht gleich mit dern "Unseree Nutzer erlauben" sein? Zumindest die "Whitelist" davon. Denn wenn ich einen Client mit seiner IP-Adresse oder einen Recipient von mir Whiteliste, dann bin nehme ich auch wieder unsaubere Adressen an. Ist es nicht "schöner" dann die Listen zu mischen, so das Blacklisting weiterhin mit einer 5xx beantwortet wird, und nicht eventuell ein 4xx der andere Checks die Sache verlängert. Dann stimmt der Text oben wieder von Seite 211. # Blacklisting check_client_access cidr:/etc/postfix/access_client_bl, check_helo_access btree:/etc/postfix/access_helo_bl, check_sender_access btree:/etc/postfix/access_sender_bl, check_recipient_access btree:/etc/postfix/access_recipient_bl, # Keine unsauberen Mails annehmen! reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # Whitelisting check_client_access cidr:/etc/postfix/access_client_wl, check_helo_access btree:/etc/postfix/access_helo_wl, check_sender_access btree:/etc/postfix/access_sender_wl, check_recipient_access btree:/etc/postfix/access_recipient_wl, # Unsere Nutzer erlauben! permit_sasl_authenticated, permit_mynetworks, Ist es so nicht ein bisschen Sauberer? Oder eben den ganzen White- und Blacklisting Block hinter die Prüfung auf saubere Mails. Weiterhin würde ich die "access_helo" als "pcre" einbinden. Das nutze zumindest ich mehr. Für mich kommt dann folgendes dabei raus .-) smtpd_recipient_restrictions = # Postmaster, abuse, und andere Role-Accounts whitelisten check_recipient_access hash:/etc/postfix/access_recipient_rfc, # Blacklisting check_client_access cidr:/etc/postfix/access_client_wl, check_helo_access pcre:/etc/postfix/access_helo_bl, check_sender_access hash:/etc/postfix/access_sender_bl, check_recipient_access hash:/etc/postfix/access_recipient_bl, # Keine unsauberen Mails annehmen! reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, # Whitelisting check_client_access cidr:/etc/postfix/access_client_wl, check_helo_access pcre:/etc/postfix/access_helo_wl, check_recipient_access hash:/etc/postfix/access_recipient_wl, # Unsere Nutzer erlauben! permit_sasl_authenticated, permit_tls_clientcerts, permit_mynetworks, # Fehlerhafter helo reject_invalid_helo_hostname, # RBL checken (könnte auch nur über policyd-weight erfolgen) reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, # Postfwd check_policy_service inet:127.0.0.1:10045, # Policyd-Weight check_policy_service inet:127.0.0.1:12525, # Greylisting checken! check_policy_service inet:127.0.0.1:10023, # Wir prüfen dynamisch auf existente Relay-Empfänger reject_unverified_recipient, # Wir prüfen (selektiv pro Domain) auf existente Relay-Absender check_sender_accesss hash:/etc/postfix/verify-sender, # Alles andere Relaying verbieten reject_unauth_destination, # was jetzt noch ist darf durch! permit Eventuell wird einiges später über den postfwd2 gemacht. Und ab die RBL, Policyd-Weight und Postgrey Blocks damit ersetzt. # Policyd-Weight, Greylisting und RBL eventuell über # Restriction Classes oder postfwd steuern. # check_policy_service inet:127.0.0.1:10045, # check_recipient_access hash:/etc/postfix/restrictions, an Peer Heinlein: überlege mal ob hier "http://www.postfixbuch.de/web/service/korrekturen/" nicht folgendes auch noch ergänst werden könnte/sollte? Blackhole, siehe Link... http://www.heise.de/ix/meldung/Letzte-Zuckungen-der-SecuritySage-Blacklist-211004.html -- Gruß Sascha From p.heinlein at heinlein-support.de Tue Apr 10 12:21:05 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Apr 2012 12:21:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?restrictions_-_Musterl=F6sung_?= =?iso-8859-1?q?aus_dem_Buch?= In-Reply-To: <4F8407C5.7010000@novuage.de> References: <4F8407C5.7010000@novuage.de> Message-ID: <201204101221.05135.p.heinlein@heinlein-support.de> Am Dienstag, 10. April 2012, 12:13:25 schrieb Sascha Peters: > st es so nicht ein bisschen Sauberer? Oder eben den ganzen White- und > Blacklisting Block hinter die Prüfung auf saubere Mails. Wie machst Du nun ein Whitelisting für einen Client, der ausnahmsweise doch mit kaputten Absendern senden darf? Geht nicht. Eben. Wenn ich einen Client gewhitelistet habe, dann kann ich hier auf die Domainchecks auch verzichten. Der ist dann auch irgendwas besonderes und HAT eben auch Narrenfreiheit. Jetzt auch noch JEDE Eventualität abdecken zu wollen, würde das ganze echt kompliziert machen. Dann müßtest Du genaugenommen vor JEDEM anderen Check jeweils ein WL einbauen. -Nee, das will man wirklich nicht mehr und bringt auch einfach praktisch nichts. Wenn Du Deine Fritzbox zu Hause ins Client-WL einträgst, weil die halt nunmal nur ganz dumm und ohne Queuing mit kaputtem HELO ihre DSL-Statusmail verschicken kann, dann hat die eben keine Absenderdomainprüfung mehr. Na und? Peer Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Tue Apr 10 12:39:15 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 10 Apr 2012 12:39:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?restrictions_-_Musterl=F6sung_?= =?iso-8859-1?q?aus_dem_Buch?= In-Reply-To: <201204101221.05135.p.heinlein@heinlein-support.de> References: <4F8407C5.7010000@novuage.de> <201204101221.05135.p.heinlein@heinlein-support.de> Message-ID: <4F840DD3.3030501@novuage.de> Hallo Peer, Am 10.04.2012 12:21, schrieb Peer Heinlein: > Am Dienstag, 10. April 2012, 12:13:25 schrieb Sascha Peters: >> st es so nicht ein bisschen Sauberer? Oder eben den ganzen White- und >> Blacklisting Block hinter die Prüfung auf saubere Mails. > > Wie machst Du nun ein Whitelisting für einen Client, der ausnahmsweise doch > mit kaputten Absendern senden darf? > > Geht nicht. Eben. Also ich will es auch nicht, musste ich bisher auch nicht! Bisher war eine solche Whitelist (auch wenn ich gerne dann nur den entsprechenden Fehler umgehen will) für Clients/Server von Kunden nötig, die Ihr Setup nicht so hinbekommen wie es sein sollte, DNS, HELO und PTR als Beispiel für den policyd-weight. Hier würde ich aber schon noch wollen, das diese eben die Prüfung auf Domains der Absender und Empfänger machen. Eigentlich sollten diese auch nicht meinen Server als Relay nutzen können, was Sie dann ja auch können.... Hach... > Wenn ich einen Client gewhitelistet habe, dann kann ich hier auf die > Domainchecks auch verzichten. Der ist dann auch irgendwas besonderes und HAT > eben auch Narrenfreiheit. Jetzt auch noch JEDE Eventualität abdecken zu > wollen, würde das ganze echt kompliziert machen. Dann müßtest Du > genaugenommen vor JEDEM anderen Check jeweils ein WL einbauen. -Nee, das > will man wirklich nicht mehr und bringt auch einfach praktisch nichts. Also doch restriction_classes über postfwd zurückgeben... Und die Blacklisten wo sie sind lassen und keine Whitelisten in den Restrictions betreiben... Man muss also für sich wissen für welchen Zweck man diese Listen einsetzt. Ich würde dann schon fast sagen, eine Whitelist setze ich gar nicht ein. Danke für die Interpretation wie die Listen von Dir genutzt werden... :) > Wenn Du Deine Fritzbox zu Hause ins Client-WL einträgst, weil die halt > nunmal nur ganz dumm und ohne Queuing mit kaputtem HELO ihre DSL-Statusmail > verschicken kann, dann hat die eben keine Absenderdomainprüfung mehr. Na > und? Ich trage hier einen korreten Absender ein. Geht auch bei der fritzbox oder anderen Systemen wie Drucker und co. die Statusmails versenden. Sorry, aber dafür würde ich keine Whitelist bemühen... Also lege ich für die Fälle wirklich "smtpd_restriction_classes" an und prüfe mit dem postfwd2 nach ein paar Kriterien, die dann die entsprechende class zurückgeben. Danke.... -- Gruß Sascha From Jogie at quantentunnel.de Tue Apr 10 16:22:42 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 10 Apr 2012 16:22:42 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? Message-ID: <20120410142242.189820@gmx.net> Hi Thomas, > Welchen sollte man nehmen und in welcher Kombination? Ich habe policyd-weight ganz rausgeschmissen und setze dafür postscreen ein, weil mir policyd-weight nach einem Update (Debian) zu viele False Positive erzeugt hatte Aufgrund einer seltsamen HELO Prüfung, wo davon ausgegangen wurde, dass die Domain im HELO gleich die Domain vom Absender sein muss. Da ich keine Lust mehr auf solche Überraschungen hatte, habe ich mich für postscreen entschieden. Einziger Nachteil: postscreen kann nicht über restrictions oder restriction classes differenziert eingesetzt werden. Gruß Jörg From werner at aloah-from-hell.de Tue Apr 10 16:43:10 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 10 Apr 2012 16:43:10 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? In-Reply-To: <20120410142242.189820@gmx.net> References: <20120410142242.189820@gmx.net> Message-ID: <4F8446FE.7050208@aloah-from-hell.de> Hi >Einziger Nachteil: postscreen kann nicht über restrictions oder restriction classes differenziert eingesetzt werden. Das stimmt so nicht ganz. Du kannst postscreen nicht einsetzen, wenn deine Benutzer über Port 25 einliefern. Das ist das Ausschlusskriterium. From Jogie at quantentunnel.de Tue Apr 10 16:56:40 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 10 Apr 2012 16:56:40 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? Message-ID: <20120410145640.267490@gmx.net> Hi Werner, >> Einziger Nachteil: postscreen kann nicht über restrictions oder restriction classes differenziert eingesetzt werden. >> > Das stimmt so nicht ganz. Du kannst postscreen nicht einsetzen, wenn deine Benutzer über Port 25 einliefern. Das ist > das Ausschlusskriterium. Na ich bin jetzt nur vom reinen MX ausgegangen. Für Kunden dann halt nur Submission oder extra IP. Das Problem mit den Benutzer musst du ja bei policyd-weight auch via restrictions umschiffen, oder eine ewig lange Whitelist führen... Gruß Jörg From werner at aloah-from-hell.de Tue Apr 10 17:00:31 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 10 Apr 2012 17:00:31 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? In-Reply-To: <20120410145640.267490@gmx.net> References: <20120410145640.267490@gmx.net> Message-ID: <4F844B0F.5040709@aloah-from-hell.de> Hi, > Das Problem mit den Benutzer musst du ja bei policyd-weight auch via restrictions umschiffen, oder eine ewig lange Whitelist führen... Nicht wirklich - wenn sich die Benutzer per SMTP-Auth authentifizieren landen die bei mir nicht mehr beim Policyd-Weight. Gruss, Werner From p.heinlein at heinlein-support.de Tue Apr 10 17:05:07 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 10 Apr 2012 17:05:07 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? In-Reply-To: <20120410142242.189820@gmx.net> References: <20120410142242.189820@gmx.net> Message-ID: <201204101705.07882.p.heinlein@heinlein-support.de> Am Dienstag, 10. April 2012, 16:22:42 schrieb Jogie at quantentunnel.de: > Aufgrund einer seltsamen HELO > Prüfung, wo davon ausgegangen wurde, dass die Domain im HELO gleich die > Domain vom Absender sein muss. Das kann so nicht stimmen, policyd-weight geht von sowas natürlich NICHT aus (das wäre ja auch dumm). Er prüft sowas unter ganz besonderen Umständen, aber nicht einfach so. Egal, was da war: Es hat da (mindestens) ein anderes tatsächliches eklatantes Problem gegeben. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Tue Apr 10 17:08:24 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 10 Apr 2012 17:08:24 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? In-Reply-To: <201204101705.07882.p.heinlein@heinlein-support.de> References: <20120410142242.189820@gmx.net> <201204101705.07882.p.heinlein@heinlein-support.de> Message-ID: <4F844CE8.5050405@aloah-from-hell.de> Hoi, > Egal, was da war: Es hat da (mindestens) ein anderes tatsächliches > eklatantes Problem gegeben. War bestimmt die nicht funktionale Blacklist im Debian-Paket, dass noch bis Squeeze am Start war/ist ;) Ab Wheezy ist das Paket wieder gut ;) Ciao, Werner From Jogie at quantentunnel.de Tue Apr 10 17:17:01 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Tue, 10 Apr 2012 17:17:01 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? Message-ID: <20120410151701.189830@gmx.net> Hi Peer, >> Aufgrund einer seltsamen HELO >> Prüfung, wo davon ausgegangen wurde, dass die Domain im HELO gleich die >> Domain vom Absender sein muss. > > Das kann so nicht stimmen, policyd-weight geht von sowas natürlich NICHT aus > (das wäre ja auch dumm). Er prüft sowas unter ganz besonderen Umständen, > aber nicht einfach so. > > Egal, was da war: Es hat da (mindestens) ein anderes tatsächliches > eklatantes Problem gegeben. Keine Ahnung was das war. Vielleicht war ich auch zu schnell mit dem Update aus den Backports. Jedenfalls war der Absenderserver, der wie o.g. geblockt wurde auch von mir eingerichtet. HELO = RDNS = A-Record. Server war nicht blacklisted. Einziger Unterschied war halt HELO = blafasel.de Absender = irgendwas at hotzenplotz.de Und das hat dann im policyd-weight gleich 4.xx Punkte gegeben und wurde geblockt. Und da mit die HELO Checks schon eh immer zu hart waren, war das dann halt der Grund für mich diesen Daemon nicht weiter zu benutzen (hatte vorher viele Jahre super Dienste geleistet...). Vielleicht sollte man einfach die letzte Version von der Originalseite nutzen und manuell implementieren, anstatt via apt-get zu installieren? Gruß Jörg From werner at aloah-from-hell.de Wed Apr 11 09:23:06 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 11 Apr 2012 09:23:06 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? In-Reply-To: <20120410151701.189830@gmx.net> References: <20120410151701.189830@gmx.net> Message-ID: <4F85315A.9070406@aloah-from-hell.de> Hi, > Vielleicht sollte man einfach die letzte Version von der Originalseite nutzen und manuell implementieren, anstatt via apt-get zu installieren? Ich vermute du hast Squeeze am Start, wirf die Blackliste rbl.ipv6-world.net raus oder nimm das Paket aus Wheezy :) Ciao, Werner From Jogie at quantentunnel.de Wed Apr 11 11:05:02 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Wed, 11 Apr 2012 11:05:02 +0200 Subject: [Postfixbuch-users] Welchen policyd, zusammen mit postgrey? Message-ID: <20120411090502.189810@gmx.net> Hi Werner, >> Vielleicht sollte man einfach die letzte Version von der Originalseite nutzen >> und manuell implementieren, anstatt via apt-get zu installieren? > Ich vermute du hast Squeeze am Start, wirf die Blackliste rbl.ipv6-world.net > raus oder nimm das Paket aus Wheezy :) Danke für den Tip. Gruß Jörg  From postfix-list at novuage.de Wed Apr 11 16:27:37 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 11 Apr 2012 16:27:37 +0200 Subject: [Postfixbuch-users] Eicar Testvirus Message-ID: <4F8594D9.7010902@novuage.de> Hallo, ich versuche mit der Eicar Zeichenfolge über telnet in einer Testmail den Virenscanner über amavis zu testen, aber der ClamAV 0.97.4 sagt "OK" und findet den Virus nicht. Kann mir das jemand erkläten. Die Zeichenfolge ist ganz normal im Body geschrieben. Wenn ich mich nicht irre, dann erkennt der Komandozeilenscanner auch erst dann eine "Eicar-Test-Signature", wenn er alleine in der Datei steht. Also vor und nach der Zeichenkette dürfen keine Umbrüche oder andere Zeichen stehen. Kann das sein? Wie macht man das in einer Testmail? -- Gruß Sascha From p at state-of-mind.de Wed Apr 11 16:39:41 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 11 Apr 2012 16:39:41 +0200 Subject: [Postfixbuch-users] Eicar Testvirus In-Reply-To: <4F8594D9.7010902@novuage.de> References: <4F8594D9.7010902@novuage.de> Message-ID: <20120411143940.GV28281@state-of-mind.de> * Sascha