From michael at nausch.org Mon Oct 8 14:32:13 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 08 Oct 2012 14:32:13 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung Message-ID: <5072C7CD.5070603@nausch.org> HI, ich verzweifle grad mit (m)einer Dovecot-Installation und bin schon seit Tagen auf Ursachenforschung und Siuche nach 'ner vernünftigen Doku. Hat jemand eine gute Quelle, wo ich mich einlesen kann? Ich verzweifle grad daran, dass mir Dovecot auf Port 24 keine eMails abnimmt, obwohl der Adressat im RCPT TO Header in der zugehörigen MySQL-Datenbank gelistet ist. cu, Django From gregor at a-mazing.de Mon Oct 8 14:59:44 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 8 Oct 2012 14:59:44 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <5072C7CD.5070603@nausch.org> References: <5072C7CD.5070603@nausch.org> Message-ID: <201210081459.44763@office.a-mazing.net> Hallo Michael, Am Montag, 8. Oktober 2012 schrieb Michael Nausch: > ich verzweifle grad mit (m)einer Dovecot-Installation und bin schon seit > Tagen auf Ursachenforschung und Siuche nach 'ner vernünftigen Doku. > > Hat jemand eine gute Quelle, wo ich mich einlesen kann? > > Ich verzweifle grad daran, dass mir Dovecot auf Port 24 keine eMails > abnimmt, obwohl der Adressat im RCPT TO Header in der zugehörigen > MySQL-Datenbank gelistet ist. horcht Dovecot überhaupt auf Port 24? Logs? Konfig? Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From t.schneider at tms-itdienst.at Mon Oct 8 14:54:32 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 8 Oct 2012 14:54:32 +0200 Subject: [Postfixbuch-users] From Feld Message-ID: <201210081454.42759.t.schneider@tms-itdienst.at> Hi, verstehe da etwas nicht, im Logfile(mail) vom Postfix steht unter "From" ein anderer Absender wie in der Mail im Quelltext. Wie verhält sich das? So richtig habe ich das mit Envelope noch nicht verstanden, hat das damit etwas zutun, wobei beides doch unter "From" steht? Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From michael at nausch.org Mon Oct 8 15:02:37 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 08 Oct 2012 15:02:37 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <5072C7CD.5070603@nausch.org> References: <5072C7CD.5070603@nausch.org> Message-ID: <5072CEED.1030902@nausch.org> HI, ich nochmal. ;) Am 08.10.2012 14:32, schrieb Michael Nausch: > Ich verzweifle grad daran, dass mir Dovecot auf Port 24 keine eMails > abnimmt, obwohl der Adressat im RCPT TO Header in der zugehörigen > MySQL-Datenbank gelistet ist. O.K. stimmt so nicht ganz, denn wenn ich im "RCPT TO"-Header angebe, dann frägt er nicht die MySQL-DB, sondern er versucht gegen die /etc/shadow zu feuern und findert dort natürlich kein Userkonto mit Namen "luser at it-ignorant.org". Dort gibt es ja nur den User "geek". Gebe ich also im "RCPT TO"-Header an, so krieg ich einen 250er! Also hab ich wohl irgendwo 'nen Konfigfehler, da der Dovecot sich beharrlich weigert eMail-Adressen anzunehmen und die Authorisierung gegen die Benutzer in der MySQL vorzunehmen. Peer, ich brauche Nachhilfe! ;) Servus Django From michael at nausch.org Mon Oct 8 15:16:49 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 08 Oct 2012 15:16:49 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <201210081459.44763@office.a-mazing.net> References: <5072C7CD.5070603@nausch.org> <201210081459.44763@office.a-mazing.net> Message-ID: <5072D241.4050903@nausch.org> Äha, die Liste lebt ja noch! ;) Griasde Gregor! Am 08.10.2012 14:59, schrieb Gregor Hermens: > horcht Dovecot überhaupt auf Port 24? Logs? Konfig? Sorry, hier haben wir den Beleg: **LMTP-Versuch**: # telnet 10.0.0.10 24 Trying 10.0.0.10... Connected to 10.0.0.10. Escape character is '^]'. 220 dovecot.it-ignorant.org Dovecot LMTP ready LHLO mx1.nausch.org 250-dovecot.it-ignorant.org 250-8BITMIME 250-ENHANCEDSTATUSCODES 250 PIPELINING mail from: 250 2.1.0 OK RCPT TO: 550 5.1.1 User doesn't exist: django at it-ignorant.org quit 221 2.0.0 Client quit Connection closed by foreign host. **MAILLOG**: Oct 8 15:05:16 bitch dovecot: lmtp(13613): Connect from 10.0.0.20 Oct 8 15:05:39 bitch dovecot: auth: Debug: master in: USER#0111#011django at it-ignorant.org#011service=lmtp#011lip=10.0.0.10#011rip=10.0.0.20 Oct 8 15:05:39 bitch dovecot: auth: Debug: passwd(django at it-ignorant.org,88.198.212.215): lookup Oct 8 15:05:39 bitch dovecot: auth: passwd(djangoit-ignorant.org,88.198.212.215): unknown user Oct 8 15:05:39 bitch dovecot: auth: Debug: master out: NOTFOUND#0111 Oct 8 15:05:42 bitch dovecot: lmtp(13613): Disconnect from 88.198.212.215: Client quit Folgende Konfig habe ich angefasst: # egrep -v '(^.*#|^$)' 10-auth.conf auth_username_chars = abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ auth_mechanisms = plain login digest-md5 !include auth-system.conf.ext # egrep -v '(^.*#|^$)' 10-logging.conf syslog_facility = mail auth_verbose = yes auth_debug = yes plugin { } log_timestamp = "%Y-%m-%d %H:%M:%S " # egrep -v '(^.*#|^$)' 10-mail.conf mail_location = maildir:/var/spool/mail/vmail/%d/%n mail_uid = 97 mail_gid = 97 mail_privileged_group = mail mail_plugin_dir = /usr/lib64/dovecot mail_plugins = autocreate sieve mbox_write_locks = fcntl # egrep -v '(^.*#|^$)' 10-master.conf service imap-login { inet_listener imap { } inet_listener imaps { } process_min_avail = 5 } service pop3-login { inet_listener pop3 { } inet_listener pop3s { } } service lmtp { inet_listener lmtp { address = 10.0.0.10 port = 24 } } service imap { } service pop3 { } service auth { unix_listener auth-userdb { } } service auth-worker { } service dict { unix_listener dict { } } # egrep -v '(^.*#|^$)' 10-ssl.conf ssl = yes ssl_cert = wurde abgelehnt (automatisch):%n%r recipient_delimiter = + lda_mailbox_autocreate = no protocol lda { mail_plugins = $mail_plugins } # egrep -v '(^.*#|^$)' 20-lmtp.conf lmtp_save_to_detail_mailbox = yes protocol lmtp { mail_plugins = $mail_plugins } # egrep -v '(^.*#|^$)' 20-pop3.conf protocol pop3 { pop3_uidl_format = %08Xu%08Xv } # egrep -v '(^.*#|^$)' auth-sql.conf.ext passdb { driver = sql args = /etc/dovecot/dovecot-sql.conf.ext } userdb { driver = sql args = /etc/dovecot/conf.d/dovecot-sql.conf.ext } # egrep -v '(^.*#|^$)' dovecot-sql.conf.ext driver = mysql connect = host=localhost dbname=postfix user=dovecot_user password=E7LdfgGOMrG7l1dfgbD74gh default_pass_scheme = MD5-CRYPT password_query = SELECT username AS user, password FROM mailbox WHERE username = '%u' AND active = '1' user_query = SELECT CONCAT('/var/mail/vmail/', maildir) AS home, 97 AS uid, 97 AS gid, \ CONCAT('*:bytes=', quota) AS quota_rule FROM mailbox WHERE username = '%u' AND active='1' Servus Michael From atann at alphasrv.net Mon Oct 8 15:17:37 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 8 Oct 2012 15:17:37 +0200 Subject: [Postfixbuch-users] From Feld In-Reply-To: <201210081454.42759.t.schneider@tms-itdienst.at> References: <201210081454.42759.t.schneider@tms-itdienst.at> Message-ID: <201210081517.37305@inter.netz> Timm M.Schneider, Montag, 8. Oktober 2012: > verstehe da etwas nicht, im Logfile(mail) vom Postfix steht unter "From" > ein anderer Absender wie in der Mail im Quelltext. Wie verhält sich > das? > So richtig habe ich das mit Envelope noch nicht verstanden, hat das > damit etwas zutun, wobei beides doch unter "From" steht? Envelope-From und die From-Zeile in der Mail haben nix miteinander zu tun. Der Chat zwischen zwei MTA läuft so: helo ? mail from: # hier das, was Du im Log siehst rcpt to: # siehst Du auch im Log, auch wenn's BCC-Empfänger sind data headerzeile? # Alles, was hier steht, siehst headerzeile? # Du in der Mail, nie im Log. From: ? # hat nix mit obigem Absender zu tun To: ? # Hat nix mit obigem Empfänger zu tun headerzeile? ? Body? . Wohin der empfangende MTA ausliefert richtet sich nur nach dem, was in rcpt to steht. Das kriegt der User nie zu sehen, und daher weiß der User genau genommen auch nicht, warum er die Mail kriegt. Steht der User im To, dann fallen rcpt to und To: normalerweise zusammen, und der User denkt "ah, deswegen kriege ich die Mail, war ja an mich adressiert", was genau genommen nicht stimmt. Steht der User beim Absender im Bcc, dann steht im rcpt to trotzdem seine Adresse, in den To: oder Cc: Feldern, die nach data kommen, dagegen nicht. Da müßte sich der User wundern "ey, wieso krieg ich diese Mail, is ja gar nicht an mich adressiert". -- Andre Tann From gregor at a-mazing.de Mon Oct 8 15:29:27 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 8 Oct 2012 15:29:27 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <5072D241.4050903@nausch.org> References: <5072C7CD.5070603@nausch.org> <201210081459.44763@office.a-mazing.net> <5072D241.4050903@nausch.org> Message-ID: <201210081529.28106@office.a-mazing.net> Hallo Michael, Am Montag, 8. Oktober 2012 schrieb Michael Nausch: > passdb { > driver = sql > args = /etc/dovecot/dovecot-sql.conf.ext > } > userdb { > driver = sql > args = /etc/dovecot/conf.d/dovecot-sql.conf.ext > } ist das Absicht mit den unterschiedlichen Pfaden? > password=E7LdfgGOMrG7l1dfgbD74gh Das solltest du jetzt ändern... ;-) Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From kai_postfix at fuerstenberg.ws Mon Oct 8 15:31:56 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 08 Oct 2012 15:31:56 +0200 Subject: [Postfixbuch-users] From Feld In-Reply-To: <201210081454.42759.t.schneider@tms-itdienst.at> References: <201210081454.42759.t.schneider@tms-itdienst.at> Message-ID: <5072D5CC.6030802@fuerstenberg.ws> Am 08.10.2012 14:54, schrieb Timm M.Schneider: > Hi, Hi Timm, > verstehe da etwas nicht, im Logfile(mail) vom Postfix steht unter > "From" ein anderer Absender wie in der Mail im Quelltext. Wie verhält > sich das? So richtig habe ich das mit Envelope noch nicht verstanden, > hat das damit etwas zutun, wobei beides doch unter "From" steht? Es gibt einmal den Envelope-From und einmal den Header-From. Stell dir vor, du schreibst einen Brief und setzt oben deinen Namen und deine Adresse als Absender rein. Deine Adresse steht jetzt im Briefkopf, im "Header" sozusagen, also in der Mail und somit im Mail-Quelltext. Diesen Brief packst du in einen Umschlag (Envelope) und schreibst auch hier deine Daten als Absender drauf. Das ist der Normalfall. Du kannst aber auch auf den Umschlag einen ganz anderen Namen schreiben. Insofern kann die Adresse im Log (Envelope) eine ganz andere sein als in der Mail (Header). Das geht übrigens auch mit Empfängeradressen. Der Empfänger im Header kann auch jemand völlig fremdes sein. Im Envelope funktioniert das wieder nicht, sonst würdest du die Mail gar nicht erhalten. Postfix arbeitet nur mit den Envelope-Daten. Bei Mails dieser Liste ist das z.B. auch so: Der Envelope-Absender lautet immer . Der Header-Absender bist aber z.B. du. Allerdings fügt diese Liste als zusätzlichen Header das Feld "Sender" ein. Wenn man diesen Gedankengang weiter verfolgt, ist das auch gut so. Denn nicht du oder dein Mailserver verschickt ja letztlich die Mail, die ich bekomme, sondern der Server von Peer, allerdings in deinem Namen. Also bekommt die Mail einen neuen Envelope und um das in der Mail selbst zu verdeutlichen, kommt noch das Header-Feld "Sender" dazu. Absender bist aber immer noch du. Das ist z.B. auch wichtig, wenn du SPF konfiguriert hat. Wenn Peer deine Mails mit deiner Adresse verschicken würde, und dein SPF-Eintrag aber sagt, dass nur dein Server Mails für dich verschicken darf, dann würden vermutlich einige deine Mails gar nicht erst ankommen, also muss der Envelope umgeschrieben werden. (Auch so ein Grund, warum SPF nicht so toll funktioniert) Ich hoffe, das war jetzt nicht zu kompliziert... -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From t.schneider at tms-itdienst.at Mon Oct 8 15:39:28 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 8 Oct 2012 15:39:28 +0200 Subject: [Postfixbuch-users] From Feld In-Reply-To: <5072D5CC.6030802@fuerstenberg.ws> References: <201210081454.42759.t.schneider@tms-itdienst.at> <5072D5CC.6030802@fuerstenberg.ws> Message-ID: <201210081539.42702.t.schneider@tms-itdienst.at> Hi, wenn ich das richtig verstanden habe, dann sieht der postfix nur die Felder aus der übermittlung des einliefernden MTA, nie die Felder vom Mail-Header? In der Regel sind die beiden aber identisch, bis auf die Ausnehmen eben? Header-Checks wertet demnach garnicht den Mailheader aus, sondern nur das vom MTA Feld? Ich habe nämlich in Header-Checks ein REJECT bei einem /^From: eingetragen was aber nicht greift, da ja im Log etwas anderes steht wie im Mailheader? Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From michael at nausch.org Mon Oct 8 15:43:20 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 08 Oct 2012 15:43:20 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <201210081529.28106@office.a-mazing.net> References: <5072C7CD.5070603@nausch.org> <201210081459.44763@office.a-mazing.net> <5072D241.4050903@nausch.org> <201210081529.28106@office.a-mazing.net> Message-ID: <5072D878.8080100@nausch.org> Griasdebou! Am 08.10.2012 15:29, schrieb Gregor Hermens: >> passdb { >> driver = sql >> args = /etc/dovecot/dovecot-sql.conf.ext >> } >> userdb { >> driver = sql >> args = /etc/dovecot/conf.d/dovecot-sql.conf.ext >> } > > ist das Absicht mit den unterschiedlichen Pfaden? Hoppala, das stimmt, da war ein Schreibfehler hab ihn gefixt, Danke! >> password=E7LdfgGOMrG7l1dfgbD74gh > > Das solltest du jetzt ändern... ;-) Wozu? meinst Du allen ernstes, ich poste hier genau das was auf dem Server vorhanden ist? Nicht wirklich, ein paar Dinge fake ich schon noch vor dem Absenden. Übrigends, der typo von oben ändert nix an der Tatsache, dass beim LMTP gegen die falsche Datenbank verifiziert wird. /etc/shadow statt mysqld. ttyl Michael From kai_postfix at fuerstenberg.ws Mon Oct 8 15:45:52 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 08 Oct 2012 15:45:52 +0200 Subject: [Postfixbuch-users] From Feld In-Reply-To: <201210081539.42702.t.schneider@tms-itdienst.at> References: <201210081454.42759.t.schneider@tms-itdienst.at> <5072D5CC.6030802@fuerstenberg.ws> <201210081539.42702.t.schneider@tms-itdienst.at> Message-ID: <5072D910.8050708@fuerstenberg.ws> Am 08.10.2012 15:39, schrieb Timm M.Schneider: > wenn ich das richtig verstanden habe, dann sieht der postfix nur die Felder aus der > übermittlung des einliefernden MTA, nie die Felder vom Mail-Header? das ist der Normalfall. > In der Regel sind die beiden aber identisch, bis auf die Ausnehmen eben? richtig. > Header-Checks wertet demnach garnicht den Mailheader aus, sondern nur das vom MTA > Feld? > Ich habe nämlich in Header-Checks ein REJECT bei einem /^From: eingetragen was aber > nicht greift, da ja im Log etwas anderes steht wie im Mailheader? Doch. Header- (und Body-) Checks werten tatsächlich den Mail-Inhalt aus. Wenn die Regel nicht greift, poste doch mal die Regel, und die Header-Zeile aus der Email, auf die sie angewendet werden soll. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From atann at alphasrv.net Mon Oct 8 15:49:27 2012 From: atann at alphasrv.net (Andre Tann) Date: Mon, 8 Oct 2012 15:49:27 +0200 Subject: [Postfixbuch-users] From Feld In-Reply-To: <201210081539.42702.t.schneider@tms-itdienst.at> References: <201210081454.42759.t.schneider@tms-itdienst.at> <5072D5CC.6030802@fuerstenberg.ws> <201210081539.42702.t.schneider@tms-itdienst.at> Message-ID: <201210081549.27807@inter.netz> Timm M.Schneider, Montag, 8. Oktober 2012: > wenn ich das richtig verstanden habe, dann sieht der postfix nur die > Felder aus der übermittlung des einliefernden MTA, nie die Felder vom > Mail-Header? Postfix sieht alles, denn es kriegt ja die komplette Mail vor die Füße gekippt. Envelope-from kommt vor data, und das steht im Log. Header-From kommt nach data, und das steht nur in der Mail, und ist für die Zustellung irrelevant. > In der Regel sind die beiden aber identisch, bis auf die > Ausnehmen eben? Im Prinzip ja. > Header-Checks wertet demnach garnicht den Mailheader > aus, sondern nur das vom MTA Feld? > Ich habe nämlich in Header-Checks ein REJECT bei einem /^From: > eingetragen was aber nicht greift, da ja im Log etwas anderes steht wie > im Mailheader? Header-Check guckt die Mail nach Data an, also das Envelope-From. Es muß also einen anderen Grund geben, warum Deine Regel nicht greift. Laß mal die Regel und das Logfile sehen. -- Andre Tann From t.schneider at tms-itdienst.at Mon Oct 8 16:06:18 2012 From: t.schneider at tms-itdienst.at (Timm M.Schneider) Date: Mon, 8 Oct 2012 16:06:18 +0200 Subject: [Postfixbuch-users] From Feld In-Reply-To: <201210081549.27807@inter.netz> References: <201210081454.42759.t.schneider@tms-itdienst.at> <201210081539.42702.t.schneider@tms-itdienst.at> <201210081549.27807@inter.netz> Message-ID: <201210081606.18950.t.schneider@tms-itdienst.at> Hi, ich glaube den Fehler gefunden zu haben, auf die Schnelle habe ich das Schließen der Header-Regel vergessen "/". Thx Timm -- TMS IT-Dienst Hinterstadt 2 4840 Vöcklabruck(VB) Austria T.+43.720.501 078(kostenlos per ENUM erreichbar) T.+49.89.721010 77792 F.+43.720.501 078 57 Meine Public Key finden Sie unter www.tms-itdienst.at/kontakt.htm -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 198 bytes Beschreibung: This is a digitally signed message part. URL : From stefan+postfix at srcbox.net Mon Oct 8 19:17:32 2012 From: stefan+postfix at srcbox.net (Stefan Gehn) Date: Mon, 08 Oct 2012 19:17:32 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <5072D241.4050903@nausch.org> References: <5072C7CD.5070603@nausch.org> <201210081459.44763@office.a-mazing.net> <5072D241.4050903@nausch.org> Message-ID: <50730AAC.6000904@srcbox.net> Hallo Michael, On 08.10.12 15:16, Michael Nausch wrote: > Folgende Konfig habe ich angefasst: > > # egrep -v '(^.*#|^$)' 10-auth.conf > auth_username_chars = > abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ01234567890.