From andreas.schulze at datev.de Mon Sep 3 06:17:53 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 3 Sep 2012 06:17:53 +0200 Subject: [Postfixbuch-users] nicht ASCII Zeichen in bounce_template_file In-Reply-To: References: Message-ID: <20120903041752.GA10875@spider.services.datevnet.de> Am 31.08.2012 18:15 schrieb Philipp Noebauer: > Leider nimmt Postfix immer die Standard Meldungen wenn ich irgendwelche Sonderzeichen benutze. > Wie z.B. öüäñéóíá usw. failure_template = < Hallo, ich frag lieber mal schnell hier bevor ich an die dovecot Liste gehe. Bestehende imap-idle Verbindungen bleiben auch gültig wenn der User sein Passwort geändert hat stelle ich eben fest. Bleibt man an der inbox verbunden erhält man auch weiterhin die Mails. Dies ist dann ein Sicherheitsproblem wenn Geräte/Smartphones geklaut wurden. Kennt hier jemand eine Möglichkeit die Verbindung ungültig zu machen ohne gerade den dovecot zu restarten? Man könnte per lsof -ni:143 auf den Port sehen und Pids killen, bietet der dovecot aber keine eingebaute Möglichkeit? Ich finde jedenfalls nichts auf die Schnelle. Dovecot Version ist die ältere 1.2.11 Danke, Hajo From andreas.schulze at datev.de Wed Sep 5 20:26:17 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 5 Sep 2012 20:26:17 +0200 Subject: [Postfixbuch-users] OT dovecot - imap idle aufloesen bei passwd aenderung In-Reply-To: <33517C4DA44C46B893E74136CB62FECF@ai.local> References: <33517C4DA44C46B893E74136CB62FECF@ai.local> Message-ID: <20120905182617.GA28425@spider.services.datevnet.de> Am 05.09.2012 17:24 schrieb Hajo Locke: > Kennt hier jemand eine Möglichkeit die Verbindung ungültig zu machen > ohne gerade den dovecot zu restarten? ich glaube, "doveadm kick" oder ähnlich könnte helfen Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From andreas.schulze at datev.de Wed Sep 5 20:26:17 2012 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 5 Sep 2012 20:26:17 +0200 Subject: [Postfixbuch-users] OT dovecot - imap idle aufloesen bei passwd aenderung In-Reply-To: <33517C4DA44C46B893E74136CB62FECF@ai.local> References: <33517C4DA44C46B893E74136CB62FECF@ai.local> Message-ID: <20120905182617.GA28425@spider.services.datevnet.de> Am 05.09.2012 17:24 schrieb Hajo Locke: > Kennt hier jemand eine Möglichkeit die Verbindung ungültig zu machen > ohne gerade den dovecot zu restarten? ich glaube, "doveadm kick" oder ähnlich könnte helfen Andreas -- Andreas Schulze Internetdienste | P252 DATEV eG 90329 Nürnberg | Telefon +49 911 319-0 | Telefax +49 911 319-3196 E-Mail info @datev.de | Internet www.datev.de Sitz: 90429 Nürnberg, Paumgartnerstr. 6-14 | Registergericht Nürnberg, GenReg Nr.70 Vorstand Prof. Dieter Kempf (Vorsitzender) Dipl.-Kfm. Wolfgang Stegmann (stellvertretender Vorsitzender) Dipl.-Kfm. Michael Leistenschneider Dipl.-Kfm. Dr. Robert Mayr Jörg Rabe v. Pappenheim Dipl.-Vw. Eckhard Schwarzer Vorsitzender des Aufsichtsrates: Reinhard Verholen From Ralf.Hildebrandt at charite.de Wed Sep 5 20:27:57 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Sep 2012 20:27:57 +0200 Subject: [Postfixbuch-users] OT dovecot - imap idle aufloesen bei passwd aenderung In-Reply-To: <33517C4DA44C46B893E74136CB62FECF@ai.local> References: <33517C4DA44C46B893E74136CB62FECF@ai.local> Message-ID: <20120905182757.GD18210@charite.de> * Hajo Locke : > Hallo, > > ich frag lieber mal schnell hier bevor ich an die dovecot Liste gehe. > Bestehende imap-idle Verbindungen bleiben auch gültig wenn der User > sein Passwort geändert hat stelle ich eben fest. Jep > Bleibt man an der inbox verbunden erhält man auch weiterhin die Mails. > Dies ist dann ein Sicherheitsproblem wenn Geräte/Smartphones geklaut wurden. Jep > Kennt hier jemand eine Möglichkeit die Verbindung ungültig zu machen > ohne gerade den dovecot zu restarten? doveadm kick > Dovecot Version ist die ältere 1.2.11 Evtl. zu alt für solche Sachen. El cheapo methode: IMAP Verbindung des Users suchen und den speziellen imapd killen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From soeren at mindorf-it.de Thu Sep 6 11:28:07 2012 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Thu, 06 Sep 2012 11:28:07 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm Message-ID: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> Hallo zusammen, ich verzweifel hier langsam, vielleicht könnt Ihr mir helfen. Ich muß dovecot2 an eine AD ranknüppeln, aber irgendwie klappt das nicht. OS: OpenSUSE 11.4 und auch OpenSUSE 12.2 Die Server sind erfolgreich in der AD. wbinfo -u und wbinfo -g funktionieren. hier dovecot -n: -----%<----- # 2.1.7: /etc/dovecot/dovecot.conf # OS: Linux 3.4.6-2.10-desktop x86_64 openSUSE 12.2 (x86_64) auth_debug = yes auth_mechanisms = plain ntlm login auth_use_winbind = yes auth_verbose = yes mail_debug = yes managesieve_notify_capability = mailto managesieve_sieve_capability = fileinto reject envelope encoded-character vacation subaddress comparator-i;ascii-numeric relational regex imap4flags copy include variables body enotify environment mailbox date ihave namespace inbox { inbox = yes location = mailbox Drafts { special_use = \Drafts } mailbox Junk { special_use = \Junk } mailbox Sent { special_use = \Sent } mailbox "Sent Messages" { special_use = \Sent } mailbox Trash { special_use = \Trash } prefix = } passdb { driver = pam } plugin { sieve = ~/.dovecot.sieve sieve_dir = ~/sieve } ssl = no userdb { driver = passwd } verbose_proctitle = yes ----->%----- /etc/pam.d/dovecot: -----%<----- auth sufficient pam_krb5.so no_user_check validatesufficient pam_krb5.so no_user_check validate account sufficient pam_permit.so password include common-password session include common-session ----->%----- Wenn ich jetzt von Roundcube versuche, auf meine Mails zuzugreifen, bekomme ich: -----%<----- Sep 6 11:27:00 pc11858-testvm1 dovecot: auth: Debug: Loading modules from directory: /usr/lib64/dovecot/modules/auth Sep 6 11:27:00 pc11858-testvm1 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_mysql.so Sep 6 11:27:00 pc11858-testvm1 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_pgsql.so Sep 6 11:27:00 pc11858-testvm1 dovecot: auth: Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_sqlite.so Sep 6 11:27:00 pc11858-testvm1 dovecot: auth: Debug: auth client connected (pid=7661) Sep 6 11:27:00 pc11858-testvm1 dovecot: auth: Debug: client in: AUTH#0111#011PLAIN#011service=imap#011secured#011session=DdvrFwXJCQAAAAAAAAAAAAAAAAAAAAAB#011lip=::1#011rip=::1#011lport=143#011rport=60425#011resp= Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: Loading modules from directory: /usr/lib64/dovecot/modules/auth Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_mysql.so Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_pgsql.so Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_sqlite.so Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: pam(s.mindorf at euroimmun.de,::1): lookup service=dovecot Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: pam(s.mindorf at euroimmun.de,::1): #1/1 style=1 msg=Password: Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): pam(s.mindorf at euroimmun.de,::1): pam_authenticate() failed: Permission denied Sep 6 11:27:02 pc11858-testvm1 dovecot: auth: Debug: client out: FAIL#0111#011user=s.mindorf at euroimmun.de Sep 6 11:27:02 pc11858-testvm1 dovecot: imap-login: Aborted login (auth failed, 1 attempts in 2 secs): user=, method=PLAIN, rip=::1, lip=::1, secured, session= ----->%----- Wo liegt mein Fehler? Danke und Gruß Sören -- Sören Mindorf Senior IT-Systemadministrator Linux Birkbusch 14 23911 Ziethen From bluewind at xinu.at Thu Sep 6 11:36:38 2012 From: bluewind at xinu.at (Florian Pritz) Date: Thu, 06 Sep 2012 11:36:38 +0200 Subject: [Postfixbuch-users] prequeue sieve rejects? Message-ID: <50486EA6.4070304@xinu.at> Hi, Ich würde gerne pro Empfänger eine Sender blacklist haben die Benutzer möglichst einfach konfigurieren können. Da ich schon sieve in dovecot laufen habe und sieve ja reject kann wäre das IMHO die optimale Lösung. Einziges Problem ist, dass die sieve Regeln erst beim Zustellen ans Postfach abgearbeitet werden und da postfix eingehene Mails erstmal in eine eigene queue packt, bevor er versucht sie per LMTP an dovecot zu übergeben, kann dovecot nicht mehr einfach mit 550 rejecten und postfix gibt das dann an den einliefernden Server weiter. Ich sehe folgende Lösungen, weiß aber nicht welche möglich sind bzw. problematisch: - postfix queued keine eingehenden Mails an lokale Empfänger sondern leitet sie direkt per LMTP weiter (ich vermute mal, dass das nicht geht) - smtp proxy oder policy daemon der nur die reject regeln aus sieve filtern auswertet (klingt bisher nach der einfachsten Lösung, leider finde ich keine Programme die das können) - andere software verwenden die nur sender/empfänger mappings rejecten kann (nicht schön da sieve die Funktionen ja schon kann und roundcube nen netten Tab für Filtereinstellungen hat) - lassen wie es ist und dovecot MDNs verschicken lassen (eigentlich keine Lösung) Hat vielleicht jemand eine bessere Idee? postconf -n: (Falls ihr mehr configs braucht, bitte melden.) address_verify_map = btree:/var/lib/postfix/verify_cache alias_database = btree:/etc/aliases alias_maps = btree:/etc/aliases append_dot_mydomain = no authorized_mailq_users = flo biff = no body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_list = default_database_type = btree delay_warning_time = 4h disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks inet_interfaces = all inet_protocols = all local_recipient_maps = btree:/etc/postfix/users, $alias_maps btree:/etc/postfix/transport mailbox_size_limit = 0 mailbox_transport = lmtp:unix:private/dovecot-lmtp message_size_limit = 104857600 mydestination = $mydomain, $myhostname, localhost.$mydomain mydomain = server-speed.net myhostname = karif.server-speed.net mynetworks = 127.0.0.1 [::ffff:127.0.0.0]/104 [::1]/128 188.40.51.140 myorigin = $mydomain notify_classes = resource, software parent_domain_matches_subdomains = recipient_delimiter = + relay_domains = relayhost = relocated_maps = btree:/etc/postfix/relocated smtp_connection_cache_on_demand = yes smtp_tls_session_cache_database = btree:/var/lib/postfix/smtp_scache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_rate_limit = 400 smtpd_client_message_rate_limit = 500 smtpd_client_recipient_rate_limit = 500 smtpd_helo_required = yes smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient, check_client_access btree:/etc/postfix/access_client, check_helo_access btree:/etc/postfix/access_helo, check_sender_access btree:/etc/postfix/access_sender, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_authenticated_sender_login_mismatch, permit_sasl_authenticated, permit_mynetworks, reject_unknown_client_hostname, reject_invalid_helo_hostname, reject_unauth_destination, reject_unverified_recipient, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_path = /var/run/dovecot/auth-client smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_login_maps = btree:/etc/postfix/smtp_sender_map, btree:/etc/postfix/users smtpd_tls_CAfile = /etc/ssl/certs/cacert.org.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/server.crt smtpd_tls_key_file = /etc/ssl/private/server.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_append_default_CA = yes transport_maps = btree:/etc/postfix/transport unverified_recipient_reject_code = 550 virtual_alias_domains = btree:/etc/postfix/domains virtual_alias_maps = btree:/etc/postfix/users -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From Ralf.Hildebrandt at charite.de Thu Sep 6 11:46:57 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Sep 2012 11:46:57 +0200 Subject: [Postfixbuch-users] prequeue sieve rejects? In-Reply-To: <50486EA6.4070304@xinu.at> References: <50486EA6.4070304@xinu.at> Message-ID: <20120906094657.GJ22105@charite.de> * Florian Pritz : > Hi, > > Ich würde gerne pro Empfänger eine Sender blacklist haben die Benutzer > möglichst einfach konfigurieren können. Da ich schon sieve in dovecot > laufen habe und sieve ja reject kann wäre das IMHO die optimale Lösung. > > Einziges Problem ist, dass die sieve Regeln erst beim Zustellen ans > Postfach abgearbeitet werden und da postfix eingehene Mails erstmal in > eine eigene queue packt, bevor er versucht sie per LMTP an dovecot zu > übergeben, kann dovecot nicht mehr einfach mit 550 rejecten und postfix > gibt das dann an den einliefernden Server weiter. Genau. > Ich sehe folgende Lösungen, weiß aber nicht welche möglich sind bzw. > problematisch: > > - postfix queued keine eingehenden Mails an lokale Empfänger sondern > leitet sie direkt per LMTP weiter (ich vermute mal, dass das nicht geht) Geht nicht. > - smtp proxy oder policy daemon der nur die reject regeln aus sieve > filtern auswertet (klingt bisher nach der einfachsten Lösung, leider > finde ich keine Programme die das können) > > - andere software verwenden die nur sender/empfänger mappings rejecten > kann (nicht schön da sieve die Funktionen ja schon kann und roundcube > nen netten Tab für Filtereinstellungen hat) Solche Regeln kannst Du in postfwd bauen: id=R003; sender_domain==cxxxxon.com; recipient==foo.bar at charite.de; action=REJECT oder id=R003; sender==foo at cxxxxon.com; recipient==foo.bar at charite.de; action=REJECT -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From max at freecards.de Thu Sep 6 12:04:55 2012 From: max at freecards.de (Markus Heinze) Date: Thu, 06 Sep 2012 12:04:55 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> Message-ID: <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> Moin moin, Am 06.09.2012 11:28, schrieb Soeren Mindorf: > Hallo zusammen, > > ich verzweifel hier langsam, vielleicht könnt Ihr mir helfen. > Ich muß dovecot2 an eine AD ranknüppeln, aber irgendwie klappt das > nicht. > > OS: OpenSUSE 11.4 und auch OpenSUSE 12.2 > > Die Server sind erfolgreich in der AD. > wbinfo -u und wbinfo -g funktionieren. funktioniert denn winbind richtig ? was sagt denn getent passwd && getent group, werden die User/Gruppen der AD dort richtig angezeigt ? lg > > hier dovecot -n: > > -----%%----- > > /etc/pam.d/dovecot: > -----%%----- > > Wenn ich jetzt von Roundcube versuche, auf meine Mails zuzugreifen, > bekomme ich: > > -----% > Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: > Loading modules from directory: /usr/lib64/dovecot/modules/auth > Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: > Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_mysql.so > Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: > Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_pgsql.so > Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: > Module loaded: /usr/lib64/dovecot/modules/auth/libdriver_sqlite.so > Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: > pam(s.mindorf at euroimmun.de,::1): lookup service=dovecot > Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): Debug: > pam(s.mindorf at euroimmun.de,::1): #1/1 style=1 msg=Password: > Sep 6 11:27:00 pc11858-testvm1 dovecot: auth-worker(7665): > pam(s.mindorf at euroimmun.de,::1): pam_authenticate() failed: > Permission > denied > Sep 6 11:27:02 pc11858-testvm1 dovecot: auth: Debug: client out: > FAIL#0111#011user=s.mindorf at euroimmun.de > Sep 6 11:27:02 pc11858-testvm1 dovecot: imap-login: Aborted login > (auth failed, 1 attempts in 2 secs): user=, > method=PLAIN, rip=::1, lip=::1, secured, > session= > ----->%----- > > Wo liegt mein Fehler? > > Danke und Gruß > Sören > > -- > Sören Mindorf > Senior IT-Systemadministrator Linux > Birkbusch 14 > 23911 Ziethen > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From soeren at mindorf-it.de Thu Sep 6 12:21:46 2012 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Thu, 06 Sep 2012 12:21:46 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> Message-ID: Am 2012-09-06 12:04, schrieb Markus Heinze: > Moin moin, > > Am 06.09.2012 11:28, schrieb Soeren Mindorf: > >> Hallo zusammen, >> >> ich verzweifel hier langsam, vielleicht könnt Ihr mir helfen. >> Ich muß dovecot2 an eine AD ranknüppeln, aber irgendwie klappt das >> nicht. >> >> OS: OpenSUSE 11.4 und auch OpenSUSE 12.2 >> >> Die Server sind erfolgreich in der AD. >> wbinfo -u und wbinfo -g funktionieren. > > funktioniert denn winbind richtig ? was sagt denn getent passwd && > getent group, werden die User/Gruppen der AD dort richtig angezeigt ? > > lg > also getent passwd und group zeigen mir nur die lokalen Benutzer und Gruppen an, aber so wie das verstanden habe, arbeitet winbind nicht mit getent zusammen, sondern mit wbinfo und da sehe ich die Benutzer und Gruppen aus der AD. Gruß Sören -- Sören Mindorf Senior IT-Systemadministrator Linux Birkbusch 14 23911 Ziethen From zierke at informatik.uni-hamburg.de Thu Sep 6 12:36:41 2012 From: zierke at informatik.uni-hamburg.de (Reinhard Zierke) Date: Thu, 6 Sep 2012 12:36:41 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> Message-ID: <20120906103641.GA13188@informatik.uni-hamburg.de> > also getent passwd und group zeigen mir nur die lokalen Benutzer und > Gruppen an, > aber so wie das verstanden habe, arbeitet winbind nicht mit getent > zusammen, Das brauchst Du aber. Woher soll dovecot sonst die Benutzer kennen? > sondern mit wbinfo und da sehe ich die Benutzer und Gruppen aus der AD. Ich habe bei mir in den entsprechenden PAM-Konfigurationsdateien entsprechende Verweise für die pam_winbind.so eingebaut, z.B. zierke$ diff -c /etc/pam.d/common-auth.ORIG /etc/pam.d/common-auth *** /etc/pam.d/common-auth.ORIG Sun Jul 1 09:20:29 2012 --- /etc/pam.d/common-auth Tue Dec 13 11:16:59 2011 *************** *** 14,20 **** # pam-auth-update(8) for details. # here are the per-package modules (the "Primary" block) ! auth [success=1 default=ignore] pam_unix.so nullok_secure # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; --- 14,21 ---- # pam-auth-update(8) for details. # here are the per-package modules (the "Primary" block) ! auth [success=2 default=ignore] pam_winbind.so krb5_auth krb5_ccache_type=FILE ! auth [success=1 default=ignore] pam_unix.so nullok_secure use_first_pass # here's the fallback if no module succeeds auth requisite pam_deny.so # prime the stack with a positive return value if there isn't one already; Gruß, Reinhard -- Reinhard Zierke Universität Hamburg, MIN-Fakultät, zierke at informatik.uni-hamburg.de Fachbereich Informatik postmaster at informatik.uni-hamburg.de Vogt-Kölln-Straße 30, D-22527 Hamburg Tel.: (040) 42883-2295/2276 Fax: -2241 From soeren at mindorf-it.de Thu Sep 6 13:16:33 2012 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Thu, 06 Sep 2012 13:16:33 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: <20120906103641.GA13188@informatik.uni-hamburg.de> References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> <20120906103641.GA13188@informatik.uni-hamburg.de> Message-ID: <8aad596c01a9f1089989f0dffac6e4e6@mindorf-it.de> Am 2012-09-06 12:36, schrieb Reinhard Zierke: >> also getent passwd und group zeigen mir nur die lokalen Benutzer und >> Gruppen an, >> aber so wie das verstanden habe, arbeitet winbind nicht mit getent >> zusammen, > > Das brauchst Du aber. Woher soll dovecot sonst die Benutzer kennen? > na aus winbind (wbinfo), oder liege ich da falsch? Der Benutzer kann sich auch local am System anmelden, ohne das er per getent angezeigt wird... Irgendwie ist mir der Ablauf nicht so ganz klar.... Hat einer von Euch zufällig eine gute Doku dazu? Die vom Dovecot ist ja grottig..... Oder kann mir einer die Augen öffnen? Danke und Gruß Sören -- Sören Mindorf Senior IT-Systemadministrator Linux Birkbusch 14 23911 Ziethen From bluewind at xinu.at Thu Sep 6 13:32:10 2012 From: bluewind at xinu.at (Florian Pritz) Date: Thu, 06 Sep 2012 13:32:10 +0200 Subject: [Postfixbuch-users] prequeue sieve rejects? In-Reply-To: <20120906094657.GJ22105@charite.de> References: <50486EA6.4070304@xinu.at> <20120906094657.GJ22105@charite.de> Message-ID: <504889BA.5060509@xinu.at> On 06.09.2012 11:46, Ralf Hildebrandt wrote: >> - andere software verwenden die nur sender/empfänger mappings rejecten >> kann (nicht schön da sieve die Funktionen ja schon kann und roundcube >> nen netten Tab für Filtereinstellungen hat) > > Solche Regeln kannst Du in postfwd bauen: Nutzt zwar nicht die sieve Regeln, reicht aber. Besten Dank. -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From max at freecards.de Thu Sep 6 13:37:39 2012 From: max at freecards.de (Markus Heinze) Date: Thu, 06 Sep 2012 13:37:39 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: <8aad596c01a9f1089989f0dffac6e4e6@mindorf-it.de> References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> <20120906103641.GA13188@informatik.uni-hamburg.de> <8aad596c01a9f1089989f0dffac6e4e6@mindorf-it.de> Message-ID: <763b2d17d80497ec8b25a68f44f2814a@freecards.de> Moin moin, Am 06.09.2012 13:16, schrieb Soeren Mindorf: > Am 2012-09-06 12:36, schrieb Reinhard Zierke: > >>> also getent passwd und group zeigen mir nur die lokalen Benutzer >>> und >>> Gruppen an, aber so wie das verstanden habe, arbeitet winbind nicht >>> mit getent zusammen, >> Das brauchst Du aber. Woher soll dovecot sonst die Benutzer kennen? > > na aus winbind (wbinfo), oder liege ich da falsch? > > Der Benutzer kann sich auch local am System anmelden, ohne das er per > getent > angezeigt wird... > > Irgendwie ist mir der Ablauf nicht so ganz klar.... > > Hat einer von Euch zufällig eine gute Doku dazu? > Die vom Dovecot ist ja grottig..... > Oder kann mir einer die Augen öffnen? Kann es sein das dies hier 'auth_winbind_helper_path = /usr/bin/ntlm_auth' fehlt ? > > Danke und Gruß > Sören > > -- > Sören Mindorf > Senior IT-Systemadministrator Linux > Birkbusch 14 > 23911 Ziethen > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users lg max From soeren at mindorf-it.de Thu Sep 6 14:03:34 2012 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Thu, 06 Sep 2012 14:03:34 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: <763b2d17d80497ec8b25a68f44f2814a@freecards.de> References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> <20120906103641.GA13188@informatik.uni-hamburg.de> <8aad596c01a9f1089989f0dffac6e4e6@mindorf-it.de> <763b2d17d80497ec8b25a68f44f2814a@freecards.de> Message-ID: <62966fd85badb4feef333c1459e166b2@mindorf-it.de> Am 2012-09-06 13:37, schrieb Markus Heinze: > Moin moin, > > Kann es sein das dies hier 'auth_winbind_helper_path = > /usr/bin/ntlm_auth' fehlt ? leider nein... # doveconf | grep ntlm auth_mechanisms = plain ntlm auth_winbind_helper_path = /usr/bin/ntlm_auth Gruß Sören -- Sören Mindorf Senior IT-Systemadministrator Linux Birkbusch 14 23911 Ziethen From max at freecards.de Thu Sep 6 14:21:45 2012 From: max at freecards.de (Markus Heinze) Date: Thu, 06 Sep 2012 14:21:45 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: <62966fd85badb4feef333c1459e166b2@mindorf-it.de> References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> <20120906103641.GA13188@informatik.uni-hamburg.de> <8aad596c01a9f1089989f0dffac6e4e6@mindorf-it.de> <763b2d17d80497ec8b25a68f44f2814a@freecards.de> <62966fd85badb4feef333c1459e166b2@mindorf-it.de> Message-ID: <235847409088f90c50ca7e2c470b31c6@freecards.de> Am 06.09.2012 14:03, schrieb Soeren Mindorf: > Am 2012-09-06 13:37, schrieb Markus Heinze: > >> Moin moin, > >> Kann es sein das dies hier 'auth_winbind_helper_path = >> /usr/bin/ntlm_auth' fehlt ? > > leider nein... > > # doveconf | grep ntlm > auth_mechanisms = plain ntlm > auth_winbind_helper_path = /usr/bin/ntlm_auth hmm, naja so wie ich es sehe nutzt die Anmeldung Kerberos daher funktionieren wbinfo -g && -u und Kerberos != NTLM. Steht denn in der /etc/nsswitch.conf winbind drin ? --> passwd: compat winbind group: compat winbind und evtl. [shadow: compat winbind ] <-- lg max > > Gruß > Sören > > -- > Sören Mindorf > Senior IT-Systemadministrator Linux > Birkbusch 14 > 23911 Ziethen > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Sep 6 14:36:40 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Sep 2012 14:36:40 +0200 Subject: [Postfixbuch-users] prequeue sieve rejects? In-Reply-To: <504889BA.5060509@xinu.at> References: <50486EA6.4070304@xinu.at> <20120906094657.GJ22105@charite.de> <504889BA.5060509@xinu.at> Message-ID: <20120906123640.GQ22105@charite.de> * Florian Pritz : > On 06.09.2012 11:46, Ralf Hildebrandt wrote: > >> - andere software verwenden die nur sender/empfänger mappings rejecten > >> kann (nicht schön da sieve die Funktionen ja schon kann und roundcube > >> nen netten Tab für Filtereinstellungen hat) > > > > Solche Regeln kannst Du in postfwd bauen: > > Nutzt zwar nicht die sieve Regeln, reicht aber. Besten Dank. Evtl. kann man die "umwandeln". Ist mir aber kein Programm für bekannt. