From postfixbuch-listen at jpberlin.de Thu Nov 1 12:13:10 2012 From: postfixbuch-listen at jpberlin.de (Peer Heinlein) Date: Thu, 01 Nov 2012 12:13:10 +0100 Subject: [Postfixbuch-users] OT: Dovecot Buch In-Reply-To: <508E9E9A.3010201@nausch.org> References: <508E9E9A.3010201@nausch.org> Message-ID: <50925946.6040300@jpberlin.de> Am 29.10.2012 16:19, schrieb Michael Nausch: > HI, > > weiß einer von euch Admins - Peer Dich nehme ich da mal kurz aus - ob es > ein vernünftiges Buch zum Dovecot 2.x gibt? gedruckt oder als eBook, > wäre mir egal. > > Ich arbeite derzeit dran. (und es macht Spaß!) Peer From postfixbuch-listen at jpberlin.de Thu Nov 1 12:14:10 2012 From: postfixbuch-listen at jpberlin.de (Peer Heinlein) Date: Thu, 01 Nov 2012 12:14:10 +0100 Subject: [Postfixbuch-users] OT: Dovecot Buch In-Reply-To: <508F90EC.8060007@web.de> References: <508E9E9A.3010201@nausch.org> <508F90EC.8060007@web.de> Message-ID: <50925982.8020903@jpberlin.de> Am 30.10.2012 09:33, schrieb Werner Flamme: > Michael Nausch [29.10.2012 16:19]: >> HI, >> >> weiß einer von euch Admins - Peer Dich nehme ich da mal kurz aus - ob es >> ein vernünftiges Buch zum Dovecot 2.x gibt? gedruckt oder als eBook, >> wäre mir egal. > Peer will das bestimmt in der längst fälligen 2. Auflage seines > IMAP-Buchs mit einbauen, > > > sichducktundrennt Werner Richtig. Darum ist das IMAP-Buch offiziell abgekündigt worden, damit die Texte rechtlich freiwerden und wir das als Basis für Dovecot nehmen können. Brauchst Dich nicht ducken. Kannst wieder vorkommen... Peer From postfixbuch-listen at jpberlin.de Thu Nov 1 12:23:00 2012 From: postfixbuch-listen at jpberlin.de (Peer Heinlein) Date: Thu, 01 Nov 2012 12:23:00 +0100 Subject: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen In-Reply-To: References: <508FB549.7090007@fuerstenberg.ws> Message-ID: <50925B94.2000609@jpberlin.de> Am 30.10.2012 12:45, schrieb Stefan Bauer: > Wenn ich permit_mx_backup rausnehme, wird mein Empfänger sauber verifiziert und dann erst die Mail angenommen. Ich muss mir nochmal im Detail anschauen, was ich mir bei permit_mx_backup gedacht habe. Siehe Postfixbuch: Das reject_unverified_recipient wäre sowieso VOR dem permit_mx_backup zu prüfen! Vermutlich hast Du A und B verwechselt. Das permit_mx_backup istz für den MX20 relevant, nicht für den MX10. Das ist nicht dafür da, daß Dein 10er vom 20er annimmt, sondern dafür, daß Dein 20er vom Rest der Welt annimmt (und natürlich beim 10er auch das Empfämger-Verify machen soll. Siehe Ausführungen im Restrictions-Kapitel, Stichwort "Spammer-Klaus auf der Insel." Peer From pascal_den.bekker at affinitas.de Thu Nov 1 16:44:17 2012 From: pascal_den.bekker at affinitas.de (Pascal den Bekker) Date: Thu, 01 Nov 2012 16:44:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verz=F6gerte_zustellung_von_em?= =?iso-8859-1?q?ails_f=FCr_Mailverteiler?= Message-ID: <509298D1.8090206@affinitas.de> Hallo, wir haben einen Mailverteiler, wo allen drauf stehen. Wenn jemanden mal an diesem Mailverteiler eine Email schickt, geht der Load auf dem Mailserver in die Höhe... Wir wollen nur so was machen, wenn jemanden eine Mail an diesem Verteiler schickt, dass die Emails verzögert werden.. dass nicht gleich der mailserver explodiert ;-) Ist dann sowas überhaupt möglich ?? Gruß, -- Pascal den Bekker - Junior Linux Systemadministrator email: pascal_den.bekker at affinitas.de skype: denbekker www.edarling.de www.betterdate.de Affinitas GmbH | Kohlfurter Straße 41/43 | D-10999 Berlin Eingetragen beim Amtsgericht Berlin, HRB 115958 Geschäftsführer: Lukas | David | Christian Brosseder | Khalil | Vollmann From Ralf.Hildebrandt at charite.de Thu Nov 1 19:13:34 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 1 Nov 2012 19:13:34 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verz=C3=B6gerte_zustellung_von_emai?= =?utf-8?q?ls_f=C3=BCr_Mailverteiler?= In-Reply-To: <509298D1.8090206@affinitas.de> References: <509298D1.8090206@affinitas.de> Message-ID: <20121101181334.GD26190@charite.de> * Pascal den Bekker : > Hallo, > > wir haben einen Mailverteiler, wo allen drauf stehen. Wenn jemanden mal > an diesem Mailverteiler eine Email schickt, geht der Load auf dem > Mailserver in die Höhe... > > Wir wollen nur so was machen, wenn jemanden eine Mail an diesem > Verteiler schickt, dass die Emails verzögert werden.. dass nicht gleich > der mailserver explodiert ;-) Ist dann sowas überhaupt möglich ?? 1. Erstmal analysieren, warum die Last hochgeht. Ein typischer Fehler ist, daß der mailman (ist es mailman?) die Mail so verteilt, dass sie WIEDER gescannt wird (Viren usw.) 2. Man kann die Mails ganz einfach mit z.B. header_checks auf HOLD setzen und dann nach und nach freilassen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Fri Nov 2 08:37:47 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 2 Nov 2012 08:37:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verz=F6gerte_zustellung_von_em?= =?iso-8859-1?q?ails_f=FCr_Mailverteiler?= In-Reply-To: <20121101181334.GD26190@charite.de> References: <509298D1.8090206@affinitas.de> <20121101181334.GD26190@charite.de> Message-ID: <201211020837.47656@inter.netz> Ralf Hildebrandt, Donnerstag, 1. November 2012: > 1. Erstmal analysieren, warum die Last hochgeht. Ein typischer Fehler > ist, daß der mailman (ist es mailman?) die Mail so verteilt, dass > sie WIEDER gescannt wird (Viren usw.) Wie verhinderst Du denn, daß erneut gescannt wird? -- Andre Tann From Ralf.Hildebrandt at charite.de Fri Nov 2 09:41:25 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 2 Nov 2012 09:41:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verz=C3=B6gerte_zustellung_von_emai?= =?utf-8?q?ls_f=C3=BCr_Mailverteiler?= In-Reply-To: <201211020837.47656@inter.netz> References: <509298D1.8090206@affinitas.de> <20121101181334.GD26190@charite.de> <201211020837.47656@inter.netz> Message-ID: <20121102084125.GC8774@charite.de> * Andre Tann : > Ralf Hildebrandt, Donnerstag, 1. November 2012: > > > 1. Erstmal analysieren, warum die Last hochgeht. Ein typischer Fehler > > ist, daß der mailman (ist es mailman?) die Mail so verteilt, dass > > sie WIEDER gescannt wird (Viren usw.) > > Wie verhinderst Du denn, daß erneut gescannt wird? Indem ich auf einem Port einkippe wo nicht gescannt wird. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at xunil.at Fri Nov 2 11:55:30 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 02 Nov 2012 11:55:30 +0100 Subject: [Postfixbuch-users] postgrey & greygraph Message-ID: <5093A6A2.7060408@xunil.at> Setzt jemand von Euch greygraph in Verbindung mit postgrey ein? http://www.std-soft.com/bfaq/46-k-faq-server/117-greygraph-mail-statistik.html Ich hab greygraph_r0.9.3 gestern auf einem Gentoo-Server mit postgrey-1.34(-r1) installiert, soweit tut es, allerdings bekomme ich nur Matches für "Whitelist" ... und nach etwas Regex-Anpassung nun auch für "New" ... Gibt's da was Neueres, kennt das Thema jemand ... ? postfix-2.9.4, btw Danke, Stefan From postfixbuch-listen at jpberlin.de Fri Nov 2 12:17:26 2012 From: postfixbuch-listen at jpberlin.de (Peer Heinlein) Date: Fri, 02 Nov 2012 12:17:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verz=F6gerte_zustellung_von_em?= =?iso-8859-1?q?ails_f=FCr_Mailverteiler?= In-Reply-To: <509298D1.8090206@affinitas.de> References: <509298D1.8090206@affinitas.de> Message-ID: <5093ABC6.2060103@jpberlin.de> Am 01.11.2012 16:44, schrieb Pascal den Bekker: > wir haben einen Mailverteiler, wo allen drauf stehen. Wenn jemanden mal > an diesem Mailverteiler eine Email schickt, geht der Load auf dem > Mailserver in die Höhe... Welcher Mailverteiler ist wo wie konfiguriert? Ohne Infos darüber WAS hier läuft kann man dazu vielleicht viel, aber definitiv kaum etwas sinnvolles sagen. Was heißt denn: "Verteiler"? Eine virtual_maps? Ein Mailman? Ein Sieve-Script? Noch was anderes? Wodurch geht die Last hoch? I/O? CPU? VIrenscan? Spamfilter? Wie macht sich das bemerkbar? Wie ist Postfix konfiguriert? Bitte main.cf und master.cf senden! > Wir wollen nur so was machen, wenn jemanden eine Mail an diesem > Verteiler schickt, dass die Emails verzögert werden.. dass nicht gleich > der mailserver explodiert ;-) Ist dann sowas überhaupt möglich ?? > Ein Mailserver hat überhaupt nicht zu explodieren, nur weil eine E-Mail an den Verteiler geht. Wäre ja noch schöner, wenn der davon einen Schreck kriegt. Ich habe Verteiler > 100.000 Adressen und hier explodiert nichts. Dafür ist ein Mailserver ja auch da. Also: Ursache analysieren und Fehler beheben, aber kein Bastel-Workaround um den Fehler herum erfinden. Schönen Gruß Peer From timo.schoeler at riscworks.net Fri Nov 2 12:43:28 2012 From: timo.schoeler at riscworks.net (Timo Schoeler) Date: Fri, 02 Nov 2012 12:43:28 +0100 Subject: [Postfixbuch-users] =?utf-8?q?rewrite-Ph=C3=A4nomen?= Message-ID: <5093B1E0.7020706@riscworks.net> Hallo Liste, ich habe eine jungfräulich aufgesetzte Scientific Linux 6-Maschine mit Cyrus und Postfix, wie ich das in dutzenden Setups laufen habe: cyrus-imapd-2.3.16-6.el6_2.5.i686 cyrus-imapd-utils-2.3.16-6.el6_2.5.i686 cyrus-sasl-2.1.23-13.el6.i686 cyrus-sasl-gssapi-2.1.23-13.el6.i686 cyrus-sasl-lib-2.1.23-13.el6.i686 cyrus-sasl-md5-2.1.23-13.el6.i686 cyrus-sasl-plain-2.1.23-13.el6.i686 postfix-2.6.6-2.2.el6_1.i686 Ein Auszug via postconf: mydestination = $myhostname localhost.$mydomain localhost blafasel.de blubber.de mydomain = meinemailserver.de myhostname = server512.meinemailserver.de -- Cyrus wird folgendermassen gefüttert: cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${recipient} Szenario ist folgendes (für die Domains blafasel.de und blubber.de sind alle DNS-Einstellungen korrekt): Während Mails an alle möglichen User von blafasel.de problemlos ihr Ziel erreichen, gehen Mails an zum Beispiel info at blubber.de *nicht* durch, sie werden stattdessen sofortigst umgeleitet: Nov 2 12:40:12 server512 postfix/smtp[3117]: DBDF2107DAE: to=, orig_to=, relay=anderemaschine.meinemailserver.de [12.34.56.78]:25, delay=364, delays=364/0.03/0.07/0.12, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 227F764904) Ich habe leider gerade nicht eine Ahnung eines Schimmers, wo ich da suchen kann. Die Konfigs sehen alle sauber aus, für eine einzige Domain passiert dieses o.g. rewriting. Hat irgendjemand von Euch eine Idee? Besten Dank vorab und Grüsse, Timo From michael at nausch.org Fri Nov 2 13:26:55 2012 From: michael at nausch.org (Michael Nausch) Date: Fri, 02 Nov 2012 13:26:55 +0100 Subject: [Postfixbuch-users] OT: Dovecot Buch In-Reply-To: <50925946.6040300@jpberlin.de> References: <508E9E9A.3010201@nausch.org> <50925946.6040300@jpberlin.de> Message-ID: <5093BC0F.2070509@nausch.org> HI Peer! Am 01.11.2012 12:13, schrieb Peer Heinlein: > Ich arbeite derzeit dran. Echt? Wow, wusste ich noch gar nicht! ;) > (und es macht Spaß!) Ich hoffe doch, dass Dir das Schreiben ebensoviel Spaß bereitet wie wie mir dann das Lesen! Servus Django From mailinglists at ganshorn.info Mon Nov 5 11:29:30 2012 From: mailinglists at ganshorn.info (Eugen Ganshorn) Date: Mon, 05 Nov 2012 11:29:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BDKIM=5D_Amavis_signiert_nu?= =?iso-8859-15?q?r_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= Message-ID: <5097950A.8000009@ganshorn.info> Hallo, ich habe das Problem, das Amavis nur die E-Mails mit DKIM signiert, die bei Postfix über Submission rein kommen. Dazu habe ich Amavis so eingerichtet, das er auf zwei Ports hört und einem von beiden eine eigene pb ("ORIGINATING") zugewiesen. Die Domains stehen auch in @local_domains_acl, alle Domains haben ein "dkim_key" Eintrag, die Publickeys sind im DNS drin, "showkeys" und "testkeys" sind erfolgreich. Wie gesagt grundsätzlich funktioniert das signieren bereits. Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal" erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden. Ich kann aber den Benutzern nicht erklären, Sie sollen alle Ihre E-Mail Clients auf Port 587 umstellen. Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin stehen als "lokal" zu erkennen und zu signieren? Bin für jede Hilfe dankbar! MfG Eugen. From kai_postfix at fuerstenberg.ws Mon Nov 5 13:37:41 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 05 Nov 2012 13:37:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <5097950A.8000009@ganshorn.info> References: <5097950A.8000009@ganshorn.info> Message-ID: <5097B315.5060601@fuerstenberg.ws> Hallo Eugen, Am 05.11.2012 11:29, schrieb Eugen Ganshorn: > Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal" > erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden. > > Ich kann aber den Benutzern nicht erklären, Sie sollen alle Ihre E-Mail > Clients auf Port 587 umstellen. > > Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin > stehen als "lokal" zu erkennen und zu signieren? .. indem du alle Mails die reinkommen, egal ob User oder nicht, durch die pb schickst. Mir wäre jetzt keine Möglichkeit bekannt, dem Postfix beizubringen, authentifizierte Mails an einen anderen Port weiterzuleiten, als nicht-authentifizierte Mails (sofern sie auf dem gleichen Port eingeliefert werden). Das ist auch einer der Gründe für Submission: Du kannst Submission-Usern andere Rechte zuweisen. Anderer Port - andere Regeln. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From hajo.locke at gmx.de Mon Nov 5 13:59:17 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 5 Nov 2012 13:59:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_komme?= =?iso-8859-1?q?n?= References: <5097950A.8000009@ganshorn.info> Message-ID: Hallo, >> Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin >> stehen als "lokal" zu erkennen und zu signieren? Nur ein Schuss ins Blaue... Kann man eventuell smtpd_sasl_authenticated_header im Postfix setzen und dies seitens amavis auswerten? Wenn der header Eintrag vorhanden ist könnte amavis zweifelsfrei davon ausgehen dass ein smtp-auth stattgefunden hat, weiß aber nicht ob der sowas kann. Hajo From mailinglists at ganshorn.info Mon Nov 5 16:17:27 2012 From: mailinglists at ganshorn.info (Eugen Ganshorn) Date: Mon, 05 Nov 2012 16:17:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <5097B315.5060601@fuerstenberg.ws> References: <5097950A.8000009@ganshorn.info> <5097B315.5060601@fuerstenberg.ws> Message-ID: <5097D887.1000600@ganshorn.info> Achso. Und das verursacht sonst keine Probleme an anderen Stellen, wenn "alle" E-Mails als "lokal" erkannt werden? Am 05.11.2012 13:37, schrieb Kai Fürstenberg: > Hallo Eugen, > > Am 05.11.2012 11:29, schrieb Eugen Ganshorn: >> Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal" >> erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden. >> >> Ich kann aber den Benutzern nicht erklären, Sie sollen alle Ihre E-Mail >> Clients auf Port 587 umstellen. >> >> Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin >> stehen als "lokal" zu erkennen und zu signieren? > > .. indem du alle Mails die reinkommen, egal ob User oder nicht, durch > die pb schickst. > > Mir wäre jetzt keine Möglichkeit bekannt, dem Postfix beizubringen, > authentifizierte Mails an einen anderen Port weiterzuleiten, als > nicht-authentifizierte Mails (sofern sie auf dem gleichen Port > eingeliefert werden). > > Das ist auch einer der Gründe für Submission: Du kannst Submission-Usern > andere Rechte zuweisen. Anderer Port - andere Regeln. > From kai_postfix at fuerstenberg.ws Mon Nov 5 17:13:48 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 05 Nov 2012 17:13:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <5097D887.1000600@ganshorn.info> References: <5097950A.8000009@ganshorn.info> <5097B315.5060601@fuerstenberg.ws> <5097D887.1000600@ganshorn.info> Message-ID: <5097E5BC.2030009@fuerstenberg.ws> Am 05.11.2012 16:17, schrieb Eugen Ganshorn: > Achso. Und das verursacht sonst keine Probleme an anderen Stellen, wenn > "alle" E-Mails als "lokal" erkannt werden? bitte kein Top-Posting, danke. Damit eine Mail signiert, wird müssen mehrere Bedingungen erfüllt sein: - $originating muss auf 1 gesetzt sein - die Absenderdomain muss in @local_domains_maps drinstehen. Wenn nur deine Domains in @local_domains_maps drinstehen, werden auch nur diese signiert. Beachte aber, dass der Absender gefaked sein kann. Wenn also eine Mail mit einer deiner Domains als (gefaketem) Absender an einen beliebigen Empfänger bei dir angenommen wird, wird diese Mail DKIM signiert. Das müsstest du noch unterbinden, z.B. mit reject_sender_login_mismatch in der main.cf. Performance-Probleme dürften eigentlich nicht zu erwarten sein. > > Am 05.11.2012 13:37, schrieb Kai Fürstenberg: >> Hallo Eugen, >> >> Am 05.11.2012 11:29, schrieb Eugen Ganshorn: >>> Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal" >>> erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden. >>> >>> Ich kann aber den Benutzern nicht erklären, Sie sollen alle Ihre E-Mail >>> Clients auf Port 587 umstellen. >>> >>> Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin >>> stehen als "lokal" zu erkennen und zu signieren? >> >> .. indem du alle Mails die reinkommen, egal ob User oder nicht, durch >> die pb schickst. >> >> Mir wäre jetzt keine Möglichkeit bekannt, dem Postfix beizubringen, >> authentifizierte Mails an einen anderen Port weiterzuleiten, als >> nicht-authentifizierte Mails (sofern sie auf dem gleichen Port >> eingeliefert werden). >> >> Das ist auch einer der Gründe für Submission: Du kannst Submission-Usern >> andere Rechte zuweisen. Anderer Port - andere Regeln. >> -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From mailinglists at ganshorn.info Mon Nov 5 17:36:36 2012 From: mailinglists at ganshorn.info (Eugen Ganshorn) Date: Mon, 05 Nov 2012 17:36:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <5097E5BC.2030009@fuerstenberg.ws> References: <5097950A.8000009@ganshorn.info> <5097B315.5060601@fuerstenberg.ws> <5097D887.1000600@ganshorn.info> <5097E5BC.2030009@fuerstenberg.ws> Message-ID: <5097EB14.7030203@ganshorn.info> Am 05.11.2012 17:13, schrieb Kai Fürstenberg: > Am 05.11.2012 16:17, schrieb Eugen Ganshorn: >> Achso. Und das verursacht sonst keine Probleme an anderen Stellen, wenn >> "alle" E-Mails als "lokal" erkannt werden? > > bitte kein Top-Posting, danke. > Okay, probieren wir's mal! :-) > Damit eine Mail signiert, wird müssen mehrere Bedingungen erfüllt sein: > - $originating muss auf 1 gesetzt sein > - die Absenderdomain muss in @local_domains_maps drinstehen. > Habe ich. > Wenn nur deine Domains in @local_domains_maps drinstehen, werden auch > nur diese signiert. Beachte aber, dass der Absender gefaked sein kann. > Wenn also eine Mail mit einer deiner Domains als (gefaketem) Absender an > einen beliebigen Empfänger bei dir angenommen wird, wird diese Mail DKIM > signiert. Das müsstest du noch unterbinden, z.B. mit > reject_sender_login_mismatch in der main.cf. Performance-Probleme > dürften eigentlich nicht zu erwarten sein. > Habe ich ebenfalls. Danke für die Hilfe! > >> >> Am 05.11.2012 13:37, schrieb Kai Fürstenberg: >>> Hallo Eugen, >>> >>> Am 05.11.2012 11:29, schrieb Eugen Ganshorn: >>>> Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal" >>>> erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden. >>>> >>>> Ich kann aber den Benutzern nicht erklären, Sie sollen alle Ihre E-Mail >>>> Clients auf Port 587 umstellen. >>>> >>>> Wie bringe ich Amavis bei, alle Domains die in @local_domains_acl drin >>>> stehen als "lokal" zu erkennen und zu signieren? >>> >>> .. indem du alle Mails die reinkommen, egal ob User oder nicht, durch >>> die pb schickst. >>> >>> Mir wäre jetzt keine Möglichkeit bekannt, dem Postfix beizubringen, >>> authentifizierte Mails an einen anderen Port weiterzuleiten, als >>> nicht-authentifizierte Mails (sofern sie auf dem gleichen Port >>> eingeliefert werden). >>> >>> Das ist auch einer der Gründe für Submission: Du kannst Submission-Usern >>> andere Rechte zuweisen. Anderer Port - andere Regeln. >>> > > From pascal_den.bekker at affinitas.de Tue Nov 6 17:14:50 2012 From: pascal_den.bekker at affinitas.de (Pascal den Bekker) Date: Tue, 06 Nov 2012 17:14:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verz=F6gerte_zustellung_von_em?