From atann at alphasrv.net Wed Aug 1 08:39:24 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 1 Aug 2012 08:39:24 +0200 Subject: [Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain In-Reply-To: <201207261603.15032@inter.netz> References: <201207261603.15032@inter.netz> Message-ID: <201208010839.24391@inter.netz> Moin, ich hak noch mal nach ;) Ist das ne gute Idee, überseh ich was, oder bringts nix? Freu mich über ein paar Gedanken, und ansonsten probiere ich das einfach mal aus, ob das klappt. Viele Grüße! A. Andre Tann, Donnerstag, 26. Juli 2012: > Servus zusammen, > > ich denke grad drüber nach, ob es sinnvoll ist, in Abhänigkeit der TLD > des Absenders und/oder des Client-Namens unterschiedliche > Greylisting-Zeiten zu fahren. > > example.de => 300 Sekunden > example.com.tr usw. => 7200 Sekunden > > Hintergedanke ist, daß ein Spam-Versender aus einem Gurkenland innerhalb > dieser zwei Stunden auch auf einer Blacklist gelandet ist, und dadurch > endgültig geblockt wird. > > > Ist das eine gute Idee? Realisiert sowas hier schon jemand? > > > Zunächst dachte ich, daß eine solche Idee vor mir schon andere hatten. > Aber vernünftige Treffer konnte ich dazu nicht ergoogeln. Falls also > jemand Google-Futter für mich hat? ;) > > Danke+Gruß! -- Andre Tann From postfix-list at novuage.de Wed Aug 1 09:32:00 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 01 Aug 2012 09:32:00 +0200 Subject: [Postfixbuch-users] SSL Probleme Message-ID: <5018DB70.30902@novuage.de> Hallo Zusammen, ich bekomme von einigen Leuten die Meldung, Sie würden keine E-Mails einliefern können. In der Rückmeldung die ich nun per postmaster@ erhalten habe steht folgender Fehler, den ich nun auch mehrfach in den Logdateien gefunden habe. --- Schnipp --- postfix/smtp[17711]: warning: TLS library problem: 17711:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:284: --- Schnpp --- Mich wundern dabei mehrer Sachen. Zum einen das die Meldung vom Postfix Modul "smtp" und nicht "smtpd" kommen, und zum anderen das die Meldung wohl beim "postmaster" nicht passiert. Bei der Postmaster Adresse werden Spamfilter umgangen, aber die eigentliche Verbindung, also auch die Verschlüsselung über SSL ist doch die gleiche, oder? Sollte dann nicht an dieser Stelle das Problem auch an der postmaster@ entstehen? Ich weiß nicht ob es relevant ist, aber als ich das erste mal auf ein Problem mit dem Absender angesprochen wurde, habe ich in den Logfiles gesucht und den PW als Ursache für eine Abweisung gefunden. Konkret, der Name der als HELO angegeben wird ist nicht im DNS vorhanden, alles andere, also IP/PTR und PTR/IP war korrekt. Kann mir aber irgendwie die Zusammenhänge nicht erklären :/ Obwohl nach abweisen über "550 " die Client-IP immer auch auf dem zweiten MXer anfragt und hier einfach nur "lost connection after CONNECT from" protokoliert wird, konnte das zu diesem Problem beim Absender führen? Das also das TLS Problem in meinem Logfile für Absender gar nicht auftaucht? Sehe den Wald vor lauter Bäume nicht... Gruß Sascha From p at state-of-mind.de Wed Aug 1 10:16:17 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Aug 2012 10:16:17 +0200 Subject: [Postfixbuch-users] SSL Probleme In-Reply-To: <5018DB70.30902@novuage.de> References: <5018DB70.30902@novuage.de> Message-ID: <20120801081617.GA16708@state-of-mind.de> * Sascha Peters : > Hallo Zusammen, > > ich bekomme von einigen Leuten die Meldung, Sie würden keine E-Mails > einliefern können. In der Rückmeldung die ich nun per postmaster@ > erhalten habe steht folgender Fehler, den ich nun auch mehrfach in > den Logdateien gefunden habe. > > --- Schnipp --- > postfix/smtp[17711]: warning: TLS library problem: > 17711:error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version > number:s3_pkt.c:284: > --- Schnpp --- TLS libraries für Ubuntu 12.04 upgraden? p at rick > > > Mich wundern dabei mehrer Sachen. > > Zum einen das die Meldung vom Postfix Modul "smtp" und nicht "smtpd" > kommen, und zum anderen das die Meldung wohl beim "postmaster" nicht > passiert. Bei der Postmaster Adresse werden Spamfilter umgangen, > aber die eigentliche Verbindung, also auch die Verschlüsselung über > SSL ist doch die gleiche, oder? > > Sollte dann nicht an dieser Stelle das Problem auch an der > postmaster@ entstehen? > > > Ich weiß nicht ob es relevant ist, aber als ich das erste mal auf > ein Problem mit dem Absender angesprochen wurde, habe ich in den > Logfiles gesucht und den PW als Ursache für eine Abweisung gefunden. > Konkret, der Name der als HELO angegeben wird ist nicht im DNS > vorhanden, alles andere, also IP/PTR und PTR/IP war korrekt. > > Kann mir aber irgendwie die Zusammenhänge nicht erklären :/ > > Obwohl nach abweisen über "550 " die Client-IP immer auch auf dem > zweiten MXer anfragt und hier einfach nur "lost connection after > CONNECT from" protokoliert wird, konnte das zu diesem Problem beim > Absender führen? Das also das TLS Problem in meinem Logfile für > Absender gar nicht auftaucht? > > Sehe den Wald vor lauter Bäume nicht... > > > > Gruß > Sascha > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at mschuette.name Wed Aug 1 10:49:22 2012 From: lists at mschuette.name (=?UTF-8?B?TWFydGluIFNjaMO8dHRl?=) Date: Wed, 01 Aug 2012 10:49:22 +0200 Subject: [Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain In-Reply-To: <201208010839.24391@inter.netz> References: <201207261603.15032@inter.netz> <201208010839.24391@inter.netz> Message-ID: <5018ED92.2000207@mschuette.name> On 01.08.2012 08:39, Andre Tann wrote: > Ist das ne gute Idee, überseh ich was, oder bringts nix? Freu mich über > ein paar Gedanken, und ansonsten probiere ich das einfach mal aus, ob > das klappt. Ein Argument für lange Greylisting-Zeiten wäre die Nutzung verteilter Spamerkennung (DNSBL/Razor/DCC/Antivirus). Eine verzögerte Mail wird damit vermutlich sicherer als Spam erkannt. Insgesamt denke ich aber das bringt nichts. Greylisting erzwingt beim Sender ein Spooling, das ist eine relativ hohe Hürde (vor allem ökonomisch). Falls die Hürde einmal genommen und Spooling gemacht wird (z.Bsp. ein realer Mailserver mißbraucht wird), dann ist die Queue-Verweilzeit kaum noch ein zusätzlicher Kostenfaktor. Ich glaube daher nicht dass es viele Spammer gibt, die eine 3h-Queue implementieren und dann aufgeben. (Falls "alle" Mailserver Greylisting einsetzen würden, dann wäre dies wohl der nächste Evolutionsschritt, aber bisher ist das nicht nötig.) Um das empirisch zu belegen müsste man mal sich ansehen wieviele Spammer zur Zeit überhaupt queuen und an verschiedenen Greylisting-Zeiten vorbeikommen. Was derzeit bei mir an Spam durchkommt wird von yahoo/gmail/hotmail eingeliefert -- dagegen helfen sowiese keine Maßnahmen auf SMTP-Ebene. -- Martin From hajo.locke at gmx.de Wed Aug 1 11:39:49 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 1 Aug 2012 11:39:49 +0200 Subject: [Postfixbuch-users] OT: dovecot shared folders Message-ID: Hallo, nur eine kurze OT Frage. Mit welchem Client kann man am besten die Rechte setzen etc. wenn ich innerhalb dovecot mit sharedfolders per ACL arbeiten möchte. Ich bin momentan am mulberry, aber das ist ja ein Graus. Gibts da was anderes. Ich bin kein Thunderbird User, da kenn ich mich mit den Grundmöglichkeiten und Plugins nicht so aus. Was wird denn da so empfohlen? Danke, Hajo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Wed Aug 1 12:10:12 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 01 Aug 2012 12:10:12 +0200 Subject: [Postfixbuch-users] SSL Probleme In-Reply-To: <20120801081617.GA16708@state-of-mind.de> References: <5018DB70.30902@novuage.de> <20120801081617.GA16708@state-of-mind.de> Message-ID: <50190084.3010401@novuage.de> Hallo, Am 01.08.2012 10:16, schrieb Patrick Ben Koetter: > TLS libraries für Ubuntu 12.04 upgraden? Also ich selbst verwenden auf den MXern noch Ubuntu 10.04... alle Updates gemacht... Was die einliefernden Systeme verwenden, kann ich nur spekulieren, aber ich denke eher eine Exchange >= 2007. Gruß Sascha From Wiethoff at tfh-bochum.de Wed Aug 1 12:58:09 2012 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Wed, 1 Aug 2012 10:58:09 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_roundcube+dovecot+LDAP/A?= =?iso-8859-1?q?D_Umlaute_in_Passw=F6rtern?= Message-ID: <194290040642FB4D952083D79F7F7D1D317B5B@BOHEMSX2010.rbbk.de> Hallo zusammen, ich geh mal mit Hajo auf den Off-Topic-Pfad: Wir haben hier eine Kombination aus Roundcube+Dovecot und LDAP (AD) als Auth-DB. Das Problem ist, dass die Authentifizierung mit Umlauten im Passwort nicht funktioniert... Ich habe die Vermutung, dass es am encoding liegen könnte, habe nur keine Idee an welcher Schraube ich drehen soll. Vielleicht kann mich mal jemand ein bisschen anschubsen. Danke und Grüße aus Bochum, Helge ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Manfred Freitag From helga.mayer at uni-hohenheim.de Wed Aug 1 13:37:25 2012 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 01 Aug 2012 13:37:25 +0200 Subject: [Postfixbuch-users] Subject: Re: OT: dovecot shared folders In-Reply-To: References: Message-ID: <501914F5.4060006@uni-hohenheim.de> On 08/01/2012 12:04 PM, postfixbuch-users-request at listen.jpberlin.de wrote: > Date: Wed, 1 Aug 2012 11:39:49 +0200 > From: "Hajo Locke" > To: > Subject: [Postfixbuch-users] OT: dovecot shared folders > Message-ID: > Content-Type: text/plain; charset="iso-8859-1" > > Hallo, > > nur eine kurze OT Frage. Mit welchem Client kann man am besten die Rechte setzen etc. wenn ich innerhalb dovecot mit sharedfolders per ACL arbeiten möchte. > Ich bin momentan am mulberry, aber das ist ja ein Graus. Gibts da was anderes. Ich bin kein Thunderbird User, da kenn ich mich mit den Grundmöglichkeiten und Plugins nicht so aus. > Was wird denn da so empfohlen? > > Danke, > Hajo > Bei uns funktionierts mit Horde/Imp Der eigentliche Client unter der Haube ist /usr/lib64/php/modules/imap.so Thunderbird Plugin müsste gehen. Ich hab's nie probiert, weil ich keinen Einfluss darauf habe, was der Enduser installiert. Viele Grüsse Helga Mayer From atann at alphasrv.net Wed Aug 1 13:39:57 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 1 Aug 2012 13:39:57 +0200 Subject: [Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain In-Reply-To: <5018ED92.2000207@mschuette.name> References: <201207261603.15032@inter.netz> <201208010839.24391@inter.netz> <5018ED92.2000207@mschuette.name> Message-ID: <201208011339.57377@inter.netz> Martin Schütte, Mittwoch, 1. August 2012: > Ein Argument für lange Greylisting-Zeiten wäre die Nutzung verteilter > Spamerkennung (DNSBL/Razor/DCC/Antivirus). Eine verzögerte Mail wird > damit vermutlich sicherer als Spam erkannt. > > Insgesamt denke ich aber das bringt nichts. Greylisting erzwingt beim > Sender ein Spooling, das ist eine relativ hohe Hürde (vor allem > ökonomisch). Falls die Hürde einmal genommen und Spooling gemacht wird > (z.Bsp. ein realer Mailserver mißbraucht wird), dann ist die > Queue-Verweilzeit kaum noch ein zusätzlicher Kostenfaktor. Das ist klar. Wer überhaupt spoolt, kann das auch tagelang tun. Der Grundgedanke war wie Du oben selbst sagst, daß inzwischen die IP auf einer DNSBL drauf ist. > Um das empirisch zu belegen müsste man mal sich ansehen wieviele Spammer > zur Zeit überhaupt queuen und an verschiedenen Greylisting-Zeiten > vorbeikommen. > Was derzeit bei mir an Spam durchkommt wird von yahoo/gmail/hotmail > eingeliefert -- dagegen helfen sowiese keine Maßnahmen auf SMTP-Ebene. Man müßte in der Tat mal probieren, welche der einliefernden IPs nach welcher Zeit auf einer BL landen. Vielleicht mache ich mir mal den Spaß, und schreibe ein solches Skript. Dann könnte man sehen, welchen Anteil man hätte filtern können, wenn man eine längere Greylistingzeit gehbt hätte. Viele Grüße! -- Andre Tann From atann at alphasrv.net Wed Aug 1 13:41:39 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 1 Aug 2012 13:41:39 +0200 Subject: [Postfixbuch-users] OT: dovecot shared folders In-Reply-To: References: Message-ID: <201208011341.40195@inter.netz> Hajo