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From soeren at mindorf-it.de Thu Sep 6 14:58:15 2012 From: soeren at mindorf-it.de (Soeren Mindorf) Date: Thu, 06 Sep 2012 14:58:15 +0200 Subject: [Postfixbuch-users] OT: dovecot2 an AD via ntlm In-Reply-To: <235847409088f90c50ca7e2c470b31c6@freecards.de> References: <29cff8ada9e6d71a4509ff16d0df73bf@mindorf-it.de> <9058944efa176b5d4e8f5e3d15c7899f@freecards.de> <20120906103641.GA13188@informatik.uni-hamburg.de> <8aad596c01a9f1089989f0dffac6e4e6@mindorf-it.de> <763b2d17d80497ec8b25a68f44f2814a@freecards.de> <62966fd85badb4feef333c1459e166b2@mindorf-it.de> <235847409088f90c50ca7e2c470b31c6@freecards.de> Message-ID: <9ec7496c914ace3f229a1936b93f1bf5@mindorf-it.de> Am 2012-09-06 14:21, schrieb Markus Heinze: > hmm, naja so wie ich es sehe nutzt die Anmeldung Kerberos daher > funktionieren wbinfo -g && -u und Kerberos != NTLM. Steht denn in der > /etc/nsswitch.conf winbind drin ? > > --> > > passwd: compat winbind > group: compat winbind > Ja, ist eingetragen... Wie gesagt, ich kann mich an der shell anmelden und auch via ssh.... > und evtl. > > [shadow: compat winbind ] Habe ich nicht drin stehen.... Gruß Sören -- Sören Mindorf Senior IT-Systemadministrator Linux Birkbusch 14 23911 Ziethen From trashcan at odo.in-berlin.de Fri Sep 7 08:11:20 2012 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 07 Sep 2012 08:11:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= Message-ID: Moin, moin -- Gibt es eigentlich ein administratives Tool, mit dem ich einen Postfix-Server anweisen kann, alle eingehenden Mails anzunehmen, aber statt zur Auslieferung (via lmtp) an einen IMAP-Server in die HOLD-Queue "umzuleiten"? Ich möchte hierzu, nicht die Konfiguration ändern wollen. Ich suche etwas wie "postsuper -h ALL", allerdings für noch kommende Mails und nicht -wie dieses Beispiel- für bereits in den Queues vorhandene Mails. Hintergrund: Ich möchte den Postfix-Server nicht runterfahren wollen, wenn ich am Dovecot-Server eine Wartung/Upgrade/etc vornehmen will, bei der letzterer nicht heruntergefahren werden kann und ich Gefahr laufe, eingehende Mails verlieren zu können. Setup: Postfix 2.9.4 und Dovecot 2.1.9 Irgendwie finde ich auch keinen administrativen Ansatz, einem Dovecot-Server per Tool das Annehmen abzugewöhnen. Daher habe ich fast den Eindruck, daß ich hier etwas wichtiges übersehe, was meinem Anliegen entgegensteht? Da ich noch recht neu im Geschäft bin, kann das sehr wohl so sein ;-) Danke im voraus, Michael From lists at kokelnet.de Fri Sep 7 08:30:45 2012 From: lists at kokelnet.de (Tobias Hachmer) Date: Fri, 07 Sep 2012 08:30:45 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= In-Reply-To: References: Message-ID: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> Hallo Michael, Am 07.09.2012 08:11, schrieb Michael Grimm: > Setup: Postfix 2.9.4 und Dovecot 2.1.9 > > Irgendwie finde ich auch keinen administrativen Ansatz, einem > Dovecot-Server per Tool das Annehmen abzugewöhnen. Daher habe ich > fast > den Eindruck, daß ich hier etwas wichtiges übersehe, was meinem > Anliegen entgegensteht? Da ich noch recht neu im Geschäft bin, kann > das sehr wohl so sein ;-) So wie ich dein Vorhaben verstehe genügt es den dovecot daemon zu stoppen bzw. vorsichtshalber auch noch die entsprechenden Ports per iptables zu blocken. Wenn du das machst kann dein postfix-server die Mails nicht mehr zustellen und behält sie in der queue (wie viele Tage hängt von deiner Konfiguration ab). Wenn du fertig bist starte die Dienste auf deinem IMAP Server wieder, schmeiß die iptables regeln raus und alle gequeueten Mails werden dann zugestellt (kannste auch per 'postqueue -f' anstoßen). Grüße, Tobias From trashcan at odo.in-berlin.de Fri Sep 7 08:50:10 2012 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 07 Sep 2012 08:50:10 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= In-Reply-To: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> References: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> Message-ID: Moin, moin -- On 2012-09-07 8:30, Tobias Hachmer wrote: > So wie ich dein Vorhaben verstehe genügt es den dovecot daemon zu > stoppen Nein, das geht leider nicht, da für die angedachten Arbeiten der Dovecot-Daemon aktiv sein muß: doveadm/dsync muß auf userdb-Daten zugreifen können (schon probiert). Danke und Gruß, Michael From trashcan at odo.in-berlin.de Fri Sep 7 08:56:56 2012 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 07 Sep 2012 08:56:56 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= In-Reply-To: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> References: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> Message-ID: Moin, moin -- On 2012-09-07 8:30, Tobias Hachmer wrote: > vorsichtshalber auch noch die entsprechenden Ports per > iptables zu blocken. Hmm, das bringt mich auf eine Idee: ich könnte ja auch ganz einfach den amavisd stoppen, da alle Mails durch diesen laufen. Sollte doch gehen, oder? Danke udn Gruß, Michael From markus at hohlmeier.de Fri Sep 7 09:09:00 2012 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Fri, 07 Sep 2012 09:09:00 +0200 Subject: [Postfixbuch-users] HOWTO: nur Annahme von Mail, aber keine Auslieferung an IMAP server? In-Reply-To: References: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> Message-ID: <50499D8C.4070307@hohlmeier.de> Morgen, ich hätte jetzt einfach als allerletzte Regel folgendes eingefügt: check_recipient_access = hash:/etc/postfix/...... mit: domain1.de HOLD domain2.de HOLD http://www.postfix.org/access.5.html <-- siehe HOLD Sollte soweit funktionieren, weil die Regeln dann durchlaufen wurden und eh nur noch das Gewünschte über bleibt(bei pre-queue). Ist zwar bei hash etwas aufwendiger, aber wenn der SQL/LDAP-Server weiterläuft auch direkt per SQL/LDAP lösbar. Beste Grüße Markus Am 07.09.2012 08:56, schrieb Michael Grimm: > Moin, moin -- > > On 2012-09-07 8:30, Tobias Hachmer wrote: > >> vorsichtshalber auch noch die entsprechenden Ports per >> iptables zu blocken. > > Hmm, das bringt mich auf eine Idee: ich könnte ja auch ganz > einfach den amavisd stoppen, da alle Mails durch diesen laufen. > Sollte doch gehen, oder? > > Danke udn Gruß, > Michael > From lists at kokelnet.de Fri Sep 7 09:10:12 2012 From: lists at kokelnet.de (Tobias Hachmer) Date: Fri, 07 Sep 2012 09:10:12 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= In-Reply-To: References: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> Message-ID: <9b5fe574a749053ed0cc0e440d44d4a2@hachmer.de> Am 07.09.2012 08:56, schrieb Michael Grimm: > On 2012-09-07 8:30, Tobias Hachmer wrote: > >> vorsichtshalber auch noch die entsprechenden Ports per >> iptables zu blocken. > > Hmm, das bringt mich auf eine Idee: ich könnte ja auch ganz > einfach den amavisd stoppen, da alle Mails durch diesen laufen. > Sollte doch gehen, oder? Nur nochmal zum Verständnis: Du hast einen mx(postfix) und einen separaten IMAP Server(dovecot). Die eingehenden Mails lieferst du 1. vom mx per lmtp an dovecot oder 2. per smtp an lokalen postfix(auf dovecot server), von postfix via lmtp an dovecot? Grüße, Tobias From cite at incertum.net Fri Sep 7 09:06:50 2012 From: cite at incertum.net (Stefan =?utf-8?Q?F=C3=B6rster?=) Date: Fri, 7 Sep 2012 09:06:50 +0200 Subject: [Postfixbuch-users] HOWTO: nur Annahme von Mail, aber keine Auslieferung an IMAP server? In-Reply-To: References: Message-ID: <20120907070650.GD2389@mail.incertum.net> * Michael Grimm : > Gibt es eigentlich ein administratives Tool, mit dem ich einen > Postfix-Server anweisen kann, alle eingehenden Mails anzunehmen, > aber statt zur Auslieferung (via lmtp) an einen IMAP-Server in die > HOLD-Queue "umzuleiten"? Ich möchte hierzu, nicht die Konfiguration > ändern wollen. Ich suche etwas wie "postsuper -h ALL", allerdings > für noch kommende Mails und nicht -wie dieses Beispiel- für bereits > in den Queues vorhandene Mails. Du könntest eine access(5)-Regel schreiben, die alle ankommenden Mails mit der "HOLD"-Anweisung beglückt. Oder Du könntest "lmtp" zu defer_transports hinzufügen. Stefan From markus at hohlmeier.de Fri Sep 7 09:13:56 2012 From: markus at hohlmeier.de (Markus Hohlmeier) Date: Fri, 07 Sep 2012 09:13:56 +0200 Subject: [Postfixbuch-users] HOWTO: nur Annahme von Mail, aber keine Auslieferung an IMAP server? In-Reply-To: References: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> Message-ID: <50499EB4.9070504@hohlmeier.de> Ganz vergessen, die Regel glaube am Besten bei der letzten smtp-Instanz einbauen, also dem smtp der die E-Mails von amavis bekommt. Also localhost:10025 oder so. Markus Am 07.09.2012 08:56, schrieb Michael Grimm: > Moin, moin -- > > On 2012-09-07 8:30, Tobias Hachmer wrote: > >> vorsichtshalber auch noch die entsprechenden Ports per >> iptables zu blocken. > > Hmm, das bringt mich auf eine Idee: ich könnte ja auch ganz > einfach den amavisd stoppen, da alle Mails durch diesen laufen. > Sollte doch gehen, oder? > > Danke udn Gruß, > Michael > From Ralf.Hildebrandt at charite.de Fri Sep 7 09:42:39 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Sep 2012 09:42:39 +0200 Subject: [Postfixbuch-users] HOWTO: nur Annahme von Mail, aber keine Auslieferung an IMAP server? In-Reply-To: References: Message-ID: <20120907074239.GB21931@charite.de> * Michael Grimm : > Moin, moin -- > > Gibt es eigentlich ein administratives Tool, mit dem ich einen > Postfix-Server anweisen kann, alle eingehenden Mails anzunehmen, aber > statt zur Auslieferung (via lmtp) an einen IMAP-Server in die > HOLD-Queue "umzuleiten"? Ich möchte hierzu, nicht die Konfiguration > ändern wollen. Ich suche etwas wie "postsuper -h ALL", allerdings für > noch kommende Mails und nicht -wie dieses Beispiel- für bereits in > den Queues vorhandene Mails. postconf -e "defer_transports = lmtp" postfix reload ... postconf -e "defer_transports =" postfix reload Strenggenommen ist das auch ne Configaenderung. Oder: postconf -e "soft_bounce = yes" postfix reload > Hintergrund: Ich möchte den Postfix-Server nicht runterfahren wollen, > wenn ich am Dovecot-Server eine Wartung/Upgrade/etc vornehmen will, > bei der letzterer nicht heruntergefahren werden kann und ich Gefahr > laufe, eingehende Mails verlieren zu können. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Fri Sep 7 10:58:59 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 07 Sep 2012 10:58:59 +0200 Subject: [Postfixbuch-users] RCVD_IN_DNSWL_BLOCKED Message-ID: <5049B753.5020209@novuage.de> Hallo Leute, ich habe in der letzten Zeit viele Hits auf dieser Regel... ich verwende einen eigenen Caching-Only Nameserver der die beiden Öffentlichen DNS Server von Google fragt. Verstehe ich die Regel richtig, das es offensichtlich so ist, dass die Server von Google zu viele Anfragen zur Liste gestellt haben. Die Regel greift nicht mehr wenn ich die Google Server rausnehme... Die Punkte sind nicht viel auf dieser Regel, würde mich nur mal kurz interessieren :) Gruß Sascha From Ralf.Hildebrandt at charite.de Fri Sep 7 11:32:09 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Sep 2012 11:32:09 +0200 Subject: [Postfixbuch-users] RCVD_IN_DNSWL_BLOCKED In-Reply-To: <5049B753.5020209@novuage.de> References: <5049B753.5020209@novuage.de> Message-ID: <20120907093209.GD27207@charite.de> * Sascha Peters : > Hallo Leute, > > ich habe in der letzten Zeit viele Hits auf dieser Regel... > ich verwende einen eigenen Caching-Only Nameserver der die beiden > Öffentlichen DNS Server von Google fragt. Wozu? Frag doch direkt die Rootserver. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From postfix-list at novuage.de Fri Sep 7 11:42:40 2012 From: postfix-list at novuage.de (Sascha Peters) Date: Fri, 07 Sep 2012 11:42:40 +0200 Subject: [Postfixbuch-users] RCVD_IN_DNSWL_BLOCKED In-Reply-To: <20120907093209.GD27207@charite.de> References: <5049B753.5020209@novuage.de> <20120907093209.GD27207@charite.de> Message-ID: <5049C190.7070303@novuage.de> Am 07.09.2012 11:32, schrieb Ralf Hildebrandt: > * Sascha Peters : >> Hallo Leute, >> >> ich habe in der letzten Zeit viele Hits auf dieser Regel... >> ich verwende einen eigenen Caching-Only Nameserver der die beiden >> Öffentlichen DNS Server von Google fragt. > > Wozu? Frag doch direkt die Rootserver. Du meinst also einen eigenen Resolver der die Rootserver befragt, dann bekommt man die Nameserver und fragt mit dem eignene Resolver dann die korrekten DNS Server direkt... Ja, das hab ich nun auch. Ich kenne jedoch auch Server die dann einene Resolver im Netz haben der befragt werden soll, was ja nichts anderes ist wie ich mache, nur das die Resolver die ich befrage in diesem Fall die von Google sind. Wenn ich mit meiner Vermutung richtig liege dann würde es zu diesem Fehler auch kommen... nämlich nach einer gewissen Zeit wenn ich das Limit der Anfragen erreicht hätte. Ob ich das korrekt verstanden habe um den Grund zu kennen, wollte ich hier einfach nur bei euch mal nachgefragt haben. Gruß Sascha From Ralf.Hildebrandt at charite.de Fri Sep 7 11:45:35 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Sep 2012 11:45:35 +0200 Subject: [Postfixbuch-users] RCVD_IN_DNSWL_BLOCKED In-Reply-To: <5049C190.7070303@novuage.de> References: <5049B753.5020209@novuage.de> <20120907093209.GD27207@charite.de> <5049C190.7070303@novuage.de> Message-ID: <20120907094534.GI27207@charite.de> * Sascha Peters : > Am 07.09.2012 11:32, schrieb Ralf Hildebrandt: > >* Sascha Peters : > >>Hallo Leute, > >> > >>ich habe in der letzten Zeit viele Hits auf dieser Regel... > >>ich verwende einen eigenen Caching-Only Nameserver der die beiden > >>Öffentlichen DNS Server von Google fragt. > > > >Wozu? Frag doch direkt die Rootserver. > > Du meinst also einen eigenen Resolver der die Rootserver befragt, > dann bekommt man die Nameserver und fragt mit dem eignene Resolver > dann die korrekten DNS Server direkt... Ja, das hab ich nun auch. Üblicherweise kann das ein Caching-Only Nameserver (dnscache, powerdns-resolver) > Ich kenne jedoch auch Server die dann einene Resolver im Netz haben > der befragt werden soll, was ja nichts anderes ist wie ich mache, nur > das die Resolver die ich befrage in diesem Fall die von Google sind. Genau, und die sind SO groß, dass die Limits der Blacklists überschritten werden. > Wenn ich mit meiner Vermutung richtig liege dann würde es zu diesem > Fehler auch kommen... nämlich nach einer gewissen Zeit wenn ich das > Limit der Anfragen erreicht hätte. Nein. Bei deinem eigenen Resolver fragst nur DU ab, aber bei Nutzung von Google DNS fragt die ganze Welt über dieselben Wege die Blacklist ab. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From trashcan at odo.in-berlin.de Fri Sep 7 13:05:20 2012 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 07 Sep 2012 13:05:20 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= In-Reply-To: <20120907074239.GB21931@charite.de> References: <20120907074239.GB21931@charite.de> Message-ID: <3d5e31e5f70b23d21c7929c4a1676d58@mx1.enfer-du-nord.net> Moin, moin -- On 2012-09-07 9:42, Ralf Hildebrandt wrote: > postconf -e "defer_transports = lmtp" > postfix reload > ... > postconf -e "defer_transports =" > postfix reload > > Strenggenommen ist das auch ne Configaenderung. Auch wenn das über eine Änderung der Konfiguration erfolgt, ist diese Lösung am dichtesten an meinen Vorstellungen über ein administratives Tool[*]. Danke, auch an alle Beteiligten im Thread und Gruß, Michael [*] Einen INN steuere ich bspw. mittels "ctlinnd throttle reason" und "ctlinnd go reason" From trashcan at odo.in-berlin.de Fri Sep 7 13:10:59 2012 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 07 Sep 2012 13:10:59 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= In-Reply-To: <9b5fe574a749053ed0cc0e440d44d4a2@hachmer.de> References: <9fd5c20136d7803f4dbbd8f947278874@hachmer.de> <9b5fe574a749053ed0cc0e440d44d4a2@hachmer.de> Message-ID: <363de7a44e98612120b21d5d5a10df21@mx1.enfer-du-nord.net> Moin, moin -- On 2012-09-07 9:10, Tobias Hachmer wrote: > Am 07.09.2012 08:56, schrieb Michael Grimm: >> On 2012-09-07 8:30, Tobias Hachmer wrote: >>> vorsichtshalber auch noch die entsprechenden Ports per >>> iptables zu blocken. >> >> Hmm, das bringt mich auf eine Idee: ich könnte ja auch ganz >> einfach den amavisd stoppen, da alle Mails durch diesen laufen. >> Sollte doch gehen, oder? > > Nur nochmal zum Verständnis: > Du hast einen mx(postfix) und einen separaten IMAP Server(dovecot). ACK, beide laufen in einem FBSD-Jail, plus amavisd. > Die eingehenden Mails lieferst du > 1. vom mx per lmtp an dovecot postscreen/postfix --> amavisd --> lmtp --> dovecot Daher meine Idee, einfach den amavisd runterzufahren ... Gruß, Michael From Ralf.Hildebrandt at charite.de Fri Sep 7 13:23:04 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Sep 2012 13:23:04 +0200 Subject: [Postfixbuch-users] HOWTO: nur Annahme von Mail, aber keine Auslieferung an IMAP server? In-Reply-To: <3d5e31e5f70b23d21c7929c4a1676d58@mx1.enfer-du-nord.net> References: <20120907074239.GB21931@charite.de> <3d5e31e5f70b23d21c7929c4a1676d58@mx1.enfer-du-nord.net> Message-ID: <20120907112304.GJ27207@charite.de> * Michael Grimm : > Moin, moin -- > > On 2012-09-07 9:42, Ralf Hildebrandt wrote: > > >postconf -e "defer_transports = lmtp" > >postfix reload > >... > >postconf -e "defer_transports =" > >postfix reload > > > >Strenggenommen ist das auch ne Configaenderung. > > Auch wenn das über eine Änderung der Konfiguration erfolgt, > ist diese Lösung am dichtesten an meinen Vorstellungen über > ein administratives Tool[*]. Hierbei mache ich die Annahme daß dein Transport auch wirklich "lmtp" heisst und nicht vielleicht "dovecot" (kann man ja umbenennen wenn man sowas mag) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From trashcan at odo.in-berlin.de Fri Sep 7 13:51:30 2012 From: trashcan at odo.in-berlin.de (Michael Grimm) Date: Fri, 07 Sep 2012 13:51:30 +0200 Subject: [Postfixbuch-users] =?utf-8?q?HOWTO=3A_nur_Annahme_von_Mail=2C_ab?= =?utf-8?q?er_keine_Auslieferung_an_IMAP_server=3F?= In-Reply-To: <20120907112304.GJ27207@charite.de> References: <20120907074239.GB21931@charite.de> <3d5e31e5f70b23d21c7929c4a1676d58@mx1.enfer-du-nord.net> <20120907112304.GJ27207@charite.de> Message-ID: Moin, moin -- On 2012-09-07 13:23, Ralf Hildebrandt wrote: > * Michael Grimm : >> On 2012-09-07 9:42, Ralf Hildebrandt wrote: >>> postconf -e "defer_transports = lmtp" >>> postfix reload >>> ... >>> postconf -e "defer_transports =" >>> postfix reload >>> >>> Strenggenommen ist das auch ne Configaenderung. >> >> Auch wenn das über eine Änderung der Konfiguration erfolgt, >> ist diese Lösung am dichtesten an meinen Vorstellungen über >> ein administratives Tool[*]. > > Hierbei mache ich die Annahme daß dein Transport auch wirklich "lmtp" > heisst und nicht vielleicht "dovecot" (kann man ja umbenennen wenn > man > sowas mag) Ja, das Deine Annahme war schon richtig. Der Transport läuft über lmtp. Gruß, Michael From toag at izsr.de Fri Sep 7 17:39:52 2012 From: toag at izsr.de (Tim-Ole) Date: Fri, 7 Sep 2012 17:39:52 +0200 Subject: [Postfixbuch-users] Kurioses Zustellproblem Message-ID: <8B6DD8BC-3366-4EE1-AF9D-28EC59F96C04@izsr.de> Hallo, Liste, ich habe mal ein interessantes Zustellproblem. Auf einem Postfix 2.7.1 nutzen wir virtuelle Domains. Nutzer haben ihre Postfächer unter /home/domains//, definiert wird das jeweils in /etc/postfix/virtual_mailboxes: ab at domain.de domain.de/ab/ Funktioniert seit Jahren! Jetzt kommt der Hammer bzw. das, was mir etwas Unverständnis bereitet. Ich habe einen neuen Account angelegt, ab at domain.de: 1) Verzeichnis unter /home/domains/ angelegt 2) maildirmake.dovecot ausgeführt 3) die Rechte auf den virtuellen User übertragen - also so wie hunderte Mal zuvor. In der Datei /etc/postfix/virtual_mailboxes den Eintrag angelegt: ab at domain.de domain.de/ab/ postmap ausgeführt, Testmail geschickt. 1) Eine interne Testmail kommt an 2) alle virtuellen Domains können ebenfalls an die neue Adresse zustellen 3) Testmails von aussen (web.de, gmx, usw.) kommen NICHT an wegen "unknown user": Sep 7 17:09:58 mail02 postfix/smtpd[6472]: NOQUEUE: reject: RCPT from mout.web.de[212.227.17.12]: 450 4.1.1 : Recipient address rejected: unverified address: unknown user: "ab at domain.de"; from= to= proto=ESMTP helo= 4) eine Testmail zumindest einen anderen Servers KOMMT aber an: Sep 7 17:10:43 mail02 postfix/cleanup[6497]: 3531A17EFFE8: warning: header Subject: von user2 from mail.andere-domain[1.2.3.4]; from= to= proto=SMTP helo= Sep 7 17:10:43 mail02 postfix/virtual[6498]: 3531A17EFFE8: to=, relay=virtual, delay=0.09, delays=0.08/0.01/0/0, dsn=2.0.0, status=sent (delivered to maildir) Sep 7 17:10:43 mail02 postfix/qmgr[6411]: 3531A17EFFE8: removed Ich habe diesen Account noch einmal gelöscht und neu angelegt, das Mailverzeichnis des Accounts gelöscht und neu angelegt, alles diverse Male auf Tippfehler überprüft - nichts. Wie gesagt: alle Mailabsender auf dem Server selbst können ja auch an diese Adresse zustellen - und mindestens ein externer Mailserver auch. Testweise habe ich für diese virtuelle Domain einen weiteren Useraccount angelegt - funktioniert! Auch mit web.de und gmx usw. Strange, oder?! Würde ich es nicht mit eigenen Augen sehen, würde ich es nicht glauben ... hat jemand eine Idee dazu? Ich habe Postfix diverse Male neu gestartet und auch die Datei /etc/postfix/virtual_mailbox.db gelöscht und neu angelegt - alles erfolglos. Den Server selbst habe ich noch nicht neu gestartet. Grüsse lars From Ralf.Hildebrandt at charite.de Fri Sep 7 21:15:23 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Sep 2012 21:15:23 +0200 Subject: [Postfixbuch-users] Kurioses Zustellproblem In-Reply-To: <8B6DD8BC-3366-4EE1-AF9D-28EC59F96C04@izsr.de> References: <8B6DD8BC-3366-4EE1-AF9D-28EC59F96C04@izsr.de> Message-ID: <20120907191523.GB11025@charite.de> * Tim-Ole : > Sep 7 17:09:58 mail02 postfix/smtpd[6472]: NOQUEUE: reject: RCPT from > mout.web.de[212.227.17.12]: 450 4.1.1 : Recipient address > rejected: unverified address: unknown user: "ab at domain.de"; > from= to= proto=ESMTP helo= "unverified address:" kling nach Adressverifikation, und da ist immer Caching im Spiel. Schick mal lokal mittels sendmail ein Mail dahin. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From toag at izsr.de Sun Sep 9 13:07:15 2012 From: toag at izsr.de (Tim-Ole) Date: Sun, 9 Sep 2012 13:07:15 +0200 Subject: [Postfixbuch-users] Kurioses Zustellproblem In-Reply-To: <20120907191523.GB11025@charite.de> References: <8B6DD8BC-3366-4EE1-AF9D-28EC59F96C04@izsr.de> <20120907191523.GB11025@charite.de> Message-ID: <5402E39D-B609-4F3B-A039-F71DCE3F96BF@izsr.de> Hi, Ralf, > "unverified address:" kling nach Adressverifikation, und da ist immer > Caching im Spiel. OK - und wieder was neues gelernt! # postconf | grep address_verify address_verify_cache_cleanup_interval = 12h address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d > Schick mal lokal mittels sendmail ein Mail dahin. Das ging ja die ganze Zeit! Jetzt klapt es aber auch von Ausserhalb :-) danke und grüsse From pw at wk-serv.de Sun Sep 9 13:26:55 2012 From: pw at wk-serv.de (Patrick Westenberg) Date: Sun, 09 Sep 2012 13:26:55 +0200 Subject: [Postfixbuch-users] EHLO in Abhaengigkeit von smtpd Message-ID: <504C7CFF.1010306@wk-serv.de> Hallo zusammen, ich möchte meinem Postfix-Relay eine zweite IP spendieren damit es a) bei eingehenden Verbindungen ein anderes Zertifikat ausliefern kann b) beim versenden einen anderen Hostnamen verwendet. Punkt a) habe ich hinbekommen: 1.2.3.4:smtp inet n - - - - smtpd 1.2.3.5:smtp inet n - - - - smtpd -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.example2.com.crt -o smtpd_tls_key_file=/etc/ssl/private/smtp.example2.com.key -o smtpd_tls_security_level=may Punkt b) bekomme ich aber nicht hin: Received: from mf01.example1.com (mf01.example2.com[1.2.3.5]) Im Buch gibt es zwar eine Lösung, die basiert aber auf transports, so dass ich jede betroffene Domain an einen entsprechenden Transport verweisen muss. Ich möchte aber, dass alles was über die 1.2.3.5 reinkommt auch mit dieser IP und einem alternativen Hostnamen versendet wird. Lässt sich das auch realisieren? alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all inet_protocols = all mailbox_size_limit = 0 message_size_limit = 51200000 mydestination = mf01.example1.com, localhost myhostname = mf01.example1.com mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 x.x.67.224/28 myorigin = /etc/mailname readme_directory = no recipient_delimiter = + smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_recipient smtpd_sasl_auth_enable = yes smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_sender_restrictions = reject_non_fqdn_sender smtpd_tls_cert_file = /etc/ssl/certs/smtp.example1.com.crt smtpd_tls_key_file = /etc/ssl/private/smtp.example1.com.de.key smtpd_tls_loglevel = 2 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache tls_random_source = dev:/dev/urandom Gruß Patrick From rudi.floren at googlemail.com Mon Sep 10 16:39:51 2012 From: rudi.floren at googlemail.com (Rudi Floren) Date: Mon, 10 Sep 2012 16:39:51 +0200 Subject: [Postfixbuch-users] EHLO in Abhaengigkeit von smtpd In-Reply-To: <504C7CFF.1010306@wk-serv.de> References: <504C7CFF.1010306@wk-serv.de> Message-ID: <504DFBB7.60807@googlemail.com> Ich würde es so versuchen: > 1.2.3.4:smtp inet n - - - - smtpd > > 1.2.3.5:smtp inet n - - - - smtpd > -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.example2.com.crt > -o smtpd_tls_key_file=/etc/ssl/private/smtp.example2.com.key > -o smtpd_tls_security_level=may > -o myhostname=mf01.example2.com > -o mydestination = mf01.example2.com, localhost -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : rudi_floren.vcf Dateityp : text/x-vcard Dateigröße : 132 bytes Beschreibung: nicht verfügbar URL : From pw at wk-serv.de Mon Sep 10 19:21:05 2012 From: pw at wk-serv.de (Patrick Westenberg) Date: Mon, 10 Sep 2012 19:21:05 +0200 Subject: [Postfixbuch-users] EHLO in Abhaengigkeit von smtpd In-Reply-To: <504DFBB7.60807@googlemail.com> References: <504C7CFF.1010306@wk-serv.de> <504DFBB7.60807@googlemail.com> Message-ID: <504E2181.2020306@wk-serv.de> Rudi Floren schrieb: > Ich würde es so versuchen: >> 1.2.3.4:smtp inet n - - - - smtpd >> >> 1.2.3.5:smtp inet n - - - - smtpd >> -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.example2.com.crt >> -o smtpd_tls_key_file=/etc/ssl/private/smtp.example2.com.key >> -o smtpd_tls_security_level=may >> -o myhostname=mf01.example2.com >> -o mydestination = mf01.example2.com, localhost Das hat leider nicht geholfen. Gruß Patrick From rudi.floren at googlemail.com Mon Sep 10 20:40:03 2012 From: rudi.floren at googlemail.com (Rudi Floren) Date: Mon, 10 Sep 2012 20:40:03 +0200 Subject: [Postfixbuch-users] EHLO in Abhaengigkeit von smtpd In-Reply-To: <504E2181.2020306@wk-serv.de> References: <504C7CFF.1010306@wk-serv.de> <504DFBB7.60807@googlemail.com> <504E2181.2020306@wk-serv.de> Message-ID: <504E3403.9000902@googlemail.com> Am 10.09.2012 19:21, schrieb Patrick Westenberg: > Rudi Floren schrieb: >> Ich würde es so versuchen: >>> 1.2.3.4:smtp inet n - - - - smtpd >>> >>> 1.2.3.5:smtp inet n - - - - smtpd >>> -o smtpd_tls_cert_file=/etc/ssl/certs/smtp.example2.com.crt >>> -o smtpd_tls_key_file=/etc/ssl/private/smtp.example2.com.key >>> -o smtpd_tls_security_level=may >>> -o myhostname=mf01.example2.com >>> -o mydestination = mf01.example2.com, localhost > > Das hat leider nicht geholfen. dann für noch -o mail_name=mf01.example2.com oder direkt -o smtpd_banner=mf01.example2.com ESMTP mf01.example2.com hinzu. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : rudi_floren.vcf Dateityp : text/x-vcard Dateigröße : 132 bytes Beschreibung: nicht verfügbar URL : From jumper99 at gmx.de Mon Sep 10 22:28:44 2012 From: jumper99 at gmx.de (Helmut Schneider) Date: Mon, 10 Sep 2012 20:28:44 +0000 (UTC) Subject: [Postfixbuch-users] mynetworks, file, cidr, hash, sonstwas? Message-ID: Hi, was ist denn die korrekte(?) Art, mynetworks per Datei zu füllen? Per CIDR, HASH, ganz ohne?! Da sollen etwa 10-15 Netzwerke rein. Danke und Gruß, Helmut From p at state-of-mind.de Mon Sep 10 22:46:57 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 10 Sep 2012 22:46:57 +0200 Subject: [Postfixbuch-users] mynetworks, file, cidr, hash, sonstwas? In-Reply-To: References: Message-ID: <20120910204656.GD2378@state-of-mind.de> * Helmut Schneider : > was ist denn die korrekte(?) Art, mynetworks per Datei zu füllen? Per > CIDR, HASH, ganz ohne?! Da sollen etwa 10-15 Netzwerke rein. Es gibt mehrere Wege. Ich sehe das so. Netzwerke beschreibt man gut mit CIDR. Also nutze ich in diesem Fall CIDR. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Mon Sep 10 22:46:57 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 10 Sep 2012 22:46:57 +0200 Subject: [Postfixbuch-users] mynetworks, file, cidr, hash, sonstwas? In-Reply-To: References: Message-ID: <20120910204656.GD2378@state-of-mind.de> * Helmut Schneider : > was ist denn die korrekte(?) Art, mynetworks per Datei zu füllen? Per > CIDR, HASH, ganz ohne?! Da sollen etwa 10-15 Netzwerke rein. Es gibt mehrere Wege. Ich sehe das so. Netzwerke beschreibt man gut mit CIDR. Also nutze ich in diesem Fall CIDR. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jumper99 at gmx.de Mon Sep 10 23:09:15 2012 From: jumper99 at gmx.de (Helmut Schneider) Date: Mon, 10 Sep 2012 21:09:15 +0000 (UTC) Subject: [Postfixbuch-users] mynetworks, file, cidr, hash, sonstwas? References: <20120910204656.GD2378@state-of-mind.de> Message-ID: Patrick Ben Koetter wrote: > * Helmut Schneider : > > was ist denn die korrekte(?) Art, mynetworks per Datei zu füllen? > > Per CIDR, HASH, ganz ohne?! Da sollen etwa 10-15 Netzwerke rein. > > Es gibt mehrere Wege. Ich sehe das so. Netzwerke beschreibt man gut > mit CIDR. Also nutze ich in diesem Fall CIDR. Vermutlich gibt es bei 10-15 Netzwerke keine signifikanten Performanceunterschiede zwischen CIDR, HASH und einer einfachen Liste?! From p at state-of-mind.de Tue Sep 11 07:40:16 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 11 Sep 2012 07:40:16 +0200 Subject: [Postfixbuch-users] mynetworks, file, cidr, hash, sonstwas? In-Reply-To: References: <20120910204656.GD2378@state-of-mind.de> Message-ID: <20120911054016.GB8956@state-of-mind.de> * Helmut Schneider : > Patrick Ben Koetter wrote: > > > * Helmut Schneider : > > > was ist denn die korrekte(?) Art, mynetworks per Datei zu füllen? > > > Per CIDR, HASH, ganz ohne?! Da sollen etwa 10-15 Netzwerke rein. > > > > Es gibt mehrere Wege. Ich sehe das so. Netzwerke beschreibt man gut > > mit CIDR. Also nutze ich in diesem Fall CIDR. > > Vermutlich gibt es bei 10-15 Netzwerke keine signifikanten > Performanceunterschiede zwischen CIDR, HASH und einer einfachen Liste?! Ich habe es nicht gemessen. Eine einfache Liste ist sicherlich langsam. Alle indizierten DBs werden beim Start in das RAM geladen. Bei 15 Netzwerken - nehme ich an - wird Dein Traffic so gering sein, das es sich nicht lohnt in den obersten Prozent rumzuoptimieren. Wenn Du es wirklich brauchst, dann bau Dir ein Testsetup über das Du die Situationen simulieren kannst. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Sep 11 07:40:16 2012 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 11 Sep 2012 07:40:16 +0200 Subject: [Postfixbuch-users] mynetworks, file, cidr, hash, sonstwas? In-Reply-To: References: <20120910204656.GD2378@state-of-mind.de> Message-ID: <20120911054016.GB8956@state-of-mind.de> * Helmut Schneider : > Patrick Ben Koetter wrote: > > > * Helmut Schneider : > > > was ist denn die korrekte(?) Art, mynetworks per Datei zu füllen? > > > Per CIDR, HASH, ganz ohne?! Da sollen etwa 10-15 Netzwerke rein. > > > > Es gibt mehrere Wege. Ich sehe das so. Netzwerke beschreibt man gut > > mit CIDR. Also nutze ich in diesem Fall CIDR. > > Vermutlich gibt es bei 10-15 Netzwerke keine signifikanten > Performanceunterschiede zwischen CIDR, HASH und einer einfachen Liste?! Ich habe es nicht gemessen. Eine einfache Liste ist sicherlich langsam. Alle indizierten DBs werden beim Start in das RAM geladen. Bei 15 Netzwerken - nehme ich an - wird Dein Traffic so gering sein, das es sich nicht lohnt in den obersten Prozent rumzuoptimieren. Wenn Du es wirklich brauchst, dann bau Dir ein Testsetup über das Du die Situationen simulieren kannst. p at rick -- Postfix - Einrichtung, Betrieb und Wartung saslfinger (debugging SMTP AUTH): From jumper99 at gmx.de Tue Sep 11 10:55:15 2012 From: jumper99 at gmx.de (Helmut Schneider) Date: Tue, 11 Sep 2012 08:55:15 +0000 (UTC) Subject: [Postfixbuch-users] mynetworks, file, cidr, hash, sonstwas? References: <20120910204656.GD2378@state-of-mind.de> <20120911054016.GB8956@state-of-mind.de> Message-ID: Patrick Ben Koetter wrote: > * Helmut Schneider : > > Patrick Ben Koetter wrote: > > > > > * Helmut Schneider : > > > > was ist denn die korrekte(?) Art, mynetworks per Datei zu > > > > füllen? Per CIDR, HASH, ganz ohne?! Da sollen etwa 10-15 > > > > Netzwerke rein. > > > > > > Es gibt mehrere Wege. Ich sehe das so. Netzwerke beschreibt man > > > gut mit CIDR. Also nutze ich in diesem Fall CIDR. > > > > Vermutlich gibt es bei 10-15 Netzwerke keine signifikanten > > Performanceunterschiede zwischen CIDR, HASH und einer einfachen > > Liste?! > > Ich habe es nicht gemessen. Eine einfache Liste ist sicherlich > langsam. Alle indizierten DBs werden beim Start in das RAM geladen. > > Bei 15 Netzwerken - nehme ich an - wird Dein Traffic so gering sein, > das es sich nicht lohnt in den obersten Prozent rumzuoptimieren. > > Wenn Du es wirklich brauchst, dann bau Dir ein Testsetup über das Du > die Situationen simulieren kannst. Merci! From ae at ae-online.de Thu Sep 13 19:59:26 2012 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 13 Sep 2012 19:59:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT_-_Thunderbird_-_keine_R=FC?= =?iso-8859-15?q?ckmeldung_-_Dovecot_1=2E2=2E17?= Message-ID: <50521EFE.2070008@ae-online.de> Servus, ich weiß jetzt nicht seit wann es zum ersten Mal auftrat. Der TB friert immer wieder für Sekunden ein, teilweise bis zu einer Minute. Ich vermute, dass der TB mit großen IMAP Bäumen so seine Schwierigkeiten hat, das Postfach ist ca. 14 GB groß. Server: openSUSE 11.4 (x86_64), dovecot12-1.2.17-2.3.1.x86_64 mit 4 GB RAM PC: Win 7 x64, TB jetzt 15.0.1 TB hat bisher immer so um 1 GB an RAM gefressen, aktuell sind es nur 0,5 (jetzt 0,66) GB RAM, evtl. hat Mozilla da am Speichermanagement gefeilt. Hat jemand auch dieses Phänomen? Kann ich evtl. am Dovecot was drehen? Danke Andreas -- ae | Andreas Ernst | IT Spektrum Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de | www.ae-online.de www.parcelchecker.de | www.tachyon-online.de From ruben.roegels at jumping-frog.org Thu Sep 13 20:13:02 2012 From: ruben.roegels at jumping-frog.org (=?ISO-8859-1?Q?Ruben_R=F6gels?=) Date: Thu, 13 Sep 2012 20:13:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_-_Thunderbird_-_keine_R=FCc?= =?iso-8859-1?q?kmeldung_-_Dovecot_1=2E2=2E17?= In-Reply-To: <50521EFE.2070008@ae-online.de> References: <50521EFE.2070008@ae-online.de> Message-ID: <5052222E.9020208@jumping-frog.org> Hallo Andreas, ich hatte das Problem gestern auch und habe es gelöst, indem ich alles Index-Dateien (*.msf) und die "global-messages-db.sqlite" im betroffenem Profil gelöscht habe. Ans Backup denken ;-) Zumindest lief der TB bei mir danach wieder so wie er sollte. Viele Grüße, Ruben P.S.: Nutze auch dovecot, nehme aber an, dass es ein reines Client-Problem ist. Am 13.09.2012 19:59, schrieb Andreas Ernst: > Servus, > > ich weiß jetzt nicht seit wann es zum ersten Mal auftrat. Der TB > friert immer wieder für Sekunden ein, teilweise bis zu einer Minute. > > Ich vermute, dass der TB mit großen IMAP Bäumen so seine > Schwierigkeiten hat, das Postfach ist ca. 14 GB groß. > > Server: openSUSE 11.4 (x86_64), dovecot12-1.2.17-2.3.1.x86_64 mit 4 GB > RAM > PC: Win 7 x64, TB jetzt 15.0.1 > > TB hat bisher immer so um 1 GB an RAM gefressen, aktuell sind es nur > 0,5 (jetzt 0,66) GB RAM, evtl. hat Mozilla da am Speichermanagement > gefeilt. > > Hat jemand auch dieses Phänomen? Kann ich evtl. am Dovecot was drehen? > > Danke > Andreas From carsten.delellis at delellis.net Thu Sep 13 23:04:48 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Thu, 13 Sep 2012 23:04:48 +0200 Subject: [Postfixbuch-users] Konfig mit ldap Message-ID: Hallo, alle zusammen Ich betreibe meine email Server eigentlich nur in meiner Freizeit und nur so zum Spaß. Nachdem ich nun schon seit ein paar Jahren meinen email Server auf Basis von Postfix und Dovecot mit einem MySQL Backend zur Authentifizierung betreibe, wollte ich diesen nun mal mit einem ldap Backend aufsetzen. Dabei bin ich der Anleitung im Postfixbuch gefolgt und bekomme nun immer folgende Fehlermeldung: Error in configuration file /scripts/ldap/mail/auth.ldap line 16: Unknown setting: user_global_uid (Fehlermeldung stammt aus dovecot) Kann mir jemand sagen, ob sich dieser parameter geändert hat und wie er nun heißt, oder welchen Weg ich einschlagen muss, um das ganze ans fliegen zu bringen. Im voraus vielen Dank. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 Fax: +49 (6306) 992142 email: carsten.delellis at delellis.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From m.grundmann at wittich-foehren.de Fri Sep 14 07:33:19 2012 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Fri, 14 Sep 2012 07:33:19 +0200 Subject: [Postfixbuch-users] =?utf-8?q?OT_-_Thunderbird_-_keine_R=C3=BCckm?= =?utf-8?q?eldung_-_Dovecot_1=2E2=2E17?= In-Reply-To: <5052222E.9020208@jumping-frog.org> References: <50521EFE.2070008@ae-online.de> <5052222E.9020208@jumping-frog.org> Message-ID: <5052C19F.40109@wittich-foehren.de> Am 13.09.12 20:13, schrieb Ruben Rögels: > > > P.S.: Nutze auch dovecot, nehme aber an, dass es ein reines > Client-Problem ist. > Hallo, das kann ich auf jeden Fall bestätigen - manchmal ist der Donnervogel gruselig. Noch schöner wird es, wenn Lightning mit vielen Kalendern geladen ist. > Am 13.09.2012 19:59, schrieb Andreas Ernst: >> Servus, >> >> ich weiß jetzt nicht seit wann es zum ersten Mal auftrat. Der TB >> friert immer wieder für Sekunden ein, teilweise bis zu einer Minute. >> >> Ich vermute, dass der TB mit großen IMAP Bäumen so seine >> Schwierigkeiten hat, das Postfach ist ca. 14 GB groß. >> >> Server: openSUSE 11.4 (x86_64), dovecot12-1.2.17-2.3.1.x86_64 mit 4 >> GB RAM >> PC: Win 7 x64, TB jetzt 15.0.1 >> >> TB hat bisher immer so um 1 GB an RAM gefressen, aktuell sind es nur >> 0,5 (jetzt 0,66) GB RAM, evtl. hat Mozilla da am Speichermanagement >> gefeilt. >> >> Hat jemand auch dieses Phänomen? Kann ich evtl. am Dovecot was drehen? >> >> Danke >> Andreas > -- Mit freundlichen Grüßen *Verlag + Druck LINUS WITTICH KG* i. A. Michael Grundmann 54343 Föhren Europaallee 2 E-Mail: m.grundmann at wittich-foehren.de Internet: http://www.wittich.de Tel.: +49 6502/9147210 Fax: +49 6502/9147332 Sitz der Gesellschaft: Föhren Geschäftsführer: Dietmar Kaupp Amtsgericht: Wittlich HR 4199 USt ID gemäß §27 a UStG DE 149324406 *Kennen Sie schon localbook? Nein? Hier >>> * -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Fri Sep 14 10:13:39 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 Sep 2012 10:13:39 +0200 Subject: [Postfixbuch-users] Konfig mit ldap In-Reply-To: References: Message-ID: <201209141013.39066.p.heinlein@heinlein-support.de> Am Donnerstag, 13. September 2012, 23:04:48 schrieb Carsten Laun-De Lellis: > Error in configuration file /scripts/ldap/mail/auth.ldap line 16: Unknown > setting: user_global_uid (Fehlermeldung stammt aus dovecot) Ja, da hat sich teilweise was geändert. Wie auch immer: Es gibt mehrere Möglichkeiten, wie man da systemweite virtuelle IDs vergeben kann. Der m.M.n. mit Abstand beste Weg ist es, das direkt in der LDAP-Abfrage als hardcodiertes Ergebnis einzubauen. Also wenn du die User-ID/Grouppen-ID 10000 hast, dann machst Du: user_attrs = mailMessageStore=home,=uid=10000,=gid=10000 oder wenn man den Mailpfad auch noch automatisch berehcnen lassen will: user_attrs = =home=/mail/%d/%n,=uid=10000,=gid=10000 Die Zuweisung bei Dovecot ist hier immer: LDAPATTRIBUT=dovecotvariable=HARTERWERT Also: =uid=1000 ist: nixausdemldaplesen, sondern $uid mit 10000 füllen Ich mache das nur noch, das sorgt dann auch an etwas abgelegeneren Stellen (Tiefen der Sieve-Scripte und andere Besonderheiten) immer sicher dafür, daß uid & Co sauber gesetzt sind. Das war bei den globalen-Parametern davon nicht immer der Fall. Aber wenn man es hier einfach in 100% der Fälle als Abfrageergebnis zurückliefert, dann ist man immer auf der guten Seite. Also: Vergiß user_global_id, die fliegen da natürlich dann raus. Peer -- Heinlein Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From carsten.delellis at delellis.net Fri Sep 14 11:28:53 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Fri, 14 Sep 2012 11:28:53 +0200 Subject: [Postfixbuch-users] Konfig mit ldap In-Reply-To: <201209141013.39066.p.heinlein@heinlein-support.de> References: <201209141013.39066.p.heinlein@heinlein-support.de> Message-ID: Danke für den Tipp. Werde ich sobald als möglich ausprobieren. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone:   +49 (6306) 992140 Mobile:  +49 (151) 27530865 Fax:         +49 (6306) 992142 email:   carsten.delellis at delellis.net -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein Sent: Freitag, 14. September 2012 10:14 To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Konfig mit ldap Am Donnerstag, 13. September 2012, 23:04:48 schrieb Carsten Laun-De Lellis: > Error in configuration file /scripts/ldap/mail/auth.ldap line 16: > Unknown > setting: user_global_uid (Fehlermeldung stammt aus dovecot) Ja, da hat sich teilweise was geändert. Wie auch immer: Es gibt mehrere Möglichkeiten, wie man da systemweite virtuelle IDs vergeben kann. Der m.M.n. mit Abstand beste Weg ist es, das direkt in der LDAP-Abfrage als hardcodiertes Ergebnis einzubauen. Also wenn du die User-ID/Grouppen-ID 10000 hast, dann machst Du: user_attrs = mailMessageStore=home,=uid=10000,=gid=10000 oder wenn man den Mailpfad auch noch automatisch berehcnen lassen will: user_attrs = =home=/mail/%d/%n,=uid=10000,=gid=10000 Die Zuweisung bei Dovecot ist hier immer: LDAPATTRIBUT=dovecotvariable=HARTERWERT Also: =uid=1000 ist: nixausdemldaplesen, sondern $uid mit 10000 füllen Ich mache das nur noch, das sorgt dann auch an etwas abgelegeneren Stellen (Tiefen der Sieve-Scripte und andere Besonderheiten) immer sicher dafür, daß uid & Co sauber gesetzt sind. Das war bei den globalen-Parametern davon nicht immer der Fall. Aber wenn man es hier einfach in 100% der Fälle als Abfrageergebnis zurückliefert, dann ist man immer auf der guten Seite. Also: Vergiß user_global_id, die fliegen da natürlich dann raus. Peer -- Heinlein Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From carsten.delellis at delellis.net Fri Sep 14 12:14:37 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Fri, 14 Sep 2012 12:14:37 +0200 Subject: [Postfixbuch-users] Konfig mit ldap In-Reply-To: <201209141013.39066.p.heinlein@heinlein-support.de> References: <201209141013.39066.p.heinlein@heinlein-support.de> Message-ID: Hallo Sieht erst mal ganz gut aus. Vielen Dank für den Tipp. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone:   +49 (6306) 992140 Mobile:  +49 (151) 27530865 Fax:         +49 (6306) 992142 email:   carsten.delellis at delellis.net -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein Sent: Freitag, 14. September 2012 10:14 To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Konfig mit ldap Am Donnerstag, 13. September 2012, 23:04:48 schrieb Carsten Laun-De Lellis: > Error in configuration file /scripts/ldap/mail/auth.ldap line 16: > Unknown > setting: user_global_uid (Fehlermeldung stammt aus dovecot) Ja, da hat sich teilweise was geändert. Wie auch immer: Es gibt mehrere Möglichkeiten, wie man da systemweite virtuelle IDs vergeben kann. Der m.M.n. mit Abstand beste Weg ist es, das direkt in der LDAP-Abfrage als hardcodiertes Ergebnis einzubauen. Also wenn du die User-ID/Grouppen-ID 10000 hast, dann machst Du: user_attrs = mailMessageStore=home,=uid=10000,=gid=10000 oder wenn man den Mailpfad auch noch automatisch berehcnen lassen will: user_attrs = =home=/mail/%d/%n,=uid=10000,=gid=10000 Die Zuweisung bei Dovecot ist hier immer: LDAPATTRIBUT=dovecotvariable=HARTERWERT Also: =uid=1000 ist: nixausdemldaplesen, sondern $uid mit 10000 füllen Ich mache das nur noch, das sorgt dann auch an etwas abgelegeneren Stellen (Tiefen der Sieve-Scripte und andere Besonderheiten) immer sicher dafür, daß uid & Co sauber gesetzt sind. Das war bei den globalen-Parametern davon nicht immer der Fall. Aber wenn man es hier einfach in 100% der Fälle als Abfrageergebnis zurückliefert, dann ist man immer auf der guten Seite. Also: Vergiß user_global_id, die fliegen da natürlich dann raus. Peer -- Heinlein Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at oegym.de Sat Sep 15 10:53:13 2012 From: postfix at oegym.de (=?ISO-8859-15?Q?J=FCrgen_Obermeyer?=) Date: Sat, 15 Sep 2012 10:53:13 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth Message-ID: <505441F9.1040303@oegym.de> Hallo, könnte mir vielleicht jemand sagen, ob es möglich ist, trotz eigentlich verpflichtender SASL-Authentifizierung beim Einliefern von Mails einem bestimmten (fremden) Mailserver zu gestatten, Mails auch ohne Authentifizierung einzuliefern? Ich würde also gerne meine funktionierende Konfiguration gerne durch eine gezielte Ausnahme erweitern. Geht das? Herzlichen Dank für hilfreiche Hinweise! Jürgen From driessen at fblan.de Sat Sep 15 11:20:12 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 15 Sep 2012 11:20:12 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <505441F9.1040303@oegym.de> References: <505441F9.1040303@oegym.de> Message-ID: <004d01cd9323$502ce3b0$f086ab10$@fblan.de> Im Auftrag von Jürgen Obermeyer > Hallo, > > könnte mir vielleicht jemand sagen, ob es möglich ist, trotz eigentlich > verpflichtender SASL-Authentifizierung beim Einliefern von Mails einem > bestimmten (fremden) Mailserver zu gestatten, Mails auch ohne > Authentifizierung einzuliefern? Ich würde also gerne meine > funktionierende Konfiguration gerne durch eine gezielte Ausnahme > erweitern. Geht das? 1. kann jeder Mails bei dir einliefern sofern es die Mailadresse bei dir gibt und port 25 lauscht 2. SASL ist nur für die eigenen User gedacht die über deinen Server an Fremde Mailadressen schicken 3. kannst du einen Server dem du vertraust und der über dich relayen soll in die mynetworks = 127.0.0.0/8, 10.1.0.0/24,........ aufnehmen in den Restriktionen sorgt dann der Parameter permit_mynetworks dafür das derjenige durch gewunken wird. > > Herzlichen Dank für hilfreiche Hinweise! > > Jürgen > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfix at oegym.de Sat Sep 15 11:29:27 2012 From: postfix at oegym.de (=?ISO-8859-1?Q?J=FCrgen_Obermeyer?=) Date: Sat, 15 Sep 2012 11:29:27 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <004d01cd9323$502ce3b0$f086ab10$@fblan.de> References: <505441F9.1040303@oegym.de> <004d01cd9323$502ce3b0$f086ab10$@fblan.de> Message-ID: <50544A77.1020001@oegym.de> Guten Morgen! Danke für die superschnelle Antwort. > 2. SASL ist nur für die eigenen User gedacht die über deinen Server > an Fremde Mailadressen schicken Ja, das weiß ich wohl. Ich wollte euch nur nicht gleich so volltexten, aber meine Situation ist die folgende: wir (gemeint ist damit meine Schule) nutzen seit Kurzem eine webbasierte Lernplattform von einem fremden Anbieter. Darin gibt es ein internes Nachrichtensystem, dass jeder Benutzer aber auch so einstellen kann, dass die Nachrichten an ein Postfach weitergeleitet werden. Wenn das jemand macht, kommt eine Nachricht mit einem Absender aus unserer Domain an einem Empfänger mit einer Adresse ebenfalls aus unserer Domain - die Nachricht wird aber dann nicht von einem Client, der sich authentifiziert, eingeliefert, sondern eben von einem fremden Mailserver. > 3. kannst du einen Server dem du vertraust und der über dich relayen > soll in die > > mynetworks = 127.0.0.0/8, > 10.1.0.0/24,........ Ich will ja genau genommen kein Netz, sondern nur einen einzigen Host freigeben. Aber das sollte dann ja auch kein Problem sein. Danke für die Hilfe und viele Grüße, Jürgen From postfix at oegym.de Sat Sep 15 11:35:16 2012 From: postfix at oegym.de (=?ISO-8859-1?Q?J=FCrgen_Obermeyer?=) Date: Sat, 15 Sep 2012 11:35:16 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <004d01cd9323$502ce3b0$f086ab10$@fblan.de> References: <505441F9.1040303@oegym.de> <004d01cd9323$502ce3b0$f086ab10$@fblan.de> Message-ID: <50544BD4.1080103@oegym.de> Nachtrag: > mynetworks = 127.0.0.0/8, 10.1.0.0/24,........ Habe die Netzmaske natürlich übersehen, mein letzter Satz ist damit wohl hinfällig ... ;-) From driessen at fblan.de Sat Sep 15 12:03:40 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 15 Sep 2012 12:03:40 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <50544A77.1020001@oegym.de> References: <505441F9.1040303@oegym.de> <004d01cd9323$502ce3b0$f086ab10$@fblan.de> <50544A77.1020001@oegym.de> Message-ID: <004e01cd9329$656766f0$303634d0$@fblan.de> Im Auftrag von Jürgen Obermeyer > Guten Morgen! > > Danke für die superschnelle Antwort. > > > 2. SASL ist nur für die eigenen User gedacht die über deinen Server > > an Fremde Mailadressen schicken > > Ja, das weiß ich wohl. Ich wollte euch nur nicht gleich so volltexten, > aber meine Situation ist die folgende: wir (gemeint ist damit meine > Schule) nutzen seit Kurzem eine webbasierte Lernplattform von einem > fremden Anbieter. Darin gibt es ein internes Nachrichtensystem, dass > jeder Benutzer aber auch so einstellen kann, dass die Nachrichten an ein > Postfach weitergeleitet werden. Wenn das jemand macht, kommt eine > Nachricht mit einem Absender aus unserer Domain an einem Empfänger mit > einer Adresse ebenfalls aus unserer Domain - die Nachricht wird aber > dann nicht von einem Client, der sich authentifiziert, eingeliefert, > sondern eben von einem fremden Mailserver. Mit dem Anbieter reden denn als Absender sollte er immer eine Mailadresse nehmen für die er zuständig ist. Fremde Mailadressen kann er nicht prüfen ob die wirklich dem gehört der sie auch eingetragen hat. Das was er macht nennt man strenggenommen Adressfälschung. Damit kommt bei mir keiner durch. Weiterleitung erfolgt in der Regel mit der Adresse die der/die User bei Ihm haben als Absender an die Mailadresse die der/die User sonst wo haben. Damit kann vom Empfänger immer nachvollzogen werden warum woher und von wem welche Mail gekommen ist. > > > 3. kannst du einen Server dem du vertraust und der über dich relayen > > soll in die > > > > mynetworks = 127.0.0.0/8, > > 10.1.0.0/24,........ > > Ich will ja genau genommen kein Netz, sondern nur einen einzigen Host > freigeben. Aber das sollte dann ja auch kein Problem sein. Jap entweder Netz mit / dahinter oder wenn kein netz angegeben dann bezieht sich das nur auf die einzelne IP. Wird der Anbieter gehackt dann hast du ein Problem wenn missbrauch auf seinem Server passiert. > > Danke für die Hilfe und viele Grüße, > > Jürgen > Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From postfix at oegym.de Sat Sep 15 12:04:34 2012 From: postfix at oegym.de (=?ISO-8859-1?Q?J=FCrgen_Obermeyer?=) Date: Sat, 15 Sep 2012 12:04:34 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <004d01cd9323$502ce3b0$f086ab10$@fblan.de> References: <505441F9.1040303@oegym.de> <004d01cd9323$502ce3b0$f086ab10$@fblan.de> Message-ID: <505452B2.8000400@oegym.de> Hallo nochmals, ich kriege es nun doch nicht hin, möchte aber die Liste nicht terrorisieren. Darf ich mal direkt fragen? Danke und Grüße, Jürgen From postfix at oegym.de Sat Sep 15 12:10:30 2012 From: postfix at oegym.de (=?ISO-8859-1?Q?J=FCrgen_Obermeyer?=) Date: Sat, 15 Sep 2012 12:10:30 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <004e01cd9329$656766f0$303634d0$@fblan.de> References: <505441F9.1040303@oegym.de> <004d01cd9323$502ce3b0$f086ab10$@fblan.de> <50544A77.1020001@oegym.de> <004e01cd9329$656766f0$303634d0$@fblan.de> Message-ID: <50545416.3080503@oegym.de> Verdammt, ich stelle meine Versuche ein: > Mit dem Anbieter reden denn als Absender sollte er immer eine > Mailadresse nehmen für die er zuständig ist. Fremde Mailadressen kann > er nicht prüfen ob die wirklich dem gehört der sie auch eingetragen > hat. > > Das was er macht nennt man strenggenommen Adressfälschung. Ich habe das nun gerade getestet und mir selber über die Plattform eine Nachricht mit Phantasieadresse geschickt - und das hat funktioniert. Mist. Ich werde sofort den Anbieter kontaktieren. Danke für die Idee. Grüße, Jürgen From driessen at fblan.de Sat Sep 15 12:17:23 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 15 Sep 2012 12:17:23 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <505452B2.8000400@oegym.de> References: <505441F9.1040303@oegym.de> <004d01cd9323$502ce3b0$f086ab10$@fblan.de> <505452B2.8000400@oegym.de> Message-ID: <005501cd932b$4cbec560$e63c5020$@fblan.de> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Jürgen Obermeyer > Gesendet: Samstag, 15. September 2012 12:05 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Frage zu SASL-Auth > > Hallo nochmals, > > ich kriege es nun doch nicht hin, möchte aber die Liste nicht > terrorisieren. Darf ich mal direkt fragen? Klar darfst du, das darf man auch immer > > Danke und Grüße, > > Jürgen Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From driessen at fblan.de Sat Sep 15 12:23:37 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Sat, 15 Sep 2012 12:23:37 +0200 Subject: [Postfixbuch-users] Frage zu SASL-Auth In-Reply-To: <50545416.3080503@oegym.de> References: <505441F9.1040303@oegym.de> <004d01cd9323$502ce3b0$f086ab10$@fblan.de> <50544A77.1020001@oegym.de> <004e01cd9329$656766f0$303634d0$@fblan.de> <50545416.3080503@oegym.de> Message-ID: <005601cd932c$2e97b230$8bc71690$@fblan.de> Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch- > users-bounces at listen.jpberlin.de] Im Auftrag von Jürgen Obermeyer > Gesendet: Samstag, 15. September 2012 12:11 > An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. > Betreff: Re: [Postfixbuch-users] Frage zu SASL-Auth > > Verdammt, ich stelle meine Versuche ein: > > > Mit dem Anbieter reden denn als Absender sollte er immer eine > > Mailadresse nehmen für die er zuständig ist. Fremde Mailadressen kann > > er nicht prüfen ob die wirklich dem gehört der sie auch eingetragen > > hat. > > > > Das was er macht nennt man strenggenommen Adressfälschung. > > Ich habe das nun gerade getestet und mir selber über die Plattform eine > Nachricht mit Phantasieadresse geschickt - und das hat funktioniert. > Mist. Ich werde sofort den Anbieter kontaktieren. Danke für die Idee. Dann stimmen deine Restriktionen noch nicht Schick mal postconf -n und master.cf ohne Kommentare In deinen smtp_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unlisted_sender, permit_mynetworks, fehlen ein paar dieser restriktionen http://www.postfix.org/postconf.5.html#reject_unknown_sender_domain http://www.postfix.org/postconf.5.html#reject_unknown_recipient_domain http://www.postfix.org/postconf.5.html#reject_unlisted_recipient http://www.postfix.org/postconf.5.html#reject_non_fqdn_sender http://www.postfix.org/postconf.5.html#reject_non_fqdn_recipient http://www.postfix.org/postconf.5.html#reject_unlisted_sender http://www.postfix.org/postconf.5.html#permit_mynetworks kannst du nachlesen wie diese arbeiten > > Grüße, Jürgen > -- > _______________________________________________ > Postfixbuch-users -- http://www.postfixbuch.de > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixmail at dncom.de Sat Sep 15 14:16:35 2012 From: postfixmail at dncom.de (=?ISO-8859-1?Q?Philipp_N=F6bauer?