From werner at aloah-from-hell.de Sat Dec 1 07:52:16 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 01 Dec 2012 07:52:16 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verify=5Fcache=3A_Eintrag_manuell_h?= =?utf-8?q?inzuf=C3=BCgen?= In-Reply-To: <201211301528.02472@inter.netz> References: <201211301311.17821@inter.netz> <201211301457.00662@inter.netz> <50B8BEA7.1010200@aloah-from-hell.de> <201211301528.02472@inter.netz> Message-ID: <50B9A920.4050507@aloah-from-hell.de> Hi, > Wie läuft denn Dein Postfix - als reine Store-and-forward-Kiste vor der > Groupware? So ist es bei mir. Alle User existieren nur entfernt, und > Postfix kennt gültige Empfänger nur über verify. Genau so arbeitet der Postfix hier auch :) From p.heinlein at heinlein-support.de Sat Dec 1 19:24:35 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 01 Dec 2012 19:24:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verify=5Fcache=3A_Eintrag_manuell_h?= =?utf-8?q?inzuf=C3=BCgen?= In-Reply-To: <201211302156.59073@inter.netz> References: <201211301311.17821@inter.netz> <20121130122432.GN12653@charite.de> <50B8E948.1060305@heinlein-support.de> <201211302156.59073@inter.netz> Message-ID: <50BA4B63.4090407@heinlein-support.de> Am 30.11.2012 21:56, schrieb Andre Tann: > und ich schicke an TEST at example.com, dann geht die Mail durch. Diese > Table ist also case insensitiv. Nur das address-verify-Zeuch ist > anscheinend case sensitiv. Nee. das Problem ist, daß Dein Empfangsserver ganz hinten anscheinend case sensitiv ist. Was ich für halbwegs Harakiri und unmöglich halte. > Soll ich das als Bug irgendwo vernageln? Wenn ja, wo am besten? Aber > vielleicht sollte das vorher nochmal jemand bestätigen. In meinen Logs > hab ich es heute zahlreich gesehen, aber Werner nebenan konnte es nicht > beobachten. > > Kann mal jemand anderes noch gucken? Naja mach ein telnet auf Port 25 des Backend-Servers und teste eine existierende Mailadresse in unterschiedlicher Schreibweise aus. Postfix ist ja nicht doof. Ein case senisitiv in der verify-DB wäre/ist ja TOTAL egal, weil er dann die unterschiedliche Adresse halt ZWEIMAL hinten am Backenend authentifiziert. Und Fakt ist halt: Ist die Mailadresse anders geschrieben, nimmt das Backend Dir das nicht ab und DARUM speichert Postfix dann die andere Schreibweise (völlig zu recht) als unzustellbar und lehnt die Annahme der Mail ab. Er wäre ja nicht in der Lage, diese Mail hinten abzugeben! Postfix verhält sich hier doch total logisch und korrekt! Das ist aber doch alles ein Problem, das zu 100% von hinten kommt! Achso. Halt. Verstehe. Die Vorgeschichte war irgendwie, daß das Backend derzeit nicht da ist, oder? Okay. Dann isses natürlich anders, dann KANN Postfix halt derzeit die anderen Schreibweisen nicht verifizieren. Okay. Pech gehabt. Aber das Vorgehen von Postfix ist ja nach wie vor richtig. Er will prüfen, ob er DIESE Mailadresse hinten loskriegen würde. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From willi.fehler at t-online.de Thu Dec 6 14:25:32 2012 From: willi.fehler at t-online.de (willi.fehler at t-online.de) Date: Thu, 06 Dec 2012 14:25:32 +0100 Subject: [Postfixbuch-users] Postfix/Dovecot - SASL LOGIN authentication failed: Invalid authentication mechanism Message-ID: <1TgbSG-0wqSu00@fwd18.aul.t-online.de> Hallo zusammen, ein Kunde von uns meldet Probleme mit dem Versand von E-Mails aus der Software Lexware/Dakota. http://support.lexware.de/portal_support/09002-0000/ShopData/media/pegasus/attachments/2/dakota_E-Mail_SMTP_42131.pdf Wenn unserer Kunde die Einrichtung mit gültigen Zugangsdaten abschließen möchte meldet die Software Authentifizierung fehlgeschlagen und in /var/log/mail.info erhalte ich folgende Fehlermeldung: SASL LOGIN authentication failed: Invalid authentication mechanism Es handelt sich um ein Debian 6 mit Postfix, MySQL und Dovecot aus den Repositorys. Die Ausgabe von postfconf -n habe ich als Anhang angehangen. Die Authentifizierung über Outlook/Rouncube oder Thunderbird funktioniert über IMAP/SMTP jedoch einwandfrei, Hat jemand eine Idee? Lieben Gruß, Willi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : main.cnf Dateityp : application/octet-stream Dateigröße : 2375 bytes Beschreibung: URL : From kai_postfix at fuerstenberg.ws Thu Dec 6 14:37:30 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 Dec 2012 14:37:30 +0100 Subject: [Postfixbuch-users] Postfix/Dovecot - SASL LOGIN authentication failed: Invalid authentication mechanism In-Reply-To: <1TgbSG-0wqSu00@fwd18.aul.t-online.de> References: <1TgbSG-0wqSu00@fwd18.aul.t-online.de> Message-ID: <50C09F9A.5060801@fuerstenberg.ws> Hallo Willi, Am 06.12.2012 14:25, schrieb willi.fehler at t-online.de: > Invalid authentication mechanism vergleiche mal, welche Mechanismen dein Dovecot-SASL anbietet, und welchen der Kunde (oder die Software) benutzt. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From ae at ae-online.de Thu Dec 6 14:45:02 2012 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 06 Dec 2012 14:45:02 +0100 Subject: [Postfixbuch-users] Dovecot 1.2 nach 2.1 Message-ID: <50C0A15E.6060702@ae-online.de> Hallo, das Dovecot 1.2 Setup ist nach Peers Buch aufgebaut. Jetzt bekomme ich folgende Meldung: ovecot: auth: Error: userdb(testing at ae-online.net): client doesn't have lookup permissions for this user: userdb reply doesn't contain uid (change userdb socket permissions) Den dovecot deliver gibt es ja nicht mehr, statt dessen habe ich jetzt in der master.cf: dovecot unix - n n - - pipe flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/dovecot-lda -f ${sender} -d ${recipient} Wie auf der dovecot Seite beschreiben [1]. Danke. Liebe Grüße Andreas [1] http://wiki2.dovecot.org/LDA/Postfix mail:/etc/dovecot/conf.d # dovecot -n # 2.1.7: /etc/dovecot/dovecot.conf # OS: Linux 3.4.11-2.16-desktop x86_64 openSUSE 12.2 (x86_64) auth_mechanisms = plain login mail_gid = 10000 mail_location = maildir:~/Maildir mail_uid = 10000 managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave namespace inbox { inbox = yes location = mailbox Drafts { special_use = \Drafts } mailbox Junk { special_use = \Junk } mailbox Sent { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } mailbox Trash { special_use = \Trash } prefix = } passdb { args = /etc/dovecot/dovecot-ldap.conf.ext driver = ldap } plugin { sieve = ~/.dovecot.sieve sieve_dir = ~/sieve } postmaster_address = ae at ae-online.de protocols = imap pop3 service auth { unix_listener /var/spool/postfix/private/auth { group = postfix mode = 0666 user = postfix } } ssl_ca = References: <1TgbSG-0wqSu00@fwd18.aul.t-online.de> Message-ID: <20121206142316.GA24565@spider.services.datevnet.de> Am 06.12.2012 14:25 schrieb willi.fehler at t-online.de: > ein Kunde von uns meldet Probleme mit dem Versand von E-Mails aus der > Software Lexware/Dakota. klingt, als könnte die Software die angebotenen Mechanismen nicht handhaben. debug_peer_list = ip_des_kunden sollte Klarheit schaffen. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From willi.fehler at t-online.de Thu Dec 6 16:09:09 2012 From: willi.fehler at t-online.de (willi.fehler at t-online.de) Date: Thu, 06 Dec 2012 16:09:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Postfix/Dovecot_-_SASL_LOGIN_authen?= =?utf-8?q?tication_failed=3A_Invalid_authentication_mechanism?= In-Reply-To: <20121206142316.GA24565@spider.services.datevnet.de> References: <20121206142316.GA24565@spider.services.datevnet.de> Message-ID: <1Tgd4X-1LrMjw0@fwd11.aul.t-online.de> Hallo, ich konnte das Problem lösen. In der /etc/dovecot/dovecot.conf hat noch mechanisms = login gefehlt. vielen Dank und Lieben Gruß, Willi Von: Andreas Schulze An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." Betreff: Re: [Postfixbuch-users] Postfix/Dovecot - SASL LOGIN authentication failed: Invalid authentication mechanism Datum: Thu, 06 Dec 2012 15:23:16 +0100 Am 06.12.2012 14:25 schrieb willi.fehler at t-online.de [1]: > ein Kunde von uns meldet Probleme mit dem Versand von E-Mails aus der > Software Lexware/Dakota. klingt, als könnte die Software die angebotenen Mechanismen nicht handhaben. debug_peer_list = ip_des_kunden sollte Klarheit schaffen. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de [2] Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de [3] https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users [4] Links: ------ [1] javascript:void(0) [2] ?ctl=dereferer&to=aHR0cDovL3d3dy5wb3N0Zml4YnVjaC5kZQ%3D%3D [3] javascript:void(0) [4] ?ctl=dereferer&to=aHR0cHM6Ly9saXN0aS5qcGJlcmxpbi5kZS9tYWlsbWFuL2xpc3RpbmZvL3Bvc3RmaXhidWNoLXVzZXJz -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at sys4.de Fri Dec 7 09:53:11 2012 From: p at sys4.de (Patrick Ben Koetter) Date: Fri, 7 Dec 2012 09:53:11 +0100 Subject: [Postfixbuch-users] G+ Postfix Community Message-ID: <20121207085310.GC25881@sys4.de> Wer auch gerne im Browser rumhängt und einen G+ account hat, kann sich in die Postfix Community dort einklinken: G+ Postfix Community cu there :) p at rick -- [*] sys4 AG http://sys4.de, +49 (89) 30 90 46 64 Franziskanerstraße 15, 81669 München Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263 Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer Aufsichtsratsvorsitzender: Joerg Heidrich From p.heinlein at heinlein-support.de Fri Dec 7 11:53:41 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 07 Dec 2012 11:53:41 +0100 Subject: [Postfixbuch-users] Dovecot 1.2 nach 2.1 In-Reply-To: <50C0A15E.6060702@ae-online.de> References: <50C0A15E.6060702@ae-online.de> Message-ID: <50C1CAB5.5060101@heinlein-support.de> Am 06.12.2012 14:45, schrieb Andreas Ernst: > mail_uid = 10000 Das ist in der 2.xer obsolet, bzw. nicht mehr hilfreich. Sorge dafür, daß die userdb-Abfrage die 10000er ID zurückliefert (Eintrag in /etc/dovecot/users bei passwd-file oder halt im LDAP-Query). Wo liegen Deine User? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Sun Dec 9 00:09:28 2012 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sun, 09 Dec 2012 00:09:28 +0100 Subject: [Postfixbuch-users] Maildir durch sieve erstellen? Message-ID: <50C3C8A8.5050402@eyb.de> Hallo zusammen, ich suche nach einer Möglichkeit, ein erstmalig durch ein sieve-script ("fileinto") benutztes Maildir automatisch erstellen zu lassen. Derzeit gibts ein sieve-error und die Mail wird in die Inbox geschmissen, wenn das betreffende Zielverzeichnis noch nicht existiert. Habt ihr eine Idee? Grüße, Oskar From ae at ae-online.de Sun Dec 9 13:36:57 2012 From: ae at ae-online.de (Andreas Ernst) Date: Sun, 09 Dec 2012 13:36:57 +0100 Subject: [Postfixbuch-users] Dovecot 1.2 nach 2.1 In-Reply-To: <50C1CAB5.5060101@heinlein-support.de> References: <50C0A15E.6060702@ae-online.de> <50C1CAB5.5060101@heinlein-support.de> Message-ID: <50C485E9.7040603@ae-online.de> Am 07.12.12 11:53, schrieb Peer Heinlein: > Am 06.12.2012 14:45, schrieb Andreas Ernst: >> mail_uid = 10000 > > Das ist in der 2.xer obsolet, bzw. nicht mehr hilfreich. > > Sorge dafür, daß die userdb-Abfrage die 10000er ID zurückliefert > (Eintrag in /etc/dovecot/users bei passwd-file oder halt im LDAP-Query). > > Wo liegen Deine User? Im LDAP. Selbst die automatisch Umstellung der config hat nicht funktioniert. Also habe ich mit die komplette Konfiguration wieder gelöscht und neu als 2.x erstellt und mich durch die Konfig Dateien durchgehangelt. Die Postfix master.cf angepaßt. Jetzt funktioniert es. Danke für Deine Hilfe. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From Helga.Mayer at uni-hohenheim.de Sun Dec 9 18:27:24 2012 From: Helga.Mayer at uni-hohenheim.de (Helga.Mayer at uni-hohenheim.de) Date: Sun, 09 Dec 2012 18:27:24 +0100 Subject: [Postfixbuch-users] Maildir durch sieve erstellen? In-Reply-To: References: Message-ID: <20121209182724.Horde.wCe1R5zFksVQxMn8IOE27xA@webmailneu.rz.uni-hohenheim.de> Hallo Oskar, Zitat von postfixbuch-users-request at listen.jpberlin.de: > Date: Sun, 09 Dec 2012 00:09:28 +0100 > From: Oskar Eyb > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Maildir durch sieve erstellen? > Message-ID: <50C3C8A8.5050402 at eyb.de> > Content-Type: text/plain; charset=ISO-8859-1 > > Hallo zusammen, > > ich suche nach einer Möglichkeit, ein erstmalig durch ein sieve-script > ("fileinto") benutztes Maildir automatisch erstellen zu lassen. > > Derzeit gibts ein sieve-error und die Mail wird in die Inbox > geschmissen, wenn das betreffende Zielverzeichnis noch nicht existiert. > das sollte eigentlich gehen: http://tools.ietf.org/html/rfc5490#section-3.2 3.2. ":create" Argument to "fileinto" Command Usage: fileinto [:create] If the optional ":create" argument is specified with "fileinto", it instructs the Sieve interpreter to create the specified mailbox, if needed, before attempting to deliver the message into the specified mailbox. If the mailbox already exists, this argument is ignored. Failure to create the specified mailbox is considered to be an error. The capability string for use with the ":create" parameter is "mailbox". Welches Sieve, welchen Imap Server hast Du ? Viele Gruesse Helga > > _______________________________________________ > Postfixbuch-users mailing list > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > Ende Postfixbuch-users Nachrichtensammlung, Band 169, Eintrag 5 > *************************************************************** From atann at alphasrv.net Mon Dec 10 11:10:46 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 10 Dec 2012 11:10:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Whitelisting_f=FCr_Postscreen?= Message-ID: <201212101110.47191@inter.netz> Servus zusammen, derzeit beobachte ich verstärkt Probleme im Zusammenhang mit Postscreen und den Servern 178.32.108.172 9.mo1.mail-out.ovh.net. 178.32.119.250 2.mo1.mail-out.ovh.net. 178.32.228.1 mo1.mail-out.ovh.net. 178.32.228.4 mo4.mail-out.ovh.net. 178.32.96.102 10.mo1.mail-out.ovh.net. 178.32.97.206 19.mo1.mail-out.ovh.net. 178.32.97.215 14.mo1.mail-out.ovh.net. 178.32.98.131 4.mo4.mail-out.ovh.net. 178.33.110.239 8.mo1.mail-out.ovh.net. 178.33.253.128 13.mo1.mail-out.ovh.net. 178.33.253.54 7.mo4.mail-out.ovh.net. 178.33.45.107 5.mo1.mail-out.ovh.net. 188.165.33.109 10.mo4.mail-out.ovh.net. 188.165.33.112 8.mo4.mail-out.ovh.net. 188.165.38.232 15.mo1.mail-out.ovh.net. 188.165.44.50 5.mo4.mail-out.ovh.net. 188.165.45.168 20.mo1.mail-out.ovh.net. 188.165.48.29 11.mo1.mail-out.ovh.net. 46.105.33.73 20.mo4.mail-out.ovh.net. 46.105.40.176 9.mo4.mail-out.ovh.net. 46.105.40.29 14.mo4.mail-out.ovh.net. 46.105.41.16 17.mo4.mail-out.ovh.net. 46.105.43.205 6.mo1.mail-out.ovh.net. 46.105.57.129 3.mo4.mail-out.ovh.net. 46.105.60.232 3.mo1.mail-out.ovh.net. 46.105.72.36 2.mo4.mail-out.ovh.net. 46.105.76.26 4.mo1.mail-out.ovh.net. 87.98.158.110 7.mo1.mail-out.ovh.net. 87.98.162.229 12.mo1.mail-out.ovh.net. Greylisting hab ich eh schon abgeschaltet für diese Server, weil das immer zu ganz erheblichen Verzögerungen geführt hat. Grund dürfte sein, daß ein und dieselbe Mail immer wieder von anderen Servern versucht wird einzuliefern, sodaß es ewig daudert, bis Greylisting endlich mal überwunden wird. Aber auch die erste Zurückweisung durch Postscreen macht Schwierigkeiten. Meine Frage in diesem Zusammenhang: gibts irgend eine Möglichkeit, bei Postscreen etwas zu whitelisten? Ergoogeln konnte ich nichts, aber vielleicht gibts ja einen Trick? Viele Grüße! -- Andre Tann From andreas.schulze at datev.de Mon Dec 10 11:48:32 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 10 Dec 2012 11:48:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Whitelisting_f=FCr_Postscreen?= In-Reply-To: <201212101110.47191@inter.netz> References: <201212101110.47191@inter.netz> Message-ID: <20121210104832.GA15798@spider.services.datevnet.de> Am 10.12.2012 11:10 schrieb Andre Tann: > Ergoogeln konnte ich nichts, aber vielleicht gibts ja einen Trick? man postscreen postscreen_access_list -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From cite at incertum.net Mon Dec 10 11:48:20 2012 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Mon, 10 Dec 2012 11:48:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Whitelisting_f=C3=BCr_Postscreen?= In-Reply-To: <201212101110.47191@inter.netz> References: <201212101110.47191@inter.netz> Message-ID: <20121210104819.GF12019@mail.incertum.net> * Andre Tann : > Aber auch die erste Zurückweisung durch Postscreen macht > Schwierigkeiten. Meine Frage in diesem Zusammenhang: gibts irgend eine > Möglichkeit, bei Postscreen etwas zu whitelisten? Ergoogeln konnte ich > nichts, aber vielleicht gibts ja einen Trick? Ich glaub, Du musst einfach an Deinem Google-Foo arbeiten :-) http://www.postfix.org/postconf.5.html#postscreen_access_list Stefan From lists at sfricke.de Mon Dec 10 13:10:11 2012 From: lists at sfricke.de (Stefan Fricke) Date: Mon, 10 Dec 2012 13:10:11 +0100 Subject: [Postfixbuch-users] "Relay access denied" Message-ID: <1380256.yzMh045DJV@sf> Hallo, ich kriege hier beim Versuch, Mail via SMTP abzusetzwen einen "Relay access denied". Wo hängt es? postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 home_mailbox = Maildir/ inet_interfaces = all mailbox_command = /usr/lib/dovecot/deliver -c /etc/dovecot/conf.d/01-mail- stack-delivery.conf -m "${EXTENSION}" mailbox_size_limit = 0 mydestination = **************************, localhost myhostname = **************** mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_unknown_sender_domain smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/ssl-mail.pem smtpd_tls_key_file = /etc/ssl/private/ssl-mail.key smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_domains = ************************ virtual_alias_maps = hash:/etc/postfix/virtual From werner at aloah-from-hell.de Mon Dec 10 13:17:35 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 10 Dec 2012 13:17:35 +0100 Subject: [Postfixbuch-users] "Relay access denied" In-Reply-To: <1380256.yzMh045DJV@sf> References: <1380256.yzMh045DJV@sf> Message-ID: <50C5D2DF.3040205@aloah-from-hell.de> Hi, > ich kriege hier beim Versuch, Mail via SMTP abzusetzwen einen "Relay access > denied". Wo hängt es? --verbose bitte. Relevanter Logfileauszug hilft da schon ungemein weiter. VG, Werner From lists at sfricke.de Mon Dec 10 13:33:42 2012 From: lists at sfricke.de (Stefan Fricke) Date: Mon, 10 Dec 2012 13:33:42 +0100 Subject: [Postfixbuch-users] "Relay access denied" In-Reply-To: <50C5D2DF.3040205@aloah-from-hell.de> References: <1380256.yzMh045DJV@sf> <50C5D2DF.3040205@aloah-from-hell.de> Message-ID: <2445100.QdjRUUF5l9@sf> Am Montag, 10. Dezember 2012, 13:17:35 schrieb Werner Detter: > Hi, > > > ich kriege hier beim Versuch, Mail via SMTP abzusetzwen einen "Relay > > access denied". Wo hängt es? > > --verbose bitte. Relevanter Logfileauszug hilft da schon ungemein weiter. Logfile: Dec 10 13:28:43 sc postfix/smtpd[9940]: connect from f048135061.adsl.alicedsl.de[78.48.135.61] Dec 10 13:28:43 sc postfix/smtpd[9940]: NOQUEUE: reject: RCPT from f048135061.adsl.alicedsl.de[78.48.135.61]: 554 5.7.1 <*******@yahoo.de>: Relay access denied; from= to=<*******@yahoo.de> proto=ESMTP helo= Dec 10 13:28:48 sc postfix/smtpd[9940]: lost connection after RSET from f048135061.adsl.alicedsl.de[78.48.135.61] Dec 10 13:28:48 sc postfix/smtpd[9940]: disconnect from f048135061.adsl.alicedsl.de[78.48.135.61] From werner at aloah-from-hell.de Mon Dec 10 13:41:09 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 10 Dec 2012 13:41:09 +0100 Subject: [Postfixbuch-users] "Relay access denied" In-Reply-To: <2445100.QdjRUUF5l9@sf> References: <1380256.yzMh045DJV@sf> <50C5D2DF.3040205@aloah-from-hell.de> <2445100.QdjRUUF5l9@sf> Message-ID: <50C5D865.7090600@aloah-from-hell.de> Am 10.12.12 13:33, schrieb Stefan Fricke: > Am Montag, 10. Dezember 2012, 13:17:35 schrieb Werner Detter: >> Hi, >> >>> ich kriege hier beim Versuch, Mail via SMTP abzusetzwen einen "Relay >>> access denied". Wo hängt es? >> >> --verbose bitte. Relevanter Logfileauszug hilft da schon ungemein weiter. > > Logfile: > Dec 10 13:28:43 sc postfix/smtpd[9940]: connect from > f048135061.adsl.alicedsl.de[78.48.135.61] > Dec 10 13:28:43 sc postfix/smtpd[9940]: NOQUEUE: reject: RCPT from > f048135061.adsl.alicedsl.de[78.48.135.61]: 554 5.7.1 <*******@yahoo.de>: Relay > access denied; from= to=<*******@yahoo.de> proto=ESMTP > helo= > Dec 10 13:28:48 sc postfix/smtpd[9940]: lost connection after RSET from > f048135061.adsl.alicedsl.de[78.48.135.61] > Dec 10 13:28:48 sc postfix/smtpd[9940]: disconnect from > f048135061.adsl.alicedsl.de[78.48.135.61] Keine Authentifizierung des Clients oder "manuelles" aktivieren via mynetworks oder dergleichen. Daher "relay access denied". From atann at alphasrv.net Mon Dec 10 15:19:23 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 10 Dec 2012 15:19:23 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Whitelisting_f=C3=BCr_Postscreen?