Locke, Mittwoch, 1. August 2012: > nur eine kurze OT Frage. Mit welchem Client kann man am besten die > Rechte setzen etc. wenn ich innerhalb dovecot mit sharedfolders per ACL > arbeiten möchte. Ich bin momentan am mulberry, aber das ist ja ein > Graus. Gibts da was anderes. Ich bin kein Thunderbird User, da kenn ich > mich mit den Grundmöglichkeiten und Plugins nicht so aus. Was wird denn > da so empfohlen? KMail kann das ganz gut, ist aber ebenfalls ein Graus, wenn der IMAP-Server wie hier zigtausende Mails bereithält. Dann stürzt KMail nämlich regelmäßig ab, weil es zuviele Dateien gleichzeitig öffnen will. Aber rein was die Rechtevergabe angeht funktioniert das gut. Viele Grüße! -- Andre Tann From postfix-list at novuage.de Wed Aug 1 13:53:31 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 01 Aug 2012 13:53:31 +0200 Subject: [Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain In-Reply-To: <201208011339.57377@inter.netz> References: <201207261603.15032@inter.netz> <201208010839.24391@inter.netz> <5018ED92.2000207@mschuette.name> <201208011339.57377@inter.netz> Message-ID: <501918BB.40401@novuage.de> Am 01.08.2012 13:39, schrieb Andre Tann: >> Um das empirisch zu belegen müsste man mal sich ansehen wieviele Spammer >> zur Zeit überhaupt queuen und an verschiedenen Greylisting-Zeiten >> vorbeikommen. >> Was derzeit bei mir an Spam durchkommt wird von yahoo/gmail/hotmail >> eingeliefert -- dagegen helfen sowiese keine Maßnahmen auf SMTP-Ebene. > > Man müßte in der Tat mal probieren, welche der einliefernden IPs nach > welcher Zeit auf einer BL landen. Vielleicht mache ich mir mal den Spaß, > und schreibe ein solches Skript. Dann könnte man sehen, welchen Anteil > man hätte filtern können, wenn man eine längere Greylistingzeit gehbt > hätte. Dann muss die Greylistingdatenbank aber berücksichtigt werden... denn ein Hit wird ja nicht mehr verzögert. Sonst muss man Grundsätzlich 2h verzögern... -- GRuß Sascha From helga.mayer at uni-hohenheim.de Wed Aug 1 14:07:37 2012 From: helga.mayer at uni-hohenheim.de (Helga Mayer) Date: Wed, 01 Aug 2012 14:07:37 +0200 Subject: [Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain In-Reply-To: References: Message-ID: <50191C09.9030302@uni-hohenheim.de> On 08/01/2012 12:04 PM, postfixbuch-users-request at listen.jpberlin.de wrote: > Date: Wed, 01 Aug 2012 10:49:22 +0200 From: Martin Schütte > To: "Eine Diskussionsliste rund um das > Postfix-Buch von Peer Heinlein." > Subject: Re: > [Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach > Absender-Domain Message-ID: <5018ED92.2000207 at mschuette.name> > Content-Type: text/plain; charset=UTF-8 On 01.08.2012 08:39, Andre > Tann wrote: >> > Ist das ne gute Idee, überseh ich was, oder bringts nix? Freu mich über >> > ein paar Gedanken, und ansonsten probiere ich das einfach mal aus, ob >> > das klappt. > Ein Argument für lange Greylisting-Zeiten wäre die Nutzung verteilter > Spamerkennung (DNSBL/Razor/DCC/Antivirus). Eine verzögerte Mail wird > damit vermutlich sicherer als Spam erkannt. ....... > > Was derzeit bei mir an Spam durchkommt wird von yahoo/gmail/hotmail > eingeliefert -- dagegen helfen sowiese keine Maßnahmen auf SMTP-Ebene. manchmal schon: Jul 31 23:53:23 smtp2 postfix/smtpd[29463]: NOQUEUE: reject: RCPT from nm19-vm0.bullet.mail.ird.yahoo.com[77.238.189.92]: 450 4.7.1 <$RECIPIENT at uni-hohenheim.de>: Recipient address rejected: temporary delay, please try later ; from=<$SENDER at yahoo.de> to=<$RECIPIENT at uni-hohenheim.de> proto=SMTP helo= Aug 1 00:00:23 smtp2 postfix/smtpd[31073]: NOQUEUE: reject: RCPT from nm19-vm0.bullet.mail.ird.yahoo.com[77.238.189.92]: 521 5.7.1 Service unavailable; Client host [77.238.189.92] blocked using ix.dnsbl.manitu.net; Your e-mail service was detected by mx.selfip.biz (NiX Spam) as spamming at Tue, 31 Jul 2012 23:54:41 +0200. Your admin should visit http://www.dnsbl.manitu.net/lookup.php?value=77.238.189.92; from=<$SENDER at yahoo.de> to=<$RECIPIENT at uni-hohenheim.de> Dass es manchmal die falschen erwischt, wäre nicht so tragisch, wenn Yahoo die komplette Fehlermeldung anzeigen würde. Aber da steht nur: --------------------------------------------------------------------------------------------------------------------- Sorry, we were unable to deliver your message to the following address. <$RECIPIENT at uni-hohenheim.de>: Remote host said: 521 5.7.1 For assistance contact postmaster at uni-hohenheim.de. Please provide the following information in your problem report: time(Aug 01 00:00:30), client (77.238.189.92) and server (smtp2.rz.uni-hohenheim.de). [RCPT_TO] ---------------------------------------------------------------------------------------------------------------------- Der Absender schliesst daraus, dass die Empfänger Adresse falsch ist. Viele Grüße Helga Mayer From lists at kokelnet.de Wed Aug 1 14:33:01 2012 From: lists at kokelnet.de (Tobias Hachmer) Date: Wed, 01 Aug 2012 14:33:01 +0200 Subject: [Postfixbuch-users] OT: dovecot shared folders In-Reply-To: References: Message-ID: <8c5cebb9209b5b1d0a8f72d26962ba04@hachmer.de> Hallo Hajo, Am 01.08.2012 11:39, schrieb Hajo Locke: > nur eine kurze OT Frage. Mit welchem Client kann man am besten die > Rechte setzen etc. wenn ich innerhalb dovecot mit sharedfolders per > ACL arbeiten möchte. > Ich bin momentan am mulberry, aber das ist ja ein Graus. Gibts da was > anderes. Ich bin kein Thunderbird User, da kenn ich mich mit den > Grundmöglichkeiten und Plugins nicht so aus. > Was wird denn da so empfohlen? Wie schon gesagt, das Thunderbird Plugin sollte funktionieren. Ich verwende das ACL Plugin von Roundcube, das finde ich am schönsten. Das sind aber alles nur Wege um ACLs für den gerade angemeldeten User zu setzen. Meines Wissens gibt es noch kein GUI, mit dem man übergreifend über alle Benutzer hinweg ACLs verwalten kann. Gerne nehme ich auch doveadm acl get|set um schnell acls zu setzen. Hier ein schnelles Script, mit dem auf die schnelle Berechtigungen auf INBOX und alle Unterordner gesetzt werden können: #!/bin/sh doveadm mailbox list -u user1 at domain.de INBOX* | while read mailbox; do doveadm acl set -u user1 at domain.de "$mailbox" user=user2 at domain.de admin create delete expunge insert lookup post read write write-deleted write-seen done Grüße, Tobias From postfix-list at novuage.de Thu Aug 2 09:28:59 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 02 Aug 2012 09:28:59 +0200 Subject: [Postfixbuch-users] SSL Probleme In-Reply-To: <5018DB70.30902@novuage.de> References: <5018DB70.30902@novuage.de> Message-ID: <501A2C3B.7080604@novuage.de> Am 01.08.2012 09:32, schrieb Sascha Peters: > Kann mir aber irgendwie die Zusammenhänge nicht erklären :/ > > Obwohl nach abweisen über "550 " die Client-IP immer auch auf dem > zweiten MXer anfragt und hier einfach nur "lost connection after CONNECT > from" protokoliert wird, konnte das zu diesem Problem beim Absender > führen? Das also das TLS Problem in meinem Logfile für Absender gar > nicht auftaucht? > > Sehe den Wald vor lauter Bäume nicht... Also als kleine Ergänzung, ich habe eine Ausnahme für PW geschaffen, dabei klappte dann alles... dann habe ich einen 421 zurück gegeben und der zweite MX wurde gar nicht mehr gefragt... bei einem 500 wurde der MX aber doch gefragt... also irgendwie scheint der Server der da als Relay fungiert nicht so ganz zu tun was man von Ihm erwartet... Bleibt mir also nix übrig einfach mal eine Ausnahme zu schaffen. Zusammenhänge waren also nicht erklärbar, weil man davon ausging der Mailserver auf der andere Seite weiß was er zu tun hat... naja... Erledigt... -- Gruß Sascha From jk at jkart.de Tue Aug 7 16:25:48 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 07 Aug 2012 16:25:48 +0200 Subject: [Postfixbuch-users] Nur bestimmte Sender zulassen Message-ID: <5021256C.9020002@jkart.de> Tach, ich habe hier einen Mailaccount und der soll NUR von bestimmten Sendern Mail empfangen können. ALLE anderen sollen abgewiesen werden. Der umgekehrte Fall ist klar, aber wie ich das obige machen soll? Kann mir bitte jemand auf die Sprünge helfen? Danke vorab. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Es ist ein großer Vorteil im Leben, die Fehler, aus denen man lernen kann, möglichst früh zu begehen. [Churchill] From klaus at tachtler.net Tue Aug 7 16:54:43 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 07 Aug 2012 16:54:43 +0200 Subject: [Postfixbuch-users] Mit bestimmten e-Mail-Servern nur TLS sprechen... Message-ID: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> Hallo Liste, ist es möglich eine Konfiguration so zu bauen, das mit bestimmten e-Mail-Servern, nur dann e-Mails ausgetauscht werden, wenn diese TLS/STARTTLS durchführen und mit anderen auch ohne TLS/STARTTLS und dies alles unter ein und dem selben Postfix? Wenn dies möglich ist, wäre ich für eine Konfigurationsidee bzw. Anregung sehr dankbar! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lists at dguhl.org Tue Aug 7 17:07:26 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 7 Aug 2012 17:07:26 +0200 Subject: [Postfixbuch-users] Nur bestimmte Sender zulassen In-Reply-To: <5021256C.9020002@jkart.de> References: <5021256C.9020002@jkart.de> Message-ID: <20120807150724.GA24556@PC211.ikt.de> On Tue, Aug 07, 2012 at 04:25:48PM +0200, Jim Knuth wrote: > Tach, > > ich habe hier einen Mailaccount und der soll > NUR von bestimmten Sendern Mail empfangen > können. ALLE anderen sollen abgewiesen werden. http://www.postfix.org/RESTRICTION_CLASS_README.html#internal hth Dennis [..] From lists at dguhl.org Tue Aug 7 17:10:58 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 7 Aug 2012 17:10:58 +0200 Subject: [Postfixbuch-users] Mit bestimmten e-Mail-Servern nur TLS sprechen... In-Reply-To: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> References: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> Message-ID: <20120807151056.GB24556@PC211.ikt.de> On Tue, Aug 07, 2012 at 04:54:43PM +0200, Klaus Tachtler wrote: > Hallo Liste, > > ist es möglich eine Konfiguration so zu bauen, das mit bestimmten > e-Mail-Servern, nur dann e-Mails ausgetauscht werden, wenn diese https://listi.jpberlin.de/pipermail/postfixbuch-users/2012-July/058969.html hth Dennis [..] From klaus at tachtler.net Tue Aug 7 17:21:06 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 07 Aug 2012 17:21:06 +0200 Subject: [Postfixbuch-users] Mit bestimmten e-Mail-Servern nur TLS sprechen... In-Reply-To: <20120807151056.GB24556@PC211.ikt.de> References: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> <20120807151056.GB24556@PC211.ikt.de> Message-ID: <20120807172106.Horde.tI5nebAUXWBQITJiCeFmOeA@buero.tachtler.net> Hallo Dennis, vielen DANK! > On Tue, Aug 07, 2012 at 04:54:43PM +0200, Klaus Tachtler wrote: >> Hallo Liste, >> >> ist es möglich eine Konfiguration so zu bauen, das mit bestimmten >> e-Mail-Servern, nur dann e-Mails ausgetauscht werden, wenn diese > > https://listi.jpberlin.de/pipermail/postfixbuch-users/2012-July/058969.html > > hth > Dennis > > [..] > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ----- Ende der Nachricht von Dennis Guhl ----- Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From Wiethoff at tfh-bochum.de Thu Aug 9 11:03:45 2012 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Thu, 9 Aug 2012 09:03:45 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_roundcube+dovecot+LDAP/A?= =?iso-8859-1?q?D_Umlaute_in_Passw=F6rtern?