From abien at nbmc.de Sun Jul 1 20:15:13 2012 From: abien at nbmc.de (Alexander Bien) Date: Sun, 01 Jul 2012 20:15:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_yum-Quelle_f=FCr_clamav?= In-Reply-To: References: Message-ID: <4FF093B1.6080402@nbmc.de> Hi, > Welche Version habt ihr im Einsatz? Wenn ich auf rpmforge umsteige, > müßte ich überall die Berechtigung des users clam durch clamav > ersetzen. Ich habe auch das Paket von EPEL. Aus welchem konkreten Grund möchtest Du dich (bzw sollte ich mich) um ein Update kümmern? Gruß ab From traced at xpear.de Mon Jul 2 10:26:36 2012 From: traced at xpear.de (Bastian) Date: Mon, 02 Jul 2012 10:26:36 +0200 Subject: [Postfixbuch-users] relay_domains und "host not found" Message-ID: <4FF15B3C.2000805@xpear.de> Hallo zusammen, ich habe ein Mailrelay welches eingehende eMails an mehrere Server verteilt. Hier gibt es auch Server die nur hinter DynDNS Accounts erreichbar sind. Leider musste ich heute feststellen dass bei einem Server der DynDNS Host "rausgeflogen" ist, deshalb auch nicht mehr per DNS auflösbar war. Ist es irgendwie möglich nur bei Domains die unter relay_domains stehen bei solchen "host not found" Geschichten nur temporär abzuweisen? Danke & viele Grüße Basti From carsten.delellis at delellis.net Tue Jul 3 17:53:55 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Tue, 3 Jul 2012 17:53:55 +0200 Subject: [Postfixbuch-users] Wo stellt man eigentlich das spool Verzeichnis von AmaVis ein ? Message-ID: <124901cd5934$0d6310a0$282931e0$@delellis.net> Hallo, alle zusammen In dem Postfixbuch wird zum Performancetuning das einrichten eine RAM disk einzurichten. Würde ich auch gerne tun und auch die Anleitung im Buch hat super geklappt. Nur, was ich noch nicht rausgefunden habe, wie bringe ich amavis bei diese zu nutzen ? Ich habe alle Config files durchsucht und nichts gefunden. Wäre für einen Tipp dankbar. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 Fax: +49 (6306) 992142 email: carsten.delellis at delellis.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From j_adam at web.de Tue Jul 3 18:21:55 2012 From: j_adam at web.de (Jens Adam) Date: Tue, 3 Jul 2012 18:21:55 +0200 Subject: [Postfixbuch-users] Wo stellt man eigentlich das spool Verzeichnis von AmaVis ein ? In-Reply-To: <124901cd5934$0d6310a0$282931e0$@delellis.net> References: <124901cd5934$0d6310a0$282931e0$@delellis.net> Message-ID: <20120703182156.083ab5c4@titan> * "Carsten Laun-De Lellis" : > In dem Postfixbuch wird zum Performancetuning das einrichten eine RAM > disk einzurichten. Würde ich auch gerne tun und auch die Anleitung im > Buch hat super geklappt. Nur, was ich noch nicht rausgefunden habe, > wie bringe ich amavis bei diese zu nutzen ? Ich habe alle Config > files durchsucht und nichts gefunden. Wäre für einen Tipp dankbar. Hallo Carsten, ich denke mal, das ist das hier: # $MYHOME = '/var/amavis'; # $TEMPBASE = $MYHOME; Also $TEMPBASE; das war jetzt in aus default .conf vom letzten 2.8.0-Tarball; kann bei deinem System natürlich auch irgendwo anders konfiguriert sein. Gruss, Jens From klaus at tachtler.net Tue Jul 3 18:43:03 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 03 Jul 2012 18:43:03 +0200 Subject: [Postfixbuch-users] Wo stellt man eigentlich das spool Verzeichnis von AmaVis ein ? In-Reply-To: <124901cd5934$0d6310a0$282931e0$@delellis.net> References: <124901cd5934$0d6310a0$282931e0$@delellis.net> Message-ID: <20120703184303.Horde.gJ3dUbAUXWBP8yEXAlM3agA@buero.tachtler.net> Hallo Carsten, > In dem Postfixbuch wird zum Performancetuning das einrichten eine RAM disk > einzurichten. Würde ich auch gerne tun und auch die Anleitung im Buch hat > super geklappt. Nur, was ich noch nicht rausgefunden habe, wie bringe ich > amavis bei diese zu nutzen ? Ich habe alle Config files durchsucht und > nichts gefunden. Wäre für einen Tipp dankbar. > ich habe das auch mit der RAM-Disk, wie im Buch beschrieben im Einsatz, einen DokuWiki-Eintrag habe ich auch für mich erstellt, welchen Du Dir aber auch gerne ansehen kannst, evtl. ist das auch eine Möglichkeit für Dich... http://www.dokuwiki.tachtler.net/doku.php?id=tachtler:postfix_amavis_installieren#postfix_amavis_performance Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From p at state-of-mind.de Tue Jul 3 20:47:59 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 3 Jul 2012 20:47:59 +0200 Subject: [Postfixbuch-users] Wo stellt man eigentlich das spool Verzeichnis von AmaVis ein ? In-Reply-To: <20120703184303.Horde.gJ3dUbAUXWBP8yEXAlM3agA@buero.tachtler.net> References: <124901cd5934$0d6310a0$282931e0$@delellis.net> <20120703184303.Horde.gJ3dUbAUXWBP8yEXAlM3agA@buero.tachtler.net> Message-ID: <20120703184759.GD12741@state-of-mind.de> * Klaus Tachtler : > Hallo Carsten, > > >In dem Postfixbuch wird zum Performancetuning das einrichten eine RAM disk > >einzurichten. Würde ich auch gerne tun und auch die Anleitung im Buch hat > >super geklappt. Nur, was ich noch nicht rausgefunden habe, wie bringe ich > >amavis bei diese zu nutzen ? Ich habe alle Config files durchsucht und > >nichts gefunden. Wäre für einen Tipp dankbar. Du erstellst die RAM-Disk und als mount-Pfad gibst Du den Pfad zum TMP-Verzeichnis von amavis an. In amavis musst Du dazu nichts einstellen. Auf Debian/Ubuntu ist der TMP-Pfad zum Beispiel /var/lib/amavis/tmp/. Also definierst Du Dir eine RAM-Disk mit den passenden Parametern (ACHTUNG: uid und gid müssen auf den User amavis matchen: "id amavis" aufrufen und dann weißt Du die Parameter). Dann trägst Du Dir das alles in die /etc/fstab ein: /dev/shm /var/lib/amavis/tmp tmpfs defaults,noexec,nodev,nosuid,size=300m,mode=750,uid=121,gid=129 0 0 Anschliessend amavis stoppen, "mount -a" aufrufen und dann wieder amavis starten. Jetzt arbeitet das TMP-Verzeichnis mit einer RAM-Disk. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From pkoch at bgc-jena.mpg.de Wed Jul 4 09:30:44 2012 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 04 Jul 2012 09:30:44 +0200 Subject: [Postfixbuch-users] Frage zu Mailheader im Sent folder In-Reply-To: <4FE9718A.2070302@it-blog.net> References: <4FE8E1C3.4000900@jkart.de> <4FE9718A.2070302@it-blog.net> Message-ID: <4FF3F124.1060807@bgc-jena.mpg.de> Hallo, wir haben hier folgendes Problem. Wir benutzen ein Shared IMAP folder (Cyrus) als Eingang für Probenbearbeitung. D.h. es sendet jemand e-mails dahin, was wovon gemessen werden soll und das wird dann bearbeitet. Soweit so gut. Jetzt wurde berichtet, das in einigen Fällen Mails an diese Adresse nicht zugestellt worden sind, wenn andere Adressen zusätzlich als CC verwendet worden sind. Sehe ich mir die betreffenden Mails im Sent Folder an, so enthält der Header aber gar nicht die Mail-Adresse der Probenannahme! Meine Frage lautet: Ist die Mail im Sent folder 1:1 das gleiche was dem SMTP Server übergeben wird ? Wenn ja, kann die Mail natürlich nicht zugestellt werden, da die Adresse nicht in der Mail auftaucht. Wobei behauptet wird, dass die Adresse immer richtig eingetragen wurde ... Hat noch jemand eine Idee, was es außer Fehlbedienung sein kann ? -- Ciao, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4599 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From dominik at storck.net Wed Jul 4 09:37:24 2012 From: dominik at storck.net (Dominik Storck) Date: Wed, 04 Jul 2012 09:37:24 +0200 Subject: [Postfixbuch-users] Frage zu Mailheader im Sent folder In-Reply-To: <4FF3F124.1060807@bgc-jena.mpg.de> References: <4FE8E1C3.4000900@jkart.de> <4FE9718A.2070302@it-blog.net> <4FF3F124.1060807@bgc-jena.mpg.de> Message-ID: <4FF3F2B4.8050005@storck.net> Hallo, genau das wird's wohl sein: Fehlbedienung. Die Mail im Sent-Ordner wird genau so abgelegt, wie sie der Mailclient zusammengebaut und versendet hat. Taucht die Mailadresse da nicht bei To: oder Cc: auf, hat sie der Nutzer nicht angegeben. Mit freundlichen Grüßen Dominik Storck Am 04.07.2012 09:30, schrieb Dr.Peer-Joachim Koch: > Hallo, > > wir haben hier folgendes Problem. > Wir benutzen ein Shared IMAP folder (Cyrus) als Eingang > für Probenbearbeitung. D.h. es sendet jemand e-mails dahin, was wovon > gemessen werden soll und das wird dann bearbeitet. > Soweit so gut. Jetzt wurde berichtet, das in einigen Fällen > Mails an diese Adresse nicht zugestellt worden sind, wenn > andere Adressen zusätzlich als CC verwendet worden sind. > > Sehe ich mir die betreffenden Mails im Sent Folder an, > so enthält der Header aber gar nicht die Mail-Adresse der Probenannahme! > > Meine Frage lautet: > Ist die Mail im Sent folder 1:1 das gleiche was dem SMTP Server > übergeben wird ? > Wenn ja, kann die Mail natürlich nicht zugestellt werden, da die Adresse > nicht in der Mail auftaucht. Wobei behauptet wird, > dass die Adresse immer richtig eingetragen wurde ... > > Hat noch jemand eine Idee, was es außer Fehlbedienung sein kann ? > > > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Wed Jul 4 10:25:57 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jul 2012 10:25:57 +0200 Subject: [Postfixbuch-users] Frage zu Mailheader im Sent folder In-Reply-To: <4FF3F2B4.8050005@storck.net> References: <4FE8E1C3.4000900@jkart.de> <4FE9718A.2070302@it-blog.net> <4FF3F124.1060807@bgc-jena.mpg.de> <4FF3F2B4.8050005@storck.net> Message-ID: <4FF3FE15.8060307@uni-x.org> Am 04.07.2012 09:37, schrieb Dominik Storck: > Hallo, > > genau das wird's wohl sein: Fehlbedienung. > > Die Mail im Sent-Ordner wird genau so abgelegt, wie sie der Mailclient > zusammengebaut und versendet hat. Das gilt bei RFC822 Mails. Bei Outlook MAPI foo schaut das leicht anders aus. > Taucht die Mailadresse da nicht bei To: oder Cc: auf, hat sie der Nutzer > nicht angegeben. > > Mit freundlichen Grüßen > > Dominik Storck Alexander From gregor at a-mazing.de Wed Jul 4 10:37:27 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 4 Jul 2012 10:37:27 +0200 Subject: [Postfixbuch-users] Frage zu Mailheader im Sent folder In-Reply-To: <4FF3F2B4.8050005@storck.net> References: <4FE8E1C3.4000900@jkart.de> <4FF3F124.1060807@bgc-jena.mpg.de> <4FF3F2B4.8050005@storck.net> Message-ID: <201207041037.27700@office.a-mazing.net> Moin, Am Mittwoch, 4. Juli 2012 schrieb Dominik Storck: > Die Mail im Sent-Ordner wird genau so abgelegt, wie sie der Mailclient > zusammengebaut und versendet hat. > Taucht die Mailadresse da nicht bei To: oder Cc: auf, hat sie der Nutzer > nicht angegeben. ... außer vielleicht im BCC. Entscheidend ist hier der Envelope-To, nicht der Header-To. Also vielleicht mal im Postfix-Log die Einlieferung der Mail genauer anschaun... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From atann at alphasrv.net Wed Jul 4 10:39:23 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 4 Jul 2012 10:39:23 +0200 Subject: [Postfixbuch-users] Frage zu Mailheader im Sent folder Message-ID: <201207041039.23907@inter.netz> Servus Peer, googel bitte mal nach "thread hijacking", und machs beim nächsten Mal nicht mehr. Dr.Peer-Joachim Koch, Mittwoch, 4. Juli 2012: > Wenn ja, kann die Mail natürlich nicht zugestellt werden, da die > Adresse > nicht in der Mail auftaucht. Wobei behauptet wird, > dass die Adresse immer richtig eingetragen wurde ? > > Hat noch jemand eine Idee, was es außer Fehlbedienung sein kann ? Wie sieht denn die Mail aus, die die Cc-Empfänger gekriegt haben. Steht dort die Probenannahme-Adresse drin? Wenn nein, dann wars wohl einfach falsch adressiert. Wenn ja, dann muß man weiter an Deinem Setup suchen. -- Andre Tann From Ralf.Hildebrandt at charite.de Wed Jul 4 11:48:54 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Jul 2012 11:48:54 +0200 Subject: [Postfixbuch-users] Wo stellt man eigentlich das spool Verzeichnis von AmaVis ein ? In-Reply-To: <124901cd5934$0d6310a0$282931e0$@delellis.net> References: <124901cd5934$0d6310a0$282931e0$@delellis.net> Message-ID: <20120704094854.GP30452@charite.de> * Carsten Laun-De Lellis : > Hallo, alle zusammen > > > > In dem Postfixbuch wird zum Performancetuning das einrichten eine RAM disk > einzurichten. Würde ich auch gerne tun und auch die Anleitung im Buch hat > super geklappt. Nur, was ich noch nicht rausgefunden habe, wie bringe ich > amavis bei diese zu nutzen ? Ich habe alle Config files durchsucht und > nichts gefunden. Wäre für einen Tipp dankbar. Die gegebenen Antworten waren richtig. Mit 2.8.0 braucht man das evtl. nicht mehr so seht, da amavis jetzt einen Großteil der Mails im Speicher bearbeitet: - Our current statistics (Q4 2011) shows that 80 % of messages are below 30.000 bytes, and 90 % of mail messages are below 100.000 bytes in size. As an optimization, messages below 100 KiB in size are now kept and processed in memory, including passing them more optimally to SpamAssassin 3.4.0. Some file activity is still there, but is much reduced. If $TEMPBASE also resides on an SSD disk (or a RAM disk), observed speedup between 2.7.2 and 2.8.0 was 3 to 8 percent on a busy host (with monitoring disabled, so as not to skew a measurement). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixusers at home.tom-krieger.de Wed Jul 4 14:05:20 2012 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 4 Jul 2012 14:05:20 +0200 Subject: [Postfixbuch-users] Strato und Mailzustellung Message-ID: <201207041405.22173.postfixusers@home.tom-krieger.de> Hallo, ich habe in letzter zeit vermehrt das Problem, dass Mails von Strato direkt bei meinem Backup MX abgeliefert werden. MX Konfiguration der Domain: domain.tld mail is handled by 30 mx1.domain.tld. domain.tld mail is handled by 50 mx5.domain.tld. domain.tld mail is handled by 50 mx2.domain.tld. domain.tld mail is handled by 50 mx3.domain.tld. domain.tld mail is handled by 50 mx4.domain.tld. domain.tld mail is handled by 400 mail2.domain.tld. Dazu ist zu sagen, dass der mx1 ein Nolisting Server ist (liefert nur einen TCP Reset), mx2 - mx5 sind die Eingangsserver und mail2 ist ein Spamfänger, der a) langsam ist und b) nur wenige Verbindungen parallel annimmt. In letzter Zeit bekomme ich vermehrt Beschwerden unserer Mitglieder, dass weitergeleitete Mails von Strato an Postfächer bei uns nicht ankommen sondern abgewiesen werden. Der Fehlerbericht von Strato sieht dann so aus: > *** MAILVERSAND FEHLERBERICHT *** > > Die E-Mail wurde eingeliefert am Dienstag, 3. Juli 2012 16:09:46 +0200 > (CEST) > von Host info (ired-naa-168.cronon.net [192.166.192.168]). > > Betreff: STRATO AG - Ihr freundliches Serviceteam > Absender: info at rollstuhl-reiseberichte.de > > Der Mailversand zum folgenden Empfänger ist endgültig gescheitert: > > manfred.duetsch at domain.tld > Letzter Fehler: 451 4.4.1 No answer from host > Erklärung: Connection refused by mail2.domain.tld > Letzter Weiterleitungsversuch war: Mittwoch, 4. Juli 2012 00:10:09 > +0200 (CEST) > > Auszug aus dem Session-Protokoll: > ... während der Kommunikation mit dem Mailserver mail2.domain.tld > [an.ip.add.ress]: >>>> CONNECT mail2.domain.tld [an.ip.add.ress] > <<< 451 4.4.1 Connection refused by mail2.domain.tld Zwei Sachen fallen mir hier auf: 1. die Zustellung wurde mit einem 451 abgebrochen. Das ist ein temporärer Fehler, daher müsste die Zustellung aus meiner Sicht wiederholt werden oder aber ein permanenter Fehler generiert werden, wenn die Zustellung aufgegeben wird 2. die Zustellung an den mail2, der ja die schlechteste Priorität hat. Aus meiner Sicht hätten zuerst die Server mx2-5 probiert werden müssen, da der mx2 ja nur einen Reset liefert. Habt Ihr ähnliche Probleme mit Strato? Kann es sein, dass Strato hier nicht RFC konform arbeitet? Oder liege ich da komplett falsch und übersehe etwas? Servus Thomas From heli at tzv.fal.de Wed Jul 4 14:16:03 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Wed, 4 Jul 2012 14:16:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bin=E4re_Zeichen_in_den_Logs?= Message-ID: <20120704121603.GC28543@tzv.fal.de> Hallo, anläßlich eines Totalabsturzes unseres Mailservers stöberte ich in diversen Logs herum, um nach Spuren für die Ursache des Ausfalls zu suchen (leider vergeblich). Dabei stieß ich auf mehrere Logdateien bezüglich Mail, in denen unlesbare Zeichen stehen. Dies ist mir in Abständen früher schon immer mal aufgefallen. Ich sehe allerdings keinen Zusammenhang zu dem Absturz heute morgen. Trotzdem nerven diese Binärzeichen und sehen nicht normal aus. Hier ein paar Log-Auszüge: ############################################################################## root at dcs,log: cat /var/log/user.log Jul 2 19:51:17 dcs ??h: user1 0 Jul 2 19:51:17 dcs ??h: user1 1341856277 0 Jul 3 09:16:22 dcs M?? Jul 3 09:16:22 dcs ??S?: user2 0 Jul 3 09:16:22 dcs M?? Jul 3 09:16:22 dcs ??S?: user2 1341904582 0 Jul 3 15:58:34 dcs .??: user1 1338973600 Jul 3 15:58:34 dcs .??: user1 1341928714 0 Jul 3 16:00:05 dcs .??: user1 1341928714 Jul 3 16:00:07 dcs .??: user1 1341928714 Jul 3 16:00:07 dcs .??: user1 1341928714 Jul 3 16:00:08 dcs .??: user1 1341928714 ############################################################################## Die Username habe ich verändert, sie sind aber konsistent durch die verschiedenen Dateien. Kann das mit Smartphones zusammen hängen? user1 hat mit Sicherheit ein Nokia N900 mit Linux drauf. ############################################################################## Auszüge aus /var/log/cyrus.log: Jul 3 07:03:13 dcs cyrus/lmtpunix[23760]: duplicate_check: äq^VWX^H<96>.g/ÂÙöÀâ: user1 1341826679 Jul 3 07:15:53 dcs cyrus/lmtpunix[24657]: duplicate_check: bñtϱ @±<98>¨<84>òVv9^M user2 0 Jul 3 07:26:49 dcs cyrus/lmtpunix[24994]: duplicate_check: õ^O\{^Yè^F<8f><81><9b>XW^X<8e>^E| user2 0 Jul 3 07:26:49 dcs cyrus/lmtpunix[24994]: duplicate_mark: õ^O\{^Yè^F<8f><81><9b>XW^X<8e>^E| user2 1341898009 0 Jul 4 02:28:48 dcs cyrus/imap[18365]: login: ots-v3.tzv.local [10.1.3.3] user3 plaintext User logged in Jul 4 02:28:48 dcs cyrus/imap[18365]: seen_db: user user3 opened /var/lib/cyrus/user/d/user3.seen ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@465]: lmtp connection preauth'd as postman Jul 4 02:29:09 dcs cyrus/lmtpunix[18465]: duplicate_check: <20120704002909.36E4F25F77E5 at dcs.tzv.fal.de> user.user4_sys 0 ############################################################################## Auszüge aus /var/log/mail.log: Jul 4 02:27:39 dcs postfix/smtpd[15696]: connect from 200-90-211-43.baf.movistar.cl[200.90.211.43] Jul 4 02:27:41 dcs postfix/smtpd[15696]: NOQUEUE: reject: RCPT from 200-90-211-43.baf.movistar.cl[200.90.211.43]: 554 5.7.1 Service unavailable; Client host [200.90.211.43] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=200.90.211.43; from= to= proto=ESMTP helo=<200-90-211-43.baf.movistar.cl> Jul 4 02:27:41 dcs postfix/smtpd[15696]: disconnect from 200-90-211-43.baf.movistar.cl[200.90.211.43] ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@loxzone.com.br> Jul 4 02:28:02 dcs postfix/smtpd[18314]: disconnect from unknown[181.64.196.84] Jul 4 02:28:02 dcs postfix/smtpd[15696]: disconnect from 201-78-171-151.user.veloxzone.com.br[201.78.171.151] Jul 4 02:28:18 dcs postfix/smtpd[14285]: warning: 190.176.159.38: hostname 190-176-159-38.speedy.com.ar verification failed: Name or service not known Jul 4 02:28:18 dcs postfix/smtpd[14285]: connect from unknown[190.176.159.38] Jul 4 02:28:19 dcs postfix/smtpd[14285]: NOQUEUE: reject: RCPT from unknown[190.176.159.38]: 554 5.7.1 Service unavailable; Client host [190.176.159.38] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=190.176.159.38; from= to= proto=ESMTP helo=<190-176-159-38.speedy.com.ar> Jul 4 02:28:20 dcs postfix/smtpd[14285]: disconnect from unknown[190.176.159.38] ^@^@^@^@^@^ [ Hunderte von ^@ Zeichen entfernt ] ^@^@^@^@^@^@^@^@^@^@^@^@^@86.140.82.119] ^@^@^@^@^@^ [ Hunderte von ^@ Zeichen entfernt ] ^@^@^@^@^@^@^@^@^@ig_to=, relay=dcs.tzv.fal.de[/var/run/cyrus/socket/lmtp], delay=0.73, delays=0.61/0.01/0.02/0.08, dsn=2.1.5, status=sent (250 2.1.5 Ok) Jul 4 02:29:14 dcs postfix/smtpd[18446]: disconnect from mail.holdengroup.co.uk[217.45.213.113] ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^.... after RCPT from 186-240-160-215.user3g.veloxzone.com.br[186.240.160.215] Jul 4 02:29:27 dcs postfix/smtpd[15696]: disconnect from 186-240-160-215.user3g.veloxzone.com.br[186.240.160.215] ############################################################################## Hier