Peters : > Hallo, > > ich versuche mit der Eicar Zeichenfolge über telnet in einer > Testmail den Virenscanner über amavis zu testen, aber der ClamAV > 0.97.4 sagt "OK" und findet den Virus nicht. > > Kann mir das jemand erkläten. Die Zeichenfolge ist ganz normal im > Body geschrieben. > > Wenn ich mich nicht irre, dann erkennt der Komandozeilenscanner auch > erst dann eine "Eicar-Test-Signature", wenn er alleine in der Datei > steht. Also vor und nach der Zeichenkette dürfen keine Umbrüche oder > andere Zeichen stehen. > > Kann das sein? Wie macht man das in einer Testmail? amavis klassifiziert die Nachricht als badh, ja? Nimm die Testnachrichten aus dem test-messages directory des amavis-TARballs und paste die. p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From postfix-list at novuage.de Thu Apr 12 15:57:20 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 12 Apr 2012 15:57:20 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B7828DA@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> <20120328115348.GK16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827B3@SRV19011.Admin.local> <20120328120910.GL16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827E0@SRV19011.Admin.local> <4F730780.2060302@novuage.de> <7008826229EC954782464366A22C4ACD2B7828DA@SRV19011.Admin.local> Message-ID: <4F86DF40.1080305@novuage.de> Am 28.03.2012 16:09, schrieb Grooz, Marc (regio iT): > Distribution Ubuntu 10.04 LTS > Versionen von postfix 2.7.0-1ubuntu0.2, amavisd-new 2.6.4-1ubuntu5, spamassassin 3.3.1-1, Virenscanner 0.96.5+dfsg-1ubuntu1.10.04.3 > > Softwarepakete aus Distri Ich habe nichts mehr davon gehört, ob also das Problem erledigt ist... aber ich denke das Update auf 2.7.0 von amavisd sollte man ausprobieren. Ich "glaube" ich habe es quick and dirty hinbekomme. Wir nutzen dazu nur noch die /etc/amavisd.conf Einige Variabeln sind in Ubuntu aber anders, daher müssen wir diese ändern. Alle anderen werden von den Ubuntu Dateien übernommen. Solltest Du eigene Konfigurationen in /etc/amavis/conf.d haben, dann entsprechend einbinden beim zusammenbau der neun Konfiguration. Wir erstellen für die Spätere aktuallisierung die /etc/amavis/update.conf mit folgendem Inhalt --- Schnipp --- use strict; $MYHOME = '/var/lib/amavis'; $daemon_user = 'amavis'; $daemon_group = 'amavis'; $pid_file = '/var/run/amavis/amavisd.pid'; $lock_file = '/var/run/amavis/amavisd.lock'; $TEMPBASE = '/var/lib/amavis/tmp'; $db_home = '/var/lib/amavis/db'; 1; # ensure a defined return --- Schnapp --- Nun bauen wird die einzelen Datei zusammen. --- Schnipp --- rm -f /etc/amavisd.conf cat /etc/amavis/amavisd.conf >> /etc/amavisd.conf cat /etc/amavis/conf.d/01-debian >> /etc/amavisd.conf cat /etc/amavis/conf.d/05-domain_id >> /etc/amavisd.conf cat /etc/amavis/conf.d/05-node_id >> /etc/amavisd.conf cat /etc/amavis/conf.d/15-av_scanners >> /etc/amavisd.conf cat /etc/amavis/conf.d/15-content_filter_mode >> /etc/amavisd.conf cat /etc/amavis/conf.d/20-debian_defaults >> /etc/amavisd.conf cat /etc/amavis/conf.d/21-ubuntu_defaults >> /etc/amavisd.conf cat /etc/amavis/conf.d/25-amavis_helpers >> /etc/amavisd.conf cat /etc/amavis/conf.d/30-template_localization >> /etc/amavisd.conf cat /etc/amavis/conf.d/40-policy_banks >> /etc/amavisd.conf cat /etc/amavis/conf.d/50-user >> /etc/amavisd.conf --- Schnapp --- Nun alte Dateien sichern (verwenden das init.d Sktipt der Originalen Version) neue Herunterladen und kopieren und einbinden. --- Schnipp --- cp -a /usr/sbin/amavisd-new /usr/sbin/amavisd-new-orig cp -a /usr/sbin/amavisd-agent /usr/sbin/amavisd-agent-orig cp -a /usr/sbin/amavisd-nanny /usr/sbin/amavisd-nanny-orig cp -a /usr/sbin/amavisd-release /usr/sbin/amavisd-release-orig mkdir -p /usr/src/amavisd-new/2.7.0 cd /usr/src/amavisd-new/2.7.0 wget http://www.ijs.si/software/amavisd/amavisd-new-2.7.0.tar.gz tar -xzf amavisd-new-2.7.0.tar.gz chown -R root:root amavisd-new-2.7.0 cd amavisd-new-2.7.0 /etc/init.d/amavis stop cp -a amavisd /usr/sbin/amavisd-new-270 cp -a amavisd-agent /usr/sbin/amavisd-agent-270 cp -a amavisd-nanny /usr/sbin/amavisd-nanny-270 cp -a amavisd-release /usr/sbin/amavisd-release-270 cp -a /usr/sbin/amavisd-new-270 /usr/sbin/amavisd-new cp -a /usr/sbin/amavisd-agent-270 /usr/sbin/amavisd-agent cp -a /usr/sbin/amavisd-nanny-270 /usr/sbin/amavisd-nanny cp -a /usr/sbin/amavisd-release-270 /usr/sbin/amavisd-release --- Schnapp --- Nun kann man amavisd-new 2.7.0 starten. Auf den ersten Blick und auch nach ein, zwei E-Mails läuft nun alles auf dem Ubuntu LTS 10.04. Ich nutze allerdings die Sktipte "nanny, agent und release" nicht ... -- Gruß Sascha From lists at puersten.de Fri Apr 13 11:13:49 2012 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Fri, 13 Apr 2012 11:13:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?rate=5Flimit_f=FCr_senderaddr?= =?iso-8859-15?q?ess?= Message-ID: <4F87EE4D.2020200@puersten.de> Moin, ich suche eine Möglichkeit die Menge der Emails die ein Sender pro Zeiteinheit versenden kann zu beschränken. Ähnlich wie z.B. smtpd_client_message_rate_limit, blos das nicht für die Client IP ein Counter hoch läuft sondern für die senderaddress. So habe ich mir das gedacht: Ein Limit von max. 500 Mails pro senderaddress pro 10 min. Sprich user1 at domain.tld verschickt Mails und nachdem er 500 Stck. innerhalb einer Minute verschickt hat, wird die senderaddress (user1 at domain.tld) für den Rest der Zeiteinheit (9min) gesperrt. Hat jemand eine Idee wie sich das mit Postfix realisieren lässt? -- Gruß, Oliver From driessen at fblan.de Fri Apr 13 11:30:00 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 13 Apr 2012 11:30:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?rate=5Flimit_f=FCr_senderaddre?= =?iso-8859-1?q?ss?= In-Reply-To: <4F87EE4D.2020200@puersten.de> References: <4F87EE4D.2020200@puersten.de> Message-ID: <003401cd1958$00144fc0$003cef40$@fblan.de> Im Auftrag von Oliver Pürsten > ich suche eine Möglichkeit die Menge der Emails die ein Sender pro > Zeiteinheit versenden kann zu > beschränken. Ähnlich wie z.B. smtpd_client_message_rate_limit, blos das > nicht für die Client IP ein > Counter hoch läuft sondern für die senderaddress. > > So habe ich mir das gedacht: > Ein Limit von max. 500 Mails pro senderaddress pro 10 min. > Sprich user1 at domain.tld verschickt Mails und nachdem er 500 Stck. > innerhalb einer Minute verschickt > hat, wird die senderaddress (user1 at domain.tld) für den Rest der Zeiteinheit > (9min) gesperrt. > > Hat jemand eine Idee wie sich das mit Postfix realisieren lässt? Probiere mal mit nachfolgendem smtpd_client_connection_count_limit = smtpd_client_connection_rate_limit = smtpd_client_message_rate_limit = smtpd_client_recipient_rate_limit = anvil_rate_time_unit = gültige Werte holst du dir aus der Postfix doku Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at puersten.de Fri Apr 13 11:46:46 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 13 Apr 2012 11:46:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?rate=5Flimit_f=FCr_senderaddre?= =?iso-8859-1?q?ss?= In-Reply-To: <003401cd1958$00144fc0$003cef40$@fblan.de> References: <4F87EE4D.2020200@puersten.de> <003401cd1958$00144fc0$003cef40$@fblan.de> Message-ID: <4F87F606.5030107@puersten.de> Am 13.04.2012 11:30, schrieb Uwe Drießen: > Im Auftrag von Oliver Pürsten >> ich suche eine Möglichkeit die Menge der Emails die ein Sender pro >> Zeiteinheit versenden kann zu >> beschränken. Ähnlich wie z.B. smtpd_client_message_rate_limit, blos das >> nicht für die Client IP ein >> Counter hoch läuft sondern für die senderaddress. >> >> So habe ich mir das gedacht: >> Ein Limit von max. 500 Mails pro senderaddress pro 10 min. >> Sprich user1 at domain.tld verschickt Mails und nachdem er 500 Stck. >> innerhalb einer Minute verschickt >> hat, wird die senderaddress (user1 at domain.tld) für den Rest der > Zeiteinheit >> (9min) gesperrt. >> >> Hat jemand eine Idee wie sich das mit Postfix realisieren lässt? > > Probiere mal mit nachfolgendem > > smtpd_client_connection_count_limit = > smtpd_client_connection_rate_limit = > smtpd_client_message_rate_limit = > smtpd_client_recipient_rate_limit = > anvil_rate_time_unit = > > > gültige Werte holst du dir aus der Postfix doku > Hallo Uwe, danke, die kenn ich schon. Ich möchte anhand der Senderaddress counten und nicht anhand der Client-IP wie der anvil das macht mit den Parametern. Hast Du hierzu eine Idee? -- Gruß, Oliver From p.heinlein at heinlein-support.de Fri Apr 13 12:16:38 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Apr 2012 12:16:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?rate=5Flimit_f=FCr_senderaddre?= =?iso-8859-1?q?ss?= In-Reply-To: <4F87EE4D.2020200@puersten.de> References: <4F87EE4D.2020200@puersten.de> Message-ID: <201204131216.38536.p.heinlein@heinlein-support.de> Am Freitag, 13. April 2012, 11:13:49 schrieb Oliver Pürsten: Moin, > ich suche eine Möglichkeit die Menge der Emails die ein Sender pro > Zeiteinheit versenden kann zu beschränken. Ähnlich wie z.B. > smtpd_client_message_rate_limit, blos das nicht für die Client IP ein > Counter hoch läuft sondern für die senderaddress. Den policyd nehmen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From beo.banks at googlemail.com Fri Apr 13 12:44:00 2012 From: beo.banks at googlemail.com (Beo Banks) Date: Fri, 13 Apr 2012 12:44:00 +0200 Subject: [Postfixbuch-users] Email RFC check? Message-ID: hi zusammen, wir bekommen leider immer wieder von fremdsystemen emails die nicht richtig dargestellt werden (bsp. outlook, thunderbird,....) die ursache ist in 99% der faelle ein schlecht generierter header, der nicht rfc konform ist. kennt jemand eventl. ein tool/script welches email header auf rfc prueft. .bb -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Fri Apr 13 13:51:11 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Apr 2012 13:51:11 +0200 Subject: [Postfixbuch-users] mailman cron.d Message-ID: <201204131351.17083.t.schneider@tms-itdienst.at> Hallo, habe mir ausversehen die mailman cronscriptdatei unter /etc/cron.d/ gelöscht Wie bekomme ich die wieder, oder ist die unwichtig? Ein Reinstallationsveruch unter yast hat keine Abhilfe gebracht. Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From lists at puersten.de Fri Apr 13 15:10:13 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Fri, 13 Apr 2012 15:10:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?rate=5Flimit_f=FCr_senderaddre?= =?iso-8859-1?q?ss?= In-Reply-To: <201204131216.38536.p.heinlein@heinlein-support.de> References: <4F87EE4D.2020200@puersten.de> <201204131216.38536.p.heinlein@heinlein-support.de> Message-ID: <4F8825B5.6060207@puersten.de> Am 13.04.2012 12:16, schrieb Peer Heinlein: > Am Freitag, 13. April 2012, 11:13:49 schrieb Oliver Pürsten: > > Moin, > >> ich suche eine Möglichkeit die Menge der Emails die ein Sender pro >> Zeiteinheit versenden kann zu beschränken. Ähnlich wie z.B. >> smtpd_client_message_rate_limit, blos das nicht für die Client IP ein >> Counter hoch läuft sondern für die senderaddress. > > > Den policyd nehmen. > > > Peer > Danke, werde ich mal ausprobieren. Schönes Wochenende an Alle! -- Gruß, Oliver From beat at juckers.ch Fri Apr 13 16:23:35 2012 From: beat at juckers.ch (Beat Jucker) Date: Fri, 13 Apr 2012 16:23:35 +0200 Subject: [Postfixbuch-users] mailman cron.d In-Reply-To: <201204131351.17083.t.schneider@tms-itdienst.at> References: <201204131351.17083.t.schneider@tms-itdienst.at> Message-ID: <20120413142335.GA9661@asebo.ch> Hallo Timm On Fri, Apr 13, 2012 at 01:51:11PM +0200, Timm M.Schneider wrote: > Hallo, > > habe mir ausversehen die mailman cronscriptdatei unter /etc/cron.d/ gel??scht > Wie bekomme ich die wieder, oder ist die unwichtig? > Ein Reinstallationsveruch unter yast hat keine Abhilfe gebracht. Ich habe einmal mailman installiert ohne es dann auch produktiv einzusetzen. Im Anhang findest du das entsprechende Cron Script. Da dieses Script keine spezifischen Konfigurationen enthaelt, solltest du dieses einfach uebernehmen und installieren koennen. Gruss -- Beat -------------- nächster Teil -------------- # At 8AM every day, mail reminders to admins as to pending requests. # They are less likely to ignore these reminders if they're mailed # early in the morning, but of course, this is local time... ;) 0 8 * * * list [ -x /usr/lib/mailman/cron/checkdbs ] && /usr/lib/mailman/cron/checkdbs # # At 9AM, send notifications to disabled members that are due to be # reminded to re-enable their accounts. 0 9 * * * list [ -x /usr/lib/mailman/cron/disabled ] && /usr/lib/mailman/cron/disabled # # Noon, mail digests for lists that do periodic as well as threshold delivery. 0 12 * * * list [ -x /usr/lib/mailman/cron/senddigests ] && /usr/lib/mailman/cron/senddigests # # 5 AM on the first of each month, mail out password reminders. 0 5 1 * * list [ -x /usr/lib/mailman/cron/mailpasswds ] && /usr/lib/mailman/cron/mailpasswds # # Every 5 mins, try to gate news to mail. You can comment this one out # if you don't want to allow gating, or don't have any going on right now, # or want to exclusively use a callback strategy instead of polling. # */5 * * * * list [ -x /usr/lib/mailman/cron/gate_news ] && /usr/lib/mailman/cron/gate_news # # At 3:27am every night, regenerate the gzip'd archive file. Only # turn this on if the internal archiver is used and # GZIP_ARCHIVE_TXT_FILES is false in mm_cfg.py 27 3 * * * list [ -x /usr/lib/mailman/cron/nightly_gzip ] && /usr/lib/mailman/cron/nightly_gzip From t.schneider at tms-itdienst.at Fri Apr 13 17:09:49 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 13 Apr 2012 17:09:49 +0200 Subject: [Postfixbuch-users] mailman cron.d In-Reply-To: <20120413142335.GA9661@asebo.ch> References: <201204131351.17083.t.schneider@tms-itdienst.at> <20120413142335.GA9661@asebo.ch> Message-ID: <201204131709.54782.t.schneider@tms-itdienst.at> Danke Beat. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-list at novuage.de Sat Apr 14 23:50:46 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 14 Apr 2012 23:50:46 +0200 Subject: [Postfixbuch-users] SASL und postmulti Message-ID: <4F89F136.4090703@novuage.de> Hallo Zusammen, ich möchte für Newsletter und weniger wichtige Sachen eine zweite Instanz von Postfix laufen lassen. Hier wird auch SASL (SMTP-Auth) verwendet. Ich möchte die Nutzer die ich auf der Hauptinstanz habe nicht hier auch haben, bzw. andersherum, die Benutzer für die zweite Instanz benutzen sollen dürfen nicht die Hauptinstanz verwenden. Ich habe aber nur einen Dovecot, der kein IMAP und POP anbietet, sondern nur für das SMTP-Auth von Postfix da ist. Kann man irgendwie im Dovecot unterschiedliche client sockets anlegen die auf unterschiedliche Datenbanken/Dateien zugreifen? Momentan ist es so... --- Schnipp --- auth default { mechanisms = CRAM-MD5 DIGEST-MD5 PLAIN LOGIN userdb passwd-file { args = /etc/dovecot/userdb } passdb passwd-file { args = /etc/dovecot/userdb } socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } client { path = /var/spool/postfix-new/private/auth mode = 0660 user = postfix group = postfix } } } --- Schnapp --- Hierbei sind aber die Benutzer komplett identisch... -- Gruß Sascha From postfix-list at novuage.de Mon Apr 16 10:13:00 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 16 Apr 2012 10:13:00 +0200 Subject: [Postfixbuch-users] SASL und postmulti In-Reply-To: <4F89F136.4090703@novuage.de> References: <4F89F136.4090703@novuage.de> Message-ID: <4F8BD48C.6020108@novuage.de> Am 14.04.2012 23:50, schrieb Sascha Peters: > Ich habe aber nur einen Dovecot, der kein IMAP und POP anbietet, sondern > nur für das SMTP-Auth von Postfix da ist. Kann man irgendwie im Dovecot > unterschiedliche client sockets anlegen die auf unterschiedliche > Datenbanken/Dateien zugreifen? also ich habe nicht gerausgefunden wie es geht, aber ich habe unter Ubunut LTS 10.04 folgendes gemacht um eine zweite Instanz zu starten. cp -a /etc/init.d/dovecot /etc/init.d/dovecot-new cp -a /etc/default/dovecot /etc/default/dovecot-new cp -a /etc/dovecot/dovecot.conf /etc/dovecot/dovecot-new.conf update-rc.d dovecot-new defaults Im init Skript habe ich dann eine Kleinigkeit geändert. --- schnipp --- NAME=dovecot-new --- schnapp --- Und in der dovecot.conf bzw. dovecot-new.conf musste ich dann nur eine Variabel ändern "base_dir". --- schnipp --- base_dir = /var/run/dovecot-new --- schnapp --- Nun kann man in dieser Konfigurationsdatei andere userdb und passdb Dateien verwenden. Hier noch mal auf dem Ubuntu das "dovecot -n" #> dovecot -c dovecot-jnd.conf -n # 1.2.9: dovecot-new.conf # OS: Linux 2.6.32-40-server x86_64 Ubuntu 10.04.4 LTS base_dir: /var/run/dovecot-new log_timestamp: %Y-%m-%d %H:%M:%S protocols: none login_dir: /var/run/dovecot-new/login login_executable: /usr/lib/dovecot/imap-login mbox_write_locks: fcntl dotlock auth default: mechanisms: CRAM-MD5 DIGEST-MD5 PLAIN LOGIN passdb: driver: passwd-file args: /etc/postfix-new/sasl/userdb userdb: driver: passwd-file args: /etc/postfix-new/sasl/userdb socket: type: listen client: path: /var/spool/postfix-new/private/auth mode: 432 user: postfix group: postfix Funktioniert wunderbar :) -- Gruß Sascha From p.heinlein at heinlein-support.de Mon Apr 16 11:06:08 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Apr 2012 11:06:08 +0200 Subject: [Postfixbuch-users] SASL und postmulti In-Reply-To: <4F89F136.4090703@novuage.de> References: <4F89F136.4090703@novuage.de> Message-ID: <201204161106.08526.p.heinlein@heinlein-support.de> Am Samstag, 14. April 2012, 23:50:46 schrieb Sascha Peters: Moin, > Ich habe aber nur einen Dovecot, der kein IMAP und POP anbietet, sondern > nur für das SMTP-Auth von Postfix da ist. Kann man irgendwie im Dovecot > unterschiedliche client sockets anlegen die auf unterschiedliche > Datenbanken/Dateien zugreifen? Ein bißchen kann man mit realm & Co tricksen, aber das ergibt sich selten. Also: Nein, kann man erstmal nicht, insofern sind mehrere Instanzen (wie Du gemacht hast) der richtige und notwendige Weg. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Mon Apr 16 11:23:07 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 16 Apr 2012 11:23:07 +0200 Subject: [Postfixbuch-users] SASL und postmulti In-Reply-To: <201204161106.08526.p.heinlein@heinlein-support.de> References: <4F89F136.4090703@novuage.de> <201204161106.08526.p.heinlein@heinlein-support.de> Message-ID: <4F8BE4FB.1010701@novuage.de> Hallo Peer, Am 16.04.2012 11:06, schrieb Peer Heinlein: >> Ich habe aber nur einen Dovecot, der kein IMAP und POP anbietet, sondern >> nur für das SMTP-Auth von Postfix da ist. Kann man irgendwie im Dovecot >> unterschiedliche client sockets anlegen die auf unterschiedliche >> Datenbanken/Dateien zugreifen? > > Ein bißchen kann man mit realm& Co tricksen, aber das ergibt sich selten. > > Also: Nein, kann man erstmal nicht, insofern sind mehrere Instanzen (wie Du > gemacht hast) der richtige und notwendige Weg. Danke für die Info, hatte im Kopf das es sehr viel mehr anpassungen braucht um es als neue Instanz zu verwenden, aber ohne POP und IMAP Nutzung war es wie beschrieben sehr sehr einfach! -- Gruß Sascha From postfix-list at novuage.de Tue Apr 17 15:36:15 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 17 Apr 2012 15:36:15 +0200 Subject: [Postfixbuch-users] Warnung MX Lookup Message-ID: <4F8D71CF.2040102@novuage.de> Hallo, ich habe folgende Meldung im Logfile postfix/smtpd[5045]: warning: Unable to look up MX host mail.bonda.nl for Sender address e.brouwer at bonda.nl: Name or service not known. Die E-Mail geht trotzdem durch. Es gibt bei genau dieser Domain "bonda.bl" auch einen MX er der keinen A Record hat. Aber das hat nichts mit MX zu tun? Wie muss ich diese Meldung verstehen, und ist das nur eine Warnung weil es noch einen MXer gibt den man auflösen kann? #> host bonda.nl bonda.nl has address 174.133.21.72 bonda.nl mail is handled by 200 mail.bonda.nl. bonda.nl mail is handled by 100 smtp.dcloud.nl. #> host mail.bonda.nl Host mail.bonda.nl not found: 3(NXDOMAIN) #> host smtp.dcloud.nl smtp.dcloud.nl has address 213.154.249.18 Ich verwende diese Prüfungen, die das vermutlich hausgelöst haben... reject_unknown_sender_domain -- Gruß Sascha From Ralf.Hildebrandt at charite.de Tue Apr 17 15:41:51 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Apr 2012 15:41:51 +0200 Subject: [Postfixbuch-users] Warnung MX Lookup In-Reply-To: <4F8D71CF.2040102@novuage.de> References: <4F8D71CF.2040102@novuage.de> Message-ID: <20120417134151.GC32699@charite.de> * Sascha Peters : > Hallo, > > ich habe folgende Meldung im Logfile > > postfix/smtpd[5045]: warning: Unable to look up MX host mail.bonda.nl > for Sender address e.brouwer at bonda.nl: Name or service not known. $ host -t mx bonda.nl bonda.nl mail is handled by 200 mail.bonda.nl. bonda.nl mail is handled by 100 smtp.dcloud.nl. $ host mail.bonda.nl Host mail.bonda.nl not found: 3(NXDOMAIN) > Wie muss ich diese Meldung verstehen, und ist das nur eine Warnung > weil es noch einen MXer gibt den man auflösen kann? Jupp -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andre at myhm.de Wed Apr 18 18:30:37 2012 From: andre at myhm.de (andre at myhm.de) Date: Wed, 18 Apr 2012 18:30:37 +0200 Subject: [Postfixbuch-users] SPAM Schutz Message-ID: <4F8EEC2D.3000102@myhm.de> Servus, ich bin auf der Suche nach einer/der besten Anti-SPAM-Lösung. Die Lösung darf Geld kosten, sagen wir bis zu 1.000 EUR im Jahr. Wir haben sehr viele E-Mail-Adressen und möchten also pauschal für den gesammten Traffic, nicht für jede einzelne Adresse, zahlen. Habt ihr Tipps für mich? Danke im Voraus! Liebe Grüße Andre From driessen at fblan.de Wed Apr 18 19:43:41 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 18 Apr 2012 19:43:41 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <4F8EEC2D.3000102@myhm.de> References: <4F8EEC2D.3000102@myhm.de> Message-ID: <002501cd1d8a$cba2f840$62e8e8c0$@fblan.de> Im Auftrag von andre at myhm.de > Servus, > > ich bin auf der Suche nach einer/der besten Anti-SPAM-Lösung. Die Lösung > darf Geld kosten, sagen wir bis zu 1.000 EUR im Jahr. Wir haben sehr > viele E-Mail-Adressen und möchten also pauschal für den gesammten > Traffic, nicht für jede einzelne Adresse, zahlen. Habt ihr Tipps für mich? > Danke im Voraus! > Tztztz das gibt es nicht! Postfix mit postscreen , amavis, spamassasin, Clamav, Postgrey, policy weight Clamav mit ein paar Sanesecuritys Dazu nimmt man noch ein paar Header- und Bodychecks Evtl. noch ein paar quick and dirty listen und schon hast du Spam bei 0,0xx % und falsepositivrate bei 0,000X% Spam ist immer individuell da gibt es nix was immer passt und es gibt auch nicht den besten Spamschutz. UBE UCE erfordern immer ein gewisses Maß an Nachrüstung und Feintuning. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Hullen at t-online.de Wed Apr 18 19:28:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 18 Apr 2012 19:28:00 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <4F8EEC2D.3000102@myhm.de> Message-ID: Hallo, Andre, Du meintest am 18.04.12: > ich bin auf der Suche nach einer/der besten Anti-SPAM-Lösung. http://www.variomedia.de/index.php?area=spamfilter Viele Gruesse! Helmut From Jogie at quantentunnel.de Wed Apr 18 21:57:44 2012 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=) Date: Wed, 18 Apr 2012 21:57:44 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: References: <4F8EEC2D.3000102@myhm.de> Message-ID: <001e01cd1d9d$86b6a480$9423ed80$@quantentunnel.de> Hi, > http://www.variomedia.de/index.php?area=spamfilter Wie genau funktioniert das mit den Prüfsummen denn? Und gibt es das auch für Postfix? Gerade bei Bilderspam mit japanischen Schriftzeichen oder reinen Textmails kommt der Spamassassin dann doch an seine Grenzen. Wie bekämpft Ihr diese Mails ohne großen manuellen Aufwand? Ich denke da bspw. an SPAM von "sauberen" Yahoo Servern mit DKIM Signatur, sauberem SPF etc. Gruß Jörg From Hullen at t-online.de Wed Apr 18 22:25:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 18 Apr 2012 22:25:00 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <001e01cd1d9d$86b6a480$9423ed80$@quantentunnel.de> Message-ID: Hallo, Jörg, Du meintest am 18.04.12: >> http://www.variomedia.de/index.php?area=spamfilter > Wie genau funktioniert das mit den Prüfsummen denn? Und gibt es das > auch für Postfix? Mit den Details kenne ich mich nicht aus. Ich benutze und geniesse diesen Service meines ISP nur. Viele Gruesse! Helmut From philipp at phflesch.de Wed Apr 18 22:39:44 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Wed, 18 Apr 2012 22:39:44 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <001e01cd1d9d$86b6a480$9423ed80$@quantentunnel.de> References: <4F8EEC2D.3000102@myhm.de> <001e01cd1d9d$86b6a480$9423ed80$@quantentunnel.de> Message-ID: <4F8F2690.7060405@phflesch.de> Am 18.04.2012 21:57, schrieb Jörg Sitek: > Hi, > >> http://www.variomedia.de/index.php?area=spamfilter > Wie genau funktioniert das mit den Prüfsummen denn? Und gibt es das auch für > Postfix? Dahinter steckt ExpurGate, dass man laut http://www.heise.de/ix/meldung/eXpurgate-3-0-filtert-1000-E-Mails-pro-Sekunde-206845.html auch testen kann. Die Lizenzierung erfolgt aber pro Anwender (auf Basis Fair-Policy). Wir hatten das Produkt auf unserem Mail-Relay bei einer dt. Forschungseinrichtung laufen - war eigentlich immer sehr zuverlässig. Inzwischen versorgt uns ein IronPort-Cluster mit. Philipp From lists at xunil.at Wed Apr 18 22:50:53 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 18 Apr 2012 22:50:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_=22vort=E4uschen=22_=3F?= Message-ID: <4F8F292D.4080203@xunil.at> Frage aus der Praxis: Eine Mitarbeiterin eines Kunden wird von jemandem per Email belästigt. Sie möchte gerne, daß ich diese Mails speichere, um sie fallweise gerichtlich verwenden zu können, aber der Absender soll Fehlermeldungen retour erhalten, ala "Mailbox gibt es nicht mehr" oder so. Wie mache ich das? Darf ich das rechtlich eigentlich? Danke für Feedback, Stefan From timo.schoeler at riscworks.net Thu Apr 19 10:18:32 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Thu, 19 Apr 2012 10:18:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_=22vort=E4uschen=22_=3F?= In-Reply-To: <4F8F292D.4080203@xunil.at> References: <4F8F292D.4080203@xunil.at> Message-ID: <4F8FCA58.5010904@riscworks.net> On 04/18/2012 10:50 PM, thus Stefan G. Weichinger spake: > > Frage aus der Praxis: > > Eine Mitarbeiterin eines Kunden wird von jemandem per Email > belästigt. > > Sie möchte gerne, daß ich diese Mails speichere, um sie fallweise > gerichtlich verwenden zu können, aber der Absender soll > Fehlermeldungen retour erhalten, ala "Mailbox gibt es nicht mehr" > oder so. > > Wie mache ich das? Mit Sieve oder vacation einen netten Fake-Error-Code senden. Wenn der Absender technisch unversiert ist, wird er das nicht bemerken (bei mir war das zumindest nie der Fall). > Darf ich das rechtlich eigentlich? Moralisch ja; damit haben Juristen allerdings nicht unbedingt eine Schnittmenge. ;) > Danke für Feedback, Stefan Cheers, Timo From lists at xunil.at Thu Apr 19 10:36:19 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 19 Apr 2012 10:36:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehler_=22vort=E4uschen=22_=3F?= In-Reply-To: <4F8FCA58.5010904@riscworks.net> References: <4F8F292D.4080203@xunil.at> <4F8FCA58.5010904@riscworks.net> Message-ID: <4F8FCE83.8080802@xunil.at> Am 19.04.2012 10:18, schrieb Timo Schoeler: >> Wie mache ich das? > > Mit Sieve oder vacation einen netten Fake-Error-Code senden. Wenn > der Absender technisch unversiert ist, wird er das nicht bemerken > (bei mir war das zumindest nie der Fall). Der Böse Mann dort ist technisch nicht versiert, nein ... vacation würde doch aber für alle Absender greifen, oder? Würdest Du Dein Sieve-Script teilen, evtl per privat-mail/off-list .. ? >> Darf ich das rechtlich eigentlich? > > Moralisch ja; damit haben Juristen allerdings nicht unbedingt eine > Schnittmenge. ;) Tja, korrekt! From igor.sverkos at googlemail.com Thu Apr 19 10:46:28 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 19 Apr 2012 10:46:28 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <4F8F2690.7060405@phflesch.de> References: <4F8EEC2D.3000102@myhm.de> <001e01cd1d9d$86b6a480$9423ed80$@quantentunnel.de> <4F8F2690.7060405@phflesch.de> Message-ID: <4F8FD0E4.9050602@googlemail.com> Hi, als ich die Frage von Andre las, fühlte ich mich an Peers Aussage bei einer Konferenz erinnert. Sinngemäß: "Glaube an den Preis ... Wer eine bunte Pappbox will, der bekommt sie - gerne auch angemalt ... kann er sich in den Schrank stellen und sagen, "Chef ich habe ein Produkt gekauft" ;) Neben ExpurGate gibt es ja weitere Anbieter wie bspw. http://www.antispameurope.com. Denen allen ist aber gemein, dass man sich die vorschaltet. Ich will das nicht: a) Datenschutz bedenken b) Abhängigkeiten c) Wenn es mal nicht läuft... Der letzte Punkt ist für mich am wichtigsten: Aus irgendeinem Grund kommt es dann eben doch zu einer falschen Spam-Bewertung. Aber bei solchen Lösung kann ich dann meistens nicht viel machen. Ich sehe im Header nur so lustige Auszüge wie > X-MS-Exchange-Organization-SCL: 0 > X-MS-Exchange-Organization-PCL: 2 > X-MS-Exchange-Organization-Antispam-Report: DV:3.3.5705.600;SID:SenderIDStatus None;OrigIP:209.85.216.44 oder > X-antispameurope-Spamstatus: SPAM > X-antispameurope-REASON: Header:ht_exprx_08_12_07 Was bleibt mir da übrig? Ich kann diese Adresse nur komplett whitelisten (wozu mir nach meiner Erfahrung dann auch oftmals der Hersteller-Support rät, "Nein, wir schauen uns die Sache doch jetzt nicht im Detail an oder haben Sie wirklich gedacht, wir könnten die kryptischen Codes entschlüsseln?"). Eine ganz tolle Idee wie ich finde... Daher bin ich ein Anhänger von dem, was Uwe und Co propagieren. Setzt man alles so wie es bspw. im Buch steht um, hat man wirklich kaum noch ein SPAM-Problem. Und kommt es doch zu Problemen, weiß man direkt was weshalb angeschlagen hat und kann dann wirklich genau für diesen Fall die richtige Lösung wählen... -- Ich Grüße, Igor From postfix-list at novuage.de Thu Apr 19 10:56:49 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 19 Apr 2012 10:56:49 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <4F8FD0E4.9050602@googlemail.com> References: <4F8EEC2D.3000102@myhm.de> <001e01cd1d9d$86b6a480$9423ed80$@quantentunnel.de> <4F8F2690.7060405@phflesch.de> <4F8FD0E4.9050602@googlemail.com> Message-ID: <4F8FD351.6090908@novuage.de> Am 19.04.2012 10:46, schrieb Igor Sverkos: > Was bleibt mir da übrig? Ich kann diese Adresse nur komplett whitelisten > (wozu mir nach meiner Erfahrung dann auch oftmals der Hersteller-Support > rät, "Nein, wir schauen uns die Sache doch jetzt nicht im Detail an oder > haben Sie wirklich gedacht, wir könnten die kryptischen Codes > entschlüsseln?"). Eine ganz tolle Idee wie ich finde... > > Daher bin ich ein Anhänger von dem, was Uwe und Co propagieren. Setzt > man