=) Date: Sat, 15 Sep 2012 12:16:35 +0000 Subject: [Postfixbuch-users] Sieve Message-ID: Hallo zusammen, Ich wollte alle Emails von dem Cron Daemon an eine andere Emailadresse weiterleiten. Also ich ändere nur den Domainname alles andere ist wie ich es schreibe. Die Kopfzeile sieht folgendermassen aus: From: Cron Daemon if header :is "From" "Cron Daemon " { redirect "cron at xxx.de"; } else { redirect "noebauer at xxx.de"; } if header :contains "From" "Cron Daemon " { redirect "cron at xxx.de"; } else { redirect "noebauer at xxx.de"; } beides funktioniert nicht. Philipp From p.heinlein at heinlein-support.de Sat Sep 15 16:11:56 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sat, 15 Sep 2012 16:11:56 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era In-Reply-To: References: Message-ID: <50548CAC.6000002@heinlein-support.de> -------- Original-Nachricht -------- Betreff: [RFCI-Discuss] End of an era Datum: Sat, 15 Sep 2012 09:58:13 -0400 Von: Derek Balling Antwort an: Discussion about the RFC-Ignorant Project An: Discussion about the RFC-Ignorant Project Greetings, programs... RFC-Ignorant.org has had a long and storied history. We celebrated our 12th anniversary a number of months ago. I take it as something of a matter of pride that no matter how many "Threats to call lawyers" we received over the years, we did not receive (that I can recall anyway) a single actual letter from an attorney. Twelve and a half years of "cartooney free" as it were. :-) The environment has changed radically over the years, though. DNSBLs are falling out of favor. Everyone is just shifting their mail handling into centralized mail-handling systems like GMail, or Exchange, or Zimbra, and the role of the DNSBL in making e-mail delivery decisions is greatly diminished. The increasing use of IPv6 also foretells a decreased usefulness in DNSBLs going forward. Further, there's been changes afoot over the years in organizations like the IETF to actively attempt to marginalize what we do. For instance, the changes to the WHOIS RFC a number of years ago came about as a direct result of people trying to shut down that zone. Maintaining the RFC-Ignorant.org database is a lot of work. Between vetting every submission, and the (much more tedious) process of dealing with removal requests, it easily consumes quite a bit of time. But we're reaching a point where: - The usefulness of a DNSBL is greatly diminished - We are running on - literally - ancient hardware (A 1GHz P3/Coppermine) which could really die at any time. It should have died long ago if you think about it. The CPU itself is *at least* 12 years old. I can't justify replacing the hardware. The value-proposition just isn't there. Nor is it fair for me to extend the project and commit volunteer resources to a labor of love that I can't be bothered with myself any more. SO .. be it resolved as it were, that RFC-Ignorant.org is scheduling its own demise. *Effective 9/15/2012* - All publicly visible DNS slaves have been removed from the NS-set other than SONIC.NET 's primary RBL servers, a change that is percolating through DNS caches now *Effective 9/20/2012* - we will no longer accept submissions of new domains *Effective 9/30/2012* - All entries currently marked as "Listed" in the databases will be marked as "Deprecated", which will cause them to not generate DNSBL entries. This will, effectively, mean that lookups of any domain in our database will always return "false", i.e., "clean". *Effective 10/15/2012* - The rsync service for slaving of zones will be shut down *Effective 10/30/2012* - All sub zones will have their NS-set set to "localhost.rfc-ignorant.org ", with lengthy TTLS, which will direct all DNS traffic back onto the server requesting it. *Effective 11/30/2012* - The root NS set for "rfc-ignorant.org " will be deleted entirely, preventing any resolution We want to thank everyone who's been a supporter of us over the years. It's been an interesting ride to say the least. But I do have to give a couple particular shout-outs: *Ralf Hildebrandt* - As I mentioned, RFCI takes a LOT of time to maintain. I ran out of said time years ago, but Ralf stepped in and has been handling day to day operations of vetting submissions, and handling removal requests, sending over to me only the most "tricky" or "edge-case" issues. Without Ralf's help, we would never have made it to our 10 year anniversary let alone 12+. *Kelsey Cummings* at Sonic.net - When we were looking for a home, Kelsey stepped up in a big way, and got us a great deal on cabinet space, network connectivity, and provided a shelter for us as a DNSBL that made things a lot easier to handle. At the very least, we knew that our colo provider "got" the DNSBL thing, and wasn't going to be easily scared away if someone had tried to complain about us to our upstream provider. :-) Sonic.net have been GREAT to us over the years, and I can recommend them highly enough. Thanks again to everyone for a great ride. Cheers, Derek -------------- nächster Teil -------------- _______________________________________________ RFCI-Discuss mailing list RFCI-Discuss at lists.megacity.org http://lists.megacity.org/mailman/listinfo/rfci-discuss From ad+lists at uni-x.org Sat Sep 15 17:51:50 2012 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 15 Sep 2012 17:51:50 +0200 Subject: [Postfixbuch-users] Sieve In-Reply-To: References: Message-ID: <5054A416.20806@uni-x.org> Am 15.09.2012 14:16, schrieb Philipp Nöbauer: > Hallo zusammen, > > Ich wollte alle Emails von dem Cron Daemon an eine andere Emailadresse weiterleiten. > Also ich ändere nur den Domainname alles andere ist wie ich es schreibe. > > Die Kopfzeile sieht folgendermassen aus: > From: Cron Daemon > > if header :is "From" "Cron Daemon " { redirect "cron at xxx.de"; } > else { redirect "noebauer at xxx.de"; } > > if header :contains "From" "Cron Daemon " { redirect "cron at xxx.de"; } > else { redirect "noebauer at xxx.de"; } > > beides funktioniert nicht. > > Philipp Warum in der crontab nicht einfach "MAILTO=" nutzen? Gruß Alexander From Ralf.Hildebrandt at charite.de Sat Sep 15 18:15:28 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 15 Sep 2012 18:15:28 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era In-Reply-To: <50548CAC.6000002@heinlein-support.de> References: <50548CAC.6000002@heinlein-support.de> Message-ID: <20120915161528.GG4572@charite.de> > *Effective 9/30/2012* - All entries currently marked as "Listed" in the > databases will be marked as "Deprecated", which will cause them to not > generate DNSBL entries. This will, effectively, mean that lookups of any > domain in our database will always return "false", i.e., "clean". D.h. ab dann sind die Listen ausser Funktion und fressen nur CPU Zeit. > *Effective 10/30/2012* - All sub zones will have their NS-set set to > "localhost.rfc-ignorant.org ", with > lengthy TTLS, which will direct all DNS traffic back onto the server > requesting it. Ab dann sollte man sie dann wirklich aus der Konfig genommen haben (dann kriegt man SERVFAILs). > *Effective 11/30/2012* - The root NS set for "rfc-ignorant.org > " will be deleted entirely, preventing any > resolution Ab dann gibt's sicher interessante Fehler im Log. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From news at amaltea.de Sat Sep 15 18:46:19 2012 From: news at amaltea.de (PV) Date: Sat, 15 Sep 2012 18:46:19 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era In-Reply-To: <20120915161528.GG4572@charite.de> References: <50548CAC.6000002@heinlein-support.de> <20120915161528.GG4572@charite.de> Message-ID: <5054B0DB.1030103@amaltea.de> Am 15.09.2012 18:15, schrieb Ralf Hildebrandt: >> *Effective 9/30/2012* - All entries currently marked as "Listed" in the >> databases will be marked as "Deprecated", which will cause them to not >> generate DNSBL entries. This will, effectively, mean that lookups of any >> domain in our database will always return "false", i.e., "clean". > > D.h. ab dann sind die Listen ausser Funktion und fressen nur CPU Zeit. Das scheint schon jetzt der Fall zu sein. Ich erhalte derzeit die Rückmeldung, dass der Host nicht gefunden wird. > >> *Effective 10/30/2012* - All sub zones will have their NS-set set to >> "localhost.rfc-ignorant.org ", with >> lengthy TTLS, which will direct all DNS traffic back onto the server >> requesting it. > > Ab dann sollte man sie dann wirklich aus der Konfig genommen haben > (dann kriegt man SERVFAILs). Finde es sinnvoll, hier schon Tipps dazu zu geben. Ich fange mal an... Policyd-Weight nutzt die Listen in der Standardkonfiguration. Diese sollten dann auskommentiert/entfernt werden. @rhsbl_score = ( 'rhsbl.ahbl.org', 4, 0, 'AHBL', # 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', # 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', # 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' ); Wäre dankbar für Tipps zu Spamassassin! > >> *Effective 11/30/2012* - The root NS set for "rfc-ignorant.org >> " will be deleted entirely, preventing any >> resolution > > Ab dann gibt's sicher interessante Fehler im Log. Ich höre jetzt schon die Kunden schreien und die nicht informierten Postmaster stöhnen. Vor kurzem wurde dsbl.org endgültig abgestellt und wer noch eine alte policyd-weight Konfiguration verwendete, erzeugte auch False-Positives... :/ Viele Grüße Paul From Ralf.Hildebrandt at charite.de Sat Sep 15 19:03:18 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 15 Sep 2012 19:03:18 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era In-Reply-To: <5054B0DB.1030103@amaltea.de> References: <50548CAC.6000002@heinlein-support.de> <20120915161528.GG4572@charite.de> <5054B0DB.1030103@amaltea.de> Message-ID: <20120915170318.GL4572@charite.de> * PV : > > D.h. ab dann sind die Listen ausser Funktion und fressen nur CPU Zeit. > > Das scheint schon jetzt der Fall zu sein. Ich erhalte derzeit die > Rückmeldung, dass der Host nicht gefunden wird. Welcher Host? Wenn man was nicht gelistetes abfragt dann gibt es natürlich "host not found"... > Wäre dankbar für Tipps zu Spamassassin! SA hat in der Standardconfig keine RFCi Regeln. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Sat Sep 15 19:04:44 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 15 Sep 2012 19:04:44 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era In-Reply-To: <20120915170318.GL4572@charite.de> References: <50548CAC.6000002@heinlein-support.de> <20120915161528.GG4572@charite.de> <5054B0DB.1030103@amaltea.de> <20120915170318.GL4572@charite.de> Message-ID: <20120915170444.GM4572@charite.de> * Ralf Hildebrandt : > > Wäre dankbar für Tipps zu Spamassassin! > > SA hat in der Standardconfig keine RFCi Regeln. Wobei gerad ebei SA jemand schreibt daß die letzten Reste mit den naechsten sa-updates raus sind... -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From news at amaltea.de Sun Sep 16 08:31:32 2012 From: news at amaltea.de (PV) Date: Sun, 16 Sep 2012 08:31:32 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era In-Reply-To: <20120915170318.GL4572@charite.de> References: <50548CAC.6000002@heinlein-support.de> <20120915161528.GG4572@charite.de> <5054B0DB.1030103@amaltea.de> <20120915170318.GL4572@charite.de> Message-ID: <50557244.8080403@amaltea.de> Am 15.09.2012 19:03, schrieb Ralf Hildebrandt: > * PV : > >>> D.h. ab dann sind die Listen ausser Funktion und fressen nur CPU Zeit. >> >> Das scheint schon jetzt der Fall zu sein. Ich erhalte derzeit die >> Rückmeldung, dass der Host nicht gefunden wird. > > Welcher Host? Wenn man was nicht gelistetes abfragt dann gibt es > natürlich "host not found"... Mea culpa, hab mich vertestet. Ein sicherer Treffer ist eine de Domain auf whois abzufragen und nicht bogusmx... > >> Wäre dankbar für Tipps zu Spamassassin! > > SA hat in der Standardconfig keine RFCi Regeln. > Doch, aber die haben einen Score von 0. Aber wie du in deinem nächsten Post schreibst, werden die mit dem nächsten sa-update entfernt. Viele Grüße Paul From carsten.delellis at delellis.net Sun Sep 16 12:45:53 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Sun, 16 Sep 2012 12:45:53 +0200 Subject: [Postfixbuch-users] Sep 16 12:31:16 v37143 postfix/postfix-script[3550]: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue Message-ID: Hallo, alle zusammen Ich habe da mal noch eine Frage zu der Konfig meines Postfix. Ich sehe in den Log files immer folgende Fehlermeldung: Sep 16 12:31:16 v37143 postfix/postfix-script[3550]: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue Die Berechtigungen auf /usr/sbin/postqueue sind jedoch auf 775 gesetzt, also rwx,rwx,r-x. Hat jemand eine Idee, wie ich diese verändern muss ? Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone: +49 (6306) 992140 Mobile: +49 (151) 27530865 Fax: +49 (6306) 992142 email: carsten.delellis at delellis.net -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sun Sep 16 12:48:53 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 16 Sep 2012 12:48:53 +0200 Subject: [Postfixbuch-users] Sep 16 12:31:16 v37143 postfix/postfix-script[3550]: warning: not set-gid or not owner+group+world executable: /usr/sbin/postqueue In-Reply-To: References: Message-ID: <20120916104853.GE20612@charite.de> > Die Berechtigungen auf /usr/sbin/postqueue sind jedoch auf 775 gesetzt, also > rwx,rwx,r-x. Hat jemand eine Idee, wie ich diese verändern muss ? $ ll /usr/sbin/postqueue -r-xr-sr-x 1 root postdrop 18376 Aug 19 16:57 /usr/sbin/postqueue* -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From klaus at tachtler.net Sun Sep 16 20:40:26 2012 From: klaus at tachtler.net (Klaus Tachtler) Date: Sun, 16 Sep 2012 20:40:26 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era In-Reply-To: <5054B0DB.1030103@amaltea.de> References: <50548CAC.6000002@heinlein-support.de> <20120915161528.GG4572@charite.de> <5054B0DB.1030103@amaltea.de> Message-ID: <20120916204026.Horde.IPUhQLAUXWBQVh0aSgaB5mA@buero.tachtler.net> Hallo Liste, > > Policyd-Weight nutzt die Listen in der Standardkonfiguration. Diese > sollten dann auskommentiert/entfernt werden. > > @rhsbl_score = ( > 'rhsbl.ahbl.org', 4, 0, 'AHBL', > # 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', > # 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', > # 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' > ); > danke für den Hinweis! Meine policyd-weight Konfiguration sieht mittlerweile so aus. Evlt. kann das ja auch jemand brauchen - OS = CentOS 6.3 - policyd-weight-0.1.14b17-1.noarch.rpm: --- schnipp --- # # Run "/usr/sbin/policyd-weight defaults" to see the default settings. # Add to this file only the variables that you would like to differ from the defaults. # This file must conform to perl syntax - run "perl -c /etc/policyd-weight.conf" to verify. # ## DNSBL settings @dnsbl_score = ( # HOST, HIT SCORE, MISS SCORE, LOG NAME 'pbl.spamhaus.org', 3.25, 0, 'DYN_PBL_SPAMHAUS', 'sbl-xbl.spamhaus.org', 4.35, -1.5, 'SBL_XBL_SPAMHAUS', 'bl.spamcop.net', 3.75, -1.5, 'SPAMCOP', 'dnsbl.njabl.org', 4.25, -1.5, 'BL_NJABL', # 'list.dsbl.org', 4.35, 0, 'DSBL_ORG', 'ix.dnsbl.manitu.net', 4.35, 0, 'IX_MANITU' ); ## RHSBL settings @rhsbl_score = ( 'multi.surbl.org', 4, 0, 'SURBL', 'rhsbl.ahbl.org', 4, 0, 'AHBL', # 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', # 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', # 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' ); --- schnapp --- Grüße Klaus. -- ------------------------------------------ e-Mail : klaus at tachtler.net Homepage: http://www.tachtler.net DokuWiki: http://www.dokuwiki.tachtler.net ------------------------------------------ From carsten.delellis at delellis.net Mon Sep 17 00:28:31 2012 From: carsten.delellis at delellis.net (Carsten Laun-De Lellis) Date: Mon, 17 Sep 2012 00:28:31 +0200 Subject: [Postfixbuch-users] Konfig mit ldap In-Reply-To: <201209141013.39066.p.heinlein@heinlein-support.de> References: <201209141013.39066.p.heinlein@heinlein-support.de> Message-ID: Hallo Ich bin, wie schon gesagt, der Konfig im Buch gefolgt. Dabei habe ich es vleleicht überlesen, oder aber es fehlt wirklich eine Abfrage, um festzustellen, ob ein virtueller user existiert oder nicht (virtual_users.ldap). Dazu habe ich folgende Abfrage genutzt. server_host = ldap.example.com server_port = 389 bind = yes bind_dn = cn=mailsystem,dc=example,dc=com bind_pw = geheim search_base = ou=kunden,dc=example,dc=com # check if email exists. Every result than NULL will work query_filter = (pfMail=%s) result_attribute = pfMail result_filter=1 Der Eintrag in der main.cf sieht dann so aus. virtual_mailbox_maps = proxy:ldap:/scripts/ldap/mail/virtual_users.ldap Außerdem habe ich in der dovecot.ldap folgde Änderungen eingebaut uris = ldap:// ldap.example.com dn = cn=mailsystem,dc=example,dc=com dnpass = geheim tls = no base = ou= kunden,dc=example,dc=com ldap_version = 3 user_attrs = =home=/vmail/%d/%n,=uid=5000,=gid=5000 user_filter = (&(objectClass=PFMailAccount)(pfMail=%u)) pass_attrs = pfClearPassword=password pass_filter = (&(objectClass=PFMailAccount)(pfMail=%u)) default_pass_scheme = PLAIN Dies beseitigt das Problem mit der Änderung in der Konfig mit der uid, gid. Desweiteren ist hier auch der Pfad zum Homeverzeichnis mit angegeben. Ich poste das hier nur, um anderen, die vieleicht die gleichen Probleme haben wie ich selbst, eine Lösung finden. Mit freundlichem Gruß Carsten Laun-De Lellis Dipl.-Ing. Elektrotechnik Certified Information Systems Auditor (CISA) Hauptstrasse 13 D-67705 Trippstadt Phone:   +49 (6306) 992140 Mobile:  +49 (151) 27530865 Fax:         +49 (6306) 992142 email:   carsten.delellis at delellis.net -----Original Message----- From: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] On Behalf Of Peer Heinlein Sent: Freitag, 14. September 2012 10:14 To: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Subject: Re: [Postfixbuch-users] Konfig mit ldap Am Donnerstag, 13. September 2012, 23:04:48 schrieb Carsten Laun-De Lellis: > Error in configuration file /scripts/ldap/mail/auth.ldap line 16: > Unknown > setting: user_global_uid (Fehlermeldung stammt aus dovecot) Ja, da hat sich teilweise was geändert. Wie auch immer: Es gibt mehrere Möglichkeiten, wie man da systemweite virtuelle IDs vergeben kann. Der m.M.n. mit Abstand beste Weg ist es, das direkt in der LDAP-Abfrage als hardcodiertes Ergebnis einzubauen. Also wenn du die User-ID/Grouppen-ID 10000 hast, dann machst Du: user_attrs = mailMessageStore=home,=uid=10000,=gid=10000 oder wenn man den Mailpfad auch noch automatisch berehcnen lassen will: user_attrs = =home=/mail/%d/%n,=uid=10000,=gid=10000 Die Zuweisung bei Dovecot ist hier immer: LDAPATTRIBUT=dovecotvariable=HARTERWERT Also: =uid=1000 ist: nixausdemldaplesen, sondern $uid mit 10000 füllen Ich mache das nur noch, das sorgt dann auch an etwas abgelegeneren Stellen (Tiefen der Sieve-Scripte und andere Besonderheiten) immer sicher dafür, daß uid & Co sauber gesetzt sind. Das war bei den globalen-Parametern davon nicht immer der Fall. Aber wenn man es hier einfach in 100% der Fälle als Abfrageergebnis zurückliefert, dann ist man immer auf der guten Seite. Also: Vergiß user_global_id, die fliegen da natürlich dann raus. Peer -- Heinlein Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From hajo.locke at gmx.de Mon Sep 17 08:34:59 2012 From: hajo.locke at gmx.de (Hajo Locke) Date: Mon, 17 Sep 2012 08:34:59 +0200 Subject: [Postfixbuch-users] Fwd: rfc-ignorant.org End of an era References: <50548CAC.6000002@heinlein-support.de> <20120915161528.GG4572@charite.de> <5054B0DB.1030103@amaltea.de> <20120916204026.Horde.IPUhQLAUXWBQVh0aSgaB5mA@buero.tachtler.net> Message-ID: <3C24560223544E32A2738D1A8C161626@ai.local> Hallo, > # 'dsn.rfc-ignorant.org', 3.5, 0, 'DSN_RFCI', > # 'postmaster.rfc-ignorant.org', 0.1, 0, 'PM_RFCI', > # 'abuse.rfc-ignorant.org', 0.1, 0, 'ABUSE_RFCI' gibt es denn passenden Ersatz in Form einer verlässlichen rhsbl oder entfernt ihr die einfach ersatzlos? Danke, Hajo From heli at tzv.fal.de Mon Sep 17 11:56:58 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 17 Sep 2012 11:56:58 +0200 Subject: [Postfixbuch-users] queue file write error Message-ID: <20120917095658.GH31634@tzv.fal.de> Hallo, seit Wochen bekomme ich Meldungen von Postfix, die so aussehen: ============================================================================== Transcript of session follows. Out: 220 dcs.tzv.fal.de ESMTP Postfix In: EHLO mx021.fli.bund.de Out: 250-dcs.tzv.fal.de Out: 250-PIPELINING Out: 250-SIZE 30000000 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM: SIZE=334451 Out: 250 2.1.0 Ok In: RCPT TO: Out: 250 2.1.5 Ok In: DATA Out: 354 End data with . Out: 451 4.3.0 Error: queue file write error In: QUIT Out: 221 2.0.0 Bye For other details, see the local mail logfile ============================================================================== Im Logfile steht folgendes: Sep 17 11:06:24 dcs postfix/smtpd[12517]: connect from mx021.fli.bund.de[193.22.112.21] Sep 17 11:06:25 dcs postfix/policyd-weight[19640]: decided action=PREPEND X-policyd-weight: using cached result; rate: -5.5; ; delay: 0s Sep 17 11:06:25 dcs postgrey[6286]: action=pass, reason=client whitelist, client_name=mx021.fli.bund.de, client_address=193.22.112.21, sender=nr26 at elaine-asp.de, recipient=oelmann at tzv.fal.de Sep 17 11:06:25 dcs postfix/smtpd[12517]: NOQUEUE: client=mx021.fli.bund.de[193.22.112.21] Sep 17 11:06:25 dcs amavis[28992]: (28992-18) ESMTP::10024 /var/lib/amavis/tmp/amavis-20120917T093427-28992: -> SIZE=334451 Received: from dcs.tzv.fal.de ([127.0.0.1]) by localhost (dcs.tzv.fal.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP for ; Mon, 17 Sep 2012 11:06:25 +0200 (CEST) Sep 17 11:11:19 dcs amavis[28992]: (28992-18) Checking: PYqE1xGgUq0G [193.22.112.21] -> Sep 17 11:11:26 dcs postfix/smtpd[12517]: warning: timeout talking to proxy 127.0.0.1:10024 Sep 17 11:11:26 dcs postfix/smtpd[12517]: proxy-reject: END-OF-MESSAGE: 451 4.3.0 Error: queue file write error; from= to= proto=ESMTP helo= Sep 17 11:11:26 dcs postfix/smtpd[12517]: disconnect from mx021.fli.bund.de[193.22.112.21] ============================================================================== Ich weiß, daß dieser Fehler schon an verschiedenen Stellen diskutiert wurde. Da ich den Hintergrund aber nicht verstehe, stochere ich nur im Dunkeln. So habe ich z.B. in der main.cf den Parameter smtpd_proxy_timeout von 100 auf 300s erhöht, weil es irgendwo als hilfreich genannt wurde, bei mir aber mit wenig Erfolg. Ebenso war es in der master.cf mit '-o smtpd_proxy_options=speed_adjust'. Kann mir hier jemand weiter helfen? Gruß und vielen Dank Helmut PS: Als Anhang die master.cf und postconf -n: ============================================================================== master.cf smtp inet n - - - - smtpd -o smtpd_proxy_filter=127.0.0.1:10024 -o smtpd_proxy_options=speed_adjust 127.0.0.1:10025 inet n - - - - smtpd -o smtpd_proxy_filter= -o content_filter= submission inet n - - - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_client_restrictions=permit_sasl_authenticated,reject pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard retry unix - - - - - error rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} ============================================================================== alias_maps = hash:/etc/aliases proxy:ldap:aliassource biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix fallback_transport = smtp html_directory = /usr/share/doc/postfix/html inet_interfaces = all local_header_rewrite_clients = permit_mynetworks, permit_sasl_authenticated, permit_tls_clientcerts mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp masquerade_domains = tzv.local tzv.fal.de masquerade_exceptions = root message_size_limit = 30000000 message_strip_characters = \0 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, tzv.local, ganymede.tzv.fal.de, mail.tzv.fal.de mydomain = tzv.fal.de myhostname = dcs.tzv.fal.de mynetworks = 127.0.0.0/8 10.1.0.0/16 10.2.0.0/16 192.108.34.0/24 192.168.55.0/24 myorigin = $mydomain readme_directory = /usr/share/doc/postfix sender_canonical_maps = pcre:/etc/postfix/canonical-sender smtp_tls_security_level = may smtpd_proxy_timeout = 300s smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access-recipient-rfc, check_client_access cidr:/etc/postfix/access-client, check_helo_access hash:/etc/postfix/access-helo, check_sender_access hash:/etc/postfix/access-sender, check_recipient_access hash:/etc/postfix/access-recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, permit_sasl_authenticated, permit_mynetworks, reject_invalid_helo_hostname, reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rhsbl_sender blackhole.securitsage.com, reject_rhsbl_client blackhole.securitsage.com, check_policy_service inet:[127.0.0.1]:12525, check_policy_service inet:[127.0.0.1]:60000, reject_unverified_recipient, reject_unauth_destination, permit smtpd_restriction_classes = fli_only smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_tls_CAfile = /etc/ssl/certs/ing.certs/CAcert.