-_@ > auth_mechanisms = plain login digest-md5 > !include auth-system.conf.ext die letzte Zeile von oben auskommentieren und stattdessen !include auth-sql.conf.ext verwenden, da bin ich beim Test von Dovecot 2 auch drüber gestolpert. Gruß Stefan From michael at nausch.org Mon Oct 8 20:45:35 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 08 Oct 2012 20:45:35 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <50730AAC.6000904@srcbox.net> References: <5072C7CD.5070603@nausch.org> <201210081459.44763@office.a-mazing.net> <5072D241.4050903@nausch.org> <50730AAC.6000904@srcbox.net> Message-ID: <50731F4F.9060502@nausch.org> Griasde Stefan, Am 08.10.2012 19:17, schrieb Stefan Gehn: > !include auth-sql.conf.ext abe ich heute Nachmittag auch schon gesehen, da ich mich wunderte dass gar keine Authentifizierungsmethode gegriffen hatte. > verwenden, da bin ich beim Test von Dovecot 2 auch drüber gestolpert. Tja, wenn mal wieder alle auf einmal kommen, dann übersieht man diese Kleinigkeiten sehr leicht. Aber dennoch Danke fürs Feedback! Servus Django From michael at nausch.org Tue Oct 9 16:51:40 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 09 Oct 2012 16:51:40 +0200 Subject: [Postfixbuch-users] OT: HOW2/Doku zu Dovecot LMTP mit SQL-Anbindung In-Reply-To: <5072CEED.1030902@nausch.org> References: <5072C7CD.5070603@nausch.org> <5072CEED.1030902@nausch.org> Message-ID: <507439FC.6020106@nausch.org> Griasde Peer, Griaseichallemidananda! Am 08.10.2012 15:02, schrieb Michael Nausch: > Peer, ich brauche Nachhilfe! ;) Peeer, jetzt verstehe ich, nachdem ich mal die Funktion und das Zusammenspiel der einzelnen Konfigurationsschritte (http://wiki2.dovecot.org) verstanden habe, was Dir am Dovecot so gefällt! Ich muss schon sagen, O.K. der Start war etwas holprig, aber im Grunde ist Dovecot-MySQL-Postfix einfach zu installieren, und zu warten (O.K. viel Erfahrung habe ich da jetzt noch nicht, aber das wird schon noch). Ich werde vermutlich demnächst eine weitere Installation vornehmen und meinen eigenen Cyrus vermutlich im nächsten Jahr ablösen. Servus Django From michael at nausch.org Wed Oct 10 09:34:24 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 10 Oct 2012 09:34:24 +0200 Subject: [Postfixbuch-users] leicht OT: Pflege der virt. Domains in der amavis.conf Message-ID: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> Hi! Ich hätte da eine Frage an die eingefleischten Hardcore Admins. :-) Ich habe hier einen Mailserver, bei dem die Pflege der virtuellen Domains (über 50, Tendenz stark steigend) via postfixadmin mit der zugehörigen MySQL Daten erledigt wird. Soweit so gut, läuft ja hervorragend. Nun beabsichtige ich bei dem MXer AMaViS einzusetzen. Dort gibt es ja auch eine Definition von mydomains. Gibt es hier eine Möglichkeit auch hier die virtuellen Domains aus der MySQL zu holen? Es kann doch nicht sein, dass man diese händisch in der amavis.conf pflegen muss, oder? Peer, wie machst Du das auf deinen Servern als ISP? ttyl Django -- Diese Nachricht wurde von meinem Commodore C64 mit thunderbird gesendet. From werner at aloah-from-hell.de Wed Oct 10 09:46:57 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Wed, 10 Oct 2012 09:46:57 +0200 Subject: [Postfixbuch-users] leicht OT: Pflege der virt. Domains in der amavis.conf In-Reply-To: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> References: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> Message-ID: <507527F1.7070404@aloah-from-hell.de> Hi, > Gibt es hier eine Möglichkeit auch hier die virtuellen Domains aus der MySQL zu holen? Ja. Ciao, Werner From kai_postfix at fuerstenberg.ws Wed Oct 10 10:02:01 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 10 Oct 2012 10:02:01 +0200 Subject: [Postfixbuch-users] leicht OT: Pflege der virt. Domains in der amavis.conf In-Reply-To: <507527F1.7070404@aloah-from-hell.de> References: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> <507527F1.7070404@aloah-from-hell.de> Message-ID: <50752B79.3050103@fuerstenberg.ws> Am 10.10.2012 09:46, schrieb Werner Detter: >> Gibt es hier eine Möglichkeit auch hier die virtuellen Domains aus der MySQL zu holen? > > Ja. ... oder du pauschalisierst: @local_domains_maps = ("."); Ob das sinnvoll ist, ist eine andere Frage, und hängt u.a. vom übrigen Setup ab. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From michael at nausch.org Wed Oct 10 12:05:39 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 10 Oct 2012 12:05:39 +0200 Subject: [Postfixbuch-users] leicht OT: Pflege der virt. Domains in der amavis.conf In-Reply-To: <507527F1.7070404@aloah-from-hell.de> References: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> <507527F1.7070404@aloah-from-hell.de> Message-ID: <50754873.90808@nausch.org> Servus Freiberuflicher IT-Consultant! Am 10.10.2012 09:46, schrieb Werner Detter: > Ja. Gut, Danke! cu Django From postfixbuch at cboltz.de Wed Oct 10 17:36:10 2012 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 10 Oct 2012 17:36:10 +0200 Subject: [Postfixbuch-users] leicht OT: Pflege der virt. Domains in der amavis.conf In-Reply-To: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> References: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> Message-ID: <3362897.NrtKfM8Zzf@tux.boltz.de.vu> Hallo Michael, hallo Leute, Am Mittwoch, 10. Oktober 2012 schrieb Michael Nausch: > Ich habe hier einen Mailserver, bei dem die Pflege der virtuellen > Domains (über 50, Tendenz stark steigend) via postfixadmin mit der > zugehörigen MySQL Daten erledigt wird. Soweit so gut, läuft ja > hervorragend. Nun beabsichtige ich bei dem MXer AMaViS einzusetzen. > Dort gibt es ja auch eine Definition von mydomains. Gibt es hier eine > Möglichkeit auch hier die virtuellen Domains aus der MySQL zu holen? Die völlig korrekte Antwort "Ja" hast Du ja schon bekommen. Ich verrate sogar, wie es geht ;-) - siehe https://sourceforge.net/apps/mediawiki/postfixadmin/index.php?title=Amavis_configuration Gruß Christian Boltz -- Es gibt in Mailformaten keinen Individualismus. Es gibt sehr detailliert REGELN (nämlich die RFCs), die solche Sachen auf Punkt und Komma vorschreiben, und wer das witzigerweise anders macht, fährt auf der falschen Straßenseite und kommt unter die Räder. [Ratti in suse-linux] From michael at nausch.org Wed Oct 10 18:26:31 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 10 Oct 2012 18:26:31 +0200 Subject: [Postfixbuch-users] leicht OT: Pflege der virt. Domains in der amavis.conf In-Reply-To: <3362897.NrtKfM8Zzf@tux.boltz.de.vu> References: <7dd4a090-495c-4a0b-ade8-82aff2a82ce8@email.android.com> <3362897.NrtKfM8Zzf@tux.boltz.de.vu> Message-ID: <5075A1B7.1060500@nausch.org> Servus! Am 10.10.2012 17:36, schrieb Christian Boltz: > Die völlig korrekte Antwort "Ja" hast Du ja schon bekommen. Ja, das war auch das was ich hören wollte. ich dachte eigentlich ich kann Peer aus der Reserve locken. :P > Ich verrate sogar, wie es geht ;-) - siehe > https://sourceforge.net/apps/mediawiki/postfixadmin/index.php?title=Amavis_configuration Danke, wobei mein SQL-Statement etwas anders aussieht: select domain from domain where active = '1'; Weil laut Marc Martinec ja nur pro Zeile eine Domain gelistet sein muss. Mal kucken ob das auch funzt. Wenn ja, dann kann ich ja die 57 Namen aus der mydomains wieder rauswerfen. Servus Django From janikev at googlemail.com Thu Oct 11 11:50:55 2012 From: janikev at googlemail.com (jani kev) Date: Thu, 11 Oct 2012 11:50:55 +0200 Subject: [Postfixbuch-users] Login per Minute Limit Message-ID: Hallo, Postfix/Courier/Saslauthd: gibt es einen Weg, die maximale Anzahl von pop3/imap Logins / Zeiteinheit zu beschränken? Nicht gemeint ist das connection limit (MAXPERIP=4), sondern so etwas wie bei gmx.de oder web.de, user sollen sich z.b. maximal alle 5 Minuten einloggen und nicht 30 mal in der Minute. Der einzige Ansatz, der mir und google bisher einfällt, ist per iptables weitere Verbindungsversuche auf Port 110 zu beschränken - "innerhalb" courier oder saslauthd habe ich keinen Parameter gefunden. Vielen Dank für jede weitere Idee! From jk at jkart.de Thu Oct 11 12:08:08 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 11 Oct 2012 12:08:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=28OT=29_Dovecot_Zertifikate_?= =?iso-8859-15?q?f=FCr_Outlook?= Message-ID: <50769A88.8050007@jkart.de> Tach, kann mir jemand sagen, wie ich aus den 2 dovecot.pem eine importierbare *.der für Outlook erstellen kann? Und welche *.pem ist da relevant? Die 1. oder die 2.? 1. /etc/ssl/certs/dovecot.pem 2. /etc/ssl/private/dovecot.pem "Früher" ging das so: openssl x509 -in dovecot.pem -out dovecot.der -outform DER -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Ich habe niemals einen wirklich großen Geschäftsmann gesehen, dem das Verdienen die Hauptsache war. (Walther Rathenau) From ad+lists at uni-x.org Thu Oct 11 19:46:16 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 11 Oct 2012 19:46:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OT=29_Dovecot_Zertifikate_f?= =?iso-8859-1?q?=FCr_Outlook?= In-Reply-To: <50769A88.8050007@jkart.de> References: <50769A88.8050007@jkart.de> Message-ID: <507705E8.4070702@uni-x.org> Am 11.10.2012 12:08, schrieb Jim Knuth: > Tach, > > kann mir jemand sagen, wie ich aus den 2 dovecot.pem > eine importierbare *.der für Outlook erstellen kann? > Und welche *.pem ist da relevant? Die 1. oder die 2.? > > 1. /etc/ssl/certs/dovecot.pem > 2. /etc/ssl/private/dovecot.pem > > "Früher" ging das so: > openssl x509 -in dovecot.pem -out dovecot.der -outform DER Und was geht bei der Umwandlung des ASCII Zertifikates ins binäre DER Format per openssl x509 -in /etc/ssl/certs/dovecot.pem -out dovecot.der -outform DER nicht? /etc/ssl/private/dovecot.pem ist Dein private key im ASCII Format. Alexander From jk at jkart.de Fri Oct 12 11:45:51 2012 From: jk at jkart.de (Jim Knuth) Date: Fri, 12 Oct 2012 11:45:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OT=29_Dovecot_Zertifikate_f?= =?iso-8859-1?q?=FCr_Outlook?= In-Reply-To: <507705E8.4070702@uni-x.org> References: <50769A88.8050007@jkart.de> <507705E8.4070702@uni-x.org> Message-ID: <5077E6CF.7080209@jkart.de> am 11.10.12 19:46 schrieb Alexander Dalloz : > Am 11.10.2012 12:08, schrieb Jim Knuth: >> Tach, >> >> kann mir jemand sagen, wie ich aus den 2 dovecot.pem >> eine importierbare *.der für Outlook erstellen kann? >> Und welche *.pem ist da relevant? Die 1. oder die 2.? >> >> 1. /etc/ssl/certs/dovecot.pem >> 2. /etc/ssl/private/dovecot.pem >> >> "Früher" ging das so: >> openssl x509 -in dovecot.pem -out dovecot.der -outform DER > > Und was geht bei der Umwandlung des ASCII Zertifikates ins binäre DER > Format per > > openssl x509 -in /etc/ssl/certs/dovecot.pem -out dovecot.der -outform DER > > nicht? wahrscheinlich nix ;) Ich wollte bloss sichergehen. Danke. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Einfach reden, aber kompliziert denken, nicht umgekehrt. (Franz Josef Strauß) From gregor at aeppelbroe.de Fri Oct 12 14:58:48 2012 From: gregor at aeppelbroe.de (Gregor Burck) Date: Fri, 12 Oct 2012 14:58:48 +0200 Subject: [Postfixbuch-users] Probleme mit einer Mailliste Message-ID: Moin, ich hätte da mal ain Problem, dies tritt nur mit der gambas-Mailliste über sourceforge. Folgende Meldung geht an postmaster: Transcript of session follows. Out: 220 baikunur.fritz.box ESMTP Postfix (Debian/GNU) In: EHLO lists.sourceforge.net Out: 250-baikunur.fritz.box Out: 250-PIPELINING Out: 250-SIZE 152428800 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH PLAIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: STARTTLS Out: 220 2.0.0 Ready to start TLS In: EHLO lists.sourceforge.net Out: 250-baikunur.fritz.box Out: 250-PIPELINING Out: 250-SIZE 152428800 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH PLAIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM:gambas-user-bounces at lists.sourceforge.net SIZE=19560 Out: 250 2.1.0 Ok In: RCPT TO:gregor at aeppelbroe.de Out: 250 2.1.5 Ok In: DATA Out: 354 End data with . Out: 451 4.3.0 Error: queue file write error In: QUIT Out: 221 2.0.0 Bye For other details, see the local mail logfile Schau ich in /var/log/mail.info she ich folgendes: Oct 9 11:43:52 baikunur postfix/smtpd[3868]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; from=gambas-user-bounces at lists.sourceforge.net to=gregor at aeppelbroe.de proto=ESMTP helo= Ich habe schon mal ein wenig gesucht, und den Hinweis auf den amavis Filter bekommen. Nur bin ich noch nicht wirklich weiter gekommen. Das seltsme ist, das die meisten Mails von der Gambas-Liste durchkommen und nur diese Liste betroffen ist. Grüße Gregor -- -- From werner at aloah-from-hell.de Fri Oct 12 18:36:46 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 12 Oct 2012 18:36:46 +0200 Subject: [Postfixbuch-users] Probleme mit einer Mailliste In-Reply-To: References: Message-ID: <5078471E.9090000@aloah-from-hell.de> Hi, > Oct 9 11:43:52 baikunur postfix/smtpd[3868]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; from=gambas-user-bounces at lists.sourceforge.net to=gregor at aeppelbroe.de proto=ESMTP helo= Das Problem betrifft nur diese Kombination von Sender und Empfänger? Oder betrifft das auch "hin und wieder andere Mails"? "queue file write error" deutet meist darauf hin, dass a) kein amavisd-new läuft b) kein freier amavisd-new Prozess mehr zur Verfügung steht Grüsse, Werner From gregor at aeppelbroe.de Sun Oct 14 09:01:21 2012 From: gregor at aeppelbroe.de (Gregor Burck) Date: Sun, 14 Oct 2012 09:01:21 +0200 Subject: [Postfixbuch-users] Probleme mit einer Mailliste In-Reply-To: <5078471E.9090000@aloah-from-hell.de> References: <5078471E.9090000@aloah-from-hell.de> Message-ID: <3752921.tVP0ITfccb@tschaika> Moin Werner, das betrifft nur diese Email-Liste (habe noch mehrere Abboniert), und auch nicht alle Mails. Viele kommen problemlos durch. > a) kein amavisd-new läuft > b) kein freier amavisd-new Prozess mehr zur Verfügung steht amavis hatte viele Prozesse von /bin/pax offen. Die habe ich erst mal abgeschossen. Was pax genau macht ergründe ich noch, aber es hat ja mit schreiboperationen zu tun,... Vielen Dank Gregor From heli at tzv.fal.de Mon Oct 15 08:37:11 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 15 Oct 2012 08:37:11 +0200 Subject: [Postfixbuch-users] Probleme mit einer Mailliste In-Reply-To: References: Message-ID: <20121015063711.GA10807@tzv.fal.de> Hallo Gregor, Gregor Burck schrieb am 12.10.2012 14:58: > Moin, > ich hätte da mal ain Problem, dies tritt nur mit der gambas-Mailliste über sourceforge. > > Folgende Meldung geht an postmaster: ... > Out: 354 End data with . > Out: 451 4.3.0 Error: queue file write error ... > Ich habe schon mal ein wenig gesucht, und den Hinweis auf den amavis Filter > bekommen. Nur bin ich noch nicht wirklich weiter gekommen. Das seltsme ist, > das die meisten Mails von der Gambas-Liste durchkommen und nur diese Liste > betroffen ist. mit dem gleichen Problem hatte ich mich letzten Monat an die Liste gewandt. Bei mir ist das Problem dadurch beseitigt, daß ich /var/lib/amavis/tmp auf eine Ramdisk gelegt habe und die Anzahl der smtpd- und amavis-Prozesse angepaßt habe. Vielleicht liest du dir die vielen Mails im Archiv dazu mal durch. Sie waren sehr informativ und hilfreich. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From lgruen at gmx.ch Mon Oct 15 21:24:14 2012 From: lgruen at gmx.ch (=?ISO-8859-15?Q?=22L=2E_Gr=FCn=22?=) Date: Mon, 15 Oct 2012 21:24:14 +0200 Subject: [Postfixbuch-users] locale in mail von root Message-ID: <507C62DE.90503@gmx.ch> Hallo! Auf unserem Server verschickt das Programm msh-autoreponder Benachrichtigungen auf Französisch und Spanisch. Ich nehme an, es läuft als user root. Wenn die Nachrichten bei den Empfängern angezeigt werden, sind die Akzente nicht richtig dargestellt und durch ein Fragezeichen ersetzt. Die Systemlocale steht auf None. Wie macht man das, dass die Akzente richtig dargestellt werden? Vielen Dank für hilfreiche Hinweise! MfG Ludger From klaus at tachtler.net Mon Oct 15 21:59:55 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Mon, 15 Oct 2012 21:59:55 +0200 Subject: [Postfixbuch-users] locale in mail von root In-Reply-To: <507C62DE.90503@gmx.ch> References: <507C62DE.90503@gmx.ch> Message-ID: <20121015215955.Horde.HoC4WLAUXWBQfGs7hQFQVkA@buero.tachtler.net> Hallo Ludger, schau mal hier: http://www.daniel-rehbein.de/email-knigge.html#zeichensatz Stichwort: Zeichensatz und ggf. für Dich UTF-8 Kodierung der e-Mail-Inhalte! > Hallo! > Auf unserem Server verschickt das Programm msh-autoreponder > Benachrichtigungen auf Französisch und Spanisch. Ich nehme an, es > läuft als user root. Wenn die Nachrichten bei den Empfängern > angezeigt werden, sind die Akzente nicht richtig dargestellt und > durch ein Fragezeichen ersetzt. Die Systemlocale steht auf None. Wie > macht man das, dass die Akzente richtig dargestellt werden? > > Vielen Dank für hilfreiche Hinweise! > > MfG > > Ludger Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From lgruen at gmx.ch Mon Oct 15 22:17:28 2012 From: lgruen at gmx.ch (=?ISO-8859-1?Q?=22L=2E_Gr=FCn=22?=) Date: Mon, 15 Oct 2012 22:17:28 +0200 Subject: [Postfixbuch-users] locale in mail von root In-Reply-To: <20121015215955.Horde.HoC4WLAUXWBQfGs7hQFQVkA@buero.tachtler.net> References: <507C62DE.90503@gmx.ch> <20121015215955.Horde.HoC4WLAUXWBQfGs7hQFQVkA@buero.tachtler.net> Message-ID: <507C6F58.6020802@gmx.ch> Hallo Klaus, vielen Dank für die schnelle Antwort. UTF-8 ist also die richtige Wahl. Nur wie bringe ich dem System bei, dass es als locale UTF-8 wählt, wenn root Systemnachrichten verschickt, bzw. wenn ein Programm Mails verschickt. Unter Debain wird davon abgeraten, eine systemweite locale festzulegen, da dann die einzelnen Benutzer keine locale mehr festlegen können. Gehört das also in die ~/.profile von root? Vielen Dank für weitere Hinweise! Gruss Ludger Am 15.10.2012 21:59, schrieb Klaus Tachtler: > Hallo Ludger, > > schau mal hier: > http://www.daniel-rehbein.de/email-knigge.html#zeichensatz > > Stichwort: Zeichensatz und ggf. für Dich UTF-8 Kodierung der > e-Mail-Inhalte! > >> Hallo! >> Auf unserem Server verschickt das Programm msh-autoreponder >> Benachrichtigungen auf Französisch und Spanisch. Ich nehme an, es >> läuft als user root. Wenn die Nachrichten bei den Empfängern >> angezeigt werden, sind die Akzente nicht richtig dargestellt und >> durch ein Fragezeichen ersetzt. Die Systemlocale steht auf None. Wie >> macht man das, dass die Akzente richtig dargestellt werden? >> >> Vielen Dank für hilfreiche Hinweise! >> >> MfG >> >> Ludger > > > Grüße > Klaus. > > > -- > > ------------------------------------------ > e-Mail : klaus at tachtler.net > Homepage: http://www.tachtler.net > DokuWiki: http://www.dokuwiki.tachtler.net > ------------------------------------------ > From ad+lists at uni-x.org Mon Oct 15 23:42:18 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 15 Oct 2012 23:42:18 +0200 Subject: [Postfixbuch-users] locale in mail von root In-Reply-To: <507C6F58.6020802@gmx.ch> References: <507C62DE.90503@gmx.ch> <20121015215955.Horde.HoC4WLAUXWBQfGs7hQFQVkA@buero.tachtler.net> <507C6F58.6020802@gmx.ch> Message-ID: <507C833A.3020109@uni-x.org> Am 15.10.2012 22:17, schrieb "L. Grün": > Hallo Klaus, > vielen Dank für die schnelle Antwort. UTF-8 ist also die richtige Wahl. > Nur wie bringe ich dem System bei, dass es als locale UTF-8 wählt, wenn > root Systemnachrichten verschickt, bzw. wenn ein Programm Mails > verschickt. Unter Debain wird davon abgeraten, eine systemweite locale > festzulegen, da dann die einzelnen Benutzer keine locale mehr festlegen > können. Gehört das also in die ~/.profile von root? Das ist doch Humbug. Warum sollte eine systemweite default locale davon abhalten, eine abweichende locale zu spezifizieren? Bitte nicht alles glauben, was man so im WWW findet. http://wiki.debian.org/Locale > Vielen Dank für weitere Hinweise! > > Gruss > > Ludger Alexander From gregor at aeppelbroe.de Tue Oct 16 08:52:19 2012 From: gregor at aeppelbroe.de (Gregor Burck) Date: Tue, 16 Oct 2012 08:52:19 +0200 Subject: [Postfixbuch-users] Probleme mit einer Mailliste In-Reply-To: <20121015063711.GA10807@tzv.fal.de> Message-ID: <96845fc0f2cbc8187fbf98f777c81867@ffm-it.dyndns.org> Moin, danke das angleichen der Prozesse hat scheinbar den gewünschten Erfolg gebracht. Viele Grüße Gregor -- From lgruen at gmx.ch Tue Oct 16 09:25:50 2012 From: lgruen at gmx.ch (=?ISO-8859-1?Q?=22L=2E_Gr=FCn=22?