= =?iso-8859-1?q?ails_f=FCr_Mailverteiler?= In-Reply-To: <5093ABC6.2060103@jpberlin.de> References: <509298D1.8090206@affinitas.de> <5093ABC6.2060103@jpberlin.de> Message-ID: <5099377A.4080609@affinitas.de> Hallo, Die Mailinglisten, in dem Fall all at example werden in der /etc/aliases erstellt: alle-example: users-example, :include:/etc/postfix/management-example.txt users-example: :include:/etc/postfix/alluser-example.txt in der virtual_alias_maps steht also sowas: all at example alle-example Wenn jemanden dann eine email an all at example schickt, steigt der load sehr schnell. Das problem ist dass diese Emails nicht gequeued werden. Es erscheint nur eine mail in der mailq, mit vielen vielen Empfänger. Sprich alle emails werden gleichzeitig an allen geschickt, und nicht eins für eins. Gibts da eine Möglichkeit die Mails zu queuen ? Cheers, - Pascal den Bekker On 11/02/2012 12:17 PM, Peer Heinlein wrote: > Am 01.11.2012 16:44, schrieb Pascal den Bekker: >> wir haben einen Mailverteiler, wo allen drauf stehen. Wenn jemanden mal >> an diesem Mailverteiler eine Email schickt, geht der Load auf dem >> Mailserver in die Höhe... > Welcher Mailverteiler ist wo wie konfiguriert? > > Ohne Infos darüber WAS hier läuft kann man dazu vielleicht viel, aber > definitiv kaum etwas sinnvolles sagen. Was heißt denn: "Verteiler"? Eine > virtual_maps? Ein Mailman? Ein Sieve-Script? Noch was anderes? > > Wodurch geht die Last hoch? I/O? CPU? VIrenscan? Spamfilter? Wie macht > sich das bemerkbar? > > Wie ist Postfix konfiguriert? Bitte main.cf und master.cf senden! > >> Wir wollen nur so was machen, wenn jemanden eine Mail an diesem >> Verteiler schickt, dass die Emails verzögert werden.. dass nicht gleich >> der mailserver explodiert ;-) Ist dann sowas überhaupt möglich ?? >> > Ein Mailserver hat überhaupt nicht zu explodieren, nur weil eine E-Mail > an den Verteiler geht. Wäre ja noch schöner, wenn der davon einen > Schreck kriegt. Ich habe Verteiler > 100.000 Adressen und hier > explodiert nichts. Dafür ist ein Mailserver ja auch da. Also: Ursache > analysieren und Fehler beheben, aber kein Bastel-Workaround um den > Fehler herum erfinden. > > Schönen Gruß > > Peer > -- Pascal den Bekker - Junior Linux Systemadministrator email: pascal_den.bekker at affinitas.de skype: denbekker www.edarling.de www.betterdate.de Affinitas GmbH | Kohlfurter Straße 41/43 | D-10999 Berlin Eingetragen beim Amtsgericht Berlin, HRB 115958 Geschäftsführer: Lukas | David | Christian Brosseder | Khalil | Vollmann From mailinglists at ganshorn.info Wed Nov 7 09:05:03 2012 From: mailinglists at ganshorn.info (Eugen Ganshorn) Date: Wed, 07 Nov 2012 09:05:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <5097950A.8000009@ganshorn.info> References: <5097950A.8000009@ganshorn.info> Message-ID: <509A162F.1000107@ganshorn.info> Hallo, noch eine allgemeine Frage zu DKIM. (Hoffe es ist okay, in diesem Thread zu posten). Wie verhält es sich, wenn man mehrere Mailserver hat, die E-Mails für die gleiche Domain versenden? Ich hätte jetzt einfach auf jedem Server eigene Keys generiert und im DNS unter einem eigenen "Selektor" veröffentlicht. Ist das der übliche Weg, oder gibt es da bessere alternativen? MfG Eugen From t.schneider at tms-itdienst.at Wed Nov 7 09:38:37 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Wed, 07 Nov 2012 09:38:37 +0100 Subject: [Postfixbuch-users] RFC-ignorant.de Message-ID: <2111234.lo7A3JfvW6@buero2> Hallo Ralf, habe gelesen, dass die RFC-ignaorant Liste unter o.g. domain weitergeführt werden wird. Zum einen wollte ich wissen, ab wann ungefähr, zum zweiten wäre interessant ob auch Betreiber von Mailservern die Backscatter sind auch dazugehören oder solche die die DNS-Einträge nicht richtig vollziehen(A-PTR)? Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm From lists at xunil.at Wed Nov 7 11:18:27 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 07 Nov 2012 11:18:27 +0100 Subject: [Postfixbuch-users] postgrey & greygraph In-Reply-To: <5093A6A2.7060408@xunil.at> References: <5093A6A2.7060408@xunil.at> Message-ID: <509A3573.4090902@xunil.at> Am 02.11.2012 11:55, schrieb Stefan G. Weichinger: > > Setzt jemand von Euch greygraph in Verbindung mit postgrey ein? > > http://www.std-soft.com/bfaq/46-k-faq-server/117-greygraph-mail-statistik.html > > Ich hab greygraph_r0.9.3 gestern auf einem Gentoo-Server mit > postgrey-1.34(-r1) installiert, soweit tut es, allerdings bekomme ich > nur Matches für "Whitelist" ... und nach etwas Regex-Anpassung nun auch > für "New" ... > > Gibt's da was Neueres, kennt das Thema jemand ... ? keiner? Zusatzfrage zu postgrey: zum einführenden Lernbetrieb ohne Aktion nehme ich: --greylist-action=DUNNO ? From Ralf.Hildebrandt at charite.de Wed Nov 7 14:12:06 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 7 Nov 2012 14:12:06 +0100 Subject: [Postfixbuch-users] RFC-ignorant.de In-Reply-To: <2111234.lo7A3JfvW6@buero2> References: <2111234.lo7A3JfvW6@buero2> Message-ID: <20121107131206.GH22854@charite.de> * Timm M.Schneider : > Hallo Ralf, > > habe gelesen, dass die RFC-ignaorant Liste unter o.g. domain weitergeführt > werden wird. Zum einen wollte ich wissen, ab wann ungefähr, Ich weiss es nicht genau, aber die MANITU Jungs sind dran. > zum zweiten wäre interessant ob auch Betreiber von Mailservern die > Backscatter sind auch dazugehören Nein. > oder solche die die DNS-Einträge nicht richtig vollziehen(A-PTR)? Nein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfixbuch-listen at jpberlin.de Wed Nov 7 15:04:32 2012 From: postfixbuch-listen at jpberlin.de (Peer Heinlein) Date: Wed, 07 Nov 2012 15:04:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <509A162F.1000107@ganshorn.info> References: <5097950A.8000009@ganshorn.info> <509A162F.1000107@ganshorn.info> Message-ID: <509A6A70.70204@jpberlin.de> Am 07.11.2012 09:05, schrieb Eugen Ganshorn: > > Wie verhält es sich, wenn man mehrere Mailserver hat, die E-Mails für > die gleiche Domain versenden? Ich hätte jetzt einfach auf jedem Server > eigene Keys generiert und im DNS unter einem eigenen "Selektor" > veröffentlicht. Ist das der übliche Weg, oder gibt es da bessere > alternativen? Ein Key für alle reicht auch. Es signiert DER SERVER und nicht "DIE DOMAIN". Peer From postfixbuch-listen at jpberlin.de Wed Nov 7 15:05:41 2012 From: postfixbuch-listen at jpberlin.de (Peer Heinlein) Date: Wed, 07 Nov 2012 15:05:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <5097950A.8000009@ganshorn.info> References: <5097950A.8000009@ganshorn.info> Message-ID: <509A6AB5.2070807@jpberlin.de> Am 05.11.2012 11:29, schrieb Eugen Ganshorn: > Die Domains stehen auch in @local_domains_acl, alle Domains haben ein > "dkim_key" Eintrag, die Publickeys sind im DNS drin, "showkeys" und > "testkeys" sind erfolgreich. Wie gesagt grundsätzlich funktioniert das > signieren bereits. > > Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal" > erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden. Weil diese Domains nicht in local_domains_maps gelistet sind und das darum noch nicht richtig eingerichtet ist. Peer From mailinglists at ganshorn.info Wed Nov 7 15:16:21 2012 From: mailinglists at ganshorn.info (Eugen Ganshorn) Date: Wed, 07 Nov 2012 15:16:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <509A6AB5.2070807@jpberlin.de> References: <5097950A.8000009@ganshorn.info> <509A6AB5.2070807@jpberlin.de> Message-ID: <509A6D35.40306@ganshorn.info> Am 07.11.2012 15:05, schrieb Peer Heinlein: > Am 05.11.2012 11:29, schrieb Eugen Ganshorn: >> Die Domains stehen auch in @local_domains_acl, alle Domains haben ein >> "dkim_key" Eintrag, die Publickeys sind im DNS drin, "showkeys" und >> "testkeys" sind erfolgreich. Wie gesagt grundsätzlich funktioniert das >> signieren bereits. >> >> Das Problem ist, das Amavis die E-Mails/Domains nicht als "lokal" >> erkennt, wenn Sie über Port 25 oder 465 eingeliefert werden. > > Weil diese Domains nicht in > > local_domains_maps > > gelistet sind und das darum noch nicht richtig eingerichtet ist. Soweit ich weiß ist der default Wert von local_domains_maps ein "Array" welches u.a. local_domains_acl enthält?! Wenn ich jetzt also die Domains noch zusätzlich in local_domains_maps aufnehme, muss ich die E-Mails nicht mehr durch eine eigene PB schicken? Ich meine das bereits Probiert zu haben, und es ging nicht. Aber ich würds noch mal probieren... > > Peer > Gruß. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 897 bytes Beschreibung: OpenPGP digital signature URL : From mailinglists at ganshorn.info Wed Nov 7 15:18:36 2012 From: mailinglists at ganshorn.info (Eugen Ganshorn) Date: Wed, 07 Nov 2012 15:18:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BDKIM=5D_Amavis_signiert_nur?= =?iso-8859-1?q?_E-Mails_die_=FCber_Submission_=28587=29_rein_kommen?= In-Reply-To: <509A6A70.70204@jpberlin.de> References: <5097950A.8000009@ganshorn.info> <509A162F.1000107@ganshorn.info> <509A6A70.70204@jpberlin.de> Message-ID: <509A6DBC.2070303@ganshorn.info> Am 07.11.2012 15:04, schrieb Peer Heinlein: > Am 07.11.2012 09:05, schrieb Eugen Ganshorn: >> >> Wie verhält es sich, wenn man mehrere Mailserver hat, die E-Mails für >> die gleiche Domain versenden? Ich hätte jetzt einfach auf jedem Server >> eigene Keys generiert und im DNS unter einem eigenen "Selektor" >> veröffentlicht. Ist das der übliche Weg, oder gibt es da bessere >> alternativen? > > Ein Key für alle reicht auch. Okay, aber dann hat man das "Problem" die Keys auf allen Servern synchron halten zu müssen. Deshalb wollte ich das umgehen in dem ich auf jedem Server eigene Keys generiere. Ist das an anderer Stelle Problematisch? > > Es signiert DER SERVER und nicht "DIE DOMAIN". > Ja, genau, und deshalb sollte JEDER SERVER ein eigenen KEY haben, oder nicht? :-P > Peer > -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 897 bytes Beschreibung: OpenPGP digital signature URL : From lists at xunil.at Thu Nov 8 12:10:14 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 08 Nov 2012 12:10:14 +0100 Subject: [Postfixbuch-users] mysql-lookups: warum "problem" ? Message-ID: <509B9316.7060509@xunil.at> Beste Grüße ... ich bemerke hie und da logzeilen ala: Nov 8 11:54:07 postler postfix/trivial-rewrite[29769]: warning: proxy:mysql:/etc/postfix/mysql-virtual-ov.cf: table lookup problem Der besagte Lookup schaut einfach in eine Tabelle im lokalen Mysql: hosts = 127.0.0.1:3306 user = postfix password = maskiert dbname = mail table = virtual select_field = dest where_field = alias additional_conditions = and status = '1' Habe auch testweise mal per Socket versucht (ist das zu bevorzugen?): hosts = unix:/var/run/mysqld/mysqld.sock hosts = 127.0.0.1:3306 (beides in parallel?) Wie ist dieser temporäre Fehler zu verstehen? Zu viele Connections zum proxymap-Daemon? Ich hab heute was an der my.cnf geändert, bezgl. InnoDB-logs, aber dennoch tauchten auch danach diese Meldungen auf ... Und das hier hab ich auch versucht, um quasi öfters den proxymap neu zu starten: # proxy map schneller beenden max_use = 50 max_idle = 60s Könnt Ihr mir sagen, wonach ich da Ausschau halten soll? Danke, Stefan From max at freecards.de Thu Nov 8 13:48:23 2012 From: max at freecards.de (Markus Heinze) Date: Thu, 08 Nov 2012 13:48:23 +0100 Subject: [Postfixbuch-users] =?utf-8?q?mysql-lookups=3A_warum_=22problem?= =?utf-8?b?IiA/?= In-Reply-To: <509B9316.7060509@xunil.at> References: <509B9316.7060509@xunil.at> Message-ID: Moin moin Am 08.11.2012 12:10, schrieb Stefan G. Weichinger: > Beste Grüße ... > > ich bemerke hie und da logzeilen ala: > > Nov 8 11:54:07 postler postfix/trivial-rewrite[29769]: warning: > proxy:mysql:/etc/postfix/mysql-virtual-ov.cf: table lookup problem > > Der besagte Lookup schaut einfach in eine Tabelle im lokalen Mysql: > > hosts = 127.0.0.1:3306 > user = postfix > password = maskiert > dbname = mail > table = virtual > select_field = dest > where_field = alias > additional_conditions = and status = '1' > > Habe auch testweise mal per Socket versucht (ist das zu bevorzugen?): > > hosts = unix:/var/run/mysqld/mysqld.sock > hosts = 127.0.0.1:3306 Bei localhost DB würde ich immer den Socket vorziehen da er einfach schneller ist. Also den oberen Eintrag und nur diesen. > > (beides in parallel?) > > Wie ist dieser temporäre Fehler zu verstehen? > > Zu viele Connections zum proxymap-Daemon? > > Ich hab heute was an der my.cnf geändert, bezgl. InnoDB-logs, aber > dennoch tauchten auch danach diese Meldungen auf ... > Hmm möglicherweise ein Timeout Problem, da der Connect wohl funktioniert oder gabs auch Connect Fehler (fatal). Ich würde mal in der my.cnf mit dem wait_timeout experimentieren, so als ersten Ansatz. > Und das hier hab ich auch versucht, um quasi öfters den proxymap neu > zu > starten: > > # proxy map schneller beenden > max_use = 50 > max_idle = 60s > > Könnt Ihr mir sagen, wonach ich da Ausschau halten soll? > > Danke, Stefan lg max From werner at aloah-from-hell.de Thu Nov 8 14:00:10 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 08 Nov 2012 14:00:10 +0100 Subject: [Postfixbuch-users] mysql-lookups: warum "problem" ? In-Reply-To: References: <509B9316.7060509@xunil.at> Message-ID: <509BACDA.4000408@aloah-from-hell.de> Moin, >> hosts = unix:/var/run/mysqld/mysqld.sock kommt auf's gleiche wie "hosts = localhost". "localhost" im MySQL-Kontext ist der Connect über den Socket. >> Könnt Ihr mir sagen, wonach ich da Ausschau halten soll? Prüfen, ob alle Verbindungen auf MySQL-Seite "voll" sind/waren ("too many connections"). Bei Bedarf erhöhen (zur Laufzeit: set global max_connections = INT;) Grüsse, Werner From lists at xunil.at Thu Nov 8 14:00:08 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 08 Nov 2012 14:00:08 +0100 Subject: [Postfixbuch-users] mysql-lookups: warum "problem" ? In-Reply-To: References: <509B9316.7060509@xunil.at> Message-ID: <509BACD8.3070408@xunil.at> Am 08.11.2012 13:48, schrieb Markus Heinze: >> hosts = unix:/var/run/mysqld/mysqld.sock >> hosts = 127.0.0.1:3306 > > Bei localhost DB würde ich immer den Socket vorziehen da er einfach > schneller ist. Also den oberen Eintrag und nur diesen. ok, habe ich mal für diese eine Map so gesetzt (in den Logs finde ich diesen Fehler auch nur für diesen Lookup). Werde das abends mal für alle mysql-maps so setzen. > Hmm möglicherweise ein Timeout Problem, da der Connect wohl funktioniert > oder gabs auch Connect Fehler (fatal). Ich würde mal in der my.cnf mit > dem wait_timeout experimentieren, so als ersten Ansatz. # grep wait /etc/mysql/my.cnf innodb_lock_wait_timeout = 50 Das hier? Danke, Stefan From lists at xunil.at Thu Nov 8 14:22:19 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 08 Nov 2012 14:22:19 +0100 Subject: [Postfixbuch-users] mysql-lookups: warum "problem" ? In-Reply-To: <509BACDA.4000408@aloah-from-hell.de> References: <509B9316.7060509@xunil.at> <509BACDA.4000408@aloah-from-hell.de> Message-ID: <509BB20B.20800@xunil.at> Am 08.11.2012 14:00, schrieb Werner Detter: > Moin, > >>> hosts = unix:/var/run/mysqld/mysqld.sock > > kommt auf's gleiche wie "hosts = localhost". "localhost" im MySQL-Kontext ist > der Connect über den Socket. Yep, danke. >>> Könnt Ihr mir sagen, wonach ich da Ausschau halten soll? > Prüfen, ob alle Verbindungen auf MySQL-Seite "voll" sind/waren ("too many connections"). > Bei Bedarf erhöhen (zur Laufzeit: set global max_connections = INT;) Hmm ... der Wert steht auf 1000 ... dürfte mit 2 Servern (postfix, amavis und Nebengeräusche) eigentlich dicke reichen, oder? Ich sehe mal in den MySQL-Logs weiter... danke. From blue_pride at web.de Fri Nov 9 08:21:55 2012 From: blue_pride at web.de (blue_pride at web.de) Date: Fri, 9 Nov 2012 08:21:55 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Mailversand_per_SMTP-Auth_f=C3=BCr_?= =?utf-8?q?bestimmte_Gruppen_sperren?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Nov 9 09:55:46 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 09 Nov 2012 09:55:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mailversand_per_SMTP-Auth_f=FC?= =?iso-8859-1?q?r_bestimmte_Gruppen_sperren?= In-Reply-To: References: Message-ID: <509CC512.5080101@heinlein-support.de> Am 09.11.2012 08:21, schrieb blue_pride at web.de: Hi, > Ich habe hier einen Server, auf welchem neuerdings FTP-only-User Mails > einliefern. Da sie sich richtig authentifizieren, geht das natürlich, > ist aber nicht gewollt. Das klingt jetzt danach, als ob Du über Cyrus-SASL und auxprop an PAM gehst, um hier lokale User aus /etc/passwd zu authentifizieren? Oder auf welchem Weg hast Du die Authentifzierung geregelt? > Wie kann ich Postfix mitteilen, dass die Benutzer aus der Gruppe > ftpusers keine Mails einliefern dürfen ? Wenn das LDAP oder SQL ist, dann halt den Such-Filter in Cyrus oder Dovecot anpassen (... is NOT typ=ftpuser...). Wenn das über PAM aus /etc/passwd kommt, so könnte man in Pam ein denyusers einrichten, daß die dann sperrt. Aber bevor ich das rausfutzele brauche ich erstmal die Auskunft, was Du da hast und dann bitte auch gleich, auf welcher Distribution/Version das ist. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From blue_pride at web.de Fri Nov 9 12:43:50 2012 From: blue_pride at web.de (blue_pride at web.de) Date: Fri, 9 Nov 2012 12:43:50 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?Mailversand_per_SMTP-Auth_f=C3=BCr_?= =?utf-8?q?bestimmte_Gruppen_sperren?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From robert at lehmanns.de Fri Nov 9 13:12:00 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 13:12:00 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD Message-ID: <509CF310.6030407@lehmanns.de> Hallo zusammen, bei uns steht der Kauf eines neuen Mailserver Storage an. Wird als IMAP Server genutzt und speichert um die 50k Email pro Tag ab und wird von +400 Mitarbeitern genutzt. Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und diese dann im Raid50 zu betreiben. Hat jemand Erfahrungen im Bereich IMAP Storage + SSD und/oder gibt es da Bedenken ? Vielleicht doch besser SAS2 Platten ? Gruss, Robert From Ralf.Hildebrandt at charite.de Fri Nov 9 13:19:55 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2012 13:19:55 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CF310.6030407@lehmanns.de> References: <509CF310.6030407@lehmanns.de> Message-ID: <20121109121955.GJ5778@charite.de> * Robert Stark : > Hallo zusammen, > > bei uns steht der Kauf eines neuen Mailserver Storage an. Wird als IMAP > Server genutzt und speichert um die 50k Email pro Tag ab und wird von > +400 Mitarbeitern genutzt. > > Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals > sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und > diese dann im Raid50 zu betreiben. Welche Software wird denn aktuell mit welchem Mailboxtyp benutzt? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From robert at lehmanns.de Fri Nov 9 13:26:02 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 13:26:02 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <20121109121955.GJ5778@charite.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> Message-ID: <509CF65A.2010405@lehmanns.de> Dovecot 2 + Maildir On 11/09/12 13:19, Ralf Hildebrandt wrote: > * Robert Stark : >> Hallo zusammen, >> >> bei uns steht der Kauf eines neuen Mailserver Storage an. Wird als IMAP >> Server genutzt und speichert um die 50k Email pro Tag ab und wird von >> +400 Mitarbeitern genutzt. >> >> Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals >> sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und >> diese dann im Raid50 zu betreiben. > > Welche Software wird denn aktuell mit welchem Mailboxtyp benutzt? > From Ralf.Hildebrandt at charite.de Fri Nov 9 13:27:57 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2012 13:27:57 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CF65A.2010405@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> Message-ID: <20121109122757.GK5778@charite.de> * Robert Stark : > Dovecot 2 + Maildir OK. Da kann es schon viel bringen nur den Index auf die SSD zu legen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Fri Nov 9 13:30:19 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 09 Nov 2012 13:30:19 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CF310.6030407@lehmanns.de> References: <509CF310.6030407@lehmanns.de> Message-ID: <509CF75B.8000402@heinlein-support.de> Am 09.11.2012 13:12, schrieb Robert Stark: > Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals > sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und > diese dann im Raid50 zu betreiben. Du willst von SATA (alt, 7.200 RPM) jetzt gleich auf SSDs (!) im RAID50 (!!!!)? Meinst Du nicht, Papierflieger und Überschalljet gäbe es noch ein paar sinnvolle filligranere Abstufungen? > Hat jemand Erfahrungen im Bereich IMAP Storage + SSD und/oder gibt es da > Bedenken ? Vielleicht doch besser SAS2 Platten ? Also zuerst mal klären, WELCHER IMAP-Server das ist. Und dann klären wir, welches Speicherformat das ist. Das schönste SSD-Gedingse für sündhaft teures Geld nützt nix, wenn am Ende rauskommst, daß Du mit uw-imap noch mbox-Format schreibst. So ganz grundsätzlich: 50k E-Mail pro Tag ist GAR NICHTS. Dafür würde ich mit Dovecot eine charmante 10K-Festplatte ansetzen. Wir machen hier 50K Mails in wenigen Minuten. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From driessen at fblan.de Fri Nov 9 13:32:28 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Fri, 9 Nov 2012 13:32:28 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CF310.6030407@lehmanns.de> References: <509CF310.6030407@lehmanns.de> Message-ID: <00d701cdbe76$47e60e10$d7b22a30$@fblan.de> Im Auftrag von Robert Stark > Hallo zusammen, > > bei uns steht der Kauf eines neuen Mailserver Storage an. Wird als IMAP > Server genutzt und speichert um die 50k Email pro Tag ab und wird von > +400 Mitarbeitern genutzt. Welches Imap? Dovecot? Mit Dovecot im Vergleich zu Cyrus sollte die Last auf dem Server um einiges zurückgehen. > > Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals > sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und > diese dann im Raid50 zu betreiben. > > Hat jemand Erfahrungen im Bereich IMAP Storage + SSD und/oder gibt es da > Bedenken ? Vielleicht doch besser SAS2 Platten ? Erfahrung habe ich nicht da wegen Preis / Speicherplatz / Leistung die SAS zur Zeit die günstigere Alternative darstellen. Server SSD sind doch noch recht Teuer im Vergleich zu SAS und bei RAID 50/60 mit BBU und großem Cache sollten die nicht den Flaschenhals bilden. Die SSD sollen bei vielen Schreibzugriffen / Löschvorgängen mit der Zeit auch an Geschwindigkeit einbüßen. Ich glaube die CT hat einen Langzeittest am laufen und bis jetzt soll wohl auch noch keine der SSD trotz quälen kaputt gegangen sein. Aber die Geschwindigkeiten sind bei den eingesetzten SSD wohl auf die Hälfte runter. Wäre aber auch mal interessant wie die SSD in einem solchen Umfeld durchhalten. Die nächste Alternative um mehr Leistung rauszuholen SATA 3 * X im RAID 10 > > Gruss, > Robert Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From p.heinlein at heinlein-support.de Fri Nov 9 13:34:39 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 09 Nov 2012 13:34:39 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CF65A.2010405@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> Message-ID: <509CF85F.3070306@heinlein-support.de> Am 09.11.2012 13:26, schrieb Robert Stark: > Dovecot 2 + Maildir Okay, Antwort ist ja schon da. :-) Wie werden die E-Mails gespeichert? Durch Postfix? Durch Dovecot/Deliver? Durch Dovecot/LMTP? Wie groß ist der Storage derzeit? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From ml at fam-windelen.de Fri Nov 9 13:31:57 2012 From: ml at fam-windelen.de ([ML] Michael Windelen) Date: Fri, 09 Nov 2012 13:31:57 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CF65A.2010405@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> Message-ID: <509CF7BD.3080005@fam-windelen.de> schrieb Robert Stark am 09.11.2012 13:26: > Dovecot 2 + Maildir > > On 11/09/12 13:19, Ralf Hildebrandt wrote: >> * Robert Stark : >>> Hallo zusammen, >>> >>> bei uns steht der Kauf eines neuen Mailserver Storage an. Wird als IMAP >>> Server genutzt und speichert um die 50k Email pro Tag ab und wird von >>> +400 Mitarbeitern genutzt. >>> >>> Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals >>> sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und >>> diese dann im Raid50 zu betreiben. >> Welche Software wird denn aktuell mit welchem Mailboxtyp benutzt? >> Falls aktuell Raid 50 benutzt wird könnte es auch daran liegen. http://www.miracleas.com/BAARF/RAID5_versus_RAID10.txt http://baarf.com/ VG Michael From robert at lehmanns.de Fri Nov 9 13:41:37 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 13:41:37 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CF85F.3070306@heinlein-support.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <509CF85F.3070306@heinlein-support.de> Message-ID: <509CFA01.8070803@lehmanns.de> On 11/09/12 13:34, Peer Heinlein wrote: > Am 09.11.2012 13:26, schrieb Robert Stark: > > >> Dovecot 2 + Maildir > > Okay, Antwort ist ja schon da. :-) > > Wie werden die E-Mails gespeichert? > > Durch Postfix? > Durch Dovecot/Deliver? Dovecot/Deliver > Durch Dovecot/LMTP? > > Wie groß ist der Storage derzeit? 1400GB als Raid10, 40 % benutzt. > > Peer > From robert at lehmanns.de Fri Nov 9 13:52:40 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 13:52:40 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <20121109122757.GK5778@charite.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> Message-ID: <509CFC98.2030007@lehmanns.de> On 11/09/12 13:27, Ralf Hildebrandt wrote: > * Robert Stark : > >> Dovecot 2 + Maildir > > OK. Da kann es schon viel bringen nur den Index auf die SSD zu legen. > Gut, wie sieht es da bei Verlust der Indexplatte aus ? Dovecot baut die Dateien selbststaendig wieder auf ? From Ralf.Hildebrandt at charite.de Fri Nov 9 14:09:39 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2012 14:09:39 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CFC98.2030007@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> Message-ID: <20121109130938.GM5778@charite.de> * Robert Stark : > > On 11/09/12 13:27, Ralf Hildebrandt wrote: > > * Robert Stark : > > > >> Dovecot 2 + Maildir > > > > OK. Da kann es schon viel bringen nur den Index auf die SSD zu legen. > > > > Gut, wie sieht es da bei Verlust der Indexplatte aus ? Dovecot baut die > Dateien selbststaendig wieder auf ? Jep. Daher ist das ne ganz praktische Lösung: Der Index ist im Vergleich zum Rest der Daten klein, aber wird oft benutzt -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Nov 9 14:10:22 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2012 14:10:22 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509CFA01.8070803@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <509CF85F.3070306@heinlein-support.de> <509CFA01.8070803@lehmanns.de> Message-ID: <20121109131022.GN5778@charite.de> * Robert Stark : > > Durch Dovecot/Deliver? > > Dovecot/Deliver fein. > > Wie groß ist der Storage derzeit? > > 1400GB als Raid10, 40 % benutzt. Klingt auch gut. Und Dateisystem ext4 oder so? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From robert at lehmanns.de Fri Nov 9 14:10:30 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 14:10:30 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <00d701cdbe76$47e60e10$d7b22a30$@fblan.de> References: <509CF310.6030407@lehmanns.de> <00d701cdbe76$47e60e10$d7b22a30$@fblan.de> Message-ID: <509D00C6.6010003@lehmanns.de> On 11/09/12 13:32, Uwe Drießen wrote: > Im Auftrag von Robert Stark >> Hallo zusammen, >> >> bei uns steht der Kauf eines neuen Mailserver Storage an. Wird als IMAP >> Server genutzt und speichert um die 50k Email pro Tag ab und wird von >> +400 Mitarbeitern genutzt. > > Welches Imap? Dovecot? > > Mit Dovecot im Vergleich zu Cyrus sollte die Last auf dem Server um einiges > zurückgehen. > >> >> Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals >> sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und >> diese dann im Raid50 zu betreiben. >> >> Hat jemand Erfahrungen im Bereich IMAP Storage + SSD und/oder gibt es da >> Bedenken ? Vielleicht doch besser SAS2 Platten ? > > Erfahrung habe ich nicht da wegen Preis / Speicherplatz / Leistung die SAS > zur Zeit die günstigere Alternative darstellen. > Server SSD sind doch noch recht Teuer im Vergleich zu SAS und bei RAID 50/60 > mit BBU und großem Cache sollten die nicht den Flaschenhals bilden. > > Die SSD sollen bei vielen Schreibzugriffen / Löschvorgängen mit der Zeit > auch an Geschwindigkeit einbüßen. > Ich glaube die CT hat einen Langzeittest am laufen und bis jetzt soll wohl > auch noch keine der SSD trotz quälen kaputt gegangen sein. > Aber die Geschwindigkeiten sind bei den eingesetzten SSD wohl auf die Hälfte > runter. > > Wäre aber auch mal interessant wie die SSD in einem solchen Umfeld > durchhalten. > > Die nächste Alternative um mehr Leistung rauszuholen > SATA 3 * X im RAID 10 > Ja das ist wirklich das was mich "erstmal" Primaer interessiert. Wobei jetzt ja spannend ist wie lange der Test schon laeuft. Wenn die SSD nach 1,5 Jahren nur noch die Haelfte an Performanz hat lasse ich dass besser bleiben. Zumindest den Einsatz von SSD's fuer das komplette Storage. Wo genau kann ich diesen Test bei CT mitverfolgen ? From robert at lehmanns.de Fri Nov 9 14:23:22 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 14:23:22 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <20121109131022.GN5778@charite.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <509CF85F.3070306@heinlein-support.de> <509CFA01.8070803@lehmanns.de> <20121109131022.GN5778@charite.de> Message-ID: <509D03CA.6090207@lehmanns.de> On 11/09/12 14:10, Ralf Hildebrandt wrote: > * Robert Stark : > >>> Durch Dovecot/Deliver? >> >> Dovecot/Deliver > > fein. > >>> Wie groß ist der Storage derzeit? >> >> 1400GB als Raid10, 40 % benutzt. > > Klingt auch gut. Und Dateisystem ext4 oder so? > Ist aelter das System, deshalb ext3. Ich habe auch manchmal das Gefuehl das es an den Einstellungen Raid + Filesystem liegen koennte. Ist schon etwas her, ich glaube ich musste an den Parametern vom FS drehen damit genuegend Inodes zur Verfuegung stehen. Raid 10 Stripe Size : 16K #tune2fs -l Filesystem volume name: Last mounted on: Filesystem UUID: 22899a54-12d9-4cda-af48-01fa5c74b087 Filesystem magic number: 0xEF53 Filesystem revision #: 1 (dynamic) Filesystem features: has_journal ext_attr resize_inode dir_index filetype needs_recovery sparse_super large_file Filesystem flags: signed_directory_hash Default mount options: (none) Filesystem state: clean Errors behavior: Continue Filesystem OS type: Linux Inode count: 91246592 Block count: 729957452 Reserved block count: 36497872 Free blocks: 465532550 Free inodes: 84374056 First block: 0 Block size: 2048 Fragment size: 2048 Reserved GDT blocks: 512 Blocks per group: 16384 Fragments per group: 16384 Inodes per group: 2048 Inode blocks per group: 256 RAID stride: 8 RAID stripe width: 32 Filesystem created: Tue May 26 07:59:28 2009 Last mount time: Sun Jul 15 13:24:20 2012 Last write time: Sun Jul 15 13:24:20 2012 Mount count: 1 Maximum mount count: 35 Last checked: Sun Jul 15 10:46:48 2012 Check interval: 15552000 (6 months) Next check after: Fri Jan 11 09:46:48 2013 Reserved blocks uid: 0 (user root) Reserved blocks gid: 0 (group root) First inode: 11 Inode size: 256 Journal inode: 8 First orphan inode: 74508299 Default directory hash: tea Directory Hash Seed: 82efe2e6-a036-405a-8719-1f309ec5e294 Journal backup: inode blocks From Ralf.Hildebrandt at charite.de Fri Nov 9 14:29:50 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2012 14:29:50 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509D03CA.6090207@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <509CF85F.3070306@heinlein-support.de> <509CFA01.8070803@lehmanns.de> <20121109131022.GN5778@charite.de> <509D03CA.6090207@lehmanns.de> Message-ID: <20121109132950.GP5778@charite.de> * Robert Stark : > Ist aelter das System, deshalb ext3. Ich habe auch manchmal das Gefuehl > das es an den Einstellungen Raid + Filesystem liegen koennte. Ist schon > etwas her, ich glaube ich musste an den Parametern vom FS drehen damit > genuegend Inodes zur Verfuegung stehen. Kannste ja mal in ext4 wandeln (wobei dir_index ja schon an sein sollte bei ext3): https://ext4.wiki.kernel.org/index.php/Ext4_Howto#Converting_an_ext3_filesystem_to_ext4 ggf. auch noch an mount optionen drehen (noatime). -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From robert at lehmanns.de Fri Nov 9 14:52:12 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 14:52:12 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <20121109130938.GM5778@charite.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> Message-ID: <509D0A8C.6070805@lehmanns.de> On 11/09/12 14:09, Ralf Hildebrandt wrote: > * Robert Stark : >> >> On 11/09/12 13:27, Ralf Hildebrandt wrote: >>> * Robert Stark : >>> >>>> Dovecot 2 + Maildir >>> >>> OK. Da kann es schon viel bringen nur den Index auf die SSD zu legen. >>> >> >> Gut, wie sieht es da bei Verlust der Indexplatte aus ? Dovecot baut die >> Dateien selbststaendig wieder auf ? > > Jep. > Daher ist das ne ganz praktische Lösung: Der Index ist im Vergleich > zum Rest der Daten klein, aber wird oft benutzt > OK, bin gerade am zaehlen wieviel Speicherplatz Indexdateien fuer +400 Accounts brauchen um das dann eventuell in einer RAM-Disk ablegen zu koennen, da sah ich die Option: :INDEX=MEMORY Wo ich mich jetzt ahnungslos frage, wozu Index Files im FS ? From robert at lehmanns.de Fri Nov 9 14:56:09 2012 From: robert at lehmanns.de (Robert Stark) Date: Fri, 09 Nov 2012 14:56:09 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509D0A8C.6070805@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> Message-ID: <509D0B79.50201@lehmanns.de> On 11/09/12 14:52, Robert Stark wrote: > > On 11/09/12 14:09, Ralf Hildebrandt wrote: >> * Robert Stark : >>> >>> On 11/09/12 13:27, Ralf Hildebrandt wrote: >>>> * Robert Stark : >>>> >>>>> Dovecot 2 + Maildir >>>> >>>> OK. Da kann es schon viel bringen nur den Index auf die SSD zu legen. >>>> >>> >>> Gut, wie sieht es da bei Verlust der Indexplatte aus ? Dovecot baut die >>> Dateien selbststaendig wieder auf ? >> >> Jep. >> Daher ist das ne ganz praktische Lösung: Der Index ist im Vergleich >> zum Rest der Daten klein, aber wird oft benutzt >> > > OK, bin gerade am zaehlen wieviel Speicherplatz Indexdateien fuer +400 > Accounts brauchen um das dann eventuell in einer RAM-Disk ablegen zu > koennen, da sah ich die Option: :INDEX=MEMORY > > Wo ich mich jetzt ahnungslos frage, wozu Index Files im FS ? > Das habe ich mir dann doch noch schnell selbst angelesen. Files haben also den Vorteil das wenn die Session beendet wird der Index und der cache noch verfuegbar sind. Also bleibt eigentlich nur noch die Frage: Kann ich die Indexfiles/Cachefile nicht einfach in die RAM-Disk schreiben ? From wj at cephei.com Fri Nov 9 15:09:16 2012 From: wj at cephei.com (Winfried Jennert) Date: Fri, 09 Nov 2012 15:09:16 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509D00C6.6010003@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <00d701cdbe76$47e60e10$d7b22a30$@fblan.de> <509D00C6.6010003@lehmanns.de> Message-ID: <509D0E8C.4000103@cephei.com> Am 09.11.2012 14:10, schrieb Robert Stark: > On 11/09/12 13:32, Uwe Drießen wrote: >> Im Auftrag von Robert Stark >>> Hallo zusammen, >>> >>> bei uns steht der Kauf eines neuen Mailserver Storage an. Wird als IMAP >>> Server genutzt und speichert um die 50k Email pro Tag ab und wird von >>> +400 Mitarbeitern genutzt. >> Welches Imap? Dovecot? >> >> Mit Dovecot im Vergleich zu Cyrus sollte die Last auf dem Server um einiges >> zurückgehen. >> >>> Da bei unserem aktuellen Mailserver die Festplatten der Flaschenhals >>> sind (SATA2) ueberlege ich in die neuen Server SSD's einzubauen und >>> diese dann im Raid50 zu betreiben. >>> >>> Hat jemand Erfahrungen im Bereich IMAP Storage + SSD und/oder gibt es da >>> Bedenken ? Vielleicht doch besser SAS2 Platten ? >> Erfahrung habe ich nicht da wegen Preis / Speicherplatz / Leistung die SAS >> zur Zeit die günstigere Alternative darstellen. >> Server SSD sind doch noch recht Teuer im Vergleich zu SAS und bei RAID 50/60 >> mit BBU und großem Cache sollten die nicht den Flaschenhals bilden. >> >> Die SSD sollen bei vielen Schreibzugriffen / Löschvorgängen mit der Zeit >> auch an Geschwindigkeit einbüßen. >> Ich glaube die CT hat einen Langzeittest am laufen und bis jetzt soll wohl >> auch noch keine der SSD trotz quälen kaputt gegangen sein. >> Aber die Geschwindigkeiten sind bei den eingesetzten SSD wohl auf die Hälfte >> runter. >> >> Wäre aber auch mal interessant wie die SSD in einem solchen Umfeld >> durchhalten. >> >> Die nächste Alternative um mehr Leistung rauszuholen >> SATA 3 * X im RAID 10 >> > Ja das ist wirklich das was mich "erstmal" Primaer interessiert. Wobei > jetzt ja spannend ist wie lange der Test schon laeuft. Wenn die SSD nach > 1,5 Jahren nur noch die Haelfte an Performanz hat lasse ich dass besser > bleiben. Zumindest den Einsatz von SSD's fuer das komplette Storage. > > Wo genau kann ich diesen Test bei CT mitverfolgen ? http://www.heise.de/ct/inhalt/2012/03/66/ -- Winfried Jennert Cephei AG From Ralf.Hildebrandt at charite.de Fri Nov 9 15:19:55 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2012 15:19:55 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509D0A8C.6070805@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> Message-ID: <20121109141955.GR5778@charite.de> * Robert Stark : > OK, bin gerade am zaehlen wieviel Speicherplatz Indexdateien fuer +400 > Accounts brauchen um das dann eventuell in einer RAM-Disk ablegen zu > koennen, da sah ich die Option: :INDEX=MEMORY > > Wo ich mich jetzt ahnungslos frage, wozu Index Files im FS ? Damit der Speicher nicht voll ist? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Fri Nov 9 15:20:23 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 9 Nov 2012 15:20:23 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <509D0B79.50201@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> <509D0B79.50201@lehmanns.de> Message-ID: <20121109142023.GS5778@charite.de> * Robert Stark : > Das habe ich mir dann doch noch schnell selbst angelesen. Files haben > also den Vorteil das wenn die Session beendet wird der Index und der > cache noch verfuegbar sind. Also bleibt eigentlich nur noch die Frage: > Kann ich die Indexfiles/Cachefile nicht einfach in die RAM-Disk schreiben ? Klar. Wäre ja auch mal ein netter Test ob's schneller wird. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From lists at xunil.at Mon Nov 12 09:26:20 2012 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 12 Nov 2012 09:26:20 +0100 Subject: [Postfixbuch-users] mysql-lookups: warum "problem" ? SOLVED In-Reply-To: <509BB20B.20800@xunil.at> References: <509B9316.7060509@xunil.at> <509BACDA.4000408@aloah-from-hell.de> <509BB20B.20800@xunil.at> Message-ID: <50A0B2AC.7010600@xunil.at> Am 08.11.2012 14:22, schrieb Stefan G. Weichinger: > Am 08.11.2012 14:00, schrieb Werner Detter: >> Moin, >> >>>> hosts = unix:/var/run/mysqld/mysqld.sock >> >> kommt auf's gleiche wie "hosts = localhost". "localhost" im MySQL-Kontext ist >> der Connect über den Socket. > > Yep, danke. > >>>> Könnt Ihr mir sagen, wonach ich da Ausschau halten soll? >> Prüfen, ob alle Verbindungen auf MySQL-Seite "voll" sind/waren ("too many connections"). >> Bei Bedarf erhöhen (zur Laufzeit: set global max_connections = INT;) > > Hmm ... der Wert steht auf 1000 ... dürfte mit 2 Servern (postfix, > amavis und Nebengeräusche) eigentlich dicke reichen, oder? > > Ich sehe mal in den MySQL-Logs weiter... danke. Eine Kombi aus Aktionen lässt mein Log jetzt seit Tagen wieder sauber sein (von diesen mysql-Warnings zumindest). Da wurde eine Tabelle abgefragt, die vermischte Kollationen hatte, wohl noch eine unentdeckte Altlast von der Migration damals. (kann mir wer erklären, warum eine einzelne Spalte eine andere Kollation verwendet als die Tabelle?) Weiters waren Queries drin, die ich nicht mehr brauchte, also hab ich da gleich auch noch aufgeräumt. Und in diesem Zuge konsequent alle mysql-Queries auf Sockets umgestellt. Dazu noch etwas Tuning an der my.cnf ... seither läuft es wieder ohne sichtbare Probleme. Thanks, Stefan From postfixliste at hanfforum.com Mon Nov 12 14:53:58 2012 From: postfixliste at hanfforum.com (Sascha P.) Date: Mon, 12 Nov 2012 14:53:58 +0100 Subject: [Postfixbuch-users] OT: Dovecot Buch In-Reply-To: <50925946.6040300@jpberlin.de> References: <508E9E9A.3010201@nausch.org> <50925946.6040300@jpberlin.de> Message-ID: <50A0FF76.8040208@hanfforum.com> Am 2012-11-01 12:13, schrieb Peer Heinlein: > Am 29.10.2012 16:19, schrieb Michael Nausch: >> HI, Hallo >> weiß einer von euch Admins - Peer Dich nehme ich da mal kurz aus - ob es >> ein vernünftiges Buch zum Dovecot 2.x gibt? gedruckt oder als eBook, >> wäre mir egal. >> >> > > Ich arbeite derzeit dran. > > (und es macht Spaß!) Soetwas würde mich auch interessieren. Kannst du schon abschätzen, bis wann es erhältlich sein wird? Ich persönlich würde die gedruckte Version bevorzugen. > Peer Sascha From robert at lehmanns.de Wed Nov 14 08:48:51 2012 From: robert at lehmanns.de (Robert Stark) Date: Wed, 14 Nov 2012 08:48:51 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <20121109142023.GS5778@charite.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> <509D0B79.50201@lehmanns.de> <20121109142023.GS5778@charite.de> Message-ID: <50A34CE3.8070407@lehmanns.de> On 11/09/12 15:20, Ralf Hildebrandt wrote: > * Robert Stark : > >> Das habe ich mir dann doch noch schnell selbst angelesen. Files haben >> also den Vorteil das wenn die Session beendet wird der Index und der >> cache noch verfuegbar sind. Also bleibt eigentlich nur noch die Frage: >> Kann ich die Indexfiles/Cachefile nicht einfach in die RAM-Disk schreiben ? > > Klar. Wäre ja auch mal ein netter Test ob's schneller wird. > Ja, das war ein guter Test. Die Last ist deutlicher weniger geworden. Der neue Server wird dann wohl fuer die Index Dateien etwas grosszueger mit RAM ausgestattet oder eben mit einer 520er SSD von Intel. SSD fuer das komplette Storage zu nutzen werde ich wohl bleiben lassen und doch eher auf SAS2 Platten zurueckgreifen. Obwohl Intel selbst bei den 320er eine Lebensdauer von 5 Jahren bei taeglich 24GB zu schreibenden Daten angibt. Auf diese Menge kommen wir hier nicht. Weitere Aenderungen werden sein: Maildir->Mdbox noatime Beim FS bin ich mir nicht sicher ob ich bei EXT bleibe oder zu XFS wechsel. Gruss, Robert From pkoch at bgc-jena.mpg.de Wed Nov 14 09:05:21 2012 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Wed, 14 Nov 2012 09:05:21 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <50A34CE3.8070407@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> <509D0B79.50201@lehmanns.de> <20121109142023.GS5778@charite.de> <50A34CE3.8070407@lehmanns.de> Message-ID: <50A350C1.20804@bgc-jena.mpg.de> Hi, kurz meine Erfahrungen. Wir haben ein *ziemlich* alten Mailserver, wo die Daten im SAN liegen. Den Bereich haben wir auf einen neuen Storage (EMV VNX5700) verschoben und nach 6 Monaten Fastcache (SSD als Zwischenspeicher==großer Cache) eingeschaltet. Increm. Backupzeiten ( ~10 Mil files) schwankte zwischen 30min und 2h (Mittelwert war 55min) vor dem einschalten des SSD Cache, jetzt (hat ein paar Tage gedauert) konstant bei 10min. Wäre die Maschine nicht so langsam würde noch mehr gehen! Ciao, Peer On 14.11.2012 08:48, Robert Stark wrote: > On 11/09/12 15:20, Ralf Hildebrandt wrote: >> * Robert Stark : >> >>> Das habe ich mir dann doch noch schnell selbst angelesen. Files haben >>> also den Vorteil das wenn die Session beendet wird der Index und der >>> cache noch verfuegbar sind. Also bleibt eigentlich nur noch die Frage: >>> Kann ich die Indexfiles/Cachefile nicht einfach in die RAM-Disk schreiben ? >> Klar. Wäre ja auch mal ein netter Test ob's schneller wird. >> > Ja, das war ein guter Test. Die Last ist deutlicher weniger geworden. > Der neue Server wird dann wohl fuer die Index Dateien etwas grosszueger > mit RAM ausgestattet oder eben mit einer 520er SSD von Intel. > > SSD fuer das komplette Storage zu nutzen werde ich wohl bleiben lassen > und doch eher auf SAS2 Platten zurueckgreifen. Obwohl Intel selbst bei > den 320er eine Lebensdauer von 5 Jahren bei taeglich 24GB zu > schreibenden Daten angibt. Auf diese Menge kommen wir hier nicht. > > Weitere Aenderungen werden sein: > > Maildir->Mdbox > noatime > > Beim FS bin ich mir nicht sicher ob ich bei EXT bleibe oder zu XFS wechsel. > > Gruss, > Robert -- Mit freundlichem Gruß Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 321 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4612 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Wed Nov 14 10:07:23 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Nov 2012 10:07:23 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <50A34CE3.8070407@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> <509D0B79.50201@lehmanns.de> <20121109142023.GS5778@charite.de> <50A34CE3.8070407@lehmanns.de> Message-ID: <20121114090723.GC24725@charite.de> * Robert Stark : > Maildir->Mdbox mit SIS? > noatime OK > Beim FS bin ich mir nicht sicher ob ich bei EXT bleibe oder zu XFS wechsel. Änder mal nicht zuviel gleichzeitig :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Wed Nov 14 11:33:43 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 14 Nov 2012 11:33:43 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <50A34CE3.8070407@lehmanns.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> <509D0B79.50201@lehmanns.de> <20121109142023.GS5778@charite.de> <50A34CE3.8070407@lehmanns.de> Message-ID: <50A37387.3010207@heinlein-support.de> Am 14.11.2012 08:48, schrieb Robert Stark: > Beim FS bin ich mir nicht sicher ob ich bei EXT bleibe oder zu XFS wechsel. ext4. Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From theinrichs at netzpepper.de Wed Nov 14 11:50:48 2012 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Wed, 14 Nov 2012 11:50:48 +0100 Subject: [Postfixbuch-users] A-Record Must-Have? (Name service error for name=smtp-02.tld.t-online.de type=A:) Message-ID: Hallo Leute, hier der vollständige Fehler von oben: #< #5.4.4 X-Postfix; Host or domain name not found. Name service error for name=smtp-02.tld.t-online.de type=A: Host found but no data record of requested type> #SMTP# Sehe ich das richtig, dass der Fehler besagt, dass der Server smtp-02.tld.t-online.de keinen A-Record hat? Ist es sinnvoll überhaupt so einen Fehler auszugeben oder sollte man auf den A-Record pfeifen? Ich weiß ehrlich gesagt nicht wie mit der Situation umzugehen ist, scheint ja ein T-Online Mailer zu sein. Mxtoolbox liefert zusätzlich noch ein Reverse-DNS missmatch: http://mxtoolbox.com/SuperTool.aspx?action=smtp%3asmtp-02.tld.t-online.de Mit freundlichem Gruß aus Winterberg   Timo Heinrichs From Ralf.Hildebrandt at charite.de Wed Nov 14 13:44:50 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Nov 2012 13:44:50 +0100 Subject: [Postfixbuch-users] A-Record Must-Have? (Name service error for name=smtp-02.tld.t-online.de type=A:) In-Reply-To: References: Message-ID: <20121114124450.GW24725@charite.de> * Timo Heinrichs : > Hallo Leute, > > hier der vollständige Fehler von oben: > > #< #5.4.4 X-Postfix; Host or domain name not found. Name service error for name=smtp-02.tld.t-online.de type=A: Host found but no data record of requested type> #SMTP# > > Sehe ich das richtig, dass der Fehler besagt, dass der Server smtp-02.tld.t-online.de keinen A-Record hat? Ist es sinnvoll überhaupt so einen Fehler auszugeben oder sollte man auf den A-Record pfeifen? > > Ich weiß ehrlich gesagt nicht wie mit der Situation umzugehen ist, scheint ja ein T-Online Mailer zu sein. Mxtoolbox liefert zusätzlich noch ein Reverse-DNS missmatch: > > http://mxtoolbox.com/SuperTool.aspx?action=smtp%3asmtp-02.tld.t-online.de Works for me: $ host 194.25.134.12 12.134.25.194.in-addr.arpa domain name pointer smtp-02.tld.t-online.de. $ host smtp-02.tld.t-online.de. smtp-02.tld.t-online.de has address 194.25.134.12 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From robert at lehmanns.de Wed Nov 14 14:01:06 2012 From: robert at lehmanns.de (Robert Stark) Date: Wed, 14 Nov 2012 14:01:06 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <20121114090723.GC24725@charite.de> References: <509CF310.6030407@lehmanns.de> <20121109121955.GJ5778@charite.de> <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> <509D0B79.50201@lehmanns.de> <20121109142023.GS5778@charite.de> <50A34CE3.8070407@lehmanns.de> <20121114090723.GC24725@charite.de> Message-ID: <50A39612.2090607@lehmanns.de> On 11/14/12 10:07, Ralf Hildebrandt wrote: > * Robert Stark : > >> Maildir->Mdbox > mit SIS? > Eher nein. Ich finde zu wenig Dokumentation. Zumindest im Dovecot Wiki steht nicht wirklich viel dazu. >> noatime > OK > >> Beim FS bin ich mir nicht sicher ob ich bei EXT bleibe oder zu XFS wechsel. > > Änder mal nicht zuviel gleichzeitig :) > From Ralf.Hildebrandt at charite.de Wed Nov 14 14:05:19 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 14 Nov 2012 14:05:19 +0100 Subject: [Postfixbuch-users] OT: Mailserver Storage SSD In-Reply-To: <50A39612.2090607@lehmanns.de> References: <509CF65A.2010405@lehmanns.de> <20121109122757.GK5778@charite.de> <509CFC98.2030007@lehmanns.de> <20121109130938.GM5778@charite.de> <509D0A8C.6070805@lehmanns.de> <509D0B79.50201@lehmanns.de> <20121109142023.GS5778@charite.de> <50A34CE3.8070407@lehmanns.de> <20121114090723.GC24725@charite.de> <50A39612.2090607@lehmanns.de> Message-ID: <20121114130518.GZ24725@charite.de> * Robert Stark : > > On 11/14/12 10:07, Ralf Hildebrandt wrote: > > * Robert Stark : > > > >> Maildir->Mdbox > > mit SIS? > > > > Eher nein. Ich finde zu wenig Dokumentation. Zumindest im Dovecot Wiki > steht nicht wirklich viel dazu. # Directory root where to store mail attachments. Disabled, if empty. mail_attachment_dir = /home/copymail/attachments # Attachments smaller than this aren't saved externally. It's also possible to # write a plugin to disable saving specific attachments externally. mail_attachment_min_size = 128k # Filesystem backend to use for saving attachments: # posix : No SiS done by Dovecot (but this might help FS's own deduplication) # sis posix : SiS with immediate byte-by-byte comparison during saving # sis-queue posix : SiS with delayed comparison and deduplication mail_attachment_fs = sis posix -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From technoworx at gmx.de Wed Nov 14 16:25:04 2012 From: technoworx at gmx.de (Alexander Stoll) Date: Wed, 14 Nov 2012 16:25:04 +0100 Subject: [Postfixbuch-users] Kleiner Hinweis Message-ID: <50A3B7D0.30705@gmx.de> Für alle, die Systeme betreuen, die Helo-Checks anwenden: Die Telekom baut weiter ihre Infrastruktur um, leider werden die Konfigurationen der Ausgangssysteme nicht sauber mit angepasst... Systeme im Ausgangscluster "mailoutvans0X.telekom-dienste.de" melden sich mit dem im DNS nicht mehr vorhandenen Hostname "mailoutvans0X.t-online.de" wobei "X" hier als Platzhalter für die einstellige Nummer zu verstehen ist. Falls jemand aus der Fachabteilung mit liest - nun wäre ein guter Zeitpunkt das auszubügeln... ;-) Beste Grüße an die Liste From tech at kdmails.de Mon Nov 19 10:02:08 2012 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 19 Nov 2012 10:02:08 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_sasl_authenticated_header Message-ID: <50A9F590.6010007@kdmails.de> Hallo, ich verwalte viele Domains auf unseren Servern und verwende "smtpd_sasl_authenticated_header = yes" um nur lokale Spamtest auf die E-Mails meiner Nutzer zu machen. Das Funktioniert auch super, außer bei einem Nutzer. Der Nutzer sendet über Exchange, dort stehen unsere Server als Smarthost drin. Für jeden Nutzer dieser Domain sind für SMTP die identischen Anmeldedaten hinterlegt. (Ebenfalls eine Konfiguration wie bei vielen Kunden) Wie man sehen kann ist der Headerwert gesetzt, der Spamscanner ignoriert es jedoch (nur für diesen Nutzer, nicht für alle Nutzer die diese SMTP-Zugangsdaten verwenden). Hier der Header: Return-Path: Delivered-To: spam-quarantine X-Envelope-To: X-Envelope-To-Blocked: X-Quarantine-ID: X-Spam-Flag: YES X-Spam-Score: 5.046 X-Spam-Level: ***** X-Spam-Status: Yes, score=5.046 tag=-999 tag2=5 kill=5 tests=[BAYES_00=-1.9, FILL_THIS_FORM=0.001, HTML_MESSAGE=0.001, RCVD_IN_PBL=3.335, RCVD_IN_RP_RNBL=1.31, RDNS_NONE=0.793, SUBJ_ALL_CAPS=1.506] autolearn=no X-Spam-Report: * 3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL * [178.26.65.107 listed in zen.spamhaus.org] * 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL, * https://senderscore.org/blacklistlookup/ * [178.26.65.107 listed in bl.score.senderscore.com] * 1.5 SUBJ_ALL_CAPS Subject is all capitals * -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1% * [score: 0.0000] * 0.0 HTML_MESSAGE BODY: HTML included in message * 0.8 RDNS_NONE Delivered to internal network by a host with no rDNS * 0.0 FILL_THIS_FORM Fill in a form with personal information Received: from mx02.kdmails.de ([127.0.0.1]) by localhost (mx02.kdmails.