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/ing.certs/mail.tzv.fal.de.pem smtpd_tls_key_file = /etc/ssl/certs/ing.certs/mail.tzv.fal.de.key smtpd_tls_received_header = yes smtpd_tls_security_level = may soft_bounce = no virtual_alias_domains = hash:/etc/postfix/virtual-domains virtual_alias_maps = proxy:ldap:virtualsource hash:/etc/postfix/virtual ============================================================================== -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Jogie at quantentunnel.de Mon Sep 17 12:55:12 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 17 Sep 2012 12:55:12 +0200 Subject: [Postfixbuch-users] queue file write error Message-ID: <20120917105512.163180@gmx.net> Hi Helmut, die Meldung "451 4.3.0 Error: queue file write error" ist ja nur die Meldung, die der Postfix dem Absender zurückgibt und muss nicht zwingend mit dem eigentlichen Problem zusammenhängen. Die Meldung davor "warning: timeout talking to proxy 127.0.0.1:10024" würde ich mir mal genauer anschauen. Sieht so aus, als wäre der amavis nicht mehr da. Evtl. mal das logging vom amavis auf DEBUG hochstellen. Arbeitest du mit einer RAM-Disk? Was sagt df -lah wenn diese Fehlermeldung auftritt? Hatte das Problem mal bei mir, dass die RAM-Disk vollgelaufen ist und amavis das alleine nicht mehr in den Griff bekommen hatte. Könnte auch ein Timingproblem sein. Wenn der amavis da mit av scannern & Co. auf der Mail rumrödelt und in einen Timeout läuft. Gruß, Jörg From Ralf.Hildebrandt at charite.de Mon Sep 17 12:55:31 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Sep 2012 12:55:31 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917095658.GH31634@tzv.fal.de> References: <20120917095658.GH31634@tzv.fal.de> Message-ID: <20120917105530.GG29881@charite.de> * Helmut Lichtenberg : > Sep 17 11:11:26 dcs postfix/smtpd[12517]: warning: timeout talking to proxy 127.0.0.1:10024 Was ist denn 127.0.0.1:10024? Und was loggt dieser an dem Augenblick? -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From heli at tzv.fal.de Mon Sep 17 13:26:00 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 17 Sep 2012 13:26:00 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917105512.163180@gmx.net> <20120917105530.GG29881@charite.de> <20120917095658.GH31634@tzv.fal.de> Message-ID: <20120917112600.GI31634@tzv.fal.de> Ralf Hildebrandt schrieb am 17.09.2012 12:55: > * Helmut Lichtenberg : > > Sep 17 11:11:26 dcs postfix/smtpd[12517]: warning: timeout talking to proxy 127.0.0.1:10024 > > Was ist denn 127.0.0.1:10024? > Und was loggt dieser an dem Augenblick? amavis. Mehr als in meiner ersten Mail habe ich in den Logs nicht gefunden. Jogie at quantentunnel.de schrieb am 17.09.2012 12:55: > die Meldung "451 4.3.0 Error: queue file write error" ist ja nur die > Meldung, die der Postfix dem Absender zurückgibt und muss nicht zwingend mit > dem eigentlichen Problem zusammenhängen. Die Meldung davor "warning: > timeout talking to proxy 127.0.0.1:10024" würde ich mir mal genauer > anschauen. Sieht so aus, als wäre der amavis nicht mehr da. Evtl. mal das > logging vom amavis auf DEBUG hochstellen. Ok, habe ich gemacht (log_level 4, reicht das?). Das Problem ist, daß diese Fehler manchmal mehrmals täglich auftauchen, dann aber Tage nicht. > Arbeitest du mit einer RAM-Disk? Was sagt df -lah wenn diese Fehlermeldung > auftritt? Hatte das Problem mal bei mir, dass die RAM-Disk vollgelaufen ist > und amavis das alleine nicht mehr in den Griff bekommen hatte. Könnte auch > ein Timingproblem sein. Wenn der amavis da mit av scannern & Co. auf der > Mail rumrödelt und in einen Timeout läuft. root at dcs,~: df -lah Filesystem Size Used Avail Use% Mounted on /dev/xvda2 10G 1.5G 8.6G 15% / tmpfs 2.0G 0 2.0G 0% /lib/init/rw proc 0 0 0 - /proc sysfs 0 0 0 - /sys udev 2.0G 432K 2.0G 1% /dev tmpfs 2.0G 0 2.0G 0% /dev/shm devpts 0 0 0 - /dev/pts /dev/xvda3 180G 99G 82G 55% /var rpc_pipefs 0 0 0 - /var/lib/nfs/rpc_pipefs nfsd 0 0 0 - /proc/fs/nfsd Es ist keine RAM-Disk installiert. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Jogie at quantentunnel.de Mon Sep 17 14:33:29 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 17 Sep 2012 14:33:29 +0200 Subject: [Postfixbuch-users] queue file write error Message-ID: <20120917123329.163190@gmx.net> Hi Helmut, >>Jogie at quantentunnel.de schrieb am 17.09.2012 12:55: >>> die Meldung "451 4.3.0 Error: queue file write error" ist ja nur die >>> Meldung, die der Postfix dem Absender zurückgibt und muss nicht zwingend mit >>> dem eigentlichen Problem zusammenhängen. Die Meldung davor "warning: >>> timeout talking to proxy 127.0.0.1:10024" würde ich mir mal genauer >>> anschauen. Sieht so aus, als wäre der amavis nicht mehr da. Evtl. mal das >>> logging vom amavis auf DEBUG hochstellen. > > Ok, habe ich gemacht (log_level 4, reicht das?). Das Problem ist, daß diese > Fehler manchmal mehrmals täglich auftauchen, dann aber Tage nicht. Ja, da sollte dann ja schon mehr zu sehen sein. Hier findest du auch nochmal Infos zum Zusammenspiel zwischen Postfix und Amavis: http://www.postfix.org/SMTPD_PROXY_README.html Hast du die Connections zum amavis begrenzt in der master.cf? In der amavisd-new Conf sind die ja (Standardmäßig auf 20?) limitiert. Kann auch zu diesem Fehler führen, wenn das nicht konsistent ist. master.cf ->  -o smtpd_client_connection_count_limit=xx amavis.conf -> $max_servers = xx; (Ist bei mir 1 größer als in der Master.cf) Gruß, Jörg  ----- Ursprüngliche Nachricht -----  Von: Helmut Lichtenberg  Gesendet: 17.09.12 13:26 Uhr  An: postfixbuch-users at listen.jpberlin.de  Betreff: Re: [Postfixbuch-users] queue file write error   Ralf Hildebrandt schrieb am 17.09.2012 12:55: > * Helmut Lichtenberg : > > Sep 17 11:11:26 dcs postfix/smtpd[12517]: warning: timeout talking to proxy 127.0.0.1:10024 > > Was ist denn 127.0.0.1:10024? > Und was loggt dieser an dem Augenblick? amavis. Mehr als in meiner ersten Mail habe ich in den Logs nicht gefunden. Jogie at quantentunnel.de schrieb am 17.09.2012 12:55: > die Meldung "451 4.3.0 Error: queue file write error" ist ja nur die > Meldung, die der Postfix dem Absender zurückgibt und muss nicht zwingend mit > dem eigentlichen Problem zusammenhängen. Die Meldung davor "warning: > timeout talking to proxy 127.0.0.1:10024" würde ich mir mal genauer > anschauen. Sieht so aus, als wäre der amavis nicht mehr da. Evtl. mal das > logging vom amavis auf DEBUG hochstellen. Ok, habe ich gemacht (log_level 4, reicht das?). Das Problem ist, daß diese Fehler manchmal mehrmals täglich auftauchen, dann aber Tage nicht. > Arbeitest du mit einer RAM-Disk? Was sagt df -lah wenn diese Fehlermeldung > auftritt? Hatte das Problem mal bei mir, dass die RAM-Disk vollgelaufen ist > und amavis das alleine nicht mehr in den Griff bekommen hatte. Könnte auch > ein Timingproblem sein. Wenn der amavis da mit av scannern & Co. auf der > Mail rumrödelt und in einen Timeout läuft. root at dcs,~: df -lah Filesystem Size Used Avail Use% Mounted on /dev/xvda2 10G 1.5G 8.6G 15% / tmpfs 2.0G 0 2.0G 0% /lib/init/rw proc 0 0 0 - /proc sysfs 0 0 0 - /sys udev 2.0G 432K 2.0G 1% /dev tmpfs 2.0G 0 2.0G 0% /dev/shm devpts 0 0 0 - /dev/pts /dev/xvda3 180G 99G 82G 55% /var rpc_pipefs 0 0 0 - /var/lib/nfs/rpc_pipefs nfsd 0 0 0 - /proc/fs/nfsd Es ist keine RAM-Disk installiert. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users     From Ralf.Hildebrandt at charite.de Mon Sep 17 14:42:08 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Sep 2012 14:42:08 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917123329.163190@gmx.net> References: <20120917123329.163190@gmx.net> Message-ID: <20120917124208.GM29881@charite.de> * Jogie at quantentunnel.de : > > Ok, habe ich gemacht (log_level 4, reicht das?). Das Problem ist, daß diese > > Fehler manchmal mehrmals täglich auftauchen, dann aber Tage nicht. > > Ja, da sollte dann ja schon mehr zu sehen sein. Hier findest du auch nochmal Infos zum Zusammenspiel zwischen Postfix und Amavis: http://www.postfix.org/SMTPD_PROXY_README.html > Hast du die Connections zum amavis begrenzt in der master.cf? In der amavisd-new Conf sind die ja (Standardmäßig auf 20?) limitiert. Kann auch zu diesem Fehler führen, wenn das nicht konsistent ist. > > master.cf > ->  -o smtpd_client_connection_count_limit=xx > > amavis.conf > -> $max_servers = xx; (Ist bei mir 1 größer als in der Master.cf) Also die beiden Parameter haben nix miteinander zu tun. Mit smtpd_client_connection_count_limit kann man nur verhindern, daß EIN EINZELNER Client alle smtpd Prozesse belegt. Richtig wäre die Anzahl der smtpd Prozesse auf die Anzahl der $max_servers einzustellen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From heli at tzv.fal.de Mon Sep 17 14:49:13 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 17 Sep 2012 14:49:13 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917124208.GM29881@charite.de> References: <20120917123329.163190@gmx.net> <20120917124208.GM29881@charite.de> Message-ID: <20120917124913.GL31634@tzv.fal.de> Ralf Hildebrandt schrieb am 17.09.2012 14:42: > Richtig wäre die Anzahl der smtpd Prozesse auf die Anzahl der > $max_servers einzustellen. $max_servers steht auf 10. Wodurch wird die Anzahl der smtpd bestimmt? Laut ps sind es z.Z. 6: USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND postfix 20896 0.0 0.1 9112 5356 ? S 14:28 0:00 smtpd -n smtp -t inet -u -c -o stress= -o smtpd_proxy_filter=127.0.0.1:10024 -o smtp d_proxy_options=speed_adjust postfix 29793 0.0 0.1 9700 5880 ? S 14:33 0:00 smtpd -n smtp -t inet -u -c -o stress= -o smtpd_proxy_filter=127.0.0.1:10024 -o smtp d_proxy_options=speed_adjust postfix 29888 0.0 0.1 9136 5348 ? S 14:35 0:00 smtpd -n smtp -t inet -u -c -o stress= -o smtpd_proxy_filter=127.0.0.1:10024 -o smtp d_proxy_options=speed_adjust postfix 29976 0.0 0.1 8884 4796 ? S 14:38 0:00 smtpd -n 127.0.0.1:10025 -t inet -u -c -o smtpd_proxy_filter= -o content_filter= postfix 30636 0.0 0.1 8884 4776 ? S 14:43 0:00 smtpd -n 127.0.0.1:10025 -t inet -u -c -o smtpd_proxy_filter= -o content_filter= postfix 30722 0.0 0.1 9604 5692 ? S 14:45 0:00 smtpd -n smtp -t inet -u -c -o stress= -o smtpd_proxy_filter=127.0.0.1:10024 -o smtp d_proxy_options=speed_adjust Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Ralf.Hildebrandt at charite.de Mon Sep 17 14:51:30 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Sep 2012 14:51:30 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917124913.GL31634@tzv.fal.de> References: <20120917123329.163190@gmx.net> <20120917124208.GM29881@charite.de> <20120917124913.GL31634@tzv.fal.de> Message-ID: <20120917125130.GN29881@charite.de> * Helmut Lichtenberg : > Ralf Hildebrandt schrieb am 17.09.2012 14:42: > > Richtig wäre die Anzahl der smtpd Prozesse auf die Anzahl der > > $max_servers einzustellen. > > $max_servers steht auf 10. Wodurch wird die Anzahl der smtpd bestimmt? Entweder explizit in der master.cf (Spalte "maxproc"). Wenn in maxproc nix steht dann gilt: default_process_limit welches standardmäßig auf: # postconf -d default_process_limit default_process_limit = 100 steht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From heli at tzv.fal.de Mon Sep 17 14:55:04 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 17 Sep 2012 14:55:04 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917125130.GN29881@charite.de> References: <20120917123329.163190@gmx.net> <20120917124208.GM29881@charite.de> <20120917124913.GL31634@tzv.fal.de> <20120917125130.GN29881@charite.de> Message-ID: <20120917125503.GM31634@tzv.fal.de> Ralf Hildebrandt schrieb am 17.09.2012 14:51: > * Helmut Lichtenberg : > > Ralf Hildebrandt schrieb am 17.09.2012 14:42: > > > Richtig wäre die Anzahl der smtpd Prozesse auf die Anzahl der > > > $max_servers einzustellen. > > > > $max_servers steht auf 10. Wodurch wird die Anzahl der smtpd bestimmt? > > Entweder explizit in der master.cf (Spalte "maxproc"). > Wenn in maxproc nix steht dann gilt: > default_process_limit > welches standardmäßig auf: > > # postconf -d default_process_limit > default_process_limit = 100 > steht. Ok, dann ist der Default 100 aktiv. Vor kurzem ist wieder so eine Mail reingekommen. Ich bin gerade dabei, die Logs auseinander zu flöhen. Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Jogie at quantentunnel.de Mon Sep 17 14:55:31 2012 From: Jogie at quantentunnel.de (Jogie at quantentunnel.de) Date: Mon, 17 Sep 2012 14:55:31 +0200 Subject: [Postfixbuch-users] queue file write error Message-ID: <20120917125531.163200@gmx.net> Hi Ralf,  ----- Ursprüngliche Nachricht -----  Von: Ralf Hildebrandt  Gesendet: 17.09.12 14:42 Uhr  An: postfixbuch-users at listen.jpberlin.de  Betreff: Re: [Postfixbuch-users] queue file write error   * Jogie at quantentunnel.de : >> > Ok, habe ich gemacht (log_level 4, reicht das?). Das Problem ist, daß diese >> > Fehler manchmal mehrmals täglich auftauchen, dann aber Tage nicht. >> >> Ja, da sollte dann ja schon mehr zu sehen sein. Hier findest du auch nochmal Infos zum Zusammenspiel zwischen Postfix und Amavis: http://www.postfix.org/SMTPD_PROXY_README.html >> Hast du die Connections zum amavis begrenzt in der master.cf? In der amavisd-new Conf sind die ja (Standardmäßig auf 20?) limitiert. Kann auch zu diesem Fehler führen, wenn das nicht konsistent ist.> >> master.cf >> ->  -o smtpd_client_connection_count_limit=xx >> >> amavis.conf >> -> $max_servers = xx; (Ist bei mir 1 größer als in der Master.cf) > > Also die beiden Parameter haben nix miteinander zu tun. > Mit smtpd_client_connection_count_limit kann man nur verhindern, daß > EIN EINZELNER Client alle smtpd Prozesse belegt. Oh, danke für die Info. Das hatte ich anders verstanden. > > Richtig wäre die Anzahl der smtpd Prozesse auf die Anzahl der > $max_servers einzustellen. Hier hatte Peer doch mal empfohlen die Anzahl bei Einsatz von greylisting + postscreen und / oder policyd-weight etwas höher zu setzen. *3 oder *4 oder so? Gruß, Jörg -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users   From Ralf.Hildebrandt at charite.de Mon Sep 17 14:58:30 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Sep 2012 14:58:30 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917125503.GM31634@tzv.fal.de> References: <20120917123329.163190@gmx.net> <20120917124208.GM29881@charite.de> <20120917124913.GL31634@tzv.fal.de> <20120917125130.GN29881@charite.de> <20120917125503.GM31634@tzv.fal.de> Message-ID: <20120917125829.GO29881@charite.de> * Helmut Lichtenberg : > Ralf Hildebrandt schrieb am 17.09.2012 14:51: > > * Helmut Lichtenberg : > > > Ralf Hildebrandt schrieb am 17.09.2012 14:42: > > > > Richtig wäre die Anzahl der smtpd Prozesse auf die Anzahl der > > > > $max_servers einzustellen. > > > > > > $max_servers steht auf 10. Wodurch wird die Anzahl der smtpd bestimmt? > > > > Entweder explizit in der master.cf (Spalte "maxproc"). > > Wenn in maxproc nix steht dann gilt: > > default_process_limit > > welches standardmäßig auf: > > > > # postconf -d default_process_limit > > default_process_limit = 100 > > steht. > > Ok, dann ist der Default 100 aktiv. > > Vor kurzem ist wieder so eine Mail reingekommen. Ich bin gerade dabei, die > Logs auseinander zu flöhen. Wenn du viele Mails kriegst, dann sind die 10 amavis Prozesse busy und 90 smtpd warten auf amavis. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From Ralf.Hildebrandt at charite.de Mon Sep 17 14:59:11 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Sep 2012 14:59:11 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917125531.163200@gmx.net> References: <20120917125531.163200@gmx.net> Message-ID: <20120917125911.GP29881@charite.de> > > Richtig wäre die Anzahl der smtpd Prozesse auf die Anzahl der > > $max_servers einzustellen. > > Hier hatte Peer doch mal empfohlen die Anzahl bei Einsatz von > greylisting + postscreen und / oder policyd-weight etwas höher zu > setzen. *3 oder *4 oder so? Ich persönlich nutze Faktor 2, ja -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From p.heinlein at heinlein-support.de Mon Sep 17 15:00:28 2012 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Sep 2012 15:00:28 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917112600.GI31634@tzv.fal.de> References: <20120917112600.GI31634@tzv.fal.de> Message-ID: <201209171500.28825.p.heinlein@heinlein-support.de> Am Montag, 17. September 2012, 13:26:00 schrieb Helmut Lichtenberg: > Ok, habe ich gemacht (log_level 4, reicht das?). Das Problem ist, daß > diese Fehler manchmal mehrmals täglich auftauchen, dann aber Tage nicht. Das ist eine relativ klare Sache, da gibt's wenig zu überlegen: Es sind keine freien Amavis.-Instanzen mehr da. Postfix fragt mehr Amavis-Prozesse nach, als Du Amavis-Prozesse gestartet hast. Also rennt er in Timeouts, weil sich auf :10024 keine freien Amavisse mehr im SMTP melden. Das tritt mal auf und mal nicht auf, weil das halt davon abhängt, ob Du gerade akut "überlastest" bist. Abhilfe: Schauen, ob sich bei solchen Situationen trotzdem noch genug Reservern auf der mAschine befinden (CPU, Memory, Wait-I/O). Wenn ja spricht nichts dagegen die Amavis-Instanzen moderat zu erhöhen, denn Dein Problem ist dann ja nicht die eigentliche Überlastung, sondern nur ein zu niedriges Limit. Faustformel: Je CPU-Kern 7 Instanzen und 1 GB Ram. Aber wirklich nur so ganz grob, weil "was ist ein CPU-Kern" ja schon sehr unterschiedlich beantwortbar ist. Wir haben hier Dual-Quad-Rechner mit mittleren CPUs und ca. 16 GB mit 45 Amavis-Instanzen, unsere Dual-Six-Core-Maschinen mit fetten CPUs und mit 32/64-GB rennen hier mit 75 bis 100 Instanzen. Aber es bringt halt auch nichts, mehr als 7-10 Mails auf einen Kern zu packen, denn mehr als Rechnen geht ja auch nicht. Peer -- Heinlein Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de Tel: 030/405051-42 Fax: 030/405051-19 Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht Berlin-Charlottenburg, Geschäftsführer: Peer Heinlein -- Sitz: Berlin From heli at tzv.fal.de Mon Sep 17 15:23:22 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Mon, 17 Sep 2012 15:23:22 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917125829.GO29881@charite.de> <201209171500.28825.p.heinlein@heinlein-support.de> Message-ID: <20120917132322.GN31634@tzv.fal.de> Ralf Hildebrandt schrieb am 17.09.2012 14:58: > Wenn du viele Mails kriegst, dann sind die 10 amavis Prozesse busy und > 90 smtpd warten auf amavis. So viel bekommen wir nicht, es kann aber sein, wie Peer schreibt, daß die amavis-Instanzen bei Spitzen knapp werden. Postfix log summaries for Sep 16: Grand Totals ------------ messages 654 received 484 delivered 0 forwarded 1 deferred (1 deferrals) 0 bounced 2390 rejected (83%) 0 reject warnings 0 held 0 discarded (0%) 84334k bytes received 87207k bytes delivered 158 senders 115 sending hosts/domains 76 recipients 19 recipient hosts/domains Für eure Verhältnisse ist das sicherlich vernachlässigbar. :^) Peer Heinlein schrieb am 17.09.2012 15:00: > Am Montag, 17. September 2012, 13:26:00 schrieb Helmut Lichtenberg: > > Ok, habe ich gemacht (log_level 4, reicht das?). Das Problem ist, daß > > diese Fehler manchmal mehrmals täglich auftauchen, dann aber Tage nicht. > > Das ist eine relativ klare Sache, da gibt's wenig zu überlegen: Ok, wenn das so klar ist, dann werde ich euch nicht mit den 800 Zeilen amavis-Logs belästigen. Ich habe 4 Intel Xeon X5460 at 3.16GHz CPU-Kerne im Einsatz. Das ist sicherlich für die geringe Mailmenge völlig ausreichend (bis überdimensioniert). Die collectd-Statistiken zeigen auch, daß die CPU bis auf einzelne Spitzen meist vor sich hindümpeln. RAM hat der Rechner 4GB, was noch nicht einmal bis zur Hälfte genutzt wird, aber komplett zum Cachen eingesetzt wird. Soll ich hier evtl. noch weitere 4 GB spendieren? Der Rechner ist eine virtuelle Maschine und RAM ist noch da. Oder ich probiere es erstmal mit 15 Amaven und schaue, ob das Problem noch auftritt. Erstmal vielen Dank für die Unterstützung. Herzliche Grüße Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From driessen at fblan.de Mon Sep 17 16:34:46 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 17 Sep 2012 16:34:46 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917132322.GN31634@tzv.fal.de> References: <20120917125829.GO29881@charite.de> <201209171500.28825.p.heinlein@heinlein-support.de> <20120917132322.GN31634@tzv.fal.de> Message-ID: <008e01cd94e1$96cef370$c46cda50$@fblan.de> Helmut Lichtenberg > > Ich habe 4 Intel Xeon X5460 at 3.16GHz CPU-Kerne im Einsatz. Das ist sicherlich > für > die geringe Mailmenge völlig ausreichend (bis überdimensioniert). Die > collectd-Statistiken zeigen auch, daß die CPU bis auf einzelne Spitzen meist > vor sich hindümpeln. > > RAM hat der Rechner 4GB, was noch nicht einmal bis zur Hälfte genutzt wird, > aber komplett zum Cachen eingesetzt wird. Soll ich hier evtl. noch weitere 4 > GB spendieren? > Der Rechner ist eine virtuelle Maschine und RAM ist noch da. > > Oder ich probiere es erstmal mit 15 Amaven und schaue, ob das Problem > noch > auftritt. > Was dir mehr bringt ist amavistmp ins ram zu verschieben. Es erhöht die Verarbeitungsgeschwindigkeit um Faktor XX. Faustformel war irgendwas mit max Amavisprozesse * max Mailgröße (ich konnte das sogar durch 2 Teilen und komme mit 256 MB Ramdisk gut hin) Ich habe ähnliche Mailraten wie dein Server und 5 Amavis-Instanzen als Prequefilter sind bei mir ausreichend. Amavis rennt hier nach Postscreen und Post-Grey als smtp_milter. Durch die Ramdisk dauert der Scan pro Mail im Schnitt unter 1 sec. Dann kann die nächste Mail schon wieder rein. Insgesamt rennt die virtuelle Maschine (nur Mail) mit 1,5 GB sauber und performant. Ich denke mit der Erhöhung der Verarbeitung Geschwindigkeit sollte die meisten Probleme behoben sein. Mehr Ram und mehr Prozesse sind nicht immer das wahre wenn langsame Platten die Prozesse zu lange binden. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From Ralf.Hildebrandt at charite.de Mon Sep 17 16:40:37 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 17 Sep 2012 16:40:37 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <008e01cd94e1$96cef370$c46cda50$@fblan.de> References: <20120917125829.GO29881@charite.de> <201209171500.28825.p.heinlein@heinlein-support.de> <20120917132322.GN31634@tzv.fal.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> Message-ID: <20120917144037.GX29881@charite.de> > Was dir mehr bringt ist amavistmp ins ram zu verschieben. Oder auf die aktuelle amavis Version zu gehen, die hält fast alles im Speicher. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From driessen at fblan.de Mon Sep 17 18:35:22 2012 From: driessen at fblan.de (=?iso-8859-1?Q?Uwe_Drie=DFen?=) Date: Mon, 17 Sep 2012 18:35:22 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120917144037.GX29881@charite.de> References: <20120917125829.GO29881@charite.de> <201209171500.28825.p.heinlein@heinlein-support.de> <20120917132322.GN31634@tzv.fal.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> <20120917144037.GX29881@charite.de> Message-ID: <009901cd94f2$727aa850$576ff8f0$@fblan.de> Im Auftrag von Ralf Hildebrandt > > Was dir mehr bringt ist amavistmp ins ram zu verschieben. > > Oder auf die aktuelle amavis Version zu gehen, die hält fast alles im > Speicher. > Öhm die habe ich schon länger *gg Vielleicht ist das auch der Grund das das so problemlos rennt. Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045 From heli at tzv.fal.de Tue Sep 18 15:08:02 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Tue, 18 Sep 2012 15:08:02 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <008e01cd94e1$96cef370$c46cda50$@fblan.de> References: <20120917125829.GO29881@charite.de> <201209171500.28825.p.heinlein@heinlein-support.de> <20120917132322.GN31634@tzv.fal.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> Message-ID: <20120918130801.GP31634@tzv.fal.de> Uwe Drießen schrieb am 17.09.2012 16:34: > Was dir mehr bringt ist amavistmp ins ram zu verschieben. > Es erhöht die Verarbeitungsgeschwindigkeit um Faktor XX. > Faustformel war irgendwas mit max Amavisprozesse * max Mailgröße (ich konnte > das sogar durch 2 Teilen und komme mit 256 MB Ramdisk gut hin) > > Ich habe ähnliche Mailraten wie dein Server und 5 Amavis-Instanzen als > Prequefilter sind bei mir ausreichend. > Amavis rennt hier nach Postscreen und Post-Grey als smtp_milter. > Durch die Ramdisk dauert der Scan pro Mail im Schnitt unter 1 sec. Dann kann > die nächste Mail schon wieder rein. > > Insgesamt rennt die virtuelle Maschine (nur Mail) mit 1,5 GB sauber und > performant. > > Ich denke mit der Erhöhung der Verarbeitung Geschwindigkeit sollte die > meisten Probleme behoben sein. > > Mehr Ram und mehr Prozesse sind nicht immer das wahre wenn langsame Platten > die Prozesse zu lange binden. Ich habe das heute morgen gleich umgesetzt: * amavis bei $max_servers = 15 gelassen * Anzahl der smtpd auf 20 begrenzt * /var/lib/amavis/tmp (Debian) ins Memory gepackt (256 MB) Seitdem ist der Fehler noch nicht aufgetaucht. Allerdings ist seitdem auch noch keine Mail von diesem Absender eingetrudelt. :^) Immer wenn ich ab und zu mal nachsehe ist die Anzahl der smtpd bei 6 bis 10. Mal sehen, wie es sich verhält. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From gregor at a-mazing.de Tue Sep 18 15:34:34 2012 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 18 Sep 2012 15:34:34 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120918130801.GP31634@tzv.fal.de> References: <20120917125829.GO29881@charite.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> <20120918130801.GP31634@tzv.fal.de> Message-ID: <201209181534.34860@office.a-mazing.net> Hallo Helmut, Am Dienstag, 18. September 2012 schrieb Helmut Lichtenberg: > Uwe Drießen schrieb am 17.09.2012 16:34: > * amavis bei $max_servers = 15 gelassen > * Anzahl der smtpd auf 20 begrenzt Warum nicht auch 15? So besteht immer noch eine gewisse Chance, daß du wieder in das gleiche Problem rennst... Gruß, Gregor -- @mazing fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From heli at tzv.fal.de Tue Sep 18 15:58:54 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Tue, 18 Sep 2012 15:58:54 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <201209181534.34860@office.a-mazing.net> References: <20120917125829.GO29881@charite.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> <20120918130801.GP31634@tzv.fal.de> <201209181534.34860@office.a-mazing.net> Message-ID: <20120918135854.GQ31634@tzv.fal.de> Gregor Hermens schrieb am 18.09.2012 15:34: > Hallo Helmut, > > Am Dienstag, 18. September 2012 schrieb Helmut Lichtenberg: > > Uwe Drießen schrieb am 17.09.2012 16:34: > > * amavis bei $max_servers = 15 gelassen > > * Anzahl der smtpd auf 20 begrenzt > > Warum nicht auch 15? So besteht immer noch eine gewisse Chance, daß du wieder > in das gleiche Problem rennst... Ich habe dunkel in der Erinnerung, daß Peer mal vorgerechnet hat, daß sowieso ca. 80% der Mails abgewiesen werden und damit amavis gar nicht erreichen. Lt. der pflogsum-Statistiken sind das bei uns auch 45-90%. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Marc.Grooz at regioit.de Thu Sep 20 11:26:59 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 20 Sep 2012 11:26:59 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120918135854.GQ31634@tzv.fal.de> References: <20120917125829.GO29881@charite.