=) Date: Tue, 16 Oct 2012 09:25:50 +0200 Subject: [Postfixbuch-users] locale in mail von root In-Reply-To: <507C833A.3020109@uni-x.org> References: <507C62DE.90503@gmx.ch> <20121015215955.Horde.HoC4WLAUXWBQfGs7hQFQVkA@buero.tachtler.net> <507C6F58.6020802@gmx.ch> <507C833A.3020109@uni-x.org> Message-ID: <507D0BFE.8030603@gmx.ch> aus http://wiki.debian.org/Locale: Get root and type dpkg-reconfigure locales and select the locale(s) you want to generate. At the end, you'll be asked which one should be the default. If you have users who access the system through ssh, it is recommended that you choose None as your default locale. This changes /etc/default/locale and /etc/locale.gen (in older versions of Debian, also /etc/environment). If you chose a default locale other than None above, it will be in /etc/default/locale and will override the LANG variable supplied by ssh. This is highly inconvenient. Sorry, ich hatte das so verstanden, dass man besser keine systemweite locale setzt. Am 15.10.2012 23:42, schrieb Alexander Dalloz: > Am 15.10.2012 22:17, schrieb "L. Grün": >> Hallo Klaus, vielen Dank für die schnelle Antwort. UTF-8 ist also die >> richtige Wahl. Nur wie bringe ich dem System bei, dass es als locale >> UTF-8 wählt, wenn root Systemnachrichten verschickt, bzw. wenn ein >> Programm Mails verschickt. Unter Debain wird davon abgeraten, eine >> systemweite locale festzulegen, da dann die einzelnen Benutzer keine >> locale mehr festlegen können. Gehört das also in die ~/.profile von >> root? > Das ist doch Humbug. Warum sollte eine systemweite default locale > davon abhalten, eine abweichende locale zu spezifizieren? Bitte nicht > alles glauben, was man so im WWW findet. http://wiki.debian.org/Locale >> Vielen Dank für weitere Hinweise! Gruss Ludger > Alexander From klaus at tachtler.net Tue Oct 16 09:26:53 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Tue, 16 Oct 2012 09:26:53 +0200 Subject: [Postfixbuch-users] locale in mail von root In-Reply-To: <507C6F58.6020802@gmx.ch> References: <507C62DE.90503@gmx.ch> <20121015215955.Horde.HoC4WLAUXWBQfGs7hQFQVkA@buero.tachtler.net> <507C6F58.6020802@gmx.ch> Message-ID: <20121016092653.Horde.ANF7crAUXWBQfQw9zNB3PyA@buero.tachtler.net> Hallo Ludger, Du kannst natürlich die locale UTF-8 global setzen, aber wozu? e-Mails mit einem UTF-8 codierten "Body/Inhalt der e-Mail" benötigen eine entsprechende --> Header-Angabe = charset=utf-8 <-- mail("to at example.org", "test", "ä ö ü", "From: from at example.org" . "\r\n" . "Content-Type: text/plain; charset=utf-8"); > Hallo Klaus, > vielen Dank für die schnelle Antwort. UTF-8 ist also die richtige > Wahl. Nur wie bringe ich dem System bei, dass es als locale UTF-8 > wählt, wenn root Systemnachrichten verschickt, bzw. wenn ein > Programm Mails verschickt. Unter Debain wird davon abgeraten, eine > systemweite locale festzulegen, da dann die einzelnen Benutzer keine > locale mehr festlegen können. Gehört das also in die ~/.profile von > root? > > Vielen Dank für weitere Hinweise! > > Gruss > > Ludger Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From francwalter at gmx.net Wed Oct 17 14:43:40 2012 From: francwalter at gmx.net (francwalter at gmx.net) Date: Wed, 17 Oct 2012 14:43:40 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt Message-ID: <007e01cdac65$0935fd60$1ba1f820$@net> Hallo wenn ich über meinen Postfix 2.9.3-2 Mailserver (auf Ubuntu 12.04 LTS) Mails von meinem PC zuhause an eine bestimmte Adresse schicken will, kriege ich die wieder zurückgeschickt mit: host mail.andechs.de[62.153.234.170] said: 554 Service unavailable; Client host [ew6.org] blocked using Barracuda Reputation; http://www.barracudanetworks.com/reputation/?r=1&ip=87.178.187.105 (in reply to end of DATA command) Die dynamische IP 87.178.187.105 wird (vernünftigerweise) von dieser Blacklist geblockt. Habe ich da irgendetwas falsch am Mailserver eingestellt, dass Barracuda hier _meine_ dynamische IP und nicht die des Mailservers prüft? Mein Server selbst ist ja nicht bei barracuda gelistet. Hier: https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-July/054174.html steht ja schon etwas darüber, aber mein Mailserver ist ja kein Relayserver. Ich muss mich per SMTP anmelden, dann kann ich mailen. Danke Gruß franc walter From max at freecards.de Wed Oct 17 15:51:58 2012 From: max at freecards.de (Markus Heinze) Date: Wed, 17 Oct 2012 15:51:58 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <007e01cdac65$0935fd60$1ba1f820$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> Message-ID: Am 17.10.2012 14:43, schrieb francwalter at gmx.net: > Hallo > > wenn ich über meinen Postfix 2.9.3-2 Mailserver (auf Ubuntu 12.04 > LTS) > Mails von meinem PC zuhause an eine bestimmte Adresse schicken will, > kriege ich die wieder zurückgeschickt mit: > > host mail.andechs.de[62.153.234.170] said: 554 Service > unavailable; Client host [ew6.org] blocked using Barracuda > Reputation; > http://www.barracudanetworks.com/reputation/?r=1&ip=87.178.187.105 > (in > reply to end of DATA command) > > Die dynamische IP 87.178.187.105 wird (vernünftigerweise) von dieser > Blacklist geblockt. > > Habe ich da irgendetwas falsch am Mailserver eingestellt, dass > Barracuda > hier _meine_ dynamische IP und nicht die des Mailservers prüft? > Mein Server selbst ist ja nicht bei barracuda gelistet. > Dies ist inzwischen ein normales Verhalten von Mailserver, was ich persönlich auch gut finde. Von dynamischen IP's werden keine Mails mehr angenommen, da dies in der Regel Heim-PC's sind welche oft durch Viren etc. als Spamschleudern verwendet werden. Daher dürfen Rechner mit Einwahlverbindung in der Regel keine Mails direkt versenden. Stattdessen solltest du den SMTP Server deines Provideres nutzen. Trage diesen als Smarthost im Postfix mit entsprechenden Logon Credentials ein und schon ist alles wieder gut. lg max > Hier: > https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-July/054174.html > steht ja schon etwas darüber, aber mein Mailserver ist ja kein > Relayserver. > Ich muss mich per SMTP anmelden, dann kann ich mailen. > > Danke > > Gruß franc walter > > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Rainer_Wiesenfarth at trimble.com Wed Oct 17 16:20:58 2012 From: Rainer_Wiesenfarth at trimble.com (Rainer Wiesenfarth) Date: Wed, 17 Oct 2012 16:20:58 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: References: <007e01cdac65$0935fd60$1ba1f820$@net> Message-ID: <507EBECA.2020903@trimble.com> Am 17.10.2012 15:51, schrieb Markus Heinze: > Am 17.10.2012 14:43, schrieb francwalter at gmx.net: >> >> wenn ich über meinen Postfix 2.9.3-2 Mailserver (auf Ubuntu 12.04 LTS) >> Mails von meinem PC zuhause an eine bestimmte Adresse schicken will, >> kriege ich die wieder zurückgeschickt mit: >> >> host mail.andechs.de[62.153.234.170] said: 554 Service >> unavailable; Client host [ew6.org] blocked using Barracuda Reputation; >> http://www.barracudanetworks.com/reputation/?r=1&ip=87.178.187.105 (in >> reply to end of DATA command) >> >> Die dynamische IP 87.178.187.105 wird (vernünftigerweise) von dieser >> Blacklist geblockt. >> >> Habe ich da irgendetwas falsch am Mailserver eingestellt, dass Barracuda >> hier _meine_ dynamische IP und nicht die des Mailservers prüft? >> Mein Server selbst ist ja nicht bei barracuda gelistet. > > Dies ist inzwischen ein normales Verhalten von Mailserver, was ich > persönlich auch gut finde. Von dynamischen IP's werden keine Mails mehr > angenommen, [...] Wenn ich das richtig verstehe, dann sendet er ja auch nicht (direkt) von der dynamischen IP, sondern über einen (eigenen) Smarthost. Für mich sieht das so aus, dass Barracuda hier auch die Received: Header-Zeilen auswertet und die Nachricht abweist, weil _in_diesen_ die dynamische IP auftaucht. Ist/Wäre in diesem Fall die Einlieferung beim Smarthost über submission eine Option? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- Tel.: +49 (0)711 22 88-10 * Fax: +49 (0)711 22 88-111 Web: http://www.trimble.com/geospatial/ * http://www.inpho.de/ Trimble Germany GmbH * Branch office Stuttgart Rotebühlstraße 81 * 70178 Stuttgart * Germany Commercial register: HRB 83893, Darmstadt Managing Directors: Dr. Frank Heimberg, Hans-Jürgen Gebauer -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 4495 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From lists at dguhl.org Wed Oct 17 16:20:22 2012 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 17 Oct 2012 16:20:22 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <007e01cdac65$0935fd60$1ba1f820$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> Message-ID: <20121017142021.GA779@PC211.ikt.de> On Wed, Oct 17, 2012 at 02:43:40PM +0200, francwalter at gmx.net wrote: > Hallo [..] > host mail.andechs.de[62.153.234.170] said: 554 Service > unavailable; Client host [ew6.org] blocked using Barracuda Reputation; > http://www.barracudanetworks.com/reputation/?r=1&ip=87.178.187.105 (in > reply to end of DATA command) [..] > Habe ich da irgendetwas falsch am Mailserver eingestellt, dass > Barracuda hier _meine_ dynamische IP und nicht die des Mailservers Nein, das ist ein Feature (oder eher ein [abstellbarer] Bug) der Appliance von Barracuda. Das nennt sich 'Deep Header Parsing' und prüft alle IPs in den Received: Headern gegen die RBL von Barracuda. Ungeschickter Weise Listet diese auch dynamische Adressbereiche ... Einzige Abhilfe ist, den Empfänger über einen alternativen Weg zu kontaktieren und darum zu bitten diesen Unfug zu unterlassen (oder wenigstens Deinen Mailserver auf die Whitelist zu packen). Warum ist deep parsing eine schlechte Idee: http://www.spamhaus.org/faq/section/Spamhaus%2520PBL#185 [..] > steht ja schon etwas darüber, aber mein Mailserver ist ja kein > Relayserver. Ich muss mich per SMTP anmelden, dann kann ich mailen. Doch, ist er: http://de.wikipedia.org/wiki/SMTP-Relay-Server Gruß Dennis From lists at dguhl.org Wed Oct 17 16:35:27 2012 From: lists at dguhl.org (Dennis Guhl) Date: Wed, 17 Oct 2012 16:35:27 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <507EBECA.2020903@trimble.com> References: <007e01cdac65$0935fd60$1ba1f820$@net> <507EBECA.2020903@trimble.com> Message-ID: <20121017143527.GB779@PC211.ikt.de> On Wed, Oct 17, 2012 at 04:20:58PM +0200, Rainer Wiesenfarth wrote: > Am 17.10.2012 15:51, schrieb Markus Heinze: > >Am 17.10.2012 14:43, schrieb francwalter at gmx.net: > >> > >>wenn ich über meinen Postfix 2.9.3-2 Mailserver (auf Ubuntu 12.04 LTS) > >>Mails von meinem PC zuhause an eine bestimmte Adresse schicken will, > >>kriege ich die wieder zurückgeschickt mit: > >> > >>host mail.andechs.de[62.153.234.170] said: 554 Service > >>unavailable; Client host [ew6.org] blocked using Barracuda Reputation; > >>http://www.barracudanetworks.com/reputation/?r=1&ip=87.178.187.105 (in > >>reply to end of DATA command) > >> > >>Die dynamische IP 87.178.187.105 wird (vernünftigerweise) von dieser > >>Blacklist geblockt. > >> > >>Habe ich da irgendetwas falsch am Mailserver eingestellt, dass Barracuda > >>hier _meine_ dynamische IP und nicht die des Mailservers prüft? > >>Mein Server selbst ist ja nicht bei barracuda gelistet. > > > >Dies ist inzwischen ein normales Verhalten von Mailserver, was ich > >persönlich auch gut finde. Von dynamischen IP's werden keine Mails mehr > >angenommen, [...] > > Wenn ich das richtig verstehe, dann sendet er ja auch nicht (direkt) > von der dynamischen IP, sondern über einen (eigenen) Smarthost. Für > mich sieht das so aus, dass Barracuda hier auch die Received: > Header-Zeilen auswertet und die Nachricht abweist, weil _in_diesen_ > die dynamische IP auftaucht. > > Ist/Wäre in diesem Fall die Einlieferung beim Smarthost über > submission eine Option? Nein, da auch in diesem Fall ein Received: Header mit der dynamischen IP erstellt wird. Man kann die E-Mail jedoch auch lokal auf dem Mailserver (z.B. mit Mutt, xmail oder auch sendmail) erstellen und absenden, oder man hat Squirrelmail o.ä. installiert. Gruß Dennis From francwalter at gmx.net Wed Oct 17 19:00:19 2012 From: francwalter at gmx.net (francwalter at gmx.net) Date: Wed, 17 Oct 2012 19:00:19 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: References: <007e01cdac65$0935fd60$1ba1f820$@net> Message-ID: <000201cdac88$e3e3cfa0$abab6ee0$@net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Markus Heinze > Gesendet: Mittwoch, 17. Oktober 2012 15:52 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt > ... Stattdessen > solltest du den SMTP Server deines Providers nutzen. Trage diesen als > Smarthost im Postfix mit entsprechenden Logon Credentials ein und schon > ist alles wieder gut. > > lg max > Ich verstehe nicht was du mit "deines Providers" meinst. Etwa der Internet-Provider bei mir zuhause, also in meinem Fall Alice? Ansonsten bin ich der Mailprovider ja selbst. Gruß franc From anmeyer at anup.de Thu Oct 18 10:50:03 2012 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 18 Oct 2012 10:50:03 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_mailbox=5Fsiz?= =?utf-8?q?e=5Flimit?= Message-ID: <20121018105003.790cefb6@itxnew.bitcorner.intern> Hallo! Postfix liefert direkt an dovecot's maildir und für einzelne user an dovecot's mbox aus. virtual_mailbox_base = /var/spool/vhosts virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 Wenn jetzt in der main.cf ein mailbox_size_limit definiert ist, kommt das bei Einlieferung per virtual zum tragen und die quotas von dovecot haben keine Auswirkung? Grüße Andreas From Ralf.Hildebrandt at charite.de Thu Oct 18 11:01:41 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Oct 2012 11:01:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_mailbox=5Fsiz?= =?utf-8?q?e=5Flimit?= In-Reply-To: <20121018105003.790cefb6@itxnew.bitcorner.intern> References: <20121018105003.790cefb6@itxnew.bitcorner.intern> Message-ID: <20121018090141.GR32618@charite.de> * Andreas Meyer : > Hallo! > > Postfix liefert direkt an dovecot's maildir und für einzelne user an dovecot's > mbox aus. > > virtual_mailbox_base = /var/spool/vhosts > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > virtual_minimum_uid = 100 > virtual_uid_maps = static:5000 > virtual_gid_maps = static:5000 > > Wenn jetzt in der main.cf ein mailbox_size_limit definiert ist, kommt das bei > Einlieferung per virtual zum tragen und die quotas von dovecot haben keine > Auswirkung? Genau. Warum nutzt du denn nicht dovecot deliver? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From anmeyer at anup.de Thu Oct 18 11:18:58 2012 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 18 Oct 2012 11:18:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage__mailbox=5Fsi?= =?utf-8?q?ze=5Flimit?= In-Reply-To: <20121018090141.GR32618@charite.de> References: <20121018105003.790cefb6@itxnew.bitcorner.intern> <20121018090141.GR32618@charite.de> Message-ID: <20121018111858.519ae464@itxnew.bitcorner.intern> Hallo Ralf! Ralf Hildebrandt wrote: > * Andreas Meyer : > > Hallo! > > > > Postfix liefert direkt an dovecot's maildir und für einzelne user an dovecot's > > mbox aus. > > > > virtual_mailbox_base = /var/spool/vhosts > > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > > virtual_minimum_uid = 100 > > virtual_uid_maps = static:5000 > > virtual_gid_maps = static:5000 > > > > Wenn jetzt in der main.cf ein mailbox_size_limit definiert ist, kommt das bei > > Einlieferung per virtual zum tragen und die quotas von dovecot haben keine > > Auswirkung? > > Genau. Warum nutzt du denn nicht dovecot deliver? Ich las, dass mailbox_size_limit nur bei Einlieferung per local greift und dachte deshalb, dass bei Einlieferung per virtual dieses limit nicht greift. Das würde bedeuten, postfix lehnt die Einlieferung der mail an dovecot ab, wenn in der main.cf ein mailbox_size_limit = 104857600 definiert ist, obwohl für manche Benutzer für dovecot ein quota von 1 GB festgelegt ist? Per dovecot deliver? Ich dachte, da wäre lda angesagt, auch wegen sieve. Bislang bin ich wegen der Komplexität davor zurückgeschreckt, werde mir demnächst aber die Zeit dafür nehmen. Also deliver? Andreas From thomas.creutz at gmx.de Thu Oct 18 11:16:55 2012 From: thomas.creutz at gmx.de (Thomas Creutz) Date: Thu, 18 Oct 2012 11:16:55 +0200 Subject: [Postfixbuch-users] Relay funktioniert nicht Message-ID: <507FC907.4000205@gmx.de> Hallo Liste, ich versuche gerade für ein paar Domains ein relay einzurichten. Auf einem anderen Server tat ich dies bereits erfolgreich mit setzten von transport_maps = hash:/etc/postfix/relay_transport relay_domains = hash:/etc/postfix/relay_domains Inhalt von /etc/postfix/relay_transport domain-a.de smtp:[server1.domain.com] domain-b.de smtp:[server1.domain.com] Inhalt von /etc/postfix/relay_domains domain-a.de OK domain-b.de OK Die Dateien werden/wurden normal mit postmap gescannt. Wie gesagt auf dem "anderen" Server funktioniert dies auch, nur nicht auf dem neuen. Unterschied welcher für mich zu erkennen ist: Der alte verwendet kein mysql für die virtual-mail konfiguration, der neue doch. Wenn ich eine eMail an test at domain-a.de an den Server sende bekomme ich: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table Ich habe auch schon versucht folgendes in der main.cf zu definieren: relay_recipient_maps = hash:/etc/postfix/relay_recipients und in der Datei dann pro Domain @domain-a.de OK Aber auch das brachte keine Änderung. Auch das setzten von mydestination = - wie in einigen Beiträgen welche ich über google gefunden habe - brachte nichts. Hoffe jemand kann mir weiter helfen. # postconf -n alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_protocols = ipv4 mailbox_size_limit = 512000000 message_size_limit = 102400000 mydestination = mydomain = host.domain.com myhostname = host.domain.com mynetworks = 127.0.0.0/8 relay_domains = hash:/etc/postfix/relay_domains smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client combined.njabl.org, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client blackholes.easynet.nl, reject_rbl_client dialup.blacklist.jippg.org, check_policy_service inet:127.0.0.1:60000, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/ssl/host.domain.com.crt smtpd_tls_key_file = /etc/ssl/host.domain.com.key smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_use_tls = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/relay_transport virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 512000000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 From Ralf.Hildebrandt at charite.de Thu Oct 18 11:23:25 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Oct 2012 11:23:25 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_mailbox=5Fsiz?= =?utf-8?q?e=5Flimit?