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id c0E0RobhUhjJ for ; Thu, 15 Nov 2012 08:21:24 +0100 (CET) Received: from EXCHANGE.intern.example.com (unknown [192.0.2.1]) (Authenticated sender: 1063-DomainAccount) by mx02.kdmails.de (Postfix) with ESMTPSA for ; Thu, 15 Nov 2012 08:21:24 +0100 (CET) Received: from EXCHANGE.intern.example.com ([fe80::ecb8:d528:8b36:31ac]) by EXCHANGE.intern.example.com ([fe80::ecb8:d528:8b36:31ac%18]) with mapi id 14.02.0318.004; Thu, 15 Nov 2012 08:21:43 +0100 From: "Sender" To: "Empfaenger" Subject: WG: LEIDER ALLES GROSSBUCHSTABEN Thread-Topic: LEIDER ALLES GROSSBUCHSTABEN Thread-Index: Ac3C/9W/wiOAv060S3yo74XJKzp//gAAetMw Date: Thu, 15 Nov 2012 07:21:42 +0000 Message-ID: <96177F05BEF3EA408587C569747199A07BA5D1 at EXCHANGE.intern.example.com> Accept-Language: de-DE, en-US Content-Language: de-DE X-MS-Has-Attach: X-MS-TNEF-Correlator: x-originating-ip: [xxx.xxx.xxx.xxx] Anmerkung der Nutzer sendet mittels Outlook-Anywhere. Mein Versionen: Postfix: 2.8.3 Amavisd-new: 2.7.1 Spamassassin: 3.3.2 Vielen Dank Daniel From andreas.schulze at datev.de Mon Nov 19 11:18:08 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 19 Nov 2012 11:18:08 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_sasl_authenticated_header In-Reply-To: <50A9F590.6010007@kdmails.de> References: <50A9F590.6010007@kdmails.de> Message-ID: <20121119101808.GA18209@spider.services.datevnet.de> Am 19.11.2012 10:02 schrieb Daniel Gompf: > Wie man sehen kann ist der Headerwert gesetzt, der Spamscanner > ignoriert es jedoch (nur für diesen Nutzer, nicht für alle Nutzer > die diese SMTP-Zugangsdaten verwenden). SA nutzt den x-originating-ip Header in einer Weise, die man nicht erwartet. Frage mal die Suchmaschine des Vertrauens, wie man Exchange das hinzufügen eines x-originating-ip Headers abgewöhnt. Alternativ kannst Du im SA originating_ip_headers abweichend vom Default setzen (man mail::spamassassin::conf -> originating_ip_headers) > X-Spam-Report: > * 3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL > * [178.26.65.107 listed in zen.spamhaus.org] > * 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL, > * https://senderscore.org/blacklistlookup/ > * [178.26.65.107 listed in bl.score.senderscore.com] > x-originating-ip: [xxx.xxx.xxx.xxx] xxx.xxx.xxx.xxx == 178.26.65.107 -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Mon Nov 19 11:18:08 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 19 Nov 2012 11:18:08 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_sasl_authenticated_header In-Reply-To: <50A9F590.6010007@kdmails.de> References: <50A9F590.6010007@kdmails.de> Message-ID: <20121119101808.GA18209@spider.services.datevnet.de> Am 19.11.2012 10:02 schrieb Daniel Gompf: > Wie man sehen kann ist der Headerwert gesetzt, der Spamscanner > ignoriert es jedoch (nur für diesen Nutzer, nicht für alle Nutzer > die diese SMTP-Zugangsdaten verwenden). SA nutzt den x-originating-ip Header in einer Weise, die man nicht erwartet. Frage mal die Suchmaschine des Vertrauens, wie man Exchange das hinzufügen eines x-originating-ip Headers abgewöhnt. Alternativ kannst Du im SA originating_ip_headers abweichend vom Default setzen (man mail::spamassassin::conf -> originating_ip_headers) > X-Spam-Report: > * 3.3 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL > * [178.26.65.107 listed in zen.spamhaus.org] > * 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL, > * https://senderscore.org/blacklistlookup/ > * [178.26.65.107 listed in bl.score.senderscore.com] > x-originating-ip: [xxx.xxx.xxx.xxx] xxx.xxx.xxx.xxx == 178.26.65.107 -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From tech at kdmails.de Mon Nov 19 13:22:17 2012 From: tech at kdmails.de (Daniel Gompf) Date: Mon, 19 Nov 2012 13:22:17 +0100 Subject: [Postfixbuch-users] Problem mit smtpd_sasl_authenticated_header In-Reply-To: <20121119101808.GA18209@spider.services.datevnet.de> References: <50A9F590.6010007@kdmails.de> <20121119101808.GA18209@spider.services.datevnet.de> Message-ID: <50AA2479.8090809@kdmails.de> Danke, so funktioniert es. Ich habe dem Exchange den Header verboten. Andreas Schulze wrote: > > SA nutzt den x-originating-ip Header in einer Weise, die man nicht erwartet. > > Frage mal die Suchmaschine des Vertrauens, wie man Exchange das hinzufügen eines > x-originating-ip Headers abgewöhnt. > > Alternativ kannst Du im SA originating_ip_headers abweichend > vom Default setzen (man mail::spamassassin::conf -> originating_ip_headers) > From atann at alphasrv.net Wed Nov 21 10:40:40 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 21 Nov 2012 10:40:40 +0100 Subject: [Postfixbuch-users] DNS hat sich verschluckt Message-ID: <201211211040.41368@inter.netz> Servus zusammen, in meiner Mailqueue finde ich folgende Zeilen: 37E7BA0CBC 34684 Wed Nov 21 09:14:04 user at example.com (Host or domain name not found. Name service error for name=mail01.waz-mediengruppe.de type=A: Host not found, try again) In der Tat, dieser Server¹ war mal nicht auflösbar. Aber jetzt: # dig mail01.waz-mediengruppe.de [?] ;; ANSWER SECTION: mail01.waz-mediengruppe.de. 544 IN A 62.159.119.23 Der Hostname ist also wieder auflösbar. Trotzdem will postfix nicht zustellen. Ein reload hab ich schon gemacht, und sogar auch einen Serverneustart, um sicherzugehen, daß alle Caches leer sind. Trotzdem will postfix nicht ausliefern. Was macht man da? Danke, und viele Grüße! Andre ¹ Dieser Server ist mx von waz.de: $ dig waz.de mx ;; ANSWER SECTION: waz.de. 600 IN MX 100 mail02.waz-mediengruppe.de. waz.de. 600 IN MX 200 mail01.waz-mediengruppe.de. -- Andre Tann From Ralf.Hildebrandt at charite.de Wed Nov 21 10:49:03 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 21 Nov 2012 10:49:03 +0100 Subject: [Postfixbuch-users] DNS hat sich verschluckt In-Reply-To: <201211211040.41368@inter.netz> References: <201211211040.41368@inter.netz> Message-ID: <20121121094903.GH11530@charite.de> * Andre Tann : > Der Hostname ist also wieder auflösbar. Trotzdem will postfix nicht > zustellen. Ein reload hab ich schon gemacht, und sogar auch einen > Serverneustart, um sicherzugehen, daß alle Caches leer sind. > > Trotzdem will postfix nicht ausliefern. Was macht man da? postfix check aufrufen. Ansonsten mal in transport_maps eintragen: waz.de smtp:[193.228.146.23] -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From atann at alphasrv.net Wed Nov 21 11:00:01 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 21 Nov 2012 11:00:01 +0100 Subject: [Postfixbuch-users] DNS hat sich verschluckt In-Reply-To: <20121121094903.GH11530@charite.de> References: <201211211040.41368@inter.netz> <20121121094903.GH11530@charite.de> Message-ID: <201211211100.02328@inter.netz> Ralf Hildebrandt, Mittwoch, 21. November 2012: > postfix check > > aufrufen. Das hat geholfen. Aber: check Warn about bad directory/file ownership or permissions, and create missing directories. Was hatte das mit meinem Problem zu tun? Davon abgesehen kam keine Warnung, alles war also insoweit OK. Danke schon mal für den Tip. -- Andre Tann From theinrichs at netzpepper.de Thu Nov 22 09:50:20 2012 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Thu, 22 Nov 2012 09:50:20 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen References: <20121025160653.GA3878@PC211.ikt.de> <20121026115237.GA26257@laptop-dg.leere.eu> Message-ID: Hi, ich bin's nochmal! Ich dachte ich hätte die Lösung gefunden, hab ich aber anscheinend nicht. Nochmal zu Erklärung: Ich vermute, dass jemand mit falschen Logins trotzdem ein SMTP-Auth schafft und extreme Spamwellen verursacht! Ich habe jetzt mal den Auth-Debug im Dovecot angeschaltet: 2012-11-21 11:06:12 auth(default): Info: client out: OK 3 user=info at geheimemail.de host=78.111.239.46 destuser=info at geheimemail.de proxy ssl=any-cert starttls=Y pass=777194 2012-11-21 11:06:12 auth-worker(default): Info: sql(info at geheimemail.de,94.198.165.4): query: SELECT NULL AS password, 'Y' as nopassword, host as host, destuser as destuser, 'Y' AS proxy FROM proxy WHERE destuser = 'info at geheimemail.de' 2012-11-21 11:06:12 auth-worker(default): Info: sql(info at geheimemail.de,94.198.165.4): unknown user 2012-11-21 11:06:12 auth-worker(default): Info: sql(info at geheimemail.de,94.198.165.4): query: SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host, a.email as destuser, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id = b.server_id WHERE a.email = 'info at geheimemail.de' 2012-11-21 11:06:12 auth(default): Info: client out: OK 52 user=info at geheimemail.de host=78.111.239.46 destuser=info at geheimemail.de proxy ssl=any-cert starttls=Y pass=585915 2012-11-21 11:06:13 auth-worker(default): Info: sql(info at geheimemail.de,115.42.228.98): query: SELECT NULL AS password, 'Y' as nopassword, host as host, destuser as destuser, 'Y' AS proxy FROM proxy WHERE destuser = 'info at geheimemail.de' 2012-11-21 11:06:13 auth-worker(default): Info: sql(info at geheimemail.de,115.42.228.98): unknown user 2012-11-21 11:06:13 auth-worker(default): Info: sql(info at geheimemail.de,115.42.228.98): query: SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host, a.email as destuser, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id = b.server_id WHERE a.email = 'info at geheimemail.de' Wie ihr seht, gibt es sogar zwei Passwörter mit denen es wohl klappt! Die sind beide definitiv nicht die richtigen Passwörter. Aber wo ist hier die Sicherheitslücke? Weil einloggen kann ich mich nicht mit dem Passwort! Kann das am Dovecot-IMAP-Proxy liegen? _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jg at softjury.de Thu Nov 22 11:34:05 2012 From: jg at softjury.de (Jan Phillip Greimann) Date: Thu, 22 Nov 2012 11:34:05 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: References: <20121025160653.GA3878@PC211.ikt.de> <20121026115237.GA26257@laptop-dg.leere.eu> Message-ID: <50ADFF9D.8090906@softjury.de> Am 22.11.2012 09:50, schrieb Timo Heinrichs: > 2012-11-21 11:06:12 auth-worker(default): Info: sql(info at geheimemail.de,94.198.165.4): query: SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host, a.email as destuser, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id = b.server_id WHERE a.email = 'info at geheimemail.de' Also soweit ich das sehe nutzt du in Dovecot "nopassword", was bedeutet das das Passwort nicht von Dovecot geprüft wird sondern im Query-WHERE-Bereich, doch hinten fehlt mir die Überprüfung des Passworts. Ich verweise hier mal auf das Dovecot-Wiki: > http://wiki.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server Also entweder loggt er das falsche Query oder man kann bei euch z.Z. mit jedem Passwort E-Mails versenden. Kann mich natürlich irren, ich gehöre auch eher zu der jüngeren Generation von Sysadmins. Beste Grüße, Jan Phillip Greimann From theinrichs at netzpepper.de Thu Nov 22 13:12:52 2012 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Thu, 22 Nov 2012 13:12:52 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen Message-ID: Die letzten Mails gingen wohl nicht an alle, hier nochmal: >Also soweit ich das sehe nutzt du in Dovecot "nopassword", was bedeutet das das Passwort nicht von Dovecot geprüft wird sondern im Query-WHERE-Bereich, doch hinten fehlt mir die Überprüfung des Passworts. Mir ist gerade die Kinnlade runtergefallen, als der Login auf der Konsole mit einem beliebigen Passwort geklappt hat! Das kann doch nicht sein! Ob ich diesen Query nutze (ist der aktuelle): password_query = SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host, a.email as destuser, 'Y' AS nologin, 'Y' AS nodelay, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id = b.server_id WHERE a.email = '%u' oder den aus dem Wiki: password_query = SELECT NULL AS password, 'Y' as nopassword, host, destuser, 'Y' AS proxy FROM proxy WHERE user = '%u' Kommt auf's gleiche raus und ist ja saugefährlich! Was kann ich denn dagegen tun? Login per Webmail oder Mailclient funktioniert schließlich auch nicht mit einem beliebigen Passwort. Wenn das wirklich so sein sollte, dass das immer geht, gehört dieser Wiki-Artikel schnellstens aus dem Verkehr gezogen. Oder versteh ich hier einfach irgendwas falsch? Gruß Timo Heinrichs From driessen at fblan.de Thu Nov 22 13:25:50 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 22 Nov 2012 13:25:50 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: References: <20121025160653.GA3878@PC211.ikt.de> <20121026115237.GA26257@laptop-dg.leere.eu> Message-ID: <000301cdc8ac$835b47e0$8a11d7a0$@fblan.de> Im Auftrag von Timo Heinrichs > Ich vermute, dass jemand mit falschen Logins trotzdem ein SMTP-Auth > schafft und extreme Spamwellen verursacht! Ich habe jetzt mal den Auth- > Debug im Dovecot angeschaltet: Eine Einfache Abfrage per Dovecot password_query = SELECT mail_pass_clear AS password FROM mail_users WHERE mail_addr = '%u' and (date_add(Kuendigung , Interval 14 day) > now() or Kuendigung = "0000-00-00 00:00:00") gibt es den User zu den Bedingungen dann kommt das PASSWORT als Ergebnis zurück. Gibt es den User nicht dann kommt NICHTS zurück. Die Query muß so laufen das nur ein Ergebnis kommt wenn alle Bedingungen zutreffen !!! In postfix Query (in etwa die Funktion) select 1 from database where User = %u and Passwort = var(hab ich vergessen welches %) Also kommt nur eine 1 wenn der User mit dem passwort existiert und dann darf er Oder select password from database where User = %u and Password = %var (s.o.) Deine Query query: SELECT NULL AS password, 'Y' as nopassword, host as host, destuser as destuser, 'Y' AS proxy FROM proxy WHERE destuser = 'info at geheimemail.de' ^^^^^^^^^^^^ Du sagst der Database sie soll "NULL" als Passwort ausgeben. Dein Ergebnis sieht in etwa dann so aus "NULL","Y","host","destuser","Y" Entweder kenne ich jetzt nicht alle Einzelheiten weil zu viel "ersetzt" wurde oder dein Query ist einfach nicht richtig Die Query sollte eher SELECT FELD-Password AS password, 'Y' as nopassword, host as host, destuser as destuser, 'Y' AS proxy FROM proxy WHERE destuser = 'info at geheimemail.de' and FELD-Password = "PASSWORD" Lauten. > Wie ihr seht, gibt es sogar zwei Passwörter mit denen es wohl klappt! Die > sind beide definitiv nicht die richtigen Passwörter. Aber wo ist hier die > Sicherheitslücke? Weil einloggen kann ich mich nicht mit dem Passwort! > Kann das am Dovecot-IMAP-Proxy liegen? In der Regel ist es ein Queryfehler Da deutet zur Zeit alles drauf hin weil ZWEI Passwörter wohl als richtig gelten. In Ausnahmen ist das PASSWORT das Richtige das benutzt wurde. (123456, qwertz, 84625, 666666 usw...) From theinrichs at netzpepper.de Thu Nov 22 13:44:42 2012 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Thu, 22 Nov 2012 13:44:42 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen Message-ID: >Deine Query >query: SELECT NULL AS password, 'Y' as nopassword, host as host, destuser as destuser, 'Y' AS proxy FROM proxy WHERE destuser = 'info at geheimemail.de' > ^^^^^^^^^^^^ >Du sagst der Database sie soll "NULL" als Passwort ausgeben. >Dein Ergebnis sieht in etwa dann so aus > "NULL","Y","host","destuser","Y" >Entweder kenne ich jetzt nicht alle Einzelheiten weil zu viel "ersetzt" >wurde oder dein Query ist einfach nicht richtig Das hier ist der String aus dem offiziellen Wiki: password_query = SELECT NULL AS password, 'Y' as nopassword, host, destuser, 'Y' AS proxy FROM proxy WHERE user = '%u' ^^^^^^^^ Genau so funktioniert ja mein String auch! Warum NULL als Passwort? Laut wiki: "Make sure that the authentication succeeds with any given password. You can do this by using empty passwords. v1.1+ requires also that you return nopassword field." Jetzt meine Befürchtung: Für einen IMAP-Login funktioniert das super. Wenn es an den SMTP-Auth geht, dann guckt der einfach, ob der Login klappt (und das tut er ja immer!) und SMTP-Versand wird erlaubt. Sehe ich das richtig? Um das ganze jetzt wieder dicht zu machen, wäre alle 1023 Passwörter nötig und ich müsste wieder eine Datenbank aufbauen, wo man nicht mit jedem Passwort durchkommt. Fazit: Der Dovecot-IMAP-Proxy kann nicht als globaler SMTP-Auth fungieren. SCHEIßE! From kai_postfix at fuerstenberg.ws Thu Nov 22 14:04:58 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 22 Nov 2012 14:04:58 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: References: Message-ID: <50AE22FA.8080901@fuerstenberg.ws> Am 22.11.2012 13:44, schrieb Timo Heinrichs: > Das hier ist der String aus dem offiziellen Wiki: > > password_query = SELECT NULL AS password, 'Y' as nopassword, host, > destuser, 'Y' AS proxy FROM proxy WHERE user = '%u' ^^^^^^^^ > > Genau so funktioniert ja mein String auch! Warum NULL als Passwort? > Laut wiki: "Make sure that the authentication succeeds with any given > password. You can do this by using empty passwords. v1.1+ requires > also that you return nopassword field." Die SQL-Query muss in deinem Fall auch das übertragene Passwort mit überprüfen und als Bedingung enthalten: password_query = SELECT NULL AS password, 'Y' as nopassword, userid AS user FROM users WHERE userid = '%u' AND mysql_pass = password('%w') http://wiki1.dovecot.org/AuthDatabase/SQL http://wiki2.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From kai_postfix at fuerstenberg.ws Thu Nov 22 14:36:21 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 22 Nov 2012 14:36:21 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: <50AE22FA.8080901@fuerstenberg.ws> References: <50AE22FA.8080901@fuerstenberg.ws> Message-ID: <50AE2A55.5030109@fuerstenberg.ws> Am 22.11.2012 14:04, schrieb Kai Fürstenberg: > Am 22.11.2012 13:44, schrieb Timo Heinrichs: >> Das hier ist der String aus dem offiziellen Wiki: >> >> password_query = SELECT NULL AS password, 'Y' as nopassword, host, >> destuser, 'Y' AS proxy FROM proxy WHERE user = '%u' ^^^^^^^^ >> >> Genau so funktioniert ja mein String auch! Warum NULL als >> Passwort? Laut wiki: "Make sure that the authentication succeeds >> with any given password. You can do this by using empty passwords. >> v1.1+ requires also that you return nopassword field." > > Die SQL-Query muss in deinem Fall auch das übertragene Passwort mit > überprüfen und als Bedingung enthalten: > > password_query = SELECT NULL AS password, 'Y' as nopassword, userid > AS user FROM users WHERE userid = '%u' AND mysql_pass = > password('%w') > > http://wiki1.dovecot.org/AuthDatabase/SQL > > http://wiki2.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server Noch ein kleiner Nachtrag: Wenn ich das richtig sehe, geht du davon aus, dass der Fehler auf dem Proxy liegt. Prüfe auch den Master und den SQL-Server ... Bei dieser Abfrage hier musst du ansetzen, denn die sorgt für die Annahme der Spam-Mails: > SELECT NULL AS password, 'Y' as nopassword, b.ip_address as host, > a.email as destuser, 'Y' AS proxy, 'any-cert' as 'ssl', 'Y' as > starttls FROM mail_user as a LEFT JOIN server_ip as b ON a.server_id > = b.server_id WHERE a.email = 'info at geheimemail.de' -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From jg at softjury.de Thu Nov 22 16:32:35 2012 From: jg at softjury.de (Jan Phillip Greimann) Date: Thu, 22 Nov 2012 16:32:35 +0100 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: <50AE2A55.5030109@fuerstenberg.ws> References: <50AE22FA.8080901@fuerstenberg.ws> <50AE2A55.5030109@fuerstenberg.ws> Message-ID: <50AE4593.2050408@softjury.de> Auch von mir einen kleinen Tipp für die Zukunft: Immer wenn möglich die aktuelle/passende Doku nutzen, da du öfter auf Infos aus wiki1.dovecot.org bezogen hast. Dies kann richtig sein wenn du Dovecot v1+ benutzt, solltest du aber Dovecot v2+ benutzen kann dies zu schwerwiegenden Problemen führen. Interesannt wäre auch wie Ihr die Passwörter speichert. http://wiki2.dovecot.org/AuthDatabase/SQL#Password_verification_by_SQL_server Hier steht nur das man das via nopassword machen soll wenn Dovecot das Schema nicht kennt, siehe auch http://wiki2.dovecot.org/Authentication/PasswordSchemes Ich nutze z.B. auf einem server MD5-CRYPT in der Datenbank, das kann Postfix und das kann Dovecot, daher sieht mein Passwort Query so aus: password_query = SELECT username AS user,password FROM mailbox WHERE username = '%u' AND active='1' Hoffe du kriegst das gefixt, so ist das ja ne richtige Spamschleuder ;) Beste Grüße, Jan -- Softjury GmbH Südfeldstr. 