= In-Reply-To: <194290040642FB4D952083D79F7F7D1D317B5B@BOHEMSX2010.rbbk.de> References: <194290040642FB4D952083D79F7F7D1D317B5B@BOHEMSX2010.rbbk.de> Message-ID: <194290040642FB4D952083D79F7F7D1D31A165@BOHEMSX2010.rbbk.de> Hallo, nur zur Vervollständigung des Problems: > Wir haben hier eine Kombination aus Roundcube+Dovecot und LDAP (AD) als > Auth-DB. > Das Problem ist, dass die Authentifizierung mit Umlauten im Passwort nicht > funktioniert... ich habe das jetzt mal dank der dovecot-liste fixen können... Zumindest für Roundcube. Das Default Password Charset ist ISO-8859-1 und dass, obwohl die Daten (POST http) als UTF-8 verwendet werden. Ein Ändern des Charsets hilft hier also... Helge Wiethoff wrote: > Hi Matthew, > > > You mentioned Roundcube earlier. I notice this in Roundcube's default > > main.inc.php: > > > > // Password charset. > > // Use it if your authentication backend doesn't support UTF-8. > > // Defaults to ISO-8859-1 for backward compatibility > > $rcmail_config['password_charset'] = 'ISO-8859-1'; > > > > ...so changing that to UTF-8 may fix the problem so far as Roundcube is > > concerned. > > > > But you may still face a problem with other clients. We just discussed > > Thunderbird's behaviour a few days back... > > D'oh... This fixed it. I haven't taken this into account yet because of > the dumpio log, which told me this is already an UTF-8 encoded string... > > > [Tue Aug 07 10:56:37 2012] [debug] mod_dumpio.c(74): mod_dumpio: > dumpio_in (data-TRANSIENT): _pass=T%C3%A4st1234 > > Now the authentication works within Roundcube... Thanks for the hint. > > Greetings, > Helge Gruß, Helge ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Manfred Freitag From andre at myhm.de Fri Aug 10 12:42:19 2012 From: andre at myhm.de (andre at myhm.de) Date: Fri, 10 Aug 2012 12:42:19 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? Message-ID: <5024E58B.9040802@myhm.de> Sevus, kann es sein, dass die Liste list.dsbl.org momentan ein Problem hat? Bei allen eingehenden E-Mails bei uns liefert policyd-weight IN_DSBL_ORG=4.35. Weiß jemand mehr? Grüße Andre From lists at dguhl.org Fri Aug 10 13:05:21 2012 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 10 Aug 2012 13:05:21 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024E58B.9040802@myhm.de> References: <5024E58B.9040802@myhm.de> Message-ID: <20120810110521.GA26527@PC211.ikt.de> On Fri, Aug 10, 2012 at 12:42:19PM +0200, andre at myhm.de wrote: > Sevus, > > kann es sein, dass die Liste list.dsbl.org momentan ein Problem hat? Nö, es ist so, dass die Liste seit ca. 3a tot ist! Und weil es so schön ist, wird seit heute Morgen auf jede Anfrage ein Blacklisting zurückgegeben. Dennis [..] From hostmaster at taunusstein.net Fri Aug 10 13:01:06 2012 From: hostmaster at taunusstein.net (Christian Felsing) Date: Fri, 10 Aug 2012 13:01:06 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024E58B.9040802@myhm.de> References: <5024E58B.9040802@myhm.de> Message-ID: <5024E9F2.6020103@taunusstein.net> Zitat dsbl.org: ---cut here--- DSBL is GONE DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration. ... ---cut here--- Dieser Zustand scheint offenbar seit ca. 12/2008 zu bestehen. Viele Grüße Christian Am 10.08.2012 12:42, schrieb andre at myhm.de: > Sevus, > > kann es sein, dass die Liste list.dsbl.org momentan ein Problem hat? > Bei allen eingehenden E-Mails bei uns liefert policyd-weight > IN_DSBL_ORG=4.35. > > Weiß jemand mehr? > > Grüße > Andre > From rico at netbreaker.de Fri Aug 10 13:06:08 2012 From: rico at netbreaker.de (Rico Koerner) Date: Fri, 10 Aug 2012 13:06:08 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024E58B.9040802@myhm.de> References: <5024E58B.9040802@myhm.de> Message-ID: <5024EB20.8020303@netbreaker.de> On 10.08.2012 12:42, andre at myhm.de wrote: > Sevus, > > kann es sein, dass die Liste list.dsbl.org momentan ein Problem hat? > Bei allen eingehenden E-Mails bei uns liefert policyd-weight > IN_DSBL_ORG=4.35. > > Weiß jemand mehr? scheint so, bei mir wurden auch diverse Absender (googlemail, einige Mailinglisten) abgelehnt. Gruß Rico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2321 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andre at myhm.de Fri Aug 10 13:13:50 2012 From: andre at myhm.de (andre at myhm.de) Date: Fri, 10 Aug 2012 13:13:50 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024E9F2.6020103@taunusstein.net> References: <5024E58B.9040802@myhm.de> <5024E9F2.6020103@taunusstein.net> Message-ID: <5024ECEE.6060007@myhm.de> danke für die Antwort Am 10.08.2012 13:01, schrieb Christian Felsing: > Dieser Zustand scheint offenbar seit ca. 12/2008 zu bestehen. hmm. Seit gestern muss sich irgendwas geändert haben. Alle unsere Server sind betroffen und haben die gleiche Konfiguration. Alle eingehende Mails werden plötzlich ca. seit gestern Nachmittag geblockt. From werner at aloah-from-hell.de Fri Aug 10 13:21:56 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 10 Aug 2012 13:21:56 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024EB20.8020303@netbreaker.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> Message-ID: <5024EED4.1060501@aloah-from-hell.de> Hi, die Liste ist schon ewig tod, antwortet wohl aber seit gestern wieder auf $irgendwas.dsbl.org (da hat wohl jemand den Cactchall *.dsbl.org wieder im DNS aktiviert). Tjo und wer die Liste noch verwendet hat jetzt halt ein Problem ;D Ciao, Werner From andre at myhm.de Fri Aug 10 13:25:32 2012 From: andre at myhm.de (andre at myhm.de) Date: Fri, 10 Aug 2012 13:25:32 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024EED4.1060501@aloah-from-hell.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> <5024EED4.1060501@aloah-from-hell.de> Message-ID: <5024EFAC.4000204@myhm.de> Am 10.08.2012 13:21, schrieb Werner Detter: > Tjo und wer die Liste noch verwendet hat jetzt halt ein Problem ;D lustig... From werner at aloah-from-hell.de Fri Aug 10 13:38:20 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 10 Aug 2012 13:38:20 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024EFAC.4000204@myhm.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> <5024EED4.1060501@aloah-from-hell.de> <5024EFAC.4000204@myhm.de> Message-ID: <5024F2AC.2000107@aloah-from-hell.de> Am 10.08.12 13:25, schrieb andre at myhm.de: > Am 10.08.2012 13:21, schrieb Werner Detter: >> Tjo und wer die Liste noch verwendet hat jetzt halt ein Problem ;D > lustig... Nee, ganz klar Fehler des Admins From andre at myhm.de Fri Aug 10 13:40:39 2012 From: andre at myhm.de (andre at myhm.de) Date: Fri, 10 Aug 2012 13:40:39 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024F2AC.2000107@aloah-from-hell.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> <5024EED4.1060501@aloah-from-hell.de> <5024EFAC.4000204@myhm.de> <5024F2AC.2000107@aloah-from-hell.de> Message-ID: <5024F337.6010208@myhm.de> Am 10.08.2012 13:38, schrieb Werner Detter: >> lustig... > > Nee, ganz klar Fehler des Admins ja, genau. From lists at dguhl.org Fri Aug 10 13:51:10 2012 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 10 Aug 2012 13:51:10 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024F2AC.2000107@aloah-from-hell.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> <5024EED4.1060501@aloah-from-hell.de> <5024EFAC.4000204@myhm.de> <5024F2AC.2000107@aloah-from-hell.de> Message-ID: <20120810115109.GB26527@PC211.ikt.de> On Fri, Aug 10, 2012 at 01:38:20PM +0200, Werner Detter wrote: > Am 10.08.12 13:25, schrieb andre at myhm.de: > > Am 10.08.2012 13:21, schrieb Werner Detter: > >> Tjo und wer die Liste noch verwendet hat jetzt halt ein Problem ;D > > lustig... > > Nee, ganz klar Fehler des Admins Oder eine willentliche Entscheidung, um auch die allerletzten Schlafmützen aufzuwecken. From Ralf.Hildebrandt at charite.de Fri Aug 10 15:40:28 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Aug 2012 15:40:28 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024ECEE.6060007@myhm.de> References: <5024E58B.9040802@myhm.de> <5024E9F2.6020103@taunusstein.net> <5024ECEE.6060007@myhm.de> Message-ID: <20120810134028.GP24465@charite.de> * andre at myhm.de : > hmm. Seit gestern muss sich irgendwas geändert haben. Alle unsere Server > sind betroffen und haben die gleiche Konfiguration. Alle eingehende > Mails werden plötzlich ca. seit gestern Nachmittag geblockt. Und warum nutzt ihr eine tote Liste in eurer Config? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Aug 10 15:40:57 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Aug 2012 15:40:57 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <5024F2AC.2000107@aloah-from-hell.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> <5024EED4.1060501@aloah-from-hell.de> <5024EFAC.4000204@myhm.de> <5024F2AC.2000107@aloah-from-hell.de> Message-ID: <20120810134057.GQ24465@charite.de> * Werner Detter : > Nee, ganz klar Fehler des Admins Irgendein Admin ist immer schuld. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Fri Aug 10 18:04:12 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 10 Aug 2012 18:04:12 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <20120810134057.GQ24465@charite.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> <5024EED4.1060501@aloah-from-hell.de> <5024EFAC.4000204@myhm.de> <5024F2AC.2000107@aloah-from-hell.de> <20120810134057.GQ24465@charite.de> Message-ID: <502530FC.2070802@novuage.de> Am 10.08.2012 15:40, schrieb Ralf Hildebrandt: > * Werner Detter : >> Nee, ganz klar Fehler des Admins > > Irgendein Admin ist immer schuld. Nein, nicht irgendein Admin, immer der andere Admin ;-) -- Gruß Sascha From Ralf.Hildebrandt at charite.de Fri Aug 10 18:05:39 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Aug 2012 18:05:39 +0200 Subject: [Postfixbuch-users] list.dsbl.org Problem? In-Reply-To: <502530FC.2070802@novuage.de> References: <5024E58B.9040802@myhm.de> <5024EB20.8020303@netbreaker.de> <5024EED4.1060501@aloah-from-hell.de> <5024EFAC.4000204@myhm.de> <5024F2AC.2000107@aloah-from-hell.de> <20120810134057.GQ24465@charite.de> <502530FC.2070802@novuage.de> Message-ID: <20120810160539.GB24465@charite.de> * Sascha Peters : > Am 10.08.2012 15:40, schrieb Ralf Hildebrandt: > >* Werner Detter : > >>Nee, ganz klar Fehler des Admins > > > >Irgendein Admin ist immer schuld. > > Nein, nicht irgendein Admin, immer der andere Admin ;-) Bei uns schon! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From dieter.ringen at polizei.niedersachsen.de Mon Aug 13 11:31:53 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Mon, 13 Aug 2012 11:31:53 +0200 Subject: [Postfixbuch-users] Prozesse werden nicht beendet Message-ID: <5028C989.6010006@polizei.niedersachsen.de> Hallo Liste. Es ist kein Postfix Problem, es ist ein Cyrus Problem. Auf einem unserer Mailserver werden die imaps - Prozesse nicht beendet. Mit netstat erhält man dann CLOSED_WAIT . Das führt soweit, dass sich die Prozessanzahl so weit erhöht, dass Cyrus neu gestartet werden muß. Wir suchen uns hier schwindelig. Es wird leider auch nichts geloggt. SLES 11 mit cyrus-imapd-2.4.13-9.1 Wir betreiben 26 dieser Server, nur dieser "spinnt". Auch der Einsatz neuer Hardware hat nicht geholfen. Hat jemand eine Idee was die Ursache sein könnte, weil er das Problem auch schon mal hatte ? Da das Problem zu unterschiedlichen Zeiten auftaucht, kann ein Cronjob auf der Maschine als Ursache ausgeschlossen werden. -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From s.botter at jacobs-university.de Mon Aug 13 14:05:05 2012 From: s.botter at jacobs-university.de (Stefan Botter) Date: Mon, 13 Aug 2012 14:05:05 +0200 Subject: [Postfixbuch-users] Prozesse werden nicht beendet In-Reply-To: <5028C989.6010006@polizei.niedersachsen.de> References: <5028C989.6010006@polizei.niedersachsen.de> Message-ID: <201208131405.09626.s.botter@jacobs-university.de> On Monday, August 13, 2012 11:31:53 AM Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme) wrote: > Hallo Liste. > Es ist kein Postfix Problem, es ist ein Cyrus Problem. > Auf einem unserer Mailserver werden die imaps - Prozesse nicht > beendet. Mit netstat erhält man dann CLOSED_WAIT . > Das führt soweit, dass sich die Prozessanzahl so weit erhöht, dass > Cyrus neu gestartet werden muß. > Wir suchen uns hier schwindelig. Es wird leider auch nichts geloggt. > SLES 11 mit cyrus-imapd-2.4.13-9.1 > Wir betreiben 26 dieser Server, nur dieser "spinnt". Auch der Einsatz > neuer Hardware hat nicht geholfen. > Hat jemand eine Idee was die Ursache sein könnte, weil er das Problem > auch schon mal hatte ? > Da das Problem zu unterschiedlichen Zeiten auftaucht, kann ein > Cronjob auf der Maschine als Ursache ausgeschlossen werden. Ist der Mailboxstore evtl. auf reiserfs? Ich hatte mit Cyrus