From lists at xunil.at Thu Mar 1 00:12:48 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 01 Mar 2012 00:12:48 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <2884788.tvLIFQU4C4@tux.boltz.de.vu> References: <4F42BA92.9030708@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <2884788.tvLIFQU4C4@tux.boltz.de.vu> Message-ID: <4F4EB0F0.7040204@xunil.at> Am 29.02.2012 23:59, schrieb Christian Boltz: >> web-cyradm ist wieder/noch im Einsatz, ja. > > Schade. Ich hatte schon auf einen neuen PostfixAdmin-"Kunden" gehofft > und dass jemand ein Migrations-HowTo web-cyradm -> PostfixAdmin > schreibt ;-)) hehe, ja ... das Howto, das ich suchte ;-) Erst mal auf die neue Hardware. Und das neuere OS usw. Danach vielleicht auf andere Software. Und noch mal danach vielleicht Doku verfassen ;-) > Im Ernst: Wenn Du mit web-cyradm glücklich bist: never change a > running system. Ich bin glücklich, wenn es "running" ist. >> Ihr ratet mir also, zB regelmässig einen Datenbankdump als >> Textfile für die anderen MXs zu exportieren, um nicht eine zentrale >> DB als SPOF zu haben? > > Zum Beispiel. Alternativ kannst Du Dich auch mal mit > MySQL-Replikation beschäftigen - ein Slave auf jedem Server beseitigt > auch das SPOF-Problem. Ja, korrekt. Wie schon mal erwähnt, damals war die Replikation nicht stabil. Jetzt habe ich dann mal MySQL 5.1.61 ... da könnte das schon eher funktionieren. Ich notiere mir das für demnächst. Erst mal sauber umstellen. Danke, Grüße, Stefan! From lists at xunil.at Thu Mar 1 00:18:18 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 01 Mar 2012 00:18:18 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <2884788.tvLIFQU4C4@tux.boltz.de.vu> References: <4F42BA92.9030708@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <2884788.tvLIFQU4C4@tux.boltz.de.vu> Message-ID: <4F4EB23A.6030509@xunil.at> Am 29.02.2012 23:59, schrieb Christian Boltz: > Schade. Ich hatte schon auf einen neuen PostfixAdmin-"Kunden" gehofft 2nd reply: ich verwende postfixadmin bereits. Bei einem Kunden, intern. From lists at xunil.at Fri Mar 2 11:27:09 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 02 Mar 2012 11:27:09 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F4E9AC6.3090309@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> Message-ID: <4F50A07D.1000402@xunil.at> Am 29.02.2012 22:38, schrieb Stefan G. Weichinger: > bin fast durch, es fehlt eigtl nur noch das Umschalten ... > web-cyradm ist wieder/noch im Einsatz, ja. Ich habe noch ein Problem mit SASL, könnt ihr mir da bitte noch mal helfen? SMTP-Auth gegen die MySQL-DB funktioniert, aber ich kann mich nicht als User cyrus an cyradm authentifizieren. Dh. die saslb2 wird nicht gelesen? Und ich verliere etwas den Überblick in zig Howtos ... Es läuft "saslauthd -a pam" (die auxprop-Schiene hab ich auch schon versucht ... schaffte ich auch nicht). /etc/pam.d/imap enthält derzeit nur die 2 Zeilen: auth sufficient pam_mysql.so user=postfix ..... account required pam_mysql.so user=postfix ..... laut web-cyradm-Anleitung, ich vermute, daß hier mein Fehler begraben liegt und daß hier noch was fehlt. Wenn ich die Zeilen erweitere (laut web-cyradm-Howto): auth sufficient pam_mysql.so user=postfix ..... auth sufficient pam_unix_auth.so account required pam_mysql.so user=postfix ..... account sufficient pam_unix_acct.so tut es auch nicht ... (tested per testsaslauthd) # cat /etc/sasl2/smtpd.conf mech_list: PLAIN LOGIN pwcheck_method: saslauthd log_level: 3 Die User aus der MySQL-DB können per SMTP-Auth tadellos rein. # testsaslauthd -u cyrus -p xxxx 0: NO "authentication failed" # sasldblistusers2 cyrus at postler: userPassword - Bitte um Aufklärung, was da zu tun ist. Ich hätte gerne, daß sowohl aus MySQL als auch aus sasldb gelesen wird, um den Adminuser und vielleicht ein paar hochwichtige smtp-auth-user in sasldb ablegen zu können und von der SQL-DB zu trennen. Und ich denke, das ging am alten Server (wie es aussieht, habe ich mir beim Umbau auch dort den Weg zu cyradm versperrt ...). Danke für Hilfe, beste Grüße, Stefan From w.flamme at web.de Fri Mar 2 11:52:31 2012 From: w.flamme at web.de (Werner Flamme) Date: Fri, 02 Mar 2012 11:52:31 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F50A07D.1000402@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> Message-ID: <4F50A66F.9030201@web.de> Stefan G. Weichinger [02.03.2012 11:27]: > Am 29.02.2012 22:38, schrieb Stefan G. Weichinger: > >> bin fast durch, es fehlt eigtl nur noch das Umschalten ... >> web-cyradm ist wieder/noch im Einsatz, ja. > > Ich habe noch ein Problem mit SASL, könnt ihr mir da bitte noch mal helfen? Wenn hierzulist ein Problem mit SASL auftaucht, wird gern auf saslfinger verwiesen. Suchmaschiniere doch mal nach SASL +koetter, da gibt es interessante Fundstellen :-) HTH Werner From lists at xunil.at Fri Mar 2 19:15:29 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 02 Mar 2012 19:15:29 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F50A66F.9030201@web.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> Message-ID: <4F510E41.8050302@xunil.at> Am 02.03.2012 11:52, schrieb Werner Flamme: > Wenn hierzulist ein Problem mit SASL auftaucht, wird gern auf saslfinger > verwiesen. > Suchmaschiniere doch mal nach SASL +koetter, da gibt es interessante > Fundstellen :-) Ähm, testen, daß es nicht geht, konnte ich bereits so ;-) Und SMTP-Auth funktioniert ja! Werde weiter suchen und googlen, danke dennoch ... From lists at xunil.at Fri Mar 2 20:17:47 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 02 Mar 2012 20:17:47 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F510E41.8050302@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> Message-ID: <4F511CDB.1010006@xunil.at> Am 02.03.2012 19:15, schrieb Stefan G. Weichinger: > Am 02.03.2012 11:52, schrieb Werner Flamme: > >> Wenn hierzulist ein Problem mit SASL auftaucht, wird gern auf saslfinger >> verwiesen. >> Suchmaschiniere doch mal nach SASL +koetter, da gibt es interessante >> Fundstellen :-) > > Ähm, testen, daß es nicht geht, konnte ich bereits so ;-) > Und SMTP-Auth funktioniert ja! > > Werde weiter suchen und googlen, danke dennoch ... solved: user cyrus braucht auch ein UNIX-Passwort ... PAM holt es sich von dort und nicht aus der sasldb ... soso ... From ml at irmawi.de Sat Mar 3 10:03:47 2012 From: ml at irmawi.de (Markus Winkler) Date: Sat, 03 Mar 2012 10:03:47 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F511CDB.1010006@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> Message-ID: <4F51DE73.6050502@irmawi.de> On 02.03.2012 20:17 Stefan G. Weichinger wrote: > solved: user cyrus braucht auch ein UNIX-Passwort ... PAM holt es sich > von dort und nicht aus der sasldb ... soso ... Hast Du denn überhaupt irgendein pam_sasl... und dieses auch in PAM eingebunden? Sonst hat PAM ja keine Möglichkeit, in sasldb2 zu suchen und kann (pam_unix_auth.so) nur in /etc/passwd nachschauen. Was genau hat denn da: > (die auxprop-Schiene hab ich auch schon versucht ... schaffte ich auch nicht). eigentlich nicht geklappt? Hast Du da Fehlermeldungen? Ich persönlich würde PAM nicht benutzen, sondern versuchen, auxprop zum Laufen zu bekommen und etwas in der Art in imapd.conf verwenden: sasl_pwcheck_method: auxprop saslauth sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostname: localhost sasl_sql_user: xxxxxx sasl_sql_passwd: xxxxxxx sasl_sql_database: dbname sasl_sql_select: SELECT password FROM accountuser WHERE username = '%u' Die sasldb2 wird über den saslauthd abgefragt, auxprop kümmert sich um MySQL. Eigentlich müsste auch das gehen, dann entfiele saslauthd (der ja nur Plaintext kann): sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasldb [...] IIRC kann/konnte aber wohl Postfix (smtpd.conf) im Gegensatz zu Cyrus nicht mit mehreren Backends umgehen und verwendet(e) dann nur das erste der angegebenen Plugins. Hab's aber selber nie getestet. Gruß Markus From listserv at xtlv.cn Sat Mar 3 16:31:55 2012 From: listserv at xtlv.cn (listserv) Date: Sat, 03 Mar 2012 16:31:55 +0100 Subject: [Postfixbuch-users] OverQuotas rejecten statt bouncen Message-ID: <4F52396B.8010300@xtlv.cn> Hallo zusammen, ich versuche gerade auf einem Test-Server quotas für Dovecot einzurichten, welches auch funktioniert. Postfix (mit Pre-queue) relayed an Dovecot per lmtp Was nicht funktioniert, ist die Tatsache, daß postfix bei voller Mailbox neue Mails nicht sofort rejected sondern bounced obwohl Dovcot mitteilt, daß die Mailbox voll ist. hier das (komplette) Szenario: postgrey[16972]: action=pass, reason=triplet found, client_name=mailout-de.gmx.net, client_address=213.165.64.22, sender=ich at gmx.net, recipient=test at vtlx.de Postfix_AMaViS/smtpd[19884]: NOQUEUE: client=mailout-de.gmx.net[213.165.64.22] amavis[19881]: (19881-01) ESMTP::10024 /var/lib/amavis/tmp/amavis-20120303T155933-19881-aLn0QeCE: -> Received: from mx01.vtlx.cn ([127.0.0.1]) by kobe.vtlx.cn (mx01.vtlx.cn [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Sat, 3 Mar 2012 15:59:33 +0100 (CET) amavis[19881]: (19881-01) Checking: sXffYqBiAjMy NRM [213.165.64.22] -> AMaViS_Postfix_NRM/smtpd[19893]: connect from kobe.vtlx.cn[127.0.0.1] AMaViS_Postfix_NRM/smtpd[19893]: 64DAB4C183: client=kobe.vtlx.cn[127.0.0.1], orig_client=mailout-de.gmx.net[213.165.64.22] postfix/cleanup[19894]: 64DAB4C183: message-id=<4F5231D3.8090201 at gmx.net> postfix/qmgr[13627]: 64DAB4C183: from=, size=28450, nrcpt=1 (queue active) dovecot: lmtp(19896): Connect from local amavis[19881]: (19881-01) FWD from -> ,BODY=7BIT 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 64DAB4C183 dovecot: lmtp(19896, test at vtlx.de): 0X3/HuAxUk+4TQAAfato9Q: msgid=<4F5231D3.8090201 at gmx.net>: save failed to INBOX: ... mh ... die Mailbox ist mehr als voll dovecot: lmtp(19896): Disconnect from local: Client quit (in reset) postfix/lmtp[19895]: 64DAB4C183: to=, relay=mx01.vtlx.cn[private/dovecot-lmtp], delay=0.15, delays=0.11/0.01/0/0.03, dsn=5.2.2, status=bounced (host mx01.vtlx.cn[private/dovecot-lmtp] said: 552 5.2.2 ... mh ... die Mailbox ist mehr als voll (in reply to end of DATA command)) amavis[19881]: (19881-01) Passed CLEAN {RelayedInbound}, NRM [213.165.64.22]:48207 [213.165.64.22] -> , Message-ID: <4F5231D3.8090201 at gmx.net>, mail_id: sXffYqBiAjMy, Hits: 3.687, size: 27698, queued_as: 64DAB4C183, 11054 ms Postfix_AMaViS/smtpd[19884]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 64DAB4C183; from= to= proto=SMTP helo= Postfix_AMaViS/smtpd[19884]: disconnect from mailout-de.gmx.net[213.165.64.22] postfix/cleanup[19894]: 8A9104C18E: message-id=<20120303145944.8A9104C18E at mx01.vtlx.cn> .... dann der Bounce Vielleicht weiß jemand wo ich suchen muß. Für jeden Hinweis bin ich sehr dankbar. Viele Grüße aus Hessen Mario -- ??????? From Ralf.Hildebrandt at charite.de Sat Mar 3 16:48:22 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 3 Mar 2012 16:48:22 +0100 Subject: [Postfixbuch-users] OverQuotas rejecten statt bouncen In-Reply-To: <4F52396B.8010300@xtlv.cn> References: <4F52396B.8010300@xtlv.cn> Message-ID: <20120303154821.GC12847@charite.de> * listserv : > Postfix (mit Pre-queue) relayed an Dovecot per lmtp mit Pre-queue was? > Was nicht funktioniert, ist die Tatsache, daß postfix bei voller Mailbox neue > Mails nicht sofort rejected sondern bounced obwohl Dovcot mitteilt, daß die > Mailbox voll ist. Postfix müsste ENTWEDER mit LMTP prüfen ob die Mailbox voll ist (woibei ich gar nicht weiss, ob das geht - eine kleine Mail könnte ja noch passen, eine große nicht mehr) ODER über einen Socket von dovecot abfragen ob die Mailbox over-quota ist (selbes Problem da, und ich weiss nicht genau, ab welcher dovecot verison das überhaupt geht). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andreas.schulze at datev.de Sat Mar 3 20:01:09 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Sat, 3 Mar 2012 20:01:09 +0100 Subject: [Postfixbuch-users] OverQuotas rejecten statt bouncen In-Reply-To: <20120303154821.GC12847@charite.de> References: <4F52396B.8010300@xtlv.cn> <20120303154821.GC12847@charite.de> Message-ID: <20120303190109.GA19220@spider.services.datevnet.de> Am 03.03.2012 16:48 schrieb Ralf Hildebrandt: > Postfix müsste ENTWEDER mit LMTP prüfen ob die Mailbox voll ist > (woibei ich gar nicht weiss, ob das geht - eine kleine Mail könnte ja > noch passen, eine große nicht mehr) ODER über einen Socket von dovecot > abfragen ob die Mailbox over-quota ist (selbes Problem da, und ich > weiss nicht genau, ab welcher dovecot verison das überhaupt geht). timo hat wohl in dovecot 2.1 eine Funktion eingebaut, die postfix als tcp_table kennt. http://www.dovecot.org/list/dovecot/2012-January/062997.html das taugt wohl auch, um over quota bazulehnen ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Ralf.Hildebrandt at charite.de Sat Mar 3 20:02:21 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 3 Mar 2012 20:02:21 +0100 Subject: [Postfixbuch-users] OverQuotas rejecten statt bouncen In-Reply-To: <20120303190109.GA19220@spider.services.datevnet.de> References: <4F52396B.8010300@xtlv.cn> <20120303154821.GC12847@charite.de> <20120303190109.GA19220@spider.services.datevnet.de> Message-ID: <20120303190220.GE12847@charite.de> * Andreas Schulze : > Am 03.03.2012 16:48 schrieb Ralf Hildebrandt: > > Postfix müsste ENTWEDER mit LMTP prüfen ob die Mailbox voll ist > > (woibei ich gar nicht weiss, ob das geht - eine kleine Mail könnte ja > > noch passen, eine große nicht mehr) ODER über einen Socket von dovecot > > abfragen ob die Mailbox over-quota ist (selbes Problem da, und ich > > weiss nicht genau, ab welcher dovecot verison das überhaupt geht). > > timo hat wohl in dovecot 2.1 eine Funktion eingebaut, die postfix als tcp_table kennt. > http://www.dovecot.org/list/dovecot/2012-January/062997.html > > das taugt wohl auch, um over quota bazulehnen ... Das hatte ich auch im Hinterkopf, wusste ahber nicht mehr in welcher Version das war. Mal sehen ob ich das reingefrickelt bekommne -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andreas.schulze at datev.de Sat Mar 3 20:13:03 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Sat, 3 Mar 2012 20:13:03 +0100 Subject: [Postfixbuch-users] OverQuotas rejecten statt bouncen In-Reply-To: <20120303190220.GE12847@charite.de> References: <4F52396B.8010300@xtlv.cn> <20120303154821.GC12847@charite.de> <20120303190109.GA19220@spider.services.datevnet.de> <20120303190220.GE12847@charite.de> Message-ID: <20120303191302.GA19722@spider.services.datevnet.de> Am 03.03.2012 20:02 schrieb Ralf Hildebrandt: ~~~~~ > Mal sehen ob ich das reingefrickelt bekommne immer am Ball, dann wird's ja ein schöner Samstag Abend :-) Andreas From listserv at xtlv.cn Sun Mar 4 13:15:37 2012 From: listserv at xtlv.cn (listserv) Date: Sun, 04 Mar 2012 13:15:37 +0100 Subject: [Postfixbuch-users] OverQuotas rejecten statt bouncen In-Reply-To: <4F535B6F.9010901@xtlv.jp> References: <4F535B6F.9010901@xtlv.jp> Message-ID: <4F535CE9.5030301@xtlv.cn> > Am 03.03.2012 16:48 schrieb Ralf Hildebrandt: >> Postfix müsste ENTWEDER mit LMTP prüfen ob die Mailbox voll ist >> (woibei ich gar nicht weiss, ob das geht - eine kleine Mail könnte ja >> noch passen, eine große nicht mehr) ODER über einen Socket von dovecot >> abfragen ob die Mailbox over-quota ist (selbes Problem da, und ich >> weiss nicht genau, ab welcher dovecot verison das überhaupt geht). > > timo hat wohl in dovecot 2.1 eine Funktion eingebaut, die postfix als tcp_table > kennt. > http://www.dovecot.org/list/dovecot/2012-January/062997.html > > das taugt wohl auch, um over quota bazulehnen ... > Vielen Dank für den Hinweis. Ich schau' mir das mal an. Dann noch einen angenehmen Sonntag.... Mario -- ??????? From lists at xunil.at Mon Mar 5 09:45:03 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 05 Mar 2012 09:45:03 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F51DE73.6050502@irmawi.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> Message-ID: <4F547D0F.1090907@xunil.at> Am 03.03.2012 10:03, schrieb Markus Winkler: > On 02.03.2012 20:17 Stefan G. Weichinger wrote: >> solved: user cyrus braucht auch ein UNIX-Passwort ... PAM holt es sich >> von dort und nicht aus der sasldb ... soso ... > > Hast Du denn überhaupt irgendein pam_sasl... und dieses auch in PAM > eingebunden? Sonst hat PAM ja keine Möglichkeit, in sasldb2 zu suchen > und kann (pam_unix_auth.so) nur in /etc/passwd nachschauen. Korrekt, ja. Ich war da auf der falschen Fährte, am alten Server funktionierte der Login ja jahrelang, und ich *nahm an*, der User cyrus würde gegen sasldb2 geprüft. Dabei fand das eben gegen passwd statt. Ist mir ja auch recht, solange es tut. > Ich persönlich würde PAM nicht benutzen, sondern versuchen, auxprop zum > Laufen zu bekommen und etwas in der Art in imapd.conf verwenden: > > sasl_pwcheck_method: auxprop saslauth > sasl_auxprop_plugin: sql > > sasl_sql_engine: mysql > sasl_sql_hostname: localhost > sasl_sql_user: xxxxxx > sasl_sql_passwd: xxxxxxx > sasl_sql_database: dbname > sasl_sql_select: SELECT password FROM accountuser WHERE username = '%u' ok ... > Die sasldb2 wird über den saslauthd abgefragt, auxprop kümmert sich um > MySQL. sasldb2 brauche ich eigentlich gar nicht, aber ist ein nice to have. > Eigentlich müsste auch das gehen, dann entfiele saslauthd (der ja nur > Plaintext kann): > > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql sasldb > [...] > > IIRC kann/konnte aber wohl Postfix (smtpd.conf) im Gegensatz zu Cyrus > nicht mit mehreren Backends umgehen und verwendet(e) dann nur das erste > der angegebenen Plugins. Hab's aber selber nie getestet. Danke für die Anregungen, ich prüfe das alles, sobald ich Zeit dazu finde! Stefan From t.schneider at tms-itdienst.at Mon Mar 5 09:57:19 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 5 Mar 2012 09:57:19 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. Message-ID: <201203050957.24836.t.schneider@tms-itdienst.at> Hallo, auf einem Moodle-Server läuft auch Postfix, dieser wollte eine Mail an meinen Postfix senden, der per Firewall getrennt, in einem anderem Netz steht. Da ich da noch keine Regel definiert hatte, steht in dem sendendem Postfix "timeout" im Log, soweit passt es auch, jedoch hat er nicht versucht die Mail nochmals zuzustellen. Kann dieses Verhalten definiert werden? Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Mon Mar 5 10:00:23 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Mar 2012 10:00:23 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <201203050957.24836.t.schneider@tms-itdienst.at> References: <201203050957.24836.t.schneider@tms-itdienst.at> Message-ID: <20120305090023.GE20497@charite.de> * Timm M.Schneider : > Hallo, > > auf einem Moodle-Server läuft auch Postfix, dieser wollte eine Mail an meinen Postfix > senden, der per Firewall getrennt, in einem anderem Netz steht. Da ich da noch keine > Regel definiert hatte, steht in dem sendendem Postfix "timeout" im Log, soweit passt > es auch, jedoch hat er nicht versucht die Mail nochmals zuzustellen. Kann dieses > Verhalten definiert werden? Ja. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From w.flamme at web.de Mon Mar 5 10:05:21 2012 From: w.flamme at web.de (Werner Flamme) Date: Mon, 05 Mar 2012 10:05:21 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <20120305090023.GE20497@charite.de> References: <201203050957.24836.t.schneider@tms-itdienst.at> <20120305090023.GE20497@charite.de> Message-ID: <4F5481D1.8080002@web.de> Ralf Hildebrandt [05.03.2012 10:00]: > * Timm M.Schneider : >> Hallo, >> >> auf einem Moodle-Server läuft auch Postfix, dieser wollte eine Mail an meinen Postfix >> senden, der per Firewall getrennt, in einem anderem Netz steht. Da ich da noch keine >> Regel definiert hatte, steht in dem sendendem Postfix "timeout" im Log, soweit passt >> es auch, jedoch hat er nicht versucht die Mail nochmals zuzustellen. Kann dieses >> Verhalten definiert werden? > > Ja. > Dass jemand, der solche Antworten geben kann, ein Buch zu Postfix verfasst hat, wundert mich immer wieder ;-). Immerhin weiß ich jetzt, wozu der Coautor gebraucht wurde :-D d&r Werner From t.schneider at tms-itdienst.at Mon Mar 5 10:06:50 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 5 Mar 2012 10:06:50 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <20120305090023.GE20497@charite.de> References: <201203050957.24836.t.schneider@tms-itdienst.at> <20120305090023.GE20497@charite.de> Message-ID: <201203051006.51247.t.schneider@tms-itdienst.at> Hallo Ralf, scheint wohl per Standard so definiert zu sein, denn ich habe bewusst da nichts eingestellt was dies bewirken könnte. Wo und wie stell ich das ein? Habe nur etwas mit soft_bounce gelesen, welches aber wohl nur zu Testzwecken aktiviert wird. Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Mon Mar 5 10:10:08 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Mar 2012 10:10:08 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <201203051006.51247.t.schneider@tms-itdienst.at> References: <201203050957.24836.t.schneider@tms-itdienst.at> <20120305090023.GE20497@charite.de> <201203051006.51247.t.schneider@tms-itdienst.at> Message-ID: <20120305091007.GG20497@charite.de> * Timm M.Schneider : > Hallo Ralf, > > scheint wohl per Standard so definiert zu sein, denn ich habe bewusst da nichts > eingestellt was dies bewirken könnte. > Wo und wie stell ich das ein? > Habe nur etwas mit soft_bounce gelesen, welches aber wohl nur zu Testzwecken > aktiviert wird. WAS willst Du denn einstellen? Standardmäßig wird 5 Tage immer wieder versucht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Mon Mar 5 10:22:22 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 5 Mar 2012 10:22:22 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <20120305091007.GG20497@charite.de> References: <201203050957.24836.t.schneider@tms-itdienst.at> <201203051006.51247.t.schneider@tms-itdienst.at> <20120305091007.GG20497@charite.de> Message-ID: <201203051022.28347.t.schneider@tms-itdienst.at> Hallo Ralf, > WAS willst Du denn einstellen? > > Standardmäßig wird 5 Tage immer wieder versucht. das er das von dir genannte macht, denn er macht es ja gerade nicht(nur 1x). Ich hatte diesbzgl. aber nichts eingestellt einfach so lassen wie openSuse 12.1 mir den "geliefert" hat. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From ad+lists at uni-x.org Mon Mar 5 10:17:03 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 05 Mar 2012 10:17:03 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <4F5481D1.8080002@web.de> References: <201203050957.24836.t.schneider@tms-itdienst.at> <20120305090023.GE20497@charite.de> <4F5481D1.8080002@web.de> Message-ID: <4F54848F.2090406@uni-x.org> Am 05.03.2012 10:05, schrieb Werner Flamme: > Ralf Hildebrandt [05.03.2012 10:00]: >> * Timm M.Schneider : >>> Hallo, >>> >>> auf einem Moodle-Server läuft auch Postfix, dieser wollte eine Mail an meinen Postfix >>> senden, der per Firewall getrennt, in einem anderem Netz steht. Da ich da noch keine >>> Regel definiert hatte, steht in dem sendendem Postfix "timeout" im Log, soweit passt >>> es auch, jedoch hat er nicht versucht die Mail nochmals zuzustellen. Kann dieses >>> Verhalten definiert werden? >> >> Ja. >> > > Dass jemand, der solche Antworten geben kann, ein Buch zu Postfix > verfasst hat, wundert mich immer wieder ;-). Immerhin weiß ich jetzt, > wozu der Coautor gebraucht wurde :-D > > d&r > Werner Werner, die einsilbige Antwort von Ralf halte ich für durchaus angemessen. Timm ist lange genug auf dieser Mailingliste, um zu wissen, wie man ordentlich Fragen stellt, die zu sachhaltigen Antworten führen. Wo sind Angabe der Konfiguration (postconf -n) des sendenden Postfix, wo weitere Angaben zu einem Debugging, was mit der vermissten Mail auf dem sendenden MTA passiert ist? Gruß Alexander From Ralf.Hildebrandt at charite.de Mon Mar 5 10:34:09 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Mar 2012 10:34:09 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <201203051022.28347.t.schneider@tms-itdienst.at> References: <201203050957.24836.t.schneider@tms-itdienst.at> <201203051006.51247.t.schneider@tms-itdienst.at> <20120305091007.GG20497@charite.de> <201203051022.28347.t.schneider@tms-itdienst.at> Message-ID: <20120305093409.GI20497@charite.de> * Timm M.Schneider : > Hallo Ralf, > > > > WAS willst Du denn einstellen? > > > > Standardmäßig wird 5 Tage immer wieder versucht. > > das er das von dir genannte macht, denn er macht es ja gerade nicht(nur 1x). > Ich hatte diesbzgl. aber nichts eingestellt einfach so lassen wie openSuse 12.1 mir > den "geliefert" hat. postconf -n && cat master.cf bitte... Was sagt denn das Log für eine Mail die noch rumgammelt? (nach der queueid greppen) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From w.flamme at web.de Mon Mar 5 10:40:00 2012 From: w.flamme at web.de (Werner Flamme) Date: Mon, 05 Mar 2012 10:40:00 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <4F54848F.2090406@uni-x.org> References: <201203050957.24836.t.schneider@tms-itdienst.at> <20120305090023.GE20497@charite.de> <4F5481D1.8080002@web.de> <4F54848F.2090406@uni-x.org> Message-ID: <4F5489F0.906@web.de> Alexander Dalloz [05.03.2012 10:17]: > > Werner, > > die einsilbige Antwort von Ralf halte ich für durchaus angemessen. Alexander, was an den von mir benutzen Emoticons ist Dir unklar geblieben? Gruß Werner From t.schneider at tms-itdienst.at Mon Mar 5 10:41:07 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 5 Mar 2012 10:41:07 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <4F54848F.2090406@uni-x.org> References: <201203050957.24836.t.schneider@tms-itdienst.at> <4F5481D1.8080002@web.de> <4F54848F.2090406@uni-x.org> Message-ID: <201203051041.13651.t.schneider@tms-itdienst.at> Hallo Alexander, mir war nicht klar dass man bei der Angabe noch ein Logauszug beilegen sollte, da es eh alles aussagte, timeout und dann nichts mehr(nur 1x). Mar 4 17:09:02 lsrv02 postfix/smtp[4990]: connect to mail.tms- it.net[91.118.53.102]:25: Connection timed out Mar 4 17:09:02 lsrv02 postfix/smtp[4990]: F359473C3D: to=, relay=none, delay=30, delays=0.12/0.03/30/0, dsn=4.4.1, status=deferred (connect to mail.tms-it..net[91.118.53.102]:25: Connection timed out) In den deferred Verzeichnissen ist nichts enthalten, wurden also von Postfix anscheinend gelöscht. So und hier noch die Standard OpenSuse 12.1 "postfix.conf" lsrv02:/var/log # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = localhost inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 0 message_strip_characters = \0 mydestination = $myhostname, localhost, localhost.$mydomain myhostname = lsrv02.tms-it.net mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_clientcerts = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_key_file = smtp_tls_session_cache_database = smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_cert_file = smtpd_tls_key_file = smtpd_tls_received_header = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual lsrv02:/var/log # Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Mon Mar 5 10:46:38 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Mar 2012 10:46:38 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <201203051041.13651.t.schneider@tms-itdienst.at> References: <201203050957.24836.t.schneider@tms-itdienst.at> <4F5481D1.8080002@web.de> <4F54848F.2090406@uni-x.org> <201203051041.13651.t.schneider@tms-itdienst.at> Message-ID: <20120305094638.GK20497@charite.de> * Timm M.Schneider : > Hallo Alexander, > > mir war nicht klar dass man bei der Angabe noch ein Logauszug beilegen sollte, da es > eh alles aussagte, timeout und dann nichts mehr(nur 1x). > > Mar 4 17:09:02 lsrv02 postfix/smtp[4990]: connect to mail.tms-it.net[91.118.53.102]:25: Connection timed out > Mar 4 17:09:02 lsrv02 postfix/smtp[4990]: F359473C3D: to=, > relay=none, delay=30, delays=0.12/0.03/30/0, dsn=4.4.1, status=deferred (connect to > mail.tms-it..net[91.118.53.102]:25: Connection timed out) > > In den deferred Verzeichnissen ist nichts enthalten, wurden also von Postfix > anscheinend gelöscht. Nö. Wenn das gelöscht worden wäre stände das so in etwa im Log: Mar 5 09:10:39 mail2 postfix/qmgr[8333]: F359473C3D: removed Sonst nichts mehr von F359473C3D? Da fehlen qmgr Einträge... Postfix läuft auch ganz sicher noch? syslogd läuft auch? was sagt mailq? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Mon Mar 5 10:47:05 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 5 Mar 2012 10:47:05 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <20120305093409.GI20497@charite.de> References: <201203050957.24836.t.schneider@tms-itdienst.at> <201203051022.28347.t.schneider@tms-itdienst.at> <20120305093409.GI20497@charite.de> Message-ID: <201203051047.06167.t.schneider@tms-itdienst.at> Hallo Ralf, > > postconf -n && cat master.cf bitte... anbei > > Was sagt denn das Log für eine Mail die noch rumgammelt? > (nach der queueid greppen) Ist in keiner queueid enthalten, alles leer, wie in meiner vorherigen Mail schon geschrieben. lsrv02:/var/log # postconf -n && cat master.cf alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 1h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = localhost inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 0 message_strip_characters = \0 mydestination = $myhostname, localhost, localhost.$mydomain myhostname = lsrv02.tms-it.net mynetworks_style = subnet newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES relay_clientcerts = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_key_file = smtp_tls_session_cache_database = smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_cert_file = smtpd_tls_key_file = smtpd_tls_received_header = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual cat: master.cf: Datei oder Verzeichnis nicht gefunden lsrv02:/var/log # Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Mon Mar 5 10:50:31 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 5 Mar 2012 10:50:31 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <20120305093409.GI20497@charite.de> References: <201203050957.24836.t.schneider@tms-itdienst.at> <201203051022.28347.t.schneider@tms-itdienst.at> <20120305093409.GI20497@charite.de> Message-ID: <201203051050.32269.t.schneider@tms-itdienst.at> tja, wenn einem der Befehl nicht ganz klar ist, dann hängt er auch die master.cf nicht bei. Da musste ich erst ins andere Verzeichnis wechseln. So nun hier noch das master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #amavis unix - - n - 4 smtp # -o smtp_data_done_timeout=1200 # -o smtp_send_xforward_command=yes # -o disable_dns_lookups=yes # -o max_use=20 #smtp inet n - n - 1 postscreen #smtpd pass - - n - - smtpd #dnsblog unix - - n - 0 dnsblog #tlsproxy unix - - n - 0 tlsproxy #submission inet n - n - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_sasl_auth_enable=yes # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_sasl_auth_enable=yes # -o milter_macro_daemon_name=ORIGINATING #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd # -o content_filter= # -o smtpd_delay_reject=no # -o smtpd_client_restrictions=permit_mynetworks,reject # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= # -o smtpd_recipient_restrictions=permit_mynetworks,reject # -o smtpd_data_restrictions=reject_unauth_pipelining # -o smtpd_end_of_data_restrictions= # -o smtpd_restriction_classes= # -o mynetworks=127.0.0.0/8 # -o smtpd_error_sleep_time=0 # -o smtpd_soft_error_limit=1001 # -o smtpd_hard_error_limit=1000 # -o smtpd_client_connection_count_limit=0 # -o smtpd_client_connection_rate_limit=0 # -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks,no_address_mappings # -o local_header_rewrite_clients= # -o local_recipient_maps= # -o relay_recipient_maps= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # #maildrop unix - n n - - pipe # flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # ==================================================================== # # Recent Cyrus versions can use the existing "lmtp" master.cf entry. # # Specify in cyrus.conf: # lmtp cmd="lmtpd -a" listen="localhost:lmtp" proto=tcp4 # # Specify in main.cf one or more of the following: # mailbox_transport = lmtp:inet:localhost # virtual_transport = lmtp:inet:localhost # # ==================================================================== # # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 # #cyrus unix - n n - - pipe # user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # ==================================================================== # # Old example of delivery via Cyrus. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # # ==================================================================== # # See the Postfix UUCP_README file for configuration details. # #uucp unix - n n - - pipe # flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # ==================================================================== # # Other external delivery methods. # #ifmail unix - n n - - pipe # flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) # #bsmtp unix - n n - - pipe # flags=Fq. user=bsmtp argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient # #scalemail-backend unix - n n - 2 pipe # flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store # ${nexthop} ${user} ${extension} # #mailman unix - n n - - pipe # flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py # ${nexthop} ${user} # #procmail unix - n n - - pipe # flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} # lsrv02:/etc/postfix # Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From t.schneider at tms-itdienst.at Mon Mar 5 10:58:11 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 5 Mar 2012 10:58:11 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <20120305094638.GK20497@charite.de> References: <201203050957.24836.t.schneider@tms-itdienst.at> <201203051041.13651.t.schneider@tms-itdienst.at> <20120305094638.GK20497@charite.de> Message-ID: <201203051058.12176.t.schneider@tms-itdienst.at> > Nö. Wenn das gelöscht worden wäre stände das so in etwa im Log: > > Mar 5 09:10:39 mail2 postfix/qmgr[8333]: F359473C3D: removed Ah, verstehe. > > Sonst nichts mehr von F359473C3D? Da fehlen qmgr Einträge... Mar 4 17:08:31 lsrv02 postfix/pickup[4306]: F359473C3D: uid=30 from= > Postfix läuft auch ganz sicher noch? > syslogd läuft auch? was sagt mailq? lsrv02:/etc/postfix # mailq Mail queue is empty lsrv02:/etc/postfix # lsrv02:/etc/postfix # rcpostfix status redirecting to systemctl postfix.service - Postfix Mail Transport Agent Loaded: loaded (/lib/systemd/system/postfix.service; disabled) Active: active (running) since Sun, 04 Mar 2012 21:30:49 +0100; 13h ago Process: 6174 ExecStopPost=/etc/postfix/system/cond_slp deregister (code=exited, status=0/SUCCESS) Process: 6164 ExecStop=/usr/sbin/postfix stop (code=exited, status=0/SUCCESS) Process: 6260 ExecStartPost=/etc/postfix/system/cond_slp register (code=exited, status=0/SUCCESS) Process: 6258 ExecStartPost=/etc/postfix/system/wait_qmgr 60 (code=exited, status=0/SUCCESS) Process: 6186 ExecStart=/usr/sbin/postfix start (code=exited, status=0/SUCCESS) Process: 6184 ExecStartPre=/etc/postfix/system/update_chroot (code=exited, status=0/SUCCESS) Process: 6182 ExecStartPre=/bin/echo Starting mail service (Postfix) (code=exited, status=0/SUCCESS) Main PID: 6257 (master) CGroup: name=systemd:/system/postfix.service ? 6257 /usr/lib/postfix/master ? 6276 qmgr -l -t fifo -u ? 8406 pickup -l -t fifo -u ? 8860 showq -t unix - lsrv02:/etc/postfix # rcsyslog status redirecting to systemctl syslog.service - System Logging Service Loaded: loaded (/lib/systemd/system/syslog.service; enabled) Active: active (running) since Sun, 04 Mar 2012 11:15:25 +0100; 23h ago Process: 460 ExecStart=/sbin/rsyslogd -c 5 -f /etc/rsyslog.early.conf (code=exited, status=0/SUCCESS) Process: 449 ExecStartPre=/var/run/rsyslog/addsockets (code=exited, status=0/SUCCESS) Process: 437 ExecStartPre=/bin/systemctl stop systemd-kmsg-syslogd.service (code=exited, status=0/SUCCESS) Main PID: 465 (rsyslogd) CGroup: name=systemd:/system/syslog.service ? 465 /sbin/rsyslogd -c 5 -f /etc/rsyslog.early.conf lsrv02:/etc/postfix # -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-list at novuage.de Mon Mar 5 11:31:03 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 05 Mar 2012 11:31:03 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ Message-ID: <4F5495E7.2020609@novuage.de> Hallo Liste, ein Server von uns, wird momentan von vielen Zielen als Spamversender erkannt. Ich kann leider so richtig keinen erreichen der diese Server betreibt. Es stehen einige E-Mails zwar noch aus, aber ich dachte ich frage hier auch noch mal nach. Unser Server ist noch eine Plesk Server und der hat qmail installiert. Aber das sollte momentan keine Rolle spielen. Im Logfile hab ich alle Server die eine Meldung 550 zurück gegeben haben zusammengesucht und mittels Telnet eine Verbindung aufgebaut. Komisch ist dort, Sie verwenden ALLE die komplett identische Software --- Schnipp --- 220 filter01.mail.registrar.eu ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01 +0100 --- Schnapp --- Einen Grundsätzlichen Blacklisten Eintrag scheint unsere IP-Adresse aber nicht zu haben, die mir bekannten Seiten und Listen habe ich abgefragt. Dort stehen wir nicht auf der Liste. Die Whois Informationen der IP-Adressen von den Zielen sind so unterschiedlich das ich auch nicht von ein und dem selben Dienstleister ausgehe, eine Box, also eine Appliance die eine "seltene" Liste nutzt schließe ich dennoch nicht aus. Als Rückmeldung bekomm ich nicht viel, nur folgendes --- Schnipp --- : 78.31.117.203 failed after I sent the message. Remote host said: 550 X.Y.Z.Z is a source of spam. --- Schnapp --- Kann mir jemand vielleicht sagen ob ihm daa bekannt vorkommt? Geht sich zum großen Teil um Zeile in den Niederlanden! :-( Gruß Sascha From postfixbuch-users at drobic.de Mon Mar 5 11:44:15 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 05 Mar 2012 11:44:15 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F5495E7.2020609@novuage.de> References: <4F5495E7.2020609@novuage.de> Message-ID: <4F5498FF.9070506@drobic.de> On 05.03.2012 11:31, Sascha Peters wrote: > Hallo Liste, > > ein Server von uns, wird momentan von vielen Zielen als Spamversender erkannt. > Ich kann leider so richtig keinen erreichen der diese Server betreibt. Es > stehen einige E-Mails zwar noch aus, aber ich dachte ich frage hier auch noch > mal nach. > > Unser Server ist noch eine Plesk Server und der hat qmail installiert. Aber > das sollte momentan keine Rolle spielen. Dir ist bekannt, dass es für Plesk einen Exploit gibt, der in den letzten Tagen durch ein Update geschlossen wurde und aktiv ausgenutzt wird? http://www.heise.de/security/meldung/Fehler-in-Admin-Software-Plesk-wird-aktiv-ausgenutzt-1446521.html > Im Logfile hab ich alle Server die eine Meldung 550 zurück gegeben haben > zusammengesucht und mittels Telnet eine Verbindung aufgebaut. Komisch ist > dort, Sie verwenden ALLE die komplett identische Software > > --- Schnipp --- > 220 filter01.mail.registrar.eu ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01 > +0100 > --- Schnapp --- Dann lade doch mal diese Software runter und schau nach, ob in den Default-Einstellungen ein Check zu finden ist, der dies zurückgibt. > --- Schnipp --- > : > 78.31.117.203 failed after I sent the message. > Remote host said: 550 X.Y.Z.Z is a source of spam. > --- Schnapp --- > > Kann mir jemand vielleicht sagen ob ihm daa bekannt vorkommt? Geht sich zum > großen Teil um Zeile in den Niederlanden! :-( Ich habe einige Beispielkonfigurationen gefunden, welche aus .nl stammen. Hast du denn mal den Server abgeklopft, ob eventuell durch eine Lücke in Plesk Spam verschickt wurde? Sandy From lists at xunil.at Mon Mar 5 11:53:20 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 05 Mar 2012 11:53:20 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F51DE73.6050502@irmawi.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F43B708.20106@xunil.at> <4F43B817.8000607@gmj.cjb.net> <4F43BC4A.4080207@xunil.at> <4F4BA2F1.5000505@xunil.at> <001801ccf567$6b01f9f0$4105edd0$@fblan.de> <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> Message-ID: <4F549B20.20303@xunil.at> Am 03.03.2012 10:03, schrieb Markus Winkler: > Ich persönlich würde PAM nicht benutzen, sondern versuchen, auxprop zum > Laufen zu bekommen Hm, nachdem die PW encrypted in mysql stehen, geht das wohl nicht (soweit ich mich eingelesen habe). Ist es "schlimm", saslauthd zu verwenden? ;-) Stefan From postfix-list at novuage.de Mon Mar 5 12:24:46 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 05 Mar 2012 12:24:46 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F5498FF.9070506@drobic.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> Message-ID: <4F54A27E.1010309@novuage.de> Am 05.03.2012 11:44, schrieb Sandy Drobic: >> ein Server von uns, wird momentan von vielen Zielen als Spamversender erkannt. >> Ich kann leider so richtig keinen erreichen der diese Server betreibt. Es >> stehen einige E-Mails zwar noch aus, aber ich dachte ich frage hier auch noch >> mal nach. >> >> Unser Server ist noch eine Plesk Server und der hat qmail installiert. Aber >> das sollte momentan keine Rolle spielen. > > Dir ist bekannt, dass es für Plesk einen Exploit gibt, der in den letzten > Tagen durch ein Update geschlossen wurde und aktiv ausgenutzt wird? > > http://www.heise.de/security/meldung/Fehler-in-Admin-Software-Plesk-wird-aktiv-ausgenutzt-1446521.html Ist uns bekannt, wurde auch sofort korrigiert. Das Update ist schon seit mindestens Donnerstag Nachmittag drauf. Über die normalen Dienste wurde nicht versendet und auch andere Prozesse oder die Last gibt keine Rückschlüsse über versandt. > Dann lade doch mal diese Software runter und schau nach, ob in den > Default-Einstellungen ein Check zu finden ist, der dies zurückgibt. Google sagte dazu nichts, und die Dokumentation dazu auch nicht. Aber ich erstelle gerade einen Rechner auf dem ich das auch mal installieren kann. Da genau die gleiche Version überall läuft denke ich aber eher an eine Appliance und nicht an eine Standard Konfiguration. Danke aber für den Tipp werde das in jedem Fall prüfen. Alle mir bekannten Gründe uns sonst als Spamversender zu erkennen sind übrigens geprüft worden. Also ob ein PTR Eintrag vorhanden ist etc... > Ich habe einige Beispielkonfigurationen gefunden, welche aus .nl stammen. Hast > du denn mal den Server abgeklopft, ob eventuell durch eine Lücke in Plesk Spam > verschickt wurde? Beispielkonfigurationen? Kannst du mir sagen wo Du diese gefunden hast. Der Server selbst hat nichts versendet! Dsa ist soweit ich prüfen könnte sicher... gebe das aber auch noch mal weiter... Gruß Sascha From Ralf.Hildebrandt at charite.de Mon Mar 5 12:57:02 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 5 Mar 2012 12:57:02 +0100 Subject: [Postfixbuch-users] Nur EIN Versuch. In-Reply-To: <201203051058.12176.t.schneider@tms-itdienst.at> References: <201203050957.24836.t.schneider@tms-itdienst.at> <201203051041.13651.t.schneider@tms-itdienst.at> <20120305094638.GK20497@charite.de> <201203051058.12176.t.schneider@tms-itdienst.at> Message-ID: <20120305115702.GQ20497@charite.de> * Timm M.Schneider : > Mar 4 17:08:31 lsrv02 postfix/pickup[4306]: F359473C3D: uid=30 > from= So kam die Mail ins system. Also via sendmail Aufruf. > lsrv02:/etc/postfix # mailq > Mail queue is empty Na das ist ja äußerst seltsam. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Mon Mar 5 14:39:38 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 05 Mar 2012 14:39:38 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F5498FF.9070506@drobic.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> Message-ID: <4F54C21A.5060805@novuage.de> Am 05.03.2012 11:44, schrieb Sandy Drobic: >> Im Logfile hab ich alle Server die eine Meldung 550 zurück gegeben haben >> zusammengesucht und mittels Telnet eine Verbindung aufgebaut. Komisch ist >> dort, Sie verwenden ALLE die komplett identische Software >> >> --- Schnipp --- >> 220 filter01.mail.registrar.eu ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01 >> +0100 >> --- Schnapp --- > > Dann lade doch mal diese Software runter und schau nach, ob in den > Default-Einstellungen ein Check zu finden ist, der dies zurückgibt. Ich habe Exim heruntergeladen, ausgepackt und mittels folgendem Befehl mal "untersucht". Zumindest Quick and Dirty gab es da keine Anhaltspunkte. find /path -type f -exec cat {} \; | grep "soure of spam" Gruß Sascha From postfixbuch-users at drobic.de Mon Mar 5 15:47:44 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 05 Mar 2012 15:47:44 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F54C21A.5060805@novuage.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> <4F54C21A.5060805@novuage.de> Message-ID: <4F54D210.2000404@drobic.de> On 05.03.2012 14:39, Sascha Peters wrote: > Am 05.03.2012 11:44, schrieb Sandy Drobic: >>> Im Logfile hab ich alle Server die eine Meldung 550 zurück gegeben haben >>> zusammengesucht und mittels Telnet eine Verbindung aufgebaut. Komisch ist >>> dort, Sie verwenden ALLE die komplett identische Software >>> >>> --- Schnipp --- >>> 220 filter01.mail.registrar.eu ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01 >>> +0100 >>> --- Schnapp --- >> >> Dann lade doch mal diese Software runter und schau nach, ob in den >> Default-Einstellungen ein Check zu finden ist, der dies zurückgibt. > > Ich habe Exim heruntergeladen, ausgepackt und mittels folgendem Befehl mal > "untersucht". Zumindest Quick and Dirty gab es da keine Anhaltspunkte. > > find /path -type f -exec cat {} \; | grep "soure of spam" Grins! Ich nehme an, es handelt sich hier um einen Tippfehler und du hast für die Suche "source" verwendet und nicht "soure". Aber der Hinweis auf eine Appliance kann gut sein. Schuss ins Blaue: checke mal Barracuda, ob die sich dahinter verbergen: http://www.barracudacentral.org/rbl Sandy From postfix-list at novuage.de Mon Mar 5 17:09:41 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 05 Mar 2012 17:09:41 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F54D210.2000404@drobic.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> <4F54C21A.5060805@novuage.de> <4F54D210.2000404@drobic.de> Message-ID: <4F54E545.2090009@novuage.de> Am 05.03.2012 15:47, schrieb Sandy Drobic: >>> Dann lade doch mal diese Software runter und schau nach, ob in den >>> Default-Einstellungen ein Check zu finden ist, der dies zurückgibt. >> >> Ich habe Exim heruntergeladen, ausgepackt und mittels folgendem Befehl mal >> "untersucht". Zumindest Quick and Dirty gab es da keine Anhaltspunkte. >> >> find /path -type f -exec cat {} \; | grep "soure of spam" > > Grins! Ich nehme an, es handelt sich hier um einen Tippfehler und du hast für > die Suche "source" verwendet und nicht "soure". *hust*, ja ist ein Schreibfehler... habe auch nur nach "Spam" gesucht und anderen Einträgen... aber nix gefunden. > Aber der Hinweis auf eine Appliance kann gut sein. Schuss ins Blaue: checke > mal Barracuda, ob die sich dahinter verbergen: http://www.barracudacentral.org/rbl Oh ja, der name sagt mir was... aber bei dem Lookup auf deren Seiten kommt für unsere IP-Adresse auch nix raus. Aber danke für den Hinweis. Gruß Sascha From kai_postfix at fuerstenberg.ws Mon Mar 5 17:18:17 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 05 Mar 2012 17:18:17 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F54E545.2090009@novuage.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> <4F54C21A.5060805@novuage.de> <4F54D210.2000404@drobic.de> <4F54E545.2090009@novuage.de> Message-ID: <4F54E749.5070900@fuerstenberg.ws> Am 05.03.2012 17:09, schrieb Sascha Peters: > Oh ja, der name sagt mir was... aber bei dem Lookup auf deren Seiten > kommt für unsere IP-Adresse auch nix raus. bei etwas miskonfigurierten Barracudas kann es schon genügen, wenn der Absender der Mail eine dynamische Adresse hat (was er ja meistens hat). Dann interessiert es auch nicht mehr, ob du mit deinem Server in irgendeiner Liste stehst oder nicht. War hier schon öfters mal Thema. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From p at state-of-mind.de Mon Mar 5 18:06:42 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 5 Mar 2012 18:06:42 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F549B20.20303@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> Message-ID: <20120305170641.GB13718@state-of-mind.de> * Stefan G. Weichinger : > Am 03.03.2012 10:03, schrieb Markus Winkler: > > > Ich persönlich würde PAM nicht benutzen, sondern versuchen, auxprop zum > > Laufen zu bekommen > > Hm, nachdem die PW encrypted in mysql stehen, geht das wohl nicht > (soweit ich mich eingelesen habe). > > Ist es "schlimm", saslauthd zu verwenden? Mach TLS mandatory und du kriegst "the best of both worlds" p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From lists at xunil.at Mon Mar 5 18:10:44 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 05 Mar 2012 18:10:44 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120305170641.GB13718@state-of-mind.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> Message-ID: <4F54F394.1050804@xunil.at> Am 05.03.2012 18:06, schrieb Patrick Ben Koetter: > * Stefan G. Weichinger : >> Am 03.03.2012 10:03, schrieb Markus Winkler: >> >>> Ich persönlich würde PAM nicht benutzen, sondern versuchen, auxprop zum >>> Laufen zu bekommen >> >> Hm, nachdem die PW encrypted in mysql stehen, geht das wohl nicht >> (soweit ich mich eingelesen habe). >> >> Ist es "schlimm", saslauthd zu verwenden? > > Mach TLS mandatory und du kriegst "the best of both worlds" Ok, kommt auf die Liste meiner "things to learn" ;-) danke ... btw: Übergabe von MXen an den Server mit dem IMAP-Server: am Besten per LMTP, oder? Bevor ich da wieder eine zu alte Lösung baue. Danke, Grüße, Stefan From lists at xunil.at Mon Mar 5 19:54:36 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 05 Mar 2012 19:54:36 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F54F394.1050804@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> Message-ID: <4F550BEC.6020907@xunil.at> Am 2012-03-05 18:10, schrieb Stefan G. Weichinger: >>> Ist es "schlimm", saslauthd zu verwenden? >> >> Mach TLS mandatory und du kriegst "the best of both worlds" > > Ok, kommt auf die Liste meiner "things to learn" ;-) Habe mal TLS optional aktiv, fürs Erzwingen muß ich erst noch die versendenden Server und User umstellen ... > btw: Übergabe von MXen an den Server mit dem IMAP-Server: am Besten per > LMTP, oder? Bevor ich da wieder eine zu alte Lösung baue. Ich hab es mal so vorbereitet ... From postfix-list at novuage.de Tue Mar 6 11:23:53 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 06 Mar 2012 11:23:53 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F54E749.5070900@fuerstenberg.ws> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> <4F54C21A.5060805@novuage.de> <4F54D210.2000404@drobic.de> <4F54E545.2090009@novuage.de> <4F54E749.5070900@fuerstenberg.ws> Message-ID: <4F55E5B9.1000805@novuage.de> Am 05.03.2012 17:18, schrieb Kai Fürstenberg: > Am 05.03.2012 17:09, schrieb Sascha Peters: >> Oh ja, der name sagt mir was... aber bei dem Lookup auf deren Seiten >> kommt für unsere IP-Adresse auch nix raus. > > bei etwas miskonfigurierten Barracudas kann es schon genügen, wenn der > Absender der Mail eine dynamische Adresse hat (was er ja meistens hat). > Dann interessiert es auch nicht mehr, ob du mit deinem Server in > irgendeiner Liste stehst oder nicht. Haben wir aber auch nicht, ich habe gerade mal Manuell versucht... die Meldung kommt erst nach dem kompeltten Body der E-Mail. Muss zwar nicht heißen das ein Content-Filter ist, aber es liegt nahe. Da ich nun aber nicht viel zum Testen geschrieben habe, und das auch nur Text... keine Ahnung... Warte von den Betreibern noch immer auf Stellungnahem. Mal sehen... Gruß Sascha From postfix-list at novuage.de Tue Mar 6 13:05:47 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 06 Mar 2012 13:05:47 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F55E5B9.1000805@novuage.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> <4F54C21A.5060805@novuage.de> <4F54D210.2000404@drobic.de> <4F54E545.2090009@novuage.de> <4F54E749.5070900@fuerstenberg.ws> <4F55E5B9.1000805@novuage.de> Message-ID: <4F55FD9B.1040009@novuage.de> Hallo Zusammen, Am 06.03.2012 11:23, schrieb Sascha Peters: > Da ich nun aber nicht viel zum Testen geschrieben habe, und das auch nur > Text... keine Ahnung... > > Warte von den Betreibern noch immer auf Stellungnahem. Mal sehen... Wir haben nun endlich von einem Kunden den technischen Ansprechparter bekommen. Mit diesem konnten wir zum Glück selbst telefonieren und einen Teil der Sache klären. Es ist also in der Tat eine Art Appliance. Und zwar ein Produkt von "spamexperts.com". Ebenfalls hat man bestätigt das dieses Produkt davon ausgeht wir stehen auf einer Blackliste. Die Blackliste selbst konnte man mir so schnell nicht nennen. Diese werde ich dann aber ebenfalls noch durchgeben. Eine Globale und sehr bekannte Liste möchte ich nun aber mal ausschließen. Denn die prüfe ich täglich 2 Mal und habe auch nach Googlen mehrfach diverse Seiten und Listen probiert. Die Policy der Liste und andere Einzelheiten werde ich von dem Kontakt aber noch erhalten. Komisch ist, das viele unserer Kunden genau dieses Produkt einsetzen. Gruß Sascha From hubert at schoelnast.at Tue Mar 6 13:02:22 2012 From: hubert at schoelnast.at (=?ISO-8859-15?Q?Hubert_Sch=F6lnast?=) Date: Tue, 06 Mar 2012 13:02:22 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster Message-ID: <4F55FCCE.6050602@schoelnast.at> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Tue Mar 6 13:48:26 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 06 Mar 2012 13:48:26 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F55FD9B.1040009@novuage.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> <4F54C21A.5060805@novuage.de> <4F54D210.2000404@drobic.de> <4F54E545.2090009@novuage.de> <4F54E749.5070900@fuerstenberg.ws> <4F55E5B9.1000805@novuage.de> <4F55FD9B.1040009@novuage.de> Message-ID: <4F56079A.7050000@novuage.de> Hallo Liste, hier die "letzten" Informationen zu diesem Fall. Der Whitelisteintrag den EIN Dienstleister vom Kunden gemacht hat, hat in der Tat dafür gesorgt das ALLE Appliances diesen kennen. Komische Art damit umzugehen, oder? Am 06.03.2012 13:05, schrieb Sascha Peters: > Die Policy der Liste und andere Einzelheiten werde ich von dem Kontakt > aber noch erhalten. > Komisch ist, das viele unserer Kunden genau dieses Produkt einsetzen. Die Seiten halten sich ein bisschen bedenkt für meinen Geschmack. Nach erneutem Kontakt mit dem Dienstleister des Kunden haben wir hier die Möglichkeit nachzurpüfen ob wir auf einer Liste stehen... http://tools.spamexperts.com/email/rblcheck Kein öffentliche Standard RBL und somit auch keine so einfache, gleiche Möglichkeit das mit einem Skript zu prüfen, wie bei anderen RBLs. Sollte das öfter vorkommen müsste man da was mit cURL machen :) Gruß Sascha PS: kennt jemand diesen Anbieter, Dienstleister oder das Produkt von spamexperts.com? From foobar at web.de Tue Mar 6 20:34:46 2012 From: foobar at web.de (foobar at web.de) Date: Tue, 6 Mar 2012 20:34:46 +0100 (CET) Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... Message-ID: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> hi @all, ich versteh irgendwie den ssl-kram nicht ;( ich hab ein wildcard-ssl-cert von thawte, dazu das ca-cert und die sub-ca-certs das alles hab ich im apache reingbaut und die cert-kette ist ok, funktioniert alles super ... wenn ich das gleiche jetzt in die main.cf und die imap.conf einbaue kommt nur echo '. logout' | openssl s_client -showcerts -connect server01:993 [...] Verify return code: 20 (unable to get local issuer certificate) warum ? hat jemand eine idee wo ich schauen kann, ich wühl mich schon ohne hinweis seit einem tag durchs internet ... ;( im apache hab ich das so und das tut    SSLCertificateKeyFile /etc/ssl/Thawte-Certs/server.key    SSLCertificateFile /etc/ssl/Thawte-Certs/server.cert    SSLCACertificateFile /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem main.cf smtpd_tls_key_file=/etc/ssl/Thawte-Certs/server.key smtpd_tls_cert_file=/etc/ssl/Thawte-Certs/server.cert smtpd_tls_CAfile=/etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem imap.conf tls_ca_path: /etc/ssl/Thawte-Certs tls_cert_file: /etc/ssl/Thawte-Certs/server.cert tls_key_file: /etc/ssl/Thawte-Certs/server.key tls_ca_file: /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem ___________________________________________________________ Ihr WEB.DE Postfach immer dabei: die kostenlose WEB.DE Mail App für iPhone und Android. https://produkte.web.de/freemail_mobile_startseite/ From werner at aloah-from-hell.de Tue Mar 6 21:55:35 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 06 Mar 2012 21:55:35 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> Message-ID: <4F5679C7.80502@aloah-from-hell.de> Am 06.03.12 20:34, schrieb foobar at web.de: > > hi @all, > > ich versteh irgendwie den ssl-kram nicht ;( > > ich hab ein wildcard-ssl-cert von thawte, dazu das ca-cert und die > sub-ca-certs das alles hab ich im apache reingbaut und die cert-kette ist ok, > funktioniert alles super ... > > wenn ich das gleiche jetzt in die main.cf und die imap.conf einbaue kommt nur > > echo '. logout' | openssl s_client -showcerts -connect server01:993 > [...] > Verify return code: 20 (unable to get local issuer certificate) > > warum ? > hat jemand eine idee wo ich schauen kann, ich wühl mich schon ohne hinweis seit > einem tag durchs internet ... ;( > > im apache hab ich das so und das tut > SSLCertificateKeyFile /etc/ssl/Thawte-Certs/server.key > SSLCertificateFile /etc/ssl/Thawte-Certs/server.cert > SSLCACertificateFile /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem > > main.cf > smtpd_tls_key_file=/etc/ssl/Thawte-Certs/server.key > smtpd_tls_cert_file=/etc/ssl/Thawte-Certs/server.cert > smtpd_tls_CAfile=/etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem > > imap.conf > tls_ca_path: /etc/ssl/Thawte-Certs > tls_cert_file: /etc/ssl/Thawte-Certs/server.cert > tls_key_file: /etc/ssl/Thawte-Certs/server.key > tls_ca_file: /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem Hi, für die Überprüfung muss das Root-CA-Cert ("thawte_Primary_Root_CA.pem") in der lokalen OpenSSL-Installation hinterlegt werden. Dann klappt auch das Prüfen :) Also schau z.B. nach /etc/ssl/certs oder dergleichen :) Caio, Werner From foobar at web.de Tue Mar 6 23:16:26 2012 From: foobar at web.de (Foo Bar) Date: Tue, 06 Mar 2012 23:16:26 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F5679C7.80502@aloah-from-hell.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <4F5679C7.80502@aloah-from-hell.de> Message-ID: <4F568CBA.9040501@web.de> On 03/06/2012 09:55 PM, Werner Detter wrote: > > Am 06.03.12 20:34, schrieb foobar at web.de: >> >> hi @all, >> >> ich versteh irgendwie den ssl-kram nicht ;( >> >> ich hab ein wildcard-ssl-cert von thawte, dazu das ca-cert und die >> sub-ca-certs das alles hab ich im apache reingbaut und die cert-kette ist ok, >> funktioniert alles super ... >> >> wenn ich das gleiche jetzt in die main.cf und die imap.conf einbaue kommt nur >> >> echo '. logout' | openssl s_client -showcerts -connect server01:993 >> [...] >> Verify return code: 20 (unable to get local issuer certificate) >> >> warum ? >> hat jemand eine idee wo ich schauen kann, ich wühl mich schon ohne hinweis seit >> einem tag durchs internet ... ;( >> >> im apache hab ich das so und das tut >> SSLCertificateKeyFile /etc/ssl/Thawte-Certs/server.key >> SSLCertificateFile /etc/ssl/Thawte-Certs/server.cert >> SSLCACertificateFile /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem >> >> main.cf >> smtpd_tls_key_file=/etc/ssl/Thawte-Certs/server.key >> smtpd_tls_cert_file=/etc/ssl/Thawte-Certs/server.cert >> smtpd_tls_CAfile=/etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem >> >> imap.conf >> tls_ca_path: /etc/ssl/Thawte-Certs >> tls_cert_file: /etc/ssl/Thawte-Certs/server.cert >> tls_key_file: /etc/ssl/Thawte-Certs/server.key >> tls_ca_file: /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem > > > Hi, > > für die Überprüfung muss das Root-CA-Cert ("thawte_Primary_Root_CA.pem") in der lokalen OpenSSL-Installation hinterlegt werden. > Dann klappt auch das Prüfen :) Also schau z.B. nach /etc/ssl/certs oder dergleichen :) ich hab es mal nach /etc/ssl/certs kopiert, da liegen ja schon welche rum ... bringt aber leider nich ;( also mal noch ein "c_rehash /etc/ssl/certs/" gemacht ... nun erhalte ich als antwort: echo '. logout' | openssl s_client -showcerts -connect server01:993 [...] Verify return code: 19 (self signed certificate in certificate chain) hääääää ??? da is kein selg signed drin ... was will er von mir ? From lists at dguhl.org Wed Mar 7 01:59:50 2012 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 7 Mar 2012 01:59:50 +0100 Subject: [Postfixbuch-users] tendenziell OT: Re: Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F55FCCE.6050602@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> Message-ID: <20120307005950.GA26110@laptop-dg.leere.eu> On Tue, Mar 06, 2012 at 01:02:22PM +0100, Hubert Schölnast wrote: Moin, bitte schreibe auf Listen kein HTML. > Ich bin Postfix-Newbie und Betreiber einer Webseite. Ich habe einen > virtuellen Server mit root-Rechten bei einem gewerblichen Anbieter > gemietet, den ich per SSH administriere. Ich habe dort den Webserver > Apache2 laufen und möchte dort nun auch Postfix in Betrieb nehmen > (bisher laufen meine E-Mails über den Server eines Freundes). Bis hier kann ich der Argumentation folgen. Danach wird es, gelinde gesagt, irrational. Um es kurz und schmerzlos zu sagen: Du solltest, bezüglich der Verarbeitung von E-Mails, alles genau so lassen wie es jetzt ist. Dir fehlt offensichtlich jedes elementare Verständnis über die (zugegebenermaßen recht komplexen) Prinzipien der E-Mail. Die Aneignung dessen -- ganz zu schweigen von den Feinheiten der Mailserveradministration -- wird erfahrungsgemäß derart aufwendig sein, dass es einfach nicht in einem vernünftigen Rahmen zu schaffen ist. Als eine etwas (Achtung, Euphemismus) ausführlichere Begründung: Ursprünglich habe ich diese Mail nach dem Lesen des ersten Absatzes (den ich hier ziemlich genau in der Mitte getrennt habe) die Mail geschlossen und ad acta gelegt -- wie augenscheinlich der Großteil der Gemeinde, wie die Flut der Antworten zeigt. Da ich z.Z. auf eine rsync über einen sehr langsamen Uplink warte, habe ich es mir gegönnt die gesamten vierzehn KB (von mir aus auch nur zehn KB, zieht man die "Formatierung" ab) zu lesen, und bin zu dem Schluss gekommen, diese Antwort zu schreiben. Ohne hier weiter auf die offenkundigen Defizite einzugehen, oder gar auf eine detailierte Erörterung der einzelnen Punkte Deiner Mail einzugehen, gilt folgendes grundsätzlich für alle Mailserver: Jeder Mailserver muss, unabhängig von der Anzahl der Postfächer oder E-Mails, permanent gepflegt und überwacht werden! Insbesondere muss dauerhaft sichergestellt werden, dass niemand den Mailserver Mißbrauchen kann, sei es für das Versenden von Spam oder Malware oder sonstigen Aktivitäten. Ebensowenig darf der Server aber auch aus dem normalen Betrieb heraus auf einmal anfangen andere zu behelligen (z.B. weil plötzlich massenhaft Backscatter verursacht wird oder fehlerhafte Um- oder Weiterleitungen unbeteiligte Dritte mit Mails bombardieren oder ...). Alles dies kann nur dann sichergestellt werden, wenn der zuständige Administrator das entsprechende Verständnis für die Materie im Allgemeinen hat und auch im Detail das Know-How hat zu verstehen was vor sich (/ schief) geht. Immer wieder sieht man, auch auf den Listen, mehr noch aber im Usenet und den obskursten Foren, wie völlig Plan- und Ahnungslose Freizeitadministratoren die vorhanden Daten nicht verstehen und zu keiner koordinierten Fehleranalyse in der Lage sind, stattdessen aber wild an der Konfiguration herumbasteln. Das sollte niemand der Netzgemeinde, vor allem aber auch nicht sich selbst, antun. Daher mein Rat, es bleiben zu lassen. Als Zusammenfassung der ursprünglichen Mail habe ich hier die zweite Hälfte des ersten Absatzes und das (als Postskriptum getarnte) Schlusswort behalten: > Nachdem ich nun schon (mit Unterbrechungen) seit mehr als einem > halben Jahr Bücher und Internetforen nach Beispiellösungen > durchforstet habe, bin ich zwar ein wenig klüger, aber leider auch > sehr viel verwirrter als vor meinen Recherchen. Darum wende ich mich > hilfesuchend an Euch.
[..] >

p.S.: Das Postfixbuch ist sehr gut geeignet wenn man > hauptberuflicher Postfix-Profi werden will und über alle Details > bescheid wissen muss. Aber für einen Gelegenheits-Postmaster, > dessen Server 50 E-Mails pro Tag verarbeiten soll, und der nur > nach "seiner" Lösung sucht, ist es zu umfangreich. Wie anfangs > schon gesagt: Ich weiß jetzt zwar mehr über Postfix als vor der > Lektüre des Buchs, bin aber auch wesentlich unsicherer als vorher.
> Was ich mir wünschen würde: Eine gut gegliederte Sammlung von gut > dokumentierten Beispielkonfigurationen.