10 32120 Hiddenhausen Tel: +49.5221.854022-0 Fax: +49.5221.854022-9 Web: http://www.softjury.de/ Mail: jg at softjury.de Geschäftsführer: Per Hlawatschek Registergericht: AG Bad Oeynhausen HRB 10056 Sitz der Gesellschaft: Hiddenhausen Steuernummer: 324/5723/1814 USt-IdNr.: DE249058376 From michael at nausch.org Fri Nov 23 20:19:06 2012 From: michael at nausch.org (Michael Nausch) Date: Fri, 23 Nov 2012 20:19:06 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails Message-ID: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> Ahoi, sorry, wenn ich grad (mal wieder) die Liste hier belästige. ;) Aber ich hab bei einer meiner betreuten Systeme Probleme. Nein nicht ganz richtig. Nicht ich habe die Probleme, sonderen andere, die bei web.de 'n Nutzerkonto haben. Die bekommen scheinbar leere eMails - sie werden im Webmailer dort nicht richtig angezeigt. Mal sehen, was hier passiert. ;) Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://ebersberger-liedersammlung.de http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From honeypot_for_spam at web.de Fri Nov 23 20:25:42 2012 From: honeypot_for_spam at web.de (Mr. T.A. Baraccos) Date: Fri, 23 Nov 2012 20:25:42 +0100 (CET) Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From honeypot_for_spam at web.de Fri Nov 23 20:35:08 2012 From: honeypot_for_spam at web.de (Mr. T.A. Baraccos) Date: Fri, 23 Nov 2012 20:35:08 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> Message-ID: <50AFCFEC.8000205@web.de> Hallo, Am 23.11.2012 20:19, schrieb Michael Nausch: > Die bekommen scheinbar leere eMails - sie werden im Webmailer dort nicht > richtig angezeigt. stimmt! Hier in Thunderbird sehe ich die Nachricht, die ich im Webmailer bei WEB.DE *nicht sehe! MfG Mr. B.A.B. From Rainer_Wiesenfarth at trimble.com Fri Nov 23 21:34:45 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Fri, 23 Nov 2012 21:34:45 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> Message-ID: <50AFDDE5.30102@trimble.com> Wenn ich mir den Quelltext Deiner Nachricht anschaue, dann steht im Header zunächst mal ein Content-Type: multipart/mixed; boundary="===============1291623747==" Die erste Teil ist dann wieder geschachtelt: Content-Type: multipart/signed; boundary="=_2ohn4xgytjy8"; Dessen erster Teil ist die Nachricht, die man im Thunderbird auch sieht: > Ahoi, > > sorry, wenn ich grad (mal wieder) die Liste hier belästige. ;) > [...] > http://ebersberger-liedersammlung.de > http://wiki.piratenpartei.de/Benutzer:Django Der zweite Teil des multipart/signed ist die PGP-Signatur: > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (GNU/Linux) > [...] > -----END PGP SIGNATURE----- Der zweite Teil des multipart/mixed ist dann das, was auch die Web.de Benutzer sehen: > -- = > > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > [...] > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Entweder kommt Web.de hier mit den geschachtelten multiparts durcheinander oder es kann multipart/signed nicht richtig auswerten. Vielleicht kann ein Web.de Benutzer mal nachschauen, wie denn _meine_ Nachricht ankommt (die ist auch unterschrieben, aber mit S/MIME)? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Rotebühlstraße 81 * 70178 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4495 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From michael at nausch.org Sat Nov 24 14:35:17 2012 From: michael at nausch.org (Michael Nausch) Date: Sat, 24 Nov 2012 14:35:17 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50AFDDE5.30102@trimble.com> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50AFDDE5.30102@trimble.com> Message-ID: <50B0CD15.20108@nausch.org> Griasdebou! Am 23.11.2012 21:34, schrieb Rainer Wiesenfarth: > Entweder kommt Web.de hier mit den geschachtelten multiparts > durcheinander oder es kann multipart/signed nicht richtig auswerten. So oder so, das Problem haben diejenigen, die *nur* deren Webmailer nutzen. Betrachtet man diese Nachrichten mit (s)einem IMAP-Client, dann sieht man alles richtig. > Vielleicht kann ein Web.de Benutzer mal nachschauen, wie denn _meine_ > Nachricht ankommt (die ist auch unterschrieben, aber mit S/MIME)? Ich bin zwar kein Nutzer von web.de - wozu auch, ich habe meinen eigenen sicheren Mailserver ;) - aber ich habe mir dort mal einen Test-Account angelegt, und Deine Nachricht via IMAP in die inbox dieses Test-Accounts kopiert. Und was meinste was ich dort sehe? Nix! Eine scheinbar leere eMail: ------------------------------------------------------- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ------------------------------------------------------- Ich werde mal suchen, ob es bei web.de irgendwo einen Support gibt, der sich deren Problematik annimmt. Vermutlich wird das aber klassisch enden, getreu dem Motto "Satz mit x, war wohl nix." Servus Django From klaus at tachtler.net Sat Nov 24 16:56:38 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Sat, 24 Nov 2012 16:56:38 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B0CD15.20108@nausch.org> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50AFDDE5.30102@trimble.com> <50B0CD15.20108@nausch.org> Message-ID: <20121124165638.Horde.3phv9GSFlKffhvlN12qUFw1@buero.tachtler.net> Hallo Michael, > Ich bin zwar kein Nutzer von web.de - wozu auch, ich habe meinen eigenen > sicheren Mailserver ;) - aber ich habe mir dort mal einen Test-Account > angelegt, und Deine Nachricht via IMAP in die inbox dieses Test-Accounts > kopiert. Und was meinste was ich dort sehe? > > Nix! Eine scheinbar leere eMail: was sagt den web.de dazu, oder ist das denen egal? Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From michael at nausch.org Sun Nov 25 21:50:42 2012 From: michael at nausch.org (Michael Nausch) Date: Sun, 25 Nov 2012 21:50:42 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <20121124165638.Horde.3phv9GSFlKffhvlN12qUFw1@buero.tachtler.net> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50AFDDE5.30102@trimble.com> <50B0CD15.20108@nausch.org> <20121124165638.Horde.3phv9GSFlKffhvlN12qUFw1@buero.tachtler.net> Message-ID: <50B284A2.7070002@nausch.org> HI! Am 24.11.2012 16:56, schrieb Klaus Tachtler: > was sagt den web.de dazu, oder ist das denen egal? Da gibt es nur eine kostenpflichtige Telefonnummer und ich werd einen Teufel tun dort anzurufen. :/ cu Django From igor.sverkos at googlemail.com Mon Nov 26 14:04:05 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Mon, 26 Nov 2012 14:04:05 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B284A2.7070002@nausch.org> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50AFDDE5.30102@trimble.com> <50B0CD15.20108@nausch.org> <20121124165638.Horde.3phv9GSFlKffhvlN12qUFw1@buero.tachtler.net> <50B284A2.7070002@nausch.org> Message-ID: <50B368C5.6010106@googlemail.com> Hallo, Michael Nausch wrote: >> was sagt den web.de dazu, oder ist das denen egal? > > Da gibt es nur eine kostenpflichtige Telefonnummer und ich werd einen > Teufel tun dort anzurufen. :/ Ich würde mich dem ja annehmen, aber ich bin der Meinung, deine Mail ist kaputt/falsch, sofern es eine genau so signierte Mail war, wie du am 2012-11-23 20:19 Uhr an die Liste gesendet hast. Meine GPG oder PGP/MIME-signierten Nachrichten werden bei Web.de im Webmailer korrekt dargestellt. Bei dir stimmt meiner Meinung nach die MIME-Ordnung/Reihenfolge nicht und irgendwie sie da was doppelt aus (meine Mails habe nur einmal "This message is in MIME format and has been PGP signed." -- Ich Grüße Igor From michael at nausch.org Tue Nov 27 21:42:53 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 27 Nov 2012 21:42:53 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <20121124165638.Horde.3phv9GSFlKffhvlN12qUFw1@buero.tachtler.net> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50AFDDE5.30102@trimble.com> <50B0CD15.20108@nausch.org> <20121124165638.Horde.3phv9GSFlKffhvlN12qUFw1@buero.tachtler.net> Message-ID: <20121127214253.evxdgv94kcowk48k@buero.nausch.org> HI Klaus (der SPAMer)! :) Quoting Klaus Tachtler : > was sagt den web.de dazu, oder ist das denen egal? Die sind vermutlich damit beschäftigt, den Fehler von gestern zu suchen. ;) Egal, ich bleib da mal dran. Interessiert mich, was da dahintersteckt. Ich kann nur jeden empfehlen, sich einen "vernünftigen Mailprovider" zu suchen. Der Werbespam,der sich da auf dem Testaccount binnen 3 Tage ansammelt ist ja schon enorm. :/ Aber jeder so wie er es will und verdient. ;) Servus Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://ebersberger-liedersammlung.de http://wiki.piratenpartei.de/Benutzer:Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digitale PGP-Unterschrift URL : From postfix-list at novuage.de Wed Nov 28 08:29:26 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Nov 2012 08:29:26 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme Message-ID: <50B5BD56.1050507@novuage.de> Hallo, kann sich jemand folgenden Erklären? Ich habe auf ein und dem selben Ubuntu 10.04 Server Abfragen über das DNS mit "host" und mit "dig" gemacht. Mit unterschiedlichen Ergebnissen. A-RR von follong.nl MX-RR von follong.nl A-RR von follong.nl Hintergrund... ich habe von einem E-Mailserver die Meldung erhalten das er 5 Tage lang die E-Mail nicht zustellen konnte. Folgender Fehler von "qmail"... Das wollte ich auf meinem Server dann kurz testen, und bekamm dann die wiedersprüchlichen Informationen auf meinem Server. --- Schnipp --- "relay=follong.nl., dsn=4.0.0, stat=Deferred: Name server: follong.nl.: host name lookup failure" --- Schnapp --- --- Schnipp --- #> host -t a follong.nl follong.nl has address 159.253.0.151 #> host -t mx follong.nl follong.nl mail is handled by 10 mail.follong.nl. #> host -t a mail.follong.nl mail.follong.nl has address 159.253.0.151 #> dig a follong.nl ; <<>> DiG 9.7.0-P1 <<>> a follong.nl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24072 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;follong.nl. IN A ;; ANSWER SECTION: follong.nl. 13955 IN A 159.253.0.151 ;; AUTHORITY SECTION: follong.nl. 6755 IN NS ns2.windvogelserver.com. follong.nl. 6755 IN NS ns1.windvogelserver.com. ;; ADDITIONAL SECTION: ns1.windvogelserver.com. 13957 IN A 159.253.0.117 ns2.windvogelserver.com. 13957 IN A 159.253.0.117 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Nov 28 08:24:57 2012 ;; MSG SIZE rcvd: 131 [server01]:~# dig a follong.nl ; <<>> DiG 9.7.0-P1 <<>> a follong.nl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24072 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;follong.nl. IN A ;; ANSWER SECTION: follong.nl. 13955 IN A 159.253.0.151 ;; AUTHORITY SECTION: follong.nl. 6755 IN NS ns2.windvogelserver.com. follong.nl. 6755 IN NS ns1.windvogelserver.com. ;; ADDITIONAL SECTION: ns1.windvogelserver.com. 13957 IN A 159.253.0.117 ns2.windvogelserver.com. 13957 IN A 159.253.0.117 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Nov 28 08:24:57 2012 ;; MSG SIZE rcvd: 131 [server01]:~# dig mx follong.nl ; <<>> DiG 9.7.0-P1 <<>> mx follong.nl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 728 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;follong.nl. IN MX ;; Query time: 25 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Nov 28 08:25:03 2012 ;; MSG SIZE rcvd: 28 [server01]:~# dig a mail.follong.nl ; <<>> DiG 9.7.0-P1 <<>> a mail.follong.nl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 12921 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.follong.nl. IN A ;; Query time: 26 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Nov 28 08:25:09 2012 ;; MSG SIZE rcvd: 33 #> dig mx follong.nl ; <<>> DiG 9.7.0-P1 <<>> mx follong.nl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 728 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;follong.nl. IN MX ;; Query time: 25 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Nov 28 08:25:03 2012 ;; MSG SIZE rcvd: 28 #> dig a mail.follong.nl ; <<>> DiG 9.7.0-P1 <<>> a mail.follong.nl ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 12921 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.follong.nl. IN A ;; Query time: 26 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Nov 28 08:25:09 2012 ;; MSG SIZE rcvd: 33 --- Schnapp --- Gruß Sascha From atann at alphasrv.net Wed Nov 28 09:09:25 2012 From: atann at alphasrv.net (Andre Tann) Date: Wed, 28 Nov 2012 09:09:25 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <50B5BD56.1050507@novuage.de> References: <50B5BD56.1050507@novuage.de> Message-ID: <201211280909.25933@inter.netz> Sascha Peters, Mittwoch, 28. November 2012: > #> dig a mail.follong.nl > > ; <<>> DiG 9.7.0-P1 <<>> a mail.follong.nl > ;; global options: +cmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 12921 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;mail.follong.nl. IN A > > ;; Query time: 26 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Wed Nov 28 08:25:09 2012 > ;; MSG SIZE rcvd: 33 Vielleicht bastelt jemand grad am DNS herum, denn hier klappts: $ dig a mail.follong.nl +short 159.253.0.151 -- Andre Tann From postfix-list at novuage.de Wed Nov 28 09:14:51 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Nov 2012 09:14:51 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <201211280909.25933@inter.netz> References: <50B5BD56.1050507@novuage.de> <201211280909.25933@inter.netz> Message-ID: <50B5C7FB.5040802@novuage.de> Hey, Am 28.11.2012 09:09, schrieb Andre Tann: > Vielleicht bastelt jemand grad am DNS herum, denn hier klappts: > > $ dig a mail.follong.nl +short > 159.253.0.151 Ok, aber die Frage war ja nun vielmehr auch, warum es mit "host" geht, und mit "dig" nicht... nach einem "restart" meines resolvers "bind9" auf dem Server geht es nun auch... trotzdem bleibt obige Frage.... Ansonsten, das ursprüngliche Problem war ja nun nicht bei mir sondern auf einem Fremdadministrierten qmail Server... Davon habe ich nur die Bounce erhalten... Gruß Sascha From postfix-list at novuage.de Wed Nov 28 09:18:26 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Nov 2012 09:18:26 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <50B5C7FB.5040802@novuage.de> References: <50B5BD56.1050507@novuage.de> <201211280909.25933@inter.netz> <50B5C7FB.5040802@novuage.de> Message-ID: <50B5C8D2.1090007@novuage.de> Am 28.11.2012 09:14, schrieb Sascha Peters: > Ok, aber die Frage war ja nun vielmehr auch, warum es mit "host" geht, > und mit "dig" nicht... nach einem "restart" meines resolvers "bind9" auf > dem Server geht es nun auch... trotzdem bleibt obige Frage.... nach ein paar Abfragen bekomme ich wieder keine Antwort... im Logfile bei mir steht dann... unexpected RCODE REFUSED Da es eventuell nur nicht bei mir passiert kann ich mir auch die Bounce erklären, nun muss ich mal kurz schauen was vielleicht bei mir am Resolver "kaputt" ist... -- Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Nov 28 09:27:52 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Nov 2012 09:27:52 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <50B5BD56.1050507@novuage.de> References: <50B5BD56.1050507@novuage.de> Message-ID: <20121128082752.GF2159@charite.de> * Sascha Peters : > Hallo, > > kann sich jemand folgenden Erklären? > > Ich habe auf ein und dem selben Ubuntu 10.04 Server Abfragen über das > DNS mit "host" und mit "dig" gemacht. Mit unterschiedlichen > Ergebnissen. > > A-RR von follong.nl http://www.intodns.com/follong.nl da bastelt wohl jemand gerade -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Nov 28 09:49:43 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Nov 2012 09:49:43 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <20121128082752.GF2159@charite.de> References: <50B5BD56.1050507@novuage.de> <20121128082752.GF2159@charite.de> Message-ID: <50B5D027.6090006@novuage.de> Am 28.11.2012 09:27, schrieb Ralf Hildebrandt: > http://www.intodns.com/follong.nl > da bastelt wohl jemand gerade Oder es bastelt keiner und es ist einfach falsch, oder? Dies ist doch auch "nur" eine Liveansicht der aktuellen Inhalte, oder? Wie lange diese da stehen oder was Sie sich geändert haben kann man doch so nicht sagen... oder? Ist aber eine echt nette Seite... Gruß Sascha From Ralf.Hildebrandt at charite.de Wed Nov 28 10:05:34 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 28 Nov 2012 10:05:34 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <50B5D027.6090006@novuage.de> References: <50B5BD56.1050507@novuage.de> <20121128082752.GF2159@charite.de> <50B5D027.6090006@novuage.de> Message-ID: <20121128090534.GO2159@charite.de> * Sascha Peters : > Am 28.11.2012 09:27, schrieb Ralf Hildebrandt: > >http://www.intodns.com/follong.nl > >da bastelt wohl jemand gerade > > Oder es bastelt keiner und es ist einfach falsch, oder? > Dies ist doch auch "nur" eine Liveansicht der aktuellen Inhalte, oder? > > Wie lange diese da stehen oder was Sie sich geändert haben kann man > doch so nicht sagen... oder? Also ich kenne das wenn jemand gerade seine Domains transferiert. Laut WHOIS: Date of last change 2012-05-02 Domain nameservers ns1.frankhosting.eu ns2.frankhosting.eu -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Wed Nov 28 10:13:10 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Wed, 28 Nov 2012 10:13:10 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <20121128090534.GO2159@charite.de> References: <50B5BD56.1050507@novuage.de> <20121128082752.GF2159@charite.de> <50B5D027.6090006@novuage.de> <20121128090534.GO2159@charite.de> Message-ID: <50B5D5A6.9040308@novuage.de> Am 28.11.2012 10:05, schrieb Ralf Hildebrandt: > Also ich kenne das wenn jemand gerade seine Domains transferiert. > Laut WHOIS: > > Date of last change 2012-05-02 > Domain nameservers ns1.frankhosting.eu ns2.frankhosting.eu Da ist vorn und hinten der Wurm drin, die IP-Adressen von den DNS Servern die in der Zone drin stehen sind auch beide identisch, wenn ich mich nicht versehen habe... Wie auch immer... ist ein Fehler der nicht bei uns liegt... .