mal genau so ein Problem, hatte irgendwas mit fs locking zu tun. Seit ich die Mailboxen auf xfs habe, gibt es keine Probleme mehr. Grüße, Stefan -- Stefan Botter Network Manager Jacobs University Bremen gGmbH Campus Ring 1 | 28759 Bremen | Germany Commercial registry: Amtsgericht Bremen, HRB 18117 CEO: Prof. Dr. Joachim Treusch Chair Board of Governors: Prof. Dr. Karin Lochte -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 222 bytes Beschreibung: This is a digitally signed message part. URL : From p.heinlein at heinlein-support.de Tue Aug 14 09:52:17 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Aug 2012 09:52:17 +0200 Subject: [Postfixbuch-users] Mit bestimmten e-Mail-Servern nur TLS sprechen... In-Reply-To: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> References: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> Message-ID: <201208140952.17546.p.heinlein@heinlein-support.de> Am Dienstag, 7. August 2012, 16:54:43 schrieb Klaus Tachtler: > Hallo Liste, > > ist es möglich eine Konfiguration so zu bauen, das mit bestimmten > e-Mail-Servern, nur dann e-Mails ausgetauscht werden, wenn diese > TLS/STARTTLS durchführen und mit anderen auch ohne TLS/STARTTLS und > dies alles unter ein und dem selben Postfix? smtp[d]_tls_security_level Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From pascal_den.bekker at affinitas.de Wed Aug 15 11:44:21 2012 From: pascal_den.bekker at affinitas.de (Pascal den Bekker) Date: Wed, 15 Aug 2012 11:44:21 +0200 Subject: [Postfixbuch-users] Postfix cc limit Message-ID: <502B6F75.7010802@affinitas.de> Hallo, gibt es eine Möglichkeit bei Postfix die Anzahl der Adressen die in cc stehen zu limitieren? Der Hintergrund ist, dass bei uns Spam Mails ankommen mit z.b. 100 Adressen in cc. Die werden dann wieder an einem Ticketsystem weitergeleitet, und das System kommt damit nicht klar. Kann man das irgendwo einstellen ? Cheers, -- Pascal den Bekker - Junior Linux Systemadministrator email: pascal_den.bekker at affinitas.de skype: denbekker www.edarling.de www.betterdate.de Affinitas GmbH | Kohlfurter Straße 41/43 | D-10999 Berlin Eingetragen beim Amtsgericht Berlin, HRB 115958 Geschäftsführer: Lukas | David | Christian Brosseder | Khalil | Vollmann From Ralf.Hildebrandt at charite.de Wed Aug 15 14:50:06 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Aug 2012 14:50:06 +0200 Subject: [Postfixbuch-users] Postfix cc limit In-Reply-To: <502B6F75.7010802@affinitas.de> References: <502B6F75.7010802@affinitas.de> Message-ID: <20120815125006.GQ27200@charite.de> * Pascal den Bekker : > Hallo, > > gibt es eine Möglichkeit bei Postfix die Anzahl der Adressen die in cc > stehen zu limitieren? Nur via content_filter, milter oder smtpd_proxy_filter ggf. auch mit einer "el-cheapo" Methode mit einem header_checks Eintrag (der irgendwie , oder @ zählt) > Der Hintergrund ist, dass bei uns Spam Mails ankommen mit z.b. 100 > Adressen in cc. Die werden dann wieder an einem Ticketsystem > weitergeleitet, und das System kommt damit nicht klar. > Kann man das irgendwo einstellen ? Man könnte natürlich auch das Ticketsystem fixen... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From s.neukirchner at konabi.de Fri Aug 17 10:17:52 2012 From: s.neukirchner at konabi.de (Sven Neukirchner) Date: Fri, 17 Aug 2012 10:17:52 +0200 Subject: [Postfixbuch-users] Fetchmail ->Postfix ->Cyrus Message-ID: <008201cd7c50$cc68a390$6539eab0$@konabi.de> Hallo Liste, ich möchte ein Multidrop-Postfach mittels Fetchmail abrufen und an ein Postfach in Cyrus übergeben. Das ganze funktioniert bei mir über Fetchmail -> Postfix -> Cyrus. Fetchmail ruft die Mail ab und übergibt diese an Postfix local und Postfix leitet die Mail weiter an cyrus mittels "mailbox_transport = lmtp:unix:public/lmtp". Soweit so gut. Was mich stört ist, daß ich für jedes Postfach welches ich in cyrus anlege auch einen lokalen Benutzer auf dem Linux System anlegen muß, damit Postfix die Mails von fetchmail entgegennimmt. (Zustellung an lokalen Benutzer). Da die Mails aber nicht lokal zugestellt werden sollen, sondern direkt an cyrus weitergeleitet werden, müsste es doch eine Möglichkeit geben auf lokale Benutzer zu verzichten. (Authentifizierung von Postfix realisiere ich über SMTP-AUTH mit Cyrus SASL2. Danke für Eure Hilfe Sven From postfixbuch-users at drobic.de Mon Aug 20 23:18:34 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 20 Aug 2012 23:18:34 +0200 Subject: [Postfixbuch-users] Postfix cc limit In-Reply-To: <502B6F75.7010802@affinitas.de> References: <502B6F75.7010802@affinitas.de> Message-ID: <5032A9AA.4010407@drobic.de> Am 15.08.2012 11:44, schrieb Pascal den Bekker: > Hallo, > > gibt es eine Möglichkeit bei Postfix die Anzahl der Adressen die in cc > stehen zu limitieren? > Der Hintergrund ist, dass bei uns Spam Mails ankommen mit z.b. 100 > Adressen in cc. Die werden dann wieder an einem Ticketsystem > weitergeleitet, und das System kommt damit nicht klar. > Kann man das irgendwo einstellen ? Hallo Pascal, in Postfix gibt es keine elegante Möglichkeit dafür, aber Postfix hat eine Schnittstelle für Policy-Daemons wie z.B. Postfwd (www.postfwd.org), und dieser KANN die zahl der Empfänger limitieren (recipient_count) in einer Abfrage. Gruß Sandy From vincent_hahn at web.de Thu Aug 23 00:48:48 2012 From: vincent_hahn at web.de (Vincent Hahn) Date: Thu, 23 Aug 2012 00:48:48 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert Message-ID: <503561D0.6050709@web.de> Hallo, auf meinem Debian 6 Server habe ich Postfix soweit eingerichtet, dass alle Dienste unverschlüsselt einwandfrei arbeiten. Nun wollte ich TLS-Unterstützung hinzufügen und bin nach der Anleitung im Buch vorgegangen (vorerst nur für STMP, IMAP/POP3 kommt noch). Jedenfalls scheitert der Versand - Postfix spuckt eine Warnung im mail.log aus (gesamter Log hier http://pastebin.com/NDP6FYNE ), die relevanten Warnungen: Aug 23 00:33:31 sname postfix/smtpd[8395]: SSL3 alert read:fatal:unknown CA Aug 23 00:33:31 sname postfix/smtpd[8395]: warning: TLS library problem: 8395:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1102:SSL alert number 48: Wobei die erste Warnung nicht auftritt, wenn ich meine eigen CA mache (wie im Buch, in dem Beispiel habe ich ein Zertifikat von startssl.com). postconf -n: http://pastebin.com/yTpYM0Qc master.cf: http://pastebin.com/JexwCcGz Für mich scheint da dieser "SSL alert number 48" eine recht zentrale Rolle zu spielen - im Internet findet sich auch allerlei dazu, jedoch wenig Hilfreiches. Hat mich jetzt schon den Nachmittag/Abend gekostet :-( Beste Grüße, Vincent From markus at hohlmeier.de Thu Aug 23 09:42:35 2012 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Thu, 23 Aug 2012 09:42:35 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <503561D0.6050709@web.de> References: <503561D0.6050709@web.de> Message-ID: <5035DEEB.7040604@hohlmeier.de> Hallo, > auf meinem Debian 6 Server habe ich Postfix soweit eingerichtet, dass > alle Dienste unverschlüsselt einwandfrei arbeiten. Nun wollte ich > TLS-Unterstützung hinzufügen und bin nach der Anleitung im Buch > vorgegangen (vorerst nur für STMP, IMAP/POP3 kommt noch). > Jedenfalls scheitert der Versand - Postfix spuckt eine Warnung im > mail.log aus (gesamter Log hier http://pastebin.com/NDP6FYNE ), die > relevanten Warnungen: > > Aug 23 00:33:31 sname postfix/smtpd[8395]: SSL3 alert read:fatal:unknown CA ^^^^^^^^^^^^^^^^^^^^^^^^^^ Das ist wichtiger, alles andere danach dürfte zweitrangig sein bzw. sich daraus ergeben. > Aug 23 00:33:31 sname postfix/smtpd[8395]: warning: TLS library problem: > 8395:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown > ca:s3_pkt.c:1102:SSL alert number 48: > > Wobei die erste Warnung nicht auftritt, wenn ich meine eigen CA mache s.U. > (wie im Buch, in dem Beispiel habe ich ein Zertifikat von startssl.com). > > postconf -n: http://pastebin.com/yTpYM0Qc smtp_tls_CAfile = /etc/ssl/ca-certificates.crt Überprüfe den Pfad bitte mal genau und schau auch in die Datei rein, vielleicht existiert sie dort zwar, aber nur mit wenigen/keinem CA-Cert drin. Ich hab nämlich unter Debian 6: smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt Das würde auch erklären wieso ein eigenes CA funktioniert. > master.cf: http://pastebin.com/JexwCcGz Siehe dazu auch: http://listi.jpberlin.de/pipermail/postfixbuch-users/2011-December/057724.html Beste Grüße, Markus From mailinglisten at it-blog.net Thu Aug 23 12:03:29 2012 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 23 Aug 2012 12:03:29 +0200 Subject: [Postfixbuch-users] Mit bestimmten e-Mail-Servern nur TLS sprechen... In-Reply-To: <201208140952.17546.p.heinlein@heinlein-support.de> References: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> <201208140952.17546.p.heinlein@heinlein-support.de> Message-ID: <5035FFF1.5020109@it-blog.net> Hallo! Die unter https://listi.jpberlin.de/pipermail/postfixbuch-users/2012-July/058969.html beschriebene Vorgehensweise bezieht sich ja auf das Verhalten des SMTP-Clients von Postfix. Gibt es denn auch eine Möglichkeit, E-Mails von bestimmten Absender-Domains oder Mailservern nur bei Verwendung von TLS zu akzeptieren? MfG Pascal Uhlmann =================================== Internet: www.it-blog.net From vincent_hahn at web.de Thu Aug 23 12:27:13 2012 From: vincent_hahn at web.de (Vincent Hahn) Date: Thu, 23 Aug 2012 12:27:13 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <5035DEEB.7040604@hohlmeier.de> References: <503561D0.6050709@web.de> <5035DEEB.7040604@hohlmeier.de> Message-ID: <50360581.9050306@web.de> On 23.08.2012 09:42, Markus Hohlmeier wrote: > > Hallo, > > Überprüfe den Pfad bitte mal genau und schau auch in die Datei rein, > vielleicht existiert sie dort zwar, aber nur mit wenigen/keinem CA-Cert > drin. Ich hab nämlich unter Debian 6: smtp_tls_CAfile = > /etc/ssl/certs/ca-certificates.crt > Das würde auch erklären wieso ein eigenes CA funktioniert. Habe den Pfad mal geändert und das StartSSL.com-CA-Zertifikat-Bundle an die Datei ge-"cat"-et. Der zweite Fehler bleibt trotzdem (der erste ist weg, was ich komisch finde: ich hab die Datei vorher eigentlich rauskopiert)?: TLS library problem: 12358:error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1102:SSL alert number 48 > Siehe dazu auch: http://listi.jpberlin.de/pipermail/postfixbuch-users/2011-December/057724.html Sieht meinem Problem ganz ähnlich - habe also auch in der chroot mein Zertifikat mit "cat" drangehängt. openssl s_client liefert auch immer Verify return code: 0 (ok) (egal welche .crt ich verwende) Viele Grüße, Vincent From dieter.ringen at polizei.niedersachsen.de Thu Aug 23 12:55:23 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Thu, 23 Aug 2012 12:55:23 +0200 Subject: [Postfixbuch-users] Mit bestimmten e-Mail-Servern nur TLS sprechen... In-Reply-To: References: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> <201208140952.17546.p.heinlein@heinlein-support.de> Message-ID: <50360C1B.6080305@polizei.niedersachsen.de> Gibt es: smtp_tls_per_site = hash:/etc/postfix/tls_per_site tls_per_site: .polizei.niedersachsen.de MUST postmap nicht vergessen Pascal Uhlmann schrieb: > Hallo! > > Die unter > https://listi.jpberlin.de/pipermail/postfixbuch-users/2012-July/058969.html > beschriebene Vorgehensweise bezieht sich ja auf das Verhalten des > SMTP-Clients von Postfix. Gibt es denn auch eine Möglichkeit, E-Mails > von bestimmten Absender-Domains oder Mailservern nur bei Verwendung von > TLS zu akzeptieren? > > MfG > Pascal Uhlmann > > =================================== > Internet: www.it-blog.net -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From markus at hohlmeier.de Thu Aug 23 15:02:23 2012 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Thu, 23 Aug 2012 15:02:23 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <50360581.9050306@web.de> References: <503561D0.6050709@web.de> <5035DEEB.7040604@hohlmeier.de> <50360581.9050306@web.de> Message-ID: <503629DF.2050601@hohlmeier.de> >> Überprüfe den Pfad bitte mal genau und schau auch in die Datei rein, >> vielleicht existiert sie dort