ein paar Daten zum System (Debian 5.0 Squeeze, mit einigen Backports): root at dcs,postfix: uname -a Linux dcs 2.6.26-1-xen-686 #1 SMP Fri Mar 13 22:30:40 UTC 2009 i686 GNU/Linux ############################################################################## root at dcs,postfix: dpkg -l |grep postfix ii libpostfix-parse-mailq-perl 1.001-1 parse the output of the postfix mailq comman ii postfix 2.7.1-1~bpo50+1 High-performance mail transport agent ii postfix-doc 2.7.1-1~bpo50+1 Documentation for Postfix ii postfix-ldap 2.7.1-1~bpo50+1 LDAP map support for Postfix ii postfix-pcre 2.7.1-1~bpo50+1 PCRE map support for Postfix ############################################################################## root at dcs,postfix: dpkg -l |grep cyrus ii cyrus-admin-2.2 2.2.13-14+lenny6 Cyrus mail system (administration tools) ii cyrus-clients-2.2 2.2.13-14+lenny6 Cyrus mail system (test clients) ii cyrus-common-2.2 2.2.13-14+lenny6 Cyrus mail system (common files) ii cyrus-doc-2.2 2.2.13-14+lenny6 Cyrus mail system (documentation files) ii cyrus-imapd-2.2 2.2.13-14+lenny6 Cyrus mail system (IMAP support) ii cyrus-murder-2.2 2.2.13-14+lenny6 Cyrus mail system (proxies and aggregator) ii cyrus-pop3d-2.2 2.2.13-14+lenny6 Cyrus mail system (POP3 support) ii libcyrus-imap-perl22 2.2.13-14+lenny6 Interface to Cyrus imap client imclient libr ############################################################################## root at dcs,postfix: dpkg -l |grep sasl ii libsasl2-2 2.1.22.dfsg1-23+lenny1 Cyrus SASL - authentication abstraction libr ii libsasl2-modules 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication module ii libsasl2-modules-gssapi-mit 2.1.22.dfsg1-23+lenny1 Cyrus SASL - pluggable authentication module ii sasl2-bin 2.1.22.dfsg1-23+lenny1 Cyrus SASL - administration programs for SAS ############################################################################## root at dcs,~: postconf -n alias_maps = hash:/etc/aliases proxy:ldap:aliassource biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix fallback_transport = smtp html_directory = /usr/share/doc/postfix/html inet_interfaces = all local_header_rewrite_clients = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp masquerade_domains = tzv.local tzv.fal.de masquerade_exceptions = root message_size_limit = 30000000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, tzv.local, ganymede.tzv.fal.de, mail.tzv.fal.de mydomain = tzv.fal.de myhostname = dcs.tzv.fal.de mynetworks = 127.0.0.0/8 10.1.0.0/16 10.2.0.0/16 192.108.34.0/24 myorigin = $mydomain readme_directory = /usr/share/doc/postfix sender_canonical_maps = pcre:/etc/postfix/canonical-sender smtp_tls_security_level = may smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-recipient-rfc, check_client_access cidr:/etc/postfix/access-client, check_helo_access hash:/etc/postfix/access-helo, check_sender_access hash:/etc/postfix/access-sender, check_recipient_access hash:/etc/postfix/access-recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender blackhole.securitsage.com, reject_rhsbl_client blackhole.securitsage.com, check_policy_service inet:[127.0.0.1]:12525, check_policy_service inet:[127.0.0.1]:60000, reject_unverified_recipient, reject_unauth_destination, permit smtpd_restriction_classes = fli_only smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_tls_CAfile = /etc/ssl/certs/ing.certs/CAcert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/ing.certs/mail.tzv.fal.de.pem smtpd_tls_key_file = /etc/ssl/certs/ing.certs/mail.tzv.fal.de.key smtpd_tls_received_header = yes smtpd_tls_security_level = may soft_bounce = no virtual_alias_domains = hash:/etc/postfix/virtual-domains virtual_alias_maps = proxy:ldap:virtualsource hash:/etc/postfix/virtual ############################################################################## Ist das ein bekanntes Problem mit den Binärzeichen in den Logs? Wie kann ich das abstellen? Herzlichen Dank im Voraus. Helmut Lichtenberg -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From max at grobecker-wtal.de Wed Jul 4 14:26:35 2012 From: max at grobecker-wtal.de (Max Grobecker) Date: Wed, 04 Jul 2012 14:26:35 +0200 Subject: [Postfixbuch-users] Strato und Mailzustellung In-Reply-To: <201207041405.22173.postfixusers@home.tom-krieger.de> References: <201207041405.22173.postfixusers@home.tom-krieger.de> Message-ID: <4FF4367B.7040501@grobecker-wtal.de> Moin, Am 04.07.2012 14:05, schrieb Thomas Krieger: > > Zwei Sachen fallen mir hier auf: > 1. die Zustellung wurde mit einem 451 abgebrochen. Das ist ein temporärer > Fehler, daher müsste die Zustellung aus meiner Sicht wiederholt werden oder > aber ein permanenter Fehler generiert werden, wenn die Zustellung aufgegeben > wird Das sehe ich genau so - was macht der Server denn bei (lokalen) Netzwerkproblemen? > > 2. die Zustellung an den mail2, der ja die schlechteste Priorität hat. Aus > meiner Sicht hätten zuerst die Server mx2-5 probiert werden müssen, da der mx2 > ja nur einen Reset liefert. Es kommt einigen Mailservern nicht auf die Priorität an sondern auf die Reihenfolge in der die MX-Einträge in der DNS-Antwort stehen (und die kann von diversen DNS-Caches auch nochmal verändert werden). Wenn also in der DNS-Antwort zufällig der mail2 ganz oben steht, wird er auch als erstes kontaktiert. Warum dann allerdings nicht der nächste Server probiert wird... > > > Habt Ihr ähnliche Probleme mit Strato? Kann es sein, dass Strato hier nicht > RFC konform arbeitet? Oder liege ich da komplett falsch und übersehe etwas? Jain... Habe ich mich eine Zeit lang auch drüber beschwert, in diversen RFCs steht aber immer das Wort "MAY use priorities" oder "MAY fallback to the next server". Der Server arbeitet RFC-Konform (kommt ja auch noch drauf an, welche RFC gemeint ist) wenn der die Prioritäten ignoriert. Ja, hat mich auch verwirrt, aber streng genommen ist das konform ;-) Was er allerdings so oder so nie tun sollte ist, bei temporären Fehlern sofort abzubrechen - da gibt es in den RFCs in der Tat sehr wenig Spielraum für Auslegungen. From pkoch at bgc-jena.mpg.de Wed Jul 4 15:23:26 2012 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 04 Jul 2012 15:23:26 +0200 Subject: [Postfixbuch-users] Frage zu Mailheader im Sent folder In-Reply-To: <201207041039.23907@inter.netz> References: <201207041039.23907@inter.netz> Message-ID: <4FF443CE.4060103@bgc-jena.mpg.de> Am 04.07.2012 10:39, schrieb Andre Tann: > Servus Peer, > > googel bitte mal nach "thread hijacking", und machs beim nächsten Mal > nicht mehr. > Sorry. > > Dr.Peer-Joachim Koch, Mittwoch, 4. Juli 2012: > >> Wenn ja, kann die Mail natürlich nicht zugestellt werden, da die >> Adresse >> nicht in der Mail auftaucht. Wobei behauptet wird, >> dass die Adresse immer richtig eingetragen wurde ? >> >> Hat noch jemand eine Idee, was es außer Fehlbedienung sein kann ? > > Wie sieht denn die Mail aus, die die Cc-Empfänger gekriegt haben. Steht > dort die Probenannahme-Adresse drin? Wenn nein, dann wars wohl einfach > falsch adressiert. Wenn ja, dann muß man weiter an Deinem Setup suchen. > > da wir das Setup in den letzten jahren nicht verändert haben und ansonsten diese Dinge gehen, halte ich das SETUP für unschuldig. -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4599 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From postfixusers at home.tom-krieger.de Wed Jul 4 16:10:29 2012 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 4 Jul 2012 16:10:29 +0200 Subject: [Postfixbuch-users] Strato und Mailzustellung Message-ID: <201207041610.31271.postfixusers@home.tom-krieger.de> Hallo Max, > > Am 04.07.2012 14:05, schrieb Thomas Krieger: > > Zwei Sachen fallen mir hier auf: > > 1. die Zustellung wurde mit einem 451 abgebrochen. Das ist ein temporärer > > Fehler, daher müsste die Zustellung aus meiner Sicht wiederholt werden > > oder aber ein permanenter Fehler generiert werden, wenn die Zustellung > > aufgegeben wird > > Das sehe ich genau so - was macht der Server denn bei (lokalen) > Netzwerkproblemen? Eben. > > > 2. die Zustellung an den mail2, der ja die schlechteste Priorität hat. > > Aus meiner Sicht hätten zuerst die Server mx2-5 probiert werden müssen, > > da der mx2 ja nur einen Reset liefert. > > Es kommt einigen Mailservern nicht auf die Priorität an sondern auf die > Reihenfolge in der die MX-Einträge in der DNS-Antwort stehen (und die > kann von diversen DNS-Caches auch nochmal verändert werden). > Wenn also in der DNS-Antwort zufällig der mail2 ganz oben steht, wird er > auch als erstes kontaktiert. > Warum dann allerdings nicht der nächste Server probiert wird... Das sehe ich auch so. Es wären noch 4 Alternativen da gewesen. > > Habt Ihr ähnliche Probleme mit Strato? Kann es sein, dass Strato hier > > nicht RFC konform arbeitet? Oder liege ich da komplett falsch und > > übersehe etwas? > > Jain... Habe ich mich eine Zeit lang auch drüber beschwert, in diversen > RFCs steht aber immer das Wort "MAY use priorities" oder "MAY fallback > to the next server". Der Server arbeitet RFC-Konform (kommt ja auch noch > drauf an, welche RFC gemeint ist) wenn der die Prioritäten ignoriert. > Ja, hat mich auch verwirrt, aber streng genommen ist das konform ;-) Hm, aber normalerweise wird doch der nächste Server der Liste verwendet, wenn der angesprochene Server nicht antwortet. Stellt sich für mich die Frage, wie der "connection refused" in dem Fall zu bewerten ist. Aber ich hätte jetzt erwartet, dass in dem Fall der nächste Server der Liste der MXen angesprochen und dort die Zustellung versucht wird. Erst wenn kein Server der Liste antwortet, wäre der Zustellversuch fehlerhaft. Ansonsten wäre ja das "Nolisting" mit einem nur TCP Reset liefernden Mailserver auch nicht möglich. > Was er allerdings so oder so nie tun sollte ist, bei temporären Fehlern > sofort abzubrechen - da gibt es in den RFCs in der Tat sehr wenig > Spielraum für Auslegungen. Ich hätte dann zumindest einen 5xx Code als permanenten Fehler im Bounce erwartet. Das ist für mich so nicht schlüssig. Servus Thomas -- Troubles are like babies; they only grow by nursing. From postfix at cebe.cc Wed Jul 4 16:16:42 2012 From: postfix at cebe.cc (Carsten Brandt) Date: Wed, 04 Jul 2012 16:16:42 +0200 Subject: [Postfixbuch-users] Strato und Mailzustellung In-Reply-To: <201207041405.22173.postfixusers@home.tom-krieger.de> References: <201207041405.22173.postfixusers@home.tom-krieger.de> Message-ID: <4FF4504A.2020105@cebe.cc> Moin! Am 04.07.2012 14:05, schrieb Thomas Krieger: > Zwei Sachen fallen mir hier auf: > 1. die Zustellung wurde mit einem 451 abgebrochen. Das ist ein temporärer > Fehler, daher müsste die Zustellung aus meiner Sicht wiederholt werden oder > aber ein permanenter Fehler generiert werden, wenn die Zustellung aufgegeben > wird > > 2. die Zustellung an den mail2, der ja die schlechteste Priorität hat. Aus > meiner Sicht hätten zuerst die Server mx2-5 probiert werden müssen, da der mx2 > ja nur einen Reset liefert. > > > Habt Ihr ähnliche Probleme mit Strato? Kann es sein, dass Strato hier nicht > RFC konform arbeitet? Oder liege ich da komplett falsch und übersehe etwas? Also ich würde mal spontan vermuten, dass das gar keine Mails von Strato selbst sind sondern Spam. Ich erhalte im Moment viel Phishing Mails, die vortäuschen von Strato zu sein. Das verhalten direkt den höchsten MX anzusprechen spricht da relativ eindeutig für Spam. Woher kommen denn die Mails? Kann in deinen angaben keine Mailserver von Strato erkennen... Grüße, Carsten -- mail: mail at cebe.cc mobil: 0176 / 96 52 999 7 www: http://cebe.cc/ pgp: http://cebe.cc/cebe_pub.asc From lists at dguhl.org Wed Jul 4 17:02:19 2012 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 4 Jul 2012 17:02:19 +0200 Subject: [Postfixbuch-users] Strato und Mailzustellung In-Reply-To: <201207041405.22173.postfixusers@home.tom-krieger.de> References: <201207041405.22173.postfixusers@home.tom-krieger.de> Message-ID: <20120704150218.GA32173@PC211.ikt.de> On Wed, Jul 04, 2012 at 02:05:20PM +0200, Thomas Krieger wrote: > Hallo, [..] > > *** MAILVERSAND FEHLERBERICHT *** > > > > Die E-Mail wurde eingeliefert am Dienstag, 3. Juli 2012 16:09:46 +0200 Dies ist der Zeitpunkt, an dem die Mail bei Strato abgeliefert wurde. [..] > > Letzter Fehler: 451 4.4.1 No answer from host Hier steht _letzter_ Fehler, nicht _einzige_ Fehler. > > Erklärung: Connection refused by mail2.domain.tld Das erscheint schlüssig, wenn man Deine Beschreibung dieses MX betrachtet. > > Letzter Weiterleitungsversuch war: Mittwoch, 4. Juli 2012 00:10:09 Dies ist der Zeitpunkt an dem Strato _letztmalig_ Versucht hat die Mail bei einem der MXe von domain.tld abzuliefern. [..] Schaue in Dein Maillog und suche die verschiedenen Versuche die Mail bei Dir abzuliefern. Dann siehe Dir an, was Deine Server sagen warum die Mail nicht angekommen ist und prüfe, ob Du die Ursache beheben kannst. Ansonsten sehe ich hier nur eine sehr kurze Lebenszeit von E-Mails in der Warteschlange von Strato. Ein nicht unbedingt ideales, aber keineswegs verbotenes, vorgehen. Dennis From postfixbuch at cboltz.de Wed Jul 4 22:06:17 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 04 Jul 2012 22:06:17 +0200 Subject: [Postfixbuch-users] Strato und Mailzustellung In-Reply-To: <201207041610.31271.postfixusers@home.tom-krieger.de> References: <201207041610.31271.postfixusers@home.tom-krieger.de> Message-ID: <1432540.UV01JjaK9j@tux.boltz.de.vu> Hallo Thomas, hallo Leute, Am Mittwoch, 4. Juli 2012 schrieb Thomas Krieger: > Aber ich hätte jetzt > erwartet, dass in dem Fall der nächste Server der Liste der MXen > angesprochen und dort die Zustellung versucht wird. Erst wenn kein > Server der Liste antwortet, wäre der Zustellversuch fehlerhaft. Im Prinzip ja, aber ;-) Die Anforderung, _alle_ angegebenen Server durchzutesten, halte ich für übertrieben - auf diese Weise könnte man nämlich auch einen netten DOS veranstalten: Gib einer Domain 1000 MX-Einträge und sorge dafür, dass jeder dieser MX folgendes macht: sleep(20) 451 ich nicht! Jetzt musst Du nur noch für eine ausreichende Menge an Mails an diese Domain sorgen und der ausliefernde Mailserver ist eine Weile beschäftigt ;-) Trotzdem: mehr als zwei Server sollten IMHO schon probiert werden, und vor allem sollte nicht zielstrebig der (in Deinem Fall absichtlich lahme) Backup-MX angesteuert werden. Gruß Christian Boltz -- >Habt ihr noch einen Vorschlag, wie ich das System beschleunigen könnte? Aus dem Fenster werfen. Beschleunigung mit 9,82 m/s² [> Jan Voehringer und Holger Krull in suse-linux] From carsten.delellis at delellis.net Thu Jul 5 14:28:14 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Thu, 5 Jul 2012 14:28:14 +0200 Subject: [Postfixbuch-users] Wo stellt man eigentlich das spool Verzeichnis von AmaVis ein ? In-Reply-To: <20120704094854.GP30452@charite.de> References: <124901cd5934$0d6310a0$282931e0$@delellis.net> <20120704094854.GP30452@charite.de> Message-ID: <001f01cd5aa9$a635a9c0$f2a0fd40$@delellis.net> Vielen Dank an alle für die Tipps. Werde das Verzeichnis entsprechend den Hinweisen erstellen. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone:   +49 (6306) 992140 Mobile:  +49 (151) 27530865 Fax:         +49 (6306) 992142 email:   carsten.delellis at delellis.net -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Ralf Hildebrandt Sent: Mittwoch, 4. Juli 2012 11:49 To: postfixbuch-users at listen.jpberlin.de Subject: Re: [Postfixbuch-users] Wo stellt man eigentlich das spool Verzeichnis von AmaVis ein ? * Carsten Laun-De Lellis : > Hallo, alle zusammen > > > > In dem Postfixbuch wird zum Performancetuning das einrichten eine RAM > disk einzurichten. Würde ich auch gerne tun und auch die Anleitung im > Buch hat super geklappt. Nur, was ich noch nicht rausgefunden habe, > wie bringe ich amavis bei diese zu nutzen ? Ich habe alle Config files > durchsucht und nichts gefunden. Wäre für einen Tipp dankbar. Die gegebenen Antworten waren richtig. Mit 2.8.0 braucht man das evtl. nicht mehr so seht, da amavis jetzt einen Großteil der Mails im Speicher bearbeitet: - Our current statistics (Q4 2011) shows that 80 % of messages are below 30.000 bytes, and 90 % of mail messages are below 100.000 bytes in size. As an optimization, messages below 100 KiB in size are now kept and processed in memory, including passing them more optimally to SpamAssassin 3.4.0. Some file activity is still there, but is much reduced. If $TEMPBASE also resides on an SSD disk (or a RAM disk), observed speedup between 2.7.2 and 2.8.0 was 3 to 8 percent on a busy host (with monitoring disabled, so as not to skew a measurement). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From heli at tzv.fal.de Mon Jul 9 07:40:05 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 9 Jul 2012 07:40:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bin=E4re_Zeichen_in_den_Logs?= In-Reply-To: <20120704121603.GC28543@tzv.fal.de> References: <20120704121603.GC28543@tzv.fal.de> Message-ID: <20120709054005.GA8183@tzv.fal.de> Mich selbst nochmal zitierend: Helmut Lichtenberg schrieb am 04.07.2012 14:16: > anläßlich eines Totalabsturzes unseres Mailservers stöberte ich in diversen > Logs herum, um nach Spuren für die Ursache des Ausfalls zu suchen (leider > vergeblich). > > Dabei stieß ich auf mehrere Logdateien bezüglich Mail, in denen unlesbare > Zeichen stehen. Dies ist mir in Abständen früher schon immer mal aufgefallen. > > ... war die Frage zu unspezifisch, gar eine FAQ? Oder hat das noch niemand gehabt? Für einen kurzen Hinweis wäre ich dankbar. Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From atann at alphasrv.net Mon Jul 9 08:42:57 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 9 Jul 2012 08:42:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bin=E4re_Zeichen_in_den_Logs?= In-Reply-To: <20120709054005.GA8183@tzv.fal.de> References: <20120704121603.GC28543@tzv.fal.de> <20120709054005.GA8183@tzv.fal.de> Message-ID: <201207090842.58105@inter.netz> Servus Helmut, Helmut Lichtenberg, Montag, 9. Juli 2012: > > anläßlich eines Totalabsturzes unseres Mailservers stöberte ich in > > diversen Logs herum, um nach Spuren für die Ursache des Ausfalls zu > > suchen (leider vergeblich). > > > > Dabei stieß ich auf mehrere Logdateien bezüglich Mail, in denen > > unlesbare Zeichen stehen. Dies ist mir in Abständen früher schon > > immer mal aufgefallen. > > > > ... > > war die Frage zu unspezifisch, gar eine FAQ? Oder hat das noch niemand > gehabt? Vermutlich hat der Totalabsturz einfach Dein Dateisystem beschädigt, und jetzt siehst Du Fragmente innerhalb Deiner Logdatei, die eigentlich gar nicht zu der Datei gehören. Prüf also am besten mal das FS. Viele Grüße! -- Andre Tann From heli at tzv.fal.de Mon Jul 9 09:10:00 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 9 Jul 2012 09:10:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bin=E4re_Zeichen_in_den_Logs?= In-Reply-To: <201207090842.58105@inter.netz> References: <20120704121603.GC28543@tzv.fal.de> <20120709054005.GA8183@tzv.fal.de> <201207090842.58105@inter.netz> Message-ID: <20120709071000.GB8183@tzv.fal.de> Hallo Andre, Andre Tann schrieb am 09.07.2012 08:42: > Vermutlich hat der Totalabsturz einfach Dein Dateisystem beschädigt, und > jetzt siehst Du Fragmente innerhalb Deiner Logdatei, die eigentlich gar > nicht zu der Datei gehören. Prüf also am besten mal das FS. diese Binärzeichen in den Logs tauchen in Abständen bei einzelnen Benutzern (immer den selben) seit Monaten auf, obwohl der Rechner eigentlich Laufzeiten von 100 Tagen, davor über 600 Tage hatte. Ich vermute, es hängt an den Devices (Nokia N900, andere Smartphones, bzw. der dort verwendeten Software). Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From postfix-list at novuage.de Mon Jul 9 10:38:16 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 09 Jul 2012 10:38:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailadresse_hat_sich_ge=E4nde?= =?iso-8859-15?q?rt_=22relocated=22?