HTH Dennis -- Dennis Guhl () ascii ribbon campaign - against html e-mail /\ www.asciiribbon.org - against proprietary attachments From werner at aloah-from-hell.de Wed Mar 7 08:59:44 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 07 Mar 2012 08:59:44 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F568CBA.9040501@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <4F5679C7.80502@aloah-from-hell.de> <4F568CBA.9040501@web.de> Message-ID: <4F571570.3030105@aloah-from-hell.de> Am 06.03.12 23:16, schrieb Foo Bar: > On 03/06/2012 09:55 PM, Werner Detter wrote: >> >> Am 06.03.12 20:34, schrieb foobar at web.de: >>> >>> hi @all, >>> >>> ich versteh irgendwie den ssl-kram nicht ;( >>> >>> ich hab ein wildcard-ssl-cert von thawte, dazu das ca-cert und die >>> sub-ca-certs das alles hab ich im apache reingbaut und die cert-kette ist ok, >>> funktioniert alles super ... >>> >>> wenn ich das gleiche jetzt in die main.cf und die imap.conf einbaue kommt nur >>> >>> echo '. logout' | openssl s_client -showcerts -connect server01:993 >>> [...] >>> Verify return code: 20 (unable to get local issuer certificate) >>> >>> warum ? >>> hat jemand eine idee wo ich schauen kann, ich wühl mich schon ohne hinweis seit >>> einem tag durchs internet ... ;( >>> >>> im apache hab ich das so und das tut >>> SSLCertificateKeyFile /etc/ssl/Thawte-Certs/server.key >>> SSLCertificateFile /etc/ssl/Thawte-Certs/server.cert >>> SSLCACertificateFile /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem >>> >>> main.cf >>> smtpd_tls_key_file=/etc/ssl/Thawte-Certs/server.key >>> smtpd_tls_cert_file=/etc/ssl/Thawte-Certs/server.cert >>> smtpd_tls_CAfile=/etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem >>> >>> imap.conf >>> tls_ca_path: /etc/ssl/Thawte-Certs >>> tls_cert_file: /etc/ssl/Thawte-Certs/server.cert >>> tls_key_file: /etc/ssl/Thawte-Certs/server.key >>> tls_ca_file: /etc/ssl/Thawte-Certs/thawte_Primary_Root_CA.pem >> >> >> Hi, >> >> für die Überprüfung muss das Root-CA-Cert ("thawte_Primary_Root_CA.pem") in der lokalen OpenSSL-Installation hinterlegt werden. >> Dann klappt auch das Prüfen :) Also schau z.B. nach /etc/ssl/certs oder dergleichen :) > > ich hab es mal nach /etc/ssl/certs kopiert, da liegen ja schon welche > rum ... > bringt aber leider nich ;( > > also mal noch ein "c_rehash /etc/ssl/certs/" gemacht ... > > nun erhalte ich als antwort: > > echo '. logout' | openssl s_client -showcerts -connect server01:993 > [...] > Verify return code: 19 (self signed certificate in certificate chain) > > hääääää ??? da is kein selg signed drin ... was will er von mir ? Moin, Frage: ich hatte auch anfangs Problem mit Thawtee-Certs, auch nachdem ich das Zertifikat nach /etc/ssl/certs gelegt hatte. Schuld war meine Private-Key-Grösse von 4096 Bits, ich hab danach das Cert mit 2048 Bits getauscht (in Absprache mit Thawthe) und danach ging die Validierung. Caio, Werner Hier noch eine kurz ein Auszug aus der Refernz mit Thawtee: You are receiving the status/error code of 20 because OpenSSL is unable to find root CA on your system. You can get a status code of 0 if you specify '-CAfile' to be that of 'AddTrust External CA Root' or you may specify '-CApath' and specify where your distro keeps its root CAs (e.g. /etc/ssl/ ) From andreas.schulze at datev.de Wed Mar 7 09:28:38 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 7 Mar 2012 09:28:38 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> Message-ID: <20120307082838.GB15687@spider.services.datevnet.de> Am 06.03.2012 20:34 schrieb foobar at web.de: > ich versteh irgendwie den ssl-kram nicht ;( Hallo, Ich gehe mal von so einem Setup aus. Das ist wohl nicht unüblich: key.pem der private Schlüssel zu cert.pem cert.pem subject= foobar.example.org issuer= Zwischen-CA intermediate.pem subject= Zwischen-CA issuer= total_vertrauenswürdige_snakeoil_ca root.pem subject=total_vertrauenswürdige_snakeoil_ca issuer=total_vertrauenswürdige_snakeoil_ca Diese Dateien lege ich unter /etc/ssl/foobar.example.org/ ab. Dann muss man für apache/postfix/dovecot die Dateien unterschiedlich zusammenpacken: apache braucht SSLCertificateChainFile /etc/ssl/foobar.example.org/intermediate+root.pem SSLCertificateFile /etc/ssl/foobar.example.org/cert.pem SSLCertificateKeyFile /etc/ssl/foobar.example.org/key.pem postfix braucht smtpd_tls_cert_file = /etc/ssl/${myhostname}/cert+intermediate+root.pem smtpd_tls_key_file = /etc/ssl/${myhostname}/key.pem Das geht auch dann, wenn man unterschiedliche SMTP-Server hat und denen dann in der master.cf nur "-o myhostname=submission.example.org" mitgibt :-) dovecot-2.0.x braucht ssl_cert = /etc/ssl/foobar.example.org/trusted_cas.pem Diese Datei kann man dann so einbinden *ohne* die in die chroot kopieren zu müssen. postfix: smtpd_tls_CAfile = /etc/ssl/foobar.example.org/trusted_cas.pem Wenn man nun noch mit Symlinks rumspielt, werden Konfig-Dateien plötzlich wieder lesbarer und völlig unabhängig von den verwendeten Dateinamen :-) -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From foobar at web.de Wed Mar 7 10:14:11 2012 From: foobar at web.de (Foo Bar) Date: Wed, 07 Mar 2012 10:14:11 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <20120307082838.GB15687@spider.services.datevnet.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> Message-ID: <4F5726E3.4040604@web.de> On 03/07/2012 09:28 AM, Andreas Schulze wrote: > Am 06.03.2012 20:34 schrieb foobar at web.de: >> ich versteh irgendwie den ssl-kram nicht ;( > > Hallo, > Ich gehe mal von so einem Setup aus. Das ist wohl nicht unüblich: [...] Danke für die Erklärung, aber funktionieren tut das nicht ;( Ich versuche das mal zusammenzufassen. Wie geht man eigentlich vor ? Angenommen: postfix, cyrus 1. CSR erstellen => foobar.key => foobar.csr 2. CSR zu Thawte schicken, dann kommt unser Cert => foobar.cert 3. Thawte Root CA runterladen => thawte_root_intermediate.pem Nun Dienste setupen apache braucht SSLCertificateChainFile /etc/ssl/Thawte/thawte_root_intermediate.pem SSLCertificateFile /etc/ssl/Thawte/foobar.cert SSLCertificateKeyFile /etc/ssl/Thawte/foobar.key Das ganze unter: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=SO9555 checken, damit wir wissen das wir die richtigen thawte_root_intermediate.pem Sachen erwischt haben. Ergenis: funktioniert super > postfix braucht > smtpd_tls_cert_file = /etc/ssl/${myhostname}/cert+intermediate+root.pem > smtpd_tls_key_file = /etc/ssl/${myhostname}/key.pem Das würde heißen: cat foobar.cert \ thawte_root_intermediate.pem > cert+intermediate+root.pem Ergebnis => funktioniert nicht ;( Ich hab folgendes versucht; smtpd_tls_key_file=/etc/ssl/Thawte-Certs/foobar.key smtpd_tls_cert_file=/etc/ssl/Thawte-Certs/foobar.cert smtpd_tls_CAfile=/etc/ssl/Thawte-Certs/thawte_root_intermediate.pem Ergebnis => funktioniert auch nicht ;( Wenn ich folgendes mache echo quit | openssl s_client -showcerts -connect mail.foobar.com:465 erhalte ich folgende Ausgabe [etwas gekürzt] ;) Certificate chain 0 s:/C=DE/.../CN=*.foobar.com i:/C=US/O=Thawte, Inc./CN=Thawte SSL CA -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- 1 s:/C=US/O=Thawte, Inc./CN=Thawte SSL CA i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- 2 s:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=(c) 2006 thawte, Inc. - For authorized use only/CN=thawte Primary Root CA i:/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server at thawte.com -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- --- Server certificate subject=/C=DE/.../CN=*.foobar.com issuer=/C=US/O=Thawte, Inc./CN=Thawte SSL CA --- No client certificate CA names sent --- SSL handshake has read 4446 bytes and written 407 bytes --- New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA Server public key is 4096 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: .......... Session-ID-ctx: Master-Key: .......... Key-Arg : None PSK identity: None PSK identity hint: None Start Time: 1331110951 Timeout : 300 (sec) Verify return code: 20 (unable to get local issuer certificate) --- Das sagt uns meiner Ansicht nach das die Cert-Kette passt, oder nicht ? Ja, da steht 'Server public key is 4096 bit', aber das geht nicht anders weil soweit ich weis Thawte 4096 haben will wenn man ein Wildcard-Cert (*.foobar.com) beantragt, was hier verwendet wird. From werner at aloah-from-hell.de Wed Mar 7 10:32:21 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 07 Mar 2012 10:32:21 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F5726E3.4040604@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> Message-ID: <4F572B25.5050909@aloah-from-hell.de> Am 07.03.12 10:14, schrieb Foo Bar: > Verify return code: 20 (unable to get local issuer certificate) Das ist genau das, was ich beschrieben hatte :) From postfixbuch-users at gmj.cjb.net Wed Mar 7 11:44:46 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 07 Mar 2012 11:44:46 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F5726E3.4040604@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> Message-ID: <4F573C1E.5060605@gmj.cjb.net> Am 07.03.12 10:14, schrieb Foo Bar: > Wenn ich folgendes mache > > echo quit | openssl s_client -showcerts -connect mail.foobar.com:465 > > erhalte ich folgende Ausgabe [etwas gekürzt] ;) [...] > Verify return code: 20 (unable to get local issuer certificate) > --- > > Das sagt uns meiner Ansicht nach das die Cert-Kette passt, > oder nicht ? Dein Problem ist nicht die Server- sondern die Client-Konfiguration! Was passiert, wenn Du ls -l /etc/ssl/certs/ca-certificates.crt echo quit | openssl s_client \ -CAfile /etc/ssl/certs/ca-certificates.crt \ -showcerts -connect mail.foobar.com:465 aufrufst? Gruß, Mathias From listacc at gmx.de Wed Mar 7 12:14:26 2012 From: listacc at gmx.de (listacc at gmx.de) Date: Wed, 07 Mar 2012 12:14:26 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F55FCCE.6050602@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> Message-ID: <20120307111426.300810@gmx.net> Hallo Hubert, Mailserver sind eine sehr koomplexe Angelegenheit. Und im Gegensatz zu z.B. einem Webserver, der im Falle einer Fehlkonfiguration vielleicht einmal keine Seite ausliefert, stehen Mailserver permanent in Interaktion mit anderen Geräten, die Dir nicht gehören. Wenn Du etwas falsch konfigurierst, was aufgrund der Komplexität sehr wahrscheinlich ist, schadest Du möglicherweise nicht nur Dir, sondern auch anderen. Was passieren kann, hat Dennis ja schon angedeutet. Auf jeden Fall ist das nicht nur eine Frage "guten Benimms", sondern hat auch rechtliche Auswirkungen. Wenn Dein falsch konfigurierter Server z.B. einen Firmenserver mit Millionen Mails bombardiert, weshalb die Firma nicht richtig arbeiten kann und dadurch finanziellen Verlust erleidet, kann diese Dich auf Schadensersatz verklagen. Wenn Dein Server für Angriffe auf andere Systeme oder zum Versenden von rechtlich bedenklichem Material verwendet wird, hast außerdem erst mal Du die Hausdurchsuchung, und sie tragen Deine Rechner raus. Außerdem gelten verschiedenste rechtliche Rahmenbedingungen, z.B. ist es mit hohen Strafen bewehrt, Mails für andere anzunehmen und dann nicht zuzustellen (was bei einer Fehlkonfiguration schnell passiert), etc. Dadurch, daß Dein Mailserver mit fremden Mailservern interagiert, kann man eigentlich keine Unterscheidung mehr treffen in "Hobby-Admin" und "Profi". Und es kann auch nicht eine Beispielkonfiguration geben, die Du einfach nur zu kopieren brauchst, denn die Konfiguration muß auf Deinen Anwendungsfall zurechtgeschnitten werden. Der ist ja an sich schon sehr komplex, siehe die Länge Deiner Mail :-) Wenn Du nicht weißt, was Du konfigurierst, kannst Du außerdem Fehler nicht finden und nicht darauf reagieren. Ich hab beruflich die Sparte "Email" geerbt und habe etliche Monate gebraucht, um mich einzuarbeiten, incl. einer einwöchigen Schulung beim Betreiber dieser Liste, und habe trotz nun mehrjähriger Berufserfahrung in diesem Bereich immer noch das Bedürfnis, *ausführlich* nachzulesen, bevor ich größere Änderungen an der Konfiguration vornehme. Also, so unerfreulich es klingen mag: es gibt keine Königswege. An Deiner Stelle würde ich ja einfach die Postfächer bei dem Hoster einrichten, bei dem Du Deinen virtuellen Server hast. So was ist eigentlich immer beim Paket mit dabei, Du sparst Dir viel Arbeit und ggf. Ärger, und die Arbeit und Verantwortung für den ordentlichen Betrieb hat dann Dein Hoster. Viele Grüße aus dem Norden, Andreas -------- Original-Nachricht -------- > Datum: Tue, 06 Mar 2012 13:02:22 +0100 > Von: "Hubert Schölnast" > An: postfixbuch-users at listen.jpberlin.de > Betreff: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- NEU: FreePhone 3-fach-Flat mit kostenlosem Smartphone! Jetzt informieren: http://mobile.1und1.de/?ac=OM.PW.PW003K20328T7073a From foobar at web.de Wed Mar 7 13:37:34 2012 From: foobar at web.de (Foo Bar) Date: Wed, 07 Mar 2012 13:37:34 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F573C1E.5060605@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> Message-ID: <4F57568E.6060601@web.de> On 03/07/2012 11:44 AM, Mathias Jeschke wrote: > Am 07.03.12 10:14, schrieb Foo Bar: > >> Wenn ich folgendes mache >> >> echo quit | openssl s_client -showcerts -connect mail.foobar.com:465 >> >> erhalte ich folgende Ausgabe [etwas gekürzt] ;) > > [...] > >> Verify return code: 20 (unable to get local issuer certificate) >> --- >> >> Das sagt uns meiner Ansicht nach das die Cert-Kette passt, >> oder nicht ? > > Dein Problem ist nicht die Server- sondern die Client-Konfiguration! joop, nur wieso ... wenn ich wie werner gesagt hat das thawte-root.pem auf dem client nach /etc/ssl/certs kopiere und dann mit "-CApath /etc/ssl/certs" arbeite geht es auch ... nur das ist doch müll ... der server liefert die cert-kette doch mit, ich kann doch nicht auf jedem client dieser welt verlangen das alle mein thawte-root.pem runterladen und nach /etc/ssl/certs kopieren ... und wieso geht es beim apache/browser ? benutzt der browser eventuell /etc/ssl/certs nicht und holt sich seine bekannten root-ca's wo anders her ? From postfixbuch-users at gmj.cjb.net Wed Mar 7 15:39:13 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Wed, 07 Mar 2012 15:39:13 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F57568E.6060601@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> Message-ID: <4F577311.6070803@gmj.cjb.net> Am 07.03.12 13:37, schrieb Foo Bar: > wenn ich wie werner gesagt hat das thawte-root.pem auf dem client > nach /etc/ssl/certs kopiere und dann mit "-CApath /etc/ssl/certs" > arbeite geht es auch ... In /etc/ssl/certs/ca-certificates.crt sollten die gleichen Zertifikate enthalten sein, wie als einzelne Dateien unter /etc/ssl/certs. Wenn Du also ein Zertifikat Thawte verwendest, was bedeuten dürfte, dass das Zertifikat der Root-CA bei OpenSSL (ca-certificates.crt) enthalten ist, gibt es im Grunde nur zwei Möglichkeiten warum das verify() fehlschlägt: 1. Dein Server liefert nicht alle Intermediate-CA-Zertifikate mit. 2. Deine openssl-Bibliothek, und damit auch s_client, findet das Zertifikat nicht. Bei 2. solltest Du bedenken, dass openssl einen Hash zum Suchen der Datei benutzt (was Du aber durch "mkhash" sichergestellt hast). Welches Zertifikat/Datei genau gesucht wird kannst Du recht einfach mit "strace" herausfinden, in dem Du "strace -efile" dem obigen s_client voranstellst und nach /etc/ssl/certs grepst: $ strace -efile openssl s_client -CApath /etc/ssl/certs ... 2>&1 \ | grep /etc/ssl/certs Die Datei sollte aus hexadezimalen Ziffern und .0 o.ä. bestehen. sollte die Datei nicht zu finden sein, ist mit Deiner Serverkonfiguration (siehe 1.) etwas kaputt. Das dürfte aber nicht der Fall sein, da es - wie Du behauptest - mit "-CAfile ca-certificates.crt" funktioniert. > nur das ist doch müll ... der server liefert die cert-kette doch mit, > ich kann doch nicht auf jedem client dieser welt verlangen das alle > mein thawte-root.pem runterladen und nach /etc/ssl/certs kopieren ... 1. Nur wenn man die Funktionsweise von komplexen technischen Systemen nicht versteht ist es nicht Müll und 2. Ist bei ordnungsgemäßer Server-Konfiguration und dem Einsatz von "offiziellen" CA-Zertifikaten kein Eingriff in die Clients nötig. Das ist ja gerade das Geschäftsmodell der Trustcenter ;-) > und wieso geht es beim apache/browser ? benutzt der browser eventuell > /etc/ssl/certs nicht und holt sich seine bekannten root-ca's wo anders > her ? Dann hast Du Deinen Server falsch konfiguriert, der auf Port 465 lauscht! Wenn Du die echten Daten uns mitteilen würdest, könnte man Dir sagen, wo der Fehler liegt - so leider nicht! Gruß, Mathias From foobar at web.de Wed Mar 7 16:29:27 2012 From: foobar at web.de (Foo Bar) Date: Wed, 07 Mar 2012 16:29:27 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F577311.6070803@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> Message-ID: <4F577ED7.4000105@web.de> On 03/07/2012 03:39 PM, Mathias Jeschke wrote: > Am 07.03.12 13:37, schrieb Foo Bar: > >> wenn ich wie werner gesagt hat das thawte-root.pem auf dem client >> nach /etc/ssl/certs kopiere und dann mit "-CApath /etc/ssl/certs" >> arbeite geht es auch ... > > In /etc/ssl/certs/ca-certificates.crt sollten die gleichen Zertifikate > enthalten sein, wie als einzelne Dateien unter /etc/ssl/certs. > > Wenn Du also ein Zertifikat Thawte verwendest, was bedeuten dürfte, > dass das Zertifikat der Root-CA bei OpenSSL (ca-certificates.crt) > enthalten ist, gibt es im Grunde nur zwei Möglichkeiten warum das > verify() fehlschlägt: > > 1. Dein Server liefert nicht alle Intermediate-CA-Zertifikate mit. Gut, kann sein. Was muß dann in der config wo drin stehen damit er das tut ? Ein einfaches Einbinden in den Apache tut auch und alle Clients verstehen es !!! Also müssen ja in meiner thawte_root_intermediate.pem alle benötigten drin haben, richtig ??? SSLCertificateChainFile /etc/ssl/Thawte/thawte_root_intermediate.pem SSLCertificateFile /etc/ssl/Thawte/foobar.cert SSLCertificateKeyFile /etc/ssl/Thawte/foobar.key Wieso geht es dann in der main.cf und in der imap.conf nicht. Das ist doch nicht logisch. [...] > 2. Ist bei ordnungsgemäßer Server-Konfiguration und dem Einsatz von > "offiziellen" CA-Zertifikaten kein Eingriff in die Clients nötig. > Das ist ja gerade das Geschäftsmodell der Trustcenter ;-) Was ja mit Apache und allen Browsern auf dieser Welt und meinen Cert's auch geht ... nur Postfix und Cyrus wollen es mal wieder anders vorgesetzt haben ... was kann an 3 Einträgen (key-,cert-,rootca-file) so schwer sein ? Ich versteh es nicht ... From hubert at schoelnast.at Wed Mar 7 17:35:00 2012 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Wed, 07 Mar 2012 17:35:00 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <20120307005950.GA26110@laptop-dg.leere.eu> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> Message-ID: <4F578E34.6070403@schoelnast.at> Hallo! Vielen Dank an Dennis Guhl und Andreas aus dem Norden für die Beantwortung meiner Anfrage. Dass der Betreib eines Mailservers etwas anderes und vor allem etwas heikleres als der Betrieb eines Webservers ist ist mir klar. Mir ist auch klar, dass eine Fehlkonfiguration auch rechtliche Konsequenzen haben kann. Und genau weil mir diese Gefahren bewusst sind, habe ich mich ratsuchend an euch Profis gewandt. Leider helfen mir eure möglicherweise gut bemeinten Antworten genau gar nicht weiter. Dennis schreib: "Danach wird es, gelinde gesagt, irrational." Ok. Ich akzeptiere, dass du zu diesem Schluss kommst. Ich kann ihn aber nicht nachvollziehen. Was genau ist deiner Meinung nach irrational? Ich habe mein Mail nocheinmal gelesen und kann keinen Grund für deine Aussage finden. Wenn mir ein Denkfehler unterlaufen ist, bitte ich dich, mir die Chance zu geben, ihn zu erkennen. - Danke! Dennis schreib: "Du solltest, bezüglich der Verarbeitung von E-Mails, alles genau so lassen wie es jetzt ist." Das ist aus verschiedenen Gründen, auf die ich gar nicht näher eingehen will, nicht möglich. Auf dem Server, auf dem sie jetzt verarbeitet werden, können sie nicht mehr verarbeitet werden. Da ich ohnehin einen virtuellen Server gemietet habe, auf dem mein Webserver läuft, liegt es für mich auf der Hand, dort auch einen Mailserver einzurichten. Dennis schreib: "Dir fehlt offensichtlich jedes elementare Verständnis über die (zugegebenermaßen recht komplexen) Prinzipien der E-Mail." Du irrst. Fehlte mir dieses elementare Verständnis, würde ich mir gar keine Sorgen über eventuelle Fehlkonfigurationen machen und dich und die anderen Fachleute gar nicht um Rat fragen. Dennis schreib: "Die Aneignung dessen [...] wird erfahrungsgemäß derart aufwendig sein, dass es einfach nicht in einem vernünftigen Rahmen zu schaffen ist." Danke für diese aufmunternden Worte, aber wie weiter oben schon angedeutet: Ich weiß, dass es nicht einfach ist (daher frage ich ja um Rat), und ich sehe leider keine andere Möglichkeit, als das selbst zu machen. Dennis schreib: "Jeder Mailserver muss, [...] permanent gepflegt und überwacht werden! [...] Mailserver Mißbrauchen [...] Spam oder Malware [...] Backscatter [...] unbeteiligte Dritte mit Mails bombardieren ..." Dieses elementaren Verständnis über die Prinzipiel der E-Mail war mir bereits vor dem Verfassen meiner Anfrage zu eigen. Trotzdem Danke für den Gefahrenhinweis. Dennis schreib: "Daher mein Rat, es bleiben zu lassen." Danke für diesen Rat. Du wirst leider hinnehmen müssen, dass ich diesen Rat nicht befolgen kann. Gerne würde ich aber deinen Rat bei den von mir gestellten Fragen befolgen. Andreas schrieb: "Also, so unerfreulich es klingen mag: es gibt keine Königswege." Das ist mir klar. Es gibt keine beste Lösung die für alle Anforderungen optimal ist. Aus diesem Grund habe ich auch versucht die Rahmenbedingungen und die Zielsetzung so klar wie möglich anzugeben. Wenn du diesbezüglich noch weitere Infos brauchst, frag mich bitte einfach! Ich bin davon überzeugt, dass es für jede konkrete Problemstellung gute und weniger gute Lösungen gibt. Leider fehlt mir die Erfahrung diesen Unterschied zu erkennen, daher wende ich mich an euch Profis, die ihr genau diese Erfahrung habt. Ich habe mehrere Bücher zu dem Thema gelesen und schon so viele Internet-Foren durchforstet, dass ich deren Zahl nicht mal annähernd schätzen kann. Ich glaube, die Theorie zum Thema E-Mail-Versand beherrsche ich schon recht gut (ich habe übrigens 2009 ein Informatik-Studium abgeschlossen), aber ich habe absolut keine Ahnung, was die praktikabelste Lösung ist. Es muss ja gar nicht die abslolut optimale Lösung sein. Mir reicht eine, die sicher ist. Andreas schrieb: "An Deiner Stelle würde ich ja einfach die Postfächer bei dem Hoster einrichten, bei dem Du Deinen virtuellen Server hast." Ja, das könnte ich. Allerdings habe ich in der Vergangenheit die Erfahrung gemacht, dass meine E-Mails vom Betreiber des Mailservers gelesen wurden. Vor diesem Problem bin ich auch bei einem kommerziellen Hoster nicht geschützt. Das ist einer der Gründe, warum ich selbst den Mailserver für meine Familie und meine Firma betreiben will. Liebe Grüße Hubert Schölnast From pr at alles.prima.de Wed Mar 7 18:31:15 2012 From: pr at alles.prima.de (Peter Reich) Date: Wed, 7 Mar 2012 18:31:15 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F578E34.6070403@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> Message-ID: <20120307173115.GA27148@alles.prima.de> Hallo Hubert, On Wed, Mar 07, 2012 at 05:35:00PM +0100, Hubert Schölnast wrote: >[...] > Andreas schrieb: "An Deiner Stelle würde ich ja einfach die > Postfächer bei dem Hoster einrichten, bei dem Du Deinen virtuellen > Server hast." > Ja, das könnte ich. Allerdings habe ich in der Vergangenheit die > Erfahrung gemacht, dass meine E-Mails vom Betreiber des Mailservers > gelesen wurden. Vor diesem Problem bin ich auch bei einem > kommerziellen Hoster nicht geschützt. Das ist einer der Gründe, > warum ich selbst den Mailserver für meine Familie und meine Firma > betreiben will. Da hilft aber auch der eigene Server nicht. Das einzige was da IMHO hilft, ist Verschlüsselung(SMIME oder PGP). bis dann... Peter -- Peter Reich @work: reich at adesso.de @home: pr at alles.prima.de http://www.prima.de .oOo. Writing about music is like dancing about architecture. -- Frank Zappa From lists at xunil.at Wed Mar 7 21:20:34 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 07 Mar 2012 21:20:34 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <201202210948.38474.p.heinlein@heinlein-support.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> Message-ID: <4F57C312.1090704@xunil.at> Am 21.02.2012 09:48, schrieb Peer Heinlein: > Also, ganz easy: > > *) Zwei (+x) MX die von KEINER zentralen Datenbank abhängig sind Ist es empfohlen, hier per "reject_unverified_recipient" zu prüfen, ob der Server mit der IMAP-DB die recipients kennt? Meinst und empfiehlst Du das? Habe grad iX 1/2010 vor mir, mit Deinem Artikel zum Thema Email. Danke, Grüße, Stefan From p.heinlein at heinlein-support.de Wed Mar 7 21:47:49 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 7 Mar 2012 21:47:49 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F57C312.1090704@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> Message-ID: <201203072147.49443.p.heinlein@heinlein-support.de> Am Mittwoch, 7. März 2012, 21:20:34 schrieb Stefan G. Weichinger: > > *) Zwei (+x) MX die von KEINER zentralen Datenbank abhängig sind > > Ist es empfohlen, hier per "reject_unverified_recipient" zu prüfen, > ob der Server mit der IMAP-DB die recipients kennt? Klar, das ist stabil und sauber und funktioniert und ist easy. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at xunil.at Wed Mar 7 22:19:53 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 07 Mar 2012 22:19:53 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <201203072147.49443.p.heinlein@heinlein-support.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> Message-ID: <4F57D0F9.1060905@xunil.at> Am 07.03.2012 21:47, schrieb Peer Heinlein: > Am Mittwoch, 7. März 2012, 21:20:34 schrieb Stefan G. Weichinger: > >>> *) Zwei (+x) MX die von KEINER zentralen Datenbank abhängig sind >> >> Ist es empfohlen, hier per "reject_unverified_recipient" zu prüfen, >> ob der Server mit der IMAP-DB die recipients kennt? > > Klar, das ist stabil und sauber und funktioniert und ist easy. Ich verwende es bereits fürs Prüfen von Recipients an nachfolgenden internen Kunden-Servern ... für meine eigenen Server untereinander werde ich es umgehend testen. Danke, Stefan From driessen at fblan.de Wed Mar 7 23:13:12 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 7 Mar 2012 23:13:12 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F578E34.6070403@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> Message-ID: <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> Im Auftrag von Hubert Schölnast > Dass der Betreib eines Mailservers etwas anderes und vor allem etwas > heikleres als der Betrieb eines Webservers ist ist mir klar. Mir ist > auch klar, dass eine Fehlkonfiguration auch rechtliche Konsequenzen > haben kann. Und genau weil mir diese Gefahren bewusst sind, habe ich > mich ratsuchend an euch Profis gewandt. Leider helfen mir eure > möglicherweise gut bemeinten Antworten genau gar nicht weiter. Alle (fast) haben Ihre Erfahrungen mit Mailserver Betrieb und den Problemen die damit auftreten können gemacht. Die meisten betreiben seit Jahren Mailserver. Die Postfix - Bücher sind ein guter Anfang und es gibt so gut wie nichts was nicht darin erklärt würde. Nimm die Bücher und beginne bei NULL . Erstell dir eine Policy was soll, was darf und was muß und richte deinen Mailserver step by step ein. Postfix ist so gebaut das es nach der Installation genau das tut wofür es geschrieben wurden(Mails von A nach B und wieder zurück). Alles andere muß ein jeder der die Verantwortung für einen Mailserver tragen möchte oder muß sich erarbeiten. Die Grundsätzlichen Restriktionen sind in den Büchern erklärt und auch wie der Postfix Server abgesichert wird gegen ungewollte Nutzung. Die Liste erstellt dir keinen Bauplan für einen Mailserver. Die Liste hilft dir aber gerne wenn du ein konkretes Problem hast! Deine Post sind so allgemein das eine Antwort ganze Bücher braucht um diese zu beantworten da es nicht DIE Konfiguration gibt sondern immer eine Konfiguration die für dich passt und für keinen anderen. Die Grundlegende Einrichtung ist in 2 Stunden gemacht, was Zeit kostet ist das feintuning das du immer wieder anpassen mußt. Ich kenne so gut wie keinen Mailserver der nicht im Laufe von Monaten wenn nicht sogar Jahren immer wieder angepasst wurde. Spamer, Virenverbreiter usw. lernen dazu und bekommen auch immer mal wieder Mails bis in die Postfächer rein . Die Erstellung eines Pflichtenheftes für einen Mailserver kann auch schon mal 1 Woche Arbeitszeit brauchen. Da kommt es nicht mal auf die Anzahl der Postfächer an. Die Zeit hat keiner der Liste mal so eben nebenbei und ansonsten sind fast alle hier "käuflich". Stößt du auf einen Missbrauch deines Mailserver gibt es immer noch die Möglichkeit den Dienst bis zur Behebung abzuschalten. Beispielkonfigurationen gibt es wie Sand am Meer nimm eine die dir gefällt und fang damit an. Prüfe die Restriktionen der Konfiguration ob diese für deine Bedürfnisse tut. Hast du ein spezielles Problem stell die Frage an die Liste mit postconf -n , master.cf ohne Kommentare und Logzeilen zu dem Problem und ich bin sicher mindestens Einer kennt EINE Lösung wenn nicht sogar mehrere Lösungswege. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From hubert at schoelnast.at Thu Mar 8 11:06:25 2012 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 08 Mar 2012 11:06:25 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> Message-ID: <4F5884A1.1000300@schoelnast.at> Danke, Uwe, so werde ich es auch machen. Ich hatte mir nur ein paar Anregungen und Antworten auf konkrete Fragen, die ich gestellt hatte, erhofft. Die Frage, ob Dovecot oder Cyrus oder eine andere Software für meine konkrete Konstellation besser geeignet ist, kann ich leider noch immer nicht entscheiden. Ich habe mir gestern übrigens ein anderes Buch gekauft, das (zumindest für mich) wesentlich verständlicher geschreiben ist als das Postfix-Buch: Root-Server von Stefan Schäfer (2010 Open Source Press). Darin nehmen Postfix+Dovecot zusammen zwar nur 90 Seiten ein, aber da stehen z.B. in Kapitel 7.1 genau die Zielsetzungen, die für einen Mailserver auf einem root-Server im Internet typisch sind, und die daher auch mit meinen Zielen sehr gut übereinstimmen. Diese Zielsetzungen werden im Postfix-Buch aber als völlig exotisch abgetan und nur lückenhaft behandelt, und auch Dennis Guhl hat sie als irrational bezeichnet (was ich, nebenbei bemerkt, als ziemlich überheblich empfinde). Von diesen 90 Seiten habe ich zwar erst rund 25 gelesen, aber vieles von der Verwirrung, von der ich anfangs geschrieben habe, hat sich in Aha-Erlebnisse umgewandelt. So wird in diesem Buch etwa ganz unspektakulär erklärt, dass man für die Zustellung einer E-Mail in die Mailbox eines Benutzer nicht unbedingt auch einen User auf Ebene des Betriebssystems braucht. Das war eine der Fragen, die ich in meinem ersten Mail ganz explizit gestellt habe, die mir aber keiner von euch beantwortet hat, und um die im Postfix-Buch ein großer Bogen gemacht wurde. Ich verstehe nicht, warum Peer Heinlein und Ihr da so ein Geheimnis daraus macht. Liebe Grüße Hubert Schölnast Uwe Drießen schrieb am 07.03.2012 23:13: > Im Auftrag von Hubert Schölnast >> Dass der Betreib eines Mailservers etwas anderes und vor allem etwas >> heikleres als der Betrieb eines Webservers ist ist mir klar. Mir ist >> auch klar, dass eine Fehlkonfiguration auch rechtliche Konsequenzen >> haben kann. Und genau weil mir diese Gefahren bewusst sind, habe ich >> mich ratsuchend an euch Profis gewandt. Leider helfen mir eure >> möglicherweise gut bemeinten Antworten genau gar nicht weiter. > Alle (fast) haben Ihre Erfahrungen mit Mailserver Betrieb und den Problemen > die damit auftreten können gemacht. > Die meisten betreiben seit Jahren Mailserver. > Die Postfix - Bücher sind ein guter Anfang und es gibt so gut wie nichts was > nicht darin erklärt würde. > Nimm die Bücher und beginne bei NULL . > Erstell dir eine Policy was soll, was darf und was muß und richte deinen > Mailserver step by step ein. > Postfix ist so gebaut das es nach der Installation genau das tut wofür es > geschrieben wurden(Mails von A nach B und wieder zurück). > Alles andere muß ein jeder der die Verantwortung für einen Mailserver tragen > möchte oder muß sich erarbeiten. > > Die Grundsätzlichen Restriktionen sind in den Büchern erklärt und auch wie > der Postfix Server abgesichert wird gegen ungewollte Nutzung. > > Die Liste erstellt dir keinen Bauplan für einen Mailserver. Die Liste hilft > dir aber gerne wenn du ein konkretes Problem hast! > Deine Post sind so allgemein das eine Antwort ganze Bücher braucht um diese > zu beantworten da es nicht DIE Konfiguration gibt sondern immer eine > Konfiguration die für dich passt und für keinen anderen. > Die Grundlegende Einrichtung ist in 2 Stunden gemacht, was Zeit kostet ist > das feintuning das du immer wieder anpassen mußt. > Ich kenne so gut wie keinen Mailserver der nicht im Laufe von Monaten wenn > nicht sogar Jahren immer wieder angepasst wurde. > Spamer, Virenverbreiter usw. lernen dazu und bekommen auch immer mal wieder > Mails bis in die Postfächer rein . > > Die Erstellung eines Pflichtenheftes für einen Mailserver kann auch schon > mal 1 Woche Arbeitszeit brauchen. Da kommt es nicht mal auf die Anzahl der > Postfächer an. > Die Zeit hat keiner der Liste mal so eben nebenbei und ansonsten sind fast > alle hier "käuflich". > > Stößt du auf einen Missbrauch deines Mailserver gibt es immer noch die > Möglichkeit den Dienst bis zur Behebung abzuschalten. > > Beispielkonfigurationen gibt es wie Sand am Meer nimm eine die dir gefällt > und fang damit an. Prüfe die Restriktionen der Konfiguration ob diese für > deine Bedürfnisse tut. > Hast du ein spezielles Problem stell die Frage an die Liste mit postconf -n > , master.cf ohne Kommentare und Logzeilen zu dem Problem und ich bin sicher > mindestens Einer kennt EINE Lösung wenn nicht sogar mehrere Lösungswege. > > > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software& Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > From hubert at schoelnast.at Thu Mar 8 11:17:10 2012 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 08 Mar 2012 11:17:10 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <20120307173115.GA27148@alles.prima.de> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> <20120307173115.GA27148@alles.prima.de> Message-ID: <4F588726.5040200@schoelnast.at> Hallo Peter! Ich weiß schon, dass das Ablegen der Mails auf einem Server, auf den nur ich Zugriff habe, das Problem des Belauschens während des Mailtransports nicht löst. Aber das war ja auch gar nicht das Problem. Das Problem war, dass der Betreiber des Mailservers in der Datenbank, in der meine Mails gespeichert waren, herumgeschnüffelt hat. Wenn ich den Betreiber wechsle, aber auch Weiterhin keinen Einfluss auf die Art der Speicherung meiner Daten habe, besteht weiterhin die Möglichkeit, dass der Betreiber (der dann eben eine andere Person ist) nicht nur einzelne neue Mails, sondern auch alte Mails liest. Ich möchte nämlich meine gesammelten Mails (1997 bis heute) zentral und sicher an einem Ort haben, um jederzeit darauf zugreifen zu können. LG Hubert Schölnast Peter Reich schrieb am 07.03.2012 18:31: > Hallo Hubert, > On Wed, Mar 07, 2012 at 05:35:00PM +0100, Hubert Schölnast wrote: >> [...] >> Andreas schrieb: "An Deiner Stelle würde ich ja einfach die >> Postfächer bei dem Hoster einrichten, bei dem Du Deinen virtuellen >> Server hast." >> Ja, das könnte ich. Allerdings habe ich in der Vergangenheit die >> Erfahrung gemacht, dass meine E-Mails vom Betreiber des Mailservers >> gelesen wurden. Vor diesem Problem bin ich auch bei einem >> kommerziellen Hoster nicht geschützt. Das ist einer der Gründe, >> warum ich selbst den Mailserver für meine Familie und meine Firma >> betreiben will. > Da hilft aber auch der eigene Server nicht. Das einzige was da IMHO hilft, > ist Verschlüsselung(SMIME oder PGP). > > > > bis dann... > > Peter From kai_postfix at fuerstenberg.ws Thu Mar 8 11:59:53 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 08 Mar 2012 11:59:53 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F5884A1.1000300@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> <4F5884A1.1000300@schoelnast.at> Message-ID: <4F589129.1000807@fuerstenberg.ws> Am 08.03.2012 11:06, schrieb Hubert Schölnast: > So wird in diesem Buch etwa ganz > unspektakulär erklärt, dass man für die Zustellung einer E-Mail in die > Mailbox eines Benutzer nicht unbedingt auch einen User auf Ebene des > Betriebssystems braucht. Natürlich braucht man das nicht. Das nennt sich virtuelle Benutzer und virtuelle Domains. Ich hab zwar nur die 2. Auflage von Peers Buch, und es ist auch schon 'ne Weile her, dass ich darin gelesen habe, aber ich bin mir ziemlich sicher, dass da was von drin steht. > Das war eine der Fragen, die ich in meinem > ersten Mail ganz explizit gestellt habe, die mir aber keiner von euch > beantwortet hat, und um die im Postfix-Buch ein großer Bogen gemacht > wurde. Ich verstehe nicht, warum Peer Heinlein und Ihr da so ein > Geheimnis daraus macht. Hier macht keiner ein Geheimnis aus irgendetwas. Es wird dir hier nur niemand eine Anleitung geben, wie man einen Mailserver aufsetzt. Hier wird davon ausgegangen, dass du zumindest die Grundzüge verstanden hast. Jeder hat mal ein Problem mit seinem/seinen Mailserver(n), und jeder kann sich mit seinen Problemen an diese Liste wenden, um dieses zu lösen. Sogar bei OT Problemen wird dir hier geholfen. Aber bis jetzt besteht dein Problem darin, dass du noch nicht mal einen Mailserver hast. Wie sollen wir dir also helfen? Lies dich in die Materie rein, setz einen Server auf, und wenn es dann nicht läuft, schilderst du dein Problem, postest deine Konfig, Logs und alles und schon wird dir geholfen. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From driessen at fblan.de Thu Mar 8 12:20:55 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 8 Mar 2012 12:20:55 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F5884A1.1000300@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> <4F5884A1.1000300@schoelnast.at> Message-ID: <005e01ccfd1d$87f39bf0$97dad3d0$@fblan.de> Im Auftrag von Hubert Schölnast > > Danke, Uwe, so werde ich es auch machen. Ich hatte mir nur ein paar > Anregungen und Antworten auf konkrete Fragen, die ich gestellt hatte, > erhofft. > > Die Frage, ob Dovecot oder Cyrus oder eine andere Software für meine > konkrete Konstellation besser geeignet ist, kann ich leider noch immer > nicht entscheiden. > Ich kann dir zwar sagen das ich hier Postfix mit Dreigestirm Amavis,Spamassassin und Clamav und den Dovecot am laufen habe. Ob du aber Cyrus oder Dovecot einsetzen möchtest liegt in deinem Gusto die Entscheidung will und kann dir keiner abnehmen. Beide haben Ihre Vorteile und auf großen Imap Servern hat sicherlich der Dovecot zur Zeit die Nase vorne. Für mich war die Konfig einfacher bei Dovecot und die Leistung ist beachtlich.(aber beide zu beschreiben und die Unterschiede herauszuarbeiten füllt wieder Bücher) Es wird aber im Verhältnis 50/50 auf der Liste sowohl das eine als auch das andere eingesetzt. (das eine historisch das andere wegen der wesentlich besseren Leistung im Imapbereich) Die Empfehlung auch in den Büchern dürfte etwas mehr in Richtung Dovecot tendieren. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From michael at nausch.org Thu Mar 8 13:32:24 2012 From: michael at nausch.org (Michael Nausch) Date: Thu, 08 Mar 2012 13:32:24 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell Message-ID: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> Ahoi! Nachdem ich weder in der cyrus- noch in der centos-ML 'ne Antwort bekommen habe, versuche ich hier mein Glück. Ja ich weiß schon, es hat relativ wenig mit Postfix zu tun, aber fragen wird man hoffentlich noch dürfen. ;) Also ich habe folgende Problemstellung: Ich habe zwei Netzsegmente, das Intranet und die DMZ: Intranet : 10.0.10.0/24 DMZ : 10.0.0.0/24 In der DMZ steht mein IMAP-Server (cyrus), das ist die Maschine vml000070 mit der IP-Adresse: 10.0.0.70 Folgende Ports werden bedient: # netstat -penlut Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN 0 137240 25617/cyrus-master tcp 0 0 0.0.0.0:2000 0.0.0.0:* LISTEN 0 137252 25617/cyrus-master tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 0 8777 1314/sshd tcp 0 0 0.0.0.0:24 0.0.0.0:* LISTEN 0 137258 25617/cyrus-master tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 0 8977 1392/master tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN 0 137246 25617/cyrus-master Versuche ich nun mit Hilfe von sieveshell mich auf dem IMAP-Host selbst amzumelden, gehe ich wie folgt vor: [django at vml000070 ~]$ sieveshell --user=django --authname=django 127.0.0.1:2000 connecting to 127.0.0.1:2000 Please enter your password: Soweit so gut, alles klappt hervorragend. Ich kann die sieve-regeln hochladen, herunterladen, aktivierern und löschen. Klappt alles hervorragend! _A_B_E_R_: Komme ich von einem anderen Hsot aus der DMZ, also z.B. dem Webserver vml000090 mit der IP-Adresse 10.0.0.90 so klatscht mir folgende Fehlermeldung entgegen: [django at vml000090 ~]$ sieveshell --user=django --authname=django 10.0.0.70:2000 connecting to 10.0.0.70:2000 unable to connect to server at /usr/bin/sieveshell line 170. Connecte ich mich mit Hilfe von telnet auf Port 2000 von meinem Webserver aus, passiert folgendes: [django at vml000090 ~]$ telnet 10.0.0.70 2000 Trying 10.0.0.70... Connected to 10.0.0.70. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.3.16-Fedora-RPM-2.3.16-6.el6_1.4" "SASL" "CRAM-MD5 DIGEST-MD5" "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags notify envelope relational regex subaddress copy" "STARTTLS" OK Ich komme rein! Nur eben nicht mit Hilfe von sieveshell! ;( SELinux ist im übrigen deaktiviert, auch akzeptiert der Paketfilter Zugriffe auf die MDA-ports 143, 993 and 2000: [root at vml000070 ~]# iptables -nL Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:143 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:993 ACCEPT tcp -- 10.0.0.80 0.0.0.0/0 state NEW tcp dpt:24 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:2000 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) target prot opt source destination REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) target prot opt source destination So und damit das ganze noch verrückter wird, habe ich folgendes gemacht: Ich logge mich auf einen der CentOS 6.x Hosts und baue dort eine Verbindung zum IMAP-Server her: [django at pml010002 ~]$ sieveshell --user=django --authname=django 10.0.0.70:2000 connecting to 10.0.0.70:2000 Please enter your password: Das wiederum geht! Warum? Keine Ahnung! Verbindungen mit sieveshell klappen also nur wenn: a) die am IMAP-Server selbst, oder b) von einem Host aus einem anderen Netzsegment passiert. Zugriffe aus dem eigenen Netzsegment gehen hingegen nicht! :( O.K. alle meine Hosts sind CentOS-Rechner: Webserver-Host in der DMZ: [django at vml000090 ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) [root at vml000090 ~]# yum list cyrus-imapd-utils Installed Packages cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 IMAP-Server in der DMZ: [django at vml000070 ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) [root at vml000070 ~]# yum list cyrus-imapd-utils Installed Packages cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 [root at vml000070 ~]# yum list cyrus-imapd Installed Packages cyrus-imapd.x86_64 2.3.16-6.el6_1.4 Rechner aus dem Intranet: [django at pml010002 ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) [root at pml010002 ~]# yum list cyrus-imapd-utils Installed Packages cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 Vielleicht hat ja von Euch einer eine Idee, warum ich hier einen volle Bruchlandung hinlege! Bin für jeden Tip und Hinweis Dankbar! Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From hubert at schoelnast.at Thu Mar 8 17:06:56 2012 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 08 Mar 2012 17:06:56 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F589129.1000807@fuerstenberg.ws> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> <4F5884A1.1000300@schoelnast.at> <4F589129.1000807@fuerstenberg.ws> Message-ID: <4F58D920.7040204@schoelnast.at> Hallo! Kai Fürstenberg schrieb am 08.03.2012 11:59: > Lies dich in die Materie rein, setz einen Server auf, und wenn es dann > nicht läuft, schilderst du dein Problem, postest deine Konfig, Logs > und alles und schon wird dir geholfen. Siehst du, das ist genau das, was ich NICHT machen wollte. Ich wollte Probleme nicht haben, sondern sie vermeiden. Ich wollte mir vorbeugend den Rat von Profis holen, um gefährliche Fehler erst gar nicht zu machen. Diese Mailingliste kommt mir ein wenig wie eine Krankenkassa vor: Da wird einem auch erst (mit hohen Kosten) geholfen, NACHDEM man krank geworden ist. Für vergleichsweise billige Vorsorgemaßnahmen (Ernährungsberatung, Fittnestraining, ...) gibt es kein Budget. Und in dieser Mailingliste bekommt man allem Anschein nach auch erst dann Hilfe, wenn man schon in Problemen steckt. Das hätte ich aber, wie schon erwähnt, gerne vermieden. LG Hubert Schölnast From hubert at schoelnast.at Thu Mar 8 17:11:58 2012 From: hubert at schoelnast.at (=?ISO-8859-1?Q?Hubert_Sch=F6lnast?=) Date: Thu, 08 Mar 2012 17:11:58 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <005e01ccfd1d$87f39bf0$97dad3d0$@fblan.de> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> <4F5884A1.1000300@schoelnast.at> <005e01ccfd1d$87f39bf0$97dad3d0$@fblan.de> Message-ID: <4F58DA4E.6030504@schoelnast.at> Danke, Uwe! Irgendwie scheint Dovecot die engagiertere Lobby zu haben. Daher tendiere ich auch immer stärker dazu, es bei mir einzusetzen. Über Virenscanner und Spamfilter habe ich mir noch gar keine großartigen Gedanken gemacht. LG Hubert Schölnast Uwe Drießen schrieb am 08.03.2012 12:20: > Im Auftrag von Hubert Schölnast >> Danke, Uwe, so werde ich es auch machen. Ich hatte mir nur ein paar >> Anregungen und Antworten auf konkrete Fragen, die ich gestellt hatte, >> erhofft. >> >> Die Frage, ob Dovecot oder Cyrus oder eine andere Software für meine >> konkrete Konstellation besser geeignet ist, kann ich leider noch immer >> nicht entscheiden. >> > Ich kann dir zwar sagen das ich hier Postfix mit Dreigestirm > Amavis,Spamassassin und Clamav und den Dovecot am laufen habe. > > Ob du aber Cyrus oder Dovecot einsetzen möchtest liegt in deinem Gusto die > Entscheidung will und kann dir keiner abnehmen. > > Beide haben Ihre Vorteile und auf großen Imap Servern hat sicherlich der > Dovecot zur Zeit die Nase vorne. > Für mich war die Konfig einfacher bei Dovecot und die Leistung ist > beachtlich.(aber beide zu beschreiben und die Unterschiede herauszuarbeiten > füllt wieder Bücher) > Es wird aber im Verhältnis 50/50 auf der Liste sowohl das eine als auch das > andere eingesetzt. (das eine historisch das andere wegen der wesentlich > besseren Leistung im Imapbereich) > > Die Empfehlung auch in den Büchern dürfte etwas mehr in Richtung Dovecot > tendieren. > > Mit freundlichen Grüßen > > Uwe Drießen > -- > Software& Computer > Uwe Drießen > Lembergstraße 33 > 67824 Feilbingert > > Tel.: 06708660045 > > From postfixbuch at cboltz.de Thu Mar 8 18:40:41 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 08 Mar 2012 18:40:41 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F58D920.7040204@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> <4F589129.1000807@fuerstenberg.ws> <4F58D920.7040204@schoelnast.at> Message-ID: <7399813.uXMyJy8AUn@tux.boltz.de.vu> Hallo Hubert, hallo Leute, Am Donnerstag, 8. März 2012 schrieb Hubert Schölnast: > Kai Fürstenberg schrieb am 08.03.2012 11:59: > > Lies dich in die Materie rein, setz einen Server auf, und wenn es > > dann nicht läuft, schilderst du dein Problem, postest deine Konfig, > > Logs und alles und schon wird dir geholfen. > > Siehst du, das ist genau das, was ich NICHT machen wollte. Ich wollte > Probleme nicht haben, sondern sie vermeiden. Ich wollte mir vorbeugend > den Rat von Profis holen, um gefährliche Fehler erst gar nicht zu > machen. Diese Mailingliste kommt mir ein wenig wie eine Krankenkassa > vor: Da wird einem auch erst (mit hohen Kosten) geholfen, NACHDEM man > krank geworden ist. Für vergleichsweise billige Vorsorgemaßnahmen > (Ernährungsberatung, Fittnestraining, ...) gibt es kein Budget. Und in > dieser Mailingliste bekommt man allem Anschein nach auch erst dann > Hilfe, wenn man schon in Problemen steckt. Das hätte ich aber, wie > schon erwähnt, gerne vermieden. Du bekommst hier teilweise auch fertig gebratene Tauben - allerdings nicht immer als direkte Antworten auf Deine Mail und nicht immer am Stück, sondern eher als Hackfleisch ;-) Allein durchs Mitlesen anderer Mails (entweder "live" oder im Listenarchiv) kannst Du einiges lernen. Ich behaupte mal, dass die wichtigsten Konfigurationsfragen spätestens alle zwei Monate in der einen oder anderen Form auftauchen. (Hint: zu vielen "postconf -n" folgen Verbesserungsvorschläge.) Allerdings war Deine ursprüngliche Mail so umfangreich, dass die Antwort ein Buch gefüllt hätte. Um bei Deinem Beispiel zu bleiben: Du bekommst hier durchaus eine Ernährungsberatung - aber keinen dreimonatigen Kochkurs ;-) Wenn Dein Server weitgehend betriebsbereit ist, schick einfach die Ausgabe von "postconf -n" und den Inhalt der master.cf an die Liste mit der Bitte um Fehlersuche und Verbesserungsvorschläge. Ich bin mir sicher, dass Du dann konstruktive Antworten bekommst. Nebenbei zur Frage Cyrus/Dovecot: Ich verwende aus historischen Gründen[1] noch Courier, würde in neuen Setups aber Dovecot empfehlen. Cyrus hat den Ruf, schwieriger in der Administration zu sein. Solange Du also kein Feature brauchst, das es nur in Cyrus gibt, würde ich zu Dovecot raten. Und falls Du Deine Mailadressen in einer Datenbank verwalten willst, kann ich PostfixAdmin empfehlen ;-) Gruß Christian Boltz [1] auf deutsch: ich war bisher zu faul zum Wechseln ;-) -- Und da ich falsch geschrieben habe, was ja flasch ist, da faslch richtig geschrieben ja richtig und nicht falcsh ist, hab ich durch das richtige schreiben einen Fehler gemacht und damit das Wort flasch richtig ver- wendet, da es ja flashc ist, was hier nicht richtig, aber passend ist. [Till Potinius] From Rainer_Wiesenfarth at trimble.com Thu Mar 8 19:41:30 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Thu, 08 Mar 2012 19:41:30 +0100 Subject: [Postfixbuch-users] Postfix auf virtuellem Server bei externem Hoster In-Reply-To: <4F58D920.7040204@schoelnast.at> References: <4F55FCCE.6050602@schoelnast.at> <20120307005950.GA26110@laptop-dg.leere.eu> <4F578E34.6070403@schoelnast.at> <003e01ccfcaf$7cd2ae00$76780a00$@fblan.de> <4F5884A1.1000300@schoelnast.at> <4F589129.1000807@fuerstenberg.ws> <4F58D920.7040204@schoelnast.at> Message-ID: <4F58FD5A.80100@trimble.com> Am 08.03.2012 17:06, schrieb Hubert Schölnast: > [...] > Diese Mailingliste kommt mir ein wenig wie eine Krankenkassa vor: Da > wird einem auch erst (mit hohen Kosten) geholfen, NACHDEM man krank > geworden ist. Für vergleichsweise billige Vorsorgemaßnahmen > (Ernährungsberatung, Fittnestraining, ...) gibt es kein Budget. [...] Das stimmt so nicht. Um im Umfeld Deines Beispiels zu bleiben: Du lässt Dich doch auch nicht pauschal gegen alle möglichen Krankheiten impfen, sondern holst Dir eine Impfung gegen Malaria auch nur, wenn Du weißt, dass Du in ein entsprechendes Land gehst und wählst die anderen Impfungen nach einem persönlichen Profil aus. So ähnlich ist das mit Postfix: Viele Features wirst Du nicht brauchen oder nicht wollen, andere stehen in Wechselwirkung zueinander oder schließen sich gar gegenseitig aus. Da eine Musterlösung anzubieten gelänge wohl nicht mal in einem dicken Buch. Der von Dir gewählte Ansatz erinnert mich an Big Design Up Front (http://en.wikipedia.org/wiki/Big_Design_Up_Front), was bei Dir auf Grund des "BDUF assumes that designers are able to foresee problem areas without extensive prototyping and at least some investment into implementation." aus meiner Sicht nicht optimal ist. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Smaragdweg 1 * 70174 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4489 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From postfixbuch-users at gmj.cjb.net Thu Mar 8 20:11:53 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 08 Mar 2012 20:11:53 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> Message-ID: <4F590479.2040204@gmj.cjb.net> Am 08.03.12 13:32, schrieb Michael Nausch: > [django at vml000090 ~]$ sieveshell --user=django --authname=django > 10.0.0.70:2000 > connecting to 10.0.0.70:2000 > unable to connect to server at /usr/bin/sieveshell line 170. > Connecte ich mich mit Hilfe von telnet auf Port 2000 von meinem > Webserver aus, passiert folgendes: > > [django at vml000090 ~]$ telnet 10.0.0.70 2000 > Trying 10.0.0.70... > Connected to 10.0.0.70. > Escape character is '^]'. > "IMPLEMENTATION" "Cyrus timsieved v2.3.16-Fedora-RPM-2.3.16-6.el6_1.4" > "SASL" "CRAM-MD5 DIGEST-MD5" > "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags > notify envelope relational regex subaddress copy" > "STARTTLS" > OK > > Ich komme rein! Nur eben nicht mit Hilfe von sieveshell! ;( Da eine Verbindung mit Telnet klappt, kann man ein Netzwerkproblem wohl ausschließen. Was sagt denn ein: $ strace sieveshell --user=django --authname=django auf vml000090? Zwei mögliche Fehlerquellen aus meiner Sicht: 1. IP-basierte ACL im Sieve-Server 2. Ein Problem in der sieveshell-Implementierung/-Laufzeitumgebung (da könnte strace helfen und aufzeigen an welcher Stelle es hakt) Gruß, Mathias From postfixbuch-users at gmj.cjb.net Thu Mar 8 20:44:34 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Thu, 08 Mar 2012 20:44:34 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F577ED7.4000105@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> Message-ID: <4F590C22.8020504@gmj.cjb.net> Am 07.03.12 16:29, schrieb Foo Bar: >> 1. Dein Server liefert nicht alle Intermediate-CA-Zertifikate mit. > > Gut, kann sein. > Was muß dann in der config wo drin stehen damit er das tut ? > > Ein einfaches Einbinden in den Apache tut auch und alle Clients > verstehen es !!! Also müssen ja in meiner thawte_root_intermediate.pem > alle benötigten drin haben, richtig ??? > > SSLCertificateChainFile /etc/ssl/Thawte/thawte_root_intermediate.pem > SSLCertificateFile /etc/ssl/Thawte/foobar.cert > SSLCertificateKeyFile /etc/ssl/Thawte/foobar.key > > Wieso geht es dann in der main.cf und in der imap.conf nicht. > Das ist doch nicht logisch. Wie wäre es denn einmal, wenn Du mal den Inhalt dieser Dateien postest? Dann könnten Dir die Leser dieser Liste auch helfen! >> 2. Ist bei ordnungsgemäßer Server-Konfiguration und dem Einsatz von >> "offiziellen" CA-Zertifikaten kein Eingriff in die Clients nötig. >> Das ist ja gerade das Geschäftsmodell der Trustcenter ;-) > > Was ja mit Apache und allen Browsern auf dieser Welt und meinen Cert's > auch geht ... nur Postfix und Cyrus wollen es mal wieder anders > vorgesetzt haben ... was kann an 3 Einträgen (key-,cert-,rootca-file) > so schwer sein ? Ich versteh es nicht ... Hast Du nun ein konkretes Problem oder willst Du nur rumtrollen, weil Du die Konzepte nicht verstehst, bzw. RTFM nicht funktioniert? Wenn Du möchtest, dass Dir die anderen Leser helfen sollen, musst Du schon etwas kooperativer sein, sprich: - (unveränderte) Ausgaben der Dateien master.cf, imap.cf und - "postconf -n" sowie - Ausgabe von strace, wie bereits beschrieben, posten. Ich kann aus eigener Erfahrung bestätigen, dass es ohne viel Aufwand möglich ist in Apache, Postfix, Cyrus und Dovecot SSL/TLS entsprechend zu konfigurieren, dass die meisten Clients den Server authentifizieren können (auch wenn ein Intermediate-Zertifikat im Spiel ist). Just my 0,02? Mathias. From foobar at web.de Thu Mar 8 22:13:45 2012 From: foobar at web.de (Foo Bar) Date: Thu, 08 Mar 2012 22:13:45 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F590C22.8020504@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> Message-ID: <4F592109.1060009@web.de> On 03/08/2012 08:44 PM, Mathias Jeschke wrote: > Am 07.03.12 16:29, schrieb Foo Bar: > >>> 1. Dein Server liefert nicht alle Intermediate-CA-Zertifikate mit. >> >> Gut, kann sein. >> Was muß dann in der config wo drin stehen damit er das tut ? >> >> Ein einfaches Einbinden in den Apache tut auch und alle Clients >> verstehen es !!! Also müssen ja in meiner thawte_root_intermediate.pem >> alle benötigten drin haben, richtig ??? >> >> SSLCertificateChainFile /etc/ssl/Thawte/thawte_root_intermediate.pem >> SSLCertificateFile /etc/ssl/Thawte/foobar.cert >> SSLCertificateKeyFile /etc/ssl/Thawte/foobar.key >> >> Wieso geht es dann in der main.cf und in der imap.conf nicht. >> Das ist doch nicht logisch. > > Wie wäre es denn einmal, wenn Du mal den Inhalt dieser Dateien postest? > Dann könnten Dir die Leser dieser Liste auch helfen! Wenn das möglich wär, hätte ich das schon gemacht ;( Aber es gibt bei einem Bekannten einen Server der das gleiche oder ein ähnliches Problem hat, auch mit Thawte-Cert. Der verwendet zwar nicht postfix/cyrus sondern postfix/dovecot, aber das dürfte ja egal sein. echo quit | openssl s_client -showcerts -connect 178.63.204.138:465 echo quit | openssl s_client -showcerts -connect 178.63.204.138:993 $> grep -i ssl /etc/dovecot/dovecot.conf ssl = yes verbose_ssl = no ssl_key_file = /etc/ssl/thawte/server.key ssl_cert_file = /etc/ssl/thawte/server.cert ssl_ca_file = /etc/ssl/thawte/SSL_CA_Bundle.pem in der main.cf steht es so smtpd_tls_key_file = /etc/ssl/thawte/server.key smtpd_tls_cert_file = /etc/ssl/thawte/server.cert smtpd_tls_CAfile = /etc/ssl/thawte/SSL_CA_Bundle.pem inhalt ===> server.cert -----BEGIN CERTIFICATE----- MIID2DCCAsCgAwIBAgIQWHRk9fm3HzY0xyxO+gsX3jANBgkqhkiG9w0BAQUFADA8 MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMVGhhd3RlLCBJbmMuMRYwFAYDVQQDEw1U aGF3dGUgU1NMIENBMB4XDTExMTAxNDAwMDAwMFoXDTEyMTIxMjIzNTk1OVowcTEL MAkGA1UEBhMCREUxEDAOBgNVBAgTB0JhdmFyaWExEjAQBgNVBAcUCU51cmVtYmVy ZzEWMBQGA1UEChQNb3Blbi1zbHggR21iSDELMAkGA1UECxQCSVQxFzAVBgNVBAMU Dioub3Blbi1zbHguY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA sac5ak5+FKYH1onUb9+PQ4NRxyigX5edaTSG3PmOrpzWGSCnrfnYNqxY3VWEuJ7S MO6FuKbP2ZnxwtPQb3eSaw23Jt1I0y53rb1pStwQViE6TvdEFgRQG/2ZwrpO4nUY tDDeg+F+4blqazOwEfgUZPGYtWJqvvjWXwLcPC+jJarlzhjLGyUs2IudL6UzcBv/ mIKizVK75vKfJGXY9ZF2wZRem4v2+DFY0uZkH22bpgJMTgKOanquyMTArsD0myrn eYuyFAj1R9uaf7/SFW1qijuy3Cack9pOYOn7tgu+vhfHvwJQaBcNVe7LtRxdB+Fb /b02J23WehXys642yvMG/QIDAQABo4GgMIGdMAwGA1UdEwEB/wQCMAAwOgYDVR0f BDMwMTAvoC2gK4YpaHR0cDovL3N2ci1vdi1jcmwudGhhd3RlLmNvbS9UaGF3dGVP Vi5jcmwwHQYDVR0lBBYwFAYIKwYBBQUHAwEGCCsGAQUFBwMCMDIGCCsGAQUFBwEB BCYwJDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AudGhhd3RlLmNvbTANBgkqhkiG 9w0BAQUFAAOCAQEAdmnNGnemvqeVPZZh8zSIrm8dZUqDPZgYtsOG4mvQOVbomIz9 TFZ3i0ifm+c5ET9FwcE7jgPfCYk4uYl5yRIpVJA2wRwPfRKS3Fy6eudj+Cs8k6yf sXVusjJfYLwKoCjstxqUIv214MQG4f96+MBfrX1eU1EL0VkmHtQYSeFxgnyg57y+ +VA2FrEk6pOTxpYPaq9RFG0zqA0YI58nwmNPpmwln62LOvl0MntctZOYh0p4jMtE 4bA8HMQMGovb2U3/HpFmXCJ9PtCRPWCmsQZij3H2SeRiBWgkKVDLn6U+CuONEKOd kehFTvBcxxo0j02HyWYMhXa3/U3nwAH9nWFtPQ== -----END CERTIFICATE----- ===> SSL_CA_Bundle.pem -----BEGIN CERTIFICATE----- MIIEbDCCA1SgAwIBAgIQTV8sNAiyTCDNbVB+JE3J7DANBgkqhkiG9w0BAQUFADCB qTELMAkGA1UEBhMCVVMxFTATBgNVBAoTDHRoYXd0ZSwgSW5jLjEoMCYGA1UECxMf Q2VydGlmaWNhdGlvbiBTZXJ2aWNlcyBEaXZpc2lvbjE4MDYGA1UECxMvKGMpIDIw MDYgdGhhd3RlLCBJbmMuIC0gRm9yIGF1dGhvcml6ZWQgdXNlIG9ubHkxHzAdBgNV BAMTFnRoYXd0ZSBQcmltYXJ5IFJvb3QgQ0EwHhcNMTAwMjA4MDAwMDAwWhcNMjAw MjA3MjM1OTU5WjA8MQswCQYDVQQGEwJVUzEVMBMGA1UEChMMVGhhd3RlLCBJbmMu MRYwFAYDVQQDEw1UaGF3dGUgU1NMIENBMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A MIIBCgKCAQEAmeSFW3ZJfS8F2MWsyMip09yY5tc0pi8M8iIm2KPJFEyPBaRF6BQM WJAFGrfFwQalgK+7HUlrUjSIw1nn72vEJ0GMK2Yd0OCjl5gZNEtB1ZjVxwWtouTX 7QytT8G1sCH9PlBTssSQ0NQwZ2ya8Q50xMLciuiX/8mSrgGKVgqYMrAAI+yQGmDD 7bs6yw9jnw1EyVLhJZa/7VCViX9WFLG3YR0cB4w6LPf/gN45RdWvGtF42MdxaqMZ pzJQIenyDqHGEwNESNFmqFJX1xG0k4vlmZ9d53hR5U32t1m0drUJN00GOBN6HAiY XMRISstSoKn4sZ2Oe3mwIC88lqgRYke7EQIDAQABo4H7MIH4MDIGCCsGAQUFBwEB BCYwJDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AudGhhd3RlLmNvbTASBgNVHRMB Af8ECDAGAQH/AgEAMDQGA1UdHwQtMCswKaAnoCWGI2h0dHA6Ly9jcmwudGhhd3Rl LmNvbS9UaGF3dGVQQ0EuY3JsMA4GA1UdDwEB/wQEAwIBBjAoBgNVHREEITAfpB0w GzEZMBcGA1UEAxMQVmVyaVNpZ25NUEtJLTItOTAdBgNVHQ4EFgQUp6KDuzRFQD38 1TBPErk+oQGf9tswHwYDVR0jBBgwFoAUe1tFz6/Oy3r9MZIaarbzRutXSFAwDQYJ KoZIhvcNAQEFBQADggEBAIAigOBsyJUW11cmh/NyNNvGclYnPtOW9i4lkaU+M5en S+Uv+yV9Lwdh+m+DdExMU3IgpHrPUVFWgYiwbR82LMgrsYiZwf5Eq0hRfNjyRGQq 2HGn+xov+RmNNLIjv8RMVR2OROiqXZrdn/0Dx7okQ40tR0Tb9tiYyLL52u/tKVxp EvrRI5YPv5wN8nlFUzeaVi/oVxBw9u6JDEmJmsEj9cIqzEHPIqtlbreUgm0vQF9Y 3uuVK6ZyaFIZkSqudZ1OkubK3lTqGKslPOZkpnkfJn1h7X3S5XFV2JMXfBQ4MDzf huNMrUnjl1nOG5srztxl1Asoa06ERlFE9zMILViXIa4= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIERTCCA66gAwIBAgIQM2VQCHmtc+IwueAdDX+skTANBgkqhkiG9w0BAQUFADCB zjELMAkGA1UEBhMCWkExFTATBgNVBAgTDFdlc3Rlcm4gQ2FwZTESMBAGA1UEBxMJ Q2FwZSBUb3duMR0wGwYDVQQKExRUaGF3dGUgQ29uc3VsdGluZyBjYzEoMCYGA1UE CxMfQ2VydGlmaWNhdGlvbiBTZXJ2aWNlcyBEaXZpc2lvbjEhMB8GA1UEAxMYVGhh d3RlIFByZW1pdW0gU2VydmVyIENBMSgwJgYJKoZIhvcNAQkBFhlwcmVtaXVtLXNl cnZlckB0aGF3dGUuY29tMB4XDTA2MTExNzAwMDAwMFoXDTIwMTIzMDIzNTk1OVow gakxCzAJBgNVBAYTAlVTMRUwEwYDVQQKEwx0aGF3dGUsIEluYy4xKDAmBgNVBAsT H0NlcnRpZmljYXRpb24gU2VydmljZXMgRGl2aXNpb24xODA2BgNVBAsTLyhjKSAy MDA2IHRoYXd0ZSwgSW5jLiAtIEZvciBhdXRob3JpemVkIHVzZSBvbmx5MR8wHQYD VQQDExZ0aGF3dGUgUHJpbWFyeSBSb290IENBMIIBIjANBgkqhkiG9w0BAQEFAAOC AQ8AMIIBCgKCAQEArKDw+4BZ1JzHpM+doVlzCRBFDA0sbmjxbFtIaElZN/wLMxnC d3/MEC2VNBzm600JpxzSuMmXNgK3idQkXwbAzESUlI0CYm/rWt0RjSiaXISQEHoN vXRmL2o4oOLVVETrHQefB7pv7un9Tgsp9T6EoAHxnKv4HH6JpOih2HFlDaNRe+68 0iJgDblbnd+6/FFbC6+Ysuku6QToYofeK8jXTsFMZB7dz4dYukpPymgHHRydSsbV L5HMfHFyHMXAZ+sy/cmSXJTahcCbv1N9Kwn0jJ2RH5dqUsveCTakd9h7h1BE1T5u KWn7OUkmHgmlgHtALevoJ4XJ/mH9fuZ8lx3VnQIDAQABo4HCMIG/MA8GA1UdEwEB /wQFMAMBAf8wOwYDVR0gBDQwMjAwBgRVHSAAMCgwJgYIKwYBBQUHAgEWGmh0dHBz Oi8vd3d3LnRoYXd0ZS5jb20vY3BzMA4GA1UdDwEB/wQEAwIBBjAdBgNVHQ4EFgQU e1tFz6/Oy3r9MZIaarbzRutXSFAwQAYDVR0fBDkwNzA1oDOgMYYvaHR0cDovL2Ny bC50aGF3dGUuY29tL1RoYXd0ZVByZW1pdW1TZXJ2ZXJDQS5jcmwwDQYJKoZIhvcN AQEFBQADgYEAhKhMyT4qvJrizI8LsiV3xGGJiWNa1KMVQNT7Xj+0Q+pjFytrmXSe Cajd1FYVLnp5MV9jllMbNNkV6k9tcMq+9oKp7dqFd8x2HGqBCiHYQZl/Xi6Cweiq 95OBBaqStB+3msAHF/XLxrRMDtdW3HEgdDjWdMbWj2uvi42gbCkLYeA= -----END CERTIFICATE----- [...] > Ich kann aus eigener Erfahrung bestätigen, dass es ohne viel Aufwand > möglich ist in Apache, Postfix, Cyrus und Dovecot SSL/TLS entsprechend > zu konfigurieren, dass die meisten Clients den Server authentifizieren > können (auch wenn ein Intermediate-Zertifikat im Spiel ist). From postfixbuch-users at gmj.cjb.net Fri Mar 9 00:55:38 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Mar 2012 00:55:38 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F592109.1060009@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> Message-ID: <4F5946FA.2050202@gmj.cjb.net> Am 08.03.12 22:13, schrieb Foo Bar: > Wenn das möglich wär, hätte ich das schon gemacht ;( [...] Das war doch recht hilfreich: > mj at datengrab:~$ echo quit | strace -efile openssl s_client -connect srv01.open-slx.com:993 2>&1 | egrep 'ssl|Verify return code' > execve("/usr/bin/openssl", ["openssl", "s_client", "-connect", "srv01.open-slx.com:993"], [/* 17 vars */]) = 0 > open("/usr/lib/libssl.so.0.9.8", O_RDONLY) = 3 > open("/usr/lib/ssl/openssl.cnf", O_RDONLY|O_LARGEFILE) = 3 > Verify return code: 20 (unable to get local issuer certificate) > mj at datengrab:~$ echo quit | strace -efile openssl s_client -connect srv01.open-slx.com:993 -CApath /tmp 2>&1 | egrep 'ssl|Verify return code' > execve("/usr/bin/openssl", ["openssl", "s_client", "-connect", "srv01.open-slx.com:993", "-CApath", "/tmp"], [/* 17 vars */]) = 0 > open("/usr/lib/libssl.so.0.9.8", O_RDONLY) = 3 > open("/usr/lib/ssl/openssl.cnf", O_RDONLY|O_LARGEFILE) = 3 > open("/usr/lib/ssl/cert.pem", O_RDONLY|O_LARGEFILE) = -1 ENOENT (No such file or directory) > stat64("/usr/lib/ssl/certs/c33a80d4.0", {st_mode=S_IFREG|0644, st_size=1155, ...}) = 0 > open("/usr/lib/ssl/certs/c33a80d4.0", O_RDONLY|O_LARGEFILE) = 4 > stat64("/usr/lib/ssl/certs/c33a80d4.1", 0xbedf8bb8) = -1 ENOENT (No such file or directory) > Verify return code: 0 (ok) Also ich weiß ja nicht welcher SSL-Client außer s_client bei Dir sonst noch Probleme macht, aber ein Verbindungsaufbau mit Firefox hat bei mir keine Problem verursacht (zumindest bis nach dem SSL-Handshake) und wie Du an obigem s_client-Aufruf siehst, scheint der Server so weit i.O. zu sein. Einzig das Verhalten von s_client, wenn man keinen "-CApath" angibt, erschließt sich mir nicht ganz (könnte auch ein Bug sein). Wenn man irgendein Verzeichnis angibt (hier: /tmp) sucht openssl offenbar im Standardverzeichnis (/usr/lib/ssl/certs ist bei mir ein Symlink auf /etc/ssl/certs). (Evtl. ist das aber nur bei Debian squeeze in Version 0.9.8o der Fall, bei MacOSX 10.6 (OpenSSL 0.9.8r) geht's auch ohne -CApath. Andere Systeme habe ich auf die Schnelle nicht zur Hand. Problem solved!? Gruß, Mathias. From werner at aloah-from-hell.de Fri Mar 9 08:52:20 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 09 Mar 2012 08:52:20 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F5946FA.2050202@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> Message-ID: <4F59B6B4.5040700@aloah-from-hell.de> Am 09.03.12 00:55, schrieb Mathias Jeschke: > Am 08.03.12 22:13, schrieb Foo Bar: > >> Wenn das möglich wär, hätte ich das schon gemacht ;( > > [...] > > Das war doch recht hilfreich: > >> mj at datengrab:~$ echo quit | strace -efile openssl s_client -connect srv01.open-slx.com:993 2>&1 | egrep 'ssl|Verify return code' >> execve("/usr/bin/openssl", ["openssl", "s_client", "-connect", "srv01.open-slx.com:993"], [/* 17 vars */]) = 0 >> open("/usr/lib/libssl.so.0.9.8", O_RDONLY) = 3 >> open("/usr/lib/ssl/openssl.cnf", O_RDONLY|O_LARGEFILE) = 3 >> Verify return code: 20 (unable to get local issuer certificate) > >> mj at datengrab:~$ echo quit | strace -efile openssl s_client -connect srv01.open-slx.com:993 -CApath /tmp 2>&1 | egrep 'ssl|Verify return code' >> execve("/usr/bin/openssl", ["openssl", "s_client", "-connect", "srv01.open-slx.com:993", "-CApath", "/tmp"], [/* 17 vars */]) = 0 >> open("/usr/lib/libssl.so.0.9.8", O_RDONLY) = 3 >> open("/usr/lib/ssl/openssl.cnf", O_RDONLY|O_LARGEFILE) = 3 >> open("/usr/lib/ssl/cert.pem", O_RDONLY|O_LARGEFILE) = -1 ENOENT (No such file or directory) >> stat64("/usr/lib/ssl/certs/c33a80d4.0", {st_mode=S_IFREG|0644, st_size=1155, ...}) = 0 >> open("/usr/lib/ssl/certs/c33a80d4.0", O_RDONLY|O_LARGEFILE) = 4 >> stat64("/usr/lib/ssl/certs/c33a80d4.1", 0xbedf8bb8) = -1 ENOENT (No such file or directory) >> Verify return code: 0 (ok) > > Also ich weiß ja nicht welcher SSL-Client außer s_client bei Dir sonst > noch Probleme macht, aber ein Verbindungsaufbau mit Firefox hat bei mir > keine Problem verursacht (zumindest bis nach dem SSL-Handshake) und > wie Du an obigem s_client-Aufruf siehst, scheint der Server so weit i.O. > zu sein. > > Einzig das Verhalten von s_client, wenn man keinen "-CApath" angibt, > erschließt sich mir nicht ganz (könnte auch ein Bug sein). > Wenn man irgendein Verzeichnis angibt (hier: /tmp) sucht openssl > offenbar im Standardverzeichnis (/usr/lib/ssl/certs ist bei mir ein > Symlink auf /etc/ssl/certs). Wie ich anfangs erwähnt hatte, betrifft das nur die lokale Überprüfung mit s_client da diesem das Thawtee-Root-CA nicht bekannt ist. Daher der Hinweis mit der Installation des Thawtee-Root-CA's in die lokale OpenSSL-Installation. Grüsse, Werner From postfixbuch-users at gmj.cjb.net Fri Mar 9 09:42:55 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Mar 2012 09:42:55 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59B6B4.5040700@aloah-from-hell.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> Message-ID: <4F59C28F.2050202@gmj.cjb.net> Am 09.03.12 08:52, schrieb Werner Detter: > Wie ich anfangs erwähnt hatte, betrifft das nur die lokale Überprüfung mit s_client > da diesem das Thawtee-Root-CA nicht bekannt ist. Daher der Hinweis mit der Installation > des Thawtee-Root-CA's in die lokale OpenSSL-Installation. ??? Da es mit den von mir getesteten OpenSSL-Installationen (ohne jegliche Anpassungen) funktioniert, ist entweder Deine Installation kaputt oder hoffnungslos veraltet. Viele Grüße, Mathias. From foobar at web.de Fri Mar 9 10:04:29 2012 From: foobar at web.de (Foo Bar) Date: Fri, 09 Mar 2012 10:04:29 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F5946FA.2050202@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> Message-ID: <4F59C79D.8080708@web.de> On 03/09/2012 12:55 AM, Mathias Jeschke wrote: > Am 08.03.12 22:13, schrieb Foo Bar: > >> Wenn das möglich wär, hätte ich das schon gemacht ;( > > [...] > > Das war doch recht hilfreich: > >> mj at datengrab:~$ echo quit | strace -efile openssl s_client -connect srv01.open-slx.com:993 2>&1 | egrep 'ssl|Verify return code' >> execve("/usr/bin/openssl", ["openssl", "s_client", "-connect", "srv01.open-slx.com:993"], [/* 17 vars */]) = 0 >> open("/usr/lib/libssl.so.0.9.8", O_RDONLY) = 3 >> open("/usr/lib/ssl/openssl.cnf", O_RDONLY|O_LARGEFILE) = 3 >> Verify return code: 20 (unable to get local issuer certificate) > >> mj at datengrab:~$ echo quit | strace -efile openssl s_client -connect srv01.open-slx.com:993 -CApath /tmp 2>&1 | egrep 'ssl|Verify return code' >> execve("/usr/bin/openssl", ["openssl", "s_client", "-connect", "srv01.open-slx.com:993", "-CApath", "/tmp"], [/* 17 vars */]) = 0 >> open("/usr/lib/libssl.so.0.9.8", O_RDONLY) = 3 >> open("/usr/lib/ssl/openssl.cnf", O_RDONLY|O_LARGEFILE) = 3 >> open("/usr/lib/ssl/cert.pem", O_RDONLY|O_LARGEFILE) = -1 ENOENT (No such file or directory) >> stat64("/usr/lib/ssl/certs/c33a80d4.0", {st_mode=S_IFREG|0644, st_size=1155, ...}) = 0 >> open("/usr/lib/ssl/certs/c33a80d4.0", O_RDONLY|O_LARGEFILE) = 4 >> stat64("/usr/lib/ssl/certs/c33a80d4.1", 0xbedf8bb8) = -1 ENOENT (No such file or directory) >> Verify return code: 0 (ok) > > Also ich weiß ja nicht welcher SSL-Client außer s_client bei Dir sonst > noch Probleme macht, aber ein Verbindungsaufbau mit Firefox hat bei mir > keine Problem verursacht (zumindest bis nach dem SSL-Handshake) und > wie Du an obigem s_client-Aufruf siehst, scheint der Server so weit i.O. > zu sein. Joop ... Also ist es so wie Werner vermutet ein s_client-Problem und der Server passt ... Danke für Eure Gedult ... From foobar at web.de Fri Mar 9 10:05:28 2012 From: foobar at web.de (Foo Bar) Date: Fri, 09 Mar 2012 10:05:28 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59C28F.2050202@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> Message-ID: <4F59C7D8.5040603@web.de> On 03/09/2012 09:42 AM, Mathias Jeschke wrote: > Am 09.03.12 08:52, schrieb Werner Detter: > >> Wie ich anfangs erwähnt hatte, betrifft das nur die lokale Überprüfung mit s_client >> da diesem das Thawtee-Root-CA nicht bekannt ist. Daher der Hinweis mit der Installation >> des Thawtee-Root-CA's in die lokale OpenSSL-Installation. > > ??? > > Da es mit den von mir getesteten OpenSSL-Installationen > (ohne jegliche Anpassungen) funktioniert, ist entweder > Deine Installation kaputt oder hoffnungslos veraltet. Bei mir ist es openSUSE 12.1 ... hmm From postfixbuch-users at gmj.cjb.net Fri Mar 9 10:07:51 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Mar 2012 10:07:51 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59C79D.8080708@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59C79D.8080708@web.de> Message-ID: <4F59C867.7020406@gmj.cjb.net> Am 09.03.12 10:04, schrieb Foo Bar: > Also ist es so wie Werner vermutet ein s_client-Problem und der Server > passt ... Wie bereits gesagt - es hängt von der Version/Distribution ab. Welche benutzt Du? ("openssl version") Mathias. From werner at aloah-from-hell.de Fri Mar 9 10:20:04 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 09 Mar 2012 10:20:04 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59C28F.2050202@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> Message-ID: <4F59CB44.9010205@aloah-from-hell.de> Am 09.03.12 09:42, schrieb Mathias Jeschke: > Am 09.03.12 08:52, schrieb Werner Detter: > >> Wie ich anfangs erwähnt hatte, betrifft das nur die lokale Überprüfung mit s_client >> da diesem das Thawtee-Root-CA nicht bekannt ist. Daher der Hinweis mit der Installation >> des Thawtee-Root-CA's in die lokale OpenSSL-Installation. > > ??? > > Da es mit den von mir getesteten OpenSSL-Installationen > (ohne jegliche Anpassungen) funktioniert, ist entweder > Deine Installation kaputt oder hoffnungslos veraltet. Bitte wie meinen? Bei mir klappt alles prima .. ich musste zur lokalen Überprüfung mit s_client nur das Thawte-Cert in die lokale Openssl-Installation aufnehmen da ich das Anfangs das gleiche Problem hatte wie der Thread-Ersteller. System war in dem Fall ein Debian Wheezy .. kurz danach hatte Debian das Thawtee-Cert dann direkt bei einem OpenSSL-Update mitgeliefert. So, happy working. From postfixbuch-users at gmj.cjb.net Fri Mar 9 10:23:22 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Mar 2012 10:23:22 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59C7D8.5040603@web.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> <4F59C7D8.5040603@web.de> Message-ID: <4F59CC0A.1090105@gmj.cjb.net> Am 09.03.12 10:05, schrieb Foo Bar: >> Da es mit den von mir getesteten OpenSSL-Installationen >> (ohne jegliche Anpassungen) funktioniert, ist entweder >> Deine Installation kaputt oder hoffnungslos veraltet. > > Bei mir ist es openSUSE 12.1 ... hmm Was ergibt denn: $ echo quit | strace -efile openssl s_client \ -connect srv01.open-slx.com:993 -CApath /tmp 2>&1 \ | egrep 'ssl|Verify return code' bei Dir? Wenn in der letzte Zeile "Verify return code: 0 (ok)" steht, ist bis auf den "-CApath-Bug" alles i.O. mit den Zertifikaten. Noch einmal deutlicher: Werner ist der Meinung, man müsse das Thawte-Zertifikat lokal installieren - dem widerspreche ich hiermit, sofern die Zertifikate nicht veraltet sind! Und das hieße von vor ~ 1996: $ openssl x509 -noout -text < /usr/lib/ssl/certs/c33a80d4.0 \ | grep -A2 Validity Validity Not Before: Aug 1 00:00:00 1996 GMT Not After : Dec 31 23:59:59 2020 GMT Das davon völlig losgelöste Problem ist halt das Verhalten von s_client, wenn man -CApath nicht angibt, zumindest wohl unter Linux (und evtl. anderen Distributionen) Cheers, Mathias From postfixbuch-users at gmj.cjb.net Fri Mar 9 10:28:01 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Mar 2012 10:28:01 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59CB44.9010205@aloah-from-hell.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> <4F59CB44.9010205@aloah-from-hell.de> Message-ID: <4F59CD21.3020406@gmj.cjb.net> Am 09.03.12 10:20, schrieb Werner Detter: >> Da es mit den von mir getesteten OpenSSL-Installationen >> (ohne jegliche Anpassungen) funktioniert, ist entweder >> Deine Installation kaputt oder hoffnungslos veraltet. > > Bitte wie meinen? Bei mir klappt alles prima .. ich musste zur lokalen Überprüfung mit s_client > nur das Thawte-Cert in die lokale Openssl-Installation aufnehmen da ich das Anfangs das > gleiche Problem hatte wie der Thread-Ersteller. System war in dem Fall ein Debian Wheezy > .. kurz danach hatte Debian das Thawtee-Cert dann direkt bei einem OpenSSL-Update mitgeliefert. Dann ist bei Deiner Server-Installation evtl. etwas falsch! Das heißt dann nämlich, dass es nur funktioniert wenn Du lokal das Intermediate-Zertifikat installierst (was sich geändert hat), weil Dein Server beim SSL-Handshake eben dieses Zertifikat nicht mitliefert! Das Root-CA-Zertifikat ist von 1996 und hat sich nicht geändert. > So, happy working. Dito. Gruß, Mathias. From werner at aloah-from-hell.de Fri Mar 9 10:37:16 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 09 Mar 2012 10:37:16 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59CD21.3020406@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> <4F59CB44.9010205@aloah-from-hell.de> <4F59CD21.3020406@gmj.cjb.net> Message-ID: <4F59CF4C.1020003@aloah-from-hell.de> Matthias, > Dann ist bei Deiner Server-Installation evtl. etwas falsch! > Das heißt dann nämlich, dass es nur funktioniert wenn Du lokal > das Intermediate-Zertifikat installierst (was sich geändert hat), > weil Dein Server beim SSL-Handshake eben dieses Zertifikat nicht mitliefert! ... die Kiste liefert das Cert korrekt aus, hat Sie auch schon immer. Ich hab kein Problem mit meinem Thawtee-Cert. Ciao, Werner From foobar at web.de Fri Mar 9 10:49:43 2012 From: foobar at web.de (Foo Bar) Date: Fri, 09 Mar 2012 10:49:43 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59CC0A.1090105@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> <4F59C7D8.5040603@web.de> <4F59CC0A.1090105@gmj.cjb.net> Message-ID: <4F59D237.8070702@web.de> On 03/09/2012 10:23 AM, Mathias Jeschke wrote: > Am 09.03.12 10:05, schrieb Foo Bar: > >>> Da es mit den von mir getesteten OpenSSL-Installationen >>> (ohne jegliche Anpassungen) funktioniert, ist entweder >>> Deine Installation kaputt oder hoffnungslos veraltet. >> >> Bei mir ist es openSUSE 12.1 ... hmm > > Was ergibt denn: > > $ echo quit | strace -efile openssl s_client \ > -connect srv01.open-slx.com:993 -CApath /tmp 2>&1 \ > | egrep 'ssl|Verify return code' > > bei Dir? > > Wenn in der letzte Zeile "Verify return code: 0 (ok)" steht, > ist bis auf den "-CApath-Bug" alles i.O. mit den Zertifikaten. Ja, der return ist 0 wenn ich mit "-CApath /etc/ssl/certs" arbeite. Sonst halt 20 ... > Noch einmal deutlicher: > Werner ist der Meinung, man müsse das Thawte-Zertifikat lokal > installieren - dem widerspreche ich hiermit, sofern die > Zertifikate nicht veraltet sind! Das ist richtig, du must das Thawte-Zertifikat nicht hinkopieren, nur "-CApath /etc/ssl/certs" muß man angeben ... > Und das hieße von vor ~ 1996: > > $ openssl x509 -noout -text < /usr/lib/ssl/certs/c33a80d4.0 \ > | grep -A2 Validity > Validity > Not Before: Aug 1 00:00:00 1996 GMT > Not After : Dec 31 23:59:59 2020 GMT > > > Das davon völlig losgelöste Problem ist halt das Verhalten > von s_client, wenn man -CApath nicht angibt, zumindest wohl > unter Linux (und evtl. anderen Distributionen) From foobar at web.de Fri Mar 9 10:51:30 2012 From: foobar at web.de (Foo Bar) Date: Fri, 09 Mar 2012 10:51:30 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59C867.7020406@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59C79D.8080708@web.de> <4F59C867.7020406@gmj.cjb.net> Message-ID: <4F59D2A2.70808@web.de> On 03/09/2012 10:07 AM, Mathias Jeschke wrote: > Am 09.03.12 10:04, schrieb Foo Bar: > >> Also ist es so wie Werner vermutet ein s_client-Problem und der Server >> passt ... > > Wie bereits gesagt - es hängt von der Version/Distribution ab. > Welche benutzt Du? ("openssl version") opensuse 12.1 => openssl-1.0.0e-34.5.1.x86_64 From michael at nausch.org Fri Mar 9 12:19:56 2012 From: michael at nausch.org (Michael Nausch) Date: Fri, 09 Mar 2012 12:19:56 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <4F590479.2040204@gmj.cjb.net> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> <4F590479.2040204@gmj.cjb.net> Message-ID: <4F59E75C.1010908@nausch.org> Griasde Mathias! On 08.03.2012 20:11, Mathias Jeschke wrote: > Da eine Verbindung mit Telnet klappt, kann man ein Netzwerkproblem wohl > ausschließen. So sehe ich es ja auch > Was sagt denn ein: > > $ strace sieveshell --user=django --authname=django > > auf vml000090? Viel sehr viel - vor allem von dem ich absolut null Ahnung hab. Also: [django at vml000090 ~]$ strace sieveshell --user=django --authname=django imap.dmz.nausch.org:2000 execve("/usr/bin/sieveshell", ["sieveshell", "--user=django", "--authname=django", "imap.dmz.nausch.org:2000"], [/* 22 vars */]) = 0 brk(0) = 0xa84000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fbcc898b000 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=22719, ...}) = 0 mmap(NULL, 22719, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fbcc8985000 close(3) = 0 open("/lib64/libtinfo.so.5", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@\310\340+=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=138280, ...}) = 0 mmap(0x3d2be00000, 2232320, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2be00000 mprotect(0x3d2be1d000, 2097152, PROT_NONE) = 0 mmap(0x3d2c01d000, 16384, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1d000) = 0x3d2c01d000 close(3) = 0 open("/lib64/libdl.so.2", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\340\r\340*=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=22536, ...}) = 0 mmap(0x3d2ae00000, 2109696, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2ae00000 mprotect(0x3d2ae02000, 2097152, PROT_NONE) = 0 mmap(0x3d2b002000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x3d2b002000 close(3) = 0 open("/lib64/libc.so.6", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360\355a*=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=1979000, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fbcc8984000 mmap(0x3d2a600000, 3803304, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2a600000 mprotect(0x3d2a797000, 2097152, PROT_NONE) = 0 mmap(0x3d2a997000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x197000) = 0x3d2a997000 mmap(0x3d2a99c000, 18600, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3d2a99c000 close(3) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fbcc8983000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fbcc8982000 arch_prctl(ARCH_SET_FS, 0x7fbcc8983700) = 0 mprotect(0x3d2b002000, 4096, PROT_READ) = 0 mprotect(0x3d2a997000, 16384, PROT_READ) = 0 mprotect(0x3d2a41f000, 4096, PROT_READ) = 0 munmap(0x7fbcc8985000, 22719) = 0 rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0 open("/dev/tty", O_RDWR|O_NONBLOCK) = 3 close(3) = 0 brk(0) = 0xa84000 brk(0xaa5000) = 0xaa5000 open("/usr/lib/locale/locale-archive", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=99158704, ...}) = 0 mmap(NULL, 99158704, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7fbcc2af1000 close(3) = 0 getuid() = 500 getgid() = 500 geteuid() = 500 getegid() = 500 rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0 gettimeofday({1331291236, 941977}, NULL) = 0 open("/proc/meminfo", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7fbcc898a000 read(3, "MemTotal: 2054688 kB\nMemF"..., 1024) = 1024 close(3) = 0 munmap(0x7fbcc898a000, 4096) = 0 rt_sigaction(SIGCHLD, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], 0}, 8) = 0 rt_sigaction(SIGCHLD, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], 0}, 8) = 0 rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 rt_sigaction(SIGQUIT, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], 0}, 8) = 0 rt_sigaction(SIGQUIT, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0 rt_sigaction(SIGQUIT, {SIG_IGN, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 uname({sys="Linux", node="vml000090.dmz.nausch.org", ...}) = 0 stat("/home/django", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 stat(".", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 getpid() = 17422 open("/usr/lib64/gconv/gconv-modules.cache", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=26050, ...}) = 0 mmap(NULL, 26050, PROT_READ, MAP_SHARED, 3, 0) = 0x7fbcc2aea000 close(3) = 0 getppid() = 17421 gettimeofday({1331291236, 945927}, NULL) = 0 getpgrp() = 17421 rt_sigaction(SIGCHLD, {0x43f270, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 getrlimit(RLIMIT_NPROC, {rlim_cur=1024, rlim_max=15902}) = 0 rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0 open("/usr/bin/sieveshell", O_RDONLY) = 3 ioctl(3, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff9f957bb0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(3, 0, SEEK_CUR) = 0 read(3, "#! /bin/sh\nexec perl -x -S $0 ${"..., 80) = 80 lseek(3, 0, SEEK_SET) = 0 getrlimit(RLIMIT_NOFILE, {rlim_cur=1024, rlim_max=1024}) = 0 fcntl(255, F_GETFD) = -1 EBADF (Bad file descriptor) dup2(3, 255) = 255 close(3) = 0 fcntl(255, F_SETFD, FD_CLOEXEC) = 0 fcntl(255, F_GETFL) = 0x8000 (flags O_RDONLY|O_LARGEFILE) fstat(255, {st_mode=S_IFREG|0755, st_size=8815, ...}) = 0 lseek(255, 0, SEEK_CUR) = 0 rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0 read(255, "#! /bin/sh\nexec perl -x -S $0 ${"..., 8192) = 8192 rt_sigprocmask(SIG_BLOCK, NULL, [], 8) = 0 stat(".", {st_mode=S_IFDIR|0700, st_size=4096, ...}) = 0 stat("/usr/local/bin/perl", 0x7fff9f957900) = -1 ENOENT (No such file or directory) stat("/bin/perl", 0x7fff9f957900) = -1 ENOENT (No such file or directory) stat("/usr/bin/perl", {st_mode=S_IFREG|0755, st_size=13512, ...}) = 0 stat("/usr/bin/perl", {st_mode=S_IFREG|0755, st_size=13512, ...}) = 0 geteuid() = 500 getegid() = 500 getuid() = 500 getgid() = 500 access("/usr/bin/perl", X_OK) = 0 stat("/usr/bin/perl", {st_mode=S_IFREG|0755, st_size=13512, ...}) = 0 geteuid() = 500 getegid() = 500 getuid() = 500 getgid() = 500 access("/usr/bin/perl", R_OK) = 0 stat("/usr/bin/perl", {st_mode=S_IFREG|0755, st_size=13512, ...}) = 0 stat("/usr/bin/perl", {st_mode=S_IFREG|0755, st_size=13512, ...}) = 0 geteuid() = 500 getegid() = 500 getuid() = 500 getgid() = 500 access("/usr/bin/perl", X_OK) = 0 stat("/usr/bin/perl", {st_mode=S_IFREG|0755, st_size=13512, ...