= In-Reply-To: <20121018111858.519ae464@itxnew.bitcorner.intern> References: <20121018105003.790cefb6@itxnew.bitcorner.intern> <20121018090141.GR32618@charite.de> <20121018111858.519ae464@itxnew.bitcorner.intern> Message-ID: <20121018092325.GN32618@charite.de> * Andreas Meyer : > > Genau. Warum nutzt du denn nicht dovecot deliver? > > Ich las, dass mailbox_size_limit nur bei Einlieferung per local greift > und dachte deshalb, dass bei Einlieferung per virtual dieses limit nicht > greift. Das würde bedeuten, postfix lehnt die Einlieferung der mail an > dovecot ab, wenn in der main.cf ein mailbox_size_limit = 104857600 > definiert ist, obwohl für manche Benutzer für dovecot ein quota von 1 GB > festgelegt ist? > > Per dovecot deliver? Ich dachte, da wäre lda angesagt, auch wegen sieve. > Bislang bin ich wegen der Komplexität davor zurückgeschreckt, werde mir > demnächst aber die Zeit dafür nehmen. Also deliver? Ja, total simpel und viel einfacher. Wenn dein Dovecot nun schon KORREKT auf die Mailboxen zugreift, dann kann deliver dieselben settings nutzen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Oct 18 11:24:31 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Oct 2012 11:24:31 +0200 Subject: [Postfixbuch-users] Relay funktioniert nicht In-Reply-To: <507FC907.4000205@gmx.de> References: <507FC907.4000205@gmx.de> Message-ID: <20121018092431.GO32618@charite.de> * Thomas Creutz : > Hallo Liste, > > ich versuche gerade für ein paar Domains ein relay einzurichten. Auf > einem anderen Server tat ich dies bereits erfolgreich mit setzten von > > transport_maps = hash:/etc/postfix/relay_transport > relay_domains = hash:/etc/postfix/relay_domains > > Inhalt von /etc/postfix/relay_transport > domain-a.de smtp:[server1.domain.com] > domain-b.de smtp:[server1.domain.com] > > Inhalt von /etc/postfix/relay_domains > domain-a.de OK > domain-b.de OK und relay_recipient_maps? > 550 5.1.1 : Recipient address rejected: User unknown > in virtual mailbox table Die domain ist in "virtual mailbox table" - nicht in relay_domains > virtual_mailbox_domains = > mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From francwalter at gmx.net Thu Oct 18 11:36:48 2012 From: francwalter at gmx.net (francwalter at gmx.net) Date: Thu, 18 Oct 2012 11:36:48 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: References: <007e01cdac65$0935fd60$1ba1f820$@net> Message-ID: <002501cdad14$18c3f8e0$4a4beaa0$@net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Markus Heinze > Gesendet: Mittwoch, 17. Oktober 2012 15:52 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt > > Am 17.10.2012 14:43, schrieb francwalter at gmx.net: > > > Hallo > > > > wenn ich über meinen Postfix 2.9.3-2 Mailserver (auf Ubuntu 12.04 > > LTS) > > Mails von meinem PC zuhause an eine bestimmte Adresse schicken will, > > kriege ich die wieder zurückgeschickt mit: > > > > host mail.andechs.de[62.153.234.170] said: 554 Service > > unavailable; Client host [ew6.org] blocked using Barracuda > > Reputation; > > http://www.barracudanetworks.com/reputation/?r=1&ip=87.178.187.105 > > (in > > reply to end of DATA command) > > > > Die dynamische IP 87.178.187.105 wird (vernünftigerweise) von dieser > > Blacklist geblockt. > > > > Habe ich da irgendetwas falsch am Mailserver eingestellt, dass > > Barracuda > > hier _meine_ dynamische IP und nicht die des Mailservers prüft? > > Mein Server selbst ist ja nicht bei barracuda gelistet. > > > > Dies ist inzwischen ein normales Verhalten von Mailserver, was ich > persönlich auch gut finde. Von dynamischen IP's werden keine Mails mehr > angenommen, da dies in der Regel Heim-PC's sind welche oft durch Viren > etc. als Spamschleudern verwendet werden. Daher dürfen Rechner mit > Einwahlverbindung in der Regel keine Mails direkt versenden. Stattdessen > solltest du den SMTP Server deines Provideres nutzen. Trage diesen als > Smarthost im Postfix mit entsprechenden Logon Credentials ein und schon > ist alles wieder gut. > > lg max > Ich verstehe das immer noch nicht, kann mir das jemand erklären, was ich einstellen muss, damit mein Mailserver nicht meine dynamische IP als Absender einträgt? Gruß franc From thomas.creutz at gmx.de Thu Oct 18 11:47:26 2012 From: thomas.creutz at gmx.de (Thomas Creutz) Date: Thu, 18 Oct 2012 11:47:26 +0200 Subject: [Postfixbuch-users] Relay funktioniert nicht In-Reply-To: <20121018092431.GO32618@charite.de> References: <507FC907.4000205@gmx.de> <20121018092431.GO32618@charite.de> Message-ID: <507FD02E.7050804@gmx.de> Am 18.10.2012 11:24, schrieb Ralf Hildebrandt: > * Thomas Creutz : > und relay_recipient_maps? Habe ich ja weiter unten geschrieben, dass ich das schon versucht hatte. >> 550 5.1.1 : Recipient address rejected: User unknown >> in virtual mailbox table > > Die domain ist in "virtual mailbox table" - nicht in relay_domains Genau dass war der Hinweis der mir Fehlte :) Hatte vergessen gegen die mailbox_domains abzufragen. postmap -q domain-a.de mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf Danke, jetzt funktioniert es. Viele Grüße, Thomas From Ralf.Hildebrandt at charite.de Thu Oct 18 13:03:49 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Oct 2012 13:03:49 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <002501cdad14$18c3f8e0$4a4beaa0$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> Message-ID: <20121018110348.GZ32618@charite.de> * francwalter at gmx.net : > Ich verstehe das immer noch nicht, kann mir das jemand erklären, was > ich einstellen muss, damit mein Mailserver nicht meine dynamische IP > als Absender einträgt? Du müsstest den entsprechenden Received: Header mit /Received: musterdasnurdeinenheaderentfernt/ IGNORE entfernen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From francwalter at gmx.net Thu Oct 18 13:08:48 2012 From: francwalter at gmx.net (francwalter at gmx.net) Date: Thu, 18 Oct 2012 13:08:48 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <20121018110348.GZ32618@charite.de> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> Message-ID: <003a01cdad20$f34dbfd0$d9e93f70$@net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Donnerstag, 18. Oktober 2012 13:04 > An: postfixbuch-users at listen.jpberlin.de > Betreff: Re: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt > > * francwalter at gmx.net : > > > Ich verstehe das immer noch nicht, kann mir das jemand erklären, was > > ich einstellen muss, damit mein Mailserver nicht meine dynamische IP > > als Absender einträgt? > > Du müsstest den entsprechenden Received: Header mit > /Received: musterdasnurdeinenheaderentfernt/ IGNORE > entfernen. > > -- > Ralf Hildebrandt Was ich noch nicht verstanden habe: warum werden Mails der großen Provider wie etwa GMX, gmail, etc. anstandslos angenommen, die aber doch genauso über dynamische IPs zum Mailserver gelangen? Machen die das so, den Header ändern? franc From Ralf.Hildebrandt at charite.de Thu Oct 18 13:13:29 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Oct 2012 13:13:29 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <003a01cdad20$f34dbfd0$d9e93f70$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> Message-ID: <20121018111328.GA32618@charite.de> * francwalter at gmx.net : > Was ich noch nicht verstanden habe: warum werden Mails der großen > Provider wie etwa GMX, gmail, etc. anstandslos angenommen, die aber > doch genauso über dynamische IPs zum Mailserver gelangen? Machen die > das so, den Header ändern? Nicht daß ich wüßte. Aber wenn die Gegenstelle merkbefreit ist, was willste tun? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Thu Oct 18 13:14:21 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 18 Oct 2012 13:14:21 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <003a01cdad20$f34dbfd0$d9e93f70$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> Message-ID: <20121018111421.GB32618@charite.de> > > Du müsstest den entsprechenden Received: Header mit > > /Received: musterdasnurdeinenheaderentfernt/ IGNORE > > entfernen. > Was ich noch nicht verstanden habe: warum werden Mails der großen > Provider wie etwa GMX, gmail, etc. anstandslos angenommen, die aber > doch genauso über dynamische IPs zum Mailserver gelangen? Machen die > das so, den Header ändern? Man kann das übrigens via smtp_header_checks machen. Sonst würde das immer auch für eingehende Mails gelten. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From francwalter at gmx.net Thu Oct 18 13:26:58 2012 From: francwalter at gmx.net (francwalter at gmx.net) Date: Thu, 18 Oct 2012 13:26:58 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <20121018111328.GA32618@charite.de> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> <20121018111328.GA32618@charite.de> Message-ID: <003d01cdad23$7c59e860$750db920$@net> > > Was ich noch nicht verstanden habe: warum werden Mails der großen > > Provider wie etwa GMX, gmail, etc. anstandslos angenommen, die aber > > doch genauso über dynamische IPs zum Mailserver gelangen? Machen die > > das so, den Header ändern? > > Nicht daß ich wüßte. Aber wenn die Gegenstelle merkbefreit ist, was > willste tun? > > -- > Ralf Hildebrandt Ist das denn bekannt, wie die Bösewichte von Barracuda das Filtern, dass bekannte, "große" Provider nicht gefiltert werden und "kleine", so wie meiner z.B., in diesen hässlichen Filterhäcksler geraten? Ist letztlich der barracuda-Filter das eigentliche Problem? Sonst würde ich doch mehr dazu finden. Ich bin da doch sicher nicht alleine mit diesem Problem. Sehr viele mailen von zuhause, von dynamischer IP, zunehmend viele mailen von Telefonen aus, auch mit dynamischen IPs. franc From driessen at fblan.de Thu Oct 18 14:10:50 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Thu, 18 Oct 2012 14:10:50 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <003d01cdad23$7c59e860$750db920$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> <20121018111328.GA32618@charite.de> <003d01cdad23$7c59e860$750db920$@net> Message-ID: <00e901cdad29$a0540e20$e0fc2a60$@fblan.de> Im Auftrag von francwalter at gmx.net > > > Was ich noch nicht verstanden habe: warum werden Mails der großen > > > Provider wie etwa GMX, gmail, etc. anstandslos angenommen, die aber > > > doch genauso über dynamische IPs zum Mailserver gelangen? Machen > die > > > das so, den Header ändern? Das ist je nachdem wie die Ihre Filter eingestellt haben. Von dynamischen sich immer wieder wechselnden IP's Mails anzunehmen ist nicht unbedingt das Beste. Der größte Teil der Botnetze und Spamer kommt aus dem DIALIN Bereich. Von daher habe ich hier auch Filter laufen die anhand der PTR (versuchen zu) erkennen was DIALIIN ist und was nicht. Das bezieht sich allerdings nur auf den PTR des sendenden Hosts. Umgeh das Problem und relay über deinen Server der original für die Domain zuständig ist. Das ist eigentlich das empfohlene vorgehen. > > > > Nicht daß ich wüßte. Aber wenn die Gegenstelle merkbefreit ist, was > > willste tun? > > > > -- > > Ralf Hildebrandt > > > Ist das denn bekannt, wie die Bösewichte von Barracuda das Filtern, dass > bekannte, "große" Provider nicht gefiltert werden und "kleine", so wie > meiner z.B., in diesen hässlichen Filterhäcksler geraten? Das würde ich so nicht unterschreiben. Die "Großen" haben "offizielle Mailserver" mit fester IP, sauberen PTR(meistens), stimmiges HELO(auch nur meistens). Und auch "Kleine" Provider haben die Server in der Regel nicht an dynamischen IP mit verkorkstem PTR und irgendein Helo. > Ist letztlich der barracuda-Filter das eigentliche Problem? Auch hier gilt wer sendet muß sich an die Restriktionen dessen halten zu dem er einliefern möchte. Mit den Barracuda hatte ich eigentlich noch keine größeren Probs. > Sonst würde ich doch mehr dazu finden. Ich bin da doch sicher nicht alleine > mit diesem Problem. Sehr viele mailen von zuhause, von dynamischer IP, > zunehmend viele mailen von Telefonen aus, auch mit dynamischen IPs. Die relayen aber alle über die Mailserver der Provider und versuchen nicht direkt auf Port 25 einzuliefern. User -> provider Mailserver (meist über 587 oder anderen ssl verschlüsselter Port) -> Mailserver baut Verbindung auf -> Port 25 Empfangsmailserver Wenn du eine @gmx hast dann schicke die Mail über deinen Provider GMX an die Zieladresse und du hast 90% deiner Probleme weniger. > > franc > > > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From francwalter at gmx.net Thu Oct 18 14:30:09 2012 From: francwalter at gmx.net (francwalter at gmx.net) Date: Thu, 18 Oct 2012 14:30:09 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <00e901cdad29$a0540e20$e0fc2a60$@fblan.de> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> <20121018111328.GA32618@charite.de> <003d01cdad23$7c59e860$750db920$@net> <00e901cdad29$a0540e20$e0fc2a60$@fblan.de> Message-ID: <006301cdad2c$508d0d80$f1a72880$@net> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users- > bounces at listen.jpberlin.de] Im Auftrag von Uwe Drießen > Gesendet: Donnerstag, 18. Oktober 2012 14:11 > An: 'Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein.' > Betreff: Re: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt > > Umgeh das Problem und relay über deinen Server der original für die Domain > zuständig ist. > Das ist eigentlich das empfohlene vorgehen. > ... > Die relayen aber alle über die Mailserver der Provider und versuchen nicht > direkt auf Port 25 einzuliefern. > > User -> provider Mailserver (meist über 587 oder anderen ssl verschlüsselter > Port) -> Mailserver baut Verbindung auf -> Port 25 Empfangsmailserver > Ich dachte aber doch dass ich genau das mache! Ich schicke meine Mails zu meinem Server, den habe ich ja auch als SMTP eingetragen. Genau so, wie ich das bei einer GMX-Adresse machen würde. > Wenn du eine @gmx hast dann schicke die Mail über deinen Provider GMX an die > Zieladresse und du hast 90% deiner Probleme weniger. > Dann bräuchte ich tatsächlich gar keinen Mailserver. > Und auch "Kleine" Provider haben die Server in der Regel nicht an > dynamischen IP mit verkorkstem PTR und irgendein Helo. > Mein Mailserver hat natürlich eine feste IP! Irgendwas übersehe ich da wohl gewaltig oder ich werde missverstanden. Ich schicke meine Mails an meinen Server, dieser akzeptiert meine SMTP Anmeldung und sendet sie dann zum Empfänger. Hier mal testweise ein Mail Header wenn ich von meinem Server auf eine GMX Adresse schicke. Nur mein Server dokumentiert, dass er die Mail von einer dynamischen IP bekommen hat (kssl-4db0c251.pool.mediaWays.net): Return-Path: Delivered-To: GMX delivery to francwalter at gmx.net Received: (qmail invoked by alias); 18 Oct 2012 12:25:43 -0000 Received: from ew6.org (EHLO ew6.org) [176.28.49.125] by mx0.gmx.net (mx026) with SMTP; 18 Oct 2012 14:25:43 +0200 Received: from localhost (localhost [127.0.0.1]) by ew6.org (Postfix) with ESMTP id 3051CF40558 for ; Thu, 18 Oct 2012 14:23:37 +0200 (CEST) X-Virus-Scanned: Debian amavisd-new at ew6.org Received: from ew6.org ([127.0.0.1]) by localhost (ew6.org [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id rNUauJstpH0U for ; Thu, 18 Oct 2012 14:23:35 +0200 (CEST) Received: from franccomp (kssl-4db0c251.pool.mediaWays.net [77.176.194.81]) (Authenticated sender: francwalter at ew6.org) by ew6.org (Postfix) with ESMTPSA for ; Thu, 18 Oct 2012 14:23:35 +0200 (CEST) From: "franc" To: Subject: TEST wg. Header Date: Thu, 18 Oct 2012 14:25:34 +0200 Message-ID: <006001cdad2b$b0508b80$10f1a280$@org> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 7bit X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Ac2tK6gqKSngNNHgRxGYW+cpLNRstQ== Content-Language: de X-GMX-Antivirus: 0 (no virus found) X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=5D7Q89H36p5fNp9IMDI8wd3blqNkt7VFJOwIGf3vDOYPfJ3v0ozpE7m8B2ROP8KLyddWf mpiKNUUdzAVBE9IwWs0KWgF5f/3cHq68NPnCQdV533oOQlCcMdEn97JV0geW5lp2T4VWGfuIlK/X tho8EX0Pw+2lu1GV1; Hier der body From technoworx at gmx.de Thu Oct 18 14:36:49 2012 From: technoworx at gmx.de (Alexander Stoll) Date: Thu, 18 Oct 2012 14:36:49 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <003d01cdad23$7c59e860$750db920$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> <20121018111328.GA32618@charite.de> <003d01cdad23$7c59e860$750db920$@net> Message-ID: <507FF7E1.7000600@gmx.de> Am 18.10.2012 13:26, schrieb francwalter at gmx.net: > Ist das denn bekannt, wie die Bösewichte von Barracuda das Filtern, > dass bekannte, "große" Provider nicht gefiltert werden und "kleine", > so wie meiner z.B., in diesen hässlichen Filterhäcksler geraten? Ist > letztlich der barracuda-Filter das eigentliche Problem? Sonst würde > ich doch mehr dazu finden. Ich bin da doch sicher nicht alleine mit > diesem Problem. Sehr viele mailen von zuhause, von dynamischer IP, > zunehmend viele mailen von Telefonen aus, auch mit dynamischen IPs. > > franc Noch mal alles etwas gerafft: Annahme, Dein Host liefert nicht über eine DynIP beim ProblemSystem ein, sondern hat lediglich irgendwo eine DynIP im MailHeader. -> Das Problem hat derjenige, der das Problemsystem administriert und dämlicherweise die Checkbox für das "deep header parsing" in der Barracuda aktiviert, was zu recht mehr als Bug denn als Feature in der Software gesehen wird. Wirksame Gegenmaßnahmen: Gesundes Denkvermögen oder ausreichendes Fachwissen über die Administration des Systems beim Gegenüber etablieren, eigene Headerfummeleien um sich Gurkensystemen anzupassen sind idR selten von dauerhaftem Erfolg gekrönt, bestenfalls als Sofortmaßnahme, bis die Gegenstelle die Konfiguration glatt zieht. Durch was wird so etwas verursacht? Leider gibt es genug "Systemhäuser", die nichts anderes sind als "Edelboxmover", die gerne umsatzträchtige Blackboxen an nicht ausreichend informierte absetzen. Gerne wird dann bei der stümperhaften Konfiguration der durchaus leistungsfähigen Teile nach dem Motto "viel hilft viel" verfahren, ohne jegliche Ahnung, was bestimmte Optionen für Konsequenzen haben. Die Problematik ist keinesfalls auf Barracudas beschränkt. Manchmal herrscht auch schlichtweg der Tenor "das Ding ist so teuer und damit gut, da braucht der Betreuer, der nun das Ding verwalten muss sowieso keine entsprechende Schulung, die paar Mausklicks kann doch jeder". Beliebig fortsetzbar. Das Problem ist also durch mangelnde Fachkenntnis im Umgang/Konfiguration mit dem Reputation System der Barracuda entstanden und genau dort muss es auch gelöst werden. Viel Erfolg! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2509 bytes Beschreibung: S/MIME Kryptografische Unterschrift URL : From wolfgang.zeikat at desy.de Thu Oct 18 14:46:47 2012 From: wolfgang.zeikat at desy.de (Wolfgang Zeikat) Date: Thu, 18 Oct 2012 14:46:47 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <003d01cdad23$7c59e860$750db920$@net> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> <20121018111328.GA32618@charite.de> <003d01cdad23$7c59e860$750db920$@net> Message-ID: <507FFA37.3030500@desy.de> Hi, On 2012-10-18 13:26, francwalter at gmx.net wrote: >>> Was ich noch nicht verstanden habe: warum werden Mails der >>> großen Provider wie etwa GMX, gmail, etc. anstandslos angenommen, >>> die aber doch genauso über dynamische IPs zum Mailserver >>> gelangen? Machen die das so, den Header ändern? >> >> Nicht daß ich wüßte. Aber wenn die Gegenstelle merkbefreit ist, >> was willste tun? >> >> -- Ralf Hildebrandt > > > Ist das denn bekannt, wie die Bösewichte von Barracuda das Filtern, > dass bekannte, "große" Provider nicht gefiltert werden und "kleine", > so wie meiner z.B., in diesen hässlichen Filterhäcksler geraten? ich habe den Eindruck, hier werden verschiedene Phänomene vermischt. > Ist > letztlich der barracuda-Filter das eigentliche Problem? "Barracuda" betreibt unter anderem eine RBL von IP-Adressen, die von allen möglichen Software-Benutzern in ihre Dienste eingebunden werden kann, z.B. in SMTP-Server mit Postfix - auch ohne Verwendung weiterer Barracuda-Produkte. Dabei ist nicht Barracuda der "Täter"/"Bösewicht", sondern der SMTP-Server-Admin. Und z.B. so ein SMTP-Server mit Postfix kann durchaus Mails von GMX-Servern annehmen und trotzdem die IPs anderer einliefernder Rechner gegen die gegen die Barracuda-RBL prüfen. Das ist aber ganz was anderes als die Überprüfung von IPs in Header-Zeilen einer eingehenden Mail. Da scheint mir die Administration des empfangenden Servers deutlich extremistisch vorzugehen ;) Ansonsten hat Alexander das in seiner während dieses meines Tippens schon an die Liste gegangenen Mail sehr schön zusammengefasst und erläutert. Beste Grüße, wolfgang From francwalter at gmx.net Thu Oct 18 18:39:31 2012 From: francwalter at gmx.net (francwalter at gmx.net) Date: Thu, 18 Oct 2012 18:39:31 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <507FF7E1.7000600@gmx.de> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> <20121018111328.GA32618@charite.de> <003d01cdad23$7c59e860$750db920$@net> <507FF7E1.7000600@gmx.de> Message-ID: <41099470-1834-4F88-8639-19C000EB8BDF@gmx.net> Am 18.10.2012 um 14:36 schrieb Alexander Stoll: > Das Problem ist also durch mangelnde Fachkenntnis im Umgang/Konfiguration mit dem Reputation System der Barracuda entstanden und genau dort muss es auch gelöst werden. Ich habe nun dem dortigen Admin o.