From p.heinlein at heinlein-support.de  Sun Jan  1 09:17:29 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 1 Jan 2012 09:17:29 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
	nicht abgelehnt.
In-Reply-To: <201112310218.32148@inter.netz>
References: <201112310218.32148@inter.netz>
Message-ID: <201201010917.29903.p.heinlein@heinlein-support.de>

Am Samstag, 31. Dezember 2011, 02:18:31 schrieb Andre Tann:


Moin,

> seit ich die lokale Zustellung auf Dovecots Deliver umgestellt habe,
> lehnt postfix keine unbekannten Nutzer mehr ab:
> 
> Dec 31 02:04:18 mx02 postfix/pipe[15058]: 11044A0B09:
> to=<atan at alphasrv.net>, relay=dovecot, delay=0.14,
> delays=0.09/0/0/0.04, dsn=2.0.0, status=deliverable (delivers to
> command: /usr/lib/dovecot/deliver)

Das geht mit deliver nicht.

Darum will man den LMTP-Socket von Dovecot nehmn, damit ist das kein 
Problem und besser/fixer ist der eh.

Peer



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From atann at alphasrv.net  Sun Jan  1 20:07:03 2012
From: atann at alphasrv.net (Andre Tann)
Date: Sun, 1 Jan 2012 20:07:03 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
	nicht abgelehnt.
In-Reply-To: <201201010917.29903.p.heinlein@heinlein-support.de>
References: <201112310218.32148@inter.netz>
	<201201010917.29903.p.heinlein@heinlein-support.de>
Message-ID: <201201012007.04310@inter.netz>

Peer Heinlein, Sonntag, 1. Januar 2012: 

> Das geht mit deliver nicht.
> 
> Darum will man den LMTP-Socket von Dovecot nehmn, damit ist das kein
> Problem und besser/fixer ist der eh.

Setzt Dovecot 2.0 voraus, und der ist bei Debian stable noch nicht drin.

Also selber backen... Aber das ist ein Produktivsystem, und da mag ich
erstmal nicht gern rumprobieren.

Trotzdem danke für den Hinweis, das liest man nämlich so klar nicht, und
logisch find ichs auch nicht: Wenn postfix das nachher ohnehin
rauskriegt, wieso dann nicht schon vorher?

-- 
Andre Tann



From postfixbuch-users at gmj.cjb.net  Sun Jan  1 20:15:12 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Sun, 01 Jan 2012 20:15:12 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
 nicht abgelehnt.
In-Reply-To: <201201012007.04310@inter.netz>
References: <201112310218.32148@inter.netz>
	<201201010917.29903.p.heinlein@heinlein-support.de>
	<201201012007.04310@inter.netz>
Message-ID: <4F00B0C0.5070802@gmj.cjb.net>

Am 01.01.12 20:07, schrieb Andre Tann:

> Setzt Dovecot 2.0 voraus, und der ist bei Debian stable noch nicht drin.
> 
> Also selber backen... Aber das ist ein Produktivsystem, und da mag ich
> erstmal nicht gern rumprobieren.

Oder mittels APT-Pinning das wheezy-Paket benutzen oder alternative
Repositories benutzen.
Letzteres wurde hier in der Vergangenheit vorgeschlagen.

> Trotzdem danke für den Hinweis, das liest man nämlich so klar nicht, und
> logisch find ichs auch nicht: Wenn postfix das nachher ohnehin
> rauskriegt, wieso dann nicht schon vorher?

Weil Postfix es eben zum Zeitpunkt der Adressprüfung eben nicht so
leicht herausbekommt und erst bei der Übergabe der Mail per Pipe an
deliver zu einer "Fehlermeldung" kommt.

Was ist mit der Angabe der $relay_recipient_maps, funktioniert das
nicht? Wie ermittelt Dovecot die gültigen Nutzer?
(passwd-file, sqldb, ldap, ...?)

Gruß,
Mathias


From postfixbuch-users at gmj.cjb.net  Sun Jan  1 20:15:12 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Sun, 01 Jan 2012 20:15:12 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
 nicht abgelehnt.
In-Reply-To: <201201012007.04310@inter.netz>
References: <201112310218.32148@inter.netz>
	<201201010917.29903.p.heinlein@heinlein-support.de>
	<201201012007.04310@inter.netz>
Message-ID: <4F00B0C0.5070802@gmj.cjb.net>

Am 01.01.12 20:07, schrieb Andre Tann:

> Setzt Dovecot 2.0 voraus, und der ist bei Debian stable noch nicht drin.
> 
> Also selber backen... Aber das ist ein Produktivsystem, und da mag ich
> erstmal nicht gern rumprobieren.

Oder mittels APT-Pinning das wheezy-Paket benutzen oder alternative
Repositories benutzen.
Letzteres wurde hier in der Vergangenheit vorgeschlagen.

> Trotzdem danke für den Hinweis, das liest man nämlich so klar nicht, und
> logisch find ichs auch nicht: Wenn postfix das nachher ohnehin
> rauskriegt, wieso dann nicht schon vorher?

Weil Postfix es eben zum Zeitpunkt der Adressprüfung eben nicht so
leicht herausbekommt und erst bei der Übergabe der Mail per Pipe an
deliver zu einer "Fehlermeldung" kommt.

Was ist mit der Angabe der $relay_recipient_maps, funktioniert das
nicht? Wie ermittelt Dovecot die gültigen Nutzer?
(passwd-file, sqldb, ldap, ...?)

Gruß,
Mathias


From p.heinlein at heinlein-support.de  Sun Jan  1 20:36:34 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Sun, 1 Jan 2012 20:36:34 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
	nicht abgelehnt.
In-Reply-To: <201201012007.04310@inter.netz>
References: <201112310218.32148@inter.netz>
	<201201010917.29903.p.heinlein@heinlein-support.de>
	<201201012007.04310@inter.netz>
Message-ID: <201201012036.34731.p.heinlein@heinlein-support.de>

Am Sonntag, 1. Januar 2012, 20:07:03 schrieb Andre Tann:


Hallo,

> Setzt Dovecot 2.0 voraus, und der ist bei Debian stable noch nicht
> drin.

Tja, wer leiden will, der darf leiden. Und ob's nun besser ist 
technologisch veraltete Software zu nutzen ist eine Prioritätenfrage, 
die sich jeder selbst beantworten muß -- aber sich anschließend auch 
nicht beklagen darf.

> Also selber backen... Aber das ist ein Produktivsystem, und da mag
> ich erstmal nicht gern rumprobieren.

Nein. Die repos von Stepahn Bosch auf ix.name-it.nl sind prima gepflegt 
und haben saubere Pakete. Was anderes als das will man unter Debian eh 
nicht nutzen.

> Trotzdem danke für den Hinweis, das liest man nämlich so klar nicht,
> und logisch find ichs auch nicht: Wenn postfix das nachher ohnehin
> rauskriegt, wieso dann nicht schon vorher?

Weil Postfix hier keinen Verify-Prozess machen kann ohne dabei eine e-
Mail abzusenden. Im echten verify unter SMTP/LMTP wird ja nie eine e-
Mail verschickt. Das bekommt ja keiner mit. Bei einem Pipe an 
irgendeinem Programm geht das nunmal nicht.

Peer



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From jbehrend at mpifr-bonn.mpg.de  Sun Jan  1 21:35:15 2012
From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend)
Date: Sun, 01 Jan 2012 21:35:15 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
 nicht abgelehnt.
In-Reply-To: <201201012036.34731.p.heinlein@heinlein-support.de>
References: <201112310218.32148@inter.netz>
	<201201010917.29903.p.heinlein@heinlein-support.de>
	<201201012007.04310@inter.netz>
	<201201012036.34731.p.heinlein@heinlein-support.de>
Message-ID: <c16adc70eafa151fa1a79c747def48cc@mpifr-bonn.mpg.de>

Hi,

On 01.01.2012 20:36, Peer Heinlein wrote:
> Am Sonntag, 1. Januar 2012, 20:07:03 schrieb Andre Tann:
>> Also selber backen... Aber das ist ein Produktivsystem, und da mag
>> ich erstmal nicht gern rumprobieren.
>
> Nein. Die repos von Stepahn Bosch auf ix.name-it.nl sind prima 
> gepflegt
> und haben saubere Pakete. Was anderes als das will man unter Debian 
> eh
> nicht nutzen.

das kann ich 100-prozentig bestätigen.  Vielen Dank an Stephan an 
dieser Stelle!
Wir benutzen diese Pakete seit nunmehr 3 Jahren produktiv und habe
nie ein ernstes Problem gehabt.  Nimm LMTP und werde Deine Sorgen los 
;-)

Gruß aus Bonn von Jan
-- 
MAX-PLANCK-INSTITUT fuer Radioastronomie
Jan Behrend - Rechenzentrum
----------------------------------------
Auf dem Huegel 69, D-53121 Bonn
Tel: +49 (228) 525 359, Fax: +49 (228) 525 229
jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de


From jk at jkart.de  Sun Jan  1 23:33:22 2012
From: jk at jkart.de (Jim Knuth)
Date: Sun, 01 Jan 2012 23:33:22 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
 nicht abgelehnt.
In-Reply-To: <c16adc70eafa151fa1a79c747def48cc@mpifr-bonn.mpg.de>
References: <201112310218.32148@inter.netz>	<201201010917.29903.p.heinlein@heinlein-support.de>	<201201012007.04310@inter.netz>	<201201012036.34731.p.heinlein@heinlein-support.de>
	<c16adc70eafa151fa1a79c747def48cc@mpifr-bonn.mpg.de>
Message-ID: <4F00DF32.908@jkart.de>

am 01.01.12 21:35 schrieb Jan Behrend <jbehrend at mpifr-bonn.mpg.de>:

> Hi,
>
> On 01.01.2012 20:36, Peer Heinlein wrote:
>> Am Sonntag, 1. Januar 2012, 20:07:03 schrieb Andre Tann:
>>> Also selber backen... Aber das ist ein Produktivsystem, und da mag
>>> ich erstmal nicht gern rumprobieren.
>>
>> Nein. Die repos von Stepahn Bosch auf ix.name-it.nl sind prima gepflegt
>> und haben saubere Pakete. Was anderes als das will man unter Debian eh
>> nicht nutzen.
>
> das kann ich 100-prozentig bestätigen. Vielen Dank an Stephan an
> dieser Stelle!
> Wir benutzen diese Pakete seit nunmehr 3 Jahren produktiv und habe
> nie ein ernstes Problem gehabt. Nimm LMTP und werde Deine Sorgen los ;-)

kann ich auch nur bestätigen.
Eintrag in die sources.list

deb http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.0 main

und schon gehts los. Derzeit bei V 2.0.16

>
> Gruß aus Bonn von Jan


-- 
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
---------
Ein schlechter Trainer ist man offenbar schon
dann, wenn man in diesem Geschäft ein schlechter
Schauspieler ist. (Christoph Daum)


From atann at alphasrv.net  Mon Jan  2 10:08:07 2012
From: atann at alphasrv.net (Andre Tann)
Date: Mon, 2 Jan 2012 10:08:07 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
	nicht abgelehnt.
In-Reply-To: <4F00DF32.908@jkart.de>
References: <201112310218.32148@inter.netz>
	<c16adc70eafa151fa1a79c747def48cc@mpifr-bonn.mpg.de>
	<4F00DF32.908@jkart.de>
Message-ID: <201201021008.07613@inter.netz>

Hallo zusammen,

an dieser Stelle erstmal vielen Dank für die Hilfe die letzten Tage -
der wesentliche Punkt für mich war, daß a) Dovecot < 2 kein LMTP
beherrscht, und daß b) die Verifizierung über ne Pipe sowieso nicht
funktioniert bzw. nicht funktionieren kann.

Vorläufig habe ich es gelöst, indem ich die virtual_mailbox_maps erstmal
direkt aus der SQL-DB ziehe und als Textfile bereitstelle. Das tut 
vorläufig erstmal.


> deb http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.0 main
             ^^

?also nicht ix.rename-it.nl?, wie Peer schrieb ;)


Diese Quelle kannte ich nicht, daher die Fage: woher hätte ich sie kennen
können? Gibts irgendwo ne Übersicht, woher man Dovecot oder vielleicht
auch Postfix ion aktuellen Versionen kriegt? Oder weiß man das einfach?

Danke+Gruß!

-- 
Andre Tann



From jbehrend at mpifr-bonn.mpg.de  Mon Jan  2 10:13:39 2012
From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend)
Date: Mon, 02 Jan 2012 10:13:39 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
 nicht abgelehnt.
In-Reply-To: <201201021008.07613@inter.netz>
References: <201112310218.32148@inter.netz>
	<c16adc70eafa151fa1a79c747def48cc@mpifr-bonn.mpg.de>
	<4F00DF32.908@jkart.de> <201201021008.07613@inter.netz>
Message-ID: <6cfbab3732dea86047785f162cc1c64c@mpifr-bonn.mpg.de>

On 02.01.2012 10:08, Andre Tann wrote:
> Diese Quelle kannte ich nicht, daher die Fage: woher hätte ich sie 
> kennen
> können?

http://wiki2.dovecot.org/PrebuiltBinaries

;-)

-- 
MAX-PLANCK-INSTITUT fuer Radioastronomie
Jan Behrend - Rechenzentrum
----------------------------------------
Auf dem Huegel 69, D-53121 Bonn
Tel: +49 (228) 525 359, Fax: +49 (228) 525 229
jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de


From werner at aloah-from-hell.de  Tue Jan  3 10:04:53 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Tue, 03 Jan 2012 10:04:53 +0100
Subject: [Postfixbuch-users] OT: DSPAM
Message-ID: <4F02C4B5.9090205@aloah-from-hell.de>

Hallo zusammen,

erst einmal natürlich: frohes Neues!

Ein bisschen OT, aber die geballte Kompetenz ist hier auf der Liste vorhanden :)

Ich habe bisher bei MX-Setups hinsichtlich Anti-Spam und Anti-Virus hauptsächlich Konstrukte
mit amavisd-new eingesetzt. Aktuell bin ich hier gerade dabei mich in DSPAM einzuarbeiten.
Was ich bei DSPAM noch nicht ganz verstehe: die Erkennungsrate von Spam ist ohne ein
entsprechendes "training" bei DSPAM eher schlecht. Wenn ich die Dokumentation von DSPAM richtig
lese, scheint es mir so, dass DSPAM auf das "Lernen" angewiesen ist (durch Interaktion der Benutzer)?
Ich möchte den Usern möglichst wenig bis keine "Arbeit aufdrücken" was die Spam-Einstellungen betrifft.
Was mit amavisd-new eigentlich recht gut funktioniert. Aber mit DSPAM ist das wohl eher ungünstig?

Vielleicht kann mir jemand, der sich mit DSPAM gut auskennt, dazu ein kurzen Kommentar
schicken.

Vielen Dank im Vorraus,
Werner


From andreas.schulze at datev.de  Tue Jan  3 13:25:01 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Tue, 3 Jan 2012 13:25:01 +0100
Subject: [Postfixbuch-users] OT: DSPAM
In-Reply-To: <4F02C4B5.9090205@aloah-from-hell.de>
References: <4F02C4B5.9090205@aloah-from-hell.de>
Message-ID: <20120103122501.GB11911@spider.services.datevnet.de>

Am 03.01.2012 10:04 schrieb werner at aloah-from-hell.de:
> Vielleicht kann mir jemand, der sich mit DSPAM gut auskennt, dazu ein kurzen Kommentar
> schicken.
Ich hatte vor 2 Jahren mal mit DSPAM rumgespielt. DSPAM verfolgt einen komplett anderen Ansatz
als amavis/spamassassin.

DSPAM hat zunächst gar keine Meinung über eine Mail. Der Anwender *muss* in der Anfangszeit
DSPAM trainieren. Er *muss* sagen, was HAM und was SPAM ist. Erst mit diesen Infos
kann DSPAM weitere, ähnliche Mails klassifizieren.

Richtig Spaß macht DSPAM erst, wenn eine Integration in den MUA möglich ist.
Dann muß man alle Mails in der Inbox zustellen. Spam verschiebt der Anwender in einen Ordner "Als Spam lernen"
und da klinkt man dspam zum lernen ein.

Problematisch wird's, wenn man SPAM als HAM lernen lassen will. Dann muß man SPAM annehmen und dem Anwender die Option
"als HAM lernen" anbieten. Dabei muß der Anwender aber seinen ganzen SPAM nach Fehleinschätzungen durchwühlen.
Tut man das nicht, wird DSPAM unweigerlich in die falsche Richtung lernen. Dann wird HAM als SPAM erkannt
und der Anwender hat keien Chance, gegenzusteuern.

Aus diesem Grund habe ich DPSAM wieder aufgegeben.
Für jemanden, der sowieso alles annimmt, und in einem SPAM-Ordner versauern läßt,
ist DSPAM jedoch eine gute Alternative...

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From werner at aloah-from-hell.de  Tue Jan  3 15:55:06 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Tue, 03 Jan 2012 15:55:06 +0100
Subject: [Postfixbuch-users] OT: DSPAM
In-Reply-To: <20120103122501.GB11911@spider.services.datevnet.de>
References: <4F02C4B5.9090205@aloah-from-hell.de>
	<20120103122501.GB11911@spider.services.datevnet.de>
Message-ID: <4F0316CA.6030606@aloah-from-hell.de>

Hi Andreas,

>> Vielleicht kann mir jemand, der sich mit DSPAM gut auskennt, dazu ein kurzen Kommentar
>> schicken.
> Ich hatte vor 2 Jahren mal mit DSPAM rumgespielt. DSPAM verfolgt einen komplett anderen Ansatz
> als amavis/spamassassin.
> 
> DSPAM hat zunächst gar keine Meinung über eine Mail. Der Anwender *muss* in der Anfangszeit
> DSPAM trainieren. Er *muss* sagen, was HAM und was SPAM ist. Erst mit diesen Infos
> kann DSPAM weitere, ähnliche Mails klassifizieren.

vielen Dank für deinen Beitrag, das bestätigt mich in der Annahme, dass DSPAM für meine
Belange nicht wirklich einsetzbar ist (eben aus dem Grund weil ohne Interaktion mit dem
User DSPAM nutzlos ist).

Danke und have a nice day,
Werner


From postfix-list at novuage.de  Tue Jan  3 19:46:30 2012
From: postfix-list at novuage.de (Sascha Peters)
Date: Tue, 03 Jan 2012 19:46:30 +0100
Subject: [Postfixbuch-users] Googlemail und POP3
Message-ID: <4F034D06.2050908@novuage.de>

Hallo Leute,

ich habe im Augenblick ein nicht mehr so viel Zeit, aber bald steht 
Postfix als Relay wieder auf dem Stundenplan.

Zuvor habe ich aber vor ein paar Stunden Berührung mit Googlemail über 
POP3 machen dürfen und wollte hier die Profis mal fragen ob Sie da 
wissen wie Google das glaubt korrekt umgesetzt zu haben.

Bisher habe ich POP3 als recht einfaches Protokoll verstanden. Es melden 
Sich bei mir immer mehr Leute die zwingend über POP3 auch mit zwei 
Computern arbeiten und dort über "Mail auf dem Server belassen" 
gearbeitet haben. Das klappt ja, grob gesagt, wenn die E-Mails vom 
Client nicht gelöscht werden und lokal eine Datenbank geführt wird 
welche E-Mails schon geladen wurden...

bei Google ist es aber irgendwie ganz komisch. Auch wenn man per POP3 
die E-Mail herunterläd, sind sie in der Weboberfläche noch da. Weiterhin 
gibt es irgend einen Schalter der vor dem Benutzernamen gesetzt werden 
kann "recent:" dafür sorgt das alle E-Mails die 30 Tage und jünger sind 
herunterlädt.

Warum der Kunde sich gemeldet hat, er nutzt seit über 3 Jahren wohl das 
POP3 mit "auf Server belassen" bei Google ohne Probleme, nun aber geht 
es nicht mehr. Es ist in der Tat so, das eingestellt ist die E-Mails auf 
dem Server belassen, aber die E-Mails sind weg...

Also entweder hab ich das Protokoll und den Sinn nicht verstanden, oder 
Google löscht keine E-Mails, markiert sie über verschiedene Protokolle 
als gelesen und geht im allgemeinen mit dem Thema E-Mail nicht so um wie 
jeder andere....


Ich hoffe irgendjemand kann mir das erklären. Also warum Google da was 
anders macht und was Sie wohl damit erreichen wollen.

Ich für meinen Teil würde lieber eine "Virtuelle Adresse" Anlegen, diese 
auf zwei andere POP Postfächer weiterleiten und jeweils getrennt 
Abrufen. Beim SMTP von diesen Konten würde ich dann jeweils die 
"Virtuelle Adresse" Als Absender angeben, so dass es zwei Postfächer mit 
den selben Daten gibt und die "Virtuelle Adresse" die ist die Kunden und 
andere Leute sehen und anschreiben.

Das einzige Problem hier ist eben das die gesendete Objekte auf zwei 
Rechnern liegen, aber das ist bei allen anderen Konfigurationen mittels 
POP3 und den meisten Clients auch bei IMAP das Problem.


würde mich über einige Anmerkungen dazu freuen...


Gruß
Sascha


From postfix-list at novuage.de  Wed Jan  4 18:12:01 2012
From: postfix-list at novuage.de (Sascha Peters)
Date: Wed, 04 Jan 2012 18:12:01 +0100
Subject: [Postfixbuch-users] Googlemail und POP3
In-Reply-To: <4F03648E.3090305@leo-unglaub.net>
References: <4F034D06.2050908@novuage.de> <4F03648E.3090305@leo-unglaub.net>
Message-ID: <4F048861.2060900@novuage.de>

Am 03.01.2012 21:26, schrieb Leo Unglaub:
> Hallo !
> Googlemail hat das POP3 Protokoll durchaus richtig implementiert.
> Beachte dabei bitte, dass die Lösung von E-Mails teilweise ein paar
> Minuten zeitverzögert ist.

Also Die E-Mails die da liegen sind > 2 Jahre alt... der Kunde war echt 
überrascht, weil er nie in der Weboberfläche ist :)

Ansonsten, wenn man "auf dem Server belassen" einstellt, sollte bei 
korrekter Implementierung der Protokolls doch die E-Mail auf dem Server 
bleiben, oder?

Ich teste gerne noch mal einen anderen Mailclient, aber mit dem Windows 
Vista und dem "Windows Mail" was da drauf ist, geht das irgendwie 
überhaupt nicht...


> Am 03.01.2012 19:46, schrieb Sascha Peters:
>> Das einzige Problem hier ist eben das die gesendete Objekte auf zwei
>> Rechnern liegen, aber das ist bei allen anderen Konfigurationen
>> mittels POP3 und den meisten Clients auch bei IMAP das Problem.
> Wenn das bei dir der Fall ist, dann machst du definitiv was falsch. Bei
> IMAP werden ALLE E-Mails auch auf den Server verschoben. Denn IMAP ist
> ja nichts weiter als eine art remotes Arbeiten auf einer Mailbox. Daher
> hast du alle gesendeten, empfangenen, archivierten Ordner auch auf dem
> Server.

Sag das mal Outlook! Thunderbird müsste man es auch Manuell sagen... Das 
IMAP Sonst genau dazu da ist, war und ist mir auch bekannt. Daher nutzte 
ich Thunderbird.


Gruß
Sascha


From lists at dguhl.org  Wed Jan  4 18:33:19 2012
From: lists at dguhl.org (Dennis Guhl)
Date: Wed, 4 Jan 2012 18:33:19 +0100
Subject: [Postfixbuch-users] Googlemail und POP3
In-Reply-To: <4F048A92.5090805@leo-unglaub.net>
References: <4F034D06.2050908@novuage.de> <4F03648E.3090305@leo-unglaub.net>
	<4F048861.2060900@novuage.de> <4F048A92.5090805@leo-unglaub.net>
Message-ID: <20120104173319.GA27596@PC211.ikt.de>

On Wed, Jan 04, 2012 at 06:21:22PM +0100, Leo Unglaub wrote:
> Hallo!
> 
> Am 04.01.2012 18:12, schrieb Sascha Peters:
> > Sag das mal Outlook! Thunderbird müsste man es auch Manuell sagen...
> > Das IMAP Sonst genau dazu da ist, war und ist mir auch bekannt. Daher
> > nutzte ich Thunderbird. 
> Ich weiß nicht was du in deinem Thunderbird einstellst, aber wenn ich da
> ein neues IMAP Konto anlege, dann ist das ein IMAP Konto. Da wird alles
> auf den Server geschoben was ih versende oder sonst irgend wie abspeichere.

TB speichert -- IIRC seit v3 -- alles auch lokal. Das führt dazu, dass
alle Mails nicht nur auf dem IMAP liegen sondern auch lokal (die
Entwickler halten das wohl für ein Feature).

Dennis


From postfix-list at novuage.de  Wed Jan  4 19:26:17 2012
From: postfix-list at novuage.de (Sascha Peters)
Date: Wed, 04 Jan 2012 19:26:17 +0100
Subject: [Postfixbuch-users] Googlemail und POP3
In-Reply-To: <4F048E2C.6050305@leo-unglaub.net>
References: <4F034D06.2050908@novuage.de> <4F03648E.3090305@leo-unglaub.net>
	<4F048861.2060900@novuage.de> <4F048A92.5090805@leo-unglaub.net>
	<20120104173319.GA27596@PC211.ikt.de>
	<4F048E2C.6050305@leo-unglaub.net>
Message-ID: <4F0499C9.6070405@novuage.de>

Am 04.01.2012 18:36, schrieb Leo Unglaub:
> Hallo!
>
> Am 04.01.2012 18:33, schrieb Dennis Guhl:
>> TB speichert -- IIRC seit v3 -- alles auch lokal. Das führt dazu, dass
>> alle Mails nicht nur auf dem IMAP liegen sondern auch lokal (die
>> Entwickler halten das wohl für ein Feature).
> Ja, das ist aber optional. Man kann das deaktiveren wenn man es möchte.
> Trotzdem wird ALLES auch auf den Server geschoben. Das lokale Speichern
> ist da nur eine Cache fürs offline lesen.
> Viele Grüße
> Leo

Also ich bin seit 2.x nicht mehr dran gewesen, möglich das es bei 2.x 
noch so war. Fakt ist, das ich ohne Einstellung die Sache nur Lokal hatte.

Aber das ist auch TB, Outlook macht es ja auch nur lokal! Aber das ist 
auch eine andere Sache...


Gruß
Sascha



From Jogie at quantentunnel.de  Wed Jan  4 21:12:18 2012
From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=)
Date: Wed, 4 Jan 2012 21:12:18 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
Message-ID: <003901cccb1d$2949e320$7bdda960$@quantentunnel.de>

Guten Abend zusammen :)

Ich bin gerade dabei ein Postfix relay als Pre-Queue Filter vor MS Exchange
einzurichten. Jetzt wollte ich eleganter Weise die RelayDomains per LDAP
auslesen und auch gleich für diese Domains, die ich aus dem LDAP hole, die
Transport Map definieren. Im Buch gibt es ja das Beispiel, dass die selbe
Datei (als hash) verwendet werden kann. Nur wie lässt sich das mit LDAP
realisieren.

Raus kommen soll sowas wie:
Domain1 relay:[server1]
Domain2 relay:[server1]
Domain3 relay:[server1]

Das Ziel für die Relaydomains ist immer einer der 3 verfügbaren Exchange
Server, wo ich schon bei meiner nächsten Frage bin. Wie kann ich in der
transport_maps für 1 Relaydomain 3 Ziele definieren?

Ist folgende Konfig möglich: $relay_domain relay:[server1, server2, server3]
? Oder muss ich da "rumtricksen" oder sogar eine lokale Transport Map
aufbauen?

Vielen Dank für eure Tips :)

Gruß Jörg



From p at state-of-mind.de  Wed Jan  4 21:23:54 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 4 Jan 2012 21:23:54 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
In-Reply-To: <003901cccb1d$2949e320$7bdda960$@quantentunnel.de>
References: <003901cccb1d$2949e320$7bdda960$@quantentunnel.de>
Message-ID: <20120104202354.GL3252@state-of-mind.de>

* Jörg Sitek <postfixbuch-users at listen.jpberlin.de>:
> Guten Abend zusammen :)
> 
> Ich bin gerade dabei ein Postfix relay als Pre-Queue Filter vor MS Exchange
> einzurichten. Jetzt wollte ich eleganter Weise die RelayDomains per LDAP
> auslesen und auch gleich für diese Domains, die ich aus dem LDAP hole, die
> Transport Map definieren. Im Buch gibt es ja das Beispiel, dass die selbe
> Datei (als hash) verwendet werden kann. Nur wie lässt sich das mit LDAP
> realisieren.
> 
> Raus kommen soll sowas wie:
> Domain1 relay:[server1]
> Domain2 relay:[server1]
> Domain3 relay:[server1]

# Grundeinstellungen
version = 3
server_host = ldap://localhost

# Anmeldung
bind = yes
bind_dn = -- user ---
bind_pw = -- secret --

# Frage
domain = cdb:/etc/postfix/virtual_domains
search_base = ou=customers,dc=example,dc=com
query_filter = (&(mail=%s)(mailEnabled=TRUE))

# Antwort
result_attribute = relayHost
result_format = relay:[%s]


> Das Ziel für die Relaydomains ist immer einer der 3 verfügbaren Exchange
> Server, wo ich schon bei meiner nächsten Frage bin. Wie kann ich in der
> transport_maps für 1 Relaydomain 3 Ziele definieren?