zwar, aber nur mit wenigen/keinem CA-Cert >> drin. Ich hab nämlich unter Debian 6: smtp_tls_CAfile = >> /etc/ssl/certs/ca-certificates.crt >> Das würde auch erklären wieso ein eigenes CA funktioniert. > Habe den Pfad mal geändert und das StartSSL.com-CA-Zertifikat-Bundle an > die Datei ge-"cat"-et. Der zweite Fehler bleibt trotzdem (der erste ist > weg, was ich komisch finde: ich hab die Datei vorher eigentlich > rauskopiert)?: Du hast das ganze ja 2mal drin: z.B. smtpd_tls_CAfile und smtp_tls_CAfile. Da dürfte ein wenig die Verwirrung herkommen. Wenn ich jetzt richtig liege willst du Zertifikate anderer Server beim Versenden auswerten können(smtp_tls_CAfile) und von dir aus ein Zertifikat(+ STARTTLS(smtpd_use_tls = yes bzw. smtpd_tls_security_level = may)) beim Empfang anbieten(smtpd_tls_cert_file und smtpd_tls_key_file). Das Augenmerk liegt im smtpd (mit d) und smtp (ohne d). Ersteres empfängt, letzteres versendet. Die restlichen Parameter haben wenn ich mich auf die schnelle nicht irre mit Client-Zertifikaten zu tun und drehen das Spielchen um, d.h. der Client präsentiert deinem Server ein Zertifikat und nicht andersherum. Das wird in der Regel zur Authentifizierung genutzt; steht wie ich grad sehe auch im Quelltext im Buch als kleiner Kommentar. Wenn diese Unterscheidung mal sauber läuft, dürften eigtl. keine Fehler mehr auftauchen. Zudem brauchst du bei smtp_tls_CAfile wohl eher ein restart und nicht nur ein reload, weil er root Rechte braucht und ich bezweifle, dass er die bei einem reload einfach so bekommt/bekommen sollte. Kurzum der Fehler könnte quasi auch noch "alt" sein. Mehr Details: http://www.postfix.org/TLS_README.html#server_tls und http://www.postfix.org/TLS_README.html#client_tls > TLS library problem: 12358:error:14094418:SSL > routines:SSL3_READ_BYTES:tlsv1 alert unknown ca:s3_pkt.c:1102:SSL alert > number 48 >> Siehe dazu auch: http://listi.jpberlin.de/pipermail/postfixbuch-users/2011-December/057724.html > Sieht meinem Problem ganz ähnlich - habe also auch in der chroot mein > Zertifikat mit "cat" drangehängt. openssl s_client liefert auch immer > Verify return code: 0 (ok) (egal welche .crt ich verwende) From bauer at reuther-ctr.de Thu Aug 23 15:52:58 2012 From: bauer at reuther-ctr.de (Franko Bauer) Date: Thu, 23 Aug 2012 15:52:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?BCC_Postfach_soll_keine_Mails_?= =?iso-8859-1?q?versenden_d=FCrfen?= Message-ID: Hallo, ich möchte gerne verhindern, dass mein Kopien-Postfach eMails versendet. Der Grund ist, dass meine Software zur Mailarchivierung die Nachrichten nach dem erfolgreichen Abruf löscht. Wenn jemand eine Lesebestätigung anfordert, bekommt er eine Info Mail, dass seine Nachricht ungelesen gelöscht wurde, was allerdings nicht so ist, der der richtige Empfänger diese korrekt erhalten hat. Postfix, fetchmail, cyrus, amavis, clamav sind eingerichtet und funktionieren. Hat jemand eine Idee wie sich das Problem lösen lässt? Wie kann die diese Mails (z. B. die Lesebestätigungen) rausfiltern? Gruß, H2FO Besuchen Sie uns auf der HUSUM WindEnergy 2012, Halle 3 - Stand: 3D15 Chemie- und Tankanlagenbau Reuther GmbH Sitz der Gesellschaft / Main Office: Fabrikstrasse 8 15517 Fuerstenwalde, Germany Tel. +49 3361 694-0 Fax. +49 3361 694-852 Homepage: www.reuther-ctr.de Handelsregister / Commercial Register: Frankfurt-Oder HRB 13078 FF Geschaeftsfuehrer / Managing Director: Finn Melgaard Diese E-Mail enthaelt vertrauliche und/oder rechtlich geschuetzte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtuemlich erhalten haben, informieren Sie bitte umgehend den Absender und loeschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe der in dieser E-Mail enthaltenen Daten ist nicht gestattet. Wie Sie wissen, kann die Sicherheit von uebermittlungen per E-Mail nicht gewaehrleistet werden, E-Mails koennen missbraeuchlich unter fremdem Namen erstellt oder veraendert werden. Aus diesem Grund bitten wir um Vers taendnis dafuer, dass wir zu Ihrem und unserem Schutz die rechtliche Verbindlichkeit der vorstehenden Erklaerungen ausschliessen muessen. Diese Regelung gilt nur dann nicht, wenn wir mit Ihnen eine anderweitige schriftliche Vereinbarung ueber die Einhaltung von Sicherheits- und Verschluesselungsstandards getroffen haben. This e-mail contains confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and delete this e-mail. Any unauthorised copying, disclosure or distribution of the material in this e-mail is strictly forbidden. As you know, the security of e-mail transmissions can not be guaranteed. E-mails can be misused to be written or modified under false names. For that reason, we ask you to understand the necessity for us to rule out the legal obligation of the above statement, for your protection and ours. This regulation is only invalid if we have concluded a s pecial written agreement with you about the compliance with security and encryption standards. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Thu Aug 23 16:26:36 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 23 Aug 2012 16:26:36 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <503561D0.6050709@web.de> References: <503561D0.6050709@web.de> Message-ID: <20120823162636.Horde.m0rwa7AUXWBQNj2cpw1x9dA@buero.tachtler.net> Hallo Vincent, > auf meinem Debian 6 Server habe ich Postfix soweit eingerichtet, dass > alle Dienste unverschlüsselt einwandfrei arbeiten. Nun wollte ich > TLS-Unterstützung hinzufügen und bin nach der Anleitung im Buch > vorgegangen (vorerst nur für STMP, IMAP/POP3 kommt noch). ich nutze zwar kein Debian, jedoch habe ich für mich selbst in meinem Dokuwiki den Einsatz von TLS für Postfix, so wie ich es konfiguriert habe, dokumentiert. Evtl. kann Dir das weiterhelfen, nachfolgend der Link: http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_tls_einsetzen Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From vincent_hahn at web.de Thu Aug 23 16:31:57 2012 From: vincent_hahn at web.de (Vincent Hahn) Date: Thu, 23 Aug 2012 16:31:57 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <503629DF.2050601@hohlmeier.de> References: <503561D0.6050709@web.de> <5035DEEB.7040604@hohlmeier.de> <50360581.9050306@web.de> <503629DF.2050601@hohlmeier.de> Message-ID: <50363EDD.7040509@web.de> On 23.08.2012 15:02, Markus Hohlmeier wrote: > > Du hast das ganze ja 2mal drin: z.B. smtpd_tls_CAfile und > smtp_tls_CAfile. Da dürfte ein wenig die Verwirrung herkommen. > Wenn ich jetzt richtig liege willst du Zertifikate anderer Server beim > Versenden auswerten können(smtp_tls_CAfile) und von dir aus ein > Zertifikat(+ STARTTLS(smtpd_use_tls = yes bzw. smtpd_tls_security_level > = may)) beim Empfang anbieten(smtpd_tls_cert_file und > smtpd_tls_key_file). Das Augenmerk liegt im smtpd (mit d) und smtp (ohne > d). Ersteres empfängt, letzteres versendet. Die restlichen Parameter > haben wenn ich mich auf die schnelle nicht irre mit Client-Zertifikaten > zu tun und drehen das Spielchen um, d.h. der Client präsentiert deinem > Server ein Zertifikat und nicht andersherum. Das wird in der Regel zur > Authentifizierung genutzt; steht wie ich grad sehe auch im Quelltext im > Buch als kleiner Kommentar. > > Wenn diese Unterscheidung mal sauber läuft, dürften eigtl. keine Fehler > mehr auftauchen. Zudem brauchst du bei smtp_tls_CAfile wohl eher ein > restart und nicht nur ein reload, weil er root Rechte braucht und ich > bezweifle, dass er die bei einem reload einfach so bekommt/bekommen > sollte. Kurzum der Fehler könnte quasi auch noch "alt" sein. Also einen restart habe ich eigentlich meist auch gemacht, so rein aus Vorsicht - aber das ändert nichts :-/ > > Mehr Details: http://www.postfix.org/TLS_README.html#server_tls und > http://www.postfix.org/TLS_README.html#client_tls > Ich habe die Seite nun versucht zu verstehen - so wie ich das sehe, sind für meinen Fall lediglich smtpd-Einstellungen (vorerst) wichtig. Aber selbst wenn smtp_-Einstellungen entfallen, ändert sich nichts. Interessant ist auch: Beim Versand mit Thunderbird bekomme ich eben die Meldung das nichts gesendet werden kann (ohne genauere Begründung) und gleichzeitig den Dialog für unbekannte Zertifikate gezeigt (der eigentlich nicht kommen sollte). Bei der Authentifizierung mit openssl s_client wird das Zertifikat akzeptiert (code 0) und "Auth plain ..." funktioniert auch noch. Erst beim Versenden kommt der Fehler "no valid Recipients" - obwohl eigentlich gültige Empfänger gewählt wurden? Inzwischen bin ich gänzlich verwirrt muss ich zugeben? From markus at hohlmeier.de Thu Aug 23 23:57:24 2012 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Thu, 23 Aug 2012 23:57:24 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <50363EDD.7040509@web.de> References: <503561D0.6050709@web.de> <5035DEEB.7040604@hohlmeier.de> <50360581.9050306@web.de> <503629DF.2050601@hohlmeier.de> <50363EDD.7040509@web.de> Message-ID: <5036A744.6010101@hohlmeier.de> >> Mehr Details:http://www.postfix.org/TLS_README.html#server_tls und >> http://www.postfix.org/TLS_README.html#client_tls > Ich habe die Seite nun versucht zu verstehen - so wie ich das sehe, sind > für meinen Fall lediglich smtpd-Einstellungen (vorerst) wichtig. Aber > selbst wenn smtp_-Einstellungen entfallen, ändert sich nichts. > > Interessant ist auch: > Beim Versand mit Thunderbird bekomme ich eben die Meldung das nichts > gesendet werden kann (ohne genauere Begründung) und gleichzeitig den > Dialog für unbekannte Zertifikate gezeigt (der eigentlich nicht kommen > sollte). Das sollte nicht sein. 2 Fehlerstellen: 1. Thunderbird vertraut startssl.com(CA) allgemein nicht, was meines Wissens bei StartSSL aber nicht der Fall ist oder dein im Server eingebundene Zertifikat ist fehlerhaft. Versuch mit Thunderbird nochmal zu verschicken und schau dir die Daten vom Zertifikat an. Meine Vermutung: Auf welchen Hostnamen ist das Zertifikat ausgestellt? Stimmt er mit dem verwendeten überein? Man beachte dabei auch wie Postfix+DNS konfiguriert wurde und über welche Adresse andere Server reingehen und wie eigene Nutzer(z.B. mx.server.de vs. mail.server.de). Das Zertifikat ist normalerweise nur für einen von beiden ausgestellt, falls es 2 unterschiedliche Adressen auf einer IP gibt, geht eine Adresse automatisch leer aus(Wildcard mal ausgenommen). Ich hab vorhin überlesen, dass du das CA-Bundle von StartSSL einfach an die Datei ange"cat"et hast..... gaanz blöde Idee. Niemals wahllos an den Certs rumpfuschen. Wenn du saubere Zertifikate hast, die nicht von dir selbst signiert wurden sondern von einer anerkannten Stelle, solltest du niemals daran rumhantieren müssen. Bitte einmal "update-ca-certificates -v" ausführen damit das wieder sauber ist. > Bei der Authentifizierung mit openssl s_client wird das Zertifikat > akzeptiert (code 0) und "Auth plain ..." funktioniert auch noch. Erst > beim Versenden kommt der Fehler "no valid Recipients" - obwohl > eigentlich gültige Empfänger gewählt wurden? Authentifizierung? oder einfach Aufbau einer SSL Verbindung, darin besteht ein großer Unterschied. Bei einer Authentifizierung/Client-Zertifikaten must du wie schon erwähnt mit smtpd_tls_CAfile und permit...tls...cert... oder wie das hieß arbeiten. Grüße Markus From vincent_hahn at web.de Fri Aug 24 00:08:36 2012 From: vincent_hahn at web.de (Vincent Hahn) Date: Fri, 24 Aug 2012 00:08:36 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <5036A744.6010101@hohlmeier.de> References: <503561D0.6050709@web.de> <5035DEEB.7040604@hohlmeier.de> <50360581.9050306@web.de> <503629DF.2050601@hohlmeier.de> <50363EDD.7040509@web.de> <5036A744.6010101@hohlmeier.de> Message-ID: <5036A9E4.1050300@web.de> On 23.08.2012 23:57, Markus Hohlmeier wrote: > >>> Mehr Details:http://www.postfix.org/TLS_README.html#server_tls und >>> http://www.postfix.org/TLS_README.html#client_tls >> Ich habe die Seite nun versucht zu verstehen - so wie ich das sehe, sind >> für meinen Fall lediglich smtpd-Einstellungen (vorerst) wichtig. Aber >> selbst wenn smtp_-Einstellungen entfallen, ändert sich nichts. >> >> Interessant ist auch: >> Beim Versand mit