= In-Reply-To: <20121210104819.GF12019@mail.incertum.net> References: <201212101110.47191@inter.netz> <20121210104819.GF12019@mail.incertum.net> Message-ID: <201212101519.23629@inter.netz> Stefan Förster, Montag, 10. Dezember 2012: > Ich glaub, Du musst einfach an Deinem Google-Foo arbeiten :-) > > http://www.postfix.org/postconf.5.html#postscreen_access_list Das glaub ich aber auch. Danke fürs Winken mit dem Zaunpfahl, auch an Andreas nebenan? -- Andre Tann From p.heinlein at heinlein-support.de Tue Dec 11 14:08:14 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 11 Dec 2012 14:08:14 +0100 Subject: [Postfixbuch-users] Maildir durch sieve erstellen? In-Reply-To: <50C3C8A8.5050402@eyb.de> References: <50C3C8A8.5050402@eyb.de> Message-ID: <50C7303E.5020708@heinlein-support.de> Am 09.12.2012 00:09, schrieb Oskar Eyb: > Hallo zusammen, > > ich suche nach einer Möglichkeit, ein erstmalig durch ein sieve-script > ("fileinto") benutztes Maildir automatisch erstellen zu lassen. Wenn das Ziel-Maildir fest vorgegeben ist, könntest Du es durch das Dovecot-Plugin autocreate erzeugen lassen, sieve hin oder her. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Wiethoff at tfh-bochum.de Tue Dec 11 14:40:04 2012 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Tue, 11 Dec 2012 13:40:04 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKIM-Keys_verl=E4ngern_=28amav?= =?iso-8859-1?q?isd=29?= Message-ID: <194290040642FB4D952083D79F7F7D1D42945B@BOHEMSX2010.rbbk.de> Hallo Liste, unsere DKIM-Schlüssel sind leider ein bisschen kurz und ich würde sie ganz gerne verlängern. Jetzt ist mir nur der genaue Konfigurationsablauf nicht ganz klar und ich würd gern einmal mein Vorgehen besprechen: 1. neue Schlüssel generieren amavisd genrsa /etc/ssl/dkim/key.pem 1024 Ich habe mal "irgendwo" gelesen, dass längere Schlüssel Probleme im DNS machen könnten? Kann das wer bestätigen? 2. amavisd-Konfiguration anpassen dkim_key('stud.tfh-bochum.de', 'v1', '/etc/ssl/dkim/d-mx01.tfh-bochum.de.pem'); usw usw., die bisherigen Keys lasse ich einfach drin stehen und füge noch die neuen Schlüssel hinzu: dkim_key('stud.tfh-bochum.de', 'v2', '/etc/ssl/dkim/key.pem'); 3. Schlüssel in DNS eintragen amavisd showkeys und den neuen öffentlichen schlüssel im DNS verbreiten. 4. amavisd neustarten Wird dann mit beiden Schlüsseln signiert? Oder muss ich das doch sequentiell angehen? Was passiert in der Übergangszeit wenn sich das im DNS noch nicht rumgesprochen hat? Danke und Gruß aus Bochum, Helge Wiethoff ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Manfred Freitag From klaus at tachtler.net Wed Dec 12 06:31:16 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 12 Dec 2012 06:31:16 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DKIM-Keys_verl=C3=A4ngern__=28amavi?= =?utf-8?b?c2Qp?= In-Reply-To: <194290040642FB4D952083D79F7F7D1D42945B@BOHEMSX2010.rbbk.de> References: <194290040642FB4D952083D79F7F7D1D42945B@BOHEMSX2010.rbbk.de> Message-ID: <20121212063116.Horde.wk9MYA2O624mQuylhF4XTg1@buero.tachtler.net> Hallo Helge, > Hallo Liste, > > unsere DKIM-Schlüssel sind leider ein bisschen kurz und ich würde > sie ganz gerne verlängern. Nur mal aus Interesse, wie lange sind bzw. waren Deine DKIM-Schlüssel? > Jetzt ist mir nur der genaue Konfigurationsablauf nicht ganz klar > und ich würd gern einmal mein Vorgehen besprechen: ich habe mir mal in meinem DokuWiki den Einsatz von DKIM mit AMaViS für mich notiert. Vielleicht helfen Dir meine Notizen auch? http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_dkim_einsetzen Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From andreas.schulze at datev.de Wed Dec 12 08:42:02 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 12 Dec 2012 08:42:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKIM-Keys_verl=E4ngern_=28amav?= =?iso-8859-1?q?isd=29?= In-Reply-To: <194290040642FB4D952083D79F7F7D1D42945B@BOHEMSX2010.rbbk.de> References: <194290040642FB4D952083D79F7F7D1D42945B@BOHEMSX2010.rbbk.de> Message-ID: <20121212074202.GB2623@spider.services.datevnet.de> Am 11.12.2012 13:40 schrieb Wiethoff, Helge: > Ich habe mal "irgendwo" gelesen, dass längere Schlüssel Probleme im DNS machen könnten? Kann das wer bestätigen? ich habe 4096 Bit DKIM-Schlüssel im Einsatz. Ob diese sauber funktionieren, kann jeder gern selber testen: Damit signiert ein autoresponder unter echo at signing-milter.org seine Antworten :-) Wer übrigens einen DMARC-Validator betreibt, dem sollte dieser auch sagen, dass die Mails des Autoresponder auch den DMARC-Test erfüllen. Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From carsten.delellis at delellis.net Wed Dec 12 12:24:45 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 12 Dec 2012 12:24:45 +0100 Subject: [Postfixbuch-users] Maildir durch sieve erstellen? In-Reply-To: <50C7303E.5020708@heinlein-support.de> References: <50C3C8A8.5050402@eyb.de> <50C7303E.5020708@heinlein-support.de> Message-ID: <25b933e2481490a6253e1dd272d82ec7.squirrel@mail.delellis.de> Hallo Ich setze dovecot so ziemlich out of the box ein, da es nur ein privater mailserver ist, den ich betreibe. Aber ich benöige weder sieve noch ein plug-in. Wenn für einen mailuser eine email eingeliefert wird, dann legt dovecot das Verzeichnis gemäß den Einstellungen location = maildir:/vmail/%d/%n in der 10-mail.conf an. Sonst musste ich nichts tun. Gruß Carsten Laun-De Lellis > Am 09.12.2012 00:09, schrieb Oskar Eyb: >> Hallo zusammen, >> >> ich suche nach einer Möglichkeit, ein erstmalig durch ein sieve-script >> ("fileinto") benutztes Maildir automatisch erstellen zu lassen. > > > Wenn das Ziel-Maildir fest vorgegeben ist, könntest Du es durch das > Dovecot-Plugin autocreate erzeugen lassen, sieve hin oder her. > > Peer > > > > -- > Heinlein Support GmbH > Schwedter Str. 8/9b, 10119 Berlin > > http://www.heinlein-support.de > > Tel: 030 / 405051-42 > Fax: 030 / 405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net From carsten.delellis at delellis.net Wed Dec 12 13:58:18 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 12 Dec 2012 13:58:18 +0100 Subject: [Postfixbuch-users] "Relay access denied" In-Reply-To: <2445100.QdjRUUF5l9@sf> References: <1380256.yzMh045DJV@sf> <50C5D2DF.3040205@aloah-from-hell.de> <2445100.QdjRUUF5l9@sf> Message-ID: <73901b91c1a662ba1fe7690252f112e2.squirrel@mail.delellis.de> Hallo Ich bin weiß Gott kein Postfix Fachmann. Falls ich also mist schreibe bitte ich schon vorher um Entschuldigung. Aber in Deiner Accesslist kommt als erster Eintrag reject_unknown_sender_domain Wenn ich nun die Funktionsweise richtig verstehe schaut Postfix im DNS nach einem MX oder A record und macht dann danach einen reverse lookup. Der Reverselookup bei der Domain fricke.de zeigt jedoch auf 217.150.155.12 is secure10.t-systems.com. und nicht auf secure100.t-systems.com wie im Zonenfile beschrieben. Wenn ich richtig liege dann zieht hier nämlich gleich die erste restriction und die Verbindung wird resetted. Es wird also kein Auth Versuch gestartet, was auch Deinem Log entsprechen würde. Setze doch mal den Eintrag permit_sasl_authenticated vor reject_unknown_sender_domain, nur um zu sehen, ob es dann funktioniert. Gruß Carsten > Am Montag, 10. Dezember 2012, 13:17:35 schrieb Werner Detter: >> Hi, >> >> > ich kriege hier beim Versuch, Mail via SMTP abzusetzwen einen "Relay >> > access denied". Wo hängt es? >> >> --verbose bitte. Relevanter Logfileauszug hilft da schon ungemein >> weiter. > > Logfile: > Dec 10 13:28:43 sc postfix/smtpd[9940]: connect from > f048135061.adsl.alicedsl.de[78.48.135.61] > Dec 10 13:28:43 sc postfix/smtpd[9940]: NOQUEUE: reject: RCPT from > f048135061.adsl.alicedsl.de[78.48.135.61]: 554 5.7.1 <*******@yahoo.de>: > Relay > access denied; from= to=<*******@yahoo.de> proto=ESMTP > helo= > Dec 10 13:28:48 sc postfix/smtpd[9940]: lost connection after RSET from > f048135061.adsl.alicedsl.de[78.48.135.61] > Dec 10 13:28:48 sc postfix/smtpd[9940]: disconnect from > f048135061.adsl.alicedsl.de[78.48.135.61] > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net From kai_postfix at fuerstenberg.ws Wed Dec 12 14:11:45 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 12 Dec 2012 14:11:45 +0100 Subject: [Postfixbuch-users] "Relay access denied" In-Reply-To: <73901b91c1a662ba1fe7690252f112e2.squirrel@mail.delellis.de> References: <1380256.yzMh045DJV@sf> <50C5D2DF.3040205@aloah-from-hell.de> <2445100.QdjRUUF5l9@sf> <73901b91c1a662ba1fe7690252f112e2.squirrel@mail.delellis.de> Message-ID: <50C88291.9040002@fuerstenberg.ws> Hi Carsten, Am 12.12.2012 13:58, schrieb Carsten Laun-De Lellis: > Ich bin weiß Gott kein Postfix Fachmann. Falls ich also mist schreibe > bitte ich schon vorher um Entschuldigung. kein Problem :-D > Aber in Deiner Accesslist kommt als erster Eintrag > reject_unknown_sender_domain > > Wenn ich nun die Funktionsweise richtig verstehe schaut Postfix im DNS > nach einem MX oder A record und macht dann danach einen reverse lookup. > > Der Reverselookup bei der Domain fricke.de zeigt jedoch auf > 217.150.155.12 is secure10.t-systems.com. und nicht auf > secure100.t-systems.com wie im Zonenfile beschrieben. > > Wenn ich richtig liege dann zieht hier nämlich gleich die erste > restriction und die Verbindung wird resetted. Es wird also kein Auth > Versuch gestartet, was auch Deinem Log entsprechen würde. Im Prinzip hast du recht. Allerdings: "reject_unknown_sender_domain Reject the request when Postfix is not final destination for the sender address, ..." Die Restriktion tritt also nur dann in Kraft, wenn der Absender _nicht_ ein eigener ist. Das ist hier aber offensichtlich nicht gegeben. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From carsten.delellis at delellis.net Wed Dec 12 14:35:11 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Wed, 12 Dec 2012 14:35:11 +0100 Subject: [Postfixbuch-users] "Relay access denied" In-Reply-To: <50C88291.9040002@fuerstenberg.ws> References: <1380256.yzMh045DJV@sf> <50C5D2DF.3040205@aloah-from-hell.de> <2445100.QdjRUUF5l9@sf> <73901b91c1a662ba1fe7690252f112e2.squirrel@mail.delellis.de> <50C88291.9040002@fuerstenberg.ws> Message-ID: Hallo Kai Da hast Du natürlich recht, da aber im Ergebnis von postconf in der Zeile mydestination lauter ********* aufgeführt waren und es natürlich sein kann, dass nur der hostname gesetzt ist, habe ich die Möglichkeit in Betracht gezogen, dass hier der DNS Name eingetragen ist. Aber es wäre natürlich cleverer erst mal zu checken, welche Domains als Destination gesetzt sind. Gruß Carsten. > Hi Carsten, > Am 12.12.2012 13:58, schrieb Carsten Laun-De Lellis: >> Ich bin weiß Gott kein Postfix Fachmann. Falls ich also mist schreibe >> bitte ich schon vorher um Entschuldigung. > > kein Problem :-D > >> Aber in Deiner Accesslist kommt als erster Eintrag >> reject_unknown_sender_domain >> >> Wenn ich nun die Funktionsweise richtig verstehe schaut Postfix im DNS >> nach einem MX oder A record und macht dann danach einen reverse lookup. >> >> Der Reverselookup bei der Domain fricke.de zeigt jedoch auf >> 217.150.155.12 is secure10.t-systems.com. und nicht auf >> secure100.t-systems.com wie im Zonenfile beschrieben. >> >> Wenn ich richtig liege dann zieht hier nämlich gleich die erste >> restriction und die Verbindung wird resetted. Es wird also kein Auth >> Versuch gestartet, was auch Deinem Log entsprechen würde. > > Im Prinzip hast du recht. Allerdings: > "reject_unknown_sender_domain > Reject the request when Postfix is not final destination for the sender > address, ..." > > Die Restriktion tritt also nur dann in Kraft, wenn der Absender _nicht_ > ein eigener ist. > > Das ist hier aber offensichtlich nicht gegeben. > > -- > Kai Fürstenberg > > PM an: kai at fuerstenberg punkt ws > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Mit freundlichem Gruß Carsten Laun-De Lellis Hauptstrasse 13 D-67705 Trippstadt Phone: +49 6306 992140 Fax: +49 6306 992142 Mobile: +49 151 27530865 email: carsten.delellis at delellis.net From ronny at seffner.de Fri Dec 14 11:23:19 2012 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 14 Dec 2012 11:23:19 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen Message-ID: <006f01cdd9e5$0aed8990$20c89cb0$@seffner.de> Hallo, ich versuche zwei postfix 2.7, die unterschiedlich bewertete MX für verschiedenen Domains sind, zu verschlüsselter Kommunikation zu zwingen. Wenn ich die Doku richtig interpretiere ist 'smtp_tls_policy_maps' für mich eigentlich der richtige Ansatz. Eigentlich, weil der 'key' hier auf einen definierten Transport oder eine Domain referenzieren kann/soll. Für ein "Verhältnis" zwischen secondary und primary MX habe ich aber bisher 'relay_domains' eingesetzt. Alle Versuche in der 'smtp_tls_policy_maps' des secondary nun den Namen/die IP des primary anzugeben führen nicht zum gewünschten Ergebnis. Muss ich nun für alle Domains, für die ich secondary bin je einen einzelnen Eintrag in der 'smtp_tls_policy_maps' vornehmen - kann ich denn nicht irgendwie die Kommunikation zwischen zwei Hosts unabhängig von Sender-/Empfängerdomain im Nutzen von TLS beeinflussen? Mir ist klar, dass wenn beide Server TLS offerieren und das '*_tls_security_level' auf 'may' steht, diese Server auch TLS einsetzen werden. Mir ist das aber nicht sicher genug, da es zum einen nicht erzwungen ist und zum anderen auch das Zertifikat nicht geprüft wird. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From dieter.ringen at polizei.niedersachsen.de Fri Dec 14 11:39:12 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Fri, 14 Dec 2012 11:39:12 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: References: Message-ID: <50CB01D0.9020807@polizei.niedersachsen.de> *_tls_security_level = encrypt damit erzwingst du die Verschlüsselung Ronny Seffner schrieb: > Hallo, > > ich versuche zwei postfix 2.7, die unterschiedlich bewertete MX für > verschiedenen Domains sind, zu verschlüsselter Kommunikation zu zwingen. > Wenn ich die Doku richtig interpretiere ist 'smtp_tls_policy_maps' für mich > eigentlich der richtige Ansatz. Eigentlich, weil der 'key' hier auf einen > definierten Transport oder eine Domain referenzieren kann/soll. > Für ein "Verhältnis" zwischen secondary und primary MX habe ich aber bisher > 'relay_domains' eingesetzt. Alle Versuche in der 'smtp_tls_policy_maps' des > secondary nun den Namen/die IP des primary anzugeben führen nicht zum > gewünschten Ergebnis. > > Muss ich nun für alle Domains, für die ich secondary bin je einen einzelnen > Eintrag in der 'smtp_tls_policy_maps' vornehmen - kann ich denn nicht > irgendwie die Kommunikation zwischen zwei Hosts unabhängig von > Sender-/Empfängerdomain im Nutzen von TLS beeinflussen? > > Mir ist klar, dass wenn beide Server TLS offerieren und das > '*_tls_security_level' auf 'may' steht, diese Server auch TLS einsetzen > werden. Mir ist das aber nicht sicher genug, da es zum einen nicht erzwungen > ist und zum anderen auch das Zertifikat nicht geprüft wird. > > > Mit freundlichen Grüßen / Kind regards > Ronny Seffner -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion Niedersachsen ( ZPD Ni ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695-7929 mailto:dieter.ringen at polizei.niedersachsen.de From ronny at seffner.de Fri Dec 14 12:31:23 2012 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 14 Dec 2012 12:31:23 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <50CB01D0.9020807@polizei.niedersachsen.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> Message-ID: <007701cdd9ee$8d213520$a7639f60$@seffner.de> > *_tls_security_level = encrypt > > damit erzwingst du die Verschlüsselung > Dann habe ich mich nicht deutlich genug ausgedrückt. O.g. schaltet das 'encrypt' global für alle Verbindungen ein, das will ich nicht. Global will ich 'may' und für eine Verbindung zu einem Server (egal wegen welcher Empfängerdomain) möchte ich 'secure'. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From werner at aloah-from-hell.de Fri Dec 14 12:39:08 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 14 Dec 2012 12:39:08 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <007701cdd9ee$8d213520$a7639f60$@seffner.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> Message-ID: <50CB0FDC.30402@aloah-from-hell.de> Servus Ronny, > O.g. schaltet das 'encrypt' global für alle Verbindungen ein, das will ich > nicht. Global will ich 'may' und für eine Verbindung zu einem Server (egal > wegen welcher Empfängerdomain) möchte ich 'secure'. ich denke du magst dir http://www.postfix.org/TLS_README.html#client_tls_policy ansehen :) VG, Werner From t.schneider at tms-itdienst.at Fri Dec 14 12:54:00 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 14 Dec 2012 12:54 +0100 Subject: [Postfixbuch-users] user unknown Message-ID: <7329206.79WkiRi5jd@aspire1.tms-it.net> Hallo, obwohl ein der virtual die Adresse steht, wird sie abgewiesen. Dec 14 12:41:14 lsrv04 postfix/smtpd[12241]: connect from wp268.webpack.hosteurope.de[80.237.133.37] Dec 14 12:41:15 lsrv04 postfix/smtpd[12241]: NOQUEUE: reject: RCPT from wp268.webpack.hosteurope.de[80.237.133.37]: 550 5.1.1 : Recipient address rejected: undeliverable address: User unknown in virtual alias table; from= to= proto=ESMTP helo= So schaut die virtual aus: tms-itdienst.at Hauptdomain t.schneider at tms-itdienst.at timm timm.schneider at tms-itdienst.at timm tim.schneider at tms-itdienst.at timm schneider at tms-itdienst.at timm office at tms-itdienst.at timm office2 at tms-itdienst.at mona web at tms-itdienst.at timm web1 at tms-itdienst.at timm web2 at tms-itdienst.at timm security at tms-itdienst.at timm shucube-security at tms-itdienst.at timm martina.loy at shucube.com webmaster at tms-itdienst.at timm postmaster at tms-itdienst.at timm hostmaster at tms-itdienst.at timm abuse at tms-itdienst.at timm bauer.monika at tms-itdienst.at mona callcafe at tms-itdienst.at timm funk at tms-itdienst.at timm google at tms-itdienst.at timm kamera at tms-itdienst.at timm magix at tms-itdienst.at timm moneybookers at tms-itdienst.at timm domains at tms-itdienst.at timm spam at tms-itdienst.at timm peering at tms-itdienst.at timm oe5stm at tms-itdienst.at timm Hier meine postconf -n alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = 91.118.53.102 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 608400000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, listen.$mydomain mydomain = tms-it.net myhostname = mail.tms-it.net mynetworks = 91.118.53.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relayhost = sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_client_access hash:/etc/postfix/relays, reject_rbl_client blacklist.rbl.ispa.at, check_policy_service inet:127.0.0.1:10041 check_sender_access hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp, permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_unknown_client_hostname, check_recipient_access hash:/etc/postfix/recipient_rfc, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauthenticated_sender_login_mismatch, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client pbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client bl.spamcop.net, reject_unverified_recipient, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = lsrv04 smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unverified_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual Mir ist schleierhaft warum das nicht geht, denn es werden von mir immer wieder welche hinzugefügt und alles ohne Probleme, ja und ein postmap virtual habe ich ausgeführt. Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : From ronny at seffner.de Fri Dec 14 13:03:12 2012 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 14 Dec 2012 13:03:12 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <50CB0FDC.30402@aloah-from-hell.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> Message-ID: <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> Hallo Werner, > ich denke du magst dir > http://www.postfix.org/TLS_README.html#client_tls_policy > ansehen :) > Das habe ich wiederholt getan. Und da steht doch, dass der Index der tls_policy_table entweder die recipient domain oder den, in einer transport table definierten, nexthop enthalten darf. In meinem Fall des secondary MX gibt es doch aber keine transport table für den Weg zum primary MX, da diese Aufgabe doch ein DNS request und dessen Antwort löst. Also ist es mir nicht möglich die tls_policy_table einzusetzen ohne die Domains zu benennen oder den nexthop in einem transport zu definieren. Meine Frage bleibt also: gibt es eine Möglichkeit, unabhängig von Empfängerdomain oder transport die Verbindung zu einem speziellen Server (IP/FQDN) im TLS Verhalten zu beeinflussen (und auch nur diese eine Verbindung)? Um die Mühe nun alle Domains gesondert aufzuführen, möchte ich mich u.a. der Flexibilität wegen gern drücken. Ich führe in relay_domains des secondary MX z.B. "domain.tld OK". Einen weiteren Verweis auf domain.tld gibt es in dieser postfix Konfiguration nicht. Kippt nun irgendwer an diesem Server ein mail an "user at domain.tld" ab, nimmt er wegen des relay_domains Eintrages entgegen, weiß aber auch, dass er kein lokales Ziel für die Post hat und prüft im DNS wohin mit der Mail. Dabei stößt dieser Server auf den primary MX und queued dieses Mail dahin. Mein Wunsch wäre nun ein Eintrag in der tls_policy_map wie dieser: "[primary.isp.tld] secure match=primary.isp.tld" - nur dass genau das aus o.g. Gründen nicht funktioniert. Wie also kann ich mein Anliegen realisieren? Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From klaus at tachtler.net Fri Dec 14 13:57:41 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 14 Dec 2012 13:57:41 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> Message-ID: <20121214135741.Horde.53g-girCkjEl5oCOOjfLtw2@buero.tachtler.net> Hallo Ronny, Hast Du Dir schon mal nachfolgendes angesehen? smtp_tls_per_site = hash:/etc/postfix/tls_per_site tls_per_site: .example.com MUST WICHTIG: http://www.postfix.org/postconf.5.html#smtp_tls_policy_maps Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From werner at aloah-from-hell.de Fri Dec 14 14:17:57 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 14 Dec 2012 14:17:57 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> Message-ID: <50CB2705.4020400@aloah-from-hell.de> Hi Ronny, > Ich führe in relay_domains des secondary MX z.B. "domain.tld OK". Einen > weiteren Verweis auf domain.tld gibt es in dieser postfix Konfiguration > nicht. Kippt nun irgendwer an diesem Server ein mail an "user at domain.tld" > ab, nimmt er wegen des relay_domains Eintrages entgegen, weiß aber auch, > dass er kein lokales Ziel für die Post hat und prüft im DNS wohin mit der > Mail. Dabei stößt dieser Server auf den primary MX und queued dieses Mail > dahin. Mein Wunsch wäre nun ein Eintrag in der tls_policy_map wie dieser: > "[primary.isp.tld] secure match=primary.isp.tld" - nur dass genau das aus > o.g. Gründen nicht funktioniert. Wie also kann ich mein Anliegen > realisieren? Sofern du die Domains in relay_domains aufführst und dein MX dafür die Mails annimmt und an den primären MX zustellt, hast du genau das Problem wenn du das quasi dynamisch implementieren möchtest. Für die tls_policy_map brauchst du aber IMHO statische Angaben und die hast du auf dem MX2 eben nicht? Also verbessert mich bitte, wenn ich jetzt Käse erzähle aber IMHO klappt das in der Konstellation nicht out of the box. Grüsse, Werner From ronny at seffner.de Fri Dec 14 14:18:37 2012 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 14 Dec 2012 14:18:37 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <20121214135741.Horde.53g-girCkjEl5oCOOjfLtw2@buero.tachtler.net> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> <20121214135741.Horde.53g-girCkjEl5oCOOjfLtw2@buero.tachtler.net> Message-ID: <008901cdd9fd$887673f0$99635bd0$@seffner.de> Hallo Klaus, auch das habe ich gesehen und probiert. Das "by remote SMTP server hostname" gibt gewaltig Hoffnung. Aber wenig später wird wieder eingeschränkt, dass der next-hop in einem transport oder als relayhost definiert sein muss, alsternativ gänge noch der relay_transport. Im Grunde ist das wie *_tls_policy_maps, die mir mit dem "match"-Parameter aber mehr Möglichekiten bieten. Mir wird wohl nichts anderes übrig bleiben als für alle relay_domains jetzt noch je einen transport zu definieren, auf den ich dann in den tls_policy_maps referenzieren kann. Mir fällt nur schwer zu glauben, das für dieses nachvollziehbar simple Szenario solch komplexe (mehrere 100 Domains) lookups gebaut werden müssen. Im Grunde braucht die tls_policy_map doch nur einen next-hop akzeptieren, der weder aus der transposrts kommt noch die Zieldomain spezifiziert. Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From werner at aloah-from-hell.de Fri Dec 14 14:19:38 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 14 Dec 2012 14:19:38 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <7329206.79WkiRi5jd@aspire1.tms-it.net> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> Message-ID: <50CB276A.8030608@aloah-from-hell.de> Hi Timm, > obwohl ein der virtual die Adresse steht, wird sie abgewiesen. was sagt ein "postmap -q web1 at tms-itdienst.at hash:/etc/postfix/virtual" ? Ciao, Werner From andreas.schulze at datev.de Fri Dec 14 14:43:25 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 14 Dec 2012 14:43:25 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <008901cdd9fd$887673f0$99635bd0$@seffner.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> <20121214135741.Horde.53g-girCkjEl5oCOOjfLtw2@buero.tachtler.net> <008901cdd9fd$887673f0$99635bd0$@seffner.de> Message-ID: <20121214134325.GB9073@spider.services.datevnet.de> Am 14.12.2012 14:18 schrieb Ronny Seffner: > Mir wird wohl nichts anderes übrig bleiben als für alle relay_domains jetzt > noch je einen transport zu definieren, auf den ich dann in den > tls_policy_maps referenzieren kann. nur so eine Überlegung: http://www.postfix.org/ADDRESS_CLASS_README.html#relay_domain_class "The mail delivery transport is specified with the relay_transport parameter. The default value is relay which is a clone of the smtp(8) delivery agent. also in der master.cf: relay unix - - - - - smtp -o smtp_fallback_relay= -o smtp_tls_security_level=encrypt wäre einen Versuch wert. Schönes Wochenende! -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From t.schneider at tms-itdienst.at Fri Dec 14 14:46:20 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 14 Dec 2012 14:46:20 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <50CB276A.8030608@aloah-from-hell.de> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <50CB276A.8030608@aloah-from-hell.de> Message-ID: <2797085.fthmXxPSsR@aspire1.tms-it.net> Hallo Werner, > > was sagt ein "postmap -q web1 at tms-itdienst.at hash:/etc/postfix/virtual" ? > postmap -q web1 at tms-itdienst.at hash:/etc/postfix/virtual timm Das Ergebnis ist timm, so wie bei allen anderen Aliases. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : From werner at aloah-from-hell.de Fri Dec 14 15:26:59 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 14 Dec 2012 15:26:59 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <2797085.fthmXxPSsR@aspire1.tms-it.net> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <50CB276A.8030608@aloah-from-hell.de> <2797085.fthmXxPSsR@aspire1.tms-it.net> Message-ID: <50CB3733.505@aloah-from-hell.de> Hi Timm, postfix reload ausgeführt? :) VG, Werner From kai_postfix at fuerstenberg.ws Fri Dec 14 15:35:06 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 14 Dec 2012 15:35:06 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <2797085.fthmXxPSsR@aspire1.tms-it.net> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <50CB276A.8030608@aloah-from-hell.de> <2797085.fthmXxPSsR@aspire1.tms-it.net> Message-ID: <50CB391A.4040002@fuerstenberg.ws> Hallo Timm, Am 14.12.2012 14:46, schrieb Timm M.Schneider: >> was sagt ein "postmap -q web1 at tms-itdienst.at hash:/etc/postfix/virtual" ? > > postmap -q web1 at tms-itdienst.at hash:/etc/postfix/virtual > timm > > Das Ergebnis ist timm, so wie bei allen anderen Aliases. Schalt doch mal Verbose ein und guck ins Log. Wenn alles unlogisch erscheint, findet man hier vielfach einen sehr logischen Grund. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From t.schneider at tms-itdienst.at Fri Dec 14 15:36:14 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 14 Dec 2012 15:36:14 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <50CB3733.505@aloah-from-hell.de> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <2797085.fthmXxPSsR@aspire1.tms-it.net> <50CB3733.505@aloah-from-hell.de> Message-ID: <2713246.SUJ355BlNd@aspire1.tms-it.net> Am Freitag, 14. Dezember 2012, 15:26:59 schrieb Werner Detter: > Hi Timm, > > postfix reload ausgeführt? :) > Ja, auch restart sogar, nachdem reload auch nichts brachte. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : From t.schneider at tms-itdienst.at Fri Dec 14 15:52:58 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 14 Dec 2012 15:52:58 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <50CB391A.4040002@fuerstenberg.ws> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <2797085.fthmXxPSsR@aspire1.tms-it.net> <50CB391A.4040002@fuerstenberg.ws> Message-ID: <1441211.Yq0bfsP3qg@aspire1.tms-it.net> Am Freitag, 14. Dezember 2012, 15:35:06 schrieb Kai Fürstenberg: > Hallo Timm, Hallo Kai, > > Schalt doch mal Verbose ein und guck ins Log. Wenn alles unlogisch > erscheint, findet man hier vielfach einen sehr logischen Grund. Dec 14 15:49:50 lsrv04 postfix/smtpd[13323]: NOQUEUE: reject: RCPT from wp268.webpack.hosteurope.de[80.237.133.37]: 550 5.1.1 : Recipient address rejected: undeliverable address: User unknown in virtual alias table; from= to= proto=ESMTP helo= Dec 14 15:49:50 lsrv04 postfix/cleanup[13336]: 523D7C2C3: message- id=<20121214144950.523D7C2C3 at mail.tms-it.net> Dec 14 15:49:50 lsrv04 postfix/smtpd[13323]: disconnect from wp268.webpack.hosteurope.de[80.237.133.37] Dec 14 15:49:50 lsrv04 postfix/qmgr[11972]: 523D7C2C3: from=, size=232, nrcpt=1 (queue active) Dec 14 15:49:51 lsrv04 postfix/local[13337]: 523D7C2C3: to=, orig_to=, relay=local, delay=0.68, delays=0.63/0.02/0/0.04, dsn=2.0.0, status=deliverable (delivers to mailbox) Dec 14 15:49:51 lsrv04 postfix/qmgr[11972]: 523D7C2C3: removed habe einfach mal auf der console set verose 11 eingegeben, weiss nicht ob das geht, aber habe nun dies in meinem Log stehen. Das was am ende steht, hatte ich noch nie gesehen? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : From kai_postfix at fuerstenberg.ws Fri Dec 14 16:30:38 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 14 Dec 2012 16:30:38 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <1441211.Yq0bfsP3qg@aspire1.tms-it.net> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <2797085.fthmXxPSsR@aspire1.tms-it.net> <50CB391A.4040002@fuerstenberg.ws> <1441211.Yq0bfsP3qg@aspire1.tms-it.net> Message-ID: <50CB461E.1090400@fuerstenberg.ws> Am 14.12.2012 15:52, schrieb Timm M.Schneider: > Am Freitag, 14. Dezember 2012, 15:35:06 schrieb Kai Fürstenberg: >> Schalt doch mal Verbose ein und guck ins Log. Wenn alles unlogisch >> erscheint, findet man hier vielfach einen sehr logischen Grund. > > Dec 14 15:49:50 lsrv04 postfix/smtpd[13323]: NOQUEUE: reject: RCPT from > wp268.webpack.hosteurope.de[80.237.133.37]: 550 5.1.1 > : Recipient address rejected: undeliverable > address: User unknown in virtual alias table; > from= to= proto=ESMTP > helo= > > Dec 14 15:49:50 lsrv04 postfix/cleanup[13336]: 523D7C2C3: > message-id=<20121214144950.523D7C2C3 at mail.tms-it.net> > > Dec 14 15:49:50 lsrv04 postfix/smtpd[13323]: disconnect from > wp268.webpack.hosteurope.de[80.237.133.37] > > Dec 14 15:49:50 lsrv04 postfix/qmgr[11972]: 523D7C2C3: > from=, size=232, nrcpt=1 (queue active) > > Dec 14 15:49:51 lsrv04 postfix/local[13337]: 523D7C2C3: > to=, orig_to=, relay=local, > delay=0.68, delays=0.63/0.02/0/0.04, dsn=2.0.0, status=deliverable > (delivers to mailbox) > > Dec 14 15:49:51 lsrv04 postfix/qmgr[11972]: 523D7C2C3: removed > > habe einfach mal auf der console set verose 11 eingegeben, weiss nicht > ob das geht, aber habe nun dies in meinem Log stehen. Das was am ende > steht, hatte ich noch nie gesehen? Nee, du musst in der master.cf den smtpd anpassen: => smtp inet n - n - - smtpd -v Ein 'postfix reload' sollte danach eigentlich reichen. Nicht wundern, das Log ist dann einfach nur tierisch ... Das musst du dann nach Fehlern durchackern. Und hinterher natürlich das '-v' wieder entfernen und nochmal 'postfix reload'. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From t.schneider at tms-itdienst.at Fri Dec 14 20:14:35 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 14 Dec 2012 20:14:35 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <50CB461E.1090400@fuerstenberg.ws> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <1441211.Yq0bfsP3qg@aspire1.tms-it.net> <50CB461E.1090400@fuerstenberg.ws> Message-ID: <2774264.tI9F32UUsy@aspire1.tms-it.net> Hallo Kai, > > Nee, du musst in der master.cf den smtpd anpassen: > => smtp inet n - n - - smtpd -v > > Ein 'postfix reload' sollte danach eigentlich reichen. > > Nicht wundern, das Log ist dann einfach nur tierisch ... > Das musst du dann nach Fehlern durchackern. > > Und hinterher natürlich das '-v' wieder entfernen und nochmal 'postfix > reload'. > sowie ich das verbose aktiviert hatte, ging die Mail durch, ist schon verrückt. Was mir noch eingefallen ist, ist das wenn ich mit meinem Client eine Mail an den web1 gesendet hatte, ging es, dies war aber eine Local Mail, da ich mich ja an dem Postfix angemeldet hatte. Also Local zugestellte Mail an web1 gingen immer. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Fri Dec 14 22:32:37 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 Dec 2012 22:32:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DKIM-Keys_verl=E4ngern_=28amav?= =?iso-8859-1?q?isd=29?= In-Reply-To: <194290040642FB4D952083D79F7F7D1D42945B@BOHEMSX2010.rbbk.de> References: <194290040642FB4D952083D79F7F7D1D42945B@BOHEMSX2010.rbbk.de> Message-ID: <50CB9AF5.20805@heinlein-support.de> Am 11.12.2012 14:40, schrieb Wiethoff, Helge: Hallo Helge, > 2. amavisd-Konfiguration anpassen > dkim_key('stud.tfh-bochum.de', 'v1', '/etc/ssl/dkim/d-mx01.tfh-bochum.de.pem'); > usw usw., die bisherigen Keys lasse ich einfach drin stehen und füge noch die neuen Schlüssel hinzu: > dkim_key('stud.tfh-bochum.de', 'v2', '/etc/ssl/dkim/key.pem'); Nein, die alten Schlüssel rauswerfen. WICHTIG: Für die neuen Schlüssel einen neuen Identifier nehmen (hier: v1/v2 -- hast du also). > 3. Schlüssel in DNS eintragen > amavisd showkeys > und den neuen öffentlichen schlüssel im DNS verbreiten. Ja und WICHTIG: Den alten Schlüssel unter dem alten Identifier im DNS LASSEN! > Wird dann mit beiden Schlüsseln signiert? Oder muss ich das doch sequentiell angehen? Was passiert in der Übergangszeit wenn sich das im DNS noch nicht rumgesprochen hat? Wer eine Mail mit dem alten Schlüssel bekommen hat, wird anhand des Identifiers (der in der Mail ist) den alten Schlüssel im DNS ziehen: Darum muß der online bleiben. Wer eine Mail mit dem neuen Schlüssel bekommen hat, wird über den Identifier einen neuen Schlüssel ziehen. Dein Problem ist also nicht das DNS-TTL, sondern die Queue-Lifetime der Mails, die noch irgendwo mit dem alten Key signiert rumschwirren. Also: Key 5 Tage, besser 7-10 Tage behalten und danach kannst Du ihn im DNS löschen. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From oskar-postfix at eyb.de Sat Dec 15 00:21:41 2012 From: oskar-postfix at eyb.de (Oskar Eyb) Date: Sat, 15 Dec 2012 00:21:41 +0100 Subject: [Postfixbuch-users] Maildir durch sieve erstellen? In-Reply-To: <20121209182724.Horde.wCe1R5zFksVQxMn8IOE27xA@webmailneu.rz.uni-hohenheim.de> References: <20121209182724.Horde.wCe1R5zFksVQxMn8IOE27xA@webmailneu.rz.uni-hohenheim.de> Message-ID: <50CBB485.8000802@eyb.de> Hallo Helga, ich habe dovecot-sieve 1.2 und dovecot-managesieve 0.11.13 drauf. :create funktioniert nicht (syntax error im editor) Grüße Oskar Helga.Mayer at uni-hohenheim.de schrieb am 09.12.2012 18:27: > Hallo Oskar, > > Zitat von postfixbuch-users-request at listen.jpberlin.de: > > >> Date: Sun, 09 Dec 2012 00:09:28 +0100 >> From: Oskar Eyb >> To: postfixbuch-users at listi.jpberlin.de >> Subject: [Postfixbuch-users] Maildir durch sieve erstellen? >> Message-ID: <50C3C8A8.5050402 at eyb.de> >> Content-Type: text/plain; charset=ISO-8859-1 >> >> Hallo zusammen, >> >> ich suche nach einer Möglichkeit, ein erstmalig durch ein sieve-script >> ("fileinto") benutztes Maildir automatisch erstellen zu lassen. >> >> Derzeit gibts ein sieve-error und die Mail wird in die Inbox >> geschmissen, wenn das betreffende Zielverzeichnis noch nicht existiert. >> > das sollte eigentlich gehen: > http://tools.ietf.org/html/rfc5490#section-3.2 > > 3.2. ":create" Argument to "fileinto" Command > > Usage: fileinto [:create] > > If the optional ":create" argument is specified with "fileinto", it > instructs the Sieve interpreter to create the specified mailbox, if > needed, before attempting to deliver the message into the specified > mailbox. If the mailbox already exists, this argument is ignored. > Failure to create the specified mailbox is considered to be an error. > > The capability string for use with the ":create" parameter is > "mailbox". > > Welches Sieve, welchen Imap Server hast Du ? > > Viele Gruesse > Helga > > > >> >> _______________________________________________ >> Postfixbuch-users mailing list >> Postfixbuch-users at listen.jpberlin.de >> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> >> Ende Postfixbuch-users Nachrichtensammlung, Band 169, Eintrag 5 >> *************************************************************** > > > From kai_postfix at fuerstenberg.ws Sat Dec 15 08:19:42 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 15 Dec 2012 08:19:42 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <2774264.tI9F32UUsy@aspire1.tms-it.net> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <1441211.Yq0bfsP3qg@aspire1.tms-it.net> <50CB461E.1090400@fuerstenberg.ws> <2774264.tI9F32UUsy@aspire1.tms-it.net> Message-ID: <50CC248E.7030106@fuerstenberg.ws> Hi Timm, Am 14.12.2012 20:14, schrieb Timm M.Schneider: > sowie ich das verbose aktiviert hatte, ging die Mail durch, ist schon > verrückt. > > Was mir noch eingefallen ist, ist das wenn ich mit meinem Client eine > Mail an den web1 gesendet hatte, ging es, dies war aber eine Local Mail, > da ich mich ja an dem Postfix angemeldet hatte. > > Also Local zugestellte Mail an web1 gingen immer. Ich hab mir mal deine Restriktionen angesehen. Da gibt es ein paar Sachen, die du evtl. überarbeiten solltest: > smtpd_recipient_restrictions = > check_client_access hash:/etc/postfix/relays > reject_rbl_client blacklist.rbl.ispa.at > check_policy_service inet:127.0.0.1:10041 > check_sender_access hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp ^^ das hier funktioniert so nicht. Du kannst hier nicht verschiedene Tabellen einfach hintereinander angeben. Das geht in den verschiedenen *_maps, aber hier leider nicht. Die Listen musst du in zwei check_sender_access-Restriktionen verpacken. Außerdem: Vorsicht bei sender_access: der Absender kann gefälscht sein. > permit_mynetworks > permit_sasl_authenticated > reject_unauth_pipelining ^^ reject_unauth_pipelining hat hier nichts verloren. Es gibt nur zwei Stellen, an denen das stehen kann: smtpd_client_restrictions und smtpd_data_restrictions. Bei dem default-mäßigen smtpd_delay_reject=yes hat dieser Parameter in den client_restrictions keinen Sinn, also gehört das in die smtpd_data_restrictions. > reject_unknown_client_hostname > check_recipient_access hash:/etc/postfix/recipient_rfc > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain ^^ der ist hier vermutlich unsinnig: reject_unknown_recipient_domain betrifft eh nur dich als Absender, denn Emails für Domains, die nicht existieren (und natürlich nicht deine eigenen sind) würdest du ja gar nicht erst annehmen (reject_unauth_destination, s.u.). Als Absender würdest du bis hierhin aber gar nicht erst kommen durch die weiter oben stehenden permit_sasl_authenticated und permit_mynetworks. > reject_unauthenticated_sender_login_mismatch > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl.spamhaus.org > reject_rbl_client pbl.spamhaus.org > reject_rbl_client cbl.abuseat.org > reject_rbl_client bl.spamcop.net > reject_unverified_recipient > reject_unauth_destination Die beiden letzten Restriktionen würde ich weiter oben platzieren: Du führst eine Menge Abfragen von DNSBL durch, um dann festzustellen, dass die Mail gar nicht für dich bestimmt ist. -- Kai Fürstenberg PM an kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Sat Dec 15 13:56:55 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 15 Dec 2012 13:56:55 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <50CC248E.7030106@fuerstenberg.ws> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <1441211.Yq0bfsP3qg@aspire1.tms-it.net> <50CB461E.1090400@fuerstenberg.ws> <2774264.tI9F32UUsy@aspire1.tms-it.net> <50CC248E.7030106@fuerstenberg.ws> Message-ID: <20121215125655.GA19387@charite.de> * Kai Fürstenberg : > >smtpd_recipient_restrictions = > > check_client_access hash:/etc/postfix/relays > > reject_rbl_client blacklist.rbl.ispa.at > > check_policy_service inet:127.0.0.1:10041 > > check_sender_access hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp > > ^^ das hier funktioniert so nicht. Du kannst hier nicht verschiedene > Tabellen einfach hintereinander angeben. Das geht in den > verschiedenen *_maps, aber hier leider nicht. Die Listen musst du in > zwei check_sender_access-Restriktionen verpacken. Gehen geht das, aber es tut nicht was man denkt :) Obiges ist äquivalent zu: check_sender_access hash:/etc/postfix/access, check_recipient_access regexp:/etc/postfix/sender_regexp :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Mon Dec 17 09:31:34 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 17 Dec 2012 09:31:34 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <20121215125655.GA19387@charite.de> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <1441211.Yq0bfsP3qg@aspire1.tms-it.net> <50CB461E.1090400@fuerstenberg.ws> <2774264.tI9F32UUsy@aspire1.tms-it.net> <50CC248E.7030106@fuerstenberg.ws> <20121215125655.GA19387@charite.de> Message-ID: <50CED866.1020600@fuerstenberg.ws> Hallo Ralf, Am 15.12.2012 13:56, schrieb Ralf Hildebrandt: >>> check_sender_access hash:/etc/postfix/access, regexp:/etc/postfix/sender_regexp >> >> ^^ das hier funktioniert so nicht. Du kannst hier nicht verschiedene >> Tabellen einfach hintereinander angeben. Das geht in den >> verschiedenen *_maps, aber hier leider nicht. Die Listen musst du in >> zwei check_sender_access-Restriktionen verpacken. > > Gehen geht das, aber es tut nicht was man denkt :) > Obiges ist äquivalent zu: > > check_sender_access hash:/etc/postfix/access, > check_recipient_access regexp:/etc/postfix/sender_regexp ist das dokumentiert? Ich habe nämlich nachgesehen, ob das so geht, aber nichts dazu gefunden. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Ralf.Hildebrandt at charite.de Mon Dec 17 10:01:29 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Dec 2012 10:01:29 +0100 Subject: [Postfixbuch-users] user unknown In-Reply-To: <50CED866.1020600@fuerstenberg.ws> References: <7329206.79WkiRi5jd@aspire1.tms-it.net> <1441211.Yq0bfsP3qg@aspire1.tms-it.net> <50CB461E.1090400@fuerstenberg.ws> <2774264.tI9F32UUsy@aspire1.tms-it.net> <50CC248E.7030106@fuerstenberg.ws> <20121215125655.GA19387@charite.de> <50CED866.1020600@fuerstenberg.ws> Message-ID: <20121217090129.GH17645@charite.de> * Kai Fürstenberg : > > Gehen geht das, aber es tut nicht was man denkt :) > > Obiges ist äquivalent zu: > > > > check_sender_access hash:/etc/postfix/access, > > check_recipient_access regexp:/etc/postfix/sender_regexp > > ist das dokumentiert? Ich habe nämlich nachgesehen, ob das so geht, aber > nichts dazu gefunden. http://postfix.1071664.n5.nabble.com/Specifying-check-sender-access-during-smtpd-recipient-restrictions-filters-recipient-as-well-td40005.html "If this was specified in recipient restrictions, it is equivalent to: check_sender_access hash:/etc/postfix/chk_sender_local check_recipient_access hash:/etc/postfix/chk_sender_access This refers to the depreciated syntax of bare map in a restriction class. " Aber 2009 war das schon deprecated. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Mon Dec 17 16:13:10 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 17 Dec 2012 16:13:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Lesehilfe_erbeten_-_Wo_werden?= =?iso-8859-15?q?_header=5Fchecks_gepr=FCft=3F?= Message-ID: <201212171613.11425@inter.netz> Servus zusammen, folgender Log-Eintrag irritiert mich: Dec 17 15:07:16 a04 postfix/cleanup[29334]: 424E69E110: reject: header Subject: i hope to get to know u from mail.odishatax.gov.in[210.212.11.212]; from=<> to= proto=ESMTP helo=: 5.7.1 Rule-121217-095452 Dec 17 15:07:16 a04 amavis[29321]: (29321-01) Negative SMTP response to data-dot (): 550 5.7.1 Rule-121217-095452 Dec 17 15:07:16 a04 amavis[29321]: (29321-01) (!)FWD via SMTP: <> -> ,BODY=7BIT 550 5.7.1 Failed, id=29321-01, from MTA([127.0.0.1]:10025): 550 5.7.1 Rule-121217-095452 Dec 17 15:07:16 a04 postfix_port_25/smtpd[29305]: proxy-reject: END-OF-MESSAGE: 550 5.7.1 Failed, id=29321-01, from MTA([127.0.0.1]:10025): 550 5.7.1 Rule-121217-095452; from=<> to= proto=ESMTP helo= Wie kommt der mittlere Log-Eintrag zustande? Eine Header-Regel müßte doch schon beim Einliefern der Mail greifen. Wie kommt die Mail dann bis zu amavis, der dann seinerseits Schwierigkeiten hat, die Mail zurück an Postfix zu verfüttern? So lese ich jedenfalls 550 5.7.1 Failed, id=29321-01, from MTA([127.0.0.1]:10025): 550 5.7.1 Rule-121217-095452 Kann da jemand bitte Interpretationshilfe geben? Danke, und viele Grüße! -- Andre Tann From Ralf.Hildebrandt at charite.de Mon Dec 17 16:20:06 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Dec 2012 16:20:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Lesehilfe_erbeten_-_Wo_werden_heade?= =?utf-8?b?cl9jaGVja3MgZ2VwcsO8ZnQ/?= In-Reply-To: <201212171613.11425@inter.netz> References: <201212171613.11425@inter.netz> Message-ID: <20121217152006.GP17645@charite.de> * Andre Tann : > Servus zusammen, > > folgender Log-Eintrag irritiert mich: > > Dec 17 15:07:16 a04 postfix/cleanup[29334]: 424E69E110: reject: header > Subject: i hope to get to know u from > mail.odishatax.gov.in[210.212.11.212]; from=<> to= > proto=ESMTP helo=: 5.7.1 Rule-121217-095452 > > Dec 17 15:07:16 a04 amavis[29321]: (29321-01) Negative SMTP response to > data-dot (): 550 5.7.1 Rule-121217-095452 > Dec 17 15:07:16 a04 amavis[29321]: (29321-01) (!)FWD via SMTP: <> -> > ,BODY=7BIT 550 5.7.1 Failed, id=29321-01, from > MTA([127.0.0.1]:10025): 550 5.7.1 Rule-121217-095452 > > Dec 17 15:07:16 a04 postfix_port_25/smtpd[29305]: proxy-reject: > END-OF-MESSAGE: 550 5.7.1 Failed, id=29321-01, from > MTA([127.0.0.1]:10025): 550 5.7.1 Rule-121217-095452; from=<> > to= proto=ESMTP helo= > > > Wie kommt der mittlere Log-Eintrag zustande? Eine Header-Regel müßte smtp-proxy-filter? smtpd (ohne header_checks, weil kein queueing) --> amavis --> smtpd (mit header_checks) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Mon Dec 17 16:23:08 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 17 Dec 2012 16:23:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Lesehilfe_erbeten_-_Wo_werden_?= =?iso-8859-1?q?header=5Fchecks_gepr=FCft=3F?= In-Reply-To: <20121217152006.GP17645@charite.de> References: <201212171613.11425@inter.netz> <20121217152006.GP17645@charite.de> Message-ID: <201212171623.09178@inter.netz> Ralf Hildebrandt, Montag, 17. Dezember 2012: > smtp-proxy-filter? Ja. > smtpd (ohne header_checks, weil kein queueing) --> amavis --> smtpd (mit > header_checks) Ah, so ist der Verlauf. Dann ist es OK so. Danke! -- Andre Tann From Jogie at quantentunnel.de Mon Dec 17 17:12:20 2012 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?=22J=F6rg_Sitek=22?=) Date: Mon, 17 Dec 2012 17:12:20 +0100 Subject: [Postfixbuch-users] NIXSPAM-Feature optimal einrichten Message-ID: <20121217161220.282160@gmx.net> Hallo liebe Postfix Gurus, ich bekomme aktuelle vermehrt SPAM, die Spamassassin Aufgrund der in meinen Augen einfach gestalteten E-Mails (reiner Text, wenig Textzeilen, Sprache Russisch oder chinesisch) nicht gefiltert bekommt. Nun habe ich mal die Header angeschaut (amavis logged den Score brav da rein) und gesehen, dass 90% dieser E-Mails von dem NIXSPAM Plugin für Spamassassin getagged wurden. Nun habe ich immer noch die Standardkonfiguration laufen, wo nur 0.1 Punkte vergeben werden. Nutzt Ihr das PlugIn ebenfalls und wenn ja, wie habt ihr das Scoreverhalten eingestellt? Aktuell ein Beispiel Score ein solchen SPAM-Mail: spam-tag, -> , No, score=3.877 tagged_above=-999 required=6.31 tests=[BAYES_00=-1.9, GENERIC_IXHASH=0.1, NIXSPAM_IXHASH=0.1, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335, RDNS_NONE=0.793] autolearn=no Leider habe ich auch noch Mails, wo der Score bei gerade mal 1.62 liegt. wie fixt ihr das? Bleiben dann hier nur noch manuelle Header und Body Checks? Danke für eurer Feedback. Gruß, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Marc.Grooz at regioit.de Tue Dec 18 13:09:01 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 18 Dec 2012 13:09:01 +0100 Subject: [Postfixbuch-users] NIXSPAM-Feature optimal einrichten In-Reply-To: <20121217161220.282160@gmx.net> References: <20121217161220.282160@gmx.net> Message-ID: <7008826229EC954782464366A22C4ACD2E68DF30@SRV19011.Admin.local> Hallo Jörg, würde mich auch interessieren. Hast du die Checks selber in Spamassassin eingebaut? Viele Grüße Marc Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von "Jörg Sitek" Gesendet: Montag, 17. Dezember 2012 17:12 An: Postfixbuch-users Betreff: [Postfixbuch-users] NIXSPAM-Feature optimal einrichten Hallo liebe Postfix Gurus, ich bekomme aktuelle vermehrt SPAM, die Spamassassin Aufgrund der in meinen Augen einfach gestalteten E-Mails (reiner Text, wenig Textzeilen, Sprache Russisch oder chinesisch) nicht gefiltert bekommt. Nun habe ich mal die Header angeschaut (amavis logged den Score brav da rein) und gesehen, dass 90% dieser E-Mails von dem NIXSPAM Plugin für Spamassassin getagged wurden. Nun habe ich immer noch die Standardkonfiguration laufen, wo nur 0.1 Punkte vergeben werden. Nutzt Ihr das PlugIn ebenfalls und wenn ja, wie habt ihr das Scoreverhalten eingestellt? Aktuell ein Beispiel Score ein solchen SPAM-Mail: spam-tag, -> , No, score=3.877 tagged_above=-999 required=6.31 tests=[BAYES_00=-1.9, GENERIC_IXHASH=0.1, NIXSPAM_IXHASH=0.1, RCVD_IN_BRBL_LASTEXT=1.449, RCVD_IN_PBL=3.335, RDNS_NONE=0.793] autolearn=no Leider habe ich auch noch Mails, wo der Score bei gerade mal 1.62 liegt. wie fixt ihr das? Bleiben dann hier nur noch manuelle Header und Body Checks? Danke für eurer Feedback. Gruß, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Jogie at quantentunnel.de Tue Dec 18 14:23:20 2012 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?=22J=F6rg_Sitek=22?=) Date: Tue, 18 Dec 2012 14:23:20 +0100 Subject: [Postfixbuch-users] NIXSPAM-Feature optimal einrichten Message-ID: <20121218132320.282150@gmx.net> Hi Marc,   > Hast du die Checks selber in Spamassassin eingebaut? Ja. Nennt sich iXhash -> http://wiki.apache.org/spamassassin/iXhash Gruß, Jörg From jumper99 at gmx.de Tue Dec 18 19:16:12 2012 From: jumper99 at gmx.de (Helmut Schneider) Date: Tue, 18 Dec 2012 18:16:12 +0000 (UTC) Subject: [Postfixbuch-users] NIXSPAM-Feature optimal einrichten References: <20121217161220.282160@gmx.net> Message-ID: "Jörg Sitek" wrote: > ich bekomme aktuelle vermehrt SPAM, die Spamassassin Aufgrund der in > meinen Augen einfach gestalteten E-Mails (reiner Text, wenig > Textzeilen, Sprache Russisch oder chinesisch) nicht gefiltert > bekommt. Nun habe ich mal die Header angeschaut (amavis logged den > Score brav da rein) und gesehen, dass 90% dieser E-Mails von dem > NIXSPAM Plugin für Spamassassin getagged wurden. Nun habe ich immer > noch die Standardkonfiguration laufen, wo nur 0.1 Punkte vergeben > werden. > > Nutzt Ihr das PlugIn ebenfalls und wenn ja, wie habt ihr das > Scoreverhalten eingestellt? Ja, 1.0. > Aktuell ein Beispiel Score ein solchen SPAM-Mail: > spam-tag, -> , No, > score=3.877 tagged_above=-999 required=6.31 tests=[BAYES_00=-1.9, > GENERIC_IXHASH=0.1, NIXSPAM_IXHASH=0.1, RCVD_IN_BRBL_LASTEXT=1.449, > RCVD_IN_PBL=3.335, RDNS_NONE=0.793] autolearn=no > > Leider habe ich auch noch Mails, wo der Score bei gerade mal 1.62 > liegt. wie fixt ihr das? Bleiben dann hier nur noch manuelle Header > und Body Checks? Stell so eine Mail doch mal zur Verfügung, dann können andere schaun, welchen Score die dort erzielt. From werner at aloah-from-hell.de Wed Dec 19 10:05:28 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 19 Dec 2012 10:05:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Frage_zu_Mail-Relay_mit_dynam?= =?iso-8859-15?q?ischer_Empf=E4ngervalidierung_+_Greylisting_auf_dem_Ziels?= =?iso-8859-15?q?ystem?= Message-ID: <50D18358.10401@aloah-from-hell.de> Hallo zusammen, ich frage mich gerade: funktioniert die dynamische Empfängervalidierung auf einem Mail-Relay sauber, wenn auf dem Mail-Relay selbst Greylisting aktiv ist und das Ziel-System ebenfalls Greylisting fährt? Also was passiert wenn eine Mail eingeht und das Zielsystem liefert ein "hey Greylisted für X Minuten" an die Validierungsanfrage durch das Zielsystem? Cached der Verify das dann auch entsprechend? Das wär dann ja eher ungünstig, oder? VG, Werner From p.heinlein at heinlein-support.de Wed Dec 19 10:19:42 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Dec 2012 10:19:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mail-Relay_mit_dynami?= =?iso-8859-1?q?scher_Empf=E4ngervalidierung_+_Greylisting_auf_dem_Zielsys?= =?iso-8859-1?q?tem?= In-Reply-To: <50D18358.10401@aloah-from-hell.de> References: <50D18358.10401@aloah-from-hell.de> Message-ID: <50D186AE.6000509@heinlein-support.de> Am 19.12.2012 10:05, schrieb Werner Detter: > Hallo zusammen, > > ich frage mich gerade: funktioniert die dynamische Empfängervalidierung > auf einem Mail-Relay sauber, wenn auf dem Mail-Relay selbst Greylisting > aktiv ist und das Ziel-System ebenfalls Greylisting fährt? Na das Mail-Relay wird ja nach küprzester Zeit vom eigentlichen Ziel-System nicht mehr gegreylisted (wenn man's richtig macht). > Also was passiert wenn eine Mail eingeht und das Zielsystem liefert ein > "hey Greylisted für X Minuten" an die Validierungsanfrage durch das > Zielsystem? Cached der Verify das dann auch entsprechend? Das wär dann > ja eher ungünstig, oder? Das wäre... "ungünstig", richtig. Aber warum sollte das Zielsystem das tun? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From atann at alphasrv.net Wed Dec 19 10:26:42 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 19 Dec 2012 10:26:42 +0100 Subject: [Postfixbuch-users] =?windows-1252?q?Frage_zu_Mail-Relay_mit_dyna?= =?windows-1252?q?mischer_Empf=E4ngervalidierung_+_Greylisting_auf_dem_Zie?= =?windows-1252?q?lsystem?= In-Reply-To: <50D186AE.6000509@heinlein-support.de> References: <50D18358.10401@aloah-from-hell.de> <50D186AE.6000509@heinlein-support.de> Message-ID: <201212191026.42504@inter.netz> Peer Heinlein, Mittwoch, 19. Dezember 2012: > Das wäre... "ungünstig", richtig. Aber warum sollte das Zielsystem das > tun? So ungünstig auch wieder nicht. Das vordere Postfix gibt an den einliefernden Client keinen 5xx User Unknown, sondern nur einen 4xx, wenn es selbst mit einem 4xx nicht verifizieren kann. Der Client kommt also wieder, und irgendwann ist es ja mit Greylisting vorbei, und noch später dann wegen Autowhitelist ganz vorbei ;) -- Andre Tann From werner at aloah-from-hell.de Wed Dec 19 10:39:09 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 19 Dec 2012 10:39:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mail-Relay_mit_dynami?= =?iso-8859-1?q?scher_Empf=E4ngervalidierung_+_Greylisting_auf_dem_Zielsys?= =?iso-8859-1?q?tem?= In-Reply-To: <50D186AE.6000509@heinlein-support.de> References: <50D18358.10401@aloah-from-hell.de> <50D186AE.6000509@heinlein-support.de> Message-ID: <50D18B3D.9070903@aloah-from-hell.de> Moin Peer, >> ich frage mich gerade: funktioniert die dynamische Empfängervalidierung >> auf einem Mail-Relay sauber, wenn auf dem Mail-Relay selbst Greylisting >> aktiv ist und das Ziel-System ebenfalls Greylisting fährt? > > Na das Mail-Relay wird ja nach küprzester Zeit vom eigentlichen > Ziel-System nicht mehr gegreylisted (wenn man's richtig macht). Ja, ich würde das Relay entsprechend auf dem Ziel-System im Greylisting Whitelisten, da das Relay ja selbst Geylisting fährt. >> Also was passiert wenn eine Mail eingeht und das Zielsystem liefert ein >> "hey Greylisted für X Minuten" an die Validierungsanfrage durch das >> Zielsystem? Cached der Verify das dann auch entsprechend? Das wär dann >> ja eher ungünstig, oder? > > Das wäre... "ungünstig", richtig. Aber warum sollte das Zielsystem das tun? Ich versteh dann grad nicht, warum ich auf dem Relay z.B. folgenden Eintrag habe: Dec 18 01:34:17 mx2 postfix/smtpd[5158]: NOQUEUE: reject: RCPT from externerclient.domain.de[x.x.x.x]: 450 4.1.1 : Recipient address rejected: unverified address: host mailgw.domain.de[195.x.x.64] said: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/bogner.com.html (in reply to RCPT TO command); from= to= proto=ESMTP helo= OK: das Relay verifziert die Adresse auf dem Zielsystem, das Zielsystem sagt "triplet" greylisted" und das Relay antwortet daraufhin auch mit dem temporären Reject. Jetzt ist die Frage: sollte der Client wieder kommen (mal davon ausgehend nach 10 Minuten, damit Greylisting nicht mehr greifen solle) bekommt der Client dann auch gleich wieder nen 4xx, da ausm Verify-Cache? Oder geht Postfix wieder her, prüft erneut auf dem Zielsystem? VG, Werner From p.heinlein at heinlein-support.de Wed Dec 19 11:07:33 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Dec 2012 11:07:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mail-Relay_mit_dynami?= =?iso-8859-1?q?scher_Empf=E4ngervalidierung_+_Greylisting_auf_dem_Zielsys?= =?iso-8859-1?q?tem?= In-Reply-To: <201212191026.42504@inter.netz> References: <50D18358.10401@aloah-from-hell.de> <50D186AE.6000509@heinlein-support.de> <201212191026.42504@inter.netz> Message-ID: <50D191E5.1070602@heinlein-support.de> Am 19.12.2012 10:26, schrieb Andre Tann: > Peer Heinlein, Mittwoch, 19. Dezember 2012: > >> Das wäre... "ungünstig", richtig. Aber warum sollte das Zielsystem das >> tun? > > So ungünstig auch wieder nicht. Das vordere Postfix gibt an den > einliefernden Client keinen 5xx User Unknown, sondern nur einen 4xx, > wenn es selbst mit einem 4xx nicht verifizieren kann. Der Client kommt > also wieder, und irgendwann ist es ja mit Greylisting vorbei, und noch > später dann wegen Autowhitelist ganz vorbei ;) Einen Delay von > 3h nenne ich aber "ungünstig". Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed Dec 19 11:17:53 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 19 Dec 2012 11:17:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mail-Relay_mit_dynami?= =?iso-8859-1?q?scher_Empf=E4ngervalidierung_+_Greylisting_auf_dem_Zielsys?= =?iso-8859-1?q?tem?= In-Reply-To: <50D18B3D.9070903@aloah-from-hell.de> References: <50D18358.10401@aloah-from-hell.de> <50D186AE.6000509@heinlein-support.de> <50D18B3D.9070903@aloah-from-hell.de> Message-ID: <50D19451.2010809@heinlein-support.de> Am 19.12.2012 10:39, schrieb Werner Detter: > Ja, ich würde das Relay entsprechend auf dem Ziel-System im Greylisting > Whitelisten, da das Relay ja selbst Geylisting fährt. Sowas macht Greylisting selber. Man muß da nicht per Hand rumdoktorn. > Jetzt ist die Frage: sollte der Client wieder kommen (mal davon > ausgehend nach 10 Minuten, damit Greylisting nicht mehr greifen solle) > bekommt der Client dann auch gleich wieder nen 4xx, da ausm > Verify-Cache? Oder geht Postfix wieder her, prüft erneut auf dem > Zielsystem? Er kriegt dann die 3h aus address_verify_negative_refresh_time = 3h Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Wed Dec 19 13:48:54 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 19 Dec 2012 13:48:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zu_Mail-Relay_mit_dynami?= =?iso-8859-1?q?scher_Empf=E4ngervalidierung_+_Greylisting_auf_dem_Zielsys?= =?iso-8859-1?q?tem?= In-Reply-To: <50D19451.2010809@heinlein-support.de> References: <50D18358.10401@aloah-from-hell.de> <50D186AE.6000509@heinlein-support.de> <50D18B3D.9070903@aloah-from-hell.de> <50D19451.2010809@heinlein-support.de> Message-ID: <50D1B7B6.6070200@aloah-from-hell.de> Hi, >> Jetzt ist die Frage: sollte der Client wieder kommen (mal davon >> ausgehend nach 10 Minuten, damit Greylisting nicht mehr greifen solle) >> bekommt der Client dann auch gleich wieder nen 4xx, da ausm >> Verify-Cache? Oder geht Postfix wieder her, prüft erneut auf dem >> Zielsystem? > > Er kriegt dann die 3h aus > > address_verify_negative_refresh_time = 3h Alles klar, merci dir für die Info :) From hans.moser at ofd-z.niedersachsen.de Wed Dec 19 14:32:09 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Wed, 19 Dec 2012 14:32:09 +0100 Subject: [Postfixbuch-users] NIXSPAM-Feature optimal einrichten In-Reply-To: <20121217161220.282160@gmx.net> References: <20121217161220.282160@gmx.net> Message-ID: <50D1C1D9.9040903@ofd-z.niedersachsen.de> Hallo, Jörg Sitek schrieb (17.12.2012 17:12 Uhr): > GENERIC_IXHASH=0.1, NIXSPAM_IXHASH=0.1, Sind das zwei unterschiedliche Sachen oder machst du zwei mal den gleichen Test unter zwei Namen? Unter der Annahme, dass IXHASH keine false positives hat, habe ich den Score hoch gesetzt und fahre seit ca. 2 Jahren ganz gut damit. Grüße Marc From Jogie at quantentunnel.de Wed Dec 19 16:33:41 2012 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?=22J=F6rg_Sitek=22?=) Date: Wed, 19 Dec 2012 16:33:41 +0100 Subject: [Postfixbuch-users] NIXSPAM-Feature optimal einrichten Message-ID: <20121219153341.282170@gmx.net> Hallo Marc, >> GENERIC_IXHASH=0.1, NIXSPAM_IXHASH=0.1, >Sind das zwei unterschiedliche Sachen oder machst du zwei mal den >gleichen Test unter zwei Namen? Das sind wohl 2 verschiedene Tests. (http://www.ixhash.net/example.html) >Unter der Annahme, dass IXHASH keine false positives hat, habe ich den >Score hoch gesetzt und fahre seit ca. 2 Jahren ganz gut damit. Welchen Score Wert hat du denn gesetzt? Ich habe im Forum noch folgenden Beitrag gefunden -> http://www.heise.de/ix/foren/S-iXHash-Plugin-ein-paar-Empfehlungen/forum-48292/msg-22474602/read/ (Beitrag vom 01.10.2012) Dort wird empfohlen eine inoffizielle Version zu verwenden, die aktueller ist und vom Code her aufgeräumt wurde. Setzt du die originale Version ein, oder die inofizielle? Gruß, Jörg From fstoyan at swapon.de Sun Dec 23 14:04:15 2012 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sun, 23 Dec 2012 14:04:15 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Local_Recipients_einschr=C3=A4nken?