Was hast Du den damit vor? Ordnest Du die Empfänger bestimmten
Exchange-Servern zu oder willst Du sie einfach wechselweise ansprechen?

p at rick

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From Jogie at quantentunnel.de  Wed Jan  4 21:37:28 2012
From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=)
Date: Wed, 4 Jan 2012 21:37:28 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
In-Reply-To: <20120104202354.GL3252@state-of-mind.de>
References: <003901cccb1d$2949e320$7bdda960$@quantentunnel.de>
	<20120104202354.GL3252@state-of-mind.de>
Message-ID: <003e01cccb20$ad8b6ed0$08a24c70$@quantentunnel.de>

Hi p at trick,

danke für die fixe Antwort. Ich glaub, ich hab meine Frage zu ungenau
definiert. Wenn ich dich richtig verstehe, liest diese Abfrage den RelayHost
aus dem LDAP aus? Das ist aber gar nicht notwendig, da die Endpunkte immer
identisch sind (aber interessanter Gedanke). Mir fehlt die Idee, wie ich die
Ergebnisse, die via LDAP in relay_domains landen, ich für die transport_maps
nutzen kann...

> # Grundeinstellungen
> version = 3
> server_host = ldap://localhost
>
> # Anmeldung
> bind = yes
> bind_dn = -- user ---
> bind_pw = -- secret --
> 
> # Frage
> domain = cdb:/etc/postfix/virtual_domains 

Was steht in dieser Tabelle denn drin? 
Meine Virtual_Domains muss ich auch aus dem LDAP holen. Dafür habe ich die 3
fest definierten Ziel-Systeme, an die Postfix dann die Domains weiterleiten
soll.


> search_base = ou=customers,dc=example,dc=com query_filter =
(&(mail=%s)(mailEnabled=TRUE))
>
> # Antwort
> result_attribute = relayHost
> result_format = relay:[%s]


>> Das Ziel für die Relaydomains ist immer einer der 3 verfügbaren 
>> Exchange Server, wo ich schon bei meiner nächsten Frage bin. Wie kann 
>> ich in der transport_maps für 1 Relaydomain 3 Ziele definieren?
>
> Was hast Du den damit vor? Ordnest Du die Empfänger bestimmten
Exchange-Servern zu 
> oder willst Du sie einfach wechselweise ansprechen?

Wechselweise, so dass die Last ein bisschen verteilt wird, oder beim 2
Zustellversuch ein anderer gewählt wird, falls 1 System mal down ist.

Gruß Jörg



From p at state-of-mind.de  Wed Jan  4 21:58:11 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Wed, 4 Jan 2012 21:58:11 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
In-Reply-To: <003e01cccb20$ad8b6ed0$08a24c70$@quantentunnel.de>
References: <003901cccb1d$2949e320$7bdda960$@quantentunnel.de>
	<20120104202354.GL3252@state-of-mind.de>
	<003e01cccb20$ad8b6ed0$08a24c70$@quantentunnel.de>
Message-ID: <20120104205810.GN3252@state-of-mind.de>

* Jörg Sitek <postfixbuch-users at listen.jpberlin.de>:
> Hi p at trick,
> 
> danke für die fixe Antwort. Ich glaub, ich hab meine Frage zu ungenau
> definiert. Wenn ich dich richtig verstehe, liest diese Abfrage den RelayHost
> aus dem LDAP aus? Das ist aber gar nicht notwendig, da die Endpunkte immer
> identisch sind (aber interessanter Gedanke). Mir fehlt die Idee, wie ich die
> Ergebnisse, die via LDAP in relay_domains landen, ich für die transport_maps
> nutzen kann...
> 
> > # Grundeinstellungen
> > version = 3
> > server_host = ldap://localhost
> >
> > # Anmeldung
> > bind = yes
> > bind_dn = -- user ---
> > bind_pw = -- secret --
> > 
> > # Frage
> > domain = cdb:/etc/postfix/virtual_domains 
> 
> Was steht in dieser Tabelle denn drin? 
> Meine Virtual_Domains muss ich auch aus dem LDAP holen. Dafür habe ich die 3
> fest definierten Ziel-Systeme, an die Postfix dann die Domains weiterleiten
> soll.

Die Virtual_Domains aus LDAP zu holen, halte ich nicht für eine gute Idee.
Jede Zustell-Anfrage an Dein Postfix System wird eine LDAP-Anfrage auslösen
und im LDAP für unnötige Last sorgen

Das Domain-Feature verhindert genau das. Es listet Domains, die im LDAP
nachgefragt werden können. Eine LDAP-Anfrage wird nur ausgelöst, wenn die
Domain des Recipient in der $domain-Liste steht.

Bau Dir halt ein Skript, dass eine LDAP-Anfrage macht, alle Domains extrahiert
und eine Postfix Map baut.

p at rick

> > Was hast Du den damit vor? Ordnest Du die Empfänger bestimmten
> > Exchange-Servern zu oder willst Du sie einfach wechselweise ansprechen?
> 
> Wechselweise, so dass die Last ein bisschen verteilt wird, oder beim 2
> Zustellversuch ein anderer gewählt wird, falls 1 System mal down ist.

Das kannst Du z.B. über DNS lösen. Gib immer denselben MX an und rotiere ihn
per RR im DNS auf Deine drei Server.

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From Jogie at quantentunnel.de  Wed Jan  4 22:25:10 2012
From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=)
Date: Wed, 4 Jan 2012 22:25:10 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
In-Reply-To: <20120104205810.GN3252@state-of-mind.de>
References: <003901cccb1d$2949e320$7bdda960$@quantentunnel.de>	<20120104202354.GL3252@state-of-mind.de>	<003e01cccb20$ad8b6ed0$08a24c70$@quantentunnel.de>
	<20120104205810.GN3252@state-of-mind.de>
Message-ID: <004001cccb27$59655d00$0c301700$@quantentunnel.de>

Hi p at trick,

> Die Virtual_Domains aus LDAP zu holen, halte ich nicht für eine gute Idee.
> Jede Zustell-Anfrage an Dein Postfix System wird eine LDAP-Anfrage
> auslösen und im LDAP für unnötige Last sorgen

Das mit der Last ist okay. Die Systeme sind im selben Lan und das LDAP ist
nur für den Exchange da.

> 
> Das Domain-Feature verhindert genau das. Es listet Domains, die im LDAP
> nachgefragt werden können. Eine LDAP-Anfrage wird nur ausgelöst, wenn
> die Domain des Recipient in der $domain-Liste steht.
> 
Ok. Verstanden.

> Bau Dir halt ein Skript, dass eine LDAP-Anfrage macht, alle Domains
> extrahiert und eine Postfix Map baut.

Genau das wollte ich nicht. Ich möchte das gern dynamisch halten LDAP ist
die Datenbank. Ich möchte kein mySQL oder lokale Kopie.
Das Auslesen von virtual_domains mit LDAP und relay_recipient_maps mit LDAP
ist ja gut beschrieben, nur wie ich das mit dem Transport realisiere bringt
mein Hirn zum schwitzen :)

Ich werde transport_maps = $relay_domains relay:[exchange.bla.com] einfach
mal probieren und die Lastverteilung dann wie von Dir vorgeschlagen über
Round Robin lösen.

Danke :)

Gruß Jörg.



From postfixbuch-users at gmj.cjb.net  Thu Jan  5 00:19:57 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Thu, 05 Jan 2012 00:19:57 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
In-Reply-To: <004001cccb27$59655d00$0c301700$@quantentunnel.de>
References: <003901cccb1d$2949e320$7bdda960$@quantentunnel.de>	<20120104202354.GL3252@state-of-mind.de>	<003e01cccb20$ad8b6ed0$08a24c70$@quantentunnel.de>
	<20120104205810.GN3252@state-of-mind.de>
	<004001cccb27$59655d00$0c301700$@quantentunnel.de>
Message-ID: <4F04DE9D.2040100@gmj.cjb.net>

Am 04.01.12 22:25, schrieb Jörg Sitek:

>> Bau Dir halt ein Skript, dass eine LDAP-Anfrage macht, alle Domains
>> extrahiert und eine Postfix Map baut.
> 
> Genau das wollte ich nicht. Ich möchte das gern dynamisch halten LDAP ist
> die Datenbank. Ich möchte kein mySQL oder lokale Kopie.
> Das Auslesen von virtual_domains mit LDAP und relay_recipient_maps mit LDAP
> ist ja gut beschrieben, nur wie ich das mit dem Transport realisiere bringt
> mein Hirn zum schwitzen :)

Wie oft fügst Du denn bitte Domains zu Deinen Exchange-Servern hinzu?

Und selbst wenn, musst Du i.d.R. ja noch den "offiziellen" MX-Record zur
neuen Domain setzen (der auf Postfix zeigt).
Dann rufe ein Cronjob auf, der die Domains aus dem LDAP extrahiert.
Das Intervall des Jobs sollte entsprechend der Zeit gesetzt werden,
die Du für das Setzen des MX-Records brauchst.

Betrachte das Prozedere als einen "Cache", denn als "lokale Kopie" ,-)

> Ich werde transport_maps = $relay_domains relay:[exchange.bla.com] einfach
> mal probieren und die Lastverteilung dann wie von Dir vorgeschlagen über
> Round Robin lösen.

Vergiss nicht die _eckigen_Klammern_ zu entfernen - sonst wird nicht der
MX-Record, sondern der A-Record abgefragt.

Also relay:exchange.bla.com wäre der korrekte Eintrag.

Gruß,
Mathias


From Jogie at quantentunnel.de  Thu Jan  5 17:59:52 2012
From: Jogie at quantentunnel.de (Jogie at quantentunnel.de)
Date: Thu, 05 Jan 2012 17:59:52 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
Message-ID: <20120105165952.283480@gmx.net>

Hallo Mathias,

>>> Bau Dir halt ein Skript, dass eine LDAP-Anfrage macht, alle Domains
>>> extrahiert und eine Postfix Map baut.
>> 
>> Genau das wollte ich nicht. Ich möchte das gern dynamisch halten LDAP ist
>> die Datenbank. Ich möchte kein mySQL oder lokale Kopie.
>> Das Auslesen von virtual_domains mit LDAP und relay_recipient_maps mit LDAP
>> ist ja gut beschrieben, nur wie ich das mit dem Transport realisiere bringt
>> mein Hirn zum schwitzen :)
>
> Wie oft fügst Du denn bitte Domains zu Deinen Exchange-Servern hinzu?

Das ist unterschiedlich und kann über ein Webinterface erfolgen, was ich dann nicht mitbekomme. Somit müsste ich dann ständig die relay_domains neu aufbauen. Außerdem,finde ich, ist so ein Script ja wieder so ein Single-Point-of-Failure Ding... Es stehen 3 LDAP Server bereit, die befragt werden können, und da würde ich das halt gern nutzen.

Im prinzip kann ich doch LDAP wie mySQL betrachten, oder? 
In "CN=Accepted Domains,CN=Transport Settings,CN=firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=com" sind alle Domains, für die sich dann der Exchange zuständig fühlt enthalten. Und in msExchAcceptedDomainName steht die Domain example.com drin.

Leider gelingt mir die Abfrage nicht so ganz. Ich erhalte immer die Meldung
Search base 'CN=Accepted Domains,CN=Transport Settings,CN=firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=com' not found: 32: No such object

Meine Abfrage sieht folgendermaßen aus:

--------------
search_base = CN=Accepted Domains,CN=Transport Settings,CN=firma,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=com
query_filter = (msExchAcceptedDomainName=%d)

# Antwort
result_attribute = msExchAcceptedDomainName
--------------

Klappt aber nicht :/

Gruß Jörg


From Jogie at quantentunnel.de  Thu Jan  5 22:07:25 2012
From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=)
Date: Thu, 5 Jan 2012 22:07:25 +0100
Subject: [Postfixbuch-users] [postfix-users] Amavis schreibt keine
	Header zeilen
In-Reply-To: <4F0601EB.2020405@j-mb.de>
References: <4F0601EB.2020405@j-mb.de>
Message-ID: <005c01cccbee$08943f50$19bcbdf0$@quantentunnel.de>

Guten Abend Jakob,

> Mein Problem ist, dass ich in den X-Headern zwar angezeigt bekomme, dass
> die E-Mail durch Amavis gescannt worden ist, jedoch nicht welchen Score
sie
> erhalten hat.

In der Datei 05-domain_id @local_domains_maps = ( ["."] );  setzen. Damit
versteht amavis jede Domain als seine lokale. Alternativ müsstest du hier
alle auflisten, die im Header gekennzeichnet werden sollen.

Ich habe zusätzlich noch in der Datei 20-debian_defaults $sa_tag_level_deflt
= -999;   gesetzt. Somit werden auch Mails getagged, die einen - Score
erhalten haben. Finde ich ab und zu ganz praktisch.

Gruß Jörg



From postfixbuch-users at gmj.cjb.net  Thu Jan  5 23:24:32 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Thu, 05 Jan 2012 23:24:32 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
In-Reply-To: <20120105165952.283480@gmx.net>
References: <20120105165952.283480@gmx.net>
Message-ID: <4F062320.4030509@gmj.cjb.net>

Am 05.01.12 17:59, schrieb Jogie at quantentunnel.de:

>> Wie oft fügst Du denn bitte Domains zu Deinen Exchange-Servern hinzu?

> Das ist unterschiedlich und kann über ein Webinterface erfolgen,
> was ich dann nicht mitbekomme.
> Somit müsste ich dann ständig die relay_domains neu aufbauen.

Es ist aber sehr gefährlich solche heikle Entscheidungen, wie:
"Für welche Domains fühlt sich Postfix zuständig?" zu abstrahieren.
Ich hoffe Die Leute mit Zugriff wissen, was sie da tun ...

> Außerdem,finde ich, ist so ein Script ja wieder so ein
> Single-Point-of-Failure Ding...

Software an sich (so wie das Skript, Postfix, Exchange, ...)
stellt aus meiner Sicht erst einmal kein SPoF dar.
Die Frage ist doch viel mehr, auf wie vielen Instanzen wird sie ausgeführt?

Da Du aber Dir Gedanken um die Ausfallsicherheit machst, wirst
Du ja sicher auch mehrere Postfix-Instanzen parallel haben.
Da kann dann auch pro Instanz ein "Cache-Skript" laufen.

> Es stehen 3 LDAP Server bereit, die befragt werden können,
> und da würde ich das halt gern nutzen.

Ich bin mir nicht sicher, ob die OpenLDAP-Lib die bei Postfix'
LDAP-Modul benutzt wird, eine Lastverteilung macht.
Sonst würden die anderen Server (zumindest für LDAP) nur im
Fehlerfall benuzt werden.

> Im prinzip kann ich doch LDAP wie mySQL betrachten, oder? 

Kommt darauf an, was Du mit "im Prinzip" meinst.
LDAP ist ein Verzeichnisdienst, MySQL ein DBMS - das ist schon
etwas grundlegend anderes.

> In "CN=Accepted Domains,CN=Transport Settings,CN=firma,CN=Microsoft Exchange,
> CN=Services,CN=Configuration,DC=firma,DC=com" sind alle Domains,
> für die sich dann der Exchange zuständig fühlt enthalten.
> Und in msExchAcceptedDomainName steht die Domain example.com drin.

> Leider gelingt mir die Abfrage nicht so ganz. Ich erhalte immer die
> Meldung Search base 'CN=Accepted Domains,CN=Transport Settings,CN=firma,
> CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=firma,DC=com'
> not found: 32: No such object

Dann hast Du evtl. einen Tippfehler drin, oder etwas stimmt mit dem
Zugriff auf den LDAP-Server (obwohl dann die Fehlermeldung IIRC
anders lautet).

Versuche doch erstmal das mittels ldapsearch zu prüfen:

$ ldapsearch -x -b "CN=Accepted Domains,CN=Transport
Settings,CN=firma,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=firma,DC=com" \
-D $bind_dn_user -W


> Meine Abfrage sieht folgendermaßen aus:
> [...]

Bei einem kurzen Test hat bei mir folgendes funktioniert:
("search_base" und "query_filter" habe ich natürlich an Deine Werte
angepasst, "server_host" nicht.)

----- /etc/postfix/relay_domains.ldap -----
# Grundeinstellungen
version = 3
server_host = ldap://ldapserver1 ldap://ldapserver2 ldap://ldapserver3

# Anmeldung
bind = yes
bind_dn = -- user ---
bind_pw = -- secret --

search_base = CN=Accepted Domains,CN=Transport
Settings,CN=firma,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=firma,DC=com
query_filter = (msExchAcceptedDomainName=%s)
#                                        ^^
# Bitte beachten: Eingabe ist ein Domainname, keine E-Mailadresse
# ("%d" expandiert sonst zu "") - siehe: man ldap_table

# Antwort
result_attribute = msExchAcceptedDomainName
-------------------------------------------

*Bevor* Du das per:

  relay_domains = ldap:/etc/postfix/relay_domains.ldap

einbindest, prüfe bitte ob Du folgende Ausgabe für Deine Domains erhälst
(hier "example.com"):

$ postmap -q example.com ldap:/etc/postfix/relay_domains.ldap
example.com

(Bei nicht gefundenen Domains bleibt die Ausgabe leer.)


Gruß,
Mathias


From werner at aloah-from-hell.de  Tue Jan 10 13:24:08 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Tue, 10 Jan 2012 13:24:08 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
	amavisd-new Cluster
Message-ID: <4F0C2DE8.9070001@aloah-from-hell.de>

Hallo zusammen,

ich bin gerade dabei mir eine neue Anti-Spam/Anti-Viren Infrasturktur zu konzipieren.
Gerne möchte ich ein zentralisiertes Gateway auf Basis von amavisd-new und ClamAV
einrichten an welche alle meine bestehenden Mailserver Ihre Nachrichten zum Scannen
zustellen.

Was mir unklar ist:
Woher weiss bzw. wie ermittelt amavisd-new den Empfänger-MX? MX-DNS-Lookup? Statische
Map? LDAP/SQL? :)

Danke euch,
Werner


From p.heinlein at heinlein-support.de  Tue Jan 10 13:27:44 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Tue, 10 Jan 2012 13:27:44 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
	amavisd-new Cluster
In-Reply-To: <4F0C2DE8.9070001@aloah-from-hell.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
Message-ID: <201201101327.45045.p.heinlein@heinlein-support.de>

Am Dienstag, 10. Januar 2012, 13:24:08 schrieb werner at aloah-from-hell.de:

> Woher weiss bzw. wie ermittelt amavisd-new den Empfänger-MX?
> MX-DNS-Lookup? Statische Map? LDAP/SQL? :)

Gar nicht.

bei smtp:*:*

geht er an den Host zurück, von dem er es bekommen hat und zählt 1 auf den 
Port rauf, wo er es empfangen hat.

Details dazu in:

http://www.heinlein-support.de/vortrag/amavisd-new-schoene-geheimnisse-und-
komische-ideen

Peer

-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From werner at aloah-from-hell.de  Tue Jan 10 13:38:16 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Tue, 10 Jan 2012 13:38:16 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
 amavisd-new Cluster
In-Reply-To: <201201101327.45045.p.heinlein@heinlein-support.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
	<201201101327.45045.p.heinlein@heinlein-support.de>
Message-ID: <4F0C3138.4030704@aloah-from-hell.de>

Hi Peer,

> bei smtp:*:*
> 
> geht er an den Host zurück, von dem er es bekommen hat und zählt 1 auf den 
> Port rauf, wo er es empfangen hat.
> 
> Details dazu in:
> 
> http://www.heinlein-support.de/vortrag/amavisd-new-schoene-geheimnisse-und-
> komische-ideen
> 
> Peer
> 

danke dir - das ist ja mal richtig smart und cool von amavisd-new. Perfekt,
dann klappts das ja mit dem zentralisieren :)

Schöne Grüße,
Werner




From Jogie at quantentunnel.de  Tue Jan 10 18:51:08 2012
From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=)
Date: Tue, 10 Jan 2012 18:51:08 +0100
Subject: [Postfixbuch-users] Relay Domains und Transport Maps mit LDAP
In-Reply-To: <4F062320.4030509@gmj.cjb.net>
References: <20120105165952.283480@gmx.net> <4F062320.4030509@gmj.cjb.net>
Message-ID: <00d101cccfc0$6fb7aac0$4f270040$@quantentunnel.de>

Guten Abend,

> Versuche doch erstmal das mittels ldapsearch zu prüfen:
> 
> $ ldapsearch -x -b "CN=Accepted Domains,CN=Transport
> Settings,CN=firma,CN=Microsoft
> Exchange,CN=Services,CN=Configuration,DC=firma,DC=com" \ -D
> $bind_dn_user -W
> 
> 
> > Meine Abfrage sieht folgendermaßen aus:
> > [...]
> 
> Bei einem kurzen Test hat bei mir folgendes funktioniert:
> ("search_base" und "query_filter" habe ich natürlich an Deine Werte
> angepasst, "server_host" nicht.)
> 
> ----- /etc/postfix/relay_domains.ldap ----- # Grundeinstellungen version =
3
> server_host = ldap://ldapserver1 ldap://ldapserver2 ldap://ldapserver3
> 
> # Anmeldung
> bind = yes
> bind_dn = -- user ---
> bind_pw = -- secret --
> 
> search_base = CN=Accepted Domains,CN=Transport
> Settings,CN=firma,CN=Microsoft
> Exchange,CN=Services,CN=Configuration,DC=firma,DC=com
> query_filter = (msExchAcceptedDomainName=%s)
> #                                        ^^
> # Bitte beachten: Eingabe ist ein Domainname, keine E-Mailadresse # ("%d"
> expandiert sonst zu "") - siehe: man ldap_table
> 
> # Antwort
> result_attribute = msExchAcceptedDomainName
> -------------------------------------------
> 
> *Bevor* Du das per:
> 
>   relay_domains = ldap:/etc/postfix/relay_domains.ldap
> 
> einbindest, prüfe bitte ob Du folgende Ausgabe für Deine Domains erhälst
> (hier "example.com"):
> 
> $ postmap -q example.com ldap:/etc/postfix/relay_domains.ldap
> example.com
> 
> (Bei nicht gefundenen Domains bleibt die Ausgabe leer.)

Danke für eure Ideen. Der User, mit dem ich mich zum LDAP verbunden hatte,
hatte nicht genügend Rechte um die Einträge in dem Suchpfad auslesen zu
können. Habe das jetzt wie vorgeschlagen über ein PERL Script realisiert.
Klappt prima.

Gruß Jörg.



From werner at aloah-from-hell.de  Wed Jan 11 11:55:39 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Wed, 11 Jan 2012 11:55:39 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
 amavisd-new Cluster
In-Reply-To: <4F0C3138.4030704@aloah-from-hell.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
	<201201101327.45045.p.heinlein@heinlein-support.de>
	<4F0C3138.4030704@aloah-from-hell.de>
Message-ID: <4F0D6AAB.4020808@aloah-from-hell.de>

Hi zusammen,

noch eine Frage: ich möchte das zentralisierte amavisd-new Setup nun gern an
LDAP anbinden - folgende Frage stellt sich mir (ich konnte dazu leider nichts
in der LDAP-Dokumentation von amavisd-new finden):

- gibt es Short-/Wildcards für die Domain, die E-Mail-Adresse usw. die ich in
der LDAP-Anfrage verwenden kann? Also etwa '%d' für Domain, '%e' für die E-Mail
Adresse oder dergleichen? Ich finde nur %m und damit "rödelt" amavisd-new ja
sämtliche Kombinationen durch?

Danke euch und schöne Grüße,
Werner


From werner at aloah-from-hell.de  Wed Jan 11 14:23:20 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Wed, 11 Jan 2012 14:23:20 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
 amavisd-new Cluster
In-Reply-To: <4F0D6AAB.4020808@aloah-from-hell.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
	<201201101327.45045.p.heinlein@heinlein-support.de>
	<4F0C3138.4030704@aloah-from-hell.de>
	<4F0D6AAB.4020808@aloah-from-hell.de>
Message-ID: <4F0D8D48.3030509@aloah-from-hell.de>

Am 11.01.12 11:55, schrieb werner at aloah-from-hell.de:
> Hi zusammen,
> 
> noch eine Frage: ich möchte das zentralisierte amavisd-new Setup nun gern an
> LDAP anbinden - folgende Frage stellt sich mir (ich konnte dazu leider nichts
> in der LDAP-Dokumentation von amavisd-new finden):
> 
> - gibt es Short-/Wildcards für die Domain, die E-Mail-Adresse usw. die ich in
> der LDAP-Anfrage verwenden kann? Also etwa '%d' für Domain, '%e' für die E-Mail
> Adresse oder dergleichen? Ich finde nur %m und damit "rödelt" amavisd-new ja
> sämtliche Kombinationen durch?

%d geht - auch wenn ich's nirgends in der Doku von amavisd-new gefunden habe :)

Grüsse,
WErner


From andreas.schulze at datev.de  Wed Jan 11 14:38:13 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Wed, 11 Jan 2012 14:38:13 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
 amavisd-new Cluster
In-Reply-To: <4F0C2DE8.9070001@aloah-from-hell.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
Message-ID: <20120111133813.GA32299@spider.services.datevnet.de>

Am 10.01.2012 13:24 schrieb werner at aloah-from-hell.de:
> Woher weiss bzw. wie ermittelt amavisd-new den Empfänger-MX? MX-DNS-Lookup? Statische
> Map? LDAP/SQL? :)

Plan B: ebenfalls gar nicht.
Auch per Milter-Anbindung hast Du das Proble nicht :-)

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From sebastian at debianfan.de  Thu Jan 12 09:20:22 2012
From: sebastian at debianfan.de (sebastian)
Date: Thu, 12 Jan 2012 09:20:22 +0100
Subject: [Postfixbuch-users] Postscreen-Fehlermeldung ?
Message-ID: <4F0E97C6.80408@debianfan.de>

Hallo,

ich bekomme eine Meldung:

Jan 12 08:50:37 prod1 postfix/postscreen[8575]: warning: getpeername: 
Transport endpoint is not connected -- dropping this connection


Was heisst das ?

gruß

Sebastian


From andreas.schulze at datev.de  Thu Jan 12 10:32:40 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Thu, 12 Jan 2012 10:32:40 +0100
Subject: [Postfixbuch-users] smtp_fallback_relay Frage
Message-ID: <20120112093240.GA17475@spider.services.datevnet.de>

Moin,

auf einem Postfix will ich ein Fallback-Relay einrichten. Dazu kann ich
smtp_fallback_relay = <IP-Adresse> in der main.cf eintragen.

Nun muß ich aber für genau diese SMTP-Verbindungen auch noch die smtp_bind_address setzen.
Und *nur* für diese.

Daher habe ich mir gedacht, ich definiere im DNS einen MX "meinfallback-mx.domain"
mit einem Host "fallbackrelay.domain"
Dann habe ich in der main.cf "smtp_fallback_relay = meinfallback-mx.domain" eingetragen.

Das funktioniert.
Nun kann ich in der transport_maps eintragen "meinfallback-mx.domain smtpfb:"
Also: benutze zur Domain "meinfallback-mx.domain" den Transport smtpfb aus der master.cf

Dort ist der definiert:
smtp                                   unix  - - - -     - smtp
 -o syslog_name=smtpfb
 -o smtp_bind_address=<ipv4>

Leider benutzt postfix immer den normalen smtp Transport für die Übertragung zum Fallback-Relay
Was mache ich denn hier falsch?

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From Ralf.Hildebrandt at charite.de  Thu Jan 12 11:05:28 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Thu, 12 Jan 2012 11:05:28 +0100
Subject: [Postfixbuch-users] Postscreen-Fehlermeldung ?
In-Reply-To: <4F0E97C6.80408@debianfan.de>
References: <4F0E97C6.80408@debianfan.de>
Message-ID: <20120112100528.GH1341@charite.de>

* sebastian <sebastian at debianfan.de>:
> Hallo,
> 
> ich bekomme eine Meldung:
> 
> Jan 12 08:50:37 prod1 postfix/postscreen[8575]: warning: getpeername:
> Transport endpoint is not connected -- dropping this connection

Ist harmlos, der client hat sich disconnected 
http://www.mailinglistarchive.com/html/postfix-users at postfix.org/2011-02/msg00952.html

"It's caused by a remote SMTP "alive" check I do myself - connect, then
drop."


-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From andreas.schulze at datev.de  Thu Jan 12 11:06:38 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Thu, 12 Jan 2012 11:06:38 +0100
Subject: [Postfixbuch-users] Postscreen-Fehlermeldung ?
In-Reply-To: <4F0E97C6.80408@debianfan.de>
References: <4F0E97C6.80408@debianfan.de>
Message-ID: <20120112100638.GA18780@spider.services.datevnet.de>

Am 12.01.2012 09:20 schrieb sebastian:
> ich bekomme eine Meldung:
> 
> Jan 12 08:50:37 prod1 postfix/postscreen[8575]: warning:
> getpeername: Transport endpoint is not connected -- dropping this
> connection
Ich vermute mal, dass der Cleint die TCP-Verbindung schon wieder beendet hat,
bevor postfix/postscreen noch irgendwas damit anfangen konnten.

