From klaus at tachtler.net Thu Feb 2 21:35:16 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 02 Feb 2012 21:35:16 +0100 Subject: [Postfixbuch-users] AMaViS Frage... X-Spam-Score: 60349033.734 Message-ID: <20120202213516.73355tp1dmbnsj8c@buero.tachtler.net> Hallo Liste, ich weis, das das eine Postfix Mailingliste ist aber ich bekomme bei der SPAM-Filterung mit AMaViS/SpamAssassin eine in meinen Augen sehr hohen X-Spam-Score. Ich sende via Telnet eine e-Mail wie folgt: # telnet mx1.tachtler.net 25 Trying 192.168.0.60... Connected to mx1.tachtler.net. Escape character is '^]'. 220 mx1.tachtler.net ESMTP Postfix ehlo rechner10.dmz.tachtler.net 250-mx1.tachtler.net 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok data 354 End data with . Subject: Test e-Mail Hallo dies ist eine Test Gruss . 554 5.7.0 Reject, id=03884-01 - SPAM quit 221 2.0.0 Bye Connection closed by foreign host. Die e-Mail, welche sich dann als SPAM aktuelle zu Testzwecken in /var/virusmails befindet sieht dann so aus: Return-Path: <> Delivered-To: spam-quarantine X-Envelope-From: X-Envelope-To: X-Envelope-To-Blocked: X-Quarantine-ID: X-Amavis-Alert: BAD HEADER SECTION MIME error: error: unexpected end of header X-Spam-Flag: YES X-Spam-Score: 60349033.734 X-Spam-Level: **************************************************************** X-Spam-Status: Yes, score=1.734+60349032 tag=2 tag2=6.31 kill=6.31 tests=[AM:BOOST=60349032, ALL_TRUSTED=-1, MISSING_DATE=1.396, MISSING_HEADERS=1.207, MISSING_MID=0.14, TVD_SPACE_RATIO=0.001, T_RP_MATCHES_RCVD=-0.01] autolearn=no Received: from mx1.tachtler.net ([192.168.0.60]) by localhost (rechner70.dmz.tachtler.net [192.168.0.70]) (amavisd-new, port 10024) with ESMTP id hn5Mp268LY92 for ; Thu, 2 Feb 2012 21:16:08 +0100 (CET) Received: from rechner70.dmz.tachtler.net (rechner70.dmz.tachtler.net [192.168.0.70]) by mx1.tachtler.net (Postfix) with ESMTP for ; Thu, 2 Feb 2012 21:15:59 +0100 (CET) Subject: Test e-Mail Hallo dies ist eine Test Gruss Was ich überhaupt nicht verstehe ist: tests=[AM:BOOST=60349032 ... ?!? Für eine Erklärung wäre ich sehr dankbar. ggf. sende ich auch noch Konfigurationsdateien, falls gewünscht, DANKE! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From postfixbuch at cboltz.de Thu Feb 2 22:15:48 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 02 Feb 2012 22:15:48 +0100 Subject: [Postfixbuch-users] AMaViS Frage... X-Spam-Score: 60349033.734 In-Reply-To: <20120202213516.73355tp1dmbnsj8c@buero.tachtler.net> References: <20120202213516.73355tp1dmbnsj8c@buero.tachtler.net> Message-ID: <7424689.9b6KhXgtiQ@tux.boltz.de.vu> Hallo Klaus, hallo Leute, Am Donnerstag, 2. Februar 2012 schrieb Klaus Tachtler: > ich weis, das das eine Postfix Mailingliste ist aber ich bekomme bei > der SPAM-Filterung mit AMaViS/SpamAssassin eine in meinen Augen sehr > hohen X-Spam-Score. > > Ich sende via Telnet eine e-Mail wie folgt: > > # telnet mx1.tachtler.net 25 > mail from: > 250 2.1.0 Ok > rcpt to: > 250 2.1.5 Ok > data > 354 End data with . > Subject: Test e-Mail Hier wäre übrigens eine Leerzeile nötig ;-) > Hallo [...] > Die e-Mail, welche sich dann als SPAM aktuelle zu Testzwecken in > /var/virusmails befindet sieht dann so aus: > X-Spam-Status: Yes, score=1.734+60349032 tag=2 tag2=6.31 kill=6.31 > tests=[AM:BOOST=60349032, ALL_TRUSTED=-1, MISSING_DATE=1.396, > MISSING_HEADERS=1.207, MISSING_MID=0.14, TVD_SPACE_RATIO=0.001, > T_RP_MATCHES_RCVD=-0.01] autolearn=no > Was ich überhaupt nicht verstehe ist: tests=[AM:BOOST=60349032 ... ?!? Das heißt wohl, dass Du definitiv ein Spammer bist *eg* Google sagt (wenn auch mit deutlich geringeren Punktzahlen) http://old.nabble.com/AM:BOOST-td23209098.html http://www.mail-archive.com/amavis- user at lists.sourceforge.net/msg14223.html Sprich: Guck mal Deine Amavis-Config durch, ob da irgendwo massig Punkte vergeben werden und/oder ob eine Regel besonders oft matchen kann (z. B. eine Regex "." ;-) Gruß Christian Boltz -- [Fontlinge] Nun zunächst mal kann Bill seine Fonts per Hand sortieren, Bätsch. Und er muß Millionen trauriger Menschen erklären, wieso das unter Linux geht und unter Windows nicht. Und dann kaufen alle Leute Linux-Distris, und Bill geht pleite und muß hungern, und ich reite in den Sonnenuntergang. [Ratti in suse-programming] From klaus at tachtler.net Thu Feb 2 22:28:47 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 02 Feb 2012 22:28:47 +0100 Subject: [Postfixbuch-users] AMaViS Frage... X-Spam-Score: 60349033.734 In-Reply-To: <7424689.9b6KhXgtiQ@tux.boltz.de.vu> References: <20120202213516.73355tp1dmbnsj8c@buero.tachtler.net> <7424689.9b6KhXgtiQ@tux.boltz.de.vu> Message-ID: <20120202222847.66057dnp7rajyskk@buero.tachtler.net> Hallo, mhhhh... Danke, ich habe folgende Zeile aus der AMaViS /tc(amavisd.conf entfernt: @score_sender_maps = ({ ... #'root at tachtler.net' => [{'logwatch at tachtler.net' => -7.0}], ... und schon bin ich kein Spammer mehr... Das ist ein neuer Test-AMaViS und ich habe eine alte Regel falsch kopiert ... üble Sache... Aber danke für den kleinen Denkanstoß! > > Das heißt wohl, dass Du definitiv ein Spammer bist *eg* > ... > > Sprich: Guck mal Deine Amavis-Config durch, ob da irgendwo massig Punkte > vergeben werden und/oder ob eine Regel besonders oft matchen kann (z. B. > eine Regex "." ;-) > > > Gruß > > Christian Boltz Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From ffiene at veka.com Fri Feb 3 16:14:27 2012 From: ffiene at veka.com (Frank Fiene) Date: Fri, 3 Feb 2012 16:14:27 +0100 Subject: [Postfixbuch-users] Speed-Problem Message-ID: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> Moin moin! Unsere Marketing-Abteilung hat sich heute mal gedacht, sie schickt Kundenmails raus. Also hat der interne Mailserver in 10 Minuten 4000 Mails in meinen Postfix-Server gekippt. Der Postfix hat dann vier Stunden gebraucht, um 2000 Mails zuzustellen. Nachdem ich denn ein "postsuper -r ALL" gemacht habe, waren alle Mails innerhalb von 2 Minuten verschwunden. Jetzt wundere ich mich, dass der die nicht sofort wieder alle verschickt hat. Ist das irgendeine Schutzfunktion, die ich für Mails von innen nach außen deaktivieren kann? Da stehen jetzt immer noch 100 Leichen in der mailq, die normalen wie Mailbox Full oder einfach Timeout. Was kann das sein? Das dürfte doch wohl kein Problem sein, der Server hat die Mails auch so schnell angenommen!!1!11!! Internet-Leitung war auch normal schnell, zu der Zeit so 30MBit, das ist eine 155MBit-Leitung! Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From werner at aloah-from-hell.de Sat Feb 4 11:18:23 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 04 Feb 2012 11:18:23 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange Message-ID: <4F2D05EF.10801@aloah-from-hell.de> Hi zusammen, ich bin gerade dabei einen Mail-Gateway vor einem Exchange einzurichten. Um auf dem Mail-Gateway eine gültige Liste von Empfängern zu kommen gibt es ja mehrere Möglichkeiten. a) Extrahieren der Adressen aus dem LDAP, Kopieren der Daten auf das Gateway b) Direkte LDAP-Anbindung von Postfix an Exchange c) Dynamische Recipient-Verification Ich möchte gerne wissen, ob das jemand von euch bereits mit c) am Laufen hat und berichten kann, ob es genauso problemlos funktioniert als wenn ich eine Liste vom Exchange exportiere und auf dem Gateway importiere? Schöne Grüße und Danke, Werner 1) /etc/postfix/main.cf ----------------------- ... relay_domains=example.com address_verify_sender = postmaster at mailgw.example.com unverified_recipient_reject_code = 550 ddress_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d smtpd_recipient_restrictions = reject_non_fqdn_sender reject_unknown_sender_domain reject_non_fqdn_recipient reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination reject_unverified_recipient reject_multi_recipient_bounce ... transport_maps = hash:/etc/postfix/transport ... 2) /etc/postfix/transport_maps ------------------------------ example.com smtp:[192.168.23.2]:25 From fk at florian-kaiser.net Sat Feb 4 11:32:12 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Sat, 04 Feb 2012 11:32:12 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <4F2D05EF.10801@aloah-from-hell.de> References: <4F2D05EF.10801@aloah-from-hell.de> Message-ID: <1328351532.3462.85.camel@FLORIANKAISER> Hallo Werner, > Ich möchte gerne wissen, ob das jemand von euch bereits mit c) am > Laufen hat und berichten kann, ob es genauso problemlos funktioniert > als wenn ich eine Liste vom Exchange exportiere und auf dem Gateway > importiere? ich habe das für mehrere Kunden mit > c) Dynamische Recipient-Verification am laufen. Klappt super und ich würde nie irgendwas anderes verwenden (alleine schon wegen dem minimalen Konfigurationsaufwand und dem extrem einfachen Debuggings). Sobald der Gateway schon einmal an alle etwas zugestellt hat macht es selbst bei einem mehrstündigen Ausfall des Exchange keine Probleme, alle E-Mails werden angenommen und dann eben zugestellt, wenn der Exchange wieder da ist. Deine main.cf sieht ganz okay aus, ich löse es meist mit einer einzelnen map, die dann als transport_maps und als relay_domains benutzt wird. So spare ich mir doppelten Konfigurationsaufwand (die Gateways sind meist für mehrere Backend-Server in Benutzung). Grüße Florian From werner at aloah-from-hell.de Sat Feb 4 11:36:37 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 04 Feb 2012 11:36:37 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <1328351532.3462.85.camel@FLORIANKAISER> References: <4F2D05EF.10801@aloah-from-hell.de> <1328351532.3462.85.camel@FLORIANKAISER> Message-ID: <4F2D0A35.2030206@aloah-from-hell.de> Florian, >> c) Dynamische Recipient-Verification > > am laufen. Klappt super und ich würde nie irgendwas anderes verwenden > (alleine schon wegen dem minimalen Konfigurationsaufwand und dem extrem > einfachen Debuggings). > > Sobald der Gateway schon einmal an alle etwas zugestellt hat macht es > selbst bei einem mehrstündigen Ausfall des Exchange keine Probleme, > alle E-Mails werden angenommen und dann eben zugestellt, wenn der > Exchange wieder da ist. > > Deine main.cf sieht ganz okay aus, ich löse es meist mit einer > einzelnen map, die dann als transport_maps und als relay_domains > benutzt wird. So spare ich mir doppelten Konfigurationsaufwand (die > Gateways sind meist für mehrere Backend-Server in Benutzung). Danke für deine Rückmeldung, wunderbar. Eine Map anstelle von zweien ist an der Stelle natürlich möglich und eine gute Idee :) Anyone else? Gruss, Werner From philipp at phflesch.de Sat Feb 4 11:47:17 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Sat, 04 Feb 2012 11:47:17 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <4F2D05EF.10801@aloah-from-hell.de> References: <4F2D05EF.10801@aloah-from-hell.de> Message-ID: <4F2D0CB5.40500@phflesch.de> Am 04.02.2012 11:18, schrieb Werner Detter: > Hi zusammen, > > ich bin gerade dabei einen Mail-Gateway vor einem Exchange einzurichten. Um auf dem Mail-Gateway > eine gültige Liste von Empfängern zu kommen gibt es ja mehrere Möglichkeiten. > > a) Extrahieren der Adressen aus dem LDAP, Kopieren der Daten auf das Gateway > b) Direkte LDAP-Anbindung von Postfix an Exchange > c) Dynamische Recipient-Verification Wenn Du die Möglichkeit hast auf Grund der Nähe der beiden Server zu einander würde ich ganz klar c verwenden. Läuft wirklich 1a a würde ich nur als Notlösung nehmen. Postfix kann man dann auch sehr schön nutzen, um noch Greylisting einzuführen. Wir nutzen Postfix als Gateway sowohl für ein- als auch für ausgehende E-Mails. Sollten wir widererwartend doch einmal einen internen Virenbefall haben, so fängt den unser Gateway hoffentlich ab. Nichts wäre peinlicher als selbst Viren zu verschicken ;-) Philipp From werner at aloah-from-hell.de Sat Feb 4 12:00:39 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 04 Feb 2012 12:00:39 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <4F2D0CB5.40500@phflesch.de> References: <4F2D05EF.10801@aloah-from-hell.de> <4F2D0CB5.40500@phflesch.de> Message-ID: <4F2D0FD7.7070403@aloah-from-hell.de> Philipp, >> a) Extrahieren der Adressen aus dem LDAP, Kopieren der Daten auf das Gateway >> b) Direkte LDAP-Anbindung von Postfix an Exchange >> c) Dynamische Recipient-Verification > Wenn Du die Möglichkeit hast auf Grund der Nähe der beiden Server zu einander würde ich ganz klar c verwenden. Läuft wirklich 1a > > a würde ich nur als Notlösung nehmen. > > Postfix kann man dann auch sehr schön nutzen, um noch Greylisting einzuführen. Wir nutzen Postfix als Gateway sowohl für ein- als auch für ausgehende > E-Mails. Sollten wir widererwartend doch einmal einen internen Virenbefall haben, so fängt den unser Gateway hoffentlich ab. Nichts wäre peinlicher > als selbst Viren zu verschicken ;-) Danke dir für deine Rückmeldung. Das Gateway steht in einem Datencenter, der Exchange beim Kunden vor Ort. Es besteht ein VPN. Aber durch das Caching sollte auch ein längerer Ausfall des Exchange kein Problem sein. Ich habe ausser Greylisting noch postscreen aktiv - dann natürlich eigene Regeln für Amavisd-new für einzelne Domains/E-Mail-Adressen. Das Gateway ist nur für den Empfang zuständig. Der Exchange schickt direkt raus. Anyone else? :) Gruss, Werner From philipp at phflesch.de Sat Feb 4 12:54:36 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Sat, 04 Feb 2012 12:54:36 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <4F2D0FD7.7070403@aloah-from-hell.de> References: <4F2D05EF.10801@aloah-from-hell.de> <4F2D0CB5.40500@phflesch.de> <4F2D0FD7.7070403@aloah-from-hell.de> Message-ID: <4F2D1C7C.8030402@phflesch.de> Am 04.02.2012 12:00, schrieb Werner Detter: > Philipp, > >>> a) Extrahieren der Adressen aus dem LDAP, Kopieren der Daten auf das Gateway >>> b) Direkte LDAP-Anbindung von Postfix an Exchange >>> c) Dynamische Recipient-Verification >> Wenn Du die Möglichkeit hast auf Grund der Nähe der beiden Server zu einander würde ich ganz klar c verwenden. Läuft wirklich 1a >> >> a würde ich nur als Notlösung nehmen. >> >> Postfix kann man dann auch sehr schön nutzen, um noch Greylisting einzuführen. Wir nutzen Postfix als Gateway sowohl für ein- als auch für ausgehende >> E-Mails. Sollten wir widererwartend doch einmal einen internen Virenbefall haben, so fängt den unser Gateway hoffentlich ab. Nichts wäre peinlicher >> als selbst Viren zu verschicken ;-) > Danke dir für deine Rückmeldung. Das Gateway steht in einem Datencenter, der Exchange beim Kunden vor Ort. Es besteht ein VPN. Genau - so hatte ich es vermutet;-) > Aber durch das Caching sollte auch ein längerer Ausfall des Exchange kein Problem sein. Hat ja Florian auch geschrieben. In unserer Konfiguration gibt es noch nicht einmal VPN ;-) Die Firewall regelt lediglich, wer den Exchange (per Portforwarding) von Aussen erreichen darf und wer nicht. > > Ich habe ausser Greylisting noch postscreen aktiv - dann natürlich eigene Regeln für Amavisd-new für einzelne Domains/E-Mail-Adressen. > Das Gateway ist nur für den Empfang zuständig. Der Exchange schickt direkt raus. Das hatten wir auch anfangs, aber da unsere feste IP aus einem DSL-Dialup-Range ist, der hin und wieder mal auf BlackLists gelandet ist, schicken wir inzwischen über das Gateway raus. Philipp From werner at aloah-from-hell.de Sat Feb 4 15:34:26 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 04 Feb 2012 15:34:26 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <4F2D1C7C.8030402@phflesch.de> References: <4F2D05EF.10801@aloah-from-hell.de> <4F2D0CB5.40500@phflesch.de> <4F2D0FD7.7070403@aloah-from-hell.de> <4F2D1C7C.8030402@phflesch.de> Message-ID: <4F2D41F2.9000508@aloah-from-hell.de> Hi, > Das hatten wir auch anfangs, aber da unsere feste IP aus einem DSL-Dialup-Range ist, der hin und wieder mal auf BlackLists gelandet ist, schicken wir > inzwischen über das Gateway raus. Ja das ist dann vernünftig. Der Kunde hat hier aber eine Standleitung mit festen IP-Adressen, also soweit kein Problem. Dann werde ich das Setup jetzt mal so hochziehen, ohne irgendwas aus dem AD zu extrahieren und einen entsprechenden Automatismus zu implementieren :) Ciao, Werner From p.heinlein at heinlein-support.de Sat Feb 4 19:46:41 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 4 Feb 2012 19:46:41 +0100 Subject: [Postfixbuch-users] Speed-Problem In-Reply-To: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> References: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> Message-ID: <201202041946.41845.p.heinlein@heinlein-support.de> Am Freitag, 3. Februar 2012, 16:14:27 schrieb Frank Fiene: Moin, > Also hat der interne Mailserver in 10 Minuten 4000 Mails in meinen > Postfix-Server gekippt. Der Postfix hat dann vier Stunden gebraucht, > um 2000 Mails zuzustellen. Tja, da müßte man sich halt jetzt die Symptome anschauen. Standen die Mails in der deferred? Wenn ja: Weswegen? Waren die noch alle in der incoming (also mit * versehen?). Wieviele SMTP-Prozesse waren aktiv? Vor allem: Wurden irgendwelche Gegenstellen per dead peer detection komplett rausgenommen? > Nachdem ich denn ein "postsuper -r ALL" gemacht habe, waren alle > Mails innerhalb von 2 Minuten verschwunden. Was du eigentlich erreichen wolltest ist ein "postfix flush". Du solltest dieses Kommando nehmen und nicht etwa postsuper -r. Ersteres setzt alle "Straf-Wartezeiten" auf Null und bringt umgehend alle Mails zur Auslieferung. Letzteres requeued alle E-Mails, kippt sie also über pickup/maildrop neu ab, so daß sie aufwändig (!) neu von cleanup bearbeitet und ggf. auch gefiltert werden müssen. Die werden dann am Ende natülich auch mit Null Wartezeit ausgeliefert, klar. Ziel erreicht. Aber das ist dann ungefähr so filigran wie mit 'nem Rambock die Haustür aufzumachen, nur weil man den Schlüssel tief im Rucksack verbuddelt hat. > Jetzt wundere ich mich, dass der die nicht sofort wieder alle > verschickt hat. Ist das irgendeine Schutzfunktion, die ich für Mails > von innen nach außen deaktivieren kann? Da stehen jetzt immer noch > 100 Leichen in der mailq, die normalen wie Mailbox Full oder einfach > Timeout. Tja. Mit welcher Begründung stehen sie in der Queue? Was findet sich zu diesen Queue-IDs denn im Logfile? > Was kann das sein? Das dürfte doch wohl kein Problem sein, der Server > hat die Mails auch so schnell angenommen!!1!11!! Internet-Leitung > war auch normal schnell, zu der Zeit so 30MBit, das ist eine > 155MBit-Leitung! Naja, die Beweise hast Du gerade vernichtet. Schau ins Log zu den betreffenden E-Mails (oder poste was). Gewisse Sachen wie dead peer detection jedoch lassen sich da kaum nachvollziehen, weil sie eben bewirken, daß die tote Gegenstelle NICHT angesprochen wird für eine gewisse Sperrzeit und dann steht auch nichts im Log. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Feb 4 19:48:10 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 4 Feb 2012 19:48:10 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <4F2D05EF.10801@aloah-from-hell.de> References: <4F2D05EF.10801@aloah-from-hell.de> Message-ID: <201202041948.11003.p.heinlein@heinlein-support.de> Am Samstag, 4. Februar 2012, 11:18:23 schrieb Werner Detter: Hi, > c) Dynamische Recipient-Verification > > Ich möchte gerne wissen, ob das jemand von euch bereits mit c) am > Laufen hat und berichten kann, ob es genauso problemlos funktioniert > als wenn ich eine Liste vom Exchange exportiere und auf dem Gateway > importiere? Es funktioniert am besten von allen Varianten. c) ist einfach, robust, simple, RESOURCENSCHONEND (!!!!), performant und in allen Varianten die besten Nummer. Wir nutzden das in Setups mit sechsstelligen Nutzerzahlen. Eben auch WEIL es performant und schonend ist. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Sat Feb 4 19:51:01 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 4 Feb 2012 19:51:01 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <4F2D05EF.10801@aloah-from-hell.de> References: <4F2D05EF.10801@aloah-from-hell.de> Message-ID: <201202041951.01667.p.heinlein@heinlein-support.de> Am Samstag, 4. Februar 2012, 11:18:23 schrieb Werner Detter: Moin, > address_verify_sender = postmaster at mailgw.example.com > unverified_recipient_reject_code = 550 Ich empfehle hier einen anderen Code (ich nehme immer 577), dann läßt sich das bequem debuggen. Siehe dazu auch die Hinweise in dem Kapitel zum verify im Postfix-Buch. > 2) /etc/postfix/transport_maps > ------------------------------ > example.com smtp:[192.168.23.2]:25 relay_domains und transport_maps zusammenlegen, sie das Kapitel 13 (???) im Buch, wo die verschiedenen Einsatzszenarien beschrieben sind. Dort ist auch ein Kapitel "Postfix als Relay" und dort sind relay_domains und auch die Punkte zum verify beschrieben. Einfach so machen und dann tut das auch sofort. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Sat Feb 4 20:23:58 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 04 Feb 2012 20:23:58 +0100 Subject: [Postfixbuch-users] Postfix als Mail-Gateway vor Exchange In-Reply-To: <201202041951.01667.p.heinlein@heinlein-support.de> References: <4F2D05EF.10801@aloah-from-hell.de> <201202041951.01667.p.heinlein@heinlein-support.de> Message-ID: <4F2D85CE.3010903@aloah-from-hell.de> N'Abend Peer, > c) ist einfach, robust, simple, RESOURCENSCHONEND (!!!!), performant und > in allen Varianten die besten Nummer. > > Wir nutzden das in Setups mit sechsstelligen Nutzerzahlen. Eben auch > WEIL es performant und schonend ist. Bisher hab ich Gateways meist immer mit einer Liste gültiger Empfänger ausgestattet. Und beim jetzigen Setup ist mir die Variante mit der Recipient-Validation wieder in den Sinn gekommen. Hatte das bisher nur noch nicht produktiv so eingesetzt und bin überrascht wie populär das doch zu sein scheint :) Aber klar, die Quintessenz ist klar. Warum viel konfigurieren/einrichten wenn's so auch einfach und genauso gut geht. >> address_verify_sender = postmaster at mailgw.example.com >> unverified_recipient_reject_code = 550 > > Ich empfehle hier einen anderen Code (ich nehme immer 577), dann läßt > sich das bequem debuggen. Siehe dazu auch die Hinweise in dem Kapitel > zum verify im Postfix-Buch. Stimmt, für Debugging ggf. wirklich nützlich. >> 2) /etc/postfix/transport_maps >> ------------------------------ >> example.com smtp:[192.168.23.2]:25 > > relay_domains und transport_maps zusammenlegen, sie das Kapitel 13 (???) Ist mir klar wie das geht, bin nur noch nicht auf die Idee gekommen :) Danke euch. Schönes Wochenende, Werner From csirt at arcor.de Sun Feb 5 13:36:27 2012 From: csirt at arcor.de (csirt) Date: Sun, 5 Feb 2012 13:36:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Outbound_E-Mail_ver=E4ndern?= Message-ID: Hallo, wir haben folgendes Problem: Eine Bestell/Lager Software erzeugt E-Mails mit einem PDF Anhang und schickt diese an unseren Mail-Server als Smarthost. Dieser leitet die E-Mails dann an die externen Empfänger weiter. Absender sind Mitarbeiter zweier Firmenteile. Diese E-Mails möchten wir nun folgender Maßen verändern: 1.Es soll ein Standard-Body "Anbei unsere Bestellung usw" eingefügt werden 2.Es soll ein CC eingefügt werden 3.Es soll ein Footer (Disclaimer) eingefügt werden. Als MTA kommt Postfix zum Einsatz. Eingehende Post filtern wir mit Procmail, nur finde ich keine Möglichkeit die Ausgehende zu bearbeiten. Wir können problemlos einen zweiten MTA und/oder SMTP Proxy aufsetzen, wenn dies hilft. Hat jemand eine Idee, wie wir dies bewerkstelligen können? Die Lager-Software können wir nicht anpassen. viele Grüße -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Sun Feb 5 15:44:13 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 5 Feb 2012 15:44:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Outbound_E-Mail_ver=C3=A4ndern?= In-Reply-To: References: Message-ID: <201202051544.14069.p.heinlein@heinlein-support.de> Am Sonntag, 5. Februar 2012, 13:36:27 schrieb csirt: Moin, > 2.Es soll ein CC eingefügt werden Du kannst BCC-Empfänger per access-Maps triggern. > 3.Es soll ein Footer (Disclaimer) eingefügt werden. Geht mit altermime, das Du in Postfix als conent_filter zwischenschalten kannst (oder über Amavis, der dann altermime aufruft). > 1.Es soll ein Standard-Body "Anbei unsere Bestellung usw" eingefügt > werden Müßte ebenso mit Altermime gehen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Sun Feb 5 18:05:25 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 5 Feb 2012 18:05:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Outbound_E-Mail_ver=C3=A4ndern?= In-Reply-To: <201202051544.14069.p.heinlein@heinlein-support.de> References: <201202051544.14069.p.heinlein@heinlein-support.de> Message-ID: <20120205170525.GF17295@charite.de> * Peer Heinlein : > Am Sonntag, 5. Februar 2012, 13:36:27 schrieb csirt: > > Moin, > > > > 2.Es soll ein CC eingefügt werden > > Du kannst BCC-Empfänger per access-Maps triggern. Und ggf. im Header dieselben Empfänger als Cc: Header ergänzen (wenn man das will), das ginge via header_checks (PREPEND). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From ffiene at veka.com Mon Feb 6 08:45:57 2012 From: ffiene at veka.com (Frank Fiene) Date: Mon, 6 Feb 2012 08:45:57 +0100 Subject: [Postfixbuch-users] Speed-Problem In-Reply-To: <201202041946.41845.p.heinlein@heinlein-support.de> References: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> <201202041946.41845.p.heinlein@heinlein-support.de> Message-ID: <158ACAF4-DB35-47EE-ADDF-EF378BAFEBA3@veka.com> Am 04.02.2012 um 19:46 schrieb Peer Heinlein: > Am Freitag, 3. Februar 2012, 16:14:27 schrieb Frank Fiene: > > > Moin, > >> Also hat der interne Mailserver in 10 Minuten 4000 Mails in meinen >> Postfix-Server gekippt. Der Postfix hat dann vier Stunden gebraucht, >> um 2000 Mails zuzustellen. > > Tja, da müßte man sich halt jetzt die Symptome anschauen. Standen die > Mails in der deferred? Wenn ja: Weswegen? Waren die noch alle in der > incoming (also mit * versehen?). Wieviele SMTP-Prozesse waren aktiv? Vor > allem: Wurden irgendwelche Gegenstellen per dead peer detection komplett > rausgenommen? Wie du schon sagtest, Beweise vernichtet. Ich habe nur noch die Logs. >> Nachdem ich denn ein "postsuper -r ALL" gemacht habe, waren alle >> Mails innerhalb von 2 Minuten verschwunden. > > Was du eigentlich erreichen wolltest ist ein "postfix flush". Du > solltest dieses Kommando nehmen und nicht etwa postsuper -r. > > Ersteres setzt alle "Straf-Wartezeiten" auf Null und bringt umgehend > alle Mails zur Auslieferung. Letzteres requeued alle E-Mails, kippt sie > also über pickup/maildrop neu ab, so daß sie aufwändig (!) neu von > cleanup bearbeitet und ggf. auch gefiltert werden müssen. > > Die werden dann am Ende natülich auch mit Null Wartezeit ausgeliefert, > klar. Ziel erreicht. Aber das ist dann ungefähr so filigran wie mit 'nem > Rambock die Haustür aufzumachen, nur weil man den Schlüssel tief im > Rucksack verbuddelt hat. Jaha, habs verstanden! ;-) >> Jetzt wundere ich mich, dass der die nicht sofort wieder alle >> verschickt hat. Ist das irgendeine Schutzfunktion, die ich für Mails >> von innen nach außen deaktivieren kann? Da stehen jetzt immer noch >> 100 Leichen in der mailq, die normalen wie Mailbox Full oder einfach >> Timeout. > > Tja. Mit welcher Begründung stehen sie in der Queue? Was findet sich zu > diesen Queue-IDs denn im Logfile? > >> Was kann das sein? Das dürfte doch wohl kein Problem sein, der Server >> hat die Mails auch so schnell angenommen!!1!11!! Internet-Leitung >> war auch normal schnell, zu der Zeit so 30MBit, das ist eine >> 155MBit-Leitung! > > Naja, die Beweise hast Du gerade vernichtet. Schau ins Log zu den > betreffenden E-Mails (oder poste was). Gewisse Sachen wie dead peer > detection jedoch lassen sich da kaum nachvollziehen, weil sie eben > bewirken, daß die tote Gegenstelle NICHT angesprochen wird für eine > gewisse Sperrzeit und dann steht auch nichts im Log. Also laut den Logs wurden alle Mails wie folgt in die Queue gekippt: Feb 3 11:45:14 mail postfix/smtpd[9031]: 3BFB32F7E0A: client=unknown[10.110.1.135] Feb 3 11:45:14 mail postfix/cleanup[9245]: 3BFB32F7E0A: message-id= Feb 3 11:45:14 mail postfix/qmgr[1545]: 3BFB32F7E0A: from=, size=57970, nrcpt=1 (queue active) Die ersten Mails wurden auch sofort zugestellt, ich habe mir exemplarisch ein paar aus den 4000 rausgesucht. Nach ein paar hundert Mails gab es 5 Minuten Delay: conn_use=6, delay=624, delays=0.24/617/0/6.7, das wurde natürlich immer mehr: conn_use=7, delay=2971, delays=0.27/2963/0/7.2, conn_use=5, delay=2959, delays=0.22/2952/0/6.6 Kann es an der Anzahl an smtp-Prozessen liegen, die freigegeben sind? Sind das im Standard 100? Viele Grüße! Frank -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From p.heinlein at heinlein-support.de Mon Feb 6 10:13:05 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Feb 2012 10:13:05 +0100 Subject: [Postfixbuch-users] Speed-Problem In-Reply-To: <158ACAF4-DB35-47EE-ADDF-EF378BAFEBA3@veka.com> References: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> <201202041946.41845.p.heinlein@heinlein-support.de> <158ACAF4-DB35-47EE-ADDF-EF378BAFEBA3@veka.com> Message-ID: <201202061013.05605.p.heinlein@heinlein-support.de> Am Montag, 6. Februar 2012, 08:45:57 schrieb Frank Fiene: > Nach ein paar hundert Mails gab es 5 Minuten Delay: conn_use=6, > delay=624, delays=0.24/617/0/6.7, das wurde natürlich immer mehr: > conn_use=7, delay=2971, delays=0.27/2963/0/7.2, conn_use=5, delay=2959, > delays=0.22/2952/0/6.6 > > Kann es an der Anzahl an smtp-Prozessen liegen, die freigegeben sind? > Sind das im Standard 100? Ah, das WÄRE natürlich sehr interessant. Also ich meine, daß das innerhalb der selben (!) smtp-Session passiert, wie man hier am conn_use 5|6|7 sieht. Leider hast Du die Logzeilen unvollständig kopiert, so daß man nicht erkennen kann, ob es wirklich die gleiche session ist oder ob Du hier was mischt. Insofern kann ich Dir keine Antwort geben. Leute: GEBT INFOS!!! Wer keine Infos liefert, der kriegt keien Antworten. Wer kaputte Infos liefert, kriegt kaputte Infos. Wer verdrehte kaputzitierte Infos (Logzeilen liefert), der kriegt kaputte oder verdrehte Antworten. Oder eben auch keine... Mann. Hört doch mal auf Traffic zu sparen. Bitte GANZE Logzeilen und dann auch mehr als eine. Auch das, was vorne als "smtp" mit der Prozeß-ID steht ist WICHTIG. Mal so richtig "grep 3BFB32F7E0A /var/log/mail". Alles andere ist Zeitverschwendung. Und wenn's sensibel ist, dann schicke es mir. Aber vollständig :-) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From klaus at tachtler.net Mon Feb 6 16:40:13 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 06 Feb 2012 16:40:13 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... Message-ID: <20120206164013.732215ph6zinur8g@buero.tachtler.net> Hallo Liste, ich stehe anscheinend auf dem Schlauch, also evtl. kann mir jemand einen kleinen Schups geben. Ich habe einen Postfix, welche via relay-domains an cyrus_imapd auf einem weiteren Rechner via lmtp die e-Mails einliefert, was auch funktioniert. Leider nimmt mein Postfix auch für e-Mails an (250...). Erst der cyrus-imapd stellt fest, das es für diesen user kein Postfach gibt! Wo liegt mein Problem? /etc/postfix/relay_domains tachtler.net lmtp:inet:[10.0.0.80]:24 # postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 header_checks = pcre:/etc/postfix/header_checks html_directory = no lmtp_generic_maps = btree:/etc/postfix/lmtp_generic_maps mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man masquerade_domains = tachtler.net maximal_queue_lifetime = 3d message_size_limit = 20480000 mime_header_checks = pcre:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost, localhost.localdomain, vml000060.dmz.$mydomain, vml001060.xdmz.$mydomain mydomain = tachtler.net myhostname = mx1.tachtler.net mynetworks = 127.0.0.0/8 10.0.0.0/24 10.0.1.0/24 88.217.171.167/32 myorigin = vml000060.dmz.tachtler.net nested_header_checks = pcre:/etc/postfix/nested_header_checks newaliases_path = /usr/bin/newaliases.postfix parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains permit_mx_backup_networks = 88.217.187.21/32 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps relay_domains = btree:/etc/postfix/relay_domains relocated_maps = btree:/etc/postfix/relocated_maps sample_directory = /usr/share/doc/postfix-2.6.6/samples sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps smtp_tls_loglevel = 1 smtp_tls_security_level = may smtpd_client_connection_count_limit = 20 smtpd_client_message_rate_limit = 20 smtpd_client_recipient_rate_limit = 20 smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/check_recipient_access_rfc, check_client_access cidr:/etc/postfix/check_client_access, check_helo_access btree:/etc/postfix/check_helo_access, check_sender_access btree:/etc/postfix/check_sender_access, check_recipient_access btree:/etc/postfix/check_recipient_access, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client multi.uribl.com, check_client_access btree:/etc/postfix/check_client_access_policyd_weight, check_policy_service inet:127.0.0.1:12525, check_policy_service unix:postgrey/socket, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_tls_CAfile = /geheim/chain.pem smtpd_tls_cert_file = /geheim/crt.crt smtpd_tls_key_file = /geheim/key.key smtpd_tls_received_header = yes smtpd_tls_security_level = may transport_maps = btree:/etc/postfix/transport_maps, btree:/etc/postfix/relay_domains unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 unverified_sender_reject_code = 577 virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps [root at vml000060 postfix]# cat /etc/postfix/relay_domains tachtler.net lmtp:inet:[10.0.0.80]:24 [root at vml000060 postfix]# postconf -n [root at vml000060 postfix]# postconf -n address_verify_map = btree:/var/spool/postfix/data/verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.de-DE.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 header_checks = pcre:/etc/postfix/header_checks html_directory = no lmtp_generic_maps = btree:/etc/postfix/lmtp_generic_maps mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man masquerade_domains = tachtler.net maximal_queue_lifetime = 3d message_size_limit = 20480000 mime_header_checks = pcre:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, localhost, localhost.localdomain, vml000060.dmz.$mydomain, vml001060.xdmz.$mydomain mydomain = tachtler.net myhostname = mx1.tachtler.net mynetworks = 127.0.0.0/8 10.0.0.0/24 10.0.1.0/24 88.217.171.167/32 myorigin = vml000060.dmz.tachtler.net nested_header_checks = pcre:/etc/postfix/nested_header_checks newaliases_path = /usr/bin/newaliases.postfix parent_domain_matches_subdomains = debug_peer_list, fast_flush_domains, mynetworks, permit_mx_backup_networks, qmqpd_authorized_clients, relay_domains permit_mx_backup_networks = 88.217.187.21/32 queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps relay_domains = btree:/etc/postfix/relay_domains relocated_maps = btree:/etc/postfix/relocated_maps sample_directory = /usr/share/doc/postfix-2.6.6/samples sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps smtp_tls_loglevel = 1 smtp_tls_security_level = may smtpd_client_connection_count_limit = 20 smtpd_client_message_rate_limit = 20 smtpd_client_recipient_rate_limit = 20 smtpd_discard_ehlo_keyword_address_maps = cidr:/etc/postfix/esmtp_access smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/check_recipient_access_rfc, check_client_access cidr:/etc/postfix/check_client_access, check_helo_access btree:/etc/postfix/check_helo_access, check_sender_access btree:/etc/postfix/check_sender_access, check_recipient_access btree:/etc/postfix/check_recipient_access, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client multi.uribl.com, check_client_access btree:/etc/postfix/check_client_access_policyd_weight, check_policy_service inet:127.0.0.1:12525, check_policy_service unix:postgrey/socket, reject_unverified_recipient, permit_mx_backup, reject_unauth_destination, permit smtpd_tls_CAfile = /etc/pki/postfix/certs/CAcert_chain.pem smtpd_tls_cert_file = /etc/pki/postfix/certs/CAcert-class3-wildcard.crt smtpd_tls_key_file = /etc/pki/postfix/private/tachtler.net.key smtpd_tls_received_header = yes smtpd_tls_security_level = may transport_maps = btree:/etc/postfix/transport_maps, btree:/etc/postfix/relay_domains unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 577 unverified_sender_reject_code = 577 virtual_alias_domains = btree:/etc/postfix/virtual_alias_domains virtual_alias_maps = btree:/etc/postfix/virtual_alias_maps Danke schon in Voraus! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Mon Feb 6 17:11:26 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 06 Feb 2012 17:11:26 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206164013.732215ph6zinur8g@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> Message-ID: <20120206171126.156230wq7xw7nzs4@buero.tachtler.net> Hallo Liste, Da ich ja dies in relay_domains habe: /etc/postfix/relay_domains tachtler.net lmtp:inet:[10.0.0.80]:24 kann es ein das ich hier trotzdem $mydomain in mydestination haben muss, OBWOHL cyrus-imapd hier dies als Domain hat, entgegengesetzt dem Buch - Seite 465?, mydestination = $myhostname, localhost.$mydomain, localhost, localhost.localdomain, $mydomain, vml000060.dmz.$mydomain, vml001060.xdmz.$mydomain Hier bekomme ich eben eine Ablehnung, wenn ich versuche, da dies ja nicht in virtual_alias_maps enthalten ist. Kann es sein das das Modul verify bei lmtp NICHT zuschlägt? Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From michael at nausch.org Mon Feb 6 16:52:22 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 06 Feb 2012 16:52:22 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206164013.732215ph6zinur8g@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> Message-ID: <4F2FF736.9050303@nausch.org> HI Kleiner, On 06.02.2012 16:40, Klaus Tachtler wrote: die beiden AMaViS-Maschienen schon fertig durchkonfiguriert, oder warum schreibst Du um die Uhrzeit solche Fragen? tztztztztz ... ;) > Wo liegt mein Problem? Fehler 053! Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From csirt at arcor.de Mon Feb 6 20:15:41 2012 From: csirt at arcor.de (csirt) Date: Mon, 6 Feb 2012 20:15:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?_Outbound_E-Mail_ver=E4ndern?