= Message-ID: <20121223130415.GA12796@excelsior.lab.swapon.de> Liebe Postfix Experten, ich möchte die Anzahl der local Recipients einschränken, nicht jeder Account der in der /etc/passwd existiert soll lokal eine Mail zugestellt werden können. Ich habe http://www.postfix.org/LOCAL_RECIPIENT_README.html gelesen und folgendes gemacht: # postconf -n local_recipient_maps local_recipient_maps = btree:/etc/postfix/local_recipients $alias_maps # postconf -n alias_maps alias_maps = btree:/etc/aliases # cat /etc/aliases # See man 5 aliases for format postmaster: root root: fsn # cat /etc/postfix/local_recipients fsn OK Per postmap local_recipients.db gebaut und postfix neu gestartet. Postfix kratzt das alles nicht, ich kann weiterhin an lokale Mailboxen, wie z.B. an den User proxy zustellen. Was mache ich falsch? mfg Friedemann From fstoyan at swapon.de Sun Dec 23 15:03:28 2012 From: fstoyan at swapon.de (Friedemann Stoyan) Date: Sun, 23 Dec 2012 15:03:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Local_Recipients_einschr=C3=A4nken?= In-Reply-To: <20121223130415.GA12796@excelsior.lab.swapon.de> References: <20121223130415.GA12796@excelsior.lab.swapon.de> Message-ID: <20121223140328.GA13774@excelsior.lab.swapon.de> Nachtrag: Ich habe die Vermutung, dass der Mechanismus nur per Einlieferung per smtpd greift. Ich habe jedoch nur lokal per pickup eingeliefert. From lists at xunil.at Sun Dec 23 23:38:32 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Sun, 23 Dec 2012 23:38:32 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <509A3573.4090902@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> Message-ID: <50D787E8.30307@xunil.at> Am 2012-11-07 11:18, schrieb Stefan G. Weichinger: > Am 02.11.2012 11:55, schrieb Stefan G. Weichinger: >> >> Setzt jemand von Euch greygraph in Verbindung mit postgrey ein? >> >> http://www.std-soft.com/bfaq/46-k-faq-server/117-greygraph-mail-statistik.html >> >> Ich hab greygraph_r0.9.3 gestern auf einem Gentoo-Server mit >> postgrey-1.34(-r1) installiert, soweit tut es, allerdings bekomme ich >> nur Matches für "Whitelist" ... und nach etwas Regex-Anpassung nun auch >> für "New" ... >> >> Gibt's da was Neueres, kennt das Thema jemand ... ? Der Autor hat 0.9.4 released, still und heimlich (meine Mail an ihn fand nie eine Antwort). Nun zeigen die Graphen auch wieder was an .... sieht gut aus. just fyi From jk at jkart.de Mon Dec 24 00:48:18 2012 From: jk at jkart.de (Jim Knuth) Date: Mon, 24 Dec 2012 00:48:18 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50D787E8.30307@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> Message-ID: <50D79842.1090800@jkart.de> am 23.12.12 23:38 schrieb Stefan G. Weichinger : > Am 2012-11-07 11:18, schrieb Stefan G. Weichinger: >> Am 02.11.2012 11:55, schrieb Stefan G. Weichinger: >>> >>> Setzt jemand von Euch greygraph in Verbindung mit postgrey ein? >>> >>> http://www.std-soft.com/bfaq/46-k-faq-server/117-greygraph-mail-statistik.html >>> >>> Ich hab greygraph_r0.9.3 gestern auf einem Gentoo-Server mit >>> postgrey-1.34(-r1) installiert, soweit tut es, allerdings bekomme ich >>> nur Matches für "Whitelist" ... und nach etwas Regex-Anpassung nun auch >>> für "New" ... >>> >>> Gibt's da was Neueres, kennt das Thema jemand ... ? > > Der Autor hat 0.9.4 released, still und heimlich (meine Mail an ihn fand > nie eine Antwort). > > Nun zeigen die Graphen auch wieder was an .... sieht gut aus. > > just fyi > Danke. Nun steht da, dass der postgrey bzw. sqlgrey daemon laufen müssen. Ich benutze aber den policyd V1.8, den Vorläufer des "cluebringer". Kann man das damit auch irgendwie hinkriegen? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- If you're going through hell, keep going! (Churchill) From lists at xunil.at Mon Dec 24 10:20:45 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 24 Dec 2012 10:20:45 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50D79842.1090800@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> Message-ID: <50D81E6D.1090300@xunil.at> Am 24.12.2012 00:48, schrieb Jim Knuth: > Danke. Nun steht da, dass der postgrey bzw. sqlgrey daemon laufen > müssen. Ich benutze aber den policyd V1.8, den Vorläufer des > "cluebringer". Kann man das damit auch irgendwie hinkriegen? Naja, definiere "hinkriegen" ;-) Man müßte das greygraph-Perl-Skript eben dahingehend erweitern oder umbauen, daß es die von policyd verwendeten Meldungen erkennt und aus den Logs ausliest. Also Regexes anpassen etc. Das wäre eine Erweiterung von greygraph, ich kann so schnell nicht sagen, wie umfangreich die Änderungen wären. Ich hatte auch noch policyd im Einsatz (habe es auch noch zum Teil), bin aber jetzt beim Greylisting auf postgrey gewechselt. Das mit den greygraph-Stats ist dabei ein nice-to-have, mir ging es um IPv6 usw. (afaik kann policyd-1.8 noch kein IPv6). (Ob in meinem Fall policyd noch viel bringt, wäre neu zu diskutieren ...) Beste Grüße, Stefan From p.heinlein at heinlein-support.de Mon Dec 24 12:13:53 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 24 Dec 2012 12:13:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Local_Recipients_einschr=E4nke?= =?iso-8859-1?q?n?= In-Reply-To: <20121223130415.GA12796@excelsior.lab.swapon.de> References: <20121223130415.GA12796@excelsior.lab.swapon.de> Message-ID: <50D838F1.2090700@heinlein-support.de> Am 23.12.2012 14:04, schrieb Friedemann Stoyan: > Per postmap local_recipients.db gebaut und postfix neu gestartet. Postfix > kratzt das alles nicht, ich kann weiterhin an lokale Mailboxen, wie z.B. an > den User proxy zustellen. Was mache ich falsch? Du machst folgendes falsch: a) Du schickst keine Config b) Du schickst kein Logfile Da (a) und (b) nicht da ist, kann ich also nur mit (c) antworten: (c) müßte aber gehen Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Mon Dec 24 12:15:22 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 24 Dec 2012 12:15:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Local_Recipients_einschr=E4nke?= =?iso-8859-1?q?n?= In-Reply-To: <20121223140328.GA13774@excelsior.lab.swapon.de> References: <20121223130415.GA12796@excelsior.lab.swapon.de> <20121223140328.GA13774@excelsior.lab.swapon.de> Message-ID: <50D8394A.1090303@heinlein-support.de> Am 23.12.2012 15:03, schrieb Friedemann Stoyan: > Ich habe die Vermutung, dass der Mechanismus nur per Einlieferung per smtpd > greift. Ich habe jedoch nur lokal per pickup eingeliefert. Das ist richtig. Bei /usr/bin/sendmail greift das nicht. Du kannst das über Einträge in der transport-map lösen: ================================= proxy at ... error: Dieser Account darf keine E-Mails kriegen ================================= Wobei proxy at ... dann eben die richtige Mailadresse sein muß. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From jk at jkart.de Mon Dec 24 12:26:51 2012 From: jk at jkart.de (Jim Knuth) Date: Mon, 24 Dec 2012 12:26:51 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50D81E6D.1090300@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> Message-ID: <50D83BFB.9040901@jkart.de> am 24.12.12 10:20 schrieb Stefan G. Weichinger : > Am 24.12.2012 00:48, schrieb Jim Knuth: > >> Danke. Nun steht da, dass der postgrey bzw. sqlgrey daemon laufen >> müssen. Ich benutze aber den policyd V1.8, den Vorläufer des >> "cluebringer". Kann man das damit auch irgendwie hinkriegen? > > Naja, definiere "hinkriegen" ;-) > > Man müßte das greygraph-Perl-Skript eben dahingehend erweitern oder > umbauen, daß es die von policyd verwendeten Meldungen erkennt und aus > den Logs ausliest. Also Regexes anpassen etc. ;) nee, hab jetzt sqlgrey mit der GUI dazu installiert und gut. Das hat es vereinfacht ? > > Das wäre eine Erweiterung von greygraph, ich kann so schnell nicht > sagen, wie umfangreich die Änderungen wären. > > Ich hatte auch noch policyd im Einsatz (habe es auch noch zum Teil), bin > aber jetzt beim Greylisting auf postgrey gewechselt. Das mit den > greygraph-Stats ist dabei ein nice-to-have, mir ging es um IPv6 usw. > (afaik kann policyd-1.8 noch kein IPv6). > > (Ob in meinem Fall policyd noch viel bringt, wäre neu zu diskutieren ...) das hab ich erstmal bei Postfix deaktiviert. Policyd-weight und 2 Mechanismen für's Greylisting ? Bissken viel, find ich ;) > > Beste Grüße, Stefan > > Frohes Fest an @all auf der Liste. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Man muß sein Leben aus dem Holz schnitzen, das man zur Verfügung hat. (Theodor Storm) From ronny at seffner.de Tue Dec 25 13:22:44 2012 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 25 Dec 2012 13:22:44 +0100 Subject: [Postfixbuch-users] second MX konfigurieren - was : TLS hostbasiert erzwingen In-Reply-To: <50CB2705.4020400@aloah-from-hell.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> <50CB2705.4020400@aloah-from-hell.de> Message-ID: <504af9c03ba78aa1b4fad629b209d76b@seffner.de> > Sofern du die Domains in relay_domains aufführst und dein MX dafür > die Mails > Das liest sich, als konfiguriert man einen postfix anders um ihm beizubringen second MX für bestimmte domains zu sein. Wie, wenn nicht über 'relay_domains' - und das habe ich, denke ich, aus einem der zwei deutschsprachigen Postfixbücher? weihnachtliche Grüße Ronny From ronny at seffner.de Tue Dec 25 13:27:03 2012 From: ronny at seffner.de (Ronny Seffner) Date: Tue, 25 Dec 2012 13:27:03 +0100 Subject: [Postfixbuch-users] TLS hostbasiert erzwingen In-Reply-To: <20121214134325.GB9073@spider.services.datevnet.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> <20121214135741.Horde.53g-girCkjEl5oCOOjfLtw2@buero.tachtler.net> <008901cdd9fd$887673f0$99635bd0$@seffner.de> <20121214134325.GB9073@spider.services.datevnet.de> Message-ID: <53f62952b4c6a087e1656cf5ac05ad51@seffner.de> Am 2012-12-14 14:43, schrieb Andreas Schulze: >> Mir wird wohl nichts anderes übrig bleiben als für alle >> relay_domains jetzt >> noch je einen transport zu definieren, auf den ich dann in den >> tls_policy_maps referenzieren kann. > > nur so eine Überlegung: > > http://www.postfix.org/ADDRESS_CLASS_README.html#relay_domain_class > "The mail delivery transport is specified with the relay_transport > parameter. > The default value is relay which is a clone of the smtp(8) delivery > agent. > > also in der master.cf: > > relay unix - - - - - smtp > -o smtp_fallback_relay= > -o smtp_tls_security_level=encrypt > > wäre einen Versuch wert. > An sich ne schöne Idee. Wenn der primary nur immer der selbe wäre ;-( Ich spiele leider für verschiedenen den second MX und nur zu einem will ich TLS erzwingen. Und das der Form halber gern auf Verbindungs-/Hostebene und nicht per Domain. Hier ist die Denke zwischen postfix und z.B. exim offensichtlich anders - dort geht man davon aus, dass die Verschlüsselung zwischen host stattfindet, unabhängig vom content. weihnachtliche Grüße Ronny From werner at aloah-from-hell.de Tue Dec 25 19:09:19 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 25 Dec 2012 19:09:19 +0100 Subject: [Postfixbuch-users] second MX konfigurieren - was : TLS hostbasiert erzwingen In-Reply-To: <504af9c03ba78aa1b4fad629b209d76b@seffner.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> <50CB2705.4020400@aloah-from-hell.de> <504af9c03ba78aa1b4fad629b209d76b@seffner.de> Message-ID: <50D9EBCF.5090201@aloah-from-hell.de> Hi, >> Sofern du die Domains in relay_domains aufführst und dein MX dafür die >> Mails Wenn schon, dann gib bitte den ganzen Satz wieder und nicht nur einen Teil aus dem der ursprüngliche Kontext nicht hervorgeht. > "Sofern du die Domains in relay_domains aufführst und dein MX dafür > > die Mails annimmt und an den primären MX zustellt, hast du genau das > Problem wenn du das quasi dynamisch implementieren möchtest. Für die > tls_policy_map brauchst du aber IMHO statische Angaben und die hast du auf dem MX2 eben nicht?" Die Domains werden in relay_domains aufgeführt, logisch, what else? Aber die Empfängervalidierung kann man "unterschiedliche implementieren" (statisch vs. dynamisch) und darauf bezog sich das "dein MX dafür die Mails annimmt" ... Ciao, Werner From jk at jkart.de Tue Dec 25 23:14:29 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 25 Dec 2012 22:14:29 +0000 (UTC) Subject: [Postfixbuch-users] postgrey & greygraph References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> Message-ID: Jim Knuth jkart.de> writes: > > am 24.12.12 10:20 schrieb Stefan G. Weichinger xunil.at>: > > > Am 24.12.2012 00:48, schrieb Jim Knuth: > > > >> Danke. Nun steht da, dass der postgrey bzw. sqlgrey daemon laufen > >> müssen. Ich benutze aber den policyd V1.8, den Vorläufer des > >> "cluebringer". Kann man das damit auch irgendwie hinkriegen? > > > > Naja, definiere "hinkriegen" > > > > Man müßte das greygraph-Perl-Skript eben dahingehend erweitern oder > > umbauen, daß es die von policyd verwendeten Meldungen erkennt und aus > > den Logs ausliest. Also Regexes anpassen etc. > > ;) nee, hab jetzt sqlgrey mit der GUI dazu installiert und gut. > Das hat es vereinfacht ? Hallo ich doch noch mal, Nun bin ich etwas irritiert, weil Graphen nur am 1. Tag generiert wurden und dann nicht mehr. sqlGrey macht aber seinen Job ordentlich. Die rrds haben sich auch nicht verändert seit 2 Tagen Über eine Antwort würde ich mich sehr freuen. Danke vorab. Frohe Feiertage und einen guten Rutsch. Mit freundlichen Grüßen, Jim Knuth From jk at jkart.de Wed Dec 26 02:11:59 2012 From: jk at jkart.de (Jim Knuth) Date: Wed, 26 Dec 2012 02:11:59 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> Message-ID: <50DA4EDF.5070508@jkart.de> am 25.12.12 23:14 schrieb Jim Knuth : >> ;) nee, hab jetzt sqlgrey mit der GUI dazu installiert und gut. >> Das hat es vereinfacht ? > > Hallo ich doch noch mal, > > Nun bin ich etwas irritiert, weil Graphen nur am 1. Tag generiert wurden und > dann nicht mehr. sqlGrey macht aber seinen Job ordentlich. > Die rrds haben sich auch nicht verändert seit 2 Tagen ich hab jetzt von den rrd nen dump gemacht und der sagt, dass am 24. zuletzt aktualisiert wurde!? @Stefan werden bei dir mit der Greygraph 0.9.4 ohne Nacharbeit die rrd aktualisiert? P.S. es läuft sqlGrey 1.8 auf Debian Testing. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- The answer is 42. (The Hitchhiker's Guide to the Galaxy) From lists at xunil.at Wed Dec 26 19:36:15 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 26 Dec 2012 19:36:15 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DA4EDF.5070508@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> Message-ID: <50DB439F.2060505@xunil.at> Am 2012-12-26 02:11, schrieb Jim Knuth: > ich hab jetzt von den rrd nen dump gemacht und der sagt, dass am 24. > zuletzt aktualisiert wurde!? > > @Stefan werden bei dir mit der Greygraph 0.9.4 ohne Nacharbeit > die rrd aktualisiert? Yep. Ich habe hier unter gentoo ein init-skript /etc/init.d/greygraph, damit wird der Daemon gestartet, mit diversen Optionen und dem Modus "--daemon". Daher läuft das Ding durch und schreibt regelmässig ins entsprechende rrd-File. Läuft der greygraph-Daemon bei Dir? Stefan From jk at jkart.de Wed Dec 26 19:59:05 2012 From: jk at jkart.de (Jim Knuth) Date: Wed, 26 Dec 2012 19:59:05 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB439F.2060505@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> Message-ID: <50DB48F9.30909@jkart.de> am 26.12.12 19:36 schrieb Stefan G. Weichinger : > Am 2012-12-26 02:11, schrieb Jim Knuth: >> ich hab jetzt von den rrd nen dump gemacht und der sagt, dass am 24. >> zuletzt aktualisiert wurde!? >> >> @Stefan werden bei dir mit der Greygraph 0.9.4 ohne Nacharbeit >> die rrd aktualisiert? > > Yep. > > Ich habe hier unter gentoo ein init-skript /etc/init.d/greygraph, damit > wird der Daemon gestartet, mit diversen Optionen und dem Modus "--daemon". > > Daher läuft das Ding durch und schreibt regelmässig ins entsprechende > rrd-File. das ist bei mir auch so, aber es wird nicht regelmässig geschrieben. Und die Frage ist, warum nur mal kurz am Anfang und dann nicht mehr? Siehe Anhang. > > Läuft der greygraph-Daemon bei Dir? ja und zwar so root 3435 0.0 0.2 17172 4412 ? Ss 17:35 0:03 /usr/bin/perl -w /usr/sbin/greygraph -l /var/log/mail.log -d --daemon_rrd=/var/lib/greygraph > > Stefan > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ein verliebter Mann ist so lange unfertig, bis er heiratet. Dann allerdings ist er fertig! [Zsa Zsa Gabor] -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2012-12-26 um 19.57.22.png Dateityp : image/png Dateigröße : 114721 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Wed Dec 26 21:11:01 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 26 Dec 2012 21:11:01 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB48F9.30909@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> Message-ID: <50DB59D5.10503@xunil.at> Am 2012-12-26 19:59, schrieb Jim Knuth: > am 26.12.12 19:36 schrieb Stefan G. Weichinger : >> Daher läuft das Ding durch und schreibt regelmässig ins entsprechende >> rrd-File. > > das ist bei mir auch so, aber es wird nicht regelmässig geschrieben. > Und die Frage ist, warum nur mal kurz am Anfang und dann nicht mehr? > Siehe Anhang. Gute Frage. Ich denke grade an logrotate ... ? >> Läuft der greygraph-Daemon bei Dir? > > ja und zwar so > > root 3435 0.0 0.2 17172 4412 ? Ss 17:35 0:03 > /usr/bin/perl -w /usr/sbin/greygraph -l /var/log/mail.log -d > --daemon_rrd=/var/lib/greygraph Was, wenn Du den Daemon neu startest? Funktioniert es dann wieder für eine Zeit? Das Quellfile /var/log/mail.log sollte ja stimmen, sonst wäre noch nie was gelogt worden. Bzw: läuft denn sqlgrey überhaupt (noch)? Wenn der nicht läuft, dann gibt's auch nix zu greppen für den greygraph. S From jk at jkart.de Wed Dec 26 22:00:56 2012 From: jk at jkart.de (Jim Knuth) Date: Wed, 26 Dec 2012 22:00:56 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB59D5.10503@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> Message-ID: <50DB6588.4090407@jkart.de> am 26.12.12 21:11 schrieb Stefan G. Weichinger : > Am 2012-12-26 19:59, schrieb Jim Knuth: >> am 26.12.12 19:36 schrieb Stefan G. Weichinger : > >>> Daher läuft das Ding durch und schreibt regelmässig ins entsprechende >>> rrd-File. >> >> das ist bei mir auch so, aber es wird nicht regelmässig geschrieben. >> Und die Frage ist, warum nur mal kurz am Anfang und dann nicht mehr? >> Siehe Anhang. > > Gute Frage. Ich denke grade an logrotate ... ? inwiefern? > >>> Läuft der greygraph-Daemon bei Dir? >> >> ja und zwar so >> >> root 3435 0.0 0.2 17172 4412 ? Ss 17:35 0:03 >> /usr/bin/perl -w /usr/sbin/greygraph -l /var/log/mail.log -d >> --daemon_rrd=/var/lib/greygraph > > Was, wenn Du den Daemon neu startest? Funktioniert es dann wieder für > eine Zeit? nein. Hab auch schon die rrd beide gelöscht. Die werden dann auch durch Neustart wieder erzeugt, aber mit gleichem Timestamp (intern) wie vorher. > > Das Quellfile /var/log/mail.log sollte ja stimmen, sonst wäre noch nie > was gelogt worden. > > Bzw: läuft denn sqlgrey überhaupt (noch)? Wenn der nicht läuft, dann > gibt's auch nix zu greppen für den greygraph. ja, das habe ich schon (immer) kontrolliert > > S > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- (Mensch vs. Tier) So ist der Mensch: Begreift auch nix, aber auf höherem Niveau! (D. Nuhr) From lists at xunil.at Wed Dec 26 22:18:58 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 26 Dec 2012 22:18:58 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB6588.4090407@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> Message-ID: <50DB69C2.5030601@xunil.at> Am 2012-12-26 22:00, schrieb Jim Knuth: >> Gute Frage. Ich denke grade an logrotate ... ? > > inwiefern? Wenn das logfile wegrotiert wird, könnte es sein, daß der auswertende Daemon das nicht korrekt mitkriegt. Aber nicht so wahrscheinlich. >> Was, wenn Du den Daemon neu startest? Funktioniert es dann wieder >> für eine Zeit? > > nein. Hab auch schon die rrd beide gelöscht. Die werden dann auch > durch Neustart wieder erzeugt, aber mit gleichem Timestamp (intern) > wie vorher. Aktueller Timestamp? Oder wieder vom 24.12. ? >> Bzw: läuft denn sqlgrey überhaupt (noch)? Wenn der nicht läuft, >> dann gibt's auch nix zu greppen für den greygraph. > > ja, das habe ich schon (immer) kontrolliert ok. Vielleicht passt ja die Version vom sqlgrey nicht mehr zum greygraph. War ja mit postgrey zu Beginn dieses Threads auch so, daß die Ausgaben des postgrey nicht zu den Regular Expressions im greygraph-Skript passten. Wobei dann die Frage ist, wo die Matches zu Beginn her kamen. Siehst Du denn auch laufend Greylisting-Einträge im Logfile? Wäre ja denkbar, daß seit 2 Tagen kein Greylisting mehr vorgenommen wurde (alle Spammer zuhause bei Muttern ;-) ). S From jk at jkart.de Wed Dec 26 22:28:58 2012 From: jk at jkart.de (Jim Knuth) Date: Wed, 26 Dec 2012 22:28:58 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB69C2.5030601@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> Message-ID: <50DB6C1A.1070903@jkart.de> am 26.12.12 22:18 schrieb Stefan G. Weichinger : > Am 2012-12-26 22:00, schrieb Jim Knuth: > >>> Gute Frage. Ich denke grade an logrotate ... ? >> >> inwiefern? > > Wenn das logfile wegrotiert wird, könnte es sein, daß der auswertende > Daemon das nicht korrekt mitkriegt. Aber nicht so wahrscheinlich. nee, hat damit nix zu tun, hab ich kontrolliert. Is nich rotiert inzwischen. Macht's bei mir nur wöchentlich. > >>> Was, wenn Du den Daemon neu startest? Funktioniert es dann wieder >>> für eine Zeit? >> >> nein. Hab auch schon die rrd beide