}) = 0 geteuid() = 500 getegid() = 500 getuid() = 500 getgid() = 500 access("/usr/bin/perl", R_OK) = 0 rt_sigaction(SIGINT, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 rt_sigaction(SIGQUIT, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {SIG_IGN, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 rt_sigaction(SIGCHLD, {SIG_DFL, [], SA_RESTORER, 0x3d2a632900}, {0x43f270, [], SA_RESTORER, 0x3d2a632900}, 8) = 0 execve("/usr/bin/perl", ["perl", "-x", "-S", "/usr/bin/sieveshell", "--user=django", "--authname=django", "imap.dmz.nausch.org:2000"], [/* 22 vars */]) = 0 brk(0) = 0x2186000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448d0000 access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/CORE/tls/x86_64/libperl.so", O_RDONLY) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/CORE/tls/x86_64", 0x7fff4c556790) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/CORE/tls/libperl.so", O_RDONLY) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/CORE/tls", 0x7fff4c556790) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/CORE/x86_64/libperl.so", O_RDONLY) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/CORE/x86_64", 0x7fff4c556790) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/CORE/libperl.so", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20M\203\0338\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=1488544, ...}) = 0 mmap(0x381b800000, 3581608, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x381b800000 mprotect(0x381b962000, 2097152, PROT_NONE) = 0 mmap(0x381bb62000, 36864, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x162000) = 0x381bb62000 close(3) = 0 open("/usr/lib64/perl5/CORE/libresolv.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=22719, ...}) = 0 mmap(NULL, 22719, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f14448ca000 close(3) = 0 open("/lib64/libresolv.so.2", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\00009\240,=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=113952, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448c9000 mmap(0x3d2ca00000, 2202248, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2ca00000 mprotect(0x3d2ca16000, 2097152, PROT_NONE) = 0 mmap(0x3d2cc16000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x16000) = 0x3d2cc16000 mmap(0x3d2cc18000, 6792, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3d2cc18000 close(3) = 0 open("/usr/lib64/perl5/CORE/libnsl.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libnsl.so.1", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0p@`/=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=116368, ...}) = 0 mmap(0x3d2f600000, 2198192, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2f600000 mprotect(0x3d2f616000, 2093056, PROT_NONE) = 0 mmap(0x3d2f815000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x15000) = 0x3d2f815000 mmap(0x3d2f817000, 6832, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3d2f817000 close(3) = 0 open("/usr/lib64/perl5/CORE/libdl.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libdl.so.2", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\340\r\340*=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=22536, ...}) = 0 mmap(0x3d2ae00000, 2109696, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2ae00000 mprotect(0x3d2ae02000, 2097152, PROT_NONE) = 0 mmap(0x3d2b002000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x2000) = 0x3d2b002000 close(3) = 0 open("/usr/lib64/perl5/CORE/libm.so.6", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libm.so.6", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\240> +=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=598800, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448c8000 mmap(0x3d2b200000, 2633944, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2b200000 mprotect(0x3d2b283000, 2093056, PROT_NONE) = 0 mmap(0x3d2b482000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x82000) = 0x3d2b482000 close(3) = 0 open("/usr/lib64/perl5/CORE/libcrypt.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libcrypt.so.1", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0\f@\0338\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=43392, ...}) = 0 mmap(0x381b400000, 2318816, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x381b400000 mprotect(0x381b407000, 2097152, PROT_NONE) = 0 mmap(0x381b607000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x7000) = 0x381b607000 mmap(0x381b609000, 184800, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x381b609000 close(3) = 0 open("/usr/lib64/perl5/CORE/libutil.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libutil.so.1", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20\16 ,=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=17520, ...}) = 0 mmap(0x3d2c200000, 2105600, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2c200000 mprotect(0x3d2c202000, 2093056, PROT_NONE) = 0 mmap(0x3d2c401000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1000) = 0x3d2c401000 close(3) = 0 open("/usr/lib64/perl5/CORE/libpthread.so.0", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libpthread.so.0", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0 \\\240*=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=141576, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448c7000 mmap(0x3d2aa00000, 2208672, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2aa00000 mprotect(0x3d2aa17000, 2093056, PROT_NONE) = 0 mmap(0x3d2ac16000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x16000) = 0x3d2ac16000 mmap(0x3d2ac18000, 13216, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3d2ac18000 close(3) = 0 open("/usr/lib64/perl5/CORE/libc.so.6", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libc.so.6", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\3\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360\355a*=\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=1979000, ...}) = 0 mmap(0x3d2a600000, 3803304, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x3d2a600000 mprotect(0x3d2a797000, 2097152, PROT_NONE) = 0 mmap(0x3d2a997000, 20480, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x197000) = 0x3d2a997000 mmap(0x3d2a99c000, 18600, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3d2a99c000 close(3) = 0 open("/usr/lib64/perl5/CORE/libfreebl3.so", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libfreebl3.so", O_RDONLY) = 3 read(3, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\2602\0[9\0\0\0"..., 832) = 832 fstat(3, {st_mode=S_IFREG|0755, st_size=386040, ...}) = 0 mmap(0x395b000000, 2496224, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x395b000000 mprotect(0x395b05d000, 2093056, PROT_NONE) = 0 mmap(0x395b25c000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x5c000) = 0x395b25c000 mmap(0x395b25e000, 14048, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x395b25e000 close(3) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448c6000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448c5000 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448c4000 arch_prctl(ARCH_SET_FS, 0x7f14448c5700) = 0 mprotect(0x3d2cc16000, 4096, PROT_READ) = 0 mprotect(0x3d2f815000, 4096, PROT_READ) = 0 mprotect(0x3d2b002000, 4096, PROT_READ) = 0 mprotect(0x3d2b482000, 4096, PROT_READ) = 0 mprotect(0x381b607000, 4096, PROT_READ) = 0 mprotect(0x3d2c401000, 4096, PROT_READ) = 0 mprotect(0x3d2ac16000, 4096, PROT_READ) = 0 mprotect(0x3d2a997000, 16384, PROT_READ) = 0 mprotect(0x3d2a41f000, 4096, PROT_READ) = 0 mprotect(0x395b25c000, 4096, PROT_READ) = 0 munmap(0x7f14448ca000, 22719) = 0 set_tid_address(0x7f14448c59d0) = 17422 set_robust_list(0x7f14448c59e0, 0x18) = 0 futex(0x7fff4c55709c, FUTEX_WAKE_PRIVATE, 1) = 0 futex(0x7fff4c55709c, FUTEX_WAIT_BITSET_PRIVATE|FUTEX_CLOCK_REALTIME, 1, NULL, 7f14448c5700) = -1 EAGAIN (Resource temporarily unavailable) rt_sigaction(SIGRTMIN, {0x3d2aa05aa0, [], SA_RESTORER|SA_SIGINFO, 0x3d2aa0f4a0}, NULL, 8) = 0 rt_sigaction(SIGRT_1, {0x3d2aa05b30, [], SA_RESTORER|SA_RESTART|SA_SIGINFO, 0x3d2aa0f4a0}, NULL, 8) = 0 rt_sigprocmask(SIG_UNBLOCK, [RTMIN RT_1], NULL, 8) = 0 getrlimit(RLIMIT_STACK, {rlim_cur=10240*1024, rlim_max=RLIM_INFINITY}) = 0 rt_sigaction(SIGFPE, {SIG_IGN, [FPE], SA_RESTORER|SA_RESTART, 0x3d2a632900}, {SIG_DFL, [], 0}, 8) = 0 brk(0) = 0x2186000 brk(0x21a7000) = 0x21a7000 getuid() = 500 geteuid() = 500 getgid() = 500 getegid() = 500 open("/usr/lib/locale/locale-archive", O_RDONLY) = 3 fstat(3, {st_mode=S_IFREG|0644, st_size=99158704, ...}) = 0 mmap(NULL, 99158704, PROT_READ, MAP_PRIVATE, 3, 0) = 0x7f143ea33000 close(3) = 0 open("/dev/urandom", O_RDONLY) = 3 read(3, "\321\30)j", 4) = 4 close(3) = 0 gettimeofday({1331291236, 962569}, NULL) = 0 readlink("/proc/self/exe", "/usr/bin/perl", 4095) = 13 ioctl(0, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 lseek(0, 0, SEEK_CUR) = -1 ESPIPE (Illegal seek) ioctl(1, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 lseek(1, 0, SEEK_CUR) = -1 ESPIPE (Illegal seek) ioctl(2, SNDCTL_TMR_TIMEBASE or TCGETS, {B38400 opost isig icanon echo ...}) = 0 lseek(2, 0, SEEK_CUR) = -1 ESPIPE (Illegal seek) open("/usr/bin/sieveshell", O_RDONLY) = 3 ioctl(3, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556b90) = -1 ENOTTY (Inappropriate ioctl for device) lseek(3, 0, SEEK_CUR) = 0 fcntl(3, F_SETFD, FD_CLOEXEC) = 0 fstat(3, {st_mode=S_IFREG|0755, st_size=8815, ...}) = 0 rt_sigaction(SIGCHLD, NULL, {SIG_DFL, [], 0}, 8) = 0 read(3, "#! /bin/sh\nexec perl -x -S $0 ${"..., 4096) = 4096 brk(0x21c8000) = 0x21c8000 stat("/usr/local/lib64/perl5/Cyrus/SIEVE/managesieve.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Cyrus/SIEVE/managesieve.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Cyrus/SIEVE/managesieve.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Cyrus/SIEVE/managesieve.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Cyrus/SIEVE/managesieve.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Cyrus/SIEVE/managesieve.pm", {st_mode=S_IFREG|0444, st_size=3691, ...}) = 0 open("/usr/lib64/perl5/vendor_perl/Cyrus/SIEVE/managesieve.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "#\n# Copyright (c) 1994-2008 Carn"..., 4096) = 3691 stat("/usr/local/lib64/perl5/strict.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/strict.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/strict.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/strict.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/strict.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/strict.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/strict.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/strict.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/strict.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/strict.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/strict.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/strict.pm", {st_mode=S_IFREG|0644, st_size=3716, ...}) = 0 open("/usr/share/perl5/strict.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package strict;\n\n$strict::VERSIO"..., 4096) = 3716 lseek(5, 878, SEEK_SET) = 878 lseek(5, 0, SEEK_CUR) = 878 close(5) = 0 stat("/usr/local/lib64/perl5/Carp.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Carp.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Carp.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Carp.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Carp.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Carp.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Carp.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Carp.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Carp.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Carp.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Carp.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Carp.pm", {st_mode=S_IFREG|0644, st_size=7611, ...}) = 0 open("/usr/share/perl5/Carp.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package Carp;\n\nour $VERSION = '1"..., 4096) = 4096 brk(0x21e9000) = 0x21e9000 lseek(5, 1458, SEEK_SET) = 1458 lseek(5, 0, SEEK_CUR) = 1458 close(5) = 0 stat("/usr/local/lib64/perl5/Exporter.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Exporter.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Exporter.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Exporter.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Exporter.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Exporter.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Exporter.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Exporter.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Exporter.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Exporter.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Exporter.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Exporter.pm", {st_mode=S_IFREG|0644, st_size=18595, ...}) = 0 open("/usr/share/perl5/Exporter.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package Exporter;\n\nrequire 5.006"..., 4096) = 4096 lseek(5, 2290, SEEK_SET) = 2290 lseek(5, 0, SEEK_CUR) = 2290 close(5) = 0 stat("/usr/local/lib64/perl5/vars.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/vars.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/vars.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/vars.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/vars.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/vars.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/vars.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/vars.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vars.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vars.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vars.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vars.pm", {st_mode=S_IFREG|0644, st_size=2358, ...}) = 0 open("/usr/share/perl5/vars.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package vars;\n\nuse 5.006;\n\nour $"..., 4096) = 2358 stat("/usr/local/lib64/perl5/warnings/register.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/warnings/register.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/warnings/register.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/warnings/register.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/warnings/register.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/warnings/register.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/warnings/register.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/warnings/register.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/warnings/register.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/warnings/register.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/warnings/register.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/warnings/register.pm", {st_mode=S_IFREG|0644, st_size=1023, ...}) = 0 open("/usr/share/perl5/warnings/register.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555730) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "package warnings::register;\n\nour"..., 4096) = 1023 read(6, "", 4096) = 0 close(6) = 0 stat("/usr/local/lib64/perl5/warnings.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/warnings.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/warnings.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/warnings.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/warnings.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/warnings.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/warnings.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/warnings.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/warnings.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/warnings.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/warnings.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/warnings.pm", {st_mode=S_IFREG|0644, st_size=16133, ...}) = 0 open("/usr/share/perl5/warnings.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555730) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "# -*- buffer-read-only: t -*-\n# "..., 4096) = 4096 brk(0x220a000) = 0x220a000 read(6, "\t=> 66,\n 'printf'\t\t=> 68,\n "..., 4096) = 4096 read(6, "00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x"..., 4096) = 4096 read(6, "ory '$word'\")}\n }\n\n return"..., 4096) = 3845 brk(0x222b000) = 0x222b000 read(6, "", 4096) = 0 close(6) = 0 lseek(5, 1148, SEEK_SET) = 1148 lseek(5, 0, SEEK_CUR) = 1148 close(5) = 0 lseek(4, 3217, SEEK_SET) = 3217 lseek(4, 0, SEEK_CUR) = 3217 close(4) = 0 stat("/usr/local/lib64/perl5/DynaLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/DynaLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/DynaLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/DynaLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/DynaLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/DynaLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/DynaLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/DynaLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/DynaLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/DynaLoader.pm", {st_mode=S_IFREG|0644, st_size=25033, ...}) = 0 open("/usr/lib64/perl5/DynaLoader.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "\n# Generated from DynaLoader_pm."..., 4096) = 4096 stat("/usr/local/lib64/perl5/Config.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Config.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Config.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Config.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Config.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Config.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Config.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Config.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Config.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Config.pm", {st_mode=S_IFREG|0644, st_size=2741, ...}) = 0 open("/usr/lib64/perl5/Config.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "# This file was created by confi"..., 4096) = 2741 read(5, "", 4096) = 0 close(5) = 0 read(4, "\\n\".\n\t\" dynamic loading or has "..., 4096) = 4096 lseek(4, 7422, SEEK_SET) = 7422 lseek(4, 0, SEEK_CUR) = 7422 close(4) = 0 stat("/usr/local/lib64/perl5/AutoLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/AutoLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/AutoLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/AutoLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/AutoLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/AutoLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/AutoLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/AutoLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/AutoLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/AutoLoader.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/AutoLoader.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/AutoLoader.pm", {st_mode=S_IFREG|0644, st_size=14997, ...}) = 0 open("/usr/share/perl5/AutoLoader.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 brk(0x224c000) = 0x224c000 read(4, "package AutoLoader;\n\nuse strict;"..., 4096) = 4096 read(4, "owever, if @INC is a relative pa"..., 4096) = 4096 lseek(4, 5403, SEEK_SET) = 5403 lseek(4, 0, SEEK_CUR) = 5403 close(4) = 0 stat("/usr/local/lib64/perl5/Config_heavy.pl", 0x7fff4c5562d0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Config_heavy.pl", 0x7fff4c5562d0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Config_heavy.pl", 0x7fff4c5562d0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Config_heavy.pl", 0x7fff4c5562d0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Config_heavy.pl", {st_mode=S_IFREG|0644, st_size=39373, ...}) = 0 open("/usr/lib64/perl5/Config_heavy.pl", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556040) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "# This file was created by confi"..., 4096) = 4096 read(4, "ls=''\nccversion=''\ncf_by='Red Ha"..., 4096) = 4096 read(4, "0.000000000000000000000000000000"..., 4096) = 4096 read(4, "ine'\nd_csh='define'\nd_ctermid='d"..., 4096) = 4096 read(4, "'define'\nd_nv_preserves_uv='unde"..., 4096) = 4096 read(4, "xs'\ndoublesize='8'\ndrand01='dran"..., 4096) = 4096 read(4, "i_sysfile='define'\ni_sysfilio='u"..., 4096) = 4096 brk(0x2273000) = 0x2273000 brk(0x226d000) = 0x226d000 read(4, "pm'\nmips_type=''\nmistrustnm=''\nm"..., 4096) = 4096 read(4, "2, 53, 54, 55, 56, 57, 58, 59, 6"..., 4096) = 4096 read(4, "quire 'Config_git.pl';\n\t$Config_"..., 4096) = 2509 read(4, "", 4096) = 0 close(4) = 0 brk(0x2293000) = 0x2293000 stat("/usr/local/lib64/perl5/Config_git.pl", 0x7fff4c5560c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Config_git.pl", 0x7fff4c5560c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Config_git.pl", 0x7fff4c5560c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Config_git.pl", 0x7fff4c5560c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Config_git.pl", {st_mode=S_IFREG|0644, st_size=409, ...}) = 0 open("/usr/lib64/perl5/Config_git.pl", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555e30) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "################################"..., 4096) = 409 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/auto/Cyrus/SIEVE/managesieve", 0x2186130) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/auto/Cyrus/SIEVE/managesieve", 0x2186130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/auto/Cyrus/SIEVE/managesieve", {st_mode=S_IFDIR|0755, st_size=4096, ...}) = 0 stat("/usr/lib64/perl5/vendor_perl/auto/Cyrus/SIEVE/managesieve/managesieve.so", {st_mode=S_IFREG|0755, st_size=164768, ...}) = 0 stat("/usr/lib64/perl5/vendor_perl/auto/Cyrus/SIEVE/managesieve/managesieve.bs", 0x2186130) = -1 ENOENT (No such file or directory) futex(0x3d2b0030ec, FUTEX_WAKE_PRIVATE, 2147483647) = 0 open("/usr/lib64/perl5/vendor_perl/auto/Cyrus/SIEVE/managesieve/managesieve.so", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0`\177\0\0\0\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=164768, ...}) = 0 mmap(NULL, 2260616, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f143e80b000 mprotect(0x7f143e832000, 2093056, PROT_NONE) = 0 mmap(0x7f143ea31000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x26000) = 0x7f143ea31000 close(4) = 0 open("/usr/lib64/perl5/CORE/libsasl2.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=22719, ...}) = 0 mmap(NULL, 22719, PROT_READ, MAP_PRIVATE, 4, 0) = 0x7f14448ca000 close(4) = 0 open("/usr/lib64/libsasl2.so.2", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\340F\200\0338\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=108728, ...}) = 0 mmap(0x381b800000, 2201520, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f143e5f1000 mprotect(0x7f143e60a000, 2093056, PROT_NONE) = 0 mmap(0x7f143e809000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x18000) = 0x7f143e809000 close(4) = 0 open("/usr/lib64/perl5/CORE/libssl.so.10", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/lib64/libssl.so.10", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0pE\241-=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=375352, ...}) = 0 mmap(0x3d2da00000, 2467888, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2da00000 mprotect(0x3d2da53000, 2097152, PROT_NONE) = 0 mmap(0x3d2dc53000, 32768, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x53000) = 0x3d2dc53000 close(4) = 0 open("/usr/lib64/perl5/CORE/libcrypto.so.10", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/lib64/libcrypto.so.10", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0\312\345-=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=1661232, ...}) = 0 mmap(0x3d2de00000, 3769480, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2de00000 mprotect(0x3d2df73000, 2093056, PROT_NONE) = 0 mmap(0x3d2e172000, 143360, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x172000) = 0x3d2e172000 mmap(0x3d2e195000, 13448, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3d2e195000 close(4) = 0 open("/usr/lib64/perl5/CORE/libgssapi_krb5.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libgssapi_krb5.so.2", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\200\235 /=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=272360, ...}) = 0 mmap(0x3d2f200000, 2365152, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2f200000 mprotect(0x3d2f23f000, 2097152, PROT_NONE) = 0 mmap(0x3d2f43f000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x3f000) = 0x3d2f43f000 close(4) = 0 open("/usr/lib64/perl5/CORE/libkrb5.so.3", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libkrb5.so.3", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20\246a.=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=915736, ...}) = 0 mmap(0x3d2e600000, 3008864, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2e600000 mprotect(0x3d2e6d4000, 2097152, PROT_NONE) = 0 mmap(0x3d2e8d4000, 45056, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0xd4000) = 0x3d2e8d4000 close(4) = 0 open("/usr/lib64/perl5/CORE/libcom_err.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libcom_err.so.2", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360\23`,=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=17256, ...}) = 0 mmap(0x3d2c600000, 2109872, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2c600000 mprotect(0x3d2c603000, 2093056, PROT_NONE) = 0 mmap(0x3d2c802000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x2000) = 0x3d2c802000 close(4) = 0 open("/usr/lib64/perl5/CORE/libk5crypto.so.3", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libk5crypto.so.3", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\300G\340.=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=181632, ...}) = 0 mmap(0x3d2ee00000, 2275296, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2ee00000 mprotect(0x3d2ee2a000, 2093056, PROT_NONE) = 0 mmap(0x3d2f029000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x29000) = 0x3d2f029000 close(4) = 0 open("/usr/lib64/perl5/CORE/libz.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libz.so.1", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0000\37 ,=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=90952, ...}) = 0 mmap(0x3d2c200000, 2183696, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f143e3db000 mprotect(0x7f143e3f0000, 2093056, PROT_NONE) = 0 mmap(0x7f143e5ef000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x14000) = 0x7f143e5ef000 close(4) = 0 open("/usr/lib64/perl5/CORE/libkrb5support.so.0", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libkrb5support.so.0", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@(\240.=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=46336, ...}) = 0 mmap(0x3d2ea00000, 2139184, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2ea00000 mprotect(0x3d2ea0a000, 2093056, PROT_NONE) = 0 mmap(0x3d2ec09000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x9000) = 0x3d2ec09000 close(4) = 0 open("/usr/lib64/perl5/CORE/libkeyutils.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libkeyutils.so.1", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360\v .=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=12592, ...}) = 0 mmap(0x3d2e200000, 2105424, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2e200000 mprotect(0x3d2e202000, 2093056, PROT_NONE) = 0 mmap(0x3d2e401000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x1000) = 0x3d2e401000 close(4) = 0 open("/usr/lib64/perl5/CORE/libselinux.so.1", O_RDONLY) = -1 ENOENT (No such file or directory) open("/lib64/libselinux.so.1", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0PX\240+=\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=124624, ...}) = 0 mmap(0x3d2ba00000, 2221912, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x3d2ba00000 mprotect(0x3d2ba1d000, 2093056, PROT_NONE) = 0 mmap(0x3d2bc1c000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x1c000) = 0x3d2bc1c000 mmap(0x3d2bc1e000, 1880, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x3d2bc1e000 close(4) = 0 mprotect(0x3d2bc1c000, 4096, PROT_READ) = 0 mprotect(0x3d2e401000, 4096, PROT_READ) = 0 mprotect(0x3d2ec09000, 4096, PROT_READ) = 0 mprotect(0x7f143e5ef000, 4096, PROT_READ) = 0 mprotect(0x3d2f029000, 8192, PROT_READ) = 0 mprotect(0x3d2c802000, 4096, PROT_READ) = 0 mprotect(0x3d2e8d4000, 36864, PROT_READ) = 0 mprotect(0x3d2f43f000, 4096, PROT_READ) = 0 mprotect(0x3d2e172000, 102400, PROT_READ) = 0 mprotect(0x3d2dc53000, 12288, PROT_READ) = 0 mprotect(0x7f143e809000, 4096, PROT_READ) = 0 statfs("/selinux", {f_type="EXT2_SUPER_MAGIC", f_bsize=4096, f_blocks=1889833, f_bfree=1369149, f_bavail=1273149, f_files=480496, f_ffree=429925, f_fsid={2037422446, -1715920541}, f_namelen=255, f_frsize=4096}) = 0 open("/proc/filesystems", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0444, st_size=0, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f143e3da000 read(4, "nodev\tsysfs\nnodev\trootfs\nnodev\tb"..., 1024) = 304 read(4, "", 1024) = 0 close(4) = 0 munmap(0x7f143e3da000, 4096) = 0 munmap(0x7f14448ca000, 22719) = 0 stat("/usr/local/lib64/perl5/Getopt/Long.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Getopt/Long.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Getopt/Long.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Getopt/Long.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Getopt/Long.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Getopt/Long.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Getopt/Long.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Getopt/Long.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Getopt/Long.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Getopt/Long.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Getopt/Long.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Getopt/Long.pm", {st_mode=S_IFREG|0644, st_size=79188, ...}) = 0 open("/usr/share/perl5/Getopt/Long.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "# Getopt::Long.pm -- Universal o"..., 4096) = 4096 read(4, "=> (caller)[0] };\n\n bless ($s"..., 4096) = 4096 stat("/usr/local/lib64/perl5/constant.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/constant.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/constant.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/constant.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/constant.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/constant.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/constant.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/constant.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/constant.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/constant.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/constant.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/constant.pm", {st_mode=S_IFREG|0644, st_size=12528, ...}) = 0 open("/usr/share/perl5/constant.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package constant;\nuse 5.005;\nuse"..., 4096) = 4096 lseek(5, 3585, SEEK_SET) = 3585 lseek(5, 0, SEEK_CUR) = 3585 close(5) = 0 brk(0x22b4000) = 0x22b4000 read(4, "ecase=$ignorecase,\",\n\t \"reques"..., 4096) = 4096 read(4, "} = \\\\\\%\".$pkg.\"::opt_$ov;\");\n\t "..., 4096) = 4096 brk(0x22d5000) = 0x22d5000 read(4, "&{$linkage{$opt}}\n\t\t\t\t (Getopt:"..., 4096) = 4096 read(4, "ntation of what's in an optbl.\ns"..., 4096) = 4096 brk(0x22f6000) = 0x22f6000 read(4, "& !defined $opctl->{''};\n\n $o"..., 4096) = 4096 read(4, "\t# strip NO prefix\n\t $arg = 0"..., 4096) = 4096 brk(0x2317000) = 0x2317000 read(4, " $bundling && defined $rest &&\n\t"..., 4096) = 4096 read(4, " $try eq 'passthrough' ) {\n\t "..., 4096) = 4096 brk(0x2338000) = 0x2338000 stat("/usr/local/lib64/perl5/overload.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/overload.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/overload.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/overload.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/overload.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/overload.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/overload.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/overload.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/overload.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/overload.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/overload.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/overload.pm", {st_mode=S_IFREG|0644, st_size=48050, ...}) = 0 open("/usr/share/perl5/overload.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package overload;\n\nour $VERSION "..., 4096) = 4096 read(5, "eference\");\n }\n }\n "..., 4096) = 4096 brk(0x2359000) = 0x2359000 lseek(5, 4382, SEEK_SET) = 4382 lseek(5, 0, SEEK_CUR) = 4382 close(5) = 0 read(4, "ult = GetOptions (\"length=i\" => "..., 4096) = 4096 read(4, "this specification\ncan contain m"..., 4096) = 4096 read(4, "comma-separated lists of values "..., 4096) = 4096 read(4, "Options ('length|height=f' => \\$"..., 4096) = 4096 read(4, "iented interface\n\nGetopt::Long c"..., 4096) = 4096 read(4, "y $len = 0;\n my %h = ('length"..., 4096) = 4096 read(4, " environment variable POSIXLY_CO"..., 4096) = 4096 read(4, "tion itself.\n\nGetopt::Long will "..., 4096) = 4096 read(4, "ack\n\n=head1 Return values and Er"..., 4096) = 4096 read(4, "ds\n\nIn case of doubt, insert the"..., 4096) = 1364 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/Exporter/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Exporter/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Exporter/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Exporter/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Exporter/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Exporter/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Exporter/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Exporter/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Exporter/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Exporter/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Exporter/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Exporter/Heavy.pm", {st_mode=S_IFREG|0644, st_size=6491, ...}) = 0 open("/usr/share/perl5/Exporter/Heavy.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "package Exporter::Heavy;\n\nuse st"..., 4096) = 4096 read(4, " {});\n\n if (@$fail) {\n\tif (!%"..., 4096) = 2395 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/File/Temp.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/File/Temp.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Temp.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Temp.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Temp.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Temp.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Temp.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Temp.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Temp.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Temp.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Temp.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Temp.pm", {st_mode=S_IFREG|0644, st_size=74502, ...}) = 0 open("/usr/share/perl5/File/Temp.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "package File::Temp;\n\n=head1 NAME"..., 4096) = 4096 read(4, "\n\n# 5.6.0 gives us S_IWOTH, S_IW"..., 4096) = 4096 stat("/usr/local/lib64/perl5/File/Spec.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/File/Spec.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Spec.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Spec.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Spec.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Spec.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Spec.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Spec.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Spec.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Spec.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Spec.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Spec.pm", {st_mode=S_IFREG|0644, st_size=10397, ...}) = 0 open("/usr/share/perl5/File/Spec.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package File::Spec;\n\nuse strict;"..., 4096) = 4096 brk(0x237b000) = 0x237b000 lseek(5, 595, SEEK_SET) = 595 lseek(5, 0, SEEK_CUR) = 595 close(5) = 0 stat("/usr/local/lib64/perl5/File/Spec/Unix.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/File/Spec/Unix.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Spec/Unix.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Spec/Unix.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Spec/Unix.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Spec/Unix.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Spec/Unix.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Spec/Unix.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Spec/Unix.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Spec/Unix.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Spec/Unix.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Spec/Unix.pm", {st_mode=S_IFREG|0644, st_size=13857, ...}) = 0 open("/usr/share/perl5/File/Spec/Unix.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package File::Spec::Unix;\n\nuse s"..., 4096) = 4096 read(5, "ted($_) } @dirlist;\n\t}\n }\n "..., 4096) = 4096 read(5, " to the destination path:\n\n $"..., 4096) = 4096 brk(0x239c000) = 0x239c000 read(5, "f->canonpath( $path ) ;\n}\n\n=back"..., 4096) = 1569 read(5, "", 4096) = 0 close(5) = 0 stat("/usr/local/lib64/perl5/File/Path.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/File/Path.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Path.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Path.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Path.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Path.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Path.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Path.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Path.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Path.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Path.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Path.pm", {st_mode=S_IFREG|0644, st_size=33137, ...}) = 0 open("/usr/share/perl5/File/Path.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package File::Path;\n\nuse 5.005_0"..., 4096) = 4096 stat("/usr/local/lib64/perl5/Cwd.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Cwd.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Cwd.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Cwd.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Cwd.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Cwd.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Cwd.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Cwd.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Cwd.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Cwd.pm", {st_mode=S_IFREG|0644, st_size=21167, ...}) = 0 open("/usr/lib64/perl5/Cwd.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555730) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "package Cwd;\n\n=head1 NAME\n\nCwd -"..., 4096) = 4096 read(6, "s> for the\ndetails.\n\n=head1 SEE "..., 4096) = 4096 read(6, "foreach my $try ('/bin/pwd',\n\t\t "..., 4096) = 4096 read(6, "});\n\tif (!defined $dd or !define"..., 4096) = 4096 brk(0x23bd000) = 0x23bd000 read(6, "($cwd, $path) unless length $dir"..., 4096) = 4096 brk(0x23de000) = 0x23de000 read(6, "h;\n}\n\nsub _epoc_cwd {\n $ENV{'"..., 4096) = 687 read(6, "", 4096) = 0 close(6) = 0 stat("/usr/local/lib64/perl5/XSLoader.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/XSLoader.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/XSLoader.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/XSLoader.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/XSLoader.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/XSLoader.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/XSLoader.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/XSLoader.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/XSLoader.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/XSLoader.pm", {st_mode=S_IFREG|0644, st_size=10523, ...}) = 0 open("/usr/lib64/perl5/XSLoader.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555730) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "# Generated from XSLoader.pm.PL "..., 4096) = 4096 lseek(6, 3468, SEEK_SET) = 3468 lseek(6, 0, SEEK_CUR) = 3468 close(6) = 0 stat("/usr/lib64/perl5/auto/Cwd/Cwd.bs", 0x2186130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/auto/Cwd/Cwd.so", {st_mode=S_IFREG|0755, st_size=12512, ...}) = 0 stat("/usr/lib64/perl5/auto/Cwd/Cwd.bs", 0x2186130) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/auto/Cwd/Cwd.so", O_RDONLY) = 6 read(6, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0p\22\0\0\0\0\0\0"..., 832) = 832 fstat(6, {st_mode=S_IFREG|0755, st_size=12512, ...}) = 0 mmap(NULL, 2107760, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) = 0x7f143e1d8000 mprotect(0x7f143e1db000, 2093056, PROT_NONE) = 0 mmap(0x7f143e3da000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 6, 0x2000) = 0x7f143e3da000 close(6) = 0 stat("/bin/pwd", {st_mode=S_IFREG|0755, st_size=31656, ...}) = 0 getgroups(0, NULL) = 1 getgroups(1, [500]) = 1 stat("/usr/local/lib64/perl5/File/Basename.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/File/Basename.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Basename.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/File/Basename.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Basename.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/File/Basename.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Basename.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/File/Basename.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Basename.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/File/Basename.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Basename.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/File/Basename.pm", {st_mode=S_IFREG|0644, st_size=11328, ...}) = 0 open("/usr/share/perl5/File/Basename.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555730) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "=head1 NAME\n\nFile::Basename - Pa"..., 4096) = 4096 stat("/usr/local/lib64/perl5/re.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/re.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/re.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/re.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/re.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/re.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/re.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/re.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/re.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/re.pm", {st_mode=S_IFREG|0644, st_size=14817, ...}) = 0 open("/usr/lib64/perl5/re.pm", O_RDONLY) = 7 ioctl(7, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555110) = -1 ENOTTY (Inappropriate ioctl for device) lseek(7, 0, SEEK_CUR) = 0 read(7, "package re;\n\n# pragma for contro"..., 4096) = 4096 read(7, "lags: \",\n "..., 4096) = 4096 brk(0x23ff000) = 0x23ff000 lseek(7, 5200, SEEK_SET) = 5200 lseek(7, 0, SEEK_CUR) = 5200 close(7) = 0 read(6, "$fullname =~ /^(.*[:>\\]])?(.*)/s"..., 4096) = 4096 read(6, "/baz/\n dirname(\"/foo/bar/baz/"..., 4096) = 3136 read(6, "", 4096) = 0 close(6) = 0 brk(0x2420000) = 0x2420000 read(5, " if (!chown $arg->{own"..., 4096) = 4096 read(5, "y($root) if $Is_VMS;\n\n "..., 4096) = 4096 read(5, "ctory $arg->{cwd} changed before"..., 4096) = 4096 brk(0x2441000) = 0x2441000 lseek(5, 15122, SEEK_SET) = 15122 lseek(5, 0, SEEK_CUR) = 15122 close(5) = 0 stat("/usr/local/lib64/perl5/Fcntl.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Fcntl.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Fcntl.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Fcntl.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Fcntl.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Fcntl.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Fcntl.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Fcntl.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Fcntl.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Fcntl.pm", {st_mode=S_IFREG|0644, st_size=5445, ...}) = 0 open("/usr/lib64/perl5/Fcntl.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package Fcntl;\n\n=head1 NAME\n\nFcn"..., 4096) = 4096 read(5, "T S_ENFMT\n\t\t S_IRUSR S_IWUSR"..., 4096) = 1349 stat("/usr/lib64/perl5/auto/Fcntl/Fcntl.bs", 0x2186130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/auto/Fcntl/Fcntl.so", {st_mode=S_IFREG|0755, st_size=17976, ...}) = 0 stat("/usr/lib64/perl5/auto/Fcntl/Fcntl.bs", 0x2186130) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/auto/Fcntl/Fcntl.so", O_RDONLY) = 6 read(6, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\320\33\0\0\0\0\0\0"..., 832) = 832 fstat(6, {st_mode=S_IFREG|0755, st_size=17976, ...}) = 0 mmap(NULL, 2113224, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) = 0x7f143dfd4000 mprotect(0x7f143dfd7000, 2097152, PROT_NONE) = 0 mmap(0x7f143e1d7000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 6, 0x3000) = 0x7f143e1d7000 close(6) = 0 read(5, "", 4096) = 0 close(5) = 0 brk(0x2462000) = 0x2462000 stat("/usr/local/lib64/perl5/IO/Seekable.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/IO/Seekable.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/IO/Seekable.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/IO/Seekable.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/IO/Seekable.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/IO/Seekable.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/IO/Seekable.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/IO/Seekable.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/IO/Seekable.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/IO/Seekable.pm", {st_mode=S_IFREG|0644, st_size=2935, ...}) = 0 open("/usr/lib64/perl5/IO/Seekable.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "#\n\npackage IO::Seekable;\n\n=head1"..., 4096) = 2935 stat("/usr/local/lib64/perl5/IO/Handle.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/IO/Handle.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/IO/Handle.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/IO/Handle.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/IO/Handle.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/IO/Handle.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/IO/Handle.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/IO/Handle.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/IO/Handle.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/IO/Handle.pm", {st_mode=S_IFREG|0644, st_size=16421, ...}) = 0 open("/usr/lib64/perl5/IO/Handle.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555730) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "package IO::Handle;\n\n=head1 NAME"..., 4096) = 4096 read(6, "e given ordinal value back onto "..., 4096) = 4096 read(6, "es with its own name separated b"..., 4096) = 4096 stat("/usr/local/lib64/perl5/Symbol.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Symbol.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Symbol.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Symbol.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Symbol.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Symbol.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Symbol.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Symbol.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Symbol.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Symbol.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Symbol.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Symbol.pm", {st_mode=S_IFREG|0644, st_size=4794, ...}) = 0 open("/usr/share/perl5/Symbol.pm", O_RDONLY) = 7 ioctl(7, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c5550c0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(7, 0, SEEK_CUR) = 0 read(7, "package Symbol;\n\n=head1 NAME\n\nSy"..., 4096) = 4096 read(7, "{\n my $pkg = shift;\n\n # ex"..., 4096) = 698 read(7, "", 4096) = 0 close(7) = 0 stat("/usr/local/lib64/perl5/SelectSaver.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/SelectSaver.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/SelectSaver.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/SelectSaver.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/SelectSaver.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/SelectSaver.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/SelectSaver.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/SelectSaver.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/SelectSaver.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/SelectSaver.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/SelectSaver.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/SelectSaver.pm", {st_mode=S_IFREG|0644, st_size=1076, ...}) = 0 open("/usr/share/perl5/SelectSaver.pm", O_RDONLY) = 7 ioctl(7, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c5550c0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(7, 0, SEEK_CUR) = 0 read(7, "package SelectSaver;\n\nour $VERSI"..., 4096) = 1076 read(7, "", 4096) = 0 close(7) = 0 stat("/usr/local/lib64/perl5/IO.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/IO.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/IO.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/IO.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/IO.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/IO.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/IO.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/IO.pm", 0x7fff4c555350) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/IO.pmc", 0x7fff4c555400) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/IO.pm", {st_mode=S_IFREG|0644, st_size=1401, ...}) = 0 open("/usr/lib64/perl5/IO.pm", O_RDONLY) = 7 ioctl(7, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c5550c0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(7, 0, SEEK_CUR) = 0 read(7, "#\n\npackage IO;\n\nuse XSLoader ();"..., 4096) = 1401 lseek(7, 412, SEEK_SET) = 412 lseek(7, 0, SEEK_CUR) = 412 close(7) = 0 stat("/usr/lib64/perl5/auto/IO/IO.bs", 0x2186130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/auto/IO/IO.so", {st_mode=S_IFREG|0755, st_size=19336, ...}) = 0 stat("/usr/lib64/perl5/auto/IO/IO.bs", 0x2186130) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/auto/IO/IO.so", O_RDONLY) = 7 read(7, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0000\32\0\0\0\0\0\0"..., 832) = 832 fstat(7, {st_mode=S_IFREG|0755, st_size=19336, ...}) = 0 mmap(NULL, 2114592, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 7, 0) = 0x7f143ddcf000 mprotect(0x7f143ddd3000, 2097152, PROT_NONE) = 0 mmap(0x7f143dfd3000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 7, 0x4000) = 0x7f143dfd3000 close(7) = 0 brk(0x2483000) = 0x2483000 read(6, ", OFFSET])';\n read($_[0], $_["..., 4096) = 4096 brk(0x24a4000) = 0x24a4000 read(6, " }\n else {\n\tprint @_;\n }\n}"..., 4096) = 37 read(6, "", 4096) = 0 close(6) = 0 read(5, "", 4096) = 0 close(5) = 0 stat("/usr/local/lib64/perl5/Errno.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Errno.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Errno.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Errno.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Errno.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Errno.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Errno.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Errno.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Errno.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Errno.pm", {st_mode=S_IFREG|0644, st_size=7612, ...}) = 0 open("/usr/lib64/perl5/Errno.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "#\n# This file is auto-generated."..., 4096) = 4096 brk(0x24c5000) = 0x24c5000 read(5, "MAX () { 82 }\nsub ELIBEXEC () { "..., 4096) = 3516 lseek(5, 6261, SEEK_SET) = 6261 lseek(5, 0, SEEK_CUR) = 6261 close(5) = 0 stat("/usr/local/lib64/perl5/base.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/base.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/base.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/base.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/base.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/base.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/base.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/base.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/base.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/base.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/base.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/base.pm", {st_mode=S_IFREG|0644, st_size=6986, ...}) = 0 open("/usr/share/perl5/base.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package base;\n\nuse strict 'vars'"..., 4096) = 4096 read(5, "private\n # ones to the derive"..., 4096) = 2890 brk(0x24e6000) = 0x24e6000 lseek(5, 4886, SEEK_SET) = 4886 lseek(5, 0, SEEK_CUR) = 4886 close(5) = 0 read(4, "les have been created by each pr"..., 4096) = 4096 read(4, "he substr directly\n # and gener"..., 4096) = 4096 read(4, "h error\n # if the reason "..., 4096) = 4096 read(4, "e directly after the open.\n\nsub "..., 4096) = 4096 brk(0x2507000) = 0x2507000 read(4, "the O_EXCL flag is used to open "..., 4096) = 4096 read(4, "een called with the correct argu"..., 4096) = 4096 read(4, "use we have to force CLEANUP\n #"..., 4096) = 4096 read(4, "eviously, except that a suffix i"..., 4096) = 4096 read(4, "h OPEN set to true\\n\"\n if $"..., 4096) = 4096 brk(0x2528000) = 0x2528000 read(4, " least four `X' characters must "..., 4096) = 4096 read(4, " name\n return $tempdir;\n\n}\n\n=ba"..., 4096) = 4096 read(4, " "..., 4096) = 4096 read(4, " as the file whose descriptor yo"..., 4096) = 4096 read(4, " local ($^W) = 0;\n @fh = s"..., 4096) = 4096 brk(0x2549000) = 0x2549000 read(4, "IGH\n\nIn addition to the MEDIUM s"..., 4096) = 4096 read(4, "ys to avoid ever looking at,\ntou"..., 4096) = 4096 read(4, "n $self->{DIRNAME};\n}\n\nsub STRIN"..., 4096) = 774 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/Carp/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Carp/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Carp/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Carp/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Carp/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Carp/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Carp/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Carp/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Carp/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Carp/Heavy.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Carp/Heavy.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Carp/Heavy.pm", {st_mode=S_IFREG|0644, st_size=8279, ...}) = 0 open("/usr/share/perl5/Carp/Heavy.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "# Carp::Heavy uses some variable"..., 4096) = 4096 read(4, " [{$pkg => $pkg}, [trusts_direct"..., 4096) = 4096 brk(0x256a000) = 0x256a000 read(4, "{\"$class\\::CARP_NOT\"}\n ? @{"..., 4096) = 87 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/Pod/Usage.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/Usage.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Usage.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Usage.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Usage.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Usage.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Usage.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Usage.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Usage.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Usage.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Usage.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Usage.pm", {st_mode=S_IFREG|0644, st_size=23690, ...}) = 0 open("/usr/share/perl5/Pod/Usage.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "################################"..., 4096) = 4096 read(4, "ectory paths. If the input file "..., 4096) = 4096 read(4, "eadable nor consistent and may i"..., 4096) = 4096 read(4, " =item B<-help>\n\n Print a b"..., 4096) = 4096 stat("/usr/local/lib64/perl5/Pod/Text.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/Text.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Text.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Text.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Text.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Text.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Text.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Text.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Text.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Text.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Text.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Text.pm", {st_mode=S_IFREG|0644, st_size=31360, ...}) = 0 open("/usr/share/perl5/Pod/Text.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555df0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "# Pod::Text -- Convert POD data "..., 4096) = 4096 stat("/usr/local/lib64/perl5/Pod/Simple.pmc", 0x7fff4c555ac0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/Simple.pm", 0x7fff4c555a10) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Simple.pmc", 0x7fff4c555ac0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Simple.pm", 0x7fff4c555a10) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Simple.pmc", 0x7fff4c555ac0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Simple.pm", 0x7fff4c555a10) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Simple.pmc", 0x7fff4c555ac0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Simple.pm", 0x7fff4c555a10) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Simple.pmc", 0x7fff4c555ac0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Simple.pm", 0x7fff4c555a10) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Simple.pmc", 0x7fff4c555ac0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Simple.pm", {st_mode=S_IFREG|0644, st_size=50082, ...}) = 0 open("/usr/share/perl5/Pod/Simple.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555780) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "\nrequire 5;\npackage Pod::Simple;"..., 4096) = 4096 stat("/usr/local/lib64/perl5/integer.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/integer.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/integer.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/integer.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/integer.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/integer.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/integer.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/integer.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/integer.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/integer.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/integer.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/integer.pm", {st_mode=S_IFREG|0644, st_size=3266, ...}) = 0 open("/usr/share/perl5/integer.pm", O_RDONLY) = 7 ioctl(7, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555110) = -1 ENOTTY (Inappropriate ioctl for device) lseek(7, 0, SEEK_CUR) = 0 read(7, "package integer;\n\nour $VERSION ="..., 4096) = 3266 read(7, "", 4096) = 0 close(7) = 0 stat("/usr/local/lib64/perl5/Pod/Escapes.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/Escapes.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Escapes.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Escapes.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Escapes.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Escapes.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Escapes.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Escapes.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Escapes.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Escapes.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Escapes.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Escapes.pm", {st_mode=S_IFREG|0644, st_size=17230, ...}) = 0 open("/usr/share/perl5/Pod/Escapes.pm", O_RDONLY) = 7 ioctl(7, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555110) = -1 ENOTTY (Inappropriate ioctl for device) lseek(7, 0, SEEK_CUR) = 0 read(7, "\nrequire 5;\n# "..., 4096) = 4096 brk(0x258b000) = 0x258b000 read(7, "Icirc' , 206,\n 'Iuml' , 2"..., 4096) = 4096 read(7, "number > 255) {\n $Name2char"..., 4096) = 4096 lseek(7, 11124, SEEK_SET) = 11124 lseek(7, 0, SEEK_CUR) = 11124 close(7) = 0 brk(0x25ac000) = 0x25ac000 stat("/usr/local/lib64/perl5/Pod/Simple/LinkSection.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/Simple/LinkSection.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Simple/LinkSection.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Simple/LinkSection.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Simple/LinkSection.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Simple/LinkSection.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Simple/LinkSection.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Simple/LinkSection.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Simple/LinkSection.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Simple/LinkSection.pm", 0x7fff4c5553a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Simple/LinkSection.pmc", 0x7fff4c555450) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Simple/LinkSection.pm", {st_mode=S_IFREG|0644, st_size=4341, ...}) = 0 open("/usr/share/perl5/Pod/Simple/LinkSection.pm", O_RDONLY) = 7 ioctl(7, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555110) = -1 ENOTTY (Inappropriate ioctl for device) lseek(7, 0, SEEK_CUR) = 0 read(7, "\nrequire 5;\npackage Pod::Simple:"..., 4096) = 4096 stat("/usr/local/lib64/perl5/Pod/Simple/BlackBox.pmc", 0x7fff4c554de0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/Simple/BlackBox.pm", 0x7fff4c554d30) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Simple/BlackBox.pmc", 0x7fff4c554de0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Simple/BlackBox.pm", 0x7fff4c554d30) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Simple/BlackBox.pmc", 0x7fff4c554de0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Simple/BlackBox.pm", 0x7fff4c554d30) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Simple/BlackBox.pmc", 0x7fff4c554de0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Simple/BlackBox.pm", 0x7fff4c554d30) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Simple/BlackBox.pmc", 0x7fff4c554de0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Simple/BlackBox.pm", 0x7fff4c554d30) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Simple/BlackBox.pmc", 0x7fff4c554de0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Simple/BlackBox.pm", {st_mode=S_IFREG|0644, st_size=63648, ...}) = 0 open("/usr/share/perl5/Pod/Simple/BlackBox.pm", O_RDONLY) = 8 ioctl(8, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c554aa0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(8, 0, SEEK_CUR) = 0 read(8, "\npackage Pod::Simple::BlackBox;\n"..., 4096) = 4096 read(8, "ere were errata sections in the "..., 4096) = 4096 read(8, "['~Verbatim', {'start_line' => $"..., 4096) = 4096 brk(0x25cd000) = 0x25cd000 read(8, " my $content = join ' ', splice"..., 4096) = 4096 read(8, "rt(\n ($scratch = 'Document'"..., 4096) = 4096 read(8, "xt;\n\n } elsif($over_type "..., 4096) = 4096 read(8, "he next paragraph\n de"..., 4096) = 4096 brk(0x25ee000) = 0x25ee000 read(8, "f->_ponder_Verbatim($para); "..., 4096) = 4096 read(8, ",$para,$curr_open,$paras) = @_;\n"..., 4096) = 4096 read(8, ">[0][0] eq '~end') {\n $self->"..., 4096) = 4096 brk(0x260f000) = 0x260f000 read(8, "under $over_type\\n\";\n \n my"..., 4096) = 4096 read(8, "eserve';\n\n my $indent = $self->"..., 4096) = 4096 brk(0x2630000) = 0x2630000 read(8, "5 and print \" It's a formatty l"..., 4096) = 4096 read(8, "space first.\n $para =~ s/ $//"..., 4096) = 4096 read(8, "We saw \" >>>>\" but needed only \""..., 4096) = 4096 brk(0x2651000) = 0x2651000 stat("/usr/local/lib64/perl5/UNIVERSAL.pmc", 0x7fff4c554770) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/UNIVERSAL.pm", 0x7fff4c5546c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/UNIVERSAL.pmc", 0x7fff4c554770) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/UNIVERSAL.pm", 0x7fff4c5546c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/UNIVERSAL.pmc", 0x7fff4c554770) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/UNIVERSAL.pm", 0x7fff4c5546c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/UNIVERSAL.pmc", 0x7fff4c554770) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/UNIVERSAL.pm", 0x7fff4c5546c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/UNIVERSAL.pmc", 0x7fff4c554770) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/UNIVERSAL.pm", 0x7fff4c5546c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/UNIVERSAL.pmc", 0x7fff4c554770) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/UNIVERSAL.pm", {st_mode=S_IFREG|0644, st_size=6536, ...}) = 0 open("/usr/share/perl5/UNIVERSAL.pm", O_RDONLY) = 9 ioctl(9, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c554430) = -1 ENOTTY (Inappropriate ioctl for device) lseek(9, 0, SEEK_CUR) = 0 read(9, "package UNIVERSAL;\n\nour $VERSION"..., 4096) = 4096 lseek(9, 690, SEEK_SET) = 690 lseek(9, 0, SEEK_CUR) = 690 close(9) = 0 read(8, "> '\\\\\\\\',\n '$' => '\\\\$',\n '@' "..., 4096) = 2208 read(8, "", 4096) = 0 close(8) = 0 lseek(7, 1539, SEEK_SET) = 1539 lseek(7, 0, SEEK_CUR) = 1539 close(7) = 0 read(6, "gify_lol;\n}\n\n#@@@@@@@@@@@@@@@@@@"..., 4096) = 4096 read(6, "ub accept_target_as_text { shift"..., 4096) = 4096 brk(0x2672000) = 0x2672000 read(6, " it's a zero-length \"empty line\""..., 4096) = 4096 read(6, "r!\n }\n return 1;\n}\n\n#@@@@@@@@@"..., 4096) = 4096 brk(0x2693000) = 0x2693000 read(6, " $i\\:[$treelet->[$i]]\\n\";\n "..., 4096) = 4096 read(6, "\n DEBUG > 2 and print \"End of _"..., 4096) = 4096 read(6, "][1]{'start_line'};\n\n # A recur"..., 4096) = 4096 brk(0x26b4000) = 0x26b4000 read(6, "'s empty\n if( @{$ell} == 2"..., 4096) = 4096 read(6, "f($ell_content[$j] =~ m/^([^\\|]*"..., 4096) = 4096 read(6, " $ell->[1]{'type'} = 'm"..., 4096) = 4096 brk(0x26d5000) = 0x26d5000 read(6, "hange_S_to_nbsp($treelet,0) if $"..., 4096) = 4096 read(6, "\", $parser->output_string(),\n "..., 4096) = 930 lseek(6, 49510, SEEK_SET) = 49510 lseek(6, 0, SEEK_CUR) = 49510 close(6) = 0 read(5, " /^(..)(..)$/) {\n $$self{"..., 4096) = 4096 brk(0x26f6000) = 0x26f6000 read(5, "pt_width} - $$self{MARGIN};\n "..., 4096) = 4096 read(5, "unless defined $indent;\n my $"..., 4096) = 4096 brk(0x2717000) = 0x2717000 read(5, "e attr hash. This is called by "..., 4096) = 4096 read(5, "g func call\n | [+-]? ( \\d["..., 4096) = 4096 brk(0x273b000) = 0x273b000 lseek(5, 24198, SEEK_SET) = 24198 lseek(5, 0, SEEK_CUR) = 24198 close(5) = 0 read(4, "ts{'-input'};\n my $pathse"..., 4096) = 4096 read(4, "ement) = @_;\n if ($element eq"..., 4096) = 3210 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/Pod/Select.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/Select.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Select.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/Select.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Select.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/Select.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Select.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/Select.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Select.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/Select.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Select.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/Select.pm", {st_mode=S_IFREG|0644, st_size=24072, ...}) = 0 open("/usr/share/perl5/Pod/Select.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "################################"..., 4096) = 4096 brk(0x275c000) = 0x275c000 read(4, "ction of I sections:\n\nC and override your methods"..., 4096) = 4096 stat("/usr/local/lib64/perl5/Pod/InputObjects.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Pod/InputObjects.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/InputObjects.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Pod/InputObjects.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/InputObjects.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Pod/InputObjects.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/InputObjects.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Pod/InputObjects.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/InputObjects.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Pod/InputObjects.pm", 0x7fff4c5559c0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/InputObjects.pmc", 0x7fff4c555a70) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Pod/InputObjects.pm", {st_mode=S_IFREG|0644, st_size=27265, ...}) = 0 open("/usr/share/perl5/Pod/InputObjects.pm", O_RDONLY) = 6 ioctl(6, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555730) = -1 ENOTTY (Inappropriate ioctl for device) lseek(6, 0, SEEK_CUR) = 0 read(6, "################################"..., 4096) = 4096 read(6, "hash that is used to represent t"..., 4096) = 4096 read(6, "n the argument list, they will o"..., 4096) = 4096 read(6, "--------------------------------"..., 4096) = 4096 read(6, " undef;\n my $ptree = $self->{'"..., 4096) = 4096 brk(0x277d000) = 0x277d000 read(6, " || 0);\n return (wantarray) ?"..., 4096) = 4096 read(6, "e vars qw(@ptree); ## an alias "..., 4096) = 2689 read(6, "", 4096) = 0 close(6) = 0 read(5, "ragraph (denoted by a line begin"..., 4096) = 4096 read(5, "putObjects> for details if you n"..., 4096) = 4096 read(5, "invoked by B\nthe B "..., 4096) = 4096 read(5, "f>|I\n\nRather than r"..., 4096) = 4096 brk(0x279e000) = 0x279e000 read(5, " forget to \"expand\" it if that's"..., 4096) = 4096 read(5, "_CUTTING} = 0 if $text =~ /^={1,"..., 4096) = 4096 read(5, "--------------------------------"..., 4096) = 4096 read(5, "dles.\n\n=item *\n\ncloses the input"..., 4096) = 4096 brk(0x27bf000) = 0x27bf000 read(5, "($outfile =~ /^>&(STDERR|2)$/i) "..., 4096) = 4096 read(5, "s\nare lost.\n\n ## Rese"..., 4096) = 4096 read(5, "--------------------------------"..., 4096) = 4096 read(5, "XML) then you may need to take t"..., 4096) = 4096 read(5, "\n my $self = shift;\n "..., 4096) = 3988 read(5, "", 4096) = 0 close(5) = 0 read(4, "ADINGS} = [];\n for (my $i"..., 4096) = 4096 read(4, "ions are\nstored in the invoking "..., 4096) = 4096 read(4, "ECTION_HEADINGS}->[$level - 1] ="..., 4096) = 4096 brk(0x27e0000) = 0x27e0000 read(4, "re briefly discussed here. Deter"..., 4096) = 3592 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/Term/ReadLine.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Term/ReadLine.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Term/ReadLine.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Term/ReadLine.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Term/ReadLine.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Term/ReadLine.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Term/ReadLine.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Term/ReadLine.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Term/ReadLine.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Term/ReadLine.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Term/ReadLine.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Term/ReadLine.pm", {st_mode=S_IFREG|0644, st_size=11425, ...}) = 0 open("/usr/share/perl5/Term/ReadLine.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "=head1 NAME\n\nTerm::ReadLine - Pe"..., 4096) = 4096 read(4, "governs which ReadLine clone is\n"..., 4096) = 4096 read(4, " $ret;\n}\n\nsub newTTY {\n my ($se"..., 4096) = 3233 brk(0x2801000) = 0x2801000 read(4, "", 4096) = 0 close(4) = 0 stat("/usr/local/lib64/perl5/Term/ReadLine/Gnu.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Term/ReadLine/Gnu.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Term/ReadLine/Gnu.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Term/ReadLine/Gnu.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Term/ReadLine/Gnu.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Term/ReadLine/Gnu.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Term/ReadLine/Gnu.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Term/ReadLine/Gnu.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Term/ReadLine/Gnu.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Term/ReadLine/Gnu.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Term/ReadLine/Gnu.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Term/ReadLine/Gnu.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("./Term/ReadLine/Gnu.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("./Term/ReadLine/Gnu.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Term/ReadLine/Perl.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Term/ReadLine/Perl.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Term/ReadLine/Perl.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Term/ReadLine/Perl.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Term/ReadLine/Perl.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Term/ReadLine/Perl.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Term/ReadLine/Perl.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Term/ReadLine/Perl.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Term/ReadLine/Perl.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Term/ReadLine/Perl.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Term/ReadLine/Perl.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Term/ReadLine/Perl.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("./Term/ReadLine/Perl.pmc", 0x7fff4c556130) = -1 ENOENT (No such file or directory) stat("./Term/ReadLine/Perl.pm", 0x7fff4c556080) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/POSIX.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/POSIX.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/POSIX.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/POSIX.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/POSIX.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/POSIX.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/POSIX.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/POSIX.pm", 0x7fff4c5566a0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/POSIX.pmc", 0x7fff4c556750) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/POSIX.pm", {st_mode=S_IFREG|0644, st_size=21011, ...}) = 0 open("/usr/lib64/perl5/POSIX.pm", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "package POSIX;\nuse strict;\nuse w"..., 4096) = 4096 stat("/usr/lib64/perl5/auto/POSIX/autosplit.ix", {st_mode=S_IFREG|0644, st_size=2463, ...}) = 0 open("/usr/lib64/perl5/auto/POSIX/autosplit.ix", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "# Index created by AutoSplit for"..., 4096) = 2463 read(5, "", 4096) = 0 close(5) = 0 stat("/usr/local/lib64/perl5/Tie/Hash.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/lib64/perl5/Tie/Hash.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Tie/Hash.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/local/share/perl5/Tie/Hash.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Tie/Hash.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/vendor_perl/Tie/Hash.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Tie/Hash.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/vendor_perl/Tie/Hash.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Tie/Hash.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/Tie/Hash.pm", 0x7fff4c556030) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Tie/Hash.pmc", 0x7fff4c5560e0) = -1 ENOENT (No such file or directory) stat("/usr/share/perl5/Tie/Hash.pm", {st_mode=S_IFREG|0644, st_size=7311, ...