Thunderbird bekomme ich eben die Meldung das nichts >> gesendet werden kann (ohne genauere Begründung) und gleichzeitig den >> Dialog für unbekannte Zertifikate gezeigt (der eigentlich nicht kommen >> sollte). > > Das sollte nicht sein. 2 Fehlerstellen: 1. Thunderbird vertraut > startssl.com(CA) allgemein nicht, was meines Wissens bei StartSSL aber > nicht der Fall ist oder dein im Server eingebundene Zertifikat ist > fehlerhaft. Versuch mit Thunderbird nochmal zu verschicken und schau dir > die Daten vom Zertifikat an. > Meine Vermutung: Auf welchen Hostnamen ist das Zertifikat ausgestellt? Das hat zwar gestimmt - aber dein Tipp war heiß und half: Der Fehler, der auf dem Server angezeigt wurde kam, weil Thunderbird eine Warnung ausgab (dem Zertifikat wird nicht vertraut). Eigentlich sollte Thunderbird StartSSL.com auch vertrauen. Ich habe den Account in TB einfach nochmals eingerichtet und schwupp - es ging. Auf einmal. Keine Ahnung wo da jetzt der Unterschied war :-S Aber immerhin :-) > > Ich hab vorhin überlesen, dass du das CA-Bundle von StartSSL einfach an > die Datei ange"cat"et hast..... gaanz blöde Idee. Niemals wahllos an den > Certs rumpfuschen. Wenn du saubere Zertifikate hast, die nicht von dir > selbst signiert wurden sondern von einer anerkannten Stelle, solltest du > niemals daran rumhantieren müssen. Bitte einmal "update-ca-certificates > -v" ausführen damit das wieder sauber ist. Gut zu wissen - vielen Dank für den Tipp. Habe ich gemacht! > >> Bei der Authentifizierung mit openssl s_client wird das Zertifikat >> akzeptiert (code 0) und "Auth plain ..." funktioniert auch noch. Erst >> beim Versenden kommt der Fehler "no valid Recipients" - obwohl >> eigentlich gültige Empfänger gewählt wurden? > Authentifizierung? oder einfach Aufbau einer SSL Verbindung, darin > besteht ein großer Unterschied. Bei einer > Authentifizierung/Client-Zertifikaten must du wie schon erwähnt mit > smtpd_tls_CAfile und permit...tls...cert... oder wie das hieß arbeiten. Wahrscheinlich meinte ich dann den Aufbau der SSL Verbindung. Jedenfalls vielen Dank für die Hilfe! Ich bin so froh, dass es endlich funktioniert hat - das hat viel Zeit gefressen. Beste Grüße, Vincent From markus at hohlmeier.de Fri Aug 24 09:35:34 2012 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Fri, 24 Aug 2012 09:35:34 +0200 Subject: [Postfixbuch-users] SMTP-Auth mit STARTTLS scheitert In-Reply-To: <5036A9E4.1050300@web.de> References: <503561D0.6050709@web.de> <5035DEEB.7040604@hohlmeier.de> <50360581.9050306@web.de> <503629DF.2050601@hohlmeier.de> <50363EDD.7040509@web.de> <5036A744.6010101@hohlmeier.de> <5036A9E4.1050300@web.de> Message-ID: <50372EC6.5040905@hohlmeier.de> >> >>> Interessant ist auch: >>> Beim Versand mit Thunderbird bekomme ich eben die Meldung das nichts >>> gesendet werden kann (ohne genauere Begründung) und gleichzeitig den >>> Dialog für unbekannte Zertifikate gezeigt (der eigentlich nicht kommen >>> sollte). >> Das sollte nicht sein. 2 Fehlerstellen: 1. Thunderbird vertraut >> startssl.com(CA) allgemein nicht, was meines Wissens bei StartSSL aber >> nicht der Fall ist oder dein im Server eingebundene Zertifikat ist >> fehlerhaft. Versuch mit Thunderbird nochmal zu verschicken und schau dir >> die Daten vom Zertifikat an. >> Meine Vermutung: Auf welchen Hostnamen ist das Zertifikat ausgestellt? > Das hat zwar gestimmt - aber dein Tipp war heiß und half: Der Fehler, > der auf dem Server angezeigt wurde kam, weil Thunderbird eine Warnung > ausgab (dem Zertifikat wird nicht vertraut). Eigentlich sollte > Thunderbird StartSSL.com auch vertrauen. Ich habe den Account in TB > einfach nochmals eingerichtet und schwupp - es ging. Auf einmal. Keine > Ahnung wo da jetzt der Unterschied war :-S Aber immerhin :-) Vermutlich hatte Thunderbird noch dein altes selbst ausgestelltes Zertifikat irgendwie mit dem Account verknüpft und hat vielleicht versucht damit zu arbeiten. Du kannst in Thunderbird in den Einstellungen unter Erweitert->Zertifikate mal nachschauen, was da an Altlast evtl. noch drin ist. > Jedenfalls vielen Dank für die Hilfe! Ich bin so froh, dass es endlich > funktioniert hat - das hat viel Zeit gefressen. Bitte! Jup ;-) SSL sollte man aber auch nicht so mal nebenbei machen, denn schließlich willst du damit ja mehr Sicherheit erreichen und nicht weniger. Grüße Markus From sebastian at debianfan.de Sat Aug 25 18:13:09 2012 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 25 Aug 2012 18:13:09 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions --> throttling Message-ID: <5038F995.3010104@debianfan.de> Hallo, ich habe irgendwas übersehen - Postfix nörgelt mal wieder: Aug 25 17:44:12 tserver1 postfix/smtpd[7548]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Aug 25 17:44:13 tserver1 postfix/master[2142]: warning: process /usr/lib/postfix/smtpd pid 7548 exit status 1 Aug 25 17:44:13 tserver1 postfix/master[2142]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling die main.cf (ich denke mal das ist der relevante Teil) sieht so aus: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_whitelist, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_client_hostname, check_recipient_access hash:/etc/postfix/access, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination, permit, Die Maschine soll ein "normaler" Server werden, d.h. zum senden & empfangen von Mails - die Mails werden dann über Imap abgerufen. Authentifizierung ist über smtp-auth. gruß Sebastian From jk at jkart.de Sat Aug 25 18:26:28 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 25 Aug 2012 18:26:28 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions --> throttling In-Reply-To: <5038F995.3010104@debianfan.de> References: <5038F995.3010104@debianfan.de> Message-ID: <5038FCB4.6050501@jkart.de> am 25.08.12 18:13 schrieb sebastian at debianfan.de : > Hallo, > > ich habe irgendwas übersehen - Postfix nörgelt mal wieder: > > > Aug 25 17:44:12 tserver1 postfix/smtpd[7548]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance > of: check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit > Aug 25 17:44:13 tserver1 postfix/master[2142]: warning: process > /usr/lib/postfix/smtpd pid 7548 exit status 1 > Aug 25 17:44:13 tserver1 postfix/master[2142]: warning: > /usr/lib/postfix/smtpd: bad command startup -- throttling > > > die main.cf (ich denke mal das ist der relevante Teil) sieht so aus: > > > > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_unlisted_recipient, > check_client_access > hash:/etc/postfix/client_whitelist, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > reject_non_fqdn_recipient, > reject_unknown_client_hostname, > check_recipient_access hash:/etc/postfix/access, > check_policy_service inet:127.0.0.1:12525, > check_policy_service inet:127.0.0.1:10023, > reject_unauth_destination, > permit, > > > Die Maschine soll ein "normaler" Server werden, d.h. zum senden & > empfangen von Mails - die Mails werden dann über Imap abgerufen. > > Authentifizierung ist über smtp-auth. > > gruß > > Sebastian da hammers wieder ;) postconf -n UND master.cf OHNE Kommentare bitte -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ich entscheide die großen Dinge und meine Frau die Kleinen ... Welche Dinge groß und welche klein sind, entscheidet meine Frau (Uwe Seeler) From sebastian at debianfan.de Sat Aug 25 18:49:01 2012 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 25 Aug 2012 18:49:01 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions --> throttling In-Reply-To: <5038FCB4.6050501@jkart.de> References: <5038F995.3010104@debianfan.de> <5038FCB4.6050501@jkart.de> Message-ID: <503901FD.4010904@debianfan.de> Am 25.08.2012 18:26, schrieb Jim Knuth: > postconf -n UND master.cf OHNE Kommentare bitte > alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 15240000 mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp mydestination = test.server1.de, localhost.localdomain, localhost myhostname = test.server1.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_unlisted_recipient, check_client_access hash:/etc/postfix/client_whitelist, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_client_hostname, check_recipient_access hash:/etc/postfix/access, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, reject_unauth_destination, permit, smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = no smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_maps = hash:/etc/postfix/virtual ************************************************************************************************** smtp inet n - n - 1 postscreen smtpd pass - - n - - smtpd -o content_filter=spamassassin dnsblog unix - - n - 0 dnsblog pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} spamassassin unix - n n - - pipe flags=Rq user=nobody argv=/etc/filter.sh -oi -f ${sender} ${recipient} submission inet n - n - - smtpd -o header_checks=pcre:/etc/postfix/checks/header_checks -o smtpd_sasl_auth_enable=yes -o smtpd_proxy_filter= -o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectretry unix - - - - - error From Ralf.Hildebrandt at charite.de Sat Aug 25 19:02:50 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Aug 2012 19:02:50 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions --> throttling In-Reply-To: <5038F995.3010104@debianfan.de> References: <5038F995.3010104@debianfan.de> Message-ID: <20120825170250.GS14080@charite.de> * sebastian at debianfan.de : > Aug 25 17:44:12 tserver1 postfix/smtpd[7548]: fatal: parameter > "smtpd_recipient_restrictions": specify at least one working instance > of: check_relay_domains, reject_unauth_destination, reject, defer or > defer_if_permit master.cf gucken ob ein smtpd ggf. ANDERE smtpd_recipient_restrictions nutzt. > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_unlisted_recipient, > check_client_access hash:/etc/postfix/client_whitelist, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > reject_non_fqdn_recipient, > reject_unknown_client_hostname, > check_recipient_access hash:/etc/postfix/access, > check_policy_service inet:127.0.0.1:12525, > check_policy_service inet:127.0.0.1:10023, Die zwei können weg: > reject_unauth_destination, > permit, -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Sat Aug 25 19:04:48 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Aug 2012 19:04:48 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions --> throttling In-Reply-To: <503901FD.4010904@debianfan.de> References: <5038F995.3010104@debianfan.de> <5038FCB4.6050501@jkart.de> <503901FD.4010904@debianfan.de> Message-ID: <20120825170448.GT14080@charite.de> > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_unlisted_recipient, check_client_access > hash:/etc/postfix/client_whitelist, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_unauth_pipelining, > reject_non_fqdn_recipient, reject_unknown_client_hostname, > check_recipient_access hash:/etc/postfix/access, check_policy_service > inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, OK. Die zwei können weg: > reject_unauth_destination, permit, > submission inet n - n - - smtpd > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o smtpd_recipient_restrictions=permit_sasl_authenticated,rejectretry > unix - - - - - error Das sieht seltsam aus. Da fehlt ein Zeilenumbruch "rejectretry" ist ungültig! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Sat Aug 25 19:07:41 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 25 Aug 2012 19:07:41 +0200 Subject: [Postfixbuch-users] smtpd_recipient_restrictions --> throttling In-Reply-To: <503901FD.4010904@debianfan.de> References: <5038F995.3010104@debianfan.de> <5038FCB4.6050501@jkart.de> <503901FD.4010904@debianfan.de> Message-ID: <013f01cd82e4$23459710$69d0c530$@fblan.de> Im Auftrag von sebastian at debianfan.de > Am 25.08.2012 18:26, schrieb Jim Knuth: > > postconf -n UND master.cf OHNE Kommentare bitte > > > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = regexp:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > header_checks = regexp:/etc/postfix/header_checks > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > message_size_limit = 15240000 > mime_header_checks = regexp:/etc/postfix/mime_header_checks.regexp > mydestination = test.server1.de, localhost.localdomain, localhost > myhostname = test.server1.