-) Danke für euere Mithilfe... -- Gruß Sascha From andreas.schulze at datev.de Wed Nov 28 10:41:45 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 28 Nov 2012 10:41:45 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <20121128082752.GF2159@charite.de> References: <50B5BD56.1050507@novuage.de> <20121128082752.GF2159@charite.de> Message-ID: <20121128094145.GA22276@spider.services.datevnet.de> Am 28.11.2012 09:27 schrieb Ralf Hildebrandt: > http://www.intodns.com/foo zur Info: http://dnscheck.iis.se/ kann auch ipv6 und dnssec ... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From max at grobecker-wtal.de Wed Nov 28 17:44:00 2012 From: max at grobecker-wtal.de (Max Grobecker) Date: Wed, 28 Nov 2012 17:44:00 +0100 Subject: [Postfixbuch-users] OT: DNS Probleme In-Reply-To: <50B5D5A6.9040308@novuage.de> References: <50B5BD56.1050507@novuage.de> <20121128082752.GF2159@charite.de> <50B5D027.6090006@novuage.de> <20121128090534.GO2159@charite.de> <50B5D5A6.9040308@novuage.de> Message-ID: <50B63F50.6020705@grobecker-wtal.de> Hi, ja, die IP-Adressen sind identisch. Da ist irgendein Spezialexperte am Werk, denn wenn ich den authoritativen Server direkt frage, bekomme ich ein "Refused" zurück. Vermutlich hast du deshalb verschiedene Antworten bekommen, weil verschiedene Resolver mal dies mal jenes im Cache hatten. Viele Grüße aus dem Tal Max Am 28.11.2012 10:13, schrieb Sascha Peters: > > Da ist vorn und hinten der Wurm drin, die IP-Adressen von den DNS > Servern die in der Zone drin stehen sind auch beide identisch, wenn ich > mich nicht versehen habe... > > Wie auch immer... ist ein Fehler der nicht bei uns liegt... .-) > Danke für euere Mithilfe... > From atann at alphasrv.net Thu Nov 29 14:59:20 2012 From: atann at alphasrv.net (Andre Tann) Date: Thu, 29 Nov 2012 14:59:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Tempor=C3=A4r_Mails_an_bestimmte_Do?= =?utf-8?q?main_auf_HOLD_setzen?= Message-ID: <201211291459.20974@inter.netz> Servus zusammen, ich möchte gerne temporär Mail an eine bestimmte Domain auf HOLD setzen. Dazu habe ich eine Map definiert, die beim Rückweg auf Port 10025 zum Tragen kommen soll: localhost:10025 inet n - n - 60 smtpd [?] -o smtpd_recipient_restrictions=\ permit_mynetworks,check_recipient_access hash:/etc/postfix/hold,\ reject In /etc/postfix/hold steht dann example.com HOLD Allein, das funktioniert nicht. Der smtpd jammert: postfix/smtpd[30739]: fatal: parameter "smtpd_recipient_restrictions": specify at least one working instance of: check_relay_domains, reject_unauth_destination, reject, defer or defer_if_permit Ist das jetzt ein Denkfehler, oder nur ein Syntax-Fehler? Reject steht doch drin? Im Original ist smtpd_recipient_restrictions in einer einzigen Zeile untergebracht, ohne \ und Zeilenumbruch. Danke, und viele Grüße! -- Andre Tann From atann at alphasrv.net Thu Nov 29 16:09:48 2012 From: atann at alphasrv.net (Andre Tann) Date: Thu, 29 Nov 2012 16:09:48 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Tempor=C3=A4r_Mails_an_bestimmte_Do?= =?utf-8?q?main_auf_HOLD_setzen?= In-Reply-To: <201211291459.20974@inter.netz> References: <201211291459.20974@inter.netz> Message-ID: <201211291609.49336@inter.netz> Andre Tann, Donnerstag, 29. November 2012: > localhost:10025 inet n - n - 60 smtpd > [?] > -o smtpd_recipient_restrictions=\ > permit_mynetworks,check_recipient_access hash:/etc/postfix/hold,\ > reject > > In /etc/postfix/hold steht dann > > example.com HOLD > > Allein, das funktioniert nicht. Der smtpd jammert: [?] Damit ich auch mal einen wertvollen Beitrag hier leiste: Lösung steht hier: http://listi.jpberlin.de/pipermail/postfixbuch-users/2008-May/043884.html ;) -- Andre Tann From max at freecards.de Thu Nov 29 16:12:35 2012 From: max at freecards.de (Markus Heinze) Date: Thu, 29 Nov 2012 16:12:35 +0100 Subject: [Postfixbuch-users] eichfache Verteilerliste Message-ID: <5e1843aa19dbc3c8d16cfd45cac9c687@freecards.de> Moin moin, ich möchte gern eine kleine Verteilerliste aufsetzen <50 Empfänger diese soll auch von Hand gepflegt werden da sie nach dem Anlegen recht statisch bleibt. Auf dem System arbeitet derzeit ein Postfix welcher seine Empfänger mittels virtual_alias_maps aus einem mysql bezieht, die Liste soll allerdings nicht zwingend in die DB, vorzugsweise als Textfile auf dem System. Wenn ich also eine Mail an liste at xyz.tld sende soll postfix in die datei schauen welche realen Empfänger dort stehen und dien Mail an diese versenden, desweiteren sollen die Empfänger nicht sehen wer diese Mail noch bekommen hat, der original Absender soll erhalten bleiben. Geht dies überhaupt und wenn ja wie ? mfg max p.s. Es wäre auch schön wenn man die Leute die an diese Liste schicken können beschränken könnte From andreas.schulze at datev.de Thu Nov 29 16:32:20 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Thu, 29 Nov 2012 16:32:20 +0100 Subject: [Postfixbuch-users] eichfache Verteilerliste In-Reply-To: <5e1843aa19dbc3c8d16cfd45cac9c687@freecards.de> References: <5e1843aa19dbc3c8d16cfd45cac9c687@freecards.de> Message-ID: <20121129153220.GB2812@spider.services.datevnet.de> Am 29.11.2012 16:12 schrieb Markus Heinze: > kleine Verteilerliste aufsetzen <50 Empfänger geht: virtual_alias_domain =hash:${config_directory}/verteilerdomain virtual_alias_maps = hash:${config_directory}/verteiler $ cat verteilerdomain example.org x $ postmap verteilerdomain $ cat verteiler verteiler at example.org member1 at example.com # gern auch mit Kommentar member2 at example.net $ postmap verteiler wichtig in der Text-Datei: Verteiler-Member und Kommentare mit Leerzeichen einrücken! > p.s. Es wäre auch schön wenn man die Leute die an diese Liste > schicken können beschränken könnte klingt nach restriction_class... -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From beat at juckers.ch Thu Nov 29 17:11:13 2012 From: beat at juckers.ch (Beat Jucker) Date: Thu, 29 Nov 2012 17:11:13 +0100 Subject: [Postfixbuch-users] Erfahrung mit Hotmail DSN (Status 447)? Message-ID: <20121129161113.GA22762@asebo.ch> Hallo Postfix Liste Ich betreibe seit Jahren verschiedene private Mailserver. Bis jetzt eigentlich problemlos. Kürzlich wollte mir ein Freund eine Email ueber hotmail.com senden, was dann aber in einer DSN mit dem Code 4.4.7 resultiert hat (siehe Anhang, er musste mir die Delivery Status Notification ueber GMail forwarden, daher das unuebliche Format). --> Status Code 447: Problem with a timeout Soviel ich weiss habe ich sonst mit keinem Absender Probleme. Bis vor kurzem konnte ich auch Emails von dieser Person erhalten. Im Logfile konnte ich keine Verbindungsaufnahmen vom Hotmail Mailserver feststellen. Mein Mailserver laeuft unterbruchsfrei (wird 24x7 von extern ueberprueft). Ein temporaeres Verbindungsproblem kann immer vorkommen, aber drei Tage lang "being unable to connect successfully to the destination mail server" bis zum DSN, wobei meines Wissens sonst niemand mit meinem Mailserver Probleme hat und im Logfile der sendende Mailserver nie erscheint ... Ich habe dann den DNS Eintrag meiner Domaene ueberprueft. Ausser den unterschiedlichen Serial Nummern der beiden Nameserver scheint alles iO zu sein. Ich habe zur Sicherheit jetzt auch die Serial Nummer abgeglichen. Trotzdem kein Erfolg. Habt ihr Erfahrungen mit Status Code 447 (Hotmail DSN)? Wo koennte das Problem liegen? Besten Dank -- Beat -------------- nächster Teil -------------- Eine eingebundene Nachricht wurde abgetrennt... Von: Beat Jucker Betreff: Re: FW: Delivery Status Notification (Failure) Datum: Thu, 29 Nov 2012 16:36:07 +0100 Größe: 4678 URL: From max at grobecker-wtal.de Thu Nov 29 17:44:41 2012 From: max at grobecker-wtal.de (Max Grobecker) Date: Thu, 29 Nov 2012 17:44:41 +0100 Subject: [Postfixbuch-users] Erfahrung mit Hotmail DSN (Status 447)? In-Reply-To: <20121129161113.GA22762@asebo.ch> References: <20121129161113.GA22762@asebo.ch> Message-ID: <50B790F9.80301@grobecker-wtal.de> Ich habe letztens ein Problem im Zusammenhang mit Hotmail verfolgt und bin zum Entschluss gekommen: Microsoft ist nicht in der Lage international anerkannte Standards zu befolgen, denn sie ignorieren nach einem undefinierten Muster einfach MX-Records und versuchen es direkt auf dem A-Record. Wann das passiert habe ich bisher nicht herausfinden können, aber in ca. 15-20% aller Fälle sind Mails direkt als unzustellbar zurückgekommen mit der typischen Fehlermeldung "Folgende Empfänger konnten nicht erreicht werden". Bei mir sind Webserver und Mailserver in getrennten VMs mit getrennten IPs. Diese Info ist wichtig! In den Mailserver-Logs ist nichts zu sehen, bis man dann beginnt auf dem gesamten VM-Host den Traffic mitzushreddern und sieht: Die Hotmail-Fritzen liefern an die im A-Record meine Domain angegebene IP AA.AA.AA.AA ein. Da läuft ein Postfix, der auch völlig korrekt meldet: "Relay access denied", denn er hat mit dieser Domain tatsächlich nichts am Hut. Der läuft da, damit PHP-Scripte Mails verschicken und Bounces zurückkommen können. Auf der richtigen IP BB.BB.BB.BB kommt zwischendurch mal "versehentlich" Traffic von Hotmail an. Offenbar läuft da ein Mailcluster in dem sich Systeme befinden die jemand eingerichtet hat der Ahnung davon hat und solche über die Mails zu mir gehen. Falls der Server unter dem A-Record nicht auf Port 25 reagiert funktioniert es übrigens. Ich habe dann danach gegoogelt und bin vom Glauben abgefallen: Diese Probleme wurden im Juni 2010 das erste Mal gemeldet, tauchen jedoch bis heute in der Zwischenzeit immer wieder mal auf. In den offiziellen MS-Supportforen scheinen die Microsoft-Supporter auch irgendwie nicht zu begreifen dass der Fehler bei denen liegt und verweisen immer wieder auf ein Formular was man ausfüllen soll wenn man Probleme bei der Zustellung zu Hotmail hat. Siehe auch hier: http://serverfault.com/questions/166603/hotmail-sending-email-to-a-record-not-mx-records http://answers.microsoft.com/en-us/windowslive/forum/hotmail-email/how-do-i-get-hotmail-to-look-at-the-correct-mx/572c49ac-9fd4-4717-b621-59eef0388b7f Bei dir bounced es zwar erst später, aber vielleicht hängt das auch bei dir damit zusammen? From beat at juckers.ch Thu Nov 29 18:15:39 2012 From: beat at juckers.ch (Beat Jucker) Date: Thu, 29 Nov 2012 18:15:39 +0100 Subject: [Postfixbuch-users] Erfahrung mit Hotmail DSN (Status 447)? In-Reply-To: <50B790F9.80301@grobecker-wtal.de> References: <20121129161113.GA22762@asebo.ch> <50B790F9.80301@grobecker-wtal.de> Message-ID: <20121129171539.GA31376@asebo.ch> Hallo Max Besten Dank fuer deine Erleuterungen. > Bei mir sind Webserver und Mailserver in getrennten VMs mit getrennten > IPs. Diese Info ist wichtig! dito bei mir, wobei aber der Top-Domaenen MX- und A-Record auf den den gleichen Rechner zeigen (juckers.ch). Zur Sicherheit habe ich auch auf dem Webserver die Logfiles kontrolliert (mit all von Hotmail angegebenen MTA IPs sowie alle rejects): nada > Die Hotmail-Fritzen liefern an die im A-Record meine Domain angegebene > IP AA.AA.AA.AA ein. Da l?uft ein Postfix, der auch v?llig korrekt > meldet: "Relay access denied", denn er hat mit dieser Domain tats?chlich > nichts am Hut. in diesem Fall muss der Status Code aber 5** und nicht 447 sein > Bei dir bounced es zwar erst sp?ter, aber vielleicht h?ngt das auch bei > dir damit zusammen? Leider nicht, dann wuesste ich wenigstens woran es liegt ... ;-( Bis vor kurzem hatte ich zwei MX Records definiert: $ dig +short -t mx juckers.ch 10 mail1.asebo.ch. 99 spam.asebo.ch. mit der Idee, dass SPAM Roboter, die eine gewisse Cleverness vortaeuschen und direkt Backup Mailserver begluecken ins leere laufen. Diesen zweiten Record habe ich jetzt aber auch geloescht, um sicher zu sein, dass Hotmail nicht den falschen Mailserver herausliest. Gruss -- Beat From max at freecards.de Thu Nov 29 18:49:27 2012 From: max at freecards.de (Markus Heinze) Date: Thu, 29 Nov 2012 18:49:27 +0100 Subject: [Postfixbuch-users] eichfache Verteilerliste In-Reply-To: <20121129153220.GB2812@spider.services.datevnet.de> References: <5e1843aa19dbc3c8d16cfd45cac9c687@freecards.de> <20121129153220.GB2812@spider.services.datevnet.de> Message-ID: <50B7A027.7030900@freecards.de> Moin moin Am 29.11.2012 16:32, schrieb Andreas Schulze: > Am 29.11.2012 16:12 schrieb Markus Heinze: >> kleine Verteilerliste aufsetzen <50 Empfänger > geht: > virtual_alias_domain =hash:${config_directory}/verteilerdomain > virtual_alias_maps = hash:${config_directory}/verteiler > > $ cat verteilerdomain > example.org x > $ postmap verteilerdomain > > $ cat verteiler > verteiler at example.org > member1 at example.com > # gern auch mit Kommentar > member2 at example.net > $ postmap verteiler > > wichtig in der Text-Datei: Verteiler-Member und Kommentare mit Leerzeichen einrücken! > >> p.s. Es wäre auch schön wenn man die Leute die an diese Liste >> schicken können beschränken könnte > klingt nach restriction_class... > Danke für die Tipp's werde es morgen probieren. lg max From Ralf.Hildebrandt at charite.de Thu Nov 29 19:58:20 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 29 Nov 2012 19:58:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Tempor=C3=A4r_Mails_an_bestimmte_Do?= =?utf-8?q?main_auf_HOLD_setzen?= In-Reply-To: <201211291459.20974@inter.netz> References: <201211291459.20974@inter.netz> Message-ID: <20121129185820.GA23053@charite.de> * Andre Tann : > Servus zusammen, > > ich möchte gerne temporär Mail an eine bestimmte Domain auf HOLD setzen. > Dazu habe ich eine Map definiert, die beim Rückweg auf Port 10025 zum > Tragen kommen soll: transport_maps: example.com hold: -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Thu Nov 29 22:47:08 2012 From: michael at nausch.org (Michael Nausch) Date: Thu, 29 Nov 2012 22:47:08 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> Message-ID: <50B7D7DC.3090804@nausch.org> HI! Am 23.11.2012 20:19, schrieb Michael Nausch: > sorry, wenn ich grad (mal wieder) die Liste hier belästige. ;) ... und gleich nochmals, ein kleiner notwendiger Test. ttyl Michael From django at piratenpartei-bayern.de Thu Nov 29 22:49:39 2012 From: django at piratenpartei-bayern.de (Django - BOfH) Date: Thu, 29 Nov 2012 22:49:39 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B7D7DC.3090804@nausch.org> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> Message-ID: <50B7D873.7090209@piratenpartei-bayern.de> Ahoi! Am 29.11.2012 22:47, schrieb Michael Nausch: > ... und gleich nochmals, ein kleiner notwendiger Test. Na, dann will ich doch auch noch kurz meinen Beitrag zur Lösung des Problems einbringen. Eine Antwort, signiert mit (m)einem S/MIME-Zertifikat. cu Django -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4495 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From igor.sverkos at googlemail.com Thu Nov 29 23:46:36 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Thu, 29 Nov 2012 23:46:36 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B7D873.7090209@piratenpartei-bayern.de> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> Message-ID: <50B7E5CC.30104@googlemail.com> Hallo, On 2012-11-29 22:49, Django - BOfH wrote: > Na, dann will ich doch auch noch kurz meinen Beitrag zur Lösung des > Problems einbringen. > > Eine Antwort, signiert mit (m)einem S/MIME-Zertifikat. Davon ist nicht wirklich etwas zu sehen. Irgendwo im Quelltext der Nachricht verloren gegangen. GoogleMail via Thunderbird 17. -- Ich Grüße, Igor From atann at alphasrv.net Fri Nov 30 08:28:57 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 30 Nov 2012 08:28:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Tempor=E4r_Mails_an_bestimmte_?= =?iso-8859-1?q?Domain_auf_HOLD_setzen?= In-Reply-To: <20121129185820.GA23053@charite.de> References: <201211291459.20974@inter.netz> <20121129185820.GA23053@charite.de> Message-ID: <201211300828.57708@inter.netz> Ralf Hildebrandt, Donnerstag, 29. November 2012: > transport_maps: > > example.com hold: Wäre mir auch lieber, weil es einfacher ist. Aber dann kommt das hier raus: postfix/error[27724]: 7C48D9E11D: to=, relay=none, delay=0.06, delays=0.02/0.02/0/0.02, dsn=4.3.0, status=deferred (mail transport unavailable) -- Andre Tann From t.schneider at tms-itdienst.at Fri Nov 30 08:30:26 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 30 Nov 2012 08:30:26 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B7D873.7090209@piratenpartei-bayern.de> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> Message-ID: <1494808.QIoxEkO59N@buero2> Hi Django, bei mir kam das Zertifikat an, aber mit einem Fehler(Gelb unter KMail) Hier der Auszug aus dem Protokoll: * Signatur 0 Falsch * (#04FA54/CN=StartCom Class 1 Primary Intermediate Client CA,OU=Secure Digital Certificate Signing,O=StartCom Ltd.,C=IL) Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From t.schneider at tms-itdienst.at Fri Nov 30 09:07:42 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Fri, 30 Nov 2012 09:07:42 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <1494808.QIoxEkO59N@buero2> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> <1494808.QIoxEkO59N@buero2> Message-ID: <1397835.qdTqoiaLep@buero2> > > * > Signatur 0 > > Falsch > > * > (#04FA54/CN=StartCom Class 1 Primary Intermediate Client CA,OU=Secure Digital > Certificate Signing,O=StartCom Ltd.,C=IL) > Dieses Zertifikat wird als Falsch dargestellt, da es mangels übergeordneten Zertifikats nicht überprüft werden kann. Issuer-Zertifikat fehlt bzw. ist nicht auffindbar, so die Meldung von Kleopatra. Grüße Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm From Ralf.Hildebrandt at charite.de Fri Nov 30 09:51:10 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Nov 2012 09:51:10 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Tempor=C3=A4r_Mails_an_bestimmte_Do?= =?utf-8?q?main_auf_HOLD_setzen?