ä. ein Mail geschrieben und ihn darauf hingewiesen. Von einer GMX-Adresse aus. Vielen Dank für die vielen Erklärungen, jetzt weiß ich besser Bescheid! Gruß franc From anmeyer at anup.de Thu Oct 18 23:09:46 2012 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 18 Oct 2012 23:09:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage__mailbox=5Fsi?= =?utf-8?q?ze=5Flimit?= In-Reply-To: <20121018092325.GN32618@charite.de> References: <20121018105003.790cefb6@itxnew.bitcorner.intern> <20121018090141.GR32618@charite.de> <20121018111858.519ae464@itxnew.bitcorner.intern> <20121018092325.GN32618@charite.de> Message-ID: <20121018230946.6a56e61b@itxnew.bitcorner.intern> Ralf Hildebrandt wrote: > * Andreas Meyer : > > > > Genau. Warum nutzt du denn nicht dovecot deliver? > > > > Ich las, dass mailbox_size_limit nur bei Einlieferung per local greift > > und dachte deshalb, dass bei Einlieferung per virtual dieses limit nicht > > greift. Das würde bedeuten, postfix lehnt die Einlieferung der mail an > > dovecot ab, wenn in der main.cf ein mailbox_size_limit = 104857600 > > definiert ist, obwohl für manche Benutzer für dovecot ein quota von 1 GB > > festgelegt ist? > > > > Per dovecot deliver? Ich dachte, da wäre lda angesagt, auch wegen sieve. > > Bislang bin ich wegen der Komplexität davor zurückgeschreckt, werde mir > > demnächst aber die Zeit dafür nehmen. Also deliver? > > Ja, total simpel und viel einfacher. Wenn dein Dovecot nun schon > KORREKT auf die Mailboxen zugreift, dann kann deliver dieselben > settings nutzen. Wenn ich Einlieferung mit dovecot-lda mal testen will, ohne durch irgendeine Misskonfiguration email verlieren zu wollen, könnte ich dann mit soft_bounce = yes arbeiten? Und es reicht, in der master.cf einen neuen service einzurichten? dovecot unix - n n - - pipe flags=DRhu user=5000:5000 argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient} Ich lese im dovecot wiki: Then set virtual_transport to dovecot in /etc/postfix/main.cf dovecot_destination_recipient_limit = 1 virtual_mailbox_domains = your.domain.here virtual_transport = dovecot Momentan habe ich # postconf -n |grep virtual_mailbox_maps virtual_mailbox_maps = hash:/etc/postfix/vmailbox # postconf |grep virtual_transport address_verify_virtual_transport = $virtual_transport virtual_transport = virtual und die virtual_mailbox_maps aus der main.cf wird dann nicht mehr benötigt? virtual_mailbox_domains = "dievirtuellendomains" virtual_mailbox_base = /var/spool/vhosts virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_uid_maps = static:5000 virtual_gid_maps = static:5000 Sorry für die vielen Fragen, ich bin unsicher. Ich mach' das nicht jeden Tag. Andreas From Ralf.Hildebrandt at charite.de Fri Oct 19 09:13:53 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 19 Oct 2012 09:13:53 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Verst=C3=A4ndnisfrage_mailbox=5Fsiz?= =?utf-8?q?e=5Flimit?= In-Reply-To: <20121018230946.6a56e61b@itxnew.bitcorner.intern> References: <20121018105003.790cefb6@itxnew.bitcorner.intern> <20121018090141.GR32618@charite.de> <20121018111858.519ae464@itxnew.bitcorner.intern> <20121018092325.GN32618@charite.de> <20121018230946.6a56e61b@itxnew.bitcorner.intern> Message-ID: <20121019071353.GC28419@charite.de> * Andreas Meyer : > Ralf Hildebrandt wrote: > > > * Andreas Meyer : > > > > > > Genau. Warum nutzt du denn nicht dovecot deliver? > > > > > > Ich las, dass mailbox_size_limit nur bei Einlieferung per local greift > > > und dachte deshalb, dass bei Einlieferung per virtual dieses limit nicht > > > greift. Das würde bedeuten, postfix lehnt die Einlieferung der mail an > > > dovecot ab, wenn in der main.cf ein mailbox_size_limit = 104857600 > > > definiert ist, obwohl für manche Benutzer für dovecot ein quota von 1 GB > > > festgelegt ist? > > > > > > Per dovecot deliver? Ich dachte, da wäre lda angesagt, auch wegen sieve. > > > Bislang bin ich wegen der Komplexität davor zurückgeschreckt, werde mir > > > demnächst aber die Zeit dafür nehmen. Also deliver? > > > > Ja, total simpel und viel einfacher. Wenn dein Dovecot nun schon > > KORREKT auf die Mailboxen zugreift, dann kann deliver dieselben > > settings nutzen. > > Wenn ich Einlieferung mit dovecot-lda mal testen will, ohne durch > irgendeine Misskonfiguration email verlieren zu wollen, könnte ich > dann mit soft_bounce = yes arbeiten? Ja > Und es reicht, in der master.cf einen neuen service einzurichten? > > dovecot unix - n n - - pipe > flags=DRhu user=5000:5000 argv=/usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient} > > Ich lese im dovecot wiki: > > Then set virtual_transport to dovecot in /etc/postfix/main.cf > dovecot_destination_recipient_limit = 1 > virtual_mailbox_domains = your.domain.here > virtual_transport = dovecot Alles an your.domain.here geht an virtual_transport == dovecot == die pipe Und der macht dann alles richtig. Du kannst ja auch erstmal manuell testen cat some_mail.txt | /usr/libexec/dovecot/dovecot-lda -f ${sender} -d ${recipient} als User 5000 -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From jk at jkart.de Sat Oct 20 20:03:14 2012 From: jk at jkart.de (Jim Knuth) Date: Sat, 20 Oct 2012 20:03:14 +0200 Subject: [Postfixbuch-users] Wie heisst die postfix option? Message-ID: <5082E762.40207@jkart.de> Hallo, sorry für die banale Frage, aber ich habs vergessen. ;) wie heisst die postfix option, dass nur user senden dürfen, die auf dem Server sind? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Junggesellen wissen, daß man einer Frau nicht zu lange den Hof machen soll, weil man ihn sonst kehren muß. (Peter Weck) From mailinglisten at it-blog.net Sat Oct 20 22:22:03 2012 From: mailinglisten at it-blog.net (Pascal Uhlmann) Date: Sat, 20 Oct 2012 22:22:03 +0200 Subject: [Postfixbuch-users] Wie heisst die postfix option? In-Reply-To: <5082E762.40207@jkart.de> References: <5082E762.40207@jkart.de> Message-ID: <015001cdaf00$91ed6f10$b5c84d30$@it-blog.net> Hallo Jim, du meinst vermutlich "permit_sasl_authenticated" (http://www.postfix.org/postconf.5.html#permit_sasl_authenticated) in den smtpd_*_restrictions. Kann das sein? Gruß Pascal ========================================== Interessantes aus den Themenbereichen Computer, Internet und Programmierung gibt es unter www.it-blog.net -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Jim Knuth Gesendet: Samstag, 20. Oktober 2012 20:03 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: [Postfixbuch-users] Wie heisst die postfix option? Hallo, sorry für die banale Frage, aber ich habs vergessen. ;) wie heisst die postfix option, dass nur user senden dürfen, die auf dem Server sind? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Junggesellen wissen, daß man einer Frau nicht zu lange den Hof machen soll, weil man ihn sonst kehren muß. (Peter Weck) -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Sun Oct 21 00:15:27 2012 From: jk at jkart.de (Jim Knuth) Date: Sun, 21 Oct 2012 00:15:27 +0200 Subject: [Postfixbuch-users] Wie heisst die postfix option? In-Reply-To: <20121020182757.GH8294@charite.de> References: <5082E762.40207@jkart.de> <20121020182757.GH8294@charite.de> Message-ID: <5083227F.6060800@jkart.de> am 20.10.12 20:27 schrieb Ralf Hildebrandt : > * Jim Knuth : >> Hallo, >> >> sorry für die banale Frage, aber ich habs vergessen. ;) >> wie heisst die postfix option, dass nur user senden dürfen, >> die auf dem Server sind? > > smtpd_reject_unlisted_sender = yes > yes :) Danke -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Der Fanatismus ist die einzige 'Willensstärke', zu der auch die Schwachen gebracht werden können. [Nietzsche] From ralf.prengel at rprengel.de Sun Oct 21 09:17:09 2012 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 21 Oct 2012 09:17:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_einfaches_Mailarch?= =?iso-8859-1?q?iv_mit_Sortierung_pro_User_m=F6glich=3F?= Message-ID: <5083A175.3050205@rprengel.de> Hallo, ich bin gebeten worden ein einfaches Mailarchiv für ein und ausgehende Mails bei einen Bekannten einzurichten. Mit always_bcc = mailstore at meindomain.de und einem Debian mit Postfix sollte das ja kein Thema sein. Meine Frage: Die Mails sollen im maildirformat abgelegt werden. Soweit auch noch kein Thema sein (http://www.adeptus-mechanicus.com/codex/arcpfix/arcpfix.html). Meine Frage: Ich würde gerne die Mails im Archiv pro internem User sortiert ablegen. das Script unter dem Link oben geht in die Richtung. Meine Frage: Gibt es dazu noch weitere Ansätze? Gruß und Dank From kai_postfix at fuerstenberg.ws Mon Oct 22 09:41:43 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 22 Oct 2012 09:41:43 +0200 Subject: [Postfixbuch-users] Barracuda Reputation - Mails von dyn. IP geblockt In-Reply-To: <20121018111421.GB32618@charite.de> References: <007e01cdac65$0935fd60$1ba1f820$@net> <002501cdad14$18c3f8e0$4a4beaa0$@net> <20121018110348.GZ32618@charite.de> <003a01cdad20$f34dbfd0$d9e93f70$@net> <20121018111421.GB32618@charite.de> Message-ID: <5084F8B7.7010905@fuerstenberg.ws> Am 18.10.2012 13:14, schrieb Ralf Hildebrandt: >>> Du müsstest den entsprechenden Received: Header mit >>> /Received: musterdasnurdeinenheaderentfernt/ IGNORE >>> entfernen. > >> Was ich noch nicht verstanden habe: warum werden Mails der großen >> Provider wie etwa GMX, gmail, etc. anstandslos angenommen, die aber >> doch genauso über dynamische IPs zum Mailserver gelangen? Machen die >> das so, den Header ändern? > > Man kann das übrigens via smtp_header_checks machen. Sonst würde das > immer auch für eingehende Mails gelten. Vor ein paar Jahren wurde hier mal von Christian Bricart eine ganz schöne Lösung gepostet: https://listi.jpberlin.de/pipermail/postfixbuch-users/2010-February/052595.html #/etc/postfix/transport .. domain-mit-barracuda.example.org barracuda: .. #/etc/postfix/master.cf: .. barracuda unix - - - - - smtp -o smtp_header_checks=regexp:/etc/postfix/barracuda_kill_header_checks .. #/etc/postfix/barracuda_kill_header_checks /^Received:(.*)/ REPLACE X-Original-Recieved: $1 -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From michael at nausch.org Wed Oct 24 12:44:05 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 24 Oct 2012 12:44:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Kosten_f=FCr_uribl=2Ecom?= Message-ID: <5087C675.30901@nausch.org> HI! Bei einer der von mir gesteichelten Mailserver installation wurde die DNS-Anfragen an uribl.com geblockt, da wir dort wohl zu viele Anfragen pro Tag gestellt haben. Nun wollte ich mal in Erfahrung bringen, was die Jungs von uribl.com an Schotter haben wollen, nur finde ich auf deren Seite nichts dergleichen. Hat da jemand Erfahrungen von Euch? Peer, stimmt das Preis-/Leistungsverhältnis dabei? cu Django From michael at nausch.org Wed Oct 24 13:17:40 2012 From: michael at nausch.org (Michael Nausch) Date: Wed, 24 Oct 2012 13:17:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Kosten_f=FCr_uribl=2Ecom?= In-Reply-To: <5087C675.30901@nausch.org> References: <5087C675.30901@nausch.org> Message-ID: <5087CE54.8020800@nausch.org> HI Klaus, Am 24.10.2012 12:44, schrieb Michael Nausch: > Bei einer der von mir gesteichelten Mailserver installation wurde die ^^^^^^^^^^^^^ | Das muss natürlich gestreichelten heißen und NEIN und Du musst nicht extra antworten! cu Django From jk at jkart.de Thu Oct 25 06:57:57 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 25 Oct 2012 06:57:57 +0200 Subject: [Postfixbuch-users] not allowed to send mail Message-ID: <508875A7.1060103@jkart.de> Moin, ich habe manchmal so etwas im Log: Oct 24 12:57:05 server2 postfix/smtp[24147]: D8014C14001: to=, relay=mail.hewi.de[80.149.110.117]:25, delay=2, delays=0.1/0.06/0.3/1.6, dsn=5.0.0, status=bounced (host mail.hewi.de[80.149.110.117] said: 550 77.236.98.239 is not allowed to send mail from xxx.de (in reply to RCPT TO command)) xxx.de ist existent .. Aber wegen DS, sorry. Warum lehnt denn mail.hewi.de[80.149.110.117]:25 den Empfang ab? Versandt wird über submission:587 wegen postscreen und 77.236.98.239 ist die 2. IP. Die IP von der Domain xxx.de ist die 195.137.213.14. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- From there to here, from here to there, funny things are everywhere (Dr. Seuss) From hajo.locke at gmx.de Thu Oct 25 08:33:19 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Thu, 25 Oct 2012 08:33:19 +0200 Subject: [Postfixbuch-users] not allowed to send mail References: <508875A7.1060103@jkart.de> Message-ID: <955A36850F054D159AE14FB5574BC222@ai.local> >> Oct 24 12:57:05 server2 postfix/smtp[24147]: D8014C14001: >> to=, relay=mail.hewi.de[80.149.110.117]:25, delay=2, >> delays=0.1/0.06/0.3/1.6, dsn=5.0.0, status=bounced (host >> mail.hewi.de[80.149.110.117] said: 550 77.236.98.239 is not allowed to >> send mail from xxx.de (in reply to RCPT TO command)) hört sich an wie SPF Spamschutz am Zielserver? Hajo From jk at jkart.de Thu Oct 25 09:28:26 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 25 Oct 2012 09:28:26 +0200 Subject: [Postfixbuch-users] not allowed to send mail In-Reply-To: <955A36850F054D159AE14FB5574BC222@ai.local> References: <508875A7.1060103@jkart.de> <955A36850F054D159AE14FB5574BC222@ai.local> Message-ID: <5088EA1A.7010201@jkart.de> am 25.10.12 08:33 schrieb Hajo Locke : > >>> Oct 24 12:57:05 server2 postfix/smtp[24147]: D8014C14001: >>> to=, relay=mail.hewi.de[80.149.110.117]:25, >>> delay=2, delays=0.1/0.06/0.3/1.6, dsn=5.0.0, status=bounced (host >>> mail.hewi.de[80.149.110.117] said: 550 77.236.98.239 is not allowed >>> to send mail from xxx.de (in reply to RCPT TO command)) > > hört sich an wie SPF Spamschutz am Zielserver? > > Hajo kann man nix machen!? -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Es gibt immer eine Lösung. Es ist nicht unbedingt die richtige, aber irgendeinen Einfall hat man immer. (Roman Polanski) From theinrichs at netzpepper.de Thu Oct 25 16:29:34 2012 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Thu, 25 Oct 2012 16:29:34 +0200 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen Message-ID: Hallo zusammen, ist mein erstes Mail in einer Mailingliste, ich hoffe ich mache das hier richtig! Kurz zu meiner Person: Ich bin noch recht junger Systemadministrator bei einem kleinen ISP im Sauerland. Wir betreiben eine kleine Serverfarm mit einem übersichtlichen Mailserver-System was auf Postfix/Dovecot mit SQL-Auth setzt. Als Config-Oberfläche setzen wir zum Teil auf ISP-Config. Ich bin sehr großer Fan der Postfix-Bücher von Peer Heinlein und habe jetzt mit großem Interesse die dritte Auflage gelesen. Trotz der vielen Tipps kriege ich den Spam nicht in den Griff, was möglicherweise an schlechter Config liegt! Auf die Gefahr hin, dass die Profis unter euch die Hände über dem Kopf zusammen schlage, hier eine kleine Übersicht wie alles aufgebaut ist: Wir haben einen ?Proxy-Server? der die Authentifizierung übernimmt. Das Ganze ist angelehnt an die Anleitung aus dem Dovecot-Wiki (http://wiki.dovecot.org/PasswordDatabase/ExtraFields/Proxy). Die Mailboxen liegen auf zwei weiteren Servern, der Proxy stellt zu diesen Server einfach nur durch. Der ganze Versand unseres Systems läuft ebenfalls über diesen Server. Die Passwörter und die Zuordnung welcher Mailbox auf welchem Server liegt erfolgt über einen weiteren Server, der eine MySQL-Datenbank mit den entsprechenden Infos hat. Zu kompliziert? Hier ein Beispiel: Kunde hat z.B. im Outlook NUR mailproxy.netzpepper.de als Posteingang und Postausgang definiert. Jetzt hat der Kunde seine Mailbox auf einem weiteren Server liegen, der mailproxy weiß durch die Datenbank an welchen Server er den User schicken muss, dort wird dann mit dem Passwort authentifiziert. Wenn der selbe Kunde eine Mail verschicken will geht er mit seiner Mail ebenfalls an diesen Server, der Authentifizierungsprozess findet genau wie beim Abrufen statt, der Mailproxy verschickt die Mail allerdings selbst! Jetzt haben wir das Problem, dass sehr viel Spam von Usern rein kommt. Man kann anhand der Logfiles erkennen, dass es sich um Botnetze handeln muss (oft wechselne IP-Adressen, viele Versuche). Das heißt also, dass irgendwelche Spam-Botnetze die Passwörter der User bekommen haben müssen. Daraufhin hab ich den auth_debug im Dovecot angeschaltet, was im Logfile erschien hat mich überrascht! Viele Loginversuche mit immer dem gleichen (FALSCHEN!) Passwort. Trotzdem kommt Spam rein wie verrückt. Irgendwie komme ich dem Problem nicht auf die Schliche! Was kann ich tun? Ich würde ebenfalls gerne Greylisting mit Postgrey einsetzen, habe aber noch etwas Hemmungen! Seh ich das richtig, dass der User immer (falls er noch nicht in der Datenbank von Postgrey steht) eine Fehlermeldung bekommt? Das Prinzip ist genial, wenn der Kunde allerdings einen Fehler bekommt, ruft er an (keiner versteht, dass die Mail nur verzögert wird!), das möchte ich vermeiden, geht das? Wir sind durch das erhöhte Spam aufkommen schon auf vielen Blacklists gewesen (natürlich sperren wir die User sofort nach Spamwellen!), damit wir im Notfall auf einen Ersatzserver einsetzen können, möchte ich gerne auf dem Mailproxy als relayhost einen anderen Mailer eintragen. Ist ja auch kein Problem, ich tue mich noch etwas schwer mit der Konfig auf dem relayenden Server. Der MUSS die Mails vom anderen Server annehmen und verarbeiten, komm ich da irgendwie drum rum, dass ich mir relay reciepient maps aufbaue wo alle Relay-User drin stehen? Schließlich hab ich schon auf dem anderen Server geprüft ob wir relayen dürfen. Ist sicher nicht Best-Practice, aber irgendwie muss ich das ganze jetzt mal lösen! Hier noch meine Postconf: 2bounce_notice_recipient = postmaster access_map_defer_code = 450 access_map_reject_code = 554 address_verify_cache_cleanup_interval = 12h address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = btree:$data_directory/verify_cache address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = ${stress?1}${stress:3} address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = $double_bounce_sender address_verify_sender_dependent_default_transport_maps = $sender_dependent_default_transport_maps address_verify_sender_dependent_relayhost_maps = $sender_dependent_relayhost_maps address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_add_missing_headers = no always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = no application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = regexp:/etc/postfix/body_checks body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_protocol_timeout = 5s connection_cache_service_name = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = cyrus_sasl_config_path = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s data_directory = /var/lib/postfix debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_failed_cohort_limit = 1 default_destination_concurrency_limit = 20 