Wenn das einmalig ist, würde ich mir keine Sorgen machen.

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From jk at jkart.de  Thu Jan 12 14:09:00 2012
From: jk at jkart.de (Jim Knuth)
Date: Thu, 12 Jan 2012 14:09:00 +0100
Subject: [Postfixbuch-users] Postscreen-Fehlermeldung ?
In-Reply-To: <20120112100638.GA18780@spider.services.datevnet.de>
References: <4F0E97C6.80408@debianfan.de>
	<20120112100638.GA18780@spider.services.datevnet.de>
Message-ID: <4F0EDB6C.4020705@jkart.de>

am 12.01.12 11:06 schrieb Andreas Schulze <andreas.schulze at datev.de>:

> Am 12.01.2012 09:20 schrieb sebastian:
>> ich bekomme eine Meldung:
>>
>> Jan 12 08:50:37 prod1 postfix/postscreen[8575]: warning:
>> getpeername: Transport endpoint is not connected -- dropping this
>> connection
> Ich vermute mal, dass der Cleint die TCP-Verbindung schon wieder beendet hat,
> bevor postfix/postscreen noch irgendwas damit anfangen konnten.
>
> Wenn das einmalig ist, würde ich mir keine Sorgen machen.
>

diese Meldung hab ich ständig im Log. Ich mach
mir trotzdem keine Sorgen. ;)

-- 
Mit freundlichen Grüßen,
with kind regards,
Jim Knuth
---------
Ist das Leben nicht hundert Mal zu kurz,
sich in ihm - zu langweilen? [Nietzsche]


From werner at aloah-from-hell.de  Thu Jan 12 14:31:03 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Thu, 12 Jan 2012 14:31:03 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
 amavisd-new Cluster
In-Reply-To: <4F0D8D48.3030509@aloah-from-hell.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
	<201201101327.45045.p.heinlein@heinlein-support.de>
	<4F0C3138.4030704@aloah-from-hell.de>
	<4F0D6AAB.4020808@aloah-from-hell.de>
	<4F0D8D48.3030509@aloah-from-hell.de>
Message-ID: <4F0EE097.4020805@aloah-from-hell.de>

Hi,

> %d geht - auch wenn ich's nirgends in der Doku von amavisd-new gefunden habe :)

zu früh gefreut. Da hab ich in der LDAP-Query dann %d stehen ;) Hat Amavis denn
Platzhalter, welche man hier an der Stelle einsetzen kann? Wie gesagt finde ich
in der Doku nichts.

Vielen Dank schon mal,
Werner


From werner at aloah-from-hell.de  Thu Jan 12 15:25:38 2012
From: werner at aloah-from-hell.de (werner at aloah-from-hell.de)
Date: Thu, 12 Jan 2012 15:25:38 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
 amavisd-new Cluster
In-Reply-To: <4F0EE097.4020805@aloah-from-hell.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
	<201201101327.45045.p.heinlein@heinlein-support.de>
	<4F0C3138.4030704@aloah-from-hell.de>
	<4F0D6AAB.4020808@aloah-from-hell.de>
	<4F0D8D48.3030509@aloah-from-hell.de>
	<4F0EE097.4020805@aloah-from-hell.de>
Message-ID: <4F0EED62.1050804@aloah-from-hell.de>

Hi,

> zu früh gefreut. Da hab ich in der LDAP-Query dann %d stehen ;) Hat Amavis denn
> Platzhalter, welche man hier an der Stelle einsetzen kann? Wie gesagt finde ich
> in der Doku nichts.

Das kann amavisd-new laut Source Code auch nicht, zumindest nicht im query_filter.
Verdammt :)

Ciao,
WErner


From Marc.Grooz at regioit.de  Thu Jan 12 15:34:43 2012
From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT))
Date: Thu, 12 Jan 2012 15:34:43 +0100
Subject: [Postfixbuch-users] body_checks + amavisd-new +,
	before-queue-filter
Message-ID: <7008826229EC954782464366A22C4ACD2A8440A9@SRV19011.Admin.local>

Hi ,

dafür gibt es einen Amavispatch. Hatte das Problem auch.

http://www.mail-archive.com/amavis-user at lists.sourceforge.net/msg14060.html

Gruß Marc


From Marc.Grooz at regioit.de  Thu Jan 12 16:05:14 2012
From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT))
Date: Thu, 12 Jan 2012 16:05:14 +0100
Subject: [Postfixbuch-users] Mail-Loop durch Bounce Message
Message-ID: <7008826229EC954782464366A22C4ACD2A8440FB@SRV19011.Admin.local>

Hi ,

folgendes Szenario: Postfix wird als Mailrelay vor einer Groupware zum Internet eingesetzt. Nun leitet ein Groupwareuser alle neuen Mails auf z.B. seine Emailadresse bei einem Freemailer um. Hier läuft irgendwann das Postfach voll und es entsteht ein Mail-Loop durch die Meldung des Freemailers "Postfach voll" an den Absender, dieser leitet ja alle Mails zum Freemailer weiter usw.

Gibt es mit Postfix einen Weg das zu verhindern oder zu begrenzen?

Gruß Marc


From p.heinlein at heinlein-support.de  Thu Jan 12 17:31:46 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 12 Jan 2012 17:31:46 +0100
Subject: [Postfixbuch-users] Mail-Loop durch Bounce Message
In-Reply-To: <7008826229EC954782464366A22C4ACD2A8440FB@SRV19011.Admin.local>
References: <7008826229EC954782464366A22C4ACD2A8440FB@SRV19011.Admin.local>
Message-ID: <201201121731.46196.p.heinlein@heinlein-support.de>

Am Donnerstag, 12. Januar 2012, 16:05:14 schrieb Grooz, Marc (regio iT):


> Gibt es mit Postfix einen Weg das zu verhindern oder zu begrenzen?

a) Nein, keine Möglichkeit

b) Doch, den DvD-Deppenserver. Hattest Du das nicht bei mir im Kurs?

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From Marc.Grooz at regioit.de  Thu Jan 12 17:46:24 2012
From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT))
Date: Thu, 12 Jan 2012 17:46:24 +0100
Subject: [Postfixbuch-users] Mail-Loop durch Bounce Message
In-Reply-To: <201201121731.46196.p.heinlein@heinlein-support.de>
References: <7008826229EC954782464366A22C4ACD2A8440FB@SRV19011.Admin.local>
	<201201121731.46196.p.heinlein@heinlein-support.de>
Message-ID: <7008826229EC954782464366A22C4ACD2A844177@SRV19011.Admin.local>

Zu a) schade

Zu b) ja aber der Absender ist in diesem Fall ja die Mailadresse der Groupware und kein Bouncemail vom Mailerdaemon, also doch wieder a ;-)

Gruß Marc


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein
Gesendet: Donnerstag, 12. Januar 2012 17:32
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Mail-Loop durch Bounce Message

Am Donnerstag, 12. Januar 2012, 16:05:14 schrieb Grooz, Marc (regio iT):


> Gibt es mit Postfix einen Weg das zu verhindern oder zu begrenzen?

a) Nein, keine Möglichkeit

b) Doch, den DvD-Deppenserver. Hattest Du das nicht bei mir im Kurs?

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From andreas.schulze at datev.de  Fri Jan 13 07:09:42 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Fri, 13 Jan 2012 07:09:42 +0100
Subject: [Postfixbuch-users] OT - allgemeine Frage zentralisiertes
 amavisd-new Cluster
In-Reply-To: <4F0EED62.1050804@aloah-from-hell.de>
References: <4F0C2DE8.9070001@aloah-from-hell.de>
	<201201101327.45045.p.heinlein@heinlein-support.de>
	<4F0C3138.4030704@aloah-from-hell.de>
	<4F0D6AAB.4020808@aloah-from-hell.de>
	<4F0D8D48.3030509@aloah-from-hell.de>
	<4F0EE097.4020805@aloah-from-hell.de>
	<4F0EED62.1050804@aloah-from-hell.de>
Message-ID: <20120113060942.GA32573@spider.services.datevnet.de>

Am 12.01.2012 15:25 schrieb werner at aloah-from-hell.de:
> Das kann amavisd-new laut Source Code auch nicht, zumindest nicht im query_filter.
> Verdammt :)
Dann schreibe doch mal direkt auf der amavis Mailing-Liste und erkläre Dein Problem nochmal in Englisch.
Mark ist bei kleineren Sachen gern mal mit einem Patch behilflich :-)

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From pw at wk-serv.de  Fri Jan 13 08:30:52 2012
From: pw at wk-serv.de (Patrick Westenberg)
Date: Fri, 13 Jan 2012 08:30:52 +0100
Subject: [Postfixbuch-users] OT: Amavis Black-/Whitelist nutzen aber Policy
	erben
Message-ID: <0a74fe3adff67700a93f2e62bd002656@wk-serv.de>

 Guten Morgen,

 gibt es eine Möglichkeit, dass ein Amavis-Benutzer (mail at example.com) 
 eine Black-/Whitelist pflegen kann aber die Spamfiltereinstellung bzw. 
 die Policy von dem übergeordneten Domain-Catchall (@example.com) erbt?

 Wenn alle Mailboxen der Domain dieselbe Policy nutzen sollen reicht ja 
 ein @domain.tld Amavis-Benutzer.
 Für die Nutzung der Black-/Whitelist muss aber ein eigener 
 Amavis-Benutzer existieren wodurch die Einstellungen der Domain nicht 
 mehr geerbt werden.

 Gruß
 Patrick


From rainer.frey at inxmail.de  Mon Jan 16 11:43:26 2012
From: rainer.frey at inxmail.de (Rainer Frey)
Date: Mon, 16 Jan 2012 11:43:26 +0100
Subject: [Postfixbuch-users] Dovecot Deliver: Unbekannte Nutzer werden
	nicht abgelehnt.
In-Reply-To: <201201012036.34731.p.heinlein@heinlein-support.de>
References: <201112310218.32148@inter.netz>
	<201201010917.29903.p.heinlein@heinlein-support.de>
	<201201012007.04310@inter.netz>
	<201201012036.34731.p.heinlein@heinlein-support.de>
Message-ID: <37BE9805-AF98-4583-A7CE-9CE6845B6A4C@inxmail.de>

On 01.01.2012, at 20:36, Peer Heinlein wrote:

>> Also selber backen... Aber das ist ein Produktivsystem, und da mag
>> ich erstmal nicht gern rumprobieren.
> 
> Nein. Die repos von Stepahn Bosch auf ix.name-it.nl sind prima gepflegt 
> und haben saubere Pakete. Was anderes als das will man unter Debian eh 
> nicht nutzen.

Laut Dovecot-Wiki sind die Pakete aber aus dem Mercurial-Head des jeweiligen 
Zweiges gebaut, und nicht aus offiziellen Releases. Gibt es eigentlich irgendwo 
gepflegte Repositories, die Pakete aus Release-Tags enthalten?

Rainer





From beo.banks at googlemail.com  Wed Jan 18 10:08:39 2012
From: beo.banks at googlemail.com (Beo Banks)
Date: Wed, 18 Jan 2012 10:08:39 +0100
Subject: [Postfixbuch-users] Relay Access Denied - disconnect from
	localhost[::1]
Message-ID: <CAMV6c4imF5oS=OvzhY4wA=MeNBjJmt2bq7TC+gVNvp4mH_nt3w@mail.gmail.com>

Hi zusammen,

ich hab ein kleines Problem mit meiner Postfix Config auf unseren Zarafa
Server.
Mit derzeitigen Config hat alles via Webaccess und Outlook geklappt.

Jedoch klappt der Email Versand nicht mit Thunderbird.
Es gab den Fehler "Relay Access Denied", daraufhin habe ich dann den
mynetworks Parameter gesetzt.
Nun klappt der Thunderbird (Imap) Versand aber Outlook will nicht mehr!

Jan 18 09:44:38 zarafa01 postfix/smtpd[16817]: connect from localhost[::1]
Jan 18 09:44:38 zarafa01 postfix/smtpd[16817]: NOQUEUE: reject: RCPT from
localhost[::1]: 554 5.7.1 <max.aasdfasdf at googlemail.com>: Relay access
denied; from=<test at company.com> to=<max.aasdfasdf at googlemail.com>
proto=ESMTP helo=<company.com>
Jan 18 09:44:38 zarafa01 postfix/smtpd[16817]: disconnect from
localhost[::1]

Meine Postfix Config

alias_database = hash:/etc/aliases
alias_maps = hash:/etc/aliases
command_directory = /usr/sbin
config_directory = /etc/postfix
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
debug_peer_level = 2
disable_dns_lookups = yes
html_directory = no
inet_interfaces = all
inet_protocols = all
mail_owner = postfix
mailq_path = /usr/bin/mailq.postfix
manpage_directory = /usr/share/man
mydestination = $myhostname, localhost.$mydomain, localhost
myhostname = zarafa01
mynetworks = 194.121.0.0/24 127.0.0.0/8
newaliases_path = /usr/bin/newaliases.postfix
queue_directory = /var/spool/postfix
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
relayhost = [194.121.0.5]
sample_directory = /usr/share/doc/postfix-2.6.6/samples
sendmail_path = /usr/sbin/sendmail.postfix
setgid_group = postdrop
smtpd_banner = $myhostname ESMTP
smtpd_reject_unlisted_recipient = no
transport_maps = ldap:/etc/postfix/ldap-transport.cf,
hash:/etc/postfix/transport
unknown_local_recipient_reject_code = 550
virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf
virtual_mailbox_domains = company.com, zarafa01.company.com
virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf
virtual_transport = lmtp:127.0.0.1:2003


Ich hoffe das mir hier jemand weiterhelfen kann...
Danke in voraus....

.Beo
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120118/88a2efba/attachment.htm>

From postfixbuch-users at gmj.cjb.net  Wed Jan 18 10:21:21 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Wed, 18 Jan 2012 10:21:21 +0100
Subject: [Postfixbuch-users] Relay Access Denied - disconnect from
	localhost[::1]
In-Reply-To: <CAMV6c4imF5oS=OvzhY4wA=MeNBjJmt2bq7TC+gVNvp4mH_nt3w@mail.gmail.com>
References: <CAMV6c4imF5oS=OvzhY4wA=MeNBjJmt2bq7TC+gVNvp4mH_nt3w@mail.gmail.com>
Message-ID: <4F168F11.7010801@gmj.cjb.net>

Am 18.01.12 10:08, schrieb Beo Banks:

> ich hab ein kleines Problem mit meiner Postfix Config auf unseren Zarafa
> Server.
> Mit derzeitigen Config hat alles via Webaccess und Outlook geklappt.
> 
> Jedoch klappt der Email Versand nicht mit Thunderbird.
> Es gab den Fehler "Relay Access Denied", daraufhin habe ich dann den
> mynetworks Parameter gesetzt.

Das ist keine gute Idee - verwende besser SMTP-Auth!

> Nun klappt der Thunderbird (Imap) Versand aber Outlook will nicht mehr!

Wahrscheinlich, weil der Zugriff von localhost per IPv6 erfolgt, Du aber
nur IPv4 erlaubst!

Du möchtest wahrscheinlich eher das hier:

mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Gruß,
Mathias


From postfix at cebe.cc  Wed Jan 18 10:28:19 2012
From: postfix at cebe.cc (Carsten Brandt)
Date: Wed, 18 Jan 2012 10:28:19 +0100
Subject: [Postfixbuch-users] Relay Access Denied - disconnect
	from	localhost[::1]
In-Reply-To: <CAMV6c4imF5oS=OvzhY4wA=MeNBjJmt2bq7TC+gVNvp4mH_nt3w@mail.gmail.com>
References: <CAMV6c4imF5oS=OvzhY4wA=MeNBjJmt2bq7TC+gVNvp4mH_nt3w@mail.gmail.com>
Message-ID: <4F1690B3.5040304@cebe.cc>

Moin!

Am 18.01.2012 10:08, schrieb Beo Banks:
> ich hab ein kleines Problem mit meiner Postfix Config auf unseren Zarafa
> Server.
> Mit derzeitigen Config hat alles via Webaccess und Outlook geklappt.
> 
> Jedoch klappt der Email Versand nicht mit Thunderbird.
> Es gab den Fehler "Relay Access Denied", daraufhin habe ich dann den
> mynetworks Parameter gesetzt.
> Nun klappt der Thunderbird (Imap) Versand aber Outlook will nicht mehr!


Ich befürchte du hast da einiges durcheinander gebracht:
1. "Relay Access Denied" als Fehlermeldung im Thunderbird deutet darauf
hin, dass du dich nicht Authentifiziert hast, also keinen
Usernamen/Passwort angegeben hast.
Oder steht der Thunderbird Rechner in einem Netzwerk, was ohne
Authentifizierung senden darf?
2. IMAP ist nicht zum Versenden, das ist nur Empfang. :-)

Was heißt denn Outlook will nicht mehr?

Wichtig zu wissen wäre hier, Welche Rechner (und wo stehen die?)
kommunizieren hier und was passiert/was sollte passieren.

Grüße,
Carsten

-- 
mail:  mail at cebe.cc
mobil: 0176 / 96 52 999 7
www:   http://cebe.cc/
pgp:   http://cebe.cc/cebe_pub.asc


From postfixbuchMailingliste-e347 at walery.org  Wed Jan 18 10:53:09 2012
From: postfixbuchMailingliste-e347 at walery.org (Walery Strauch)
Date: Wed, 18 Jan 2012 10:53:09 +0100
Subject: [Postfixbuch-users] SMTP Meldungen
Message-ID: <1CC48257-EE77-438C-81E1-CFB0D8562915@walery.org>

Hallo Liste,

ich bräuchte Liste von SMTP Nachrichten. Damit meine ich folgende:

Accepted
... Recipient ok 

aber auch

Recipient address rejected: User unknown in local recipient table 
Benutzer nicht bekannt/User unknown
Unknown local part {localpart} in {e-mail}
 ... User is unknown {mx014} 
RCPT TO accepted

und 

Benutzer hat zuviele Mails auf dem Server. / User has too many messages on the server. 
Benutzer hat das Speichervolumen ueberschritten. / User has exhausted allowed storage space.

Nun meine Frage: Gibt's irgendwo eine Liste mit allen Meldungen die bekannt sind?

Vielen Dank
walery

From beo.banks at googlemail.com  Wed Jan 18 11:15:19 2012
From: beo.banks at googlemail.com (Beo Banks)
Date: Wed, 18 Jan 2012 11:15:19 +0100
Subject: [Postfixbuch-users] Relay Access Denied - disconnect from
	localhost[::1]
In-Reply-To: <4F1690B3.5040304@cebe.cc>
References: <CAMV6c4imF5oS=OvzhY4wA=MeNBjJmt2bq7TC+gVNvp4mH_nt3w@mail.gmail.com>
	<4F1690B3.5040304@cebe.cc>
Message-ID: <CAMV6c4gtvKdUuQpRFLbUJBW8V8X1bf-JnJGJV2aWZ80LJf05ow@mail.gmail.com>

Danke für die Tipps!

ooopps...ja ich meinte SMTP Versand! :)

Das war die Lösung:
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128

Mit den SMTP-AUTH werde ich mir mal anschaun.

Grüße
Beo




Am 18. Januar 2012 10:28 schrieb Carsten Brandt <postfix at cebe.cc>:

> Moin!
>
> Am 18.01.2012 10:08, schrieb Beo Banks:
> > ich hab ein kleines Problem mit meiner Postfix Config auf unseren Zarafa
> > Server.
> > Mit derzeitigen Config hat alles via Webaccess und Outlook geklappt.
> >
> > Jedoch klappt der Email Versand nicht mit Thunderbird.
> > Es gab den Fehler "Relay Access Denied", daraufhin habe ich dann den
> > mynetworks Parameter gesetzt.
> > Nun klappt der Thunderbird (Imap) Versand aber Outlook will nicht mehr!
>
>
> Ich befürchte du hast da einiges durcheinander gebracht:
> 1. "Relay Access Denied" als Fehlermeldung im Thunderbird deutet darauf
> hin, dass du dich nicht Authentifiziert hast, also keinen
> Usernamen/Passwort angegeben hast.
> Oder steht der Thunderbird Rechner in einem Netzwerk, was ohne
> Authentifizierung senden darf?
> 2. IMAP ist nicht zum Versenden, das ist nur Empfang. :-)
>
> Was heißt denn Outlook will nicht mehr?
>
> Wichtig zu wissen wäre hier, Welche Rechner (und wo stehen die?)
> kommunizieren hier und was passiert/was sollte passieren.
>
> Grüße,
> Carsten
>
> --
> mail:  mail at cebe.cc
> mobil: 0176 / 96 52 999 7
> www:   http://cebe.cc/
> pgp:   http://cebe.cc/cebe_pub.asc
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120118/e5821363/attachment.htm>

From t.schneider at tms-itdienst.at  Wed Jan 18 17:38:57 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Wed, 18 Jan 2012 17:38:57 +0100
Subject: [Postfixbuch-users] Mailman auf anderen Server "umziehen"
Message-ID: <201201181739.03530.t.schneider@tms-itdienst.at>

Hallo,

ich würde gerne Dienst von einem Server auf einen anderen umladen, damit nicht alles 
auf einem läuft, sozusagen die Dienste auf 2 Server aufteilen. Postfix und Mailman 
sollen auf einen anderen Server, natürlich wird auf dem auch der Apache2 zur 
Webverwaltung mit aufgesetzt. Aber wie bekomme ich jetzt alle Daten von Mailman auf 
den anderen Server, sodaß ich nicht 1000 E-Mail-Adressen wieder neu per Hand eingeben 
muß? Wie muß ich beim Umzug vorgehen?

Thx
Timm

-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120118/30f70231/attachment.asc>

From postfix-list at novuage.de  Wed Jan 18 18:07:57 2012
From: postfix-list at novuage.de (Sascha Peters)
Date: Wed, 18 Jan 2012 18:07:57 +0100
Subject: [Postfixbuch-users] SMTP Meldungen
In-Reply-To: <1CC48257-EE77-438C-81E1-CFB0D8562915@walery.org>
References: <1CC48257-EE77-438C-81E1-CFB0D8562915@walery.org>
Message-ID: <4F16FC6D.8070908@novuage.de>

Am 18.01.2012 10:53, schrieb Walery Strauch:
> ich bräuchte Liste von SMTP Nachrichten. Damit meine ich folgende:
>
> Accepted
> ... Recipient ok
>
> aber auch
>
> Recipient address rejected: User unknown in local recipient table
> Benutzer nicht bekannt/User unknown
> Unknown local part {localpart} in {e-mail}
>   ... User is unknown {mx014}
> RCPT TO accepted
>
> und
>
> Benutzer hat zuviele Mails auf dem Server. / User has too many messages on the server.
> Benutzer hat das Speichervolumen ueberschritten. / User has exhausted allowed storage space.
>
> Nun meine Frage: Gibt's irgendwo eine Liste mit allen Meldungen die bekannt sind?

Eine Liste... wäre interessant, aber jeder Server kann da eigentlich 
schreiben was er will. Oder auch gar nix schreiben, sondern nur Nummern 
als Fehlercode ausgeben.

Was willst Du denn machen?


-- 

Gruß
Sascha


From p.heinlein at heinlein-support.de  Thu Jan 19 07:30:24 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 19 Jan 2012 07:30:24 +0100
Subject: [Postfixbuch-users] Mailman auf anderen Server "umziehen"
In-Reply-To: <201201181739.03530.t.schneider@tms-itdienst.at>
References: <201201181739.03530.t.schneider@tms-itdienst.at>
Message-ID: <201201190730.25090.p.heinlein@heinlein-support.de>

Am Mittwoch, 18. Januar 2012, 17:38:57 schrieb Timm M.Schneider:

Moin,

> Server, natürlich wird auf dem auch der Apache2 zur Webverwaltung
> mit aufgesetzt. Aber wie bekomme ich jetzt alle Daten von Mailman
> auf den anderen Server, sodaß ich nicht 1000 E-Mail-Adressen wieder
> neu per Hand eingeben muß? Wie muß ich beim Umzug vorgehen?

Mailman stoppen
rsync machen
Mailman starten

Peer



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From atann at alphasrv.net  Thu Jan 19 08:58:27 2012
From: atann at alphasrv.net (Andre Tann)
Date: Thu, 19 Jan 2012 08:58:27 +0100
Subject: [Postfixbuch-users] Outlook braucht ewig zum Versenden
Message-ID: <201201190858.28395@inter.netz>

Servus zusammen,

seit einiger Zeit beobachte ich verstärkt das Problem, daß Outlook 2003
beim Versuch, Postfix eine Mail auf Port 587 in den Rachen zu werfen,
ewig braucht, um die Mail loszuwerden. Irgendwann klappts dann.

Manchmal geht es erstaunlicherweise auch schnell, aber bisweilen sind es
fast schon Minuten, bis sich was rührt.

In den Logs sehe ich nichts für mich auffälliges. Es sieht aus, wie wenn
sich einfach postfix und/oder Outlook übermäßig Zeit lassen.

Weiß jemand mehr?

Danke+Gruß!

-- 
Andre Tann



From t.schneider at tms-itdienst.at  Thu Jan 19 09:17:22 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Thu, 19 Jan 2012 09:17:22 +0100
Subject: [Postfixbuch-users] Mailman auf anderen Server "umziehen"
In-Reply-To: <201201190730.25090.p.heinlein@heinlein-support.de>
References: <201201181739.03530.t.schneider@tms-itdienst.at>
	<201201190730.25090.p.heinlein@heinlein-support.de>
Message-ID: <201201190917.28298.t.schneider@tms-itdienst.at>

Hallo Peer,

ist das in dem Fall nicht das gleiche wie scp -r /var/lib/mailman anderer-
server:/var/lib

?

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/1a705714/attachment.asc>

From fk at florian-kaiser.net  Thu Jan 19 09:03:04 2012
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Thu, 19 Jan 2012 09:03:04 +0100
Subject: [Postfixbuch-users] Outlook braucht ewig zum Versenden
In-Reply-To: <201201190858.28395@inter.netz>
References: <201201190858.28395@inter.netz>
Message-ID: <1326960184.2538.68.camel@FLORIANKAISER>

Hallo Andre,


> seit einiger Zeit beobachte ich verstärkt das Problem, daß Outlook 2003
> beim Versuch, Postfix eine Mail auf Port 587 in den Rachen zu werfen,
> ewig braucht, um die Mail loszuwerden. Irgendwann klappts dann.
> 
> Manchmal geht es erstaunlicherweise auch schnell, aber bisweilen sind
> es fast schon Minuten, bis sich was rührt.
> 
> In den Logs sehe ich nichts für mich auffälliges. Es sieht aus, wie
> wenn sich einfach postfix und/oder Outlook übermäßig Zeit lassen.

Das ist typisches Verhalten von Outlook 2003 (und davor), wenn versucht
wird, STARTTLS zu sprechen. Wir empfehlen und nutzen für Outlook < 2007
immer den 465 mit SSL (also impliziertem TLS).


Grüße Florian



From p.heinlein at heinlein-support.de  Thu Jan 19 09:35:33 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 19 Jan 2012 09:35:33 +0100
Subject: [Postfixbuch-users] Mailman auf anderen Server "umziehen"
In-Reply-To: <201201190917.28298.t.schneider@tms-itdienst.at>
References: <201201181739.03530.t.schneider@tms-itdienst.at>
	<201201190730.25090.p.heinlein@heinlein-support.de>
	<201201190917.28298.t.schneider@tms-itdienst.at>
Message-ID: <201201190935.33899.p.heinlein@heinlein-support.de>

Am Donnerstag, 19. Januar 2012, 09:17:22 schrieb Timm M.Schneider:

> ist das in dem Fall nicht das gleiche wie scp -r /var/lib/mailman
> anderer- server:/var/lib

Sofern Du aufpaßt, daß Datei-Besitzrechte nicht plattgemacht werden, ist 
es egal, wie die Daten von A nach B kommen.

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From andreas.schulze at datev.de  Thu Jan 19 09:51:13 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Thu, 19 Jan 2012 09:51:13 +0100
Subject: [Postfixbuch-users] T-Online offenbar wieder bei SpamCop gelistet
Message-ID: <20120119085113.GA2634@spider.services.datevnet.de>

Hallo,

einige der Mailausgangsserver der T-Online sind wohl wieder auf der Spamcop RBL.

Andreas

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From atann at alphasrv.net  Thu Jan 19 10:10:34 2012
From: atann at alphasrv.net (Andre Tann)
Date: Thu, 19 Jan 2012 10:10:34 +0100
Subject: [Postfixbuch-users] Outlook braucht ewig zum Versenden
In-Reply-To: <1326960184.2538.68.camel@FLORIANKAISER>
References: <201201190858.28395@inter.netz>
	<1326960184.2538.68.camel@FLORIANKAISER>
Message-ID: <201201191010.34952@inter.netz>

Florian Kaiser, Donnerstag, 19. Januar 2012: 

> Das ist typisches Verhalten von Outlook 2003 (und davor), wenn versucht
> wird, STARTTLS zu sprechen. Wir empfehlen und nutzen für Outlook < 2007
> immer den 465 mit SSL (also impliziertem TLS).