= Message-ID: <4FFA9878.9030104@novuage.de> Hallo Zusammen, wir haben nun das erste Mal den Fall, das eine Adresse nicht mehr vorhanden ist, diese nicht mehr berabeitet werden soll (Mails nicht mehr angenommen werden sollen), jedoch dem Absender nach Möglichkeit bekannt gemacht werden soll an genau wen er sich nun zu wenden hat. Ich dachte direkt an "relocated"... Dann haber ich das von einer Hotmailadresse getestet, und der Text "User has moved to" steht in der Rückantwort nicht drin. Der Server der die Bounce generiert hat (wohl Exchange) interessiert der Text nicht... Kann das jemand bestätigen, dann kann ich das nämlich vergessen... Gruß Sascha From andreas.schulze at datev.de Mon Jul 9 10:43:26 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 9 Jul 2012 10:43:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailadresse_hat_sich_ge=E4nder?= =?iso-8859-1?q?t_=22relocated=22?= In-Reply-To: <4FFA9878.9030104@novuage.de> References: <4FFA9878.9030104@novuage.de> Message-ID: <20120709084325.GB29116@spider.services.datevnet.de> Am 09.07.2012 10:38 schrieb Sascha Peters: > Dann haber ich das von einer Hotmailadresse getestet, und der Text > "User has moved to" steht in der Rückantwort nicht drin. Der Server > der die Bounce generiert hat (wohl Exchange) interessiert der Text > nicht... Ja, Exchange wertet die Bounces teilweise aus und präsentiert dem Leser "seine" Interpretation :-( Alternativ kannst du einen Autoresponder aufsetzen. Dann kannst Du den Text wirklich selbst steuern... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From dieter.ringen at polizei.niedersachsen.de Mon Jul 9 11:04:39 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Mon, 9 Jul 2012 11:04:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Mailadresse_hat_sich_ge=E4nde?= =?iso-8859-15?q?rt_=22relocated=22?= In-Reply-To: References: Message-ID: <4FFA9EA7.1080702@polizei.niedersachsen.de> Du kannst das über die transportmap realisieren. Die adresse in der virtual eintragen, damit sie angenommen wird und dann in der transportMap folgendermassen ablehnen: adresse at domain error: die adresse hat sich geandert, bitte verwenden Sie postmap nicht vergessen Sascha Peters schrieb: > Hallo Zusammen, > > wir haben nun das erste Mal den Fall, das eine Adresse nicht mehr > vorhanden ist, diese nicht mehr berabeitet werden soll (Mails nicht mehr > angenommen werden sollen), jedoch dem Absender nach Möglichkeit bekannt > gemacht werden soll an genau wen er sich nun zu wenden hat. > > Ich dachte direkt an "relocated"... > > > Dann haber ich das von einer Hotmailadresse getestet, und der Text "User > has moved to" steht in der Rückantwort nicht drin. Der Server der die > Bounce generiert hat (wohl Exchange) interessiert der Text nicht... > > Kann das jemand bestätigen, dann kann ich das nämlich vergessen... > > > Gruß > Sascha -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 96957929 mailto:dieter.ringen at polizei.niedersachsen.de From postfix-list at novuage.de Mon Jul 9 11:12:44 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 09 Jul 2012 11:12:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailadresse_hat_sich_ge=E4nder?= =?iso-8859-1?q?t_=22relocated=22?= In-Reply-To: <4FFA9EA7.1080702@polizei.niedersachsen.de> References: <4FFA9EA7.1080702@polizei.niedersachsen.de> Message-ID: <4FFAA08C.7000202@novuage.de> Am 09.07.2012 11:04, schrieb Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur): > Du kannst das über die transportmap realisieren. Die adresse in der > virtual eintragen, damit sie angenommen wird und dann in der > transportMap folgendermassen ablehnen: > > adresse at domain error: die adresse hat sich geandert, bitte verwenden > Sie > postmap nicht vergessen Das klappt dann genauso wenig... denn der Text kommt ja nicht durch... Habe es nun aber gerade noch mal getestet... Fehlermeldung ist in beiden Fällen wie folgt: --- Schnipp --- This is an automatically generated Delivery Status Notification. Delivery to the following recipients failed. mail at example.com --- Schnapp ---- Gruß Sascha From Ralf.Hildebrandt at charite.de Mon Jul 9 15:14:15 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Jul 2012 15:14:15 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Bin=C3=A4re_Zeichen_in_den_Logs?= In-Reply-To: <20120709054005.GA8183@tzv.fal.de> References: <20120704121603.GC28543@tzv.fal.de> <20120709054005.GA8183@tzv.fal.de> Message-ID: <20120709131415.GH27658@charite.de> * Helmut Lichtenberg : > Mich selbst nochmal zitierend: > > Helmut Lichtenberg schrieb am 04.07.2012 14:16: > > anläßlich eines Totalabsturzes unseres Mailservers stöberte ich in diversen > > Logs herum, um nach Spuren für die Ursache des Ausfalls zu suchen (leider > > vergeblich). > > > > Dabei stieß ich auf mehrere Logdateien bezüglich Mail, in denen unlesbare > > Zeichen stehen. Dies ist mir in Abständen früher schon immer mal aufgefallen. > > > > ... > > war die Frage zu unspezifisch, gar eine FAQ? Oder hat das noch niemand gehabt? Das ist ganz normal bei einam Crash, da ist immer mal garbage in den Logs. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Jul 11 10:10:49 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 11 Jul 2012 10:10:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailadresse_hat_sich_ge=E4nder?= =?iso-8859-1?q?t_=22relocated=22?= In-Reply-To: <4FFAA08C.7000202@novuage.de> References: <4FFA9EA7.1080702@polizei.niedersachsen.de> <4FFAA08C.7000202@novuage.de> Message-ID: <201207111010.49065.p.heinlein@heinlein-support.de> Am Montag, 9. Juli 2012, 11:12:44 schrieb Sascha Peters: > Das klappt dann genauso wenig... denn der Text kommt ja nicht durch... It's not a bug, it's a feature. > Habe es nun aber gerade noch mal getestet... > Fehlermeldung ist in beiden Fällen wie folgt: Du suchst am falschen Ort. Bugtracking von MS-Produkten können wir hier nicht leisten. (Soll heißen: Vergiß es. Er schneidet es ab und dann ist es eben so, daß er das abschneidet..) Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From sebastian at debianfan.de Wed Jul 11 19:39:16 2012 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Wed, 11 Jul 2012 19:39:16 +0200 Subject: [Postfixbuch-users] Postfix als "mail out only" Message-ID: <4FFDBA44.40703@debianfan.de> Hallo, ich habe einen Server, auf welchem nur Web & DB laufen - Postfix wird nur benötigt, um bspw. Datenbankdumps oder Meldungen an externe Konten zu versenden. Wie kann ich Postfix "nach aussen" abschalten, d.h. das er nur korrekt sendet aber nichts empfängt. Ich habe an der debian-squeeze Standardkonfiguration bislang nichts geändert. gruß Sebastian From igor.sverkos at googlemail.com Wed Jul 11 21:39:56 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Wed, 11 Jul 2012 21:39:56 +0200 Subject: [Postfixbuch-users] Postfix als "mail out only" In-Reply-To: <4FFDBA44.40703@debianfan.de> References: <4FFDBA44.40703@debianfan.de> Message-ID: <4FFDD68C.70404@googlemail.com> Hi, Sebastian schrieb: > Wie kann ich Postfix "nach aussen" abschalten, d.h. das er nur korrekt > sendet aber nichts empfängt. Stelle in der master.cf den "Type" vom smtp auf "unix". Dann wird keine Tür nach außen geöffnet. Somit kann niemand von außen etwas vesuchen einzuwerfen. -- Ich Grüße, Igor From werner at aloah-from-hell.de Wed Jul 11 22:05:15 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 11 Jul 2012 22:05:15 +0200 Subject: [Postfixbuch-users] Postfix als "mail out only" In-Reply-To: <4FFDBA44.40703@debianfan.de> References: <4FFDBA44.40703@debianfan.de> Message-ID: <4FFDDC7B.1030609@aloah-from-hell.de> Hi, > Wie kann ich Postfix "nach aussen" abschalten, d.h. das er nur korrekt sendet aber nichts empfängt. > Ich habe an der debian-squeeze Standardkonfiguration bislang nichts geändert. In der master.cf die Zeile auskommentieren: # smtp inet n - - - - smtpd Postfix neu starten - done :) From postfixusers at home.tom-krieger.de Wed Jul 11 22:28:39 2012 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 11 Jul 2012 22:28:39 +0200 Subject: [Postfixbuch-users] Postfix als "mail out only" In-Reply-To: <4FFDBA44.40703@debianfan.de> References: <4FFDBA44.40703@debianfan.de> Message-ID: <201207112228.48024.postfixusers@home.tom-krieger.de> Hi, > ich habe einen Server, auf welchem nur Web & DB laufen - Postfix wird > nur benötigt, um bspw. Datenbankdumps oder Meldungen an externe Konten > zu versenden. > > Wie kann ich Postfix "nach aussen" abschalten, d.h. das er nur korrekt > sendet aber nichts empfängt. > > Ich habe an der debian-squeeze Standardkonfiguration bislang nichts > geändert. in der main.cf inet_interfaces = 127.0.0.1 setzen. Dann lauscht der Postfix nur auf localhost und ist von außen nicht zu erreichen. Servus Thomas From lists at 19q.net Thu Jul 12 18:53:00 2012 From: lists at 19q.net (Axel) Date: Thu, 12 Jul 2012 18:53:00 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht Message-ID: <4FFF00EC.4020202@19q.net> Hallo liebe Liste! Mein Problem ist, dass trotz eines Eintrags in check_sender_access eine Sender-Adresse durchkommt, obwohl die Regel matchen und damit rejecten sollte. Ehrlich gesagt, weiss ich nicht, wo der Fehler liegen könnte. Ich bin für jeden Tipp dankbar. Es geht um die Absenderadresse werner at unseredomain.com. Eigentlich sollte der Eintrag unseredomain.com in der sender_checks matchen. Der Sender-Host 158.7.30.147 ist *nicht* in der my_networks drin, so dass permit_my_networks nicht das Poblem sein dürfte. Wir haben clamsmtp mit postfix 2.7.1-1+squeeze1 im Einsatz. Danke. Gruß Axel === die Email, die durchkam === Return-Path: X-Envelope-To: werner at unseredomain.com X-Spam-Status: No, hits=0.0 required=4.0 tests=AWL: -0.000,BAYES_00: -1.665,HTML_MESSAGE: 0.001, MIME_HTML_ONLY: 0.001,TOTAL_SCORE: -1.663,autolearn=ham X-Spam-Level: Received: from mx1.unseredomain.com ([1.2.3.4]) by mail.unseredomain.com for werner at unseredomain.com; Wed, 11 Jul 2012 19:54:18 +0200 Received: from [158.7.30.147] (helo=wgvgqgideqc.tfslkanbf.net) by 201-120-21-56-sta.prod-empresarial.com.mx with esmtpa (Exim 4.69) (envelope-from ) id 1MM2Z6-7534xl-7B for werner at unseredomain.com; Wed, 11 Jul 2012 11:54:17 -0600 Date: Wed, 11 Jul 2012 11:54:17 -0600 From: X-Mailer: The Bat! (v2.11) Personal X-Priority: 3 (Normal) Message-ID: <9449885930.2ED34LBQ599166 at cghpj.gebwpt.org> To: < werner at unseredomain.com> Subject: Information zur JOBBORSE MIME-Version: 1.0 Content-Type: text/html; charset=us-ascii Content-Transfer-Encoding: 7bit X-AV-Checked: ClamAV using ClamSMTP Wir suchen einen Operationsmanager.
[...] === Logmeldung === Jul 11 19:54:17 mx1 postfix/smtpd[3901]: warning: 201.120.21.56: hostname dsl-201-120-21-56-sta.prod-empresarial.com.mx verification failed: Name or service not known Jul 11 19:54:17 mx1 postfix/smtpd[3901]: connect from unknown[201.120.21.56] Jul 11 19:54:17 mx1 postfix/smtpd[3901]: NOQUEUE: client=unknown[201.120.21.56] Jul 11 19:54:18 mx1 clamsmtpd: 1050FF: accepted connection from: 127.0.0.1 Jul 11 19:54:18 mx1 postfix/smtpd[3905]: connect from localhost[127.0.0.1] Jul 11 19:54:18 mx1 postfix/smtpd[3905]: A0E0C207B: client=unknown[201.120.21.56] Jul 11 19:54:18 mx1 postfix/cleanup[3906]: A0E0C207B: message-id=<9449885930.2ED34LBQ599166 at cghpj.gebwpt.org> Jul 11 19:54:18 mx1 postfix/qmgr[4159]: A0E0C207B: from=, size=1846, nrcpt=1 (queue active) Jul 11 19:54:18 mx1 clamsmtpd: 1050FF: from=testes54 at scccontrols.com, to=werner at unseredomain.com, status=CLEAN Jul 11 19:54:18 mx1 postfix/smtpd[3901]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 Ok: queued as A0E0C207B; from= to= proto=ESMTP helo=<201-120-21-56-sta.prod-empresarial.com.mx> Jul 11 19:54:18 mx1 postfix/smtpd[3905]: disconnect from localhost[127.0.0.1] Jul 11 19:54:18 mx1 postfix/smtp[3908]: A0E0C207B: to=< werner at unseredomain.com>, relay=mail.unseredomain.com[1.2.3.4]:65001, delay=0.16, delays=0.11/0.03/0/0.02, dsn=2.0.0, status=sent (250 2.0.0 4ffdbdca-000034c4 Message accepted for delivery) Jul 11 19:54:18 mx1 postfix/qmgr[4159]: A0E0C207B: removed === main.cf === smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, reject_unknown_sender_domain, reject_unauth_destination, check_sender_access hash:/etc/postfix/sender_whitelist, reject_invalid_helo_hostname, reject_non_fqdn_helo_hostname, check_recipient_access pcre:/etc/postfix/recipient_checks.pcre, check_helo_access pcre:/etc/postfix/helo_checks.pcre, check_sender_access hash:/etc/postfix/sender_checks, [div. DNSBL] permit smtpd_data_restrictions = reject_unauth_pipelining, permit === master.cf === [...] smtp inet n - - - 10 smtpd -o smtpd_proxy_filter=127.0.0.1:10026 -o smtpd_client_connection_count_limit=5 -o smtpd_proxy_options=speed_adjust [...] # For injecting mail back into postfix from the filter 127.0.0.1:10025 inet n - n - 16 smtpd -o smtp_proxy_filter= -o receive_override_options=no_unknown_recipient_checks -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 === sender_whitelist === einuser at blablub.de OK === sender_checks === unseredomain.com 554 unseredomain.com sender? No, you are not sending from within out network. === recipient_checks === /^\@/ 550 Invalid address format. /[!%\@].*\@/ 550 This server disallows weird address syntax. /^postmaster\@/ OK /^hostmaster\@/ OK /^abuse\@/ OK === helo_checks === /^localhost$/ 550 Don't use my own domain (localhost) /^localhost\.localdomain$/ 550 Don't use my own domain (localhost.localdomain) /^unseredomain\.com$/ 550 Don't use my own domain From j_adam at web.de Thu Jul 12 19:41:58 2012 From: j_adam at web.de (Jens Adam) Date: Thu, 12 Jul 2012 19:41:58 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <4FFF00EC.4020202@19q.net> References: <4FFF00EC.4020202@19q.net> Message-ID: <1414159.BmokaT9o6m@titan> Am Donnerstag, 12. Juli 2012, 18:53:00 schrieb Axel: > Hallo liebe Liste! > > Mein Problem ist, dass trotz eines Eintrags in check_sender_access eine > Sender-Adresse durchkommt, obwohl > die Regel matchen und damit rejecten sollte. Ehrlich gesagt, weiss ich > nicht, wo der Fehler liegen könnte. Ich bin > für jeden Tipp dankbar. > > Es geht um die Absenderadresse werner at unseredomain.com. Eigentlich > sollte der Eintrag unseredomain.com in > der sender_checks matchen. Der Sender-Host 158.7.30.147 ist *nicht* in > der my_networks drin, so dass permit_my_networks > nicht das Poblem sein dürfte. Wir haben clamsmtp mit postfix > 2.7.1-1+squeeze1 im Einsatz. > > Danke. > > Gruß > > Axel Hallo Axel, die Idee mit dem "Hosts-blocken-die-von-aussen-mit-unseren-Domains-senden" ist zwar eigentlich nicht schlecht, aber mit check_sender_access erwischt du nur den Envelope-From, nicht den im Mailbody. > === die Email, die durchkam === > Return-Path: > === Logmeldung === > 250 2.0.0 Ok: queued as A0E0C207B; from= > to= proto=ESMTP check_sender_access sieht somit nur . Gruss, Jens -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Thu Jul 12 20:29:34 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jul 2012 20:29:34 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <4FFF00EC.4020202@19q.net> References: <4FFF00EC.4020202@19q.net> Message-ID: <20120712182934.GL515@charite.de> * Axel : > Hallo liebe Liste! > > Mein Problem ist, dass trotz eines Eintrags in check_sender_access > eine Sender-Adresse durchkommt, obwohl > die Regel matchen und damit rejecten sollte. Ehrlich gesagt, weiss > ich nicht, wo der Fehler liegen könnte. Ich bin > für jeden Tipp dankbar. > > Es geht um die Absenderadresse werner at unseredomain.com. Eigentlich ... > Return-Path: Der Absender ist aber testes54 at scccontrols.com -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at 19q.net Thu Jul 12 20:42:35 2012 From: lists at 19q.net (Axel) Date: Thu, 12 Jul 2012 20:42:35 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <20120712182934.GL515@charite.de> References: <4FFF00EC.4020202@19q.net> <20120712182934.GL515@charite.de> Message-ID: <4FFF1A9B.1080707@19q.net> Hallo! Ah, alles klar. Dann muss ich dem via header_checks beikommen. Oder geht das irgendwie anders? Danke für den Hinweis! Gruß Axel Am 12.07.2012 20:29, schrieb Ralf Hildebrandt: > * Axel : >> Hallo liebe Liste! >> >> Mein Problem ist, dass trotz eines Eintrags in check_sender_access >> eine Sender-Adresse durchkommt, obwohl >> die Regel matchen und damit rejecten sollte. Ehrlich gesagt, weiss >> ich nicht, wo der Fehler liegen könnte. Ich bin >> für jeden Tipp dankbar. >> >> Es geht um die Absenderadresse werner at unseredomain.com. Eigentlich > ... >> Return-Path: > Der Absender ist aber testes54 at scccontrols.com > From Ralf.Hildebrandt at charite.de Thu Jul 12 20:50:43 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jul 2012 20:50:43 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <4FFF1A9B.1080707@19q.net> References: <4FFF00EC.4020202@19q.net> <20120712182934.GL515@charite.de> <4FFF1A9B.1080707@19q.net> Message-ID: <20120712185043.GO515@charite.de> * Axel : > Hallo! > > Ah, alles klar. > Dann muss ich dem via header_checks beikommen. Oder geht das > irgendwie anders? Nee, genau so. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at 19q.net Thu Jul 12 22:24:10 2012 From: lists at 19q.net (Axel) Date: Thu, 12 Jul 2012 22:24:10 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <20120712185043.GO515@charite.de> References: <4FFF00EC.4020202@19q.net> <20120712182934.GL515@charite.de> <4FFF1A9B.1080707@19q.net> <20120712185043.GO515@charite.de> Message-ID: <4FFF326A.7060700@19q.net> Hallo liebe Liste, Wie kann man header_checks nur bei incoming emails von extern (also nicht von my_networks) anwenden? Oder nur über einen smptd, der auf einer anderen IP/Port usw. für die Rechner in my_networks lauscht? Geht das irgendwie eleganter? Z.B. header_checks irgendwie in die smtpd_*_restrictions einzubauen? Das Ziel ist bei von extern hereinkommenden E-Mails /^From:.*unseredomain\.com/ REJECT zu erreichen, aber die Server in unseren internen Netzen auszunehmen. Bei envelope_sendern kann man das ja gut über die Reihenfolge der checks in smptd_recipient_restrictions regeln. Danke. Gruß Axel Am 12.07.2012 20:50, schrieb Ralf Hildebrandt: > * Axel : >> Hallo! >> >> Ah, alles klar. >> Dann muss ich dem via header_checks beikommen. Oder geht das >> irgendwie anders? > Nee, genau so. > From lists at 19q.net Thu Jul 12 22:41:37 2012 From: lists at 19q.net (Axel) Date: Thu, 12 Jul 2012 22:41:37 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <20120712185043.GO515@charite.de> References: <4FFF00EC.4020202@19q.net> <20120712182934.GL515@charite.de> <4FFF1A9B.1080707@19q.net> <20120712185043.GO515@charite.de> Message-ID: <4FFF3681.4090008@19q.net> Hallo liebe Liste, mit header_checks kann man keine "From:" header checken: $ man header_checks | grep "added by the cleanup" Message headers added by the cleanup(8) daemon itself are excluded from inspection. Examples of such message headers are From:, To:, Message- ID:, Date:. Hat jemand eine Idee wo man in postfix mit PCRE die Inhalte des "From:" Headers checken kann? Danke. Gruß Axel Am 12.07.2012 20:50, schrieb Ralf Hildebrandt: > * Axel : >> Hallo! >> >> Ah, alles klar. >> Dann muss ich dem via header_checks beikommen. Oder geht das >> irgendwie anders? > Nee, genau so. > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at gmj.cjb.net Thu Jul 12 22:44:57 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 12 Jul 2012 22:44:57 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <4FFF3681.4090008@19q.net> References: <4FFF00EC.4020202@19q.net> <20120712182934.GL515@charite.de> <4FFF1A9B.1080707@19q.net> <20120712185043.GO515@charite.de> <4FFF3681.4090008@19q.net> Message-ID: <4FFF3749.5010700@gmj.cjb.net> Am 12.07.12 22:41, schrieb Axel: > mit header_checks kann man keine "From:" header checken: > > $ man header_checks | grep "added by the cleanup" > Message headers added by the cleanup(8) daemon itself are excluded from > inspection. Examples of such message headers are From:, To:, Message- > ID:, Date:. Und warum sollte Dein cleanup-Prozess gefälschte From-Header hinzufügen? Viele Grüße, Mathias. From lists at 19q.net Thu Jul 12 22:49:02 2012 From: lists at 19q.net (Axel) Date: Thu, 12 Jul 2012 22:49:02 +0200 Subject: [Postfixbuch-users] check_sender_access matcht nicht In-Reply-To: <4FFF3749.5010700@gmj.cjb.net> References: <4FFF00EC.4020202@19q.net> <20120712182934.GL515@charite.de> <4FFF1A9B.1080707@19q.net> <20120712185043.GO515@charite.de> <4FFF3681.4090008@19q.net> <4FFF3749.5010700@gmj.cjb.net> Message-ID: <4FFF383E.7040401@19q.net> Am 12.07.2012 22:44, schrieb Mathias Jeschke: > Am 12.07.12 22:41, schrieb Axel: > >> mit header_checks kann man keine "From:" header checken: >> >> $ man header_checks | grep "added by the cleanup" >> Message headers added by the cleanup(8) daemon itself are excluded from >> inspection. Examples of such message headers are From:, To:, Message- >> ID:, Date:. > Und warum sollte Dein cleanup-Prozess gefälschte From-Header hinzufügen? > Ah! Also funktioniert das schon. Danke! From sebastian at debianfan.de Sat Jul 14 13:32:47 2012 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Sat, 14 Jul 2012 13:32:47 +0200 Subject: [Postfixbuch-users] seltsame Meldungen im mail.log von policyd-weight Message-ID: <500158DF.5010507@debianfan.de> Hallo, ich bekomme auf einer Maschine folgende Meldung: Jul 14 13:31:04 sv1 postfix/policyd-weight[14144]: warning: fatal_exit: unrecognized request type: '' Jul 14 13:31:04 sv1 postfix/policyd-weight[14144]: warning: err: init: fatal: unrecognized request type: '' at ./policyd-weight line 843, line 1.