default_destination_concurrency_negative_feedback = 1 default_destination_concurrency_positive_feedback = 1 default_destination_rate_delay = 0s default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_filter_nexthop = default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 20000 default_recipient_refill_delay = 5s default_recipient_refill_limit = 100 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_logging_resolution_limit = 2 delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s destination_concurrency_feedback_debug = no detect_8bit_encoding_header = yes disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_default_transport_maps_lookup_key = <> empty_address_recipient = MAILER-DAEMON empty_address_relayhost_maps_lookup_key = <> enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG LANG fallback_transport = fallback_transport_maps = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward frozen_delivered_to = yes hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = regexp:/etc/postfix/header_checks header_size_limit = 51200 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = /usr/share/doc/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY LANG=C in_flow_delay = 1s inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 internal_mail_filter_classes = invalid_hostname_reject_code = 501 ipc_idle = 5s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_assume_final = no lmtp_bind_address = lmtp_bind_address6 = lmtp_body_checks = lmtp_cname_overrides_servername = no lmtp_connect_timeout = 0s lmtp_connection_cache_destinations = lmtp_connection_cache_on_demand = yes lmtp_connection_cache_time_limit = 2s lmtp_connection_reuse_time_limit = 300s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_defer_if_no_mx_address_found = no lmtp_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback lmtp_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback lmtp_destination_rate_delay = $default_destination_rate_delay lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_discard_lhlo_keyword_address_maps = lmtp_discard_lhlo_keywords = lmtp_enforce_tls = no lmtp_generic_maps = lmtp_header_checks = lmtp_host_lookup = dns lmtp_initial_destination_concurrency = $initial_destination_concurrency lmtp_lhlo_name = $myhostname lmtp_lhlo_timeout = 300s lmtp_line_length_limit = 990 lmtp_mail_timeout = 300s lmtp_mime_header_checks = lmtp_mx_address_limit = 5 lmtp_mx_session_limit = 2 lmtp_nested_header_checks = lmtp_pix_workaround_delay_time = 10s lmtp_pix_workaround_maps = lmtp_pix_workaround_threshold_time = 500s lmtp_pix_workarounds = disable_esmtp,delay_dotcrlf lmtp_quit_timeout = 300s lmtp_quote_rfc821_envelope = yes lmtp_randomize_addresses = yes lmtp_rcpt_timeout = 300s lmtp_reply_filter = lmtp_rset_timeout = 20s lmtp_sasl_auth_cache_name = lmtp_sasl_auth_cache_time = 90d lmtp_sasl_auth_enable = no lmtp_sasl_auth_soft_bounce = yes lmtp_sasl_mechanism_filter = lmtp_sasl_password_maps = lmtp_sasl_path = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_sasl_tls_security_options = $lmtp_sasl_security_options lmtp_sasl_tls_verified_security_options = $lmtp_sasl_tls_security_options lmtp_sasl_type = cyrus lmtp_send_xforward_command = no lmtp_sender_dependent_authentication = no lmtp_skip_5xx_greeting = yes lmtp_skip_quit_response = no lmtp_starttls_timeout = 300s lmtp_tcp_port = 24 lmtp_tls_CAfile = lmtp_tls_CApath = lmtp_tls_block_early_mail_reply = no lmtp_tls_cert_file = lmtp_tls_ciphers = export lmtp_tls_dcert_file = lmtp_tls_dkey_file = $lmtp_tls_dcert_file lmtp_tls_eccert_file = lmtp_tls_eckey_file = $lmtp_tls_eccert_file lmtp_tls_enforce_peername = yes lmtp_tls_exclude_ciphers = lmtp_tls_fingerprint_cert_match = lmtp_tls_fingerprint_digest = md5 lmtp_tls_key_file = $lmtp_tls_cert_file lmtp_tls_loglevel = 0 lmtp_tls_mandatory_ciphers = medium lmtp_tls_mandatory_exclude_ciphers = lmtp_tls_mandatory_protocols = SSLv3, TLSv1 lmtp_tls_note_starttls_offer = no lmtp_tls_per_site = lmtp_tls_policy_maps = lmtp_tls_protocols = !SSLv2 lmtp_tls_scert_verifydepth = 9 lmtp_tls_secure_cert_match = nexthop lmtp_tls_security_level = lmtp_tls_session_cache_database = lmtp_tls_session_cache_timeout = 3600s lmtp_tls_verify_cert_match = hostname lmtp_use_tls = no lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit local_destination_concurrency_limit = 2 local_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback local_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback local_destination_rate_delay = $default_destination_rate_delay local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_initial_destination_concurrency = $initial_destination_concurrency local_recipient_maps = proxy:mysql:/etc/postfix/mysql-virtual_relayrecipientmaps_mail2.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail02.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail02.cf local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20100608 mail_spool_directory = /var/mail mail_version = 2.7.1 mailbox_command = procmail -a "$EXTENSION" mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 0 mailbox_transport = mailbox_transport_maps = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = master_service_disable = max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 3d message_reject_characters = message_size_limit = 0 message_strip_characters = milter_command_timeout = 30s milter_connect_macros = j {daemon_name} v milter_connect_timeout = 30s milter_content_timeout = 300s milter_data_macros = i milter_default_action = tempfail milter_end_of_data_macros = i milter_end_of_header_macros = i milter_header_checks = milter_helo_macros = {tls_version} {cipher} {cipher_bits} {cert_subject} {cert_issuer} milter_macro_daemon_name = $myhostname milter_macro_v = $mail_name $mail_version milter_mail_macros = i {auth_type} {auth_authen} {auth_author} {mail_addr} {mail_host} {mail_mailer} milter_protocol = 6 milter_rcpt_macros = i {rcpt_addr} {rcpt_host} {rcpt_mailer} milter_unknown_command_macros = mime_boundary_length_limit = 2048 mime_header_checks = regexp:/etc/postfix/mime_header_checks mime_nesting_limit = 100 minimal_backoff_time = 300s multi_instance_directories = multi_instance_enable = no multi_instance_group = multi_instance_name = multi_instance_wrapper = multi_recipient_bounce_reject_code = 550 mydestination = mailproxy.netzpepper.de mydomain = netzpepper.de myhostname = mailproxy.netzpepper.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 78.111.239.43 78.111.239.46 78.111.239.48 mynetworks_style = subnet myorigin = /etc/mailname nested_header_checks = regexp:/etc/postfix/nested_header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 non_smtpd_milters = notify_classes = resource, software owner_request_special = no parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup plaintext_reject_code = 450 postmulti_control_commands = reload flush postmulti_start_commands = start postmulti_stop_commands = stop abort drain quick-stop prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps proxy_write_maps = $smtp_sasl_auth_cache_name $lmtp_sasl_auth_cache_name proxymap_service_name = proxymap proxywrite_service_name = proxywrite qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_client_port_logging = no qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 300s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = + reject_code = 554 reject_tempfail_action = defer_if_permit relay_clientcerts = relay_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback relay_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback relay_destination_rate_delay = $default_destination_rate_delay relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_mail2.cf, proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_mail02.cf relay_domains_reject_code = 554 relay_initial_destination_concurrency = $initial_destination_concurrency relay_recipient_maps = proxy:mysql:/etc/postfix/mysql-virtual_relayrecipientmaps_mail2.cf relay_transport = relay relayhost = relocated_maps = remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no resolve_numeric_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/postfix/examples send_cyrus_sasl_authzid = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = sender_dependent_default_transport_maps = sender_dependent_relayhost_maps = sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = postdrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_body_checks = smtp_cname_overrides_servername = no smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_time_limit = 2s smtp_connection_reuse_time_limit = 300s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback smtp_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback smtp_destination_rate_delay = $default_destination_rate_delay smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_fallback_relay = $fallback_relay smtp_generic_maps = smtp_header_checks = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_initial_destination_concurrency = $initial_destination_concurrency smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mime_header_checks = smtp_mx_address_limit = 5 smtp_mx_session_limit = 2 smtp_nested_header_checks = smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_maps = smtp_pix_workaround_threshold_time = 500s smtp_pix_workarounds = disable_esmtp,delay_dotcrlf smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_reply_filter = smtp_rset_timeout = 20s smtp_sasl_auth_cache_name = smtp_sasl_auth_cache_time = 90d smtp_sasl_auth_enable = no smtp_sasl_auth_soft_bounce = yes smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_path = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $smtp_sasl_security_options smtp_sasl_tls_verified_security_options = $smtp_sasl_tls_security_options smtp_sasl_type = cyrus smtp_send_xforward_command = no smtp_sender_dependent_authentication = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = /etc/postfix/STAR_netzpepper_de.ca-bundle smtp_tls_CApath = smtp_tls_block_early_mail_reply = no smtp_tls_cert_file = /etc/postfix/STAR_netzpepper_de.crt smtp_tls_ciphers = export smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_eccert_file = smtp_tls_eckey_file = $smtp_tls_eccert_file smtp_tls_enforce_peername = yes smtp_tls_exclude_ciphers = smtp_tls_fingerprint_cert_match = smtp_tls_fingerprint_digest = md5 smtp_tls_key_file = /etc/postfix/netzpepper_wildcard.key smtp_tls_loglevel = 0 smtp_tls_mandatory_ciphers = medium smtp_tls_mandatory_exclude_ciphers = smtp_tls_mandatory_protocols = SSLv3, TLSv1 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_policy_maps = smtp_tls_protocols = !SSLv2 smtp_tls_scert_verifydepth = 9 smtp_tls_secure_cert_match = nexthop, dot-nexthop smtp_tls_security_level = smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_tls_session_cache_timeout = 3600s smtp_tls_verify_cert_match = hostname smtp_use_tls = yes smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_connection_count_limit = 10 smtpd_client_connection_rate_limit = 10 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 20 smtpd_client_new_tls_session_rate_limit = 10 smtpd_client_port_logging = no smtpd_client_recipient_rate_limit = 20 smtpd_client_restrictions = smtpd_command_filter = smtpd_data_restrictions = smtpd_delay_open_until_valid_rcpt = yes smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = ${stress?1}${stress:20} smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = ${stress?1}${stress:100} smtpd_milters = smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_peername_lookup = yes smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_options = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unknown_sender_domain, reject_invalid_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, check_recipient_access hash:/etc/postfix/custom_blacklist, reject_rbl_client sbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient_mail2.cf, permit_mynetworks, permit_mx_backup, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous, noactive, nodictionary smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sasl_type = dovecot smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = ${stress?10}${stress:300}s smtpd_tls_CAfile = /etc/postfix/STAR_netzpepper_de.ca-bundle smtpd_tls_CApath = smtpd_tls_always_issue_session_ids = yes smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 9 smtpd_tls_cert_file = /etc/postfix/STAR_netzpepper_de.crt smtpd_tls_ciphers = export smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_eccert_file = smtpd_tls_eckey_file = $smtpd_tls_eccert_file smtpd_tls_eecdh_grade = none smtpd_tls_exclude_ciphers = smtpd_tls_fingerprint_digest = md5 smtpd_tls_key_file = /etc/postfix/netzpepper_wildcard.key smtpd_tls_loglevel = 0 smtpd_tls_mandatory_ciphers = medium smtpd_tls_mandatory_exclude_ciphers = smtpd_tls_mandatory_protocols = SSLv3, TLSv1 smtpd_tls_protocols = smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = yes soft_bounce = no stale_lock_time = 500s stress = strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mailbox_ownership = yes strict_mime_encoding_domain = no strict_rfc821_envelopes = yes sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = ${multi_instance_name:postfix}${multi_instance_name?$multi_instance_name} tcp_windowsize = 0 tls_daemon_random_bytes = 32 tls_eecdh_strong_curve = prime256v1 tls_eecdh_ultra_curve = secp384r1 tls_export_cipherlist = ALL:+RC4:@STRENGTH tls_high_cipherlist = ALL:!EXPORT:!LOW:!MEDIUM:+RC4:@STRENGTH tls_low_cipherlist = ALL:!EXPORT:+RC4:@STRENGTH tls_medium_cipherlist = ALL:!EXPORT:!LOW:+RC4:@STRENGTH tls_null_cipherlist = eNULL:!aNULL tls_random_bytes = 32 tls_random_exchange_name = ${data_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 554 unknown_address_tempfail_action = $reject_tempfail_action unknown_client_reject_code = 554 unknown_helo_hostname_tempfail_action = $reject_tempfail_action unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_defer_code = 450 unverified_recipient_reject_code = 450 unverified_recipient_reject_reason = unverified_recipient_tempfail_action = $reject_tempfail_action unverified_sender_defer_code = 450 unverified_sender_reject_code = 450 unverified_sender_reject_reason = unverified_sender_tempfail_action = $reject_tempfail_action verp_delimiter_filter = -=+ virtual_alias_domains = $virtual_alias_maps virtual_alias_expansion_limit = 1000 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail02.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail02.cf virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_failed_cohort_limit = $default_destination_concurrency_failed_cohort_limit virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_concurrency_negative_feedback = $default_destination_concurrency_negative_feedback virtual_destination_concurrency_positive_feedback = $default_destination_concurrency_positive_feedback virtual_destination_rate_delay = $default_destination_rate_delay virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_initial_destination_concurrency = $initial_destination_concurrency virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl, dotlock virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = Gruß Timo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From driessen at fblan.de Thu Oct 25 17:36:44 2012 From: driessen at fblan.de (=?utf-8?Q?Uwe_Drie=C3=9Fen?=) Date: Thu, 25 Oct 2012 17:36:44 +0200 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: References: Message-ID: <001b01cdb2c6$8abca520$a035ef60$@fblan.de> Im Auftrag von Timo Heinrichs Hallo Timo bitte nur TEXT mails kein html. Das liest sich etwas schwer. > > Hallo zusammen, > > > Auf die Gefahr hin, dass die Profis unter euch die Hände über dem Kopf > zusammen schlage, hier eine kleine Übersicht wie alles aufgebaut ist: > > > Irgendwie komme ich dem Problem nicht auf die Schliche! Was kann ich tun? .-) flach auf den Boden legen und warten bis Hilfe kommt. Oder wie du es getan hast dich an die Liste wenden. > > > > Ich würde ebenfalls gerne Greylisting mit Postgrey einsetzen, habe aber > noch etwas Hemmungen! Seh ich das richtig, dass der User immer (falls er > noch nicht in der Datenbank von Postgrey steht) eine Fehlermeldung > bekommt? Das Prinzip ist genial, wenn der Kunde allerdings einen Fehler > bekommt, ruft er an (keiner versteht, dass die Mail nur verzögert wird!), das > möchte ich vermeiden, geht das? Postgrey läuft nur zwischen den Mailservern niemals zu den Kunden. Die kann man über Restriktionen in der Menge der versendeten Mails je Zeiteinheit am Versand von Massen Mails hindern. Auch interne User müssen durch den Amavis durch und geprüft werden Da ich mir schwer tue mit dem Lesen der kompletten postconf weil zu viel eh Standard .... Bitte postconf -n Die default Einträge interessieren nicht Und die master.cf ohne Kommentare Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From lists at dguhl.org Thu Oct 25 18:06:53 2012 From: lists at dguhl.org (Dennis Guhl) Date: Thu, 25 Oct 2012 18:06:53 +0200 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: References: Message-ID: <20121025160653.GA3878@PC211.ikt.de> On Thu, Oct 25, 2012 at 04:29:34PM +0200, Timo Heinrichs wrote: > Hallo zusammen, > > ist mein erstes Mail in einer Mailingliste, ich hoffe ich mache das Herzlich willkommen! [..] > Zu kompliziert? Hier ein Beispiel: Nö, das hört sich ganz gut an. [..] > Wenn der selbe Kunde eine Mail verschicken will geht er mit seiner > Mail ebenfalls an diesen Server, der Authentifizierungsprozess > findet genau wie beim Abrufen statt, der Mailproxy verschickt die > Mail allerdings selbst! Hier könnte man nun einwerfen, dass es günstiger ist den gesamten Ablauf der ein- und ausgehenden E-Mails zu trennen -- insbesondere bei der schon vorhandenen Anzahl Server. > Jetzt haben wir das Problem, dass sehr viel Spam von Usern rein > kommt. Man kann anhand der Logfiles erkennen, dass es sich um > Botnetze handeln muss (oft wechselne IP-Adressen, viele Versuche). Die kann man sich mit fail2ban schon auf Vebindungsebene vom Hals halten, wenn die wegen falscher Passworte abgelehnt werden. Ansonsten sollte man ein Ratelimit mit postfwd o.