OK, dann ist da die Situation schon mal klar. Wie ist für 465 der
Eintrag in der master.cf sinnvollerweise?

Danke, und viele Grüße!

-- 
Andre Tann



From fk at florian-kaiser.net  Thu Jan 19 10:14:01 2012
From: fk at florian-kaiser.net (Florian Kaiser)
Date: Thu, 19 Jan 2012 10:14:01 +0100
Subject: [Postfixbuch-users] Outlook braucht ewig zum Versenden
In-Reply-To: <201201191010.34952@inter.netz>
References: <201201190858.28395@inter.netz>
	<1326960184.2538.68.camel@FLORIANKAISER>
	<201201191010.34952@inter.netz>
Message-ID: <1326964441.2538.92.camel@FLORIANKAISER>

Hallo Andre,

> OK, dann ist da die Situation schon mal klar. Wie ist für 465 der
> Eintrag in der master.cf sinnvollerweise?

Bei uns sieht der so aus:

[Auszug master.cf]
smtps     inet  n       -       -       -       50       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_enforce_tls=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o syslog_name=postfix-smtps
[/Auszug]


Grüße
Florian



From postfixbuch-users at gmj.cjb.net  Thu Jan 19 10:17:34 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Thu, 19 Jan 2012 10:17:34 +0100
Subject: [Postfixbuch-users] Outlook braucht ewig zum Versenden
In-Reply-To: <201201191010.34952@inter.netz>
References: <201201190858.28395@inter.netz>
	<1326960184.2538.68.camel@FLORIANKAISER>
	<201201191010.34952@inter.netz>
Message-ID: <4F17DFAE.2010706@gmj.cjb.net>

Am 19.01.12 10:10, schrieb Andre Tann:

>> Das ist typisches Verhalten von Outlook 2003 (und davor), wenn versucht
>> wird, STARTTLS zu sprechen. Wir empfehlen und nutzen für Outlook < 2007
>> immer den 465 mit SSL (also impliziertem TLS).
> 
> OK, dann ist da die Situation schon mal klar. Wie ist für 465 der
> Eintrag in der master.cf sinnvollerweise?

Reicht der default nicht?

> # Modern SMTP clients communicate securely over port 25 using the STARTTLS command.
> # Some older clients, such as Outlook 2000 and its predecessors, do not properly
> # support this command and instead assume a preconfigured secure connection
> # on port 465. This was sometimes called "smtps", but such usage was never
> # approved by the IANA and therefore conflicts with another, legitimate assignment.
> # For more details about managing secure SMTP connections with postfix, please see:
> #   http://www.postfix.org/TLS_README.html
> # To read more about configuring secure connections with Outlook 2000, please read:
> #   http://support.microsoft.com/default.aspx?scid=kb;en-us;Q307772
> # Apple does not support the use of port 465 for this purpose.
> # After determining that connecting clients do require this behavior, you may choose
> # to manually enable support for these older clients by uncommenting the following
> # four lines.

smtps     inet  n       -       -       -       -       smtpd
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
  -o milter_macro_daemon_name=ORIGINATING

Gruß,
Mathias


From lists at puersten.de  Thu Jan 19 10:11:25 2012
From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=)
Date: Thu, 19 Jan 2012 10:11:25 +0100
Subject: [Postfixbuch-users] T-Online offenbar wieder bei SpamCop
	gelistet
In-Reply-To: <20120119085113.GA2634@spider.services.datevnet.de>
References: <20120119085113.GA2634@spider.services.datevnet.de>
Message-ID: <4F17DE3D.7070807@puersten.de>

Am 19.01.2012 09:51, schrieb Andreas Schulze:
> Hallo,
>
> einige der Mailausgangsserver der T-Online sind wohl wieder auf der Spamcop RBL.
>
> Andreas
>
Welche Domainendung haben die bei Dir geblockten Server?

Nach dem letzen Mal habe ich das Gefühl die haben Ihre sendenden Server umgestellt. Ich habe jetzt 
Zugriffe von Systemen wie mailoutvans01.telekom-dienste.de.

Oder hat die T-Online vielleicht Privat und Geschäftskunden getrennt?

-- 
Gruß, Oliver


From lists at puersten.de  Thu Jan 19 10:31:06 2012
From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=)
Date: Thu, 19 Jan 2012 10:31:06 +0100
Subject: [Postfixbuch-users] T-Online offenbar wieder bei SpamCop
	gelistet
In-Reply-To: <20120119085113.GA2634@spider.services.datevnet.de>
References: <20120119085113.GA2634@spider.services.datevnet.de>
Message-ID: <4F17E2DA.80009@puersten.de>

Am 19.01.2012 09:51, schrieb Andreas Schulze:
> Hallo,
>
> einige der Mailausgangsserver der T-Online sind wohl wieder auf der Spamcop RBL.
>
> Andreas
>
Gerade mal die Logfiles durchsucht und kann das bestätigen. Laut dem was ich gerade gesehen habe 
sind mindestens 4 Systeme von T-online auf der SpamCop Liste.

Laut SpamCop:
"The IP is in the delisting process; this may take 4 hours to complete and propagate."

-- 
Gruß, Oliver


From t.schneider at tms-itdienst.at  Thu Jan 19 12:08:42 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Thu, 19 Jan 2012 12:08:42 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
Message-ID: <201201191208.48834.t.schneider@tms-itdienst.at>

Hallo,

ich möchte nun in den neuen Mailserver auch ClamAV einbinden.
Im Postfixbuch ist die Rede von Amavis, allerdings sagt mein OpenSuse 12.1 dass das 
ebenfalls ein Virenscanner ist, jetzt bin ich mir nicht sicher ob das zu Problemen 
führt, eigentlich möchte ich nur ClamAV einsetzen, erstmal.
ClamAV ist schon installiert und habe damit auch schon per Demand gescannt.
Wie ist das auch mit Systemmails, die brauchen doch nicht gescannt werden?


Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/822fd6b4/attachment.asc>

From werner at aloah-from-hell.de  Thu Jan 19 12:17:17 2012
From: werner at aloah-from-hell.de (Werner Detter)
Date: Thu, 19 Jan 2012 12:17:17 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <201201191208.48834.t.schneider@tms-itdienst.at>
References: <201201191208.48834.t.schneider@tms-itdienst.at>
Message-ID: <4F17FBBD.3030404@aloah-from-hell.de>

Hi,

> ich möchte nun in den neuen Mailserver auch ClamAV einbinden.
> Im Postfixbuch ist die Rede von Amavis, allerdings sagt mein OpenSuse 12.1 dass das 
> ebenfalls ein Virenscanner ist, jetzt bin ich mir nicht sicher ob das zu Problemen 
> führt, eigentlich möchte ich nur ClamAV einsetzen, erstmal.

Amavisd-new ist kein Virenscanner sondern ein in Perl geschriebenes Bindeglied zwischen
einem MTA wie Postfix und ein oder mehrerern Content-Checkern wie Spamassassin, ClamAV
Sophos, etc.

Wenn du nur einen Virenscanner auf deinem Mailserver willst, würde ich das via
clamsmtp einbinden. Willst du spam- und virenprüfung würde ich amavisd-new verwenden
(+SA,+ClamAV).

Grüsse,
Werner


From t.schneider at tms-itdienst.at  Thu Jan 19 12:44:17 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Thu, 19 Jan 2012 12:44:17 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <4F17FBBD.3030404@aloah-from-hell.de>
References: <201201191208.48834.t.schneider@tms-itdienst.at>
	<4F17FBBD.3030404@aloah-from-hell.de>
Message-ID: <201201191244.23766.t.schneider@tms-itdienst.at>

Hallo Werner,

ja ich möchte nur einen und auch kein SA.
Wie mach ich das mit clamsmtp, ich habe 2 conf-dateien clamd.conf und clam-
milter.conf

Habe auch schon im milter.conf versucht mit 10026 usw, da kam dann diese 
Fehlermeldung:

Jan 19 12:40:07 lsrv04 postfix/smtpd[5733]: connect from buero1.tms-
it.net[91.118.53.73]
Jan 19 12:40:08 lsrv04 postfix/smtpd[5733]: B664DC2BD: client=buero1.tms-
it.net[91.118.53.73]
Jan 19 12:40:08 lsrv04 postfix/cleanup[5741]: B664DC2BD: message-
id=<201201191240.16019.t.schneider at cpbx.co.at>
Jan 19 12:40:09 lsrv04 postfix/qmgr[5715]: B664DC2BD: from=<t.schneider at cpbx.co.at>, 
size=79227, nrcpt=1 (queue active)
Jan 19 12:40:09 lsrv04 postfix/qmgr[5715]: warning: connect to transport 
private/scan: No such file or directory
Jan 19 12:40:10 lsrv04 postfix/error[5742]: B664DC2BD: to=<timm at mail.tms-it.net>, 
orig_to=<t.schneider at tms-itdienst.at>, relay=none, delay=2.2, delays=1.9/0.04/0/0.16, 
dsn=4.3.0, status=deferred (mail transport unavailable)
Jan 19 12:40:14 lsrv04 postfix/smtpd[5733]: disconnect from buero1.tms-
it.net[91.118.53.73]

Thx
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/7019ab9a/attachment.asc>

From Marc.Grooz at regioit.de  Thu Jan 19 12:48:10 2012
From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT))
Date: Thu, 19 Jan 2012 12:48:10 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <201201191208.48834.t.schneider@tms-itdienst.at>
References: <201201191208.48834.t.schneider@tms-itdienst.at>
Message-ID: <7008826229EC954782464366A22C4ACD2AA125A2@SRV19011.Admin.local>

Hallo,

Amavis ist ein Dienst der Emails auf Spam und Viren untersuchen kann. Dazu braucht der Amavis dann aber noch ein Spammodul z.B. Spamassassin und einen Virenscanner z.B. Clamav. Amavis selbst bringt keinen Virenscanner mit. Ich würde Clamav über Amavis einbinden, dann kannst du später auch Spam dazu schalten.

Gruß Marc


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Timm M.Schneider
Gesendet: Donnerstag, 19. Januar 2012 12:09
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: [Postfixbuch-users] ClamAV in postfix einbinden

Hallo,

ich möchte nun in den neuen Mailserver auch ClamAV einbinden.
Im Postfixbuch ist die Rede von Amavis, allerdings sagt mein OpenSuse 12.1 dass das ebenfalls ein Virenscanner ist, jetzt bin ich mir nicht sicher ob das zu Problemen führt, eigentlich möchte ich nur ClamAV einsetzen, erstmal.
ClamAV ist schon installiert und habe damit auch schon per Demand gescannt.
Wie ist das auch mit Systemmails, die brauchen doch nicht gescannt werden?


Grüße
Timm
--
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm

From atann at alphasrv.net  Thu Jan 19 13:22:15 2012
From: atann at alphasrv.net (Andre Tann)
Date: Thu, 19 Jan 2012 13:22:15 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <201201191208.48834.t.schneider@tms-itdienst.at>
References: <201201191208.48834.t.schneider@tms-itdienst.at>
Message-ID: <201201191322.15665@inter.netz>

Timm M.Schneider, Donnerstag, 19. Januar 2012: 

> ich möchte nun in den neuen Mailserver auch ClamAV einbinden.
> Im Postfixbuch ist die Rede von Amavis, allerdings sagt mein OpenSuse 12.1
> dass das ebenfalls ein Virenscanner ist, jetzt bin ich mir nicht sicher ob
> das zu Problemen führt, eigentlich möchte ich nur ClamAV einsetzen,
> erstmal.

Wenn Du das Buch schon hast: da gibts irgendwo ne Grafik, an welcher
Stelle Amavis in den Prozeß eingreift (hab das Buch grad nicht zur
Hand). Amavis selbst macht eigentlich gar nichts, sondern es verfüttert
die Mails an einen oder mehrere Viren-, Spam- und wasweißich-Killer,
und schaufelt die Mails anschließend wieder an Postfix zurück.

Such Dir die Darstellung mal raus, das ist ganz informativ.

-- 
Andre Tann



From t.schneider at tms-itdienst.at  Thu Jan 19 13:45:15 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Thu, 19 Jan 2012 13:45:15 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <201201191322.15665@inter.netz>
References: <201201191208.48834.t.schneider@tms-itdienst.at>
	<201201191322.15665@inter.netz>
Message-ID: <201201191345.21441.t.schneider@tms-itdienst.at>

Hi,


ich habe gelesen dass postfix auch "milter" kann, das scheint mir irgendwie eine 
Schnittstelle zu sein welches ClamAV auch kann. Wenn ich unter Yast Amavis eingeben, 
steht einwanfrei "Ein performanter Virenscanner" dorten.

 Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/ce649497/attachment.asc>

From hans.moser at ofd-z.niedersachsen.de  Thu Jan 19 13:55:54 2012
From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann)
Date: Thu, 19 Jan 2012 13:55:54 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <201201191244.23766.t.schneider@tms-itdienst.at>
References: <201201191208.48834.t.schneider@tms-itdienst.at>	<4F17FBBD.3030404@aloah-from-hell.de>
	<201201191244.23766.t.schneider@tms-itdienst.at>
Message-ID: <4F1812DA.4030207@ofd-z.niedersachsen.de>

Hallo,

Timm M.Schneider schrieb (19.01.2012 12:44 Uhr):

> ja ich möchte nur einen und auch kein SA.
> Wie mach ich das mit clamsmtp, ich habe 2 conf-dateien clamd.conf und clam-
> milter.conf
clam-milter geht auch. Benötigt aber gleichzeitig clamd.
1. Erst mal bringst du clamd zum Laufen.
2. Dann startest du clam-milter.
3. Und dann bindest du clam-milter in postfix ein.

Geh Schritt für Schritt vor. Wahrscheinlich ist für 1. und 2. in 
OpenSuSE schon vieles vorkonfiguriert.


Marc


From hans.moser at ofd-z.niedersachsen.de  Thu Jan 19 13:58:12 2012
From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann)
Date: Thu, 19 Jan 2012 13:58:12 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <201201191345.21441.t.schneider@tms-itdienst.at>
References: <201201191208.48834.t.schneider@tms-itdienst.at>	<201201191322.15665@inter.netz>
	<201201191345.21441.t.schneider@tms-itdienst.at>
Message-ID: <4F181364.6060602@ofd-z.niedersachsen.de>

Hallo,

Timm M.Schneider schrieb (19.01.2012 13:45 Uhr):

> ich habe gelesen dass postfix auch "milter" kann, das scheint mir irgendwie eine 
> Schnittstelle zu sein welches ClamAV auch kann. Wenn ich unter Yast Amavis eingeben, 
> steht einwanfrei "Ein performanter Virenscanner" dorten.
Dann kannst du ja jetzt einen Bug-Report an SuSE schreiben. :)
"amavisd-new is a high-performance interface between mailer (MTA) and 
content checkers: virus scanners, and/or SpamAssassin."
http://www.amavis.org/

Marc


From Hullen at t-online.de  Thu Jan 19 15:29:00 2012
From: Hullen at t-online.de (Helmut Hullen)
Date: 19 Jan 2012 15:29:00 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <4F1812DA.4030207@ofd-z.niedersachsen.de>
Message-ID: <C18Oztpi1uB@helmut.hullen.de>

Hallo, Marc,

Du meintest am 19.01.12:

>> Wie mach ich das mit clamsmtp, ich habe 2 conf-dateien clamd.conf
>> und clam- milter.conf

> clam-milter geht auch. Benötigt aber gleichzeitig clamd.
> 1. Erst mal bringst du clamd zum Laufen.
> 2. Dann startest du clam-milter.
> 3. Und dann bindest du clam-milter in postfix ein.

Und dann stellst Du fest, dass ClamAV gelegentlich recht lange braucht,  
bis es einen E-Mail-Anhang als vervirtes Paket identifiziert (ich habe  
hier in den letzten Monaten Verzögerungen von meistens mehr als 12  
Stunden erleben dürfen). In der Zeit sind viele Kinder in den Brunnen  
gefallen ...

Viele Gruesse!
Helmut


From t.schneider at tms-itdienst.at  Thu Jan 19 16:59:07 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Thu, 19 Jan 2012 16:59:07 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <C18Oztpi1uB@helmut.hullen.de>
References: <C18Oztpi1uB@helmut.hullen.de>
Message-ID: <201201191659.08464.t.schneider@tms-itdienst.at>

Hallo,

ich habe mich doch für die Amavis Variante entschieden, aber es will noch nicht ganz 
so.

Jan 19 16:46:02 lsrv04 postfix/smtpd[9863]: connect from buero1.tms-
it.net[91.118.53.73]
Jan 19 16:46:02 lsrv04 postfix/smtpd[9863]: NOQUEUE: client=buero1.tms-
it.net[91.118.53.73]
Jan 19 16:46:03 lsrv04 clamd[9398]: No stats for Database check - forcing reload
Jan 19 16:46:04 lsrv04 clamd[9398]: Reading databases from /var/lib/clamav
Jan 19 16:46:22 lsrv04 clamd[9398]: Database correctly reloaded (1119277 signatures)
Jan 19 16:46:28 lsrv04 postfix/smtpd[9869]: connect from localhost[127.0.0.1]
Jan 19 16:46:28 lsrv04 postfix/smtpd[9869]: NOQUEUE: client=localhost[127.0.0.1], 
orig_client=buero1.tms-it.net[91.118.53.73]
Jan 19 16:46:34 lsrv04 postfix/smtpd[9873]: connect from localhost[127.0.0.1]
Jan 19 16:47:43 lsrv04 postfix/smtpd[9863]: warning: timeout talking to proxy 
127.0.0.1:10024
Jan 19 16:47:43 lsrv04 postfix/smtpd[9863]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 
Error: queue file write error; from=<t.schneider at cpbx.co.at> to=<t.schneider at tms-
itdienst.at> proto=ESMTP helo=<buero1.tms-it.net>
Jan 19 16:47:43 lsrv04 postfix/cleanup[9874]: 2EAEDC2BD: message-
id=<20120119154743.2EAEDC2BD at mail.tms-it.net>
Jan 19 16:47:43 lsrv04 postfix/qmgr[9771]: 2EAEDC2BD: from=<double-bounce at mail.tms-
it.net>, size=1067, nrcpt=1 (queue active)
Jan 19 16:47:43 lsrv04 postfix/smtpd[9863]: disconnect from buero1.tms-
it.net[91.118.53.73]
Jan 19 16:47:43 lsrv04 postfix/local[9875]: 2EAEDC2BD: to=<root at mail.tms-it.net>, 
orig_to=<postmaster>, relay=local, delay=0.31, delays=0.2/0.02/0/0.09, dsn=2.0.0, 
status=sent (delivered to mailbox)
Jan 19 16:47:43 lsrv04 postfix/qmgr[9771]: 2EAEDC2BD: removed
Jan 19 16:48:08 lsrv04 postfix/smtpd[9869]: warning: timeout talking to proxy 
127.0.0.1:10024
Jan 19 16:48:08 lsrv04 amavis[9365]: (09365-03) Negative SMTP response to data-dot 
(<t.schneider at tms-itdienst.at>): 451 4.3.0 Error: queue file write error
Jan 19 16:48:08 lsrv04 amavis[9365]: (09365-03) (!)FWD from <t.schneider at cpbx.co.at> 
-> <t.schneider at tms-itdienst.at>,BODY=7BIT 451 4.3.0 from MTA(smtp:
[127.0.0.1]:10025): 451 4.3.0 Error: queue file write error
Jan 19 16:48:08 lsrv04 postfix/smtpd[9869]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 
Error: queue file write error; from=<t.schneider at cpbx.co.at> to=<t.schneider at tms-
itdienst.at> proto=ESMTP helo=<localhost>
Jan 19 16:48:08 lsrv04 postfix/cleanup[9874]: B0BDAC2BD: message-
id=<20120119154808.B0BDAC2BD at mail.tms-it.net>
Jan 19 16:48:08 lsrv04 amavis[9365]: (09365-03) Blocked MTA-BLOCKED 
{TempFailedOpenRelay}, [91.118.53.73]:55188 [91.118.5



Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/f4c4ebce/attachment.asc>

From t.schneider at tms-itdienst.at  Thu Jan 19 17:01:54 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Thu, 19 Jan 2012 17:01:54 +0100
Subject: [Postfixbuch-users] ClamAV in postfix einbinden
In-Reply-To: <C18Oztpi1uB@helmut.hullen.de>
References: <C18Oztpi1uB@helmut.hullen.de>
Message-ID: <201201191701.55381.t.schneider@tms-itdienst.at>

Habe es jetzt mit content_filter getestet, da scheint es zu gehen:

Jan 19 16:58:18 lsrv04 postfix/postfix-script[10248]: starting the Postfix mail 
system
Jan 19 16:58:18 lsrv04 postfix/master[10249]: daemon started -- version 2.8.5, 
configuration /etc/postfix
Jan 19 16:58:59 lsrv04 postfix/smtpd[10280]: connect from buero1.tms-
it.net[91.118.53.73]
Jan 19 16:58:59 lsrv04 postfix/smtpd[10280]: 78F36C2BD: client=buero1.tms-
it.net[91.118.53.73]
Jan 19 16:58:59 lsrv04 postfix/cleanup[10283]: 78F36C2BD: message-
id=<201201191630.24648.t.schneider at cpbx.co.at>
Jan 19 16:59:00 lsrv04 postfix/qmgr[10270]: 78F36C2BD: from=<t.schneider at cpbx.co.at>, 
size=79227, nrcpt=1 (queue active)
Jan 19 16:59:00 lsrv04 postfix/smtpd[10280]: A103CC2C8: client=buero1.tms-
it.net[91.118.53.73]
Jan 19 16:59:00 lsrv04 postfix/cleanup[10283]: A103CC2C8: message-
id=<201201191646.12155.t.schneider at tms-itdienst.at>
Jan 19 16:59:02 lsrv04 postfix/qmgr[10270]: A103CC2C8: from=<t.schneider at tms-
itdienst.at>, size=73567, nrcpt=1 (queue active)
Jan 19 16:59:08 lsrv04 postfix/smtpd[10289]: connect from localhost[127.0.0.1]
Jan 19 16:59:08 lsrv04 postfix/smtpd[10289]: 0899FC2CE: client=localhost[127.0.0.1]
Jan 19 16:59:08 lsrv04 postfix/cleanup[10283]: 0899FC2CE: message-
id=<201201191630.24648.t.schneider at cpbx.co.at>
Jan 19 16:59:08 lsrv04 postfix/smtpd[10280]: disconnect from buero1.tms-
it.net[91.118.53.73]
Jan 19 16:59:08 lsrv04 postfix/qmgr[10270]: 0899FC2CE: from=<t.schneider at cpbx.co.at>, 
size=79659, nrcpt=1 (queue active)
Jan 19 16:59:08 lsrv04 postfix/smtpd[10289]: disconnect from localhost[127.0.0.1]
Jan 19 16:59:08 lsrv04 amavis[9365]: (09365-08) Passed CLEAN {RelayedOpenRelay}, 
[91.118.53.73] <t.schneider at cpbx.co.at> -> <timm at mail.tms-it.net>, Message-ID: 
<201201191630.24648.t.schneider at cpbx.co.at>, mail_id: ojGzJTZU1-wj, Hits: 0.711, 
size: 79227, queued_as: 0899FC2CE, 7599 ms
Jan 19 16:59:08 lsrv04 postfix/smtp[10284]: 78F36C2BD: to=<timm at mail.tms-it.net>, 
orig_to=<t.schneider at tms-itdienst.at>, relay=127.0.0.1[127.0.0.1]:10024, delay=8.9, 
delays=1.2/0.08/0.02/7.6, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:
[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 0899FC2CE)
Jan 19 16:59:08 lsrv04 postfix/qmgr[10270]: 78F36C2BD: removed
Jan 19 16:59:08 lsrv04 postfix/local[10290]: 0899FC2CE: to=<timm at mail.tms-it.net>, 
relay=local, delay=0.37, delays=0.2/0.04/0/0.12, dsn=2.0.0, status=sent (delivered to 
mailbox)
Jan 19 16:59:08 lsrv04 postfix/qmgr[10270]: 0899FC2CE: removed
Jan 19 16:59:08 lsrv04 postfix/smtpd[10289]: connect from localhost[127.0.0.1]
Jan 19 16:59:08 lsrv04 postfix/smtpd[10289]: BCBB3C2CE: client=localhost[127.0.0.1]
Jan 19 16:59:08 lsrv04 postfix/cleanup[10283]: BCBB3C2CE: message-
id=<201201191646.12155.t.schneider at tms-itdienst.at>
Jan 19 16:59:08 lsrv04 postfix/qmgr[10270]: BCBB3C2CE: from=<t.schneider at tms-
itdienst.at>, size=73999, nrcpt=1 (queue active)
Jan 19 16:59:08 lsrv04 postfix/smtpd[10289]: disconnect from localhost[127.0.0.1]
Jan 19 16:59:08 lsrv04 amavis[9364]: (09364-12) Passed CLEAN {RelayedOpenRelay}, 
[91.118.53.73] <t.schneider at tms-itdienst.at> -> <timm at mail.tms-it.net>, Message-ID: 
<201201191646.12155.t.schneider at tms-itdienst.at>, mail_id: VZXvrvQWBTVp, Hits: 1.221, 
size: 73567, queued_as: BCBB3C2CE, 6527 ms
Jan 19 16:59:08 lsrv04 postfix/smtp[10287]: A103CC2C8: to=<timm at mail.tms-it.net>, 
orig_to=<t.schneider at tms-itdienst.at>, relay=127.0.0.1[127.0.0.1]:10024, delay=8.3, 
delays=1.7/0.04/0.02/6.5, dsn=2.0.0, status=sent (250 2.0.0 from MTA(smtp:
[127.0.0.1]:10025): 250 2.0.0 Ok: queued as BCBB3C2CE)
Jan 19 16:59:08 lsrv04 postfix/qmgr[10270]: A103CC2C8: removed
Jan 19 16:59:09 lsrv04 postfix/local[10290]: BCBB3C2CE: to=<timm at mail.tms-it.


Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/3a54294f/attachment.asc>

From Jogie at quantentunnel.de  Thu Jan 19 17:10:05 2012
From: Jogie at quantentunnel.de (Jogie at quantentunnel.de)
Date: Thu, 19 Jan 2012 17:10:05 +0100
Subject: [Postfixbuch-users] amavisd-new-2.7.0
Message-ID: <20120119161005.283510@gmx.net>

Hallo,

 ich habe gerade im Blog von Peer den Beitrag zu Sophos gelesen und dass die Implementierung erst abamavisd-new-2.7.0. In Debian ist z.Z. nur die Version 2.6.4-3 als Paket verfügbar. Gibt es einen alternativen Paketstamm, wo alles rund um Postfix Up-To-Date und als deb verfügbar ist?

 Viele Grüße,
 Jörg
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/cfa448ca/attachment.htm>

From gregor at a-mazing.de  Thu Jan 19 17:36:18 2012
From: gregor at a-mazing.de (Gregor Hermens)
Date: Thu, 19 Jan 2012 17:36:18 +0100
Subject: [Postfixbuch-users] amavisd-new-2.7.0
In-Reply-To: <20120119161005.283510@gmx.net>
References: <20120119161005.283510@gmx.net>
Message-ID: <201201191736.18651@office.a-mazing.net>

Hallo Jörg,

Am Donnerstag, 19. Januar 2012 schrieb Jogie at quantentunnel.de:
>  ich habe gerade im Blog von Peer den Beitrag zu Sophos gelesen und dass
> die Implementierung erst abamavisd-new-2.7.0. In Debian ist z.Z. nur die
> Version 2.6.4-3 als Paket verfügbar. Gibt es einen alternativen
> Paketstamm, wo alles rund um Postfix Up-To-Date und als deb verfügbar ist?

Debian Testing:

http://packages.debian.org/search?suite=wheezy&searchon=names&keywords=amavisd-
new

Gruß,
Gregor
-- 
     @mazing           fon +49 8142 6528665
  Gregor Hermens       fax +49 8142 6528669
Brucker Strasse 12  gregor.hermens at a-mazing.de
D-82216 Gernlinden    http://www.a-mazing.de/


From hans.moser at ofd-z.niedersachsen.de  Thu Jan 19 18:12:33 2012
From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann)
Date: Thu, 19 Jan 2012 18:12:33 +0100
Subject: [Postfixbuch-users] amavisd-new-2.7.0
In-Reply-To: <20120119161005.283510@gmx.net>
References: <20120119161005.283510@gmx.net>
Message-ID: <4F184F01.5050906@ofd-z.niedersachsen.de>

Hallo,

Jogie at quantentunnel.de schrieb (19.01.2012 17:10 Uhr):

> ich habe gerade im Blog von Peer den Beitrag zu Sophos gelesen
Ich habe es auch ohne Link dahin gefunden. :)
http://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-amavis-2-7-und-dem-sssp-protokoll/#more-724

Am Ende steht da:
"Leider stellt Sophis hier keinen Client zur Verfügung, um 
Sigantur-Files zu aktualisieren :-( . Diese müssen regelmäßig von 
http://www.sophos.com/downloads/ide/ geladen werden und damit der Inhalt 
von /usr/local/sav ersetzt werden."