= In-Reply-To: <201211300828.57708@inter.netz> References: <201211291459.20974@inter.netz> <20121129185820.GA23053@charite.de> <201211300828.57708@inter.netz> Message-ID: <20121130085110.GB12653@charite.de> * Andre Tann : > Ralf Hildebrandt, Donnerstag, 29. November 2012: > > > transport_maps: > > > > example.com hold: > > Wäre mir auch lieber, weil es einfacher ist. Aber dann kommt das hier > raus: > > postfix/error[27724]: 7C48D9E11D: to=, relay=none, > delay=0.06, delays=0.02/0.02/0/0.02, dsn=4.3.0, status=deferred (mail > transport unavailable) Na bitte, geht doch :) Hm, ich habe einen hold eintrag in der master.cf: hold unix - - - - - smtp Oder so in transport_maps: example.com retry:4.0.0 Domain out of service -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From igor.sverkos at googlemail.com Fri Nov 30 11:51:00 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 30 Nov 2012 11:51:00 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B7E5CC.30104@googlemail.com> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> <50B7E5CC.30104@googlemail.com> Message-ID: <50B88F94.9020408@googlemail.com> Nachtrag: Die Problematik bei S/MIME Mails an Mailman ist, dass Mailman die Nachrichten selber noch einmal verändert (im Falle der Postfixbuch-Liste klatscht Mailman einen Header und einen Footer dran). Dabei geht Mailman eigentlich schon richtig, sprich nimmt die original multipart/signed Nachricht und baut darum besagten Header und Footer. Die daraus entstehende *neue* Nachricht ist dann aber nicht mehr komplett S/MIME signiert, weswegen - in meinen Augen zu Recht - Clients wie Thunderbird, Outlook als auch Webmailer nichts von S/MIME anzeigen, denn deren Anzeigen beziehen sich immer nur auf die gesamte Nachricht. Etwas unschön ist aktuell, dass Thunderbird die inkludierte S/MIME Signatur nicht einmal als Anhang anzeigt. Allerdings ist der praktische Nutzen auch fraglich - um die Signatur zu validieren müsste man auch den signierten Teil in prüfbarer Form vorliegen haben... um an diesen zu kommen, muss man aber selber tätig werden, dann kann man auch gleich die Signatur mit extrahieren :) Outlook bspw. zeigt den inneren Text an, die S/MIME Signatur und die Mailsignatur sind jedoch Anhänge. Das liegt daran, dass Outlook aufhört nach weiteren Inhalten zu suchen, sobald Outlook ein Inhaltselement gefunden hat - ab dann ist für Outlook alles weitere Anhang. Fazit: Damit Mailcients - egal ob richtige Clients oder Webmailer - S/MIME Mails anzeigen, muss die *gesamte* Nachricht signiert sein. Sprich die Mail muss mit Content-Type: multipart/signed; ... beginnen. Andernfalls ist es keine S/MIME signierte Mail, sondern eine gewöhnliche Mail die signierte Bestandteile enthält. -- Ich Grüße, Igor From atann at alphasrv.net Fri Nov 30 11:59:35 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 30 Nov 2012 11:59:35 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Tempor=C3=A4r_Mails_an_bestimmte_Do?= =?utf-8?q?main_auf_HOLD_setzen?= In-Reply-To: <20121130085110.GB12653@charite.de> References: <201211291459.20974@inter.netz> <201211300828.57708@inter.netz> <20121130085110.GB12653@charite.de> Message-ID: <201211301159.35349@inter.netz> Ralf Hildebrandt, Freitag, 30. November 2012: > > postfix/error[27724]: 7C48D9E11D: to=, relay=none, > > delay=0.06, delays=0.02/0.02/0/0.02, dsn=4.3.0, status=deferred (mail > > transport unavailable) > > Na bitte, geht doch :) Nö, geht nich? Landet nicht in der HOLD-Queue > Hm, ich habe einen hold eintrag in der master.cf: > hold unix - - - - - smtp -v bitte, wie erkennt man, daß die Mails dadurch in der HOLD landen? Nur weils so heißt? > Oder so in transport_maps: > example.com retry:4.0.0 Domain out of service Nee, dazu ist der eigentliche Server zu lange vom Netz. Das kann über ne Woche dauern, und solange sollen die Mails brav gesammelt werden. Dieses Beispiel verweigert die Annahme, die Mails bleiben auf den einliefernden Servern liegen, und dann krachts nach ein paar Tagen, wenn diese aufgeben. -- Andre Tann From andreas.schulze at datev.de Fri Nov 30 12:09:57 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 30 Nov 2012 12:09:57 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B88F94.9020408@googlemail.com> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> <50B7E5CC.30104@googlemail.com> <50B88F94.9020408@googlemail.com> Message-ID: <20121130110957.GA13175@spider.services.datevnet.de> Am 30.11.2012 11:51 schrieb Igor Sverkos: > Die Problematik bei S/MIME Mails an Mailman ist, dass Mailman die > Nachrichten selber noch einmal verändert (im Falle der Postfixbuch-Liste > klatscht Mailman einen Header und einen Footer dran). noch ein Grund, warum heutzutage Listserver sowas nicht mehr tun sollten. Listserver sollen Mails verteilen und Bounces verarbeiten. Es ist dazu nicht zwingend nötig, den Inhalt zu verändern. Das war früher mal schick, heute aber überflüssig. if ($listserver == "mailman") { - Leere das $subject_prefix Feld auf der Allgemeine Optionen Seite - Leere das $msg_footer Feld in Non-Digest-Optionen } Damit ist die Liste dann auch (fast 100%) DKIM-fest. Genauso wie z.B. spamassassin-user, amavis-users, opedkim-users Peer: bitte tu es :-) Danke & schönes Wochenende! Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From atann at alphasrv.net Fri Nov 30 13:11:17 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 30 Nov 2012 13:11:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?verify=5Fcache=3A_Eintrag_man?= =?iso-8859-15?q?uell_hinzuf=FCgen?= Message-ID: <201211301311.17821@inter.netz> Servus zusammen, gibts ne Möglichkeit, dem Verify-Cache manuell einen Eintrag hinzuzufügen? Hintergrund: ich sammel gerade Mails für ein System ein, welches für mehrere Tage offline ist. Postfix hat auch schon alle Empfänger per address_verify erlernt. Nun stelle ich aber fest, daß die Adressen case-sensitiv sind: user at example.com kennt Postfix als gültige Adresse, bei user at Example.com will Postfix nachfragen. Das geht aber nicht, weil das Zielsystem wie gesagt down ist. Wie kriege ich den Eintrag manuell hinzugefügt? -- Andre Tann From Ralf.Hildebrandt at charite.de Fri Nov 30 13:24:32 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 30 Nov 2012 13:24:32 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verify=5Fcache=3A_Eintrag_manuell_h?= =?utf-8?q?inzuf=C3=BCgen?= In-Reply-To: <201211301311.17821@inter.netz> References: <201211301311.17821@inter.netz> Message-ID: <20121130122432.GN12653@charite.de> * Andre Tann : > Servus zusammen, > > gibts ne Möglichkeit, dem Verify-Cache manuell einen Eintrag > hinzuzufügen? > > Hintergrund: ich sammel gerade Mails für ein System ein, welches für > mehrere Tage offline ist. Postfix hat auch schon alle Empfänger per > address_verify erlernt. Nun stelle ich aber fest, daß die Adressen > case-sensitiv sind: > > user at example.com > > kennt Postfix als gültige Adresse, bei > > user at Example.com > > will Postfix nachfragen. Das geht aber nicht, weil das Zielsystem wie > gesagt down ist. > > Wie kriege ich den Eintrag manuell hinzugefügt? Ich persönlich halte das für einen Bug. HÖCHSTENS der localpart darf case-sensitive sein. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From igor.sverkos at googlemail.com Fri Nov 30 14:46:50 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 30 Nov 2012 14:46:50 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <20121130110957.GA13175@spider.services.datevnet.de> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> <50B7E5CC.30104@googlemail.com> <50B88F94.9020408@googlemail.com> <20121130110957.GA13175@spider.services.datevnet.de> Message-ID: <50B8B8CA.8080402@googlemail.com> On 2012-11-30 12:09, Andreas Schulze wrote: > Am 30.11.2012 11:51 schrieb Igor Sverkos: >> Die Problematik bei S/MIME Mails an Mailman ist, dass Mailman die >> Nachrichten selber noch einmal verändert (im Falle der Postfixbuch-Liste >> klatscht Mailman einen Header und einen Footer dran). > > noch ein Grund, warum heutzutage Listserver sowas nicht mehr tun sollten. > Listserver sollen Mails verteilen und Bounces verarbeiten. Es ist dazu nicht zwingend nötig, > den Inhalt zu verändern. Das war früher mal schick, heute aber überflüssig. Naja, es gibt schon Sinn für den Footer. Da steckt bspw. die URL zur Verwaltung des Abonnements drinnen. Klar - die Infos stecken auch im Header - aber so ist es verständlicher. > Damit ist die Liste dann auch (fast 100%) DKIM-fest. Magst Du mir kurz erklären wie Mailman seinen Aufgaben nachkommen können soll, ohne Gefahr zu laufen eine bestehende DKIM-Signatur zu brechen? Ich finde nichts verkehrt daran, dass Mailman eine "neue" Mail erstellt. Daher empfiehlt es sich bei Listen doch auch Inline zu signieren... du steuerst nur Inhalte bei - keine Briefumschläge :) -- Ich Grüße, Igor From atann at alphasrv.net Fri Nov 30 14:57:00 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 30 Nov 2012 14:57:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verify=5Fcache=3A_Eintrag_manuell_h?= =?utf-8?q?inzuf=C3=BCgen?= In-Reply-To: <20121130122432.GN12653@charite.de> References: <201211301311.17821@inter.netz> <20121130122432.GN12653@charite.de> Message-ID: <201211301457.00662@inter.netz> Ralf Hildebrandt, Freitag, 30. November 2012: > Ich persönlich halte das für einen Bug. HÖCHSTENS der localpart darf > case-sensitive sein. Ich seh's alle paar Minuten im Log? Komisch ist es in der Tat, denn das bedeutet, daß eine einzige E-Mail-Adresse enorm viele Einträge verursachen kann. Allein bei example.com wären die Anzahl der Möglichkeiten bei Groß-/Kleinschreibung 2^10=1024, und das pro localpart. Wie auch immer - kennt jemand eine Möglichkeit, wie ich meinen Example.com-Eintrag in die verify-db kriege? -- Andre Tann From werner at aloah-from-hell.de Fri Nov 30 15:11:51 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 30 Nov 2012 15:11:51 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verify=5Fcache=3A_Eintrag_manuell_h?= =?utf-8?q?inzuf=C3=BCgen?= In-Reply-To: <201211301457.00662@inter.netz> References: <201211301311.17821@inter.netz> <20121130122432.GN12653@charite.de> <201211301457.00662@inter.netz> Message-ID: <50B8BEA7.1010200@aloah-from-hell.de> Hi, > Komisch ist es in der Tat, denn das bedeutet, daß eine einzige > E-Mail-Adresse enorm viele Einträge verursachen kann. Allein bei > example.com wären die Anzahl der Möglichkeiten bei Groß-/Kleinschreibung > 2^10=1024, und das pro localpart. ich hab hier auch nen Mail-Gateway rumstehen das nur per Verify arbeitet und kann das von dir beschriebene Verhalten nicht nachvollziehen. Es macht bei mir keinen Unterschied wie ich die E-Mail schreibe, es findet für genannte Adresse keine Verfikation mehr statt, da im Cache. Würde mich auch stark wundern, wenn das Wietse nicht berücksichtigt hätte. Postfix ist 2.9.3 Grüsse, Werner From atann at alphasrv.net Fri Nov 30 15:28:02 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 30 Nov 2012 15:28:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verify=5Fcache=3A_Eintrag_manuell_h?= =?utf-8?q?inzuf=C3=BCgen?= In-Reply-To: <50B8BEA7.1010200@aloah-from-hell.de> References: <201211301311.17821@inter.netz> <201211301457.00662@inter.netz> <50B8BEA7.1010200@aloah-from-hell.de> Message-ID: <201211301528.02472@inter.netz> Werner Detter, Freitag, 30. November 2012: > ich hab hier auch nen Mail-Gateway rumstehen das nur per Verify arbeitet > und kann das von dir beschriebene Verhalten nicht nachvollziehen. Es > macht bei mir keinen Unterschied wie ich die E-Mail schreibe, es findet > für genannte Adresse keine Verfikation mehr statt, da im Cache. Würde > mich auch stark wundern, wenn das Wietse nicht berücksichtigt hätte. > Postfix ist 2.9.3 Bei mir läuft auch postfix 2.9.3. Wie läuft denn Dein Postfix - als reine Store-and-forward-Kiste vor der Groupware? So ist es bei mir. Alle User existieren nur entfernt, und Postfix kennt gültige Empfänger nur über verify. Das ist echt saublöd hier: es kommen inzwischen Mails an USER at EXAMPLE.COM, user at EXAMPLE.com, und postfix nimmt sie nicht. Habe schon eine statische relay_recipients-Tabelle gebaut. Aber das verträgt sich anscheinend nicht mit verify - postfix verweigert trotzdem die Annahme. Scheint also nur entweder-oder zu gehen. Arghhh? -- Andre Tann From w.flamme at web.de Fri Nov 30 15:33:27 2012 From: w.flamme at web.de (Werner Flamme) Date: Fri, 30 Nov 2012 15:33:27 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B7E5CC.30104@googlemail.com> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> <50B7E5CC.30104@googlemail.com> Message-ID: <50B8C3B7.8060308@web.de> Igor Sverkos [29.11.2012 23:46]: > Hallo, > > On 2012-11-29 22:49, Django - BOfH wrote: >> Na, dann will ich doch auch noch kurz meinen Beitrag zur Lösung des >> Problems einbringen. >> >> Eine Antwort, signiert mit (m)einem S/MIME-Zertifikat. > > Davon ist nicht wirklich etwas zu sehen. Irgendwo im Quelltext der > Nachricht verloren gegangen. > > GoogleMail via Thunderbird 17. > > Hallo Igor, wieso ist nichts zu sehen? Wenn ich in den Quelltext der Mail sehe, ist da schon etwas: ---schnipp--- Dies ist eine kryptografisch unterzeichnete Nachricht im MIME-Format. --===============1526794634== Content-Type: multipart/signed; protocol="application/pkcs7-signature"; micalg=sha1; boundary="------------ms080604080304070800010000" Dies ist eine kryptografisch unterzeichnete Nachricht im MIME-Format. --------------ms080604080304070800010000 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: quoted-printable Ahoi! ---schnipp--- [...] ---schnipp--- --------------ms080604080304070800010000 Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename="smime.p7s" Content-Description: S/MIME Kryptografische Unterschrift ---schnipp--- ...und dann etliche Zeilen die wie der angekündigte Inhalt aussehen ;-) Das Ende der Mail ist dann ---schnipp--- --------------ms080604080304070800010000-- --===============1526794634== Content-Type: text/plain; charset="iso-8859-1" MIME-Version: 1.0 Content-Transfer-Encoding: quoted-printable Content-Disposition: inline -- = _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users --===============1526794634==-- ---schnipp--- Thunderbird 17, web.de-Konto via IMAP Anhand der unterschiedlichen Multipart-Trennungen vermute ich unterschiedliche Trennsoftware ;-) Gruß Werner From igor.sverkos at googlemail.com Fri Nov 30 17:37:01 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 30 Nov 2012 17:37:01 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B8C3B7.8060308@web.de> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> <50B7E5CC.30104@googlemail.com> <50B8C3B7.8060308@web.de> Message-ID: <50B8E0AD.8070903@googlemail.com> Hallo, Werner fragte: > wieso ist nichts zu sehen? > > Wenn ich in den Quelltext der Mail sehe, ist da schon etwas: Da hast du Recht. Mit "wird nichts angezeigt" meinte ich die Kennzeichnung von Mails in Mailclients, wenn diese eine in irgendeiner Form signierte Nachricht erkannt haben. Diese fehlt. Das ist auch korrekt, weil - siehe meine Nachricht von heute Nachmittag - nicht die gesamte Nachricht signiert ist, sondern nur einzelne MIME-Bestandteile. -- Ich Grüße, Igor From p.heinlein at heinlein-support.de Fri Nov 30 18:13:44 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 30 Nov 2012 18:13:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verify=5Fcache=3A_Eintrag_manu?= =?iso-8859-1?q?ell_hinzuf=FCgen?= In-Reply-To: <20121130122432.GN12653@charite.de> References: <201211301311.17821@inter.netz> <20121130122432.GN12653@charite.de> Message-ID: <50B8E948.1060305@heinlein-support.de> Am 30.11.2012 13:24, schrieb Ralf Hildebrandt: >> Wie kriege ich den Eintrag manuell hinzugefügt? Brauchst Du gar nicht, denn WIE/WARUM Du die Mails annimmst, ist Dir ja egal. Also kannst Du auch einfach eine access-recipient-map machen, die in den Restrictions VOR dem rejetc_unverified_recipient steht und wo die bekannten Adressen dann angenommen werden. Sinnvollerweise bei der Gelegenheit vielleicht eh gleich auf HOLD. Wenn Du das als Regexp machst, dann ist auch case-insensitiv kein Problem. > Ich persönlich halte das für einen Bug. HÖCHSTENS der localpart darf > case-sensitive sein. Das sowieso. Groß/Kleinschreibung bei Mails geht echt gar nicht. Damit kann auch kein User umgehen, was soll das also? Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From w.flamme at web.de Fri Nov 30 19:07:05 2012 From: w.flamme at web.de (Werner Flamme) Date: Fri, 30 Nov 2012 19:07:05 +0100 Subject: [Postfixbuch-users] OT: Mailman, web.de und signierte eMails In-Reply-To: <50B8E0AD.8070903@googlemail.com> References: <20121123201906.ek7xx2elcgk4cs4g@buero.nausch.org> <50B7D7DC.3090804@nausch.org> <50B7D873.7090209@piratenpartei-bayern.de> <50B7E5CC.30104@googlemail.com> <50B8C3B7.8060308@web.de> <50B8E0AD.8070903@googlemail.com> Message-ID: <50B8F5C9.4080404@web.de> [30.11.2012 17:37] [Igor Sverkos]: > Hallo, > > Werner fragte: >> wieso ist nichts zu sehen? >> >> Wenn ich in den Quelltext der Mail sehe, ist da schon etwas: > > Da hast du Recht. Mit "wird nichts angezeigt" meinte ich die > Kennzeichnung von Mails in Mailclients, wenn diese eine in irgendeiner > Form signierte Nachricht erkannt haben. > > Diese fehlt. Ach so... > Das ist auch korrekt, weil - siehe meine Nachricht von heute Nachmittag > - nicht die gesamte Nachricht signiert ist, sondern nur einzelne > MIME-Bestandteile. Wenn meine Kollegen mir inhouse-Mails zusenden, sind die tlw. auch s/mime-unterschrieben. Enigmail zeigt die auch nicht als unterschrieben an - im Gegensatz zu meinen Enigmal-GPG-signierten Mails, die immer deutlich gekennzeichnet sind und auch einen entsprechenden "Details"-Eintrag im Fenstermenü von TB haben. Ist das Einstellungssache im Client? fragt sich Werner -- From atann at alphasrv.net Fri Nov 30 21:56:58 2012 From: atann at alphasrv.net (Andre Tann) Date: Fri, 30 Nov 2012 21:56:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?verify=5Fcache=3A_Eintrag_manuell_h?= =?utf-8?q?inzuf=C3=BCgen?= In-Reply-To: <50B8E948.1060305@heinlein-support.de> References: <201211301311.17821@inter.netz> <20121130122432.GN12653@charite.de> <50B8E948.1060305@heinlein-support.de> Message-ID: <201211302156.59073@inter.netz> Peer Heinlein, Freitag, 30. November 2012: > Also kannst Du auch einfach eine access-recipient-map machen, die in den > Restrictions VOR dem rejetc_unverified_recipient steht und wo die > bekannten Adressen dann angenommen werden. Sinnvollerweise bei der > Gelegenheit vielleicht eh gleich auf HOLD. Stimmt? ich könnt einfach eine eigene Table dafür aufmachen? gemacht => läuft. > Wenn Du das als Regexp machst, dann ist auch case-insensitiv kein > Problem. Das brauchts nicht, hab's gerade nochmal ausgetestet. Wenn in der check_recipient_access (die meinstest Du vermutlich oben ;) etwas drinsteht wie test at example.com permit und ich schicke an TEST at example.com, dann geht die Mail durch. Diese Table ist also case insensitiv. Nur das address-verify-Zeuch ist anscheinend case sensitiv. > > Ich persönlich halte das für einen Bug. HÖCHSTENS der localpart darf > > case-sensitive sein. > > Das sowieso. Groß/Kleinschreibung bei Mails geht echt gar nicht. Damit > kann auch kein User umgehen, was soll das also? Soll ich das als Bug irgendwo vernageln? Wenn ja, wo am besten? Aber vielleicht sollte das vorher nochmal jemand bestätigen. In meinen Logs hab ich es heute zahlreich gesehen, aber Werner nebenan konnte es nicht beobachten. Kann mal jemand anderes noch gucken? -- Andre Tann