alles so wie es bspw. im Buch steht um, hat man wirklich kaum noch > ein SPAM-Problem. Und kommt es doch zu Problemen, weiß man direkt was > weshalb angeschlagen hat und kann dann wirklich genau für diesen Fall > die richtige Lösung wählen... Korrekt, selber machen wie im Buch bzw. nach Infos aus diesem. Dann für den Notfall oder fehlendes Knowhow einen Support der indiviudell hilft beim eigenem Setup suchen. Das Budget ist hier im Individuellen Support oder für Knowhow aufbau sicher sinvoll angelegt. http://www.heinlein-support.de/support/mailserver http://www.heinlein-support.de/competencecall Ansonsten, es soll es da ja noch eine Software geben ;-) http://www.heinlein-support.de/anti-spam Nun waren hier so viele Links als "Werbung" da wollte ich das mal eben los werden... -- Gruß Sascha From philipp at phflesch.de Thu Apr 19 10:59:03 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Thu, 19 Apr 2012 10:59:03 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <4F8FD0E4.9050602@googlemail.com> References: <4F8EEC2D.3000102@myhm.de> <001e01cd1d9d$86b6a480$9423ed80$@quantentunnel.de> <4F8F2690.7060405@phflesch.de> <4F8FD0E4.9050602@googlemail.com> Message-ID: <4F8FD3D7.4010506@phflesch.de> Am 19.04.2012 10:46, schrieb Igor Sverkos: > Denen allen ist aber gemein, dass man sich die vorschaltet. Ich will das > nicht: ExpurGate lief bei uns als lokale Anwendung auf dem Gateway ... From postfix-list at novuage.de Thu Apr 19 11:59:38 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 19 Apr 2012 11:59:38 +0200 Subject: [Postfixbuch-users] RBLs und Socialmedia - Suchen der IP-Adressen Message-ID: <4F8FE20A.4040305@novuage.de> Hallo Zusammen, mal losgelöst von dem Thema das über diese Server auch Spam kommt, bzw. auch kommen kann... habe ich das Problem das hier viel mit Socialmedia gearbeitet wird und vieles per RBL nicht durch kommt. Kann mir jemand sagen wie ich die Server von jemanden finden kann. Facebook ist hier ja nun außnahmsweise mal recht transparent und hat eine Seite aller "postmaster.facebook.com" wo IP-Adressen stehen. Interessant wäre das auch für andere Zwecke: linkedin facebook xing twitter Google+ mehr fallen mir gerade nicht ein, aber wie macht man es im Beispiel bei dem Problem von T-Online letztens... wie kommt man zu den IP-Adressen um Sie "gesammelt" freizuschalten. -- Gruß Sascha From postfixbuch-users at gmj.cjb.net Thu Apr 19 12:09:58 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 19 Apr 2012 12:09:58 +0200 Subject: [Postfixbuch-users] RBLs und Socialmedia - Suchen der IP-Adressen In-Reply-To: <4F8FE20A.4040305@novuage.de> References: <4F8FE20A.4040305@novuage.de> Message-ID: <4F8FE476.3010301@gmj.cjb.net> Am 19.04.12 11:59, schrieb Sascha Peters: [...] > mehr fallen mir gerade nicht ein, aber wie macht man es im Beispiel bei > dem Problem von T-Online letztens... wie kommt man zu den IP-Adressen um > Sie "gesammelt" freizuschalten. Ins Postfix-Log schauen und dann ggf. das /24 komplett aufnehmen - so ähnlich macht das auch z.B. postgrey. Ist halt nur eine Heuristik, scheint aber in vielen Fällen zu klappen. Gruß, Mathias. From postfix-list at novuage.de Thu Apr 19 12:23:19 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 19 Apr 2012 12:23:19 +0200 Subject: [Postfixbuch-users] RBLs und Socialmedia - Suchen der IP-Adressen In-Reply-To: <4F8FE476.3010301@gmj.cjb.net> References: <4F8FE20A.4040305@novuage.de> <4F8FE476.3010301@gmj.cjb.net> Message-ID: <4F8FE797.3050201@novuage.de> Am 19.04.2012 12:09, schrieb Mathias Jeschke: > Am 19.04.12 11:59, schrieb Sascha Peters: > >> mehr fallen mir gerade nicht ein, aber wie macht man es im Beispiel bei >> dem Problem von T-Online letztens... wie kommt man zu den IP-Adressen um >> Sie "gesammelt" freizuschalten. > > Ins Postfix-Log schauen und dann ggf. das /24 komplett aufnehmen - > so ähnlich macht das auch z.B. postgrey. Postgrey hat eien Option "--lookup-by-host" die wollte ich gesetzt haben, sehe aber gerade das es nicht der fall ist :/ Immer gleich ein /24 rausnehmen ist doch auch nicht das gelbe vom ei, oder klappt das in der Praxis? Ich rede hier von dauerhaft rausnehmen... Gruß Sascha From klaus at tachtler.net Fri Apr 20 06:06:09 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 20 Apr 2012 06:06:09 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <4F8EEC2D.3000102@myhm.de> References: <4F8EEC2D.3000102@myhm.de> Message-ID: <20120420060609.20226m33eo0z6u0w@buero.tachtler.net> Servus, > ich bin auf der Suche nach einer/der besten Anti-SPAM-Lösung. vergiss die "beste" Lösung, die beste Lösung ist "Know-How" und das was im Buch steht. Wir (mein Kollege und ich) habe jeweils ein privates Setup und in der Firma so gebaut wie es im Buch steht. Wir haben keine SPAM-Probleme und an ein "false positiv", kann ich mich auch schon gar nicht mehr erinnern. > Die Lösung darf Geld kosten, sagen wir bis zu 1.000 EUR im Jahr. Wir > haben sehr viele E-Mail-Adressen und möchten also pauschal für den > gesammten > Traffic, nicht für jede einzelne Adresse, zahlen. Habt ihr Tipps für mich? > Danke im Voraus! Ich würde auf Deine 1.000,-- € noch ein bisschen was drauf legen und mal zu Peer auf Schulung gehen, das haben wir auch gemacht, und haben ein stabiles und effektiv gutes e-Mail-Setup bauen können und betreiben dies OHNE SPAM-Sorgen und Kosten für irgendeine "bunte, schön angemalte, sein Geld nicht wert seiende grrr. APPLIANCE" - schreckliche Vorstellung! Bei dem im Buch beschriebenen Maßnahmen, hast Du eben MEHR WYSIWYG... Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From joerg at joergi.ch Fri Apr 20 13:05:56 2012 From: joerg at joergi.ch (Joerg Rohrer) Date: Fri, 20 Apr 2012 13:05:56 +0200 Subject: [Postfixbuch-users] Postscreen: whitelisting by domains Message-ID: <0f06dbcc70c65f666b0292b6e0bfcd9f@joergi.ch> Hallo zusammen Ich wollte nur mal fragen ob es möglich ist postscreen das whitelisten per Domäne beizubringen. Folgendes Problem: Ich erwarte ein Mail von @produktnews.buch.ch. Postscreen lehnt den ersten Zustellversuch ab. Nun schickt aber buch.ch jeden weiteren versuch über einen anderen Mailserver. Zur Zeit kann ich nicht sagen wie viel Mailserver da im Spiel sind. Darum möchte ich einfach die Absender Domain im from: whitelisten. Ist dieses whitelisting überhaupt möglich? Wenn nicht wie habt ihre das gelöst. Vielen Danke für eure Antworten. Jörg Rohrer Apr 20 11:15:19 alpha postfix/postscreen[32064]: NOQUEUE: reject: RCPT from [91.229.179.184]:56222: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Apr 20 11:25:25 alpha postfix/postscreen[32422]: NOQUEUE: reject: RCPT from [212.45.106.174]:59859: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Apr 20 11:35:31 alpha postfix/postscreen[32700]: NOQUEUE: reject: RCPT from [193.169.181.208]:57537: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Apr 20 11:45:37 alpha postfix/postscreen[450]: NOQUEUE: reject: RCPT from [193.169.181.101]:54063: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Apr 20 11:55:43 alpha postfix/postscreen[786]: NOQUEUE: reject: RCPT from [91.229.178.70]:45301: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Apr 20 12:05:49 alpha postfix/postscreen[1092]: NOQUEUE: reject: RCPT from [193.169.181.212]:42239: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= Apr 20 12:15:56 alpha postfix/postscreen[1384]: NOQUEUE: reject: RCPT from [193.169.181.156]:47185: 450 4.3.2 Service currently unavailable; from=, to=, proto=ESMTP, helo= From Ralf.Hildebrandt at charite.de Fri Apr 20 13:26:19 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Apr 2012 13:26:19 +0200 Subject: [Postfixbuch-users] Postscreen: whitelisting by domains In-Reply-To: <0f06dbcc70c65f666b0292b6e0bfcd9f@joergi.ch> References: <0f06dbcc70c65f666b0292b6e0bfcd9f@joergi.ch> Message-ID: <20120420112618.GC3026@charite.de> * Joerg Rohrer : > Hallo zusammen > > Ich wollte nur mal fragen ob es möglich ist postscreen das > whitelisten per Domäne beizubringen. Nein, nur nach IP -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From joerg at joergi.ch Fri Apr 20 14:25:50 2012 From: joerg at joergi.ch (Joerg Rohrer) Date: Fri, 20 Apr 2012 14:25:50 +0200 Subject: [Postfixbuch-users] Postscreen: whitelisting by domains In-Reply-To: <20120420112618.GC3026@charite.de> References: <0f06dbcc70c65f666b0292b6e0bfcd9f@joergi.ch> <20120420112618.GC3026@charite.de> Message-ID: <9f3bf2acf06c46beaa2b3152f22aa7ad@joergi.ch> On 20-04-2012 13:26, Ralf Hildebrandt wrote: > * Joerg Rohrer : >> Hallo zusammen >> >> Ich wollte nur mal fragen ob es möglich ist postscreen das >> whitelisten per Domäne beizubringen. > > Nein, nur nach IP Also nehmen wie es ist oder sein lassen!? Gruss Jörg From Ralf.Hildebrandt at charite.de Fri Apr 20 14:32:05 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Apr 2012 14:32:05 +0200 Subject: [Postfixbuch-users] Postscreen: whitelisting by domains In-Reply-To: <9f3bf2acf06c46beaa2b3152f22aa7ad@joergi.ch> References: <0f06dbcc70c65f666b0292b6e0bfcd9f@joergi.ch> <20120420112618.GC3026@charite.de> <9f3bf2acf06c46beaa2b3152f22aa7ad@joergi.ch> Message-ID: <20120420123204.GJ3026@charite.de> * Joerg Rohrer : > On 20-04-2012 13:26, Ralf Hildebrandt wrote: > >* Joerg Rohrer : > >>Hallo zusammen > >> > >>Ich wollte nur mal fragen ob es möglich ist postscreen das > >>whitelisten per Domäne beizubringen. > > > >Nein, nur nach IP > > Also nehmen wie es ist oder sein lassen!? Musste ja. Aber es gehen auch netze, bei dir: 193.169.180/23 permit 91.229.178.0/23 permit -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From max at grobecker-wtal.de Sun Apr 22 16:00:13 2012 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Sun, 22 Apr 2012 16:00:13 +0200 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <00ad01ccf6e7$e2517810$a6f46830$@fblan.de> References: <4F4E17E8.8020603@grobecker-wtal.de> <00a301ccf6e1$82f74760$88e5d620$@fblan.de> <4F4E2681.90905@grobecker-wtal.de> <4F4E2876.50501@desy.de> <00ad01ccf6e7$e2517810$a6f46830$@fblan.de> Message-ID: <4F940EED.7000707@grobecker-wtal.de> Hallo nochmal, entschuldigung, dass ich mich erst zwei Monate später zurückmelde - ClamAV hatte bei mir in letzter Zeit eine eher niedrige Priorität... Heute habe ich mich nochmal an den Server herangesetzt. Dabei ist mir etwas Merkwürdiges aufgefallen: In den E-Mails die trotz Viren-Anhang durchgelassen werden befinden sich diese Header: Delivered-To: virus-quarantine X-Envelope-From: X-Envelope-To: , X-Envelope-To-Blocked: , X-Quarantine-ID: X-Amavis-Alert: INFECTED, message contains virus: X-Amavis-Alert: BANNED, message contains .exe,.exe-ms,DHL_Express_PARCEL-ORDER.exe Also scheint Amavis resp. ClamAV doch erkannt zu haben dass das Böse ist, stellt es aber trotzdem ins Postfach zu. Zusätzlich kann ich mir den "BANNED"-Header nicht erklären - ich habe keine Filter auf Dateitypen konfiguriert, nicht infizierte EXE-Dateien kommen ohne diesen Header problemlos durch. Mir fehlt gerade die Phantasie um mir vorzustellen wo der Fehler sein könnte - die EICAR-Testdateien oder manche andere Viren werden ja korrektweise abgelehnt...? Vielen Dank! Viele Grüße aus dem Tal Max Grobecker max at grobecker-wtal.de Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese getrost ignorieren. Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und Inhalt verifiziert. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 259 bytes Beschreibung: OpenPGP digital signature URL : From postfix-list at novuage.de Mon Apr 23 11:08:49 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 23 Apr 2012 11:08:49 +0200 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <4F940EED.7000707@grobecker-wtal.de> References: <4F4E17E8.8020603@grobecker-wtal.de> <00a301ccf6e1$82f74760$88e5d620$@fblan.de> <4F4E2681.90905@grobecker-wtal.de> <4F4E2876.50501@desy.de> <00ad01ccf6e7$e2517810$a6f46830$@fblan.de> <4F940EED.7000707@grobecker-wtal.de> Message-ID: <4F951C21.8070802@novuage.de> Am 22.04.2012 16:00, schrieb Maximilian Grobecker: > Delivered-To: virus-quarantine > X-Envelope-From: > X-Envelope-To:, > X-Envelope-To-Blocked:, > X-Quarantine-ID: > X-Amavis-Alert: INFECTED, message contains virus: > X-Amavis-Alert: BANNED, message contains > .exe,.exe-ms,DHL_Express_PARCEL-ORDER.exe Dann mal folgende Einträge prüfen. $final_virus_destiny = D_REJECT; $final_banned_destiny = D_REJECT; $final_spam_destiny = D_REJECT; $final_bad_header_destiny = D_PASS; -- Gruß Sascha From Helga.Mayer at uni-hohenheim.de Mon Apr 23 15:23:17 2012 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Mon, 23 Apr 2012 15:23:17 +0200 Subject: [Postfixbuch-users] Vielleicht OT: BAD HEADER policy Message-ID: <4F9557C5.5060106@uni-hohenheim.de> Hallo Liste, Es betrifft eigentlich Clients, nicht MTAs. Da draussen im Dschungel der Webanwendungen und Appliances gibt es immer mal wieder welche, die Anhänge ohne Ende, d.h. ohne die in RFC 2046 geforderte closing boundary delimiter line verschicken. Amavis beschwert sich mit: "INVALID HEADER: BAD MIME HEADER SECTION OR BAD MIME STRUCTURE" Wir stellen die Mails trotzdem zu. Gibt es Mailserver, die sich daran verschlucken ? Wie verfahrt ihr damit ? Viele Grüsse Helga From max at grobecker-wtal.de Mon Apr 23 21:25:17 2012 From: max at grobecker-wtal.de (Maximilian Grobecker) Date: Mon, 23 Apr 2012 21:25:17 +0200 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <4F951C21.8070802@novuage.de> References: <4F4E17E8.8020603@grobecker-wtal.de> <00a301ccf6e1$82f74760$88e5d620$@fblan.de> <4F4E2681.90905@grobecker-wtal.de> <4F4E2876.50501@desy.de> <00ad01ccf6e7$e2517810$a6f46830$@fblan.de> <4F940EED.7000707@grobecker-wtal.de> <4F951C21.8070802@novuage.de> Message-ID: <4F95AC9D.6080609@grobecker-wtal.de> Hallo, danke für den Denkanstoß - die Konfigurationsparameter waren bereits so gesetzt, ich habe aber daraufhin nochmal apathisch auf die Debug-Ausgabe von Amavis gestarrt. Jetzt habe ich (glaube ich) die Lösung gefunden: Amavis muss die gesamte E-Mail ohne abtrennen der Anhänge, entpacken der ZIP-Archive etc... prüfen! @keep_decoded_original_maps = (new_RE( qr'^MAIL$', # Mail in einem Stück prüfen qr'^MAIL-UNDECIPHERABLE$', qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, qr'^Zip archive data', # ZIP-Archive nicht entpacken )); Das habe ich so in die 50-users -Datei aufgenommen. Seitdem werden alle Viren anstandslos und erwartungsgemäß abgelehnt :-) Ich werde das noch etwas intensiver prüfen, aber von ca. 600 eingelieferten Mails ist nur EINE E-Mail durchgekommen - und die enthielt keine Viren sondern bloß einen HTML-Phishing-Anhang. Heute oder morgen teste ich noch mit anderen Archivformaten herum, bis jetzt macht es aber einen ordentlichen Eindruck... Viele Grüße aus dem Tal Max Grobecker max at grobecker-wtal.de Sollten Sie eine .asc-Datei im Anhang finden, so können Sie diese getrost ignorieren. Es handelt sich dabei um eine digitale PGP-Signatur, die Absender und Inhalt verifiziert. Am 23.04.2012 11:08, schrieb Sascha Peters: > Am 22.04.2012 16:00, schrieb Maximilian Grobecker: >> Delivered-To: virus-quarantine >> X-Envelope-From: >> X-Envelope-To:, >> X-Envelope-To-Blocked:, >> X-Quarantine-ID: >> X-Amavis-Alert: INFECTED, message contains virus: >> X-Amavis-Alert: BANNED, message contains >> .exe,.exe-ms,DHL_Express_PARCEL-ORDER.exe > > Dann mal folgende Einträge prüfen. > > $final_virus_destiny = D_REJECT; > $final_banned_destiny = D_REJECT; > $final_spam_destiny = D_REJECT; > $final_bad_header_destiny = D_PASS; > > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 260 bytes