ä. einrichten, mit dem die maximale Anzahl an E-Mails limitiert wird, die ein User pro Zeiteinheit versenden darf. > Das heißt also, dass irgendwelche Spam-Botnetze die Passwörter der > User bekommen haben müssen. Daraufhin hab ich den auth_debug im > Dovecot angeschaltet, was im Logfile erschien hat mich überrascht! > Viele Loginversuche mit immer dem gleichen (FALSCHEN!) Passwort. > Trotzdem kommt Spam rein wie verrückt. Dazu zeige bitte mal Deine Logdaten. Es muss natürlich sichergestellt werden, dass jeder, der mit einem falschen Passwort kommt, abgelehnt wird -- sonst kann man sich die Aktion mit dem Auth eh schenken. [..] > Ich würde ebenfalls gerne Greylisting mit Postgrey einsetzen, habe Greylisting ist für Inbound, nicht für Outbound (und kann durch postscreen (wenn man Postfix >=2.8 betreibt; http://www.postfix.org/POSTSCREEN_README.html) oft ersetzt werden). [..] > damit wir im Notfall auf einen Ersatzserver einsetzen können, möchte > ich gerne auf dem Mailproxy als relayhost einen anderen Mailer Das kann aber immer nur eine kurzfristige Notlösung sein. Wenn weiter Spam von Euch kommt ist der zweite Server schneller auf Blacklists als Ihr gucken könnt. > eintragen. Ist ja auch kein Problem, ich tue mich noch etwas schwer > mit der Konfig auf dem relayenden Server. Der MUSS die Mails vom > anderen Server annehmen und verarbeiten, komm ich da irgendwie drum > rum, dass ich mir relay reciepient maps aufbaue wo alle Relay-User > drin stehen? Schließlich hab ich schon auf dem anderen Server Dafür gibt es mynetworks (http://www.postfix.org/postconf.5.html#mynetworks). [..] > Hier noch meine Postconf: Anstelle der gesamten Ausgabe von postconf beschränke Dich bitte auf die Ausgabe von postconf -n! Weiterhin zeige bitte Deine Konfiguration vom Dovecot dove(cot|conf) -n und die master.cf ohne Kommentare (bei Postfix 2.9 mittels postconf -Mf, sonst grep -v '^#' master.cf). Zuguter letzt wären noch ein paar Logdaten ganz hilfreich, die einige typische Varianten von Spam zeigen der von Euch weiterverteilt wird. Das ganze packe bitte in eine reine Text-E-Mail. HTML in E-Mails braucht niemand, insbesondere nicht auf Mailinglisten. Dennis From news at amaltea.de Thu Oct 25 22:03:58 2012 From: news at amaltea.de (PV) Date: Thu, 25 Oct 2012 22:03:58 +0200 Subject: [Postfixbuch-users] not allowed to send mail In-Reply-To: <5088EA1A.7010201@jkart.de> References: <508875A7.1060103@jkart.de> <955A36850F054D159AE14FB5574BC222@ai.local> <5088EA1A.7010201@jkart.de> Message-ID: <50899B2E.9050201@amaltea.de> Am 25.10.2012 09:28, schrieb Jim Knuth: > am 25.10.12 08:33 schrieb Hajo Locke : > >> >>>> Oct 24 12:57:05 server2 postfix/smtp[24147]: D8014C14001: >>>> to=, relay=mail.hewi.de[80.149.110.117]:25, >>>> delay=2, delays=0.1/0.06/0.3/1.6, dsn=5.0.0, status=bounced (host >>>> mail.hewi.de[80.149.110.117] said: 550 77.236.98.239 is not allowed >>>> to send mail from xxx.de (in reply to RCPT TO command)) >> >> hört sich an wie SPF Spamschutz am Zielserver? >> >> Hajo > > kann man nix machen!? > Wenn man nach der Ablehnungsmeldung sucht, erhält man schon recht viele Hinweise, dass SPF die Ursache ist. Daher macht es Sinn, denn SPF-Record deiner Absenderdomain prüfen. Falls Du SPF als Grund für diese Ablehnung ausschliessen kannst, dann wende dich doch mal an den Postmaster der Empfängerdomain. Viele Grüße Paul From jk at jkart.de Thu Oct 25 22:35:05 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 25 Oct 2012 22:35:05 +0200 Subject: [Postfixbuch-users] not allowed to send mail In-Reply-To: <50899B2E.9050201@amaltea.de> References: <508875A7.1060103@jkart.de> <955A36850F054D159AE14FB5574BC222@ai.local> <5088EA1A.7010201@jkart.de> <50899B2E.9050201@amaltea.de> Message-ID: <5089A279.5070504@jkart.de> am 25.10.12 22:03 schrieb PV : > Am 25.10.2012 09:28, schrieb Jim Knuth: >> am 25.10.12 08:33 schrieb Hajo Locke : >> >>> >>>>> Oct 24 12:57:05 server2 postfix/smtp[24147]: D8014C14001: >>>>> to=, relay=mail.hewi.de[80.149.110.117]:25, >>>>> delay=2, delays=0.1/0.06/0.3/1.6, dsn=5.0.0, status=bounced (host >>>>> mail.hewi.de[80.149.110.117] said: 550 77.236.98.239 is not allowed >>>>> to send mail from xxx.de (in reply to RCPT TO command)) >>> >>> hört sich an wie SPF Spamschutz am Zielserver? >>> >>> Hajo >> >> kann man nix machen!? >> > Wenn man nach der Ablehnungsmeldung sucht, erhält man schon recht viele > Hinweise, dass SPF die Ursache ist. > Daher macht es Sinn, denn SPF-Record deiner Absenderdomain prüfen. nee, da ist nix mit SPF, auch kein DKIM > Falls Du SPF als Grund für diese Ablehnung ausschliessen kannst, dann > wende dich doch mal an den Postmaster der Empfängerdomain. das mach ich, wenn der Kunde maulen sollte. ;) Hat er aber noch nicht. Danke. Mir war bloss wichtig, dass das nicht mein Part ist. > > Viele Grüße > Paul > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Wenn die Macht der Liebe die Liebe zur Macht überwindet, erst dann wird es Frieden geben. (Jimi Hendrix) From Wiethoff at tfh-bochum.de Fri Oct 26 10:06:00 2012 From: Wiethoff at tfh-bochum.de (Wiethoff, Helge) Date: Fri, 26 Oct 2012 08:06:00 +0000 Subject: [Postfixbuch-users] postgreyreport - keine Ausgabe Message-ID: <194290040642FB4D952083D79F7F7D1D3D65F8@BOHEMSX2010.rbbk.de> Hallo Liste, ich bekomme mit postgreyreport keine Ausgabe :-( D-MX01:/var/log # postgreyreport < /var/log/mail D-MX01:/var/log # D-MX01:/var/log # cat mail | /usr/sbin/postgreyreport --delay=300 --user=postgrey D-MX01:/var/log # die postgrey-DB liegt im Standard-Verzeichnis, der postgrey_text ist ebenfalls Standard und das mail-log ist gut gefüllt. D-MX01:/var/log # zypper info postgrey Name: postgrey Version: 1.33-36.1 D-MX01:/var/log # postgreyreport --version postgreyreport 1.14.3 (20100321) Hat jemand eine Idee? --- Log Auszug --- Oct 25 00:31:42 D-MX01 postfix/smtpd[15160]: connect from eu3sys201aog106.obsmtp.com[207.126.148.96]:44343 Oct 25 00:31:43 D-MX01 postgrey[2602]: action=greylist, reason=new, client_name=eu3sys201aog106.obsmtp.com, client_address=207.126.148.96, sender=noreply at ekz.de, recipient=bibliothek at tfh-bochum.de Oct 25 00:31:43 D-MX01 postfix/smtpd[15160]: NOQUEUE: reject: RCPT from eu3sys201aog106.obsmtp.com[207.126.148.96]:44343: 450 4.2.0 : Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/tfh-bochum.de.html; from= to= proto=SMTP helo= Oct 25 00:31:43 D-MX01 postfix/smtpd[15160]: disconnect from eu3sys201aog106.obsmtp.com[207.126.148.96]:44343 Oct 25 01:03:40 D-MX01 postfix/smtpd[15163]: connect from eu3sys201aog106.obsmtp.com[207.126.148.96]:51490 Oct 25 01:03:41 D-MX01 postfix/policyd-weight[866]: decided action=PREPEND X-policyd-weight: using cached result; rate: -5.5; ; delay: 1s Oct 25 01:03:41 D-MX01 postgrey[2602]: action=pass, reason=triplet found, delay=1918, client_name=eu3sys201aog106.obsmtp.com, client_address=207.126.148.96, sender=noreply at ekz.de, recipient=bibliothek at tfh-bochum.de Oct 25 01:03:41 D-MX01 postfix/smtpd[15163]: NOQUEUE: client=eu3sys201aog106.obsmtp.com[207.126.148.96]:51490 Grüße aus Bochum, Helge Wiethoff ________________________________ Helge Wiethoff Medienzentrum Telefon: +49 (234) 968 8717 Fax: +49 (234) 968 3453 E-Mail: Wiethoff at tfh-bochum.de Technische Fachhochschule Georg Agricola für Rohstoff, Energie und Umwelt zu Bochum Staatlich anerkannte Fachhochschule der DMT-Gesellschaft für Lehre und Bildung mbH Herner Straße 45 44787 Bochum http://www.tfh-bochum.de ________________________________ Träger: DMT-Gesellschaft für Lehre und Bildung mbH Sitz der Gesellschaft: Bochum Registergericht: Amtsgericht Bochum Handelsregister: B 4052 Geschäftsführung: Prof. Dr. Jürgen Kretschmann (Vorsitzender) Manfred Freitag From theinrichs at netzpepper.de Fri Oct 26 10:08:28 2012 From: theinrichs at netzpepper.de (Timo Heinrichs) Date: Fri, 26 Oct 2012 10:08:28 +0200 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen References: <20121025160653.GA3878@PC211.ikt.de> Message-ID: Ihr seid Klasse! Danke schon mal für die antworten! > Greylisting ist für Inbound, nicht für Outbound (und kann durch postscreen (wenn man Postfix >=2.8 betreibt; > http://www.postfix.org/POSTSCREEN_README.html) oft ersetzt werden). Inbound ist aber doch auch logischerweise jede Mail die ein User bei uns einliefert, oder seh ich das falsch? >> damit wir im Notfall auf einen Ersatzserver einsetzen können, möchte >> ich gerne auf dem Mailproxy als relayhost einen anderen Mailer > Das kann aber immer nur eine kurzfristige Notlösung sein. Wenn weiter Spam von Euch kommt ist der zweite Server schneller auf Blacklists als Ihr gucken > könnt. Ist natürlich nur eine Kurzfristige Notlösung! Aber wir haben dem Spam ja schon im Griff (da wird ein rigoros abgeschaltet!), das Problem sind die Blacklists die jetzt nach wie vor blocken bzw. die schlechte MTA-Reputation die z.B. Proofpoint uns bescheinigt > eintragen. Ist ja auch kein Problem, ich tue mich noch etwas schwer > mit der Konfig auf dem relayenden Server. Der MUSS die Mails vom > anderen Server annehmen und verarbeiten, komm ich da irgendwie drum > rum, dass ich mir relay reciepient maps aufbaue wo alle Relay-User > drin stehen? Schließlich hab ich schon auf dem anderen Server > Dafür gibt es mynetworks > (http://www.postfix.org/postconf.5.html#mynetworks). Der Weg über MyNetworks ist logisch, allerdings bekommen ich TROTZ MyNetworks den Fehler :( Es müsste doch hier reichen auf dem Backup-Server unter MyNetworks den geblacklisten Server einzutragen und in den reciepient_restrictions ein permit_mynetworks zu setzen, oder? Habe ich nämlich bereits gemacht. Hier mal noch die postconf -n, master.cf (ohne Kommentare) und die dovecot.conf alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = regexp:/etc/postfix/body_checks bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes config_directory = /etc/postfix header_checks = regexp:/etc/postfix/header_checks header_size_limit = 51200 html_directory = /usr/share/doc/postfix/html inet_interfaces = all local_recipient_maps = proxy:mysql:/etc/postfix/mysql-virtual_relayrecipientmaps_mail2.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail02.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail02.cf mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 maximal_queue_lifetime = 3d message_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = mailproxy.netzpepper.de myhostname = mailproxy.netzpepper.de mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 78.111.239.43 78.111.239.46 78.111.239.48 myorigin = /etc/mailname nested_header_checks = regexp:/etc/postfix/nested_header_checks owner_request_special = no proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks $virtual_mailbox_limit_maps readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings recipient_delimiter = + relay_domains = proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_mail2.cf, proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_relaydomains_mail02.cf relay_recipient_maps = proxy:mysql:/etc/postfix/mysql-virtual_relayrecipientmaps_mail2.cf smtp_tls_CAfile = /etc/postfix/STAR_netzpepper_de.ca-bundle smtp_tls_cert_file = /etc/postfix/STAR_netzpepper_de.crt smtp_tls_key_file = /etc/postfix/netzpepper_wildcard.key smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_connection_count_limit = 10 smtpd_client_connection_rate_limit = 10 smtpd_client_message_rate_limit = 20 smtpd_client_new_tls_session_rate_limit = 10 smtpd_client_recipient_rate_limit = 20 smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unknown_sender_domain, reject_invalid_hostname, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, check_recipient_access hash:/etc/postfix/custom_blacklist, reject_rbl_client sbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, check_recipient_access mysql:/etc/postfix/mysql-virtual_recipient_mail2.cf, permit_mynetworks, permit_mx_backup, permit_sasl_authenticated, reject_unauth_destination, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous, noactive, nodictionary smtpd_sasl_type = dovecot smtpd_tls_CAfile = /etc/postfix/STAR_netzpepper_de.ca-bundle smtpd_tls_cert_file = /etc/postfix/STAR_netzpepper_de.crt smtpd_tls_key_file = /etc/postfix/netzpepper_wildcard.key smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_forwardings_mail02.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_main.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail01.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2email_mail02.cf Master.cf smtp inet n - n - 60 smtpd submission inet n - y - 60 smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes smtps inet n - y - 60 smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap proxywrite unix - - n - 1 proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o smtp_fallback_relay= showq unix n - - - - showq error unix - - - - - error retry unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} Dovecot base_dir: /var/run/dovecot/ log_path: /var/log/dovecot.log log_timestamp: %Y-%m-%d %H:%M:%S protocols: imap imaps pop3 pop3s ssl_ca_file: /etc/postfix/STAR_netzpepper_de.ca-bundle ssl_cert_file: /etc/postfix/STAR_netzpepper_de.crt ssl_key_file: /etc/postfix/netzpepper_wildcard.key disable_plaintext_auth: no login_dir: /var/run/dovecot//login login_executable(default): /usr/lib/dovecot/imap-login login_executable(imap): /usr/lib/dovecot/imap-login login_executable(pop3): /usr/lib/dovecot/pop3-login login_greeting: netzpepper mailproxy ready to rumble! login_process_per_connection: no login_processes_count: 20 mail_privileged_group: mail mail_uid: 5000 mail_gid: 5000 mail_location: maildir:/var/vmail/%d/%n/Maildir mbox_write_locks: fcntl dotlock mail_executable(default): /usr/lib/dovecot/rawlog /usr/lib/dovecot/imap mail_executable(imap): /usr/lib/dovecot/rawlog /usr/lib/dovecot/imap mail_executable(pop3): /usr/lib/dovecot/rawlog /usr/lib/dovecot/pop3 mail_plugins(default): quota imap_quota mail_plugins(imap): quota imap_quota mail_plugins(pop3): quota mail_plugin_dir(default): /usr/lib/dovecot/modules/imap mail_plugin_dir(imap): /usr/lib/dovecot/modules/imap mail_plugin_dir(pop3): /usr/lib/dovecot/modules/pop3 lda: postmaster_address: postmaster at my-domain.tld mail_plugin_dir: /usr/lib/dovecot/modules/lda auth_socket_path: /var/run/dovecot/auth-master mail_plugins: sieve quota auth default: mechanisms: plain login user: nobody debug: yes passdb: driver: sql args: /etc/dovecot/dovecot-sql_mail2.conf passdb: driver: sql args: /etc/dovecot/dovecot-sql_main.conf passdb: driver: sql args: /etc/dovecot/dovecot-sql_mail01.conf passdb: driver: sql args: /etc/dovecot/dovecot-sql_mail02.conf userdb: driver: static args: uid=0 gid=0 socket: type: listen client: path: /var/spool/postfix/private/auth mode: 432 user: postfix group: postfix master: path: /var/run/dovecot/auth-master mode: 384 user: root plugin: quota: dict:user::file:/var/vmail/%d/%n/.quotausage sieve: /var/vmail/%d/%n/.sieve _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Fri Oct 26 11:23:29 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 Oct 2012 11:23:29 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen Message-ID: <508A5691.4030908@heinlein-support.de> Bitte beachten und Configs anpassen: http://www.heinlein-support.de/blog/security/achtung-rfc-ignorant-org-stellt-arbeit-ein/ Schönen Gruß Peer -- Heinlein Support GmbH Schwedter Str. 8/9b, 10119 Berlin http://www.heinlein-support.de Tel: 030 / 405051-42 Fax: 030 / 405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From werner at aloah-from-hell.de Fri Oct 26 11:30:47 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 26 Oct 2012 11:30:47 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <508A5691.4030908@heinlein-support.de> References: <508A5691.4030908@heinlein-support.de> Message-ID: <508A5847.8040502@aloah-from-hell.de> > http://www.heinlein-support.de/blog/security/achtung-rfc-ignorant-org-stellt-arbeit-ein/ Hi, im Debian-Paket hab ich das für Squeeze und Wheezy bereits erledigt, FYI. Grüsse, Werner From stse+postfixbuch at fsing.rootsland.net Fri Oct 26 12:05:40 2012 From: stse+postfixbuch at fsing.rootsland.net (Stephan Seitz) Date: Fri, 26 Oct 2012 12:05:40 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <508A5847.8040502@aloah-from-hell.de> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> Message-ID: <20121026T120435.GA.94fb6.stse@fsing.rootsland.net> On Fri, Oct 26, 2012 at 11:30:47AM +0200, Werner Detter wrote: >> http://www.heinlein-support.de/blog/security/achtung-rfc-ignorant-org-stellt-arbeit-ein/ >im Debian-Paket hab ich das für Squeeze und Wheezy bereits erledigt, >FYI. Und welche Pakete verwaltest du? Shade and sweet water! Stephan -- | Stephan Seitz E-Mail: stse at fsing.rootsland.net | | Public Keys: http://fsing.rootsland.net/~stse/keys.html | -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3621 bytes Beschreibung: nicht verfügbar URL : From igor.sverkos at googlemail.com Fri Oct 26 12:18:54 2012 From: igor.sverkos at googlemail.com (Igor Sverkos) Date: Fri, 26 Oct 2012 12:18:54 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <20121026T120435.GA.94fb6.stse@fsing.rootsland.net> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <20121026T120435.GA.94fb6.stse@fsing.rootsland.net> Message-ID: <508A638E.3090909@googlemail.com> Hallo, Stephan Seitz fragte: >>> http://www.heinlein-support.de/blog/security/achtung-rfc-ignorant-org-stellt-arbeit-ein/ >>> >> im Debian-Paket hab ich das für Squeeze und Wheezy bereits erledigt, FYI. > > Und welche Pakete verwaltest du? Das kannst du beispielsweise hier sehen: -- Ich Grüße, Igor From werner at aloah-from-hell.de Fri Oct 26 12:22:10 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 26 Oct 2012 12:22:10 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <20121026T120435.GA.94fb6.stse@fsing.rootsland.net> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <20121026T120435.GA.94fb6.stse@fsing.rootsland.net> Message-ID: <508A6452.1000309@aloah-from-hell.de> Hi, > Und welche Pakete verwaltest du? policyd-weight. From fk at florian-kaiser.net Fri Oct 26 12:26:52 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 26 Oct 2012 12:26:52 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <508A5847.8040502@aloah-from-hell.de> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> Message-ID: <1351247212.7417.12.camel@workstation.fk> > im Debian-Paket hab ich das für Squeeze und Wheezy bereits erledigt, FYI. Klasse - wann wirds denn in den offiziellen Mirrors verteilt? Btw, es wäre wirklich toll, wenn Du auch endlich diese %§"$§"$"§ ipv6-rbl entfernen könntest, die seit über einem Jahr obsolet ist. Bei jeder Neuinstallation muss ich das immer wieder manuell machen. Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From werner at aloah-from-hell.de Fri Oct 26 12:40:32 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 26 Oct 2012 12:40:32 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <1351247212.7417.12.camel@workstation.fk> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <1351247212.7417.12.camel@workstation.fk> Message-ID: <508A68A0.1070008@aloah-from-hell.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 26.10.12 12:26, schrieb Florian Kaiser: >> im Debian-Paket hab ich das für Squeeze und Wheezy bereits >> erledigt, FYI. > > Klasse - wann wirds denn in den offiziellen Mirrors verteilt? > > Btw, es wäre wirklich toll, wenn Du auch endlich diese %§"$§"$"§ > ipv6-rbl entfernen könntest, die seit über einem Jahr obsolet ist. > Bei jeder Neuinstallation muss ich das immer wieder manuell > machen. Schau das Changelog an, ist schon erledigt und nicht mehr akut. Ich hab das Paket erst Anfang des Jahres übernommen wg. der IPv6-Liste ;) Die Änderungen hinsichtlich den IPv6-RBL's und rfc-ignorant.org ist sowohl bei Wheezy eingeflossen, als auch bei Squeeze (wurde beim letzten Update verteilt). Ciao, Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iQEcBAEBAgAGBQJQimigAAoJECrSoAS/sh/hrF4IAJTOrFAe5TpbwRorMle3C3W2 2U8M26H1UNQyZ8pWEFBugpNq3i1/cNiV3VDpD/og5UgzYIe0BloDVsYTZZXyLkpd GtZSF7izL2kXz1cjJ/yTM04SsJRUsIC+9ovya5k/tRMkkDaI2LYBp3eKqNEEltXe gzHGr1wigK6q2jSwIgsGgTkG2GbaMKWXTeIPPRqrC6yMcmj11vyP6XPHDsjAHu55 qHGf6BfmSenNpKtB8yb7hfbaj23McP6y1PJTy/zwUMYvt/EHBLNUHTZSq8yZsMRJ 6U7cGr7EE15imK5IyAqalGpSDe1QLDwtIi+pIGVSOIF0znZ8kUVd+fBQtJ1aCOI= =wlY2 -----END PGP SIGNATURE----- From fk at florian-kaiser.net Fri Oct 26 12:48:41 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 26 Oct 2012 12:48:41 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <508A68A0.1070008@aloah-from-hell.de> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <1351247212.7417.12.camel@workstation.fk> <508A68A0.1070008@aloah-from-hell.de> Message-ID: <1351248521.7417.16.camel@workstation.fk> > Schau das Changelog an, ist schon erledigt und nicht mehr akut. Ich > hab das Paket erst Anfang des Jahres übernommen wg. der IPv6-Liste ;) > > Die Änderungen hinsichtlich den IPv6-RBL's und rfc-ignorant.org ist > sowohl bei Wheezy eingeflossen, als auch bei Squeeze (wurde beim > letzten Update verteilt). Ja - und genau da ist das Problem. In den Backports ist er nicht eingeflossen, ich habe es eben noch einmal getestet. In Squeeze stable ist alles super (ipv6 weg, rfc-ignorant weg), in squeeze-backports nicht. Das sollte doch nicht passieren - gerade weil man in Debian eigentlich alles, was irgendwie Mail-Relevanz hat aus den Backports bezieht. Könntest Du da vielleicht für Abhilfe sorgen und beides auch dort pflegen? > Ciao, > Werner > Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From werner at aloah-from-hell.de Fri Oct 26 13:41:21 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 26 Oct 2012 13:41:21 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <1351248521.7417.16.camel@workstation.fk> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <1351247212.7417.12.camel@workstation.fk> <508A68A0.1070008@aloah-from-hell.de> <1351248521.7417.16.camel@workstation.fk> Message-ID: <508A76E1.3080903@aloah-from-hell.