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> <20120918130801.GP31634@tzv.fal.de> <201209181534.34860@office.a-mazing.net> <20120918135854.GQ31634@tzv.fal.de> Message-ID: <7008826229EC954782464366A22C4ACD2D760D4D@SRV19011.Admin.local> Welche Amavis Version setzt du ein? Das Problem tritt nur bei einer Email auf und diese wird nie zugestellt? Läuft der Amavis und Postfix auf dem selben Server? Gruß Marc -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Helmut Lichtenberg Gesendet: Dienstag, 18. September 2012 15:59 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] queue file write error Gregor Hermens schrieb am 18.09.2012 15:34: > Hallo Helmut, > > Am Dienstag, 18. September 2012 schrieb Helmut Lichtenberg: > > Uwe Drießen schrieb am 17.09.2012 16:34: > > * amavis bei $max_servers = 15 gelassen > > * Anzahl der smtpd auf 20 begrenzt > > Warum nicht auch 15? So besteht immer noch eine gewisse Chance, daß du > wieder in das gleiche Problem rennst... Ich habe dunkel in der Erinnerung, daß Peer mal vorgerechnet hat, daß sowieso ca. 80% der Mails abgewiesen werden und damit amavis gar nicht erreichen. Lt. der pflogsum-Statistiken sind das bei uns auch 45-90%. Gruß Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6529 bytes Beschreibung: nicht verfügbar URL : From heli at tzv.fal.de Thu Sep 20 11:39:21 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Thu, 20 Sep 2012 11:39:21 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <7008826229EC954782464366A22C4ACD2D760D4D@SRV19011.Admin.local> References: <20120917125829.GO29881@charite.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> <20120918130801.GP31634@tzv.fal.de> <201209181534.34860@office.a-mazing.net> <20120918135854.GQ31634@tzv.fal.de> <7008826229EC954782464366A22C4ACD2D760D4D@SRV19011.Admin.local> Message-ID: <20120920093921.GL6659@tzv.fal.de> Grooz, Marc (regio iT) schrieb am 20.09.2012 11:26: > Welche Amavis Version setzt du ein? Das Problem tritt nur bei einer Email > auf und diese wird nie zugestellt? Läuft der Amavis und Postfix auf dem > selben Server? Das Debian-Paket von amavisd-new ist: 2.6.4-1~bpo50+1, postfix ist 2.7.1-1~bpo50+1 Ja, das Problem trat nur bei Mails vom Sender nr65 at elaine-asp.de auf (wobei die Nummer vor dem @-Zeichen sich ändert). Beide, amavisd und postfix laufen auf dem selben (virtuellen) Rechner. Ich habe die letzten beiden Tage mal abgewartet. Es sind inzwischen nur wenige (ca. 6) Mails von elaine-asp.de eingegangen, alle ohne Schwierigkeiten. Allerdings sind früher auch Mails von dort durchgegangen. Ich werde das weiter beobachten. Auf jeden Fall vielen Dank an alle für die hilfreiche Unterstützung. Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From Marc.Grooz at regioit.de Thu Sep 20 11:42:31 2012 From: Marc.Grooz at regioit.de (Grooz, Marc (regio iT)) Date: Thu, 20 Sep 2012 11:42:31 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <20120920093921.GL6659@tzv.fal.de> References: <20120917125829.GO29881@charite.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> <20120918130801.GP31634@tzv.fal.de> <201209181534.34860@office.a-mazing.net> <20120918135854.GQ31634@tzv.fal.de> <7008826229EC954782464366A22C4ACD2D760D4D@SRV19011.Admin.local> <20120920093921.GL6659@tzv.fal.de> Message-ID: <7008826229EC954782464366A22C4ACD2D760D68@SRV19011.Admin.local> Ich kenne das Problem, bei mir ist es viel besser geworden nach dem Update von amavis 2.6 auf 2.7. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] Im Auftrag von Helmut Lichtenberg Gesendet: Donnerstag, 20. September 2012 11:39 An: Eine Diskussionsliste rund um das Postfix-Buch von Peer Heinlein. Betreff: Re: [Postfixbuch-users] queue file write error Grooz, Marc (regio iT) schrieb am 20.09.2012 11:26: > Welche Amavis Version setzt du ein? Das Problem tritt nur bei einer > Email auf und diese wird nie zugestellt? Läuft der Amavis und Postfix > auf dem selben Server? Das Debian-Paket von amavisd-new ist: 2.6.4-1~bpo50+1, postfix ist 2.7.1-1~bpo50+1 Ja, das Problem trat nur bei Mails vom Sender nr65 at elaine-asp.de auf (wobei die Nummer vor dem @-Zeichen sich ändert). Beide, amavisd und postfix laufen auf dem selben (virtuellen) Rechner. Ich habe die letzten beiden Tage mal abgewartet. Es sind inzwischen nur wenige (ca. 6) Mails von elaine-asp.de eingegangen, alle ohne Schwierigkeiten. Allerdings sind früher auch Mails von dort durchgegangen. Ich werde das weiter beobachten. Auf jeden Fall vielen Dank an alle für die hilfreiche Unterstützung. Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 6529 bytes Beschreibung: nicht verfügbar URL : From heli at tzv.fal.de Thu Sep 20 11:50:37 2012 From: heli at tzv.fal.de (Helmut Lichtenberg) Date: Thu, 20 Sep 2012 11:50:37 +0200 Subject: [Postfixbuch-users] queue file write error In-Reply-To: <7008826229EC954782464366A22C4ACD2D760D68@SRV19011.Admin.local> References: <20120917125829.GO29881@charite.de> <008e01cd94e1$96cef370$c46cda50$@fblan.de> <20120918130801.GP31634@tzv.fal.de> <201209181534.34860@office.a-mazing.net> <20120918135854.GQ31634@tzv.fal.de> <7008826229EC954782464366A22C4ACD2D760D4D@SRV19011.Admin.local> <20120920093921.GL6659@tzv.fal.de> <7008826229EC954782464366A22C4ACD2D760D68@SRV19011.Admin.local> Message-ID: <20120920095037.GM6659@tzv.fal.de> Grooz, Marc (regio iT) schrieb am 20.09.2012 11:42: > Ich kenne das Problem, bei mir ist es viel besser geworden nach dem Update > von amavis 2.6 auf 2.7. Danke. Helmut -- ------------------------------------------------------------------------- Helmut Lichtenberg Tel.: 05034/871-128 Institut für Nutztiergenetik (FLI) 31535 Neustadt Germany ------------------------------------------------------------------------- From jk at jkart.de Thu Sep 20 12:17:07 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 20 Sep 2012 12:17:07 +0200 Subject: [Postfixbuch-users] (!)run_av (ClamAV-clamd) FAILED Message-ID: <505AED23.2050807@jkart.de> Hallo, ich hab (mal wieder) untenstehendes Problem. amavis ist zur gruppe clamav zugefügt in der clamav.conf ist AllowSupplementaryGroups = true Was könnte ich übersehen haben? Danke. OS Debian. Amavis 2.8. Postfix 2.9.* --snip Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: lstat() failed: Permission denied. ERROR\n" Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)ClamAV-clamd av-scanner FAILED: CODE(0xa288e70) unexpected , output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: lstat() failed: Permission denied. ERR OR\n" at (eval 117) line 897. Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)WARN: all primary virus scanners failed, considering backups --snap -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Wahrhaftigkeit und Politik wohnen selten unter einem Dach. (Marie Antoinette) From rudi.floren at googlemail.com Thu Sep 20 12:24:42 2012 From: rudi.floren at googlemail.com (Rudi Floren) Date: Thu, 20 Sep 2012 12:24:42 +0200 Subject: [Postfixbuch-users] (!)run_av (ClamAV-clamd) FAILED In-Reply-To: <505AED23.2050807@jkart.de> References: <505AED23.2050807@jkart.de> Message-ID: <505AEEEA.8040503@googlemail.com> Hallo Jim, Wie sieht die Berechtigung von /var/lib/amavis/tmp/ aus? Und mit welcher Berechtigung erstellt amavis bei dir die Ordner: amavis-20120920T120554-26595-XALs5pUq, o.ä Bg, Rudi Am 20.09.2012 12:17, schrieb Jim Knuth: > Hallo, > > ich hab (mal wieder) untenstehendes Problem. > > amavis ist zur gruppe clamav zugefügt > in der clamav.conf ist > AllowSupplementaryGroups = true > > Was könnte ich übersehen haben? > Danke. > > OS Debian. Amavis 2.8. Postfix 2.9.* > > --snip > Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)run_av > (ClamAV-clamd) FAILED - unexpected , > output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: > lstat() failed: Permission denied. ERROR\n" > Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)ClamAV-clamd > av-scanner FAILED: CODE(0xa288e70) unexpected , > output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: > lstat() failed: Permission denied. ERR > OR\n" at (eval 117) line 897. > Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)WARN: all primary > virus scanners failed, considering backups > --snap -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : rudi_floren.vcf Dateityp : text/x-vcard Dateigröße : 132 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Thu Sep 20 12:50:41 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 20 Sep 2012 12:50:41 +0200 Subject: [Postfixbuch-users] (!)run_av (ClamAV-clamd) FAILED In-Reply-To: <505AEEEA.8040503@googlemail.com> References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> Message-ID: <505AF501.9060401@jkart.de> am 20.09.12 12:24 schrieb Rudi Floren : > Hallo Jim, > > Wie sieht die Berechtigung von /var/lib/amavis/tmp/ aus? > Und mit welcher Berechtigung erstellt amavis bei dir die Ordner: > amavis-20120920T120554-26595-XALs5pUq, o.ä ls -l /var/lib/amavis/tmp/ insgesamt 0 drwxr-x--- 3 amavis amavis 80 20. Sep 12:27 amavis-20120920T122706-28169-nm7hFuFQ drwxr-x--- 3 amavis amavis 80 20. Sep 12:39 amavis-20120920T123928-28174-aRF1woAh drwxr-x--- 3 amavis amavis 80 20. Sep 12:42 amavis-20120920T124231-28172-NEGRJrIn drwxr-x--- 3 amavis amavis 80 20. Sep 12:48 amavis-20120920T124811-28170-LMSKZ7_r > > Bg, > Rudi > > Am 20.09.2012 12:17, schrieb Jim Knuth: >> Hallo, >> >> ich hab (mal wieder) untenstehendes Problem. >> >> amavis ist zur gruppe clamav zugefügt >> in der clamav.conf ist >> AllowSupplementaryGroups = true >> >> Was könnte ich übersehen haben? >> Danke. >> >> OS Debian. Amavis 2.8. Postfix 2.9.* >> >> --snip >> Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)run_av >> (ClamAV-clamd) FAILED - unexpected , >> output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: >> lstat() failed: Permission denied. ERROR\n" >> Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)ClamAV-clamd >> av-scanner FAILED: CODE(0xa288e70) unexpected , >> output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: >> lstat() failed: Permission denied. ERR >> OR\n" at (eval 117) line 897. >> Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)WARN: all primary >> virus scanners failed, considering backups >> --snap > -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Man löst keine Probleme, indem man sie aufs Eis legt. (Winston Churchill) From dieter.ringen at polizei.niedersachsen.de Thu Sep 20 13:51:18 2012 From: dieter.ringen at polizei.niedersachsen.de (Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme)) Date: Thu, 20 Sep 2012 13:51:18 +0200 Subject: [Postfixbuch-users] (!)run_av (ClamAV-clamd) FAILED In-Reply-To: References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> Message-ID: <505B0336.5010409@polizei.niedersachsen.de> Bei mir sieht das so aus: drwxr-x--- 3 vscan vscan 4096 Sep 20 11:24 amavis-20120920T112430-20550-kme6ejah drwxr-x--- 3 vscan vscan 4096 Sep 20 11:38 amavis-20120920T113854-20569-7Ev3cAwb drwxr-x--- 3 vscan vscan 4096 Sep 20 12:15 amavis-20120920T121515-29831-Khsfe441 drwxr-x--- 3 vscan vscan 4096 Sep 20 12:22 amavis-20120920T122232-00579-thhhrsn5 drwxr-x--- 3 vscan vscan 4096 Sep 20 12:23 amavis-20120920T122318-31152-eTPYCyLY drwxr-x--- 3 vscan vscan 4096 Sep 20 12:25 amavis-20120920T122557-01977-LlbQTeyU Also chown vscan:vscan Jim Knuth schrieb: > am 20.09.12 12:24 schrieb Rudi Floren : > > > >> Hallo Jim, >> >> Wie sieht die Berechtigung von /var/lib/amavis/tmp/ aus? >> Und mit welcher Berechtigung erstellt amavis bei dir die Ordner: >> amavis-20120920T120554-26595-XALs5pUq, o.ä > > ls -l /var/lib/amavis/tmp/ > insgesamt 0 > drwxr-x--- 3 amavis amavis 80 20. Sep 12:27 > amavis-20120920T122706-28169-nm7hFuFQ > drwxr-x--- 3 amavis amavis 80 20. Sep 12:39 > amavis-20120920T123928-28174-aRF1woAh > drwxr-x--- 3 amavis amavis 80 20. Sep 12:42 > amavis-20120920T124231-28172-NEGRJrIn > drwxr-x--- 3 amavis amavis 80 20. Sep 12:48 > amavis-20120920T124811-28170-LMSKZ7_r > >> >> Bg, >> Rudi >> >> Am 20.09.2012 12:17, schrieb Jim Knuth: >>> Hallo, >>> >>> ich hab (mal wieder) untenstehendes Problem. >>> >>> amavis ist zur gruppe clamav zugefügt >>> in der clamav.conf ist >>> AllowSupplementaryGroups = true >>> >>> Was könnte ich übersehen haben? >>> Danke. >>> >>> OS Debian. Amavis 2.8. Postfix 2.9.* >>> >>> --snip >>> Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)run_av >>> (ClamAV-clamd) FAILED - unexpected , >>> output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: >>> lstat() failed: Permission denied. ERROR\n" >>> Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)ClamAV-clamd >>> av-scanner FAILED: CODE(0xa288e70) unexpected , >>> output="/var/lib/amavis/tmp/amavis-20120920T120554-26595-XALs5pUq/parts: >>> lstat() failed: Permission denied. ERR >>> OR\n" at (eval 117) line 897. >>> Sep 20 12:05:54 srv1 amavis[26595]: (26595-01) (!)WARN: all primary >>> virus scanners failed, considering backups >>> --snap >> > > -- mit freundlichem Gruß Dieter Ringen Zentrale Polizeidirektion ( ZPD ) Dezernat 42.5.4 - IT - Infrastruktur Tel: 0511 9695 -7653 Fax: 0511 9695697653 mailto:dieter.ringen at polizei.niedersachsen.de From lists at kokelnet.de Thu Sep 20 14:08:40 2012 From: lists at kokelnet.de (Tobias Hachmer) Date: Thu, 20 Sep 2012 14:08:40 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=28!=29run=5Fav_=28ClamAV-clamd=29_?= =?utf-8?q?FAILED?= In-Reply-To: <505B0336.5010409@polizei.niedersachsen.de> References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> <505B0336.5010409@polizei.niedersachsen.de> Message-ID: Am 20.09.2012 13:51, schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale Systeme): > Bei mir sieht das so aus: > drwxr-x--- 3 vscan vscan 4096 Sep 20 11:24 > amavis-20120920T112430-20550-kme6ejah > drwxr-x--- 3 vscan vscan 4096 Sep 20 11:38 > amavis-20120920T113854-20569-7Ev3cAwb > drwxr-x--- 3 vscan vscan 4096 Sep 20 12:15 > amavis-20120920T121515-29831-Khsfe441 > drwxr-x--- 3 vscan vscan 4096 Sep 20 12:22 > amavis-20120920T122232-00579-thhhrsn5 > drwxr-x--- 3 vscan vscan 4096 Sep 20 12:23 > amavis-20120920T122318-31152-eTPYCyLY > drwxr-x--- 3 vscan vscan 4096 Sep 20 12:25 > amavis-20120920T122557-01977-LlbQTeyU > > Also chown vscan:vscan Damit würde ich vorsichtig sein. Es reicht aus den clamav Benutzer in die amavis gruppe aufzunehmen, z.B. # usermod -a -G amavis clamav Bei Debian heißt der Benutzer für clamav auch clamav. Schau aber bitte vorher nochmal nach. Danach amavis neustarten und nochmal checken obs nun funktioniert. Grüße, Tobias Hachmer From jk at jkart.de Thu Sep 20 16:30:16 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 20 Sep 2012 16:30:16 +0200 Subject: [Postfixbuch-users] (!)run_av (ClamAV-clamd) FAILED In-Reply-To: References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> <505B0336.5010409@polizei.niedersachsen.de> Message-ID: <505B2878.5060002@jkart.de> am 20.09.12 14:08 schrieb Tobias Hachmer : > Am 20.09.2012 13:51, schrieb Ringen, Dieter (ZPD Dez. 42.5 - Zentrale > Systeme): >> Bei mir sieht das so aus: >> drwxr-x--- 3 vscan vscan 4096 Sep 20 11:24 >> amavis-20120920T112430-20550-kme6ejah >> drwxr-x--- 3 vscan vscan 4096 Sep 20 11:38 >> amavis-20120920T113854-20569-7Ev3cAwb >> drwxr-x--- 3 vscan vscan 4096 Sep 20 12:15 >> amavis-20120920T121515-29831-Khsfe441 >> drwxr-x--- 3 vscan vscan 4096 Sep 20 12:22 >> amavis-20120920T122232-00579-thhhrsn5 >> drwxr-x--- 3 vscan vscan 4096 Sep 20 12:23 >> amavis-20120920T122318-31152-eTPYCyLY >> drwxr-x--- 3 vscan vscan 4096 Sep 20 12:25 >> amavis-20120920T122557-01977-LlbQTeyU >> >> Also chown vscan:vscan > > Damit würde ich vorsichtig sein. Es reicht aus den clamav Benutzer in > die amavis gruppe aufzunehmen, z.B. hab ich ja getan > > # usermod -a -G amavis clamav > > Bei Debian heißt der Benutzer für clamav auch clamav. Schau aber bitte > vorher nochmal nach. > > Danach amavis neustarten und nochmal checken obs nun funktioniert. amavis und clamav neu gestartet - genau das Gleiche .. :-/ (!)run_av (ClamAV-clamd) FAILED - unexpected , output="/var/lib/amavis/tmp > > Grüße, > Tobias Hachmer -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Lache nie über die Dummheit der anderen. Sie kann deine Chance sein. [Churchill] From lists at kokelnet.de Thu Sep 20 17:38:52 2012 From: lists at kokelnet.de (Tobias Hachmer) Date: Thu, 20 Sep 2012 17:38:52 +0200 Subject: [Postfixbuch-users] =?utf-8?q?=28!=29run=5Fav_=28ClamAV-clamd=29_?= =?utf-8?q?FAILED?= In-Reply-To: <505B2878.5060002@jkart.de> References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> <505B0336.5010409@polizei.niedersachsen.de> <505B2878.5060002@jkart.de> Message-ID: <3d6c78a45b5266773d5a0cf709445052@hachmer.de> Am 20.09.2012 16:30, schrieb Jim Knuth: > am 20.09.12 14:08 schrieb Tobias Hachmer : >> Damit würde ich vorsichtig sein. Es reicht aus den clamav Benutzer >> in >> die amavis gruppe aufzunehmen, z.B. > > hab ich ja getan Ok, sorry, habs in deinem ersten Post übersehen. Bei mir siehts unter Debian Wheezy mit amavisd-new 2.7.1 unter clamav 0.97.5+dfsg-6 so aus: # grep amavis /etc/group amavis:x:106:clamav # ls -al /var/lib/amavis/tmp/ total 4 drwxr-x--- 12 amavis amavis 240 Sep 20 17:34 . drwxr-x--- 7 amavis clamav 4096 Sep 19 13:08 .. drwxr-x--- 3 amavis amavis 80 Sep 20 08:37 amavis-20120920T083758-14359-MG6QL0pr drwxr-x--- 3 amavis amavis 80 Sep 20 10:10 amavis-20120920T101037-19548-wuFPdCli drwxr-x--- 3 amavis amavis 80 Sep 20 11:17 amavis-20120920T111702-17355-Jq3lqJo2 drwxr-x--- 3 amavis amavis 80 Sep 20 11:49 amavis-20120920T114927-24978-gMHBlGef drwxr-x--- 3 amavis amavis 80 Sep 20 14:16 amavis-20120920T141602-01041-ogzl5eA9 drwxr-x--- 3 amavis amavis 80 Sep 20 15:03 amavis-20120920T150353-01450-jVqVAbou drwxr-x--- 3 amavis amavis 80 Sep 20 15:39 amavis-20120920T153933-05524-chSjibZ9 drwxr-x--- 3 amavis amavis 80 Sep 20 16:30 amavis-20120920T163050-08595-gxIM2jtr drwxr-x--- 3 amavis amavis 80 Sep 20 16:58 amavis-20120920T165817-10398-OcCxW6Jw drwxr-x--- 3 amavis amavis 80 Sep 20 17:06 amavis-20120920T170647-10743-0Sxw1czq Wenn man da genau hinschaut sieht man, dass der ordner /var/lib/amavis/tmp/ der gruppe clamav gehört. Das wäre ein Versuch wert... Grüße, Tobias From rudi.floren at googlemail.com Thu Sep 20 21:54:46 2012 From: rudi.floren at googlemail.com (Rudi Floren) Date: Thu, 20 Sep 2012 21:54:46 +0200 Subject: [Postfixbuch-users] (!)run_av (ClamAV-clamd) FAILED In-Reply-To: <3d6c78a45b5266773d5a0cf709445052@hachmer.de> References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> <505B0336.5010409@polizei.niedersachsen.de> <505B2878.5060002@jkart.de> <3d6c78a45b5266773d5a0cf709445052@hachmer.de> Message-ID: <505B7486.5010407@googlemail.com> Wichtig wäre zu wissen welches System du hast. Für Debian hat Tobias das super beschrieben. für ein anderes System köntne ich mir vorstellen, dass "vscan" die amavis gruppe der distro ist. Dann wäre es ein versuch wert clamav dem vscan hinzuzufügen. Grüße Rudi -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : rudi_floren.vcf Dateityp : text/x-vcard Dateigröße : 132 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Thu Sep 20 22:25:13 2012 From: jk at jkart.de (Jim Knuth) Date: Thu, 20 Sep 2012 22:25:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28Gel=F6st=29__=28!=29run=5Fa?= =?iso-8859-1?q?v_=28ClamAV-clamd=29_FAILED?= In-Reply-To: <505B7486.5010407@googlemail.com> References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> <505B0336.5010409@polizei.niedersachsen.de> <505B2878.5060002@jkart.de> <3d6c78a45b5266773d5a0cf709445052@hachmer.de> <505B7486.5010407@googlemail.com> Message-ID: <505B7BA9.2010803@jkart.de> am 20.09.12 21:54 schrieb Rudi Floren : > Wichtig wäre zu wissen welches System du hast. > > Für Debian hat Tobias das super beschrieben. > > für ein anderes System köntne ich mir vorstellen, dass "vscan" die > amavis gruppe der distro ist. > Dann wäre es ein versuch wert clamav dem vscan hinzuzufügen. > > Grüße > Rudi > > > sorry, aber lies doch mal den Eröffnungspost. DA steht Alles drin .. Es ist Debian und da ist es nun mal amavis, nicht vscan. :-| Ich hab das jetzt übrigens gelöst, indem ich in der clamav.conf amavis als User genommen habe, statt clamav. Dazu muss man auch noch die Rechte des logs und logrotate auf amavis anpassen. -- Mit freundlichen Grüßen, with kind regards, Jim Knuth --------- Von Arbeit stirbt kein Mensch, aber von Ledig- und Müßiggehen kommen die Leute um Leib und Leben; denn der Mensch ist zum Arbeiten geboren wie der Vogel zum Fliegen. (Martin Luther) From michael at nausch.org Mon Sep 24 19:19:35 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 24 Sep 2012 19:19:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Postfix_mit_mysql-Support_und?= =?iso-8859-15?q?_450_f=FCr_nicht_existierende_Empf=E4nger?= Message-ID: <50609627.4090902@nausch.org> Griaseichallemidananda! Ich habe da ein kleines aber feines Mailserverchen geerbt, welches ich betreuen und upgraden soll. Bevor ich das Ding aber neu baue, habe ich mir gesagt, ich nehm es mal auseinander und kucke mal, welche faulen Eier mir da ins Nest gelegt wurden. ;) Und eines dieser faulen Eier, die ich gefunden habe, ist die Anbindung an die mysql für die Verwaltung der virtuellen Domänen und deren User. Das Ganze klappt eigentlich recht gut, bis auf einen feinen Umstand. Werden eMails an nicht existierende Benutzer angeliefert, wird statt einem 550er ein temporärer Fehler ausgeworfen. Bsp: ====================================================================== [micael at pml010045 ~]$ telnet mx1.it-ignorant.org 25 Trying 88.198.173.2... Connected to mx1.it-ignorant.org. Escape character is '^]'. 220 mx1.it-ignorant.org ESMTP ma1L5Y573m V0n 17-1Rn0rAn7.0r9 helo mx1.nausch.org 250 mx1.it-ignorant.org mail from: 250 2.1.0 Ok rcpt to: 451 4.3.0 : Temporary lookup failure quit 221 2.0.0 Bye Connection closed by foreign host. ====================================================================== Im Maillog taucht entsprechend auf: ====================================================================== Sep 24 17:41:38 mailbitch postfix/smtpd[29153]: connect from mx1.nausch.org[88.217.187.21] Sep 24 17:41:48 mailbitch postfix/policyd-weight[21479]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 (only DNSBL check requested); ; delay: 0s Sep 24 17:41:48 mailbitch postfix/proxymap[28436]: warning: connect to mysql server localhost: Access denied for user 'postfix'@'localhost' (using password: YES) Sep 24 17:41:48 mailbitch postfix/smtpd[29153]: NOQUEUE: reject: RCPT from mx1.nausch.org[88.217.187.21]: 451 4.3.0 : Temporary lookup failure; from= to= proto=SMTP helo= Sep 24 17:41:53 mailbitch postfix/smtpd[29153]: disconnect from mx1.nausch.org[88.217.187.21] ====================================================================== Bemerkenswert ist die Meldung "Access denied for user 'postfix'@'localhost'" die jedesmal kommt, wenn kein Treffer in der zugehörigen Datenbank(tabelle) gefunden wird. Gibt es einen Treffer, gibt es einen 250er und alles ist gut. Die Postfixkonfiguration kuckt wie folgt aus: ====================================================================== # postconf -n address_verify_map = btree:/var/spool/postfix/data/verify.db alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases anvil_rate_time_unit = 60s append_dot_mydomain = no body_checks = pcre:/etc/postfix/body_check_maps bounce_size_limit = 8192 bounce_template_file = /etc/postfix/bounce.de-DE.cf broken_sasl_auth_clients = no config_directory = /etc/postfix enable_original_recipient = no header_checks = pcre:/etc/postfix/header_check_maps inet_interfaces = all mailbox_size_limit = 0 mydestination = localhost.localdomain, localhost mydomain = it-ignorant.org myhostname = mx1.it-ignorant.org mynetworks = 127.0.0.0/8 10.0.0.0/26 myorigin = $mydomain readme_directory = no recipient_canonical_maps = btree:/etc/postfix/recipient_canonical_maps recipient_delimiter = + relay_clientcerts = btree:/etc/postfix/relay_clientcerts relay_domains = lists.it-ignorant.org relay_recipient_maps = hash:/var/lib/mailman/data/virtual-mailman hash:/var/lib/mailman/data/virtual-mailman-manual relayhost = relocated_maps = btree:/etc/postfix/relocated_maps sender_canonical_maps = btree:/etc/postfix/sender_canonical_maps smtp_generic_maps = btree:/etc/postfix/smtp_generic_maps smtp_tls_CAfile = /etc/pki/postfix/ca-certificates.crt smtp_tls_loglevel = 1 smtp_tls_security_level = may smtpd_banner = $myhostname ESMTP ma1L5Y573m V0n 17-1Rn0rAn7.0r9 smtpd_client_connection_count_limit = 20 smtpd_client_connection_rate_limit = 20 smtpd_client_message_rate_limit = 50 smtpd_client_recipient_rate_limit = 50 smtpd_recipient_limit = 250 smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc check_client_access cidr:/etc/postfix/access_client check_helo_access btree:/etc/postfix/access_helo check_sender_access btree:/etc/postfix/access_sender check_recipient_access btree:/etc/postfix/access_recipient reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_mynetworks reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.njabl.org check_client_access btree:/etc/postfix/policyd_weight_client_whitelist check_policy_service inet:127.0.0.1:12525 reject_unverified_recipient reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_path = private/auth smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/pki/postfix/server.crt smtpd_tls_key_file = /etc/pki/postfix/server.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_security_level = may smtpd_tls_session_cache_database = btree:/var/spool/postfix/data/smtp_scache tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport, proxy:mysql:/etc/postfix/mysql_transport_test.cf unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_test.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf virtual_transport = dovecot ====================================================================== So und nun beisst auch mal wieder bei mir aus. Warum nur werden unbekannte Empfänger nicht mit einem 550er abgelehnt? Pfiadseich Michael From Ralf.Hildebrandt at charite.de Mon Sep 24 20:31:41 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 24 Sep 2012 20:31:41 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_mit_mysql-Support_und_450_f?= =?utf-8?q?=C3=BCr_nicht_existierende_Empf=C3=A4nger?= In-Reply-To: <50609627.4090902@nausch.org> References: <50609627.4090902@nausch.org> Message-ID: <20120924183141.GB13524@charite.de> * Michael Nausch : > Griaseichallemidananda! > > Ich habe da ein kleines aber feines Mailserverchen geerbt, welches > ich betreuen und upgraden soll. Du armes Schwein :) > Bevor ich das Ding aber neu baue, habe ich mir gesagt, ich nehm es > mal auseinander und kucke mal, welche faulen Eier mir da ins Nest > gelegt wurden. ;) Korrekter Ansatz! > Und eines dieser faulen Eier, die ich gefunden habe, ist die > Anbindung an die mysql für die Verwaltung der virtuellen Domänen und > deren User. Das Ganze klappt eigentlich recht gut, bis auf einen > feinen Umstand. > > Werden eMails an nicht existierende Benutzer angeliefert, wird statt > einem 550er ein temporärer Fehler ausgeworfen. Ahrghhhh, epic megafail. So kurz gesucht, und schon stinkenden Kackshice gefunden. > Sep 24 17:41:48 mailbitch postfix/proxymap[28436]: warning: connect > to mysql server localhost: Access denied for user > 'postfix'@'localhost' (using password: YES) Das haut nicht hin > Bemerkenswert ist die Meldung "Access denied for user > 'postfix'@'localhost'" die jedesmal kommt, wenn kein Treffer in der > zugehörigen Datenbank(tabelle) gefunden wird. Gibt es einen Treffer, > gibt es einen 250er und alles ist gut. Sehr seltsam. Warum sollte dieselbe Abfrage als Selber User bei existentem Ergebnis gehen, und bei nicht existentem Ergebnis nicht? smtpd -v mal machen > mydomain = it-ignorant.org > myhostname = mx1.it-ignorant.org Göttlich :) -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Mon Sep 24 22:52:56 2012 From: michael at nausch.org (Michael Nausch) Date: Mon, 24 Sep 2012 22:52:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_mysql-Support_und_?