}) = 0 open("/usr/share/perl5/Tie/Hash.pm", O_RDONLY) = 5 ioctl(5, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c555da0) = -1 ENOTTY (Inappropriate ioctl for device) lseek(5, 0, SEEK_CUR) = 0 read(5, "package Tie::Hash;\n\nour $VERSION"..., 4096) = 4096 read(5, " reference, and the remaining me"..., 4096) = 3215 brk(0x2822000) = 0x2822000 read(5, "", 4096) = 0 close(5) = 0 lseek(4, 1713, SEEK_SET) = 1713 lseek(4, 0, SEEK_CUR) = 1713 close(4) = 0 stat("/usr/lib64/perl5/auto/POSIX/POSIX.bs", 0x2186130) = -1 ENOENT (No such file or directory) stat("/usr/lib64/perl5/auto/POSIX/POSIX.so", {st_mode=S_IFREG|0755, st_size=120008, ...}) = 0 stat("/usr/lib64/perl5/auto/POSIX/POSIX.bs", 0x2186130) = -1 ENOENT (No such file or directory) open("/usr/lib64/perl5/auto/POSIX/POSIX.so", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\20x\0\0\0\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=120008, ...}) = 0 mmap(NULL, 2215256, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f143dbb2000 mprotect(0x7f143dbcd000, 2093056, PROT_NONE) = 0 mmap(0x7f143ddcc000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x1a000) = 0x7f143ddcc000 close(4) = 0 stat("/usr/lib64/perl5/auto/POSIX/load_imports.al", {st_mode=S_IFREG|0644, st_size=6878, ...}) = 0 getgroups(0, NULL) = 1 getgroups(1, [500]) = 1 open("/usr/share/locale/locale.alias", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=2512, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448cf000 read(4, "# Locale name alias data base.\n#"..., 4096) = 2512 read(4, "", 4096) = 0 close(4) = 0 munmap(0x7f14448cf000, 4096) = 0 open("/usr/share/locale/de_DE.UTF-8/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de_DE.utf8/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de_DE/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de.UTF-8/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de.utf8/LC_MESSAGES/libc.mo", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/share/locale/de/LC_MESSAGES/libc.mo", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=123193, ...}) = 0 mmap(NULL, 123193, PROT_READ, MAP_PRIVATE, 4, 0) = 0x7f143db93000 close(4) = 0 open("/usr/lib64/gconv/gconv-modules.cache", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=26050, ...}) = 0 mmap(NULL, 26050, PROT_READ, MAP_SHARED, 4, 0) = 0x7f143db8c000 close(4) = 0 futex(0x3d2a99bf60, FUTEX_WAKE_PRIVATE, 2147483647) = 0 stat("/usr/lib64/perl5/auto/POSIX/load_imports.al", {st_mode=S_IFREG|0644, st_size=6878, ...}) = 0 open("/usr/lib64/perl5/auto/POSIX/load_imports.al", O_RDONLY) = 4 ioctl(4, SNDCTL_TMR_TIMEBASE or TCGETS, 0x7fff4c556410) = -1 ENOTTY (Inappropriate ioctl for device) lseek(4, 0, SEEK_CUR) = 0 read(4, "# NOTE: Derived from ../../lib/P"..., 4096) = 4096 brk(0x2843000) = 0x2843000 read(4, "trspn strstr\n\t\tstrtok strxfrm)],"..., 4096) = 2782 read(4, "", 4096) = 0 close(4) = 0 brk(0x2864000) = 0x2864000 brk(0x2885000) = 0x2885000 read(3, " print \" sieveshell [-u userna"..., 4096) = 4096 fcntl(3, F_SETFD, FD_CLOEXEC) = 0 write(1, "connecting to imap.dmz.nausch.or"..., 39connecting to imap.dmz.nausch.org:2000 ) = 39 socket(PF_NETLINK, SOCK_RAW, 0) = 4 bind(4, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0 getsockname(4, {sa_family=AF_NETLINK, pid=17422, groups=00000000}, [12]) = 0 gettimeofday({1331291237, 126988}, NULL) = 0 sendto(4, "\24\0\0\0\26\0\1\3e\344YO\0\0\0\0\0\0\0\0", 20, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20 recvmsg(4, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"0\0\0\0\24\0\2\0e\344YO\16D\0\0\2\10\200\376\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 108 recvmsg(4, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"\24\0\0\0\3\0\2\0e\344YO\16D\0\0\0\0\0\0\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 20 close(4) = 0 socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 4 connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory) close(4) = 0 socket(PF_FILE, SOCK_STREAM|SOCK_CLOEXEC|SOCK_NONBLOCK, 0) = 4 connect(4, {sa_family=AF_FILE, path="/var/run/nscd/socket"}, 110) = -1 ENOENT (No such file or directory) close(4) = 0 open("/etc/nsswitch.conf", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=1688, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448cf000 read(4, "#\n# /etc/nsswitch.conf\n#\n# An ex"..., 4096) = 1688 read(4, "", 4096) = 0 close(4) = 0 munmap(0x7f14448cf000, 4096) = 0 open("/etc/host.conf", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=9, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448cf000 read(4, "multi on\n", 4096) = 9 read(4, "", 4096) = 0 close(4) = 0 munmap(0x7f14448cf000, 4096) = 0 futex(0x3d2a99f384, FUTEX_WAKE_PRIVATE, 2147483647) = 0 open("/etc/resolv.conf", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=21, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448cf000 read(4, "nameserver 10.0.0.20\n", 4096) = 21 read(4, "", 4096) = 0 close(4) = 0 munmap(0x7f14448cf000, 4096) = 0 uname({sys="Linux", node="vml000090.dmz.nausch.org", ...}) = 0 open("/usr/lib64/perl5/CORE/libnss_files.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=22719, ...}) = 0 mmap(NULL, 22719, PROT_READ, MAP_PRIVATE, 4, 0) = 0x7f14448ca000 close(4) = 0 open("/lib64/libnss_files.so.2", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\360!\0\0\0\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=65928, ...}) = 0 mmap(NULL, 2151824, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f143d97e000 mprotect(0x7f143d98a000, 2097152, PROT_NONE) = 0 mmap(0x7f143db8a000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0xc000) = 0x7f143db8a000 close(4) = 0 mprotect(0x7f143db8a000, 4096, PROT_READ) = 0 munmap(0x7f14448ca000, 22719) = 0 open("/etc/hosts", O_RDONLY|O_CLOEXEC) = 4 fcntl(4, F_GETFD) = 0x1 (flags FD_CLOEXEC) fstat(4, {st_mode=S_IFREG|0644, st_size=158, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448cf000 read(4, "127.0.0.1 localhost localhost."..., 4096) = 158 read(4, "", 4096) = 0 close(4) = 0 munmap(0x7f14448cf000, 4096) = 0 open("/usr/lib64/perl5/CORE/libnss_dns.so.2", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 4 fstat(4, {st_mode=S_IFREG|0644, st_size=22719, ...}) = 0 mmap(NULL, 22719, PROT_READ, MAP_PRIVATE, 4, 0) = 0x7f14448ca000 close(4) = 0 open("/lib64/libnss_dns.so.2", O_RDONLY) = 4 read(4, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\0\20\0\0\0\0\0\0"..., 832) = 832 fstat(4, {st_mode=S_IFREG|0755, st_size=27424, ...}) = 0 mmap(NULL, 2117880, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 4, 0) = 0x7f143d778000 mprotect(0x7f143d77d000, 2093056, PROT_NONE) = 0 mmap(0x7f143d97c000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 4, 0x4000) = 0x7f143d97c000 close(4) = 0 mprotect(0x7f143d97c000, 4096, PROT_READ) = 0 munmap(0x7f14448ca000, 22719) = 0 socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 4 connect(4, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.0.0.20")}, 16) = 0 gettimeofday({1331291237, 130098}, NULL) = 0 poll([{fd=4, events=POLLOUT}], 1, 0) = 1 ([{fd=4, revents=POLLOUT}]) sendto(4, "t(\1\0\0\1\0\0\0\0\0\0\4imap\3dmz\6nausch\3org"..., 37, MSG_NOSIGNAL, NULL, 0) = 37 poll([{fd=4, events=POLLIN|POLLOUT}], 1, 5000) = 1 ([{fd=4, revents=POLLOUT}]) sendto(4, "\321-\1\0\0\1\0\0\0\0\0\0\4imap\3dmz\6nausch\3org"..., 37, MSG_NOSIGNAL, NULL, 0) = 37 gettimeofday({1331291237, 130339}, NULL) = 0 poll([{fd=4, events=POLLIN}], 1, 4999) = 1 ([{fd=4, revents=POLLIN}]) ioctl(4, FIONREAD, [117]) = 0 recvfrom(4, "t(\205\200\0\1\0\2\0\1\0\1\4imap\3dmz\6nausch\3org"..., 2048, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.0.0.20")}, [16]) = 117 gettimeofday({1331291237, 131716}, NULL) = 0 poll([{fd=4, events=POLLIN}], 1, 4998) = 1 ([{fd=4, revents=POLLIN}]) ioctl(4, FIONREAD, [112]) = 0 recvfrom(4, "\321-\205\200\0\1\0\1\0\1\0\0\4imap\3dmz\6nausch\3org"..., 1931, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.0.0.20")}, [16]) = 112 close(4) = 0 socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) = 4 connect(4, {sa_family=AF_INET, sin_port=htons(2000), sin_addr=inet_addr("10.0.0.70")}, 16) = 0 getuid() = 500 geteuid() = 500 getgid() = 500 getegid() = 500 open("/usr/lib64/sasl2", O_RDONLY|O_NONBLOCK|O_DIRECTORY|O_CLOEXEC) = 5 fcntl(5, F_GETFD) = 0x1 (flags FD_CLOEXEC) getdents(5, /* 14 entries */, 32768) = 512 open("/usr/lib64/sasl2/libsasldb.la", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/lib64/sasl2/libsasldb.so", O_RDONLY) = 6 read(6, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\240\23\0\0\0\0\0\0"..., 832) = 832 fstat(6, {st_mode=S_IFREG|0755, st_size=22784, ...}) = 0 mmap(NULL, 2117960, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) = 0x7f143d572000 mprotect(0x7f143d577000, 2093056, PROT_NONE) = 0 mmap(0x7f143d776000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 6, 0x4000) = 0x7f143d776000 close(6) = 0 open("/usr/lib64/perl5/CORE/libdb-4.7.so", O_RDONLY) = -1 ENOENT (No such file or directory) open("/etc/ld.so.cache", O_RDONLY) = 6 fstat(6, {st_mode=S_IFREG|0644, st_size=22719, ...}) = 0 mmap(NULL, 22719, PROT_READ, MAP_PRIVATE, 6, 0) = 0x7f14448ca000 close(6) = 0 open("/lib64/libdb-4.7.so", O_RDONLY) = 6 read(6, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0\240\206\342-=\0\0\0"..., 832) = 832 fstat(6, {st_mode=S_IFREG|0755, st_size=1526984, ...}) = 0 mmap(0x3d2de00000, 3620704, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) = 0x7f143d1fe000 mprotect(0x7f143d36d000, 2093056, PROT_NONE) = 0 mmap(0x7f143d56c000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 6, 0x16e000) = 0x7f143d56c000 close(6) = 0 mprotect(0x7f143d776000, 4096, PROT_READ) = 0 munmap(0x7f14448ca000, 22719) = 0 open("/usr/lib64/sasl2/libanonymous.la", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/lib64/sasl2/libanonymous.so", O_RDONLY) = 6 read(6, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@\20\0\0\0\0\0\0"..., 832) = 832 fstat(6, {st_mode=S_IFREG|0755, st_size=18776, ...}) = 0 mmap(NULL, 2113944, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) = 0x7f143cff9000 mprotect(0x7f143cffd000, 2093056, PROT_NONE) = 0 mmap(0x7f143d1fc000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 6, 0x3000) = 0x7f143d1fc000 close(6) = 0 mprotect(0x7f143d1fc000, 4096, PROT_READ) = 0 brk(0x28a6000) = 0x28a6000 open("/usr/lib64/sasl2/liblogin.la", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/lib64/sasl2/liblogin.so", O_RDONLY) = 6 read(6, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0@\20\0\0\0\0\0\0"..., 832) = 832 fstat(6, {st_mode=S_IFREG|0755, st_size=18808, ...}) = 0 mmap(NULL, 2113976, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) = 0x7f143cdf4000 mprotect(0x7f143cdf8000, 2093056, PROT_NONE) = 0 mmap(0x7f143cff7000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 6, 0x3000) = 0x7f143cff7000 close(6) = 0 mprotect(0x7f143cff7000, 4096, PROT_READ) = 0 open("/usr/lib64/sasl2/libplain.la", O_RDONLY) = -1 ENOENT (No such file or directory) open("/usr/lib64/sasl2/libplain.so", O_RDONLY) = 6 read(6, "\177ELF\2\1\1\0\0\0\0\0\0\0\0\0\3\0>\0\1\0\0\0P\20\0\0\0\0\0\0"..., 832) = 832 fstat(6, {st_mode=S_IFREG|0755, st_size=18808, ...}) = 0 mmap(NULL, 2113976, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 6, 0) = 0x7f143cbef000 mprotect(0x7f143cbf3000, 2093056, PROT_NONE) = 0 mmap(0x7f143cdf2000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 6, 0x3000) = 0x7f143cdf2000 close(6) = 0 mprotect(0x7f143cdf2000, 4096, PROT_READ) = 0 getdents(5, /* 0 entries */, 32768) = 0 close(5) = 0 getpeername(4, {sa_family=AF_INET, sin_port=htons(2000), sin_addr=inet_addr("10.0.0.70")}, [16]) = 0 getsockname(4, {sa_family=AF_INET, sin_port=htons(34520), sin_addr=inet_addr("10.0.0.90")}, [16]) = 0 socket(PF_NETLINK, SOCK_RAW, 0) = 5 bind(5, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0 getsockname(5, {sa_family=AF_NETLINK, pid=17422, groups=00000000}, [12]) = 0 gettimeofday({1331291237, 150956}, NULL) = 0 sendto(5, "\24\0\0\0\26\0\1\3e\344YO\0\0\0\0\0\0\0\0", 20, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20 recvmsg(5, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"0\0\0\0\24\0\2\0e\344YO\16D\0\0\2\10\200\376\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 108 recvmsg(5, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"\24\0\0\0\3\0\2\0e\344YO\16D\0\0\0\0\0\0\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 20 close(5) = 0 socket(PF_NETLINK, SOCK_RAW, 0) = 5 bind(5, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0 getsockname(5, {sa_family=AF_NETLINK, pid=17422, groups=00000000}, [12]) = 0 gettimeofday({1331291237, 151299}, NULL) = 0 sendto(5, "\24\0\0\0\26\0\1\3e\344YO\0\0\0\0\0\0\0\0", 20, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20 recvmsg(5, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"0\0\0\0\24\0\2\0e\344YO\16D\0\0\2\10\200\376\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 108 recvmsg(5, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"\24\0\0\0\3\0\2\0e\344YO\16D\0\0\0\0\0\0\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 20 close(5) = 0 uname({sys="Linux", node="vml000090.dmz.nausch.org", ...}) = 0 gettimeofday({1331291237, 151743}, NULL) = 0 read(4, "\"IMPLEMENTATION\" \"Cyrus timsieve"..., 4096) = 240 gettimeofday({1331291237, 152869}, NULL) = 0 open("/etc/localtime", O_RDONLY) = 5 fstat(5, {st_mode=S_IFREG|0644, st_size=2309, ...}) = 0 fstat(5, {st_mode=S_IFREG|0644, st_size=2309, ...}) = 0 mmap(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0x7f14448cf000 read(5, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\10\0\0\0\10\0\0\0\0"..., 4096) = 2309 lseek(5, -1467, SEEK_CUR) = 842 read(5, "TZif2\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\t\0\0\0\t\0\0\0\0"..., 4096) = 1467 close(5) = 0 munmap(0x7f14448cf000, 4096) = 0 socket(PF_FILE, SOCK_DGRAM|SOCK_CLOEXEC, 0) = 5 connect(5, {sa_family=AF_FILE, path="/dev/log"}, 110) = 0 sendto(5, "<37>Mar 9 12:07:17 perl: No wor"..., 47, MSG_NOSIGNAL, NULL, 0) = 47 getpeername(4, {sa_family=AF_INET, sin_port=htons(2000), sin_addr=inet_addr("10.0.0.70")}, [16]) = 0 getsockname(4, {sa_family=AF_INET, sin_port=htons(34520), sin_addr=inet_addr("10.0.0.90")}, [16]) = 0 socket(PF_NETLINK, SOCK_RAW, 0) = 6 bind(6, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0 getsockname(6, {sa_family=AF_NETLINK, pid=17422, groups=00000000}, [12]) = 0 gettimeofday({1331291237, 153799}, NULL) = 0 sendto(6, "\24\0\0\0\26\0\1\3e\344YO\0\0\0\0\0\0\0\0", 20, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20 recvmsg(6, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"0\0\0\0\24\0\2\0e\344YO\16D\0\0\2\10\200\376\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 108 recvmsg(6, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"\24\0\0\0\3\0\2\0e\344YO\16D\0\0\0\0\0\0\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 20 close(6) = 0 socket(PF_NETLINK, SOCK_RAW, 0) = 6 bind(6, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 0 getsockname(6, {sa_family=AF_NETLINK, pid=17422, groups=00000000}, [12]) = 0 gettimeofday({1331291237, 154131}, NULL) = 0 sendto(6, "\24\0\0\0\26\0\1\3e\344YO\0\0\0\0\0\0\0\0", 20, 0, {sa_family=AF_NETLINK, pid=0, groups=00000000}, 12) = 20 recvmsg(6, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"0\0\0\0\24\0\2\0e\344YO\16D\0\0\2\10\200\376\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 108 recvmsg(6, {msg_name(12)={sa_family=AF_NETLINK, pid=0, groups=00000000}, msg_iov(1)=[{"\24\0\0\0\3\0\2\0e\344YO\16D\0\0\0\0\0\0\1\0\0\0\10\0\1\0\177\0\0\1"..., 4096}], msg_controllen=0, msg_flags=0}, 0) = 20 close(6) = 0 uname({sys="Linux", node="vml000090.dmz.nausch.org", ...}) = 0 write(2, "unable to connect to server at /"..., 61unable to connect to server at /usr/bin/sieveshell line 170. ) = 61 lseek(3, 7332, SEEK_SET) = 7332 lseek(3, 0, SEEK_CUR) = 7332 close(3) = 0 exit_group(255) = ? > Zwei mögliche Fehlerquellen aus meiner Sicht: > 1. IP-basierte ACL im Sieve-Server Ist mir nix bekannt, weil sonst müsste es ja auch Probleme mit dem Zugriff auf das Mailconto auf dem cyrus geben, oder? > 2. Ein Problem in der sieveshell-Implementierung/-Laufzeitumgebung > (da könnte strace helfen und aufzeigen an welcher Stelle es hakt) Vielleicht hast Du ja eine Idee, wo es hakt mit Hilfe des obigen Mitschnitts. Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From michael at nausch.org Fri Mar 9 13:00:11 2012 From: michael at nausch.org (Michael Nausch) Date: Fri, 09 Mar 2012 13:00:11 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> Message-ID: <4F59F0CB.2040707@nausch.org> Ahoi! On 08.03.2012 13:32, Michael Nausch wrote: > _A_B_E_R_: > Komme ich von einem anderen Hsot aus der DMZ, also z.B. dem Webserver > vml000090 mit der IP-Adresse 10.0.0.90 so klatscht mir folgende > Fehlermeldung entgegen: > > [django at vml000090 ~]$ sieveshell --user=django --authname=django > 10.0.0.70:2000 > connecting to 10.0.0.70:2000 > unable to connect to server at /usr/bin/sieveshell line 170. Hab mich mal weiter mit dem Problem beschäftigt und im syslog bin ich auf folgende zeile gestoßen wenn ich obiges versuche: Mar 9 12:49:14 vml000090 perl: No worthy mechs found Google nun schon ein Weilchen, aber was verwertbares war da noch nicht dabei. ttyl Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From andreas.schulze at datev.de Fri Mar 9 13:03:59 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 9 Mar 2012 13:03:59 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <4F59F0CB.2040707@nausch.org> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> <4F59F0CB.2040707@nausch.org> Message-ID: <20120309120359.GA27006@spider.services.datevnet.de> Am 09.03.2012 13:00 schrieb Michael Nausch: > Mar 9 12:49:14 vml000090 perl: No worthy mechs found klingt, als würde SASL-Auth nicht gehen ... Server bietet nur LOGIN, Client will CRAM-MD5 führt im postfix/dovecot auch zu soeiner ähnlichen Meldung. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From michael at nausch.org Fri Mar 9 13:14:18 2012 From: michael at nausch.org (Michael Nausch) Date: Fri, 09 Mar 2012 13:14:18 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <20120309120359.GA27006@spider.services.datevnet.de> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> <4F59F0CB.2040707@nausch.org> <20120309120359.GA27006@spider.services.datevnet.de> Message-ID: <4F59F41A.2090003@nausch.org> Arrrrrrh! On 09.03.2012 13:03, Andreas Schulze wrote: >> Mar 9 12:49:14 vml000090 perl: No worthy mechs found > klingt, als würde SASL-Auth nicht gehen ... > > Server bietet nur LOGIN, Client will CRAM-MD5 führt im postfix/dovecot auch zu > soeiner ähnlichen Meldung. Hatte bis dato in meiner /etc/imapd.conf folgendes drinnen: # Nutzerauthentifizierung mit Hilfe folgender Verfahren: # - verschlüsselten Passwörtern (CRAM-MD5 oder DIGEST-MD5) sasl_mech_list: DIGEST-MD5 CRAM-MD5 Hab's erweitert um: # Nutzerauthentifizierung mit Hilfe folgender Verfahren: # - Klartextpasswörtern # - verschlüsselten Passwörtern (CRAM-MD5 oder DIGEST-MD5) sasl_mech_list: DIGEST-MD5 CRAM-MD5 PLAIN LOGIN Da war ich wohl etwas zu paranoid! ;) Uns siehe da, nun klappt der Zugriff auch innerhalb der DMZ! Aber warum ging es dann vom Intranet aus? Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From postfixbuch-users at gmj.cjb.net Fri Mar 9 13:15:29 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Mar 2012 13:15:29 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <4F59F0CB.2040707@nausch.org> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> <4F59F0CB.2040707@nausch.org> Message-ID: <4F59F461.9060406@gmj.cjb.net> Am 09.03.12 13:00, schrieb Michael Nausch: > Hab mich mal weiter mit dem Problem beschäftigt und im syslog bin ich > auf folgende zeile gestoßen wenn ich obiges versuche: > > Mar 9 12:49:14 vml000090 perl: No worthy mechs found > > Google nun schon ein Weilchen, aber was verwertbares war da noch nicht > dabei. Laut strace macht er genau das - er connected den Sieve-Server und schreibt danach die Fehlermeldung ins Log. Könnte es sein, dass Deine "sieveshells" andere Konfigurationen bzw. Defaults bzgl. der Auth-Methoden haben? (Fedora vs. CentOS ...) Cheers, Mathias From andreas.schulze at datev.de Fri Mar 9 13:28:05 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 9 Mar 2012 13:28:05 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <4F59F41A.2090003@nausch.org> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> <4F59F0CB.2040707@nausch.org> <20120309120359.GA27006@spider.services.datevnet.de> <4F59F41A.2090003@nausch.org> Message-ID: <20120309122805.GA27819@spider.services.datevnet.de> Am 09.03.2012 13:14 schrieb Michael Nausch: > Arrrrrrh! Freitag :-) > Uns siehe da, nun klappt der Zugriff auch innerhalb der DMZ! > Aber warum ging es dann vom Intranet aus? Weil Du da einen anderen Client hattest? -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From michael at nausch.org Fri Mar 9 13:46:35 2012 From: michael at nausch.org (Michael Nausch) Date: Fri, 09 Mar 2012 13:46:35 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <20120309122805.GA27819@spider.services.datevnet.de> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> <4F59F0CB.2040707@nausch.org> <20120309120359.GA27006@spider.services.datevnet.de> <4F59F41A.2090003@nausch.org> <20120309122805.GA27819@spider.services.datevnet.de> Message-ID: <4F59FBAB.6020000@nausch.org> Ahoi! On 09.03.2012 13:28, Andreas Schulze wrote: >> Uns siehe da, nun klappt der Zugriff auch innerhalb der DMZ! >> Aber warum ging es dann vom Intranet aus? > Weil Du da einen anderen Client hattest? Nope das war alles 64-bit CentOS 6.2 Hosts: Webserver-Host in der DMZ: [django at vml000090 ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) [root at vml000090 ~]# yum list cyrus-imapd-utils Installed Packages cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 IMAP-Server in der DMZ: [django at vml000070 ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) [root at vml000070 ~]# yum list cyrus-imapd-utils Installed Packages cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 [root at vml000070 ~]# yum list cyrus-imapd Installed Packages cyrus-imapd.x86_64 2.3.16-6.el6_1.4 Rechner aus dem Intranet: [django at pml010002 ~]$ cat /etc/redhat-release CentOS release 6.2 (Final) [root at pml010002 ~]# yum list cyrus-imapd-utils Installed Packages cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 Exakt die gleiche Version. Der einzigste Unterschied letztendlich ist: Die DMZ ist virtuell das Intranet physisch. Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From lists at xunil.at Fri Mar 9 16:50:29 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 09 Mar 2012 16:50:29 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F550BEC.6020907@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> Message-ID: <4F5A26C5.2030701@xunil.at> So, wie es für mich aussieht, wurde mein Server heute Ziel eines DoS-Angriffs .... sehr viele Mails rejected in kurzer Zeit, was dazu führte, daß pam_mysql zu viele Connections aufbauen wollte: Mar 9 08:47:15 postler saslauthd[12857]: pam_mysql - MySQL error (Too many connections) Ein kurzes googeln deutet in Richtung "mehr connections in mysql erlauben", dort ist der Wert 1000 gesetzt, welcher mir für meine kleine Kiste mehr als ausreichend erscheint. Da gingen in der letzten Woche ~20000 Mails drüber und ~36tsd wurden rejected ... also warum mehr als 1000 Connections erlauben, gleichzeitig ... Eigentlich sollte auch fail2ban bruteforce-Angriffe abwehren, sehr eigenartig ... da muß ich noch weiter recherchieren: ja, da wurde ab ~8:45 schon einiges gebannt ... aber die mysql-connections gingen trotzdem nicht mehr runter. Wohl auch wegen der wechselnden Angreifer-IPs. Ich setze das jail "sasl-iptables" ein, das hat da gegriffen. Aber mysql blieb überlastet und daher ging nix mehr durch den Server :-( Oder kann es sein, daß pam_mysql selbst Probleme macht? Kennt jemand von Euch das Phänomen, bzw. wie kann ich das weiter eingrenzen? Ich weiß, jetzt kommt "Logs!" Ich seh da nicht viel, irgendwann beginnt es mit zB "policyd: mysql_real_connect(): Too many connections" ... mysql-Anwendungen hier: postfix pam_mysql policyd amavisd-maia cyrus-imapd spamassassin .... Soll ich irgendwelche Throttling-Maßnahmen konfigurieren/checken? In der Hinsicht ist postfix noch recht defaultmässig konfiguriert hier. Danke für sachdienliche Hinweise, Stefan From werner at aloah-from-hell.de Fri Mar 9 17:28:13 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 09 Mar 2012 17:28:13 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A26C5.2030701@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> Message-ID: <4F5A2F9D.2050604@aloah-from-hell.de> Am 09.03.12 16:50, schrieb Stefan G. Weichinger: > > So, wie es für mich aussieht, wurde mein Server heute Ziel eines > DoS-Angriffs .... sehr viele Mails rejected in kurzer Zeit, was dazu Kurzer Kommentar: DOS oder DDOS? Benutze in erster Instanz den Anvil-Daemon von Postfix um Verbindungslimits entsprechend in Zeitintervallen zu setzen, z.B. anvil_rate_time_unit = 30s smtpd_client_connection_rate_limit = 15 Des weiteren: Einsatz von Postfix's proxy-Daemon prüfen. Ciao, Werner From postfixbuch-users at gmj.cjb.net Fri Mar 9 17:50:59 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Fri, 09 Mar 2012 17:50:59 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F59CB44.9010205@aloah-from-hell.de> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> <4F59CB44.9010205@aloah-from-hell.de> Message-ID: <4F5A34F3.4090901@gmj.cjb.net> Am 09.03.12 10:20, schrieb Werner Detter: > Bitte wie meinen? Bei mir klappt alles prima .. ich musste zur lokalen Überprüfung mit s_client > nur das Thawte-Cert in die lokale Openssl-Installation aufnehmen da ich das Anfangs das > gleiche Problem hatte wie der Thread-Ersteller. System war in dem Fall ein Debian Wheezy > .. kurz danach hatte Debian das Thawtee-Cert dann direkt bei einem OpenSSL-Update mitgeliefert. Hmm, auf meinem wheezy-Testsystem erhalte ich - selbst nach aktualisierten ca-certificates - für das neueste Thawte-Zertifikat 2008: $ cd /etc/ssl/certs/ $ for i in *hawte*; do echo $i; openssl x509 -noout -text -in $i \ grep -A2 Validity; done Thawte_Premium_Server_CA.pem Validity Not Before: Aug 1 00:00:00 1996 GMT Not After : Dec 31 23:59:59 2020 GMT Thawte_Server_CA.pem Validity Not Before: Aug 1 00:00:00 1996 GMT Not After : Dec 31 23:59:59 2020 GMT thawte_Primary_Root_CA.pem Validity Not Before: Nov 17 00:00:00 2006 GMT Not After : Jul 16 23:59:59 2036 GMT thawte_Primary_Root_CA_-_G2.pem Validity Not Before: Nov 5 00:00:00 2007 GMT Not After : Jan 18 23:59:59 2038 GMT thawte_Primary_Root_CA_-_G3.pem Validity Not Before: Apr 2 00:00:00 2008 GMT Not After : Dec 1 23:59:59 2037 GMT Schon recht merkwürdig Dein Setup ... Schönes Wochenende, Mathias. From werner at aloah-from-hell.de Fri Mar 9 18:02:37 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 09 Mar 2012 18:02:37 +0100 Subject: [Postfixbuch-users] postfix/cyrus und thawte-ssl ... In-Reply-To: <4F5A34F3.4090901@gmj.cjb.net> References: <1503869056.3879508.1331062486642.JavaMail.fmail@mwmweb071> <20120307082838.GB15687@spider.services.datevnet.de> <4F5726E3.4040604@web.de> <4F573C1E.5060605@gmj.cjb.net> <4F57568E.6060601@web.de> <4F577311.6070803@gmj.cjb.net> <4F577ED7.4000105@web.de> <4F590C22.8020504@gmj.cjb.net> <4F592109.1060009@web.de> <4F5946FA.2050202@gmj.cjb.net> <4F59B6B4.5040700@aloah-from-hell.de> <4F59C28F.2050202@gmj.cjb.net> <4F59CB44.9010205@aloah-from-hell.de> <4F5A34F3.4090901@gmj.cjb.net> Message-ID: <4F5A37AD.4090603@aloah-from-hell.de> > Schon recht merkwürdig Dein Setup ... Sag mal, was hast du eigentlich die ganze Zeit mit meinem Setup. Bei meinem MX schauts genauso aus. root at mailgw:/etc/ssl/certs# for i in *hawte*; do echo $i; openssl x509 -noout -text -in $i | grep -A2 Validity; done Thawte_Premium_Server_CA.pem Validity Not Before: Aug 1 00:00:00 1996 GMT Not After : Dec 31 23:59:59 2020 GMT thawte_Primary_Root_CA_-_G2.pem Validity Not Before: Nov 5 00:00:00 2007 GMT Not After : Jan 18 23:59:59 2038 GMT thawte_Primary_Root_CA_-_G3.pem Validity Not Before: Apr 2 00:00:00 2008 GMT Not After : Dec 1 23:59:59 2037 GMT thawte_Primary_Root_CA.pem Validity Not Before: Nov 17 00:00:00 2006 GMT Not After : Jul 16 23:59:59 2036 GMT Thawte_Server_CA.pem Validity Not Before: Aug 1 00:00:00 1996 GMT Not After : Dec 31 23:59:59 2020 GMT Dann hab ich wohl damals doch mit s_client und "-CApath" gearbeitet und hatte noch die Mail von Thawtee im Hinterkopf das man entweder mit den Pfad mit CApath angibt oder das Cert in die lokale Installation hinzufügt. Whatever ich kümmer mich um ziemlich viele Server und merk mir net jeden Furz wie ich mal was auf einem System gemacht hatte. From lists at xunil.at Fri Mar 9 18:25:29 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 09 Mar 2012 18:25:29 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A2F9D.2050604@aloah-from-hell.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> Message-ID: <4F5A3D09.30005@xunil.at> Am 09.03.2012 17:28, schrieb Werner Detter: > Am 09.03.12 16:50, schrieb Stefan G. Weichinger: >> >> So, wie es für mich aussieht, wurde mein Server heute Ziel eines >> DoS-Angriffs .... sehr viele Mails rejected in kurzer Zeit, was dazu > > Kurzer Kommentar: DOS oder DDOS? Ich sehe im fail2ban innerhalb weniger Minuten mehrere IPs, die gebanned wurden ... ergo verstehe ich das als DDOS ? Benutze in erster Instanz den Anvil-Daemon von > Postfix um Verbindungslimits entsprechend in Zeitintervallen zu setzen, z.B. > > anvil_rate_time_unit = 30s > smtpd_client_connection_rate_limit = 15 Danke, beides soeben aktiviert. Weiters die Ban-Time von fail2ban mal erhöht, auf 15min nach 3 fehlerhaften Anmeldungen. > Des weiteren: Einsatz von Postfix's proxy-Daemon prüfen. OK, will do ... Danke, Stefan From lists at xunil.at Fri Mar 9 19:24:02 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 09 Mar 2012 19:24:02 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A3D09.30005@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> Message-ID: <4F5A4AC2.6070908@xunil.at> Am 09.03.2012 18:25, schrieb Stefan G. Weichinger: > Am 09.03.2012 17:28, schrieb Werner Detter: >> Am 09.03.12 16:50, schrieb Stefan G. Weichinger: >>> >>> So, wie es für mich aussieht, wurde mein Server heute Ziel eines >>> DoS-Angriffs .... sehr viele Mails rejected in kurzer Zeit, was dazu >> >> Kurzer Kommentar: DOS oder DDOS? > > Ich sehe im fail2ban innerhalb weniger Minuten mehrere IPs, die gebanned > wurden ... ergo verstehe ich das als DDOS ? > > Benutze in erster Instanz den Anvil-Daemon von >> Postfix um Verbindungslimits entsprechend in Zeitintervallen zu setzen, z.B. >> >> anvil_rate_time_unit = 30s >> smtpd_client_connection_rate_limit = 15 > > Danke, beides soeben aktiviert. > > Weiters die Ban-Time von fail2ban mal erhöht, auf 15min nach 3 > fehlerhaften Anmeldungen. > >> Des weiteren: Einsatz von Postfix's proxy-Daemon prüfen. Ich frage explizit nach, um nicht wieder was falsches zu verstehen: Du meinst damit zB statt: virtual_alias_maps = mysql:/etc/postfix/virtual_alias.cf sowas virtual_alias_maps = proxy:mysql:/etc/postfix/virtual_alias.cf Ja? Und das verringert mir die Zugriffe durch auf MySQL, korrekt? Genau diese "proxy:"-Prefixes habe ich bereits vor allen MySQL-maps ... Danke sehr, Stefan From werner at aloah-from-hell.de Fri Mar 9 19:30:32 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 09 Mar 2012 19:30:32 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A4AC2.6070908@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> Message-ID: <4F5A4C48.1070006@aloah-from-hell.de> Hi, > Und das verringert mir die Zugriffe durch auf MySQL, korrekt? Jupp :) z.B. proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf From lists at xunil.at Fri Mar 9 19:37:43 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 09 Mar 2012 19:37:43 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A4C48.1070006@aloah-from-hell.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> Message-ID: <4F5A4DF7.80708@xunil.at> Am 09.03.2012 19:30, schrieb Werner Detter: > Hi, > >> Und das verringert mir die Zugriffe durch auf MySQL, korrekt? > > Jupp :) z.B. > > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf > proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf Wie gesagt, hatte ich schon so ... Mal sehen, was die anderen beiden Settings bringen (plus das schärfere fail2ban). Momentan halt Angst und Schrecken vor der nächsten Attacke ... seufz ;-) schönen Abend ... S From w.flamme at web.de Fri Mar 9 20:13:20 2012 From: w.flamme at web.de (Werner Flamme) Date: Fri, 09 Mar 2012 20:13:20 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A4DF7.80708@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> Message-ID: <4F5A5650.8060107@web.de> [09.03.2012 19:37] [Stefan G. Weichinger]: > Am 09.03.2012 19:30, schrieb Werner Detter: >> Hi, >> >>> Und das verringert mir die Zugriffe durch auf MySQL, korrekt? >> >> Jupp :) z.B. >> >> proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf >> proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf > > Wie gesagt, hatte ich schon so ... > > Mal sehen, was die anderen beiden Settings bringen (plus das schärfere > fail2ban). > > Momentan halt Angst und Schrecken vor der nächsten Attacke ... seufz ;-) > > schönen Abend ... S Hallo Stefan, wie dynamisch sind Deine Mailadressen denn? Ist es vielleicht praktikabel, auf einem Server in regelmäßigen Zeitabständen eine statische Liste zu erzeugen und sie auf die MXe zu verteilen? Dann wird zumindest MySQL nicht mehr der Schachpunkt sein ;-) Gruß Werner From driessen at fblan.de Fri Mar 9 20:46:35 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 9 Mar 2012 20:46:35 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A4DF7.80708@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> Message-ID: <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> Im Auftrag von Stefan G. Weichinger > > Am 09.03.2012 19:30, schrieb Werner Detter: > > Hi, > > > >> Und das verringert mir die Zugriffe durch auf MySQL, korrekt? > > > > Jupp :) z.B. > > > > proxy:mysql:/etc/postfix/sql/mysql_virtual_alias_maps.cf > > proxy:mysql:/etc/postfix/sql/mysql_virtual_mailbox_maps.cf > > Wie gesagt, hatte ich schon so ... > > Mal sehen, was die anderen beiden Settings bringen (plus das schärfere > fail2ban). > > Momentan halt Angst und Schrecken vor der nächsten Attacke ... seufz ;-) > > schönen Abend ... S Auch schon Postscreen im Einsatz? Hält mir hier schon 95% der Bots vom Leib und das System performant. Angriffe sehe ich schon gar nicht mehr in Postfix da Postscreen die jungs wesentlich schneller mit nicht Systembelastenden Test rauswirft. Dauerfeuer verhindert ein nachgeschaltetes Fail2ban mit IPSET kombiniert (die Firewall blockt mit einer Regel tausende Hosts). Ansonsten benutze ich hier flatfiles für die Mailadressen (bis 10000 Adressen sollte das keine Problem sein) Was oder wen fragt dein Policyd an mysql ab? Dort auch proxymaps im Einsatz? Ein paar Logzeilen wären schon einfacher um zu beurteilen wer da ein Prob mit Mysql hat. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfixbuch at cboltz.de Fri Mar 9 21:07:01 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 09 Mar 2012 21:07:01 +0100 Subject: [Postfixbuch-users] Interessantes Problem (Bug?) bei Einrichtung eines neuen Mailservers Message-ID: <8176927.clDWSDdEEM@tux.boltz.de.vu> Hallo zusammen, mir ist heute morgen ein interessantes Phänomen über den Weg gelaufen, das mir ziemlich seltsam vorkommt und vielleicht sogar ein Bug sein könnte. Log und Konfiguration steht unten, aber erstmal die Fakten: Ich habe einen neuen Server eingerichtet, der einen bestehenden Mailserver ablösen soll. myhostname des neuen Servers ist dabei identisch zum MX-Eintrag der betroffenen Domain, der neue Server hat die Domain aber nicht in mydestination oder virtual, ist also nicht zuständig (zumindest noch nicht). Nun kam jemand auf die Idee, vom neuen Server aus eine Mail zu verschicken. Der Ablauf war dann in etwa so: - Mail an user at MYDOMAIN.de (egal ob lokal generiert oder per SMTP-Auth eingeliefert) - Postfix auf dem neuen Server erkennt, dass es an den alten Server ausliefern muss (MX = mail.MYDOMAIN.de) - ich bekomme ein "connect" im Log des alten Servers - und dann stellt der neue Server plötzlich fest, dass er laut myhostname selbst "mail.MYDOMAIN.de" heißt und will die Mail bei sich selbst zustellen. Das Ergebnis ist ein klassisches"loops back to myself", weil er eben nicht zuständig ist. Irgendwie klingt das nach "ein bisschen schwanger" - erst connected er zum alten Mailserver (der als MX zuständig ist), aber dann liefert er die Mail doch bei sich selbst ein, wenn auch erfolglos. Der MX-Eintrag und die IP hinter dem MX-Eintrag zeigen definitiv auf den alten Server. Ist das irgendwie erklärbar oder habe ich gerade einen seltsamen Bug entdeckt? Das Ganze ist übrigens ein postfix-2.8.7 auf openSUSE 12.1. Logauszug vom neuen Server (grep 34CAB280083 /var/log/mail) - 34CAB280083 ist die Queue-ID nach Wiedereinlieferung von Amavis - NEUEDOMAIN.de ist eine Domain, für die der neue Server als MX zuständig ist - alle Ersetzungen per sed, also konsistent Mar 9 12:17:21 server postfix-highport/smtpd[30772]: 34CAB280083: client=localhost[127.0.0.1] Mar 9 12:17:21 server postfix/cleanup[30773]: 34CAB280083: message-id= Mar 9 12:17:21 server postfix/qmgr[30690]: 34CAB280083: from=, size=1803, nrcpt=1 (queue active) Mar 9 12:17:21 server amavis[22695]: (22695-12) FWD from -> ,BODY=7BIT 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 34CAB280083 Mar 9 12:17:21 server amavis[22695]: (22695-12) Passed CLEAN {RelayedInbound}, [85.199.188.98]:52835 [85.199.188.98] -> , Message-ID: , mail_id: PR22BpzDUIEK, Hits: -0.999, size: 1193, queued_as: 34CAB280083, 591 ms Mar 9 12:17:21 server postfix/smtpd[30763]: proxy-accept: END-OF-MESSAGE: 250 2.0.0 from MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 34CAB280083; from= to= proto=ESMTP helo= Mar 9 12:17:21 server postfix/smtp[30705]: 34CAB280083: to=, relay=mail.MYDOMAIN.de[12.34.56.78]:25, delay=0.08, delays=0.06/0/0.02/0, dsn=5.4.6, status=bounced (mail for MYDOMAIN.de loops back to myself) Mar 9 12:17:21 server postfix/bounce[30774]: 34CAB280083: sender non-delivery notification: 54D06280090 Mar 9 12:17:21 server postfix/qmgr[30690]: 34CAB280083: removed Währenddessen gab es im Log des alten Servers nur diese zwei Zeilen: Mar 9 12:17:25 alterserver postfix/smtpd[3035]: connect from NEUERSERVER Mar 9 12:17:25 alterserver postfix/smtpd[3035]: disconnect from NEUERSERVER postconf -n (vom neuen Server) alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix data_directory = /var/lib/postfix debug_peer_level = 2 defer_transports = delay_warning_time = 4h disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix-doc/html inet_interfaces = all inet_protocols = ipv4 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 100000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = message_size_limit = 52428800 message_strip_characters = mydestination = lists.MYDOMAIN.de, localhost.MYDOMAIN.de, mail.MYDOMAIN.de myhostname = mail.MYDOMAIN.de mynetworks = 127.0.0.1, EIGENE_IP mynetworks_style = host newaliases_path = /usr/bin/newaliases parent_domain_matches_subdomains = queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix-doc/README_FILES recipient_delimiter = + relay_clientcerts = hash:/etc/postfix/relay_ccerts relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix-doc/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_enforce_tls = no smtp_helo_name = mail.MYDOMAIN.de smtp_sasl_auth_enable = no smtp_sasl_password_maps = smtp_sasl_security_options = smtp_tls_CAfile = /etc/ssl/CAcert-class3.pem smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_key_file = smtp_tls_session_cache_database = smtp_use_tls = yes smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/access, check_sender_access hash:/etc/postfix/senderaccess, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client zen.spamhaus.org, warn_if_reject reject_unknown_hostname, warn_if_reject reject_non_fqdn_hostname, check_policy_service inet:127.0.0.1:2501, permit smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = smtpd_tls_CAfile = /etc/ssl/CAcert-class3.pem smtpd_tls_CApath = smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/ssl/private/server.crt smtpd_tls_key_file = /etc/ssl/private/server.key smtpd_tls_received_header = yes smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf virtual_gid_maps = static:10002 virtual_mailbox_base = /home/mailbox/ virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 100000000 virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = static:20000 Inzwischen habe ich einen Workaround gefunden: Ich habe myhostname zu mail2.MYDOMAIN.de geändert und zusätzlich myorigin auf mail.MYDOMAIN.de gesetzt, damit der Absender für lokale Mails passt. Das bestätigt auch, dass myhostname "schuld" war. Im postconf -n ist dieser Workaround nicht enthalten. Trotzdem würde mich die Erklärung für das beschriebene Verhalten interessieren. Gruß Christian Boltz -- > [in OOo Calc] =ANTWORT("Das Leben, das Universum und der ganze Rest") was sollte da normalerweise kommen? Bei mir erscheint nur im gleichen Feld nachdem ich Return drückte die Zahl 42 ... [> Anke Börnig und Sascha Blum in suse-linux] From lists at xunil.at Sat Mar 10 12:18:27 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 10 Mar 2012 12:18:27 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> Message-ID: <4F5B3883.2070700@xunil.at> Am 2012-03-09 20:46, schrieb Uwe Drießen: > Auch schon Postscreen im Einsatz? Hält mir hier schon 95% der Bots > vom Leib und das System performant. Angriffe sehe ich schon gar nicht > mehr in Postfix da Postscreen die jungs wesentlich schneller mit > nicht Systembelastenden Test rauswirft. Dauerfeuer verhindert ein > nachgeschaltetes Fail2ban mit IPSET kombiniert (die Firewall blockt > mit einer Regel tausende Hosts). postscreen ist natürlich auf meiner Liste für demnächst, da muß ich davor noch die per smtp-auth einliefernden Kisten auf den submission-Port verschieben. > Ansonsten benutze ich hier flatfiles für die Mailadressen (bis 10000 > Adressen sollte das keine Problem sein) > > Was oder wen fragt dein Policyd an mysql ab? Dort auch proxymaps im > Einsatz? proxymaps für policyd? Ich verstehe die erste Frage nicht so ganz. policyd macht hier vorrangig greylisting ... > > Ein paar Logzeilen wären schon einfacher um zu beurteilen wer da ein > Prob mit Mysql hat. Habe grade jetzt erst Feedback von meinem Partner erhalten, der die Kiste gestern in meiner Abwesenheit wieder ans Laufen gebracht hat: der Grund war noch trivialer: das logical volume, auf dem /var/lib/mysql liegt, war vollgelaufen, durch die binary logs der Datenbanken. Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich dennoch interessieren. Wir haben jetzt mal das LV vergrössert, die Logs gestutzt (brauche ich evtl demnächst für DB-Replikation), und ich werde noch Nagios-Checks auf den Füllgrad ansetzen ... Danke, Grüße, Stefan From ad+lists at uni-x.org Sat Mar 10 12:30:10 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 10 Mar 2012 12:30:10 +0100 Subject: [Postfixbuch-users] OT: Probleme mit sieveshell In-Reply-To: <4F59FBAB.6020000@nausch.org> References: <20120308133224.exj0g9sakgs808gc@buero.nausch.org> <4F59F0CB.2040707@nausch.org> <20120309120359.GA27006@spider.services.datevnet.de> <4F59F41A.2090003@nausch.org> <20120309122805.GA27819@spider.services.datevnet.de> <4F59FBAB.6020000@nausch.org> Message-ID: <4F5B3B42.1040201@uni-x.org> Am 09.03.2012 13:46, schrieb Michael Nausch: > Ahoi! > > On 09.03.2012 13:28, Andreas Schulze wrote: > >>> Uns siehe da, nun klappt der Zugriff auch innerhalb der DMZ! >>> Aber warum ging es dann vom Intranet aus? >> Weil Du da einen anderen Client hattest? > > Nope das war alles 64-bit CentOS 6.2 Hosts: > > Webserver-Host in der DMZ: > [django at vml000090 ~]$ cat /etc/redhat-release > CentOS release 6.2 (Final) > [root at vml000090 ~]# yum list cyrus-imapd-utils > Installed Packages > cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 > > > IMAP-Server in der DMZ: > [django at vml000070 ~]$ cat /etc/redhat-release > CentOS release 6.2 (Final) > [root at vml000070 ~]# yum list cyrus-imapd-utils > Installed Packages > cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 > [root at vml000070 ~]# yum list cyrus-imapd > Installed Packages > cyrus-imapd.x86_64 2.3.16-6.el6_1.4 > > > Rechner aus dem Intranet: > [django at pml010002 ~]$ cat /etc/redhat-release > CentOS release 6.2 (Final) > [root at pml010002 ~]# yum list cyrus-imapd-utils > Installed Packages > cyrus-imapd-utils.x86_64 2.3.16-6.el6_1.4 > > Exakt die gleiche Version. Der einzigste Unterschied letztendlich ist: > Die DMZ ist virtuell das Intranet physisch. > > > Servus > Django rpm -qa cyrus\* Da hast Du Unterschiede in den Systemen. Gruß Alexander From lists at xunil.at Sat Mar 10 12:33:23 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 10 Mar 2012 12:33:23 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5A5650.8060107@web.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <4F5A5650.8060107@web.de> Message-ID: <4F5B3C03.5000705@xunil.at> Am 2012-03-09 20:13, schrieb Werner Flamme: > wie dynamisch sind Deine Mailadressen denn? Ist es vielleicht > praktikabel, auf einem Server in regelmäßigen Zeitabständen eine > statische Liste zu erzeugen und sie auf die MXe zu verteilen? Dann wird > zumindest MySQL nicht mehr der Schachpunkt sein ;-) Das ginge, ja. Aber es sind ja nicht nur die Adressen in der MySQL. Ich werde weiter abwägen, was davon wirklich alles dort liegen muß ... Danke, S From driessen at fblan.de Sat Mar 10 12:49:30 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 10 Mar 2012 12:49:30 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5B3883.2070700@xunil.at> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> Message-ID: <006001ccfeb3$db0dd660$91298320$@fblan.de> > users-bounces at listen.jpberlin.de] Im Auftrag von Stefan G. Weichinger > > Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war > wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich > dennoch interessieren. > In der multiport.conf actionstart = /usr/sbin/ipset -N fail2ban- iphash iptables -A INPUT -i eth+ -p -m multiport --dports -j DROP -m set --set fail2ban- src actionstop = iptables -D INPUT -i eth+ -p -m multiport --dports -j DROP -m set --set fail2ban- src /usr/sbin/ipset -X fail2ban- actioncheck = iptables -n -L INPUT | grep -q fail2ban- actionban = /usr/sbin/ipset -A fail2ban- actionunban = /usr/sbin/ipset -D fail2ban- mußt du halt auf deine Bedürfnisse anpassen Ipset überprüft wesentlich schneller die ganzen IP'S Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at xunil.at Sat Mar 10 13:04:08 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 10 Mar 2012 13:04:08 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <006001ccfeb3$db0dd660$91298320$@fblan.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> Message-ID: <4F5B4338.3000001@xunil.at> Am 2012-03-10 12:49, schrieb Uwe Drießen: >> users-bounces at listen.jpberlin.de] Im Auftrag von Stefan G. Weichinger >> >> Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war >> wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich >> dennoch interessieren. >> > > In der multiport.conf > > actionstart = /usr/sbin/ipset -N fail2ban- iphash > iptables -A INPUT -i eth+ -p -m multiport --dports > -j DROP -m set --set fail2ban- src > > actionstop = iptables -D INPUT -i eth+ -p -m multiport --dports > -j DROP -m set --set fail2ban- src > /usr/sbin/ipset -X fail2ban- > > actioncheck = iptables -n -L INPUT | grep -q fail2ban- > > actionban = /usr/sbin/ipset -A fail2ban- > > actionunban = /usr/sbin/ipset -D fail2ban- > > > mußt du halt auf deine Bedürfnisse anpassen > > Ipset überprüft wesentlich schneller die ganzen IP'S danke! Gleich mal schauen ... From jk at jkart.de Sat Mar 10 13:53:33 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 10 Mar 2012 13:53:33 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <006001ccfeb3$db0dd660$91298320$@fblan.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> Message-ID: <4F5B4ECD.3000202@jkart.de> am 10.03.12 12:49 schrieb Uwe Drießen : >> users-bounces at listen.jpberlin.de] Im Auftrag von Stefan G. Weichinger >> >> Die fail2ban-Logs zeigten zwar schon etliche Ban-Vorgänge, aber das war >> wohl nicht das Problem. Deine fail2ban-Config würde mich natürlich >> dennoch interessieren. >> > > In der multiport.conf > > actionstart = /usr/sbin/ipset -N fail2ban- iphash > iptables -A INPUT -i eth+ -p -m multiport --dports > -j DROP -m set --set fail2ban- src > > actionstop = iptables -D INPUT -i eth+ -p -m multiport --dports > -j DROP -m set --set fail2ban- src > /usr/sbin/ipset -X fail2ban- > > actioncheck = iptables -n -L INPUT | grep -q fail2ban- > > actionban = /usr/sbin/ipset -A fail2ban- > > actionunban = /usr/sbin/ipset -D fail2ban- > mmh, wo (bei Debian) ist denn ipset enthalten? In einem dieser? xtables-addons-common - Extensions targets and matches for iptables [tools, libs] xtables-addons-dkms - Extensions targets and matches for iptables xtables-addons-source - Extensions targets and matches for iptables [modules sources] -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Aller grosse Lärm macht, dass wir das Glück in die Stille und Ferne setzen. [Nietzsche] From driessen at fblan.de Sat Mar 10 14:54:57 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 10 Mar 2012 14:54:57 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5B4ECD.3000202@jkart.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> Message-ID: <006101ccfec5$60f7b280$22e71780$@fblan.de> Im Auftrag von Jim Knuth > > mmh, wo (bei Debian) ist denn ipset enthalten? In einem dieser? > > xtables-addons-common - Extensions targets and matches for iptables > [tools, libs] > xtables-addons-dkms - Extensions targets and matches for iptables > xtables-addons-source - Extensions targets and matches for iptables > [modules sources] /usr/bin/m-a a-i -q -i -t xtables-addons-source Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Sat Mar 10 14:57:32 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 10 Mar 2012 14:57:32 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5B4ECD.3000202@jkart.de> References: <4F4BA7C2.7070306@xunil.at> <4F4CC495.1040905@xunil.at> <4F4CC735.1010704@xunil.at> <4F4E9AC6.3090309@xunil.at> <4F50A07D.1000402@xunil.at> <4F50A66F.9030201@web.de> <4F510E41.8050302@xunil.at> <4F511CDB.1010006@xunil.at> <4F51DE73.6050502@irmawi.de> <4F549B20.20303@xunil.at> <20120305170641.GB13718@state-of-mind.de> <4F54F394.1050804@xunil.at> <4F550BEC.6020907@xunil.at> <4F5A26C5.2030701@xunil.at> <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> Message-ID: <006201ccfec5$bd733c00$3859b400$@fblan.de> Im Auftrag von Jim Knuth > > mmh, wo (bei Debian) ist denn ipset enthalten? In einem dieser? > > xtables-addons-common - Extensions targets and matches for iptables > [tools, libs] > xtables-addons-dkms - Extensions targets and matches for iptables > xtables-addons-source - Extensions targets and matches for iptables > [modules sources] Oder auch aptitude search ipset pi ipset - administration tool for kernel IP sets i ipset-source - source for ipset kernel modules Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Ralf.Hildebrandt at charite.de Sat Mar 10 15:59:59 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Mar 2012 15:59:59 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <006201ccfec5$bd733c00$3859b400$@fblan.de> References: <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> Message-ID: <20120310145959.GC24956@charite.de> * Uwe Drießen : > Im Auftrag von Jim Knuth > > > > mmh, wo (bei Debian) ist denn ipset enthalten? In einem dieser? > > > > xtables-addons-common - Extensions targets and matches for iptables > > [tools, libs] > > xtables-addons-dkms - Extensions targets and matches for iptables > > xtables-addons-source - Extensions targets and matches for iptables > > [modules sources] > > Oder auch > > aptitude search ipset > > pi ipset > - administration tool for kernel IP sets > i ipset-source > - source for ipset kernel modules Neneneneneenee. So einfach ist das nicht - been there, done that, wrote the Bug Report :) Kurz: ===== Kernel vor 3.0.x: ipset & ipset-source installieren (ipset ist ein Kernelmodul das als Addon kommt) Kernel nach 3.0.x inklusive: ipset IST bereits im normalen Kernel drin, aber diese Version kann nicht mit dem ipset Programm reden, welches das Paket "ipset" liefert! In dem Fall MUSS man von http://ipset.netfilter.org/install.html ipset-6.11.tar.bz2 bauen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Sat Mar 10 17:42:21 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 10 Mar 2012 17:42:21 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120310145959.GC24956@charite.de> References: <4F5A2F9D.2050604@aloah-from-hell.de> <4F5A3D09.30005@xunil.at> <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> Message-ID: <006601ccfedc$c3b15220$4b13f660$@fblan.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Samstag, 10. März 2012 16:00 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Redundantes Service: shortest way? > > * Uwe Drießen : > > Im Auftrag von Jim Knuth > > > > > > mmh, wo (bei Debian) ist denn ipset enthalten? In einem dieser? > > > > > > xtables-addons-common - Extensions targets and matches for iptables > > > [tools, libs] > > > xtables-addons-dkms - Extensions targets and matches for iptables > > > xtables-addons-source - Extensions targets and matches for iptables > > > [modules sources] > > > > Oder auch > > > > aptitude search ipset > > > > pi ipset > > - administration tool for kernel IP sets > > i ipset-source > > - source for ipset kernel modules > > Neneneneneenee. So einfach ist das nicht - been there, done that, > wrote the Bug Report :) > > Kurz: > ===== > > Kernel vor 3.0.x: ipset & ipset-source installieren (ipset ist ein > Kernelmodul das als Addon kommt) > > Kernel nach 3.0.x inklusive: ipset IST bereits im normalen Kernel drin, > aber diese Version kann nicht mit dem ipset Programm reden, welches das > Paket "ipset" liefert! In dem Fall MUSS man von > http://ipset.netfilter.org/install.html ipset-6.11.tar.bz2 bauen. > > Öhm jo nimm Ubuntu da iss das sauber drin *gg Sowohl /usr/bin/m-a a-i -q -i -t xtables-addons-source Als auch Apt-get .... sollten laufen Unter Squeeze bis kernel 2.6.26 lief zumindest /usr/bin/m-a a-i -q -i -t xtables-addons-source Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Ralf.Hildebrandt at charite.de Sat Mar 10 17:56:29 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 10 Mar 2012 17:56:29 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <006601ccfedc$c3b15220$4b13f660$@fblan.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> Message-ID: <20120310165629.GJ24956@charite.de> * Uwe Drießen : > Öhm jo nimm Ubuntu da iss das sauber drin *gg Nein (jedenfalls nicht in neueren Versionen von Ubuntu mit kernel >= 3.0.x) Für die ipset Module in kernel-3.0.x gibt es auch in ubuntu keine passenden Userspace-Tools: https://bugs.launchpad.net/ubuntu/+source/ipset/+bug/667834 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Sat Mar 10 21:28:06 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 10 Mar 2012 21:28:06 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120310165629.GJ24956@charite.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> Message-ID: <006d01ccfefc$4d822410$e8866c30$@fblan.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Samstag, 10. März 2012 17:56 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Redundantes Service: shortest way? > > * Uwe Drießen : > > > Öhm jo nimm Ubuntu da iss das sauber drin *gg > > Nein (jedenfalls nicht in neueren Versionen von Ubuntu mit kernel >= > 3.0.x) Dat iss richtig. Wer nimmt denn Oneric für den Servereinsatz *gg Ich brauche eine Maschine mit wenig wartungsaufwand und stabil. Aber finde ich gut das du das alles schon mal testest *gg dann kann ich mich fast drauf verlassen das in der nächsten LTS die Bugs draußen sind. In der aktuellen LTS mit 2.6.32.39-server Kernel geht alles. Ich habs mal versucht auf meinem Desktop-TEST- Oneric-Spiele-Virtual Maschine rein zu bringen. Ich gebs erst mal auf iss mir zu viel am System geschraube. > > Für die ipset Module in kernel-3.0.x gibt es auch in ubuntu keine Jap der 3.0er iss aber auch noch sehr frisch und sollte erst mal getestet werden. Mir iss ein alter rolls royce lieber wie eine nullserie > passenden Userspace-Tools: > https://bugs.launchpad.net/ubuntu/+source/ipset/+bug/667834 > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfix-list at novuage.de Mon Mar 12 10:58:12 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 12 Mar 2012 10:58:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT_Header_f=FCr_=22Im_Auftrag?= =?iso-8859-15?q?_von=22_bei_Exchange?= Message-ID: <4F5DC8B4.5050108@novuage.de> Hallo Liste, Wenn man in einer Outlook und Exchange Umgebung das Recht an im Auftrag einer anderen Person E-Mails zu versenden, dann steht für den empfänger bei Outlook in der Regel folgendes: "Benutzer A im Auftrag von Benutzer B" Weiß jemand ob da Header der Grund führ sind? Kann man diesen Header bei einem relay über Postfix also auch entfernen? Es ist intern nicht weiter Schlimm das es so aussieht, aber extern sollte es lauf Geschäftsführung nicht dazu kommen. Da ein relay über Postfix passiert dachte ich wäre es hier die beste Möglichkeit. Weiß jemand hierzu vielleicht etwas? Gruß Sascha From Jogie at quantentunnel.de Mon Mar 12 11:08:04 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 12 Mar 2012 11:08:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_Header_f=FCr_=22Im_Auftrag_?= =?iso-8859-1?q?von=22_bei_Exchange?= Message-ID: <20120312100804.169270@gmx.net> Hallo Sascha, > Wenn man in einer Outlook und Exchange Umgebung das Recht an im Auftrag > einer anderen Person E-Mails zu versenden, dann steht für den empfänger > bei Outlook in der Regel folgendes: > > "Benutzer A im Auftrag von Benutzer B" > > Weiß jemand ob da Header der Grund führ sind? Kann man diesen Header bei > einem relay über Postfix also auch entfernen? Was du suchst ist "Senden Als" im Exchange. Schau mal hier: http://www.msxfaq.de/admin/sendas.htm Gruß Jörg From Ralf.Hildebrandt at charite.de Mon Mar 12 11:10:32 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Mar 2012 11:10:32 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT_Header_f=C3=BCr__=22Im_Auftrag_v?= =?utf-8?q?on=22_bei_Exchange?= In-Reply-To: <20120312100804.169270@gmx.net> References: <20120312100804.169270@gmx.net> Message-ID: <20120312101031.GQ8688@charite.de> * Jogie at quantentunnel.de : > Hallo Sascha, > > > > Wenn man in einer Outlook und Exchange Umgebung das Recht an im Auftrag > > einer anderen Person E-Mails zu versenden, dann steht für den empfänger > > bei Outlook in der Regel folgendes: > > > > "Benutzer A im Auftrag von Benutzer B" > > > > Weiß jemand ob da Header der Grund führ sind? Kann man diesen Header bei > > einem relay über Postfix also auch entfernen? > > Was du suchst ist "Senden Als" im Exchange. Schau mal hier: http://www.msxfaq.de/admin/sendas.htm Da steht nix über Header. Ich glaube es ist der Sender: header, den man eliminieren müsste -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Jogie at quantentunnel.de Mon Mar 12 11:19:34 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 12 Mar 2012 11:19:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_Header_f=FCr__=22Im_Auftrag?= =?iso-8859-1?q?_von=22_bei_Exchange?= Message-ID: <20120312101934.169240@gmx.net> Hi, > > > > Weiß jemand ob da Header der Grund führ sind? Kann man diesen Header bei > > einem relay über Postfix also auch entfernen? >> >> Was du suchst ist "Senden Als" im Exchange. Schau mal hier: http://www.msxfaq.de/admin/sendas.htm >> > Da steht nix über Header. > Ich glaube es ist der Sender: header, den man eliminieren müsste Es gibt einen Unterschied zwischen "Senden im Auftrag von" und "Senden Als". Bei Senden Als wird diese "Headerzeile" nicht erzeugt. Da musst du dann nix im Postfix rumbasteln... ;) Gruß Jörg From dieter.ringen at polizei.niedersachsen.de Mon Mar 12 11:30:06 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Mon, 12 Mar 2012 11:30:06 +0100 Subject: [Postfixbuch-users] Frage zur neuen Version von Cyrus Message-ID: <4F5DD02E.6080809@polizei.niedersachsen.de> Hallo Liste. Ich weiß, es ist eine Postfix - Liste, aber viele von euch setzen auch Cyrus ein. Ich finde im Internet einfach nichts zu dieser Frage. Wir wollen unsere neuen Mailserver mit der Cyrus-Version cyrus-imapd-2.4.13-9.1 ausrüsten. Bei ersten Tests stellte ich fest, dass "von Haus aus" neue ACL's auf die Mailboxen gesetzt werden. Neu sind t x e und k Laut Buch von Peer sind t x e Courier-spezifische ACL's Warum werden die dann von Cyrus gesetzt ? Was bedeutet das k ? Danke mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From postfix-list at novuage.de Mon Mar 12 11:55:46 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 12 Mar 2012 11:55:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_Header_f=FCr__=22Im_Auftrag?= =?iso-8859-1?q?_von=22_bei_Exchange?= In-Reply-To: <20120312101934.169240@gmx.net> References: <20120312101934.169240@gmx.net> Message-ID: <4F5DD632.1080706@novuage.de> Hallo Liste, Am 12.03.2012 11:19, schrieb Jogie at quantentunnel.de: >>> Weiß jemand ob da Header der Grund führ sind? Kann man diesen Header bei >>> einem relay über Postfix also auch entfernen? >>> >>> Was du suchst ist "Senden Als" im Exchange. Schau mal hier: http://www.msxfaq.de/admin/sendas.htm >>> >> Da steht nix über Header. >> Ich glaube es ist der Sender: header, den man eliminieren müsste > > Es gibt einen Unterschied zwischen "Senden im Auftrag von" und "Senden Als". Bei Senden Als wird diese "Headerzeile" nicht erzeugt. Da musst du dann nix im Postfix rumbasteln... ;) Also ist bei "Senden im Auftrag von" der "sender" Header dabei, den man entfernen könnte. Ansonsten müsste man "Senden Als" verwnden... Dsa ist doch schon mal eine Aussage... Danke schön! -- Gruß Sascha From jk at jkart.de Mon Mar 12 12:33:45 2012 From: jk at jkart.de (Jim Knuth) Date: Mon, 12 Mar 2012 12:33:45 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <20120310165629.GJ24956@charite.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> Message-ID: <4F5DDF19.5070101@jkart.de> am 10.03.12 17:56 schrieb Ralf Hildebrandt : > * Uwe Drießen: > >> Öhm jo nimm Ubuntu da iss das sauber drin *gg > > Nein (jedenfalls nicht in neueren Versionen von Ubuntu mit kernel>= > 3.0.x) > > Für die ipset Module in kernel-3.0.x gibt es auch in ubuntu keine > passenden Userspace-Tools: > https://bugs.launchpad.net/ubuntu/+source/ipset/+bug/667834 > Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, ob der das könnte? Debian Testing -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Die Freiheit der Rede hat den Nachteil, daß immer wieder Dummes, Häßliches und Bösartiges gesagt wird. Wenn wir aber alles in allem nehmen, sind wir doch eher bereit, uns damit abzufinden, als sie abzuschaffen. [Churchill] From dieter.ringen at polizei.niedersachsen.de Mon Mar 12 12:42:48 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur)) Date: Mon, 12 Mar 2012 12:42:48 +0100 Subject: [Postfixbuch-users] Frage zur neuen Version von Cyrus In-Reply-To: References: Message-ID: <4F5DE138.2060100@polizei.niedersachsen.de> Gefunden: http://linux.die.net/man/1/cyradm Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur) schrieb: > Hallo Liste. > Ich weiß, es ist eine Postfix - Liste, aber viele von euch setzen auch > Cyrus ein. Ich finde im Internet einfach nichts zu dieser Frage. > Wir wollen unsere neuen Mailserver mit der Cyrus-Version > cyrus-imapd-2.4.13-9.1 > ausrüsten. Bei ersten Tests stellte ich fest, dass "von Haus aus" > neue ACL's auf die Mailboxen gesetzt werden. > Neu sind t x e und k > Laut Buch von Peer sind t x e Courier-spezifische ACL's > Warum werden die dann von Cyrus gesetzt ? > Was bedeutet das k ? > Danke > > > > > mit freundlichem Gruß > > Dieter Ringen > Zentrale Polizeidirektion ( ZPD ) > Dezernat 42.5.4 - IT - Infrastruktur > Tel: 0511 9695 -7653 > Fax: 0511 9695697653 > mailto:dieter.ringen at polizei.niedersachsen.de > > -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From driessen at fblan.de Mon Mar 12 13:06:41 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 12 Mar 2012 13:06:41 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5DDF19.5070101@jkart.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> Message-ID: <009f01cd0048$96591c00$c30b5400$@fblan.de> Im Auftrag von Jim Knuth > am 10.03.12 17:56 schrieb Ralf Hildebrandt : > > > * Uwe Drießen: > > > >> Öhm jo nimm Ubuntu da iss das sauber drin *gg > > > > Nein (jedenfalls nicht in neueren Versionen von Ubuntu mit kernel>= > > 3.0.x) > > > > Für die ipset Module in kernel-3.0.x gibt es auch in ubuntu keine > > passenden Userspace-Tools: > > https://bugs.launchpad.net/ubuntu/+source/ipset/+bug/667834 > > > > Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, > ob der das könnte? > > Debian Testing > Versuch es halt außer das es nicht funktioniert passiert nicht viel /usr/bin/m-a a-i -q -i -t xtables-addons-source Mit ipset -L prüfen ob er Fehler wirft wenn nicht sollte es laufen ipset -N test iphash ipset -A test 192.168.100.1 ipset -L test kommen keine Fehler ist es aktiv und kann verwendet werden Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Ralf.Hildebrandt at charite.de Mon Mar 12 13:40:19 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Mar 2012 13:40:19 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5DDF19.5070101@jkart.de> References: <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> Message-ID: <20120312124019.GY8688@charite.de> * Jim Knuth : > am 10.03.12 17:56 schrieb Ralf Hildebrandt : > > >* Uwe Drießen: > > > >>Öhm jo nimm Ubuntu da iss das sauber drin *gg > > > >Nein (jedenfalls nicht in neueren Versionen von Ubuntu mit kernel>= > >3.0.x) > > > >Für die ipset Module in kernel-3.0.x gibt es auch in ubuntu keine > >passenden Userspace-Tools: > >https://bugs.launchpad.net/ubuntu/+source/ipset/+bug/667834 > > > > Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, > ob der das könnte? > > Debian Testing Der kann das nicht, nur mit den zusaetzlichen modulen (ipset-source). Ich sehe gerade daß in unstable JETZT (!) Paket libipset2 sid (unstable) (net): IP sets library 6.11-1: alpha amd64 armel armhf i386 ia64 mips mipsel powerpc s390 s390x sh4 sparc reingekommen ist :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at xunil.at Mon Mar 12 14:42:49 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Mar 2012 14:42:49 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F57D0F9.1060905@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> Message-ID: <4F5DFD59.3030602@xunil.at> Schön langsam brauche ich einen neuen Thread, hm? Nächster Spaß: seit Neuestem zicken DB-Queries ... Mar 12 14:39:51 postler postfix/proxymap[13005]: warning: mysql query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' Die Abfrage der sender_canonical-Tabelle scheitert bei etlichen Mails ... sehr lästig. Die Tabelle wurde mit dieser latin1_swedish_ci-Kollation übernommen, muß ich die ändern? Einfach in phpmyadmin die Kollation umstellen? Oder exportieren, usw ? Danke für Tips, Stefan From lists at xunil.at Mon Mar 12 15:03:18 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Mar 2012 15:03:18 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5DFD59.3030602@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> Message-ID: <4F5E0226.3040802@xunil.at> Am 12.03.2012 14:42, schrieb Stefan G. Weichinger: > Einfach in phpmyadmin die Kollation umstellen? Habe das mal versucht (nach einem Backup) und mit utf8_bin sind jetzt die Meckereien weg. Sowas aber auch. Ich werde das wohl noch für den Rest der Tables machen müssen. Wobei ich davon ausgehe, daß die abgefragte Tabelle am fehlerträchtigsten war: woanders werden Domainnamen abgefragt, da sind nicht gleich so viele Sonderzeichen drin wie manchmal in komischen Absender-Adressen. From kai_postfix at fuerstenberg.ws Mon Mar 12 15:14:22 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Mar 2012 15:14:22 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5E0226.3040802@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> Message-ID: <4F5E04BE.20809@fuerstenberg.ws> Am 12.03.2012 15:03, schrieb Stefan G. Weichinger: > Am 12.03.2012 14:42, schrieb Stefan G. Weichinger: > >> Einfach in phpmyadmin die Kollation umstellen? > > Habe das mal versucht (nach einem Backup) und mit utf8_bin sind jetzt > die Meckereien weg. > > Sowas aber auch. > > Ich werde das wohl noch für den Rest der Tables machen müssen. > > Wobei ich davon ausgehe, daß die abgefragte Tabelle am > fehlerträchtigsten war: woanders werden Domainnamen abgefragt, da sind > nicht gleich so viele Sonderzeichen drin wie manchmal in komischen > Absender-Adressen. Lt. Wikipedia: "Kollation" in der Informatik (z. B. im Zusammenhang mit Datenbanken) die Spezifizierung der Einsortierungsregeln bei der Alphabetischen Sortierung Hat also mit Umlauten oder Sonderzeichen erst mal nicht allzuviel zu tun. Insofern ist die Kollation bei einer einfachen Abfrage auch relativ egal. Nur wenn du zwei Tabellen in einer Abfrage vermischst und die Kollationen unterschiedlich sind, mault MySQL eben, weil er dann nicht weiß nach welchen Kriterien er sortieren soll. Du kannst dann entweder die Kollationen generell anpassen, wie du ja jetzt gemacht hast, oder die SELECT-Anweisung mit COLLATE erweitern und nur für die Abfrage die Kollation entsprechend ändern: http://dev.mysql.com/doc/refman/5.5/en/charset-collate.html -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at xunil.at Mon Mar 12 15:27:09 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Mar 2012 15:27:09 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5E04BE.20809@fuerstenberg.ws> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> Message-ID: <4F5E07BD.80007@xunil.at> Am 12.03.2012 15:14, schrieb Kai Fürstenberg: > Am 12.03.2012 15:03, schrieb Stefan G. Weichinger: >> Am 12.03.2012 14:42, schrieb Stefan G. Weichinger: >> >>> Einfach in phpmyadmin die Kollation umstellen? >> >> Habe das mal versucht (nach einem Backup) und mit utf8_bin sind >> jetzt die Meckereien weg. >> >> Sowas aber auch. >> >> Ich werde das wohl noch für den Rest der Tables machen müssen. >> >> Wobei ich davon ausgehe, daß die abgefragte Tabelle am >> fehlerträchtigsten war: woanders werden Domainnamen abgefragt, da >> sind nicht gleich so viele Sonderzeichen drin wie manchmal in >> komischen Absender-Adressen. > > Lt. Wikipedia: "Kollation" in der Informatik (z. B. im Zusammenhang > mit Datenbanken) die Spezifizierung der Einsortierungsregeln bei der > Alphabetischen Sortierung > > Hat also mit Umlauten oder Sonderzeichen erst mal nicht allzuviel zu > tun. Insofern ist die Kollation bei einer einfachen Abfrage auch > relativ egal. Sie scheiterte aber eben seit Neuestem, für bestimmte Adress-Strings, daher nahm ich an, daß es wohl damit zusammenhängt, daß in die (migrierte) "swedish-Tabelle" nun mit UTF8 reingearbeitet wurde. Sehr laienhaft formuliert, ja, aber die DB hat Kollation UTF8 und die Tabelle hatte eben dieses swedish-Dings. > Nur wenn du zwei Tabellen in einer Abfrage vermischst und die > Kollationen unterschiedlich sind, mault MySQL eben, weil er dann > nicht weiß nach welchen Kriterien er sortieren soll. OK, danke für die Erläuterung. Eigentlich sollte da nix vermischt werden, ist ein simples SELECT aus einem Table: dbname = mail table = virtual select_field = alias where_field = username additional_conditions = and status = '1' limit 1 > Du kannst dann entweder die Kollationen generell anpassen, wie du ja > jetzt gemacht hast, oder die SELECT-Anweisung mit COLLATE erweitern > und nur für die Abfrage die Kollation entsprechend ändern: > http://dev.mysql.com/doc/refman/5.5/en/charset-collate.html > Danke Dir! Stefan From lists at xunil.at Mon Mar 12 15:47:45 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Mar 2012 15:47:45 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5E07BD.80007@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> Message-ID: <4F5E0C91.9070905@xunil.at> Am 12.03.2012 15:27, schrieb Stefan G. Weichinger: >> Lt. Wikipedia: "Kollation" in der Informatik (z. B. im Zusammenhang >> mit Datenbanken) die Spezifizierung der Einsortierungsregeln bei der >> Alphabetischen Sortierung >> >> Hat also mit Umlauten oder Sonderzeichen erst mal nicht allzuviel zu >> tun. Insofern ist die Kollation bei einer einfachen Abfrage auch >> relativ egal. Nachtrag mit Logzeile: hier begann das Drama .... Mar 12 14:06:03 postler postfix/cleanup[8476]: warning: proxy:mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for "corinna.h?sele at messe.at.r.mrcx.com" Mar 12 14:06:03 postler postfix/proxymap[9494]: warning: mysql query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' Daß die abgefragte Adresse Müll ist, sieht man, aber warum dann danach dauernd die Abfragen scheiterten ... es waren nicht alle, weil ich per postmap -q erfolgreich testete. From jk at jkart.de Mon Mar 12 15:48:27 2012 From: jk at jkart.de (Jim Knuth) Date: Mon, 12 Mar 2012 15:48:27 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <009f01cd0048$96591c00$c30b5400$@fblan.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> Message-ID: <4F5E0CBB.3020204@jkart.de> am 12.03.12 13:06 schrieb Uwe Drießen : >> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >> ob der das könnte? >> >> Debian Testing >> > > Versuch es halt außer das es nicht funktioniert passiert nicht viel > > /usr/bin/m-a a-i -q -i -t xtables-addons-source -bash: /usr/bin/m-a: Datei oder Verzeichnis nicht gefunden Hab jetzt mit apt-file und apt-cache gesucht, aber m-a nicht gefunden. Das obige gilt nicht evtl. nur für Ubuntu? > > Mit ipset -L prüfen ob er Fehler wirft wenn nicht sollte es laufen > > > ipset -N test iphash > ipset -A test 192.168.100.1 > ipset -L test > > kommen keine Fehler ist es aktiv und kann verwendet werden > > > Mit freundlichen Grüßen > > Uwe Drießen -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Nicht der Mangel der Liebe, sondern der Mangel an Freundschaft macht unglückliche Ehen. (Friedrich Nietzsche) From driessen at fblan.de Mon Mar 12 16:12:38 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 12 Mar 2012 16:12:38 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5E0CBB.3020204@jkart.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5E0CBB.3020204@jkart.de> Message-ID: <00a901cd0062$8fe72e60$afb58b20$@fblan.de> Im Auftrag von Jim Knuth > > Versuch es halt außer das es nicht funktioniert passiert nicht viel > > > > /usr/bin/m-a a-i -q -i -t xtables-addons-source > > -bash: /usr/bin/m-a: Datei oder Verzeichnis nicht gefunden > > Hab jetzt mit apt-file und apt-cache gesucht, > aber m-a nicht gefunden. Das obige gilt nicht evtl. > nur für Ubuntu? Nö das ist im Paket module-assistant Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From hans.moser at ofd-z.niedersachsen.de Mon Mar 12 16:13:55 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 12 Mar 2012 16:13:55 +0100 Subject: [Postfixbuch-users] Frage zur neuen Version von Cyrus In-Reply-To: <4F5DD02E.6080809@polizei.niedersachsen.de> References: <4F5DD02E.6080809@polizei.niedersachsen.de> Message-ID: <4F5E12B3.80802@ofd-z.niedersachsen.de> Hallo, Ringen, Dieter (ZPD Dez. 42.5 - Infrastruktur) schrieb (12.03.2012 11:30 Uhr): > Wir wollen unsere neuen Mailserver mit der Cyrus-Version > cyrus-imapd-2.4.13-9.1 > ausrüsten. Bei ersten Tests stellte ich fest, dass "von Haus aus" > neue ACL's auf die Mailboxen gesetzt werden. > Neu sind t x e und k Das ist schon seit 2.3.x so. :) Marc From kai_postfix at fuerstenberg.ws Mon Mar 12 16:29:30 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 12 Mar 2012 16:29:30 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5E0C91.9070905@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> Message-ID: <4F5E165A.90206@fuerstenberg.ws> Am 12.03.2012 15:47, schrieb Stefan G. Weichinger: > Mar 12 14:06:03 postler postfix/cleanup[8476]: warning: > proxy:mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for > "corinna.h?sele at messe.at.r.mrcx.com" > Daß die abgefragte Adresse Müll ist, sieht man, Warum sollte die Müll sein? Wegen dem Fragezeichen? Das Fragezeichen ist ein legitimes Zeichen in Email-Adressen. Selbst !#$%&'*+-/=?^_`{}|~@example.org ist eine gültige Email-Adresse. Insofern müsstest du mal dein Log nach weiteren "Warnings" oder "Errors" durchforsten. Da gibt es bestimmt noch was anderes. Das hier ... > dbname = mail > table = virtual > select_field = alias > where_field = username > additional_conditions = and status = '1' limit 1 ... ist der Inhalt der Datei /etc/postfix/mysql-canonical-ov.cf? Das sieht mir eher nach Virtual Alias Maps aus, als nach Canonicals ... (aber ich kenne ja auch deine DB-Struktur nicht ... muss ich ja vielleicht auch nicht) Ein postconf -n könnte so langsam auch hilfreich sein. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at xunil.at Mon Mar 12 16:37:55 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Mar 2012 16:37:55 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5E165A.90206@fuerstenberg.ws> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> Message-ID: <4F5E1853.8000909@xunil.at> Am 12.03.2012 16:29, schrieb Kai Fürstenberg: > Am 12.03.2012 15:47, schrieb Stefan G. Weichinger: >> Mar 12 14:06:03 postler postfix/cleanup[8476]: warning: >> proxy:mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for >> "corinna.h?sele at messe.at.r.mrcx.com" > >> Daß die abgefragte Adresse Müll ist, sieht man, > > Warum sollte die Müll sein? Wegen dem Fragezeichen? Das Fragezeichen ist > ein legitimes Zeichen in Email-Adressen. > Selbst > !#$%&'*+-/=?^_`{}|~@example.org > ist eine gültige Email-Adresse. OK, ich lerne und lerne .... > Insofern müsstest du mal dein Log nach weiteren "Warnings" oder "Errors" > durchforsten. Da gibt es bestimmt noch was anderes. Bislang sehe ich nichts besonderes, außer den genannten Lookup-Errors heute. > Das hier ... > >> dbname = mail >> table = virtual >> select_field = alias >> where_field = username >> additional_conditions = and status = '1' limit 1 > > ... ist der Inhalt der Datei /etc/postfix/mysql-canonical-ov.cf? > > Das sieht mir eher nach Virtual Alias Maps aus, als nach Canonicals ... > (aber ich kenne ja auch deine DB-Struktur nicht ... muss ich ja > vielleicht auch nicht) Entspricht den hier genannten config-files: http://www.delouw.ch/linux/Postfix-Cyrus-Web-cyradm-HOWTO/html/postfix-config.html > Ein postconf -n könnte so langsam auch hilfreich sein. ;-) Gerne demnächst ... ich frage mich generell, ob mein übernommenes Setup noch up-to-date ist ... Ich paste das evtl abends, wenn ich mehr Zeit habe als jetzt grade. From lists at xunil.at Mon Mar 12 17:48:47 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Mar 2012 17:48:47 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5E165A.90206@fuerstenberg.ws> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> Message-ID: <4F5E28EF.5000409@xunil.at> Am 12.03.2012 16:29, schrieb Kai Fürstenberg: > Ein postconf -n könnte so langsam auch hilfreich sein. Voila. Seht und richtet .... Ich hab es ein klein wenig anonymisiert, wenn es auch doof ist, weil Ihr ja auch den Quelltext meiner Mail seht ;-) anyway. # postconf -n address_verify_map = btree:/var/lib/postfix/address_verify_map anvil_rate_time_unit = 30s bounce_queue_lifetime = 1d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = . content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix debug_peer_level = 2 debug_peer_list = debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes home_mailbox = .maildir/ html_directory = /usr/share/doc/packages/postfix/html lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_sasl_pass lmtp_sasl_security_options = noanonymous, noplaintext local_recipient_maps = proxy:unix:passwd.byname $alias_maps $virtual_alias_maps mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root maximal_queue_lifetime = 2d message_size_limit = 16384000 mydestination = $myhostname,localhost.$mydomain,$mydomain,lists.$mydomain myhostname = postler.my.tld mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases postscreen_dnsbl_action = enforce postscreen_dnsbl_sites = zen.spamhaus.org*2 bl.spamcop.net*1 b.barracudacentral.org*1 postscreen_dnsbl_threshold = 2 postscreen_greet_action = enforce queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_bcc_maps = hash:/etc/postfix/recipient_bcc relay_domains = proxy:mysql:/etc/postfix/mysql-relay_domains-ov.cf, hash:/etc/postfix/relay_domains relay_recipient_maps = $virtual_alias_maps, hash:/etc/postfix/relay_recipients, hash:/etc/postfix/relay_recipients_kunde1, hash:/etc/postfix/relay_recipients_kunde2, hash:/etc/postfix/relay_recipients_lists relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = mysql:/etc/postfix/mysql-canonical-ov.cf sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = no smtp_sasl_security_options = noanonymous, noplaintext smtp_use_tls = no smtpd_banner = $myhostname smtpd_client_connection_rate_limit = 15 smtpd_client_restrictions = check_client_access hash:/etc/postfix/client_access smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, permit_sasl_authenticated, check_helo_access hash:/etc/postfix/helo_access, reject_invalid_hostname, reject_non_fqdn_hostname smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_recipient_domain, check_recipient_access hash:/etc/postfix/hold_domains, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rhsbl_client dbl.spamhaus.org, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10031, check_recipient_access hash:/etc/postfix/verify_domains, permit smtpd_reject_footer = Contact postmaster at my.tld for technical assistance. Please provide the following information in your problem report: error message, time ($localtime), client ($client_address) and server ($server_name). We speak both English and German. smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = postler.my.tld smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, check_sender_mx_access cidr:/etc/postfix/sender_mx_private_ip smtpd_tls_CAfile = /etc/ssl/postfix/smtp.my.tld.pem smtpd_tls_cert_file = /etc/ssl/postfix/smtp.my.tld.pem smtpd_tls_key_file = /etc/ssl/postfix/smtp.my.tld.pem smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/RFCxxx, hash:/etc/postfix/virtual_alias_maps, proxy:mysql:/etc/postfix/mysql-virtual-ov.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:12 virtual_mailbox_base = /var/mail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 251 virtual_transport = dovecot virtual_uid_maps = static:251 From sebastian at debianfan.de Mon Mar 12 21:04:02 2012 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Mon, 12 Mar 2012 21:04:02 +0100 Subject: [Postfixbuch-users] Restriction classes die XXte Message-ID: <4F5E56B2.2050701@debianfan.de> Hallo, ich habe ein wenig im Netz gebuddelt nach Anleitungen - hier hab ich eine gefunden: ************ smtpd_restriction_classes = spamlover, spamhater spamhater = reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_sender_domain reject_rbl_client nospam.example.com spamlover = permit # # per_user_ube # abelard at example.com spamhater heloise at example.com spamlover smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/per_user_ube ************************* Soweit ist mir das alles klar - hier nun meine Frage: Was passiert wenn ich z.B. in die per_user_ube eintrage: sebastian at example.com und weder spamlover noch spamhater dahintersetze? gruß Sebastian From Ralf.Hildebrandt at charite.de Mon Mar 12 21:44:06 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 12 Mar 2012 21:44:06 +0100 Subject: [Postfixbuch-users] Restriction classes die XXte In-Reply-To: <4F5E56B2.2050701@debianfan.de> References: <4F5E56B2.2050701@debianfan.de> Message-ID: <20120312204406.GA24904@charite.de> * sebastian at debianfan.de : > smtpd_restriction_classes = spamlover, spamhater > > spamhater = > reject_invalid_hostname > reject_non_fqdn_hostname > reject_unknown_sender_domain > reject_rbl_client nospam.example.com > > spamlover = permit > > # > # per_user_ube > # > abelard at example.com spamhater > heloise at example.com spamlover > > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > check_recipient_access hash:/etc/postfix/per_user_ube > > > ************************* > > Soweit ist mir das alles klar - hier nun meine Frage: > > Was passiert wenn ich z.B. in die per_user_ube eintrage: > > sebastian at example.com > > und weder spamlover noch spamhater dahintersetze? Dann fehlt die rechte Seite und es gibt einen Fehler beim postmap :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Mon Mar 12 23:22:14 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 12 Mar 2012 23:22:14 +0100 Subject: [Postfixbuch-users] Restriction classes die XXte In-Reply-To: <4F5E56B2.2050701@debianfan.de> References: <4F5E56B2.2050701@debianfan.de> Message-ID: <201203122322.14756.p.heinlein@heinlein-support.de> Am Montag, 12. März 2012, 21:04:02 schrieb sebastian at debianfan.de: Moin, > ich habe ein wenig im Netz gebuddelt nach Anleitungen - hier hab ich > eine gefunden: Viel zu kompliziert. Das hier: > ************ > > smtpd_restriction_classes = spamlover, spamhater > > spamhater = > reject_invalid_hostname > reject_non_fqdn_hostname > reject_unknown_sender_domain > reject_rbl_client nospam.example.com > > spamlover = permit > > # > # per_user_ube > # > abelard at example.com spamhater > heloise at example.com spamlover > > > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > check_recipient_access hash:/etc/postfix/per_user_ube > > ************************* Ist absolut identisch zu: smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/per_user_ube reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_sender_domain reject_rbl_client nospam.example.com wenn per_user_ube dann nur noch diesen Eintrag hat: # # per_user_ube # heloise at example.com permit ...und am Ende enstpricht das mehr oder weniger der Musterlösung aus dem Postfix-Buch. > Soweit ist mir das alles klar - hier nun meine Frage: > Was passiert wenn ich z.B. in die per_user_ube eintrage: > > sebastian at example.com > > und weder spamlover noch spamhater dahintersetze? a) Probier's halt b) postmap liefert einen Syntax-Error weil lookup-tables immer zwei Spalten haben müssen Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at xunil.at Tue Mar 13 10:14:15 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 13 Mar 2012 10:14:15 +0100 Subject: [Postfixbuch-users] Adress verifying In-Reply-To: <4F57D0F9.1060905@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> Message-ID: <4F5F0FE7.7010105@xunil.at> Am 07.03.2012 22:19, schrieb Stefan G. Weichinger: > Am 07.03.2012 21:47, schrieb Peer Heinlein: >> Am Mittwoch, 7. März 2012, 21:20:34 schrieb Stefan G. Weichinger: >> >>>> *) Zwei (+x) MX die von KEINER zentralen Datenbank abhängig sind >>> >>> Ist es empfohlen, hier per "reject_unverified_recipient" zu prüfen, >>> ob der Server mit der IMAP-DB die recipients kennt? >> >> Klar, das ist stabil und sauber und funktioniert und ist easy. > > Ich verwende es bereits fürs Prüfen von Recipients an nachfolgenden > internen Kunden-Servern ... für meine eigenen Server untereinander werde > ich es umgehend testen. Ist es korrekt, das so zu machen: address_verify_map = btree:/var/lib/postfix/address_verify_map relay_recipient_maps = ...... , hash:/etc/postfix/relay_recipients smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unlisted_recipient, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_recipient_domain, check_recipient_access hash:/etc/postfix/hold_domains, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client zen.spamhaus.org, reject_rhsbl_client dbl.spamhaus.org, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, check_client_access hash:/etc/postfix/access_mazedonia, check_policy_service inet:127.0.0.1:12525, check_policy_service inet:127.0.0.1:10031, check_recipient_access hash:/etc/postfix/verify_domains, permit # head relay_recipients @kundendomain.at OK # head verify_domains kundendomain.at reject_unverified_recipient Ohne den Eintrag in /etc/postfix/relay_recipients bekam ich Probleme ... ist mein Ansatz safe und in Ordnung? Danke, Stefan From andreas.schulze at datev.de Tue Mar 13 10:59:39 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 13 Mar 2012 10:59:39 +0100 Subject: [Postfixbuch-users] Adress verifying In-Reply-To: <4F5F0FE7.7010105@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5F0FE7.7010105@xunil.at> Message-ID: <20120313095938.GA15089@spider.services.datevnet.de> Am 13.03.2012 10:14 schrieb Stefan G. Weichinger: > relay_recipient_maps = ...... , hash:/etc/postfix/relay_recipients > > smtpd_recipient_restrictions = > ..., reject_unauth_destination, ... > check_recipient_access hash:/etc/postfix/verify_domains, permit > > # head relay_recipients > @kundendomain.at OK hier schreibe ich was anderes als OK rein, um klar zu machen, dass der Lookup nur den Key sucht und das Ergebnis egal ist. OK suggeriert mir, dass eine Mail angenommen wird. > > # head verify_domains > kundendomain.at reject_unverified_recipient > > > ist mein Ansatz safe und in Ordnung? ich sehe keine groben schnitzer Du könntest bei der eingene Domain auch den Absender prüfen, wenn's sinnvoll ist: smtpd_recipient_restrictions = ... , reject_unauth_destination, ... check_sender_access hash:/etc/postfix/verify_sender_domains, check_recipient_access hash:/etc/postfix/verify_domains, permit # head verify_sender_domains kundendomain.at reject_unverified_sender Dann kann keiner eine lokale Absenderadresse nutzen, zu der es keinen User gibt. Ist ja manchmal sinnvoll, sowas zu testen ... Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From lists at xunil.at Tue Mar 13 11:06:34 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 13 Mar 2012 11:06:34 +0100 Subject: [Postfixbuch-users] Adress verifying In-Reply-To: <20120313095938.GA15089@spider.services.datevnet.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5F0FE7.7010105@xunil.at> <20120313095938.GA15089@spider.services.datevnet.de> Message-ID: <4F5F1C2A.1010003@xunil.at> Am 13.03.2012 10:59, schrieb Andreas Schulze: >> # head relay_recipients @kundendomain.at OK > > hier schreibe ich was anderes als OK rein, um klar zu machen, dass > der Lookup nur den Key sucht und das Ergebnis egal ist. OK suggeriert > mir, dass eine Mail angenommen wird. Ich verstehe ... gute "Brücke" ... >> ist mein Ansatz safe und in Ordnung? > ich sehe keine groben schnitzer Wie gut ;-) > Du könntest bei der eingene Domain auch den Absender prüfen, wenn's > sinnvoll ist: > > smtpd_recipient_restrictions = ... , reject_unauth_destination, ... > check_sender_access hash:/etc/postfix/verify_sender_domains, > check_recipient_access hash:/etc/postfix/verify_domains, permit > > # head verify_sender_domains kundendomain.at > reject_unverified_sender > > > Dann kann keiner eine lokale Absenderadresse nutzen, zu der es keinen > User gibt. Ist ja manchmal sinnvoll, sowas zu testen ... Danke für die Anregung, schon eingebaut ... S From kai_postfix at fuerstenberg.ws Tue Mar 13 12:08:53 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 13 Mar 2012 12:08:53 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5E28EF.5000409@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> Message-ID: <4F5F2AC5.7020908@fuerstenberg.ws> Am 12.03.2012 17:48, schrieb Stefan G. Weichinger: >> Ein postconf -n könnte so langsam auch hilfreich sein. > > Voila. Seht und richtet .... Na ja, du hast smtpd_delay_reject auf default (=yes) stehen, damit kannst du alle Restrctions, abgesehen von reject_unauth_pipelining nach smtpd_recipient_restrictions verschieben. Aber ich glaub das brauchen wir jetzt wohl nicht mehr ... Ich hab ein wenig gegoogelt und bin hierauf gestoßen: http://www.mail-archive.com/postfix-users at postfix.org/msg31725.html Mit der Antwort von Victor Duchovny http://www.mail-archive.com/postfix-users at postfix.org/msg31736.html fängt dann der interessante Teil an. Wenn ich das jetzt richtig überflogen habe, liegt das Problem darin, dass dir ein unübliches Zeichen in der Mailadresse untergeschoben wurde, was man im Log an einem "?" erkennt. Dieses ist somit kein Teil der ursprünglichen Mail-Adresse. Postfix erzwingt nun für die MySQL-Abfrage die Kollation UTF-8, die aber mit deiner Tabelle nicht übereinstimmt (Latin1 swedish). Daher kommt diese Fehlermeldung. In dem Thread wird empfohlen, UTF-8 als Kollation für die Tabellen zu verwenden (neben ein paar anderen Sachen wie das Spaltenformat, aber das habe ich mir jetzt nicht so genau angesehen). -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From max at freecards.de Tue Mar 13 12:33:43 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 13 Mar 2012 12:33:43 +0100 Subject: [Postfixbuch-users] Sammelbox und BCC Message-ID: <01ec4bf23f322da9979766b41b434f02@freecards.de> Moin moin, ich steh grad vor einem seltsamen Problem. Ich habe eine Domain xyz.tld, deren E-Mail in einem Sammelpostfach auflaufen und dann von einem externen Programm dort abgeholt werden und anhand der Headerzeilen in die internen Postfächer gelegt werden. Dies funktionierte bis vor kurzem auch problemlos. Neuerdings fehlt bei E-Mail die nur BCC Empfänger eingetragen haben, die Zeile for im Received Header. Bei Mails mit gefülltem To ist dies nicht so. Hat sich irgendetwas geändert im Postfix ? An der Konfig hab ich nichts geändert. OS : openSUSE 11.4 postfix: 2.7.2 (+mysql) amavisd-new: 2.6.4 policyd-weight: 0.1.15b2 postgrey: 1.33 Ich bin im Moment etwas ratlos. Kennt jemand dieses Problem ? lg max From lists at xunil.at Tue Mar 13 12:36:49 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 13 Mar 2012 12:36:49 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5F2AC5.7020908@fuerstenberg.ws> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> Message-ID: <4F5F3151.2080504@xunil.at> Am 13.03.2012 12:08, schrieb Kai Fürstenberg: > In dem Thread wird empfohlen, UTF-8 als Kollation für die Tabellen > zu verwenden (neben ein paar anderen Sachen wie das Spaltenformat, > aber das habe ich mir jetzt nicht so genau angesehen). Herzlichen Dank für Deinen Research .... sehr hilfreiche Infos! Ich denke, ich werde dann mal alle Tables, die Postfix ausliest, auf UTF8 umstellen. Eine der Altlasten, von dem alten Server mitgenommen ... From jk at jkart.de Tue Mar 13 12:45:29 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Mar 2012 12:45:29 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <009f01cd0048$96591c00$c30b5400$@fblan.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> Message-ID: <4F5F3359.6030500@jkart.de> am 12.03.12 13:06 schrieb Uwe Drießen : >> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >> ob der das könnte? >> >> Debian Testing >> > > Versuch es halt außer das es nicht funktioniert passiert nicht viel > > /usr/bin/m-a a-i -q -i -t xtables-addons-source mmh, da gibts wohl ein Problem mit `nem Compiler .. sh: gcc-4.1: Kommando nicht gefunden. .. The required compiler gcc-4.1 is not installed, won't continue! --snip lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc --snap Also Link angelegt cd /usr/bin ln -s hardened-cc gcc-4.1 aber funktioniert trotzdem nicht. Woran liegt es denn jetzt? > Mit freundlichen Grüßen > > Uwe Drießen -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Die Geschichte wird freundlich mit mir umgehen, denn ich habe vor, sie zu schreiben. [Churchill] From p.heinlein at heinlein-support.de Tue Mar 13 13:05:08 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 13 Mar 2012 13:05:08 +0100 Subject: [Postfixbuch-users] Sammelbox und BCC In-Reply-To: <01ec4bf23f322da9979766b41b434f02@freecards.de> References: <01ec4bf23f322da9979766b41b434f02@freecards.de> Message-ID: <201203131305.08713.p.heinlein@heinlein-support.de> Am Dienstag, 13. März 2012, 12:33:43 schrieb Markus Heinze: > Neuerdings fehlt bei E-Mail die nur BCC Empfänger eingetragen haben, > die Zeile for im Received Header. Bei Mails mit gefülltem > To ist dies nicht so. Hat sich irgendetwas geändert im Postfix ? An der > Konfig hab ich nichts geändert. > > OS : openSUSE 11.4 > postfix: 2.7.2 (+mysql) > amavisd-new: 2.6.4 > policyd-weight: 0.1.15b2 > postgrey: 1.33 > > Ich bin im Moment etwas ratlos. Kennt jemand dieses Problem ? Wenn Postfix das per Pipe an irgendwas übergibt (Du hast keine Config mitgeschickt. Was hast Du als IMAP-Server und wie wird dorthin zugestellt?) dann läßt sich das per Parameter in der master.cf steuern. man 8 pipe und dann z.B. Flag "D" oder "O". Wenn Postfix das per SMTP/LMTP irgendwohin routet, dann ist das m.W.n. nicht steuerbar und kann nicht gesetzt werden. Hier wäre es Aufgabe des IMAP- Servers das irgendwo zu notieren. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Tue Mar 13 13:43:43 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 13 Mar 2012 13:43:43 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5F3359.6030500@jkart.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> Message-ID: <000001cd0116$ece5e4d0$c6b1ae70$@fblan.de> Im Auftrag von Jim Knuth > am 12.03.12 13:06 schrieb Uwe Drießen : > > >> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, > >> ob der das könnte? > >> > >> Debian Testing > >> > > > > Versuch es halt außer das es nicht funktioniert passiert nicht viel > > > > /usr/bin/m-a a-i -q -i -t xtables-addons-source > > mmh, da gibts wohl ein Problem mit `nem Compiler .. > > sh: gcc-4.1: Kommando nicht gefunden. > .. > The required compiler gcc-4.1 is not installed, won't continue! > > --snip > lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc > lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc > lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc > --snap > > Also Link angelegt > > cd /usr/bin > ln -s hardened-cc gcc-4.1 > > aber funktioniert trotzdem nicht. > > Woran liegt es denn jetzt? > Das der gcc-4.1 nicht installiert ist ?? gcc-4.1 != gcc-4.2 != gcc-4.3 != gcc-4.4 Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From jk at jkart.de Tue Mar 13 15:40:08 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Mar 2012 15:40:08 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <000001cd0116$ece5e4d0$c6b1ae70$@fblan.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> <000001cd0116$ece5e4d0$c6b1ae70$@fblan.de> Message-ID: <4F5F5C48.1010707@jkart.de> am 13.03.12 13:43 schrieb Uwe Drießen : > Im Auftrag von Jim Knuth >> am 12.03.12 13:06 schrieb Uwe Drießen: >> >>>> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >>>> ob der das könnte? >>>> >>>> Debian Testing >>>> >>> >>> Versuch es halt außer das es nicht funktioniert passiert nicht viel >>> >>> /usr/bin/m-a a-i -q -i -t xtables-addons-source >> >> mmh, da gibts wohl ein Problem mit `nem Compiler .. >> >> sh: gcc-4.1: Kommando nicht gefunden. >> .. >> The required compiler gcc-4.1 is not installed, won't continue! >> >> --snip >> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc >> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc >> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc >> --snap >> >> Also Link angelegt >> >> cd /usr/bin >> ln -s hardened-cc gcc-4.1 >> >> aber funktioniert trotzdem nicht. >> >> Woran liegt es denn jetzt? >> > > Das der gcc-4.1 nicht installiert ist ?? apt-get install gcc-4.1 E: Paket »gcc-4.1« hat keinen Installationskandidaten apt-cache search gcc-4.1 gcc-4.1-base - The GNU Compiler Collection (base package) apt-get install gcc-4.1-base Paketlisten werden gelesen... Fertig Abhängigkeitsbaum wird aufgebaut Statusinformationen werden eingelesen... Fertig gcc-4.1-base ist schon die neueste Version. > > gcc-4.1 != gcc-4.2 != gcc-4.3 != gcc-4.4 is schon klar .. ;) > > > > Mit freundlichen Grüßen > > Uwe Drießen -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Arbeit, die ewige Last, ohne die alle übrigen Lasten unerträglich würden. (Klaus Mann) From lists at xunil.at Tue Mar 13 15:47:19 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 13 Mar 2012 15:47:19 +0100 Subject: [Postfixbuch-users] Adress verifying In-Reply-To: <20120313095938.GA15089@spider.services.datevnet.de> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5F0FE7.7010105@xunil.at> <20120313095938.GA15089@spider.services.datevnet.de> Message-ID: <4F5F5DF7.2020201@xunil.at> Am 13.03.2012 10:59, schrieb Andreas Schulze: > ich sehe keine groben schnitzer ähm, siehst Du denn überhaupt Schnitzer? ;-) From max at freecards.de Tue Mar 13 16:09:31 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 13 Mar 2012 16:09:31 +0100 Subject: [Postfixbuch-users] Sammelbox und BCC In-Reply-To: <201203131305.08713.p.heinlein@heinlein-support.de> References: <01ec4bf23f322da9979766b41b434f02@freecards.de> <201203131305.08713.p.heinlein@heinlein-support.de> Message-ID: <8bfbfee55b1c0c90e0efa934ea84b18c@freecards.de> Danke für die Antwort. Es wird in der Tat per lmtp zugestellt. Nunja bin dem mal auf den Grund gegangen warum es bis vor kurzem funktionierte. Der Absender hatte bis dahin für jeden BCC Empfänger eine eigenständige Mail verschickt, diese enthielt dann wieder die 'for' Zeile, damit funktionierte es dann. Naja, nun bekommen wir die Mails wieder nach altem Schema, jedoch werd ich das mal auf dem Schirm behalten und eine etwas elegantere Lösung erarbeiten. Das mit dem pipe scheint wohl die eleganteste zu sein. Über transport müsst ich dies doch auch für eine einzelne Domain 'festzurren' können, sodass die restlichen weiter via lmtp zugestellt werden, oder ? lg max From w.flamme at web.de Tue Mar 13 16:43:43 2012 From: w.flamme at web.de (Werner Flamme) Date: Tue, 13 Mar 2012 16:43:43 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5F3359.6030500@jkart.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> Message-ID: <4F5F6B2F.8080401@web.de> Jim Knuth [13.03.2012 12:45]: > am 12.03.12 13:06 schrieb Uwe Drießen : > >>> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >>> ob der das könnte? >>> >>> Debian Testing >>> >> >> Versuch es halt außer das es nicht funktioniert passiert nicht viel >> >> /usr/bin/m-a a-i -q -i -t xtables-addons-source > > mmh, da gibts wohl ein Problem mit `nem Compiler .. > > sh: gcc-4.1: Kommando nicht gefunden. > .. > The required compiler gcc-4.1 is not installed, won't continue! > > --snip > lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc > lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc > lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc > --snap > > Also Link angelegt > > cd /usr/bin > ln -s hardened-cc gcc-4.1 > > aber funktioniert trotzdem nicht. > > Woran liegt es denn jetzt? Existiert denn /usr/bin/hardened-cc? Ist ja schön, dass alles dahin zeigt, aber so richtig nett wird es erst, wenn das Ziel auch existiert :-) ls -l /usr/bin/*cc* Gruß Werner From jk at jkart.de Tue Mar 13 16:58:21 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Mar 2012 16:58:21 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5F6B2F.8080401@web.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> <4F5F6B2F.8080401@web.de> Message-ID: <4F5F6E9D.9000001@jkart.de> am 13.03.12 16:43 schrieb Werner Flamme : > Jim Knuth [13.03.2012 12:45]: >> am 12.03.12 13:06 schrieb Uwe Drießen: >> >>>> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >>>> ob der das könnte? >>>> >>>> Debian Testing >>>> >>> >>> Versuch es halt außer das es nicht funktioniert passiert nicht viel >>> >>> /usr/bin/m-a a-i -q -i -t xtables-addons-source >> >> mmh, da gibts wohl ein Problem mit `nem Compiler .. >> >> sh: gcc-4.1: Kommando nicht gefunden. >> .. >> The required compiler gcc-4.1 is not installed, won't continue! >> >> --snip >> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc >> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc >> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc >> --snap >> >> Also Link angelegt >> >> cd /usr/bin >> ln -s hardened-cc gcc-4.1 >> >> aber funktioniert trotzdem nicht. >> >> Woran liegt es denn jetzt? > > Existiert denn /usr/bin/hardened-cc? Ist ja schön, dass alles dahin > zeigt, aber so richtig nett wird es erst, wenn das Ziel auch existiert :-) > > ls -l /usr/bin/*cc* ja, klar. Das hab ich schon geprüft ;) -rwxr-xr-x 1 root root 5349 Jan 27 22:23 /usr/bin/hardened-cc > > Gruß > Werner -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ob jemand die deutsche Sprache beherrscht, erkennt man nicht zuletzt am richtigen Gebrauch vom Genitiv. From w.flamme at web.de Tue Mar 13 18:07:25 2012 From: w.flamme at web.de (Werner Flamme) Date: Tue, 13 Mar 2012 18:07:25 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5F6E9D.9000001@jkart.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> <4F5F6B2F.8080401@web.de> <4F5F6E9D.9000001@jkart.de> Message-ID: <4F5F7ECD.8010607@web.de> Jim Knuth [13.03.2012 16:58]: > am 13.03.12 16:43 schrieb Werner Flamme : > >> Jim Knuth [13.03.2012 12:45]: >>> am 12.03.12 13:06 schrieb Uwe Drießen: >>> >>>>> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >>>>> ob der das könnte? >>>>> >>>>> Debian Testing >>>>> >>>> >>>> Versuch es halt außer das es nicht funktioniert passiert nicht viel >>>> >>>> /usr/bin/m-a a-i -q -i -t xtables-addons-source >>> >>> mmh, da gibts wohl ein Problem mit `nem Compiler .. >>> >>> sh: gcc-4.1: Kommando nicht gefunden. >>> .. >>> The required compiler gcc-4.1 is not installed, won't continue! >>> >>> --snip >>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc >>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc >>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc >>> --snap >>> >>> Also Link angelegt >>> >>> cd /usr/bin >>> ln -s hardened-cc gcc-4.1 >>> >>> aber funktioniert trotzdem nicht. >>> >>> Woran liegt es denn jetzt? >> >> Existiert denn /usr/bin/hardened-cc? Ist ja schön, dass alles dahin >> zeigt, aber so richtig nett wird es erst, wenn das Ziel auch existiert :-) >> >> ls -l /usr/bin/*cc* > > ja, klar. Das hab ich schon geprüft ;) > > -rwxr-xr-x 1 root root 5349 Jan 27 22:23 /usr/bin/hardened-cc Na, dann präzisiere doch mal "aber funktioniert trotzdem nicht". Welche Fehlermeldungen kommen? Gruß Werner From jk at jkart.de Tue Mar 13 19:56:04 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Mar 2012 19:56:04 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5F7ECD.8010607@web.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> <4F5F6B2F.8080401@web.de> <4F5F6E9D.9000001@jkart.de> <4F5F7ECD.8010607@web.de> Message-ID: <4F5F9844.9080704@jkart.de> am 13.03.12 18:07 schrieb Werner Flamme : > Jim Knuth [13.03.2012 16:58]: >> am 13.03.12 16:43 schrieb Werner Flamme: >> >>> Jim Knuth [13.03.2012 12:45]: >>>> am 12.03.12 13:06 schrieb Uwe Drießen: >>>> >>>>>> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >>>>>> ob der das könnte? >>>>>> >>>>>> Debian Testing >>>>>> >>>>> >>>>> Versuch es halt außer das es nicht funktioniert passiert nicht viel >>>>> >>>>> /usr/bin/m-a a-i -q -i -t xtables-addons-source >>>> >>>> mmh, da gibts wohl ein Problem mit `nem Compiler .. >>>> >>>> sh: gcc-4.1: Kommando nicht gefunden. >>>> .. >>>> The required compiler gcc-4.1 is not installed, won't continue! >>>> >>>> --snip >>>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc >>>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc >>>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc >>>> --snap >>>> >>>> Also Link angelegt >>>> >>>> cd /usr/bin >>>> ln -s hardened-cc gcc-4.1 >>>> >>>> aber funktioniert trotzdem nicht. >>>> >>>> Woran liegt es denn jetzt? >>> >>> Existiert denn /usr/bin/hardened-cc? Ist ja schön, dass alles dahin >>> zeigt, aber so richtig nett wird es erst, wenn das Ziel auch existiert :-) >>> >>> ls -l /usr/bin/*cc* >> >> ja, klar. Das hab ich schon geprüft ;) >> >> -rwxr-xr-x 1 root root 5349 Jan 27 22:23 /usr/bin/hardened-cc > > Na, dann präzisiere doch mal "aber funktioniert trotzdem nicht". Welche > Fehlermeldungen kommen? /usr/bin/make -C /usr/src/linux M=/usr/src/modules/xtables-addons XA_ABSTOPSRCDIR=/usr/src/modules/xtables-addons XA_TOPSRCDIR=/usr/src/modules/xtables-addons DEPMOD=/bin/true clean make[1]: Entering directory `/usr/src/linux-2.6.29.4' CLEAN /usr/src/modules/xtables-addons/.tmp_versions make[1]: Leaving directory `/usr/src/linux-2.6.29.4' dh_auto_clean dh_prep dh_clean /usr/bin/make -f debian/rules kdist_clean kdist_config binary-modules make[1]: Entering directory `/usr/src/modules/xtables-addons' /usr/bin/make -C /usr/src/linux M=/usr/src/modules/xtables-addons XA_ABSTOPSRCDIR=/usr/src/modules/xtables-addons XA_TOPSRCDIR=/usr/src/modules/xtables-addons DEPMOD=/bin/true clean /usr/share/modass/gcc-4.1/../../../bin/gcc-4.1: not found (hardened-cc could not find target) make[2]: Entering directory `/usr/src/linux-2.6.29.4' make[2]: Leaving directory `/usr/src/linux-2.6.29.4' dh_auto_clean /usr/bin/gcc-4.1: not found (hardened-cc could not find target) dh_auto_clean: warning: Couldn't determine gcc system type, falling back to default (native compilation) /usr/bin/gcc-4.1: not found (hardened-cc could not find target) dpkg-architecture: Warnung: gcc-Systemtyp konnte nicht ermittelt werden, zurück auf Standardeinstellung (native Übersetzung) dh_prep dh_clean for templ in ; do \ cp $templ `echo $templ | sed -e 's/_KVERS_/2.6.29.4-default/g'` ; \ done for templ in `ls debian/*.modules.in` ; do \ test -e ${templ%.modules.in}.backup || cp ${templ%.modules.in} ${templ%.modules.in}.backup 2>/dev/null || true; \ sed -e 's/##KVERS##/2.6.29.4-default/g ;s/#KVERS#/2.6.29.4-default/g ; s/_KVERS_/2.6.29.4-default/g ; s/##KDREV##//g ; s/#KDREV#//g ; s/_KDREV_//g ' < $templ > ${templ%.modules.in}; \ done dh binary-arch /usr/bin/gcc-4.1: not found (hardened-cc could not find target) dh: warning: Couldn't determine gcc system type, falling back to default (native compilation) /usr/bin/gcc-4.1: not found (hardened-cc could not find target) dpkg-architecture: Warnung: gcc-Systemtyp konnte nicht ermittelt werden, zurück auf Standardeinstellung (native Übersetzung) dh_testdir -a dh_auto_configure -a /usr/bin/gcc-4.1: not found (hardened-cc could not find target) dpkg-architecture: Warnung: gcc-Systemtyp konnte nicht ermittelt werden, zurück auf Standardeinstellung (native Übersetzung) debian/rules override_dh_auto_build make[2]: Entering directory `/usr/src/modules/xtables-addons' dh_auto_build -- -C /usr/src/linux M=/usr/src/modules/xtables-addons XA_ABSTOPSRCDIR=/usr/src/modules/xtables-addons XA_TOPSRCDIR=/usr/src/modules/xtables-addons DEPMOD=/bin/true /usr/bin/gcc-4.1: not found (hardened-cc could not find target) dpkg-architecture: Warnung: gcc-Systemtyp konnte nicht ermittelt werden, zurück auf Standardeinstellung (native Übersetzung) /usr/share/modass/gcc-4.1/../../../bin/gcc-4.1: not found (hardened-cc could not find target) /usr/share/modass/gcc-4.1/../../../bin/gcc-4.1: not found (hardened-cc could not find target) /usr/share/modass/gcc-4.1/../../../bin/gcc-4.1: not found (hardened-cc could not find target) make[3]: Entering directory `/usr/src/linux-2.6.29.4' LD /usr/src/modules/xtables-addons/built-in.o CC [M] /usr/src/modules/xtables-addons/compat_xtables.o /usr/share/modass/gcc-4.1/../../../bin/gcc-4.1: not found (hardened-cc could not find target) make[4]: *** [/usr/src/modules/xtables-addons/compat_xtables.o] Fehler 127 make[3]: *** [_module_/usr/src/modules/xtables-addons] Fehler 2 make[3]: Leaving directory `/usr/src/linux-2.6.29.4' dh_auto_build: make -j1 -C /usr/src/linux M=/usr/src/modules/xtables-addons XA_ABSTOPSRCDIR=/usr/src/modules/xtables-addons XA_TOPSRCDIR=/usr/src/modules/xtables-addons DEPMOD=/bin/true returned exit code 2 make[2]: *** [override_dh_auto_build] Fehler 2 make[2]: Leaving directory `/usr/src/modules/xtables-addons' make[1]: *** [binary-modules] Fehler 2 make[1]: Leaving directory `/usr/src/modules/xtables-addons' make: *** [kdist_build] Fehler 2 > > Gruß > Werner -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Nicht Absicht unterstellen, wenn auch Dummheit ausreicht! From driessen at fblan.de Tue Mar 13 20:58:24 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 13 Mar 2012 20:58:24 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5F9844.9080704@jkart.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> <4F5F6B2F.8080401@web.de> <4F5F6E9D.9000001@jkart.de> <4F5F7ECD.8010607@web.de> <4F5F9844.9080704@jkart.de> Message-ID: <001001cd0153$a67bffb0$f373ff10$@fblan.de> Im Auftrag von Jim Knuth > exit code 2 > make[2]: *** [override_dh_auto_build] Fehler 2 > make[2]: Leaving directory `/usr/src/modules/xtables-addons' > make[1]: *** [binary-modules] Fehler 2 > make[1]: Leaving directory `/usr/src/modules/xtables-addons' > make: *** [kdist_build] Fehler 2 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590140 Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From fk at florian-kaiser.net Tue Mar 13 21:32:15 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Tue, 13 Mar 2012 21:32:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Scanner_f=FCr_Outgoing-E?= =?iso-8859-1?q?-Mail=2C_AWL/Bayes_-_best_Practice=3F?= Message-ID: <1331670735.32604.52.camel@FLORIANKAISER> Hallo, wir setzen schon länger einen dedizierten Spamscanner (amavisd-new mit spamassassin) speziell für ausgehenden E-Mail-Verkehr ein und hatten bisher testweise AWL und Bayes aktiv. Wir sind nun dabei, einen zweiten Spamgateway aufzusetzen und dachten uns, es wäre eine gute Zeit, mal die Situation zu evaluieren. Wir stellten fest, dass AWL/Bayes (logischerweise) fast nichts tun. Ob bei einem Scanner, der zu 99,9% Ham scannt AWL bzw. Bayes-Filter überhaupt sinnvoll ist, hätte uns ehrlich gesgat auch vorher schon einmal auffallen können. Wir gingen aber auch davon aus, deutlich mehr Spam von den unzähligen kaputten PHP-Formularen etc. zu erhalten. Ohne Spam ist zumindest die Bayes-DB sinnfrei, die AWL aber grundsätzlich auch. Ich empfinde unser aktuelles Setup daher maximal als semi-optimal und würde das gerne ändern. Mir fallen mehrere Szenarios ein, die überlegt werden könnten: 1. Keine AWL/Bayes-DB auf Outgoing-Scanner. Ich verzichte zumindest mit einer Bayes-DB auf ein schlagkräftiges Tool für die Content-Analyse und das ist das einzige, was hier wirklich gebraucht wird. Allerdings ist eine Bayes-DB ohne Spam nutzlos und so spare ich wenigstens ein paar Resourcen. 2. Outgoing und Incoming-Scanner nutzen die selbe DB bzw. sind idealerweise einfach die selbe Maschine. Hieße aber, dass wir laufend E-Mails übers LAN hin und her pipen. Das wäre aktuell aber weniger schlimm. Allerdings befürchte ich ein Ungleichgewicht beim Ham, denn der Outgoing wird hier viel autolearn=ham produzieren und der Anteil Ham steigen, die Anzahl des Spams wächst dabei nicht mit und wozu das bei Bayes führt wissen wir alle. 3. Die (gut belernte) DB vom Incoming-Scanner wird einfach täglich synchronisert, der Outgoing-Scanner bekommt die also nur read-only. So "verschmutze" ich die gute Bayes-DB nicht mit dem ganzen Outgoing Ham und habe trotzdem halbwegs vernünftige Wahrscheinlichkeiten für Ham/Spam beim Outgoging-Scanner. Was erscheint euch die beste Alternative? Andere Vorschläge? Wie handhabt Ihr das? Grüße Florian From jk at jkart.de Tue Mar 13 22:10:05 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 13 Mar 2012 22:10:05 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <001001cd0153$a67bffb0$f373ff10$@fblan.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> <4F5F6B2F.8080401@web.de> <4F5F6E9D.9000001@jkart.de> <4F5F7ECD.8010607@web.de> <4F5F9844.9080704@jkart.de> <001001cd0153$a67bffb0$f373ff10$@fblan.de> Message-ID: <4F5FB7AD.6080601@jkart.de> am 13.03.12 20:58 schrieb Uwe Drießen : > Im Auftrag von Jim Knuth >> exit code 2 >> make[2]: *** [override_dh_auto_build] Fehler 2 >> make[2]: Leaving directory `/usr/src/modules/xtables-addons' >> make[1]: *** [binary-modules] Fehler 2 >> make[1]: Leaving directory `/usr/src/modules/xtables-addons' >> make: *** [kdist_build] Fehler 2 > > > > http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=590140 Da geht es aber um die Version 1.26-1 und ist durch Version 1.32-1 angeblich behoben. Von mir wurde aber Version 1.41-2 von xtables-addons installiert > Mit freundlichen Grüßen > > Uwe Drießen -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Aller grosse Lärm macht, dass wir das Glück in die Stille und Ferne setzen. [Nietzsche] From w.flamme at web.de Wed Mar 14 10:53:59 2012 From: w.flamme at web.de (Werner Flamme) Date: Wed, 14 Mar 2012 10:53:59 +0100 Subject: [Postfixbuch-users] Redundantes Service: shortest way? In-Reply-To: <4F5F9844.9080704@jkart.de> References: <4F5A4AC2.6070908@xunil.at> <4F5A4C48.1070006@aloah-from-hell.de> <4F5A4DF7.80708@xunil.at> <002901ccfe2d$55ee0f30$01ca2d90$@fblan.de> <4F5B3883.2070700@xunil.at> <006001ccfeb3$db0dd660$91298320$@fblan.de> <4F5B4ECD.3000202@jkart.de> <006201ccfec5$bd733c00$3859b400$@fblan.de> <20120310145959.GC24956@charite.de> <006601ccfedc$c3b15220$4b13f660$@fblan.de> <20120310165629.GJ24956@charite.de> <4F5DDF19.5070101@jkart.de> <009f01cd0048$96591c00$c30b5400$@fblan.de> <4F5F3359.6030500@jkart.de> <4F5F6B2F.8080401@web.de> <4F5F6E9D.9000001@jkart.de> <4F5F7ECD.8010607@web.de> <4F5F9844.9080704@jkart.de> Message-ID: <4F606AB7.9090109@web.de> Jim Knuth [13.03.2012 19:56]: > am 13.03.12 18:07 schrieb Werner Flamme : > >> Jim Knuth [13.03.2012 16:58]: >>> am 13.03.12 16:43 schrieb Werner Flamme: >>> >>>> Jim Knuth [13.03.2012 12:45]: >>>>> am 12.03.12 13:06 schrieb Uwe Drießen: >>>>> >>>>>>> Ich habe den Kernel 2.6.29.4. Wie kann ich denn prüfen, >>>>>>> ob der das könnte? >>>>>>> >>>>>>> Debian Testing >>>>>>> >>>>>> >>>>>> Versuch es halt außer das es nicht funktioniert passiert nicht viel >>>>>> >>>>>> /usr/bin/m-a a-i -q -i -t xtables-addons-source >>>>> >>>>> mmh, da gibts wohl ein Problem mit `nem Compiler .. >>>>> >>>>> sh: gcc-4.1: Kommando nicht gefunden. >>>>> .. >>>>> The required compiler gcc-4.1 is not installed, won't continue! >>>>> >>>>> --snip >>>>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.2 -> hardened-cc >>>>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.3 -> hardened-cc >>>>> lrwxrwxrwx 1 root root 11 Jan 27 22:23 gcc-4.4 -> hardened-cc >>>>> --snap >>>>> >>>>> Also Link angelegt >>>>> >>>>> cd /usr/bin >>>>> ln -s hardened-cc gcc-4.1 >>>>> >>>>> aber funktioniert trotzdem nicht. >>>>> >>>>> Woran liegt es denn jetzt? >>>> >>>> Existiert denn /usr/bin/hardened-cc? Ist ja schön, dass alles dahin >>>> zeigt, aber so richtig nett wird es erst, wenn das Ziel auch existiert :-) >>>> >>>> ls -l /usr/bin/*cc* >>> >>> ja, klar. Das hab ich schon geprüft ;) >>> >>> -rwxr-xr-x 1 root root 5349 Jan 27 22:23 /usr/bin/hardened-cc >> >> Na, dann präzisiere doch mal "aber funktioniert trotzdem nicht". Welche >> Fehlermeldungen kommen? > [...] > /usr/share/modass/gcc-4.1/../../../bin/gcc-4.1: not found (hardened-cc > could not find target) Could not find target? Also ein Problem im Makefile? > make[2]: Entering directory `/usr/src/linux-2.6.29.4' > make[2]: Leaving directory `/usr/src/linux-2.6.29.4' > dh_auto_clean > /usr/bin/gcc-4.1: not found (hardened-cc could not find target) > dh_auto_clean: warning: Couldn't determine gcc system type, falling > back to default (native compilation) > /usr/bin/gcc-4.1: not found (hardened-cc could not find target) > dpkg-architecture: Warnung: gcc-Systemtyp konnte nicht ermittelt > werden, zurück auf Standardeinstellung (native Übersetzung) Hm, fehlen da Kernel-Header oder Kernel-Sources? Ich weiß jetzt nicht mehr, in welchen Paketen das bei Debian liegt... Oder gibt es ein "dpkg-reconfigure architecture"? Gruß Werner From postfix-list at novuage.de Thu Mar 15 13:54:18 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 15 Mar 2012 13:54:18 +0100 Subject: [Postfixbuch-users] ZFS unter Linux Message-ID: <4F61E67A.7040602@novuage.de> Hallo Liste, ich habe gerade mal ein bisschen über ZFS gelesen... funktioniert das mit Courier, Dovecot und Postfix (Alles über maildir)? Gibt es da irgendwie Einschränkungen? Würde die einen Maildirdaten auf ein solches Laufwerk legen wollen. Ist zwar nur ein Testrechnern, aber ob es bei ZFS irgendwas gibt das schon bei den oben genannten Softwareprodukte überhaupt ein KO hat, dann brauach ich das ja nicht mehr checken ;-) Gruß Sascha From mathieu.simon at simweb.ch Thu Mar 15 14:10:53 2012 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Thu, 15 Mar 2012 14:10:53 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F61E67A.7040602@novuage.de> References: <4F61E67A.7040602@novuage.de> Message-ID: <4F61EA5D.60501@simweb.ch> Am 15.03.2012 13:54, schrieb Sascha Peters: > Hallo Liste, > > ich habe gerade mal ein bisschen über ZFS gelesen... funktioniert das > mit Courier, Dovecot und Postfix (Alles über maildir)? > > Gibt es da irgendwie Einschränkungen? Würde die einen Maildirdaten auf > ein solches Laufwerk legen wollen. Ist zwar nur ein Testrechnern, aber > ob es bei ZFS irgendwas gibt das schon bei den oben genannten > Softwareprodukte überhaupt ein KO hat, dann brauach ich das ja nicht > mehr checken ;-) Ich kann mich weniger zu der genannten Software unter Linux , mit ZFS äussern, als zu ZFS (unter Linux): Klar ist, dass ZFS unter Linux eigentlich nur per fuse brauchbar/nutzbar ist und aktuell "nur" zPool 23 unterstützt. Die Anläufe ein Kernelmodul für Linux zu bekommen, sind soweit ich weiss wieder versandet. Die Bugfixes bis zu letzen offenen zPool 28 & alle weiteren Bugfixes sind im weiterhin frei entwickelten ZFS-Zweig beim Code-fork von OpenSolaris enthalten: illumos. (Der Oracle ZFS ist seit S11 Express closed source geblieben) Ich nutze ZFS unter illumos-Distributionen und ein wenig FreeBSD. Diese Projekte arbeiten zusammen in einer ZFS working group am offenen ZFS weiter. Unter illumos-Distributionen und (ebenso) FreeBSD laufen die aktuellen ZFS-Versionen gut und stabil. Aber per FUSE hätte ich doch gewisse Zweifel an der Performance. -- Mathieu From w.flamme at web.de Thu Mar 15 14:16:30 2012 From: w.flamme at web.de (Werner Flamme) Date: Thu, 15 Mar 2012 14:16:30 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F61E67A.7040602@novuage.de> References: <4F61E67A.7040602@novuage.de> Message-ID: <4F61EBAE.9030708@web.de> [15.03.2012 13:54] [Sascha Peters]: > Hallo Liste, > > ich habe gerade mal ein bisschen über ZFS gelesen... funktioniert das > mit Courier, Dovecot und Postfix (Alles über maildir)? > > Gibt es da irgendwie Einschränkungen? Würde die einen Maildirdaten auf > ein solches Laufwerk legen wollen. Ist zwar nur ein Testrechnern, aber > ob es bei ZFS irgendwas gibt das schon bei den oben genannten > Softwareprodukte überhaupt ein KO hat, dann brauach ich das ja nicht > mehr checken ;-) Das ZFS für Linux heißt btrfs :-) Beides inzwischen aus dem Hause Oracle... ZFS ist das schönste Ding an Solaris, eigentlich der einzige Grund, Slowlaris überhaupt noch zu benutzen (wenn man ein OS mit Herstellersupport haben will; ohne Support tut es jedes BSD). Aber selbst unter Solaris kann es passieren, dass der Servicemensch am Telefon sagt: "Well, take the backup tapes from the shelf and re-create the filesystem." ZFS unter Linux würde ich mit seeehr großer Vorsicht benutzen. Meines Wissens gibt es noch kein funktionierendes Kernelmodul, sondern nur einen fuse-Einsatz. Btrfs hat zwar keine Versionsnummer > 1, angeblich auch kein fsck, aber das ist auch nicht schlimmer als ein nicht funktionierendes fsck ;-). Dem aktuellen Package bei openSUSE liegt jedenfalls ein /sbin/btrfsck bei. Und bei SLES 11 SP2-Installationen wird es wohl (wie bei openSUSE 12.1) für das /-Filesystem vorgeschlagen. Gruß Werner From Ralf.Hildebrandt at charite.de Thu Mar 15 15:53:57 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 15 Mar 2012 15:53:57 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F61EA5D.60501@simweb.ch> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> Message-ID: <20120315145357.GS21113@charite.de> * Mathieu Simon : > Am 15.03.2012 13:54, schrieb Sascha Peters: > > Hallo Liste, > > > > ich habe gerade mal ein bisschen über ZFS gelesen... funktioniert das > > mit Courier, Dovecot und Postfix (Alles über maildir)? > > > > Gibt es da irgendwie Einschränkungen? Würde die einen Maildirdaten auf > > ein solches Laufwerk legen wollen. Ist zwar nur ein Testrechnern, aber > > ob es bei ZFS irgendwas gibt das schon bei den oben genannten > > Softwareprodukte überhaupt ein KO hat, dann brauach ich das ja nicht > > mehr checken ;-) > Ich kann mich weniger zu der genannten Software unter Linux , mit ZFS > äussern, als zu ZFS (unter Linux): > > Klar ist, dass ZFS unter Linux eigentlich nur per fuse brauchbar/nutzbar > ist und aktuell "nur" zPool 23 unterstützt. > Die Anläufe ein Kernelmodul für Linux zu bekommen, sind soweit ich weiss > wieder versandet. Nö: http://zfsonlinux.org/ Ich habe selber schon ziemlich lange (>6M) das laufen und bin auf pool version 28 (vorher 23). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From mathieu.simon at simweb.ch Thu Mar 15 16:43:02 2012 From: mathieu.simon at simweb.ch (Mathieu Simon) Date: Thu, 15 Mar 2012 16:43:02 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <20120315145357.GS21113@charite.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> Message-ID: <4F620E06.9090208@simweb.ch> Am 15.03.2012 15:53, schrieb Ralf Hildebrandt: >> Klar ist, dass ZFS unter Linux eigentlich nur per fuse brauchbar/nutzbar >> ist und aktuell "nur" zPool 23 unterstützt. >> Die Anläufe ein Kernelmodul für Linux zu bekommen, sind soweit ich weiss >> wieder versandet. > Nö: > http://zfsonlinux.org/ > > Ich habe selber schon ziemlich lange (>6M) das laufen und bin auf pool > version 28 (vorher 23). Danke, ich wusste nur noch dass das Modul von KQInfotech eingestampft wurde. Danke für den Hinweis, dasjenige von Lawrence Livermoore Nat. Library ist ja währenddessen gut fortgeschritten. :-) Etwas anderes als zPool 28 gibt es frei offen nicht, in Zukunft wird es ziemlich sicher "feature flags" geben, damit dezentral neue Features hinzugefügt werden können. Dafür werden Schnittstellen definiert damit eine Kompatibilität zwischen den divergierenden Implementierungen gewährt bleibt.* Bei Interesse etwa: http://smartos.org/2012/01/17/zfs-feature-flags/ -- Mathieu From g.grelczak at deutsches-museum.de Thu Mar 15 16:50:48 2012 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Thu, 15 Mar 2012 16:50:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Analyser_f=FCr_Postfix-Logs_g?= =?iso-8859-15?q?esucht?= Message-ID: <4F620FD8.5060902@deutsches-museum.de> Hallo liebe Liste, habt ihr einen Tip für mich, welches Analysetool für /var/log/mail.log für folgende Fragestellung taugt : Zitat "Mir hat man heute Mails geschickt, die sind nicht bei mir angekommen! Haben wir ein Serverproblem?" Ein erstes manuelles Durchsehen des Logs hat gezeigt, das policyd-weight ziemlich oft anschlägt ... bloß ist es mühsam den Weg einer Mail händisch nachzuverfolgen. Da muss es doch was geben ... von mir aus auch kostenpflichtig ... Danke schon mal im Voraus ... Gruß, Gunther From reich at adesso.de Thu Mar 15 17:30:15 2012 From: reich at adesso.de (Reich, Peter) Date: Thu, 15 Mar 2012 17:30:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Analyser_f=FCr_Postfix-Logs_ge?= =?iso-8859-1?q?sucht?= In-Reply-To: <4F620FD8.5060902@deutsches-museum.de> References: <4F620FD8.5060902@deutsches-museum.de> Message-ID: Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Gunther Grelczak > Gesendet: Donnerstag, 15. März 2012 16:51 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: [Postfixbuch-users] Analyser für Postfix-Logs gesucht > > Hallo liebe Liste, > > habt ihr einen Tip für mich, welches Analysetool für /var/log/mail.log für > folgende Fragestellung taugt : > > Zitat "Mir hat man heute Mails geschickt, die sind nicht bei mir angekommen! > Haben wir ein Serverproblem?" > > Ein erstes manuelles Durchsehen des Logs hat gezeigt, das policyd-weight > ziemlich oft anschlägt ... bloß ist es mühsam den Weg einer Mail händisch > nachzuverfolgen. Da muss es doch was geben ... von mir aus auch > kostenpflichtig ... ich hab ein Perl-Skript geschrieben, das logfiles nach Emailadressen und MSGIDs durchsucht und versucht alle relevanten Logzeilen rauszusuchen. Man kann auch einzelne Logfiles angeben die durchsucht werden sollen und die dürfen sogar komprimiert sein. https://github.com/wolowizard/postrace bis dann... Peter -- Peter Reich adesso AG Stockholmer Allee 24 44269 Dortmund T +49 231 930-8943 F +49 231 930-9331 E reich at adesso.de www.adesso.de --------------------------------------------------------------------------- >>> business. people. technology. <<< --------------------------------------------------------------------------- adesso AG mit Sitz in Dortmund Vorstand: Christoph Junge, Michael Kenfenheuer (Co-Vors.), Dr. Rüdiger Striemer (Co-Vors.) Vorsitzender des Aufsichtsrates: Prof. Dr. Volker Gruhn Amtsgericht Dortmund HRB 20663 -- Peter Reich adesso AG Stockholmer Allee 24 44269 Dortmund T +49 231 930-8943 F +49 231 930-9331 E reich at adesso.de www.adesso.de --------------------------------------------------------------------------- >>> business. people. technology. <<< --------------------------------------------------------------------------- adesso AG mit Sitz in Dortmund Vorstand: Christoph Junge, Michael Kenfenheuer (Co-Vors.), Dr. Rüdiger Striemer (Co-Vors.) Vorsitzender des Aufsichtsrates: Prof. Dr. Volker Gruhn Amtsgericht Dortmund HRB 20663 From p.heinlein at heinlein-support.de Thu Mar 15 17:49:39 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 15 Mar 2012 17:49:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Analyser_f=FCr_Postfix-Logs_ge?= =?iso-8859-1?q?sucht?= In-Reply-To: <4F620FD8.5060902@deutsches-museum.de> References: <4F620FD8.5060902@deutsches-museum.de> Message-ID: <201203151749.39456.p.heinlein@heinlein-support.de> Am Donnerstag, 15. März 2012, 16:50:48 schrieb Gunther Grelczak: > Ein erstes manuelles Durchsehen des Logs hat gezeigt, das > policyd-weight ziemlich oft anschlägt ... bloß ist es mühsam den Weg > einer Mail händisch nachzuverfolgen. Da muss es doch was geben ... > von mir aus auch kostenpflichtig ... www.heinlein-support.de/mailtrace Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From lists at xunil.at Thu Mar 15 19:33:56 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 15 Mar 2012 19:33:56 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F5F3151.2080504@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> Message-ID: <4F623614.3070900@xunil.at> Am 13.03.2012 12:36, schrieb Stefan G. Weichinger: > Am 13.03.2012 12:08, schrieb Kai Fürstenberg: > >> In dem Thread wird empfohlen, UTF-8 als Kollation für die Tabellen >> zu verwenden (neben ein paar anderen Sachen wie das Spaltenformat, >> aber das habe ich mir jetzt nicht so genau angesehen). > > Herzlichen Dank für Deinen Research .... sehr hilfreiche Infos! > > Ich denke, ich werde dann mal alle Tables, die Postfix ausliest, auf > UTF8 umstellen. Hm, heute wieder etliche Male dieses Problem mit der Kollation. Ich habe soeben noch mal nachgesehen, und nun auch die Kollation der ganzen DB auf "utf8_general_ci" gestellt, wie auch explizit die Kollation der einen Tabelle .... doch trotz Restart von Postfix ergibt die Query Fehler ... Mar 15 19:31:24 postler postfix/cleanup[13536]: warning: mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for "bounce at newsletter-oe24.at" Mar 15 19:31:24 postler postfix/cleanup[13536]: warning: 1D9DB817E3: sender_canonical_maps map lookup problem for bounce at newsletter-oe24.at Ist meine gewählte Kollation OK oder brauche ich eine andere Form von UTF8 ? Danke, Stefan From lists at xunil.at Thu Mar 15 19:54:16 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 15 Mar 2012 19:54:16 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F623614.3070900@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> Message-ID: <4F623AD8.8040807@xunil.at> Am 15.03.2012 19:33, schrieb Stefan G. Weichinger: > Ich habe soeben noch mal nachgesehen, und nun auch die Kollation der > ganzen DB auf "utf8_general_ci" gestellt, wie auch explizit die > Kollation der einen Tabelle .... doch trotz Restart von Postfix ergibt > die Query Fehler ... > > Mar 15 19:31:24 postler postfix/cleanup[13536]: warning: > mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for > "bounce at newsletter-oe24.at" > Mar 15 19:31:24 postler postfix/cleanup[13536]: warning: 1D9DB817E3: > sender_canonical_maps map lookup problem for bounce at newsletter-oe24.at > > > Ist meine gewählte Kollation OK oder brauche ich eine andere Form von UTF8 ? Habe jetzt meine Query auf die neuere Syntax umgestellt und sende die Kollation nun mit: query = SELECT alias from virtual where username = _latin1'%u' and status = '1' limit 1 Wobei das mit dem "latin1" jetzt reines Probieren war, bitte um Korrektur falls falsch: Die Kollation des Tables ist utf8_general_ci, wie erwähnt. 2 Mails, die wegen dieser Errors in der Queue hingen, gingen jetzt durch so ... Danke, Stefan From lists at xunil.at Thu Mar 15 19:58:50 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 15 Mar 2012 19:58:50 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F623AD8.8040807@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F623AD8.8040807@xunil.at> Message-ID: <4F623BEA.10209@xunil.at> Am 15.03.2012 19:54, schrieb Stefan G. Weichinger: > query = SELECT alias from virtual where username = _latin1'%u' and > status = '1' limit 1 %s .... nicht wahr? ;-) From Jogie at quantentunnel.de Thu Mar 15 20:38:37 2012 From: Jogie at quantentunnel.de (=?iso-8859-1?Q?J=F6rg_Sitek?=) Date: Thu, 15 Mar 2012 20:38:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Analyser_f=FCr_Postfix-Logs_ge?= =?iso-8859-1?q?sucht?= In-Reply-To: References: <4F620FD8.5060902@deutsches-museum.de> Message-ID: <003001cd02e3$38195b30$a84c1190$@quantentunnel.de> Hallo Peter, > ich hab ein Perl-Skript geschrieben, das logfiles nach Emailadressen und > MSGIDs durchsucht und versucht alle relevanten Logzeilen rauszusuchen. > Man kann auch einzelne Logfiles angeben die durchsucht werden sollen und > die dürfen sogar komprimiert sein. > https://github.com/wolowizard/postrace Ich versuche es gerade zu installieren, leider fehlen unter Debian Squeeze einige Perl Pakete, wovon ich einige auch nicht aktualisiert bekomme :( Unter welchem System hast du das denn erfolgreich laufen? Gibt es eine kurze Installationsanleitung oder so? Danke & Gruß, Jörg From postfix-list at novuage.de Fri Mar 16 07:57:44 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 16 Mar 2012 07:57:44 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F623C04.1020106@leo-unglaub.net> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> Message-ID: <4F62E468.2070709@novuage.de> Am 15.03.2012 19:59, schrieb Leo Unglaub: > ich kann mich meinem Vorrender da nur Anschliesen. Unter Linux ist btrfs > die Eindeutig bessere Wahl. Ich habe es auf einem Server bereits im > Einsatz und bin voll und ganz begeistert. Einen Datenverlust hatte ich > in 3 Monaten laufzeit noch nicht. Gut, nun hab ich mich mit ZFS beschäftigt. Werden die Dateisystem irgendwo miteinander verglichen? -- Gruß Sascha From timo.schoeler at riscworks.net Fri Mar 16 08:00:05 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 16 Mar 2012 08:00:05 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F62E468.2070709@novuage.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> Message-ID: <4F62E4F5.5090902@riscworks.net> On 03/16/2012 07:57 AM, thus Sascha Peters spake: > Am 15.03.2012 19:59, schrieb Leo Unglaub: >> ich kann mich meinem Vorrender da nur Anschliesen. Unter Linux ist btrfs >> die Eindeutig bessere Wahl. Ich habe es auf einem Server bereits im >> Einsatz und bin voll und ganz begeistert. Einen Datenverlust hatte ich >> in 3 Monaten laufzeit noch nicht. > > Gut, nun hab ich mich mit ZFS beschäftigt. Werden die Dateisystem > irgendwo miteinander verglichen? http://bit.ly/weWRIQ From postfix-list at novuage.de Fri Mar 16 08:17:37 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 16 Mar 2012 08:17:37 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F62E4F5.5090902@riscworks.net> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> <4F62E4F5.5090902@riscworks.net> Message-ID: <4F62E911.7010208@novuage.de> Am 16.03.2012 08:00, schrieb Timo Schoeler: > On 03/16/2012 07:57 AM, thus Sascha Peters spake: >> Am 15.03.2012 19:59, schrieb Leo Unglaub: >>> ich kann mich meinem Vorrender da nur Anschliesen. Unter Linux ist btrfs >>> die Eindeutig bessere Wahl. Ich habe es auf einem Server bereits im >>> Einsatz und bin voll und ganz begeistert. Einen Datenverlust hatte ich >>> in 3 Monaten laufzeit noch nicht. >> >> Gut, nun hab ich mich mit ZFS beschäftigt. Werden die Dateisystem >> irgendwo miteinander verglichen? > > http://bit.ly/weWRIQ Ich glaube dann warte ich mit allen vorhaben etwas zu ändern noch eben auf die neue LTS Version von Ubuntu und teste dann auch das btrfs. Viel Danke, interessanter Link ;-) -- Gruß Sascha From foobar at web.de Fri Mar 16 09:08:53 2012 From: foobar at web.de (Foo Bar) Date: Fri, 16 Mar 2012 09:08:53 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F62E911.7010208@novuage.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> <4F62E4F5.5090902@riscworks.net> <4F62E911.7010208@novuage.de> Message-ID: <4F62F515.7050509@web.de> On 03/16/2012 08:17 AM, Sascha Peters wrote: > Am 16.03.2012 08:00, schrieb Timo Schoeler: >> On 03/16/2012 07:57 AM, thus Sascha Peters spake: >>> Am 15.03.2012 19:59, schrieb Leo Unglaub: >>>> ich kann mich meinem Vorrender da nur Anschliesen. Unter Linux ist >>>> btrfs >>>> die Eindeutig bessere Wahl. Ich habe es auf einem Server bereits im >>>> Einsatz und bin voll und ganz begeistert. Einen Datenverlust hatte ich >>>> in 3 Monaten laufzeit noch nicht. >>> >>> Gut, nun hab ich mich mit ZFS beschäftigt. Werden die Dateisystem >>> irgendwo miteinander verglichen? >> >> http://bit.ly/weWRIQ > > Ich glaube dann warte ich mit allen vorhaben etwas zu ändern noch eben > auf die neue LTS Version von Ubuntu und teste dann auch das btrfs. > > Viel Danke, interessanter Link ;-) Na ja, wenn das hier zutrifft http://www.pro-linux.de/news/1/18152/oracle-nimmt-btrfs-in-unbreakable-enterprise-kernel-auf.html sollte ma(n)/frau es doch schon einsetzen können ... glaube ich ;) From kai_postfix at fuerstenberg.ws Fri Mar 16 09:22:01 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 16 Mar 2012 09:22:01 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F623614.3070900@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> Message-ID: <4F62F829.4010400@fuerstenberg.ws> Hi Stefan, Am 15.03.2012 19:33, schrieb Stefan G. Weichinger: > Hm, heute wieder etliche Male dieses Problem mit der Kollation. > > Ich habe soeben noch mal nachgesehen, und nun auch die Kollation der > ganzen DB auf "utf8_general_ci" gestellt, wie auch explizit die > Kollation der einen Tabelle .... doch trotz Restart von Postfix ergibt > die Query Fehler ... > > Mar 15 19:31:24 postler postfix/cleanup[13536]: warning: > mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for > "bounce at newsletter-oe24.at" > Mar 15 19:31:24 postler postfix/cleanup[13536]: warning: 1D9DB817E3: > sender_canonical_maps map lookup problem for bounce at newsletter-oe24.at > > > Ist meine gewählte Kollation OK oder brauche ich eine andere Form von UTF8 ? Die ursprüngliche Fehlermeldung hieß: > Mar 12 14:39:51 postler postfix/proxymap[13005]: warning: mysql query > failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and > (utf8_general_ci,COERCIBLE) for operation '=' Wenn diese nicht kommt, hast du kein Kollationsproblem. Dann schlägt nur die Abfrage irgendwie fehl. Steht vielleicht was im MySQL-Error-Log? Evtl. ist es auch nur was ganz schlichtes: > query = SELECT alias from virtual where username = _latin1'%u' and > status = '1' limit 1 Ich habe die Erfahrung gemacht, dass es vorteilhaft ist, _alle_ Spalten und Namen usw. in die entsprechenden Anführungszeichen zu setzen: query = SELECT `alias` FROM `virtual` WHERE `username` = '%u' AND `status` = '1' LIMIT 1 Ach so: %u steht für den User-Anteil vor dem @, %s für die gesamte Adresse, %d für den Domain-Teil. %s = %u . "@" . %d -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at xunil.at Fri Mar 16 09:42:34 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 16 Mar 2012 09:42:34 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F62F829.4010400@fuerstenberg.ws> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F62F829.4010400@fuerstenberg.ws> Message-ID: <4F62FCFA.5090304@xunil.at> Am 16.03.2012 09:22, schrieb Kai Fürstenberg: > Die ursprüngliche Fehlermeldung hieß: > >> Mar 12 14:39:51 postler postfix/proxymap[13005]: warning: mysql query >> failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and >> (utf8_general_ci,COERCIBLE) for operation '=' > > Wenn diese nicht kommt, hast du kein Kollationsproblem. Dann schlägt nur > die Abfrage irgendwie fehl. Die collation-Meldungen waren schon auch da, ich war schlampig beim Zitieren. Mar 15 19:31:10 postler postfix/cleanup[13536]: warning: mysql query failed: Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,COERCIBLE) for operation '=' Mar 15 19:31:10 postler postfix/cleanup[13536]: warning: mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for "daniela.hinterh?lzl at messe.at.r.mrcx.com" Mar 15 19:31:10 postler postfix/cleanup[13536]: warning: CF719817E1: sender_canonical_maps map lookup problem for daniela.hinterh?lzl at messe.at.r.mrcx.com Mar 15 19:31:10 postler postfix/cleanup[13536]: warning: mysql:/etc/postfix/mysql-canonical-ov.cf lookup error for "double-bounce at postler.lichtfels.com" Mar 15 19:31:10 postler postfix/cleanup[13536]: warning: D9F50817E1: sender_canonical_maps map lookup problem for double-bounce at postler.lichtfels.com > Steht vielleicht was im MySQL-Error-Log? Nein, da habe ich nix dazu gefunden. Aber seit meiner Änderung kam der Fehler nicht mehr! > Evtl. ist es auch nur was ganz schlichtes: >> query = SELECT alias from virtual where username = _latin1'%u' and >> status = '1' limit 1 > > Ich habe die Erfahrung gemacht, dass es vorteilhaft ist, _alle_ Spalten > und Namen usw. in die entsprechenden Anführungszeichen zu setzen: > > query = SELECT `alias` FROM `virtual` WHERE `username` = '%u' AND > `status` = '1' LIMIT 1 > > Ach so: %u steht für den User-Anteil vor dem @, %s für die gesamte > Adresse, %d für den Domain-Teil. > %s = %u . "@" . %d Ok, danke. Hast Du eine Meinung zu meiner Wahl "_latin1" in der Abfrage? Stefan From kai_postfix at fuerstenberg.ws Fri Mar 16 09:49:58 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 16 Mar 2012 09:49:58 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F62FCFA.5090304@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F62F829.4010400@fuerstenberg.ws> <4F62FCFA.5090304@xunil.at> Message-ID: <4F62FEB6.9050803@fuerstenberg.ws> Am 16.03.2012 09:42, schrieb Stefan G. Weichinger: > Hast Du eine Meinung zu meiner Wahl "_latin1" in der Abfrage? Warum sollte es drin sein? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From lists at xunil.at Fri Mar 16 09:59:14 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 16 Mar 2012 09:59:14 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F62FEB6.9050803@fuerstenberg.ws> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F62F829.4010400@fuerstenberg.ws> <4F62FCFA.5090304@xunil.at> <4F62FEB6.9050803@fuerstenberg.ws> Message-ID: <4F6300E2.3040107@xunil.at> Am 16.03.2012 09:49, schrieb Kai Fürstenberg: > Am 16.03.2012 09:42, schrieb Stefan G. Weichinger: >> Hast Du eine Meinung zu meiner Wahl "_latin1" in der Abfrage? > > Warum sollte es drin sein? Weil die Query gestern auch nach Änderung der Kollationen von DB und Table scheiterte. Erst mit dem zusätzlichen Definieren der Abfrage-Kollation verschwanden die Fehler (ich bezog mich da auf einen Vorschlag aus dem Thread, den Du mir letztens gezeigt hast). Vielleicht ist die Wahl von utf8_general_ci in MySQL falsch. Vielleicht ist es aber nun ohnehin schon OK so, ich bin einfach unsicher. S From igor.sverkos at googlemail.com Fri Mar 16 10:40:49 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 16 Mar 2012 10:40:49 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F6300E2.3040107@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F62F829.4010400@fuerstenberg.ws> <4F62FCFA.5090304@xunil.at> <4F62FEB6.9050803@fuerstenberg.ws> <4F6300E2.3040107@xunil.at> Message-ID: <4F630AA1.40407@googlemail.com> Hallo, fyi: Es gibt zwei Seiten. Einmal den SQL-Server. Dieser hat einen Standardzeichensatz (ab MySQL 5.0 war das UTF-8). Dieser wird immer dann verwendet, wenn der Nutzer keinen Zeichensatz spezifiziert. Die zweite Seite ist der SQL-Connector. Die Middleware, womit du auf den SQL-Server zugreifst. Dieser kennt auch einen Zeichensatz. Wichtig ist jetzt: Wenn die Anwendung Zeichen in iso-8859-1 vorliegen hat, dann muss der SQL-Connector auch iso-8859-1 verwenden (SET CHARACTER SET 'latin1'). Sollte ein Default-MySQLd laufen, wird das ab v5.0 UTF-8 sein -- das ist in dem Falle nicht schlimm, weil latin1 eine Untermenge von UTF-8 ist, es real also zu keinem Problem kommt und daher kaum einer etwas über die Problematik weiß. Anders sieht es aus, wenn der Standardzeichensatz des MySQLd aber bspw. latin1 statt UTF-8 ist. Hat man es nun bspw. mit UTF-8 Daten zutun und verbindet normal, gehen Informationen verloren, denn UTF-8 enthält Zeichen, die in latin1 nicht enthalten sind... die Folge ist Datenmüll :) Glücklicherweise versucht MySQLd das zu verhindern. Erkennt der SQL-Server, dass du ihn mit UTF-8 Zeichen über eine latin1 Verbindung fütterst, wodurch also Informationen abgeschnitten werden, meldet er diesen "Illegal mix of collations"-Fehler. Das hat *gar nichts* mit dem Zeichensatz zutun, den eine Datenbank/ein Datenbankfeld hat. D.h. es ist total unsinnig und falsch wegen der Meldung eine Datenbank zu konvertieren. Der SQL-Server weiß in welcher Form er die Daten vorliegen hat (Verbindung) und wohin er sie konvertieren soll (Definition der Datenbank)... das ist also kein Problem. Wo liegt als nun das Problem? Du musst sicherstellen, dass dein Connector die Verbindung mit dem richtigen Zeichensatz aufbaut. Postfix verwendet intern nach meinem Wissen UTF-8 (keine Ahnung ob man das umstellen kann). Folglich muss der Connector die Verbindung auf UTF-8 stellen. Das wird - siehe oben - standardmäßig der Fall sein, *wenn* UTF-8 auch der Standardzeichensatz des MySQLd ist, zu dem man verbindet. Wenn der SQL-Server aber latin1 standardmäßig verwendet und du als ersten Befehl kein "SET CHARACTER..." absetzt, kommt es zu dem Fehler. Verstanden? Laut deiner bisherigen Fehlermeldung vermute ich, dass du den SQL-Server warum auch immer auf latin1 eingestellt hast... Mir ist jetzt nicht bekannt, dass man postfix anweisen kann für jede Verbindung bitte "SET CHARACTER..." aufzurufen. Wenn du Glück hast liest der Client eine my.cnf, dann kannst du es hier angeben.. ansonsten wirst du den Standardzeichensatz des Servers auf UTF-8 ändern müssen. Weitere Informationen: http://dev.mysql.com/doc/refman/5.1/de/charset-connection.html -- Ich Grüße, Igor From w.flamme at web.de Fri Mar 16 10:44:43 2012 From: w.flamme at web.de (Werner Flamme) Date: Fri, 16 Mar 2012 10:44:43 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F62F515.7050509@web.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> <4F62E4F5.5090902@riscworks.net> <4F62E911.7010208@novuage.de> <4F62F515.7050509@web.de> Message-ID: <4F630B8B.7060005@web.de> [16.03.2012 09:08] [Foo Bar]: > > Na ja, wenn das hier zutrifft > > http://www.pro-linux.de/news/1/18152/oracle-nimmt-btrfs-in-unbreakable-enterprise-kernel-auf.html > > sollte ma(n)/frau es doch schon einsetzen können ... glaube ich ;) Obwohl btrfs ja von Oracle kommt: SUSE war schneller :-) From postfix-list at novuage.de Fri Mar 16 10:58:45 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 16 Mar 2012 10:58:45 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F630B8B.7060005@web.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> <4F62E4F5.5090902@riscworks.net> <4F62E911.7010208@novuage.de> <4F62F515.7050509@web.de> <4F630B8B.7060005@web.de> Message-ID: <4F630ED5.8070501@novuage.de> Am 16.03.2012 10:44, schrieb Werner Flamme: >> Na ja, wenn das hier zutrifft >> http://www.pro-linux.de/news/1/18152/oracle-nimmt-btrfs-in-unbreakable-enterprise-kernel-auf.html >> sollte ma(n)/frau es doch schon einsetzen können ... glaube ich ;) > > Obwohl btrfs ja von Oracle kommt: SUSE war schneller :-) Also dann überlege ich mittels NexentaStor über NFS auf ZFS zu arbeiten. Oder NFS von OpenSolaris bzw. FreeBSD. Dann kann man in jedem Fall ZFS verwenden. So wie ich das bisher sehe ist in dem Ubuntu LTS 12.04 (das was bald kommt) auch irgendwie nicht die rede davon das btfrs dabei ist. Ich werde es aber sobald es da ist, einfach mal testen. -- Gruß Sascha From max at freecards.de Fri Mar 16 11:48:11 2012 From: max at freecards.de (Markus Heinze) Date: Fri, 16 Mar 2012 11:48:11 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F630ED5.8070501@novuage.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> <4F62E4F5.5090902@riscworks.net> <4F62E911.7010208@novuage.de> <4F62F515.7050509@web.de> <4F630B8B.7060005@web.de> <4F630ED5.8070501@novuage.de> Message-ID: Moin moin, Am 16.03.2012 10:58, schrieb Sascha Peters: > Am 16.03.2012 10:44, schrieb Werner Flamme: >>> Na ja, wenn das hier zutrifft >>> >>> http://www.pro-linux.de/news/1/18152/oracle-nimmt-btrfs-in-unbreakable-enterprise-kernel-auf.html >>> sollte ma(n)/frau es doch schon einsetzen können ... glaube ich ;) >> >> Obwohl btrfs ja von Oracle kommt: SUSE war schneller :-) > > Also dann überlege ich mittels NexentaStor über NFS auf ZFS zu > arbeiten. Oder NFS von OpenSolaris bzw. FreeBSD. Dann kann man in > jedem Fall ZFS verwenden. > > So wie ich das bisher sehe ist in dem Ubuntu LTS 12.04 (das was bald > kommt) auch irgendwie nicht die rede davon das btfrs dabei ist. Ich > werde es aber sobald es da ist, einfach mal testen. Hmm btrfs ist doch seit der 2.6.29 im Kernel, sollte also nutzbar sein. > > > -- > > Gruß > Sascha lg max From timo.schoeler at riscworks.net Fri Mar 16 12:01:03 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 16 Mar 2012 12:01:03 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> <4F62E4F5.5090902@riscworks.net> <4F62E911.7010208@novuage.de> <4F62F515.7050509@web.de> <4F630B8B.7060005@web.de> <4F630ED5.8070501@novuage.de> Message-ID: <4F631D6F.8000008@riscworks.net> On 03/16/2012 11:48 AM, thus Markus Heinze spake: > Moin moin, > > Am 16.03.2012 10:58, schrieb Sascha Peters: >> Am 16.03.2012 10:44, schrieb Werner Flamme: >>>> Na ja, wenn das hier zutrifft >>>> >>>> http://www.pro-linux.de/news/1/18152/oracle-nimmt-btrfs-in-unbreakable-enterprise-kernel-auf.html >>>> >>>> >>>> sollte ma(n)/frau es doch schon einsetzen können ... glaube ich ;) >>> >>> Obwohl btrfs ja von Oracle kommt: SUSE war schneller :-) >> >> Also dann überlege ich mittels NexentaStor über NFS auf ZFS zu >> arbeiten. Oder NFS von OpenSolaris bzw. FreeBSD. Dann kann man in >> jedem Fall ZFS verwenden. >> >> So wie ich das bisher sehe ist in dem Ubuntu LTS 12.04 (das was >> bald kommt) auch irgendwie nicht die rede davon das btfrs dabei >> ist. Ich werde es aber sobald es da ist, einfach mal testen. > > Hmm btrfs ist doch seit der 2.6.29 im Kernel, sollte also nutzbar > sein. Das ist Linux, nicht OpenBSD... will sagen: Die Experimentierfreude ist bei den Linuxern weit grösser. Wenn bei OpenBSD steht 'supported', dann ist dem i) so und ii) ist das auch dokumentiert. Bei Linux sieht das leider total anders aus. Cheers, Timo >> >> >> -- >> >> Gruß Sascha > lg max From igor.sverkos at googlemail.com Fri Mar 16 12:21:39 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 16 Mar 2012 12:21:39 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F623C04.1020106@leo-unglaub.net> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> Message-ID: <4F632243.5050501@googlemail.com> Hallo, Leo Unglaub schrieb: > ich kann mich meinem Vorrender da nur Anschliesen. Unter Linux ist btrfs > die Eindeutig bessere Wahl. Ich habe es auf einem Server bereits im > Einsatz und bin voll und ganz begeistert. Einen Datenverlust hatte ich > in 3 Monaten laufzeit noch nicht. Nichts für ungut, aber solche Empfehlungen sind doch eher für die Tonne. Klar, wenn ein Dateisystem bei der regulären Nutzung schon Daten verliert, wäre das der schlimmste Fall und klarster Indikator es zu meiden... in der Praxis zeigt sich die Qualität eines Dateisystems aber eben erst im Fehlerfall: Bewege große Datenmengen und schalte im Betrieb den Strom hart ab. BAM. Bekommst du das System wieder hoch? Wirst du ein Backup wiederherstellen müssen? Darauf kommt es an! Für Btrfs war bis vor ca. 3 Wochen noch nicht einmal ein fsck verfügbar... du willst also ernsthaft eine Empfehlung für ein Dateisystem aussprechen, dessen Konsistenz du nicht verifizieren kannst, nur weil es bislang bei dir läuft? Auch der Umstand, dass Oracle, Fedora und SuSE angekündigt haben, Btrfs zukünftig nutzen zu wollen, ändert nichts daran, dass Btrfs noch immer experimentell ist. Mit anderen Worten: Backups sollte man haben. OK, die sollte man immer haben... streichen wir das. Zeit sollte man haben, denn es könnte notwendig sein, öfters zum Backup greifen zu müssen :) Wenn man die hat (inkl. der verbundenen Downtime ect), kann man das gerne nutze... aber bitte: Empfehlt doch nichts, nur weil es bei euch kontrolliert "läuft", ihr aber keine Ahnung habt wie es aussieht, wenn was beschädigt ist... -- Ich Grüße, Igor From Ralf.Hildebrandt at charite.de Fri Mar 16 12:43:08 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 16 Mar 2012 12:43:08 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4F632243.5050501@googlemail.com> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F632243.5050501@googlemail.com> Message-ID: <20120316114308.GP3055@charite.de> > Bewege große Datenmengen und schalte im Betrieb den Strom hart ab. BAM. > > Bekommst du das System wieder hoch? Wirst du ein Backup wiederherstellen > müssen? Darauf kommt es an! > > Für Btrfs war bis vor ca. 3 Wochen noch nicht einmal ein fsck > verfügbar... du willst also ernsthaft eine Empfehlung für ein > Dateisystem aussprechen, dessen Konsistenz du nicht verifizieren kannst, > nur weil es bislang bei dir läuft? Wir hatten immer mal wieder btrfs auf unseren Proxies laufen (viele kleine Dateien, wenn das FS abkackt ist es egal - mkfs und weiter gehts). Und btrfs war wirklich grauenhaft. Üblicherweise 2-4h Betrieb und dann hatten wir rauchende Trümmer. Ich muss es mal wieder probieren, das gebe ich zu. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From gregor at a-mazing.de Fri Mar 16 12:47:36 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 16 Mar 2012 12:47:36 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: References: <4F61E67A.7040602@novuage.de> <4F630ED5.8070501@novuage.de> Message-ID: <201203161247.36253@office.a-mazing.net> Hallo Markus, Am Freitag, 16. März 2012 schrieb Markus Heinze: > Hmm btrfs ist doch seit der 2.6.29 im Kernel, sollte also nutzbar sein. ist aber afaik dort immer noch als experimentell gekennzeichnet. Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From stse+postfixbuch at fsing.rootsland.net Fri Mar 16 13:13:08 2012 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Fri, 16 Mar 2012 13:13:08 +0100 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: References: <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F62E468.2070709@novuage.de> <4F62E4F5.5090902@riscworks.net> <4F62E911.7010208@novuage.de> <4F62F515.7050509@web.de> <4F630B8B.7060005@web.de> <4F630ED5.8070501@novuage.de> Message-ID: <20120316T120116.GA.6c97e.stse@fsing.rootsland.net> On Fri, Mar 16, 2012 at 11:48:11AM +0100, Markus Heinze wrote: >Hmm btrfs ist doch seit der 2.6.29 im Kernel, sollte also nutzbar sein. Naja, was verstehst du unter nutzbar? Selbst im 3.2.11 ist btrfs noch als ?Experimental? gekennzeichnet. In der Manpage zu mkfs.btrfs steht ?Btrfs is currently under heavy development, and not suitable for any uses other than benchmarking and review? (Tools 0.19+20111105), auf der Webseite steht jetzt auch nicht unbedingt, daß btrfs für Produktiveinsätze gut ist. Da würde ich doch erstmal die Finger davon lassen. Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | PGP Public Keys: http://fsing.rootsland.net/~stse/pgp.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3621 bytes Beschreibung: nicht verfügbar URL : From lists at xunil.at Fri Mar 16 13:40:26 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 16 Mar 2012 13:40:26 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F630AA1.40407@googlemail.com> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F62F829.4010400@fuerstenberg.ws> <4F62FCFA.5090304@xunil.at> <4F62FEB6.9050803@fuerstenberg.ws> <4F6300E2.3040107@xunil.at> <4F630AA1.40407@googlemail.com> Message-ID: <4F6334BA.6030709@xunil.at> Am 16.03.2012 10:40, schrieb Igor Sverkos: > Du musst sicherstellen, dass dein Connector die Verbindung mit dem > richtigen Zeichensatz aufbaut. > > Postfix verwendet intern nach meinem Wissen UTF-8 (keine Ahnung ob > man das umstellen kann). Folglich muss der Connector die Verbindung > auf UTF-8 stellen. > > Das wird - siehe oben - standardmäßig der Fall sein, *wenn* UTF-8 > auch der Standardzeichensatz des MySQLd ist, zu dem man verbindet. > Wenn der SQL-Server aber latin1 standardmäßig verwendet und du als > ersten Befehl kein "SET CHARACTER..." absetzt, kommt es zu dem > Fehler. > > Verstanden? Ich denke, ja. > Laut deiner bisherigen Fehlermeldung vermute ich, dass du den > SQL-Server warum auch immer auf latin1 eingestellt hast... Ich denke, das kommt daher, daß ich in der alten MySQL-4.x DB noch latin1 hatte. Das wurde dort per automysqlbackup gesichert, und die entstandenen SQL-Scripts habe ich genutzt, um am neuen Server die Tables/DBs anzulegen. > Mir ist > jetzt nicht bekannt, dass man postfix anweisen kann für jede > Verbindung bitte "SET CHARACTER..." aufzurufen. Wenn du Glück hast > liest der Client eine my.cnf, dann kannst du es hier angeben.. > ansonsten wirst du den Standardzeichensatz des Servers auf UTF-8 > ändern müssen. Aber entspricht nicht mein Format der Query (mit dem "latin1"-Zusatz) eben genau Deiner Forderung nach "dass dein Connector die Verbindung mit dem richtigen Zeichensatz aufbaut" ? Das Statement zum Anlegen der Tabelle war übrigens: CREATE TABLE `virtual` ( `alias` varchar(255) NOT NULL default '', `dest` longtext, `username` varchar(50) NOT NULL default '', `status` int(11) NOT NULL default '1', KEY `alias` (`alias`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1; Laut Export am alten Server ... -- Danke, Stefan From reich at adesso.de Fri Mar 16 14:03:06 2012 From: reich at adesso.de (Reich, Peter) Date: Fri, 16 Mar 2012 14:03:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Analyser_f=FCr_Postfix-Logs_ge?= =?iso-8859-1?q?sucht?= In-Reply-To: <003001cd02e3$38195b30$a84c1190$@quantentunnel.de> References: <4F620FD8.5060902@deutsches-museum.de> <003001cd02e3$38195b30$a84c1190$@quantentunnel.de> Message-ID: Hallo Jörg, > -----Ursprüngliche Nachricht----- ... > Ich versuche es gerade zu installieren, leider fehlen unter Debian Squeeze > einige Perl Pakete, wovon ich einige auch nicht aktualisiert bekomme :( Welche Pakete denn? Ich dachte ich hätte nur std. Perl-Module genutzt, die mit perl 5.10 installiert werden. > Unter welchem System hast du das denn erfolgreich laufen? Ich benutze das unter NetBSD und openSUSE. > Gibt es eine kurze Installationsanleitung oder so? Steht im github Wiki: perl Makefile.PL make make install -- Peter Reich adesso AG Stockholmer Allee 24 44269 Dortmund T +49 231 930-8943 F +49 231 930-9331 E reich at adesso.de www.adesso.de --------------------------------------------------------------------------- >>> business. people. technology. <<< --------------------------------------------------------------------------- adesso AG mit Sitz in Dortmund Vorstand: Christoph Junge, Michael Kenfenheuer (Co-Vors.), Dr. Rüdiger Striemer (Co-Vors.) Vorsitzender des Aufsichtsrates: Prof. Dr. Volker Gruhn Amtsgericht Dortmund HRB 20663 From igor.sverkos at googlemail.com Fri Mar 16 14:44:43 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 16 Mar 2012 14:44:43 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F6334BA.6030709@xunil.at> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F62F829.4010400@fuerstenberg.ws> <4F62FCFA.5090304@xunil.at> <4F62FEB6.9050803@fuerstenberg.ws> <4F6300E2.3040107@xunil.at> <4F630AA1.40407@googlemail.com> <4F6334BA.6030709@xunil.at> Message-ID: <4F6343CB.2040506@googlemail.com> Hallo, Stefan G. Weichinger schrieb: >> Verstanden? > > Ich denke, ja. Ich denke nicht :) > Ich denke, das kommt daher, daß ich in der alten MySQL-4.x DB noch > latin1 hatte. Das wurde dort per automysqlbackup gesichert, und die > entstandenen SQL-Scripts habe ich genutzt, um am neuen Server die > Tables/DBs anzulegen. Verstehe... 1) Stehen in dem Dump CHARSET-Anweisungen? Ein guter Dump enthält bspw. zu Beginn etwas wie /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES latin1 */; [...] damit beim Import nichts kaputt geht (gut, bei Ausgangsdaten latin1 und Import als UTF-8 kann nichts passieren, da latin1 wie gesagt eine Untermenge von UTF-8 ist... aber umgekehrt wäre das bspw. fatal). 2) Hast du auch die my.cnf (also Konfigurationsdatei) des Servers übernommen? Oder anders gefragt: Welchen Standard-Zeichensatz verwendet dein Server? Zeige uns am besten mal ein mysql> show variables like 'char%'; > Aber entspricht nicht mein Format der Query (mit dem "latin1"-Zusatz) > eben genau Deiner Forderung nach "dass dein Connector die Verbindung mit > dem richtigen Zeichensatz aufbaut" ? > > Das Statement zum Anlegen der Tabelle war übrigens: > > CREATE TABLE `virtual` ( > `alias` varchar(255) NOT NULL default '', > `dest` longtext, > `username` varchar(50) NOT NULL default '', > `status` int(11) NOT NULL default '1', > KEY `alias` (`alias`) > ) ENGINE=MyISAM DEFAULT CHARSET=latin1; > > Laut Export am alten Server ... Das ist der Teil weswegen ich glaube, du hast es leider noch nicht verstanden: Das CREATE-Statement betrifft nur die Daten, die der mysqld persistieren soll. D.h. solltest UTF-8 Daten in der Tabelle speichern wollen, wäre das (nicht) möglich. Sprich wenn du jetzt einen UTF-8 String dem mysqld übergibst, würde er diesen beim Speichern in latin1 wandeln - dabei gingen also Daten verloren. Keine tolle Idee. Wenn du nichts mit UTF-8 Zeichen am Hut hast, ist latin1 völlig in Ordnung (sogar besser als einfach alles UTF-8 zu machen, Stichwort Speicher). Einzig entscheidend ist, dass wenn du dich mit dem mysqld verbindest, ihm mitteilst in welchem Charset du ihm jetzt Daten übergeben wirst. Wenn der Server wie gesagt mit dem Standardwert latin1 läuft, wird er von dir erwarten, auch latin1-kodierte Daten zu erhalten. Übergibst du ihm aber UTF-8-kodierte Daten, musst du das dem Server eben sagen. Entweder indem du den Standardwert änderst oder explizit für dieses Session den "SET CHARACTER"-Befehl absetzt. Mit "_latin1" castest du. Das Problem dabei ist: Die Übergabe der Daten erfolgt vorher... dabei würden die Daten verloren gehen. In deinem Falle wirst du dadurch lediglich "Illegal mix of collations"-Meldung los, weil du eine Konvertierung erzwingst... aber siehe oben - wenn wirklich UTf-8 Daten dabei sind, wird das böse Folgen haben :) Löse also das Ausgangsproblem gleich und kaschiere nichts. -- Ich Grüße, Igor From lists at xunil.at Fri Mar 16 14:58:22 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 16 Mar 2012 14:58:22 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F6343CB.2040506@googlemail.com> References: <4F42BA92.9030708@xunil.at> <201202210948.38474.p.heinlein@heinlein-support.de> <4F57C312.1090704@xunil.at> <201203072147.49443.p.heinlein@heinlein-support.de> <4F57D0F9.1060905@xunil.at> <4F5DFD59.3030602@xunil.at> <4F5E0226.3040802@xunil.at> <4F5E04BE.20809@fuerstenberg.ws> <4F5E07BD.80007@xunil.at> <4F5E0C91.9070905@xunil.at> <4F5E165A.90206@fuerstenberg.ws> <4F5E28EF.5000409@xunil.at> <4F5F2AC5.7020908@fuerstenberg.ws> <4F5F3151.2080504@xunil.at> <4F623614.3070900@xunil.at> <4F62F829.4010400@fuerstenberg.ws> <4F62FCFA.5090304@xunil.at> <4F62FEB6.9050803@fuerstenberg.ws> <4F6300E2.3040107@xunil.at> <4F630AA1.40407@googlemail.com> <4F6334BA.6030709@xunil.at> <4F6343CB.2040506@googlemail.com> Message-ID: <4F6346FE.1040909@xunil.at> Am 16.03.2012 14:44, schrieb Igor Sverkos: > Hallo, > > Stefan G. Weichinger schrieb: >>> Verstanden? >> >> Ich denke, ja. > > Ich denke nicht :) Ich auch nicht mehr ;) > 1) Stehen in dem Dump CHARSET-Anweisungen? Ein guter Dump enthält bspw. > zu Beginn etwas wie > > /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; > /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; > /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; > /*!40101 SET NAMES latin1 */; > [...] > > damit beim Import nichts kaputt geht (gut, bei Ausgangsdaten latin1 und > Import als UTF-8 kann nichts passieren, da latin1 wie gesagt eine > Untermenge von UTF-8 ist... aber umgekehrt wäre das bspw. fatal). head des Dumps: -- MySQL dump 10.9 -- -- Host: localhost Database: mail -- ------------------------------------------------------ -- Server version 4.1.13 /*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */; /*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */; /*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */; /*!40101 SET NAMES utf8 */; /*!40014 SET @OLD_UNIQUE_CHECKS=@@UNIQUE_CHECKS, UNIQUE_CHECKS=0 */; /*!40014 SET @OLD_FOREIGN_KEY_CHECKS=@@FOREIGN_KEY_CHECKS, FOREIGN_KEY_CHECKS=0 */; /*!40101 SET @OLD_SQL_MODE=@@SQL_MODE, SQL_MODE='NO_AUTO_VALUE_ON_ZERO' */; /*!40111 SET @OLD_SQL_NOTES=@@SQL_NOTES, SQL_NOTES=0 */; -- -- Current Database: `mail` -- usw > > 2) Hast du auch die my.cnf (also Konfigurationsdatei) des Servers > übernommen? > > > Oder anders gefragt: > Welchen Standard-Zeichensatz verwendet dein Server? > > Zeige uns am besten mal ein > > mysql> show variables like 'char%'; > mysql> show variables like 'char%'; +--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+----------------------------+ | character_set_client | utf8 | | character_set_connection | utf8 | | character_set_database | utf8 | | character_set_filesystem | binary | | character_set_results | utf8 | | character_set_server | utf8 | | character_set_system | utf8 | | character_sets_dir | /usr/share/mysql/charsets/ | +--------------------------+----------------------------+ 8 rows in set (0.00 sec) > Das ist der Teil weswegen ich glaube, du hast es leider noch nicht > verstanden: > > Das CREATE-Statement betrifft nur die Daten, die der mysqld persistieren > soll. D.h. solltest UTF-8 Daten in der Tabelle speichern wollen, wäre > das (nicht) möglich. Sprich wenn du jetzt einen UTF-8 String dem mysqld > übergibst, würde er diesen beim Speichern in latin1 wandeln - dabei > gingen also Daten verloren. Keine tolle Idee. > > Wenn du nichts mit UTF-8 Zeichen am Hut hast, ist latin1 völlig in > Ordnung (sogar besser als einfach alles UTF-8 zu machen, Stichwort > Speicher). > > Einzig entscheidend ist, dass wenn du dich mit dem mysqld verbindest, > ihm mitteilst in welchem Charset du ihm jetzt Daten übergeben wirst. > Wenn der Server wie gesagt mit dem Standardwert latin1 läuft, wird er > von dir erwarten, auch latin1-kodierte Daten zu erhalten. Übergibst du > ihm aber UTF-8-kodierte Daten, musst du das dem Server eben sagen. > Entweder indem du den Standardwert änderst oder explizit für dieses > Session den "SET CHARACTER"-Befehl absetzt. Ergo muß ich jetzt checken, was der superduper web-cyradm da macht, wenn er schreibt .... und policyd und postfix usw. Jaaa, das macht wirklich Laune. > Mit "_latin1" castest du. Das Problem dabei ist: Die Übergabe der Daten > erfolgt vorher... dabei würden die Daten verloren gehen. > In deinem Falle wirst du dadurch lediglich "Illegal mix of > collations"-Meldung los, weil du eine Konvertierung erzwingst... aber > siehe oben - wenn wirklich UTf-8 Daten dabei sind, wird das böse Folgen > haben :) Also bin ich jetzt auf dem nächsten Level meiner Paranoia: Ich fürchte mich, weil *keine* Fehlermeldung mehr sichtbar ist ... =8-] Oh Mann, ist das alles mühsam ... man verzeihe den Seufzer ... > Löse also das Ausgangsproblem gleich und kaschiere nichts. Das würde ich ja sehr gerne. Aber mir raucht schon die Birne von alldem. Wie man merkt. Danke für die Fürsorge, Stefan From Jogie at quantentunnel.de Fri Mar 16 15:10:06 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Fri, 16 Mar 2012 15:10:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Analyser_f=FCr_Postfix-Logs_ge?= =?iso-8859-1?q?sucht?= Message-ID: <20120316141006.169260@gmx.net> Hi Peter, ... >> Ich versuche es gerade zu installieren, leider fehlen unter Debian Squeeze >> einige Perl Pakete, wovon ich einige auch nicht aktualisiert bekomme :( > > Welche Pakete denn? > Ich dachte ich hätte nur std. Perl-Module genutzt, die mit perl 5.10 installiert werden. > Vielleicht lag das auch an meiner Systeminstallation (Debian Squeeze), aber bei den Modulen - Getopt::Long (musste ich aktualisieren) - Pod::Usage (war nicht da) - IO::File (war nicht da) - IO::Uncompress::AnyUncompress liegt in Squeeze nur in der Version 2.020 vor. (Warning: prerequisite IO::Uncompress::AnyUncompress 2.033 not found. We have 2.020.) - Test::More (war nicht da) Ich habe dann im MakeFile.PL die requires für IO::Uncompress::AnyUncompress von 2.033 auf 2.020 gesetzt und konnte dann installieren. Allerdings hat es beim make test einige Fehler gegeben: ###################################### chcpop3 [/usr/src/postrace]# make && make test cp postrace blib/script/postrace /usr/bin/perl "-Iinc" -MExtUtils::MY -e 'MY->fixin(shift)' -- blib/script/postrace Manifying blib/man1/postrace.1p PERL_DL_NONLAZY=1 /usr/bin/perl "-MExtUtils::Command::MM" "-e" "test_harness(0, 'inc', 'blib/lib', 'blib/arch')" t/*.t t/perlcritic.t .. skipped: Author test.  Set $ENV{TEST_AUTHOR} to a true value to run. t/script.t ...... Can't locate Test/Script.pm in @INC (@INC contains: /usr/src/postrace/inc /usr/src/postrace/blib/lib /usr/src/postrace/blib/arch /etc/perl /usr/local/lib/perl/5.10.1 /usr/local/share/perl/5.10.1 /usr/lib/perl5 /usr/share/perl5 /usr/lib/perl/5.10 /usr/share/perl/5.10 /usr/local/lib/site_perl .) at t/script.t line 2. BEGIN failed--compilation aborted at t/script.t line 2. t/script.t ...... Dubious, test returned 2 (wstat 512, 0x200) No subtests run Test Summary Report ------------------- t/script.t    (Wstat: 512 Tests: 0 Failed: 0)  Non-zero exit status: 2  Parse errors: No plan found in TAP output Files=2, Tests=0,  0 wallclock secs ( 0.06 usr  0.01 sys +  0.07 cusr  0.00 csys =  0.14 CPU) Result: FAIL Failed 1/2 test programs. 0/0 subtests failed. make: *** [test_dynamic] Error 2 ####################################### make install läuft aber durch. Allerdings ist die Suche extrem langsam (2min bis zur ersten Ausgabe). Die CPU wird ebenfalls stark beansprucht. Dabei ist mein tägl. Logfile nur ca. 600MB klein... Gruß Jörg From reich at adesso.de Fri Mar 16 18:10:24 2012 From: reich at adesso.de (Reich, Peter) Date: Fri, 16 Mar 2012 18:10:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Analyser_f=FCr_Postfix-Logs_ge?= =?iso-8859-1?q?sucht?= In-Reply-To: <20120316141006.169260@gmx.net> References: <20120316141006.169260@gmx.net> Message-ID: Hi Jörg, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Jogie at quantentunnel.de > Gesendet: Freitag, 16. März 2012 15:10 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Analyser für Postfix-Logs gesucht ... > Ich habe dann im MakeFile.PL die requires für > IO::Uncompress::AnyUncompress von 2.033 auf 2.020 gesetzt und konnte Hab ich angepasst. > dann installieren. > Allerdings hat es beim make test einige Fehler gegeben: > > ###################################### > chcpop3 [/usr/src/postrace]# make && make test cp postrace ... > Author test.  Set $ENV{TEST_AUTHOR} to a true value to run. > t/script.t ...... Can't locate Test/Script.pm in @INC (@INC contains: Test::Script hab ich als Abhängigkeit vergessen. Wenn du die Tests laufen lassen willst, musst du die Module Test::Script und Test::More installieren. Geht zur Not auch mit cpan. > > make install läuft aber durch. > Allerdings ist die Suche extrem langsam (2min bis zur ersten Ausgabe). Die > CPU wird ebenfalls stark beansprucht. Dabei ist mein tägl. Logfile nur ca. > 600MB klein... Tja, 600 MB Text zu Durchsuchen dauert anscheinend ein bisschen länger und verursacht CPU Last. BTW 600MB ist IMHO nicht klein. Meine täglichen Logfiles sind so ca. 50MB. Bis dann... Peter -- Peter Reich adesso AG Stockholmer Allee 24 44269 Dortmund T +49 231 930-8943 F +49 231 930-9331 E reich at adesso.de www.adesso.de --------------------------------------------------------------------------- >>> business. people. technology. <<< --------------------------------------------------------------------------- adesso AG mit Sitz in Dortmund Vorstand: Christoph Junge, Michael Kenfenheuer (Co-Vors.), Dr. Rüdiger Striemer (Co-Vors.) Vorsitzender des Aufsichtsrates: Prof. Dr. Volker Gruhn Amtsgericht Dortmund HRB 20663 From postfixbuch at cboltz.de Sat Mar 17 00:54:40 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 17 Mar 2012 00:54:40 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F6346FE.1040909@xunil.at> References: <4F42BA92.9030708@xunil.at> <4F6343CB.2040506@googlemail.com> <4F6346FE.1040909@xunil.at> Message-ID: <1813763.mtHnsRhih2@tux.boltz.de.vu> Hallo Stefan, hallo Igor, hallo Leute, Am Freitag, 16. März 2012 schrieb Stefan G. Weichinger: > Am 16.03.2012 14:44, schrieb Igor Sverkos: > > damit beim Import nichts kaputt geht (gut, bei Ausgangsdaten latin1 > > und Import als UTF-8 kann nichts passieren, da latin1 wie gesagt > > eine Untermenge von UTF-8 ist... aber umgekehrt wäre das bspw. > > fatal). Latin1 ist keine Untermenge von UTF-8, es ist ein völlig anderer Zeichensatz - zumindest ab Position 128. Nur der Bereich mit den ersten 127 Zeichen ist gleich - der gute alte ASCII-Zeichensatz ;-) Sprich: Es kann in beiden Richtungen Probleme geben, weil Umlaute etc. in UTF-8 anders codiert werden als in latin1. Ein UTF8-"ö" hat zwei Byte, ein latin1-"ö" nur eins: # echo -n ö | tee /dev/stderr | hexdump ö 0000000 00f6 # latin1 # echo -n ö | recode latin1..utf-8 | tee /dev/stderr | hexdump ö 0000000 b6c3 # UTF-8 Dann gibt es noch lustige Dinge wie ungültige oder halbe UTF-8 Sequenzen (z. B. wäre hex c3 ein "halbes ö") - damit können lustige[tm] und weniger lustige[tm] Dinge passieren. Die Details dazu würden aber den Umfang dieser Mail sprengen. Bei Interesse: http://en.wikipedia.org/wiki/UTF-8#Invalid_byte_sequences > head des Dumps: sieht gut aus. > > Das CREATE-Statement betrifft nur die Daten, die der mysqld > > persistieren soll. D.h. solltest UTF-8 Daten in der Tabelle > > speichern wollen, wäre das (nicht) möglich. Sprich wenn du jetzt > > einen UTF-8 String dem mysqld übergibst, würde er diesen beim > > Speichern in latin1 wandeln - dabei gingen also Daten verloren. Nur wenn sich die Daten nicht in latin1 darstellen lassen. Umlaute werden problemlos umgewandelt, Klingonisch wird aber nicht mehr funktionieren ;-) > > Wenn du nichts mit UTF-8 Zeichen am Hut hast, ist latin1 völlig in > > Ordnung (sogar besser als einfach alles UTF-8 zu machen, Stichwort > > Speicher). Stimmt schon, UTF-8 belegt in MySQL den dreifachen Platz, weil ein Zeichen bis zu 3 Bytes benötigt - ein varchar(255) wird also 765 Byte groß). Allerdings spielt der Speicherplatzbedarf im Verhältnis zu den eigentlichen Mails wohl nicht wirklich eine Rolle ;-) Das größere Problem ist die maximal mögliche Indexgröße von 1024 Bytes (nicht Zeichen!). Falls Du also einen unique index über zwei varchar(255) brauchst [1], funktioniert das nur mit latin1 - mit UTF-8 wären die Spalten mit 2*765 Byte zu groß. Da in Mailadressen kein UTF-8 erlaubt ist (siehe weiter oben im Thread), reicht latin1 in der Datenbank. Davon abgesehen: wenn wirklich eine Mail mit UTF-8 in der Absender-Adresse reinkommt, stehen die Chancen ganz gut, dass sie von einem Spammer stammt und von der erstbesten Blacklist geblockt wird. Von daher macht es auch keinen Unterschied, wenn sie stattdessen von einer Datenbank-Fehlermeldung geblockt wird *g* > > Einzig entscheidend ist, dass wenn du dich mit dem mysqld > > verbindest, > > ihm mitteilst in welchem Charset du ihm jetzt Daten übergeben wirst. Genau. > Also bin ich jetzt auf dem nächsten Level meiner Paranoia: > Ich fürchte mich, weil *keine* Fehlermeldung mehr sichtbar ist ... *lol* > > Löse also das Ausgangsproblem gleich und kaschiere nichts. > > Das würde ich ja sehr gerne. > > Aber mir raucht schon die Birne von alldem. Wie man merkt. Kein Wunder. Vor dem http://blog.koehntopp.de/archives/1360-Zeichensatzaerger.html sollte man sich erstmal mit den http://blog.koehntopp.de/archives/1424-MySQL-Zeichensatz-Grundlagen.html beschäftigen, damit man hinterher nicht http://blog.koehntopp.de/archives/3189-FAQ-Mein-mysqldump-zerstoert-meine-Umlaute.html schreien muss ;-) Auch wenn ich die Links oben so schön in den Text passen, stehen sie nicht zum Spaß da ;-) Die Artikel von Kris sind durchaus lesenswert und werden Dir beim Verständnis von Zeichensätzen in MySQL helfen. Gruß Christian Boltz [1] real-world-Beispiel: Die Tabelle vacation_notification von PostfixAdmin hat so einen Index über zwei varchar(255)-Spalten. -- But a cactus is stable. Have you ever tried to kill a cactus just running against it? [Kim Leyendecker in opensuse-project] From lists at xunil.at Mon Mar 19 11:14:41 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 19 Mar 2012 11:14:41 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <1813763.mtHnsRhih2@tux.boltz.de.vu> References: <4F42BA92.9030708@xunil.at> <4F6343CB.2040506@googlemail.com> <4F6346FE.1040909@xunil.at> <1813763.mtHnsRhih2@tux.boltz.de.vu> Message-ID: <4F670711.5000300@xunil.at> Am 17.03.2012 00:54, schrieb Christian Boltz: > Hallo Stefan, hallo Igor, hallo Leute, > > Am Freitag, 16. März 2012 schrieb Stefan G. Weichinger: >> Am 16.03.2012 14:44, schrieb Igor Sverkos: > >>> damit beim Import nichts kaputt geht (gut, bei Ausgangsdaten latin1 >>> und Import als UTF-8 kann nichts passieren, da latin1 wie gesagt >>> eine Untermenge von UTF-8 ist... aber umgekehrt wäre das bspw. >>> fatal). > > Latin1 ist keine Untermenge von UTF-8, es ist ein völlig anderer > Zeichensatz - zumindest ab Position 128. Nur der Bereich mit den ersten > 127 Zeichen ist gleich - der gute alte ASCII-Zeichensatz ;-) > > Sprich: Es kann in beiden Richtungen Probleme geben, weil Umlaute etc. > in UTF-8 anders codiert werden als in latin1. Ein UTF8-"ö" hat zwei Byte, > ein latin1-"ö" nur eins: > > # echo -n ö | tee /dev/stderr | hexdump > ö > 0000000 00f6 # latin1 > > # echo -n ö | recode latin1..utf-8 | tee /dev/stderr | hexdump > ö > 0000000 b6c3 # UTF-8 > > Dann gibt es noch lustige Dinge wie ungültige oder halbe UTF-8 Sequenzen > (z. B. wäre hex c3 ein "halbes ö") - damit können lustige[tm] und > weniger lustige[tm] Dinge passieren. Die Details dazu würden aber den > Umfang dieser Mail sprengen. Bei Interesse: > http://en.wikipedia.org/wiki/UTF-8#Invalid_byte_sequences > > >> head des Dumps: > > sieht gut aus. > >>> Das CREATE-Statement betrifft nur die Daten, die der mysqld >>> persistieren soll. D.h. solltest UTF-8 Daten in der Tabelle >>> speichern wollen, wäre das (nicht) möglich. Sprich wenn du jetzt >>> einen UTF-8 String dem mysqld übergibst, würde er diesen beim >>> Speichern in latin1 wandeln - dabei gingen also Daten verloren. > > Nur wenn sich die Daten nicht in latin1 darstellen lassen. Umlaute werden > problemlos umgewandelt, Klingonisch wird aber nicht mehr funktionieren ;-) > >>> Wenn du nichts mit UTF-8 Zeichen am Hut hast, ist latin1 völlig in >>> Ordnung (sogar besser als einfach alles UTF-8 zu machen, Stichwort >>> Speicher). > > Stimmt schon, UTF-8 belegt in MySQL den dreifachen Platz, weil ein > Zeichen bis zu 3 Bytes benötigt - ein varchar(255) wird also 765 Byte > groß). > Allerdings spielt der Speicherplatzbedarf im Verhältnis zu den > eigentlichen Mails wohl nicht wirklich eine Rolle ;-) > > Das größere Problem ist die maximal mögliche Indexgröße von 1024 Bytes > (nicht Zeichen!). Falls Du also einen unique index über zwei > varchar(255) brauchst [1], funktioniert das nur mit latin1 - mit UTF-8 > wären die Spalten mit 2*765 Byte zu groß. > > Da in Mailadressen kein UTF-8 erlaubt ist (siehe weiter oben im Thread), > reicht latin1 in der Datenbank. > > Davon abgesehen: wenn wirklich eine Mail mit UTF-8 in der Absender-Adresse > reinkommt, stehen die Chancen ganz gut, dass sie von einem Spammer stammt > und von der erstbesten Blacklist geblockt wird. Von daher macht es auch > keinen Unterschied, wenn sie stattdessen von einer Datenbank-Fehlermeldung > geblockt wird *g* > >>> Einzig entscheidend ist, dass wenn du dich mit dem mysqld >>> verbindest, >>> ihm mitteilst in welchem Charset du ihm jetzt Daten übergeben wirst. > > Genau. > >> Also bin ich jetzt auf dem nächsten Level meiner Paranoia: >> Ich fürchte mich, weil *keine* Fehlermeldung mehr sichtbar ist ... > > *lol* > >>> Löse also das Ausgangsproblem gleich und kaschiere nichts. >> >> Das würde ich ja sehr gerne. >> >> Aber mir raucht schon die Birne von alldem. Wie man merkt. > > Kein Wunder. Vor dem > http://blog.koehntopp.de/archives/1360-Zeichensatzaerger.html > sollte man sich erstmal mit den > http://blog.koehntopp.de/archives/1424-MySQL-Zeichensatz-Grundlagen.html > beschäftigen, damit man hinterher nicht > http://blog.koehntopp.de/archives/3189-FAQ-Mein-mysqldump-zerstoert-meine-Umlaute.html > schreien muss ;-) > > Auch wenn ich die Links oben so schön in den Text passen, stehen sie > nicht zum Spaß da ;-) Die Artikel von Kris sind durchaus lesenswert und > werden Dir beim Verständnis von Zeichensätzen in MySQL helfen. danke für die vielen Pointer und Infos ... Ich muß da erst die Zeit dazu finden. Eigentlich will ich nur, daß die eine kleine Tabelle korrekt funktioniert ... Danke, Stefan From hans.moser at ofd-z.niedersachsen.de Mon Mar 19 11:32:11 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 19 Mar 2012 11:32:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Elster-Zertifikat_zur?= =?iso-8859-1?q?_Mailverschl=FCsselung=3F?= Message-ID: <4F670B2B.6070808@ofd-z.niedersachsen.de> Hallo, ich habe mal ein Elster-Zertifikat in Thunderbird importiert. Im PFX-File sind auch die CAs enthalten. Diese habe ich für Verschlüsselung und Signatur als gültig aktiviert. Die Zertifikate ließen sich auch einem Account zuweisen. Nur werden die Zertifikate beim Versende/signieren als "ungültig oder nicht vertrauenswürdig" abgelehnt und die Mail kann nicht signiert versendet werden. Was fehlt den Zertifikaten und verhindert, dass es geht? Muss dort zwingend eine Inhaber-eMailadresse angegeben sein? Grüße Marc From igor.sverkos at googlemail.com Mon Mar 19 12:38:07 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 19 Mar 2012 12:38:07 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F670711.5000300@xunil.at> References: <4F42BA92.9030708@xunil.at> <4F6343CB.2040506@googlemail.com> <4F6346FE.1040909@xunil.at> <1813763.mtHnsRhih2@tux.boltz.de.vu> <4F670711.5000300@xunil.at> Message-ID: <4F671A9F.50702@googlemail.com> Hallo, Stefan schrieb: > Ich muß da erst die Zeit dazu finden. Eigentlich will ich nur, daß die > eine kleine Tabelle korrekt funktioniert ... Importiere die Datenbank am besten noch einmal neu um sicherzustellen, dass du durch deine Fix-Versuche da nichts kaputt gemacht hast. Stelle anschließend sicher, dass die Daten in der Datenbank korrekt angezeigt werden, d.h. frage die Datenbank selber via Konsole oder einer WebGUI ab (achte dort dabei auf den eingestellten Zeichensatz der Verbindung ;)). Laut deiner Mail vom 16.03 mit der Ausgabe von > show variables like 'char%'; verwendet dein Datenbankserver (spätestens jetzt) standardmäßig UTF-8, somit sollte da nun eigentlich alles laufen. -- Ich Grüße, Igor From fk at florian-kaiser.net Mon Mar 19 13:32:05 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Mon, 19 Mar 2012 13:32:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Scanner_f=FCr__Outgoing-?= =?iso-8859-1?q?E-Mail=2C_AWL/Bayes_-_best_Practice=3F?= In-Reply-To: <1331670735.32604.52.camel@FLORIANKAISER> References: <1331670735.32604.52.camel@FLORIANKAISER> Message-ID: <1332160325.9140.35.camel@FLORIANKAISER> > Hallo, > > wir setzen schon länger einen dedizierten Spamscanner (amavisd-new mit > spamassassin) speziell für ausgehenden E-Mail-Verkehr ein und hatten > bisher testweise AWL und Bayes aktiv. Wir sind nun dabei, einen > zweiten > Spamgateway aufzusetzen und dachten uns, es wäre eine gute Zeit, mal > die > Situation zu evaluieren. Wir stellten fest, dass AWL/Bayes > (logischerweise) fast nichts tun. Ob bei einem Scanner, der zu 99,9% > Ham > scannt AWL bzw. Bayes-Filter überhaupt sinnvoll ist, hätte uns ehrlich > gesgat auch vorher schon einmal auffallen können. Wir gingen aber auch > davon aus, deutlich mehr Spam von den unzähligen kaputten > PHP-Formularen > etc. zu erhalten. Ohne Spam ist zumindest die Bayes-DB sinnfrei, die > AWL > aber grundsätzlich auch. Ich empfinde unser aktuelles Setup daher > maximal als semi-optimal und würde das gerne ändern. > > Mir fallen mehrere Szenarios ein, die überlegt werden könnten: > > 1. Keine AWL/Bayes-DB auf Outgoing-Scanner. Ich verzichte zumindest > mit > einer Bayes-DB auf ein schlagkräftiges Tool für die Content-Analyse > und > das ist das einzige, was hier wirklich gebraucht wird. Allerdings ist > eine Bayes-DB ohne Spam nutzlos und so spare ich wenigstens ein paar > Resourcen. > > 2. Outgoing und Incoming-Scanner nutzen die selbe DB bzw. sind > idealerweise einfach die selbe Maschine. Hieße aber, dass wir laufend > E-Mails übers LAN hin und her pipen. Das wäre aktuell aber weniger > schlimm. Allerdings befürchte ich ein Ungleichgewicht beim Ham, denn > der > Outgoing wird hier viel autolearn=ham produzieren und der Anteil Ham > steigen, die Anzahl des Spams wächst dabei nicht mit und wozu das bei > Bayes führt wissen wir alle. > > 3. Die (gut belernte) DB vom Incoming-Scanner wird einfach täglich > synchronisert, der Outgoing-Scanner bekommt die also nur read-only. So > "verschmutze" ich die gute Bayes-DB nicht mit dem ganzen Outgoing Ham > und habe trotzdem halbwegs vernünftige Wahrscheinlichkeiten für > Ham/Spam > beim Outgoging-Scanner. > Was erscheint euch die beste Alternative? Andere Vorschläge? Wie > handhabt Ihr das? Niemand einen Tipp/Info für mich? Grüße Florian From p.heinlein at heinlein-support.de Mon Mar 19 14:00:14 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Mar 2012 14:00:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Scanner_f=FCr_Outgoing-E?= =?iso-8859-1?q?-Mail=2C_AWL/Bayes_-_best_Practice=3F?= In-Reply-To: <1331670735.32604.52.camel@FLORIANKAISER> References: <1331670735.32604.52.camel@FLORIANKAISER> Message-ID: <201203191400.14969.p.heinlein@heinlein-support.de> Am Dienstag, 13. März 2012, 21:32:15 schrieb Florian Kaiser: Hi, > 2. Outgoing und Incoming-Scanner nutzen die selbe DB bzw. sind > idealerweise einfach die selbe Maschine. Hieße aber, dass wir laufend > E-Mails übers LAN hin und her pipen. Das wäre aktuell aber weniger > schlimm. Allerdings befürchte ich ein Ungleichgewicht beim Ham, denn der > Outgoing wird hier viel autolearn=ham produzieren und der Anteil Ham > steigen, die Anzahl des Spams wächst dabei nicht mit und wozu das bei > Bayes führt wissen wir alle. Tja, wohin führt das denn?! Ich glaube NICHT, daß das irgendwohin führt, sondern daß das völlig egal, bzw. eigentlich sogar erwünscht ist. a) Das Problem ist sonst, daß nur eine Seite und nicht die andere gelernt wird. b) Ihr werdet vermutlich durchaus genug Spam kriegen, da mach Dir mal keine Sorgen c) Umso besser, dann kennt Eure Bayes-DB "eure" Mails und kann eingehende auch entsprechend qualiifzieren -- vermeidet False Positives. d) Wenn man unbedingt will könntew man das lernen vielleicht auch über eine Policy-Bank abschalten. Weiß ich aber nicht. Ich nutze dafür IMMER eine Maschine die alles macht und findet das geradezu sinnvoll. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfixbuch-users at drobic.de Mon Mar 19 15:32:21 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Mon, 19 Mar 2012 15:32:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?=5BOT=5D_Elster-Zertifikat_zur_Mail?= =?utf-8?q?verschl=C3=BCsselung=3F?= In-Reply-To: <4F670B2B.6070808@ofd-z.niedersachsen.de> References: <4F670B2B.6070808@ofd-z.niedersachsen.de> Message-ID: <4F674375.6070307@drobic.de> Am 19.03.2012 11:32, schrieb Marc Patermann: > Hallo, > > ich habe mal ein Elster-Zertifikat in Thunderbird importiert. Im PFX-File sind > auch die CAs enthalten. Diese habe ich für Verschlüsselung und Signatur als > gültig aktiviert. > Die Zertifikate ließen sich auch einem Account zuweisen. > > Nur werden die Zertifikate beim Versende/signieren als "ungültig oder nicht > vertrauenswürdig" abgelehnt und die Mail kann nicht signiert versendet werden. > > Was fehlt den Zertifikaten und verhindert, dass es geht? > Muss dort zwingend eine Inhaber-eMailadresse angegeben sein? Ja, Inhaberadresse und Absenderadresse für den Mailaccount muss übereinstimmen. Wenn das schon nicht gegeben ist, brauchst du nicht weiter suchen. Ansonsten musst du das Zertifikat mal exportieren (mit der gesamten Zertifikatskette und prüfen, ob wirklich alle vorhanden sind und ob die Zertifikate alle nicht abgelaufen sind. Sandy From fk at florian-kaiser.net Mon Mar 19 21:02:05 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Mon, 19 Mar 2012 21:02:05 +0100 Subject: [Postfixbuch-users] OT: Sender DSN bei amavisd-new nach 5xx von forward MTA abstellen Message-ID: <1332187325.1621.6.camel@FLORIANKAISER> Hallo, ich werd hier noch wahnsinnig ;-) Sobald der MTA zu dem amavisd-new forwarded die E-Mail mit nem 500er ablehnt macht amavisd-new ne DSN an den Absender. Ich habe nun alles versucht, um das abzustellen -> kein Erfolg. Leider scheint es nur wenige LEute zu geben, die amavisd-new so einsetzen, ich finde zu dem Thema (DSN nach 500er) irgendwie nichts brauchbares. Aber hier sind ja doch einige Leute, die das Ding (vielleicht so) einsetzen, ein kurzer Tipp wie ich einfach _alle_ DSNs abstellen kann würde mir sehr helfen. Ich will NIE eine DSN von amavisd-new, und schon gar nicht an Empfänger oder Absender. Wer denkt sich so nen Backscatter-Schleuder-Setting überhaupt aus? Hier noch meine aktuelle Konfiguration: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \ $bypass_virus_checks_re); @bypass_spam_checks_maps = ( \%bypass_spam_checks, \@bypass_spam_checks_acl, \ $bypass_spam_checks_re); $X_HEADER_LINE = "Anti-Spamgateway at $myhostname"; $sa_spam_subject_tag = ''; $sa_tag_level_deflt = undef; $sa_tag2_level_deflt = 6.5; $sa_kill_level_deflt = undef; $local_domains_re = new_RE( qr'.+' ); $sa_dsn_cutoff_level = 1; $final_virus_destiny = D_PASS; $final_banned_destiny = D_PASS; $final_spam_destiny = D_PASS; $final_bad_header_destiny = D_PASS; @viruses_that_fake_sender_maps = (new_RE( [qr/.*/ => 1], # true for everything else )); $virus_quarantine_method = undef; $spam_quarantine_method = undef; $banned_files_quarantine_method = undef; $bad_header_quarantine_method = undef; $virus_admin = undef; $mailfrom_notify_admin = undef; $mailfrom_notify_recip = undef; $mailfrom_notify_spamadmin = undef; $propagate_dsn_if_possible = 0; $warnbadhrecip = 0; $warnbadhsender = 0; $warn_offsite = 0; $warnvirussender = 0; $warnvirusrecip = 0; $warnbannedrecip = 0; %warnsender_by_ccat = 0; Grüße Florian From p.heinlein at heinlein-support.de Mon Mar 19 23:42:54 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 19 Mar 2012 23:42:54 +0100 Subject: [Postfixbuch-users] OT: Sender DSN bei amavisd-new nach 5xx von forward MTA abstellen In-Reply-To: <1332187325.1621.6.camel@FLORIANKAISER> References: <1332187325.1621.6.camel@FLORIANKAISER> Message-ID: <201203192342.55566.p.heinlein@heinlein-support.de> Am Montag, 19. März 2012, 21:02:05 schrieb Florian Kaiser: Moin, > ich werd hier noch wahnsinnig ;-) Total unnötig, der Wahnsinn läßt sich in wenigen Sekunden ausräumen. > Sobald der MTA zu dem amavisd-new forwarded die E-Mail mit nem 500er > ablehnt macht amavisd-new ne DSN an den Absender. Ich habe nun alles > versucht, um das abzustellen -> kein Erfolg. Leider scheint es nur > wenige LEute zu geben, die amavisd-new so einsetzen, ich finde zu dem > Thema (DSN nach 500er) irgendwie nichts brauchbares. War das nicht ein bekannter Bug in der 2.6er-Reihe von Amavis vor eineinhalb/zwei Jahren? Ich glaube sogar, daß war der Grund warum ich mal Amavis in meinem SUSE- Build-Repo veröffentlicht habe, weil das dann damals die gepatchte Version dar. Ist schon 'ne Weile her. Habe gerade nachgesehen -- stimmt. Das Amavis 2.6.4 in hat da einen passenden Patch von mir drin. Schau im Build-Service nach einer 2.6.4er Version von mir (oder installiere gleich eine 2.7). Im Anhang auch der Patch dazu. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030 / 40 50 51 - 0 Fax: 030 / 40 50 51 - 19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : amavisd-new-2.6.4-dsn.dif Dateityp : text/x-patch Dateigröße : 3804 bytes Beschreibung: nicht verfügbar URL : From fk at florian-kaiser.net Mon Mar 19 23:47:11 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Mon, 19 Mar 2012 23:47:11 +0100 Subject: [Postfixbuch-users] OT: Sender DSN bei amavisd-new nach 5xx von forward MTA abstellen In-Reply-To: <201203192342.55566.p.heinlein@heinlein-support.de> References: <1332187325.1621.6.camel@FLORIANKAISER> <201203192342.55566.p.heinlein@heinlein-support.de> Message-ID: <1332197231.1621.10.camel@FLORIANKAISER> Guten Abend, > Total unnötig, der Wahnsinn läßt sich in wenigen Sekunden ausräumen. > War das nicht ein bekannter Bug in der 2.6er-Reihe von Amavis vor > eineinhalb/zwei Jahren? Ja, in der Tat - der Tipp mit dem Bug hat geholfen, vielen Dank für den schenllen Hinweis und den Patch. Die Debian-Jungs sind ja selbst in den Backports sowas von langsam, meine Güte... Naja, dann halt kurz selbst patchen und ins eigene Repository. Gute Nacht Florian From hans.moser at ofd-z.niedersachsen.de Tue Mar 20 14:06:24 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 20 Mar 2012 14:06:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Elster-Zertifikat_zur?= =?iso-8859-1?q?_Mailverschl=FCsselung=3F?= In-Reply-To: <4F674375.6070307@drobic.de> References: <4F670B2B.6070808@ofd-z.niedersachsen.de> <4F674375.6070307@drobic.de> Message-ID: <4F6880D0.10507@ofd-z.niedersachsen.de> Hallo, Sandy Drobic schrieb (19.03.2012 15:32 Uhr): > Am 19.03.2012 11:32, schrieb Marc Patermann: > Ja, Inhaberadresse und Absenderadresse für den Mailaccount muss > übereinstimmen. Wenn das schon nicht gegeben ist, brauchst du nicht weiter > suchen. Ich habe hier ein anderes Zertifikat, das funktioniert. Das funktionierst aber auch - beim Signieren - wenn ich Absenderadresse ändere und was anderes als im Zertifikat in der Mail steht. Bei der Prüfung beim Empfang wird auf die Abweichung hingewiesen, grundsätzlich kann ich aber damit signiert versenden. > Ansonsten musst du das Zertifikat mal exportieren (mit der gesamten > Zertifikatskette und prüfen, ob wirklich alle vorhanden sind und ob die > Zertifikate alle nicht abgelaufen sind. Das Zertifikat ist ganz frisch und im PFX-Container ist das CA-Zertifikat und das dazwischenliegenden Intermediate-Zertifakt dabei, auch alle gültig. Es ist eben so, dass der Zertifikat "eigentlich" nicht dafür gemacht ist, mich würde jetzt aber interessieren, woran man das erkennen kann. Grüße Marc From igor.sverkos at googlemail.com Tue Mar 20 14:23:41 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Tue, 20 Mar 2012 14:23:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Elster-Zertifikat_zur?= =?iso-8859-1?q?_Mailverschl=FCsselung=3F?= In-Reply-To: <4F6880D0.10507@ofd-z.niedersachsen.de> References: <4F670B2B.6070808@ofd-z.niedersachsen.de> <4F674375.6070307@drobic.de> <4F6880D0.10507@ofd-z.niedersachsen.de> Message-ID: <4F6884DD.30802@googlemail.com> Hi, Marc Patermann schrieb: > Es ist eben so, dass der Zertifikat "eigentlich" nicht dafür gemacht > ist, mich würde jetzt aber interessieren, woran man das erkennen kann. Stichwort (Extended) Key Usage Attribut. Unter Windows: Wenn man das Zertifikat sich anzeigen lässt, steht direkt im ersten Tab wofür dieses Zertifikat theoretisch verwendet werden kann. Im Idealfall: "All application policies" Dann wurde zumindest keine Einschränkung definiert. Was zeigt hier das ELSTER-Zertifikat an? -- Ich Grüße, Igor From hans.moser at ofd-z.niedersachsen.de Tue Mar 20 15:03:13 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Tue, 20 Mar 2012 15:03:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Elster-Zertifikat_zur?= =?iso-8859-1?q?_Mailverschl=FCsselung=3F?= In-Reply-To: <4F6884DD.30802@googlemail.com> References: <4F670B2B.6070808@ofd-z.niedersachsen.de> <4F674375.6070307@drobic.de> <4F6880D0.10507@ofd-z.niedersachsen.de> <4F6884DD.30802@googlemail.com> Message-ID: <4F688E21.3080103@ofd-z.niedersachsen.de> Igor Sverkos schrieb (20.03.2012 14:23 Uhr): > Marc Patermann schrieb: >> Es ist eben so, dass der Zertifikat "eigentlich" nicht dafür gemacht >> ist, mich würde jetzt aber interessieren, woran man das erkennen kann. > > Stichwort (Extended) Key Usage Attribut. > > Unter Windows: > Wenn man das Zertifikat sich anzeigen lässt, steht direkt im ersten Tab > wofür dieses Zertifikat theoretisch verwendet werden kann. > > Im Idealfall: > "All application policies" > > Dann wurde zumindest keine Einschränkung definiert. > > Was zeigt hier das ELSTER-Zertifikat an? Genau genommen, ist es sogar so, dass Elster zwei Zertifikate liefert. Ich habe es hier jetzt nicht im Windows-Zertifikatsspeicher, aber Thunderbird zeigt bei "Erweiterungen" unter "Verwendung eines Zertifikatsschlüssels" bei einem Zertifikat "unterzeichne" und beim anderen "Schlüssel-Verschlüsselung" an. Thunderbird erkennt das auch und übernimmt das eine Zertifikat für Verschlüsselung und das andere für die Signierung. Die Zertifikate sind schwer zu unterschieden, löscht man aber eins, kann man dieses auch nur für die vorgesehene Funktion aktivieren, die andere geht nicht. Von daher sollte die Verwendung an sich doch möglich sein, oder? Marc From postfix-list at novuage.de Wed Mar 21 13:48:04 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 21 Mar 2012 13:48:04 +0100 Subject: [Postfixbuch-users] seltene Spamliste oder Appliance :/ In-Reply-To: <4F56079A.7050000@novuage.de> References: <4F5495E7.2020609@novuage.de> <4F5498FF.9070506@drobic.de> <4F54C21A.5060805@novuage.de> <4F54D210.2000404@drobic.de> <4F54E545.2090009@novuage.de> <4F54E749.5070900@fuerstenberg.ws> <4F55E5B9.1000805@novuage.de> <4F55FD9B.1040009@novuage.de> <4F56079A.7050000@novuage.de> Message-ID: <4F69CE04.2020305@novuage.de> Am 06.03.2012 13:48, schrieb Sascha Peters: > hier die "letzten" Informationen zu diesem Fall. > Der Whitelisteintrag den EIN Dienstleister vom Kunden gemacht hat, hat > in der Tat dafür gesorgt das ALLE Appliances diesen kennen. > > Komische Art damit umzugehen, oder? nach einer Woche ist das Problem wieder da. Selber Grund im SMTP Dialog, anderes Problem. Ich habe sogar diesmal jeamnden gefunden der dann zum glück noch auf der postmaster@ Adresse E-Mails annimmt, so dass zumindest auf Englisch Kontakt aufbauen konnte. Allerdings sagt man dort nur, der Server sagt doch in den Logdateien den Grund! (Source of Spam). Ganz toll! Nehme ich daraufhin Kontakt mit dem Postmaster auf, bekomm ich nur zu hören das ich laut dem "Gerät" auf einer Liste stehe. Welche könne man nicht sehen. Ich soll mit dem Hersteller seiner Appliance Kontakt aufnehmen. Ach ja, der nette Hinweis, es wird schon nicht ohne Grund passiert sein, steht in jeder Antwort mit drin ;) Da ich ja an eine Lösung glaube hab ich auch mit dem Hersteller Kontakt aufgenommen, per Telefon! E-Mails will man von mir ja nicht annehmen. Dazu dann unten mehr. > Am 06.03.2012 13:05, schrieb Sascha Peters: >> Die Policy der Liste und andere Einzelheiten werde ich von dem Kontakt >> aber noch erhalten. >> Komisch ist, das viele unserer Kunden genau dieses Produkt einsetzen. > > Die Seiten halten sich ein bisschen bedenkt für meinen Geschmack. > Nach erneutem Kontakt mit dem Dienstleister des Kunden haben wir hier > die Möglichkeit nachzurpüfen ob wir auf einer Liste stehen... > > http://tools.spamexperts.com/email/rblcheck > > Kein öffentliche Standard RBL und somit auch keine so einfache, gleiche > Möglichkeit das mit einem Skript zu prüfen, wie bei anderen RBLs. > Sollte das öfter vorkommen müsste man da was mit cURL machen :) Obige Adresse gibt übrigens nun nur den Eintrag aus, dass wir auf der "ham" Liste stehen mit der IP-Adresse, also eigentlich nicht mehr geblockt werden dürften. Da es nun aber auch nicht an der RBL Liste liegt, sondern an einem anderen Grund, habe ich gar keine Möglichkeit mehr zu prüfen was es sein könnte. Dazu später mehr. Langsam werde ich sauer über diese Art mit dem Thema umzugehen. Ich brauche nun Links und eventuell Veröffentlichungen auf English die das Problem meinem Kunden deutlich machen. Ansonsten müsste ich es selbst schreiben, denn empfehlen kann ich den Kunden nur diesen Anbieter zu wechseln. Inforamtionen vom Support: Ich hatte nach dem ersten Kontakt per Telefon den Hinweis bekommen per E-Mail über das Ticketsystem zu gehen. Würde meine E-Mail angenommen, kein Problem... Gut, habe dann nofilter at spamexperts.com bekommen, diese klappt auch und die Kommunikation ging im Ticketsystem weiter. Nach bekanntgabe der Ziele die ich erreichen wollte, meiner IP-Adresse vom Server und den ganzen Auszügen der Logs bekomme ich dann eine Grund genannt. Es ist eine nicht öffentliche Liste die über die Benutzer gepflegt wird. --- Zitat Anfang --- The reason why the messages are getting blocked is because the IP has been listed on one of our internal blacklist which is not visible to public. This means that various clients have submitted mail from this IP to our systems as spam. --- Zitat Ende --- Also haben die Benutzer einfach auf einen Knopf gedrückt und gesagt: "ich will nicht mehr diese E-Mail haben"... das ist doch keine Definition von Spam, oder? Jetzt aber das ich absolut nicht verstehe, und was ich auch ein bisschen rechltich beleuchten will. Auch wenn die Empfänger aus den Niederlanden kommen und die Firma Weltweit arbeitet. Ich bekomm ein "550" im SMTP Dialog, und somit auch meine Absender einen dauerhaften Fehler mit Protokoll. Der Support sagt aber folgendes: --- Zitat Anfang --- This messages that you have sent are located in the users quarantine. These will be delivered to the intended recipient as soon as this domain releases them from their quarantine. Unfortunately I am unable to do this for them without their prior consent, this is something the user must do. The recipient can also add you to the sender whitelist therefore bypassing these checks, but again this is something the recipient has to do. --- Zitat Ende --- Das bedeutet trotz eines 5xx Fehlers ist die E-Mail ordentlich angenommen worden und wird zur Abholung vorgehalten. Ist das gängige Praxis oder wie? Gibt es hier links oder ähnliches zu diesem Thema was ich in einem schreiben für meine Kunden zusammenfassen kann um Ihnen die Wahl zu erleichtern ob Sie diesen Dienstleister weiterhin nutzen möchten? Danke für eure Zeit, wollte diesen "Anbieter" hier nur nicht undokumentiert zurück lassen. Die Appliance ist quasi am SMTP String zu erkennen... auch wenn es vermutlich, abgesehen von dem Release hinter der Version von Exim, eine Standardantwort von Exim sein wird. String: 220 hostname.domain.tld ESMTP Exim 4.76-45128 Mon, 05 Mar 2012 11:27:01 +0100 Rückmeldung im Log: "550 X.Y.Z.Z is a source of spam" -- Gruß Sascha From dominik.ziegler at haw-ingolstadt.de Wed Mar 21 16:28:13 2012 From: dominik.ziegler at haw-ingolstadt.de (Ziegler Dominik) Date: Wed, 21 Mar 2012 15:28:13 +0000 Subject: [Postfixbuch-users] Ausgehende Mails um amavis herumschleusen? Message-ID: <2AA0EB5D3C35DD45BF61FBFCEF31B260C341E64C@rz-ex-marb.rz.fh-ingolstadt.de> Hallo liebe Liste, ich habe eine Frage, leider komme ich mit google und Konsorten nicht mehr weiter. Ich möchte gerne alle internen Netze um Amavis herumschleusen, sodass im Prinzip keine Spamcheck durchgeführt wird. Die Möglichkeit mit der "content_filter" und "policy_banks" Lösung findet man ja zuhauf im Internet. Ich gehe allerdings über den smtpd_proxy_filter. Folgend meine Konfiguration: postconf -n: smtpd_banner = $myhostname ESMTP biff = no soft_bounce = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls = yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. #----------------------------------------------------------- # Listening to: # inet_interfaces = all inet_protocols = ipv4 #----------------------------------------------------------- # Limits: # mailbox_size_limit = 50000000 message_size_limit = 50000000 bounce_queue_lifetime = 3d maximal_queue_lifetime = 3d #----------------------------------------------------------- # Namen und Netzwerke: # myhostname = mailgate-1.haw-ingolstadt.de mydomain = haw-ingolstadt.de myorigin = /etc/mailname mynetworks = 127.0.0.0/8, ... ... relay_domains = domain.tld ... ... relayhost = mydestination = $myhostname, localhost.$mydomain, mailgate-1.fh-ingolstadt.de recipient_delimiter = + #----------------------------------------------------------- # Security: # smtpd_sender_restrictions = reject_non_fqdn_sender smtpd_recipient_restrictions = permit_mynetworks, check_client_access cidr:/etc/postfix/access-client, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client zen.spamhaus.org, reject_unverified_recipient, check_policy_service inet:127.0.0.1:10023, #----------------------------------------------------------- # Alias: # alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases #----------------------------------------------------------- # Transport: # transport_maps = hash:/etc/postfix/transport #----------------------------------------------------------- # Misc.: # mail_owner = postfix #----------------------------------------------------------- # Benutzer-Verify am Exchange-Server # address_verify_map = btree:/var/spool/postfix/data/verify address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 30m unverified_recipient_reject_code = 550 #----------------------------------------------------------- # Umsetzen von fh-ingolstadt auf haw-ingolstadt # canonical_maps = hash:/etc/postfix/canonical master.cf: smtp inet n - - - - smtpd -o content_filter= -o smtpd_proxy_filter=localhost:10024 localhost:10025 inet n - - - - smtpd -o content_filter= -o smtpd_proxy_filter= -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_data_restrictions= -o mynetworks=127.0.0.0/8 -o receive_override_options=no_unknown_recipient_checks Ist es überhaupt möglich mit meiner Konfiguration? Stehe irgendwie auf dem Schlauch :). Danke schon mal im Voraus. Viele Grüße, D.Ziegler From werner at aloah-from-hell.de Wed Mar 21 16:34:21 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 21 Mar 2012 16:34:21 +0100 Subject: [Postfixbuch-users] Ausgehende Mails um amavis herumschleusen? In-Reply-To: <2AA0EB5D3C35DD45BF61FBFCEF31B260C341E64C@rz-ex-marb.rz.fh-ingolstadt.de> References: <2AA0EB5D3C35DD45BF61FBFCEF31B260C341E64C@rz-ex-marb.rz.fh-ingolstadt.de> Message-ID: <4F69F4FD.3010801@aloah-from-hell.de> Hi, > ich habe eine Frage, leider komme ich mit google und Konsorten nicht mehr weiter. Ich möchte gerne alle internen Netze um Amavis herumschleusen, sodass im Prinzip keine Spamcheck durchgeführt wird. Die Möglichkeit mit der "content_filter" und "policy_banks" Lösung findet man ja zuhauf im Internet. Ich gehe allerdings über den smtpd_proxy_filter. Folgend meine Konfiguration: Policy-Bank mynetwork in amavisd-new ? :) From werner at aloah-from-hell.de Wed Mar 21 16:35:09 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 21 Mar 2012 16:35:09 +0100 Subject: [Postfixbuch-users] Ausgehende Mails um amavis herumschleusen? In-Reply-To: <2AA0EB5D3C35DD45BF61FBFCEF31B260C341E64C@rz-ex-marb.rz.fh-ingolstadt.de> References: <2AA0EB5D3C35DD45BF61FBFCEF31B260C341E64C@rz-ex-marb.rz.fh-ingolstadt.de> Message-ID: <4F69F52D.8070708@aloah-from-hell.de> > Ich gehe allerdings über den smtpd_proxy_filter. Überlesen, dann liefer doch via Submission (587) statt 25 ein :) From dominik.ziegler at haw-ingolstadt.de Wed Mar 21 16:45:52 2012 From: dominik.ziegler at haw-ingolstadt.de (Ziegler Dominik) Date: Wed, 21 Mar 2012 15:45:52 +0000 Subject: [Postfixbuch-users] Ausgehende Mails um amavis herumschleusen? In-Reply-To: <4F69F52D.8070708@aloah-from-hell.de> References: <2AA0EB5D3C35DD45BF61FBFCEF31B260C341E64C@rz-ex-marb.rz.fh-ingolstadt.de> <4F69F52D.8070708@aloah-from-hell.de> Message-ID: <2AA0EB5D3C35DD45BF61FBFCEF31B260C341E67B@rz-ex-marb.rz.fh-ingolstadt.de> >> Ich gehe allerdings über den smtpd_proxy_filter. > Überlesen, dann liefer doch via Submission (587) statt 25 ein :) Ok, dann wäre es vermutlich einfacher auf content_filter umzustellen. Muss ich dann doch mal wieder im Buch blättern :). Danke aber für den Tipp. _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists at xunil.at Wed Mar 21 21:37:53 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 21 Mar 2012 21:37:53 +0100 Subject: [Postfixbuch-users] DB-Queries In-Reply-To: <4F671A9F.50702@googlemail.com> References: <4F42BA92.9030708@xunil.at> <4F6343CB.2040506@googlemail.com> <4F6346FE.1040909@xunil.at> <1813763.mtHnsRhih2@tux.boltz.de.vu> <4F670711.5000300@xunil.at> <4F671A9F.50702@googlemail.com> Message-ID: <4F6A3C21.9030201@xunil.at> Am 2012-03-19 12:38, schrieb Igor Sverkos: > Hallo, > > Stefan schrieb: >> Ich muß da erst die Zeit dazu finden. Eigentlich will ich nur, daß die >> eine kleine Tabelle korrekt funktioniert ... > > Importiere die Datenbank am besten noch einmal neu um sicherzustellen, > dass du durch deine Fix-Versuche da nichts kaputt gemacht hast. > > Stelle anschließend sicher, dass die Daten in der Datenbank korrekt > angezeigt werden, d.h. frage die Datenbank selber via Konsole oder einer > WebGUI ab (achte dort dabei auf den eingestellten Zeichensatz der > Verbindung ;)). werde ich noch machen, danke. Die Funktion ist seither OK, keine errors mehr im Log und keine Leute, die schreien, weil was nicht tut ;-) > Laut deiner Mail vom 16.03 mit der Ausgabe von > >> show variables like 'char%'; > > verwendet dein Datenbankserver (spätestens jetzt) standardmäßig UTF-8, > somit sollte da nun eigentlich alles laufen. Das wäre wunderbar. Danke, Stefan From igor.sverkos at googlemail.com Thu Mar 22 15:41:09 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 22 Mar 2012 15:41:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Elster-Zertifikat_zur?= =?iso-8859-1?q?_Mailverschl=FCsselung=3F?= In-Reply-To: <4F688E21.3080103@ofd-z.niedersachsen.de> References: <4F670B2B.6070808@ofd-z.niedersachsen.de> <4F674375.6070307@drobic.de> <4F6880D0.10507@ofd-z.niedersachsen.de> <4F6884DD.30802@googlemail.com> <4F688E21.3080103@ofd-z.niedersachsen.de> Message-ID: <4F6B3A05.8020203@googlemail.com> Hallo, Marc Patermann schrieb: > Genau genommen, ist es sogar so, dass Elster zwei Zertifikate liefert. > Ich habe es hier jetzt nicht im Windows-Zertifikatsspeicher, aber > Thunderbird zeigt bei "Erweiterungen" unter "Verwendung eines > Zertifikatsschlüssels" bei einem Zertifikat "unterzeichne" und beim > anderen "Schlüssel-Verschlüsselung" an. > Thunderbird erkennt das auch und übernimmt das eine Zertifikat für > Verschlüsselung und das andere für die Signierung. > Die Zertifikate sind schwer zu unterschieden, löscht man aber eins, kann > man dieses auch nur für die vorgesehene Funktion aktivieren, die andere > geht nicht. > Von daher sollte die Verwendung an sich doch möglich sein, oder? Klingt danach, ja. Die frage ist nur, ob es sich bei Elster wirklich um normale X.509 Zertifikate handelt oder sie in irgendeiner Form kastriert sind - schließlich dienen sie nur dem Zweck sich gegenüber einer internen Stelle zu authentifizieren. Auch frage ich mich, weshalb du das testest. Nur aus Interesse? Weil praktisch würde das keinen Sinn machen, schließlich verwendet Elster eine eigene CA... dann kannst du dir auch gleich selbst Zertifikate ausstellen :) -- Ich Grüße, Igor From d.huecking at gmx.net Sun Mar 25 13:50:36 2012 From: d.huecking at gmx.net (David Huecking) Date: Sun, 25 Mar 2012 13:50:36 +0200 Subject: [Postfixbuch-users] OT: Alte eMails in anderes IMAP Postfach archivieren Message-ID: <1689813.NNYM2Rs2zn@moria> Hallo und guten Tag! Ich würde gerne automatisiert/ per Skript/ per Knopfdruck eMails eines bestimmten Alters von einem IMAP Postfach "david" in ein anderes IMAP Postfach "david-archiv" verschieben. Ähnlich der "Archivierungsfunktion" diverser MUAs (M$ Outlook, Lotu$ Note$, KMail), die dann diese eMail in Dateien iherer teilweisen proprietären Formate (.P$T, Notes-DB, GZIP oder BZIP komprimierte MBOX) verschieben. Skalieren müsste das lediglich für den Home-Gebrauch mit zwei bis fünf Usern. IMAP-Server ist z.Z. Cyrus, wenn die Info was nützt. Wäre aber natürlich schön, sich nicht auf ein Produkt festzulegen - halt ein xyz-IMAP Postfach als Ziel wäre schön. Hat jemand so etwas schon mal gemacht und könnte einen Wink geben?! Herzliche Grüße, David. -- Eat, sleep and go running, David Hücking. ;-> Encrypted eMail welcome! GnuPG/ PGP-Key: 0x57809216. Fingerprint: 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 From foobar at web.de Sun Mar 25 15:01:06 2012 From: foobar at web.de (Foo Bar) Date: Sun, 25 Mar 2012 15:01:06 +0200 Subject: [Postfixbuch-users] OT: Alte eMails in anderes IMAP Postfach archivieren In-Reply-To: <1689813.NNYM2Rs2zn@moria> References: <1689813.NNYM2Rs2zn@moria> Message-ID: <4F6F1712.2040509@web.de> On 03/25/2012 01:50 PM, David Huecking wrote: > Hallo und guten Tag! > > Ich würde gerne automatisiert/ per Skript/ per Knopfdruck eMails eines > bestimmten Alters von einem IMAP Postfach "david" in ein anderes IMAP Postfach > "david-archiv" verschieben. > > Ähnlich der "Archivierungsfunktion" diverser MUAs (M$ Outlook, Lotu$ Note$, > KMail), die dann diese eMail in Dateien iherer teilweisen proprietären Formate > (.P$T, Notes-DB, GZIP oder BZIP komprimierte MBOX) verschieben. > > Skalieren müsste das lediglich für den Home-Gebrauch mit zwei bis fünf Usern. > IMAP-Server ist z.Z. Cyrus, wenn die Info was nützt. Wäre aber natürlich > schön, sich nicht auf ein Produkt festzulegen - halt ein xyz-IMAP Postfach als > Ziel wäre schön. > > Hat jemand so etwas schon mal gemacht und könnte einen Wink geben?! > > > Herzliche Grüße, David. uralt und nicht wirklich schön, aber geht ... #!/usr/bin/perl use strict; use warnings; use File::Find; use Cyrus::IMAP::Admin; unless ( $ARGV[0] ) { print "\n\t$0 \n\n"; exit; } my $user = $ARGV[0]; my $base = "/var/spool/imap/"; my $box = "user/$user"; my $year = `date +\%Y`; chomp($year); my $arch = "archive/old_user/$year/$user"; chomp($arch); # backup imapbox as tar `tar cvzf $user.imap.tgz $base$box`; # move mail to archiv my $cyradm = Cyrus::IMAP::Admin->new(); $cyradm->authenticate( -user => "cyrus", -authz => "cyrus", -password => "?????"); if ( $cyradm->error ) { print 'unable to connect to IMAP backend error: '.$cyradm->error; print 'aborting'; exit; } my $r1 = $cyradm->create($arch); find({ wanted => \&mach, no_cdir => 1 }, "$base$box"); sub mach { return unless -d $File::Find::name; my $folder = $File::Find::name; chomp($folder); return if ( "$folder" eq "$base$box" ); $folder =~ s/$base$box\///g; $cyradm->rename("$box/$folder", "$arch/$folder"); } `mv $base$box/*. $base$arch/`; `chown -R cyrus.mail $base$arch`; `su - cyrus -c 'reconstruct -rf $box'`; `su - cyrus -c 'reconstruct -rf $arch'`; $cyradm->delete($box); From mylists at saasweb.net Sun Mar 25 16:20:58 2012 From: mylists at saasweb.net (Matthias Wulkow) Date: Sun, 25 Mar 2012 16:20:58 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten Message-ID: <4F6F29CA.5050008@saasweb.net> Hallo Postfix-Community, wir haben seit einige Tagen das Problem, dass uns t-online scheinbar geblacklisted hat - noch unklar, aber die Mails an t-online werden gequeued und können auch nicht geflushed werden... Da die Anfrage bei t-online doch andauert, stellt sich die Frage ob und wie man kurzfristig das Problem lösen könnte... eine der Möglichkeiten, die ich überlegt habe, wäre die aktuelle Queue zu einem anderen Mailserver zu "kopieren"/"portieren" und von dort die geblockten Mails zuzustellen. Die Frage ist: wie macht man denn sowas? Annahme ist zunächst, dass beide Systeme Postfix laufen haben. Geht es auch irgendwie zwischen qmail und postfix? Was muss man denn besonders beachten? Es geht darum ja temporär und möglichst schnell eine Abhilfe zu finden - keine Dauerlösung... Vielen Dank für (hilfreiche) Kommentare... MfG MW From tobster at brain-force.ch Sun Mar 25 16:40:14 2012 From: tobster at brain-force.ch (tobi) Date: Sun, 25 Mar 2012 16:40:14 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F6F29CA.5050008@saasweb.net> References: <4F6F29CA.5050008@saasweb.net> Message-ID: <4F6F2E4E.9060608@brain-force.ch> Am 25.03.2012 16:20, schrieb Matthias Wulkow: > Hallo Postfix-Community, > > wir haben seit einige Tagen das Problem, dass uns t-online scheinbar > geblacklisted hat - noch unklar, aber die Mails an t-online werden > gequeued und können auch nicht geflushed werden... > > Da die Anfrage bei t-online doch andauert, stellt sich die Frage ob und > wie man kurzfristig das Problem lösen könnte... eine der Möglichkeiten, > die ich überlegt habe, wäre die aktuelle Queue zu einem anderen > Mailserver zu "kopieren"/"portieren" und von dort die geblockten Mails > zuzustellen. > > Die Frage ist: wie macht man denn sowas? Annahme ist zunächst, dass > beide Systeme Postfix laufen haben. Geht es auch irgendwie zwischen > qmail und postfix? Was muss man denn besonders beachten? > > Es geht darum ja temporär und möglichst schnell eine Abhilfe zu finden - > keine Dauerlösung... > > Vielen Dank für (hilfreiche) Kommentare... > > > MfG > MW > Du könntest einen temporären Transport für die betroffene(n) Domain(s) machen und dem Transport als nexthop einen anderen Server als Relay angeben z.B. << betroffene_domain.tld smtp:[anderer_server.tld]:25 >> dann postmap auf das transport file und postfix reload. ggf musst du die aktuelle queue explizit requen damit der neue transport auch angewendet wird. Das geht afaik mittels postsuper -r NAME_DER_QUEUE Hoffe das hilft Gruss tobi From jbehrend at mpifr-bonn.mpg.de Mon Mar 26 11:25:43 2012 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Mon, 26 Mar 2012 11:25:43 +0200 Subject: [Postfixbuch-users] Access Table und Variablen Message-ID: <4F703617.9060604@mpifr-bonn.mpg.de> Hallo Liste, hier ein Luxusproblem: Unser SMTP-Server ist für diese Domains zuständig: mpifr-bonn.mpg.de mxhost.mpifr-bonn.mpg.de mpifr.de lofar.de mpifr-bonn.de mpi-radioastronomie.de radioteleskop-effelsberg.de effelsberg-teleskop.de lofar-teleskop.de lofar-telescope.de Jetzt möchte ich gerne "Empfänger verzogen"-Nachrichten erzeugen, also eine Access Table u.A. mit: xxx at mpifr-bonn.mpg.de 551 User has moved; please try xxx at mxhost.mpifr-bonn.mpg.de 551 User has moved; please try xxx at mpifr.de 551 User has moved; please try [...] xxx at lofar-telescope.de 551 User has moved; please try Also sehr mühsam. Verskriptet habe ich das schon, aber gibt es eine elegantere Methode, das zu erledigen? Kann ich z.B. eine Definition/Variable in einer Access Map benutzen, die alle diese Domains enthält? Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4534 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Mar 26 11:35:28 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Mar 2012 11:35:28 +0200 Subject: [Postfixbuch-users] Access Table und Variablen In-Reply-To: <4F703617.9060604@mpifr-bonn.mpg.de> References: <4F703617.9060604@mpifr-bonn.mpg.de> Message-ID: <20120326093528.GJ28010@charite.de> * Jan Behrend : > Hallo Liste, > > hier ein Luxusproblem: > > Unser SMTP-Server ist für diese Domains zuständig: > > mpifr-bonn.mpg.de > mxhost.mpifr-bonn.mpg.de > mpifr.de > lofar.de > mpifr-bonn.de > mpi-radioastronomie.de > radioteleskop-effelsberg.de > effelsberg-teleskop.de > lofar-teleskop.de > lofar-telescope.de > > Jetzt möchte ich gerne "Empfänger verzogen"-Nachrichten erzeugen, also > eine Access Table u.A. mit: man relocated :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jbehrend at mpifr-bonn.mpg.de Mon Mar 26 12:13:50 2012 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Mon, 26 Mar 2012 12:13:50 +0200 Subject: [Postfixbuch-users] Access Table und Variablen In-Reply-To: <20120326093528.GJ28010@charite.de> References: <4F703617.9060604@mpifr-bonn.mpg.de> <20120326093528.GJ28010@charite.de> Message-ID: <4F70415E.1080606@mpifr-bonn.mpg.de> On 03/26/2012 11:35 AM, Ralf Hildebrandt wrote: > man relocated Hallo Ralf, vielen Dank für die Antwort. Ich möchte nicht bouncen, sondern abweisen. Ist das mit der relocated map, die ich mir ja zu diesem Zweck auch schon herausgesucht hatte möglich? Leider hilft die relocated Map ansonsten mit ihrem Feature ### snip man page relocated ### user Matches user at site when site is $myorigin, when site is listed in $mydestination, or when site is listed in $inet_interfaces or $proxy_interfaces. ### snip man page relocated ### bei mir auch nicht weiter, da es mittels Relay weiter zum Imap-Server geht. root at mail:~# postconf myorigin myorigin = $mydomain root at mail:~# postconf mydomain mydomain = mpifr-bonn.mpg.de root at mail:~# postconf mydestination mydestination = root at mail:~# postconf inet_interfaces inet_interfaces = all root at mail:~# postconf proxy_interfaces proxy_interfaces = Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4534 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Mar 26 13:05:47 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Mar 2012 13:05:47 +0200 Subject: [Postfixbuch-users] Access Table und Variablen In-Reply-To: <4F70415E.1080606@mpifr-bonn.mpg.de> References: <4F703617.9060604@mpifr-bonn.mpg.de> <20120326093528.GJ28010@charite.de> <4F70415E.1080606@mpifr-bonn.mpg.de> Message-ID: <20120326110547.GR28010@charite.de> * Jan Behrend : > On 03/26/2012 11:35 AM, Ralf Hildebrandt wrote: > > man relocated > > Hallo Ralf, > > vielen Dank für die Antwort. Ich möchte nicht bouncen, sondern > abweisen. Ist das mit der relocated map, die ich mir ja zu diesem Zweck > auch schon herausgesucht hatte möglich? Ja > Leider hilft die relocated Map ansonsten mit ihrem Feature > > ### snip man page relocated ### > user Matches user at site when site is $myorigin, when site is > listed in $mydestination, or when site is listed in $inet_interfaces or > $proxy_interfaces. > ### snip man page relocated ### > > bei mir auch nicht weiter, da es mittels Relay weiter zum Imap-Server geht. Trag einfach die Adresse ein: jbehrend at mpifr-bonn.mpg.de Ich bin jetzt woanders. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Mon Mar 26 14:17:39 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Mar 2012 14:17:39 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F6F29CA.5050008@saasweb.net> References: <4F6F29CA.5050008@saasweb.net> Message-ID: <4F705E63.6070707@novuage.de> Hallo Matthias. Am 25.03.2012 16:20, schrieb Matthias Wulkow: > Da die Anfrage bei t-online doch andauert, stellt sich die Frage ob und > wie man kurzfristig das Problem lösen könnte... eine der Möglichkeiten, > die ich überlegt habe, wäre die aktuelle Queue zu einem anderen > Mailserver zu "kopieren"/"portieren" und von dort die geblockten Mails > zuzustellen. Also wenn, dann sollte es über relaying laufen. Also einfach ausgedrückt, nicht irgend einem System andere E-Mails unterschieben, sondern am ersten System das zweite als Smarthost eintragen. > Die Frage ist: wie macht man denn sowas? Annahme ist zunächst, dass > beide Systeme Postfix laufen haben. Geht es auch irgendwie zwischen > qmail und postfix? Was muss man denn besonders beachten? Ob es Sinn macht oder nicht, ich hatte das Problem gerade mit einem Plesk-qmail Server und habe mich dahier mit qmail und deren Smarthost fähigkeiten beschäftigt. Ich arbeite gerade daran den qmail mit Postfix zu ersetzen, bis dahin habe ich einen fertigen privaten Server von mir genommen über den nun alles raus geht. Umleitungen zu Google oder einzelnen Domain habe ich rausgenommen. > Es geht darum ja temporär und möglichst schnell eine Abhilfe zu finden - > keine Dauerlösung... genau das habe ich bei mir ebenfalls! Halte mich da aber kurz, betrifft rein qmail. Da qmail kein SMTP-Auth als Client kann (zumindest die Version von Plesk) musst Du die IP-Adresse oder wie ich den Fingerprint vom SSL Zertifikat beim postfix als bekannt eintragen. Vom qmail liegen die Dateien alle hier "/var/qmail/control/" und die Datei "smtproutes" ist sozusagen die Transportmap. Ich habe gewisse Domains an spezeille IP-Adresen gesendet, einige Domains weiterhin normal per MX auflösen lassen und am ende einen Smarthost wo der Rest drüber versendet wird. --- schnipp --- domain1.tld:192.168.0.11 domain2.tld:192.168.0.12 domain3.tld: domain4.tld: :192.168.0.15 --- schnapp --- Dann muss qmail noch durchgestartet werden "/etc/init.d/qmail restart" Ab diesem Zeitpunkt werden "domain1.tld" und "domani2.tld" an spezielle Server weitergelteite, "domain3.tld" und "domain4.tld" werden so wie sonst versendet, indem sie die MX Server aus dem DNS Suchen, und alle anderen E-Mails die versendet werden, gehen über die IP-Adresse 192.168.0.15 raus. -- Gruß Sascha From postfix-list at novuage.de Mon Mar 26 14:20:32 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Mar 2012 14:20:32 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F705E63.6070707@novuage.de> References: <4F6F29CA.5050008@saasweb.net> <4F705E63.6070707@novuage.de> Message-ID: <4F705F10.30700@novuage.de> Am 26.03.2012 14:17, schrieb Sascha Peters: > Vom qmail liegen die Dateien alle hier "/var/qmail/control/" und die > Datei "smtproutes" ist sozusagen die Transportmap. > > Ich habe gewisse Domains an spezeille IP-Adresen gesendet, einige > Domains weiterhin normal per MX auflösen lassen und am ende einen > Smarthost wo der Rest drüber versendet wird. > > --- schnipp --- > domain1.tld:192.168.0.11 > domain2.tld:192.168.0.12 > domain3.tld: > domain4.tld: > :192.168.0.15 > --- schnapp --- > > Dann muss qmail noch durchgestartet werden "/etc/init.d/qmail restart" > Ab diesem Zeitpunkt werden "domain1.tld" und "domani2.tld" an spezielle > Server weitergelteite, "domain3.tld" und "domain4.tld" werden so wie > sonst versendet, indem sie die MX Server aus dem DNS Suchen, und alle > anderen E-Mails die versendet werden, gehen über die IP-Adresse > 192.168.0.15 raus. Details http://www.lifewithqmail.org/lwq.html#relaying -> "3.2.4. Relaying to a smart host" -- Gruß Sascha From jbehrend at mpifr-bonn.mpg.de Mon Mar 26 14:25:09 2012 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Mon, 26 Mar 2012 14:25:09 +0200 Subject: [Postfixbuch-users] Access Table und Variablen In-Reply-To: <20120326110547.GR28010@charite.de> References: <4F703617.9060604@mpifr-bonn.mpg.de> <20120326093528.GJ28010@charite.de> <4F70415E.1080606@mpifr-bonn.mpg.de> <20120326110547.GR28010@charite.de> Message-ID: <4F706025.7020308@mpifr-bonn.mpg.de> On 03/26/2012 01:05 PM, Ralf Hildebrandt wrote: > Trag einfach die Adresse ein: > jbehrend at mpifr-bonn.mpg.de Ich bin jetzt woanders. Perfekt! Rein akademisch: Wie unterscheidet Postfix ob gebounced oder abgelehnt wird? Wird nach "außen" immer abgelehnt oder könnte Postfix theoretisch auch dorthin bouncen? Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4534 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Mar 26 14:27:36 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Mar 2012 14:27:36 +0200 Subject: [Postfixbuch-users] Access Table und Variablen In-Reply-To: <4F706025.7020308@mpifr-bonn.mpg.de> References: <4F703617.9060604@mpifr-bonn.mpg.de> <20120326093528.GJ28010@charite.de> <4F70415E.1080606@mpifr-bonn.mpg.de> <20120326110547.GR28010@charite.de> <4F706025.7020308@mpifr-bonn.mpg.de> Message-ID: <20120326122736.GC28010@charite.de> * Jan Behrend : > On 03/26/2012 01:05 PM, Ralf Hildebrandt wrote: > > Trag einfach die Adresse ein: > > jbehrend at mpifr-bonn.mpg.de Ich bin jetzt woanders. > > Perfekt! > > Rein akademisch: > Wie unterscheidet Postfix ob gebounced oder abgelehnt wird? * annehmen und dann Probleme haben führt zu bounce * nicht annehmen bedeutet jemand anderes muss einen Bounce versenden -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jbehrend at mpifr-bonn.mpg.de Mon Mar 26 14:40:19 2012 From: jbehrend at mpifr-bonn.mpg.de (Jan Behrend) Date: Mon, 26 Mar 2012 14:40:19 +0200 Subject: [Postfixbuch-users] Access Table und Variablen In-Reply-To: <20120326122736.GC28010@charite.de> References: <4F703617.9060604@mpifr-bonn.mpg.de> <20120326093528.GJ28010@charite.de> <4F70415E.1080606@mpifr-bonn.mpg.de> <20120326110547.GR28010@charite.de> <4F706025.7020308@mpifr-bonn.mpg.de> <20120326122736.GC28010@charite.de> Message-ID: <4F7063B3.9080707@mpifr-bonn.mpg.de> On 03/26/2012 02:27 PM, Ralf Hildebrandt wrote: > * Jan Behrend : >> On 03/26/2012 01:05 PM, Ralf Hildebrandt wrote: >>> Trag einfach die Adresse ein: >>> jbehrend at mpifr-bonn.mpg.de Ich bin jetzt woanders. >> >> Perfekt! >> >> Rein akademisch: > >> Wie unterscheidet Postfix ob gebounced oder abgelehnt wird? > > * annehmen und dann Probleme haben führt zu bounce > * nicht annehmen bedeutet jemand anderes muss einen Bounce versenden > Das war mir schon klar ;-). Meine Frage ist, ob man Postfix bei der relocated_map einstellen kann, was zu tun ist? Mal ganz abgesehen von Problemen, die mein Bounce mit sich bringt. Gruß von Jan -- MAX-PLANCK-INSTITUT fuer Radioastronomie Jan Behrend - Rechenzentrum ---------------------------------------- Auf dem Huegel 69, D-53121 Bonn Tel: +49 (228) 525 359, Fax: +49 (228) 525 229 jbehrend at mpifr-bonn.mpg.de http://www.mpifr-bonn.mpg.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4534 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Mar 26 14:47:26 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 26 Mar 2012 14:47:26 +0200 Subject: [Postfixbuch-users] Access Table und Variablen In-Reply-To: <4F7063B3.9080707@mpifr-bonn.mpg.de> References: <4F703617.9060604@mpifr-bonn.mpg.de> <20120326093528.GJ28010@charite.de> <4F70415E.1080606@mpifr-bonn.mpg.de> <20120326110547.GR28010@charite.de> <4F706025.7020308@mpifr-bonn.mpg.de> <20120326122736.GC28010@charite.de> <4F7063B3.9080707@mpifr-bonn.mpg.de> Message-ID: <20120326124726.GD28010@charite.de> * Jan Behrend : > Das war mir schon klar ;-). Meine Frage ist, ob man Postfix bei der > relocated_map einstellen kann, was zu tun ist? Nein, kann man nicht -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Mon Mar 26 15:05:30 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Mar 2012 15:05:30 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 Message-ID: <4F70699A.30705@novuage.de> Hallo Liste, ich habe mich mal zum testen, auch von neuen Versionen für openSUSE 12.1 entschieden. Nachdem meine letzte SuSE die 9.3 war, ist da sicher einiges an Wasser den Rhein runter gegangen. Kann mir jemand sagen, ob es bei der Konfiguration von openSUSE noch immer so ein teil gibt was aus /etc/sysconfig die Konfigurationsdateien von postfix als Beispiel überschreibt... Was macht man wenn man das verhindern will... spricht sonst was als MX oder Spamfilter, bzw. POP/IMAP Server was geben openSUSE 12.1? -- Gruß Sascha From max at freecards.de Mon Mar 26 15:34:50 2012 From: max at freecards.de (Markus Heinze) Date: Mon, 26 Mar 2012 15:34:50 +0200 Subject: [Postfixbuch-users] Fwd: OT opensuse 12.1 Message-ID: <438cf624481bffd33a7ab752cba9cd9f@freecards.de> Moin moin, >-------- Originalnachricht -------- >Betreff: [Postfixbuch-users] OT opensuse 12.1 >Datum: 26.03.2012 15:05 >Absender: Sascha Peters >Empfänger: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." >Antwort an: "Eine Diskussionsliste rund um das Postfix-Buch von Peer > Heinlein." > >Hallo Liste, > >ich habe mich mal zum testen, auch von neuen Versionen für openSUSE > 12.1 entschieden. Nachdem meine letzte SuSE die 9.3 war, ist da sicher > einiges an Wasser den Rhein runter gegangen. > >Kann mir jemand sagen, ob es bei der Konfiguration von openSUSE noch > immer so ein teil gibt was aus /etc/sysconfig die Konfigurationsdateien > von postfix als Beispiel überschreibt... SuSEconfig kann die Config erzeugen, überschreibt sie aber nicht, wenn sie manuell editiert wurde, sondern legt seine als *.YastSave ab. Optional kannst Du unter /etc/sysconfig/mail die Variable MAIL_CREATE_CONFIG="yes" auf no setzen. > >Was macht man wenn man das verhindern will... > >spricht sonst was als MX oder Spamfilter, bzw. POP/IMAP Server was > geben openSUSE 12.1? Die Distri ist wohl Geschmackssache, ich habe mehrere SuSI's und bin glücklich damit, muss jeder für sich entscheiden ;) lg max From p.heinlein at heinlein-support.de Mon Mar 26 15:44:56 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Mar 2012 15:44:56 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F70699A.30705@novuage.de> References: <4F70699A.30705@novuage.de> Message-ID: <201203261544.56329.p.heinlein@heinlein-support.de> Am Montag, 26. März 2012, 15:05:30 schrieb Sascha Peters: Moin, > Kann mir jemand sagen, ob es bei der Konfiguration von openSUSE noch > immer so ein teil gibt was aus /etc/sysconfig die Konfigurationsdateien > von postfix als Beispiel überschreibt... Diese urban legend stirbt wohl nie aus. Auch bei der 9.3 wurden keine Config-Dateien überschrieben und natürlich ist das schon ganz, ganz. ganz lange nicht mehr. Das war mal ein Problem bei der 8.0 und 8.1 bei der Umstellung auf YaST 2. Damals. Vor Ur-Zeiten. > Was macht man wenn man das verhindern will... a) Natürlich ist SuSE nicht so doof und überschreibt Configs. Warum sollten sie das auch tun? b) Es gibt Prüfsummen und im Notfall wird das Hilfsweise daneben abgespeichert c) man kann in /etc/sysconfig/mail das Schreiben der Configs auch ganz abschalten d) Das ist im Buch übrigens beschrieben :-) > spricht sonst was als MX oder Spamfilter, bzw. POP/IMAP Server was geben > openSUSE 12.1? Gerade für Mailrelays halte ich die OpenSUSE für hervorragend geeignet. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Mon Mar 26 16:21:19 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Mar 2012 16:21:19 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203261544.56329.p.heinlein@heinlein-support.de> References: <4F70699A.30705@novuage.de> <201203261544.56329.p.heinlein@heinlein-support.de> Message-ID: <4F707B5F.807@novuage.de> Hallo Peer, Am 26.03.2012 15:44, schrieb Peer Heinlein: >> Kann mir jemand sagen, ob es bei der Konfiguration von openSUSE noch >> immer so ein teil gibt was aus /etc/sysconfig die Konfigurationsdateien >> von postfix als Beispiel überschreibt... > > Diese urban legend stirbt wohl nie aus. > > Auch bei der 9.3 wurden keine Config-Dateien überschrieben und natürlich ist > das schon ganz, ganz. ganz lange nicht mehr. Wie gesagt, ich habe diese ganz lange nicht mehr genutzt. > Das war mal ein Problem bei der 8.0 und 8.1 bei der Umstellung auf YaST 2. > Damals. Vor Ur-Zeiten. > >> Was macht man wenn man das verhindern will... > > a) Natürlich ist SuSE nicht so doof und überschreibt Configs. Warum sollten > sie das auch tun? Dsa ist ja schön, aber aus der Erfahrung wissen wir wohl alle das es öfters mal der Fall ist das etwas passiert, und keiner weiß warum das so ist, bzw. warum es so sein sollte :) > b) Es gibt Prüfsummen und im Notfall wird das Hilfsweise daneben > abgespeichert Fein... > c) man kann in /etc/sysconfig/mail das Schreiben der Configs auch ganz > abschalten > d) Das ist im Buch übrigens beschrieben :-) Das betrifft nur Postfix, Was ist mit Netzwerk und anderen Einstellungen? Muss man da Yast verwenden? Dsa Buch, ja ok... Da hab ich nun nicht drüber nachgedacht, für SuSE fragen ins Postfixbuch zu schauen. Nuztze es nur noch als Referenz >> spricht sonst was als MX oder Spamfilter, bzw. POP/IMAP Server was geben >> openSUSE 12.1? > > Gerade für Mailrelays halte ich die OpenSUSE für hervorragend geeignet. Daher hab ich Sie mir auch angesehen. Du hast ja auch ein Paket für policyd-weight, was arbeit erleichtet. Und ich wollte nun nicht auf meinen alten Systemen spamassassin von Hand installieren. Da passt bei openSUSE 12.1 momentan alles... -- Gruß sascha From p.heinlein at heinlein-support.de Mon Mar 26 16:34:54 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 26 Mar 2012 16:34:54 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F707B5F.807@novuage.de> References: <4F70699A.30705@novuage.de> <201203261544.56329.p.heinlein@heinlein-support.de> <4F707B5F.807@novuage.de> Message-ID: <201203261634.54792.p.heinlein@heinlein-support.de> Am Montag, 26. März 2012, 16:21:19 schrieb Sascha Peters: > Das betrifft nur Postfix, Was ist mit Netzwerk und anderen > Einstellungen? Muss man da Yast verwenden? Man muß nie YaST verwenden. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Mon Mar 26 16:56:11 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Mar 2012 16:56:11 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203261634.54792.p.heinlein@heinlein-support.de> References: <4F70699A.30705@novuage.de> <201203261544.56329.p.heinlein@heinlein-support.de> <4F707B5F.807@novuage.de> <201203261634.54792.p.heinlein@heinlein-support.de> Message-ID: <4F70838B.7040909@novuage.de> Am 26.03.2012 16:34, schrieb Peer Heinlein: > Am Montag, 26. März 2012, 16:21:19 schrieb Sascha Peters: > >> Das betrifft nur Postfix, Was ist mit Netzwerk und anderen >> Einstellungen? Muss man da Yast verwenden? > > Man muß nie YaST verwenden. Ok, dass musste man nie... aber die Problematik bei den alten Versionen war, WENN man es einmal gemacht hat, wurden die Konfigurationen überschrieben... Ansonsten ist auch bei alten SuSE Ditributionen 7.3, 8.0 und 8.1 alles ohne gegangen :) Danke, ich bin schon mit der Installation durch, setze nun das Setup und die Doku um... -- Gruß Sascha From hans.moser at ofd-z.niedersachsen.de Mon Mar 26 17:04:12 2012 From: hans.moser at ofd-z.niedersachsen.de (Marc Patermann) Date: Mon, 26 Mar 2012 17:04:12 +0200 Subject: [Postfixbuch-users] OT: Alte eMails in anderes IMAP Postfach archivieren In-Reply-To: <4F6F1712.2040509@web.de> References: <1689813.NNYM2Rs2zn@moria> <4F6F1712.2040509@web.de> Message-ID: <4F70856C.7080801@ofd-z.niedersachsen.de> Hallo, Foo Bar schrieb (25.03.2012 15:01 Uhr): > On 03/25/2012 01:50 PM, David Huecking wrote: >> Ich würde gerne automatisiert/ per Skript/ per Knopfdruck eMails eines >> bestimmten Alters von einem IMAP Postfach "david" in ein anderes IMAP Postfach >> "david-archiv" verschieben. >> >> Ähnlich der "Archivierungsfunktion" diverser MUAs (M$ Outlook, Lotu$ Note$, >> KMail), die dann diese eMail in Dateien iherer teilweisen proprietären Formate >> (.P$T, Notes-DB, GZIP oder BZIP komprimierte MBOX) verschieben. >> >> Skalieren müsste das lediglich für den Home-Gebrauch mit zwei bis fünf Usern. >> IMAP-Server ist z.Z. Cyrus, wenn die Info was nützt. Wäre aber natürlich >> schön, sich nicht auf ein Produkt festzulegen - halt ein xyz-IMAP Postfach als >> Ziel wäre schön. >> >> Hat jemand so etwas schon mal gemacht und könnte einen Wink geben?! Schreib ein Skript. :) > uralt und nicht wirklich schön, aber geht ... "nicht so schön" vor allem weil die eigentlich Aktion auf Dateiebene und nicht mit IMAP ausgeführt wird und du dann auch noch mit reconstruct aufräumen musst. Das ist in Python, räumt aber alles weg, was ein X-Spam-Flag hat. Für deine Zwecke musst du "server.search" entsprechend anpassen. http://tools.ietf.org/html/rfc3501#section-6.4.4 "SINCE Messages whose internal date (disregarding time and timezone) is within or later than the specified date." #!/usr/bin/python from imaplib import * from datetime import date server = IMAP4("servername") server.login("user","pw") mboxes = server.list() r = server.select("INBOX") r, data = server.search(None,'(Header X-Spam-Flag \"YES\")') liste = data[0].split(" ") heute = date.today() jahr = heute.year datum = heute.strftime("%m%d") to = "INBOX.%i.%s" % (jahr,datum) r = server.create(to) for msg in liste: server.copy(msg,to) server.store(msg,'FLAGS', '(\Deleted)') server.expunge() server.close() Marc From mylists at saasweb.net Mon Mar 26 18:20:12 2012 From: mylists at saasweb.net (Matthias Wulkow) Date: Mon, 26 Mar 2012 18:20:12 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F705F10.30700@novuage.de> References: <4F6F29CA.5050008@saasweb.net> <4F705E63.6070707@novuage.de> <4F705F10.30700@novuage.de> Message-ID: <4F70973C.2060608@saasweb.net> Hallo Sascha, hallo Tobi, vielen Dank für die vielen Infos. Für postfix zu postfix müssen wir noch schauen was wir da machen werden in Zukunft (qmail soll kurz- bis mittelfristig abgelöst werden). Heute haben wir es so gelöst, dass wir eine temporäre route zu einem weiteren Mailserver von uns eingerichtet haben (mit smtproutes von qmail) http://wiki.qmailtoaster.com/index.php/Smtproutes Der empfangende (postfix) Server hat dann alles an t-online geliefert. Hat alles geklappt!! Juhu! Ich habe das alles nicht selbst gemacht sondern mein Kollege, daher werde ich mal im Detail nochmal nachhaken/checken inwiefern wir Saschas Empfehlungen einbauen können für die Zukunft, bzw. als Learning... PS: Tatsächlich hat mich heute ein t-online Mitarbeiter heute nachmittag angerufen, Ticket wurde am Sa abend erstellt. Leider hatte der Agent am Telefon nix verstanden und falsche Angaben gemacht, sodass wir am Telefon nix klären konnten. Noch sind wir also von t-online geblacklistet... PS2: Diese Seite: http://postmaster.t-online.de/ oder besser http://postmaster.t-online.de/-/id_16818554/index ist eine Katastrophe.. Die Links rechts gehen nicht (für weitere Informationen) und auch wenn man sich registriert, ist das Formular zum Ticket erstellen kaputt und lässt keine Aktion zu. Erst am Telefon konnte ich einen Mitarbeiter dazu überreden (leider hat er nichts vestanden) ein Ticket aufzumachen. Vielen Dank für die Hilfe! Matthias > Am 26.03.2012 14:17, schrieb Sascha Peters: >> Vom qmail liegen die Dateien alle hier "/var/qmail/control/" und die >> Datei "smtproutes" ist sozusagen die Transportmap. >> >> Ich habe gewisse Domains an spezeille IP-Adresen gesendet, einige >> Domains weiterhin normal per MX auflösen lassen und am ende einen >> Smarthost wo der Rest drüber versendet wird. >> >> --- schnipp --- >> domain1.tld:192.168.0.11 >> domain2.tld:192.168.0.12 >> domain3.tld: >> domain4.tld: >> :192.168.0.15 >> --- schnapp --- >> >> Dann muss qmail noch durchgestartet werden "/etc/init.d/qmail restart" >> Ab diesem Zeitpunkt werden "domain1.tld" und "domani2.tld" an spezielle >> Server weitergelteite, "domain3.tld" und "domain4.tld" werden so wie >> sonst versendet, indem sie die MX Server aus dem DNS Suchen, und alle >> anderen E-Mails die versendet werden, gehen über die IP-Adresse >> 192.168.0.15 raus. > > Details > http://www.lifewithqmail.org/lwq.html#relaying > -> "3.2.4. Relaying to a smart host" > From postfix-list at novuage.de Mon Mar 26 19:16:17 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Mon, 26 Mar 2012 19:16:17 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F70973C.2060608@saasweb.net> References: <4F6F29CA.5050008@saasweb.net> <4F705E63.6070707@novuage.de> <4F705F10.30700@novuage.de> <4F70973C.2060608@saasweb.net> Message-ID: <4F70A461.4000902@novuage.de> Am 26.03.2012 18:20, schrieb Matthias Wulkow: > Heute haben wir es so gelöst, dass wir eine temporäre route zu einem > weiteren Mailserver von uns eingerichtet haben (mit smtproutes von qmail) > http://wiki.qmailtoaster.com/index.php/Smtproutes Dann freut es mich ja das ich helfen konnte... habe das auch durch Zufall gesehen und damit war auch von einer auf die andere Sekunde ein bisschen spannugn raus ;-) Gruß Sascha From tobster at brain-force.ch Mon Mar 26 19:41:58 2012 From: tobster at brain-force.ch (tobi) Date: Mon, 26 Mar 2012 19:41:58 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F70973C.2060608@saasweb.net> References: <4F6F29CA.5050008@saasweb.net> <4F705E63.6070707@novuage.de> <4F705F10.30700@novuage.de> <4F70973C.2060608@saasweb.net> Message-ID: <4F70AA66.60003@brain-force.ch> Am 26.03.2012 18:20, schrieb Matthias Wulkow: > Hallo Sascha, hallo Tobi, > > vielen Dank für die vielen Infos. > > Für postfix zu postfix müssen wir noch schauen was wir da machen werden > in Zukunft (qmail soll kurz- bis mittelfristig abgelöst werden). > > Heute haben wir es so gelöst, dass wir eine temporäre route zu einem > weiteren Mailserver von uns eingerichtet haben (mit smtproutes von qmail) > http://wiki.qmailtoaster.com/index.php/Smtproutes > > Der empfangende (postfix) Server hat dann alles an t-online geliefert. > Hat alles geklappt!! Juhu! > > Ich habe das alles nicht selbst gemacht sondern mein Kollege, daher > werde ich mal im Detail nochmal nachhaken/checken inwiefern wir Saschas > Empfehlungen einbauen können für die Zukunft, bzw. als Learning... > > PS: Tatsächlich hat mich heute ein t-online Mitarbeiter heute nachmittag > angerufen, Ticket wurde am Sa abend erstellt. Leider hatte der Agent am > Telefon nix verstanden und falsche Angaben gemacht, sodass wir am > Telefon nix klären konnten. Noch sind wir also von t-online geblacklistet... > > PS2: Diese Seite: http://postmaster.t-online.de/ oder besser > http://postmaster.t-online.de/-/id_16818554/index ist eine > Katastrophe.. Die Links rechts gehen nicht (für weitere Informationen) > und auch wenn man sich registriert, ist das Formular zum Ticket > erstellen kaputt und lässt keine Aktion zu. Erst am Telefon konnte ich > einen Mitarbeiter dazu überreden (leider hat er nichts vestanden) ein > Ticket aufzumachen. > > > Vielen Dank für die Hilfe! > > Matthias > >> Am 26.03.2012 14:17, schrieb Sascha Peters: >>> Vom qmail liegen die Dateien alle hier "/var/qmail/control/" und die >>> Datei "smtproutes" ist sozusagen die Transportmap. >>> >>> Ich habe gewisse Domains an spezeille IP-Adresen gesendet, einige >>> Domains weiterhin normal per MX auflösen lassen und am ende einen >>> Smarthost wo der Rest drüber versendet wird. >>> >>> --- schnipp --- >>> domain1.tld:192.168.0.11 >>> domain2.tld:192.168.0.12 >>> domain3.tld: >>> domain4.tld: >>> :192.168.0.15 >>> --- schnapp --- >>> >>> Dann muss qmail noch durchgestartet werden "/etc/init.d/qmail restart" >>> Ab diesem Zeitpunkt werden "domain1.tld" und "domani2.tld" an spezielle >>> Server weitergelteite, "domain3.tld" und "domain4.tld" werden so wie >>> sonst versendet, indem sie die MX Server aus dem DNS Suchen, und alle >>> anderen E-Mails die versendet werden, gehen über die IP-Adresse >>> 192.168.0.15 raus. >> Details >> http://www.lifewithqmail.org/lwq.html#relaying >> -> "3.2.4. Relaying to a smart host" >> Hi Matthias hast du denn eure IP/domain mal bei einem der vielen Online RBL-Abfragetools geprüft? Gruss tobi From willi.fehler at t-online.de Mon Mar 26 19:43:15 2012 From: willi.fehler at t-online.de (Willi Fehler) Date: Mon, 26 Mar 2012 19:43:15 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F70838B.7040909@novuage.de> References: <4F70699A.30705@novuage.de> <201203261544.56329.p.heinlein@heinlein-support.de> <4F707B5F.807@novuage.de> <201203261634.54792.p.heinlein@heinlein-support.de> <4F70838B.7040909@novuage.de> Message-ID: Hi Peer, was spricht für OpenSuse auf Mailrelays. Bei mir läuft Debian Squeeze recht ordentlich. Lieben Gruß, Willi Von meinem iPhone gesendet Am 26.03.2012 um 16:56 schrieb Sascha Peters : > Am 26.03.2012 16:34, schrieb Peer Heinlein: >> Am Montag, 26. März 2012, 16:21:19 schrieb Sascha Peters: >> >>> Das betrifft nur Postfix, Was ist mit Netzwerk und anderen >>> Einstellungen? Muss man da Yast verwenden? >> >> Man muß nie YaST verwenden. > > Ok, dass musste man nie... aber die Problematik bei den alten Versionen war, WENN man es einmal gemacht hat, wurden die Konfigurationen überschrieben... > > Ansonsten ist auch bei alten SuSE Ditributionen 7.3, 8.0 und 8.1 alles ohne gegangen :) > > Danke, ich bin schon mit der Installation durch, setze nun das Setup und die Doku um... > > > -- > > Gruß > Sascha > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mylists at saasweb.net Mon Mar 26 22:33:22 2012 From: mylists at saasweb.net (Matthias Wulkow) Date: Mon, 26 Mar 2012 22:33:22 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F70AA66.60003@brain-force.ch> References: <4F6F29CA.5050008@saasweb.net> <4F705E63.6070707@novuage.de> <4F705F10.30700@novuage.de> <4F70973C.2060608@saasweb.net> <4F70AA66.60003@brain-force.ch> Message-ID: <4F70D292.3000200@saasweb.net> Hallo Tobi, > Am 26.03.2012 18:20, schrieb Matthias Wulkow: >> Hallo Sascha, hallo Tobi, >> >> vielen Dank für die vielen Infos. >> >> Für postfix zu postfix müssen wir noch schauen was wir da machen werden >> in Zukunft (qmail soll kurz- bis mittelfristig abgelöst werden). >> >> Heute haben wir es so gelöst, dass wir eine temporäre route zu einem >> weiteren Mailserver von uns eingerichtet haben (mit smtproutes von >> qmail) >> http://wiki.qmailtoaster.com/index.php/Smtproutes >> >> Der empfangende (postfix) Server hat dann alles an t-online geliefert. >> Hat alles geklappt!! Juhu! >> >> Ich habe das alles nicht selbst gemacht sondern mein Kollege, daher >> werde ich mal im Detail nochmal nachhaken/checken inwiefern wir Saschas >> Empfehlungen einbauen können für die Zukunft, bzw. als Learning... >> >> PS: Tatsächlich hat mich heute ein t-online Mitarbeiter heute nachmittag >> angerufen, Ticket wurde am Sa abend erstellt. Leider hatte der Agent am >> Telefon nix verstanden und falsche Angaben gemacht, sodass wir am >> Telefon nix klären konnten. Noch sind wir also von t-online >> geblacklistet... >> >> PS2: Diese Seite: http://postmaster.t-online.de/ oder besser >> http://postmaster.t-online.de/-/id_16818554/index ist eine >> Katastrophe.. Die Links rechts gehen nicht (für weitere Informationen) >> und auch wenn man sich registriert, ist das Formular zum Ticket >> erstellen kaputt und lässt keine Aktion zu. Erst am Telefon konnte ich >> einen Mitarbeiter dazu überreden (leider hat er nichts vestanden) ein >> Ticket aufzumachen. >> >> >> Vielen Dank für die Hilfe! >> >> Matthias >> >>> Am 26.03.2012 14:17, schrieb Sascha Peters: >>>> Vom qmail liegen die Dateien alle hier "/var/qmail/control/" und die >>>> Datei "smtproutes" ist sozusagen die Transportmap. >>>> >>>> Ich habe gewisse Domains an spezeille IP-Adresen gesendet, einige >>>> Domains weiterhin normal per MX auflösen lassen und am ende einen >>>> Smarthost wo der Rest drüber versendet wird. >>>> >>>> --- schnipp --- >>>> domain1.tld:192.168.0.11 >>>> domain2.tld:192.168.0.12 >>>> domain3.tld: >>>> domain4.tld: >>>> :192.168.0.15 >>>> --- schnapp --- >>>> >>>> Dann muss qmail noch durchgestartet werden "/etc/init.d/qmail restart" >>>> Ab diesem Zeitpunkt werden "domain1.tld" und "domani2.tld" an >>>> spezielle >>>> Server weitergelteite, "domain3.tld" und "domain4.tld" werden so wie >>>> sonst versendet, indem sie die MX Server aus dem DNS Suchen, und alle >>>> anderen E-Mails die versendet werden, gehen über die IP-Adresse >>>> 192.168.0.15 raus. >>> Details >>> http://www.lifewithqmail.org/lwq.html#relaying >>> -> "3.2.4. Relaying to a smart host" >>> > Hi Matthias > > hast du denn eure IP/domain mal bei einem der vielen Online > RBL-Abfragetools geprüft? > Ja habe ich.. alles ok (u. a. Spamhaus). Tatsächlich kam auch vorhin eine Mail von der Telekom: "bedauerlicherweise wurden einige Teile des entsprechenden IP-Bereichs wegen Beschwerden und Unregelmäßigkeiten bei uns für die Einlieferung von E-Mails gesperrt. Ich werde jedoch veranlassen, dass die Sperre für Ihre IP-Adresse entfernt wird. Bitte berücksichtigen Sie, dass es bis zu 24 Stunden dauern kann, bis die Änderung wirksam wird, wiewohl eher ein bis zwei Stunden zu erwarten sind. " Es steht noch mehr drin, aber das ist was uns zum Verhängnis wurde... Es gab ja kürzlich eine großbekannte Plesklücke und der eine Server von uns ist bei 1&1.. ich denke, dass steht im Zusammenhang, dass die Telekom einfach einen ganzen (zu großen) IP-Block gesperrt haben... M. From postfixbuch at cboltz.de Tue Mar 27 01:33:39 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 27 Mar 2012 01:33:39 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F707B5F.807@novuage.de> References: <4F70699A.30705@novuage.de> <201203261544.56329.p.heinlein@heinlein-support.de> <4F707B5F.807@novuage.de> Message-ID: <1693181.iM5sPBPsn2@tux.boltz.de.vu> Hallo Sascha, hallo Peer, hallo Leute, Am Montag, 26. März 2012 schrieb Sascha Peters: > Am 26.03.2012 15:44, schrieb Peer Heinlein: > >> Kann mir jemand sagen, ob es bei der Konfiguration von openSUSE > >> noch immer so ein teil gibt was aus /etc/sysconfig die > >> Konfigurationsdateien von postfix als Beispiel überschreibt... > > > > Diese urban legend stirbt wohl nie aus. ;-) > > c) man kann in /etc/sysconfig/mail das Schreiben der Configs auch > > ganz abschalten > > d) Das ist im Buch übrigens beschrieben :-) > > Das betrifft nur Postfix, Speziell für Postfix gilt übrigens auch folgendes, das auch in der nächsten Version der Release Notes für 12.1 stehen wird: ============================================================================ Configuring Postfix There is no SuSEconfig postfix module any more. Thus SuSEconfig no longer writes the postfix configuration files, if you set sysconfig variables in /etc/sysconfig/postfix or /etc/sysconfig/mail. After modifying sysconfig variables you must manually run /usr/sbin/SuSEconfig.postfix as root. ============================================================================= (Quelle: https://bugzilla.novell.com/show_bug.cgi?id=750979 ) Auch allgemein ist SuSEconfig deprecated [1] und wird mit der Zeit aussterben - /sbin/conf.d/ ist deutlich leerer als vor ein paar Releases. Im Gegenzug kann YaST die betreffenden Config-Dateien direkt bearbeiten. > Was ist mit Netzwerk und anderen > Einstellungen? Muss man da Yast verwenden? Alles geht mit $EDITOR - allerdings sind manche Dinge mit YaST deutlich leichter zu konfigurieren als mit $EDITOR. Was in diese Kategorie fällt, darfst Du selbst entscheiden ;-) - ich mache beispielsweise die Netzwerkkonfiguration immer mit YaST, diverse andere Dinge mit vi und die Apache-Konfiguration (zumindest die vHosts) per Script. Was die Paketverwaltung angeht, wirst Du vermutlich zypper lieben. Und patch2mail, damit Du per Mail über verfügbare Updates informiert wirst. Gruß Christian Boltz [1] und das liegt nicht daran, dass es noch die alte Schreibweise "SuSE" statt "SUSE" verwendet ;-) -- > Seit wann gibts denn eine Linux Version von "The Bat"? Ich glaube kaum, das sich der Pinguin mit ner Fledermaus einlässt. [> Oliver Arp und Michael Raab in suse-linux] From p.heinlein at heinlein-support.de Tue Mar 27 10:24:44 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 Mar 2012 10:24:44 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: References: <4F70699A.30705@novuage.de> <4F70838B.7040909@novuage.de> Message-ID: <201203271024.44639.p.heinlein@heinlein-support.de> Am Montag, 26. März 2012, 19:43:15 schrieb Willi Fehler: Moin, > was spricht für OpenSuse auf Mailrelays. Bei mir läuft Debian Squeeze > recht ordentlich. Ich habe ja auch im Umkehrschluß nicht gesagt, daß es mit anderen NICHT laufen würde. Natürlich läuft auch Debian ordentlich. Selber Kernel, selnes Postfix, selbes Dateisystem, selbe glibc, selbes Linux -- warum sollte es auch nicht/anders laufen. Aber ein aktuelles Postfix 2.8, ein Amavis 2.7, ein aktuelles SpamAssassin, eine SINNVOLL vorbereitete main.cf und und und machen halt auch Spaß und sparen einfach ZEIT. Und da mag ich einfach eine aktuelle OpenSUSE: Ich messe einfach die Zeit bei der ich in jeder Distribution mit einer bestimmten Aufgabe fertig bin. Denn danach entscheidet sich, wann ich nach Hause zu den Kiddis komme oder raus gehe und ein Eis im Sonnenschein esse, während andere noch arbeiten. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Tue Mar 27 10:30:57 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 27 Mar 2012 10:30:57 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203271024.44639.p.heinlein@heinlein-support.de> References: <4F70699A.30705@novuage.de> <4F70838B.7040909@novuage.de> <201203271024.44639.p.heinlein@heinlein-support.de> Message-ID: <4F717AC1.2090500@aloah-from-hell.de> Hi, > Aber ein aktuelles Postfix 2.8, ein Amavis 2.7, ein aktuelles SpamAssassin, > eine SINNVOLL vorbereitete main.cf und und und machen halt auch Spaß und > sparen einfach ZEIT. Die genannten Versionen sind bei Debian ab Wheezy am Start. Wheezy hab ich seit mehreren Monaten produktiv und stabil als Mail-Gateway bei einem Kunden am Laufen. Grüsse, Werner From Marc.Grooz at regioit.de Tue Mar 27 11:56:50 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 27 Mar 2012 11:56:50 +0200 Subject: [Postfixbuch-users] Amavisproblem Message-ID: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> Hallo Zusammen, kann mir jemand helfen? Ich sehe folgendes Problem. Manchmal kommt es vor das über meinen Postfix + Amavis Pre-Queue Mailserver Emails versendet werden und der Amavis braucht sehr lange um diese zu verarbeiten. Im aktuellen Fall ist die Email ca 4 Mb Groß und hat mehrere PDF Anhänge. Das Log zeigt folgendes: Mar 27 11:22:03 mailserver amavis[32694]: (32694-02) ESMTP::10026 /var/lib/amavis/tmp/amavis-20120327T112101-32694: -> SIZE=3767669 BODY=8BITMIME ENVID=msgid Received: from mailserver ([ip]) by localhost Dann geht es 2 ½ Minuten später erst weiter: Mar 27 11:24:31 mailserver amavis[32694]: (32694-02) smtp connection cache, dt: 56.0, state: 1 Mar 27 11:24:31 mailserver amavis[32694]: (32694-02) smtp connection cache, dt: 56.0 -> disabling Mar 27 11:24:31 mailserver amavis[32694]: (32694-02) body hash: 82c47c9d37d5e15fbd4396f4820da444 ... Mar 27 11:24:33 mailserver amavis[32694]: (32694-02) smtp resp to DATA: 354 End data with . Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) smtp cmd> QUIT ... Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING-SA total 1770 ms - parse: 19 (1.1%), extract_message_metadata: 39 (2.2%), get_uri_detail_list: 3 (0.2%), tests_pri_-1000: 8 (0.4%), tests_pri_-950: 2 (0.1%), tests_pri_-900: 2 (0.1%), tests_pri_-400: 45 (2.5%), check_bayes: 43 (2.4%), tests_pri_0: 1625 (91.8%), check_dkim_adsp: 5 (0.3%), check_spf: 0.48 (0.0%), check_razor2: 1346 (76.1%), check_pyzor: 46 (2.6%), tests_pri_500: 5 (0.3%), learn: 6 (0.4%), get_report: 1.89 (0.1%) Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) sending SMTP response: "250 2.0.0 from MTA([ip]:10025): 250 2.0.0 Ok: queued as id" Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING [total 862408 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 2 (0%)0, SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 148681 (17%)17, check_init: 1 (0%)17, digest_hdr: 1 (0%)17, digest_body_dkim: 25 (0%)17, gen_mail_id: 1 (0%)17, mime_decode: 205 (0%)17, get-file-type7: 30 (0%)17, parts_decode: 1 (0%)17, check_header: 2 (0%)17, AV-scan-1: 21 (0%)17, spam-wb-list: 1 (0%)17, SA parse: 20 (0%)17, SA check: 1747 (0%)17, update_cache: 6 (0%)17, decide_mail_destiny: 0 (0%)17, fwd-connect: 5 (0%)17, fwd-xforward: 1 (0%)17, fwd-mail-pip: 3 (0%)17, fwd-rcpt-pip: 0 (0%)17, fwd-data-chkpnt: 0 (0%)17, write-header: 1 (0%)17, fwd-data-contents: 711367 (82%)100, fwd-end-chkpnt: 259 (0%)100, prepare-dsn: 1 (0%)100, main_log_entry: 10 (0%)100, update_snmp: 3 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-7-files: 1 (0%)100, rundown: 1 (0%)100 Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) ESMTP: NOTICE: client broke the connection without a QUIT () Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) load: 94 %, total idle 55.977 s, busy 868.361 s Mar 27 11:36:30 mailserver amavis[32694]: (32694-02) loaded policy bank "EXT" Mar 27 11:36:30 mailserver amavis[32694]: (32694-02) process_request: fileno sock=12, STDIN=0, STDOUT=1 Problematisch ist das die besagte Email in der Postfix Queue hängen bleibt und trotz Fehler zugestellt wird und das natürlich mehrfach. Vom Postfix bekomme ich die Fehlermeldung : Out: 451 4.3.0 Error: queue file write error Amavisd-new nanny zeigt mir sehr lange AAAAAAA an bevor es mit ==== weitergeht. Normalerweise sind Emails dieser Größe keine Probleme und das System arbeitet zuverlässig. Gruß Marc -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists at puersten.de Tue Mar 27 12:05:29 2012 From: lists at puersten.de (=?windows-1252?Q?Oliver_P=FCrsten?=) Date: Tue, 27 Mar 2012 12:05:29 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> Message-ID: <4F7190E9.2040204@puersten.de> Am 27.03.2012 11:56, schrieb Grooz, Marc (regio iT): > Hallo Zusammen, > > kann mir jemand helfen? > > Ich sehe folgendes Problem. Manchmalkommt es vor dasüber meinen Postfix + Amavis Pre-Queue > Mailserver Emails versendetwerdenund der Amavis braucht sehr lange um diese zu verarbeiten. Im > aktuellen Fall ist die Email ca 4 Mb Groß und hat mehrere PDF Anhänge. Am besten für den Versand durch Clients kein pre-queue nehmen sondern postqueue, funktioniert besser. Du kannst das über die master.cf regeln, entweder du bindest ein zusätzlichen smtpd an eine andere IP oder du nimmst einen anderen port, z.b. submission (587) und gibts dem als Parameter postqueue mit. (s.u.) so z.B.: 192.168.1.1:smtp inet n - n - 10 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 So kannst machst Du eine Ausnahme für diesen smtpd und für alle anderen gilt das pre-queue aus der main.cf. > > Das Log zeigt folgendes: > > Mar 27 11:22:03mailserveramavis[32694]: (32694-02) ESMTP::10026 > /var/lib/amavis/tmp/amavis-20120327T112101-32694: -> SIZE=3767669 BODY=8BITMIME > ENVID=msgidReceived: frommailserver([ip]) by localhost > > Dann geht es 2½Minutenspätererst weiter: > > Mar 27 11:24:31mailserveramavis[32694]: (32694-02) smtp connection cache, dt: 56.0, state: 1 > > Mar 27 11:24:31mailserveramavis[32694]: (32694-02) smtp connection cache, dt: 56.0 -> disabling > > Mar 27 11:24:31mailserveramavis[32694]: (32694-02) body hash: 82c47c9d37d5e15fbd4396f4820da444 > > ? > > Mar 27 11:24:33mailserveramavis[32694]: (32694-02) smtp resp to DATA: 354 End data with > . > > Mar 27 11:36:25mailserveramavis[32694]: (32694-02) smtp cmd> QUIT > > ? > > Mar 27 11:36:25mailserveramavis[32694]: (32694-02) TIMING-SA total 1770 ms - parse: 19 (1.1%), > extract_message_metadata: 39 (2.2%), get_uri_detail_list: 3 (0.2%), tests_pri_-1000: 8 (0.4%), > tests_pri_-950: 2 (0.1%), tests_pri_-900: 2 (0.1%), tests_pri_-400: 45 (2.5%), check_bayes: 43 > (2.4%), tests_pri_0: 1625 (91.8%), check_dkim_adsp: 5 (0.3%), check_spf: 0.48 (0.0%), check_razor2: > 1346 (76.1%), check_pyzor: 46 (2.6%), tests_pri_500: 5 (0.3%), learn: 6 (0.4%), get_report: 1.89 (0.1%) > > Mar 27 11:36:25mailserveramavis[32694]: (32694-02) sending SMTP response: "250 2.0.0 from > MTA([ip]:10025): 250 2.0.0 Ok: queued asid" > > Mar 27 11:36:25mailserveramavis[32694]: (32694-02) TIMING [total 862408 ms] - SMTP greeting: 2 > (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 2 (0%)0, SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 148681 > (17%)17, check_init: 1 (0%)17, digest_hdr: 1 (0%)17, digest_body_dkim: 25 (0%)17, gen_mail_id: 1 > (0%)17, mime_decode: 205 (0%)17, get-file-type7: 30 (0%)17, parts_decode: 1 (0%)17, check_header: 2 > (0%)17, AV-scan-1: 21 (0%)17, spam-wb-list: 1 (0%)17, SA parse: 20 (0%)17, SA check: 1747 (0%)17, > update_cache: 6 (0%)17, decide_mail_destiny: 0 (0%)17, fwd-connect: 5 (0%)17, fwd-xforward: 1 > (0%)17, fwd-mail-pip: 3 (0%)17, fwd-rcpt-pip: 0 (0%)17, fwd-data-chkpnt: 0 (0%)17, write-header: 1 > (0%)17, fwd-data-contents: 711367 (82%)100, fwd-end-chkpnt: 259 (0%)100, prepare-dsn: 1 (0%)100, > main_log_entry: 10 (0%)100, update_snmp: 3 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 > (0%)100, unlink-7-files: 1 (0%)100, rundown: 1 (0%)100 > > Mar 27 11:36:25mailserveramavis[32694]: (32694-02) ESMTP: NOTICE: client broke the connection > without a QUIT () > > Mar 27 11:36:25mailserveramavis[32694]: (32694-02) load: 94 %, total idle 55.977 s, busy 868.361 s > > Mar 27 11:36:30mailserveramavis[32694]: (32694-02) loaded policy bank "EXT" > > Mar 27 11:36:30mailserveramavis[32694]: (32694-02) process_request: fileno sock=12, STDIN=0, STDOUT=1 > > Problematisch ist das die besagte Email in der Postfix Queue hängen bleibt und trotz Fehler > zugestellt wird und das natürlich mehrfach. > > Vom Postfix bekomme ich die Fehlermeldung : > > Out: 451 4.3.0 Error: queue file write error > > Amavisd-new nanny zeigt mir sehr lange AAAAAAA an bevor esmit ==== weitergeht. > > Normalerweise sind Emails dieser Größe keine Probleme und das System arbeitetzuverlässig. > > Gruß Marc > > > -- Gruß, Oliver From p.heinlein at heinlein-support.de Tue Mar 27 12:15:18 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 Mar 2012 12:15:18 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> Message-ID: <201203271215.18107.p.heinlein@heinlein-support.de> Am Dienstag, 27. März 2012, 11:56:50 schrieb Grooz, Marc (regio iT): Moin, > Problematisch ist das die besagte Email in der Postfix Queue hängen > bleibt und trotz Fehler zugestellt wird und das natürlich mehrfach. > > Vom Postfix bekomme ich die Fehlermeldung : > > Out: 451 4.3.0 Error: queue file write error Die Frage ist, warum Dein Amavis ewig braucht um die Mail an Postfix (!) weiterzuleiten. Hier entsteht die Zeit: fwd-data-contents: 711367 (82%)100 Hast Du zuwwnig Slots auf Port 10025? Obwohl, sieht eigentlich nicht so aus. Hmm. Ist Postfix localhost oder steckt da ein Netzwerkproblem dahinter? Macht Dein Postfix aufwändigige body_checks und ist aber zugleich maßlos überlastet? Sonstwas? Sorry, kann gerade nicht aus dem Kopf sagen, was das direkt sein könnte. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Ralf.Hildebrandt at charite.de Tue Mar 27 12:38:12 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2012 12:38:12 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> Message-ID: <20120327103812.GE25457@charite.de> * Grooz, Marc (regio iT) : > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING-SA total > 1770 ms - parse: 19 (1.1%), extract_message_metadata: 39 (2.2%), > get_uri_detail_list: 3 (0.2%), tests_pri_-1000: 8 (0.4%), > tests_pri_-950: 2 (0.1%), tests_pri_-900: 2 (0.1%), tests_pri_-400: 45 > (2.5%), check_bayes: 43 (2.4%), tests_pri_0: 1625 (91.8%), > check_dkim_adsp: 5 (0.3%), check_spf: 0.48 (0.0%), check_razor2: 1346 > (76.1%), check_pyzor: 46 (2.6%), tests_pri_500: 5 (0.3%), learn: 6 > (0.4%), get_report: 1.89 (0.1%) SA ging ja schnell > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING [total > 862408 ms] Sportlich. 862 Sekunden! > - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 2 (0%)0, > SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 148681 (17%)17, > check_init: 1 (0%)17, digest_hdr: 1 (0%)17, digest_body_dkim: 25 > (0%)17, gen_mail_id: 1 (0%)17, mime_decode: 205 (0%)17, get-file-type7: > 30 (0%)17, parts_decode: 1 (0%)17, check_header: 2 (0%)17, AV-scan-1: > 21 (0%)17, spam-wb-list: 1 (0%)17, SA parse: 20 (0%)17, SA check: 1747 > (0%)17, update_cache: 6 (0%)17, decide_mail_destiny: 0 (0%)17, > fwd-connect: 5 (0%)17, fwd-xforward: 1 (0%)17, fwd-mail-pip: 3 (0%)17, > fwd-rcpt-pip: 0 (0%)17, fwd-data-chkpnt: 0 (0%)17, write-header: 1 > (0%)17, fwd-data-contents: 711367 (82%)100, Wow, 82% Sag mal, hat die Mail extrem lange To:/CC: header mengen? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Tue Mar 27 12:39:05 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 27 Mar 2012 12:39:05 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <201203271215.18107.p.heinlein@heinlein-support.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <201203271215.18107.p.heinlein@heinlein-support.de> Message-ID: <4F7198C9.9020409@novuage.de> Hey, Am 27.03.2012 12:15, schrieb Peer Heinlein: > Hast Du zuwwnig Slots auf Port 10025? Obwohl, sieht eigentlich nicht so aus. > Hmm. Ist Postfix localhost oder steckt da ein Netzwerkproblem dahinter? > Macht Dein Postfix aufwändigige body_checks und ist aber zugleich maßlos > überlastet? Sonstwas? Sorry, kann gerade nicht aus dem Kopf sagen, was das > direkt sein könnte. Ich werfe einfach mal was in den Raum... DNS Antworten vielleicht zu langsam? Sowas ist schon mal leicht ein DNS Problem, oder? Wobei ich nun nicht weiß wo an dieser Stelle eventuell eine Abfrage gemacht wird... -- Gruß Sascha From Ralf.Hildebrandt at charite.de Tue Mar 27 12:41:00 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2012 12:41:00 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <4F7198C9.9020409@novuage.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <201203271215.18107.p.heinlein@heinlein-support.de> <4F7198C9.9020409@novuage.de> Message-ID: <20120327104100.GF25457@charite.de> * Sascha Peters : > Hey, > > Am 27.03.2012 12:15, schrieb Peer Heinlein: > >Hast Du zuwwnig Slots auf Port 10025? Obwohl, sieht eigentlich nicht so aus. > >Hmm. Ist Postfix localhost oder steckt da ein Netzwerkproblem dahinter? > >Macht Dein Postfix aufwändigige body_checks und ist aber zugleich maßlos > >überlastet? Sonstwas? Sorry, kann gerade nicht aus dem Kopf sagen, was das > >direkt sein könnte. > > Ich werfe einfach mal was in den Raum... DNS Antworten vielleicht zu > langsam? Sowas ist schon mal leicht ein DNS Problem, oder? Nö. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Tue Mar 27 12:53:06 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 27 Mar 2012 12:53:06 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120327103812.GE25457@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327103812.GE25457@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> >Sag mal, hat die Mail extrem lange To:/CC: header mengen? Nein nur ein Empfänger. Was ich noch einwerfen möchte, klar fwd-data-contents: 711367 (82%)100 ist zu hoch aber ich meine SMTP DATA: 148681 ist schon zu hoch. Das würde auch erklären warum die Nanny sehr lange A anzeigt also "accepted a connection" anzeigt. Der child_timeout beträgt 45 Sekunden scheint aber nicht zu ziehen. Peer hat recht der Amavis und Postfix laufen nicht auf dem gleichen System. Ich hatte auch schon das Netz im Verdacht. Was dagegen spricht ist das dieser Fehler nur bei dieser Email auftaucht und nicht bei anderen auch größeren Mails. Wenn im Log zuerst die Zeile auftaucht bedeuetet das nicht das die Mail schon auf dem Amavis System liegt? Mar 27 11:22:03 mailserver amavis[32694]: (32694-02) ESMTP::10026 /var/lib/amavis/tmp/amavis-20120327T112101-32694: -> SIZE=3767669 BODY=8BITMIME ENVID=msgid Received: from mailserver ([ip]) by localhost Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Dienstag, 27. März 2012 12:38 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisproblem * Grooz, Marc (regio iT) : > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING-SA total > 1770 ms - parse: 19 (1.1%), extract_message_metadata: 39 (2.2%), > get_uri_detail_list: 3 (0.2%), tests_pri_-1000: 8 (0.4%), > tests_pri_-950: 2 (0.1%), tests_pri_-900: 2 (0.1%), tests_pri_-400: 45 > (2.5%), check_bayes: 43 (2.4%), tests_pri_0: 1625 (91.8%), > check_dkim_adsp: 5 (0.3%), check_spf: 0.48 (0.0%), check_razor2: 1346 > (76.1%), check_pyzor: 46 (2.6%), tests_pri_500: 5 (0.3%), learn: 6 > (0.4%), get_report: 1.89 (0.1%) SA ging ja schnell > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING [total > 862408 ms] Sportlich. 862 Sekunden! > - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 2 (0%)0, > SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 148681 (17%)17, > check_init: 1 (0%)17, digest_hdr: 1 (0%)17, digest_body_dkim: 25 > (0%)17, gen_mail_id: 1 (0%)17, mime_decode: 205 (0%)17, get-file-type7: > 30 (0%)17, parts_decode: 1 (0%)17, check_header: 2 (0%)17, AV-scan-1: > 21 (0%)17, spam-wb-list: 1 (0%)17, SA parse: 20 (0%)17, SA check: 1747 > (0%)17, update_cache: 6 (0%)17, decide_mail_destiny: 0 (0%)17, > fwd-connect: 5 (0%)17, fwd-xforward: 1 (0%)17, fwd-mail-pip: 3 (0%)17, > fwd-rcpt-pip: 0 (0%)17, fwd-data-chkpnt: 0 (0%)17, write-header: 1 > (0%)17, fwd-data-contents: 711367 (82%)100, Wow, 82% Sag mal, hat die Mail extrem lange To:/CC: header mengen? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Tue Mar 27 12:57:33 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 Mar 2012 12:57:33 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327103812.GE25457@charite.de> <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> Message-ID: <201203271257.33753.p.heinlein@heinlein-support.de> Am Dienstag, 27. März 2012, 12:53:06 schrieb Grooz, Marc (regio iT): Moin, > Peer hat recht der Amavis und Postfix laufen nicht auf dem gleichen > System. :-) > Ich hatte auch schon das Netz im Verdacht. Was dagegen spricht > ist das dieser Fehler nur bei dieser Email auftaucht und nicht bei > anderen auch größeren Mails. Versucht hier eine Layer-7-Firewall den Held zu spielen? Was ist, wenn Du diese E-Mail per telnet/netcat versuchst vom Amavis-Host an den Postfix:10025 zuzusenden? Timing? Oder einfach mal diese Mail per mini_sendmail dort abliefern und das mit "time" messen. Wenn das länger als Millisekunden dauert, dann ist das Dein Problem. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Marc.Grooz at regioit.de Tue Mar 27 13:02:45 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 27 Mar 2012 13:02:45 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <201203271257.33753.p.heinlein@heinlein-support.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327103812.GE25457@charite.de> <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> <201203271257.33753.p.heinlein@heinlein-support.de> Message-ID: <7008826229EC954782464366A22C4ACD2B78213E@SRV19011.Admin.local> Alles klar, werde ich testen und berichten. Vielen Dank. Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Dienstag, 27. März 2012 12:58 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Amavisproblem Am Dienstag, 27. März 2012, 12:53:06 schrieb Grooz, Marc (regio iT): Moin, > Peer hat recht der Amavis und Postfix laufen nicht auf dem gleichen > System. :-) > Ich hatte auch schon das Netz im Verdacht. Was dagegen spricht ist das > dieser Fehler nur bei dieser Email auftaucht und nicht bei anderen > auch größeren Mails. Versucht hier eine Layer-7-Firewall den Held zu spielen? Was ist, wenn Du diese E-Mail per telnet/netcat versuchst vom Amavis-Host an den Postfix:10025 zuzusenden? Timing? Oder einfach mal diese Mail per mini_sendmail dort abliefern und das mit "time" messen. Wenn das länger als Millisekunden dauert, dann ist das Dein Problem. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Mar 27 13:22:39 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2012 13:22:39 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327103812.GE25457@charite.de> <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> Message-ID: <20120327112238.GH25457@charite.de> * Grooz, Marc (regio iT) : > >Sag mal, hat die Mail extrem lange To:/CC: header mengen? > > Nein nur ein Empfänger. OK. Wir hatten nämlich mal den effekt daß bei extrem vielen EMpfängern eine Mail ewig brauchte. Wurde dann in amavis gepatcht. Welche Amavis-Version? > Was ich noch einwerfen möchte, klar fwd-data-contents: 711367 (82%)100 > ist zu hoch aber ich meine SMTP DATA: 148681 ist schon zu hoch. Das > würde auch erklären warum die Nanny sehr lange A anzeigt also "accepted > a connection" anzeigt. Der child_timeout beträgt 45 Sekunden scheint > aber nicht zu ziehen. > > Peer hat recht der Amavis und Postfix laufen nicht auf dem gleichen > System. Ich hatte auch schon das Netz im Verdacht. Was dagegen spricht > ist das dieser Fehler nur bei dieser Email auftaucht und nicht bei > anderen auch größeren Mails. An der mail ist irgendwas speziell... > Wenn im Log zuerst die Zeile auftaucht bedeuetet das nicht das die Mail schon auf dem Amavis System liegt? > Mar 27 11:22:03 mailserver amavis[32694]: (32694-02) ESMTP::10026 > /var/lib/amavis/tmp/amavis-20120327T112101-32694: -> > SIZE=3767669 BODY=8BITMIME ENVID=msgid Received: from mailserver ([ip]) > by localhost > > Mit freundlichen Grüßen > > Marc Grooz > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Dienstag, 27. März 2012 12:38 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Amavisproblem > > * Grooz, Marc (regio iT) : > > > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING-SA total > > 1770 ms - parse: 19 (1.1%), extract_message_metadata: 39 (2.2%), > > get_uri_detail_list: 3 (0.2%), tests_pri_-1000: 8 (0.4%), > > tests_pri_-950: 2 (0.1%), tests_pri_-900: 2 (0.1%), tests_pri_-400: 45 > > (2.5%), check_bayes: 43 (2.4%), tests_pri_0: 1625 (91.8%), > > check_dkim_adsp: 5 (0.3%), check_spf: 0.48 (0.0%), check_razor2: 1346 > > (76.1%), check_pyzor: 46 (2.6%), tests_pri_500: 5 (0.3%), learn: 6 > > (0.4%), get_report: 1.89 (0.1%) > > SA ging ja schnell > > > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING [total > > 862408 ms] > > Sportlich. 862 Sekunden! > > > - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 2 (0%)0, > > SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 148681 (17%)17, > > check_init: 1 (0%)17, digest_hdr: 1 (0%)17, digest_body_dkim: 25 > > (0%)17, gen_mail_id: 1 (0%)17, mime_decode: 205 (0%)17, get-file-type7: > > 30 (0%)17, parts_decode: 1 (0%)17, check_header: 2 (0%)17, AV-scan-1: > > 21 (0%)17, spam-wb-list: 1 (0%)17, SA parse: 20 (0%)17, SA check: 1747 > > (0%)17, update_cache: 6 (0%)17, decide_mail_destiny: 0 (0%)17, > > fwd-connect: 5 (0%)17, fwd-xforward: 1 (0%)17, fwd-mail-pip: 3 (0%)17, > > fwd-rcpt-pip: 0 (0%)17, fwd-data-chkpnt: 0 (0%)17, write-header: 1 > > (0%)17, fwd-data-contents: 711367 (82%)100, > > Wow, 82% > > Sag mal, hat die Mail extrem lange To:/CC: header mengen? > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Tue Mar 27 13:30:02 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 27 Mar 2012 13:30:02 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120327112238.GH25457@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327103812.GE25457@charite.de> <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> <20120327112238.GH25457@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2B782184@SRV19011.Admin.local> Amavis Version: 2.6.4-1ubuntu5 >An der mail ist irgendwas speziell... Kann ich nicht wirklich beurteilen. Soweit ich es sehe nicht. Kann es etwas mit PDF Anhängen zu tun haben? Folgende Meldungen sehe ich öfter: MIME::Parser error: part did not end with expected boundary Use of uninitialized value $xx in numeric ne (!=) at /usr/share/perl5/Mail/SpamAssassin/Plugin/ImageInfo.pm line 194 Das passiert aber nicht gleichzeitig mit dem Problem. Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] Gesendet: Dienstag, 27. März 2012 13:23 An: Grooz, Marc (regio iT) Cc: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Amavisproblem * Grooz, Marc (regio iT) : > >Sag mal, hat die Mail extrem lange To:/CC: header mengen? > > Nein nur ein Empfänger. OK. Wir hatten nämlich mal den effekt daß bei extrem vielen EMpfängern eine Mail ewig brauchte. Wurde dann in amavis gepatcht. Welche Amavis-Version? > Was ich noch einwerfen möchte, klar fwd-data-contents: 711367 (82%)100 > ist zu hoch aber ich meine SMTP DATA: 148681 ist schon zu hoch. Das > würde auch erklären warum die Nanny sehr lange A anzeigt also > "accepted a connection" anzeigt. Der child_timeout beträgt 45 Sekunden > scheint aber nicht zu ziehen. > > Peer hat recht der Amavis und Postfix laufen nicht auf dem gleichen > System. Ich hatte auch schon das Netz im Verdacht. Was dagegen spricht > ist das dieser Fehler nur bei dieser Email auftaucht und nicht bei > anderen auch größeren Mails. An der mail ist irgendwas speziell... > Wenn im Log zuerst die Zeile auftaucht bedeuetet das nicht das die Mail schon auf dem Amavis System liegt? > Mar 27 11:22:03 mailserver amavis[32694]: (32694-02) ESMTP::10026 > /var/lib/amavis/tmp/amavis-20120327T112101-32694: -> > SIZE=3767669 BODY=8BITMIME ENVID=msgid Received: from mailserver > ([ip]) by localhost > > Mit freundlichen Grüßen > > Marc Grooz > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de > [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von > Ralf Hildebrandt > Gesendet: Dienstag, 27. März 2012 12:38 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Amavisproblem > > * Grooz, Marc (regio iT) : > > > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING-SA total > > 1770 ms - parse: 19 (1.1%), extract_message_metadata: 39 (2.2%), > > get_uri_detail_list: 3 (0.2%), tests_pri_-1000: 8 (0.4%), > > tests_pri_-950: 2 (0.1%), tests_pri_-900: 2 (0.1%), tests_pri_-400: > > 45 (2.5%), check_bayes: 43 (2.4%), tests_pri_0: 1625 (91.8%), > > check_dkim_adsp: 5 (0.3%), check_spf: 0.48 (0.0%), check_razor2: > > 1346 (76.1%), check_pyzor: 46 (2.6%), tests_pri_500: 5 (0.3%), > > learn: 6 (0.4%), get_report: 1.89 (0.1%) > > SA ging ja schnell > > > Mar 27 11:36:25 mailserver amavis[32694]: (32694-02) TIMING [total > > 862408 ms] > > Sportlich. 862 Sekunden! > > > - SMTP greeting: 2 (0%)0, SMTP EHLO: 1 (0%)0, SMTP pre-MAIL: 2 > > (0%)0, SMTP pre-DATA-flush: 4 (0%)0, SMTP DATA: 148681 (17%)17, > > check_init: 1 (0%)17, digest_hdr: 1 (0%)17, digest_body_dkim: 25 > > (0%)17, gen_mail_id: 1 (0%)17, mime_decode: 205 (0%)17, get-file-type7: > > 30 (0%)17, parts_decode: 1 (0%)17, check_header: 2 (0%)17, AV-scan-1: > > 21 (0%)17, spam-wb-list: 1 (0%)17, SA parse: 20 (0%)17, SA check: > > 1747 (0%)17, update_cache: 6 (0%)17, decide_mail_destiny: 0 (0%)17, > > fwd-connect: 5 (0%)17, fwd-xforward: 1 (0%)17, fwd-mail-pip: 3 > > (0%)17, > > fwd-rcpt-pip: 0 (0%)17, fwd-data-chkpnt: 0 (0%)17, write-header: 1 > > (0%)17, fwd-data-contents: 711367 (82%)100, > > Wow, 82% > > Sag mal, hat die Mail extrem lange To:/CC: header mengen? > > -- > Ralf Hildebrandt > Geschäftsbereich IT | Abteilung Netzwerk > Charité - Universitätsmedizin Berlin > Campus Benjamin Franklin > Hindenburgdamm 30 | D-12203 Berlin > Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 > ralf.hildebrandt at charite.de | http://www.charite.de > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional > Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Tue Mar 27 13:46:22 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2012 13:46:22 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B782184@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327103812.GE25457@charite.de> <7008826229EC954782464366A22C4ACD2B78211D@SRV19011.Admin.local> <20120327112238.GH25457@charite.de> <7008826229EC954782464366A22C4ACD2B782184@SRV19011.Admin.local> Message-ID: <20120327114621.GK25457@charite.de> * Grooz, Marc (regio iT) : > Amavis Version: > > 2.6.4-1ubuntu5 Na, eine aktuelle sollte es schon sein. Würde ich dringends empfehlen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch at cboltz.de Tue Mar 27 14:04:00 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 27 Mar 2012 14:04 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <4F705E63.6070707@novuage.de> References: <4F6F29CA.5050008@saasweb.net> <4F705E63.6070707@novuage.de> Message-ID: <5190670.ncWgoWXQbn@tux.boltz.de.vu> Hallo Sascha, hallo Leute, Am Montag, 26. März 2012 schrieb Sascha Peters: > Ob es Sinn macht oder nicht, ich hatte das Problem gerade mit einem > Plesk-qmail Server und habe mich dahier mit qmail und deren Smarthost > fähigkeiten beschäftigt. > > Ich arbeite gerade daran den qmail mit Postfix zu ersetzen, Been there, done that. Halte eine Packung Aspirin bereit, bevor Du in die Tiefen der Plesk-Datenbank einsteigst ;-) Alternativ kannst Du auch einen Blick auf http://blog.cboltz.de/archives/35-Migration-von-PleskQmail-zu-PostfixMySQL.html werfen - da gibt es einige interessante[tm] Queries, um die Mailadressen aus der Plesk-Datenbank in Richtung PostfixAdmin zu bewegen. Wichtig: Der Artikel hat schon ein paar Jahre auf dem Buckel - prüfe also bitte nach, ob die Plesk-Datenbank inzwischen nicht noch komischer geworden ist ;-) Auf Seiten von PostfixAdmin hat sich das Datenbank-Format inzwischen auch etwas geändert - Du solltest die fehlenden Spalten (spontan fällt mir z. B. mailbox.local_part ein) in der Query ergänzen. Alternativ kannst Du zuerst PostfixAdmin 2.1 installieren (wichtig ist nur die Datenbank), die Plesk-Daten in die Datenbank importieren und dann auf PostfixAdmin 2.3.5 updaten. Gruß Christian Boltz PS: Habe ich schon erwähnt, was ich von Plesk halte? ;-) -- Comic Sans Man möge mir verzeihen, aber ich möchte mich im Rahmen dieses Essays in erster Linie mit Schriften auseinandersetzen, nicht mit Krankheiten. [http://praegnanz.de/essays/136/typo-im-web-html-schriften-unter-der-lupe] From postfix-list at novuage.de Tue Mar 27 14:17:38 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 27 Mar 2012 14:17:38 +0200 Subject: [Postfixbuch-users] E-Mail Server // Umgehen von Blacklisten In-Reply-To: <5190670.ncWgoWXQbn@tux.boltz.de.vu> References: <4F6F29CA.5050008@saasweb.net> <4F705E63.6070707@novuage.de> <5190670.ncWgoWXQbn@tux.boltz.de.vu> Message-ID: <4F71AFE2.8030700@novuage.de> Am 27.03.2012 14:04, schrieb Christian Boltz: > Hallo Sascha, hallo Leute, > > Am Montag, 26. März 2012 schrieb Sascha Peters: >> Ob es Sinn macht oder nicht, ich hatte das Problem gerade mit einem >> Plesk-qmail Server und habe mich dahier mit qmail und deren Smarthost >> fähigkeiten beschäftigt. >> >> Ich arbeite gerade daran den qmail mit Postfix zu ersetzen, > > Been there, done that. Halte eine Packung Aspirin bereit, bevor Du in > die Tiefen der Plesk-Datenbank einsteigst ;-) > > Alternativ kannst Du auch einen Blick auf > http://blog.cboltz.de/archives/35-Migration-von-PleskQmail-zu-PostfixMySQL.html > werfen - da gibt es einige interessante[tm] Queries, um die Mailadressen > aus der Plesk-Datenbank in Richtung PostfixAdmin zu bewegen. Naja, ich kann die Benutzer alle neu anlegen, da auch dahinter sich viel ändert und alle Clients loakl im Zugriff sind. Es sind nicht so viele das sich ein großes absteiegen in die Portierung lohnen würde. Nur die Funktion, Umleitungen und Co müssen genauso funktionieren, ein Spamfilter der bisher noch dahintersteht und die Info an alle Benutzer as sich ändern... Also kein "Knopfdruck", keiner merkt was... als Umstellung. > Wichtig: Der Artikel hat schon ein paar Jahre auf dem Buckel - prüfe > also bitte nach, ob die Plesk-Datenbank inzwischen nicht noch komischer > geworden ist ;-) > > Auf Seiten von PostfixAdmin hat sich das Datenbank-Format inzwischen > auch etwas geändert - Du solltest die fehlenden Spalten (spontan fällt mir > z. B. mailbox.local_part ein) in der Query ergänzen. > > Alternativ kannst Du zuerst PostfixAdmin 2.1 installieren (wichtig ist > nur die Datenbank), die Plesk-Daten in die Datenbank importieren und > dann auf PostfixAdmin 2.3.5 updaten. Ich halte von Plesk auch nichts... aber was soll ich machen, da steht er nun mal... das einzige was ich machen kann... dafür sorgen was ich nicht mehr lange was damit zu tun habe ;) -- Gruß Sascha From andreas.schulze at datev.de Tue Mar 27 14:46:16 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 27 Mar 2012 14:46:16 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> Message-ID: <20120327124616.GA32669@spider.services.datevnet.de> Am 27.03.2012 11:56 schrieb Grooz, Marc (regio iT): > Ich sehe folgendes Problem. Manchmal kommt es vor das über meinen Postfix + Amavis Pre-Queue Mailserver Emails versendet werden und der Amavis braucht sehr lange um diese zu verarbeiten. Im aktuellen Fall ist die Email ca 4 Mb Groß und hat mehrere PDF Anhänge. kann es sein, das der einliefernde Client gähnend langsam einliefert? -> mal mit debug_peer_list = anschauen, *wann* welches SMTP-Kommando kommt. -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Ralf.Hildebrandt at charite.de Tue Mar 27 14:54:08 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2012 14:54:08 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120327124616.GA32669@spider.services.datevnet.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> Message-ID: <20120327125408.GN25457@charite.de> * Andreas Schulze : > Am 27.03.2012 11:56 schrieb Grooz, Marc (regio iT): > > Ich sehe folgendes Problem. Manchmal kommt es vor das über meinen Postfix + Amavis Pre-Queue Mailserver Emails versendet werden und der Amavis braucht sehr lange um diese zu verarbeiten. Im aktuellen Fall ist die Email ca 4 Mb Groß und hat mehrere PDF Anhänge. > > kann es sein, das der einliefernde Client gähnend langsam einliefert? > -> mal mit debug_peer_list = anschauen, *wann* welches SMTP-Kommando kommt. Gute Idee! smtpd_proxy_options=speed_adjust aktiv? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Tue Mar 27 15:01:41 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 27 Mar 2012 15:01:41 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120327125408.GN25457@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> smtpd_proxy_options=speed_adjust aktiv? Ja :-) Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Dienstag, 27. März 2012 14:54 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisproblem * Andreas Schulze : > Am 27.03.2012 11:56 schrieb Grooz, Marc (regio iT): > > Ich sehe folgendes Problem. Manchmal kommt es vor das über meinen Postfix + Amavis Pre-Queue Mailserver Emails versendet werden und der Amavis braucht sehr lange um diese zu verarbeiten. Im aktuellen Fall ist die Email ca 4 Mb Groß und hat mehrere PDF Anhänge. > > kann es sein, das der einliefernde Client gähnend langsam einliefert? > -> mal mit debug_peer_list = anschauen, *wann* welches SMTP-Kommando kommt. Gute Idee! smtpd_proxy_options=speed_adjust aktiv? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Mar 27 15:03:49 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 27 Mar 2012 15:03:49 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> Message-ID: <20120327130349.GO25457@charite.de> * Grooz, Marc (regio iT) : > smtpd_proxy_options=speed_adjust aktiv? > > Ja :-) Sehr gut. Dann ist der Tip mit dem debug_peer_list wertvoll, weil man da sieht WAS GENAU denn nun passiert. Eigentlich sollte smtpd_proxy_options=speed_adjust den Client vom Einwerfen in amavisd entkoppeln. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From christian.garling at cg-networks.de Tue Mar 27 15:30:04 2012 From: christian.garling at cg-networks.de (Christian Garling) Date: Tue, 27 Mar 2012 15:30:04 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F717AC1.2090500@aloah-from-hell.de> References: <4F70699A.30705@novuage.de> <4F70838B.7040909@novuage.de> <201203271024.44639.p.heinlein@heinlein-support.de> <4F717AC1.2090500@aloah-from-hell.de> Message-ID: <4F71C0DC.2040801@cg-networks.de> Hi, wenn ich mir heute einen Mailserver auf openSUSE 12.1 aufsetze, welche Lebenserwartung hat das System dann? Kann man es problemlos auf 12.2, 12.3 oder sogar 13.x aufstocken, oder muss man bei 12.1 bleiben und hat in sagen wir 2 Jahren ein altes System, weil es wegen kurzer Releasezyklen outdatet ist? Upgrades bei openSUSE waren bisher bei mir immer Neuinstallationen. Die Aktualität der Software bei Erscheinen des Release der openSUSE ist top, aber das währt ja nicht lange, die Frage ist halt wie man das trotzdem beihalten kann. Gruß, Christian Am 27.03.2012 10:30, schrieb Werner Detter: > Hi, > >> Aber ein aktuelles Postfix 2.8, ein Amavis 2.7, ein aktuelles SpamAssassin, >> eine SINNVOLL vorbereitete main.cf und und und machen halt auch Spaß und >> sparen einfach ZEIT. > Die genannten Versionen sind bei Debian ab Wheezy am Start. Wheezy hab ich seit > mehreren Monaten produktiv und stabil als Mail-Gateway bei einem Kunden am Laufen. > > Grüsse, > Werner > From p.heinlein at heinlein-support.de Tue Mar 27 15:42:16 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 Mar 2012 15:42:16 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F71C0DC.2040801@cg-networks.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> Message-ID: <201203271542.16283.p.heinlein@heinlein-support.de> Am Dienstag, 27. März 2012, 15:30:04 schrieb Christian Garling: Moin, > wenn ich mir heute einen Mailserver auf openSUSE 12.1 aufsetze, welche > Lebenserwartung hat das System dann? Kann man es problemlos auf 12.2, > 12.3 oder sogar 13.x aufstocken, oder muss man bei 12.1 bleiben und hat > in sagen wir 2 Jahren ein altes System, weil es wegen kurzer > Releasezyklen outdatet ist? Upgrades bei openSUSE waren bisher bei mir > immer Neuinstallationen. Die Aktualität der Software bei Erscheinen des > Release der openSUSE ist top, aber das währt ja nicht lange, die Frage > ist halt wie man das trotzdem beihalten kann. Ein Versions-upgrade klappt seit vielen Versionen bei SUSE absolut problemlos. Ich ziehe hier Maschinen, die mal 10.x waren, problemlos auf 12.1 hoch -- im laufenden Betrieb. Da wird nix neu installiert. Offiziell kannn das natürlich nur Debian. Oder nur Debian kann das können dürfen, weil Debian=cool und SUSE=doof. Wieder so eine urban legend, die schlichtweg Quatsch ist. Und wer sowas wie Thumbleweed-Repo benutzt, der hat eh tagesaktuell die neuesten Versionen und befindet sich quasi gar nichtmehr in irgendwelchen Release-Zyklen. Saugeil. Macht Spaß. Ich kenne nur ein Problem im Upgrade: Alte 11.1er Maschinen, die so eingerichtet wurden, daß in der /etc/fstab die ewig langen Uniq-IDs der Festplatten genutzt wurden statt /dev/sda1 etc, haben im Upgrade ein Problem, weil dann in der menu.lst vom Grub ebenfalls die Uniq-IDs drin standen und die 11.2/11.3 das dann nicht richtig verarbeitete. Da sollte man die Uniq-IDs *VOR* dem Upgrade gegen /dev/sda1 etc. tauschen, damit man das nicht anschließend per Grub-Edit oder Rescue-CD fixen muß, wenn Grub nicht mehr hochkommt. Aber das ist ein recht spezieller Sonderfall. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Tue Mar 27 15:57:17 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 27 Mar 2012 15:57:17 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <4F71C0DC.2040801@cg-networks.de> References: <4F70699A.30705@novuage.de> <4F70838B.7040909@novuage.de> <201203271024.44639.p.heinlein@heinlein-support.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> Message-ID: <4F71C73D.70807@novuage.de> Hallo, Am 27.03.2012 15:30, schrieb Christian Garling: > wenn ich mir heute einen Mailserver auf openSUSE 12.1 aufsetze, welche > Lebenserwartung hat das System dann? Kann man es problemlos auf 12.2, > 12.3 oder sogar 13.x aufstocken, oder muss man bei 12.1 bleiben und hat > in sagen wir 2 Jahren ein altes System, weil es wegen kurzer > Releasezyklen outdatet ist? Upgrades bei openSUSE waren bisher bei mir > immer Neuinstallationen. Die Aktualität der Software bei Erscheinen des > Release der openSUSE ist top, aber das währt ja nicht lange, die Frage > ist halt wie man das trotzdem beihalten kann. Also bei anderen Servern würde ich mir hier auch gedanken machen, und nutze dann auch oft Ubnutu LTS, wobei ich dort auch bisher keine Versionen vermisst habe, bzw. mit den alten leben konnte... ein Mailgateway austauschen ist eigentlich nicht so das Probelm. Daher stellt sich (wenn es nur ein relay ist) für mich meist hier die Frage nicht. Genau das ist hier auch gerade der Fall, daher bin ich da recht offen ;-) Will nicht auf den neuen Ubuntu LTS warten und ihn dann testen, und auch nicht spamassassin und amavisd-new in der neuen Version selbst installieren... was sonst auch gehen würde... -- Gruß Sascha From t.schneider at tms-itdienst.at Tue Mar 27 16:02:42 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 27 Mar 2012 16:02:42 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203271542.16283.p.heinlein@heinlein-support.de> References: <4F70699A.30705@novuage.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> Message-ID: <201203271602.47803.t.schneider@tms-itdienst.at> Hallo Peer, ich sehe gerade, dass in der 12.1 überall wieder /dev/sdax steht, somit lässt sich ein Image bei einem HD-Crash wieder auf eine andere HD überspielen. Das ging nämlich durch das ganze Uniq-ID nicht mehr. Super, ist mir bisher nicht aufgefallen, dachte es wäre immer noch so. Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From postfix-list at novuage.de Tue Mar 27 16:05:18 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 27 Mar 2012 16:05:18 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203271542.16283.p.heinlein@heinlein-support.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> Message-ID: <4F71C91E.9070803@novuage.de> Am 27.03.2012 15:42, schrieb Peer Heinlein: >> wenn ich mir heute einen Mailserver auf openSUSE 12.1 aufsetze, welche >> Lebenserwartung hat das System dann? Kann man es problemlos auf 12.2, >> 12.3 oder sogar 13.x aufstocken, oder muss man bei 12.1 bleiben und hat >> in sagen wir 2 Jahren ein altes System, weil es wegen kurzer >> Releasezyklen outdatet ist? Upgrades bei openSUSE waren bisher bei mir >> immer Neuinstallationen. Die Aktualität der Software bei Erscheinen des >> Release der openSUSE ist top, aber das währt ja nicht lange, die Frage >> ist halt wie man das trotzdem beihalten kann. > > Ein Versions-upgrade klappt seit vielen Versionen bei SUSE absolut > problemlos. > > Ich ziehe hier Maschinen, die mal 10.x waren, problemlos auf 12.1 hoch -- im > laufenden Betrieb. Da wird nix neu installiert. > > Offiziell kannn das natürlich nur Debian. Oder nur Debian kann das können > dürfen, weil Debian=cool und SUSE=doof. Wieder so eine urban legend, die > schlichtweg Quatsch ist. ich habe auch bei Debian und Ubuntu immer neu installiert. Da ich das neue Setup vorher gerne in einer lokalen VM oder ähnliche ansatzweise testen wollte. Aber ich kann hier auch nicht auf die Erfahrung von Peer und seinem Team zurückgreifen und habe mehrere Hundert System von unterschiedlichen Firmen "gesehen"... Das ist aber auch eine Geschmackssache... ich installiere gerade openSUSE in einer VM, übernehme die Konfiguration von einem Debian Lenny und teste. Geht es, geht das Teil online... fertig... Da ist egal ob ein Upgrade geht, oder welche Distribution es vorher wra :) > Und wer sowas wie Thumbleweed-Repo benutzt, der hat eh tagesaktuell die > neuesten Versionen und befindet sich quasi gar nichtmehr in irgendwelchen > Release-Zyklen. Saugeil. Macht Spaß. Hab ich kurz gelesen, hörte sich nett an, kenn ich mich aber noch nicht mit aus, bzw. weiß nichts über die Funktion oder macken der Pakete die darin stecken zu sagen. > Ich kenne nur ein Problem im Upgrade: > > Alte 11.1er Maschinen, die so eingerichtet wurden, daß in der /etc/fstab die > ewig langen Uniq-IDs der Festplatten genutzt wurden statt /dev/sda1 etc, > haben im Upgrade ein Problem, weil dann in der menu.lst vom Grub ebenfalls > die Uniq-IDs drin standen und die 11.2/11.3 das dann nicht richtig > verarbeitete. Da sollte man die Uniq-IDs *VOR* dem Upgrade gegen /dev/sda1 > etc. tauschen, damit man das nicht anschließend per Grub-Edit oder Rescue-CD > fixen muß, wenn Grub nicht mehr hochkommt. Aber das ist ein recht spezieller > Sonderfall. Die Frage ist immer, wie schnell findet man solche Sachen... Du/Ihr braucht da sicher weniger lange wie jemand anderes, ich fahre mit dem anderen Weg bisher sehr gut ;) Und das ist schließlich eine ähnliche Glaubensfrage wie die wahl der Distribution :) -- Gruß Sascha From postfix-list at novuage.de Tue Mar 27 16:06:17 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 27 Mar 2012 16:06:17 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203271602.47803.t.schneider@tms-itdienst.at> References: <4F70699A.30705@novuage.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> <201203271602.47803.t.schneider@tms-itdienst.at> Message-ID: <4F71C959.105@novuage.de> Am 27.03.2012 16:02, schrieb Timm M.Schneider: > ich sehe gerade, dass in der 12.1 überall wieder /dev/sdax steht, somit lässt sich > ein Image bei einem HD-Crash wieder auf eine andere HD überspielen. > Das ging nämlich durch das ganze Uniq-ID nicht mehr. > > Super, ist mir bisher nicht aufgefallen, dachte es wäre immer noch so. kann man auch einstellen, wenn ich mich nicht irre habe ich eien solche Option im Installer gesehen... Da kann man also wählen auf welche Art und weise die Festplatten bzw. Partitionen eingebunden werden. -- Gruß Sascha From p.heinlein at heinlein-support.de Tue Mar 27 16:17:33 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 27 Mar 2012 16:17:33 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203271602.47803.t.schneider@tms-itdienst.at> References: <4F70699A.30705@novuage.de> <201203271542.16283.p.heinlein@heinlein-support.de> <201203271602.47803.t.schneider@tms-itdienst.at> Message-ID: <201203271617.33579.p.heinlein@heinlein-support.de> Am Dienstag, 27. März 2012, 16:02:42 schrieb Timm M.Schneider: Moin, > ich sehe gerade, dass in der 12.1 überall wieder /dev/sdax steht, somit Schon lange. > lässt sich ein Image bei einem HD-Crash wieder auf eine andere HD > überspielen. Das ging nämlich durch das ganze Uniq-ID nicht mehr. Ob Uniq-IDs genutzt werden sollen oder nicht ist Einstellungssache. Es geht weiterhin beides. Nur waren Uniq.IDs mal eine Ersion lang Default bis man merkte, daß das in der Praxis doch hier und da hakt. Nutzen kannst Du auch heute Uniq-IDs udn /dev/sda war umgekehrt auch in der Vergangenheit nutzbar. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Marc.Grooz at regioit.de Wed Mar 28 09:11:03 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 28 Mar 2012 09:11:03 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120327130349.GO25457@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> Zufall gestern Nachmittag hatte ich die nächste Mail mit mehreren PDF Anhängen. Dann hat ich den Clientnamen in die debug_peer_list eingetragen. Aus dem extra Output werde ich nicht wirklich schlau: (Beispiel ist von heute Nacht da die Zustellung immer wieder versucht wird.) Zuerst viele Checks die innerhalb einer Sekunde abgearbeitet werden dann: Mar 28 02:45:49 mailserver postfix/smtpd[6054]: watchdog_pat: 0x7f84bcc81a70 Mar 28 02:45:49 mailserver postfix/smtpd[6054]: < smtpclient[IPsmtpclient]: DATA Mar 28 02:45:49 mailserver postfix/smtpd[6054]: > smtpclient[IPsmtpclient]: 354 End data with . Mar 28 02:48:51 mailserver postfix/smtpd[6054]: trying... [172.16.1.247] Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 220 [172.16.1.247] ESMTP amavisd-new service ready Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: EHLO mailserver Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250-[172.16.1.247] Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250-VRFY Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250-PIPELINING Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250-SIZE Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250-ENHANCEDSTATUSCODES Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250-8BITMIME Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250-DSN Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250 XFORWARD NAME ADDR PORT PROTO HELO SOURCE Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: XFORWARD NAME=smtpclient ADDR=IPsmtpclient PORT=39181 HELO=smtpclient PROTO=ESMTP SOURCE=REMOTE Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250 2.5.0 Ok XFORWARD Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: MAIL FROM: SIZE=7648556 Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250 2.1.0 Sender OK Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: RCPT TO: Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 250 2.1.5 Recipient OK Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: DATA Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 354 End data with . Mar 28 02:49:20 mailserver postfix/smtpd[6054]: > amavisServer:10026: . Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout talking to proxy amavisServer:10026 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: > smtpclient[IPsmtpclient]: 451 4.3.0 Error: queue file write error Mar 28 02:51:00 mailserver postfix/smtpd[6054]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; from= to= proto=ESMTP helo= Mar 28 02:51:00 mailserver postfix/smtpd[6054]: watchdog_pat: 0x7f84bcc81a70 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: < smtpclient[IPsmtpclient]: QUIT Mar 28 02:51:00 mailserver postfix/smtpd[6054]: > smtpclient[IPsmtpclient]: 221 2.0.0 Bye Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 127.0.0.0/8 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 127.0.0.0/8 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? [::ffff:127.0.0.0]/104 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? [::ffff:127.0.0.0]/104 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? [::1]/128 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? [::1]/128 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 172.16.1.216/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 172.16.1.216/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 172.16.1.219/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 172.16.1.219/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 172.16.1.222/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 172.16.1.222/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 172.16.1.141/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 172.16.1.141/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 172.16.1.142/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 172.16.1.142/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 91.102.136.165/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 91.102.136.165/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostname: smtpclient ~? 91.102.137.120/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_hostaddr: IPsmtpclient ~? 91.102.137.120/32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_list_match: smtpclient: no match Mar 28 02:51:00 mailserver postfix/smtpd[6054]: match_list_match: IPsmtpclient: no match Mar 28 02:51:00 mailserver postfix/smtpd[6054]: send attr request = disconnect Mar 28 02:51:00 mailserver postfix/smtpd[6054]: send attr ident = smtp:IPsmtpclient Mar 28 02:51:00 mailserver postfix/smtpd[6054]: private/anvil: wanted attribute: status Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute name: status Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute value: 0 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: private/anvil: wanted attribute: (list terminator) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute name: (end) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: smtpd_chat_notify: notify postmaster Mar 28 02:51:00 mailserver postfix/smtpd[6054]: connect to subsystem public/cleanup Mar 28 02:51:00 mailserver postfix/smtpd[6054]: public/cleanup socket: wanted attribute: queue_id Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute name: queue_id Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute value: E40807FE0F Mar 28 02:51:00 mailserver postfix/smtpd[6054]: public/cleanup socket: wanted attribute: (list terminator) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute name: (end) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: send attr flags = 32 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: public/cleanup socket: wanted attribute: status Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute name: status Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute value: 0 Mar 28 02:51:00 mailserver postfix/smtpd[6054]: public/cleanup socket: wanted attribute: (list terminator) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute name: reason Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute value: (end) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: public/cleanup socket: wanted attribute: (list terminator) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: input attribute name: (end) Mar 28 02:51:00 mailserver postfix/smtpd[6054]: disconnect from smtpclient[IPsmtpclient] Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Dienstag, 27. März 2012 15:04 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisproblem * Grooz, Marc (regio iT) : > smtpd_proxy_options=speed_adjust aktiv? > > Ja :-) Sehr gut. Dann ist der Tip mit dem debug_peer_list wertvoll, weil man da sieht WAS GENAU denn nun passiert. Eigentlich sollte smtpd_proxy_options=speed_adjust den Client vom Einwerfen in amavisd entkoppeln. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From andreas.schulze at datev.de Wed Mar 28 09:52:16 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 28 Mar 2012 09:52:16 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> Message-ID: <20120328075216.GA32638@spider.services.datevnet.de> Am 28.03.2012 09:11 schrieb Grooz, Marc (regio iT): > Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: EHLO mailserver ... > Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: DATA > Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 354 End data with . > Mar 28 02:49:20 mailserver postfix/smtpd[6054]: > amavisServer:10026: . nun schickt der Client Daten. > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout talking to proxy amavisServer:10026 und 100 Sekunden später beendet dein Postfix die Verbindung zum Amavis. "postconf | grep 100" sollte Dir den Wert zeigen, den Du erhöhen kannst -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfix-list at novuage.de Wed Mar 28 10:04:17 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Mar 2012 10:04:17 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120328075216.GA32638@spider.services.datevnet.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328075216.GA32638@spider.services.datevnet.de> Message-ID: <4F72C601.2030905@novuage.de> Hey, Am 28.03.2012 09:52, schrieb Andreas Schulze: > Am 28.03.2012 09:11 schrieb Grooz, Marc (regio iT): >> Mar 28 02:48:51 mailserver postfix/smtpd[6054]:> amavisServer:10026: EHLO mailserver > ... >> Mar 28 02:48:51 mailserver postfix/smtpd[6054]:> amavisServer:10026: DATA >> Mar 28 02:48:51 mailserver postfix/smtpd[6054]:< amavisServer:10026: 354 End data with. >> Mar 28 02:49:20 mailserver postfix/smtpd[6054]:> amavisServer:10026: . > nun schickt der Client Daten. > >> Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout talking to proxy amavisServer:10026 > und 100 Sekunden später beendet dein Postfix die Verbindung zum Amavis. > > "postconf | grep 100" sollte Dir den Wert zeigen, den Du erhöhen kannst Wenn es die Standardwerte vom neusten Postfix sind, dann dieser Wert http://www.postfix.org/postconf.5.html#smtpd_proxy_timeout Die Frage ist aber, ob wirklich keien 100s reichen, wie groß ist die E-Mail denn? Oder was für eine Verbindung ist das? -- Gruß Sascha From postfix-list at novuage.de Wed Mar 28 10:08:47 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Mar 2012 10:08:47 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <4F72C601.2030905@novuage.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328075216.GA32638@spider.services.datevnet.de> <4F72C601.2030905@novuage.de> Message-ID: <4F72C70F.9000901@novuage.de> Am 28.03.2012 10:04, schrieb Sascha Peters: > Wenn es die Standardwerte vom neusten Postfix sind, dann dieser Wert > http://www.postfix.org/postconf.5.html#smtpd_proxy_timeout > > Die Frage ist aber, ob wirklich keien 100s reichen, wie groß ist die > E-Mail denn? Oder was für eine Verbindung ist das? Wenn ich es mir recht überlege, macht nicht eigentlich in einem solchen Setup folgendes Sinn: smtpd_proxy_timeout = ${smtpd_timeout} Oder zumondest weiter in die Nähe der 300s vom "smtpd_timeout". -- Gruß Sascha From andreas.schulze at datev.de Wed Mar 28 10:13:38 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 28 Mar 2012 10:13:38 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120328075216.GA32638@spider.services.datevnet.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328075216.GA32638@spider.services.datevnet.de> Message-ID: <20120328081338.GB32638@spider.services.datevnet.de> Am 28.03.2012 09:52 schrieb Andreas Schulze: > nun schickt der Client Daten. Unfug, das war Quatsch! > Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 354 End data with . ab hier sendet der Client Daten > Mar 28 02:49:20 mailserver postfix/smtpd[6054]: > amavisServer:10026: . nach 29 Sekunden ist der fertig. Die Daten stehen eigentlich alle lokal zur Weiterleitung an amavis zur Verfügung. > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout talking to proxy amavisServer:10026 hier der Timeout vom Postfix zum Amavis wegen langeweile. wäre also interessant, hier auch mit debug_peer_list = 127.0.0.1 an dem SMTP-Server auf Port 10026 zu schauen, was da abgeht. Aber Vorsicht! Damit wirst Du alle eingeliferten Mails tracen, weil die ja alle zum Amavis gehen. Besser ist's da, den Amavis spezifisch loggen zu lassen: @debug_sender_maps = ( ["test-sender\@senderdomain"] ); -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Ralf.Hildebrandt at charite.de Wed Mar 28 10:22:14 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2012 10:22:14 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> Message-ID: <20120328082214.GK28655@charite.de> * Grooz, Marc (regio iT) : > Mar 28 02:48:51 mailserver postfix/smtpd[6054]: > amavisServer:10026: DATA > Mar 28 02:48:51 mailserver postfix/smtpd[6054]: < amavisServer:10026: 354 End data with . > Mar 28 02:49:20 mailserver postfix/smtpd[6054]: > amavisServer:10026: . So, Postfix hat zum Übermitteln an amavisServer:10026 29s gebraucht. Der smtpd schickt ein "." um 02:49:20 Nun scannt amavis die Mail und meditiert, welchen Status er/sie/es liefern soll. > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout talking to proxy amavisServer:10026 100s später hat amavis sich immer noch nicht gerührt, daher beklagt sich Postfix mit "timeout" (der ist wohl auf 100s) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Mar 28 10:32:52 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Mar 2012 10:32:52 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120328082214.GK28655@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> Message-ID: <4F72CCB4.8000506@novuage.de> Am 28.03.2012 10:22, schrieb Ralf Hildebrandt: > * Grooz, Marc (regio iT): > >> Mar 28 02:48:51 mailserver postfix/smtpd[6054]:> amavisServer:10026: DATA >> Mar 28 02:48:51 mailserver postfix/smtpd[6054]:< amavisServer:10026: 354 End data with. >> Mar 28 02:49:20 mailserver postfix/smtpd[6054]:> amavisServer:10026: . > > So, Postfix hat zum Übermitteln an amavisServer:10026 29s gebraucht. > Der smtpd schickt ein "." um 02:49:20 > > Nun scannt amavis die Mail und meditiert, welchen Status er/sie/es > liefern soll. > >> Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout talking to proxy amavisServer:10026 > > 100s später hat amavis sich immer noch nicht gerührt, daher beklagt > sich Postfix mit "timeout" (der ist wohl auf 100s) Vielelicht will Spamassassin ja nicht mehr? Oder ein Perl Bug? Hier was aus der Liste... https://listi.jpberlin.de/pipermail/postfixbuch-users/2011-February Suchen nach: "proxy-reject: END-OF-MESSAGE" Schau mal ob die Infos aus dem Thread dir weiterhelfen... -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Mar 28 11:12:52 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2012 11:12:52 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <4F72CCB4.8000506@novuage.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <20120327124616.GA32669@spider.services.datevnet.de> <20120327125408.GN25457@charite.de> <7008826229EC954782464366A22C4ACD2B78226C@SRV19011.Admin.local> <20120327130349.GO25457@charite.de> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <4F72CCB4.8000506@novuage.de> Message-ID: <20120328091251.GP28655@charite.de> * Sascha Peters : > Am 28.03.2012 10:22, schrieb Ralf Hildebrandt: > >* Grooz, Marc (regio iT): > > > >>Mar 28 02:48:51 mailserver postfix/smtpd[6054]:> amavisServer:10026: DATA > >>Mar 28 02:48:51 mailserver postfix/smtpd[6054]:< amavisServer:10026: 354 End data with. > >>Mar 28 02:49:20 mailserver postfix/smtpd[6054]:> amavisServer:10026: . > > > >So, Postfix hat zum Übermitteln an amavisServer:10026 29s gebraucht. > >Der smtpd schickt ein "." um 02:49:20 > > > >Nun scannt amavis die Mail und meditiert, welchen Status er/sie/es > >liefern soll. > > > >>Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout talking to proxy amavisServer:10026 > > > >100s später hat amavis sich immer noch nicht gerührt, daher beklagt > >sich Postfix mit "timeout" (der ist wohl auf 100s) > > Vielelicht will Spamassassin ja nicht mehr? Oder ein Perl Bug? Es kann so ziemlich alles sein. Jetzt müsste man amavis debugging anwerfen. Oder amavis auf ne aktuelle Version ziehen - was schneller geht als es zu debuggen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Mar 28 11:46:14 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 28 Mar 2012 11:46:14 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120328082214.GK28655@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> Message-ID: <201203281146.14277.p.heinlein@heinlein-support.de> Am Mittwoch, 28. März 2012, 10:22:14 schrieb Ralf Hildebrandt: > > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout > > talking to proxy amavisServer:10026 > > 100s später hat amavis sich immer noch nicht gerührt, daher beklagt > sich Postfix mit "timeout" (der ist wohl auf 100s) Siehe meine erste Mail: Meiner meinung nach ist das Problem, daß Amavis die Mail nur gähnend langsam AN POSTFIX ZURÜCK spielt. Alles andere (Verkehr+Timeout Postfix => Amavis), was jetzt hier fleißig diskutiert wird, wäre demnach nur logisches Folgeproblem. Es ist total egal, warum/dass Postfix die Verbindung zu Amavis killt. Es muß geklärt werden, WARUM sich Amavis 100s nicht meldet und das ist eben, weil er ewig lange die Mail an Postfix:10025 zurücksendet. Meiner Meinung nach wird hier gerade unter der Laterne gesucht, obwohl die Brieftasche im Dunkeln verloren wurde. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Wed Mar 28 11:55:18 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Mar 2012 11:55:18 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <201203281146.14277.p.heinlein@heinlein-support.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> Message-ID: <4F72E006.4040403@novuage.de> Am 28.03.2012 11:46, schrieb Peer Heinlein: > Alles andere (Verkehr+Timeout Postfix => Amavis), was jetzt hier fleißig > diskutiert wird, wäre demnach nur logisches Folgeproblem. Es ist total egal, > warum/dass Postfix die Verbindung zu Amavis killt. Es muß geklärt werden, > WARUM sich Amavis 100s nicht meldet und das ist eben, weil er ewig lange die > Mail an Postfix:10025 zurücksendet. > > Meiner Meinung nach wird hier gerade unter der Laterne gesucht, obwohl die > Brieftasche im Dunkeln verloren wurde. sehr schöne Vergleiche hast Du immer :-) Das muss ich an dieser Stelle nun mal los werden. Aber ich habe mit meinem Hinweis ja zur Kenntnis gegeben dsa so eine Fehlermeldung schon mal diskutiert wurde. Um bei deinem Vergleich zu bleiben kann man aus diesen Informationen von damals den Schluss ziehen das die Brieftasche auch im Dunkeln liegen könnte. -- Gruß Sascha From postfixbuch-users at drobic.de Wed Mar 28 12:07:20 2012 From: postfixbuch-users at drobic.de (Sandy Drobic) Date: Wed, 28 Mar 2012 12:07:20 +0200 Subject: [Postfixbuch-users] OT opensuse 12.1 In-Reply-To: <201203271542.16283.p.heinlein@heinlein-support.de> References: <4F70699A.30705@novuage.de> <4F717AC1.2090500@aloah-from-hell.de> <4F71C0DC.2040801@cg-networks.de> <201203271542.16283.p.heinlein@heinlein-support.de> Message-ID: <4F72E2D8.2050205@drobic.de> Am 27.03.2012 15:42, schrieb Peer Heinlein: > Am Dienstag, 27. März 2012, 15:30:04 schrieb Christian Garling: > > > Moin, > >> wenn ich mir heute einen Mailserver auf openSUSE 12.1 aufsetze, welche >> Lebenserwartung hat das System dann? Kann man es problemlos auf 12.2, >> 12.3 oder sogar 13.x aufstocken, oder muss man bei 12.1 bleiben und hat >> in sagen wir 2 Jahren ein altes System, weil es wegen kurzer >> Releasezyklen outdatet ist? Upgrades bei openSUSE waren bisher bei mir >> immer Neuinstallationen. Die Aktualität der Software bei Erscheinen des >> Release der openSUSE ist top, aber das währt ja nicht lange, die Frage >> ist halt wie man das trotzdem beihalten kann. Ein Release wird bei Opensuse 18 Monate gepflegt (2 Versionen + 2 Monate) > Ein Versions-upgrade klappt seit vielen Versionen bei SUSE absolut > problemlos. > > Ich ziehe hier Maschinen, die mal 10.x waren, problemlos auf 12.1 hoch -- im > laufenden Betrieb. Da wird nix neu installiert. Na ja, bis 12.1 war dies auch immer der Fall, aber die 12.1 hat doch ein paar mehr Probleme gemacht als ich das von Opensuse gewohnt war. Der Wechsel von sysvinit auf systemd hat einiges aufgewirbelt. Dienste starteten nicht mehr richtig, weil wegen des parallelen Starts die Abhängigkeiten nicht gewahrt wurden. Nett fand ich, das bei einigen VMs auf unseren ESX-Servern die Netzwerkschnittstelle zuerst normal hochfuhr und sich dann direkt wieder abschaltete. Postfix wurde beim Upgrade auch gerne auf inet_interfaces = localhost gesetzt. Insgesamt jedoch hatte ich mehrere Server pro Tag migriert. Wenn mann erst einmal die Tücken kennt, geht es recht schnell. Letztendlich habe ich den systemd direkt bei der installation von durch sysvinit getauscht. > Offiziell kannn das natürlich nur Debian. Oder nur Debian kann das können > dürfen, weil Debian=cool und SUSE=doof. Wieder so eine urban legend, die > schlichtweg Quatsch ist. > > Und wer sowas wie Thumbleweed-Repo benutzt, der hat eh tagesaktuell die > neuesten Versionen und befindet sich quasi gar nichtmehr in irgendwelchen > Release-Zyklen. Saugeil. Macht Spaß. Obwohl der Tumbleweed noch eher experimentell ist. > Ich kenne nur ein Problem im Upgrade: > > Alte 11.1er Maschinen, die so eingerichtet wurden, daß in der /etc/fstab die > ewig langen Uniq-IDs der Festplatten genutzt wurden statt /dev/sda1 etc, > haben im Upgrade ein Problem, weil dann in der menu.lst vom Grub ebenfalls > die Uniq-IDs drin standen und die 11.2/11.3 das dann nicht richtig > verarbeitete. Da sollte man die Uniq-IDs *VOR* dem Upgrade gegen /dev/sda1 > etc. tauschen, damit man das nicht anschließend per Grub-Edit oder Rescue-CD > fixen muß, wenn Grub nicht mehr hochkommt. Aber das ist ein recht spezieller > Sonderfall. Grins! Und beim Update auf die 12.1 kam dann die Warnung, dass dies unsicher sei, weil die Reihenfolge dieser Gerätenamen relativ ist. (^-^) Sandy From Marc.Grooz at regioit.de Wed Mar 28 13:20:58 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 28 Mar 2012 13:20:58 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <201203281146.14277.p.heinlein@heinlein-support.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> Message-ID: <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> - Ab 02:45:49 beginnt die Übertragung zum Postfix Dauer 3:02 Minuten - Ab 02:48:51 Postfix baut eine Verbindung zum Amavis auf und braucht bis 02:49:20 für die Übertragung von ca 7 Mb Dauer 29 Sekunden - ab 02:49:21 Amavis prüft die Mail und baut um 02:49:24 eine Verbindung zum Postfix 100025 auf um die Mail zu übertragen - 02:51:00 Time out zum Amavis 100 Sekunden (smtpd_proxy_timeout) - 02:52:37 ist die Übertragung auf 10025 abgeschlossen Dauer 3:13 - 02:52:42 Postfix überträgt die Mail zum internen Relay (auch ein Postfix) Dauer 2 Sekunden! Also für mich scheidet der Amavis aus er hat die Mail in 3 Sekunden geprüft. Es gibt immer Probleme wenn der Postfix die Email annimmt einmal aus dem Internet und dann wieder auf 10025. Das Weiterleiten geht sehr schnell z.B. Weitergabe an Amavis oder den internen Postfix. Aber auch nicht immer sondern nur bei PDF das macht alles keinen Sinn. Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Mittwoch, 28. März 2012 11:46 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisproblem Am Mittwoch, 28. März 2012, 10:22:14 schrieb Ralf Hildebrandt: > > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout > > talking to proxy amavisServer:10026 > > 100s später hat amavis sich immer noch nicht gerührt, daher beklagt > sich Postfix mit "timeout" (der ist wohl auf 100s) Siehe meine erste Mail: Meiner meinung nach ist das Problem, daß Amavis die Mail nur gähnend langsam AN POSTFIX ZURÜCK spielt. Alles andere (Verkehr+Timeout Postfix => Amavis), was jetzt hier fleißig diskutiert wird, wäre demnach nur logisches Folgeproblem. Es ist total egal, warum/dass Postfix die Verbindung zu Amavis killt. Es muß geklärt werden, WARUM sich Amavis 100s nicht meldet und das ist eben, weil er ewig lange die Mail an Postfix:10025 zurücksendet. Meiner Meinung nach wird hier gerade unter der Laterne gesucht, obwohl die Brieftasche im Dunkeln verloren wurde. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Marc.Grooz at regioit.de Wed Mar 28 13:29:11 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 28 Mar 2012 13:29:11 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> Message-ID: <7008826229EC954782464366A22C4ACD2B782760@SRV19011.Admin.local> Noch eine Frage: Muss der speed_adjust auch für den 10025 Port eingerichtet werden? Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Grooz, Marc (regio iT) Gesendet: Mittwoch, 28. März 2012 13:21 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Amavisproblem - Ab 02:45:49 beginnt die Übertragung zum Postfix Dauer 3:02 Minuten - Ab 02:48:51 Postfix baut eine Verbindung zum Amavis auf und braucht bis 02:49:20 für die Übertragung von ca 7 Mb Dauer 29 Sekunden - ab 02:49:21 Amavis prüft die Mail und baut um 02:49:24 eine Verbindung zum Postfix 100025 auf um die Mail zu übertragen - 02:51:00 Time out zum Amavis 100 Sekunden (smtpd_proxy_timeout) - 02:52:37 ist die Übertragung auf 10025 abgeschlossen Dauer 3:13 - 02:52:42 Postfix überträgt die Mail zum internen Relay (auch ein Postfix) Dauer 2 Sekunden! Also für mich scheidet der Amavis aus er hat die Mail in 3 Sekunden geprüft. Es gibt immer Probleme wenn der Postfix die Email annimmt einmal aus dem Internet und dann wieder auf 10025. Das Weiterleiten geht sehr schnell z.B. Weitergabe an Amavis oder den internen Postfix. Aber auch nicht immer sondern nur bei PDF das macht alles keinen Sinn. Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Peer Heinlein Gesendet: Mittwoch, 28. März 2012 11:46 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisproblem Am Mittwoch, 28. März 2012, 10:22:14 schrieb Ralf Hildebrandt: > > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout > > talking to proxy amavisServer:10026 > > 100s später hat amavis sich immer noch nicht gerührt, daher beklagt > sich Postfix mit "timeout" (der ist wohl auf 100s) Siehe meine erste Mail: Meiner meinung nach ist das Problem, daß Amavis die Mail nur gähnend langsam AN POSTFIX ZURÜCK spielt. Alles andere (Verkehr+Timeout Postfix => Amavis), was jetzt hier fleißig diskutiert wird, wäre demnach nur logisches Folgeproblem. Es ist total egal, warum/dass Postfix die Verbindung zu Amavis killt. Es muß geklärt werden, WARUM sich Amavis 100s nicht meldet und das ist eben, weil er ewig lange die Mail an Postfix:10025 zurücksendet. Meiner Meinung nach wird hier gerade unter der Laterne gesucht, obwohl die Brieftasche im Dunkeln verloren wurde. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From kai_postfix at fuerstenberg.ws Wed Mar 28 13:45:09 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 28 Mar 2012 13:45:09 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> Message-ID: <4F72F9C5.6060802@fuerstenberg.ws> Am 28.03.2012 13:20, schrieb Grooz, Marc (regio iT): > - ab 02:49:21 Amavis prüft die Mail und baut um 02:49:24 eine > Verbindung zum Postfix 100025 auf um die Mail zu übertragen der Port bei dir ist 10026, nicht 10025, die Rücklieferung müsste dann auch über 10027 erfolgen: > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout > talking to proxy amavisServer:10026 Hast du die Ports anders konfiguriert? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From Marc.Grooz at regioit.de Wed Mar 28 13:48:13 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 28 Mar 2012 13:48:13 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <4F72F9C5.6060802@fuerstenberg.ws> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> Message-ID: <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> Ja habe andere Ports eingerichtet. Geht aber so. Die Frage ist nur ob man den speed_adjust auch beim 10025/10027 braucht. Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Kai Fürstenberg Gesendet: Mittwoch, 28. März 2012 13:45 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Amavisproblem Am 28.03.2012 13:20, schrieb Grooz, Marc (regio iT): > - ab 02:49:21 Amavis prüft die Mail und baut um 02:49:24 eine > Verbindung zum Postfix 100025 auf um die Mail zu übertragen der Port bei dir ist 10026, nicht 10025, die Rücklieferung müsste dann auch über 10027 erfolgen: > Mar 28 02:51:00 mailserver postfix/smtpd[6054]: warning: timeout > talking to proxy amavisServer:10026 Hast du die Ports anders konfiguriert? -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Mar 28 13:53:48 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2012 13:53:48 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> Message-ID: <20120328115348.GK16671@charite.de> * Grooz, Marc (regio iT) : > Ja habe andere Ports eingerichtet. Geht aber so. Die Frage ist nur ob > man den speed_adjust auch beim 10025/10027 braucht. Nein, braucht man nicht (ausser dort hättest du noch nachgeschaltete proxy filter) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Wed Mar 28 13:58:11 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 28 Mar 2012 13:58:11 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120328115348.GK16671@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> <20120328115348.GK16671@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2B7827B3@SRV19011.Admin.local> Ne habe ich nicht. Regelt der Postfix durch langsame Clients seine Smtpd Geschwindigkeit runter? Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 28. März 2012 13:54 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisproblem * Grooz, Marc (regio iT) : > Ja habe andere Ports eingerichtet. Geht aber so. Die Frage ist nur ob > man den speed_adjust auch beim 10025/10027 braucht. Nein, braucht man nicht (ausser dort hättest du noch nachgeschaltete proxy filter) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed Mar 28 14:09:10 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2012 14:09:10 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B7827B3@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> <20120328115348.GK16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827B3@SRV19011.Admin.local> Message-ID: <20120328120910.GL16671@charite.de> * Grooz, Marc (regio iT) : > Ne habe ich nicht. Regelt der Postfix durch langsame Clients seine Smtpd Geschwindigkeit runter? Das Problem OHNE speed_adjust ist, dass ein langsamer Client byteweise eine Mail schicken kann und amavis auf der anderen Seite EWIG darauf wartet. Mit speed_adjust nimmt smtpd erstmal die Mail an und gibt sie dann schnell an amavis ab. Dadurch laufen weniger aktive amavisd Prozesse -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Marc.Grooz at regioit.de Wed Mar 28 14:15:13 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 28 Mar 2012 14:15:13 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <20120328120910.GL16671@charite.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> <20120328115348.GK16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827B3@SRV19011.Admin.local> <20120328120910.GL16671@charite.de> Message-ID: <7008826229EC954782464366A22C4ACD2B7827E0@SRV19011.Admin.local> OK dann habe ich das ja richtig verstanden. Warum der Postfix das aber macht ist mir nicht klar, habe gerade eine ähnliche Mail mit PDF Dokumenten in 19 Sekunden durch die Systeme bekommen. Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Mittwoch, 28. März 2012 14:09 An: postfixbuch-users at listen.jpberlin.de Betreff: Re: [Postfixbuch-users] Amavisproblem * Grooz, Marc (regio iT) : > Ne habe ich nicht. Regelt der Postfix durch langsame Clients seine Smtpd Geschwindigkeit runter? Das Problem OHNE speed_adjust ist, dass ein langsamer Client byteweise eine Mail schicken kann und amavis auf der anderen Seite EWIG darauf wartet. Mit speed_adjust nimmt smtpd erstmal die Mail an und gibt sie dann schnell an amavis ab. Dadurch laufen weniger aktive amavisd Prozesse -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix-list at novuage.de Wed Mar 28 14:43:44 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Mar 2012 14:43:44 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <7008826229EC954782464366A22C4ACD2B7827E0@SRV19011.Admin.local> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> <20120328115348.GK16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827B3@SRV19011.Admin.local> <20120328120910.GL16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827E0@SRV19011.Admin.local> Message-ID: <4F730780.2060302@novuage.de> Am 28.03.2012 14:15, schrieb Grooz, Marc (regio iT): > OK dann habe ich das ja richtig verstanden. > Warum der Postfix das aber macht ist mir nicht klar, habe gerade eine ähnliche Mail mit PDF Dokumenten in 19 Sekunden durch die Systeme bekommen. Was sagt denn dsa Logfile von Amavis, da warten glaube ich noch alle drauf... da wird man wohl sehen was er macht, nicht macht oder wo er stehen bleibt... Alternativ, wenn er "nur" lange braucht, dann mal die "smtpd_proxy_timeout" hoch setzen und schauen ob Sie dann irgendwann zurück kommt. In jedem Fall wäre es nun Hilfreich mal zu wissen: - Distribution - Versionen von postfix, amavisd-new, spamassassin, Virenscanner - selbst installiert, oder von der Distribution - Logfile von amavisd-new (debug) - Netzwerkanbindung zwischen postfix/amavisd-new Firewall (Layer-7) All diese informationen stehen doch noch aus, verelasse also den Lichtkegel der Laterne und suche auch mal im Dunkeln weiter... -- Gruß Sascha From postfix-list at novuage.de Wed Mar 28 15:44:36 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Mar 2012 15:44:36 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen Message-ID: <4F7315C4.9050705@novuage.de> Hallo Zusammen, ich gehe gerade meine gewachsene Postfixkonfiguration durch... das bedeute ich schaue mir die defaults an, "postconf -d" und das was ich eingestellt habe. Ebenfalls die Standardkonfiguration von Ubuntu LTS und openSUSE, bzw. was dort in den Distributionen in der main.cf überschrieben wird von Haus aus. Dabei ist mir aufgefallen das einige Werte postfix Standard sind die ich einfach nicht verstehe (bzw. mit fremd ist warum)... vielleicht hat es ja Sinn ;-) delay_warning_time = 0h ----------------------- Warum soll laut Postfix nicht gewarnt werden? Ist das nicht auch "Standard" das man die Nutzer informiert. In den Konfigurationen habe ich 4h gefunden, neuerdings oft auch 1h. Ich habe bisher immer mit 4h gearbeitet, werde nun aber mal 1h ausprobieren. sa_tag2_level_deflt = 6.2 sa_kill_level_deflt = 6.9 ------------------------- Gehört hier kein 6.31 mehr rein? bzw. welche Empfehlung gibt es hier moemntan von euch. Ich habe bisher immer mit 6.31 gearbeitet. Das war aber bisher auch überall Standardkonfiguration. Dann habe ich noch eine Frage, sorry wenn ich Sie hier stelle, aber ich komme an dieser Stelle irgendwie nicht so ganz klar, bzw. wundere mich warum es in openSUSE nicht vorhanden ist. Beim starten von amavis passiert folgendes im logfile --- Schnipp --- No $altermime, not using it No decoder for .F tried: unfreeze, freeze -d, melt, fcat No decoder for .lzo tried: lzop -d No decoder for .deb tried: ar No decoder for .arc tried: nomarch, arc No decoder for .lha tried: lha --- Schnapp --- Ich kenn mich mit zypper noch nicht so aus, aber ich finde dazu auch keine ergebnisse, somit auch keine Pakete die ich installieren kann. Das ist mir ein bisschen viel, was da fehlt. Wie komme ich an die Pakete dazu? -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Mar 28 15:48:04 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Mar 2012 15:48:04 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F7315C4.9050705@novuage.de> References: <4F7315C4.9050705@novuage.de> Message-ID: <20120328134804.GX16671@charite.de> * Sascha Peters : > delay_warning_time = 0h > ----------------------- > Warum soll laut Postfix nicht gewarnt werden? Ist das nicht auch > "Standard" das man die Nutzer informiert. In den Konfigurationen habe > ich 4h gefunden, neuerdings oft auch 1h. Muss man wissen, ob das für die eigene Infrastruktur sinn macht. Wenn das Intervall zu klein ist, werden Ausfälle sofort an den User gemeldet, und der ruft dann bei dir an. Wenn da Intervall zu groß ist, erinnert sich der User gar nicht mehr an die Mail, und ruft dann bei dir an. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixliste at hanfforum.com Wed Mar 28 15:54:30 2012 From: postfixliste at hanfforum.com (Sascha P.) Date: Wed, 28 Mar 2012 15:54:30 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F7315C4.9050705@novuage.de> References: <4F7315C4.9050705@novuage.de> Message-ID: <4F731816.2050908@hanfforum.com> Am 28.03.2012 15:44, schrieb Sascha Peters: > Hallo Zusammen, Hallo Namensvetter > Beim starten von amavis passiert folgendes im logfile > > --- Schnipp --- > No $altermime, not using it > No decoder for .F tried: unfreeze, freeze -d, melt, fcat > No decoder for .lzo tried: lzop -d > No decoder for .deb tried: ar > No decoder for .arc tried: nomarch, arc > No decoder for .lha tried: lha > --- Schnapp --- > > Ich kenn mich mit zypper noch nicht so aus, aber ich finde dazu auch > keine ergebnisse, somit auch keine Pakete die ich installieren kann. Das > ist mir ein bisschen viel, was da fehlt. > > Wie komme ich an die Pakete dazu? In Sachen Software-Installation habe ich mir den yast angewöhnt (als ich mit der "SuSE 6.1" angefangen hab, gab's zypper noch nicht), dort findest du unter "Software" den Punkt "Software-Installation". HTH, Sascha From postfix-list at novuage.de Wed Mar 28 15:59:50 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Mar 2012 15:59:50 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F731816.2050908@hanfforum.com> References: <4F7315C4.9050705@novuage.de> <4F731816.2050908@hanfforum.com> Message-ID: <4F731956.9030105@novuage.de> Am 28.03.2012 15:54, schrieb Sascha P.: > Am 28.03.2012 15:44, schrieb Sascha Peters: >> Hallo Zusammen, > > Hallo Namensvetter Hey :-) >> Wie komme ich an die Pakete dazu? > > In Sachen Software-Installation habe ich mir den yast angewöhnt (als ich > mit der "SuSE 6.1" angefangen hab, gab's zypper noch nicht), dort > findest du unter "Software" den Punkt "Software-Installation". bei opensuse 12.1 greift yast und zypper auf die gleichen sachen zurück. Die libzypp wenn mich nicht alles irrt und ich das korrekt gelesen habe, aber ich habe unter yast auch schon die Suche versucht. Das ergebnise ist identisch mit dem von "zypper search PAKET" -- Gruß Sascha From Marc.Grooz at regioit.de Wed Mar 28 16:09:55 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Wed, 28 Mar 2012 16:09:55 +0200 Subject: [Postfixbuch-users] Amavisproblem In-Reply-To: <4F730780.2060302@novuage.de> References: <7008826229EC954782464366A22C4ACD2B78207F@SRV19011.Admin.local> <7008826229EC954782464366A22C4ACD2B7824E4@SRV19011.Admin.local> <20120328082214.GK28655@charite.de> <201203281146.14277.p.heinlein@heinlein-support.de> <7008826229EC954782464366A22C4ACD2B78274F@SRV19011.Admin.local> <4F72F9C5.6060802@fuerstenberg.ws> <7008826229EC954782464366A22C4ACD2B78278C@SRV19011.Admin.local> <20120328115348.GK16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827B3@SRV19011.Admin.local> <20120328120910.GL16671@charite.de> <7008826229EC954782464366A22C4ACD2B7827E0@SRV19011.Admin.local> <4F730780.2060302@novuage.de> Message-ID: <7008826229EC954782464366A22C4ACD2B7828DA@SRV19011.Admin.local> Distribution Ubuntu 10.04 LTS Versionen von postfix 2.7.0-1ubuntu0.2, amavisd-new 2.6.4-1ubuntu5, spamassassin 3.3.1-1, Virenscanner 0.96.5+dfsg-1ubuntu1.10.04.3 Softwarepakete aus Distri Min 1 Gbit/s zwischen allen Systemen. Die Böse Layer 7 Fierwall ist in dem Fall im Spiel. Also sowohl wenn es langsam geht als auch wenn es schnell geht. Amavis Log: Mar 28 02:48:51 amavisServer amavis[25545]: (25545-06) ESMTP::10026 /var/lib/amavis/tmp/amavis-20120328T020011-25545: -> SIZE=7648556 Received: from mailserver ([mailserverIP]) by localhost (amavis [172.16.1.247]) (amavisd-new, port 10026) with ESMTP for ; Wed, 28 Mar 2012 02:48:51 +0200 (CEST) Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) smtp connection cache, dt: 384.8, state: 0 Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) body hash: 7adee408caa57ee2dc33e2f7ef3c50f0 Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) Checking: hiHo6KceNBZX EXT [mailserverAbs] -> Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) 2822.From: Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p008 1 Content-Type: multipart/mixed Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p009 1/1 Content-Type: multipart/alternative Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p001 1/1/1 Content-Type: text/plain, size: 400 B, name: Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p002 1/1/2 Content-Type: text/html, size: 3783 B, name: Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p003 1/2 Content-Type: application/pdf, size: 1366792 B, name:.pdf Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p004 1/3 Content-Type: application/pdf, size: 297629 B, name:.pdf Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p005 1/4 Content-Type: application/pdf, size: 504943 B, name:.pdf Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p006 1/5 Content-Type: application/pdf, size: 920844 B, name:.pdf Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p007 1/6 Content-Type: application/pdf, size: 2493083 B, name:.pdf Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) Checking for banned types and filenames Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) collect banned table[0]: EmailEmp, tables: DEFAULT=>Amavis::Lookup::RE=ARRAY(0x1eabb90) Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p.path EmailEmp: "P=p008,L=1,M=multipart/mixed | P=p003,L=1/2,M=application/pdf,T=pdf,N=.pdf" Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p.path EmailEmp: "P=p008,L=1,M=multipart/mixed | P=p004,L=1/3,M=application/pdf,T=pdf,N=.pdf" Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p.path EmailEmp: "P=p008,L=1,M=multipart/mixed | P=p005,L=1/4,M=application/pdf,T=pdf,N=.pdf" Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p.path EmailEmp: "P=p008,L=1,M=multipart/mixed | P=p006,L=1/5,M=application/pdf,T=pdf,N=.pdf" Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p.path EmailEmp: "P=p008,L=1,M=multipart/mixed | P=p007,L=1/6,M=application/pdf,T=pdf,N=.pdf" Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p.path EmailEmp: "P=p008,L=1,M=multipart/mixed | P=p009,L=1/1,M=multipart/alternative | P=p001,L=1/1/1,M=text/plain,T=txt" Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) p.path EmailEmp: "P=p008,L=1,M=multipart/mixed | P=p009,L=1/1,M=multipart/alternative | P=p002,L=1/1/2,M=text/html,T=html" Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) ask_av Using (ClamAV-clamd): CONTSCAN /var/lib/amavis/tmp/amavis-20120328T020011-25545/parts\n Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) ClamAV-clamd: Connecting to socket /var/run/clamav/clamd.ctl Mar 28 02:49:21 amavisServer amavis[25545]: (25545-06) ClamAV-clamd: Sending CONTSCAN /var/lib/amavis/tmp/amavis-20120328T020011-25545/parts\n to UNIX socket /var/run/clamav/clamd.ctl Mar 28 02:49:22 amavisServer amavis[25545]: (25545-06) run_av (ClamAV-clamd): CLEAN Mar 28 02:49:22 amavisServer amavis[25545]: (25545-06) run_av (ClamAV-clamd) result: clean Mar 28 02:49:22 amavisServer amavis[25545]: (25545-06) truncating a message passed to SA at 205941 bytes, orig 7647897 Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) spam_scan: score=-1.898 autolearn=unavailable tests=[BAYES_00=-1.9,CTYPE_001C_B=0.001,HTML_MESSAGE=0.001] Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) do_notify_and_quar: ccat=Clean (1,0) ("1":Clean, "0":CatchAll) ccat_block=(), qar_mth= Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) dynamic destination: smtp:*:10025 -> smtp:[mailserverIP]:10025 Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp session: setting up a new session Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp creating socket by IO::Socket::INET to [mailserverIP]:10025 Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp resp to greeting: 220 mailserver ESMTP Postfix (Ubuntu) Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp cmd> EHLO localhost Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp resp to EHLO: 250 mailserver\nPIPELINING\nSIZE 104857600\nVRFY\nETRN\nSTARTTLS\nXFORWARD NAME ADDR PROTO HELO SOURCE PORT\nENHANCEDSTATUSCODES\n8BITMIME\nDSN Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp cmd> XFORWARD ADDR=mailserverAbs NAME=mailserverAbs PORT=39181 PROTO=ESMTP HELO=mailserverAbs SOURCE=REMOTE Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp resp to XFORWARD: 250 2.0.0 Ok Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) AUTH not needed, user='', MTA offers '' Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp cmd> MAIL FROM: BODY=7BIT Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp cmd> RCPT TO: Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp cmd> DATA Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp resp to MAIL (pip): 250 2.1.0 Ok Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp resp to RCPT (pip) (): 250 2.1.5 Ok Mar 28 02:49:24 amavisServer amavis[25545]: (25545-06) smtp resp to DATA: 354 End data with . Mar 28 02:52:37 amavisServer amavis[25545]: (25545-06) smtp cmd> QUIT Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) smtp resp to data-dot (): 250 2.0.0 Ok: queued as D90CB7FC30 Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) Amavis::Out::SMTP::Session close, disconnecting Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) FWD via SMTP: -> ,BODY=7BIT 250 2.0.0 from MTA([mailserverIP]:10025): 250 2.0.0 Ok: queued as D90CB7FC30 Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) Passed CLEAN, EXT [mailserverAbs] [mailserverIP] -> , Message-ID: <7B60A95976F741B28C1FF8C29E8763BD at Bernd3>, mail_id: hiHo6KceNBZX, Hits: -1.898, size: 7647897, queued_as: D90CB7FC30, 230548 ms Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) TIMING-SA total 2017 ms - parse: 18 (0.9%), extract_message_metadata: 38 (1.9%), poll_dns_idle: 58 (2.9%), get_uri_detail_list: 2 (0.1%), tests_pri_-1000: 7 (0.4%), tests_pri_-950: 1.39 (0.1%), tests_pri_-900: 1.46 (0.1%), tests_pri_-400: 30 (1.5%), check_bayes: 27 (1.4%), tests_pri_0: 1874 (92.9%), check_dkim_adsp: 20 (1.0%), check_spf: 69 (3.4%), check_razor2: 1552 (77.0%), check_pyzor: 65 (3.2%), tests_pri_500: 7 (0.3%), learn: 9 (0.4%), get_report: 1.89 (0.1%) Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) sending SMTP response: "250 2.0.0 from MTA([mailserverIP]:10025): 250 2.0.0 Ok: queued as D90CB7FC30" Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) TIMING [total 230555 ms] - SMTP greeting: 2 (0%)0, SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 2 (0%)0, SMTP pre-DATA-flush: 3 (0%)0, SMTP DATA: 29356 (13%)13, check_init: 1 (0%)13, digest_hdr: 1 (0%)13, digest_body_dkim: 48 (0%)13, gen_mail_id: 1 (0%)13, mime_decode: 287 (0%)13, get-file-type7: 32 (0%)13, parts_decode: 0 (0%)13, check_header: 1 (0%)13, AV-scan-1: 587 (0%)13, spam-wb-list: 2 (0%)13, SA parse: 19 (0%)13, SA check: 1994 (1%)14, update_cache: 10 (0%)14, decide_mail_destiny: 1 (0%)14, fwd-connect: 33 (0%)14, fwd-xforward: 2 (0%)14, fwd-mail-pip: 19 (0%)14, fwd-rcpt-pip: 0 (0%)14, fwd-data-chkpnt: 0 (0%)14, write-header: 1 (0%)14, fwd-data-contents: 193458 (84%)98, fwd-end-chkpnt: 4678 (2%)100, prepare-dsn: 1 (0%)100, main_log_entry: 8 (0%)100, update_snmp: 3 (0%)100, SMTP pre-response: 0 (0%)100, SMTP response: 0 (0%)100, unlink-7-files: 2 (0%)100, rundown: 1 (0%)100 Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) ESMTP: NOTICE: client broke the connection without a QUIT () Mar 28 02:52:42 amavisServer amavis[25545]: (25545-06) load: 8 %, total idle 2903.831 s, busy 246.667 s Mar 28 03:18:16 amavisServer amavis[25545]: (25545-06) loaded policy bank "EXT" Mar 28 03:18:16 amavisServer amavis[25545]: (25545-06) process_request: fileno sock=12, STDIN=0, STDOUT=1 Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Sascha Peters Gesendet: Mittwoch, 28. März 2012 14:44 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Amavisproblem Am 28.03.2012 14:15, schrieb Grooz, Marc (regio iT): > OK dann habe ich das ja richtig verstanden. > Warum der Postfix das aber macht ist mir nicht klar, habe gerade eine ähnliche Mail mit PDF Dokumenten in 19 Sekunden durch die Systeme bekommen. Was sagt denn dsa Logfile von Amavis, da warten glaube ich noch alle drauf... da wird man wohl sehen was er macht, nicht macht oder wo er stehen bleibt... Alternativ, wenn er "nur" lange braucht, dann mal die "smtpd_proxy_timeout" hoch setzen und schauen ob Sie dann irgendwann zurück kommt. In jedem Fall wäre es nun Hilfreich mal zu wissen: - Distribution - Versionen von postfix, amavisd-new, spamassassin, Virenscanner - selbst installiert, oder von der Distribution - Logfile von amavisd-new (debug) - Netzwerkanbindung zwischen postfix/amavisd-new Firewall (Layer-7) All diese informationen stehen doch noch aus, verelasse also den Lichtkegel der Laterne und suche auch mal im Dunkeln weiter... -- Gruß Sascha -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From atann at alphasrv.net Wed Mar 28 18:08:44 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 28 Mar 2012 18:08:44 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Rechtliche_Grundlage_f=C3=BCr_Serve?= =?utf-8?q?rbetrieb?= Message-ID: <201203281808.44707@inter.netz> Hallo zusammen, hier mal ne rechtliche Frage im Zusammenhang mit dem Betrieb von Mailservern: Derzeit betreiben wir für uns unseren eigenen Mailserver, wir warten ihn selbst, sorgen für Backups, usw. Nun haben wir künftig einen Kooperationspartner, der sich aus Kostengründen auf unseren Mailserver mit draufhängen will. Das ist nicht unser eigentliches Geschäft. Wir teilen eben nur die Kosten, die ohnehin anfallen, auf mehr Nutzer auf. Meine Frage ist nun, wie so etwas rechtlich zu fassen ist. Dürfen wir Backups anfertigen? Müssen wir das? Darf es sein, daß der Admin = ich in die Mails reingucken kann, wenn er will (darf er nicht, das weiß ich. Aber er kann). Sind wir verpflichtet, auch die Mails des Kooperationspartners zu archivieren, oder gehen wir stillschweigend davon aus, daß er seine Pflichten kennt und ihnen nachkommt? Wie ist es bei Ausfällen, wer haftet, wofür, wo beginnt einfache, mittlere und grobe Fahrlässigkeit? Welche Nutzung durch den Kooperationspartner ist erlaubt, wo fängt Mißbrauch an? Hat jemand hier schon eine ähnliche Konstellation gehabt, und das in rechtliche Formen gegossen? Würde mich über Input freuen, und auch umgekehrt was beisteuern, wenn/falls wir unsererseits einen Rechtsanwalt einschalten, um etwas zu entwerfen. Bei dieser Gelegenheit: kennt jemand einen Anwalt, der von sowas ne Ahnung hat, und dem man nicht von Grunde auf alles erklären muß? Danke für eure Rückmeldungen! -- Andre Tann From postfixbuch-listen at jpberlin.de Wed Mar 28 22:25:03 2012 From: postfixbuch-listen at jpberlin.de (Peer Heinlein) Date: Wed, 28 Mar 2012 22:25:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Rechtliche_Grundlage_f=FCr_Ser?= =?iso-8859-1?q?verbetrieb?= In-Reply-To: <201203281808.44707@inter.netz> References: <201203281808.44707@inter.netz> Message-ID: <4F73739F.2010707@jpberlin.de> Am 28.03.2012 18:08, schrieb Andre Tann: > Meine Frage ist nun, wie so etwas rechtlich zu fassen ist. Dürfen wir > Backups anfertigen? Müssen wir das? Darf es sein, daß der Admin = ich in > die Mails reingucken kann, wenn er will (darf er nicht, das weiß ich. > Aber er kann). Sind wir verpflichtet, auch die Mails des > Kooperationspartners zu archivieren, oder gehen wir stillschweigend > davon aus, daß er seine Pflichten kennt und ihnen nachkommt? Wie ist es > bei Ausfällen, wer haftet, wofür, wo beginnt einfache, mittlere und > grobe Fahrlässigkeit? Welche Nutzung durch den Kooperationspartner ist > erlaubt, wo fängt Mißbrauch an? Das ist alles klärbar, aber eben auch alles Einzelfallsache. Dazu gibt es weder eiune pauschale, noch eine kurze Antwort. Ich müßte jetzt 5-10 Seiten Grundlagenerklärung schreiben und auch dann wäre es nicht konkret sondern würde nur aufzeigen, was man betrachten müßte. Sorry, aber das geht so nicht. Grundsätzlich möchte ich auf meinen Rechtsfragen-Vortrag verweisen, der viel klären sollte: http://www.heinlein-support.de/vortrag/rechtsfragen-fuer-administratoren-und-unternehmen > Hat jemand hier schon eine ähnliche Konstellation gehabt, und das in > rechtliche Formen gegossen? ja, wir beraten quasi wöchentlich Unternehmen in genau diesen Fragen. > Bei dieser Gelegenheit: kennt jemand einen Anwalt, der von sowas ne > Ahnung hat, und dem man nicht von Grunde auf alles erklären muß? > Da gibt es zwei/drei denen ich vertraue -- typischerweise die, die auf unseren Mailserver-Konferenzen dazu auch den Vortrag halten: Matthias Bergt, Thomas Feil -- oder eben auch wir selbst. Peer From postfix-list at novuage.de Thu Mar 29 07:19:55 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 29 Mar 2012 07:19:55 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F731956.9030105@novuage.de> References: <4F7315C4.9050705@novuage.de> <4F731816.2050908@hanfforum.com> <4F731956.9030105@novuage.de> Message-ID: <4F73F0FB.6020605@novuage.de> Am 28.03.2012 15:59, schrieb Sascha Peters: >>> Wie komme ich an die Pakete dazu? >> >> In Sachen Software-Installation habe ich mir den yast angewöhnt (als ich >> mit der "SuSE 6.1" angefangen hab, gab's zypper noch nicht), dort >> findest du unter "Software" den Punkt "Software-Installation". > > bei opensuse 12.1 greift yast und zypper auf die gleichen sachen zurück. > Die libzypp wenn mich nicht alles irrt und ich das korrekt gelesen habe, > aber ich habe unter yast auch schon die Suche versucht. > > Das ergebnise ist identisch mit dem von "zypper search PAKET" Ich habe das repro "contrib" nicht. http://en.opensuse.org/Package_repositories#Contrib Allerdings steht hier auch das es nicht offiziell von opensuse ist. Kann mir jemand was über das repro und die Qualität sagen? Ansonsten ist es noch in "Factory" drin. Habe ich hier gefunden: http://software.opensuse.org/121/de (oben in der Suche... ) -- Gruß Sascha From postfixbuch at cboltz.de Thu Mar 29 13:07:31 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 29 Mar 2012 13:07:31 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F73F0FB.6020605@novuage.de> References: <4F7315C4.9050705@novuage.de> <4F731956.9030105@novuage.de> <4F73F0FB.6020605@novuage.de> Message-ID: <38090748.pomxeGNeZl@tux.boltz.de.vu> Hallo Sascha, hallo Leute, Am Donnerstag, 29. März 2012 schrieb Sascha Peters: > Ich habe das repro "contrib" nicht. > http://en.opensuse.org/Package_repositories#Contrib > > Allerdings steht hier auch das es nicht offiziell von opensuse ist. > Kann mir jemand was über das repro und die Qualität sagen? Contrib ist entstanden, als das Einreichen von Paketen in Factory noch auf SUSE-Entwickler beschränkt war, und ist quasi das Community- Gegenstück zu Factory. Inzwischen darf jeder Pakete in Factory pflegen, was Contrib für aktuelle Releases überflüssig macht - die Pakete von Contrib werden nach und nach zu Factory verschoben. Zur Qualität: Es gibt in Contrib einen Review, wenn ein Paket erstmals eingereicht wird, spätere Paketänderungen werden können (im Gegensatz zu Factory) auch ohne Review gemacht werden. Das heißt, dass Contrib nicht ganz so streng überprüft wird wie die "offiziellen" Repos - IMHO kann man es aber trotzdem ohne Bedenken einsetzen. Die Langform dieser Mail steht auf http://en.opensuse.org/openSUSE:Contrib > Ansonsten ist es noch in "Factory" drin. Habe ich hier gefunden: > http://software.opensuse.org/121/de > (oben in der Suche... ) Du hast leider nicht geschrieben, um welches Paket es sich handelt, daher nur der generelle Hinweis: Viele Pakete werden auch für 12.1 compiliert (oft im jeweiligen devel-Projekt) - Du musst nur danach suchen ;-) Gruß Christian Boltz -- If nothing else, the 15 years I've been online have impressed upon me the ability of people to be offensive in new and inventive ways. [Joe 'Zonker' Brockmeier in opensuse-marketing] From postfix-list at novuage.de Thu Mar 29 13:42:59 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 29 Mar 2012 13:42:59 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <38090748.pomxeGNeZl@tux.boltz.de.vu> References: <4F7315C4.9050705@novuage.de> <4F731956.9030105@novuage.de> <4F73F0FB.6020605@novuage.de> <38090748.pomxeGNeZl@tux.boltz.de.vu> Message-ID: <4F744AC3.1050400@novuage.de> Am 29.03.2012 13:07, schrieb Christian Boltz: > Contrib ist entstanden, als das Einreichen von Paketen in Factory noch > auf SUSE-Entwickler beschränkt war, und ist quasi das Community- > Gegenstück zu Factory. > > Inzwischen darf jeder Pakete in Factory pflegen, was Contrib für > aktuelle Releases überflüssig macht - die Pakete von Contrib werden nach > und nach zu Factory verschoben. > > Zur Qualität: Es gibt in Contrib einen Review, wenn ein Paket erstmals > eingereicht wird, spätere Paketänderungen werden können (im Gegensatz zu > Factory) auch ohne Review gemacht werden. Das heißt, dass Contrib nicht > ganz so streng überprüft wird wie die "offiziellen" Repos - IMHO kann > man es aber trotzdem ohne Bedenken einsetzen. > > Die Langform dieser Mail steht auf > http://en.opensuse.org/openSUSE:Contrib Ok, danke für die Ausführungen. Mal sehen was ich nun mache. Vielleicht doch erst wieder zurück zu Ubuntu oder Debian und dann erst mal mit opensuse genauer beschäftigen :) > Du hast leider nicht geschrieben, um welches Paket es sich handelt, > daher nur der generelle Hinweis: Viele Pakete werden auch für 12.1 > compiliert (oft im jeweiligen devel-Projekt) - Du musst nur danach > suchen ;-) Es geht sich um die Pakete die Amavis nicht gefunden hat... Das hatte ich ja eingangs geschrieben... hier noch mal... --- Schnipp --- No $altermime, not using it No decoder for .F tried: unfreeze, freeze -d, melt, fcat No decoder for .lzo tried: lzop -d No decoder for .deb tried: ar No decoder for .arc tried: nomarch, arc No decoder for .lha tried: lha --- Schnapp --- Alerdings hatte ich mich als erstes zur Suche auf das "altermime" beschränkt. Und davon habe ich konkret gesprochen. Alle anderen finde ich bzw. amavis nach wie vor nicht. -- Gruß Sascha From postfixbuch at cboltz.de Thu Mar 29 23:22:03 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 29 Mar 2012 23:22:03 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F744AC3.1050400@novuage.de> References: <4F7315C4.9050705@novuage.de> <38090748.pomxeGNeZl@tux.boltz.de.vu> <4F744AC3.1050400@novuage.de> Message-ID: <1552219.qD15SVyoz0@tux.boltz.de.vu> Hallo Sascha, hallo Leute, Am Donnerstag, 29. März 2012 schrieb Sascha Peters: > Am 29.03.2012 13:07, schrieb Christian Boltz: > > Die Langform dieser Mail steht auf > > http://en.opensuse.org/openSUSE:Contrib > > Ok, danke für die Ausführungen. Mal sehen was ich nun mache. > Vielleicht doch erst wieder zurück zu Ubuntu oder Debian und dann > erst mal mit opensuse genauer beschäftigen :) Bleib doch gleich bei openSUSE - manche Sachen sehen auf den ersten Blick wahrscheinlich komplizierter aus als sie wirklich sind. Davon abgesehen ist "learning by doing" immer noch die beste Lernmethode ;-) > > Du hast leider nicht geschrieben, um welches Paket es sich handelt, > > daher nur der generelle Hinweis: Viele Pakete werden auch für 12.1 > > compiliert (oft im jeweiligen devel-Projekt) - Du musst nur danach > > suchen ;-) > > Es geht sich um die Pakete die Amavis nicht gefunden hat... > Das hatte ich ja eingangs geschrieben... Dann habe ich das wohl überlesen, sorry. > hier noch mal... > > --- Schnipp --- > No $altermime, not using it altermime für 12.1 ist in Contrib. > No decoder for .F tried: unfreeze, freeze -d, melt, fcat Habe ich auf die Schnelle nicht gefunden - wobei zumindest mir dieses Dateiformat noch nie begegnet ist. > No decoder for .lzo tried: lzop -d im "offizilellen" 12.1-repo ist eine "liblzo", aber leider nicht das Binary :-( > No decoder for .deb tried: ar rpm -qf /usr/bin/ar binutils-2.21.1-12.1.4.x86_64 > No decoder for .arc tried: nomarch, arc Habe ich auf die Schnelle nicht gefunden - wobei ich dieses Dateiformat noch nie gesehen habe > No decoder for .lha tried: lha Paket "lha" in Contrib - das hat noch niemand zu Factory verschoben. > --- Schnapp --- > > Alle anderen finde ich bzw. amavis nach wie vor nicht. Naja, Amavis findet nur das, was Du auch installiert hast. Wäre noch schöner, wenn es eigenständig fehlende RPMs nachinstalliert ;-) (wobei ein paar Recommends:, um die betreffenden Pakete bei der Installation mitzuziehen, ganz praktisch wären - ich habe dafür gerade https://bugzilla.novell.com/show_bug.cgi?id=754852 aufgemacht) Gruß Christian Boltz -- Because dirkmueller is bugowner and two times maintainer (wow!) it seems he is three times responsible (WOW!) in contrast to you, you are only responsible (i.e. only ordinary one times responsible ;-) [Johannes Meixner in opensuse-packaging about an osc maintainer output] From postfix-list at novuage.de Fri Mar 30 07:51:37 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 30 Mar 2012 07:51:37 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <1552219.qD15SVyoz0@tux.boltz.de.vu> References: <4F7315C4.9050705@novuage.de> <38090748.pomxeGNeZl@tux.boltz.de.vu> <4F744AC3.1050400@novuage.de> <1552219.qD15SVyoz0@tux.boltz.de.vu> Message-ID: <4F7549E9.1050204@novuage.de> Am 29.03.2012 23:22, schrieb Christian Boltz: > Am Donnerstag, 29. März 2012 schrieb Sascha Peters: >> Am 29.03.2012 13:07, schrieb Christian Boltz: >>> Die Langform dieser Mail steht auf >>> http://en.opensuse.org/openSUSE:Contrib >> >> Ok, danke für die Ausführungen. Mal sehen was ich nun mache. >> Vielleicht doch erst wieder zurück zu Ubuntu oder Debian und dann >> erst mal mit opensuse genauer beschäftigen :) > > Bleib doch gleich bei openSUSE - manche Sachen sehen auf den ersten > Blick wahrscheinlich komplizierter aus als sie wirklich sind. Davon > abgesehen ist "learning by doing" immer noch die beste Lernmethode ;-) Ja, das mach ich auch, aber konkret muss ich nun erst mal eine Aufgabe abarbeiten, da bei dem opensuse nun aber sich fast alles geändert hat was ich kenne, ist es doch was langwiriger. Opensuse hat geändert was ich kenen, "systemd" und co, und auch sachen intern geändert, eben die repos. Ebenso kenne ich die Factory noch nicht. Daher werde ich dann wohl eher Ubuntu LTS nehmen und ein neues amavisd später aufspielen. Der Ubuntu LTS 12.04 der kommt hat übrigens nicht das systemd, sondern das altbekannte. Das ist für die aktuellen Projekte für mich schneller umgesetzt. Aber später dann werde ich mit für diesen Zweck opensuse sicher noch mal antun. > Naja, Amavis findet nur das, was Du auch installiert hast. Wäre noch > schöner, wenn es eigenständig fehlende RPMs nachinstalliert ;-) > (wobei ein paar Recommends:, um die betreffenden Pakete bei der > Installation mitzuziehen, ganz praktisch wären - ich habe dafür gerade > https://bugzilla.novell.com/show_bug.cgi?id=754852 aufgemacht) Klar ;-) aber ich installiere zu beginn ja das System und nicht einzelen Pakete, daher meinte ich, es ist eifnach auch noch nicht installiert ;-) bzw. nicht in den Abhängigkeiten. Danke für Deine Ausführungen, werde nun erstmal mit Ubuntu weiter machen müssen und mich später noch mal rantrauen... -- Gruß Sascha From postfixbuch at cboltz.de Fri Mar 30 14:34:45 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Fri, 30 Mar 2012 14:34:45 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F7549E9.1050204@novuage.de> References: <4F7315C4.9050705@novuage.de> <1552219.qD15SVyoz0@tux.boltz.de.vu> <4F7549E9.1050204@novuage.de> Message-ID: <1472426.kmqgmuZPLj@tux.boltz.de.vu> Hallo Sascha, hallo Leute, Am Freitag, 30. März 2012 schrieb Sascha Peters: > Am 29.03.2012 23:22, schrieb Christian Boltz: > > Am Donnerstag, 29. März 2012 schrieb Sascha Peters: > >> Am 29.03.2012 13:07, schrieb Christian Boltz: > > Bleib doch gleich bei openSUSE - manche Sachen sehen auf den ersten > > Blick wahrscheinlich komplizierter aus als sie wirklich sind. Davon > > abgesehen ist "learning by doing" immer noch die beste Lernmethode > > ;-) > Ja, das mach ich auch, aber konkret muss ich nun erst mal eine Aufgabe > abarbeiten, da bei dem opensuse nun aber sich fast alles geändert hat > was ich kenne, ist es doch was langwiriger. > > Opensuse hat geändert was ich kenen, "systemd" und co, Systemd ist kein wirkliches Gegenargument - mit einem simplen init=/bin/sysvinit bekommst Du wieder den guten alten sysvinit. Auch mit systemd funktionieren die alten Initscripte (/etc/init.d/foo und "rcfoo") und "insserv" weiterhin. Intern wird das dann zwar auf "systemctl $befehl" gemappt, aber das muss Dich erstmal nicht interessieren ;-) > und auch sachen intern geändert, eben die repos. Für einen Server reicht in der Regel das "offizielle" repo. > Ebenso kenne ich die Factory noch nicht. Factory ist die aktuelle Entwicklerversion - für einen Server im Produktivbetrieb nicht wirklich empfehlenswert ;-) > Danke für Deine Ausführungen, werde nun erstmal mit Ubuntu weiter > machen müssen und mich später noch mal rantrauen... Nur zu ;-) Wenn Du willst, kannst Du Dich auch gern auf der Mailingliste opensuse-de at opensuse.org eintragen - ich habe zwar nichts gegen openSUSE-"Werbung" auf anderen Mailinglisten, aber wir sind hier doch leicht ;-) OT. Gruß Christian Boltz -- > babelfish could be your friend here Have you tried it? It usually translates about as well as a drunken 2 year old! :-P [> scsijon and David Wright in opensuse] From postfix-list at novuage.de Fri Mar 30 14:51:37 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 30 Mar 2012 14:51:37 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <1472426.kmqgmuZPLj@tux.boltz.de.vu> References: <4F7315C4.9050705@novuage.de> <1552219.qD15SVyoz0@tux.boltz.de.vu> <4F7549E9.1050204@novuage.de> <1472426.kmqgmuZPLj@tux.boltz.de.vu> Message-ID: <4F75AC59.6000200@novuage.de> Am 30.03.2012 14:34, schrieb Christian Boltz: >>> Bleib doch gleich bei openSUSE - manche Sachen sehen auf den ersten >>> Blick wahrscheinlich komplizierter aus als sie wirklich sind. Davon >>> abgesehen ist "learning by doing" immer noch die beste Lernmethode >>> ;-) >> Ja, das mach ich auch, aber konkret muss ich nun erst mal eine Aufgabe >> abarbeiten, da bei dem opensuse nun aber sich fast alles geändert hat >> was ich kenne, ist es doch was langwiriger. >> >> Opensuse hat geändert was ich kenen, "systemd" und co, > > Systemd ist kein wirkliches Gegenargument - mit einem simplen > init=/bin/sysvinit bekommst Du wieder den guten alten sysvinit. > > Auch mit systemd funktionieren die alten Initscripte (/etc/init.d/foo > und "rcfoo") und "insserv" weiterhin. Intern wird das dann zwar auf > "systemctl $befehl" gemappt, aber das muss Dich erstmal nicht > interessieren ;-) Ich sagte nicht das es ein Gegenargument ist, sondern viel neues, womit man sich beschäftigen muss. Dazu habe ich JETZT keine Zeit wie ich bemerkt habe. >> und auch sachen intern geändert, eben die repos. > > Für einen Server reicht in der Regel das "offizielle" repo. Mh... Für Amavis auf dem Mailrelay wie Du vielleicht gelesen hast scheint jedenfall was zu fehlen. >> Ebenso kenne ich die Factory noch nicht. > > Factory ist die aktuelle Entwicklerversion - für einen Server im > Produktivbetrieb nicht wirklich empfehlenswert ;-) genau, daher meine erste Entschiedung zu warten... -- Gruß Sascha From p.heinlein at heinlein-support.de Fri Mar 30 14:05:36 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 30 Mar 2012 14:05:36 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F75AC59.6000200@novuage.de> References: <4F7315C4.9050705@novuage.de> <1552219.qD15SVyoz0@tux.boltz.de.vu> <4F7549E9.1050204@novuage.de> <1472426.kmqgmuZPLj@tux.boltz.de.vu> <4F75AC59.6000200@novuage.de> Message-ID: <4F75A190.30003@heinlein-support.de> Am 30.03.2012 14:51, schrieb Sascha Peters: > > Ich sagte nicht das es ein Gegenargument ist, sondern viel neues, > womit man sich beschäftigen muss. Dazu habe ich JETZT keine Zeit wie > ich bemerkt habe. Ich habe meine Server mittlerweile auch auf die 12.1 aktualisiert und mich mit NICHTS beschäftigt. Es läuft so, wie alles andere auch und gut ist. Keine Ahnung, womit man sich beschäftigen "muß". >> Für einen Server reicht in der Regel das "offizielle" repo. > > Mh... Für Amavis auf dem Mailrelay wie Du vielleicht gelesen hast > scheint jedenfall was zu fehlen. Ich habe da irgendwo eine Mail vielleicht verpaßt, aber selbstverständlich ist auch in der 12.1 ein Amavis mit allem schnick und Schnack perfekt dabei. Alles schick, macht Spaß. Ist sogar das neue Amavis 2.7.0, endlich. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Fri Mar 30 15:12:51 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 30 Mar 2012 15:12:51 +0200 Subject: [Postfixbuch-users] Postifx Konfigurationen In-Reply-To: <4F75A190.30003@heinlein-support.de> References: <4F7315C4.9050705@novuage.de> <1552219.qD15SVyoz0@tux.boltz.de.vu> <4F7549E9.1050204@novuage.de> <1472426.kmqgmuZPLj@tux.boltz.de.vu> <4F75AC59.6000200@novuage.de> <4F75A190.30003@heinlein-support.de> Message-ID: <4F75B153.7010909@novuage.de> Am 30.03.2012 14:05, schrieb Peer Heinlein: >> Ich sagte nicht das es ein Gegenargument ist, sondern viel neues, >> womit man sich beschäftigen muss. Dazu habe ich JETZT keine Zeit wie >> ich bemerkt habe. > > Ich habe meine Server mittlerweile auch auf die 12.1 aktualisiert und > mich mit NICHTS beschäftigt. Es läuft so, wie alles andere auch und gut > ist. Keine Ahnung, womit man sich beschäftigen "muß". Wie Du sagtest, nehme ich aktuell lieber eine Distribution bei der ich schnell fertig und dann zu Hause sein kann. Das ist für mich aktuell nun mal Ubuntu. Aber ich sage gerne noch mal... ich habe ja nichts direkt gegen opensuse gesagt... >>> Für einen Server reicht in der Regel das "offizielle" repo. >> >> Mh... Für Amavis auf dem Mailrelay wie Du vielleicht gelesen hast >> scheint jedenfall was zu fehlen. > > Ich habe da irgendwo eine Mail vielleicht verpaßt, aber > selbstverständlich ist auch in der 12.1 ein Amavis mit allem schnick und > Schnack perfekt dabei. Alles schick, macht Spaß. Ist sogar das neue > Amavis 2.7.0, endlich. Konkreter? Die von mir aufgeführten Sachen sind dabei, oder nicht nötig? Ich kann halt auch nur sagen was ich gemacht habe, und da fehlte halt was. -- Gruß Sascha From jk at jkart.de Sat Mar 31 01:16:02 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 31 Mar 2012 01:16:02 +0200 Subject: [Postfixbuch-users] warning: run-time library vs. compile-time header version mismatch Message-ID: <4F763EB2.90308@jkart.de> Hallo, habe seit heute folgendes im Log: postfix/smtpd[2970]: warning: run-time library vs. compile-time header version mismatch: OpenSSL 1.0.1 may not be compatible with OpenSSL 1.0.0 Die Meldung kann ich schon lesen, aber wodurch kommt das ..? Bzw. wie kann man die ausmerzen? Hab ich 2 Versionen von OpenSSL drauf? OS debian testing, dovecot 2.0.16, postfix (2.8.7-1) Wenn ich noch was liefern soll, müßt ihr`s sagen. Danke schon mal im voraus. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Better to reign in hell, than to serve in heaven! (John Milton) From beo.banks at googlemail.com Sat Mar 31 10:14:00 2012 From: beo.banks at googlemail.com (Beo Banks) Date: Sat, 31 Mar 2012 10:14:00 +0200 Subject: [Postfixbuch-users] Procmail filterung und weiterleitung Message-ID: moin zusammen, ich hoffe hier kann mir einer helfen. ich benötige eine weiterleitung/kopie aller nachrichten die an eine email adresse gehen. dafür habe ich nun procmail installiert, der das vor zarafa filtern soll. aber irgendwie greift die regel nicht. /etc/procmailrc USER=$1 :0w* ^TO_Hans.Wurst at company.com !hans.test at company.com | zarafa-dagent $USER EXITCODE=$? :0w | zarafa-dagent $USER EXITCODE=$? ---------------------------------------------------- master.cf smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_tls_security_level=encrypt # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o smtp_fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache zarafa unix - n n - - pipe flags= user=vmail argv=/usr/bin/procmail -a ${user} ---------------------------------------------------------------------------- main.cf queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix mail_owner = postfix inet_interfaces = all inet_protocols = all mydestination = $myhostname, localhost.$mydomain, localhost #NEW# relayhost = [XXX.XXX.XXX.XXX] smtpd_banner = $myhostname ESMTP smtpd_reject_unlisted_recipient = no myhostname = plantzarafa01 disable_dns_lookups = yes # unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.6.6/samples readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES transport_maps = ldap:/etc/postfix/ldap-transport.cf, hash:/etc/postfix/transport virtual_mailbox_domains = plant.company.com, plantzarafa01.plant.company.com virtual_mailbox_maps = ldap:/etc/postfix/ldap-users.cf virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf virtual_transport = lmtp:127.0.0.1:2003 From jk at jkart.de Sat Mar 31 13:25:37 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 31 Mar 2012 13:25:37 +0200 Subject: [Postfixbuch-users] (Solved) warning: run-time library vs. compile-time header version mismatch In-Reply-To: <4F763EB2.90308@jkart.de> References: <4F763EB2.90308@jkart.de> Message-ID: <4F76E9B1.5060000@jkart.de> am 31.03.12 01:16 schrieb Jim Knuth : > Hallo, > > habe seit heute folgendes im Log: > > > postfix/smtpd[2970]: warning: run-time library vs. compile-time header > version mismatch: OpenSSL 1.0.1 may not be compatible with OpenSSL 1.0.0 > > Die Meldung kann ich schon lesen, aber wodurch > kommt das ..? Bzw. wie kann man die ausmerzen? > Hab ich 2 Versionen von OpenSSL drauf? > > OS debian testing, dovecot 2.0.16, postfix (2.8.7-1) > > Wenn ich noch was liefern soll, müßt ihr`s sagen. > Danke schon mal im voraus. > > Hat sich erledigt durch heutiges Update auf version 2.9.1 von Postfix ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Der Idealismus wächst mit der Entfernung vom Problem. (John Galsworthy) From werner at aloah-from-hell.de Sat Mar 31 13:50:21 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 31 Mar 2012 13:50:21 +0200 Subject: [Postfixbuch-users] warning: run-time library vs. compile-time header version mismatch In-Reply-To: <4F763EB2.90308@jkart.de> References: <4F763EB2.90308@jkart.de> Message-ID: <4F76EF7D.9020406@aloah-from-hell.de> Hi, > OS debian testing, dovecot 2.0.16, postfix (2.8.7-1) Du hast wohl eher unstable in deinen apt-sources stehen wenn du *heute* das Update auf 2.9.1 bekommen hast ... Bis das in Testing ist vergehen nämlich noch mindestens 10 Tage :) Ciao, werner From jk at jkart.de Sat Mar 31 14:15:03 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 31 Mar 2012 14:15:03 +0200 Subject: [Postfixbuch-users] warning: run-time library vs. compile-time header version mismatch In-Reply-To: <4F76EF7D.9020406@aloah-from-hell.de> References: <4F763EB2.90308@jkart.de> <4F76EF7D.9020406@aloah-from-hell.de> Message-ID: <4F76F547.4060904@jkart.de> am 31.03.12 13:50 schrieb Werner Detter : > Hi, > >> OS debian testing, dovecot 2.0.16, postfix (2.8.7-1) > > Du hast wohl eher unstable in deinen apt-sources stehen wenn du *heute* das Update auf > 2.9.1 bekommen hast ... Bis das in Testing ist vergehen nämlich noch mindestens 10 > Tage :) > > Ciao, > werner > grübel und nachguck .. Nö ;) ## Dovecot 2 deb http://xi.rename-it.nl/debian/ stable-auto/dovecot-2.0 main deb http://ftp.debian.org/debian squeeze-updates main # Experimenta Unstable #deb http://ftp.debian.org/debian unstable main #deb http://ftp.debian.org/debian experimental main ## Testing deb http://security.debian.org/ testing/updates main deb ftp://ftp.de.debian.org/debian/ testing main deb-src ftp://ftp.de.debian.org/debian/ testing main -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Früher war alles besser. Vor allem die Zukunft. From werner at aloah-from-hell.de Sat Mar 31 14:25:22 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Sat, 31 Mar 2012 14:25:22 +0200 Subject: [Postfixbuch-users] warning: run-time library vs. compile-time header version mismatch In-Reply-To: <4F76F547.4060904@jkart.de> References: <4F763EB2.90308@jkart.de> <4F76EF7D.9020406@aloah-from-hell.de> <4F76F547.4060904@jkart.de> Message-ID: <4F76F7B2.4070901@aloah-from-hell.de> Hi, dann musste das Packet direkt den weg von unstable nach testing geflossen sein. Im PTS sieht das auch danach aus: http://packages.qa.debian.org/p/postfix.html Interesting :) From jk at jkart.de Sat Mar 31 14:32:46 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 31 Mar 2012 14:32:46 +0200 Subject: [Postfixbuch-users] warning: run-time library vs. compile-time header version mismatch In-Reply-To: <4F76F7B2.4070901@aloah-from-hell.de> References: <4F763EB2.90308@jkart.de> <4F76EF7D.9020406@aloah-from-hell.de> <4F76F547.4060904@jkart.de> <4F76F7B2.4070901@aloah-from-hell.de> Message-ID: <4F76F96E.7060501@jkart.de> am 31.03.12 14:25 schrieb Werner Detter : > Hi, > > dann musste das Packet direkt den weg von unstable nach testing geflossen sein. Im > PTS sieht das auch danach aus: http://packages.qa.debian.org/p/postfix.html > > Interesting :) > is doch schön .. ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Humor ist der Knopf, der verhindert, dass uns der Kragen platzt. (Joachim Ringelnatz)