Das ist IHMO nicht ganz richtig, denn Sophos bietet einerseits die 
"Enterprise Console" an, die allerdings nur unter Win* läuft. Diese 
gleicht die für entsprechend konfigurierte Plattformen Signaturen und 
auch Engine-Updates mit Sophos ab und stellt diese in Verzeichnissen 
bereit. Diese gibt man dann z.B. über einen Webserver im interen Netz frei.
Als zweites gibt es die eminstall.sh-Skripte, über die man dann - z.B. 
mit wget über HTTP - die Updates von Signaturen und Engines (per cron) 
automatisiert auf die entsprechenden Hosts verteilen kann.

Im Grunde ist alles da.


Marc


From p.heinlein at heinlein-support.de  Thu Jan 19 19:16:55 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 19 Jan 2012 19:16:55 +0100
Subject: [Postfixbuch-users] amavisd-new-2.7.0
In-Reply-To: <4F184F01.5050906@ofd-z.niedersachsen.de>
References: <20120119161005.283510@gmx.net>
	<4F184F01.5050906@ofd-z.niedersachsen.de>
Message-ID: <201201191916.56276.p.heinlein@heinlein-support.de>

Am Donnerstag, 19. Januar 2012, 18:12:33 schrieb Marc Patermann:

> Das ist IHMO nicht ganz richtig, denn Sophos bietet einerseits die
> "Enterprise Console" an, die allerdings nur unter Win* läuft. Diese
> gleicht die für entsprechend konfigurierte Plattformen Signaturen und
> auch Engine-Updates mit Sophos ab und stellt diese in Verzeichnissen
> bereit. Diese gibt man dann z.B. über einen Webserver im interen Netz
> frei. Als zweites gibt es die eminstall.sh-Skripte, über die man
> dann - z.B. mit wget über HTTP - die Updates von Signaturen und
> Engines (per cron) automatisiert auf die entsprechenden Hosts
> verteilen kann.

Wir haben mittlerweile richtige Update-Scripte ganz easy für Cron, das 
Blog muß ich da noch aktualisieren.

Peer




-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From t.schneider at tms-itdienst.at  Thu Jan 19 20:06:57 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Thu, 19 Jan 2012 20:06:57 +0100
Subject: [Postfixbuch-users] Amavis und systemd
Message-ID: <201201192007.03633.t.schneider@tms-itdienst.at>

Hallo,

ich kann zwar amavis unter /etc/init.d/ mit ./amavis start starten, aber beim 
Hochfahren bzw. in den runlevels kommt immer ein Fehler zurück.
Der Fehler besagt, dass es service.amavis nicht gibt, aber wo findet man das?
Mit systemd kenn ich mich noch nicht richtig aus, da hat wohl suse vergessen den 
hinzuzufügen.

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120119/68f50ef7/attachment.asc>

From p.heinlein at heinlein-support.de  Thu Jan 19 21:58:30 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Thu, 19 Jan 2012 21:58:30 +0100
Subject: [Postfixbuch-users] Amavis und systemd
In-Reply-To: <201201192007.03633.t.schneider@tms-itdienst.at>
References: <201201192007.03633.t.schneider@tms-itdienst.at>
Message-ID: <201201192158.31307.p.heinlein@heinlein-support.de>

Am Donnerstag, 19. Januar 2012, 20:06:57 schrieb Timm M.Schneider:

Moin,

> ich kann zwar amavis unter /etc/init.d/ mit ./amavis start starten,
> aber beim Hochfahren bzw. in den runlevels kommt immer ein Fehler
> zurück. Der Fehler besagt, dass es service.amavis nicht gibt, aber
> wo findet man das? Mit systemd kenn ich mich noch nicht richtig aus,
> da hat wohl suse vergessen den hinzuzufügen.

Dazu habe ich einen SUSE-Bug offen.

https://bugzilla.novell.com/show_bug.cgi?id=739370

Peer



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch at cboltz.de  Thu Jan 19 23:30:59 2012
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 19 Jan 2012 23:30:59 +0100
Subject: [Postfixbuch-users] Amavis und systemd
In-Reply-To: <201201192158.31307.p.heinlein@heinlein-support.de>
References: <201201192007.03633.t.schneider@tms-itdienst.at>
	<201201192158.31307.p.heinlein@heinlein-support.de>
Message-ID: <2410170.oanhn2xYiz@tux.boltz.de.vu>

Hallo Peer, hallo Timm, hallo Leute,

Am Donnerstag, 19. Januar 2012 schrieb Peer Heinlein:
> Am Donnerstag, 19. Januar 2012, 20:06:57 schrieb Timm M.Schneider:
> > ich kann zwar amavis unter /etc/init.d/ mit ./amavis start
> > starten,
> > aber beim Hochfahren bzw. in den runlevels kommt immer ein Fehler
> > zurück. Der Fehler besagt, dass es service.amavis nicht gibt, aber
> > wo findet man das? Mit systemd kenn ich mich noch nicht richtig
> > aus, da hat wohl suse vergessen den hinzuzufügen.

Hast Du das aktuelle Amavis-Paket? Es gab (IIRC gestern) ein Update, das 
die systemd-Einbindung deutlich verbessert.

Mit diesem Paket läuft Amavis auf einem (frisch installierten) 12.1-
Server bei mir problemlos. Vorher hatte ich den Effekt, dass Amavis zwar 
lief, systemd/systemctl zeigte es aber als "failed" an.

> Dazu habe ich einen SUSE-Bug offen.
> 
> https://bugzilla.novell.com/show_bug.cgi?id=739370

Da hast Du scheinbar Äpfel mit Glühbirnen verglichen ;-)

Dein Kommentar #10 hat nicht wirklich etwas mit dem ursprünglichen 
Bugreport zu tun. OK, es geht auch um systemd, aber trotzdem ist Dein 
Problem etwas komplett anderes und gehört daher in einen eigenen 
Bugreport. Bevor Du den einreichst, installiere aber bitte das aktuelle 
Amavis-Paket - wahrscheinlich ist das Problem dann behoben.

Und jetzt packe ich endlich meinen Koffer fertig - morgen früh fahre ich 
auf die Grüne Woche nach Berlin und bin daher bis Dienstag offline.


Gruß

Christian Boltz
-- 
>gehe zu 'http://www.linuxiso.org/'
Zu Fuß?
[> Michael Meyer und Thorsten Haude in suse-linux]



From t.schneider at tms-itdienst.at  Fri Jan 20 09:10:42 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Fri, 20 Jan 2012 09:10:42 +0100
Subject: [Postfixbuch-users] Amavis und systemd
In-Reply-To: <2410170.oanhn2xYiz@tux.boltz.de.vu>
References: <201201192007.03633.t.schneider@tms-itdienst.at>
	<201201192158.31307.p.heinlein@heinlein-support.de>
	<2410170.oanhn2xYiz@tux.boltz.de.vu>
Message-ID: <201201200910.48552.t.schneider@tms-itdienst.at>

Hallo Christian,

also per normalem Yast gibt es kein Update, bedeutet dass ich Amavis deinstallieren 
und dann wieder installieren soll?(V2.7.0)

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120120/af1aaf49/attachment.asc>

From mail at fabianpetzold.de  Fri Jan 20 11:20:38 2012
From: mail at fabianpetzold.de (Fabian Petzold)
Date: Fri, 20 Jan 2012 11:20:38 +0100
Subject: [Postfixbuch-users] =?iso-8859-15?q?G=FCltiger_User_sendet_mit_un?=
 =?iso-8859-15?q?g=FCltiger_Domain?=
Message-ID: <4F193FF6.90907@fabianpetzold.de>

Hallo,

ich habe hier auf meinem Server gerade etwas ungewöhnliches beobachtet.

Ein Benutzer, mit Mailkonten für Domain abc.de - nennen wir ihn 
mustermann at abc.de - meldet sich per SMTP mit seinem Benutzerkonto und 
seinem Passwort auf dem Server an und versendet Mails mit der Adresse 
info at xyz.de.

Die Domain xyz.de ist überhaupt nicht auf dem Server registriert.
Folglich möchte ich auch nicht, dass der User Mails über diese Domain 
versendet (auch nicht wenn die Domain dieser Person gehört).

Ich vermute mal, dass hier etwas in den Restrictions in der main.cf in 
der falschen Reihenfolge ist, weiß aber nicht so genau was.
Ich denke, dass für den User permit_sasl_authenticated greift und er 
dann alles darf.


Muss ich reject_unauth_destination nach oben verschieben oder wie kann 
ich das verhalten abstellen.



Hier mal meine smtpd_recipient_restrictions:

smtpd_recipient_restrictions =
#Postmaster, abuse und andere Role-Accounts whitelisten
         check_recipient_access 
btree:/etc/postfix/lookup/access_recipient-rfc,
#White- und Blacklisting (alles Platzhalter, die leer sind)
         check_client_access cidr:/etc/postfix/lookup/access_client,
         check_helo_access btree:/etc/postfix/lookup/access_helo,
         check_sender_access btree:/etc/postfix/lookup/access_sender,
         check_recipient_access btree:/etc/postfix/lookup/access_recipient,
         check_recipient_mx_access cidr:/etc/postfix/lookup/mx_access,
# Keine unsauberen Mails annehmen!
         reject_non_fqdn_sender,
         reject_non_fqdn_recipient,
         reject_unknown_sender_domain,
         reject_unknown_recipient_domain,
# Unsere Nutzer erlauben!
         permit_sasl_authenticated,
         permit_mynetworks,
# RBL checken
         reject_rbl_client zen.spamhaus.org,
         reject_rbl_client ix.dnsbl.manitu.net,
         reject_rbl_client bl.spamcop.net,
         reject_rbl_client dnsbl.njabl.org,
         reject_rhsbl_client blackhole.securitysage.com,
# Policyd-Weight
         check_policy_service inet:127.0.0.1:12525,
# Wir prüfen dynamisch auf existierende Relay-Empfänger
         reject_unverified_recipient,
# Greylisting checken !
         check_policy_service inet:127.0.0.1:10023,
# Backup MX erlauben
         #permit_mx_backup,
# Alles andere Relaying verbieten!
         reject_unauth_destination,
# Was jetzt noch ist darf durch.
         permit





Vielen Dank


From RideWithTheWind at gmx.at  Fri Jan 20 11:48:32 2012
From: RideWithTheWind at gmx.at (Mailingslists)
Date: Fri, 20 Jan 2012 11:48:32 +0100
Subject: [Postfixbuch-users] relay-test.mail-abuse.org und
 www.abuse.net/relay.html funktionieren nicht
Message-ID: <4F194680.5040300@gmx.at>

Hallo Liste!

Ich bin gerade dabei, einen Mail-Server aufzusetzen und wollte meine
Konfiguration einem ersten (externen) Test unterziehen. Seit mehreren
Tagen ergibt sich allerdings folgendes Bild:

Wenn ich ein "telnet relay-test.mail-abuse.org" mache (3. Auflage, Seite
270) bekomme ich nur eine Timeout-Fehlermeldung:
   $ telnet relay-test.mail-abuse.org
   Trying 168.61.4.13...
   telnet: Unable to connect to remote host: Connection timed out
   $

Versuche ich es über die Webseite "http://www.abuse.net/relay.html"
(ebendort, Fußnote) bekomme ich einen 404:
   Not Found
   The requested URL /cgi-bin/relaytest was not found on this server.


Gibt es diesen Dienst nicht mehr oder mache ich etwas falsch?

Bei einer Suche nach Alternativen fand ich:
Mailradar (http://www.mailradar.com/openrelay/),
Globedom (http://www.globedom.com/cgi-bin/relay) und
CheckOR (http://www.checkor.com/)

Hat jemand Erfahrungen damit?
Gibt es bessere?

lg aus Wien,
Gert


From atann at alphasrv.net  Fri Jan 20 11:59:07 2012
From: atann at alphasrv.net (Andre Tann)
Date: Fri, 20 Jan 2012 11:59:07 +0100
Subject: [Postfixbuch-users] relay-test.mail-abuse.org und
	www.abuse.net/relay.html funktionieren nicht
In-Reply-To: <4F194680.5040300@gmx.at>
References: <4F194680.5040300@gmx.at>
Message-ID: <201201201159.07612@inter.netz>

Mailingslists, Freitag, 20. Januar 2012: 

> Gibt es diesen Dienst nicht mehr oder mache ich etwas falsch?

Das ist schon länger so, anscheinend ist das Ding tot. Alternativen
kenne ich leider nicht.

-- 
Andre Tann



From hajo.locke at gmx.de  Fri Jan 20 12:09:04 2012
From: hajo.locke at gmx.de (Hajo Locke)
Date: Fri, 20 Jan 2012 12:09:04 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?G=FCltiger_User_sendet_mit_ung?=
	=?iso-8859-1?q?=FCltiger_Domain?=
References: <4F193FF6.90907@fabianpetzold.de>
Message-ID: <258F2DE79B6E4B8E8AF10817613A050F@ai.local>

Hallo,

>> Ein Benutzer, mit Mailkonten für Domain abc.de - nennen wir ihn 
>> mustermann at abc.de - meldet sich per SMTP mit seinem Benutzerkonto und 
>> seinem Passwort auf dem Server an und versendet Mails mit der Adresse 
>> info at xyz.de.

erlaubte login-domain kombinationen kannst du über smtpd_sender_login_maps 
festlegen. z.B.:
smtpd_sender_login_maps = hash:/etc/postfix/sender_maps
dies aber als normale direktive, nicht innerhalb der 
smtpd_recipient_restrictions
:/etc/postfix/sender_maps könnte dann so aussehen:

mustermann at abc.de loginnamevonmustermann at abc.de

Hajo



From bluewind at xinu.at  Fri Jan 20 12:05:42 2012
From: bluewind at xinu.at (Florian Pritz)
Date: Fri, 20 Jan 2012 12:05:42 +0100
Subject: [Postfixbuch-users]
 =?utf-8?q?G=C3=BCltiger_User_sendet_mit_ung?=
 =?utf-8?q?=C3=BCltiger_Domain?=
In-Reply-To: <4F193FF6.90907@fabianpetzold.de>
References: <4F193FF6.90907@fabianpetzold.de>
Message-ID: <4F194A86.1060701@xinu.at>

On 20.01.2012 11:20, Fabian Petzold wrote:
> Hallo,
> 
> ich habe hier auf meinem Server gerade etwas ungewöhnliches beobachtet.
> 
> Ein Benutzer, mit Mailkonten für Domain abc.de - nennen wir ihn 
> mustermann at abc.de - meldet sich per SMTP mit seinem Benutzerkonto und 
> seinem Passwort auf dem Server an und versendet Mails mit der Adresse 
> info at xyz.de.
> 
> Die Domain xyz.de ist überhaupt nicht auf dem Server registriert.
> Folglich möchte ich auch nicht, dass der User Mails über diese Domain 
> versendet (auch nicht wenn die Domain dieser Person gehört).
> 
> [..]
> smtpd_recipient_restrictions =
> #Postmaster, abuse und andere Role-Accounts whitelisten
>          check_recipient_access 
> btree:/etc/postfix/lookup/access_recipient-rfc,
> #White- und Blacklisting (alles Platzhalter, die leer sind)
>          check_client_access cidr:/etc/postfix/lookup/access_client,
>          check_helo_access btree:/etc/postfix/lookup/access_helo,
>          check_sender_access btree:/etc/postfix/lookup/access_sender,
>          check_recipient_access btree:/etc/postfix/lookup/access_recipient,
>          check_recipient_mx_access cidr:/etc/postfix/lookup/mx_access,
> # Keine unsauberen Mails annehmen!
>          reject_non_fqdn_sender,
>          reject_non_fqdn_recipient,
>          reject_unknown_sender_domain,
>          reject_unknown_recipient_domain,
> # Unsere Nutzer erlauben!

reject_authenticated_sender_login_mismatch hier rein

>          permit_sasl_authenticated,
>          permit_mynetworks,
> # RBL checken
>          reject_rbl_client zen.spamhaus.org,
>          reject_rbl_client ix.dnsbl.manitu.net,
>          reject_rbl_client bl.spamcop.net,
>          reject_rbl_client dnsbl.njabl.org,
>          reject_rhsbl_client blackhole.securitysage.com,
> # Policyd-Weight
>          check_policy_service inet:127.0.0.1:12525,
> # Wir prüfen dynamisch auf existierende Relay-Empfänger
>          reject_unverified_recipient,
> # Greylisting checken !
>          check_policy_service inet:127.0.0.1:10023,
> # Backup MX erlauben
>          #permit_mx_backup,
> # Alles andere Relaying verbieten!
>          reject_unauth_destination,
> # Was jetzt noch ist darf durch.
>          permit

-- 
Florian Pritz

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120120/c089cf79/attachment.asc>

From mail at fabianpetzold.de  Fri Jan 20 13:06:37 2012
From: mail at fabianpetzold.de (Fabian Petzold)
Date: Fri, 20 Jan 2012 13:06:37 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-15?q?G=FCltiger_User_sendet_mit_un?=
 =?iso-8859-15?q?g=FCltiger_Domain?=
In-Reply-To: <258F2DE79B6E4B8E8AF10817613A050F@ai.local>
References: <4F193FF6.90907@fabianpetzold.de>
	<258F2DE79B6E4B8E8AF10817613A050F@ai.local>
Message-ID: <4F1958CD.6030708@fabianpetzold.de>

Kann ich davon ausgehen, dass in
/etc/postfix/sender_maps

auch solche Kombinationen möglich sind?

@abc.de  @abc.de

Ich will also (notgedrungen) zulassen, dass Benutzer einer Domain nur 
Mail mit einem FROM
aus Domain senden können.

Am liebsten wäre mir, wenn jeder eingeloggte Mailuser nur mit dem FROM 
seiner eigenen Mailadresse senden kann, doch da machen mir die Kunden 
einen Strich durch die Rechnung, die mit einem Userlogin mehrere FROM 
versenden möchten.

Also benötige ich die oben erwähnte Lösung mit alle User einer Domain 
können mit beliebigen FROMs der Domain senden.

Danke



Am 20.01.2012 12:09, schrieb Hajo Locke:
> Hallo,
>
>>> Ein Benutzer, mit Mailkonten für Domain abc.de - nennen wir ihn 
>>> mustermann at abc.de - meldet sich per SMTP mit seinem Benutzerkonto 
>>> und seinem Passwort auf dem Server an und versendet Mails mit der 
>>> Adresse info at xyz.de.
>
> erlaubte login-domain kombinationen kannst du über 
> smtpd_sender_login_maps festlegen. z.B.:
> smtpd_sender_login_maps = hash:/etc/postfix/sender_maps
> dies aber als normale direktive, nicht innerhalb der 
> smtpd_recipient_restrictions
> :/etc/postfix/sender_maps könnte dann so aussehen:
>
> mustermann at abc.de loginnamevonmustermann at abc.de
>
> Hajo
>



From Marc.Grooz at regioit.de  Fri Jan 20 13:30:30 2012
From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT))
Date: Fri, 20 Jan 2012 13:30:30 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?G=FCltiger_User_sendet_mit_ung?=
	=?iso-8859-1?q?=FCltiger_Domain?=
In-Reply-To: <4F1958CD.6030708@fabianpetzold.de>
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local>
	<4F1958CD.6030708@fabianpetzold.de>
Message-ID: <7008826229EC954782464366A22C4ACD2AA12BDF@SRV19011.Admin.local>

Hallo ,

willst du wirklich das User A im Namen von User B versenden kann?

Man kann ja auch Mehrfachzuweisungen machen z.B. karl at muster.de heinz at muster.de peter

Mit freundlichen Grüßen

Marc Grooz


-----Ursprüngliche Nachricht-----
Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Fabian Petzold
Gesendet: Freitag, 20. Januar 2012 13:07
An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
Betreff: Re: [Postfixbuch-users] Gültiger User sendet mit ungültiger Domain

Kann ich davon ausgehen, dass in
/etc/postfix/sender_maps

auch solche Kombinationen möglich sind?

@abc.de  @abc.de

Ich will also (notgedrungen) zulassen, dass Benutzer einer Domain nur Mail mit einem FROM aus Domain senden können.

Am liebsten wäre mir, wenn jeder eingeloggte Mailuser nur mit dem FROM seiner eigenen Mailadresse senden kann, doch da machen mir die Kunden einen Strich durch die Rechnung, die mit einem Userlogin mehrere FROM versenden möchten.

Also benötige ich die oben erwähnte Lösung mit alle User einer Domain können mit beliebigen FROMs der Domain senden.

Danke



Am 20.01.2012 12:09, schrieb Hajo Locke:
> Hallo,
>
>>> Ein Benutzer, mit Mailkonten für Domain abc.de - nennen wir ihn 
>>> mustermann at abc.de - meldet sich per SMTP mit seinem Benutzerkonto 
>>> und seinem Passwort auf dem Server an und versendet Mails mit der 
>>> Adresse info at xyz.de.
>
> erlaubte login-domain kombinationen kannst du über 
> smtpd_sender_login_maps festlegen. z.B.:
> smtpd_sender_login_maps = hash:/etc/postfix/sender_maps dies aber als 
> normale direktive, nicht innerhalb der smtpd_recipient_restrictions 
> :/etc/postfix/sender_maps könnte dann so aussehen:
>
> mustermann at abc.de loginnamevonmustermann at abc.de
>
> Hajo
>

--
_______________________________________________
Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH

Postfixbuch-users at listen.jpberlin.de
https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users


From driessen at fblan.de  Fri Jan 20 13:32:12 2012
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Fri, 20 Jan 2012 13:32:12 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?G=FCltiger_User_sendet_mit_ung?=
	=?iso-8859-1?q?=FCltiger_Domain?=
In-Reply-To: <4F1958CD.6030708@fabianpetzold.de>
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local>
	<4F1958CD.6030708@fabianpetzold.de>
Message-ID: <8D68B251A70B478D9D3527E089288DCE@win7>

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] Im Auftrag von Fabian Petzold
> Gesendet: Freitag, 20. Januar 2012 13:07
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Gültiger User sendet mit ungültiger
> Domain
> 
> Kann ich davon ausgehen, dass in
> /etc/postfix/sender_maps
> 
> auch solche Kombinationen möglich sind?
> 
> @abc.de  @abc.de
> 
> Ich will also (notgedrungen) zulassen, dass Benutzer einer Domain nur
> Mail mit einem FROM
> aus Domain senden können.
> 
smtpd_reject_unlisted_sender (default: no)

    Request that the Postfix SMTP server rejects mail from unknown sender
addresses, even when no explicit reject_unlisted_sender access restriction
is specified. This can slow down an explosion of forged mail from worms or
viruses.

    An address is always considered "known" when it matches a virtual(5)
alias or a canonical(5) mapping.

        The sender domain matches $mydestination, $inet_interfaces or
$proxy_interfaces, but the sender is not listed in $local_recipient_maps,
and $local_recipient_maps is not null.
        The sender domain matches $virtual_alias_domains but the sender is
not listed in $virtual_alias_maps.
        The sender domain matches $virtual_mailbox_domains but the sender is
not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
        The sender domain matches $relay_domains but the sender is not
listed in $relay_recipient_maps, and $relay_recipient_maps is not null. 

    This feature is available in Postfix 2.1 and later.



Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From hajo.locke at gmx.de  Fri Jan 20 13:34:47 2012
From: hajo.locke at gmx.de (Hajo Locke)
Date: Fri, 20 Jan 2012 13:34:47 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?G=FCltiger_User_sendet_mit_ung?=
	=?iso-8859-1?q?=FCltiger_Domain?=
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local>
	<4F1958CD.6030708@fabianpetzold.de>
Message-ID: <2CD97F2330AB4BD9AB7D21DE1C699738@ai.local>

Hallo,

>> auch solche Kombinationen möglich sind?

>> @abc.de  @abc.de

vorne die domain oder entsprechender substring nach dem gesucht wird, danach 
das/die login(s) Siehe doku.
reject_authenticated_sender_login_mismatch an die Stelle die Florian nannte

Hajo 



From Jogie at quantentunnel.de  Fri Jan 20 13:37:30 2012
From: Jogie at quantentunnel.de (Jogie at quantentunnel.de)
Date: Fri, 20 Jan 2012 13:37:30 +0100
Subject: [Postfixbuch-users] amavisd-new-2.7.0
Message-ID: <20120120123730.283470@gmx.net>

Hallo Gregor,

> Debian Testing: http://packages.debian.org/search?suite=wheezy&searchon=names&keywords=amavisd-new

Ist das unter Debian denn stabil? Aktuell nutze ich immer das aktuelle Stable Release mit den Backports, da das so schön rund läuft.

Gruß Jörg


From mail at fabianpetzold.de  Fri Jan 20 14:08:47 2012
From: mail at fabianpetzold.de (Fabian Petzold)
Date: Fri, 20 Jan 2012 14:08:47 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-15?q?G=FCltiger_User_sendet_mit_un?=
 =?iso-8859-15?q?g=FCltiger_Domain?=
In-Reply-To: <8D68B251A70B478D9D3527E089288DCE@win7>
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local>
	<4F1958CD.6030708@fabianpetzold.de>
	<8D68B251A70B478D9D3527E089288DCE@win7>
Message-ID: <4F19675F.1070203@fabianpetzold.de>

Ich habe gerade gesehen, dass der Tipp von Uwe Drießen hier auf der 
Liste schon mal gegeben wurde.

http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-February/014885.html

Ich habe nun versucht das an verschiedenen Stellen einzubauen:

smtpd_reject_unlisted_sender = yes


Aber ich kann immer noch unter z.B.  info at lilalaunebaer.de
(also einer Domain die nicht mir gehört) Mails versenden. Ich muss halt 
nur per Sasl eingeloggt sein.


Bitte um Hilfe wie genau

smtpd_reject_unlisted_sender = yes

anzuwenden ist.

Vielen Danke




Am 20.01.2012 13:32, schrieb Uwe Drießen:
>> -----Ursprüngliche Nachricht-----
>> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
>> users-bounces at listen.jpberlin.de] Im Auftrag von Fabian Petzold
>> Gesendet: Freitag, 20. Januar 2012 13:07
>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Betreff: Re: [Postfixbuch-users] Gültiger User sendet mit ungültiger
>> Domain
>>
>> Kann ich davon ausgehen, dass in
>> /etc/postfix/sender_maps
>>
>> auch solche Kombinationen möglich sind?
>>
>> @abc.de  @abc.de
>>
>> Ich will also (notgedrungen) zulassen, dass Benutzer einer Domain nur
>> Mail mit einem FROM
>> aus Domain senden können.
>>
> smtpd_reject_unlisted_sender (default: no)
>
>      Request that the Postfix SMTP server rejects mail from unknown sender
> addresses, even when no explicit reject_unlisted_sender access restriction
> is specified. This can slow down an explosion of forged mail from worms or
> viruses.
>
>      An address is always considered "known" when it matches a virtual(5)
> alias or a canonical(5) mapping.
>
>          The sender domain matches $mydestination, $inet_interfaces or
> $proxy_interfaces, but the sender is not listed in $local_recipient_maps,
> and $local_recipient_maps is not null.
>          The sender domain matches $virtual_alias_domains but the sender is
> not listed in $virtual_alias_maps.
>          The sender domain matches $virtual_mailbox_domains but the sender is
> not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null.
>          The sender domain matches $relay_domains but the sender is not
> listed in $relay_recipient_maps, and $relay_recipient_maps is not null.
>
>      This feature is available in Postfix 2.1 and later.
>
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software&  Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
>



From Helga.Mayer at uni-hohenheim.de  Fri Jan 20 17:04:05 2012
From: Helga.Mayer at uni-hohenheim.de (Mayer)
Date: Fri, 20 Jan 2012 17:04:05 +0100
Subject: [Postfixbuch-users] Fwd: Re: current spam wave yahoo.com and
	aol.com servers
Message-ID: <4F199075.1070408@uni-hohenheim.de>



-------- Original Message --------
Subject: Re: current spam wave yahoo.com and aol.com servers
Date: Fri, 20 Jan 2012 16:59:49 +0100
From: Robert Schetterer <robert at schetterer.org>
To: Mayer <Helga.Mayer at uni-hohenheim.de>

Am 20.01.2012 16:26, schrieb Mayer:
> On 01/20/2012 03:08 PM, Robert Schetterer wrote:
>> Hi , to whom it may concern
>> i seeing a massive spam wave from
>> yahoo.com and aol.com servers to my most spam beloved domain
>> seems like the have a lot of "hacked" accounts there present
>>
>> i have ever such stuff in my logs but it did spike since a few hours
>> i tmp blocked them via access table, looking forward what happens next
>>
>
> ich sehe sie auch.
>
>
> #/Southwest is giving out 100% free vouchers!/
> body            BODY_CHECKS_NR817
> /(Southwest.*free|Facebook.*User.*Southwest
> Airline|Southwest.*holiday|Southwest.*ticket)/i
> score           BODY_CHECKS_NR817               5
> describe        BODY_CHECKS_NR817               Body-Spamschutz 817
> tflags          BODY_CHECKS_NR817               noautolearn
>
> Viele Gruesse
> Helga

Hi Helga, schoen das ich nicht der/sie Einzige bin *g
ich kann mir auf dem betroffenen Server es Gottsei Dank leisten
einfach die Domains zu blocken, aber die checks sind sicher fuer andere
nuetzlich


-- 
Best Regards

MfG Robert Schetterer

Germany/Munich/Bavaria
------------------------------------------------------------------------------

dann verbreiten wir die mal.