#012 Jul 14 13:31:06 sv1 postfix/policyd-weight[1658]: cache killed Jul 14 13:31:09 sv1 postfix/policyd-weight[14152]: policyd-weight 0.1.15 devel-1 started and daemonized. conf:default settings; GID:114 114 EGID:114 114 UID:108 EUID:108; taint mode: 1 Jul 14 13:31:09 sv1 postfix/policyd-weight[14152]: warning: cache_query: $csock couln't be created: connect: Datei oder Verzeichnis nicht gefunden, calling spawn_cache() Jul 14 13:31:09 sv1 postfix/policyd-weight[14153]: cache spawned Was bedeutet dies ? gruß Sebastian From christian.garling at cg-networks.de Sat Jul 14 15:35:48 2012 From: christian.garling at cg-networks.de (Chrisitian Garling) Date: Sat, 14 Jul 2012 15:35:48 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x Message-ID: <500175B4.4080900@cg-networks.de> Hallo zusammen, zwar kein Postfix Problem, aber da hier auch viele mit Dovecot arbeiten versuche ich es einfach mal. Wir haben einen neuen Mailserver aufgebaut und sind gerade dabei die Mails vom alten System per imapsync auf den neuen Server zu übertragen. Hier kommt es des öfteren zu Abbrüchen, ausgelöst durch den Dovecot auf dem Quellsystem. Ich wollte es gerade noch einmal nachstellen, allerdings funktioniert der aktuelle Sync, weshalb ich die Fehlermeldung nur aus dem Kopf heraus nennen kann: BYE! Server shutting down ... Auf dem Quellsystem läuft: dovecot-1.2.12-1_109 dovecot-managesieve-0.11.11-0_4 dovecot-sieve-0.1.17-5 [root at pwserv1 ~]# dovecot -n # 1.2.12: /etc/dovecot.conf # OS: Linux 2.6.18-274.3.1.el5 x86_64 CentOS release 5.7 (Final) protocols: pop3 pop3s imap imaps managesieve listen(default): *, [::] listen(imap): *, [::] listen(pop3): *, [::] listen(managesieve): *:3000 ssl_cert_file: /etc/pki/tls/certs/mail.crt ssl_key_file: /etc/pki/tls/private/mail.key login_dir: /var/run/dovecot/login login_executable(default): /usr/libexec/dovecot/imap-login login_executable(imap): /usr/libexec/dovecot/imap-login login_executable(pop3): /usr/libexec/dovecot/pop3-login login_executable(managesieve): /usr/libexec/dovecot/managesieve-login mail_max_userip_connections(default): 30 mail_max_userip_connections(imap): 30 mail_max_userip_connections(pop3): 10 mail_max_userip_connections(managesieve): 10 verbose_proctitle: yes mail_location: maildir:~/Maildir mail_executable(default): /usr/libexec/dovecot/imap mail_executable(imap): /usr/libexec/dovecot/imap mail_executable(pop3): /usr/libexec/dovecot/pop3 mail_executable(managesieve): /usr/libexec/dovecot/managesieve mail_plugins(default): imap_quota quota mail_plugins(imap): imap_quota quota mail_plugins(pop3): mail_plugins(managesieve): mail_plugin_dir(default): /usr/lib64/dovecot/imap mail_plugin_dir(imap): /usr/lib64/dovecot/imap mail_plugin_dir(pop3): /usr/lib64/dovecot/pop3 mail_plugin_dir(managesieve): /usr/lib64/dovecot/managesieve imap_client_workarounds(default): outlook-idle imap_client_workarounds(imap): outlook-idle imap_client_workarounds(pop3): imap_client_workarounds(managesieve): lda: postmaster_address: postmaster at peakwork.de hostname: mail.peakwork.de mail_plugins: quota sieve mail_plugin_dir: /usr/lib64/dovecot/lda quota_full_tempfail: yes auth default: mechanisms: plain login passdb: driver: sql args: /etc/dovecot-sql.conf userdb: driver: sql args: /etc/dovecot-sql.conf socket: type: listen client: path: /var/spool/postfix/auth/dovecot mode: 432 user: postfix group: vmail master: path: /var/run/dovecot/auth-master mode: 384 user: vmail group: vmail plugin: quota: maildir quota_rule: *:storage=2048000 quota_warning: storage=95%% /usr/local/bin/dovecot_quota_warning.sh 95 quota_warning2: storage=80%% /usr/local/bin/dovecot_quota_warning.sh 80 sieve: ~/.dovecot.sieve Jetzt am Wochenende sind kaum User auf dem Server eingeloggt, wir haben es bisher nur während dem Betrieb versucht. Es sind sonst ca. 50 User die darauf arbeiten. An welchen Schrauben müsste man stellen, falls es an der maximalen Anzahl an Usern liegt? Viele Grüße aus Erkelenz! Christian Garling From Ralf.Hildebrandt at charite.de Sat Jul 14 20:19:40 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jul 2012 20:19:40 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <500175B4.4080900@cg-networks.de> References: <500175B4.4080900@cg-networks.de> Message-ID: <20120714181940.GC10791@charite.de> * Chrisitian Garling : > Hallo zusammen, > > zwar kein Postfix Problem, aber da hier auch viele mit Dovecot > arbeiten versuche ich es einfach mal. > > Wir haben einen neuen Mailserver aufgebaut und sind gerade dabei die > Mails vom alten System per imapsync auf den neuen Server zu > übertragen. Hier kommt es des öfteren zu Abbrüchen, ausgelöst durch > den Dovecot auf dem Quellsystem. Ich wollte es gerade noch einmal > nachstellen, allerdings funktioniert der aktuelle Sync, weshalb ich > die Fehlermeldung nur aus dem Kopf heraus nennen kann: Guck ins Log! Im Log steht warum dovecot ein Problem hat. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian.garling at cg-networks.de Sat Jul 14 20:53:09 2012 From: christian.garling at cg-networks.de (Chrisitian Garling) Date: Sat, 14 Jul 2012 20:53:09 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <20120714181940.GC10791@charite.de> References: <500175B4.4080900@cg-networks.de> <20120714181940.GC10791@charite.de> Message-ID: <5001C015.5040905@cg-networks.de> Hallo Ralf, Am 14.07.2012 20:19, schrieb Ralf Hildebrandt: > * Chrisitian Garling : >> Hallo zusammen, >> >> zwar kein Postfix Problem, aber da hier auch viele mit Dovecot >> arbeiten versuche ich es einfach mal. >> >> Wir haben einen neuen Mailserver aufgebaut und sind gerade dabei die >> Mails vom alten System per imapsync auf den neuen Server zu >> übertragen. Hier kommt es des öfteren zu Abbrüchen, ausgelöst durch >> den Dovecot auf dem Quellsystem. Ich wollte es gerade noch einmal >> nachstellen, allerdings funktioniert der aktuelle Sync, weshalb ich >> die Fehlermeldung nur aus dem Kopf heraus nennen kann: > Guck ins Log! Im Log steht warum dovecot ein Problem hat. > leider steht im Log nichts zum jeweiligen Zeitpunkt was auf ein Problem hindeuten würde. Das war die erste Stelle an der wir gesucht haben. Wie können wir weiter vorgehen um das Problem zu lokalisieren? Gruß, Christian From p.heinlein at heinlein-support.de Mon Jul 16 11:46:10 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jul 2012 11:46:10 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <500175B4.4080900@cg-networks.de> References: <500175B4.4080900@cg-networks.de> Message-ID: <201207161146.10836.p.heinlein@heinlein-support.de> Am Samstag, 14. Juli 2012, 15:35:48 schrieb Chrisitian Garling: > Wir haben einen neuen Mailserver aufgebaut und sind gerade dabei die > Mails vom alten System per imapsync auf den neuen Server zu übertragen. Warum will man das um Himmels Willen tun (vorausgesetzt, man kommt uaf beide Systeme mit SSH rauf?). Ein gepflegtes rsync und die Sache ist ruckizucki durch. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at worom.net Mon Jul 16 11:51:56 2012 From: lists at worom.net (S. Pfeffer) Date: Mon, 16 Jul 2012 11:51:56 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <201207161146.10836.p.heinlein@heinlein-support.de> References: <500175B4.4080900@cg-networks.de> <201207161146.10836.p.heinlein@heinlein-support.de> Message-ID: <5003E43C.4010702@lan.worom.net> Am 16.07.2012 11:46, schrieb Peer Heinlein: > Am Samstag, 14. Juli 2012, 15:35:48 schrieb Chrisitian Garling: > > >> Wir haben einen neuen Mailserver aufgebaut und sind gerade dabei die >> Mails vom alten System per imapsync auf den neuen Server zu übertragen. > > Warum will man das um Himmels Willen tun (vorausgesetzt, man kommt uaf beide > Systeme mit SSH rauf?). Was spricht dagegen? Habe ich auch schon gemacht (courier/dovecot) und habe es auch wieder vor > Ein gepflegtes rsync und die Sache ist ruckizucki durch. > > Peer > > S. Pfeffer From p at state-of-mind.de Mon Jul 16 12:32:01 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 16 Jul 2012 12:32:01 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <201207161146.10836.p.heinlein@heinlein-support.de> References: <500175B4.4080900@cg-networks.de> <201207161146.10836.p.heinlein@heinlein-support.de> Message-ID: <20120716103201.GE24827@state-of-mind.de> * Peer Heinlein : > Am Samstag, 14. Juli 2012, 15:35:48 schrieb Chrisitian Garling: > > > > Wir haben einen neuen Mailserver aufgebaut und sind gerade dabei die > > Mails vom alten System per imapsync auf den neuen Server zu übertragen. > > Warum will man das um Himmels Willen tun (vorausgesetzt, man kommt uaf beide > Systeme mit SSH rauf?). > > Ein gepflegtes rsync und die Sache ist ruckizucki durch. Ich stimme Dir nicht uneingeschränkt zu. Wenn man das Mailbox-Format gleich belässt, ist das gut. Wenn man das Mailbox-Format ändert, z.B. Maildir nach mdbox, klappt das nicht. Dann ist Sync auf Protokollebene sicherlich die bessere Methode. p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From p.heinlein at heinlein-support.de Mon Jul 16 12:48:58 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jul 2012 12:48:58 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <20120716103201.GE24827@state-of-mind.de> References: <500175B4.4080900@cg-networks.de> <201207161146.10836.p.heinlein@heinlein-support.de> <20120716103201.GE24827@state-of-mind.de> Message-ID: <201207161248.58803.p.heinlein@heinlein-support.de> Am Montag, 16. Juli 2012, 12:32:01 schrieb Patrick Ben Koetter: > Wenn man das Mailbox-Format gleich belässt, ist das gut. Wenn man das > Mailbox-Format ändert, z.B. Maildir nach mdbox, klappt das nicht. Dann > ist Sync auf Protokollebene sicherlich die bessere Methode. Dann ist ein direktes dsync, alterntaiv ein rsync + dsync die netteste Methode. Weil: affenschnell und easy. Klar "kann" man das auch mit imapsync machen. Aber man kann auch Feierabend machen und rausgehen und sich 'ne Eisdiele suchen und einfachmal schneller fertig sein + noch dazu einen überschaubareren Prozess mit deutlich weniger Fehlerquellen haben. Ich mag imapsync, aber das braucht man nur dann, wenn man nicht per SSH auf das alte System kommt ODER das Zeug wirklich in einem nicht direkt- zugreifbaren proprietären Speichereformat vorliegt. Wenn man noch Sieve-Scriptemitnehmen will, kommt man um das rsync eh nicht drum rum. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at bastian-storp.de Mon Jul 16 13:10:35 2012 From: mail at bastian-storp.de (Bastian Storp) Date: Mon, 16 Jul 2012 13:10:35 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <201207161248.58803.p.heinlein@heinlein-support.de> References: <500175B4.4080900@cg-networks.de> <201207161146.10836.p.heinlein@heinlein-support.de> <20120716103201.GE24827@state-of-mind.de> <201207161248.58803.p.heinlein@heinlein-support.de> Message-ID: <5003F6AB.4050605@bastian-storp.de> Am 16.07.2012 12:48, schrieb Peer Heinlein: > Am Montag, 16. Juli 2012, 12:32:01 schrieb Patrick Ben Koetter: > > >> Wenn man das Mailbox-Format gleich belässt, ist das gut. Wenn man das >> Mailbox-Format ändert, z.B. Maildir nach mdbox, klappt das nicht. Dann >> ist Sync auf Protokollebene sicherlich die bessere Methode. > Dann ist ein direktes dsync, alterntaiv ein rsync + dsync die netteste > Methode. Gilt das auch für eine Synchronisation von Courier nach Dovecot? Meine bisherigen Erfahrungen ergaben das bei einem reinen rsync die Kunden sämtliche Mails neu abrufen durften bzw. die Tags verloren gingen. Dsync ist doch nur Dovecot zu Dovecot, richtig? > Weil: affenschnell und easy. > > Klar "kann" man das auch mit imapsync machen. Aber man kann auch Feierabend > machen und rausgehen und sich 'ne Eisdiele suchen und einfachmal schneller > fertig sein + noch dazu einen überschaubareren Prozess mit deutlich weniger > Fehlerquellen haben. > > Ich mag imapsync, aber das braucht man nur dann, wenn man nicht per SSH auf > das alte System kommt ODER das Zeug wirklich in einem nicht direkt- > zugreifbaren proprietären Speichereformat vorliegt. > > Wenn man noch Sieve-Scriptemitnehmen will, kommt man um das rsync eh nicht > drum rum. > > Peer > > Bastian From p.heinlein at heinlein-support.de Mon Jul 16 14:14:41 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 16 Jul 2012 14:14:41 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <5003F6AB.4050605@bastian-storp.de> References: <500175B4.4080900@cg-networks.de> <201207161248.58803.p.heinlein@heinlein-support.de> <5003F6AB.4050605@bastian-storp.de> Message-ID: <201207161414.41655.p.heinlein@heinlein-support.de> Am Montag, 16. Juli 2012, 13:10:35 schrieb Bastian Storp: Hi, > Gilt das auch für eine Synchronisation von Courier nach Dovecot? Klar. > Meine > bisherigen Erfahrungen ergaben das bei einem reinen rsync die Kunden > sämtliche Mails neu abrufen durften bzw. die Tags verloren gingen. Also VERLOREN geht da gar nichts -- wie sollte das auch sein. Wenn man das verliert, dann hat man mächtig irgendwo daneben gelangt und schlichtweg Dateien verloren. DOPPELT werden Mails abgerufen (von heute oder aus den letzten 10 Jahren...) wenn sich die Unique-IDs der E-Mails geändert haben. Das passiert dann, wenn man nur die Maildir-Dateien kopiert, Dovecot keine UIDs dazu kennt und sich folglich neue ausdenken muß. Es ist aber total easy die Courier-Hilfsdateien mit den UID-Zuordnungen dem Dovecot vorzulegen -- genaugenommen muß man sie nur umbenennen... Dann ändert sich keine UIDs und dann ändert sich aus Sicht des Clients nichts und dann lädt der auch nicht alles nochmal runter. Im Wiki gibt es ein Courier2Dovecot-Wiki: http://wiki2.dovecot.org/Migration/Courier Wenn man das so macht, wie es da steht, dann geht das 1a. Imapsync ist da nirgendwo nötig. Das ist alles auf Dateiebene fix zu klären. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From mail at bastian-storp.de Mon Jul 16 14:48:12 2012 From: mail at bastian-storp.de (Bastian Storp) Date: Mon, 16 Jul 2012 14:48:12 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <201207161414.41655.p.heinlein@heinlein-support.de> References: <500175B4.4080900@cg-networks.de> <201207161248.58803.p.heinlein@heinlein-support.de> <5003F6AB.4050605@bastian-storp.de> <201207161414.41655.p.heinlein@heinlein-support.de> Message-ID: <50040D8C.9040501@bastian-storp.de> Am 16.07.2012 14:14, schrieb Peer Heinlein: Hallo, > Am Montag, 16. Juli 2012, 13:10:35 schrieb Bastian Storp: > > Hi, > >> Gilt das auch für eine Synchronisation von Courier nach Dovecot? > Klar. > >> Meine >> bisherigen Erfahrungen ergaben das bei einem reinen rsync die Kunden >> sämtliche Mails neu abrufen durften bzw. die Tags verloren gingen. > Also VERLOREN geht da gar nichts -- wie sollte das auch sein. Wenn man das > verliert, dann hat man mächtig irgendwo daneben gelangt und schlichtweg > Dateien verloren. Das war dann wohl ungeschickt formuliert. Verloren wurde nichts, die Mails wurden nur als "neu" angezeigt, was dann wohl auch mit den UID's zusammen hing. > DOPPELT werden Mails abgerufen (von heute oder aus den letzten 10 Jahren...) > wenn sich die Unique-IDs der E-Mails geändert haben. Das passiert dann, wenn > man nur die Maildir-Dateien kopiert, Dovecot keine UIDs dazu kennt und sich > folglich neue ausdenken muß. > > Es ist aber total easy die Courier-Hilfsdateien mit den UID-Zuordnungen dem > Dovecot vorzulegen -- genaugenommen muß man sie nur umbenennen... Dann > ändert sich keine UIDs und dann ändert sich aus Sicht des Clients nichts und > dann lädt der auch nicht alles nochmal runter. > > Im Wiki gibt es ein Courier2Dovecot-Wiki: > > http://wiki2.dovecot.org/Migration/Courier Danke für den Tipp. Ich habe jetzt zwar schon alles per imapsync migriert, aber für das nächste Projekt weiß ich dann Bescheid. Alles in allem wäre es vermutlich schneller gegangen per rsync, imapsync war in diesem Fall jedoch etwas bequemer. Nach einem initialen Sync von 200 GB über ein Wochenende war auch alles erledigt und die neue Struktur der Folder wurde auch direkt mit aufgebaut. (Das hätte man natürlich auch skripten können.) > Wenn man das so macht, wie es da steht, dann geht das 1a. Imapsync ist da > nirgendwo nötig. Das ist alles auf Dateiebene fix zu klären. > > Peer > > Bastian From postfix-list at novuage.de Wed Jul 18 08:14:48 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 18 Jul 2012 08:14:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailadresse_hat_sich_ge=E4nder?= =?iso-8859-1?q?t_=22relocated=22?= In-Reply-To: <201207111010.49065.p.heinlein@heinlein-support.de> References: <4FFA9EA7.1080702@polizei.niedersachsen.de> <4FFAA08C.7000202@novuage.de> <201207111010.49065.p.heinlein@heinlein-support.de> Message-ID: <50065458.5060000@novuage.de> Am 11.07.2012 10:10, schrieb Peer Heinlein: >> Habe es nun aber gerade noch mal getestet... >> Fehlermeldung ist in beiden Fällen wie folgt: > > Du suchst am falschen Ort. Bugtracking von MS-Produkten können wir hier > nicht leisten. Workarounds werden aber auch an andere Stelle für diese Prudukte besprochen :) > (Soll heißen: Vergiß es. Er schneidet es ab und dann ist es eben so, daß er > das abschneidet..) Dann ist es so, da hast Du Recht... ich kapire es aber noch immer nicht... man kann mir diesen Sachen doch gar nix anfangen :/ Gruß Sascha From w.flamme at web.de Wed Jul 18 10:10:47 2012 From: w.flamme at web.de (Werner Flamme) Date: Wed, 18 Jul 2012 10:10:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailadresse_hat_sich_ge=E4nder?= =?iso-8859-1?q?t_=22relocated=22?= In-Reply-To: <50065458.5060000@novuage.de> References: <4FFA9EA7.1080702@polizei.niedersachsen.de> <4FFAA08C.7000202@novuage.de> <201207111010.49065.p.heinlein@heinlein-support.de> <50065458.5060000@novuage.de> Message-ID: <50066F87.8050002@web.de> Sascha Peters [18.07.2012 08:14]: > > Dann ist es so, da hast Du Recht... > ich kapire es aber noch immer nicht... man kann mir diesen Sachen doch > gar nix anfangen :/ Hallo? Du sprichst über ein Produkt eines Herstellers, der Windows auf den Markt gebracht hat! kopfschüttelt Werner :-) From klaus at tachtler.net Wed Jul 18 17:01:41 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 18 Jul 2012 17:01:41 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix, AMaViS und DNS-Abfragen... Bitte um Hilfe... Message-ID: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> Hallo Liste, wir betreiben zwei physische Server mit Postfix und einen physischen Server mit AMaViS. (Mailaufkommen im MONAT ca. 65.000 e-Mails). Unser DNS-Administrator hat mich darauf angesprochen, dass zu Spitzenzeiten, unsere e-Mail-Infrastruktur Probleme mit zu vielen DNS-Anfragen an unsere DNS-Server (zwei Stück) macht. Meine FRAGE, wie kann ich herausfinden, welche DNS-Anfragen die Server durchführen, gerade bei AMaViS gibt es evtl. doch einige Module, welche auch DNS-Anfragen stellen. Wir haben die Postfix e-Mail-Server wie im Buch beschrieben, mit policyd-weight, greylisting usw. drum herum gebaut. Beim AMaViS haben wir alle Module geladen. Entschuldigt diese Anfängerfrage, bevor wir mit tcpdump und wireshark und Co. loslegen, gibt es evtl. ein paar Dinge, welche wir zuerst innerhalb von Postfix und AMaViS prüfen könnten? Vielen Dank! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From coopershome at web.de Wed Jul 18 18:06:44 2012 From: coopershome at web.de (Marc Giavarra) Date: Wed, 18 Jul 2012 18:06:44 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix, AMaViS und DNS-Abfragen... Bitte um Hilfe... In-Reply-To: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> References: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> Message-ID: <486270479.20120718180644@web.de> Guten Tag Klaus, ich würde auf den E-Mail Servern einen lokalen Caching DNS-Server einrichten um die DNS-Server zu entlasten. mfg Marc am Mittwoch, 18. Juli 2012 um 17:01 schrieben Sie: KT> Hallo Liste, KT> wir betreiben zwei physische Server mit Postfix und einen physischen KT> Server mit AMaViS. (Mailaufkommen im MONAT ca. 65.000 e-Mails). KT> Unser DNS-Administrator hat mich darauf angesprochen, dass zu KT> Spitzenzeiten, unsere e-Mail-Infrastruktur Probleme mit zu vielen KT> DNS-Anfragen an unsere DNS-Server (zwei Stück) macht. KT> Meine FRAGE, wie kann ich herausfinden, welche DNS-Anfragen die Server KT> durchführen, gerade bei AMaViS gibt es evtl. doch einige Module, KT> welche auch DNS-Anfragen stellen. KT> Wir haben die Postfix e-Mail-Server wie im Buch beschrieben, mit KT> policyd-weight, greylisting usw. drum herum gebaut. Beim AMaViS haben KT> wir alle Module geladen. KT> Entschuldigt diese Anfängerfrage, bevor wir mit tcpdump und wireshark KT> und Co. loslegen, gibt es evtl. ein paar Dinge, welche wir zuerst KT> innerhalb von Postfix und AMaViS prüfen könnten? KT> Vielen Dank! KT> Grüße KT> Klaus. KT> -- KT> ------------------------------------------ KT> e-Mail : klaus at tachtler.net KT> Homepage: http://www.tachtler.net KT> DokuWiki: http://www.dokuwiki.tachtler.net KT> ------------------------------------------ -- Mit freundlichen Grüssen Marc Giavarra mailto:coopershome at web.de From Ralf.Hildebrandt at charite.de Wed Jul 18 23:00:33 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jul 2012 23:00:33 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix, AMaViS und DNS-Abfragen... Bitte um Hilfe... In-Reply-To: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> References: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> Message-ID: <20120718210032.GE7841@charite.de> * Klaus Tachtler : > wir betreiben zwei physische Server mit Postfix und einen physischen > Server mit AMaViS. (Mailaufkommen im MONAT ca. 65.000 e-Mails). Das ist ja nicht viel. Echt nicht. Das machen wir auf einer Kiste an einem Tag. > Unser DNS-Administrator hat mich darauf angesprochen, dass zu > Spitzenzeiten, unsere e-Mail-Infrastruktur Probleme mit zu vielen > DNS-Anfragen an unsere DNS-Server (zwei Stück) macht. Zuviele DNS Anfragen? Die gesamten DNS Anfragen unseres GESAMTEN Netzes auf 3 DNS Server resultieren in einer load von 0.08 im 15 Minuten Mittel. Wenn ich nur einen DNS hätte, dann wäre die Last bei wahnwitzigen 0.24 > Meine FRAGE, wie kann ich herausfinden, welche DNS-Anfragen die > Server durchführen, gerade bei AMaViS gibt es evtl. doch einige > Module, welche auch DNS-Anfragen stellen. Jo, sicher. Beste Lösung: Lokalen caching DNS installieren (unbound z.B.) und dann in dem Query Logging einstellen. Allerdings reduziert diese Maßnahme die Menge der Anfragen auch schon. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From werner at aloah-from-hell.de Wed Jul 18 23:05:41 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 18 Jul 2012 23:05:41 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix, AMaViS und DNS-Abfragen... Bitte um Hilfe... In-Reply-To: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> References: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> Message-ID: <50072525.6040003@aloah-from-hell.de> Hi, > Entschuldigt diese Anfängerfrage, bevor wir mit tcpdump und wireshark und Co. loslegen, gibt es evtl. ein paar Dinge, welche wir zuerst innerhalb von > Postfix und AMaViS prüfen könnten? 65000 im Monat, das ja quasi nix :) Zuerst lokalen DNS-Cache installieren, das ist easy und schnell eingerichtet. Das sollte "dem DNS-Admin" schon helfen ;) From werner at aloah-from-hell.de Wed Jul 18 23:12:30 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 18 Jul 2012 23:12:30 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <201207161414.41655.p.heinlein@heinlein-support.de> References: <500175B4.4080900@cg-networks.de> <201207161248.58803.p.heinlein@heinlein-support.de> <5003F6AB.4050605@bastian-storp.de> <201207161414.41655.p.heinlein@heinlein-support.de> Message-ID: <500726BE.9000206@aloah-from-hell.de> Hi, > DOPPELT werden Mails abgerufen (von heute oder aus den letzten 10 Jahren...) > wenn sich die Unique-IDs der E-Mails geändert haben. Das passiert dann, wenn > man nur die Maildir-Dateien kopiert, Dovecot keine UIDs dazu kennt und sich > folglich neue ausdenken muß. ich hatte den Fall, dass Thunderbird "alles neu Laden wollte / das lokale Postfach erneut mit dem Maildir synchronisieren wollte da sich nach einer Migration der Name des Mailservers geändert hatte. From lists at 19q.net Wed Jul 18 23:42:54 2012 From: lists at 19q.net (Axel) Date: Wed, 18 Jul 2012 23:42:54 +0200 Subject: [Postfixbuch-users] postscreen_forbidden_commands mit AUTH? Message-ID: <50072DDE.3080909@19q.net> Hallo liebe Liste, wir haben 2 Front-MXe, bei denen nur eingehende E-Mail von anderen Mailern aufschlägt, also insbesondere haben wir dort kein SMTP-Auth. Haltet ihr es für eine gute Idee, AUTH in postscreen_forbidden_commands mitaufzunehmen, um so postscreen die Passwortdurchprobierer rausfiltern zu lassen? Oder übersehe ich da irgendwas? Danke. Gruß Axel From lists at 19q.net Wed Jul 18 23:49:11 2012 From: lists at 19q.net (Axel) Date: Wed, 18 Jul 2012 23:49:11 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix, AMaViS und DNS-Abfragen... Bitte um Hilfe... In-Reply-To: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> References: <20120718170141.Horde.Zz7oeLAUXWBQBs-VLupRapA@buero.tachtler.net> Message-ID: <50072F57.50906@19q.net> Am 18.07.2012 17:01, schrieb Klaus Tachtler: > Hallo Liste, > > wir betreiben zwei physische Server mit Postfix und einen physischen > Server mit AMaViS. (Mailaufkommen im MONAT ca. 65.000 e-Mails). > > Unser DNS-Administrator hat mich darauf angesprochen, dass zu > Spitzenzeiten, unsere e-Mail-Infrastruktur Probleme mit zu vielen > DNS-Anfragen an unsere DNS-Server (zwei Stück) macht. > > Meine FRAGE, wie kann ich herausfinden, welche DNS-Anfragen die Server > durchführen, gerade bei AMaViS gibt es evtl. doch einige Module, > welche auch DNS-Anfragen stellen. Am besten ihr greift die Logs auf den DNS-Servern ab: Etwa so: logging { channel querylog { syslog local2; print-time yes; }; category queries { querylog; }; *}; Oder wie in der anderen E-Mails vorgeschlagen, lokal einen caching DNS installieren und dort die Logs rausziehen. Die meisten Abfragen sind aber sicher die DNSBL und sender_access etc. > > Wir haben die Postfix e-Mail-Server wie im Buch beschrieben, mit > policyd-weight, greylisting usw. drum herum gebaut. Beim AMaViS haben > wir alle Module geladen. > > Entschuldigt diese Anfängerfrage, bevor wir mit tcpdump und wireshark > und Co. loslegen, gibt es evtl. ein paar Dinge, welche wir zuerst > innerhalb von Postfix und AMaViS prüfen könnten? From p at state-of-mind.de Wed Jul 18 23:50:22 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 18 Jul 2012 23:50:22 +0200 Subject: [Postfixbuch-users] postscreen_forbidden_commands mit AUTH? In-Reply-To: <50072DDE.3080909@19q.net> References: <50072DDE.3080909@19q.net> Message-ID: <20120718215022.GE29048@state-of-mind.de> * Axel : > Hallo liebe Liste, > > wir haben 2 Front-MXe, bei denen nur eingehende E-Mail von anderen Mailern > aufschlägt, also insbesondere haben wir dort kein SMTP-Auth. Haltet ihr es > für eine gute Idee, AUTH in postscreen_forbidden_commands mitaufzunehmen, um > so postscreen die Passwortdurchprobierer rausfiltern zu lassen? Oder > übersehe ich da irgendwas? Wenn die Server nur inbound messages verarbeiten und nicht auch als submission Server tätig sind und keine eigenen Clients glauben, sie müssten auf den Servern AUTHen, warum nicht? AUTH in die postscreen_forbidden_commands aufzunehmen "frißt kein Brot". Wenn es keinen behindert, nutze es. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From driessen at fblan.de Thu Jul 19 23:37:49 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 19 Jul 2012 23:37:49 +0200 Subject: [Postfixbuch-users] Virusversand zip in zip Message-ID: <008401cd65f6$bedfca70$3c9f5f50$@fblan.de> Hallo Leute Ich habe in der Letzten Zeit immer wieder SPAM / Viren/ Trojaner in den Postfächern die von Amavis nicht erkannt werden 2 mal gezippte .com /exe getarnt als Mahnung für irgendwas was angeblich bei Irgendjemanden gekauft sein sollte. Hat da jemand ein Mittelchen dagegen? Direkter Versand von ausführbare Dateien wird jetzt schon geblockt. Ich müsste also Amavis beibringen das zip in zip und dort dann ausführbar nicht erlaubt ist. Zip komplett sperren kommt nicht so gut bei den Usern an. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From dieter.ringen at polizei.niedersachsen.de Fri Jul 20 07:24:30 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Fri, 20 Jul 2012 07:24:30 +0200 Subject: [Postfixbuch-users] Virusversand zip in zip In-Reply-To: References: Message-ID: <5008EB8E.4020306@polizei.niedersachsen.de> Bin mir nicht ganz sicher, aber ich meine das ist diese Passage: ### BLOCK THE FOLLOWING, EXCEPT WITHIN UNIX ARHIVES: # [ qr'^\.(gz|bz2)$' => 0 ], # allow any in gzip or bzip2 [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(pif|scr)$'i, # banned extensions - rudimentary # qr'^\.zip$', # block zip type ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES: # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within these archives Also die allow any auskommentieren. Bei mir werden ausführbare Dateien in Zip-Archiven jedenfalls geblockt. Uwe Drießen schrieb: > Hallo Leute > > Ich habe in der Letzten Zeit immer wieder SPAM / Viren/ Trojaner in den > Postfächern die von Amavis nicht erkannt werden > > 2 mal gezippte .com /exe getarnt als Mahnung für irgendwas was angeblich > bei Irgendjemanden gekauft sein sollte. > > Hat da jemand ein Mittelchen dagegen? > > Direkter Versand von ausführbare Dateien wird jetzt schon geblockt. > Ich müsste also Amavis beibringen das zip in zip und dort dann ausführbar > nicht erlaubt ist. > > Zip komplett sperren kommt nicht so gut bei den Usern an. > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software & Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From driessen at fblan.de Fri Jul 20 09:29:08 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 20 Jul 2012 09:29:08 +0200 Subject: [Postfixbuch-users] Virusversand zip in zip In-Reply-To: <5008EB8E.4020306@polizei.niedersachsen.de> References: <5008EB8E.4020306@polizei.niedersachsen.de> Message-ID: <008f01cd6649$59e75130$0db5f390$@fblan.de> Im Auftrag von Ringen, Dieter (ZPD Dez.> 42.5 - Zentrale Systeme) Hallo Dieter > Bin mir nicht ganz sicher, aber ich meine das ist diese Passage: > > ### BLOCK THE FOLLOWING, EXCEPT WITHIN UNIX ARHIVES: > # [ qr'^\.(gz|bz2)$' => 0 ], # allow any in > gzip or bzip2 > [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in > Unix-type archives > > qr'.\.(pif|scr)$'i, # banned > extensions - rudimentary > # qr'^\.zip$', # block zip type > > ### BLOCK THE FOLLOWING, EXCEPT WITHIN ARHIVES: > # [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any > within these archives > > Also die allow any auskommentieren. Bei mir werden ausführbare Dateien > in Zip-Archiven jedenfalls geblockt. > Das ist es nicht alleine den Block habe ich drinne $banned_filename_re = new_RE( qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'\{[0-9a-z]{4,}(-[0-9a-z]{4,}){0,7}\}?'i, # Windows Class ID ext. - CLSID) qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, [ qr'^\.(Z|gz|bz2)$' => 0 ], # allow any in Unix-compressed [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|emf|exe|fxp|grp|hlp|hta| inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst| ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs| wmf|wsc|wsf|wsh)$'ix, # banned ext - long qr'^\.(exe-ms)$', # banned file(1) types ); Es geht um die Mails z.B. mit Betreff: Begleichen Sie Ihre Bestellung. Mahnung und mal als Beispiel einer der Texte ----------- Sehr geehrter Nutzer Uwe Driessen, unsere Inkasso Büro hat Ihre Bestellung überprüft und uns gewarnt, dass die offene Bestellung von 826,89 Euro leider nicht bezahlt wurde. Mit dieser E-Mail fordern wir Sie Ihrer Verpflichtung nachzukommen. Weil dies die zweite Mahnung ist, sind wir verplichtet Ihnen leider die Gebühren von 14,00 Euro ebenfalls zu der noch offenen Forderung als Mahngebühr in Rechnung stellen. Wir fordern Sie, die nicht bezahlten Kosten bis zum 23.07.2012 auf das angegebene Bankkonto zu übersenden. Andernfalls sind wir gezwungen, unsere Rechnung Inkassounternehmen geltend zu machen. Ihren Zahlschein und bestellte Produkte finden Sie in dem angefügten Schreiben. Erledigen Sie jetzt unserer Bitte und sparen Sie sich weitere Kosten. Mit verbindlichen Grüßen PfeifferOnlineEinkaufen AG Firmensitz in Ahlen Steuer-Nummer DE905675976 Leiter Ben Simon ------ Und der Anhang heist dann in dieser Mail "Uwe Driessen Mahnung 13.06.2012.zip" (ca. 57 KB groß) Am Anfang habe ich die mit Header und Bodychecks rausgeholt. Aber die Jungs passen sich schneller an wie mir lieb ist da muß es was geben das gewünschtes durchlässt und den scheiß blockt. Diese Mails kommen durchaus auch von "offiziellen" und auch von deutschen Mailservern. Ich vermute mal stark das da Ersatz, für irgendwas das das FBI in den letzten Wochen hochgenommen hat, geschaffen werden soll. Ich hab die Datei nicht geöffnet *gg Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From rene.pilz at lyoness.ag Fri Jul 20 13:17:17 2012 From: rene.pilz at lyoness.ag (Rene Pilz) Date: Fri, 20 Jul 2012 11:17:17 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Domains_auf_mehrer?= =?iso-8859-1?q?en_Servern?= Message-ID: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> Hallo, ich bin hier am Aufbau eines neuen Linux Mailserver mit Postfix, Dovecot und Mysql für virtuelle Domänen. Das Grundproblem ist jenes, das Mailadressen pro Domäne auf eben diesem Linux-Mailserver und auf einem Exchange Server liegen. Das heißt eine Adresse test at domain.ag gibt es am Linux Server und z.B. eine Adresse test1 at domain.ag auf dem Exchange Server. Die Mailappliance die vor diesen Servern läuft, weiß wo welche Adresse liegt und leitet die Mail an den entsprechenden Server weiter. Das funktioniert soweit. Kommt ein Mail von extern an test at domain.ag und an test1 at domain.ag wird das ganz normal einmal am Linux angeliefert und einmal am Exchange - so wie es sein soll. Schicke ich eine Mail vom Linux Account auf eine externe Adresse funktioniert es auch super. Soweit so gut. Nun zum Problem. Schicke ich eine Mail von test at domain.ag (liegt am Linux) an die Adresse test1 at domain.ag (liegt am Exchange) kriege ich folgende Fehlermeldung: Jul 20 12:16:24 mailx postfix/smtpd[8767]: connect from unknown[xx.xx.xx.xx] Jul 20 12:16:24 mailx postfix/smtpd[8767]: Anonymous TLS connection established from unknown[xx.xx.xx.xx]: TLSv1 with cipher AES128-SHA (128/128 bits) Jul 20 12:16:24 mailx postfix/smtpd[8767]: NOQUEUE: reject: RCPT from unknown[xx.xx.xx.xx]: 550 5.1.1 >: Recipient address rejected: User unknown in virtual mailbox table; from=> to=> proto=ESMTP helo= Jul 20 12:16:27 mailx postfix/smtpd[8767]: disconnect from unknown[xx.xx.xx.xx] Mir ist der Fehler klar. Die Mailbox gibt es in der MySQL Tabelle nicht und daher wird die Mail verworfen - klar. Ich kann die Mailbox aber hier am Linux nicht anlegen, da sie ja am Exchange existiert und dorthin weitergeleitet werden soll. Gibt es grundsätzlich eine Lösung für das Problem? So in der Art von Mailbox existiert lokal nicht - schicke die Anfrage weiter an die Mailappliance und diese weiß dann wo die Mailbox liegt. Müsste sich doch über transport lösen lassen oder? Habs bis jetzt nicht geschafft. Anbei noch meine Postfix Config: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix dovecot_destination_recipient_limit = 1 home_mailbox = Maildir/ inet_interfaces = all inet_protocols = all mailbox_command = mailbox_size_limit = 0 mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain myhostname = zensiert ;-) mynetworks = /etc/postfix/networks myorigin = /etc/mailname readme_directory = no recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtp_tls_security_level = may smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/zensiert smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/ zensiert smtpd_tls_key_file = /etc/ssl/ zensiert smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = dovecot Ich hoffe es kann mir wer helfen. viele Grüße und Danke René René Pilz (IT Services) LYONESS Dataservice GmbH -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From max at freecards.de Fri Jul 20 15:23:10 2012 From: max at freecards.de (Markus Heinze) Date: Fri, 20 Jul 2012 15:23:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_Domains_auf_mehreren?= =?utf-8?q?_Servern?= In-Reply-To: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> Message-ID: <4fd93d0de0f5f3defa2b05617bf75fd8@freecards.de> Am 20.07.2012 13:17, schrieb Rene Pilz: > Hallo, > > ich bin hier am Aufbau eines neuen Linux Mailserver mit Postfix, > Dovecot > und Mysql für virtuelle Domänen. > > Das Grundproblem ist jenes, das Mailadressen pro Domäne auf eben > diesem > Linux-Mailserver und auf einem Exchange Server liegen. > > Das heißt eine Adresse test at domain.ag [1] gibt es am Linux Server und > z.B. eine Adresse test1 at domain.ag [2] auf dem Exchange Server. > > Die Mailappliance die vor diesen Servern läuft, weiß wo welche > Adresse > liegt und leitet die Mail an den entsprechenden Server weiter. > > Das funktioniert soweit. Kommt ein Mail von extern an test at domain.ag > [3] > und an test1 at domain.ag [4] wird das ganz normal einmal am Linux > angeliefert und einmal am Exchange - so wie es sein soll. > > Schicke ich eine Mail vom Linux Account auf eine externe Adresse > funktioniert es auch super. Soweit so gut. > > Nun zum Problem. > > Schicke ich eine Mail von test at domain.ag (liegt am Linux) an die > Adresse > test1 at domain.ag [5] (liegt am Exchange) kriege ich folgende > Fehlermeldung: > > _Jul 20 12:16:24 mailx postfix/smtpd[8767]: connect from > unknown[xx.xx.xx.xx]_ > > _Jul 20 12:16:24 mailx postfix/smtpd[8767]: Anonymous TLS connection > established from unknown[xx.xx.xx.xx]: TLSv1 with cipher AES128-SHA > (128/128 bits)_ > > _Jul 20 12:16:24 mailx postfix/smtpd[8767]: NOQUEUE: reject: RCPT > from > unknown[xx.xx.xx.xx]: 550 5.1.1 : Recipient > address > rejected: User unknown in virtual mailbox table; from= [7]> to= proto=ESMTP helo=_ > > _Jul 20 12:16:27 mailx postfix/smtpd[8767]: disconnect from > unknown[xx.xx.xx.xx]_ > > _ _ > > Mir ist der Fehler klar. Die Mailbox gibt es in der MySQL Tabelle > nicht > und daher wird die Mail verworfen - klar. > > Ich kann die Mailbox aber hier am Linux nicht anlegen, da sie ja am > Exchange existiert und dorthin weitergeleitet werden soll. > > Gibt es grundsätzlich eine Lösung für das Problem? > > So in der Art von Mailbox existiert lokal nicht - schicke die Anfrage > weiter an die Mailappliance und diese weiß dann wo die Mailbox liegt. > > Müsste sich doch über transport lösen lassen oder? Habs bis jetzt > nicht geschafft. hmm transport würd ich auch sagen, z.b. so exchangeuser at domain.tld smtp:[1.2.3.4] wobei 1.2.3.4 die IP des Exchangeservers ist lg max > > Anbei noch meine Postfix Config: > > _alias_database = hash:/etc/aliases_ > > _alias_maps = hash:/etc/aliases_ > > _append_dot_mydomain = no_ > > _biff = no_ > > _broken_sasl_auth_clients = yes_ > > _config_directory = /etc/postfix_ > > _dovecot_destination_recipient_limit = 1_ > > _home_mailbox = Maildir/_ > > _inet_interfaces = all_ > > _inet_protocols = all_ > > _mailbox_command =_ > > _mailbox_size_limit = 0_ > > _mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain_ > > _myhostname = zensiert ;-)_ > > _mynetworks = /etc/postfix/networks_ > > _myorigin = /etc/mailname_ > > _readme_directory = no_ > > _recipient_delimiter = +_ > > _relayhost =_ > > _smtp_tls_note_starttls_offer = yes_ > > _smtp_tls_security_level = may_ > > _smtp_tls_session_cache_database = > btree:${data_directory}/smtp_scache_ > > _smtp_use_tls = yes_ > > _smtpd_banner = $myhostname ESMTP $mail_name_ > > _smtpd_recipient_restrictions = > > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination_ > > _smtpd_sasl_auth_enable = yes_ > > _smtpd_sasl_authenticated_header = yes_ > > _smtpd_sasl_local_domain =_ > > _smtpd_sasl_security_options = noanonymous_ > > _smtpd_tls_CAfile = /etc/ssl/zensiert _ > > _smtpd_tls_auth_only = no_ > > _smtpd_tls_cert_file = /etc/ssl/ zensiert_ > > _smtpd_tls_key_file = /etc/ssl/ zensiert_ > > _smtpd_tls_loglevel = 1_ > > _smtpd_tls_received_header = yes_ > > _smtpd_tls_security_level = may_ > > _smtpd_tls_session_cache_database = > btree:${data_directory}/smtpd_scache_ > > > _smtpd_tls_session_cache_timeout = 3600s_ > > _smtpd_use_tls = yes_ > > _tls_random_source = dev:/dev/urandom_ > > _virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf_ > > _virtual_mailbox_domains = > mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf_ > > _virtual_mailbox_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf_ > > > _virtual_transport = dovecot_ > > Ich hoffe es kann mir wer helfen. > > viele Grüße und Danke > > René > > René Pilz > (IT Services) > LYONESS DATASERVICE GMBH Links: ------ [1] mailto:test at domain.ag [2] mailto:test1 at domain.ag [3] mailto:test at domain.ag [4] mailto:test1 at domain.ag [5] mailto:test1 at domain.ag [6] mailto:test at domain.ag [7] mailto:test at domain.ag [8] mailto:test1 at domain.ag From jg at softjury.de Fri Jul 20 16:43:53 2012 From: jg at softjury.de (Jan Phillip Greimann) Date: Fri, 20 Jul 2012 16:43:53 +0200 Subject: [Postfixbuch-users] Virusversand zip in zip In-Reply-To: <008f01cd6649$59e75130$0db5f390$@fblan.de> References: <5008EB8E.4020306@polizei.niedersachsen.de> <008f01cd6649$59e75130$0db5f390$@fblan.de> Message-ID: <50096EA9.9070706@softjury.de> Hallöchen und schönen Freitag erstmal, ich versuche mich mal dran dieses Problem zu lösen: Am 20.07.2012 09:29, schrieb Uwe Drießen: > Das ist es nicht alleine den Block habe ich drinne > > $banned_filename_re = new_RE( > qr'\.