= =?iso-8859-1?q?450_f=FCr_nicht_existierende_Empf=E4nger?= In-Reply-To: <20120924183141.GB13524@charite.de> References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> Message-ID: <5060C828.7010909@nausch.org> Griasdebou! Am 24.09.2012 20:31, schrieb Ralf Hildebrandt: > Du armes Schwein :) Du ahnst ja gar nicht, was die arme Sau sonst noch alles auf der Schwarte runterreißen soll. ;) > Korrekter Ansatz! Hey, aus Fehlern lernt man. Ich kenn den Standardspruch zur Genüge: "Das hat aber früher funktioniert ...". > Ahrghhhh, epic megafail. So kurz gesucht, und schon stinkenden > Kackshice gefunden. Richtig, so tief musste ich gar nicht suchen. Ein kurzer Grep auf die gängigsten Schlüsselworte im Maillog bringt einiges zu Tage. > Das haut nicht hin Jo, so schlau war ich auch schon, dahe mein Versuch hier auf der Liste. Ich vermute mal, dass da entweder in der mySQL-Anbindung oder in der main.cf etwas faul ist. Aber auf dem ersten Blick sieht das sauber aus. > Sehr seltsam. Warum sollte dieselbe Abfrage als Selber User bei > existentem Ergebnis gehen, und bei nicht existentem Ergebnis nicht? eben eben. Ich hatte zuerst den mySQL-server in Verdacht, dass er nicht mehr in der Lage wäre zu viele anfragen zu beantworten. Aber den Fehler wirft er immer dann im Maillog, wenn einer eine verkehrte nicht existierende Mailadresse benutzt. > smtpd -v mal machen Was? Da kann ich Dir gar nicht folgen. >> mydomain = it-ignorant.org >> myhostname = mx1.it-ignorant.org > > Göttlich :) Wenn schon denn schon, ich hoffe nur, dass das mit der Registrierung der Domäne auch klappt.Ich wollte damit meinem Ex-Scheff eine Abschiedsseite bauen. :P egal anders Thema ... Servus Django From postfixmail at dncom.de Tue Sep 25 07:05:05 2012 From: postfixmail at dncom.de (=?ISO-8859-1?Q?Philipp_N=F6bauer?=) Date: Tue, 25 Sep 2012 05:05:05 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_mysql-Support_und_?= =?iso-8859-1?q?450_f=FCr_nicht_existierende_Empf=E4nger?= In-Reply-To: <5060C828.7010909@nausch.org> References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> <5060C828.7010909@nausch.org> Message-ID: Nur so eine Idee, ist das Ding selber kompiliert? Stimmt die in postfix einkompilierte mysql clientlib mit der sql Version überein? -----Mensaje original----- De: postfixbuch-users-bounces at listen.jpberlin.de [mailto:postfixbuch-users-bounces at listen.jpberlin.de] En nombre de Michael Nausch Enviado el: lunes, 24 de septiembre de 2012 22:53 Para: postfixbuch-users at listen.jpberlin.de Asunto: Re: [Postfixbuch-users] Postfix mit mysql-Support und 450 für nicht existierende Empfänger Griasdebou! Am 24.09.2012 20:31, schrieb Ralf Hildebrandt: > Du armes Schwein :) Du ahnst ja gar nicht, was die arme Sau sonst noch alles auf der Schwarte runterreißen soll. ;) > Korrekter Ansatz! Hey, aus Fehlern lernt man. Ich kenn den Standardspruch zur Genüge: "Das hat aber früher funktioniert ...". > Ahrghhhh, epic megafail. So kurz gesucht, und schon stinkenden > Kackshice gefunden. Richtig, so tief musste ich gar nicht suchen. Ein kurzer Grep auf die gängigsten Schlüsselworte im Maillog bringt einiges zu Tage. > Das haut nicht hin Jo, so schlau war ich auch schon, dahe mein Versuch hier auf der Liste. Ich vermute mal, dass da entweder in der mySQL-Anbindung oder in der main.cf etwas faul ist. Aber auf dem ersten Blick sieht das sauber aus. > Sehr seltsam. Warum sollte dieselbe Abfrage als Selber User bei > existentem Ergebnis gehen, und bei nicht existentem Ergebnis nicht? eben eben. Ich hatte zuerst den mySQL-server in Verdacht, dass er nicht mehr in der Lage wäre zu viele anfragen zu beantworten. Aber den Fehler wirft er immer dann im Maillog, wenn einer eine verkehrte nicht existierende Mailadresse benutzt. > smtpd -v mal machen Was? Da kann ich Dir gar nicht folgen. >> mydomain = it-ignorant.org >> myhostname = mx1.it-ignorant.org > > Göttlich :) Wenn schon denn schon, ich hoffe nur, dass das mit der Registrierung der Domäne auch klappt.Ich wollte damit meinem Ex-Scheff eine Abschiedsseite bauen. :P egal anders Thema ... Servus Django -- _______________________________________________ Postfixbuch-users -- http://www.postfixbuch.de Heinlein Professional Linux Support GmbH Postfixbuch-users at listen.jpberlin.de https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From tobias at kirchhofer.net Tue Sep 25 07:23:57 2012 From: tobias at kirchhofer.net (Tobias Kirchhofer) Date: Tue, 25 Sep 2012 07:23:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Empf=E4nger-basiertes_SMTP-Ro?= =?iso-8859-15?q?uting?= Message-ID: <50613FED.1070309@kirchhofer.net> Hallo, dies ist mein erster Post in dieser Liste! Ich habe ein postfix-cyrus-setup mit einigen virtuellen Domains erfolgreich am Laufen. Einige Accounts eines der virtuellen Domains sind parallel auf einem anderen Server (A) konfiguriert, der nicht von mir verwaltet wird. Dieser Server leitet die E-Mails an "meine" User auf meinem Server (B) weiter. Ich möchte nun gerne folgendes Szenario auf Server B realisieren: Recipient user1 at example.com -> delivery local Recipient user2 at example.com -> delivery über den anderen SMTP-Server A Dieses Routing soll für alle Accounts auf dem Server B gültig sein, also auch für andere virtuelle Domains. Die Sender auf Server B sollen sich jeder mit einem eigenen Account per SMTP Auth auf Server B authentifizieren. Wie kann ich das erreichen? Ich habe etwas mit transport_maps und sender_dependent_relayhost_maps rumgespielt, das scheint jedoch nicht in die richtige Richtung zu führen. Etwas wie "recipient_dependent_relayhost_maps" wäre hilfreich, aber das gibts nicht. Hat jemand eine Idee oder gar den entscheidenden Fingerzeig? Vielen Dank! -- Tobias Kirchhofer From michael at nausch.org Tue Sep 25 08:41:08 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 25 Sep 2012 08:41:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_mysql-Support_und_?= =?iso-8859-1?q?450_f=FCr_nicht_existierende_Empf=E4nger?= In-Reply-To: References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> <5060C828.7010909@nausch.org> Message-ID: <20120925084108.a8ggdk9aqs8o88o4@buero.nausch.org> HI! Quoting Philipp Nöbauer : > Nur so eine Idee, > > ist das Ding selber kompiliert? Nicht dass ich wüsste. Die mysqld-Komponenten stammen alle aus dem offiziellen Debianzweig. cu Django -- "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God http://wetterstation-pliening.info http://dokuwiki.nausch.org http://ebersberger-liedersammlung.de http://wiki.piratenpartei.de/Benutzer:Django From max at freecards.de Tue Sep 25 08:56:58 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 25 Sep 2012 08:56:58 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger-basiertes_SMTP-Routi?= =?utf-8?q?ng?= In-Reply-To: <50613FED.1070309@kirchhofer.net> References: <50613FED.1070309@kirchhofer.net> Message-ID: <640564d1269dde2fcd91b4ee9d88d2b4@freecards.de> Moin moin, Am 25.09.2012 07:23, schrieb Tobias Kirchhofer: > Hallo, dies ist mein erster Post in dieser Liste! > > Ich habe ein postfix-cyrus-setup mit einigen virtuellen Domains > erfolgreich am Laufen. Einige Accounts eines der virtuellen Domains > sind > parallel auf einem anderen Server (A) konfiguriert, der nicht von mir > verwaltet wird. Dieser Server leitet die E-Mails an "meine" User auf > meinem Server (B) weiter. > > Ich möchte nun gerne folgendes Szenario auf Server B realisieren: > > Recipient user1 at example.com -> delivery local Du möchtest Mails einiger Empfänger an einen anderen SMTP weiterleiten, die Domain wird aber sonst lokal verwaltet, hab ich das richtig verstanden ? > Recipient user2 at example.com -> delivery über den anderen SMTP-Server > A > > Dieses Routing soll für alle Accounts auf dem Server B gültig sein, > also > auch für andere virtuelle Domains. > > Die Sender auf Server B sollen sich jeder mit einem eigenen Account > per > SMTP Auth auf Server B authentifizieren. Wenn diese externen Empfänger sich an deinem Server anmelden sollen benötigen sie wohl auch einen lokalen Account. > > Wie kann ich das erreichen? > > Ich habe etwas mit transport_maps und sender_dependent_relayhost_maps > rumgespielt, das scheint jedoch nicht in die richtige Richtung zu > führen. Etwas wie "recipient_dependent_relayhost_maps" wäre > hilfreich, > aber das gibts nicht. transport_maps sollte das 'Mailproblem' lösen user2 at example.com smtp:server-a.extern.tld lg max > > Hat jemand eine Idee oder gar den entscheidenden Fingerzeig? Vielen > Dank! > > -- > Tobias Kirchhofer > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Sep 25 09:13:46 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Sep 2012 09:13:46 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_mit_mysql-Support_und_450_f?= =?utf-8?q?=C3=BCr_nicht_existierende_Empf=C3=A4nger?= In-Reply-To: <5060C828.7010909@nausch.org> References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> <5060C828.7010909@nausch.org> Message-ID: <20120925071346.GD7796@charite.de> > Jo, so schlau war ich auch schon, dahe mein Versuch hier auf der > Liste. Ich vermute mal, dass da entweder in der mySQL-Anbindung oder > in der main.cf etwas faul ist. Aber auf dem ersten Blick sieht das > sauber aus. Versuch doch erstam das nicht via proxymap daemon zu machen (wobei ich nicht glaube daß das einen Unterschied macht). > eben eben. Ich hatte zuerst den mySQL-server in Verdacht, dass er > nicht mehr in der Lage wäre zu viele anfragen zu beantworten. Aber > den Fehler wirft er immer dann im Maillog, wenn einer eine verkehrte > nicht existierende Mailadresse benutzt. > > >smtpd -v mal machen > > Was? Da kann ich Dir gar nicht folgen. In der master.cf ein -v hinter den smtpd und dann mal gucken WAS der so loggt bei Erfolg und bei fail -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From max at freecards.de Tue Sep 25 09:18:23 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 25 Sep 2012 09:18:23 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_mit_mysql-Support_und_450_f?= =?utf-8?q?=C3=BCr_nicht_existierende_Empf=C3=A4nger?= In-Reply-To: <20120925084108.a8ggdk9aqs8o88o4@buero.nausch.org> References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> <5060C828.7010909@nausch.org> <20120925084108.a8ggdk9aqs8o88o4@buero.nausch.org> Message-ID: <5209df3cd536e7a6263dc56189329b23@freecards.de> Am 25.09.2012 08:41, schrieb Michael Nausch: > HI! > > Quoting Philipp Nöbauer : > >> Nur so eine Idee, ist das Ding selber kompiliert? > > Nicht dass ich wüsste. Die mysqld-Komponenten stammen alle aus dem > offiziellen Debianzweig. btw mal versucht reject_unlisted_recipient ind die smtpd_recipient_restrictions zu setzen ? Am besten vor irgendwelchen policy checks ? lg max > > cu > Django > -- > "Bonnie & Clyde der Postmaster-Szene!" approved by Postfix-God > http://wetterstation-pliening.info > http://dokuwiki.nausch.org > http://ebersberger-liedersammlung.de > http://wiki.piratenpartei.de/Benutzer:Django > > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at bastian-storp.de Tue Sep 25 09:22:19 2012 From: mail at bastian-storp.de (Bastian) Date: Tue, 25 Sep 2012 09:22:19 +0200 Subject: [Postfixbuch-users] Aliases / Sammelpostfach / fehlerhafte Sortierung Message-ID: <50615BAB.8010807@bastian-storp.de> Guten Morgen, bei einem unserer Mailserver stellt sich momentan folgendes Problem dar: Wir haben Kunden die bei uns sogenannte Sammelpostfächer haben (ein Postfach mit einer Menge Aliases). Diese Postfächer werden per ESMTP direkt an den Mailserver des Kunden weitergeleitet. Das Problem ist, das bei dem relayen anscheinend irgendwas verloren geht und der Mailserver gegenüber (Exchange) jetzt brav alle Mails in das allgemeine Postfach sortiert anstatt direkt in die Mitarbeiterpostfächer. Anbei der Header einer solchen Mail: "Received: from LBDHMA1 (10.10.11.13) by lbdhexch3.LBDH01.int (10.10.10.16) with Microsoft SMTP Server id 14.2.318.1; Mon, 24 Sep 2012 15:48:03 +0200 Received: from relay.kunde.de ([10.10.123.11]) by LBDHMA1 with hMailServer ; Mon, 24 Sep 2012 15:48:03 +0200 Received: from relay.kunde.de (localhost [127.0.0.1]) by relay.kunde.de (Postfix) with ESMTP id 8FD02605FA for ; Mon, 24 Sep 2012 15:48:03 +0200 (CEST) X-Spam-Checker-Version: SpamAssassin 3.3.1 (2010-03-16) on relay.kunde.de X-Spam-Level: X-Spam-Status: No, score=-1.9 required=4.0 tests=BAYES_00=-1.9, FREEMAIL_FROM=0.001 autolearn=disabled version=3.3.1 X-policyd-weight: NOT_IN_ZEN_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .gmx. - helo: .mail.isp. - helo-domain: .isp.) FROM/MX_MATCHES_NOT_HELO(DOMAIN)=1; rate: -5.5 Received: from mail.isp.de (mail.isp.de [x.x.x.x]) by relay.kunde.de (Postfix) with ESMTP for ; Mon, 24 Sep 2012 15:48:01 +0200 (CEST) X-CheckPoint: {50606491-10006-F90A0A0A-FFFF} Received: from mailout-de.gmx.net (mailout-de.gmx.net [213.165.64.23]) by mx-ex.isp.de (Postfix) with SMTP id 5F1C818DBB6 for ; Mon, 24 Sep 2012 15:48:01 +0200 (CEST) Received: (qmail 24692 invoked by uid 0); 24 Sep 2012 13:48:01 -0000 Received: from 87.154.126.4 by www050.gmx.net with HTTP; Mon, 24 Sep 2012 15:47:58 +0200 (CEST) Content-Type: text/plain; charset="utf-8" Date: Mon, 24 Sep 2012 15:47:58 +0200 From: In-Reply-To: <71E76D75EC57204C8B81C41A8B720C5C0519ED6D at lbdhexch3.LBDH01.int> Message-ID: <20120924134758.196040 at gmx.net> MIME-Version: 1.0 References: <71E76D75EC57204C8B81C41A8B720C5C0518BC67 at lbdhexch3.LBDH01.int> <20120626142720.318670 at gmx.net> <71E76D75EC57204C8B81C41A8B720C5C0519ED6D at lbdhexch3.LBDH01.int> Subject: xxx To: Mitarbeiter X-Authenticated: #29575166 X-Flags: 0001 X-Mailer: WWW-Mail 6100 (Global Message Exchange) X-Priority: 3 X-Provags-ID: V01U2FsdGVkX19Z+iY4RYhZXqhp3XAU0CsdnBh0GEPMz/WOHpYD0X 2rGDNYnomRBW4MjHS05YySUkfboFLFwW7RJA== X-GMX-UID: 2QEScPAteSEqVZ8kqHUheVJ+IGRvb4B7 X-Virus-Scanned: ClamAV using ClamSMTP Content-Transfer-Encoding: quoted-printable Return-Path: sunryweb at gmx.net X-MS-Exchange-Organization-AuthSource: lbdhexch3.LBDH01.int X-MS-Exchange-Organization-AuthAs: Internal X-MS-Exchange-Organization-AuthMechanism: 10 X-MS-Exchange-Organization-AVStamp-Mailbox: SMEXkv@];941900;0;This mail has been scanned by Trend Micro ScanMail for Microsoft Exchange; X-MS-Exchange-Organization-SCL: 00" Habt ihr eine Idee woran das liegen könnte? In einer alten Konfigurationsdatei eines Exims (der durch diesen Postfix abgelöst werden soll) habe ich entdeckt das dort extra Header ergänzt werden X-Resent-By: / X-Resent-For . Kann es das sein? Welche Infos werden noch benötigt? Ich bin dankbar für jede Idee. Bastian From michael at nausch.org Tue Sep 25 09:35:53 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 25 Sep 2012 09:35:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_mysql-Support_und_?= =?iso-8859-1?q?450_f=FCr_nicht_existierende_Empf=E4nger?= In-Reply-To: <5209df3cd536e7a6263dc56189329b23@freecards.de> References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> <5060C828.7010909@nausch.org> <20120925084108.a8ggdk9aqs8o88o4@buero.nausch.org> <5209df3cd536e7a6263dc56189329b23@freecards.de> Message-ID: <50615ED9.90001@nausch.org> HI Markus, Am 25.09.2012 09:18, schrieb Markus Heinze: > btw mal versucht reject_unlisted_recipient ind die > smtpd_recipient_restrictions zu setzen ? Am besten vor irgendwelchen > policy checks ? Nein habe ich nicht, da es IMHO nicht notwendig ist reject_unlisted_recipient in den Restrictions zu listen, da Postfix *immer* eine Überprüfung der Empfängerliste vornimmt, auch wenn reject_unlisted_recipient nicht gesetzt ist. Die Option smtpd_reject_unlisted_recipient ist per Default auf "yes" gesetzt. # postconf smtpd_reject_unlisted_recipient smtpd_reject_unlisted_recipient = yes Peer, habe ich das so richtig wiedergegeben? ;) Ich habe im Moment mehr denn je, die SQL-SELECT-Statements in Verdacht. Ich bleib da mal dran. Servus Django From Ralf.Hildebrandt at charite.de Tue Sep 25 09:41:33 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 25 Sep 2012 09:41:33 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Postfix_mit_mysql-Support_und_450_f?= =?utf-8?q?=C3=BCr_nicht_existierende_Empf=C3=A4nger?= In-Reply-To: <50615ED9.90001@nausch.org> References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> <5060C828.7010909@nausch.org> <20120925084108.a8ggdk9aqs8o88o4@buero.nausch.org> <5209df3cd536e7a6263dc56189329b23@freecards.de> <50615ED9.90001@nausch.org> Message-ID: <20120925074133.GE7796@charite.de> * Michael Nausch : > HI Markus, > > Am 25.09.2012 09:18, schrieb Markus Heinze: > > > btw mal versucht reject_unlisted_recipient ind die > > smtpd_recipient_restrictions zu setzen ? Am besten vor irgendwelchen > > policy checks ? > > Nein habe ich nicht, da es IMHO nicht notwendig ist > reject_unlisted_recipient in den Restrictions zu listen, da Postfix > *immer* eine Überprüfung der Empfängerliste vornimmt, auch wenn > reject_unlisted_recipient nicht gesetzt ist. Die Option > smtpd_reject_unlisted_recipient ist per Default auf "yes" gesetzt. Ja, aber ganz am Ende der Restriktionen... > Ich habe im Moment mehr denn je, die SQL-SELECT-Statements in Verdacht. Würde ich auch so sehen. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From kai_postfix at fuerstenberg.ws Tue Sep 25 10:07:52 2012 From: kai_postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 25 Sep 2012 10:07:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_mysql-Support_und_?= =?iso-8859-1?q?450_f=FCr_nicht_existierende_Empf=E4nger?= In-Reply-To: <50609627.4090902@nausch.org> References: <50609627.4090902@nausch.org> Message-ID: <50616658.1000204@fuerstenberg.ws> Hi Michael, Am 24.09.2012 19:19, schrieb Michael Nausch: > Sep 24 17:41:48 mailbitch postfix/proxymap[28436]: warning: connect to > mysql server localhost: Access denied for user 'postfix'@'localhost' > (using password: YES) der Fehler ist ja eigentlich eindeutig. > Bemerkenswert ist die Meldung "Access denied for user > 'postfix'@'localhost'" die jedesmal kommt, wenn kein Treffer in der > zugehörigen Datenbank(tabelle) gefunden wird. Gibt es einen Treffer, > gibt es einen 250er und alles ist gut. > virtual_alias_maps = > proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf, > proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf, > proxy:mysql:/etc/postfix/mysql_virtual_test.cf, > proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf > virtual_mailbox_domains = > proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf > virtual_mailbox_maps = > proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, > proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf Nur mal so ins Blaue hinein: Kontrolliere mal die mysql_virtual_*.cf nach Usernamen, Passwörtern und Hosts. Ich würde mal annehmen, in einer Datei gibt es eine Abweichung. -- Kai Fürstenberg PM an: kai at fuerstenberg punkt ws From michael at nausch.org Tue Sep 25 10:49:28 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 25 Sep 2012 10:49:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_mysql-Support_und_?= =?iso-8859-1?q?450_f=FCr_nicht_existierende_Empf=E4nger?= In-Reply-To: <20120925074133.GE7796@charite.de> References: <50609627.4090902@nausch.org> <20120924183141.GB13524@charite.de> <5060C828.7010909@nausch.org> <20120925084108.a8ggdk9aqs8o88o4@buero.nausch.org> <5209df3cd536e7a6263dc56189329b23@freecards.de> <50615ED9.90001@nausch.org> <20120925074133.GE7796@charite.de> Message-ID: <50617018.8050308@nausch.org> hi! Am 25.09.2012 09:41, schrieb Ralf Hildebrandt: >> Ich habe im Moment mehr denn je, die SQL-SELECT-Statements in Verdacht. > Würde ich auch so sehen. Also die main.cf sieht ja wie folgt aus: # virtuelle Mailboxen virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_alias_maps = proxy:mysql:/etc/postfix/mysql_virtual_alias_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_catchall_maps.cf virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf, proxy:mysql:/etc/postfix/mysql_virtual_alias_domain_mailbox_maps.cf Die SELECT-STATEMENTS sehen dabei wie folgt aus: # grep SELECT mysql* mysql_virtual_alias_domain_catchall_maps.cf:query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1' mysql_virtual_alias_domain_mailbox_maps.cf:query = SELECT maildir FROM mailbox,alias_domain WHERE alias_domain.alias_domain = '%d' and mailbox.username = CONCAT('%u', '@', alias_domain.target_domain) AND mailbox.active = 1 AND alias_domain.active='1' mysql_virtual_alias_domain_maps.cf:query = SELECT goto FROM alias,alias_domain WHERE alias_domain.alias_domain = '%d' and alias.address = CONCAT('%u', '@', alias_domain.target_domain) AND alias.active = 1 AND alias_domain.active='1' mysql_virtual_alias_maps.cf:query = SELECT goto FROM alias WHERE address='%s' AND active = '1' mysql_virtual_domains_maps.cf:query = SELECT domain FROM domain WHERE domain='%s' AND active = '1' mysql_virtual_mailbox_limit_maps.cf:query = SELECT quota FROM mailbox WHERE username='%s' AND active = '1' mysql_virtual_mailbox_maps.cf:query = SELECT maildir FROM mailbox WHERE username='%s' AND active = '1' Eventuell hilft das ja bei der Unterstützung bei der Fehlersuche. ;) Servus Django From michael at nausch.org Tue Sep 25 11:08:23 2012 From: michael at nausch.org (Michael Nausch) Date: Tue, 25 Sep 2012 11:08:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_mit_mysql-Support_und_?= =?iso-8859-1?q?450_f=FCr_nicht_existierende_Empf=E4nger_*SOLVED*?= In-Reply-To: <50616658.1000204@fuerstenberg.ws> References: <50609627.4090902@nausch.org> <50616658.1000204@fuerstenberg.ws> Message-ID: <50617487.40503@nausch.org> Griasdebou! Am 25.09.2012 10:07, schrieb Kai Fürstenberg: > der Fehler ist ja eigentlich eindeutig. Wenn da nicht das kleine Wörtchen eigentlich stehen würde! ;) > Nur mal so ins Blaue hinein: > Kontrolliere mal die mysql_virtual_*.cf nach Usernamen, Passwörtern und > Hosts. > Ich würde mal annehmen, in einer Datei gibt es eine Abweichung. # grep user\ = mysql* mysql_transport_test.cf:user = postfix mysql_virtual_alias_domain_catchall_maps.cf:user = postfix mysql_virtual_alias_domain_mailbox_maps.cf:user = postfix mysql_virtual_alias_domain_maps.cf:user = postfix mysql_virtual_alias_maps.cf:user = postfix mysql_virtual_domains_maps.cf:user = postfix mysql_virtual_mailbox_limit_maps.cf:user = postfix mysql_virtual_mailbox_maps.cf:user = postfix # grep password\ = mysql* mysql_transport_test.cf:password = LyhH43TVWaGAW mysql_virtual_alias_domain_catchall_maps.cf:password = LyhH43TVWaGAW mysql_virtual_alias_domain_mailbox_maps.cf:password = LyhH43TVWaGAW mysql_virtual_alias_domain_maps.cf:password = LyhH43TVWaGAW mysql_virtual_alias_maps.cf:password = LyhH43TVWaGAW mysql_virtual_domains_maps.cf:password = LyhH43TVWaGAW mysql_virtual_mailbox_limit_maps.cf:password = Wahme2Ok1mohyi mysql_virtual_mailbox_maps.cf:password = Wahme2Ok1mohyi Ahhhhhh, siehe da 10x durchgekuckt und nicht aufgefallen! Asche über mein Haupt! :( ei ei ei ei ei... Nachdem ich nun das Passwort bei der mysql_virtual_mailbox_maps korrigiert habe, klappts auch mit dem REJECT. $ telnet mx.it-ignorant.org 25 ... rcpt to: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table Danke für den Tip und den Hinweis! Servus Django From tobias at kirchhofer.net Tue Sep 25 12:36:06 2012 From: tobias at kirchhofer.net (Tobias Kirchhofer) Date: Tue, 25 Sep 2012 12:36:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger-basiertes_SMTP-Rou?= =?iso-8859-1?q?ting?= In-Reply-To: <640564d1269dde2fcd91b4ee9d88d2b4@freecards.de> References: <50613FED.1070309@kirchhofer.net> <640564d1269dde2fcd91b4ee9d88d2b4@freecards.de> Message-ID: <50618916.2050404@kirchhofer.net> Am 25.09.12 08:56, schrieb Markus Heinze: > Moin moin, > > Am 25.09.2012 07:23, schrieb Tobias Kirchhofer: > >> Hallo, dies ist mein erster Post in dieser Liste! >> >> Ich habe ein postfix-cyrus-setup mit einigen virtuellen Domains >> erfolgreich am Laufen. Einige Accounts eines der virtuellen Domains sind >> parallel auf einem anderen Server (A) konfiguriert, der nicht von mir >> verwaltet wird. Dieser Server leitet die E-Mails an "meine" User auf >> meinem Server (B) weiter. >> >> Ich möchte nun gerne folgendes Szenario auf Server B realisieren: >> >> Recipient user1 at example.com -> delivery local > > Du möchtest Mails einiger Empfänger an einen anderen SMTP weiterleiten, > die Domain wird aber sonst lokal verwaltet, hab ich das richtig > verstanden ? > >> Recipient user2 at example.com -> delivery über den anderen SMTP-Server A >> >> Dieses Routing soll für alle Accounts auf dem Server B gültig sein, >> also >> auch für andere virtuelle Domains. >> >> Die Sender auf Server B sollen sich jeder mit einem eigenen Account per >> SMTP Auth auf Server B authentifizieren. Das war ein Schreibfehler, sollte lauten: Die Sender auf Server B sollen sich jeder mit einem eigenen Account per SMTP Auth auf Server A authentifizieren. ---------------------^ Anyway, Thema zum großen Teil gelöst, siehe unten. > Wenn diese externen Empfänger sich an deinem Server anmelden sollen > benötigen sie wohl auch einen lokalen Account. > >> >> Wie kann ich das erreichen? >> >> Ich habe etwas mit transport_maps und sender_dependent_relayhost_maps >> rumgespielt, das scheint jedoch nicht in die richtige Richtung zu >> führen. Etwas wie "recipient_dependent_relayhost_maps" wäre hilfreich, >> aber das gibts nicht. > > transport_maps sollte das 'Mailproblem' lösen > > user2 at example.com smtp:server-a.extern.tld Ok, es ist wertvoll, wenn einer nochmal komplett frisch draufschaut. Der Wald und die Bäume :) Danke! Ergebnis: Durch eine einfache transport_maps mit den Empfängern der example.com die auf Server A sind in Kombination mit sender_dependent_relayhost_maps können nun die Accounts von example.com auf Server B (mein Server) mit Ihrem SMTP-Account von Server A E-Mails an die Accounts von example.com auf Server A senden. Klingt irgendwie umständlich, aber die Welt ist manchmal so. Macht tatsächlich Sinn. Was ist nun die Lösung für den Account user1 at example2.com (andere Domain) auf Server B? Der hat ja keinen SMTP-Account auf Server A über den er an @example.com auf Server A senden kann. Wie sendet user1 at example2.com (andere Domain) auf Server B an die Accounts von example.com, die NICHT auf Server B liegen, sondern auf Server A? Danke schonmal! :) -- Tobias Kirchhofer From max at freecards.de Tue Sep 25 14:47:38 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 25 Sep 2012 14:47:38 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger-basiertes_SMTP-Routi?