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, > Ja - und genau da ist das Problem. In den Backports ist er nicht > eingeflossen, ich habe es eben noch einmal getestet. In Squeeze > stable ist alles super (ipv6 weg, rfc-ignorant weg), in > squeeze-backports nicht. Das sollte doch nicht passieren - gerade > weil man in Debian eigentlich alles, was irgendwie Mail-Relevanz > hat aus den Backports bezieht. Benutz das normale Paket. > Könntest Du da vielleicht für Abhilfe sorgen und beides auch dort > pflegen? Keine Ahnung, mit dem Backport-Paket hab ich nix am Hut. Ciao, Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iQEcBAEBAgAGBQJQinbhAAoJECrSoAS/sh/hfKsH/iAT8bu4zsMXubORMlBU/XVm yoVMG/+WedpYSEi1MBxs93YaFUX3iDOjGe/czzrdtqPRB7gqivI2fztappFd78Mo 1a7wJv1KZtDIAowD8DOPFN7ltfPGkVbl44dhgJWj6ALWId/81DqyDcC0tkRuG78y RbKF9CCRFVwxCAhqOHRo93N+3qMi5buk6oMNgoIe6YaUc1ycQPU9ZCUr5ramqSjc btAIQ5c/FUHywUM1FAY/uDxJebxm5JSXWdr6bwK9dfHph4T4W7yTZ3WIcn+zFzTj poqVJTV0Xez7O02mPpiWGCi78Pe5pUq8FbhmPg+oiM7O+pFDM10SR+qr+ECk3eY= =b3tl -----END PGP SIGNATURE----- From werner at aloah-from-hell.de Fri Oct 26 13:52:03 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 26 Oct 2012 13:52:03 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <1351248521.7417.16.camel@workstation.fk> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <1351247212.7417.12.camel@workstation.fk> <508A68A0.1070008@aloah-from-hell.de> <1351248521.7417.16.camel@workstation.fk> Message-ID: <508A7963.5030308@aloah-from-hell.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hi, > Könntest Du da vielleicht für Abhilfe sorgen und beides auch dort > pflegen? ich frag grad mal nach, wie das handzuhaben ist. Grüsse, Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iQEcBAEBAgAGBQJQinliAAoJECrSoAS/sh/h0pAH/i16oD1a8uiCcV6cN7K+ezSH F16tWO+Qp54DLUgXxsu7yP9sPBudqjzltbxYC073IJ6eJxkvvZ9m+1f6NZiB199X NMnFTmMLiq3If4FaXm0TjuncVIYipvhuCniEgmi2ZQGeT8gifyRme2DYD/h356Pp vEA6dhvSnQvFxSxMVMIwv8B9JktsJDtlvAyu2dQ5U8aMwCvtl6xNPpzaxLV1SNP9 qLa4hVOBU/zrPXTr2Zf+XTHPab9cSewPlsZAVJwGwPmuyb05iexLw71QqECbF+8B MQkyfISH5SzG56/nc/XxF2qzYCIM58/JHNas0NW3EvV0crZV4qEJbHVCnpCF6KU= =Fh2M -----END PGP SIGNATURE----- From lists at dguhl.org Fri Oct 26 13:52:37 2012 From: lists at dguhl.org (Dennis Guhl) Date: Fri, 26 Oct 2012 13:52:37 +0200 Subject: [Postfixbuch-users] Trotz SMTP-Auth extreme Spamwellen - Die Lage in den Griff kriegen In-Reply-To: References: <20121025160653.GA3878@PC211.ikt.de> Message-ID: <20121026115237.GA26257@laptop-dg.leere.eu> On Fri, Oct 26, 2012 at 10:08:28AM +0200, Timo Heinrichs wrote: > Ihr seid Klasse! Danke schon mal für die antworten! [Greylisting nur Inbound] > Inbound ist aber doch auch logischerweise jede Mail die ein User bei > uns einliefert, oder seh ich das falsch? Ja, siehst Du :) Inbound meint die E-Mails, die von externen Mailservern bei Euch aufschlagen, nicht die E-Mails die von authentifizierten Benutzern kommen. [..] > > Dafür gibt es mynetworks > > (http://www.postfix.org/postconf.5.html#mynetworks). > > Der Weg über MyNetworks ist logisch, allerdings bekommen ich TROTZ > MyNetworks den Fehler :( Es müsste doch hier reichen auf dem > Backup-Server unter MyNetworks den geblacklisten Server einzutragen > und in den reciepient_restrictions ein permit_mynetworks zu setzen, > oder? Habe ich nämlich bereits gemacht. Ja, an sich schon. So sieht das bei mir aus (und ist IIRC der Standard): smtpd_client_restrictions = smtpd_data_restrictions = smtpd_end_of_data_restrictions = smtpd_etrn_restrictions = smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_sender_restrictions = Ansonsten zeig auch hier bitte die postconf -n und Logs eines kompletten Zustellversuchs. > Hier mal noch die postconf -n, master.cf (ohne Kommentare) und die dovecot.conf Die schau ich mir später genauer an, wobei die Logfiles auch noch ausstehen. Dovecot spuckt per dovecot -n (für Dovecot 1.x), bzw. doveconf -n (für Dovecot 2.x) eine Zusammenfassung der nicht auf den Standardwerten lautenden Parametern aus. Dennis [..] From werner at aloah-from-hell.de Fri Oct 26 14:19:41 2012 From: werner at aloah-from-hell.de (Werner Detter) Date: Fri, 26 Oct 2012 14:19:41 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <1351248521.7417.16.camel@workstation.fk> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <1351247212.7417.12.camel@workstation.fk> <508A68A0.1070008@aloah-from-hell.de> <1351248521.7417.16.camel@workstation.fk> Message-ID: <508A7FDD.5030609@aloah-from-hell.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 26.10.12 12:48, schrieb Florian Kaiser: >> Schau das Changelog an, ist schon erledigt und nicht mehr akut. >> Ich hab das Paket erst Anfang des Jahres übernommen wg. der >> IPv6-Liste ;) >> >> Die Änderungen hinsichtlich den IPv6-RBL's und rfc-ignorant.org >> ist sowohl bei Wheezy eingeflossen, als auch bei Squeeze (wurde >> beim letzten Update verteilt). > > Ja - und genau da ist das Problem. In den Backports ist er nicht > eingeflossen, ich habe es eben noch einmal getestet. In Squeeze > stable ist alles super (ipv6 weg, rfc-ignorant weg), in > squeeze-backports nicht. Das sollte doch nicht passieren - gerade > weil man in Debian eigentlich alles, was irgendwie Mail-Relevanz > hat aus den Backports bezieht. Könntest Du da vielleicht für > Abhilfe sorgen und beides auch dort pflegen So, habe Rückmeldung vom Release-Manager. Das Release-Team ist für die Backport-Pakete nicht zuständig. Du müssest in dem Fall direkt den Maintainer des Backport-Paketes von policyd-weight kontaktieren und ihn darauf hinweisen. Ich kann das Paket nicht aktualisieren, weil nicht mein Paket :) http://packages.debian.org/squeeze-backports/policyd-weight Grüsse, Werner -----BEGIN PGP SIGNATURE----- Version: GnuPG/MacGPG2 v2.0.18 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://www.enigmail.net/ iQEcBAEBAgAGBQJQin/dAAoJECrSoAS/sh/hY5sH+gJYTFhI8K12nwW54bwSSKNC mEYsCvi+aiEt6Pl3gZYmZTTIe1WM9ezr64WinRvRk0T5Hp1vfjJRDwIIbmNpHv3v egJ2UXM6K4Yhu6eY08dWdcxz5EQ3r0hu4uBgNYz+VJisXZ82G2pAPbmAg3OSlqJw Zc08MNC+lxkXBJYAiLg/I/G+ex9HrCIvxzszsX9ltnP8Sf28HjbDxPHKoDDiZnIA uHuluRIDrx1SWAHjTU/P+Z9aaGIv6U56sY+sHhxDNSRqDTRLd4Ytt13WYPMWAqXD huOWyvPNKyl+kUMW4cqJG9krSNGGdmdZRYaThsjfQJjOWcgDd0ZiM96d9V5hCwM= =wQvV -----END PGP SIGNATURE----- From fk at florian-kaiser.net Fri Oct 26 14:21:44 2012 From: fk at florian-kaiser.net (Florian Kaiser) Date: Fri, 26 Oct 2012 14:21:44 +0200 Subject: [Postfixbuch-users] Achtung: rfc-ignorant.org aus der Config austragen In-Reply-To: <508A7FDD.5030609@aloah-from-hell.de> References: <508A5691.4030908@heinlein-support.de> <508A5847.8040502@aloah-from-hell.de> <1351247212.7417.12.camel@workstation.fk> <508A68A0.1070008@aloah-from-hell.de> <1351248521.7417.16.camel@workstation.fk> <508A7FDD.5030609@aloah-from-hell.de> Message-ID: <1351254104.7417.25.camel@workstation.fk> Hallo Werner, > So, habe Rückmeldung vom Release-Manager. Das Release-Team ist für die > Backport-Pakete nicht zuständig. Du müssest in dem Fall direkt den > Maintainer des Backport-Paketes von policyd-weight kontaktieren und ihn > darauf hinweisen. Ich kann das Paket nicht aktualisieren, weil nicht > mein Paket :) > > http://packages.debian.org/squeeze-backports/policyd-weight Danke fürs Nachhaken und die Information, ich wende mich dann dorthin. Grüße Florian -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: This is a digitally signed message part URL : From michael at nausch.org Mon Oct 29 16:19:54 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 29 Oct 2012 16:19:54 +0100 Subject: [Postfixbuch-users] OT: Dovecot Buch Message-ID: <508E9E9A.3010201@nausch.org> HI, weiß einer von euch Admins - Peer Dich nehme ich da mal kurz aus - ob es ein vernünftiges Buch zum Dovecot 2.x gibt? gedruckt oder als eBook, wäre mir egal. ttyl Michael From w.flamme at web.de Tue Oct 30 09:33:48 2012 From: w.flamme at web.de (Werner Flamme) Date: Tue, 30 Oct 2012 09:33:48 +0100 Subject: [Postfixbuch-users] OT: Dovecot Buch In-Reply-To: <508E9E9A.3010201@nausch.org> References: <508E9E9A.3010201@nausch.org> Message-ID: <508F90EC.8060007@web.de> Michael Nausch [29.10.2012 16:19]: > HI, > > weiß einer von euch Admins - Peer Dich nehme ich da mal kurz aus - ob es > ein vernünftiges Buch zum Dovecot 2.x gibt? gedruckt oder als eBook, > wäre mir egal. Peer will das bestimmt in der längst fälligen 2. Auflage seines IMAP-Buchs mit einbauen, sichducktundrennt Werner -- A: Die logische Folge von Frage und Antwort wird auf den Kopf gestellt. F: Warum ist TOFU so schlimm? A: TOFU-Postings verfassen. F: Was ist das größte Ärgernis im Usenet? From stefan.bauer at cubewerk.de Tue Oct 30 10:59:01 2012 From: stefan.bauer at cubewerk.de (=?utf-8?Q?Stefan_Bauer?=) Date: Tue, 30 Oct 2012 10:59:01 +0100 Subject: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen Message-ID: Hallo Leute, ich versuche gerade nach meinem Postfixbuch die gültigen Empfänger zu prüfen, bevor ich die Mail annehme. Es hängt amavis dazwischen, welcher ordentlich spam/viren vor Annahme prüft und ablehnt. Meine checks gegen blacklisten mit Postfix klappt auch bevor ich die Mail annehme. Ich seh jedoch meinen Fehler nicht, warum unbekannte Empfänger angenommen werden und dann nach dem Check erst zurück gebounced werden. Meine master.cf smtp inet n - n - - smtpd -o smtpd_proxy_filter=localhost:10024 -o content_filter= localhost:10025 inet n - - - - smtpd -o smtpd_proxy_filter= -o content_filter= -o strict_rfc821_envelopes=no -o smtpd_authorized_xforward_hosts=127.0.0.0/8,172.20.0.0/16 -o mynetworks=127.0.0.0/8,172.20.0.0/16 Meine main.cf (ich habe nur recipient_restrictions) smtpd_recipient_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, reject_non_fqdn_helo_hostname, reject_invalid_helo_hostname, permit_sasl_authenticated, check_sender_access hash:/etc/postfix/sender_access, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_rbl_client bl.spamcop.net, reject_rbl_client zen.spamhaus.org, reject_unknown_recipient_domain, permit_mx_backup, check_recipient_access hash:/etc/postfix/domains-to-verify, reject_unauth_destination mx01:~ # more /etc/postfix/domains-to-verify our-domain.tld reject_unverified_recipient .our-domain.tld reject unverified_recipient Ich seh den Wald vor lauter Bäumen nicht :( Vielleicht sehr Ihr den Fehler. Danke schonmal. Stefan From Ralf.Hildebrandt at charite.de Tue Oct 30 11:27:02 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 30 Oct 2012 11:27:02 +0100 Subject: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen In-Reply-To: References: Message-ID: <20121030102702.GJ25787@charite.de> * Stefan Bauer : > Hallo Leute, > > ich versuche gerade nach meinem Postfixbuch die gültigen Empfänger zu prüfen, bevor ich die Mail annehme. > > Es hängt amavis dazwischen, welcher ordentlich spam/viren vor Annahme prüft und ablehnt. > Meine checks gegen blacklisten mit Postfix klappt auch bevor ich die Mail annehme. > > Ich seh jedoch meinen Fehler nicht, warum unbekannte Empfänger angenommen werden und dann nach dem Check erst zurück gebounced werden. > > Meine master.cf > > smtp inet n - n - - smtpd > -o smtpd_proxy_filter=localhost:10024 > -o content_filter= Hier fehlt: -o receive_override_options=no_address_mappings -o smtpd_proxy_options=speed_adjust > localhost:10025 inet n - - - - smtpd > -o smtpd_proxy_filter= > -o content_filter= > -o strict_rfc821_envelopes=no > -o smtpd_authorized_xforward_hosts=127.0.0.0/8,172.20.0.0/16 > -o mynetworks=127.0.0.0/8,172.20.0.0/16 Hier fehlt: -o receive_override_options=no_unknown_recipient_checks > Meine main.cf (ich habe nur recipient_restrictions) Das ist ok :) > smtpd_recipient_restrictions = > permit_mynetworks, > check_helo_access hash:/etc/postfix/helo_access, > reject_non_fqdn_helo_hostname, > reject_invalid_helo_hostname, > permit_sasl_authenticated, > check_sender_access hash:/etc/postfix/sender_access, > reject_unauth_pipelining, > reject_non_fqdn_recipient, > reject_rbl_client bl.spamcop.net, > reject_rbl_client zen.spamhaus.org, > reject_unknown_recipient_domain, > permit_mx_backup, > check_recipient_access hash:/etc/postfix/domains-to-verify, > reject_unauth_destination Warum nicht einfach reject_unlisted_recipient, benutzen? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From stefan.bauer at cubewerk.de Tue Oct 30 11:42:00 2012 From: stefan.bauer at cubewerk.de (=?utf-8?Q?Stefan_Bauer?=) Date: Tue, 30 Oct 2012 11:42:00 +0100 Subject: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen In-Reply-To: <20121030102702.GJ25787@charite.de> References: <20121030102702.GJ25787@charite.de> Message-ID: -----Ursprüngliche Nachricht----- Von: Ralf Hildebrandt > Hier fehlt: > -o receive_override_options=no_address_mappings > -o smtpd_proxy_options=speed_adjust > Hier fehlt: > -o receive_override_options=no_unknown_recipient_checks > > > Meine main.cf (ich habe nur recipient_restrictions) > Das ist ok :) Ich hab mal deine Vorschläge ergänzt. Leider das selbe Verhalten - hier mal die nötige Log: Ich (stefan.bauer at cubewerk.de) versuche eine Mail an unbekannten Empfänger asdfasdf at our-domain.tld zu schicken. Dummerweise wird die Mail angenommen und dann zurück gebounced. Hast du noch eine Idee? Oct 30 11:30:38 mx01 postfix/smtpd[7749]: connect from black.cubewerk.de[80.82.223.73] Oct 30 11:30:38 mx01 postfix/smtpd[7749]: NOQUEUE: client=black.cubewerk.de[80.82.223.73] Oct 30 10:30:39 mx01 postfix/smtpd[7776]: connect from unknown[127.0.0.1] Oct 30 10:30:39 mx01 postfix/smtpd[7776]: 9185728442: client=black.cubewerk.de[80.82.223.73] Oct 30 11:30:39 mx01 postfix/cleanup[7777]: 9185728442: message-id= Oct 30 10:30:39 mx01 postfix/smtpd[7776]: disconnect from unknown[127.0.0.1] Oct 30 11:30:39 mx01 postfix/qmgr[7736]: 9185728442: from=, size=1542, nrcpt=1 (queue active) Oct 30 11:30:39 mx01 amavis[7405]: (07405-14) Passed CLEAN {RelayedInbound}, [80.82.223.73]:34703 [91.8.15.213] -> , Message-ID: , mail_id: W6Y6ovJT19Ur, Hits: -4.21, size: 1060, queued_as: 9185728442, 721 ms Oct 30 11:30:44 mx01 postfix/smtp[7758]: 9185728442: to=, relay=172.20.1.42[172.20.1.42]:25, delay=4.6, delays=0.05/0/4.5/0.01, dsn=5.0.0, status=bounced (host 172.20.1.42[172.20.1.42] said: 550 asdfasdf at our-domain.tld... No such user (in reply to RCPT TO command)) Oct 30 11:30:44 mx01 postfix/cleanup[7777]: 325162848B: message-id=<20121030103044.325162848B at mx01.our-domain.tld> Oct 30 11:30:44 mx01 postfix/bounce[7781]: 9185728442: sender non-delivery notification: 325162848B Oct 30 11:30:44 mx01 postfix/qmgr[7736]: 325162848B: from=<>, size=3619, nrcpt=1 (queue active) Oct 30 11:30:44 mx01 postfix/qmgr[7736]: 9185728442: removed Oct 30 11:30:46 mx01 postfix/smtp[7759]: 325162848B: to=, relay=black.cubewerk.de[80.82.223.73]:25, delay=1.8, delays=0.02/0/0.23/1.6, dsn=2.0.0, status=sent (250 2.0.0 Ok, id=01173-16, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: queued as 40285814057) Oct 30 11:30:46 mx01 postfix/qmgr[7736]: 325162848B: removed Danke Stefan From bluewind at xinu.at Tue Oct 30 11:53:01 2012 From: bluewind at xinu.at (Florian Pritz) Date: Tue, 30 Oct 2012 11:53:01 +0100 Subject: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen In-Reply-To: References: <20121030102702.GJ25787@charite.de> Message-ID: <508FB18D.40305@xinu.at> On 30.10.2012 11:42, Stefan Bauer wrote: > Oct 30 11:30:38 mx01 postfix/smtpd[7749]: connect from black.cubewerk.de[80.82.223.73] Ist der host in mynetworks? Lieferst du über port 25 ein und nicht vllt 587 für den uU andere Regeln gelten? Komplette main.cf bzw postconf -n und master.cf wären hier hilfreich. -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From kai_postfix at fuerstenberg.ws Tue Oct 30 12:08:57 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 30 Oct 2012 12:08:57 +0100 Subject: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen In-Reply-To: References: <20121030102702.GJ25787@charite.de> Message-ID: <508FB549.7090007@fuerstenberg.ws> Am 30.10.2012 11:42, schrieb Stefan Bauer: > Ich hab mal deine Vorschläge ergänzt. Leider das selbe Verhalten - hier mal die nötige Log: > Ich (stefan.bauer at cubewerk.de) versuche eine Mail an unbekannten Empfänger asdfasdf at our-domain.tld zu schicken. > Dummerweise wird die Mail angenommen und dann zurück gebounced. Hast du noch eine Idee? die Mail wird mit einem OK angenommen, bevor alle checks abgearbeitet wurden. Du musst also überprüfen, ob nicht in anderen Checks ein OK drinsteht, der die Annahme der Mail erzwingt. Und zwar vermutlich hier... > check_helo_access hash:/etc/postfix/helo_access, oder hier ... > check_sender_access hash:/etc/postfix/sender_access, Die übrigen "permits" musst du auch berücksichtigen, sofern die im Testfall zum tragen kommen: > permit_mynetworks, > permit_sasl_authenticated, > permit_mx_backup, -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From stefan.bauer at cubewerk.de Tue Oct 30 12:45:50 2012 From: stefan.bauer at cubewerk.de (=?utf-8?Q?Stefan_Bauer?=) Date: Tue, 30 Oct 2012 12:45:50 +0100 Subject: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen In-Reply-To: <508FB549.7090007@fuerstenberg.ws> References: <508FB549.7090007@fuerstenberg.ws> Message-ID: -----Ursprüngliche Nachricht----- Von: Kai Fürstenberg Gesendet: Di 30.10.2012 12:12 Betreff: Re: [Postfixbuch-users] before-queue mit check_recipient_access - Mails trotzdem angenommen An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. ; > Am 30.10.2012 11:42, schrieb Stefan Bauer: > > Ich hab mal deine Vorschläge ergänzt. Leider das selbe Verhalten - hier mal > die nötige Log: > > Ich (stefan.bauer at cubewerk.de) versuche eine Mail an unbekannten Empfänger > asdfasdf at our-domain.tld zu schicken. > > Dummerweise wird die Mail angenommen und dann zurück gebounced. Hast du noch > eine Idee? > > die Mail wird mit einem OK angenommen, bevor alle checks abgearbeitet > wurden. Wenn ich permit_mx_backup rausnehme, wird mein Empfänger sauber verifiziert und dann erst die Mail angenommen. Ich muss mir nochmal im Detail anschauen, was ich mir bei permit_mx_backup gedacht habe. Mein Mailsystem besteht aus 3 Mailservern wovon einer Backup-MX beim Provider ist. Danke fürs Mitdenken Stefan