[^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, > qr'\{[0-9a-z]{4,}(-[0-9a-z]{4,}){0,7}\}?'i, # Windows Class ID ext. - > CLSID) > qr'^application/x-msdownload$'i, # block these MIME types > qr'^application/x-msdos-program$'i, > qr'^application/hta$'i, > [ qr'^\.(Z|gz|bz2)$' => 0 ], # allow any in Unix-compressed > [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives > [ qr'^\.(zip|rar|arc|arj|zoo)$'=> 0 ], # allow any within such archives Soweit ich verstehe bedeutet dies: Die oben genannten verbotenen Dateiendungen sind erlaubt wenn es sich in einem Archiv befinden. Normalerweise müsste auch eine .exe Datei welches einmal archiviert wurde durchkommen, ggf. mal testen. Ich würde an deiner Stelle die drei Archiv-Ausnahmen raus nehmen, wenn du wirklich nie eine .exe Datei empfangen möchtest. Mit freundlichen Grüßen Jan Phillip Greimann -- Softjury GmbH Südfeldstr. 10 32120 Hiddenhausen Tel: +49.5221.854022-0 Fax: +49.5221.854022-9 Web: http://www.softjury.de/ Mail: jg at softjury.de Geschäftsführer: Per Hlawatschek Registergericht: AG Bad Oeynhausen HRB 10056 Sitz der Gesellschaft: Hiddenhausen Steuernummer: 324/5723/1814 USt-IdNr.: DE249058376 From igor.sverkos at googlemail.com Fri Jul 20 23:23:21 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 20 Jul 2012 23:23:21 +0200 Subject: [Postfixbuch-users] Virusversand zip in zip In-Reply-To: <008401cd65f6$bedfca70$3c9f5f50$@fblan.de> References: <008401cd65f6$bedfca70$3c9f5f50$@fblan.de> Message-ID: <5009CC49.7000703@googlemail.com> Hi, On 2012-07-19 23:37, Uwe Drießen wrote: > Direkter Versand von ausführbare Dateien wird jetzt schon geblockt. > Ich müsste also Amavis beibringen das zip in zip und dort dann ausführbar > nicht erlaubt ist. Halt ich für keine gute Idee. Was machst du, wenn später Kennwort-geschützte Archive ankommen und es im Text heißt, "Aus Datenschutzgründen haben wir den Anhang verschlüsselt. Das Kennwort lautet ..."? Sperrst du dann Archive, in welche der Scanner nicht hineinschauen kann? Denke der Ansatz muss sein seine Leute zu schulen, dass sie einfach keine Anhänge von unbekannten Absendern öffnen. Es betrifft ja nicht nur EXE-Dateien. Aktuell geht ja auch viel mit Powerpoint-, PDF- oder Word-Dokumenten... -- Ich Grüße, Igor From driessen at fblan.de Sat Jul 21 01:51:09 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 21 Jul 2012 01:51:09 +0200 Subject: [Postfixbuch-users] Virusversand zip in zip In-Reply-To: <5009CC49.7000703@googlemail.com> References: <008401cd65f6$bedfca70$3c9f5f50$@fblan.de> <5009CC49.7000703@googlemail.com> Message-ID: <003d01cd66d2$89b79e90$9d26dbb0$@fblan.de> Im Auftrag von Igor Sverkos > On 2012-07-19 23:37, Uwe Drießen wrote: > > Direkter Versand von ausführbare Dateien wird jetzt schon geblockt. > > Ich müsste also Amavis beibringen das zip in zip und dort dann ausführbar > > nicht erlaubt ist. > > Halt ich für keine gute Idee. > > Was machst du, wenn später Kennwort-geschützte Archive ankommen und > es > im Text heißt, "Aus Datenschutzgründen haben wir den Anhang > verschlüsselt. Das Kennwort lautet ..."? Du hast recht security is sitting between desk and chair *gg Du kannst schulen so viel du willst, einer ist immer drunter der auch solch einen Scheiß aufmacht. Von daher wird erst mal so viel gefiltert wie es eben geht und den Rest hat man eben. > > Sperrst du dann Archive, in welche der Scanner nicht hineinschauen kann? > > Denke der Ansatz muss sein seine Leute zu schulen, dass sie einfach > keine Anhänge von unbekannten Absendern öffnen. Es betrifft ja nicht nur > EXE-Dateien. Aktuell geht ja auch viel mit Powerpoint-, PDF- oder > Word-Dokumenten... > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixusers at home.tom-krieger.de Sat Jul 21 09:49:43 2012 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sat, 21 Jul 2012 09:49:43 +0200 Subject: [Postfixbuch-users] Problem mit pflogsumm Message-ID: <201207210949.51948.postfixusers@home.tom-krieger.de> Hallo, ich stelle in letzter Zeit ein für mich nicht erklärbares Verhalten von pflogsumm fest. Ich verwende auf verschiedenen Mailservern Version 1.1.3 und 1.1.5 und beide zeigen dasselbe Verhalten unter CentOS. Das Verhalten ist auf 32 Bit und 64 Bit Maschinen gleich. Aufgerufen wird pflogsumm wie folgt: /usr/sbin/pflogsumm -d yesterday -i -m --no_no_msg_size \ --smtpd_warning_detail=0 --problems_first --smtpd_stats \ --verp_mung=2 --bounce_detail=0 --deferral_detail=0 \ --reject_detail=0 -h 20 -u 20 mail.log-$DATE Was ich mir nicht erklären kann, sind die negativen Werte in den Ausgaben von pflogsumm. Tante Google hat mich dazu auch nicht wirklich weiter gebracht. smtpd 28596 connections 2446 hosts/domains -106 avg. connect time (seconds) -851:-30:-11 total connect time oder Per-Hour SMTPD Connection Summary --------------------------------- hour connections time conn. avg./conn. max. time -------------------------------------------------------------------- 0000-0100 2472 -117:-20:-41 -170s 312s 0100-0200 4192 -83:-53:-27 -71s 388s 0200-0300 2680 -163:-13:-23 -218s 301s 0300-0400 2658 -99:-7:-34 -133s 301s 0400-0500 3024 -128:-45:-28 -152s 301s 0500-0600 2541 -120:-4:-2 -169s 318s 0600-0700 2853 -120:-24:-21 -151s 1108s 0700-0800 3203 -22:-22:-3 -24s 680s 0800-0900 3702 2:45:38 3s 307s 0900-1000 1271 0:55:10 3s 399s Vielleicht kann mir jemand einen Schubs in die richtige Richtung geben wo das Problem liegt. Servus Thomas From rene.pilz at lyoness.ag Sat Jul 21 11:20:21 2012 From: rene.pilz at lyoness.ag (Rene Pilz) Date: Sat, 21 Jul 2012 09:20:21 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Domains_auf_mehrer?= =?iso-8859-1?q?en_Servern?= In-Reply-To: <4fd93d0de0f5f3defa2b05617bf75fd8@freecards.de> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local>, <4fd93d0de0f5f3defa2b05617bf75fd8@freecards.de> Message-ID: <57375A1039790E4A99C89D0EBF63936D0D2F1503@SRZ01EX01.Lyoness.local> ________________________________________ Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de]" im Auftrag von "Markus Heinze [max at freecards.de] Gesendet: Freitag, 20. Juli 2012 15:23 Bis: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Mails für Domains auf mehreren Servern Am 20.07.2012 13:17, schrieb Rene Pilz: > Hallo, > > ich bin hier am Aufbau eines neuen Linux Mailserver mit Postfix, > Dovecot > und Mysql für virtuelle Domänen. > > Das Grundproblem ist jenes, das Mailadressen pro Domäne auf eben > diesem > Linux-Mailserver und auf einem Exchange Server liegen. > > Das heißt eine Adresse test at domain.ag [1] gibt es am Linux Server und > z.B. eine Adresse test1 at domain.ag [2] auf dem Exchange Server. > > Die Mailappliance die vor diesen Servern läuft, weiß wo welche > Adresse > liegt und leitet die Mail an den entsprechenden Server weiter. > > Das funktioniert soweit. Kommt ein Mail von extern an test at domain.ag > [3] > und an test1 at domain.ag [4] wird das ganz normal einmal am Linux > angeliefert und einmal am Exchange - so wie es sein soll. > > Schicke ich eine Mail vom Linux Account auf eine externe Adresse > funktioniert es auch super. Soweit so gut. > > Nun zum Problem. > > Schicke ich eine Mail von test at domain.ag (liegt am Linux) an die > Adresse > test1 at domain.ag [5] (liegt am Exchange) kriege ich folgende > Fehlermeldung: > > _Jul 20 12:16:24 mailx postfix/smtpd[8767]: connect from > unknown[xx.xx.xx.xx]_ > > _Jul 20 12:16:24 mailx postfix/smtpd[8767]: Anonymous TLS connection > established from unknown[xx.xx.xx.xx]: TLSv1 with cipher AES128-SHA > (128/128 bits)_ > > _Jul 20 12:16:24 mailx postfix/smtpd[8767]: NOQUEUE: reject: RCPT > from > unknown[xx.xx.xx.xx]: 550 5.1.1 : Recipient > address > rejected: User unknown in virtual mailbox table; from= [7]> to= proto=ESMTP helo=_ > > _Jul 20 12:16:27 mailx postfix/smtpd[8767]: disconnect from > unknown[xx.xx.xx.xx]_ > > _ _ > > Mir ist der Fehler klar. Die Mailbox gibt es in der MySQL Tabelle > nicht > und daher wird die Mail verworfen - klar. > > Ich kann die Mailbox aber hier am Linux nicht anlegen, da sie ja am > Exchange existiert und dorthin weitergeleitet werden soll. > > Gibt es grundsätzlich eine Lösung für das Problem? > > So in der Art von Mailbox existiert lokal nicht - schicke die Anfrage > weiter an die Mailappliance und diese weiß dann wo die Mailbox liegt. > > Müsste sich doch über transport lösen lassen oder? Habs bis jetzt > nicht geschafft. > hmm transport würd ich auch sagen, z.b. so > exchangeuser at domain.tld smtp:[1.2.3.4] > wobei 1.2.3.4 die IP des Exchangeservers ist > lg max Das mit dem Transport hab ich natürlich probiert. Hat aber nicht funktioniert da er scheinbar vorher checkt ob der User und die Domäne lokal existieren und dann der User unknown Fehler kommt, da die Domäne existiert, aber der User klarerweise nicht. Was mir noch eingefallen ist ob es möglich wäre die SQL Abfrage so umzubauen das er nicht nur nach der Domäne fragt, sondern auch nach dem User. Existiert dann die Domäne aber der User nicht, dann sollte er die Mail ja weiterleiten. Wäre das eine Möglichkeit?? lG > > Anbei noch meine Postfix Config: > > _alias_database = hash:/etc/aliases_ > > _alias_maps = hash:/etc/aliases_ > > _append_dot_mydomain = no_ > > _biff = no_ > > _broken_sasl_auth_clients = yes_ > > _config_directory = /etc/postfix_ > > _dovecot_destination_recipient_limit = 1_ > > _home_mailbox = Maildir/_ > > _inet_interfaces = all_ > > _inet_protocols = all_ > > _mailbox_command =_ > > _mailbox_size_limit = 0_ > > _mydestination = $myhostname,localhost.$mydomain,localhost,$mydomain_ > > _myhostname = zensiert ;-)_ > > _mynetworks = /etc/postfix/networks_ > > _myorigin = /etc/mailname_ > > _readme_directory = no_ > > _recipient_delimiter = +_ > > _relayhost =_ > > _smtp_tls_note_starttls_offer = yes_ > > _smtp_tls_security_level = may_ > > _smtp_tls_session_cache_database = > btree:${data_directory}/smtp_scache_ > > _smtp_use_tls = yes_ > > _smtpd_banner = $myhostname ESMTP $mail_name_ > > _smtpd_recipient_restrictions = > > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination_ > > _smtpd_sasl_auth_enable = yes_ > > _smtpd_sasl_authenticated_header = yes_ > > _smtpd_sasl_local_domain =_ > > _smtpd_sasl_security_options = noanonymous_ > > _smtpd_tls_CAfile = /etc/ssl/zensiert _ > > _smtpd_tls_auth_only = no_ > > _smtpd_tls_cert_file = /etc/ssl/ zensiert_ > > _smtpd_tls_key_file = /etc/ssl/ zensiert_ > > _smtpd_tls_loglevel = 1_ > > _smtpd_tls_received_header = yes_ > > _smtpd_tls_security_level = may_ > > _smtpd_tls_session_cache_database = > btree:${data_directory}/smtpd_scache_ > > > _smtpd_tls_session_cache_timeout = 3600s_ > > _smtpd_use_tls = yes_ > > _tls_random_source = dev:/dev/urandom_ > > _virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf_ > > _virtual_mailbox_domains = > mysql:/etc/postfix/mysql_virtual_mailbox_domains.cf_ > > _virtual_mailbox_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf_ > > > _virtual_transport = dovecot_ > > Ich hoffe es kann mir wer helfen. > > viele Grüße und Danke > > René > > René Pilz > (IT Services) > LYONESS DATASERVICE GMBH Links: ------ [1] mailto:test at domain.ag [2] mailto:test1 at domain.ag [3] mailto:test at domain.ag [4] mailto:test1 at domain.ag [5] mailto:test1 at domain.ag [6] mailto:test at domain.ag [7] mailto:test at domain.ag [8] mailto:test1 at domain.ag -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From klaus at tachtler.net Sat Jul 21 12:25:52 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 21 Jul 2012 12:25:52 +0200 Subject: [Postfixbuch-users] Problem mit pflogsumm In-Reply-To: <201207210949.51948.postfixusers@home.tom-krieger.de> References: <201207210949.51948.postfixusers@home.tom-krieger.de> Message-ID: <20120721122552.Horde.rGY3GrAUXWBQCoOwC2Ag-qA@buero.tachtler.net> Hallo, was sagt den ein, quasi Standard-Aufruf? --> /usr/sbin/pflogsumm -d yesterday /var/log/mail/maillog 2>&1 | /bin/mailx -s "`uname -n` daily mail stats" postmaster Bei mir läuft pflogsumm unter CentOS 6.3 - 64bit und die Ausgabe ist korrekt. > Aufgerufen wird pflogsumm wie folgt: > > /usr/sbin/pflogsumm -d yesterday -i -m --no_no_msg_size \ > --smtpd_warning_detail=0 --problems_first --smtpd_stats \ > --verp_mung=2 --bounce_detail=0 --deferral_detail=0 \ > --reject_detail=0 -h 20 -u 20 mail.log-$DATE Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From postfixbuch-users at drobic.de Sun Jul 22 02:35:51 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Sun, 22 Jul 2012 02:35:51 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_Domains_auf_mehreren?= =?utf-8?q?_Servern?= In-Reply-To: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> Message-ID: <500B4AE7.7060603@drobic.de> Am 20.07.2012 13:17, schrieb Rene Pilz: > Hallo, > > > > ich bin hier am Aufbau eines neuen Linux Mailserver mit Postfix, Dovecot und > Mysql für virtuelle Domänen. > > > > Das Grundproblem ist jenes, das Mailadressen pro Domäne auf eben diesem > Linux-Mailserver und auf einem Exchange Server liegen. > > Das heißt eine Adresse test at domain.ag gibt es am Linux > Server und z.B. eine Adresse test1 at domain.ag auf dem > Exchange Server. > > > > Die Mailappliance die vor diesen Servern läuft, weiß wo welche Adresse liegt > und leitet die Mail an den entsprechenden Server weiter. Sehr schön, aber WIE weiss die Appliance, wo welche Adresse hingeliefert wird? Ich nehme an, dass es sich um eine LDAP-Abfrage an das Active Directory handelt? > Schicke ich eine Mail von test at domain.ag (liegt am Linux) > an die Adresse test1 at domain.ag (liegt am Exchange) > kriege ich folgende Fehlermeldung: > > /Jul 20 12:16:24 mailx postfix/smtpd[8767]: NOQUEUE: reject: RCPT from > unknown[xx.xx.xx.xx]: 550 5.1.1 >: > Recipient address rejected: User unknown in virtual mailbox table; > from=> to= > proto=ESMTP helo=/ > Mir ist der Fehler klar. Die Mailbox gibt es in der MySQL Tabelle nicht und > daher wird die Mail verworfen ? klar. > > Ich kann die Mailbox aber hier am Linux nicht anlegen, da sie ja am Exchange > existiert und dorthin weitergeleitet werden soll. > > Gibt es grundsätzlich eine Lösung für das Problem? Ja, Postfix muss in virtual_mailbox_maps auf eine Abfrage eine Antwort bekommen, dass die Mailbox existiert. Für die Postfix-Postfächer hast du dies mit virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf schon gemacht, jetzt musst du noch eine zweite Abfrage dranhängen, welche für die Exchange-Postfächer eine korrekte Antwort gibt. Dies dürfte eine LDAP-Abfrage an den DC oder den Exchange sein. Wenn es nur ein paar Postfächer sind, kann man dies auch mit einer manuellen Eintragung machen. virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf ldap:/etc/postfix/ldap_exchange.cf Danach weiss Postfix, dass die Mailadresse gültig ist und nimmt sie an. > So in der Art von Mailbox existiert lokal nicht ? schicke die Anfrage weiter > an die Mailappliance und diese weiß dann wo die Mailbox liegt. > > Müsste sich doch über transport lösen lassen oder? Habs bis jetzt nicht geschafft. Nö, transport_maps kommt erst ins Spiel, wenn die Mail angenommen wurde und der nächste Hop bestimmt wird. Es gibt jedoch eine Möglichkeit, dies über die Appliance zu machen. Setze virtual_mailbox_maps = also leer, und lasse die Entscheidung über reject_unverified_recipients laufen. Dann noch den address_verify_virtual_transport setzen und in der Map auf die Appliance zeigen. Wenn die Adresse gültig ist, dann wird dies auch an Postfix gemeldet. Natürlich muss die Appliance dann auch eine ungültige Adresse abweisen. > Anbei noch meine Postfix Config: Viel wichtiger ist im Augenblick noch deine Infrastruktur und was dein eigentliches Ziel ist. Nimmt die Appliance die Mails aus dem Internet an und schickt ausgehende Mails auch wieder zurück ins Internet, ist die Appliance also das Gateway für Mails? Soll der Exchange ausrotiert werden, oder sind und bleiben dort xxxx Postfächer drauf? Wie weiss die Appliance, wo welche Mails geroutet werden müssen für die Domain? Sandy From postfixusers at home.tom-krieger.de Sun Jul 22 10:14:54 2012 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 22 Jul 2012 10:14:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_pflogsumm_-_gel=F6?= =?iso-8859-1?q?st?