= =?utf-8?q?ng?= In-Reply-To: <50618916.2050404@kirchhofer.net> References: <50613FED.1070309@kirchhofer.net> <640564d1269dde2fcd91b4ee9d88d2b4@freecards.de> <50618916.2050404@kirchhofer.net> Message-ID: Am 25.09.2012 12:36, schrieb Tobias Kirchhofer: > Am 25.09.12 08:56, schrieb Markus Heinze: > >> Moin moin, Am 25.09.2012 07:23, schrieb Tobias Kirchhofer: >> >>> Hallo, dies ist mein erster Post in dieser Liste! Ich habe ein >>> postfix-cyrus-setup mit einigen virtuellen Domains erfolgreich am >>> Laufen. Einige Accounts eines der virtuellen Domains sind parallel >>> auf einem anderen Server (A) konfiguriert, der nicht von mir >>> verwaltet wird. Dieser Server leitet die E-Mails an "meine" User >>> auf >>> meinem Server (B) weiter. Ich möchte nun gerne folgendes Szenario >>> auf Server B realisieren: Recipient user1 at example.com [1] -> >>> delivery >>> local >> Du möchtest Mails einiger Empfänger an einen anderen SMTP >> weiterleiten, die Domain wird aber sonst lokal verwaltet, hab ich >> das >> richtig verstanden ? >> >>> Recipient user2 at example.com [2] -> delivery über den anderen >>> SMTP-Server A Dieses Routing soll für alle Accounts auf dem Server >>> B >>> gültig sein, also auch für andere virtuelle Domains. Die Sender auf >>> Server B sollen sich jeder mit einem eigenen Account per SMTP Auth >>> auf Server B authentifizieren. > > Das war ein Schreibfehler, sollte lauten: > > Die Sender auf Server B sollen sich jeder mit einem eigenen Account > per > SMTP Auth auf Server A authentifizieren. > ---------------------^ > > Anyway, Thema zum großen Teil gelöst, siehe unten. > >> Wenn diese externen Empfänger sich an deinem Server anmelden sollen >> benötigen sie wohl auch einen lokalen Account. >> >>> Wie kann ich das erreichen? Ich habe etwas mit transport_maps und >>> sender_dependent_relayhost_maps rumgespielt, das scheint jedoch >>> nicht >>> in die richtige Richtung zu führen. Etwas wie >>> "recipient_dependent_relayhost_maps" wäre hilfreich, aber das gibts >>> nicht. >> transport_maps sollte das 'Mailproblem' lösen user2 at example.com [3] >> smtp:server-a.extern.tld > > Ok, es ist wertvoll, wenn einer nochmal komplett frisch draufschaut. > Der > Wald und die Bäume :) Danke! > > Ergebnis: Durch eine einfache transport_maps mit den Empfängern der > example.com die auf Server A sind in Kombination mit > sender_dependent_relayhost_maps können nun die Accounts von > example.com > auf Server B (mein Server) mit Ihrem SMTP-Account von Server A > E-Mails > an die Accounts von example.com auf Server A senden. Klingt irgendwie > umständlich, aber die Welt ist manchmal so. Macht tatsächlich Sinn. > > Was ist nun die Lösung für den Account user1 at example2.com (andere > Domain) auf Server B? Der hat ja keinen SMTP-Account auf Server A > über > den er an @example.com auf Server A senden kann. Wenn Server A für die Domain example.com zuständig ist musst du dich doch gar nicht anmelden um dort Post einzuliefern. Das einzige was Dein Server wissen muss wie der MX Record für example.com heisst bzw. gibt es einen solchen nicht den Transportweg vorgeben example.com : smtp:[1.2.3.4] > > Wie sendet user1 at example2.com (andere Domain) auf Server B an die > Accounts von example.com, die NICHT auf Server B liegen, sondern auf > Server A? Wenn beide Server für die gleichen Domain's zuständig sind ist dies auch über den Transportweg lösbar Beispiel : beide Server bedienen example.com und example2.com Server A ist zuständig für user1 at example.com, user2 at example.com, user3 at example.com sowie für user1 at example2.com, user2 at example2.com, user3 at example2.com Server B ist zuständig für user4 at example.com, user5 at example.com, user6 at example.com sowie für user4 at example2.com, user5 at example2.com, user6 at example2.com und weitere dann sieht die transport_map auf Server A so aus: user1 at example.com : user2 at example.com : user3 at example.com : user1 at example2.com : user2 at example2.com : user3 at example2.com : example.com : smtp:server-b.example2.com example2.com : smtp:server-b.example2.com und die transport_map auf Server b so aus: user1 at example.com : smtp:server-a.domain.tld user2 at example.com : smtp:server-a.domain.tld user3 at example.com : smtp:server-a.domain.tld user1 at example2.com : smtp:server-a.domain.tld user2 at example2.com : smtp:server-a.domain.tld user3 at example2.com : smtp:server-a.domain.tld example.com : example2.com : > > Danke schonmal! :) > > -- > Tobias Kirchhofer > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Links: ------ [1] mailto:user1 at example.com [2] mailto:user2 at example.com [3] mailto:user2 at example.com From tobias at kirchhofer.net Tue Sep 25 15:13:43 2012 From: tobias at kirchhofer.net (Tobias Kirchhofer) Date: Tue, 25 Sep 2012 15:13:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger-basiertes_SMTP-Rou?= =?iso-8859-1?q?ting?= In-Reply-To: References: <50613FED.1070309@kirchhofer.net> <640564d1269dde2fcd91b4ee9d88d2b4@freecards.de> <50618916.2050404@kirchhofer.net> Message-ID: <5061AE07.3000300@kirchhofer.net> Am 25.09.12 14:47, schrieb Markus Heinze: > Wenn beide Server für die gleichen Domain's zuständig sind ist dies auch > über den Transportweg lösbar > > Beispiel : beide Server bedienen example.com und example2.com > > Server A ist zuständig für > user1 at example.com, user2 at example.com, user3 at example.com sowie für > user1 at example2.com, user2 at example2.com, user3 at example2.com > > Server B ist zuständig für > user4 at example.com, user5 at example.com, user6 at example.com sowie für > user4 at example2.com, user5 at example2.com, user6 at example2.com und weitere > > dann sieht die transport_map auf Server A so aus: > > user1 at example.com : > user2 at example.com : > user3 at example.com : > user1 at example2.com : > user2 at example2.com : > user3 at example2.com : > example.com : smtp:server-b.example2.com > example2.com : smtp:server-b.example2.com > > und die transport_map auf Server b so aus: > > user1 at example.com : smtp:server-a.domain.tld > user2 at example.com : smtp:server-a.domain.tld > user3 at example.com : smtp:server-a.domain.tld > user1 at example2.com : smtp:server-a.domain.tld > user2 at example2.com : smtp:server-a.domain.tld > user3 at example2.com : smtp:server-a.domain.tld > example.com : > example2.com : Domains ======= Server A und B sind beide zuständig für example.com Server B ist zuständig für example2.com Accounts ======== Server A ist zuständig für user1 at example.com, user2 at example.com Server B ist zuständig für user3 at example.com, user4 at example.com Server B ist zuständig für user-n at example2.com user-n at example2.com möchte von Server B aus eine E-Mail an user1 at example.com senden. Server B liefert diese E-Mail lokal aus. Findet den Account dann nicht. In der Transport stelle ich nun ein, dass user1 at example.com über relay:server-a.domain.tld erreichbar ist. Dann braucht user-n at example.com doch einen Account auf smtp:server-a.domain.tld? Apropos, Nebenfrage: was ist der Unterschied zwischen smtp:server-a.domain.tld und relay:server-a.domain.tld? Danke und Grüße. user at example2.com möchte an user -- Tobias Kirchhofer From max at freecards.de Tue Sep 25 16:44:00 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 25 Sep 2012 16:44:00 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Empf=C3=A4nger-basiertes_SMTP-Routi?= =?utf-8?q?ng?= In-Reply-To: <5061AE07.3000300@kirchhofer.net> References: <50613FED.1070309@kirchhofer.net> <640564d1269dde2fcd91b4ee9d88d2b4@freecards.de> <50618916.2050404@kirchhofer.net> <5061AE07.3000300@kirchhofer.net> Message-ID: Am 25.09.2012 15:13, schrieb Tobias Kirchhofer: > Am 25.09.12 14:47, schrieb Markus Heinze: > > > Domains > ======= > Server A und B sind beide zuständig für example.com > Server B ist zuständig für example2.com > > Accounts > ======== > Server A ist zuständig für user1 at example.com, user2 at example.com > Server B ist zuständig für user3 at example.com, user4 at example.com > Server B ist zuständig für user-n at example2.com > > user-n at example2.com möchte von Server B aus eine E-Mail an > user1 at example.com senden. Server B liefert diese E-Mail lokal aus. > Findet den Account dann nicht. Für diesen Fall muss in die Transport auf deinem Server user1 at example.com smtp:server-a.domain.tld user2 at example.com smtp:server-a.domain.tld dann werden diese beiden User an server-a.domail.tld ausgeliefert und dafür benötigst du keine Anmeldung auf Server A da dieser ja zuständig ist für diesen Empfänger > > In der Transport stelle ich nun ein, dass user1 at example.com über > relay:server-a.domain.tld erreichbar ist. Dann braucht > user-n at example.com doch einen Account auf smtp:server-a.domain.tld? > > Apropos, Nebenfrage: was ist der Unterschied zwischen > smtp:server-a.domain.tld und relay:server-a.domain.tld? > > Danke und Grüße. > > > -- > Tobias Kirchhofer > -- _______________________________________________ Postfixbuch-users > -- > http://www.postfixbuch.de Heinlein Professional Linux Support GmbH > Postfixbuch-users at listen.jpberlin.de > https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From max at freecards.de Tue Sep 25 18:28:38 2012 From: max at freecards.de (Markus Heinze) Date: Tue, 25 Sep 2012 18:28:38 +0200 Subject: [Postfixbuch-users] (!)run_av (ClamAV-clamd) FAILED In-Reply-To: <3d6c78a45b5266773d5a0cf709445052@hachmer.de> References: <505AED23.2050807@jkart.de> <505AEEEA.8040503@googlemail.com> <505B0336.5010409@polizei.niedersachsen.de> <505B2878.5060002@jkart.de> <3d6c78a45b5266773d5a0cf709445052@hachmer.de> Message-ID: <5061DBB6.9050501@freecards.de> Am 20.09.2012 17:38, schrieb Tobias Hachmer: > Am 20.09.2012 16:30, schrieb Jim Knuth: >> am 20.09.12 14:08 schrieb Tobias Hachmer : >>> Damit würde ich vorsichtig sein. Es reicht aus den clamav Benutzer in >>> die amavis gruppe aufzunehmen, z.B. >> >> hab ich ja getan > > Ok, sorry, habs in deinem ersten Post übersehen. > > Bei mir siehts unter Debian Wheezy mit amavisd-new 2.7.1 unter clamav > 0.97.5+dfsg-6 so aus: > > # grep amavis /etc/group > amavis:x:106:clamav > > # ls -al /var/lib/amavis/tmp/ > total 4 > drwxr-x--- 12 amavis amavis 240 Sep 20 17:34 . > drwxr-x--- 7 amavis clamav 4096 Sep 19 13:08 .. > drwxr-x--- 3 amavis amavis 80 Sep 20 08:37 > amavis-20120920T083758-14359-MG6QL0pr > drwxr-x--- 3 amavis amavis 80 Sep 20 10:10 > amavis-20120920T101037-19548-wuFPdCli > drwxr-x--- 3 amavis amavis 80 Sep 20 11:17 > amavis-20120920T111702-17355-Jq3lqJo2 > drwxr-x--- 3 amavis amavis 80 Sep 20 11:49 > amavis-20120920T114927-24978-gMHBlGef > drwxr-x--- 3 amavis amavis 80 Sep 20 14:16 > amavis-20120920T141602-01041-ogzl5eA9 > drwxr-x--- 3 amavis amavis 80 Sep 20 15:03 > amavis-20120920T150353-01450-jVqVAbou > drwxr-x--- 3 amavis amavis 80 Sep 20 15:39 > amavis-20120920T153933-05524-chSjibZ9 > drwxr-x--- 3 amavis amavis 80 Sep 20 16:30 > amavis-20120920T163050-08595-gxIM2jtr > drwxr-x--- 3 amavis amavis 80 Sep 20 16:58 > amavis-20120920T165817-10398-OcCxW6Jw > drwxr-x--- 3 amavis amavis 80 Sep 20 17:06 > amavis-20120920T170647-10743-0Sxw1czq > > Wenn man da genau hinschaut sieht man, dass der ordner > /var/lib/amavis/tmp/ der gruppe clamav gehört. Das wäre ein Versuch > wert... > > Grüße, Tobias Ich würde auch mal sagen das /var/lib/amavis/tmp in die Gruppe amavis muss und nicht in clamav lg max From tobias at kirchhofer.net Tue Sep 25 23:19:17 2012 From: tobias at kirchhofer.net (Tobias Kirchhofer) Date: Tue, 25 Sep 2012 23:19:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger-basiertes_SMTP-Rou?= =?iso-8859-1?q?ting?= In-Reply-To: References: <50613FED.1070309@kirchhofer.net> <640564d1269dde2fcd91b4ee9d88d2b4@freecards.de> <50618916.2050404@kirchhofer.net> <5061AE07.3000300@kirchhofer.net> Message-ID: Am 25.09.2012 um 16:44 schrieb Markus Heinze : >> user-n at example2.com möchte von Server B aus eine E-Mail an >> user1 at example.com senden. Server B liefert diese E-Mail lokal aus. >> Findet den Account dann nicht. > > Für diesen Fall muss in die Transport auf deinem Server > > user1 at example.com smtp:server-a.domain.tld > user2 at example.com smtp:server-a.domain.tld > > dann werden diese beiden User an server-a.domail.tld ausgeliefert und dafür benötigst du keine Anmeldung auf Server A da dieser ja zuständig ist für diesen Empfänger Ich hatte die ganze Zeit noch nicht verstanden, wie die Notation in der transport_map ist. Die Unterschiede von smtp:[1.2.3.4] und smtp:smtp.gmail.com z.B. :) Mit smtp:[1.2.3.4] gehts einfach zum nächsten Hop, mit smtp:smtp.gmail.com brauchts eine Anmeldung an dem SMTP-Server. Also nun ist alles wie gewünscht - Dir vielen Dank für die tolle Unterstützung und die richtigen Denkanstöße. -- Tobias Kirchhofer tobias at kirchhofer.net From michael at nausch.org Sun Sep 30 18:33:51 2012 From: michael at nausch.org (Michael Nausch) Date: Sun, 30 Sep 2012 18:33:51 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen Message-ID: <5068746F.2000104@nausch.org> Ahoi, ich würde gerne mal in Erfahrung bringen, wie andere sich folgendem Problem stellen. Die restrictions auf einem meiner Mailserver beinhaltet folgendes Regelwerk. smtpd_recipient_restrictions = check_recipient_access btree:/etc/postfix/access_recipient-rfc check_client_access cidr:/etc/postfix/access_client check_helo_access btree:/etc/postfix/access_helo check_sender_access btree:/etc/postfix/access_sender check_recipient_access btree:/etc/postfix/access_recipient reject_non_fqdn_sender reject_non_fqdn_recipient reject_unknown_sender_domain reject_unknown_recipient_domain permit_sasl_authenticated permit_tls_clientcerts permit_mynetworks reject_rbl_client zen.spamhaus.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client bl.spamcop.net reject_rbl_client dnsbl.njabl.org reject_rhsbl_client multi.uribl.com check_policy_service inet:127.0.0.1:10023 check_client_access btree:/etc/postfix/policyd_weight_client_whitelist check_policy_service inet:127.0.0.1:12525 reject_unauth_destination permit Das klappt natuerlich alles wunderbar, wie auch sonst. Entspricht doch das Regelwerk den Ergebnissen von Peers Postfixschulung bzw. der Mustervorlage aus Peers "Das Postfix-Buch". Nur haben einige der Nutzer ein kleines hausgemachtes Problem. Einige Nutzer kommen von diversen DSL-Einwalnetzen, bei denen die IPs auf diversen blocklisten stehen. Die bügelt der Postfix aber natürlich gnadenlos mit einem REJECT weg. Nun zu meiner Frage: Wie handhabt Ihr die Clients mit den versauten IP-Einwahladressen? Bin für jeden Tip dankbar! Servus Michael From lists at kokelnet.de Sun Sep 30 18:40:50 2012 From: lists at kokelnet.de (Tobias Hachmer) Date: Sun, 30 Sep 2012 18:40:50 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <5068746F.2000104@nausch.org> References: <5068746F.2000104@nausch.org> Message-ID: <03f1750d2ab18b43d927885d1ccf72a3@hachmer.de> Hallo Michael, Am 30.09.2012 18:33, schrieb Michael Nausch: > Nun zu meiner Frage: Wie handhabt Ihr die Clients mit den versauten > IP-Einwahladressen? > > Bin für jeden Tip dankbar! Für Nutzer verwende ich ausschließlich submission/port 587 mit Authentifizierung. Da ist die IP-Adresse egal. Auf port 25 kommt kein Nutzer rein. Grüße, Tobias From bluewind at xinu.at Sun Sep 30 19:02:35 2012 From: bluewind at xinu.at (Florian Pritz) Date: Sun, 30 Sep 2012 19:02:35 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <5068746F.2000104@nausch.org> References: <5068746F.2000104@nausch.org> Message-ID: <50687B2B.5040908@xinu.at> On 30.09.2012 18:33, Michael Nausch wrote: > smtpd_recipient_restrictions = > check_recipient_access btree:/etc/postfix/access_recipient-rfc > check_client_access cidr:/etc/postfix/access_client > check_helo_access btree:/etc/postfix/access_helo > check_sender_access btree:/etc/postfix/access_sender > check_recipient_access btree:/etc/postfix/access_recipient > reject_non_fqdn_sender > reject_non_fqdn_recipient > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_sasl_authenticated > > Nun zu meiner Frage: Wie handhabt Ihr die Clients mit den versauten > IP-Einwahladressen? Die fängst du, sofern eingeloggt, mit permit_sasl_authenticated schon vorher ab. Da du da ein Problem hast, würde ich davon ausgehen dass sich diese Nutzer nicht einloggen und in dem Fall kannst du sie nicht sauber erlauben ohne zu einem open relay zu werden. Erst recht nicht bei DSL wo sich die IP jeden Tag ändert. -- Florian Pritz -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 836 bytes Beschreibung: OpenPGP digital signature URL : From lists at mschuette.name Sun Sep 30 19:02:16 2012 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Sun, 30 Sep 2012 19:02:16 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <5068746F.2000104@nausch.org> References: <5068746F.2000104@nausch.org> Message-ID: <50687B18.8060801@mschuette.name> On 30.09.2012 18:33, Michael Nausch wrote: > Nur haben einige der Nutzer ein kleines hausgemachtes Problem. Einige > Nutzer kommen von diversen DSL-Einwalnetzen, bei denen die IPs auf > diversen blocklisten stehen. Die bügelt der Postfix aber natürlich > gnadenlos mit einem REJECT weg. Nutzer == Leute mit Login? Die sollten mit Authentifizierung keine Probleme haben weil sie mit permit_sasl_authenticated durchgelassen werden. Schau mal im Log nach ob die Authentifizierung erfolgt oder nicht. (Falls es nur wenige Nutzer sind dann ist ein Verschieben der Submission nur auf Port 587 eine gute Lösung das zu erzwingen.) Aber zwei Anmerkungen zur Config: - m.E. fehlt ein reject_authenticated_sender_login_mismatch -- sonst dürfen alle Nutzer mit beliebigen Adressen versenden. - ich würde die RBLs in die policyd-weight config verschieben, damit sie nur gewichtet in die Ablehnung einfließen. -- Martin From michael at nausch.org Sun Sep 30 19:48:06 2012 From: michael at nausch.org (Michael Nausch) Date: Sun, 30 Sep 2012 19:48:06 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <03f1750d2ab18b43d927885d1ccf72a3@hachmer.de> References: <5068746F.2000104@nausch.org> <03f1750d2ab18b43d927885d1ccf72a3@hachmer.de> Message-ID: <506885D6.7060306@nausch.org> HI! Am 30.09.2012 18:40, schrieb Tobias Hachmer: > Für Nutzer verwende ich ausschließlich submission/port 587 mit > Authentifizierung. Da ist die IP-Adresse egal. Auf port 25 kommt kein > Nutzer rein. O.K. Danke für den Tip, das klappt wie gewünsacht. Das Kapitel 11.6 hab ich doch glatt anscheinend überblättert, als ich den Schinken von Peer 2x durchgearbeitet hatte. Servus Michael From Ralf.Hildebrandt at charite.de Sun Sep 30 19:50:51 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 Sep 2012 19:50:51 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <5068746F.2000104@nausch.org> References: <5068746F.2000104@nausch.org> Message-ID: <20120930175051.GD29118@charite.de> * Michael Nausch : > smtpd_recipient_restrictions = ... > permit_sasl_authenticated > permit_tls_clientcerts > permit_mynetworks > reject_rbl_client zen.spamhaus.org > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client bl.spamcop.net > reject_rbl_client dnsbl.njabl.org > reject_rhsbl_client multi.uribl.com > check_policy_service inet:127.0.0.1:10023 > check_client_access > btree:/etc/postfix/policyd_weight_client_whitelist > check_policy_service inet:127.0.0.1:12525 > reject_unauth_destination > permit > > Nur haben einige der Nutzer ein kleines hausgemachtes Problem. Einige > Nutzer kommen von diversen DSL-Einwalnetzen, bei denen die IPs auf > diversen blocklisten stehen. Die bügelt der Postfix aber natürlich > gnadenlos mit einem REJECT weg. Warum? Wenn SIe authorisiert sind greift "permit_sasl_authenticated" das WEIT vor reject_rbl_client steht. -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de From michael at nausch.org Sun Sep 30 20:01:11 2012 From: michael at nausch.org (Michael Nausch) Date: Sun, 30 Sep 2012 20:01:11 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <50687B18.8060801@mschuette.name> References: <5068746F.2000104@nausch.org> <50687B18.8060801@mschuette.name> Message-ID: <506888E7.6030104@nausch.org> Griasde Martin! Am 30.09.2012 19:02, schrieb Martin Schütte: > Aber zwei Anmerkungen zur Config: > - m.E. fehlt ein reject_authenticated_sender_login_mismatch -- sonst > dürfen alle Nutzer mit beliebigen Adressen versenden. Das würde aber dann bedeuten, dass ein Nutzer nicht wie bisher mit einem Login mehrere Mails mit verschiedenen Absendern verschicken kann oder besserr ausgedrückt, für jede einzelne Adresse die er hat, separat seinen Login definieren muss. Werd' mir das aber nochmal überlegen, Deinen Vorschlag aufzugreifen. > - ich würde die RBLs in die policyd-weight config verschieben, damit sie > nur gewichtet in die Ablehnung einfließen. Mit der Konfig fahre ich schon seit 2009 meherer Installationen und bin dabei immer gut gefahfren, nur ein paar ausgewählte Blacklists zu verwenden und diese dann wie gezeigt einzubinden. Wenn einer in diesen Listen drinsteht, dann IMHO zu recht und der kann kucken wo er beleibt. Hart aber gerecht! ;) Servus Michael From lists at mschuette.name Sun Sep 30 20:10:07 2012 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Sun, 30 Sep 2012 20:10:07 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <506888E7.6030104@nausch.org> References: <5068746F.2000104@nausch.org> <50687B18.8060801@mschuette.name> <506888E7.6030104@nausch.org> Message-ID: <50688AFF.9000501@mschuette.name> On 30.09.2012 20:01, Michael Nausch wrote: >> - m.E. fehlt ein reject_authenticated_sender_login_mismatch -- sonst >> dürfen alle Nutzer mit beliebigen Adressen versenden. > Das würde aber dann bedeuten, dass ein Nutzer nicht wie bisher mit einem > Login mehrere Mails mit verschiedenen Absendern verschicken kann oder > besserr ausgedrückt, für jede einzelne Adresse die er hat, separat > seinen Login definieren muss. Werd' mir das aber nochmal überlegen, > Deinen Vorschlag aufzugreifen. Nö. Ich hab bei mir z.Bsp. eine smtpd_sender_login_maps = hash:/usr/local/etc/postfix/allowed_sender mit den Zeilen lists at mschuette.name mschuett info at mschuette.name mschuett Und es lassen sich auch (für eine gemeinsame Adresse) mehrere Logins angeben. Alles kein Problem. > Wenn einer in diesen Listen drinsteht, dann IMHO zu recht und der kann > kucken wo er beleibt. Hart aber gerecht! ;) Wenn's als Policy so gewollt ist dann ist's natürlich OK. :) -- Martin From michael at nausch.org Sun Sep 30 20:16:39 2012 From: michael at nausch.org (Michael Nausch) Date: Sun, 30 Sep 2012 20:16:39 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <20120930175051.GD29118@charite.de> References: <5068746F.2000104@nausch.org> <20120930175051.GD29118@charite.de> Message-ID: <50688C87.9080103@nausch.org> HI Ralf, Am 30.09.2012 19:50, schrieb Ralf Hildebrandt: > Warum? Wenn SIe authorisiert sind greift "permit_sasl_authenticated" > das WEIT vor reject_rbl_client steht. Dachte ich mir ja auch, aber ein Blick ins Maillog offenbarte, warum der Client geblockt wurde: Sep 30 20:06:23 pml010001 amavis[16794]: (16794-04) Blocked SPAM, [82.113.106.199] [82.113.106.199] -> , Message-ID: <2288a55c-d2ba-48da-b47e-35b54bcb7fd5 at email.appelfucker.com>, mail_id: e+4YZyROZCnB, Hits: 6.956, size: 1015, 6055 ms Also greift das restriction-Regelwerk ganz normal und richtig, nur der AMaViS sagt dann "NO!". Servus Michael From michael at nausch.org Sun Sep 30 20:19:36 2012 From: michael at nausch.org (Michael Nausch) Date: Sun, 30 Sep 2012 20:19:36 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <50688AFF.9000501@mschuette.name> References: <5068746F.2000104@nausch.org> <50687B18.8060801@mschuette.name> <506888E7.6030104@nausch.org> <50688AFF.9000501@mschuette.name> Message-ID: <50688D38.5090800@nausch.org> Griasdebou! Am 30.09.2012 20:10, schrieb Martin Schütte: > Nö. Ich hab bei mir z.Bsp. eine > smtpd_sender_login_maps = hash:/usr/local/etc/postfix/allowed_sender > mit den Zeilen > lists at mschuette.name mschuett > info at mschuette.name mschuett > > Und es lassen sich auch (für eine gemeinsame Adresse) mehrere Logins > angeben. Alles kein Problem. Hmmm, dann muesste ich ja für postfixadmin und den zugehörigen Tabellen und SELECTS* wieder rumtricksen, damit eine separate Tabelle geschrieben wird. Da überwiegen mehr die Bedenken zumr Realisierung und Pflege, als für den Nutzen. > Wenn's als Policy so gewollt ist dann ist's natürlich OK. :) Jepp, drum stehen die 5 Listen ja genau so drinnen. Servus Michael From michael at nausch.org Sun Sep 30 20:58:00 2012 From: michael at nausch.org (Michael Nausch) Date: Sun, 30 Sep 2012 20:58:00 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <50687B2B.5040908@xinu.at> References: <5068746F.2000104@nausch.org> <50687B2B.5040908@xinu.at> Message-ID: <50689638.3030206@nausch.org> HI! Am 30.09.2012 19:02, schrieb Florian Pritz: > Da du da ein Problem hast, würde ich davon ausgehen dass sich diese > Nutzer nicht einloggen und in dem Fall kannst du sie nicht sauber > erlauben ohne zu einem open relay zu werden. Erst recht nicht bei DSL wo > sich die IP jeden Tag ändert. Genau aus dem Grund weigere ich mich auch beharrlich einzelne IP-Adressen whitezulisten. cu Michael From Ralf.Hildebrandt at charite.de Sun Sep 30 22:11:55 2012 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 30 Sep 2012 22:11:55 +0200 Subject: [Postfixbuch-users] clients mit versauten IP-Adressen In-Reply-To: <50688C87.9080103@nausch.org> References: <5068746F.2000104@nausch.org> <20120930175051.GD29118@charite.de> <50688C87.9080103@nausch.org> Message-ID: <20120930201155.GG29118@charite.de> * Michael Nausch : > HI Ralf, > > Am 30.09.2012 19:50, schrieb Ralf Hildebrandt: > > >Warum? Wenn SIe authorisiert sind greift "permit_sasl_authenticated" > >das WEIT vor reject_rbl_client steht. > > Dachte ich mir ja auch, aber ein Blick ins Maillog offenbarte, warum > der Client geblockt wurde: > > Sep 30 20:06:23 pml010001 amavis[16794]: (16794-04) Blocked SPAM, > [82.113.106.199] [82.113.106.199] -> > , Message-ID: > <2288a55c-d2ba-48da-b47e-35b54bcb7fd5 at email.appelfucker.com>, > mail_id: e+4YZyROZCnB, Hits: 6.956, size: 1015, 6055 ms Das ist AMAVIS, nicht postfix. > Also greift das restriction-Regelwerk ganz normal und richtig, nur > der AMaViS sagt dann "NO!". Genau. Sonst würde die Mail gar nicht bei amavis aufschlagen -- Ralf Hildebrandt Geschäftsbereich IT | Abteilung Netzwerk Charité - Universitätsmedizin Berlin Campus Benjamin Franklin Hindenburgdamm 30 | D-12203 Berlin Tel. +49 30 450 570 155 | Fax: +49 30 450 570 962 ralf.hildebrandt at charite.de | http://www.charite.de