= Message-ID: > > Message-ID: <201202051544.14069.p.heinlein at heinlein-support.de> > Content-Type: Text/Plain; charset="utf-8" > > Am Sonntag, 5. Februar 2012, 13:36:27 schrieb csirt: > > Moin, > > > > 2.Es soll ein CC eingefügt werden > > Du kannst BCC-Empfänger per access-Maps triggern. > > > 3.Es soll ein Footer (Disclaimer) eingefügt werden. > > Geht mit altermime, das Du in Postfix als conent_filter zwischenschalten > kannst (oder über Amavis, der dann altermime aufruft). > > > 1.Es soll ein Standard-Body "Anbei unsere Bestellung usw" eingefügt > > werden > > Müßte ebenso mit Altermime gehen. > > Peer > Hallo Kollegen, vielen Dank für die Tips. Probier ich aus und melde mich. viele Grüße From postfixbuch-users at gmj.cjb.net Mon Feb 6 22:21:19 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Mon, 06 Feb 2012 22:21:19 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206164013.732215ph6zinur8g@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> Message-ID: <4F30444F.2040100@gmj.cjb.net> Am 06.02.12 16:40, schrieb Klaus Tachtler: > Leider nimmt mein Postfix auch für e-Mails > an (250...). > Erst der cyrus-imapd stellt fest, das es für diesen user kein Postfach gibt! > > Wo liegt mein Problem? Könnte es sein, dass Dein Cyrus bei der Adressverifikation (durch Postfix' reject_unverified_recipient) immer ein "OK" zurückliefert? Wenn ja - ist der Fehler wohl eher bei Cyrus zu suchen. Falls nein, liegt es an einer der Access-Regeln in smtpd_recipient_restrictions. Suche mal im Maillog nach einem Zustellversuch an "irgendjemad at tachtler.net" nach solchen Einträgen: > ... postfix/qmgr ... from= ... (queue active) > ... postfix/smtp ... to= relay=... status=deliverable Wenn das drin steht, ist aus Sicht von Postfix alles klar und eher Dein Cyrus falsch konfiguriert. Gruß, Mathias From klaus at tachtler.net Mon Feb 6 23:27:22 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 06 Feb 2012 23:27:22 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <4F30444F.2040100@gmj.cjb.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F30444F.2040100@gmj.cjb.net> Message-ID: <20120206232722.409898fz7lmbkq14@buero.tachtler.net> Hallo, nun, das Problem ist leider immer noch, das Postfix, wenn in $mydestination --> $mydomain (=tachtler.net) NICHT enthalten ist, und relay_domains wie folgt aussieht: /etc/postfix/relay_domains tachtler.net lmtp:inet[10.0.0.80]:24 UND transport_maps = btree:/etc/postfix/transport_maps, btree:/etc/postfix/relay_domains er im ENVELOP via telnet, folgendes verhalten an den Tag legt: # telnet mx1.tachtler.net 25 Trying 10.0.0.60... Connected to mx1.tachtler.net. Escape character is '^]'. 220 mx1.tachtler.net ESMTP Postfix EHLO rechner60.dmz.tachtler.net 250-mx1.tachtler.net 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 250 2.1.5 Ok quit 221 2.0.0 Bye Connection closed by foreign host. Das Problem ist, meiner Meinung nach, das GAR KEINE Prüfung gegen den cyrus-imapd erfolgt, da ich auch keine Einträge auf dem cyrus-imapd-rechner in /var/log/maillog habe, dort sollte doch zumindest ein Versuch von "verify" zu des Postfix zu sehen sein, ODER? Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Mon Feb 6 23:29:23 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 06 Feb 2012 23:29:23 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <4F2FF736.9050303@nausch.org> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F2FF736.9050303@nausch.org> Message-ID: <20120206232923.15844ifdsuck68is@buero.tachtler.net> Hallo Kollege, > HI Kleiner, > > On 06.02.2012 16:40, Klaus Tachtler wrote: > > die beiden AMaViS-Maschienen schon fertig durchkonfiguriert, oder warum > schreibst Du um die Uhrzeit solche Fragen? tztztztztz ... ;) jepp, die beiden AMaViS-Maschinen habe ich schon fertig installiert, nur die AMaViS-Konfiguraton muss noch angepasst werden, was wir aber gemeinsam tun sollten, da Du ja hoffentlich mit den vier Mail-Servern schon so weit bist, oder? :-) > >> Wo liegt mein Problem? > > Fehler 053! Nein, eher - der Fehler sitzt VOR dem Bildschitm :-( > Servus > Django > -- > "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God > http://wetterstation-pliening.info > http://dokuwiki.nausch.org > http://wiki.piratenpartei.de/Benutzer:Django > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ----- Ende der Nachricht von michael at nausch.org ----- Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Mon Feb 6 23:46:19 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 06 Feb 2012 23:46:19 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206232722.409898fz7lmbkq14@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F30444F.2040100@gmj.cjb.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> Message-ID: <20120206234619.53783lace5rzrm80@buero.tachtler.net> Hallo Liste, evtl. liest ja doch noch jemand mit, ggf. auch Peer, da ich folgendes Ergebnis NUN habe: # telnet mx1.tachtler.net 25 Trying 10.0.0.60... Connected to mx1.tachtler.net. Escape character is '^]'. 220 mx1.tachtler.net ESMTP Postfix ehlo vml000060.dmz.tachtler.net 250-mx1.tachtler.net 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN mail from: 250 2.1.0 Ok rcpt to: 577 5.1.1 : Recipient address rejected: undeliverable address: host 10.0.0.80[10.0.0.80] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command) quit 221 2.0.0 Bye Connection closed by foreign host. Allerdings bin ich von der "Musterlösung" im Buch, welche die REIHENFOLGE der smtpd_recipient_restrictions betrifft NUN etwas abgewichen und zwar wie folgt: smtpd_recipient_restrictions= # Postmaster, abuse and other RFC or important ROLE-Accounts - Whitelisting check_recipient_access btree:/etc/postfix/check_recipient_access_rfc, # White- and Blacklisting check_client_access cidr:/etc/postfix/check_client_access, check_helo_access btree:/etc/postfix/check_helo_access, check_sender_access btree:/etc/postfix/check_sender_access, check_recipient_access btree:/etc/postfix/check_recipient_access, # Accept NO unclean e-Mail reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, ---> ABWEICHUNG - HIER VORGEZOGEN !!! # Check dynamicaly existing Relay-Recipient reject_unverified_recipient, ---> ABWEICHUNG - HIER VORGEZOGEN !!! # Allow OWN USERS permit_sasl_authenticated, permit_mynetworks, # RBL and RHSBL checks (or only by policyd-weight possible) reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client dnsbl.njabl.org, reject_rhsbl_client multi.uribl.com, # Policyd-Weight check_client_access btree:/etc/postfix/check_client_access_policyd_weight, check_policy_service inet:127.0.0.1:12525, # Greylisting check over UNIX-Socket check_policy_service unix:postgrey/socket, ---> HIER SOLLTE EIGENTLICH # Check dynamicaly existing Relay-Recipient reject_unverified_recipient, ---> STEHEN ?!? # Allow Backup-MX permit_mx_backup, # Deny all other Relaying reject_unauth_destination, # All else permit Wäre das in meinem Fall so Korrekt? > Hallo, > > nun, das Problem ist leider immer noch, das Postfix, wenn in > $mydestination --> $mydomain (=tachtler.net) NICHT enthalten ist, > und relay_domains wie folgt aussieht: > > /etc/postfix/relay_domains > tachtler.net lmtp:inet[10.0.0.80]:24 > > UND > > transport_maps = btree:/etc/postfix/transport_maps, > btree:/etc/postfix/relay_domains > > er im ENVELOP via telnet, folgendes verhalten an den Tag legt: > > # telnet mx1.tachtler.net 25 > Trying 10.0.0.60... > Connected to mx1.tachtler.net. > Escape character is '^]'. > 220 mx1.tachtler.net ESMTP Postfix > EHLO rechner60.dmz.tachtler.net > 250-mx1.tachtler.net > 250-SIZE 20480000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > mail from: > 250 2.1.0 Ok > rcpt to: > 250 2.1.5 Ok > quit > 221 2.0.0 Bye > Connection closed by foreign host. > > Das Problem ist, meiner Meinung nach, das GAR KEINE Prüfung gegen > den cyrus-imapd erfolgt, da ich auch keine Einträge auf dem > cyrus-imapd-rechner in /var/log/maillog habe, dort sollte doch > zumindest ein Versuch von "verify" zu des Postfix zu sehen sein, ODER? > > Danke! > > > Grüße > Klaus. > > -- > > ------------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------------ > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > ----- Ende der Nachricht von klaus at tachtler.net ----- Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From p.heinlein at heinlein-support.de Mon Feb 6 23:54:49 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Feb 2012 23:54:49 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206234619.53783lace5rzrm80@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> <20120206234619.53783lace5rzrm80@buero.tachtler.net> Message-ID: <201202062354.49744.p.heinlein@heinlein-support.de> Am Montag, 6. Februar 2012, 23:46:19 schrieb Klaus Tachtler: Hi, > evtl. liest ja doch noch jemand mit, ggf. auch Peer, da ich folgendes Ich lese mit, aber ehrlich gesagt war mir zuviel Text ohne irgendeine konkrete Frage dabei, so daß ich mein Hirn ausgeschaltet und das nicht wirklich mental verarbeitet habe. Was ist los? (Sorry, bin gerade dabei eine HP EVA zu verstehen, muß immernoch meinen IMAP-Cluster pimpen, das SAN ist zu lahm.) > 577 5.1.1 : Recipient address rejected: > undeliverable address: host 10.0.0.80[10.0.0.80] said: 550-Mailbox > unknown. Either there is no mailbox associated with this 550-name or > you do not have authorization to see it. 550 5.1.1 User unknown (in > reply to RCPT TO command) Äh, na... ist doch gut so?! > ---> ABWEICHUNG - HIER VORGEZOGEN !!! > # Check dynamicaly existing Relay-Recipient > reject_unverified_recipient, > ---> ABWEICHUNG - HIER VORGEZOGEN !!! > # Allow OWN USERS > permit_sasl_authenticated, > permit_mynetworks, Nee, damit machst Du ein Verify gegen externe Server. Das ist Pfui, böse und gefährlich. Sollte im Verify-Kapitel eigentlich erklärt sein. > ---> HIER SOLLTE EIGENTLICH > # Check dynamicaly existing Relay-Recipient > reject_unverified_recipient, > ---> STEHEN ?!? > # Allow Backup-MX > permit_mx_backup, Naja? Dann laß es doch da stehen. Sorry, habe das Problem noch nicht begriffen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Mon Feb 6 23:53:17 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Mon, 06 Feb 2012 23:53:17 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206232722.409898fz7lmbkq14@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F30444F.2040100@gmj.cjb.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> Message-ID: <4F3059DD.7080405@gmj.cjb.net> Am 06.02.12 23:27, schrieb Klaus Tachtler: > Das Problem ist, meiner Meinung nach, das GAR KEINE Prüfung gegen den > cyrus-imapd erfolgt, da ich auch keine Einträge auf dem > cyrus-imapd-rechner in /var/log/maillog habe, dort sollte doch > zumindest ein Versuch von "verify" zu des Postfix zu sehen sein, ODER? Du kannst per postmap noch mal im Cache von verify nachschauen: postmap -q irgendjemand at tachtler.net btree:/var/lib/postfix/verify_cache Ohne den Inhalt Deiner ganzen Maps zu kennen, kann Dir hier wahrscheinlich keiner weiterhelfen. Versuche doch mal den verify-Daemon in der master.cf in den Debug-Modus zu versetzen: "verify -v" in der letzten Spalte, ggf. hilft das ja. (postfix reload natürlich nicht vergessen!) Gruß, Mathias From p.heinlein at heinlein-support.de Mon Feb 6 23:56:36 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Feb 2012 23:56:36 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206171126.156230wq7xw7nzs4@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <20120206171126.156230wq7xw7nzs4@buero.tachtler.net> Message-ID: <201202062356.36811.p.heinlein@heinlein-support.de> Am Montag, 6. Februar 2012, 17:11:26 schrieb Klaus Tachtler: Moin, > /etc/postfix/relay_domains > tachtler.net lmtp:inet:[10.0.0.80]:24 > > kann es ein das ich hier trotzdem $mydomain in mydestination haben > muss, OBWOHL cyrus-imapd hier dies als Domain hat, entgegengesetzt > dem Buch - Seite 465?, domains in zwei Klassen lsten ist schizophren, pfui, bä, böse und geht auch nicht. > mydestination = $myhostname, localhost.$mydomain, localhost, > localhost.localdomain, $mydomain, vml000060.dmz.$mydomain, > vml001060.xdmz.$mydomain > > Hier bekomme ich eben eine Ablehnung, wenn ich > versuche, da dies ja nicht in > virtual_alias_maps enthalten ist. Eben. Dann schmeiß es da doch raus! Wenn es eine Relay-Domain ist, dann hat die in $mydestination nichts zu suchen. > Kann es sein das das Modul verify bei lmtp NICHT zuschlägt? Nein. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Mon Feb 6 23:55:43 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Mon, 06 Feb 2012 23:55:43 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <201202062354.49744.p.heinlein@heinlein-support.de> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> <20120206234619.53783lace5rzrm80@buero.tachtler.net> <201202062354.49744.p.heinlein@heinlein-support.de> Message-ID: <4F305A6F.6010804@gmj.cjb.net> Am 06.02.12 23:54, schrieb Peer Heinlein: > Sorry, habe das Problem noch nicht begriffen. Seine Kiste wird zum Backscatter, weil eine seiner Maps falsch konfiguriert ist, würde ich zumindest sagen. Gruß, Mathias From p.heinlein at heinlein-support.de Mon Feb 6 23:59:06 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 6 Feb 2012 23:59:06 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206232722.409898fz7lmbkq14@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F30444F.2040100@gmj.cjb.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> Message-ID: <201202062359.06626.p.heinlein@heinlein-support.de> Am Montag, 6. Februar 2012, 23:27:22 schrieb Klaus Tachtler: Moin, > nun, das Problem ist leider immer noch, das Postfix, wenn in > $mydestination --> $mydomain (=tachtler.net) NICHT enthalten ist, und > relay_domains wie folgt aussieht: ...so wäre es richtig, so muß es sein... > er im ENVELOP via telnet, folgendes verhalten an den Tag legt: > > # telnet mx1.tachtler.net 25 > Trying 10.0.0.60... Weil Du ein COnnect aus $mynetworks macht und das in den Restrictions vor dem Verify steht. Richtig -- aber das geht dann nicht mehr sinnvoll anders. Von außen wird es aber wie gewünscht gehen und von innen wird man diese kleine Lücke problemlos akzeptieren können, da hier kein Backscatter-Problem im Raum steht. Also was soll's. > Das Problem ist, meiner Meinung nach, das GAR KEINE Prüfung gegen den > cyrus-imapd erfolgt, da ich auch keine Einträge auf dem > cyrus-imapd-rechner in /var/log/maillog habe, dort sollte doch > zumindest ein Versuch von "verify" zu des Postfix zu sehen sein, > ODER? Naja, ob das das Problem oder eben nur "die Ursache" ist: Ja, Du hast recht. Weil Deine Client-IP 10.0.0.0/8 in $mynetworks steht (vermute ich mal). peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Mon Feb 6 23:59:27 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Mon, 06 Feb 2012 23:59:27 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206234619.53783lace5rzrm80@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F30444F.2040100@gmj.cjb.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> <20120206234619.53783lace5rzrm80@buero.tachtler.net> Message-ID: <4F305B4F.7000805@gmj.cjb.net> Am 06.02.12 23:46, schrieb Klaus Tachtler: > evtl. liest ja doch noch jemand mit, ggf. auch Peer, da ich folgendes > Ergebnis NUN habe: [...] > rcpt to: > 577 5.1.1 : Recipient address rejected: > undeliverable address: host 10.0.0.80[10.0.0.80] said: 550-Mailbox > unknown. Either there is no mailbox associated with this 550-name or > you do not have authorization to see it. 550 5.1.1 User unknown (in > reply to RCPT TO command) > Allerdings bin ich von der "Musterlösung" im Buch, welche die REIHENFOLGE der > smtpd_recipient_restrictions betrifft NUN etwas abgewichen und zwar wie folgt: > Wäre das in meinem Fall so Korrekt? Wie Peer schon gesagt hat, ist das gefährlich. Allerdings ist das auch der Beweis dafür, dass in einer der nachfolgenden Regeln (die nicht mit "reject_" beginnen) der Fehler liegen muss. Gruß, Mathias From klaus at tachtler.net Tue Feb 7 00:01:08 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 07 Feb 2012 00:01:08 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <201202062354.49744.p.heinlein@heinlein-support.de> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> <20120206234619.53783lace5rzrm80@buero.tachtler.net> <201202062354.49744.p.heinlein@heinlein-support.de> Message-ID: <20120207000108.181175mra4edmf8k@buero.tachtler.net> Hallo Liste, hallo Peer, ich will Dich nicht von Deiner Arbeit abhalten - ich schildere mein Problem noch mal ganz kurz, evtl. wenn DU Luft hast, schreibst Du was dazu: Postfix (Buch Seite 465) relay_domains --> cyrus_imap Postfix lehnt KEINE e-mails ab, wenn das reject_unverified_recipient, nach permit_mynetworks steht und eine e-Mail aus dem --> eigenen Netz <-- kommt und an References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F30444F.2040100@gmj.cjb.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> <201202062359.06626.p.heinlein@heinlein-support.de> Message-ID: <20120207000851.23484mf164fbcuqs@buero.tachtler.net> Hallo Liste, hallo Peer, >> nun, das Problem ist leider immer noch, das Postfix, wenn in >> $mydestination --> $mydomain (=tachtler.net) NICHT enthalten ist, und >> relay_domains wie folgt aussieht: > > ...so wäre es richtig, so muß es sein... habe ich so, werde ich so auch belassen! >> er im ENVELOP via telnet, folgendes verhalten an den Tag legt: >> >> # telnet mx1.tachtler.net 25 >> Trying 10.0.0.60... > > > Weil Du ein COnnect aus $mynetworks macht und das in den Restrictions > vor dem Verify steht. so ist es, wenn ich von außerhalb komme, schlägt auch der reject_unverified_recipient, (an der richtigen Stelle) ebenfalls zu! > Richtig -- aber das geht dann nicht mehr sinnvoll anders. Von außen wird > es aber wie gewünscht gehen und von innen wird man diese kleine Lücke > problemlos akzeptieren können, da hier kein Backscatter-Problem im Raum > steht. Also was soll's. So werde ich wohl akzeptiern müssen, wenn ich mich bei internen e-Mail vertippe, --> root eine Bounce-Mail von cyrus-imapd bekommt! >> Das Problem ist, meiner Meinung nach, das GAR KEINE Prüfung gegen den >> cyrus-imapd erfolgt, da ich auch keine Einträge auf dem >> cyrus-imapd-rechner in /var/log/maillog habe, dort sollte doch >> zumindest ein Versuch von "verify" zu des Postfix zu sehen sein, >> ODER? > > Naja, ob das das Problem oder eben nur "die Ursache" ist: Ja, Du hast > recht. Weil Deine Client-IP 10.0.0.0/8 in $mynetworks steht (vermute ich > mal). ja, den telnet habe ich vom mx'er selbst getestet! > peer Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From klaus at tachtler.net Tue Feb 7 00:18:14 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 07 Feb 2012 00:18:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_relay=5Fdomains_un?= =?iso-8859-1?q?d_LMTP_an_cyrus-imapd=2E=2E=2E_erkannt_=5Bgel=F6st=5D_!?= In-Reply-To: <20120207000851.23484mf164fbcuqs@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F30444F.2040100@gmj.cjb.net> <20120206232722.409898fz7lmbkq14@buero.tachtler.net> <201202062359.06626.p.heinlein@heinlein-support.de> <20120207000851.23484mf164fbcuqs@buero.tachtler.net> Message-ID: <20120207001814.86973cmfu0vfo62o@buero.tachtler.net> Hallo Peer, hallo Mathias, danke für Eure Unterstützung, selbst unter Stress und zu so später Stunde! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From ffiene at veka.com Tue Feb 7 07:54:11 2012 From: ffiene at veka.com (Frank Fiene) Date: Tue, 7 Feb 2012 07:54:11 +0100 Subject: [Postfixbuch-users] Speed-Problem In-Reply-To: <201202061013.05605.p.heinlein@heinlein-support.de> References: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> <201202041946.41845.p.heinlein@heinlein-support.de> <158ACAF4-DB35-47EE-ADDF-EF378BAFEBA3@veka.com> <201202061013.05605.p.heinlein@heinlein-support.de> Message-ID: <0364883F-222A-48DE-9409-3B72D0A3CC71@veka.com> Hier das Log: anscheinend habe ich nur einen qmgr, oder? "grep qmgr mail.log.1 | grep -v 1545" ergibt kein Eintrag im Logfile! Es handelt sich um das Ubuntu-Standard-Setup, nur mit den üblichen Einstellungen aus der bekannten Literatur! Ich dachte eigentlich, dass wäre schon recht gut. Die Frage ist nur, warum hat dann das Requeueing so schnell funktioniert hat, mal abgesehen davon, dass ich postfix flush hätte benutzen müssen!? root at mail:/var/log# grep 3BFB32F7E0A mail.log.1 Feb 3 11:45:14 mail postfix/smtpd[9031]: 3BFB32F7E0A: client=unknown[10.110.1.135] Feb 3 11:45:14 mail postfix/cleanup[9245]: 3BFB32F7E0A: message-id= Feb 3 11:45:14 mail postfix/qmgr[1545]: 3BFB32F7E0A: from=, size=57970, nrcpt=1 (queue active) Feb 3 12:34:45 mail postfix/smtp[17096]: 3BFB32F7E0A: to= conn_use=7, delay=2971, delays=0.27/2963/0/7.2, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=17087-01-7, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0511F2F7384) Feb 3 12:34:45 mail postfix/qmgr[1545]: 3BFB32F7E0A: removed root at mail:/var/log# grep B7DD92F7E04 mail.log.1 Feb 3 11:45:13 mail postfix/smtpd[9031]: B7DD92F7E04: client=unknown[10.110.1.135] Feb 3 11:45:13 mail postfix/cleanup[9247]: B7DD92F7E04: message-id= Feb 3 11:45:13 mail postfix/qmgr[1545]: B7DD92F7E04: from=, size=57972, nrcpt=1 (queue active) Feb 3 12:34:33 mail postfix/smtp[17059]: B7DD92F7E04: to=, relay=127.0.0.1[127.0.0.1]:10024, conn_use=5, delay=2959, delays=0.22/2952/0/6.6, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=17082-01-5, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 074D12F7C5D) Feb 3 12:34:33 mail postfix/qmgr[1545]: B7DD92F7E04: removed root at mail:/var/log# grep 170FB2F757D mail.log.1 Feb 3 11:43:39 mail postfix/smtpd[8440]: 170FB2F757D: client=unknown[10.110.1.135] Feb 3 11:43:39 mail postfix/cleanup[9104]: 170FB2F757D: message-id= Feb 3 11:43:39 mail postfix/qmgr[1545]: 170FB2F757D: from=< absender >, size=57956, nrcpt=1 (queue active) Feb 3 11:54:03 mail postfix/smtp[10619]: 170FB2F757D: to=, relay=127.0.0.1[127.0.0.1]:10024, conn_use=6, delay=624, delays=0.24/617/0/6.7, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=10595-01-6, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 815681583D5) Feb 3 11:54:03 mail postfix/qmgr[1545]: 170FB2F757D: removed Am 06.02.2012 um 10:13 schrieb Peer Heinlein: > Am Montag, 6. Februar 2012, 08:45:57 schrieb Frank Fiene: > > > Nach ein paar hundert Mails gab es 5 Minuten Delay: conn_use=6, > > delay=624, delays=0.24/617/0/6.7, das wurde natürlich immer mehr: > > conn_use=7, delay=2971, delays=0.27/2963/0/7.2, conn_use=5, delay=2959, > > delays=0.22/2952/0/6.6 > > > > Kann es an der Anzahl an smtp-Prozessen liegen, die freigegeben sind? > > Sind das im Standard 100? > > Ah, das WÄRE natürlich sehr interessant. Also ich meine, daß das innerhalb der selben (!) smtp-Session passiert, wie man hier am conn_use 5|6|7 sieht. Leider hast Du die Logzeilen unvollständig kopiert, so daß man nicht erkennen kann, ob es wirklich die gleiche session ist oder ob Du hier was mischt. Insofern kann ich Dir keine Antwort geben. > > Leute: GEBT INFOS!!! Wer keine Infos liefert, der kriegt keien Antworten. Wer kaputte Infos liefert, kriegt kaputte Infos. Wer verdrehte kaputzitierte Infos (Logzeilen liefert), der kriegt kaputte oder verdrehte Antworten. Oder eben auch keine... > > Mann. Hört doch mal auf Traffic zu sparen. Bitte GANZE Logzeilen und dann auch mehr als eine. Auch das, was vorne als "smtp" mit der Prozeß-ID steht ist WICHTIG. > > Mal so richtig "grep 3BFB32F7E0A /var/log/mail". Alles andere ist Zeitverschwendung. > > Und wenn's sensibel ist, dann schicke es mir. Aber vollständig :-) > > Peer > > > -- > > Heinlein Professional Linux Support GmbH > Linux: Akademie - Support - Hosting > http://www.heinlein-support.de > > Tel: 030/405051-42 > Fax: 030/405051-19 > > Zwangsangaben lt. §35a GmbHG: > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > Geschäftsführer: Peer Heinlein -- Sitz: Berlin > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users i.A. Frank Fiene -- Frank Fiene / IT-Services Internet Services / IT-Security Fon: +49 2526 29-6200 Fax: +49 2526 29-16-6200 mailto: ffiene at veka.com http://www.veka.com PGP-ID: 20419C64 PGP-Fingerprint: 93FB 5525 88C0 8F40 E7FD EAB5 BBB4 435F 2041 9C64 VEKA AG Dieselstr. 8 48324 Sendenhorst Deutschland/Germany Vorstand/Executive Board: Andreas Hartleif (Vorsitzender/CEO), Dr. Andreas W. Hillebrand, Bonifatius Eichwald, Elke Hartleif, Dr. Werner Schuler, Vorsitzender des Aufsichtsrates/Chairman of Supervisory Board: Ulrich Weimer HRB 8282 AG Münster/District Court of Münster From p.heinlein at heinlein-support.de Tue Feb 7 08:45:56 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 7 Feb 2012 08:45:56 +0100 Subject: [Postfixbuch-users] Speed-Problem In-Reply-To: <0364883F-222A-48DE-9409-3B72D0A3CC71@veka.com> References: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> <201202061013.05605.p.heinlein@heinlein-support.de> <0364883F-222A-48DE-9409-3B72D0A3CC71@veka.com> Message-ID: <201202070845.56929.p.heinlein@heinlein-support.de> Am Dienstag, 7. Februar 2012, 07:54:11 schrieb Frank Fiene: Moin, > anscheinend habe ich nur einen qmgr, oder? "grep qmgr mail.log.1 | Jeder hat nur einen qmgr und alles andere wäre auch eine Katastrophe. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Tue Feb 7 08:53:35 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 7 Feb 2012 08:53:35 +0100 Subject: [Postfixbuch-users] Speed-Problem In-Reply-To: <0364883F-222A-48DE-9409-3B72D0A3CC71@veka.com> References: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> <201202061013.05605.p.heinlein@heinlein-support.de> <0364883F-222A-48DE-9409-3B72D0A3CC71@veka.com> Message-ID: <201202070853.35482.p.heinlein@heinlein-support.de> Am Dienstag, 7. Februar 2012, 07:54:11 schrieb Frank Fiene: Moin, > Die Frage ist nur, warum hat dann das Requeueing so schnell > funktioniert hat, mal abgesehen davon, dass ich postfix flush hätte > benutzen müssen!? Du hättest auch "postfix flush" nicht benutzen müssen, denn Postfix weiß schon sehr gut wann er was macht und wenn man da reinpfuscht wird es i.d.R. auch nicht besser. > 11:45:14 mail postfix/qmgr[1545]: 3BFB32F7E0A: from=, > size=57970, nrcpt=1 (queue active) Feb 3 12:34:45 mail > postfix/smtp[17096]: 3BFB32F7E0A: to= conn_use=7, > delay=2971, delays=0.27/2963/0/7.2, dsn=2.0.0, status=sent (250 > 2.0.0 Ok, id=17087-01-7, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: > queued as 0511F2F7384) Feb 3 12:34:45 mail postfix/qmgr[1545]: Das ist natürlich sehr interessant. Denn: Dein Mailstau befand sich anscheind VOR Amavis, den Du wohl als content_filter eingebunden hast. Sprich: Der war halt die ganze Zeit mit Filtern beschäftigt. Das waren (zumindest in Deinem Setup) so viele Mails, daß sich das staute. Hier müßtest Du halt mal schauen, wieviele Amavis-Prozesse du hast und was die Maschine an Bumms hergibt um damit schneller fertig zu werden. Vermutlich ist jetzt folgendes passiert: Der content_filter war vermutlich über die master.cf bei Port 25 eingebunden. Durch den Requeue hast Du alle Mails ja über maildrop/pickup erneut eingekippt. Da in der main.cf kein generischer content_filter definiert war, wurden diese Mails nun also allesamt gar nicht mehr gefiltert -- und bequem und scheinbar performant von Postfix am Filter vorbei direkt versendet. Ist jetzt natürlich wieder auch 'ne Vermutung, da die Config leider nicht vorliegt und man darum nur Rate-mal-mit-Rosenthal spielen kann. :-/ Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Marc.Grooz at regioit.de Tue Feb 7 12:34:41 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 7 Feb 2012 12:34:41 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight Message-ID: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local> Hi , sollte man die rfc.ignorant.org Prüfung des policyd-weight abschalten, da es wohl Probleme mit .de TLD gibt? Gruß Marc From werner at aloah-from-hell.de Tue Feb 7 12:56:57 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 07 Feb 2012 12:56:57 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight In-Reply-To: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local> Message-ID: <4F311189.4070807@aloah-from-hell.de> Hi, > sollte man die rfc.ignorant.org Prüfung des policyd-weight abschalten, da es wohl Probleme mit .de TLD gibt? Sieht in der Tat so aus, wie wenn die TLD ".de" bei rfc.ignorant.org gelistet ist. Haut auch fleissig 3.5 Punkte drauf: IN_DSN_RFCI=3.5 Temporär deaktivieren scheint sinnvoll :) Ciao, Werner From Ralf.Hildebrandt at charite.de Tue Feb 7 13:19:53 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Feb 2012 13:19:53 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight In-Reply-To: <4F311189.4070807@aloah-from-hell.de> References: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local> <4F311189.4070807@aloah-from-hell.de> Message-ID: <20120207121953.GL17738@charite.de> * Werner Detter : > Hi, > > > sollte man die rfc.ignorant.org Prüfung des policyd-weight abschalten, da es wohl Probleme mit .de TLD gibt? > > Sieht in der Tat so aus, wie wenn die TLD ".de" bei rfc.ignorant.org gelistet ist. > Haut auch fleissig 3.5 Punkte drauf: > > IN_DSN_RFCI=3.5 Nein, DSN != WHOIS -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Tue Feb 7 13:22:08 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 7 Feb 2012 13:22:08 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight In-Reply-To: <4F311189.4070807@aloah-from-hell.de> References: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local> <4F311189.4070807@aloah-from-hell.de> Message-ID: <7008826229EC954782464366A22C4ACD2AE093B7@SRV19011.Admin.local> Hi , ja, Added Feb 5, 2011 23:28 EST, dann nicht temp. Sonder dauerhaft :-) Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Werner Detter Gesendet: Dienstag, 7. Februar 2012 12:57 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight Hi, > sollte man die rfc.ignorant.org Prüfung des policyd-weight abschalten, da es wohl Probleme mit .de TLD gibt? Sieht in der Tat so aus, wie wenn die TLD ".de" bei rfc.ignorant.org gelistet ist. Haut auch fleissig 3.5 Punkte drauf: IN_DSN_RFCI=3.5 Temporär deaktivieren scheint sinnvoll :) Ciao, Werner -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Marc.Grooz at regioit.de Tue Feb 7 13:31:18 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 7 Feb 2012 13:31:18 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight In-Reply-To: <20120207121953.GL17738@charite.de> References: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local><4F311189.4070807@aloah-from-hell.de> <20120207121953.GL17738@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2AE093E2@SRV19011.Admin.local> Das kann ich mir irgendwie nicht erklären. In unserem Fall bekommt ein .de Server IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2, wobei in der Konfiguration folgendes steht: my @rhsbl_score = ( 'rhsbl.ahbl.org', 4, 0, 'AHBL', 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' ); Also 0.1 nicht 3.2?! Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Dienstag, 7. Februar 2012 13:20 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight * Werner Detter : > Hi, > > > sollte man die rfc.ignorant.org Prüfung des policyd-weight abschalten, da es wohl Probleme mit .de TLD gibt? > > Sieht in der Tat so aus, wie wenn die TLD ".de" bei rfc.ignorant.org gelistet ist. > Haut auch fleissig 3.5 Punkte drauf: > > IN_DSN_RFCI=3.5 Nein, DSN != WHOIS -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Feb 7 14:11:36 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Feb 2012 14:11:36 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight In-Reply-To: <7008826229EC954782464366A22C4ACD2AE093E2@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local> <4F311189.4070807@aloah-from-hell.de> <20120207121953.GL17738@charite.de> <7008826229EC954782464366A22C4ACD2AE093E2@SRV19011.Admin.local> Message-ID: <20120207131135.GS17738@charite.de> * Grooz, Marc (regio iT) : > Das kann ich mir irgendwie nicht erklären. In unserem Fall bekommt ein > .de Server IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2, wobei in der Konfiguration > folgendes steht: > > my @rhsbl_score = ( > 'rhsbl.ahbl.org', 4, 0, 'AHBL', > 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', > 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', > 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' > ); > > Also 0.1 nicht 3.2?! Na dem ist die SENDERDOMAIN (envelope sender) sowohl in abuse als auch postmaster gelistet. Whois taucht da gar nicht auf. Wäre einfacher wenn man die Logeinträge dazu hätte -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Tue Feb 7 14:27:02 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 7 Feb 2012 14:27:02 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight In-Reply-To: <20120207131135.GS17738@charite.de> References: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local><4F311189.4070807@aloah-from-hell.de><20120207121953.GL17738@charite.de><7008826229EC954782464366A22C4ACD2AE093E2@SRV19011.Admin.local> <20120207131135.GS17738@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2AE0947F@SRV19011.Admin.local> Und wieso kommt es dann zum Wert 3.2? kann man das nachsehen? Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Dienstag, 7. Februar 2012 14:12 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight * Grooz, Marc (regio iT) : > Das kann ich mir irgendwie nicht erklären. In unserem Fall bekommt ein > .de Server IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2, wobei in der > Konfiguration folgendes steht: > > my @rhsbl_score = ( > 'rhsbl.ahbl.org', 4, 0, 'AHBL', > 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', > 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', > 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' > ); > > Also 0.1 nicht 3.2?! Na dem ist die SENDERDOMAIN (envelope sender) sowohl in abuse als auch postmaster gelistet. Whois taucht da gar nicht auf. Wäre einfacher wenn man die Logeinträge dazu hätte -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at puersten.de Tue Feb 7 14:21:06 2012 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 07 Feb 2012 14:21:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Verz=F6gerte_Zustellung_von_T?= =?iso-8859-15?q?-Online?= Message-ID: <4F312542.4050009@puersten.de> Moin, eine kurze Frage in die Runde... Wir bekommen seit ca. 1-2 Monaten immer mal wieder Mails von T-Online Kunden (Absender) stark verzögert zugestellt. (2h bis 2Tage Verzögerung) Im Header kann man sehen das die Mail von einem der T-Online Ausgangsserver (z.B. mailout06.t-online.de) angenommen wird und dann erst nach der jeweiligen Zeitspanne (s.o.) an unsere Server zugestellt wird. Hat hier jemand schonmal etwas ähnliches festgestellt? -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Tue Feb 7 14:29:38 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Feb 2012 14:29:38 +0100 Subject: [Postfixbuch-users] rfc-ignorant.org in Policyd-weight In-Reply-To: <7008826229EC954782464366A22C4ACD2AE0947F@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2AE09331@SRV19011.Admin.local> <4F311189.4070807@aloah-from-hell.de> <20120207121953.GL17738@charite.de> <7008826229EC954782464366A22C4ACD2AE093E2@SRV19011.Admin.local> <20120207131135.GS17738@charite.de> <7008826229EC954782464366A22C4ACD2AE0947F@SRV19011.Admin.local> Message-ID: <20120207132938.GU17738@charite.de> * Grooz, Marc (regio iT) : > Und wieso kommt es dann zum Wert 3.2? kann man das nachsehen? Ich würde denken daß evtl. doch nicht diese Settings zum tragen kommen, da steht ja was ganz anderes drin. > > Das kann ich mir irgendwie nicht erklären. In unserem Fall bekommt ein > > .de Server IN_PM_RFCI=3.2 IN_ABUSE_RFCI=3.2, wobei in der > > Konfiguration folgendes steht: > > > > my @rhsbl_score = ( > > 'rhsbl.ahbl.org', 4, 0, 'AHBL', > > 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', > > 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', > > 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' > > ); > > > > Also 0.1 nicht 3.2?! > > Na dem ist die SENDERDOMAIN (envelope sender) sowohl in abuse als auch postmaster gelistet. Whois taucht da gar nicht auf. > > Wäre einfacher wenn man die Logeinträge dazu hätte -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Tue Feb 7 15:06:54 2012 From: atann at alphasrv.net (Andre Tann) Date: Tue, 7 Feb 2012 15:06:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerte_Zustellung_von_T-?= =?iso-8859-1?q?Online?= In-Reply-To: <4F312542.4050009@puersten.de> References: <4F312542.4050009@puersten.de> Message-ID: <201202071506.54935@inter.netz> Oliver Pürsten, Dienstag, 7. Februar 2012: > Wir bekommen seit ca. 1-2 Monaten immer mal wieder Mails von T-Online > Kunden (Absender) stark verzögert zugestellt. (2h bis 2Tage Verzögerung) > > Im Header kann man sehen das die Mail von einem der T-Online Ausgangsserver > (z.B. mailout06.t-online.de) angenommen wird und dann erst nach der > jeweiligen Zeitspanne (s.o.) an unsere Server zugestellt wird. > > Hat hier jemand schonmal etwas ähnliches festgestellt? Hast Du Greylisting? Ich habe gerade mal nach dem mailout06.t-online.de herumgegreppt und festgestellt, daß er immer wieder aufschlägt als neuer Server, aber nie durchkommt mit seiner Mail. Vielleicht probiert es bei T-Online immer wieder ein anderer Server, solange, bis einer mal durch das Greylisting durchkommt, weil er zufällig schon gewhitelistet ist. Das ist bei mir zB bei mailout03, 05, 07 und 09 der Fall. So könnte man sich die schwankende Verzögerung erklären. Kurioserweise kommt T-Online immer nur auf meinem einen mx10 rein, nicht ein einziges Mal auf dem anderen, der auch als mx10 gelistet ist. Keine Ahnung, was die sich da wieder ausgedacht haben. -- Andre Tann From stse+postfixbuch at fsing.rootsland.net Tue Feb 7 15:26:54 2012 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Tue, 7 Feb 2012 15:26:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerte_Zustellung_von_T-?= =?iso-8859-1?q?Online?= In-Reply-To: <201202071506.54935@inter.netz> References: <4F312542.4050009@puersten.de> <201202071506.54935@inter.netz> Message-ID: <20120207T152403.GA.5e3da.stse@fsing.rootsland.net> On Tue, Feb 07, 2012 at 03:06:54PM +0100, Andre Tann wrote: >Oliver Pürsten, Dienstag, 7. Februar 2012: >> Wir bekommen seit ca. 1-2 Monaten immer mal wieder Mails von T-Online >> Kunden (Absender) stark verzögert zugestellt. (2h bis 2Tage Verzögerung) >Hast Du Greylisting? Das Problem hatten wir auch mal. Beim Durchsuchen der Logs hat sich gezeigt, daß T-Online nach dem Greylisten Stunden oder auch Tage gewartet hat, bevor überhaupt ein zweiter Zustellversuch versucht wurde. Danach wurde Greylisting in $FIRMA verboten, Mail ist schließlich auch ein Echtzeitmedium. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From atann at alphasrv.net Tue Feb 7 15:55:19 2012 From: atann at alphasrv.net (Andre Tann) Date: Tue, 7 Feb 2012 15:55:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerte_Zustellung_von_T-On?= =?utf-8?q?line?