= In-Reply-To: <20120721122552.Horde.rGY3GrAUXWBQCoOwC2Ag-qA@buero.tachtler.net> References: <201207210949.51948.postfixusers@home.tom-krieger.de> <20120721122552.Horde.rGY3GrAUXWBQCoOwC2Ag-qA@buero.tachtler.net> Message-ID: <201207221014.56522.postfixusers@home.tom-krieger.de> Hallo, > was sagt den ein, quasi Standard-Aufruf? --> > > /usr/sbin/pflogsumm -d yesterday /var/log/mail/maillog 2>&1 | > /bin/mailx -s "`uname -n` daily mail stats" postmaster > > Bei mir läuft pflogsumm unter CentOS 6.3 - 64bit und die Ausgabe ist > korrekt. Der standard Aufruf funzt. Der Parameter, der die bei mir fehlerhafte Statistik produziert, ist "--smtpd_stats". Mit dem Standardaufruf produziert pflogsumm diese Statistik nicht. > > Aufgerufen wird pflogsumm wie folgt: > > > > /usr/sbin/pflogsumm -d yesterday -i -m --no_no_msg_size \ > > --smtpd_warning_detail=0 --problems_first --smtpd_stats \ > > --verp_mung=2 --bounce_detail=0 --deferral_detail=0 \ > > --reject_detail=0 -h 20 -u 20 mail.log-$DATE Ich habe mir pflogsumm nun etwas näher angesehen. Dabei werden die fehlerhaften Werte von der Funktion Delta_DHMS berechnet. Die Werte sind negativ, weil das erste übergebene Datum (connect) größer ist als das zweite (disconnect). Im Log des Mailservers habe ich dann das gefunden: Jul 21 02:18:32 listen postfix/smtpd[29500]: connect from unknown[x.x.x.x] Jul 21 00:18:32 listen postfix/smtpd[29500]: AD0794006A: client=unknown[x.x.x.x] Jul 21 00:18:32 listen postfix/smtpd[29500]: disconnect from unknown[x.x.x.x] Ein connect 2 Std. nach dem disconnect? Der Postfix auf diesem Server läuft ohne chroot. Nur war der smtpd für das Zurückspielen von amavis mit chroot konfiguriert (cut'n'paste läßt grüßen), was die unterschiedlichen Zeiten beim Logging in meiner Konfig erklärt. Nach dem Umstellen auf no chroot in der master.cf passen die Zeiten im Log nun auch zusammen. Damit sollte pflogsumm nun wieder korrekt rechnen. Servus Thomas From mail at bastian-storp.de Mon Jul 23 11:06:14 2012 From: mail at bastian-storp.de (Bastian Storp) Date: Mon, 23 Jul 2012 11:06:14 +0200 Subject: [Postfixbuch-users] Email Archivierung / EMA Message-ID: <500D1406.6020707@bastian-storp.de> Hallo zusammen, ich bin im Moment dabei den Mailserver eines Kunden von Exim auf Postfix umzustellen. Dieser setzt eine Emailarchivierung von Artec ( EMA ) ein. In der jetzigen Konfiguration ist der Exim so konfiguriert das für bestimmte Emailadressen die Mails dupliziert werden (zwei Transports), einmal an den MDA übergeben wir und einmal per SMTP an die EMA. Ich überlege gerade wie ich dies mit Postfix sauber konfiguriere. Ausgehend denke ich dort an sender_bcc_maps, doch wie kann ich dies am besten für eingehende Mails abbilden? Mein Gedanke war dies per Weiterleitungsadressen zu regeln (bestimme eingehende Adressen bekommen eine Weiterleitung an ein bestimmtes Postfach, dieses Postfach wird dann per SMTP an die EMA zugestellt.) Doch ist diese Mail dann noch "rechtssicher"? Wenn ich das per Weiterleitung mache, dann wird die Mail doch verändert oder nicht? Ich bin für jeden Hinweis dankbar, Bastian From kai_postfix at fuerstenberg.ws Mon Jul 23 11:13:57 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 23 Jul 2012 11:13:57 +0200 Subject: [Postfixbuch-users] Email Archivierung / EMA In-Reply-To: <500D1406.6020707@bastian-storp.de> References: <500D1406.6020707@bastian-storp.de> Message-ID: <500D15D5.1030602@fuerstenberg.ws> Am 23.07.2012 11:06, schrieb Bastian Storp: > Ausgehend > denke ich dort an sender_bcc_maps, doch wie kann ich dies am besten für > eingehende Mails abbilden? recipient_bcc_maps vielleicht? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From mail at bastian-storp.de Mon Jul 23 11:35:38 2012 From: mail at bastian-storp.de (Bastian Storp) Date: Mon, 23 Jul 2012 11:35:38 +0200 Subject: [Postfixbuch-users] Email Archivierung / EMA In-Reply-To: <500D15D5.1030602@fuerstenberg.ws> References: <500D1406.6020707@bastian-storp.de> <500D15D5.1030602@fuerstenberg.ws> Message-ID: <500D1AEA.4070801@bastian-storp.de> Am 23.07.2012 11:13, schrieb Kai Fürstenberg: > Am 23.07.2012 11:06, schrieb Bastian Storp: >> Ausgehend >> denke ich dort an sender_bcc_maps, doch wie kann ich dies am besten für >> eingehende Mails abbilden? > recipient_bcc_maps vielleicht? > Ich geh mich dann mal eine Runde schämen. Das habe ich doch glatt übersehen. Danke From p.heinlein at heinlein-support.de Mon Jul 23 12:52:41 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 23 Jul 2012 12:52:41 +0200 Subject: [Postfixbuch-users] OT: Mails per imapsync von dovecot 1.x nach dovecot 2.x In-Reply-To: <500726BE.9000206@aloah-from-hell.de> References: <500175B4.4080900@cg-networks.de> <201207161414.41655.p.heinlein@heinlein-support.de> <500726BE.9000206@aloah-from-hell.de> Message-ID: <201207231252.41230.p.heinlein@heinlein-support.de> Am Mittwoch, 18. Juli 2012, 23:12:30 schrieb Werner Detter: Hi, > > DOPPELT werden Mails abgerufen (von heute oder aus den letzten 10 > > Jahren...) wenn sich die Unique-IDs der E-Mails geändert haben. Das > > passiert dann, wenn man nur die Maildir-Dateien kopiert, Dovecot keine > > UIDs dazu kennt und sich folglich neue ausdenken muß. > > ich hatte den Fall, dass Thunderbird "alles neu Laden wollte / das lokale > Postfach erneut mit dem Maildir synchronisieren wollte da sich nach > einer Migration der Name des Mailservers geändert hatte. Naja, klar, logisch. Geht ja gar nicht anders, mjß er aus seiner Sicht ja machen. Aber das kannst Du auch nicht verhindern -- und auch gar nicht dadurch, daß man es mit imapsync macht. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From rene.pilz at lyoness.ag Mon Jul 23 14:32:51 2012 From: rene.pilz at lyoness.ag (Rene Pilz) Date: Mon, 23 Jul 2012 12:32:51 +0000 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_Domains_auf_mehreren?= =?utf-8?q?_Servern?= In-Reply-To: <500B4AE7.7060603@drobic.de> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> <500B4AE7.7060603@drobic.de> Message-ID: <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Sonntag, 22. Juli 2012 02:36 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mails für Domains auf mehreren Servern > > Am 20.07.2012 13:17, schrieb Rene Pilz: > > Hallo, > > > > > > > > ich bin hier am Aufbau eines neuen Linux Mailserver mit Postfix, > > Dovecot und Mysql für virtuelle Domänen. > > > > > > > > Das Grundproblem ist jenes, das Mailadressen pro Domäne auf eben > > diesem Linux-Mailserver und auf einem Exchange Server liegen. > > > > Das heißt eine Adresse test at domain.ag gibt es > > am Linux Server und z.B. eine Adresse test1 at domain.ag > > auf dem Exchange Server. > > > > > > > > Die Mailappliance die vor diesen Servern läuft, weiß wo welche Adresse > > liegt und leitet die Mail an den entsprechenden Server weiter. > > Sehr schön, aber WIE weiss die Appliance, wo welche Adresse hingeliefert > wird? > Ich nehme an, dass es sich um eine LDAP-Abfrage an das Active Directory > handelt? > Die Mailappliance weißt wo die Adresse liegt über die LDAP Abfrage an einen eigenen LDAP Server - nicht an das Active Directory. > > Schicke ich eine Mail von test at domain.ag (liegt am > > Linux) an die Adresse test1 at domain.ag (liegt > > am Exchange) kriege ich folgende Fehlermeldung: > > > > /Jul 20 12:16:24 mailx postfix/smtpd[8767]: NOQUEUE: reject: RCPT from > > unknown[xx.xx.xx.xx]: 550 5.1.1 >: > > Recipient address rejected: User unknown in virtual mailbox table; > > from=> to= > > proto=ESMTP helo=/ > > > Mir ist der Fehler klar. Die Mailbox gibt es in der MySQL Tabelle > > nicht und daher wird die Mail verworfen ? klar. > > > > Ich kann die Mailbox aber hier am Linux nicht anlegen, da sie ja am > > Exchange existiert und dorthin weitergeleitet werden soll. > > > > Gibt es grundsätzlich eine Lösung für das Problem? > > Ja, Postfix muss in virtual_mailbox_maps auf eine Abfrage eine Antwort > bekommen, dass die Mailbox existiert. > > Für die Postfix-Postfächer hast du dies mit virtual_mailbox_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > > schon gemacht, jetzt musst du noch eine zweite Abfrage dranhängen, welche > für die Exchange-Postfächer eine korrekte Antwort gibt. Dies dürfte eine > LDAP-Abfrage an den DC oder den Exchange sein. Wenn es nur ein paar > Postfächer sind, kann man dies auch mit einer manuellen Eintragung machen. > > virtual_mailbox_maps = > mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf > ldap:/etc/postfix/ldap_exchange.cf > > > Danach weiss Postfix, dass die Mailadresse gültig ist und nimmt sie an. > Super - danke für den Tipp. Damit nimmt er mir die Adresse nun mal an und rejected sie nicht. Er fragt an LDAP Server nach und sieht das es die Adresse gibt und stellt sie lokal zu. Das ist jetzt auch noch mein Problem. Selbst wenn die Adresse am Exchange liegt stellt er die Mail lokal zu, weil er ja die Domäne in den virtual_mailbox_domains hat und anscheinend nicht überprüft ob die Mailbox lokal existiert oder nicht. Virtual_Transport schickt das an den Dovecot und der legt die Mailbox an. > > So in der Art von Mailbox existiert lokal nicht ? schicke die Anfrage > > weiter an die Mailappliance und diese weiß dann wo die Mailbox liegt. > > > > Müsste sich doch über transport lösen lassen oder? Habs bis jetzt nicht > geschafft. > > Nö, transport_maps kommt erst ins Spiel, wenn die Mail angenommen wurde > und der nächste Hop bestimmt wird. > > Es gibt jedoch eine Möglichkeit, dies über die Appliance zu machen. > > Setze virtual_mailbox_maps = > > also leer, und lasse die Entscheidung über reject_unverified_recipients > laufen. Dann noch den address_verify_virtual_transport setzen und in der > Map auf die Appliance zeigen. Wenn die Adresse gültig ist, dann wird dies > auch an Postfix gemeldet. Natürlich muss die Appliance dann auch eine > ungültige Adresse abweisen. > > > Anbei noch meine Postfix Config: > > Viel wichtiger ist im Augenblick noch deine Infrastruktur und was dein > eigentliches Ziel ist. > Nimmt die Appliance die Mails aus dem Internet an und schickt ausgehende > Mails auch wieder zurück ins Internet, ist die Appliance also das Gateway für > Mails? > Soll der Exchange ausrotiert werden, oder sind und bleiben dort xxxx > Postfächer drauf? > Wie weiss die Appliance, wo welche Mails geroutet werden müssen für die > Domain? Die Appliance nimmt Mails an und leitet sie je nach Adresse (LDAP Abfrage) an das entsprechende Mailsystem weiter. Ausgehende schicken die Mailserver direkt. Der Exchange Server bleibt bestehen und auch die Postfächer bleiben dort bestehen. Die Appliance weiß, wie gesagt, anhand der E-Mailadresse an welchen Server sie zugestellt werden muss. > > Sandy > -- Danke Sandy. > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux > Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From hans.moser at ofd-z.niedersachsen.de Tue Jul 24 11:48:24 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 24 Jul 2012 11:48:24 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_Domains_auf_mehreren?= =?utf-8?q?_Servern?= In-Reply-To: <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> <500B4AE7.7060603@drobic.de> <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> Message-ID: <500E6F68.3030709@ofd-z.niedersachsen.de> Hallo, Rene Pilz schrieb (23.07.2012 14:32 Uhr): > Die Appliance nimmt Mails an und leitet sie je nach Adresse (LDAP > Abfrage) an das entsprechende Mailsystem weiter. Die Appliance kann also anhand des zurückgelieferten Ergebnisses vom LDAP erkennen, wo die Mailbox ist, und schickt dann dahin. Jetzt muss du Postfix dazu bringen, dass er das Merkmal "ist auf Exchange" auch abfragt und auswertet und dann dafür sorgen, dass diese Mails - z.B. per transport - auch nach Exchange geschickt werden. Um zu sagen, wie genau, dazu reichen deine bisherigen Auführungen nicht aus. Marc From rene.pilz at lyoness.ag Tue Jul 24 13:02:36 2012 From: rene.pilz at lyoness.ag (Rene Pilz) Date: Tue, 24 Jul 2012 11:02:36 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Domains_auf_mehrer?= =?iso-8859-1?q?en_Servern?= In-Reply-To: <500E6F68.3030709@ofd-z.niedersachsen.de> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> <500B4AE7.7060603@drobic.de> <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> <500E6F68.3030709@ofd-z.niedersachsen.de> Message-ID: <57375A1039790E4A99C89D0EBF63936D0D30304E@SRZ01EX01.Lyoness.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Marc Patermann > Gesendet: Dienstag, 24. Juli 2012 11:48 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Mails für Domains auf mehreren Servern > > Hallo, > > Rene Pilz schrieb (23.07.2012 14:32 Uhr): > > > Die Appliance nimmt Mails an und leitet sie je nach Adresse (LDAP > > Abfrage) an das entsprechende Mailsystem weiter. > Die Appliance kann also anhand des zurückgelieferten Ergebnisses vom LDAP > erkennen, wo die Mailbox ist, und schickt dann dahin. > > Jetzt muss du Postfix dazu bringen, dass er das Merkmal "ist auf Exchange" > auch abfragt und auswertet und dann dafür sorgen, dass diese Mails - z.B. > per transport - auch nach Exchange geschickt werden. > > Um zu sagen, wie genau, dazu reichen deine bisherigen Auführungen nicht > aus. Hi Marc, ja genau - die Appliance macht es genauso wie du es beschrieben hast. Das ich das dem Postfix so beibringen müsste ist mir klar - ich weiß nur nicht wie. Was bräuchtet ihr/du noch an Infos? Danke. René > > > Marc > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux > Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From u.schauen at freienseiten.de Tue Jul 24 15:49:32 2012 From: u.schauen at freienseiten.de (Ulli Schauen) Date: Tue, 24 Jul 2012 15:49:32 +0200 Subject: [Postfixbuch-users] mailman postfix plesk und virtual alias table fehler Message-ID: <500EA7EC.8050108@freienseiten.de> Liebe Listenmitglieder, auf meinem neuen virtuellen Server habe ich unter einer vorläufigen strato-Subdomain unter Plesk mailman installiert und ausprobiert, um im nächsten Schritt meine Mailinglisten dorthin umzuziehen oder von dort aus zu verwalten. (Denn bisher laufen die sehr hakelig unter phpbb mit mail2forum, einer Software, wo der Entwickler untergetaucht ist. Und mein bisheriger Provider bietet nur majordomo an.) Die admin- und subscriptions-Webseiten von mailman funktionieren jetzt ohne Mucken, ich kann beispielsweise Listen erstellen, User hinzufügen. Was nicht funktioniert: Wenn ein Listenmitglied eine Listenadresse anschreibt, dann kommt folgende Fehlermeldung: : host lists.h2059403.stratoserver.net[85.214.74.197] said: 550 5.1.1 : Recipient address rejected: User unknown in virtual alias table (in reply to RCPT TO command) Die Postfixbuch-Abschnitte über die alias-Tabellen etc. habe ich gelesen, auch das Archiv dieser Liste durchsucht und alles mögliche probiert, finde aber nicht den Fehler. Welche Dateiinhalte muss ich hier posten, damit eventuell die Cracks auf dieser Mailingliste mich zu Diagnose und Therapie führen? main.cf, was sonst noch? Ein (Zusatz?) Problem könnte darin bestehen, dass ich mailman auf dem Server zweimal installiert habe, einmal mit der Verwaltungsoberfläche Plesk, dann (weil noch weniger funktionierte als jetzt) noch einmal von der Kommandozeile aus mit apt-get install usw. Ich habe den Verdacht, es liegen Konfigurationsdateien in einem anderen plesk-Pfad... Danke für Hilfe - und sorry, als Serveradmin bin ich neu... -- Neue Auflage: Das WDR-Dschungelbuch http://www.wdr-dschungelbuch.de Mein Kirchenhasser-Brevier http://www.kirchenhasser.de mailto:u.schauen at freienseiten.de sterneins Medienbüros Köln http://www.schauen.de From postfixusers at home.tom-krieger.de Tue Jul 24 16:14:20 2012 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 24 Jul 2012 16:14:20 +0200 Subject: [Postfixbuch-users] mailman postfix plesk und virtual alias table fehler In-Reply-To: <500EA7EC.8050108@freienseiten.de> References: <500EA7EC.8050108@freienseiten.de> Message-ID: <201207241614.22623.postfixusers@home.tom-krieger.de> Hallo, > > auf meinem neuen virtuellen Server habe ich unter einer vorläufigen > strato-Subdomain unter Plesk mailman installiert und ausprobiert, um im > nächsten Schritt meine Mailinglisten dorthin umzuziehen oder von dort > aus zu verwalten. > > (Denn bisher laufen die sehr hakelig unter phpbb mit mail2forum, einer > Software, wo der Entwickler untergetaucht ist. > Und mein bisheriger Provider bietet nur majordomo an.) > > Die admin- und subscriptions-Webseiten von mailman funktionieren jetzt > ohne Mucken, ich kann beispielsweise Listen erstellen, User hinzufügen. > Was nicht funktioniert: Wenn ein Listenmitglied eine Listenadresse > anschreibt, dann kommt folgende Fehlermeldung: > > : host > lists.h2059403.stratoserver.net[85.214.74.197] said: 550 5.1.1 > : Recipient address rejected: > User unknown in virtual alias table (in reply to RCPT TO command) > > Die Postfixbuch-Abschnitte über die alias-Tabellen etc. habe ich > gelesen, auch das Archiv dieser Liste durchsucht und alles mögliche > probiert, finde aber nicht den Fehler. > > Welche Dateiinhalte muss ich hier posten, damit eventuell die Cracks auf > dieser Mailingliste mich zu Diagnose und Therapie führen? > main.cf, was sonst noch? > > Ein (Zusatz?) Problem könnte darin bestehen, dass ich mailman auf dem > Server zweimal installiert habe, einmal mit der Verwaltungsoberfläche > Plesk, dann (weil noch weniger funktionierte als jetzt) noch einmal von > der Kommandozeile aus mit apt-get install usw. > > Ich habe den Verdacht, es liegen Konfigurationsdateien in einem anderen > plesk-Pfad... Bei mir liegen unter Debian unter /var/lib/mailman/data die Mailman Daten, die Du in Deine Postfix Konfig einbinden musst. Hier ein Beispiel von meinem Server: alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases Nach einem Reload der Postfix Konfig sollte es dann gehen, vorausgesetzt, Deine Aliases vom Mailman liegen im selben Pfad wie bei mir. Servus Thomas From hans.moser at ofd-z.niedersachsen.de Thu Jul 26 10:06:00 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Thu, 26 Jul 2012 10:06:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Domains_auf_mehrer?= =?iso-8859-1?q?en_Servern?= In-Reply-To: <57375A1039790E4A99C89D0EBF63936D0D30304E@SRZ01EX01.Lyoness.local> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> <500B4AE7.7060603@drobic.de> <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> <500E6F68.3030709@ofd-z.niedersachsen.de> <57375A1039790E4A99C89D0EBF63936D0D30304E@SRZ01EX01.Lyoness.local> Message-ID: <5010FA68.8000101@ofd-z.niedersachsen.de> Hallo, Rene Pilz schrieb (24.07.2012 13:02 Uhr): >> Jetzt muss du Postfix dazu bringen, dass er das Merkmal "ist auf Exchange" >> auch abfragt und auswertet und dann dafür sorgen, dass diese Mails - z.B. >> per transport - auch nach Exchange geschickt werden. >> >> Um zu sagen, wie genau, dazu reichen deine bisherigen Auführungen nicht >> aus. > ja genau - die Appliance macht es genauso wie du es beschrieben hast. > > Das ich das dem Postfix so beibringen müsste ist mir klar - ich weiß nur nicht wie. > Was bräuchtet ihr/du noch an Infos? Wie sieht ein LDAP-Objekt aus und woran erkennt die Appliance, wohin die Mail muss? Marc From rene.pilz at lyoness.ag Thu Jul 26 10:30:12 2012 From: rene.pilz at lyoness.ag (Rene Pilz) Date: Thu, 26 Jul 2012 08:30:12 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Domains_auf_mehrer?= =?iso-8859-1?q?en_Servern?= In-Reply-To: <5010FA68.8000101@ofd-z.niedersachsen.de> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> <500B4AE7.7060603@drobic.de> <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> <500E6F68.3030709@ofd-z.niedersachsen.de> <57375A1039790E4A99C89D0EBF63936D0D30304E@SRZ01EX01.Lyoness.local> <5010FA68.8000101@ofd-z.niedersachsen.de> Message-ID: <57375A1039790E4A99C89D0EBF63936D0D304B56@SRZ01EX01.Lyoness.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Marc Patermann > Gesendet: Donnerstag, 26. Juli 2012 10:06 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Mails für Domains auf mehreren Servern > > Hallo, > > Rene Pilz schrieb (24.07.2012 13:02 Uhr): > > >> Jetzt muss du Postfix dazu bringen, dass er das Merkmal "ist auf Exchange" > >> auch abfragt und auswertet und dann dafür sorgen, dass diese Mails - z.B. > >> per transport - auch nach Exchange geschickt werden. > >> > >> Um zu sagen, wie genau, dazu reichen deine bisherigen Auführungen > >> nicht aus. > > ja genau - die Appliance macht es genauso wie du es beschrieben hast. > > > > Das ich das dem Postfix so beibringen müsste ist mir klar - ich weiß nur nicht > wie. > > Was bräuchtet ihr/du noch an Infos? > Wie sieht ein LDAP-Objekt aus und woran erkennt die Appliance, wohin die Mail > muss? Das LDAP Objekt hat keine speziellen Infos. Es ist ein Baum mit den Domänenendungen und unter diesen liegen jeweils die User mit einer IP hinterlegt die auf den jeweiligen Mailserver zeigt. So erkennt auch die Appliance wo die Mail hingehört. Also so: mail=bla at bla.at,ou=at,dc=sestldap01,dc=local und diese Objekt hat jetzt noch die Mail Adresse und IP xx.xx.xx.xx hinterlegt. Inzwischen habe ich mein Problem jedoch lösen können. Ich frage jetzt in den TransportMaps einfach per ldap den LDAP Server ab und zwar in folgender Art: In der main.cf steht folgendes: transport_maps = ldap:/etc/postfix/ldap_transport.cf In der ldap_transport.cf steht das: server_host = xx.xx.xx.xx xx.xx.xx.xx search_base = dc=sestldap01, dc=local query_filter = (&(mail=%s)(businessCategory=IP.DES.SER.VER)) result_attribute = mail result_format = smtp Das schaut mir nach ob die Mail Adresse die IP Adresse des Exchange Servers hinterlegt hat und leitet die Mail dann per SMTP weiter indem er den MX Eintrag auflöst - das ist die Mail Appliance und die weiß wieder wohin die Mail geschickt werden soll. Ist die Mail jetzt am Exchange wird sie weitergeleitet, ist sie lokal wird sie lokal gespeichert. Hat ein Weilchen gedauert bis ich dir richtige Lösung gefunden habe - aber der Gedanke daran war schon länger da. Sieht da noch wer Probleme an diesem Setup? Danke für Eure Hilfe. René > > > Marc > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From toag at izsr.de Thu Jul 26 11:31:14 2012 From: toag at izsr.de (Tim-Ole) Date: Thu, 26 Jul 2012 11:31:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Tempor=E4re_Fehlereldung_f=FCr?