Viele Gruesse
Helga




From driessen at fblan.de  Fri Jan 20 17:36:46 2012
From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=)
Date: Fri, 20 Jan 2012 17:36:46 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?G=FCltiger_User_sendet_mit_ung?=
	=?iso-8859-1?q?=FCltiger_Domain?=
In-Reply-To: <4F19675F.1070203@fabianpetzold.de>
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local><4F1958CD.6030708@fabianpetzold.de><8D68B251A70B478D9D3527E089288DCE@win7>
	<4F19675F.1070203@fabianpetzold.de>
Message-ID: <8C57C3D428284D55ACEE720A2DDA511E@win7>

> -----Ursprüngliche Nachricht-----
> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
> users-bounces at listen.jpberlin.de] Im Auftrag von Fabian Petzold
> Gesendet: Freitag, 20. Januar 2012 14:09
> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
> Betreff: Re: [Postfixbuch-users] Gültiger User sendet mit ungültiger
> Domain
> 
> Ich habe gerade gesehen, dass der Tipp von Uwe Drießen hier auf der
> Liste schon mal gegeben wurde.
> 
> http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-
> February/014885.html
> 
> Ich habe nun versucht das an verschiedenen Stellen einzubauen:
> 
> smtpd_reject_unlisted_sender = yes
> 
>

was ist unter $virtual_alias_domains / $virtual_mailbox_domains hinterlegt ?

Unter http://www.postfix.org/postconf.5.html

Kannst du alle Konfig Parameter finden und auch die dazugehörenden
Erklärungen.

Und bitte kein TOFU das list sich nicht gut




Mit freundlichen Grüßen

Uwe Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045




From mail at fabianpetzold.de  Fri Jan 20 17:58:21 2012
From: mail at fabianpetzold.de (Fabian Petzold)
Date: Fri, 20 Jan 2012 17:58:21 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-15?q?G=FCltiger_User_sendet_mit_un?=
 =?iso-8859-15?q?g=FCltiger_Domain?=
In-Reply-To: <8C57C3D428284D55ACEE720A2DDA511E@win7>
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local><4F1958CD.6030708@fabianpetzold.de><8D68B251A70B478D9D3527E089288DCE@win7>
	<4F19675F.1070203@fabianpetzold.de>
	<8C57C3D428284D55ACEE720A2DDA511E@win7>
Message-ID: <4F199D2D.5060105@fabianpetzold.de>

Hallo Liste,

ich habe das Problem jetzt mit
reject_authenticated_sender_login_mismatch
und einer speziell angepassten smtpd_sender_login_maps  gelöst.


Mein Problem waren Kunden, die Ihre Mailkonten und wilde 
Weiterleitungskonstrukte auf meinem Server haben und Ihrer Mails
  irgendwie über einen Exchange-Server abrufen und einliefern.

Während der Exchangeserver beim Abrufen der Mails die Konten einzeln 
abfragt und sich auch sauber pro Konto authentifiziert,
macht er beim Einliefern von Mails genau das Gegenteil.
Er meldet sich immer mit dem gleichen Benutzer an und schickt Mails mit 
from-Adressen von allen Möglichen seiner Konten und Weiterleitungen der 
Domain über diesen einen Benutzer.
Wenn ich also reject_authenticated_sender_login_mismatch angeschaltet 
hatte, gingen diese Exchangeserver in die Knie.

Dieses Exchangeserververhalten habe ich hier auf dem Server bei 3 
voneinander unabhängigen Kunden, welchen ich nicht einfach sagen kann 
"Ändert eure Vorgehensweise".  Da sagen die mir "Ging doch immer so."  
(Ich habe die Serververwaltung übernommen und den alten zugemüllten 
Server komplett neu aufgesetzt.)

FRAGE:
Ist dieses Verhalten der Exchange-Server üblich oder ist es eine 
Fehlkonfiguration beim Kunden.


Danke für die Antworten und eure Erfahrungen








Am 20.01.2012 17:36, schrieb Uwe Drießen:
>> -----Ursprüngliche Nachricht-----
>> Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-
>> users-bounces at listen.jpberlin.de] Im Auftrag von Fabian Petzold
>> Gesendet: Freitag, 20. Januar 2012 14:09
>> An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.
>> Betreff: Re: [Postfixbuch-users] Gültiger User sendet mit ungültiger
>> Domain
>>
>> Ich habe gerade gesehen, dass der Tipp von Uwe Drießen hier auf der
>> Liste schon mal gegeben wurde.
>>
>> http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-
>> February/014885.html
>>
>> Ich habe nun versucht das an verschiedenen Stellen einzubauen:
>>
>> smtpd_reject_unlisted_sender = yes
>>
>>
> was ist unter $virtual_alias_domains / $virtual_mailbox_domains hinterlegt ?
>
> Unter http://www.postfix.org/postconf.5.html
>
> Kannst du alle Konfig Parameter finden und auch die dazugehörenden
> Erklärungen.
>
> Und bitte kein TOFU das list sich nicht gut
>
>
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software&  Computer
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
>



From t.schneider at tms-itdienst.at  Fri Jan 20 20:33:29 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Fri, 20 Jan 2012 20:33:29 +0100
Subject: [Postfixbuch-users] amavis  Denied policy_bank
Message-ID: <201201202033.35625.t.schneider@tms-itdienst.at>

Hallo,

habe diese Fehlermeldung:
Jan 20 20:27:42 lsrv04 amavis[5307]: () (!)DENIED ACCESS from IP 91.118.53.102, 
policy bank ''
Jan 20 20:27:42 lsrv04 amavis[5308]: () (!)DENIED ACCESS from IP 91.118.53.102, 
policy bank ''
Jan 20 20:27:42 lsrv04 amavis[5307]: () (!)DENIED ACCESS from IP 91.118.53.102, 
policy bank ''

Wie bekomme ich das behoben, wenn Postfix mit einer virtuellen IP arbeiten 
muß(eth0:0)?

Thx
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120120/6b332bc8/attachment.asc>

From p.heinlein at heinlein-support.de  Fri Jan 20 21:19:06 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 20 Jan 2012 21:19:06 +0100
Subject: [Postfixbuch-users] amavis  Denied policy_bank
In-Reply-To: <201201202033.35625.t.schneider@tms-itdienst.at>
References: <201201202033.35625.t.schneider@tms-itdienst.at>
Message-ID: <201201202119.06741.p.heinlein@heinlein-support.de>

Am Freitag, 20. Januar 2012, 20:33:29 schrieb Timm M.Schneider:


> habe diese Fehlermeldung:
> Jan 20 20:27:42 lsrv04 amavis[5307]: () (!)DENIED ACCESS from IP
> 91.118.53.102, policy bank ''
> Jan 20 20:27:42 lsrv04 amavis[5308]: () (!)DENIED ACCESS from IP
> 91.118.53.102, policy bank ''
> Jan 20 20:27:42 lsrv04 amavis[5307]: () (!)DENIED ACCESS from IP
> 91.118.53.102, policy bank ''


Du fügst das bei inet_acl dazu:

@inet_acl = qw( 127.0.0.0/8 91.118.53.102/32 [::1] );

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
qyFax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From t.schneider at tms-itdienst.at  Sat Jan 21 11:20:49 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Sat, 21 Jan 2012 11:20:49 +0100
Subject: [Postfixbuch-users] amavis  Denied policy_bank
In-Reply-To: <201201202119.06741.p.heinlein@heinlein-support.de>
References: <201201202033.35625.t.schneider@tms-itdienst.at>
	<201201202119.06741.p.heinlein@heinlein-support.de>
Message-ID: <201201211120.54852.t.schneider@tms-itdienst.at>

Hallo Peer,

danke hat geklappt.
Es war zwar überhaupt kein inet_acl gesetzt, sonst hätte ich es wahrscheinlich selbst 
gefunden, denn mit mynetworks hatte ich mich auch versucht.

Grüße und Danke.
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120121/09646b4c/attachment.asc>

From postfixbuch-users at gmj.cjb.net  Sun Jan 22 22:13:25 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Sun, 22 Jan 2012 22:13:25 +0100
Subject: [Postfixbuch-users]
 =?utf-8?q?G=C3=BCltiger_User_sendet_mit_ung?=
 =?utf-8?q?=C3=BCltiger_Domain?=
In-Reply-To: <4F199D2D.5060105@fabianpetzold.de>
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local><4F1958CD.6030708@fabianpetzold.de><8D68B251A70B478D9D3527E089288DCE@win7>
	<4F19675F.1070203@fabianpetzold.de>
	<8C57C3D428284D55ACEE720A2DDA511E@win7>
	<4F199D2D.5060105@fabianpetzold.de>
Message-ID: <4F1C7BF5.7060500@gmj.cjb.net>

Am 20.01.12 17:58, schrieb Fabian Petzold:

> Während der Exchangeserver beim Abrufen der Mails die Konten einzeln 
> abfragt und sich auch sauber pro Konto authentifiziert,

Anders wird es (bei POP3/IMAP) auch schwerlich möglich sein, die Mail
einer "Quellmailbox" (auf Deinem Server) verlässlich einer Mailbox des
Zielservers (Exchange) zuzuordnen.
Deshalb erfolgt die Mailzustellung zwischen den Mailservern i.d.R. auch
per SMTP (also push vs. pull) - auch zu einem Exchange-Server ist das
üblich.

> macht er beim Einliefern von Mails genau das Gegenteil.
> Er meldet sich immer mit dem gleichen Benutzer an und schickt Mails mit 
> from-Adressen von allen Möglichen seiner Konten und Weiterleitungen der 
> Domain über diesen einen Benutzer.

Wo ist das Problem, solange alle Absender der Mails das so dürfen -
also mit einem dieser Absender von diesem Server über Dein System relayen?

> Wenn ich also reject_authenticated_sender_login_mismatch angeschaltet 
> hatte, gingen diese Exchangeserver in die Knie.
> 
> Dieses Exchangeserververhalten habe ich hier auf dem Server bei 3 
> voneinander unabhängigen Kunden, welchen ich nicht einfach sagen kann 
> "Ändert eure Vorgehensweise".  Da sagen die mir "Ging doch immer so."  
> (Ich habe die Serververwaltung übernommen und den alten zugemüllten 
> Server komplett neu aufgesetzt.)
> 
> FRAGE:
> Ist dieses Verhalten der Exchange-Server üblich oder ist es eine 
> Fehlkonfiguration beim Kunden.

Es gibt halt nicht viele Möglichkeiten einen Mailserver verlässlich
zu authentifizieren, als da wären:
- anhand der IP-Adresse (mynetworks),
- anhand eines Client-Zertifikats (TLS),
- anhand von Username und Passwort (SMTP-Auth)

Bei letzterem - was in Deinem Fall zutrifft - bleibt die Frage,
ob es notwendig ist für jede Absende-Adresse ein seprates
SMTP-Auth-Konto vorzuhalten und zu pflegen.
Wie Du anhand der Lösung gesehen hast, geht's halt auch ohne und
skaliert zumindest innerhalb einer DNS-Domain super - warum also mehr
Aufwand ohne echten Zusatznutzen?
(Einzelne Absenderadressen lassen sich bei Mißbrauch ja trotzdem sperren!)

Gruß,
Mathias


From cv at veith-info.org  Sun Jan 22 23:03:26 2012
From: cv at veith-info.org (Christian Veith)
Date: Sun, 22 Jan 2012 23:03:26 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?G=FCltiger_User_sendet_mit_ung?=
 =?iso-8859-1?q?=FCltiger_Domain?=
In-Reply-To: <4F199D2D.5060105@fabianpetzold.de>
References: <4F193FF6.90907@fabianpetzold.de><258F2DE79B6E4B8E8AF10817613A050F@ai.local><4F1958CD.6030708@fabianpetzold.de><8D68B251A70B478D9D3527E089288DCE@win7>
	<4F19675F.1070203@fabianpetzold.de>
	<8C57C3D428284D55ACEE720A2DDA511E@win7>
	<4F199D2D.5060105@fabianpetzold.de>
Message-ID: <4F1C87AE.3000606@veith-info.org>



Am 20.01.2012 17:58, schrieb Fabian Petzold:
> Er meldet sich immer mit dem gleichen Benutzer an und schickt Mails 
> mit from-Adressen von allen Möglichen seiner Konten und 
> Weiterleitungen der Domain über diesen einen Benutzer.
> Wenn ich also reject_authenticated_sender_login_mismatch angeschaltet 
> hatte, gingen diese Exchangeserver in die Knie.
>
Das ist ein generelles Problem mit Exchange Servern. Die können nur 
einen Account für SMTP Auth...

Bei einem Kunden habe ich das wie folgt gelöst. VM mit postfix drauf. 
der Postfix ist im Exchange als Smarthost eingetragen und übernimmt die 
Authentifizierung mit dem Provider.

Zusätzlich darauf ist auch noch fetchmail. Dieser sammelt alle Mails ein 
und leitet sie an den Exchange weiter. Da der SBS2003 nur alle 15 
Minuten Mails per pop abholt, konnte hiermit auch die Zeit nochmals 
deutlich gedrückt werden ;)

gruß

Christian


From t.schneider at tms-itdienst.at  Tue Jan 24 16:37:55 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Tue, 24 Jan 2012 16:37:55 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
Message-ID: <201201241638.01165.t.schneider@tms-itdienst.at>

Hallo,

habe gerade vom Mailman diese Meldung zurückbekommen.
Unter /etc/mailman steht aber in den beiden Files jeweis 8 und 67 drin.

This is the mail system at host mail.tms-it.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

                   The mail system

<cpbx-kunden at listen.tms-it.net>: Command died with status 2:
    "/usr/lib/mailman/mail/mailman post cpbx-kunden". Command output: Failure
    to exec script. WANTED gid 67, GOT gid 65533.

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120124/d2f497bc/attachment.asc>

From Ralf.Hildebrandt at charite.de  Tue Jan 24 16:47:10 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Jan 2012 16:47:10 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201241638.01165.t.schneider@tms-itdienst.at>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
Message-ID: <20120124154710.GJ27293@charite.de>

* Timm M.Schneider <t.schneider at tms-itdienst.at>:
> Hallo,
> 
> habe gerade vom Mailman diese Meldung zurückbekommen.
> Unter /etc/mailman steht aber in den beiden Files jeweis 8 und 67 drin.

In welchen Files? Wie wird "/usr/lib/mailman/mail/mailman post
cpbx-kunden" aufgerufen (alias file? welches? Welcher Owner & group
hat es bzw. dessen *.db Pendant?)

> <cpbx-kunden at listen.tms-it.net>: Command died with status 2:
>     "/usr/lib/mailman/mail/mailman post cpbx-kunden". Command output: Failure
>     to exec script. WANTED gid 67, GOT gid 65533.

Welche Gruppe hat die gid 65533? nogroup?
-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From t.schneider at tms-itdienst.at  Tue Jan 24 17:17:40 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Tue, 24 Jan 2012 17:17:40 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <20120124154710.GJ27293@charite.de>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
	<20120124154710.GJ27293@charite.de>
Message-ID: <201201241717.47122.t.schneider@tms-itdienst.at>

Hallo,


> In welchen Files?

mailman.cgi-gid   = 8
mailman.mail-gid =67


> Wie wird "/usr/lib/mailman/mail/mailman post
> cpbx-kunden" aufgerufen (alias file?

Keine Ahnung, hatte das damals aus dem Postfix Buch gemacht und jetzt auf den neuen 
Server überspielt. Welche Möglichkeiten gibt es da?

> welches? Welcher Owner & group
> hat es bzw. dessen *.db Pendant?)
> 
> Welche Gruppe hat die gid 65533? nogroup?

nobody
nogroup ist die 65534


Thx
Timm
--
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120124/94ad5e59/attachment.asc>

From t.schneider at tms-itdienst.at  Tue Jan 24 17:21:44 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Tue, 24 Jan 2012 17:21:44 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <20120124154710.GJ27293@charite.de>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
	<20120124154710.GJ27293@charite.de>
Message-ID: <201201241721.45384.t.schneider@tms-itdienst.at>

Hallo,

 
> In welchen Files? Wie wird "/usr/lib/mailman/mail/mailman post
> cpbx-kunden" aufgerufen (alias file? welches? 

meintest Du damit was in der main.cf drin steht?
hash:/var/lib/mailman/data/aliases


Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120124/d0c4c836/attachment.asc>

From t.schneider at tms-itdienst.at  Tue Jan 24 17:28:01 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Tue, 24 Jan 2012 17:28:01 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <20120124154710.GJ27293@charite.de>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
	<20120124154710.GJ27293@charite.de>
Message-ID: <201201241728.02057.t.schneider@tms-itdienst.at>

Hallo,

Du hattest mich da nochmal auf eine Idee gebracht.
Nachdem ich nun zeigt er mir das an:

<cpbx-kunden at listen.tms-it.net>: Command died with status 1:
    "/usr/lib/mailman/mail/mailman post cpbx-kunden". Command output: Traceback
    (most recent call last):   File "/usr/lib/mailman/scripts/post", line 69,
    in <module>     main()   File "/usr/lib/mailman/scripts/post", line 61, in
    main     inq = get_switchboard(mm_cfg.INQUEUE_DIR)   File
    "/usr/lib/mailman/Mailman/Queue/sbcache.py", line 25, in get_switchboard
    switchboard = _sbcache.setdefault(qdir, Switchboard(qdir))   File
    "/usr/lib/mailman/Mailman/Queue/Switchboard.py", line 81, in __init__
    os.mkdir(self.__whichq, 0770) OSError: [Errno 2] No such file or directory:
    '/var/lib/mailman/qfiles/in'


Ich glaub das ich nur /var/lib/mailman gesichert hatte und nun steh ich an.
gibt es da eine Möglichkeit, oder muß ich sozusagen das alte Image wieder auf den 
Server schieben, damit ich an die Files komme um diese dann zu sichern um dann wieder 
dieses Image aufzuladen?

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120124/7b7c01aa/attachment.asc>

From t.schneider at tms-itdienst.at  Tue Jan 24 17:48:59 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Tue, 24 Jan 2012 17:48:59 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung--solved
In-Reply-To: <20120124154710.GJ27293@charite.de>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
	<20120124154710.GJ27293@charite.de>
Message-ID: <201201241749.04848.t.schneider@tms-itdienst.at>

Hallo Ralf,

es geht wieder.
Ich hatte auf meinem USB-Stick die Files ja tgl. gesichert.
Außerdem hat er wohl nicht alle in /var/lib kopiert, da das Verzeichnis qfiles 
fehlte.

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120124/14fb25e7/attachment.asc>

From Ralf.Hildebrandt at charite.de  Tue Jan 24 20:31:48 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Jan 2012 20:31:48 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201241717.47122.t.schneider@tms-itdienst.at>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
	<20120124154710.GJ27293@charite.de>
	<201201241717.47122.t.schneider@tms-itdienst.at>
Message-ID: <20120124193148.GA15261@charite.de>

* Timm M.Schneider <t.schneider at tms-itdienst.at>:
> Hallo,
> 
> 
> > In welchen Files?
> 
> mailman.cgi-gid   = 8
> mailman.mail-gid =67

Das sind keine Files.

> > Wie wird "/usr/lib/mailman/mail/mailman post
> > cpbx-kunden" aufgerufen (alias file?
> 
> Keine Ahnung, hatte das damals aus dem Postfix Buch gemacht und jetzt auf den neuen 
> Server überspielt. Welche Möglichkeiten gibt es da?

Nachsehen. Zeigt doch mal die postconf -n Ausgabe



From Ralf.Hildebrandt at charite.de  Tue Jan 24 20:32:14 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Jan 2012 20:32:14 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201241721.45384.t.schneider@tms-itdienst.at>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
	<20120124154710.GJ27293@charite.de>
	<201201241721.45384.t.schneider@tms-itdienst.at>
Message-ID: <20120124193214.GB15261@charite.de>

* Timm M.Schneider <t.schneider at tms-itdienst.at>:
> Hallo,
> 
>  
> > In welchen Files? Wie wird "/usr/lib/mailman/mail/mailman post
> > cpbx-kunden" aufgerufen (alias file? welches? 
> 
> meintest Du damit was in der main.cf drin steht?
> hash:/var/lib/mailman/data/aliases

Ja genau. Und wem gehört das File bzw. /var/lib/mailman/data/aliases.db?

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From Ralf.Hildebrandt at charite.de  Tue Jan 24 20:33:58 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Tue, 24 Jan 2012 20:33:58 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201241728.02057.t.schneider@tms-itdienst.at>
References: <201201241638.01165.t.schneider@tms-itdienst.at>
	<20120124154710.GJ27293@charite.de>
	<201201241728.02057.t.schneider@tms-itdienst.at>
Message-ID: <20120124193358.GC15261@charite.de>

* Timm M.Schneider <t.schneider at tms-itdienst.at>:
> Hallo,
> 
> Du hattest mich da nochmal auf eine Idee gebracht.
> Nachdem ich nun zeigt er mir das an:
> 
> <cpbx-kunden at listen.tms-it.net>: Command died with status 1:
>     "/usr/lib/mailman/mail/mailman post cpbx-kunden". Command output: Traceback
>     (most recent call last):   File "/usr/lib/mailman/scripts/post", line 69,
>     in <module>     main()   File "/usr/lib/mailman/scripts/post", line 61, in
>     main     inq = get_switchboard(mm_cfg.INQUEUE_DIR)   File
>     "/usr/lib/mailman/Mailman/Queue/sbcache.py", line 25, in get_switchboard
>     switchboard = _sbcache.setdefault(qdir, Switchboard(qdir))   File
>     "/usr/lib/mailman/Mailman/Queue/Switchboard.py", line 81, in __init__
>     os.mkdir(self.__whichq, 0770) OSError: [Errno 2] No such file or directory:
>     '/var/lib/mailman/qfiles/in'

/var/lib/mailman/qfiles/in fehlt wohl bzw. das dadrüber.

Das ist üblicherweise der Inhalt von /var/lib/mailman/qfiles:

drwxrws--- 2 mailman mailman  36864 2012-01-24 20:31 archive
drwxrws--- 2 mailman mailman   4096 2010-06-11 04:30 bad
drwxrws--- 2 mailman mailman  16384 2012-01-24 18:24 bounces
drwxrws--- 2 mailman mailman   4096 2012-01-24 20:24 commands
drwxrws--- 2 mailman mailman  36864 2012-01-24 20:32 in
drwxrws--- 2 mailman mailman   4096 2004-01-09 13:33 news
drwxrws--- 2 mailman mailman 802816 2012-01-24 20:32 out
drwxrws--- 2 mailman mailman   4096 2010-09-20 15:22 retry
drwxrws--- 2 mailman mailman   4096 2011-11-09 04:30 shunt
drwxrws--- 2 mailman mailman 425984 2012-01-24 20:32 virgin

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From t.schneider at tms-itdienst.at  Wed Jan 25 08:58:38 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Wed, 25 Jan 2012 08:58:38 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
Message-ID: <201201250858.44292.t.schneider@tms-itdienst.at>

Hallo Ralf,

> 
> Das ist üblicherweise der Inhalt von /var/lib/mailman/qfiles:
> 
> drwxrws--- 2 mailman mailman  36864 2012-01-24 20:31 archive
> drwxrws--- 2 mailman mailman   4096 2010-06-11 04:30 bad
> drwxrws--- 2 mailman mailman  16384 2012-01-24 18:24 bounces
> drwxrws--- 2 mailman mailman   4096 2012-01-24 20:24 commands
> drwxrws--- 2 mailman mailman  36864 2012-01-24 20:32 in
> drwxrws--- 2 mailman mailman   4096 2004-01-09 13:33 news
> drwxrws--- 2 mailman mailman 802816 2012-01-24 20:32 out
> drwxrws--- 2 mailman mailman   4096 2010-09-20 15:22 retry
> drwxrws--- 2 mailman mailman   4096 2011-11-09 04:30 shunt
> drwxrws--- 2 mailman mailman 425984 2012-01-24 20:32 virgin


ja genau, ist nun gleich bei mir.
Warum die Dateien nicht mit kopiert wurden, ist mir nicht bekannt, zum Glück waren 
Sie auf dem Backup-USB-Stick.



Grüße und Danke
Timm
 -- 
CPBX-Austria by TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Keys finden Sie unter www.cpbx.co.at/kontakt.htm

-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/eba047d5/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : Wappen1.png
Dateityp    : image/png
Dateigröße  : 50404 bytes
Beschreibung: nicht verfügbar
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/eba047d5/attachment.png>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/eba047d5/attachment.asc>

From t.schneider at tms-itdienst.at  Wed Jan 25 11:25:09 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Wed, 25 Jan 2012 11:25:09 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201250858.44292.t.schneider@tms-itdienst.at>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
Message-ID: <201201251125.15414.t.schneider@tms-itdienst.at>

Hallo Ralf,

ach neee, jetzt geht das Webinterface nicht, das ging nach der Überspieleung schon, 
hast Du bei dieser Meldung eine Idee?

Bug in Mailman version 2.1.14
We're sorry, we hit a bug! 
Please inform the webmaster for this site of this problem. Printing of traceback and 
other system information has been explicitly inhibited, but the webmaster can find 
this information in the Mailman error logs. 
Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/f96e1d2b/attachment.htm>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/f96e1d2b/attachment.asc>

From Ralf.Hildebrandt at charite.de  Wed Jan 25 11:26:15 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 25 Jan 2012 11:26:15 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201251125.15414.t.schneider@tms-itdienst.at>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251125.15414.t.schneider@tms-itdienst.at>
Message-ID: <20120125102615.GD32068@charite.de>

* Timm M.Schneider <t.schneider at tms-itdienst.at>:
> Hallo Ralf,
> 
> ach neee, jetzt geht das Webinterface nicht, das ging nach der Überspieleung schon, 
> hast Du bei dieser Meldung eine Idee?
> 
> Bug in Mailman version 2.1.14
> We're sorry, we hit a bug! 
> Please inform the webmaster for this site of this problem. Printing of traceback and 
> other system information has been explicitly inhibited, but the webmaster can find 
> this information in the Mailman error logs. 
                   ^^^^^^^^^^^^^^^^^^^^^^^^^
Na, guck mal in die Logs :)

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From t.schneider at tms-itdienst.at  Wed Jan 25 11:37:40 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Wed, 25 Jan 2012 11:37:40 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <20120125102615.GD32068@charite.de>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251125.15414.t.schneider@tms-itdienst.at>
	<20120125102615.GD32068@charite.de>
Message-ID: <201201251137.46048.t.schneider@tms-itdienst.at>

Hallo Ralf,

habe erst in die mailman logs gesehen, dort aber nichts gefunden, aber in den 
apachelogs steht das:

[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@                                                                               
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] [----- Mailman Version: 
2.1.14 -----]                                                                                      
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] [----- Traceback ------]                                                                                                   
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] Traceback (most recent call 
last):                                                                                         
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]   File 
"/usr/lib/mailman/scripts/driver", line 85, in run_main                                                             
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]     immediate=1)                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]   File 
"/usr/lib/mailman/Mailman/Logging/StampedLogger.py", line 52, in __init__                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]     Logger.__init__(self, 
category, nofail, immediate)                                                                     
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]   File 
"/usr/lib/mailman/Mailman/Logging/Logger.py", line 50, in __init__                                                  
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]     self.__get_f()                                                                                                         
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]   File 
"/usr/lib/mailman/Mailman/Logging/Logger.py", line 68, in __get_f                                                   
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]     1)                                                                                                                     
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]   File 
"/usr/lib/python2.7/codecs.py", line 881, in open                                                                   
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]     file = 
__builtin__.open(filename, mode, buffering)                                                                     
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] IOError: [Errno 13] 
Permission denied: '/var/lib/mailman/logs/error'                                                       
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] [----- Python Information 
-----]                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] sys.version     =                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]..                                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] 2.7.2 (default, Aug 19 2011, 
20:41:43) [GCC]                                                                               
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] sys.executable  =                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]..                                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] /usr/bin/python                                                                                                            
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] sys.prefix      =                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]..                                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] /usr                                                                                                                       
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] sys.exec_prefix =                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]..                                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] /usr                                                                                                                       
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73].                                                                                                                           
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] sys.path        =                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73]..                                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] [                                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] '                                                                                                                          
[Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] /                                                                                                                          

Grüße
Timm

-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/636949d0/attachment.asc>

From Ralf.Hildebrandt at charite.de  Wed Jan 25 11:43:37 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 25 Jan 2012 11:43:37 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201251137.46048.t.schneider@tms-itdienst.at>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251125.15414.t.schneider@tms-itdienst.at>
	<20120125102615.GD32068@charite.de>
	<201201251137.46048.t.schneider@tms-itdienst.at>
Message-ID: <20120125104337.GG32068@charite.de>

* Timm M.Schneider <t.schneider at tms-itdienst.at>:
> [Wed Jan 25 11:22:51 2012] [error] [client 91.118.53.73] IOError: [Errno 13] Permission denied: '/var/lib/mailman/logs/error'                                                       

Das File kann nicht geschrieben werden, falsche rechte.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From t.schneider at tms-itdienst.at  Wed Jan 25 11:58:45 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Wed, 25 Jan 2012 11:58:45 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <20120125104337.GG32068@charite.de>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251137.46048.t.schneider@tms-itdienst.at>
	<20120125104337.GG32068@charite.de>
Message-ID: <201201251158.50956.t.schneider@tms-itdienst.at>

Hallo Ralf,

ja das hatte ich auch gesehen und nachgeschaut, aber das dürfte doch passen?