= In-Reply-To: <20120207T152403.GA.5e3da.stse@fsing.rootsland.net> References: <4F312542.4050009@puersten.de> <201202071506.54935@inter.netz> <20120207T152403.GA.5e3da.stse@fsing.rootsland.net> Message-ID: <201202071555.20196@inter.netz> Stephan Seitz, Dienstag, 7. Februar 2012: > Das Problem hatten wir auch mal. Beim Durchsuchen der Logs hat sich > gezeigt, daß T-Online nach dem Greylisten Stunden oder auch Tage gewartet > hat, bevor überhaupt ein zweiter Zustellversuch versucht wurde. Hier liest nicht zufällig jemand von TO mit? Würde mich mal interessieren, wie die die Welt sehen. Immerhin sind es ja nicht gerade kleine Läden wie Arcor oder der Axel Springer Verlag, die ebenfalls Greylisting fahren. Kann das wirklich sein, daß es da immer zu Problemen kommt? Oder haben Arcor, Axel Springer et al. eine extra Schnarchnasenidentifizierungsabteilung, die die entsprechenden Server händisch whitelistet? -- Andre Tann From max at freecards.de Tue Feb 7 16:22:42 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 07 Feb 2012 16:22:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Verz=C3=B6gerte_Zustellung_von_T-On?= =?utf-8?q?line?= In-Reply-To: <201202071555.20196@inter.netz> References: <4F312542.4050009@puersten.de> <201202071506.54935@inter.netz> <20120207T152403.GA.5e3da.stse@fsing.rootsland.net> <201202071555.20196@inter.netz> Message-ID: <0aef9db2c1685d486534abec38a90f9b@freecards.de> Moin moin, Am 07.02.2012 15:55, schrieb Andre Tann: > Stephan Seitz, Dienstag, 7. Februar 2012: > >> Das Problem hatten wir auch mal. Beim Durchsuchen der Logs hat sich >> gezeigt, daß T-Online nach dem Greylisten Stunden oder auch Tage >> gewartet >> hat, bevor überhaupt ein zweiter Zustellversuch versucht wurde. > > Hier liest nicht zufällig jemand von TO mit? Würde mich mal > interessieren, wie die die Welt sehen. Ist zwar schon was älter, aber daran hat sich wenig bis garnichts geändert. http://foren.t-online.de/foren/read.php?320,4011307#msg-4012794 Bei uns musste ich mailout00.t-online.de - mailout10.t-online.de in die client whitelist schieben. >Immerhin sind es ja nicht gerade > kleine Läden wie Arcor oder der Axel Springer Verlag, die ebenfalls > Greylisting fahren. Kann das wirklich sein, daß es da immer zu > Problemen > kommt? Oder haben Arcor, Axel Springer et al. eine extra > Schnarchnasenidentifizierungsabteilung, die die entsprechenden Server > händisch whitelistet? > > -- > Andre Tann lg max From michael at nausch.org Tue Feb 7 16:41:57 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 07 Feb 2012 16:41:57 +0100 Subject: [Postfixbuch-users] spamhaus Message-ID: <4F314645.2010901@nausch.org> Ahoi! Kennt zufällig jemand eine Firma in good old Germany, die einem helfen könnte die Dienste von Spamhaus http://www.spamhaustech.com einzukaufen? Also Rechnung in EUR mit Mehrschweinsteuer. ciao -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From lists at puersten.de Tue Feb 7 16:53:08 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 07 Feb 2012 16:53:08 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <4F314645.2010901@nausch.org> References: <4F314645.2010901@nausch.org> Message-ID: <4F3148E4.7050403@puersten.de> Am 07.02.2012 16:41, schrieb Michael Nausch: > Ahoi! > > Kennt zufällig jemand eine Firma in good old Germany, die einem helfen > könnte die Dienste von Spamhaus http://www.spamhaustech.com einzukaufen? > Also Rechnung in EUR mit Mehrschweinsteuer. > > ciao > -- > "Bonnie& Clyde der Postmaster-Szene!" approved by Postfix-God > http://wetterstation-pliening.info > http://dokuwiki.nausch.org > http://wiki.piratenpartei.de/Benutzer:Django Frag Peer mal, wenn ich mich nicht ganz täusche dann bieten die das an. -- Gruß, Oliver From driessen at fblan.de Tue Feb 7 16:53:41 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 7 Feb 2012 16:53:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerte_Zustellung_von_T-?= =?iso-8859-1?q?Online?= In-Reply-To: <20120207T152403.GA.5e3da.stse@fsing.rootsland.net> References: <4F312542.4050009@puersten.de> <201202071506.54935@inter.netz> <20120207T152403.GA.5e3da.stse@fsing.rootsland.net> Message-ID: <00b201cce5b0$aa6348e0$ff29daa0$@fblan.de> Im Auftrag von Stephan Seitz > Danach wurde Greylisting in $FIRMA verboten, Mail ist schließlich auch > ein Echtzeitmedium. > NÖ, Mail ist kein Echtzeitmedium. Steht in keiner def das das so wäre. In der Regel funktioniert es zwar das eine Mail nach 5-10 min zugestellt ist aber es ist nicht zwingend. Ist der Absendeserver überlastet dann kommt es alleine dadurch schon zu einer Verzögerung. Ist der Empfängerserver überlastet bekommt der Sender auch ein 450 und muß später wiederkommen. Greylisting macht nichts anderes! Da kann keiner mehr eine definierte Zustellzeit angeben. Da sind zu viele am Versand beteiligt bei denen es zu Problemen/Verzögerungen kommen kann. Wer Echtzeit braucht muß andere Medien wählen! Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Tue Feb 7 16:57:27 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 7 Feb 2012 16:57:27 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <4F314645.2010901@nausch.org> References: <4F314645.2010901@nausch.org> Message-ID: <00b301cce5b1$31016990$93043cb0$@fblan.de> Im Auftrag von Michael Nausch > > Ahoi! > > Kennt zufällig jemand eine Firma in good old Germany, die einem helfen > könnte die Dienste von Spamhaus http://www.spamhaustech.com > einzukaufen? > Also Rechnung in EUR mit Mehrschweinsteuer. http://www.spamhaustech.com/datafeed/vendors.lasso sind die einzigen die das verkaufen (scheinbar) England ist das nächste aber wo ist das Problem dann ist die Rechnung halt in Fremdwährung. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From klaus at tachtler.net Tue Feb 7 16:59:12 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 07 Feb 2012 16:59:12 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... Message-ID: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> Hallo Liste, ich habe (einige kennen es ja **leider** schon) folgendes Setup: Postfix (tachtler.net) --> relay_domains --> cyrus-imapd Das funktioniert auch alles! FRAGE: wenn jetzt eine e-Mail **LOKAL** generiert wird, diese an postmaster at rechner60.dmz.tachtler.net geht und ich dann mit recipient_canonical_maps folgendes mache @rechner60.dmz.tachtler.net @tachtler.net --> aus postmaster at rechner60.dmz.tachtler.net wird postmaster at tachtler.net DANN durchläuft diese NICHT mehr die /etc/aliases (Postfix Buch Seite 107 - Schaubild), also müsste ich alle dort befindlichen Einträge nach virtual_alias_maps übernehmen? Wie macht Ihr das? Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From lists at puersten.de Tue Feb 7 16:59:05 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 07 Feb 2012 16:59:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerte_Zustellung_von_T-?= =?iso-8859-1?q?Online?= In-Reply-To: <201202071506.54935@inter.netz> References: <4F312542.4050009@puersten.de> <201202071506.54935@inter.netz> Message-ID: <4F314A49.1070604@puersten.de> Am 07.02.2012 15:06, schrieb Andre Tann: > Oliver Pürsten, Dienstag, 7. Februar 2012: > >> Wir bekommen seit ca. 1-2 Monaten immer mal wieder Mails von T-Online >> Kunden (Absender) stark verzögert zugestellt. (2h bis 2Tage Verzögerung) >> >> Im Header kann man sehen das die Mail von einem der T-Online Ausgangsserver >> (z.B. mailout06.t-online.de) angenommen wird und dann erst nach der >> jeweiligen Zeitspanne (s.o.) an unsere Server zugestellt wird. >> >> Hat hier jemand schonmal etwas ähnliches festgestellt? > > Hast Du Greylisting? > Interessanter Ansatz, nur leider ist für die Empfängerdomain kein Greylisting aktiv. Also kann es das nicht sein. Ich habe gerade auch nochmal die Logs durchwühlt, aber nix mit greylisting von t-online servern und der Empfängerdomain gefunden. -- Gruß, Oliver From michael at nausch.org Tue Feb 7 17:04:10 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 07 Feb 2012 17:04:10 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <4F3148E4.7050403@puersten.de> References: <4F314645.2010901@nausch.org> <4F3148E4.7050403@puersten.de> Message-ID: <4F314B7A.8000704@nausch.org> Ahoi! On 07.02.2012 16:53, Oliver Pürsten wrote: > Frag Peer mal, wenn ich mich nicht ganz täusche dann bieten die das an. Hab ich schon, aber da kommt nix zurück. ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From lists at puersten.de Tue Feb 7 17:07:07 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 07 Feb 2012 17:07:07 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <4F314B7A.8000704@nausch.org> References: <4F314645.2010901@nausch.org> <4F3148E4.7050403@puersten.de> <4F314B7A.8000704@nausch.org> Message-ID: <4F314C2B.1020109@puersten.de> Am 07.02.2012 17:04, schrieb Michael Nausch: > Ahoi! > > On 07.02.2012 16:53, Oliver Pürsten wrote: > >> Frag Peer mal, wenn ich mich nicht ganz täusche dann bieten die das an. > > Hab ich schon, aber da kommt nix zurück. > > > ttyl > Django Hmm, das dumm. Ich würde arufen und nachfragen. Ich meine ich hätte mal mit Ihm drüber gesprochen. -- Gruß, Oliver From p.heinlein at heinlein-support.de Tue Feb 7 17:12:26 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 7 Feb 2012 17:12:26 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <4F314645.2010901@nausch.org> References: <4F314645.2010901@nausch.org> Message-ID: <201202071712.26556.p.heinlein@heinlein-support.de> Am Dienstag, 7. Februar 2012, 16:41:57 schrieb Michael Nausch: > Ahoi! > > Kennt zufällig jemand eine Firma in good old Germany, die einem helfen > könnte die Dienste von Spamhaus http://www.spamhaustech.com einzukaufen? > Also Rechnung in EUR mit Mehrschweinsteuer. Ja. Wir. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From stse+postfixbuch at fsing.rootsland.net Tue Feb 7 17:33:19 2012 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Tue, 7 Feb 2012 17:33:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Verz=F6gerte_Zustellung_von_T-?= =?iso-8859-1?q?Online?= In-Reply-To: <00b201cce5b0$aa6348e0$ff29daa0$@fblan.de> References: <4F312542.4050009@puersten.de> <201202071506.54935@inter.netz> <20120207T152403.GA.5e3da.stse@fsing.rootsland.net> <00b201cce5b0$aa6348e0$ff29daa0$@fblan.de> Message-ID: <20120207T173025.GA.cf907.stse@fsing.rootsland.net> On Tue, Feb 07, 2012 at 04:53:41PM +0100, Uwe Drießen wrote: >Im Auftrag von Stephan Seitz >> Danach wurde Greylisting in $FIRMA verboten, Mail ist schließlich auch >> ein Echtzeitmedium. >NÖ, Mail ist kein Echtzeitmedium. Steht in keiner def das das so wäre. Unerheblich. Wie du schon schriebst, funktioniert es in den allermeisten Fällen. Da hat man auf keinen Fall womöglich noch Kundenmails zu blockieren, auch wenn die Schuld beim Kundenserver liegt. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: Digital signature URL : From p.heinlein at heinlein-support.de Tue Feb 7 17:40:51 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 7 Feb 2012 17:40:51 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <4F314B7A.8000704@nausch.org> References: <4F314645.2010901@nausch.org> <4F3148E4.7050403@puersten.de> <4F314B7A.8000704@nausch.org> Message-ID: <201202071740.51464.p.heinlein@heinlein-support.de> Am Dienstag, 7. Februar 2012, 17:04:10 schrieb Michael Nausch: N'abend, > > Frag Peer mal, wenn ich mich nicht ganz täusche dann bieten die das an. > > Hab ich schon, aber da kommt nix zurück. Boah, mal nicht so hektisch. Sobald gleich mein neuer IMAP-Server läuft (Dual-Hexacore, 96 GB Ram) und ich das Ding endlich mit dem SAN per FC verheiratet habe (ich lerne gerade eine Menge -- macht Spass) bist Du der erste, der 'ne Antwort kriegt. Genaugenommen hast Du ja bereits eine Antwort. Ja, wir verkaufen das, als einzige in D mit D-Rechnungsadresse und UST etc. etc. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Tue Feb 7 17:45:47 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Tue, 07 Feb 2012 17:45:47 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <201202071740.51464.p.heinlein@heinlein-support.de> References: <4F314645.2010901@nausch.org> <4F3148E4.7050403@puersten.de> <4F314B7A.8000704@nausch.org> <201202071740.51464.p.heinlein@heinlein-support.de> Message-ID: <4F31553B.3080409@puersten.de> Am 07.02.2012 17:40, schrieb Peer Heinlein: > Am Dienstag, 7. Februar 2012, 17:04:10 schrieb Michael Nausch: > > > > N'abend, > > > > > Frag Peer mal, wenn ich mich nicht ganz täusche dann bieten die das an. > > > > > > Hab ich schon, aber da kommt nix zurück. > > > Boah, mal nicht so hektisch. > > > Sobald gleich mein neuer IMAP-Server läuft (Dual-Hexacore, 96 GB Ram) und ich das Ding endlich mit > dem SAN per FC verheiratet habe (ich lerne gerade eine Menge -- macht Spass) bist Du der erste, der > 'ne Antwort kriegt. > > > Genaugenommen hast Du ja bereits eine Antwort. > > > Ja, wir verkaufen das, als einzige in D mit D-Rechnungsadresse und UST etc. etc. > > > Peer Peer im Installationsstress :-) Denn viel Spass bei der Hochzeit ... -- Gruß, Oliver From timo.schoeler at riscworks.net Tue Feb 7 17:43:24 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 07 Feb 2012 17:43:24 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <201202071740.51464.p.heinlein@heinlein-support.de> References: <4F314645.2010901@nausch.org> <4F3148E4.7050403@puersten.de> <4F314B7A.8000704@nausch.org> <201202071740.51464.p.heinlein@heinlein-support.de> Message-ID: <4F3154AC.5050004@riscworks.net> On 02/07/2012 05:40 PM, Peer Heinlein wrote: > Am Dienstag, 7. Februar 2012, 17:04:10 schrieb Michael Nausch: > > > > N'abend, > > >>> Frag Peer mal, wenn ich mich nicht ganz täusche dann bieten die >>> das an. > >> > >> Hab ich schon, aber da kommt nix zurück. > > > Boah, mal nicht so hektisch. > > > Sobald gleich mein neuer IMAP-Server läuft (Dual-Hexacore, 96 GB > Ram) IBM Power? ;) > und ich das Ding endlich mit dem SAN per FC verheiratet habe (ich > lerne gerade eine Menge -- macht Spass) bist Du der erste, der 'ne > Antwort kriegt. > > > Genaugenommen hast Du ja bereits eine Antwort. > > > Ja, wir verkaufen das, als einzige in D mit D-Rechnungsadresse und > UST etc. etc. > > > Peer > > > > -- > > > Heinlein Professional Linux Support GmbH > > Linux: Akademie - Support - Hosting > > http://www.heinlein-support.de > > > Tel: 030/405051-42 > > Fax: 030/405051-19 > > > Zwangsangaben lt. §35a GmbHG: > > HRB 93818 B / Amtsgericht Berlin-Charlottenburg, > > Geschäftsführer: Peer Heinlein -- Sitz: Berlin From michael at nausch.org Tue Feb 7 18:02:44 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 07 Feb 2012 18:02:44 +0100 Subject: [Postfixbuch-users] Problem mit relay_domains und LMTP an cyrus-imapd... In-Reply-To: <20120206232923.15844ifdsuck68is@buero.tachtler.net> References: <20120206164013.732215ph6zinur8g@buero.tachtler.net> <4F2FF736.9050303@nausch.org> <20120206232923.15844ifdsuck68is@buero.tachtler.net> Message-ID: <4F315934.2010306@nausch.org> AHOI! On 06.02.2012 23:29, Klaus Tachtler wrote: >>> Wo liegt mein Problem? >> >> Fehler 053! > > Nein, eher - der Fehler sitzt VOR dem Bildschitm :-( Tja was meinst Du wohl bedeutet Error 053? Das sind die 53 cm Abstand zwischen deinem Belle und dem Bildschirm! Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From michael at nausch.org Tue Feb 7 18:08:24 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 07 Feb 2012 18:08:24 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <201202071740.51464.p.heinlein@heinlein-support.de> References: <4F314645.2010901@nausch.org> <4F3148E4.7050403@puersten.de> <4F314B7A.8000704@nausch.org> <201202071740.51464.p.heinlein@heinlein-support.de> Message-ID: <4F315A88.80701@nausch.org> Griasdebou! On 07.02.2012 17:40, Peer Heinlein wrote: > Boah, mal nicht so hektisch. Hey, Kunde winkt mit Auftrag! ;) Kennst mich doch, oder? Nachdem meine pers. eMail an Dich ohne Antwort blieb, dachte ich mkir, ich probiers mal über die Liste, vielleicht hast Du ja mittlerweilen einen persönlichen Assistenten, der dir die Arbeit abnimmt. > Sobald gleich mein neuer IMAP-Server läuft (Dual-Hexacore, 96 GB Ram) Booähhhhh, da können wir nicht mithalten, aber wenn Du wüsstes was wir da an Maschinen auffahren bei unserem Mailaufkommen, dann würdest Du mir wahrscheinlich die signierte Seite in meinem Postfixbuch rausreißen, als Strafe. ;) > Genaugenommen hast Du ja bereits eine Antwort. > > Ja, wir verkaufen das, als einzige in D mit D-Rechnungsadresse und UST etc. O.K., meine Daten und Anfrage sollte bereits in Deinem pers. Postkorb liegen. Pfiade Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From p.heinlein at heinlein-support.de Tue Feb 7 18:19:34 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 7 Feb 2012 18:19:34 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> Message-ID: <201202071819.34417.p.heinlein@heinlein-support.de> > DANN durchläuft diese NICHT mehr die /etc/aliases (Postfix Buch Seite > 107 - Schaubild), also müsste ich alle dort befindlichen Einträge nach > virtual_alias_maps übernehmen? Sowieso. /etc/aliases für sowas ist pfui, bä, böse... Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ffiene at veka.com Tue Feb 7 20:19:46 2012 From: ffiene at veka.com (Frank Fiene) Date: Tue, 7 Feb 2012 20:19:46 +0100 Subject: [Postfixbuch-users] Speed-Problem In-Reply-To: <201202070853.35482.p.heinlein@heinlein-support.de> References: <2D9F0604-9D5D-429E-8464-67BE30AFEA1F@veka.com> <201202061013.05605.p.heinlein@heinlein-support.de> <0364883F-222A-48DE-9409-3B72D0A3CC71@veka.com> <201202070853.35482.p.heinlein@heinlein-support.de> Message-ID: <3D2CC389-A70E-49E2-A698-E7811BC5826B@veka.com> Am 07.02.2012 um 08:53 schrieb Peer Heinlein : > Am Dienstag, 7. Februar 2012, 07:54:11 schrieb Frank Fiene: > > > Moin, > >> Die Frage ist nur, warum hat dann das Requeueing so schnell >> funktioniert hat, mal abgesehen davon, dass ich postfix flush hätte >> benutzen müssen!? > > Du hättest auch "postfix flush" nicht benutzen müssen, denn Postfix weiß > schon sehr gut wann er was macht und wenn man da reinpfuscht wird es > i.d.R. auch nicht besser. > >> 11:45:14 mail postfix/qmgr[1545]: 3BFB32F7E0A: from=, >> size=57970, nrcpt=1 (queue active) Feb 3 12:34:45 mail >> postfix/smtp[17096]: 3BFB32F7E0A: to= conn_use=7, >> delay=2971, delays=0.27/2963/0/7.2, dsn=2.0.0, status=sent (250 >> 2.0.0 Ok, id=17087-01-7, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: >> queued as 0511F2F7384) Feb 3 12:34:45 mail postfix/qmgr[1545]: > > Das ist natürlich sehr interessant. > > Denn: Dein Mailstau befand sich anscheind VOR Amavis, den Du wohl als > content_filter eingebunden hast. Sprich: Der war halt die ganze Zeit mit > Filtern beschäftigt. Das waren (zumindest in Deinem Setup) so viele > Mails, daß sich das staute. Hier müßtest Du halt mal schauen, wieviele > Amavis-Prozesse du hast und was die Maschine an Bumms hergibt um damit > schneller fertig zu werden. In der Master.cf steht der Amavis nur mit zwei Prozessen, kann man den erhöhen? Der Server bohrt in der Nase! > > Vermutlich ist jetzt folgendes passiert: > > Der content_filter war vermutlich über die master.cf bei Port 25 > eingebunden. Durch den Requeue hast Du alle Mails ja über > maildrop/pickup erneut eingekippt. Da in der main.cf kein generischer > content_filter definiert war, wurden diese Mails nun also allesamt gar > nicht mehr gefiltert -- und bequem und scheinbar performant von Postfix > am Filter vorbei direkt versendet. Der Content-Filter steht in der Main.cf und landet auf dem Unix-Socket des Amavis, der kippt alles wieder über Port 25 in das System! > > Ist jetzt natürlich wieder auch 'ne Vermutung, da die Config leider > nicht vorliegt und man darum nur Rate-mal-mit-Rosenthal spielen kann. Wie gesagt, ist der Ubuntu 10.04 Default! Das System ist ein VM mit zwei CPUs und 8GB RAM und schnellem SAN über FC! Brauchst du mehr? Dann schicke ich dir die gesamte Config. Morgen! Danke für deine Geduld! P.S. hast du die Fotos von der Mailserver-Konferenz noch verarbeiten können oder war nichts für euch dabei? From klaus at tachtler.net Tue Feb 7 20:59:50 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 07 Feb 2012 20:59:50 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <201202071819.34417.p.heinlein@heinlein-support.de> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> Message-ID: <20120207205950.192678cjusmkprco@buero.tachtler.net> Hallo Peer, hallo Liste, > > >> DANN durchläuft diese NICHT mehr die /etc/aliases (Postfix Buch Seite >> 107 - Schaubild), also müsste ich alle dort befindlichen Einträge nach >> virtual_alias_maps übernehmen? > > Sowieso. Nicht Dein ernst? - postmaster,mailer-daemon,abuse - o.k. aber der Rest ...das ist doch ein Spaß... > /etc/aliases für sowas ist pfui, bä, böse... > > Peer > Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From Ralf.Hildebrandt at charite.de Tue Feb 7 22:15:34 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Feb 2012 22:15:34 +0100 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <4F314645.2010901@nausch.org> References: <4F314645.2010901@nausch.org> Message-ID: <20120207211534.GC15491@charite.de> * Michael Nausch : > Ahoi! > > Kennt zufällig jemand eine Firma in good old Germany, die einem helfen > könnte die Dienste von Spamhaus http://www.spamhaustech.com einzukaufen? > Also Rechnung in EUR mit Mehrschweinsteuer. Peer macht das -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix at cebe.cc Tue Feb 7 22:35:16 2012 From: postfix at cebe.cc (Carsten Brandt) Date: Tue, 07 Feb 2012 22:35:16 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <20120207205950.192678cjusmkprco@buero.tachtler.net> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> Message-ID: <4F319914.9090801@cebe.cc> Moin! Am 07.02.2012 20:59, schrieb Klaus Tachtler: >>> DANN durchläuft diese NICHT mehr die /etc/aliases (Postfix Buch Seite >>> 107 - Schaubild), also müsste ich alle dort befindlichen Einträge nach >>> virtual_alias_maps übernehmen? >> >> Sowieso. > > Nicht Dein ernst? - postmaster,mailer-daemon,abuse - o.k. aber der Rest > ...das ist doch ein Spaß... Was willst du mit der /etc/aliases außer für lokale user? Sobald du einmal aus dem lokalen scope raus bist, wird die nicht mehr gefragt... Wie ich das mache: root: postmaster postfix: postmaster mailer-daemon: postmaster ... postmaster: postmaster at brandt-henke.de Der Rest befindet sich in den virtual_aliases. Grüße, Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc From klaus at tachtler.net Tue Feb 7 22:50:48 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 07 Feb 2012 22:50:48 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <4F319914.9090801@cebe.cc> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> <4F319914.9090801@cebe.cc> Message-ID: <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> Hallo Carsten, > Moin! > > Am 07.02.2012 20:59, schrieb Klaus Tachtler: >>>> DANN durchläuft diese NICHT mehr die /etc/aliases (Postfix Buch Seite >>>> 107 - Schaubild), also müsste ich alle dort befindlichen Einträge nach >>>> virtual_alias_maps übernehmen? >>> >>> Sowieso. >> >> Nicht Dein ernst? - postmaster,mailer-daemon,abuse - o.k. aber der Rest >> ...das ist doch ein Spaß... > > Was willst du mit der /etc/aliases außer für lokale user? > Sobald du einmal aus dem lokalen scope raus bist, wird die nicht mehr > gefragt... > > Wie ich das mache: > > root: postmaster > postfix: postmaster > mailer-daemon: postmaster > ... > postmaster: postmaster at brandt-henke.de Schön und gut, ABER wenn eine e-Mail lokal generiert wird und dann via canonical von postmaster auf postmaster at brandt-henke.de umgeschrieben wird und diese anschließend via relay_domains nach cyrus-imapd übergeben wird, kommst Du an /etc/aliases NICHT mehr vorbei UND (in meinem Fall) kennt cyrus-imapd keinen postmaster at brandt-henke.de, sondern nur einen carsten at brandt-henke.de. Da hilft nur /etc/postfix/virtual_alias_maps. > Der Rest befindet sich in den virtual_aliases. > > Grüße, > Carsten Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From w.flamme at web.de Wed Feb 8 16:17:18 2012 From: w.flamme at web.de (Werner Flamme) Date: Wed, 08 Feb 2012 16:17:18 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> <4F319914.9090801@cebe.cc> <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> Message-ID: <4F3291FE.7000700@web.de> Klaus Tachtler [07.02.2012 22:50]: >> Was willst du mit der /etc/aliases außer für lokale user? >> Sobald du einmal aus dem lokalen scope raus bist, wird die nicht mehr >> gefragt... >> >> Wie ich das mache: >> >> root: postmaster >> postfix: postmaster >> mailer-daemon: postmaster >> ... >> postmaster: postmaster at brandt-henke.de > > Schön und gut, ABER wenn eine e-Mail lokal generiert wird und dann via > canonical von postmaster auf postmaster at brandt-henke.de umgeschrieben > wird und diese anschließend via relay_domains nach cyrus-imapd > übergeben wird, kommst Du an /etc/aliases NICHT mehr vorbei UND (in > meinem Fall) kennt cyrus-imapd keinen postmaster at brandt-henke.de, > sondern nur einen carsten at brandt-henke.de. > > Da hilft nur /etc/postfix/virtual_alias_maps. Warum willst Du lokal eine Mail generieren, die an den Aliasen vorbeiläuft? Kannst Du das nicht gleich richtig machen? Wundert sich Werner From p.heinlein at heinlein-support.de Thu Feb 9 11:11:36 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Feb 2012 11:11:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ubuntu=3A_Wie_openssl_1=2E0_f?= =?iso-8859-1?q?=FCr_Dovecot=3F?= Message-ID: <201202091111.37182.p.heinlein@heinlein-support.de> Hi, sitze gerade etwas verwundert vor dem Problem, daß wir kein Dovecot unter Ubuntu installieren können, weil die Versionen von Stephan Bosch gegen libssl 1.0 verlinkt sind, Ubuntu aber nur eine 0.9.8 mitbringt. Ichhabe noch keine 1.0er irgendwie für Ubuntu gefunden, auch nicht in Backports. Aber ich bin auch nicht der Ubuntu-Spezialist. Kann mir da jemand kurz auf die Sprünge helfen? Ich bin doch nicht der erste auf der Welt der Dovevcot 2.0 auf Ubuntu installieren muß, oder? Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Thu Feb 9 11:12:09 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 09 Feb 2012 11:12:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ubuntu=3A_Wie_openssl_1=2E0_f?= =?iso-8859-1?q?=FCr_Dovecot=3F?= In-Reply-To: <201202091111.37182.p.heinlein@heinlein-support.de> References: <201202091111.37182.p.heinlein@heinlein-support.de> Message-ID: <4F339BF9.3030707@aloah-from-hell.de> Hi Peer, > Kann mir da jemand kurz auf die Sprünge helfen? Ich bin doch nicht der > erste auf der Welt der Dovevcot 2.0 auf Ubuntu installieren muß, oder? hab ich jetzt auch noch nicht gemacht. Aber sofern die Dovecot-Pakete auch als SRC-Paket-Download zur Verfügung stehen kannst du das Paket gegen die entsprechende OpenSSL-Version neu bauen? Schöne Grüße, Werner From postfixbuch-users at gmj.cjb.net Thu Feb 9 11:22:24 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 09 Feb 2012 11:22:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ubuntu=3A_Wie_openssl_1=2E0_f?= =?iso-8859-1?q?=FCr_Dovecot=3F?= In-Reply-To: <201202091111.37182.p.heinlein@heinlein-support.de> References: <201202091111.37182.p.heinlein@heinlein-support.de> Message-ID: <4F339E60.1090604@gmj.cjb.net> Am 09.02.12 11:11, schrieb Peer Heinlein: > sitze gerade etwas verwundert vor dem Problem, daß wir kein Dovecot > unter Ubuntu installieren können, weil die Versionen von Stephan Bosch > gegen libssl 1.0 verlinkt sind, Ubuntu aber nur eine 0.9.8 mitbringt. > > Ichhabe noch keine 1.0er irgendwie für Ubuntu gefunden, auch nicht in > Backports. > > Aber ich bin auch nicht der Ubuntu-Spezialist. > > Kann mir da jemand kurz auf die Sprünge helfen? Ich bin doch nicht der > erste auf der Welt der Dovevcot 2.0 auf Ubuntu installieren muß, oder? Ich würde eine aktuellere Version von libssl installieren. Was sagt denn: $ aptitude search libssl ? Ich habe hier sowohl libssl0.9.8, als auch libssl1.0.0 verfügbar. Gruß, Mathias From p.heinlein at heinlein-support.de Thu Feb 9 11:29:15 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Feb 2012 11:29:15 +0100 Subject: [Postfixbuch-users] libssl: solved Message-ID: <201202091129.16099.p.heinlein@heinlein-support.de> Problem gelöst, habe Dovecot2.0 von Stephan Bosch gegen die 0.9.8 verlinkt im SUSE-Build-Service gefunden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Thu Feb 9 11:27:45 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Feb 2012 11:27:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ubuntu=3A_Wie_openssl_1=2E0_f=C3=BC?= =?utf-8?q?r_Dovecot=3F?= In-Reply-To: <201202091111.37182.p.heinlein@heinlein-support.de> References: <201202091111.37182.p.heinlein@heinlein-support.de> Message-ID: <20120209102744.GQ3457@charite.de> * Peer Heinlein : > > > Hi, > > sitze gerade etwas verwundert vor dem Problem, daß wir kein Dovecot > unter Ubuntu installieren können, weil die Versionen von Stephan Bosch > gegen libssl 1.0 verlinkt sind, Ubuntu aber nur eine 0.9.8 mitbringt. $ dpkg -l |grep libssl ii libssl-dev 1.0.0e-2ubuntu4 SSL development libraries, header files and documentation ii libssl1.0.0 1.0.0e-2ubuntu4 SSL shared libraries ii libssl1.0.0:i386 1.0.0e-2ubuntu4 SSL shared libraries > Ichhabe noch keine 1.0er irgendwie für Ubuntu gefunden, auch nicht in > Backports. Welches Ubuntu hast Du am Start? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Christian.Schmidt at chemie.uni-hamburg.de Thu Feb 9 11:33:07 2012 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 9 Feb 2012 11:33:07 +0100 Subject: [Postfixbuch-users] Dovecot soll last_login schreiben Message-ID: <20120209103307.GC6889@chemie.uni-hamburg.de> Hallo miteinander, Peer selbst hat uns neuilich in seiner Schulung ein paar Konfigurations-Schnipsel gezeugt, mit denen dovecot im Home-Verzeichnis des jeweiligen Users mit "touch last_login" den Zeitstempel ebendieser Datei aktualisiert. Dummerweise habe ich genau das nicht mitgeschrieben und kann mich nur noch erinnern, dass es ein "Pre-Login-Script" war. Google hat mir nur Postlogin-Scripte offenbaren koennen. Kann jemand diese Luecke fuellen? (Gerne auch Peer selbst, der dazu eigentlich schon zwei Mails in der Inbox haben muesste...) Gruss & Dank, Christian Schmidt -- You have no real enemies. From p.heinlein at heinlein-support.de Thu Feb 9 13:43:31 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 9 Feb 2012 13:43:31 +0100 Subject: [Postfixbuch-users] Dovecot soll last_login schreiben In-Reply-To: <20120209103307.GC6889@chemie.uni-hamburg.de> References: <20120209103307.GC6889@chemie.uni-hamburg.de> Message-ID: <201202091343.32052.p.heinlein@heinlein-support.de> Am Donnerstag, 9. Februar 2012, 11:33:07 schrieb Christian Schmidt: > Kann jemand diese Luecke fuellen? (Gerne auch Peer selbst, der dazu > eigentlich schon zwei Mails in der Inbox haben muesste...) Da FibreChannel jetzt läuft :-) kriegt Django seine Spamhaus-Mail und du stehst dann als nächstes im Stack. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Christian.Schmidt at chemie.uni-hamburg.de Thu Feb 9 14:17:41 2012 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 9 Feb 2012 14:17:41 +0100 Subject: [Postfixbuch-users] Dovecot soll last_login schreiben In-Reply-To: <201202091343.32052.p.heinlein@heinlein-support.de> References: <20120209103307.GC6889@chemie.uni-hamburg.de> <201202091343.32052.p.heinlein@heinlein-support.de> Message-ID: <20120209131741.GG6889@chemie.uni-hamburg.de> Hallo Peer, Peer Heinlein, 09.02.2012 (d.m.y): > Am Donnerstag, 9. Februar 2012, 11:33:07 schrieb Christian Schmidt: > > > Kann jemand diese Luecke fuellen? (Gerne auch Peer selbst, der dazu > > eigentlich schon zwei Mails in der Inbox haben muesste...) > > Da FibreChannel jetzt läuft :-) kriegt Django seine Spamhaus-Mail und du > stehst dann als nächstes im Stack. Hervorragend, das lese ich gerne. :-) Sei bedankt! Gruss/Regards, Christian Schmidt -- Fame is a vapor; popularity an accident; the only earthly certainty is oblivion. -- Mark Twain From w.flamme at web.de Thu Feb 9 16:18:13 2012 From: w.flamme at web.de (Werner Flamme) Date: Thu, 09 Feb 2012 16:18:13 +0100 Subject: [Postfixbuch-users] libssl: solved In-Reply-To: <201202091129.16099.p.heinlein@heinlein-support.de> References: <201202091129.16099.p.heinlein@heinlein-support.de> Message-ID: <4F33E3B5.8080506@web.de> Peer Heinlein [09.02.2012 11:29]: > > > Problem gelöst, habe Dovecot2.0 von Stephan Bosch gegen die 0.9.8 > verlinkt im SUSE-Build-Service gefunden. > > Peer Hätte doch jetzt fast die Lösung vorgeschlagen, die ich auf dem QNAP gefunden habe: Dovecot läuft nur ohne SSL, und dafür gibt es zwei lokale stunnel-Verbindungen von den "sicheren Ports" auf die unsicheren welchen :-) Gruß Werner From klaus at tachtler.net Thu Feb 9 18:32:55 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 09 Feb 2012 18:32:55 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <4F3291FE.7000700@web.de> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> <4F319914.9090801@cebe.cc> <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> <4F3291FE.7000700@web.de> Message-ID: <20120209183255.129425dxi6t6n51c@buero.tachtler.net> Hallo Werner, > Klaus Tachtler [07.02.2012 22:50]: > >>> Was willst du mit der /etc/aliases außer für lokale user? >>> Sobald du einmal aus dem lokalen scope raus bist, wird die nicht mehr >>> gefragt... >>> >>> Wie ich das mache: >>> >>> root: postmaster >>> postfix: postmaster >>> mailer-daemon: postmaster >>> ... >>> postmaster: postmaster at brandt-henke.de >> >> Schön und gut, ABER wenn eine e-Mail lokal generiert wird und dann via >> canonical von postmaster auf postmaster at brandt-henke.de umgeschrieben >> wird und diese anschließend via relay_domains nach cyrus-imapd >> übergeben wird, kommst Du an /etc/aliases NICHT mehr vorbei UND (in >> meinem Fall) kennt cyrus-imapd keinen postmaster at brandt-henke.de, >> sondern nur einen carsten at brandt-henke.de. >> >> Da hilft nur /etc/postfix/virtual_alias_maps. > > Warum willst Du lokal eine Mail generieren, die an den Aliasen > vorbeiläuft? Kannst Du das nicht gleich richtig machen? Nun, ich will das nicht, sondern es ist bei meinem Setup so, aber wie macht man das richtig, wenn Du mir einen Tipp geben könntest und mir sagen würdest wie, das würde mir weiterhelfen. > Wundert sich > Werner Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From w.flamme at web.de Thu Feb 9 19:38:36 2012 From: w.flamme at web.de (Werner Flamme) Date: Thu, 09 Feb 2012 19:38:36 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <20120209183255.129425dxi6t6n51c@buero.tachtler.net> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> <4F319914.9090801@cebe.cc> <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> <4F3291FE.7000700@web.de> <20120209183255.129425dxi6t6n51c@buero.tachtler.net> Message-ID: <4F3412AC.3080500@web.de> [09.02.2012 18:32] [Klaus Tachtler]: > Hallo Werner, > >> Klaus Tachtler [07.02.2012 22:50]: >> >>>> Was willst du mit der /etc/aliases außer für lokale user? >>>> Sobald du einmal aus dem lokalen scope raus bist, wird die nicht mehr >>>> gefragt... >>>> >>>> Wie ich das mache: >>>> >>>> root: postmaster >>>> postfix: postmaster >>>> mailer-daemon: postmaster >>>> ... >>>> postmaster: postmaster at brandt-henke.de >>> >>> Schön und gut, ABER wenn eine e-Mail lokal generiert wird und dann via >>> canonical von postmaster auf postmaster at brandt-henke.de umgeschrieben >>> wird und diese anschließend via relay_domains nach cyrus-imapd >>> übergeben wird, kommst Du an /etc/aliases NICHT mehr vorbei UND (in >>> meinem Fall) kennt cyrus-imapd keinen postmaster at brandt-henke.de, >>> sondern nur einen carsten at brandt-henke.de. >>> >>> Da hilft nur /etc/postfix/virtual_alias_maps. >> >> Warum willst Du lokal eine Mail generieren, die an den Aliasen >> vorbeiläuft? Kannst Du das nicht gleich richtig machen? > > Nun, ich will das nicht, sondern es ist bei meinem Setup so, aber wie > macht man das richtig, wenn Du mir einen Tipp geben könntest und mir > sagen würdest wie, das würde mir weiterhelfen. > >> Wundert sich >> Werner > > Danke! > > > Grüße > Klaus. Hallo Klaus, ich kenne Dein Setup nicht. Ich störe mich nur daran, dass Du sagst, Du generierst lokale Mails, und die passen nicht zu Deinen Regeln. Dann generiere die Mails doch passend - schreibe Empfänger rein, die in den Regeln stehen. Wenn die Mails lokal generiert werden, hast Du das doch in der Hand, an wen sie geschickt werden. Gruß Werner From klaus at tachtler.net Thu Feb 9 21:13:03 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Thu, 09 Feb 2012 21:13:03 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <4F3412AC.3080500@web.de> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> <4F319914.9090801@cebe.cc> <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> <4F3291FE.7000700@web.de> <20120209183255.129425dxi6t6n51c@buero.tachtler.net> <4F3412AC.3080500@web.de> Message-ID: <20120209211303.133428aqucasw5og@buero.tachtler.net> Hallo Werner, > Hallo Klaus, > > ich kenne Dein Setup nicht. ich würde Dir gerne mein Setup ganz kurz beschreiben, evtl. habe ich ein Verständnisproblem und Du hast eine Lösung, die ich nicht sehe: Postfix (pickup lokale e-Mail, generiert von einem Script, welches an postmaster eine email sendet - postmaster, NICHT postmaster at tachtler.net) | Postfix cleanup macht ggf aus postmaster --> postmaster@$myhostname | Postfix macht canonical und auch anschließend virtual_alias_maps | Postfix qmgr leitet die e-Mail dann via LMTP weiter (relay_domains) | Cyrus nimmt an und sagt das er für postmaster at tachtler.net KEIN Postfach hat, was auch stimmt, ich habe nur für root at tachtler.net bzw. klaus at tachtler.net Postfächer eingerichtet. WENN die e-Mail NICHT via LMTP weiter gehen würde, sondern in ein lokales Postfach MBox usw. würde der qmgr die /etc/aliases konsultieren und hier aus postmaster ein root machen und aus root ein klaus, NICHT aber wenn via SMTP/LMTP weiter geleitet wird, hier wird /etc/aliases NICHT berücksichtiggt UND das ist meine Schwierigkeit! > Ich störe mich nur daran, dass Du sagst, Du > generierst lokale Mails, und die passen nicht zu Deinen Regeln. Dann > generiere die Mails doch passend - schreibe Empfänger rein, die in den > Regeln stehen. Wenn die Mails lokal generiert werden, hast Du das doch > in der Hand, an wen sie geschickt werden. > > Gruß > Werner Ziel von mir ist es KEINE e-Mail auf den einzelnen Servern in /var/sppol/mail liegen zu haben, sondern alle e-Mails in cyrus-imapd unter dem user root at tachtler.net bzw. klaus at tachtler.net zu haben Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From postfixbuch-users at gmj.cjb.net Fri Feb 10 00:14:48 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 10 Feb 2012 00:14:48 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <20120209211303.133428aqucasw5og@buero.tachtler.net> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> <4F319914.9090801@cebe.cc> <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> <4F3291FE.7000700@web.de> <20120209183255.129425dxi6t6n51c@buero.tachtler.net> <4F3412AC.3080500@web.de> <20120209211303.133428aqucasw5og@buero.tachtler.net> Message-ID: <4F345368.7050707@gmj.cjb.net> Am 09.02.12 21:13, schrieb Klaus Tachtler: > Ziel von mir ist es KEINE e-Mail auf den einzelnen Servern in > /var/sppol/mail liegen zu haben, sondern alle e-Mails in cyrus-imapd > unter dem user root at tachtler.net bzw. klaus at tachtler.net zu haben Warum trägst Du dann keinen Eintrag in die virtual_alias_maps ein? postmaster at tachtler.net -> root at tachtler.net Gruß, Mathias. From t.schneider at tms-itdienst.at Fri Feb 10 08:58:30 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 10 Feb 2012 08:58:30 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS-Eintr=C3=A4ge---postfix=3F?