gelöscht. Die werden dann auch >> durch Neustart wieder erzeugt, aber mit gleichem Timestamp (intern) >> wie vorher. > > Aktueller Timestamp? Oder wieder vom 24.12. ? alles wie gehabt, intern vom 24. (sieht man durch den dump) > >>> Bzw: läuft denn sqlgrey überhaupt (noch)? Wenn der nicht läuft, >>> dann gibt's auch nix zu greppen für den greygraph. >> >> ja, das habe ich schon (immer) kontrolliert > > ok. > > Vielleicht passt ja die Version vom sqlgrey nicht mehr zum greygraph. > War ja mit postgrey zu Beginn dieses Threads auch so, daß die Ausgaben > des postgrey nicht zu den Regular Expressions im greygraph-Skript passten. > > Wobei dann die Frage ist, wo die Matches zu Beginn her kamen. > > Siehst Du denn auch laufend Greylisting-Einträge im Logfile? klar, ist alles da im Log und die Mails haben auch greylist header > > Wäre ja denkbar, daß seit 2 Tagen kein Greylisting mehr vorgenommen > wurde (alle Spammer zuhause bei Muttern ;-) ). > > S > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Persönlich bin ich immer bereit zu lernen, obwohl ich nicht immer belehrt werden möchte. [Churchill] From lists at xunil.at Wed Dec 26 22:42:50 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 26 Dec 2012 22:42:50 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB6C1A.1070903@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> Message-ID: <50DB6F5A.5070500@xunil.at> Am 2012-12-26 22:28, schrieb Jim Knuth: >> Aktueller Timestamp? Oder wieder vom 24.12. ? > > alles wie gehabt, intern vom 24. (sieht man durch den dump) Auch wenn Du die rrds bei gestopptem greygraph weglöschst? Datum und Uhrzeit am Server stimmen? >> Siehst Du denn auch laufend Greylisting-Einträge im Logfile? > > klar, ist alles da im Log und die Mails haben auch greylist header Klingt für mich so, als ob greygraph bei Dir nicht regelmässig seinen Job macht und die mail-logs auswertet. Vielleicht mal per init-Skript stoppen und auf der Shell so aufrufen: # /usr/sbin/greygraph -v -l /var/log/mail.log (angepasst an Deine Pfade ...) Vielleicht siehst Du daraus was. Ansonsten vielleicht auch mal den Autor kontaktieren (liest er denn vielleicht schon mit?). (Daß das Filesystem mit den rrds voll ist, schliesse ich mal aus ...) Stefan From jk at jkart.de Wed Dec 26 23:52:48 2012 From: jk at jkart.de (Jim Knuth) Date: Wed, 26 Dec 2012 23:52:48 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB6F5A.5070500@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> Message-ID: <50DB7FC0.7090203@jkart.de> am 26.12.12 22:42 schrieb Stefan G. Weichinger : > Am 2012-12-26 22:28, schrieb Jim Knuth: >>> Aktueller Timestamp? Oder wieder vom 24.12. ? >> >> alles wie gehabt, intern vom 24. (sieht man durch den dump) > > Auch wenn Du die rrds bei gestopptem greygraph weglöschst? > Datum und Uhrzeit am Server stimmen? > >>> Siehst Du denn auch laufend Greylisting-Einträge im Logfile? >> >> klar, ist alles da im Log und die Mails haben auch greylist header > > Klingt für mich so, als ob greygraph bei Dir nicht regelmässig seinen > Job macht und die mail-logs auswertet. > > Vielleicht mal per init-Skript stoppen und auf der Shell so aufrufen: > > # /usr/sbin/greygraph -v -l /var/log/mail.log hab das mit & aufgerufen und das kommt da und ist bestimmt der Übeltäter ? Aber warum läuft das'n paar Stunden und dann nicht mehr ? Couldn't unlink "/var/run/sqlgrey.pid" [Keine Berechtigung] -rw-r--r-- 1 sqlgrey sqlgrey 6 Dez 26 23:26 /var/run/sqlgrey.pid > Stefan > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Von zwei möglichen Wörtern ist immer das schlichtere zu wählen. (Paul Valéry) From lists at xunil.at Thu Dec 27 09:45:40 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 09:45:40 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB7FC0.7090203@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> Message-ID: <50DC0AB4.6070901@xunil.at> Am 26.12.2012 23:52, schrieb Jim Knuth: >> # /usr/sbin/greygraph -v -l /var/log/mail.log > > hab das mit & aufgerufen und das kommt da und ist bestimmt > der Übeltäter ? Aber warum läuft das'n paar Stunden und > dann nicht mehr ? > > Couldn't unlink "/var/run/sqlgrey.pid" [Keine Berechtigung] > > -rw-r--r-- 1 sqlgrey sqlgrey 6 Dez 26 23:26 /var/run/sqlgrey.pid Ich denke eher, sqlgrey selbst hat das Problem mit dem pid-file. Läuft denn sqlgrey auch korrekt mit User:Group sqlgrey:sqlgrey? Soweit ich aus dem greygraph-Skript sehe, tut das nix mit dem pid-file (wäre auch sehr eigenwillig). Das hier behandelt zwar postgrey, könnte aber helfen: https://groups.google.com/forum/?fromgroups=#!topic/linux.debian.bugs.dist/WNzmlaqAvBo -> eigenes Subdir mit Owner "sqlgrey:sqlgrey" ... S From jk at jkart.de Thu Dec 27 11:55:06 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 27 Dec 2012 11:55:06 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC0AB4.6070901@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> Message-ID: <50DC290A.7020305@jkart.de> am 27.12.12 09:45 schrieb Stefan G. Weichinger : >> Couldn't unlink "/var/run/sqlgrey.pid" [Keine Berechtigung] >> >> -rw-r--r-- 1 sqlgrey sqlgrey 6 Dez 26 23:26 /var/run/sqlgrey.pid > > Ich denke eher, sqlgrey selbst hat das Problem mit dem pid-file. > Läuft denn sqlgrey auch korrekt mit User:Group sqlgrey:sqlgrey? > > Soweit ich aus dem greygraph-Skript sehe, tut das nix mit dem pid-file > (wäre auch sehr eigenwillig). > > Das hier behandelt zwar postgrey, könnte aber helfen: > > https://groups.google.com/forum/?fromgroups=#!topic/linux.debian.bugs.dist/WNzmlaqAvBo > > -> eigenes Subdir mit Owner "sqlgrey:sqlgrey" ... > > S > Das habe ich schon vorher gemacht ? Und ausserdem jetzt Alles komplett deinstalliert und wieder akribisch neu installiert ? mit leider dem gleichen Ergebnis. :-/ Den Entwickler von Greygraph habe ich schon kontaktiert. Mal sehen. ;) Evtl. hat es ja mit den regexp, bzw. den anderen Files, die von sqlgrey gelesen werden, zu tun? Setzt du auch sqlgrey ein? Wenn ja, kannst du mir mal bitte deine clients_fqdn_whitelist, etc. zur Verfügung stellen? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Der wahre Künstler stellt sich die Frage gar nicht, ob sein Werk verstanden werden wird oder nicht. (Adalbert Stifter) From lists at xunil.at Thu Dec 27 11:59:20 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 11:59:20 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC290A.7020305@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> Message-ID: <50DC2A08.4060104@xunil.at> Am 27.12.2012 11:55, schrieb Jim Knuth: > Das habe ich schon vorher gemacht ? Und ausserdem jetzt Alles komplett > deinstalliert und wieder akribisch neu installiert ? mit > leider dem gleichen Ergebnis. :-/ Den Entwickler von Greygraph habe > ich schon kontaktiert. Mal sehen. ;) Vielleicht hast Du ja mehr Glück, ich bekam damals keine Antwort. > Evtl. hat es ja mit den regexp, bzw. den anderen Files, die von > sqlgrey gelesen werden, zu tun? Setzt du auch sqlgrey ein? > Wenn ja, kannst du mir mal bitte deine > clients_fqdn_whitelist, etc. zur Verfügung stellen? Leider nein, postgrey hier. good luck, Stefan From jk at jkart.de Thu Dec 27 12:16:58 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 27 Dec 2012 12:16:58 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC2A08.4060104@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> <50DC2A08.4060104@xunil.at> Message-ID: <50DC2E2A.5070309@jkart.de> am 27.12.12 11:59 schrieb Stefan G. Weichinger : > Am 27.12.2012 11:55, schrieb Jim Knuth: > >> Das habe ich schon vorher gemacht ? Und ausserdem jetzt Alles komplett >> deinstalliert und wieder akribisch neu installiert ? mit >> leider dem gleichen Ergebnis. :-/ Den Entwickler von Greygraph habe >> ich schon kontaktiert. Mal sehen. ;) > > Vielleicht hast Du ja mehr Glück, ich bekam damals keine Antwort. du schriebst es ? Was ich auch befürchte ;) > >> Evtl. hat es ja mit den regexp, bzw. den anderen Files, die von >> sqlgrey gelesen werden, zu tun? Setzt du auch sqlgrey ein? >> Wenn ja, kannst du mir mal bitte deine >> clients_fqdn_whitelist, etc. zur Verfügung stellen? > > Leider nein, postgrey hier. > > good luck, Stefan > Danke für deine Bemühungen. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Lord, what fools these mortals be! (William Shakespeare) From lists at xunil.at Thu Dec 27 13:46:44 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 13:46:44 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC2E2A.5070309@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> <50DC2A08.4060104@xunil.at> <50DC2E2A.5070309@jkart.de> Message-ID: <50DC4334.2070201@xunil.at> Am 27.12.2012 12:16, schrieb Jim Knuth: > am 27.12.12 11:59 schrieb Stefan G. Weichinger : > du schriebst es ? Was ich auch befürchte ;) Vielleicht kommt dann ja auch still und heimlich ein Upgrade ... >> Leider nein, postgrey hier. >> >> good luck, Stefan > > Danke für deine Bemühungen. Gerne. From jk at jkart.de Thu Dec 27 13:54:30 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 27 Dec 2012 13:54:30 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC4334.2070201@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> <50DC2A08.4060104@xunil.at> <50DC2E2A.5070309@jkart.de> <50DC4334.2070201@xunil.at> Message-ID: <50DC4506.5030503@jkart.de> am 27.12.12 13:46 schrieb Stefan G. Weichinger : > Am 27.12.2012 12:16, schrieb Jim Knuth: >> am 27.12.12 11:59 schrieb Stefan G. Weichinger : >> du schriebst es ? Was ich auch befürchte ;) > > Vielleicht kommt dann ja auch still und heimlich ein Upgrade ... ? wie schon mal ? ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Every man is guilty of all the good he did not do. (Voltaire) From lists at xunil.at Thu Dec 27 15:02:45 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 15:02:45 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC4506.5030503@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> <50DC2A08.4060104@xunil.at> <50DC2E2A.5070309@jkart.de> <50DC4334.2070201@xunil.at> <50DC4506.5030503@jkart.de> Message-ID: <50DC5505.50703@xunil.at> Am 27.12.2012 13:54, schrieb Jim Knuth: > am 27.12.12 13:46 schrieb Stefan G. Weichinger : > >> Am 27.12.2012 12:16, schrieb Jim Knuth: >>> am 27.12.12 11:59 schrieb Stefan G. Weichinger : >>> du schriebst es ? Was ich auch befürchte ;) >> >> Vielleicht kommt dann ja auch still und heimlich ein Upgrade ... > > ? wie schon mal ? ;) ja ;-) Und Du bist sicher, daß sqlgrey brav und stabil durchläuft? From jk at jkart.de Thu Dec 27 15:17:07 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 27 Dec 2012 15:17:07 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC5505.50703@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> <50DC2A08.4060104@xunil.at> <50DC2E2A.5070309@jkart.de> <50DC4334.2070201@xunil.at> <50DC4506.5030503@jkart.de> <50DC5505.50703@xunil.at> Message-ID: <50DC5863.2000402@jkart.de> am 27.12.12 15:02 schrieb Stefan G. Weichinger : > Am 27.12.2012 13:54, schrieb Jim Knuth: >> am 27.12.12 13:46 schrieb Stefan G. Weichinger : >> >>> Am 27.12.2012 12:16, schrieb Jim Knuth: >>>> am 27.12.12 11:59 schrieb Stefan G. Weichinger : >>>> du schriebst es ? Was ich auch befürchte ;) >>> >>> Vielleicht kommt dann ja auch still und heimlich ein Upgrade ... >> >> ? wie schon mal ? ;) > > ja ;-) > > Und Du bist sicher, daß sqlgrey brav und stabil durchläuft? > denke schon ? Das mail.log und die Header sagen so ;) Und in der DB werden auch Aktionen gespeichert, Whitelist, usw. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Man muß sein Leben aus dem Holz schnitzen, das man zur Verfügung hat. (Theodor Storm) From lists at xunil.at Thu Dec 27 16:51:57 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 16:51:57 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC5863.2000402@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> <50DC2A08.4060104@xunil.at> <50DC2E2A.5070309@jkart.de> <50DC4334.2070201@xunil.at> <50DC4506.5030503@jkart.de> <50DC5505.50703@xunil.at> <50DC5863.2000402@jkart.de> Message-ID: <50DC6E9D.1020704@xunil.at> Am 27.12.2012 15:17, schrieb Jim Knuth: >> Und Du bist sicher, daß sqlgrey brav und stabil durchläuft? > > denke schon ? Das mail.log und die Header sagen so ;) > Und in der DB werden auch Aktionen gespeichert, Whitelist, > usw. Gut. Die Sache mit dem pid-file taucht nirgends in den Logs auf, wenn greygraph gestoppt ist? Dein greygraph verwendet nicht irrtümlich auch das selbe pid-file wie sqlgrey ... ? Noch was gefunden (alt, aber wer weiß): http://comments.gmane.org/gmane.mail.postfix.sqlgrey/835 Viel mehr fällt mir auch nicht mehr dazu ein ... S From michael at nausch.org Thu Dec 27 19:18:23 2012 From: michael at nausch.org (Michael Nausch) Date: Thu, 27 Dec 2012 19:18:23 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DB48F9.30909@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> Message-ID: <50DC90EF.2030109@nausch.org> Ahoi! Am 26.12.2012 19:59, schrieb Jim Knuth: >> Daher läuft das Ding durch und schreibt regelmässig ins entsprechende >> rrd-File. > > das ist bei mir auch so, aber es wird nicht regelmässig geschrieben. Das hatte ich seinerzeit auch mal, das Problem. Hab aber dann resigniert und selbst was gestrickt (siehe Anhang) Läuft stabil schon seit 8 Wochen ohne Probleme. cu Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : postfix-graphs.png Dateityp : image/png Dateigröße : 93334 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Thu Dec 27 19:22:27 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 19:22:27 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC90EF.2030109@nausch.org> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> Message-ID: <50DC91E3.60203@xunil.at> Am 27.12.2012 19:18, schrieb Michael Nausch: > Ahoi! > > Am 26.12.2012 19:59, schrieb Jim Knuth: > >>> Daher läuft das Ding durch und schreibt regelmässig ins entsprechende >>> rrd-File. >> >> das ist bei mir auch so, aber es wird nicht regelmässig geschrieben. > > Das hatte ich seinerzeit auch mal, das Problem. Hab aber dann resigniert > und selbst was gestrickt (siehe Anhang) > > Läuft stabil schon seit 8 Wochen ohne Probleme. Und wo ist der Link zum github-Repo? ;-) Grüße, Stefan From jk at jkart.de Thu Dec 27 19:34:02 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 27 Dec 2012 19:34:02 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC90EF.2030109@nausch.org> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> Message-ID: <50DC949A.2050505@jkart.de> am 27.12.12 19:18 schrieb Michael Nausch : > Ahoi! > > Am 26.12.2012 19:59, schrieb Jim Knuth: > >>> Daher läuft das Ding durch und schreibt regelmässig ins entsprechende >>> rrd-File. >> >> das ist bei mir auch so, aber es wird nicht regelmässig geschrieben. > > Das hatte ich seinerzeit auch mal, das Problem. Hab aber dann resigniert > und selbst was gestrickt (siehe Anhang) > > Läuft stabil schon seit 8 Wochen ohne Probleme. > > > cu > Django > > > das ist aber nicht das Gleiche wie greygraph ? Die Anzeige ist ja "nur" greylist und delay ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Wenn man in die falsche Richtung läuft, hat es keinen Zweck, das Tempo zu erhöhen. (Birgit Breuel) From jk at jkart.de Thu Dec 27 19:36:14 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 27 Dec 2012 19:36:14 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC6E9D.1020704@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DB59D5.10503@xunil.at> <50DB6588.4090407@jkart.de> <50DB69C2.5030601@xunil.at> <50DB6C1A.1070903@jkart.de> <50DB6F5A.5070500@xunil.at> <50DB7FC0.7090203@jkart.de> <50DC0AB4.6070901@xunil.at> <50DC290A.7020305@jkart.de> <50DC2A08.4060104@xunil.at> <50DC2E2A.5070309@jkart.de> <50DC4334.2070201@xunil.at> <50DC4506.5030503@jkart.de> <50DC5505.50703@xunil.at> <50DC5863.2000402@jkart.de> <50DC6E9D.1020704@xunil.at> Message-ID: <50DC951E.8050401@jkart.de> am 27.12.12 16:51 schrieb Stefan G. Weichinger : > Am 27.12.2012 15:17, schrieb Jim Knuth: >>> Und Du bist sicher, daß sqlgrey brav und stabil durchläuft? >> >> denke schon ? Das mail.log und die Header sagen so ;) >> Und in der DB werden auch Aktionen gespeichert, Whitelist, >> usw. > > Gut. > > Die Sache mit dem pid-file taucht nirgends in den Logs auf, wenn > greygraph gestoppt ist? nein > > Dein greygraph verwendet nicht irrtümlich auch das selbe pid-file wie > sqlgrey ... ? nein, definitiv nicht > > Noch was gefunden (alt, aber wer weiß): > > http://comments.gmane.org/gmane.mail.postfix.sqlgrey/835 Danke, schau ich mal > > Viel mehr fällt mir auch nicht mehr dazu ein ... > > S > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Einfach reden, aber kompliziert denken, nicht umgekehrt. (Franz Josef Strauß) From django at piratenpartei-bayern.de Thu Dec 27 19:40:19 2012 From: django at piratenpartei-bayern.de (Django - BOfH) Date: Thu, 27 Dec 2012 19:40:19 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC91E3.60203@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> Message-ID: <50DC9613.9060508@piratenpartei-bayern.de> Griasde Stefan! Am 27.12.2012 19:22, schrieb Stefan G. Weichinger: > Und wo ist der Link zum github-Repo? ;-) Pfff, Du frägst mich Sachen! ;) Ich such nachher mal den Kram raus und mach 'ne Quellenangabe, wo Du Dir das cgi und den Rest holen kannst - versprochen! ;) cul8r Django From lists at xunil.at Thu Dec 27 19:44:22 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 19:44:22 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC9613.9060508@piratenpartei-bayern.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> Message-ID: <50DC9706.4010901@xunil.at> Am 27.12.2012 19:40, schrieb Django - BOfH: > Griasde Stefan! > > Am 27.12.2012 19:22, schrieb Stefan G. Weichinger: > >> Und wo ist der Link zum github-Repo? ;-) > > Pfff, Du frägst mich Sachen! ;) > > Ich such nachher mal den Kram raus und mach 'ne Quellenangabe, wo Du Dir > das cgi und den Rest holen kannst - versprochen! ;) Wir freuen uns ;-) S From django at piratenpartei-bayern.de Thu Dec 27 19:48:22 2012 From: django at piratenpartei-bayern.de (Django - BOfH) Date: Thu, 27 Dec 2012 19:48:22 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC949A.2050505@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> Message-ID: <50DC97F6.2060206@piratenpartei-bayern.de> HI! Am 27.12.2012 19:34, schrieb Jim Knuth: > das ist aber nicht das Gleiche wie greygraph ? Die Anzeige ist ja > "nur" greylist und delay ;) Na und, das ist das was ich sehen will. Was soll da die Anzeige SPAM? Die sieht der Postfix zu 95% eh nicht, wegen greylisting und den Rest macht der AMAviS-Cluster. Also tut es. (kannst ja mal Dr. Google "befragen". Kannst Ja das Shellscript und das cgi Deinen Anforderungen nach entsprechend anpassen. Bei den von mir betreuten System hat sich noch keiner beklagt. :P cu Django From jk at jkart.de Thu Dec 27 20:16:58 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 27 Dec 2012 20:16:58 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC97F6.2060206@piratenpartei-bayern.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> Message-ID: <50DC9EAA.7080305@jkart.de> am 27.12.12 19:48 schrieb Django - BOfH : > HI! > > Am 27.12.2012 19:34, schrieb Jim Knuth: > >> das ist aber nicht das Gleiche wie greygraph ? Die Anzeige ist ja >> "nur" greylist und delay ;) > > Na und, das ist das was ich sehen will. Was soll da die Anzeige SPAM? > Die sieht der Postfix zu 95% eh nicht, wegen greylisting und den Rest > macht der AMAviS-Cluster. Also tut es. (kannst ja mal Dr. Google "befragen". > > Kannst Ja das Shellscript und das cgi Deinen Anforderungen nach > entsprechend anpassen. Bei den von mir betreuten System hat sich noch > keiner beklagt. :P > > > cu > Django > es war ja nur ne Bemerkung von mir, sorry. Denn das hab ich ja schon, wollte das "Andere" (nee, nich die Spamanzeige ;) ) aber gern haben ? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Der Gewissensbiss ist unanständig. [Nietzsche] -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Bildschirmfoto 2012-12-27 um 20.15.02.png Dateityp : image/png Dateigröße : 126560 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Thu Dec 27 20:25:47 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 20:25:47 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC9EAA.7080305@jkart.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> Message-ID: <50DCA0BB.8090200@xunil.at> Am 27.12.2012 20:16, schrieb Jim Knuth: > es war ja nur ne Bemerkung von mir, sorry. Denn das hab ich ja schon, > wollte das "Andere" (nee, nich die Spamanzeige ;) ) aber gern haben ? Vielleicht schaffen wir ja gemeinsam was Passendes ... Ich fände auch eine Ansicht praktisch, wo "Sent" und "Received" parallel zu den Greylisting-Sachen dargestellt werden. Also mailgraph und greygraph übereinander. Das mag für manche Server nicht gut passen, wenn die Kurven zu weit differieren, für meinen kleinen Traffic tut's aber. S From django at piratenpartei-bayern.de Thu Dec 27 20:56:57 2012 From: django at piratenpartei-bayern.de (Django - BOfH) Date: Thu, 27 Dec 2012 20:56:57 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DCA0BB.8090200@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> <50DCA0BB.8090200@xunil.at> Message-ID: <50DCA809.9060805@piratenpartei-bayern.de> Howdie Stefan, Am 27.12.2012 20:25, schrieb Stefan G. Weichinger: > Vielleicht schaffen wir ja gemeinsam was Passendes ... Warum nicht? Ich steuere gerne das "meinige" dazu bei, wird aber vermutlich nicht viel sein. ;) > Ich fände auch eine Ansicht praktisch, wo "Sent" und "Received" parallel > zu den Greylisting-Sachen dargestellt werden. > Also mailgraph und greygraph übereinander. So wie da => https://mailgraph.piratenpartei-bayern.de ? > Das mag für manche Server nicht gut passen, wenn die Kurven zu weit > differieren, für meinen kleinen Traffic tut's aber. Also ich mach da bei meinen Systemen so: "ich mache dass es mir passt - was kümmert mich das Leid anderer?" ;) cu Django From lists at xunil.at Thu Dec 27 21:08:40 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 21:08:40 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DCA809.9060805@piratenpartei-bayern.