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unauth_destination, > reject_unlisted_recipient, check_client_access > hash:/etc/postfix/client_whitelist, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_unauth_pipelining, > reject_non_fqdn_recipient, reject_unknown_client_hostname, > check_recipient_access hash:/etc/postfix/access, check_policy_service > inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10023, > reject_unauth_destination, permit, > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = no > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > virtual_maps = hash:/etc/postfix/virtual Hast du mal verglichen ob alle restriktionen die in deiner Datei stehen auch hier aufgeführt sind? Postconf -n zeigt nur die bekannten vom Standard abweichende Einträge. IN der Regel deutet ein trotteling auf einen Schreibfehler oder das ein Dienst nicht angesprochen werden kann hin. > > > > ********************************************************** > **************************************** > > > > smtp inet n - n - 1 postscreen > smtpd pass - - n - - smtpd -o content_filter=spamassassin > dnsblog unix - - n - 0 dnsblog > > > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > > > maildrop unix - n n - - pipe > > > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > > > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > spamassassin > unix - n n - - pipe > flags=Rq user=nobody argv=/etc/filter.sh -oi -f ${sender} ${recipient} > > submission inet n - n - - smtpd > -o header_checks=pcre:/etc/postfix/checks/header_checks > -o smtpd_sasl_auth_enable=yes > -o smtpd_proxy_filter= > -o > smtpd_recipient_restrictions=permit_sasl_authenticated,rejectretry > unix - - - - - error > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From mailinglisten at it-blog.net Sun Aug 26 23:46:33 2012 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Sun, 26 Aug 2012 23:46:33 +0200 Subject: [Postfixbuch-users] Mit bestimmten e-Mail-Servern nur TLS sprechen... In-Reply-To: <50360C1B.6080305@polizei.niedersachsen.de> References: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> <201208140952.17546.p.heinlein@heinlein-support.de> <50360C1B.6080305@polizei.niedersachsen.de> Message-ID: <000c01cd83d4$432228f0$c9667ad0$@it-blog.net> > smtp_tls_per_site = hash:/etc/postfix/tls_per_site Das habe ich auch schon gesehen. Laut Postfix-Doku (http://www.postfix.org/postconf.5.html#smtp_tls_per_site) wird diese Einstellung aber nur vom Postfix-SMTP-Client verwendet. Andernfalls würde die Option ja normalerweise auch "smtpd_tls_per_site" heißen. MfG Pascal Uhlmann =================================== Internet: www.it-blog.net From Ralf.Hildebrandt at charite.de Mon Aug 27 08:49:25 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Aug 2012 08:49:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Besser=3A_F=C3=BCr_Empfang_von_best?= =?utf-8?q?immten_e-Mail-Server_TLS_erzwingen?= In-Reply-To: <000c01cd83d4$432228f0$c9667ad0$@it-blog.net> References: <20120807165443.Horde.GNp4a7AUXWBQISwz5IoHXgA@buero.tachtler.net> <201208140952.17546.p.heinlein@heinlein-support.de> <50360C1B.6080305@polizei.niedersachsen.de> <000c01cd83d4$432228f0$c9667ad0$@it-blog.net> Message-ID: <20120827064924.GA9191@charite.de> * Pascal Uhlmann : > > smtp_tls_per_site = hash:/etc/postfix/tls_per_site > > Das habe ich auch schon gesehen. Laut Postfix-Doku > (http://www.postfix.org/postconf.5.html#smtp_tls_per_site) wird diese > Einstellung aber nur vom Postfix-SMTP-Client verwendet. Andernfalls würde > die Option ja normalerweise auch "smtpd_tls_per_site" heißen. Formulieren wir mal alles um: "Für Empfang von bestimmten e-Mail-Server TLS erzwingen" Eine Option wäre: reject_plaintext_session Reject the request when the connection is not encrypted. This restriction should not be used before the client has had a chance to negotiate encryption with the AUTH or STARTTLS commands. The plaintext_reject_code parameter specifies the response code for rejected requests (default: 450). This feature is available in Postfix 2.3 and later. Allerdings hast Du dann das Problem, daß der Sender, wenn er eventuell OHNE TLS sendet, den Absender und ggf. Empfänger im Klartext übeträgt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From norbert.raum-deinzer at spb.de Wed Aug 29 14:32:33 2012 From: norbert.raum-deinzer at spb.de (norbert.raum-deinzer at spb.de) Date: Wed, 29 Aug 2012 14:32:33 +0200 Subject: [Postfixbuch-users] sender_relayhost Message-ID: <29456_1346243556_503E0BE4_29456_137_1_OF80FFFD4E.D12897BE-ONC1257A69.00429187-C1257A69.0044E61E@nbg.sdv.spb.de> Hallo, gibt es eine Möglichkeit beim sender-dependent routing eine Domain anzugeben, so dass nach einer Domain und dessen Subdomains geroutet wird. Der folgende Eintrag in der Datei "sender_relayhost" funktioniert: @sdv.test.spb.de [127.0.0.1]:10027" Die folgenden Einträge funktionieren nicht: test.spb.de [127.0.0.1]:10027 .test.spb.de [127.0.0.1]:10027 Zur Info, in der main.cf steht sender_dependent_relayhost_maps = hash:/etc/postfix-in/sender_relayhost: Vielen Dank. Mit freundlichen Grüßen i.A. Norbert Raum-Deinzer -- ------------------------------------------------------------- From kai_postfix at fuerstenberg.ws Wed Aug 29 15:07:31 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 29 Aug 2012 15:07:31 +0200 Subject: [Postfixbuch-users] sender_relayhost In-Reply-To: <29456_1346243556_503E0BE4_29456_137_1_OF80FFFD4E.D12897BE-ONC1257A69.00429187-C1257A69.0044E61E@nbg.sdv.spb.de> References: <29456_1346243556_503E0BE4_29456_137_1_OF80FFFD4E.D12897BE-ONC1257A69.00429187-C1257A69.0044E61E@nbg.sdv.spb.de> Message-ID: <503E1413.2070009@fuerstenberg.ws> Hallo Norbert, Am 29.08.2012 14:32, schrieb norbert.raum-deinzer at spb.de: > gibt es eine Möglichkeit beim sender-dependent routing eine Domain > anzugeben, so dass nach einer Domain und dessen Subdomains geroutet wird. > > Der folgende Eintrag in der Datei "sender_relayhost" funktioniert: > @sdv.test.example.de [127.0.0.1]:10027" > > Die folgenden Einträge funktionieren nicht: > test.example.de [127.0.0.1]:10027 > .test.example.de [127.0.0.1]:10027 > > Zur Info, in der main.cf steht > sender_dependent_relayhost_maps = hash:/etc/postfix-in/sender_relayhost: Mit hash jedenfalls nicht. In der Doku heißt es: "The tables are searched by the envelope sender address and @domain." PCRE könnte aber gehen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From norbert.raum-deinzer at spb.de Thu Aug 30 07:45:36 2012 From: norbert.raum-deinzer at spb.de (norbert.raum-deinzer at spb.de) Date: Thu, 30 Aug 2012 07:45:36 +0200 Subject: [Postfixbuch-users] sender_relayhost Message-ID: <29461_1346305541_503EFE05_29461_8294_1_OFA03A8B76.CAE04F00-ONC1257A6A.001F6CFE-C1257A6A.001FA43F@nbg.sdv.spb.de> Vielen Dank Kai. So funktioniert es. Gruß Norbert -- ------------------------------------------------------------- From gregor at aeppelbroe.de Fri Aug 31 11:52:28 2012 From: gregor at aeppelbroe.de (Gregor Burck) Date: Fri, 31 Aug 2012 11:52:28 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mehrere_Virtual-Tabs_m=C3=B6glich?= =?utf-8?q?=3F?= Message-ID: Moin, ist es möglich mehrere Virtualtabs für postfix zu definieren? z.B. eine als Textfile, die dan immer geht und eine über eine mySQL DB? Ich stelle mir das in etwa so vor, das wichtige Adressen, die auch funktionieren müssen, falls mal der DB-Host in die Knie geht, im Textfile stehen. Grüße Gregor -- From Ralf.Hildebrandt at charite.de Fri Aug 31 12:02:03 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2012 12:02:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mehrere_Virtual-Tabs_m=C3=B6glich?= =?utf-8?q?=3F?= In-Reply-To: References: Message-ID: <20120831100203.GV23678@charite.de> * Gregor Burck : > Moin, > > ist es möglich mehrere Virtualtabs für postfix zu definieren? > z.B. eine als Textfile, die dan immer geht und eine über eine mySQL DB? Ja. virtual_alias_maps = hash://..., mysql:// -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From gregor at aeppelbroe.de Fri Aug 31 12:36:40 2012 From: gregor at aeppelbroe.de (Gregor Burck) Date: Fri, 31 Aug 2012 12:36:40 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mehrere_Virtual-Tabs_m=C3=B6glich?= =?utf-8?q?=3F?= In-Reply-To: <20120831100203.GV23678@charite.de> Message-ID: <7e1cb140a2a7a551a07c7af256fcc1f1@ffm-it.dyndns.org> Hi, > virtual_alias_maps = hash://..., mysql:// ist ja irgenwie naheliegend, heist ja maps und nicht map,... Danke! -- From postfixmail at dncom.de Fri Aug 31 16:20:28 2012 From: postfixmail at dncom.de (Philipp Noebauer) Date: Fri, 31 Aug 2012 14:20:28 +0000 Subject: [Postfixbuch-users] Ablehnung mit 450 Message-ID: /etc/postfix/main.cf # Default Settings soft_bounce = no inet_interfaces = 192.168.0.2, 127.0.0.1 inet_protocols = ipv4 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 127.0.0.1, 192.168.0.0/24, 176.9.117.172, 66.212.228.251 smtpd_banner = $myhostname ESMTP debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 bounce_template_file = /etc/postfix/bounce.de-DE.cf # Limits & Timer in_flow_delay = 1s local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 message_size_limit = 262144000 mailbox_size_limit = 0 queue_run_delay = 300s minimal_backoff_time = 300s maximal_backoff_time = 1800s delay_warning_time = 4h maximal_queue_lifetime = 5d # Host & Domain Settings myhostname = mail.xxx.de mydomain = mail.xxx.de myorigin = xxx.de # User Settings mail_owner = postfix default_privs = nobody setgid_group = postdrop relay_domains = $mydestination, mysql:/etc/postfix/relay.cf # Directory Settings queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq html_directory = no manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = no # Mailbox Transport Settings mailbox_transport = lmtp:unix:/var/imap/socket/lmtp # Database Settings alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases local_recipient_maps = hash:/etc/postfix/local_recipient relay_recipient_maps = mysql:/etc/postfix/relay_recipient.cf smtpd_sender_login_maps = mysql:/etc/postfix/sender.cf transport_maps = mysql:/etc/postfix/transport.cf # SASL Settings smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_tls_auth_only = no smtpd_sasl_local_domain = mail.riebe-gmbh.de # TLS Settings smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_cert_file = /etc/ssl/mail.riebe-gmbh.de.crt smtpd_tls_key_file = /etc/ssl/mail.riebe-gmbh.de.key smtpd_tls_CAfile = /etc/ssl/class1.server.ca.pem # Anti Spam Settings header_checks = regexp:/etc/postfix/header_checks # Restriction Settings smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_checks smtpd_recipient_restrictions = permit_tls_clientcerts, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_client, reject_unknown_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, check_policy_service inet:127.0.0.1:10024, reject_rbl_client zen.spamhaus.org /var/log/maillog Aug 31 15:52:41 linux postfix/smtpd[16856]: connect from unknown[108.61.60.18] Aug 31 15:52:42 linux postfix/smtpd[16856]: NOQUEUE: reject: RCPT from unknown[108.61.60.18]: 450 4.7.1 Client host rejected: cannot find your hostname, [108.61.60.18]; from= to= proto=ESMTP helo= Die IP addresse hat keinen ptr, warum wird die Email nicht dauerhaft abgelehnt? Philipp From Ralf.Hildebrandt at charite.de Fri Aug 31 16:28:17 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2012 16:28:17 +0200 Subject: [Postfixbuch-users] Ablehnung mit 450 In-Reply-To: References: Message-ID: <20120831142817.GZ23678@charite.de> * Philipp Noebauer : > Aug 31 15:52:41 linux postfix/smtpd[16856]: connect from unknown[108.61.60.18] Aug 31 15:52:42 linux postfix/smtpd[16856]: NOQUEUE: reject: RCPT from unknown[108.61.60.18]: 450 4.7.1 Client host rejected: cannot find your hostname, [108.61.60.18]; from= to= proto=ESMTP helo= > > Die IP addresse hat keinen ptr, warum