= Message-ID: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> Liebe Listenmitglieder, habe seit heute immer wieder solche Einträge, die eigentlich darauf hindeuten, dass es eine Anfrage des Mailservers ist. Der Server hat 3IPs 91.118.53.100 = DNS 91.118.53.101 = Webmail(apache) 91.118.53.102 = Postfix 10-Feb-2012 08:34:20.056 client 91.118.53.100#14976: query: snort.org.multi.uribl.com IN A + (91.118.53.100) 10-Feb-2012 08:34:20.059 client 91.118.53.100#14976: query: snort.org.multi.surbl.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.063 client 91.118.53.100#14976: query: snort.org.dob.sibl.support-intelligence.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.067 client 91.118.53.100#14976: query: snort.org.uribl.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.071 client 91.118.53.100#14976: query: snort.org.urired.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.075 client 91.118.53.100#14976: query: snort.org.fresh.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.079 client 91.118.53.100#14976: query: snort.org.fresh15.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.083 client 91.118.53.100#14976: query: snort.org.fresh10.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.087 client 91.118.53.100#14976: query: snort.org.dbl.spamhaus.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.090 client 91.118.53.100#14976: query: snort.org IN NS + (91.118.53.100) 10-Feb-2012 08:34:20.094 client 91.118.53.100#14976: query: dnsstuff.com.multi.uribl.com IN A + (91.118.53.100) 10-Feb-2012 08:34:20.098 client 91.118.53.100#14976: query: dnsstuff.com.multi.surbl.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.102 client 91.118.53.100#14976: query: dnsstuff.com.dob.sibl.support-intelligence.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.106 client 91.118.53.100#14976: query: dnsstuff.com.uribl.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.110 client 91.118.53.100#14976: query: dnsstuff.com.urired.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.114 client 91.118.53.100#14976: query: dnsstuff.com.fresh.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.118 client 91.118.53.100#14976: query: dnsstuff.com.fresh15.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.122 client 91.118.53.100#14976: query: dnsstuff.com.fresh10.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.126 client 91.118.53.100#14976: query: dnsstuff.com.dbl.spamhaus.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.129 client 91.118.53.100#14976: query: dnsstuff.com IN NS + (91.118.53.100) 10-Feb-2012 08:34:20.133 client 91.118.53.100#14976: query: ripe.net.multi.uribl.com IN A + (91.118.53.100) 10-Feb-2012 08:34:20.137 client 91.118.53.100#14976: query: ripe.net.multi.surbl.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.141 client 91.118.53.100#14976: query: ripe.net.dob.sibl.support-intelligence.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.145 client 91.118.53.100#14976: query: ripe.net.uribl.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.149 client 91.118.53.100#14976: query: ripe.net.urired.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.153 client 91.118.53.100#14976: query: ripe.net.fresh.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.157 client 91.118.53.100#14976: query: ripe.net.fresh15.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.161 client 91.118.53.100#14976: query: ripe.net.fresh10.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.164 client 91.118.53.100#14976: query: ripe.net.dbl.spamhaus.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.168 client 91.118.53.100#14976: query: ripe.net IN NS + (91.118.53.100) 10-Feb-2012 08:34:20.172 client 91.118.53.100#14976: query: apnic.net.multi.uribl.com IN A + (91.118.53.100) 10-Feb-2012 08:34:20.175 client 91.118.53.100#14976: query: apnic.net.multi.surbl.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.179 client 91.118.53.100#14976: query: apnic.net.dob.sibl.support-intelligence.net IN A + (91.118.53.100) hier 0-Feb-2012 08:34:20.392 client 91.118.53.100#14976: query: 97.53.118.91.zen.spamhaus.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.404 client 91.118.53.100#14976: query: 97.53.118.91.dnsbl.sorbs.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.412 client 91.118.53.100#14976: query: 97.53.118.91.bl.score.senderscore.com IN A + (91.118.53.100) 10-Feb-2012 08:34:20.430 client 91.118.53.100#14976: query: 97.53.118.91.psbl.surriel.com IN A + (91.118.53.100) 10-Feb-2012 08:34:20.439 client 91.118.53.100#14976: query: 97.53.118.91.list.dnswl.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.449 client 91.118.53.100#14976: query: 97.53.118.91.bl.spameatingmonkey.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.454 client 91.118.53.100#14976: query: 97.53.118.91.bb.barracudacentral.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.468 client 91.118.53.100#14976: query: 97.53.118.91.sa- trusted.bondedsender.org IN TXT + (91.118.53.100) 10-Feb-2012 08:34:20.475 client 91.118.53.100#14976: query: 97.53.118.91.sa- accredit.habeas.com IN TXT + (91.118.53.100) 10-Feb-2012 08:34:20.487 client 91.118.53.100#14976: query: fw- notify.net.fulldom.rfc-ignorant.org IN A + (91.118.53.100) 10-Feb-2012 08:34:20.501 client 91.118.53.100#14976: query: 97.53.118.91.iadb.isipp.com IN A + (91.118.53.100) 10-Feb-2012 08:34:20.723 client 91.118.53.100#14976: query: u.arin.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.727 client 91.118.53.100#14976: query: v.arin.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.731 client 91.118.53.100#14976: query: ns1.arin.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.736 client 91.118.53.100#14976: query: ns2.arin.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.742 client 91.118.53.100#14976: query: ns4.apnic.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.746 client 91.118.53.100#14976: query: sec1.authdns.ripe.net IN A + (91.118.53.100) 10-Feb-2012 08:34:20.750 client 91.118.53.100#14976: query: sec1.apnic.net IN A + (91.118.53.100) Wenn es nicht Postfix ist, was kann es dann sein, da ich in den postfix-logs nichts finde? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From klaus at tachtler.net Fri Feb 10 08:58:58 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Fri, 10 Feb 2012 08:58:58 +0100 Subject: [Postfixbuch-users] Frage zu /etc/aliases... In-Reply-To: <4F345368.7050707@gmj.cjb.net> References: <20120207165912.51475t0j3nic45ss@buero.tachtler.net> <201202071819.34417.p.heinlein@heinlein-support.de> <20120207205950.192678cjusmkprco@buero.tachtler.net> <4F319914.9090801@cebe.cc> <20120207225048.18421u1ymlbq8n28@buero.tachtler.net> <4F3291FE.7000700@web.de> <20120209183255.129425dxi6t6n51c@buero.tachtler.net> <4F3412AC.3080500@web.de> <20120209211303.133428aqucasw5og@buero.tachtler.net> <4F345368.7050707@gmj.cjb.net> Message-ID: <20120210085858.594146grb4m6txs2@buero.tachtler.net> Hallo Mathias, > Am 09.02.12 21:13, schrieb Klaus Tachtler: > >> Ziel von mir ist es KEINE e-Mail auf den einzelnen Servern in >> /var/sppol/mail liegen zu haben, sondern alle e-Mails in cyrus-imapd >> unter dem user root at tachtler.net bzw. klaus at tachtler.net zu haben > > Warum trägst Du dann keinen Eintrag in die virtual_alias_maps ein? Jepp, so habe ich es auch gemacht, da nach der canonical gleich die virtual_alias_maps abgearbeitet werden, musste ich es ja dort unterbringen, funktioniert auch wie gewünscht! > postmaster at tachtler.net -> root at tachtler.net > > > Gruß, > Mathias. Danke! Grüße Klaus. -- ------------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------------ From p.heinlein at heinlein-support.de Fri Feb 10 09:06:23 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Feb 2012 09:06:23 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS-Eintr=C3=A4ge---postfix=3F?= In-Reply-To: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> References: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> Message-ID: <201202100906.24277.p.heinlein@heinlein-support.de> Am Freitag, 10. Februar 2012, 08:58:30 schrieb Timm M.Schneider: > Wenn es nicht Postfix ist, was kann es dann sein, da ich in den > postfix-logs nichts finde? Das sind RHSBLS (=Domains), keine DNSBL (=IPs). Die können von Postfix in den Restrictions getriggert werden (dann hast Du das eingestellt) oder von Amavis/SpamAssassin (dann hast du das installiert). Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Fri Feb 10 09:13:41 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Feb 2012 09:13:41 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS-Eintr=C3=A4ge---postfix=3F?= In-Reply-To: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> References: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> Message-ID: <20120210081341.GE31108@charite.de> * Timm M.Schneider : > Liebe Listenmitglieder, > > habe seit heute immer wieder solche Einträge, die eigentlich darauf hindeuten, > dass es eine Anfrage des Mailservers ist. > Der Server hat 3IPs > > 91.118.53.100 = DNS > 91.118.53.101 = Webmail(apache) > 91.118.53.102 = Postfix ... viele Abfragen von 91.118.53.100 (was ich sehr seltsam finde, warum fragt der DNS sich selbst?) > Wenn es nicht Postfix ist, was kann es dann sein, da ich in den postfix-logs > nichts finde? Ich tippe auf SpamAssassin. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Fri Feb 10 09:23:56 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 10 Feb 2012 09:23:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS-Eintr=C3=A4ge---postfix=3F?= In-Reply-To: <201202100906.24277.p.heinlein@heinlein-support.de> References: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> <201202100906.24277.p.heinlein@heinlein-support.de> Message-ID: <147653337.sMEOt1zgrI@aspire1.tms-it.net> Hallo Peer, erstmal danke für die schnelle Antwort Ja, amavis ist installiert für clamAV, mit den RHSBLS (=Domains) das kenne ich nicht, ist neu, Du meinst damit dass damit domains überprüft werden, ob von diesen SPAM kommt? In den PF logs(mail) steht überhauptnichts davon. Was möchte denn Postfix oder amavis mit den RHSBLS überprüfen? Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From p.heinlein at heinlein-support.de Fri Feb 10 09:40:53 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Feb 2012 09:40:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS-Eintr=C3=A4ge---postfix=3F?= In-Reply-To: <147653337.sMEOt1zgrI@aspire1.tms-it.net> References: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> <201202100906.24277.p.heinlein@heinlein-support.de> <147653337.sMEOt1zgrI@aspire1.tms-it.net> Message-ID: <201202100940.53543.p.heinlein@heinlein-support.de> Am Freitag, 10. Februar 2012, 09:23:56 schrieb Timm M.Schneider: Moin, > Ja, amavis ist installiert für clamAV, mit den RHSBLS (=Domains) das > kenne ich nicht, ist neu, Buch seite 265. > Du meinst damit dass damit domains > überprüft werden, ob von diesen SPAM kommt? > In den PF logs(mail) steht überhauptnichts davon. > Was möchte denn Postfix oder amavis mit den RHSBLS überprüfen? Er möchte überprüfen, ob von diesen Domains Spam kommt. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From t.schneider at tms-itdienst.at Fri Feb 10 09:38:25 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 10 Feb 2012 09:38:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DNS-Eintr=C3=A4ge---postfix=3F?= In-Reply-To: <201202100906.24277.p.heinlein@heinlein-support.de> References: <1550766.oBTUrvmZDJ@aspire1.tms-it.net> <201202100906.24277.p.heinlein@heinlein-support.de> Message-ID: <1847621.PB3L398QUh@aspire1.tms-it.net> Vielleicht hängt das auch mit diesen Meldungen von meiner FW zusammen, die ich seit heute bekomme: Message........: DNS Microsoft DNS NAPTR remote unauthenticated code execution vulnerability Details........: http://www.snort.org/search/sid/19677?r=1 Time...........: 2012:02:10-09:25:20 Packet dropped.: yes Priority.......: high Classification.: Attempted Administrator Privilege Gain IP protocol....: 17 (UDP) Source IP address: 193.0.9.5 (pri.authdns.ripe.net) - http://www.dnsstuff.com/tools/ptr.ch?ip=193.0.9.5 - http://www.ripe.net/perl/whois?query=193.0.9.5 - http://ws.arin.net/cgi-bin/whois.pl?queryinput=193.0.9.5 - http://cgi.apnic.net/apnic-bin/whois.pl?search=193.0.9.5 Source port: 53 (domain) Destination IP address: 91.118.53.100 (ns.tms-it.net) - http://www.dnsstuff.com/tools/ptr.ch?ip=91.118.53.100 - http://www.ripe.net/perl/whois?query=91.118.53.100 - http://ws.arin.net/cgi-bin/whois.pl?queryinput=91.118.53.100 - http://cgi.apnic.net/apnic-bin/whois.pl?search=91.118.53.100 Destination port: 33569 Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) T.+43.720.501078 T.+49.89.721010-77792 F.+43.720.501078-57 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Wappen.png Dateityp : image/png Dateigröße : 50404 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From atann at alphasrv.net Fri Feb 10 13:54:27 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 10 Feb 2012 13:54:27 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= Message-ID: <201202101354.27945@inter.netz> Hallo zusammen, aus meiner main.cf: [?] reject_unlisted_recipient reject_unauth_pipelining check_policy_service unix:/var/spool/postfix/postgrey/socket reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client bl.spamcop.net reject_rbl_client zen.spamhaus.org reject_rbl_client dnsbl.njabl.org reject_unverified_recipient permit_mx_backup reject_unauth_destination permit Nun möchte ich gerne bestimmte Server von der reject_rbl_client Prüfung ausnehmen, aber nur von dieser. Alles davor und danach soll weiter geprüft werden. Wenn ich einen check_client_access direkt von reject_rbl_? mache, dann würde ja auch zB reject_unverified_recipient übersprungen, und das will ich nicht. Wie geht das? -- Andre Tann From p.heinlein at heinlein-support.de Fri Feb 10 13:57:24 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Feb 2012 13:57:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= In-Reply-To: <201202101354.27945@inter.netz> References: <201202101354.27945@inter.netz> Message-ID: <201202101357.24127.p.heinlein@heinlein-support.de> Am Freitag, 10. Februar 2012, 13:54:27 schrieb Andre Tann: > Wenn ich einen check_client_access direkt von reject_rbl_? mache, dann > würde ja auch zB reject_unverified_recipient übersprungen, und das will > ich nicht. > > Wie geht das? Das selektrive Anwenden von RBLs ist im Buch als Beispielszenario für Restriction Classes genannt. Schau mal unter dem Stichwort nach, da findest Du das.- Kapitel 13 oder so? Habe gerade kein Buch zur Hand. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Fri Feb 10 13:58:49 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 10 Feb 2012 13:58:49 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= In-Reply-To: <201202101354.27945@inter.netz> References: <201202101354.27945@inter.netz> Message-ID: <4F351489.7030906@aloah-from-hell.de> Am 10.02.12 13:54, schrieb Andre Tann: > Hallo zusammen, > > aus meiner main.cf: > > [?] > reject_unlisted_recipient > reject_unauth_pipelining > check_policy_service unix:/var/spool/postfix/postgrey/socket > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client bl.spamcop.net > reject_rbl_client zen.spamhaus.org > reject_rbl_client dnsbl.njabl.org > reject_unverified_recipient > permit_mx_backup > reject_unauth_destination > permit Deine Restriktionen sind komisch ... Ciao, Werner From marcus.friede at Bertelsmann.de Fri Feb 10 15:09:44 2012 From: marcus.friede at Bertelsmann.de (marcus.friede at Bertelsmann.de) Date: Fri, 10 Feb 2012 14:09:44 +0000 Subject: [Postfixbuch-users] Orig-Client-IP auf HOLD setzen in einer pre-queue-Filter-Umgebung Message-ID: <935B6C0C03F76A4EBE4CFD89C13C20B901730FEA@GTLBMLXEN0001.bagmail.net> Hallo. Wie kann ich eingehende Mails auf meinem MXer einer bestimmten Client-IP auf HOLD setzen in einer pre-queue-Filter-Umgebung ? master.cf: ################# smtp inet n - n - 100 smtpd -o content-filter= -o smtpd_proxy_filter=localhost:10024 -o smtpd_proxy_timeout=200 localhost:10025 inet n - n - 0 smtpd -o content-filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=check_client_access,cidr:/etc/postfix/hold,permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks ################# hold: ################# a.b.c.d/32 HOLD ################# Problem: 1. with smtpd_proxy_filter specified, action HOLD is unavailable 2. Über den Reinject auf Port 10025 ist die Client-IP immer localhost ?!?! Kann ich diesen Konflikt irgendwie lösen ? Gruß Marcus From atann at alphasrv.net Fri Feb 10 15:13:09 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 10 Feb 2012 15:13:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= In-Reply-To: <4F351489.7030906@aloah-from-hell.de> References: <201202101354.27945@inter.netz> <4F351489.7030906@aloah-from-hell.de> Message-ID: <201202101513.09624@inter.netz> Werner Detter, Freitag, 10. Februar 2012: > Deine Restriktionen sind komisch ... -v? -- Andre Tann From news at amaltea.de Fri Feb 10 20:32:58 2012 From: news at amaltea.de (PV) Date: Fri, 10 Feb 2012 20:32:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bestimmte_Server_nur_von_DNSBL?= =?iso-8859-1?q?s_ausschlie=DFen?= In-Reply-To: <201202101513.09624@inter.netz> References: <201202101354.27945@inter.netz> <4F351489.7030906@aloah-from-hell.de> <201202101513.09624@inter.netz> Message-ID: <4F3570EA.1080305@amaltea.de> Am 10.02.2012 15:13, schrieb Andre Tann: > Werner Detter, Freitag, 10. Februar 2012: > >> Deine Restriktionen sind komisch ... > > -v? > Die Restriktionen sind ok, aber er meint sicherlich die Reihenfolge. Im Buch steht da garantiert was zu. Habs leider grad nicht zur Hand... Gruß Paul From werner at aloah-from-hell.de Fri Feb 10 20:49:48 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 10 Feb 2012 20:49:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= In-Reply-To: <201202101354.27945@inter.netz> References: <201202101354.27945@inter.netz> Message-ID: <4F3574DC.5050900@aloah-from-hell.de> Hi, > [?] > reject_unlisted_recipient > reject_unauth_pipelining > check_policy_service unix:/var/spool/postfix/postgrey/socket > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client bl.spamcop.net > reject_rbl_client zen.spamhaus.org > reject_rbl_client dnsbl.njabl.org > reject_unverified_recipient > permit_mx_backup > reject_unauth_destination > permit > Ja die Reihenfolge finde ich ungewöhnlich vor allem, dass du teuere Checks wie die RBL-Checks oder Postgrey noch vor reject_unauth_destination fährst. Ciao, Werner From p.heinlein at heinlein-support.de Fri Feb 10 21:23:22 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 10 Feb 2012 21:23:22 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= In-Reply-To: <4F3574DC.5050900@aloah-from-hell.de> References: <201202101354.27945@inter.netz> <4F3574DC.5050900@aloah-from-hell.de> Message-ID: <201202102123.22338.p.heinlein@heinlein-support.de> Am Freitag, 10. Februar 2012, 20:49:48 schrieb Werner Detter: Moin, > > reject_unauth_pipelining > > check_policy_service unix:/var/spool/postfix/postgrey/socket > > reject_rbl_client ix.dnsbl.manitu.net > > reject_rbl_client bl.spamcop.net > > reject_rbl_client zen.spamhaus.org > > reject_rbl_client dnsbl.njabl.org > > reject_unverified_recipient > > permit_mx_backup > > reject_unauth_destination > > permit > > Ja die Reihenfolge finde ich ungewöhnlich vor allem, dass du teuere > Checks wie die RBL-Checks oder Postgrey noch vor > reject_unauth_destination fährst. Nein, das ist völlig okay und richtig so, wenn man (wie hier) permit_mx_backup nutzt. Es anders zu machen wäre schlimm. Das einztige, was man ändern sollte ist, daß Greylisting nach RBL kommt und daß dnsbl.njabl.org nicht mehr genutzt wird. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Fri Feb 10 21:50:38 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 10 Feb 2012 21:50:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bestimmte_Server_nur_von_DNSBL?= =?iso-8859-1?q?s_ausschlie=DFen?= In-Reply-To: <201202102123.22338.p.heinlein@heinlein-support.de> References: <201202101354.27945@inter.netz> <4F3574DC.5050900@aloah-from-hell.de> <201202102123.22338.p.heinlein@heinlein-support.de> Message-ID: <4F35831E.1050009@aloah-from-hell.de> Hi, >> Ja die Reihenfolge finde ich ungewöhnlich vor allem, dass du teuere >> Checks wie die RBL-Checks oder Postgrey noch vor >> reject_unauth_destination fährst. > > Nein, das ist völlig okay und richtig so, wenn man (wie hier) > permit_mx_backup nutzt. > > Es anders zu machen wäre schlimm. das permit_mx_backup hab ich glatt überlesen. Dann passts bis auf die dsnbl.njabl.org, die sollte umbedingt raus :) Happy Weekend, Werner From lists at dguhl.org Mon Feb 13 15:29:40 2012 From: lists at dguhl.org (Dennis Guhl) Date: Mon, 13 Feb 2012 15:29:40 +0100 Subject: [Postfixbuch-users] Orig-Client-IP auf HOLD setzen in einer pre-queue-Filter-Umgebung In-Reply-To: <935B6C0C03F76A4EBE4CFD89C13C20B901730FEA@GTLBMLXEN0001.bagmail.net> References: <935B6C0C03F76A4EBE4CFD89C13C20B901730FEA@GTLBMLXEN0001.bagmail.net> Message-ID: <20120213142939.GA14845@PC211.ikt.de> On Fri, Feb 10, 2012 at 02:09:44PM +0000, marcus.friede at Bertelsmann.de wrote: > Hallo. > > Wie kann ich eingehende Mails auf meinem MXer einer bestimmten > Client-IP auf HOLD setzen in einer pre-queue-Filter-Umgebung ? > > master.cf: [..] > Problem: > 1. with smtpd_proxy_filter specified, action HOLD is unavailable > 2. Über den Reinject auf Port 10025 ist die Client-IP immer localhost ?!?! Nö, das funktioniert schon ganz genau so. > Kann ich diesen Konflikt irgendwie lösen ? Dein Auszug aus den Konfigurationsdateien wird genau Dein Problem lösen. Dennis From atann at alphasrv.net Mon Feb 13 18:16:17 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 13 Feb 2012 18:16:17 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= In-Reply-To: <201202101357.24127.p.heinlein@heinlein-support.de> References: <201202101354.27945@inter.netz> <201202101357.24127.p.heinlein@heinlein-support.de> Message-ID: <201202131816.17950@inter.netz> Peer Heinlein, Freitag, 10. Februar 2012: > Das selektrive Anwenden von RBLs ist im Buch als Beispielszenario für > Restriction Classes genannt. Schau mal unter dem Stichwort nach, da findest > Du das.- Kapitel 13 oder so? Habe gerade kein Buch zur Hand. Du meinst wohl so um S. 390? Hab mir das durchgelesen, stehe aber trotzdem gerade auf dem Schlauch: wie definiere ich, für wen eine Prüfung _nicht_ angewendet, sprich: übersprungen werden soll? Oder läuft es anders rum: ich definiere, daß eine Prüfung nicht angewendet wird, außer das Pattern trifft. Und dann suche ich ein Pattern, welches immer außer bei ein paar Absendern matcht? Danke nochmal für eine kurze Erhellung? -- Andre Tann From markus at hohlmeier.de Mon Feb 13 18:55:13 2012 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Mon, 13 Feb 2012 18:55:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Bestimmte_Server_nur_von_DNSBLs_aus?= =?utf-8?q?schlie=C3=9Fen?= In-Reply-To: <201202131816.17950@inter.netz> References: <201202101354.27945@inter.netz> <201202101357.24127.p.heinlein@heinlein-support.de> <201202131816.17950@inter.netz> Message-ID: <4F394E81.1050204@hohlmeier.de> > Peer Heinlein, Freitag, 10. Februar 2012: > >> Das selektrive Anwenden von RBLs ist im Buch als Beispielszenario für >> Restriction Classes genannt. Schau mal unter dem Stichwort nach, da findest >> Du das.- Kapitel 13 oder so? Habe gerade kein Buch zur Hand. > Du meinst wohl so um S. 390? Hab mir das durchgelesen, stehe aber > trotzdem gerade auf dem Schlauch: wie definiere ich, für wen eine > Prüfung _nicht_ angewendet, sprich: übersprungen werden soll? > > Oder läuft es anders rum: ich definiere, daß eine Prüfung nicht > angewendet wird, außer das Pattern trifft. Und dann suche ich ein > Pattern, welches immer außer bei ein paar Absendern matcht? Kommt drauf an wie du es anstellst. Unten ist eine Variante mit dem Überspringen. ich mach mal kurz ein Beispiel mit Greylisting etc.: --> erstmal definieren welche "Variablen" als Restriction genutzt werden sollen: smtpd_restriction_classes = greylisting, rbl_client ..... --> dann die "Klassen" mit den bekannten Restrictions aus smtpd_*_restrictions aufbauen greylisting = check_policy_service inet:127.0.0.1:60000 rbl_client = reject_rbl_client zen.spamhaus.org, .... --> Einbauen: smtpd_recipient_restrictions = .... check_client_access pcre:/etc/postfix/greylisting.pcre, .... --> /etc/postfix/greylisting.pcre /ich-kann-kein-greylisting\.de$/ DUNNO # match all /^/ greylisting Wichtig ist in diesem Fall natürlich, dass die Ausnahme vor dem Bereich steht der den Rest auffängt (match all). Dadurch wird Greylisting für alle außer "*ich-kann-kein-greylisting.de" angewendet. Grüße Markus From jk at jkart.de Tue Feb 14 15:52:25 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 14 Feb 2012 15:52:25 +0100 Subject: [Postfixbuch-users] (OT) Amavis Meldung im Log Message-ID: <4F3A7529.8050107@jkart.de> Hallo, kann jemand mit dieser Logmeldung was anfangen? --snip amavis read_random error: Can't open /dev/urandom: Keine Berechtigung at /usr/sbin/amavisd-new line 2600 --snap /dev/urandom gehört logischwerweise root ls -l /dev/urandom crw-rw---- 1 root root 1, 9 Feb 14 2012 /dev/urandom Amavis läuft aber und macht auch ordentlich seinen Job. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Diskutiere nie mit einem Idioten: Sie ziehen Dich auf ihr Niveau herab und schlagen Dich dann mit Erfahrung. From lists+postfixbuch at stellwag.net Tue Feb 14 15:56:58 2012 From: lists+postfixbuch at stellwag.net (Alex Stellwag) Date: Tue, 14 Feb 2012 15:56:58 +0100 Subject: [Postfixbuch-users] (OT) Amavis Meldung im Log In-Reply-To: <4F3A7529.8050107@jkart.de> References: <4F3A7529.8050107@jkart.de> Message-ID: <00e60e8010c86b1acb0d3d80cfdb16eb@mail.stellwag.net> Hi, Am 2012-02-14 15:52, schrieb Jim Knuth: > kann jemand mit dieser Logmeldung was anfangen? > > --snip > amavis read_random error: Can't open /dev/urandom: Keine Berechtigung > at /usr/sbin/amavisd-new line 2600 > --snap > > /dev/urandom gehört logischwerweise root > > ls -l /dev/urandom > crw-rw---- 1 root root 1, 9 Feb 14 2012 /dev/urandom # chmod 664 /dev/urandom? Außer root darf da ja keiner lesen und schreiben... Hier bei mir sieht das so aus (debian/stable): # ls -l /dev/urandom crw-rw-rw- 1 root root 1, 9 Oct 13 14:39 /dev/urandom hth, Alex From michael at nausch.org Tue Feb 14 16:36:24 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 14 Feb 2012 16:36:24 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 Message-ID: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> Ahoi! Ich steh grad vor einem Problem, wo ich entweder auf dem Schlauch steh, oder den Wald vor lauter Bäumen nicht sehen. Ich teste grad eine neue Umgebung und schubse unzählige eMailsvon der Konsole aus quer durch meine Landschaft. Das klappt soweit auch gut. Ich connecte mich auf den Zielhost und geben den kompletten Envelope und die email per Hand bzw. cut'n'paste Teile davon. *ABER*: Also am Beispiel pop.dmz.nausch.org frage ich nach der IP-Adresse des Hosts: $ dig pop.dmz.nausch.org ;; QUESTION SECTION: ;pop.dmz.nausch.org. IN A ;; ANSWER SECTION: pop.dmz.nausch.org. 86400 IN A 10.0.10.100 ;; Query time: 2 msec ;; SERVER: 10.0.10.10 Also soweit so gut; der DNS gibt mir also eine Antwort auf meine Frage, welche IP-Adresse der Host pop.dmz.nausch.org hat, und das innerhalb von 2 msec. Verbinde ich mich mit dem Postfix auf dem Zielhost mit: $ telnet 10.0.10.100 25 macht es flutsch und Trying 10.0.10.100... Connected to 10.0.10.100. Escape character is '^]'. 220 pop.dmz.nausch.org ESMTP Postfix (2.4.0) Ja soweit so gut, _A_B_E_R_ wenn ich mich nun nicht an die IP-Adresse, sondern an den FQDN des Zielhosts wende, passiert folgendes: $ telnet pop.dmz.nausch.org 25 ***dann_dauert_es plötzlich_ca_3_Sekunden_bis_nachfolgende_Zeile_erscheint*** Trying 10.0.10.100... Connected to 10.0.10.100. Escape character is '^]'. 220 pop.dmz.nausch.org ESMTP Postfix (2.4.0) So ich versteh die Welt nicht mehr, was bitte passiert hier? Warum dauert es bei dem Connect-Versuch auf den FQDN so furchtbar lange, der Conect-Versuch auf die IP-Adresse flutsch wie "Ferkelchen". Jeden Admin, der mir so über den Weg gelaufen ist, sagt mir nur: "des gibds ned!" :-/ IMHO kann es ja eigentlich nur am DNS irgendwo hängen, oder? Nur die Abfrage via "dig pop.dmz.nausch.org" geht ratzfatz(2 ms). Was läuft da bei dem Aufruf von der Aufruf von telnet anders? ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From postfixbuch-users at gmj.cjb.net Tue Feb 14 16:51:00 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 14 Feb 2012 16:51:00 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 In-Reply-To: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> Message-ID: <4F3A82E4.4020706@gmj.cjb.net> Am 14.02.12 16:36, schrieb Michael Nausch: > IMHO kann es ja eigentlich nur am DNS irgendwo hängen, oder? Nur die > Abfrage via "dig pop.dmz.nausch.org" geht ratzfatz(2 ms). Was läuft da > bei dem Aufruf von der Aufruf von telnet anders? Evtl. ein kaputtes NSS, oder mehrere DNS-Server, wovon einer kaputt ist? Was steht denn in der /etc/nsswitch.conf bzw. in der /etc/resolv.conf? Gruß, Mathias From jk at jkart.de Tue Feb 14 16:58:11 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 14 Feb 2012 16:58:11 +0100 Subject: [Postfixbuch-users] (OT) Amavis Meldung im Log In-Reply-To: <00e60e8010c86b1acb0d3d80cfdb16eb@mail.stellwag.net> References: <4F3A7529.8050107@jkart.de> <00e60e8010c86b1acb0d3d80cfdb16eb@mail.stellwag.net> Message-ID: <4F3A8493.9090201@jkart.de> am 14.02.12 15:56 schrieb Alex Stellwag : > Hi, > > Am 2012-02-14 15:52, schrieb Jim Knuth: >> kann jemand mit dieser Logmeldung was anfangen? >> >> --snip >> amavis read_random error: Can't open /dev/urandom: Keine Berechtigung >> at /usr/sbin/amavisd-new line 2600 >> --snap >> >> /dev/urandom gehört logischwerweise root >> >> ls -l /dev/urandom >> crw-rw---- 1 root root 1, 9 Feb 14 2012 /dev/urandom > > # chmod 664 /dev/urandom? Außer root darf da ja keiner lesen und > schreiben... > > Hier bei mir sieht das so aus (debian/stable): > > # ls -l /dev/urandom > crw-rw-rw- 1 root root 1, 9 Oct 13 14:39 /dev/urandom > > hth, Alex Danke @Alex ich hab jetzt chmod a+rw für /dev/urandom gesetzt und die Meldung taucht nicht wieder auf. Die Frage ist, weshalb das falsch war? Die Maschine hatte einen Hardreset. Deshalb evtl.? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Was haben Windows und ein Uboot gemeinsam? Kaum macht man ein Fenster auf, gehen die Probleme los. (Unbekannt) From stse+postfixbuch at fsing.rootsland.net Tue Feb 14 17:10:18 2012 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Tue, 14 Feb 2012 17:10:18 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 In-Reply-To: <4F3A82E4.4020706@gmj.cjb.net> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> <4F3A82E4.4020706@gmj.cjb.net> Message-ID: <20120214T170841.GA.045b2.stse@fsing.rootsland.net> On Tue, Feb 14, 2012 at 04:51:00PM +0100, Mathias Jeschke wrote: >Am 14.02.12 16:36, schrieb Michael Nausch: >> IMHO kann es ja eigentlich nur am DNS irgendwo hängen, oder? Nur die >> Abfrage via "dig pop.dmz.nausch.org" geht ratzfatz(2 ms). Was läuft da >> bei dem Aufruf von der Aufruf von telnet anders? >Evtl. ein kaputtes NSS, oder mehrere DNS-Server, >wovon einer kaputt ist? >Was steht denn in der /etc/nsswitch.conf bzw. >in der /etc/resolv.conf? Ich würde auch mal einen Blick in /etc/hosts werfen. dig fragt direkt den DNS-Server und wertet hosts nicht aus, telnet aber je nach Konfiguration der nsswitch.conf schon. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3621 bytes Beschreibung: nicht verfügbar URL : From michael at nausch.org Wed Feb 15 08:09:09 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Feb 2012 08:09:09 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 In-Reply-To: <4F3A82E4.4020706@gmj.cjb.net> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> <4F3A82E4.4020706@gmj.cjb.net> Message-ID: <20120215080909.pqcu9lb280k0s484@buero.nausch.org> Griasde Mathias, Quoting Mathias Jeschke : > Evtl. ein kaputtes NSS, oder mehrere DNS-Server, > wovon einer kaputt ist? Kaputtes DNS? Hmmm, wird zwar gemunkelt, dass da einiges schief sein könnte, aber wie man hier so schön sagt: "wos gwies woas ma ned". ;) Nachdem die abfrage via dig und nslookup aber die gewünschten Resultate in einer zackigen Antwortzeit bringt, habe ich das erst mal ausgeschlossen. > Was steht denn in der /etc/nsswitch.conf bzw. # egrep -v '(^#|^$)' /etc/nsswitch.conf passwd: files shadow: files group: files hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus > in der /etc/resolv.conf? search dmz.nausch.org intra.nausch.org nameserver 10.0.10.10 Die Frage ist ja auch, was macht Postfix, wenn er eine eMail an das Backend weiterreicht? Dauert es dann ebenso 3sec. bis er mit dem EHLO anfangen kann, also analog meinem "telnet FQDN 25"? Irgendwas läuft da verdammt schief, nur was und wo? Pfiade Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From michael at nausch.org Wed Feb 15 08:17:35 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Feb 2012 08:17:35 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 In-Reply-To: <20120214T170841.GA.045b2.stse@fsing.rootsland.net> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> <4F3A82E4.4020706@gmj.cjb.net> <20120214T170841.GA.045b2.stse@fsing.rootsland.net> Message-ID: <20120215081735.mh22e6sfwgcs4ccs@buero.nausch.org> Griasde Stephan, Quoting Stephan Seitz : > Ich würde auch mal einen Blick in /etc/hosts werfen. Jo, ich gewähre Dir auch 'nen Blick in die /etc/hosts: # cat /etc/hosts 127.0.0.1 localhost localhost.localdomain Trage ich dort die 10.0.10.100 pop.dmz.nausch.org ein, dann funktioniert natürlich mein "telnet pop.dmz.nausch.org 25" zatzfatz. Ist ja klar, da erst in die /etc/hosts gekuckt wird und dann der DNS befragt wird. > dig fragt direkt den DNS-Server und wertet hosts nicht aus, telnet > aber je nach Konfiguration der nsswitch.conf schon. # egrep -v '(^#|^$)' /etc/nsswitch.conf passwd: files shadow: files group: files hosts: files dns bootparams: nisplus [NOTFOUND=return] files ethers: files netmasks: files networks: files protocols: files rpc: files services: files netgroup: nisplus publickey: nisplus automount: files nisplus aliases: files nisplus Und nu? Sieht doch alles sauber aus, oder? Pfiade Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From atann at alphasrv.net Wed Feb 15 08:24:55 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 15 Feb 2012 08:24:55 +0100 Subject: [Postfixbuch-users] Nachfrage: Body/Header-Checks verwenden Message-ID: <201202150824.55951@inter.netz> Servus zusammen, Peer bietet hier¹ ja body- und headerchecks zum Download an. Ist es legitim, sich diese zB täglich zu ziehen, und weiter zu verwursten? Die Serverbelastung dürfte sich vermutlich in Grenzen halten, die Dateien sind nicht groß. Vor einer regelmäßigen Verwendung wollt ich aber lieber doch nochmal nachfragen, ob das in Ordnung geht. Viele Grüße! AT ¹ http://www.postfixbuch.de/web/service/checks/ -- Andre Tann From p.heinlein at heinlein-support.de Wed Feb 15 08:43:56 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 15 Feb 2012 08:43:56 +0100 Subject: [Postfixbuch-users] Nachfrage: Body/Header-Checks verwenden In-Reply-To: <201202150824.55951@inter.netz> References: <201202150824.55951@inter.netz> Message-ID: <201202150843.56521.p.heinlein@heinlein-support.de> Am Mittwoch, 15. Februar 2012, 08:24:55 schrieb Andre Tann: > Peer bietet hier¹ ja body- und headerchecks zum Download an. Ist es > legitim, sich diese zB täglich zu ziehen, und weiter zu verwursten? > Die Serverbelastung dürfte sich vermutlich in Grenzen halten, die > Dateien sind nicht groß. > > Vor einer regelmäßigen Verwendung wollt ich aber lieber doch nochmal > nachfragen, ob das in Ordnung geht. Ja, kannst Du gerne nehmen, genau dafür sind sie da. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at gmj.cjb.net Wed Feb 15 09:20:05 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 15 Feb 2012 09:20:05 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 In-Reply-To: <20120215081735.mh22e6sfwgcs4ccs@buero.nausch.org> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> <4F3A82E4.4020706@gmj.cjb.net> <20120214T170841.GA.045b2.stse@fsing.rootsland.net> <20120215081735.mh22e6sfwgcs4ccs@buero.nausch.org> Message-ID: <4F3B6AB5.4060106@gmj.cjb.net> Am 15.02.12 08:17, schrieb Michael Nausch: > Und nu? Sieht doch alles sauber aus, oder? Ich würd's mit einem tcpdump/wireshark auf port 53 probieren und schauen, ob irgendwelchen anderen DNS-Anfragen (z.B. AAAA oder so) die Timeouts verursachen. (Und vor allem ob Dein Host die DNS-Anfrage sofort rausschickt.) Gruß, Mathias From dominik.ziegler at haw-ingolstadt.de Wed Feb 15 09:41:22 2012 From: dominik.ziegler at haw-ingolstadt.de (Ziegler Dominik) Date: Wed, 15 Feb 2012 08:41:22 +0000 Subject: [Postfixbuch-users] Nachfrage: Body/Header-Checks verwenden In-Reply-To: <201202150824.55951@inter.netz> References: <201202150824.55951@inter.netz> Message-ID: <2AA0EB5D3C35DD45BF61FBFCEF31B260C3208DC8@rz-ex-marb.rz.fh-ingolstadt.de> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> <4F3A82E4.4020706@gmj.cjb.net> <20120214T170841.GA.045b2.stse@fsing.rootsland.net> <20120215081735.mh22e6sfwgcs4ccs@buero.nausch.org> <4F3B6AB5.4060106@gmj.cjb.net> Message-ID: <20120215T095455.GA.80dc4.stse@fsing.rootsland.net> On Wed, Feb 15, 2012 at 09:20:05AM +0100, Mathias Jeschke wrote: >Am 15.02.12 08:17, schrieb Michael Nausch: >> Und nu? Sieht doch alles sauber aus, oder? Jo, finde ich auch. >Ich würd's mit einem tcpdump/wireshark auf port 53 probieren und >schauen, ob irgendwelchen anderen DNS-Anfragen (z.B. AAAA oder so) >die Timeouts verursachen. Ich würde sogar gar keinen Filter setzen. Wer weiß, was versucht wird. Den Telnet-Befehl vielleicht auch mal mit strace überwachen (strace -fo /tmp/strace_telnet.txt telnet 25), ob man was sehen kann, was er die ersten drei Sekunden so macht. Ist das Problem bei gleich konfigurierten anderen Rechnern eigentlich reproduzierbar? Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3621 bytes Beschreibung: nicht verfügbar URL : From michael at nausch.org Wed Feb 15 10:56:08 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Feb 2012 10:56:08 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 In-Reply-To: <4F3A82E4.4020706@gmj.cjb.net> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> <4F3A82E4.4020706@gmj.cjb.net> Message-ID: <20120215105608.ld20ps5uqok0sk0k@buero.nausch.org> HI, Quoting Mathias Jeschke : > Evtl. ein kaputtes NSS, oder mehrere DNS-Server, > wovon einer kaputt ist? Wo er Recht hat hat er Recht. Dank Deines Tips und dem Hinweis mit tcpdump hat den Schuldigen ausfindig gemacht. Einer der beiden DNS der sich hinter der 10.0.10.10 verschantzt macht Ärger. Ich hab den DNS-Eintrag in der /etc/resolv-conf direkt auf den "guten" DNS geändert. Worum da einer DNS hinter einem Loadbalancer versteckt hat, ist mir umbegreiflich, egal. Nun gehts! Danke für die Unterstützung und Tips! Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From michael at nausch.org Wed Feb 15 11:01:03 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 15 Feb 2012 11:01:03 +0100 Subject: [Postfixbuch-users] Mailtest via "telnet" auf Port 25 In-Reply-To: <4F3B6AB5.4060106@gmj.cjb.net> References: <20120214163624.zh93g2p44kko4gwg@buero.nausch.org> <4F3A82E4.4020706@gmj.cjb.net> <20120214T170841.GA.045b2.stse@fsing.rootsland.net> <20120215081735.mh22e6sfwgcs4ccs@buero.nausch.org> <4F3B6AB5.4060106@gmj.cjb.net> Message-ID: <20120215110103.l4820a6h748scgcs@buero.nausch.org> HI! Quoting Mathias Jeschke : > Ich würd's mit einem tcpdump/wireshark auf port 53 probieren und > schauen, ob irgendwelchen anderen DNS-Anfragen (z.B. AAAA oder so) > die Timeouts verursachen. Jepp, so war es und so ist es, o.k. besser gesagt so war es bis vor ca. 30 Minuten. Nun gheht es und die AMils werden auch ohne 10 sec. Verzögerung durch den MX und AMAVIS geschleust. Wir haben die vier Mailserver nun so umgestellt, dass diese nur noch den funktionierenden DNS fragen. Den zweiten Backup-DNS nehmen wir dann erst wieder auf, wenn die verantwortlichen Kollegen diesen sauber grade gezogen haben. Und den Loadbalancer nehmen wir definitiv nicht mehr her! cu Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From jk at jkart.de Thu Feb 16 00:41:39 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 16 Feb 2012 00:41:39 +0100 Subject: [Postfixbuch-users] (OT) amavisd restart funktioniert nicht wirklich In-Reply-To: <2204717.nnlrmBnsy1@tux.boltz.de.vu> References: <4EEF6251.9010307@jkart.de> <20111219203157.GA2905@state-of-mind.de> <4EEFA451.90601@jkart.de> <2204717.nnlrmBnsy1@tux.boltz.de.vu> Message-ID: <4F3C42B3.8020307@jkart.de> Christian Boltz schrieb am 20.12.11 14:27: > Hallo Jim, hallo Patrick, hallo Leute, > > Am Montag, 19. Dezember 2011 schrieb Jim Knuth: >> Patrick Ben Koetter schrieb am 19.12.11 21:31: >>> * Jim Knuth: >>>> Patrick Ben Koetter schrieb am 19.12.11 20:36: >>>>> % chown -R amavis: /etc/amavis/conf.d > >>>> Starting amavisd: Config file "/etc/amavisd.conf" should be >>>> owned by root (uid 0) , at /usr/sbin/amavisd-new line 1987 >>> Wenn du den amavis-Server startest, beginnt er als root und läuft >>> dann als anderer User weiter. Wenn Du dann einen reload machst, >>> startet der Server nicht neu, sondern derselbe unprivilegierte >>> User versucht die Konfigurationsdatei neu einzulesen - das wurde >>> mit 2.7 eingeführt. >>> >>> In der Regel geht das dann nicht, wenn die Datei nur von root >>> gelesen werden darf. Wenn das bei Dir der Fall ist, dann musst Du >>> a) die conf-Datei für den Prozess der amavis ausführt lesbar >>> machen und b) dem Maintainer deiner amavis-Version sagen er soll >>> den Test für die ownership entfernen bzw. so abändern, dass auf >>> den richtigen owner getestet wird. > > Owner "root" macht schon Sinn - es ist keine gute Idee, wenn ein > Programm seine eigene Configdatei in /etc selbst bearbeiten kann. Daher > ist Dein Vorschlag mit chown IMHO keine gute Idee. > > Da es nur um die Leserechte geht, wäre eine passende Gruppe, die nur > Lererechte bekommt, deutlich besser. (Oder eine ACL, falls das vom > Paketmanager unterstützt wird.) > >> mmh, der Maintainer ist Marc. ;) Die 2.7 ist direkt ins >> /usr/sbin kopiert und läuft genau *so* schon lange, >> auch das Startscript ging bis gestern, auch restart war nie >> ein Problem. Bis gestern. > > Hat sich etwas am Startscript geändert? > >> /etc/init.d/amavis stop >> Stopping amavisd: (not running). >> >> Stimmt aber nicht, läuft lustig weiter. > > Spontan hätte ich auf Problemen mit dem PID-File getippt. Entweder es > kann nicht geschrieben werden oder es liegt an einer anderen Stelle als > das Initscript denkt... > > Dann ist mir wieder eingefallen, dass es eine Änderung in Perl 5.14 gab, > die lustige Effekte mit checkproc verursacht. Siehe dazu > https://bugzilla.novell.com/show_bug.cgi?id=706257 und > https://bugzilla.novell.com/show_bug.cgi?id=723708 > > Vielleicht hat sich Debian diesen Bug auch eingefangen? So, hab das jetzt abgeklopft. Damit hat es offensichlich nix zu tun. Weiss jemand noch etwas, was es sein könnte? > Christian Boltz -- Mit freundlichen Grüßen, with kind regards, Jim Knuth From t.schneider at tms-itdienst.at Thu Feb 16 08:28:30 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 16 Feb 2012 08:28:30 +0100 Subject: [Postfixbuch-users] Mailserver aon.at Probleme? Message-ID: <201202160828.37012.t.schneider@tms-itdienst.at> Hallo, bekomme seit gestern immer diese Meldung in den mail.logs: Feb 15 19:56:44 lsrv04 postfix/smtp[3101]: 12E5AC2D3: to=, relay=email.aon.at[195.3.96.71]:25, delay=0.35, delays=0.11/0.04/0.2/0, dsn=4.4.2, status=deferred (lost connection with email.aon.at[195.3.96.71] while receiving the initial server greeting) Ist das nur bei mir so, oder ist bekannt dass A1 da derzeit ein Problem hat? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Thu Feb 16 09:27:43 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Feb 2012 09:27:43 +0100 Subject: [Postfixbuch-users] Mailserver aon.at Probleme? In-Reply-To: <201202160828.37012.t.schneider@tms-itdienst.at> References: <201202160828.37012.t.schneider@tms-itdienst.at> Message-ID: <20120216082743.GC19893@charite.de> * Timm M.Schneider : > Hallo, > > bekomme seit gestern immer diese Meldung in den mail.logs: > > Feb 15 19:56:44 lsrv04 postfix/smtp[3101]: 12E5AC2D3: to=, > relay=email.aon.at[195.3.96.71]:25, delay=0.35, delays=0.11/0.04/0.2/0, dsn=4.4.2, > status=deferred (lost connection with email.aon.at[195.3.96.71] while receiving the > initial server greeting) > > > Ist das nur bei mir so, oder ist bekannt dass A1 da derzeit ein Problem hat? Funktioniert bei mir. # telnet email.aon.at 25 Trying 195.3.96.71... Connected to email.aon.at. Escape character is '^]'. 220 smarthub76.res.a1.net ESMTP EHLO foo 250-smarthub76.res.a1.net 250-PIPELINING 250-SIZE 13631488 250-STARTTLS 250-AUTH LOGIN PLAIN 250 8BITMIME MAIL FROm:<> 250 ok RCPT TO: 250 ok QUIT 221 smarthub76.res.a1.net Goodbye. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Thu Feb 16 09:31:49 2012 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Feb 2012 09:31:49 +0100 Subject: [Postfixbuch-users] amavisd-new: localhost statt FQDN in der Received-Headerzeile Message-ID: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> Ahoi Peer! Wenn ich mir eine eMail von Dir genauer betrachte, dann finde ich unter anderem in den Headerzeilen folgenden Eintrag: Received: from plasma.jpberlin.de ([91.198.250.140]) by gerste.heinlein-support.de (gerste.heinlein-support.de [91.198.250.173]) (amavisd-new, port 10030) with ESMTP id 7bTU5p72WwRE for ; Wed, 15 Feb 2012 08:41:15 +0100 (CET) Im Gegenzug sieht das bei mir: Received: from mx1.nausch.org ([10.0.0.60]) by localhost (viruswall.dmz.nausch.org [10.0.0.70]) (amavisd-new, port 10024) with ESMTP id VxFuCkYOuIwo for ; Thu, 16 Feb 2012 09:11:28 +0100 (CET) Warum steht bei Dir in der zweiten Zeile "by gerste.heinlein-support.de (gerste.heinlein-support.de" und bei mir _nur_ "by localhost (viruswall.dmz.nausch.org"? Ich würde gerne das localhost weghaben wollen. O.K. das ganze hat jetzt zwar keinen technischen Nährwert, aber schön sieht das hald gar nicht aus. So, und nun raus mit der Sprache, wo ist der Schalter in der amavisd.conf für dieses "Problem"? ;) Ich danke Dir schon mal an dieser Stelle für die Aufklärung! Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3854 bytes Beschreibung: S/MIME krytographische Unterschrift URL : From werner at aloah-from-hell.de Thu Feb 16 09:46:48 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 16 Feb 2012 09:46:48 +0100 Subject: [Postfixbuch-users] amavisd-new: localhost statt FQDN in der Received-Headerzeile In-Reply-To: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> References: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> Message-ID: <4F3CC278.3020507@aloah-from-hell.de> Hi, > Ich würde gerne das localhost weghaben wollen. O.K. das ganze hat jetzt zwar keinen technischen Nährwert, aber schön sieht das hald gar nicht aus. /etc/postfix/main.cf header_checks = pcre:/etc/postfix/header_checks /etc/postfix/header_checks /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE Ciao, Werner From andreas.schulze at datev.de Thu Feb 16 10:22:17 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 16 Feb 2012 10:22:17 +0100 Subject: [Postfixbuch-users] amavisd-new: localhost statt FQDN in der Received-Headerzeile In-Reply-To: <4F3CC278.3020507@aloah-from-hell.de> References: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> <4F3CC278.3020507@aloah-from-hell.de> Message-ID: <20120216092217.GA9427@spider.services.datevnet.de> Hallo, > Ich würde gerne das localhost weghaben wollen. O.K. das ganze hat jetzt zwar keinen technischen Nährwert, aber schön sieht das hald gar nicht aus. man kann wohl auch $localhost_name = "sieht.besser.aus" im Amavis eintragen. Das benutzt der dann als Helo-Argument in seinem SMTP-Client. Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From alois.kratochwill at wdns.at Thu Feb 16 10:17:49 2012 From: alois.kratochwill at wdns.at (Alois Kratochwill | WDNS.at) Date: Thu, 16 Feb 2012 10:17:49 +0100 Subject: [Postfixbuch-users] Mailserver aon.at Probleme? In-Reply-To: <20120216082743.GC19893@charite.de> Message-ID: <20120216091749.1BDF5227406D@lobos.wdns.at> * Timm M.Schneider : > Hallo, >> >> bekomme seit gestern immer diese Meldung in den mail.logs: >> >> Feb 15 19:56:44 lsrv04 postfix/smtp[3101]: 12E5AC2D3: >> to=, >> relay=email.aon.at[195.3.96.71]:25, delay=0.35, delays=0.11/0.04/0.2/0, >> dsn=4.4.2, >> status=deferred (lost connection with email.aon.at[195.3.96.71] while >> receiving the >>initial server greeting) >> >> >> Ist das nur bei mir so, oder ist bekannt dass A1 da derzeit ein Problem hat? > > Funktioniert bei mir. > # telnet email.aon.at 25 > Trying 195.3.96.71... > Connected to email.aon.at. > Escape character is '^]'. > 220 smarthub76.res.a1.net ESMTP > EHLO foo > 250-smarthub76.res.a1.net > 250-PIPELINING > 250-SIZE 13631488 > 250-STARTTLS > 250-AUTH LOGIN PLAIN > 250 8BITMIME > MAIL FROm:<> > 250 ok > RCPT TO: > 250 ok > QUIT > 221 smarthub76.res.a1.net Goodbye. > A1 (Telekom Austria) hatte am 15.02.2012 Probleme mit 195.3.96.71 (mailbox.aon.at/email.aon.at (POP3)). Alois Kratochwill From t.schneider at tms-itdienst.at Thu Feb 16 10:43:39 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Thu, 16 Feb 2012 10:43:39 +0100 Subject: [Postfixbuch-users] Mailserver aon.at Probleme? In-Reply-To: <20120216091749.1BDF5227406D@lobos.wdns.at> References: <20120216091749.1BDF5227406D@lobos.wdns.at> Message-ID: <201202161043.45708.t.schneider@tms-itdienst.at> Hi, ja inzwischen geht es wieder, die Mail wurde versandt. Feb 16 10:01:57 lsrv04 postfix/smtp[5287]: 12E5AC2D3: to=, relay=email.aon.at[195.3.96.71]:25, delay=25513, delays=25507/0.05/5.3/0.62, dsn=2.0.0, status=sent (250 ok 1329357717 qp 11898 by smarthub80.res.a1.net) Danke Timm > * Timm M.Schneider : > > Hallo, > > > >> bekomme seit gestern immer diese Meldung in den mail.logs: > >> > >> Feb 15 19:56:44 lsrv04 postfix/smtp[3101]: 12E5AC2D3: > >> to=, > >> relay=email.aon.at[195.3.96.71]:25, delay=0.35, delays=0.11/0.04/0.2/0, > >> dsn=4.4.2, > >> status=deferred (lost connection with email.aon.at[195.3.96.71] while > >> receiving the > >> > >>initial server greeting) > >> > >> Ist das nur bei mir so, oder ist bekannt dass A1 da derzeit ein Problem > >> hat? > > > > Funktioniert bei mir. > > # telnet email.aon.at 25 > > Trying 195.3.96.71... > > Connected to email.aon.at. > > Escape character is '^]'. > > 220 smarthub76.res.a1.net ESMTP > > EHLO foo > > 250-smarthub76.res.a1.net > > 250-PIPELINING > > 250-SIZE 13631488 > > 250-STARTTLS > > 250-AUTH LOGIN PLAIN > > 250 8BITMIME > > MAIL FROm:<> > > 250 ok > > RCPT TO: > > 250 ok > > QUIT > > 221 smarthub76.res.a1.net Goodbye. > > A1 (Telekom Austria) hatte am 15.02.2012 Probleme mit 195.3.96.71 > (mailbox.aon.at/email.aon.at (POP3)). > > > Alois Kratochwill -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From michael at nausch.org Thu Feb 16 10:51:00 2012 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Feb 2012 10:51:00 +0100 Subject: [Postfixbuch-users] amavisd-new: localhost statt FQDN in der Received-Headerzeile In-Reply-To: <4F3CC278.3020507@aloah-from-hell.de> References: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> <4F3CC278.3020507@aloah-from-hell.de> Message-ID: <20120216105100.9h10ljcccg8cg4c8@buero.nausch.org> Ahoi Werner! Quoting Werner Detter : > /etc/postfix/main.cf > header_checks = pcre:/etc/postfix/header_checks > > /etc/postfix/header_checks > /^Received: from.*(127\.0\.0\.1|localhost)/ IGNORE Damit würde ich aber die Zeile komplett ausblenden, was ich nicht machen wollte. Ich will nur das "localhost" gegen "spammuelleimer.dmz.nausch.org" austauschen. Aber Andreas hat schon den entscheiden Tip gegeben wie es geht und was man in der amavisd.conf eintragen kann/soll. Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3854 bytes Beschreibung: S/MIME krytographische Unterschrift URL : From michael at nausch.org Thu Feb 16 11:00:34 2012 From: michael at nausch.org (Michael Nausch) Date: Thu, 16 Feb 2012 11:00:34 +0100 Subject: [Postfixbuch-users] *SOLVED* amavisd-new: localhost statt FQDN in der Received-Headerzeile In-Reply-To: <20120216092217.GA9427@spider.services.datevnet.de> References: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> <4F3CC278.3020507@aloah-from-hell.de> <20120216092217.GA9427@spider.services.datevnet.de> Message-ID: <20120216110034.ab0rbz5c840ow8ss@buero.nausch.org> Ahoi Andreas! Quoting Andreas Schulze : > man kann wohl auch $localhost_name = "sieht.besser.aus" im Amavis eintragen. > Das benutzt der dann als Helo-Argument in seinem SMTP-Client. Jepp, das ist ganau das, was ich suchte - nun sieht das um längen besser aus! $localhost_name = "viruswall.dmz.nausch.org"; Das sieht schon besser aus, denn statt einem: Received: from mx1.nausch.org ([10.0.0.60]) by localhost (viruswall.dmz.nausch.org [10.0.0.70]) gibt es nun ein: Received: from mx1.nausch.org ([10.0.0.60]) by viruswall.dmz.nausch.org (viruswall.dmz.nausch.org [10.0.0.70]) Danke für den Tip! ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From werner at aloah-from-hell.de Thu Feb 16 11:18:19 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 16 Feb 2012 11:18:19 +0100 Subject: [Postfixbuch-users] amavisd-new: localhost statt FQDN in der Received-Headerzeile In-Reply-To: <20120216105100.9h10ljcccg8cg4c8@buero.nausch.org> References: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> <4F3CC278.3020507@aloah-from-hell.de> <20120216105100.9h10ljcccg8cg4c8@buero.nausch.org> Message-ID: <4F3CD7EB.3030608@aloah-from-hell.de> Hi, "Ich würde gerne das localhost weghaben wollen" hast du geschrieben. Amavisd-Konfiguration anpassen oder eben via header_check global rauswerfen. Ciao, werner From Christian.Schmidt at chemie.uni-hamburg.de Thu Feb 16 15:50:22 2012 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Thu, 16 Feb 2012 15:50:22 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients Message-ID: <20120216145022.GK28267@chemie.uni-hamburg.de> Liebe Postfixbuch-Users, da die von uns betreuten Mail-*Server* ja sicherlich auch von irgendwelchen *Clients* genutzt werden, bin ich mit meiner Frage hoffentlich nicht so ganz OT. Fuer den Thunderbird kann man ja mit recht ueberschaubarem Aufwand eine in XML formulierte Datei (pro Domain) mit "Autokonfigurationsanweisungen" auf einem Webserver hinterlegen, was die Einrichtung fuer den Endnutzer IMO maximal erleichtert. Siehe auch . Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. Fuer Outlook habe ich gefunden und wuerde von Euch gerne wissen, ob das schonmal jemand erfolgreich nachgebaut hat. Ich freue mich auf und danke Euch fuer Eure Erfahrungsberichte. Gruss/Regards, Christian Schmidt PS: @Peer: Migration hat geklappt! :-) -- Q: How many lawyers does it take to change a light bulb? A: One. Only it's his light bulb when he's done. From p at state-of-mind.de Thu Feb 16 21:12:49 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 16 Feb 2012 21:12:49 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120216145022.GK28267@chemie.uni-hamburg.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> Message-ID: <20120216201248.GD2225@state-of-mind.de> * Christian Schmidt : > da die von uns betreuten Mail-*Server* ja sicherlich auch von irgendwelchen > *Clients* genutzt werden, bin ich mit meiner Frage hoffentlich nicht so > ganz OT. > > Fuer den Thunderbird kann man ja mit recht ueberschaubarem Aufwand > eine in XML formulierte Datei (pro Domain) mit > "Autokonfigurationsanweisungen" auf einem Webserver hinterlegen, was > die Einrichtung fuer den Endnutzer IMO maximal erleichtert. Siehe auch > . > > Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen > auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. > Fuer Outlook habe ich > gefunden > und wuerde von Euch gerne wissen, ob das schonmal jemand erfolgreich > nachgebaut hat. > > Ich freue mich auf und danke Euch fuer Eure Erfahrungsberichte. Wenn Du noch ein paar Tage warten kannst, releasen wir ein Projekt namens 'automx', das GENAU das leistet für alle Clients, die entweder das Mozilla oder Microsoft Schema unterstützen. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3603 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Thu Feb 16 22:34:13 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Feb 2012 22:34:13 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120216201248.GD2225@state-of-mind.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <20120216201248.GD2225@state-of-mind.de> Message-ID: <20120216213412.GF28804@charite.de> * Patrick Ben Koetter

: > Wenn Du noch ein paar Tage warten kannst, releasen wir ein Projekt namens > 'automx', das GENAU das leistet für alle Clients, die entweder das Mozilla > oder Microsoft Schema unterstützen. Wobei ich gestern von einem Apple user gehört hatte, dass er auch "Nur" Emailadresse & Passwort eingeben muste um seinen Zugriff zu konfigurieren. Zentrale Datenbank? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mailinglisten at it-blog.net Thu Feb 16 23:17:32 2012 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 16 Feb 2012 23:17:32 +0100 Subject: [Postfixbuch-users] amavisd-new: localhost statt FQDN in der Received-Headerzeile In-Reply-To: <4F3CD7EB.3030608@aloah-from-hell.de> References: <20120216093149.wmvt2n6sgg8s8c48@buero.nausch.org> <4F3CC278.3020507@aloah-from-hell.de> <20120216105100.9h10ljcccg8cg4c8@buero.nausch.org> <4F3CD7EB.3030608@aloah-from-hell.de> Message-ID: <027c01ccecf8$c7bb09b0$57311d10$@it-blog.net> Hallo! Das mit der Einstellung $localhost_name habe ich bei mir nun auch eingetragen. Somit ist in den Headern nun das korrekte HELO enthalten. Nun gibt es aber noch eine Sache, die mich stört: Neben dem HELO enthält der Received-Header ja auch die IP-Adresse und den zugehörigen Reverse-Record. Da der amavisd-new bei mir aber ausschließlich auf einer separaten IP-Adresse des Servers erreichbar ist, soll er diese natürlich auch beim Reinject als Client-IP verwenden. Allerdings macht er genau das nicht, weshalb im Received-Header natürlich auch die falsche IP enthalten ist. Gibt es denn eine Möglichkeit, die IP-Adresse, die der SMTP-Client von amavisd-new verwenden soll, festzulegen? MfG Pascal ========================================== Interessantes aus den Themenbereichen Computer, Internet und Programmierung gibt es unter http://www.it-blog.net From p at state-of-mind.de Fri Feb 17 05:04:45 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2012 05:04:45 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120216213412.GF28804@charite.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <20120216201248.GD2225@state-of-mind.de> <20120216213412.GF28804@charite.de> Message-ID: <20120217040444.GB2235@state-of-mind.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > > Wenn Du noch ein paar Tage warten kannst, releasen wir ein Projekt namens > > 'automx', das GENAU das leistet für alle Clients, die entweder das Mozilla > > oder Microsoft Schema unterstützen. > > Wobei ich gestern von einem Apple user gehört hatte, dass er auch > "Nur" Emailadresse & Passwort eingeben muste um seinen Zugriff zu > konfigurieren. Zentrale Datenbank? Lokale XML files, die ISP settings beinhalten. Aktuell unterstützt Apple keine netzwerkbasierte Autoconfiguration _außer_ es handelt sich dabei um ein Exchange-Server-Konto. Dann nutzt es das autodiscover-Schema von Microsoft und will dann (leider) zwingend einen Exchange-Server sprechen. Wir haben versucht ihm SMTP/POP/IMAP settings unterzujubeln, aber das wollte es nicht. Man _könnte_ mit automx ein installer package für den Mac on the fly generieren, das dann die passende XML-Datei lokal auf dem Mac installiert. Aber das wäre kein wirklicher Gewinn. Es erfordert nahezu genauso viele Schritte wie ein manueller Account-Setup und widerspricht dem Prinzip der Einfachheit. Einfach auf Macs ist nur das was Apple Nutzen bringt. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From Ralf.Hildebrandt at charite.de Fri Feb 17 09:08:47 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Feb 2012 09:08:47 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120217040444.GB2235@state-of-mind.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <20120216201248.GD2225@state-of-mind.de> <20120216213412.GF28804@charite.de> <20120217040444.GB2235@state-of-mind.de> Message-ID: <20120217080847.GA32396@charite.de> * Patrick Ben Koetter

: > * Ralf Hildebrandt : > > * Patrick Ben Koetter

: > > > > > Wenn Du noch ein paar Tage warten kannst, releasen wir ein Projekt namens > > > 'automx', das GENAU das leistet für alle Clients, die entweder das Mozilla > > > oder Microsoft Schema unterstützen. > > > > Wobei ich gestern von einem Apple user gehört hatte, dass er auch > > "Nur" Emailadresse & Passwort eingeben muste um seinen Zugriff zu > > konfigurieren. Zentrale Datenbank? > > Lokale XML files, die ISP settings beinhalten. OK, der hatte sicher sowas wie gmail oder web.de eingerichtet. Irgendwas großes. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Fri Feb 17 11:20:42 2012 From: michael at nausch.org (Michael Nausch) Date: Fri, 17 Feb 2012 11:20:42 +0100 Subject: [Postfixbuch-users] amavis-new und banned_files_lovers_maps Message-ID: <20120217112042.ooc5ow7jsw0ow84w@buero.nausch.org> Griaseich! Wir haben heute uns eingehender mit dem folgenden Thema: "amavisdnew: Schöne Geheimnisse und komische Ideen." befasst, da der Wunsch an uns herangetragen wurde, Sonderregeln für VIPs zu realisieren. Als Dateianhänge werden grundsätzlich die bekannten Dateianhänge, u.a. .wav .mpeg .mp3 gesperrt. Wird versucht eine eMail mit einem dieser Dateianhänge an einem unserer Mailserver einzuliefern, wird die Annahme schlichtweg verweigert. Sowei so gut. Nun soll aber eine eMail an geschaeftsfuehrung at nausch.org, die im Anhang eine .mp3 mitbringt, dennoch eingeliefert werden können. Wir haben hierzu in der /etc/amavisd.conf folgende zwei Änderungen eingetragen: 1) # Django : 2012-02-17 Notwendige Änderung für das Weiterleiten der # kompletten Nachricht # an einen banned_file_lovers # default = # $bypass_decode_parts = 1; $bypass_decode_parts = 1; # controls running of decoders&dearchivers 2) # Django : 2012-02-17 Test für Spezialfälle, die gesperrte Dateiarten dennoch # empfangen dürfen, i.e. Geschäftsführung und mp3 @banned_files_lovers_maps = ( ['geschaeftsfuehrung at nausch.org', 'django at nausch.org'], ); So, Punkt zwei ist klar, oder? Das sind die beiden Empfänger, die die Dateianhänge, die normalerweise gesperrt sind, dennoch empfangen können. Den Punkt eins haben wir geändert, da ohne den bypass_decode_parts zwar die eMails durchgestellt wurden, nicht aber die Anhänge. :-/ mit aktiviertem $bypass_decode_parts = 1; kommt die eMail mit Anhang zum Empfänger durch. Nun stellt sich für uns die Frage, zu welchen Preis haben wir uns unsere Funktion erkauft? Welchen negativen Effekt hat eventuell das Aktivieren von $bypass_decode_parts = 1; ? Hat eine eine Idee, oder gar eine Warnung an uns? ;) Pfiadseich Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3854 bytes Beschreibung: S/MIME krytographische Unterschrift URL : From p at state-of-mind.de Fri Feb 17 12:25:25 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2012 12:25:25 +0100 Subject: [Postfixbuch-users] amavis-new und banned_files_lovers_maps In-Reply-To: <20120217112042.ooc5ow7jsw0ow84w@buero.nausch.org> References: <20120217112042.ooc5ow7jsw0ow84w@buero.nausch.org> Message-ID: <20120217112525.GB14330@state-of-mind.de> * Michael Nausch : > Griaseich! > > Wir haben heute uns eingehender mit dem folgenden Thema: > "amavisdnew: Schöne Geheimnisse und komische Ideen." > befasst, da der Wunsch an uns herangetragen wurde, Sonderregeln für > VIPs zu realisieren. > > Als Dateianhänge werden grundsätzlich die bekannten Dateianhänge, > u.a. .wav .mpeg .mp3 gesperrt. Wird versucht eine eMail mit einem > dieser Dateianhänge an einem unserer Mailserver einzuliefern, wird > die Annahme schlichtweg verweigert. Sowei so gut. > > Nun soll aber eine eMail an geschaeftsfuehrung at nausch.org, die im > Anhang eine .mp3 mitbringt, dennoch eingeliefert werden können. Wenn Du SQL oder LDAP mit einsetzt, dann sieh Dir mal %banned_rules an. p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3603 bytes Beschreibung: nicht verfügbar URL : From ta at lonestar-bbs.de Fri Feb 17 12:43:56 2012 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Fri, 17 Feb 2012 14:43:56 +0300 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120216145022.GK28267@chemie.uni-hamburg.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> Message-ID: <4F3E3D7C.700@lonestar-bbs.de> On 16.02.2012 17:50, Christian Schmidt wrote: > Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen > auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. Habe das hier schon seit längerm konfiguriert. Schöne Sache :) Mac Mail funktioniert auch. Andreas From p at state-of-mind.de Fri Feb 17 13:16:55 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2012 13:16:55 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <4F3E3D7C.700@lonestar-bbs.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> Message-ID: <20120217121655.GE14330@state-of-mind.de> * Andreas Tauscher : > On 16.02.2012 17:50, Christian Schmidt wrote: > > > Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen > > auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. > > Habe das hier schon seit längerm konfiguriert. Schöne Sache :) > Mac Mail funktioniert auch. Mac Mail funktioniert mit autodiscover oder indem es selbst bestimmte Server-Kombinationen ausprobiert? p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From jk at jkart.de Fri Feb 17 13:45:32 2012 From: jk at jkart.de (Jim Knuth) Date: Fri, 17 Feb 2012 13:45:32 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120217121655.GE14330@state-of-mind.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> <20120217121655.GE14330@state-of-mind.de> Message-ID: <4F3E4BEC.5020705@jkart.de> am 17.02.12 13:16 schrieb Patrick Ben Koetter

: > * Andreas Tauscher: >> On 16.02.2012 17:50, Christian Schmidt wrote: >> >>> Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen >>> auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. >> >> Habe das hier schon seit längerm konfiguriert. Schöne Sache :) >> Mac Mail funktioniert auch. > > Mac Mail funktioniert mit autodiscover oder indem es selbst bestimmte > Server-Kombinationen ausprobiert? > > p at rick > ja, auch mit ner gewissen Logik. Funktioniert in 95%. Bin Mac User. ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ein schlechter Trainer ist man offenbar schon dann, wenn man in diesem Geschäft ein schlechter Schauspieler ist. (Christoph Daum) From c at roessner-network-solutions.com Fri Feb 17 13:44:52 2012 From: c at roessner-network-solutions.com (Christian Roessner) Date: Fri, 17 Feb 2012 13:44:52 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <4F3E3D7C.700@lonestar-bbs.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> Message-ID: <7529EB92-4D50-42D4-9F57-31C7B34EDF25@roessner-network-solutions.com> Moin, >> Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen >> auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. > > Habe das hier schon seit längerm konfiguriert. Schöne Sache :) > Mac Mail funktioniert auch. > Kannst du mir das XML-File mal zusenden, damit ich schauen kann, wie sie das gemacht haben? Ich bekomme Apple Mail auch im aktuellen Developer Preview 10.8 nicht mit autodiscover und automx zusammen. Von daher wundert mich das. Kannst mich ja gerne anrufen ;-) LG Christian --- Roessner-Network-Solutions Bachelor of Science Informatik Nahrungsberg 81, 35390 Gießen F: +49 641 5879091, M: +49 176 93118939 USt-IdNr.: DE225643613 http://www.roessner-network-solutions.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 3880 bytes Beschreibung: nicht verfügbar URL : From jbacksch-postfixbuch-users at tca-os.de Fri Feb 17 13:52:11 2012 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Fri, 17 Feb 2012 13:52:11 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <4F3E3D7C.700@lonestar-bbs.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> Message-ID: <4F3E4D7B.5050007@tca-os.de> Am 17.02.2012 12:43, schrieb Andreas Tauscher: >> Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen >> auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. > Habe das hier schon seit längerm konfiguriert. Schöne Sache :) > Mac Mail funktioniert auch. Gerade Mac Mail funktioniert mit den von Mozilla und Microsoft beschriebenen Verfahren nicht. Thunderbird und verschiedene Outlook Versionen funktionieren dagegen problemlos. -- Mit freundlichen Grüßen Jörg Backschues From p at state-of-mind.de Fri Feb 17 14:03:12 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2012 14:03:12 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <4F3E4D7B.5050007@tca-os.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> <4F3E4D7B.5050007@tca-os.de> Message-ID: <20120217130312.GF14330@state-of-mind.de> * Joerg Backschues : > Am 17.02.2012 12:43, schrieb Andreas Tauscher: > > >> Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen > >> auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. > > > Habe das hier schon seit längerm konfiguriert. Schöne Sache :) > > Mac Mail funktioniert auch. > > Gerade Mac Mail funktioniert mit den von Mozilla und Microsoft > beschriebenen Verfahren nicht. Thunderbird und verschiedene Outlook > Versionen funktionieren dagegen problemlos. Danke. Das deckt sich mit unseren Recherchen und Tests. Mac Mail kann das erraten. Raten reicht mir aber nicht. p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From jbacksch-postfixbuch-users at tca-os.de Fri Feb 17 14:28:34 2012 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Fri, 17 Feb 2012 14:28:34 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120217130312.GF14330@state-of-mind.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> <4F3E4D7B.5050007@tca-os.de> <20120217130312.GF14330@state-of-mind.de> Message-ID: <4F3E5602.9040509@tca-os.de> Am 17.02.2012 14:03, schrieb Patrick Ben Koetter: >>>> Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen >>>> auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. >>> Habe das hier schon seit längerm konfiguriert. Schöne Sache :) >>> Mac Mail funktioniert auch. >> Gerade Mac Mail funktioniert mit den von Mozilla und Microsoft >> beschriebenen Verfahren nicht. Thunderbird und verschiedene Outlook >> Versionen funktionieren dagegen problemlos. > Danke. Das deckt sich mit unseren Recherchen und Tests. Mac Mail kann das > erraten. Raten reicht mir aber nicht. Auch in den Log-Files des Web-Servers oder des DNS ist keine Konfigurationsanfrage von einem Apple Mail Client zu sehen. Das ist schon merkwürdig, da Apple selbst mit dem RFC 6186 ein entsprechendes Verfahren beschrieben hat, das die Apple Mail Clients aber wohl nicht verwenden. -- Mit freundlichen Grüßen Jörg Backschues From p at state-of-mind.de Fri Feb 17 15:05:42 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2012 15:05:42 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <4F3E5602.9040509@tca-os.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> <4F3E4D7B.5050007@tca-os.de> <20120217130312.GF14330@state-of-mind.de> <4F3E5602.9040509@tca-os.de> Message-ID: <20120217140542.GG14330@state-of-mind.de> * Joerg Backschues : > Am 17.02.2012 14:03, schrieb Patrick Ben Koetter: > > >>>> Nun befasse ich mich gerade mit der Frage, ob es aehnliche Mechanismen > >>>> auch fuer andere Mailclients (Outlook, Apple Mail etc.) gibt. > > >>> Habe das hier schon seit längerm konfiguriert. Schöne Sache :) > >>> Mac Mail funktioniert auch. > > >> Gerade Mac Mail funktioniert mit den von Mozilla und Microsoft > >> beschriebenen Verfahren nicht. Thunderbird und verschiedene Outlook > >> Versionen funktionieren dagegen problemlos. > > > Danke. Das deckt sich mit unseren Recherchen und Tests. Mac Mail kann das > > erraten. Raten reicht mir aber nicht. > > Auch in den Log-Files des Web-Servers oder des DNS ist keine > Konfigurationsanfrage von einem Apple Mail Client zu sehen. > > Das ist schon merkwürdig, da Apple selbst mit dem RFC 6186 > ein entsprechendes Verfahren > beschrieben hat, das die Apple Mail Clients aber wohl nicht verwenden. ACK. Ausserdem greift das RFC IMO zu kurz. Du kannst nur Hostnamen und Ports provisionieren, aber nicht Aliase dereferenzieren oder redirecten oder gar eine TTL (revisit) für Profile angeben. Da gehen Mozilla und Microsoft definitiv viel weiter. p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From daniel at dhag.net Sat Feb 18 09:57:44 2012 From: daniel at dhag.net (Daniel Funke) Date: Sat, 18 Feb 2012 09:57:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?DSN_=28Delivery_Status_Notifi?= =?iso-8859-15?q?cation=29-Request_an_pipe_=FCbergeben=3F?= Message-ID: <4F3F6808.3050004@dhag.net> Hallo Zusammen, in der Kette meiner Mailverarbeitung wird jede Mail über eine pipe bei Bedarf mit einer Signatur versehen (altermime). Dazu folgende Konfiguration in der master.cf. ### master.cf ############## 10025 inet n - n - - smtpd -o content_filter=disclaimer: disclaimer unix - n n - - pipe flags=Rq user=altermime argv=/opt/postfix/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- ${recipient} ################ Nun möchte ich DSNs verwenden. Die enden aber mit der Übergabe an das Script. Action: relayed Status: 2.0.0 Diagnostic-Code: X-Postfix; delivery via disclaimer: delivered via disclaimer service Gibt es eine Möglichkeit, die DSN-Anforderung an die pipe und folgende MTAs zu übergeben? Ich habe schon herausgefunden, daß in ${sender} und ${recipient} die DSN-Parameter nicht enthalten sind. Im Script add_disclaimer.sh wird die E-Mail über /usr/bin/sendmail wieder losgeschickt, könnte dort also bei Bedarf -N und -V verwenden. Wäre toll, wenn jemand eine Idee hat. Viele Grüße Daniel From ta at lonestar-bbs.de Sat Feb 18 07:45:09 2012 From: ta at lonestar-bbs.de (Andreas Tauscher) Date: Sat, 18 Feb 2012 09:45:09 +0300 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <7529EB92-4D50-42D4-9F57-31C7B34EDF25@roessner-network-solutions.com> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <4F3E3D7C.700@lonestar-bbs.de> <7529EB92-4D50-42D4-9F57-31C7B34EDF25@roessner-network-solutions.com> Message-ID: <4F3F48F5.5030709@lonestar-bbs.de> On 17.02.2012 15:44, Christian Roessner wrote: Morgen! > Kannst du mir das XML-File mal zusenden, damit ich schauen kann, wie sie das gemacht haben? > > Ich bekomme Apple Mail auch im aktuellen Developer Preview 10.8 nicht mit autodiscover und automx zusammen. Von daher wundert mich das. So, jetzt hab ich das gerade nochmal an einem jungfräulichem Mac mit Snow Leopard ausprobiert. Es hat nicht funktioniert :( Habe ich mich zu früh gefreut: Endlich kriegt es auch das Marketing hin selbst einen Mailaccount anzulegen. Anscheinend hat Mac Mail dann einfach rumprobiert und auch in schon vorhandenen Mailaccounts der selben Domain gespickt. Kein Zugriff auf die autoconfig Domain. Auch keine Abfrage der _imap und _submission DNS Records. Die Namen der Mailserver haben nichts mit den Maildomains zu tun. Daher die Vorfreude. Grrr.... Andreas From igor.sverkos at googlemail.com Sun Feb 19 15:59:13 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Sun, 19 Feb 2012 15:59:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Alle_lokalen_Accounts_weiterl?= =?iso-8859-15?q?eiten_au=DFer=2E=2E=2E?= Message-ID: <4F410E41.3060802@googlemail.com> Hallo alle zusammen, postfix kommt auf auf einem Application Server zum Einsatz. Verschiedene Dienste laufen der Sicherheit wegen unter ihrem eigenen Nutzer. Der Server selber wird von uns aber grundsätzlich nur als eine Einheit betrachtet, d.h. wenn es hier irgendeine Meldung gibt, soll diese bitte zentral in unserem TTS aufschlagen (hier erfolgt dann die Auftrennung in Zuständigkeiten). Gibt es in Postfix eine Möglichkeit alle lokal existierenden User-Accounts automatisch an eine Adresse weiterzuleiten und nur die Accounts zu definieren, wofür wir gerne eine andere Behandlung wünschen? -- Ich Grüße, Igor From max at freecards.de Mon Feb 20 10:32:57 2012 From: max at freecards.de (Markus Heinze) Date: Mon, 20 Feb 2012 10:32:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Alle_lokalen_Accounts_weiterleiten_?= =?utf-8?b?YXXDn2VyLi4u?