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> <50DCA0BB.8090200@xunil.at> <50DCA809.9060805@piratenpartei-bayern.de> Message-ID: <50DCAAC8.9050402@xunil.at> Am 27.12.2012 20:56, schrieb Django - BOfH: > Howdie Stefan, > > Am 27.12.2012 20:25, schrieb Stefan G. Weichinger: > >> Vielleicht schaffen wir ja gemeinsam was Passendes ... > > Warum nicht? Ich steuere gerne das "meinige" dazu bei, wird aber > vermutlich nicht viel sein. ;) opensource ist das Werk vieler, die ein bissl was beitragen ... ;-) >> Ich fände auch eine Ansicht praktisch, wo "Sent" und "Received" >> parallel zu den Greylisting-Sachen dargestellt werden. Also >> mailgraph und greygraph übereinander. > > So wie da => https://mailgraph.piratenpartei-bayern.de ? Ja, das sieht recht gut aus! Ich meinte, daß die Kurven in einem Graph beisammen sind, aber es passt auch so. Wie man sieht, ist "Sent" und "Received" um Größenordnungen/Zehnerpotenzen größer als "Greylisted" und "Delayed" ... also ist es hier besser, 2 Graphen zu verwenden. > Also ich mach da bei meinen Systemen so: "ich mache dass es mir passt > - was kümmert mich das Leid anderer?" ;) Das ist dann jedem freigestellt ... ;-) Die Community freut sich jedenfalls immer über geteilten Code, denke ich. Und so baut einer weiter, wo es dem anderen schon passte ... S From michael at nausch.org Thu Dec 27 21:30:35 2012 From: michael at nausch.org (Michael Nausch) Date: Thu, 27 Dec 2012 21:30:35 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DCAAC8.9050402@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> <50DCA0BB.8090200@xunil.at> <50DCA809.9060805@piratenpartei-bayern.de> <50DCAAC8.9050402@xunil.at> Message-ID: <50DCAFEB.20707@nausch.org> HI! Am 27.12.2012 21:08, schrieb Stefan G. Weichinger: > opensource ist das Werk vieler, die ein bissl was beitragen ... ;-) Mein Beitrag kommt asap, aber erst muss ich mich um ein wichtiges Produktionssystem kümmern: Device: /dev/sda, 34 Offline uncorrectable sectors Und denn das die Grätsche macht, dann gibt es Mecker von der Meisterin und der WAF ist dahin. ttyl BC From lists at xunil.at Thu Dec 27 21:46:20 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 27 Dec 2012 21:46:20 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DCAFEB.20707@nausch.org> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC949A.2050505@jkart.de> <50DC97F6.2060206@piratenpartei-bayern.de> <50DC9EAA.7080305@jkart.de> <50DCA0BB.8090200@xunil.at> <50DCA809.9060805@piratenpartei-bayern.de> <50DCAAC8.9050402@xunil.at> <50DCAFEB.20707@nausch.org> Message-ID: <50DCB39C.4010603@xunil.at> Am 27.12.2012 21:30, schrieb Michael Nausch: > HI! > > Am 27.12.2012 21:08, schrieb Stefan G. Weichinger: > >> opensource ist das Werk vieler, die ein bissl was beitragen ... ;-) > > Mein Beitrag kommt asap, aber erst muss ich mich um ein wichtiges > Produktionssystem kümmern: > Device: /dev/sda, 34 Offline uncorrectable sectors > Und denn das die Grätsche macht, dann gibt es Mecker von der Meisterin > und der WAF ist dahin. Oh, I understand ... oh yeah ;-) Viel Erfolg, und gute Backups ... (und noch bessere Restores) ... Stefan ps: Ich will mich nicht wichtig machen und bin auch alles andere als ein guter Coder, aber zu Lern- und Übungszwecken würde ich die Beiträge gerne in ein github-Repo packen ... From klaus at tachtler.net Thu Dec 27 23:20:25 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 27 Dec 2012 23:20:25 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DC9613.9060508@piratenpartei-bayern.de> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> Message-ID: <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> Hallo Zusammen, >> Und wo ist der Link zum github-Repo? ;-) > > Pfff, Du frägst mich Sachen! ;) > > Ich such nachher mal den Kram raus und mach 'ne Quellenangabe, wo Du Dir > das cgi und den Rest holen kannst - versprochen! ;) > > > cul8r > Django da der Kollege wahrscheinlich im Stress ist, hier mal ein Link (von mir) wo der von Ihm modifizierte "Mailgraph" heruntergeladen werden kann: http://www.repository.tachtler.net/applications/mailgraph/ p.s. Einfach in die Datei INSTALL rein schauen ;-) - Voraussetzung ist eine bereits installierte und lauffähige Version des ursprünglichen "Mailgraph"! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lists at xunil.at Fri Dec 28 01:04:24 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 28 Dec 2012 01:04:24 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> Message-ID: <50DCE208.6040703@xunil.at> Am 27.12.2012 23:20, schrieb Klaus Tachtler: > da der Kollege wahrscheinlich im Stress ist, hier mal ein Link (von mir) > wo der von Ihm modifizierte "Mailgraph" heruntergeladen werden kann: > > http://www.repository.tachtler.net/applications/mailgraph/ > > p.s. Einfach in die Datei INSTALL rein schauen ;-) - Voraussetzung ist > eine bereits installierte und lauffähige Version des ursprünglichen > "Mailgraph"! Danke .. files sind mal gebunkert. Mehr dann morgen ... spät hier. Grüße, Stefan From klaus at tachtler.net Fri Dec 28 09:45:54 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 28 Dec 2012 09:45:54 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DCE208.6040703@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> Message-ID: <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> Morgen Zusammen, >> >> http://www.repository.tachtler.net/applications/mailgraph/ >> >> p.s. Einfach in die Datei INSTALL rein schauen ;-) - Voraussetzung ist >> eine bereits installierte und lauffähige Version des ursprünglichen >> "Mailgraph"! > > Danke .. files sind mal gebunkert. > Mehr dann morgen ... spät hier. > ich hatte gestern (Nacht) noch ein Skript vergessen und habe auch die Datei INSTALL noch mal angepasst! Also bitte noch das fehlende Skript noch mal herunterladen und die Datei INSTALL noch mal beachten - Danke! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lists at xunil.at Fri Dec 28 10:06:53 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 28 Dec 2012 10:06:53 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> Message-ID: <50DD612D.2000908@xunil.at> Am 28.12.2012 09:45, schrieb Klaus Tachtler: > ich hatte gestern (Nacht) noch ein Skript vergessen und habe auch die > Datei INSTALL noch mal angepasst! > > Also bitte noch das fehlende Skript noch mal herunterladen und die Datei > INSTALL noch mal beachten - Danke! Ich danke Dir. From lists at xunil.at Fri Dec 28 10:33:41 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 28 Dec 2012 10:33:41 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> Message-ID: <50DD6775.8020002@xunil.at> Am 28.12.2012 09:45, schrieb Klaus Tachtler: > Also bitte noch das fehlende Skript noch mal herunterladen und die Datei > INSTALL noch mal beachten - Danke! Soweit sieht das in meinem Test schon gut aus. Nur das greygraph-rrd liest er noch nicht. Braucht das Skript denn auch Schreibrechte auf das rrd-file? S From lists at xunil.at Fri Dec 28 10:37:44 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 28 Dec 2012 10:37:44 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DD6775.8020002@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> Message-ID: <50DD6868.30300@xunil.at> Am 28.12.2012 10:33, schrieb Stefan G. Weichinger: > Am 28.12.2012 09:45, schrieb Klaus Tachtler: > >> Also bitte noch das fehlende Skript noch mal herunterladen und die Datei >> INSTALL noch mal beachten - Danke! > > Soweit sieht das in meinem Test schon gut aus. Nur das greygraph-rrd > liest er noch nicht. Braucht das Skript denn auch Schreibrechte auf das > rrd-file? unklar formuliert: ich spreche vom cgi-Skript! From klaus at tachtler.net Fri Dec 28 10:45:53 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 28 Dec 2012 10:45:53 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DD6868.30300@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> <50DD6868.30300@xunil.at> Message-ID: <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> Hallo Stefan, >> Soweit sieht das in meinem Test schon gut aus. Nur das greygraph-rrd >> liest er noch nicht. Braucht das Skript denn auch Schreibrechte auf das >> rrd-file? Das Skript /usr/sbin/queuegraph-rrd.sh schreibt nach /var/lib/queuegraph/mailqueues.rrd. Ggf. musst Du noch einen Ordner /var/lib/queuegraph anlegen - oder Du veränderst das Skript, wohin er schreiben soll. Kann das das Problem bei Dir sein? --> mkdir -p /var/lib/queuegraph Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lists at xunil.at Fri Dec 28 10:55:51 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 28 Dec 2012 10:55:51 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> <50DD6868.30300@xunil.at> <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> Message-ID: <50DD6CA7.5060403@xunil.at> Am 28.12.2012 10:45, schrieb Klaus Tachtler: > Hallo Stefan, > >>> Soweit sieht das in meinem Test schon gut aus. Nur das greygraph-rrd >>> liest er noch nicht. Braucht das Skript denn auch Schreibrechte auf das >>> rrd-file? > > Das Skript /usr/sbin/queuegraph-rrd.sh schreibt nach > /var/lib/queuegraph/mailqueues.rrd. Ggf. musst Du noch einen Ordner > /var/lib/queuegraph anlegen - oder Du veränderst das Skript, wohin er > schreiben soll. Kann das das Problem bei Dir sein? > > --> mkdir -p /var/lib/queuegraph Das existiert bereits. mailgraph, greygraph, und queuegraph funktionieren alle für sich tadellos, ich wollte jetzt nur Dein cgi nehmen, und es aus den existierenden rrd-files der drei Daemons "speisen", also quasi ein viertes cgi-Skript daneben stellen, das mir die Zusammenfassung zeigt. Das sollte doch klappen, oder? From klaus at tachtler.net Fri Dec 28 11:07:12 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 28 Dec 2012 11:07:12 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DD6CA7.5060403@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> <50DD6868.30300@xunil.at> <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> <50DD6CA7.5060403@xunil.at> Message-ID: <20121228110712.Horde.JIbfFd4Fon1qyF9-nyblgw4@buero.tachtler.net> Hallo Stefan, > mailgraph, greygraph, und queuegraph funktionieren alle für sich > tadellos, ich wollte jetzt nur Dein cgi nehmen, und es aus den > existierenden rrd-files der drei Daemons "speisen", also quasi ein > viertes cgi-Skript daneben stellen, das mir die Zusammenfassung zeigt. > > Das sollte doch klappen, oder? ja, das sollte es. - Ich habe das CGI aus meiner Produktiven Umgebung kopiert, also sollte das funktionieren! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lists at xunil.at Fri Dec 28 11:34:19 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 28 Dec 2012 11:34:19 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <20121228110712.Horde.JIbfFd4Fon1qyF9-nyblgw4@buero.tachtler.net> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> <50DD6868.30300@xunil.at> <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> <50DD6CA7.5060403@xunil.at> <20121228110712.Horde.JIbfFd4Fon1qyF9-nyblgw4@buero.tachtler.net> Message-ID: <50DD75AB.9010101@xunil.at> Am 28.12.2012 11:07, schrieb Klaus Tachtler: > Hallo Stefan, > > >> mailgraph, greygraph, und queuegraph funktionieren alle für sich >> tadellos, ich wollte jetzt nur Dein cgi nehmen, und es aus den >> existierenden rrd-files der drei Daemons "speisen", also quasi ein >> viertes cgi-Skript daneben stellen, das mir die Zusammenfassung zeigt. >> >> Das sollte doch klappen, oder? > > ja, das sollte es. - Ich habe das CGI aus meiner Produktiven Umgebung > kopiert, also > sollte das funktionieren! hm, für drei von 4 Graphen tut es ja auch. Vielleicht hat es damit zu tun, daß ich es umbenannt habe (habe auch $scriptname angepasst ...), weil ich es *neben* meinem mailgraph.cgi einsetzen will. Naja, ich werde schon noch draufkommen ... nachmittags. Danke jedenfalls, Stefan From lists at xunil.at Fri Dec 28 14:33:44 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 28 Dec 2012 14:33:44 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DD75AB.9010101@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> <50DD6868.30300@xunil.at> <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> <50DD6CA7.5060403@xunil.at> <20121228110712.Horde.JIbfFd4Fon1qyF9-nyblgw4@buero.tachtler.net> <50DD75AB.9010101@xunil.at> Message-ID: <50DD9FB8.2080207@xunil.at> Am 28.12.2012 11:34, schrieb Stefan G. Weichinger: > Naja, ich werde schon noch draufkommen ... nachmittags. Dein cgi sucht nach Datenpunkten vom Typ "greylisted" ... die gibt es in meinem greygraph-rrd nicht. # rrdtool dump /var/lib/greygraph/greygraph.rrd | grep "" whitelist new awl early Wahrscheinlich, weil ich die aktuelle greygraph 0.9.4 einsetze? (wobei im cgi steht $VERSION = "1.14" ... seufz) Ich nehme an, ich ersetze mal in Deinem cgi in Zeile 175 und 176 "greylisted" durch "new" ? Grüße, Stefan From postfixmail at dncom.de Fri Dec 28 17:20:59 2012 From: postfixmail at dncom.de (Felipe) Date: Fri, 28 Dec 2012 16:20:59 +0000 Subject: [Postfixbuch-users] Spamassassin Message-ID: Hallo zusammen, Ich habe mich dazu entschlossen mich mit spamassassin zu beschäftigen. Meine bisherige Konfig ist ganz effektiv aber wenn Email Konten per fetchmail abgerufen werden eben nicht. So wie das Verstanden habe, kann man Die Emails makieren d.H. es werden Headerzeilen hinzugefügt. Ich würde gerne die Nachrichten ablehen bzw in ein eigenes Postfach umleiten um dort zu suchen, wenn jemand eine Email vermisst. Zur Integration habe ich gelessen, dass man dies an den Postfix oder mittels amavisd erledigen kann. Wo ist denn da genau der Unterschied? Auch Interessiert mich ob der Exchange Server die Header-Zeilen verarbeiten kann. Felipe From ronny at seffner.de Fri Dec 28 18:32:20 2012 From: ronny at seffner.de (Ronny Seffner) Date: Fri, 28 Dec 2012 18:32:20 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: References: Message-ID: <000301cde521$4cf9e760$e6edb620$@seffner.de> Hallo, > Meine bisherige Konfig ist ganz effektiv aber wenn Email Konten per > fetchmail abgerufen werden eben nicht. > Wie? 'spamassassin' und 'fetchmail'? 'spamassassin' hängt man für gewöhnlich in den Weg der Mailzustellung zum Postfach, 'fetchmail' ist i.d.R. dazu da, die Mail dann vom Postfach zum Nutzer (Client) zu holen. Erkläre doch bitte was Dein 'fetchmail' nun für ein Problem mit 'spamassassin' hat/haben kann. > So wie das Verstanden habe, kann man Die Emails markieren d.h. es werden > Headerzeilen hinzugefügt. > Richtig. Man kann markieren und/oder umleiten. > Ich würde gerne die Nachrichten ablehnen > 'spamassassin' ist vor allem dazu da, den Inhalt der Mail zu prüfen, um den lesen zu können hat der Server die Mail schon entgegen genommen. Um Mail abzulehnen bleibt die nur* den Umschlag (envelope) zu prüfen (helo-, sender- und recipientchecks) sowie greylisting. * - Natürlich kann man eine Mail auch nach dem Body abweisen, dann haben sich aber schon zwei Kisten mit dem ganzen Volumen beschäftigt, meist hat der Server ja mehr zu tun als um sich um ein Mail zu kümmern. > bzw in ein eigenes Postfach > umleiten um dort zu suchen, wenn jemand eine Email vermisst. > Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". > Zur Integration habe ich gelessen, dass man dies an den Postfix oder > mittels amavisd erledigen kann. > > Wo ist denn da genau der Unterschied? > 'postfix' ist ein Mailserver, der sich um Mailempfang und Versand kümmert. 'amavis' hingegen eine Art Plugin, die die Mailobjekte in geeigneter Weise verarbeitet. 'postfix' wird ein Mail für die Inhaltsprüfung immer an ein Plugin geben, 'amavis' ist hier eine häufig anzutreffende Mittelschicht zwischen 'postfix' und 'spamassassin'. 'postfix' kann (abgesehen von teuren body_checks) ein Mail am Umschlag qualifizieren, die Inhaltsprüfung lagert man dahinter um die Mailfunktion an sich sicherzustellen. Deine Distribution liefert Dir sicher 'amavisd-new' und 'spamassassin' mit. In /etc findest Du zu Beiden für einen Versuch ausreichenden Konfigurationen. Jetzt bringst Du Deinem 'postfix' z.B. über den Parameter "content_filter" bei, Mails während der Verarbeitung an den 'amavis' zu reichen. Achte dabei darauf, dass der 'amavis' die Mail wieder zurückgibt, es braucht im postfix so noch einen Prozess an anderem Port (keine Schleife bauen). Alternativ kann aber auch erst der devivery agent ('maildrop', 'procmail' ...) den 'amavis'/'spamassassin' ansprechen. > Auch Interessiert mich ob der Exchange Server die Header-Zeilen > verarbeiten kann. > Ich weiß nicht so recht, was die neuen Versionen mit der PowerShell alles so können, aber auch hier gilt, 'Exchange' ist "nur" der Server. Mit serverbasierten Regeln kannst Du die header auswerten und für die Nutzer im Postfach schon vorsortieren. Ich denke die Regeln pflegst Du aber noch immer am bequemsten am Client (hier Outlook, Regelassistent). Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 From postfixmail at dncom.de Fri Dec 28 20:32:54 2012 From: postfixmail at dncom.de (Felipe) Date: Fri, 28 Dec 2012 19:32:54 +0000 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <000301cde521$4cf9e760$e6edb620$@seffner.de> References: <000301cde521$4cf9e760$e6edb620$@seffner.de> Message-ID: >> Wie? 'spamassassin' und 'fetchmail'? Fetchmail ruft doch pop3 Konten anderer Server ab und stellt diese dann per SMTP zu. Da sind meine Methoden unwirksam dns Prüfungen postgrey dns blacklisten >> Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". Ja, ich kann doch reinschauen wenn sich jemand beschwert oder der Chef oder die Cheffin. Ich habe diese Konfigurationdateien auf dem System /usr/src/Mail-SpamAssassin-3.3.2/rules/local.cf /var/lib/spamassassin/3.003002/updates_spamassassin_org/local.cf /root/.cpan/build/Mail-SpamAssassin-3.3.2-ie7DSL/rules/local.cf /etc/mail/spamassassin/local.cf Ich habe erst eine Installation mit cpan versucht es aber dann doch selbst Kompiliert. Welche local.cf ist nun die richtige? Felipe -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Ronny Seffner Enviado el: viernes, 28 de diciembre de 2012 18:32 Para: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Asunto: Re: [Postfixbuch-users] Spamassassin Hallo, > Meine bisherige Konfig ist ganz effektiv aber wenn Email Konten per > fetchmail abgerufen werden eben nicht. > Wie? 'spamassassin' und 'fetchmail'? 'spamassassin' hängt man für gewöhnlich in den Weg der Mailzustellung zum Postfach, 'fetchmail' ist i.d.R. dazu da, die Mail dann vom Postfach zum Nutzer (Client) zu holen. Erkläre doch bitte was Dein 'fetchmail' nun für ein Problem mit 'spamassassin' hat/haben kann. > So wie das Verstanden habe, kann man Die Emails markieren d.h. es > werden Headerzeilen hinzugefügt. > Richtig. Man kann markieren und/oder umleiten. > Ich würde gerne die Nachrichten ablehnen > 'spamassassin' ist vor allem dazu da, den Inhalt der Mail zu prüfen, um den lesen zu können hat der Server die Mail schon entgegen genommen. Um Mail abzulehnen bleibt die nur* den Umschlag (envelope) zu prüfen (helo-, sender- und recipientchecks) sowie greylisting. * - Natürlich kann man eine Mail auch nach dem Body abweisen, dann haben sich aber schon zwei Kisten mit dem ganzen Volumen beschäftigt, meist hat der Server ja mehr zu tun als um sich um ein Mail zu kümmern. > bzw in ein eigenes Postfach > umleiten um dort zu suchen, wenn jemand eine Email vermisst. > Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". > Zur Integration habe ich gelessen, dass man dies an den Postfix oder > mittels amavisd erledigen kann. > > Wo ist denn da genau der Unterschied? > 'postfix' ist ein Mailserver, der sich um Mailempfang und Versand kümmert. 'amavis' hingegen eine Art Plugin, die die Mailobjekte in geeigneter Weise verarbeitet. 'postfix' wird ein Mail für die Inhaltsprüfung immer an ein Plugin geben, 'amavis' ist hier eine häufig anzutreffende Mittelschicht zwischen 'postfix' und 'spamassassin'. 