-rw-r--r-- 1 mailman mailman 102459 24. Jan 18:01 bounce
-rw-rw-r-- 1 mailman mailman  38711 18. Jan 14:51 error
-rw-r--r-- 1 mailman mailman   2929 24. Jan 17:46 locks
-rw-r--r-- 1 mailman mailman    414 18. Jan 07:51 mischief
-rw-r--r-- 1 mailman mailman 198887 24. Jan 17:46 post
-rw-rw-r-- 1 mailman mailman   5176 24. Jan 17:46 qrunner
-rw-r--r-- 1 mailman mailman 361750 24. Jan 17:46 smtp
-rw-r--r-- 1 mailman mailman  43034 18. Jan 07:51 smtp-failure
-rw-r--r-- 1 mailman mailman 136257 18. Jan 07:51 smtp-failure-20100205.gz
-rw-r--r-- 1 mailman mailman  61145 18. Jan 07:51 subscribe
-rw-r--r-- 1 mailman mailman   4567 18. Jan 07:51 vette

Auch die Verzeichnisse drüber haben mailman.mailman.

Grüße
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/60f69e41/attachment.asc>

From t.schneider at tms-itdienst.at  Wed Jan 25 12:07:32 2012
From: t.schneider at tms-itdienst.at (Timm M.Schneider)
Date: Wed, 25 Jan 2012 12:07:32 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201251158.50956.t.schneider@tms-itdienst.at>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<20120125104337.GG32068@charite.de>
	<201201251158.50956.t.schneider@tms-itdienst.at>
Message-ID: <201201251207.32734.t.schneider@tms-itdienst.at>

Hallo Ralf,

jetzt habe ich dem ganzen mailman Verzeichnis -R 777 gegeben, nun geht es es das kein 
Risiko?

Thx
Timm
-- 
TMS IT-Dienst
Hinterstadt 2
4840 Vöcklabruck(VB)
Austria
T.+43.720.501 078(kostenlos per ENUM erreichbar)
T.+49.89.721010 77792
F.+43.720.501 078 57
Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/5b8afda6/attachment.asc>

From atann at alphasrv.net  Wed Jan 25 12:12:15 2012
From: atann at alphasrv.net (Andre Tann)
Date: Wed, 25 Jan 2012 12:12:15 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201251207.32734.t.schneider@tms-itdienst.at>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251158.50956.t.schneider@tms-itdienst.at>
	<201201251207.32734.t.schneider@tms-itdienst.at>
Message-ID: <201201251212.15872@inter.netz>

Timm M.Schneider, Mittwoch, 25. Januar 2012: 
> Hallo Ralf,
> 
> jetzt habe ich dem ganzen mailman Verzeichnis -R 777 gegeben, nun geht es
> es das kein Risiko?

Bißchen viel der Rechte.

Bei mir:

# ll /var/lib/mailman/logs/
insgesamt 2984
-rw-rw-r-- 1 mailman mailman  40017 28. Dez 2010  bounce
-rw-rw-r-- 1 wwwrun  mailman 102456  7. Nov 15:22 error
-rw-rw-r-- 1 mailman mailman   1957 30. Jan 2010  locks
-rw-rw-r-- 1 wwwrun  mailman     93 18. Mär 2010  mischief
-rw-rw-r-- 1 mailman mailman 406720 25. Jan 10:24 post
-rw-rw-r-- 1 mailman mailman 285391  2. Sep 2008  post-20080902.gz
-rw-rw-r-- 1 mailman mailman 137745 26. Okt 2010  post-20101026.bz2
-rw-rw-r-- 1 mailman mailman 236610 24. Jan 20:01 qrunner
-rw-rw-r-- 1 mailman mailman  32530 25. Jan 10:24 smtp
-rw-rw-r-- 1 mailman mailman 235276  2. Apr 2009  smtp-20090402.gz
-rw-rw-r-- 1 mailman mailman 137409  2. Dez 01:15 smtp-20111202.bz2
-rw-rw-r-- 1 mailman mailman 627442  4. Jun 2011  smtp-failure
-rw-rw-r-- 1 mailman mailman 597698 23. Jan 12:24 subscribe
-rw-rw-r-- 1 wwwrun  mailman 132136 31. Jul 2007  subscribe-20070731.gz
-rw-rw-r-- 1 mailman mailman   9785 17. Jan 20:36 vette



-- 
Andre Tann



From Ralf.Hildebrandt at charite.de  Wed Jan 25 12:24:54 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 25 Jan 2012 12:24:54 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <201201251212.15872@inter.netz>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251158.50956.t.schneider@tms-itdienst.at>
	<201201251207.32734.t.schneider@tms-itdienst.at>
	<201201251212.15872@inter.netz>
Message-ID: <20120125112454.GK32068@charite.de>

* Andre Tann <atann at alphasrv.net>:
> Timm M.Schneider, Mittwoch, 25. Januar 2012: 
> > Hallo Ralf,
> > 
> > jetzt habe ich dem ganzen mailman Verzeichnis -R 777 gegeben, nun geht es
> > es das kein Risiko?
> 
> Bißchen viel der Rechte.
> 
> Bei mir:
> 
> # ll /var/lib/mailman/logs/
> insgesamt 2984
> -rw-rw-r-- 1 mailman mailman  40017 28. Dez 2010  bounce
> -rw-rw-r-- 1 wwwrun  mailman 102456  7. Nov 15:22 error

Yep:

User wwwrun = user als der der Apache läuft
Gruppe mailman = gruppe vom User als der der Mailman läuft

und dann hat u+rw,g+rw,o+r

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From w.flamme at web.de  Wed Jan 25 13:11:35 2012
From: w.flamme at web.de (Werner Flamme)
Date: Wed, 25 Jan 2012 13:11:35 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <20120125112454.GK32068@charite.de>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251158.50956.t.schneider@tms-itdienst.at>
	<201201251207.32734.t.schneider@tms-itdienst.at>
	<201201251212.15872@inter.netz> <20120125112454.GK32068@charite.de>
Message-ID: <4F1FF177.7080600@web.de>

Ralf Hildebrandt [25.01.2012 12:24]:

> User wwwrun = user als der der Apache läuft
> Gruppe mailman = gruppe vom User als der der Mailman läuft
> 
> und dann hat u+rw,g+rw,o+r

chmod u=rw,g=rw,o=r $VERZ

vorschlägt
Werner



From Ralf.Hildebrandt at charite.de  Wed Jan 25 13:13:38 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Wed, 25 Jan 2012 13:13:38 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <4F1FF177.7080600@web.de>
References: <201201250858.44292.t.schneider@tms-itdienst.at>
	<201201251158.50956.t.schneider@tms-itdienst.at>
	<201201251207.32734.t.schneider@tms-itdienst.at>
	<201201251212.15872@inter.netz> <20120125112454.GK32068@charite.de>
	<4F1FF177.7080600@web.de>
Message-ID: <20120125121338.GQ32068@charite.de>

* Werner Flamme <w.flamme at web.de>:
> Ralf Hildebrandt [25.01.2012 12:24]:
> 
> > User wwwrun = user als der der Apache läuft
> > Gruppe mailman = gruppe vom User als der der Mailman läuft
> > 
> > und dann hat u+rw,g+rw,o+r
> 
> chmod u=rw,g=rw,o=r $VERZ

Ja, ist besser

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From Hullen at t-online.de  Wed Jan 25 14:35:00 2012
From: Hullen at t-online.de (Helmut Hullen)
Date: 25 Jan 2012 14:35:00 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <4F1FF177.7080600@web.de>
Message-ID: <C1WgfrvT1uB@helmut.hullen.de>

Hallo, Werner,

Du meintest am 25.01.12:

>> User wwwrun = user als der der Apache läuft
>> Gruppe mailman = gruppe vom User als der der Mailman läuft
>>
>> und dann hat u+rw,g+rw,o+r

> chmod u=rw,g=rw,o=r $VERZ

> vorschlägt

Bei Verzeichnissen könnte

  chmod u=rwX,g=rwX,o=r $Verz

etwas besser sein.

Viele Gruesse!
Helmut


From listacc at gmx.de  Wed Jan 25 15:34:14 2012
From: listacc at gmx.de (listacc at gmx.de)
Date: Wed, 25 Jan 2012 15:34:14 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
Message-ID: <20120125143414.83820@gmx.net>

Moinmoin,

ich bin jetzt nach 3 Stunden lesen und probieren ein wenig mit meinem Latein am Ende.

Ich soll eine HTML-Mail mit eingebundenem Bild an einen größeren Personenkreis versenden, und wollte das per Script machen, das alle paar Sekunden mal eine Mail abliefert. Das ist nicht so einfach, wie ich zunächst dachte:

- mit heirloom-mailx kann man keine zusätzlichen (html-)header einfügen, der HTML-Quelltext wird also als Text angezeigt und nicht "schön" bunt formatiert

- sendmail: bekommt das mit dem Attachment nicht hin

- mutt: trotz Änderung in der muttrc haben die Mails immer einen falschen Absender (root at server...)

Und eigentlich möchte ich ja auch nicht nur als html verschicken, sondern als Multipart-MIME. Die Vorlage für die Mail habe ich auch als solche, bekomm das aber nicht so hingebastelt, daß ich die Mail, genau wie sie ist, wieder rausschicken kann.

Da solche Aktionen nur 1-2 Mal im Jahr stattfinden, möchte ich auch nicht extra eine riesige Softwarelösung dafür installieren.

Habt ihr da vielleicht eine Idee, wie ich das möglichst einfach lösen könnte?

Schon mal Danke und viele Grüße!

  Andreas
-- 
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de


From kai_postfix at fuerstenberg.ws  Wed Jan 25 15:43:31 2012
From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=)
Date: Wed, 25 Jan 2012 15:43:31 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <20120125143414.83820@gmx.net>
References: <20120125143414.83820@gmx.net>
Message-ID: <4F201513.1030508@fuerstenberg.ws>

Am 25.01.2012 15:34, schrieb listacc at gmx.de:
> Habt ihr da vielleicht eine Idee, wie ich das möglichst einfach lösen könnte?

in PHP geht das mit HTMLMimeMail5.

-- 
Kai Fürstenberg

PM an: kai at fuerstenberg punkt ws



From p.heinlein at heinlein-support.de  Wed Jan 25 15:56:56 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 25 Jan 2012 15:56:56 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <20120125143414.83820@gmx.net>
References: <20120125143414.83820@gmx.net>
Message-ID: <201201251556.56525.p.heinlein@heinlein-support.de>

Am Mittwoch, 25. Januar 2012, 15:34:14 schrieb listacc at gmx.de:

> Da solche Aktionen nur 1-2 Mal im Jahr stattfinden, möchte ich auch
> nicht extra eine riesige Softwarelösung dafür installieren.

a) Vielleicht tatsächlich per Hand und BCC versenden

b) Die Mail normal an Dich selbst erzeugen/versenden. Quelltext des 
Mailbodys ausschneiden und in eine Datei packen. Mit "cat datei | 
sendmail user at example.com" versenden.

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch-users at gmj.cjb.net  Wed Jan 25 15:57:08 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Wed, 25 Jan 2012 15:57:08 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <20120125143414.83820@gmx.net>
References: <20120125143414.83820@gmx.net>
Message-ID: <4F201844.5060106@gmj.cjb.net>

Am 25.01.12 15:34, schrieb listacc at gmx.de:

> Da solche Aktionen nur 1-2 Mal im Jahr stattfinden, möchte ich auch nicht
> extra eine riesige Softwarelösung dafür installieren.
>  
> Habt ihr da vielleicht eine Idee, wie ich das möglichst einfach lösen könnte?

Spricht etwas dagegen, die Mail per Thunderbird, o.ä. zu erzeugen,
abzuspeichern und später per "sendmail" zu versenden?

Gruß,
Mathias.




From postfixbuch-users at gmj.cjb.net  Wed Jan 25 16:01:23 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Wed, 25 Jan 2012 16:01:23 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <201201251556.56525.p.heinlein@heinlein-support.de>
References: <20120125143414.83820@gmx.net>
	<201201251556.56525.p.heinlein@heinlein-support.de>
Message-ID: <4F201943.4070308@gmj.cjb.net>

Am 25.01.12 15:56, schrieb Peer Heinlein:

> Mit "cat datei | sendmail user at example.com" versenden.

Autsch!

http://en.wikipedia.org/wiki/Cat_(Unix)#Useless_use_of_cat

Gruß,
Mathias


From bluewind at xinu.at  Wed Jan 25 16:10:25 2012
From: bluewind at xinu.at (Florian Pritz)
Date: Wed, 25 Jan 2012 16:10:25 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <20120125143414.83820@gmx.net>
References: <20120125143414.83820@gmx.net>
Message-ID: <4F201B61.1080204@xinu.at>

On 25.01.2012 15:34, listacc at gmx.de wrote:
> Habt ihr da vielleicht eine Idee, wie ich das möglichst einfach lösen könnte?

Ich hab mir da mal ein perl script[1] gemacht, aber das ist eigentlich
noch WIP. Will bei Gelegenheit noch Optionen einbauen..

Bilder im HTML code werden nicht in die Mail eingebunden sondern von
extern nachgeladen, also sollten die URLs mit http:// anfangen. Warum
sollte man Binärdaten auch base64 encoden und nutzlos Bandbreite vergeuden?

list.txt enthält einfach pro Zeile eine Adresse.

Eingeliefert werden die Mails per SMTP an localhost:10026. Das musst du
eventuell auf 25 ändern bzw "AuthUser=>foo, AuthPass=>secret"
hinzufügen. Alternativ kannst du auch über sendmail senden wenn du
einfach nur "$msg->send();" verwendest. Mehr doku gibts auf cpan [2].

[1]: http://paste.xinu.at/H6Bc/
[2]: http://search.cpan.org/~rjbs/MIME-Lite-3.028/lib/MIME/Lite.pm

-- 
Florian Pritz

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/abbd4a27/attachment.asc>

From listacc at gmx.de  Wed Jan 25 16:12:32 2012
From: listacc at gmx.de (listacc at gmx.de)
Date: Wed, 25 Jan 2012 16:12:32 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <201201251556.56525.p.heinlein@heinlein-support.de>
References: <20120125143414.83820@gmx.net>
	<201201251556.56525.p.heinlein@heinlein-support.de>
Message-ID: <20120125151232.141360@gmx.net>

Oha, peinlisch... Lösung b funktioniert :-) Und zwar komplett mit multipart.

a) scheidet aus, bei über 4000 Empfängern.

Danke!!

  Andreas


-------- Original-Nachricht --------
> Datum: Wed, 25 Jan 2012 15:56:56 +0100
> Von: Peer Heinlein <p.heinlein at heinlein-support.de>
> An: "Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein." <postfixbuch-users at listen.jpberlin.de>
> Betreff: Re: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken

> Am Mittwoch, 25. Januar 2012, 15:34:14 schrieb listacc at gmx.de:
> 
> > Da solche Aktionen nur 1-2 Mal im Jahr stattfinden, möchte ich auch
> > nicht extra eine riesige Softwarelösung dafür installieren.
> 
> a) Vielleicht tatsächlich per Hand und BCC versenden
> 
> b) Die Mail normal an Dich selbst erzeugen/versenden. Quelltext des 
> Mailbodys ausschneiden und in eine Datei packen. Mit "cat datei | 
> sendmail user at example.com" versenden.
> 
> Peer
> 
> 
> -- 
> 
> Heinlein Professional Linux Support GmbH
> Linux: Akademie - Support - Hosting
> 
> http://www.heinlein-support.de
> Tel: 030 / 40 50 51 - 0
> Fax: 030 / 40 50 51 - 19
> 
> Zwangsangaben lt. §35a GmbHG:
> HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
> Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de


From bjoern.meier at googlemail.com  Wed Jan 25 16:13:21 2012
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Wed, 25 Jan 2012 16:13:21 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <20120125143414.83820@gmx.net>
References: <20120125143414.83820@gmx.net>
Message-ID: <CAGMPS54NM8u80DTDyJH3EkUF+FNPtevd4DAGkmh1bKY1aekCfg@mail.gmail.com>

hi,
> Habt ihr da vielleicht eine Idee, wie ich das möglichst einfach lösen könnte?

Easy. Mail vorbereiten in einer Textdatei. Multipart/Mixed.
Bild dann per script mit
Content-Type: image/jpeg;
	name="Bild.jpg"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
	filename="Bild.jpg"
und der richtigen kodierung einfügen.

Einliefern kann man mit netcat:

nc localhost 25 < Mail

Willst du empfänger bearbeiten lies sie aus einer datei iund übergebe
sie mit xargs an sed.

So würde ich das tun.
Gruß,
Björn


From listacc at gmx.de  Wed Jan 25 16:14:57 2012
From: listacc at gmx.de (listacc at gmx.de)
Date: Wed, 25 Jan 2012 16:14:57 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <4F201844.5060106@gmj.cjb.net>
References: <20120125143414.83820@gmx.net> <4F201844.5060106@gmj.cjb.net>
Message-ID: <20120125151457.141380@gmx.net>

Hallo Matthias,

> Spricht etwas dagegen, die Mail per Thunderbird, o.ä. zu erzeugen,
> abzuspeichern und später per "sendmail" zu versenden?
> 

ja, es sind über 4000 Mails :-)

Viele Grüße,

  Andreas
-- 
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de


From postfixbuch-users at gmj.cjb.net  Wed Jan 25 16:24:50 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Wed, 25 Jan 2012 16:24:50 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <20120125151457.141380@gmx.net>
References: <20120125143414.83820@gmx.net> <4F201844.5060106@gmj.cjb.net>
	<20120125151457.141380@gmx.net>
Message-ID: <4F201EC2.6050004@gmj.cjb.net>

Am 25.01.12 16:14, schrieb listacc at gmx.de:

>> Spricht etwas dagegen, die Mail per Thunderbird, o.ä. zu erzeugen,
>> abzuspeichern und später per "sendmail" zu versenden?

> ja, es sind über 4000 Mails :-)

Ich meinte damit natürlich 1 E-Mail mit Thunderbird erzeugen (Template)
und diese zu speichern.

Die 4000 Mails schickst Du dann per sendmail (so wie es Peer auch schon
schrieb).

Gruß,
Mathias


From w.flamme at web.de  Wed Jan 25 16:51:21 2012
From: w.flamme at web.de (Werner Flamme)
Date: Wed, 25 Jan 2012 16:51:21 +0100
Subject: [Postfixbuch-users] Mailman gid Fehlermeldung
In-Reply-To: <C1WgfrvT1uB@helmut.hullen.de>
References: <C1WgfrvT1uB@helmut.hullen.de>
Message-ID: <4F2024F9.9000001@web.de>

Helmut Hullen [25.01.2012 14:35]:

> Hallo, Werner,

Hallo Hemlmut,

> 
> Du meintest am 25.01.12:
> 
>>> User wwwrun = user als der der Apache läuft
>>> Gruppe mailman = gruppe vom User als der der Mailman läuft
>>>
>>> und dann hat u+rw,g+rw,o+r
> 
>> chmod u=rw,g=rw,o=r $VERZ
> 
>> vorschlägt
> 
> Bei Verzeichnissen könnte
> 
>   chmod u=rwX,g=rwX,o=r $Verz
> 
> etwas besser sein.
> 
> Viele Gruesse!
> Helmut

stimmt, aber im Listing der Mail, auf die ich mich bezogen habe
(<201201251137.46048.t.schneider at tms-itdienst.at>), gab es nur Dateien,

saacht Werner


From Jogie at quantentunnel.de  Wed Jan 25 17:12:24 2012
From: Jogie at quantentunnel.de (Jogie at quantentunnel.de)
Date: Wed, 25 Jan 2012 17:12:24 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?Verst=E4ndnisfrage_zu_header?=
	=?iso-8859-1?q?=5Fchecks?=
Message-ID: <20120125161224.83720@gmx.net>

Hallo,

 ich versuche seit einigen Stunden mit Postfix und header_checks eine Adressumschreibung incl. Austausch von Header Zeilen zu realisieren. Leider gelingt mir das nicht so richtig.

 Ich muss 2 Headerzeilen umschreiben und die E-mail an eine bestimmte Adresse weiterleiten. Irgendwie greift aber nur 1 Regel und der Rest wird nicht bearbeitet :(

 z.B.
 /^To:.*jogie at quantentunnel\.de/ REPLACE To: <slim at gmx.net>

 und im Anschluss
 /^To:.*jogie at quantentunnel\.de/ REDIRECT slim at gmx.net
 oder auch
 /^To:.*slim at gmx\.net/ REDIRECT slim at gmx.net

 Die REPLACE Regel funktioniert. Aber keine der beiden REDIRECT Regeln. Problem ist, dass Postfix anscheinend die Empfängeradresse im Header nach der Umschreibung nicht interessiert. Die E-Mail wird brav an j.sitek at gmx.de relayed, ich muss aber an die gleiche Adresse senden, in die ich mit REPLACE umschreibe.

 Drehe ich die Regeln um, wird der REDIRECT durchgeführt, aber im Header steht die Alte Adresse... Gibt es einen Schalter, der sagt, dass auch alle weiteren Regeln bearbeitet werden sollen? Im Manual finde ich nichts dazu...


 Gruß Jörg
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120125/4308c922/attachment.htm>

From p.heinlein at heinlein-support.de  Wed Jan 25 17:56:27 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 25 Jan 2012 17:56:27 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <4F201943.4070308@gmj.cjb.net>
References: <20120125143414.83820@gmx.net>
	<201201251556.56525.p.heinlein@heinlein-support.de>
	<4F201943.4070308@gmj.cjb.net>
Message-ID: <201201251756.27357.p.heinlein@heinlein-support.de>

Am Mittwoch, 25. Januar 2012, 16:01:23 schrieb Mathias Jeschke:


> > Mit "cat datei | sendmail user at example.com" versenden.
> 
> Autsch!

Nein, nicht Autsch.

Ich habe in der Vergangenheit tatsächlich festgestellt, daß ein

cat file | sendmail

etwas anderes ist, also

sendmail < file

WARUM konnte ich nicht klären, aber im zweiten Fall sind die Header oft 
verrutscht. 

Ein useless use of cat ist mir durchaus ein Begriff. Aber gerade wenn 
man längere Pipe-Verarbeitungsketten aufbaut und man Voodo-Magic 
zusammenschraubt kann es SEHR sinnvoll sein, mit einem neutralen "cat 
file" in die Pipe-Kette zu starten, statt das File im ersten Gnu-Tool 
per Input-Redirect umzubauen. Dann vertauscht man nämlich leichter die 
Reihenfolge, verändert leichter Parameter (weil die dann hinten stehen), 
wird schneller fertig und sitzt schneller zu Hause am Abendessen.

Darum: Theoretisch ja, praktisch nein.

Peer



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From p.heinlein at heinlein-support.de  Wed Jan 25 17:58:17 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 25 Jan 2012 17:58:17 +0100
Subject: [Postfixbuch-users]
 =?utf-8?q?Verst=C3=A4ndnisfrage_zu_header=5Fc?= =?utf-8?q?hecks?=
In-Reply-To: <20120125161224.83720@gmx.net>
References: <20120125161224.83720@gmx.net>
Message-ID: <201201251758.17595.p.heinlein@heinlein-support.de>

Am Mittwoch, 25. Januar 2012, 17:12:24 schrieb Jogie at quantentunnel.de:

>  ich versuche seit einigen Stunden mit Postfix und header_checks eine
> Adressumschreibung incl. Austausch von Header Zeilen zu realisieren.
> Leider gelingt mir das nicht so richtig.

Kein Wunder, denn Mailrouting richtet sich nach dem Envelope, nicht nach 
dem Header.

Was Du haben willst ist eine sender_canonical oder recipient_canonical. 
Die header_checks haben damit nichts zu tun, die machen nur Kosmetik.

Schau mal dazu im Buch nach: canonical_maps

Peer



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From Jogie at quantentunnel.de  Wed Jan 25 19:30:52 2012
From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=)
Date: Wed, 25 Jan 2012 19:30:52 +0100
Subject: [Postfixbuch-users]
	=?iso-8859-1?q?Verst=E4ndnisfrage_zu_header?=
	=?iso-8859-1?q?=5Fchecks?=
In-Reply-To: <201201251758.17595.p.heinlein@heinlein-support.de>
References: <20120125161224.83720@gmx.net>
	<201201251758.17595.p.heinlein@heinlein-support.de>
Message-ID: <011601ccdb8f$7951ec00$6bf5c400$@quantentunnel.de>

Hi Peer, 

> Kein Wunder, denn Mailrouting richtet sich nach dem Envelope, nicht nach
> dem Header.
> 
> Was Du haben willst ist eine sender_canonical oder recipient_canonical.
> Die header_checks haben damit nichts zu tun, die machen nur Kosmetik.
> 
> Schau mal dazu im Buch nach: canonical_maps

Danke für die Aufklärung. Wenn ich die recipient_canonical_maps mit ins
Spiel dann funktioniert es, aber dort geht ja kein regexp, oder doch? Hat
zumindest bei mir nicht funktioniert. Ich wollte das nicht so gern doppelt
machen (1x header_checks und 1x canonical_maps) Und, werden die
header_checks beim 1. Treffer abgebrochen, oder wird die ganze Liste
abgearbeitet? Kann ich auf eine Suchanfrage mehrere "Antworten" definieren?

Könnte ich stattdessen einfach smtp_generic_maps verwenden? Dann geht ja
auch kein regexp, aber ich müsste alles nur 1x definieren.

Danke & Gruß,
Jörg



From p.heinlein at heinlein-support.de  Wed Jan 25 21:06:12 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 25 Jan 2012 21:06:12 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?Verst=E4ndnisfrage_zu_header?=
 =?iso-8859-1?q?=5Fchecks?=
In-Reply-To: <011601ccdb8f$7951ec00$6bf5c400$@quantentunnel.de>
References: <20120125161224.83720@gmx.net>
	<201201251758.17595.p.heinlein@heinlein-support.de>
	<011601ccdb8f$7951ec00$6bf5c400$@quantentunnel.de>
Message-ID: <201201252106.12466.p.heinlein@heinlein-support.de>

Am Mittwoch, 25. Januar 2012, 19:30:52 schrieb Jörg Sitek:

> Danke für die Aufklärung. Wenn ich die recipient_canonical_maps mit
> ins Spiel dann funktioniert es, aber dort geht ja kein regexp, oder
> doch? 

Klar geht es. Warum sollte es nicht gehen?


Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch-users at gmj.cjb.net  Wed Jan 25 22:37:14 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Wed, 25 Jan 2012 22:37:14 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <201201251756.27357.p.heinlein@heinlein-support.de>
References: <20120125143414.83820@gmx.net>
	<201201251556.56525.p.heinlein@heinlein-support.de>
	<4F201943.4070308@gmj.cjb.net>
	<201201251756.27357.p.heinlein@heinlein-support.de>
Message-ID: <4F20760A.4090605@gmj.cjb.net>

Am 25.01.12 17:56, schrieb Peer Heinlein:

> Ich habe in der Vergangenheit tatsächlich festgestellt, daß ein
> 
> cat file | sendmail
> 
> etwas anderes ist, also
> 
> sendmail < file
> 
> WARUM konnte ich nicht klären, aber im zweiten Fall sind die Header oft 
> verrutscht. 

Hört sich eher nach einem Bug in "sendmail" (ich gehe mal davon aus,
dass Du von der Postfix-Version sprichst).
An sich ist eine Pipe natürlich etwas anderes im Kernel als ein
Filedeskriptor (so geht z.B. kein seek() auf einer Pipe), aber von der
API beim read() sollte das - bis auf evtl. Puffergrößen - transparent sein.

> Ein useless use of cat ist mir durchaus ein Begriff. Aber gerade wenn 
> man längere Pipe-Verarbeitungsketten aufbaut und man Voodo-Magic 
> zusammenschraubt kann es SEHR sinnvoll sein, mit einem neutralen "cat 
> file" in die Pipe-Kette zu starten, statt das File im ersten Gnu-Tool 
> per Input-Redirect umzubauen. Dann vertauscht man nämlich leichter die 
> Reihenfolge, verändert leichter Parameter (weil die dann hinten stehen), 
> wird schneller fertig und sitzt schneller zu Hause am Abendessen.
> 
> Darum: Theoretisch ja, praktisch nein.

Im Falle von "Verarbeitungsketten" stimme ich Dir zu, aber

1. liegt hier keine vor und
2. ist sendmail auch schlecht als "Filter" in einer Pipe-Kette zu
   gebrauchen.