= In-Reply-To: <4F410E41.3060802@googlemail.com> References: <4F410E41.3060802@googlemail.com> Message-ID: Moin moin, Am 19.02.2012 15:59, schrieb Igor Sverkos: > Hallo alle zusammen, > > postfix kommt auf auf einem Application Server zum Einsatz. > Verschiedene > Dienste laufen der Sicherheit wegen unter ihrem eigenen Nutzer. > > Der Server selber wird von uns aber grundsätzlich nur als eine > Einheit > betrachtet, d.h. wenn es hier irgendeine Meldung gibt, soll diese > bitte > zentral in unserem TTS aufschlagen (hier erfolgt dann die Auftrennung > in > Zuständigkeiten). > > Gibt es in Postfix eine Möglichkeit alle lokal existierenden > User-Accounts automatisch an eine Adresse weiterzuleiten und nur die > Accounts zu definieren, wofür wir gerne eine andere Behandlung > wünschen? wie wäre es denn mit /etc/postfix/transport ? > > > -- > Ich Grüße, > Igor lg max From igor.sverkos at googlemail.com Mon Feb 20 19:34:46 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 20 Feb 2012 19:34:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: References: <4F410E41.3060802@googlemail.com> Message-ID: <4F429246.50004@googlemail.com> Hallo, Markus Heinze schrieb: > wie wäre es denn mit /etc/postfix/transport ? Ich wüsste da jetzt nicht, was ich bei transport:nexthop angeben sollte. Kenne das nur im Zusammenhang mit der Übergabe an andere Server (bspw. wenn Mails an Domain X über einen besonderen SMTP-Server laufen sollen). Was ich will: - root => Weiterleitung an tickets at intern - mmustermann => Lokales Postfach/Weiterleitung, whatever - app1 => Weiterleitung an tickets at intern - app2 => Weiterleitung an tickets at intern - app3 => Weiterleitung an tickets at intern - appN => Weiterleitung an tickets at intern (das sind alles lokale Benutzer) Ich kann jetzt wie gesagt in /etc/aliases das alles eintippen, ist mir aber zuviel Arbeit. Gerne würde ich eben alles was an *@$hostname (=localhost) geht, an eine bestimmte Adresse weiterleiten (sei es ein zentrales lokales oder externes Postfach), sofern nicht explizit anders angegeben (siehe mmustermann, der eben bspw. ein reguläres lokales Postfach haben soll). ...nur wie ich das via transport_map realisieren soll, ist mir ein Rätsel. Ich Grüße, Igor From Christian.Schmidt at chemie.uni-hamburg.de Mon Feb 20 19:50:15 2012 From: Christian.Schmidt at chemie.uni-hamburg.de (Christian Schmidt) Date: Mon, 20 Feb 2012 19:50:15 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120216201248.GD2225@state-of-mind.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <20120216201248.GD2225@state-of-mind.de> Message-ID: <20120220185015.GM20006@chemie.uni-hamburg.de> Hallo Patrick, Patrick Ben Koetter, 16.02.2012 (d.m.y): > Wenn Du noch ein paar Tage warten kannst, releasen wir ein Projekt namens > 'automx', das GENAU das leistet für alle Clients, die entweder das Mozilla > oder Microsoft Schema unterstützen. OK, ich uebe mich in Geduld. Danke! Gruss/Regards, Christian Schmidt -- Q: Why should you always serve a Southern Carolina football man soup in a plate? A: 'Cause if you give him a bowl, he'll throw it away. From ml at irmawi.de Mon Feb 20 20:21:25 2012 From: ml at irmawi.de (Markus Winkler) Date: Mon, 20 Feb 2012 20:21:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F429246.50004@googlemail.com> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> Message-ID: <4F429D35.5060304@irmawi.de> On 20.02.2012 19:34 Igor Sverkos wrote: > ...nur wie ich das via transport_map realisieren soll, ist mir ein > Rätsel. man 5 transport ;-) Schau' mal ab hier: TABLE SEARCH ORDER [...] Da stehen eigentlich alle Infos, die Du brauchst. Erst die Spezialfälle angeben, dann den Rest an Euer: > soll diese bitte zentral in unserem TTS aufschlagen Gruß Markus From p at state-of-mind.de Mon Feb 20 20:58:04 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Feb 2012 20:58:04 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120220185015.GM20006@chemie.uni-hamburg.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <20120216201248.GD2225@state-of-mind.de> <20120220185015.GM20006@chemie.uni-hamburg.de> Message-ID: <20120220195803.GC6426@state-of-mind.de> * Christian Schmidt : > Hallo Patrick, > > Patrick Ben Koetter, 16.02.2012 (d.m.y): > > > Wenn Du noch ein paar Tage warten kannst, releasen wir ein Projekt namens > > 'automx', das GENAU das leistet für alle Clients, die entweder das Mozilla > > oder Microsoft Schema unterstützen. > > OK, ich uebe mich in Geduld. Lange dauert es nicht mehr. Wir machen gerade Doku fertig, bauen Pakete etc. Dann noch ein wenig Feilen, Falten glatt ziehen ... Du kennst das ja. Es soll gut werden. :) p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at xunil.at Mon Feb 20 22:26:42 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Feb 2012 22:26:42 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? Message-ID: <4F42BA92.9030708@xunil.at> Vielleicht erinnert sich einer an mein Gejammer vor ein paar Monaten ... ich wollte alles hinschmeißen und meine Mailserver aufgeben ;-) "Einfache" Frage: wie am Besten/einfachsten Redundanz erzeugen? Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP redundant? Ja, ich hab das postfix-Buch (first edition) ;-) Ich habe derzeit in meinem Setup single point(s) of failure und das ist nicht gut so. Zu viel Komplexität ist auch nicht gut, also suche ich nach einer reduzierten Lösung. Dies mal als Bitte um möglichst nicht-zynische Statements und Anregungen, danke, Stefan From p at state-of-mind.de Mon Feb 20 22:45:50 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Feb 2012 22:45:50 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F42BA92.9030708@xunil.at> References: <4F42BA92.9030708@xunil.at> Message-ID: <20120220214548.GC19676@state-of-mind.de> * Stefan G. Weichinger : > Vielleicht erinnert sich einer an mein Gejammer vor ein paar Monaten ... > ich wollte alles hinschmeißen und meine Mailserver aufgeben ;-) Ja, ich erinnere mich gut. :) > "Einfache" Frage: > > wie am Besten/einfachsten Redundanz erzeugen? > > Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die > clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP redundant? - DRBD ist gut, um Mailqueues zu spiegeln - Cluster ist gut, um Mailqueues gestorbener Server auf dem DRBD Partner abzuarbeiten - POP/IMAP über geclusterten Proxy-Server - DBs kann man synchronisieren als Master/Slave oder über andere Mechanismen. Hängt von der verwendeten DB ab. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at xunil.at Mon Feb 20 22:54:30 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Feb 2012 22:54:30 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120220214548.GC19676@state-of-mind.de> References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> Message-ID: <4F42C116.2000503@xunil.at> Am 2012-02-20 22:45, schrieb Patrick Ben Koetter: > * Stefan G. Weichinger : >> Vielleicht erinnert sich einer an mein Gejammer vor ein paar Monaten ... >> ich wollte alles hinschmeißen und meine Mailserver aufgeben ;-) > > Ja, ich erinnere mich gut. :) Tatsächlich?? War ich so ... ? ;-) >> "Einfache" Frage: >> >> wie am Besten/einfachsten Redundanz erzeugen? >> >> Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die >> clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP redundant? > > - DRBD ist gut, um Mailqueues zu spiegeln > - Cluster ist gut, um Mailqueues gestorbener Server auf dem DRBD Partner > abzuarbeiten > - POP/IMAP über geclusterten Proxy-Server > - DBs kann man synchronisieren als Master/Slave oder über andere Mechanismen. > Hängt von der verwendeten DB ab. Derzeit Alt-Lösung (steinigt mich nicht) aus web-cyradm, cyrus-imapd, mysql ... also MySQL als DB. postfix immer von Hand gerollt am letzten Stand. Ein Ansatz war, 2 gemietete Server per DRBD zu verschalten, und darauf dann mittels KVM eine VM zu betreiben, die den POP/IMAP macht, plus DB ... ja, eher komplex, klar. Deswegen auch ein bissl stecken geblieben, das Projekt ;-) Ich muß/will weg von alter Hardware plus altem OS ... und das ohne Downtime und Funktionalitätsverlust. Das schiebe ich schon zu lange raus, und daher wird es immer unangenehmer. S From p at state-of-mind.de Mon Feb 20 22:45:50 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Feb 2012 22:45:50 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F42BA92.9030708@xunil.at> References: <4F42BA92.9030708@xunil.at> Message-ID: <20120220214548.GC19676@state-of-mind.de> * Stefan G. Weichinger : > Vielleicht erinnert sich einer an mein Gejammer vor ein paar Monaten ... > ich wollte alles hinschmeißen und meine Mailserver aufgeben ;-) Ja, ich erinnere mich gut. :) > "Einfache" Frage: > > wie am Besten/einfachsten Redundanz erzeugen? > > Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die > clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP redundant? - DRBD ist gut, um Mailqueues zu spiegeln - Cluster ist gut, um Mailqueues gestorbener Server auf dem DRBD Partner abzuarbeiten - POP/IMAP über geclusterten Proxy-Server - DBs kann man synchronisieren als Master/Slave oder über andere Mechanismen. Hängt von der verwendeten DB ab. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From lists at xunil.at Mon Feb 20 22:54:30 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 20 Feb 2012 22:54:30 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120220214548.GC19676@state-of-mind.de> References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> Message-ID: <4F42C116.2000503@xunil.at> Am 2012-02-20 22:45, schrieb Patrick Ben Koetter: > * Stefan G. Weichinger : >> Vielleicht erinnert sich einer an mein Gejammer vor ein paar Monaten ... >> ich wollte alles hinschmeißen und meine Mailserver aufgeben ;-) > > Ja, ich erinnere mich gut. :) Tatsächlich?? War ich so ... ? ;-) >> "Einfache" Frage: >> >> wie am Besten/einfachsten Redundanz erzeugen? >> >> Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die >> clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP redundant? > > - DRBD ist gut, um Mailqueues zu spiegeln > - Cluster ist gut, um Mailqueues gestorbener Server auf dem DRBD Partner > abzuarbeiten > - POP/IMAP über geclusterten Proxy-Server > - DBs kann man synchronisieren als Master/Slave oder über andere Mechanismen. > Hängt von der verwendeten DB ab. Derzeit Alt-Lösung (steinigt mich nicht) aus web-cyradm, cyrus-imapd, mysql ... also MySQL als DB. postfix immer von Hand gerollt am letzten Stand. Ein Ansatz war, 2 gemietete Server per DRBD zu verschalten, und darauf dann mittels KVM eine VM zu betreiben, die den POP/IMAP macht, plus DB ... ja, eher komplex, klar. Deswegen auch ein bissl stecken geblieben, das Projekt ;-) Ich muß/will weg von alter Hardware plus altem OS ... und das ohne Downtime und Funktionalitätsverlust. Das schiebe ich schon zu lange raus, und daher wird es immer unangenehmer. S From werner at aloah-from-hell.de Mon Feb 20 23:11:53 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 20 Feb 2012 23:11:53 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F42C116.2000503@xunil.at> References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> <4F42C116.2000503@xunil.at> Message-ID: <4F42C529.9010500@aloah-from-hell.de> Hi, > Ich muß/will weg von alter Hardware plus altem OS ... und das ohne > Downtime und Funktionalitätsverlust. Das schiebe ich schon zu lange > raus, und daher wird es immer unangenehme Also ich hab ein MX-Failover-Setup bei einem Kunden mit zwei physikalischen Servern am Laufen. Basiert auf DRBD, corosync, pacemaker und heartbeat2 und funktioniert prima. Auch die Mail-Queue, die auf dem DRBD liegt, wird mit geschwenkt beim Failover :) Schöne Grüße, Werner From p at state-of-mind.de Mon Feb 20 23:17:04 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Feb 2012 23:17:04 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F42C116.2000503@xunil.at> References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> <4F42C116.2000503@xunil.at> Message-ID: <20120220221702.GF19676@state-of-mind.de> * Stefan G. Weichinger : > Am 2012-02-20 22:45, schrieb Patrick Ben Koetter: > > * Stefan G. Weichinger : > >> Vielleicht erinnert sich einer an mein Gejammer vor ein paar Monaten ... > >> ich wollte alles hinschmeißen und meine Mailserver aufgeben ;-) > > > > Ja, ich erinnere mich gut. :) > > Tatsächlich?? War ich so ... ? ;-) Ja. > >> "Einfache" Frage: > >> > >> wie am Besten/einfachsten Redundanz erzeugen? > >> > >> Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die > >> clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP redundant? > > > > - DRBD ist gut, um Mailqueues zu spiegeln > > - Cluster ist gut, um Mailqueues gestorbener Server auf dem DRBD Partner > > abzuarbeiten > > - POP/IMAP über geclusterten Proxy-Server > > - DBs kann man synchronisieren als Master/Slave oder über andere Mechanismen. > > Hängt von der verwendeten DB ab. > > Derzeit Alt-Lösung (steinigt mich nicht) aus web-cyradm, cyrus-imapd, > mysql ... also MySQL als DB. postfix immer von Hand gerollt am letzten > Stand. Mal ganz ehrlich. Eine Software tauscht man aus, wenn es keinen Support mehr gibt, keine Sicherheitsupdates mehr verfügbar sind oder wenn sich die Anforderungen geändert haben. Wenn Du keine der drei Kriterien auf Deiner Liste hast dann freu Dich einfach, dass Du Dich mit anderen Dingen beschäftigen darfst. > Ein Ansatz war, 2 gemietete Server per DRBD zu verschalten, und darauf > dann mittels KVM eine VM zu betreiben, die den POP/IMAP macht, plus DB > ... ja, eher komplex, klar. Deswegen auch ein bissl stecken geblieben, > das Projekt ;-) Warum Virtualisieren? Das musst Du ja per Hand umschalten. Scheint mir spontan technisch unnötig komplex zu sein. Ich würde vereinfachen wo es geht und nochmal in die Planung gehen. > Ich muß/will weg von alter Hardware plus altem OS ... und das ohne > Downtime und Funktionalitätsverlust. Das schiebe ich schon zu lange > raus, und daher wird es immer unangenehmer. Gell? Jetzt ist es nicht nur wichtig, sondern auch dringend. So würde ich es tun: Neues System aufsetzen Accounts migrieren Mailboxen synchronisieren IPs übernehmen oder mit TTL 3600 im DNS MX umbiegen und auf dem alten Server für kurze Zeit einen IMAP-Proxy auf den neuen Server zeigen lassen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Mon Feb 20 23:17:04 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 20 Feb 2012 23:17:04 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F42C116.2000503@xunil.at> References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> <4F42C116.2000503@xunil.at> Message-ID: <20120220221702.GF19676@state-of-mind.de> * Stefan G. Weichinger : > Am 2012-02-20 22:45, schrieb Patrick Ben Koetter: > > * Stefan G. Weichinger : > >> Vielleicht erinnert sich einer an mein Gejammer vor ein paar Monaten ... > >> ich wollte alles hinschmeißen und meine Mailserver aufgeben ;-) > > > > Ja, ich erinnere mich gut. :) > > Tatsächlich?? War ich so ... ? ;-) Ja. > >> "Einfache" Frage: > >> > >> wie am Besten/einfachsten Redundanz erzeugen? > >> > >> Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die > >> clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP redundant? > > > > - DRBD ist gut, um Mailqueues zu spiegeln > > - Cluster ist gut, um Mailqueues gestorbener Server auf dem DRBD Partner > > abzuarbeiten > > - POP/IMAP über geclusterten Proxy-Server > > - DBs kann man synchronisieren als Master/Slave oder über andere Mechanismen. > > Hängt von der verwendeten DB ab. > > Derzeit Alt-Lösung (steinigt mich nicht) aus web-cyradm, cyrus-imapd, > mysql ... also MySQL als DB. postfix immer von Hand gerollt am letzten > Stand. Mal ganz ehrlich. Eine Software tauscht man aus, wenn es keinen Support mehr gibt, keine Sicherheitsupdates mehr verfügbar sind oder wenn sich die Anforderungen geändert haben. Wenn Du keine der drei Kriterien auf Deiner Liste hast dann freu Dich einfach, dass Du Dich mit anderen Dingen beschäftigen darfst. > Ein Ansatz war, 2 gemietete Server per DRBD zu verschalten, und darauf > dann mittels KVM eine VM zu betreiben, die den POP/IMAP macht, plus DB > ... ja, eher komplex, klar. Deswegen auch ein bissl stecken geblieben, > das Projekt ;-) Warum Virtualisieren? Das musst Du ja per Hand umschalten. Scheint mir spontan technisch unnötig komplex zu sein. Ich würde vereinfachen wo es geht und nochmal in die Planung gehen. > Ich muß/will weg von alter Hardware plus altem OS ... und das ohne > Downtime und Funktionalitätsverlust. Das schiebe ich schon zu lange > raus, und daher wird es immer unangenehmer. Gell? Jetzt ist es nicht nur wichtig, sondern auch dringend. So würde ich es tun: Neues System aufsetzen Accounts migrieren Mailboxen synchronisieren IPs übernehmen oder mit TTL 3600 im DNS MX umbiegen und auf dem alten Server für kurze Zeit einen IMAP-Proxy auf den neuen Server zeigen lassen. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Mon Feb 20 23:28:14 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 20 Feb 2012 23:28:14 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120220221702.GF19676@state-of-mind.de> References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> <4F42C116.2000503@xunil.at> <20120220221702.GF19676@state-of-mind.de> Message-ID: <4F42C8FE.9080902@aloah-from-hell.de> Hi, > So würde ich es tun: > Neues System aufsetzen > Accounts migrieren > Mailboxen synchronisieren > IPs übernehmen oder mit TTL 3600 im DNS MX umbiegen und auf dem alten Server > für kurze Zeit einen IMAP-Proxy auf den neuen Server zeigen lassen. Und E-Mails, die während der DNS-Umstellung noch auf dem alten Server eingehen, via transport_maps auf das neue System schieben. Werner From igor.sverkos at googlemail.com Mon Feb 20 23:48:23 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 20 Feb 2012 23:48:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F429D35.5060304@irmawi.de> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> Message-ID: <4F42CDB7.1090801@googlemail.com> Hallo, Markus Winkler schrieb: > On 20.02.2012 19:34 Igor Sverkos wrote: >> ...nur wie ich das via transport_map realisieren soll, ist mir ein >> Rätsel. > > man 5 transport ;-) > > Schau' mal ab hier: > > TABLE SEARCH ORDER > [...] Das habe ich - so habe ich es verstanden: root at my /etc/postfix # cat transport_map my.hostname local:root Eingebunden in main.cf via transport_maps = hash:/etc/postfix/transport_map Idee: Mails an den Hostnamen (my.hostname) landen im Postfach des Systembenutzers "root". Für root greift dann das Redirect via /etc/aliases. Problem: Offenbar hat "local" kein Parameter. Eine Mail an den lokalen Nutzer "app1" landet weiterhin in der lokalen Mailbox des Benutzers und nicht bei root. Stelle ich testweise auf "discard", dann wird die Mail an app1 wunschgemäß gelöscht - die Transport-Map selber greift also. Wie ich via transport-map direkt an eine externe Adresse umleiten würde, weiß ich leider auch nicht. In den manpages finde ich da nur Anleitungen zu smtp und da geht es dann immer um Server. -- Ich Grüße, Igor From max at freecards.de Tue Feb 21 07:22:13 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 21 Feb 2012 07:22:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F42CDB7.1090801@googlemail.com> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> Message-ID: <4F433815.4020006@freecards.de> Am 20.02.2012 23:48, schrieb Igor Sverkos: > Hallo, > > Markus Winkler schrieb: >> On 20.02.2012 19:34 Igor Sverkos wrote: >>> ...nur wie ich das via transport_map realisieren soll, ist mir ein >>> Rätsel. >> man 5 transport ;-) >> >> Schau' mal ab hier: >> >> TABLE SEARCH ORDER >> [...] > Das habe ich - so habe ich es verstanden: > > root at my /etc/postfix # cat transport_map > my.hostname local:root > > Eingebunden in main.cf via > > transport_maps = hash:/etc/postfix/transport_map > > Idee: > Mails an den Hostnamen (my.hostname) landen im Postfach des > Systembenutzers "root". Für root greift dann das Redirect via /etc/aliases. naja Example 1 der Manpage macht wohl so ziemlich das was Du willst # my.domain : # .my.domain : # * smtp:outbound-relay.my.domain angepasst : root at my.hostname : * smtp:outbound-relay.my.domain dies sollte root Mails lokal zustellen alles andere über outbound-relay.my.domain lg max > Problem: > Offenbar hat "local" kein Parameter. Eine Mail an den lokalen Nutzer > "app1" landet weiterhin in der lokalen Mailbox des Benutzers und nicht > bei root. > > Stelle ich testweise auf "discard", dann wird die Mail an app1 > wunschgemäß gelöscht - die Transport-Map selber greift also. > > Wie ich via transport-map direkt an eine externe Adresse umleiten würde, > weiß ich leider auch nicht. In den manpages finde ich da nur Anleitungen > zu smtp und da geht es dann immer um Server. > > From igor.sverkos at googlemail.com Tue Feb 21 08:53:28 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 21 Feb 2012 08:53:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F433815.4020006@freecards.de> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> Message-ID: <4F434D78.206@googlemail.com> Hallo, Markus Heinze schrieb: > root at my.hostname : > * smtp:outbound-relay.my.domain > > dies sollte root Mails lokal zustellen alles andere über > outbound-relay.my.domain Das ist aber nicht ganz was ich möchte. Nochmals: Ich habe einen Server mit dem FQDN "blah123.my-server.invalid". Dort gibt es lokale Benutzeraccounts (root, mmusterman, appN...). Wenn jetzt bspw. ein Cron-Job des Nutzers "app158" nicht sauber durchläuft und der Cron-Daemon den Nutzer informieren möchte, würde eine Mail von "cron at blah123.my-server.invalid" an "app158 at blah123.my-server.invalid" gesendet werden. Da appN kein direkt überwachter Account ist, würde niemand von der Mail etwas mitbekommen. Daher sollen Mails für den Nutzer bitte zentral irgendwo aufschlagen (bspw. bei "root" und von da wird dann bspw. normal nach extern weitergeleitet oder eben direkt nach extern). Das würde man imho via /etc/aliases lösen, aber bei der Anzahl an lokalen Benutzern und der Gefahr einen zu übersehen würde ich gerne prinzipiell alle lokalen Accounts gleich zentral aufschlagen lassen und nur diejenigen definieren wollen, die davon ausgenommen sind (bspw. der mmustermann, der weiterhin eine "echte" lokale Mailbox auf "blah123.my-server.invalid" haben soll). Bei deinem Beispiel müsste nach meinem Verständnis der "Outbound-Relay-Server" sich ja für Mails an "blah123.my-server.invalid" zuständig fühlen... aber das ist er nicht. Ich müsste via transport-map die Mail also "richtig" weiterleiten und nicht "übergeben"... so zumindest mein Verständnis. Doch wie ich das realisieren kann, verstehe ich eben nicht. -- Ich Grüße, Igor From hajo.locke at gmx.de Tue Feb 21 09:14:11 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Tue, 21 Feb 2012 09:14:11 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> Message-ID: <23356DEA5BF04DE7B3B3236F350C2E97@ai.local> Hallo, >> - POP/IMAP über geclusterten Proxy-Server ist hier eine bestimmte Software empfehlenswert? Ich hatte in der Richtung schon mal gestochert, dovecot an sich kann einen proxy-mode ja auch. Gibts hier eventuell noch andere Empfehlungen die vielleicht auch mit anderen Servertypen funktionieren? Danke, Hajo From dieter.ringen at polizei.niedersachsen.de Tue Feb 21 09:23:51 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Tue, 21 Feb 2012 09:23:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Alle_lokalen_Accounts_weiterl?= =?iso-8859-15?q?eiten_au=DFer=2E=2E=2E?= In-Reply-To: References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> Message-ID: <4F435497.4000603@polizei.niedersachsen.de> Mach das doch über die virtual.db Seiten 112 ff Postfixbuch Igor Sverkos schrieb: > Hallo, > > Markus Heinze schrieb: >> root at my.hostname : >> * smtp:outbound-relay.my.domain >> >> dies sollte root Mails lokal zustellen alles andere über >> outbound-relay.my.domain > > Das ist aber nicht ganz was ich möchte. > > Nochmals: > Ich habe einen Server mit dem FQDN "blah123.my-server.invalid". > Dort gibt es lokale Benutzeraccounts (root, mmusterman, appN...). > > Wenn jetzt bspw. ein Cron-Job des Nutzers "app158" nicht sauber > durchläuft und der Cron-Daemon den Nutzer informieren möchte, würde eine > Mail von "cron at blah123.my-server.invalid" an > "app158 at blah123.my-server.invalid" gesendet werden. > > Da appN kein direkt überwachter Account ist, würde niemand von der Mail > etwas mitbekommen. Daher sollen Mails für den Nutzer bitte zentral > irgendwo aufschlagen (bspw. bei "root" und von da wird dann bspw. normal > nach extern weitergeleitet oder eben direkt nach extern). > > Das würde man imho via /etc/aliases lösen, aber bei der Anzahl an > lokalen Benutzern und der Gefahr einen zu übersehen würde ich gerne > prinzipiell alle lokalen Accounts gleich zentral aufschlagen lassen und > nur diejenigen definieren wollen, die davon ausgenommen sind (bspw. der > mmustermann, der weiterhin eine "echte" lokale Mailbox auf > "blah123.my-server.invalid" haben soll). > > > Bei deinem Beispiel müsste nach meinem Verständnis der > "Outbound-Relay-Server" sich ja für Mails an "blah123.my-server.invalid" > zuständig fühlen... aber das ist er nicht. Ich müsste via transport-map > die Mail also "richtig" weiterleiten und nicht "übergeben"... so > zumindest mein Verständnis. Doch wie ich das realisieren kann, verstehe > ich eben nicht. > > -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From ml at irmawi.de Tue Feb 21 09:30:45 2012 From: ml at irmawi.de (Markus Winkler) Date: Tue, 21 Feb 2012 09:30:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F434D78.206@googlemail.com> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F434D78.206@googlemail.com> Message-ID: <20120221083045.GS25906@kermit.home.priv> On Tue, 21 Feb 2012 at 08:53:28AM +0100, Igor Sverkos wrote: > prinzipiell alle lokalen Accounts gleich zentral aufschlagen lassen und > nur diejenigen definieren wollen, die davon ausgenommen sind (bspw. der > mmustermann, der weiterhin eine "echte" lokale Mailbox auf > "blah123.my-server.invalid" haben soll). > > Bei deinem Beispiel müsste nach meinem Verständnis der > "Outbound-Relay-Server" sich ja für Mails an "blah123.my-server.invalid" > zuständig fühlen... aber das ist er nicht. man 5 virtual /etc/postfix/virtual: # reguläre Adressen mustermann at blah123.my-server.invalid mustermann at localhost musterfrau at blah123.my-server.invalid musterfrau at localhost # alle anderen @blah123.my-server.invalid tickets at tts.example.com postmap /etc/postfix/virtual in main.cf virtual_alias_maps = hash:/etc/postfix/virtual Gruß Markus From p.heinlein at heinlein-support.de Tue Feb 21 09:48:38 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Feb 2012 09:48:38 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F42BA92.9030708@xunil.at> References: <4F42BA92.9030708@xunil.at> Message-ID: <201202210948.38474.p.heinlein@heinlein-support.de> Am Montag, 20. Februar 2012, 22:26:42 schrieb Stefan G. Weichinger: > Mehrere annehmende MTAs, reden aber alle mit einer DB, muß ich die > clustern, ist DRBD the way to go, und wie mach ich den POP/IMAP > redundant? Das wichtigste: 1) KISS(S) 2) KISS(S) 3) KISS(S) Wichtigster Grundsatz bei (vermeindlicher) Zuverlässigkeit: *) Komplexität ist der Feind der Zuverlässigkeit 90% der vermeindliochen HA-Setups, die ich kenne, scheitern an sich selbst und sind darum *unzuverlässig*. > Ich habe derzeit in meinem Setup single point(s) of failure und das ist > nicht gut so. Zu viel Komplexität ist auch nicht gut, also suche ich > nach einer reduzierten Lösung. Also, ganz easy: *) Zwei (+x) MX die von KEINER zentralen Datenbank abhängig sind *) Zwei IMAP-Server per DRBD und active/passive-Cluster, darauf laufend auch der Postfix mit SMTP-Auth Wovon ich nur abraten kann sind alle Setups, die hier erstmal zwei Lastwagen voll verschiedener Systeme haben wollen. *) Keine IMAP-Proxy-Server. Die haben nichts mti HA, sondern nur mit Performance-Verteilung zu tun (sind nämlich selbst SPoF!). Und Lastverteilung braucht man nur, wenn man das auf einer Hardware (Dual-6- Core, 100 GB Ram) nicht mehr wegkriegt. Das sind je nach Setup > 100.000 Accounts. *) Keine zentralen Datenbanken. Wozu auch. Ich habe neulich ein Setup von 7 Servern auf 2-3 eingedampft. Komischerweise läuft es seitdem. 7 Server für lächerliche 500 User. Das mhß man sich mal im Kleinhirn zergehen lassen. -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From igor.sverkos at googlemail.com Tue Feb 21 10:22:10 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 21 Feb 2012 10:22:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <20120221083045.GS25906@kermit.home.priv> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F434D78.206@googlemail.com> <20120221083045.GS25906@kermit.home.priv> Message-ID: <4F436242.60405@googlemail.com> Hallo, dir erst einmal vielen Dank für deine bisherige Mühe. Markus Winkler schrieb: > man 5 virtual > > /etc/postfix/virtual: > > # reguläre Adressen > mustermann at blah123.my-server.invalid mustermann at localhost > musterfrau at blah123.my-server.invalid musterfrau at localhost > > # alle anderen > @blah123.my-server.invalid tickets at tts.example.com An virtual-maps hatte ich natürlich schon gedacht. Problem: "@blah123.my-server.invalid" würde dazu führen, dass der Server jeglich Mails die an seinen Hostnamen gerichtet sind akzeptieren würde. Das will ich natürlich nicht - es sollen nur die Mails akzeptiert werden, wozu es auch (Empfänger-)Accounts gibt :) Einfach "blah123.my-sever.invalid" aus $mydestination entfernen ist auch keine Lösung, da dadurch "mmustermann" keine Mails mehr empfangen könnte. -- Ich Grüße, Igor From igor.sverkos at googlemail.com Tue Feb 21 10:25:38 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 21 Feb 2012 10:25:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F435497.4000603@polizei.niedersachsen.de> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F435497.4000603@polizei.niedersachsen.de> Message-ID: <4F436312.7020004@googlemail.com> Hallo, Dieter Ringen schrieb: > Mach das doch über die virtual.db > Seiten 112 ff Postfixbuch Siehe meine Antwort an Markus. Das hatte ich getestet, doch dann habe ich - wie im Buch geschrieben - eben eine Catch-All Adresse. Das möchte ich nicht :) -- Ich Grüße, Igor From ml at irmawi.de Tue Feb 21 10:54:20 2012 From: ml at irmawi.de (Markus Winkler) Date: Tue, 21 Feb 2012 10:54:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F436242.60405@googlemail.com> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F434D78.206@googlemail.com> <20120221083045.GS25906@kermit.home.priv> <4F436242.60405@googlemail.com> Message-ID: <20120221095420.GU25906@kermit.home.priv> On Tue, 21 Feb 2012 at 10:22:10AM +0100, Igor Sverkos wrote: > Problem: > "@blah123.my-server.invalid" würde dazu führen, dass der Server jeglich > Mails die an seinen Hostnamen gerichtet sind akzeptieren würde. Das will Nimmt die Maschine denn überhaupt externe Mails an? Ich hatte Dich so verstanden, dass der Server nur selber welche generiert und ggf. extern weiterleiten soll. Ansonsten: Kannst Du dem TTS nicht beibringen, dass er Mails für blah123.my-server.invalid annimmt? Dann könntest Du das mit dem schon vorgeschlagenen transport lösen. Letztlich wüsste ich sonst nicht, wie Du um das explizite Anlegen (manuell oder via Script) der Weiterleitungen für die appN-Accounts herum kommst. Oder ich übersehe grad irgendwas. Gruß Markus From max at freecards.de Tue Feb 21 11:20:52 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 21 Feb 2012 11:20:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Alle_lokalen_Accounts_weiterleiten_?= =?utf-8?b?YXXDn2VyLi4u?= In-Reply-To: <4F434D78.206@googlemail.com> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F434D78.206@googlemail.com> Message-ID: <8c6287b1be5176a47b1c027a5734587e@freecards.de> Am 21.02.2012 08:53, schrieb Igor Sverkos: > Hallo, > > Markus Heinze schrieb: >> root at my.hostname : >> * smtp:outbound-relay.my.domain >> >> dies sollte root Mails lokal zustellen alles andere über >> outbound-relay.my.domain > > Das ist aber nicht ganz was ich möchte. > > Nochmals: > Ich habe einen Server mit dem FQDN "blah123.my-server.invalid". > Dort gibt es lokale Benutzeraccounts (root, mmusterman, appN...). > > Wenn jetzt bspw. ein Cron-Job des Nutzers "app158" nicht sauber > durchläuft und der Cron-Daemon den Nutzer informieren möchte, würde > eine > Mail von "cron at blah123.my-server.invalid" an > "app158 at blah123.my-server.invalid" gesendet werden. > > Da appN kein direkt überwachter Account ist, würde niemand von der > Mail > etwas mitbekommen. Daher sollen Mails für den Nutzer bitte zentral > irgendwo aufschlagen (bspw. bei "root" und von da wird dann bspw. > normal > nach extern weitergeleitet oder eben direkt nach extern). hmm, da hab ich mich wohl durch das Subject etwas in die Irre führen lassen, aber wie Markus Winkler schon schrieb, geht dies doch wunderbar mit /etc/postfix/virtual Bsp. lokalzustellen1 at server.local lokalzustellen1 lokalzustellen2 at server.local lokalzustellen2 lokalzustellen3 at server.local lokalzustellen3 ... lokalzustellenN at server.local lokalzustellenN @server.local sammel at server.extern.tld Das sollte doch genau dies abbilden, ggf. kann der letztliche catchall, der den Rest einsammelt was oben nich matched, ja auch an lokales PF gehen > > Das würde man imho via /etc/aliases lösen, aber bei der Anzahl an > lokalen Benutzern und der Gefahr einen zu übersehen würde ich gerne > prinzipiell alle lokalen Accounts gleich zentral aufschlagen lassen > und > nur diejenigen definieren wollen, die davon ausgenommen sind (bspw. > der > mmustermann, der weiterhin eine "echte" lokale Mailbox auf > "blah123.my-server.invalid" haben soll). > > > Bei deinem Beispiel müsste nach meinem Verständnis der > "Outbound-Relay-Server" sich ja für Mails an > "blah123.my-server.invalid" > zuständig fühlen... aber das ist er nicht. Ich müsste via > transport-map > die Mail also "richtig" weiterleiten und nicht "übergeben"... so > zumindest mein Verständnis. Doch wie ich das realisieren kann, > verstehe > ich eben nicht. > > > -- > Ich Grüße, > Igor From jbacksch-postfixbuch-users at tca-os.de Tue Feb 21 11:31:13 2012 From: jbacksch-postfixbuch-users at tca-os.de (Joerg Backschues) Date: Tue, 21 Feb 2012 11:31:13 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <201202210948.38474.p.heinlein@heinlein-support.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> Message-ID: <4F437271.8070905@tca-os.de> Am 21.02.2012 09:48, schrieb Peer Heinlein: > *) Keine zentralen Datenbanken. Wozu auch. Hm, und was ist mit der DB, in der Nutzernamen, Mailadressen, Passwörter und die Home-Dirs drinstehen? :-) -- Mit freundlichen Grüßen Jörg From postfixbuch-users at drobic.de Tue Feb 21 11:21:33 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Tue, 21 Feb 2012 11:21:33 +0100 Subject: [Postfixbuch-users] =?utf-8?q?DSN_=28Delivery_Status_Notification?= =?utf-8?q?=29-Request_an_pipe_=C3=BCbergeben=3F?= In-Reply-To: <4F3F6808.3050004@dhag.net> References: <4F3F6808.3050004@dhag.net> Message-ID: <4F43702D.6030103@drobic.de> On 18.02.2012 09:57, Daniel Funke wrote: > Hallo Zusammen, > > in der Kette meiner Mailverarbeitung wird jede Mail über eine pipe bei Bedarf > mit einer Signatur versehen (altermime). Dazu folgende Konfiguration in der > master.cf. > > > ### master.cf > ############## > 10025 inet n - n - - smtpd > -o content_filter=disclaimer: > disclaimer unix - n n - - pipe > flags=Rq user=altermime > argv=/opt/postfix/etc/postfix/filter/add_disclaimer.sh -f ${sender} -- > ${recipient} > ################ > > Nun möchte ich DSNs verwenden. Die enden aber mit der Übergabe an das Script. > > Action: relayed > Status: 2.0.0 > Diagnostic-Code: X-Postfix; delivery via disclaimer: delivered via disclaimer > service > > > Gibt es eine Möglichkeit, die DSN-Anforderung an die pipe und folgende MTAs zu > übergeben? Ich habe schon herausgefunden, daß in ${sender} und ${recipient} > die DSN-Parameter nicht enthalten sind. > > Im Script add_disclaimer.sh wird die E-Mail über /usr/bin/sendmail wieder > losgeschickt, könnte dort also bei Bedarf -N und -V verwenden. > > Wäre toll, wenn jemand eine Idee hat. Ich fürchte, dass dies nicht mit dem einfachen Filterscript möglich ist. DSN wird als ein Merkmal angeboten bei der Verbindungsaushandlung per SMTP (nach EHLO). Da müsstest du das Script von Pipe auf einen SMTP-Proxy unstellen. Vielleicht ist es auch per Milter möglich. Wenn du Amavisd-new verwendest, dann würde ich es dort mit einbinden, dann sollte es funktionieren, da Amavisd-new SMTP mit DSN kann. Sandy From p.heinlein at heinlein-support.de Tue Feb 21 11:52:14 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Feb 2012 11:52:14 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F437271.8070905@tca-os.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F437271.8070905@tca-os.de> Message-ID: <201202211152.14105.p.heinlein@heinlein-support.de> Am Dienstag, 21. Februar 2012, 11:31:13 schrieb Joerg Backschues: > Hm, und was ist mit der DB, in der Nutzernamen, Mailadressen, Passwörter > und die Home-Dirs drinstehen? :-) Die brauchst Du ja nur EINmal. Auf/Für den IMAP-Server. Das ist EINE Datenbank (die man ja halt braucht), aber keine ZENTRALE Datenbank, von der alle Systeme abhängen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From igor.sverkos at googlemail.com Tue Feb 21 13:41:31 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 21 Feb 2012 13:41:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <20120221095420.GU25906@kermit.home.priv> References: <4F410E41.3060802@googlemail.com> <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F434D78.206@googlemail.com> <20120221083045.GS25906@kermit.home.priv> <4F436242.60405@googlemail.com> <20120221095420.GU25906@kermit.home.priv> Message-ID: <4F4390FB.3010209@googlemail.com> Hallo, Markus Winkler schrieb: > Nimmt die Maschine denn überhaupt externe Mails an? Ja, ist nicht seine primäre Aufgabe... aber Role-Accounts gibt es. > Ansonsten: Kannst Du dem TTS nicht beibringen, dass er Mails für > blah123.my-server.invalid annimmt? Dann könntest Du das mit dem schon > vorgeschlagenen transport lösen. Leider nicht. > Letztlich wüsste ich sonst nicht, wie Du um das explizite Anlegen > (manuell oder via Script) der Weiterleitungen für die appN-Accounts > herum kommst. Oder ich übersehe grad irgendwas. Daran hatte ich auch gedacht. Sei es entweder /etc/passwd auszuwerten und automatisch /etc/aliases zu erstellen oder per Cronjob regelmäßig nachschauen ob in /var/mail eine neue Datei erzeugt wurde (wenn ja, dann wäre das wohl ein Account, für welchen vergessen wurde einen Alias-Eintrag bzw. eine Ausnahme zu setzen). Schade, hatte gehofft da gäbe es etwas... P.s.: Wie löst ihr das denn alle? Ich meine jeder Server sollte doch mehrere System-Accounts haben. Setzt ihr da die alias-Einträge manuell? Stellt ihr im jeweiligen Programm die Empfangsadresse ein (bspw. bei Cron via mailto=)? Schickt ihr alle Ausgaben gegen /dev/null - sollte dann irgendetwas mal nicht so laufen muss geschaut werden was nicht läuft und wieso (anstatt einen Fehlergrund gleich gemailt zu bekommen bzw. zumindest die Mitteilung das Skript X ein Problem hatte)? -- Ich Grüße, Igor From ml at irmawi.de Tue Feb 21 14:37:34 2012 From: ml at irmawi.de (Markus Winkler) Date: Tue, 21 Feb 2012 14:37:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <4F4390FB.3010209@googlemail.com> References: <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F434D78.206@googlemail.com> <20120221083045.GS25906@kermit.home.priv> <4F436242.60405@googlemail.com> <20120221095420.GU25906@kermit.home.priv> <4F4390FB.3010209@googlemail.com> Message-ID: <20120221133734.GW25906@kermit.home.priv> On Tue, 21 Feb 2012 at 01:41:31PM +0100, Igor Sverkos wrote: > P.s.: Wie löst ihr das denn alle? Ich meine jeder Server sollte doch > mehrere System-Accounts haben. Was konkret meinst Du mit System-Accounts? Sowas wie der Account von einem Daemon wie clamav z.B.? > Setzt ihr da die alias-Einträge manuell? Bei Accounts wie dem o.g. Beispiel werden die ja häufig schon bei der Installation standardmäßig in /etc/aliases abgefackelt - da braucht man nix machen, falls man es nicht anders haben möchte. Bei selbstangelegten Accounts gehört das Einrichten eines Alias, Weiterleitung etc. wenn benötigt halt einfach mit dazu. > Stellt ihr im jeweiligen Programm die Empfangsadresse ein (bspw. bei Kann ich für mich nicht pauschal beantworten. Das hängt von der jeweiligen Maschine bzw. den Applikationen ab. Wenn ich ehrlich bin, dann verstehe ich Den Problem nicht so ganz. Wieviele solcher Accounts legst Du denn auf dem Server da pro Tag an? Gruß Markus From lists at xunil.at Tue Feb 21 15:49:14 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Feb 2012 15:49:14 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <201202211152.14105.p.heinlein@heinlein-support.