Beschreibung: OpenPGP digital signature URL : From postfix-list at novuage.de Mon Apr 23 21:53:21 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 23 Apr 2012 21:53:21 +0200 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <4F95AC9D.6080609@grobecker-wtal.de> References: <4F4E17E8.8020603@grobecker-wtal.de> <00a301ccf6e1$82f74760$88e5d620$@fblan.de> <4F4E2681.90905@grobecker-wtal.de> <4F4E2876.50501@desy.de> <00ad01ccf6e7$e2517810$a6f46830$@fblan.de> <4F940EED.7000707@grobecker-wtal.de> <4F951C21.8070802@novuage.de> <4F95AC9D.6080609@grobecker-wtal.de> Message-ID: <4F95B331.1000108@novuage.de> Am 23.04.2012 21:25, schrieb Maximilian Grobecker: > danke für den Denkanstoß - die Konfigurationsparameter waren bereits so > gesetzt, ich habe aber daraufhin nochmal apathisch auf die Debug-Ausgabe > von Amavis gestarrt. > Jetzt habe ich (glaube ich) die Lösung gefunden: Amavis muss die gesamte > E-Mail ohne abtrennen der Anhänge, entpacken der ZIP-Archive etc... prüfen! > > > @keep_decoded_original_maps = (new_RE( > qr'^MAIL$', # Mail in einem Stück prüfen > qr'^MAIL-UNDECIPHERABLE$', > qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, > qr'^Zip archive data', # ZIP-Archive nicht entpacken > )); Ok :) Gibt es für die sanesecurity eigentlich ein vernünftiges Howto, welche Signaturen hast Du heruntergeladen... blick da irgendwie nicht so ganz durch... bisher arbeite ich auch ohne diese Signaturen... Gruß Sascha From mailinglisten at it-blog.net Tue Apr 24 13:04:28 2012 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Tue, 24 Apr 2012 13:04:28 +0200 Subject: [Postfixbuch-users] Weiterleitung und Mailbox-Zustellung In-Reply-To: <001101cc5be9$35afc100$0565a8c0@uwe> References: <4E493D92.6010505@it-blog.net> <000701cc5b97$7ad5e810$0565a8c0@uwe> <4E4A1C50.7090704@it-blog.net> <001101cc5be9$35afc100$0565a8c0@uwe> Message-ID: <4F9688BC.9000407@it-blog.net> Hallo! Zwischenzeitlich haben sich die Anforderungen dahin gehend geändert, dass 1) und 2) zusammenfallen und nicht mehr gesondert abgedeckt werden müssen. Somit können beide nun über denselben Weiterleitungsmechanismus realisiert werden. > Dann musst du dir die SQL abfragen so schreiben das diese als Ergebnis alle > Weiterleitungen je original Empfänger liefern. > > Select adresse from xy where adresseorg = %s > > Der returnwert kann auch ein komma separiertes Feld sein Das habe ich versucht und auf "recipient_bcc_maps" angewandt. Allerdings funktioniert dies nicht, da "recipient_bcc_maps" nicht mit mehreren Empfängern funktioniert (siehe http://www.postfix.org/postconf.5.html#recipient_bcc_maps, "multiple results are not supported"). Auf "virtial_alias_maps" kann ich die Map auch nicht anwenden, da sonst ja die lokale Zustellung nicht mehr funktioniert. Welche Möglichkeiten gibt es denn sonst noch? Mit freundlichen Grüßen Pascal Uhlmann =================================== Internet:www.it-blog.net From andre at myhm.de Tue Apr 24 18:47:56 2012 From: andre at myhm.de (andre at myhm.de) Date: Tue, 24 Apr 2012 18:47:56 +0200 Subject: [Postfixbuch-users] Weiterleitung und Mailbox-Zustellung In-Reply-To: <4F9688BC.9000407@it-blog.net> References: <4E493D92.6010505@it-blog.net> <000701cc5b97$7ad5e810$0565a8c0@uwe> <4E4A1C50.7090704@it-blog.net> <001101cc5be9$35afc100$0565a8c0@uwe> <4F9688BC.9000407@it-blog.net> Message-ID: <4F96D93C.4070906@myhm.de> Hallo Pascal, > Auf "virtial_alias_maps" kann ich die Map auch nicht anwenden, da sonst > ja die lokale Zustellung nicht mehr funktioniert. Welche Möglichkeiten > gibt es denn sonst noch? ich muss Dich leider enttäuschen. Ohne Weiteres funktioniert das mit Postfix nicht. Mich hat das auch total geärgert. Wenn die Adresse in "virtial_alias_maps" gefunden wurde, werden keine weiteren Tabellen mehr abgearbeitet. Ich konnte bis jetzt nicht nachvollziehen, warum die Einschränkung. Aber evtl., wie sehr häufig, historisch bedingt. Um das Vorhaben umszusetzen, musst Du die Adressen manipulieren, aus einer E-Mail per Weiterleitung zwei machen. Die erste wird von der "virtial_alias_maps" abgearbeitet, die zweite Mail "rutscht" dann in das Postfach, da sie in "virtial_alias_maps" nicht gefunden wird. Wie eklig. Viel Spaß damit. Grüße Andre Am 24.04.2012 13:04, schrieb Pascal Uhlmann: > Hallo! > > Zwischenzeitlich haben sich die Anforderungen dahin gehend geändert, > dass 1) und 2) zusammenfallen und nicht mehr gesondert abgedeckt werden > müssen. Somit können beide nun über denselben Weiterleitungsmechanismus > realisiert werden. >> Dann musst du dir die SQL abfragen so schreiben das diese als Ergebnis >> alle >> Weiterleitungen je original Empfänger liefern. >> >> Select adresse from xy where adresseorg = %s >> >> Der returnwert kann auch ein komma separiertes Feld sein > Das habe ich versucht und auf "recipient_bcc_maps" angewandt. Allerdings > funktioniert dies nicht, da "recipient_bcc_maps" nicht mit mehreren > Empfängern funktioniert (siehe > http://www.postfix.org/postconf.5.html#recipient_bcc_maps, "multiple > results are not supported"). > > Auf "virtial_alias_maps" kann ich die Map auch nicht anwenden, da sonst > ja die lokale Zustellung nicht mehr funktioniert. Welche Möglichkeiten > gibt es denn sonst noch? > > > Mit freundlichen Grüßen > > Pascal Uhlmann > > =================================== > Internet:www.it-blog.net > > > From andre at myhm.de Tue Apr 24 18:50:28 2012 From: andre at myhm.de (andre at myhm.de) Date: Tue, 24 Apr 2012 18:50:28 +0200 Subject: [Postfixbuch-users] SPAM Schutz In-Reply-To: <20120420060609.20226m33eo0z6u0w@buero.tachtler.net> References: <4F8EEC2D.3000102@myhm.de> <20120420060609.20226m33eo0z6u0w@buero.tachtler.net> Message-ID: <4F96D9D4.7070400@myhm.de> Servus, ich habe alles verstenden. Vielen lieben Dank an alle! Beste Güße Andre Am 20.04.2012 06:06, schrieb Klaus Tachtler: > Servus, > >> ich bin auf der Suche nach einer/der besten Anti-SPAM-Lösung. > > vergiss die "beste" Lösung, die beste Lösung ist "Know-How" und das was > im Buch steht. Wir (mein Kollege und ich) habe jeweils ein privates > Setup und in der Firma so gebaut wie es im Buch steht. Wir haben keine > SPAM-Probleme und an ein "false positiv", kann ich mich auch schon gar > nicht mehr erinnern. > >> Die Lösung darf Geld kosten, sagen wir bis zu 1.000 EUR im Jahr. Wir >> haben sehr viele E-Mail-Adressen und möchten also pauschal für den >> gesammten >> Traffic, nicht für jede einzelne Adresse, zahlen. Habt ihr Tipps für >> mich? >> Danke im Voraus! > > Ich würde auf Deine 1.000,-- ? noch ein bisschen was drauf legen und mal > zu Peer auf Schulung gehen, das haben wir auch gemacht, und haben ein > stabiles und effektiv gutes e-Mail-Setup bauen können und betreiben dies > OHNE SPAM-Sorgen und Kosten für irgendeine "bunte, schön angemalte, sein > Geld nicht wert seiende grrr. APPLIANCE" - schreckliche Vorstellung! > > Bei dem im Buch beschriebenen Maßnahmen, hast Du eben MEHR WYSIWYG... > > > Grüße > Klaus. > > -- > > ------------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------------ > From Ralf.Hildebrandt at charite.de Tue Apr 24 23:49:18 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Apr 2012 23:49:18 +0200 Subject: [Postfixbuch-users] Vielleicht OT: BAD HEADER policy In-Reply-To: <4F9557C5.5060106@uni-hohenheim.de> References: <4F9557C5.5060106@uni-hohenheim.de> Message-ID: <20120424214918.GN8154@charite.de> > "INVALID HEADER: BAD MIME HEADER SECTION OR BAD MIME STRUCTURE" > > Wir stellen die Mails trotzdem zu. > Gibt es Mailserver, die sich daran verschlucken ? > Wie verfahrt ihr damit ? Genau wie Du. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Apr 25 15:56:04 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 25 Apr 2012 15:56:04 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien Message-ID: <4F980274.1000405@novuage.de> Hallo Leute, es hat zwar nur indirekt was mit postfix zu tun, aber da den ClamAV hier viele einsetzen... stelle ich einfach mal meine Frage. Ich bekomme immer mehr Probleme mit der Erkennung von folgendem Virus: PUA.Script.PDF.EmbeddedJS Ich habe mir die Datei angesehen (ist eine Ausgehende Mail von uns), kann daran nichts schlimmes finden. Andere Scanner sagen hier auch, das alles OK ist. Allerdings kommt die PDF Datei von einer anderen Firma, ein Formular was man ausfüllen kann. Kann man hier gewisse Whitelisten Pflegen oder habt ihr PUA in ClamAV abgeschaltet? Ich kenne mich mit PDF Dateien nun nicht so wirklich aus, als das ich sagen oder gar prüfen könnte ob und was für ein Skript in der PDF steckt. Daher eigentlich die Frage, habe Ihr dies Prüfung von PUA an, undw as macht Ihr, wenn dadurch eine PDF nicht durch kommt? -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Apr 25 21:36:27 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Apr 2012 21:36:27 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <4F980274.1000405@novuage.de> References: <4F980274.1000405@novuage.de> Message-ID: <20120425193627.GF21073@charite.de> * Sascha Peters : > Hallo Leute, > > es hat zwar nur indirekt was mit postfix zu tun, aber da den ClamAV > hier viele einsetzen... stelle ich einfach mal meine Frage. > > Ich bekomme immer mehr Probleme mit der Erkennung von folgendem Virus: > > PUA.Script.PDF.EmbeddedJS # sigtool --find-sigs=PUA.Script.PDF.EmbeddedJS [daily.ndu] PUA.Script.PDF.EmbeddedJS-1:0:0:255044462d*6f626a{-2}3c3c{-100}2f4a53(20|28|3c) Sodann in /var/lib/clamav/local.ign2 eintragen: PUA.Script.PDF.EmbeddedJS-1 clamd neu starten, fertig :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Apr 25 22:03:16 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 25 Apr 2012 22:03:16 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <20120425193627.GF21073@charite.de> References: <4F980274.1000405@novuage.de> <20120425193627.GF21073@charite.de> Message-ID: <4F985884.7050703@novuage.de> Hey, Am 25.04.2012 21:36, schrieb Ralf Hildebrandt: > * Sascha Peters: >> Hallo Leute, >> >> es hat zwar nur indirekt was mit postfix zu tun, aber da den ClamAV >> hier viele einsetzen... stelle ich einfach mal meine Frage. >> >> Ich bekomme immer mehr Probleme mit der Erkennung von folgendem Virus: >> >> PUA.Script.PDF.EmbeddedJS > > # sigtool --find-sigs=PUA.Script.PDF.EmbeddedJS > [daily.ndu] PUA.Script.PDF.EmbeddedJS-1:0:0:255044462d*6f626a{-2}3c3c{-100}2f4a53(20|28|3c) > > Sodann in /var/lib/clamav/local.ign2 eintragen: > > PUA.Script.PDF.EmbeddedJS-1 > > clamd neu starten, fertig :) Genial... Danke! Testen werde ich es wenn ich morgen im Büro bin... aber die Datei ist erstellt und der ClamAV rennt wieder :) Ich gehe mal davon aus es klappt dann nun :) Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Apr 25 22:11:12 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Apr 2012 22:11:12 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <4F985884.7050703@novuage.de> References: <4F980274.1000405@novuage.de> <20120425193627.GF21073@charite.de> <4F985884.7050703@novuage.de> Message-ID: <20120425201111.GJ21073@charite.de> * Sascha Peters : > ># sigtool --find-sigs=PUA.Script.PDF.EmbeddedJS > >[daily.ndu] PUA.Script.PDF.EmbeddedJS-1:0:0:255044462d*6f626a{-2}3c3c{-100}2f4a53(20|28|3c) > > > >Sodann in /var/lib/clamav/local.ign2 eintragen: > > > >PUA.Script.PDF.EmbeddedJS-1 > > > >clamd neu starten, fertig :) > > Genial... Danke! > > Testen werde ich es wenn ich morgen im Büro bin... aber die Datei ist > erstellt und der ClamAV rennt wieder :) > > Ich gehe mal davon aus es klappt dann nun :) Ganz wichtig ist die Bestimmung des "wirklichen" Namens mit dem sigtool Aufruf. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Apr 25 22:17:05 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 25 Apr 2012 22:17:05 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <20120425201111.GJ21073@charite.de> References: <4F980274.1000405@novuage.de> <20120425193627.GF21073@charite.de> <4F985884.7050703@novuage.de> <20120425201111.GJ21073@charite.de> Message-ID: <4F985BC1.5070009@novuage.de> Guten Abend, > Ganz wichtig ist die Bestimmung des "wirklichen" Namens mit dem > sigtool Aufruf. Ok... aber das ist doch der Name aus dem Logfile von Amavis bzw. ClamAV. Oder sehe ich das falsch... was bringt dich noch mal dazu explizit darauf hinzuweisen? Bleiben diese Namen bei einem Update auf neue Versionen identisch? Bei mir (ClamAV selbst compiliert) server:~# cd /usr/local/clamav/0.97.4 server:~# ./bin/sigtool --find=PUA.Script.PDF.EmbeddedJS-1 [daily.ndu] PUA.Script.PDF.EmbeddedJS-1:0:0:255044462d*6f626a{-2}3c3c{-100}2f4a53(20|28|3c) server:~# cat ./share/clamav/local.ign2 PUA.Script.PDF.EmbeddedJS-1 Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Apr 25 22:25:19 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Apr 2012 22:25:19 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <4F985BC1.5070009@novuage.de> References: <4F980274.1000405@novuage.de> <20120425193627.GF21073@charite.de> <4F985884.7050703@novuage.de> <20120425201111.GJ21073@charite.de> <4F985BC1.5070009@novuage.de> Message-ID: <20120425202519.GA18328@charite.de> * Sascha Peters : > Guten Abend, > > >Ganz wichtig ist die Bestimmung des "wirklichen" Namens mit dem > >sigtool Aufruf. > > Ok... aber das ist doch der Name aus dem Logfile von Amavis bzw. > ClamAV. Oder sehe ich das falsch... was bringt dich noch mal dazu > explizit darauf hinzuweisen? Es ist nicht immer so :) > Bleiben diese Namen bei einem Update auf neue Versionen identisch? Keine Ahnung. Deshalb sage ich ja wie man's macht :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Apr 25 22:32:01 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 25 Apr 2012 22:32:01 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <20120425202519.GA18328@charite.de> References: <4F980274.1000405@novuage.de> <20120425193627.GF21073@charite.de> <4F985884.7050703@novuage.de> <20120425201111.GJ21073@charite.de> <4F985BC1.5070009@novuage.de> <20120425202519.GA18328@charite.de> Message-ID: <4F985F41.4030701@novuage.de> Guten Abend, Am 25.04.2012 22:25, schrieb Ralf Hildebrandt: > * Sascha Peters: >> Guten Abend, >> >>> Ganz wichtig ist die Bestimmung des "wirklichen" Namens mit dem >>> sigtool Aufruf. >> >> Ok... aber das ist doch der Name aus dem Logfile von Amavis bzw. >> ClamAV. Oder sehe ich das falsch... was bringt dich noch mal dazu >> explizit darauf hinzuweisen? > > Es ist nicht immer so :) Ok, gut zu wissen... Danke das Du uns an der Erfahrung teilhaben lässt. >> Bleiben diese Namen bei einem Update auf neue Versionen identisch? > > Keine Ahnung. Deshalb sage ich ja wie man's macht :) Das ist auch gut so, danke sehr! Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Apr 25 22:36:50 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Apr 2012 22:36:50 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <4F985F41.4030701@novuage.de> References: <4F980274.1000405@novuage.de> <20120425193627.GF21073@charite.de> <4F985884.7050703@novuage.de> <20120425201111.GJ21073@charite.de> <4F985BC1.5070009@novuage.de> <20120425202519.GA18328@charite.de> <4F985F41.4030701@novuage.de> Message-ID: <20120425203649.GB18328@charite.de> * Sascha Peters : > Guten Abend, > > Am 25.04.2012 22:25, schrieb Ralf Hildebrandt: > >* Sascha Peters: > >>Guten Abend, > >> > >>>Ganz wichtig ist die Bestimmung des "wirklichen" Namens mit dem > >>>sigtool Aufruf. > >> > >>Ok... aber das ist doch der Name aus dem Logfile von Amavis bzw. > >>ClamAV. Oder sehe ich das falsch... was bringt dich noch mal dazu > >>explizit darauf hinzuweisen? > > > >Es ist nicht immer so :) > > Ok, gut zu wissen... > Danke das Du uns an der Erfahrung teilhaben lässt. Für ein Beispiel: # sigtool --find-sigs=BC.Exploit.CVE_2011_3412 [0001114551.cbc BYTECODE] BC.Exploit.CVE_2011_3412.{CVE_2011_3412};Engine:56-255,Target:0;(0&1);0:d0cf11e0a1b11ae1;*:1c000404 Da muss man dann "BC.Exploit.CVE_2011_3412.{CVE_2011_3412}" (oh ja!) nutzen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Thu Apr 26 09:12:10 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 26 Apr 2012 09:12:10 +0200 Subject: [Postfixbuch-users] ClamAV und PDF Dateien In-Reply-To: <4F985884.7050703@novuage.de> References: <4F980274.1000405@novuage.de> <20120425193627.GF21073@charite.de> <4F985884.7050703@novuage.de> Message-ID: <4F98F54A.6070809@novuage.de> Hey, Am 25.04.2012 22:03, schrieb Sascha Peters: >> Sodann in /var/lib/clamav/local.ign2 eintragen: >> >> PUA.Script.PDF.EmbeddedJS-1 >> >> clamd neu starten, fertig :) > > Genial... Danke! > > Testen werde ich es wenn ich morgen im Büro bin... aber die Datei ist > erstellt und der ClamAV rennt wieder :) > > Ich gehe mal davon aus es klappt dann nun :) hier noch die Rückmeldung... es klappt! Danke noch mal! -- Gruß Sascha From andre at myhm.de Thu Apr 26 20:10:03 2012 From: andre at myhm.de (andre at myhm.de) Date: Thu, 26 Apr 2012 20:10:03 +0200 Subject: [Postfixbuch-users] Gefahr von innen Message-ID: <4F998F7B.3010508@myhm.de> Servus, mit permit_sasl_authenticated erlaubt man den Usern E-Mails frei zu versenden. Wenn aber ein Angreifer auf irgendwelche Weise das Passwort von einem Benutzer bekommen hat, kann er fleißig SPAM versenden. Die Folge: IP geblacklistet und ALLE restlichen User sind durch die Sperre gehindert, Mails an Fremdsysteme zu versenden. Gibt es denn zu dieser Problematik einen Lösungsansatz mit Boardmitteln von Postfix oder drüber hinaus? Liebe Grüße Andre From bjoern.meier at googlemail.com Thu Apr 26 20:21:42 2012 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Thu, 26 Apr 2012 20:21:42 +0200 Subject: [Postfixbuch-users] Gefahr von innen In-Reply-To: <4F998F7B.3010508@myhm.de> References: <4F998F7B.3010508@myhm.de> Message-ID: hi, Am 26. April 2012 20:10 schrieb andre at myhm.de : > Servus, > > mit permit_sasl_authenticated erlaubt man den Usern E-Mails frei zu > versenden. Wenn aber ein Angreifer auf irgendwelche Weise das Passwort > von einem Benutzer bekommen hat, kann er fleißig SPAM versenden. Die > Folge: IP geblacklistet und ALLE restlichen User sind durch die Sperre > gehindert, Mails an Fremdsysteme zu versenden. Gibt es denn zu dieser > Problematik einen Lösungsansatz mit Boardmitteln von Postfix oder drüber > hinaus? > Oh mein Gott. Gut, dass du diese Problematik ansprichst. Ich werde morgen dafür sorgen, dass meine User nur noch mit Augenscan, Stimmerkennung und Daumenabdruck + PIN emails versenden dürfen. Mist, man kann Augen und Daumen entfernen und mitnehmen. Stimmen kann man aufnehmen. Aaaaaaaaaaaaaaaaaaaah. Am besten Ich springe aus dem Fenster. Ok: SCNR. Ich habe die Authentifizierung bei Exchange und das Gateway scant jede Richtung. Jeder kann Spam versenden. Auch normale User. Gruß, Björn From andre at myhm.de Thu Apr 26 21:02:23 2012 From: andre at myhm.de (andre at myhm.de) Date: Thu, 26 Apr 2012 21:02:23 +0200 Subject: [Postfixbuch-users] Gefahr von innen In-Reply-To: References: <4F998F7B.3010508@myhm.de> Message-ID: <4F999BBF.8010303@myhm.de> Hi Björn, danke für Deine Antwort. > morgen dafür sorgen, dass meine User nur noch mit Augenscan, > Stimmerkennung und Daumenabdruck + PIN emails versenden dürfen. Mist, Wie geht das? Jetzt mal im ernst. Klar kann jeder Spam versenden. Das Problem ist, wenn ein User Spam versendet, wird die IP des Servers gesperrt und dann Feierabend für alle anderen User. Die Frage ist, wie man die Sperre verhindern kann. Grüße Andre Am 26.04.2012 20:21, schrieb Bjoern Meier: > hi, > > > Am 26. April 2012 20:10 schrieb andre at myhm.de : >> Servus, >> >> mit permit_sasl_authenticated erlaubt man den Usern E-Mails frei zu >> versenden. Wenn aber ein Angreifer auf irgendwelche Weise das Passwort >> von einem Benutzer bekommen hat, kann er fleißig SPAM versenden. Die >> Folge: IP geblacklistet und ALLE restlichen User sind durch die Sperre >> gehindert, Mails an Fremdsysteme zu versenden. Gibt es denn zu dieser >> Problematik einen Lösungsansatz mit Boardmitteln von Postfix oder drüber >> hinaus? >> > Oh mein Gott. Gut, dass du diese Problematik ansprichst. Ich werde > morgen dafür sorgen, dass meine User nur noch mit Augenscan, > Stimmerkennung und Daumenabdruck + PIN emails versenden dürfen. Mist, > man kann Augen und Daumen entfernen und mitnehmen. Stimmen kann man > aufnehmen. Aaaaaaaaaaaaaaaaaaaah. Am besten Ich springe aus dem > Fenster. > > Ok: SCNR. > > Ich habe die Authentifizierung bei Exchange und das Gateway scant jede > Richtung. Jeder kann Spam versenden. Auch normale User. > > Gruß, > Björn From p at state-of-mind.de Thu Apr 26 21:17:00 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Apr 2012 21:17:00 +0200 Subject: [Postfixbuch-users] Gefahr von innen In-Reply-To: <4F998F7B.3010508@myhm.de> References: <4F998F7B.3010508@myhm.de> Message-ID: <20120426191700.GB12043@state-of-mind.de> * andre at myhm.de : > mit permit_sasl_authenticated erlaubt man den Usern E-Mails frei zu > versenden. Wenn aber ein Angreifer auf irgendwelche Weise das Passwort > von einem Benutzer bekommen hat, kann er fleißig SPAM versenden. Die > Folge: IP geblacklistet und ALLE restlichen User sind durch die Sperre > gehindert, Mails an Fremdsysteme zu versenden. Gibt es denn zu dieser > Problematik einen Lösungsansatz mit Boardmitteln von Postfix oder drüber > hinaus? Ich habe erst diese Woche einen Kunden "die Kuh vom Eis geholt", weil seine User (10.000+) Opfer einer Phishing-Attacke wurden UND weil einige (ausreichend) tatsächlich ihre Credentials gesendet haben. Hätten sie VORHER Geld ausgegeben, hätten sie sich jetzt viel Geld gespart. Und das nicht, weil ich so teuer bin, sondern weil es sie jetzt soviel Aufwand kostet, die Schäden zu beheben. Was kannst Du tun? Erst einmal ist es rechtlich durchaus problematisch ausgehenden Mailverkehr auf Spam zu prüfen. Anders als bei eingehendem Verkehr, wo Du nicht von jedem Sender eine Einverständiserklärung zum Scannen der Nachricht einholen kannst, kannst und mußt Du das bei ausgehenden Mailverkehr wohl schon. Du musst also anders herausfinden, ob da gerade 'was los' ist ? Vorher: - Phising-Aufklärung/Awareness Sensibilisierte Anwender geben ihr Kennwort nicht so schnell her. - Webmail/Applikationen Server dicht machen. Zugriff auf APIs für RPC in den Applikationen limitieren. - Drosseln Führe sinnvolle Rate-Limits für Sender ein -> postfwd - Envelope Sender Nutzung festlegen Sorge dafür, dass nur authenfizierte Anwender senden dürfen und, dass diese nur (!) ihnen zugewiesenen envelope sender Adressen verwenden dürfen. -> smtpd_sender_login_maps - Ausfall-Relay vorbereiten Damit Du im Notfall ausgehende Mails umrouten und so weiterhin senden kannst - Frühwarnung Monitore die IPs Deiner ausgehenden Mail-IPs auf den relevanten RLBs. Schlag Alarm wenn Dein Server gelistet ist. - Feedback-Loops Abonniere die Feedback-Loops der grossen ISPs, damit sie Dich informieren können falls sie SPAM von Deinen Servern erhalten. Währenddessen: - Finde alle Sender, die an den Phisher senden, sperre sie, gib ihnen neue Kennwörter und schalte sie erst dann wieder frei - Blocke die Empfänger-Adresse/URL des Phishers - Finde die Schwachstelle über die der Phisher sendet und behebe die Schwäche Nacher: - Mail-IP von RBLs kratzen - Noch nicht durchgeführte Maßnahmen von "Vorher" durchführen Das sollte für den Anfang reichen. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From postfix-list at novuage.de Fri Apr 27 08:30:41 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 27 Apr 2012 08:30:41 +0200 Subject: [Postfixbuch-users] Gefahr von innen In-Reply-To: <4F999BBF.8010303@myhm.de> References: <4F998F7B.3010508@myhm.de> <4F999BBF.8010303@myhm.de> Message-ID: <4F9A3D11.2040700@novuage.de> Am 26.04.2012 21:02, schrieb andre at myhm.de: > danke für Deine Antwort. > >> morgen dafür sorgen, dass meine User nur noch mit Augenscan, >> Stimmerkennung und Daumenabdruck + PIN emails versenden dürfen. Mist, > Wie geht das? > > Jetzt mal im ernst. Klar kann jeder Spam versenden. Das Problem ist, > wenn ein User Spam versendet, wird die IP des Servers gesperrt und dann > Feierabend für alle anderen User. Die Frage ist, wie man die Sperre > verhindern kann. Das wurde doch gerade genannt... Man filtert eingehende E-Mails "genauso" auf Spam wie "ausgehende". Diverse Prüfungen auf IP-Adressen und Server fallen natürlich weg, also quasi der SMTP Dialog, aber die Inhaltlichen Sachen die der Spamassassin macht, auch die body/header_checks oder ähnliches, sind mit an Board. Davon ab, wenn es eine gewisse Masse annimmt, dann solltest Du da durch Monitoring aufmerksam werden, Plan B wäre dann für Dich nur immer eine zweite Ausgehende IP-Adresse haben zum Wechsel, und dann die andere IP-Adresse in Ruhe aus Listen und Co austragen. :-) Gruß Sascha From christian.garling at cg-networks.de Fri Apr 27 09:42:45 2012 From: christian.garling at cg-networks.de (Christian Garling) Date: Fri, 27 Apr 2012 09:42:45 +0200 Subject: [Postfixbuch-users] Mail als Spam markiert wenn Hostname ungleich Absender-Domain?! Message-ID: <4F9A4DF5.6090609@cg-networks.de> Hallo zusammen, mein Kollege hat die These aufgestellt, dass manche Spam-Filter eine Mail als Spam klassifizieren, wenn der Hostname des versendenen Servers einer anderen Domain angehört, als die Domain des Absenders. Beispiel: mail.example.com ist der Server, user at online-mail.de die Absender-Adresse. So lange der Hostname sauber vorwärts wie rückwärts auflöst und auch die Absender-Domain auflöst sehe ich hier persönlich kein Problem dabei. Wenn man so wie wir mehrere Domains auf einem Server hostet wäre alles andere ja auch ein riesen Aufwand, oder nicht? Viele Grüße, Christian Garling From gregor at a-mazing.de Fri Apr 27 10:10:56 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 27 Apr 2012 10:10:56 +0200 Subject: [Postfixbuch-users] Mail als Spam markiert wenn Hostname ungleich Absender-Domain?! In-Reply-To: <4F9A4DF5.6090609@cg-networks.de> References: <4F9A4DF5.6090609@cg-networks.de> Message-ID: <201204271010.56082@office.a-mazing.net> Hallo Christian, Am Freitag, 27. April 2012 schrieb Christian Garling: > mein Kollege hat die These aufgestellt, dass manche Spam-Filter eine > Mail als Spam klassifizieren, wenn der Hostname des versendenen Servers > einer anderen Domain angehört, als die Domain des Absenders. > Beispiel: mail.example.com ist der Server, user at online-mail.de die > Absender-Adresse. dann würde jede einzelne Doamin eine eigene IP benötigen, da nur so sich der Hostname vor- und rückwärts korrekt auflösen lässt. "Unrealistisch" ist vielleicht ein passender Ausdruck für so ein Szenario... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix-list at novuage.de Fri Apr 27 11:14:46 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 27 Apr 2012 11:14:46 +0200 Subject: [Postfixbuch-users] Mail als Spam markiert wenn Hostname ungleich Absender-Domain?! In-Reply-To: <201204271010.56082@office.a-mazing.net> References: <4F9A4DF5.6090609@cg-networks.de> <201204271010.56082@office.a-mazing.net> Message-ID: <4F9A6386.3080906@novuage.de> Am 27.04.2012 10:10, schrieb Gregor Hermens: > Hallo Christian, > > Am Freitag, 27. April 2012 schrieb Christian Garling: >> mein Kollege hat die These aufgestellt, dass manche Spam-Filter eine >> Mail als Spam klassifizieren, wenn der Hostname des versendenen Servers >> einer anderen Domain angehört, als die Domain des Absenders. >> Beispiel: mail.example.com ist der Server, user at online-mail.de die >> Absender-Adresse. > > dann würde jede einzelne Doamin eine eigene IP benötigen, da nur so sich der > Hostname vor- und rückwärts korrekt auflösen lässt. "Unrealistisch" ist > vielleicht ein passender Ausdruck für so ein Szenario... ;-) Die ganzen Visitenkartenprodukte bei web.de und GMX, die Domains bei 1und1 und allen anderen großen Provider... die es anbieten eine eigene Domain für E-Mails zu erhalten, wären damit wohl am a.... Sollte es solche Filter geben, arbeiten Sie sehr gut gegen E-Mails, was natürlich auch Spam E-Mails inkludiert :) Gruß Sascha From christian.garling at cg-networks.de Fri Apr 27 11:30:08 2012 From: christian.garling at cg-networks.de (Christian Garling) Date: Fri, 27 Apr 2012 11:30:08 +0200 Subject: [Postfixbuch-users] Mail als Spam markiert wenn Hostname ungleich Absender-Domain?! In-Reply-To: <4F9A6386.3080906@novuage.de> References: <4F9A4DF5.6090609@cg-networks.de> <201204271010.56082@office.a-mazing.net> <4F9A6386.3080906@novuage.de> Message-ID: <4F9A6720.20704@cg-networks.de> Hallo zusammen, ich bin hier auch voll eurer Meinung, wollte nur mal die Profis fragen, ob ich nicht ausversehen verkehrt war :-) Gruß, Christian Am 27.04.2012 11:14, schrieb Sascha Peters: > Am 27.04.2012 10:10, schrieb Gregor Hermens: >> Hallo Christian, >> >> Am Freitag, 27. April 2012 schrieb Christian Garling: >>> mein Kollege hat die These aufgestellt, dass manche Spam-Filter eine >>> Mail als Spam klassifizieren, wenn der Hostname des versendenen Servers >>> einer anderen Domain angehört, als die Domain des Absenders. >>> Beispiel: mail.example.com ist der Server, user at online-mail.de die >>> Absender-Adresse. >> >> dann würde jede einzelne Doamin eine eigene IP benötigen, da nur so >> sich der >> Hostname vor- und rückwärts korrekt auflösen lässt. "Unrealistisch" ist >> vielleicht ein passender Ausdruck für so ein Szenario... ;-) > > Die ganzen Visitenkartenprodukte bei web.de und GMX, die Domains bei > 1und1 und allen anderen großen Provider... die es anbieten eine eigene > Domain für E-Mails zu erhalten, wären damit wohl am a.... > > Sollte es solche Filter geben, arbeiten Sie sehr gut gegen E-Mails, > was natürlich auch Spam E-Mails inkludiert :) > > > Gruß > Sascha From hajo.locke at gmx.de Fri Apr 27 11:51:56 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Fri, 27 Apr 2012 11:51:56 +0200 Subject: [Postfixbuch-users] header umbrueche Message-ID: Hallo Liste, es geht bei mir um die Umbrüche von Mails die per php -> sendmail rausgesendet werden. ist nicht ganz offtopic, sendmail ist ja ein postfix Bestandteil. Ich nehme hier ein simples Beispiel aus php.net: Schicke ich mir diese Mail an mein lokales Postfach zu (dovecot) ist alles ok, sende ich sie dagegen an GMX, dann scheint gmx den header nicht zu mögen. Das \r\n veranlasst gmx auch wirklich zu einem doppelten Umbruch (sieht man schön in der gmx Weboberfläche), d.h. ich habe dann "Replay-To", was eigentlich noch in den header gehört in der Mail zu lesen. Ich kann mir das nicht erklären, alles was ich nutze ist Standardsoftware und die Umbrüche im header mit \r\n sond ja auch default Ich hab mal postfix durch sendmail ersetzt und dann die Mail erneut abgesendet. Nun sah Sie auch bei gmx vernünftig aus. Was kann denn das sein? Hab ich was fehlkonfiguriert? Ich wüßte aber nicht was da in Frage kommt. Danke, Hajo From bluewind at xinu.at Fri Apr 27 12:05:03 2012 From: bluewind at xinu.at (Florian Pritz) Date: Fri, 27 Apr 2012 12:05:03 +0200 Subject: [Postfixbuch-users] Mail als Spam markiert wenn Hostname ungleich Absender-Domain?! In-Reply-To: <4F9A4DF5.6090609@cg-networks.de> References: <4F9A4DF5.6090609@cg-networks.de> Message-ID: <4F9A6F4F.1030000@xinu.at> On 27.04.2012 09:42, Christian Garling wrote: > Hallo zusammen, > > mein Kollege hat die These aufgestellt, dass manche Spam-Filter eine > Mail als Spam klassifizieren, wenn der Hostname des versendenen Servers > einer anderen Domain angehört, als die Domain des Absenders. > Beispiel: mail.example.com ist der Server, user at online-mail.de die > Absender-Adresse. > Falls online-mail.de nicht von dir ist, hat die Domain eventuell SPF records die es dir verbieten Mails dafür zu senden? -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From simon.metzger at gmx.net Fri Apr 27 12:22:05 2012 From: simon.metzger at gmx.net (Simon Metzger) Date: Fri, 27 Apr 2012 12:22:05 +0200 Subject: [Postfixbuch-users] Postfix Connect Timeout Message-ID: <4F9A734D.1010800@gmx.net> Hallo zusammen, ich habe auf meinem Rootserver Postfix in Verbindung mit Dovecot installiert. Für die Userverwaltung wird eine SQL-Datenbank genutzt. Dovecot stellt nach außen imap und imaps zur Verfügung. Die Mailabruf mit imap/imaps funktioniert einwandfrei. Leider bekomme ich aber wenn ich Mails senden möchte (mit Hilfe von Thunderbird), jedes mal einen Timeout nach einer gewissen Zeit... also die Connection läuft in ein Timeout und die Mail kann nicht gesendet werden. Die /var/log/mail.info sagt folgendes: From Rainer_Wiesenfarth at trimble.com Fri Apr 27 12:19:24 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Fri, 27 Apr 2012 12:19:24 +0200 Subject: [Postfixbuch-users] header umbrueche In-Reply-To: References: Message-ID: <4F9A72AC.6060604@trimble.com> Am 27.04.2012 11:51, schrieb Hajo Locke: > Ich nehme hier ein simples Beispiel aus php.net: > > $to = 'ich at example.com'; > $subject = 'the subject'; > $message = 'hello'; > $headers = 'From: webmaster at example.com' . "\r\n" . > 'Reply-To: webmaster at example.com' . "\r\n" . > 'X-Mailer: PHP/' . phpversion(); > > mail($to, $subject, $message, $headers); > ?> > > Schicke ich mir diese Mail an mein lokales Postfach zu (dovecot) ist > alles ok, sende ich sie dagegen an GMX, dann scheint gmx den header > nicht zu mögen. > Das \r\n veranlasst gmx auch wirklich zu einem doppelten Umbruch (sieht > man schön in der gmx Weboberfläche), Hmmm, das, was ich so auf die Schnelle an Beispielen zu PHP mail() gefunden habe baut die Headerzeilen nur mit "\n" zusammen, ohne '\r' - ich würde vermuten, dass das "unterwegs" eingebaut wird. Enden bei Dir die Headerzeilen evtl. mit "\r\r\n"? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Rotebühlstraße 81 * 70178 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4489 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From simon.metzger at gmx.net Fri Apr 27 12:30:04 2012 From: simon.metzger at gmx.net (Simon Metzger) Date: Fri, 27 Apr 2012 12:30:04 +0200 Subject: [Postfixbuch-users] Fwd: Postfix Connect Timeout In-Reply-To: <4F9A734D.1010800@gmx.net> References: <4F9A734D.1010800@gmx.net> Message-ID: <4F9A752C.6080505@gmx.net> Hallo zusammen, ich habe auf meinem Rootserver Postfix in Verbindung mit Dovecot installiert. Für die Userverwaltung wird eine SQL-Datenbank genutzt. Dovecot stellt nach außen imap und imaps zur Verfügung. Die Mailabruf mit imap/imaps funktioniert einwandfrei. Leider bekomme ich aber wenn ich Mails senden möchte (mit Hilfe von Thunderbird), jedes mal einen Timeout nach einer gewissen Zeit... also die Connection läuft in ein Timeout und die Mail kann nicht gesendet werden. *Also /var/log/mail.info bringt mit verbose folgende Warnings:* Apr 27 10:23:00 donald postfix/smtpd[19301]: > unknown[193.196.7.170]: 220 donald.owno.de ESMTP Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null) Apr 27 10:23:00 donald postfix/smtpd[19301]: name_mask: noanonymous Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: Connecting Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: name_mask: plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: MECH?LOGIN?plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: name_mask: plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: VERSION?1?0 Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: SPID?26301 Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: CUID?182 Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: DONE Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN Apr 27 10:23:00 donald postfix/smtpd[19301]: < unknown[193.196.7.170]: ?? Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? CONNECT Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? GET Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? POST Apr 27 10:23:00 donald postfix/smtpd[19301]: match_list_match: ??: no match Apr 27 10:23:00 donald postfix/smtpd[19301]: > unknown[193.196.7.170]: 502 5.5.2 Error: command not recognized Apr 27 10:23:00 donald postfix/smtpd[19301]: < unknown[193.196.7.170]: ?? unknown[193.196.7.170]: 502 5.5.2 Error: command not recognized * **Ohne Verbose bringt /var/log/mail.info einfach nur folgendes: *Apr 27 10:26:11 donald postfix/smtpd[19413]: connect from unknown[193.196.7.170] Apr 27 10:27:57 donald postfix/smtpd[19413]: lost connection after UNKNOWN from unknown[193.196.7.170] Apr 27 10:27:57 donald postfix/smtpd[19413]: disconnect from unknown[193.196.7.170]* ** Hier meine main.cf:* myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP biff = no auth_verbose=yes # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_cert_file=/etc/apache2/ssl/donald_certificate.pem smtpd_tls_key_file=/etc/apache2/ssl/donald_privatekey.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache #smtpd_tls_security_level = may # SASL parameters smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_authenticated_header = yes #smtpd_sasl_security_options = noanonymous #smtpd_sasl_local_domain = $mydomain #smtpd_sasl_local_domain = donald.owno.de broken_sasl_auth_clients = yes # policies smtpd_require_helo = yes smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_invalid_hostname, reject_unknown_client, reject_rbl_client smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address,reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_recipient_limit = 250 # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = donald.owno.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.owno.de, localhost.owno.de, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 193.196.7.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all # Postfix should use Dovecot virtual_transport = dovecot dovecot_destination_recipient_limit = 1 # Mapping to database given by postfixadmin virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_mailbox_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_catchall_maps.cf mydomain = donald.owno.de Ich habe schon einiges probiert... aber komme zu keiner Lösung. Ich hoffe es hat noch jemand eine Idee. Viele Grüße Simon Metzger -------- Original-Nachricht -------- Betreff: Postfix Connect Timeout Datum: Fri, 27 Apr 2012 12:22:05 +0200 Von: Simon Metzger An: postfixbuch-users at listen.jpberlin.de Hallo zusammen, ich habe auf meinem Rootserver Postfix in Verbindung mit Dovecot installiert. Für die Userverwaltung wird eine SQL-Datenbank genutzt. Dovecot stellt nach außen imap und imaps zur Verfügung. Die Mailabruf mit imap/imaps funktioniert einwandfrei. Leider bekomme ich aber wenn ich Mails senden möchte (mit Hilfe von Thunderbird), jedes mal einen Timeout nach einer gewissen Zeit... also die Connection läuft in ein Timeout und die Mail kann nicht gesendet werden. Die /var/log/mail.info sagt folgendes: -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From kai_postfix at fuerstenberg.ws Fri Apr 27 12:32:09 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 27 Apr 2012 12:32:09 +0200 Subject: [Postfixbuch-users] Postfix Connect Timeout In-Reply-To: <4F9A734D.1010800@gmx.net> References: <4F9A734D.1010800@gmx.net> Message-ID: <4F9A75A9.5010305@fuerstenberg.ws> Am 27.04.2012 12:22, schrieb Simon Metzger: > Die /var/log/mail.info sagt folgendes: ... nix? Dann gibt es auch keinen connect. Evtl. Falscher Port? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Helga.Mayer at uni-hohenheim.de Fri Apr 27 13:05:08 2012 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 27 Apr 2012 13:05:08 +0200 (CEST) Subject: [Postfixbuch-users] header umbrueche In-Reply-To: References: Message-ID: On Fri, 27 Apr 2012, postfixbuch-users-request at listen.jpberlin.de wrote: > 3. Re: header umbrueche (Rainer Wiesenfarth) > > Message: 3 > Date: Fri, 27 Apr 2012 12:19:24 +0200 > From: Rainer Wiesenfarth > To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > Subject: Re: [Postfixbuch-users] header umbrueche > Message-ID: <4F9A72AC.6060604 at trimble.com> > Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" > > Am 27.04.2012 11:51, schrieb Hajo Locke: >> Ich nehme hier ein simples Beispiel aus php.net: >> >> > $to = 'ich at example.com'; >> $subject = 'the subject'; >> $message = 'hello'; >> $headers = 'From: webmaster at example.com' . "\r\n" . >> 'Reply-To: webmaster at example.com' . "\r\n" . >> 'X-Mailer: PHP/' . phpversion(); >> >> mail($to, $subject, $message, $headers); >> ?> >> >> Schicke ich mir diese Mail an mein lokales Postfach zu (dovecot) ist >> alles ok, sende ich sie dagegen an GMX, dann scheint gmx den header >> nicht zu mögen. >> Das \r\n veranlasst gmx auch wirklich zu einem doppelten Umbruch (sieht >> man schön in der gmx Weboberfläche), > > Hmmm, das, was ich so auf die Schnelle an Beispielen zu PHP mail() > gefunden habe baut die Headerzeilen nur mit "\n" zusammen, ohne '\r' - > ich würde vermuten, dass das "unterwegs" eingebaut wird. Enden bei Dir > die Headerzeilen evtl. mit "\r\r\n"? da war was in der englischsprachigen Liste: http://marc.info/?l=postfix-users&m=133528688629270&w=2 Viele Grüße Helga Helga Mayer Universität Hohenheim Kommunikations-, Informations- und Medienzentrum (630) IT-Dienste | Mail Schloss-Westhof-Süd | 70599 Stuttgart Tel.: +49 711 459-22838 | Fax: +49 711 459-23449 https://kim.uni-hohenheim.de *************************************************************************** A: Because we read from top to bottom, left to right. Q: Why should i start my reply below the quoted text? From simon.metzger at gmx.net Fri Apr 27 14:35:22 2012 From: simon.metzger at gmx.net (Simon Metzger) Date: Fri, 27 Apr 2012 14:35:22 +0200 Subject: [Postfixbuch-users] Postfix Connect Timeout In-Reply-To: <4F9A75A9.5010305@fuerstenberg.ws> References: <4F9A734D.1010800@gmx.net> <4F9A75A9.5010305@fuerstenberg.ws> Message-ID: <4F9A928A.4070700@gmx.net> Hallo zusammen, ich habe auf meinem Rootserver Postfix in Verbindung mit Dovecot installiert. Für die Userverwaltung wird eine SQL-Datenbank genutzt. Dovecot stellt nach außen imap und imaps zur Verfügung. Die Mailabruf mit imap/imaps funktioniert einwandfrei. Leider bekomme ich aber wenn ich Mails senden möchte (mit Hilfe von Thunderbird), jedes mal einen Timeout nach einer gewissen Zeit... also die Connection läuft in ein Timeout und die Mail kann nicht gesendet werden. *Also /var/log/mail.info bringt mit verbose folgende Warnings:* Apr 27 10:23:00 donald postfix/smtpd[19301]: > unknown[193.196.7.170]: 220 donald.owno.de ESMTP Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_create: SASL service=smtp, realm=(null) Apr 27 10:23:00 donald postfix/smtpd[19301]: name_mask: noanonymous Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: Connecting Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: name_mask: plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: MECH?LOGIN?plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: name_mask: plaintext Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: VERSION?1?0 Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: SPID?26301 Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: CUID?182 Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_connect: auth reply: DONE Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN Apr 27 10:23:00 donald postfix/smtpd[19301]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN Apr 27 10:23:00 donald postfix/smtpd[19301]: < unknown[193.196.7.170]: ?? Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? CONNECT Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? GET Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? POST Apr 27 10:23:00 donald postfix/smtpd[19301]: match_list_match: ??: no match Apr 27 10:23:00 donald postfix/smtpd[19301]: > unknown[193.196.7.170]: 502 5.5.2 Error: command not recognized Apr 27 10:23:00 donald postfix/smtpd[19301]: < unknown[193.196.7.170]: ?? unknown[193.196.7.170]: 502 5.5.2 Error: command not recognized * **Ohne Verbose bringt /var/log/mail.info einfach nur folgendes: *Apr 27 10:26:11 donald postfix/smtpd[19413]: connect from unknown[193.196.7.170] Apr 27 10:27:57 donald postfix/smtpd[19413]: lost connection after UNKNOWN from unknown[193.196.7.170] Apr 27 10:27:57 donald postfix/smtpd[19413]: disconnect from unknown[193.196.7.170]* ** Hier meine main.cf:* myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP biff = no auth_verbose=yes # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters #smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_tls_cert_file=/etc/apache2/ssl/donald_certificate.pem smtpd_tls_key_file=/etc/apache2/ssl/donald_privatekey.pem smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache #smtpd_tls_security_level = may # SASL parameters smtpd_sasl_auth_enable = yes smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_authenticated_header = yes #smtpd_sasl_security_options = noanonymous #smtpd_sasl_local_domain = $mydomain #smtpd_sasl_local_domain = donald.owno.de broken_sasl_auth_clients = yes # policies smtpd_require_helo = yes smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_invalid_hostname, reject_unknown_client, reject_rbl_client smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address,reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_recipient_limit = 250 # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = donald.owno.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = mail.owno.de, localhost.owno.de, , localhost relayhost = mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 193.196.7.0/24 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all # Postfix should use Dovecot virtual_transport = dovecot dovecot_destination_recipient_limit = 1 # Mapping to database given by postfixadmin virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql/virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql/virtual_mailbox_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_mailbox_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql/virtual_alias_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_maps.cf,proxy:mysql:/etc/postfix/mysql/virtual_alias_domain_catchall_maps.cf mydomain = donald.owno.de Ich habe schon einiges probiert... aber komme zu keiner Lösung. Ich hoffe es hat noch jemand eine Idee. Viele Grüße Simon Metzger Am 27.04.2012 12:32, schrieb Kai Fürstenberg: > Am 27.04.2012 12:22, schrieb Simon Metzger: >> Die /var/log/mail.info sagt folgendes: > ... > > nix? > Dann gibt es auch keinen connect. Evtl. Falscher Port? > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From hajo.locke at gmx.de Fri Apr 27 15:53:05 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Fri, 27 Apr 2012 15:53:05 +0200 Subject: [Postfixbuch-users] header umbrueche References: Message-ID: <54ABB8FBDA6942FDAE3FBE3B06EFA821@ai.local> Hallo, ----- Original Message ----- From: "Helga Mayer" To: Sent: Friday, April 27, 2012 1:05 PM Subject: Re: [Postfixbuch-users] header umbrueche > On Fri, 27 Apr 2012, postfixbuch-users-request at listen.jpberlin.de wrote: >> 3. Re: header umbrueche (Rainer Wiesenfarth) >> >> Message: 3 >> Date: Fri, 27 Apr 2012 12:19:24 +0200 >> From: Rainer Wiesenfarth >> To: "Eine Diskussionsliste rund um das Postfix-Buch von Peer >> Heinlein." >> Subject: Re: [Postfixbuch-users] header umbrueche >> Message-ID: <4F9A72AC.6060604 at trimble.com> >> Content-Type: text/plain; charset="iso-8859-1"; Format="flowed" >> >> Am 27.04.2012 11:51, schrieb Hajo Locke: >>> Ich nehme hier ein simples Beispiel aus php.net: >>> >>> >> $to = 'ich at example.com'; >>> $subject = 'the subject'; >>> $message = 'hello'; >>> $headers = 'From: webmaster at example.com' . "\r\n" . >>> 'Reply-To: webmaster at example.com' . "\r\n" . >>> 'X-Mailer: PHP/' . phpversion(); >>> >>> mail($to, $subject, $message, $headers); >>> ?> >>> >>> Schicke ich mir diese Mail an mein lokales Postfach zu (dovecot) ist >>> alles ok, sende ich sie dagegen an GMX, dann scheint gmx den header >>> nicht zu mögen. >>> Das \r\n veranlasst gmx auch wirklich zu einem doppelten Umbruch (sieht >>> man schön in der gmx Weboberfläche), >> >> Hmmm, das, was ich so auf die Schnelle an Beispielen zu PHP mail() >> gefunden habe baut die Headerzeilen nur mit "\n" zusammen, ohne '\r' - >> ich würde vermuten, dass das "unterwegs" eingebaut wird. Enden bei Dir >> die Headerzeilen evtl. mit "\r\r\n"? > > da war was in der englischsprachigen Liste: > > http://marc.info/?l=postfix-users&m=133528688629270&w=2 ahh, danke, das ist ja genau mein Thema. Verschiedene Umbrüche innerhalb des headers würden das erklären. Aber die ersten Teile des Header from, subject etc. werden ja durch php selbst erzeugt. Ich kann auch nicht glauben dass php dort einen falschen Umbruch setzt und somit für "mixed line endings" verantwortlich ist. Mysteriös... Danke, Hajo From beat at juckers.ch Fri Apr 27 16:43:36 2012 From: beat at juckers.ch (Beat Jucker) Date: Fri, 27 Apr 2012 16:43:36 +0200 Subject: [Postfixbuch-users] header umbrueche In-Reply-To: <54ABB8FBDA6942FDAE3FBE3B06EFA821@ai.local> References: <54ABB8FBDA6942FDAE3FBE3B06EFA821@ai.local> Message-ID: <4F9AB098.5030804@juckers.ch> Hallo Hajo Ich habe mich nicht mit PHP und sendmail im Detail herumgeschlagen. Aber hier meine Gedanken um das "Mysteriös" zu erhellen. In Unix bedeuten \r = carriage return \n = new line (linefeed) --> gleichbedeutend mit Zeilenumbruch In Unix bedeutet also das einzelne Zeichen "\n" Zeilenumbruch, in Windows werden dafür zwei Zeichen "\r\n" verwendet. Wie soll ein String endend mit "\r\n" Umgesetzt werden? Wie sollen Anwendungen ein einzelnes "\r", ein einzelnes "\n" oder Zeichen in Kombination "\r\n" interpretieren? Es kann sein, dass Anwendungen das einzelne Zeichen "\r" in ein "\r\n"umwandeln. Je nach OS und Anwendung kann dies anderst interpretiert werden ... leider. Zudem setzt sich der Email Header aus verschiedenen Header-Feldern zusammen ("To:", "Subject" und weiteren Feldern wie "Reply-To"). Bei einzelnen Header Feldern definierst du explizit "\r\n" und bei anderen überlässt du es PHP. Was macht PHP am Zeilenende? Je nach OS kann es ein "\r\n" (Windows) oder ein "\n" (Unix) sein und schon hast du "mixed line endings". In neueren Postfix Versionen kann anscheinend das NewLine-Verhalten konfiguriert werden, fast wie in den guten alten TTY Zeiten mit den Terminal Treibern ... ;-) Aber wie gesagt, dies sind nur meine Gedanken und muss nichts mit deinem Problem zu tun haben. Gruss -- Beat >>> Am 27.04.2012 11:51, schrieb Hajo Locke: >>>> Ich nehme hier ein simples Beispiel aus php.net: >>>> >>>> >>> $to = 'ich at example.com'; >>>> $subject = 'the subject'; >>>> $message = 'hello'; >>>> $headers = 'From: webmaster at example.com' . "\r\n" . >>>> 'Reply-To: webmaster at example.com' . "\r\n" . >>>> 'X-Mailer: PHP/' . phpversion(); >>>> >>>> mail($to, $subject, $message, $headers); >>>> ?> >>>> >>>> Schicke ich mir diese Mail an mein lokales Postfach zu (dovecot) ist >>>> alles ok, sende ich sie dagegen an GMX, dann scheint gmx den header >>>> nicht zu mögen. >>>> Das \r\n veranlasst gmx auch wirklich zu einem doppelten Umbruch >>>> (sieht >>>> man schön in der gmx Weboberfläche), >>> ... > ahh, danke, das ist ja genau mein Thema. Verschiedene Umbrüche > innerhalb des headers würden das erklären. > Aber die ersten Teile des Header from, subject etc. werden ja durch > php selbst erzeugt. Ich kann auch nicht glauben dass php dort einen > falschen Umbruch setzt und somit für "mixed line endings" > verantwortlich ist. Mysteriös... From kai_postfix at fuerstenberg.ws Fri Apr 27 17:16:50 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 27 Apr 2012 17:16:50 +0200 Subject: [Postfixbuch-users] Postfix Connect Timeout In-Reply-To: <4F9A928A.4070700@gmx.net> References: <4F9A734D.1010800@gmx.net> <4F9A75A9.5010305@fuerstenberg.ws> <4F9A928A.4070700@gmx.net> Message-ID: <4F9AB862.8050707@fuerstenberg.ws> Hallo Simon, du verwendest dovecot-SASL, damit kenne ich mich leider nicht aus. Das hier vv scheint aber das Problem zu sein. Am 27.04.2012 14:35, schrieb Simon Metzger: > Apr 27 10:23:00 donald postfix/smtpd[19301]: > unknown[193.196.7.170]: > 502 5.5.2 Error: command not recognized was ich aber sagen kann ist: > Hier meine main.cf:* bitte keine main.cf posten, sondern immer nur die Ausgabe von 'postconf -n'. > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated,reject_invalid_hostname, > reject_unknown_client, reject_rbl_client reject_rbl_client ohne weitere Angabe gibt es nicht. reject_unknown_client ist veraltet reject_invalid_hostname ist veraltet. Benutzt du noch Postfix 2.2 oder noch älter? > smtpd_sender_restrictions = permit_mynetworks, > reject_unknown_address,reject_unknown_sender_domain, reject_non_fqdn_sender reject_unknown_address gibt es nicht > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination Ich habe in deiner restlichen Konfiguration den Parameter smtpd_delay_reject vermisst. Das bedeutet er steht defaultmäßig auf "no". Das hat allerdings zur Konsequenz, dass du sehr viele Checks doppelt und dreifach durchführst. Setze einfach ALLE Restrictions in logischer Reihenfolge in die smtpd_recipient_restrictions rein und fertig. Mit smtpd_delay_reject=no werden alle Restrictions erst nach dem RCPT TO: abgearbeitet. Bevor du aber diesen auf "yes" setzt mache dich mit den Konsequenzen vertraut. Ich würde sagen, du bearbeitest erst mal die grundsätzliche Konfiguration und um den Dovecot-SASL muss sich leider jemand anderes kümmern. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From werner at aloah-from-hell.de Fri Apr 27 17:29:11 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 27 Apr 2012 17:29:11 +0200 Subject: [Postfixbuch-users] Postfix Connect Timeout In-Reply-To: <4F9AB862.8050707@fuerstenberg.ws> References: <4F9A734D.1010800@gmx.net> <4F9A75A9.5010305@fuerstenberg.ws> <4F9A928A.4070700@gmx.net> <4F9AB862.8050707@fuerstenberg.ws> Message-ID: <4F9ABB47.4080105@aloah-from-hell.de> Hey, > Mit smtpd_delay_reject=no werden alle Restrictions erst nach dem RCPT > TO: abgearbeitet. Bevor du aber diesen auf "yes" setzt mache dich mit > den Konsequenzen vertraut. Hä? Mit "smtpd_delay_reject = yes" werden die Restrictions nach dem RCPT TO geprüft. Ciao, Werner From postfixbuch-users at drobic.de Fri Apr 27 17:55:03 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Fri, 27 Apr 2012 17:55:03 +0200 Subject: [Postfixbuch-users] Fwd: Postfix Connect Timeout In-Reply-To: <4F9A752C.6080505@gmx.net> References: <4F9A734D.1010800@gmx.net> <4F9A752C.6080505@gmx.net> Message-ID: <4F9AC157.8080806@drobic.de> Am 27.04.2012 12:30, schrieb Simon Metzger: > Hallo zusammen, > > ich habe auf meinem Rootserver Postfix in Verbindung mit Dovecot installiert. > Für die Userverwaltung wird eine SQL-Datenbank genutzt. Dovecot stellt nach > außen imap und imaps zur Verfügung. Die Mailabruf mit imap/imaps funktioniert > einwandfrei. Leider bekomme ich aber wenn ich Mails senden möchte (mit Hilfe > von Thunderbird), jedes mal einen Timeout nach einer gewissen Zeit... also die > Connection läuft in ein Timeout und die Mail kann nicht gesendet werden. > > Apr 27 10:23:00 donald postfix/smtpd[19301]: < unknown[193.196.7.170]: ?? > Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? CONNECT > Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? GET > Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? POST > Apr 27 10:23:00 donald postfix/smtpd[19301]: match_list_match: ??: no match > Apr 27 10:23:00 donald postfix/smtpd[19301]: > unknown[193.196.7.170]: 502 > 5.5.2 Error: command not recognized > Apr 27 10:23:00 donald postfix/smtpd[19301]: < unknown[193.196.7.170]: > ?? Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ? ~? CONNECT > Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ? ~? GET > Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ? ~? POST > Apr 27 10:23:00 donald postfix/smtpd[19301]: match_list_match: ?: no match > Apr 27 10:23:00 donald postfix/smtpd[19301]: > unknown[193.196.7.170]: 502 > 5.5.2 Error: command not recognized > * > **Ohne Verbose bringt /var/log/mail.info einfach nur folgendes: > *Apr 27 10:26:11 donald postfix/smtpd[19413]: connect from unknown[193.196.7.170] > Apr 27 10:27:57 donald postfix/smtpd[19413]: lost connection after UNKNOWN > from unknown[193.196.7.170] > Apr 27 10:27:57 donald postfix/smtpd[19413]: disconnect from > unknown[193.196.7.170]* Was immer da von 193.196.7.170 kommt, es spricht kein SMTP. Postfix sagt ja auch ausdrücklich, dass die Befehle nicht bekannt sind. Hast du einen Virenscanner oder einen sonstigen Proxy dazwischen? From simon.metzger at gmx.net Fri Apr 27 18:05:04 2012 From: simon.metzger at gmx.net (Simon Metzger) Date: Fri, 27 Apr 2012 18:05:04 +0200 Subject: [Postfixbuch-users] Fwd: Postfix Connect Timeout In-Reply-To: <4F9AC157.8080806@drobic.de> References: <4F9A734D.1010800@gmx.net> <4F9A752C.6080505@gmx.net> <4F9AC157.8080806@drobic.de> Message-ID: <4F9AC3B0.2010708@gmx.net> Hallo, das war heute mittag in der Uni. Da läuft ein Proxy dazwischen. Aber andere Mailserver kann ich problemlos per SMTP ansprechen. Jetzt von zu Hause: Apr 27 16:03:36 donald postfix/smtpd[20694]: > dslb-084-056-249-131.pools.arcor-ip.net[84.56.249.131]: 220 donald.owno.de ESMTP Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_create: SASL service=smtp, realm=donald.owno.de Apr 27 16:03:36 donald postfix/smtpd[20694]: name_mask: noanonymous Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_connect: Connecting Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_connect: auth reply: MECH?PLAIN?plaintext Apr 27 16:03:36 donald postfix/smtpd[20694]: name_mask: plaintext Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_connect: auth reply: MECH?LOGIN?plaintext Apr 27 16:03:36 donald postfix/smtpd[20694]: name_mask: plaintext Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_connect: auth reply: VERSION?1?0 Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_connect: auth reply: SPID?26301 Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_connect: auth reply: CUID?201 Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_connect: auth reply: DONE Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_mech_filter: keep mechanism: PLAIN Apr 27 16:03:36 donald postfix/smtpd[20694]: xsasl_dovecot_server_mech_filter: keep mechanism: LOGIN Apr 27 16:03:36 donald postfix/smtpd[20694]: < dslb-084-056-249-131.pools.arcor-ip.net[84.56.249.131]: ?? Scheint das gleiche Problem zu sein... mein Client scheint kein SMTP zu sprechen. Warum auch immer. In der Thunderbird Postausgangsserver-Konfiguration ist jedenfalls alles richtig. Grüße Simon Am 27.04.2012 17:55, schrieb Sandy Drobic: > Am 27.04.2012 12:30, schrieb Simon Metzger: >> Hallo zusammen, >> >> ich habe auf meinem Rootserver Postfix in Verbindung mit Dovecot installiert. >> Für die Userverwaltung wird eine SQL-Datenbank genutzt. Dovecot stellt nach >> außen imap und imaps zur Verfügung. Die Mailabruf mit imap/imaps funktioniert >> einwandfrei. Leider bekomme ich aber wenn ich Mails senden möchte (mit Hilfe >> von Thunderbird), jedes mal einen Timeout nach einer gewissen Zeit... also die >> Connection läuft in ein Timeout und die Mail kann nicht gesendet werden. >> >> Apr 27 10:23:00 donald postfix/smtpd[19301]:< unknown[193.196.7.170]: ?? >> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? CONNECT >> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? GET >> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ?? ~? POST >> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_list_match: ??: no match >> Apr 27 10:23:00 donald postfix/smtpd[19301]:> unknown[193.196.7.170]: 502 >> 5.5.2 Error: command not recognized >> Apr 27 10:23:00 donald postfix/smtpd[19301]:< unknown[193.196.7.170]: >> ??> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ? ~? CONNECT >> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ? ~? GET >> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_string: ? ~? POST >> Apr 27 10:23:00 donald postfix/smtpd[19301]: match_list_match: ?: no match >> Apr 27 10:23:00 donald postfix/smtpd[19301]:> unknown[193.196.7.170]: 502 >> 5.5.2 Error: command not recognized >> * >> **Ohne Verbose bringt /var/log/mail.info einfach nur folgendes: >> *Apr 27 10:26:11 donald postfix/smtpd[19413]: connect from unknown[193.196.7.170] >> Apr 27 10:27:57 donald postfix/smtpd[19413]: lost connection after UNKNOWN >> from unknown[193.196.7.170] >> Apr 27 10:27:57 donald postfix/smtpd[19413]: disconnect from >> unknown[193.196.7.170]* > Was immer da von 193.196.7.170 kommt, es spricht kein SMTP. Postfix sagt ja > auch ausdrücklich, dass die Befehle nicht bekannt sind. > Hast du einen Virenscanner oder einen sonstigen Proxy dazwischen? > > From Ralf.Hildebrandt at charite.de Fri Apr 27 18:11:09 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Apr 2012 18:11:09 +0200 Subject: [Postfixbuch-users] Fwd: Postfix Connect Timeout In-Reply-To: <4F9AC3B0.2010708@gmx.net> References: <4F9A734D.1010800@gmx.net> <4F9A752C.6080505@gmx.net> <4F9AC157.8080806@drobic.de> <4F9AC3B0.2010708@gmx.net> Message-ID: <20120427161109.GU18859@charite.de> * Simon Metzger : > Scheint das gleiche Problem zu sein... mein Client scheint kein SMTP > zu sprechen. Warum auch immer. In der Thunderbird > Postausgangsserver-Konfiguration ist jedenfalls alles richtig. Evtl. SSL auf port 25 eingestellt? Statt STARTTLS? > >>Apr 27 10:23:00 donald postfix/smtpd[19301]:< unknown[193.196.7.170]: ?? References: <54ABB8FBDA6942FDAE3FBE3B06EFA821@ai.local> <4F9AB098.5030804@juckers.ch> Message-ID: <4F9AC628.3010402@gmj.cjb.net> Am 27.04.12 16:43, schrieb Beat Jucker: > Wie soll ein String endend mit "\r\n" Umgesetzt werden? Wie sollen > Anwendungen ein einzelnes "\r", ein einzelnes "\n" oder Zeichen in > Kombination "\r\n" interpretieren? Es kann sein, dass Anwendungen das > einzelne Zeichen "\r" in ein "\r\n"umwandeln. Je nach OS und Anwendung > kann dies anderst interpretiert werden ... leider. Der Punkt ist hier glaube ich ein anderer. In den RFCs ist bei text-basierten Protokollen ein \r\n als Zeilentrenner vorgeschrieben. Nun kann es durchaus sein, dass die PHP-Bibliothek bei einem String der "nur" ein \n enthält das entsprechend ergänzt. Offenbar ignoriert die Methode ein bereits enthaltenes \r was dann das entsprechende Phänomen erklären könnte. Viele Grüße, Mathias