Wie auch immer, das Pipe-vs-FD-Phänomen wäre schon einmal interessant zu
untersuchen, z.B. per strace.
(Evtl. macht "sendmail" ja tatsächlich einen seek() für die Headerzeilen...)

Gruß,
Mathias


From p.heinlein at heinlein-support.de  Wed Jan 25 22:48:00 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Wed, 25 Jan 2012 22:48:00 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <4F20760A.4090605@gmj.cjb.net>
References: <20120125143414.83820@gmx.net>
	<201201251756.27357.p.heinlein@heinlein-support.de>
	<4F20760A.4090605@gmj.cjb.net>
Message-ID: <201201252248.01587.p.heinlein@heinlein-support.de>

Am Mittwoch, 25. Januar 2012, 22:37:14 schrieb Mathias Jeschke:

> Wie auch immer, das Pipe-vs-FD-Phänomen wäre schon einmal interessant
> zu untersuchen, z.B. per strace.
> (Evtl. macht "sendmail" ja tatsächlich einen seek() für die
> Headerzeilen...)


ich habe keinen Nerv mehr, mich damit zu beschäftigen. Aber wenn Du das 
willst (und ja offensichtlich kannst):

Mir ist das damals immer bei den Testmails von Amavis aufgefallen.

Ein

cat sample-spam-GTUBE-junk | sendmail

brachte andere Ergebnisse als

sendmail < sample-spam-GTUBE-junk

Aber das auch auch damals. Ob das heute noch so ist weiß ich nicht. Bei 
einer der beiden Varianten rutschte der Header immer in den Mailbody 
rein.

Naja, egal.

Peer



-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch-users at gmj.cjb.net  Wed Jan 25 22:57:14 2012
From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke)
Date: Wed, 25 Jan 2012 22:57:14 +0100
Subject: [Postfixbuch-users] [OT] HTL-Mails von Kommandozeile verschicken
In-Reply-To: <201201252248.01587.p.heinlein@heinlein-support.de>
References: <20120125143414.83820@gmx.net>
	<201201251756.27357.p.heinlein@heinlein-support.de>
	<4F20760A.4090605@gmj.cjb.net>
	<201201252248.01587.p.heinlein@heinlein-support.de>
Message-ID: <4F207ABA.3080600@gmj.cjb.net>

Am 25.01.12 22:48, schrieb Peer Heinlein:

> Mir ist das damals immer bei den Testmails von Amavis aufgefallen.
> 
> Ein
> 
> cat sample-spam-GTUBE-junk | sendmail
> 
> brachte andere Ergebnisse als
> 
> sendmail < sample-spam-GTUBE-junk
> 
> Aber das auch auch damals. Ob das heute noch so ist weiß ich nicht. Bei 
> einer der beiden Varianten rutschte der Header immer in den Mailbody 
> rein.

Der Fehler scheint wohl behoben zu sein - ich erhalte bei beiden das
gleiche Ergebnis.

Gruß,
Mathias


From bjoern.meier at googlemail.com  Thu Jan 26 13:39:43 2012
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 26 Jan 2012 13:39:43 +0100
Subject: [Postfixbuch-users] Bestimmte EMail-Adresse von
	Weiterleitungausnehmen.
In-Reply-To: <261FED65735A4D13BE2BB3BB7478E4FA@win7>
References: <CAGMPS57=0kbkGSFU0g696ZEFdxxJ8D1aR2tVNBgJ41GbZO-18g@mail.gmail.com>
	<261FED65735A4D13BE2BB3BB7478E4FA@win7>
Message-ID: <CAGMPS57K9okYq6vTXWtYuFQuHY5d_P=ff9xQw2jPiAAzRqNKOQ@mail.gmail.com>

Hi,

Am 26. Dezember 2011 12:58 schrieb Uwe Drießen <driessen at fblan.de>:
> Im Auftrag von Bjoern Meier
>>
>> Hi,
>>
>> helft mir bitte. Ich sehe gerade den Wald vor lauter Bäumen nicht.
>> Meinen privaten Root-Server nutze ich auch um Email-Adressen zu
>> kaschieren. Von der eingehenden Domäne wird dann weitergeleitet.
>>
>> Momentan habe ich das Problem, dass gefakte Emails - gefaked mit
>> meiner gmail-adresse z.b. - durchgehen. Wie kann ich bestimmte
>> Absender sowohl vom envelope als auch im header kompromisslos
>> ablehnen?
>
> Zeich mal Log

Ich bin jetzt erst durchgestiegen wie die Spammer das machen. Ich habe
ja nach meiner EMail-Adresse im Header gesucht. Das funktioniert auch.
Allerdings geben die Spammer im From-Feld nur den KLarnamen an und
lassen die EMail weg, beim einliefern in den smarthost wird DANN meine
EMail-Adresse eingesetzt.
Kann mir jemand helfen und mir freundlicherweise mitteilen wie ich
Postfix anweisen kann, nur EMails mit gültiger Email-Adresse im
From-Feld zuzulassen?
Danke.

Gruß,
Björn


From bjoern.meier at googlemail.com  Thu Jan 26 17:14:18 2012
From: bjoern.meier at googlemail.com (Bjoern Meier)
Date: Thu, 26 Jan 2012 17:14:18 +0100
Subject: [Postfixbuch-users] Bestimmte EMail-Adresse von
	Weiterleitungausnehmen.
In-Reply-To: <CAGMPS57K9okYq6vTXWtYuFQuHY5d_P=ff9xQw2jPiAAzRqNKOQ@mail.gmail.com>
References: <CAGMPS57=0kbkGSFU0g696ZEFdxxJ8D1aR2tVNBgJ41GbZO-18g@mail.gmail.com>
	<261FED65735A4D13BE2BB3BB7478E4FA@win7>
	<CAGMPS57K9okYq6vTXWtYuFQuHY5d_P=ff9xQw2jPiAAzRqNKOQ@mail.gmail.com>
Message-ID: <CAGMPS56-DJorS_OX3Ph44wyh-LydXDryUJ9PaoYjrTiQ29==RQ@mail.gmail.com>

hi,

Am 26. Januar 2012 13:39 schrieb Bjoern Meier <bjoern.meier at googlemail.com>:
> Kann mir jemand helfen und mir freundlicherweise mitteilen wie ich
> Postfix anweisen kann, nur EMails mit gültiger Email-Adresse im
> From-Feld zuzulassen?
> Danke.

habs gelöst. Header_checks um
/^From: .*<>.*/                                 REJECT No valid Email-adress!

erweitert UND mir ist eigefallen, ich brauch ja keinen smarthost. Ich
habe eine Domäne, eine feste IP und einen RDNS-Eintrag.
Ohne smarthost muss auch nicht umgeschrieben werden und es funktioniert astrein.

Gruß,
Björn


From postfixbuch at cboltz.de  Thu Jan 26 22:01:57 2012
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Thu, 26 Jan 2012 22:01:57 +0100
Subject: [Postfixbuch-users] Amavis und systemd
In-Reply-To: <201201200910.48552.t.schneider@tms-itdienst.at>
References: <201201192007.03633.t.schneider@tms-itdienst.at>
	<2410170.oanhn2xYiz@tux.boltz.de.vu>
	<201201200910.48552.t.schneider@tms-itdienst.at>
Message-ID: <3875446.g6fIncV4ai@tux.boltz.de.vu>

Hallo Timm, hallo Leute,

Am Freitag, 20. Januar 2012 schrieb Timm M.Schneider:
> also per normalem Yast gibt es kein Update, bedeutet dass ich Amavis
> deinstallieren  und dann wieder installieren soll?(V2.7.0)

Es gibt definitiv ein Update:

# grep amavis /var/log/zypp/history 
[...]
# 2012-01-19 16:09:34 amavisd-new-2.7.0-20.6.1.x86_64.rpm installed ok
# Updating /etc/sysconfig/amavis...
2012-01-19 16:09:34|install|amavisd-new|2.7.0-20.6.1|x86_64||Updates-for-openSUSE-12.1-12.1-1.4|e4d7b11b9f52c224b4c8636329a15198993dfc575ae06b68213d225a554d0621
2012-01-19 16:09:34|install|amavisd-new-docs|2.7.0-20.6.1|x86_64||Updates-for-openSUSE-12.1-12.1-1.4|dbf8192001634ec048ab524a730a67f347e43e17e0a645b4367039cac4cec84b

# zypper lr -u |grep Updates
2 | Updates-for-openSUSE-12.1-12.1-1.4 | Updates for openSUSE 12.1 12.1-1.4 | Ja        | Ja            | http://download.opensuse.org/update/12.1/


Gruß

Christian Boltz
-- 
Wenn ich eine SuSE-CD an ein Schwein binde und dieses trete, laufen
KDE & Co. auch ohne RAM recht schnell.
                 [Robin S. Socha in de.comp.os.unix.linux.newusers]



From t.schneider at tms-itdienst.at  Thu Jan 26 22:50:22 2012
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Thu, 26 Jan 2012 22:50:22 +0100
Subject: [Postfixbuch-users] Amavis und systemd
In-Reply-To: <3875446.g6fIncV4ai@tux.boltz.de.vu>
References: <201201192007.03633.t.schneider@tms-itdienst.at>
	<2410170.oanhn2xYiz@tux.boltz.de.vu>
	<201201200910.48552.t.schneider@tms-itdienst.at>
	<3875446.g6fIncV4ai@tux.boltz.de.vu>
Message-ID: <4F21CA9E.607@tms-itdienst.at>

Hallo christian,


kann es sein, dass es das Update nur mit zypper gibt und nicht mit Yast
Online Update? Das hatte ich vor nen halben jahr etwa schonmal mit einem
Programm?

Grüße
Timm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 260 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120126/b39123d4/attachment.asc>

From t.schneider at tms-itdienst.at  Thu Jan 26 23:15:09 2012
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Thu, 26 Jan 2012 23:15:09 +0100
Subject: [Postfixbuch-users] Amavis und systemd
In-Reply-To: <3875446.g6fIncV4ai@tux.boltz.de.vu>
References: <201201192007.03633.t.schneider@tms-itdienst.at>
	<2410170.oanhn2xYiz@tux.boltz.de.vu>
	<201201200910.48552.t.schneider@tms-itdienst.at>
	<3875446.g6fIncV4ai@tux.boltz.de.vu>
Message-ID: <4F21D06D.5000600@tms-itdienst.at>

Hallo Christian,

hab das jetzt auch mal eingegeben und da scheint schon diese Version
installiert zu sein, deshalb kein Update.

# 2012-01-19 13:48:47 amavisd-new-2.7.0-20.6.1.i586.rpm installed ok
# Updating /etc/sysconfig/amavis...

Grüße
Timm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 260 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120126/0d7085d6/attachment.asc>

From t.schneider at tms-itdienst.at  Thu Jan 26 23:17:27 2012
From: t.schneider at tms-itdienst.at (Timm Schneider)
Date: Thu, 26 Jan 2012 23:17:27 +0100
Subject: [Postfixbuch-users] Amavis und systemd
In-Reply-To: <3875446.g6fIncV4ai@tux.boltz.de.vu>
References: <201201192007.03633.t.schneider@tms-itdienst.at>
	<2410170.oanhn2xYiz@tux.boltz.de.vu>
	<201201200910.48552.t.schneider@tms-itdienst.at>
	<3875446.g6fIncV4ai@tux.boltz.de.vu>
Message-ID: <4F21D0F7.4030001@tms-itdienst.at>

Hallo Christian,

hab da jetzt mal nochmals nachgesehen, das scheint sich wohl in der
Zwischenzeit installiert zu haben:

lsrv04:~ # rcamavis status
redirecting to systemctl
amavis.service - LSB: Start amavisd-new
          Loaded: loaded (/etc/init.d/amavis)
          Active: active (running) since Sat, 21 Jan 2012 14:21:41
+0100; 5 days ago
         Process: 1246 ExecStart=/etc/init.d/amavis start (code=exited,
status=0/SUCCESS)
          CGroup: name=systemd:/system/amavis.service
                  â  1269 /usr/sbin/amavisd (master)
                  â 11023 /usr/sbin/amavisd (ch1-avail)
                  â 11047 /usr/sbin/amavisd (ch1-avail)

Grüße und Thx
Timm

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 260 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120126/e0355e35/attachment.asc>

From andreas.schulze at datev.de  Fri Jan 27 13:49:47 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Fri, 27 Jan 2012 13:49:47 +0100
Subject: [Postfixbuch-users] relay_recipient_maps / fallback
Message-ID: <20120127124946.GA10922@spider.services.datevnet.de>

Hi,

Ich habe eine Relaydomain, deren Empfänger ich gegen einen LDAP validiere.
Wer nich drinsteht, wird abgewiesen: user unknown...

Nun darf/will/soll ich alle Empfänger, die *nicht* in relay_recipient_maps drinstehen
1. doch annehmen
2. an ein Sammelpostfach zustellen.

1. ist klar. relay_recipient_maps leer lassen oder @domain eintragen.
nur für 2. fällt mir grad nix ein. Kann mich mal jemand in die richtige Richtung
stubsen?

Danke & schönes Wochenende!
Andreas

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From andreas.schulze at datev.de  Fri Jan 27 13:56:01 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Fri, 27 Jan 2012 13:56:01 +0100
Subject: [Postfixbuch-users] relay_recipient_maps / fallback
In-Reply-To: <20120127124946.GA10922@spider.services.datevnet.de>
References: <20120127124946.GA10922@spider.services.datevnet.de>
Message-ID: <20120127125601.GA11104@spider.services.datevnet.de>

Am 27.01.2012 13:49 schrieb Andreas Schulze:
> nur für 2. fällt mir grad nix ein. Kann mich mal jemand in die richtige Richtung
> stubsen?

mit fällt grad folgendes ein:

smtp_recipient_restrictions =
 ...
 reject_unauth_destination,
 check_recipient_access = pcre:${config_directory}/fallback.pcre
 ...

fallback.pcre
/^user1\@domain$/	DUNNO
/^user2\@domain$/	DUNNO
/.*/			REDIRECT sammelpostfach at domain

( eventuell noch syntaxfehler rausbügeln )

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From p.heinlein at heinlein-support.de  Fri Jan 27 15:11:25 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Fri, 27 Jan 2012 15:11:25 +0100
Subject: [Postfixbuch-users] relay_recipient_maps / fallback
In-Reply-To: <20120127124946.GA10922@spider.services.datevnet.de>
References: <20120127124946.GA10922@spider.services.datevnet.de>
Message-ID: <201201271511.26411.p.heinlein@heinlein-support.de>

Am Freitag, 27. Januar 2012, 13:49:47 schrieb Andreas Schulze:

> Nun darf/will/soll ich alle Empfänger, die *nicht* in
> relay_recipient_maps drinstehen 1. doch annehmen
> 2. an ein Sammelpostfach zustellen.

Also ein catch-all in die Virtual-Map eintragen.

Problem: Dann würden ALLE User auf den catch-all matchen.

Abhilfe: Die User, die im LDAP stehen, dürfen nicht matchen :-)

Abhilfe:

virtual_alias_maps um zwei Positionen erweiteren:

a) Eine LDAP-Anbfrage auf die existenten User die für alle Treffer als 
Ergebnis "DUNNO" zurückgibt (per ldap_filter)

b) danach dann ein Eintrag auf eine kleine hash/btree-Datenbanken, die 
das erwünsche @domain enthält.

So matcht es auf alle, die NICHT gelistet sind und mit 
relay_recipient_maps hat das nichts zu tun.


Schönen Gruß aus dem Zug Karlsruhe-Nürnberg :-)

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting

http://www.heinlein-support.de
Tel: 030 / 40 50 51 - 0
Fax: 030 / 40 50 51 - 19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin


From postfixbuch at cboltz.de  Fri Jan 27 20:44:47 2012
From: postfixbuch at cboltz.de (Christian Boltz)
Date: Fri, 27 Jan 2012 20:44:47 +0100
Subject: [Postfixbuch-users] PostfixAdmin 2.3.5 - Sicherheitsupdate
Message-ID: <1904284.2GlGEYysIW@tux.boltz.de.vu>

Hallo zusammen,

ich habe gerade PostfixAdmin 2.3.5 releast. Diese Version behebt ein 
paar SQL injections (CVE-2012-0811) und XSS vulnerabilities 
(CVE-2012-0812).

Die meisten Sicherheitslücken wurden von Filippo Cavallarin entdeckt, 
die einzige Ausnahme ist das von Matthias Bethke entdeckte
"create-domain: fix SQL injection (only exploitable by superadmins)"

Achtung: Backups, die mit backup.php von 2.3.4 oder älter erstellt 
wurden, können SQL injections enthalten. Diese werden beim Restore des 
Backups ausgeführt. Anders ausgedrückt: alte Backups vor der Verwendung 
überprüfen!

Für diejenigen, die das PostfixAdmin-Paket in openSUSE 12.1 nutzen, 
erscheint in den nächsten Tagen ein Sicherheitsupdate.


Zur Info das komplette Changelog für 2.3.5:

  - fix SQL injection in pacrypt() (if $CONF[encrypt] == 'mysql_encrypt')
  - fix SQL injection in backup.php - the dump was not mysql_escape()d, 
    therefore users could inject SQL (for example in the vacation message)
    which will be executed when restoring the database dump.
    WARNING: database dumps created with backup.php from 2.3.4 or older might
             contain malicious SQL. Double-check before using them!
  - fix XSS with $_GET[domain] in templates/menu.php and edit-vacation
  - fix XSS in some create-domain input fields
  - fix XSS in create-alias and edit-alias error message
  - fix XSS (by values stored in the database) in fetchmail list view,
    list-domain and list-virtual
  - create-domain: fix SQL injection (only exploitable by superadmins)
  - add missing $LANG['pAdminDelete_admin_error']
  - don't mark mailbox targets with recipient delimiter as "forward only"
  - wrap hex2bin with function_exists() - PHP 5.3.8 has it as native function


Gruß

Christian Boltz
-- 
Linux: und wo bitte ist mein blauer Bildschirm?



From andreas.schulze at datev.de  Mon Jan 30 13:25:41 2012
From: andreas.schulze at datev.de (Andreas Schulze)
Date: Mon, 30 Jan 2012 13:25:41 +0100
Subject: [Postfixbuch-users] =?iso-8859-1?q?gel=F6st=3A_relay=5Frecipient?=
	=?iso-8859-1?q?=5Fmaps_/_fallback?=
In-Reply-To: <201201271511.26411.p.heinlein@heinlein-support.de>
References: <20120127124946.GA10922@spider.services.datevnet.de>
	<201201271511.26411.p.heinlein@heinlein-support.de>
Message-ID: <20120130122541.GA9194@spider.services.datevnet.de>

Am 27.01.2012 15:11 schrieb Peer Heinlein:
> a) Eine LDAP-Anbfrage auf die existenten User die für alle Treffer als 
> Ergebnis "DUNNO" zurückgibt (per ldap_filter)
das klappt nicht. So ein Ergebnis führt (bei mir) zu einer Mailadresse DUNNO at domain.

für's Archiv ....

Problem: das Eingangsgateway soll
         - Mails für existierene Empfängeradressen annehmen
         - Mails für nichtexistierende Emfängeradresse auch annehmen
           und in ein Sammelpostfach zustellen.

Lösung: 

virtual_mailbox_domains = example.org
virtual_alias_maps = valid_users, catchall
virtual_transport = smtp:internal_relay:25

valid_users ist eine Hash-Tabelle, mit allen existierene Empfängeradressen
valid_user1 at example.org  valid_user1 at example.org
valid_user2 at example.org  valid_user2 at example.org

catchall ist eine einfach Hash-Tabelle mit der Adresse des Sammelpostfachs
@example.org             catchall at example.org

Durch die Aufteilung in 2 Tabellen kann erste Tabelle problemlos
durch LDAP/MySQL/$foo ersetzt werden.

Andreas

-- 
Andreas Schulze
Internetdienste | P252

DATEV eG
90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196
E-Mail info @datev.de | Internet www.datev.de
Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70
Vorstand
Prof. Dieter Kempf (Vorsitzender)
Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender)
Dipl.-Kfm. Michael Leistenschneider
Dipl.-Kfm. Dr. Robert Mayr
Jörg Rabe v. Pappenheim
Dipl.-Vw. Eckhard Schwarzer
Vorsitzender des Aufsichtsrates: Reinhard Verholen


From atann at alphasrv.net  Mon Jan 30 14:28:21 2012
From: atann at alphasrv.net (Andre Tann)
Date: Mon, 30 Jan 2012 14:28:21 +0100
Subject: [Postfixbuch-users] Umschreibung der Absenderadresse
Message-ID: <201201301428.22233@inter.netz>

Servus zusammen,

ich würde gerne folgendes realisieren:

Wenn Absender =
	sender1 at example.com
	sender2 at example.com
Und Empfänger =
	@ziel-domain.com	
Dann
	@example.com => @example2.com

Ich möchte also nur von manchen Absendern die Absenderadresse
umschreiben, und nur für den Fall, daß die Mail an ein bestimmtes Ziel
geht.

Sowas kriege ich über die Canonical ja nicht geregelt, wenn ich das
richtig sehe, weil diese Umschreibung dann immer stattfinden würde.

Hat jemand einen Tip für mich?

Danke+Gruß!

-- 
Andre Tann



From p.heinlein at heinlein-support.de  Mon Jan 30 15:12:48 2012
From: p.heinlein at heinlein-support.de (Peer Heinlein)
Date: Mon, 30 Jan 2012 15:12:48 +0100
Subject: [Postfixbuch-users]
 =?iso-8859-1?q?gel=F6st=3A_relay=5Frecipient?=
 =?iso-8859-1?q?=5Fmaps_/_fallback?=
In-Reply-To: <20120130122541.GA9194@spider.services.datevnet.de>
References: <20120127124946.GA10922@spider.services.datevnet.de>
	<201201271511.26411.p.heinlein@heinlein-support.de>
	<20120130122541.GA9194@spider.services.datevnet.de>
Message-ID: <201201301512.48315.p.heinlein@heinlein-support.de>

Am Montag, 30. Januar 2012, 13:25:41 schrieb Andreas Schulze:
> Am 27.01.2012 15:11 schrieb Peer Heinlein:
> > a) Eine LDAP-Anbfrage auf die existenten User die für alle Treffer als
> > Ergebnis "DUNNO" zurückgibt (per ldap_filter)
> 
> das klappt nicht. So ein Ergebnis führt (bei mir) zu einer Mailadresse
> DUNNO at domain.

Sorry. Du solltest ja auchg nicht DUNNO reinschreiben, sondern ein "DUNNO" 
bewirken. Also "keine Aktion". Das erreichst Du dadurch, daß Du example.com 
auf example.com mappst.

@example.com	@example.com


> valid_users ist eine Hash-Tabelle, mit allen existierene
> Empfängeradressen valid_user1 at example.org  valid_user1 at example.org
> valid_user2 at example.org  valid_user2 at example.org
> 
> catchall ist eine einfach Hash-Tabelle mit der Adresse des
> Sammelpostfachs @example.org             catchall at example.org
> 
> Durch die Aufteilung in 2 Tabellen kann erste Tabelle problemlos
> durch LDAP/MySQL/$foo ersetzt werden.

Sorry, aber genau das habe ich Dir vorgeschlagen...

Du brauchst Du dafür keine virtual_mailbox... etc. sund solltest das IMHO 
auch nicht tun weil zweckfrei.

Peer


-- 

Heinlein Professional Linux Support GmbH
Linux: Akademie - Support - Hosting
http://www.heinlein-support.de

Tel: 030/405051-42
Fax: 030/405051-19

Zwangsangaben lt. §35a GmbHG:
HRB 93818 B / Amtsgericht Berlin-Charlottenburg, 
Geschäftsführer: Peer Heinlein  -- Sitz: Berlin
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20120130/f56dac95/attachment.htm>

From Ralf.Hildebrandt at charite.de  Mon Jan 30 21:35:06 2012
From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt)
Date: Mon, 30 Jan 2012 21:35:06 +0100
Subject: [Postfixbuch-users] Umschreibung der Absenderadresse
In-Reply-To: <201201301428.22233@inter.netz>
References: <201201301428.22233@inter.netz>
Message-ID: <20120130203506.GS22129@charite.de>

* Andre Tann <atann at alphasrv.net>:
> Servus zusammen,
> 
> ich würde gerne folgendes realisieren:
> 
> Wenn Absender =
> 	sender1 at example.com
> 	sender2 at example.com
> Und Empfänger =
> 	@ziel-domain.com	
> Dann
> 	@example.com => @example2.com
> 
> Ich möchte also nur von manchen Absendern die Absenderadresse
> umschreiben, und nur für den Fall, daß die Mail an ein bestimmtes Ziel
> geht.

Geht m.E. nur mit einem policy daemon.

-- 
Ralf Hildebrandt
  Geschäftsbereich IT | Abteilung Netzwerk
  Charité - Universitätsmedizin Berlin
  Campus Benjamin Franklin
  Hindenburgdamm 30 | D-12203 Berlin
  Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962
  ralf.hildebrandt at charite.de | http://www.charite.de
	    


From p at state-of-mind.de  Mon Jan 30 21:47:09 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 30 Jan 2012 21:47:09 +0100
Subject: [Postfixbuch-users] Umschreibung der Absenderadresse
In-Reply-To: <20120130203506.GS22129@charite.de>
References: <201201301428.22233@inter.netz> <20120130203506.GS22129@charite.de>
Message-ID: <20120130204709.GE2168@state-of-mind.de>

* Ralf Hildebrandt <postfixbuch-users at listen.jpberlin.de>:
> * Andre Tann <atann at alphasrv.net>:
> > Servus zusammen,
> > 
> > ich würde gerne folgendes realisieren:
> > 
> > Wenn Absender =
> > 	sender1 at example.com
> > 	sender2 at example.com
> > Und Empfänger =
> > 	@ziel-domain.com	
> > Dann
> > 	@example.com => @example2.com
> > 
> > Ich möchte also nur von manchen Absendern die Absenderadresse
> > umschreiben, und nur für den Fall, daß die Mail an ein bestimmtes Ziel
> > geht.
> 
> Geht m.E. nur mit einem policy daemon.

oder MILTER.

p at rick


-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From p at state-of-mind.de  Mon Jan 30 21:49:26 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 30 Jan 2012 21:49:26 +0100
Subject: [Postfixbuch-users] Umschreibung der Absenderadresse
In-Reply-To: <20120130203506.GS22129@charite.de>
References: <201201301428.22233@inter.netz> <20120130203506.GS22129@charite.de>
Message-ID: <20120130204926.GF2168@state-of-mind.de>

* Ralf Hildebrandt <postfixbuch-users at listen.jpberlin.de>:
> * Andre Tann <atann at alphasrv.net>:
> > Servus zusammen,
> > 
> > ich würde gerne folgendes realisieren:
> > 
> > Wenn Absender =
> > 	sender1 at example.com
> > 	sender2 at example.com
> > Und Empfänger =
> > 	@ziel-domain.com	
> > Dann
> > 	@example.com => @example2.com
> > 
> > Ich möchte also nur von manchen Absendern die Absenderadresse
> > umschreiben, und nur für den Fall, daß die Mail an ein bestimmtes Ziel
> > geht.
> 
> Geht m.E. nur mit einem policy daemon.

on second thought:

IMO geht das nicht, weil Du mit einen policy service nur REDIRECT zurückgeben
kannst und das nur den Recipient beeinflusst.

p at rick

-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563



From p at state-of-mind.de  Mon Jan 30 22:10:06 2012
From: p at state-of-mind.de (Patrick Ben Koetter)
Date: Mon, 30 Jan 2012 22:10:06 +0100
Subject: [Postfixbuch-users] Umschreibung der Absenderadresse
In-Reply-To: <20120130203506.GS22129@charite.de>
References: <201201301428.22233@inter.netz> <20120130203506.GS22129@charite.de>
Message-ID: <20120130211005.GG2168@state-of-mind.de>

* Ralf Hildebrandt <postfixbuch-users at listen.jpberlin.de>:
> * Andre Tann <atann at alphasrv.net>:
> > Servus zusammen,
> > 
> > ich würde gerne folgendes realisieren:
> > 
> > Wenn Absender =
> > 	sender1 at example.com
> > 	sender2 at example.com
> > Und Empfänger =
> > 	@ziel-domain.com	
> > Dann
> > 	@example.com => @example2.com
> > 
> > Ich möchte also nur von manchen Absendern die Absenderadresse
> > umschreiben, und nur für den Fall, daß die Mail an ein bestimmtes Ziel
> > geht.
> 
> Geht m.E. nur mit einem policy daemon.

Oder ganz fies:

Zieldomain über eine MAP und $check_recipient_access identifizieren. Als
Aktion in der map die access(5) FILTER Aktion auslösen und das Ganze an einen
dedizierten Transport in der master.cf senden.

Dem dedizierten smtp-Transport dann eine generic(5) MAP an die Hand geben, die
@example.com => @example2.com umschreibt.

Bin ich zu müde? Phantasier ich? Geht das? ;)

p at rick



-- 
state of mind ()

http://www.state-of-mind.de

Franziskanerstraße 15      Telefon +49 89 3090 4664
81669 München              Telefax +49 89 3090 4666

Amtsgericht München        Partnerschaftsregister PR 563