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F437271.8070905@tca-os.de> <201202211152.14105.p.heinlein@heinlein-support.de> Message-ID: <4F43AEEA.6080703@xunil.at> Am 21.02.2012 11:52, schrieb Peer Heinlein: > Am Dienstag, 21. Februar 2012, 11:31:13 schrieb Joerg Backschues: > >> Hm, und was ist mit der DB, in der Nutzernamen, Mailadressen, Passwörter >> und die Home-Dirs drinstehen? :-) > > Die brauchst Du ja nur EINmal. Auf/Für den IMAP-Server. > > Das ist EINE Datenbank (die man ja halt braucht), aber keine ZENTRALE > Datenbank, von der alle Systeme abhängen. Vorerst mal danke für alle bisherigen Antworten ... ! Ad DBs: Ich hab derzeit noch mehrere MySQL-DBs, laufend auf dem Server mit dem Cyrus: eine für web-cyradm, wo eben Cyrus und auch Postfix rauslesen, auf die müssen aber auch die annehmenden MXen greifen, wegen Prüfung, ob es diese Recipients überhaupt gibt bei uns. policyd, policyd-weight und maia-amavisd, da lässt sich wohl trefflich diskutieren, ist eben noch so. Den Single-Point-of-failure der MySQL-Instanz für diese paar DBs sehe ich deutlich. Der lässt sich wohl wirklich nur per DRBD beseitigen. Grüße, Stefan From kai_postfix at fuerstenberg.ws Tue Feb 21 15:57:13 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 21 Feb 2012 15:57:13 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F43AEEA.6080703@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F437271.8070905@tca-os.de> <201202211152.14105.p.heinlein@heinlein-support.de> <4F43AEEA.6080703@xunil.at> Message-ID: <4F43B0C9.9090707@fuerstenberg.ws> Am 21.02.2012 15:49, schrieb Stefan G. Weichinger: > Den Single-Point-of-failure der MySQL-Instanz für diese paar DBs sehe > ich deutlich. Der lässt sich wohl wirklich nur per DRBD beseitigen. Warum nicht ne ganz schnöde Replikation? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfixbuch-users at gmj.cjb.net Tue Feb 21 15:58:16 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 21 Feb 2012 15:58:16 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F43AEEA.6080703@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F437271.8070905@tca-os.de> <201202211152.14105.p.heinlein@heinlein-support.de> <4F43AEEA.6080703@xunil.at> Message-ID: <4F43B108.8050503@gmj.cjb.net> Am 21.02.12 15:49, schrieb Stefan G. Weichinger: > Den Single-Point-of-failure der MySQL-Instanz für diese paar DBs sehe > ich deutlich. Der lässt sich wohl wirklich nur per DRBD beseitigen. Oder was Peer mit KISS(S) angedeutet hat - erzeuge einen Dump in eine Textdatei (bzw. Postfix-Table) und kopiere diese auf die Server, die Authentifizierung machen müssen. (Das Ganze natürlich per Cronjob, um die Daten aktuell zu halten.) Gruß, Mathias From lists at xunil.at Tue Feb 21 16:10:04 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Feb 2012 16:10:04 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F43B0C9.9090707@fuerstenberg.ws> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F437271.8070905@tca-os.de> <201202211152.14105.p.heinlein@heinlein-support.de> <4F43AEEA.6080703@xunil.at> <4F43B0C9.9090707@fuerstenberg.ws> Message-ID: <4F43B3CC.2070405@xunil.at> Am 21.02.2012 15:57, schrieb Kai Fürstenberg: > Am 21.02.2012 15:49, schrieb Stefan G. Weichinger: >> Den Single-Point-of-failure der MySQL-Instanz für diese paar DBs sehe >> ich deutlich. Der lässt sich wohl wirklich nur per DRBD beseitigen. > > Warum nicht ne ganz schnöde Replikation? Weil das ein alter Hobel ist und die MySQL-Version das damals nicht verlässlich konnte. Hatte ich schon mal versucht, das war nicht brauchbar ... Ein Ansatz von mir ist, als Erstes eben die DBs wegzusiedeln, ich hab schon einen aktuellen Server daneben, und da denke ich eben daran, diesen neueren Knoten zum DB-Knoten zu machen. Neuere Umgebung, mehr Ressourcen, usw ... von dort weg wird dann auch Replikation funktionieren. From lists at xunil.at Tue Feb 21 16:23:52 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Feb 2012 16:23:52 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <201202210948.38474.p.heinlein@heinlein-support.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> Message-ID: <4F43B708.20106@xunil.at> Am 21.02.2012 09:48, schrieb Peer Heinlein: > Also, ganz easy: > > *) Zwei (+x) MX die von KEINER zentralen Datenbank abhängig sind Bitte um Aufklärung, wo und wie pflege ich dann meine gültigen Recipients, Aliases, usw. ? Wenn diese Infos in der DB des IMAP-Servers stehen, müssen doch wieder beide (+x) MX dessen DB befragen ... ergo wieder die eine zentrale DB? Ich meine eben web-cyradm, postfixadmin, oder sowas ... Stefan From postfixbuch-users at gmj.cjb.net Tue Feb 21 16:28:23 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Tue, 21 Feb 2012 16:28:23 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F43B708.20106@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> Message-ID: <4F43B817.8000607@gmj.cjb.net> Am 21.02.12 16:23, schrieb Stefan G. Weichinger: > Bitte um Aufklärung, wo und wie pflege ich dann meine gültigen > Recipients, Aliases, usw. ? > > Wenn diese Infos in der DB des IMAP-Servers stehen, müssen doch wieder > beide (+x) MX dessen DB befragen ... ergo wieder die eine zentrale DB? Du kannst die Daten natürlich in einer Datenbank pflegen! Was wohl vielmehr gemeint ist - für die Mailzustellung bzw. den Abruf ist diese ZENTRALE Datenbank nicht notwendig, wenn Du die Daten, wie in der anderen Mail geschrieben, exportierst und auf die Server kopierst. Wenn dann die Datenbank "abraucht" kannst Du zwar keinen Accounts bearbeiten, aber zumindest die Mailverarbeitung funktioniert weiter. Gruß, Mathias. From lists at xunil.at Tue Feb 21 16:46:18 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Feb 2012 16:46:18 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F43B817.8000607@gmj.cjb.net> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> Message-ID: <4F43BC4A.4080207@xunil.at> Am 21.02.2012 16:28, schrieb Mathias Jeschke: > Du kannst die Daten natürlich in einer Datenbank pflegen! > > Was wohl vielmehr gemeint ist - für die Mailzustellung bzw. den Abruf > ist diese ZENTRALE Datenbank nicht notwendig, wenn Du die Daten, wie in > der anderen Mail geschrieben, exportierst und auf die Server kopierst. > > Wenn dann die Datenbank "abraucht" kannst Du zwar keinen Accounts > bearbeiten, aber zumindest die Mailverarbeitung funktioniert weiter. Ja, verstehe schon. Klingt für mich nach Reduktion meiner "Trefferquote", wenn ich nicht mehr (zB) eine gemeinsam gepflegte Bayes-DB für amavisd habe etc. Bislang habe ich eben gemeinsame DBs für die verschiedenen Daemons (policy-Daemons), und auch wenn ich es nicht konkret belegen kann, daß es Vorteile bringt, gehe ich davon aus. Gerade zB eben bei maia-amavisd, wo ich fallweise Spam/Ham retour melde ans System. Nun ja, ein genereller Review des Setups bleibt eben dabei nicht aus. Und ein alleine lauffähiger MX hat schon was, na klar ;-) danke, Stefan From cite at incertum.net Tue Feb 21 16:57:21 2012 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Tue, 21 Feb 2012 16:57:21 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120220221702.GF19676@state-of-mind.de> References: <4F42BA92.9030708@xunil.at> <20120220214548.GC19676@state-of-mind.de> <4F42C116.2000503@xunil.at> <20120220221702.GF19676@state-of-mind.de> Message-ID: <20120221155721.GA17567@mail.incertum.net> * Patrick Ben Koetter

: > Mal ganz ehrlich. Eine Software tauscht man aus, wenn es keinen Support mehr > gibt, keine Sicherheitsupdates mehr verfügbar sind oder wenn sich die > Anforderungen geändert haben. > > Wenn Du keine der drei Kriterien auf Deiner Liste hast dann freu Dich > einfach, dass Du Dich mit anderen Dingen beschäftigen darfst. +1 From p.heinlein at heinlein-support.de Tue Feb 21 17:13:00 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 21 Feb 2012 17:13:00 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F43AEEA.6080703@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202211152.14105.p.heinlein@heinlein-support.de> <4F43AEEA.6080703@xunil.at> Message-ID: <201202211713.01129.p.heinlein@heinlein-support.de> Am Dienstag, 21. Februar 2012, 15:49:14 schrieb Stefan G. Weichinger: > > Den Single-Point-of-failure der MySQL-Instanz für diese paar DBs sehe > ich deutlich. Der lässt sich wohl wirklich nur per DRBD beseitigen. > Eine kaputte DB ist auch per DRBD eine kaputte DB. Ich weiß nicht, warum Leute so gerne ausblenden, daß Daten auch INHALTLICH kaputt sein können. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at xunil.at Tue Feb 21 18:13:42 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Feb 2012 18:13:42 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <201202211713.01129.p.heinlein@heinlein-support.de> References: <4F42BA92.9030708@xunil.at> <201202211152.14105.p.heinlein@heinlein-support.de> <4F43AEEA.6080703@xunil.at> <201202211713.01129.p.heinlein@heinlein-support.de> Message-ID: <4F43D0C6.6000306@xunil.at> Am 2012-02-21 17:13, schrieb Peer Heinlein: > Am Dienstag, 21. Februar 2012, 15:49:14 schrieb Stefan G. Weichinger: > > >> >> Den Single-Point-of-failure der MySQL-Instanz für diese paar DBs sehe >> ich deutlich. Der lässt sich wohl wirklich nur per DRBD beseitigen. >> > > Eine kaputte DB ist auch per DRBD eine kaputte DB. > > Ich weiß nicht, warum Leute so gerne ausblenden, daß Daten auch > INHALTLICH kaputt sein können. Ich habe nicht den Eindruck, daß dieses Ausblenden mein momentanes Problem ist ... From daniel at dhag.net Tue Feb 21 23:40:00 2012 From: daniel at dhag.net (Daniel Funke) Date: Tue, 21 Feb 2012 23:40:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?DSN_=28Delivery_Status_Notific?= =?iso-8859-1?q?ation=29-Request_an_pipe_=FCbergeben=3F?= In-Reply-To: <4F43702D.6030103@drobic.de> References: <4F3F6808.3050004@dhag.net> <4F43702D.6030103@drobic.de> Message-ID: <4F441D40.2040104@dhag.net> Am 21.02.2012 11:21, schrieb Sandy Drobic: > > Ich fürchte, dass dies nicht mit dem einfachen Filterscript möglich ist. DSN > wird als ein Merkmal angeboten bei der Verbindungsaushandlung per SMTP (nach > EHLO). Da müsstest du das Script von Pipe auf einen SMTP-Proxy unstellen. > Vielleicht ist es auch per Milter möglich. > > Wenn du Amavisd-new verwendest, dann würde ich es dort mit einbinden, dann > sollte es funktionieren, da Amavisd-new SMTP mit DSN kann. > > Sandy Danke für den Tip. Also werde ich meinen vor Jahren abgelösten amavis mal wieder in Betrieb nehmen bzw. lieber neu machen ;-) From lists at puersten.de Wed Feb 22 15:36:33 2012 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 22 Feb 2012 15:36:33 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix sendmail Message-ID: <4F44FD71.5020908@puersten.de> Hallo, ich habe ein kleines und sehr nerviges Problem. Immer wieder bekomme ich Mails vom Webserver via sendmail nicht in den Posftix eingeliefert. Als Fehler steht dann immer das folgende im Logfile: postfix/sendmail[87908]: warning: fork: Resource temporarily unavailable Hat jemand eine Idee was das sein könnte? Der Fehler tritt nicht bei jeder Maileinlieferung auf, lässt sich aber bei mehrfachen aufrufen schnell reproduzieren. -- Gruß, Oliver From Ralf.Hildebrandt at charite.de Wed Feb 22 15:43:38 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Feb 2012 15:43:38 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix sendmail In-Reply-To: <4F44FD71.5020908@puersten.de> References: <4F44FD71.5020908@puersten.de> Message-ID: <20120222144338.GW18039@charite.de> * Oliver Pürsten : > Hallo, > > ich habe ein kleines und sehr nerviges Problem. > > Immer wieder bekomme ich Mails vom Webserver via sendmail nicht in den Posftix eingeliefert. > Als Fehler steht dann immer das folgende im Logfile: > > postfix/sendmail[87908]: warning: fork: Resource temporarily unavailable > > Hat jemand eine Idee was das sein könnte? > > Der Fehler tritt nicht bei jeder Maileinlieferung auf, lässt sich > aber bei mehrfachen aufrufen schnell reproduzieren. Du hast evtl. apparmour oder zuwenig Resourcen erlaubt. Virtueller Server? Mal die Logs angeguckt (vom Kernel, falls apparour) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-users at gmj.cjb.net Wed Feb 22 15:55:16 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 22 Feb 2012 15:55:16 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix sendmail In-Reply-To: <4F44FD71.5020908@puersten.de> References: <4F44FD71.5020908@puersten.de> Message-ID: <4F4501D4.80603@gmj.cjb.net> Am 22.02.12 15:36, schrieb Oliver Pürsten: > postfix/sendmail[87908]: warning: fork: Resource temporarily unavailable > > Hat jemand eine Idee was das sein könnte? Evtl. eine Beschränkung der maximalen Anzahl der Prozesse des Users? Stichwort: ulimit $ ulimit -u 8191 Gruß, Mathias. From lists at puersten.de Wed Feb 22 16:47:55 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 22 Feb 2012 16:47:55 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix sendmail In-Reply-To: <20120222144338.GW18039@charite.de> References: <4F44FD71.5020908@puersten.de> <20120222144338.GW18039@charite.de> Message-ID: <4F450E2B.5070800@puersten.de> Am 22.02.2012 15:43, schrieb Ralf Hildebrandt: > * Oliver Pürsten: >> Hallo, >> >> ich habe ein kleines und sehr nerviges Problem. >> >> Immer wieder bekomme ich Mails vom Webserver via sendmail nicht in den Posftix eingeliefert. >> Als Fehler steht dann immer das folgende im Logfile: >> >> postfix/sendmail[87908]: warning: fork: Resource temporarily unavailable >> >> Hat jemand eine Idee was das sein könnte? >> >> Der Fehler tritt nicht bei jeder Maileinlieferung auf, lässt sich >> aber bei mehrfachen aufrufen schnell reproduzieren. > > Du hast evtl. apparmour oder zuwenig Resourcen erlaubt. Virtueller > Server? Mal die Logs angeguckt (vom Kernel, falls apparour) > Kein Linux sondern FreeBSD, somit kein apparmour. Keine VM. Ich werde mal in Richtung Resourcen Begrenzung weitersuchen. -- Gruß, Oliver From igor.sverkos at googlemail.com Wed Feb 22 19:54:16 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Wed, 22 Feb 2012 19:54:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Alle_lokalen_Accounts_weiterle?= =?iso-8859-1?q?iten_au=DFer=2E=2E=2E?= In-Reply-To: <20120221133734.GW25906@kermit.home.priv> References: <4F429246.50004@googlemail.com> <4F429D35.5060304@irmawi.de> <4F42CDB7.1090801@googlemail.com> <4F433815.4020006@freecards.de> <4F434D78.206@googlemail.com> <20120221083045.GS25906@kermit.home.priv> <4F436242.60405@googlemail.com> <20120221095420.GU25906@kermit.home.priv> <4F4390FB.3010209@googlemail.com> <20120221133734.GW25906@kermit.home.priv> Message-ID: <4F4539D8.6030108@googlemail.com> Hallo, Markus Winkler schrieb: > Was konkret meinst Du mit System-Accounts? Sowas wie der Account von > einem Daemon wie clamav z.B.? Genau. > Bei Accounts wie dem o.g. Beispiel werden die ja häufig schon bei der > Installation standardmäßig in /etc/aliases abgefackelt - da braucht > man nix machen, falls man es nicht anders haben möchte. Gehört dazu... nur wenn es vergessen wurde :) > Wenn ich ehrlich bin, dann verstehe ich Den Problem nicht so ganz. > Wieviele solcher Accounts legst Du denn auf dem Server da pro Tag an? Es kommen natürlich nicht ständig neue Accounts hinzu. Es ist schon richtig, dass das eigentlich bei der Einrichtung geschehen sollte. Hintergrund ist, dass die Tage ein alter Server gestorben ist und wir es erst mitbekommen haben, als der Server aus war. Natürlich gab es da mehrere Fehler von unserer Seite (wir haben den Server bspw. nur rudimentär im Monitoring geführt). Aber bei der Wiederherstellung aus dem Backup habe ich festgestellt, dass der Server zuvor schon mehrfach um Hilfe geschriehen hat - die Mails lagen halt alle in /var/mail :) Ich war jetzt am überlegen, wie wir das zukünftig besser lösen könnten und da es eben die Mails grundsätzlich gab war mein erster Gedanke, wieso wurden die nicht an unser TTS gesendet? Richtig, weil versäumt wurde die Weiterleitung anzulegen. Folgegedanke war dann, ob man postfix so konfigurieren könnte, dass es da nichts zu vergessen gibt... Aber das ist wohl der falsche Ansatz. Unsere Checklisten enthalten eigentlich diesen Punkt - der Server stammt halt noch aus einer Zeit wo es diese Checkliste nicht gab. Danke für Deine Zeit. -- Ich Grüße, Igor From sk71 at gmx.de Sun Feb 26 22:42:16 2012 From: sk71 at gmx.de (S. Kremer) Date: Sun, 26 Feb 2012 22:42:16 +0100 Subject: [Postfixbuch-users] Spamassassin Message-ID: <4F4AA738.1050905@gmx.de> Hallo Liste, ich habe unter Debian Squeeze ein Mail Gateway eingerichtet, auf dem Postfix, mySQL, Amavis-new, Clamav und Spamassassin eingerichtet ist. Spamassassin nutzt eine mySQL Datenbank. Der eigentliche Mailserver läuft auf einer anderen Maschine. Diese läuft ebenfalls unter Debian Squeeze und ist mit Postfix, mySQL, Dovecot eingerichtet. Jede Mailbox hat ein Verzeichnis "Spam" und "Ham" welches von den Usern benutzt werden soll, um nicht erkannte Spam Nachrichten bzw. als Spam falsch erkannte Nachrichten auszusortieren. Meine Frage ist nun, wie ich nun am besten den Spamfilter auf dem anderen Server mit den Spam und Ham Nachrichten füttern kann, damit der Spamfilter trainiert wird? Gruß Stefan From jk at jkart.de Sun Feb 26 22:59:33 2012 From: jk at jkart.de (Jim Knuth) Date: Sun, 26 Feb 2012 22:59:33 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <4F4AA738.1050905@gmx.de> References: <4F4AA738.1050905@gmx.de> Message-ID: <4F4AAB45.7080901@jkart.de> am 26.02.12 22:42 schrieb S. Kremer : > Hallo Liste, > > ich habe unter Debian Squeeze ein Mail Gateway eingerichtet, auf dem > Postfix, mySQL, Amavis-new, Clamav und Spamassassin eingerichtet ist. > > Spamassassin nutzt eine mySQL Datenbank. > > Der eigentliche Mailserver läuft auf einer anderen Maschine. Diese läuft > ebenfalls unter Debian Squeeze und ist mit Postfix, mySQL, Dovecot > eingerichtet. > > Jede Mailbox hat ein Verzeichnis "Spam" und "Ham" welches von den Usern > benutzt werden soll, um nicht erkannte Spam Nachrichten bzw. als Spam > falsch erkannte Nachrichten auszusortieren. > > Meine Frage ist nun, wie ich nun am besten den Spamfilter auf dem > anderen Server mit den Spam und Ham Nachrichten füttern kann, damit der > Spamfilter trainiert wird? > > > Gruß > Stefan wie Peer immer sagt: Lass es bleiben. Das Training passiert von ganz allein. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Was haben Windows und ein Uboot gemeinsam? Kaum macht man ein Fenster auf, gehen die Probleme los. (Unbekannt) From sk71 at gmx.de Sun Feb 26 23:24:30 2012 From: sk71 at gmx.de (S. Kremer) Date: Sun, 26 Feb 2012 23:24:30 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <4F4AAB45.7080901@jkart.de> References: <4F4AA738.1050905@gmx.de> <4F4AAB45.7080901@jkart.de> Message-ID: <4F4AB11E.1070500@gmx.de> Ok, danke für die Antwort. Aber wie bringt man Spamassassin bei, dass einige als Spam gekennzeichnete Mails falsch gekennzeichnet sind. Macht man das dann über die Whitelist oder wie regelt man das am besten? Am 26.02.2012 22:59, schrieb Jim Knuth: > am 26.02.12 22:42 schrieb S. Kremer : > >> Hallo Liste, >> >> ich habe unter Debian Squeeze ein Mail Gateway eingerichtet, auf dem >> Postfix, mySQL, Amavis-new, Clamav und Spamassassin eingerichtet ist. >> >> Spamassassin nutzt eine mySQL Datenbank. >> >> Der eigentliche Mailserver läuft auf einer anderen Maschine. Diese läuft >> ebenfalls unter Debian Squeeze und ist mit Postfix, mySQL, Dovecot >> eingerichtet. >> >> Jede Mailbox hat ein Verzeichnis "Spam" und "Ham" welches von den Usern >> benutzt werden soll, um nicht erkannte Spam Nachrichten bzw. als Spam >> falsch erkannte Nachrichten auszusortieren. >> >> Meine Frage ist nun, wie ich nun am besten den Spamfilter auf dem >> anderen Server mit den Spam und Ham Nachrichten füttern kann, damit der >> Spamfilter trainiert wird? >> >> >> Gruß >> Stefan > > wie Peer immer sagt: Lass es bleiben. Das Training > passiert von ganz allein. > From driessen at fblan.de Mon Feb 27 00:00:21 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 27 Feb 2012 00:00:21 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <4F4AB11E.1070500@gmx.de> References: <4F4AA738.1050905@gmx.de> <4F4AAB45.7080901@jkart.de> <4F4AB11E.1070500@gmx.de> Message-ID: <002b01ccf4da$6af1ef70$40d5ce50$@fblan.de> Im Auftrag von S. Kremer > Ok, danke für die Antwort. > > Aber wie bringt man Spamassassin bei, dass einige als Spam > gekennzeichnete Mails falsch gekennzeichnet sind. Macht man das dann > über die Whitelist oder wie regelt man das am besten? Es gibt nichts was Spamassassin falsch markiert. Alle mails die markiert werden haben Spammerkmale. Werden die Standards in Amavis belassen ist die falsepositive rate sehr gering. Man sortiert keinen Spam aus sondern stellt ihn in die Mailox zu. Jede Mail die angenommen wurde muß auch zugestellt werden. Extra Spamordner sorgen für Mailverlust. Du wirst feststellen wenn die Bayes arbeiten ist praktisch nichts mehr am Setup zu ändern. Standards lassen und System im Auge behalten. Wenn wirklich eine Mail zurückgewiesen wird dann kannst du handeln. Grundsätzlich empfiehlt es sich Amavis als preque Filter einzubinden. Mails werden abgewiesen bevor sie als zugestellt gelten (hat sich in der Praxis als die beste Möglichkeit herausgestellt) Ums feintuning wirst du eh nicht herumkommen. Also erst mal laufen lassen und Logfiles beobachten. > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From sk71 at gmx.de Mon Feb 27 09:07:58 2012 From: sk71 at gmx.de (S. Kremer) Date: Mon, 27 Feb 2012 09:07:58 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <002b01ccf4da$6af1ef70$40d5ce50$@fblan.de> References: <4F4AA738.1050905@gmx.de> <4F4AAB45.7080901@jkart.de> <4F4AB11E.1070500@gmx.de> <002b01ccf4da$6af1ef70$40d5ce50$@fblan.de> Message-ID: <4F4B39DE.4080309@gmx.de> Hi Uwe, > Es gibt nichts was Spamassassin falsch markiert. > Alle mails die markiert werden haben Spammerkmale. Ok, das kann man so sehen, aber was für Spamassassin Spam ist, muss für den User noch lange kein Spam sein, selbst wenn die Merkmale erfüllt sind. > Werden die Standards in Amavis belassen ist die falsepositive rate sehr > gering. Da gebe ich Dir recht, die falsepositive rate ist wirklich sehr gering. > > Man sortiert keinen Spam aus sondern stellt ihn in die Mailox zu. > Jede Mail die angenommen wurde muß auch zugestellt werden. > Extra Spamordner sorgen für Mailverlust. Genau so wird es auch bei mir gemacht. Die Mails werden alle dem User zugestellt und Spam Mails werden im Betreff als *** SPAM *** markiert, so dass der User entscheiden kann, was er damit macht. Allerdings kommen noch Mails an, die nicht als Spam markiert sind, aber der User als Spam einordnet. > > Du wirst feststellen wenn die Bayes arbeiten ist praktisch nichts mehr am > Setup zu ändern. Da gebe ich Dir auch recht, denn bisher läuft der Filter stabil und zufriedenstellend > > Standards lassen und System im Auge behalten. Wenn wirklich eine Mail > zurückgewiesen wird dann kannst du handeln. > > Grundsätzlich empfiehlt es sich Amavis als preque Filter einzubinden. > Mails werden abgewiesen bevor sie als zugestellt gelten (hat sich in der > Praxis als die beste Möglichkeit herausgestellt) Es handelt sich um das eingangs beschriebene System um ein lokales System, die Mails werden per fetchmail beim Provider abgeholt. Daher habe ich Amavis nicht so eingebunden, dass vorab eine Filterung durchgeführt wird und die Mails abgewiesen werden. > > Ums feintuning wirst du eh nicht herumkommen. Also erst mal laufen lassen > und Logfiles beobachten. >> Ok, werde ich machen. Danke. Gruß Stefan From tobster at brain-force.ch Mon Feb 27 12:20:53 2012 From: tobster at brain-force.ch (tobi) Date: Mon, 27 Feb 2012 12:20:53 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <4F4B39DE.4080309@gmx.de> References: <4F4AA738.1050905@gmx.de> <4F4AAB45.7080901@jkart.de> <4F4AB11E.1070500@gmx.de> <002b01ccf4da$6af1ef70$40d5ce50$@fblan.de> <4F4B39DE.4080309@gmx.de> Message-ID: <4F4B6715.20605@brain-force.ch> Am 27.02.2012 09:07, schrieb S. Kremer: > Hi Uwe, > >> Es gibt nichts was Spamassassin falsch markiert. >> Alle mails die markiert werden haben Spammerkmale. > Ok, das kann man so sehen, aber was für Spamassassin Spam ist, muss für > den User noch lange kein Spam sein, selbst wenn die Merkmale erfüllt sind. > >> Werden die Standards in Amavis belassen ist die falsepositive rate sehr >> gering. > Da gebe ich Dir recht, die falsepositive rate ist wirklich sehr gering. > >> Man sortiert keinen Spam aus sondern stellt ihn in die Mailox zu. >> Jede Mail die angenommen wurde muß auch zugestellt werden. >> Extra Spamordner sorgen für Mailverlust. > Genau so wird es auch bei mir gemacht. Die Mails werden alle dem User > zugestellt und Spam Mails werden im Betreff als *** SPAM *** markiert, > so dass der User entscheiden kann, was er damit macht. > > Allerdings kommen noch Mails an, die nicht als Spam markiert sind, aber > der User als Spam einordnet. > >> Du wirst feststellen wenn die Bayes arbeiten ist praktisch nichts mehr am >> Setup zu ändern. > Da gebe ich Dir auch recht, denn bisher läuft der Filter stabil und > zufriedenstellend > >> Standards lassen und System im Auge behalten. Wenn wirklich eine Mail >> zurückgewiesen wird dann kannst du handeln. >> >> Grundsätzlich empfiehlt es sich Amavis als preque Filter einzubinden. >> Mails werden abgewiesen bevor sie als zugestellt gelten (hat sich in der >> Praxis als die beste Möglichkeit herausgestellt) > Es handelt sich um das eingangs beschriebene System um ein lokales > System, die Mails werden per fetchmail beim Provider abgeholt. Daher > habe ich Amavis nicht so eingebunden, dass vorab eine Filterung > durchgeführt wird und die Mails abgewiesen werden. > >> Ums feintuning wirst du eh nicht herumkommen. Also erst mal laufen lassen >> und Logfiles beobachten. > Ok, werde ich machen. > > Danke. > > Gruß > Stefan Wenn ich das richtig verstanden habe, dann willst du das Training am Gateway, die User aber haben ihre Mailboxen auf einem anderen Server? Ich würde auf dem Gateway jeweils ein lokales Spam und Ham Konto machen, wo die User ihre false-positives und false-negatives hinschicken können. Diese beiden Accounts könntest du dann mittels sa-learn und einem cronjob regelmässig zum Training an Spamassassin verfüttern. Gruss tobi From p.heinlein at heinlein-support.de Mon Feb 27 12:39:54 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 27 Feb 2012 12:39:54 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <4F4B6715.20605@brain-force.ch> References: <4F4AA738.1050905@gmx.de> <4F4B39DE.4080309@gmx.de> <4F4B6715.20605@brain-force.ch> Message-ID: <201202271239.54900.p.heinlein@heinlein-support.de> Am Montag, 27. Februar 2012, 12:20:53 schrieb tobi: > Diese beiden Accounts könntest du dann mittels sa-learn und einem > cronjob regelmässig zum Training an Spamassassin verfüttern. a) Die User haben verstanden, wie Bayes funktiuniert und werden nur hilfreichen SPAM verfüttern, da sie ansonsten ja lauter false positives reintrainieren. b) Die Erde ist eine Scheibe. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Mon Feb 27 12:47:50 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 27 Feb 2012 12:47:50 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <4F4B6715.20605@brain-force.ch> References: <4F4AA738.1050905@gmx.de> <4F4AAB45.7080901@jkart.de> <4F4AB11E.1070500@gmx.de> <002b01ccf4da$6af1ef70$40d5ce50$@fblan.de> <4F4B39DE.4080309@gmx.de> <4F4B6715.20605@brain-force.ch> Message-ID: <000a01ccf545$a1e80df0$e5b829d0$@fblan.de> Im Auftrag von tobi > Wenn ich das richtig verstanden habe, dann willst du das Training am > Gateway, die User aber haben ihre Mailboxen auf einem anderen Server? > Ich würde auf dem Gateway jeweils ein lokales Spam und Ham Konto > machen, > wo die User ihre false-positives und false-negatives hinschicken können. > Diese beiden Accounts könntest du dann mittels sa-learn und einem > cronjob regelmässig zum Training an Spamassassin verfüttern. Die Frage ist und bleibt welcher "USER" kann wirklichen Spam von HAM unterscheiden. Für den einen ist das bestellte newsletter (das er im übrigen einfach abbestellen könnte) schon SPAM und für den anderen ist die "Fleischmail" HAM (weil er auf P-Verlängerung und längere Steifigkeit steht) vor diesem Hintergrund ist von einem User trainierten Spam und Ham dringendst abzuraten! Spamassassin ist schneller "kaputt" trainiert wie alles andere. Die Erfahrung zeigt das die Erkennungsrate in beide Richtungen in den Keller geht wenn so vorgegangen wird. > > Gruss > > tobi Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From jk at jkart.de Mon Feb 27 13:22:44 2012 From: jk at jkart.de (Jim Knuth) Date: Mon, 27 Feb 2012 13:22:44 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <000a01ccf545$a1e80df0$e5b829d0$@fblan.de> References: <4F4AA738.1050905@gmx.de> <4F4AAB45.7080901@jkart.de> <4F4AB11E.1070500@gmx.de> <002b01ccf4da$6af1ef70$40d5ce50$@fblan.de> <4F4B39DE.4080309@gmx.de> <4F4B6715.20605@brain-force.ch> <000a01ccf545$a1e80df0$e5b829d0$@fblan.de> Message-ID: <4F4B7594.3090904@jkart.de> am 27.02.12 12:47 schrieb Uwe Drießen : > Die Frage ist und bleibt welcher "USER" kann wirklichen Spam von HAM > unterscheiden. > Für den einen ist das bestellte newsletter (das er im übrigen einfach > abbestellen könnte) schon SPAM > und für den anderen ist die "Fleischmail" HAM (weil er auf P-Verlängerung > und längere Steifigkeit steht) > > vor diesem Hintergrund ist von einem User trainierten Spam und Ham > dringendst abzuraten! SO meinte ich meinen ersten Post. > > Spamassassin ist schneller "kaputt" trainiert wie alles andere. Lass einfach die Finger davon. Und die "User" sowieso! Ich hab auch ne Weile gebraucht, um das zu verinnerlichen. ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ich habe niemals einen wirklich großen Geschäftsmann gesehen, dem das Verdienen die Hauptsache war. (Walther Rathenau) From Ralf.Hildebrandt at charite.de Mon Feb 27 13:49:18 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Feb 2012 13:49:18 +0100 Subject: [Postfixbuch-users] Spamassassin In-Reply-To: <201202271239.54900.p.heinlein@heinlein-support.de> References: <4F4AA738.1050905@gmx.de> <4F4B39DE.4080309@gmx.de> <4F4B6715.20605@brain-force.ch> <201202271239.54900.p.heinlein@heinlein-support.de> Message-ID: <20120227124918.GS16162@charite.de> * Peer Heinlein : > Am Montag, 27. Februar 2012, 12:20:53 schrieb tobi: > > > Diese beiden Accounts könntest du dann mittels sa-learn und einem > > cronjob regelmässig zum Training an Spamassassin verfüttern. > > a) Die User haben verstanden, wie Bayes funktiuniert und werden nur > hilfreichen SPAM verfüttern, da sie ansonsten ja lauter false positives > reintrainieren. > > b) Die Erde ist eine Scheibe. c) Niemand hat die Absicht, eine Mauer zu errichten! User machen userische Dinge. Je weniger ein User machen kann, desto weniger kann er/sie/es falschmachen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at xunil.at Mon Feb 27 16:36:17 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 27 Feb 2012 16:36:17 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F43BC4A.4080207@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> Message-ID: <4F4BA2F1.5000505@xunil.at> Am 21.02.2012 16:46, schrieb Stefan G. Weichinger: > Nun ja, ein genereller Review des Setups bleibt eben dabei nicht aus. Oh Mann, ich muß wohl auch weg von web-cyradm. User samt PW irgendwie migrieren in neue DB, na super ... wird wahrscheinlich postfixadmin werden ... Je mehr ich drüber nachdenke, desto unangenehmer wird all das ;-) S From driessen at fblan.de Mon Feb 27 16:49:40 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 27 Feb 2012 16:49:40 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F4BA2F1.5000505@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> Message-ID: <001801ccf567$6b01f9f0$4105edd0$@fblan.de> Im Auftrag von Stefan G. Weichinger > Am 21.02.2012 16:46, schrieb Stefan G. Weichinger: > > > Nun ja, ein genereller Review des Setups bleibt eben dabei nicht aus. > > Oh Mann, ich muß wohl auch weg von web-cyradm. > User samt PW irgendwie migrieren in neue DB, na super ... wird > wahrscheinlich postfixadmin werden ... > > Je mehr ich drüber nachdenke, desto unangenehmer wird all das ;-) Warum welches Problem hast du denn? Daten in eine/andere Datenbank/Tabelle überführen ist doch das kleinste Problem. Das mußt du nur einmal machen und hast dann in Zukunft leichteres Arbeiten. > > S Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at xunil.at Mon Feb 27 16:56:50 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 27 Feb 2012 16:56:50 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <001801ccf567$6b01f9f0$4105edd0$@fblan.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> Message-ID: <4F4BA7C2.7070306@xunil.at> Am 27.02.2012 16:49, schrieb Uwe Drießen: > Warum welches Problem hast du denn? > > Daten in eine/andere Datenbank/Tabelle überführen ist doch das kleinste > Problem. > > Das mußt du nur einmal machen und hast dann in Zukunft leichteres Arbeiten. Ich muß erst kucken, wie die derzeit encrypted sind usw. Eigentlich lächerlich, ja, da geht es um ~120 kB Tabelle ;-) S From fk at florian-kaiser.net Tue Feb 28 09:01:06 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 28 Feb 2012 09:01:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails=2C_die_aus_aliasen_versc?= =?iso-8859-1?q?hickt_werden_=FCber__anderen_Server_relayen?= Message-ID: <1330416066.23766.82.camel@FLORIANKAISER> Hallo Liste, wir haben hier n Postfix 2.8 und folgende Vorgabe: 1. E-Mails für domain vom Smarthost annehmen 2. Falls die angenommene E-Mail weitergeleitet wird (virtual_alisaes, aliasdb), diese Weiterleitung VOR Zustellungsversuch in lokale Mailkonten noch einmal über den Smarthost relayen (die E-Mail kommt dann logischerweise mit korrektem Adressat, also dem finalen E-Mail-Konto) zurück. Ich bin gerade nicht sicher, ob das überhaupt geht. Hintergrund ist, dass manche Adressen leider auf einen Exchange gehen müssen. Das klappt auch wunderbar, da (fast) alles über den Smarthost reinkommt, der darüber entscheidet. Nur eben lokale Weiterleitungen, die beißen sich daran die Zähne aus. Beispiel: Weiterleitung: example at domain -> testing at domain example at domain ist E-Mail-Alias auf dem Postfix, testing at domain ist aber nur auf dem Exchange konfiguriert. Postfix schießt natürlich n 500er, weil er zwar für die Domain als final destination eingetragen ist, aber das Postfach nicht findet. Ich sehe im Moment nur die Alternative, die Liste der Exchange-Konten doppelt zu pflegen (oder zu syncen), also sowohl auf Smarthost als auch auf Postfix zu Verfügung zu stellen. Oder gibt es wie in Punkt 2. geforderte Möglichkeit in Postfix doch? Grüße Florian From p at state-of-mind.de Tue Feb 28 12:20:49 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Feb 2012 12:20:49 +0100 Subject: [Postfixbuch-users] ANN: automx - automatisierte Mailkonten-Provisionierung Message-ID: <20120228112048.GE27530@state-of-mind.de> automx macht das Erstellen eines neuen Mailkontos einfach. Eure User müssen nur ihren Namen, die Mailadresse und ihr Kennwort angeben. Den Rest handeln der Mailclient und automx auf sichere Weise miteinander aus. automx vereint Microsofts und Mozillas Standards für Mailkonto-Provisionierung in einem vielseitigen Open Source Werkzeug. Verschiende Backends, einschliesslich LDAP und SQL, stehen zur Verfügung um standard und individualisierte (!) Konto-Einstellungen für beliebige viele Domains auf Anfrage zu generieren. Weitere Details inkl. Download auf http://automx.org. p at rick -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3603 bytes Beschreibung: nicht verfügbar URL : From p at state-of-mind.de Tue Feb 28 12:33:36 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Feb 2012 12:33:36 +0100 Subject: [Postfixbuch-users] "Automatische" Konfiguration von Mailclients In-Reply-To: <20120220185015.GM20006@chemie.uni-hamburg.de> References: <20120216145022.GK28267@chemie.uni-hamburg.de> <20120216201248.GD2225@state-of-mind.de> <20120220185015.GM20006@chemie.uni-hamburg.de> Message-ID: <20120228113336.GK27530@state-of-mind.de> * Christian Schmidt : > Hallo Patrick, > > Patrick Ben Koetter, 16.02.2012 (d.m.y): > > > Wenn Du noch ein paar Tage warten kannst, releasen wir ein Projekt namens > > 'automx', das GENAU das leistet für alle Clients, die entweder das Mozilla > > oder Microsoft Schema unterstützen. > > OK, ich uebe mich in Geduld. Jetzt! http://automx.org. Danke für die Geduld p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From igor.sverkos at googlemail.com Tue Feb 28 12:35:10 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 28 Feb 2012 12:35:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Dienstleister_beschwert_sich?= =?iso-8859-15?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_?= =?iso-8859-15?q?machen?