= =?iso-8859-1?q?_bestimmte_Domain_einrichten=3F?= Message-ID: <25E63528-9982-46D4-9A56-AFE94076A0E1@izsr.de> Hallo, Liste, wir haben hier ein Problem mit einem Exchange-Server, der komplett ausgefallen ist. Wir relayen auf dem Postfix für das Ding. Nun kommen allle Mails brav auf dem Postfix an, aber der Exchange nimmt sie nicht an. Das Dumme ist, dass wir nicht wissen, wann der Exchange wieder ans Fliegen kommt, und bi dahin merken die Abender der externen Mails nicht, dass die Mails gar nicht von den Exchangeleuten gelsen werden. Webmail auf dem Postfix-Mailgateway geht, aber bei 150 Leuten ist das etwas nervig, denen allen zu erklären, wie das geht ;-) Autoresponder haben wir auf dem Postfix leider nicht. Frage: gibt es eine andere Möglichkeit, den Absendern einen *temporären* Fehler zukommen zu lassen á la "Der Server ist nicht erreichbar?" Ich hatte schon überlegt, hier im LAN einen kleinen Postfix einzurichten und dort alles auf eine Adresse zeigen zu lassen, die dann per Autoresponder antwortet ... danke im voraus für Tipps! lars p.s.: es hat schon seinen grund, dass ich immer versuche, die Leute von Exchange weg zu einer anständigen Groupware zu kriegen ... vier lange und schlaflose Nächte haben es mal wieder bestätigt ... :-\ From postfixbuch at cboltz.de Thu Jul 26 13:22:23 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 26 Jul 2012 13:22:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Tempor=C3=A4re_Fehlereldung_f=C3=BC?= =?utf-8?q?r_bestimmte_Domain_einrichten=3F?= In-Reply-To: <25E63528-9982-46D4-9A56-AFE94076A0E1@izsr.de> References: <25E63528-9982-46D4-9A56-AFE94076A0E1@izsr.de> Message-ID: <1467362.Nf70lOI4m8@tux.boltz.de.vu> Hallo Lars, hallo Leute, Am Donnerstag, 26. Juli 2012 schrieb Tim-Ole: > wir haben hier ein Problem mit einem Exchange-Server, der komplett > ausgefallen ist. Wir relayen auf dem Postfix für das Ding. > > Nun kommen allle Mails brav auf dem Postfix an, aber der Exchange > nimmt sie nicht an. > Frage: gibt es eine andere Möglichkeit, den Absendern einen temporären > Fehler zukommen zu lassen á la "Der Server ist nicht erreichbar?" Setze eine passende delay_warning_time Gruß Christian Boltz -- oh, wieder ein auto/pc-vergleich :-) > Ein Auto und die StVO sind wahrlich primitiv im Vergleich. das mag sein. aber wieviele menschen sterben jährlich durch computerunfälle? [gefunden auf http://www.pro-linux.de/news/2005/8509.html] From christian at bricart.de Thu Jul 26 14:30:57 2012 From: christian at bricart.de (Christian Bricart) Date: Thu, 26 Jul 2012 14:30:57 +0200 Subject: [Postfixbuch-users] Erfahrungen mit "Mandatory SMTP Client TLS"? Message-ID: <05cd40de2d5b32ce04480b8c114da926.squirrel@webmail.aachalon.net> Servus zusammen, ich müsste für einige Ziele die Transport-Verschlüsselung als "zwingend" aktivieren... das sollte doch (quoting the manual) folgendermassen funktionieren: global gesetzt ertmal nur "opportunistic": smtp_tls_security_level=may und zusätzlich dann über policy table smtp_tls_policy_maps = hash:/etc/postfix/tls_policy /etc/postfix/tls_policy: example.com encrypt .example.com encrypt Jetzt stellte sich mir die Frage: wenn die Gegenseite bei example.com bspw. drei MXer hat, wovon zwei ein STARTTLS annoncieren und der dritte nicht (lies: aus gutem Grund, weil der gar kein Zertifikat installiert hat und überhaupt gar nicht TLS kann - "dummer ungepflegter Backup-MX"..) Was passiert, wenn ich diesen dritten MXer mit meiner Mail erwische..? Geht die dann direkt als unzustellbar zurück..? Immerhin antwortet der Server mit 5xx: > STARTTLS < 502 5.5.1 Error: command not implemented In der Postfix-Doku dazu steht: "At the "encrypt" TLS security level, messages are sent only over TLS encrypted sessions. The SMTP transaction is aborted unless the STARTTLS ESMTP feature is supported by the remote SMTP server. If no suitable servers are found, the message will be deferred." Das würde doch eher nur bei 4xx Sinn machen.. ich bin verwirrt ;-) Zusätzliche Frage: Wie verhalten sich diesbezüglich andere Mailserver-Softwaren..? Jemand Erfahrungen damit? Grüsse Christian From andreas.schulze at datev.de Thu Jul 26 14:52:44 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 26 Jul 2012 14:52:44 +0200 Subject: [Postfixbuch-users] Erfahrungen mit "Mandatory SMTP Client TLS"? In-Reply-To: <05cd40de2d5b32ce04480b8c114da926.squirrel@webmail.aachalon.net> References: <05cd40de2d5b32ce04480b8c114da926.squirrel@webmail.aachalon.net> Message-ID: <20120726125244.GA28699@spider.services.datevnet.de> Am 26.07.2012 14:30 schrieb Christian Bricart: > Immerhin antwortet der Server mit 5xx: > > > STARTTLS > < 502 5.5.1 Error: command not implemented Da in der EHLO-Antwort STARTTLS nicht angeboten wird, versucht's ein *MTA* auch erst gar nicht... (Im Gegensatz zu Deinem manuellen Test) > If no suitable servers are found, the message will be deferred." Postfix macht genau das, was in der Doku steht... ( oder man hat einen Bug gefunden ) -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From u.schauen at freienseiten.de Thu Jul 26 15:34:53 2012 From: u.schauen at freienseiten.de (Ulli Schauen) Date: Thu, 26 Jul 2012 15:34:53 +0200 Subject: [Postfixbuch-users] mailman postfix plesk und virtual alias table fehler In-Reply-To: <201207241614.22623.postfixusers@home.tom-krieger.de> References: <500EA7EC.8050108@freienseiten.de> <201207241614.22623.postfixusers@home.tom-krieger.de> Message-ID: <5011477D.4060905@freienseiten.de> Hallo Thomas, danke für die Antwort, Die von Dir genannten Zeilen stehen so ähnlich auch in meiner main.cf drin, es klappt trotzdem nicht. Hier ist der Inhalt meiner main.cf: # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file = /etc/postfix/postfix_default.pem smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = h2059403.stratoserver.net alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost.stratoserver.net, localhost, localhost.localdomain relayhost = mynetworks = 127.0.0.0/8 [::1]/128 85.214.74.197/32 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 51200000 recipient_delimiter = + inet_interfaces = all inet_protocols = all virtual_mailbox_domains = $virtual_mailbox_maps, hash:/var/spool/postfix/plesk/virtual_domains virtual_alias_maps = $virtual_maps, hash:/var/spool/postfix/plesk/virtual virtual_mailbox_maps = , hash:/var/spool/postfix/plesk/vmailbox transport_maps = hash:/etc/postfix/transport smtpd_tls_security_level = may smtp_tls_security_level = may smtp_use_tls = no smtpd_timeout = 3600s smtpd_proxy_timeout = 3600s disable_vrfy_command = yes smtpd_sender_restrictions = check_sender_access hash:/var/spool/postfix/plesk/blacklists, permit_sasl_authenticated, check_client_access pcre:/var/spool/pos$ smtpd_client_restrictions = permit_mynetworks smtp_send_xforward_command = yes smtpd_authorized_xforward_hosts = 127.0.0.0/8 [::1]/128 Am 24.07.2012 16:14, schrieb Thomas Krieger: > Hallo, >> ... >> Was nicht funktioniert: Wenn ein Listenmitglied eine Listenadresse >> anschreibt, dann kommt folgende Fehlermeldung: >> >> : host >> lists.h2059403.stratoserver.net[85.214.74.197] said: 550 5.1.1 >> : Recipient address rejected: >> User unknown in virtual alias table (in reply to RCPT TO command) >> >> ... >> Bei mir liegen unter Debian unter /var/lib/mailman/data die Mailman Daten, die >> Du in Deine Postfix Konfig einbinden musst. >> >> Hier ein Beispiel von meinem Server: >> >> alias_maps = >> hash:/etc/aliases >> hash:/var/lib/mailman/data/aliases >> >> Nach einem Reload der Postfix Konfig sollte es dann gehen, vorausgesetzt, >> Deine Aliases vom Mailman liegen im selben Pfad wie bei mir. >> >> Servus >> >> Thomas -- Neue Auflage: Das WDR-Dschungelbuch http://www.wdr-dschungelbuch.de Mein Kirchenhasser-Brevier http://www.kirchenhasser.de mailto:u.schauen at freienseiten.de sterneins Medienbüros Köln http://www.schauen.de From atann at alphasrv.net Thu Jul 26 16:03:14 2012 From: atann at alphasrv.net (Andre Tann) Date: Thu, 26 Jul 2012 16:03:14 +0200 Subject: [Postfixbuch-users] Unterschiedliche Greylisting-Zeiten nach Absender-Domain Message-ID: <201207261603.15032@inter.netz> Servus zusammen, ich denke grad drüber nach, ob es sinnvoll ist, in Abhänigkeit der TLD des Absenders und/oder des Client-Namens unterschiedliche Greylisting-Zeiten zu fahren. example.de => 300 Sekunden example.com.tr usw. => 7200 Sekunden Hintergedanke ist, daß ein Spam-Versender aus einem Gurkenland innerhalb dieser zwei Stunden auch auf einer Blacklist gelandet ist, und dadurch endgültig geblockt wird. Ist das eine gute Idee? Realisiert sowas hier schon jemand? Zunächst dachte ich, daß eine solche Idee vor mir schon andere hatten. Aber vernünftige Treffer konnte ich dazu nicht ergoogeln. Falls also jemand Google-Futter für mich hat? ;) Danke+Gruß! -- Andre Tann From lists at puersten.de Thu Jul 26 16:58:47 2012 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Thu, 26 Jul 2012 16:58:47 +0200 Subject: [Postfixbuch-users] postmap Message-ID: <50115B27.3020402@puersten.de> Moin, kurze Frage zu postmap. Kann ich, wenn ich mit postmap -q nach Emailadressen suche, Platzhalter nutzen? Sprich z.B. "postmap -q %domain.tld verify" statt der dedizierten Suche nach einer Emailadresse wie "postmap -q user1 at domain.tld verfiy" -- Gruß, Oliver From p at state-of-mind.de Thu Jul 26 17:21:41 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jul 2012 17:21:41 +0200 Subject: [Postfixbuch-users] postmap In-Reply-To: <50115B27.3020402@puersten.de> References: <50115B27.3020402@puersten.de> Message-ID: <20120726152141.GD9153@state-of-mind.de> * Oliver Pürsten : > Kann ich, wenn ich mit postmap -q nach Emailadressen suche, Platzhalter > nutzen? > > Sprich z.B. "postmap -q %domain.tld verify" statt der dedizierten Suche nach > einer Emailadresse wie "postmap -q user1 at domain.tld verfiy" Nein. Anders als Postfix folgt das postmap-Kommando nicht den unterschiedlichen Abfrage-Algorithmen der jeweiligen Map-Typen (access, virtual, transport etc.). Wenn Du sowas haben willst, ist ein wenig bash o.ä. angesagt. p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From ad+lists at uni-x.org Thu Jul 26 19:49:02 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 26 Jul 2012 19:49:02 +0200 Subject: [Postfixbuch-users] mailman postfix plesk und virtual alias table fehler In-Reply-To: <5011477D.4060905@freienseiten.de> References: <500EA7EC.8050108@freienseiten.de> <201207241614.22623.postfixusers@home.tom-krieger.de> <5011477D.4060905@freienseiten.de> Message-ID: <5011830E.3060806@uni-x.org> Am 26.07.2012 15:34, schrieb Ulli Schauen: > Hallo Thomas, > > danke für die Antwort, > > Die von Dir genannten Zeilen stehen so ähnlich auch in meiner main.cf > drin, es klappt trotzdem nicht. Die Fehlermeldung sagt klar aus, dass der Empfänger in der virtual alias table gesucht und nicht gefunden wird. Da nützt es nichts, wenn Du alias_maps für local(8) definiert hast. Die Zieldomain lists.h2059403.stratoserver.net ist deutlich nicht in Deiner $mydestination Definition zu sehen. Wenn Deine mailman Listendomain virtual(8) ist, dann benötigst Du noch eine Übersetzung des virtuellen alias zu einem Ziel, das in der aliases dann auf das pipe Ziel des mailman zeigt. Gruß Alexander From ad+lists at uni-x.org Thu Jul 26 19:49:02 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 26 Jul 2012 19:49:02 +0200 Subject: [Postfixbuch-users] mailman postfix plesk und virtual alias table fehler In-Reply-To: <5011477D.4060905@freienseiten.de> References: <500EA7EC.8050108@freienseiten.de> <201207241614.22623.postfixusers@home.tom-krieger.de> <5011477D.4060905@freienseiten.de> Message-ID: <5011830E.3060806@uni-x.org> Am 26.07.2012 15:34, schrieb Ulli Schauen: > Hallo Thomas, > > danke für die Antwort, > > Die von Dir genannten Zeilen stehen so ähnlich auch in meiner main.cf > drin, es klappt trotzdem nicht. Die Fehlermeldung sagt klar aus, dass der Empfänger in der virtual alias table gesucht und nicht gefunden wird. Da nützt es nichts, wenn Du alias_maps für local(8) definiert hast. Die Zieldomain lists.h2059403.stratoserver.net ist deutlich nicht in Deiner $mydestination Definition zu sehen. Wenn Deine mailman Listendomain virtual(8) ist, dann benötigst Du noch eine Übersetzung des virtuellen alias zu einem Ziel, das in der aliases dann auf das pipe Ziel des mailman zeigt. Gruß Alexander From u.schauen at freienseiten.de Thu Jul 26 23:41:54 2012 From: u.schauen at freienseiten.de (Ulli Schauen - freienseiten) Date: Thu, 26 Jul 2012 23:41:54 +0200 Subject: [Postfixbuch-users] mailman postfix plesk und virtual alias table fehler In-Reply-To: <5011830E.3060806@uni-x.org> References: <500EA7EC.8050108@freienseiten.de> <201207241614.22623.postfixusers@home.tom-krieger.de> <5011477D.4060905@freienseiten.de> <5011830E.3060806@uni-x.org> Message-ID: <5011B9A2.60409@freienseiten.de> Hallo Alexander, danke ... jetzt muss ich mir das postfix-Buch vom Heinlein noch mal vornehmen, um Deine Mail auch richtig zu verstehen.... so tief bin ich noch nicht drin. :-) Die ... mydestination in lists.h2059403.stratoserver.net zu ändern, hat es jedenfalls noch nicht bewirkt. Sorry, bin kein IT-crack, nur ein typ, der seinen eigenen mailman-postfix-Server betreiben will, und dann zu dem Server umziehen... Herzlich, Ulli Am 26.07.2012 19:49, schrieb Alexander Dalloz: > Am 26.07.2012 15:34, schrieb Ulli Schauen: >> Hallo Thomas, >> >> danke für die Antwort, >> >> Die von Dir genannten Zeilen stehen so ähnlich auch in meiner main.cf >> drin, es klappt trotzdem nicht. > Die Fehlermeldung sagt klar aus, dass der Empfänger in der virtual alias > table gesucht und nicht gefunden wird. Da nützt es nichts, wenn Du > alias_maps für local(8) definiert hast. Die Zieldomain > lists.h2059403.stratoserver.net ist deutlich nicht in Deiner > $mydestination Definition zu sehen. > > Wenn Deine mailman Listendomain virtual(8) ist, dann benötigst Du noch > eine Übersetzung des virtuellen alias zu einem Ziel, das in der aliases > dann auf das pipe Ziel des mailman zeigt. > > Gruß > > Alexander > > -- Neue Auflage: Das WDR-Dschungelbuch http://www.wdr-dschungelbuch.de Mein Kirchenhasser-Brevier http://www.kirchenhasser.de mailto:u.schauen at freienseiten.de sterneins Medienbüros Köln http://www.schauen.de From jg at softjury.de Fri Jul 27 08:31:14 2012 From: jg at softjury.de (Jan Phillip Greimann) Date: Fri, 27 Jul 2012 08:31:14 +0200 Subject: [Postfixbuch-users] System Administrator Appreciation Day Message-ID: <501235B2.5030601@softjury.de> Hallo Kollegen, falls Ihr auf der Arbeit noch nicht gehuldigt werdet solltet Ihr zügig euer LART schwingen damit die Kollegen endlich auf die Knie fallen. Euch allen ein schönen System Administrator Appreciation Day. :) Beste Grüße und auf ein baldiges Wochenende Jan -- Softjury GmbH Südfeldstr. 10 32120 Hiddenhausen Tel: +49.5221.854022-0 Fax: +49.5221.854022-9 Web: http://www.softjury.de/ Mail: jg at softjury.de Geschäftsführer: Per Hlawatschek Registergericht: AG Bad Oeynhausen HRB 10056 Sitz der Gesellschaft: Hiddenhausen Steuernummer: 324/5723/1814 USt-IdNr.: DE249058376 From postfixbuch-users at drobic.de Mon Jul 30 16:07:46 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 30 Jul 2012 16:07:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Mails_f=C3=BCr_Domains_auf_mehreren?= =?utf-8?q?_Servern?= In-Reply-To: <57375A1039790E4A99C89D0EBF63936D0D304B56@SRZ01EX01.Lyoness.local> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> <500B4AE7.7060603@drobic.de> <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> <500E6F68.3030709@ofd-z.niedersachsen.de> <57375A1039790E4A99C89D0EBF63936D0D30304E@SRZ01EX01.Lyoness.local> <5010FA68.8000101@ofd-z.niedersachsen.de> <57375A1039790E4A99C89D0EBF63936D0D304B56@SRZ01EX01.Lyoness.local> Message-ID: <50169532.50606@drobic.de> Am 26.07.2012 10:30, schrieb Rene Pilz: > Inzwischen habe ich mein Problem jedoch lösen können. > Ich frage jetzt in den TransportMaps einfach per ldap den LDAP Server ab und zwar in folgender Art: > In der main.cf steht folgendes: > transport_maps = ldap:/etc/postfix/ldap_transport.cf > > In der ldap_transport.cf steht das: > server_host = xx.xx.xx.xx xx.xx.xx.xx > search_base = dc=sestldap01, dc=local > query_filter = (&(mail=%s)(businessCategory=IP.DES.SER.VER)) > result_attribute = mail > result_format = smtp > > Das schaut mir nach ob die Mail Adresse die IP Adresse des Exchange Servers hinterlegt hat und leitet die Mail dann per SMTP weiter indem er den MX Eintrag auflöst - das ist die Mail Appliance und die weiß wieder wohin die Mail geschickt werden soll. > Ist die Mail jetzt am Exchange wird sie weitergeleitet, ist sie lokal wird sie lokal gespeichert. > > > Hat ein Weilchen gedauert bis ich dir richtige Lösung gefunden habe - aber der Gedanke daran war schon länger da. > > Sieht da noch wer Probleme an diesem Setup? Nur, dass Postfix jetzt von dem Funktionieren des LDAP abhängig ist. Wenn die Transport-Abfrage hängt, funktioniert nichts. Wenn der LDAP stabil läuft, sollte es kein Problem sein. Gruß Sandy From rene.pilz at lyoness.ag Tue Jul 31 06:52:15 2012 From: rene.pilz at lyoness.ag (Rene Pilz) Date: Tue, 31 Jul 2012 04:52:15 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_f=FCr_Domains_auf_mehrer?= =?iso-8859-1?q?en_Servern?= In-Reply-To: <50169532.50606@drobic.de> References: <57375A1039790E4A99C89D0EBF63936D0D2EE62D@SRZ01EX01.Lyoness.local> <500B4AE7.7060603@drobic.de> <57375A1039790E4A99C89D0EBF63936D0D2F30A1@SRZ01EX01.Lyoness.local> <500E6F68.3030709@ofd-z.niedersachsen.de> <57375A1039790E4A99C89D0EBF63936D0D30304E@SRZ01EX01.Lyoness.local> <5010FA68.8000101@ofd-z.niedersachsen.de> <57375A1039790E4A99C89D0EBF63936D0D304B56@SRZ01EX01.Lyoness.local>, <50169532.50606@drobic.de> Message-ID: <57375A1039790E4A99C89D0EBF63936D0D30711E@SRZ01EX01.Lyoness.local> ________________________________________ Von: postfixbuch-users-bounces at listen.jpberlin.de [postfixbuch-users-bounces at listen.jpberlin.de]" im Auftrag von "Sandy Drobic [postfixbuch-users at drobic.de] Gesendet: Montag, 30. Juli 2012 16:07 Bis: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Mails für Domains auf mehreren Servern Am 26.07.2012 10:30, schrieb Rene Pilz: > Inzwischen habe ich mein Problem jedoch lösen können. > Ich frage jetzt in den TransportMaps einfach per ldap den LDAP Server ab und zwar in folgender Art: > In der main.cf steht folgendes: > transport_maps = ldap:/etc/postfix/ldap_transport.cf > > In der ldap_transport.cf steht das: > server_host = xx.xx.xx.xx xx.xx.xx.xx > search_base = dc=sestldap01, dc=local > query_filter = (&(mail=%s)(businessCategory=IP.DES.SER.VER)) > result_attribute = mail > result_format = smtp > > Das schaut mir nach ob die Mail Adresse die IP Adresse des Exchange Servers hinterlegt hat und leitet die Mail dann per SMTP weiter indem er den MX Eintrag auflöst - das ist die Mail Appliance und die weiß wieder wohin die Mail geschickt werden soll. > Ist die Mail jetzt am Exchange wird sie weitergeleitet, ist sie lokal wird sie lokal gespeichert. > > > Hat ein Weilchen gedauert bis ich dir richtige Lösung gefunden habe - aber der Gedanke daran war schon länger da. > > Sieht da noch wer Probleme an diesem Setup? Nur, dass Postfix jetzt von dem Funktionieren des LDAP abhängig ist. Wenn die Transport-Abfrage hängt, funktioniert nichts. Wenn der LDAP stabil läuft, sollte es kein Problem sein. Hi Sandy, das er jetzt vom LDAP abhängig ist ist klar - der LDAP ist aber redundant ausgelegt. Außerdem muss der LDAP stabil laufen da ja die Mail Appliance auch davon abfrägt. Dank dir. viele Grüße René Gruß Sandy -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users