'postfix' kann (abgesehen von teuren body_checks) ein Mail am Umschlag qualifizieren, die Inhaltsprüfung lagert man dahinter um die Mailfunktion an sich sicherzustellen. Deine Distribution liefert Dir sicher 'amavisd-new' und 'spamassassin' mit. In /etc findest Du zu Beiden für einen Versuch ausreichenden Konfigurationen. Jetzt bringst Du Deinem 'postfix' z.B. über den Parameter "content_filter" bei, Mails während der Verarbeitung an den 'amavis' zu reichen. Achte dabei darauf, dass der 'amavis' die Mail wieder zurückgibt, es braucht im postfix so noch einen Prozess an anderem Port (keine Schleife bauen). Alternativ kann aber auch erst der devivery agent ('maildrop', 'procmail' ...) den 'amavis'/'spamassassin' ansprechen. > Auch Interessiert mich ob der Exchange Server die Header-Zeilen > verarbeiten kann. > Ich weiß nicht so recht, was die neuen Versionen mit der PowerShell alles so können, aber auch hier gilt, 'Exchange' ist "nur" der Server. Mit serverbasierten Regeln kannst Du die header auswerten und für die Nutzer im Postfach schon vorsortieren. Ich denke die Regeln pflegst Du aber noch immer am bequemsten am Client (hier Outlook, Regelassistent). Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixmail at dncom.de Fri Dec 28 21:13:47 2012 From: postfixmail at dncom.de (Felipe) Date: Fri, 28 Dec 2012 20:13:47 +0000 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <000301cde521$4cf9e760$e6edb620$@seffner.de> References: <000301cde521$4cf9e760$e6edb620$@seffner.de> Message-ID: Ich habe vergessen Danke zu sagen für die ausfühliche Beschreibung. Also Exchange hat ja auch ein SPAM Bewertungssystem. Die header sehen so aus: X-MS-Exchange-Organization-AuthSource: SERVER.ed.riebe-gmbh.de X-MS-Exchange-Organization-AuthAs: Anonymous X-MS-Exchange-Organization-SCL: 0 X-MS-Exchange-Organization-PCL: 2 X-MS-Exchange-Organization-Antispam-Report: DV:3.3.12024.453;OrigIP:192.168.0.2 MIME-Version: 1.0 Es geht unter Organisationskonfiguration --> Hub-Transport --> Transportregeln Dort kann man bei einem bestimmten Header den Exchange SCL Wert setzen. Felipe -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Ronny Seffner Enviado el: viernes, 28 de diciembre de 2012 18:32 Para: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' Asunto: Re: [Postfixbuch-users] Spamassassin Hallo, > Meine bisherige Konfig ist ganz effektiv aber wenn Email Konten per > fetchmail abgerufen werden eben nicht. > Wie? 'spamassassin' und 'fetchmail'? 'spamassassin' hängt man für gewöhnlich in den Weg der Mailzustellung zum Postfach, 'fetchmail' ist i.d.R. dazu da, die Mail dann vom Postfach zum Nutzer (Client) zu holen. Erkläre doch bitte was Dein 'fetchmail' nun für ein Problem mit 'spamassassin' hat/haben kann. > So wie das Verstanden habe, kann man Die Emails markieren d.h. es > werden Headerzeilen hinzugefügt. > Richtig. Man kann markieren und/oder umleiten. > Ich würde gerne die Nachrichten ablehnen > 'spamassassin' ist vor allem dazu da, den Inhalt der Mail zu prüfen, um den lesen zu können hat der Server die Mail schon entgegen genommen. Um Mail abzulehnen bleibt die nur* den Umschlag (envelope) zu prüfen (helo-, sender- und recipientchecks) sowie greylisting. * - Natürlich kann man eine Mail auch nach dem Body abweisen, dann haben sich aber schon zwei Kisten mit dem ganzen Volumen beschäftigt, meist hat der Server ja mehr zu tun als um sich um ein Mail zu kümmern. > bzw in ein eigenes Postfach > umleiten um dort zu suchen, wenn jemand eine Email vermisst. > Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". > Zur Integration habe ich gelessen, dass man dies an den Postfix oder > mittels amavisd erledigen kann. > > Wo ist denn da genau der Unterschied? > 'postfix' ist ein Mailserver, der sich um Mailempfang und Versand kümmert. 'amavis' hingegen eine Art Plugin, die die Mailobjekte in geeigneter Weise verarbeitet. 'postfix' wird ein Mail für die Inhaltsprüfung immer an ein Plugin geben, 'amavis' ist hier eine häufig anzutreffende Mittelschicht zwischen 'postfix' und 'spamassassin'. 'postfix' kann (abgesehen von teuren body_checks) ein Mail am Umschlag qualifizieren, die Inhaltsprüfung lagert man dahinter um die Mailfunktion an sich sicherzustellen. Deine Distribution liefert Dir sicher 'amavisd-new' und 'spamassassin' mit. In /etc findest Du zu Beiden für einen Versuch ausreichenden Konfigurationen. Jetzt bringst Du Deinem 'postfix' z.B. über den Parameter "content_filter" bei, Mails während der Verarbeitung an den 'amavis' zu reichen. Achte dabei darauf, dass der 'amavis' die Mail wieder zurückgibt, es braucht im postfix so noch einen Prozess an anderem Port (keine Schleife bauen). Alternativ kann aber auch erst der devivery agent ('maildrop', 'procmail' ...) den 'amavis'/'spamassassin' ansprechen. > Auch Interessiert mich ob der Exchange Server die Header-Zeilen > verarbeiten kann. > Ich weiß nicht so recht, was die neuen Versionen mit der PowerShell alles so können, aber auch hier gilt, 'Exchange' ist "nur" der Server. Mit serverbasierten Regeln kannst Du die header auswerten und für die Nutzer im Postfach schon vorsortieren. Ich denke die Regeln pflegst Du aber noch immer am bequemsten am Client (hier Outlook, Regelassistent). Mit freundlichen Grüßen / Kind regards      Ronny Seffner -- Ronny Seffner | Alter Viehweg 1 | 01665 Klipphausen www.seffner.de | ronny at seffner.de | +49 35245 72950 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Jogie at quantentunnel.de Fri Dec 28 21:15:30 2012 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?=22J=F6rg_Sitek=22?=) Date: Fri, 28 Dec 2012 21:15:30 +0100 Subject: [Postfixbuch-users] Spamassassin Message-ID: <20121228201530.263050@gmx.net> Hi Felipe, >>> Wie? 'spamassassin' und 'fetchmail'? >> >Fetchmail ruft doch pop3 Konten anderer Server ab und stellt diese dann per SMTP zu. >Da sind meine Methoden unwirksam dns Prüfungen postgrey dns blacklisten Und du kannst nicht die MX Einträge ändern, so dass direkt zu deinem Server zugestellt wird? Dann könntest du dir das POP Geraffel sparen und du könntest sauber blocken und Pre-Queue Filtern. >>> Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". >Ja, ich kann doch reinschauen wenn sich jemand beschwert oder der Chef oder die Cheffin. Ich würde Abstand davon nehmen, die E-Mails, die vom Spamassassin als SPAM markiert wurden in ein extra Postfach zu sortieren. Einmal aus rechtlichen Gründen (hier gibt es auch einen tollen Beitrag zu -> http://www.heinlein-support.de/mailserver-konferenz/2011/vortrag/rechtsfragen-fuer-postmaster-ganz-kurz-zusammengefasst ), dann aus Archivierungsgründen und aus verwaltungstechnischen Gründen. Was, wenn es in einer E-Mail an den Chef um Themen geht, die du als Admin gar nicht sehen solltest (Gehälter, Bewerbungen, Kündigungen). Oder gehört Dir der Laden? Was wenn du im Urlaub bist? Wenn prüft dann dieses Postfach? Auch ein schönes Thema; Aufträge, Bestellungen, etc. Wenn die E-Mail im SPAM-Postfach versackt, zu spät gesehen wird oder sogar gelöscht wird platzt der Deal. Wirtschaftlicher Schaden entsteht... Dann lieber mit ***SPAM*** im Betreff zustellen. Ich lasse alle Mails sogar nur im Header taggen. Im Betreff oder Body wird nichts verändert. Die Kollegen und gerade die Chefs melden sich schon, wenn Sie unerwünschte E-Mails erhalten. Dann wird im Einzelfall entschieden. > Welche local.cf ist nun die richtige? Müsste die unter /etc/... sein. Gruß, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixmail at dncom.de Fri Dec 28 21:24:40 2012 From: postfixmail at dncom.de (Felipe) Date: Fri, 28 Dec 2012 20:24:40 +0000 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <20121228201530.263050@gmx.net> References: <20121228201530.263050@gmx.net> Message-ID: Also das ist mir schon alles klar. Mir Zugang zu den Emails zu verschaffen ist so oder so kein Problem. Exchange > Das Recht Postfachvollzugriff oder ich kenne auch die Passwörter meiner Chefes IMAP > Passwörter stehen in der Mysql Datenbank. Gehemnisse gibt es bei uns keine, EDV ist Vertrauensache. Archivierung > habe ich schon angesprochen will niemand. Zu den Sachen mit MX ändern bbei gmx web google usw geht das wohl kaum. Felipe De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de "Jörg Sitek" Enviado el: viernes, 28 de diciembre de 2012 21:15 Para: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Asunto: Re: [Postfixbuch-users] Spamassassin Hi Felipe, >>> Wie? 'spamassassin' und 'fetchmail'? >> >Fetchmail ruft doch pop3 Konten anderer Server ab und stellt diese dann per SMTP zu. >Da sind meine Methoden unwirksam dns Prüfungen postgrey dns blacklisten Und du kannst nicht die MX Einträge ändern, so dass direkt zu deinem Server zugestellt wird? Dann könntest du dir das POP Geraffel sparen und du könntest sauber blocken und Pre-Queue Filtern. >>> Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". >Ja, ich kann doch reinschauen wenn sich jemand beschwert oder der Chef oder die Cheffin. Ich würde Abstand davon nehmen, die E-Mails, die vom Spamassassin als SPAM markiert wurden in ein extra Postfach zu sortieren. Einmal aus rechtlichen Gründen (hier gibt es auch einen tollen Beitrag zu -> http://www.heinlein-support.de/mailserver-konferenz/2011/vortrag/rechtsfragen-fuer-postmaster-ganz-kurz-zusammengefasst), dann aus Archivierungsgründen und aus verwaltungstechnischen Gründen. Was, wenn es in einer E-Mail an den Chef um Themen geht, die du als Admin gar nicht sehen solltest (Gehälter, Bewerbungen, Kündigungen). Oder gehört Dir der Laden? Was wenn du im Urlaub bist? Wenn prüft dann dieses Postfach? Auch ein schönes Thema; Aufträge, Bestellungen, etc. Wenn die E-Mail im SPAM-Postfach versackt, zu spät gesehen wird oder sogar gelöscht wird platzt der Deal. Wirtschaftlicher Schaden entsteht... Dann lieber mit ***SPAM*** im Betreff zustellen. Ich lasse alle Mails sogar nur im Header taggen. Im Betreff oder Body wird nichts verändert. Die Kollegen und gerade die Chefs melden sich schon, wenn Sie unerwünschte E-Mails erhalten. Dann wird im Einzelfall entschieden. > Welche local.cf ist nun die richtige? Müsste die unter /etc/... sein. Gruß, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Jogie at quantentunnel.de Fri Dec 28 21:33:03 2012 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?=22J=F6rg_Sitek=22?=) Date: Fri, 28 Dec 2012 21:33:03 +0100 Subject: [Postfixbuch-users] Spamassassin Message-ID: <20121228203303.263020@gmx.net> > Zu den Sachen mit MX ändern bbei gmx web google usw geht das wohl kaum. Gehts hier um Business oder Private Mails? Wenn Business - wieso keine eigene Domain mit sauberen MX Einstellungen? Kostet 12? im Jahr und du bist alle Sorgen los ;) Wer schaut denn dann manuell bei gmx, web, googlemail in den SPAM-Ordner rein, oder ist der dort ausgeschaltet? Wenn gmx und Co. schon SPAM filtern, wird das was übrig bleibt wohl ein Spamassassin in der Standardkonfig auch nicht aussortieren. Gruß, Jörg ----- Ursprüngliche Nachricht ----- Von: Felipe Gesendet: 28.12.12 21:24 Uhr An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spamassassin Also das ist mir schon alles klar. Mir Zugang zu den Emails zu verschaffen ist so oder so kein Problem. Exchange > Das Recht Postfachvollzugriff oder ich kenne auch die Passwörter meiner Chefes IMAP > Passwörter stehen in der Mysql Datenbank. Gehemnisse gibt es bei uns keine, EDV ist Vertrauensache. Archivierung > habe ich schon angesprochen will niemand. Zu den Sachen mit MX ändern bbei gmx web google usw geht das wohl kaum. Felipe De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] *En nombre de *"Jörg Sitek" *Enviado el:* viernes, 28 de diciembre de 2012 21:15 *Para:* Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. *Asunto:* Re: [Postfixbuch-users] Spamassassin Hi Felipe, >>> Wie? 'spamassassin' und 'fetchmail'? >> >Fetchmail ruft doch pop3 Konten anderer Server ab und stellt diese dann per SMTP zu. >Da sind meine Methoden unwirksam dns Prüfungen postgrey dns blacklisten Und du kannst nicht die MX Einträge ändern, so dass direkt zu deinem Server zugestellt wird? Dann könntest du dir das POP Geraffel sparen und du könntest sauber blocken und Pre-Queue Filtern. >>> Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". >Ja, ich kann doch reinschauen wenn sich jemand beschwert oder der Chef oder die Cheffin. Ich würde Abstand davon nehmen, die E-Mails, die vom Spamassassin als SPAM markiert wurden in ein extra Postfach zu sortieren. Einmal aus rechtlichen Gründen (hier gibt es auch einen tollen Beitrag zu -> http://www.heinlein-support.de/mailserver-konferenz/2011/vortrag/rechtsfragen-fuer-postmaster-ganz-kurz-zusammengefasst ), dann aus Archivierungsgründen und aus verwaltungstechnischen Gründen. Was, wenn es in einer E-Mail an den Chef um Themen geht, die du als Admin gar nicht sehen solltest (Gehälter, Bewerbungen, Kündigungen). Oder gehört Dir der Laden? Was wenn du im Urlaub bist? Wenn prüft dann dieses Postfach? Auch ein schönes Thema; Aufträge, Bestellungen, etc. Wenn die E-Mail im SPAM-Postfach versackt, zu spät gesehen wird oder sogar gelöscht wird platzt der Deal. Wirtschaftlicher Schaden entsteht... Dann lieber mit ***SPAM*** im Betreff zustellen. Ich lasse alle Mails sogar nur im Header taggen. Im Betreff oder Body wird nichts verändert. Die Kollegen und gerade die Chefs melden sich schon, wenn Sie unerwünschte E-Mails erhalten. Dann wird im Einzelfall entschieden. > Welche local.cf ist nun die richtige? Müsste die unter /etc/... sein. Gruß, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixmail at dncom.de Fri Dec 28 21:53:06 2012 From: postfixmail at dncom.de (Felipe) Date: Fri, 28 Dec 2012 20:53:06 +0000 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <20121228203303.263020@gmx.net> References: <20121228203303.263020@gmx.net> Message-ID: Es ist beides. Geschäftlich und auch Privat. Es gibt solche und solche Konten. Es gibt Domains 20 Stück und die kosten auch keine 12 ? im Jahr. Ich habe z.B. ein Web.de Konto da kommt jede Menge Spam durch. Wie gesagt ich bin dabei mich mit dem Thema zu beschäftigen. Noch garnicht steht fest was dann Produktiv wird. Felipe De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de "Jörg Sitek" Enviado el: viernes, 28 de diciembre de 2012 21:33 Para: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Asunto: Re: [Postfixbuch-users] Spamassassin > Zu den Sachen mit MX ändern bbei gmx web google usw geht das wohl kaum. Gehts hier um Business oder Private Mails? Wenn Business - wieso keine eigene Domain mit sauberen MX Einstellungen? Kostet 12? im Jahr und du bist alle Sorgen los ;) Wer schaut denn dann manuell bei gmx, web, googlemail in den SPAM-Ordner rein, oder ist der dort ausgeschaltet? Wenn gmx und Co. schon SPAM filtern, wird das was übrig bleibt wohl ein Spamassassin in der Standardkonfig auch nicht aussortieren. Gruß, Jörg ----- Ursprüngliche Nachricht ----- Von: Felipe Gesendet: 28.12.12 21:24 Uhr An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Spamassassin Also das ist mir schon alles klar. Mir Zugang zu den Emails zu verschaffen ist so oder so kein Problem. Exchange > Das Recht Postfachvollzugriff oder ich kenne auch die Passwörter meiner Chefes IMAP > Passwörter stehen in der Mysql Datenbank. Gehemnisse gibt es bei uns keine, EDV ist Vertrauensache. Archivierung > habe ich schon angesprochen will niemand. Zu den Sachen mit MX ändern bbei gmx web google usw geht das wohl kaum. Felipe De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de "Jörg Sitek" Enviado el: viernes, 28 de diciembre de 2012 21:15 Para: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Asunto: Re: [Postfixbuch-users] Spamassassin Hi Felipe, >>> Wie? 'spamassassin' und 'fetchmail'? >> >Fetchmail ruft doch pop3 Konten anderer Server ab und stellt diese dann per SMTP zu. >Da sind meine Methoden unwirksam dns Prüfungen postgrey dns blacklisten Und du kannst nicht die MX Einträge ändern, so dass direkt zu deinem Server zugestellt wird? Dann könntest du dir das POP Geraffel sparen und du könntest sauber blocken und Pre-Queue Filtern. >>> Willst Du das wirklich, als Admin. Markieren macht es jedem Nutzer leicht ich seinem Client zu sortieren - dann hat auch er die "Arbeit". >Ja, ich kann doch reinschauen wenn sich jemand beschwert oder der Chef oder die Cheffin. Ich würde Abstand davon nehmen, die E-Mails, die vom Spamassassin als SPAM markiert wurden in ein extra Postfach zu sortieren. Einmal aus rechtlichen Gründen (hier gibt es auch einen tollen Beitrag zu -> http://www.heinlein-support.de/mailserver-konferenz/2011/vortrag/rechtsfragen-fuer-postmaster-ganz-kurz-zusammengefasst), dann aus Archivierungsgründen und aus verwaltungstechnischen Gründen. Was, wenn es in einer E-Mail an den Chef um Themen geht, die du als Admin gar nicht sehen solltest (Gehälter, Bewerbungen, Kündigungen). Oder gehört Dir der Laden? Was wenn du im Urlaub bist? Wenn prüft dann dieses Postfach? Auch ein schönes Thema; Aufträge, Bestellungen, etc. Wenn die E-Mail im SPAM-Postfach versackt, zu spät gesehen wird oder sogar gelöscht wird platzt der Deal. Wirtschaftlicher Schaden entsteht... Dann lieber mit ***SPAM*** im Betreff zustellen. Ich lasse alle Mails sogar nur im Header taggen. Im Betreff oder Body wird nichts verändert. Die Kollegen und gerade die Chefs melden sich schon, wenn Sie unerwünschte E-Mails erhalten. Dann wird im Einzelfall entschieden. > Welche local.cf ist nun die richtige? Müsste die unter /etc/... sein. Gruß, Jörg -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Dec 28 23:38:25 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 28 Dec 2012 23:38:25 +0100 Subject: [Postfixbuch-users] second MX konfigurieren - was : TLS hostbasiert erzwingen In-Reply-To: <504af9c03ba78aa1b4fad629b209d76b@seffner.de> References: <50CB01D0.9020807@polizei.niedersachsen.de> <007701cdd9ee$8d213520$a7639f60$@seffner.de> <50CB0FDC.30402@aloah-from-hell.de> <008101cdd9f2$ff2dd840$fd8988c0$@seffner.de> <50CB2705.4020400@aloah-from-hell.de> <504af9c03ba78aa1b4fad629b209d76b@seffner.de> Message-ID: <50DE1F61.5080203@heinlein-support.de> Am 25.12.2012 13:22, schrieb Ronny Seffner: >> Sofern du die Domains in relay_domains aufführst und dein MX dafür die >> Mails >> > Das liest sich, als konfiguriert man einen postfix anders um ihm > beizubringen second MX für bestimmte domains zu sein. > > Wie, wenn nicht über 'relay_domains' - und das habe ich, denke ich, aus > einem der zwei deutschsprachigen Postfixbücher? Ja und Nein. a) Du kannst es prima über relay_domains + transport_maps machen (oder die von mir vogeschlagene Kombination indem transport_maps mit auf $relay_domains zugreift). Aber dann mußt Du jede Domain eben auch eintragen. b) Du kannst das über permit_mx_backup erledigen. Ist auch im Buch erklärt, Seitenzahl habe ich gerade nicht. Aber "richtig" sind beide Wege. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From klaus at tachtler.net Sat Dec 29 09:55:31 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 29 Dec 2012 09:55:31 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <50DD9FB8.2080207@xunil.at> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> <50DD6868.30300@xunil.at> <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> <50DD6CA7.5060403@xunil.at> <20121228110712.Horde.JIbfFd4Fon1qyF9-nyblgw4@buero.tachtler.net> <50DD75AB.9010101@xunil.at> <50DD9FB8.2080207@xunil.at> Message-ID: <20121229095531.Horde.yCxAg9VZW90TyDrWQpX5VQ4@buero.tachtler.net> Hallo Stefan, >> Naja, ich werde schon noch draufkommen ... nachmittags. und hast Du es hin bekommen, funktioniert es bei Dir? Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lists at xunil.at Sat Dec 29 19:57:47 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 29 Dec 2012 19:57:47 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <20121229095531.Horde.yCxAg9VZW90TyDrWQpX5VQ4@buero.tachtler.net> References: <5093A6A2.7060408@xunil.at> <509A3573.4090902@xunil.at> <50D787E8.30307@xunil.at> <50D79842.1090800@jkart.de> <50D81E6D.1090300@xunil.at> <50D83BFB.9040901@jkart.de> <50DA4EDF.5070508@jkart.de> <50DB439F.2060505@xunil.at> <50DB48F9.30909@jkart.de> <50DC90EF.2030109@nausch.org> <50DC91E3.60203@xunil.at> <50DC9613.9060508@piratenpartei-bayern.de> <20121227232025.Horde.bAK0BCIgsdBJsSZtqht1DA8@buero.tachtler.net> <50DCE208.6040703@xunil.at> <20121228094554.Horde.AhSKh8hkca-J1FOdx_TdLA1@buero.tachtler.net> <50DD6775.8020002@xunil.at> <50DD6868.30300@xunil.at> <20121228104553.Horde.G1X1ceM0eJcNXp-BmrYz8g1@buero.tachtler.net> <50DD6CA7.5060403@xunil.at> <20121228110712.Horde.JIbfFd4Fon1qyF9-nyblgw4@buero.tachtler.net> <50DD75AB.9010101@xunil.at> <50DD9FB8.2080207@xunil.at> <20121229095531.Horde.yCxAg9VZW90TyDrWQpX5VQ4@buero.tachtler.net> Message-ID: <50DF3D2B.4040207@xunil.at> Am 2012-12-29 09:55, schrieb Klaus Tachtler: > Hallo Stefan, > >>> Naja, ich werde schon noch draufkommen ... nachmittags. > > und hast Du es hin bekommen, funktioniert es bei Dir? Nein. Habe aber heute nix mehr dran gemacht. Vielleicht darf ich Dir mal mein greygraph.rrd senden, off-list, und Du schaust mal selbst drauf? Schönen Abend anyway, Stefan From klaus at tachtler.net Sun Dec 30 01:00:10 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Sun, 30 Dec 2012 01:00:10 +0100 Subject: [Postfixbuch-users] postgrey & greygraph Message-ID: <20121230010010.Horde.MQdyZRKS7kEHPof0OTQ9yw1@buero.tachtler.net> Hallo Stefan, > > Vielleicht darf ich Dir mal mein greygraph.rrd senden, off-list, und Du > schaust mal selbst drauf? kannst Du, aber ob ich Dir helfen kann, ich versuche es... Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------