= Message-ID: <4F4CBBEE.1020900@googlemail.com> Hallo, unser eigener Mailserver (zuständig für unsereFirma.invalid) ist soweit gemäß den Anleitungen aus dem Postfix-Buch konfiguriert. D.h. wir setzen auf Greylisting, prüfen RBLs und fahren Header/Body-Checks. Das hat zur Folge, dass es bei uns so gut wie kein Spam bis in die Inbox schafft (hierfür an der Stelle ein großes Danke!) - wird soweit alles im SMTP-Dialog gleich abgelehnt. Jetzt haben wir bei einem Dienstleister ein Postfach, dass an uns weiterleitet. Leider fährt der Dienstleister offenbar gar keinen Spam-Schutz, zumindest einen viel schlechteren als wir (bspw. tagged er auch nur). D.h. in dem Postfach schlägt verdammt viel Spam auf, was deren Server dann alles zu uns weiterleitet. Glücklicherweise schlagen unsere Header/Body-Checks hier auch noch zu, weswegen wir viel weitergeleiteten Müll auch gar nicht erst annehmen. Das hat aber zur Folge, dass der weiterleitende Server dem vermeintlichen Absender mitteilen muss, dass er die Mail (den Spam) nicht hat zustellen können... somit wird er wohl zum Backscatter. Das stört diesen Dienstleister nun (er ist offenbar mit seinem Mailsystem deswegen auch schon in eine Bacscatter RBL geraten...). Er hat uns aufgefordert die Mails von ihm ohne Einschränkungen anzunehmen. Das möchte ich nicht. Ich sehe das Problem auf seiner Seite, was wir ihm auch mitgeteilt haben. Daraufhin hat er sich nun schriftlich an unsere Geschäftsleitung gewandt und dieser deutlich gemacht, sollte er noch einmal wegen uns auf einer RBL landen, würde man uns den dadurch entstandenen Schaden vollständig in Rechnung stellen (Schadenersatz weil deren Mailsystem nicht mehr verwendet werden kann; Installation eines neuen Mailsystem da IPs verbrannt usw.) Nun hat unsere GF natürlich nicht sonderlich Lust auf so eine Rechnung... außerdem sind wir wohl auch auf die Leistungen des Dienstleister angewiesen :( Fragen: 1) Teilt ihr meine Einschätzung, dass das grundsätzlich nicht unser Problem ist? Also der Dienstleister da erst einmal seine Hausaufgaben zu machen hat... 2) Wie sieht das rechtlich aus? Wäre so eine Forderung durchsetzbar? Hat da schon jemand Erfahrungen machen dürfen? 3) Was final tun? Läuft wohl darauf hinaus die Mails doch alle anzunehmen, weil wir die von dem Dienstleister primär angebotene Leistung ja schon nutze wollen... -- Ich Grüße, Igor From Ralf.Hildebrandt at charite.de Tue Feb 28 13:10:57 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2012 13:10:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Dienstleister_beschwert_sich=2C_wir?= =?utf-8?q?_w=C3=BCrden_ihn_durch_Weiterleitung_zum_Backscatter_machen?= In-Reply-To: <4F4CBBEE.1020900@googlemail.com> References: <4F4CBBEE.1020900@googlemail.com> Message-ID: <20120228121057.GT2912@charite.de> * Igor Sverkos : > Nun hat unsere GF natürlich nicht sonderlich Lust auf so eine > Rechnung... außerdem sind wir wohl auch auf die Leistungen des > Dienstleister angewiesen :( Warum betriebt Ihr Euren Mailserver nicht selber? Mahct Ihr doch jetzt de facto schon. Welchen Wert hat der Provider für Euch? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at xunil.at Tue Feb 28 13:12:05 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 28 Feb 2012 13:12:05 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F4BA7C2.7070306@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> Message-ID: <4F4CC495.1040905@xunil.at> Am 27.02.2012 16:56, schrieb Stefan G. Weichinger: > Am 27.02.2012 16:49, schrieb Uwe Drießen: > >> Warum welches Problem hast du denn? >> >> Daten in eine/andere Datenbank/Tabelle überführen ist doch das kleinste >> Problem. >> >> Das mußt du nur einmal machen und hast dann in Zukunft leichteres Arbeiten. > > Ich muß erst kucken, wie die derzeit encrypted sind usw. > > Eigentlich lächerlich, ja, da geht es um ~120 kB Tabelle ;-) So. Ich hab jetzt einen der Server fast autark, hat jetzt alle seine DBs lokal bei sich selber laufen, hängt nur noch remote am Tropf der MySQL-DB vom alten web-cyradm. web-cyradm werde ich wohl nicht am neuen System weiterbetreiben, einerseits doch veraltet (?) und ich müßte unter Gentoo ein extra ebuild dafür basteln, bzw. manuell nebenher installieren. Ich hatte mit cyrus-imapd nie ein Problem, daher möchte ich eher erst diese cyrus-Installation auf die neue Hardware migrieren und erst zu einem späteren Zeitpunkt auf dovecot wechseln. Auch wegen der ganzen Details wie sieve usw. Schon klar, für Euch, die ihr solche Migrationen schon hinter Euch habt, klingen meine Befürchtungen vielleicht sehr übertrieben, aber ich bin eben vorsichtig ... Jetzt schaue ich mir im Detail an, wie die DBs von web-cyradm aussehen, vielleicht ist der Weg in den postfixadmin (sonst eine Empfehlung??) ja nicht so schwierig, wie befürchtet. Grüße, Stefan From lists at xunil.at Tue Feb 28 13:23:17 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 28 Feb 2012 13:23:17 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F4CC495.1040905@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> Message-ID: <4F4CC735.1010704@xunil.at> Am 28.02.2012 13:12, schrieb Stefan G. Weichinger: > web-cyradm werde ich wohl nicht am neuen System weiterbetreiben, > einerseits doch veraltet (?) und ich müßte unter Gentoo ein extra ebuild > dafür basteln, bzw. manuell nebenher installieren. Grade gefunden, web-cyradm gibt es in einem Overlay. Mal sehen ... From kai_postfix at fuerstenberg.ws Tue Feb 28 13:27:55 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 28 Feb 2012 13:27:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <4F4CBBEE.1020900@googlemail.com> References: <4F4CBBEE.1020900@googlemail.com> Message-ID: <4F4CC84B.2080004@fuerstenberg.ws> Am 28.02.2012 12:35, schrieb Igor Sverkos: > Hallo, Hallo Igor, > unser eigener Mailserver (zuständig für unsereFirma.invalid) ist > soweit gemäß den Anleitungen aus dem Postfix-Buch konfiguriert. D.h. > wir setzen auf Greylisting, prüfen RBLs und fahren > Header/Body-Checks. > > Das hat zur Folge, dass es bei uns so gut wie kein Spam bis in die > Inbox schafft (hierfür an der Stelle ein großes Danke!) - wird soweit > alles im SMTP-Dialog gleich abgelehnt. > > Jetzt haben wir bei einem Dienstleister ein Postfach, dass an uns > weiterleitet. Leider fährt der Dienstleister offenbar gar keinen > Spam-Schutz, zumindest einen viel schlechteren als wir (bspw. tagged > er auch nur). D.h. in dem Postfach schlägt verdammt viel Spam auf, > was deren Server dann alles zu uns weiterleitet. > > Glücklicherweise schlagen unsere Header/Body-Checks hier auch noch > zu, weswegen wir viel weitergeleiteten Müll auch gar nicht erst > annehmen. > > Das hat aber zur Folge, dass der weiterleitende Server dem > vermeintlichen Absender mitteilen muss, dass er die Mail (den Spam) > nicht hat zustellen können... somit wird er wohl zum Backscatter. richtig. > Das stört diesen Dienstleister nun (er ist offenbar mit seinem > Mailsystem deswegen auch schon in eine Bacscatter RBL geraten...). das würde mich auch stören... > [...] > 1) Teilt ihr meine Einschätzung, dass das grundsätzlich nicht > unser Problem ist? Also der Dienstleister da erst einmal seine > Hausaufgaben zu machen hat... Erst mal: ich bin kein Anwalt und entscheiden müssen Gerichte. Grundsätzlich muss jeder Provider sämtliche Mail annehmen und zustellen, sonst wäre das ein Eingriff in den Postverkehr, bzw. Vorenthaltung von Post. Alternativ gibt es eine Vereinbarung mit dem Kunden, wo der Kunde ausdrücklich der Filterung zustimmt. > 2) Wie sieht das rechtlich aus? Wäre so eine Forderung durchsetzbar? > Hat da schon jemand Erfahrungen machen dürfen? Du hast oben gesagt, dass der Account bei diesem Dienstleister euer Account ist. Ihr habt also einen Vertrag mit diesem Dienstleister, dass er für euch Mails annehmen und an euch weiterleiten soll. Ihr dagegen leht aber jetzt plötzlich die Annahme dieser Weiterleitungen ab. Ihr hindert so gesehen euren Dienstleister daran, seinen Auftrag zu erfüllen, und schlimmer noch, er landet auf diversen RBLs, obwohl er sich an die RFCs hält und seinen Auftrag gewissenhaft ausführt (oder auführen will). Somit vermute ich mal, dürftet ihr vor Gericht den kürzeren ziehen. > 3) Was final tun? Läuft wohl darauf hinaus die Mails doch alle > anzunehmen, weil wir die von dem Dienstleister primär angebotene > Leistung ja schon nutze wollen... Ja, was tun? Ihr könntet dem Dienstleister kündigen, und die Mails selbst bearbeiten; ihr könntet von Push auf Pull wechseln, die Mails selbst abrufen und an den Filtern vorbei zustellen. Filtern, solltet ihr dabei aber nicht mehr. Und natürlich könntet Ihr den Dienstleister irgendwie whitelisten. Außerdem gäbe es noch die Variante, euren Dienstleister zu überzeugen selbst etwas gegen Spam zu unternehmen, aber selbst dann wäre das Problem immer noch nicht behoben, denn auch dann könnten immer noch Mails von euch abgelehnt werden, da die Spam-Schutz-Konfiguration wohl kaum identisch sein wird. -- Gruß Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From w.flamme at web.de Tue Feb 28 13:43:10 2012 From: w.flamme at web.de (Werner Flamme) Date: Tue, 28 Feb 2012 13:43:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <4F4CC84B.2080004@fuerstenberg.ws> References: <4F4CBBEE.1020900@googlemail.com> <4F4CC84B.2080004@fuerstenberg.ws> Message-ID: <4F4CCBDE.1000003@web.de> [28.02.2012 13:27] [Kai Fürstenberg]: > > Grundsätzlich muss jeder Provider sämtliche Mail annehmen und zustellen, > sonst wäre das ein Eingriff in den Postverkehr, bzw. Vorenthaltung von > Post. Alternativ gibt es eine Vereinbarung mit dem Kunden, wo der Kunde > ausdrücklich der Filterung zustimmt. Hallo Kai, ist es nicht so, dass der Provider sämtliche angenommene Mail zustellen muss? Das ist ja etwas anderes, als wenn er sämtliche Mail annehmen muss - ich denke da an prequeue-Filter... Mails, die der Provider anlehnt, statt sie anzunehmen, muss er auch nicht zustellen. Außerdem - welcher Spammer wird den Provider wegen Nichtzustellung verklagen? ;-) Ich denke, man könnte dem Provider mitteilen, nach welchen Regeln man selbst Mails filtert und ihn bitten, dieselben Filter für die in Frage kommenden Mails einzusetzen. Hängt natürlich vom Provider, vom Vertrag usw. ab. Wenn er aber vertraglich verpflichtet ist, allen Mist anzunehmen und weiterzuleiten, hat Igors Firma die A...karte gezogen. Just my 2¢ Werner From igor.sverkos at googlemail.com Tue Feb 28 13:51:43 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 28 Feb 2012 13:51:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <20120228121057.GT2912@charite.de> References: <4F4CBBEE.1020900@googlemail.com> <20120228121057.GT2912@charite.de> Message-ID: <4F4CCDDF.8070302@googlemail.com> Hallo, Ralf Hildebrandt schrieb: >> Nun hat unsere GF natürlich nicht sonderlich Lust auf so eine >> Rechnung... außerdem sind wir wohl auch auf die Leistungen des >> Dienstleister angewiesen :( > > Warum betriebt Ihr Euren Mailserver nicht selber? Mahct Ihr doch jetzt > de facto schon. Welchen Wert hat der Provider für Euch? Da hast du etwas missverstanden: Wir betreiben ja unseren eigenen Mailserver... Die Dienstleistung umfasst die Aggregierung von Daten und Erstellung von Berichten, die der Dienstleister dann eben per Mail zu uns pusht. Neben den gewollten Mails pusht er eben auch viel SPAM rüber (was wohl an der Realisierung der Anwendung des Dienstleisters liegt: Statt die Mail zu erstellen und an die Zieladresse zu senden hat offenbar jeder Kunde bei dem Dienstleister ein Postfach in welches die Anwendung die Mail ablegt und der Mailserver haut sie dann raus... leider ist dieses Postfach eben auch von außen erreichbar... das geht zumindest aus dem Header und unseren Tests hervor). ...aber das sind in meinen Augen unwichtige Details. Wir können an der Arbeitsweise des Dienstleisters nichts ändern. Im Prinzip kann das ja überall passieren: Der GMX-Nutzer lässt alle seine Mails nach example.invalid weiterleiten. Wenn example.invalid nun die Annahme weitergeleiteten Mails verweigert, muss der GMX-Mailserver doch dem eigentlichen Absender eine Nachricht schreiben "Konnte nicht zustellen, example.invalid meldet $reason"... somit läuft in dem Beispiel der GMX-Server Gefahr, ein Backscatterer zu sein oder nicht? -- Ich Grüße, Igor From kai_postfix at fuerstenberg.ws Tue Feb 28 14:48:42 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 28 Feb 2012 14:48:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <4F4CCBDE.1000003@web.de> References: <4F4CBBEE.1020900@googlemail.com> <4F4CC84B.2080004@fuerstenberg.ws> <4F4CCBDE.1000003@web.de> Message-ID: <4F4CDB3A.4030708@fuerstenberg.ws> Am 28.02.2012 13:43, schrieb Werner Flamme: > [28.02.2012 13:27] [Kai Fürstenberg]: >> >> Grundsätzlich muss jeder Provider sämtliche Mail annehmen und zustellen, >> sonst wäre das ein Eingriff in den Postverkehr, bzw. Vorenthaltung von >> Post. Alternativ gibt es eine Vereinbarung mit dem Kunden, wo der Kunde >> ausdrücklich der Filterung zustimmt. > > Hallo Kai, Hi Werner, > ist es nicht so, dass der Provider sämtliche angenommene Mail zustellen > muss? Das ist ja etwas anderes, als wenn er sämtliche Mail annehmen muss > - ich denke da an prequeue-Filter... Mails, die der Provider anlehnt, > statt sie anzunehmen, muss er auch nicht zustellen. Natürlich muss er sämtliche angenommenen Mails zustellen. Ich seh es aber so, dass er streng genommen auch sämtliche an seinen Kunden adressierte Mails annehmen muss... AUSSER: Er hat eine wirksame Vereinbarung mit dem Kunden, die dem Provider erlaubt etc. etc. pp. filtern prequeue, usw. Ohne Vereinbarung sollte man da nichts machen. Lies dir mal die AGB von Peer durch. Das steht explizit drin. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From stse+postfixbuch at fsing.rootsland.net Tue Feb 28 14:49:33 2012 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Tue, 28 Feb 2012 14:49:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <4F4CCDDF.8070302@googlemail.com> References: <4F4CBBEE.1020900@googlemail.com> <20120228121057.GT2912@charite.de> <4F4CCDDF.8070302@googlemail.com> Message-ID: <20120228T144114.GA.f8297.stse@fsing.rootsland.net> On Tue, Feb 28, 2012 at 01:51:43PM +0100, Igor Sverkos wrote: >Im Prinzip kann das ja überall passieren: >Der GMX-Nutzer lässt alle seine Mails nach example.invalid weiterleiten. >Wenn example.invalid nun die Annahme weitergeleiteten Mails verweigert, >muss der GMX-Mailserver doch dem eigentlichen Absender eine Nachricht >schreiben "Konnte nicht zustellen, example.invalid meldet $reason"... Richtig. Der GMX-Nutzer ist bei einer Weiterleitung in der Pflicht, dafür zu sorgen, daß example.invalid diese Weiterleitung auf jeden Fall akzeptiert. Als ich das für meine GMX-Adresse übergangsweise gemacht habe, habe ich die Adresse auf die Whitelist für jeden Filter gesetzt, eben, damit das nicht passiert. Euer Fall sieht aber komplizierter aus. Wenn ich richtig verstehe, habt ihr ja gerade die Weiterleitung beim externen Anbieter nicht selber eingerichtet, oder? Jetzt könntet ihr natürlich eure Konfiguration umändern, so daß Spam von diesem Server gleich nach /dev/null geht. Es sind ja keine offiziellen Adressen von euch. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3621 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Feb 28 15:16:50 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2012 15:16:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Dienstleister_beschwert_sich=2C_wir?= =?utf-8?q?_w=C3=BCrden_ihn_durch_Weiterleitung_zum_Backscatter_machen?= In-Reply-To: <4F4CCDDF.8070302@googlemail.com> References: <4F4CBBEE.1020900@googlemail.com> <20120228121057.GT2912@charite.de> <4F4CCDDF.8070302@googlemail.com> Message-ID: <20120228141650.GF2912@charite.de> * Igor Sverkos : > Die Dienstleistung umfasst die Aggregierung von Daten und Erstellung von > Berichten, die der Dienstleister dann eben per Mail zu uns pusht. Neben > den gewollten Mails pusht er eben auch viel SPAM rüber (was wohl an der > Realisierung der Anwendung des Dienstleisters liegt: Statt die Mail zu > erstellen und an die Zieladresse zu senden hat offenbar jeder Kunde bei > dem Dienstleister ein Postfach in welches die Anwendung die Mail ablegt > und der Mailserver haut sie dann raus... leider ist dieses Postfach eben > auch von außen erreichbar... das geht zumindest aus dem Header und > unseren Tests hervor). Ah, übel. > Im Prinzip kann das ja überall passieren: > Der GMX-Nutzer lässt alle seine Mails nach example.invalid weiterleiten. > Wenn example.invalid nun die Annahme weitergeleiteten Mails verweigert, > muss der GMX-Mailserver doch dem eigentlichen Absender eine Nachricht > schreiben "Konnte nicht zustellen, example.invalid meldet $reason"... ja > somit läuft in dem Beispiel der GMX-Server Gefahr, ein Backscatterer zu > sein oder nicht? Ja. Aber GMX schreibt den Absender um :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From igor.sverkos at googlemail.com Tue Feb 28 15:18:38 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 28 Feb 2012 15:18:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <4F4CDB3A.4030708@fuerstenberg.ws> References: <4F4CBBEE.1020900@googlemail.com> <4F4CC84B.2080004@fuerstenberg.ws> <4F4CCBDE.1000003@web.de> <4F4CDB3A.4030708@fuerstenberg.ws> Message-ID: <4F4CE23E.1010507@googlemail.com> Hallo, Kai Fürstenberg schrieb: > Ihr dagegen leht aber jetzt plötzlich die Annahme dieser > Weiterleitungen ab. Ihr hindert so gesehen euren Dienstleister daran, > seinen Auftrag zu erfüllen, und schlimmer noch, er landet auf > diversen RBLs, obwohl er sich an die RFCs hält und seinen Auftrag > gewissenhaft ausführt (oder auführen will). Nein. Das ist nicht unser Postfach in dem Sinne. Wir können das nicht abfragen oder der gleichen, noch wissen wir offiziell davon. Der Dienstleister scheint nur intern die Zustellung via Postfach abzuwickeln (das wissen wir aus dem Header... so kamen wir an die Adresse und haben auch mal an diese eine Mail geschickt... die dann eben zu uns weitergeleitet wurde)... Wir selber haben nur einen Vertrag darüber, dass er uns eben die Daten/Berichte generiert. Die Art der Lieferung ist nicht genau spezifiziert - es heißt nur "werden elektronisch bereitgestellt". Wenn er es also via Postfach bei sich löst ist das seine Sache. Nur wenn er an die "Lieferadresse" dann neben den "bestellten Mails" auch zig tausend SPAM Mails einliefert, hat das in meinen Augen nichts mit der vereinbarten Leistung zu tun und ist ein Fehler in seinem Setup. Das wir diese ungewollten Nachrichten dann ablehnen finde ich völlig in Ordnung - ihr nicht? Um es klar zu sagen: Wir haben *nie* darum gebeten ein Postfach zu erhalten, noch haben wir eine Weiterleitung eingerichtet. Wir haben dem Dienstleister lediglich mitgeteilt, dass er die Berichte bitte an die Adresse "dasolleshin at unsereFirma.invalid" senden soll... er ist derjenige, der da offenbar aus technischen Gründen, weil seine Anwendung so gebaut ist, ein *echtes* kunde-123 at dienstleister.invalid Postfach eingerichtet hat, welches alles an "dasolleshin at unserefirma.invalid" weiterleitet, was an dieses Postfach geht. -- Ich Grüße, Igor From Ralf.Hildebrandt at charite.de Tue Feb 28 15:21:56 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2012 15:21:56 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Dienstleister_beschwert_sich=2C_wir?= =?utf-8?q?_w=C3=BCrden_ihn_durch_Weiterleitung_zum_Backscatter_machen?= In-Reply-To: <4F4CE23E.1010507@googlemail.com> References: <4F4CBBEE.1020900@googlemail.com> <4F4CC84B.2080004@fuerstenberg.ws> <4F4CCBDE.1000003@web.de> <4F4CDB3A.4030708@fuerstenberg.ws> <4F4CE23E.1010507@googlemail.com> Message-ID: <20120228142156.GG2912@charite.de> * Igor Sverkos : > Wenn er es also via Postfach bei sich löst ist das seine Sache. Nur wenn > er an die "Lieferadresse" dann neben den "bestellten Mails" auch zig > tausend SPAM Mails einliefert, hat das in meinen Augen nichts mit der > vereinbarten Leistung zu tun und ist ein Fehler in seinem Setup. Das wir > diese ungewollten Nachrichten dann ablehnen finde ich völlig in Ordnung > - ihr nicht? Ich finde es seltsam daß er das so konfiguriert hat daß Mail von draussen reinkommen kann. Fehler würde ich zu sowas sagen... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From w.flamme at web.de Tue Feb 28 15:23:05 2012 From: w.flamme at web.de (Werner Flamme) Date: Tue, 28 Feb 2012 15:23:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <4F4CDB3A.4030708@fuerstenberg.ws> References: <4F4CBBEE.1020900@googlemail.com> <4F4CC84B.2080004@fuerstenberg.ws> <4F4CCBDE.1000003@web.de> <4F4CDB3A.4030708@fuerstenberg.ws> Message-ID: <4F4CE349.7000801@web.de> [28.02.2012 14:48] [Kai Fürstenberg]: > Am 28.02.2012 13:43, schrieb Werner Flamme: >> [28.02.2012 13:27] [Kai Fürstenberg]: >>> >>> Grundsätzlich muss jeder Provider sämtliche Mail annehmen und zustellen, >>> sonst wäre das ein Eingriff in den Postverkehr, bzw. Vorenthaltung von >>> Post. Alternativ gibt es eine Vereinbarung mit dem Kunden, wo der Kunde >>> ausdrücklich der Filterung zustimmt. >> >> Hallo Kai, > > Hi Werner, > >> ist es nicht so, dass der Provider sämtliche angenommene Mail zustellen >> muss? Das ist ja etwas anderes, als wenn er sämtliche Mail annehmen muss >> - ich denke da an prequeue-Filter... Mails, die der Provider anlehnt, >> statt sie anzunehmen, muss er auch nicht zustellen. > > Natürlich muss er sämtliche angenommenen Mails zustellen. Ich seh es > aber so, dass er streng genommen auch sämtliche an seinen Kunden > adressierte Mails annehmen muss... > > AUSSER: Er hat eine wirksame Vereinbarung mit dem Kunden, die dem > Provider erlaubt etc. etc. pp. filtern prequeue, usw. Ja, eben :-). Und den Vertrag kenne ich nicht, also kann ich mich zum eigentlichen Sachverhalt nicht ernsthaft äußern. Wenn ich allerdings in Igors zweiter Mail <4F4CCDDF.8070302 at googlemail.com> lese "Die Dienstleistung umfasst die Aggregierung von Daten und Erstellung von Berichten, die der Dienstleister dann eben per Mail zu uns pusht. [...]" scheint mir kein Vertrag über eine allgemeine Mailannahme oder ein Mailforwarding in irgend einer Weise vorzuliegen. Da würde ich von dem Dienstleister verlangen, dass nur er selbst an dieses Postfach Mails schicken darf und dass das nach außen zu ist. > Ohne Vereinbarung sollte man da nichts machen. Lies dir mal die AGB von > Peer durch. Das steht explizit drin. Doch, ja, die habe ich schon mal gelesen :-). Ich konnte aber meinen Arbeitgeber noch nicht dazu überreden, bei Peer einen dritten MX (zwei sind inhouse) in Auftrag zu geben ;-) Gruß Werner From ae at ae-online.de Tue Feb 28 15:53:18 2012 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 28 Feb 2012 15:53:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <20120228142156.GG2912@charite.de> References: <4F4CBBEE.1020900@googlemail.com> <4F4CC84B.2080004@fuerstenberg.ws> <4F4CCBDE.1000003@web.de> <4F4CDB3A.4030708@fuerstenberg.ws> <4F4CE23E.1010507@googlemail.com> <20120228142156.GG2912@charite.de> Message-ID: <4F4CEA5E.4010904@ae-online.de> Am 28.02.2012 15:21, schrieb Ralf Hildebrandt: > * Igor Sverkos: > >> Wenn er es also via Postfach bei sich löst ist das seine Sache. Nur wenn >> er an die "Lieferadresse" dann neben den "bestellten Mails" auch zig >> tausend SPAM Mails einliefert, hat das in meinen Augen nichts mit der >> vereinbarten Leistung zu tun und ist ein Fehler in seinem Setup. Das wir >> diese ungewollten Nachrichten dann ablehnen finde ich völlig in Ordnung >> - ihr nicht? > > Ich finde es seltsam daß er das so konfiguriert hat daß Mail von > draussen reinkommen kann. Fehler würde ich zu sowas sagen... Das sehe ich auch so... Also von hinten durch die Brust ins Auge ... Die generieren eine Mail, stellen diese an ein internes Postfach zu, das die Mail dann weiterleitet, statt die Mail direkt zuzustellen. Generator -> interne Mail -> externe Mail Generator -> externe Mail Ich würde dem Dienstleister gewaltig in den Hintern treten, extrem schlecht gemacht bzw. nicht zu Ende gedacht. Die sollen direkt an eure Mailadresse zustellen. Je länger ich darüber nach denke, wer weiß was die da für ein seltsames System aufgesetzt haben. Also frage die, wieso die nicht direkt eure Mailadresse verwenden. -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From werner at aloah-from-hell.de Tue Feb 28 19:34:44 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 28 Feb 2012 19:34:44 +0100 Subject: [Postfixbuch-users] ANN: automx - automatisierte Mailkonten-Provisionierung In-Reply-To: <20120228112048.GE27530@state-of-mind.de> References: <20120228112048.GE27530@state-of-mind.de> Message-ID: <4F4D1E44.6070102@aloah-from-hell.de> Hi p at trick, > automx macht das Erstellen eines neuen Mailkontos einfach. Eure User müssen > nur ihren Namen, die Mailadresse und ihr Kennwort angeben. Den Rest handeln > der Mailclient und automx auf sichere Weise miteinander aus. das klingt intressant und äussert praktisch in Mailumgebungen. Ich werde das bei Gelegenheit auch antesten :) Danke für deinen/euren Einsatz. Schöne Grüße, der Werner From rico at netbreaker.de Wed Feb 29 10:18:38 2012 From: rico at netbreaker.de (Rico Koerner) Date: Wed, 29 Feb 2012 10:18:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Dienstleister_beschwert_sich=2C_wir?= =?utf-8?q?_w=C3=BCrden_ihn_durch_Weiterleitung_zum_Backscatter_machen?= In-Reply-To: <4F4CE23E.1010507@googlemail.com> References: <4F4CBBEE.1020900@googlemail.com> <4F4CC84B.2080004@fuerstenberg.ws> <4F4CCBDE.1000003@web.de> <4F4CDB3A.4030708@fuerstenberg.ws> <4F4CE23E.1010507@googlemail.com> Message-ID: <4F4DED6E.3030309@netbreaker.de> Am 28.02.2012 15:18, schrieb Igor Sverkos: > Hallo, > > Wir selber haben nur einen Vertrag darüber, dass er uns eben die > Daten/Berichte generiert. Die Art der Lieferung ist nicht genau > spezifiziert - es heißt nur "werden elektronisch bereitgestellt". Na da haben wir es doch. *Er* hat in *seinem System* erstellte Berichte zuzustellen. Mails von außen sind nicht Vertragsumfang. Selbst abgelehnte Mails würden nur dem Dienstleister selbst als Absender zurückgeschickt werden und ihn damit höchstens auf seine eigene Blacklist setzen. ;-) Falls die Spammails in seinem System erzeugt würden, dann dürften die auch nicht mit einem externen Absender versehen sein. Er kann es also drehen wie er will, es ist nicht euer Problem. Den Dienstleister würd ich gern mal mit seiner Schadensersatzforderung baden gehen sehen. Ich würde langsam über einen Gegenschlag nachdenken und ihm den Mehraufwand der zusätzlichen Filterung in Rechnung stellen bzw. wg. Zusendung unerwünschter Mails zur Verantwortung ziehen. Gruß Rico -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2308 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From max at grobecker-wtal.de Wed Feb 29 13:19:52 2012 From: max at grobecker-wtal.de (Max Grobecker) Date: Wed, 29 Feb 2012 13:19:52 +0100 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? Message-ID: <4F4E17E8.8020603@grobecker-wtal.de> Hallo zusammen, Nach Peers Buch soll der ClamAV auf Mailservern durchaus brauchbar sein, meine Tests mit den Viren die ich aus der Amavis-Quarantäne eines anderen Mailservers gezogen habe sahen aber leider eher ernüchternd aus: Von 90 Mails sind 17 bis ins Postfach gekommen. OK, faiererweise muss man sagen dass auch ein paar Phishing-Mails dazwischen waren die an sich keine Malware enthielten. Jedenfalls: ClamAV begeistert mich wegen Geschwindigkeit und Ressourcenverbrauch, deswegen will ich ihm noch eine zweite Chance geben. Mich irritiert etwas, dass es zwei Mails mit Malware bis ins Postfach geschafft haben, auf der Konsole mit clamscan aber korrekt als infektiös identifiziert wurden. Ich benutze Amavis als SMTP-Proxy und schiebe die Mails damit durch den ClamD hindurch. Kann es sein, dass hierbei andere Prüfungen durchgeführt werden? Aktuelle Viren scheint er ja zu erkennen, die nicht direkt erkannten sind laut Header dem anderen Mailserver schon am 07. Februar angeboten worden... Vielen Dank und viele Grüße aus dem Tal Max Grobecker From Ralf.Hildebrandt at charite.de Wed Feb 29 13:32:32 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Feb 2012 13:32:32 +0100 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <4F4E17E8.8020603@grobecker-wtal.de> References: <4F4E17E8.8020603@grobecker-wtal.de> Message-ID: <20120229123232.GD13045@charite.de> * Max Grobecker : > Hallo zusammen, > > Nach Peers Buch soll der ClamAV auf Mailservern durchaus brauchbar sein, > meine Tests mit den Viren die ich aus der Amavis-Quarantäne eines > anderen Mailservers gezogen habe sahen aber leider eher ernüchternd aus: > Von 90 Mails sind 17 bis ins Postfach gekommen. > OK, faiererweise muss man sagen dass auch ein paar Phishing-Mails > dazwischen waren die an sich keine Malware enthielten. extra Phishing Signaturen installiert & aktiviert? ScanPE true ScanOLE2 true ScanHTML true AlgorithmicDetection true ScanELF true PhishingSignatures true etc. > Ich benutze Amavis als SMTP-Proxy und schiebe die Mails damit durch den > ClamD hindurch. Kann es sein, dass hierbei andere Prüfungen durchgeführt > werden? Nö. Naja, gut, clamd hat seine eigene config Datei, dort ggf. mal reinsehen. Aber standardmäßig sind die gleich. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Wed Feb 29 13:56:10 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 29 Feb 2012 13:56:10 +0100 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <4F4E17E8.8020603@grobecker-wtal.de> References: <4F4E17E8.8020603@grobecker-wtal.de> Message-ID: <00a301ccf6e1$82f74760$88e5d620$@fblan.de> Im Auftrag von Max Grobecker > Hallo zusammen, > > Nach Peers Buch soll der ClamAV auf Mailservern durchaus brauchbar sein, > meine Tests mit den Viren die ich aus der Amavis-Quarantäne eines > anderen Mailservers gezogen habe sahen aber leider eher ernüchternd aus: > Von 90 Mails sind 17 bis ins Postfach gekommen. > OK, faiererweise muss man sagen dass auch ein paar Phishing-Mails > dazwischen waren die an sich keine Malware enthielten. 1. auf Mailservern läuft nur ein rudimentärer Schutz der nicht den lokalen Schutz des Empfängers ersetzt. 2. gibt es mit Sanesecurity weitere Pattern welche in Clamav eingebunden werden können. 3. woher kamen die Mails das die überhaupt bis zur Annahme bzw. ins System kamen (solche Mails werden bei mir aufgrund der Herkunft bzw. anderer Restriktionen schon gar nicht angenommen) 4. wie sahen die Header der Mails aus im Postfach? Welche sonstigen Tools wie z.B. Greylisting, Policyd weight, Postscreen laufen auf dem originalen Mailserver Amavis behandelt Mails unterschiedlich. Eigene Domains und User bekommen eine anderen Score wie Fremde. Echte Virus mails habe ich noch keine im System gehabt (zumindest keine Meldung von Kunden erhalten und die sind alle pinzig was das angeht) > > > Jedenfalls: > ClamAV begeistert mich wegen Geschwindigkeit und Ressourcenverbrauch, > deswegen will ich ihm noch eine zweite Chance geben. > Mich irritiert etwas, dass es zwei Mails mit Malware bis ins Postfach > geschafft haben, auf der Konsole mit clamscan aber korrekt als infektiös > identifiziert wurden. > Ich benutze Amavis als SMTP-Proxy und schiebe die Mails damit durch den > ClamD hindurch. Kann es sein, dass hierbei andere Prüfungen durchgeführt > werden? > > > Aktuelle Viren scheint er ja zu erkennen, die nicht direkt erkannten > sind laut Header dem anderen Mailserver schon am 07. Februar angeboten > worden... > > > Vielen Dank und viele Grüße aus dem Tal > Max Grobecker Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From max at grobecker-wtal.de Wed Feb 29 14:22:09 2012 From: max at grobecker-wtal.de (Max Grobecker) Date: Wed, 29 Feb 2012 14:22:09 +0100 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <00a301ccf6e1$82f74760$88e5d620$@fblan.de> References: <4F4E17E8.8020603@grobecker-wtal.de> <00a301ccf6e1$82f74760$88e5d620$@fblan.de> Message-ID: <4F4E2681.90905@grobecker-wtal.de> Hallo, danke an euch für die Tipps. Ich habe gerade mal meine ClamAV-Konfiguration nochmal geprüft und die Einstellungen die Ralf genannt hat sind alle so schon konfiguriert. Die Extra-Signaturen hatte ich noch nicht installiert aber dies gerade nachgeholt. Unter /etc/clamav habe ich auch nur die clamd.conf und die freshclam.conf - an sich dürfte es ja dann nur eine Konfiguration für alles geben. Werde mal den Debugmodus aktivieren und nachsehen, was er so alles zusammenlädt. Am 29.02.2012 13:56, schrieb Uwe Drießen: > 1. auf Mailservern läuft nur ein rudimentärer Schutz der nicht den lokalen > Schutz des Empfängers ersetzt. Sehe ich auch so, aber andererseits sollte ClamAV Trojaner aus zwei Wochen alten Mails an sich ja schon ablehnen können. > 2. gibt es mit Sanesecurity weitere Pattern welche in Clamav eingebunden > werden können. Die kannte ich noch nicht, habe ich aber gerade einmal hinzugefügt - Dane! > 3. woher kamen die Mails das die überhaupt bis zur Annahme bzw. ins System > kamen (solche Mails werden bei mir aufgrund der Herkunft bzw. anderer > Restriktionen schon gar nicht angenommen) Ich habe mir daheim eine Testumgebung aufgebaut und dort von einem zum anderen Mailserver mit eigenen öffentlichen IPs verschickt. Außer Amavis mit Anbindung an ClamAV läuft da keine andere Filtermaßnahme - mir ging es auch nur darum zu testen, wie gut die Erkennungsraten von ClamAV geworden sind. > 4. wie sahen die Header der Mails aus im Postfach? Bezogen auf die Herkunft oder ob Amavis/ClamAV irgendwelche Header eingetragen haben? > Welche sonstigen Tools wie z.B. Greylisting, Policyd weight, Postscreen > laufen auf dem originalen Mailserver Auf dem originalen Mailserver laufen ebenfalls Amavis für Viren- und Spam-Check und Policyd-Weight. Da es aber nicht mein eigenes System ist, weiß ich nicht genau welche Restriktionen da konfiguriert sind - ich mache mich aber nebenher schlau. > Amavis behandelt Mails unterschiedlich. Eigene Domains und User bekommen > eine anderen Score wie Fremde. Auf dem Absender-Server habe ich mit den header_checks alle Absender und Empfänger durch Dummy-Einträge ersetzt. Amavis sollte die in keinem Fall als lokale Domains erkannt haben, prüfe ich aber zur Sicherheit auch noch nach. > > Echte Virus mails habe ich noch keine im System gehabt (zumindest keine > Meldung von Kunden erhalten und die sind alle pinzig was das angeht) Bei mir werden - zumindest mit dem kommerziellen Scanner - die ganzen Viren auch aussortiert. Ich weiß aber auch, dass es einige Empfänger nicht so genau nehmen mit "Wenn da schon E-Mails auf Englisch kommen und du eine Datei öffnen sollst - dann lass es". Viele Grüße aus dem Tal Max From wolfgang.zeikat at desy.de Wed Feb 29 14:30:30 2012 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Wed, 29 Feb 2012 14:30:30 +0100 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <4F4E2681.90905@grobecker-wtal.de> References: <4F4E17E8.8020603@grobecker-wtal.de> <00a301ccf6e1$82f74760$88e5d620$@fblan.de> <4F4E2681.90905@grobecker-wtal.de> Message-ID: <4F4E2876.50501@desy.de> Hi, In an older episode, on 2012-02-29 14:22, Max Grobecker wrote: > Die Extra-Signaturen hatte ich noch nicht installiert aber dies gerade > nachgeholt. was sind denn die "Extra-Signaturen", und wie werden sie in clamav installiert? Gruß, wolfgang From driessen at fblan.de Wed Feb 29 14:41:47 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 29 Feb 2012 14:41:47 +0100 Subject: [Postfixbuch-users] ClamAV-Konfigurationsproblem? In-Reply-To: <4F4E2876.50501@desy.de> References: <4F4E17E8.8020603@grobecker-wtal.de> <00a301ccf6e1$82f74760$88e5d620$@fblan.de> <4F4E2681.90905@grobecker-wtal.de> <4F4E2876.50501@desy.de> Message-ID: <00ad01ccf6e7$e2517810$a6f46830$@fblan.de> Im Auftrag von Wolfgang Zeikat > > Hi, > > In an older episode, on 2012-02-29 14:22, Max Grobecker wrote: > > Die Extra-Signaturen hatte ich noch nicht installiert aber dies gerade > > nachgeholt. > > was sind denn die "Extra-Signaturen", und wie werden sie in clamav > installiert? http://sanesecurity.net/ > > Gruß, > > wolfgang > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From abien at nbmc.de Wed Feb 29 20:51:05 2012 From: abien at nbmc.de (Alexander Bien) Date: Wed, 29 Feb 2012 20:51:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dienstleister_beschwert_sich?= =?iso-8859-1?q?=2C_wir_w=FCrden_ihn_durch_Weiterleitung_zum_Backscatter_m?= =?iso-8859-1?q?achen?= In-Reply-To: <4F4CBBEE.1020900@googlemail.com> References: <4F4CBBEE.1020900@googlemail.com> Message-ID: <4F4E81A9.8070104@nbmc.de> > 3) Was final tun? Läuft wohl darauf hinaus die Mails doch alle > anzunehmen, weil wir die von dem Dienstleister primär angebotene > Leistung ja schon nutze wollen... Bist Du Teil der Lösung, oder Teil des Problems? :) Nimm die Mails halt komplett an, filter & sortier selber, mach mal 2 Stunden früher schluss diesen Freitag und trink ein Bier. WESENTLICH weniger Ärger. Gruß ab From lists at xunil.at Wed Feb 29 22:38:14 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 29 Feb 2012 22:38:14 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F4CC735.1010704@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> Message-ID: <4F4E9AC6.3090309@xunil.at> Am 28.02.2012 13:23, schrieb Stefan G. Weichinger: > Am 28.02.2012 13:12, schrieb Stefan G. Weichinger: > >> web-cyradm werde ich wohl nicht am neuen System weiterbetreiben, >> einerseits doch veraltet (?) und ich müßte unter Gentoo ein extra ebuild >> dafür basteln, bzw. manuell nebenher installieren. > > Grade gefunden, web-cyradm gibt es in einem Overlay. Mal sehen ... Update: bin fast durch, es fehlt eigtl nur noch das Umschalten ... web-cyradm ist wieder/noch im Einsatz, ja. Ihr ratet mir also, zB regelmässig einen Datenbankdump als Textfile für die anderen MXs zu exportieren, um nicht eine zentrale DB als SPOF zu haben? Grüße, danke, Stefan From postfixbuch at cboltz.de Wed Feb 29 23:59:37 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 29 Feb 2012 23:59:37 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F4E9AC6.3090309@xunil.at> References: <4F42BA92.9030708@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> Message-ID: <2884788.tvLIFQU4C4@tux.boltz.de.vu> Hallo Stefan, hallo Leute, Am Mittwoch, 29. Februar 2012 schrieb Stefan G. Weichinger: > Am 28.02.2012 13:23, schrieb Stefan G. Weichinger: > > Am 28.02.2012 13:12, schrieb Stefan G. Weichinger: > >> web-cyradm werde ich wohl nicht am neuen System weiterbetreiben, > >> einerseits doch veraltet (?) und ich müßte unter Gentoo ein > >> extra ebuild dafür basteln, bzw. manuell nebenher installieren. > > > > Grade gefunden, web-cyradm gibt es in einem Overlay. Mal sehen ... > > Update: > > bin fast durch, es fehlt eigtl nur noch das Umschalten ... > web-cyradm ist wieder/noch im Einsatz, ja. Schade. Ich hatte schon auf einen neuen PostfixAdmin-"Kunden" gehofft und dass jemand ein Migrations-HowTo web-cyradm -> PostfixAdmin schreibt ;-)) Im Ernst: Wenn Du mit web-cyradm glücklich bist: never change a running system. > Ihr ratet mir also, zB regelmässig einen Datenbankdump als Textfile > für die anderen MXs zu exportieren, um nicht eine zentrale DB als > SPOF zu haben? Zum Beispiel. Alternativ kannst Du Dich auch mal mit MySQL-Replikation beschäftigen - ein Slave auf jedem Server beseitigt auch das SPOF-Problem. Gruß Christian Boltz -- printk("; corrupted filesystem mounted read/write - your computer will explode within 20 seconds ... but you wanted it so!\n"); [/usr/src/linux/fs/hpfs/super.c]