wird die Email nicht dauerhaft abgelehnt? Wegen: unknown_hostname_reject_code = 450 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixmail at dncom.de Fri Aug 31 16:38:51 2012 From: postfixmail at dncom.de (Philipp Noebauer) Date: Fri, 31 Aug 2012 14:38:51 +0000 Subject: [Postfixbuch-users] Ablehnung mit 450 In-Reply-To: <20120831142817.GZ23678@charite.de> References: <20120831142817.GZ23678@charite.de> Message-ID: Super, und Sender address rejected: Domain not found ist unknown_address_reject_code? Philipp -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Ralf Hildebrandt Enviado el: viernes, 31 de agosto de 2012 16:28 Para: postfixbuch-users at listen.jpberlin.de Asunto: Re: [Postfixbuch-users] Ablehnung mit 450 * Philipp Noebauer : > Aug 31 15:52:41 linux postfix/smtpd[16856]: connect from > unknown[108.61.60.18] Aug 31 15:52:42 linux postfix/smtpd[16856]: > NOQUEUE: reject: RCPT from unknown[108.61.60.18]: 450 4.7.1 Client > host rejected: cannot find your hostname, [108.61.60.18]; > from= to= proto=ESMTP > helo= > > Die IP addresse hat keinen ptr, warum wird die Email nicht dauerhaft abgelehnt? Wegen: unknown_hostname_reject_code = 450 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Aug 31 16:43:03 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2012 16:43:03 +0200 Subject: [Postfixbuch-users] Ablehnung mit 450 In-Reply-To: References: <20120831142817.GZ23678@charite.de> Message-ID: <20120831144303.GB23678@charite.de> * Philipp Noebauer : > Super, > > und Sender address rejected: Domain not found ist unknown_address_reject_code? Ja: The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixmail at dncom.de Fri Aug 31 16:58:31 2012 From: postfixmail at dncom.de (Philipp Noebauer) Date: Fri, 31 Aug 2012 14:58:31 +0000 Subject: [Postfixbuch-users] Ablehnung mit 450 In-Reply-To: <20120831144303.GB23678@charite.de> References: <20120831142817.GZ23678@charite.de> <20120831144303.GB23678@charite.de> Message-ID: Das zweite hat funktioniert aber 450 4.7.1 Client host rejected: cannot find your hostname Kommt leider immer noch. postconf | grep 450 access_map_defer_code = 450 defer_code = 450 plaintext_reject_code = 450 unknown_client_reject_code = 450 unverified_recipient_defer_code = 450 unverified_recipient_reject_code = 450 unverified_sender_defer_code = 450 unverified_sender_reject_code = 450 Vielleicht unknown_client? Philipp -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Ralf Hildebrandt Enviado el: viernes, 31 de agosto de 2012 16:43 Para: postfixbuch-users at listen.jpberlin.de Asunto: Re: [Postfixbuch-users] Ablehnung mit 450 * Philipp Noebauer : > Super, > > und Sender address rejected: Domain not found ist unknown_address_reject_code? Ja: The numerical Postfix SMTP server response code when a sender or recipient address is rejected by the reject_unknown_sender_domain or reject_unknown_recipient_domain restriction. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Aug 31 17:01:59 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2012 17:01:59 +0200 Subject: [Postfixbuch-users] Ablehnung mit 450 In-Reply-To: References: <20120831142817.GZ23678@charite.de> <20120831144303.GB23678@charite.de> Message-ID: <20120831150158.GC23678@charite.de> * Philipp Noebauer : > Das zweite hat funktioniert aber > > 450 4.7.1 Client host rejected: cannot find your hostname > > Kommt leider immer noch. > > postconf | grep 450 > access_map_defer_code = 450 > defer_code = 450 > plaintext_reject_code = 450 > unknown_client_reject_code = 450 > unverified_recipient_defer_code = 450 > unverified_recipient_reject_code = 450 > unverified_sender_defer_code = 450 > unverified_sender_reject_code = 450 > > Vielleicht unknown_client? unknown_client_reject_code , ja. Ich wusste nich obs wegen HELO oder client war. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixmail at dncom.de Fri Aug 31 17:06:22 2012 From: postfixmail at dncom.de (Philipp Noebauer) Date: Fri, 31 Aug 2012 15:06:22 +0000 Subject: [Postfixbuch-users] Ablehnung mit 450 In-Reply-To: <20120831150158.GC23678@charite.de> References: <20120831142817.GZ23678@charite.de> <20120831144303.GB23678@charite.de> <20120831150158.GC23678@charite.de> Message-ID: Super, Danke für die Infos. Ich warte mal ab ob es jetzt läuft. Philipp -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Ralf Hildebrandt Enviado el: viernes, 31 de agosto de 2012 17:02 Para: postfixbuch-users at listen.jpberlin.de Asunto: Re: [Postfixbuch-users] Ablehnung mit 450 * Philipp Noebauer : > Das zweite hat funktioniert aber > > 450 4.7.1 Client host rejected: cannot find your hostname > > Kommt leider immer noch. > > postconf | grep 450 > access_map_defer_code = 450 > defer_code = 450 > plaintext_reject_code = 450 > unknown_client_reject_code = 450 > unverified_recipient_defer_code = 450 > unverified_recipient_reject_code = 450 unverified_sender_defer_code = > 450 unverified_sender_reject_code = 450 > > Vielleicht unknown_client? unknown_client_reject_code , ja. Ich wusste nich obs wegen HELO oder client war. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From max at grobecker-wtal.de Fri Aug 31 17:35:38 2012 From: max at grobecker-wtal.de (Max Grobecker) Date: Fri, 31 Aug 2012 17:35:38 +0200 Subject: [Postfixbuch-users] Abgetrennt: Re: Ablehnung mit 450 In-Reply-To: References: <20120831142817.GZ23678@charite.de> <20120831144303.GB23678@charite.de> <20120831150158.GC23678@charite.de> Message-ID: <5040D9CA.5070604@grobecker-wtal.de> Hallo, ich frage jetzt mal so als grundsätzliche Frage: Ist es generell clever, bei DNS-Abhängigen Prüfungen permanente Fehlercodes zu verwenden? Auf der einen Seite sollte natürlich der Absender möglichst zeitnah darüber informiert werden dass wir seine E-Mail vermutlich nicht haben wollen. Auf der anderen Seite stehe ich natürlich blöd da, wenn der DNS-Server mal nicht schnell genug antwortet oder (wie neulich) die PTR-Zone beim RIPE beschädigt ist. Interessant wird die Frage spätestens dann wenn man DNSSEC mit einbezieht. Bei fehlgeschlagenen DNSSEC-Verifikationen sendet der Resolver anstelle der eigentlichen Antwort nur ein SERVFAIL an den Client zurück (mit entsprechendem Flag) - würde Postfix soetwas berücksichtigen und dann temporäre Fehler generieren? Viele Grüße aus dem Tal Max Am 31.08.2012 17:06, schrieb Philipp Noebauer: > Super, Danke für die Infos. > Ich warte mal ab ob es jetzt läuft. > > Philipp > From postfixmail at dncom.de Fri Aug 31 18:00:20 2012 From: postfixmail at dncom.de (Philipp Noebauer) Date: Fri, 31 Aug 2012 16:00:20 +0000 Subject: [Postfixbuch-users] Abgetrennt: Re: Ablehnung mit 450 In-Reply-To: <5040D9CA.5070604@grobecker-wtal.de> References: <20120831142817.GZ23678@charite.de> <20120831144303.GB23678@charite.de> <20120831150158.GC23678@charite.de> <5040D9CA.5070604@grobecker-wtal.de> Message-ID: Berechtigte Frage, Natürlich ist mir auch schon aufgefallen, das Benutzer oft nicht diese unzustellbarkeitsbenachrichtigen lesen, da die meistens Englisch sind, obwohl wir diese in Deutsch und Englisch haben und ich gerade dabei bin eine Spanische Übersetzung einzupflegen werden diese oft nicht gelesen. Philipp -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Max Grobecker Enviado el: viernes, 31 de agosto de 2012 17:43 Para: postfixbuch-users at listen.jpberlin.de Asunto: [Postfixbuch-users] Abgetrennt: Re: Ablehnung mit 450 Hallo, ich frage jetzt mal so als grundsätzliche Frage: Ist es generell clever, bei DNS-Abhängigen Prüfungen permanente Fehlercodes zu verwenden? Auf der einen Seite sollte natürlich der Absender möglichst zeitnah darüber informiert werden dass wir seine E-Mail vermutlich nicht haben wollen. Auf der anderen Seite stehe ich natürlich blöd da, wenn der DNS-Server mal nicht schnell genug antwortet oder (wie neulich) die PTR-Zone beim RIPE beschädigt ist. Interessant wird die Frage spätestens dann wenn man DNSSEC mit einbezieht. Bei fehlgeschlagenen DNSSEC-Verifikationen sendet der Resolver anstelle der eigentlichen Antwort nur ein SERVFAIL an den Client zurück (mit entsprechendem Flag) - würde Postfix soetwas berücksichtigen und dann temporäre Fehler generieren? Viele Grüße aus dem Tal Max Am 31.08.2012 17:06, schrieb Philipp Noebauer: > Super, Danke für die Infos. > Ich warte mal ab ob es jetzt läuft. > > Philipp > -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Aug 31 18:34:26 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2012 18:34:26 +0200 Subject: [Postfixbuch-users] Abgetrennt: Re: Ablehnung mit 450 In-Reply-To: <5040D9CA.5070604@grobecker-wtal.de> References: <20120831142817.GZ23678@charite.de> <20120831144303.GB23678@charite.de> <20120831150158.GC23678@charite.de> <5040D9CA.5070604@grobecker-wtal.de> Message-ID: <20120831163426.GB29955@charite.de> * Max Grobecker : > Hallo, > > ich frage jetzt mal so als grundsätzliche Frage: > Ist es generell clever, bei DNS-Abhängigen Prüfungen permanente > Fehlercodes zu verwenden? Ja. > Auf der anderen Seite stehe ich natürlich blöd da, wenn der DNS-Server > mal nicht schnell genug antwortet Dann gibt's TEMPFAIL > oder (wie neulich) die PTR-Zone beim RIPE beschädigt ist. Dann gibt's tatsächlich einen echten Fehler. > Interessant wird die Frage spätestens dann wenn man DNSSEC mit > einbezieht. Bei fehlgeschlagenen DNSSEC-Verifikationen sendet der > Resolver anstelle der eigentlichen Antwort nur ein SERVFAIL an den > Client zurück (mit entsprechendem Flag) - würde Postfix soetwas > berücksichtigen und dann temporäre Fehler generieren? Ja. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixmail at dncom.de Fri Aug 31 20:15:26 2012 From: postfixmail at dncom.de (Philipp Noebauer) Date: Fri, 31 Aug 2012 18:15:26 +0000 Subject: [Postfixbuch-users] nicht ASCII Zeichen in bounce_template_file Message-ID: Hallo, Wie ich vorher schon sagte möchte ich mehrsprachige Statusmeldungen machen. Leider nimmt Postfix immer die Standard Meldungen wenn ich irgendwelche Sonderzeichen benutze. Wie z.B. öüäñéóíá usw. Philipp From Ralf.Hildebrandt at charite.de Fri Aug 31 21:13:53 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Aug 2012 21:13:53 +0200 Subject: [Postfixbuch-users] nicht ASCII Zeichen in bounce_template_file In-Reply-To: References: Message-ID: <20120831191353.GE29955@charite.de> * Philipp Noebauer : > Hallo, > > Wie ich vorher schon sagte möchte ich mehrsprachige Statusmeldungen machen. > Leider nimmt Postfix immer die Standard Meldungen wenn ich irgendwelche Sonderzeichen benutze. > Wie z.B. öüäñéóíá usw. If the template message text contains non-ASCII characters, Postfix requires that the Charset: tem- plate header is updated. Specify an appropriate superset of US-ASCII. A superset is needed because Postfix appends ASCII text after the message template when it sends a delivery status notification. Also ich denke das geht schon... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailinglisten at it-blog.net Fri Aug 31 22:26:08 2012 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Fri, 31 Aug 2012 22:26:08 +0200 Subject: [Postfixbuch-users] Systemadministrator mit Schwerpunkt Linux gesucht Message-ID: <004101cd87b6$dbaa9680$92ffc380$@it-blog.net> Hallo! zur Verstärkung unseres Team suchen wird derzeit einen neuen Mitarbeiter im Bereich der Systemadministration mit Schwerpunkt Linux. Dazu zählen insbesondere LAMP- und E-Mail-Server. Darüber hinaus zählt zu den Aufgaben in geringerem Umfang auch die Administration des Netzwerks. Die Stelle ist unbefristet und ab sofort zu besetzen. Als Full-Service Internet Provider im Herzen von Stuttgart bietet die WebArt Internet Services ihren Kunden von Domains, Webhosting und Mailservice über die Entwicklung von Websites, Web-Applikationen und Web-Apps bis hin zu Housing, Colocation und Internet-Anbindungen die komplette Bandbreite an ISP-Produkten und -Dienstleistungen. Somit ist das Arbeitsfeld sehr vielseitig und abwechslungsreich. Die ausführliche Stellenausschreibung ist unter http://www.webart.net/unternehmen/job/systemadministratorin/ zu finden. MfG Pascal Uhlmann -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: