From kai_postfix at fuerstenberg.ws Wed May 2 08:58:49 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 02 May 2012 08:58:49 +0200 Subject: [Postfixbuch-users] Postfix Connect Timeout In-Reply-To: <4F9ABB47.4080105@aloah-from-hell.de> References: <4F9A734D.1010800@gmx.net> <4F9A75A9.5010305@fuerstenberg.ws> <4F9A928A.4070700@gmx.net> <4F9AB862.8050707@fuerstenberg.ws> <4F9ABB47.4080105@aloah-from-hell.de> Message-ID: <4FA0DB29.3000307@fuerstenberg.ws> Am 27.04.2012 17:29, schrieb Werner Detter: > Hey, > >> Mit smtpd_delay_reject=no werden alle Restrictions erst nach dem RCPT >> TO: abgearbeitet. Bevor du aber diesen auf "yes" setzt mache dich mit >> den Konsequenzen vertraut. > > Hä? Mit "smtpd_delay_reject = yes" werden die Restrictions nach dem RCPT > TO geprüft. Huppsi, mein Fehler. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From postfix-list at novuage.de Wed May 2 12:24:52 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 02 May 2012 12:24:52 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks Message-ID: <4FA10B74.7060607@novuage.de> Hallo Liste, ich bau gerade einen Server über den nur die Newsletter laufen sollten. Die Software kann leider nicht gewisse Header setzen, nun möchte ich zwei dieser Header setzen... /^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, /^From:(.*)/ PREPEND Precedence: list Es wird aber nur der erste Gesetzt. Ist es möglich mehrere zu Setzen? -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed May 2 12:56:39 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 2 May 2012 12:56:39 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks In-Reply-To: <4FA10B74.7060607@novuage.de> References: <4FA10B74.7060607@novuage.de> Message-ID: <20120502105639.GO22378@charite.de> * Sascha Peters : > Hallo Liste, > > ich bau gerade einen Server über den nur die Newsletter laufen > sollten. Die Software kann leider nicht gewisse Header setzen, nun > möchte ich zwei dieser Header setzen... > > /^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, > /^From:(.*)/ PREPEND Precedence: list > > Es wird aber nur der erste Gesetzt. Ist es möglich mehrere zu Setzen? Evtl. so: /^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, /^X-Auto-Response-Suppress: RN, NRN, OOF,$/ PREPEND Precedence: list -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed May 2 13:13:04 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 02 May 2012 13:13:04 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks In-Reply-To: <20120502105639.GO22378@charite.de> References: <4FA10B74.7060607@novuage.de> <20120502105639.GO22378@charite.de> Message-ID: <4FA116C0.1090404@novuage.de> Am 02.05.2012 12:56, schrieb Ralf Hildebrandt: > * Sascha Peters: >> Hallo Liste, >> >> ich bau gerade einen Server über den nur die Newsletter laufen >> sollten. Die Software kann leider nicht gewisse Header setzen, nun >> möchte ich zwei dieser Header setzen... >> >> /^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, >> /^From:(.*)/ PREPEND Precedence: list >> >> Es wird aber nur der erste Gesetzt. Ist es möglich mehrere zu Setzen? > > Evtl. so: > /^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, > /^X-Auto-Response-Suppress: RN, NRN, OOF,$/ PREPEND Precedence: list Das ist mal eine Idee... ich teste das mal schnell... Zack... es geht nicht :-( Auch wenn ich erst nach From, dann nach To suche, was ja beides immer vorhanden ist, geht es nicht... -- Gruß Sascha From atann at alphasrv.net Wed May 2 16:22:42 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 2 May 2012 16:22:42 +0200 Subject: [Postfixbuch-users] OT: Dovecot behandelt einen Order anders als andere Message-ID: <201205021622.42562@inter.netz> Servus zusammen, etwas OT, aber vielleicht hat ja trotzdem jemand nen Tip für mich: Via Dovecot als IMAP-Server habe ich u.a. einen public namespace freigegeben, auf den ein paar User Zugriff haben. Darin hat jetzt ein User mehrere Ordner angelegt, sagen wir: MAV | +--> 01-Ordner | +--> 02-Ordner Aus Gründen, die ich nicht verstehe, verhält sich der Ordner 01? normal, und kann zB umbenannt werden. In KMail erscheint dieser Ordner wie alle anderen Ordner blau. Der Ordner 02? hingegen kann nicht umbenant werden. Der Ordner wird von KMail grau dargestellt, wie der Namespace selbst, und im Kontextmenü ist der Eintrag "Eigenschaften" ausgegraut, weswegen der Ordner nicht umbenannt werden kann. Aus dovecot.conf: namespace public { separator = / prefix = MAV/ location = maildir:/srv/imap/MAV subscriptions = no # v1.1+ list = children } Ins Log habe ich natürlich geschaut, aber Dovecot wirft keine Fehler, nur die normalen Einträge. Da der User den Ordner selbst angelegt hat, dürfte es nach meinem Verständnis auch kein Rechteproblem geben, und davon abgesehen finde ich auch nichts, was darauf hindeutet, etwa in der dovecot-acl. Hat jemand eine Idee, woher dieses Verhalten kommen könnte? Wonach könnte ich suchen? -- Andre Tann From lists at dguhl.org Wed May 2 18:05:19 2012 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 2 May 2012 18:05:19 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks In-Reply-To: <4FA116C0.1090404@novuage.de> References: <20120502105639.GO22378@charite.de> <4FA116C0.1090404@novuage.de> Message-ID: <20120502160519.GA19883@PC211.ikt.de> On Wed, May 02, 2012 at 01:13:04PM +0200, Sascha Peters wrote: > Am 02.05.2012 12:56, schrieb Ralf Hildebrandt: > >* Sascha Peters: > >>Hallo Liste, > >> > >>ich bau gerade einen Server über den nur die Newsletter laufen > >>sollten. Die Software kann leider nicht gewisse Header setzen, nun > >>möchte ich zwei dieser Header setzen... > >> > >>/^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, > >>/^From:(.*)/ PREPEND Precedence: list > >> > >>Es wird aber nur der erste Gesetzt. Ist es möglich mehrere zu Setzen? > > > >Evtl. so: > >/^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, > >/^X-Auto-Response-Suppress: RN, NRN, OOF,$/ PREPEND Precedence: list > > Das ist mal eine Idee... ich teste das mal schnell... > Zack... es geht nicht :-( Das wird auch nix. Sobald ein Muster trifft, wird die korrespondierende Aktion ausgeführt und anschließend die nächste Headerzeile mit den gegebenen Mustern verglichen. Da ein PREPEND aber vor der aktuellen Zeile einfügt, wird das Eingefügte nie gefunden. > Auch wenn ich erst nach From, dann nach To suche, was ja beides > immer vorhanden ist, geht es nicht... Das sollte eigentlich klappen. Dabei ist auch die Reihenfolge gleich, da eine Headerzeile nach der anderen mit allen Mustern abgeglichen wird. Bist Du denn wirklich sicher, dass ein To: existiert? Dennis From lists at dguhl.org Wed May 2 18:16:59 2012 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 2 May 2012 18:16:59 +0200 Subject: [Postfixbuch-users] OT: Dovecot behandelt einen Order anders als andere In-Reply-To: <201205021622.42562@inter.netz> References: <201205021622.42562@inter.netz> Message-ID: <20120502161659.GB19883@PC211.ikt.de> On Wed, May 02, 2012 at 04:22:42PM +0200, Andre Tann wrote: > Servus zusammen, [shared namespace mit mehreren Ordnern, die sich unterschiedlich verhalten] > Da der User den Ordner selbst angelegt hat, dürfte es nach meinem > Verständnis auch kein Rechteproblem geben, und davon abgesehen finde Was begründet dieses Verständnis? > ich auch nichts, was darauf hindeutet, etwa in der dovecot-acl. Was für Rechte werden Dir denn von Dovecot zugestanden? > Hat jemand eine Idee, woher dieses Verhalten kommen könnte? Wonach Von mangelnden Rechten. > könnte ich suchen? Welche Rechte tatsächlich gegeben sind. Dennis From atann at alphasrv.net Wed May 2 18:49:43 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 2 May 2012 18:49:43 +0200 Subject: [Postfixbuch-users] OT: Dovecot behandelt einen Order anders als andere In-Reply-To: <20120502161659.GB19883@PC211.ikt.de> References: <201205021622.42562@inter.netz> <20120502161659.GB19883@PC211.ikt.de> Message-ID: <201205021849.43708@inter.netz> Dennis Guhl, Mittwoch 02 Mai 2012: > > Da der User den Ordner selbst angelegt hat, dürfte es nach meinem > > Verständnis auch kein Rechteproblem geben, und davon abgesehen finde > > Was begründet dieses Verständnis? Das ist eine Beobachtung, die ich in der Vergangenheit gemacht habe: lege ich einen Unterordner an, dann erbt dieser die Rechte des übergeordneten Ordners. Ist diese Beobachtung unzutreffend? Bei ca. 50 angelegten Ordnern als erstem Unterordner des Namespaces hat das auch in dieser Weise geklappt. > > Hat jemand eine Idee, woher dieses Verhalten kommen könnte? Wonach > > Von mangelnden Rechten. > > > könnte ich suchen? > > Welche Rechte tatsächlich gegeben sind. Nun, dies stimmt nur sehr allgemein. Inzwischen bin ich dahinter gekommen, wo hier das Problem lag. Normalerweise sieht eine IMAP-Ordnerstruktur so aus: .Folder .Folder.Subfolder .Folder.AnotherSubfolder So war das auch hier bei sagen wir 49 Ordnern der Fall, bis auf einen Fall. Dort sah es so aus: .Folder.Subfolder .Folder.AnotherSubfolder Es hat also das Verzeichnis .Folder gefehlt, infolgedessen war natürlich auch keine zugehörige dovecot-acl darin zu finden, und infolgedessen mangelte es auch an den Rechten. Wieso auch immer das in diesem Fall falsch angelegt wurde weiß ich nicht. Sicher ist, daß dieser Teil des Dateisystems nie direkt, sondern immer nur via dovecot angefaßt wurde. Eine Erklärung habe ich daher nicht. Jedenfalls habe ich jetzt das fehlende Verzeichnis händisch angelegt, und jetzt stimmts wieder. Danke für den Denkanstoß. -- Andre Tann From postfix-list at novuage.de Wed May 2 20:39:28 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 02 May 2012 20:39:28 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks In-Reply-To: <20120502160519.GA19883@PC211.ikt.de> References: <20120502105639.GO22378@charite.de> <4FA116C0.1090404@novuage.de> <20120502160519.GA19883@PC211.ikt.de> Message-ID: <4FA17F60.8080709@novuage.de> Hey, Am 02.05.2012 18:05, schrieb Dennis Guhl: >>> Evtl. so: >>> /^From:(.*)/ PREPEND X-Auto-Response-Suppress: RN, NRN, OOF, >>> /^X-Auto-Response-Suppress: RN, NRN, OOF,$/ PREPEND Precedence: list >> >> Das ist mal eine Idee... ich teste das mal schnell... >> Zack... es geht nicht :-( > > Das wird auch nix. Sobald ein Muster trifft, wird die > korrespondierende Aktion ausgeführt und anschließend die nächste > Headerzeile mit den gegebenen Mustern verglichen. Da ein PREPEND aber > vor der aktuellen Zeile einfügt, wird das Eingefügte nie gefunden. Das habe ich gemerkt, als ich !/irgendwas/ ausprobiert habe, da waren gleich ganz viele Header drin ;-) >> Auch wenn ich erst nach From, dann nach To suche, was ja beides >> immer vorhanden ist, geht es nicht... > > Das sollte eigentlich klappen. Dabei ist auch die Reihenfolge gleich, > da eine Headerzeile nach der anderen mit allen Mustern abgeglichen > wird. > > Bist Du denn wirklich sicher, dass ein To: existiert? Bei einer E-Mail von Outlook sollte das immer drin sein :) Ja, ich bin mir sicher... Gruß Sascha From lists at dguhl.org Thu May 3 10:26:43 2012 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 3 May 2012 10:26:43 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks In-Reply-To: <4FA17F60.8080709@novuage.de> References: <20120502105639.GO22378@charite.de> <4FA116C0.1090404@novuage.de> <20120502160519.GA19883@PC211.ikt.de> <4FA17F60.8080709@novuage.de> Message-ID: <20120503082643.GA7046@laptop-dg.leere.eu> On Wed, May 02, 2012 at 08:39:28PM +0200, Sascha Peters wrote: > Hey, > > Am 02.05.2012 18:05, schrieb Dennis Guhl: [..] > >>Auch wenn ich erst nach From, dann nach To suche, was ja beides > >>immer vorhanden ist, geht es nicht... > > > >Das sollte eigentlich klappen. Dabei ist auch die Reihenfolge gleich, > >da eine Headerzeile nach der anderen mit allen Mustern abgeglichen > >wird. > > > >Bist Du denn wirklich sicher, dass ein To: existiert? > > Bei einer E-Mail von Outlook sollte das immer drin sein :) > Ja, ich bin mir sicher... . o O ( zuminest wird der Glaube nicht strapaziert ;) Eine Idee (mangels Konfiguration und Logs auch die einzige): Bei meinen spielereien mit {smtp_,}header_checks ist mir aufgefallen, dass auf sich langweilenden Maschinen sowohl bei Postfix 2.7.1, als auch bei 2.9.1, -- je aktuelle Debian, Stable und Testing -- Änderungen in den header_checks auch nach mehr als zehn Minuten und ca. 20 E-Mails nicht automatisch übernommen wurden. Es war ein reload von postfix nötig, um die Änderungen wirken zu lassen. Eventuell hilft das. Dennis From mailinglisten at it-blog.net Thu May 3 17:11:53 2012 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Thu, 03 May 2012 17:11:53 +0200 Subject: [Postfixbuch-users] Weiterleitung und Mailbox-Zustellung In-Reply-To: <4F96D93C.4070906@myhm.de> References: <4E493D92.6010505@it-blog.net> <000701cc5b97$7ad5e810$0565a8c0@uwe> <4E4A1C50.7090704@it-blog.net> <001101cc5be9$35afc100$0565a8c0@uwe> <4F9688BC.9000407@it-blog.net> <4F96D93C.4070906@myhm.de> Message-ID: <4FA2A039.3030604@it-blog.net> Hallo Andre, so eine ähnliche Lösungsmöglichkeit ist mir zwischenzeitlich auch in den Sinn gekommen. Diese sieht wie folgt aus: 1. Existiert für eine Ziel-Adresse eine Weiterleitung, so wird per recipient_bcc_maps eine Kopie an die Adresse [Ziel-Adresse]@forwarding.example.com erzeugt. 2. Die so entstandenen E-Mails der Domain forwarding.example.com werden dann lokal an Port 10125 weitertransportiert. 3. Dort werden dann aus der Adresse [Ziel-Adresse]@forwarding.example.com per virtual_alias_maps die eigentlichen Weiterleitungen erzeugt. An sich scheint dies so durchaus zu funktionieren. Es gibt momentan nur noch das Problem, dass postfix bei der MySQL-Abfrage in Schritt 3 den Local Part manchmal in Anführungszeichen setzt (also [Ziel-Adresse]@forwarding.example.com). Da dies dann kein Ergebnis liefert, entsteht ein Mail Loop. Dieses Problem lässt sich aber beheben, indem man im SQL-Query die Anführungszeichen eben auch hinzufügt, wenngleich dies wohl nicht optimal ist. Falls jemand weiß, warum dieses Problem überhaupt entsteht, wäre ich für eine Erklärung dankbar. Mfg Pascal =================================== Internet: www.it-blog.net Am 24.04.2012 18:47, schrieb andre at myhm.de: > Hallo Pascal, > >> Auf "virtial_alias_maps" kann ich die Map auch nicht anwenden, da sonst >> ja die lokale Zustellung nicht mehr funktioniert. Welche Möglichkeiten >> gibt es denn sonst noch? > ich muss Dich leider enttäuschen. Ohne Weiteres funktioniert das mit > Postfix nicht. Mich hat das auch total geärgert. Wenn die Adresse in > "virtial_alias_maps" gefunden wurde, werden keine weiteren Tabellen mehr > abgearbeitet. Ich konnte bis jetzt nicht nachvollziehen, warum die > Einschränkung. Aber evtl., wie sehr häufig, historisch bedingt. > > Um das Vorhaben umszusetzen, musst Du die Adressen manipulieren, aus > einer E-Mail per Weiterleitung zwei machen. Die erste wird von der > "virtial_alias_maps" abgearbeitet, die zweite Mail "rutscht" dann in das > Postfach, da sie in "virtial_alias_maps" nicht gefunden wird. Wie eklig. > > Viel Spaß damit. > > Grüße > Andre > > > Am 24.04.2012 13:04, schrieb Pascal Uhlmann: >> Hallo! >> >> Zwischenzeitlich haben sich die Anforderungen dahin gehend geändert, >> dass 1) und 2) zusammenfallen und nicht mehr gesondert abgedeckt werden >> müssen. Somit können beide nun über denselben Weiterleitungsmechanismus >> realisiert werden. >>> Dann musst du dir die SQL abfragen so schreiben das diese als Ergebnis >>> alle >>> Weiterleitungen je original Empfänger liefern. >>> >>> Select adresse from xy where adresseorg = %s >>> >>> Der returnwert kann auch ein komma separiertes Feld sein >> Das habe ich versucht und auf "recipient_bcc_maps" angewandt. Allerdings >> funktioniert dies nicht, da "recipient_bcc_maps" nicht mit mehreren >> Empfängern funktioniert (siehe >> http://www.postfix.org/postconf.5.html#recipient_bcc_maps, "multiple >> results are not supported"). >> >> Auf "virtial_alias_maps" kann ich die Map auch nicht anwenden, da sonst >> ja die lokale Zustellung nicht mehr funktioniert. Welche Möglichkeiten >> gibt es denn sonst noch? >> >> >> Mit freundlichen Grüßen >> >> Pascal Uhlmann >> >> =================================== >> Internet:www.it-blog.net >> >> >> -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix-list at novuage.de Thu May 3 18:10:25 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Thu, 03 May 2012 18:10:25 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks In-Reply-To: <20120503082643.GA7046@laptop-dg.leere.eu> References: <20120502105639.GO22378@charite.de> <4FA116C0.1090404@novuage.de> <20120502160519.GA19883@PC211.ikt.de> <4FA17F60.8080709@novuage.de> <20120503082643.GA7046@laptop-dg.leere.eu> Message-ID: <4FA2ADF1.6090909@novuage.de> Hey, Am 03.05.2012 10:26, schrieb Dennis Guhl: > Eine Idee (mangels Konfiguration und Logs auch die einzige): Konfiguration ist doch beschrieben. Logdateien gibt es zu header_checks keine, so weit ich weiß. "normales" relaying, explizit für diesen Check. Ich setze aktuell nur den verbreiteteren Wert. "Precedence". Dann sollte das mal so genügen .-) > Bei meinen spielereien mit {smtp_,}header_checks ist mir aufgefallen, > dass auf sich langweilenden Maschinen sowohl bei Postfix 2.7.1, als > auch bei 2.9.1, -- je aktuelle Debian, Stable und Testing -- > Änderungen in den header_checks auch nach mehr als zehn Minuten und > ca. 20 E-Mails nicht automatisch übernommen wurden. Es war ein reload > von postfix nötig, um die Änderungen wirken zu lassen. Das ist normal, denn es ist keine hash Datenbank... bei pcre, cidr ist in jedem Fall ein Reload von Postfix nötig, da die Inhalte beim starten in den Speicher von Postfix geladen werden. Du hättest also auch mehrere Stunden bis Tage warten können :) Gruß Sascha From lists at dguhl.org Thu May 3 18:42:43 2012 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 3 May 2012 18:42:43 +0200 Subject: [Postfixbuch-users] Header setzen mit header_checks In-Reply-To: <4FA2ADF1.6090909@novuage.de> References: <20120502105639.GO22378@charite.de> <4FA116C0.1090404@novuage.de> <20120502160519.GA19883@PC211.ikt.de> <4FA17F60.8080709@novuage.de> <20120503082643.GA7046@laptop-dg.leere.eu> <4FA2ADF1.6090909@novuage.de> Message-ID: <20120503164242.GB28739@PC211.ikt.de> On Thu, May 03, 2012 at 06:10:25PM +0200, Sascha Peters wrote: > Hey, > > Am 03.05.2012 10:26, schrieb Dennis Guhl: > >Eine Idee (mangels Konfiguration und Logs auch die einzige): > > Konfiguration ist doch beschrieben. Logdateien gibt es zu Die Ausgabe von postconf -n ist hier sicher nicht zwingend notwendig. Aber es hilft überraschend oft dem OP festzustellen, dass Postfix eine ganz andere Konfiguration nutzt als gedacht. Oder das man fleißig in der falschen PCRE herumbastelt. Oder, oder, oder. > header_checks keine, so weit ich weiß. Nur im verbose log. Fehlt hier etwas oder bin ich nur zu blöd den Sinn zu verstehen: > "normales" relaying, explizit für diesen Check. Ich setze aktuell > nur den verbreiteteren Wert. "Precedence". Dann sollte das mal so > genügen .-) [..] > Das ist normal, denn es ist keine hash Datenbank... bei pcre, cidr > ist in jedem Fall ein Reload von Postfix nötig, da die Inhalte beim *blush* Öhm, ja, da war was :) Dennis [..] From traced at xpear.de Fri May 4 11:18:47 2012 From: traced at xpear.de (Bastian) Date: Fri, 04 May 2012 11:18:47 +0200 Subject: [Postfixbuch-users] IMAPSync Cyrus -> Exchange Message-ID: <4FA39EF7.2030006@xpear.de> Hallo zusammen, es ist zwar eigentlich keine direkte Postfix Frage, aber vielleicht kann mir ja doch jemand helfen ;) Ich bin gerade daran von einem Mailserver per IMAP (mit IMAPSync) auf einen Exchange 2010 zu migrieren. Auf dem alten Server läuft Postfix mit Cyrus. Hat jemand von Euch schonmal eine Migration in der Art gemacht, und kann mir vielleicht die Regexe für die Ordnernamen zukommen lassen (z.B. Gesendete, gelöschte etc)? Danke & viele Grüße Basti From Rainer_Wiesenfarth at trimble.com Fri May 4 11:32:59 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Fri, 04 May 2012 11:32:59 +0200 Subject: [Postfixbuch-users] IMAPSync Cyrus -> Exchange In-Reply-To: <4FA39EF7.2030006@xpear.de> References: <4FA39EF7.2030006@xpear.de> Message-ID: <4FA3A24B.3070800@trimble.com> Am 04.05.2012 11:18, schrieb Bastian: > Ich bin gerade daran von einem Mailserver per IMAP (mit IMAPSync) auf > einen Exchange 2010 zu migrieren. Auf dem alten Server läuft Postfix mit > Cyrus. > Hat jemand von Euch schonmal eine Migration in der Art gemacht, und kann > mir vielleicht die Regexe für die Ordnernamen zukommen lassen (z.B. > Gesendete, gelöschte etc)? Hallo Leidensgenosse! Ich habe Ähnliches diese Woche hinter mich gebracht, von Dovecot nach Exchange (nein, _ich_ wollte das nicht!), dabei aber die Regexe für "Gesendete Elemente" und Co. aber auf Grund der Leerzeichen nicht in den Griff bekommen. Ich halte es für nicht ausgeschlossen, dass imapsync, seines Zeichens ja auch "nur" ein Perl-Skript, da mit den Quotes ein wenig schlampt. Nachdem bei mir die Benutzerzahl sehr gering ist, habe ich die Ordner einfach mit ihrem alten Namen übertragen und die Benutzer zum Verschieben der Nachrichten (z.B. von "Sent" nach "Gesendete Elemente") im Outlook "verdonnert". Nicht schön, aber in meinem Fall die schnellste Lösung für Alle... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Rotebühlstraße 81 * 70178 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4489 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From Ralf.Hildebrandt at charite.de Fri May 4 11:35:54 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 4 May 2012 11:35:54 +0200 Subject: [Postfixbuch-users] IMAPSync Cyrus -> Exchange In-Reply-To: <4FA3A24B.3070800@trimble.com> References: <4FA39EF7.2030006@xpear.de> <4FA3A24B.3070800@trimble.com> Message-ID: <20120504093553.GT26746@charite.de> * Rainer Wiesenfarth : > Am 04.05.2012 11:18, schrieb Bastian: > >Ich bin gerade daran von einem Mailserver per IMAP (mit IMAPSync) auf > >einen Exchange 2010 zu migrieren. Auf dem alten Server läuft Postfix mit > >Cyrus. > >Hat jemand von Euch schonmal eine Migration in der Art gemacht, und kann > >mir vielleicht die Regexe für die Ordnernamen zukommen lassen (z.B. > >Gesendete, gelöschte etc)? > > Hallo Leidensgenosse! > > Ich habe Ähnliches diese Woche hinter mich gebracht, von Dovecot nach > Exchange (nein, _ich_ wollte das nicht!), dabei aber die Regexe für > "Gesendete Elemente" und Co. aber auf Grund der Leerzeichen nicht in > den Griff bekommen. Ich halte es für nicht ausgeschlossen, dass > imapsync, seines Zeichens ja auch "nur" ein Perl-Skript, da mit den > Quotes ein wenig schlampt. --regextrans2 "s/Sent$/Sent Items/g" \ --regextrans2 "s/Drafts$/Entw&APw-rfe/g" \ --regextrans2 "s/spam$/Junk-E-Mail/g" \ --regextrans2 "s/(.*) $/$1/g" \ --exclude 'Trash|Deleted Messages' \ -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Tue May 8 11:34:17 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 8 May 2012 11:34:17 +0200 Subject: [Postfixbuch-users] BL und 1u1 Message-ID: <201205081134.23505.t.schneider@tms-itdienst.at> Hallo allerseits, habe diese Mail heute von einem Kunden bekommen, und dieser wiederrum von seinem der bei 1u1 hostet. (cbl.abuseat.org) > > -----Ursprüngliche Nachricht----- > > Von: support at hosting.1und1.de [mailto:support at hosting.1und1.de] > > Gesendet: Dienstag, 8. Mai 2012 10:13 > > An: info at softclox.com > > Betreff: C277046405 Re: spamhaus? > > > > Sehr geehrte Frau xxxx, > > > > vielen Dank für Ihre Anfrage. > > > > Sie haben sich an uns gewandt, da durch Sie verschickte E-Mails derzeit > > nicht alle Empfänger erreichen. Der Grund dafür ist, dass der > > Maildienst-Anbieter dieses Empfängers die Blacklist von SORBS benutzt. > > Dadurch lehnt er den Empfang aller E-Mails ab, welche die 1&1 Mailserver > > versenden. > > > > Viele Provider, auch die 1&1 Internet AG, vertrauen bei der Bekämpfung > > von Spam auf Blacklisten. Sie blocken ganze Mail-Systeme auf IP-Ebene: > > ist die IP- Adresse eines Mail-Servers auf der Blacklist, wird fortan > > jede E-Mail von dieser IP-Adresse abgelehnt. Die ursprüngliche Idee > > dabei ist es, Mailserver auszuschließen von denen eine Spamwelle > > ausgeht. Diese Idee ist gut. Sie erfordert aber natürlich, dass der > > Betreiber der Blacklist eine IP-Adresse wieder aus der Blacklist > > entfernt, wenn die Spamwelle beendet ist und das Problem behoben wurde. > > > > Bei der Vielzahl an Kunden, die die 1&1 Internet AG beherbergt, kann es > > immer wieder mal vorkommen, dass über eine 1&1 Mailbox Spam versendet > > wird und dadurch auch IP-Adressen der 1&1 Mail-Server auf einer solchen > > Liste aufgenommen werden. Unser Expertenteam hat solche Vorfälle unter > > ständiger Beobachtung und veranlasst sofort alle notwendigen Maßnahmen, > > damit der Mailserver aus der Blacklist entfernt wird. Letztlich sind wir > > hier aber auf die Zusammenarbeit mit dem Betreiber der Blacklist > > angewiesen ? in diesem Fall SORBS. > > > > Während unsere Experten mit dem Betreiber der Blacklist in Verbindung > > stehen und an der Behebung des Problems arbeiten, können Sie ebenfalls > > etwas tun: Bitten Sie den Empfänger Ihrer E-Mails darum, dass er seinen > > Provider auf das Problem aufmerksam macht. Eine Lösung ist es, wenn der > > Provider die IP- Adressen unserer Mailserver auf eine Whitelist setzt. > > > > Alle IP-Adressen unserer E-Mail-Infrastruktur sind unter dem Hostnamen > > "moutng.kundenserver.de" zusammengefasst: > > > > 212.227.126.177, > > 212.227.126.176, > > 212.227.126.186, > > 212.227.126.173, > > 212.227.126.191, > > 212.227.17.8, > > 212.227.17.10, > > 212.227.126.187, > > 212.227.17.9, > > 212.227.126.188, > > 212.227.126.190, > > 212.227.126.171 > > > > Eine stetig aktualisierte Liste findet Ihr Provider hier: > > http://www.robtex.com/dns/moutng.kundenserver.de.html > > > > Wir freuen uns, wenn wir Ihre Fragen zu Ihrer Zufriedenheit beantwortet > > haben. Wie viele Provider argumentieren. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From jk at jkart.de Tue May 8 11:52:18 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 08 May 2012 11:52:18 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <201205081134.23505.t.schneider@tms-itdienst.at> References: <201205081134.23505.t.schneider@tms-itdienst.at> Message-ID: <4FA8ECD2.8010100@jkart.de> am 08.05.12 11:34 schrieb Timm M.Schneider : > Hallo allerseits, > > habe diese Mail heute von einem Kunden bekommen, und dieser wiederrum von seinem der > bei 1u1 hostet. (cbl.abuseat.org) und was ist jetzt die Frage? > >>> -----Ursprüngliche Nachricht----- >>> Von: support at hosting.1und1.de [mailto:support at hosting.1und1.de] >>> Gesendet: Dienstag, 8. Mai 2012 10:13 >>> An: info at softclox.com >>> Betreff: C277046405 Re: spamhaus? >>> >>> Sehr geehrte Frau xxxx, >>> >>> vielen Dank für Ihre Anfrage. >>> >>> Sie haben sich an uns gewandt, da durch Sie verschickte E-Mails derzeit >>> nicht alle Empfänger erreichen. Der Grund dafür ist, dass der >>> Maildienst-Anbieter dieses Empfängers die Blacklist von SORBS benutzt. .... > > Wie viele Provider argumentieren. > > Grüße > Timm > > > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Mit bösen Worten, die man ungesagt herunterschluckt, hat sich noch niemand den Magen verdorben. [Churchill] From t.schneider at tms-itdienst.at Tue May 8 14:36:20 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 8 May 2012 14:36:20 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <4FA8ECD2.8010100@jkart.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <4FA8ECD2.8010100@jkart.de> Message-ID: <201205081436.25807.t.schneider@tms-itdienst.at> Hallo, > > und was ist jetzt die Frage? > muß es denn immer eine Frage geben? Kann die Liste nicht auch mal als Information über die einstellung eines Providers dienen? Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From werner at aloah-from-hell.de Tue May 8 14:59:03 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 May 2012 14:59:03 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <201205081436.25807.t.schneider@tms-itdienst.at> References: <201205081134.23505.t.schneider@tms-itdienst.at> <4FA8ECD2.8010100@jkart.de> <201205081436.25807.t.schneider@tms-itdienst.at> Message-ID: <4FA91897.9020103@aloah-from-hell.de> > muß es denn immer eine Frage geben? > Kann die Liste nicht auch mal als Information über die einstellung eines Providers > dienen? ... lol? Frag den Provider ... der hat die Mail geschickt ... From timo.schoeler at riscworks.net Tue May 8 15:05:28 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Tue, 08 May 2012 15:05:28 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <4FA91897.9020103@aloah-from-hell.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <4FA8ECD2.8010100@jkart.de> <201205081436.25807.t.schneider@tms-itdienst.at> <4FA91897.9020103@aloah-from-hell.de> Message-ID: <4FA91A18.1070208@riscworks.net> On 05/08/2012 02:59 PM, Werner Detter wrote: > >> muß es denn immer eine Frage geben? Kann die Liste nicht auch mal >> als Information über die einstellung eines Providers dienen? > > ... lol? Frag den Provider ... der hat die Mail geschickt ... Du musst das eher so sehen, dass er sie noch schicken *durfte*. ;) From werner at aloah-from-hell.de Tue May 8 15:13:56 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 08 May 2012 15:13:56 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <4FA91A18.1070208@riscworks.net> References: <201205081134.23505.t.schneider@tms-itdienst.at> <4FA8ECD2.8010100@jkart.de> <201205081436.25807.t.schneider@tms-itdienst.at> <4FA91897.9020103@aloah-from-hell.de> <4FA91A18.1070208@riscworks.net> Message-ID: <4FA91C14.7030706@aloah-from-hell.de> > Du musst das eher so sehen, dass er sie noch schicken *durfte*. ;) Ich hab nach den ersten drei Zeilen der Mail von Timm aufgehört zu lesen, Zeitverschwendung. Man sollte sich zumindest die Mühe machen, eine Frage zu formulieren und nicht einfach nur ein ellenlanges Template von 1und1 raw zu posten. Meine Meinung. From jk at jkart.de Tue May 8 15:20:03 2012 From: jk at jkart.de (Jim Knuth) Date: Tue, 08 May 2012 15:20:03 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <4FA91C14.7030706@aloah-from-hell.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <4FA8ECD2.8010100@jkart.de> <201205081436.25807.t.schneider@tms-itdienst.at> <4FA91897.9020103@aloah-from-hell.de> <4FA91A18.1070208@riscworks.net> <4FA91C14.7030706@aloah-from-hell.de> Message-ID: <4FA91D83.6080909@jkart.de> am 08.05.12 15:13 schrieb Werner Detter : > >> Du musst das eher so sehen, dass er sie noch schicken *durfte*. ;) > > Ich hab nach den ersten drei Zeilen der Mail von Timm aufgehört zu lesen, > Zeitverschwendung. Man sollte sich zumindest die Mühe machen, eine Frage > zu formulieren und nicht einfach nur ein ellenlanges Template von 1und1 > raw zu posten. Meine Meinung. genau das meinte ich auch ... ;) -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Every man is guilty of all the good he did not do. (Voltaire) From lists at dguhl.org Tue May 8 16:19:30 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 8 May 2012 16:19:30 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <201205081134.23505.t.schneider@tms-itdienst.at> References: <201205081134.23505.t.schneider@tms-itdienst.at> Message-ID: <20120508141929.GA12411@PC211.ikt.de> On Tue, May 08, 2012 at 11:34:17AM +0200, Timm M.Schneider wrote: > Hallo allerseits, > > habe diese Mail heute von einem Kunden bekommen, und dieser > wiederrum von seinem der bei 1u1 hostet. (cbl.abuseat.org) > > > Von: support at hosting.1und1.de [mailto:support at hosting.1und1.de] [..] > > > Während unsere Experten mit dem Betreiber der Blacklist in > > > Verbindung stehen und an der Behebung des Problems arbeiten, > > > können Sie ebenfalls etwas tun: Bitten Sie den Empfänger Ihrer > > > E-Mails darum, dass er seinen Provider auf das Problem > > > aufmerksam macht. Eine Lösung ist es, wenn der Provider die IP- > > > Adressen unserer Mailserver auf eine Whitelist setzt. Spaßig, 1&1 hält sich offenbar für zu groß um geblockt zu werden. Das kenne ich hierzulande eigentlich nur von den Rosanen. Wobei man schon anerkennen kann, dass sie die ganze Sachlage eher freundlich fragend an die Frau bringen. Betrachtet man das ansonsten übliche geschimpfe über die BL-Betreiber, ist das schon ganz nett. Danke für die nette Anekdote. Dennis From Ralf.Hildebrandt at charite.de Tue May 8 16:26:41 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 May 2012 16:26:41 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <20120508141929.GA12411@PC211.ikt.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> Message-ID: <20120508142641.GQ21167@charite.de> * Dennis Guhl : > Spaßig, 1&1 hält sich offenbar für zu groß um geblockt zu werden. Das > kenne ich hierzulande eigentlich nur von den Rosanen. Rosinen? > Wobei man schon anerkennen kann, dass sie die ganze Sachlage eher > freundlich fragend an die Frau bringen. Betrachtet man das ansonsten > übliche geschimpfe über die BL-Betreiber, ist das schon ganz nett. Ja, in der Tat. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at dguhl.org Tue May 8 16:44:34 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 8 May 2012 16:44:34 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <20120508142641.GQ21167@charite.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> <20120508142641.GQ21167@charite.de> Message-ID: <20120508144434.GB12411@PC211.ikt.de> On Tue, May 08, 2012 at 04:26:41PM +0200, Ralf Hildebrandt wrote: > * Dennis Guhl : > > > Spaßig, 1&1 hält sich offenbar für zu groß um geblockt zu werden. Das > > kenne ich hierzulande eigentlich nur von den Rosanen. > > Rosinen? Aber trockene und von rosa Farbe ;) [..] From postfix-list at novuage.de Tue May 8 17:04:09 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 08 May 2012 17:04:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Qurant=E4ne_vom_Amavis?= Message-ID: <4FA935E9.1040000@novuage.de> Hallo Liste, ganz kurze Frage zum Amavis und die Quarantine... kann ich dort Mailadressen oder Domains ausnehmen? Also kann ich eine globale Quarantäne wie "local:clean-%m.gz" machen und dafür sorgen das einige Adressen nicht da landen? Finde darüber nichts... danke! -- Gruß Sascha From andre at myhm.de Tue May 8 17:32:57 2012 From: andre at myhm.de (andre at myhm.de) Date: Tue, 08 May 2012 17:32:57 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <20120508141929.GA12411@PC211.ikt.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> Message-ID: <4FA93CA9.1010601@myhm.de> Am 08.05.2012 16:19, schrieb Dennis Guhl: > Wobei man schon > anerkennen kann, dass sie die ganze Sachlage eher freundlich fragend > an die Frau bringen. in der Tat, sehr ungewöhnlich von 1u1. From lkml at ds.gauner.org Tue May 8 18:21:22 2012 From: lkml at ds.gauner.org (Dominik Schulz) Date: Tue, 8 May 2012 18:21:22 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <20120508141929.GA12411@PC211.ikt.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> Message-ID: <201205081821.22877.lkml@ds.gauner.org> Am Dienstag, 8. Mai 2012, 16:19:30 schrieb Dennis Guhl: > > > > Während unsere Experten mit dem Betreiber der Blacklist in > > > > Verbindung stehen und an der Behebung des Problems arbeiten, > > > > können Sie ebenfalls etwas tun: Bitten Sie den Empfänger Ihrer > > > > E-Mails darum, dass er seinen Provider auf das Problem > > > > aufmerksam macht. Eine Lösung ist es, wenn der Provider die IP- > > > > Adressen unserer Mailserver auf eine Whitelist setzt. > > Spaßig, 1&1 hält sich offenbar für zu groß um geblockt zu werden. Das > kenne ich hierzulande eigentlich nur von den Rosanen. > > Wobei man schon > anerkennen kann, dass sie die ganze Sachlage eher freundlich fragend > an die Frau bringen. Betrachtet man das ansonsten übliche geschimpfe > über die BL-Betreiber, ist das schon ganz nett. Die Position von 1&1 ist für mich durchaus verständlich und sowohl der Umfang als auch die Details der Antwort sehr positiv. Es gibt leider immer wieder BLs die absolut unverantwortliches Gebahren an den Tag legen. Aber an dem "zu groß geblockt zu werden" ist schon was dran. Ich war selbst sehr verwundert als auf einmal Mails von Facebook und Blizzard wg. NiX-Spam geblockt wurden. Ich nutze diesen Dienst (FB) zwar selbst nicht, aber meine User waren doch sehr "erfreut". Da hätte ich mir eine "Whitelist" bei der BL schon gewünscht. Ich weiß, dass kann man alles selbst machen ... aber trotzdem sollten solche Provider IMHO nicht ohne intensive manuelle Prüfung auf einer BL landen ... -- Mit freundlichen Grüßen / Best Regards Dominik vboxadm.net - Postfix admin Interface From Ralf.Hildebrandt at charite.de Tue May 8 18:44:05 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 8 May 2012 18:44:05 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <201205081821.22877.lkml@ds.gauner.org> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> <201205081821.22877.lkml@ds.gauner.org> Message-ID: <20120508164405.GA27268@charite.de> > Es gibt leider immer wieder BLs die absolut unverantwortliches Gebahren an den > Tag legen. Oh ja, SORBS zum Beispiel. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Tue May 8 19:47:02 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Tue, 8 May 2012 19:47:02 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <201205081821.22877.lkml@ds.gauner.org> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> <201205081821.22877.lkml@ds.gauner.org> Message-ID: <004501cd2d42$93538c30$b9faa490$@fblan.de> Dominik Schulz > Am Dienstag, 8. Mai 2012, 16:19:30 schrieb Dennis Guhl: > > > > > Während unsere Experten mit dem Betreiber der Blacklist in > > > > > Verbindung stehen und an der Behebung des Problems arbeiten, > > > > > können Sie ebenfalls etwas tun: Bitten Sie den Empfänger Ihrer > > > > > E-Mails darum, dass er seinen Provider auf das Problem > > > > > aufmerksam macht. Eine Lösung ist es, wenn der Provider die IP- > > > > > Adressen unserer Mailserver auf eine Whitelist setzt. > > > > Spaßig, 1&1 hält sich offenbar für zu groß um geblockt zu werden. Das > > kenne ich hierzulande eigentlich nur von den Rosanen. > > > > Wobei man schon > > anerkennen kann, dass sie die ganze Sachlage eher freundlich fragend > > an die Frau bringen. Betrachtet man das ansonsten übliche geschimpfe > > über die BL-Betreiber, ist das schon ganz nett. > > > Die Position von 1&1 ist für mich durchaus verständlich und sowohl der > Umfang > als auch die Details der Antwort sehr positiv. > > Es gibt leider immer wieder BLs die absolut unverantwortliches Gebahren an > den > Tag legen. Das legt jeder Postmaster für sich selber fest welche BL's er einsetzt und für wie zuverlässig er diese hält. > > Aber an dem "zu groß geblockt zu werden" ist schon was dran. Ich war selbst > sehr verwundert als auf einmal Mails von Facebook und Blizzard wg. NiX- > Spam Und NIX Spam ist eher einer der konservativen. Ich frage mich immer wie die großen es schaffen auf den RBL's zu landen irgendwas muß ja vorgekommen sein. Da hilft nur ein und ausgehende Mails zu scannen > geblockt wurden. Ich nutze diesen Dienst (FB) zwar selbst nicht, aber meine > User waren doch sehr "erfreut". Da hätte ich mir eine "Whitelist" bei der BL > schon gewünscht. > > Ich weiß, dass kann man alles selbst machen ... aber trotzdem sollten solche Dann setz keine RBL's ein. Die Gefahr das da gewünschte Provider drauf landen ist immer gegeben. Oder wie du schon angeführt hast führe die bekannten und gewollten Domains um den RBL check drum herum. > Provider IMHO nicht ohne intensive manuelle Prüfung auf einer BL landen ... Wer soll die manuelle Arbeit denn bezahlen? Wer bei Rot über die Ampel fährt und erwischt wird bekommt das was Ihm zusteht. Vor den RBL's sollen und müssen alle gleich sein oder wie willst du das einem "Kleinen" erklären das er bei 100 Spammails geblockt wird und die "Großen" machen können was sie wollen? Der "Kleine" wird geblockt wenn einer seiner User sich was eingefangen hat und die Großen erst wenn alles verseucht ist? In der Zwischenzeit ist gefahr gerade über die größeren sich Trojaner und Viren einzufangen wesentlich größer wie bei 1000 Kleinprovidern. Die Kleinprovider kennen Ihre Pappenheimer und bekommen Ausbrüche in der Regel schneller in den Griff. Irgendwie habe ich da kein Mitleid. Problem erkennen, beseitigen und melden das beseitigt ist. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfix-list at novuage.de Tue May 8 19:58:18 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Tue, 08 May 2012 19:58:18 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <201205081821.22877.lkml@ds.gauner.org> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> <201205081821.22877.lkml@ds.gauner.org> Message-ID: <4FA95EBA.6000508@novuage.de> Am 08.05.2012 18:21, schrieb Dominik Schulz: > Am Dienstag, 8. Mai 2012, 16:19:30 schrieb Dennis Guhl: >>>>> Während unsere Experten mit dem Betreiber der Blacklist in >>>>> Verbindung stehen und an der Behebung des Problems arbeiten, >>>>> können Sie ebenfalls etwas tun: Bitten Sie den Empfänger Ihrer >>>>> E-Mails darum, dass er seinen Provider auf das Problem >>>>> aufmerksam macht. Eine Lösung ist es, wenn der Provider die IP- >>>>> Adressen unserer Mailserver auf eine Whitelist setzt. >> >> Spaßig, 1&1 hält sich offenbar für zu groß um geblockt zu werden. Das >> kenne ich hierzulande eigentlich nur von den Rosanen. >> >> Wobei man schon >> anerkennen kann, dass sie die ganze Sachlage eher freundlich fragend >> an die Frau bringen. Betrachtet man das ansonsten übliche geschimpfe >> über die BL-Betreiber, ist das schon ganz nett. > > > Die Position von 1&1 ist für mich durchaus verständlich und sowohl der Umfang > als auch die Details der Antwort sehr positiv. > > Es gibt leider immer wieder BLs die absolut unverantwortliches Gebahren an den > Tag legen. > > Aber an dem "zu groß geblockt zu werden" ist schon was dran. Ich war selbst > sehr verwundert als auf einmal Mails von Facebook und Blizzard wg. NiX-Spam > geblockt wurden. Ich nutze diesen Dienst (FB) zwar selbst nicht, aber meine > User waren doch sehr "erfreut". Da hätte ich mir eine "Whitelist" bei der BL > schon gewünscht. > > Ich weiß, dass kann man alles selbst machen ... aber trotzdem sollten solche > Provider IMHO nicht ohne intensive manuelle Prüfung auf einer BL landen ... Also eine Blacklist ist für schnelle Sicherheit da. Wenn man bei vielen Angriffen ein-zwei Stunden wartet, dann kann das Kind schon im Brunnen liegen. große Provider sollten doch wohl in der Lage sein schnell von einer Liste wieder runter zu kommen. Bei NixSpam, die sehr schnell ist, kann man Ruck zuck von der Liste runter... Wenn also die Provider das im Griff haben, dann sollte das eher eine Hilfe für Sie sein, das Sie merken das es nicht ohne Grund passiert ist und Tätig werden können. Ich habe dank NixSPAM fast nix für meine anderen Filter zu tun... und in den letzten 3 Jahren war auch keine Meldung vom Kunden dabei das es was irrtümliches geplocked hätte. Also ich bin zufrieden... Problematischer sind halt Listen bei denen man so gut wie gar nicht mehr runter kommt :) Gruß Sascha From andre at myhm.de Tue May 8 20:41:17 2012 From: andre at myhm.de (andre at myhm.de) Date: Tue, 08 May 2012 20:41:17 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <4FA95EBA.6000508@novuage.de> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> <201205081821.22877.lkml@ds.gauner.org> <4FA95EBA.6000508@novuage.de> Message-ID: <4FA968CD.5080008@myhm.de> Am 08.05.2012 19:58, schrieb Sascha Peters: > Problematischer sind halt Listen bei denen man so gut wie gar nicht mehr > runter kommt :) genau. Wir haben bsw. die Erfahrung mit MSN gemacht. Auf unsere Bitte unsere IP auszutragen bekamen wir die Antwort. >>> Sehr geehrte Damen und Herren, Mein Name ist Bourne und ich bin Angestellter des Windows Live Hotmail Sender Support Teams. Wir haben Ihre IP- Adresse überprüft und festgestellt, dass die Nachrichten auf Grund der Empfehlungen des SmartScreen® - Dienstes gefiltert werden. Nachdem wir uns die von Ihnen bereitgestellten Informationen angesehen haben und in Übereinstimmung unserer E-Mailrichtlinien, sind im Moment nicht im Stande eine Aufhebung der Sperre anzubieten. Um mehr Informationen über unsere E-Mailrichtlinien zu erhalten, klicken Sie bitte auf diesen Link. Während wir im Moment keine Aufhebung anbieten können, beachten Sie bitte, dass unsere Anti-Spam-Technologien nicht statisch sind und auf Änderung Ihrer Sendepraktiken mit der Zeit reagieren werden. Hier sind einige Tipps betreffs der Einbindung der Empfänger, die Sie in Betracht ziehen können: Einbindung der Empfänger Wenn Sie einschätzen, wie Sie die Zustellbarkeit Ihrer E-Mails in Zukunft verbessern können, beachten Sie bitte Folgendes: · Markieren Sie Ihre E-Mails genau, sodass Windows Live Hotmail-Kunden schnell und einfach erkennen können, dass Sie die E-Mails von Ihrem Service angefragt haben. · Stellen Sie sicher, dass Ihre E-Maillisten aktuell sind; entfernen Sie die, die die E-Mails nicht mehr erhalten möchten. · Ziehen Sie in Betracht, den Vorgang zum Austragen aus Ihrer Newsletter-Liste sichtbarer zu machen. · Bitten Sie die Benutzer, die an Ihren E-Mails interessiert sind, dazu, Sie auf die Liste Ihrer sicheren Absender hinzuzufügen. Ebenso ist sorgfältige Aufmerksamkeit über E-Mailsysteme nötig, um IP-Reputationen aufrecht zu erhalten und sie zu verbessern. Hier sind einige Programme, die Ihnen helfen Ihre Zustellbarkeit an Hotmail zu überprüfen. Treten Sie dem Junk Mail Reporting Programm bei, JMRP Das Programm JRMP erlaubt es Ihnen zu sehen, welche E-Mails Hotmail-Benutzer als Spam markiert haben. Das Überprüfen der Ergebnisse in JMRP wird Ihnen direkte Informationen dazu liefern, was Hotmail-Benutzer über Ihre E-Mails denken. Um mehr über das Programm herauszufinden, klicken Sie hier. Treten Sie dem Sender ID-Programm bei Sender ID versucht, zu bestätigen, dass jede E-Mailnachricht von der Internet Domäne stammt, von der Sie gesendet zu sein scheint. Dies wird erreicht, indem die Adresse des Servers, die die E-Mail gesendet hat, mit einer registrierten Liste von Servern, die der Domänenbesitzer für den Versand von E-Mails autorisiert hat, abgeglichen wird. Diese Bestätigung wird automatisch vom Internetdienstanbieter (ISP) oder dem Mailserver des Empfängers ausgeführt, bevor die E-Mail zugestellt wird. Um mehr zu erfahren oder dem Programm beizutreten, klicken Sie hier. Treten Sie dem SDNS Programm bei Der SNDS-Dienst hilft dabei, die E-Mails zu legitimieren, indem er mit den Kunden und Partnern zusammenarbeitet, um Spam, die von ihrer IP ausgeht, zu vermindern. Dieses Programm ermöglicht es dem Benutzer, die "Gesundheit" und die Reputation Ihrer IPs zu überwachen. Um mehr über das Programm zu erfahren oder ihm beizutreten, klicken Sie hier. Wir möchten Sie auch dazu ermutigen, das Informationshandbuch zur besseren Zustellbarkeit von Hotmail herunterzuladen. Während diese die geeignetsten Sendepraktiken für Hotmail erklärt, garantiert Microsoft nicht die Zustellung an Hotmail/Live/MSN-Kunden. Wenn Sie mehr über SmartScreen® lessen möchten, besuchen Sie bitte diesen Blog. Mit freundlichen Grüßen, Bourne <<< Grüße Andre From andreas.schulze at datev.de Wed May 9 10:17:29 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 9 May 2012 10:17:29 +0200 Subject: [Postfixbuch-users] BL und 1u1 In-Reply-To: <201205081821.22877.lkml@ds.gauner.org> References: <201205081134.23505.t.schneider@tms-itdienst.at> <20120508141929.GA12411@PC211.ikt.de> <201205081821.22877.lkml@ds.gauner.org> Message-ID: <20120509081729.GB16305@spider.services.datevnet.de> Am 08.05.2012 18:21 schrieb Dominik Schulz: > Ich weiß, dass kann man alles selbst machen ... aber trotzdem sollten solche > Provider IMHO nicht ohne intensive manuelle Prüfung auf einer BL landen ... Manuell ist [meist|immer] schlechter als ein Automatismus. Eine gute BL hat eine nachvollziehbare Listing-Policy. Auf diese kann man sich berufen, wenn man als Empfänger die BL nutzt. Eine gute BL hat auch einen ordentliche Möglichkeit, *schnell* wieder ausgetragen zu werden, *wenn* das Listing Kriterium nicht mehr gegeben ist. Damit können alle sauber arbeiten: - der Empfänger, der die BL anfragt. Für den sind alle Sender gleich. - der Sender, der wegen eines Problems auf der BL steht. der merkt recht schnell, das was klemmt, kanns' bereinigen und sich wieder von der BL runterhehmen - der BL-Betreiber, der einen transparenten Dienst anbietet. Manuelle Prüfung führt doch nur zur Bestätigung, dass dieser Sender zurecht gelistet ist. Und dann ? Soll dann ein BL-Admin entscheiden, ob das Listing-Kriterium nun für diesen speziellen "großen" Versender doch nicht gilt ??? Das kannst ja bitte nicht sein .... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From postfix-list at novuage.de Wed May 9 16:00:41 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 May 2012 16:00:41 +0200 Subject: [Postfixbuch-users] AOL Message-ID: <4FAA7889.8020607@novuage.de> Hallo, das einige Provider ratelimiting haben wollen hatte ich schon mal gehört... aktuell bekomme ich von AOL Aber folgendes... refused to talk to me: 421 4.7.1 : (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html) Der Witz... ich kann im Logfile ganze 3 Message-IDs von heute ausmachen die zu AOL gegangen sind. Dabei ist eine von 9:11 die an eine andere Adresse ging, auch an einen anderen AOL Server. DAnn eine um 14:54 die angenommen wurde, und zeit 15:46 werden zwei Adressen bis gerade mit obigen Fehler zurückgewiesen... das ist doch ein Witz, oder? Was macht man da bitte? Habe ich was verseumt? -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed May 9 16:02:48 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 May 2012 16:02:48 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FAA7889.8020607@novuage.de> References: <4FAA7889.8020607@novuage.de> Message-ID: <20120509140248.GF10471@charite.de> * Sascha Peters : > Hallo, > > das einige Provider ratelimiting haben wollen hatte ich schon mal > gehört... aktuell bekomme ich von AOL Aber folgendes... > > refused to talk to me: 421 4.7.1 : (DYN:T1) > http://postmaster.info.aol.com/errors/421dynt1.html) > > > Der Witz... ich kann im Logfile ganze 3 Message-IDs von heute > ausmachen die zu AOL gegangen sind. Dabei ist eine von 9:11 die an > eine andere Adresse ging, auch an einen anderen AOL Server. > > DAnn eine um 14:54 die angenommen wurde, und zeit 15:46 werden zwei > Adressen bis gerade mit obigen Fehler zurückgewiesen... das ist doch > ein Witz, oder? > > Was macht man da bitte? Habe ich was verseumt? The IP address you are sending from has been temporarily rate limited due to lack of whitelisting, unexpected changes in volume, or poor IP reputation. "lack of whitelisting" "unexpected changes in volume" können wir wohl ausschliessen "poor IP reputation" müsste man mal sehen Schon bei postmaster.aol.com angemeldet? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed May 9 16:07:04 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 May 2012 16:07:04 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <20120509140248.GF10471@charite.de> References: <4FAA7889.8020607@novuage.de> <20120509140248.GF10471@charite.de> Message-ID: <4FAA7A08.3060305@novuage.de> Am 09.05.2012 16:02, schrieb Ralf Hildebrandt: > The IP address you are sending from has been temporarily rate limited > due to lack of whitelisting, unexpected changes in volume, or poor IP > reputation. > > "lack of whitelisting" > "unexpected changes in volume" können wir wohl ausschliessen > "poor IP reputation" müsste man mal sehen Was meinen die denn damit? > Schon bei postmaster.aol.com angemeldet? Nein, hab ich mit meinen Systemen aber bisher nie gemacht, habe gerade ein Ticket aufgemacht... mal sehen... Gruß Sascha From t.schneider at tms-itdienst.at Wed May 9 16:10:38 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 9 May 2012 16:10:38 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FAA7A08.3060305@novuage.de> References: <4FAA7889.8020607@novuage.de> <20120509140248.GF10471@charite.de> <4FAA7A08.3060305@novuage.de> Message-ID: <201205091610.44370.t.schneider@tms-itdienst.at> Hallo Sascha, > > Was meinen die denn damit? > mit poor ip reputation dürft gemeint sein, dass der einliefernde Mailserver aus einem weniger Vertrauensvollen IP Netzwerk kommt. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From Ralf.Hildebrandt at charite.de Wed May 9 16:25:08 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 May 2012 16:25:08 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FAA7A08.3060305@novuage.de> References: <4FAA7889.8020607@novuage.de> <20120509140248.GF10471@charite.de> <4FAA7A08.3060305@novuage.de> Message-ID: <20120509142508.GG10471@charite.de> * Sascha Peters : > Am 09.05.2012 16:02, schrieb Ralf Hildebrandt: > >The IP address you are sending from has been temporarily rate limited > >due to lack of whitelisting, unexpected changes in volume, or poor IP > >reputation. > > > >"lack of whitelisting" > >"unexpected changes in volume" können wir wohl ausschliessen > >"poor IP reputation" müsste man mal sehen > > Was meinen die denn damit? AKA: Du hast Spam geschickt :) > >Schon bei postmaster.aol.com angemeldet? > > Nein, hab ich mit meinen Systemen aber bisher nie gemacht, habe > gerade ein Ticket aufgemacht... mal sehen... Jo. Erwarte keine Wunder. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed May 9 16:27:30 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 May 2012 16:27:30 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <20120509142508.GG10471@charite.de> References: <4FAA7889.8020607@novuage.de> <20120509140248.GF10471@charite.de> <4FAA7A08.3060305@novuage.de> <20120509142508.GG10471@charite.de> Message-ID: <4FAA7ED2.9070603@novuage.de> Am 09.05.2012 16:25, schrieb Ralf Hildebrandt: > * Sascha Peters: >> Am 09.05.2012 16:02, schrieb Ralf Hildebrandt: >>> The IP address you are sending from has been temporarily rate limited >>> due to lack of whitelisting, unexpected changes in volume, or poor IP >>> reputation. >>> >>> "lack of whitelisting" >>> "unexpected changes in volume" können wir wohl ausschliessen >>> "poor IP reputation" müsste man mal sehen >> >> Was meinen die denn damit? > > AKA: Du hast Spam geschickt :) Also das halte ich für fast ausgeschlossen... ich habe das System seit 2 Wochen am Laufen und drüber sind nicht viele Mails gelaufen... andere E-Mails laufen über eine andere IP-Adresse... >>> Schon bei postmaster.aol.com angemeldet? >> >> Nein, hab ich mit meinen Systemen aber bisher nie gemacht, habe >> gerade ein Ticket aufgemacht... mal sehen... > > Jo. Erwarte keine Wunder. Bei AOL... bestimmt nicht... Gruß Sascha From Ralf.Hildebrandt at charite.de Wed May 9 16:31:32 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 9 May 2012 16:31:32 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FAA7ED2.9070603@novuage.de> References: <4FAA7889.8020607@novuage.de> <20120509140248.GF10471@charite.de> <4FAA7A08.3060305@novuage.de> <20120509142508.GG10471@charite.de> <4FAA7ED2.9070603@novuage.de> Message-ID: <20120509143132.GI10471@charite.de> * Sascha Peters : > >AKA: Du hast Spam geschickt :) > > Also das halte ich für fast ausgeschlossen... ich habe das System > seit 2 Wochen am Laufen und drüber sind nicht viele Mails gelaufen... > andere E-Mails laufen über eine andere IP-Adresse... War auch scherzhaft gemeint -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From gregor at a-mazing.de Wed May 9 16:41:34 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 9 May 2012 16:41:34 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FAA7ED2.9070603@novuage.de> References: <4FAA7889.8020607@novuage.de> <20120509142508.GG10471@charite.de> <4FAA7ED2.9070603@novuage.de> Message-ID: <201205091641.35035@office.a-mazing.net> Hallo Sascha, Am Mittwoch, 9. Mai 2012 schrieb Sascha Peters: > Also das halte ich für fast ausgeschlossen... ich habe das System seit 2 > Wochen am Laufen und drüber sind nicht viele Mails gelaufen... andere > E-Mails laufen über eine andere IP-Adresse... wie wurde diese IP den vorher genutzt? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfix-list at novuage.de Wed May 9 16:50:31 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 May 2012 16:50:31 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <201205091641.35035@office.a-mazing.net> References: <4FAA7889.8020607@novuage.de> <20120509142508.GG10471@charite.de> <4FAA7ED2.9070603@novuage.de> <201205091641.35035@office.a-mazing.net> Message-ID: <4FAA8437.80901@novuage.de> Am 09.05.2012 16:41, schrieb Gregor Hermens: > Hallo Sascha, > > Am Mittwoch, 9. Mai 2012 schrieb Sascha Peters: >> Also das halte ich für fast ausgeschlossen... ich habe das System seit 2 >> Wochen am Laufen und drüber sind nicht viele Mails gelaufen... andere >> E-Mails laufen über eine andere IP-Adresse... > > wie wurde diese IP den vorher genutzt? Mh... keine Ahnung... das Sind zusätzliche IP-Adresssen auf einem frischen Server. Ob diese vom Provider schon mal anderweitig verwendet wurden, bzw. wozu, ist mir nicht bekannt. Ich habe als Kunden einen neuen Server bestellt mit zusätzlichen IP-Adressen und diesen von Keyweb AG erhalten. -- Gruß Sascha From driessen at fblan.de Wed May 9 17:10:10 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 9 May 2012 17:10:10 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FAA8437.80901@novuage.de> References: <4FAA7889.8020607@novuage.de> <20120509142508.GG10471@charite.de> <4FAA7ED2.9070603@novuage.de> <201205091641.35035@office.a-mazing.net> <4FAA8437.80901@novuage.de> Message-ID: <007501cd2df5$d4463220$7cd29660$@fblan.de> Im Auftrag von Sascha Peters > > Am 09.05.2012 16:41, schrieb Gregor Hermens: > > Hallo Sascha, > > > > Am Mittwoch, 9. Mai 2012 schrieb Sascha Peters: > >> Also das halte ich für fast ausgeschlossen... ich habe das System seit 2 > >> Wochen am Laufen und drüber sind nicht viele Mails gelaufen... andere > >> E-Mails laufen über eine andere IP-Adresse... > > > > wie wurde diese IP den vorher genutzt? > > Mh... keine Ahnung... das Sind zusätzliche IP-Adresssen auf einem > frischen Server. Ob diese vom Provider schon mal anderweitig verwendet > wurden, bzw. wozu, ist mir nicht bekannt. > > Ich habe als Kunden einen neuen Server bestellt mit zusätzlichen > IP-Adressen und diesen von Keyweb AG erhalten. ^^^^^^^^^ Alter bekannt cat3media war unter anderem bei denen gehostet bzw. über deren DNS Server Und es sind immer noch Spamer bei denen im Netz bzw. DNS Von daher die "schlechte" Reputation. Merkbefreit sind die Jungs bis dato auch gewesen. > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfix-list at novuage.de Wed May 9 17:36:33 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 09 May 2012 17:36:33 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <007501cd2df5$d4463220$7cd29660$@fblan.de> References: <4FAA7889.8020607@novuage.de> <20120509142508.GG10471@charite.de> <4FAA7ED2.9070603@novuage.de> <201205091641.35035@office.a-mazing.net> <4FAA8437.80901@novuage.de> <007501cd2df5$d4463220$7cd29660$@fblan.de> Message-ID: <4FAA8F01.5020003@novuage.de> Am 09.05.2012 17:10, schrieb Uwe Drießen: > Im Auftrag von Sascha Peters >> >> Am 09.05.2012 16:41, schrieb Gregor Hermens: >>> Hallo Sascha, >>> >>> Am Mittwoch, 9. Mai 2012 schrieb Sascha Peters: >>>> Also das halte ich für fast ausgeschlossen... ich habe das System seit > 2 >>>> Wochen am Laufen und drüber sind nicht viele Mails gelaufen... andere >>>> E-Mails laufen über eine andere IP-Adresse... >>> >>> wie wurde diese IP den vorher genutzt? >> >> Mh... keine Ahnung... das Sind zusätzliche IP-Adresssen auf einem >> frischen Server. Ob diese vom Provider schon mal anderweitig verwendet >> wurden, bzw. wozu, ist mir nicht bekannt. >> >> Ich habe als Kunden einen neuen Server bestellt mit zusätzlichen >> IP-Adressen und diesen von Keyweb AG erhalten. > ^^^^^^^^^ > > Alter bekannt cat3media war unter anderem bei denen gehostet bzw. über deren > DNS Server > Und es sind immer noch Spamer bei denen im Netz bzw. DNS > > Von daher die "schlechte" Reputation. > Merkbefreit sind die Jungs bis dato auch gewesen. Wir bekommen das wieder über einen Reseller, mit anderen Worten der IP-Lieferant, das RZ ist mit dem AS dafür bekannt, und das komplette AS und alle darunter liegenden IP-Adressen bzw. Netze werden schlecht bewertet? Gibt es dafür auch Auskunftslisten? Gruß Sascha From driessen at fblan.de Wed May 9 17:44:53 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 9 May 2012 17:44:53 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FAA8F01.5020003@novuage.de> References: <4FAA7889.8020607@novuage.de> <20120509142508.GG10471@charite.de> <4FAA7ED2.9070603@novuage.de> <201205091641.35035@office.a-mazing.net> <4FAA8437.80901@novuage.de> <007501cd2df5$d4463220$7cd29660$@fblan.de> <4FAA8F01.5020003@novuage.de> Message-ID: <007f01cd2dfa$adc69900$0953cb00$@fblan.de> Im Auftrag von Sascha Peters > Am 09.05.2012 17:10, schrieb Uwe Drießen: > > Im Auftrag von Sascha Peters > >> > >> Am 09.05.2012 16:41, schrieb Gregor Hermens: > >>> Hallo Sascha, > >>> > >>> Am Mittwoch, 9. Mai 2012 schrieb Sascha Peters: > >>>> Also das halte ich für fast ausgeschlossen... ich habe das System seit > > 2 > >>>> Wochen am Laufen und drüber sind nicht viele Mails gelaufen... andere > >>>> E-Mails laufen über eine andere IP-Adresse... > >>> > >>> wie wurde diese IP den vorher genutzt? > >> > >> Mh... keine Ahnung... das Sind zusätzliche IP-Adresssen auf einem > >> frischen Server. Ob diese vom Provider schon mal anderweitig verwendet > >> wurden, bzw. wozu, ist mir nicht bekannt. > >> > >> Ich habe als Kunden einen neuen Server bestellt mit zusätzlichen > >> IP-Adressen und diesen von Keyweb AG erhalten. > > ^^^^^^^^^ > > > > Alter bekannt cat3media war unter anderem bei denen gehostet bzw. über > deren > > DNS Server > > Und es sind immer noch Spamer bei denen im Netz bzw. DNS > > > > Von daher die "schlechte" Reputation. > > Merkbefreit sind die Jungs bis dato auch gewesen. > > Wir bekommen das wieder über einen Reseller, mit anderen Worten der > IP-Lieferant, das RZ ist mit dem AS dafür bekannt, und das komplette AS > und alle darunter liegenden IP-Adressen bzw. Netze werden schlecht > bewertet? > > Gibt es dafür auch Auskunftslisten? > Such mal in der Liste hier nach cat3media da dürfte einiges zu finden sein. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From pkoch at bgc-jena.mpg.de Thu May 10 11:19:45 2012 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Thu, 10 May 2012 11:19:45 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? Message-ID: <4FAB8831.6010503@bgc-jena.mpg.de> Hallo, nachdem ich letzte Nacht unserem betagten Mailserver wieder auf die Beine helfen durfte (in unserem SAN ist es zu einem Ausfall gekommen, der zum Stillstand des Mailers geführt hat) und das ganze System ohnehin schon lange abgelöst werden sollte, stellen sich uns folgende Fragen: Mailer in Hardware mit lokalem Speicher (Raid) (muss man ja eigentlich dann spiegeln für eine HA Lsg) Mailer in Hardware mit SAN Speicher (Raid) (auch doppelte Hardware, aber die Daten liegen "in der (SAN)Cloud" wie man heutzutage so schön sagt). Mailer virtualisiert (wir nutzen den freien ESXI) Daten als normales virt. Lw. Mailer virtualisiert Daten auf SAN LW (direkt auf die Maschine gemapped). Jede Lösung hat jede Menge Vor- und Nachteile und die "richtige" Lösung hängt natürlich von den örtlichen Gegebenheiten ab. Mich würde einfach interessieren, welche Erfahrungen ihr mit euren Lösungen gesammelt habt. Also wir haben hier z.B. angefangen mit 2 identischen Maschinen, lokalen Speicher und DRBD. Hat wunderbar funktioniert, bis es zu einer Störung kam und ein Kollege ohne das Notfallhandbuch zu lesen das ganze DRBD-Setup zerpflückt hat. Nächster Schritt: selbe HW, Storage im SAN - geht im Prinzip bis heute so. Nachteil Abhängig von der Hardware der Maschinen UND vom SAN. Wenn ich sehe welche Performance die vir. Systeme haben, fragt man sich natürlich, ob ein phy. Server nicht viel anfälliger ist. Anderseits hängt dann alles an der Virtualisierung. Ach ja - und das ganze muss DAU sicher von der Benutzung sein ;) Nich wundern, ich werde es nächste Woche wieder mitreden können. -- Vielen Dank, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 304 bytes Beschreibung: nicht verfügbar URL : From igor.sverkos at googlemail.com Thu May 10 12:24:16 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 10 May 2012 12:24:16 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FAB8831.6010503@bgc-jena.mpg.de> References: <4FAB8831.6010503@bgc-jena.mpg.de> Message-ID: <4FAB9750.5060007@googlemail.com> Hallo, On 2012-05-10 11:19, Dr.Peer-Joachim Koch wrote: > nachdem ich letzte Nacht unserem betagten Mailserver > wieder auf die Beine helfen durfte (in unserem SAN ist > es zu einem Ausfall gekommen, der zum Stillstand des > Mailers geführt hat) und das ganze System ohnehin schon lange > abgelöst werden sollte, stellen sich uns folgende Fragen: Solltet ihr nicht erst einmal definieren, wie wichtig euch der Mailserver ist? Klar sollte ein Dienst nie ausfallen, aber oftmals können Dienst schon für x Stunden ausfallen, ohne das gleich Schaden entsteht. Wie groß seid ihr? Je nachdem reicht es nämlich auch einen *einfachen* Server hinzustellen und dort ein Software-Raid (mdraid) zu fahren. Was soll hier denn passieren? - Netzteil geht kaputt: Es sollte wirklich kein Thema sein, heute irgendwo ein neues Netzteil zu kaufen. Ggf. kann man auch eines für ~100? vorhalten. - Festplatte geht kaputt: Kein Thema - das System ist gespiegelt. Einfach die Platte austauschen und fertig. Je nachdem kann man noch auf Hardware-RAID mit BBU gehen, solltet ihr Probleme mit dem Strom haben. - Sollte der gesamte Server sterben, habt ihr ja immer noch ein Backup. Wenn ihr das Setup gut dokumentiert, sollte man eine Ersatzkiste binnen 8h locker an den Start bringen können. Vorteil: - Günstig bzw. nicht unnötig teuer - Unkompliziert - was bringt ein tolles DRBD-System, wenn die Admins es nicht bedienen können? Richtig, dann passiert > Hat wunderbar funktioniert, bis es zu einer Störung kam > und ein Kollege ohne das Notfallhandbuch zu lesen das ganze > DRBD-Setup zerpflückt hat. Im Zweifel: Zwei normale Server kaufen. Gleich konfigurieren. Einen stellt man in den Schrank. Ein externes Storage kaufen, was bspw. per iSCSI oder wenn es günstig sein soll (e)SATA angeschlossen wird. Sollte jetzt ein Server sterben, holt ihr den zweiten aus dem Schrank. Stöpselt das Storage um und es läuft wieder. Downtime: ~5min Kosten: 2x ~600-800 ? für die Server 1x ~2-3000 ? für ein Storage (bspw. Drobo - DAU-sicher, iSCSI Support) -- Ich Grüße, Igor From andre at myhm.de Thu May 10 12:44:43 2012 From: andre at myhm.de (andre at myhm.de) Date: Thu, 10 May 2012 12:44:43 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FAB9750.5060007@googlemail.com> References: <4FAB8831.6010503@bgc-jena.mpg.de> <4FAB9750.5060007@googlemail.com> Message-ID: <4FAB9C1B.7030406@myhm.de> Am 10.05.2012 12:24, schrieb Igor Sverkos: > 1x ~2-3000 ? für ein Storage (bspw. Drobo - DAU-sicher, iSCSI Support) ist er bei 100% Stromzufuhr wirklich 100% online also KEIN Single Point of Failure? Glaube ich nicht. From p.heinlein at heinlein-support.de Thu May 10 14:13:56 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 May 2012 14:13:56 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FAB9C1B.7030406@myhm.de> References: <4FAB8831.6010503@bgc-jena.mpg.de> <4FAB9750.5060007@googlemail.com> <4FAB9C1B.7030406@myhm.de> Message-ID: <4FABB104.1090209@heinlein-support.de> Am 10.05.2012 12:44, schrieb andre at myhm.de: > Am 10.05.2012 12:24, schrieb Igor Sverkos: >> 1x ~2-3000 ? für ein Storage (bspw. Drobo - DAU-sicher, iSCSI Support) > ist er bei 100% Stromzufuhr wirklich 100% online also KEIN Single Point > of Failure? Glaube ich nicht. Es gibt immer einen SPoF. Ich habe schoN SANs > 50.000 EUR derart abstürzen sehen, daß ein Techniker vor Ort ganz ernsthaft den Stromstecker ziehen mußte, weil selbst mit eine normalen Aus/Ein sich das Ding nicht mehr reseten ließ. Und das Ding war "100%" redundant in allen Bereichen. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From augustus_meyer at yahoo.de Thu May 10 14:32:26 2012 From: augustus_meyer at yahoo.de (reiner otto) Date: Thu, 10 May 2012 13:32:26 +0100 (BST) Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FAB9750.5060007@googlemail.com> References: <4FAB8831.6010503@bgc-jena.mpg.de> <4FAB9750.5060007@googlemail.com> Message-ID: <1336653146.64438.YahooMailNeo@web29604.mail.ird.yahoo.com> ________________________________ Von: Igor Sverkos An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Gesendet: 13:24 Donnerstag, 10.Mai 2012 Betreff: Re: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? Hallo, Im Zweifel: Zwei normale Server kaufen. Gleich konfigurieren. Einen stellt man in den Schrank. Ein externes Storage kaufen, was bspw. per iSCSI oder wenn es günstig sein soll (e)SATA angeschlossen wird. Sollte jetzt ein Server sterben, holt ihr den zweiten aus dem Schrank. Stöpselt das Storage um und es läuft wieder. Downtime: ~5min Kosten: 2x ~600-800 ? für die Server 1x ~2-3000 ? für ein Storage (bspw. Drobo - DAU-sicher, iSCSI Support) Thats the way to go: "Auch althergebrachte Methoden sind manchmal gut :-)". Server: Jeweils eigene boot-disk, am Besten geclont. Storage: ext. SW-RAID. Wobei dann der Preis auch deutlich unter 1000E liegen kann, je nach Kapazität und Interface. eSATA reicht da wohl auch. Hab ich schon vor 30 Jahren so gemacht. Mußte dann allerdings die 5MB Disks zum anderen Rechner tragen. Oder aber das Dual-Port Interface am Laufwerk auf den anderen Rechner umschalten. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From augustus_meyer at yahoo.de Thu May 10 14:39:21 2012 From: augustus_meyer at yahoo.de (reiner otto) Date: Thu, 10 May 2012 13:39:21 +0100 (BST) Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FAB9C1B.7030406@myhm.de> References: <4FAB8831.6010503@bgc-jena.mpg.de> <4FAB9750.5060007@googlemail.com> <4FAB9C1B.7030406@myhm.de> Message-ID: <1336653561.76409.YahooMailNeo@web29602.mail.ird.yahoo.com> ________________________________ Von: "andre at myhm.de" An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Gesendet: 13:44 Donnerstag, 10.Mai 2012 Betreff: Re: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? Am 10.05.2012 12:24, schrieb Igor Sverkos: > 1x ~2-3000 ? für ein Storage (bspw. Drobo - DAU-sicher, iSCSI Support) ist er bei 100% Stromzufuhr wirklich 100% online also KEIN Single Point of Failure? Glaube ich nicht. -- _______________________________________________ Ok, dann eine kleine Verbesserung für den wirklich Verfügbarkeitsbewußten: Je Server 2 Controller, mit je einer eSATA-Disk in eigenem Gehäuse, mit eigener kleiner USV für 5 Min. Und dann die beiden Disks im SW-RAID für die Daten. Und je Server eigene Boot Disk sowie USV. Jetzt könnte man natürlich noch über eine 2. Einspeisung diskutieren. Vorteil: Umstecken der Controllerkabel kann jeder Elektriker. Und Drücken des Bootknopfes. -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From augustus_meyer at yahoo.de Thu May 10 14:47:08 2012 From: augustus_meyer at yahoo.de (reiner otto) Date: Thu, 10 May 2012 13:47:08 +0100 (BST) Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FAB8831.6010503@bgc-jena.mpg.de> References: <4FAB8831.6010503@bgc-jena.mpg.de> Message-ID: <1336654028.82638.YahooMailNeo@web29603.mail.ird.yahoo.com> Dieser Vorfall bestätigt wieder einmal meine alte Regel als IT-Dinosaurier: "Keep it simple !". Schon vor 30 Jahren habe ich hochverfügbare System (z.B. für Anwendungen an Großflughäfen, 24h/265d) konzipiert, mit einfachen Umschaltern. Sowohl für die Terminals, als auch für Disks, Netzwerkanbindungen oder Prozeßinterfaces. Regel: Das muß auch ein Elektriker machen können ! Also auch hier eine Lösung, ähnlich wie von Igor vorgeschlagen. >ob ein phy. Server nicht viel anfälliger ist< Das würde mich sehr wundern. Das Anfälligste am Server ist doch nur das Netzteil, welches alle paar Jahre mal kaputt geht. ________________________________ Von: Dr.Peer-Joachim Koch An: postfixbuch-users at listen.jpberlin.de Gesendet: 12:19 Donnerstag, 10.Mai 2012 Betreff: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? Hallo, nachdem ich letzte Nacht unserem betagten Mailserver wieder auf die Beine helfen durfte (in unserem SAN ist es zu einem Ausfall gekommen, der zum Stillstand des Mailers geführt hat) und das ganze System ohnehin schon lange abgelöst werden sollte, stellen sich uns folgende Fragen: Mailer in Hardware mit lokalem Speicher (Raid) (muss man ja eigentlich dann spiegeln für eine HA Lsg) Mailer in Hardware mit SAN Speicher (Raid) (auch doppelte Hardware, aber die Daten liegen "in der (SAN)Cloud" wie man heutzutage so schön sagt). Mailer virtualisiert (wir nutzen den freien ESXI) Daten als normales virt. Lw. Mailer virtualisiert Daten auf SAN LW (direkt auf die Maschine gemapped). Jede Lösung hat jede Menge Vor- und Nachteile und die "richtige" Lösung hängt natürlich von den örtlichen Gegebenheiten ab. Mich würde einfach interessieren, welche Erfahrungen ihr mit euren Lösungen gesammelt habt. Also wir haben hier z.B. angefangen mit 2 identischen Maschinen, lokalen Speicher und DRBD. Hat wunderbar funktioniert, bis es zu einer Störung kam und ein Kollege ohne das Notfallhandbuch zu lesen das ganze DRBD-Setup zerpflückt hat. Nächster Schritt: selbe HW, Storage im SAN - geht im Prinzip bis heute so. Nachteil Abhängig von der Hardware der Maschinen UND vom SAN. Wenn ich sehe welche Performance die vir. Systeme haben, fragt man sich natürlich, ob ein phy. Server nicht viel anfälliger ist. Anderseits hängt dann alles an der Virtualisierung. Ach ja - und das ganze muss DAU sicher von der Benutzung sein ;) Nich wundern, ich werde es nächste Woche wieder mitreden können. -- Vielen Dank, Peer _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Thu May 10 14:50:38 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 10 May 2012 14:50:38 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <1336654028.82638.YahooMailNeo@web29603.mail.ird.yahoo.com> References: <4FAB8831.6010503@bgc-jena.mpg.de> <1336654028.82638.YahooMailNeo@web29603.mail.ird.yahoo.com> Message-ID: <4FABB99E.2030800@heinlein-support.de> Am 10.05.2012 14:47, schrieb reiner otto: > Schon vor 30 Jahren habe ich hochverfügbare System (z.B. für Anwendungen > an Großflughäfen, 24h/265d) konzipiert, mit einfachen Umschaltern. Naja, ein /265d kriegen die Berliner am Flughafen nach derzeitigem Stand auch hin. Mit dem *3*65 tun sie sich derzeit allerdings etwas schwer... > Sowohl für die Terminals, als auch für Disks, Netzwerkanbindungen oder > Prozeßinterfaces. > Regel: Das muß auch ein Elektriker machen können ! Äh... die Berliner Elektriker scheitern gerade an Rauchklappen und Türschließern. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From augustus_meyer at yahoo.de Thu May 10 16:24:04 2012 From: augustus_meyer at yahoo.de (reiner otto) Date: Thu, 10 May 2012 15:24:04 +0100 (BST) Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FABB99E.2030800@heinlein-support.de> References: <4FAB8831.6010503@bgc-jena.mpg.de> <1336654028.82638.YahooMailNeo@web29603.mail.ird.yahoo.com> <4FABB99E.2030800@heinlein-support.de> Message-ID: <1336659844.42803.YahooMailNeo@web29605.mail.ird.yahoo.com> Sh.., Typo. Sollte natürlich 24h/365d heißen, bei >99.9% Verfügbarkeit für den Betrieb. Wobei das natürlich HW+SW umfaßte. Ref. "Elektriker": Ein Beweis mehr, daß die Pisa Studie doch nicht so ganz falsch lag :-) Aber mal Spaß bei Seite: Was da in Berlin vor sich geht .... Ich hatte viele Male mit dieser dt. Bank, welche auch eine Elektroabteilung besitzt, zu tun. Zumindest in meinem Bereich. der spez. Prozeßautomatisierung hab ich mit denen immer nur neg. Erfahrungen gemacht. Was auch dazu führte, daß einer der Hauptkunden, eine dt. Airline, das eine oder andere Mal bewußte Firma zu unserem Unterlieferanten machte. Was dann darin gipfelte, daß der Geschäftsstellenleiter Ffm. dieser Firma beim Mittagessen lakonisch bemerkte: "Kein Wunder, daß ... nur zweitklassige Leute beschäftigt. Die erstklassigen machen sich selbständig". ________________________________ Von: Peer Heinlein An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Gesendet: 15:50 Donnerstag, 10.Mai 2012 Betreff: Re: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? Am 10.05.2012 14:47, schrieb reiner otto: > Schon vor 30 Jahren habe ich hochverfügbare System (z.B. für Anwendungen > an Großflughäfen, 24h/265d) konzipiert, mit einfachen Umschaltern. Naja, ein /265d kriegen die Berliner am Flughafen nach derzeitigem Stand auch hin. Mit dem *3*65 tun sie sich derzeit allerdings etwas schwer... > Sowohl für die Terminals, als auch für Disks, Netzwerkanbindungen oder > Prozeßinterfaces. > Regel: Das muß auch ein Elektriker machen können ! Äh... die Berliner Elektriker scheitern gerade an Rauchklappen und Türschließern. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From igor.sverkos at googlemail.com Thu May 10 16:37:36 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 10 May 2012 16:37:36 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <1336653146.64438.YahooMailNeo@web29604.mail.ird.yahoo.com> References: <4FAB8831.6010503@bgc-jena.mpg.de> <4FAB9750.5060007@googlemail.com> <1336653146.64438.YahooMailNeo@web29604.mail.ird.yahoo.com> Message-ID: <4FABD2B0.2050908@googlemail.com> Hallo, On 2012-05-10 14:32, reiner otto wrote: > Server: Jeweils eigene boot-disk, am Besten geclont. Dazu noch eine Anmerkung: Nach meiner Erfahrung driften Konfigurationen auseinander. D.h. es ist sehr wichtig, dass Änderungen dokumentiert werden. Ich persönlich sehe es als Problem an, dass man oftmals lediglich am Live-System Updates einspielt und Änderungen vornimmt. Kommt es dann zur Umschaltung, ist das Ersatzsystem in jeder Hinsicht veraltet (und oftmals auch verwundbar). Sicherlich kann man auch den Server regelmäßig sicher. Im Idealfall sogar Bare-Metal Restore geeignet, d.h. wenn man umschalten muss, spielt man vorher noch schnell die Sicherung des Servers ein. Das verlängert die Downtime zwar um ~10min - dies sollte aber nicht ins Gewicht fallen :) Insofern würde ich die Ersatzhardware also nur vorhalten... P.s.: Wenn man sich für ein Storage - egal welcher Art - entschieden hat, sollte man nicht vergessen auch dessen Daten zu sichern. Redundanz (nichts anderes bringt RAID) ist kein Backup! -- Ich Grüße, Igor From postfix-list at novuage.de Fri May 11 07:54:13 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 11 May 2012 07:54:13 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <20120509142508.GG10471@charite.de> References: <4FAA7889.8020607@novuage.de> <20120509140248.GF10471@charite.de> <4FAA7A08.3060305@novuage.de> <20120509142508.GG10471@charite.de> Message-ID: <4FACA985.3020907@novuage.de> Hallo Zusammen, kurze Rückmeldung :) Am 09.05.2012 16:25, schrieb Ralf Hildebrandt: >>> Schon bei postmaster.aol.com angemeldet? >> >> Nein, hab ich mit meinen Systemen aber bisher nie gemacht, habe >> gerade ein Ticket aufgemacht... mal sehen... > > Jo. Erwarte keine Wunder. Habe schon Antwort von AOL, mein Eintrag als Whitelisting ist abgelehnt worden, sollte mich nach 30 Tagen noch mal melden, so dass sie die Historie der letzten 30 Tage prüfen können.... :-) Das Ticket mit dem Fehler, da schreiben Sie, man solle erst zwei Tage warten. Wenn 2 Tage lang Fehler da sind, dann sollte man erst dsa Ticket auf machen. Denn mitlerweile sind die E-Mails durch.... Auch nicht schlecht :) -- Gruß Sascha From igor.sverkos at googlemail.com Fri May 11 08:35:34 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 11 May 2012 08:35:34 +0200 Subject: [Postfixbuch-users] AOL In-Reply-To: <4FACA985.3020907@novuage.de> References: <4FAA7889.8020607@novuage.de> <20120509140248.GF10471@charite.de> <4FAA7A08.3060305@novuage.de> <20120509142508.GG10471@charite.de> <4FACA985.3020907@novuage.de> Message-ID: <4FACB336.8080308@googlemail.com> Hallo, On 2012-05-11 07:54, Sascha Peters wrote: > Habe schon Antwort von AOL, mein Eintrag als Whitelisting ist abgelehnt > worden, sollte mich nach 30 Tagen noch mal melden, so dass sie die > Historie der letzten 30 Tage prüfen können.... :-) > > Das Ticket mit dem Fehler, da schreiben Sie, man solle erst zwei Tage > warten. Wenn 2 Tage lang Fehler da sind, dann sollte man erst dsa Ticket > auf machen. Denn mitlerweile sind die E-Mails durch.... > > Auch nicht schlecht :) Das klingt nach http://www.youtube.com/watch?v=nn2FB1P_Mn8 ;) -- Ich Grüße, Igor From postfix-list at novuage.de Fri May 11 11:31:45 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 11 May 2012 11:31:45 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds Message-ID: <4FACDC81.4000601@novuage.de> Hallo, ich habe im Logfile sehr oft folgendes stehen: enabling PIX workarounds: disable_esmtp delay_dotcrlf Nun gehen die E-Mails ohne Probleme durch, und cih habe auch gelesen was sich dahinter verbirgt. Was mich nun interessiert, wie kommt Postfix denn darauf das eien PIX dazwischen ist... Also alles gut, ist ein reines Interesse... -- Gruß Sascha From Ralf.Hildebrandt at charite.de Fri May 11 11:39:05 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 11 May 2012 11:39:05 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <4FACDC81.4000601@novuage.de> References: <4FACDC81.4000601@novuage.de> Message-ID: <20120511093905.GL7617@charite.de> * Sascha Peters : > Hallo, > > ich habe im Logfile sehr oft folgendes stehen: > > enabling PIX workarounds: disable_esmtp delay_dotcrlf > > > Nun gehen die E-Mails ohne Probleme durch, und cih habe auch gelesen > was sich dahinter verbirgt. Was mich nun interessiert, wie kommt > Postfix denn darauf das eien PIX dazwischen ist... Indem Postfix sich die Banner ansieht: PIX: # telnet mail.invivo.de 25 Trying 217.91.216.28... Connected to mail.invivo.de. Escape character is '^]'. 220 ************************************************************************************************************** QUIT keine PIX: # telnet mail.charite.de 25 Trying 141.42.202.200... Connected to mail.charite.de. Escape character is '^]'. 220 mail.charite.de ESMTP -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Fri May 11 11:49:56 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 11 May 2012 11:49:56 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <20120511093905.GL7617@charite.de> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> Message-ID: <4FACE0C4.5030900@novuage.de> Am 11.05.2012 11:39, schrieb Ralf Hildebrandt: > * Sascha Peters: >> Hallo, >> >> ich habe im Logfile sehr oft folgendes stehen: >> >> enabling PIX workarounds: disable_esmtp delay_dotcrlf >> >> >> Nun gehen die E-Mails ohne Probleme durch, und cih habe auch gelesen >> was sich dahinter verbirgt. Was mich nun interessiert, wie kommt >> Postfix denn darauf das eien PIX dazwischen ist... > > Indem Postfix sich die Banner ansieht: > > > PIX: > > # telnet mail.invivo.de 25 > Trying 217.91.216.28... > Connected to mail.invivo.de. > Escape character is '^]'. > 220 ************************************************************************************************************** > QUIT Jetzt dachte ich die Sternchen sollten ein Hinweis von Dir sein, aber als ich es getestet habe, da sehe ich doch wirklich das es in der Tat der Banner ist... Wer kommt denn auf eine solche Idee... Naja, will keine offenen Türen einrennen :) > keine PIX: > > # telnet mail.charite.de 25 > Trying 141.42.202.200... > Connected to mail.charite.de. > Escape character is '^]'. > 220 mail.charite.de ESMTP Alles klar... ,-) -- Gruß Sascha From marcus.stolzenberg at ekom21.de Fri May 11 14:15:48 2012 From: marcus.stolzenberg at ekom21.de (Stolzenberg, Marcus) Date: Fri, 11 May 2012 14:15:48 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <4FACE0C4.5030900@novuage.de> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> <4FACE0C4.5030900@novuage.de> Message-ID: ... Cisco :) Einfach den Fix UP für SMTP auf der Pix abschalten und gut ist. Gruß, Marcus -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Sascha Peters Gesendet: Freitag, 11. Mai 2012 11:50 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] enabling PIX workarounds Am 11.05.2012 11:39, schrieb Ralf Hildebrandt: > * Sascha Peters: >> Hallo, >> >> ich habe im Logfile sehr oft folgendes stehen: >> >> enabling PIX workarounds: disable_esmtp delay_dotcrlf >> >> >> Nun gehen die E-Mails ohne Probleme durch, und cih habe auch gelesen >> was sich dahinter verbirgt. Was mich nun interessiert, wie kommt >> Postfix denn darauf das eien PIX dazwischen ist... > > Indem Postfix sich die Banner ansieht: > > > PIX: > > # telnet mail.invivo.de 25 > Trying 217.91.216.28... > Connected to mail.invivo.de. > Escape character is '^]'. > 220 > ********************************************************************** > **************************************** > QUIT Jetzt dachte ich die Sternchen sollten ein Hinweis von Dir sein, aber als ich es getestet habe, da sehe ich doch wirklich das es in der Tat der Banner ist... Wer kommt denn auf eine solche Idee... Naja, will keine offenen Türen einrennen :) > keine PIX: > > # telnet mail.charite.de 25 > Trying 141.42.202.200... > Connected to mail.charite.de. > Escape character is '^]'. > 220 mail.charite.de ESMTP Alles klar... ,-) -- Gruß Sascha -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Rainer_Wiesenfarth at trimble.com Fri May 11 14:22:08 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Fri, 11 May 2012 14:22:08 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <4FACE0C4.5030900@novuage.de> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> <4FACE0C4.5030900@novuage.de> Message-ID: <4FAD0470.1040500@trimble.com> Am 11.05.2012 11:49, schrieb Sascha Peters: > Am 11.05.2012 11:39, schrieb Ralf Hildebrandt: >> # telnet mail.invivo.de 25 >> Trying 217.91.216.28... >> Connected to mail.invivo.de. >> Escape character is '^]'. >> 220 >> ************************************************************************************************************** >> > Jetzt dachte ich die Sternchen sollten ein Hinweis von Dir sein, aber > als ich es getestet habe, da sehe ich doch wirklich das es in der Tat > der Banner ist... > > Wer kommt denn auf eine solche Idee... Naja, will keine offenen Türen > einrennen :) Hmm, da könnte ich auf den Mailservern jetzt doch Werbeflächen vermieten, Abrechnung pro SMTP-Connect. Muss ja nicht gleich erwähnen, dass die Gegenseite in der Regel ne Maschine ist... Irgendeine Uni hatte da früher mal etwas in der Art: 200-Your attempt to break into this system has been detected 200 and is traced back. Das waren noch Zeiten, als man sich mit "sendmail -bs" oder "telnet localhost 25" unterhalten hat... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Rotebühlstraße 81 * 70178 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4489 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From timo.schoeler at riscworks.net Fri May 11 14:24:56 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 11 May 2012 14:24:56 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <4FAD0470.1040500@trimble.com> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> <4FACE0C4.5030900@novuage.de> <4FAD0470.1040500@trimble.com> Message-ID: <4FAD0518.40603@riscworks.net> On 05/11/2012 02:22 PM, thus Rainer Wiesenfarth spake: > Am 11.05.2012 11:49, schrieb Sascha Peters: >> Am 11.05.2012 11:39, schrieb Ralf Hildebrandt: >>> # telnet mail.invivo.de 25 >>> Trying 217.91.216.28... >>> Connected to mail.invivo.de. >>> Escape character is '^]'. >>> 220 >>> ************************************************************************************************************** >>> >>> >> Jetzt dachte ich die Sternchen sollten ein Hinweis von Dir sein, aber >> als ich es getestet habe, da sehe ich doch wirklich das es in der Tat >> der Banner ist... >> >> Wer kommt denn auf eine solche Idee... Naja, will keine offenen Türen >> einrennen :) > > Hmm, da könnte ich auf den Mailservern jetzt doch Werbeflächen > vermieten, Abrechnung pro SMTP-Connect. Muss ja nicht gleich erwähnen, > dass die Gegenseite in der Regel ne Maschine ist... > > Irgendeine Uni hatte da früher mal etwas in der Art: > > 200-Your attempt to break into this system has been detected > 200 and is traced back. > > Das waren noch Zeiten, als man sich mit "sendmail -bs" oder "telnet > localhost 25" unterhalten hat... Ein Klassiker war der hier: http://seclists.org/basics/2004/Feb/182 > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Cheers, Timo From postfix-list at novuage.de Fri May 11 15:32:23 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 11 May 2012 15:32:23 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <4FAD0518.40603@riscworks.net> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> <4FACE0C4.5030900@novuage.de> <4FAD0470.1040500@trimble.com> <4FAD0518.40603@riscworks.net> Message-ID: <4FAD14E7.2030002@novuage.de> Am 11.05.2012 14:24, schrieb Timo Schoeler: > Ein Klassiker war der hier: > > http://seclists.org/basics/2004/Feb/182 Frage an die alten Hasen... was will die Cisco denn da machen? Wird hier auf Viren geprüft? Ob wir alle das für Sinnvoll halten oder nicht, aber irgendwas hat sich Cisco dabei doch gedacht... -- Gruß Sascha From p at state-of-mind.de Fri May 11 15:39:32 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 11 May 2012 15:39:32 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <4FAD14E7.2030002@novuage.de> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> <4FACE0C4.5030900@novuage.de> <4FAD0470.1040500@trimble.com> <4FAD0518.40603@riscworks.net> <4FAD14E7.2030002@novuage.de> Message-ID: <20120511133932.GA2226@state-of-mind.de> * Sascha Peters : > Am 11.05.2012 14:24, schrieb Timo Schoeler: > >Ein Klassiker war der hier: > > > >http://seclists.org/basics/2004/Feb/182 > > Frage an die alten Hasen... was will die Cisco denn da machen? > Wird hier auf Viren geprüft? Ob wir alle das für Sinnvoll halten > oder nicht, aber irgendwas hat sich Cisco dabei doch gedacht... In eine TLS Session kann die Cisco nicht reinschauen und deshalb auch nicht filtern. Deshalb filtert sie alles was ihren Auftrag "filtern" verhindern könnte aus dem SMTP Dialog raus (und macht alles nur schlimmer ?). p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From timo.schoeler at riscworks.net Fri May 11 15:50:11 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 11 May 2012 15:50:11 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <20120511133932.GA2226@state-of-mind.de> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> <4FACE0C4.5030900@novuage.de> <4FAD0470.1040500@trimble.com> <4FAD0518.40603@riscworks.net> <4FAD14E7.2030002@novuage.de> <20120511133932.GA2226@state-of-mind.de> Message-ID: <4FAD1913.2050008@riscworks.net> On 05/11/2012 03:39 PM, Patrick Ben Koetter wrote: > * Sascha Peters: >> Am 11.05.2012 14:24, schrieb Timo Schoeler: >>> Ein Klassiker war der hier: >>> >>> http://seclists.org/basics/2004/Feb/182 >> >> Frage an die alten Hasen... was will die Cisco denn da machen? Wird >> hier auf Viren geprüft? Ob wir alle das für Sinnvoll halten oder >> nicht, aber irgendwas hat sich Cisco dabei doch gedacht... > > In eine TLS Session kann die Cisco nicht reinschauen und deshalb auch > nicht filtern. Deshalb filtert sie alles was ihren Auftrag "filtern" > verhindern könnte aus dem SMTP Dialog raus (und macht alles nur > schlimmer ?). > > p at rick Das ist die technische Seite; die andere ('wichtigere') ist, dass man das mit ein, zwei buzz words garniert ganz toll verkaufen kann... Timo From mailing-lists at thomasschwenski.de Fri May 11 16:50:57 2012 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Fri, 11 May 2012 16:50:57 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? Message-ID: <4FAD2751.7040407@thomasschwenski.de> Moin, mal eine Frage aus der Versenkung an die Leute, die mehr Praxis in dem Bereich haben: Welchen guten Anbieter könnt Ihr für Zertifikate für Web- und Mailserver empfehlen, der ein evrnünftiges Preisleistungs-Verhältnis anbietet? Konkret geht es aktuell nur um eine einzelne Domain (keine Subdomains), wobei ich noch nicht klären konnte welche zukünftigen Vorstellung die GL da hat. Vielen Dank für eure Hinweise und schonmal schönes Wochenende Thomas From p at state-of-mind.de Fri May 11 17:34:49 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 11 May 2012 17:34:49 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? In-Reply-To: <4FAD2751.7040407@thomasschwenski.de> References: <4FAD2751.7040407@thomasschwenski.de> Message-ID: <20120511153449.GC7723@state-of-mind.de> * Thomas Schwenski : > mal eine Frage aus der Versenkung an die Leute, die mehr Praxis in > dem Bereich haben: > > Welchen guten Anbieter könnt Ihr für Zertifikate für Web- und > Mailserver empfehlen, der ein evrnünftiges Preisleistungs-Verhältnis > anbietet? http://www.cheapssls.com/ p at rick -- state of mind () Digitale Kommunikation http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From postfix_ml at rirasoft.de Fri May 11 19:14:58 2012 From: postfix_ml at rirasoft.de (Andreas Reschke) Date: Fri, 11 May 2012 19:14:58 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? In-Reply-To: <4FAD2751.7040407@thomasschwenski.de> References: <4FAD2751.7040407@thomasschwenski.de> Message-ID: <4FAD4912.6020604@rirasoft.de> Am 11.05.2012 16:50, schrieb Thomas Schwenski: > Moin, > > mal eine Frage aus der Versenkung an die Leute, die mehr Praxis in dem > Bereich haben: > > Welchen guten Anbieter könnt Ihr für Zertifikate für Web- und Mailserver > empfehlen, der ein evrnünftiges Preisleistungs-Verhältnis anbietet? > > Konkret geht es aktuell nur um eine einzelne Domain (keine Subdomains), > wobei ich noch nicht klären konnte welche zukünftigen Vorstellung die GL > da hat. > > Vielen Dank für eure Hinweise und schonmal schönes Wochenende > > Thomas Ich kann http://www.psw.net empfehlen (bzw. eine Empfehlung hier in der Liste, vielleicht von Peer?). Habe selber Zertifikat von denen im Einsatz. 3 Jahre für 69 ? Gruß Andreas From igor.sverkos at googlemail.com Fri May 11 21:49:40 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 11 May 2012 21:49:40 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? In-Reply-To: <4FAD4912.6020604@rirasoft.de> References: <4FAD2751.7040407@thomasschwenski.de> <4FAD4912.6020604@rirasoft.de> Message-ID: <4FAD6D54.3040507@googlemail.com> Hi, On 2012-05-11 19:14, Andreas Reschke wrote: > Ich kann http://www.psw.net empfehlen (bzw. eine Empfehlung hier in der > Liste, vielleicht von Peer?). Habe selber Zertifikat von denen im > Einsatz. 3 Jahre für 69 ? +1 Bieten trotz dieser günstigen Preise auch guten Support. -- Ich Grüße, Igor From postfix-list at novuage.de Sat May 12 07:47:39 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Sat, 12 May 2012 07:47:39 +0200 Subject: [Postfixbuch-users] Postfix direkt an Exchange Message-ID: <4FADF97B.8030808@novuage.de> Hallo Zusammen, wenn man die E-Mails in ein POP-Postfach mittels Dovecot legt, dann kann man dafür sorgen das folgende Header eingefügt werden. X-Original-To Delivered-To Ist es irgendwie möglich diese auch zu haben wenn man direkt per SMTP sich an den Exchange wendet? Anders gefragt, die Envelope-To Adresse würde schon ausreichen... -- Gruß Sascha From hostmaster at taunusstein.net Sat May 12 13:29:56 2012 From: hostmaster at taunusstein.net (Christian Felsing) Date: Sat, 12 May 2012 13:29:56 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? In-Reply-To: <4FAD2751.7040407@thomasschwenski.de> References: <4FAD2751.7040407@thomasschwenski.de> Message-ID: <4FAE49B4.6020800@taunusstein.net> Hallo, da kann ich https://www.startssl.com empfehlen, einfachstes Server Zertifikat kostet da nichts. Funktioniert genauso gut wie Verisign. Viele Grüße Christian Am 11.05.2012 16:50, schrieb Thomas Schwenski: > Welchen guten Anbieter könnt Ihr für Zertifikate für Web- und Mailserver > empfehlen, der ein evrnünftiges Preisleistungs-Verhältnis anbietet? From jk at jkart.de Sat May 12 14:10:18 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 12 May 2012 14:10:18 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? In-Reply-To: <4FAE49B4.6020800@taunusstein.net> References: <4FAD2751.7040407@thomasschwenski.de> <4FAE49B4.6020800@taunusstein.net> Message-ID: <4FAE532A.9040104@jkart.de> am 12.05.12 13:29 schrieb Christian Felsing : > Hallo, > > da kann ich https://www.startssl.com empfehlen, einfachstes Server > Zertifikat kostet da nichts. Funktioniert genauso gut wie Verisign. die haben aber ein Problem mit Greylisting. :-/ Man kann sich deshalb nich anmelden, weil die E-Mail nich geprüft werden kann > > Viele Grüße > Christian > > Am 11.05.2012 16:50, schrieb Thomas Schwenski: >> Welchen guten Anbieter könnt Ihr für Zertifikate für Web- und Mailserver >> empfehlen, der ein evrnünftiges Preisleistungs-Verhältnis anbietet? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ist das Leben nicht hundert Mal zu kurz, sich in ihm - zu langweilen? [Nietzsche] From p.heinlein at heinlein-support.de Sat May 12 16:26:54 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 12 May 2012 16:26:54 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? In-Reply-To: <4FAD4912.6020604@rirasoft.de> References: <4FAD2751.7040407@thomasschwenski.de> <4FAD4912.6020604@rirasoft.de> Message-ID: <4FAE732E.9050305@heinlein-support.de> Am 11.05.2012 19:14, schrieb Andreas Reschke: > Ich kann http://www.psw.net empfehlen (bzw. eine Empfehlung hier in der > Liste, vielleicht von Peer?). Habe selber Zertifikat von denen im > Einsatz. 3 Jahre für 69 ? Yipp, die empfehle ich immer. Wir kaufen da im großen Stil alle Zertifikate. Und gerade die Thawte-Teile von denen werden wirklich problemlos akzeptiert. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From igor.sverkos at googlemail.com Sun May 13 11:48:46 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Sun, 13 May 2012 11:48:46 +0200 Subject: [Postfixbuch-users] Wo kauft Ihr Zertifikate ein? In-Reply-To: <4FAE532A.9040104@jkart.de> References: <4FAD2751.7040407@thomasschwenski.de> <4FAE49B4.6020800@taunusstein.net> <4FAE532A.9040104@jkart.de> Message-ID: <4FAF837E.9070506@googlemail.com> Hallo, On 2012-05-12 14:10, Jim Knuth wrote: >> da kann ich https://www.startssl.com empfehlen, einfachstes Server >> Zertifikat kostet da nichts. Funktioniert genauso gut wie Verisign. > > die haben aber ein Problem mit Greylisting. :-/ > Man kann sich deshalb nich anmelden, weil die > E-Mail nich geprüft werden kann Richtig, siehe . Allerdings sollte man Role-Accounts eh von Greylisting ausschließen wenn ich mich nicht irre, zumindest war das die Empfehlung im Buch. -- Ich Grüße, Igor From andre at myhm.de Sun May 13 18:22:59 2012 From: andre at myhm.de (andre at myhm.de) Date: Sun, 13 May 2012 18:22:59 +0200 Subject: [Postfixbuch-users] Virenscanner Message-ID: <4FAFDFE3.4080009@myhm.de> Servus, ich lese (nicht nur hier) stets von Amavis. Ich habe persönlich sehr gute Erfahrungen mit ESET (als Desktop Version) gemacht. Es gibt auch die Server Version von ESET (Antivirus): http://www.eset.com/de/business/products/mail-linux/ Die Software kann lt. Doku ganz bequem in Postfix intergriert werden. Meine Fragen sind: 1. Gibt es was besseres? 2. Spricht etwas gegen den Einsatz von diesem ESET-Modul? Für Anregungen danke im Voraus! Beste Grüße Andre From p at state-of-mind.de Sun May 13 21:14:03 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 13 May 2012 21:14:03 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FAFDFE3.4080009@myhm.de> References: <4FAFDFE3.4080009@myhm.de> Message-ID: <20120513191402.GB9450@state-of-mind.de> * andre at myhm.de : > Servus, > > ich lese (nicht nur hier) stets von Amavis. > > Ich habe persönlich sehr gute Erfahrungen mit ESET (als Desktop Version) > gemacht. > > Es gibt auch die Server Version von ESET (Antivirus): > http://www.eset.com/de/business/products/mail-linux/ > > Die Software kann lt. Doku ganz bequem in Postfix intergriert werden. > Meine Fragen sind: > > 1. Gibt es was besseres? > 2. Spricht etwas gegen den Einsatz von diesem ESET-Modul? Auf der Website sagen sie das Produkt kann Anti-Spam und Anti-Virus. Wenn es dabei bleibt, dann geht amavis mit seinen Funktionsumfang weit über das hinaus. Fragt sich, ob Du das 'mehr' benötigst. Dafür bietet das Produkt ein Web-Interface über das Du Verwaltungsaufgaben und Applikationsmonitoring vornehmen kannst. amavis bietet sowas aktuell nicht mit so starker Integration. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From Ralf.Hildebrandt at charite.de Sun May 13 21:19:22 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 May 2012 21:19:22 +0200 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <20120316114308.GP3055@charite.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F632243.5050501@googlemail.com> <20120316114308.GP3055@charite.de> Message-ID: <20120513191922.GM10774@charite.de> * Ralf Hildebrandt : > Wir hatten immer mal wieder btrfs auf unseren Proxies laufen (viele > kleine Dateien, wenn das FS abkackt ist es egal - mkfs und weiter > gehts). Und btrfs war wirklich grauenhaft. Üblicherweise 2-4h Betrieb > und dann hatten wir rauchende Trümmer. > > Ich muss es mal wieder probieren, das gebe ich zu. Ich hab's jetzt probiert. JETZT läuft btrfs problemlos durch. Aber ca. 6-7x mehr IO Load als ext4. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Sun May 13 22:07:22 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Sun, 13 May 2012 22:07:22 +0200 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <20120513191922.GM10774@charite.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F632243.5050501@googlemail.com> <20120316114308.GP3055@charite.de> <20120513191922.GM10774@charite.de> Message-ID: <4FB0147A.8050805@novuage.de> Am 13.05.2012 21:19, schrieb Ralf Hildebrandt: > * Ralf Hildebrandt: > >> Wir hatten immer mal wieder btrfs auf unseren Proxies laufen (viele >> kleine Dateien, wenn das FS abkackt ist es egal - mkfs und weiter >> gehts). Und btrfs war wirklich grauenhaft. Üblicherweise 2-4h Betrieb >> und dann hatten wir rauchende Trümmer. >> >> Ich muss es mal wieder probieren, das gebe ich zu. > > Ich hab's jetzt probiert. JETZT läuft btrfs problemlos durch. Aber ca. > 6-7x mehr IO Load als ext4. Das ist aber eine menge... aber verteilt es die IO Last nicht auf mehrer Platten, also ist es wie ZFS nicht erst dann Sinnvoll wenn man es über mehrer Platten als RAID betreibt. Das die "Sicherheit" auch was kostet, ist ja klar... Gruß Sascha From ml at fam-windelen.de Sun May 13 22:13:17 2012 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Sun, 13 May 2012 22:13:17 +0200 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <20120513191922.GM10774@charite.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F632243.5050501@googlemail.com> <20120316114308.GP3055@charite.de> <20120513191922.GM10774@charite.de> Message-ID: <4FB015DD.30508@fam-windelen.de> schrieb Ralf Hildebrandt am 13.05.2012 21:19: > * Ralf Hildebrandt : > >> Wir hatten immer mal wieder btrfs auf unseren Proxies laufen (viele >> kleine Dateien, wenn das FS abkackt ist es egal - mkfs und weiter >> gehts). Und btrfs war wirklich grauenhaft. Üblicherweise 2-4h Betrieb >> und dann hatten wir rauchende Trümmer. >> >> Ich muss es mal wieder probieren, das gebe ich zu. > Ich hab's jetzt probiert. JETZT läuft btrfs problemlos durch. Aber ca. > 6-7x mehr IO Load als ext4. > Nur aus Interesse, metadata und data als single bzw. raid 0 oder ist metadata als raid1 bzw. duplicated angelegt worden? Bsp: mkfs.btrfs -m raid0 -d raid0 Welcher Kernel? VG Michael Windelen -- Michael - Bitte kein Cc an mich, ich lese die Liste. From Ralf.Hildebrandt at charite.de Sun May 13 22:32:59 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 May 2012 22:32:59 +0200 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <4FB015DD.30508@fam-windelen.de> References: <4F61E67A.7040602@novuage.de> <4F61EA5D.60501@simweb.ch> <20120315145357.GS21113@charite.de> <4F620E06.9090208@simweb.ch> <4F623C04.1020106@leo-unglaub.net> <4F632243.5050501@googlemail.com> <20120316114308.GP3055@charite.de> <20120513191922.GM10774@charite.de> <4FB015DD.30508@fam-windelen.de> Message-ID: <20120513203259.GN10774@charite.de> * [ML] Michael Windelen : > > Ich hab's jetzt probiert. JETZT läuft btrfs problemlos durch. Aber ca. > > 6-7x mehr IO Load als ext4. > > > Nur aus Interesse, metadata und data als single bzw. raid 0 oder ist > metadata als raid1 bzw. duplicated angelegt worden? Ist ein Hardware RAID drunter. > Bsp: mkfs.btrfs -m raid0 -d raid0 mkfs.btrfs und gemounted mit nocow > Welcher Kernel? 3.2.0-23-generic-pae -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Hullen at t-online.de Sun May 13 22:41:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 13 May 2012 22:41:00 +0200 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: <20120513203259.GN10774@charite.de> Message-ID: Hallo, Ralf, Du meintest am 13.05.12: >>> Ich hab's jetzt probiert. JETZT läuft btrfs problemlos durch. Aber >>> ca. 6-7x mehr IO Load als ext4. [...] >> Welcher Kernel? > 3.2.0-23-generic-pae Du solltest sinnieren, ob Du (wegen btrfs) einen neueren Kernel installieren kannst. Seit/mit Kernel 3.3.2 (und neuer) sind etliche Fehler anscheinend beseitigt. Viele Gruesse! Helmut From Ralf.Hildebrandt at charite.de Sun May 13 23:30:19 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 13 May 2012 23:30:19 +0200 Subject: [Postfixbuch-users] ZFS unter Linux In-Reply-To: References: <20120513203259.GN10774@charite.de> Message-ID: <20120513213019.GP10774@charite.de> * Helmut Hullen : > Du solltest sinnieren, ob Du (wegen btrfs) einen neueren Kernel > installieren kannst. Seit/mit Kernel 3.3.2 (und neuer) sind etliche > Fehler anscheinend beseitigt. Ja, hab das auch schon gelesen. Mal sehen .) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From pkoch at bgc-jena.mpg.de Mon May 14 09:27:57 2012 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Mon, 14 May 2012 09:27:57 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FABD2B0.2050908@googlemail.com> References: <4FAB8831.6010503@bgc-jena.mpg.de> <4FAB9750.5060007@googlemail.com> <1336653146.64438.YahooMailNeo@web29604.mail.ird.yahoo.com> <4FABD2B0.2050908@googlemail.com> Message-ID: <4FB0B3FD.50703@bgc-jena.mpg.de> Hallo, danke für die Antworten. Was mich ein wenig wundert ist, das alle auf Hardware gesetzt haben. Sowohl bei Storage (da ist es ja noch klar), als auch beim Server. Ich tendiere ein wenig zu einer virtuellen Maschine, eventuelle mit direkter SAN Anbindung. Gründe: Ein Restore der vir. Maschine dauert <15min (ohne Maildaten) (Ist ein cp der Maschine aus dem Backup(ghettoVCB) auf einen ESXI Server). Zusammen mit dem Backup (wir verwenden TSM) kann man den Zustand des Servers dann in 30min zu 99,999% wieder herstellen. Der Punkt zwei Maschinen absolut gleich zu halten ist nicht zu unterschätzen und auch aus meiner Sicht mehr eine Fehlerquelle. @Peer - Raid Ich arbeite jetzt seit >10 jahren mit verschiedenen großen Raidsystemen und kenne auch einige in der MPG die andere Hersteller einsetzen als wir. Vielleicht hatten wir alle ja nur Glück, aber bei den großen Anbietern von Blockdevices (EMC,IBM,HP,...) habe ich soetwas weder selber gehört noch erlebt. Bei etwas kleineren, habe ich selber noch viel schlimmers erlebt (Jede Woche 30% der Speicherkapazität des Fileserver als Totalverlust (LUN verloren) - war ein guter Backup test, aber für die Nerven weniger gut. Aber im Prinzip hast Du natürlich Recht 100% Schutz oder Verfügbarkeit gibt es nie. Ciaoa, Peer Am 10.05.2012 16:37, schrieb Igor Sverkos: > Hallo, > > On 2012-05-10 14:32, reiner otto wrote: >> Server: Jeweils eigene boot-disk, am Besten geclont. > > Dazu noch eine Anmerkung: > > Nach meiner Erfahrung driften Konfigurationen auseinander. D.h. es ist > sehr wichtig, dass Änderungen dokumentiert werden. > > Ich persönlich sehe es als Problem an, dass man oftmals lediglich am > Live-System Updates einspielt und Änderungen vornimmt. Kommt es dann zur > Umschaltung, ist das Ersatzsystem in jeder Hinsicht veraltet (und > oftmals auch verwundbar). > > Sicherlich kann man auch den Server regelmäßig sicher. Im Idealfall > sogar Bare-Metal Restore geeignet, d.h. wenn man umschalten muss, spielt > man vorher noch schnell die Sicherung des Servers ein. Das verlängert > die Downtime zwar um ~10min - dies sollte aber nicht ins Gewicht fallen :) > > Insofern würde ich die Ersatzhardware also nur vorhalten... > > > P.s.: Wenn man sich für ein Storage - egal welcher Art - entschieden > hat, sollte man nicht vergessen auch dessen Daten zu sichern. Redundanz > (nichts anderes bringt RAID) ist kein Backup! > > -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4599 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From Hullen at t-online.de Mon May 14 10:22:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 14 May 2012 10:22:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FAFDFE3.4080009@myhm.de> Message-ID: Hallo, andre at myhm.de, Du meintest am 13.05.12: > ich lese (nicht nur hier) stets von Amavis. > Ich habe persönlich sehr gute Erfahrungen mit ESET (als Desktop > Version) gemacht. > Es gibt auch die Server Version von ESET (Antivirus): > http://www.eset.com/de/business/products/mail-linux/ > Die Software kann lt. Doku ganz bequem in Postfix intergriert werden. > Meine Fragen sind: > 1. Gibt es was besseres? > 2. Spricht etwas gegen den Einsatz von diesem ESET-Modul? Du scheinst einiges zu vermengen. Aus "http://linuxwiki.de/AMaViS": ------------------- Zitat ein ---------------- AMaViS (A Mail Virus Scanner) ist ein Virus-Scanner für Emails. Es ist sehr weit verbreitet. AMaViS ist ein Perl-Skript, welches mit den verbreiteten Mailservern zusammenarbeitet (postfix, exim, qmail, sendmail), die Mails entgegennimmt und diese durch konfigurierte Virenscanner schickt (z.B. f-prot, antivir, clamav). Gute Mails werden danach weiter zugestellt, verseuchte Mails gehen in einen Quarantäne- Ordner oder werden an einen Spam/Virus-Mailaccount weitergeleitet. AMaViS besitzt natürlich auch die Fähigkeit, gepackte Mailanhänge vor dem Scannen auszupacken. ------------------- Zitat aus ---------------- Du solltest also (z.B.) auch "eset" von "amavis" aufrufen lassen können. Viele Gruesse! Helmut From andre at myhm.de Mon May 14 11:01:53 2012 From: andre at myhm.de (andre at myhm.de) Date: Mon, 14 May 2012 11:01:53 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: Message-ID: <4FB0CA01.1090701@myhm.de> Hallo Helmut, Am 14.05.2012 10:22, schrieb Helmut Hullen: > Du solltest also (z.B.) auch "eset" von "amavis" aufrufen lassen können. ah, ok, danke für den Hinweis! Evtl. habe ich meine Anfrage an die Liste falsch gestellt bzw. mein Anliegen nicht klar kommuniziert. Ich möchte gerne, dass Mails durch einen Virenscanner serverseitig gejagt werden. Die Lösung bzw. die Lizenz darf auch Geld kosten. Die Frage bspw. ist, ob jemand hier Erfahrungen mit ESET gemacht hat und ob etwas gegen Einsatz von ESET spricht. Auf der Seite: http://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-amavis-2-7-und-dem-sssp-protokoll/ steht bspw. folgendes: "Wobei Kaspersky anscheinend vom BSI eher ungerne für Behörden gesehen wird ? Russland gehört nicht zur NATO und damit ist der Scanner wohl für die Verarbeitung von Dokumenten entsprechender Geheimhaltungsstufen nicht zugelassen." Kaspersky scheidet also bei mir auch aus. Alleine wäre ich nicht drauf gekommen. Deshalb dachte ich mir, ich stelle die Anfrage einfach in die Liste. Evtl. hat jemand Erfahrungen mit ESET gemacht... Danke für jeden Hinweis! Beste Grüße Andre From Hullen at t-online.de Mon May 14 11:29:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 14 May 2012 11:29:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB0CA01.1090701@myhm.de> Message-ID: Hallo, andre, Du meintest am 14.05.12: >> Du solltest also (z.B.) auch "eset" von "amavis" aufrufen lassen >> können. [...] > Deshalb dachte ich mir, ich stelle die Anfrage einfach in die Liste. > Evtl. hat jemand Erfahrungen mit ESET gemacht... Meine derzeitigen Erfahrungen im Umfeld von E-Mail-Viren: "eset" scheint schnell zu reagieren, anders als z.B. ClamScan. Aber "blitzschnell" kann auch "eset" nicht reagieren, einige (wenige) Stunden dauert es allemal, bis die Signaturdatei ergänzt worden ist. Ist das Grundproblem jedes Scanners. Einige meiner Mailprovider benutzen (u.a.) "expurgate", scheint (auch) eine gute Erkennungsrate zu haben. http://www.eleven.de/uebersicht-eleven.html Viele Gruesse! Helmut From philipp at phflesch.de Mon May 14 11:50:15 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Mon, 14 May 2012 11:50:15 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: Message-ID: <4FB0D557.9070502@phflesch.de> Am 14.05.2012 11:29, schrieb Helmut Hullen: > Einige meiner Mailprovider benutzen (u.a.) "expurgate", scheint (auch) > eine gute Erkennungsrate zu haben. > http://www.eleven.de/uebersicht-eleven.html Expurgate funktioniert beim Virenscannen recht ähnlich wie amavisd-new Und auch bei Expurgate ist die Erkennungsrate abhängig vom verwendeten Virenscanner (aktuell Avira - andere aber auch denkbar). Philipp From Ralf.Hildebrandt at charite.de Mon May 14 12:49:27 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 May 2012 12:49:27 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB0D557.9070502@phflesch.de> References: <4FB0D557.9070502@phflesch.de> Message-ID: <20120514104927.GJ6709@charite.de> * Philipp Flesch : > Am 14.05.2012 11:29, schrieb Helmut Hullen: > >Einige meiner Mailprovider benutzen (u.a.) "expurgate", scheint > >(auch) eine gute Erkennungsrate zu haben. > >http://www.eleven.de/uebersicht-eleven.html > > Expurgate funktioniert beim Virenscannen recht ähnlich wie amavisd-new > Und auch bei Expurgate ist die Erkennungsrate abhängig vom > verwendeten Virenscanner (aktuell Avira - andere aber auch denkbar). Man kann ja mehrere Scanner bei amavisd-new einbinden. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From philipp at phflesch.de Mon May 14 13:09:47 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Mon, 14 May 2012 13:09:47 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <20120514104927.GJ6709@charite.de> References: <4FB0D557.9070502@phflesch.de> <20120514104927.GJ6709@charite.de> Message-ID: <4FB0E7FB.1030205@phflesch.de> Am 14.05.2012 12:49, schrieb Ralf Hildebrandt: > * Philipp Flesch: >> Am 14.05.2012 11:29, schrieb Helmut Hullen: >>> Einige meiner Mailprovider benutzen (u.a.) "expurgate", scheint >>> (auch) eine gute Erkennungsrate zu haben. >>> http://www.eleven.de/uebersicht-eleven.html >> Expurgate funktioniert beim Virenscannen recht ähnlich wie amavisd-new >> Und auch bei Expurgate ist die Erkennungsrate abhängig vom >> verwendeten Virenscanner (aktuell Avira - andere aber auch denkbar). > Man kann ja mehrere Scanner bei amavisd-new einbinden. Auf jeden Fall! Und bei amavisd-new lassen sich sogar wunderbar die verschiedensten Produkte verschiedener Hersteller kombinieren. Ich wollte damit nur sagen - expurgate selbst ist hier nicht anders gestrickt als amavisd-new ;-) Philipp From Hullen at t-online.de Mon May 14 13:46:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 14 May 2012 13:46:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <20120514104927.GJ6709@charite.de> Message-ID: Hallo, Ralf, Du meintest am 14.05.12: >> Expurgate funktioniert beim Virenscannen recht ähnlich wie >> amavisd-new Und auch bei Expurgate ist die Erkennungsrate abhängig >> vom verwendeten Virenscanner (aktuell Avira - andere aber auch >> denkbar). > Man kann ja mehrere Scanner bei amavisd-new einbinden. Dann wären also (in diesem Umfeld) die besser passenden Fragen: was lässt sich gut/besser in "postfix" einbinden? welche Scanner haben (meistens) eine gute Erkennungsrate? welche Scanner erwischen auch Neulinge (meistens) recht schnell? Viele Gruesse! Helmut From Ralf.Hildebrandt at charite.de Mon May 14 14:02:25 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 May 2012 14:02:25 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: <20120514104927.GJ6709@charite.de> Message-ID: <20120514120225.GP6709@charite.de> * Helmut Hullen : > was lässt sich gut/besser in "postfix" einbinden? Wird ja wohl beides dokumentiert sein :) > welche Scanner haben (meistens) eine gute Erkennungsrate? Das ist schon eher die schwierigere Frage > welche Scanner erwischen auch Neulinge (meistens) recht schnell? und das ist mit Abstand die schwierigste. Wir hatten erst neulich diese Lieferschein.zip Viren, die schlcihtweg nur von 9/40 Scannern erkannt wurden. Das war sehr deprimierend. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Hullen at t-online.de Mon May 14 14:30:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 14 May 2012 14:30:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <20120514120225.GP6709@charite.de> Message-ID: Hallo, Ralf, Du meintest am 14.05.12: >> welche Scanner erwischen auch Neulinge (meistens) recht schnell? > und das ist mit Abstand die schwierigste. > Wir hatten erst neulich diese Lieferschein.zip Viren, die schlichtweg > nur von 9/40 Scannern erkannt wurden. Das war sehr deprimierend. Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. Derzeit erkennt nur Sophos ihn. Schiet. Nachtrag (aus dem Header herausgezogen): X-Amavis-Alert: BANNED, message contains .exe,SPS-Shipment_Information-Report. exe X-purgate: dangerous.attachment X-purgate-type: dangerous.attachment X-purgate- ID: 150741::1336996756-00003040-D84C4252/0-0/0-7 X-purgate-Ad: Categorized by eleven eXpurgate (R) http://www.eleven.de Also eine der klassischen Filterbedingungen ... dafür braucht der Provider anscheinend keinen speziellen Virenscanner. Schön. Ich sollte mir "amavis" noch mal etwas genauer anschauen ... Viele Gruesse! Helmut From Ralf.Hildebrandt at charite.de Mon May 14 14:31:26 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 May 2012 14:31:26 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: <20120514120225.GP6709@charite.de> Message-ID: <20120514123126.GY6709@charite.de> * Helmut Hullen : > Hallo, Ralf, > > Du meintest am 14.05.12: > > >> welche Scanner erwischen auch Neulinge (meistens) recht schnell? > > > und das ist mit Abstand die schwierigste. > > > Wir hatten erst neulich diese Lieferschein.zip Viren, die schlichtweg > > nur von 9/40 Scannern erkannt wurden. Das war sehr deprimierend. > > Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. Derzeit > erkennt nur Sophos ihn. > Schiet. Danke für die Info > > Nachtrag (aus dem Header herausgezogen): > > X-Amavis-Alert: BANNED, message contains .exe,SPS-Shipment_Information-Report. > exe > > X-purgate: dangerous.attachment X-purgate-type: dangerous.attachment X-purgate- > ID: 150741::1336996756-00003040-D84C4252/0-0/0-7 X-purgate-Ad: Categorized by > eleven eXpurgate (R) http://www.eleven.de > > Also eine der klassischen Filterbedingungen ... dafür braucht der > Provider anscheinend keinen speziellen Virenscanner. Schön. > > Ich sollte mir "amavis" noch mal etwas genauer anschauen ... > > > Viele Gruesse! > Helmut > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Mon May 14 14:31:47 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 May 2012 14:31:47 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: <20120514120225.GP6709@charite.de> Message-ID: <20120514123147.GZ6709@charite.de> * Helmut Hullen : > Hallo, Ralf, > > Du meintest am 14.05.12: > > >> welche Scanner erwischen auch Neulinge (meistens) recht schnell? > > > und das ist mit Abstand die schwierigste. > > > Wir hatten erst neulich diese Lieferschein.zip Viren, die schlichtweg > > nur von 9/40 Scannern erkannt wurden. Das war sehr deprimierend. > > Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. Derzeit > erkennt nur Sophos ihn. > Schiet. May 14 13:51:20 mail postfix/cleanup[13483]: 3VrgGw5DD1zFvnq: warning: header Content-Type: application/zip; name="USPS-Shipment_Information-Report-ID-5115-3776-8158-7876-9847-12.zip" from mi-ob.rzone.de[81.169.146.145]; from= to= proto=ESMTP helo=: Anhang USPS-Shipment_Information-Report-ID-5115-3776-8158-7876-9847-12.zip -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andre at myhm.de Mon May 14 14:36:53 2012 From: andre at myhm.de (andre at myhm.de) Date: Mon, 14 May 2012 14:36:53 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: Message-ID: <4FB0FC65.8030800@myhm.de> Am 14.05.2012 14:30, schrieb Helmut Hullen: > Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. Derzeit > erkennt nur Sophos ihn. kannst Du mir die Datei direkt an meine E-Mail-Adresse zukommen lassen? Ich würde sie schnell mit ESET testen. Andre From Ralf.Hildebrandt at charite.de Mon May 14 14:40:58 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 14 May 2012 14:40:58 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB0FC65.8030800@myhm.de> References: <4FB0FC65.8030800@myhm.de> Message-ID: <20120514124058.GA6709@charite.de> * andre at myhm.de : > Am 14.05.2012 14:30, schrieb Helmut Hullen: > > Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. Derzeit > > erkennt nur Sophos ihn. > > kannst Du mir die Datei direkt an meine E-Mail-Adresse zukommen lassen? > Ich würde sie schnell mit ESET testen. Laut Virustotal: 1/41, nur Sophos -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From andre at myhm.de Mon May 14 14:47:02 2012 From: andre at myhm.de (andre at myhm.de) Date: Mon, 14 May 2012 14:47:02 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB0FC65.8030800@myhm.de> References: <4FB0FC65.8030800@myhm.de> Message-ID: <4FB0FEC6.6090402@myhm.de> Am 14.05.2012 14:36, schrieb andre at myhm.de: > Am 14.05.2012 14:30, schrieb Helmut Hullen: >> Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. Derzeit >> erkennt nur Sophos ihn. > > kannst Du mir die Datei direkt an meine E-Mail-Adresse zukommen lassen? > Ich würde sie schnell mit ESET testen. > > Andre > habe die Datei mit ESET getestet: Infizierte Objekte: 0 Schade... From andre at myhm.de Mon May 14 14:51:12 2012 From: andre at myhm.de (andre at myhm.de) Date: Mon, 14 May 2012 14:51:12 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB0FEC6.6090402@myhm.de> References: <4FB0FC65.8030800@myhm.de> <4FB0FEC6.6090402@myhm.de> Message-ID: <4FB0FFC0.6070608@myhm.de> Am 14.05.2012 14:47, schrieb andre at myhm.de: > Am 14.05.2012 14:36, schrieb andre at myhm.de: >> Am 14.05.2012 14:30, schrieb Helmut Hullen: >>> Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. Derzeit >>> erkennt nur Sophos ihn. >> >> kannst Du mir die Datei direkt an meine E-Mail-Adresse zukommen lassen? >> Ich würde sie schnell mit ESET testen. >> >> Andre >> > habe die Datei mit ESET getestet: > > Infizierte Objekte: 0 > > Schade... > ah, doch. Ich habe soeben die Signaturdatenbank manuell aktualisiert und erneut getetstet. Geil, der erkennt ihn: "Log Version der Signaturdatenbank: 7136 (20120514) Datum: 14.05.2012 Uhrzeit: 14:48:12 Geprüfte Laufwerke, Ordner und Dateien: C:\Documents and Settings\am\Desktop\ C:\Documents and Settings\am\Desktop\SPS-Shipment_Information-Report.exe - Win32/Spy.Bebloh.H Trojaner - Gesäubert durch Löschen - in Quarantäne kopiert [1] C:\Documents and Settings\am\Desktop\USPS-Shipment_Information-Report-ID-2695-2633-9342-5305-5409-15.zip = ZIP = SPS-Shipment_Information-Report.exe - Win32/Spy.Bebloh.H Trojaner - war Teil des gelöschten Objekts Erkannte Bedrohungen: 2 Anzahl gesäuberter Objekte: 2 Abgeschlossen: 14:48:29 Benötigte Zeit: 17 Sek. (00:00:17) Hinweise: [1] Objekt wurde gelöscht. Es enthielt ausschließlich Viruscode." From Hullen at t-online.de Mon May 14 14:53:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 14 May 2012 14:53:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB0FC65.8030800@myhm.de> Message-ID: Hallo, andre at myhm.de, Du meintest am 14.05.12: >> Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. >> Derzeit erkennt nur Sophos ihn. > kannst Du mir die Datei direkt an meine E-Mail-Adresse zukommen > lassen? Ich würde sie schnell mit ESET testen. Vor einer Stunde habe ich sie über "jotti.org" (20 Scanner) und "virustotal.com" (41 Scanner) testen lassen: in beiden Fällen hat nur "Sophos" den (offensichtlichen) Dreck als solchen erkannt. Sieht so aus, als ob inzwischen intensiv versucht wird, die kurze Zeit auszunutzen, die die Virenscanner brauchen, um ihre Signaturdateien aufzufrischen. Viele Gruesse! Helmut From Hullen at t-online.de Mon May 14 14:59:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 14 May 2012 14:59:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB0FFC0.6070608@myhm.de> Message-ID: Hallo, andre at myhm.de, Du meintest am 14.05.12: >>> Am 14.05.2012 14:30, schrieb Helmut Hullen: >>>> Gerade trudelt hier "USPS-Shipment*.zip" ein, gleich sechsfach. >>>> Derzeit erkennt nur Sophos ihn. [...] > ah, doch. Ich habe soeben die Signaturdatenbank manuell aktualisiert > und erneut getestet. Geil, der erkennt ihn: > "Log > Version der Signaturdatenbank: 7136 (20120514) > Datum: 14.05.2012 Uhrzeit: 14:48:12 > Geprüfte Laufwerke, Ordner und Dateien: C:\Documents and > Settings\am\Desktop\ > C:\Documents and Settings\am\Desktop\SPS-Shipment_Information-Report. > exe - Win32/Spy.Bebloh.H Trojaner - Gesäubert durch Löschen - in > Quarantäne kopiert [1] Also (mindestens) 1 Stunde freies Schussfeld. Viele Gruesse! Helmut From philipp at phflesch.de Mon May 14 21:16:17 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Mon, 14 May 2012 21:16:17 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <20120514120225.GP6709@charite.de> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> Message-ID: <4FB15A01.1060002@phflesch.de> Am 14.05.2012 14:02, schrieb Ralf Hildebrandt: >> welche Scanner haben (meistens) eine gute Erkennungsrate? > Das ist schon eher die schwierigere Frage > >> welche Scanner erwischen auch Neulinge (meistens) recht schnell? > und das ist mit Abstand die schwierigste. Einige Mailserver der MPG sind durch einen IronPort-Cluster von CISCO als Gateway abgesichert. Darauf laufen im Rechenzentrum Sophos und McAfee. Während ich mich dann noch mit meinen "Schulservern" rumärgere, weil die kommerziellen Produkte A und B und C die Mails noch immer durchlassen (obwohl amavisd-new mindestens 2 immer nutzt), wird die E-Mail bei Weiterleitung an meinen MPG-Account sofort vom Virenscanner erkannt und geblockt. Mein persönliches Fazit: So gerne ich auch vielleicht eher Produkt A oder B favorisieren würde - Sophos scheint eine sehr gute Erkennungs-Rate zu haben. Philipp From andre at myhm.de Mon May 14 22:21:35 2012 From: andre at myhm.de (andre at myhm.de) Date: Mon, 14 May 2012 22:21:35 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB15A01.1060002@phflesch.de> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> Message-ID: <4FB1694F.8030001@myhm.de> Am 14.05.2012 21:16, schrieb Philipp Flesch: > Am 14.05.2012 14:02, schrieb Ralf Hildebrandt: >>> welche Scanner haben (meistens) eine gute Erkennungsrate? >> Das ist schon eher die schwierigere Frage >> >>> welche Scanner erwischen auch Neulinge (meistens) recht schnell? >> und das ist mit Abstand die schwierigste. > Einige Mailserver der MPG sind durch einen IronPort-Cluster von CISCO > als Gateway abgesichert. Darauf laufen im Rechenzentrum Sophos und McAfee. > > Während ich mich dann noch mit meinen "Schulservern" rumärgere, weil die > kommerziellen Produkte A und B und C die Mails noch immer durchlassen > (obwohl amavisd-new mindestens 2 immer nutzt), wird die E-Mail bei > Weiterleitung an meinen MPG-Account sofort vom Virenscanner erkannt und > geblockt. > > Mein persönliches Fazit: So gerne ich auch vielleicht eher Produkt A > oder B favorisieren würde - Sophos scheint eine sehr gute > Erkennungs-Rate zu haben. > > Philipp Also mein Fazit nach der Diskussion. > Man kann ja mehrere Scanner bei amavisd-new einbinden. Man installiere mehrere Virenscanner gleichzeitig und man schläft einfach besser. Beste Grüße Andre From igor.sverkos at googlemail.com Mon May 14 22:50:22 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 14 May 2012 22:50:22 +0200 Subject: [Postfixbuch-users] "(Ausfall)sicherer" Mailserver - was macht ihr ? In-Reply-To: <4FB0B3FD.50703@bgc-jena.mpg.de> References: <4FAB8831.6010503@bgc-jena.mpg.de> <4FAB9750.5060007@googlemail.com> <1336653146.64438.YahooMailNeo@web29604.mail.ird.yahoo.com> <4FABD2B0.2050908@googlemail.com> <4FB0B3FD.50703@bgc-jena.mpg.de> Message-ID: <4FB1700E.2000500@googlemail.com> Hi, On 2012-05-14 09:27, Dr.Peer-Joachim Koch wrote: > danke für die Antworten. Was mich ein wenig wundert ist, das > alle auf Hardware gesetzt haben. Sowohl bei Storage (da ist es > ja noch klar), als auch beim Server. > Ich tendiere ein wenig zu einer virtuellen Maschine, eventuelle > mit direkter SAN Anbindung. Virtualisierung... in meinen Augen ein Buzz-Wort: Klar, wenn eine Server-Rolle die CPU kaum ausnutzt ist es irgendwie Verschwendung dafür einen physischen Server abzustellen. Aber was ist bspw. mit IO-lastigen Server-Rollen wie einem SQL-Server? Wenn ich davon mehrere auf eine Kiste haue mag der Prozessor zwar optimal ausgelastet sein, dass Storage wird da aber nicht mithalten können (auch kann eine IO-lastige Rolle alle anderen VMs enorm herunterziehen). Somit kaufe ich doch lieber die Hardware, die ich auch wirklich benötige. Das Geld was ich hier dann evtl. spare kann ich bei den Komponenten investieren, auf die es speziell bei der Rolle ankommt. Und ansonsten? Skalierung? In der Theorie ja - doch dafür braucht es entsprechende Host-Systeme. Wenn ihr da feine Blades habt sieht es natürlich anders aus ;-) Ich persönlich habe bislang aber nur wenige Firmen/Institute getroffen, wo *echte* Virtualisierung benötigt wurde. Meistens ist Virtualisierung einfach nur ein zusätzlicher Layer weil man heute Virtualisierung "haben muss" :) Jetzt zu den SAN-Kosten: Welche Leistung bekommst du für 2500-5000 Euro? Für das Geld baue ich dir ein RAID 10 mit >7000 IOPs bei einer Array-Größe von 10 TB... > Gründe: Ein Restore der vir. Maschine dauert <15min (ohne Maildaten) > (Ist ein cp der Maschine aus dem Backup(ghettoVCB) auf einen ESXI > Server). Zusammen mit dem Backup (wir verwenden TSM) kann man den > Zustand des Servers dann in 30min zu 99,999% wieder herstellen. > > Der Punkt zwei Maschinen absolut gleich zu halten ist nicht zu > unterschätzen und auch aus meiner Sicht mehr eine Fehlerquelle. Ob ihr jetzt die VMs sichert oder physische Server ist eine Frage der Tools. Beides ist problemfrei möglich. Wichtig ist: Beide müssen gesichert werden. Manch einem wird die Sicherung/Wiederherstellung von VMs leichter fallen. Vor allem wenn ihr da bereits Lösungen habt... Sicherlich habt ihr euch auch schon die Frage gestellt was passiert, wenn der VM-Host ein Problem hat. Wenn ihr also nur ESXI aufspielt, mit einer einzigen VM die alles nutzen darf um einfacher sichern/wiederherstellen zu können, verschiebt ihr lediglich ein Problem. Fazit: Wenn euch das Geld egal ist, dann kauft euch fette Server mit teuren Speicherlösungen. Begebt euch damit noch in die Abhängig eines Herstellers. Aber ich bin mir sicher, dass man viel mehr für viel weniger Geld erreichen kann. -- Ich Grüße, Igor From igor.sverkos at googlemail.com Mon May 14 22:55:44 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 14 May 2012 22:55:44 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB1694F.8030001@myhm.de> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> <4FB1694F.8030001@myhm.de> Message-ID: <4FB17150.9060701@googlemail.com> Hi, On 2012-05-14 22:21, andre at myhm.de wrote: > Also mein Fazit nach der Diskussion. > >> Man kann ja mehrere Scanner bei amavisd-new einbinden. > > Man installiere mehrere Virenscanner gleichzeitig und man schläft > einfach besser. *ACK*. Bei Mailservern würde ich aber auf andere Aspekte achten: http://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-amavis-2-7-und-dem-sssp-protokoll/ Keine Ahnung wie stark frequentiert dein Mailserver ist, aber SSSP geht schon gut ab. -- Ich Grüße, Igor From andre at myhm.de Mon May 14 23:00:16 2012 From: andre at myhm.de (andre at myhm.de) Date: Mon, 14 May 2012 23:00:16 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB17150.9060701@googlemail.com> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> <4FB1694F.8030001@myhm.de> <4FB17150.9060701@googlemail.com> Message-ID: <4FB17260.1010403@myhm.de> Am 14.05.2012 22:55, schrieb Igor Sverkos: > Keine Ahnung wie stark frequentiert dein Mailserver ist, aber SSSP geht > schon gut ab. danke Igor! From p at state-of-mind.de Mon May 14 23:24:17 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 14 May 2012 23:24:17 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB17150.9060701@googlemail.com> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> <4FB1694F.8030001@myhm.de> <4FB17150.9060701@googlemail.com> Message-ID: <20120514212416.GC638@state-of-mind.de> * Igor Sverkos : > On 2012-05-14 22:21, andre at myhm.de wrote: > > Also mein Fazit nach der Diskussion. > > > >> Man kann ja mehrere Scanner bei amavisd-new einbinden. > > > > Man installiere mehrere Virenscanner gleichzeitig und man schläft > > einfach besser. > > *ACK*. > > Bei Mailservern würde ich aber auf andere Aspekte achten: > > http://www.heinlein-support.de/blog/news/howto-sophos-virenkiller-mit-amavis-2-7-und-dem-sssp-protokoll/ > > Keine Ahnung wie stark frequentiert dein Mailserver ist, aber SSSP geht > schon gut ab. Genau das ist das Problem: Der OP hat scheinbar zu wenig Wissen über die Anforderungen denen sein Mailsystem gerecht werden muss. Performance muss IMO den Anforderungen angemessen sein. Alles andere halte ich für verschwendete Werte - Geld, Zeit, Energie, Wärme etc. pp. Ist ja nett, wenn das Ding abgeht wie Schmidt's Katze, aber ist das auch verantwortungsvoller Umgang mit Ressourcen? Muss der Server 100 msg/sec verarbeiten können? Bei Content Filtern sprechen die Meisten reflexhaft von der Anzahl Nachrichten, die ein Virenscanner verarbeiten kann. Genauso wie alle sofort einen Caching Nameserver mit installieren wenn es sich um einen SMTP Border Filter handelt oder mindestens RAID 10 mit 6 Spindles brauchen, um dann gerade mal 10 Nachrichten pro Sekunde zu verarbeiten! Bitte miss wieviel Mails Dein System im Schnitt und unter Hochlast verarbeiten muss und dann konzipiere das Mailsystem und seine Komponenten entsprechend. Das zusammen mit anderen Anforderungen erhältst Du dann passenden Rat, ein System das weder unter- noch überdimensioniert ist und Euch ausserdem ein optimiertes bis optimales Kosten/Nutzen-Verhältnis liefert. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From toag at izsr.de Tue May 15 08:49:36 2012 From: toag at izsr.de (Tim-Ole) Date: Tue, 15 May 2012 08:49:36 +0200 Subject: [Postfixbuch-users] SASL nach Upgrade auf Debian Squeeze tot :-( Message-ID: Hallo, Liste, nach einem Dist-Upgrade von Debian Lenny auf Squeeze läuft Postfix mit Postgrey und Policyd-weight (wieder), es werden auch Mails empfangen und per Webmail kann ich mich mit den Postfächern verbinden, aber nicht mehr mit dem MUA - und Versenden geht auch nicht (per Webmailer natürlich ). In den Logs steht dazu: May 15 08:13:57 mail02 postfix/smtpd[2115]: warning: SASL: Connect to private/auth failed: No such file or directory May 15 08:13:57 mail02 postfix/smtpd[2115]: fatal: no SASL authentication mechanisms May 15 08:13:58 mail02 postfix/master[1700]: warning: process /usr/lib/postfix/smtpd pid 2115 exit status 1 May 15 08:13:58 mail02 postfix/master[1700]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling /etc/postfix/main.cf sagt: smtpd_sasl_type = dovecot smtpd_sasl_path = private/auth smtpd_sasl_auth_enable = yes Und /etc/dovecot/dovecot.conf: socket listen { master { path = /var/run/dovecot/auth-master mode = 0600 user = vuser group = vuser } client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } SASLFINGER sagt: 1) saslfinger -c: Cannot find the smtp_sasl_password_maps parameter in main.cf. Client-side SMTP AUTH cannot work without this parameter! Mir ist aber nicht bewusst, dass ich die Zeilen auskomentiert hätte - so etwas macht doch kein Dist-Upgrade gezielt ... ?! OK, wieder in der main.cf einkommentiert: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous, noplaintext 2) saslfinger -s: There is no smtpd.conf that defines what SASL should do for Postfix. SMTP AUTH can't work! Und da weiss ich nicht nicht weiter. Was hat das Upgrade da zerschossen? Danke im Voraus für Hilfe! beste grüsse lars From toag at izsr.de Tue May 15 09:04:44 2012 From: toag at izsr.de (Tim-Ole) Date: Tue, 15 May 2012 09:04:44 +0200 Subject: [Postfixbuch-users] SASL nach Upgrade auf Debian Squeeze tot :-( In-Reply-To: References: Message-ID: Hallo, Nachtrag: ich habe grade in den Backups nachgesehen - ich hatte bisher weder eine smtpd.conf unter /etc/postfix/sasl/ noch grosse Unterschiede in der dovecot-conf. Vergleiche ich die "neue" dovecot.conf mit der aus dem backup, ergibt sich: mail02:/etc/postfix/sasl# diff alt neu 12,13d11 < sieve=~/.dovecot.sieve < sieve_storage=~/sieve grüsse lars From toag at izsr.de Tue May 15 09:07:24 2012 From: toag at izsr.de (Tim-Ole) Date: Tue, 15 May 2012 09:07:24 +0200 Subject: [Postfixbuch-users] SASL nach Upgrade auf Debian Squeeze tot :-( In-Reply-To: References:

Message-ID: <5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> Nachtrag 2 :-) - Abruf per IMAP geht (logischerweise), aber SSL / SASL eben nicht. Nur zur korrekten Info ... ;-) grüsse Am 15.05.2012 um 09:04 schrieb Tim-Ole: > Hallo, > > > Nachtrag: > > ich habe grade in den Backups nachgesehen - ich hatte bisher weder eine smtpd.conf unter /etc/postfix/sasl/ noch grosse Unterschiede in der dovecot-conf. > > Vergleiche ich die "neue" dovecot.conf mit der aus dem backup, ergibt sich: > > mail02:/etc/postfix/sasl# diff alt neu > 12,13d11 > < sieve=~/.dovecot.sieve > < sieve_storage=~/sieve > > > grüsse > > > lars > > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From philipp at phflesch.de Tue May 15 10:25:41 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 15 May 2012 10:25:41 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB1694F.8030001@myhm.de> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> <4FB1694F.8030001@myhm.de> Message-ID: <4FB21305.3020608@phflesch.de> Am 14.05.2012 22:21, schrieb andre at myhm.de: > >> Man kann ja mehrere Scanner bei amavisd-new einbinden. > Man installiere mehrere Virenscanner gleichzeitig und man schläft > einfach besser. Auf jeden Fall den aktuellen World-Parcel-Express-Details05_2012-TWEL5K2722051.zip z.B. kennt Sophos noch nicht (Betreff: DHL Express Notification for shipment 12414186951636198Y3D5) McAfee aber schon Philipp From andre at myhm.de Tue May 15 10:31:29 2012 From: andre at myhm.de (andre at myhm.de) Date: Tue, 15 May 2012 10:31:29 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB21305.3020608@phflesch.de> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> <4FB1694F.8030001@myhm.de> <4FB21305.3020608@phflesch.de> Message-ID: <4FB21461.9070901@myhm.de> Am 15.05.2012 10:25, schrieb Philipp Flesch: > Auf jeden Fall > den aktuellen World-Parcel-Express-Details05_2012-TWEL5K2722051.zip z.B. > kennt Sophos noch nicht (Betreff: DHL Express Notification for shipment > 12414186951636198Y3D5) > > McAfee aber schon geil, also Sophos + McAfee = Dreamteam? From mewolf1 at gmx.net Tue May 15 10:34:52 2012 From: mewolf1 at gmx.net (wolfgang) Date: Tue, 15 May 2012 10:34:52 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB21305.3020608@phflesch.de> References: <20120514104927.GJ6709@charite.de> <4FB1694F.8030001@myhm.de> <4FB21305.3020608@phflesch.de> Message-ID: <201205151034.52190.mewolf1@gmx.net> On 2012-05-15 10:25, Philipp Flesch wrote: > Auf jeden Fall > den aktuellen World-Parcel-Express-Details05_2012-TWEL5K2722051.zip > z.B. kennt Sophos noch nicht (Betreff: DHL Express Notification for > shipment 12414186951636198Y3D5) Das kannst du nächstes Mal ändern helfen via https://de.secure.sophos.com/support/samples/ From philipp at phflesch.de Tue May 15 10:35:48 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 15 May 2012 10:35:48 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB21461.9070901@myhm.de> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> <4FB1694F.8030001@myhm.de> <4FB21305.3020608@phflesch.de> <4FB21461.9070901@myhm.de> Message-ID: <4FB21564.5030104@phflesch.de> Am 15.05.2012 10:31, schrieb andre at myhm.de: > Am 15.05.2012 10:25, schrieb Philipp Flesch: >> Auf jeden Fall >> den aktuellen World-Parcel-Express-Details05_2012-TWEL5K2722051.zip z.B. >> kennt Sophos noch nicht (Betreff: DHL Express Notification for shipment >> 12414186951636198Y3D5) >> >> McAfee aber schon > geil, also Sophos + McAfee = Dreamteam? Ich denke so einfach laesst sich das nicht sagen Bei der MPG laufen z.B. beide - trotzdem "flutsch" der Virus noch durch. Eigentlich scannt die Ironport immer mit beiden Scannern - ausser einer ist bereits "positiv". ==> Hat also auch was mit der Aktualisierung der Pattern zu tun. Aber alle 10 Minuten nach neuen Pattern ist ggf. auch bissl oversized :-( From Marc.Grooz at regioit.de Tue May 15 10:37:59 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Tue, 15 May 2012 10:37:59 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB21305.3020608@phflesch.de> References: <20120514104927.GJ6709@charite.de> <20120514120225.GP6709@charite.de> <4FB15A01.1060002@phflesch.de> <4FB1694F.8030001@myhm.de> <4FB21305.3020608@phflesch.de> Message-ID: <7008826229EC954782464366A22C4ACD2C1079AF@SRV19011.Admin.local> Nutzt du den uvscan von McAfee? Der ist doch sehr langsam, oder? Mit freundlichen Grüßen Marc Grooz -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Philipp Flesch Gesendet: Dienstag, 15. Mai 2012 10:26 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] Virenscanner Am 14.05.2012 22:21, schrieb andre at myhm.de: > >> Man kann ja mehrere Scanner bei amavisd-new einbinden. > Man installiere mehrere Virenscanner gleichzeitig und man schläft > einfach besser. Auf jeden Fall den aktuellen World-Parcel-Express-Details05_2012-TWEL5K2722051.zip z.B. kennt Sophos noch nicht (Betreff: DHL Express Notification for shipment 12414186951636198Y3D5) McAfee aber schon Philipp -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From philipp at phflesch.de Tue May 15 10:38:33 2012 From: philipp at phflesch.de (Philipp Flesch) Date: Tue, 15 May 2012 10:38:33 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <201205151034.52190.mewolf1@gmx.net> References: <20120514104927.GJ6709@charite.de> <4FB1694F.8030001@myhm.de> <4FB21305.3020608@phflesch.de> <201205151034.52190.mewolf1@gmx.net> Message-ID: <4FB21609.2070103@phflesch.de> Am 15.05.2012 10:34, schrieb wolfgang: > On 2012-05-15 10:25, Philipp Flesch wrote: > >> Auf jeden Fall >> den aktuellen World-Parcel-Express-Details05_2012-TWEL5K2722051.zip >> z.B. kennt Sophos noch nicht (Betreff: DHL Express Notification for >> shipment 12414186951636198Y3D5) > Das kannst du nächstes Mal ändern helfen via > https://de.secure.sophos.com/support/samples/ Machen wir doch immer ;-) A) Sensibilisieren der Anwender, dass doch einmal was "durchrutschen" kann B) Einsammeln der "Samples" C) Kommunizieren der "Samples" an relevante Hersteller (und clamav) Philipp From lists at puersten.de Tue May 15 11:07:54 2012 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Tue, 15 May 2012 11:07:54 +0200 Subject: [Postfixbuch-users] amavisd-new notification template Message-ID: <4FB21CEA.50904@puersten.de> Hallo, ich suche eine Möglichkeit den "Return-Path:" für die über $notify_virus_sender_templ generierten Mails, zu ändern. Ich möchte die Antworten auf die generierten Mails nicht an Postmaster bekommen. Hat einer eine Idee wie man das machen kann? -- Gruß, Oliver From Hullen at t-online.de Tue May 15 11:02:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 15 May 2012 11:02:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FB21461.9070901@myhm.de> Message-ID: Hallo, andre at myhm.de, Du meintest am 15.05.12: >> Auf jeden Fall >> den aktuellen World-Parcel-Express-Details05_2012-TWEL5K2722051.zip >> z.B. kennt Sophos noch nicht (Betreff: DHL Express Notification for >> shipment 12414186951636198Y3D5) >> >> McAfee aber schon > geil, also Sophos + McAfee = Dreamteam? Nein. "McAfee" braucht (bei den mir zugeschickten Virenpaketen) oft recht lange, bis auch er den Dreck erkennt. Im speziellen Fall: gegen 9 Uhr hat auch McAfee den Dreck noch nicht erkannt. Noch mal: in diesen Fällen hat sowohl Amavis als auch Expurgate die Pakete nach einem anderen Kriterium aussortiert, nämlich "gezippte *.exe-Datei"; scheint für Otto Normalanwender ein brauchbares Kriterium zu sein, das nicht auf aktuelle Signaturdateien warten muss. Viele Gruesse! Helmut From Hullen at t-online.de Tue May 15 12:39:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 15 May 2012 12:39:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FAFDFE3.4080009@myhm.de> Message-ID: Hallo, Andre, Du meintest am 13.05.12: > ich lese (nicht nur hier) stets von Amavis. > Ich habe persönlich sehr gute Erfahrungen mit ESET (als Desktop > Version) gemacht. Ich habe jetzt noch mal ein wenig nachgelesen, u.a. in http://www.oreilly.de/german/freebooks/spamvirger/pdf/179-212.pdf Dort ist (zu finden per Suche nach "banned files") auch die Schnellsuche nach bestimmten Anhang-Typen beschrieben, die vor dem Einsatz der (langsameren) Virenscanner bereits einigen Dreck aussortieren kann. Viele Gruesse! Helmut From toag at izsr.de Tue May 15 13:53:10 2012 From: toag at izsr.de (Tim-Ole) Date: Tue, 15 May 2012 13:53:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: <5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> Message-ID: <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> hallo, liste, geht nach Updates und Neustart wieder! Keine richtige Ahnung, weshalb - ich habe das Debugging in der master.cf hochgedreht, aber so richtig zu erkennen ist dort nichts. grüsse lars From lists at dguhl.org Tue May 15 15:16:44 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 15 May 2012 15:16:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> Message-ID: <20120515131642.GA24812@PC211.ikt.de> On Tue, May 15, 2012 at 01:53:10PM +0200, Tim-Ole wrote: > hallo, liste, > > geht nach Updates und Neustart wieder! Keine richtige Ahnung, > weshalb - ich habe das Debugging in der master.cf hochgedreht, aber > so richtig zu erkennen ist dort nichts. Das Problem lag in dem Fehlen der Sockets, über die Postfix mit Dovecot spricht, im Jail von Postfix (Postfix ist bei Debian standardmäßig in einem Rootjail eingesperrt). Wenn Du Dovecot SASL benutzt wird Dir saslfinger niemals sinnvolle Informationen liefern können, da es von der Nutzung von Cyrus SASL ausgeht und nur diese Konfiguration kennt und prüft. Die Fehlermeldung in Deiner ersten Mail hat alle Informationen enthalten um dieses Problem zu lösen. Das Debuglog von Postfix ist hier -- wie in 99% aller Fälle -- völlig unnötig und überdeckt nur die relevanten Meldungen. Dennis From m.grundmann at wittich-foehren.de Tue May 15 16:01:21 2012 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Tue, 15 May 2012 16:01:21 +0200 Subject: [Postfixbuch-users] enabling PIX workarounds In-Reply-To: <4FACE0C4.5030900@novuage.de> References: <4FACDC81.4000601@novuage.de> <20120511093905.GL7617@charite.de> <4FACE0C4.5030900@novuage.de> Message-ID: <4FB261B1.7030207@wittich-foehren.de> > Wer kommt denn auf eine solche Idee... Naja, will keine offenen Türen > einrennen :) > cisco: security by obscurity -- Mit freundlichen Grüßen *Verlag + Druck LINUS WITTICH KG* i. A. Michael Grundmann 54343 Föhren Europaallee 2 E-Mail: m.grundmann at wittich-foehren.de Internet: http://www.wittich.de Tel.: +49 6502/9147210 Fax: +49 6502/9147332 Sitz der Gesellschaft: Föhren Geschäftsführer: Dietmar Kaupp Amtsgericht: Wittlich HR 4199 USt ID gemäß §27 a UStG DE 149324406 *Kennen Sie schon localbook? Nein? Hier >>> * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From andre at myhm.de Wed May 16 10:12:06 2012 From: andre at myhm.de (andre at myhm.de) Date: Wed, 16 May 2012 10:12:06 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: Message-ID: <4FB36156.5020206@myhm.de> Hallo Helmut, Am 15.05.2012 12:39, schrieb Helmut Hullen: > nach bestimmten Anhang-Typen beschrieben, die vor dem Einsatz der > (langsameren) Virenscanner bereits einigen Dreck aussortieren kann. danke für den Hinweis. Ich denke, es ist durchaus sinnvoll, so zu filtern. Grüße Andre From postfix-list at novuage.de Wed May 16 10:17:29 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 16 May 2012 10:17:29 +0200 Subject: [Postfixbuch-users] komische MXer Message-ID: <4FB36299.9000106@novuage.de> Hey, ich habe in den Logs eine E-Mail an "bedrijvenbank.nl". Schaut euch mal die MXer an... Ich bekomme im Logfile da: relay=bedrijvenbank.nl[0.0.0.0]:25 status=bounced (mail for bedrijvenbank.nl loops back to myself) Und das ist keine Seltenheit... hier ist nur ein MX Eingetragen der auf die 0.0.0.0 zeigt... businessandlaw.nl wozu macht man das? -- Gruß Sascha From mailing-lists at thomasschwenski.de Wed May 16 10:38:44 2012 From: mailing-lists at thomasschwenski.de (Thomas Schwenski) Date: Wed, 16 May 2012 10:38:44 +0200 Subject: [Postfixbuch-users] komische MXer In-Reply-To: <4FB36299.9000106@novuage.de> References: <4FB36299.9000106@novuage.de> Message-ID: <4FB36794.1090907@thomasschwenski.de> Am 16.05.12 10:17, schrieb Sascha Peters: > Hey, > > ich habe in den Logs eine E-Mail an "bedrijvenbank.nl". > Schaut euch mal die MXer an... > > Ich bekomme im Logfile da: > > relay=bedrijvenbank.nl[0.0.0.0]:25 > status=bounced (mail for bedrijvenbank.nl loops back to myself) > wozu macht man das? Spammer, die nichts zurück bekommen wollen? Oder irgendjemand meinte, dass es eine geniale Idee wäre das als Antispam-Lösung einzusetzen (falls andere MXe eingetragen sind), weil ein korrekter Mailserver ja den Fall von 0.0.0.0 erkennen und abfangen müsste. Wer weiß. Aber vielleicht ist die Antwort auch ganz simpel und da hat jemand konfiguriert, der keine Ahnung hat. :) Thomas From postfix-list at novuage.de Wed May 16 10:52:18 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 16 May 2012 10:52:18 +0200 Subject: [Postfixbuch-users] komische MXer In-Reply-To: <4FB36794.1090907@thomasschwenski.de> References: <4FB36299.9000106@novuage.de> <4FB36794.1090907@thomasschwenski.de> Message-ID: <4FB36AC2.5060708@novuage.de> Am 16.05.2012 10:38, schrieb Thomas Schwenski: > Am 16.05.12 10:17, schrieb Sascha Peters: >> Hey, >> >> ich habe in den Logs eine E-Mail an "bedrijvenbank.nl". >> Schaut euch mal die MXer an... >> >> Ich bekomme im Logfile da: >> >> relay=bedrijvenbank.nl[0.0.0.0]:25 >> status=bounced (mail for bedrijvenbank.nl loops back to myself) > >> wozu macht man das? > > Spammer, die nichts zurück bekommen wollen? .-) > Oder irgendjemand meinte, dass es eine geniale Idee wäre das als > Antispam-Lösung einzusetzen (falls andere MXe eingetragen sind), weil > ein korrekter Mailserver ja den Fall von 0.0.0.0 erkennen und abfangen > müsste. Erkennt er das? Bei mir geht dann sogar ein "telnet 0.0.0.0 25" auf meinen Server, also "loops back to myself" ist da korrekt. Das bedeutet aber das die E-Mail nicht versendet wird... > Aber vielleicht ist die Antwort auch ganz simpel und da hat jemand > konfiguriert, der keine Ahnung hat. :) Dann aber überhaupt gar keine :-) -- Gruß Sascha From toag at izsr.de Wed May 16 11:53:46 2012 From: toag at izsr.de (Tim-Ole) Date: Wed, 16 May 2012 11:53:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: <20120515131642.GA24812@PC211.ikt.de> References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> <20120515131642.GA24812@PC211.ikt.de> Message-ID: moin, > Das Problem lag in dem Fehlen der Sockets, über die Postfix mit > Dovecot spricht, im Jail von Postfix (Postfix ist bei Debian > standardmäßig in einem Rootjail eingesperrt). Jein! Ich habe weder Sockets noch Konfigs angerührt (s.u.). > Wenn Du Dovecot SASL benutzt wird Dir saslfinger niemals sinnvolle > Informationen liefern können, da es von der Nutzung von Cyrus SASL > ausgeht und nur diese Konfiguration kennt und prüft. danke für die Info! das war mir bisher noch nicht klar :-\ > Die Fehlermeldung in Deiner ersten Mail hat alle Informationen > enthalten um dieses Problem zu lösen. Für mich nicht! denn > May 15 08:13:57 mail02 postfix/smtpd[2115]: warning: SASL: Connect to private/auth failed: No such file or directory *konnte* eigentlich nicht sein, weil ich an diesen Einstellungen nichts, aber auch gar nichts geändert hatte: > /etc/postfix/main.cf: > > smtpd_sasl_type = dovecot > smtpd_sasl_path = private/auth > smtpd_sasl_auth_enable = yes > > /etc/dovecot/dovecot.conf: > > socket listen { > master { > path = /var/run/dovecot/auth-master > (bla) > client { > path = /var/spool/postfix/private/auth Alles mit dem Backup überprüft - ging vorher so, ging / geht hinterher auch. *Ein* Problem hatte ich mir selber eingebrockt, weil ich die Firewall vergessen hatte - da funktionierte SASL schon wieder ohne Probleme, aber man kam von aussen nicht auf die Ports; 143 und 25 hingegen funktionierten. Die Fehlermeldung zu SASL war einfach merkwürdig - da ich ein Dist-Upgrade gemacht hatte, habe ich den Fehler natürlich zuerst dort gesucht. Die Logs aus der ersten Mail haben mir nichts gebracht, was der Lösung des Problems gedient hätte. Die Sockets waren da, waren beschreibbar und die Rechte waren gesetzt. Was ich gemacht habe: - safe-upgrade durchlaufen lassen - in der dovecot.conf einige weitere Einstellungen zu .sieve rausgenommen, die dazu geführt haben, dass Dovecot nach dem Upgrade nicht mehr startete - Server neugestartet - die Firewall deaktiviert :-\ Das alles planmässig und dokumentiert - also nix Hokuspokus und "ich-habe-nichts-gemacht". Und nach dem Serverneustart lief alles wieder ... > Das Debuglog von Postfix ist > hier -- wie in 99% aller Fälle -- völlig unnötig und überdeckt nur die > relevanten Meldungen. In schwer auf den ersten Blick zu durchschauenden Fällen wir diesem habe ich das immer wieder als hilfreich erlebt. Diese schweren Fälle machen ja auch nur 1% aus, ansonsten ein Lob auf Postfix, unser halbes Dutzend Mailserver läuft hier dermassen stabil und mit minmalstem Verwaltungsaufwand, dass sich diverse Appliance-Hersteller davon eine dicke Scheibe abschneiden können - und Exchange sowieso ... grüsse lars From toag at izsr.de Wed May 16 12:26:28 2012 From: toag at izsr.de (Tim-Ole) Date: Wed, 16 May 2012 12:26:28 +0200 Subject: [Postfixbuch-users] Policyd-Weight ist zu streng nach Upgrade von Debian Lenny auf Squeeze Message-ID: Hallo, Liste, fürs Archiv und die Suchfunktion: auf einem Mailserver hatten wir vorgestern ein Dist-Upgrade von Debian Lenny auf Squeeze durchgeführt. Die Pakete wie postfix, policyd-weight, postgrey, dovecot, squirrelmail usw. sind allesamt aus den Repositories installiert worden - nichts selbst übersetztes. Seit dem Upgrade reagiert der Poliyd-weight superstreng - viele Mailserver, deren Mails bis vorgestern noch angenommen worden waren, wurden seit gestern abgelehnt. Ursache des Phänomens: die Datei /etc/policyd-weight.conf war nach dem Upgrade verschwunden! Lösung: per # policyd-weight defaults eine neue Konfigdatei für Policyd erstellt und eingelesen, seitdem funktioniert alles wieder wie gewohnt! # policyd-weight defaults > /etc/policyd-weight.conf Nicht vergessen, den aufgelaufenen Cache zu löschen! # policyd-weight -k FYI ;-) grüsse lars From toag at izsr.de Wed May 16 12:43:48 2012 From: toag at izsr.de (Tim-Ole) Date: Wed, 16 May 2012 12:43:48 +0200 Subject: [Postfixbuch-users] Policyd-Weight ist zu streng nach Upgrade von Debian Lenny auf Squeeze In-Reply-To: References: Message-ID: Nachtrag: diesen Hinweis aus der Liste sollte man auch nicht vergessen - ist bei Squeeze immer noch drin: https://listi.jpberlin.de/pipermail/postfixbuch-users/2011-August/057068.html grüsse lars -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From w.flamme at web.de Wed May 16 13:33:29 2012 From: w.flamme at web.de (Werner Flamme) Date: Wed, 16 May 2012 13:33:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> <20120515131642.GA24812@PC211.ikt.de> Message-ID: <4FB39089.9070503@web.de> Tim-Ole [16.05.2012 11:53]: > > Alles mit dem Backup überprüft - ging vorher so, ging / geht hinterher auch. > > *Ein* Problem hatte ich mir selber eingebrockt, weil ich die Firewall vergessen hatte - da funktionierte SASL schon wieder ohne Probleme, aber man kam von aussen nicht auf die Ports; 143 und 25 hingegen funktionierten. Mal eine Frage: warum läuft auf der Box eine Firewall? Hast Du nichts zwischen dem Internet und dem Server? Finde ich mutig... Gruß Werner -- From driessen at fblan.de Wed May 16 13:39:58 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Wed, 16 May 2012 13:39:58 +0200 Subject: [Postfixbuch-users] komische MXer In-Reply-To: <4FB36AC2.5060708@novuage.de> References: <4FB36299.9000106@novuage.de> <4FB36794.1090907@thomasschwenski.de> <4FB36AC2.5060708@novuage.de> Message-ID: <007201cd3358$9faf5920$df0e0b60$@fblan.de> Im Auftrag von Sascha Peters > Am 16.05.2012 10:38, schrieb Thomas Schwenski: > > Am 16.05.12 10:17, schrieb Sascha Peters: > >> Hey, > >> > >> ich habe in den Logs eine E-Mail an "bedrijvenbank.nl". > >> Schaut euch mal die MXer an... > >> > >> Ich bekomme im Logfile da: > >> > >> relay=bedrijvenbank.nl[0.0.0.0]:25 > >> status=bounced (mail for bedrijvenbank.nl loops back to myself) > > > >> wozu macht man das? > > > > Spammer, die nichts zurück bekommen wollen? > > .-) > > > > Oder irgendjemand meinte, dass es eine geniale Idee wäre das als > > Antispam-Lösung einzusetzen (falls andere MXe eingetragen sind), weil > > ein korrekter Mailserver ja den Fall von 0.0.0.0 erkennen und abfangen > > müsste. > > Erkennt er das? Bei mir geht dann sogar ein "telnet 0.0.0.0 25" auf > meinen Server, also "loops back to myself" ist da korrekt. Das bedeutet > aber das die E-Mail nicht versendet wird... > > > > Aber vielleicht ist die Antwort auch ganz simpel und da hat jemand > > konfiguriert, der keine Ahnung hat. :) > > Dann aber überhaupt gar keine :-) So schaut es aus host bedrijvenbank.nl bedrijvenbank.nl has address 0.0.0.0 bedrijvenbank.nl mail is handled by 10 bedrijvenbank.nl. bedrijvenbank.nl mail is handled by 20 relay.transip.nl. schick es doch einfach diese IP's im lokalen DNS eingetragen *gg host relay.transip.nl. relay.transip.nl has address 80.69.67.21 relay.transip.nl has address 80.69.67.73 relay.transip.nl has address 80.69.67.19 relay.transip.nl has IPv6 address 2a01:7c8::2500 relay.transip.nl has IPv6 address 2a01:7c8::2501 relay.transip.nl has IPv6 address 2a01:7c8::2502 host bedrijvenbank.nl. bedrijvenbank.nl has address 0.0.0.0 bedrijvenbank.nl mail is handled by 20 relay.transip.nl. bedrijvenbank.nl mail is handled by 10 bedrijvenbank.nl. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From toag at izsr.de Wed May 16 19:17:30 2012 From: toag at izsr.de (Tim-Ole) Date: Wed, 16 May 2012 19:17:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: <4FB39089.9070503@web.de> References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> <20120515131642.GA24812@PC211.ikt.de> <4FB39089.9070503@web.de> Message-ID: moin, Werner, > Mal eine Frage: warum läuft auf der Box eine Firewall? Hast Du nichts > zwischen dem Internet und dem Server? Finde ich mutig... Gut aufgepasst! In der Tat steht dieser Server fast direkt im Internet, in sonstigen Szenarien haben wir unsere Mailserver immer hinter ein, zwei Firewalls, und eine "Personal Firewall" dazu. Ich will hier jetzt nicht den Firewall-Glaubenskrieg-Thread lostreten, aber bei aktuell gehaltenen und mit minimalen Prozessen laufenden Servern halte ich die Bedrohungen aus dem Internet für ebenso weitgehend (weitgehend!!) beherrsch- und kalkulierbar, wie der Nutzen einer reinen Port/Filterbasierten Firewall *vor* einem Server oft überschätzt wird. Und ein echtes Application Level Gateway haben wohl die wenigsten ... grüsse lars From lists at dguhl.org Thu May 17 13:15:28 2012 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 17 May 2012 13:15:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> <20120515131642.GA24812@PC211.ikt.de> Message-ID: <20120517111527.GA23841@laptop-dg.leere.eu> On Wed, May 16, 2012 at 11:53:46AM +0200, Tim-Ole wrote: > moin, > > > Das Problem lag in dem Fehlen der Sockets, über die Postfix mit > > Dovecot spricht, im Jail von Postfix (Postfix ist bei Debian > > standardmäßig in einem Rootjail eingesperrt). > > Jein! Ich habe weder Sockets noch Konfigs angerührt (s.u.). Und wo steht geschrieben, dass man die Konfiguration ändern muss, damit ein Socket gelöscht wird? Bei Debian habe ich bisher jedes mal nach einem Releasewechsel Postfix und Dovecot ein zweites mal neu starten müssen, weil die Sockets in dem Jail nicht mehr vorhanden waren. Das trat bei Gentoo bisher nicht auf, scheint also eine Eigenart bei Debian zu sein (da es mich nicht weiter irritiert habe ich das aber nie genauer untersucht). [..] > > Die Fehlermeldung in Deiner ersten Mail hat alle Informationen > > enthalten um dieses Problem zu lösen. > > Für mich nicht! denn > > > May 15 08:13:57 mail02 postfix/smtpd[2115]: warning: SASL: Connect to private/auth failed: No such file or directory > > *konnte* eigentlich nicht sein, weil ich an diesen Einstellungen > nichts, aber auch gar nichts geändert hatte: Überraschender Weise war es aber tatsächlich genau so -- schon komisch, aber die Maschine ist in solchen Kleinigkeiten ausgesprochen pedantisch. [..] > Alles mit dem Backup überprüft - ging vorher so, ging / geht > hinterher auch. Das habe ich auch nicht in Abrede gestellt. [..] > > Das Debuglog von Postfix ist hier -- wie in 99% aller Fälle -- > > völlig unnötig und überdeckt nur die relevanten Meldungen. > > In schwer auf den ersten Blick zu durchschauenden Fällen wir diesem > habe ich das immer wieder als hilfreich erlebt. Diese schweren Fälle Nach knapp zehn Jahren produktiven Einsatzes von Postfix 2.x.y in Systemen diversester Größenordnungen, kann ich immer noch an einer Hand die Fälle abzählen, bei denen ich mit dem normalen Loglevel nicht auf den Fehler kam. Dennis [..] From werner at aloah-from-hell.de Fri May 18 08:30:22 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 18 May 2012 08:30:22 +0200 Subject: [Postfixbuch-users] Policyd-Weight ist zu streng nach Upgrade von Debian Lenny auf Squeeze In-Reply-To: References:

Message-ID: <4FB5EC7E.9070300@aloah-from-hell.de> Am 16.05.12 12:43, schrieb Tim-Ole: > Nachtrag: diesen Hinweis aus der Liste sollte man auch nicht vergessen - ist bei Squeeze immer noch drin: > > https://listi.jpberlin.de/pipermail/postfixbuch-users/2011-August/057068.html > Oder nimm einfach das Paket aus Wheezy :) From toag at izsr.de Fri May 18 08:56:40 2012 From: toag at izsr.de (Tim-Ole) Date: Fri, 18 May 2012 08:56:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: <20120517111527.GA23841@laptop-dg.leere.eu> References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> <20120515131642.GA24812@PC211.ikt.de> <20120517111527.GA23841@laptop-dg.leere.eu> Message-ID: <09281BD7-6348-4F80-9A16-BAC40C1E80B1@izsr.de> > Und wo steht geschrieben, dass man die Konfiguration ändern muss, > damit ein Socket gelöscht wird? > > Bei Debian habe ich bisher jedes mal nach einem Releasewechsel Postfix > und Dovecot ein zweites mal neu starten müssen, weil die Sockets in > dem Jail nicht mehr vorhanden waren. Das trat bei Gentoo bisher nicht > auf, scheint also eine Eigenart bei Debian zu sein (da es mich nicht > weiter irritiert habe ich das aber nie genauer untersucht). nun, nach ebenfalls etwa 10 jahren mit immer diesen oder solchen SASL-Socket-fehlern sagt mir jetzt endlich mal jemand, dass ich nicht allein bin ;-) >>> May 15 08:13:57 mail02 postfix/smtpd[2115]: warning: SASL: Connect to private/auth failed: No such file or directory >> >> *konnte* eigentlich nicht sein, weil ich an diesen Einstellungen >> nichts, aber auch gar nichts geändert hatte: > > Überraschender Weise war es aber tatsächlich genau so -- nö, das file war da, und die fehlermeldung, die behauptete, es wäre nicht da, ebenfalls - zeitgleich! ich hätte am liebsten einen screenshot davon gemacht mit mir und einer tagesaktuellen Bild-Zeitung dazu im arm :-D > schon > komisch, aber die Maschine ist in solchen Kleinigkeiten ausgesprochen > pedantisch. :-)) > Nach knapp zehn Jahren produktiven Einsatzes von Postfix 2.x.y in > Systemen diversester Größenordnungen, kann ich immer noch an einer Hand > die Fälle abzählen, bei denen ich mit dem normalen Loglevel nicht auf > den Fehler kam. bei mir ebenso! aber es ist doch schön, zu wissen, dass es dann doch möglich ist, wenn man es haben will. Versuch mal, bei Exchange 2012 aussagekräftige Logs zu bekommen, hatten wir gerade ein paar mal ... grüsse From lists at dguhl.org Fri May 18 09:45:53 2012 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 18 May 2012 09:45:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gel=F6st=3A_SASL_nach_Upgrade_?= =?iso-8859-1?q?auf_Debian_Squeeze_tot_=3A-=28?= In-Reply-To: <09281BD7-6348-4F80-9A16-BAC40C1E80B1@izsr.de> References:

<5E32E33F-5CB1-4149-B570-78595E3E5ED6@izsr.de> <2714DCD0-0C46-462A-8154-57A2EF3F69D3@izsr.de> <20120515131642.GA24812@PC211.ikt.de> <20120517111527.GA23841@laptop-dg.leere.eu> <09281BD7-6348-4F80-9A16-BAC40C1E80B1@izsr.de> Message-ID: <20120518074553.GA1261@laptop-dg.leere.eu> On Fri, May 18, 2012 at 08:56:40AM +0200, Tim-Ole wrote: > > Und wo steht geschrieben, dass man die Konfiguration ändern muss, > > damit ein Socket gelöscht wird? > > > > Bei Debian habe ich bisher jedes mal nach einem Releasewechsel Postfix > > und Dovecot ein zweites mal neu starten müssen, weil die Sockets in > > dem Jail nicht mehr vorhanden waren. Das trat bei Gentoo bisher nicht > > auf, scheint also eine Eigenart bei Debian zu sein (da es mich nicht > > weiter irritiert habe ich das aber nie genauer untersucht). > > nun, nach ebenfalls etwa 10 jahren mit immer diesen oder solchen > SASL-Socket-fehlern sagt mir jetzt endlich mal jemand, dass ich > nicht allein bin ;-) Schreibe einen Bugreport gegen Dovecot-common bei Debian ;) [..] > > Nach knapp zehn Jahren produktiven Einsatzes von Postfix 2.x.y in > > Systemen diversester Größenordnungen, kann ich immer noch an einer Hand > > die Fälle abzählen, bei denen ich mit dem normalen Loglevel nicht auf > > den Fehler kam. > > bei mir ebenso! aber es ist doch schön, zu wissen, dass es dann doch Auch wahr. > möglich ist, wenn man es haben will. Versuch mal, bei Exchange 2012 > aussagekräftige Logs zu bekommen, hatten wir gerade ein paar mal ... Danke ich verzichte, die Hölle hat mir mehr als genug Kopfschmerzen bereitet :) From klaus at tachtler.net Mon May 21 21:02:57 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 21 May 2012 21:02:57 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... Message-ID: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> Hallo Liste, ich würde gerne mal Eure Meinung zur Manipulation des **headers einer e-Mail** wissen, macht Ihr so etwas, ist das sinnvoll, oder eher gefährlich? Es geht darum, Teile der internen Infrastruktur aus dem **header** zu entfernen. Vielen Dank! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From bjoern.meier at googlemail.com Mon May 21 21:06:47 2012 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 21 May 2012 21:06:47 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> Message-ID: hi, Am 21. Mai 2012 21:02 schrieb Klaus Tachtler : > Hallo Liste, > > ich würde gerne mal Eure Meinung zur Manipulation des **headers einer > e-Mail** wissen, macht Ihr so etwas, ist das sinnvoll, oder eher gefährlich? > > Es geht darum, Teile der internen Infrastruktur aus dem **header** zu > entfernen. > > Vielen Dank! um eine Meinung dazu zu bekommen: wozu? Ich nehme an, ihre wollte interne Verteiler rausnehmen, richtig? Sehe ich ehrlich gesagt keinen Sinn drin. Gruß, Björn From klaus at tachtler.net Mon May 21 21:11:31 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 21 May 2012 21:11:31 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> Message-ID: <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> Hi Björn, > hi, > > Am 21. Mai 2012 21:02 schrieb Klaus Tachtler : >> Hallo Liste, >> >> ich würde gerne mal Eure Meinung zur Manipulation des **headers einer >> e-Mail** wissen, macht Ihr so etwas, ist das sinnvoll, oder eher gefährlich? >> >> Es geht darum, Teile der internen Infrastruktur aus dem **header** zu >> entfernen. >> >> Vielen Dank! > > um eine Meinung dazu zu bekommen: wozu? Ich nehme an, ihre wollte > interne Verteiler rausnehmen, richtig? > Sehe ich ehrlich gesagt keinen Sinn drin. > > Gruß, > Björn es geht darum, die IP-Adressen von beteiligten Servern, wie AMaViS und relays aus den e-Mail headern raus zu nehmen, um keine Rückschlüsse auf die interne Architektur zuzulassen, so die Idee (nicht von mir). Danke und Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From bjoern.meier at googlemail.com Mon May 21 21:13:48 2012 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 21 May 2012 21:13:48 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> Message-ID: hi, Am 21. Mai 2012 21:11 schrieb Klaus Tachtler : > es geht darum, die IP-Adressen von beteiligten Servern, wie AMaViS und > relays aus den e-Mail headern raus zu nehmen, um keine Rückschlüsse auf die > interne Architektur zuzulassen, so die Idee (nicht von mir). Dachte ich mir ja. Darum nochmal meine Frage: Warum und wozu? Gruß, Björn From klaus at tachtler.net Mon May 21 21:19:41 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 21 May 2012 21:19:41 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> Message-ID: <20120521211941.Horde.JbLcUbAUXWBPupVNUafgVaA@buero.tachtler.net> Hi Björn, > hi, > > Am 21. Mai 2012 21:11 schrieb Klaus Tachtler : >> es geht darum, die IP-Adressen von beteiligten Servern, wie AMaViS und >> relays aus den e-Mail headern raus zu nehmen, um keine Rückschlüsse auf die >> interne Architektur zuzulassen, so die Idee (nicht von mir). > > Dachte ich mir ja. Darum nochmal meine Frage: Warum und wozu? > > Gruß, > Björn grundsätzlich, so die These, soll die interne Struktur, welcher Server wie als Viruswall oder relay dient nicht zu erkennen sein. Da steckt wahrscheinlich ein Sicherheitsgedanke dahinter, wofür ich jetzt mal Argumente dafür und dagegen suche, da mir selbst keine dafür einfallen und ich das auch nicht für sinnvoll halte, da es aus meiner Sicht nur Nachteile gibt. Aber ich würde mich auch gerne vom Gegenteil überzeugen lassen... Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From bjoern.meier at googlemail.com Mon May 21 21:23:27 2012 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 21 May 2012 21:23:27 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521211941.Horde.JbLcUbAUXWBPupVNUafgVaA@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> <20120521211941.Horde.JbLcUbAUXWBPupVNUafgVaA@buero.tachtler.net> Message-ID: hi, Am 21. Mai 2012 21:19 schrieb Klaus Tachtler : > Hi Björn, > > >> hi, >> >> Am 21. Mai 2012 21:11 schrieb Klaus Tachtler : >>> >>> es geht darum, die IP-Adressen von beteiligten Servern, wie AMaViS und >>> relays aus den e-Mail headern raus zu nehmen, um keine Rückschlüsse auf >>> die >>> interne Architektur zuzulassen, so die Idee (nicht von mir). >> >> >> Dachte ich mir ja. Darum nochmal meine Frage: Warum und wozu? >> >> Gruß, >> Björn > > > grundsätzlich, so die These, soll die interne Struktur, welcher Server wie > als Viruswall oder relay dient nicht zu erkennen sein. Da steckt > wahrscheinlich ein Sicherheitsgedanke dahinter, wofür ich jetzt mal > Argumente dafür und dagegen suche, da mir selbst keine dafür einfallen und > ich das auch nicht für sinnvoll halte, da es aus meiner Sicht nur Nachteile > gibt. Aber ich würde mich auch gerne vom Gegenteil überzeugen lassen... ok, ich fasse mal zusammen, du möchtest also Aufwand (auch im Sinne von Performance) betreiben - ich wüsste nur, mit einer pipe auf perl-scripten die die mails manipulieren. - wofür es keine Gründe gibt? Nein, ich kenne auch keine. Gruß, Björn From bjoern.meier at googlemail.com Mon May 21 21:30:50 2012 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 21 May 2012 21:30:50 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> <20120521211941.Horde.JbLcUbAUXWBPupVNUafgVaA@buero.tachtler.net> Message-ID: hi, ich nochmal. Zu deinen "Sicherheitsaspekten": du gehst also davon aus, dass jemand der euch schaden will, dafür eure Mails auswertet um "wichtige" Infos zu bekommen? Gib mir 2 Minuten in deinem Netzwerk und ich zeige dir, dass keiner auf so eine Info angewiesen ist. Erstmal rein Ins Netz, DAS ist der schwierige Teil, der Rest ist dann eh ausgeliefert. Ich glaube kaum, das "Security through obscurity" dir helfen wird. Im Gegenteil, dass was du da vorhast möchte ich nicht warten wollen / müssen. Gruß, Björn From klaus at tachtler.net Mon May 21 21:30:52 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 21 May 2012 21:30:52 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> <20120521211941.Horde.JbLcUbAUXWBPupVNUafgVaA@buero.tachtler.net> Message-ID: <20120521213052.Horde.eYJmb7AUXWBPupfsTX0QVbA@buero.tachtler.net> Hi Björn, > > ok, ich fasse mal zusammen, du möchtest also Aufwand (auch im Sinne > von Performance) betreiben - ich wüsste nur, mit einer pipe auf > perl-scripten die die mails manipulieren. - wofür es keine Gründe > gibt? Nein, ich kenne auch keine. > > Gruß, > Björn für mich stellt sich diese Frage nur theoretisch, ich wüsste wie ich die header-Zeilen zu manipulieren habe --> header_checks in postfix z.B. /^Received:\ .*192\.168\.[0|1]\.*/ IGNORE um alle Received-Zeilen, welche eine 192.168.0|1.xxx IP-Adresse haben raus zu filtern. Aber ich würde gerne wissen, ob jemand diesen Aufwand betreibt und wenn JA, WARUM? Was erhofft man sich, aus solch einer Aktion, das ist mir noch genau so unklar bzw. ich halte es bis jetzt genau so unsinnig wie Du :-) Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From klaus at tachtler.net Mon May 21 21:33:52 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 21 May 2012 21:33:52 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> <20120521211941.Horde.JbLcUbAUXWBPupVNUafgVaA@buero.tachtler.net>

Message-ID: <20120521213352.Horde.oe6oOLAUXWBPupig6J9wb9A@buero.tachtler.net> Hi Björn, > Ich glaube kaum, das "Security through obscurity" dir > helfen wird. Im Gegenteil, dass was du da vorhast möchte ich nicht > warten wollen / müssen. > > Gruß, > Björn danke Björn, das sehe ich aktuell genau so, schade das aktuell nicht viel los ist au der Liste, aber evtl. hat ja morgen auch noch jemand eine andere Meinung dazu! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From bjoern.meier at googlemail.com Mon May 21 21:35:27 2012 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Mon, 21 May 2012 21:35:27 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521213052.Horde.eYJmb7AUXWBPupfsTX0QVbA@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521211131.Horde.NyzRJrAUXWBPupNj0bCQb5A@buero.tachtler.net> <20120521211941.Horde.JbLcUbAUXWBPupVNUafgVaA@buero.tachtler.net> <20120521213052.Horde.eYJmb7AUXWBPupfsTX0QVbA@buero.tachtler.net> Message-ID: hi, Am 21. Mai 2012 21:30 schrieb Klaus Tachtler : > Hi Björn, > > >> >> ok, ich fasse mal zusammen, du möchtest also Aufwand (auch im Sinne >> von Performance) betreiben - ich wüsste nur, mit einer pipe auf >> perl-scripten die die mails manipulieren. - wofür es keine Gründe >> gibt? Nein, ich kenne auch keine. >> >> Gruß, >> Björn > > > für mich stellt sich diese Frage nur theoretisch, ich wüsste wie ich die > header-Zeilen zu manipulieren habe --> header_checks in postfix z.B. > > /^Received:\ .*192\.168\.[0|1]\.*/ IGNORE Mh ok. Nie genutzt / gebraucht. > Was erhofft man sich, aus solch einer Aktion, das ist mir noch genau so > unklar bzw. ich halte es bis jetzt genau so unsinnig wie Du :-) ok, da bin ich auch gespannt. From p at state-of-mind.de Mon May 21 22:04:00 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 21 May 2012 22:04:00 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> Message-ID: <20120521200359.GD12957@state-of-mind.de> * Klaus Tachtler : > ich würde gerne mal Eure Meinung zur Manipulation des **headers > einer e-Mail** wissen, macht Ihr so etwas, ist das sinnvoll, oder > eher gefährlich? > > Es geht darum, Teile der internen Infrastruktur aus dem **header** > zu entfernen. Wir machen das auf Kundenwunsch und bei Kunden mit entsprechenden Schutzanforderungen, weil z.B. gerade diese Opfer gezielter Angriffe sind bei denen die Kenntnis interner Strukturen oder Software den Erfolg des Angriffs erhöht. Wenn man nicht weiß worauf man genau Zielen soll, z.B. Virenscanner A oder B oder gar C, dann erhöht das z.B. den Schutz, weil die Scanner alle spezifische Schwachstellen haben. Ich persönlich empfehle das Entfernen von Header-Zeilen erst am Border Filter zu machen, weil man sich sonst intern der Debugging-Möglichkeiten beraubt. Wer keine Header-Einträge von amavis will, sollte sich dazu %allowed_added_header_fields ansehen. In Postfix hilft die IGNORE action wie sie in header_checks(5) dokumentiert ist. Ebenso wichtig ist, finde ich, das Entfernen bestimmter Header bei eingehenden Nachrichten, denn ich lasse mir nur von meiner Software erzählen ob eine Nachricht kein Virus oder kein Spam ist. In amavis setzt Du dazu: $remove_existing_x_scanned_headers = 1; $remove_existing_spam_headers = 1; p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From igor.sverkos at googlemail.com Mon May 21 23:46:39 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 21 May 2012 23:46:39 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521200359.GD12957@state-of-mind.de> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521200359.GD12957@state-of-mind.de> Message-ID: <4FBAB7BF.7080103@googlemail.com> Guten Abend, Patrick Ben Koetter schrieb: > Wir machen das auf Kundenwunsch und bei Kunden mit entsprechenden > Schutzanforderungen, weil z.B. gerade diese Opfer gezielter Angriffe sind bei > denen die Kenntnis interner Strukturen oder Software den Erfolg des Angriffs > erhöht. Wenn man nicht weiß worauf man genau Zielen soll, z.B. Virenscanner A > oder B oder gar C, dann erhöht das z.B. den Schutz, weil die Scanner alle > spezifische Schwachstellen haben. Das schützt aber allenfalls die Infrastruktur, also das niemand den Daemon des Virenscanners ect. übernimmt - nicht den Nutzer. Aber das ist nichts Neues - jeder Dienst kann einmal kompromittiert werden, umso wichtiger ist: 1) Ich muss das zeitnah feststellen - Monitoring! 2) Richtige Rechte. Ein kompromittierter Dienst darf andere Dienste nicht gefährden (Isolation)! Letztendlich ist das die leidliche Security-Through-Obscurity Diskussion: Wenn eine Bank in ihrem Aushang Blaupausen, Informationen zu den verwendeten Sicherheitssystemen und die Dienstpläne des Wachpersonals veröffentlichen würde, würde das auch niemand nachvollziehen können und für einen Fehler halten. Auf der anderen Seite: Wenn die Pläne zeigen, "Wir sind sicher, bei uns lohnt es nicht", kann es auch von Vorteil sein... Ähnliche bei SSH: Ändere ich den Default-Port, um von den Skript-Kiddies verschont zu werden? Auf der anderen Seite: Wieso? Wenn meine Sicherheitssysteme greifen wie sie sollen, dann wird das alles gefiltert und gut. Schalte ich bei einem Webserver eine Firewall mit IDS vor? Was gewinne ich dadurch? Der Webserver muss nicht mehr sicher sein, weil ich fortan nur noch legitime/valide Requests durchlasse. Nur ist das wirklich ein Gewinn oder verschiebe ich da nicht eher etwas...? Ich würde so wenig wie möglich nach außen weitergeben. Niemand muss wissen, dass ich Software X in Version Y verwende. Wenn ich das also abschalten kann, wieso nicht... Aber: Wenn die Entfernung solcher Informationen mit Aufwand verbunden ist, dann sollte ich es lassen. Warum? Ich muss davon ausgehen, dass diese Informationen bereits bekannt sind oder bekannt werden (sei es, weil das Setup schon mehrere Jahre so in Betrieb ist, d.h. sich unzählige Mails mit den Informationen via Google finden lassen oder weil ein Mitarbeiter das einfach erzählt hat). Insofern ist es aus meiner Sicht sinnfrei, da groß Wind zu machen und sich im Zweifel noch das Leben unnötig schwerer zu machen... Dennoch: Im Zweifel spielt fehlendes Wissen gegen den Angreifer. Ich sollte mir allerdings nichts darauf einbilden ("...mit dem Patchen kann ich warten, weiß ja eh niemand..."). -- Ich Grüße, Igor From p at state-of-mind.de Tue May 22 00:11:03 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 22 May 2012 00:11:03 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <4FBAB7BF.7080103@googlemail.com> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521200359.GD12957@state-of-mind.de> <4FBAB7BF.7080103@googlemail.com> Message-ID: <20120521221103.GJ12957@state-of-mind.de> * Igor Sverkos : > Guten Abend, > > Patrick Ben Koetter schrieb: > > Wir machen das auf Kundenwunsch und bei Kunden mit entsprechenden > > Schutzanforderungen, weil z.B. gerade diese Opfer gezielter Angriffe sind bei > > denen die Kenntnis interner Strukturen oder Software den Erfolg des Angriffs > > erhöht. Wenn man nicht weiß worauf man genau Zielen soll, z.B. Virenscanner A > > oder B oder gar C, dann erhöht das z.B. den Schutz, weil die Scanner alle > > spezifische Schwachstellen haben. > > Das schützt aber allenfalls die Infrastruktur, also das niemand den > Daemon des Virenscanners ect. übernimmt - nicht den Nutzer. > Aber das ist nichts Neues - jeder Dienst kann einmal kompromittiert > werden, umso wichtiger ist: > > 1) Ich muss das zeitnah feststellen - Monitoring! ACK > > 2) Richtige Rechte. Ein kompromittierter Dienst darf andere Dienste > nicht gefährden (Isolation)! ACK > Letztendlich ist das die leidliche Security-Through-Obscurity Diskussion: Ja > Wenn eine Bank in ihrem Aushang Blaupausen, Informationen zu den > verwendeten Sicherheitssystemen und die Dienstpläne des Wachpersonals > veröffentlichen würde, würde das auch niemand nachvollziehen können und > für einen Fehler halten. > > Auf der anderen Seite: Wenn die Pläne zeigen, "Wir sind sicher, bei uns > lohnt es nicht", kann es auch von Vorteil sein... Die Diskussion ist ähnlich müßig wie "Beatles" oder "Stones" oder "Apple" oder "Windows" oder "Linux". War alles schon da. Muss jeder situativ spezifisch klären. > Ich würde so wenig wie möglich nach außen weitergeben. Niemand muss > wissen, dass ich Software X in Version Y verwende. Wenn ich das also > abschalten kann, wieso nicht... Sehen wir auch so. > Aber: > Wenn die Entfernung solcher Informationen mit Aufwand verbunden ist, > dann sollte ich es lassen. Warum? Ich muss davon ausgehen, dass diese > Informationen bereits bekannt sind oder bekannt werden (sei es, weil das > Setup schon mehrere Jahre so in Betrieb ist, d.h. sich unzählige Mails > mit den Informationen via Google finden lassen oder weil ein Mitarbeiter > das einfach erzählt hat). Insofern ist es aus meiner Sicht sinnfrei, da > groß Wind zu machen und sich im Zweifel noch das Leben unnötig schwerer > zu machen... > > Dennoch: Im Zweifel spielt fehlendes Wissen gegen den Angreifer. Ich > sollte mir allerdings nichts darauf einbilden ("...mit dem Patchen kann > ich warten, weiß ja eh niemand..."). So sehe ich das auch. Spannender ist die Frage, was es zu bedeuten hat wenn Deine Server angegriffen werden und es sich nicht um die Standardangriffe handelt. p at rick -- state of mind () http://www.state-of-mind.de Franziskanerstraße 15 Telefon +49 89 3090 4664 81669 München Telefax +49 89 3090 4666 Amtsgericht München Partnerschaftsregister PR 563 From marcus at friede.be Tue May 22 08:47:12 2012 From: marcus at friede.be (=?utf-8?Q?Marcus_Friede?=) Date: Tue, 22 May 2012 08:47:12 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: References: Message-ID: Hallo zusammen. Es gibt einen guten Grund der Headermanipulation. Wenn ihr z.B. Eure Mails von einem mobilen Endgerät an Euren Mailserver übergebt (natürlich per SASL-Auth), dann taucht als 1.Received-Zeile die Einlieferung per SASL Eures MobileDevices mit der offiziellen (dynamischen) IP auf! Anschließend geht der Mailflow weiter von eurem Mailserver nach extern. Der 1.Eintrag aber deutet auf eine SPAM-Einlieferung hin und wird deswegen von etlichen anderen Providern geblocked (vielleicht auch von Euch:-) Also raus mit der Headerzeile. Die Mail kommt initial einfach von meinem vServer und alles ist gut. In der main.cf sieht das wie folgt aus: #Headerzeile ausgehender Mails von SMTP-Auth loeschen wegen dyn. IP-Adresse smtp_header_checks = pcre:/etc/postfix/smtp_header_checks und in der "/etc/postfix/smtp_header_checks" dann z.B. so: /.*with ESMTPSA.*/ IGNORE Grüsse Marcus -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Tue May 22 09:06:16 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 22 May 2012 09:06:16 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: References: Message-ID: <4FBB3AE8.9030405@uni-x.org> Am 22.05.2012 08:47, schrieb Marcus Friede: > Hallo zusammen. > > > Es gibt einen guten Grund der Headermanipulation. > > Wenn ihr z.B. Eure Mails von einem mobilen Endgerät an Euren Mailserver übergebt (natürlich per SASL-Auth), dann taucht als 1.Received-Zeile die Einlieferung per SASL Eures MobileDevices mit der offiziellen (dynamischen) IP auf! > > Anschließend geht der Mailflow weiter von eurem Mailserver nach extern. > > Der 1.Eintrag aber deutet auf eine SPAM-Einlieferung hin und wird deswegen von etlichen anderen Providern geblocked (vielleicht auch von Euch:-) Dann sind diese anderen MTAs falsch konfiguriert. Was sollte sie der 1. Received Header interessieren? > Also raus mit der Headerzeile. Die Mail kommt initial einfach von meinem vServer und alles ist gut. Überflüssig. > In der main.cf sieht das wie folgt aus: > > > #Headerzeile ausgehender Mails von SMTP-Auth loeschen wegen dyn. IP-Adresse > smtp_header_checks = pcre:/etc/postfix/smtp_header_checks > > > und in der "/etc/postfix/smtp_header_checks" dann z.B. so: > > /.*with ESMTPSA.*/ IGNORE > > > > Grüsse > > Marcus Alexander From t.schneider at tms-itdienst.at Tue May 22 09:50:35 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 22 May 2012 09:50:35 +0200 Subject: [Postfixbuch-users] mailman: Return Path Message-ID: <201205220950.41521.t.schneider@tms-itdienst.at> Hallo, habe unter den mailman Einstellungen es so eingestellt, dass Antworten an den Absender gehen sollen und nicht an die Liste, jedoch werden bounce-mails an die Liste geschickt. Im Mailheader steht die Liste als return path drin Return-Path: Wenn ich aber auf Antworten in meinem Kmail gehe, geht die mail an den Absender, wo kann ich nun den return path definieren? Grüße Timm Schneider -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From montiburns at googlemail.com Tue May 22 10:05:20 2012 From: montiburns at googlemail.com (=?ISO-8859-15?Q?Stefan_K=F6nig?=) Date: Tue, 22 May 2012 10:05:20 +0200 Subject: [Postfixbuch-users] Frage smtpd_sender_restrictions Message-ID: <4FBB48C0.204@googlemail.com> Hallo zusammen, ich habe aktuell ein kleines Problem. Ich möchte verhindern, dass SASL authentifizierte und nicht-authentifizierte User (also die, die nur über my_networks senden dürfen) einen beliebigen mail_from absender wählen. Dazu schien mir smtpd_sender_restrictions sowie check_sender_access das Mittel der Wahl zu sein. Leider funktioniert das nicht :o) #main.cf# smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access #sender_access example1.de OK example2.org OK postmap -q "example1.de" liefert wie erwartet OK zurück, example.net liefert wie erwartet nichts zurück. Wenn ich jetzt mit telnet eine smtp session aufmache, kann ich weiterhin munter eine mail_from Adresse wählen.... Ich übersehe wahrscheinlich einen wichtigen Schritt, vielleicht kann mich jemand in die richtige Richtung stoßen! danke und grüße stefan From kai_postfix at fuerstenberg.ws Tue May 22 10:09:03 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 22 May 2012 10:09:03 +0200 Subject: [Postfixbuch-users] Frage smtpd_sender_restrictions In-Reply-To: <4FBB48C0.204@googlemail.com> References: <4FBB48C0.204@googlemail.com> Message-ID: <4FBB499F.70303@fuerstenberg.ws> Hi Stefan, Am 22.05.2012 10:05, schrieb Stefan König: > #main.cf# > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/sender_access > > #sender_access > example1.de OK > example2.org OK > > postmap -q "example1.de" liefert wie erwartet OK zurück, example.net > liefert wie erwartet nichts zurück. "nichts" bedeutet DUNNO. Du müsstest aber ein REJECT zurückliefern. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From montiburns at googlemail.com Tue May 22 10:12:51 2012 From: montiburns at googlemail.com (=?ISO-8859-1?Q?Stefan_K=F6nig?=) Date: Tue, 22 May 2012 10:12:51 +0200 Subject: [Postfixbuch-users] Frage smtpd_sender_restrictions In-Reply-To: <4FBB499F.70303@fuerstenberg.ws> References: <4FBB48C0.204@googlemail.com> <4FBB499F.70303@fuerstenberg.ws> Message-ID: <4FBB4A83.1040004@googlemail.com> Hi Kai, Kai Fürstenberg schrieb: > Hi Stefan, > > Am 22.05.2012 10:05, schrieb Stefan König: > >> #main.cf# >> smtpd_sender_restrictions = check_sender_access >> hash:/etc/postfix/sender_access >> >> #sender_access >> example1.de OK >> example2.org OK >> >> postmap -q "example1.de" liefert wie erwartet OK zurück, example.net >> liefert wie erwartet nichts zurück. >> > > "nichts" bedeutet DUNNO. > Du müsstest aber ein REJECT zurückliefern. > > Aha, danke! Die Frage ist jetzt , wie REJECTe ich alles andere? Einfach so? #sender_access example1.de OK example2.org OK REJECT Da sieht böse falsch aus.... Grüße Stefan From bluewind at xinu.at Tue May 22 10:25:46 2012 From: bluewind at xinu.at (Florian Pritz) Date: Tue, 22 May 2012 10:25:46 +0200 Subject: [Postfixbuch-users] Frage smtpd_sender_restrictions In-Reply-To: <4FBB48C0.204@googlemail.com> References: <4FBB48C0.204@googlemail.com> Message-ID: <4FBB4D8A.3070108@xinu.at> On 22.05.2012 10:05, Stefan König wrote: > Hallo zusammen, > > ich habe aktuell ein kleines Problem. Ich möchte verhindern, dass SASL > authentifizierte und nicht-authentifizierte User (also die, die nur über > my_networks senden dürfen) einen beliebigen mail_from absender wählen. > Dazu schien mir smtpd_sender_restrictions sowie check_sender_access das > Mittel der Wahl zu sein. > > Leider funktioniert das nicht :o) > > #main.cf# > smtpd_sender_restrictions = check_sender_access reject_authenticated_sender_login_mismatch bzw reject_sender_login_mismatch -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From kai_postfix at fuerstenberg.ws Tue May 22 10:28:50 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 22 May 2012 10:28:50 +0200 Subject: [Postfixbuch-users] Frage smtpd_sender_restrictions In-Reply-To: <4FBB4A83.1040004@googlemail.com> References: <4FBB48C0.204@googlemail.com> <4FBB499F.70303@fuerstenberg.ws> <4FBB4A83.1040004@googlemail.com> Message-ID: <4FBB4E42.40304@fuerstenberg.ws> Am 22.05.2012 10:12, schrieb Stefan König: > Aha, danke! Die Frage ist jetzt , wie REJECTe ich alles andere? > Einfach so? > > #sender_access > example1.de OK > example2.org OK > REJECT > > Da sieht böse falsch aus.... Du könntest mit PCRE statt hash arbeiten und alles was nicht example[12]\.(de|org) ist, mit REJECT belegen. Das könnte dann aber für eingehende Mails evtl. problematisch werden. SASL-Mails kannst du mit reject_sender_login_mismatch einfach und schnell erledigen. Aber für die my_networks-Mails musst du wahrscheinlich mit restriction_classes arbeiten: # main.cf smtpd_restriction_classes = mynetworks_class smtpd_recipient_restrictions = check_client_access cidr:/etc/postfix/mynetworks mynetworks_class = check_sender_access hash:/etc/postfix/sender_access reject # /etc/postfix/sender_access example1.de OK example2.org OK # /etc/postfix/mynetworks 192.168.0.0/24 mynetworks_class -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From montiburns at googlemail.com Tue May 22 10:29:25 2012 From: montiburns at googlemail.com (=?ISO-8859-1?Q?Stefan_K=F6nig?=) Date: Tue, 22 May 2012 10:29:25 +0200 Subject: [Postfixbuch-users] Frage smtpd_sender_restrictions In-Reply-To: <4FBB4A83.1040004@googlemail.com> References: <4FBB48C0.204@googlemail.com> <4FBB499F.70303@fuerstenberg.ws> <4FBB4A83.1040004@googlemail.com> Message-ID: <4FBB4E65.6020808@googlemail.com> Ich antworte mir mal selbst ;) Ein #main.cf# smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject Hat das Problem gelöst, funktioniert jetzt tadellos! Danke nochmal für den Hinweis! Grüße Stefan Stefan König schrieb: > Hi Kai, > > Kai Fürstenberg schrieb: > >> Hi Stefan, >> >> Am 22.05.2012 10:05, schrieb Stefan König: >> >> >>> #main.cf# >>> smtpd_sender_restrictions = check_sender_access >>> hash:/etc/postfix/sender_access >>> >>> #sender_access >>> example1.de OK >>> example2.org OK >>> >>> postmap -q "example1.de" liefert wie erwartet OK zurück, example.net >>> liefert wie erwartet nichts zurück. >>> >>> >> "nichts" bedeutet DUNNO. >> Du müsstest aber ein REJECT zurückliefern. >> >> >> > > Aha, danke! Die Frage ist jetzt , wie REJECTe ich alles andere? > Einfach so? > > #sender_access > example1.de OK > example2.org OK > REJECT > > > > Da sieht böse falsch aus.... > > Grüße > Stefan > > From Ralf.Hildebrandt at charite.de Tue May 22 11:12:47 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 May 2012 11:12:47 +0200 Subject: [Postfixbuch-users] mailman: Return Path In-Reply-To: <201205220950.41521.t.schneider@tms-itdienst.at> References: <201205220950.41521.t.schneider@tms-itdienst.at> Message-ID: <20120522091247.GI3762@charite.de> * Timm M.Schneider : > Hallo, > > habe unter den mailman Einstellungen es so eingestellt, dass Antworten an den > Absender gehen sollen und nicht an die Liste, jedoch werden bounce-mails an die Liste > geschickt. Was für bounce mails? Es gibt immer wieder kaputte Mailer, die Bounces sonstwohin schicken. > Im Mailheader steht die Liste als return path drin > > Return-Path: Ja, das ist richtig. User antworten aber an From: oder Reply-To: > Wenn ich aber auf Antworten in meinem Kmail gehe, geht die mail an den Absender, wo > kann ich nun den return path definieren? Gar nicht. Damit zerstörst Du Mailmans Funktionalität. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Hero.Gnam at ids.de Tue May 22 11:27:53 2012 From: Hero.Gnam at ids.de (Hero.Gnam at ids.de) Date: Tue, 22 May 2012 11:27:53 +0200 Subject: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? Message-ID: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> Hallo Liste, ich habe einen Postfixrechner der eingelieferte E-Mail an einen externen Dienstleister zur weiteren Bearbeitung weiterleitet. Die Absender-IPs, die den Rechner benutzen dürfen, sind in mynetworks hinterlegt. # /etc/postfix/main.cf ... relayhost = relay-cluster.dienstleister.de ... mynetwworks = /etc/postfix/mynetworks ... Ich möchte nun, dass E-Mails, die an beliebige E-Mail-Empfänger meiner eigenen Domain (@mydomain.de) adressiert sind, nicht den Umweg über den Relayhost nehmen, sondern direkt an unseren Exchange-Server (IP: nnn.nnn.nnn.nnn) zugestellt werden. Kann mir jemand auf die Sprünge helfen, wie das zu realisieren ist? Hero Gnam -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3332 bytes Beschreibung: nicht verfügbar URL : From traced at xpear.de Tue May 22 11:31:46 2012 From: traced at xpear.de (Bastian) Date: Tue, 22 May 2012 11:31:46 +0200 Subject: [Postfixbuch-users] Verwirrung um always_bcc Message-ID: <4FBB5D02.2040900@xpear.de> Hallo zusammen, ich habe hier gerade ein Problem mit teilweise doppelt ankommenden Mails. Es gibt auch noch ziemlich vermurkste Sieve-Regeln, aber ich wollte nur kurz fragen ob das always_bcc in der master.cf hier überhaupt greift? Ich denke nicht... Bei Pickup ist als cleanup_service doch pre-cleanup definiert, also wird cleanup doch nicht benutzt?! Ich bin verwirrt :-) # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # smtp inet n - n - - smtpd -o cleanup_service_name=pre-cleanup smtp unix - - n - - smtp pickup fifo n - n 60 1 pickup -o content_filter= -o cleanup_service_name=pre-cleanup pre-cleanup unix n - n - 0 cleanup -o virtual_alias_maps= -o always_bcc= cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= -o always_bcc=mail at mh-patent.de qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache dovecot unix - n n - 25 pipe flags=DRhu user=_dovecot:mail argv=/usr/libexec/dovecot/deliver -d ${user} policy unix - n n - - spawn user=nobody:mail argv=/usr/bin/perl /usr/libexec/postfix/greylist.pl smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_enforce_tls=no -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o receive_override_options=no_header_body_checks viele Grüße Basti From Rainer_Wiesenfarth at trimble.com Tue May 22 11:38:59 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Tue, 22 May 2012 11:38:59 +0200 Subject: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? In-Reply-To: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> References: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> Message-ID: <4FBB5EB3.70208@trimble.com> Am 22.05.2012 11:27, schrieb Hero.Gnam at ids.de: > Ich möchte nun, dass E-Mails, die an beliebige E-Mail-Empfänger > meiner eigenen Domain (@mydomain.de) adressiert sind, nicht den > Umweg über den Relayhost nehmen, sondern direkt an unseren > Exchange-Server (IP: nnn.nnn.nnn.nnn) zugestellt werden. > > Kann mir jemand auf die Sprünge helfen, wie das zu realisieren ist? transport_maps? http://www.postfix.org/transport.5.html Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Rotebühlstraße 81 * 70178 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4489 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From Hero.Gnam at ids.de Tue May 22 12:24:48 2012 From: Hero.Gnam at ids.de (Hero.Gnam at ids.de) Date: Tue, 22 May 2012 12:24:48 +0200 Subject: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? In-Reply-To: <4FBB5EB3.70208@trimble.com> References: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> <4FBB5EB3.70208@trimble.com> Message-ID: <4206182445660643B9AEB8D4E55BBD0A157B3FCEF6@HERMES2> >-----Ursprüngliche Nachricht----- >Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im >Auftrag von Rainer Wiesenfarth >Gesendet: Dienstag, 22. Mai 2012 11:39 >An: postfixbuch-users at listen.jpberlin.de >Betreff: Re: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? > >Am 22.05.2012 11:27, schrieb Hero.Gnam at ids.de: >> Ich möchte nun, dass E-Mails, die an beliebige E-Mail-Empfänger meiner >> eigenen Domain (@mydomain.de) adressiert sind, nicht den Umweg über >> den Relayhost nehmen, sondern direkt an unseren Exchange-Server (IP: >> nnn.nnn.nnn.nnn) zugestellt werden. >> >> Kann mir jemand auf die Sprünge helfen, wie das zu realisieren ist? > >transport_maps? Viele Dank für den Tipp. Also in der main.cf: transport_maps = /etc/postfix/transport relayhost = relay-cluster.dienstleister.de mynetwworks = /etc/postfix/mynetworks und in transport: mydomain.de smtp:[nnn.nnn.nnn.nnn] ? Weis postfix dann, dass es für alle übrigen Empfänger den relayhost verwenden soll oder muss das anders aussehen? > >http://www.postfix.org/transport.5.html > >Best Regards / Mit freundlichen Grüßen >Rainer Wiesenfarth -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3332 bytes Beschreibung: nicht verfügbar URL : From Rainer_Wiesenfarth at trimble.com Tue May 22 13:22:07 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Tue, 22 May 2012 13:22:07 +0200 Subject: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? In-Reply-To: <4206182445660643B9AEB8D4E55BBD0A157B3FCEF6@HERMES2> References: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> <4FBB5EB3.70208@trimble.com> <4206182445660643B9AEB8D4E55BBD0A157B3FCEF6@HERMES2> Message-ID: <4FBB76DF.6080209@trimble.com> Am 22.05.2012 12:24, schrieb Hero.Gnam at ids.de: > Also in der main.cf: > transport_maps = /etc/postfix/transport > relayhost = relay-cluster.dienstleister.de > mynetwworks = /etc/postfix/mynetworks > > und in transport: > mydomain.de smtp:[nnn.nnn.nnn.nnn] ? > > Weis postfix dann, dass es für alle übrigen Empfänger den relayhost verwenden soll oder muss das anders aussehen? Hmm, solange keiner der Gurus antwortet: Ich hätte das so versucht: main.cf: transport_maps = hash:/etc/postfix/transport transport: mydomain.de smtp:[nnn.nnn.nnn.nnn] .mydomain.de smtp:[nnn.nnn.nnn.nnn] * smtp:relay-cluster.dienstleister.de Kann aber nicht sicher sagen, ob das so problemlos funktioniert. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Rotebühlstraße 81 * 70178 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4489 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From t.schneider at tms-itdienst.at Tue May 22 13:28:42 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 22 May 2012 13:28:42 +0200 Subject: [Postfixbuch-users] mailman: Return Path In-Reply-To: <20120522091247.GI3762@charite.de> References: <201205220950.41521.t.schneider@tms-itdienst.at> <20120522091247.GI3762@charite.de> Message-ID: <201205221328.47855.t.schneider@tms-itdienst.at> Hallo Ralf, > * Timm M.Schneider : > > Hallo, > > > > habe unter den mailman Einstellungen es so eingestellt, dass Antworten an > > den Absender gehen sollen und nicht an die Liste, jedoch werden > > bounce-mails an die Liste geschickt. > > Was für bounce mails? Es gibt immer wieder kaputte Mailer, die Bounces > sonstwohin schicken. > > > Im Mailheader steht die Liste als return path drin > > > > Return-Path: > > Ja, das ist richtig. User antworten aber an From: oder Reply-To: > > Wenn ich aber auf Antworten in meinem Kmail gehe, geht die mail an den > > Absender, wo kann ich nun den return path definieren? > > Gar nicht. Damit zerstörst Du Mailmans Funktionalität. Ach so, ich hatte vergessen, das ich mailman als News-Listenverteiler verwende und kein User an die Liste schicken darf außer ich. Jetzt aollte es so sein, das Mailserver die mitteilen wollen, dass der user nicht existiert, oder dem seine Mailbox voll ist usw. an mich, also Absender geht und nicht an die Liste. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From gregor at a-mazing.de Tue May 22 13:48:04 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 22 May 2012 13:48:04 +0200 Subject: [Postfixbuch-users] mailman: Return Path In-Reply-To: <201205221328.47855.t.schneider@tms-itdienst.at> References: <201205220950.41521.t.schneider@tms-itdienst.at> <20120522091247.GI3762@charite.de> <201205221328.47855.t.schneider@tms-itdienst.at> Message-ID: <201205221348.04633@office.a-mazing.net> Hallo Timm, Am Dienstag, 22. Mai 2012 schrieb Timm M.Schneider: > Ach so, ich hatte vergessen, das ich mailman als News-Listenverteiler > verwende und kein User an die Liste schicken darf außer ich. > Jetzt aollte es so sein, das Mailserver die mitteilen wollen, dass der user > nicht existiert, oder dem seine Mailbox voll ist usw. an mich, also > Absender geht und nicht an die Liste. Die Bouncese gehen nicht an die Liste, sondern an den Listen-Server. Was für einen Sinn hat Mailman in so einem Setup, wenn nicht die automatische Bounce- Bearbeitung? Du könntest dir z.B. per recipient_bcc_maps von Postfix eine Kopie aller Bounces schicken lassen: http://www.postfix.org/postconf.5.html#recipient_bcc_maps Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Hero.Gnam at ids.de Tue May 22 13:48:30 2012 From: Hero.Gnam at ids.de (Hero.Gnam at ids.de) Date: Tue, 22 May 2012 13:48:30 +0200 Subject: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? In-Reply-To: <4FBB76DF.6080209@trimble.com> References: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> <4FBB5EB3.70208@trimble.com> <4206182445660643B9AEB8D4E55BBD0A157B3FCEF6@HERMES2> <4FBB76DF.6080209@trimble.com> Message-ID: <4206182445660643B9AEB8D4E55BBD0A157B3FCFD3@HERMES2> Vielen Dank Rainer, >Hmm, solange keiner der Gurus antwortet: Ich hätte das so versucht: >main.cf: >transport_maps = hash:/etc/postfix/transport >transport: >mydomain.de smtp:[nnn.nnn.nnn.nnn] >.mydomain.de smtp:[nnn.nnn.nnn.nnn] >* smtp:relay-cluster.dienstleister.de >Kann aber nicht sicher sagen, ob das so problemlos funktioniert. >Best Regards / Mit freundlichen Grüßen >Rainer Wiesenfarth Nach Durchsicht der man-pages kann ich deinen Vorschlag nachvollziehen. Ist dann allerdings der relayhost-Eintrag in der main.cf noch erforderlich? Sind relayhost = relay-cluster.dienstleister.de (in main.cf) und * smtp:relay-cluster.dienstleister.de (in transport) von der Auswirkung her nicht identisch? Vielleicht kann ja ein anderer Listennutzer etwas dazu sagen. Viele Grüße Hero Gnam -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3332 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue May 22 14:06:40 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 22 May 2012 14:06:40 +0200 Subject: [Postfixbuch-users] mailman: Return Path In-Reply-To: <201205221328.47855.t.schneider@tms-itdienst.at> References: <201205220950.41521.t.schneider@tms-itdienst.at> <20120522091247.GI3762@charite.de> <201205221328.47855.t.schneider@tms-itdienst.at> Message-ID: <20120522120640.GS3762@charite.de> * Timm M.Schneider : > Ach so, ich hatte vergessen, das ich mailman als News-Listenverteiler verwende und > kein User an die Liste schicken darf außer ich. Spielt keine Rolle. Ist also eine Announce Liste > Jetzt aollte es so sein, das Mailserver die mitteilen wollen, dass der user nicht > existiert, oder dem seine Mailbox voll ist usw. an mich, also Absender geht und nicht > an die Liste. So funktionieren Mailman listen nicht. Mailman kriegt die Mails "zurück" und erhöht darüber den Bounce Score und schmeisst den Empfänger runter, wenn die Schwelle überschritten ist. Möglichkeiten: 1) bounce_score_threshold auf 1.0 setzen bounce_notify_owner_on_disable AN bounce_notify_owner_on_removal AN Dann kriegst Du (eher: der Admin!) mit, wenn einer wegen EINES Bounces runterfliegt Sinnvoll wenn es Dir nur um "er ist runtergeflogen" geht 2) cpbx-kunden-bounces at listen.tms-it.net noch weiter aliasen auf dich. Dann siehst Du jeden Bounce. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From t.schneider at tms-itdienst.at Tue May 22 13:59:05 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 22 May 2012 13:59:05 +0200 Subject: [Postfixbuch-users] mailman: Return Path In-Reply-To: <201205221348.04633@office.a-mazing.net> References: <201205220950.41521.t.schneider@tms-itdienst.at> <201205221328.47855.t.schneider@tms-itdienst.at> <201205221348.04633@office.a-mazing.net> Message-ID: <201205221359.11281.t.schneider@tms-itdienst.at> > Hallo Timm, Hallo Gregor, > > Die Bouncese gehen nicht an die Liste, sondern an den Listen-Server. Was > für einen Sinn hat Mailman in so einem Setup, wenn nicht die automatische > Bounce- Bearbeitung? Was passiert denn bei der automatischen Bearbeitung? > > Du könntest dir z.B. per recipient_bcc_maps von Postfix eine Kopie aller > Bounces schicken lassen: Der Server schickt mir schon die Bounces: ngehängte Nachricht kam als unzustellbar an die Liste zurück. Leider wurde entweder das Bounce-Format nicht erkannt, oder keine E-Mailadresse eines Mailinglistenmitglieds konnte extrahiert werden. Da diese Mailingliste so konfiguriert wurde, dass Sie Kopien von unerkannten Bounces erhalten möchten, kriegen Sie den Bounce zur Ansicht zugesandt. Für weitere Informationen besuchen Sie bitte http://listen.tms-it.net/mailman/admin/piazzadicampo/bounce Aber in diesem Fall ist es nicht meine Liste, sondern die eines Freundes und der sollte selbst die Bounces bekommen und nicht ich. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From lists at dguhl.org Tue May 22 14:31:23 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 22 May 2012 14:31:23 +0200 Subject: [Postfixbuch-users] Verwirrung um always_bcc In-Reply-To: <4FBB5D02.2040900@xpear.de> References: <4FBB5D02.2040900@xpear.de> Message-ID: <20120522123123.GB13006@laptop-dg.leere.eu> On Tue, May 22, 2012 at 11:31:46AM +0200, Bastian wrote: > Hallo zusammen, > ich habe hier gerade ein Problem mit teilweise doppelt ankommenden > Mails. Es gibt auch noch ziemlich vermurkste Sieve-Regeln, aber ich > wollte nur kurz fragen ob das always_bcc in der master.cf hier > überhaupt greift? Ich denke nicht... Bei Pickup ist als Bei der Wiedereinlieferung nach Amavis kommt cleanup noch einmal zum Zuge (vergleiche http://www.postfix.org/OVERVIEW.html). > cleanup_service doch pre-cleanup definiert, also wird cleanup doch > nicht benutzt?! Ich bin verwirrt :-) [..] > 127.0.0.1:10025 inet n - y - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o smtpd_enforce_tls=no > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1000 > -o receive_override_options=no_header_body_checks Dennis From lists at dguhl.org Tue May 22 14:23:43 2012 From: lists at dguhl.org (Dennis Guhl) Date: Tue, 22 May 2012 14:23:43 +0200 Subject: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? In-Reply-To: <4206182445660643B9AEB8D4E55BBD0A157B3FCEF6@HERMES2> References: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> <4FBB5EB3.70208@trimble.com> <4206182445660643B9AEB8D4E55BBD0A157B3FCEF6@HERMES2> Message-ID: <20120522122342.GA13006@laptop-dg.leere.eu> On Tue, May 22, 2012 at 12:24:48PM +0200, Hero.Gnam at ids.de wrote: > >Am 22. Mai 2012 11:39, schrieb Rainer Wiesenfarth [..] > >transport_maps? > Viele Dank für den Tipp. > > Also in der main.cf: > transport_maps = /etc/postfix/transport > relayhost = relay-cluster.dienstleister.de > mynetwworks = /etc/postfix/mynetworks > > und in transport: > mydomain.de smtp:[nnn.nnn.nnn.nnn] ? .mydomain.de smtp:[nnn.nnn.nnn.nnn] deckt auch noch alle Subdomains mit ab. > Weis postfix dann, dass es für alle übrigen Empfänger den relayhost > verwenden soll oder muss das anders aussehen? Das ist so schon richtig (siehe auch http://www.postfix.org/postconf.5.html#transport_maps und http://www.postfix.org/postconf.5.html#relayhost). Dennis From t.schneider at tms-itdienst.at Tue May 22 14:47:15 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Tue, 22 May 2012 14:47:15 +0200 Subject: [Postfixbuch-users] mailman: Return Path In-Reply-To: <20120522120640.GS3762@charite.de> References: <201205220950.41521.t.schneider@tms-itdienst.at> <201205221328.47855.t.schneider@tms-itdienst.at> <20120522120640.GS3762@charite.de> Message-ID: <201205221447.20997.t.schneider@tms-itdienst.at> Hallo Ralf, > > Möglichkeiten: > > 1) bounce_score_threshold auf 1.0 setzen > bounce_notify_owner_on_disable AN > bounce_notify_owner_on_removal AN Das ist auf AN > > Dann kriegst Du (eher: der Admin!) mit, wenn einer wegen EINES Bounces > runterfliegt Sinnvoll wenn es Dir nur um "er ist runtergeflogen" geht > > 2) cpbx-kunden-bounces at listen.tms-it.net > noch weiter aliasen auf dich. Dann siehst Du jeden Bounce. Ah verstehe, dann ist es natürlich logisch dass das so läuft, dann passt es schon. Danke für die Info. Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 T.+ 39.0721.1836409 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From Hero.Gnam at ids.de Wed May 23 08:40:39 2012 From: Hero.Gnam at ids.de (Hero.Gnam at ids.de) Date: Wed, 23 May 2012 08:40:39 +0200 Subject: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? In-Reply-To: <20120522122342.GA13006@laptop-dg.leere.eu> References: <4206182445660643B9AEB8D4E55BBD0A157B3FCE8D@HERMES2> <4FBB5EB3.70208@trimble.com> <4206182445660643B9AEB8D4E55BBD0A157B3FCEF6@HERMES2> <20120522122342.GA13006@laptop-dg.leere.eu> Message-ID: <4206182445660643B9AEB8D4E55BBD0A157B3FD283@HERMES2> Hallo Rainer, hallo Dennis, >Von Dennis Guhl Gesendet: Dienstag, 22. Mai 2012 14:24 >An: postfixbuch-users at listen.jpberlin.de >Betreff: Re: [Postfixbuch-users] Nutzung zweier Smarthosts in Abhaengigkeit vom Empfaenger? > >On Tue, May 22, 2012 at 12:24:48PM +0200, Hero.Gnam at ids.de wrote: >> >Am 22. Mai 2012 11:39, schrieb Rainer Wiesenfarth >[..] > >> >transport_maps? >> Viele Dank für den Tipp. >> >> Also in der main.cf: >> transport_maps = /etc/postfix/transport >> relayhost = relay-cluster.dienstleister.de >> mynetwworks = /etc/postfix/mynetworks >> >> und in transport: >> mydomain.de smtp:[nnn.nnn.nnn.nnn] ? > >.mydomain.de smtp:[nnn.nnn.nnn.nnn] > >deckt auch noch alle Subdomains mit ab. > >> Weis postfix dann, dass es für alle übrigen Empfänger den relayhost >> verwenden soll oder muss das anders aussehen? > >Das ist so schon richtig (siehe auch >http://www.postfix.org/postconf.5.html#transport_maps und >http://www.postfix.org/postconf.5.html#relayhost). > >Dennis Ja wie von Euch beschrieben arbeitet postfix bei mir wunschgemäß nachdem ich das "hash:" in transport_maps = hash:/etc/postfix/transport eingefügt habe. Noch einmal Danke für Eure Hilfe Hero -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3332 bytes Beschreibung: nicht verfügbar URL : From lists at puersten.de Wed May 23 10:23:58 2012 From: lists at puersten.de (=?ISO-8859-15?Q?Oliver_P=FCrsten?=) Date: Wed, 23 May 2012 10:23:58 +0200 Subject: [Postfixbuch-users] Amavisd-new/Spamassassin Tests deaktivieren Message-ID: <4FBC9E9E.9090501@puersten.de> Hallo, ich würde gerne einige Tests die der Spamassassin den der Amavis nutzt deaktivieren. Laut Spamassassin kein Problem, einfach in der config "score 0" eintragen. Funktioniert blos leider nicht. Kann mir einer sagen was ich falsch mache bzw. wie man es richtig macht? -- Gruß, Oliver From p.heinlein at heinlein-support.de Wed May 23 10:34:33 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 May 2012 10:34:33 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> Message-ID: <201205231034.33411.p.heinlein@heinlein-support.de> Am Montag, 21. Mai 2012, 21:02:57 schrieb Klaus Tachtler: > Hallo Liste, > > ich würde gerne mal Eure Meinung zur Manipulation des **headers einer > e-Mail** wissen, macht Ihr so etwas, ist das sinnvoll, oder eher > gefährlich? Damit niemand weiß, daß Ihr 10.0.0.0/8, 192.168.0.0/16 & Co nutzt? Oops. Sorry. Jetzt habe ich's verraten. Ansonsten meine Meinung: Macht nur Ärger, bringt gar nix. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From p.heinlein at heinlein-support.de Wed May 23 10:37:52 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 May 2012 10:37:52 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521213052.Horde.eYJmb7AUXWBPupfsTX0QVbA@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521213052.Horde.eYJmb7AUXWBPupfsTX0QVbA@buero.tachtler.net> Message-ID: <201205231037.52745.p.heinlein@heinlein-support.de> Am Montag, 21. Mai 2012, 21:30:52 schrieb Klaus Tachtler: > Aber ich würde gerne wissen, ob jemand diesen Aufwand betreibt und > wenn JA, WARUM? Habe ich bislang zwei mal bei Kunden einsetzen müssen. Eines ist ein Dir sehr gut bekannter Zusammenschluß Deiner Branche. Dort war das aber zwingend notwendig, weil aus irgendwelchen prähistorischen Gründen ein ur-ur-uraltes Classe-B-Netz im Spiel war, das aus irgendwelchen ur-ur-uralten prähistorischen Gründen in vielen Spamfiltern der Welt extrem negativ bewertet wurde. Ließ sich alles nicht klären, geschweige denn lösen. Darum war es dort wirklich nötig dieses IP-Netz aus den Headern zu tilgen und nach außen sauber neu aufzutreten. Aber das war am Ende eine zwingende Notwendigkeit und keine spinnerte Möchtegern-Sicherheit. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From bjoern.meier at googlemail.com Wed May 23 10:57:40 2012 From: bjoern.meier at googlemail.com (Bjoern Meier) Date: Wed, 23 May 2012 10:57:40 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <201205231037.52745.p.heinlein@heinlein-support.de> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521213052.Horde.eYJmb7AUXWBPupfsTX0QVbA@buero.tachtler.net> <201205231037.52745.p.heinlein@heinlein-support.de> Message-ID: hi, > Aber das war am Ende eine zwingende Notwendigkeit und keine spinnerte > Möchtegern-Sicherheit. Kommt mir vor wie in der modernen Medizin. Ursache? Egal: Wir bekämpfen die Symptome! Oder auch: Skinner: "Tja, ich habe mich geirrt, die Eidechsen sind ein Gottesgeschenk." Lisa: "Tut mir leid, ist das nicht etwas kurzsichtig? Was ist, wenn die Eidechsen zur Plage werden?" Skinner: "Kein Problem. Dann führen wir je nach Bedarf chinesische Nadelschlangen ein. Die werden die Eidechsen ausrotten." Lisa: "Aber sind die Schlangen nicht noch schlimmer?" Skinner: "Doch. Auch darauf sind wir vorbereitet: Wir haben einen Gorilla gezüchtet, der ist verrückt auf Schlangenfleisch." Lisa: "Dann wissen wir nicht, wohin mit den Gorillas." Skinner: "Doch, das ist ja das Wunderbare dabei: Wenn der Winter kommt, erfrieren die ganz einfach und sind tot." - The Simpsons. SCNR Gruß, Björn PS: Ich weiß schon: Kosten/Nutzen und so. From p.heinlein at heinlein-support.de Wed May 23 10:59:54 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 23 May 2012 10:59:54 +0200 Subject: [Postfixbuch-users] Amavisd-new/Spamassassin Tests deaktivieren In-Reply-To: <4FBC9E9E.9090501@puersten.de> References: <4FBC9E9E.9090501@puersten.de> Message-ID: <201205231059.54884.p.heinlein@heinlein-support.de> Am Mittwoch, 23. Mai 2012, 10:23:58 schrieb Oliver Pürsten: Moin, > ich würde gerne einige Tests die der Spamassassin den der Amavis nutzt > deaktivieren. Laut Spamassassin kein Problem, einfach in der config > "score 0" eintragen. Funktioniert blos leider nicht. > Kann mir einer sagen was ich falsch mache bzw. wie man es richtig macht? Man macht es so. Wenn es nicht geht, liegt's an irgendwas konkretem im Einzelfall. Also Config her. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From postfix-list at novuage.de Wed May 23 11:04:51 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 23 May 2012 11:04:51 +0200 Subject: [Postfixbuch-users] Amavisd-new/Spamassassin Tests deaktivieren In-Reply-To: <4FBC9E9E.9090501@puersten.de> References: <4FBC9E9E.9090501@puersten.de> Message-ID: <4FBCA833.4000206@novuage.de> Am 23.05.2012 10:23, schrieb Oliver Pürsten: > ich würde gerne einige Tests die der Spamassassin den der Amavis nutzt > deaktivieren. > Laut Spamassassin kein Problem, einfach in der config "score > 0" eintragen. > Funktioniert blos leider nicht. > > Kann mir einer sagen was ich falsch mache bzw. wie man es richtig macht? Ist der Amavis dann nicht neu zu starten? -- Gruß Sascha From lists at puersten.de Wed May 23 11:54:23 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 23 May 2012 11:54:23 +0200 Subject: [Postfixbuch-users] Amavisd-new/Spamassassin Tests deaktivieren In-Reply-To: <201205231059.54884.p.heinlein@heinlein-support.de> References: <4FBC9E9E.9090501@puersten.de> <201205231059.54884.p.heinlein@heinlein-support.de> Message-ID: <4FBCB3CF.3070607@puersten.de> Am 23.05.2012 10:59, schrieb Peer Heinlein: > Am Mittwoch, 23. Mai 2012, 10:23:58 schrieb Oliver Pürsten: > > Moin, > >> ich würde gerne einige Tests die der Spamassassin den der Amavis nutzt >> deaktivieren. Laut Spamassassin kein Problem, einfach in der config >> "score 0" eintragen. Funktioniert blos leider nicht. > >> Kann mir einer sagen was ich falsch mache bzw. wie man es richtig macht? > > Man macht es so. Wie gesagt, das habe ich probiert und der Eintrag in der Config greift nicht. > > Wenn es nicht geht, liegt's an irgendwas konkretem im Einzelfall. Also > Config her. > Welche Config brauchst Du? Erstmal die in der ich den Test deaktiviert habe. local.cf: ifplugin Mail::SpamAssassin::Plugin::Shortcircuit use_razor2 1 razor_timeout 5 header __RCVD_IN_ZEN X-dsfSubject =~ /kjhjhkhkjhkjhlkhdupoeurp oewutriperutperutpertuerptu eprotuerptu / describe __RCVD_IN_ZEN Received via a relay in Spamhaus Zen tflags __RCVD_IN_ZEN net reuse __RCVD_IN_ZEN header RCVD_IN_SBL X-dsfSubject =~ /kjhjhkhkjhkjhlkhdupoeurp oewutriperutperutpertuerptu eprotuerptu / describe RCVD_IN_SBL Received via a relay in Spamhaus SBL tflags RCVD_IN_SBL net reuse RCVD_IN_SBL header RCVD_IN_XBL X-dsfSubject =~ /kjhjhkhkjhkjhlkhdupoeurp oewutriperutperutpertuerptu eprotuerptu / describe RCVD_IN_XBL Received via a relay in Spamhaus XBL tflags RCVD_IN_XBL net reuse RCVD_IN_XBL header RCVD_IN_PBL X-dsfSubject =~ /kjhjhkhkjhkjhlkhdupoeurp oewutriperutperutpertuerptu eprotuerptu / describe RCVD_IN_PBL Received via a relay in Spamhaus PBL tflags RCVD_IN_PBL net reuse RCVD_IN_PBL RCVD_IN_PBL T_RCVD_IN_PBL_WITH_NJABL_DUL RCVD_IN_NJABL_DUL bayes_auto_expire 1 score URIBL_BLACK 0 score URIBL_RED 0 score URIBL_GREY 0 score TO_NO_BRKTS_DIRECT 0 endif -- Gruß, Oliver From lists at puersten.de Wed May 23 12:15:03 2012 From: lists at puersten.de (=?ISO-8859-1?Q?Oliver_P=FCrsten?=) Date: Wed, 23 May 2012 12:15:03 +0200 Subject: [Postfixbuch-users] Amavisd-new/Spamassassin Tests deaktivieren In-Reply-To: <4FBCA833.4000206@novuage.de> References: <4FBC9E9E.9090501@puersten.de> <4FBCA833.4000206@novuage.de> Message-ID: <4FBCB8A7.30708@puersten.de> Am 23.05.2012 11:04, schrieb Sascha Peters: > Am 23.05.2012 10:23, schrieb Oliver Pürsten: >> ich würde gerne einige Tests die der Spamassassin den der Amavis nutzt >> deaktivieren. >> Laut Spamassassin kein Problem, einfach in der config "score >> 0" eintragen. >> Funktioniert blos leider nicht. >> >> Kann mir einer sagen was ich falsch mache bzw. wie man es richtig macht? > > Ist der Amavis dann nicht neu zu starten? > Hab ich natürlich gemacht. -- Gruß, Oliver From klaus at tachtler.net Wed May 23 13:05:19 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Wed, 23 May 2012 13:05:19 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> Message-ID: <20120523130519.Horde.JhjYNLAUXWBPvMRvxeAgVdA@buero.tachtler.net> Hallo Liste, > ich würde gerne mal Eure Meinung zur Manipulation des **headers > einer e-Mail** wissen, macht Ihr so etwas, ist das sinnvoll, oder > eher gefährlich? > > Es geht darum, Teile der internen Infrastruktur aus dem **header** > zu entfernen. vielen Dank für Eure Meinungen, ich und mein Kollege gegenüber sind in unserer Meinung weiter bestärkt die Manipulation von Header, welche NICHT unserer Idee war, nicht durchzuführen. Wie immer war es sehr erfrischend und ein Genuss, die einzelnen Meinungen zu lesen! Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From michael at nausch.org Wed May 23 13:25:24 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 23 May 2012 13:25:24 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <201205231037.52745.p.heinlein@heinlein-support.de> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <20120521213052.Horde.eYJmb7AUXWBPupfsTX0QVbA@buero.tachtler.net> <201205231037.52745.p.heinlein@heinlein-support.de> Message-ID: <4FBCC924.5080102@nausch.org> Ahoi Peer! Am 23.05.2012 10:37, schrieb Peer Heinlein: > Habe ich bislang zwei mal bei Kunden einsetzen müssen. Oha, ja dass selbst Du Dich einer RFC-Violation hinreißen lässt! ;) (http://www.ietf.org/rfc/rfc2821.txt) Kapitel 4.4 Trace Information (Seite 49 ff.) =================================================== This line MUST be structured as follows: - The FROM field, which MUST be supplied in an SMTP environment, SHOULD contain both (1) the name of the source host as presented in the EHLO command and (2) an address literal containing the IP address of the source, determined from the TCP connection. An Internet mail program MUST NOT change a Received: line that was previously added to the message header. SMTP servers MUST prepend Received lines to messages; they MUST NOT change the order of existing lines or insert Received lines in any other location. =================================================== O.K., wo kein Kläger da kein Richter! ;) > Eines ist ein Dir sehr gut bekannter Zusammenschluß Deiner Branche. Ssicher gab es handfeste Gründe mit der Du damals genötigt wurdest. > Aber das war am Ende eine zwingende Notwendigkeit und keine spinnerte > Möchtegern-Sicherheit. oioioi, harte Worte, aber wo Du recht hast hast Du Recht! Ich vermute mal, Du kannst Dir nicht ausmalen, welch wahnwitzigen Zeitaufwand (alleine gestern 1 Manntag Arbeitszeit, heute schon ein halber) für solch ein Thema drauf geht. Kostet nur Zeit und Nerven, egal! In diesem Sinne. Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://wiki.piratenpartei.de/Benutzer:Django From postfixmail at dncom.de Wed May 23 16:22:01 2012 From: postfixmail at dncom.de (=?iso-8859-1?Q?Philipp_N=F6bauer?=) Date: Wed, 23 May 2012 14:22:01 +0000 Subject: [Postfixbuch-users] 554 5.4.0 Error: too many hops Message-ID: Also Ein Server der zwei IP's hat. eth0 Link encap:Ethernet HWaddr 54:04:a6:b2:02:91 inet addr:176.9.117.172 Bcast:176.9.117.191 Mask:255.255.255.224 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:201561 errors:0 dropped:0 overruns:0 frame:0 TX packets:313131 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:143257494 (136.6 MiB) TX bytes:374599587 (357.2 MiB) Interrupt:28 Base address:0xc000 eth0:0 Link encap:Ethernet HWaddr 54:04:a6:b2:02:91 inet addr:176.9.117.186 Bcast:176.9.117.191 Mask:255.255.255.224 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:28 Base address:0xc000 eth0:1 Link encap:Ethernet HWaddr 54:04:a6:b2:02:91 inet addr:172.16.128.1 Bcast:172.16.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:28 Base address:0xc000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:18196 errors:0 dropped:0 overruns:0 frame:0 TX packets:18196 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8865010 (8.4 MiB) TX bytes:8865010 (8.4 MiB) main.cf # Default Settings soft_bounce = no inet_interfaces = 176.9.117.172 inet_protocols = ipv4 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 127.0.0.1, 172.16.128.128 smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 bounce_template_file = /etc/postfix/bounce.de-DE.cf # Limits & Timer in_flow_delay = 1s local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 message_size_limit = 52428800 mailbox_size_limit = 0 queue_run_delay = 300s minimal_backoff_time = 300s maximal_backoff_time = 1800s delay_warning_time = 4h maximal_queue_lifetime = 5d # Host & Domain Settings myhostname = mxb.riebe-gmbh.de mydomain = mail.riebe-gmbh.de myorigin = riebe-gmbh.de # User Settings mail_owner = postfix default_privs = nobody setgid_group = postdrop relay_domains = $mydestination, mysql:/etc/postfix/relay.cf # Directory Settings queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq html_directory = no manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = no # Mailbox Transport Settings mailbox_transport = lmtp:unix:/var/imap/socket/lmtp # Database Settings alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases local_recipient_maps = hash:/etc/postfix/local_recipient relay_recipient_maps = mysql:/etc/postfix/relay_recipient.cf transport_maps = hash:/etc/postfix/transport # SASL Settings smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_tls_auth_only = no smtpd_sasl_local_domain = mail.riebe-gmbh.de # TLS Settings smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_ask_ccert = yes smtpd_tls_security_level = may smtpd_tls_cert_file = /etc/ssl/mxb.riebe-gmbh.de.crt smtpd_tls_key_file = /etc/ssl/mxb.riebe-gmbh.de.key smtpd_tls_CAfile = /etc/ssl/class1.server.ca.pem #smtpd_tls_CApath = /etc/postfix/ca # Anti Spam Settings #strict_rfc821_required = yes header_checks = regexp:/etc/postfix/header_checks # Restriction Settings smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_checks smtpd_recipient_restrictions = permit_tls_clientcerts, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_client, reject_unknown_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd 176.9.117.186:25 inet n - n - - smtpd -o myhostname=mail.dncom.de -o mydomain=mail.dncom.de -o myorigin=dncom.de -o transport_maps=mysql:/etc/postfix/transport.cf -o smtpd_sasl_auth_enable=no -o smtpd_tls_cert_file=/etc/ssl/mail.dncom.de.cer -o smtpd_tls_key_file=/etc/ssl/mail.dncom.de.key -o smtpd_tls_CAfile=/etc/ssl/class1.server.ca.pem pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache Der Hauptconfig horcht an der Haupt IP und hat keine Transport-Map, da Backup-MX für einen Server ist. Der zweite smtpd in der master.cf horcht auf der zweiten IP Adresse und die Transport maps sehen so aus: test at e2k7.dncom.de smtp:[172.16.128.128] Trotzdem kommt es zu einer Schleife Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: test at e2k7.dncom.de Problem bei der Zustellung der Nachricht. Versuchen Sie, die Nachricht zu einem späteren Zeitpunkt erneut zu senden. Die folgende Organisation hat Ihre Nachricht zurückgewiesen: mail.dncom.de. Diagnoseinformationen für Administratoren: Generierender Server: mxb.riebe-gmbh.de test at e2k7.dncom.de mail.dncom.de # #SMTP# Ursprüngliche Nachrichtenkopfzeilen: Return-Path: Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 7584F75C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 62F6375C06FB for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 5089075C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 3DE0C75C06FB for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 2B51075C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 1716175C06FB for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0359075C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id E3E7575C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D097375C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id BCEA675C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id AA48175C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 96BF175C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 832AC75C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 6FB6C75C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 5C31D75C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 48A5475C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 352C575C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 2182375C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0DF7D75C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id EE92A75C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D929575C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id C69F475C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id B40FE75C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id A08D975C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 8CED375C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 7985475C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 65EB475C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 535F275C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 40CB275C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 2A56675C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 16CE975C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0348875C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id E3D8575C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D054A75C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id BBD0875C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id A845F75C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 94BCF75C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 8059875C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 6BB9275C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 583E375C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 45AA575C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 312D375C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 1D97E75C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0A11A75C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id E8C4575C06FD for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D51BC75C06FB for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id BDEB775C06FD for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 9ABD175C06FB for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: by mxb.riebe-gmbh.de (Postfix, from userid 0) id 4DEA275C06FD; Wed, 23 May 2012 12:47:20 +0200 (CEST) Date: Wed, 23 May 2012 12:47:20 +0200 To: Subject: test User-Agent: Heirloom mailx 12.4 7/29/08 MIME-Version: 1.0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit Message-ID: <20120523104720.4DEA275C06FD at mxb.riebe-gmbh.de> From: root From postfixbuch at cboltz.de Wed May 23 21:42:48 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 23 May 2012 21:42:48 +0200 Subject: [Postfixbuch-users] Meinungen zu Header Manipulation um die interne Infrastruktur zu verstecken... In-Reply-To: <4FBCC924.5080102@nausch.org> References: <20120521210257.Horde.5rODDLAUXWBPupFh1sLQVbA@buero.tachtler.net> <201205231037.52745.p.heinlein@heinlein-support.de> <4FBCC924.5080102@nausch.org> Message-ID: <1581854.mWnnTvq9pV@tux.boltz.de.vu> Hallo Michael, hallo Leute, Am Mittwoch, 23. Mai 2012 schrieb Michael Nausch: > Am 23.05.2012 10:37, schrieb Peer Heinlein: > > Habe ich bislang zwei mal bei Kunden einsetzen müssen. > > Oha, ja dass selbst Du Dich einer RFC-Violation hinreißen lässt! ;) > An Internet mail program MUST NOT change a Received: line that was > previously added to the message header. SMTP servers MUST prepend > Received lines to messages; they MUST NOT change the order of > existing lines or insert Received lines in any other location. > ================================================== > > O.K., wo kein Kläger da kein Richter! ;) Mooooment... ;-) Da steht nirgends, dass das Löschen von Received-Headern verboten ist. Ich sehe nur, dass die Header nicht verändert oder umsortiert werden dürfen ;-) Falls jemand Lust hat, dieses Haar weiter zu spalten - ich bin ab morgen auf dem LinuxTag und zeige dort auch gern, was es bei PostfixAdmin Neues gibt. Entweder ganz offiziell am Project Meeting Point (Do. 16:00-17:00 und Fr. 12:00-13:00), ansonsten auch inoffiziell irgendwo [1], falls mich jemand danach fragt ;-) Gruß Christian Boltz [1] Dieses "irgendwo" wird öfters der openSUSE-Stand sein -- Wenn Du dermaleinst Deinen Enkeln von Deinen Erlebnissen im Usenet erzählst, daß Du also einmal ganz unschuldig eine einfache Frage gestellt hast, und schilderst, wie Du daraufhin wegen Deiner Tastatur, Einleitungszeile und allem möglichen anderen Kram angemacht wurdest, aber niemand auch nur im Traum daran dachte, die Frage zu beantworten, dann kannst Du fortfahren mit dem Satz "Also frage ich noch einmal ganz brav, ob jemand ein oben genanntes Tool kenne", wobei Du auch noch das perfektische Präsens verwendest, durch das die Erzählung lebendiger wirkt als in einer grammatikalischen Vergangenheitsform - ein weiteres jener unzähligen Details, an denen ein Grammatikprüfprogramm zuverlässig scheitern wird, abgesehen von all den anderen Problemen, die es mit einem Satz wie diesem voraussichtlich ohnehin haben wird, an dem man übrigens auch sehen kann, warum im Deutschen im Gegensatz zu manch anderen Sprachen, in denen die Sätze kürzer zu sein pflegen, die Groß- und Kleinschreibung wichtig ist. [Ralf Bader in desd] From postfixmail at dncom.de Thu May 24 19:52:11 2012 From: postfixmail at dncom.de (=?iso-8859-1?Q?Philipp_N=F6bauer?=) Date: Thu, 24 May 2012 17:52:11 +0000 Subject: [Postfixbuch-users] 554 5.4.0 Error: too many hops In-Reply-To: References: Message-ID: Ich habe die Transport Maps in die main.cf eingefügt Grüße Philipp -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Philipp Nöbauer Gesendet: Mittwoch, 23. Mai 2012 16:29 An: postfixbuch-users at listen.jpberlin.de Betreff: [Postfixbuch-users] 554 5.4.0 Error: too many hops Also Ein Server der zwei IP's hat. eth0 Link encap:Ethernet HWaddr 54:04:a6:b2:02:91 inet addr:176.9.117.172 Bcast:176.9.117.191 Mask:255.255.255.224 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:201561 errors:0 dropped:0 overruns:0 frame:0 TX packets:313131 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:143257494 (136.6 MiB) TX bytes:374599587 (357.2 MiB) Interrupt:28 Base address:0xc000 eth0:0 Link encap:Ethernet HWaddr 54:04:a6:b2:02:91 inet addr:176.9.117.186 Bcast:176.9.117.191 Mask:255.255.255.224 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:28 Base address:0xc000 eth0:1 Link encap:Ethernet HWaddr 54:04:a6:b2:02:91 inet addr:172.16.128.1 Bcast:172.16.255.255 Mask:255.255.0.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:28 Base address:0xc000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:18196 errors:0 dropped:0 overruns:0 frame:0 TX packets:18196 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:8865010 (8.4 MiB) TX bytes:8865010 (8.4 MiB) main.cf # Default Settings soft_bounce = no inet_interfaces = 176.9.117.172 inet_protocols = ipv4 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 127.0.0.1, 172.16.128.128 smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin ddd $daemon_directory/$process_name $process_id & sleep 5 bounce_template_file = /etc/postfix/bounce.de-DE.cf # Limits & Timer in_flow_delay = 1s local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 message_size_limit = 52428800 mailbox_size_limit = 0 queue_run_delay = 300s minimal_backoff_time = 300s maximal_backoff_time = 1800s delay_warning_time = 4h maximal_queue_lifetime = 5d # Host & Domain Settings myhostname = mxb.riebe-gmbh.de mydomain = mail.riebe-gmbh.de myorigin = riebe-gmbh.de # User Settings mail_owner = postfix default_privs = nobody setgid_group = postdrop relay_domains = $mydestination, mysql:/etc/postfix/relay.cf # Directory Settings queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix data_directory = /var/lib/postfix sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq html_directory = no manpage_directory = /usr/local/man sample_directory = /etc/postfix readme_directory = no # Mailbox Transport Settings mailbox_transport = lmtp:unix:/var/imap/socket/lmtp # Database Settings alias_maps = hash:/etc/postfix/aliases alias_database = hash:/etc/postfix/aliases local_recipient_maps = hash:/etc/postfix/local_recipient relay_recipient_maps = mysql:/etc/postfix/relay_recipient.cf transport_maps = hash:/etc/postfix/transport # SASL Settings smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_tls_auth_only = no smtpd_sasl_local_domain = mail.riebe-gmbh.de # TLS Settings smtp_use_tls = yes smtpd_use_tls = yes smtpd_tls_ask_ccert = yes smtpd_tls_security_level = may smtpd_tls_cert_file = /etc/ssl/mxb.riebe-gmbh.de.crt smtpd_tls_key_file = /etc/ssl/mxb.riebe-gmbh.de.key smtpd_tls_CAfile = /etc/ssl/class1.server.ca.pem #smtpd_tls_CApath = /etc/postfix/ca # Anti Spam Settings #strict_rfc821_required = yes header_checks = regexp:/etc/postfix/header_checks # Restriction Settings smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_checks smtpd_recipient_restrictions = permit_tls_clientcerts, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_client, reject_unknown_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_rbl_client zen.spamhaus.org master.cf # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # Do not forget to execute "postfix reload" after editing this file. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd 176.9.117.186:25 inet n - n - - smtpd -o myhostname=mail.dncom.de -o mydomain=mail.dncom.de -o myorigin=dncom.de -o transport_maps=mysql:/etc/postfix/transport.cf -o smtpd_sasl_auth_enable=no -o smtpd_tls_cert_file=/etc/ssl/mail.dncom.de.cer -o smtpd_tls_key_file=/etc/ssl/mail.dncom.de.key -o smtpd_tls_CAfile=/etc/ssl/class1.server.ca.pem pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error retry unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache Der Hauptconfig horcht an der Haupt IP und hat keine Transport-Map, da Backup-MX für einen Server ist. Der zweite smtpd in der master.cf horcht auf der zweiten IP Adresse und die Transport maps sehen so aus: test at e2k7.dncom.de smtp:[172.16.128.128] Trotzdem kommt es zu einer Schleife Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: test at e2k7.dncom.de Problem bei der Zustellung der Nachricht. Versuchen Sie, die Nachricht zu einem späteren Zeitpunkt erneut zu senden. Die folgende Organisation hat Ihre Nachricht zurückgewiesen: mail.dncom.de. Diagnoseinformationen für Administratoren: Generierender Server: mxb.riebe-gmbh.de test at e2k7.dncom.de mail.dncom.de # #SMTP# Ursprüngliche Nachrichtenkopfzeilen: Return-Path: Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 7584F75C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 62F6375C06FB for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 5089075C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 3DE0C75C06FB for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 2B51075C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 1716175C06FB for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0359075C06FD for ; Wed, 23 May 2012 12:47:24 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id E3E7575C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D097375C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id BCEA675C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id AA48175C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 96BF175C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 832AC75C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 6FB6C75C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 5C31D75C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 48A5475C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 352C575C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 2182375C06FB for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0DF7D75C06FD for ; Wed, 23 May 2012 12:47:23 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id EE92A75C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D929575C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id C69F475C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id B40FE75C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id A08D975C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 8CED375C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 7985475C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 65EB475C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 535F275C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 40CB275C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 2A56675C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 16CE975C06FD for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0348875C06FB for ; Wed, 23 May 2012 12:47:22 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id E3D8575C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D054A75C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id BBD0875C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id A845F75C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 94BCF75C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 8059875C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 6BB9275C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 583E375C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 45AA575C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 312D375C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 1D97E75C06FD for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 0A11A75C06FB for ; Wed, 23 May 2012 12:47:21 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id E8C4575C06FD for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id D51BC75C06FB for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id BDEB775C06FD for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: from mxb.riebe-gmbh.de (serv1.riebe-gmbh.de [176.9.117.172]) by mail.dncom.de (Postfix) with ESMTPS id 9ABD175C06FB for ; Wed, 23 May 2012 12:47:20 +0200 (CEST) Received: by mxb.riebe-gmbh.de (Postfix, from userid 0) id 4DEA275C06FD; Wed, 23 May 2012 12:47:20 +0200 (CEST) Date: Wed, 23 May 2012 12:47:20 +0200 To: Subject: test User-Agent: Heirloom mailx 12.4 7/29/08 MIME-Version: 1.0 Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit Message-ID: <20120523104720.4DEA275C06FD at mxb.riebe-gmbh.de> From: root -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ralf.prengel at rprengel.de Sat May 26 13:02:17 2012 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 26 May 2012 13:02:17 +0200 Subject: [Postfixbuch-users] main.cf Systemnamen dynamisch halten Message-ID: <4FC0B839.2060403@rprengel.de> Hallo, ich nutze automatisch installierte Debiansystem für ein Internetcafe. Diese Systeme bekommen als Rechnername automatisch ihre MAC Adresse gesetzt. Wie kann ich die main.cf so konfigurieren das dieser pro Systen individuelle Name genutzt wird oder muss ich per Script die main.cf jeweils anpassen. Hintergrund: Die Systeme sollen Probleme per Mail an einen Admins enden. Dazu müssen sie aber auch eindeutig zu unterscheiden sein. Oder anders gefragt: Was ist der richtige Weg für meine Aufgabenstellung? Gruß und Dank From postfixbuch-users at gmj.cjb.net Sat May 26 13:41:27 2012 From: postfixbuch-users at gmj.cjb.net (Mathias Jeschke) Date: Sat, 26 May 2012 13:41:27 +0200 Subject: [Postfixbuch-users] main.cf Systemnamen dynamisch halten In-Reply-To: <4FC0B839.2060403@rprengel.de> References: <4FC0B839.2060403@rprengel.de> Message-ID: <4FC0C167.9080503@gmj.cjb.net> Am 26.05.12 13:02, schrieb Ralf Prengel: > Wie kann ich die main.cf so konfigurieren das dieser pro Systen > individuelle Name genutzt wird oder muss ich per Script die main.cf > jeweils anpassen. Das macht Postfix automatisch, wenn Du keinen Hostnamen explizit per myhostname = mein-toller-mailserver.invalid definierst! Gruß, Mathias. From p.heinlein at heinlein-support.de Tue May 29 10:08:02 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 May 2012 10:08:02 +0200 Subject: [Postfixbuch-users] main.cf Systemnamen dynamisch halten In-Reply-To: <4FC0B839.2060403@rprengel.de> References: <4FC0B839.2060403@rprengel.de> Message-ID: <201205291008.02758.p.heinlein@heinlein-support.de> Am Samstag, 26. Mai 2012, 13:02:17 schrieb Ralf Prengel: > Was ist der richtige Weg für meine Aufgabenstellung? myhostname in der main.cf NICHT definieren, dann holt sich Postfix den vom System. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From Sascha.Krieger at eleven.de Tue May 29 12:06:26 2012 From: Sascha.Krieger at eleven.de (Sascha Krieger) Date: Tue, 29 May 2012 10:06:26 +0000 Subject: [Postfixbuch-users] Virenscanner Message-ID: <1SZJJr-0001JY-OO@mail.eleven.de> In einigen Beiträgen zu diesem Thema wurde die Antiviruslösung von eleven (eXpurgate) genannt. Hierzu eine kurze Erläuterung: eleven setzt einen dreifachen Virenschutz ein, der neben der erwähnten signaturbasierten Avira-Lösung zwei weitere Komponenten umfasst. Dazu gehört ein Code-basierter Virenscanner, der die Virenerkennung beschleunigt und vereinfacht, indem bekannten Viren ein Fingerprint zugeordnet wird, auf dessen Basis dann die Erkennung erfolgt. Dritte Komponente ist eine. Diese erkennt neuartige Viren, denen noch keine Signatur zugeordnet ist, aufgrund ihres Verbreitungsmusters: Dabei wird das von eleven zur Spam-Erkennung eingesetzte Massen-E-Mail-Kriterium kombiniert mit der Identifizierung potenziell gefährlicher Anhänge. Auf diese Weise werden Virenausbrüche bereits kurz nach dem ersten Auftreten und damit mehrere Stunden vor signaturbasierten Scannern erkannt. Mehr zur Virenerkennung von eleven unter: http://www.eleven.de/virenerkennung.html Sascha Krieger ---------------------------------------------------- eleven Gesellschaft zur Entwicklung und Vermarktung von Netzwerktechnologien mbH Hardenbergplatz 2 D-10623 Berlin fon: +49 30 / 52 00 56 -273 fax: +49 30 / 52 00 56 -299 mobil: +49 172 / 39 20 935 web: www.eleven.de blog: www.eleven-securityblog.de twitter: www.twitter.com/elevensecurity Geschäftsführer: Robert Rothe Handelsregister: Amtsgericht Charlottenburg HRB 83892 ---------------------------------------------------- From sebastian at debianfan.de Tue May 29 13:21:50 2012 From: sebastian at debianfan.de (sebastian at debianfan.de) Date: Tue, 29 May 2012 13:21:50 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <1SZJJr-0001JY-OO@mail.eleven.de> References: <1SZJJr-0001JY-OO@mail.eleven.de> Message-ID: <4FC4B14E.3040109@debianfan.de> Am 29.05.2012 12:06, schrieb Sascha Krieger: > In einigen Beiträgen zu diesem Thema wurde die Antiviruslösung von eleven (eXpurgate) genannt. Hierzu eine kurze Erläuterung: eleven setzt einen dreifachen Virenschutz ein, der neben der erwähnten signaturbasierten Avira-Lösung zwei weitere Komponenten umfasst. Dazu gehört ein Code-basierter Virenscanner, der die Virenerkennung beschleunigt und vereinfacht, indem bekannten Viren ein Fingerprint zugeordnet wird, auf dessen Basis dann die Erkennung erfolgt. Dritte Komponente ist eine. Diese erkennt neuartige Viren, denen noch keine Signatur zugeordnet ist, aufgrund ihres Verbreitungsmusters: Dabei wird das von eleven zur Spam-Erkennung eingesetzte Massen-E-Mail-Kriterium kombiniert mit der Identifizierung potenziell gefährlicher Anhänge. Auf diese Weise werden Virenausbrüche bereits kurz nach dem ersten Auftreten und damit mehrere Stunden vor signaturbasierten Scannern erkannt. Mehr zur Virenerkennung von eleven unter: http://www.eleven.de/virenerkennung.html > > > Sascha Krieger > ---------------------------------------------------- > eleven Gesellschaft zur Entwicklung und Vermarktung von Netzwerktechnologien mbH Hardenbergplatz 2 > D-10623 Berlin > > fon: +49 30 / 52 00 56 -273 > fax: +49 30 / 52 00 56 -299 > mobil: +49 172 / 39 20 935 > web: www.eleven.de > blog: www.eleven-securityblog.de > twitter: www.twitter.com/elevensecurity > > Geschäftsführer: Robert Rothe > Handelsregister: Amtsgericht Charlottenburg HRB 83892 > ---------------------------------------------------- > > aber das Teil ist sicher nicht unter Opensource erhältlich? From p.heinlein at heinlein-support.de Tue May 29 14:26:21 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 29 May 2012 14:26:21 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <1SZJJr-0001JY-OO@mail.eleven.de> References: <1SZJJr-0001JY-OO@mail.eleven.de> Message-ID: <201205291426.21116.p.heinlein@heinlein-support.de> Am Dienstag, 29. Mai 2012, 12:06:26 schrieb Sascha Krieger: > In einigen Beiträgen zu diesem Thema wurde die Antiviruslösung von eleven > (eXpurgate) genannt. Hierzu eine kurze Erläuterung: eleven setzt einen > dreifachen Virenschutz ein, der neben der erwähnten signaturbasierten > Avira-Lösung zwei weitere Komponenten umfasst. Dazu gehört ein > Code-basierter Virenscanner, der die Virenerkennung beschleunigt und > vereinfacht, indem bekannten Viren ein Fingerprint zugeordnet wird, auf > dessen Basis dann die Erkennung erfolgt. Dritte Komponente ist eine. > Diese erkennt neuartige Viren, denen noch keine Signatur zugeordnet ist, > aufgrund ihres Verbreitungsmusters: Dabei wird das von eleven zur > Spam-Erkennung eingesetzte Massen-E-Mail-Kriterium kombiniert mit der > Identifizierung potenziell gefährlicher Anhänge. Auf diese Weise werden > Virenausbrüche bereits kurz nach dem ersten Auftreten und damit mehrere > Stunden vor signaturbasierten Scannern erkannt. Mehr zur Virenerkennung > von eleven unter: http://www.eleven.de/virenerkennung.html Wo ist denn da der Unterschied zu den lokal cachenden Prüfsummenverfahren von Amavis, bzw. verteilten Verfahren wie Ryzor, Pyzor, DCC, die das Verbreitungsmuster abbilden? Klingt jetzt erstmal für mich genau danach... Schönen Gruß Peer Heinlei9n -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From technoworx at gmx.de Tue May 29 14:29:56 2012 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 29 May 2012 14:29:56 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <1SZJJr-0001JY-OO@mail.eleven.de> References: <1SZJJr-0001JY-OO@mail.eleven.de> Message-ID: <4FC4C144.2080903@gmx.de> Am 29.05.2012 12:06, schrieb Sascha Krieger: > In einigen Beiträgen zu diesem Thema wurde die Antiviruslösung von > eleven (eXpurgate) genannt. Hierzu eine kurze Erläuterung: eleven > setzt einen dreifachen Virenschutz ein, der neben der erwähnten > signaturbasierten Avira-Lösung zwei weitere Komponenten umfasst. Dazu > gehört ein Code-basierter Virenscanner, der die Virenerkennung > beschleunigt und vereinfacht, indem bekannten Viren ein Fingerprint > zugeordnet wird, auf dessen Basis dann die Erkennung erfolgt. Dritte > Komponente ist eine. Diese erkennt neuartige Viren, denen noch keine > Signatur zugeordnet ist, aufgrund ihres Verbreitungsmusters: Dabei > wird das von eleven zur Spam-Erkennung eingesetzte > Massen-E-Mail-Kriterium kombiniert mit der Identifizierung potenziell > gefährlicher Anhänge. Auf diese Weise werden Virenausbrüche bereits > kurz nach dem ersten Auftreten und damit mehrere Stunden vor > signaturbasierten Scannern erkannt. Mehr zur Virenerkennung von > eleven unter: http://www.eleven.de/virenerkennung.html > > > Sascha Krieger Bis jetzt ist das nur Werbung, ich hätte da wenn schon dann ganz konkret etwas "Butter bei den Fischen": Wo ist der Unterschied im Detail zu amavis, wenn man das Werbegeblubber weglässt? - Avira kann jeder als Scanner in amavis einklinken, nichts Neues an dieser Stelle - Code-basiert = Anhänge per Checksumme klassifizieren, kann ja in Lastsituationen ganz nützlich sein, wenn der Virenscanner nicht ran muss. Kann für manche Leute interessant sein, wo ist der Unterschied zu Razor/Pyzor? - Outbreak Geschichte, auch hier, wo sind die signifikanten Unterschiede zu Razor/Pyzor? Laut Website gibt es ja maximal die Integrationsmethode als Proxy/Plugin, da ist natürlich der Wunsch nach ganz handfesten Vorteilen, die mir hier bisher nicht ersichtlich sind... From Hullen at t-online.de Tue May 29 15:04:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 29 May 2012 15:04:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FC4C144.2080903@gmx.de> Message-ID: Hallo, Alexander, Du meintest am 29.05.12: >> In einigen Beiträgen zu diesem Thema wurde die Antiviruslösung von >> eleven (eXpurgate) genannt. Hierzu eine kurze Erläuterung: [...] > Bis jetzt ist das nur Werbung, ich hätte da wenn schon dann ganz > konkret etwas "Butter bei den Fischen": Wo ist der Unterschied im > Detail zu amavis, wenn man das Werbegeblubber weglässt? > - Avira kann jeder als Scanner in amavis einklinken, nichts Neues an > dieser Stelle > - Code-basiert = Anhänge per Checksumme klassifizieren, kann ja in > Lastsituationen ganz nützlich sein, wenn der Virenscanner nicht ran > muss. Kann für manche Leute interessant sein, wo ist der Unterschied > zu Razor/Pyzor? > - Outbreak Geschichte, auch hier, wo sind die signifikanten > Unterschiede zu Razor/Pyzor? "expurgate" kann auch "das Äussere" prüfen, Avira muss den Inhalt prüfen. "Äusseres": - z.B. "gezippte *.exe" (ok: das kann auch Amavis prüfen) - z.B. Belieferung ganz vieler Postfächer (wie ein Spammer) Viele Gruesse! Helmut From technoworx at gmx.de Tue May 29 15:24:30 2012 From: technoworx at gmx.de (Alexander Stoll) Date: Tue, 29 May 2012 15:24:30 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: Message-ID: <4FC4CE0E.5060401@gmx.de> Am 29.05.2012 15:04, schrieb Helmut Hullen: > "expurgate" kann auch "das Äussere" prüfen, Avira muss den Inhalt > prüfen. "Äusseres": - z.B. "gezippte *.exe" (ok: das kann auch Amavis > prüfen) - z.B. Belieferung ganz vieler Postfächer (wie ein Spammer) Entschuldige Helmut, aber das ist keine substantielle Neuinformation, insbesondere im Hinblick auf Razor/Pyzor, die genau so etwas leisten UND dazu noch nicht auf einen Anbieter limitiert sind - mal so als Erweiterung des geäußerten Zweifels... Ich warte immer noch auf die Butter ;-) From Hullen at t-online.de Tue May 29 16:25:00 2012 From: Hullen at t-online.de (Helmut Hullen) Date: 29 May 2012 16:25:00 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: <4FC4CE0E.5060401@gmx.de> Message-ID: Hallo, Alexander, Du meintest am 29.05.12: >> "expurgate" kann auch "das Äussere" prüfen, Avira muss den Inhalt >> prüfen. "Äusseres": - z.B. "gezippte *.exe" (ok: das kann auch >> Amavis prüfen) - z.B. Belieferung ganz vieler Postfächer (wie ein >> Spammer) > Entschuldige Helmut, aber das ist keine substantielle Neuinformation, > insbesondere im Hinblick auf Razor/Pyzor, die genau so etwas leisten > UND dazu noch nicht auf einen Anbieter limitiert sind - mal so als > Erweiterung des geäußerten Zweifels... > Ich warte immer noch auf die Butter ;-) Ach so - Du möchtest wissen, ob (beispielhaft) Ford besser ist als Opel, oder ob der FFV Frankfurt besser ist als der VFL Wolfsburg! Viele Gruesse! Helmut From hajo.locke at gmx.de Tue May 29 20:27:02 2012 From: hajo.locke at gmx.de (Andre Huebner) Date: Tue, 29 May 2012 20:27:02 +0200 Subject: [Postfixbuch-users] Virenscanner References: <4FC4CE0E.5060401@gmx.de> Message-ID: Hallo, >> Entschuldige Helmut, aber das ist keine substantielle Neuinformation, >> insbesondere im Hinblick auf Razor/Pyzor, die genau so etwas leisten UND >> dazu noch nicht auf einen Anbieter limitiert sind - mal so als >> Erweiterung des geäußerten Zweifels... Es kommt auf die Qualitätsansprüche an die man hat...Ich hab Erfahrungen mit anderen kommerziellen Scannern von Commtouch. Razor/pyzor leisten ähnliches, die Quote der falsepositives ist aber höher und es dauert länger. Bei den Cloudlösungen die man in den eigenen Spamschutz einbindet bekommen das dortige Netzwerk sofort mit wenn Weltweit/Deutschlandweit neuartige Mails auftauchen und kann diese über die Checksummen bei den Anwendern viel schneller taggen lassern als wenn du nur über razor oder gar ohne razor mit reinem Spamassassin arbeitetest. Die Ansprüche der Leute sind eben so hoch dass Sie Spam gar nicht haben wollen und nicht erst dann nicht mehr wenn er bekannt ist. Daher werden diese Lösungen auch von den Großen wie 1und1 und web.de eingesetzt. Der normale Admin der seine handvoll Kunden mit gut eingestellter Software schützt ist auch gut drann, bei höchsten Anforderungen im Konkurrenzkampf zu anderen willst du aber nicht nur 95% sondern 99% abliefern und das leisten diese Cloudlösungen nach meiner Erfahrung. Wenn du Vertrauen zu den Tools hast kannst du dann anderen "Westentaschenspamschutz" ;) Sachen wie policyd-weight oder greylisting auch weglassen... würdest du dir das momentan zutrauen auf razor-Basis? Hajo From Ralf.Hildebrandt at charite.de Tue May 29 22:13:55 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 29 May 2012 22:13:55 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: <4FC4CE0E.5060401@gmx.de> Message-ID: <20120529201355.GA24080@charite.de> > Ach so - Du möchtest wissen, ob (beispielhaft) Ford besser ist als Opel, > oder ob der FFV Frankfurt besser ist als der VFL Wolfsburg! Die braten auch alle nur mit Butter! -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From stefan1 at hofmeir.de Wed May 30 10:09:11 2012 From: stefan1 at hofmeir.de (Stefan Hofmeir) Date: Wed, 30 May 2012 10:09:11 +0200 Subject: [Postfixbuch-users] mehrere Mailadressen im X-Original-To zusammenfassen Message-ID: <1421892801.20120530100911@hofmeir.de> Hallo, ein und die gleiche Mail über mehrere Verteileradressen bekommen man mit Postfix jeweils einzeln (und damit mehrfach) zugestellt: Beispiel: Mail an verteiler1 at dummydomain.tld sowie verteiler2 at dummydomain.tld In beiden Verteiler-Listen ist man enthalten. Postfix stellt zwei separate (und sonst identische) Mails zu, die sich nur hier unterscheiden: X-Original-To: verteiler1 at dummydomain.tld nzw. X-Original-To: verteiler2 at dummydomain.tld Bei exim erhält man nur eine Mail mit folgender Zeile: Envelope-to: verteiler1 at dummydomain.tld, verteiler2 at dummydomain.tld Wie ist bei Postfix so eine Zusammenfassung von identischen Mails möglich? Hintergrund: Ich möchte auch nach der Archivierung sehen, über welche BCC-Adresse mich die Mail erreichte ... Bei der Default-Postfix-Lösung müsste ich dann alle Varianten archivieren. -- Viele Grüsse Stefan Hofmeir From postfixbuch at cboltz.de Wed May 30 20:48:12 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 30 May 2012 20:48:12 +0200 Subject: [Postfixbuch-users] Virenscanner In-Reply-To: References: <4FC4CE0E.5060401@gmx.de> Message-ID: <2991741.Fhsz1cdmm5@tux.boltz.de.vu> Hallo Andre, liebe Gemeinde [1], Am Dienstag, 29. Mai 2012 schrieb Andre Huebner: > Die Ansprüche der Leute sind eben so hoch dass Sie Spam gar nicht > haben wollen und nicht erst dann nicht mehr wenn er bekannt ist. > Daher werden diese Lösungen auch von den Großen wie 1und1 und web.de > eingesetzt. Ach so, deshalb bekomme ich den Großteil meines Spams über meine web.de- Adresse [2]? *SCNR* Im Vergleich dazu kommt trotz Catchall über meinen eigenen Server übrigens recht wenig Spam rein... Gruß Christian Boltz [1] und jetzt ratet mal, aus welchem LinuxTag-Vortrag diese Anrede stammen könnte (meiner war es nicht ;-) Dieser Vortrag hat IMHO auch einen gewissen Zusammenhang zu dieser Diskussion... [2] Ist zwar eine kostenlose Adresse, aber web.de braucht trotzdem Plattenplatz, um den Spam zu speichern - daher vermute ich einfach mal, dass beim Spam-Rejecten kein Unterschied zu zahlenden Kunden besteht. -- > Kann man Outook-User nicht von Flatrates ausschliesen? ;-) Nein. Aber vielleicht kann man sie zur ausschliesslichen Benutzung von MSN.com zwingen und selbiges vom Rest des Internets abtrennen ... [> Manfred Tremmel und Wolfgang Weisselberg in linux-liste] From hajo.locke at gmx.de Wed May 30 21:01:24 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Wed, 30 May 2012 21:01:24 +0200 Subject: [Postfixbuch-users] Virenscanner References: <4FC4CE0E.5060401@gmx.de> <2991741.Fhsz1cdmm5@tux.boltz.de.vu> Message-ID: <25B36C9F3C144D4B9F767FB5D3789313@hansadd566750e> Hallo, >> Ach so, deshalb bekomme ich den Großteil meines Spams über meine web.de- >> Adresse [2]? *SCNR* bei web.de hatte ich mich getäuscht. 1und1 verwendet das cloud-plugin von commtouch, was web.de tut weiß ich nicht, das war ein Versehen. Über meinen privaten Account bei web.de kommt aber nix rein, ich kann mich da auch nicht beklagen. Hajo